[发明专利]基于分叉的认证方法、系统以及分叉认证装置

权利要求书

1. 一种基于分叉的认证方法，涉及至少两个接收设备对源设备进行认证，其特征在于，所述方法包括：

在所述接收设备和所述源设备上分别设置认证凭证；

分叉网元在接收到来自所述源设备的呼叫请求后，将所述呼叫请求进行分叉，并把分叉后的呼叫请求发送到对应的接收设备；

所述分叉网元接收来自所述接收设备的挑战值，并将所述挑战值转发到所述源设备；

所述分叉网元接收来自所述源设备重新发送的呼叫请求，其中，重新发送的所述呼叫请求中携带相关认证凭证；

所述分叉网元将所述重新发送的呼叫请求进行分叉，并将分叉后的呼叫请求发送到对应的接收设备，以使所述接收设备根据所述认证凭证对所述源设备进行认证。

2. 根据权利要求1所述的方法，其特征在于，所述认证凭证包括以下至少之一：预共享密钥、数字证书。

3. 根据权利要求1所述的方法，其特征在于，所述分叉网元为服务呼叫会话控制功能设备，所述接收设备为在所述分叉网元之后的下一代网络网元和/或终端设备。

4. 根据权利要求1所述的方法，其特征在于，所述将挑战值转发到所述源设备具体为：

所述分叉网元将所述接收设备发送的挑战值聚合在分叉请求响应中，并将所述分叉请求响应发送到所述源设备。

5. 根据权利要求1所述的方法，其特征在于，在所述分叉网元接收来自所述源设备重新发送的呼叫请求之前，所述方法还包括：

所述源设备对不同的挑战值提供不同的认证凭证；

所述源设备将所述不同的认证凭证聚合在呼叫请求中，并重新发送所述呼叫请求。

6. 一种基于分叉的认证系统，包括至少两个接收设备对源设备进行认证，其特征在于，所述系统包括：

设置模块，用于在所述接收设备和所述源设备上分别设置认证凭证；

分叉网元，用于在接收到来自所述源设备的呼叫请求后，将所述呼叫请求进行分叉，发送到对应的接收设备，并将多个所述接收设备发送的多个挑战值转发到所述源设备；

源设备，用于发送呼叫请求，以及在接收到所述多个挑战值后，重新发送呼叫请求，并在重新发送的所述呼叫请求中携带相关认证凭证；

接收设备，用于在接收到重新发送的所述呼叫请求后，根据所述认证凭证完成对所述源设备的认证。

7. 根据权利要求6所述的系统，其特征在于，所述分叉网元还用于接收来自所述源设备重新发送的呼叫请求。

8. 一种分叉认证装置，位于源设备，其特征在于，所述装置包括：设置模块，用于设置认证凭证；

发送模块，用于发送呼叫请求；

接收模块，用于接收来自分叉网元的挑战值；

重发模块，用于重发所述呼叫请求，并在所述呼叫请求中携带与所述挑战值对应的认证凭证。

9. 一种分叉认证装置，位于接收设备，其特征在于，所述装置包括：

设置模块，用于设置认证凭证；

发送模块，用于在接收到来自源设备的呼叫请求后，通过分叉网元向所述源设备发送挑战值；

认证模块，用于在接收到所述源设备重新发送的呼叫请求后，根据重新发送的所述呼叫请求中携带的认证凭证完成对所述源设备的认证。