[发明专利]一种网点设备认证方法、装置及认证系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种网点设备认证方法、装置及认证系统。

背景技术

4G(the 4Generation mobile communication technology，第四代移动通信技术)IP(Internet Protocol，互联网协议)APN(Access Point Name，接入点)专网，即4G网络环境下，运营商提供的一条分支网点4G设备接入专用中心网络的线路。

在此专网部署下，运营商为接入的4G网点设备提供一个私有的APN，网点设备使用该APN进行拨号，运营商便会为接入的网点设备分配一个IP地址，该IP地址可以与专用中心网络的中心端设备地址通信；进而通过建立网点设备与中心端设备之间的IPsec(Internet Protocol Security，互联网安全协定)隧道，即可进行网点设备与专用中心网络间网点数据与中心网络数据的通信。

然而，由于4G网络是一个全IP网络，任一4G的网点设备在接入专用中心网络时，只要配置了正确的APN，即可与中心端设备通信，且专用中心网络无法控制各设备的接入，也不能确认接入的网点设备是否安全合法，使得专用中心网络存在安全隐患。

发明内容

本发明的实施例提供一种网点设备认证方法、装置及认证系统，用以解决在4G场景下，因中心端设备无法对接入的网点设备进行认证导致的网络安全性较差的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供一种网点设备认证方法，包括：

网点设备根据预设的中心端设备的互联网协议IP地址，建立自身与所述中心端设备之间的通信信道；

所述网点设备接收所述中心端设备发送的认证请求报文，所述认证请求报文用于请求对所述通信信道进行扩展认证；

所述网点设备向所述中心端设备发送回复报文，以便所述中心端设备对所述回复报文进行认证并向所述网点设备发送相应的认证结果信息，所述回复报文包括所述网点设备的国际移动用户识别码IMSI号、预设用户名及预设密码；

所述网点设备接收所述中心端设备发送的所述认证结果信息，在根据所述认证结果信息确认认证成功后，使用认证成功的所述通信信道建立互联网安全协定IPsec隧道。

第二方面，提供一种网点设备认证方法，包括：

中心端设备向网点设备发送认证请求报文，所述认证请求报文用于请求对自身与所述网点设备之间的通信信道进行扩展认证；

所述中心端设备接收所述网点设备发送的回复报文，所述回复报文包括所述网点设备的国际移动用户识别码IMSI号、预设用户名及预设密码；

所述中心端设备对所述回复报文进行认证，获取相应的认证结果信息；

所述中心端设备向所述网点设备发送认证结果信息，以便所述网点设备在根据接收的所述认证结果信息确认认证成功后使用认证成功的所述通信信道建立互联网安全协定IPsec隧道。

第三方面，提供一种网点设备，包括：

建立单元，用于根据预设的中心端设备的互联网协议IP地址，建立自身与所述中心端设备之间的通信信道；

接收单元，用于接收所述中心端设备发送的认证请求报文，所述认证请求报文用于请求对所述通信信道进行扩展认证；

回复单元，用于向所述中心端设备发送回复报文，以便所述中心端设备对所述回复报文进行认证并向所述网点设备发送相应的认证结果信息，所述回复报文包括所述网点设备的国际移动用户识别码IMSI号、预设用户名及预设密码；

确认单元，用于接收所述中心端设备发送的所述认证结果信息，在根据所述认证结果信息确认认证成功后，使用认证成功的所述通信信道建立互联网安全协定IPsec隧道。

第四方面，提供一种中心端设备，包括：

请求单元，用于向网点设备发送认证请求报文，所述认证请求报文用于请求对自身与所述网点设备之间的通信信道进行扩展认证；

接收单元，用于接收所述网点设备发送的回复报文，所述回复报文包括所述网点设备的国际移动用户识别码IMSI号、预设用户名及预设密码；

认证单元，用于对所述回复报文进行认证，获取相应的认证结果信息；

发送单元，用于向所述网点设备发送认证结果信息，以便所述网点设备在根据接收的所述认证结果信息确认认证成功后使用认证成功的所述通信信道建立互联网安全协定IPsec隧道。