【技术实现步骤摘要】
本专利技术涉及移动通信,特别涉及一种访问控制方法、装置及存储介质。
技术介绍
1、目前,为了提高移动通信的安全性,通常需要在终端接入移动网络时进行核心网鉴权认证,并在终端通过移动专网接入数据网时进行二次认证。以5g行业专网为例,业内通常采用aaa服务器进行二次认证,即终端作为被认证端、smf网元作为认证端、aaa作为认证服务器实现二次认证。但是,现有的基于aaa的二次认证方式缺乏终端访问数据网的精细化访问控制能力,且终端在每次接入移动网时分配到的是动态ip地址,传统防火墙无法对动态ip的访问进行有效控制;此外,该方式在终端接入数据网后可能会对数据网进行恶意攻击,给数据网带来安全隐患。为了实现终端能够同时具备访问互联网和数据网的能力,业内通常采用ul-cl(uplink classifier,上行分类器)分流技术的方案。在此场景下,通常基于“零信任”的代理网关实现对终端和数据网的安全防护。虽然该方式能够在一定程度上提高终端和数据网的安全性,但终端需要安装代理网关所对应的客户端软件,且完成人工参与的身份认证后才可接入网络,操作繁琐;此外,代...
【技术保护点】
1.一种访问控制方法,其特征在于,包括:
2.根据权利要求1所述的访问控制方法,其特征在于,所述接入请求消息包括认证请求消息和计费请求消息;所述更新消息包括计费消息。
3.根据权利要求2所述的访问控制方法,其特征在于,所述根据接收到的接入请求消息和/或更新消息,生成访问控制策略的方法包括:
4.根据权利要求3所述的访问控制方法,其特征在于,所述根据接收到的接入请求消息和/或更新消息,生成访问控制策略的方法还包括:
5.根据权利要求4所述的访问控制方法,其特征在于,所述在网状态依据接入请求消息和/或更新消息确定,所述计费消...
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:
2.根据权利要求1所述的访问控制方法,其特征在于,所述接入请求消息包括认证请求消息和计费请求消息;所述更新消息包括计费消息。
3.根据权利要求2所述的访问控制方法,其特征在于,所述根据接收到的接入请求消息和/或更新消息,生成访问控制策略的方法包括:
4.根据权利要求3所述的访问控制方法,其特征在于,所述根据接收到的接入请求消息和/或更新消息,生成访问控制策略的方法还包括:
5.根据权利要求4所述的访问控制方法,其特征在于,所述在网状态依据接入请求消息和/或更新消息确定,所述计费消息包括计费开始消息、计费更新消息和计费结束消息;所述基于终端的在网状态动态维护访问控制策略的有效性的方法包括:
6.根据权利要求5所述的访问控制方法,其特征在于,所述接入请求消息和所述计费更新消息采用主送方式由核心网会话管理网元发送至访问控制装置,或,所述接入请求消息和所述计费更新消息采用抄送方式发送至访问...
【专利技术属性】
技术研发人员:聂勋坦,彭锐,潘桂新,陈孟尝,郝立谦,龙湛,李勉,施玉晨,彭健,周家豪,
申请(专利权)人:中国联合网络通信有限公司广东省分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。