CN110602706B - 一种入网方法、终端及服务器 - Google Patents

一种入网方法、终端及服务器 Download PDF

Info

Publication number
CN110602706B
CN110602706B CN201910922759.8A CN201910922759A CN110602706B CN 110602706 B CN110602706 B CN 110602706B CN 201910922759 A CN201910922759 A CN 201910922759A CN 110602706 B CN110602706 B CN 110602706B
Authority
CN
China
Prior art keywords
network access
network
terminal
authentication
request message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910922759.8A
Other languages
English (en)
Other versions
CN110602706A (zh
Inventor
毛峻岭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile IoT Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile IoT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile IoT Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201910922759.8A priority Critical patent/CN110602706B/zh
Publication of CN110602706A publication Critical patent/CN110602706A/zh
Application granted granted Critical
Publication of CN110602706B publication Critical patent/CN110602706B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种入网方法、终端及服务器,该方法包括:发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的SIM卡确定;接收入网认证请求消息,所述入网认证请求消息包括验证信息;在对所述验证信息进行验证通过的情况下,发送入网认证应答消息;接收入网许可消息;根据所述入网许可消息,生成会话密钥。本发明提供的上述方法,终端在发起入网请求消息时,会将基于SIM的设备标识发送给服务器,以最终生成会话密钥,可实现基于SIM的终端入网认证和管理。本申请中的入网方法还能与原有的Lora空中激活流程兼容。

Description

一种入网方法、终端及服务器
技术领域
本发明涉及通信技术领域,尤其涉及一种入网方法、终端及服务器。
背景技术
随着物联网的发展,远距离无线电(Long Range Radio,简称Lora)接入技术应运而生。Lora主要应用在部分园区应用场景。Lora接入的入网方案分为空中激活和手动配置两种。空中激活主要是通过网络服务器下发密钥生成配置,生成应用会话密钥和网络会话密钥,而手动配置是直接在终端侧配置应用会话密钥和网络会话密钥。
目前的入网方案,无法利用原有基于用户识别模块(Subscriber IdentificationModule,简称SIM)的用户管理体系,需要单独建设新的管理体系,增加了管理成本。
发明内容
本发明实施例提供一种入网方法、终端及服务器,以解决现有的Lora入网方式需要单独建设新的管理体系,增加了管理成本的问题。
为解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种入网方法,应用于终端,包括:
发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
接收入网认证请求消息,所述入网认证请求消息包括验证信息;
在对所述验证信息进行验证通过的情况下,发送入网认证应答消息;
接收入网许可消息;
根据所述入网许可消息,生成会话密钥。
第二方面,本发明实施例还提供一种入网方法,应用于服务器,包括:
接收入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
根据所述设备标识,获取SIM认证向量,其中,所述SIM认证向量包括随机值、网络验证信息和认证验证核对信息;
发送入网认证请求消息,所述入网认证请求消息包括所述随机值和所述网络验证信息;
接收入网认证应答消息,所述入网认证应答消息包括入网认证验证信息;
在所述入网认证验证信息与认证验证核对信息相同的情况下,发送入网许可消息;
生成第二网络会话密钥。
第三方面,本发明实施例还提供一种终端,包括:
第一发送模块,用于发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
第一接收模块,用于接收入网认证请求消息,所述入网认证请求消息包括验证信息;
第二发送模块,用于在对所述验证信息进行验证通过的情况下,发送入网认证应答消息;
第二接收模块,用于接收入网许可消息;
生成模块,用于根据所述入网许可消息,生成会话密钥。
第四方面,本发明实施例还提供一种服务器,包括:
第一接收模块,用于接收入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
获取模块,用于根据所述设备标识,获取SIM认证向量,其中,所述SIM认证向量包括随机值、网络验证信息和认证验证核对信息;
第一发送模块,用于发送入网认证请求消息,所述入网认证请求消息包括所述随机值和所述网络验证信息;
第一接收模块,用于接收入网认证应答消息,所述入网认证应答消息包括入网认证验证信息;
第二发送模块,用于在所述入网认证验证信息与认证验证核对信息相同的情况下,发送入网许可消息;
生成模块,用于生成第二网络会话密钥。
第五方面,本发明实施例还提供一种终端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述入网方法的步骤。
第六方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述入网方法的步骤。
在本发明实施例中,发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的SIM卡确定;接收入网认证请求消息,所述入网认证请求消息包括验证信息;在对所述验证信息进行验证通过的情况下,发送入网认证应答消息;接收入网许可消息;根据所述入网许可消息,生成会话密钥。这样,终端在发起入网请求消息时,会将基于SIM的设备标识发送给服务器,以最终生成会话密钥,可实现基于SIM的终端入网认证和管理。本申请中的入网方法还能与原有的Lora空中激活流程兼容。
附图说明
图1是本发明实施例提供的入网方法的流程图之一;
图2是本发明实施例提供的入网方法的流程图之二;
图3是本发明实施例提供的入网方法的流程图之三;
图4是本发明实施例提供的终端的结构图之一;
图5是本发明实施例提供的终端的结构图之二;
图6是本发明实施例提供的服务器的结构图之一;
图7是本发明实施例提供的服务器的结构图之二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明实施例提供的入网方法的流程图之一,如图1所示,本实施例提供一种入网方法,应用于终端,包括以下步骤:
步骤101、发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的SIM卡确定。
在本实施例中,终端可为使用远距离无线电接入技术的终端。设备标识根据所述终端内置的用户身份识别(Subscriber Identification Module,简称SIM)卡确定,具体可根据终端内置的SIM卡的国际移动用户识别码(International Mobile SubscriberIdentity,简称IMSI)确定。具体的,可根据如下方式确定:
设备标识采用64位扩展唯一标识符(64-bit Extended Unique Identifier,简称EUI64)形式,其中前24位为公司码(包含IMSI的国家信息)。IMSI到设备标识的映射为:将IMSI后12位十进制映射为40位2进制数,与前24位公司码组成64位EUI64。
入网请求信息还可包括入网服务器标识和设备临时数。
步骤102、接收入网认证请求消息,所述入网认证请求消息包括验证信息。
终端接收服务器发送的入网认证请求消息,所述入网认证请求消息包括验证信息,验证信息可包括随机值和所述网络验证信息。入网认证请求消息可复用Lora入网许可消息的包头格式。
步骤103、在对所述验证信息进行验证通过的情况下,发送入网认证应答消息。
终端接收到入网认证请求消息后,对验证信息进行验证,并在验证通过的情况下,发送入网认证应答消息。入网认证应答消息包括设备标识、设备临时数、认证验证信息等。
入网认证应答消息还可包括入网服务器标识。入网服务器标识为终端请求入网的服务器的标识。入网服务器和服务器可以为同一服务器,也可为不同的服务器。当入网服务器与服务器为不同服务器时,终端与服务器之间的信息交互,是与服务器之间的信息交互,例如,向服务器发送入网请求消息、向服务器发送入网认证应答消息等等,入网请求消息和入网认证应答消息中均包括入网服务器标识,这样,服务器在接收到终端发送的入网请求消息或入网认证应答消息后,根据入网服务器标识将入网请求消息或入网认证应答消息转发给相应的入网服务器。
步骤104、接收入网许可消息。
入网许可消息包括:入网临时数,网络ID,设备地址以及其他入网请求需要的信息。入网临时数可用于记录终端的入网次数,防止终端重复入网。网络ID可理解为许可给终端的网络的标识。设备地址可理解为设备分配的网络地址。
终端接收到入网许可消息后,根据设备临时数、入网临时数、入网服务器标识和加密密钥(即KeyA),生成网络会话密钥和应用会话密钥,生成的应用会话密钥和网络会话密钥可用户后续通信。
步骤105、根据所述入网许可消息,生成会话密钥。
终端根据入网许可消息,生成会话密钥,会话密钥包括第一网络会话密钥和应用会话密钥。
本发明实施例中,上述终端可以为手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)、个人数字助理(personal digital assistant,简称PDA)、移动上网装置(Mobile Internet Device,MID)或可穿戴式设备(Wearable Device)等。
本发明实施例的入网方法,发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的SIM卡确定;接收入网认证请求消息,所述入网认证请求消息包括验证信息;在对所述验证信息进行验证通过的情况下,发送入网认证应答消息;接收入网许可消息;根据所述入网许可消息,生成会话密钥。这样,终端在发起入网请求消息时,会将基于SIM的设备标识发送给服务器,以最终生成会话密钥。由于本实施例的入网方法与基于SIM的传统入网体系具有一定的匹配度,可实现基于SIM的终端入网认证和管理。本申请中的入网方法还能与原有的Lora空中激活流程兼容。
进一步的,所述在对所述验证信息进行验证通过的情况下,发送入网认证应答消息,包括:
通过所述SIM卡对所述验证信息进行网络身份验证,所述验证信息包括随机值和网络验证信息;
若所述网络身份验证通过,则通过所述SIM卡根据所述随机值计算获得入网认证验证信息;
发送入网认证应答消息,所述入网认证应答消息包括所述入网认证验证信息。
具体的,终端收到入网认证请求消息后,可根据验证信息的随机值和网络验证信息,通过SIM卡验证网络身份。网络身份验证通过后,再根据随机值通过SIM卡计算出入网认证验证信息。同时,根据随机值通过SIM卡还可以计算获得128位加密密钥(即KeyA)。
终端向服务器发送入网认证应答消息,入网认证应答消息包括入网认证验证信息。入网认证应答消息还可包括:入网服务器标识,设备标识和设备临时数。
进一步的,所述若所述网络身份验证通过,则根据所述随机值获得入网认证验证信息之后,所述根据所述入网许可消息,生成会话密钥之前,还包括:
根据所述随机值确定加密密钥;
所述根据所述入网许可消息,生成会话密钥,包括:
根据所述入网许可消息和所述加密密钥,生成会话密钥,其中,所述会话密钥包括第一网络会话密钥和应用会话密钥,所述入网许可消息包括入网临时数。
具体的,网络身份验证通过后,根据随机值通过SIM卡计算获得128位加密密钥(即KeyA),并根据所述入网临时数和所述加密密钥,生成会话密钥。还可根据设备临时数、入网临时数、入网服务器标识和加密密钥(即KeyA),生成网络会话密钥和应用会话密钥。生成的应用会话密钥和网络会话密钥可用户后续通信。
参见图2,图2是本发明实施例提供的入网方法的流程图之二,如图2所示,本实施例提供一种入网方法,应用于服务器,包括以下步骤:
步骤201、接收入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的SIM卡确定。
在本实施例中,终端可为使用远距离无线电接入技术的终端。设备标识根据所述终端内置的SIM卡确定,具体可根据终端内置的SIM卡的国际移动用户识别码(International Mobile Subscriber Identity,简称IMSI)确定。具体的,可根据如下方式确定:
设备标识采用64位扩展唯一标识符(64-bit Extended Unique Identifier,简称EUI64)形式,其中前24位为公司码(包含IMSI的国家信息)。IMSI到设备标识的映射为:将IMSI后12位十进制映射为40位2进制数,与前24位公司码组成64位EUI64。
步骤202、根据所述设备标识,获取SIM认证向量,其中,所述SIM认证向量包括随机值、网络验证信息和认证验证核对信息;
服务器在接收到入网请求消息后,根据入网请求消息中的设备标识,生成IMSI,并根据IMSI获取对应的SIM认证向量。IMSI由一串十进制数字组成,最大长度为15位,前三位为国家信息。
根据设备标识生成IMSI具体为:
设备标识采用EUI64形式,根据前24位公司码获取IMSI前三位国家码,将设备标识后40位2进制数,获得12位十进制数,与前三位国家码共同形成IMSI的15位。
步骤203、发送入网认证请求消息,所述入网认证请求消息包括所述随机值和所述网络验证信息。
步骤204、接收入网认证应答消息,所述入网认证应答消息包括入网认证验证信息。
具体的,终端收到入网认证请求消息后,可根据验证信息的随机值和网络验证信息,通过SIM卡验证网络身份。网络身份验证通过后,再根据随机值通过SIM卡计算出入网认证验证信息。同时,根据随机值通过SIM卡还可以计算获得128位加密密钥(即KeyA)。
服务器接收终端发送的入网认证应答消息,入网认证应答消息包括入网认证验证信息。入网认证应答消息还可包括:入网服务器标识,设备标识和设备临时数。
步骤205、在所述入网认证验证信息与认证验证核对信息相同的情况下,发送入网许可消息。
服务器将入网认证验证信息与认证向量中的认证验证核对信息比较,如果相同,则发送入网许可消息。入网许可消息包括:入网临时数,网络ID,设备地址以及其他入网请求需要的信息。入网临时数可用于记录终端的入网次数,防止终端重复入网。网络ID可理解为许可给终端的网络的标识。设备地址可理解为设备分配的网络地址。
步骤206、生成第二网络会话密钥。
服务器在生成第二网络会话密钥是,可根据设备临时数、入网临时数、入网服务器标识和认证向量中的加密密钥生成的网络会话密钥。
入网服务器标识为终端请求入网的服务器的标识。入网服务器和服务器可以为同一服务器,也可为不同的服务器。当入网服务器与服务器为不同服务器时,入网服务器与终端之间发送的信息,是通过服务器进行转发的。例如,发送入网认证请求消息、发送入网许可消息等等,都是入网服务器发给服务器,再由服务器转发给终端。接收入网请求消息、接收入网认证应答消息等等,由服务器接收,然后服务器转发给入网服务器。
入网请求消息和入网认证应答消息中均包括入网服务器标识,这样,服务器在接收到终端发送的入网请求消息或入网认证应答消息后,根据入网服务器标识将入网请求消息或入网认证应答消息转发给相应的入网服务器。
若入网服务器和服务器不为同一服务器,那么入网服务器在计算获得第二网络会话密钥后,还将生成的第二网络会话密钥转发给服务器。
若入网服务器和服务器不为同一服务器,那么应用本申请的入网方法的服务器是指的入网服务器。
本发明实施例的入网方法,接收入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的SIM卡确定;根据所述设备标识,获取SIM认证向量,其中,所述SIM认证向量包括随机值、网络验证信息和认证验证核对信息;发送入网认证请求消息,所述入网认证请求消息包括所述随机值和所述网络验证信息;接收入网认证应答消息,所述入网认证应答消息包括入网认证验证信息;在所述入网认证验证信息与认证验证核对信息相同的情况下,发送入网许可消息;生成第二网络会话密钥。这样,由于入网请求消息包括基于SIM的设备标识,本实施例的入网方法与基于SIM的传统入网体系具有一定的匹配度,可实现基于SIM的终端入网认证和管理。本申请中的入网方法还能与原有的Lora空中激活流程兼容。
进一步的,所述设备标识根据所述终端内置的SIM卡的IMSI生成;
所述根据所述设备标识,获取SIM认证向量,包括:
根据所述设备标识,获取所述IMSI;
根据所述IMSI,获取SIM认证向量。
具体的,服务器在接收到入网请求消息后,根据入网请求消息中的设备标识,生成IMSI,并根据IMSI获取对应的SIM认证向量。IMSI由一串十进制数字组成,最大长度为15位,前三位为国家信息。
根据设备标识生成IMSI具体为:
设备标识采用EUI64形式,根据前24位公司码获取IMSI前三位国家码,将设备标识后40位2进制数,获得12位十进制数,与前三位国家码共同形成IMSI的15位。
本发明实施例的入网方法,由于入网请求消息包括基于SIM卡的设备标识,可与基于SIM的传统入网体系具有一定的匹配度,从而可实现基于SIM的终端入网认证和管理。
图3为Lora终端与入网服务器之间的信息交互示意图,如图3所示,对Lora终端与入网服务器的交互的流程说明如下:
步骤11,发送入网请求。Lora终端发送入网请求给服务器(或者入网服务器,若入网服务器与服务器不为同一服务器,则终端将入网请求发送给服务器,再由服务器将入网请求转发给入网服务器),包含入网服务器标识、设备标识和设备临时值,其中设备标识根据终端内置SIM卡的IMSI生成。
生成IMSI可根据如下方式确定:
设备标识采用EUI64形式,其中前24位为公司码(包含IMSI国家信息),其中IMSI到应用标识的映射为:将IMSI后12位十进制映射为40位2进制数,与前24位公司码组成64位EUI64。
步骤22,入网服务器回复入网认证请求。
入网服务器收到Lora入网请求后,根据入网请求中的设备标识,生成IMSI,并根据IMSI获取对应的SIM认证向量,包含随机值、网络验证信息、加密密钥CK以及认证验证核对信息等。
根据IMSI生成设备标识可根据如下方式确定:
设备标识采用EUI64形式,根据前24位公司码恢复出IMSI前三位国家码,将应用标识后40位2进制数,恢复成12位十进制数,与前三位国家码共同形成15位IMSI号。
入网服务器回复入网认证请求给Lora终端,回复入网认证请求包含SIM认证向量中的随机值和网络验证信息。入网认证请求可复用Lora入网许可消息包头格式。
步骤33,Lora终端发送入网认证应答。
Lora终端收到入网认证请求后,可根据认证向量中的随机值和网络验证信息,通过SIM卡验证网络身份。网络身份验证通过后,再根据随机值通过SIM卡计算出认证验证信息和128位加密密钥KeyA,将认证验证信息通过入网认证应答中发送给入网服务器。入网认证应答除包含入网请求中的入网服务器标识,设备标识和设备临时值外还包括认证验证信息。
步骤44,入网服务器向Lora终端回复入网许可消息。
入网服务器将入网认证应答中的认证验证信息与认证向量中的认证验证核对信息比较,如果一致则发送Lora入网许可消息。入网许可消息包括:入网临时数,网络ID,设备地址以及其他Lora入网请求需要的信息。同时入网服务器将设备临时数、入网临时数和入网服务器标识和认证向量中加密密钥CK生成的网络会话密钥发送给入网服务器。
步骤55,Lora终端收到入网许可消息后,根据设备临时数、入网临时数和入网服务器标识和加密密钥KeyA,生成网络会话密钥和应用会话密钥,并利用生成的应用会话密钥和网络会话密钥进行后续通信。
以下对本发明提供的入网方法的具体过程进行说明。
现有Lora终端A,内嵌SIM卡中IMSI标识为ID1,保存入网服务器ID为ID2,可选保存应用密钥为:
大小(字节) 8 8 2
Join-request JoinEUI DevEUI DevNonce
终端A入网时,发送Lora入网请求给网络服务器,转给入网服务器。入网服务器和网络服务器可共部署,也可分离部署。
其中,JoinEUI为64位,入网服务器标识ID2,DevEUI为64位,设备标识ID3,根据ID1生成。其中前24位为公司码(包含IMSI国家信息),后40位表示为ID1的后12位十进制数。
入网服务器收到请求后,根据ID3解析出15位IMSI标识ID1,其中根据ID3前24位公司码获取IMSI前3位国家信息,ID3后40位解析为ID1的后12位十进制数。
入网服务器根据ID1获取对应的SIM认证向量S1,包含随机值(RAND)、网络验证信息(AUTH))、加密密钥CK以及认证验证核对信息(XERS)和完整性验证信息IK等。
入网服务器通过网络服务器向Lora终端A回复入网认证请求,包含SIM认证向量S1中的随机值(RAND)和网络验证信息(AUTH)。
入网认证请求可复用Lora入网许可消息的包头格式。
Lora终端A收到入网认证请求后,根据RAND和AUTH通过SIM卡验证网络身份,验证通过后。根据RAND通过内嵌SIM卡计算出认证验证信息和加密密钥KEY1,将认证验证信息通过入网认证应答发送给入网服务器。
入网认证应答可复用入网请求的包头格式,内容除包含入网请求中的入网服务器标识,设备标识和设备临时值外还包括认证验证信息。
入网服务器收到认证应答后,比对应答中的认证验证信息和认证向量S1中的认证验证核对信息(XERS),如果匹配则通过,网络服务器回复Lora入网许可消息给Lora终端A。
入网许可消息包含:入网临时数(JoinNonce),网络ID(Home_NetID),设备地址(DevAddr)以及其他Lora入网请求需要的信息(DLSettings,RxDelay,CFList),其中,DLSettings表示下行配置,RxDelay表示发送时延。并把入网服务器ID1对应的CK生成网络会话密钥发送给网络服务器。入网许可消息示例如下:
大小(字节) 3 3 4 1 1 (16)Optional
Join-accept JoinNonce Home_NetID DevAddr DLSettings RxDelay CFList
Lora终端收到入网许可消息后,根据设备临时数、入网临时数和入网服务器标识和加密密钥KeyA,生成网络会话密钥和应用会话密钥,并利用生成的应用会话密钥和网络会话密钥进行后续通信。
应用会话密钥(AppSKey)和网络会话密钥(包括FNwkSIntKEY,SNwkSIntKey和NwkSEncKey)生成过程示例如下:
AppSKey=aes128_encrypt(KEYA,0x02|JoinNonce|JoinEUI|DevNonce|pad16);
FNwkSIntKey=aes128_encrypt(KEYA,0x01|JoinNonce|JoinEUI|DevNonce|pad16);
SNwkSIntKey=aes128_encrypt(KEYA,0x03|JoinNonce|JoinEUI|DevNonce|pad16);
NwkSEncKey=aes128_encrypt(KEYA,0x04|JoinNonce|JoinEUI|DevNonce|pad16);
其中,若Lora终端内置APPKEY,还可以为:
AppSkey=aes128_encrypt(APPKEY,0x02|JoinNonce|JoinEUI|DevNonce|pad16)。
本发明中的入网方法可实现基于SIM的Lora终端入网认证和管理。
参见图4,图4是本发明实施例提供的终端的结构图之一,如图4所示,终端400,包括:
第一发送模块401,用于发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
第一接收模块402,用于接收入网认证请求消息,所述入网认证请求消息包括验证信息;
第二发送模块403,用于在对所述验证信息进行验证通过的情况下,发送入网认证应答消息;
第二接收模块404,用于接收入网许可消息;
生成模块405,用于根据所述入网许可消息,生成会话密钥。
进一步的,所述第二发送模块403,包括:
验证子模块,用于通过所述SIM卡对所述验证信息进行网络身份验证,所述验证信息包括随机值和网络验证信息;
获取子模块,用于若所述网络身份验证通过,则通过所述SIM卡根据所述随机值计算获得入网认证验证信息;
发送子模块,用于发送入网认证应答消息,所述入网认证应答消息包括所述入网认证验证信息。
进一步的,终端400还包括:
确定模块,用于根据所述随机值确定加密密钥;
所述生成模块405,用于:
根据所述入网许可消息和所述加密密钥,生成会话密钥,其中,所述会话密钥包括第一网络会话密钥和应用会话密钥,所述入网许可消息包括入网临时数。
终端400能够实现图1的方法实施例中终端实现的各个过程,为避免重复,这里不再赘述。
本发明实施例的终端400,发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的SIM卡确定;接收入网认证请求消息,所述入网认证请求消息包括验证信息;在对所述验证信息进行验证通过的情况下,发送入网认证应答消息;接收入网许可消息;根据所述入网许可消息,生成会话密钥,这样,终端在发起入网请求消息时,会将基于SIM的设备标识发送给服务器,以最终生成会话密钥,可实现基于SIM的终端入网认证和管理。本申请中的入网方法还能与原有的Lora空中激活流程兼容。
图5为实现本发明各个实施例的一种终端的硬件结构示意图,如图5所示,该终端500包括但不限于:射频单元501、网络模块502、音频输出单元503、输入单元504、传感器505、显示单元506、用户输入单元507、接口单元508、存储器509、处理器510、以及电源511等部件。本领域技术人员可以理解,图5中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,处理器510,用于发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
接收入网认证请求消息,所述入网认证请求消息包括验证信息;
在对所述验证信息进行验证通过的情况下,发送入网认证应答消息;
接收入网许可消息;
根据所述入网许可消息,生成会话密钥。
进一步的,处理器510,还用于:
通过所述SIM卡对所述验证信息进行网络身份验证,所述验证信息包括随机值和网络验证信息;
若所述网络身份验证通过,则通过所述SIM卡根据所述随机值计算获得入网认证验证信息;
发送入网认证应答消息,所述入网认证应答消息包括所述入网认证验证信息。
进一步的,处理器510,还用于:
根据所述随机值确定加密密钥;
所述根据所述入网许可消息,生成会话密钥,包括:
根据所述入网许可消息和所述加密密钥,生成会话密钥,其中,所述会话密钥包括第一网络会话密钥和应用会话密钥,所述入网许可消息包括入网临时数。
终端500能够实现图1所示实施例中终端实现的各个过程,为避免重复,这里不再赘述。
本发明实施例的终端500,发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的SIM卡确定;接收入网认证请求消息,所述入网认证请求消息包括验证信息;在对所述验证信息进行验证通过的情况下,发送入网认证应答消息;接收入网许可消息;根据所述入网许可消息,生成会话密钥。这样,终端在发起入网请求消息时,会将基于SIM的设备标识发送给服务器,以最终生成会话密钥,可实现基于SIM的终端入网认证和管理。本申请中的入网方法还能与原有的Lora空中激活流程兼容。
应理解的是,本发明实施例中,射频单元501可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器510处理;另外,将上行的数据发送给基站。通常,射频单元501包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元501还可以通过无线通信系统与网络和其他设备通信。
终端通过网络模块502为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元503可以将射频单元501或网络模块502接收的或者在存储器509中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元503还可以提供与终端500执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元503包括扬声器、蜂鸣器以及受话器等。
输入单元504用于接收音频或视频信号。输入单元504可以包括图形处理器(Graphics Processing Unit,GPU)5041和麦克风5042,图形处理器5041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元506上。经图形处理器5041处理后的图像帧可以存储在存储器509(或其它存储介质)中或者经由射频单元501或网络模块502进行发送。麦克风5042可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元501发送到移动通信基站的格式输出。
终端500还包括至少一种传感器505,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板5061的亮度,接近传感器可在终端500移动到耳边时,关闭显示面板5061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器505还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元506用于显示由用户输入的信息或提供给用户的信息。显示单元506可包括显示面板5061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板5061。
用户输入单元507可用于接收输入的数字或字符信息,以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元507包括触控面板5071以及其他输入设备5072。触控面板5071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板5071上或在触控面板5071附近的操作)。触控面板5071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器510,接收处理器510发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板5071。除了触控面板5071,用户输入单元507还可以包括其他输入设备5072。具体地,其他输入设备5072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板5071可覆盖在显示面板5061上,当触控面板5071检测到在其上或附近的触摸操作后,传送给处理器510以确定触摸事件的类型,随后处理器510根据触摸事件的类型在显示面板5061上提供相应的视觉输出。虽然在图5中,触控面板5071与显示面板5061是作为两个独立的部件来实现终端的输入和输出功能,但是在某些实施例中,可以将触控面板5071与显示面板5061集成而实现终端的输入和输出功能,具体此处不做限定。
接口单元508为外部装置与终端500连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元508可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到终端500内的一个或多个元件或者可以用于在终端500和外部装置之间传输数据。
存储器509可用于存储软件程序以及各种数据。存储器509可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器509可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器510是终端的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器509内的软件程序和/或模块,以及调用存储在存储器509内的数据,执行终端的各种功能和处理数据,从而对终端进行整体监控。处理器510可包括一个或多个处理单元;优选的,处理器510可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器510中。
终端500还可以包括给各个部件供电的电源511(比如电池),优选的,电源511可以通过电源管理系统与处理器510逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
另外,终端500包括一些未示出的功能模块,在此不再赘述。
优选的,本发明实施例还提供一种终端,包括处理器510,存储器509,存储在存储器509上并可在所述处理器510上运行的计算机程序,该计算机程序被处理器510执行时实现上述入网方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
图6为实现本发明各个实施例的一种服务器的结构示意图,如图6所示,本实施例提供一种服务器600,包括:
第一接收模块601,用于接收入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
获取模块602,用于根据所述设备标识,获取SIM认证向量,其中,所述SIM认证向量包括随机值、网络验证信息和认证验证核对信息;
第一发送模块603,用于发送入网认证请求消息,所述入网认证请求消息包括所述随机值和所述网络验证信息;
第一接收模块604,用于接收入网认证应答消息,所述入网认证应答消息包括入网认证验证信息;
第二发送模块605,用于在所述入网认证验证信息与认证验证核对信息相同的情况下,发送入网许可消息;
生成模块606,用于生成第二网络会话密钥。
进一步的,所述设备标识根据所述终端内置的SIM卡的国际移动用户识别码IMSI生成;
所述获取模块602,包括:
第一获取子模块,用于根据所述设备标识,获取所述IMSI;
第二获取子模块,用于根据所述IMSI,获取SIM认证向量。
本发明实施例的服务器600,接收入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的SIM卡确定;根据所述设备标识,获取SIM认证向量,其中,所述SIM认证向量包括随机值、网络验证信息和认证验证核对信息;发送入网认证请求消息,所述入网认证请求消息包括所述随机值和所述网络验证信息;接收入网认证应答消息,所述入网认证应答消息包括入网认证验证信息;在所述入网认证验证信息与认证验证核对信息相同的情况下,发送入网许可消息;生成第二网络会话密钥。这样,由于入网请求消息包括基于SIM的设备标识,本实施例的入网方法与基于SIM的传统入网体系具有一定的匹配度,可实现基于SIM的终端入网认证和管理。本申请中的入网方法还能与原有的Lora空中激活流程兼容。
参见图7,图7是本发明实施例提供的另一种服务器的结构示意图。如图7所示,服务器700包括:处理器701、存储器702及存储在所述存储器702上并可在所述处理器上运行的计算机程序,服务器700中的各个组件通过总线系统703耦合在一起。可理解,总线系统703用于实现这些组件之间的连接通信。
其中,处理器701,用于:
接收入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
根据所述设备标识,获取SIM认证向量,其中,所述SIM认证向量包括随机值、网络验证信息和认证验证核对信息;
发送入网认证请求消息,所述入网认证请求消息包括所述随机值和所述网络验证信息;
接收入网认证应答消息,所述入网认证应答消息包括入网认证验证信息;
在所述入网认证验证信息与认证验证核对信息相同的情况下,发送入网许可消息;
生成第二网络会话密钥。
进一步的,所述设备标识根据所述终端内置的SIM卡的国际移动用户识别码IMSI生成;
处理器701,还用于:
根据所述设备标识,获取所述IMSI;
根据所述IMSI,获取SIM认证向量。
服务器700能够实现图2所示实施例中服务器实现的各个过程,为避免重复,这里不再赘述。
本发明实施例的服务器700,接收入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的SIM卡确定;根据所述设备标识,获取SIM认证向量,其中,所述SIM认证向量包括随机值、网络验证信息和认证验证核对信息;发送入网认证请求消息,所述入网认证请求消息包括所述随机值和所述网络验证信息;接收入网认证应答消息,所述入网认证应答消息包括入网认证验证信息;在所述入网认证验证信息与认证验证核对信息相同的情况下,发送入网许可消息;生成第二网络会话密钥。这样,由于入网请求消息包括基于SIM的设备标识,本实施例的入网方法与基于SIM的传统入网体系具有一定的匹配度,可实现基于SIM的终端入网认证和管理。本申请中的入网方法还能与原有的Lora空中激活流程兼容。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述图1或图2所示入网方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random AccessMemory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。

Claims (12)

1.一种入网方法,应用于终端,其特征在于,包括:
向服务器发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
接收服务器发送的入网认证请求消息,所述入网认证请求消息包括验证信息,所述验证信息包括随机值和网络验证信息,所述入网认证请求消息复用Lora入网许可消息的包头格式;
在对所述验证信息进行验证通过的情况下,向服务器发送入网认证应答消息;
接收服务器发送的入网许可消息;
根据所述入网许可消息,生成会话密钥。
2.根据权利要求1所述的方法,其特征在于,所述在对所述验证信息进行验证通过的情况下,向服务器发送入网认证应答消息,包括:
通过所述SIM卡对所述验证信息进行网络身份验证;
若所述网络身份验证通过,则通过所述SIM卡根据所述随机值计算获得入网认证验证信息;
发送入网认证应答消息,所述入网认证应答消息包括所述入网认证验证信息。
3.根据权利要求2所述的方法,其特征在于,所述若所述网络身份验证通过,则根据所述随机值获得入网认证验证信息之后,所述根据所述入网许可消息,生成会话密钥之前,还包括:
根据所述随机值确定加密密钥;
所述根据所述入网许可消息,生成会话密钥,包括:
根据所述入网许可消息和所述加密密钥,生成会话密钥,其中,所述会话密钥包括第一网络会话密钥和应用会话密钥,所述入网许可消息包括入网临时数。
4.一种入网方法,应用于服务器,其特征在于,包括:
接收终端发送的入网请求消息,所述入网请求消息包括所述终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
根据所述设备标识,获取SIM认证向量,其中,所述SIM认证向量包括随机值、网络验证信息和认证验证核对信息;
向所述终端发送入网认证请求消息,所述入网认证请求消息包括所述随机值和所述网络验证信息,所述入网认证请求消息复用Lora入网许可消息的包头格式;
接收所述终端发送的入网认证应答消息,所述入网认证应答消息包括入网认证验证信息;
在所述入网认证验证信息与认证验证核对信息相同的情况下,向所述终端发送入网许可消息;
生成第二网络会话密钥。
5.根据权利要求4所述的方法,其特征在于,所述设备标识根据所述终端内置的SIM卡的国际移动用户识别码IMSI生成;
所述根据所述设备标识,获取SIM认证向量,包括:
根据所述设备标识,获取所述IMSI;
根据所述IMSI,获取SIM认证向量。
6.一种终端,其特征在于,包括:
第一发送模块,用于向服务器发送入网请求消息,所述入网请求消息包括终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
第一接收模块,用于接收服务器发送的入网认证请求消息,所述入网认证请求消息包括验证信息,所述入网认证请求消息包括随机值和网络验证信息,所述入网认证请求消息复用Lora入网许可消息的包头格式;
第二发送模块,用于在对所述验证信息进行验证通过的情况下,向服务器发送入网认证应答消息,所述验证信息包括随机值和网络验证信息;
第二接收模块,用于接收服务器发送的入网许可消息;
生成模块,用于根据所述入网许可消息,生成会话密钥。
7.根据权利要求6所述的终端,其特征在于,所述第二发送模块,包括:
验证子模块,用于通过所述SIM卡对所述验证信息进行网络身份验证;
获取子模块,用于若所述网络身份验证通过,则通过所述SIM卡根据所述随机值计算获得入网认证验证信息;
发送子模块,用于发送入网认证应答消息,所述入网认证应答消息包括所述入网认证验证信息。
8.根据权利要求7所述的终端,其特征在于,还包括:
确定模块,用于根据所述随机值确定加密密钥;
所述生成模块,用于:
根据所述入网许可消息和所述加密密钥,生成会话密钥,其中,所述会话密钥包括第一网络会话密钥和应用会话密钥,所述入网许可消息包括入网临时数。
9.一种服务器,其特征在于,包括:
第一接收模块,用于接收终端发送的入网请求消息,所述入网请求消息包括所述终端的设备标识,其中,所述设备标识根据所述终端内置的用户身份识别SIM卡确定;
获取模块,用于根据所述设备标识,获取SIM认证向量,其中,所述SIM认证向量包括随机值、网络验证信息和认证验证核对信息;
第一发送模块,用于向所述终端发送入网认证请求消息,所述入网认证请求消息包括所述随机值和所述网络验证信息,所述入网认证请求消息复用Lora入网许可消息的包头格式;
第一接收模块,用于接收所述终端发送的入网认证应答消息,所述入网认证应答消息包括入网认证验证信息;
第二发送模块,用于在所述入网认证验证信息与认证验证核对信息相同的情况下,向所述终端发送入网许可消息;
生成模块,用于生成第二网络会话密钥。
10.根据权利要求9所述的服务器,其特征在于,所述设备标识根据所述终端内置的SIM卡的国际移动用户识别码IMSI生成;
所述获取模块,包括:
第一获取子模块,用于根据所述设备标识,获取所述IMSI;
第二获取子模块,用于根据所述IMSI,获取SIM认证向量。
11.一种通信设备,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至3中任一项所述的入网方法的步骤,或者,所述计算机程序被所述处理器执行时实现如权利要求4或5所述的入网方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3中任一项所述的入网方法的步骤,或者,所述计算机程序被所述处理器执行时实现如权利要求4或5所述的入网方法的步骤。
CN201910922759.8A 2019-09-27 2019-09-27 一种入网方法、终端及服务器 Active CN110602706B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910922759.8A CN110602706B (zh) 2019-09-27 2019-09-27 一种入网方法、终端及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910922759.8A CN110602706B (zh) 2019-09-27 2019-09-27 一种入网方法、终端及服务器

Publications (2)

Publication Number Publication Date
CN110602706A CN110602706A (zh) 2019-12-20
CN110602706B true CN110602706B (zh) 2023-02-10

Family

ID=68863963

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910922759.8A Active CN110602706B (zh) 2019-09-27 2019-09-27 一种入网方法、终端及服务器

Country Status (1)

Country Link
CN (1) CN110602706B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112953923A (zh) * 2021-02-03 2021-06-11 广州技象科技有限公司 一种基于密钥更新的安全入网方法及装置
CN113727059B (zh) * 2021-08-31 2023-10-24 成都卫士通信息产业股份有限公司 多媒体会议终端入网认证方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105577699A (zh) * 2016-03-03 2016-05-11 山东航天电子技术研究所 一种双向动态无中心鉴权的安全接入认证方法
WO2018010150A1 (zh) * 2016-07-14 2018-01-18 华为技术有限公司 一种认证方法和认证系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104038935B (zh) * 2013-03-06 2018-04-24 北京分享在线网络技术有限公司 基于移动终端智能卡的用户认证方法及设备
CN104683103B (zh) * 2013-11-29 2018-02-23 中国移动通信集团公司 一种终端设备登录认证的方法和设备
CN109862040B (zh) * 2019-03-27 2021-08-24 北京经纬恒润科技股份有限公司 一种安全认证方法及认证系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105577699A (zh) * 2016-03-03 2016-05-11 山东航天电子技术研究所 一种双向动态无中心鉴权的安全接入认证方法
WO2018010150A1 (zh) * 2016-07-14 2018-01-18 华为技术有限公司 一种认证方法和认证系统

Also Published As

Publication number Publication date
CN110602706A (zh) 2019-12-20

Similar Documents

Publication Publication Date Title
CN109257740B (zh) Profile下载方法、移动终端及可读存储介质
CN107038245B (zh) 页面切换方法、移动终端及存储介质
CN109257336B (zh) 一种基于区块链的密码信息处理方法、终端设备
CN109379735B (zh) eSIM卡操作方法、移动终端及eSIM卡设备
CN110677851B (zh) 一种终端网络接入方法及网络接入设备的接入方法
CN107317680B (zh) 安全账号的标记方法、系统及计算机可读存储介质
CN108075899B (zh) 一种身份验证方法、移动终端和计算机可读存储介质
CN107563158B (zh) 显示隐藏应用图标的方法、设备及计算机可读存储介质
CN107276991B (zh) 加载Web页面的方法、设备及计算机可读存储介质
CN107862196A (zh) 指纹认证方法、移动终端及计算机可读存储介质
CN108012270B (zh) 一种信息处理的方法、设备和计算机可读存储介质
CN110602706B (zh) 一种入网方法、终端及服务器
CN112752353A (zh) 一种连接方法及终端设备
CN109446794B (zh) 一种密码输入方法及其移动终端
CN111491365A (zh) 一种网关接入方法及电子设备
CN107395363B (zh) 指纹共享方法及移动终端
CN107204977B (zh) 接口安全校验方法及装置、计算机可读存储介质
CN107194217B (zh) 用户数据访问控制方法、设备和计算机可读存储介质
CN110166461B (zh) 用户统一标识处理方法、装置、设备及存储介质
CN109257739B (zh) eSIM卡操作方法、移动终端及eSIM卡设备
CN109089258B (zh) eSIM卡操作方法、移动终端及eSIM卡设备
CN109219039B (zh) eSIM卡操作方法、移动终端及eSIM卡设备
CN110851408A (zh) 一种文件压缩方法、文件解压方法和电子设备
CN108183833B (zh) 一种响应处理方法、装置及计算机可读存储介质
CN115589286A (zh) 一种数据加解密方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant