[发明专利]一种基于网络认证的多业务复用方法和系统

摘要

本发明公开了一种基于网络认证的多业务复用方法和系统，移动网元在本地建立不同业务类型与调制分层和比特位置的映射表，移动网元只需查表即可得到不同业务所在的调制分层和比特位置，大大减少了信令开销。同时，在请求认证时将认证请求和访问交互合二为一，网络中间设备作为网络安全装置，接收邻近区域内若干个移动网元发送的访问认证请求，根据服务器下发的认证策略对邻近区域内的移动网元进行认证操作，并将历史认证数据、自身负载等信息上报服务器，服务器可以据此进行动态调整每个网络中间设备的邻近区域大小，更新访问关系模型和认证策略，下发给网络中间设备，满足移动场景的要求。

主权项

1.一种基于网络认证的多业务复用方法，其特征在于，所述方法包括：移动网元发送访问认证请求，所述访问认证请求包括有每个移动网元搜集自身的多种业务数据和用户身份；其中，移动网元估计所在的传输信道的第一CSI值，根据所述第一CSI值自适应选择一种调制阶数，确定每种业务的类型，根据所述类型映射得到不同业务类型的调制分层和比特位置，所述调制分层包括4‑QAM和16‑QAM；按照指定的调制分层和调制阶数，把所述访问认证请求调制为信息符号，在信息符号前插入同步信号，所述同步信号携带有指示信息，所述指示信息用于指示不同业务所在的调制分层和比特位置，通过传输网络发送到网络中间设备；网络中间设备接收邻近区域内的若干个移动网元发送的访问认证请求，从各个访问认证请求中提取出每个移动网元的网络数据和用户身份；其中，网络中间设备估计传输信道的第二CSI值，根据所述第二CSI值自适应选择一种调制阶数，从接收信号中提取出同步信号，根据所述同步信号得到所述指示信息，获取不同业务所在的调制分层和比特位置；按照选择的调制分层和调制阶数，把接收到的信息符号解调为数据流；所述网络中间设备根据服务器下发的认证策略，对邻近区域内的若干个移动网元进行认证，将用户身份与本地特定对象的访问关系模型进行匹配，判断用户对应的角色；解析网络数据，判断其中的网络访问行为和访问对象是否与用户对应的角色匹配，如果匹配则通过该移动网元的认证请求，如果不匹配则拒绝认证请求；所述网络中间设备周期性将邻近区域内移动网元的数目、移动网元历史认证数据、自身负载和网络状态上报服务器；所述服务器根据网络中间设备上报的信息，动态调整每个网络中间设备的邻近区域大小，自动部署和扩展网元的安全服务资源，更新服务器本地的访问关系模型和对应每个网络中间设备的认证策略，将邻近区域调整信息、更新后的模型和认证策略下发给网络中间设备；所述服务器将若干个网络中间设备的邻近区域实时传递给显示装置，以及将根据移动网元历史认证数据提取的攻击态势和攻击路径传递给显示装置，由显示装置显示在大屏幕上。