CN106412891B - 一种lte专网终端提升安全性的方法及装置 - Google Patents
一种lte专网终端提升安全性的方法及装置 Download PDFInfo
- Publication number
- CN106412891B CN106412891B CN201610806857.1A CN201610806857A CN106412891B CN 106412891 B CN106412891 B CN 106412891B CN 201610806857 A CN201610806857 A CN 201610806857A CN 106412891 B CN106412891 B CN 106412891B
- Authority
- CN
- China
- Prior art keywords
- file
- terminal
- key
- private network
- identification tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 230000008569 process Effects 0.000 claims abstract description 38
- 230000000875 corresponding effect Effects 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000002596 correlated effect Effects 0.000 claims description 3
- 238000009434 installation Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000007774 longterm Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种LTE专网终端提升安全性的方法及装置,包括:在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端;所述终端使用所述文件秘钥对加密后的所述文件进行解密;当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。本发明通过在现有的LTE连接过程中,加入从核心网获取文件密钥对文件进行加密的相关步骤,使得终端无法在脱离专网环境的时访问本地从专网获取到的文件,从而提高了专网终端的安全性,有效避免了文件泄密的发生。
Description
技术领域
本发明涉及移动通信技术领域,特别是指一种LTE专网终端提升安全性的方法及装置。
背景技术
LTE(Long Term Evolution,长期演进)是由3GPP(The 3rd GenerationPartnership Project,第三代合作伙伴计划)组织制定的UMTS(Universal MobileTelecommunications System,通用移动通信系统)技术标准的长期演进,是新一代移动通信标准。
现有LTE技术中,终端(UE,User Equipment,用户设备或者通俗称为终端)与基站(eNB,Evolved Node B,即LTE网络中的基站)取得连接的过程中,需要经历PLMN(PublicLand Mobile Network,公共陆地移动网络)选择(确定接入频段),小区搜索和选择(确定接入小区),随机接入(与小区基站取得初步连接)和附着。其中,附着是指终端通过基站与核心网(EPC,Evolved Packet Core,演进分组核心网,是核心网演进至LTE网络层次后的名称)进行交互鉴权,并最终取得接入权限的过程,核心网通过终端中的USIM卡进行用户身份鉴权认证,全球用户识别卡USIM(Universal Subscriber Identity Module)是用户的唯一身份。用户身份存储在USIM卡内,与核心网的网元进行交互并满足认证需求后,终端才能接入LTE网络,非法用户无法接入。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:现有方案只是采用核心网鉴权,而应用层的鉴权是独立的,不参与核心网过程;当终端通过专网下载到文件后,即使不再使用专网进行网络连接,仍然可以对本地文件执行访问、拷贝等操作,使得保密文件存在泄密可能。
发明内容
有鉴于此,本发明的目的在于提出一种LTE专网终端提升安全性的方法及装置,用以实现在终端没有连接至专网时,无法访问从专网中获取到的文件,从而提高专网终端的安全性。
基于上述目的本发明提供的一种LTE专网终端提升安全性的方法,包括:
在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;
在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端;
所述终端使用所述文件秘钥对加密后的所述文件进行解密;
当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。
在一些可选的实施例中,所述方法还包括:
用所述文件秘钥对所述文件请求指定的文件进行加密后,将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存。
在一些可选的实施例中,所述方法还包括:
建立与加密后的所述文件关联的识别标签,将所述识别标签发送至所述终端;
所述将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存,包括:
将所述识别标签和所述文件秘钥发送至所述核心网,相互关联地进行保存。
在一些可选的实施例中,所述方法还包括:
在访问所述终端上保存的第一文件的过程中,在所述终端查找与所述第一文件关联的第一识别标签;
从核心网查找与所述第一识别标签相关联的第一文件秘钥,使用所述第一文件秘钥对所述第一文件进行解密。
在一些可选的实施例中,所述方法还包括:
在所述终端访问所述文件的过程中,对因访问所述文件产生的衍生文件使用所述文件秘钥进行加密。
基于上述目的本发明还提供一种LTE专网终端提升安全性的装置,包括:
秘钥传递模块,用于在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;
文件加密模块,用于在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端;
所述终端使用所述文件秘钥对加密后的所述文件进行解密;当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。
在一些可选的实施例中,所述文件加密模块用于在用所述文件秘钥对所述文件请求指定的文件进行加密后,将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存。
在一些可选的实施例中,所述文件加密模块用于建立与加密后的所述文件关联的识别标签,将所述识别标签发送至所述终端;所述文件加密模块还用于将所述识别标签和所述文件秘钥发送至所述核心网,相互关联地进行保存。
在一些可选的实施例中,所述装置还包括:
管理员模块,用于在访问所述终端上保存的第一文件的过程中,在所述终端查找与所述第一文件关联的第一识别标签;所述管理员模块还用于从核心网查找与所述第一识别标签相关联的第一文件秘钥,使用所述第一文件秘钥对所述第一文件进行解密。
在一些可选的实施例中,所述文件加密模块用于在所述终端访问所述文件的过程中,对因访问所述文件产生的衍生文件使用所述文件秘钥进行加密。
从上面所述可以看出,本发明提供的一种LTE专网终端提升安全性的方法及装置,通过在现有的LTE连接过程中,加入从核心网获取文件密钥对文件进行加密的相关步骤,使得终端无法在脱离专网环境的时访问本地从专网获取到的文件,从而提高了专网终端的安全性,有效避免了文件泄密的发生。
附图说明
图1为本发明提供的一种LTE专网终端提升安全性的方法的实施例的流程示意图;
图2为本发明提供的一种LTE专网终端提升安全性的方法的可选实施例的流程示意图;
图3为本发明提供的一种LTE专网终端提升安全性的方法的另一实施例的流程示意图;
图4为本发明提供的一种LTE专网终端提升安全性的方法的又一实施例的流程示意图;
图5为本发明提供的一种LTE专网终端提升安全性的装置的实施例的模块图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
现有技术对于应用层文件的鉴权,通常采用设置秘钥等应用层方式进行处理,这种加密方式对于终端的网络环境并无关联,终端脱离专网后仍然可以对已经保存在本地的文件进行访问或者拷贝,造成泄密隐患。
图1为本发明提供的一种LTE专网终端提升安全性的方法的实施例的流程示意图。如图所示,为了解决上述问题,在本发明实施例的一个方面,提供一种LTE专网终端提升安全性的方法,包括:
S10,在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端。
S11,在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端。
S12,所述终端使用所述文件秘钥对加密后的所述文件进行解密。
S13,当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。
在本实施例的步骤S10中,由核心网管理文件秘钥,仅当终端连接至专网时,才能够获取到有效秘钥,实现文件访问过程;在步骤S11中,由应用服务器使用所述文件秘钥对指定的文件进行加密,并将加密后的文件通过专网发送至终端,需要说明的是,应用服务器仅仅使用秘钥进行加密,而不会将秘钥保留在本地,从根本上避免了秘钥的遗失;在步骤S13中,当终端断开与专网的连接时,会删除保存在本地、用于解密文件的文件秘钥,从而在没有连接至专网的前提下,无法再对终端本地保存的、从专网获取到的文件进行访问,杜绝了泄密的可能性。
需要说明的时,所述文件秘钥的来源并不被限定,但对于同一终端而言,其每次接入专网后获取到的文件秘钥是不同的;这样一来,当终端由应用服务器下载到某一文件后,若其断开专网连接,并再次建立连接,由于秘钥已经被删除,所以之前下载到的文件也无法再次被访问,再借助一些现有技术中的权限验证方式,就可以实现对于终端权限的灵活控制。
在本实施例的一些可选的实施方式中,不同文件所对应的文件秘钥也是不相同的,即使某一文件的文件秘钥泄露,也不会影响其他文件的安全性。
在本实施例的一些可选的实施方式中,所述文件秘钥可以由核心网通过一定加密算法即时生成,也可以预先设置并保存在核心网中,具体的选择取决于应用服务器文件的文件数量等。
从上面所述可以看出,本实施例通过在现有的LTE连接过程中,加入从核心网获取文件密钥对文件进行加密的相关步骤,使得终端无法在脱离专网环境的时访问本地从专网获取到的文件,从而提高了专网终端的安全性,有效避免了文件泄密的发生。
图2为本发明提供的一种LTE专网终端提升安全性的方法的可选实施例的流程示意图。如图所示,在本发明的一些可选实施例中,提供一种LTE专网终端提升安全性的方法,包括:
S10,在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端。
S11,在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端。
S20,用所述文件秘钥对所述文件请求指定的文件进行加密后,将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存。
S12,所述终端使用所述文件秘钥对加密后的所述文件进行解密。
S13,当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。
在前一实施例的解释说明中已经提到,文件秘钥是生成并保存于核心网的,应用服务器只起到使用文件秘钥对文件进行加密和传递文件秘钥的作用,终端从核心网断开连接时,也会删除本地保存的文件秘钥,正是以这种方式来保证专网文件的安全性。但是,对于已经发送至终端的文件,若在一些情况下需要对其进行访问,而终端又已经断开与专网的连接,则会非常难以操作。
基于上述问题,本实施例增添的步骤S20。在本实施例实施的过程中,应用服务器除了从核心网获取文件秘钥并对指定文件进行加密,还会进一步将该文件秘钥和所述指定文件的对应关系发送至核心网,由核心网进行保存。若取得核心网管理员权限,则可以调取文件秘钥和所述指定文件之间的对应关系,从而解密并访问终端上的任意文件。
图3为本发明提供的一种LTE专网终端提升安全性的方法的另一实施例的流程示意图。如图所示,进一步,在本实施例的一些可选的实施方式中,所述方法还包括:
S30,建立与加密后的所述文件关联的识别标签,将所述识别标签发送至所述终端。
所述步骤S20,将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存,包括:
S31,将所述识别标签和所述文件秘钥发送至所述核心网,相互关联地进行保存。
由于每次终端连接至专网后,应用服务器都会从核心网获取新的文件秘钥对文件进行加密,因此即使是同一文件,在两次不同访问过程中,也会使用不同的文件秘钥进行加密。因此,所述文件秘钥与加密后的所述文件之间的对应关系,并不能仅使用文件名称作为标志,还需要增设额外的识别标签。
上述识别标签的形式并不被限定。例如,所述识别标签可以是与所述文件名相关的独立文件,所述独立文件通过特定编码方式保存有一串识别码,作为识别标签;又如,所述识别标签可以是保存在终端的一份列表,所述列表中保存有终端从应用服务器获取到的全部文件的文件名,以及与每个文件对应的编号,使用编号作为识别标签等等。总而言之,所述识别标签是与文件一起被发送到终端,并被终端所保存的可识别信息,这一可识别信息也同样被发送至核心网进行保存。当需要访问终端的某一文件时,首先查询终端的文件的识别标签,然后使用核心网管理员权限从核心网中取得与所述识别标签相关联的文件秘钥,从而对所述文件进行解密、访问。
在本实施例的一些可选的实施方式中,所述方法还包括:
S40,在访问所述终端上保存的第一文件的过程中,在所述终端查找与所述第一文件关联的第一识别标签。
S41,从核心网查找与所述第一识别标签相关联的第一文件秘钥,使用所述第一文件秘钥对所述第一文件进行解密。
上述步骤S40、S41提供了根据识别标签对终端文件进行解密的过程。
从上面所述可以看出,本实施例的方法通过将文件秘钥与文件的对应关系保存至核心网,使核心网管理员可以随时查看任意终端中的文件;为了便于查询文件对应的文件秘钥,还设置了识别标签这一技术特征,利用识别标签与文件之间的关联,来保存文件与文件秘钥之间的对应关系,有效解决了文件数量多、文件秘钥生成频率高的条件下,文件与其文件秘钥的对应关系难以查询的问题。
图4为本发明提供的一种LTE专网终端提升安全性的方法的又一实施例的流程示意图。如图所示,在本发明的又一实施例中,提供一种LTE专网终端提升安全性的方法,包括:
S10,在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端。
S11,在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端。
S12,所述终端使用所述文件秘钥对加密后的所述文件进行解密。
S50,在所述终端访问所述文件的过程中,对因访问所述文件产生的衍生文件使用所述文件秘钥进行加密。
S13,当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。
本实施例在前面实施例的基础上,进一步考虑到高复杂度的文件在运行过程中可能出现的泄密问题。例如,当终端从专网中的应用服务器取得文件并非简单的可读文件,而是会在运行过程中产生一些衍生文件的复杂可执行文件,此时仅仅对直接获取到的文件进行的加密并不能够满足安全需求,还需要对这些衍生文件进行一并加密。例如,终端从专网获取到一款工作软件的安装包,执行完安装步骤后,生成了一个安装文件夹和一个文档文件夹;在运行所述工作软件的过程中,从专网查找到的一些文档、数据,进一步在终端形成文档存储于所述文档文件夹下。此时,仅仅对软件安装包进行加密显然是不够的,还需要对安装文件夹、文档文件夹进行分别加密。同时,又考虑到密码数量和复杂程度的问题,将安装文件夹、文档文件夹的文件秘钥设置为与所述安装包的文件秘钥相同,可以便于后期查看。
从上面所述可以看出,本实施例提供的方法充分考虑到复杂文件的保密问题,通过使用文件秘钥对所述文件执行过程中产生的衍生文件进行加密,进一步提高专网数据的安全性。
图5为本发明提供的一种LTE专网终端提升安全性的装置的实施例的模块图。如图所示,在本发明实施例的另一方面,提供一种LTE专网终端提升安全性的装置,如具备专网文件服务功能的应用服务器等,所述装置包括:
秘钥传递模块60,用于在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端。
文件加密模块61,用于在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端。
所述终端使用所述文件秘钥对加密后的所述文件进行解密;当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。
从上面所述可以看出,本实施例通过在现有的LTE连接过程中,通过秘钥传递模块60从核心网获取文件密钥并传递至终端,利用文件加密模块61对文件进行加密并发送至终端,使得终端无法在脱离专网环境的时访问本地从专网获取到的文件,从而提高了专网终端的安全性,有效避免了文件泄密的发生。
在本发明的一些可选实施例中,所述文件加密模块61用于在用所述文件秘钥对所述文件请求指定的文件进行加密后,将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存。
在本实施例的一些可选的实施方式中,所述文件加密模块61用于建立与加密后的所述文件关联的识别标签,将所述识别标签发送至所述终端;所述文件加密模块61还用于将所述识别标签和所述文件秘钥发送至所述核心网,相互关联地进行保存。
在本实施例的一些可选的实施方式中,所述装置还包括:
管理员模块62,用于在访问所述终端上保存的第一文件的过程中,在所述终端查找与所述第一文件关联的第一识别标签;所述管理员模块62还用于从核心网查找与所述第一识别标签相关联的第一文件秘钥,使用所述第一文件秘钥对所述第一文件进行解密。
在本发明的一些可选实施例中,所述文件加密模块61用于在所述终端访问所述文件的过程中,对因访问所述文件产生的衍生文件使用所述文件秘钥进行加密。
一种电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;
在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端;
所述终端使用所述文件秘钥对加密后的所述文件进行解密;
当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
所述领域的普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
另外,为简化说明和讨论,并且为了不会使本发明难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本发明的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本发明的具体实施例对本发明进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种LTE专网终端提升安全性的方法,其特征在于,包括:
在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;
在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端,所述文件请求表征从专网获取文件的请求;
所述终端使用所述文件秘钥对加密后的所述文件进行解密;
在所述终端访问所述文件的过程中,对因访问所述文件产生的衍生文件使用所述文件秘钥进行加密;
当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除,使得所述终端无法对已获得的专网文件进行解密。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
用所述文件秘钥对所述文件请求指定的文件进行加密后,将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
建立与加密后的所述文件关联的识别标签,将所述识别标签发送至所述终端;
所述将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存,包括:
将所述识别标签和所述文件秘钥发送至所述核心网,相互关联地进行保存。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在访问所述终端上保存的第一文件的过程中,在所述终端查找与所述第一文件关联的第一识别标签;
从核心网查找与所述第一识别标签相关联的第一文件秘钥,使用所述第一文件秘钥对所述第一文件进行解密。
5.一种LTE专网终端提升安全性的装置,其特征在于,包括:
秘钥传递模块,用于在终端接入专网的鉴权过程中,从核心网获取文件秘钥,发送至所述终端;
文件加密模块,用于在接收到所述终端发送的文件请求后,用所述文件秘钥对所述文件请求指定的文件进行加密,将加密后的所述文件发送至所述终端;在所述终端访问所述文件的过程中,对因访问所述文件产生的衍生文件使用所述文件秘钥进行加密;其中,所述文件请求表征从专网获取文件的请求;
所述终端使用所述文件秘钥对加密后的所述文件进行解密;当所述终端断开与专网的连接时,将所述文件秘钥从所述终端本地删除,使得所述终端无法对已获得的专网文件进行解密。
6.根据权利要求5所述的装置,其特征在于,所述文件加密模块用于在用所述文件秘钥对所述文件请求指定的文件进行加密后,将所述文件秘钥与加密后的所述文件之间的对应关系发送至所述核心网进行保存。
7.根据权利要求6所述的装置,其特征在于,所述文件加密模块用于建立与加密后的所述文件关联的识别标签,将所述识别标签发送至所述终端;所述文件加密模块还用于将所述识别标签和所述文件秘钥发送至所述核心网,相互关联地进行保存。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
管理员模块,用于在访问所述终端上保存的第一文件的过程中,在所述终端查找与所述第一文件关联的第一识别标签;所述管理员模块还用于从核心网查找与所述第一识别标签相关联的第一文件秘钥,使用所述第一文件秘钥对所述第一文件进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610806857.1A CN106412891B (zh) | 2016-09-06 | 2016-09-06 | 一种lte专网终端提升安全性的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610806857.1A CN106412891B (zh) | 2016-09-06 | 2016-09-06 | 一种lte专网终端提升安全性的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106412891A CN106412891A (zh) | 2017-02-15 |
| CN106412891B true CN106412891B (zh) | 2019-12-03 |
Family
ID=57999822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610806857.1A Active CN106412891B (zh) | 2016-09-06 | 2016-09-06 | 一种lte专网终端提升安全性的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106412891B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN103427998A (zh) * | 2013-08-20 | 2013-12-04 | 航天恒星科技有限公司 | 一种面向互联网数据分发的身份验证和数据加密方法 |
| CN104869103A (zh) * | 2014-02-24 | 2015-08-26 | 华为终端有限公司 | 查找多媒体文件的方法、终端设备和服务器 |
| CN105450392A (zh) * | 2015-12-04 | 2016-03-30 | 四川九洲电器集团有限责任公司 | 一种用于确定密钥对的方法及装置、数据处理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8909924B2 (en) * | 2006-11-30 | 2014-12-09 | Dapict, Inc. | Digital asset management system |
| CN101765057B (zh) * | 2008-12-25 | 2014-03-05 | 上海贝尔股份有限公司 | 一种向WiFi访问终端提供组播业务的方法、设备及系统 |
-
2016
- 2016-09-06 CN CN201610806857.1A patent/CN106412891B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN103427998A (zh) * | 2013-08-20 | 2013-12-04 | 航天恒星科技有限公司 | 一种面向互联网数据分发的身份验证和数据加密方法 |
| CN104869103A (zh) * | 2014-02-24 | 2015-08-26 | 华为终端有限公司 | 查找多媒体文件的方法、终端设备和服务器 |
| CN105450392A (zh) * | 2015-12-04 | 2016-03-30 | 四川九洲电器集团有限责任公司 | 一种用于确定密钥对的方法及装置、数据处理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 《电力LTE无线专网安全防护方案研究》;韦磊;《江苏电机工程》;20160528;第35卷(第3期);29-33 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106412891A (zh) | 2017-02-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110971415B (zh) | 一种天地一体化空间信息网络匿名接入认证方法及系统 | |
| US11432150B2 (en) | Method and apparatus for authenticating network access of terminal | |
| US10057053B2 (en) | Key agreement for wireless communication | |
| CN103974250B (zh) | 配置方法和设备 | |
| WO2018050081A1 (zh) | 设备身份认证的方法、装置、电子设备及存储介质 | |
| CN110192381B (zh) | 密钥的传输方法及设备 | |
| CN103795798B (zh) | 一种手机考勤方法 | |
| US9300474B2 (en) | Enhanced authentication and/or enhanced identification of a secure element of a communication device | |
| US9088408B2 (en) | Key agreement using a key derivation key | |
| US20120300927A1 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
| CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN111148094B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
| CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
| JP2022529837A (ja) | パラメータ送信方法及び装置 | |
| CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
| WO2016173174A1 (zh) | 锁网数据升级方法和装置 | |
| CN104901967A (zh) | 信任设备的注册方法 | |
| CN111132155B (zh) | 5g安全通信方法、设备及存储介质 | |
| CN108123918A (zh) | 一种账户认证登录方法及装置 | |
| CN102202291B (zh) | 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN106412891B (zh) | 一种lte专网终端提升安全性的方法及装置 | |
| CN111148213A (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
| WO2022078058A1 (zh) | 解密方法、服务器及存储介质 | |
| JP7404540B2 (ja) | プライバシー情報伝送方法、装置、コンピュータ機器及びコンピュータ読み取り可能な媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: He Qingsu Inventor after: Zeng Lingkang Inventor after: Liu Zhu Inventor after: Wang Junsheng Inventor after: He Jinhong Inventor after: Xu Yu Inventor after: Cui Jiuxin Inventor after: Li Lili Inventor after: Shi Xin Inventor after: Ou Qinghai Inventor after: Zhen Yan Inventor before: He Qingsu Inventor before: Wang Junsheng Inventor before: He Jinhong Inventor before: Xu Yu Inventor before: Cui Jiuxin Inventor before: Li Lili Inventor before: Shi Xin |
|
| CB03 | Change of inventor or designer information | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170914 Address after: 100038, No. 11, building 68, North Qing Lu, Haidian District, Beijing Applicant after: BEIJING HUITONG JINCAI INFORMATION TECHNOLOGY CO., LTD. Applicant after: State Grid Agel Ecommerce Ltd Applicant after: State Grid Corporation of China Applicant after: STATE GRID INFORMATION & TELECOMMUNICATION GROUP CO., LTD. Applicant after: INFORMATION COMMUNICATION BRANCH, STATE GRID JIANGSU ELECTRIC POWER COMPANY Address before: 100094 Beijing City, North Road, No., No. 11 building, room 1103, room 68 Applicant before: BEIJING HUITONG JINCAI INFORMATION TECHNOLOGY CO., LTD. Applicant before: State Grid Agel Ecommerce Ltd Applicant before: State Grid Corporation of China |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100038 building 11, yard 68, Beiqing Road, Haidian District, Beijing Patentee after: BEIJING HUITONG JINCAI INFORMATION TECHNOLOGY Co.,Ltd. Patentee after: State Grid Digital Technology Holdings Co.,Ltd. Patentee after: State Grid Corporation of China Patentee after: STATE GRID INFORMATION & TELECOMMUNICATION GROUP Co.,Ltd. Patentee after: STATE GRID JIANGSU ELECTRIC POWER COMPANY INFORMATION & TELECOMMUNICATION BRANCH Address before: 100038 building 11, yard 68, Beiqing Road, Haidian District, Beijing Patentee before: BEIJING HUITONG JINCAI INFORMATION TECHNOLOGY Co.,Ltd. Patentee before: STATE GRID ELECTRONIC COMMERCE Co.,Ltd. Patentee before: State Grid Corporation of China Patentee before: STATE GRID INFORMATION & TELECOMMUNICATION GROUP Co.,Ltd. Patentee before: STATE GRID JIANGSU ELECTRIC POWER COMPANY INFORMATION & TELECOMMUNICATION BRANCH |
|
| CP01 | Change in the name or title of a patent holder |