【技术实现步骤摘要】
一种机卡绑定认证方法及装置
[0001]本申请实施例涉及通信
,尤其涉及一种机卡绑定认证方法及装置
。
技术介绍
[0002]自动化控制系统
(industrial automation and control system
,
IACS)
是由许多电子与控制器等元件所组成,其广泛应用于化工产业
、
造纸业
、
发电厂
、
石油天然气提炼,以及电信业等各个工业行业中
。
控制器占用空间大,且回路流程不易修改与维护,可编程逻辑控制器
(programmable logic controller
,
PLC)
的出现使得这些问题得以决解
。
在
PLC
大规模引入自动化控制系统后,一个主控的
PLC
和输入输出
(input
‑
output
,
IO)
设备通过一个交换机进行连接
。
在交换机的北向还有可以实施管理的其他节点
。
不同节点之间的通信均通过有线的方式进行连接,例如铜线
、
双绞线
、
光纤
。
[0003]随着通信技术的进一步发展,以第五代
(5th generation
,
5G)
移动通信系统为代表的无线通信技术逐渐成为新的工业现场网络连接介质
。< ...
【技术保护点】
【技术特征摘要】
1.
一种机卡绑定认证方法,其特征在于,包括:安全网关接收来自会话管理功能网元的第一认证请求,所述第一认证请求包括第一认证标识,所述第一认证标识为会话管理功能网元根据第一终端设备接入所述会话管理功能网元所使用的第一通信卡标识
、
以及不同通信卡标识和不同认证标识的关联关系确定的;所述安全网关根据不同认证标识和不同认证凭据的关联关系,确定与所述第一认证标识关联的第一认证凭据;所述安全网关根据所述第一认证凭据,对所述第一终端设备进行认证;所述安全网关向所述会话管理功能网元发送第一认证响应,所述第一认证响应包括对所述第一终端设备的认证结果,其中,所述认证结果为认证通过,用于指示所述第一终端设备的机卡匹配,所述认证结果为认证不通过,用于指示所述第一终端设备的机卡不匹配
。2.
如权利要求1所述的方法,其特征在于,所述安全网关接收来自会话管理功能网元的第一认证请求之前,所述方法还包括:所述安全网关接收来自所述会话管理功能网元的第二认证请求,所述第二认证请求包括所述第一终端设备的第一设备标识信息,其中,所述第一终端设备使用所述第一通信卡标识接入所述会话管理功能网元;所述安全网关根据不同设备标识信息和不同认证凭据的关联关系,确定与所述第一设备标识信息关联的第一认证凭据;在根据所述第一认证凭据对所述第一终端设备认证成功的情况下,安全网关为所述第一认证凭据分配关联的第一认证标识;所述安全网关记录所述第一认证标识和所述第一认证凭据的关联关系;所述安全网关向所述会话管理功能网元发送第二认证响应,所述第二认证响应包括所述第一认证标识,以使所述会话管理功能网元建立或协助建立所述第一认证标识与所述第一终端设备接入所述会话管理功能网元所使用的第一通信卡标识的关联关系
。3.
一种机卡绑定认证方法,其特征在于,包括:会话管理功能网元向安全网关发送第一认证请求,所述第一认证请求包括第一认证标识,所述第一认证标识为所述会话管理功能网元根据第一终端设备接入所述会话管理功能网元所使用的第一通信卡标识
、
以及不同通信卡标识和不同认证标识的关联关系确定的;所述会话管理功能网元接收来自所述安全网关的第一认证响应,所述第一认证响应包括对所述第一终端设备的认证结果,所述认证结果为认证通过,用于指示所述第一终端设备的机卡匹配,所述认证结果为认证不通过,用于指示所述第一终端设备的机卡不匹配;其中,所述认证结果是所述安全网关基于与所述第一认证标识关联的第一认证凭据,对所述第一终端设备进行认证确定的
。4.
如权利要求3所述的方法,其特征在于,所述会话管理功能网元根据第一终端设备接入所述会话管理功能网元所使用的第一通信卡标识
、
以及不同通信卡标识和不同认证标识的关联关系,确定所述第一认证标识,包括:所述会话管理功能网元向统一数据管理网元发送数据获取请求,所述数据获取请求携带所述第一通信卡标识;所述会话管理功能网元接收来自所述统一数据管理网元的数据获取响应,所述数据获取响应携带所述第一认证标识,其中所述第一认证标识是所述统一数据管理网元根据所述
第一通信卡标识
、
以及不同通信卡标识和不同认证标识的关联关系确定的
。5.
如权利要求4所述的方法,其特征在于,所述方法还包括:所述会话管理功能网元向所述安全网关发送的第二认证请求,所述第二认证请求包括所述第一终端设备的第一设备标识信息,其中,所述第一终端设备使用所述第一通信卡标识接入所述会话管理功能网元;所述会话管理功能网元接收来自所述安全网关的第二认证响应,所述第二认证响应包括所述第一认证标识,所述第一认证标识是所述安全网关根据与所述第一设备标识信息关联的第一认证凭据对所述第一终端设备认证成功的情况下,为所述第一认证凭据分配的;所述会话管理功能网元建立所述第一通信卡标识和所述第一认证标识的关联关系;或者,所述会话管理功能网元向所述统一数据管理网元发送登记请求,所述登记请求携带所述第一通信卡标识和所述第一认证标识,以及接收来自所述统一数据管理网元的登记响应,所述登记响应用于指示所述统一数据管理网元建立完成所述第一通信卡标识和所述第一认证标识的关联关系
。6.
如权利要求3‑5中任一项所述的方法,其特征在于,会话管理功能网元向安全网关发送第一认证请求之前,所述方法还包括:所述会话管理功能网元接收来自接入与移动性管理网元的会话建立请求,所述会话建立请求包括所述第一通信卡标识;或,所述会话管理功能网元接收来自接入与移动性管理网元的第三认证请求,所述第三认证请求包括所述第一通信卡标识
。7.
一种机卡绑定认证方法,其特征在于,包括:统一数据管理网元接收来自会话管理功能网元的数据获取请求,所述数据获取请求携带第一通信卡标识;所述统一数据管理网元根据不同通信卡标识和不同认证标识的关联关系,确定与所述第一通信卡标识关联的第一认证标识;所述统一数据管理网元向所述会话管理功能网元发送数据获取响应,所述数据获取响应携带所述第一认证标识
。8.
如权利要求7所述的方法,其特征在于,所述方法还包括:所述统一数据管理网元接收来自会话管理功能网元的登记请求,所述登记请求携带所述第一通信卡标识和所述第一认证标识;所述统一数据管理网元建立所述第一通信卡标识和所述第一认证标识的关联关系;所述统一数据管理网元向所述会话管理功能网元发送登记响应,所述登记响应用于指示所述统一数据管理网元建立完成所述第一通信卡标识和所述第一认证标识的关联关系
。9.
如权利要求7或8所述的方法,其特征在于,所述方法还包括:所述统一数据管理网元接收来自接入与移动性管理网元的数据查询请求,所述数据查询请求携带所述第一通信卡标识;所述统一数据管理网元向所述接入与移动性管理网元发送数据查询响应,其中在存在与所述第一通信卡标识关联的认证标识的情况下,所述数据查询响应携带发起机卡绑定认证的指示信息
。10.
一种机卡绑定认证方法,其特征在于,包括:
安全网关接收来自第一终端设备的业务数据请求,所述业务数据请求包括所述第一终端设备的互联网协议
IP
地址;所述安全网关根据所述
IP
地址通过网络开放功能网元获取所述第一终端设备的第一网络标识;所述安全网关在不同网络标识和不同认证凭据的关联关系中查找与所述第一网络标识关联的第一认证凭据,并基于所述第一认证凭据,对所述第一终端设备进行认证;在对所述第一终端设备认证不通过的情况下,所述安全网关向会话管理功能网元发送分离通知,所述分离通知用于指示所述第一终端设备机卡不匹配
。11.
如权利要求
10
所述的方法,其特征在于,所述方法还包括:所述安全网关获取所述第一终端设备的第二认证凭据;在所述关联关系中记录有与所述第二认证凭据关联的第二网络标识
、
且所述第二网络标识与所述第一网络标识不匹配的情况下,所述安全网关向所述会话管理功能网元发送所述分离通知
。12.
如权利要求
11
所述的方法,其特征在于,所述方法还包括:在所述关联关系中未记录有与所述第一网络标识关联的认证凭据
、
以及未记录有与所述第二认证凭据关联的网络标识的情况下,所述安全网关根据所述第二认证凭据对所述第一终端设备进行认证;在对所述第一终端设备认证成功的情况下,所述安全网关记录所述第一网络标识和所述第二认证凭据的关联关系
。13.
一种通信装置,其特征在于,包括接口单元和处理单元;接口单元,用于接收来自会话管理功能网元的第一认证请求,所述第一认证请求包括第一认证标识,所述第一认证标识为会话管理功能网元根据第一终端设备接入所述会话管理功能网元所使用的第一通信卡标识
、
以及不同通信卡标识和不同认证标识的关联关系确定的;处理单元,用于根据不同认证标识和不同认证凭据的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。