申请/专利权人:中国联合网络通信集团有限公司;联通数字科技有限公司
申请日:2023-01-05
公开(公告)日:2024-05-28
公开(公告)号:CN116015961B
主分类号:H04L9/40
分类号:H04L9/40;H04L9/32;H04L67/141
优先权:
专利状态码:有效-授权
法律状态:2024.05.28#授权;2023.05.12#实质审查的生效;2023.04.25#公开
摘要:本申请提供了一种下挂终端设备的控制处理方法、安全CPE、系统及介质,通过安全CPE获取下挂终端设备的网络连接请求,网络连接请求包括:下挂终端设备标识,且在确定存在与下挂终端设备标识对应的逻辑终端标识时,获取逻辑终端标识对应的逻辑终端信息,并获取安全CPE中的安全芯片中获取私钥,并根据私钥对逻辑终端信息进行签名,根据从下挂终端设备管控系统获取公钥,对逻辑终端标识和签名信息进行加密处理,并向该系统发送携带有加密信息的逻辑终端认证请求,以供该系统根据认证请求中的加密信息,进行验签处理,获取验签结果;根据验签结果,对下挂终端设备的连接进行相应的连接或者阻断操作。利用本申请方法可提高对下挂终端设备识别的安全性。
主权项:1.一种下挂终端设备的控制处理方法,其特征在于,包括:安全CPE获取下挂终端设备的网络连接请求,所述网络连接请求包括:下挂终端设备标识;所述安全CPE在确定存在与所述下挂终端设备标识对应的逻辑终端标识时,获取所述逻辑终端标识对应的逻辑终端信息;所述安全CPE在所述安全CPE中的安全芯片中获取与所述逻辑终端标识对应的私钥,并根据所述私钥对所述逻辑终端信息进行签名,获取签名信息;所述安全CPE从下挂终端设备管控系统获取公钥,对所述逻辑终端标识和所述签名信息进行加密处理,获取加密信息,并向所述下挂终端设备管控系统发送携带有所述加密信息的逻辑终端认证请求,以供所述下挂终端设备管控系统根据所述认证请求中的所述加密信息,进行验签处理,获取验签结果;所述安全CPE从所述下挂终端设备管控系统接收所述验签结果,并根据所述验签结果,对所述下挂终端设备的连接进行相应的连接或者阻断操作;所述安全CPE在确定不存在与所述下挂终端设备标识对应的逻辑终端标识时,获取所述下挂终端设备的指纹信息;所述安全CPE中的安全客户端根据所述下挂终端设备的指纹信息、所述安全CPE的标识和所述安全CPE的位置信息,生成所述下挂终端设备对应的逻辑终端标识;所述安全CPE中的安全客户端根据所述逻辑终端标识,创建逻辑终端证书申请文件,并将所述逻辑终端证书申请文件中的私钥写入所述安全CPE的安全芯片;所述安全CPE通过5GC与数字证书认证CA系统协商建立GBA安全通道,并通过所述GBA安全通道向所述CA系统发送所述逻辑终端证书申请文件,以供所述CA系统根据所述逻辑终端证书申请文件,为所述逻辑终端标识生成对应的公钥证书;所述安全CPE通过所述GBA安全通道向所述下挂终端设备管控系统发送逻辑终端创建请求,以供所述下挂终端设备管控系统解析所述逻辑终端创建请求,从所述CA系统获取所述逻辑终端标识对应的公钥证书,以及存储所述逻辑终端创建请求中的逻辑终端信息,并向所述安全CPE返回逻辑终端创建应答。
全文数据:
权利要求:
百度查询: 中国联合网络通信集团有限公司;联通数字科技有限公司 下挂终端设备的控制处理方法、安全CPE、系统及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。