[發(fā)明專利]一種應用于工業(yè)通信和業(yè)務的多級聯(lián)合身份認證方法有效
| 申請?zhí)枺?/td> | 201610074367.7 | 申請日: | 2016-02-03 |
| 公開(公告)號: | CN107040495B | 公開(公告)日: | 2021-07-13 |
| 發(fā)明(設計)人: | 吳紹琪;任海軍;邱小平;馮東;唐軍 | 申請(專利權)人: | 重慶小目科技有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京天奇智新知識產權代理有限公司 11340 | 代理人: | 張學平 |
| 地址: | 401121 重慶市北部新*** | 國省代碼: | 重慶;50 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 應用于 工業(yè) 通信 業(yè)務 多級 聯(lián)合 身份 認證 方法 | ||
工業(yè)通信網是集傳輸、交換、終端為一體的有多個環(huán)節(jié)構成的復雜系統(tǒng),工業(yè)通信網中存在部分工業(yè)終端設備部分通過電信公網接入,一部分部分通過工業(yè)私網接入業(yè)務主站,一部分通過混合組網接入業(yè)務主站,且工業(yè)私網接入具有多級接入的特點,本發(fā)明提出了構建電信認證在工業(yè)私網的認證方法,構建多級的工業(yè)私網認證方法,結合電信公網認證信息和工業(yè)私網認證方法構建應用于工業(yè)通信和業(yè)務的多級聯(lián)合身份認證方法。
技術領域
本發(fā)明涉及工業(yè)通信和業(yè)務領域,特別是指工業(yè)通信和業(yè)務中的身份認證方法。
背景技術
工業(yè)通信網是集傳輸、交換、終端為一體的有多個環(huán)節(jié)構成的復雜系統(tǒng),工業(yè)業(yè)務復雜,相互獨立,互不兼容,且工業(yè)通信網地域廣大、通信設備種類數(shù)量繁多。工業(yè)通信網組網復雜,實際工業(yè)通信網中存在有非IP網絡和IP網絡,也同時存在電信公網和工業(yè)私網。由于工業(yè)通信設備數(shù)量繁多,分布廣泛的特點,如圖1所示,一部分工業(yè)終端設備部分通過電信公網接入①,一部分部分通過工業(yè)私網接入業(yè)務主站②,一部分通過混合組網接入業(yè)務主站③。
在現(xiàn)有的電信公網中,有完善的身份認證體系。用戶的身份認證信息存儲在SIM卡和網絡中的HLR中,移動終端接入電信公網時,公網會根據SIM卡的注冊信息對移動終端進行鑒權和認證。例如在GPRS網絡中,國際移動用戶識別碼IMSI是SIM卡在HLR注冊的實際身份,在空口傳輸中,則采用用戶臨時身份標識TMSI替代IMSI,保護IMSI不被輕易獲取,同時采用鑒權三元組在位置更新,數(shù)據傳輸?shù)葪l件下對用戶身份進行鑒權。工業(yè)通信網租用電信公網傳輸數(shù)據時,電信公網配給工業(yè)通信網的SIM卡成為工業(yè)通信網的私有設備,其SIM卡的認證信息不僅應通過電信公網認證,也應當通過工業(yè)私網認證。電信公網的認證是通用認證,而工業(yè)私網認證是企業(yè)級私網認證。
工業(yè)通信網是復雜組網,工業(yè)通信網具有多層組網的特點,如圖2所示,工業(yè)終端設備通常不直接與主站連接,工業(yè)終端設備通過多級接入點逐層接入,最終于主站建立連接。例如工業(yè)終端設備A通過二級接入點和一級接入點兩級接入最終和業(yè)務主站建立連接①,工業(yè)終端設備B通過一級接入點和業(yè)務主站建立連接②。在多級連接的網絡背景下,需要建立多級的認證體系,保證工業(yè)終端設備安全接入,現(xiàn)有網絡缺乏適用于多級網絡的身份認證機制。
在工業(yè)業(yè)務同時承載在電信公網和電力私網的情況下,工業(yè)終端設備既屬于工業(yè)私網設備,也屬于電信公網用戶,在擁有雙重身份的情況下同時需要工業(yè)私網和電信公網的聯(lián)合認證,來確保業(yè)務終端設備的合法接入。
發(fā)明內容
本發(fā)明解決的技術問題是:構建電信認證在工業(yè)私網的認證方法,構建多級的工業(yè)私網認證方法,結合電信公網認證信息和工業(yè)私網認證方法構建應用于工業(yè)通信和業(yè)務的多級聯(lián)合身份認證方法。
構建應用于工業(yè)通信和業(yè)務的多級聯(lián)合身份認證方法首先構建電信認證在工業(yè)私網的認證方法。工業(yè)通信網從電信公網購買應用于工業(yè)終端設備上的身份卡時,同時從電信公網獲得身份認證信息,利用這些身份認證信息在業(yè)務主站側構建電信公網認證服務器;工業(yè)終端設備通過電信公網與業(yè)務主站建立連接之前,首先向業(yè)務主站側的公網認證服務器認證,如果公網認證服務器認證失敗,則不允許這個工業(yè)終端設備接入業(yè)務主站,如果認證成功,則進行下一步操作。
構建應用于工業(yè)通信和業(yè)務的多級聯(lián)合身份認證方法其次構建多級的工業(yè)私網認證方法。多級的工業(yè)私網認證方法是在工業(yè)通信網中間級的節(jié)點上添加認證服務器,工業(yè)終端設備每接入一級,就需要通過本級的認證。
工業(yè)私網認證服務器包含有所有工業(yè)終端設備的所有認證信息,工業(yè)私網認證服務器包含工業(yè)終端設備的所有認證信息;中間節(jié)點的認證服務器的認證信息是由工業(yè)私網認證服務器根據該區(qū)域內的工業(yè)終端設備將該部分認證信息發(fā)放給中間節(jié)點認證服務器,中間節(jié)點認證服務器只包含本區(qū)域工業(yè)終端設備的認證信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于重慶小目科技有限責任公司,未經重慶小目科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610074367.7/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種新型電力抄表裝置
- 下一篇:一種裝修用梯子
