CN110740444A - 5g云sim认证方法 - Google Patents
5g云sim认证方法 Download PDFInfo
- Publication number
- CN110740444A CN110740444A CN201910894780.1A CN201910894780A CN110740444A CN 110740444 A CN110740444 A CN 110740444A CN 201910894780 A CN201910894780 A CN 201910894780A CN 110740444 A CN110740444 A CN 110740444A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- website
- cloud sim
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000004075 alteration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/14—Mobility data transfer between corresponding nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及SIM认证技术领域,尤其为5G云SIM认证方法,包括有以下步骤:S1,用户通过控制器强制向门户网站发出用户强求;S2,门户网站向控制器请求认证;S3,门户网站向网络访问服务器查询用户信息,网络访问服务器向门户网站返回查询结果,以及用户连接时长信息;S4,门户网站判断归属地,向用户推送归属地定制的页面,通知用户认证结果,并启动计时提醒。本发明通过支持伪随机用户名,保护用户真实身份不被泄露;支持双向认证,除了服务器对用户的认证,还支持用户对服务器的认证,能够快速实现用户授信和部署的机制,确保WLAN接入点的快捷安全部署。
Description
技术领域
本发明涉及SIM认证技术领域,尤其涉及5G云SIM认证方法。
背景技术
随身wifi就是可以将有线、2G、3G、4G、5G网络或电脑上的互联网连接转换成wifi信号的设备,能够满足出差移动办公的商务及旅游人士对网络依赖的需求。分为sim卡和usb电脑用两种。使用有线网络、无线运营商提供的无线上网芯片(sim卡)或者电脑自身的互联网连接作为网络源,在此基础上建立一个wifi热点共享网络。通过此套设备,可将非wifi接入的互联网连接扩充出wifi网络供上网终端使用。其中,仅使用2G、3G、4G或5G作为网络源的随身wifi也叫mifi。
现有技术中的,基于SIM的接入方式相对封闭,使得在商业及私有场所部署存在困难,与现有公共基站部署相似,场地业主对于用户的部署没有商业利益的驱动,易产生排斥,同时,尽管用户至认证服务器之间通过用户采取透传方式,但是任然容易受到在用户至服务器端恶意的网络攻击,导致用户产生授信危机。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的5G云SIM认证方法。
为了实现上述目的,本发明采用了如下技术方案:
5G云SIM认证方法,包括有以下步骤:
S1,用户通过控制器强制向门户网站发出用户强求;
S2,门户网站向控制器请求认证;
S3,门户网站向网络访问服务器查询用户信息,网络访问服务器向门户网站返回查询结果,以及用户连接时长信息;
S4,门户网站判断归属地,向用户推送归属地定制的页面,通知用户认证结果,并启动计时提醒。
优选的,所述S1中,门户网站向用户统一认证页面推送。
优选的,所述S2中,控制器启用认证流程,并向门户网站发出认证结果。
优选的,所述S3中,门户网站如果查询失败,直接给出提示信息,结束认证。
优选的,所述用户强求为认证向量包括挑战随机数RAND、认证令牌AUTN、认证挑战SRES、加密密钥CK1和完整性密钥IK1,其中加密密钥CK1和完整性密钥IK1的生成是由用户和核心网预先共享的主密钥K生成的,生成方法直接使用3GPP标准中提供的方法。
优选的,所述门户网站计算主密钥,建立与该主密钥对应的用户身份列表,其方法是在门户网站中建立一个数据库,该数据库包括用户的身份ID和对应的主密钥,当使用用户的身份对该数据库进行搜索时,就能找到相应的主密钥。
与现有技术相比,本发明提出了5G云SIM认证方法,具有以下有益效果:
本发明密钥通过硬件载体SIM卡分发,有效防止密钥泄露或者被盗;支持伪随机用户名,保护用户真实身份不被泄露;支持双向认证,除了服务器对用户的认证,还支持用户对服务器的认证,能够快速实现用户授信和部署的机制,确保WLAN接入点的快捷安全部署。
附图说明
图1为本发明提出的5G云SIM认证方法的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
请参照图1,5G云SIM认证方法,包括有以下步骤:
S1,用户通过控制器强制向门户网站发出用户强求;
S2,门户网站向控制器请求认证;
S3,门户网站向网络访问服务器查询用户信息,网络访问服务器向门户网站返回查询结果,以及用户连接时长信息;
S4,门户网站判断归属地,向用户推送归属地定制的页面,通知用户认证结果,并启动计时提醒。
所述S1中,门户网站向用户统一认证页面推送。
所述S2中,控制器启用认证流程,并向门户网站发出认证结果。
所述S3中,门户网站如果查询失败,直接给出提示信息,结束认证。
所述用户强求为认证向量包括挑战随机数RAND、认证令牌AUTN、认证挑战SRES、加密密钥CK1和完整性密钥IK1,其中加密密钥CK1和完整性密钥IK1的生成是由用户和核心网预先共享的主密钥K生成的,生成方法直接使用3GPP标准中提供的方法。
优选的,所述门户网站计算主密钥,建立与该主密钥对应的用户身份列表,其方法是在门户网站中建立一个数据库,该数据库包括用户的身份ID和对应的主密钥,当使用用户的身份对该数据库进行搜索时,就能找到相应的主密钥。
本发明中,使用时,,包括有以下步骤:
S1,用户通过控制器强制向门户网站发出用户强求;
S2,门户网站向控制器请求认证;
S3,门户网站向网络访问服务器查询用户信息,网络访问服务器向门户网站返回查询结果,以及用户连接时长信息;
S4,门户网站判断归属地,向用户推送归属地定制的页面,通知用户认证结果,并启动计时提醒。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.5G云SIM认证方法,其特征在于,包括有以下步骤:
S1,用户通过控制器强制向门户网站发出用户强求;
S2,门户网站向控制器请求认证;
S3,门户网站向网络访问服务器查询用户信息,网络访问服务器向门户网站返回查询结果,以及用户连接时长信息;
S4,门户网站判断归属地,向用户推送归属地定制的页面,通知用户认证结果,并启动计时提醒。
2.根据权利要求1所述的5G云SIM认证方法,其特征在于,所述S1中,门户网站向用户统一认证页面推送。
3.根据权利要求1所述的5G云SIM认证方法,其特征在于,所述S2中,控制器启用认证流程,并向门户网站发出认证结果。
4.根据权利要求1所述的5G云SIM认证方法,其特征在于,所述S3中,门户网站如果查询失败,直接给出提示信息,结束认证。
5.根据权利要求1所述的5G云SIM认证方法,其特征在于,所述用户强求为认证向量包括挑战随机数RAND、认证令牌AUTN、认证挑战SRES、加密密钥CK1和完整性密钥IK1,其中加密密钥CK1和完整性密钥IK1的生成是由用户和核心网预先共享的主密钥K生成的,生成方法直接使用3GPP标准中提供的方法。
6.根据权利要求5所述的5G云SIM认证方法,其特征在于,所述门户网站计算主密钥,建立与该主密钥对应的用户身份列表,其方法是在门户网站中建立一个数据库,该数据库包括用户的身份ID和对应的主密钥,当使用用户的身份对该数据库进行搜索时,就能找到相应的主密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910894780.1A CN110740444A (zh) | 2019-09-20 | 2019-09-20 | 5g云sim认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910894780.1A CN110740444A (zh) | 2019-09-20 | 2019-09-20 | 5g云sim认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110740444A true CN110740444A (zh) | 2020-01-31 |
Family
ID=69269402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910894780.1A Pending CN110740444A (zh) | 2019-09-20 | 2019-09-20 | 5g云sim认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110740444A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103597799A (zh) * | 2011-06-16 | 2014-02-19 | 瑞典爱立信有限公司 | 服务访问认证方法和系统 |
| CN104852896A (zh) * | 2015-02-03 | 2015-08-19 | 四川通信科研规划设计有限责任公司 | 一种Wi-Fi无线节点入网方法及系统 |
| CN105516124A (zh) * | 2015-12-03 | 2016-04-20 | 深圳市华讯方舟科技有限公司 | 一种portal认证方法、portal服务器及终端 |
| CN105764056A (zh) * | 2016-04-13 | 2016-07-13 | 北京国创富盛通信股份有限公司 | 一种用于公共wifi接入的web认证系统及方法 |
-
2019
- 2019-09-20 CN CN201910894780.1A patent/CN110740444A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103597799A (zh) * | 2011-06-16 | 2014-02-19 | 瑞典爱立信有限公司 | 服务访问认证方法和系统 |
| CN104852896A (zh) * | 2015-02-03 | 2015-08-19 | 四川通信科研规划设计有限责任公司 | 一种Wi-Fi无线节点入网方法及系统 |
| CN105516124A (zh) * | 2015-12-03 | 2016-04-20 | 深圳市华讯方舟科技有限公司 | 一种portal认证方法、portal服务器及终端 |
| CN105764056A (zh) * | 2016-04-13 | 2016-07-13 | 北京国创富盛通信股份有限公司 | 一种用于公共wifi接入的web认证系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王燚: "一种基于SIM认证的WiFi节点入网方法", 《COMMUNICATION & INFORMATION TECHNOLOGY》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8559633B2 (en) | Method and device for generating local interface key | |
| CN1764107B (zh) | 在建立对等安全上下文时验证移动网络节点的方法 | |
| Lai et al. | A novel group access authentication and key agreement protocol for machine‐type communication | |
| TWI388180B (zh) | 通信系統中之金鑰產生 | |
| RU2421931C2 (ru) | Аутентификация в сетях связи | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| US20150327073A1 (en) | Controlling Access of a User Equipment to Services | |
| EP2924944B1 (en) | Network authentication | |
| RU2472222C1 (ru) | Способ предоставления услуг абонентам мобильной связи, система предоставления услуг абонентам мобильной связи и машиночитаемые носители | |
| JP2016506152A (ja) | タグ付けによるデバイスの認証 | |
| CN101147377A (zh) | 无线通信的安全自启动 | |
| US9788202B2 (en) | Method of accessing a WLAN access point | |
| KR20150013821A (ko) | 네트워크 인증 절차들에서 인증 챌린지 파라미터들의 조작 및 복원 | |
| US20170041786A1 (en) | Device and method in wireless communication system and wireless communication system | |
| CN103108327A (zh) | 验证终端设备和用户卡安全关联的方法、装置及系统 | |
| CN101426190A (zh) | 一种服务访问认证方法和系统 | |
| CN101895888A (zh) | 传感器鉴权的方法、装置及传感器鉴权系统 | |
| CN100479570C (zh) | 连接建立方法、系统、网络应用实体及用户终端 | |
| KR100610872B1 (ko) | 와이파이 단말기의 사용자 서비스 인증 방법 및 장치 | |
| WO2016061980A1 (zh) | 实现wlan共享的方法、系统和wlan共享注册服务器 | |
| CN110740444A (zh) | 5g云sim认证方法 | |
| WO2017008423A1 (zh) | 一种通信方法及设备、存储介质 | |
| CN107302785B (zh) | 一种接入方法、智能设备、网关及接入系统 | |
| CN102547698A (zh) | 认证系统、方法及中间认证平台 | |
| KR20100072973A (ko) | 무선망 접속 서비스를 위한 정책기반 접속 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 201499 room 324, No. 12, Lane 2165, Wangyuan Road, Fengxian District, Shanghai Applicant after: Shanghai cool tide Technology Co.,Ltd. Address before: 201499 room 324, No. 12, Lane 2165, Wangyuan Road, Fengxian District, Shanghai Applicant before: Shanghai kuchao Information Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200131 |
|
| RJ01 | Rejection of invention patent application after publication |