CN112312391A - 认证方法、系统和相关设备 - Google Patents
认证方法、系统和相关设备 Download PDFInfo
- Publication number
- CN112312391A CN112312391A CN201910679385.1A CN201910679385A CN112312391A CN 112312391 A CN112312391 A CN 112312391A CN 201910679385 A CN201910679385 A CN 201910679385A CN 112312391 A CN112312391 A CN 112312391A
- Authority
- CN
- China
- Prior art keywords
- authentication
- short message
- terminal
- destination number
- preset destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种认证方法、系统和相关设备,涉及通信技术领域。认证方法包括:网关设备获取终端通过VoLTE承载向预设的目的号码发送的、包括认证信息的短消息;网关设备检测获取的短消息中是否包括预设的目的号码;响应于检测到获取的短消息中包括预设的目的号码,网关设备将短消息转发给认证服务器,以便认证服务器根据短消息中的认证信息进行认证。本发明的实施例不论当前的蜂窝移动网络是否可用、以及不论用户是否通过HTML5页面触发认证请求,均可以借助VoLTE承载实现用户的免密认证,提高了免密认证的适用广度。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种认证方法、系统和相关设备。
背景技术
终端在通过长期演进(Long Term Evolution,简称:LTE)等蜂窝移动网络上网的情况下,当HTTP(HyperText Transfer Protocol,超文本传输协议)/HTTPS(HyperTextTransfer Protocol Secure,超文本传输安全协议)报文在经过移动核心网时,核心网可以修改用户的HTTP/HTTPS报文,在HTTP/HTTPS报文中插入手机号、IP地址、位置参数等认证信息,用于服务端对手机的免密认证。从而可以替代传统的短信码验证等认证方式,实现免密无感认证。该认证方式目前已经得到较大规模的推广和应用,主流应用产品均已提供了以手机号码为认证账号的一键登录的功能。
发明内容
发明人经过分析后发现,相关技术中的认证实现流程如下。在用户终端应用(Application,简称:APP)内嵌软件开发工具包(Software Development Kit,简称:SDK)。当用户点击免密认证登录时,APP会向指定域名或IP(Internet Protocol,网络协议)地址的认证服务器发送认证请求。分组数据网关(Packet Data Network Gateway,简称:PGW)检测用户上行数据包,并且当发现有用户向指定域名或IP地址的认证服务器发送认证请求的上行数据包时,解析用户HTTP请求报文的头域,并在HTTP报文头域中插入用户网络侧信息,例如手机号、IP地址、ECGI(E-UTRAN Cell Global Identifier,E-UTRAN小区全局标识符,E-UTRAN为LTE的无线接入网)等,以实现HTTP头增强。PGW将增强后的数据包以加密的形式传递给认证服务器,认证服务器提取相关认证信息,结合用户应用的登录信息,完成统一账号免密认证登录过程,并根据认证结果通知APP,以便APP允许或拒绝用户免密登录。
但是在某些场景下,例如在用户无法使用移动网的WiFi(Wireless-Fidelity,无线保真)环境下,或者请求经HTML5页面发出、导致无法调用SDK以实现HTTP头增强的情况下,统一账号认证请求的数据包无法发送到用户数据网关节点。从而,导致网络侧的统一认证服务在某些情况下无法实现。
本发明实施例所要解决的一个技术问题是:如何提高免密认证的适用广度。
根据本发明一些实施例的第一个方面,提供一种认证方法,包括:网关设备获取终端通过VoLTE承载向预设的目的号码发送的、包括认证信息的短消息;网关设备检测获取的短消息中是否包括预设的目的号码;响应于检测到获取的短消息中包括预设的目的号码,网关设备将短消息转发给认证服务器,以便认证服务器根据短消息中的认证信息进行认证。
在一些实施例中,短消息是终端响应于当前不满足蜂窝移动网认证条件而发送的。
在一些实施例中,不满足蜂窝移动网认证条件包括:蜂窝移动网络不可用、终端的网卡状态为未启用、认证请求通过HTML5页面发出中的至少一种。
在一些实施例中,网关设备将短消息转发给认证服务器包括:网关设备将短消息的目的IP地址设置为预设的认证服务器的地址;网关设备根据短消息的目的IP地址,将短消息重定向至认证服务器。
在一些实施例中,网关设备检测获取的短消息中是否包括预设的目的号码包括:网关设备对获取的短消息进行深度包检测,以确定短消息中是否包括预设的目的号码。
在一些实施例中,短消息是采用SIP协议封装的IMS初始短消息;在封装的短消息中包括:发送方的短信中心标识、发送方的标识、消息体,预设的目的号码位于消息体中。
在一些实施例中,认证信息包括用户的手机号。
在一些实施例中,网关设备为PGW或者UPF。
根据本发明一些实施例的第二个方面,提供一种认证方法,包括:响应于终端中的客户端发送认证请求,终端通过VoLTE承载、向预设的目的号码发送包括认证信息的短消息,以便网关设备响应于检测到获取的短消息中包括预设的目的号码,将短消息转发给认证服务器、以对短消息中的认证信息进行认证。
在一些实施例中,响应于终端中的客户端发送认证请求,终端检测当前是否满足蜂窝移动网认证条件;响应于当前不满足蜂窝移动网认证条件,终端通过VoLTE承载、向预设的目的号码发送包括认证信息的短消息。
在一些实施例中,不满足蜂窝移动网认证条件包括:蜂窝移动网络不可用、终端的网卡状态为未启用、认证请求通过HTML5页面发出中的至少一种。
在一些实施例中,短消息是采用SIP协议封装的IMS初始短消息;在封装的短消息中包括:发送方的短信中心标识、发送方的标识、消息体,预设的目的号码位于消息体中。
在一些实施例中,认证信息包括用户的手机号。
根据本发明一些实施例的第三个方面,提供一种网络侧认证装置,包括:短消息获取模块,被配置为获取终端通过VoLTE承载向预设的目的号码发送的、包括认证信息的短消息;号码检测模块,被配置为检测获取的短消息中是否包括预设的目的号码;转发模块,被配置为响应于检测到获取的短消息中包括预设的目的号码,将短消息转发给认证服务器,以便认证服务器根据短消息中的认证信息进行认证。
根据本发明一些实施例的第四个方面,提供一种网络侧认证装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述任意一种认证方法。
根据本发明一些实施例的第五个方面,提供一种终端侧认证装置,包括:短消息发送模块,被配置为响应于终端中的客户端发送认证请求,通过VoLTE承载、向预设的目的号码发送包括认证信息的短消息,以便网关设备响应于检测到获取的短消息中包括预设的目的号码,将短消息转发给认证服务器、以对短消息中的认证信息进行认证。
根据本发明一些实施例的第六个方面,提供一种终端侧认证装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述任意一种认证方法。
根据本发明一些实施例的第七个方面,提供一种认证系统,包括:前述任意一种网络侧认证装置,以及前述任意一种终端侧认证装置。
根据本发明一些实施例的第八个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述任意一种认证方法。
上述发明中的一些实施例具有如下优点或有益效果:本发明的网关设备可以借助终端与核心网之间的VoLTE承载来获得用户的认证信息,并将认证信息转发给认证服务器进行认证。从而,不论当前的蜂窝移动网络是否可用、以及不论用户是否通过HTML5页面触发认证请求,均可以借助VoLTE承载实现用户的免密认证,提高了免密认证的适用广度。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明一些实施例的认证方法的流程示意图。
图2为根据本发明另一些实施例的认证方法的流程示意图。
图3为根据本发明又一些实施例的认证方法的流程示意图。
图4为根据本发明一些实施例的网络侧认证装置的结构示意图。
图5为根据本发明一些实施例的终端侧认证装置的结构示意图。
图6为根据本发明一些实施例的认证系统的结构示意图。
图7为根据本发明一些实施例的认证装置的结构示意图。
图8为根据本发明另一些实施例的认证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为根据本发明一些实施例的认证方法的流程示意图。如图1所示,该实施例的认证方法包括步骤S102~S108。
在步骤S102中,网关设备获取终端通过VoLTE承载向预设的目的号码发送的、包括认证信息的短消息。认证信息例如可以包括用户的手机号。
在一些实施例中,短消息可以是采用会话初始协议(Session InitiationProtocol,简称:SIP)封装的IP多媒体子系统(IP Multimedia Subsystem,简称:IMS)初始短消息(Short Message Mobile Originated,简称:SM-MO)。
发明人经过分析后发现,VoLTE的承载是常在线的,并且用户无法手动关闭,优先级别也比较高。从而,不论用户当前是否连接了蜂窝移动网络、通过何种方式发送认证请求,均可以调用终端系统中的短消息接口,触发终端通过VoLTE承载发送短消息。从而,即使在当前不满足蜂窝移动网认证条件的情况下,也可以将认证信息传送到网关设备、以进行进一步的处理。
在一些实施例中,终端可以通过服务质量等级标识(QoS Class Identifier,简称:QCI,QoS的全称为Quality of Service)为5的VoLTE承载发送短消息。
在一些实施例中,短消息是采用SIP协议封装的IMS初始短消息。在封装的短消息中可以包括:发送方的短信中心标识、发送方的标识、消息体,预设的目的号码位于消息体中。发送方的标识可以是源MDN(Mobile Directory Number,移动用户号码簿号码)信息,例如发送方的tel URI(telephone Uniform Resource Identifier,电话统一资源标识符)或者SIP URI(SIP Uniform Resource Identifier,SIP统一资源标识符)等等。
表1为封装的短消息中携带的示例性的内容。eSMSC PSI表示短信中心的公共业务标识。
表1
在一些实施例中,网关设备可以是PGW或者用户面功能(User plane Function,简称:UPF)。从而,在4G网络和5G网络中均可以实施本发明的方案。
在步骤S104中,网关设备检测获取的短消息中是否包括预设的目的号码。
在一些实施例中,网关设备对获取的短消息进行深度包检测(Deep PacketInspection,简称:DPI),以确定短消息中是否包括预设的目的号码。
在步骤S106中,响应于检测到获取的短消息中包括预设的目的号码,网关设备将短消息转发给认证服务器。
短消息的原IP地址为短信网关的地址,以便短信网关在获取到短信后进行进一步的处理。然而,本发明中的短消息只是作为认证信息的载体,而非是向用户或业务平台发送的普通短信。网关设备可以通过修改短消息的IP地址使得短消息到达认证服务器、而非短信网关。在一些实施例中,网关设备将短消息的目的IP地址设置为预设的认证服务器的地址;网关设备根据短消息的目的IP地址,将短消息重定向至认证服务器。
在步骤S108中,认证服务器根据短消息中的认证信息进行认证。
通过上述实施例的方法,网关设备可以借助终端与核心网之间的VoLTE承载来获得用户的认证信息,并将认证信息转发给认证服务器进行认证。从而,不论当前的蜂窝移动网络是否可用、以及不论用户是否通过HTML5页面触发认证请求,均可以借助VoLTE承载实现用户的免密认证,提高了免密认证的适用广度。
在一些实施例中,终端可以预先判断当前是否能够通过采用PGW进行HTTP头增强的方式进行免密认证,根据判断结果来确定免密认证的方案。下面参考图2描述本发明认证方法的实施例。
图2为根据本发明另一些实施例的认证方法的流程示意图。如图2所示,该实施例的认证方法包括S202~S210。
在步骤S202中,响应于终端中的客户端发送认证请求,终端检测当前是否满足蜂窝移动网认证条件。
当用户触发了客户端中预设的认证逻辑时,例如用户打开某个APP客户端时、用户执行发起转账或修改信息等操作时,可以触发APP中预设的SDK、或者APP的HTML5页面中的逻辑代码来调用终端系统的检测能力。
满足蜂窝移动网认证条件是指终端当前能够通过蜂窝移动网将认证请求发送给PGW以进行HTTP头增强。而不满足蜂窝移动网认证条件是指终端当前可能通过非蜂窝移动网络(例如WiFi网络)发送数据,或者终端当前接入了蜂窝移动网络、但是认证请求是通过HTML5页面发出而导致无法进行HTTP头增强。
在一些实施例中,不满足蜂窝移动网认证条件包括:蜂窝移动网络不可用、终端的网卡状态为未启用(DOWN)、认证请求通过HTML5页面发出中的至少一种。
在步骤S204中,响应于当前不满足蜂窝移动网认证条件,终端通过VoLTE承载、向预设的目的号码发送包括认证信息的短消息。
在步骤S206中,网关设备检测获取的短消息中是否包括预设的目的号码。
在步骤S208中,响应于检测到获取的短消息中包括预设的目的号码,网关设备将短消息转发给认证服务器。
在步骤S210中,认证服务器根据短消息中的认证信息进行认证。
而在当前满足蜂窝移动网认证条件的情况下,终端可以向指定的域名或IP地址发送认证请求。在认证请求经过核心网时,PGW或者UPF可以检测上行数据包。在发现认证请求是向指定的域名或IP地址发送的上行数据包时,PGW或者UPF解析HTTP请求报文的头域,并在报文头域中插入用户的网络侧信息,以实现HTTP头增强。然后,PGW或者UPF将增强后的数据包以加密的形式传送给认证服务器进行认证。
通过上述实施例的方法,终端可以根据当前的条件来判断是否通过VoLTE承载实现免密认证。从而,提高了终端免密认证的灵活性。
下面结合具体的应用场景,参考图3描述本发明认证方法的实施例。
图3为根据本发明又一些实施例的认证方法的流程示意图。如图3所示,该实施例的认证方法包括步骤S302~S312。
在步骤S302中,终端的APP识别网络环境,发现当前连接WiFi网络、并且网卡的状态为DOWN。
在步骤S304中,APP调用系统短消息接口,触发终端的短消息发送功能。
在步骤S306中,终端发送采用SIP封装的IMS SM-MO,其中携带预设的目的号码和终端的源移动用户号码簿号码(Mobile Directory Number,简称:MDN)。
在步骤S308中,PGW/UPF获取SIP包,并利用内置的DPI功能解析该SIP包,以检测SIP包中是否包括预设的目的号码。
在步骤S310中,响应于在SIP包中检测到预设的目的号码,PGW/UPF将该SIP包的目的IP地址修改为认证服务器的地址。
在步骤S312中,PGW/UPF将该SIP包重定向至认证服务器。
通过上述实施例的方法,终端的APP可以根据当前的网络状态调用系统短消息接口,以触发终端通过VoLTE承载实现免密认证。
下面参考图4描述本发明网络侧认证装置的实施例。
图4为根据本发明一些实施例的网络侧认证装置的结构示意图。如图4所示,该实施例的网络侧认证装置400包括:短消息获取模块4100,被配置为获取终端通过VoLTE承载向预设的目的号码发送的、包括认证信息的短消息;号码检测模块4200,被配置为检测获取的短消息中是否包括预设的目的号码;转发模块4300,被配置为响应于检测到获取的短消息中包括预设的目的号码,将短消息转发给认证服务器,以便认证服务器根据短消息中的认证信息进行认证。
在一些实施例中,短消息是终端响应于当前不满足蜂窝移动网认证条件而发送的。
在一些实施例中,不满足蜂窝移动网认证条件包括:蜂窝移动网络不可用、终端的网卡状态为未启用、认证请求通过HTML5页面发出中的至少一种。
在一些实施例中,转发模块4300进一步被配置为将短消息的目的IP地址设置为预设的认证服务器的地址;根据短消息的目的IP地址,将短消息重定向至认证服务器。
在一些实施例中,号码检测模块4200进一步被配置为对获取的短消息进行深度包检测,以确定短消息中是否包括预设的目的号码。
在一些实施例中,短消息是采用SIP协议封装的IMS初始短消息;在封装的短消息中包括:发送方的短信中心标识、发送方的标识、消息体,预设的目的号码位于消息体中。
在一些实施例中,认证信息包括用户的手机号。
在一些实施例中,网络侧认证装置400位于网关设备,网关设备为PGW或者UPF。
下面参考图5描述本发明终端侧认证装置的实施例。
图5为根据本发明一些实施例的终端侧认证装置的结构示意图。如图5所示,该实施例的终端侧认证装置500包括:短消息发送模块5100,被配置为响应于终端中的客户端发送认证请求,通过VoLTE承载、向预设的目的号码发送包括认证信息的短消息,以便网关设备响应于检测到获取的短消息中包括预设的目的号码,将短消息转发给认证服务器、以对短消息中的认证信息进行认证。
在一些实施例中,短消息发送模块5100进一步被配置为检测当前是否满足蜂窝移动网认证条件;响应于当前不满足蜂窝移动网认证条件,通过VoLTE承载、向预设的目的号码发送包括认证信息的短消息。
在一些实施例中,不满足蜂窝移动网认证条件包括:蜂窝移动网络不可用、终端的网卡状态为未启用、认证请求通过HTML5页面发出中的至少一种。
在一些实施例中,短消息是采用SIP协议封装的IMS初始短消息;在封装的短消息中包括:发送方的短信中心标识、发送方的标识、消息体,预设的目的号码位于消息体中。
在一些实施例中,认证信息包括用户的手机号。
下面参考图6描述本发明认证系统的实施例。
图6为根据本发明一些实施例的认证系统的结构示意图。如图6所示,该实施例的认证系统60包括:网络侧认证装置610,以及终端侧认证装置620。网络侧认证装置610和终端侧认证装置620的具体实施方式可以参考前述实施例中的网络侧认证装置400和终端侧认证装置500。
图7为根据本发明一些实施例的认证装置的结构示意图,该实施例中的认证装置可以是网络侧认证装置或者终端侧认证装置。如图7所示,该实施例的认证装置70包括:存储器710以及耦接至该存储器710的处理器720,处理器720被配置为基于存储在存储器710中的指令,执行前述任意一个实施例中的认证方法。
其中,存储器710例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
图8为根据本发明另一些实施例的认证装置的结构示意图,该实施例中的认证装置可以是网络侧认证装置或者终端侧认证装置。如图8所示,该实施例的认证装置80包括:存储器810以及处理器820,还可以包括输入输出接口830、网络接口840、存储接口850等。这些接口830,840,850以及存储器810和处理器820之间例如可以通过总线860连接。其中,输入输出接口830为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口840为各种联网设备提供连接接口。存储接口850为SD卡、U盘等外置存储设备提供连接接口。
本发明的实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现前述任意一种认证方法。
本领域内的技术人员应当明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (19)
1.一种认证方法,包括:
网关设备获取终端通过VoLTE承载向预设的目的号码发送的、包括认证信息的短消息;
网关设备检测获取的短消息中是否包括所述预设的目的号码;
响应于检测到获取的短消息中包括所述预设的目的号码,网关设备将所述短消息转发给认证服务器,以便认证服务器根据所述短消息中的认证信息进行认证。
2.根据权利要求1所述的认证方法,其中,所述短消息是所述终端响应于当前不满足蜂窝移动网认证条件而发送的。
3.根据权利要求2所述的认证方法,其中,所述不满足蜂窝移动网认证条件包括:蜂窝移动网络不可用、终端的网卡状态为未启用、认证请求通过超文本标记语言HTML5页面发出中的至少一种。
4.根据权利要求1所述的认证方法,其中,所述网关设备将所述短消息转发给认证服务器包括:
网关设备将所述短消息的目的IP地址设置为预设的认证服务器的地址;
网关设备根据所述短消息的目的IP地址,将所述短消息重定向至认证服务器。
5.根据权利要求1所述的认证方法,其中,所述网关设备检测获取的短消息中是否包括所述预设的目的号码包括:
网关设备对获取的短消息进行深度包检测,以确定所述短消息中是否包括所述预设的目的号码。
6.根据权利要求1所述的认证方法,其中,所述短消息是采用会话初始协议SIP封装的IP多媒体子系统IMS初始短消息;
在封装的短消息中包括:发送方的短信中心标识、发送方的标识、消息体,所述预设的目的号码位于所述消息体中。
7.根据权利要求1所述的认证方法,其中,所述认证信息包括用户的手机号。
8.根据权利要求1所述的认证方法,其中,所述网关设备为分组数据网关PGW或者用户面功能UPF。
9.一种认证方法,包括:
响应于终端中的客户端发送认证请求,终端通过VoLTE承载、向预设的目的号码发送包括认证信息的短消息,以便网关设备响应于检测到获取的短消息中包括所述预设的目的号码,将所述短消息转发给认证服务器、以对所述短消息中的认证信息进行认证。
10.根据权利要求9所述的认证方法,其中,
响应于终端中的客户端发送认证请求,终端检测当前是否满足蜂窝移动网认证条件;
响应于当前不满足蜂窝移动网认证条件,终端通过VoLTE承载、向预设的目的号码发送包括认证信息的短消息。
11.根据权利要求10所述的认证方法,其中,所述不满足蜂窝移动网认证条件包括:蜂窝移动网络不可用、终端的网卡状态为未启用、认证请求通过HTML5页面发出中的至少一种。
12.根据权利要求9所述的认证方法,其中,所述短消息是采用SIP协议封装的IMS初始短消息;
在封装的短消息中包括:发送方的短信中心标识、发送方的标识、消息体,所述预设的目的号码位于所述消息体中。
13.根据权利要求9所述的认证方法,其中,所述认证信息包括用户的手机号。
14.一种网络侧认证装置,包括:
短消息获取模块,被配置为获取终端通过VoLTE承载向预设的目的号码发送的、包括认证信息的短消息;
号码检测模块,被配置为检测获取的短消息中是否包括所述预设的目的号码;
转发模块,被配置为响应于检测到获取的短消息中包括所述预设的目的号码,将所述短消息转发给认证服务器,以便认证服务器根据所述短消息中的认证信息进行认证。
15.一种网络侧认证装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1~8中任一项所述的认证方法。
16.一种终端侧认证装置,包括:
短消息发送模块,被配置为响应于终端中的客户端发送认证请求,通过VoLTE承载、向预设的目的号码发送包括认证信息的短消息,以便网关设备响应于检测到获取的短消息中包括所述预设的目的号码,将所述短消息转发给认证服务器、以对所述短消息中的认证信息进行认证。
17.一种终端侧认证装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求9~13中任一项所述的认证方法。
18.一种认证系统,包括:
权利要求14或15所述的网络侧认证装置,以及
权利要求16或17所述的终端侧认证装置。
19.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1~13中任一项所述的认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910679385.1A CN112312391B (zh) | 2019-07-26 | 2019-07-26 | 认证方法、系统和相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910679385.1A CN112312391B (zh) | 2019-07-26 | 2019-07-26 | 认证方法、系统和相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112312391A true CN112312391A (zh) | 2021-02-02 |
| CN112312391B CN112312391B (zh) | 2022-08-02 |
Family
ID=74329164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910679385.1A Active CN112312391B (zh) | 2019-07-26 | 2019-07-26 | 认证方法、系统和相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112312391B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347179A (zh) * | 2021-05-28 | 2021-09-03 | 世纪龙信息网络有限责任公司 | 一种认证服务器、卡认证系统、免密认证方法和系统 |
| CN113890765A (zh) * | 2021-10-28 | 2022-01-04 | 中国电信股份有限公司 | 用于互联网应用的免密认证方法、系统和存储介质 |
| CN114143788A (zh) * | 2021-12-10 | 2022-03-04 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
| CN115499825A (zh) * | 2022-08-18 | 2022-12-20 | 广州爱浦路网络技术有限公司 | 基于二次鉴权的5g报文头增强方法、设备和存储介质 |
| CN114143788B (zh) * | 2021-12-10 | 2024-05-31 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090119762A1 (en) * | 2007-11-06 | 2009-05-07 | Cisco Technology, Inc. | WLAN Access Integration with Physical Access Control System |
| CN105592046A (zh) * | 2015-08-25 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种免认证访问方法和装置 |
| CN107295006A (zh) * | 2017-07-28 | 2017-10-24 | 上海斐讯数据通信技术有限公司 | 免认证访问url的方法及系统 |
| US20180054734A1 (en) * | 2016-08-16 | 2018-02-22 | Lg Electronics Inc. | Method and apparatus for authenticating device in wireless communication system |
| CN109274657A (zh) * | 2018-09-04 | 2019-01-25 | 深圳市吉祥腾达科技有限公司 | 一种基于web进行接入认证的方法与系统 |
| US20190141022A1 (en) * | 2017-11-07 | 2019-05-09 | International Business Machines Corporation | On-premise and off-premise communication |
-
2019
- 2019-07-26 CN CN201910679385.1A patent/CN112312391B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090119762A1 (en) * | 2007-11-06 | 2009-05-07 | Cisco Technology, Inc. | WLAN Access Integration with Physical Access Control System |
| CN105592046A (zh) * | 2015-08-25 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种免认证访问方法和装置 |
| US20180054734A1 (en) * | 2016-08-16 | 2018-02-22 | Lg Electronics Inc. | Method and apparatus for authenticating device in wireless communication system |
| CN107295006A (zh) * | 2017-07-28 | 2017-10-24 | 上海斐讯数据通信技术有限公司 | 免认证访问url的方法及系统 |
| US20190141022A1 (en) * | 2017-11-07 | 2019-05-09 | International Business Machines Corporation | On-premise and off-premise communication |
| CN109274657A (zh) * | 2018-09-04 | 2019-01-25 | 深圳市吉祥腾达科技有限公司 | 一种基于web进行接入认证的方法与系统 |
Non-Patent Citations (1)
| Title |
|---|
| NOKIA SIEMENS NETWORKS: "S2-090801 "Identification of Emergency NAS Requests in EPS"", 《3GPP TSG_SA\WG2_ARCH》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347179A (zh) * | 2021-05-28 | 2021-09-03 | 世纪龙信息网络有限责任公司 | 一种认证服务器、卡认证系统、免密认证方法和系统 |
| CN113890765A (zh) * | 2021-10-28 | 2022-01-04 | 中国电信股份有限公司 | 用于互联网应用的免密认证方法、系统和存储介质 |
| CN114143788A (zh) * | 2021-12-10 | 2022-03-04 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
| CN114143788B (zh) * | 2021-12-10 | 2024-05-31 | 广州热点软件科技股份有限公司 | 一种基于msisdn实现5g专网认证控制的方法和系统 |
| CN115499825A (zh) * | 2022-08-18 | 2022-12-20 | 广州爱浦路网络技术有限公司 | 基于二次鉴权的5g报文头增强方法、设备和存储介质 |
| CN115499825B (zh) * | 2022-08-18 | 2023-09-01 | 广州爱浦路网络技术有限公司 | 基于二次鉴权的5g报文头增强方法、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112312391B (zh) | 2022-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210029252A1 (en) | Mobile electronic communications using internet protocol | |
| CN112312391B (zh) | 认证方法、系统和相关设备 | |
| US8326265B2 (en) | Methods, systems, and computer readable media for detection of an unauthorized service message in a network | |
| WO2017000830A1 (zh) | 一种跨终端的免登方法和设备 | |
| WO2016082483A1 (zh) | 鉴别伪基站的方法和装置 | |
| EP2036289B1 (en) | Peer to peer connection | |
| WO2014190789A1 (en) | Method, device, client and server for interaction | |
| US20160191523A1 (en) | Service authority determination method and device | |
| KR20150074005A (ko) | 준비되지 않은 단말의 호출 기법 | |
| US10104067B2 (en) | Providing a masked short message service in a wireless network | |
| US20210281614A1 (en) | Enriched calling | |
| CN104486761A (zh) | 终端通信方法和装置 | |
| CN108702373A (zh) | 相关设备之间的内容共享 | |
| US9113498B2 (en) | Apparatus and method with routing logic for communications between multiple baseband modems and a universal integrated circuit card | |
| US9980104B2 (en) | Safe handling of text messages | |
| CN109428870B (zh) | 基于物联网的网络攻击处理方法、装置及系统 | |
| CN111327529A (zh) | 业务转发方法和系统 | |
| US20170127472A1 (en) | Method and wireless device for controlling disconnection of a wireless device in a wi-fi direct group of a wireless network | |
| US20170111402A1 (en) | Call method, call apparatus, voip server, and call system | |
| CN110839231B (zh) | 一种获取终端标识的方法和设备 | |
| CN104065717A (zh) | 基于移动终端的浏览器通信方法、系统和sim卡 | |
| GB2525441A (en) | Data Processing | |
| CN104579914A (zh) | 一种系统之间订阅状态的方法及装置 | |
| WO2018224859A1 (en) | Communication session transfer upon data transmission restriction | |
| CN110545248B (zh) | 通信方法和边缘接入控制设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |