CN114980092B - 安全接入方法、装置、系统及存储介质 - Google Patents
安全接入方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN114980092B CN114980092B CN202110190440.8A CN202110190440A CN114980092B CN 114980092 B CN114980092 B CN 114980092B CN 202110190440 A CN202110190440 A CN 202110190440A CN 114980092 B CN114980092 B CN 114980092B
- Authority
- CN
- China
- Prior art keywords
- service
- user equipment
- connection authentication
- authentication method
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 130
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000005641 tunneling Effects 0.000 claims description 7
- CKRLIWFOVCLXTP-UHFFFAOYSA-N 4-phenyl-1-propyl-3,6-dihydro-2h-pyridine Chemical compound C1N(CCC)CCC(C=2C=CC=CC=2)=C1 CKRLIWFOVCLXTP-UHFFFAOYSA-N 0.000 claims 6
- 238000010586 diagram Methods 0.000 description 8
- 230000003993 interaction Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Abstract
一种安全接入方法,所述方法包括服务管理平台在接收到用户设备的查询请求消息后,根据查询请求消息中的用户设备的地理位置及要求的安全连线认证方法于服务数据中匹配合适的服务网关,并回传服务列表给用户设备进行绑定选择。本发明还提供实现所述安全接入方法的装置、系统及存储介质。本发明可以实现异质性网络环境中的安全服务存取。
Description
技术领域
本发明是有关于安全技术领域,尤其涉及一种安全接入方法、装置、系统及存储介质。
背景技术
为了支持多样化的新应用和服务,下一代移动无线网络,即5G网络,以实现万物互联为目标,正在迅速发展。在5G网络的安全模型中,通信终端机经由全球用户身分识别模块(Universal Subscriber Identity Module,USIM)卡进行安全连线认证与取用服务流程。
然而,平价的物联网设备及相应服务并无USIM卡可以进行复杂化的安全连线认证,同时也受限于有限的资源,无法提供复杂的安全性处理,亦不能进行大量的数据传输。
发明内容
有鉴于此,本发明的目的在于提供一种安全接入方法、装置、系统及存储介质,可以在异质性环境中,提供统一的安全接入机制。
本发明一实施例提供一种安全接入方法,其特征在于,所述方法包括:服务管理平台用于接收来自服务网关的注册请求消息,其中,所述注册请求消息包括所述服务网关提供的服务类型,所述服务网关的地理位置以及所述服务网关支持的安全连线认证方法;所述服务管理平台还用于在接收到所述注册请求消息后,根据所述注册请求消息更新服务数据库;所述服务管理平台还用于接收来自用户设备的查询请求消息,所述查询请求消息包含所述用户设备的国际移动用户标识符(International Mobile Subscriber Identity,IMSI)、所述用户设备的地理位置、所述用户设备要求的安全连线认证方法;所述服务管理平台还用于在接收到所述查询请求消息后,根据所述查询请求消息中的所述用户设备的地理位置及所述用户设备要求的安全连线认证方法于所述服务数据库中进行匹配,并根据匹配结果生成服务列表回传给所述用户设备,其中,所述服务列表包括地理位置与所述用户设备的地理位置相同,且支持的安全连线认证方法与所述用户设备要求的安全连线认证方法相同的服务网关及其提供的服务类型;所述服务管理平台还用于接收来自所述用户设备的服务绑定消息,其中,所述服务绑定消息包括所述用户设备的IMSI、所述用户设备要求的安全连线认证方法以及所述用户设备选择的服务网关;所述服务管理平台还用于在接收所述服务绑定消息后,根据所述服务绑定消息中的所述用户设备要求的安全连线认证方法及所述用户设备选择的服务网关,查询所述服务数据库,判断所述用户设备选择的服务网关于所述服务数据库中相应的安全连线认证方法是否与所述服务绑定消息中的所述用户设备要求的安全连线认证方法相匹配,若相匹配,则根据所述用户设备要求的安全连线认证方法生成连线信息及相关安全连线认证信息;以及,所述服务管理平台还用于将所述连线信息、所述用户设备要求的安全连线认证方法及相关安全连线认证信息通知所述用户设备以及所述用户设备选择的服务网关。
本发明一实施例还提供了一种安全接入方法,其特征在于,所述方法包括:服务管理平台用于接收来自服务网关的注册请求消息,其中,所述注册请求消息包括所述服务网关提供的服务类型,所述服务网关的地理位置以及要求安全中继服务的标签;所述服务管理平台还用于在接收到所述注册请求消息后,根据所述注册请求消息更新服务数据库;所述服务管理平台还用于接收来自用户设备的查询请求消息,所述查询请求消息包含所述用户设备的国际移动用户标识符(International Mobile Subscriber Identity,IMSI)、所述用户设备的地理位置、所述用户设备要求的安全连线认证方法;所述服务管理平台还用于在接收到所述查询请求消息后,根据所述查询请求消息中的所述用户设备的地理位置及所述用户设备要求的安全连线认证方法于所述服务数据库中进行匹配,并根据匹配结果生成服务列表回传给所述用户设备,其中,所述服务列表包括地理位置与所述用户设备的地理位置相同,且支持的安全连线认证方法与所述用户设备要求的安全连线认证方法相同的服务网关及其提供的服务类型,以及地理位置与所述用户设备的地理位置相同,但要求安全中继服务的服务网关及其提供的服务类型;所述服务管理平台还用于接收来自所述用户设备的服务绑定消息,其中,所述服务绑定消息包括所述用户设备的IMSI、所述用户设备要求的安全连线认证方法以及所述用户设备选择的服务网关;所述服务管理平台还用于在接收所述服务绑定消息后,根据所述服务绑定消息的,查询所述服务数据库判断所述用户设备选择的服务网关是否为要求安全中继服务的服务网关,当判断所述用户设备选择的服务网关为要求安全中继服务的服务网关时,则根据所述用户设备要求的安全连线认证方法生成连线信息及相关安全连线认证信息;以及,所述服务管理平台还用于将所述连线信息、所述用户设备要求的安全连线认证方法及相关安全连线认证信息通知所述用户设备并与所述用户设备建立安全连线,所述服务管理平台经由所述安全连线作为所述用户设备选择的服务网关与所述用户设备间的中继数据安全传输。
本发明一实施例还提供了一种安全接入装置,所述安全接入装置包括处理器和存储器,所述存储器用于存储至少一个指令,所述处理器用于执行所述至少一个指令实现所述安全接入方法。
本发明一实施例还提供了一种安全接入系统,所述系统包括:服务管理平台、服务网关以及用户设备,其中,所述服务管理平台用于接收来自所述服务网关的注册请求消息,其中,所述注册请求消息包括所述服务网关提供的服务类型,所述服务网关的地理位置以及要求安全中继服务的标签;所述服务管理平台还用于在接收到所述注册请求消息后,根据所述注册请求消息更新服务数据库;所述服务管理平台还用于接收来自所述用户设备的查询请求消息,所述查询请求消息包含所述用户设备的国际移动用户标识符(International Mobile Subscriber Identity,IMSI)、所述用户设备的地理位置、所述用户设备要求的安全连线认证方法;所述服务管理平台还用于在接收到所述查询请求消息后,根据所述查询请求消息中的所述用户设备的地理位置及所述用户设备要求的安全连线认证方法于所述服务数据库中进行匹配,并根据匹配结果生成服务列表回传给所述用户设备,其中,所述服务列表包括地理位置与所述用户设备的地理位置相同,且支持的安全连线认证方法与所述用户设备要求的安全连线认证方法相同的服务网关及其提供的服务类型,以及地理位置与所述用户设备的地理位置相同,但要求安全中继服务的服务网关及其提供的服务类型;所述服务管理平台还用于接收来自所述用户设备的服务绑定消息,其中,所述服务绑定消息包括所述用户设备的IMSI、所述用户设备要求的安全连线认证方法以及所述用户设备选择的服务网关;所述服务管理平台还用于在接收所述服务绑定消息后,根据所述服务绑定消息的,查询所述服务数据库判断所述用户设备选择的服务网关是否为要求安全中继服务的服务网关,当判断所述用户设备选择的服务网关为要求安全中继服务的服务网关时,则根据所述用户设备要求的安全连线认证方法生成连线信息及相关安全连线认证信息;以及,所述服务管理平台还用于将所述连线信息、所述用户设备要求的安全连线认证方法及相关安全连线认证信息通知所述用户设备并与所述用户设备建立安全连线,所述服务管理平台经由所述安全连线作为所述用户设备选择的服务网关与所述用户设备间的中继数据安全传输。
本发明一实施例还提供了一种存储介质,所述存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现所述安全接入方法。
相较于现有技术,本发明提供的安全接入方法、装置、系统及存储介质,可以在异质性网络环境中,提供安全的服务存取。
附图说明
图1为根据本发明一实施例的安全接入系统的架构图。
图2为根据本发明一实施例的安全接入系统中消息交互的示意图。
图3为根据本发明一实施例的安全接入方法的流程图。
图4为根据本发明另一实施例的安全接入系统中消息交互的示意图。
图5为根据本发明一实施例的安全接入装置的方块图。
主要元件符号说明
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
为了便于本发明技术领域的技术人员理解和实施本发明,下面结合附图与实施例对本发明进一步的详细描述,应当理解,本发明提供许多可供应用的发明概念,其可以多种特定型式实施。本发明技术领域的技术人员可利用这些实施例或其他实施例所描述的细节及其他可以利用的结构,逻辑和电性变化,在没有离开本发明的精神与范围之下以实施发明。
本发明说明书提供不同的实施例来说明本发明不同实施方式的技术特征。其中,实施例中的各组件的配置是为说明之用,并非用以限制本发明。且实施例中图式标号的部分重复,是为了简化说明,并非意指不同实施例之间的关联性。其中,图示和说明书中使用的相同的组件编号表示相同或类似的组件。本说明书的图示为简化的形式且并未以精确比例绘制。
再者,在说明本发明一些实施例中,说明书以特定步骤顺序说明本发明的方法以及(或)程序。然而,由于方法以及程序并未必然根据所述的特定步骤顺序实施,因此并未受限于所述的特定步骤顺序。本发明技术领域的技术人员可知其他顺序也为可能的实施方式。因此,于说明书所述的特定步骤顺序并未用来限定申请专利范围。再者,本发明针对方法以及(或)程序的申请专利范围并未受限于其撰写的执行步骤顺序,且本发明技术领域的技术人员可了解调整执行步骤顺序并未跳脱本发明的精神以及范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。下面结合附图,对本发明的一些实施方式作详细说明。
请参阅图1,所示为本发明一实施例的安全接入系统100的架构图。如图1所示,所述系统100包括服务管理平台110、服务网关120以及用户设备130。本领域技术人员应该了解,图1示出的系统的架构并不构成本发明实施例的限定,图1中所示的系统100被简化以便于描述,在不同的实施例中,可以包括比图示更少或更多的设备组成,或者不同的装置设置。
在本实施例中,所述服务网关120连接有多个无线传感器节点140-145组成的无线传感器网络150,所述多个无线传感器节点140-145用于在加入无线传感器网络150后向用户设备130提供服务;当加入无线传感器网络150时,向服务网关120发送注册请求。在本实施例中,所述多个无线传感器节点140-145包括节点标识,用于确定无线传感器网络150中的无线传感器节点。通过无线传感器节点的节点标识,所述服务网关120可以对无线传感器网络150中的无线传感器节点140-145进行安全管理和控制。
所述服务网关120,用于接收所述多个无线传感器节点140-145的注册请求信息,并为所述多个无线传感器节点140-145创建注册信息、安全、管理及服务相关的参数。
所述服务管理平台110,用于接收来自所述服务网关120注册请求,为所述服务网关120创建注册信息、安全、管理及服务相关的参数。所述服务管理平台110是用于对所述无线传感器网络150以及服务网关120实施管理功能的网络实体,在一实施例中,所述服务管理平台110由服务器组成。所述服务管理平台110还用于为所述用户设备130提供所述无线传感器网络150以及服务网关120提供的服务。
需要说明的是,在不同的实施例中,所述无线传感器网络150可以是物联网网络,由多个物联网设备组成。所述多个物联网设备包括经组配为执行一个或多个功能之自律设备或半自律设备。
需要说明的是,所述系统的架构仅为示例,其他现有的或今后可能出现的系统架构如可适应于本发明,也应包含在本发明的保护范围内。
请参阅图2,所示为本发明一实施例中安全接入系统100消息交互的示意图。为清楚说明本实施例,以下以图1中的服务管理平台110、服务网关120以及用户设备130之间的消息交互进行举例说明。
步骤S202,所述服务管理平台110接收来自所述服务网关120的注册请求消息,所述注册请求消息包含提供的服务类型、所述服务网关120的地理位置以及所述服务网关120支持的安全连线认证方法。
步骤S204,所述服务管理平台110存储有服务数据库,所述服务管理平台110在接受所述服务网关120的注册请求消息后,根据注册请求消息的内容更新所述服务数据库。
在一实施例中,所述服务网关120在注册成功后,还周期性更新提供的服务类型至所述服务管理平台110。
步骤S206,所述服务管理平台110接收来自用户设备130的查询请求消息,所述查询请求消息包含所述用户设备130的国际移动用户标识符(International MobileSubscriber Identity,IMSI)、所述用户设备130的地理位置、所述用户设备130要求的安全连线认证方法。在本实施例中,所述查询请求消息是所述用户设备130用来查询可取用服务的消息类型。
在一实施例中,安全连线认证方法包括有线等效加密(WEP)、Wi-Fi保护式存取(WPA)、第2代Wi-Fi保护式存取(WPA2)、因特网安全协议(IPSEC)、点对点隧道协定(PPTP)等。
步骤S208,所述服务管理平台110接收到来自所述用户设备130的查询请求消息后,根据所述用户设备130的IMSI判断是否为合法用户设备,当判断所述用户设备130为合法用户设备后,根据所述用户设备130的地理位置、所述用户设备130要求的安全连线认证方法,于所述服务数据库中进行匹配,并根据匹配结果生成可供用户设备130取用服务的服务列表,以所述服务列表响应所述用户设备130的查询请求消息。在本实施例中,所述服务列表包含地理位置与所述用户设备130的地理位置相同,且支持的安全连线认证方法与所述用户设备130要求的安全连线认证方法相同的服务网关及其提供的服务类型。
所述用户设备130在接收到所述服务列表后,从中选择至少一个服务网关进行服务绑定,以取用所述服务列表中至少一个服务网关提供的服务。在本实施例中,所述用户设备130经由服务绑定消息,通知所述服务管理平台110所选择的至少一个服务网关。在本实施例中,所述服务绑定消息包含所述用户设备130的IMSI、所述用户设备130要求的安全连线认证方法以及所述用户设备130选择的服务网关。
步骤S210,所述服务管理平台110在接收到所述服务绑定消息后,根据所述服务绑定消息中的安全连线认证方法及选择的服务网关,查询所述服务数据库,判断选择的服务网关的安全连线认证方法是否与服务绑定消息中的安全连线认证方法相匹配,若两者相匹配,则根据所述用户设备130要求的安全连线认证方法生成连线信息及相关安全连线认证信息,其中,所述安全连线认证信息包括密钥。
步骤S212,将连线信息、所述安全连线认证方法及相关安全连线认证信息分别通知所述用户设备130选择的服务网关及所述用户设备130。
步骤S214,所述用户设备130选择的服务网关及所述用户设备130根据接收到的连线信息、密钥、安全连线认证方法建立安全连线。
请参阅图3,所示为本发明一实施例中安全接入方法的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。以下从服务管理平台110的角度来介绍本实施例。
步骤S302,所述服务管理平台110接收到消息。
步骤S304,所述服务管理平台110根据接收到的消息格式判断所述消息是否为有效消息。当判断所述消息为有效消息时,继续执行步骤S306;当判断所述消息非为有效消息时,结束流程。
步骤S306,所述服务管理平台110判断所述消息的消息类型。当判断所述消息为来自服务网关的注册请求消息时,执行步骤S308;当判断所述消息为来自用户设备的查询请求消息时,执行步骤S310;以及,当判断所述消息为来自用户设备的服务绑定消息时,执行步骤S312。
步骤S308,根据接收到的注册请求消息内容更新服务数据库。在本实施例中,所述注册请求消息包含提供的服务类型、服务网关的地理位置以及服务网关支持的安全连线认证方法。
步骤S310,根据接收到的查询请求消息内容回传服务列表,其中,服务列表包含匹配的服务网关及其提供的服务类型。
具体地,所述查询请求消息内容包含用户设备的IMSI、用户设备的地理位置、用户设备要求的安全连线认证方法。所述服务管理平台110在接收到查询请求消息后,首先根据查询请求消息中的IMSI判断发送查询请求消息的用户设备是否为合法的用户设备,若发送查询请求消息的用户设备为合法的用户设备,则进一步根据查询请求消息中的用户设备的地理位置以及用户设备要求的安认证方法于服务数据库中进行服务网关的匹配,并根据匹配结果生成服务列表回传给发送查询请求消息的用户设备。
步骤S312,根据接收到的服务绑定消息判断用户设备选择的服务网关的安全连线认证方法是否与用户设备要求的安全连线认证方法相匹配。
具体地,所述服务绑定消息包含用户设备的IMSI、用户设备要求的安全连线认证方法以及用户设备选择的服务网关。
所述服务管理平台110根据接收到的服务绑定消息中的用户设备要求的安全连线认证方法以及用户设备选择的服务网关,查询服务数据库,判断用户设备选择的服务网关的安全连线认证方法是否与用户设备要求的安全连线认证方法相匹配。当判断用户设备选择的服务网关的安全连线认证方法与用户设备要求的安全连线认证方法相匹配时,执行步骤S314;当判断用户设备选择的服务网关的安全连线认证方法与用户设备要求的安全连线认证方法不匹配时,结束流程。
步骤S314,根据用户设备要求的安全连线认证方法生成连线信息及相关安全连线认证信息,其中,所述安全连线认证信息包括密钥。将连线信息、安全连线认证方法及相关安全连线认证信息分别通知用户设备及用户设备选择的服务网关,使得用户设备及设备设备选择的服务网关间可以根据接收到的信息建立安全连线。
请参阅图4,所示为本发明另一实施例中安全接入系统100消息交互的示意图。为清楚说明本实施例,以下以图1中的服务管理平台110、服务网关120以及用户设备130之间的消息交互进行举例说明。
步骤S402,所述服务管理平台110接收来自所述服务网关120的注册请求消息,所述注册请求消息包含提供的服务类型、所述服务网关120的地理位置以及要求安全中继服务的标签。
步骤S404,所述服务管理平台110在接受所述服务网关120的注册请求消息后,根据注册请求消息的内容更新所述服务数据库,并标示所述服务网关120要求安全中继服务。
在一实施例中,所述服务网关120在注册成功后,还周期性更新提供的服务类型至所述服务管理平台110。
步骤S406,所述服务管理平台110接收来自用户设备130的查询请求消息,所述查询请求消息包含所述用户设备130的IMSI、所述用户设备130的地理位置、所述用户设备130要求的安全连线认证方法。在本实施例中,所述查询请求消息是所述用户设备130用来查询可取用服务的消息类型。
步骤S408,所述服务管理平台110接收到来自所述用户设备130的查询请求消息后,根据所述用户设备130的IMSI判断是否为合法用户设备,当判断所述用户设备130为合法用户设备后,根据所述用户设备130的地理位置、所述用户设备130要求的安全连线认证方法,于所述服务数据库中进行匹配,并根据匹配结果生成可供用户设备130取用服务的服务列表,以所述服务列表响应所述用户设备130的查询请求消息。在本实施例中,所述服务列表包含地理位置与所述用户设备130的地理位置相同,且支持的安全连线认证方法与所述用户设备130要求的安全连线认证方法相同的服务网关及其提供的服务类型,以及地理位置与所述用户设备130的地理位置相同,但要求安全中继服务的服务网关及其提供的服务类型。
所述用户设备130在接收到所述服务列表后,从中选择至少一个服务网关进行服务绑定,以取用所述服务列表中至少一个服务网关提供的服务。在本实施例中,所述用户设备130经由服务绑定消息,通知所述服务管理平台110所选择的至少一个服务网关。在本实施例中,所述服务绑定消息包含所述用户设备130的IMSI、所述用户设备130要求的安全连线认证方法以及所述用户设备130选择的服务网关。
步骤S410,所述服务管理平台110在接收到所述服务绑定消息后,根据所述服务绑定消息中的安全连线认证方法及选择的服务网关,查询所述服务数据库。在本实施例中,以所述用户设备130选择的服务网关120是要求安全中继服务的服务网关为例,所述服务管理平台110经查询所述服务数据库,判断所述用户设备130所选择的服务网关120为要求安全安中继服务的服务网关,继续执行步骤S412。
步骤S412,根据所述用户设备130要求的安全连线认证方法生成连线信息及相关安全连线认证信息,其中,所述安全连线认证信息包括密钥,并将连线信息、安全连线认证方法及相关安全连线认证信息通知所述用户设备130。
步骤S414,所述用户设备130及所述服务管理平台110根据连线信息、安全连线认证方法及相关安全连线认证信息建立安全连线,由所述服务管理平台110作为服务网关120及用户设备130间的中继数据安全传输。
请参阅图5,所示为本发明一实施例中作为安全接入装置的服务管理平台110的方块图。
在本实施例中,所述服务管理平台110包括至少一个处理器112、存储器114以及通信模块116。本领域技术人员应该了解,图5示出的服务管理平台110的结构并不构成本实施例的限定。所述服务管理平台110还可以包括比图示更多或更少的其他硬件或者软件,或者不同的部件布置。
安全接入方法运行于所述服务管理平台110中。在一些实施例中,安全接入方法中的各个程序段的程序代码可以存储于服务管理平台110的存储器114中,并由至少一个处理器112所执行,以实现用户设备130的安全接入(详见图2、图3和图4的描述)。
在一些实施例中,所述服务管理平台110包括一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的服务器,其硬件包括但不限于微处理器、专用集成电路、可编程门阵列、数字处理器及嵌入式设备等。
需要说明的是,所述服务管理平台110仅为举例,其他现有的或今后可能出现的产品如可适应于本申请,也应包含在本申请的保护范围以内,并以引用方式包含于此。
在本申请的一个实施例中,所述存储器114存储一个或多个指令(即至少一个指令),所述至少一个指令被所述至少一个处理器112所执行以实现用户设备安全接入的目的,具体参图2、图3和图4所示。
在一些实施例中,所述至少一个处理器112可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述至少一个处理器112是所述服务管理平台110的控制核心(Control Unit),利用各种接口和线路连接整个服务管理平台110的各个部件,通过运行或执行存储在所述存储器114内的程序或者模块,以及调用存储在所述存储器114内的数据,以执行服务管理平台110的各种功能和处理数据,例如执行安全接入方法。
在一些实施例中,所述存储器114用于存储程序代码和各种数据,例如安全接入方法,并在服务管理平台110的运行过程中实现高速、自动地完成程序或数据的存取。所述存储器114包括只读存储器(Read-Only Memory,ROM)、可编程只读存储器(ProgrammableRead-Only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read-OnlyMemory,EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory,OTPROM)、电子擦除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(Compact Disc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他存储介质。
所述通信模块116包括,但不限于,射频模组、Wi-Fi模组、蓝牙模组、ZIGBEE模组、GPS模组。所述服务管理平台110经由所述通信模块116与服务网关120及用户设备130通信连接。
上述以软件功能模块的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台设备或处理器(processor)执行本申请各个实施例所述方法的部分。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
总结来说,本发明的安全接入方法、系统、装置及存储介质提供用户设备机动存取附近相应服务,并在服务网关没有合适的安全连线认证方法时,提供安全的中继数据传输。
值得注意的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (6)
1.一种安全接入方法,其特征在于,所述方法包括:
服务管理平台用于接收来自服务网关的注册请求消息,其中,所述注册请求消息包括所述服务网关提供的服务类型,所述服务网关的地理位置以及所述服务网关支持的安全连线认证方法,其中,所述服务网关支持的安全连线认证方法包括:有线等效加密WEP、Wi-Fi保护式存取WPA、第2代Wi-Fi保护式存取WPA2、因特网安全协议IPSEC以及点对点隧道协议PPTP;
所述服务管理平台还用于在接收到所述注册请求消息后,根据所述注册请求消息更新服务数据库;
所述服务管理平台还用于接收来自用户设备的查询请求消息,所述查询请求消息包含所述用户设备的国际移动用户标识符International Mobile Subscriber Identity,IMSI、所述用户设备的地理位置、所述用户设备要求的安全连线认证方法,其中,所述用户设备要求的安全连线认证方法包括:有线等效加密WEP、Wi-Fi保护式存取WPA、第2代Wi-Fi保护式存取WPA2、因特网安全协议IPSEC以及点对点隧道协议PPTP;
所述服务管理平台还用于在接收到所述查询请求消息后,根据所述查询请求消息中的所述用户设备的地理位置及所述用户设备要求的安全连线认证方法于所述服务数据库中进行匹配,并根据匹配结果生成服务列表回传给所述用户设备,其中,所述服务列表包括地理位置与所述用户设备的地理位置相同,且支持的安全连线认证方法与所述用户设备要求的安全连线认证方法相同的服务网关及其提供的服务类型;
所述服务管理平台还用于接收来自所述用户设备的服务绑定消息,其中,所述服务绑定消息包括所述用户设备的IMSI、所述用户设备要求的安全连线认证方法以及所述用户设备选择的服务网关;
所述服务管理平台还用于在接收所述服务绑定消息后,根据所述服务绑定消息中的所述用户设备要求的安全连线认证方法及所述用户设备选择的服务网关,查询所述服务数据库,判断所述用户设备选择的服务网关于所述服务数据库中相应的安全连线认证方法是否与所述服务绑定消息中的所述用户设备要求的安全连线认证方法相匹配,若相匹配,则根据所述用户设备要求的安全连线认证方法生成连线信息及相关安全连线认证信息;
所述服务管理平台还用于将所述连线信息、所述用户设备要求的安全连线认证方法及相关安全连线认证信息通知所述用户设备以及所述用户设备选择的服务网关;以及,
所述用户设备在接收到所述连线信息及所述相关安全连线认证信息后,根据所述连线信息、所述用户设备要求的安全连线认证方法及所述相关安全连线认证信息与所述用户设备选择的服务网关建立安全连线。
2.一种安全接入方法,其特征在于,所述方法包括:
服务管理平台用于接收来自服务网关的注册请求消息,其中,所述注册请求消息包括所述服务网关提供的服务类型、所述服务网关的地理位置、所述服务网关支持的安全连线认证方法以及要求安全中继服务的标签,其中,所述服务网关支持的安全连线认证方法包括:有线等效加密WEP、Wi-Fi保护式存取WPA、第2代Wi-Fi保护式存取WPA2、因特网安全协议IPSEC以及点对点隧道协议PPTP;
所述服务管理平台还用于在接收到所述注册请求消息后,根据所述注册请求消息更新服务数据库;
所述服务管理平台还用于接收来自用户设备的查询请求消息,所述查询请求消息包含所述用户设备的国际移动用户标识符International Mobile Subscriber Identity,IMSI、所述用户设备的地理位置、所述用户设备要求的安全连线认证方法,其中,所述用户设备要求的安全连线认证方法包括:有线等效加密WEP、Wi-Fi保护式存取WPA、第2代Wi-Fi保护式存取WPA2、因特网安全协议IPSEC以及点对点隧道协议PPTP;
所述服务管理平台还用于在接收到所述查询请求消息后,根据所述查询请求消息中的所述用户设备的地理位置及所述用户设备要求的安全连线认证方法于所述服务数据库中进行匹配,并根据匹配结果生成服务列表回传给所述用户设备,其中,所述服务列表包括地理位置与所述用户设备的地理位置相同,且支持的安全连线认证方法与所述用户设备要求的安全连线认证方法相同的服务网关及其提供的服务类型,以及地理位置与所述用户设备的地理位置相同,但要求安全中继服务的服务网关及其提供的服务类型;
所述服务管理平台还用于接收来自所述用户设备的服务绑定消息,其中,所述服务绑定消息包括所述用户设备的IMSI、所述用户设备要求的安全连线认证方法以及所述用户设备选择的服务网关;
所述服务管理平台还用于在接收所述服务绑定消息后,根据所述服务绑定消息中的安全连线认证方法及选择的服务网关,查询所述服务数据库判断所述用户设备选择的服务网关是否为要求安全中继服务的服务网关,当判断所述用户设备选择的服务网关为要求安全中继服务的服务网关时,则根据所述用户设备要求的安全连线认证方法生成连线信息及相关安全连线认证信息;以及,
所述服务管理平台还用于将所述连线信息、所述用户设备要求的安全连线认证方法及相关安全连线认证信息通知所述用户设备并与所述用户设备建立安全连线,所述服务管理平台经由所述安全连线作为所述用户设备选择的服务网关与所述用户设备间的中继数据安全传输。
3.一种安全接入装置,其特征在于,所述安全接入装置包括处理器和存储器,所述存储器用于存储至少一个指令,所述处理器用于执行所述至少一个指令实现如权利要求1所述安全接入方法。
4.一种安全接入装置,其特征在于,所述安全接入装置包括处理器和存储器,所述存储器用于存储至少一个指令,所述处理器用于执行所述至少一个指令实现如权利要求2所述安全接入方法。
5.一种安全接入系统,其特征在于,所述系统包括:服务管理平台、服务网关以及用户设备,其中,
所述服务管理平台用于接收来自所述服务网关的注册请求消息,其中,所述注册请求消息包括所述服务网关提供的服务类型、所述服务网关的地理位置、所述服务网关支持的安全连线认证方法以及要求安全中继服务的标签,其中,所述服务网关支持的安全连线认证方法包括:有线等效加密WEP、Wi-Fi保护式存取WPA、第2代Wi-Fi保护式存取WPA2、因特网安全协议IPSEC以及点对点隧道协议PPTP;
所述服务管理平台还用于在接收到所述注册请求消息后,根据所述注册请求消息更新服务数据库;
所述服务管理平台还用于接收来自所述用户设备的查询请求消息,所述查询请求消息包含所述用户设备的国际移动用户标识符International Mobile Subscriber Identity,IMSI、所述用户设备的地理位置、所述用户设备要求的安全连线认证方法,其中,所述用户设备要求的安全连线认证方法包括:有线等效加密WEP、Wi-Fi保护式存取WPA、第2代Wi-Fi保护式存取WPA2、因特网安全协议IPSEC以及点对点隧道协议PPTP;
所述服务管理平台还用于在接收到所述查询请求消息后,根据所述查询请求消息中的所述用户设备的地理位置及所述用户设备要求的安全连线认证方法于所述服务数据库中进行匹配,并根据匹配结果生成服务列表回传给所述用户设备,其中,所述服务列表包括地理位置与所述用户设备的地理位置相同,且支持的安全连线认证方法与所述用户设备要求的安全连线认证方法相同的服务网关及其提供的服务类型,以及地理位置与所述用户设备的地理位置相同,但要求安全中继服务的服务网关及其提供的服务类型;
所述服务管理平台还用于接收来自所述用户设备的服务绑定消息,其中,所述服务绑定消息包括所述用户设备的IMSI、所述用户设备要求的安全连线认证方法以及所述用户设备选择的服务网关;
所述服务管理平台还用于在接收所述服务绑定消息后,根据所述服务绑定消息中的安全连线认证方法及选择的服务网关,查询所述服务数据库判断所述用户设备选择的服务网关是否为要求安全中继服务的服务网关,当判断所述用户设备选择的服务网关为要求安全中继服务的服务网关时,则根据所述用户设备要求的安全连线认证方法生成连线信息及相关安全连线认证信息;以及,
所述服务管理平台还用于将所述连线信息、所述用户设备要求的安全连线认证方法及相关安全连线认证信息通知所述用户设备并与所述用户设备建立安全连线,所述服务管理平台经由所述安全连线作为所述用户设备选择的服务网关与所述用户设备间的中继数据安全传输。
6.一种存储介质,其特征在于,所述存储介质存储有至少一个指令,所述至少一个指令被处理器执行时实现如权利要求1所述的安全接入方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110190440.8A CN114980092B (zh) | 2021-02-18 | 2021-02-18 | 安全接入方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110190440.8A CN114980092B (zh) | 2021-02-18 | 2021-02-18 | 安全接入方法、装置、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114980092A CN114980092A (zh) | 2022-08-30 |
| CN114980092B true CN114980092B (zh) | 2024-04-05 |
Family
ID=82954460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110190440.8A Active CN114980092B (zh) | 2021-02-18 | 2021-02-18 | 安全接入方法、装置、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114980092B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163264A (zh) * | 2007-11-14 | 2008-04-16 | 中兴通讯股份有限公司 | 一种移动通信系统中的数据业务接入控制方法 |
| CN102202389A (zh) * | 2010-03-25 | 2011-09-28 | 中兴通讯股份有限公司 | 一种对网关实现管理的方法及系统 |
| CN106211152A (zh) * | 2015-04-30 | 2016-12-07 | 杭州华三通信技术有限公司 | 一种无线接入认证方法及装置 |
| CN111371664A (zh) * | 2018-12-25 | 2020-07-03 | 中国移动通信有限公司研究院 | 一种虚拟专用网络接入方法及设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9264898B2 (en) * | 2012-04-26 | 2016-02-16 | Juniper Networks, Inc. | Non-mobile authentication for mobile network gateway connectivity |
| US10986602B2 (en) * | 2018-02-09 | 2021-04-20 | Intel Corporation | Technologies to authorize user equipment use of local area data network features and control the size of local area data network information in access and mobility management function |
-
2021
- 2021-02-18 CN CN202110190440.8A patent/CN114980092B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163264A (zh) * | 2007-11-14 | 2008-04-16 | 中兴通讯股份有限公司 | 一种移动通信系统中的数据业务接入控制方法 |
| CN102202389A (zh) * | 2010-03-25 | 2011-09-28 | 中兴通讯股份有限公司 | 一种对网关实现管理的方法及系统 |
| CN106211152A (zh) * | 2015-04-30 | 2016-12-07 | 杭州华三通信技术有限公司 | 一种无线接入认证方法及装置 |
| CN111371664A (zh) * | 2018-12-25 | 2020-07-03 | 中国移动通信有限公司研究院 | 一种虚拟专用网络接入方法及设备 |
Non-Patent Citations (2)
| Title |
|---|
| BlackBerry UK Limited.C1-154262 "Remove undefined terms and reword untestable conditions when accessing IM CN subsystem via WLAN IP access".3GPP tsg_ct\WG1_mm-cc-sm_ex-CN1.2015,(第TSGC1_95_Anaheim期),全文. * |
| 基于轻量化安全协议的物联网安全网关技术实现;金小艳;王忠春;范国林;吴晓嫣;周凌;;通信技术(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114980092A (zh) | 2022-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1937008B1 (en) | Method and system for bootstrap of a communication device | |
| JP5422571B2 (ja) | 無線機器の登録方法及び装置 | |
| TWI583166B (zh) | 資料存取供給設備及方法 | |
| TWI264917B (en) | Method and system for authenticating user of data transfer device | |
| US6980830B2 (en) | Method for arranging SIM facility to digital wireless terminal equipment and corresponding terminal equipment and server | |
| US20160301529A1 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| CN105432103A (zh) | 接入网络辅助引导自举 | |
| TWI455558B (zh) | 通訊網路之認證 | |
| CN111935704B (zh) | Profile下载方法、装置及设备 | |
| KR20050051675A (ko) | 통신 네트워크를 위한 단말, 장치 및 방법 | |
| EP2887702A1 (en) | Method and device for providing a secure element with a subscription profile | |
| US20160212732A1 (en) | Method and device for processing a specific request message in wireless communication system | |
| US20190268765A1 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| KR20190138994A (ko) | 메시지 서비스를 이용하여 프로파일을 설치하고 관리하는 방법 및 장치 | |
| KR102237840B1 (ko) | eSIM 프로파일을 설치, 관리하는 방법 및 장치 | |
| KR20200044629A (ko) | 프로파일 원격관리 예외 처리 방법 및 장치 | |
| EP3769551B1 (en) | Method and apparatus for negotiating euicc version | |
| ES2908133T3 (es) | Técnica de administración de una suscripción a un operador | |
| US11917413B2 (en) | Method and device for changing EUICC terminal | |
| CN114980092B (zh) | 安全接入方法、装置、系统及存储介质 | |
| CN109739540B (zh) | 数据更新方法、数据更新装置及eUICC模组的数据更新系统 | |
| CN113765950A (zh) | 物联网设备、服务器及软件更新方法 | |
| US20200245142A1 (en) | Mobile number device history used as a risk indicator in mobile network-based authentication | |
| CN113207097B (zh) | 智能设备组网方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |