CN114786179B - 非蜂窝终端鉴权方法、装置、设备及介质 - Google Patents

非蜂窝终端鉴权方法、装置、设备及介质 Download PDF

Info

Publication number
CN114786179B
CN114786179B CN202210579916.1A CN202210579916A CN114786179B CN 114786179 B CN114786179 B CN 114786179B CN 202210579916 A CN202210579916 A CN 202210579916A CN 114786179 B CN114786179 B CN 114786179B
Authority
CN
China
Prior art keywords
terminal
identification
authentication
identifier
cellular
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210579916.1A
Other languages
English (en)
Other versions
CN114786179A (zh
Inventor
詹文浩
戴国华
谭华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202210579916.1A priority Critical patent/CN114786179B/zh
Publication of CN114786179A publication Critical patent/CN114786179A/zh
Application granted granted Critical
Publication of CN114786179B publication Critical patent/CN114786179B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提供了一种非蜂窝终端鉴权方法、装置、设备及介质,涉及通信技术领域。该方法包括:接收来自终端的接入请求,接入请求中携带有终端绑定的终端标识;基于终端标识,验证终端的合法性;在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程。根据本公开实施例,通过终端标识生成鉴权向量,能够辅助非蜂窝终端接入网络。

Description

非蜂窝终端鉴权方法、装置、设备及介质
技术领域
本公开涉及通信技术领域,尤其涉及一种非蜂窝终端鉴权方法、装置、设备及介质。
背景技术
随着移动通信技术的迅速发展,通信网络中的安全问题日益受到重视。目前,LTE(Long Term Evolution,长期演进)系统主要使用三种安全机制:鉴权、加密和完整性保护。其中,鉴权主要针对蜂窝网络终端,对于非蜂窝网络终端,目前的机制还不完善。例如,非蜂窝终端接入5G网络需要插入用户卡,而大部分非蜂窝终端没有用户卡。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供一种非蜂窝终端鉴权方法、装置、设备及介质,至少在一定程度上解决相关技术中非蜂窝终端不插入用户卡不能接入5G网络的问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供了一种非蜂窝终端鉴权方法,应用于网络侧,方法包括:
接收来自终端的接入请求,接入请求中携带有终端绑定的终端标识;
基于终端标识,验证终端的合法性;
在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程。
在本公开的一个实施例中,基于终端标识,验证终端的合法性,包括:
在预设的数据库中,查找终端标识;
在查找到终端标识的情况下,终端通过验证。
在本公开的一个实施例中,方法还包括:
在未查找到终端标识的情况下,通过标识节点或标识管理平台获取终端标识;
在获取到终端标识后,根据终端标识生成鉴权向量,发起鉴权流程。
在本公开的一个实施例中,方法还包括:
通过标识节点或者标识管理平台生成标识码;
将生成的标识码与终端绑定,得到终端标识。
在本公开的一个实施例中,通过如下方式中的任意一种将生成的标识码与终端绑定:
通过软SIM的方式将生成的标识码与终端绑定、终端出厂写入、内置标识芯片。
在本公开的一个实施例中,标识码为如下标识信息中的任意一种:
工业标识码、国物标识码、电信CTEI码。
在本公开的一个实施例中,终端为非蜂窝终端,在鉴权通过后,终端接入5G网络。
根据本公开的另一个方面,提供一种非蜂窝终端鉴权装置,应用于网络侧,装置包括:
请求接收模块,用于接收来自终端的接入请求,接入请求中携带有终端绑定的终端标识;
终端验证模块,用于基于终端标识,验证终端的合法性;
鉴权模块,用于在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程。
根据本公开的又一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述的非蜂窝终端鉴权方法。
根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的非蜂窝终端鉴权方法。
本公开实施例所提供的非蜂窝终端鉴权方法、装置、设备及介质,非蜂窝终端向网络侧发送的接入请求中携带有终端绑定的终端标识;网络侧能够基于终端标识,验证终端的合法性,并在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程,进而辅助非蜂窝物联终端接入5G网络,解决非蜂窝终端接入的问题,提高非蜂窝终端连接的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种LTE网络架构示意图;
图2示出本公开实施例中另一种LTE网络架构示意图;
图3示出相关技术中蜂窝网络终端的鉴权流程示意图;
图4示出本公开实施例中一种非蜂窝终端鉴权方法流程图;
图5示出本公开实施例中另一种非蜂窝终端鉴权方法流程图;
图6示出本公开实施例中又一种非蜂窝终端鉴权方法流程图;
图7示出本公开实施例中再一种非蜂窝终端鉴权方法流程图;
图8示出本公开实施例中一种非蜂窝终端鉴权装置示意图;和
图9示出本公开实施例中一种电子设备的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
发明人发现,非蜂窝终端缺少统一标识。非蜂窝终端接入5G网络需要插入用户卡,大部分非蜂窝终端不具备条件。
基于发明人的上述发现,本公开提供了一种非蜂窝终端鉴权方法、装置、设备及介质,通过终端标识进行终端的标记,解决非蜂窝终端缺少统一标识的问题,有利于终端管理。
为便于理解,下面首先介绍相关技术中的鉴权向量。
鉴权向量,是一组用于鉴权的参数组。
这个参数组,包括4个参数,分别是:
RAND(Random Challenge,随机数);
AUTN(Authentication Token,鉴权令牌);
XRES(Expected Response,预期响应);
KASME。
其中,RAND是网络提供给UE的不可预知的随机数。
AUTN的作用是提供信息给UE,使UE可以用它来对网络进行鉴权。
XRES是期望的UE鉴权响应参数。用于和UE产生的RES(或RES+RES_EXT)进行比较,以决定鉴权是否成功。
KASME是根据CK/IK以及ASME的PLMNID推演得到的一个根密钥。
上面这4个参数,也就是通常所说的LTE鉴权四元组。
本公开实施例可以应用于LTE网络。图1示出本公开实施例中一种LTE网络架构示意图。
如图1所示,该架构中包括终端101、无线接入网102、核心网103。
终端101通过无线接入网102和核心网103接入网络。
作为一个示例,如图2所示,无线接入网220可以是eNodeB(基站)221。核心网230可以包括SGW(Serving Gate Way,服务网关)231、PGW(Packet data network Gate Way,PDN网关)232、MME(Mobility Management Entity,移动性管理实体)233、HSS(HomeSubscriber Server,归属签约用户服务器)234。
终端210和基站221之间,是RRC(Regional Readiness Command,区域准备指令)信令。终端210和MME 233之间,是更上层的NAS(Non Access Stratum,非接入层)信令。
针对不同信令,可以采取不同的安全管理层级,包括针对AS(Access Stratum,接入层)层的AS安全,以及针对NAS层的NAS安全。
AS安全:终端和基站之间的安全,包括RRC信令的机密性保护和完整性保护,用户面机密性保护。
NAS安全:终端和MME之间的安全,包括NAS信令的机密性保护和完整性保护。
鉴权流程主要涉及上文介绍中的终端210、MME 233和HSS 234。
图3示出相关技术中一种蜂窝网络终端的鉴权流程,如图3所示,该鉴权流程包括如下步骤:
S301,终端向MME发送接入请求。
终端发送的接入请求中携带有自己的IMSI与HSS的ID,HSS标识等身份信息。
S302,MME向HSS发送鉴权数据请求。
MME根据接入请求中HSS的ID,向对应的HSS发送鉴权数据请求,在鉴权数据请求中包括有用户的身份信息IMSI与本服务网的身份信息SNID。
S303,通过IMSI与SNID,验证终端和MME的合法性,并在验证通过后,生成鉴权向量组。
HSS收到鉴权请求后,在自己的数据库中查找IMSI与SNID,验证这2个实体的合法性。如果验证通过,则生成鉴权向量组AV(1,…,n)。
S304,HSS向MME返回鉴权数据响应。
HSS将生成的鉴权向量组AV(1,…,n)作为鉴权数据响应,发回给MME。
S305,MME收到应答后,存储AV(1,…,n),再从中选择一个AV(i),提取出RAND(i)、AUTN(i)、KASME(i)等数据,同时为KASME(i)分配一个密钥标识KSIASME(i)。
S306,MME向UE发送用户鉴权请求。
用户鉴权请求中带有RAND(i)、AUTN(i)、KASME(i)等数据。
S307,UE收到用户鉴权请求后,通过提取和计算AUTN(i)中的MAC等信息,计算XMAC,比较XMAC和MAC是否相等,同时检验序列号SQN是否在正常的范围内,以此来认证所接入的网络;如果认证通过,则计算RES(i)与KASME(i)。
S308,UE给MME发用户鉴权请求响应消息,将计算出的RES(i)传输给MME。
S309,MME将收到的RES(i)与AV(i)中的XRES(i)进行比较,如果一致,则通过认证;
S310,在双向认证都完成后,MME与UE将KASME(i)作为基础密钥,根据约定的算法推演出加密密钥CK与完整性保护密钥IK,随后进行保密通信。
鉴权之后,是完整性保护和加密过程,在此不再赘述。
通过上述示例可知,相关技术中鉴权过程中终端需要首先向MME发送接入请求,并在接入请求中携带有自己的IMSI与HSS的ID,HSS标识等身份信息。但是,非蜂窝终端缺少统一标识,无法完成该步骤。
非蜂窝终端接入5G网络需要插入用户卡,用户卡中有IMSI信息,但是大部分非蜂窝终端不具备插入用户卡的条件。
下面结合附图及实施例对本公开提供的非蜂窝终端鉴权方法实施方式进行详细说明。
图4示出本公开实施例中一种非蜂窝终端鉴权方法流程图,如图4所示,本公开实施例中提供的非蜂窝终端鉴权方法包括如下步骤:
S402,终端向网络侧发送接入请求,接入请求中携带有终端绑定的终端标识;
S404,网络侧基于终端标识,验证终端的合法性;
S406,在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程。
本公开所提供的非蜂窝终端鉴权方法,非蜂窝终端向网络侧发送的接入请求中携带有终端绑定的终端标识;网络侧能够基于终端标识,验证终端的合法性,并在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程,进而辅助非蜂窝物联终端接入5G网络,无需硬件改造,适用性更加广泛。
下面对上述步骤进行详细说明,具体如下所示:
S402中向网络侧发送接入请求的过程与前文介绍的S301中发送接入请求的过程相似。该步骤无需对现有的硬件改造便可实现。
在本公开中接入请求携带的信息与相关技术S301中携带的信息不同。本公开接入请求中携带有终端绑定的终端标识。
在一些实施例中,本公开中终端绑定的终端标识可以是网络侧将相关技术中的标识码与终端进行绑定后得到的。
作为一个示例,通过标识节点或者标识管理平台生成标识码;将生成的标识码与终端绑定,得到终端标识。
通过标识节点或者标识管理平台生成标识码,该标识码可以是工业标识码、国物标识码、电信CTEI码等。
将生成的标识码与终端绑定可以通过软SIM的方式将生成的标识码与终端绑定,形成终端标识。
在一些示例中,绑定的方法也可以终端出厂写入、内置标识芯片等。
本公开中的LTE网络可以是5G网络。
作为一个示例,非蜂窝终端触发接入5G网络,终端将其绑定的终端标识发送到5G网络。
本公开S404中基于终端标识,验证终端的合法性的过程与上文示例中S302和S303的过程相似。但是,在这个验证过程中,进行验证的数据与S302中的不同。
本公开中是通过终端标识来验证终端的合法性,但是S302和S304的方案中不涉及终端标识。
在一些实施例中,本公开中可以在预设的数据库中,查找终端标识;在查找到终端标识的情况下,终端通过验证。
在一些实施例中,在未查找到终端标识的情况下,还可以通过标识节点或标识管理平台获取终端标识;在获取到终端标识后,根据终端标识生成鉴权向量,发起鉴权流程。
也就是说,本公开中网络侧在收到终端标识信息后,先判断是否存储有终端标识信息。
若没有储存,则通过标识码对应的标识节点或标识管理平台获取终端标识信息,然后根据终端标识生成鉴权向量,发起5G系统鉴权流程。
若存储有标识信息,则直接根据终端标识生成鉴权向量,发起5G系统鉴权流程。
需要说明的是,本公开中终端为非蜂窝终端,在鉴权通过后,终端接入5G网络。
本公开实施例中,通过终端标识辅助接入鉴权,流程上可复用5G系统认证流程,提升非蜂窝接入5G网络的安全性。
基于同一发明构思,本公开实施例中还提供了一种非蜂窝终端鉴权方法,如图5所示,该非蜂窝终端鉴权方法,包括如下步骤:
S501,通过标识节点或者标识管理平台生成标识码。
其中,标识码可以是工业标识码、国物标识码、电信CTEI码等。
S502,将生成的标识码与终端绑定,形成终端标识。
绑定的方式可以是通过软SIM的方式将生成的标识码与终端绑定,形成终端标识。
绑定的方法也可以是终端出厂写入、内置标识芯片等。
S503:非蜂窝终端触发接入5G网络,终端将其绑定的终端标识发送到5G网络。
S504:网络侧收到终端标识信息后,判断是否存储有终端标识信息。
若没有储存,则到步骤S505网络通过标识码对应的标识节点或标识管理平台获取终端标识信息,然后转入步骤S506。
若存储有标识信息,则直接到步骤S506。
S506,网络根据终端标识生成鉴权向量,发起5G系统鉴权流程。
S507。网络和终端鉴权通过,非蜂窝终端接入5G网络。
本公开实施例,将标识码与终端绑定形成终端标识,基于终端标识生成鉴权向量,辅助非蜂窝终端接入5G网络鉴权,无需硬件改造,适用性更加广泛;并且,流程上可复用5G系统认证流程,提升非蜂窝接入5G网络的安全性。
基于同一发明构思,本公开实施例中还提供了一种非蜂窝终端鉴权方法,应用于网络侧,如图6所示,该非蜂窝终端鉴权方法,包括如下步骤:
S602,接收来自终端的接入请求,接入请求中携带有终端绑定的终端标识;
S604,基于终端标识,验证终端的合法性;
S606,在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程。
本公开所提供的非蜂窝终端鉴权方法,非蜂窝终端向网络侧发送的接入请求中携带有终端绑定的终端标识;网络侧能够基于终端标识,验证终端的合法性,并在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程,进而辅助非蜂窝物联终端接入5G网络,无需硬件改造,适用性更加广泛。
在一些实施例中,S604验证终端的合法性的过程,可以实现如下:
在预设的数据库中,查找终端标识;
在查找到终端标识的情况下,终端通过验证。
在一些实施例中,上述验证终端的合法性的过程还可以包括:
在未查找到终端标识的情况下,通过标识节点或标识管理平台获取终端标识;
在获取到终端标识后,根据终端标识生成鉴权向量,发起鉴权流程。
在一些实施例中,图6所示的方法还可以包括:
通过标识节点或者标识管理平台生成标识码;
将生成的标识码与终端绑定,得到终端标识。
在一些实施例中,通过如下方式中的任意一种将生成的标识码与终端绑定:
通过软SIM的方式将生成的标识码与终端绑定、终端出厂写入、内置标识芯片。
在一些实施例中,标识码为如下标识信息中的任意一种:
工业标识码、国物标识码、电信CTEI码。
在一些实施例中,终端为非蜂窝终端,在鉴权通过后,终端接入5G网络。
本公开实施例中,通过终端标识辅助接入鉴权,流程上可复用5G系统认证流程,提升非蜂窝接入5G网络的安全性。
基于同一发明构思,本公开实施例中还提供了一种非蜂窝终端鉴权方法,应用于非蜂窝终端,如图7所示,该非蜂窝终端鉴权方法,包括如下步骤:
S702,向网络侧发送接入请求,接入请求中携带有终端绑定的终端标识,以使所述网络侧基于终端标识,验证终端的合法性,并在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程。
本公开实施例,将标识码与终端绑定形成终端标识,基于终端标识生成鉴权向量,辅助非蜂窝终端接入5G网络鉴权,无需硬件改造,适用性更加广泛;并且,流程上可复用5G系统认证流程,提升非蜂窝接入5G网络的安全性。
基于同一发明构思,本公开实施例中还提供了一种非蜂窝终端鉴权装置,如下面的实施例所述。由于该装置实施例解决问题的原理与上述方法实施例相似,因此该装置实施例的实施可以参见上述方法实施例的实施,重复之处不再赘述。
图8示出本公开实施例中一种非蜂窝终端鉴权装置,应用于网络侧,如图8所示,该非蜂窝终端鉴权装置800,包括:
请求接收模块802,用于接收来自终端的接入请求,接入请求中携带有终端绑定的终端标识;
终端验证模块804,用于基于终端标识,验证终端的合法性;
鉴权模块806,用于在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程。
本公开所提供的非蜂窝终端鉴权方法,非蜂窝终端向网络侧发送的接入请求中携带有终端绑定的终端标识;网络侧能够基于终端标识,验证终端的合法性,并在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程,进而辅助非蜂窝物联终端接入5G网络。
在一些实施例中,终端验证模块804,可以具体用于:
在预设的数据库中,查找终端标识;
在查找到终端标识的情况下,终端通过验证。
在一些实施例中,终端验证模块804,还可以用于:
在未查找到终端标识的情况下,通过标识节点或标识管理平台获取终端标识;
在获取到终端标识后,根据终端标识生成鉴权向量,发起鉴权流程。
在一些实施例中,该非蜂窝终端鉴权装置800,还可以包括:
标识码生成模块,用于通过标识节点或者标识管理平台生成标识码;
标识绑定模块,用于将生成的标识码与终端绑定,得到终端标识。
在一些实施例中,通过如下方式中的任意一种将生成的标识码与终端绑定:
通过软SIM的方式将生成的标识码与终端绑定、终端出厂写入、内置标识芯片。
在一些实施例中,标识码为如下标识信息中的任意一种:
工业标识码、国物标识码、电信CTEI码。
在一些实施例中,终端为非蜂窝终端,在鉴权通过后,终端接入5G网络。
本公开实施例,将标识码与终端绑定形成终端标识,基于终端标识生成鉴权向量,辅助非蜂窝终端接入5G网络鉴权,无需硬件改造,适用性更加广泛;并且,流程上可复用5G系统认证流程,提升非蜂窝接入5G网络的安全性。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图9来描述根据本公开的这种实施方式的电子设备900。图9显示的电子设备900仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图9所示,电子设备900以通用计算设备的形式表现。电子设备900的组件可以包括但不限于:上述至少一个处理单元910、上述至少一个存储单元920、连接不同系统组件(包括存储单元920和处理单元910)的总线930。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元910执行,使得所述处理单元910执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元910可以执行上述方法实施例的如下步骤:
接收来自终端的接入请求,接入请求中携带有终端绑定的终端标识;
基于终端标识,验证终端的合法性;
在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程。
或,执行上述方法实施例的如下步骤:
向网络侧发送接入请求,接入请求中携带有终端绑定的终端标识,以使所述网络侧基于终端标识,验证终端的合法性,并在终端通过验证后,根据终端标识生成鉴权向量,发起鉴权流程。
存储单元920可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)9201和/或高速缓存存储单元9202,还可以进一步包括只读存储单元(ROM)9203。
存储单元920还可以包括具有一组(至少一个)程序模块9205的程序/实用工具9204,这样的程序模块9205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线930可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备900也可以与一个或多个外部设备940(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备900交互的设备通信,和/或与使得该电子设备900能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口950进行。
并且,电子设备900还可以通过网络适配器960与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。
如图9所示,网络适配器960通过总线930与电子设备900的其它模块通信。
应当明白,尽管图中未示出,可以结合电子设备900使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质可以是可读信号介质或者可读存储介质。其上存储有能够实现本公开上述方法的程序产品。
在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
本公开中的计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
在本公开中,计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。
这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。
可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
在一些示例中,计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
在具体实施时,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。
程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。
实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。
因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。
本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。

Claims (7)

1.一种非蜂窝终端鉴权方法,其特征在于,应用于网络侧,所述方法包括:
接收来自终端的接入请求,所述接入请求中携带有终端绑定的终端标识,所述终端绑定的终端标识是标识节点或者标识管理平台生成标识码后,将生成的标识码与终端绑定得到的;
基于所述终端标识,验证所述终端的合法性;
在所述终端通过验证后,根据所述终端标识生成鉴权向量,发起鉴权流程;
基于所述终端标识,验证所述终端的合法性,包括:
在预设的数据库中,查找所述终端标识;
在查找到所述终端标识的情况下,所述终端通过验证;
在未查找到所述终端标识的情况下,通过标识节点或标识管理平台获取终端标识;
在获取到终端标识后,根据所述终端标识生成鉴权向量,发起鉴权流程。
2.根据权利要求1所述的方法,其特征在于,通过如下方式中的任意一种将生成的标识码与终端绑定:
通过软SIM的方式将生成的标识码与终端绑定、终端出厂写入、内置标识芯片。
3.根据权利要求1所述的方法,其特征在于,所述标识码为如下标识信息中的任意一种:
工业标识码、国物标识码、电信CTEI码。
4.根据权利要求1所述的方法,其特征在于,所述终端为非蜂窝终端,在鉴权通过后,所述终端接入5G网络。
5.一种非蜂窝终端鉴权装置,其特征在于,应用于网络侧,所述装置包括:
请求接收模块,用于接收来自终端的接入请求,所述接入请求中携带有终端绑定的终端标识,所述终端绑定的终端标识是标识节点或者标识管理平台生成标识码后,将生成的标识码与终端绑定得到的;
终端验证模块,用于基于所述终端标识,验证所述终端的合法性;
鉴权模块,用于在所述终端通过验证后,根据所述终端标识生成鉴权向量,发起鉴权流程;
所述终端验证模块,用于在预设的数据库中,查找终端标识;在查找到终端标识的情况下,终端通过验证;在未查找到终端标识的情况下,通过标识节点或标识管理平台获取终端标识;在获取到终端标识后,根据终端标识生成鉴权向量,发起鉴权流程。
6.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-4中任意一项所述的非蜂窝终端鉴权方法。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4中任意一项所述的非蜂窝终端鉴权方法。
CN202210579916.1A 2022-05-25 2022-05-25 非蜂窝终端鉴权方法、装置、设备及介质 Active CN114786179B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210579916.1A CN114786179B (zh) 2022-05-25 2022-05-25 非蜂窝终端鉴权方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210579916.1A CN114786179B (zh) 2022-05-25 2022-05-25 非蜂窝终端鉴权方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN114786179A CN114786179A (zh) 2022-07-22
CN114786179B true CN114786179B (zh) 2024-02-06

Family

ID=82407796

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210579916.1A Active CN114786179B (zh) 2022-05-25 2022-05-25 非蜂窝终端鉴权方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN114786179B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115866598B (zh) * 2023-02-27 2023-05-23 北京派网科技有限公司 一种5g双域专网的零信任安全可信接入方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103415017A (zh) * 2013-08-23 2013-11-27 深圳市中兴物联科技有限公司 虚拟sim卡的方法、装置及移动终端
CN103906051A (zh) * 2012-12-25 2014-07-02 中国移动通信集团北京有限公司 一种接入lte网络的方法、系统和装置
CN104871511A (zh) * 2012-12-19 2015-08-26 瑞典爱立信有限公司 通过标签加注进行设备认证
CN105101194A (zh) * 2014-04-28 2015-11-25 华为技术有限公司 终端安全认证方法、装置及系统
CN114025352A (zh) * 2020-07-17 2022-02-08 华为技术有限公司 终端设备的鉴权方法及其装置
CN114222298A (zh) * 2021-12-14 2022-03-22 中国电信股份有限公司 终端接入方法、装置、网络设备、终端和介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104871511A (zh) * 2012-12-19 2015-08-26 瑞典爱立信有限公司 通过标签加注进行设备认证
CN103906051A (zh) * 2012-12-25 2014-07-02 中国移动通信集团北京有限公司 一种接入lte网络的方法、系统和装置
CN103415017A (zh) * 2013-08-23 2013-11-27 深圳市中兴物联科技有限公司 虚拟sim卡的方法、装置及移动终端
CN105101194A (zh) * 2014-04-28 2015-11-25 华为技术有限公司 终端安全认证方法、装置及系统
CN114025352A (zh) * 2020-07-17 2022-02-08 华为技术有限公司 终端设备的鉴权方法及其装置
CN114222298A (zh) * 2021-12-14 2022-03-22 中国电信股份有限公司 终端接入方法、装置、网络设备、终端和介质

Also Published As

Publication number Publication date
CN114786179A (zh) 2022-07-22

Similar Documents

Publication Publication Date Title
JP4965671B2 (ja) 無線通信ネットワークにおけるユーザ・プロファイル、ポリシー及びpmipキーの配布
RU2663972C1 (ru) Обеспечение безопасности при связи между устройством связи и сетевым устройством
CN111670587B (zh) 用于多个注册的方法和设备
CN113438196B (zh) 一种服务授权方法、装置及系统
KR101097709B1 (ko) 셀룰러 시스템과 연관된 보안값(들)에 기초하여 무선근거리 네트워크에 대한 액세스를 인증하는 방법
US9668139B2 (en) Secure negotiation of authentication capabilities
US8091122B2 (en) Computer program product, apparatus and method for secure HTTP digest response verification and integrity protection in a mobile terminal
CN101926122B (zh) 建立安全关联的方法和通信系统
MX2007009705A (es) Metodo y aparato para proporcionar procedimientos de carga inicial en una red de comunicacion.
CN101156351A (zh) 一种密钥更新方法及装置
US11895487B2 (en) Method for determining a key for securing communication between a user apparatus and an application server
WO2022170994A1 (zh) Pc5根密钥处理方法、装置、ausf及远程终端
CN111092820B (zh) 一种设备节点认证方法、装置和系统
CN101627644A (zh) 用于漫游环境的基于令牌的动态密钥分配方法
CN112512048B (zh) 移动网络接入系统、方法、存储介质及电子设备
CN104935435A (zh) 登录方法、终端及应用服务器
US20220182822A1 (en) Methods and apparatus relating to authentication of a wireless device
CN112492590A (zh) 一种通信方法及装置
CN111615837B (zh) 数据传输方法、相关设备以及系统
CN114786179B (zh) 非蜂窝终端鉴权方法、装置、设备及介质
CN107820242A (zh) 一种认证机制的协商方法及装置
CN112087753B (zh) 认证的方法、装置及系统
CN104796891A (zh) 一种利用运营商网络实现安全认证系统及相应的方法
EP4027677A1 (en) Mobile network access system and method, and storage medium, and electronic device
CN114124513B (zh) 身份认证方法、系统、装置、电子设备和可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant