【技术实现步骤摘要】
网络认证方法、装置、通信设备及计算机可读存储介质
[0001]本申请涉及网络通信
,特别是涉及一种网络认证方法、装置、通信设备及计算机可读存储介质。
技术介绍
[0002]随着网络通信技术的发展,当终端通过一级或多级中继接入网络时,需要考虑终端与终端之间、终端与网络之间的相互认证问题。
[0003]现有机制一般采用有别于蜂窝网络接入认证的额外的机制,独立解决该问题,需要启用额外的设备与设备之间的身份认证机制,系统复杂度高,网络认证的效率较低。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种网络认证方法、装置、通信设备及计算机可读存储介质,能够有效提高用户设备、中继设备及核心网之间的网络认证效率。
[0005]第一方面,本申请提供了一种网络认证方法,应用于核心网,核心网包括第一网络设备、第二网络设备,包括:
[0006]第一网络设备响应于接收中继设备发送的目标注册请求,基于目标注册请求中携带的用户设备标识与中继设备标识生成认证请求,并发送至第二网络设备;
[0007]第二网络设备根据接收的认证请求中的用户设备标识,获取对应的签约信息,并根据签约信息确定对应的认证协议,根据认证协议生成认证参数响应,并发送至第一网络设备;
[0008]第一网络设备从认证参数响应中确定目标认证参数,并基于目标认证参数,生成认证中间数据,并发送至中继设备,以使中继设备从认证中间数据中选取目标参考数据,生成对应的目标参考认证数据,并基于接收用户设备基于目标参考认证 ...
【技术保护点】
【技术特征摘要】
1.一种网络认证方法,其特征在于,应用于核心网,所述核心网包括第一网络设备、第二网络设备,所述方法包括:所述第一网络设备响应于接收中继设备发送的目标注册请求,基于所述目标注册请求中携带的用户设备标识与中继设备标识生成认证请求,并发送至所述第二网络设备;所述第二网络设备根据接收的所述认证请求中的用户设备标识,获取对应的签约信息,并根据所述签约信息确定对应的认证协议,根据所述认证协议生成认证参数响应,并发送至所述第一网络设备;所述第一网络设备从所述认证参数响应中确定目标认证参数,并基于所述目标认证参数,生成认证中间数据,并发送至中继设备,以使所述中继设备从所述认证中间数据中选取目标参考数据,生成对应的目标参考认证数据,并基于接收用户设备基于所述目标参考认证数据反馈的初始认证响应,并根据所述初始认证响应对应的响应参数生成目标认证响应,并发送至所述核心网;接收中继设备反馈的目标认证响应,根据所述目标认证响应对应的响应参数,对用户设备与所述中继设备进行认证,并认证结果发送至所述中继设备。2.根据权利要求1所述的方法,其特征在于,所述第二网络设备根据接收的所述认证请求中的用户设备标识,获取对应的签约信息,并根据所述签约信息确定对应的认证协议,根据所述认证协议生成认证参数响应,并发送至所述第一网络设备,包括:所述第二网络设备包括第一功能设备与第二功能设备;所述第一功能设备接收所述认证请求,并将所述认证请求转发至所述第二功能设备;所述第二功能设备根据所述认证请求中的用户设备标识,获取对应的签约信息,并根据所述签约信息确定对应的认证协议,根据所述认证协议通过预设算法生成第一认证向量;所述第二功能设备将所述第一认证向量发送至所述第一功能设备;所述第一功能设备从所述第一认证向量中确定预期响应参数,并根据所述预期响应参数与随机数融合得到所述预期响应的哈希值,并基于所述哈希值构建得到第二认证向量;根据所述第二认证向量生成认证参数响应,并发送至所述第一网络设备。3.根据权利要求2所述的方法,其特征在于,所述第二功能设备根据所述认证请求中的用户设备标识,获取对应的签约信息,并根据所述签约信息确定对应的认证协议,根据所述认证协议通过预设算法生成第一认证向量,包括:所述认证请求包括所述中继设备对应的设备位置参数以及所述中继设备对应的所在地网络标识;根据所述设备位置参数以及所在地网络标识的逻辑运算,得到网络位置参数;基于所述网络位置参数,构建得到第一认证向量。4.根据权利要求2所述的方法,其特征在于,所述第一功能设备从所述第一认证向量中确定预期响应参数,并根据所述预期响应参数与随机数融合得到所述预期响应的哈希值,并基于所述哈希值构建得到第二认证向量,包括:所述认证请求包括所述中继设备对应的设备位置参数以及所述中继设备对应的所在地网络标识;根据所述设备位置参数以及所在地网络标识的逻辑运算,得到网络位置参数;
基于所述哈希值与所述网络位置参数,构建得到第二认证向量。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一网络设备发送查询指令至所述第二网络设备,以使所述第二网络设备根据所述查询指令,对目标注册请求中的中继设备标识对应的签约信息进行查询;根据查询结果,确定所述中继设备的中继服务权限;当所述中继服务权限为无权限时,拒绝所述目标注册请求。6.一种网络认证方法,其特征在于,应用于中继设备,所述方法包括:接收用户设备发送的初始注册请求,所述初始注册请求包括所述用户设备的用户设备标识;基于所述初始注册请求生成目标注册请求,所述目标注册请求包括所述用户设备标识以及所述中继设备的中继设备标识;将所述目标注册请求发送至核心网,以使核心网基于用户设备标识对应的签约信息确定目标认证协议,根据所述目标认证协议通过用户设备标识与所述中继设备标识生成对应的认证中间数据;接收所述核心网反馈的认证中间数据,基于从所述认证中间数据中选取的目标参考数据,生成对应的目标参考认证数据,并将所述目标参考认证数据发送至所述用户设备;接收用户设备基于所述目标参考认证数据反馈的初始认证响应,并根据所述初始认证响应对应的响应参数生成目标认证响应,并发送至所述核心网,以使...
【专利技术属性】
技术研发人员:林奕琳,毕奇,刘洁,陈思柏,曾琴,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。