一种认证方法及装置、设备、计算机可读存储介质与流程

1.本技术涉及计算机技术领域，尤其涉及一种认证方法及装置、设备、计算机可读存储介质。


背景技术：

2.5g客户终端设备(customer premise equipment，cpe)是一种5g工业网关，通过接收运营商基站发出的5g信号，然后将5g信号转换成wifi信号提供给已经接入无线网络的用户设备使用。相较于有线网络，其网络接入方式更为便捷，同时能够节省铺设有线网络的费用。
3.目前5g cpe的使用方式是通过在5g cpe中插入5g卡，并利用该5g卡接收运营商基站发出的5g信号。用户在接入该5g cpe时，仅需要输入5g cpe上设定的共享密码即可接入，并利用该5g cpe与5g网络建立通信连接。
4.随着5g专网服务业务和5g互联网专线业务的推出，越来越多的用户设备将通过5g cpe接入5g网络。这种通过5g cpe的wifi接入5g网络方式可以接入的用户数在数十个，这些用户同时共享使用5g cpe的一张5g卡。这张5g卡虽然在核心网中做了鉴权认证，但这种方式仅是对该5g卡进行鉴权认证，并不能有效识别接入5g cpe的用户的身份，这类用户的上网行为无法管理控制，导致出现网络信息安全监管盲区。


技术实现要素：

5.本技术提供了一种认证方法及装置、设备、计算机可读存储介质，用于解决5g cpe不能对接入网络的用户单独认证以及识别接入用户的身份信息，导致无法管控用户的上网行为的问题。
6.为达到上述目的，本技术采用如下技术方案：
7.第一方面，本技术提供了一种认证方法，包括：响应于用户的接入请求，向用户推送认证页面；认证页面用于获取用户提交的用户信息；在获取到用户提交的用户信息之后，对用户提交的用户信息进行鉴权认证；为鉴权认证结果为通过的用户分配地址，以使用户接入目标工业网关。
8.本技术提供的认证方法，在响应于用户的接入请求后，通过向用户推送认证页面，以获取用户的用户信息，并对该用户信息进行鉴权认证，进而对鉴权认证通过的用户分配地址，以使该用户接入目标工业网关。本技术在用户请求接入5g cpe时，向用户推送认证页面，以对接入网络的用户进行单独认证，在用户信息认证通过之后，再为用户分配ip地址，以在5g cpe中接入该用户的上网请求，在可以有效识别接入5g cpe的用户的身份的同时，可以有效管控用户的上网行为。
9.一种可能的实现方式，在对用户提交的用户信息进行鉴权认证之前，还包括：判断云服务器中是否存在与用户信息对应的鉴权认证结果。若云服务中存在与用户信息对应的鉴权认证结果，获取鉴权认证结果。若鉴权认证结果为通过，为用户分配地址。
10.本技术通过在对用户提交的用户信息进行鉴权认证之前，判断云服务器中是否存在该用户信息，若云服务器中存在该用户信息，获取该鉴权认证结果，可以实现在若用户在云服务器下任一一个5g cpe已经进行过鉴权认证，即可直接登录该云服务器下的其他5g cpe，不必进行二次认证，实现相同云服务器下5g cpe之间的数据漫游，提升用户体验。
11.一种可能的实现方式，对用户提交的用户信息进行鉴权认证，包括：根据用户信息，查询鉴权认证数据库中是否存在与用户信息对应的用户数据。鉴权认证数据库用于存储用户数据。若鉴权认证数据库中存在与用户信息对应的用户数据，确定用户的鉴权结果为通过；若鉴权认证数据库中不存在与用户信息对应的用户数据，确定用户的鉴权认证结果为不通过。
12.一种可能的实现方式，本技术提供的认证方法，还包括：将用户鉴权结果上传至云服务器中。
13.一种可能的实现方式，用户信息，包括以下一项或多项：用户名、密码、使用时限。
14.第二方面，本技术提供了一种认证装置，包括：推送模块、认证模块、分配模块。
15.其中，推送模块，用于响应于用户的接入请求，推送认证页面；认证页面用于获取用户提交的用户信息。
16.认证模块，用于对用户提交的用户信息进行鉴权认证。
17.分配模块，用于为鉴权认证结果为通过的用户分配地址，以使用户接入目标工业网关。
18.本技术提供的认证装置，在响应于用户的接入请求后，通过向用户推送认证页面，以获取用户的用户信息，并对该用户信息进行鉴权认证，进而对鉴权认证通过的用户分配地址，以使该用户接入目标工业网关。本技术中在用户请求接入5g cpe时，向用户推送认证页面，以对接入网络的用户进行单独认证，在用户信息认证通过之后，再为用户分配ip地址，以在5g cpe中接入该用户的上网请求，在可以有效识别接入5g cpe的用户的身份的同时，可以有效管控用户的上网行为。
19.一种可能的实现方式，本技术提供的认证装置，还包括：判断模块，获取模块。
20.其中，判断模块，用于判断云服务器中是否存在与用户信息对应的鉴权认证结果。
21.获取模块，若云服务中存在与用户信息对应的鉴权认证结果，获取鉴权认证结果。
22.分配模块，具体用于若鉴权认证结果为通过，为用户分配地址。
23.本技术通过在对用户提交的用户信息进行鉴权认证之前，判断云服务器中是否存在该用户信息，若云服务器中存在该用户信息，获取该鉴权认证结果，可以实现在若用户在云服务器下任一一个5g cpe已经进行过鉴权认证，即可直接登录该云服务器下的其他5g cpe，不必进行二次认证，实现相同云服务器下5g cpe之间的数据漫游，提升用户体验。
24.一种可能的实现方式，本技术提供的认证装置，还包括：查询模块，用于根据用户信息，查询鉴权认证数据库中是否存在与用户信息对应的用户数据。鉴权认证数据库用于存储用户数据。
25.认证模块，具体用于若鉴权认证数据库中存在与用户信息对应的用户数据，确定用户的鉴权结果为通过。若鉴权认证数据库中不存在与用户信息对应的用户数据，确定用户的鉴权认证结果为不通过。
26.一种可能的实现方式，本技术提供的认证装置，还包括：上传模块，用于将用户鉴
c，或a-b-c，其中a，b，c可以是单个，也可以是多个。另外，为了便于清楚描述本技术实施例的技术方案，在本技术的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。同时，在本技术实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念，便于理解。
45.此外，本技术实施例描述的网络架构以及业务场景是为了更加清楚的说明本技术实施例的技术方案，并不构成对于本技术实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本技术实施例提供的技术方案对于类似的技术问题，同样适用。
46.为了便于理解，先对本技术涉及的相关技术术语进行解释。
47.认证页面，终端设备通过wifi向5g cpe发起任意url时，5g cpe向终端设备发起的用于认证用户信息的页面。该认证页面部署于5g cpe为终端设备分配ip地址前。
48.鉴权认证数据库，用于存储用户信息的数据库。例如，校园、企事业单位中，根据用户的实名制信息生成的用户名，并随机生成密码，以使校园或企事业单位可以对待连入5g网络的用户信息进行批量建立或零星补充。
49.目前，通过5g cpe的wifi接入5g网络的方式，可以接入网络的用户数在数十个，这些用户同时共享使用5g cpe的一张5g卡。这张5g卡虽然在核心网中做了鉴权认证，但这种方式仅能识别该5g卡，并不能有效识别接入5g cpe的用户的身份，这类用户的上网行为无法管理控制，导致出现网络信息安全监管盲区。
50.基于此，本技术提供了一种认证方法及装置、设备、计算机可读存储介质，其基本原理为：响应于用户的接入请求，推送认证页面以获取用户提交的用户信息，对用户提交的用户信息进行鉴权认证，为鉴权认证结果为通过的用户分配地址，以使用户接入目标工业网关。本技术中在用户请求接入5gcpe时，向用户推送认证页面，以对接入网络的用户进行单独认证，在用户信息认证通过之后，再为用户分配ip地址，以在5g cpe中接入该用户的上网请求，在可以有效识别接入5g cpe的用户的身份的同时，可以有效管控用户的上网行为。
51.下面将结合附图对本技术实施例的实施方式进行详细描述。
52.本技术提供的方案可以应用于图1示意的认证系统100中，该认证系统100包括：用户设备101、认证设备102、云服务器103。
53.其中，用户设备101，用于在用户请求访问网络时向认证设备102提交接入请求。同时用户设备103，还用于为用户提供认证页面，以获取用户输入的用户信息。
54.认证设备102，用于接收用户设备101提交的接入请求，并在接收到接入请求后，将认证页面推送至用户设备101，以获取用户在用户设备101输入的用户信息，进而利用本技术提供的认证方法对该用户信息进行鉴权认证，并为鉴权认证结果为通过的用户分配地址，以使该用户接入目标工业网关。其中，接入设备102可以为5g cpe。
55.云服务器103，用于生成鉴权认证数据库以存储用户信息，该用户信息为用户在云服务器中注册时生成的。其中，云服务器103可以为aaa鉴权认证系统。
56.本技术提供的方法还可以应用于图2示意的认证设备102中，该认证设备102包括：处理器201、存储器202。
57.其中，处理器201可以为中央处理器(central processing unit，cpu)，处理器201还可以为其他通用处理器、数字信号处理器(digital signal pro cessor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。
58.存储器202可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，ram)；或者非易失性存储器(non-volatilememory)，例如只读存储器(read-only memory，rom)，快闪存储器(fla sh memory)，硬盘(hard disk drive，hdd)或固态硬盘(solid-state dr ive，ssd)；或者上述种类的存储器的组合，用于存储可实现本技术方法的应用程序、配置文件、数据信息或者其他内容。
59.处理器201通过运行或执行存储在存储器202内的软件程序和/或模块，以及调用存储在存储器202内的数据，执行如下功能：
60.响应于用户的接入请求，向用户推送认证页面，再利用该认证页面获取到用户提交的用户信息之后，对该用户信息进行鉴权认证，并为鉴权认证结果为通过的用户分配地址，以使该用户接入目标工业网关。
61.下面将结合附图对本技术实施例的实施方式进行详细描述。
62.一方面，本技术公开了一种认证方法。如图3所示，该方法包括：
63.s301，响应于用户的接入请求，推送认证页面。
64.其中，认证页面用于获取所述用户提交的用户信息。用户信息可以包括：用户的用户名、用户密码以及该用户的使用时限等等。
65.具体的，认证设备在接收到用户从用户设备发起的接入工业网关的请求时，认证设备响应于该用户的接入请求，并将认证页面推送至用户设备。
66.示例性的，用户首次通过wifi或以太网接口接入5g cpe时，发起接入请求，认证设备识别到该接入请求后，将具有鉴权认证功能的认证页面推送至用户设备，以便于用户输入用户信息。
67.s302，对用户提交的用户信息进行鉴权认证。
68.具体的，认证设备根据用户信息，查询鉴权认证数据库中是否存在与该用户信息对应的用户数据。若鉴权认证数据库中存在与用户信息对应的用户数据，确定用户的鉴权认证结果为通过；若鉴权认证数据库中不存在与用户信息对应的用户数据，确定用户的鉴权认证结果为不通过。
69.其中，鉴权认证数据库的建立过程为：获取用户的实名信息，将该实名信息作为用户名，并随机生成用户密码，进而利用该用户名和密码生成用户信息，并存储于鉴权认证数据库中。该用户信息在生成时，还可以为用户信息配置使用时限。
70.例如，以校园应用场景为例，可以把学生个人信息数据库的手机号作为用户名，随机生成密码，作为用户信息存储于鉴权认证数据库。用户的使用时限可以为用户的在校年限，该使用时限也可以由管理人员随时修改和删除。
71.进一步的，认证设备在确定用户的鉴权认证结果后，将该用户的鉴权认证结果上
cpe对该接入请求识别后，向终端设备推送http重定向(portal)页面，以便于用户输入用户信息，该用户信息包括：用户名、密码。
87.5g cpe在接收到用户输入的用户信息后，首先利用该用户信息生成访问请求，并将该发送至5g cpe所属的基站，再由基站通过传输网、upf资源池以及互联网将该访问请求发送至aaa鉴权认证服务器中。其中，传输网是用做传送通道的网络，一般架构在交换网、数据网和支撑网之下，用来提供信号传送和转换的网络。upf资源池主要负责5g核心网中用户平面数据包的路由和转发相关功能，工作人员可以通过5g核心网的控制平面对其进行控制。
88.aaa鉴权认证服务器在接收到访问请求后，调用该用户信息对应的鉴权认证结果，若aaa鉴权认证服务器中存在该鉴权认证结果，同时认证设备获取到的该鉴权认证结果为通过，认证设备为该终端设备分配ip地址，以使该终端设备可以接入5g cpe中。若aaa鉴权认证服务器中不存在该鉴权认证结果或者认证设备获取到该鉴权认证结果为不通过，5g cpe首先判断该用户名是否存在于aaa鉴权认证服务器中，若该用户名不存在于aaa鉴权认证服务器中，则向终端设备返回登录失败。若该用户名存在于aaa鉴权认证服务器中，利用用户输入的用户名从aaa鉴权认证服务器获取与该用户名对应的密码，若aaa鉴权认证服务器中存储的密码与用户输入的不同，则向终端设备返回登录失败，若aaa鉴权认证服务器中存储的密码与用户输入的相同，同时aa a鉴权认证服务器中该用户信息对应的使用时限为在有效期内，则利用dhcp为该终端设备分配ip地址，以使该终端设备接入5g专线的互联网。
89.实施例2
90.示例性的，如图7所示，图7为用户的终端设备需要通过5g cpe接入5g专网以使用内网的场景。该场景下，用户使用的终端设备首先需要通过wifi或以太网请求接入5g cpe。终端设备向5g发送接入请求，该接入请求可以为任意url。5g cpe对该接入请求识别后，向终端设备推送http重定向(portal)页面，以便于用户输入用户信息，该用户信息包括：用户名、密码。
91.5g cpe在接收到用户输入的用户信息后，首先利用该用户信息生成访问请求，并将该发送至5g cpe所属的基站，再由基站通过传输网、5g专网upf资源池以及客户专网将该访问请求发送至aaa鉴权认证服务器中。其中，传输网是用做传送通道的网络，一般架构在交换网、数据网和支撑网之下，用来提供信号传送和转换的网络。5g专网upf资源池主要负责5g核心中用户平面数据包的路由和转发相关功能，工作人员可以通过5g核心网的控制平面对其进行控制。
92.aaa鉴权认证服务器在接收到访问请求后，调用该用户信息对应的鉴权认证结果，若aaa鉴权认证服务器中存在该鉴权认证结果，同时认证设备获取到的该鉴权认证结果为通过，认证设备为该终端设备分配ip地址，以使该终端设备可以接入5g cpe中。若aaa鉴权认证服务器中不存在该鉴权认证结果或者认证设备获取到该鉴权认证结果为不通过，5g cpe首先判断该用户名是否存在于aaa鉴权认证服务器中，若该用户名不存在于aaa鉴权认证服务器中，则向终端设备返回登录失败。若该用户名存在于aaa鉴权认证服务器中，利用用户输入的用户名从aaa鉴权认证服务器获取与该用户名对应的密码，若aaa鉴权认证服务器中存储的密码与用户输入的不同，则向终端设备返回登录失败，若aaa鉴权认证服务器中存储的密码与用户输入的相同，同时aa a鉴权认证服务器中该用户信息对应的使用时限为
在有效期内，则利用dhcp为该终端设备分配ip地址，以使该终端设备接入5g专线的互联网中。
93.上述主要从设备的工作原理的角度对本技术实施例提供的方案进行了介绍。可以理解的是，计算设备为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的算法步骤，本技术能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
94.本技术实施例可以根据上述方法示例对计算设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本技术实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
95.在采用对应各个功能划分各个功能模块的情况下，图8示出了上述和实施例中涉及的认证装置800的一种可能的组成示意图，如图8所示，该认证装置800可以包括：推送模块801、认证模块802、分配模块803。
96.其中，推送模块801，用于支持认证装置800执行图3所示的认证方法中的s301。
97.认证模块802，用于支持认证装置800执行图3所示的认证方法中的s302。
98.分配模块803，用于支持认证装置800执行图3所示的认证方法中的s303。
99.在本技术实施例中，进一步的，如图9所示，该认证装置800还可以包括：判断模块804、获取模块805、查询模块806、上传模块807。
100.其中，判断模块804，用于支持认证装置800执行判断云服务器中是否存在于用户信息对应的鉴权认证结果的步骤。
101.获取模块805，用于支持认证装置800执行若云服务器中存在与用户信息对应的鉴权认证结果，获取鉴权认证结果的步骤。
102.查询模块806，用于支持认证装置800执行根据用户信息，查询鉴权认证数据库中是否存在与用户信息对应的用户数据的步骤。
103.上传模块807，用于支持认证装置800执行将用户鉴权认证结果上传至云服务器的步骤。
104.需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。
105.本技术实施例提供的认证装置800，用于执行上述认证方法，因此可以达到与上述认证方法相同的效果。
106.本技术实施例还提供了一种认证设备1000，如图10所示，该认证设备900可以包括存储器1001、处理器1002以及收发器1003，其中存储器1001和处理器1002之间可以通过总线或网络或其他方式连接，图10中以通过总线连接为例。
107.处理器1002可以为中央处理器(central processing unit，cpu)。处理器1002还可以为其他通用处理器、数字信号处理器(digital signal proces sor，dsp)、专用集成电
路(application specific integrated circuit，as ic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。
108.存储器1001可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，ram)；或者非易失性存储器(non-volati le memory)，例如只读存储器(read-only memory，rom)，快闪存储器(flash memory)，硬盘(hard disk drive，hdd)或固态硬盘(solid-state drive，ssd)；或者上述种类的存储器的组合，用于存储可实现本技术方法的应用程序代码、配置文件、数据信息或者其他内容。
109.存储器1001作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本技术实施例中的例如元数据采集模块等等。处理器1002通过运行存储在存储器1001中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理。
110.存储器1001可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器1002所创建的数据等。此外，存储器1001可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器1001可选包括相对于处理器1002远程设置的存储器，这些远程存储器可以通过网络连接至处理器1002。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
111.收发器1003用于认证设备1000与其他设备的信息交互。
112.所述一个或者多个模块存储在所述存储器1001中，当被所述处理器1002执行时，执行如图3所示实施例中的认证方法。
113.认证设备1000可以为前述实施例中描述的认证设备102。
114.本技术实施例还提供了一种计算机可读存储介质，其上存储有指令，该指令被执行时执行上述方法实施例中的认证方法和相关步骤。
115.本技术实施例还提供了一种计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述方法实施例中认证方法的相关步骤。
116.通过以上实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。
117.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
118.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的
目的。
119.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
120.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
121.以上内容，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何在本技术揭露的技术范围内的变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。

技术特征：
1.一种认证方法，其特征在于，包括：响应于用户的接入请求，推送认证页面；所述认证页面用于获取所述用户提交的用户信息；对所述用户提交的用户信息进行鉴权认证；为鉴权认证结果为通过的所述用户分配地址，以使所述用户接入目标工业网关。2.根据权利要求1所述的方法，其特征在于，在对所述用户提交的用户信息进行鉴权认证之前，还包括：判断云服务器中是否存在与所述用户信息对应的鉴权认证结果；若所述云服务中存在与所述用户信息对应的鉴权认证结果，获取所述鉴权认证结果；若所述鉴权认证结果为通过，为所述用户分配地址。3.根据权利要求1所述的方法，其特征在于，所述对所述用户提交的用户信息进行鉴权认证，包括：根据所述用户信息，查询鉴权认证数据库中是否存在与所述用户信息对应的用户数据；所述鉴权认证数据库用于存储所述用户数据；若所述鉴权认证数据库中存在与所述用户信息对应的用户数据，确定所述用户的鉴权认证结果为通过；若所述鉴权认证数据库中不存在与所述用户信息对应的用户数据，确定所述用户的鉴权认证结果为不通过。4.根据权利要求3所述的方法，其特征在于，还包括：将所述用户鉴权认证结果上传至云服务器。5.根据权利要求1-3中任一项所述的方法，其特征在于，所述用户信息，包括以下一项或多项：用户名、密码、使用时限。6.一种认证装置，其特征在于，包括：推送模块，用于响应于用户的接入请求，推送认证页面；所述认证页面用于获取所述用户提交的用户信息；认证模块，用于对所述用户提交的用户信息进行鉴权认证；分配模块，用于为鉴权认证结果为通过的所述用户分配地址，以使所述用户接入目标工业网关。7.根据权利要求6所述的装置，其特征在于，还包括：判断模块，用于判断云服务器中是否存在与所述用户信息对应的鉴权认证结果；获取模块，若所述云服务器中存在与所述用户信息对应的鉴权认证结果，获取所述鉴权认证结果；所述分配模块，具体用于若所述鉴权认证结果为通过，为所述用户分配地址。8.根据权利要求6所述的装置，其特征在于，还包括：查询模块，用于根据所述用户信息，查询鉴权认证数据库中是否存在与所述用户信息对应的用户数据；所述鉴权认证数据库用于存储所述用户数据；所述认证模块，具体用于若所述鉴权认证数据库中存在与所述用户信息对应的用户数据，确定所述用户的鉴权结果为通过；若所述鉴权认证数据库中不存在与所述用户信息对应的用户数据，确定所述用户的鉴权认证结果为不通过。
9.根据权利要求8所述的装置，其特征在于，还包括：上传模块，用于将所述用户鉴权认证结果上传至云服务器。10.根据权利要求6-8中任一项所述的装置，其特征在于，所述用户信息，包括以下一项或多项：用户名、密码、使用时限。11.一种认证设备，其特征在于，包括：至少一个处理器；以及与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器执行如权利要求1-5中任一项所述的认证方法。12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述的认证方法。

技术总结
本申请公开了一种认证方法及装置、设备、计算机可读存储介质，涉及计算机技术领域，解决了5G CPE不能对接入网络的用户单独认证以及识别接入用户的身份信息，导致无法管控用户的上网行为的问题。该方法包括：响应于用户的接入请求，推送认证页面；认证页面用于获取用户提交的用户信息；对用户提交的用户信息进行鉴权认证；为鉴权认证结果为通过的用户分配地址，以使用户接入目标工业网关。以使用户接入目标工业网关。以使用户接入目标工业网关。


技术研发人员：杜宝林
受保护的技术使用者：中国联合网络通信集团有限公司
技术研发日：2023.06.08
技术公布日：2023/8/4