CN109005178B - 一种认证方法和认证系统 - Google Patents

一种认证方法和认证系统 Download PDF

Info

Publication number
CN109005178B
CN109005178B CN201810904149.0A CN201810904149A CN109005178B CN 109005178 B CN109005178 B CN 109005178B CN 201810904149 A CN201810904149 A CN 201810904149A CN 109005178 B CN109005178 B CN 109005178B
Authority
CN
China
Prior art keywords
card module
controller
key
security key
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810904149.0A
Other languages
English (en)
Other versions
CN109005178A (zh
Inventor
陶冶
徐雷
刘伟
寇金锋
王雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201810904149.0A priority Critical patent/CN109005178B/zh
Publication of CN109005178A publication Critical patent/CN109005178A/zh
Application granted granted Critical
Publication of CN109005178B publication Critical patent/CN109005178B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种认证方法及认证系统,所述方法包括:卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求;所述控制器向所述卡模块发送预先储存的第一安全密钥;所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同;所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功。卡模块嵌入至交换设备中,实现交换设备与控制器完成认证,通过卡模块判断预先储存于控制器的第一安全密钥与预先储存于卡模块的第二安全密钥是否相同,增加南向接口的认证加密方式,避免SDN网络面临中间人攻击等典型的网络攻击威胁的问题。

Description

一种认证方法和认证系统
技术领域
本发明涉及通信技术领域,尤其涉及一种认证方法和认证系统。
背景技术
软件定义网络(Software Defined Network,下简称SDN)是网络虚拟化的一种实现方式,通过网络的转发面与控制面分离,实现网络的灵活控制、可编程。SDN的核心技术是控制器到网络转发面(交换设备)的信息传输,称为南向接口。
现有的SDN系统中,没有针对南向接口的认证加密方式,导致SDN网络面临中间人攻击等典型的网络攻击威胁。
发明内容
本发明的目的在于提供一种认证方法和认证系统,用以解决现有的SDN系统中没有针对南向接口的认证加密方式,而导致的SDN网络面临中间人攻击等典型的网络攻击威胁的问题。
为此,本发明提供一种认证方法,所述方法包括:
卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求;
所述控制器向所述卡模块发送预先储存的第一安全密钥;
所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同;
所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功。
可选的,所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求前,所述方法还包括:
所述控制器向认证模块发送添加交换设备的请求指令,所述请求指令包括所述控制器的IP地址以及所述交换设备的Mac地址;
所述认证模块根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出卡模块的IMSI;
所述认证模块根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出安全密钥;
所述认证模块分别向所述控制器与所述卡模块发送第一认证请求与第二认证请求,所述第一认证请求包括第一安全密钥,所述第二认证请求包括第二安全密钥;
所述卡模块根据所述第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。
可选的,所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求后,所述方法还包括:
所述控制器判断在预先设定的时间内是否接收到密钥对比请求;
若所述控制器判断出在预先设定的时间内未接收到密钥对比请求时,所述控制器向所述卡模块发送失败反馈;
所述控制器若判断出在预先设定的时间内接收到密钥对比请求时,继续执行所述控制器向所述卡模块发送预先储存的第一安全密钥的步骤。
可选的,所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功后,所述方法还包括:
所述卡模块向所述控制器发送所述卡模块的IP地址;
所述控制器根据所述卡模块的IP地址与所述卡模块建立网络连接。
可选的,所述认证模块根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出所述卡模块的IMSI,包括:
通过公式IMSI=交换设备的Mac地址*卡模块的密钥计算出所述卡模块的IMSI。
可选的,所述认证模块根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出所述安全密钥,包括:
通过公式安全密钥=IMSI*控制器的IP地址*卡模块的密钥计算出所述安全密钥。
一种认证系统,所述系统包括:
卡模块,用于根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求;判断所述第一安全密钥与预先储存的第二安全密钥是否相同;若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功;
控制器,用于向所述卡模块发送预先储存的第一安全密钥。
可选的,所述系统还包括:
认证模块,用于接收所述控制器发送的添加交换设备的请求指令,所述请求指令包括所述控制器的IP地址以及所述交换设备的Mac地址;根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出卡模块的IMSI;根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出安全密钥;分别向所述控制器与所述卡模块发送第一认证请求与第二认证请求,所述第一认证请求包括第一安全密钥,所述第二认证请求包括第二安全密钥;
所述卡模块还用于根据所述第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。
可选的,所述控制器还用于判断在预先设定的时间内是否接收到密钥对比请求,若判断出在预先设定的时间内未接收到密钥对比请求时,向所述卡模块发送失败反馈;若判断出在预先设定的时间内接收到密钥对比请求时,继续执行所述向所述卡模块发送预先储存的第一安全密钥的步骤。
可选的,所述卡模块还用于向所述控制器发送所述卡模块的IP地址;
所述控制器还用于根据所述卡模块的IP地址与所述卡模块建立网络连接。
可选的,所述认证模块根据预先存储的密钥、所述交换设备的Mac地址以及预计算得出所述卡模块的IMSI包括:
通过公式IMSI=交换设备的Mac地址*密钥计算出所述卡模块的IMSI。密钥。
可选的,所述认证模块根据所述卡模块的IMSI以及所述控制器的IP地址计算得出所述安全密钥包括:
安全密钥=IMSI*控制器的IP地址*密钥。
本发明提供的一种认证方法和认证系统,卡模块嵌入至交换设备中,实现交换设备与控制器完成认证,通过卡模块判断预先储存于控制器的第一安全密钥与预先储存于卡模块的第二安全密钥是否相同,增加南向接口的认证加密方式,避免SDN网络面临中间人攻击等典型的网络攻击威胁的问题。。
附图说明
图1为本发明实施例一提供的认证方法的流程示意图;
图2为本发明实施例二提供的认证方法的流程示意图;
图3为本发明提供的认证系统的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定装置结构、接口、技术之类的具体细节,以便透切理解本发明。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
图1为本发明实施例一提供的一种认证方法的流程示意图,如图1所示,该方法包括:
步骤S101,卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求。
步骤S102,控制器向卡模块发送预先储存的第一安全密钥。
步骤S103,卡模块判断第一安全密钥与预先储存的第二安全密钥是否相同,若是,则执行步骤S104,若否,则终止流程。
步骤S104,确定出卡模块与控制器认证成功,流程结束。
本实施例提供了一种认证方法,卡模块嵌入至交换设备中,实现交换设备与控制器完成认证,期间,通过卡模块判断预先储存于控制器的第一安全密钥与预先储存于卡模块的第二安全密钥是否相同,防止攻击者伪造控制器,向交换设备发送伪造的认证请求,有效对南向接口进行认证加密。
图2为本发明实施例二提供的一种认证方法的流程示意图,如图2所示,该方法包括:
步骤S201,控制器向认证模块发送添加交换设备的请求指令,请求指令包括控制器的IP地址以及交换设备的Mac地址。
步骤S202,认证模块根据预先存储的卡模块的密钥以及交换设备的Mac地址计算得出卡模块的IMSI。
具体的,通过公式IMSI=交换设备的Mac地址*卡模块的密钥,计算出所述卡模块的IMSI。
将卡模块嵌入至交换设备中,通过认证模块以OTA方式向卡模块发送认证数据,OTA(Over-the-Air Technology)为空中下载技术,卡模块优选为嵌入式UICC(UniversalIntegrated Circuit Card)卡,UICC卡是一种可移动智能卡,它用于存储用户信息、鉴权密钥、电话簿、短消息等信息,交换设备优选为SDN交换设备。
步骤S203,认证模块根据卡模块的IMSI、卡模块的密钥以及控制器的IP地址计算得出安全密钥。
具体的,通过公式安全密钥=IMSI*控制器的IP地址*卡模块的密钥,计算出安全密钥。
步骤S204,认证模块向控制器发送第一认证请求以及向卡模块发送第二认证请求,第一认证请求包括第一安全密钥,第二认证请求包括第二安全密钥。
具体的,第一认证请求中的第一安全密钥为认证模块在步骤S203中计算出的安全密钥,第二认证请求中的第二安全密钥为认证模块在步骤S203中计算出的安全密钥。
步骤S205,卡模块根据第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。
具体的,通过公式控制器的IP地址=IMSI*卡模块的密钥/安全密钥,计算出控制器的IP地址。
步骤S206,卡模块根据控制器的IP地址向控制器发送密钥对比请求。
步骤S207,控制器判断在预先设定的时间内是否接收到密钥对比请求,若是,则执行步骤S208,若否,则执行步骤S213。
步骤S208,控制器向卡模块发送预先储存的第一安全密钥。
步骤S209,卡模块判断第一安全密钥与预先储存的第二安全密钥是否相同,若是,则执行步骤S210,若否,则终止流程。
步骤S210,确定出卡模块与控制器认证成功。
步骤S211,卡模块向控制器发送卡模块的IP地址。
步骤S212,控制器根据卡模块的IP地址与卡模块建立网络连接,流程终止。
步骤S213,控制器向卡模块发送失败反馈,终止流程。
本实施例提供了一种认证方法,卡模块嵌入至交换设备中,实现交换设备与控制器完成认证,期间,认证模块分别向控制器与卡模块发送第一认证请求与第二认证请求,判断出卡模块计算得出的控制器的IP地址是否正确,进而判断预先储存于控制器的第一安全密钥与预先储存于卡模块的第二安全密钥是否相同,来防止攻击者伪造控制器,向交换设备发送伪造的认证请求,有效对南向接口进行认证加密。
图3为本发明提供的一种认证系统的结构示意图,如图3所示,该系统包括:卡模块31和控制器32。
卡模块31用于根据预先获取的控制器32的IP地址向所述控制器32发送密钥对比请求;判断所述第一安全密钥与预先储存的第二安全密钥是否相同;若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块31与所述控制器32认证成功。
控制器32用于向所述卡模块31发送预先储存的第一安全密钥。
进一步地,系统还包括:认证模块33。
认证模块33用于接收所述控制器32发送的添加交换设备的请求指令,所述请求指令包括所述控制器32的IP地址以及所述交换设备的Mac地址;根据预先存储的卡模块31的密钥以及所述交换设备的Mac地址计算得出卡模块31的IMSI;根据所述卡模块31的IMSI、卡模块31的密钥以及所述控制器32的IP地址计算得出安全密钥;分别向所述控制器32与所述卡模块31发送第一认证请求与第二认证请求,所述第一认证请求包括第一安全密钥,所述第二认证请求包括第二安全密钥。
具体的,通过公式IMSI=交换设备的Mac地址*卡模块的密钥计算出卡模块31的IMSI。
通过公式安全密钥=IMSI*控制器的IP地址*卡模块的密钥计算出所述安全密钥。
所述卡模块31还用于根据第二安全密钥以及卡模块31的密钥与卡模块31的IMSI计算得出控制器32的IP地址。
控制器32还用于判断在预先设定的时间内是否接收到密钥对比请求,若判断出在预先设定的时间内未接收到密钥对比请求时,向卡模块31发送失败反馈;若判断出在预先设定的时间内接收到密钥对比请求时,继续执行向卡模块31发送预先储存的第一安全密钥的步骤。
卡模块31还用于向控制器32发送所述卡模块31的IP地址;
控制器32还用于根据卡模块31的IP地址与卡模块31建立网络连接。
本实施例提供了一种装置,认证模块分别向控制器与卡模块发送第一认证请求与第二认证请求,并通过卡模块判断预先储存于控制器的第一安全密钥与预先储存于卡模块的第二安全密钥是否相同,防止攻击者伪造控制器,向交换设备发送伪造的认证请求,有效对南向接口进行认证加密。
读者应理解,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (8)

1.一种认证方法,其特征在于,所述方法包括:
卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求;
所述控制器向所述卡模块发送预先储存的第一安全密钥;
所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同;
所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功;
所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求前,所述方法还包括:
所述控制器向认证模块发送添加交换设备的请求指令,所述请求指令包括所述控制器的IP地址以及所述交换设备的Mac地址;
所述认证模块根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出卡模块的IMSI;
所述认证模块根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出安全密钥;
所述认证模块分别向所述控制器与所述卡模块发送第一认证请求与第二认证请求,所述第一认证请求包括第一安全密钥,所述第二认证请求包括第二安全密钥;
所述卡模块根据所述第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。
2.根据权利要求1所述的认证方法,其特征在于,所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求后,所述方法还包括:
所述控制器判断在预先设定的时间内是否接收到密钥对比请求;
所述控制器若判断出在预先设定的时间内未接收到密钥对比请求时,所述控制器向所述卡模块发送失败反馈;
所述控制器若判断出在预先设定的时间内接收到密钥对比请求时,继续执行所述控制器向所述卡模块发送预先储存的第一安全密钥的步骤。
3.根据权利要求1所述的认证方法,其特征在于,所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功后,所述方法还包括:
所述卡模块向所述控制器发送所述卡模块的IP地址;
所述控制器根据所述卡模块的IP地址与所述卡模块建立网络连接。
4.根据权利要求1所述的认证方法,其特征在于,认证模块根据预先存储的卡模块的密钥以及交换设备的Mac地址计算得出所述卡模块的IMSI,包括:
通过公式IMSI=交换设备的Mac地址*卡模块的密钥计算出所述卡模块的IMSI。
5.根据权利要求1所述的认证方法,其特征在于,所述认证模块根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出所述安全密钥,包括:
通过公式安全密钥=IMSI*控制器的IP地址*卡模块的密钥计算出所述安全密钥。
6.一种认证系统,其特征在于,所述系统包括:
卡模块,用于根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求;判断第一安全密钥与预先储存的第二安全密钥是否相同;若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功;
控制器,用于向所述卡模块发送预先储存的第一安全密钥;
认证模块,用于接收所述控制器发送的添加交换设备的请求指令,所述请求指令包括所述控制器的IP地址以及所述交换设备的Mac地址;根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出卡模块的IMSI;根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出安全密钥;分别向所述控制器与所述卡模块发送第一认证请求与第二认证请求,所述第一认证请求包括第一安全密钥,所述第二认证请求包括第二安全密钥;
所述卡模块还用于根据所述第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。
7.根据权利要求6所述的认证系统,其特征在于,所述控制器还用于判断在预先设定的时间内是否接收到密钥对比请求,若判断出在预先设定的时间内未接收到密钥对比请求时,向所述卡模块发送失败反馈;若判断出在预先设定的时间内接收到密钥对比请求时,继续执行所述向所述卡模块发送预先储存的第一安全密钥的步骤。
8.根据权利要求6所述的认证系统,其特征在于,所述卡模块还用于向所述控制器发送所述卡模块的IP地址;
所述控制器还用于根据所述卡模块的IP地址与所述卡模块建立网络连接。
CN201810904149.0A 2018-08-09 2018-08-09 一种认证方法和认证系统 Active CN109005178B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810904149.0A CN109005178B (zh) 2018-08-09 2018-08-09 一种认证方法和认证系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810904149.0A CN109005178B (zh) 2018-08-09 2018-08-09 一种认证方法和认证系统

Publications (2)

Publication Number Publication Date
CN109005178A CN109005178A (zh) 2018-12-14
CN109005178B true CN109005178B (zh) 2021-03-19

Family

ID=64595437

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810904149.0A Active CN109005178B (zh) 2018-08-09 2018-08-09 一种认证方法和认证系统

Country Status (1)

Country Link
CN (1) CN109005178B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101170765A (zh) * 2007-11-23 2008-04-30 东信和平智能卡股份有限公司 电信智能卡生产及鉴权方法
CN104917616A (zh) * 2015-05-26 2015-09-16 北京航空航天大学 一种基于智能卡的软件定义网络中网络设备认证方法
CN105933125A (zh) * 2016-07-07 2016-09-07 北京邮电大学 一种软件定义网络中的南向安全认证方法及装置
CN105978810A (zh) * 2016-06-27 2016-09-28 上海斐讯数据通信技术有限公司 基于sdn的用户认证方法及系统
CN106506534A (zh) * 2016-12-09 2017-03-15 河南工业大学 一种sdn网络的arp攻击检测方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150350912A1 (en) * 2014-05-28 2015-12-03 Telefonaktiebolaget L M Ericsson (Publ) Residential service delivery based on unique residential apn
US10257162B2 (en) * 2015-02-16 2019-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for providing “anywhere access” for fixed broadband subscribers

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101170765A (zh) * 2007-11-23 2008-04-30 东信和平智能卡股份有限公司 电信智能卡生产及鉴权方法
CN104917616A (zh) * 2015-05-26 2015-09-16 北京航空航天大学 一种基于智能卡的软件定义网络中网络设备认证方法
CN105978810A (zh) * 2016-06-27 2016-09-28 上海斐讯数据通信技术有限公司 基于sdn的用户认证方法及系统
CN105933125A (zh) * 2016-07-07 2016-09-07 北京邮电大学 一种软件定义网络中的南向安全认证方法及装置
CN106506534A (zh) * 2016-12-09 2017-03-15 河南工业大学 一种sdn网络的arp攻击检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
SDN南向通道的安全性研究;范晓红,吕泽正,鞠磊;《北京电子科技学院学报》;20161231;第15-19页 *

Also Published As

Publication number Publication date
CN109005178A (zh) 2018-12-14

Similar Documents

Publication Publication Date Title
US11310266B2 (en) Mobile communication method, apparatus, and device
KR101475349B1 (ko) 이동 통신 시스템에서 단말 보안 능력 관련 보안 관리 방안및 장치
CN106102038B (zh) 移动设备为中心的电子订户身份模块(eSIM)的供应
US20200404494A1 (en) Key Obtaining Method and Device, and Communications System
CN108737381B (zh) 一种物联网系统的扩展认证方法
US10959091B2 (en) Network handover protection method, related device, and system
US20130035056A1 (en) Communications system
US11381973B2 (en) Data transmission method, related device, and related system
CN113498060B (zh) 一种控制网络切片认证的方法、装置、设备及存储介质
CN107211385B (zh) 一种profile下载和激活方法、集成电路卡及系统
KR101337177B1 (ko) 네트워크 프로세스들을 용이하게 하는 방법 및 장치
CN111726842B (zh) 漫游切换方法、电子设备及计算机可读存储介质
CN109005178B (zh) 一种认证方法和认证系统
CN110754101B (zh) 用于保护与用户设备相关联的订户信息的方法、系统和计算机可读存储介质
AU2017443403A1 (en) Method and terminal for redirecting network, access network device, and mobile management device
US9602493B2 (en) Implicit challenge authentication process
US11576232B2 (en) Method for establishing a connection of a mobile terminal to a mobile radio communication network and communication network device
KR20100021690A (ko) 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템
CN108307457B (zh) 一种消息路由的方法及装置
CN116456424A (zh) 邻居感知联网电子设备入网方法及其装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant