CN111770494B - 一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置 - Google Patents
一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置 Download PDFInfo
- Publication number
- CN111770494B CN111770494B CN202010552558.6A CN202010552558A CN111770494B CN 111770494 B CN111770494 B CN 111770494B CN 202010552558 A CN202010552558 A CN 202010552558A CN 111770494 B CN111770494 B CN 111770494B
- Authority
- CN
- China
- Prior art keywords
- user terminal
- authentication
- dynamic
- base station
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1851—Systems using a satellite or space-based relay
- H04B7/18519—Operations control, administration or maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
- H04B7/18545—Arrangements for managing station mobility, i.e. for station registration or localisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/14—Relay systems
- H04B7/15—Active relay systems
- H04B7/185—Space-based or airborne stations; Stations for satellite systems
- H04B7/1853—Satellite systems for providing telephony service to a mobile station, i.e. mobile satellite service
- H04B7/18558—Arrangements for managing communications, i.e. for setting up, maintaining or releasing a call between stations
Abstract
本申请涉及一种基于手机号的北斗RDSS用户身份认证和火线注册方法及装置。所述方法包括:接收用户终端发送的包含SIM卡信息和公钥的注册请求;解析注册请求,将SIM卡信息转发至运营商基站,接收运营商基站对SIM卡信息进行鉴权生成的鉴权校验数据,并将鉴权校验数据发送给用户终端,接收用户终端发送的响应鉴权校验数据生成的鉴权响应数据以及密钥,当根据鉴权响应数据校验用户终端的身份信息通过后,给用户终端生成对应的动态ID,将动态ID、密钥、用户终端对应的手机号进行映射,将映射结果发送至运营商基站,以及将动态ID发送至用户终端。采用本方法能够在线进行RDSS系统的火线注册。
Description
技术领域
本申请涉及卫星导航及移动通讯技术领域,特别是涉及一种基于手机号的北斗RDSS用户身份认证和火线注册方法及装置。
背景技术
北斗RDSS系统是北斗卫星导航系统的组成部分,可以向用户提供短报文通信等基于卫星链路的数据和位置服务。系统为鉴别用户的合法性、管理用户服务,系统需要实施一定的用户注册和身份认证手段。传统的用户注册手段为线下注册,用户需要将终端带至特定的注册部门进行注册。
系统预期之外的突发注册统称为“火线注册”,是区别于线下注册的一种紧急临时注册方式。随着北斗RDSS系统民用化进程的推进和用户量的增加,用户注册的便捷性问题日益突出,火线注册及其附带的身份认证需求越来越迫切。然而,现有仅依赖单一RDSS系统的身份认证手段在实现火线注册时还有诸多困难。
发明内容
基于此,有必要针对上述技术问题,提供一种能够解决RDSS系统火线注册困难的基于手机号的北斗RDSS用户身份认证和火线注册方法及装置。
一种基于手机号的北斗RDSS用户身份认证和火线注册方法,所述方法包括:
接收用户终端发送的包含SIM卡信息和公钥的注册请求;
解析所述注册请求,将所述SIM卡信息转发至运营商基站,接收运营商基站对所述SIM卡信息进行鉴权生成的鉴权校验数据,并将所述鉴权校验数据发送给用户终端;
接收用户终端发送的响应所述鉴权校验数据生成的鉴权响应数据以及密钥;
当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射;
将映射结果发送至运营商基站,以及将所述动态ID发送至用户终端。
在其中一个实施例中,还包括:在用户终端首次入站时,接收用户终端通过入站信号发送的包含符合3GPP协议的SIM卡信息以及非对称密钥对中的公钥的注册请求。
在其中一个实施例中,还包括:接收运营商基站根据3GPP协议的鉴权协议对所述SIM卡信息进行鉴权,生成的鉴权校验数据;将所述鉴权校验数据通过出站信号发送用户终端。
在其中一个实施例中,还包括:用户终端根据所述鉴权校验数据,在SIM卡中生成鉴权响应数据;以及用户终端在本地生成随机数作为密钥,根据所述用户根密钥对所述鉴权响应数据进行加密。
在其中一个实施例中,还包括:采用密钥对加密后的鉴权响应数据进行解密,得到鉴权响应数据,将所述鉴权响应数据发送至运营商基站;接收运营商基站对所述鉴权响应数据的校验结果,当校验结果为通过时,则用户终端的身份信息通过,当校验结果为失败时,则用户终端的身份信息失败;当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射。
在其中一个实施例中,还包括:通过运营商基站确定所述用户终端是否开通RDSS服务;若否,则给用户终端分配RDSS服务的动态ID,并将所述动态ID、密钥、用户终端对应的手机号进行映射,将映射结果存储在数据库中。
在其中一个实施例中,还包括:将映射结果发送至运营商基站,以使运营商基站根据动态ID和密钥提供RDSS服务;以及将所述动态ID发送至用户终端,以使用户终端根据所述动态ID使用RDSS服务。
一种基于手机号的北斗RDSS用户身份认证和火线注册装置,所述装置包括:
注册请求模块,用于接收用户终端发送的包含SIM卡信息和公钥的注册请求;
鉴权模块,用于解析所述注册请求,将所述SIM卡信息转发至运营商基站,接收运营商基站对所述SIM卡信息进行鉴权生成的鉴权校验数据,并将所述鉴权校验数据发送给用户终端;
鉴权数据接收模块,用于接收用户终端发送的响应所述鉴权校验数据生成的鉴权响应数据以及密钥;
身份认证模块,用于当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射;
注册模块,用于将映射结果发送至运营商基站,以及将所述动态ID发送至用户终端。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收用户终端发送的包含SIM卡信息和公钥的注册请求;
解析所述注册请求,将所述SIM卡信息转发至运营商基站,接收运营商基站对所述SIM卡信息进行鉴权生成的鉴权校验数据,并将所述鉴权校验数据发送给用户终端;
接收用户终端发送的响应所述鉴权校验数据生成的鉴权响应数据以及密钥;
当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射;
将映射结果发送至运营商基站,以及将所述动态ID发送至用户终端。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收用户终端发送的包含SIM卡信息和公钥的注册请求;
解析所述注册请求,将所述SIM卡信息转发至运营商基站,接收运营商基站对所述SIM卡信息进行鉴权生成的鉴权校验数据,并将所述鉴权校验数据发送给用户终端;
接收用户终端发送的响应所述鉴权校验数据生成的鉴权响应数据以及密钥;
当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射;
将映射结果发送至运营商基站,以及将所述动态ID发送至用户终端。
上述基于手机号的北斗RDSS用户身份认证和火线注册方法、装置、计算机设备和存储介质,只需要通过RDSS系统中的出站信号和入站信号的构建,可以实现与中心站建立连接,然后通过SIM卡信息在运营商处进行用户身份的鉴权,无需前往固定地点进行RDSS服务的开通,鉴权通过后,给用户终端分配动态ID,然后将通过加密的密钥、手机号与动态ID进行绑定映射,并存储转发,从而实现用户通过手机号就可以使用RDSS服务,使用更加便捷,上述方法能在不依赖其他通信手段的条件下实现全天候的用户认证注册能力。
附图说明
图1为一个实施例中基于手机号的北斗RDSS用户身份认证和火线注册方法的应用场景图;
图2为一个实施例中基于手机号的北斗RDSS用户身份认证和火线注册方法的流程示意图;
图3为一个实施例中入站信号1的组成图;
图4为一个实施例中出站信号3的组成图;
图5为一个实施例中入站信号4的组成图;
图6为一个实施例中入站信号2的组成图;
图7为一个实施例中基于手机号的北斗RDSS用户身份认证和火线注册装置的结构框图;
图8为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的基于手机号的北斗RDSS用户身份认证和火线注册方法,可以应用于如图1所示的应用环境中。其中,用户终端102通过入站信号1和出站信号2与GEO卫星104-1、GEO卫星104-2以及GEO卫星104-3通讯,GEO卫星104-1、GEO卫星104-2以及GEO卫星104-3通讯通过入站信号4和出站信号3与北斗RDSS中心站106通讯。其中,用户终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,用户终端102是可以使用SIM卡的终端,通过手机号进行通信。
在一个实施例中,如图2所示,提供了一种基于手机号的北斗RDSS用户身份认证和火线注册方法,以该方法应用于图1中的北斗RDSS中心站为例进行说明,包括以下步骤:
步骤202,接收用户终端发送的包含SIM卡信息和公钥的注册请求。
公钥指的是非对称加密算法中的公钥,公钥是用户终端随机生成的,用于对各类通讯数据进行加密。
步骤204,解析注册请求,将SIM卡信息转发至运营商基站,接收运营商基站对SIM卡信息进行鉴权生成的鉴权校验数据,并将鉴权校验数据发送给用户终端。
北斗RDSS中心站可以直接与运营商基站进行通讯,运营商指的是用户终端手机号对应的运营商,运营商存储了用户终端SIM的信息,因此,可以对SIM卡信息进行鉴权,从而生成鉴权校验数据。
步骤206,接收用户终端发送的响应鉴权校验数据生成的鉴权响应数据以及密钥。
步骤208,当根据鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将动态ID、密钥、用户终端对应的手机号进行映射。
步骤210,将映射结果发送至运营商基站,以及将所述动态ID发送至用户终端。
上述基于手机号的北斗RDSS用户身份认证和火线注册方法中,通过只需要通过RDSS系统中的出站信号和入站信号的构建,从而实现与中心站建立连接,然后通过SIM卡信息在运营商处进行用户身份的鉴权,无需前往固定地点进行RDSS服务的开通,鉴权通过后,给用户终端分配动态ID,然后将通过加密的密钥、手机号与动态ID进行绑定映射,并存储转发,从而实现用户通过手机号就可以使用RDSS服务,使用更加便捷,上述方法能在不依赖其他通信手段的条件下实现全天候的用户认证注册能力。
在其中一个实施例中,在用户终端首次入站时,接收用户终端通过入站信号发送的包含符合3GPP协议的SIM卡信息以及非对称密钥对中的公钥的注册请求。本实施例中,用户终端第一次入站时,构造认证注册请求信息,通过入站信号发送给中心站接收,认证注册请求信息包含用户终端SIM卡的信息和用户生成的一对非对称密钥对中的公钥部分。其中用户SIM卡信息符合3GPP的用户SIM信息标准要求。
具体的,注册请求对应的入站信号如图3所示,入站信号请求信息可以是898bit,包括进度计数2bit,用户认证公钥512bit,用户SIM卡信息384bit。进度计数是当前注册数据收发进度的统计。
在其中一个实施例中,接收运营商基站根据3GPP协议的鉴权协议对SIM卡信息进行鉴权,生成的鉴权校验数据,将鉴权校验数据通过出站信号发送用户终端。本实施例中,中心站将注册请求信息中的用户终端SIM卡信息透明转发至运营商鉴权部门(基站)进行鉴权。运营商鉴权协议与3GPP标准规定的鉴权机制相同。中心站接收到来自基站的运营商鉴权校验信息后,将这些校验信息通过出站信号发送给用户终端接收。
具体的,鉴权校验数据对应的出站信号如图4所示,该出站信号包括鉴权校验数据和进度计数两个部分,鉴权校验数据可以是384bit数据,进度计数可以是2bit数据。进度计数是当前注册数据收发进度的统计。
在其中一个实施例,用户终端根据鉴权校验数据,在SIM卡中生成鉴权响应数据;以及用户终端在本地生成随机数作为密钥,根据用户根密钥对所述鉴权响应数据进行加密。本实施例中,用户终端接收中心站的出站信号校验信息后,将这些信息送入SIM卡,SIM卡根据校验信息计算鉴权认证响应。用户终端在本地生成随机数作为用户根密钥,使用终端密钥加密后,随序列号一起构造入站信号发送给中心站接收。用户终端生成的根密钥存储在用户终端中。
具体的,鉴权响应数据对应的入站信号如图5所示,该入站信号包括:鉴权响应数据、进度计数以及密钥,鉴权响应数据可以是384bit数据,进度计数可以是2bit数据,密钥可以是128bit数据。进度计数是当前注册数据收发进度的统计。
在其中一个实施例中,采用密钥对加密后的鉴权响应数据进行解密,得到鉴权响应数据,将鉴权响应数据发送至运营商基站,接收运营商基站对鉴权响应数据的校验结果,当校验结果为通过时,则用户终端的身份信息通过,当校验结果为失败时,则用户终端的身份信息失败,当根据鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将动态ID、密钥、用户终端对应的手机号进行映射。本实施例中,中心站接收到注册响应信息后,将鉴权认证计算结果发送给运营商基站,运营商基站根据鉴权认证结果进行鉴权确认,回复中心站鉴权通过或失败。如果鉴权失败,中心站中止注册,抛弃之前的所有数据;如果鉴权成功,中心站向运营商报告成功信息和用户鉴权结果。
在另一个实施例中,通过运营商基站确定用户终端是否开通RDSS服务;若否,则给用户终端分配RDSS服务的动态ID,并将动态ID、密钥、用户终端对应的手机号进行映射,将映射结果存储在数据库中。本实施例中,运营商根据鉴权结果的手机号首先确认用户手机号是否开通过RDSS服务,根据手机号是否开通过RDSS服务进行认证挂失刷新或认证注册。
在其中一个实施例中,将映射结果发送至运营商基站,以使运营商基站根据动态ID和密钥提供RDSS服务;以及将动态ID发送至用户终端,以使用户终端根据动态ID使用RDSS服务。
另外,对于出站信号回执,如图6所示,出站信号回执包括加扰的用户ID和进度计数,加扰的用户ID表示用户终端序列号和密钥加扰后的分配给用户的北斗RDSS系统的动态ID。加扰的用户ID可以是28bit,进度计数可以是2bit。进度计数是当前注册数据收发进度的统计。
应该理解的是,虽然图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图7所示,提供了一种基于手机号的北斗RDSS用户身份认证和火线注册装置,包括:注册请求模块702、鉴权模块704、鉴权数据接收模块706、身份认证模块708和注册模块710,其中:
注册请求模块702,用于接收用户终端发送的包含SIM卡信息和公钥的注册请求;
鉴权模块704,用于解析所述注册请求,将所述SIM卡信息转发至运营商基站,接收运营商基站对所述SIM卡信息进行鉴权生成的鉴权校验数据,并将所述鉴权校验数据发送给用户终端;
鉴权数据接收模块706,用于接收用户终端发送的响应所述鉴权校验数据生成的鉴权响应数据以及密钥;
身份认证模块708,用于当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射;
注册模块710,用于将映射结果发送至运营商基站,以及将所述动态ID发送至用户终端。
在其中一个实施例中,注册请求模块702用于在用户终端首次入站时,接收用户终端通过入站信号发送的包含符合3GPP协议的SIM卡信息以及非对称密钥对中的公钥的注册请求。
在其中一个实施例中,鉴权模块704用于接收运营商基站根据3GPP协议的鉴权协议对所述SIM卡信息进行鉴权,生成的鉴权校验数据;将所述鉴权校验数据通过出站信号发送用户终端。
在其中一个实施例中,鉴权数据接收模块706还用于用户终端根据所述鉴权校验数据,在SIM卡中生成鉴权响应数据;以及用户终端在本地生成随机数作为密钥,根据所述用户根密钥对所述鉴权响应数据进行加密。
在其中一个实施例中,身份认证模块708还用于采用密钥对加密后的鉴权响应数据进行解密,得到鉴权响应数据,将所述鉴权响应数据发送至运营商基站;接收运营商基站对所述鉴权响应数据的校验结果,当校验结果为通过时,则用户终端的身份信息通过,当校验结果为失败时,则用户终端的身份信息失败;当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射。
在其中一个实施例中,身份认证模块708还用于通过运营商基站确定所述用户终端是否开通RDSS服务;若否,则给用户终端分配RDSS服务的动态ID,并将所述动态ID、密钥、用户终端对应的手机号进行映射,将映射结果存储在数据库中。
在其中一个实施例中,注册模块710还用于将映射结果发送至运营商基站,以使运营商基站根据动态ID和密钥提供RDSS服务;以及将所述动态ID发送至用户终端,以使用户终端根据所述动态ID使用RDSS服务。
关于基于手机号的北斗RDSS用户身份认证和火线注册装置的具体限定可以参见上文中对于基于手机号的北斗RDSS用户身份认证和火线注册方法的限定,在此不再赘述。上述基于手机号的北斗RDSS用户身份认证和火线注册装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于手机号的北斗RDSS用户身份认证和火线注册方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现上述实施例中方法的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述实施例中方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种基于手机号的北斗RDSS用户身份认证和火线注册方法,所述方法包括:
接收用户终端发送的包含SIM卡信息和公钥的注册请求;所述公钥是在用户终端随机生成的,用于加密注册请求;
解析所述注册请求,将所述SIM卡信息转发至运营商基站,接收运营商基站对所述SIM卡信息进行鉴权生成的鉴权校验数据,并将所述鉴权校验数据发送给用户终端;
接收用户终端发送的响应所述鉴权校验数据生成的鉴权响应数据以及密钥;
当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射;
将映射结果发送至运营商基站,以及将所述动态ID发送至用户终端;
用户终端响应所述鉴权校验数据生成鉴权响应数据以及密钥的方式,包括:
用户终端根据所述鉴权校验数据,在SIM卡中生成鉴权响应数据;
以及用户终端在本地生成随机数作为密钥,根据用户根密钥对所述鉴权响应数据进行加密;所述密钥用于解密鉴权校验数据。
2.根据权利要求1所述的方法,其特征在于,所述接收用户终端发送的包含SIM卡信息和公钥的注册请求,包括:
在用户终端首次入站时,接收用户终端通过入站信号发送的包含符合3GPP协议的SIM卡信息以及非对称密钥对中的公钥的注册请求。
3.根据权利要求2所述的方法,其特征在于,接收运营商基站对所述SIM卡信息进行鉴权生成的鉴权校验数据,并将所述鉴权校验数据发送给用户终端,包括:
接收运营商基站根据3GPP协议的鉴权协议对所述SIM卡信息进行鉴权,所生成的鉴权校验数据;
将所述鉴权校验数据通过出站信号发送用户终端。
4.根据权利要求3所述的方法,其特征在于,当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射,包括:
采用密钥对加密后的鉴权响应数据进行解密,得到鉴权响应数据,将所述鉴权响应数据发送至运营商基站;
接收运营商基站对所述鉴权响应数据的校验结果,当校验结果为通过时,则用户终端的身份信息认证通过,当校验结果为失败时,则用户终端的身份信息认证失败;
当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射。
5.根据权利要求4所述的方法,其特征在于,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射,包括:
通过运营商基站确定所述用户终端是否开通RDSS服务;
若否,则给用户终端分配RDSS服务的动态ID,并将所述动态ID、密钥、用户终端对应的手机号进行映射,将映射结果存储在数据库中。
6.根据权利要求1至5任一项所述的方法,其特征在于,将映射结果发送至运营商基站,以及将所述动态ID发送至用户终端,包括:
将映射结果发送至运营商基站,以使运营商基站根据动态ID和密钥提供RDSS服务;
以及将所述动态ID发送至用户终端,以使用户终端根据所述动态ID使用RDSS服务。
7.一种基于手机号的北斗RDSS用户身份认证和火线注册装置,其特征在于,所述装置包括:
注册请求模块,用于接收用户终端发送的包含SIM卡信息和公钥的注册请求;所述公钥是在用户终端随机生成的,用于加密注册请求;
鉴权模块,用于解析所述注册请求,将所述SIM卡信息转发至运营商基站,接收运营商基站对所述SIM卡信息进行鉴权生成的鉴权校验数据,并将所述鉴权校验数据发送给用户终端;
鉴权数据接收模块,用于接收用户终端发送的响应所述鉴权校验数据生成的鉴权响应数据以及密钥;其中,用户终端响应所述鉴权校验数据生成鉴权响应数据以及密钥的方式,包括:用户终端根据所述鉴权校验数据,在SIM卡中生成鉴权响应数据;以及用户终端在本地生成随机数作为密钥,根据用户根密钥对所述鉴权响应数据进行加密;所述密钥用于解密鉴权校验数据;
身份认证模块,用于当根据所述鉴权响应数据校验所述用户终端的身份信息通过后,给用户终端生成对应的动态ID,将所述动态ID、密钥、用户终端对应的手机号进行映射;
注册模块,用于将映射结果发送至运营商基站,以及将所述动态ID发送至用户终端。
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010552558.6A CN111770494B (zh) | 2020-06-17 | 2020-06-17 | 一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010552558.6A CN111770494B (zh) | 2020-06-17 | 2020-06-17 | 一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111770494A CN111770494A (zh) | 2020-10-13 |
CN111770494B true CN111770494B (zh) | 2023-05-23 |
Family
ID=72722752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010552558.6A Active CN111770494B (zh) | 2020-06-17 | 2020-06-17 | 一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111770494B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113132083A (zh) * | 2021-04-02 | 2021-07-16 | 四川省计算机研究院 | 应用于北斗导航系统的安全认证系统、方法和装置 |
CN116193427B (zh) * | 2022-12-30 | 2024-02-27 | 北斗应用发展研究院 | 利用手机sim卡实现北斗区域短报文用户认证的方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI109864B (fi) * | 2000-03-30 | 2002-10-15 | Nokia Corp | Tilaajan autentikaatio |
DE102011118367B4 (de) * | 2011-08-24 | 2017-02-09 | Deutsche Telekom Ag | Verfahren zur Authentisierung eines Telekommunikationsendgeräts umfassend ein Identitätsmodul an einer Servereinrichtung eines Telekommunikationsnetzes, Verwendung eines Identitätsmoduls, Identitätsmodul und Computerprogramm |
CN103841560B (zh) * | 2014-02-28 | 2017-12-26 | 深圳市中兴物联科技有限公司 | 增强sim卡可靠性的方法及设备 |
US10797879B2 (en) * | 2018-07-03 | 2020-10-06 | Lawrence Liu | Methods and systems to facilitate authentication of a user |
-
2020
- 2020-06-17 CN CN202010552558.6A patent/CN111770494B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111770494A (zh) | 2020-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
US7319757B2 (en) | Wireless communication device and method for over-the-air application service | |
US8464052B2 (en) | Systems and methods for providing security to different functions | |
US20190289463A1 (en) | Method and system for dual-network authentication of a communication device communicating with a server | |
US20160006762A1 (en) | Method for creating a profile in a security domain of a secured element | |
US20080130879A1 (en) | Method and system for a secure PKI (Public Key Infrastructure) key registration process on mobile environment | |
CN111212426B (zh) | 终端的接入方法及终端、微基站、接入系统 | |
CN101401465A (zh) | 用于在移动网络中进行递归认证的方法和系统 | |
CN111770494B (zh) | 一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置 | |
CN104917807A (zh) | 资源转移方法、装置和系统 | |
KR20040065466A (ko) | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 | |
CN105554760A (zh) | 无线接入点认证方法、装置及系统 | |
US20150141061A1 (en) | Method for tracking a mobile device onto a remote displaying unit | |
JP2008535427A (ja) | データ処理デバイスとセキュリティモジュールとの間のセキュア通信 | |
CN114189343A (zh) | 互相认证的方法和装置 | |
US20210203657A1 (en) | Method, chip, device and system for authenticating a set of at least two users | |
WO2005041608A1 (en) | Method of user authentication | |
CN102547686B (zh) | M2m终端安全接入方法及终端、管理平台 | |
CN101917671B (zh) | 一种鉴权参数的管理方法及终端 | |
US7933597B2 (en) | Method of registering a network, and mobile station and communication system using the same | |
KR101500118B1 (ko) | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 | |
CN101437228B (zh) | 基于智能卡的无线业务的实现方法、装置和系统 | |
EP2961208A1 (en) | Method for accessing a service and corresponding application server, device and system | |
CN104182867A (zh) | 订单发送方法、接收方法、发送装置、接收装置及系统 | |
CN114258013B (zh) | 数据加密方法、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |