CN106789834A - 用于识别用户身份的方法、网关、pcrf网元和系统 - Google Patents
用于识别用户身份的方法、网关、pcrf网元和系统 Download PDFInfo
- Publication number
- CN106789834A CN106789834A CN201510809951.8A CN201510809951A CN106789834A CN 106789834 A CN106789834 A CN 106789834A CN 201510809951 A CN201510809951 A CN 201510809951A CN 106789834 A CN106789834 A CN 106789834A
- Authority
- CN
- China
- Prior art keywords
- identity
- user
- module
- business platform
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种用于识别用户身份的方法、网关、PCRF网元和系统。该方法包括:在接收到用户访问请求时,判断当前业务流是否访问指定业务平台;若当前业务流访问指定业务平台,则根据用户身份信息与预定密钥获取加密值,其中所述预定密钥为与PCRF网元预先约定的统一密钥;利用第一加密算法对加密值进行加密,获得加密字段;将加密字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求。本发明通过对用户身份信息的加密可靠传输,同时通过PCRF进行用户身份信息解密,解决了移动网用户IP地址溯源身份可靠性的问题,大大提高了LTE用户身份识别的准确性。
Description
技术领域
本发明涉及通信领域,特别涉及一种用于识别用户身份的方法、网关、PCRF网元和系统。
背景技术
随着互联网应用的迅猛发展,越来越多的互联网业务平台,需要获取移动用户的身份以提供相应的服务,例如APP终端免登陆,小额代计费免认证等应用。在这些需求下,运营商的用户身份资源越来越宝贵,运营商的用户身份识别的准确性也就越来越重要。
3G、4G业务时代,由于公网地址存量不足,终端用户获取的私网地址通过NAT(Network Address Translation,网络地址转换)设备转换成公网地址后访问互联网。互联网业务平台(简称SP)需要依靠用户的公网IP地址+端口查询移动用户的在线库来识别用户的身份,从而开展相应的业务。
当前许多电信的自营业务以及与SP合作业务均需基于用户IP来获取身份信息,从而为用户进行免登陆或个性化推送等功能。在当前的LTE网络中,PGW(PDN GateWay,公用数据网网关)负责分配4G用户的IP地址,且只能根据地址池动态随机给用户分配IP地址。PCRF(Policy and Charging Rules Function,策略与计费规则功能)网元通过Gx接口获取到用户在线会话信息,建立一套包括用户MDN(MobileDirectory Number,移动用户号码簿号码)、IMSI(国际移动用户识别码)和IP地址对应关系的在线库,为各需求系统提供溯源查询接口。
在上述方案中,PCRF网元需要通过Gx接口实时获取用户的上下线信息,基于上下线信息来更新在线库记录;如果出现接口消息丢包或系统入库处理异常,则会导致在线库信息不准,甚至出现IP地址映射紊乱的情况,甚至引发后续订购费用张冠李戴的问题,导致用户投诉。
同时,现有识别用户身份的方法还存在如下问题:一方面,存在异常场景下部分用户的在线信息库未及时更新,导致用户身份识别不准的问题;另一方面部分用户的IP并非通过NAT设备映射(如WAP无线应用协议网关代理用户),在线身份反查库无法根据特定算法溯源真实的用户身份。随着4G业务的迅猛发展,私网地址复用技术也是大势所趋,传统的在线身份反查机制,在私网地址复用后,更加难以保障在线身份识别的可靠性。
发明内容
鉴于以上技术问题,本发明提供了一种用于识别用户身份的方法、网关、PCRF网元和系统,基于对用户身份信息的加密可靠传输,通过PCRF进行用户身份信息解密,提高了LTE用户身份识别的准确性。
根据本发明的一个方面,提供一种用于识别用户身份的方法,包括:
在接收到用户访问请求时,判断当前业务流是否访问指定业务平台;
若当前业务流访问指定业务平台,则根据用户身份信息与预定密钥获取加密值,其中所述预定密钥为与PCRF网元预先约定的统一密钥;
利用第一加密算法对加密值进行加密,获得加密字段;
将加密字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段,PCRF网元根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息。
在本发明的一个实施例中,根据用户身份信息与预定密钥获取加密值的步骤之后,所述方法还包括:
利用第二加密算法对加密值进行加密,获得校验字段;
将加密字段插入用户访问请求中并将用户访问请求发送给业务平台的步骤包括:
将加密字段和校验字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段和校验字段,PCRF网元对校验字段进行校验,之后根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息。
根据本发明的另一方面,提供一种用于识别用户身份的方法,包括:
当接收到业务平台的身份查询请求时,从身份查询请求中提取出加密字段,其中,网关根据用户身份信息与预定密钥获取加密值,利用第一加密算法对加密值进行加密获取所述加密字段,并将所述加密字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求;
根据第一解密算法对加密字段进行解密获得加密值,其中,第一解密算法与第一加密算法相对应;
根据加密值和预定密钥获得用户身份信息,其中,所述预定密钥为与网关预先预定的统一密钥;
将所述用户身份信息返回给业务平台。
在本发明的一个实施例中,所述方法还包括:
当接收到业务平台的身份查询请求时,判断身份查询请求中是否存在校验字段,其中,网关根据第二加密算法对加密值进行加密获取所述校验字段,并将所述校验字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求;
若存在校验字段,则并执行从身份查询请求中提取出加密字段的步骤;
若不存在校验字段,则向业务平台返回错误代码。
在本发明的一个实施例中,所述方法还包括:
若存在校验字段,则从身份查询请求中提取出校验字段;
在根据加密值和预定密钥获得用户身份信息的步骤之后,还包括:
利用第二加密算法对加密值进行加密,获取校验密钥;
判断所述校验密钥与所述校验字段是否一致;
若所述校验密钥与所述校验字段一致,则执行将所述用户身份信息返回给业务平台的步骤;
若所述校验密钥与所述校验字段不一致,则向业务平台返回错误代码。
在本发明的一个实施例中,在根据加密值和预定密钥获得用户身份信息的步骤之后,所述方法还包括:
从身份查询请求中提取用户终端的公网IP地址;
根据用户终端的公网IP地址查询预定的用户身份识别码与IP地址对应关系表,确定用户身份识别码;
判断所述用户身份识别码与所述用户身份信息是否一致;
若所述用户身份识别码与所述用户身份信息一致,则执行将所述用户身份信息返回给业务平台的步骤;
若所述用户身份识别码与所述用户身份信息不一致,则向业务平台返回错误代码。
根据本发明的另一方面,提供一种用于识别用户身份的网关,包括路径识别模块、加密值确定模块、加密模块和请求发送模块,其中:
路径识别模块,用于在接收到用户访问请求时,判断当前业务流是否访问指定业务平台;
加密值确定模块,用于根据路径识别模块的判断结果,若当前业务流访问指定业务平台,则根据用户身份信息与预定密钥获取加密值,其中所述预定密钥为与PCRF网元预先约定的统一密钥;
加密模块,用于利用第一加密算法对加密值进行加密,获得加密字段;
请求发送模块,用于将加密字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段,PCRF网元根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息。
在本发明的一个实施例中,所述网关还包括校验字段获取模块,其中:
校验字段获取模块,用于在加密值确定模块根据用户身份信息与预定密钥获取加密值之后,利用第二加密算法对加密值进行加密,获得校验字段;
请求发送模块还用于将加密字段和校验字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段和校验字段,PCRF网元对校验字段进行校验,之后根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息。
根据本发明的另一方面,提供一种用于识别用户身份的PCRF网元,包括提取模块、解密模块、身份信息获取模块和反馈模块,其中:
提取模块,用于当接收到业务平台的身份查询请求时,从身份查询请求中提取出加密字段,其中,网关根据用户身份信息与预定密钥获取加密值,利用第一加密算法对加密值进行加密获取所述加密字段,并将所述加密字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求;
解密模块,用于根据第一解密算法对加密字段进行解密获得加密值,其中,第一解密算法与第一加密算法相对应;
身份信息获取模块,用于根据加密值和预定密钥获得用户身份信息,其中,所述预定密钥为与网关预先预定的统一密钥;
反馈模块,用于将所述用户身份信息返回给业务平台。
在本发明的一个实施例中,所述PCRF网元还包括第一识别模块,其中:
第一识别模块,用于当接收到业务平台的身份查询请求时,判断身份查询请求中是否存在校验字段,其中,网关根据第二加密算法对加密值进行加密获取所述校验字段,并将所述校验字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求;
提取模块还用于根据第一识别模块的判断结果,若存在校验字段,则执行从身份查询请求中提取出加密字段的操作;
反馈模块还用于根据第一识别模块的判断结果,若不存在校验字段,则向业务平台返回错误代码。
在本发明的一个实施例中,所述PCRF网元还包括校验密钥获取模块和第二识别模块,其中:
提取模块还用于根据第一识别模块的判断结果,若存在校验字段,则从身份查询请求中提取出校验字段;
校验密钥获取模块,用于在身份信息获取模块根据加密值和预定密钥获得用户身份信息之后,利用第二加密算法对加密值进行加密,获取校验密钥;
第二识别模块,用于判断所述校验密钥与所述校验字段是否一致;
反馈模块还用于根据第二识别模块的判断结果,若所述校验密钥与所述校验字段一致,则将所述用户身份信息返回给业务平台;若所述校验密钥与所述校验字段不一致,则向业务平台返回错误代码。
在本发明的一个实施例中,所述PCRF网元还包括查询模块和身份识别模块,其中:
提取模块还用于从身份查询请求中提取用户终端的公网IP地址;
查询模块,用于在身份信息获取模块根据加密值和预定密钥获得用户身份信息之后,根据用户终端的公网IP地址查询预定的用户身份识别码与IP地址对应关系表,确定用户身份识别码;
身份识别模块,用于判断所述用户身份识别码与所述用户身份信息是否一致;
反馈模块还用于根据身份识别模块的判断结果,若所述用户身份识别码与所述用户身份信息一致,则将所述用户身份信息返回给业务平台;若所述用户身份识别码与所述用户身份信息不一致,则向业务平台返回错误代码。
根据本发明的另一方面,提供一种用于识别用户身份的系统,包括网关、业务平台和PCRF网元,其中:
网关,为上述任一实施例中所述的用于识别用户身份的网关;
业务平台,用于接收网关发送的用户访问请求,从用户访问请求中提取出加密字段;并向PCRF网元发送身份查询请求,其中所述身份查询请求包括加密字段;
PCRF网元,为上述任一实施例中所述的用于识别用户身份的PCRF网元。
在本发明的一个实施例中,业务平台还用于从用户访问请求中提取出校验字段和/或用户终端的公网IP地址;所述身份查询请求还包括校验字段和/或用户终端的公网IP地址。
本发明通过对用户身份信息的加密可靠传输,同时通过PCRF进行用户身份信息解密,解决了移动网用户IP地址溯源身份可靠性的问题,大大提高了LTE用户身份识别的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于识别用户身份的方法第一实施例的示意图。
图2a为本发明用于识别用户身份的方法第二实施例的示意图。
图2b为本发明第二实施例中插入增强字段后的报文头示意图。
图3为本发明用于识别用户身份的方法第三实施例的示意图。
图4为本发明用于识别用户身份的方法第四实施例的示意图。
图5为本发明用于识别用户身份的网关一个实施例的示意图。
图6为本发明用于识别用户身份的网关另一实施例的示意图。
图7为本发明用于识别用户身份的PCRF网元一个实施例的示意图。
图8为本发明用于识别用户身份的PCRF网元另一实施例的示意图。
图9为本发明用于识别用户身份的系统一个实施例的示意图。
图10为本发明一个实施例中用于识别用户身份的系统实现用户身份识别的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明用于识别用户身份的方法第一实施例的示意图。优选的,本实施例可由本发明用于识别用户身份的网关执行,其中所述网关可以是PGW或SGW(Serving GateWay,服务网关)。图1所示的方法包括以下步骤:
步骤101,在接收到用户访问请求时,判断当前业务流是否访问指定业务平台。
在本发明的一个实施例中,步骤101具体可以包括:
步骤1011、用户上线后,MME(Mobility Management Entity,移动管理节点)向PGW网关发起建立会话的请求,传递用户的身份。
步骤1012、PGW网关将用户的在线会话信息传递给PCRF网元。
步骤1013、待用户发起针对某网站的http的访问请求,PGW的内置DPI功能做出内容识别,判断当前业务流是否访问指定业务平台。
在本发明的一个实施例中,步骤101中,判断当前业务流是否访问指定业务平台的步骤可以包括:从用户访问请求中提取出访问目的地址;通过判断目的地址是否属于指定业务平台的地址集合,来判断当前业务流是否访问指定业务平台。
步骤102,若当前业务流访问指定业务平台,则根据用户身份信息与预定密钥获取加密值,其中,所述预定密钥为网关与PCRF网元预先约定的统一密钥Key;所述用户身份信息可以包括MDN、IMSI等用户识别码中的至少一个。
在本发明的一个实施例中,步骤102中,根据用户身份信息与预定密钥获取加密值的步骤可以包括:采用MDN+Key密钥联合构成加密值。
步骤103,利用第一加密算法对加密值进行加密,获得加密字段Ctuser。
在本发明的一个实施例中,所述第一加密算法为DES(DataEncryption Standard,即数据加密标准)算法。
步骤104,将加密字段Ctuser插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段,PCRF网元根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息,并返回给业务平台,从而实现了业务平台对用户身份的准确识别。
在本发明的一个实施例中,步骤104,将加密字段Ctuser插入用户访问请求中的步骤具体包括:利用网关设备的http报文头增强技术,将Ctuser字段插入http的报文头中,以便将用户的http访问请求发送给业务平台。
基于本发明上述实施例提供的用于识别用户身份的方法,通过对用户身份信息进行加密,并利用网关设备的http报文头增强技术对用户身份信息进行加密可靠传输,而后通过PCRF进行用户身份信息解密,从而解决了移动网用户IP地址溯源身份可靠性的问题,大大提高了LTE用户身份识别的准确性和安全性。
图2a为本发明用于识别用户身份的方法第二实施例的示意图。优选的,本实施例可由本发明用于识别用户身份的网关执行。图2实施例的步骤201-步骤203分别与图1实施例的步骤101-步骤103相同或类似,这里不再详述,与图1所示实施例相比,图2实施例中还包括:
步骤204,利用第二加密算法对加密值进行加密,获得校验字段Ctauth。在本发明的一个实施例中,所述第二加密算法为MD5(Message-Digest Algorithm 5,信息-摘要算法5)。
如表1所示为本发明一个实施例中加密字段和校验字段的说明。
表1
| 字段名 | 字段说明 |
| Ctauth | 校验字段,用于可信认证 |
| Ctuser | MDN号码加密后的字段 |
在本发明的一个实施例中,所述第一加密算法和第二加密算法基于用户的MDN字段以及预先设定的密钥值,可以确保每个用户的加密字段、校验字段都唯一。
步骤205,将加密字段Ctuser和校验字段Ctauth插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段和校验字段,PCRF网元对校验字段进行校验,判断本次调用为可信之后根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息,从而确保了用户的身份准确率。
在本发明的一个实施例中,步骤205中,将加密字段Ctuser和校验字段Ctauth插入用户访问请求中的步骤包括:利用网关设备的http报文头增强技术,在Http报文头中,针对指定的业务流,插入Ctuser字段和Ctauth字段,以便将用户的http访问请求发送给业务平台。如图2b所示为本发明一个实施例中插入增强字段(Ctuser字段和Ctauth字段)后的http报文头的示意图。
本发明上述实施例为解决基于IP地址进行用户身份溯源时信息不准的问题,提出一种利用4G网关设备PGW的天然拥有用户准确的身份信息优势,基于http报文头增强功能以及用户身份加密技术的解决方案。本发明上述方案具有加密性和安全校验机制,在确保用户身份安全性的同时解决4G网络下移动用户身份快速溯源的问题。
图3为本发明用于识别用户身份的方法第三实施例的示意图。优选的,本实施例可由本发明用于识别用户身份的PCRF网元执行。该方法包括:
步骤301,当接收到业务平台的身份查询请求时,从身份查询请求中提取出加密字段Ctuser,其中,网关根据用户身份信息与预定密钥key获取加密值,利用第一加密算法对加密值进行加密获取所述加密字段,并将所述加密字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求,其中,所述预定密钥为与网关预先预定的统一密钥Key。
在本发明的一个实施例中,所述身份查询请求为业务平台接收到网关采用图1所述的方法发送的用户访问请求后,向业务平台发起身份查询请求,以查询用后的真实身份。
步骤302,根据第一解密算法对加密字段Ctuser进行解密获得加密值(用户身份信息+key),其中,第一解密算法与第一加密算法相对应。例如:若第一加密算法为DES算法,则第一解密算法为DES解密算法。
步骤303,根据加密值和预定密钥Key获得用户身份信息。
步骤304,将所述用户身份信息返回给业务平台。
基于本发明上述实施例提供的用于识别用户身份的方法,通过PCRF网元解密网关加密传输的用户身份信息,从而解决了移动网用户IP地址溯源身份可靠性的问题,大大提高了LTE用户身份识别的准确性和安全性。
图4为本发明用于识别用户身份的方法第四实施例的示意图。优选的,本实施例可由本发明用于识别用户身份的PCRF网元执行。该方法包括:
步骤401,当接收到业务平台的身份查询请求时,从所述身份查询请求中获取用户身份字段,其中所述用户身份字段可以包括加密字段ctuser、校验字段ctauth以及用户公网IP地址中的至少一项。
在本发明的一个实施例中,所述身份查询请求为业务平台接收到网关采用图1或图2a所述的方法发送的用户访问请求后,向业务平台发起身份查询请求,以查询用后的真实身份。
在本发明的一个实施例中,加密字段ctuser是根据第一加密算法(例如DES算法)对加密值进行加密获取的;校验字段ctauth是根据第二加密算法(例如MD5算法)对加密值进行加密获取的;加密值等于用户身份信息+key。
步骤402,判断身份查询请求的用户身份字段中是否存在校验字段。若存在校验字段,则执行步骤403;否则,若不存在校验字段,则执行步骤409。
步骤403,根据第一解密算法对加密字段Ctuser进行解密获得加密值(用户身份信息+key),其中,第一解密算法与第一加密算法相对应,例如:若第一加密算法为DES算法,则第一解密算法为DES解密算法;根据加密值和预定密钥Key获得用户身份信息。
步骤404,利用第二加密算法(例如MD5算法)对加密值进行加密,获取校验密钥Key’。
步骤405,判断所述校验密钥Key’与所述校验字段ctauth是否一致。若所述校验密钥与所述校验字段一致,则执行步骤406;否则,若所述校验密钥与所述校验字段不一致,则执行步骤409。
步骤406,用户终端的公网IP地址查询预定的用户身份识别码与IP地址对应关系表,确定用户身份识别码。其中,PCRF中预先建立有一套包括用户MDN、IMSI和IP地址对应关系的在线库。
步骤407,判断所述用户身份识别码与所述用户身份信息是否一致。若所述用户身份识别码与所述用户身份信息一致,则执行步骤408;否则若所述用户身份识别码与所述用户身份信息不一致,则执行步骤409。
步骤408,将所述用户身份信息返回给业务平台的步骤。
步骤409,向业务平台返回错误代码。
本发明的上述实施例通过对校验字段进行校验,上述校验包括步骤402判断是否存在校验字段、以及步骤405判断校验字段是否正确(校验反查),从而防止业务平台伪造调用记录,恶意反查用户身份;判断本次调用为可信后,通过对网关提供的加密字段进行解密,反算出用户的MDN号码等身份信息;同时利用PCRF的在线库进行二次校验,从而大大提高了用户身份溯源的准确性和效率,大幅降低了因在线库数据不准导致的争议投诉问题。
图5为本发明用于识别用户身份的网关一个实施例的示意图。如图5所示,所述用于识别用户身份的网关(PGW或SGW)包括路径识别模块501、加密值确定模块502、加密模块503和请求发送模块504,其中:
路径识别模块501,用于在接收到用户访问请求时,判断当前业务流是否访问指定业务平台。
加密值确定模块502,用于根据路径识别模块501的判断结果,若当前业务流访问指定业务平台,则根据用户身份信息与预定密钥获取加密值,其中所述预定密钥为与PCRF网元预先约定的统一密钥。
加密模块503,用于利用第一加密算法对加密值进行加密,获得加密字段。
请求发送模块504,用于将加密字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段,PCRF网元根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息。
基于本发明上述实施例提供的用于识别用户身份的网关,通过对用户身份信息进行加密,并利用网关设备的http报文头增强技术对用户身份信息进行加密可靠传输,而后通过PCRF进行用户身份信息解密,从而解决了移动网用户IP地址溯源身份可靠性的问题,大大提高了LTE用户身份识别的准确性和安全性。
本发明上述实施例中,诸如PGW的4G网关设备天然拥有用户的IP地址以及MDN等身份信息,且PGW作为一个DPI(Deep PacketInspection,深度包检测技术设备),具备在特定业务流中增加Http报文头字段的功能,为提供用户身份的准确识别创造了可能性。本发明上述实施例通过PGW网关设备的DPI功能,引入基于用户MDN的加密算法,从而解决了4G网络下安全、快速和精确实现用户身份溯源的问题。
图6为本发明用于识别用户身份的网关另一实施例的示意图。与图5实施例相比,图6实施例中,所述网关还可以包括校验字段获取模块505,其中:
校验字段获取模块505,用于在加密值确定模块502根据用户身份信息与预定密钥获取加密值之后,利用第二加密算法对加密值进行加密,获得校验字段。
请求发送模块504还用于将加密字段和校验字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段和校验字段,PCRF网元对校验字段进行校验,之后根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息。
本发明上述实施例利用诸如PGW的网关天然的身份资源以及报头增强技术,针对特定的业务流的Http报头插入用户的加密后的MDN字段,以及校验字段;采用预设加密算法,该算法基于用户的MDN字段以及预先设定的密钥值,确保每个用户的加密、校验字段都唯一;结合MD5校验算法以及DES加密功能,从而保障了用户身份的安全性,解决了移动网用户IP地址溯源身份可靠性的问题,大大提高了LTE用户身份识别的准确性。
图7为本发明用于识别用户身份的PCRF网元一个实施例的示意图。如图7所示,所述用于识别用户身份的PCRF网元包括提取模块701、解密模块702、身份信息获取模块703和反馈模块704,其中:
提取模块701,用于当接收到业务平台的身份查询请求时,从身份查询请求中提取出加密字段,其中,网关根据用户身份信息与预定密钥获取加密值,利用第一加密算法对加密值进行加密获取所述加密字段,并将所述加密字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求。
解密模块702,用于根据第一解密算法对加密字段进行解密获得加密值,其中,第一解密算法与第一加密算法相对应。
身份信息获取模块703,用于根据加密值和预定密钥获得用户身份信息,其中,所述预定密钥为与网关预先预定的统一密钥。
反馈模块704,用于将所述用户身份信息返回给业务平台。
基于本发明上述实施例提供的用于识别用户身份的PCRF网元,通过解密网关加密传输的用户身份信息(例如:解密加密字段Ctuser反算出用户的MDN号码),从而解决了移动网用户IP地址溯源身份可靠性的问题,大大提高了LTE用户身份识别的准确性和安全性。
图8为本发明用于识别用户身份的PCRF网元另一实施例的示意图。与图7实施例相比,图8所示实施例中,所述PCRF网元还可以包括第一识别模块705,其中:
第一识别模块705,用于当接收到业务平台的身份查询请求时,判断身份查询请求中是否存在校验字段Ctauth,其中,网关根据第二加密算法对加密值进行加密获取所述校验字段,并将所述校验字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求。
提取模块701还用于根据第一识别模块705的判断结果,若存在校验字段,则执行从身份查询请求中提取出加密字段Ctuser的操作。
反馈模块704还用于根据第一识别模块705的判断结果,若不存在校验字段,则向业务平台返回错误代码。
本发明上述实施例利用第一识别模块判断是否存在校验字段,若有校验字段则进行加密字段解密出用户身份信息的操作,若无校验字段则报错,从而进一步提高了LTE用户身份识别的准确性和安全性。
在本发明的一个实施例中,如图8所示,所述PCRF网元还可以包括校验密钥获取模块706和第二识别模块707,其中:
提取模块701还用于根据第一识别模块705的判断结果,若存在校验字段,则从身份查询请求中提取出校验字段;
校验密钥获取模块706,用于在身份信息获取模块703根据加密值和预定密钥获得用户身份信息之后,利用第二加密算法对加密值进行加密,获取校验密钥Key’。
第二识别模块707,用于判断所述校验密钥Key’与所述校验字段Ctauth是否一致。
反馈模块704还用于根据第二识别模块707的判断结果,若所述校验密钥Key’与所述校验字段Ctauth一致,则将所述用户身份信息返回给业务平台;若所述校验密钥与所述校验字段不一致,则向业务平台返回错误代码。
本发明上述实施例利用增加校验反查功能模块,对Ctauth字段进行校验,防止业务平台伪造调用记录,恶意反查用户身份,从而进一步提高了用户身份识别的安全性。
在本发明的一个实施例中,如图8所示,所述PCRF网元还可以包括查询模块708和身份识别模块709,其中:
提取模块701还用于从身份查询请求中提取用户终端的公网IP地址。
查询模块708,用于在身份信息获取模块703根据加密值和预定密钥获得用户身份信息之后,根据用户终端的公网IP地址查询预定的用户身份识别码与IP地址对应关系表,确定用户身份识别码。
身份识别模块709,用于判断所述用户身份识别码与所述用户身份信息是否一致。
反馈模块704还用于根据身份识别模块709的判断结果,若所述用户身份识别码与所述用户身份信息一致,则将所述用户身份信息返回给业务平台;若所述用户身份识别码与所述用户身份信息不一致,则向业务平台返回错误代码。
本发明上述实施例利用PCRF的在线库进行二次校验,从而进一步提高了用户身份识别的准确率。
图9为本发明用于识别用户身份的系统一个实施例的示意图。如图9所示,所述用于识别用户身份的系统,包括网关50、业务平台60和PCRF网元70,其中:
网关50,为上述任一实施例中所述的用于识别用户身份的网关。
在本发明的一个实施例中,所述网关可以是PGW或SGW。
业务平台60,用于接收网关发送的用户访问请求,从用户访问请求中提取出加密字段;并向PCRF网元发送身份查询请求,其中所述身份查询请求包括加密字段。
在本发明的一个实施例中,业务平台60还用于从用户访问请求中提取出校验字段和/或用户终端的公网IP地址;所述身份查询请求还包括校验字段和/或用户终端的公网IP地址。
PCRF网元70,为上述任一实施例中所述的用于识别用户身份的PCRF网元。
在本发明的一个实施例中,如图9所示,所述系统还可以包括用户终端30和移动管理节点40,其中:
移动管理节点40,用于在用户终端30上线后向PGW网关发起建立会话的请求,传递用户的身份。
PGW网关50,用于将用户的在线会话信息传递给PCRF网元;待用户发起特定网站的http的请求,PGW的内置DPI功能做出内容识别,针对该http请求插入加密用户MDN号码后的报文头ctuser,同时利用特定的算法,插入防篡改校验字段ctauth。
业务平台60,用于收到http请求后将ctuser\ctauth两个字段结合用户的公网IP地址送往PCRF在线开发系统查询用户的真实身份,
PCRF网元70,用于通过校验ctauth字段是否可信、根据ctuser反算用户的真实MDN号码通过约定好的格式传递给SP(获得用户授权的前提下)。
基于本发明上述实施例提供的用于识别用户身份的系统,为解决基于IP地址进行用户身份溯源时信息不准的问题,提出一种利用4G网关设备PGW的天然拥有用户准确的身份信息优势,基于http报文头增强功能以及用户身份加密技术的解决方案。该方案具有加密性和安全校验机制,在确保用户身份安全性的同时解决4G网络下移动用户身份快速溯源的问题。
本发明对PGW设备改造,针对特定的业务流的Http报头插入用户的加密后的MDN字段,以及校验字段;采用预设加密算法,该算法基于用户的MDN字段以及预先设定的密钥值,确保每个用户的加密、校验字段都唯一;PCRF在线库对校验报文进行校验,判断本次调用为可信后,再利用约定好的算法解密PGW提供的MDN字段,并利用现有的在线库进行二次校验,确保用户的身份准确率。另外本发明上述实施例对现网的基本业务架构并没有改动,只是对PGW网元以及PCRF在线库的现有功能进行了一些改动,代价较小。
图10为本发明一个实施例中用于识别用户身份的系统实现用户身份识别的流程示意图。如图10所示,所述身份识别流程包括:
步骤1,用户终端上线。
步骤2,移动管理节点在用户终端30上线后向PGW网关发起建立会话的请求,传递用户的身份。
步骤3,诸如PGW的网关将用户的在线会话信息传递给PCRF网元。
步骤4,用户终端向网关发起特定网站的http的请求。
步骤5,网关的内置DPI功能做出内容识别,针对该http请求获取加密用户MDN号码后加密字段ctuser。
步骤6,网关利用特定的算法,获取防篡改校验字段ctauth。
步骤7,网关将加密字段ctuser和校验字段ctauth插入的http请求的报文头。
步骤8,网关将http请求发送给业务平台。
步骤9,业务平台收到http请求后将ctuser\ctauth两个字段结合用户的公网IP地址送往PCRF网元查询用户的真实身份,
步骤10,PCRF网元校验ctauth字段是否可信。
步骤11,PCRF网元根据ctuser反算用户的真实MDN号码。
步骤12,PCRF网元进行二次校验。所述二次校验包括:用户终端的公网IP地址查询预定的用户身份识别码与IP地址对应关系表,确定用户身份识别码;判断所述用户身份识别码与步骤11中获取的用户真实MDN号码是否一致;若一致则执行步骤13。
步骤13,PCRF网元通过约定好的格式传递给业务平台(获得用户授权的前提下)。
本发明上述实施例中步骤4-8可以采用如图2a实施例所述用于识别用户身份的方法中的具体方案;本发明上述实施例中步骤10-13可以采用如图4实施例所述用于识别用户身份的方法中的具体方案。
本发明上述实施例采用如下方案:1、PGW设备改造,针对特定的业务流的Http报头插入用户的加密后的MDN字段,以及校验字段。2、采用预设加密算法,该算法基于用户的MDN字段以及预先设定的密钥值,确保每个用户的加密、校验字段都唯一。3、PCRF在线库通过对校验报文进行校验,判断本次调用为可信后,再利用约定好的算法解密PGW提供的MDN字段,并利用现有的在线库进行二次校验,确保用户的身份准确率。
本发明上述实施例利用PGW天然的身份资源以及头增强技术,结合MD5校验算法以及DES加密功能,保障了用户身份的安全性,同时又能根据加密值反算出用户的MDN号码;本发明上述实施例在用户溯源方案中,利用PCRF在线库系统,通过增加校验流程,提高了反查接口的安全性,通过DES解密用户MDN号码结合在线反查的结果,从而大大提高了反查的准确性。因此,本发明上述实施例大大提高了用户身份溯源的准确性和效率,大幅降低因在线库数据不准导致的争议投诉问题,且该方案实现较为简单,只需对现有网元做少量改造,即可快递地部署应用。
在上面所描述的路径识别模块501、加密值确定模块502、加密模块503、请求发送模块504、提取模块701、解密模块702、身份信息获取模块703、反馈模块704、校验字段获取模块505、第一识别模块705、校验密钥获取模块706、第二识别模块707、查询模块708、身份识别模块709等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (14)
1.一种用于识别用户身份的方法,其特征在于,包括:
在接收到用户访问请求时,判断当前业务流是否访问指定业务平台;
若当前业务流访问指定业务平台,则根据用户身份信息与预定密钥获取加密值,其中所述预定密钥为与PCRF网元预先约定的统一密钥;
利用第一加密算法对加密值进行加密,获得加密字段;
将加密字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段,PCRF网元根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息。
2.根据权利要求1所述的方法,其特征在于,根据用户身份信息与预定密钥获取加密值的步骤之后,还包括:
利用第二加密算法对加密值进行加密,获得校验字段;
将加密字段插入用户访问请求中并将用户访问请求发送给业务平台的步骤包括:
将加密字段和校验字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段和校验字段,PCRF网元对校验字段进行校验,之后根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息。
3.一种用于识别用户身份的方法,其特征在于,包括:
当接收到业务平台的身份查询请求时,从身份查询请求中提取出加密字段,其中,网关根据用户身份信息与预定密钥获取加密值,利用第一加密算法对加密值进行加密获取所述加密字段,并将所述加密字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求;
根据第一解密算法对加密字段进行解密获得加密值,其中,第一解密算法与第一加密算法相对应;
根据加密值和预定密钥获得用户身份信息,其中,所述预定密钥为与网关预先预定的统一密钥;
将所述用户身份信息返回给业务平台。
4.根据权利要求3所述的方法,其特征在于,还包括:
当接收到业务平台的身份查询请求时,判断身份查询请求中是否存在校验字段,其中,网关根据第二加密算法对加密值进行加密获取所述校验字段,并将所述校验字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求;
若存在校验字段,则并执行从身份查询请求中提取出加密字段的步骤;
若不存在校验字段,则向业务平台返回错误代码。
5.根据权利要求4所述的方法,其特征在于,还包括:
若存在校验字段,则从身份查询请求中提取出校验字段;
在根据加密值和预定密钥获得用户身份信息的步骤之后,还包括:
利用第二加密算法对加密值进行加密,获取校验密钥;
判断所述校验密钥与所述校验字段是否一致;
若所述校验密钥与所述校验字段一致,则执行将所述用户身份信息返回给业务平台的步骤;
若所述校验密钥与所述校验字段不一致,则向业务平台返回错误代码。
6.根据权利要求3-5中任一项所述的方法,其特征在于,在根据加密值和预定密钥获得用户身份信息的步骤之后,还包括:
从身份查询请求中提取用户终端的公网IP地址;
根据用户终端的公网IP地址查询预定的用户身份识别码与IP地址对应关系表,确定用户身份识别码;
判断所述用户身份识别码与所述用户身份信息是否一致;
若所述用户身份识别码与所述用户身份信息一致,则执行将所述用户身份信息返回给业务平台的步骤;
若所述用户身份识别码与所述用户身份信息不一致,则向业务平台返回错误代码。
7.一种用于识别用户身份的网关,其特征在于,包括路径识别模块、加密值确定模块、加密模块和请求发送模块,其中:
路径识别模块,用于在接收到用户访问请求时,判断当前业务流是否访问指定业务平台;
加密值确定模块,用于根据路径识别模块的判断结果,若当前业务流访问指定业务平台,则根据用户身份信息与预定密钥获取加密值,其中所述预定密钥为与PCRF网元预先约定的统一密钥;
加密模块,用于利用第一加密算法对加密值进行加密,获得加密字段;
请求发送模块,用于将加密字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段,PCRF网元根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息。
8.根据权利要求7所述的网关,其特征在于,还包括校验字段获取模块,其中:
校验字段获取模块,用于在加密值确定模块根据用户身份信息与预定密钥获取加密值之后,利用第二加密算法对加密值进行加密,获得校验字段;
请求发送模块还用于将加密字段和校验字段插入用户访问请求中,并将用户访问请求发送给业务平台,以便业务平台向PCRF网元发送身份查询请求,其中,身份查询请求包括加密字段和校验字段,PCRF网元对校验字段进行校验,之后根据与第一加密算法相对应的第一解密算法从加密字段中解密出用户身份信息。
9.一种用于识别用户身份的PCRF网元,其特征在于,包括提取模块、解密模块、身份信息获取模块和反馈模块,其中:
提取模块,用于当接收到业务平台的身份查询请求时,从身份查询请求中提取出加密字段,其中,网关根据用户身份信息与预定密钥获取加密值,利用第一加密算法对加密值进行加密获取所述加密字段,并将所述加密字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求;
解密模块,用于根据第一解密算法对加密字段进行解密获得加密值,其中,第一解密算法与第一加密算法相对应;
身份信息获取模块,用于根据加密值和预定密钥获得用户身份信息,其中,所述预定密钥为与网关预先预定的统一密钥;
反馈模块,用于将所述用户身份信息返回给业务平台。
10.根据权利要求9所述的PCRF网元,其特征在于,还包括第一识别模块,其中:
第一识别模块,用于当接收到业务平台的身份查询请求时,判断身份查询请求中是否存在校验字段,其中,网关根据第二加密算法对加密值进行加密获取所述校验字段,并将所述校验字段插入用户访问请求并发送给业务平台,以便业务平台将所述加密字段插入身份查询请求;
提取模块还用于根据第一识别模块的判断结果,若存在校验字段,则执行从身份查询请求中提取出加密字段的操作;
反馈模块还用于根据第一识别模块的判断结果,若不存在校验字段,则向业务平台返回错误代码。
11.根据权利要求10所述的PCRF网元,其特征在于,还包括校验密钥获取模块和第二识别模块,其中:
提取模块还用于根据第一识别模块的判断结果,若存在校验字段,则从身份查询请求中提取出校验字段;
校验密钥获取模块,用于在身份信息获取模块根据加密值和预定密钥获得用户身份信息之后,利用第二加密算法对加密值进行加密,获取校验密钥;
第二识别模块,用于判断所述校验密钥与所述校验字段是否一致;
反馈模块还用于根据第二识别模块的判断结果,若所述校验密钥与所述校验字段一致,则将所述用户身份信息返回给业务平台;若所述校验密钥与所述校验字段不一致,则向业务平台返回错误代码。
12.根据权利要求9-11中任一项所述的PCRF网元,还包括查询模块和身份识别模块,其中:
提取模块还用于从身份查询请求中提取用户终端的公网IP地址;
查询模块,用于在身份信息获取模块根据加密值和预定密钥获得用户身份信息之后,根据用户终端的公网IP地址查询预定的用户身份识别码与IP地址对应关系表,确定用户身份识别码;
身份识别模块,用于判断所述用户身份识别码与所述用户身份信息是否一致;
反馈模块还用于根据身份识别模块的判断结果,若所述用户身份识别码与所述用户身份信息一致,则将所述用户身份信息返回给业务平台;若所述用户身份识别码与所述用户身份信息不一致,则向业务平台返回错误代码。
13.一种用于识别用户身份的系统,其特征在于,包括网关、业务平台和PCRF网元,其中:
网关,为权利要求7或8所述的用于识别用户身份的网关;
业务平台,用于接收网关发送的用户访问请求,从用户访问请求中提取出加密字段;并向PCRF网元发送身份查询请求,其中所述身份查询请求包括加密字段;
PCRF网元,为权利要求9-12中任一项所述的用于识别用户身份的PCRF网元。
14.根据权利要求13所述的系统,其特征在于,
业务平台还用于从用户访问请求中提取出校验字段和/或用户终端的公网IP地址;所述身份查询请求还包括校验字段和/或用户终端的公网IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510809951.8A CN106789834B (zh) | 2015-11-20 | 2015-11-20 | 用于识别用户身份的方法、网关、pcrf网元和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510809951.8A CN106789834B (zh) | 2015-11-20 | 2015-11-20 | 用于识别用户身份的方法、网关、pcrf网元和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789834A true CN106789834A (zh) | 2017-05-31 |
| CN106789834B CN106789834B (zh) | 2019-09-10 |
Family
ID=58885948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510809951.8A Active CN106789834B (zh) | 2015-11-20 | 2015-11-20 | 用于识别用户身份的方法、网关、pcrf网元和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789834B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107801165A (zh) * | 2017-10-31 | 2018-03-13 | 平安科技(深圳)有限公司 | 业务短信推送方法、装置、计算机设备和存储介质 |
| CN108111501A (zh) * | 2017-12-15 | 2018-06-01 | 百度在线网络技术(北京)有限公司 | 作弊流量的控制方法、装置和计算机设备 |
| CN109410048A (zh) * | 2018-09-07 | 2019-03-01 | 平安科技(深圳)有限公司 | 电子装置、客户信息安全管理方法及存储介质 |
| CN109768947A (zh) * | 2017-11-09 | 2019-05-17 | 中国移动通信有限公司研究院 | 一种用户身份认证方法、装置和介质 |
| CN110287252A (zh) * | 2019-06-27 | 2019-09-27 | 南方电网科学研究院有限责任公司 | 一种数据安全防护系统 |
| CN111092728A (zh) * | 2018-10-23 | 2020-05-01 | 中国电信股份有限公司 | 用户寻址方法、寻址平台和策略下发系统 |
| CN111107538A (zh) * | 2018-10-25 | 2020-05-05 | 世纪龙信息网络有限责任公司 | 国际移动用户识别码获取方法、装置和计算机设备 |
| CN111371798A (zh) * | 2020-02-24 | 2020-07-03 | 迈普通信技术股份有限公司 | 数据安全传输方法、系统、装置及存储介质 |
| CN114143788A (zh) * | 2021-12-10 | 2022-03-04 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
| CN114826627A (zh) * | 2021-01-13 | 2022-07-29 | 中国电信股份有限公司 | 信息传输方法、企业安全网关和系统 |
| CN114866258A (zh) * | 2022-05-16 | 2022-08-05 | 卡奥斯工业智能研究院(青岛)有限公司 | 一种访问关系的建立方法、装置、电子设备及存储介质 |
| CN114143788B (zh) * | 2021-12-10 | 2024-05-31 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1983722A2 (fr) * | 2007-04-19 | 2008-10-22 | Bouygues Telecom | Procédé et système de sécurisation d'accès internet de téléphone mobile, téléphone mobile et terminal correspondants |
| CN102957753A (zh) * | 2011-08-19 | 2013-03-06 | 中国电信股份有限公司 | 用于认证系统的地址溯源方法和装置 |
| CN103906052A (zh) * | 2012-12-26 | 2014-07-02 | 中国移动通信集团公司 | 一种移动终端认证方法、业务访问方法及设备 |
| CN103905194A (zh) * | 2012-12-26 | 2014-07-02 | 中国电信股份有限公司 | 身份溯源认证方法及系统 |
-
2015
- 2015-11-20 CN CN201510809951.8A patent/CN106789834B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1983722A2 (fr) * | 2007-04-19 | 2008-10-22 | Bouygues Telecom | Procédé et système de sécurisation d'accès internet de téléphone mobile, téléphone mobile et terminal correspondants |
| CN102957753A (zh) * | 2011-08-19 | 2013-03-06 | 中国电信股份有限公司 | 用于认证系统的地址溯源方法和装置 |
| CN103906052A (zh) * | 2012-12-26 | 2014-07-02 | 中国移动通信集团公司 | 一种移动终端认证方法、业务访问方法及设备 |
| CN103905194A (zh) * | 2012-12-26 | 2014-07-02 | 中国电信股份有限公司 | 身份溯源认证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 郑浩等: "面向移动互联网的新型流量网关探索与实践", 《电信技术》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107801165B (zh) * | 2017-10-31 | 2020-02-18 | 平安科技(深圳)有限公司 | 业务短信推送方法、装置、计算机设备和存储介质 |
| CN107801165A (zh) * | 2017-10-31 | 2018-03-13 | 平安科技(深圳)有限公司 | 业务短信推送方法、装置、计算机设备和存储介质 |
| CN109768947A (zh) * | 2017-11-09 | 2019-05-17 | 中国移动通信有限公司研究院 | 一种用户身份认证方法、装置和介质 |
| CN108111501A (zh) * | 2017-12-15 | 2018-06-01 | 百度在线网络技术(北京)有限公司 | 作弊流量的控制方法、装置和计算机设备 |
| CN109410048A (zh) * | 2018-09-07 | 2019-03-01 | 平安科技(深圳)有限公司 | 电子装置、客户信息安全管理方法及存储介质 |
| CN111092728A (zh) * | 2018-10-23 | 2020-05-01 | 中国电信股份有限公司 | 用户寻址方法、寻址平台和策略下发系统 |
| CN111092728B (zh) * | 2018-10-23 | 2022-08-02 | 中国电信股份有限公司 | 用户寻址方法、寻址平台和策略下发系统 |
| CN111107538A (zh) * | 2018-10-25 | 2020-05-05 | 世纪龙信息网络有限责任公司 | 国际移动用户识别码获取方法、装置和计算机设备 |
| CN111107538B (zh) * | 2018-10-25 | 2022-08-19 | 天翼数字生活科技有限公司 | 国际移动用户识别码获取方法、装置和计算机设备 |
| CN110287252A (zh) * | 2019-06-27 | 2019-09-27 | 南方电网科学研究院有限责任公司 | 一种数据安全防护系统 |
| CN111371798A (zh) * | 2020-02-24 | 2020-07-03 | 迈普通信技术股份有限公司 | 数据安全传输方法、系统、装置及存储介质 |
| CN114826627A (zh) * | 2021-01-13 | 2022-07-29 | 中国电信股份有限公司 | 信息传输方法、企业安全网关和系统 |
| CN114143788A (zh) * | 2021-12-10 | 2022-03-04 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
| CN114143788B (zh) * | 2021-12-10 | 2024-05-31 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
| CN114866258A (zh) * | 2022-05-16 | 2022-08-05 | 卡奥斯工业智能研究院(青岛)有限公司 | 一种访问关系的建立方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789834B (zh) | 2019-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789834A (zh) | 用于识别用户身份的方法、网关、pcrf网元和系统 | |
| CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
| KR102466166B1 (ko) | 전자 토큰 프로세싱 | |
| CN103619020B (zh) | 无线数据专网物理隔离互联网的移动支付安全系统 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| KR102299865B1 (ko) | 데이터 네트워크에 접근하기 위한 사용자의 인증에 관한 방법 및 시스템 | |
| CN102739664B (zh) | 提高网络身份认证安全性的方法和装置 | |
| CN103581118A (zh) | 一种资源汇聚网关及跨平台授权方法与系统 | |
| CN102546532A (zh) | 能力调用方法、请求装置、平台及系统 | |
| CN105721412A (zh) | 多系统间的身份认证方法及装置 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| Lakshmi et al. | USSD—Architecture analysis, security threats, issues and enhancements | |
| CN105075182B (zh) | 用于通过提供安全性信息来允许合法拦截的方法 | |
| CN107006052A (zh) | 使用ott服务的基于基础设施的d2d连接建立 | |
| CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
| CN109040069A (zh) | 一种云应用程序的发布方法、发布系统及访问方法 | |
| CN102567903B (zh) | 一种Web应用订购方法、装置及系统 | |
| CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
| CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
| CN104253787A (zh) | 业务认证方法和系统 | |
| CN111246407A (zh) | 用于短信传输的数据加密、解密方法及装置 | |
| US20130183934A1 (en) | Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device | |
| CN109409109A (zh) | 网络服务中的数据处理方法、装置、处理器及服务器 | |
| CN106803821A (zh) | 在wifi场景下识别终端用户身份的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |