【技术实现步骤摘要】
本专利技术涉及移动网络通信,具体地说是基于ipv6扩展头的移动网络零信任系统及方法。
技术介绍
1、移动通信网络中核心网对移动终端鉴权和ip分配后,就假设移动终端和核心网之间业务为内部网络访问,缺少后续的安全控制。此安全架构会造成身份伪造安全漏洞。
2、移动通信网络中如何实现移动终端零信任的访问控制,是需要解决的技术问题。
技术实现思路
1、本专利技术的技术任务是针对以上不足,提供基于ipv6扩展头的移动网络零信任系统及方法,来解决移动通信网络中如何实现移动终端零信任的访问控制的技术问题。
2、第一方面,本专利技术一种基于ipv6扩展头的移动网络零信任系统,应用于包括移动终端、基站、核心网和数据网络的移动通信网络,移动终端注册于核心网,所述系统包括移动访问代理、零信任网关和认证平台;
3、所述认证平台用于为移动终端提供认证管理服务,通过认证管理服务对移动终端的ip、用户标识和用户标识密码进行管理,通过核心网接收移动终端发起的二次认证请求后,通过认证管理服...
【技术保护点】
1.一种基于IPv6扩展头的移动网络零信任系统,其特征在于,应用于包括移动终端、基站、核心网和数据网络的移动通信网络,移动终端注册于核心网,所述系统包括移动访问代理、零信任网关和认证平台;
2.根据权利要求1所述的基于IPv6扩展头的移动网络零信任系统,其特征在于,IP报文信息中扩展头信息采用Hop-by-Hop Options扩展头类型,扩展头中Option Type为零信任信息,Option Data为加密后的用户标识信息;
3.根据权利要求2所述的基于IPv6扩展头的移动网络零信任系统,其特征在于,所述零信任网关用于执行如下以解析IP报文
【技术特征摘要】
1.一种基于ipv6扩展头的移动网络零信任系统,其特征在于,应用于包括移动终端、基站、核心网和数据网络的移动通信网络,移动终端注册于核心网,所述系统包括移动访问代理、零信任网关和认证平台;
2.根据权利要求1所述的基于ipv6扩展头的移动网络零信任系统,其特征在于,ip报文信息中扩展头信息采用hop-by-hop options扩展头类型,扩展头中option type为零信任信息,option data为加密后的用户标识信息;
3.根据权利要求2所述的基于ipv6扩展头的移动网络零信任系统,其特征在于,所述零信任网关用于执行如下以解析ip报文并进行安全认证:
4.根据权利要求1-3任一项所述的基于ipv6扩展头的移动网络零信任系统,其特征在于,通过认证管理服务对移动终端的ip、用户标识和用户标识密码进行管理,包括如下操作:
5.根据权利要求1-3任一项所述的基于ipv6扩展头的移动网络零信任系统,其特征在于,对于未通过认证的ip报文,向认证平台上报告警信息时,告警信息中包括移动终端的用户标识。
6.一种基于ip...
【专利技术属性】
技术研发人员:赵臻,
申请(专利权)人:浪潮通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。