CN115499825B - 基于二次鉴权的5g报文头增强方法、设备和存储介质 - Google Patents

基于二次鉴权的5g报文头增强方法、设备和存储介质 Download PDF

Info

Publication number
CN115499825B
CN115499825B CN202210994866.3A CN202210994866A CN115499825B CN 115499825 B CN115499825 B CN 115499825B CN 202210994866 A CN202210994866 A CN 202210994866A CN 115499825 B CN115499825 B CN 115499825B
Authority
CN
China
Prior art keywords
secondary authentication
header
data network
information
network element
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210994866.3A
Other languages
English (en)
Other versions
CN115499825A (zh
Inventor
林晓燕
姚和良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Aipu Road Network Technology Co Ltd
Original Assignee
Guangzhou Aipu Road Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Aipu Road Network Technology Co Ltd filed Critical Guangzhou Aipu Road Network Technology Co Ltd
Priority to CN202210994866.3A priority Critical patent/CN115499825B/zh
Publication of CN115499825A publication Critical patent/CN115499825A/zh
Application granted granted Critical
Publication of CN115499825B publication Critical patent/CN115499825B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于二次鉴权的5G报文头增强方法、设备和存储介质,包括以下步骤:在建立终端与数据网络之间的PDU会话时,SMF网元向数据网络发起二次鉴权请求,所述二次鉴权请求中携带头增强信息;SMF网元接收数据网络下发的二次鉴权响应,所述二次鉴权响应中携带头增强信息对应的公钥,同时保存头增强信息与公钥的映射关系;SMF网元使用公钥对头增强信息进行加密,得到加密信息,将加密信息发送至UPF网元;当UPF网元收到终端向数据网络发送的上行数据包时,将加密信息插入上行数据包的报文头后再将上行数据包转发至数据网络。本发明在进行头增强传输时,对用户的基本信息进行加密,保证了用户基本信息的安全性及私密性,提高了用户安全服务的质量。

Description

基于二次鉴权的5G报文头增强方法、设备和存储介质
技术领域
本发明涉及5G通信技术领域,尤其是一种基于二次鉴权的5G报文头增强方法、设备和存储介质。
背景技术
在移动通信中,用户通过终端设备连接运营商网络,进而连接到数据网络(DN,Data Network)。在移动通信实践中,数据网络无法获取用户的基本信息,如手机号、IMSI、设备号、位置或IP地址等等,但又想根据用户的基本信息,通过大数据计算向用户推送一些个性化服务。由于访问数据网络大多采用HTTP/HTTP2协议,于是,运营商推出了针对HTTP/HTTP2协议的头增强(Header Enrichment)方案。
HTTP/HTTP2协议由报文头以及报文体组成。头增强方案是在传输的报文头中,插入用户终端的基本信息,进而数据网络可以通过解析报文头获取用户的基本信息,再通过大数据计算进行一些个性化服务的推送。
然而在实际传输过程中,从用户侧,到运营商再到数据网络的数据传输过程中,传输的数据存在被不发分子截获的可能,用户的基本信息就会泄露,存在着安全隐患,用户的基本信息的私密性得不到保障。
发明内容
有鉴于此,本发明实施例提供一种基于二次鉴权的5G报文头增强方法、设备和存储介质。
本发明的第一方面提供了一种基于二次鉴权的5G报文头增强方法,包括以下步骤:
在建立终端与数据网络之间的PDU会话时,SMF网元向数据网络发起二次鉴权请求,所述二次鉴权请求中携带头增强信息;
SMF网元接收数据网络下发的二次鉴权响应,所述二次鉴权响应中携带头增强信息对应的公钥,同时保存头增强信息与公钥的映射关系;
SMF网元使用公钥对头增强信息进行加密,得到加密信息,将加密信息发送至UPF网元;
当UPF网元收到终端向数据网络发送的上行数据包时,将加密信息插入上行数据包的报文头后再将上行数据包转发至数据网络。
进一步地,所述头增强信息,具体用于表征终端的身份信息和位置信息。
进一步地,所述二次鉴权请求中携带的头增强信息为一个或多个;
进一步地,在数据网络收到由SMF网元发起的所述二次鉴权请求时,数据网络为头增强信息生成公钥与私钥。
进一步地,在数据网络收到由SMF网元发起的所述二次鉴权请求时,数据网络执行以下其中一个步骤:
数据网络为一个或多个头增强信息生成同一对公钥与私钥;
数据网络为每个头增强信息分别生成一对公钥与私钥;
数据网络为每个用户分别生成一对公钥与私钥。
进一步地,在SMF网元收到由数据网络返回的所述二次鉴权响应后,SMF网元执行以下其中一个步骤:
保存一个或多个头增强信息到公钥的映射;
保存每个头增强信息到公钥的映射;
保存每个用户到公钥的映射。
进一步地,当所述数据网络接收到UPF网元所发送的上行数据包时,执行以下步骤:
使用与头增强信息对应的私钥对上行数据包的加密信息进行解密。
本发明的第二方面公开了一种电子设备,包括处理器以及存储器;
所述存储器用于存储程序;
所述处理器执行所述程序实现一种基于二次鉴权的5G报文头增强方法。
本发明的第三方面公开了一种计算机可读存储介质,所述存储介质存储有程序,所述程序被处理器执行实现一种基于二次鉴权的5G报文头增强方法。
本发明实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行前面的方法。
本发明的实施例具有如下有益效果:通过本发明的方法,在进行头增强传输时,对用户的基本信息进行加密,以确保核心网在数据传输过程中,避免了用户基本信息被不法分子截获利用的可能性,保证了用户基本信息的安全性及私密性,提高了核心网对用户安全服务的质量。
本发明的附加方面和优点将在下面的描述部分中给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种基于二次鉴权的5G报文头增强方法、设备和存储介质的主要流程图;
图2是本发明一种基于二次鉴权的5G报文头增强方法、设备和存储介质的数据交互流程图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在5G网络中,UPF(User Pl ane Funct ion,用户平面功能)作为数据传输的网元,承担着用户终端到数据网络DN的上下行数据传输的责任。而本发明的头增强方法正是应用在UPF的上行数据转发中的。
本实施例介绍了的一种基于二次鉴权的5G报文头增强方法、设备和存储介质基本流程,参考图1,主要包括以下步骤:
S1.在建立终端与数据网络之间的PDU会话时,SMF网元(Sess ion Managementfunct ion,会话管理功能)向数据网络发起二次鉴权请求,所述二次鉴权请求中携带头增强信息;
S2.SMF网元接收数据网络下发的二次鉴权响应,所述二次鉴权响应中携带头增强信息对应的公钥,同时保存头增强信息与公钥的映射关系;
S3.SMF网元使用公钥对头增强信息进行加密,得到加密信息,将加密信息发送至UPF网元;
S4.当UPF网元收到终端向数据网络发送的上行数据包时,将加密信息插入上行数据包的报文头后再将上行数据包转发至数据网络。
S5.当所述数据网络接收到UPF网元所发送的上行数据包时,使用与头增强信息对应的私钥对上行数据包的加密信息进行解密。
在步骤S1中,由于在现有5G信令交互流程中SMF网元与数据网络无法直接建立请求发送,因此本实施例藉由5G信令交互流程中的二次鉴权流程,在二次鉴权请求中添加头增强信息,以实现SMF网元与数据网络的加密算法匹配。本实施例中二次鉴权是指UE在核心网进行初始化注册流程时进行的一次主鉴权和建立会话流程时的一次辅鉴权。通过在二次鉴权请求中插入头增强信息实现了SMF与DN的数据交互。
步骤S1中,头增强信息主要用于用于表征终端的身份信息和位置信息;其可以为IMSI(International Mobile Subscriber Identity,国际移动用户识别码)/SUPI(SUbscription Permanent Identifier,用户永久标识),MSISDN(Mobile Stationinternational ISDN number,移动用户号码),IP地址,位置信息(GPS信息)等。
步骤S1中所携带的二次鉴权请求中携带的头增强信息可以为为一个或多个。
S3-1.当头增强信息为一个时,数据网络为头增强信息生成公钥与私钥。
数据网络生成的公钥与私钥可以通过非对称加密算法得到;非对称加密算法是一种比较安全的密钥的保密方法,需要使用两个密钥:公钥(Public Key)和私钥(PrivateKey)进行加密和解密。使用公钥进行加密时,只能使用对应的私钥进行解密;使用私钥进行加密时,只能使用对应的公钥进行解密。本实施例可以采用的非对称加密算法包括RSA算法、ECC算法、Diffie-Hellman算法、El Gamal算法等,本实施例对加密算法的具体种类不做限定。
当所述头增强信息为多个时,由于有多个头增强信息需要加密,因此数据网络执行以下其中一个步骤:
S3-2.数据网络为一个或多个头增强信息生成同一对公钥与私钥。
示例性地,如表1所示,二次鉴权请求中携带的头增强信息为IMSI,MSISDN,IPAddress,二次鉴权响应中返回的加密算法为E1;可以看出DN对所有头增强信息都使用同一种加密算法,SMF对根据该加密算法对所有头增强信息进行加密。
加密前数据 二次鉴权请求 二次鉴权响应 加密后数据
imsi-460000123456001 IMSI E1 123145125123
Msisdn-18000001234 MSISDN E1 0877098904
120.120.120.120 IPAddress E1 9798697609
... .... ... ...
表1
S3-3.数据网络为每个头增强信息分别生成一对公钥与私钥。
示例性地,如表2所示,二次鉴权请求中携带的头增强信息为IMSI,MSISDN,IPAddress,二次鉴权响应中返回的加密算法为E1,E2,E3;可以看出DN为每个头增强信息都指定了一个加密算法,SMF则根据加密算法为对应的头增强信息进行加密。
表2
S3-4.数据网络为每个用户分别生成一对公钥与私钥。
示例性地,如表3所示,用户1二次鉴权请求中携带的头增强信息为IMSI,MSISDN,IPAddress,二次鉴权响应中返回的加密算法为E1;用户2二次鉴权请求中携带的头增强信息为IMSI,MSISDN,IPAddress,二次鉴权响应中返回的加密算法为E2;可以看出DN为每个用户都设置不同的加密算法,SMF根据用户终端对应的加密算法,对头增强信息进行加密。
用户终端 二次鉴权请求 二次鉴权响应
用户1 IMSI、MSISDN、IPAddress E1
用户2 IMSI、MSISDN、IPAddress E2
... ... ...
表3
本实施例是依附于常规的PDU会话建立过程来实现的,具体的数据交互流程参考图2,各个流程的具体说明如下:
1、UE注册至核心网,在5G系统中UE(用户终端)需要向核心网注册后才能获得授权,进行通信服务。
2、SMF网元向DN发送二次鉴权请求,请求中携带头增强信息。5G通信过程中SMF网元主要负责I P地址分配、会话策略执行等操作,本实施例中对头增强信息的加密就属于会话相关策略执行内容。由于具体的加密算法由DN侧提供,因此SMF需要向DN发送二次鉴权请求,以提示DN需要生成对应公钥与私钥,同时二次鉴权请求中携带有与UE相对应的头增强信息,以便建立头增强信息与公钥和私钥的对应关系。
3、DN向SMF网元返回二次鉴权响应,其中包含有头增强信息所对应的公钥。在非对称加密过程中公钥是向请求方广播的内容,SMF网元需要使用公钥对头增强信息进行加密,加密后的数据无法使用公钥解密,而只能使用数据网络留存的私钥解密。由于本数据流程中私钥没有向任何对象分发,因此可以保证加密信息的安全性。
4、SMF网元将经过加密的头增强信息共享至UPF网元。由于SMF网元并不直接参与到PDU会话的报文传输中,因此其需要基于UE或PDU会话的粒度选择UPF,并将加密后的头增强信息共享至UPF网元中。
5、在UE向DN发送数据报文时,UPF网元将加密数据插入报文头,再转发报文至DN。由于UE与DN的通信过程需要经过UPF转发,因此UPF可以在UE向DN所发送数据报文的报文头中添加加密信息;由于用于解密的私钥留存于DN中,因此其他人无法对报文头的用户基本信息进行解密。
6、DN接收到报文后,使用与公钥对应的私钥进行解密,获取头增强信息。本流程中只有作为报文接收方的DN可以获取到有效的用户信息,即使在报文的传输过程中被不法分子截取,亦不能获取到有效的用户信息,保证了用户数据的安全。
本发明实施例还公开了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器可以从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行图1所示的方法。
在一些可选择的实施例中,在方框图中提到的功能/操作可以不按照操作示图提到的顺序发生。例如,取决于所涉及的功能/操作,连续示出的两个方框实际上可以被大体上同时地执行或所述方框有时能以相反顺序被执行。此外,在本发明的流程图中所呈现和描述的实施例以示例的方式被提供,目的在于提供对技术更全面的理解。所公开的方法不限于本文所呈现的操作和逻辑流程。可选择的实施例是可预期的,其中各种操作的顺序被改变以及其中被描述为较大操作的一部分的子操作被独立地执行。
此外,虽然在功能性模块的背景下描述了本发明,但应当理解的是,除非另有相反说明,所述的功能和/或特征中的一个或多个可以被集成在单个物理装置和/或软件模块中,或者一个或多个功能和/或特征可以在单独的物理装置或软件模块中被实现。还可以理解的是,有关每个模块的实际实现的详细讨论对于理解本发明是不必要的。更确切地说,考虑到在本文中公开的装置中各种功能模块的属性、功能和内部关系的情况下,在工程师的常规技术内将会了解该模块的实际实现。因此,本领域技术人员运用普通技术就能够在无需过度试验的情况下实现在权利要求书中所阐明的本发明。还可以理解的是,所公开的特定概念仅仅是说明性的,并不意在限制本发明的范围,本发明的范围由所附权利要求书及其等同方案的全部范围来决定。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-On ly Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
以上是对本发明的较佳实施进行了具体说明,但本发明并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims (9)

1.一种基于二次鉴权的5G报文头增强方法,其特征在于,包括以下步骤:
在建立终端与数据网络之间的PDU会话时,SMF网元向数据网络发起二次鉴权请求,所述二次鉴权请求中携带头增强信息;
在所述SMF网元向数据网络发起二次鉴权请求步骤后,数据网络向SMF网元返回包含有头增强信息所对应公钥的二次鉴权响应;
SMF网元接收数据网络下发的二次鉴权响应,所述二次鉴权响应中携带头增强信息对应的公钥,同时保存头增强信息与公钥的映射关系;
SMF网元使用公钥对头增强信息进行加密,得到加密信息,将加密信息发送至UPF网元;
当UPF网元收到终端向数据网络发送的上行数据包时,将加密信息插入上行数据包的报文头后再将上行数据包转发至数据网络。
2.根据权利要求1所述的一种基于二次鉴权的5G报文头增强方法,其特征在于,所述头增强信息,具体用于表征终端的身份信息和位置信息。
3.根据权利要求1所述的一种基于二次鉴权的5G报文头增强方法,其特征在于,所述二次鉴权请求中携带的头增强信息为一个或多个。
4.根据权利要求1所述的一种基于二次鉴权的5G报文头增强方法,其特征在于,在数据网络收到由SMF网元发起的所述二次鉴权请求时,数据网络为头增强信息生成公钥与私钥。
5.根据权利要求4所述的一种基于二次鉴权的5G报文头增强方法,其特征在于,在数据网络收到由SMF网元发起的所述二次鉴权请求时,数据网络执行以下其中一个步骤:
数据网络为一个或多个头增强信息生成同一对公钥与私钥;
数据网络为每个头增强信息分别生成一对公钥与私钥;
数据网络为每个用户分别生成一对公钥与私钥。
6.根据权利要求5所述的一种基于二次鉴权的5G报文头增强方法,其特征在于,在SMF网元收到由数据网络返回的所述二次鉴权响应后,SMF网元执行以下其中一个步骤:
保存一个或多个头增强信息到公钥的映射;
保存每个头增强信息到公钥的映射;
保存每个用户到公钥的映射。
7.根据权利要求4、5、6任一项所述的一种基于二次鉴权的5G报文头增强方法,其特征在于,当所述数据网络接收到UPF网元所发送的上行数据包时,执行以下步骤:
使用与头增强信息对应的私钥对上行数据包的加密信息进行解密。
8.一种电子设备,其特征在于,包括处理器以及存储器;
所述存储器用于存储程序;
所述处理器执行所述程序实现如权利要求1-6中任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述存储介质存储有程序,所述程序被处理器执行实现如权利要求1-6中任一项所述的方法。
CN202210994866.3A 2022-08-18 2022-08-18 基于二次鉴权的5g报文头增强方法、设备和存储介质 Active CN115499825B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210994866.3A CN115499825B (zh) 2022-08-18 2022-08-18 基于二次鉴权的5g报文头增强方法、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210994866.3A CN115499825B (zh) 2022-08-18 2022-08-18 基于二次鉴权的5g报文头增强方法、设备和存储介质

Publications (2)

Publication Number Publication Date
CN115499825A CN115499825A (zh) 2022-12-20
CN115499825B true CN115499825B (zh) 2023-09-01

Family

ID=84466212

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210994866.3A Active CN115499825B (zh) 2022-08-18 2022-08-18 基于二次鉴权的5g报文头增强方法、设备和存储介质

Country Status (1)

Country Link
CN (1) CN115499825B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111095957A (zh) * 2017-09-18 2020-05-01 高通股份有限公司 基于控制平面的小数据服务
CN112153641A (zh) * 2020-09-09 2020-12-29 上海微波技术研究所(中国电子科技集团公司第五十研究所) 基于边缘upf的二次认证增强与端到端加密方法及系统
CN112312391A (zh) * 2019-07-26 2021-02-02 中国电信股份有限公司 认证方法、系统和相关设备
CN113691547A (zh) * 2021-08-27 2021-11-23 浙江九州云信息科技有限公司 一种5g upf网元的https头增强方法
CN114143788A (zh) * 2021-12-10 2022-03-04 广州热点软件科技股份有限公司 一种基于msisdn实现5g专网认证控制的方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111095957A (zh) * 2017-09-18 2020-05-01 高通股份有限公司 基于控制平面的小数据服务
CN112312391A (zh) * 2019-07-26 2021-02-02 中国电信股份有限公司 认证方法、系统和相关设备
CN112153641A (zh) * 2020-09-09 2020-12-29 上海微波技术研究所(中国电子科技集团公司第五十研究所) 基于边缘upf的二次认证增强与端到端加密方法及系统
CN113691547A (zh) * 2021-08-27 2021-11-23 浙江九州云信息科技有限公司 一种5g upf网元的https头增强方法
CN114143788A (zh) * 2021-12-10 2022-03-04 广州热点软件科技股份有限公司 一种基于msisdn实现5g专网认证控制的方法和系统

Also Published As

Publication number Publication date
CN115499825A (zh) 2022-12-20

Similar Documents

Publication Publication Date Title
US11228442B2 (en) Authentication method, authentication apparatus, and authentication system
US10903987B2 (en) Key configuration method, key management center, and network element
US7984298B2 (en) Method, system and authentication centre for authenticating in end-to-end communications based on a mobile network
WO2017185692A1 (zh) 密钥分发、认证方法,装置及系统
Daeinabi et al. An advanced security scheme based on clustering and key distribution in vehicular ad-hoc networks
Huang et al. S-AKA: A provable and secure authentication key agreement protocol for UMTS networks
US10652021B2 (en) Security improvements in a cellular network
CN103534975A (zh) 根据公开密钥发现用于密钥管理的安全关联
CN113228721B (zh) 通信方法和相关产品
CN110536292A (zh) 发送终端序列号的方法和装置以及认证方法和装置
CN110493367B (zh) 无地址的IPv6非公开服务器、客户机与通信方法
EP3472969B1 (en) A key generation and distribution method based on identity-based cryptography
WO2008006312A1 (en) A realizing method for push service of gaa and a device
CN113779612B (zh) 一种基于区块链与隐藏策略属性加密的数据共享方法与系统
US11652646B2 (en) System and a method for securing and distributing keys in a 3GPP system
CN112602344A (zh) 漫游5g-nr通信的端到端安全性
CN115766119A (zh) 通信方法、装置、通信系统及存储介质
Zhang et al. Flexible and anonymous network slicing selection for C-RAN enabled 5G service authentication
WO2020147854A1 (zh) 认证方法、装置、系统以及存储介质
TWI801615B (zh) 終端與伺服器的通訊方法、與終端通訊的伺服器和與伺服器通訊的終端
US20090136043A1 (en) Method and apparatus for performing key management and key distribution in wireless networks
CN115499825B (zh) 基于二次鉴权的5g报文头增强方法、设备和存储介质
CN114189338B (zh) 基于同态加密技术的sm9密钥安全分发和管理系统及方法
EP3624393B1 (en) Key distribution system and method, key generation device, representative user terminal, server device, user terminal and program
US20240097903A1 (en) Ipcon mcdata session establishment method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant