CN111405557A - 一种使5g网络灵活支撑多种主认证鉴权算法的方法及系统 - Google Patents
一种使5g网络灵活支撑多种主认证鉴权算法的方法及系统 Download PDFInfo
- Publication number
- CN111405557A CN111405557A CN202010193968.6A CN202010193968A CN111405557A CN 111405557 A CN111405557 A CN 111405557A CN 202010193968 A CN202010193968 A CN 202010193968A CN 111405557 A CN111405557 A CN 111405557A
- Authority
- CN
- China
- Prior art keywords
- authentication
- udm
- hss
- network
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
本发明涉及无线通信技术领域,本发明公开了一种使5G网络灵活支撑多种主认证鉴权算法的方法及系统,该方法包括网络侧和终端侧的改造。网络侧通过对标准UDM或HSS的结构进行改造,将鉴权相关密码运算及向量产生功能从标准UDM或HSS中解耦并剥离出来,在被剥离后的标准UDM或HSS的内部或外部,通过标准化的调用接口,以软件或硬件的方式挂接多个能够使用行业用户选择的鉴权密码算法进行鉴权向量产生功能的实体。终端侧将SIM卡中的AES算法替换为行业用户选择的鉴权密码算法,以配合网络侧的改造完成认证鉴权的对等变化。本发明充分利用了UDM或HSS的容量和处理能力,为运营商能够用一张5G物理网络和一套5G核心网元,同时满足不同行业用户的入网主认证鉴权安全需求。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种使5G网络灵活支撑多种主认证鉴权算法的方法及系统。
背景技术
3G、4G移动通信网络面向大众消费者,目前3G、4G网络对用户终端的入网认证采用的是在3GPP MILENAGE算法框架中采用国际标准的AES(Advanced Encryption Standard,高级加密标准)作为主认证鉴权的块算法,在终端和网络的交互流程上采用AKA认证框架进行实现的。
5G网络的入网认证较3G、4G有所增强,但增强的是AKA(Authentication and KeyAgreement,认证和密钥协商,4G中为EPS-AKA,5G中为EAP-AKA'或5G AKA)认证框架,例如加入了SUCI(Subscription Concealed Identifier,签约用户隐藏标示符)以保护初始附着的SUPI(Subscription Permanent Identifier,签约用户永久标示符,R15标准中等同于IMSI)/IMSI(International Mobile Subscriber Identity,国际移动用户识别码)。鉴权算法框架除了下层的密钥派生层次、计算方式有所改动,本质上仍然沿用MILENAGE算法框架,其中使用的块算法仍然是AES。
AES算法是国际标准的公开算法,其安全性不能被某些高安全需求的特殊行业所认同,甚至其他一些关系国计民生的垂直行业用户,如金融、能源等行业用户。对这些有自身独特安全需求的行业用户,在使用3G、4G移动通信网络时,目前的做法是不信任运营商移动通信网络的入网鉴权,仅将移动通信网络作为传输管道,采用具有安全算法的定制化终端,并在各自行业专网与移动通信网络的交界处用自己的边界网关再做一次认证鉴权,这种打补丁的方式增加了这些行业用户在使用移动通信网络过程中的复杂性。
在5G时代,这些行业用户将会大量使用5G网络,5G的网络切片能力将允许这些行业用户在一张5G物理网络上建立众多的高安全行业专网。这些高安全行业专网如果沿用3GPP标准,继续采用AES作为终端入网鉴权的算法,则可能存在敌对势力利用AES的潜在未公开漏洞,非法接入高安全专网,形成信息泄露风险,这是这些行业用户不可接受的。对这些行业用户而言,最安全的方式是将移动终端接入运营商5G网络的鉴权算法替换成自己评估过的安全算法或私有算法。
这样就出现了一个比较明显的矛盾:行业用户在采用自身认同的鉴权算法替换标准的AES用于终端5G接入鉴权时,由于不同的行业用户所认同的算法不同,千差万别,而运营商又无权知道每个行业用户的具体算法结构,在目前的3GPP 5G网络架构的前提下,比较可行的方法是运营商为每个特殊行业用户建设一个核心网,并对终端和UDM或HSS进行鉴权算法替换。由于单个特殊行业用户的终端数量相对于单个UDM或HSS动辄几百万的用户容量来说不是很多,再考虑到每个行业用户都要独立定制UDM或HSS的成本叠加因素,所以此方法的建设及运维成本会很高。因此,运营商迫切需要一种低成本的,能够在一张5G物理网络的多个网络切片上,同时为不同的行业用户提供鉴权算法替换能力的支撑方法。
发明内容
为了解决上述问题,考虑到在多个行业用户通过5G网络切片能力,将各自的高安全行业专网建在一张5G物理网络之上的情况下,在终端接入5G网络的主认证鉴权方面,低成本的为运营商和多个高安全需求行业用户之间,本发明提出一种使5G网络灵活支撑多种主认证鉴权算法的方法及系统,具体的:
一种使5G网络灵活支撑多种主认证鉴权算法的方法,包括:
网络侧的改造:网络侧通过对标准UDM或HSS的结构进行改造,将鉴权相关密码运算及向量产生功能从所述标准UDM或HSS中解耦并剥离出来,被剥离后的所述标准UDM或HSS形成定制UDM或HSS;在所述定制UDM或HSS的内部或外部,通过标准化的调用接口,以软件或硬件的方式挂接能够使用行业用户选择的鉴权密码算法进行鉴权向量产生功能的实体,形成鉴权向量产生单元;一个所述定制UDM或HSS能够通过所述调用接口对接多个所述鉴权向量产生单元,使同一UDM或HSS网元同时服务于多个行业用户;
终端侧的改造:终端侧将SIM卡中的AES算法替换为行业用户选择的鉴权密码算法,以配合所述网络侧的改造完成认证鉴权的对等变化。
进一步的,所述定制UDM或HSS与所述鉴权向量产生单元的具有协同工作机制:
所述定制UDM或HSS根据终端附着请求中携带的SIM卡SUPI或IMSI信息,查阅本地存储的SUPI或IMSI对应的签约信息,按照所述SUPI或IMSI属于的行业用户,选择相应的鉴权向量产生单元;所述定制UDM或HSS通过统一的标准化调用接口,控制所述鉴权向量产生单元使用所述行业用户的密码算法进行鉴权密码相关的运算并取得鉴权向量。
进一步的,改造后的网络侧和终端侧具有协同工作机制:
所述鉴权向量产生单元使用行业用户选择的算法产生的鉴权向量,在K确定的情况下,按3GPP MILENAGE算法框架产生的顶层密钥IK和CK,与AES算法产生的不同;将所述顶层密钥IK和CK作为3GPP密钥派生体系的相应位置的输入,以保证后续逐层的派生密钥均不同,使行业用户终端与普通民用终端的入网主认证鉴权相区别。
进一步的,所述改造后的网络侧和终端侧的协同工作机制还包括:终端与5G网络的密钥派生体系沿用标准3GPP规定,不做改动。
进一步的,所述改造后的网络侧和终端侧的协同工作机制还包括:终端与5G网络的入网主认证鉴权机制,沿用标准3GPP规定的5G AKA或者EAP-AKA'认证机制,不做改动。
一种使5G网络灵活支撑多种主认证鉴权算法的系统:
在网络侧包括定制UDM或HSS,以及至少一个鉴权向量产生单元,所述定制UDM或HSS完成标准UDM或HSS除鉴权相关密码运算及向量产生以外的功能;所述鉴权向量产生单元能够通过标准化的调用接口,根据所述定制UDM或HSS下发的命令,使用内置的行业用户选择的鉴权密码算法,执行密码运算,产生鉴权向量;
在终端侧包括安全SIM卡,所述安全SIM卡将标准SIM卡中计算入网鉴权响应的部分,用与所述鉴权向量产生单元相同的密码算法替换原有的AES算法。
进一步的,所述鉴权向量产生单元通过所述标准化的调用接口在所述定制UDM或HSS的内部或外部,以软件或硬件的方式,进行内置或外挂。
进一步的,所述定制UDM或HSS能够根据终端附着请求中携带的SIM卡SUPI或IMSI信息,查阅本地存储的SUPI或IMSI对应的签约信息,按照所述SUPI或IMSI属于的行业用户,选择相应的鉴权向量产生单元;所述定制UDM或HSS通过统一的标准化调用接口,控制所述鉴权向量产生单元使用所述行业用户的密码算法进行鉴权密码相关的运算并取得鉴权向量。
进一步的,所述鉴权向量产生单元使用行业用户选择的算法产生的鉴权向量,在根秘钥K确定的情况下,按3GPP MILENAGE算法框架产生的顶层密钥IK和CK,与AES算法产生的不同;将所述顶层密钥IK和CK作为3GPP密钥派生体系的相应位置的输入,以保证后续逐层的派生密钥均不同,使行业用户终端与普通民用终端的入网主认证鉴权相区别。
进一步的,终端与5G网络的密钥派生体系沿用标准3GPP规定,且终端与5G网络的入网主认证鉴权机制,沿用标准3GPP规定的5G AKA或者EAP-AKA'认证机制,不做改动。
本发明的有益效果在于:
(1)本发明充分利用了UDM或HSS的容量和处理能力,为运营商能够用一张5G物理网络和一套5G核心网元,同时满足不同行业用户的入网主认证鉴权安全需求;
(2)本发明形成可以通过灵活的增删、更换网络侧的鉴权向量产生单元,辅以同时在终端侧更换对应鉴权密码算法的安全SIM卡,能够快速、便捷的实现行业用户终端的入网鉴权认证安全增强;
(3)本发明对标准5G网络的改动小,不会改动运营商5G大网结构,新增、删除行业用户除了调整UDM或HSS中固有的终端签约信息之外,仅需在网络侧UDM或HSS的统一的标准化调用接口上进行鉴权向量产生模组/设备的增删操作,同时不会影响运营商大网服务于其他行业用户以及普通消费者,具有最低的改动成本和最广泛的适应性。
附图说明
图1定制UDM或HSS与鉴权向量产生单元的接口关系示意图;
图2定制UDM或HSS与鉴权向量产生单元之间协同工作流程图;
图3一种改造后的5G网络系统架构图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现说明本发明的具体实施方式。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明,即所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供了一种使5G网络灵活支撑多种主认证鉴权算法的方法及系统,涉及5G网络侧及终端侧的改造,网络侧通过对标准UDM或HSS的结构进行改造,将鉴权相关密码运算及向量产生功能从标准UDM或HSS中解耦并剥离出来;在UDM或HSS剩余部分的内部或外部,通过标准化的调用接口,以软件或硬件的方式挂接能够使用行业用户选择的鉴权密码算法进行鉴权向量产生功能的实体;一个UDM或HSS可以通过调用接口对接多个这种实体,以达到同一UDM或HSS网元同时服务于多个行业用户的效果。终端侧将SIM卡中的AES算法替换为特定行业用户选择的鉴权密码算法,以配合网络侧完成认证鉴权的对等变化。
本发明所涉及的网络侧改造具体包括:
(1)将UDM或HSS网元中负责认证鉴权过程中执行密码运算获得鉴权向量AV的部分,从UDM或HSS网元中进行剥离,并为UDM或HSS剩余部分对该部分的调用预留统一的标准化调用接口;剥离后的UDM或HSS,具备除鉴权算法以外的一切功能,以“定制UDM或HSS”作为其称谓。
(2)新增鉴权向量产生单元:鉴权向量产生单元能够通过统一的标准化调用接口,根据定制UDM或HSS下发的命令,使用内置的行业用户选定的算法,负责执行密码运算,产生鉴权向量AV。
(3)将多个鉴权向量产生单元通过标准化调用接口在定制UDM或HSS内部或外部,以软件或硬件的方式,进行内置或外挂。
(4)每个行业用户可以选择自身认为安全的鉴权算法,自己定制或委托运营商/核心网厂商定制鉴权向量产生单元;所有鉴权向量产生单元,均需遵从定制UDM或HSS统一的标准化调用接口,以便于同定制UDM或HSS协同工作。
(5)一个定制UDM或HSS可以通过统一的标准化调用接口,同时内置或外挂多个鉴权向量产生单元,以将单个UDM或HSS的处理能力同时服务于不同的行业用户。定制UDM或HSS与鉴权向量产生单元的接口关系示意图如图1所示。
(6)定制UDM或HSS与鉴权向量产生单元的协同工作机制:定制UDM或HSS根据终端附着请求中携带的SIM卡SUPI或IMSI信息,查阅本地存储的SUPI或IMSI对应的签约信息,按照该SUPI或IMSI属于的行业用户,选择相应的鉴权向量产生单元;定制UDM或HSS通过统一的标准化调用接口,指挥选择的鉴权向量产生单元使用该行业用户的密码算法产生进行鉴权密码相关的运算并取得鉴权向量AV,以确保UDM或HSS后续的终端入网鉴权流程正常工作。定制UDM或HSS与鉴权向量产生单元之间协同工作流程图如图2所示。
本发明所涉及的终端侧改造具体包括:
(1)每个行业用户需要在自身的各种终端中使用定制的安全SIM卡以对等的配合后台UDM或HSS的改动,以“安全SIM卡”作为该定制SIM卡的称谓。
(2)安全SIM卡内部,将计算入网鉴权响应的部分,用与鉴权向量产生单元相同的密码算法替换原有的AES国际标准算法。
(3)安全SIM卡中的密码运算采取软实现或硬实现视行业用户要求进行选择。
本发明所涉及改造后的网络侧和终端侧具有协同工作机制:
(1)终端与5G网络的密钥派生体系,沿用标准3GPP规定,不做任何改动。
(2)鉴权向量产生单元使用行业用户选择算法产生的鉴权向量AV,在K确定的情况下,按3GPP MILENAGE算法框架产生的顶层密钥IK、CK,与AES算法产生的不同;以此IK、CK作为3GPP密钥派生体系的相应位置的输入,可保证后续下面逐层的派生密钥均不同,从而保证行业用户终端的入网主认证鉴权与普通民用终端的入网认证鉴权相区别。
(3)终端与5G网络的入网主认证鉴权机制,沿用标准的3GPP规定的5G AKA或者EAP-AKA'认证机制,不做任何改动。
根据以上方法对3GPP 5G网络进行改造后,可以形成灵活支撑多种主认证鉴权算法的5G网络系统。
如图3所示,以在同一5G网络上,分别采用三种鉴权算法实现三个行业用户终端的接入为例,展示形成的5G网络系统架构:
综上所述,本发明根据上述改造所形成的5G网络系统为:
(1)网络侧的UDM或HSS网元替换为“定制UDM或HSS”和众多行业用户对应的“鉴权向量产生单元”的组合;
(2)终端侧根据所属的行业用户,采用具有不同鉴权算法的安全SIM;
(3)3GPP5G网络中除以上之外的部分不做改动。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是本发明使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是有线连接,也可以是无线连接。
Claims (10)
1.一种使5G网络灵活支撑多种主认证鉴权算法的方法,其特征在于,包括:
网络侧的改造:网络侧通过对标准UDM或HSS的结构进行改造,将鉴权相关密码运算及向量产生功能从所述标准UDM或HSS中解耦并剥离出来,被剥离后的所述标准UDM或HSS形成定制UDM或HSS;在所述定制UDM或HSS的内部或外部,通过标准化的调用接口,以软件或硬件的方式挂接能够使用行业用户选择的鉴权密码算法进行鉴权向量产生功能的实体,形成鉴权向量产生单元;一个所述定制UDM或HSS能够通过所述调用接口对接多个所述鉴权向量产生单元,使同一UDM或HSS网元同时服务于多个行业用户;
终端侧的改造:终端侧将SIM卡中的AES算法替换为行业用户选择的鉴权密码算法,以配合所述网络侧的改造完成认证鉴权的对等变化。
2.根据权利要求1所述的一种使5G网络灵活支撑多种主认证鉴权算法的方法,其特征在于,所述定制UDM或HSS与所述鉴权向量产生单元的具有协同工作机制:
所述定制UDM或HSS根据终端附着请求中携带的SIM卡SUPI或IMSI信息,查阅本地存储的SUPI或IMSI对应的签约信息,按照所述SUPI或IMSI属于的行业用户,选择相应的鉴权向量产生单元;所述定制UDM或HSS通过统一的标准化调用接口,控制所述鉴权向量产生单元使用所述行业用户的密码算法进行鉴权密码相关的运算并取得鉴权向量。
3.根据权利要求1所述的一种使5G网络灵活支撑多种主认证鉴权算法的方法,其特征在于,改造后的网络侧和终端侧具有协同工作机制:
所述鉴权向量产生单元使用行业用户选择的算法产生的鉴权向量,在根密钥K确定的情况下,按3GPP MILENAGE算法框架产生的顶层密钥IK和CK,与AES算法产生的不同;将所述顶层密钥IK和CK作为3GPP密钥派生体系的相应位置的输入,以保证后续逐层的派生密钥均不同,使行业用户终端与普通民用终端的入网主认证鉴权相区别。
4.根据权利要求3所述的一种使5G网络灵活支撑多种主认证鉴权算法的方法,其特征在于,所述改造后的网络侧和终端侧的协同工作机制还包括:终端与5G网络的密钥派生体系沿用标准3GPP规定,不做改动。
5.根据权利要求3所述的一种使5G网络灵活支撑多种主认证鉴权算法的方法,其特征在于,所述改造后的网络侧和终端侧的协同工作机制还包括:终端与5G网络的入网主认证鉴权机制,沿用标准3GPP规定的5G AKA或者EAP-AKA'认证机制,不做改动。
6.一种使5G网络灵活支撑多种主认证鉴权算法的系统,其特征在于,
在网络侧包括定制UDM或HSS,以及至少一个鉴权向量产生单元,所述定制UDM或HSS完成标准UDM或HSS除鉴权相关密码运算及向量产生以外的功能;所述鉴权向量产生单元能够通过标准化的调用接口,根据所述定制UDM或HSS下发的命令,使用内置的行业用户选择的鉴权密码算法,执行密码运算,产生鉴权向量;
在终端侧包括安全SIM卡,所述安全SIM卡将标准SIM卡中计算入网鉴权响应的部分,用与所述鉴权向量产生单元相同的密码算法替换原有的AES算法。
7.根据权利要求6所述的一种使5G网络灵活支撑多种主认证鉴权算法的系统,其特征在于,所述鉴权向量产生单元通过所述标准化的调用接口在所述定制UDM或HSS的内部或外部,以软件或硬件的方式,进行内置或外挂。
8.根据权利要求6所述的一种使5G网络灵活支撑多种主认证鉴权算法的系统,其特征在于,所述定制UDM或HSS能够根据终端附着请求中携带的SIM卡SUPI或IMSI信息,查阅本地存储的SUPI或IMSI对应的签约信息,按照所述SUPI或IMSI属于的行业用户,选择相应的鉴权向量产生单元;所述定制UDM或HSS通过统一的标准化调用接口,控制所述鉴权向量产生单元使用所述行业用户的密码算法进行鉴权密码相关的运算并取得鉴权向量。
9.根据权利要求6所述的一种使5G网络灵活支撑多种主认证鉴权算法的系统,其特征在于,所述鉴权向量产生单元使用行业用户选择的算法产生的鉴权向量,在K确定的情况下,按3GPP MILENAGE算法框架产生的顶层密钥IK和CK,与AES算法产生的不同;将所述顶层密钥IK和CK作为3GPP密钥派生体系的相应位置的输入,以保证后续逐层的派生密钥均不同,使行业用户终端与普通民用终端的入网主认证鉴权相区别。
10.根据权利要求6所述的一种使5G网络灵活支撑多种主认证鉴权算法的系统,其特征在于,终端与5G网络的密钥派生体系沿用标准3GPP规定,且终端与5G网络的入网主认证鉴权机制,沿用标准3GPP规定的5G AKA或者EAP-AKA'认证机制,不做改动。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010193968.6A CN111405557B (zh) | 2020-03-19 | 2020-03-19 | 一种使5g网络灵活支撑多种主认证鉴权算法的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010193968.6A CN111405557B (zh) | 2020-03-19 | 2020-03-19 | 一种使5g网络灵活支撑多种主认证鉴权算法的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111405557A true CN111405557A (zh) | 2020-07-10 |
| CN111405557B CN111405557B (zh) | 2022-03-15 |
Family
ID=71430968
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010193968.6A Active CN111405557B (zh) | 2020-03-19 | 2020-03-19 | 一种使5g网络灵活支撑多种主认证鉴权算法的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111405557B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113873522A (zh) * | 2021-09-13 | 2021-12-31 | 中国电子科技集团公司第三十研究所 | 一种能支持国际漫游的广域移动通信安全专网构建方法 |
| CN115379445A (zh) * | 2022-08-23 | 2022-11-22 | 中国联合网络通信集团有限公司 | 一种密钥派生方法及装置、网络设备 |
| CN115379445B (zh) * | 2022-08-23 | 2024-05-14 | 中国联合网络通信集团有限公司 | 一种密钥派生方法及装置、网络设备 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127613A (zh) * | 2006-08-16 | 2008-02-20 | 华为技术有限公司 | Ip多媒体子系统应用获取电路域信息的方法及其应用 |
| CN101883362A (zh) * | 2010-06-29 | 2010-11-10 | 中兴通讯股份有限公司 | 一种实现鉴权的方法和装置 |
| CN103609154A (zh) * | 2012-06-08 | 2014-02-26 | 华为技术有限公司 | 一种无线局域网接入鉴权方法、设备及系统 |
| WO2018204235A1 (en) * | 2017-05-05 | 2018-11-08 | Nokia Technologies Oy | Privacy indicators for controlling authentication requests |
| US20180324583A1 (en) * | 2017-05-05 | 2018-11-08 | Alcatel-Lucent Usa Inc. | Identity request control for user equipment |
| EP3404888A1 (en) * | 2017-05-16 | 2018-11-21 | Nokia Technologies Oy | Privacy protection capabilities |
| CN108901018A (zh) * | 2018-07-27 | 2018-11-27 | 中国电子科技集团公司第三十研究所 | 一种终端发起的移动通信系统用户身份隐匿方法 |
| CN109714300A (zh) * | 2017-10-26 | 2019-05-03 | 中国电信股份有限公司 | 安全控制方法和系统及相关设备 |
| WO2019085753A1 (zh) * | 2017-10-30 | 2019-05-09 | 华为技术有限公司 | 会话建立方法、设备及系统 |
| CN109756896A (zh) * | 2017-11-02 | 2019-05-14 | 中国移动通信有限公司研究院 | 一种信息处理方法、网络设备及计算机可读存储介质 |
| CN109982319A (zh) * | 2017-12-27 | 2019-07-05 | 中移(杭州)信息技术有限公司 | 用户认证方法、装置、系统、节点、服务器及存储介质 |
| CN110049483A (zh) * | 2019-04-09 | 2019-07-23 | 中国电子科技集团公司第三十研究所 | 移动通信系统用户网络身份跳变隐藏网络功能的实现方法 |
| US20190261264A1 (en) * | 2016-11-03 | 2019-08-22 | Huawei Technologies Co., Ltd. | Network selection method and apparatus |
| CN110536293A (zh) * | 2019-08-15 | 2019-12-03 | 中兴通讯股份有限公司 | 访问闭合访问组的方法、装置和系统 |
-
2020
- 2020-03-19 CN CN202010193968.6A patent/CN111405557B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127613A (zh) * | 2006-08-16 | 2008-02-20 | 华为技术有限公司 | Ip多媒体子系统应用获取电路域信息的方法及其应用 |
| CN101883362A (zh) * | 2010-06-29 | 2010-11-10 | 中兴通讯股份有限公司 | 一种实现鉴权的方法和装置 |
| CN103609154A (zh) * | 2012-06-08 | 2014-02-26 | 华为技术有限公司 | 一种无线局域网接入鉴权方法、设备及系统 |
| US20190261264A1 (en) * | 2016-11-03 | 2019-08-22 | Huawei Technologies Co., Ltd. | Network selection method and apparatus |
| WO2018204235A1 (en) * | 2017-05-05 | 2018-11-08 | Nokia Technologies Oy | Privacy indicators for controlling authentication requests |
| US20180324583A1 (en) * | 2017-05-05 | 2018-11-08 | Alcatel-Lucent Usa Inc. | Identity request control for user equipment |
| EP3404888A1 (en) * | 2017-05-16 | 2018-11-21 | Nokia Technologies Oy | Privacy protection capabilities |
| CN109714300A (zh) * | 2017-10-26 | 2019-05-03 | 中国电信股份有限公司 | 安全控制方法和系统及相关设备 |
| WO2019085753A1 (zh) * | 2017-10-30 | 2019-05-09 | 华为技术有限公司 | 会话建立方法、设备及系统 |
| CN109756896A (zh) * | 2017-11-02 | 2019-05-14 | 中国移动通信有限公司研究院 | 一种信息处理方法、网络设备及计算机可读存储介质 |
| CN109982319A (zh) * | 2017-12-27 | 2019-07-05 | 中移(杭州)信息技术有限公司 | 用户认证方法、装置、系统、节点、服务器及存储介质 |
| CN108901018A (zh) * | 2018-07-27 | 2018-11-27 | 中国电子科技集团公司第三十研究所 | 一种终端发起的移动通信系统用户身份隐匿方法 |
| CN110049483A (zh) * | 2019-04-09 | 2019-07-23 | 中国电子科技集团公司第三十研究所 | 移动通信系统用户网络身份跳变隐藏网络功能的实现方法 |
| CN110536293A (zh) * | 2019-08-15 | 2019-12-03 | 中兴通讯股份有限公司 | 访问闭合访问组的方法、装置和系统 |
Non-Patent Citations (2)
| Title |
|---|
| 3RD GENERATION PARTNERSHIP PROJECT: "Security Architecture and Procedures for 5G System", 《3GPP TS 33.501 V0.6.0》 * |
| 胡鑫鑫: "移动通信网鉴权认证综述", 《网络与信息安全学报》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113873522A (zh) * | 2021-09-13 | 2021-12-31 | 中国电子科技集团公司第三十研究所 | 一种能支持国际漫游的广域移动通信安全专网构建方法 |
| CN113873522B (zh) * | 2021-09-13 | 2023-07-21 | 中国电子科技集团公司第三十研究所 | 一种能支持国际漫游的广域移动通信安全专网构建方法 |
| CN115379445A (zh) * | 2022-08-23 | 2022-11-22 | 中国联合网络通信集团有限公司 | 一种密钥派生方法及装置、网络设备 |
| CN115379445B (zh) * | 2022-08-23 | 2024-05-14 | 中国联合网络通信集团有限公司 | 一种密钥派生方法及装置、网络设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111405557B (zh) | 2022-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3840436B1 (en) | Communication method and apparatus for registering a user equipment | |
| CN103597799B (zh) | 服务访问认证方法和系统 | |
| KR101438243B1 (ko) | Sim 기반 인증방법 | |
| CN109587685B (zh) | 获取密钥的方法、设备和通信系统 | |
| CN107018676A (zh) | 用户设备与演进分组核心之间的相互认证 | |
| US10498880B2 (en) | Mobile communication device with a plurality of applications activatable via a pin | |
| CN101794365B (zh) | 在移动终端上安全输入信息的方法及移动终端 | |
| EP3675541B1 (en) | Authentication method and device | |
| EP3550786B1 (en) | Certificate acquisition method, authentication method and network device | |
| CN107094127B (zh) | 安全信息的处理方法及装置、获取方法及装置 | |
| CN106790251B (zh) | 用户接入方法和用户接入系统 | |
| CN108683690A (zh) | 鉴权方法、用户设备、鉴权装置、鉴权服务器和存储介质 | |
| US11228428B2 (en) | Mitigation of problems arising from SIM key leakage | |
| CN108347728B (zh) | 一种信息处理方法及装置 | |
| CN102420642B (zh) | 蓝牙设备及其通信方法 | |
| WO2021244447A1 (zh) | 信息保护方法、系统及通信装置 | |
| CN111405557B (zh) | 一种使5g网络灵活支撑多种主认证鉴权算法的方法及系统 | |
| Singh et al. | Evaluating authentication schemes for real-time data in wireless sensor network | |
| CN102571328B (zh) | 用户终端的服务调用方法、系统和用户终端 | |
| Hong | Authentication Techniques in the Internet of Things Environment: A Survey. | |
| CN109561413A (zh) | 一种ble设备的蓝牙认证授权方法及授权系统 | |
| JP7231010B2 (ja) | 制御装置、無線通信システム、制御方法及びプログラム | |
| CN102202291B (zh) | 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器 | |
| CN115037451B (zh) | 数据保护方法及电子设备 | |
| Jeong et al. | A remote lock system using Bluetooth communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |