(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210764637.2 (22)申请日 2022.06.30 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 申请人 联通数字科技有限公司 　 联通云数据有限公司 (72)发明人 李朝霞　 (74)专利代理 机构 北京同立钧成知识产权代理 有限公司 1 1205 专利代理师 屈蓓　刘芳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 身份认证方法、 装置、 设备及存 储介质 (57)摘要 本申请提供一种身份认证方法、 装置、 设备 及存储介质， 该方法包括： 元宇宙的第二节点响 应于元宇宙的第一节点发送的传输请求， 向第一 节点发送身份认 证挑战信息， 以使第一节点根据 身份认证挑战信息向第一用户节点发送身份认 证报文头请求， 接收第一用户节 点发送的身份认 证报文， 并将身份认证报文发送至第二节点， 其 中， 身份认证报文为第一用户节 点根据身份认证 报文头请求生成的， 身份认证报文携带有第一用 户节点的报文路由信息； 接收身份认证报文； 将 身份认证报文发送至第二用户节 点， 以使第二用 户节点根据身份认证报文中的报文路由信息进 行身份认证， 并将认证结果发送至第二节点； 接 收认证结果。 权利要求书2页 说明书17页 附图4页 CN 115021939 A 2022.09.06 CN 115021939 A 1.一种身份认证方法， 其特 征在于， 应用于元宇宙的第二节点， 包括： 响应于元宇宙 的第一节点发送的传输请求， 向所述第一节点发送身份认证挑战信息， 以使所述第一节点根据所述身份认证挑战信息向第一用户节点发送身份认证报文头请求， 接收所述第一用户节点发送的身份认证报文， 并将所述身份认证报文发送至所述第二节 点， 其中， 所述身份认证报文为所述第一用户节 点根据所述身份认证报文头请求生成的， 所 述身份认证报文携带有所述第一用户节点的报文路由信息； 接收所述身份认证报文； 将所述身份认证报文发送至第 二用户节点， 以使所述第 二用户节点根据 所述身份认证 报文中的报文路由信息进行身份认证， 并将认证结果发送至所述第二节点； 接收所述认证结果。 2.根据权利要求1所述的方法， 其特 征在于， 在所述接收所述认证结果之后， 还 包括： 若所述认证结果 为认证成功， 则根据所述传输请求向所述第一节点发送数据。 3.根据权利要求1所述的方法， 其特 征在于， 在所述接收所述认证结果之后， 还 包括： 若所述认证结果 为认证失败， 则向所述第二用户节点发送提 示信息。 4.一种身份认证方法， 其特 征在于， 应用于元宇宙的第一节点， 包括： 向元宇宙中的第二节点发送传输请求， 以使所述第二节点响应于所述传输请求， 向所 述第一节点发送身份认证挑战信息； 接收所述身份认证挑战信 息， 根据所述身份认证挑战信 息向第一用户节点发送身份认 证报文头请求， 以使所述第一用户节点根据所述身份认证报文头请求生成身份认证报文， 其中， 所述身份认证报文携带有所述第一用户节点的报文路由信息； 接收所述第 一用户节点发送的身份认证报文， 并将所述身份认证报文通过所述第 二节 点发送至第二用户节 点， 以使所述第二用户节点根据所述身份认证报文中的报文路由信息 进行身份认证， 并将认证结果发送至所述第二节点。 5.一种身份认证方法， 其特 征在于， 应用于第一用户节点， 包括： 接收元宇宙 的第一节点发送的身份认证报文头请求， 其中， 所述身份认证报文头请求 为所述第一节点在向元宇宙中的第二节点发送传输请求， 接收到所述第二节点响应于所述 传输请求发送的身份认证挑战信息后， 根据所述身份认证挑战信息生成的； 根据所述身份认证报文头请求生成身份认证报文， 其中， 所述身份认证报文携带有所 述第一用户节点的报文路由信息； 将所述身份认证报文发送至所述第 一节点， 以使所述第 一节点通过所述第 二节点发送 至第二用户节点， 其中， 所述身份认证报文用于所述第二用户节点根据所述身份认证报文 中的报文路由信息进行身份认证， 并将认证结果发送至所述第二节点。 6.根据权利要求5所述的方法， 其特征在于， 所述根据所述身份认证报文头请求生成身 份认证报文， 包括： 根据所述身份认证报文头请求， 向所述第 一用户节点所属无线通信技术接入点发送寻 址信息， 得到所述第一用户节点所属无线通信技 术接入点的寻址报文； 根据所述寻址报文、 所述第 一用户节点的地址和所述第 一用户节点所属无线通信技术 接入点的标识， 生成身份认证报文。 7.一种身份认证方法， 其特 征在于， 应用于第二用户节点， 包括：权　利　要　求　书 1/2 页 2 CN 115021939 A 2接收元宇宙 的第二节点发送的身份认证报文， 其中， 所述身份认证报文为所述第二节 点在响应于元宇宙的第一节点发送的传输请求， 向所述第一节点发送身份认证挑战信息， 以使所述第一节点根据所述身份认证挑战信息 向第一用户节点发送身份认证报文头请求 后， 接收的所述第一用户节点 根据所述身份认证报文头请求 生成的身份认证报文； 根据所述身份认证报文中的报文路由信息进行身份认证； 将认证结果发送至所述第二节点。 8.根据权利要求7所述的方法， 其特征在于， 所述根据所述身份认证报文中的报文路由 信息进行身份认证， 包括： 将所述身份认证报文中的报文路由信息与预设报文路由信息列表进行配对比较； 若所述报文路由信息与所述预设报文路由信息列表配对比较成功， 则确定验证成功； 若所述报文路由信息与所述预设报文路由信息列表配对比较成功， 则确定验证失败。 9.一种身份认证方法， 其特征在于， 应用于包括元宇宙的第二节点、 元宇宙的第一节 点、 第一用户节点和第二用户节点的身份认证系统， 所述方法包括： 所述第一节点向所述第二节点发送传输请求； 所述第二节点响应于所述第 一节点发送的传输请求， 向所述第 一节点发送身份认证挑 战信息； 所述第一节点接收所述身份认证挑战信 息， 根据所述身份认证挑战信 息向第一用户节 点发送身份认证报文头请求； 所述第一用户节点接收所述身份认证报文头请求， 根据 所述身份认证报文头请求生成 身份认证报文； 所述第一用户节点将所述身份认证报文发送至所述第一节点； 所述第一节点将所述身份认证报文发送至所述第二节点； 所述第二节点将所述身份认证报文发送至所述第二用户节点； 所述第二用户节点 根据所述身份认证报文中的报文路由信息进行身份认证； 所述第二用户节点将认证结果发送至所述第二节点。 10.一种身份认证设备， 其特 征在于， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处理器能够执行如权利要求1至3中任一项、 如权利要求4、 如 权利要求5或6、 如权利要求7或8以及 如权利要求9中任一项所述的方法。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 执行指令， 所述计算机执行指令被处理器执行时用于实现如权利要求1至3中任一项、 如权 利要求4、 如权利要求5或6、 如权利要求7或8以及如权利要求9 中任一项所述的身份认证方 法。 12.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至3中任一项、 如权利要求4、 如权利要求5或6、 如权利要求7或8以及如权 利要求9中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115021939 A 3