[发明专利]一种认证方法及装置

权利要求书

1.一种认证方法，其特征在于，所述方法应用于控制服务器，包括：

接收来自LNS-UP的第一认证报文；所述第一认证报文携带用户信息；

检测所述LNS-UP与对端LAC-UP是否共享本控制服务器；其中，所述对端LAC-UP是向所述LNS-UP发送所述用户信息的LAC-UP；

如果是，基于已记录的与所述用户信息对应的LAC用户表项，生成该用户信息对应的LNS用户表项。

2.根据权利要求1所述的方法，其特征在于，所述检测所述LNS-UP与对端LAC-UP是否共享本控制服务器，包括：

在LAC用户表中，查找包含所述用户信息的第一LAC用户表项；

检查所述第一LAC用户表项中的共享标记字段的取值；

若所述共享标记字段的取值是第一预设值，则确定所述LNS-UP与对端LAC-UP共享本控制服务器。

3.根据权利要求1所述的方法，其特征在于，所述基于已记录的与所述用户信息对应的LAC用户表项，生成该用户信息对应的LNS用户表项，包括：

基于所述LAC用户表项中记录的LNS支持的授权信息，以及所述用户信息，生成LNS用户表项。

4.根据权利要求3所述的方法，其特征在于，在生成所述LNS用户表项后，所述方法还包括：

将所述LAC用户表项中记录的LAC不支持的授权信息删除。

5.根据权利要求1至4任一所述的方法，其特征在于，所述LAC用户表项通过如下方式生成：

在接收到所述LAC-UP发送的携带有所述用户信息的第二认证报文后，将所述第二认证报文发送给认证服务器进行认证，并接收认证服务器下发的目标授权信息；

在预配置的共享本控制服务器的LAC-UP和LNS-UP对应关系中，查找与所述LAC-UP对应的LNS-UP，若能查找到，所述LAC-CP将共享标记字段的取值设置为第一预设值；若不能查找到，所述LAC-CP将共享标记字段的取值设置为第二预设值；

基于所述目标授权信息、所述共享标记字段及其取值、以及所述用户信息，生成所述LAC用户表项；

所述目标授权信息包括：LAC支持、但LNS不支持的授权信息，LAC和LNS均支持的授权信息，LAC和LNS均不支持的授权信息，以及LAC不支持、但LNS支持的授权信息。

6.一种认证装置，其特征在于，所述装置应用于控制服务器，包括：

接收单元，用于接收来自LNS-UP的第一认证报文；所述第一认证报文携带用户信息；

检测单元，用于检测所述LNS-UP与对端LAC-UP是否共享本控制服务器；其中，所述对端LAC-UP是向所述LNS-UP发送所述用户信息的LAC-UP；

生成单元，用于如果是，基于已记录的与所述用户信息对应的LAC用户表项，生成该用户信息对应的LNS用户表项。

7.根据权利要求6所述的装置，其特征在于，所述检测单元，具体用于在LAC用户表中，查找包含所述用户信息的第一LAC用户表项；检查所述第一LAC用户表项中的共享标记字段的取值；若所述共享标记字段的取值是第一预设值，则确定所述LNS-UP与对端LAC-UP共享本控制服务器。

8.根据权利要求6所述的装置，其特征在于，所述生成单元，具体用于基于所述LAC用户表项中记录的LNS支持的授权信息，以及所述用户信息，生成LNS用户表项。

9.根据权利要求6所述的装置，其特征在于，所述装置还包括：

删除单元，用于将所述LAC用户表项中记录的LAC不支持的授权信息删除。