CN114040383A - 基于5g节点的wapi安全网络控制方法、装置及设备 - Google Patents
基于5g节点的wapi安全网络控制方法、装置及设备 Download PDFInfo
- Publication number
- CN114040383A CN114040383A CN202111415255.0A CN202111415255A CN114040383A CN 114040383 A CN114040383 A CN 114040383A CN 202111415255 A CN202111415255 A CN 202111415255A CN 114040383 A CN114040383 A CN 114040383A
- Authority
- CN
- China
- Prior art keywords
- authentication
- user terminal
- wapi
- password
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004891 communication Methods 0.000 claims abstract description 43
- 230000002457 bidirectional effect Effects 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 abstract description 15
- 238000005516 engineering process Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例涉及一种基于5G节点的WAPI安全网络控制方法、装置及设备,应用于基于5G的WAPI鉴权网络系统上,基于5G的WAPI鉴权网络系统包括用户终端、AP接入设备、5G通信模块和密码云数据链,密码云数据链包括数个串联连接的密码云。该基于5G节点的WAPI安全网络控制方法通过密码云实现用户终端与AP接入设备的身份鉴权认证,通过身份鉴权认证后才能实现用户终端与密码云数据链之间的数据传送,以及获得用户终端的安全秘钥,通过安全秘钥能够实现用户终端与其他AP接入设备之间连接实现安全使用5G节点的AP网络服务,降低了用户终端无线通信的鉴权数据,提高使用效率,也提高用户终端的高效通信和安全性。
Description
技术领域
本发明涉及5G网络通信技术领域,尤其涉及一种基于5G节点的WAPI安全网络控制方法、装置及设备。
背景技术
5G网络通信技术是当前世界上最先进的一种网络通信技术之一。相比于被普遍应用的4G网络通信技术来讲,5G网络通信技术在传输速度上有着非常明显的优势,在传输速度上的提高在实际应用中十分具有优势,传输速度的提高是一个高度的体现,是一个进步的体现。5G网络通信技术应用在文件的传输过程中,传输速度的提高会大大缩短传输过程所需要的时间,对于工作效率的提高具有非常重要的作用。所以5G网络通信技术应用在当今的社会发展中会大大提高社会进步发展的速度,有助于人类社会的快速发展。
5G网络通信技术不仅做到了在传输速度上的提高,在传输的稳定性上也有突出的进步。5G网络通信技术应用在不同的场景中都能进行很稳定的传输,能够适应多种复杂的场景。所以5G网络通信技术在实际的应用过程中非常实用,传输稳定性的提高使工作的难度降低,工作人员在使用5G网络通信技术进行工作时,由于5G网络通信技术的传输能力具有较高的稳定性,因此不会因为工作环境的场景复杂而造成传输时间过长或者传输不稳定的情况,会大大提高工作人员的工作效率。
随着5G网络技术不断完善及发展,在今后电子商务及有关增值业务方面,5G网络技术也必然会有着越来越广泛的应用,而在这类业务的实际开展过程中,在设备安全性以及信息安全性方面也有着更高的要求及标准。以用户所使用的智能系统而言,表现出十分明显的流动性特点,在实际流通过程中也必然会涉及不同运营商、服务提供商,也会涉及信息交流方,这些不同环节之间产生的交流,在安全性方面有着更高的要求,5G网络在今后的实际应用中也必然会面临着安全性的考验。
发明内容
本发明实施例提供了一种基于5G节点的WAPI安全网络控制方法、装置及设备,用于解决现有5G网络安全存在风险的技术问题。
为了实现上述目的,本发明实施例提供如下技术方案:
一种基于5G节点的WAPI安全网络控制方法,应用于基于5G的WAPI鉴权网络系统上,所述基于5G的WAPI鉴权网络系统包括用户终端、AP接入设备、5G通信模块和密码云数据链,所述密码云数据链包括数个串联连接的密码云,该控制方法包括以下步骤:
通过所述密码云对所述用户终端接入所述AP接入设备后进行双向身份鉴权认证,得到认证结果;
若所述认证结果为通过认证,所述用户终端通过所述5G通信模块向所述密码云数据链传送数据,以及通过所述密码云获取所述用户终端的安全秘钥。
优选地,所述用户终端获取所述安全秘钥之后,该于5G节点的WAPI安全网络控制方法包括:所述用户终端与其他所述AP接入设备连接,无需进行双向身份鉴权认证,所述用户终端直接向所述密码云数据链传送数据。
优选地,通过所述密码云对所述用户终端接入所述AP接入设备后进行双向身份鉴权认证的包括:控制所述AP接入设备对所述用户终端接入的合法性进行认证,也控制所述用户终端对接入所述AP接入设备的合法性进行认证。
优选地,通过所述密码云对所述用户终端接入所述AP接入设备后进行双向身份鉴权认证的内容包括:身份凭证是否过期、身份凭证签发是否一致和身份凭证是否有效。
优选地,该基于5G节点的WAPI安全网络控制方法包括:通过所述密码云对所述用户终端接入所述AP接入设备后采用WAPI鉴权方式进行双向身份鉴权认证。
本申请还提供一种基于5G节点的WAPI安全网络控制装置,应用于基于5G的WAPI鉴权网络系统上,所述基于5G的WAPI鉴权网络系统包括用户终端、AP接入设备、5G通信模块和密码云数据链,所述密码云数据链包括数个串联连接的密码云,该控制装置包括:认证模块和秘钥获取模块;
所述认证模块,用于通过所述密码云对所述用户终端接入所述AP接入设备后进行双向身份鉴权认证,得到认证结果;
所述秘钥获取模块,用于根据所述认证结果为通过认证,所述用户终端通过所述5G通信模块向所述密码云数据链传送数据,以及通过所述密码云获取所述用户终端的安全秘钥。
优选地,所述秘钥获取模块还用于依据所述用户终端获取所述安全秘钥之后,所述用户终端与其他所述AP接入设备连接,无需进行双向身份鉴权认证,所述用户终端直接向所述密码云数据链传送数据。
优选地,所述认证模块包括:第一认证子模块和第二认证子模块;
所述第一认证子模块,用于控制所述AP接入设备对所述用户终端接入的合法性进行认证;
所述第二认证子模块,用于控制所述用户终端对接入所述AP接入设备的合法性进行认证。
优选地,所述认证模块用于通过所述密码云对所述用户终端接入所述AP接入设备后采用WAPI鉴权方式进行双向身份鉴权认证。
本申请还提供一种终端设备,包括处理器以及存储器;
所述存储器,用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器,用于根据所述程序代码中的指令执行上述所述的基于5G节点的WAPI安全网络控制方法
从以上技术方案可以看出,本发明实施例具有以下优点:本申请实施例提供的基于5G节点的WAPI安全网络控制方法、装置及设备,应用于基于5G的WAPI鉴权网络系统上,基于5G的WAPI鉴权网络系统包括用户终端、AP接入设备、5G通信模块和密码云数据链,密码云数据链包括数个串联连接的密码云,该控制方法包括:通过密码云对用户终端接入所述AP接入设备后进行双向身份鉴权认证,得到认证结果;若认证结果为通过认证,用户终端通过5G通信模块向密码云数据链传送数据,以及通过密码云获取用户终端的安全秘钥。该基于5G节点的WAPI安全网络控制方法通过密码云实现用户终端与AP接入设备的身份鉴权认证,通过身份鉴权认证后才能实现用户终端与密码云数据链之间的数据传送,以及获得用户终端的安全秘钥,通过安全秘钥能够实现用户终端与其他AP接入设备之间连接实现安全使用5G节点的AP网络服务,降低了用户终端无线通信的鉴权数据,提高使用效率,也提高用户终端的高效通信和安全性,解决了现有5G网络安全存在风险的技术问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本申请一实施例所述的基于5G的WAPI鉴权网络系统的框架图;
图2为本申请一实施例所述的基于5G节点的WAPI安全网络控制方法的步骤流程图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本申请实施例提供了一种基于5G节点的WAPI安全网络控制方法、装置及设备,应用于基于5G的WAPI鉴权网络系统上,用于解决现有5G网络安全存在风险的技术问题。
图1为本申请一实施例所述的基于5G的WAPI鉴权网络系统的框架图,图2为本申请一实施例所述的基于5G节点的WAPI安全网络控制方法的步骤流程图。
如图1和图2所示,本申请实施例提供了一种基于5G节点的WAPI安全网络控制方法,应用于基于5G的WAPI鉴权网络系统上,基于5G的WAPI鉴权网络系统包括用户终端、AP接入设备、5G通信模块和密码云数据链,密码云数据链包括数个串联连接的密码云,该控制方法包括以下步骤:
S1.通过密码云对用户终端接入AP接入设备后进行双向身份鉴权认证,得到认证结果;
S2.若认证结果为通过认证,用户终端通过5G通信模块向密码云数据链传送数据,以及通过密码云获取用户终端的安全秘钥。
在本申请实施例中,用户终端通过WAPI协议与AP接入设备接入连接。AP接入设备上设置有若干接入点,接入点与用户终端连接。AP接入设备通过WAPI协议与5G通信模块连接,5G通信模块与密码云数据链连接。
需要说明的是,AP接入设备可以通过WAPI协议与数个用户终端连接。
在本申请实施例的步骤S1中,主要是在用户终端接入AP接入设备的接入点时,通过密码云对用户终端和AP接入设备的连接进行身份鉴权认证,得到认证结果。
需要说明的是,通过密码云对用户终端和AP接入设备的连接进行身份鉴权认证过程中,AP接入设备根据密码云对用户终端的认证结果判断用户终端是否合法;用户终端根据密码云对AP接入设备的认证结果判断AP接入设备是否合法。
在本申请实施例的步骤S2中,主要是在用户终端与AP接入设备经过双方身份鉴权认证通过后,用户终端通过5G通信模块与密码云数据链进行通信连接,实现数据双向传输。用户终端还根据用户终端与AP接入设备经过双方身份鉴权认证通过后从密码云中获得与其他AP接入设备连接无需身份鉴权认证的安全秘钥,使得用户终端能够更加安全的使用5G节点的AP网络服务,提高了用户终端与网络连接的效率。
本申请提供的一种基于5G节点的WAPI安全网络控制方法,应用于基于5G的WAPI鉴权网络系统上,基于5G的WAPI鉴权网络系统包括用户终端、AP接入设备、5G通信模块和密码云数据链,密码云数据链包括数个串联连接的密码云,该控制方法包括:通过密码云对用户终端接入所述AP接入设备后进行双向身份鉴权认证,得到认证结果;若认证结果为通过认证,用户终端通过5G通信模块向密码云数据链传送数据,以及通过密码云获取用户终端的安全秘钥。该基于5G节点的WAPI安全网络控制方法通过密码云实现用户终端与AP接入设备的身份鉴权认证,通过身份鉴权认证后才能实现用户终端与密码云数据链之间的数据传送,以及获得用户终端的安全秘钥,通过安全秘钥能够实现用户终端与其他AP接入设备之间连接实现安全使用5G节点的AP网络服务,降低了用户终端无线通信的鉴权数据,提高使用效率,也提高用户终端的高效通信和安全性,解决了现有5G网络安全存在风险的技术问题。
在本申请的一个实施例中,用户终端获取安全秘钥之后,该于5G节点的WAPI安全网络控制方法包括:用户终端与其他AP接入设备连接,无需进行双向身份鉴权认证,用户终端直接向密码云数据链传送数据。
需要说明的是,用户终端获取安全秘钥后,接入其他的AP接入设备,无需再次进行身份鉴权认证,可以更加安全的使用5G节点的AP网络服务。
在本申请的一个实施例中,通过密码云对用户终端接入AP接入设备后进行双向身份鉴权认证的包括:控制AP接入设备对所述用户终端接入的合法性进行认证,也控制用户终端对接入所述AP接入设备的合法性进行认证。
需要说明的是,在用户终端与AP接入设备之间身份鉴权认证的WAPI认证过程中,用户终端和AP接入设备处于对等地位,二者均具有独立身份,在密码云控制下相互鉴别:一是AP接入设备需验证用户终端的合法性,用户终端同样需验证AP接入设备的合法性,实现双向鉴别既可防止假冒的用户终端接入AP接入设备的AP网络,同时也可防止假冒AP接入设备提供非法的接入服务。
在本申请实施例中,通过密码云对用户终端接入AP接入设备后进行双向身份鉴权认证的内容包括:身份凭证是否过期、身份凭证签发是否一致和身份凭证是否有效。
需要说明的是,密码云对用户终端、AP接入设备的认证,首先需要验证身份凭证是否过期、再检查是否是同一个身份凭证签发,还要检查身份凭证是否有效等。
在本申请实施例中,用户终端还对密码云的身份凭证验证,主要是在用户终端上安装密码云的身份凭证完成的;AP接入设备对密码云的身份凭证验证是在AP接入设备上安装密码云设备身份凭证完成的。
在本申请的一个实施例中,该基于5G节点的WAPI安全网络控制方法包括:通过密码云对用户终端接入AP接入设备后采用WAPI鉴权方式进行双向身份鉴权认证。
在本申请实施例中,密码云数据链主要是用于将用户终端在不同的地方只需基于WAPI协议,申请一次身份鉴权认证,完成安全秘钥(也称用户终端的私钥)的生产,安全秘钥为用户终端接入密码云数据链的数据服务接入中提供通畅的使用AP网络接入服务安全使用5G网络。
实施例二
本申请提供一种基于5G节点的WAPI安全网络控制装置,应用于基于5G的WAPI鉴权网络系统上,基于5G的WAPI鉴权网络系统包括用户终端、AP接入设备、5G通信模块和密码云数据链,密码云数据链包括数个串联连接的密码云,该控制装置包括:认证模块和秘钥获取模块;
认证模块,用于通过密码云对用户终端接入AP接入设备后进行双向身份鉴权认证,得到认证结果;
秘钥获取模块,用于根据认证结果为通过认证,用户终端通过5G通信模块向密码云数据链传送数据,以及通过密码云获取用户终端的安全秘钥。
在本申请实施例中,秘钥获取模块还用于依据用户终端获取安全秘钥之后,用户终端与其他AP接入设备连接,无需进行双向身份鉴权认证,用户终端直接向密码云数据链传送数据。
在本申请实施例中,认证模块包括:第一认证子模块和第二认证子模块;
第一认证子模块,用于控制AP接入设备对用户终端接入的合法性进行认证;
第二认证子模块,用于控制用户终端对接入AP接入设备的合法性进行认证。
在本申请实施例中,认证模块用于通过密码云对用户终端接入AP接入设备后采用WAPI鉴权方式进行双向身份鉴权认证。
需要说明的是,实施例二装置中的模块对应于实施例一方法中的步骤内容,实施例一方法中步骤的内容已经在实施例一种详细描述了,实施例二装置中模块的内容此处不作详细阐述。
实施例三:
本申请还提供一种终端设备,包括处理器以及存储器;
存储器,用于存储程序代码,并将程序代码传输给处理器;
处理器,用于根据程序代码中的指令执行上述的基于5G节点的WAPI安全网络控制方法。
需要说明的是,该基于5G节点的WAPI安全网络控制方法已在实施例一中详细描述了,此处不作详细阐述。处理器用于根据所程序代码中的指令执行上述的一种基于5G节点的WAPI安全网络控制方法实施例中的步骤。或者,处理器执行计算机程序时实现上述各系统/装置实施例中各模块/单元的功能。
示例性的,计算机程序可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器中,并由处理器执行,以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在终端设备中的执行过程。
终端设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。终端设备可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,并不构成对终端设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以是终端设备的内部存储单元,例如终端设备的硬盘或内存。存储器也可以是终端设备的外部存储设备,例如终端设备上配备的插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器还可以既包括终端设备的内部存储单元也包括外部存储设备。存储器用于存储计算机程序以及终端设备所需的其他程序和数据。存储器还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于5G节点的WAPI安全网络控制方法,应用于基于5G的WAPI鉴权网络系统上,其特征在于,所述基于5G的WAPI鉴权网络系统包括用户终端、AP接入设备、5G通信模块和密码云数据链,所述密码云数据链包括数个串联连接的密码云,该控制方法包括以下步骤:
通过所述密码云对所述用户终端接入所述AP接入设备后进行双向身份鉴权认证,得到认证结果;
若所述认证结果为通过认证,所述用户终端通过所述5G通信模块向所述密码云数据链传送数据,以及通过所述密码云获取所述用户终端的安全秘钥。
2.根据权利要求1所述的基于5G节点的WAPI安全网络控制方法,其特征在于,所述用户终端获取所述安全秘钥之后,该于5G节点的WAPI安全网络控制方法包括:所述用户终端与其他所述AP接入设备连接,无需进行双向身份鉴权认证,所述用户终端直接向所述密码云数据链传送数据。
3.根据权利要求1所述的基于5G节点的WAPI安全网络控制方法,其特征在于,通过所述密码云对所述用户终端接入所述AP接入设备后进行双向身份鉴权认证的包括:控制所述AP接入设备对所述用户终端接入的合法性进行认证,也控制所述用户终端对接入所述AP接入设备的合法性进行认证。
4.根据权利要求1所述的基于5G节点的WAPI安全网络控制方法,其特征在于,通过所述密码云对所述用户终端接入所述AP接入设备后进行双向身份鉴权认证的内容包括:身份凭证是否过期、身份凭证签发是否一致和身份凭证是否有效。
5.根据权利要求1所述的基于5G节点的WAPI安全网络控制方法,其特征在于,包括:通过所述密码云对所述用户终端接入所述AP接入设备后采用WAPI鉴权方式进行双向身份鉴权认证。
6.一种基于5G节点的WAPI安全网络控制装置,应用于基于5G的WAPI鉴权网络系统上,其特征在于,所述基于5G的WAPI鉴权网络系统包括用户终端、AP接入设备、5G通信模块和密码云数据链,所述密码云数据链包括数个串联连接的密码云,该控制装置包括:认证模块和秘钥获取模块;
所述认证模块,用于通过所述密码云对所述用户终端接入所述AP接入设备后进行双向身份鉴权认证,得到认证结果;
所述秘钥获取模块,用于根据所述认证结果为通过认证,所述用户终端通过所述5G通信模块向所述密码云数据链传送数据,以及通过所述密码云获取所述用户终端的安全秘钥。
7.根据权利要求6所述的基于5G节点的WAPI安全网络控制装置,其特征在于,所述秘钥获取模块还用于依据所述用户终端获取所述安全秘钥之后,所述用户终端与其他所述AP接入设备连接,无需进行双向身份鉴权认证,所述用户终端直接向所述密码云数据链传送数据。
8.根据权利要求6所述的基于5G节点的WAPI安全网络控制装置,其特征在于,所述认证模块包括:第一认证子模块和第二认证子模块;
所述第一认证子模块,用于控制所述AP接入设备对所述用户终端接入的合法性进行认证;
所述第二认证子模块,用于控制所述用户终端对接入所述AP接入设备的合法性进行认证。
9.根据权利要求6所述的基于5G节点的WAPI安全网络控制装置,其特征在于,所述认证模块用于通过所述密码云对所述用户终端接入所述AP接入设备后采用WAPI鉴权方式进行双向身份鉴权认证。
10.一种终端设备,其特征在于,包括处理器以及存储器;
所述存储器,用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器,用于根据所述程序代码中的指令执行如权利要求1-5任意一项所述的基于5G节点的WAPI安全网络控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111415255.0A CN114040383A (zh) | 2021-11-25 | 2021-11-25 | 基于5g节点的wapi安全网络控制方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111415255.0A CN114040383A (zh) | 2021-11-25 | 2021-11-25 | 基于5g节点的wapi安全网络控制方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114040383A true CN114040383A (zh) | 2022-02-11 |
Family
ID=80138879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111415255.0A Pending CN114040383A (zh) | 2021-11-25 | 2021-11-25 | 基于5g节点的wapi安全网络控制方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114040383A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105491093A (zh) * | 2014-09-19 | 2016-04-13 | 中国移动通信集团公司 | 终端认证、网络访问的方法、服务器、无线接入点及终端 |
| JP2017142689A (ja) * | 2016-02-10 | 2017-08-17 | 富士通株式会社 | 認証サーバ、認証方法、認証プログラム、および、認証システム |
| CN107241725A (zh) * | 2017-07-14 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 无线接入点、无线终端连接无线接入点的认证方法 |
| CN107360125A (zh) * | 2016-05-10 | 2017-11-17 | 普天信息技术有限公司 | 接入认证方法、无线接入点和用户终端 |
| CN109041057A (zh) * | 2018-08-08 | 2018-12-18 | 兴唐通信科技有限公司 | 一种基于5g aka的核心网网元间鉴权流程安全性增强方法 |
| US20200120105A1 (en) * | 2018-10-15 | 2020-04-16 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Data processing method and apparatus, terminal, and access point computer |
-
2021
- 2021-11-25 CN CN202111415255.0A patent/CN114040383A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105491093A (zh) * | 2014-09-19 | 2016-04-13 | 中国移动通信集团公司 | 终端认证、网络访问的方法、服务器、无线接入点及终端 |
| JP2017142689A (ja) * | 2016-02-10 | 2017-08-17 | 富士通株式会社 | 認証サーバ、認証方法、認証プログラム、および、認証システム |
| CN107360125A (zh) * | 2016-05-10 | 2017-11-17 | 普天信息技术有限公司 | 接入认证方法、无线接入点和用户终端 |
| CN107241725A (zh) * | 2017-07-14 | 2017-10-10 | 上海斐讯数据通信技术有限公司 | 无线接入点、无线终端连接无线接入点的认证方法 |
| CN109041057A (zh) * | 2018-08-08 | 2018-12-18 | 兴唐通信科技有限公司 | 一种基于5g aka的核心网网元间鉴权流程安全性增强方法 |
| US20200120105A1 (en) * | 2018-10-15 | 2020-04-16 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Data processing method and apparatus, terminal, and access point computer |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108965230B (zh) | 一种安全通信方法、系统及终端设备 | |
| CN102783080B (zh) | 安全多uim认证与密钥交换 | |
| CN106452782A (zh) | 为终端设备生成安全通信信道的方法和系统 | |
| CN111865872B (zh) | 一种网络切片内终端安全策略实现方法及设备 | |
| CN111783068A (zh) | 设备认证方法、系统、电子设备及存储介质 | |
| CN112311543B (zh) | Gba的密钥生成方法、终端和naf网元 | |
| CN105141645A (zh) | 终端设备的登录方法、终端设备和云端服务器 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| US20080181401A1 (en) | Method of Establishing a Secure Communication Link | |
| CN111800377B (zh) | 一种基于安全多方计算的移动终端身份认证系统 | |
| CN111092820B (zh) | 一种设备节点认证方法、装置和系统 | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN113726774B (zh) | 客户端登录认证方法、系统和计算机设备 | |
| CN107222466A (zh) | 一种连接无线局域网的方法、路由器、智能设备及系统 | |
| CN115065466B (zh) | 密钥协商方法、装置、电子设备和计算机可读存储介质 | |
| CN112235301B (zh) | 访问权限的验证方法、装置和电子设备 | |
| CN114531254A (zh) | 一种认证信息获取方法、装置、相关设备和存储介质 | |
| CN110266653B (zh) | 一种鉴权方法、系统及终端设备 | |
| CN115189885A (zh) | 认证设备登陆的方法、存储介质、电子设备 | |
| CN111737681A (zh) | 资源的获取方法及装置、存储介质和电子装置 | |
| WO2020025056A1 (zh) | 安全认证方法、装置和系统,移动终端 | |
| CN110167191A (zh) | 一种通信方法及装置 | |
| CN109377366B (zh) | 基于区块链的通证处理方法、装置及存储介质 | |
| CN107113701A (zh) | 一种配对方法、配对装置以及智能终端和智能卡 | |
| CN114040383A (zh) | 基于5g节点的wapi安全网络控制方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220211 |
|
| RJ01 | Rejection of invention patent application after publication |