技術領域

本發明涉及網絡與信息安全領域，尤其涉及一種策略認證方法及系統。

背景技術

身份認證是用戶接入網絡和使用業務前確認用戶身份合法性的過程。目前，在移動通信中，通常在網絡接入和業務認證時只進行用戶身份的驗證，而不檢查用戶的在線狀態，這也就導致以下一些問題。

例如，隨著移動通信技術的發展，終端（包括軟終端）和業務類型越來越豐富，而多個終端和業務使用同一賬號的情況則越來越多，如果不進行相應的業務并發控制，則會導致過多地資源被濫用的結果。另外，由于存在著CDMA寫號終端和UIM卡熱插拔的支持，因此存在著客戶身份被盜用的風險，造成費用糾紛，而目前的身份認證過程并不能有效地解決上述并發控制及客戶身份被盜用的問題。

發明內容

本發明的目的是提出一種策略認證方法及系統，能夠有效地解決現有的身份認證所存在的部分問題。

為實現上述目的，本發明提供了一種策略認證方法，包括：

在接入/業務認證通過后，認證服務器向策略認證平臺發送策略認證請求，所述策略認證請求包括接入/業務認證的終端側發起者的標識；

所述策略認證平臺根據所述策略認證請求確定所述終端側發起者的標識對應的狀態信息，并根據所述狀態信息對預設的策略認證規則庫中的策略認證規則進行檢查；

所述策略認證平臺根據檢查結果確定所述終端側發起者的標識對應的策略認證結果和業務控制方式；

所述策略認證平臺將所述策略認證結果發送給所述認證服務器，并且根據所述業務控制方式向操作維護系統發送對應的策略控制命令；

所述認證服務器根據所述策略認證結果確定接受或拒絕所述終端側發起者的接入/業務請求。

進一步的，所述終端側發起者為使用接入終端的用戶賬戶，所述用戶賬戶的標識所對應的狀態信息包括在線會話個數，則根據所述狀態信息對預設的策略認證規則庫中的策略認證規則進行檢查的操作具體為：

所述策略認證平臺檢查所述用戶賬戶的標識對應的在線會話個數是否為零，是則所述策略認證平臺獲得滿足唯一性驗證的檢查結果，所述用戶賬戶的標識對應的策略認證結果為認證通過，且業務控制方式為不進行業務控制；否則所述策略認證平臺獲得不滿足唯一性驗證的檢查結果，所述用戶賬戶的標識對應的策略認證結果為認證通過，且業務控制方式為清除所述用戶賬戶的已有在線會話。

進一步的，所述用戶賬戶的標識所對應的狀態信息還包括接入終端標識，則根據所述狀態信息對預設的策略認證規則庫中的策略認證規則進行檢查的操作具體為：

所述策略認證平臺檢查所述用戶賬戶的標識對應的接入終端標識與預設的接入終端標識是否相同，如果相同，則繼續檢查所述用戶賬戶的標識對應的在線會話個數是否為零，否則所述策略認證平臺獲得接入終端標識不一致的檢查結果，所述用戶賬戶的標識對應的策略認證結果為認證失敗，且業務控制方式為不進行業務控制；

如果所述用戶賬戶的標識對應的在線會話個數為零，則所述策略認證平臺獲得滿足唯一性驗證的檢查結果，所述用戶賬戶的標識對應的策略認證結果為認證通過，且業務控制方式為不進行業務控制；否則獲得不滿足唯一性驗證的檢查結果，所述用戶賬戶的標識對應的策略認證結果為認證通過，且業務控制方式為清除所述用戶賬戶的已有在線會話。

進一步的，所述終端側發起者為物聯網傳感節點，所述物聯網傳感節點的標識所對應的狀態信息包括同一傳感節點的總并發接入數量或在同一基站下的同一傳感節點的并發接入數量，則根據所述狀態信息對預設的策略認證規則庫中的策略認證規則進行檢查的操作具體為：

所述策略認證平臺檢查所述物聯網傳感節點的標識對應的總并發接入數量或在同一基站下的并發接入數量是否已達到預設并發接入數量閾值，如果未達到，則所述策略認證平臺獲得滿足并發接入數量要求的檢查結果，所述物聯網傳感節點的標識對應的策略認證結果為認證通過，且業務控制方式為不進行業務控制；否則所述策略認證平臺獲得不滿足并發接入數量要求的檢查結果，所述物聯網傳感節點的標識對應的策略認證結果為認證失敗，且業務控制方式為通知所述物聯網傳感節點在預設時間后嘗試隨機接入重連。