CN109963280A - 双向认证方法、装置和系统、计算机可读存储介质 - Google Patents
双向认证方法、装置和系统、计算机可读存储介质 Download PDFInfo
- Publication number
- CN109963280A CN109963280A CN201711336310.0A CN201711336310A CN109963280A CN 109963280 A CN109963280 A CN 109963280A CN 201711336310 A CN201711336310 A CN 201711336310A CN 109963280 A CN109963280 A CN 109963280A
- Authority
- CN
- China
- Prior art keywords
- home enodeb
- user terminal
- visit
- group
- ownership
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种双向认证方法、装置和系统、计算机可读存储介质。该双向认证方法包括:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,拜访家庭基站和归属家庭基站对用户终端进行接入认证,其中,用户终端不需通过核心网的认证。本发明在用户终端接入拜访家庭基站的情况下,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证。本发明上述实施例不需要通过核心网的认证,从而大大减小了对核心网资源的占用。
Description
技术领域
本发明涉及物联网领域,特别涉及一种双向认证方法、装置和系统、计算机可读存储介质。
背景技术
为了提供更高的数据传输速率和更小的时延,同时降低运营商的运营成本,3GPP提出了一种基于H(e)NB(Home(evolution)UTRANNode B,家庭(演进)基站)的接入服务。家庭基站是一种小型的基站,可以在家庭、商场或工厂企业等场所部署,它可以实现宏基站的所有功能。用户使用UE通过H(e)NB接入运营商核心网的同时,还可以接入到家庭网络/工厂企业网络中与其他IP设备互联,或通过LIPA(Local IP Access,本地IP接入)网络架构接入到Internet网络中。用于支持LIPA的网络实体包含H(e)NB,除此之外也可以包含H(e)NBGW(H(e)NB GateWay,家庭(演进)基站网关)。
为了实现LIPA技术,即UE接入到家庭网络/工厂企业网络中与其它IP设备互联或者实现互联网络的本地接入,增设了LGW(Local Gateway,本地网关)。
每一H(e)NB加入网络服务之前,必须先对CN(Core Network,核心网网元)完成认证并达成H(e)NB与CN的互信关系,才能对UE(User Equipment,用户终端)提供服务;而每一UE进入一LIPA网络的服务范围时,必须先经由此LIPA网络的H(e)NB向CN认证成功,才得以使用此H(e)NB提供的服务;UE经由LIPA网络向CN,如MME(Mobility Management Entity,移动管理功能节点)和HSS(Home Subscriber Server,归属签约用户服务器)等网元进行认证的程序。
需要确保UE、CN、拜访(Visit)LIPA网络元件、以及归属(Home)LIPA网络元件彼此之间互相信任,并且确认UE对归属LIPA网络的接入权后才能启始LIPA服务。
UE如果为僵尸终端,当V-H(e)NB(拜访家庭(演进)基站)分析为一跨LIPA的接入请求,有可能不停的攻击V-H(e)NB或/和H-H(e)NB(归属家庭(演进)基站),因为UE在完成初次认证前需要执行接入CN认证的过程,这之前需要占用V-H(e)NB或/和H-H(e)NB的资源及部分核心网资源。
发明内容
鉴于以上技术问题,本发明提供了一种双向认证方法、装置和系统、计算机可读存储介质,不需要通过核心网的认证,从而大大减小了对核心网资源的占用。
根据本发明的一个方面,提供一种双向认证方法,包括:
在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,拜访家庭基站和归属家庭基站对用户终端进行接入认证,其中,用户终端不需通过核心网的认证。
在本发明的一个实施例中,所述方法还包括:
在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站和归属家庭基站。
在本发明的一个实施例中,所述在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发包括:
在同一场所内的所有家庭基站组成一个群组;
所述群组生成共享群密钥;
归属家庭基站将所述共享群密钥发送给对应的用户终端。
在本发明的一个实施例中,所述拜访家庭基站和归属家庭基站对用户终端进行接入认证包括:
用户终端向拜访家庭基站发送接入请求;
响应于所述接入请求,拜访家庭基站向用户终端发送认证身份请求;
响应于所述认证身份请求,用户终端向拜访家庭基站发送认证身份响应消息,其中,所述认证身份响应消息包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识。
在本发明的一个实施例中,所述拜访家庭基站和归属家庭基站对用户终端进行接入认证还包括:
响应于所述认证身份响应消息,拜访家庭基站向归属家庭基站发送认证数据请求,其中,所述认证数据请求包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识;
归属家庭基站验证所述群组与用户终端的隶属关系,并分配认证向量;
归属家庭基站向拜访家庭基站返回认证数据响应消息,其中,所述认证数据响应消息包括认证向量;
拜访家庭基站保存所述认证向量;
用户终端基于认证与密钥协商协议和共享群密钥实现相关认证。
在本发明的一个实施例中,所述用户终端接入拜访家庭基站的情况包括:用户终端接入拜访家庭基站并在归属家庭基站进行认证的情况,或者,用户终端在拜访家庭基站中与其它IP设备进行相互认证的情况,其中,所述拜访家庭基站和归属家庭基站处于同一场所。
根据本发明的另一方面,提供一种归属家庭基站,包括:
接入认证模块,用于在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与拜访家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
在本发明的一个实施例中,所述归属家庭基站还包括:
群组认证模块,用于在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站和归属家庭基站。
在本发明的一个实施例中,群组认证模块用于与同一场所内的所有家庭基站组成一个群组;生成共享群密钥;并将所述共享群密钥发送给归属家庭基站对应的用户终端。
在本发明的一个实施例中,接入认证模块,用于接收拜访家庭基站发送的认证数据请求,其中,响应于用户终端发送的接入请求,拜访家庭基站向用户终端发送认证身份请求,响应于用户终端发送的认证身份响应消息,拜访家庭基站向归属家庭基站发送认证数据请求,所述认证数据请求包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识;验证所述群组与用户终端的隶属关系,并分配认证向量;向拜访家庭基站返回认证数据响应消息,其中,所述认证数据响应消息包括认证向量,以便拜访家庭基站保存所述认证向量,用户终端基于认证与密钥协商协议和共享群密钥实现相关认证。
根据本发明的另一方面,提供一种归属家庭基站,包括:
归属家庭基站存储器,用于存储指令;
归属家庭基站处理器,用于执行所述指令,使得所述归属家庭基站实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与拜访家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与拜访家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
根据本发明的另一方面,提供一种拜访家庭基站,包括:
终端认证模块,用于在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与归属家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
在本发明的一个实施例中,所述拜访家庭基站还包括:
基站群认证模块,用于在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站和归属家庭基站。
在本发明的一个实施例中,终端认证模块,用于响应于用户终端发送的接入请求,向用户终端发送认证身份请求;接收用户终端发送的认证身份响应消息,其中,所述认证身份响应消息包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识;响应于所述认证身份响应消息,向归属家庭基站发送认证数据请求,以便归属家庭基站验证所述群组与用户终端的隶属关系,并分配认证向量,其中,所述认证数据请求包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识;保存所述认证向量,以便用户终端基于认证与密钥协商协议和共享群密钥实现相关认证。
根据本发明的另一方面,提供一种拜访家庭基站,包括:
拜访家庭基站存储器,用于存储指令;
拜访家庭基站处理器,用于执行所述指令,使得所述拜访家庭基站实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与归属家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与归属家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
根据本发明的另一方面,提供一种用户终端,包括:
基站认证模块,用于在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证,其中,用户终端不需通过核心网的认证。
在本发明的一个实施例中,所述用户终端还包括:
群密钥接收模块,用于接收归属家庭基站发送的共享群密钥,其中,在同一场所内的所有家庭基站组成一个群组,所述群组生成共享群密钥。
在本发明的一个实施例中,基站认证模块,用于向拜访家庭基站发送接入请求,以便响应于所述接入请求,拜访家庭基站向用户终端发送认证身份请求;响应于所述认证身份请求,向拜访家庭基站发送认证身份响应消息,以便拜访家庭基站向归属家庭基站发送认证数据请求,归属家庭基站验证所述群组与用户终端的隶属关系,并分配认证向量,拜访家庭基站保存所述认证向量,其中,所述认证身份响应消息和所述认证数据请求包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识;基于认证与密钥协商协议和共享群密钥实现相关认证。
根据本发明的另一方面,提供一种用户终端,包括:
用户终端存储器,用于存储指令;
用户终端处理器,用于执行所述指令,使得所述用户终端实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证,其中,用户终端不需通过核心网的认证。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证,其中,用户终端不需通过核心网的认证。
根据本发明的另一方面,提供一种双向认证系统,包括如上述任一实施例所述的归属家庭基站、如上述任一实施例所述的拜访家庭基站、以及如上述任一实施例所述的用户终端。
本发明在用户终端接入拜访家庭基站的情况下,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证。本发明上述实施例不需要通过核心网的认证,从而大大减小了对核心网资源的占用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有跨LIPA接入方法一个实施例的示意图。
图2为本发明双向认证系统一个实施例的示意图。
图3为本发明双向认证方法一个实施例的示意图。
图4为本发明双向认证方法另一实施例的示意图。
图5为本发明双向认证方法又一实施例的示意图。
图6为本发明归属家庭基站一个实施例的示意图。
图7为本发明归属家庭基站另一实施例的示意图。
图8为本发明双向认证方法又一实施例的示意图。
图9为本发明拜访家庭基站一个实施例的示意图。
图10为本发明拜访家庭基站另一实施例的示意图。
图11为本发明双向认证方法又一实施例的示意图。
图12为本发明用户终端一个实施例的示意图。
图13为本发明用户终端另一实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为现有跨LIPA接入方法一个实施例的示意图。如图1所示,所述现有跨LIPA接入方法可以包括:
步骤1,用户终端UE向拜访家庭(演进)基站(V-H(e)NB)发送RRC(Radio ResourceControl,无线资源控制)连接请求。
步骤2,拜访家庭(演进)基站判断所述RRC连接请求为一个跨LIPA的接入请求。
步骤3,拜访家庭(演进)基站向归属拜访家庭(演进)基站(H-H(e)NB)发送用户终端注册请求,其中所述注册请求包括LIPA业务或SIPTO(Selected IP Traffic Offload,选择IP流量卸除)业务的注册请求。
步骤4,归属拜访家庭(演进)基站向移动管理功能节点(MME)发送认证请求。
步骤5,移动管理功能节点将所述认证请求转发给归属签约用户服务器(HSS)。
步骤6,HSS向归属拜访家庭(演进)基站返回认证请求响应消息。
步骤7,用户终端运算后,向拜访家庭(演进)基站认证;拜访家庭(演进)基站发送给归属拜访家庭(演进)基站进行认证,归属拜访家庭(演进)基站转发给核心网(CN)进行认证。
步骤8,移动管理功能节点向P-GW(PDN GateWay,公用数据网网关)发送创建会话请求。
步骤9,P-GW向移动管理功能节点返回创建会话响应消息。
步骤10,移动管理功能节点向归属拜访家庭(演进)基站发送承载建立请求。
步骤11,归属拜访家庭(演进)基站向移动管理功能节点返回承载建立响应消息。
步骤12,移动管理功能节点与用户终端之间进行RRC连接重配置。
申请人发现:现有跨LIPA的接入认证方法,每一次跨LIPA接入均需要MME处及HSS处完成UE认证过程,由此占用了核心网的资源。
归属拜访家庭(演进)基站可以直接连接到CN,也可以通过归属拜访家庭(演进)基站-网关(H(e)NB-GW)这个逻辑网元接入到CN。
用户终端与核心网之间的信任可采用既有的AKA(Authentication and KeyAgreement,认证与密钥协商协议)机制。
图2为本发明双向认证系统一个实施例的示意图。如图2所示,所述双向认证系统可以包括归属家庭基站21、拜访家庭基站22和用户终端23,其中:
归属家庭基站21和拜访家庭基站22设置在同一场所,例如设置在同一工厂内部。
在本发明的一个实施例中,所述归属家庭基站21可以为归属家庭演进基站;所述拜访家庭基站22可以为拜访家庭演进基站。
在同一场所内的所有家庭基站(家庭演进基站)组成一个群组,并进行共享群密钥(SGK)的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站22和归属家庭基站21。
本发明上述实施例在群成员没有变化时并不进行密钥的更新,由此适应于群成员并不会频繁变化的场景。
在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,拜访家庭基站22和归属家庭基站21对用户终端23进行接入认证,其中,用户终端23不需通过核心网的认证。
本发明上述实施例可以应用于有跨LIPA网络的双向认证需求的场景。例如:本发明上述实施例可以应用于同一场所(例如工厂)内部处于V-H(e)NB的UE接入并在H-H(e)NB处认证的场景、或在V-H(e)NB中与其它IP设备互认证的场景。
基于本发明上述实施例提供的跨LIPA网络的双向认证系统,在用户终端接入拜访家庭基站的情况下,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证。本发明上述实施例不需要通过核心网的认证,从而大大减小了对核心网资源的占用。
图3为本发明双向认证方法一个实施例的示意图。优选的,本实施例可由本发明双向认证系统执行。该方法包括以下步骤:
步骤301,在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站22和归属家庭基站21。
步骤302,在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,拜访家庭基站22和归属家庭基站21对用户终端23进行接入认证,其中,用户终端23不需通过核心网的认证。
基于本发明上述实施例提供的跨LIPA网络的双向认证方法,在用户终端接入拜访家庭基站的情况下,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证。本发明上述实施例不需要通过核心网的认证,从而大大减小了对核心网资源的占用。
图4为本发明双向认证方法另一实施例的示意图。优选的,本实施例可由本发明双向认证系统执行。该方法包括以下步骤:
步骤401,在同一场所内的所有家庭基站组成一个群组,其中,所述家庭基站包括拜访家庭基站22和归属家庭基站21。
步骤402,所述群组(例如归属家庭基站21)生成共享群密钥SGK。
步骤403,归属家庭基站21将所述共享群密钥发送给对应的用户终端23。
在本发明的一个实施例中,步骤403可以包括归属家庭基站21通过将SGK写入用户终端SIM卡(Subscriber Identification Module,用户身份识别卡)的方式,实现对共享群密钥(共享密钥)的分发。
步骤404,用户终端23得到共享群密钥SGK。
步骤405,用户终端23向拜访家庭基站22发送接入请求。
步骤406,响应于所述接入请求,拜访家庭基站22向用户终端23发送认证身份请求。
步骤407,响应于所述认证身份请求,用户终端23向拜访家庭基站22发送认证身份响应消息,其中,所述认证身份响应消息包括用户终端23的GUTI(Globally UniqueTemporary UE Identity,全球唯一临时用户终端标识)以及所述群组的GID(GroupIdentification,群体身份标识)。
步骤408,响应于所述认证身份响应消息,拜访家庭基站22向归属家庭基站21发送认证数据请求,其中,所述认证数据请求包括用户终端23的全球唯一临时用户终端标识以及所述群组的群体身份标识。
步骤409,归属家庭基站21验证所述群组与用户终端23的隶属关系,并分配认证向量。
步骤410,归属家庭基站21向拜访家庭基站22返回认证数据响应消息,其中,所述认证数据响应消息包括认证向量。
步骤411,拜访家庭基站22保存所述认证向量。
步骤412,用户终端23基于认证与密钥协商协议(AKA)和共享群密钥实现相关认证。
在本发明的一个实施例中,所述用户终端23接入拜访家庭基站22的情况包括:用户终端23接入拜访家庭基站22并在归属家庭基站21进行认证的情况,或者,用户终端23在拜访家庭基站22中与其它IP设备进行相互认证的情况,其中,所述拜访家庭基站22和归属家庭基站21处于同一场所。
本发明上述实施例的跨LIPA网络的双向认证方法,在用户终端接入拜访家庭基站的情况下,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证。本发明上述实施例不需要通过核心网的认证,从而大大减小了对核心网资源的占用。
本发明上述实施例在群成员没有变化时并不进行密钥的更新,由此适应于群成员并不会频繁变化的场景。
本发明上述实施例可以应用于有跨LIPA网络的双向认证需求的场景。例如:本发明上述实施例可以应用于同一场所(例如工厂)内部处于V-H(e)NB的UE接入并在H-H(e)NB处认证的场景、或在V-H(e)NB中与其它IP设备互认证的场景。
图5为本发明双向认证方法又一实施例的示意图。优选的,本实施例可由本发明归属家庭基站执行。该方法包括以下步骤:
步骤501,在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站22和归属家庭基站21。
在本发明的一个实施例中,步骤501可以包括:与同一场所内的所有家庭基站组成一个群组;生成共享群密钥;并将所述共享群密钥发送给归属家庭基站21对应的用户终端23。
步骤502,在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,与拜访家庭基站22共同实现对用户终端23的接入认证,其中用户终端23不需通过核心网的认证。
在本发明的一个实施例中,步骤502可以包括:
步骤5021,接收拜访家庭基站22发送的认证数据请求,其中,响应于用户终端23发送的接入请求,拜访家庭基站22向用户终端23发送认证身份请求,响应于用户终端23发送的认证身份响应消息,拜访家庭基站22向归属家庭基站21发送认证数据请求,所述认证数据请求包括用户终端23的全球唯一临时用户终端标识以及所述群组的群体身份标识。
步骤5022,验证所述群组与用户终端23的隶属关系,并分配认证向量。
步骤5023,向拜访家庭基站22返回认证数据响应消息,其中,所述认证数据响应消息包括认证向量,以便拜访家庭基站22保存所述认证向量,用户终端23基于认证与密钥协商协议和共享群密钥实现相关认证。
图6为本发明归属家庭基站一个实施例的示意图。如图6所示,图2实施例的归属家庭基站21可以包括接入认证模块211和群组认证模块212,其中:
群组认证模块212,用于在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站22和归属家庭基站21。
在本发明的一个实施例中,群组认证模块212具体可以用于与同一场所内的所有家庭基站组成一个群组;生成共享群密钥;并将所述共享群密钥发送给归属家庭基站21对应的用户终端23。
接入认证模块211,用于在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,与拜访家庭基站22共同实现对用户终端23的接入认证,其中用户终端23不需通过核心网的认证。
在本发明的一个实施例中,接入认证模块211具体可以用于接收拜访家庭基站22发送的认证数据请求,其中,响应于用户终端23发送的接入请求,拜访家庭基站22向用户终端23发送认证身份请求,响应于用户终端23发送的认证身份响应消息,拜访家庭基站22向归属家庭基站21发送认证数据请求,所述认证数据请求包括用户终端23的全球唯一临时用户终端标识以及所述群组的群体身份标识;验证所述群组与用户终端23的隶属关系,并分配认证向量;向拜访家庭基站22返回认证数据响应消息,其中,所述认证数据响应消息包括认证向量,以便拜访家庭基站22保存所述认证向量,用户终端23基于认证与密钥协商协议和共享群密钥实现相关认证。
基于本发明上述实施例提供的归属家庭基站,在用户终端接入拜访家庭基站的情况下,与拜访家庭基站一起实现对用户终端的接入认证。本发明上述实施例不需要通过核心网的认证,从而大大减小了对核心网资源的占用。
图7为本发明归属家庭基站另一实施例的示意图。如图7所示,图2实施例的归属家庭基站21可以包括归属家庭基站存储器218和归属家庭基站处理器219,其中:
归属家庭基站存储器218,用于存储指令。
归属家庭基站处理器219,用于执行所述指令,使得所述归属家庭基站21实现如下操作:在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,与拜访家庭基站22共同实现对用户终端23的接入认证,其中用户终端23不需通过核心网的认证。
在本发明的一个实施例中,归属家庭基站处理器219,用于执行所述指令,使得所述归属家庭基站21执行实现上述任一实施例(例如图3-图5中任一实施例)所述的双向认证方法的操作。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如下操作:在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,与拜访家庭基站22共同实现对用户终端23的接入认证,其中用户终端23不需通过核心网的认证。
在本发明的一个实施例中,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现上述任一实施例(例如图3-图5中任一实施例)所述的双向认证方法。
图8为本发明双向认证方法又一实施例的示意图。优选的,本实施例可由本发明拜访家庭基站执行。该方法包括以下步骤:
步骤801,在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站22和归属家庭基站21。
步骤802,在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,与归属家庭基站21共同实现对用户终端23的接入认证,其中用户终端23不需通过核心网的认证。
在本发明的一个实施例中,步骤802可以包括:
步骤8021,响应于用户终端23发送的接入请求,向用户终端23发送认证身份请求。
步骤8022,接收用户终端23发送的认证身份响应消息,其中,所述认证身份响应消息包括用户终端23的全球唯一临时用户终端标识以及所述群组的群体身份标识。
步骤8023,响应于所述认证身份响应消息,向归属家庭基站21发送认证数据请求,以便归属家庭基站21验证所述群组与用户终端23的隶属关系,并分配认证向量,其中,所述认证数据请求包括用户终端23的全球唯一临时用户终端标识以及所述群组的群体身份标识。
步骤8024,保存所述认证向量,以便用户终端23基于认证与密钥协商协议和共享群密钥实现相关认证。
图9为本发明拜访家庭基站一个实施例的示意图。如图9所示,图2实施例的拜访家庭基站22可以包括基站群认证模块221和终端认证模块222,其中:
基站群认证模块221,用于在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站22和归属家庭基站21。
终端认证模块222,用于在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,与归属家庭基站21共同实现对用户终端23的接入认证,其中用户终端23不需通过核心网的认证。
在本发明的一个实施例中,终端认证模块222可以用于响应于用户终端23发送的接入请求,向用户终端23发送认证身份请求;接收用户终端23发送的认证身份响应消息,其中,所述认证身份响应消息包括用户终端23的全球唯一临时用户终端标识以及所述群组的群体身份标识;响应于所述认证身份响应消息,向归属家庭基站21发送认证数据请求,以便归属家庭基站21验证所述群组与用户终端23的隶属关系,并分配认证向量,其中,所述认证数据请求包括用户终端23的全球唯一临时用户终端标识以及所述群组的群体身份标识;保存所述认证向量,以便用户终端23基于认证与密钥协商协议和共享群密钥实现相关认证。
基于本发明上述实施例提供的拜访家庭基站,在用户终端接入拜访家庭基站的情况下,与归属家庭基站一起实现对用户终端的接入认证。本发明上述实施例不需要通过核心网的认证,从而大大减小了对核心网资源的占用。
图10为本发明拜访家庭基站另一实施例的示意图。如图10所示,图2实施例的拜访家庭基站22可以包括拜访家庭基站存储器228和拜访家庭基站处理器229,其中:
拜访家庭基站存储器228,用于存储指令。
拜访家庭基站处理器229,用于执行所述指令,使得所述拜访家庭基站22实现如下操作:在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,与归属家庭基站21共同实现对用户终端23的接入认证,其中用户终端23不需通过核心网的认证。
在本发明的一个实施例中,拜访家庭基站处理器229,用于执行所述指令,使得所述拜访家庭基站22执行实现上述任一实施例(例如图3、图4、图8中任一实施例)所述的双向认证方法的操作。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如下操作:在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,与归属家庭基站21共同实现对用户终端23的接入认证,其中用户终端23不需通过核心网的认证。
在本发明的一个实施例中,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现上述任一实施例(例如图3、图4、图8中任一实施例)所述的双向认证方法。
图11为本发明双向认证方法又一实施例的示意图。优选的,本实施例可由本发明用户终端执行。该方法包括以下步骤:
步骤111,接收归属家庭基站21发送的共享群密钥,其中,在同一场所内的所有家庭基站组成一个群组,所述群组生成共享群密钥。
步骤112,在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,通过拜访家庭基站22和归属家庭基站21对用户终端23进行接入认证,其中,用户终端23不需通过核心网的认证。
在本发明的一个实施例中,步骤112可以包括:
步骤1121,向拜访家庭基站22发送接入请求,以便响应于所述接入请求,拜访家庭基站22向用户终端23发送认证身份请求。
步骤1122,响应于所述认证身份请求,向拜访家庭基站22发送认证身份响应消息,以便拜访家庭基站22向归属家庭基站21发送认证数据请求,归属家庭基站21验证所述群组与用户终端23的隶属关系,并分配认证向量,拜访家庭基站22保存所述认证向量,其中,所述认证身份响应消息和所述认证数据请求包括用户终端23的全球唯一临时用户终端标识以及所述群组的群体身份标识。
步骤1123,基于认证与密钥协商协议和共享群密钥实现相关认证。
图12为本发明用户终端一个实施例的示意图。如图12所示,图2实施例的用户终端23可以包括群密钥接收模块231和基站认证模块232,其中:
群密钥接收模块231,用于接收归属家庭基站21发送的共享群密钥,其中,在同一场所内的所有家庭基站组成一个群组,所述群组生成共享群密钥。
基站认证模块232,用于在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,通过拜访家庭基站22和归属家庭基站21对用户终端23进行接入认证,其中,用户终端23不需通过核心网的认证。
在本发明的一个实施例中,基站认证模块232具体可以用于向拜访家庭基站22发送接入请求,以便响应于所述接入请求,拜访家庭基站22向用户终端23发送认证身份请求;响应于所述认证身份请求,向拜访家庭基站22发送认证身份响应消息,以便拜访家庭基站22向归属家庭基站21发送认证数据请求,归属家庭基站21验证所述群组与用户终端23的隶属关系,并分配认证向量,拜访家庭基站22保存所述认证向量,其中,所述认证身份响应消息和所述认证数据请求包括用户终端23的全球唯一临时用户终端标识以及所述群组的群体身份标识;基于认证与密钥协商协议和共享群密钥实现相关认证。
基于本发明上述实施例提供的用户终端,在用户终端接入拜访家庭基站的情况下,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证。本发明上述实施例不需要通过核心网的认证,从而大大减小了对核心网资源的占用。
图13为本发明用户终端另一实施例的示意图。如图13所示,图2实施例的用户终端23可以包括用户终端存储器238和用户终端处理器239,其中:
用户终端存储器238,用于存储指令。
用户终端处理器239,用于执行所述指令,使得所述用户终端23实现如下操作:在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,通过拜访家庭基站22和归属家庭基站21对用户终端23进行接入认证,其中,用户终端23不需通过核心网的认证。
在本发明的一个实施例中,用户终端处理器239,用于执行所述指令,使得用户终端23执行实现上述任一实施例(例如图3、图4、图11中任一实施例)所述的双向认证方法的操作。
根据本发明的另一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如下操作:在用户终端23接入拜访家庭基站22的情况下,在用户终端23进行核心网认证前,通过拜访家庭基站22和归属家庭基站21对用户终端23进行接入认证,其中,用户终端23不需通过核心网的认证。
在本发明的一个实施例中,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现上述任一实施例(例如图3、图4、图11中任一实施例)所述的双向认证方法。
在上面所描述的归属家庭基站21、拜访家庭基站22和用户终端23可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (23)
1.一种双向认证方法,其特征在于,包括:
在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,拜访家庭基站和归属家庭基站对用户终端进行接入认证,其中,用户终端不需通过核心网的认证。
2.根据权利要求1所述的方法,其特征在于,还包括:
在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站和归属家庭基站。
3.根据权利要求2所述的方法,其特征在于,所述在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发包括:
在同一场所内的所有家庭基站组成一个群组;
所述群组生成共享群密钥;
归属家庭基站将所述共享群密钥发送给对应的用户终端。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述拜访家庭基站和归属家庭基站对用户终端进行接入认证包括:
用户终端向拜访家庭基站发送接入请求;
响应于所述接入请求,拜访家庭基站向用户终端发送认证身份请求;
响应于所述认证身份请求,用户终端向拜访家庭基站发送认证身份响应消息,其中,所述认证身份响应消息包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识。
5.根据权利要求4所述的方法,其特征在于,所述拜访家庭基站和归属家庭基站对用户终端进行接入认证还包括:
响应于所述认证身份响应消息,拜访家庭基站向归属家庭基站发送认证数据请求,其中,所述认证数据请求包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识;
归属家庭基站验证所述群组与用户终端的隶属关系,并分配认证向量;
归属家庭基站向拜访家庭基站返回认证数据响应消息,其中,所述认证数据响应消息包括认证向量;
拜访家庭基站保存所述认证向量;
用户终端基于认证与密钥协商协议和共享群密钥实现相关认证。
6.根据权利要求1-3中任一项所述的方法,其特征在于,
所述用户终端接入拜访家庭基站的情况包括:用户终端接入拜访家庭基站并在归属家庭基站进行认证的情况,或者,用户终端在拜访家庭基站中与其它IP设备进行相互认证的情况,其中,所述拜访家庭基站和归属家庭基站处于同一场所。
7.一种归属家庭基站,其特征在于,包括:
接入认证模块,用于在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与拜访家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
8.根据权利要求7所述的归属家庭基站,其特征在于,还包括:
群组认证模块,用于在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站和归属家庭基站。
9.根据权利要求8所述的归属家庭基站,其特征在于,
群组认证模块用于与同一场所内的所有家庭基站组成一个群组;生成共享群密钥;并将所述共享群密钥发送给归属家庭基站对应的用户终端。
10.根据权利要求7-9中任一项所述的归属家庭基站,其特征在于,
接入认证模块,用于接收拜访家庭基站发送的认证数据请求,其中,响应于用户终端发送的接入请求,拜访家庭基站向用户终端发送认证身份请求,响应于用户终端发送的认证身份响应消息,拜访家庭基站向归属家庭基站发送认证数据请求,所述认证数据请求包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识;验证所述群组与用户终端的隶属关系,并分配认证向量;向拜访家庭基站返回认证数据响应消息,其中,所述认证数据响应消息包括认证向量,以便拜访家庭基站保存所述认证向量,用户终端基于认证与密钥协商协议和共享群密钥实现相关认证。
11.一种归属家庭基站,其特征在于,包括:
归属家庭基站存储器,用于存储指令;
归属家庭基站处理器,用于执行所述指令,使得所述归属家庭基站实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与拜访家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与拜访家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
13.一种拜访家庭基站,其特征在于,包括:
终端认证模块,用于在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与归属家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
14.根据权利要求13所述的拜访家庭基站,其特征在于,还包括:
基站群认证模块,用于在同一场所内的所有家庭基站组成的群组进行共享群密钥的生成和分发,完成群组的认证,其中,所述家庭基站包括拜访家庭基站和归属家庭基站。
15.根据权利要求13或14所述的拜访家庭基站,其特征在于,
终端认证模块,用于响应于用户终端发送的接入请求,向用户终端发送认证身份请求;接收用户终端发送的认证身份响应消息,其中,所述认证身份响应消息包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识;响应于所述认证身份响应消息,向归属家庭基站发送认证数据请求,以便归属家庭基站验证所述群组与用户终端的隶属关系,并分配认证向量,其中,所述认证数据请求包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识;保存所述认证向量,以便用户终端基于认证与密钥协商协议和共享群密钥实现相关认证。
16.一种拜访家庭基站,其特征在于,包括:
拜访家庭基站存储器,用于存储指令;
拜访家庭基站处理器,用于执行所述指令,使得所述拜访家庭基站实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与归属家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,与归属家庭基站共同实现对用户终端的接入认证,其中用户终端不需通过核心网的认证。
18.一种用户终端,其特征在于,包括:
基站认证模块,用于在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证,其中,用户终端不需通过核心网的认证。
19.根据权利要求18所述的用户终端,其特征在于,还包括:
群密钥接收模块,用于接收归属家庭基站发送的共享群密钥,其中,在同一场所内的所有家庭基站组成一个群组,所述群组生成共享群密钥。
20.根据权利要求18或19所述的用户终端,其特征在于,
基站认证模块,用于向拜访家庭基站发送接入请求,以便响应于所述接入请求,拜访家庭基站向用户终端发送认证身份请求;响应于所述认证身份请求,向拜访家庭基站发送认证身份响应消息,以便拜访家庭基站向归属家庭基站发送认证数据请求,归属家庭基站验证所述群组与用户终端的隶属关系,并分配认证向量,拜访家庭基站保存所述认证向量,其中,所述认证身份响应消息和所述认证数据请求包括用户终端的全球唯一临时用户终端标识以及所述群组的群体身份标识;基于认证与密钥协商协议和共享群密钥实现相关认证。
21.一种用户终端,其特征在于,包括:
用户终端存储器,用于存储指令;
用户终端处理器,用于执行所述指令,使得所述用户终端实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证,其中,用户终端不需通过核心网的认证。
22.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如下操作:在用户终端接入拜访家庭基站的情况下,在用户终端进行核心网认证前,通过拜访家庭基站和归属家庭基站对用户终端进行接入认证,其中,用户终端不需通过核心网的认证。
23.一种双向认证系统,其特征在于,包括如权利要求7-11中任一项所述的归属家庭基站、如权利要求13-16中任一项所述的拜访家庭基站、以及如权利要求18-21中任一项所述的用户终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711336310.0A CN109963280B (zh) | 2017-12-14 | 2017-12-14 | 双向认证方法、装置和系统、计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711336310.0A CN109963280B (zh) | 2017-12-14 | 2017-12-14 | 双向认证方法、装置和系统、计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109963280A true CN109963280A (zh) | 2019-07-02 |
CN109963280B CN109963280B (zh) | 2022-06-03 |
Family
ID=67017658
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711336310.0A Active CN109963280B (zh) | 2017-12-14 | 2017-12-14 | 双向认证方法、装置和系统、计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109963280B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113905379A (zh) * | 2021-10-15 | 2022-01-07 | 绍兴建元电力集团有限公司 | 一种5g基站参与终端安全通信认证局部优化的方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101815319A (zh) * | 2009-02-20 | 2010-08-25 | 中国移动通信集团公司 | 一种家庭基站的接入控制方法及装置 |
CN102149159A (zh) * | 2010-01-27 | 2011-08-10 | 索尼公司 | 无线通信设备、路由器、无线通信系统和无线通信方法 |
CN102577454A (zh) * | 2009-08-31 | 2012-07-11 | 格马尔托股份有限公司 | 在安全元件与网络接入点之间互通数据的方法和相对应的安全元件 |
US20130095789A1 (en) * | 2011-10-14 | 2013-04-18 | Ubiquisys Limited | Access point |
US20140074720A1 (en) * | 2012-09-10 | 2014-03-13 | King Fahd University Of Petroleum And Minerals | Virtual account and token-based digital cash protocols |
CN104937964A (zh) * | 2013-01-17 | 2015-09-23 | 日本电气株式会社 | 用户面与控制面分离的蜂窝系统中的安全通信 |
CN106982427A (zh) * | 2017-04-14 | 2017-07-25 | 北京佰才邦技术有限公司 | 连接建立方法及装置 |
-
2017
- 2017-12-14 CN CN201711336310.0A patent/CN109963280B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101815319A (zh) * | 2009-02-20 | 2010-08-25 | 中国移动通信集团公司 | 一种家庭基站的接入控制方法及装置 |
CN102577454A (zh) * | 2009-08-31 | 2012-07-11 | 格马尔托股份有限公司 | 在安全元件与网络接入点之间互通数据的方法和相对应的安全元件 |
CN102149159A (zh) * | 2010-01-27 | 2011-08-10 | 索尼公司 | 无线通信设备、路由器、无线通信系统和无线通信方法 |
US20130095789A1 (en) * | 2011-10-14 | 2013-04-18 | Ubiquisys Limited | Access point |
US20140074720A1 (en) * | 2012-09-10 | 2014-03-13 | King Fahd University Of Petroleum And Minerals | Virtual account and token-based digital cash protocols |
CN104937964A (zh) * | 2013-01-17 | 2015-09-23 | 日本电气株式会社 | 用户面与控制面分离的蜂窝系统中的安全通信 |
CN106982427A (zh) * | 2017-04-14 | 2017-07-25 | 北京佰才邦技术有限公司 | 连接建立方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113905379A (zh) * | 2021-10-15 | 2022-01-07 | 绍兴建元电力集团有限公司 | 一种5g基站参与终端安全通信认证局部优化的方法 |
CN113905379B (zh) * | 2021-10-15 | 2024-05-03 | 绍兴建元电力集团有限公司 | 一种5g基站参与终端安全通信认证局部优化的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109963280B (zh) | 2022-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11829774B2 (en) | Machine-to-machine bootstrapping | |
US8706085B2 (en) | Method and apparatus for authenticating communication device | |
US20210195399A1 (en) | Indirect Registration Method and Apparatus | |
US11770444B2 (en) | Edge computing for internet of things security with blockchain authentication | |
CN111211912B (zh) | 计费的方法和装置 | |
CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
CN105763464A (zh) | 数据流量共享方法、装置和系统 | |
CN109803029A (zh) | 数据处理方法、装置及设备 | |
WO2022022584A1 (zh) | 算力共享方法及相关设备 | |
KR20190137950A (ko) | 릴레이된 디바이스의 빌링 | |
CN106559787A (zh) | 网络接入方法、装置及系统 | |
CN106453349A (zh) | 账号登录方法及装置 | |
CN108390909A (zh) | 一种基于聚合认证的面向车队的安全移动性管理方法 | |
CN110086839A (zh) | 一种远端设备的动态接入方法及装置 | |
CN109819439A (zh) | 密钥更新的方法及相关实体 | |
JP2023519997A (ja) | 端末パラメータ更新を保護するための方法および通信装置 | |
CN109963280A (zh) | 双向认证方法、装置和系统、计算机可读存储介质 | |
JP6067101B2 (ja) | 少なくとも1つのリソースへのアクセスを要求する少なくとも1つの端末を認証する方法及びシステム | |
WO2016165443A1 (zh) | 一种保护机器类通信设备的方法、网络实体及mtc设备 | |
EP2244497A1 (en) | Radio communication system and authentication processing unit selecting method | |
WO2022104740A1 (zh) | 一种非公共网络签约信息更新方法及装置 | |
WO2018120150A1 (zh) | 网络功能实体之间的连接方法及装置 | |
CN107547324A (zh) | 一种mac地址下发方法、装置、设备及机器可读存储介质 | |
JP5227905B2 (ja) | ゲートウェイ装置及びそれを用いた端末認証方法 | |
CN113676903B (zh) | 切片认证授权管理方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |