CN111083695B - 5g通信无卡接入方法、设备及存储介质 - Google Patents
5g通信无卡接入方法、设备及存储介质 Download PDFInfo
- Publication number
- CN111083695B CN111083695B CN201911401798.XA CN201911401798A CN111083695B CN 111083695 B CN111083695 B CN 111083695B CN 201911401798 A CN201911401798 A CN 201911401798A CN 111083695 B CN111083695 B CN 111083695B
- Authority
- CN
- China
- Prior art keywords
- operator
- temporary identity
- registration server
- terminal equipment
- identity registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000004590 computer program Methods 0.000 claims description 17
- 238000013523 data management Methods 0.000 claims description 16
- 230000006870 function Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/42—Security arrangements using identity modules using virtual identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
Abstract
本发明实施例提供一种5G通信无卡接入方法、设备及存储介质。本发明实施例通过5G终端设备通过运营商的应用程序访问所述运营商的临时身份注册服务器,接收所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI,将所述SUPI写入用于承载软SIM卡的容器中,使得该容器可以根据SUPI、鉴权密钥、运营商公钥等信息生成软SIM卡,从而使得无物理实体SIM卡的5G终端设备可以通过其生成的软SIM卡接入到5G网络中,同时还可以使得5G网络中的5G新无线基站、以及5G核心网中的其他网元不做改动,从而在尽量不改变当前接入认证流程的情况下实现可无卡用户的接入过程。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种5G通信无卡接入方法、设备及存储介质。
背景技术
在当前5G网络中,若终端设备需要接入5G网络,则该终端设备的用户需要去营业厅办理用户识别卡(Subscriber Identity Module,SIM)卡。由于移动网络默认所有的终端设备都可以被呼叫寻址,如果终端设备没有SIM卡,则该终端设备无法获得全局唯一的身份,也无法完成终端设备接入认证,从而无法享用任何5G业务。
现有技术中,虽然终端设备无SIM卡也可以接入5G网络,但是需要修改现有的接入认证流程,实现起来较为复杂,因此,如何在尽量不改变当前接入认证流程的情况下实现无卡用户的接入成为亟待解决的问题。
发明内容
本发明实施例提供一种5G通信无卡接入方法、设备及存储介质,以在尽量不改变当前接入认证流程的情况下实现可无卡用户的接入过程。
第一方面,本发明实施例提供一种5G通信无卡接入方法,包括:
5G终端设备通过运营商的应用程序访问所述运营商的临时身份注册服务器;
所述5G终端设备接收所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI;
所述5G终端设备生成用于承载软SIM卡的容器,所述容器包括所述运营商的公钥、集成电路卡识别码ICCID、A3算法、A5算法、A8算法;
所述5G终端设备获取所述容器采用所述运营商的公钥加密后的鉴权密钥;
所述5G终端设备将所述SUPI写入所述容器,以生成所述软SIM卡;
所述5G终端设备将所述容器采用所述运营商的公钥加密后的鉴权密钥发送给所述临时身份注册服务器,以使所述临时身份注册服务器将所述SUPI和所述容器采用所述运营商的公钥加密后的鉴权密钥发送给用户数据管理UDM网元,所述5G终端设备通过所述软SIM卡接入所述运营商的5G网络。
第二方面,本发明实施例提供一种5G通信无卡接入方法,包括:
运营商的临时身份注册服务器接收5G终端设备以临时身份进行的访问注册请求;
所述临时身份注册服务器对所述5G终端设备进行临时身份注册;
所述临时身份注册服务器向所述5G终端设备发送所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI;
所述临时身份注册服务器接收所述5G终端设备发送的采用所述运营商的公钥加密后的鉴权密钥;
所述临时身份注册服务器将所述SUPI和所述加密后的鉴权密钥发送给用户数据管理UDM网元,以使所述UDM网元对所述加密后的鉴权密钥进行解密得到所述鉴权密钥。
第三方面,本发明实施例提供一种5G终端设备,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过运营商的应用程序访问所述运营商的临时身份注册服务器;
通过所述通讯接口接收所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI;
生成用于承载软SIM卡的容器,所述容器包括所述运营商的公钥、集成电路卡识别码ICCID、A3算法、A5算法、A8算法;
获取所述容器采用所述运营商的公钥加密后的鉴权密钥;
将所述SUPI写入所述容器,以生成所述软SIM卡;
通过所述通讯接口将所述容器采用所述运营商的公钥加密后的鉴权密钥发送给所述临时身份注册服务器,以使所述临时身份注册服务器将所述SUPI和所述容器采用所述运营商的公钥加密后的鉴权密钥发送给用户数据管理UDM网元,所述5G终端设备通过所述软SIM卡接入所述运营商的5G网络。
第四方面,本发明实施例提供一种临时身份注册服务器,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过所述通讯接口接收5G终端设备以临时身份进行的访问注册请求;
对所述5G终端设备进行临时身份注册;
通过所述通讯接口向所述5G终端设备发送所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI;
通过所述通讯接口接收所述5G终端设备发送的采用所述运营商的公钥加密后的鉴权密钥;
通过所述通讯接口将所述SUPI和所述加密后的鉴权密钥发送给用户数据管理UDM网元,以使所述UDM网元对所述加密后的鉴权密钥进行解密得到所述鉴权密钥。
第五方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面或第二方面所述的方法。
本发明实施例提供的5G通信无卡接入方法、设备及存储介质,通过5G终端设备通过运营商的应用程序访问所述运营商的临时身份注册服务器,接收所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI,将所述SUPI写入用于承载软SIM卡的容器中,使得该容器可以根据SUPI、鉴权密钥、运营商公钥等信息生成软SIM卡,从而使得无物理实体SIM卡的5G终端设备可以通过其生成的软SIM卡接入到5G网络中,同时还可以使得5G网络中的5G新无线基站、以及5G核心网中的其他网元不做改动,从而在尽量不改变当前接入认证流程的情况下实现可无卡用户的接入过程。
附图说明
图1为本发明实施例提供的一种通信系统的示意图;
图2为本发明实施例提供的5G通信无卡接入方法流程图;
图3为本发明另一实施例提供的5G通信无卡接入方法流程图;
图4为本发明实施例提供的5G终端设备的结构示意图;
图5为本发明实施例提供的临时身份注册服务器的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本发明实施例提供的5G通信无卡接入方法,可以适用于图1所示的通信系统。如图1所示,该通信系统包括:5G终端设备11、5G新无线基站12、用户面网元功能(User PlaneFunction,UPF)13、网元14、统一的用户数据管理(Unified Data Management,UDM)功能15、临时身份注册服务器16,其中,网元14可以包括接入与移动性管理功能(Access andMobility Management Function,AMF)和会话管理功能(Session Management Function,SMF)。在一些实施例中,AMF和SMF可以分别部署在不同的设备中。5G新无线基站即5G的新无线接入技术(New Radio Access Technology,NR)基站(next generation Node B,gNB)。
可以理解,此处只是示意性说明。其中,临时身份注册服务器可以是一个或者是多个云端服务器,云端服务器也就是云服务器,是一个服务器集群,有很多服务器,和通用的计算机架构类似,云端服务器的构成包括处理器、硬盘、内存、系统总线等。5G终端设备11例如为智能手机、平板电脑等。
本发明实施例提供的5G通信无卡接入方法,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图2为本发明实施例提供的5G通信无卡接入方法流程图。本发明实施例针对现有技术的如上技术问题,提供了5G通信无卡接入方法,该方法具体步骤如下:
步骤201、5G终端设备通过运营商的应用程序访问所述运营商的临时身份注册服务器。
可选的,所述应用程序包括所述临时身份注册服务器的地址。
在本申请实施例中,如图1所示的5G终端设备11可以通过任一种网络与临时身份注册服务器16通信。例如,5G终端设备11可以安装有运营商的应用程序,临时身份注册服务器16属于该运营商,该应用程序包括临时身份注册服务器16的地址。5G终端设备11可以根据该地址以临时身份访问临时身份注册服务器16。具体的,可以是5G终端设备11中的该应用程序访问临时身份注册服务器16。临时身份注册服务器16可以对5G终端设备11的临时身份进行注册,并给5G终端设备11分配一个临时的用户永久标识(Subscription PermanentIdentifier,SUPI)。另外,如图1所示,5G终端设备11可以通过该运营商的网络设备,例如,5G新无线基站12、用户面网元功能(User Plane Function,UPF)13与临时身份注册服务器16进行通信,另外,5G终端设备11还可以通过其他网络与临时身份注册服务器16进行通信。
步骤202、所述5G终端设备接收所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI。
5G终端设备11接收临时身份注册服务器16给5G终端设备11分配的用户永久标识SUPI。
步骤203、所述5G终端设备生成用于承载软SIM卡的容器,所述容器包括所述运营商的公钥、集成电路卡识别码ICCID、A3算法、A5算法、A8算法。
在本申请实施例中,5G终端设备11所安装的该运营商的应用程序还可以具有生成软SIM卡的功能,其中,软SIM卡可以理解成与物理实体的SIM卡具有相同功能、且通过软件方式实现的SIM卡。当用户点击该应用程序的生成软SIM卡的功能时,可启动一个隔离的容器,该容器可用来承载软SIM卡。其中,5G终端设备11或5G终端设备11所安装的该运营商的应用程序访问该容器的方式可以模拟访问物理实体SIM卡的方式。此外,5G终端设备11所安装的该运营商的应用程序还可以禁止该容器被其他方式所访问。另外,该容器在生成的时候,该容器中还可以内置有该运营商的公钥、集成电路卡识别码(Integrate circuit cardidentity,ICCID)、A3算法、A5算法、A8算法等信息。该容器可以自己生成一个鉴权密钥,该鉴权密钥记为Ki。
步骤204、所述5G终端设备获取所述容器采用所述运营商的公钥加密后的鉴权密钥。
可选的,所述鉴权密钥是所述容器生成的。
当该容器生成该鉴权密钥Ki后,该容器还可以采用该运营商的公钥对该鉴权密钥Ki进行加密,得到加密后的鉴权密钥。进一步,该容器可以将该加密后的鉴权密钥发送给5G终端设备11所安装的该运营商的应用程序。
步骤205、所述5G终端设备将所述SUPI写入所述容器,以生成所述软SIM卡。
当5G终端设备11所安装的该运营商的应用程序接收到该容器加密后的鉴权密钥之后,该应用程序还可以进一步将临时身份注册服务器16给5G终端设备11分配的用户永久标识SUPI写入到该容器中,从而生成软SIM卡。
步骤206、所述5G终端设备将所述容器采用所述运营商的公钥加密后的鉴权密钥发送给所述临时身份注册服务器,以使所述临时身份注册服务器将所述SUPI和所述容器采用所述运营商的公钥加密后的鉴权密钥发送给用户数据管理UDM网元,所述5G终端设备通过所述软SIM卡接入所述运营商的5G网络。
进一步,5G终端设备11所安装的该运营商的应用程序还可以将该容器采用该运营商的公钥加密后的鉴权密钥发送给临时身份注册服务器16,临时身份注册服务器16将该5G终端设备11临时的SUPI和该容器采用该运营商的公钥加密后的鉴权密钥发送给用户数据管理UDM网元15,UDM网元15对该加密后的鉴权密钥进行解密后得到该鉴权密钥Ki。另外,临时身份注册服务器16还可以将该5G终端设备11临时的SUPI和该容器采用该运营商的公钥加密后的鉴权密钥进行关联。
此外,5G终端设备11中的5G通信模块也可以按照访问物理实体SIM卡的方式来访问该容器中的软SIM卡。从而使得5G终端设备11可以按照与包括物理实体SIM一样的方式接入5G网络。另外,由于UDM网元15可以安全的获取到鉴权密钥Ki,因此,5G终端设备11在包括该软SIM卡的情况下的整个注册流程与5G终端设备11在包括物理实体SIM卡的情况下的整个注册流程相同,也就是说,5G网络中的5G新无线基站12、以及5G核心网中的其他网元在不做改动的情况下即可实现无物理实体SIM卡的5G终端设备的接入。
本发明实施例通过5G终端设备通过运营商的应用程序访问所述运营商的临时身份注册服务器,接收所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI,将所述SUPI写入用于承载软SIM卡的容器中,使得该容器可以根据SUPI、鉴权密钥、运营商公钥等信息生成软SIM卡,从而使得无物理实体SIM卡的5G终端设备可以通过其生成的软SIM卡接入到5G网络中,同时还可以使得5G网络中的5G新无线基站、以及5G核心网中的其他网元不做改动,从而在尽量不改变当前接入认证流程的情况下实现可无卡用户的接入过程。
图3为本发明另一实施例提供的5G通信无卡接入方法流程图。在上述实施例的基础上,本实施例提供的5G通信无卡接入方法具体包括如下步骤:
步骤301、运营商的临时身份注册服务器接收5G终端设备以临时身份进行的访问注册请求。
在本申请实施例中,如图1所示的5G终端设备11可以通过任一种网络与临时身份注册服务器16通信。例如,5G终端设备11可以安装有运营商的应用程序,临时身份注册服务器16属于该运营商,该应用程序包括临时身份注册服务器16的地址。5G终端设备11可以根据该地址以临时身份访问临时身份注册服务器16。具体的,可以是5G终端设备11中的该应用程序访问临时身份注册服务器16。
步骤302、所述临时身份注册服务器对所述5G终端设备进行临时身份注册。
步骤303、所述临时身份注册服务器向所述5G终端设备发送所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI。
临时身份注册服务器16可以对5G终端设备11的临时身份进行注册,并给5G终端设备11分配一个临时的用户永久标识(Subscription Permanent Identifier,SUPI)。进一步,临时身份注册服务器16向5G终端设备11发送该SUPI。
另外,如图1所示,5G终端设备11可以通过该运营商的网络设备,例如,5G新无线基站12、用户面网元功能(User Plane Function,UPF)13与临时身份注册服务器16进行通信,另外,5G终端设备11还可以通过其他网络与临时身份注册服务器16进行通信。
步骤304、所述临时身份注册服务器接收所述5G终端设备发送的采用所述运营商的公钥加密后的鉴权密钥。
可选的,所述临时身份注册服务器接收所述5G终端设备发送的采用所述运营商的公钥加密后的鉴权密钥,包括:所述临时身份注册服务器接收所述5G终端设备中用于承载软SIM卡的容器采用所述运营商的公钥加密后的鉴权密钥。
5G终端设备11接收临时身份注册服务器16给5G终端设备11分配的用户永久标识SUPI。在本申请实施例中,5G终端设备11所安装的该运营商的应用程序还可以具有生成软SIM卡的功能,其中,软SIM卡可以理解成与物理实体的SIM卡具有相同功能、且通过软件方式实现的SIM卡。当用户点击该应用程序的生成软SIM卡的功能时,可启动一个隔离的容器,该容器可用来承载软SIM卡。其中,5G终端设备11或5G终端设备11所安装的该运营商的应用程序访问该容器的方式可以模拟访问物理实体SIM卡的方式。此外,5G终端设备11所安装的该运营商的应用程序还可以禁止该容器被其他方式所访问。另外,该容器在生成的时候,该容器中还可以内置有该运营商的公钥、集成电路卡识别码(Integrate circuit cardidentity,ICCID)、A3算法、A5算法、A8算法等信息。该容器可以自己生成一个鉴权密钥,该鉴权密钥记为Ki。当该容器生成该鉴权密钥Ki后,该容器还可以采用该运营商的公钥对该鉴权密钥Ki进行加密,得到加密后的鉴权密钥。进一步,该容器可以将该加密后的鉴权密钥发送给5G终端设备11所安装的该运营商的应用程序。
步骤305、所述临时身份注册服务器将所述SUPI和所述加密后的鉴权密钥发送给用户数据管理UDM网元,以使所述UDM网元对所述加密后的鉴权密钥进行解密得到所述鉴权密钥。
当5G终端设备11所安装的该运营商的应用程序接收到该容器加密后的鉴权密钥之后,该应用程序还可以进一步将临时身份注册服务器16给5G终端设备11分配的用户永久标识SUPI写入到该容器中,从而生成软SIM卡。进一步,5G终端设备11所安装的该运营商的应用程序还可以将该容器采用该运营商的公钥加密后的鉴权密钥发送给临时身份注册服务器16,临时身份注册服务器16将该5G终端设备11临时的SUPI和该容器采用该运营商的公钥加密后的鉴权密钥发送给用户数据管理UDM网元15,UDM网元15对该加密后的鉴权密钥进行解密后得到该鉴权密钥Ki。另外,临时身份注册服务器16还可以将该5G终端设备11临时的SUPI和该容器采用该运营商的公钥加密后的鉴权密钥进行关联。
此外,5G终端设备11中的5G通信模块也可以按照访问物理实体SIM卡的方式来访问该容器中的软SIM卡。从而使得5G终端设备11可以按照与包括物理实体SIM一样的方式接入5G网络。另外,由于UDM网元15可以安全的获取到鉴权密钥Ki,因此,5G终端设备11在包括该软SIM卡的情况下的整个注册流程与5G终端设备11在包括物理实体SIM卡的情况下的整个注册流程相同,也就是说,5G网络中的5G新无线基站12、以及5G核心网中的其他网元在不做改动的情况下即可实现无物理实体SIM卡的5G终端设备的接入。
本发明实施例通过5G终端设备通过运营商的应用程序访问所述运营商的临时身份注册服务器,接收所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI,将所述SUPI写入用于承载软SIM卡的容器中,使得该容器可以根据SUPI、鉴权密钥、运营商公钥等信息生成软SIM卡,从而使得无物理实体SIM卡的5G终端设备可以通过其生成的软SIM卡接入到5G网络中,同时还可以使得5G网络中的5G新无线基站、以及5G核心网中的其他网元不做改动,从而在尽量不改变当前接入认证流程的情况下实现可无卡用户的接入过程。
图4为本发明实施例提供的5G终端设备的结构示意图。本发明实施例提供的5G终端设备可以执行5G通信无卡接入方法实施例提供的处理流程,如图4所示,5G终端设备40包括:存储器41、处理器42、计算机程序和通讯接口43;其中,计算机程序存储在存储器41中,并被配置为由处理器42执行以下操作:通过运营商的应用程序访问所述运营商的临时身份注册服务器;通过所述通讯接口接收所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI;生成用于承载软SIM卡的容器,所述容器包括所述运营商的公钥、集成电路卡识别码ICCID、A3算法、A5算法、A8算法;获取所述容器采用所述运营商的公钥加密后的鉴权密钥;将所述SUPI写入所述容器,以生成所述软SIM卡;通过所述通讯接口将所述容器采用所述运营商的公钥加密后的鉴权密钥发送给所述临时身份注册服务器,以使所述临时身份注册服务器将所述SUPI和所述容器采用所述运营商的公钥加密后的鉴权密钥发送给用户数据管理UDM网元,所述5G终端设备通过所述软SIM卡接入所述运营商的5G网络。
可选的,所述应用程序包括所述临时身份注册服务器的地址。
可选的,所述鉴权密钥是所述容器生成的。
图4所示实施例的5G终端设备可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本发明实施例提供的临时身份注册服务器的结构示意图。本发明实施例提供的临时身份注册服务器可以执行5G通信无卡接入方法实施例提供的处理流程,如图5所示,临时身份注册服务器50包括:存储器51、处理器52、计算机程序和通讯接口53;其中,计算机程序存储在存储器51中,并被配置为由处理器52执行以下操作:通过所述通讯接口接收5G终端设备以临时身份进行的访问注册请求;对所述5G终端设备进行临时身份注册;通过所述通讯接口向所述5G终端设备发送所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI;通过所述通讯接口接收所述5G终端设备发送的采用所述运营商的公钥加密后的鉴权密钥;通过所述通讯接口将所述SUPI和所述加密后的鉴权密钥发送给用户数据管理UDM网元,以使所述UDM网元对所述加密后的鉴权密钥进行解密得到所述鉴权密钥。
可选的,所述处理器通过所述通讯接口接收所述5G终端设备发送的采用所述运营商的公钥加密后的鉴权密钥时,具体用于:通过所述通讯接口接收所述5G终端设备中用于承载软SIM卡的容器采用所述运营商的公钥加密后的鉴权密钥。
图5所示实施例的临时身份注册服务器可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
另外,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的5G通信无卡接入方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种5G通信无卡接入方法,其特征在于,包括:
5G终端设备通过运营商的应用程序访问所述运营商的临时身份注册服务器;
所述5G终端设备接收所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI;
所述5G终端设备生成用于承载软SIM卡的容器,所述容器包括所述运营商的公钥、集成电路卡识别码ICCID、A3算法、A5算法、A8算法;
所述5G终端设备获取所述容器采用所述运营商的公钥加密后的鉴权密钥;
所述5G终端设备将所述SUPI写入所述容器,以生成所述软SIM卡;
所述5G终端设备将所述容器采用所述运营商的公钥加密后的鉴权密钥发送给所述临时身份注册服务器,以使所述临时身份注册服务器将所述SUPI和所述容器采用所述运营商的公钥加密后的鉴权密钥发送给用户数据管理UDM网元,所述5G终端设备通过所述软SIM卡接入所述运营商的5G网络。
2.根据权利要求1所述的方法,其特征在于,所述应用程序包括所述临时身份注册服务器的地址。
3.根据权利要求1或2所述的方法,其特征在于,所述鉴权密钥是所述容器生成的。
4.一种5G通信无卡接入方法,其特征在于,包括:
运营商的临时身份注册服务器接收5G终端设备以临时身份进行的访问注册请求;
所述临时身份注册服务器对所述5G终端设备进行临时身份注册;
所述临时身份注册服务器向所述5G终端设备发送所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI,使得所述5G终端设备将所述SUPI写入用于承载软SIM卡的容器,以生成所述软SIM卡,其中,所述容器包括所述运营商的公钥、集成电路卡识别码ICCID、A3算法、A5算法、A8算法;
所述临时身份注册服务器接收所述5G终端设备发送的采用所述运营商的公钥加密后的鉴权密钥;
所述临时身份注册服务器将所述SUPI和所述加密后的鉴权密钥发送给用户数据管理UDM网元,以使所述UDM网元对所述加密后的鉴权密钥进行解密得到所述鉴权密钥。
5.根据权利要求4所述的方法,其特征在于,所述临时身份注册服务器接收所述5G终端设备发送的采用所述运营商的公钥加密后的鉴权密钥,包括:
所述临时身份注册服务器接收所述5G终端设备中用于承载软SIM卡的容器采用所述运营商的公钥加密后的鉴权密钥。
6.一种5G终端设备,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
通过运营商的应用程序访问所述运营商的临时身份注册服务器;
通过所述通讯接口接收所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI;
生成用于承载软SIM卡的容器,所述容器包括所述运营商的公钥、集成电路卡识别码ICCID、A3算法、A5算法、A8算法;
获取所述容器采用所述运营商的公钥加密后的鉴权密钥;
将所述SUPI写入所述容器,以生成所述软SIM卡;
通过所述通讯接口将所述容器采用所述运营商的公钥加密后的鉴权密钥发送给所述临时身份注册服务器,以使所述临时身份注册服务器将所述SUPI和所述容器采用所述运营商的公钥加密后的鉴权密钥发送给用户数据管理UDM网元,所述5G终端设备通过所述软SIM卡接入所述运营商的5G网络。
7.根据权利要求6所述的5G终端设备,其特征在于,所述应用程序包括所述临时身份注册服务器的地址。
8.根据权利要求6或7所述的5G终端设备,其特征在于,所述鉴权密钥是所述容器生成的。
9.一种临时身份注册服务器,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:通过所述通讯接口接收5G终端设备以临时身份进行的访问注册请求;
对所述5G终端设备进行临时身份注册;
通过所述通讯接口向所述5G终端设备发送所述临时身份注册服务器给所述5G终端设备分配的用户永久标识SUPI,使得所述5G终端设备将所述SUPI写入用于承载软SIM卡的容器,以生成所述软SIM卡,其中,所述容器包括运营商的公钥、集成电路卡识别码ICCID、A3算法、A5算法、A8算法;
通过所述通讯接口接收所述5G终端设备发送的采用所述运营商的公钥加密后的鉴权密钥;
通过所述通讯接口将所述SUPI和所述加密后的鉴权密钥发送给用户数据管理UDM网元,以使所述UDM网元对所述加密后的鉴权密钥进行解密得到所述鉴权密钥。
10.根据权利要求9所述的临时身份注册服务器,其特征在于,所述处理器通过所述通讯接口接收所述5G终端设备发送的采用所述运营商的公钥加密后的鉴权密钥时,具体用于:
通过所述通讯接口接收所述5G终端设备中用于承载软SIM卡的容器采用所述运营商的公钥加密后的鉴权密钥。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911401798.XA CN111083695B (zh) | 2019-12-30 | 2019-12-30 | 5g通信无卡接入方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911401798.XA CN111083695B (zh) | 2019-12-30 | 2019-12-30 | 5g通信无卡接入方法、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111083695A CN111083695A (zh) | 2020-04-28 |
CN111083695B true CN111083695B (zh) | 2024-01-05 |
Family
ID=70320129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911401798.XA Active CN111083695B (zh) | 2019-12-30 | 2019-12-30 | 5g通信无卡接入方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111083695B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111918291B (zh) * | 2020-09-02 | 2022-08-12 | 中国联合网络通信集团有限公司 | 一种接入方法及装置 |
CN112770314B (zh) * | 2020-12-03 | 2024-04-09 | 上海途鸽数据科技有限公司 | 建立通信连接的方法和装置 |
CN112770311B (zh) * | 2020-12-16 | 2023-06-20 | 惠州Tcl移动通信有限公司 | 无sim卡插槽的移动终端实现方法、终端及介质 |
CN115802296A (zh) * | 2022-11-14 | 2023-03-14 | 中国联合网络通信集团有限公司 | 通信方法、装置及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2472222C1 (ru) * | 2011-10-12 | 2013-01-10 | Неирон.Ком.Лимитед | Способ предоставления услуг абонентам мобильной связи, система предоставления услуг абонентам мобильной связи и машиночитаемые носители |
CN107113596A (zh) * | 2014-11-13 | 2017-08-29 | 黑莓有限公司 | 在多个物理和虚拟sim卡上提供服务许可聚合的系统和方法 |
CN108696860A (zh) * | 2017-04-12 | 2018-10-23 | 展讯通信(上海)有限公司 | 虚拟sim卡实现方法、装置、sim服务器及终端 |
CN108848502A (zh) * | 2018-05-18 | 2018-11-20 | 兴唐通信科技有限公司 | 一种利用5g-aka对supi进行保护的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9479499B2 (en) * | 2013-03-21 | 2016-10-25 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for identity authentication via mobile capturing code |
-
2019
- 2019-12-30 CN CN201911401798.XA patent/CN111083695B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2472222C1 (ru) * | 2011-10-12 | 2013-01-10 | Неирон.Ком.Лимитед | Способ предоставления услуг абонентам мобильной связи, система предоставления услуг абонентам мобильной связи и машиночитаемые носители |
CN107113596A (zh) * | 2014-11-13 | 2017-08-29 | 黑莓有限公司 | 在多个物理和虚拟sim卡上提供服务许可聚合的系统和方法 |
CN108696860A (zh) * | 2017-04-12 | 2018-10-23 | 展讯通信(上海)有限公司 | 虚拟sim卡实现方法、装置、sim服务器及终端 |
CN108848502A (zh) * | 2018-05-18 | 2018-11-20 | 兴唐通信科技有限公司 | 一种利用5g-aka对supi进行保护的方法 |
Non-Patent Citations (1)
Title |
---|
S2-174363 "Registration procedure via untrusted non-3GPP access using null authentication";Ericsson;《3GPP tsg_sa\WG2_Arch》;20170620;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111083695A (zh) | 2020-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111083695B (zh) | 5g通信无卡接入方法、设备及存储介质 | |
US10631160B2 (en) | Apparatuses, methods and systems for virtualizing a reprogrammable universal integrated circuit chip | |
CN110944319B (zh) | 5g通信身份验证方法、设备及存储介质 | |
KR102082854B1 (ko) | 업데이트된 프로파일을 다운로드하기 위한 방법, 서버들 및 시스템 | |
US9331993B2 (en) | Authentication server and communication device | |
CN109756896B (zh) | 一种信息处理方法、网络设备及计算机可读存储介质 | |
CN111132165B (zh) | 基于区块链的5g通信无卡接入方法、设备及存储介质 | |
CN111050324B (zh) | 5g终端设备接入方法、设备及存储介质 | |
US8863240B2 (en) | Method and system for smart card migration | |
EP3347849B1 (en) | Method, device and system for authenticating to a mobile network and a server for authenticating devices to a mobile network | |
US20190230496A1 (en) | Apparatuses, methods, and systems for configuring a trusted java card virtual machine using biometric information | |
CN104661210A (zh) | Sim卡注册方法、终端及sim卡激活装置 | |
CN105940692A (zh) | 用于访问服务的方法及对应设备 | |
CN105827669A (zh) | 一种终端虚拟存储的方法、设备和系统 | |
WO2016185293A1 (en) | Apparatuses, methods and systems for virtualizing a reprogrammable universal integrated circuit chip | |
CN103716772A (zh) | 业务的处理方法和装置及通信系统 | |
CN103781043A (zh) | 漫游用户数据业务的计费控制方法、设备和系统 | |
CN111431818B (zh) | 跨域请求的流量分配方法、装置、存储介质及计算机设备 | |
CN106535156B (zh) | 虚拟用户识别模块卡的迁移方法、终端、服务器、系统 | |
CN111148098A (zh) | 5g终端设备注册方法、设备及存储介质 | |
CN104768144B (zh) | 空中写卡的方法与装置 | |
CN114258096A (zh) | 一种非接入层上下文的处理方法及装置 | |
CN111065092A (zh) | 5g通信信息加解密方法、设备及存储介质 | |
CN110121202B (zh) | 接入方法及终端设备 | |
CN111132166A (zh) | 5g通信双通道接入方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |