CN113015164A - 应用程序认证方法及装置 - Google Patents
应用程序认证方法及装置 Download PDFInfo
- Publication number
- CN113015164A CN113015164A CN202110208559.3A CN202110208559A CN113015164A CN 113015164 A CN113015164 A CN 113015164A CN 202110208559 A CN202110208559 A CN 202110208559A CN 113015164 A CN113015164 A CN 113015164A
- Authority
- CN
- China
- Prior art keywords
- app
- authentication
- description information
- authentication certificate
- communication interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种应用程序认证方法及装置,所述方法包括:获取应用服务器发送的APP更新文件中携带的APP的认证证书和APP的流量描述信息;响应于APP启动,根据APP的流量描述信息、APP的认证证书、APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对APP进行第一认证;响应于APP的第一认证通过,将APP的流量描述信息发送至本终端设备的通信接口,以使通信接口根据APP的流量描述信息和预设的流量描述信息和切片标识之间的第二映射关系对APP进行第二认证。本发明实施例实现终端设备的应用层和通信层的双重验证机制,进一步增强网络切片接入安全性,保障应用程序接入切片的合法权益,同时防止恶意应用程序对网络切片的拥塞攻击。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种应用程序认证方法及装置。
背景技术
5G(5th generation mobile networks,第五代移动通信技术)时代即将到来。在5G技术的研究过程中,网络切片是讨论最多的技术。网络切片概念允许在每个切片网络中配置和重用网元及功能以满足特定的应用要求,因此被认为是5G的理想网络架构。网络切片技术可以让运营商在一个硬件基础设施中切分出多个虚拟的端到端网络,每个网络切片在终端、接入网、传输网以及核心网均实现逻辑隔离,适配各种类型服务并满足用户的不同需求。网络切片是包含无线接入网络和核心网的逻辑网络,通过切片的形式提供相关的通信业务和网络能力。网络切片可以按照提供特性的不同来划分,在提供相同特性的前提下,也可以通过切片来实现用户分组。
终端通过提供完了过切片选择辅助信息(NSSAI)来选择和组建切片相关的实例,每一条网络切片选择辅助信息对应一个网络切片,包含业务的类型及业务类型的差异因子。这个网络切片选择辅助信息可以是预先配置在终端内的,也可以是终端附着后从网络获取的。当用户发起数据业务,即发起PDU会话建立请求时,仅能接入一个网络切片中。而核心网多个网元配合选择为用户服务的核心网切片实例,允许用户接入哪些网络切片,这些签约信息提前写入UDM(Unified Data Manager,统一数据管理平台)中。
传统的切片订购流程如图1所示,应用开发者(即应用服务器)向运营商切片管理系统(或称之为切片商城)订购基于某应用程序的切片服务,如某视频APP(Application,应用程序)订阅大带宽切片,或某游戏APP订阅低时延、游戏加速切片等等。切片管理系统接到订购请求后,向核心网UDM更新存储最新的签约信息。应用服务器接收到订购成功应答后,做相应的参数修改,并将修改的应用程序发送给终端设备。终端设备将APP ID传递给底层通信系统,由底层通信接口按标准流程完成APP与切片ID的映射。在整个流程中,APP ID如何安全传递,是终端接入切片的关键,当前方案中,通过应用程序直接透传至通信底层硬件(即通信接口),没有考虑到应用程序到底层通信硬件之间的接口安全性问题。举例说明,app_1合法订购切片服务,当app_2的应用服务器预先知道app_1的APP ID,在app_2中实施冒用app_1的APP ID的操作,从而使app_2可以享受到app_1的切片服务。
发明内容
本发明针对现有技术中存在的上述不足,提供一种应用程序认证方法及装置。
本发明为解决上述技术问题,采用如下技术方案:
本发明提供一种应用程序认证方法,所述方法包括:
接收应用服务器发送的应用程序APP更新文件,获取其中携带的所述APP的认证证书和所述APP的流量描述信息;
响应于所述APP启动,根据所述APP的流量描述信息、所述APP的认证证书、所述APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对所述APP进行第一认证;
响应于所述APP的第一认证通过,将所述APP的流量描述信息发送至本终端设备的通信接口,以使所述通信接口根据所述APP的流量描述信息和预设的流量描述信息和切片标识之间的第二映射关系对所述APP进行第二认证。
在一些实施例中,所述根据所述APP的流量描述信息、所述APP的认证证书、所述APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对所述APP进行第一认证,包括:
根据本地存储的流量描述信息和认证证书副本之间的第一映射关系确定所述APP的流量描述信息对应的认证证书副本;
根据所述认证证书副本和所述APP的认证证书对所述APP进行第一认证。
在一些实施例中,所述APP的第一认证通过,包括:所述APP的认证证书副本和所述APP的认证证书一致。
在一些实施例中,所述对所述APP进行第一认证之后,还包括:
响应于所述APP的第一认证不通过,将所述APP的流量描述信息设置为预设信息,并将所述预设信息发送至本终端设备的通信接口,以使所述通信接口根据所述预设信息和所述第二映射关系确定相应的切片,并根据确定出的切片与统一数据管理平台UDM建立数据连接。
在一些实施例中,所述方法还包括:响应于接收到所述通信接口发送的APP的认证证书副本,建立相应APP的流量描述信息和认证证书副本之间的第一映射关系,并存储所述第一映射关系;其中,所述APP的认证证书副本由UDM发送给所述通信接口。
本发明还提供一种终端设备,包括应用模块、认证模块、存储模块和通信接口,所述应用模块用于,接收应用服务器发送的应用程序APP更新文件,获取其中携带的所述APP的认证证书和所述APP的流量描述信息;
所述存储模块用于,存储流量描述信息和认证证书副本之间的第一映射关系,以及流量描述信息和切片标识之间的第二映射关系;
所述认证模块用于,响应于所述APP启动,根据所述APP的流量描述信息、所述APP的认证证书、所述APP的认证证书副本和所述第一映射关系对所述APP进行第一认证;响应于所述APP的第一认证通过,将所述APP的流量描述信息发送至所述通信接口,以使所述通信接口根据所述APP的流量描述信息和所述第二映射关系对所述APP进行第二认证。
在一些实施例中,所述认证模块用于,根据本地存储的流量描述信息和认证证书副本之间的第一映射关系确定所述APP的流量描述信息对应的认证证书副本;根据所述认证证书副本和所述APP的认证证书对所述APP进行第一认证。
在一些实施例中,所述APP第一认证通过,包括:所述APP的认证证书副本和所述APP的认证证书一致。
在一些实施例中,所述认证模块还用于,在对所述APP进行第一认证之后,响应于所述APP第一认证不通过,将所述APP的流量描述信息设置为预设信息,并将所述预设信息发送至本终端设备的通信接口,以使所述通信接口根据所述预设信息和所述第二映射关系确定相应的切片,并根据确定出的切片与统一数据管理平台UDM建立数据连接。
在一些实施例中,所述存储模块用于,响应于接收到所述通信接口发送的APP的认证证书副本,建立相应APP的流量描述信息和认证证书副本之间的第一映射关系,并存储所述第一映射关系;其中,所述APP的认证证书副本由UDM发送给所述通信接口。
本发明实施例提供的应用程序认证方法,所述方法包括:获取应用服务器发送的APP更新文件中携带的所述APP的认证证书和所述APP的流量描述信息;响应于APP启动,根据APP的流量描述信息、APP的认证证书、APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对APP进行第一认证;响应于APP的第一认证通过,将APP的流量描述信息发送至本终端设备的通信接口,以使通信接口根据APP的流量描述信息和预设的流量描述信息和切片标识之间的第二映射关系对所述APP进行第二认证。本发明实施例在网络侧和终端侧的双重认证机制下,实现终端设备的应用层和通信层的双重验证机制,进一步增强网络切片接入安全性,保障应用程序接入切片的合法权益,同时防止恶意应用程序对网络切片的拥塞攻击。
附图说明
图1为传统的切片订购流程示意图;
图2为本发明实施例提供的系统架构示意图;
图3为本发明实施例提供的应用程序认证流程示意图;
图4为本发明实施例提供的应用程序层对APP进行第一认证的流程示意图;
图5为本发明实施例提供的终端设备的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种应用程序认证方法,应用于如图2所示的系统,所述系统包括应用服务器、切片管理系统、终端设备和UDM。在应用服务器向切片管理系统订购切片之后,由终端设备对应用程序进行认证。切片管理系统为网络侧设备,用于为成功订阅切片的租户(即应用服务器)提供认证证书(如数字签名证书等),用以验证租户合法身份;终端设备用于存储流量描述信息(Traffic Descriptor,流量描述符)和认证证书副本之间的第一映射关系,根据第一映射关系和网络侧下发的APP的认证证书副本进行第一认证,并将认证结果转发至终端设备的底层通信接口,由底层通信接口对APP进行第二认证。
第一映射关系存储在终端设备的存储模块中,如表1所示。
表1
需要说明的是,表1以及本发明实施例是以APP标识(App ID)作为流量描述信息为例进行说明,流量描述信息还可以为全限定域名(Fully Qualified Domain Name,FQDN)、所属的IP三元组、所属的深度神经网络(Deep Neural Networks,DNN)或切片优先级。
如图2所示,应用服务器(如某网络游戏APP的应用开发者)向运营商的切片管理系统发起切片订购请求,租用低时延网络切片,切片ID为uRLLC_001。需要说明的是,运营商为所有应用提供一个默认切片(切片ID为default_00),如果应用程序不做定制化订购切片,则直接使用默认切片,这个操作运营商可直接通过策略配置完成。切片管理系统完成切片订购流程后,一方面,向应用服务器返回针对指定应用程序的切片服务认证证书(App_001);另一方面,指示核心网元UDM更新切片服务签约信息(如App ID)以及认证证书副本(App’_001)。UDM向终端设备的通信模块发送APP的认证证书副本(App’_001)。应用服务器对应用程序进行相应修改,生成APP更新文件,APP更新文件携带认证证书(App_001)。
如图3所示,所述应用程序认证方法包括以下步骤:
步骤11,接收应用服务器发送的应用程序APP更新文件,获取其中携带的APP的认证证书和APP的流量描述信息。
在本步骤中,应用服务器生成APP更新文件之后,将携带有该APP的认证证书(App_001)和流量描述信息(App1)的APP更新文件发送给终端设备,终端设备的应用模块获取该APP的认证证书(App_001)和流量描述信息(App1),并将该APP的认证证书(App_001)和流量描述信息(App1)发送给认证模块。
步骤12,响应于APP启动,根据APP的流量描述信息、APP的认证证书、APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对APP进行第一认证。
在本步骤中,当该APP启动运行时,终端设备的应用模块将该APP的流量描述信息(App1)、APP的认证证书(App_001)发送给认证模块,认证模块向存储模块获取流量描述信息和认证证书副本之间的第一映射关系(即表1),并根据该APP的流量描述信息(App1)、认证证书(App_001)、认证证书副本(App’_001)和第一映射关系对该APP进行第一认证。
步骤13,响应于APP的第一认证通过,将APP的流量描述信息发送至本终端设备的通信接口,以使通信接口根据APP的流量描述信息和预设的流量描述信息和切片标识之间的第二映射关系对APP进行第二认证。
在终端设备的存储模块中还存储有流量描述信息和切片标识之间的第二映射关系,第二映射关系如表2所示。
表2
应用程序 | App ID | 切片ID |
应用程序1 | APP1 | uRLLC_1 |
应用程序2 | APP2 | uRLLC_2 |
应用程序3 | APP3 | uRLLC_3 |
非租户APP | APP_default | default_00 |
… | … | … |
在本步骤中,若终端设备的认证模块对APP的第一认证通过,则将该APP的流量描述信息(App1)发送至本终端设备的通信接口,由通信接口根据该流量描述信息(App1)和第二映射关系(即表2)对该APP进行第二认证。这样,在终端侧实现应用程序层和通信接口层的双重认证,进一步提高可靠性。
本发明实施例提供的应用程序认证方法,所述方法包括:获取应用服务器发送的APP更新文件中携带的所述APP的认证证书和所述APP的流量描述信息;响应于APP启动,根据APP的流量描述信息、APP的认证证书、APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对APP进行第一认证;响应于APP的第一认证通过,将APP的流量描述信息发送至本终端设备的通信接口,以使通信接口根据APP的流量描述信息和预设的流量描述信息和切片标识之间的第二映射关系对所述APP进行第二认证。本发明实施例在网络侧和终端侧的双重认证机制下,实现终端设备的应用层和通信层的双重验证机制,进一步增强网络切片接入安全性,保障应用程序接入切片的合法权益,同时防止恶意应用程序对网络切片的拥塞攻击。
在一些实施例中,如图4所示,所述根据APP的流量描述信息、APP的认证证书、APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对APP进行第一认证(即步骤12),包括以下步骤:
步骤121,根据本地存储的流量描述信息和认证证书副本之间的第一映射关系确定APP的流量描述信息对应的认证证书副本。
在本步骤中,终端设备的认证模块根据APP的流量描述信息(App1)查询第一映射关系(即表1),得到与App1对应的认证证书副本App’_001。
步骤122,根据认证证书副本和APP的认证证书对APP进行第一认证。
在本步骤中,认证模块根据步骤11中获得的APP的认证证书(App_001)和步骤121中确定出的认证证书副本(App’_001)对APP进行第一认证,并向终端设备的通信接口反馈认证结果。
在一些实施例中,所述APP的第一认证通过,包括:APP的认证证书副本和APP的认证证书一致。也就是说,若APP的认证证书的内容与APP的认证证书副本的内容一致,则第一认证通过,否则,第一认证未通过。
在一些实施例中,所述对APP进行第一认证(即步骤12)之后,还包括以下步骤:响应于APP的第一认证不通过,将APP的流量描述信息设置为预设信息,并将预设信息发送至本终端设备的通信接口,以使通信接口根据预设信息和第二映射关系确定相应的切片,并根据确定出的切片与UDM建立数据连接。在本步骤中,若终端设备对APP的第一认证未通过,则将APP ID设置为APP_default,并将APP_default发送给终端设备的通信接口,通信接口根据APP_default查询表2,得到对应的切片ID(default_00),并与UDM在该切片(default_00)上建立数据连接。
在一些实施例中,所述应用程序认证方法还包括以下步骤:响应于接收到通信接口发送的APP的认证证书副本,建立相应APP的流量描述信息和认证证书副本之间的第一映射关系,并存储第一映射关系;其中,APP的认证证书副本由UDM发送给通信接口。在本步骤中,终端设备的通信接口接收到UDM发送的APP的认证证书副本(App’_001)后,建立并存储APP1和App’_001的第一映射关系。
基于相同的技术构思,本发明实施例还提供一种终端设备,如图5所示,该终端设备包括应用模块101、认证模块102、存储模块103和通信接口104,应用模块101用于,接收应用服务器发送的应用程序APP更新文件,获取其中携带的所述APP的认证证书和所述APP的流量描述信息。
存储模块103用于,存储流量描述信息和认证证书副本之间的第一映射关系,以及流量描述信息和切片标识之间的第二映射关系。
认证模块102用于,响应于所述APP启动,根据所述APP的流量描述信息、所述APP的认证证书、所述APP的认证证书副本和所述第一映射关系对所述APP进行第一认证;响应于所述APP的第一认证通过,将所述APP的流量描述信息发送至所述通信接口104,以使所述通信104接口根据所述APP的流量描述信息和所述第二映射关系对所述APP进行第二认证。
在一些实施例中,认证模块102用于,根据本地存储的流量描述信息和认证证书副本之间的第一映射关系确定所述APP的流量描述信息对应的认证证书副本;根据所述认证证书副本和所述APP的认证证书对所述APP进行第一认证。
在一些实施例中,所述APP第一认证通过,包括:所述APP的认证证书副本和所述APP的认证证书一致。
在一些实施例中,认证模块102还用于,在对所述APP进行第一认证之后,响应于所述APP第一认证不通过,将所述APP的流量描述信息设置为预设信息,并将所述预设信息发送至本终端设备的通信接口104,以使通信接口104根据所述预设信息和所述第二映射关系确定相应的切片,并根据确定出的切片与统一数据管理平台UDM建立数据连接。
在一些实施例中,存储模块103用于,响应于接收到通信接口104发送的APP的认证证书副本,建立相应APP的流量描述信息和认证证书副本之间的第一映射关系,并存储所述第一映射关系;其中,所述APP的认证证书副本由UDM发送给通信接口104。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种应用程序认证方法,其特征在于,所述方法包括:
接收应用服务器发送的应用程序APP更新文件,获取其中携带的所述APP的认证证书和所述APP的流量描述信息;
响应于所述APP启动,根据所述APP的流量描述信息、所述APP的认证证书、所述APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对所述APP进行第一认证;
响应于所述APP的第一认证通过,将所述APP的流量描述信息发送至本终端设备的通信接口,以使所述通信接口根据所述APP的流量描述信息和预设的流量描述信息和切片标识之间的第二映射关系对所述APP进行第二认证。
2.如权利要求1所述的方法,其特征在于,所述根据所述APP的流量描述信息、所述APP的认证证书、所述APP的认证证书副本和本地存储的流量描述信息和认证证书副本之间的第一映射关系对所述APP进行第一认证,包括:
根据本地存储的流量描述信息和认证证书副本之间的第一映射关系确定所述APP的流量描述信息对应的认证证书副本;
根据所述认证证书副本和所述APP的认证证书对所述APP进行第一认证。
3.如权利要求2所述的方法,其特征在于,所述APP的第一认证通过,包括:所述APP的认证证书副本和所述APP的认证证书一致。
4.如权利要求1所述的方法,其特征在于,所述对所述APP进行第一认证之后,还包括:
响应于所述APP的第一认证不通过,将所述APP的流量描述信息设置为预设信息,并将所述预设信息发送至本终端设备的通信接口,以使所述通信接口根据所述预设信息和所述第二映射关系确定相应的切片,并根据确定出的切片与统一数据管理平台UDM建立数据连接。
5.如权利要求1-4任一项所述的方法,其特征在于,还包括:响应于接收到所述通信接口发送的APP的认证证书副本,建立相应APP的流量描述信息和认证证书副本之间的第一映射关系,并存储所述第一映射关系;其中,所述APP的认证证书副本由UDM发送给所述通信接口。
6.一种终端设备,其特征在于,包括应用模块、认证模块、存储模块和通信接口,所述应用模块用于,接收应用服务器发送的应用程序APP更新文件,获取其中携带的所述APP的认证证书和所述APP的流量描述信息;
所述存储模块用于,存储流量描述信息和认证证书副本之间的第一映射关系,以及流量描述信息和切片标识之间的第二映射关系;
所述认证模块用于,响应于所述APP启动,根据所述APP的流量描述信息、所述APP的认证证书、所述APP的认证证书副本和所述第一映射关系对所述APP进行第一认证;响应于所述APP的第一认证通过,将所述APP的流量描述信息发送至所述通信接口,以使所述通信接口根据所述APP的流量描述信息和所述第二映射关系对所述APP进行第二认证。
7.如权利要求6所述的终端设备,其特征在于,所述认证模块用于,根据本地存储的流量描述信息和认证证书副本之间的第一映射关系确定所述APP的流量描述信息对应的认证证书副本;根据所述认证证书副本和所述APP的认证证书对所述APP进行第一认证。
8.如权利要求7所述的终端设备,其特征在于,所述APP第一认证通过,包括:所述APP的认证证书副本和所述APP的认证证书一致。
9.如权利要求6所述的终端设备,其特征在于,所述认证模块还用于,在对所述APP进行第一认证之后,响应于所述APP第一认证不通过,将所述APP的流量描述信息设置为预设信息,并将所述预设信息发送至本终端设备的通信接口,以使所述通信接口根据所述预设信息和所述第二映射关系确定相应的切片,并根据确定出的切片与统一数据管理平台UDM建立数据连接。
10.如权利要求6-9任一项所述的终端设备,其特征在于,所述存储模块用于,响应于接收到所述通信接口发送的APP的认证证书副本,建立相应APP的流量描述信息和认证证书副本之间的第一映射关系,并存储所述第一映射关系;其中,所述APP的认证证书副本由UDM发送给所述通信接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110208559.3A CN113015164B (zh) | 2021-02-24 | 2021-02-24 | 应用程序认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110208559.3A CN113015164B (zh) | 2021-02-24 | 2021-02-24 | 应用程序认证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113015164A true CN113015164A (zh) | 2021-06-22 |
CN113015164B CN113015164B (zh) | 2022-09-30 |
Family
ID=76385895
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110208559.3A Active CN113015164B (zh) | 2021-02-24 | 2021-02-24 | 应用程序认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113015164B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114650532A (zh) * | 2022-03-21 | 2022-06-21 | 中国联合网络通信集团有限公司 | 一种协议数据单元会话建立方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103392319A (zh) * | 2010-12-30 | 2013-11-13 | 交互数字专利控股公司 | 针对通信切换场景的认证和安全信道设置 |
CN109076102A (zh) * | 2016-04-15 | 2018-12-21 | 瑞典爱立信有限公司 | 用户设备容器和网络切片 |
WO2020198157A1 (en) * | 2019-03-28 | 2020-10-01 | Palo Alto Networks, Inc. | Multi-access distributed edge security in mobile networks |
CN112073969A (zh) * | 2020-09-07 | 2020-12-11 | 中国联合网络通信集团有限公司 | 5g网络安全防护方法及系统 |
-
2021
- 2021-02-24 CN CN202110208559.3A patent/CN113015164B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103392319A (zh) * | 2010-12-30 | 2013-11-13 | 交互数字专利控股公司 | 针对通信切换场景的认证和安全信道设置 |
CN109076102A (zh) * | 2016-04-15 | 2018-12-21 | 瑞典爱立信有限公司 | 用户设备容器和网络切片 |
WO2020198157A1 (en) * | 2019-03-28 | 2020-10-01 | Palo Alto Networks, Inc. | Multi-access distributed edge security in mobile networks |
CN112073969A (zh) * | 2020-09-07 | 2020-12-11 | 中国联合网络通信集团有限公司 | 5g网络安全防护方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114650532A (zh) * | 2022-03-21 | 2022-06-21 | 中国联合网络通信集团有限公司 | 一种协议数据单元会话建立方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113015164B (zh) | 2022-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7197125B1 (en) | Method and apparatus for selecting and managing wireless network services using a directory | |
JP5714690B2 (ja) | 複数のウェブサービスにわたって認証を実施するプラグ可能なトークンプロバイダモデル | |
WO2021115449A1 (zh) | 跨域访问系统、方法及装置、存储介质及电子装置 | |
CN113015162B (zh) | 协议数据单元会话策略建立方法、装置、认证单元及网元 | |
US20030226036A1 (en) | Method and apparatus for single sign-on authentication | |
CN112261172B (zh) | 服务寻址访问方法、装置、系统、设备及介质 | |
US8645503B1 (en) | Accelerated data uploading | |
JP2005516544A (ja) | 制御されたマルチキャストのシステム及び実行方法 | |
US9219733B2 (en) | Software-based aliasing for accessing multiple shared resources on a single remote host | |
WO2017177767A1 (zh) | 一种业务访问及其控制方法、装置 | |
WO2008119273A1 (fr) | Procédé pour libérer et télécharger un fichier, serveur de gestion, terminal et système | |
CN110049031B (zh) | 一种接口安全认证方法及服务器、认证中心服务器 | |
CN114338063A (zh) | 消息队列系统、业务处理方法及计算机可读存储介质 | |
CN113015164B (zh) | 应用程序认证方法及装置 | |
CN116956247B (zh) | 一种基于bim的信息处理系统 | |
WO2017185934A1 (zh) | 一种管理设备及设备管理方法 | |
RU2447613C2 (ru) | Способ обработки услуг, система связи и связанное устройство | |
WO2010108432A1 (zh) | 一种业务处理方法、通讯系统以及相关设备 | |
CN115840754A (zh) | 虚拟资源管理方法、装置及电子设备 | |
JP2003303174A (ja) | 端末認証方法および装置 | |
US9071569B1 (en) | System, method, and computer program for content metadata and authorization exchange between content providers and service providers | |
WO2009006770A1 (fr) | Procédé de gestion de nœud p2p | |
JP3953963B2 (ja) | 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、および分散型認証アクセス制御システム | |
US20240114323A1 (en) | Apparatus and method for providing service function chaining service exposure in wireless communication system | |
JP2004220075A (ja) | ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |