申请/专利权人：中国电子科技集团公司第三十研究所;中移(成都)信息通信科技有限公司;楚天龙股份有限公司

申请日：2020-06-08

公开（公告）日：2023-05-09

公开（公告）号：CN111818014B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2023.05.09#授权;2020.11.10#实质审查的生效;2020.10.23#公开

摘要：本发明涉及无线通信技术领域，本发明公开了一种实现二次认证功能的网络侧AAA设计方法及系统，本发明将标准AAA分为定制AAA和二次认证增强设备两个部分，定制AAA负责计费与通信，二次认证增强设备负责终端接入数据业务网络的鉴权与授权。定制AAA能够对接多个二次认证增强设备，对于具有不同安全防护等级的终端，定制AAA根据终端标识将认证信息转发给对应的二次认证增强设备，以满足不同用户的安全需求。本发明既满足了二次认证增强功能需要，又最大限度地适应了现有产业链的发展现状，有利于二次认证增强功能的落地推广。

主权项：1.一种实现二次认证功能的网络侧AAA设计方法，其特征在于，包括：将标准AAA分为定制AAA和二次认证增强设备两个部分，所述定制AAA负责计费与通信，所述二次认证增强设备负责终端接入数据业务网络的鉴权与授权，所述定制AAA与所述二次认证增强设备之间定义通信接口；当所述定制AAA接收到来自终端的EAP数据包后，将消息直接转发给所述二次认证增强设备，由所述二次认证增强设备进行后续处理并返回结果给所述定制AAA，再由所述定制AAA通过会话管理功能SMF将EAP数据包发送给终端；所述定制AAA能够对接多个所述二次认证增强设备，对于具有不同安全防护等级的终端，所述定制AAA根据终端标识将认证信息转发给对应的所述二次认证增强设备，以满足不同用户的安全需求；所述定制AAA中存储了所有终端设备的安全防护等级信息以及所有所述二次认证增强设备的安全防护等级，用于在接收到来自终端的EAP数据包时选择相应的二次认证增强设备；对于具有不同安全防护等级的终端的处理流程包括以下步骤：S31.所述定制AAA从SMF接收到来自终端的EAP数据包；S32.所述定制AAA根据终端标识索引查询终端安全防护等级信息表获取终端安全防护等级k；S33.所述定制AAA查询二次认证增强设备信息表获取安全防护等级为k的二次认证增强设备x；S34.所述定制AAA通知所述二次认证增强设备x进行处理；S35.所述定制AAA将处理结果返回给SMF。

全文数据：

权利要求：

百度查询： 中国电子科技集团公司第三十研究所;中移(成都)信息通信科技有限公司;楚天龙股份有限公司 一种实现二次认证功能的网络侧AAA设计方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD