本發明公開了一種網絡行為數據復用認證方法和系統，移動網元在請求認證時將認證請求和訪問交互合二為一，網絡中間設備作為網絡安全裝置，接收鄰近區域內若干個移動網元發送的訪問認證請求，根據服務器下發的認證策略對鄰近區域內的移動網元進行認證操作，并將歷史認證數據、自身負載等信息上報服務器，服務器可以據此進行動態調整每個網絡中間設備的鄰近區域大小，更新訪問關系模型和認證策略，下發給網絡中間設備，同時根據業務重要性的不同，采用不同的調制分層，在信息符號流中添加指示信息，用于指示同一移動網元的不同業務的調制分層，實現滿足移動場景的要求。

技術領域

本申請涉及通信技術領域，尤其涉及一種網絡行為數據復用認證方法和系統。

背景技術

在移動設備認證的場景中，由于設備是移動的，網絡安全裝置有時很難均衡負載，即一段時間多個移動設備可能會集中在某一個網絡安全裝置附近，導致該網絡安全裝置超負荷，影響移動設備的認證接入。并且一個移動設備會涉及多種不同的業務數據請求，如何在移動場景下，盡可能減少現有的認證步驟，突出業務重要性，是本領域技術人員急需改進的地方。

發明內容

本發明的目的在于提供一種網絡行為數據復用認證方法和系統，移動網元在請求認證時將認證請求和訪問交互合二為一，網絡中間設備作為網絡安全裝置根據服務器下發的認證策略對鄰近區域內的移動網元進行認證操作，并將歷史認證數據、自身負載等信息上報服務器，從而服務器可以據此進行動態調整，同時根據業務重要性的不同，采用不同的調制分層，在信息符號流中添加指示信息，用于指示同一移動網元的不同業務的調制分層，滿足移動場景的要求。

第一方面，本申請提供一種網絡行為數據復用認證方法，所述方法包括：

移動網元發送訪問認證請求，所述訪問認證請求包括有每個移動網元搜集自身的多種業務數據和用戶身份；其中，移動網元估計所在的傳輸信道的第一CSI值，根據所述第一CSI值自適應選擇一種調制階數，根據每個業務的重要性，確定對應的調制分層，所述調制分層包括4-QAM和16-QAM；按照指定的調制分層和調制階數，把所述訪問認證請求調制為信息符號，在信息符號前插入同步信號，所述同步信號攜帶有指示信息，所述指示信息用于指示不同業務所在的調制分層，通過傳輸網絡發送到網絡中間設備；

網絡中間設備接收鄰近區域內的若干個移動網元發送的訪問認證請求，從各個訪問認證請求中提取出每個移動網元的網絡數據和用戶身份；其中，網絡中間設備估計傳輸信道的第二CSI值，根據所述第二CSI值自適應選擇一種調制階數，從接收信號中提取出同步信號，根據所述同步信號得到所述指示信息，獲取不同業務所在的調制分層；按照選擇的調制分層和調制階數，把接收到的信息符號解調為數據流；

所述網絡中間設備根據服務器下發的認證策略，對鄰近區域內的若干個移動網元進行認證，將用戶身份與本地特定對象的訪問關系模型進行匹配，判斷用戶對應的角色；解析網絡數據，判斷其中的網絡訪問行為和訪問對象是否與用戶對應的角色匹配，如果匹配則通過該移動網元的認證請求，如果不匹配則拒絕認證請求；

所述網絡中間設備周期性將鄰近區域內移動網元的數目、移動網元歷史認證數據、自身負載和網絡狀態上報服務器；所述服務器根據網絡中間設備上報的信息，動態調整每個網絡中間設備的鄰近區域大小，自動部署和擴展網元的安全服務資源，更新服務器本地的訪問關系模型和對應每個網絡中間設備的認證策略，將鄰近區域調整信息、更新后的模型和認證策略下發給網絡中間設備；

所述服務器將若干個網絡中間設備的鄰近區域實時傳遞給顯示裝置，以及將根據移動網元歷史認證數據提取的攻擊態勢和攻擊路徑傳遞給顯示裝置，由顯示裝置顯示在大屏幕上。

結合第一方面，在第一方面第一種可能的實現方式中，所述自動部署和擴展網元的安全服務資源，包括：根據網絡中間設備及鄰近的網絡中間設備的負載和網絡狀態，將安全檢測部署在其中負載最輕或網絡狀態最好的網絡中間設備上。