CN110536291A - 一种认证方法、装置和系统 - Google Patents
一种认证方法、装置和系统 Download PDFInfo
- Publication number
- CN110536291A CN110536291A CN201910049495.XA CN201910049495A CN110536291A CN 110536291 A CN110536291 A CN 110536291A CN 201910049495 A CN201910049495 A CN 201910049495A CN 110536291 A CN110536291 A CN 110536291A
- Authority
- CN
- China
- Prior art keywords
- user identifier
- message
- encryption
- configuration information
- hiding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000004044 response Effects 0.000 claims description 20
- 238000003860 storage Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 abstract description 6
- 230000006870 function Effects 0.000 description 41
- 102100023843 Selenoprotein P Human genes 0.000 description 14
- 101710205374 Extracellular elastase Proteins 0.000 description 12
- 238000013523 data management Methods 0.000 description 12
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 101000684181 Homo sapiens Selenoprotein P Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 229940119265 sepp Drugs 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种认证方法、装置和系统,所述认证方法包括:接收第一节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。本发明实施例基于用户标识配置信息确定是否转发第一消息,提高了归属网对正常用户的认证处理能力。
Description
技术领域
本发明实施例涉及但不限于通信领域,尤指一种认证方法、装置和系统。
背景技术
第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)制定了用户标识隐藏的规范。即终端预先通过其他方式获取归属网的公钥(比如预先写进全球用户识别模块(USIM,Universal Subscriber Identity Module)卡中),终端使用归属网的公钥对用户标识进行加密后传递给归属网,归属网使用与该公钥对应的私钥解密后获得明文的用户标识,再基于明文的用户标识查询用户相关的信息。
基于相关的用户标识隐藏技术,产生的密文用户标识可能会尺寸非常大,攻击者可以规模产生巨大尺寸的假密文用户标识发送给网络,使得归属网的相关接口处的数据流量非常大,从而降低相关接口的数据转发效率,影响归属网对正常用户的认证处理能力。
发明内容
本发明实施例提供了一种认证方法、装置和系统,能够提高归属网对正常用户的认证处理能力。
本发明实施例提供了一种认证方法,包括:
接收第一节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;
根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。
本发明实施例提供了一种认证方法,包括以下任意一个:
接收第二消息;发送第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
接收并转发第二消息;接收并转发第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
接收第二节点的第四消息;其中,所述第四消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;发送第五消息,所述第五消息包括部分或全部所述用户标识配置信息。
本发明实施例提供了一种认证装置,包括:
第一接收模块,用于接收第一节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;
确定模块,用于根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。
本发明实施例提供了一种认证装置,包括:
第二接收模块,用于执行以下任意一个:
接收第二消息;
接收第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
接收第二节点的第四消息;其中,所述第四消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;
发送模块,用于执行以下任意一个:
发送第三消息;其中,第三消息包括部分或全部用户标识配置信息;
转发第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
发送第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
发送第六消息,所述第六消息包括部分或全部用户标识配置信息。
本发明实施例提供了一种认证装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述任一种认证方法。
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种认证方法的步骤。
本发明实施例提供了一种认证系统,包括:
第一网络功能,用于接收第一节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。
本发明实施例包括:接收第一节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。本发明实施例基于用户标识配置信息确定是否转发第一消息,提高了归属网对正常用户的认证处理能力。
本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例而了解。本发明实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明实施例技术方案的进一步理解,并且构成说明书的一部分,与本发明实施例的实施例一起用于解释本发明实施例的技术方案,并不构成对本发明实施例技术方案的限制。
图1为本发明一个实施例提出的认证方法的流程图;
图2为本发明实施例示例1提出的认证方法的流程图;
图3为本发明实施例示例2提出的认证方法的流程图;
图4为本发明实施例示例3提出的认证方法的流程图;
图5为本发明实施例示例4提出的认证方法的流程图;
图6为本发明另一个实施例提出的认证装置的结构组成示意图;
图7为本发明另一个实施例提出的认证装置的结构组成示意图。
具体实施方式
下文中将结合附图对本发明实施例进行详细说明。需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
参见图1,本发明一个实施例提出了一种认证方法,包括:
步骤100、接收第一节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识。
在本发明实施例中,第一消息可以是注册请求消息。
在本发明实施例中,加密信息是对明文的用户标识的部分或全部信息进行加密得到。
步骤101、根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。
在本发明实施例中,用户标识配置信息包括以下至少之一:
用户标识加密模式标识列表;
用户标识加密密钥标识列表;
最大尺寸信息;
每一个加密模式标识对应的最大尺寸信息。
在本发明实施例中,根据隐藏的用户标识和用户标识配置信息确定是否转发第一消息包括:
当满足以下条件至少之一时,拒绝所述第一消息:
所述加密模式标识不在所述用户标识加密模式标识列表中;
所述密钥标识不在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸大于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识的尺寸大于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
在本发明实施例中,根据隐藏的用户标识和用户标识配置信息确定是否转发第一消息包括:
当满足以下条件至少之一时,转发所述第一消息:
所述加密模式标识在所述用户标识加密模式标识列表中;
所述密钥标识在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
在本发明另一个实施例中,接收第一消息之前,该方法还包括:
获取部分或全部所述用户标识配置信息。
当然,也可以通过预先配置的方式配置部分或全部所述用户标识配置信息。
其中,所述获取部分或全部用户标识配置信息包括以下任意一种:
发送第二消息;接收第三消息;其中,所述第三消息包括部分或全部所述用户标识配置信息;
接收并转发第二节点的第四消息;接收第五消息,向所述第二节点发送所述第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
接收第三节点的第六消息,所述第六消息包括部分或全部所述用户标识配置信息。
在本发明实施例中,第二消息为用户标识配置信息获取请求(如用户标识配置请求(Identifier Configuration Request)消息),所述第三消息为用户标识配置信息获取响应(如用户标识配置响应(Identifier Configuration Response)消息),所述第四消息为注册请求(如注册请求(Registration Request)消息),所述第五消息为注册响应(如注册响应(Authentication Request)消息),第六消息可以是任意消息,如注册请求(如注册请求消息)。
本发明实施例基于用户标识配置信息确定是否转发第一消息,提高了归属网对正常用户的认证处理能力。
本发明另一个实施例提出了一种认证方法,包括以下任意一个:
接收第二消息;发送第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
接收并转发第二消息;接收并转发第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
接收第二节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;发送第一响应,所述第一响应包括部分或全部所述用户标识配置信息;
发送第六消息,所述第六消息包括部分或全部用户标识配置信息。
下面通过具体示例说明上述方法的具体实现过程,所列举的例子不用于限定本发明实施例的认证方法的保护范围。
示例1
参见图2,该流程包括:
步骤201、拜访网的安全边界保护代理(SEPP,Security Edge Protection Proxy)1(SEPP1)向归属网的安全边界保护代理2(SEPP2)发送用户标识配置信息获取请求,比如发送Identifier Configuration Request消息。
步骤202、SEPP2向签约数据管理功能(比如授权服务功能(AUSF,AuthenticationServer Function)或统一数据管理(UDM,Unified Data Management))转发用户标识配置信息获取请求。
步骤203、签约用户数据管理功能向SEPP2发送用户标识配置信息获取响应,比如发送Identifier Configuration Response消息。
本步骤中,用户标识配置信息获取响应包括用户标识配置信息,用户标识配置信息包括以下至少之一:
用户标识加密模式标识列表;
用户标识加密密钥标识列表;
最大尺寸信息;
每一个加密模式标识对应的最大尺寸信息。
步骤204、SEPP2转发用户标识配置信息获取响应给SEPP1。
步骤205、SEPP1所在的拜访网中的移动终端发起注册请求,比如发送Registration Request消息,该注册请求会被转发往归属网,该实施例中,此移动终端的归属网为SEPP2所在的网络,注册请求消息会通过SEPP1到达SEPP2。
本步骤中,注册请求携带隐藏的用户标识,隐藏的用户标识中包含加密信息和明文的加密模式标识,可能包含密钥标识。加密信息对明文用户标识的部分信息进行加密得到。
步骤206、SEPP1根据所述隐藏的用户标识和用户标识配置信息确定是否转发移动终端的注册请求。
本步骤中,当满足以下条件至少之一时,拒绝所述注册请求:
所述加密模式标识不在所述用户标识加密模式标识列表中;
所述密钥标识不在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸大于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸大于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
当满足以下条件至少之一时,转发所述注册请求:
所述加密模式标识在所述用户标识加密模式标识列表中;
所述密钥标识在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸小于或等于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
示例2
参见图3,该流程包括:
步骤301、拜访网的安全边界保护代理(SEPP,Security Edge Protection Proxy)1(SEPP1)向归属网的安全边界保护代理2(SEPP2)发送用户标识配置信息获取请求,比如发送Identifier Configuration Request消息。
步骤302、SEPP2向SEPP1发送用户标识配置信息获取响应。
本步骤中,用户标识配置信息获取响应包括用户标识配置信息,用户标识配置信息包括以下至少之一:
用户标识加密模式标识列表;
用户标识加密密钥标识列表;
最大尺寸信息;
每一个加密模式标识对应的最大尺寸信息。
步骤303、SEPP1所在的拜访网中的移动终端发起注册请求,比如发送Registration Request消息,该注册请求会被转发往归属网,该实施例中,此移动终端的归属网为SEPP2所在的网络,注册请求消息会通过SEPP1到达SEPP2。
本步骤中,注册请求携带隐藏的用户标识,隐藏的用户标识中包含加密信息和明文的加密模式标识,可能包含密钥标识。加密信息对明文用户标识的部分信息进行加密得到。
步骤304、SEPP1根据所述隐藏的用户标识和用户标识配置信息确定是否转发移动终端的注册请求。
本步骤中,当满足以下条件至少之一时,拒绝所述注册请求:
所述加密模式标识不在所述用户标识加密模式标识列表中;
所述密钥标识不在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸大于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸大于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
当满足以下条件至少之一时,转发所述注册请求:
所述加密模式标识在所述用户标识加密模式标识列表中;
所述密钥标识在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸小于或等于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识包含所述加密信息。
示例3
参见图4,该流程包括:
步骤401、SEPP2向签约数据管理功能(比如AUSF或UDM)转发用户标识配置信息获取请求。
步骤402、签约用户数据管理功能向SEPP2发送用户标识配置信息获取响应,比如发送Identifier Configuration Response消息。
本步骤中,用户标识配置信息获取响应包括用户标识配置信息,用户标识配置信息包括以下至少之一:
用户标识加密模式标识列表;
用户标识加密密钥标识列表;
最大尺寸信息;
每一个加密模式标识对应的最大尺寸信息。
步骤403、SEPP1所在的拜访网中的移动终端发起注册请求,比如发送Registration Request消息,该注册请求会被转发往归属网,该实施例中,此移动终端的归属网为SEPP2所在的网络,注册请求消息会通过SEPP1到达SEPP2。
本步骤中,注册请求携带隐藏的用户标识,隐藏的用户标识中包含加密信息和明文的加密模式标识,可能包含密钥标识。加密信息对明文用户标识的部分信息进行加密得到。
步骤404、SEPP2根据所述隐藏的用户标识和用户标识配置信息确定是否转发移动终端的注册请求。
本步骤中,当满足以下条件至少之一时,拒绝所述注册请求:
所述加密模式标识不在所述用户标识加密模式标识列表中;
所述密钥标识不在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸大于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸大于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
当满足以下条件至少之一时,转发所述注册请求:
所述加密模式标识在所述用户标识加密模式标识列表中;
所述密钥标识在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸小于或等于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
示例4
参见图5,该流程包括:
以下步骤501~504为可选步骤。
步骤501、核心网控制功能(比如接入管理功能(AMF,Access Management))所在的拜访网中的移动终端1发起注册请求,比如发送Registration Request消息,该注册请求会被转发往归属网,该实施例中,此移动终端1的归属网为签约数据管理功能(比如AUSF或UDM)所在的网络,注册请求消息会到达核心网控制功能。
本步骤中,注册请求携带隐藏的用户标识,隐藏的用户标识中包含加密信息和明文的加密模式标识,可能包含密钥标识。加密信息对明文用户标识的部分信息进行加密得到。
步骤502、核心网控制功能转发注册请求给签约数据管理功能。
步骤503、签约数据管理功能发送注册响应给核心网控制功能,比如发送Authentication Request消息。
本步骤中,注册响应包括用户标识配置信息,用户标识配置信息包括以下至少之一:
用户标识加密模式标识列表;
用户标识加密密钥标识列表;
最大尺寸信息;
每一个加密模式标识对应的最大尺寸信息。
步骤504、核心网控制功能发送注册响应消息给移动终端1,不携带用户标识配置信息,完成此移动终端1的网络接入过程。
步骤505、核心网控制功能(比如AMF)通过步骤501~504获得了用户标识配置信息,或者通过网管服务器的推送(即网管服务器将用户标识配置信息发送给核心网控制功能)获得了用户标识配置信息。核心网控制功能(比如AMF)所在的拜访网中的移动终端2发起注册请求,比如发送Registration Request消息,该注册请求会被转发往归属网,该实施例中,此移动终端2的归属网为签约数据管理功能(比如AUSF或UDM)所在的网络,注册请求消息会到达核心网控制功能。
本步骤中,注册请求携带隐藏的用户标识,隐藏的用户标识中包含加密信息和明文的加密模式标识,可能包含密钥标识。加密信息对明文用户标识的部分信息进行加密得到。
步骤506、核心网控制功能根据所述隐藏的用户标识和用户标识配置信息确定是否转发移动终端2的注册请求。
本步骤中,当满足以下条件至少之一时,拒绝所述注册请求:
所述加密模式标识不在所述用户标识加密模式标识列表中;
所述密钥标识不在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸大于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸大于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
当满足以下条件至少之一时,转发所述注册请求:
所述加密模式标识在所述用户标识加密模式标识列表中;
所述密钥标识在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸小于或等于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
参见图6,本发明另一个实施例提出了一种认证装置(例如,拜访网的安全边界保护代理1、或归属网的安全边界保护代理2、或核心网控制功能等),包括:
第一接收模块601,用于接收第一节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;
确定模块602,用于根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。
在本发明实施例中,加密信息是对明文的用户标识的部分或全部信息进行加密得到。
在本发明实施例中,用户标识配置信息包括以下至少之一:
用户标识加密模式标识列表;
用户标识加密密钥标识列表;
最大尺寸信息;
每一个加密模式标识对应的最大尺寸信息。
在本发明实施例中,确定模块602具体用于:
当满足以下条件至少之一时,拒绝所述第一消息:
所述加密模式标识不在所述用户标识加密模式标识列表中;
所述密钥标识不在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸大于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸大于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
在本发明实施例中,确定模块602具体用于:
当满足以下条件至少之一时,转发所述第一消息:
所述加密模式标识在所述用户标识加密模式标识列表中;
所述密钥标识在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸小于或等于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
在本发明另一个实施例中,还包括:
获取模块603,用于获取部分或全部所述用户标识配置信息。
其中,所述获取部分或全部用户标识配置信息包括以下任意一种:
发送第二消息;接收第三消息;其中,所述第三消息包括部分或全部所述用户标识配置信息;
接收并转发第二节点的第四消息;接收第五消息,向所述第二节点发送所述第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
接收第三节点的第六消息,所述第六消息包括部分或全部所述用户标识配置信息。
在本发明实施例中,第二消息为用户标识配置信息获取请求(如用户标识配置请求(Identifier Configuration Request)消息),所述第三消息为用户标识配置信息获取响应(如用户标识配置响应(Identifier Configuration Response)消息),所述第四消息为注册请求(如注册请求(Registration Request)消息),所述第五消息为注册响应(如注册响应(Authentication Request)消息),第六消息可以是任意消息,如注册请求(如注册请求消息)。
本发明实施例基于用户标识配置信息确定是否转发第一消息,提高了归属网对正常用户的认证处理能力。
参见图7,本发明另一个实施例提出了一种认证装置(例如,归属网的安全边界保护代理2、或签约数据管理功能),包括:
第二接收模块701,用于执行以下任意一个:
接收第二消息;
接收第三消息;其中,所述第三消息包括:部分或全部用户标识配置信息;
接收第二节点的第四消息;其中,所述第四消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;
发送模块702,用于执行以下任意一个:
发送所述第三消息;其中,所述第三消息包括:部分或全部用户标识配置信息;
转发所述第三消息;其中,所述第三消息包括:部分或全部用户标识配置信息;
发送第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
发送第六消息,所述第六消息包括部分或全部用户标识配置信息。
本发明另一个实施例提出了一种认证装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令被所述处理器执行时,实现上述任一种认证方法。
本发明另一个实施例提出了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种认证方法的步骤。
本发明另一个实施例提出了一种认证系统,包括:
第一网络功能,用于接收第一节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。
在本发明实施例中,所述第一网络功能还用于:
获取部分或全部所述用户标识配置信息。
在本发明实施例中,所述第一网络功能具体用于采用以下任意一种方式实现所述获取部分或全部用户标识配置信息:
发送第二消息;接收第三消息;其中,所述第三消息包括部分或全部所述用户标识配置信息;
接收并转发第二节点的第四消息;接收第五消息,向所述第二节点发送所述第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
接收第三节点的第六消息,所述第六消息包括部分或全部所述用户标识配置信息;
所述认证系统还包括:第二网络功能;或者第二网络功能和第三网络功能;或第三节点;其中,所述第二网络功能,用于执行以下任意一个:
接收第二消息;发送所述第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
接收第二节点的第四消息;发送第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
所述第三网络功能,用于接收并转发第二消息;接收并转发所述第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
所述第三节点,用于发送第六消息,所述第六消息包括部分或全部用户标识配置信息。
其中,所述用户标识配置信息包括以下至少之一:
用户标识加密模式标识列表;
用户标识加密密钥标识列表;
最大尺寸信息;
每一个加密模式标识对应的最大尺寸信息。
其中,所述第一网络功能具体用于采用以下方式实现所述根据隐藏的用户标识和用户标识配置信息确定是否转发第一消息:
当满足以下条件至少之一时,拒绝所述第一消息:
所述加密模式标识不在所述用户标识加密模式标识列表中;
所述密钥标识不在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸大于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸大于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
其中,所述第一网络功能具体用于采用以下方式实现所述根据隐藏的用户标识和用户标识配置信息确定是否转发第一消息:
当满足以下条件至少之一时,转发所述第一消息:
所述加密模式标识在所述用户标识加密模式标识列表中;
所述密钥标识在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸小于或等于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
在本发明实施例中,第一网络功能即虚拟化网元,例如以下任意一个:拜访网的安全边界保护代理1、归属网的安全边界保护代理2、核心网控制功能、网管服务器。
第二网络功能即虚拟化网元,例如签约数据管理功能,第三网络功能即虚拟化网元,例如归属网的安全边界保护代理2。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
虽然本发明实施例所揭露的实施方式如上,但所述的内容仅为便于理解本发明实施例而采用的实施方式,并非用以限定本发明实施例。任何本发明实施例所属领域内的技术人员,在不脱离本发明实施例所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明实施例的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (18)
1.一种认证方法,包括:
接收第一节点的第一消息;其中,所述第一消息包括隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;
根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。
2.根据权利要求1所述的认证方法,其特征在于,所述接收第一消息之前,该方法还包括:
获取部分或全部所述用户标识配置信息。
3.根据权利要求2所述的认证方法,其特征在于,其中,所述获取部分或全部用户标识配置信息包括以下任意一种:
发送第二消息;接收第三消息;其中,所述第三消息包括部分或全部所述用户标识配置信息;
接收并转发第二节点的第四消息;接收第五消息,向所述第二节点发送所述第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
接收第三节点的第六消息,所述第六消息包括部分或全部所述用户标识配置信息。
4.根据权利要求3所述的认证方法,其特征在于,所述第二消息为用户标识配置信息获取请求消息,所述第三消息为用户标识配置信息获取响应消息,所述第四消息为注册请求消息,所述第五消息为注册响应消息。
5.根据权利要求1所述的认证方法,其特征在于,其中,所述用户标识配置信息包括以下至少之一:
用户标识加密模式标识列表;
用户标识加密密钥标识列表;
最大尺寸信息;
每一个加密模式标识对应的最大尺寸信息。
6.根据权利要求5所述的认证方法,其特征在于,其中,所述根据隐藏的用户标识和用户标识配置信息确定是否转发第一消息包括:
当满足以下条件至少之一时,拒绝所述第一消息:
所述加密模式标识不在所述用户标识加密模式标识列表中;
所述密钥标识不在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸大于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识的尺寸大于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
7.根据权利要求5所述的认证方法,其特征在于,其中,所述根据隐藏的用户标识和用户标识配置信息确定是否转发第一消息包括:
当满足以下条件至少之一时,转发所述第一消息:
所述加密模式标识在所述用户标识加密模式标识列表中;
所述密钥标识在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
8.一种认证方法,包括以下任意一个:
接收第二消息;发送第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
接收并转发第二消息;接收并转发第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
接收第二节点的第四消息;其中,所述第四消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;发送第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
发送第六消息,所述第六消息包括部分或全部用户标识配置信息。
9.一种认证装置,包括:
第一接收模块,用于接收第一节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;
确定模块,用于根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。
10.一种认证装置,包括:
第二接收模块,用于执行以下任意一个:
接收第二消息;
接收第三消息;其中,所述第三消息包括:部分或全部用户标识配置信息;
接收第二节点的第四消息;其中,所述第四消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;
发送模块,用于执行以下任意一个:
发送所述第三消息;其中,所述第三消息包括:部分或全部用户标识配置信息;
转发所述第三消息;其中,所述第三消息包括:部分或全部用户标识配置信息;
发送第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
发送第六消息,所述第六消息包括部分或全部用户标识配置信息。
11.一种认证装置,包括处理器和计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当所述指令被所述处理器执行时,实现如权利要求1~8任一项所述的认证方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1~8任一项所述的认证方法的步骤。
13.一种认证系统,包括:
第一网络功能,用于接收第一节点的第一消息;其中,所述第一消息包括:隐藏的用户标识,所述隐藏的用户标识包括加密信息和以下任意一个:明文的加密模式标识;明文的加密模式标识和明文的密钥标识;根据所述隐藏的用户标识和用户标识配置信息确定是否转发所述第一节点的第一消息。
14.根据权利要求13所述的认证系统,其特征在于,所述第一网络功能还用于:
获取部分或全部所述用户标识配置信息。
15.根据权利要求14所述的认证系统,其特征在于,所述第一网络功能具体用于采用以下任意一种方式实现所述获取部分或全部用户标识配置信息:
发送第二消息;接收第三消息;其中,所述第三消息包括部分或全部所述用户标识配置信息;
接收并转发第二节点的第四消息;接收第五消息,向所述第二节点发送所述第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
接收第三节点的消息,所述消息包括部分或全部所述用户标识配置信息;
所述认证系统还包括:第二网络功能;或者第二网络功能和第三网络功能;或第三节点;其中,所述第二网络功能,用于执行以下任意一个:
接收第二消息;发送所述第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
接收第二节点的第四消息;发送第五消息,所述第五消息包括部分或全部所述用户标识配置信息;
所述第三网络功能,用于接收并转发第二消息;接收并转发所述第三消息;其中,所述第三消息包括部分或全部用户标识配置信息;
所述第三节点,用于发送第六消息,所述第六消息包括部分或全部用户标识配置信息。
16.根据权利要求13所述的认证系统,其特征在于,其中,所述用户标识配置信息包括以下至少之一:
用户标识加密模式标识列表;
用户标识加密密钥标识列表;
最大尺寸信息;
每一个加密模式标识对应的最大尺寸信息。
17.根据权利要求16所述的认证系统,其特征在于,其中,所述第一网络功能具体用于采用以下方式实现所述根据隐藏的用户标识和用户标识配置信息确定是否转发第一消息:
当满足以下条件至少之一时,拒绝所述第一消息:
所述加密模式标识不在所述用户标识加密模式标识列表中;
所述密钥标识不在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸大于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸大于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
18.根据权利要求16所述的认证系统,其特征在于,其中,所述第一网络功能具体用于采用以下方式实现所述根据隐藏的用户标识和用户标识配置信息确定是否转发第一消息:
当满足以下条件至少之一时,转发所述第一消息:
所述加密模式标识在所述用户标识加密模式标识列表中;
所述密钥标识在所述用户标识加密密钥标识列表中;
部分或全部所述隐藏的用户标识的尺寸小于或等于所述最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息;
部分或全部所述隐藏的用户标识尺寸小于或等于所述加密模式标识对应的最大尺寸信息,其中,所述部分或全部所述隐藏的用户标识至少包含所述加密信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910049495.XA CN110536291A (zh) | 2019-01-18 | 2019-01-18 | 一种认证方法、装置和系统 |
| PCT/CN2020/072947 WO2020147854A1 (zh) | 2019-01-18 | 2020-01-19 | 认证方法、装置、系统以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910049495.XA CN110536291A (zh) | 2019-01-18 | 2019-01-18 | 一种认证方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110536291A true CN110536291A (zh) | 2019-12-03 |
Family
ID=68659261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910049495.XA Pending CN110536291A (zh) | 2019-01-18 | 2019-01-18 | 一种认证方法、装置和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110536291A (zh) |
| WO (1) | WO2020147854A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110611719A (zh) * | 2019-10-16 | 2019-12-24 | 四川虹美智能科技有限公司 | 一种消息推送方法、服务器和系统 |
| WO2020147854A1 (zh) * | 2019-01-18 | 2020-07-23 | 中兴通讯股份有限公司 | 认证方法、装置、系统以及存储介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030051164A1 (en) * | 2001-05-18 | 2003-03-13 | Patton Patricia Carol | System and method for authentication of network users with preprocessing generating a verified personal profile for use on a publicly accessed global networked computer system and a system and method for producing the exchange of such secure identification |
| CN101030858A (zh) * | 2007-02-09 | 2007-09-05 | 华中科技大学 | 一种基于隐藏证书的信任协商方法 |
| CN101166177A (zh) * | 2006-10-18 | 2008-04-23 | 大唐移动通信设备有限公司 | 一种非接入层初始信令传送的方法及系统 |
| CN101473668A (zh) * | 2006-06-19 | 2009-07-01 | 交互数字技术公司 | 用于对初始信令消息中的原始用户标识进行安全保护的方法和设备 |
| CN101541000A (zh) * | 2002-10-11 | 2009-09-23 | 松下电器产业株式会社 | 用户识别信息保护方法、系统及移动终端和家乡域服务器 |
| US20100002882A1 (en) * | 2007-07-17 | 2010-01-07 | Frank Rieger | Method and Device for Anonymous Encrypted Mobile Data and Speech Communication |
| CN101656738A (zh) * | 2009-09-22 | 2010-02-24 | 中兴通讯股份有限公司 | 一种对接入网络的终端进行验证的方法和装置 |
| CN101742498A (zh) * | 2009-12-18 | 2010-06-16 | 中兴通讯股份有限公司 | 空口密钥的管理方法和系统 |
| CN101789865A (zh) * | 2010-03-04 | 2010-07-28 | 深圳市华信安创科技有限公司 | 一种用于加密的专用服务器及加密方法 |
| CN101946454A (zh) * | 2008-02-13 | 2011-01-12 | 摩托罗拉公司 | 允许通信单元之间的安全通信的方法 |
| CN102131188A (zh) * | 2010-09-01 | 2011-07-20 | 华为技术有限公司 | 用户身份信息传输的方法、用户设备、网络侧设备及系统 |
| CN102625300A (zh) * | 2011-01-28 | 2012-08-01 | 华为技术有限公司 | 密钥生成方法和设备 |
| US20160330172A1 (en) * | 2013-11-25 | 2016-11-10 | Mcafee, Inc. | Secure proxy to protect private data |
| CN108718317A (zh) * | 2018-06-12 | 2018-10-30 | 飞天诚信科技股份有限公司 | 一种个人识别码保护的方法及装置 |
| CN108833360A (zh) * | 2018-05-23 | 2018-11-16 | 四川大学 | 一种基于机器学习的恶意加密流量识别技术 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110536291A (zh) * | 2019-01-18 | 2019-12-03 | 中兴通讯股份有限公司 | 一种认证方法、装置和系统 |
-
2019
- 2019-01-18 CN CN201910049495.XA patent/CN110536291A/zh active Pending
-
2020
- 2020-01-19 WO PCT/CN2020/072947 patent/WO2020147854A1/zh active Application Filing
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030051164A1 (en) * | 2001-05-18 | 2003-03-13 | Patton Patricia Carol | System and method for authentication of network users with preprocessing generating a verified personal profile for use on a publicly accessed global networked computer system and a system and method for producing the exchange of such secure identification |
| CN101541000A (zh) * | 2002-10-11 | 2009-09-23 | 松下电器产业株式会社 | 用户识别信息保护方法、系统及移动终端和家乡域服务器 |
| CN101473668A (zh) * | 2006-06-19 | 2009-07-01 | 交互数字技术公司 | 用于对初始信令消息中的原始用户标识进行安全保护的方法和设备 |
| CN101166177A (zh) * | 2006-10-18 | 2008-04-23 | 大唐移动通信设备有限公司 | 一种非接入层初始信令传送的方法及系统 |
| CN101030858A (zh) * | 2007-02-09 | 2007-09-05 | 华中科技大学 | 一种基于隐藏证书的信任协商方法 |
| US20100002882A1 (en) * | 2007-07-17 | 2010-01-07 | Frank Rieger | Method and Device for Anonymous Encrypted Mobile Data and Speech Communication |
| CN101946454A (zh) * | 2008-02-13 | 2011-01-12 | 摩托罗拉公司 | 允许通信单元之间的安全通信的方法 |
| CN101656738A (zh) * | 2009-09-22 | 2010-02-24 | 中兴通讯股份有限公司 | 一种对接入网络的终端进行验证的方法和装置 |
| CN101742498A (zh) * | 2009-12-18 | 2010-06-16 | 中兴通讯股份有限公司 | 空口密钥的管理方法和系统 |
| CN101789865A (zh) * | 2010-03-04 | 2010-07-28 | 深圳市华信安创科技有限公司 | 一种用于加密的专用服务器及加密方法 |
| CN102131188A (zh) * | 2010-09-01 | 2011-07-20 | 华为技术有限公司 | 用户身份信息传输的方法、用户设备、网络侧设备及系统 |
| CN102625300A (zh) * | 2011-01-28 | 2012-08-01 | 华为技术有限公司 | 密钥生成方法和设备 |
| US20160330172A1 (en) * | 2013-11-25 | 2016-11-10 | Mcafee, Inc. | Secure proxy to protect private data |
| CN108833360A (zh) * | 2018-05-23 | 2018-11-16 | 四川大学 | 一种基于机器学习的恶意加密流量识别技术 |
| CN108718317A (zh) * | 2018-06-12 | 2018-10-30 | 飞天诚信科技股份有限公司 | 一种个人识别码保护的方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| HUAWEI, HISILICON: "S3-181285 "Discussion on fraudulent Registration Request threats"", 3GPP TSG_SA\\WG3_SECURITY, no. 3, 9 April 2018 (2018-04-09) * |
| HUAWEI, HISILICON: "S3-181297 "Prevent fraudulent Registration Request attack"", 3GPP TSG_SA\\WG3_SECURITY, no. 3, 9 April 2018 (2018-04-09), pages 1 - 2 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020147854A1 (zh) * | 2019-01-18 | 2020-07-23 | 中兴通讯股份有限公司 | 认证方法、装置、系统以及存储介质 |
| CN110611719A (zh) * | 2019-10-16 | 2019-12-24 | 四川虹美智能科技有限公司 | 一种消息推送方法、服务器和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020147854A1 (zh) | 2020-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11736292B2 (en) | Access token management method, terminal, and server | |
| CN106960148B (zh) | 一种设备标识的分配方法和装置 | |
| KR102321781B1 (ko) | 전자 토큰 프로세싱 | |
| KR101361161B1 (ko) | 모바일 클라우드 접속 상황 정보 이용 인증 강화 시스템 및 방법 | |
| AU2023223007A1 (en) | Secure online access control to prevent identification information misuse | |
| CN103905399B (zh) | 一种帐号登录管理的方法和装置 | |
| CN104038917B (zh) | 终端漫游认证的方法及装置 | |
| CN101986598B (zh) | 认证方法、服务器及系统 | |
| CN104113534A (zh) | 应用程序app的登录系统及方法 | |
| WO2018120913A1 (zh) | 一种获取证书、鉴权的方法及网络设备 | |
| US20170034164A1 (en) | Multifactor authentication for mail server access | |
| CN106161354A (zh) | 业务鉴权方法、装置、设备及业务服务器 | |
| US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
| CN107113613A (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN105429943A (zh) | 一种信息处理方法及其终端 | |
| CN111132155B (zh) | 5g安全通信方法、设备及存储介质 | |
| CN110536291A (zh) | 一种认证方法、装置和系统 | |
| CN109257338A (zh) | 一种服务器登录二次认证的系统与方法 | |
| CN104426834B (zh) | 一种网页请求方法、客户端、服务器以及系统 | |
| CN103428176A (zh) | 移动用户访问移动互联网应用的方法、系统及应用服务器 | |
| CN103051598A (zh) | 安全接入互联网业务的方法、用户设备和分组接入网关 | |
| EP3518491A1 (en) | Registering or authenticating user equipment to a visited public land mobile network | |
| JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
| CN109460647B (zh) | 一种多设备安全登录的方法 | |
| CN104378395B (zh) | 访问ott应用、服务器推送消息的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |