【技术实现步骤摘要】
本公开涉及无线通信领域,尤其涉及一种用户身份校验方法、装置、系统、介质和程序产品。
技术介绍
1、在当前5g网络中,终端通过拜访地网络接入后,拜访地网络与归属地网络协同完成与终端之间的相互认证,在后续的服务提供中,网络对终端不再做进一步的身份校验。但在未来的6g网络中,网络呈分层分布式部署趋势,具体提供服务的网络有可能不是用户的拜访地网络或归属地网络。
2、提供服务的网络不是用户的拜访地网络或归属地网络的情况下,相关技术中,无法实现终端与提供服务的网络之间的业务数据的端到端的安全保护,存在业务数据泄露的风险。
技术实现思路
1、本公开要解决的一个技术问题是,提供一种用户身份校验方法、装置、系统、介质和程序产品,能够实现提供服务的功能网络对用户设备身份进行校验,提高用户设备与功能网络设备之间的业务数据的安全性。
2、根据本公开一方面,提出一种用户身份校验方法,由为用户设备提供服务的功能网络设备执行,功能网络设备与用户设备对应的归属地网络设备和拜访地网络设备不同,该用户身份校验方法包括:接收用户设备通过接入的拜访地网络设备发送的服务请求以及第一签名信息,第一签名信息为基于用户设备的第一私钥生成的信息;以及利用用户设备的第一公钥对第一签名信息进行解密,以对用户身份进行校验。
3、在一些实施例中,接收第一签名信息包括:向用户设备发送身份校验请求,其中,身份校验请求中携带第一字段;以及接收用户设备发送的第一签名信息,其中,第一签名信息利用用户设备的第一私钥
4、在一些实施例中,利用用户设备的第一公钥对第一签名信息进行解密包括:从网络注册中心获取第一公钥,利用第一公钥对第一签名信息进行解密;或者接收用户设备发送的包含第一公钥的第一数字证书,利用第一公钥对第一签名信息进行解密。
5、在一些实施例中,对用户身份进行校验包括:将利用第一公钥解密第一签名信息获得的第二字段与身份校验请求中携带的第一字段进行比较,验证用户身份。
6、在一些实施例中,接收用户设备通过接入的拜访地网络设备发送的服务请求以及第一签名信息包括:接收拜访地网络设备发送的用户设备生成的加密的服务请求以及第一签名信息,其中,用户设备利用功能网络设备的第二公钥对服务请求进行加密,得到加密的服务请求,对加密的服务请求进行哈希加密得到第一摘要,利用用户设备的第一私钥对第一摘要进行加密得到第一签名信息。
7、在一些实施例中,对用户身份进行校验包括:利用功能网络设备的第二私钥对加密的服务请求进行解密,得到服务请求,对服务请求进行哈希加密,得到第二摘要,将第二摘要与利用第一公钥解密第一签名信息获得的第一摘要进行比较,验证用户身份。
8、在一些实施例中,生成第一服务响应;利用第一公钥对第一服务响应进行加密,生成第二服务响应;对第二服务响应进行哈希加密,得到第三摘要;利用功能网络设备的第二私钥对第三摘要进行加密,得到第二签名信息;以及将第二签名信息和第二服务响应通过拜访地网络设备发送至用户设备,以便用户设备对功能网络设备进行身份验证。
9、根据本公开的另一方面,还提出一种用户身份校验方法,由用户设备接入的拜访地网络设备执行,包括:接收用户设备发送的服务请求;确定为用户设备提供服务的功能网络设备,功能网络设备与用户设备对应的归属地网络设备和拜访地网络设备不同;以及将服务请求发送至功能网络设备,以便功能网络设备获取用户设备发送的第一签名信息,并利用用户设备的第一公钥对第一签名信息进行解密,以对用户身份进行校验,第一签名信息为基于用户设备的第一私钥生成的信息。
10、在一些实施例中,接收用户设备发送的服务请求包括:接收用户设备发送的第一签名信息和加密的服务请求,其中,用户设备利用功能网络的第二公钥对服务请求进行加密,得到加密的服务请求,对加密的服务请求进行哈希加密得到第一摘要,利用用户设备的第一私钥对第一摘要进行加密得到第一签名信息;将服务请求发送至功能网络设备包括:将加密的服务请求以及第一签名信息发送至功能网络设备。
11、在一些实施例中,接收功能网络设备发送的第二签名信息和第二服务响应,其中,功能网络设备生成第一服务响应,并利用第一公钥对第一服务响应进行加密,生成第二服务响应,对第二服务响应进行哈希加密,得到第三摘要,利用功能网络设备的第二私钥对第三摘要进行加密,得到第二签名信息;以及将第二签名信息和第二服务响应发送至用户设备,以便用户设备对功能网络设备进行身份验证。
12、在一些实施例中,确定为用户设备提供服务的功能网络设备包括:在确定无法为用户设备提供服务的情况下,向网络注册中心查询功能网络设备的信息;以及接收网络注册中心发送的功能网络设备的信息。
13、在一些实施例中,确定为用户设备提供服务的功能网络设备包括:根据本地配置信息或预定参数,确定功能网络设备的信息。
14、在一些实施例中,确定为用户设备提供服务的功能网络设备包括:接收用户设备发送的功能网络标识;以及根据功能网络标识,在网络注册中心查询功能网络设备的信息。
15、在一些实施例中,接收用户设备发送的注册请求;确定用户设备对应的归属地网络设备;以及向归属地网络设备发送注册请求,以触发归属地网络设备与用户设备的双向认证,其中,归属地网络设备基于第一公钥,生成第一数字证书,并将第一数字证书发送至用户设备。
16、在一些实施例中,确定用户设备对应的归属地网络设备包括:向网络注册中心查询用户设备对应的归属地网络设备的信息;以及接收网络注册中心发送的归属地网络设备的信息。
17、在一些实施例中,确定用户设备对应的归属地网络设备包括:根据本地配置信息或注册请求中携带的预定参数,确定用户设备对应的归属地网络设备。
18、根据本公开的另一方面,还提出一种功能网络设备,功能网络设备与用户设备对应的归属地网络设备和拜访地网络设备不同,包括:第一处理模块,被配置为接收用户设备通过接入的拜访地网络设备发送的服务请求以及第一签名信息,第一签名信息为基于用户设备的第一私钥生成的信息;以及第二处理模块,被配置为利用用户设备的第一公钥对第一签名信息进行解密,以对用户身份进行校验。
19、根据本公开的另一方面,还提出一种功能网络设备,包括:存储器;以及接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行如上述的用户身份校验方法。
20、根据本公开的另一方面,还提出一种拜访地网络设备,包括:第三处理模块,被配置为接收用户设备发送的服务请求;第四处理模块,被配置为确定为用户设备提供服务的功能网络设备,功能网络设备与用户设备对应的归属地网络设备和拜访地网络设备不同;以及第五处理模块,被配置为将服务请求发送至功能网络设备,以便功能网络设备获取用户设备发送的第一签名信息,并利用用户设备的第一公钥对第一签名信息进行解密,以对用户身份进行校验,第一签名信息为基于用户设备的第一私钥生成的信息。
<本文档来自技高网...【技术保护点】
1.一种用户身份校验方法,由为用户设备提供服务的功能网络设备执行,所述功能网络设备与所述用户设备对应的归属地网络设备和拜访地网络设备不同,所述用户身份校验包括:
2.根据权利要求1所述的用户身份校验方法,其中,接收所述第一签名信息包括:
3.根据权利要求1所述的用户身份校验方法,其中,利用所述用户设备的第一公钥对所述第一签名信息进行解密包括:
4.根据权利要求3所述的用户身份校验方法,其中,对所述用户身份进行校验包括:
5.根据权利要求1所述的用户身份校验方法,其中,接收用户设备通过接入的拜访地网络设备发送的服务请求以及第一签名信息包括:
6.根据权利要求5所述的用户身份校验方法,其中,对所述用户身份进行校验包括:
7.根据权利要求6所述的用户身份校验方法,还包括:
8.一种用户身份校验方法,由用户设备接入的拜访地网络设备执行,包括:
9.根据权利要求8所述的用户身份校验方法,其中,
10.根据权利要求9所述的用户身份校验方法,还包括:
11.根据权利要求8所述
12.根据权利要求8所述的用户身份校验方法,其中,确定为所述用户设备提供服务的功能网络设备包括:
13.根据权利要求8所述的用户身份校验方法,其中,确定为所述用户设备提供服务的功能网络设备包括:
14.根据权利要求8至13任一所述的用户身份校验方法,还包括:
15.根据权利要求8至13任一所述的用户身份校验方法,其中,确定所述用户设备对应的归属地网络设备包括:
16.根据权利要求14所述的用户身份校验方法,其中,确定所述用户设备对应的归属地网络设备包括:
17.一种功能网络设备,所述功能网络设备与所述用户设备对应的归属地网络设备和拜访地网络设备不同,包括:
18.一种功能网络设备,包括:
19.一种拜访地网络设备,包括:
20.一种拜访地网络设备,包括:
21.一种用户身份校验系统,包括:
22.根据权利要求21所述的用户身份校验系统,还包括:
23.根据权利要求22所述的用户身份校验系统,其中,所述归属地网络设备被配置为接收所述用户设备发送的所述第一公钥,基于所述第一公钥,生成所述第一数字证书。
24.根据权利要求22所述的用户身份校验系统,其中,所述归属地网络设备被配置为接收所述用户设备发送的利用所述归属地网络设备的第三公钥加密的第一公钥,对所述加密的第一公钥进行解密,并基于所述第一公钥,生成所述第一数字证书。
25.根据权利要求22所述的用户身份校验系统,其中,所述归属地网络设备被配置为基于所述用户设备与所述归属地网络之间的共享密钥,得到所述第一公钥,基于所述第一公钥,生成所述第一数字证书。
26.根据权利要求25所述的用户身份校验系统,其中,所述归属地网络设备被配置为将所述第一数字证书以及所述共享密钥的标识符发送至所述用户设备。
27.根据权利要求22所述的用户身份校验系统,其中,所述归属地网络设备还被配置为在网络注册中心更新所述用户设备的身份信息。
28.根据权利要求22至27任一所述的用户身份校验系统,其中,所述归属地网络设备还被配置为接收所述用户设备通过信息技术系统发送的用户签约及服务开通消息,将用户信息以及归属地网络信息发送至网络注册中心,以便所述网络注册中心绑定所述用户信息和所述归属地网络信息,接收所述网络注册中心发送的注册响应消息,并将所述注册响应消息发送至所述信息技术系统。
29.根据权利要求28所述的用户身份校验系统,其中,
30.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如权利要求1至16任一项所述的用户身份校验方法。
31.一种计算机程序产品,包括计算机程序或指令,所述计算机程序或指令被处理器执行时实现权利要求1至16任一项所述的用户身份校验方法。
...【技术特征摘要】
1.一种用户身份校验方法,由为用户设备提供服务的功能网络设备执行,所述功能网络设备与所述用户设备对应的归属地网络设备和拜访地网络设备不同,所述用户身份校验包括:
2.根据权利要求1所述的用户身份校验方法,其中,接收所述第一签名信息包括:
3.根据权利要求1所述的用户身份校验方法,其中,利用所述用户设备的第一公钥对所述第一签名信息进行解密包括:
4.根据权利要求3所述的用户身份校验方法,其中,对所述用户身份进行校验包括:
5.根据权利要求1所述的用户身份校验方法,其中,接收用户设备通过接入的拜访地网络设备发送的服务请求以及第一签名信息包括:
6.根据权利要求5所述的用户身份校验方法,其中,对所述用户身份进行校验包括:
7.根据权利要求6所述的用户身份校验方法,还包括:
8.一种用户身份校验方法,由用户设备接入的拜访地网络设备执行,包括:
9.根据权利要求8所述的用户身份校验方法,其中,
10.根据权利要求9所述的用户身份校验方法,还包括:
11.根据权利要求8所述的用户身份校验方法,其中,确定为所述用户设备提供服务的功能网络设备包括:
12.根据权利要求8所述的用户身份校验方法,其中,确定为所述用户设备提供服务的功能网络设备包括:
13.根据权利要求8所述的用户身份校验方法,其中,确定为所述用户设备提供服务的功能网络设备包括:
14.根据权利要求8至13任一所述的用户身份校验方法,还包括:
15.根据权利要求8至13任一所述的用户身份校验方法,其中,确定所述用户设备对应的归属地网络设备包括:
16.根据权利要求14所述的用户身份校验方法,其中,确定所述用户设备对应的归属地网络设备包括:
17.一种功能网络设备,所述功能网络设备与所述用户设备对应的归属地网络设备和拜访地网络设备不同,包括:
18.一种功能网络设备,包括:
19.一种拜访地网...
【专利技术属性】
技术研发人员:陈思柏,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。