CN104125567B - 家庭基站接入网络侧的鉴权方法、装置及家庭基站 - Google Patents
家庭基站接入网络侧的鉴权方法、装置及家庭基站 Download PDFInfo
- Publication number
- CN104125567B CN104125567B CN201410369543.0A CN201410369543A CN104125567B CN 104125567 B CN104125567 B CN 104125567B CN 201410369543 A CN201410369543 A CN 201410369543A CN 104125567 B CN104125567 B CN 104125567B
- Authority
- CN
- China
- Prior art keywords
- authentication
- module
- identification module
- user identification
- sim card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例提供了家庭基站接入网络侧的鉴权方法、装置及家庭基站,当家庭基站从用户身份识别模块获取IMSI失败时,从该用户身份识别模块的信息备份文件中获取IMSI;向鉴权服务器发送携带有IMSI的鉴权请求;接收鉴权服务器回复的鉴权响应,鉴权响应中携带有鉴权服务器根据接收的IMSI确定的家庭基站所属鉴权类型,及鉴权类型对应的鉴权参数;启动预置于家庭基站用户身份识别模块之外与鉴权类型对应的鉴权模块,使用鉴权模块支持的鉴权算法,结合鉴权参数,以及获取的鉴权密钥,确定鉴权返回值;将鉴权返回值发送给鉴权服务器,完成鉴权。使家庭基站能够在用户身份识别模块无法使用时也能够接入网络侧。本发明涉及移动通信领域。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及家庭基站接入网络侧的鉴权方法、装置及家庭基站。
背景技术
家庭基站(Femto)是一种置于住宅小区或者企业写字楼等场景中,用于收发接入终端业务数据的设备,其通常还可以集成无线上网和有线上网的功能。Femto中通常安装有全球用户识别模块(USIM,Universal Subscriber Identity Module)卡或者用户识别模块(SIM,Subscriber Identity Module)卡,并且当Femto需要接入网络侧时,由USIM卡或者SIM卡与网络侧完成对Femto的鉴权。
进一步地,Femto可以使用EAP协议实现与网络侧的鉴权。目前,运营商对Femto的鉴权认证的主要形式是通过使用USIM/SIM卡进行可扩展认证协议-认证和密匙协商机制(EAP-AKA,Extensible Authentication Protocol-Authentication and KeyAgreement)/可扩展认证协议-用户识别模块(EAP-SIM,Extensible AuthenticationProtocol-Subscriber Identity Module)鉴权认证,认证通过了才会允许Femto接入网络侧,其中,EAP-AKA是基于EAP协议的用于第三代移动通信的鉴权认证接入方法,EAP-SIM是基于EAP协议的用于第二代移动通信的鉴权认证接入方法。
但是,有些Femto置于户外,其中的USIM/SIM卡很容易被盗取或损坏,若USIM/SIM卡被盗取或者损坏,Femto就无法完成与网络侧的鉴权,也就无法接入网络侧,那么通过Femto接入网络侧的用户也就无法接入网络侧使用终端的数据业务。
发明内容
本发明实施例提供了家庭基站接入网络侧的鉴权方法、装置及家庭基站,用以解决现有技术中当Femto中的USIM/SIM卡无法使用时,Femto的用户就无法接入网络侧使用数据业务的问题。
基于上述问题,本发明实施例提供的一种家庭基站接入网络侧的鉴权方法,包括:
当家庭基站从用户身份识别模块获取国际移动用户识别码IMSI失败时,从所述用户身份识别模块的信息备份文件中获取所述IMSI;
向鉴权服务器发送携带有所述IMSI的鉴权请求;并
接收鉴权服务器回复的鉴权响应,其中,所述鉴权响应中携带有鉴权服务器根据接收的IMSI确定的所述家庭基站所属鉴权类型,及所述鉴权类型对应的鉴权参数;
启动预置于家庭基站用户身份识别模块之外的、与所述鉴权类型对应的鉴权模块,使用所述鉴权模块支持的鉴权算法,结合所述鉴权参数,以及从所述信息备份文件中获取的鉴权密钥,确定鉴权返回值;
将所述鉴权返回值发送给所述鉴权服务器,完成鉴权。
本发明实施例提供的一种家庭基站接入网络侧的鉴权装置,包括:
获取模块,用于当从用户身份识别模块获取IMSI失败时,从所述用户身份识别模块的信息备份文件中获取所述IMSI;
发送模块,用于向鉴权服务器发送携带有所述获取模块获取的所述IMSI的鉴权请求;以及将确定模块确定的鉴权返回值发送给所述鉴权服务器,完成鉴权;
接收模块,用于接收鉴权服务器回复的鉴权响应,其中,所述鉴权响应中携带有鉴权服务器根据接收的IMSI确定的本装置所属鉴权类型,及所述鉴权类型对应的鉴权参数;
确定模块,用于启动预置于本装置用户身份识别模块之外的、与所述鉴权类型对应的鉴权模块,使用所述鉴权模块支持的鉴权算法,结合所述鉴权参数,以及从所述信息备份文件中获取的鉴权密钥,确定鉴权返回值。
本发明实施例提供的一种家庭基站,包括:上述家庭基站接入网络侧的鉴权装置。
本发明实施例的有益效果包括:
本发明实施例提供的家庭基站接入网络侧的鉴权方法、装置及家庭基站,当家庭基站从用户身份识别模块获取IMSI失败时,从该用户身份识别模块的信息备份文件中获取IMSI;向鉴权服务器发送携带有IMSI的鉴权请求;并接收鉴权服务器回复的鉴权响应,其中,鉴权响应中携带有鉴权服务器根据接收的IMSI确定的家庭基站所属鉴权类型,及鉴权类型对应的鉴权参数;启动预置于家庭基站用户身份识别模块之外的、与鉴权类型对应的鉴权模块,使用鉴权模块支持的鉴权算法,结合鉴权参数,以及从信息备份文件中获取的鉴权密钥,确定鉴权返回值;将鉴权返回值发送给鉴权服务器,完成鉴权。本发明实施例提供的鉴权方法,在家庭基站中预先设置有用户身份识别模块的信息备份文件,并在用户身份识别模块之外,预先设置有与不同鉴权类型对应的鉴权模块,当家庭基站中的用户身份识别模块由于被盗取或损坏导致无法使用时,家庭基站可以从信息备份文件中获取IMSI,向鉴权服务器发送鉴权请求,接收鉴权服务器的鉴权响应,并根据鉴权响应中携带的鉴权类型,启动对应的鉴权模块,使用鉴权模块支持的鉴权算法,结合相关鉴权参数完成鉴权,使家庭基站能够在用户身份识别模块无法使用时也能够接入网络侧,使得家庭基站的用户就能够继续通过家庭基站接入网络侧使用数据业务。
附图说明
图1为本发明实施例提供的一种家庭基站接入网络侧的鉴权方法的流程图;
图2为本发明实施例1提供的鉴权进程启动的流程图;
图3为本发明实施例2提供的一种家庭基站接入网络侧的鉴权方法的流程图;
图4为本发明实施例3提供的一种家庭基站接入网络侧的鉴权方法的流程图;
图5为本发明实施例提供的一种家庭基站接入网络侧的鉴权装置的结构示意图。
具体实施方式
本发明实施例提供了家庭基站接入网络侧的鉴权方法、装置及家庭基站,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供一种家庭基站接入网络侧的鉴权方法,如图1所示,包括如下步骤:
S101、当家庭基站从用户身份识别模块获取IMSI失败时,从该用户身份识别模块的信息备份文件中获取IMSI。
S102、向鉴权服务器发送携带有上述IMSI的鉴权请求。
S103、接收鉴权服务器回复的鉴权响应,
其中,鉴权响应中携带有鉴权服务器根据接收的IMSI确定的家庭基站所属鉴权类型,及该鉴权类型对应的鉴权参数。
S104、启动预置于家庭基站用户身份识别模块之外的、与S103中鉴权类型对应的鉴权模块,使用该鉴权模块支持的鉴权算法,结合鉴权参数,以及从信息备份文件中获取的的鉴权密钥,确定鉴权返回值。
S105、将S104中确定的鉴权返回值发送给鉴权服务器,完成鉴权。
进一步地,用户身份识别模块可以为SIM卡或者USIM卡。家庭基站中可以预先保存有用户身份识别模块的信息备份文件,并在用户身份识别模块之外,预先设置有与不同鉴权类型对应的鉴权模块,当家庭基站需要接入网络侧时,首先启动用户身份识别模块,通过用户身份识别模块与网络侧完成鉴权,当无法读取用户身份识别模块中的IMSI时,从用户身份识别模块的信息备份文件中读取该IMSI,并根据接收的鉴权响应中携带的鉴权类型启动对应的鉴权模块,代替用户身份识别模块完成鉴权。
下面结合附图,用具体实施例对本发明提供的方法及相关设备进行详细描述。
实施例1:
家庭基站可以包括管理进程和鉴权进程,当家庭基站需要向网络侧注册时,可以首先由管理进程获取相关鉴权参数,再启动鉴权进程,并将获取的相关参数传递给鉴权进程,由鉴权进程控制家庭基站侧与网络侧的鉴权流程,在鉴权成功之后,可以由管理进程维护鉴权进程的状态,即当前鉴权是否成功。本发明实施例1中,执行主体可以为家庭基站中的管理进程,本发明实施例1为鉴权进程的启动流程以及状态管理流程,其中,如图2所示,具体包括如下步骤:
S201、判断家庭基站通过SIM卡驱动接口是否成功获取SIM卡对应的国际移动用户识别码(IMSI:International Mobile Subscriber Identification Number),若是,进入步骤S204;若否,进入步骤S202。
S202、当S201中获取SIM卡对应的IMSI失败时,判断通过USIM卡驱动接口是否成功获取USIM卡对应的IMSI,若是,进入步骤S204,;若否,进入步骤S203。
进一步地,在执行步骤S201和S202之前,管理进程可以进行一些初始化工作,例如:管理进程通过WEB界面或者其他方式获取配置参数(例如:选择鉴权服务器),并调用SIM卡/USIM卡的驱动接口对SIM卡/USIM卡进行复位,其中,SIM卡/USIM卡可以通过串行接口通用异步收发传输器(UART,Universal Asynchronous Receiver/Transmitter)与家庭基站进行连接,那么,步骤S201和步骤S202中,管理进程可以通过串行接口读取SIM卡/USIM卡的IMSI。
进一步地,步骤S201和步骤S202的执行顺序没有严格的先后顺序,也就是说,S201和S202也可以替换为:S201、判断家庭基站通过USIM卡驱动接口是否成功获取USIM卡对应的IMSI,若是,进入步骤S204;若否,进入步骤S202;S202、当获取USIM卡对应的IMSI失败时,判断通过SIM卡驱动接口是否成功获取SIM卡对应的IMSI,若是,进入步骤S204;若否,进入步骤S203。
本步骤中,也可以多次执行S201~S202,并在读取第一鉴权参数失败后执行后续步骤。
S203、从用户身份识别模块的信息备份文件中获取IMSI。
本步骤中,当家庭基站从用户身份识别模块获取IMSI失败时,可以从用户身份识别模块的信息备份文件中获取IMSI,
进一步地,用户身份识别模块可以是SIM卡也可以是USIM卡,因此可以为SIM卡和USIM卡分别预先生成信息备份文件用于存储SIM卡/USIM卡的相关鉴权信息(例如:IMSI信息、鉴权时需要的相关密钥信息等),例如:为SIM卡生成信息备份文件sim.conf,为USIM卡生成信息备份文件usim.conf,由于在执行本步骤时,并不知晓当前家庭基站使用的用户身份识别模块为SIM卡还是USIM卡,因此可以在确定家庭基站中使用的用户身份识别模块之后,由管理员预先配置用户身份识别模块配置信息,用于标识当前家庭基站使用的用户身份识别模块为SIM卡还是USIM卡,该用户身份识别模块配置信息可以与上述配置参数(例如:选择鉴权服务器)均作为配置信息进行存储,管理进程可以通过WEB界面或者其他方式获取该用户身份识别模块配置信息。因此,本步骤可以执行为:
当根据预先配置的信息确定用户身份识别模块为SIM卡时,从SIM卡对应的信息备份文件(例如:sim.conf)中获取所述SIM卡对应的IMSI;
当根据预先配置的信息确定用户身份识别模块为USIM卡时,从USIM卡对应的信息备份文件(例如:usim.conf)中获取USIM卡对应的IMSI。
进一步地,信息备份文件(例如:sim.conf或usim.conf)可以以文件的形式存放在家庭基站的指定目录中,并且预先配置信息备份文件的路径信息,当需要读取的时候可以直接根据配置的路径信息进行读取。
S204、对鉴权进程所需参数进行配置,启动鉴权进程。
本步骤中,可以将鉴权进程需要的参数传递给鉴权进程,例如:管理进程获取到的安全网关地址、家庭基站当前使用SIM卡/USIM卡的IMSI、以及鉴权参数等。
S205、按照预设查询规则查询鉴权进程状态。
本步骤中,在启动鉴权进程之后,由鉴权进程完成与网络侧鉴权流程,管理进程可以对鉴权进程的状态进行查询监控,以防家庭基站发生掉线影响用户使用,鉴权进程的状态可以包括鉴权成功状态和鉴权失败状态。
进一步地,预设查询规则可以为按照预设周期、按照指定时间点、随机等查询规则,具体实施时可以根据实际需要确定。
S206、判断鉴权进程状态是否为家庭基站鉴权成功,若是,进入步骤S205,若否,进入步骤S204。
本步骤中,当鉴权进程状态为家庭基站鉴权成功时,可以进入步骤S205,继续按照预设查询规则监控鉴权进程的状态,当鉴权进程状态为家庭基站鉴权失败时,可能是家庭基站发生掉线,可以进入步骤S204,重新启动鉴权进程,重新与网络侧进行鉴权。
进一步地,本发明实施例2和实施例3中,鉴权流程可以基于可扩展认证协议(EAP,Extensible Authentication Protocol)协议进行,并且鉴权进程和鉴权服务器交互的消息可以通过使用IPSec技术进行加密,然后通过非对称数字用户线路(ADSL,AsymmetricDigital Subscriber Line)、光纤等公共网络传输到运营商机房的安全网关中去,再由安全网关中的IPSec模块对加密后的数据进行解密操作,通过将EAP-AKA/EAP-SIM融合到网际协议安全(IPSec,Internet Protocol Security)通道的建立,增加了IPSec通道的安全性能。
实施例2:
实施例2为针对实施例1中步骤S204,鉴权进程启动之后的家庭基站的鉴权流程,本实施例可以应用于支持一种用户身份识别模块(SIM卡或者USIM卡)的家庭基站,如图3所示,包括如下步骤:
S301、向鉴权服务器发送携带有IMSI的鉴权请求。
本步骤中,鉴权请求中携带有家庭基站当前使用的用户身份识别模块(SIM卡或者USIM卡)对应的IMSI,并且可以将鉴权请求发送给安全网关,由安全网关转发给鉴权服务器,例如:认证、授权和计费(AAA,Authentication,Authorization and Accounting)服务器。
S302、接收鉴权服务器回复的鉴权响应,
其中,鉴权响应中携带有鉴权服务器根据接收的IMSI确定的家庭基站所属鉴权类型,及该鉴权类型对应的鉴权参数。
进一步地,IMSI可以表示对应的用户身份识别模块为SIM卡还是USIM卡,因此,鉴权服务可以根据IMSI确定鉴权类型,即鉴权类型主要可以包括USIM卡鉴权和SIM卡鉴权。鉴权响应中可以携带表征家庭基站所属鉴权类型的标识信息,当鉴权响应携带有EAP-AKA标识时,确定鉴权类型为USIM卡鉴权;当鉴权响应携带有EAP-SIM标识时,确定鉴权类型为SIM卡鉴权。
进一步地,不同的鉴权类型可能对应不同的由鉴权服务器侧提供的鉴权参数,鉴权响应中除了携带鉴权类型的标识信息,还可以携带与该鉴权类型对应的由鉴权服务器侧提供的鉴权参数,例如:随机数RAND、鉴权向量AUTN等。
S303、启动用户身份识别模块,使用用户身份识别模块支持的鉴权算法,结合S302中接收的鉴权参数、以及存储在用户身份识别模块中的鉴权密钥,确定鉴权返回值。
进一步地,本步骤中,不管IMSI是否成功从用户身份识别模块中读取,都可以在接收到鉴权服务器发送的鉴权响应之后,首先启动用户身份识别模块,可以通过串口向用户身份识别模块发送鉴权时所需的鉴权参数(例如:随机数RAND、鉴权向量AUTN等),用户身份识别模块使用用户身份识别模块支持的鉴权算法,结合相关鉴权参数确定需要反馈给鉴权服务器的鉴权返回值(例如:RES)。
本步骤中,当家庭基站支持USIM卡时,鉴权类型应该为USIM卡鉴权,本步骤可以具体实施为:启动家庭基站的USIM卡模块,将USIM卡鉴权类型对应的鉴权参数、以及从该USIM卡中获取的鉴权密钥,传递到USIM卡模块支持的鉴权算法中,计算得到鉴权返回值;
当家庭基站支持SIM卡时,鉴权类型应该为SIM卡鉴权,本步骤可以具体实施为:启动家庭基站的SIM卡模块,将SIM卡鉴权类型对应的鉴权参数、以及从SIM卡中获取的鉴权密钥,传递到该SIM卡模块支持的鉴权算法中,计算得到鉴权返回值。
进一步地,当实施例1中,从用户身份识别模块读取IMSI成功时,鉴权密钥可以在读取IMSI时一并读取,也可以无论从用户身份识别模块读取IMSI是否成功时,在需要进行鉴权的时候再去读取,鉴权密钥可以为鉴权过程中需要使用的所有密钥。
进一步地,当用户身份识别模块为SIM卡时,鉴权密钥可以包括:鉴权密钥Ki、及安全算法;当用户身份识别模块为USIM时,鉴权密钥可以包括:鉴权密钥Ki、OP或OPc、SQNMS、及鉴权和加密算法。
S304、判断S303中启动用户身份识别模块是否成功,若是,则进入步骤S306;若否,则进入步骤S305。
本步骤中,当S303中启动用户身份识别模块失败,或者使用用户身份识别模块确定的鉴权返回值进行鉴权,鉴权失败时,触发鉴权模块代替用户身份识别模块完成鉴权,即进入步骤S305。
进一步地,本实施例中,当家庭基站通过SIM卡驱动接口获取SIM卡对应的IMSI失败,并且通过USIM卡驱动接口获取USIM卡对应的IMSI失败时,也可以不执行步骤S303和步骤S304,而直接执行步骤S305,启动预置于家庭基站用户身份识别模块之外的鉴权模块。
S305、启动预置于家庭基站用户身份识别模块之外的、与鉴权类型对应的鉴权模块,使用该鉴权模块支持的鉴权算法,结合鉴权参数,以及从信息备份文件中获取的鉴权密钥,确定鉴权返回值。
当S302中鉴权响应携带有EAP-AKA标识时,确定鉴权类型为USIM卡鉴权;当S302中鉴权响应携带有EAP-SIM标识时,确定鉴权类型为SIM卡鉴权;
本步骤中,当家庭基站支持USIM卡时,鉴权服务器根据IMSI能够确定鉴权类型为USIM卡鉴权,反馈的鉴权类型应该为USIM卡鉴权,本步骤可以具体实施为:启动家庭基站用户身份识别模块之外的USIM卡鉴权模块,将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述USIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值;
当家庭基站支持SIM卡时,鉴权服务器根据IMSI能够确定鉴权类型为SIM卡鉴权,反馈的鉴权类型应该为SIM卡鉴权,本步骤可以具体实施为:启动家庭基站用户身份识别模块之外的SIM卡鉴权模块,将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述SIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值。
进一步地,当实施例1中,从用户身份识别模块的信息备份文件中读取IMSI,鉴权密钥可以在读取IMSI时一并读取,也可以在需要进行鉴权的时候再去从对应的信息备份文件中读取,鉴权密钥可以为鉴权过程中需要使用的所有密钥。
S306、将鉴权返回值发送给鉴权服务器,完成鉴权。
S307、接收鉴权服务器发送的鉴权结果。
S308、当S307中鉴权结果为鉴权失败时,进入步骤S305。
本步骤中,当鉴权结果为鉴权成功时,则确定鉴权进程状态为家庭基站鉴权成功。
实施例3:
实施例3为针对实施例1中步骤S204,鉴权进程启动之后的家庭基站的鉴权流程,本实施例可以应用于支持多种用户身份识别模块(SIM卡以及USIM卡)的家庭基站,如图4所示,包括如下步骤:
S401、向鉴权服务器发送携带有IMSI的鉴权请求。
本步骤中,鉴权请求中携带有家庭基站当前使用的用户身份识别模块对应的IMSI,并且可以将鉴权请求发送给安全网关,由安全网关转发给鉴权服务器,例如:AAA服务器。
S402、接收鉴权服务器回复的鉴权响应,
其中,鉴权响应中携带有鉴权服务器根据接收的IMSI确定的家庭基站所属鉴权类型,及该鉴权类型对应的鉴权参数。
进一步地,鉴权类型主要可以包括USIM卡鉴权和SIM卡鉴权,鉴权响应中可以携带表征家庭基站所属鉴权类型的标识信息,当鉴权响应携带有EAP-AKA标识时,鉴权类型为USIM卡鉴权;当鉴权响应携带有EAP-SIM标识时,鉴权类型为SIM卡鉴权。
进一步地,本实施例中,由于家庭基站支持多种用户身份识别模块,而家庭基站并不知晓当前自身使用的用户身份识别模块是SIM卡还是USIM卡,因此,也需要根据鉴权响应中表征家庭基站所属鉴权类型的标识信息,启动对应的模块进行鉴权。
S403、判断鉴权响应中携带的标识,当鉴权响应携带有EAP-AKA标识时,进入步骤S404;当鉴权响应携带有EAP-SIM标识时,进入步骤S410。
S404、当S402中鉴权类型为USIM卡鉴权时,启动家庭基站的USIM卡模块,将USIM卡鉴权类型对应的鉴权参数、以及从USIM卡中获取的鉴权密钥,传递到USIM卡模块支持的鉴权算法中,计算得到鉴权返回值。
S405、判断S404中启动家庭基站的USIM卡模块是否成功,若是,进入步骤S406;若否,进入步骤S408。
S406、将鉴权返回值发送给所述鉴权服务器,完成鉴权。
S407、接收鉴权服务器返回的鉴权结果,当鉴权失败时,进入步骤S408;否则,本流程结束。
S408、启动家庭基站USIM卡之外的模拟USIM卡鉴权模块,将USIM卡鉴权类型对应的鉴权参数、以及从USIM卡对应的信息备份文件中获取的鉴权密钥,传递到该模拟USIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值。
S409、将鉴权返回值发送给鉴权服务器,完成鉴权。本流程结束。
S410、当S402中鉴权类型为SIM卡鉴权时,启动家庭基站的SIM卡模块,将SIM卡鉴权类型对应的鉴权参数、以及从SIM卡中获取的鉴权密钥,传递到SIM卡模块支持的鉴权算法中,计算得到鉴权返回值。
S411、判断S410中启动家庭基站的SIM卡模块是否成功,若是,进入步骤S412;若否,进入步骤S414。
S412、将鉴权返回值发送给鉴权服务器,完成鉴权。
S413、接收鉴权服务器返回的鉴权结果,当鉴权失败时,进入步骤S414;否则,本流程结束。
S414、启动家庭基站SIM卡之外的模拟SIM卡鉴权模块,将SIM卡鉴权类型对应的鉴权参数、以及从SIM卡对应的信息备份文件中获取的鉴权密钥,传递到模拟SIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值。
S415、将鉴权返回值发送给所述鉴权服务器,完成鉴权。
基于同一发明构思,本发明实施例还提供了一种鉴权装置及家庭基站,由于这些装置和设备所解决问题的原理与前述鉴权方法相似,因此该装置和设备的实施可以参见前述方法的实施,重复之处不再赘述。
本发明实施例提供的一种鉴权装置,如图5所示,包括如下模块:
获取模块501,用于当从用户身份识别模块获取IMSI失败时,从所述用户身份识别模块的信息备份文件中获取所述IMSI;
发送模块502,用于向鉴权服务器发送携带有所述获取模块501获取的所述IMSI的鉴权请求;以及将确定模块504确定的鉴权返回值发送给所述鉴权服务器,完成鉴权;
接收模块503,用于接收鉴权服务器回复的鉴权响应,其中,所述鉴权响应中携带有鉴权服务器根据接收的IMSI确定的本装置所属鉴权类型,及所述鉴权类型对应的鉴权参数;
确定模块504,用于启动预置于本装置用户身份识别模块之外的、与所述鉴权类型对应的鉴权模块,使用所述鉴权模块支持的鉴权算法,结合所述鉴权参数,以及从所述信息备份文件中获取的鉴权密钥,确定鉴权返回值。
进一步地,所述确定模块504,具体用于当所述鉴权响应携带有EAP-AKA标识时,确定所述鉴权类型为USIM卡鉴权;启动本装置用户身份识别模块之外的模拟USIM卡鉴权模块,将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟USIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值;
当所述鉴权响应携带有EAP-SIM标识时,确定所述鉴权类型为SIM卡鉴权;启动本装置用户身份识别模块之外的模拟SIM卡鉴权模块,将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟SIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值。
进一步地,所述确定模块504,还用于在所述接收模块503接收到所述鉴权服务器回复的鉴权响应之后,且启动预置于本装置用户身份识别模块之外的鉴权模块之前,启动所述用户身份识别模块,使用所述用户身份识别模块支持的鉴权算法,结合所述鉴权参数、以及存储在所述用户身份识别模块中的鉴权密钥,确定鉴权返回值;当启动所述用户身份识别模块失败,或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权,鉴权失败时,触发所述鉴权模块代替所述用户身份识别模块确定鉴权返回值。
进一步地,所述确定模块504,具体用于当所述鉴权响应携带有EAP-AKA标识时,确定所述鉴权类型为USIM卡鉴权;启动本装置的USIM卡模块,将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡中获取的鉴权密钥,传递到所述USIM卡模块支持的鉴权算法中,计算得到鉴权返回值;当启动所述用户身份识别模块失败,或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权,鉴权失败时,启动本装置USIM卡之外的模拟USIM卡鉴权模块,将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟USIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值;
当所述鉴权响应携带有EAP-SIM标识时,确定所述鉴权类型为SIM卡鉴权;启动本装置的SIM卡模块,将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡中获取的鉴权密钥,传递到所述SIM卡模块支持的鉴权算法中,计算得到鉴权返回值;当启动所述用户身份识别模块失败,或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权,鉴权失败时,启动本装置SIM卡之外的模拟SIM卡鉴权模块,将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟SIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值。
进一步地,所述获取模块501,具体用于通过SIM卡驱动接口获取SIM卡对应的IMSI;当获取SIM卡对应的IMSI失败时,通过USIM卡驱动接口获取USIM卡对应的IMSI;或者
通过USIM卡驱动接口获取USIM卡对应的IMSI;当获取USIM卡对应的IMSI失败时,通过SIM卡驱动接口获取SIM卡对应的IMSI。
进一步地,所述获取模块501,具体用于当根据预先配置的信息确定用户身份识别模块为SIM卡时,从所述SIM卡对应的信息备份文件中获取所述SIM卡对应的IMSI;当根据预先配置的信息确定用户身份识别模块为USIM卡时,从所述USIM卡对应的信息备份文件中获取所述USIM卡对应的IMSI。
本发明实施例提供的一种家庭基站,包括上述任一种鉴权装置。
进一步地,本发明实施例提供的鉴权装置还可以应用于除家庭基站之外的其他设备中,该设备需要通过自身的用户身份识别模块向网络侧进行鉴权,例如:机顶盒等。
上述各单元的功能可对应于图1至图4所示流程中的相应处理步骤,在此不再赘述。
本发明实施例提供的家庭基站接入网络侧的鉴权方法、装置及家庭基站,当家庭基站从用户身份识别模块获取IMSI失败时,从该用户身份识别模块的信息备份文件中获取IMSI;向鉴权服务器发送携带有IMSI的鉴权请求;并接收鉴权服务器回复的鉴权响应,其中,鉴权响应中携带有鉴权服务器根据接收的IMSI确定的家庭基站所属鉴权类型,及鉴权类型对应的鉴权参数;启动预置于家庭基站用户身份识别模块之外的、与鉴权类型对应的鉴权模块,使用鉴权模块支持的鉴权算法,结合鉴权参数,以及从信息备份文件中获取的鉴权密钥,确定鉴权返回值;将鉴权返回值发送给鉴权服务器,完成鉴权。本发明实施例提供的鉴权方法,在家庭基站中预先设置有用户身份识别模块的信息备份文件,并在用户身份识别模块之外,预先设置有与不同鉴权类型对应的鉴权模块,当家庭基站中的用户身份识别模块由于被盗取或损坏导致无法使用时,家庭基站可以从信息备份文件中获取IMSI,向鉴权服务器发送鉴权请求,接收鉴权服务器的鉴权响应,并根据鉴权响应中携带的鉴权类型,启动对应的鉴权模块,使用鉴权模块支持的鉴权算法,结合相关鉴权参数完成鉴权,使家庭基站能够在用户身份识别模块无法使用时也能够接入网络侧,使得家庭基站的用户就能够继续通过家庭基站接入网络侧使用数据业务。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种家庭基站接入网络侧的鉴权方法,其特征在于,包括:
当家庭基站从用户身份识别模块获取国际移动用户识别码IMSI失败时,从所述用户身份识别模块的信息备份文件中获取所述IMSI;
向鉴权服务器发送携带有所述IMSI的鉴权请求;并
接收鉴权服务器回复的鉴权响应,其中,所述鉴权响应中携带有鉴权服务器根据接收的IMSI确定的所述家庭基站所属鉴权类型,及所述鉴权类型对应的鉴权参数;
启动预置于家庭基站用户身份识别模块之外的、与所述鉴权类型对应的鉴权模块,使用所述鉴权模块支持的鉴权算法,结合所述鉴权参数,以及从所述信息备份文件中获取的鉴权密钥,确定鉴权返回值,当用户身份识别模块为SIM卡时,鉴权密钥包括:鉴权密钥Ki,所述鉴权算法包括安全算法;当用户身份识别模块为USIM时,鉴权密钥包括:鉴权密钥Ki、运营商可变算法配置域OP或运营商可变算法配置域编码OPc、USIM卡中存储的最大序号SQNMS,所述鉴权算法包括鉴权和加密算法;
将所述鉴权返回值发送给所述鉴权服务器,完成鉴权。
2.如权利要求1所述的方法,其特征在于,启动预置于家庭基站用户身份识别模块之外的、与所述鉴权类型对应的鉴权模块,使用所述鉴权模块支持的鉴权算法,结合所述鉴权参数,以及从所述信息备份文件中获取的鉴权密钥,确定鉴权返回值,具体包括:
当所述鉴权响应携带有可扩展认证协议-认证和密匙协商机制EAP-AKA标识时,确定所述鉴权类型为全球用户识别模块USIM卡鉴权;
启动家庭基站用户身份识别模块之外的模拟USIM卡鉴权模块,将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟USIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值;
当所述鉴权响应携带有可扩展认证协议-用户识别模块EAP-SIM标识时,确定所述鉴权类型为用户识别模块SIM卡鉴权;
启动家庭基站用户身份识别模块之外的模拟SIM卡鉴权模块,将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟SIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值。
3.如权利要求1所述的方法,其特征在于,在接收到所述鉴权服务器回复的鉴权响应之后,且启动预置于家庭基站用户身份识别模块之外的鉴权模块之前,还包括:
启动所述用户身份识别模块,使用所述用户身份识别模块支持的鉴权算法,结合所述鉴权参数、以及存储在所述用户身份识别模块中的鉴权密钥,确定鉴权返回值;
当启动所述用户身份识别模块失败,或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权,鉴权失败时,触发所述鉴权模块代替所述用户身份识别模块确定鉴权返回值。
4.如权利要求3所述的方法,其特征在于,当所述鉴权类型为USIM卡鉴权时,启动所述用户身份识别模块,使用所述用户身份识别模块支持的鉴权算法,结合所述鉴权参数、以及存储在所述用户身份识别模块中的鉴权密钥,确定鉴权返回值,具体包括:
当所述鉴权响应携带有EAP-AKA标识时,确定所述鉴权类型为USIM卡鉴权;
启动家庭基站的USIM卡模块,将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡中获取的鉴权密钥,传递到所述USIM卡模块支持的鉴权算法中,计算得到鉴权返回值;
当所述鉴权类型为USIM卡鉴权,且启动所述用户身份识别模块失败,或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权,鉴权失败时,触发所述鉴权模块代替所述用户身份识别模块确定鉴权返回值,具体包括:
启动家庭基站USIM卡之外的模拟USIM卡鉴权模块,将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟USIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值;
当所述鉴权类型为SIM卡鉴权时,启动所述用户身份识别模块,使用所述用户身份识别模块支持的鉴权算法,结合所述鉴权参数、以及存储在所述用户身份识别模块中的鉴权密钥,确定鉴权返回值,具体包括:
当所述鉴权响应携带有EAP-SIM标识时,确定所述鉴权类型为SIM卡鉴权;
启动家庭基站的SIM卡模块,将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡中获取的鉴权密钥,传递到所述SIM卡模块支持的鉴权算法中,计算得到鉴权返回值;
当所述鉴权类型为SIM卡鉴权,且启动所述用户身份识别模块失败,或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权,鉴权失败时,触发所述鉴权模块代替所述用户身份识别模块确定鉴权返回值,具体包括:
启动家庭基站SIM卡之外的模拟SIM卡鉴权模块,将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟SIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值。
5.如权利要求1-4任一项所述的方法,其特征在于,家庭基站从用户身份识别模块获取IMSI,具体包括:
家庭基站通过SIM卡驱动接口获取SIM卡对应的IMSI;当获取SIM卡对应的IMSI失败时,通过USIM卡驱动接口获取USIM卡对应的IMSI;或者
家庭基站通过USIM卡驱动接口获取USIM卡对应的IMSI;当获取USIM卡对应的IMSI失败时,通过SIM卡驱动接口获取SIM卡对应的IMSI。
6.如权利要求1-4任一项所述的方法,其特征在于,从所述用户身份识别模块的信息备份文件中获取所述IMSI,具体包括:
当根据预先配置的信息确定用户身份识别模块为SIM卡时,从所述SIM卡对应的信息备份文件中获取所述SIM卡对应的IMSI;
当根据预先配置的信息确定用户身份识别模块为USIM卡时,从所述USIM卡对应的信息备份文件中获取所述USIM卡对应的IMSI。
7.一种家庭基站接入网络侧的鉴权装置,其特征在于,包括:
获取模块,用于当从用户身份识别模块获取IMSI失败时,从所述用户身份识别模块的信息备份文件中获取所述IMSI;
发送模块,用于向鉴权服务器发送携带有所述获取模块获取的所述IMSI的鉴权请求;以及将确定模块确定的鉴权返回值发送给所述鉴权服务器,完成鉴权;
接收模块,用于接收鉴权服务器回复的鉴权响应,其中,所述鉴权响应中携带有鉴权服务器根据接收的IMSI确定的本装置所属鉴权类型,及所述鉴权类型对应的鉴权参数;
确定模块,用于启动预置于本装置用户身份识别模块之外的、与所述鉴权类型对应的鉴权模块,使用所述鉴权模块支持的鉴权算法,结合所述鉴权参数,以及从所述信息备份文件中获取的鉴权密钥,确定鉴权返回值,当用户身份识别模块为SIM卡时,鉴权密钥包括:鉴权密钥Ki,所述鉴权算法包括安全算法;当用户身份识别模块为USIM时,鉴权密钥包括:鉴权密钥Ki、运营商可变算法配置域OP或运营商可变算法配置域编码OPc、USIM卡中存储的最大序号SQNMS,所述鉴权算法包括鉴权和加密算法。
8.如权利要求7所述的装置,其特征在于,所述确定模块,具体用于当所述鉴权响应携带有EAP-AKA标识时,确定所述鉴权类型为USIM卡鉴权;启动本装置用户身份识别模块之外的模拟USIM卡鉴权模块,将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟USIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值;
当所述鉴权响应携带有EAP-SIM标识时,确定所述鉴权类型为SIM卡鉴权;启动本装置用户身份识别模块之外的模拟SIM卡鉴权模块,将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟SIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值。
9.如权利要求7所述的装置,其特征在于,所述确定模块,还用于在所述接收模块接收到所述鉴权服务器回复的鉴权响应之后,且启动预置于本装置用户身份识别模块之外的鉴权模块之前,启动所述用户身份识别模块,使用所述用户身份识别模块支持的鉴权算法,结合所述鉴权参数、以及存储在所述用户身份识别模块中的鉴权密钥,确定鉴权返回值;当启动所述用户身份识别模块失败,或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权,鉴权失败时,触发所述鉴权模块代替所述用户身份识别模块确定鉴权返回值。
10.如权利要求9所述的装置,其特征在于,所述确定模块,具体用于当所述鉴权响应携带有EAP-AKA标识时,确定所述鉴权类型为USIM卡鉴权;启动本装置的USIM卡模块,将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡中获取的鉴权密钥,传递到所述USIM卡模块支持的鉴权算法中,计算得到鉴权返回值;当启动所述用户身份识别模块失败,或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权,鉴权失败时,启动本装置USIM卡之外的模拟USIM卡鉴权模块,将所述USIM卡鉴权类型对应的鉴权参数、以及从所述USIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟USIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值;
当所述鉴权响应携带有EAP-SIM标识时,确定所述鉴权类型为SIM卡鉴权;启动本装置的SIM卡模块,将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡中获取的鉴权密钥,传递到所述SIM卡模块支持的鉴权算法中,计算得到鉴权返回值;当启动所述用户身份识别模块失败,或者使用所述用户身份识别模块确定的鉴权返回值进行鉴权,鉴权失败时,启动本装置SIM卡之外的模拟SIM卡鉴权模块,将所述SIM卡鉴权类型对应的鉴权参数、以及从所述SIM卡对应的信息备份文件中获取的鉴权密钥,传递到所述模拟SIM卡鉴权模块支持的鉴权算法中,计算得到鉴权返回值。
11.如权利要求7-10任一项所述的装置,其特征在于,所述获取模块,具体用于通过SIM卡驱动接口获取SIM卡对应的IMSI;当获取SIM卡对应的IMSI失败时,通过USIM卡驱动接口获取USIM卡对应的IMSI;或者
通过USIM卡驱动接口获取USIM卡对应的IMSI;当获取USIM卡对应的IMSI失败时,通过SIM卡驱动接口获取SIM卡对应的IMSI。
12.如权利要求7-10任一项所述的装置,其特征在于,所述获取模块,具体用于当根据预先配置的信息确定用户身份识别模块为SIM卡时,从所述SIM卡对应的信息备份文件中获取所述SIM卡对应的IMSI;当根据预先配置的信息确定用户身份识别模块为USIM卡时,从所述USIM卡对应的信息备份文件中获取所述USIM卡对应的IMSI。
13.一种家庭基站,其特征在于,包括:如权利要求7-12任一项所述的鉴权装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410369543.0A CN104125567B (zh) | 2014-07-30 | 2014-07-30 | 家庭基站接入网络侧的鉴权方法、装置及家庭基站 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410369543.0A CN104125567B (zh) | 2014-07-30 | 2014-07-30 | 家庭基站接入网络侧的鉴权方法、装置及家庭基站 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104125567A CN104125567A (zh) | 2014-10-29 |
| CN104125567B true CN104125567B (zh) | 2018-09-28 |
Family
ID=51770801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410369543.0A Active CN104125567B (zh) | 2014-07-30 | 2014-07-30 | 家庭基站接入网络侧的鉴权方法、装置及家庭基站 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104125567B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104581875B (zh) * | 2015-01-14 | 2018-09-04 | 广州杰赛科技股份有限公司 | 微型基站接入方法和系统 |
| CN104602235B (zh) * | 2015-01-14 | 2018-07-31 | 广州杰赛科技股份有限公司 | 微型基站接入方法和系统 |
| CN106304055A (zh) * | 2015-05-14 | 2017-01-04 | 中国移动通信集团公司 | 一种小基站自启动方法及系统、小基站 |
| CN106998545A (zh) * | 2016-01-26 | 2017-08-01 | 大唐移动通信设备有限公司 | 网络资费方法、装置及家庭基站、核心网网元 |
| CN105979518B (zh) * | 2016-04-14 | 2019-05-03 | 京信通信系统(中国)有限公司 | 基站开销户方法和系统 |
| CN106131811A (zh) * | 2016-06-29 | 2016-11-16 | 广州二六三移动通信有限公司 | Sim模块、移动模块、漫游系统及其方法 |
| CN108123918A (zh) * | 2016-11-29 | 2018-06-05 | 中兴通讯股份有限公司 | 一种账户认证登录方法及装置 |
| CN111148102B (zh) * | 2019-12-31 | 2024-01-30 | 京信网络系统股份有限公司 | 网络鉴权方法、装置、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2779769Y (zh) * | 2004-07-08 | 2006-05-10 | 浙江华立通信集团有限公司 | 机卡一体通信系统及无线通信终端设备 |
| CN1848994A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种实现微波接入全球互操作系统鉴权的方法 |
| CN101350985A (zh) * | 2007-07-18 | 2009-01-21 | 中兴通讯股份有限公司 | 一种备份sim卡信息的方法、移动终端及系统 |
| CN103841560A (zh) * | 2014-02-28 | 2014-06-04 | 深圳市中兴物联科技有限公司 | 增强sim卡可靠性的方法及设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9020467B2 (en) * | 2010-11-19 | 2015-04-28 | Aicent, Inc. | Method of and system for extending the WISPr authentication procedure |
-
2014
- 2014-07-30 CN CN201410369543.0A patent/CN104125567B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2779769Y (zh) * | 2004-07-08 | 2006-05-10 | 浙江华立通信集团有限公司 | 机卡一体通信系统及无线通信终端设备 |
| CN1848994A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种实现微波接入全球互操作系统鉴权的方法 |
| CN101350985A (zh) * | 2007-07-18 | 2009-01-21 | 中兴通讯股份有限公司 | 一种备份sim卡信息的方法、移动终端及系统 |
| CN103841560A (zh) * | 2014-02-28 | 2014-06-04 | 深圳市中兴物联科技有限公司 | 增强sim卡可靠性的方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104125567A (zh) | 2014-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104125567B (zh) | 家庭基站接入网络侧的鉴权方法、装置及家庭基站 | |
| CN103597799B (zh) | 服务访问认证方法和系统 | |
| CN105101194B (zh) | 终端安全认证方法、装置及系统 | |
| EP3099090B1 (en) | Network locking or card locking method and device for a mobile terminal, terminal, sim card, storage media | |
| EP3425842B1 (en) | Communication system and communication method for certificate generation | |
| EP1760945A2 (en) | Wireless LAN security system and method | |
| CN108012267A (zh) | 一种网络认证方法、相关设备及系统 | |
| EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| KR20130032873A (ko) | 무선 네트워크 인증 장치 및 방법 | |
| EP3956792B1 (en) | Cryptographic key generation for mobile communications device | |
| CN103201998A (zh) | 用于保护移动装置中的本地资源的数据处理 | |
| CN104982053B (zh) | 用于获得认证无线设备的永久身份的方法和网络节点 | |
| WO2022236137A1 (en) | Methods and systems of wireless sensor authentication | |
| CN111182546B (zh) | 接入无线网络的方法、设备及系统 | |
| EP3320647B1 (en) | Token based authentication | |
| CN112512048A (zh) | 移动网络接入系统、方法、存储介质及电子设备 | |
| CN107950003B (zh) | 用于双用户认证的方法及装置 | |
| CN104168566A (zh) | 一种接入网络的方法及装置 | |
| JP7312279B2 (ja) | モバイルネットワークアクセスシステム、方法、記憶媒体及び電子機器 | |
| KR102558821B1 (ko) | 사용자 및 디바이스 통합 인증 시스템 및 그 방법 | |
| CN110311928B (zh) | 云终端系统的网络认证方法以及认证设备 | |
| CN106487940B (zh) | 家庭基站及ip配置的方法 | |
| CN117692902B (zh) | 一种基于嵌入式家庭网关的智能家居的交互方法及系统 | |
| CN112105024B (zh) | 一种基站身份认证方法、装置及设备 | |
| CN104244241A (zh) | 接入网络的认证方法、装置与终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510663 No. 10 Shenzhou Road, Science City, Luogang District, Guangzhou City, Guangdong Province Patentee after: Jingxin Network System Co.,Ltd. Address before: 510663 No. 10 Shenzhou Road, Science City, Luogang District, Guangzhou City, Guangdong Province Patentee before: Comba Telecom System (China) Ltd. |
|
| CP01 | Change in the name or title of a patent holder |