网络认证方法、装置、通信设备及计算机可读存储介质制造方法及图纸

本申请涉及一种网络认证方法、装置、通信设备及计算机可读存储介质。包括：第一网络设备响应于接收中继设备发送的目标注册请求，基于目标注册请求中携带的用户设备标识与中继设备标识生成认证请求，并发送至第二网络设备；第二网络设备根据接收的认证请求中的用户设备标识，根据对应的认证协议生成认证参数响应，并发送至第一网络设备；第一网络设备基于目标认证参数，生成认证中间数据，并发送至中继设备；再接收中继设备反馈的目标认证响应，根据目标认证响应对应的响应参数，对用户设备与中继设备进行认证，并认证结果发送至中继设备。采用本方法能够有效提高用户设备、中继设备及核心网之间的网络认证效率。备及核心网之间的网络认证效率。备及核心网之间的网络认证效率。

【技术实现步骤摘要】
网络认证方法、装置、通信设备及计算机可读存储介质


[0001]本申请涉及网络通信
，特别是涉及一种网络认证方法、装置、通信设备及计算机可读存储介质。

技术介绍

[0002]随着网络通信技术的发展，当终端通过一级或多级中继接入网络时，需要考虑终端与终端之间、终端与网络之间的相互认证问题。
[0003]现有机制一般采用有别于蜂窝网络接入认证的额外的机制，独立解决该问题，需要启用额外的设备与设备之间的身份认证机制，系统复杂度高，网络认证的效率较低。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种网络认证方法、装置、通信设备及计算机可读存储介质，能够有效提高用户设备、中继设备及核心网之间的网络认证效率。
[0005]第一方面，本申请提供了一种网络认证方法，应用于核心网，核心网包括第一网络设备、第二网络设备，包括：
[0006]第一网络设备响应于接收中继设备发送的目标注册请求，基于目标注册请求中携带的用户设备标识与中继设备标识生成认证请求，并发送至第二网络设备；
[0007]第二网络设备根据接收的认证请求中的用户设备标识，获取对应的签约信息，并根据签约信息确定对应的认证协议，根据认证协议生成认证参数响应，并发送至第一网络设备；
[0008]第一网络设备从认证参数响应中确定目标认证参数，并基于目标认证参数，生成认证中间数据，并发送至中继设备，以使中继设备从认证中间数据中选取目标参考数据，生成对应的目标参考认证数据，并基于接收用户设备基于目标参考认证数据反馈的初始认证响应，并根据初始认证响应对应的响应参数生成目标认证响应，并发送至核心网；
[0009]接收中继设备反馈的目标认证响应，根据目标认证响应对应的响应参数，对用户设备与中继设备进行认证，并认证结果发送至中继设备。
[0010]在其中一个实施例中，第二网络设备根据接收的认证请求中的用户设备标识，获取对应的签约信息，并根据签约信息确定对应的认证协议，根据认证协议生成认证参数响应，并发送至第一网络设备，包括：
[0011]第二网络设备包括第一功能设备与第二功能设备；
[0012]第一功能设备接收认证请求，并将认证请求转发至第二功能设备；
[0013]第二功能设备根据认证请求中的用户设备标识，获取对应的签约信息，并根据签约信息确定对应的认证协议，根据认证协议通过预设算法生成第一认证向量；
[0014]第二功能设备将第一认证向量发送至第一功能设备；
[0015]第一功能设备从第一认证向量中确定预期响应参数，并根据预期响应参数与随机数融合得到预期响应的哈希值，并基于哈希值构建得到第二认证向量；
[0016]根据第二认证向量生成认证参数响应，并发送至第一网络设备。
[0017]在其中一个实施例中，第二功能设备根据认证请求中的用户设备标识，获取对应的签约信息，并根据签约信息确定对应的认证协议，根据认证协议通过预设算法生成第一认证向量，包括：
[0018]认证请求包括中继设备对应的设备位置参数以及中继设备对应的所在地网络标识；
[0019]根据设备位置参数以及所在地网络标识的逻辑运算，得到网络位置参数；
[0020]基于网络位置参数，构建得到第一认证向量。
[0021]在其中一个实施例中，第一功能设备从第一认证向量中确定预期响应参数，并根据预期响应参数与随机数融合得到预期响应的哈希值，并基于哈希值构建得到第二认证向量，包括：
[0022]认证请求包括中继设备对应的设备位置参数以及中继设备对应的所在地网络标识；
[0023]根据设备位置参数以及所在地网络标识的逻辑运算，得到网络位置参数；
[0024]基于哈希值与网络位置参数，构建得到第二认证向量。
[0025]在其中一个实施例中，上述网络认证方法还包括：
[0026]第一网络设备发送查询指令至第二网络设备，以使第二网络设备根据查询指令，对目标注册请求中的中继设备标识对应的签约信息进行查询；
[0027]根据查询结果，确定中继设备的中继服务权限；
[0028]当中继服务权限为无权限时，拒绝目标注册请求。
[0029]第二方面，本申请还提供了一种网络认证方法，应用于中继设备，包括：
[0030]接收用户设备发送的初始注册请求，初始注册请求包括用户设备的用户设备标识；
[0031]基于初始注册请求生成目标注册请求，目标注册请求包括用户设备标识以及中继设备的中继设备标识；
[0032]将目标注册请求发送至核心网，以使核心网基于用户设备标识对应的签约信息确定目标认证协议，根据目标认证协议通过用户设备标识与中继设备标识生成对应的认证中间数据；
[0033]接收核心网反馈的认证中间数据，基于从认证中间数据中选取的目标参考数据，生成对应的目标参考认证数据，并将目标参考认证数据发送至用户设备；
[0034]接收用户设备基于目标参考认证数据反馈的初始认证响应，并根据初始认证响应对应的响应参数生成目标认证响应，并发送至核心网，以使核心网根据目标认证响应生成对应的响应参数，基于响应参数与认证中间数据中的目标参数对用户设备与中继设备进行认证，并向中继设备反馈认证结果；
[0035]将核心网反馈的认证结果发送至用户设备，完成用户设备与中继设备之间以及用户设备与核心网之间的网络认证。
[0036]在其中一个实施例中，接收核心网反馈的认证中间数据，基于从认证中间数据中选取的目标参考数据，生成对应的目标参考认证数据，并将目标参考认证数据发送至用户设备，包括：
[0037]目标参考数据包括随机参数与鉴权令牌参数；
[0038]基于随机参数与鉴权令牌参数生成对应的目标参考认证数据；
[0039]将目标参考认证数据发送至用户设备，以使用户设备根据3GPP标准规则，对目标参考认证数据中携带的鉴权令牌参数进行校验，并根据校验结果生成初始认证响应，并反馈至中继设备。
[0040]在其中一个实施例中，接收用户设备基于目标参考认证数据反馈的初始认证响应，并根据初始认证响应对应的响应参数生成目标认证响应，并发送至核心网，包括：
[0041]将响应参数与随机数通过哈希函数计算得到响应中间参数；
[0042]根据中间参数与随机数通过哈希函数计算得到校验参数；
[0043]将校验参数与认证中间数据对应的目标校验参数进行比对，并基于响应参数与比对结果生成目标认证响应；
[0044]将目标认证响应发送至核心网。
[0045]第三方面，本申请还提供了一种网络认证装置，应用于核心网，核心网包括第一网络设备、第二网络设备，包括：
[0046]校验模块，用于第一网络设备响应于接收中继设备发送的目标注册请求，基于目标注册请求中携带的用户设备标识与中继设备标识生成认证请求，并发送至第二网络设备；第二网络设备根据接收的认证请求中的用户设备标识，获取对应的签约信息，并根据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络认证方法，其特征在于，应用于核心网，所述核心网包括第一网络设备、第二网络设备，所述方法包括：所述第一网络设备响应于接收中继设备发送的目标注册请求，基于所述目标注册请求中携带的用户设备标识与中继设备标识生成认证请求，并发送至所述第二网络设备；所述第二网络设备根据接收的所述认证请求中的用户设备标识，获取对应的签约信息，并根据所述签约信息确定对应的认证协议，根据所述认证协议生成认证参数响应，并发送至所述第一网络设备；所述第一网络设备从所述认证参数响应中确定目标认证参数，并基于所述目标认证参数，生成认证中间数据，并发送至中继设备，以使所述中继设备从所述认证中间数据中选取目标参考数据，生成对应的目标参考认证数据，并基于接收用户设备基于所述目标参考认证数据反馈的初始认证响应，并根据所述初始认证响应对应的响应参数生成目标认证响应，并发送至所述核心网；接收中继设备反馈的目标认证响应，根据所述目标认证响应对应的响应参数，对用户设备与所述中继设备进行认证，并认证结果发送至所述中继设备。2.根据权利要求1所述的方法，其特征在于，所述第二网络设备根据接收的所述认证请求中的用户设备标识，获取对应的签约信息，并根据所述签约信息确定对应的认证协议，根据所述认证协议生成认证参数响应，并发送至所述第一网络设备，包括：所述第二网络设备包括第一功能设备与第二功能设备；所述第一功能设备接收所述认证请求，并将所述认证请求转发至所述第二功能设备；所述第二功能设备根据所述认证请求中的用户设备标识，获取对应的签约信息，并根据所述签约信息确定对应的认证协议，根据所述认证协议通过预设算法生成第一认证向量；所述第二功能设备将所述第一认证向量发送至所述第一功能设备；所述第一功能设备从所述第一认证向量中确定预期响应参数，并根据所述预期响应参数与随机数融合得到所述预期响应的哈希值，并基于所述哈希值构建得到第二认证向量；根据所述第二认证向量生成认证参数响应，并发送至所述第一网络设备。3.根据权利要求2所述的方法，其特征在于，所述第二功能设备根据所述认证请求中的用户设备标识，获取对应的签约信息，并根据所述签约信息确定对应的认证协议，根据所述认证协议通过预设算法生成第一认证向量，包括：所述认证请求包括所述中继设备对应的设备位置参数以及所述中继设备对应的所在地网络标识；根据所述设备位置参数以及所在地网络标识的逻辑运算，得到网络位置参数；基于所述网络位置参数，构建得到第一认证向量。4.根据权利要求2所述的方法，其特征在于，所述第一功能设备从所述第一认证向量中确定预期响应参数，并根据所述预期响应参数与随机数融合得到所述预期响应的哈希值，并基于所述哈希值构建得到第二认证向量，包括：所述认证请求包括所述中继设备对应的设备位置参数以及所述中继设备对应的所在地网络标识；根据所述设备位置参数以及所在地网络标识的逻辑运算，得到网络位置参数；
基于所述哈希值与所述网络位置参数，构建得到第二认证向量。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第一网络设备发送查询指令至所述第二网络设备，以使所述第二网络设备根据所述查询指令，对目标注册请求中的中继设备标识对应的签约信息进行查询；根据查询结果，确定所述中继设备的中继服务权限；当所述中继服务权限为无权限时，拒绝所述目标注册请求。6.一种网络认证方法，其特征在于，应用于中继设备，所述方法包括：接收用户设备发送的初始注册请求，所述初始注册请求包括所述用户设备的用户设备标识；基于所述初始注册请求生成目标注册请求，所述目标注册请求包括所述用户设备标识以及所述中继设备的中继设备标识；将所述目标注册请求发送至核心网，以使核心网基于用户设备标识对应的签约信息确定目标认证协议，根据所述目标认证协议通过用户设备标识与所述中继设备标识生成对应的认证中间数据；接收所述核心网反馈的认证中间数据，基于从所述认证中间数据中选取的目标参考数据，生成对应的目标参考认证数据，并将所述目标参考认证数据发送至所述用户设备；接收用户设备基于所述目标参考认证数据反馈的初始认证响应，并根据所述初始认证响应对应的响应参数生成目标认证响应，并发送至所述核心网，以使...

【专利技术属性】
技术研发人员：林奕琳，毕奇，刘洁，陈思柏，曾琴，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：