本发明专利技术涉及信息安全技术领域,且公开了一种基于5G信息安全的鉴权方法及系统;本新型一种基于5G信息安全的鉴权方法包括以下步骤:S1:建立双核心鉴权元件;S2:应用层绑定接入层鉴;S3:注册鉴权,本发明专利技术,通过对用户接入前的IP地址与手机号码绑定实现了手机号码与IP地址的一一对应这种方案首先确保了手机号码在使用过程中的唯一性,避免了攻击者冒充合法号码申请多个IP地址进行业务的可能,其次,确保了只有合法的手机号码可以使用业务,避免了不同号码的USIM卡插入同一部设置好的手机,都能利用此手机中的用户名和密码使用业务的安全隐患,且通过接入层鉴权后,进入应用层鉴权,通过设置合理的双向鉴权机制,达到安全实现身份认证的目的。
【技术实现步骤摘要】
本专利技术属于信息安全,具体为一种基于5g信息安全的鉴权方法及系统。
技术介绍
1、公告号为cn116193432b的中国专利公开了一种基于5g网络的信息安全鉴权方法及系统,用于5g网络下不同节点之间的鉴权,方法包括:初始化配置;鉴权线索传递;根据请求进行鉴权。本专利技术通过预设的丢包率控制鉴权线索每次传递后的损耗,由于发起节点所在的虚拟网络是确定的,每次传递后的丢包率是确定的,因此可以判断鉴权线索的完整率是否符合真实的传递情况。在本申请的鉴权措施下,外部访问者想要仿冒身份,需要知道完整鉴权线索丢包率、传递次数等,并且缺少任何消息都无法通过鉴权,而这些信息本身并不在网络中传递难以获取,基本杜绝了仿冒的可能性,因此安全性极高;
2、上述中的现有技术方案存在以下缺陷:采用非对称单向鉴权方法,虽然可以使得系统内每个可能受攻击的点和应用程序能够保护自己免受攻击,但在接入层和应用层都提供强大的鉴权和认证措施,不仅消耗系统资源和降低系统效率,且影响用户使用感受,针对上述情况,在现有的基于5g网络的信息安全鉴权方法及系统基础上进行技术创新。
技术实现思路
1、针对上述情况,为克服现有技术的缺陷,本专利技术提供一种基于5g信息安全的鉴权方法及系统,有效的解决了现有的有的基于5g网络的信息安全鉴权方法及系统虽然可以使得系统内每个可能受攻击的点和应用程序能够保护自己免受攻击,但在接入层和应用层都提供强大的鉴权和认证措施,不仅消耗系统资源和降低系统效率,且影响用户使用感受的问题。
>2、为实现上述目的,本专利技术提供如下技术方案:一种基于5g信息安全的鉴权方法,包括以下步骤:3、s1:建立双核心鉴权元件:双核心鉴权元件分别为公共鉴权服务器和sip代理服务器,公共鉴权服务器主要完成接入层鉴权;sip代理服务器主要完成应用层鉴权,当客户端向网络发出接入申请后,终端通过gprs网关节点向公共鉴权服务器发出接入请求,在请求中携带移动终端号码,公共鉴权服务器把这个手机号码与数据库中存储的号码进行比对,通过则向ggsn发送一个验证通过消息,接受终端接入网络,ggsn收到应答后给网络终端分配ip地址,并把客户端的ip地址发送给公共鉴权服务器,公共鉴权服务器把客户端的ip地址和手机号码进行绑定,客户端的得到ip地址后建立pdp上下文连接。
4、s2:应用层绑定接入层鉴,将5g网络划分为接入网络和业务网络,用户通过接入网络接入到ip网络后,然后在通过业务网络享用不同的服务,由运营商提供专用移动通信服务器给用户使用,这为应用层绑定接入层鉴权使用提供了方便;客户端作为专用终端,应用层直接绑定接入层鉴权方案使用户只需要输入用户密码就可以使用业务,应用层鉴权绑定接入层鉴权可以在手机号码和ip地址绑定的基础上实现客户端与服务器的双向鉴权。
5、s3:注册鉴权:当步骤s1中的pdp上下文建立后,客户端向sip代理服务器发起注册申请,在注册申请中携带客户端应用层整权信息,sip代理服务器收到注册和应用层鉴权信息后,先向公共签权服务器核对用户的ip地址和手机号码是否对应,通过则继续与客户端进行应用层鉴权信息交互,完成鉴权流程。
6、优选的,所述步骤s1中,接入层鉴权是采用的radius协议,协议除了验证客户端的合法手机号码和计费鉴权外,还要实现ip地址和手机号码绑定以及触发pdp上下文建立。
7、优选的,所述步骤s1中,应用层鉴权采用的是sip协议,运用灵活的密钥算法进一步对客户端与服务器间进行身份认证,并设计灵活的周期性鉴权机制,在不降低系统安全等级的情况下,减小系统消耗。
8、优选的,所述步骤s2中,当接入网络和服务网络不属于一个运营商时,则接入层鉴权和应用层鉴权时相互独立的,在这种情况下,用户要享用某项服务,就需要进行两次鉴权,一次是为接入层鉴权,在通过接入层鉴权后用户可以连接到网络,另一次为应用层鉴权,在通过应用层鉴权后,则可以享用该业务网络提供的业务。
9、优选的,所述步骤s2中,当业务网络和接入网络是一个运营商提供的,业务运营商可以将应用层鉴权和接入层鉴权进行绑定,相对于应用层鉴权和接入层鉴权独立的鉴权方法,本方法在不降低安全等级的请况下减少消息的交互次数,降低了计算开销,提高了系统运行效率和性能。
10、优选的,所述基于5g信息安全的鉴权方法的依据是通过ggsn接入层绑定的手机号码和ip地址的对应关系来提供的。
11、一种基于5g信息安全的鉴权系统,包括5g基站、客户端、ggsn、公共鉴权服务器和sip代理服务器,用以执行所述的基于5g网络的信息安全鉴权方法。
12、一种服务器,包括储存器、处理器和存储介质,所述储存器存储有计算机程序,所述处理器调用所述存储器中的计算机程序以实现基于5g信息安全的鉴权方法的步骤,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现基于5g信息安全的鉴权方法的步骤。
13、与现有技术相比,本专利技术的有益效果是:1、本专利技术,通过与应用层鉴权和接入层鉴权独立的鉴权方法相比,本方法在不降低安全等级的请况下减少消息的交互次数,降低了计算开销,提高了系统运行效率和性能;
14、2、本专利技术,通过对用户接入前的ip地址与手机号码绑定实现了手机号码与ip地址的一一对应这种方案首先确保了手机号码在使用过程中的唯一性,避免了攻击者冒充合法号码申请多个ip地址进行业务的可能,其次,确保了只有合法的手机号码可以使用业务,避免了不同号码的usim卡插入同一部设置好的手机,都能利用此手机中的用户名和密码使用业务的安全隐患,且通过接入层鉴权后,进入应用层鉴权,通过设置合理的双向鉴权机制,实现系统间的双向认证,达到安全实现身份认证的目的;
15、3、本专利技术,通过提出的基于双重认证机制的接入认证方案,不仅可以确保用户usim卡适用与手机终端的合法性,也提供了客户端与sip服务器端的双向认证的能力,有效地保障了sip网络会话的过程中身份认证的鉴别能力,能够抵御大多数系统的信息安全威胁。
本文档来自技高网...
【技术保护点】
1.一种基于5G信息安全的鉴权方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于5G信息安全的鉴权方法,其特征在于:所述步骤S1中,接入层鉴权是采用的radius协议,协议除了验证客户端的合法手机号码和计费鉴权外,还要实现IP地址和手机号码绑定以及触发PDP上下文建立。
3.根据权利要求1所述的一种基于5G信息安全的鉴权方法,其特征在于:所述步骤S1中,应用层鉴权采用的是SIP协议,运用灵活的密钥算法进一步对客户端与服务器间进行身份认证,并设计灵活的周期性鉴权机制,在不降低系统安全等级的情况下,减小系统消耗。
4.根据权利要求1所述的一种基于5G信息安全的鉴权方法,其特征在于:所述步骤S2中,当接入网络和服务网络不属于一个运营商时,则接入层鉴权和应用层鉴权时相互独立的,在这种情况下,用户要享用某项服务,就需要进行两次鉴权,一次是为接入层鉴权,在通过接入层鉴权后用户可以连接到网络,另一次为应用层鉴权,在通过应用层鉴权后,则可以享用该业务网络提供的业务。
5.根据权利要求4所述的一种基于5G信息安全的鉴权方法及系统,其特征在于:所述步骤S2中,当业务网络和接入网络是一个运营商提供的,业务运营商可以将应用层鉴权和接入层鉴权进行绑定,相对于应用层鉴权和接入层鉴权独立的鉴权方法,本方法在不降低安全等级的请况下减少消息的交互次数,降低了计算开销,提高了系统运行效率和性能。
6.根据权利要求1所述的一种基于5G信息安全的鉴权方法及系统,其特征在于:所述基于5G信息安全的鉴权方法的依据是通过GGSN接入层绑定的手机号码和IP地址的对应关系来提供的。
7.一种基于5G信息安全的鉴权系统,其特征在于:包括5G基站、客户端、GGSN、公共鉴权服务器和SIP代理服务器,用以执行如权利要求1-6中任意一项所述的一种基于5G网络的信息安全鉴权方法。
8.一种服务器,其特征在于:包括储存器、处理器和存储介质,所述储存器存储有计算机程序,所述处理器调用所述存储器中的计算机程序以实现如权利要求1至6中任意一项所述的一种基于5G信息安全的鉴权方法的步骤,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至6中任意一项所述的一种基于5G信息安全的鉴权方法的步骤。
...
【技术特征摘要】
1.一种基于5g信息安全的鉴权方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于5g信息安全的鉴权方法,其特征在于:所述步骤s1中,接入层鉴权是采用的radius协议,协议除了验证客户端的合法手机号码和计费鉴权外,还要实现ip地址和手机号码绑定以及触发pdp上下文建立。
3.根据权利要求1所述的一种基于5g信息安全的鉴权方法,其特征在于:所述步骤s1中,应用层鉴权采用的是sip协议,运用灵活的密钥算法进一步对客户端与服务器间进行身份认证,并设计灵活的周期性鉴权机制,在不降低系统安全等级的情况下,减小系统消耗。
4.根据权利要求1所述的一种基于5g信息安全的鉴权方法,其特征在于:所述步骤s2中,当接入网络和服务网络不属于一个运营商时,则接入层鉴权和应用层鉴权时相互独立的,在这种情况下,用户要享用某项服务,就需要进行两次鉴权,一次是为接入层鉴权,在通过接入层鉴权后用户可以连接到网络,另一次为应用层鉴权,在通过应用层鉴权后,则可以享用该业务网络提供的业务。
5.根据权利要求4所述的一种基于5g信息安全的鉴权方法及系统,其特征在于:...
【专利技术属性】
技术研发人员:徐剑,
申请(专利权)人:成都天翼空间科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。