CN113905377B - 鉴权方法及服务器 - Google Patents
鉴权方法及服务器 Download PDFInfo
- Publication number
- CN113905377B CN113905377B CN202010573179.5A CN202010573179A CN113905377B CN 113905377 B CN113905377 B CN 113905377B CN 202010573179 A CN202010573179 A CN 202010573179A CN 113905377 B CN113905377 B CN 113905377B
- Authority
- CN
- China
- Prior art keywords
- authentication
- identification code
- acquiring
- result
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种鉴权方法及服务器,该方法包括:通过鉴权设备获取鉴权实体的登记信息,并根据登记信息获得鉴权实体权限验证的结果;若结果为验证成功,则获取登记信息对应的通信识别码,并获取通信识别码对应的终端所在位置的全球小区识别码;若判定已预存全球小区识别码,则获取全球小区识别码对应的目标基站;根据目标基站获取通信识别码对应终端的当前位置与鉴权设备之间的距离;若距离小于或者等于预设距离阈值,则判定鉴权实体鉴权成功。通过准确的判断持有已登记鉴权实体的用户与登记用户本人是否一致,提高了鉴权的准确性以及鉴权系统的安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种鉴权方法及服务器。
背景技术
随着社会经济的全面发展,用户鉴权越来越广泛的应用在日常生活中。例如用户进入小区或者公司等限制人员进出入的区域时,可以通过用户鉴权验证是否能够进入限制区域。
一般用户鉴权大都利用RFID(Radio Frequency Identification,简称射频识别)和NFC(Near Field Communication,简称近场通信)技术实现用户的简单快速鉴权。用户可以通过在小区或者公司登记信息,获得具备鉴权功能的鉴权实体,例如门禁卡等。当用户使用鉴权实体校验身份时,具备鉴权功能的感应器采集鉴权实体内存储的信息,并回传给鉴权系统查询该用户是否登记。若已登记,则用户能进入限制区域,若无鉴权实体或有该实体而未登记,则用户不能进入限制区域。
但是,利用近场通信技术实现用户鉴权的验证过程单一,存在用户信息容易被复制的缺点。若不法分子利用鉴权实体易被复制的缺陷,使用将已登记的鉴权实体复制了相同的鉴权实体,并非法使用复制的鉴权实体进入了限制区域,严重影响用户的人身安全和财产安全。
发明内容
本发明的目的在于提供一种鉴权方法及服务器,以提高鉴权结果的准确性及鉴权系统的安全性。
第一方面,本发明提供一种鉴权方法,包括:
通过鉴权设备获取鉴权实体的登记信息,并根据所述登记信息获得所述鉴权实体权限验证的结果;
若所述结果为验证成功,则获取所述登记信息对应的通信识别码,并获取所述通信识别码对应的终端所在位置的全球小区识别码;
若判定已预存所述全球小区识别码,则获取所述全球小区识别码对应的目标基站;
根据所述目标基站获取所述通信识别码对应终端的当前位置与所述鉴权设备之间的距离;
若所述距离小于或者等于预设距离阈值,则判定所述鉴权实体鉴权成功。
在一种可能的设计中,所述根据所述目标基站获取所述通信识别码对应终端的当前位置与所述鉴权设备之间的距离,包括:
通过预存数据库获取所述目标基站的高度及所述目标基站的位置信息,并根据所述目标基站的位置信息获取所述目标基站与所述鉴权设备之间的第一距离;
获取所述终端的最新跟踪识别信令,并根据所述最新跟踪识别信令获得所述终端当前位置的时间提前量;
根据所述时间提前量、所述目标基站的高度获取所述终端当前位置与所述目标基站之间的第二距离;
根据所述第一距离及所述第二距离确定所述终端的当前位置与所述鉴权设备之间的距离。
在一种可能的设计中,所述获取所述登记信息对应的通信识别码,并获取所述通信识别码对应的终端所在位置的全球小区识别码,包括:
根据预存数据库获取所述登记信息对应的通信识别码,其中所述通信识别码为用户电话号码;
通过网络管理平台获取所述通信识别码对应终端的最新系统消息信令,并根据所述最新系统消息信令获取所述终端所在位置的全球小区识别码。
在一种可能的设计中,在所述获取所述通信识别码对应的终端所在位置的全球小区识别码之后,还包括:
获取所述通信识别码对应的终端的无线模块的通信地址;
获取所述鉴权设备识别的所有无线信号,并确定所有无线信号的通信地址,存储所有通信地址作为无线连接列表;
根据所述无线连接列表及所述终端的无线模块的通信地址获得第一鉴权结果,若所述无线连接列表中包含所述终端的无线模块的通信地址,则将所述第一鉴权结果赋值为第一数值,否则将所述第一鉴权结果赋值为第二数值。
在一种可能的设计中,在所述根据所述目标基站获取所述通信识别码对应终端的当前位置与所述鉴权设备之间的距离之后,还包括:
根据所述通信识别码对应的终端与所述鉴权设备之间的距离获得第二鉴权结果,若所述距离小于或者等于预设距离阈值,则将所述第二鉴权结果赋值为第一数值,否则将所述第二鉴权结果赋值为第二数值;
获取所述第一鉴权结果对应的第一权重值及所述第二鉴权结果对应的第二权重值,分别计算所述第一鉴权结果与所述第一权重值乘积获得第一结果,所述第二鉴权结果与所述第二权重值乘积获得第二结果,根据所述第一结果及所述第二结果进行求和获得鉴权参数;
若所述鉴权参数大于或者等于预设鉴权阈值,则判定所述鉴权实体鉴权成功。
在一种可能的设计中,所述无线通信地址包括无线网络模块的多址接入信道地址或者蓝牙通信模块的多址接入信道地址。
在一种可能的设计中,所述根据所述登记信息获得权限验证的结果,包括:
判断预存的用户信息记录表中是否包含所述登记信息;
若所述用户信息记录表中包含所述登记信息,则所述结果为验证成功,否则,所述结果为验证失败。
在一种可能的设计中,所述获取所述全球小区识别码对应的目标基站,包括:
将通过预存数据库获得的所述全球小区识别码对应的基站作为目标基站,所述数据库用于存储所有覆盖鉴权设备区域基站的位置信息,以及所有基站对应的全球小区识别码。
第二方面,本发明实施例提供一种服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
通过鉴权设备获取鉴权实体的登记信息,并根据所述登记信息获得所述鉴权实体权限验证的结果;
若所述结果为验证成功,则获取所述登记信息对应的通信识别码,并获取所述通信识别码对应的终端所在位置的全球小区识别码;
若判定已预存所述全球小区识别码,则获取所述全球小区识别码对应的目标基站;
根据所述目标基站获取所述通信识别码对应终端的当前位置与所述鉴权设备之间的距离;
若所述距离小于或者等于预设距离阈值,则判定所述鉴权实体鉴权成功。
第三方面,本发明实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如第一方面任一项所述的网络故障定位方法。
本发明实施例提供的一种鉴权方法及服务器,通过当前鉴权实体权限验证通过、用户终端与鉴权设备之间的距离小于或者等于预设距离阈值时,可判定是合法用户在有效验证区域内使用鉴权实体进行鉴权验证,判定该鉴权实体鉴权成功,合法用户可以进入相关区域。通过利用用户的通信数据获得鉴权结果,避免出现非法用户利用复制的鉴权实体鉴权成功的情况,根据验证持有已登记的鉴权实体的用户与登记用户本人是否一致的方法,判定鉴权实体的鉴权结果,提高了鉴权结果的准确性及鉴权系统的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1为本发明实施例提供的现有鉴权应用场景示意图;
图2为本发明实施例提供的鉴权方法流程图一;
图3为本发明实施例提供的鉴权方法流程图二;
图4为本发明实施例提供的终端与基站通信示意图;
图5为本发明实施例提供的鉴权方法流程图三;
图6为本发明实施例提供的鉴权方法流程图四;
图7为本发明实施例提供的鉴权装置的结构示意图;
图8为本发明实施例提供的服务器结构示意图。
具体实施方式
通过上述附图,已示出本发明明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本发明构思的范围,而是通过参考特定实施例为本领域技术人员说明本发明的概念。
随着社会经济的全面发展,需要实现线下用户鉴权功能的应用场景也越来越多,如楼宇门禁或者办公区域等需要验证身份的场所,都是利用用户鉴权技术验证用户身份的合法性。图1为本发明实施例提供的现有鉴权应用场景示意图。如图1所示,现有鉴权应用场景主要包括:鉴权实体11,鉴权设备12以及鉴权服务器13。其中鉴权实体11中录入了用户的个人信息,鉴权设备12安装有信息采集装置,例如感应器等,用于获取鉴权实体内存储的个人信息。用户在鉴权系统中登记了个人信息之后,获得录入了个人信息的鉴权实体11。当用户进入有效验证区域内时,鉴权设备12将采集的个人信息发送至鉴权服务器13,鉴权服务器13查询系统中是否登记有该用户的个人信息。若鉴权服务器13查询该用户已经在系统中登记了个人信息,则判定用户的身份验证通过,允许该用户进去相关区域。
当前,用户鉴权大都利用RFID(Radio Frequency Identification,简称射频识别)和NFC(Near Field Communication,简称近场通信)技术实现用户的简单快速鉴权。但是利用射频识别或者近场通信实现鉴权的技术方法单一,已登记用户信息容易被复制,无法准确判断持有已登记鉴权实体的用户与登记用户本人是否一致。若非法身份的用户复制了鉴权实体11中的个人信息,获得了非法权限的鉴权实体,并利用非法的鉴权实体进入了相关区域,严重影响用户的人身安全和财产安全。
为了避免上述技术问题,本发明对于当前的鉴权方法进行了改进,基于当前用户随身携带手机的习惯,通过用户手机的通信数据判定合法用户与鉴权设备之间的距离。若用户与鉴权设备之间的距离很远时,即使查询到鉴权实体中的信息已登记,也不能通过鉴权,有效避免出现非法用户利用复制的鉴权实体鉴权成功的情况。通过验证持有已登记的鉴权实体的用户与登记用户本人是否一致的方法,提高了鉴权结果的准确性及鉴权系统的安全性。
图2为本发明实施例提供的鉴权方法流程图一。本实施例的方法的执行主体可以为鉴权系统中的服务器,如图2所示,鉴权方法包括以下步骤:
S201:通过鉴权设备获取鉴权实体的登记信息,并根据登记信息获得鉴权实体权限验证的结果。
鉴权设备中安装有信息采集装置如感应器等装置,当鉴权实体处于有效验证区域内时,感应器采集鉴权实体存储的用户的登记信息,并将获得的登记信息发送至服务器。服务器根据登记信息获得所述鉴权实体权限验证的结果,若服务器中包含所述登记信息,则权限验证结果为成功,否则服务器判定鉴权实体鉴权失败。其中,有效验证区域的范围会因鉴权实体的感应技术方式不同而存在差异,在本发明中对感应技术的方式及有效验证区域的范围不做具体限定。
S202:若结果为验证成功,则获取登记信息对应的通信识别码,并获取通信识别码对应的终端所在位置的全球小区识别码。
若服务器中包含所述登记信息,则权限验证结果为成功。但是,只根据登记信息进行权限验证时,无法确定鉴权实体是否为复制的非法鉴权实体。为了避免出现非法用户利用复制的鉴权实体鉴权成功的情况,可以利用合法用户的通信数据进一步确认鉴权实体的合法性。其中,服务器包含了所有登记信息以及所有登记信息对应用户的通信识别码。服务器中可以根据用户的通信识别码获得用户的通信数据,并根据用户的通信数据获得用户当前所在位置对应的全球小区识别码。其中,全球小区识别码用于识别一个位置区内的小区,由移动用户国家码、移动网号、位置区识别码以及小区识别码组成。
S203:若判定已预存全球小区识别码,则获取全球小区识别码对应的目标基站。
服务器获得全球小区识别码之后,查询服务器内是否包含所述全球小区识别码。若服务器判定已经存储了该全球小区识别码,则服务器根据全球小区识别码确定与全球小区识别码对应的基站,将获得的基站作为目标基站,若服务器中没有存储该全球小区识别码,判定鉴权实体鉴权失败。若判定了服务器中已存储与全球小区识别码对应的基站的信息,说明与通信识别码对应用户终端进行通信的基站的信号覆盖了鉴权设备,即用户终端当前位置与鉴权设备处于同一个基站覆盖的范围内。当判定用户终端当前位置与鉴权设备处于同一个基站覆盖的范围内时,说明用户终端已经处于鉴权设备的附近,已经缩小了用户终端的所处位置的范围。
S204:根据目标基站获取通信识别码对应终端的当前位置与鉴权设备之间的距离。
但是还是存在非法用户使用复制的鉴权实体进行验证时,恰好合法的用户终端也处于鉴权设备的周围,只用户终端的所处位置的范围仍然无法判定鉴权实体的合法性。因此可以通过判定鉴权设备与用户终端当前位置信息之间的距离进一步判定是否时合法用户本人使用鉴权实体进行身份验证。其中,服务器中存储了所有信号覆盖了鉴权设备的基站与鉴权设备之间的距离。服务器根据目标基站的信息可获得目标基站与鉴权设备之间的水平距离。服务器根据存储的目标基站的信息以及用户终端的通信数据可以获得用户终端当前位置与目标基站之间的距离。因此服务器可根据目标基站与鉴权设备之间的距离、及用户当前位置与基站之间的距离获得通信识别码对应用户终端的当前位置与所述鉴权设备之间的距离。
S205:若距离小于或者等于预设距离阈值,则判定鉴权实体鉴权成功。
若用户终端的当前位置与所述鉴权设备之间的距离或者等于预设距离阈值,则可判定用户终端的当前位置与鉴权设备之间的位置很近。若已经判定当前鉴权实体中的权限验证通过,并且用户终端距离鉴权设备很近,则可以判断是合法用户利用鉴权实体进行鉴权验证,判定该鉴权实体鉴权成功。若用户终端的当前位置与所述鉴权设备之间的距离大于预设距离阈值,判定该鉴权实体鉴权失败。
从上述实施例可知,基于当前大多数用户随身携带手机的习惯,利用用户终端的通信数据获得用户当前位置与鉴权设备之间的距离,并且当前鉴权实体权限验证通过、用户终端与鉴权设备之间的距离小于或者等于预设距离阈值时,可判定是合法用户在有效验证区域内使用鉴权实体进行鉴权验证,判定该鉴权实体鉴权成功,合法用户可以进入相关区域。通过利用用户的通信数据获得鉴权结果,避免出现非法用户利用复制的鉴权实体鉴权成功的情况,根据验证持有已登记的鉴权实体的用户与登记用户本人是否一致的方法,判定鉴权实体的鉴权结果,提高了鉴权结果的准确性及鉴权系统的安全性。
图3为本发明实施例提供的鉴权方法流程图二,在图2实施例的基础上,如图3所示,步骤S204的一种具体实现方式为:
S2041:通过预存数据库获取目标基站的高度及目标基站的位置信息,并根据目标基站的位置信息获取目标基站与鉴权设备之间的第一距离。
服务器的数据库存储有所有信号覆盖鉴权设备的基站信息,其中基站信息包括基站的高度以及基站距离鉴权区域平面直线距离。因此,可以根据数据库获取所述目标基站与所述鉴权设备之间的距离,并将获得的距离D作为第一距离。
表1为某楼宇用户鉴权系统数据库,如表1所示,
S2042:获取终端的最新跟踪识别信令,并根据最新跟踪识别信令获得终端当前位置的时间提前量。
通信识别码为用户的手机号码,可以通过网络管理平台获取用户的手机号码的通最新跟踪识别信令,其中跟踪识别信令中包含用户当前位置的时间提前量,时间提前量可以表征用户终端与基站的天线端口之间的距离。在移动通信系统中,上行传输的一个重要特征是不同终端在时频上正交多址接入,即来自同一小区的不同终端的上行传输之间互不干扰。因此必须保证使用同一个通信子帧、但不同频域资源的不同终端的信号达到基站的时间基本上是对齐的。但是由于不同用户终端离基站的距离远近不同,使得无线信号在空中传输的时间也不相同,即离基站越远的用户,信号到达基站所花的时间越长。为了实现上行的时间同步,采用了上行定时提前量机制。基站给不同距离的用户终端设置不同时间提前量,各个用户终端根据该时间提前量值来设置接收到下行子帧的起始时间与传输上行子帧的时间之间的时间偏移量。
S2043:根据时间提前量、目标基站的高度获取终端当前位置与目标基站之间的第二距离。
图4为本发明实施例提供的终端与基站通信示意图。如图4所示,dTA表示该用户当前所在位置与其手机附着基站的空中直线路径长度,基站与鉴权区域垂直高度差为H,用户终端距目标基站平面直线距离d。其中根据时间提前量TA计算dTA的公式如下:
dTA=TA*78.12
其中,78.12为信号在空气中沿直线传播的系数。当TA为1时,终端与基站的距离为1*78.12m=78.12m,当TA为2时,终端与基站的距离为2*78.12m=156.24m,依次类推。时间偏移量的值会根据用户终端所在位置的变化而变化。如图4所示,若用户当前所在位置与其手机附着基站的连线与水平地面的夹角为θ,则计算用户终端距目标基站平面直线距离d的公式为:
S2044:根据第一距离及第二距离确定终端的当前位置与鉴权设备之间的距离。
在S2041中获得了基站距鉴权区域平面直线的第一距离为D,在S2043中计算了用户终端距目标基站的第二距离d,则计算终端的当前位置与所述鉴权设备之间的距离的公式如下:
由于用户所在位置与其手机附着基站的空中直线路径长度为[0,78.12]时,TA值为1,路径长度为[78.12,156.24]时,TA值为2,以此类推,故在临界情况下会存在1个TA的误差。计算出的用户所在位置与鉴权区域实际所在位置之间也会存在相应误差,该误差值用k表示(单位:m),计算方法如下:
因此,当终端的当前位置与所述鉴权设备之间的距离满足如下条件时:
|D-d|≤k
即:
此时,可判定用户终端的当前位置与鉴权设备之间的位置很近。若已经判定当前鉴权实体中的权限验证通过,并且用户终端距离鉴权设备很近,则可以判断是合法用户利用鉴权实体进行鉴权验证,判定该鉴权实体鉴权成功。
从上述实施例可知,通过预存数据库获取目标基站的信息,并根据目标基站的位置信息获取目标基站与鉴权设备之间的第一距离,再根据终端的最新跟踪识别信令获得终端当前位置的时间提前量、以及根据时间提前量获取目标基站的高度获取终端当前位置与目标基站之间的第二距离。本发明实施例提供的方法,利用网络管理平台获得用户终端与基站之间的通信数据,并根据通信数据获得终端的当前位置与鉴权设备之间的距离。通过终端的当前位置与鉴权设备之间的距离判断持有已登记鉴权实体的用户与登记用户本人是否一致,提高了鉴权的准确性以及鉴权系统的安全性。
图5为本发明实施例提供的鉴权方法流程图三,在图2实施例的基础上,如图5所示,步骤S202的一种具体实现方式为:
S2021:根据预存数据库获取登记信息对应的通信识别码,其中通信识别码为用户电话号码。
服务器收到用户登记的个人信息之后,在数据库中存储用户的登记信息以及用户的通信识别码。优选的,本发明实施例中,通信识别码可以为用户电话号码。当用户进入到有效验证区域时,鉴权设备中的感应器采集鉴权实体中存储的用户登记信息,鉴权实体将登记信息发送至服务器。服务器在数据库中查询是否存在相同的登记信息,如果判定已预存该登记信息,则获得存储该登记信息时对应的通信识别码。
S2022:通过网络管理平台获取通信识别码对应终端的最新系统消息信令,并根据最新系统消息信令获取终端所在位置的全球小区识别码。
在本发明实施例中,优选的,网络管理平台包括移动通信系统中的无线网络管理平台、核心网管理平台及其他类型的能够记录用户驻留信息的综合网络管理平台。服务器可以通过网络管理平台获取用户的手机号码的最新系统消息信令,并从最新的系统消息信令中提取当前用户终端驻留小区的全球小区识别码。
从上述实施例可知,通过在服务器中预存用户的登记信息与对应的通信识别码,利用网络管理平台获得该通信识别码对应的最新系统消息信令,并从最新系统消息信令中提取当前用户终端驻留小区的全球小区识别码。通过当前用户终端驻留小区的全球小区识别码,可判断合法用户当前的位置信息,便于后续利用全球小区识别码获得用户当前位置与通信基站之间的距离。本发明实施例通过准确的判断持有已登记鉴权实体的用户与登记用户本人是否一致,提高了鉴权的准确性以及鉴权系统的安全性。
图6为本发明实施例提供的鉴权方法流程图四。如图6所示,鉴权方法包括以下步骤:
S601:通过鉴权设备获取鉴权实体的登记信息,并根据登记信息获得鉴权实体权限验证的结果。
在本发明实施例中,可选的,根据登记信息获得权限验证的结果,包括:判断预存的用户信息记录表中是否包含登记信息,若用户信息记录表中包含登记信息,则结果为验证成功,否则,结果为验证失败。
表2为用户信息记录表,如表2所示,用户信息记录表中记录了用户名称、是否为登记用户以及用户的手机号码。若在用户登记信息中查询的登记信息中记录的用户名称,且登记信息为已登记,结果为验证成功,用户身份验证通过,否则,权限验证功能结果为验证失败。
S602:若结果为验证成功,则获取登记信息对应的通信识别码,并获取通信识别码对应的终端所在位置的全球小区识别码。
本发明实施例中S602与图2实施例中的S202的内容重复,在此不再赘述。
S603:获取通信识别码对应的终端的无线模块的通信地址。
在本发明实施例中,通过网络管理平台获取通信识别码对应的终端的无线模块的通信地址。可选的,终端的无线模块为无线网络模块或者蓝牙通信模块。无线模块的通信地址为无线网络模块的物理地址。
S604:获取鉴权设备识别的所有无线信号,并确定所有无线信号的通信地址,存储所有通信地址作为无线连接列表。
鉴权设备检测所有可接入的无线信号,并将检测到的所有无线信号的通信地址存储在无线连接列表中。可选的,当无线模块为无线网络模块时,无线连接列表中中存储的是所有可接入无线网络信号的物理地址。当无线模块为蓝牙模块时,无线连接列表中中存储的是所有可接入蓝牙信号的物理地址。
S605:根据无线连接列表及终端的无线模块的通信地址获得第一鉴权结果,若无线连接列表中包含终端的无线模块的通信地址,则将第一鉴权结果赋值为第一数值,否则将第一鉴权结果赋值为第二数值。
服务器通过在无线连接列表查询是否存在通信识别码对应的无线模块的通信地址,获得第一鉴权结果X。若无线连接列表中包含终端的无线模块的通信地址,将第一鉴权结果X赋值为第一数值,否则将第一鉴权结果X赋值为第二数值。在本发明的一个实施例中,分别设置第一数值为1、第二数值为0。相应的,当第一鉴权结果X为1时,说明终端的无线模块距离鉴权设备的距离很近,可认为是合法用户使用鉴权实体进行鉴权,当第一鉴权结果X为0时,说明终端的无线模块距离鉴权设备的距离很远,服务器可判定是非法用户使用复制的鉴权实体进行身份验证。
S606:若判定已预存全球小区识别码,则获取全球小区识别码对应的目标基站。
在本发明实施例中,可选的,获取全球小区识别码对应的目标基站包括:将通过预存数据库获得的全球小区识别码对应的基站作为目标基站,数据库用于存储所有覆盖鉴权设备区域基站的位置信息,以及所有基站对应的全球小区识别码。
服务器的数据库中存储有所有信号覆盖该鉴权区域的各运营商基站对应全球小区识别码,以及为了实现更高精度鉴权而建设的覆盖该鉴权区域的基站对应全球小区识别码。服务器通过预存数据库获得的全球小区识别码对应的基站,将该基站作为目标基站。该目标基站不仅与用户终端进行通信,同时,鉴权设备处于目标基站的信号覆盖范围内,
S607:根据目标基站获取通信识别码对应终端的当前位置与鉴权设备之间的距离。
本发明实施例中S607与图2实施例中的S204的内容重复,在此不再赘述。
S608:根据通信识别码对应的终端与鉴权设备之间的距离获得第二鉴权结果,若距离小于或者等于预设距离阈值,则将第二鉴权结果赋值为第一数值,否则将第二鉴权结果赋值为第二数值。
使用用户终端与鉴权设备之间的距离进行鉴权或者根据无线连接列表中是否包含终端的无线模块的通信地址进行鉴权,受场地限制或者鉴权设备所在环境的影响会造成上述两种鉴权结果的误差。因此,可以将上述两种鉴权方式进行结合,获得多种鉴权方式的综合鉴权结果,可提高鉴权结果的准确性。若距离小于或者等于预设距离阈值,说明用户终端当前所在位置与鉴权设备之间的距离很小,可认为是合法用户使用鉴权实体进行鉴权,将第二鉴权结果Y赋值为第一数值,否则将第二鉴权结果Y赋值为第二数值。在本发明的一个实施例中,分别设置第一数值为1、第二数值为0。相应的,当第二鉴权结果Y为1时,说明根据终端与鉴权设备之间的距离很近,是合法用户使用鉴权实体进行鉴权;当第二鉴权结果Y为0时,说明根据终端与鉴权设备之间的距离很远,是非法用户使用复制的鉴权实体进行身份验证。
S609:获取第一鉴权结果对应的第一权重值及第二鉴权结果对应的第二权重值,分别计算第一鉴权结果与第一权重值乘积获得第一结果,第二鉴权结果与第二权重值乘积获得第二结果,根据第一结果及第二结果进行求和获得鉴权参数。
获取第一鉴权结果X对应的第一权重值a,第二鉴权结果Y对应的第二权重值b,根据第一鉴权结果X、第一权重值a、第二鉴权结果Y以及第二权重值b可获得多种鉴权方式的综合鉴权参数。其中,计算鉴权参数M的公式如下:
M=aX+bY
在本发明实施例中,可以同时参考无线网络模块及蓝牙模块的鉴权结果,其中无线连接列表中同时保存了鉴权设备可接入的所有无线网络的通信地址、以及所有可被识别的蓝牙通信的网络地址。具体的,通过判断无线连接列表是否包含终端的无线网络模块的通信地址获得的第一鉴权结果X,并设置第一鉴权结果的第一权重值为a;通过判断终端的当前位置与鉴权设备之间的距离是否小于或者等于预设距离阈值获得的第二鉴权结果Y,并设置第二鉴权结果的第二权重值为b;通过判断无线连接列表是否包含终端的蓝牙模块的通信地址获得的第三鉴权结果Z,并设置第三鉴权结果的第三权重值为c。则计算鉴权参数M的公式如下:
M=aX+bY+cY
S610:若鉴权参数大于或者等于预设鉴权阈值,则判定鉴权实体鉴权成功。
服务器存储的预设鉴权阈值为m,其中鉴权阈值m大于等于0小于1的小数。当鉴权参数M大于或者等于预设鉴权阈值m时,可认为判定鉴权实体鉴权成功。可选的,可根据鉴权系统的严格程度设定鉴权阈值m,当鉴权阈值m越大时,说明鉴权系统的身份验证越严格,通常将鉴权阈值m设置为大于0.5的小数。
从上述实施例可知,通过采用多种鉴权手段,可提高鉴权结果的准确率。本发明实施例提供的鉴权方法不受鉴权设备场地的限制,可以满足室内或者室外用户鉴权场景,通过采用多种鉴权手段获得综合鉴权结果,能够准确的判断持有已登记鉴权实体的用户与登记用户本人是否一致,提高了鉴权的准确性以及鉴权系统的安全性。
图7为本发明实施例提供的鉴权装置的结构示意图。如图7所示,该鉴权装置包括:第一获取模块71、第二获取模块72、第三获取模块73及第一判定模块74。
第一获取模块71,用于通过鉴权设备获取鉴权实体的登记信息,并根据登记信息获得鉴权实体权限验证的结果。
第二获取模块72,用于若结果为验证成功,则获取登记信息对应的通信识别码,并获取通信识别码对应的终端所在位置的全球小区识别码;若判定已预存全球小区识别码,则获取全球小区识别码对应的目标基站。
第三获取模块73,用于根据目标基站获取通信识别码对应终端的当前位置与鉴权设备之间的距离。
第一判定模块74,用于若距离小于或者等于预设距离阈值,则判定鉴权实体鉴权成功。
在本实施例中,该鉴权装置可以采用上述图2所示实施例的方法,其技术方案及其技术效果相类似,此处不在赘述。
在本发明的一个实施例中,第三获取模块73具体还用于:通过预存数据库获取目标基站的高度及目标基站的位置信息,并根据目标基站的位置信息获取目标基站与鉴权设备之间的第一距离;获取终端的最新跟踪识别信令,并根据最新跟踪识别信令获得终端当前位置的时间提前量;根据时间提前量、目标基站的高度获取终端当前位置与目标基站之间的第二距离;根据第一距离及第二距离确定终端的当前位置与鉴权设备之间的距离。
在本发明的一个实施例中,第二获取模块72具体还用于:根据预存数据库获取登记信息对应的通信识别码,其中通信识别码为用户电话号码;通过网络管理平台获取通信识别码对应终端的最新系统消息信令,并根据最新系统消息信令获取终端所在位置的全球小区识别码。
在本发明的一个实施例中,鉴权装置还包括赋值模块,用于获取通信识别码对应的终端连接的无线通信地址;获取鉴权设备识别的所有无线信号,并确定所有无线信号的无线通信地址,存储所有无线通信地址作为无线连接列表;根据无线连接列表及终端连接的无线通信地址获得第一鉴权结果,若无线连接列表中包含无线通信地址,则将第一鉴权结果赋值为第一数值,否则将第一鉴权结果赋值为第二数值。
在本发明的一个实施例中,鉴权装置还包括第二判定模块,用于根据通信识别码对应的终端与鉴权设备之间的距离获得第二鉴权结果,若距离小于或者等于预设距离阈值,则将第二鉴权结果赋值为第一数值,否则将第二鉴权结果赋值为第二数值;获取第一鉴权结果对应的第一权重值及第二鉴权结果对应的第二权重值,分别计算第一鉴权结果与第一权重值乘积获得第一结果,第二鉴权结果与第二权重值乘积获得第二结果,根据第一结果及第二结果进行求和获得鉴权参数;若鉴权参数大于或者等于预设鉴权阈值,则判定鉴权实体鉴权成功。
在本发明的一个实施例中,第一获取模块71具体还用于:判断预存的用户信息记录表中是否包含登记信息;若用户信息记录表中包含登记信息,则结果为验证成功,否则,结果为验证失败。
在本发明的一个实施例中,第二获取模块72具体还用于:将通过预存数据库获得的全球小区识别码对应的基站作为目标基站,数据库用于存储所有覆盖鉴权设备区域基站的位置信息,以及所有基站对应的全球小区识别码。
图8为本发明实施例提供的服务器结构示意图。如图8所示,本实施例的服务器包括:处理器81、存储器82以及存储在存储器82中并可在处理器81上运行的计算机程序,处理器81执行计算机程序时实现如下步骤:通过鉴权设备获取鉴权实体的登记信息,并根据登记信息获得鉴权实体权限验证的结果;若结果为验证成功,则获取登记信息对应的通信识别码,并获取通信识别码对应的终端所在位置的全球小区识别码;若判定已预存全球小区识别码,则获取全球小区识别码对应的目标基站;根据目标基站获取通信识别码对应终端的当前位置与鉴权设备之间的距离;若距离小于或者等于预设距离阈值,则判定鉴权实体鉴权成功。
在一种可能的设计中,处理器81执行计算机程序时还实现如下步骤:通过预存数据库获取目标基站的高度及目标基站的位置信息,并根据目标基站的位置信息获取目标基站与鉴权设备之间的第一距离;获取终端的最新跟踪识别信令,并根据最新跟踪识别信令获得终端当前位置的时间提前量;根据时间提前量、目标基站的高度获取终端当前位置与目标基站之间的第二距离;根据第一距离及第二距离确定终端的当前位置与鉴权设备之间的距离。
在一种可能的设计中,处理器81执行计算机程序时还实现如下步骤:根据预存数据库获取登记信息对应的通信识别码,其中通信识别码为用户电话号码;通过网络管理平台获取通信识别码对应终端的最新系统消息信令,并根据最新系统消息信令获取终端所在位置的全球小区识别码。
在一种可能的设计中,处理器81执行计算机程序时还实现如下步骤:获取通信识别码对应的终端连接的无线通信地址;获取鉴权设备识别的所有无线信号,并确定所有无线信号的无线通信地址,存储所有无线通信地址作为无线连接列表;根据无线连接列表及终端连接的无线通信地址获得第一鉴权结果,若无线连接列表中包含无线通信地址,则将第一鉴权结果赋值为第一数值,否则将第一鉴权结果赋值为第二数值。
在一种可能的设计中,处理器81执行计算机程序时还实现如下步骤:根据通信识别码对应的终端与鉴权设备之间的距离获得第二鉴权结果,若距离小于或者等于预设距离阈值,则将第二鉴权结果赋值为第一数值,否则将第二鉴权结果赋值为第二数值;获取第一鉴权结果对应的第一权重值及第二鉴权结果对应的第二权重值,分别计算第一鉴权结果与第一权重值乘积获得第一结果,第二鉴权结果与第二权重值乘积获得第二结果,根据第一结果及第二结果进行求和获得鉴权参数;若鉴权参数大于或者等于预设鉴权阈值,则判定鉴权实体鉴权成功。
在一种可能的设计中,处理器81执行计算机程序时还实现如下步骤:判断预存的用户信息记录表中是否包含登记信息;若用户信息记录表中包含登记信息,则结果为验证成功,否则,结果为验证失败。
在一种可能的设计中,处理器81执行计算机程序时还实现如下步骤:将通过预存数据库获得的全球小区识别码对应的基站作为目标基站,数据库用于存储所有覆盖鉴权设备区域基站的位置信息,以及所有基站对应的全球小区识别码。
具体可以参见前述方法实施例中的相关描述。
在一种可能的设计中,存储器82既可以是独立的,也可以跟处理器81集成在一起。
当存储器82独立设置时,该服务器还包括总线83,用于连接存储器82和处理器81。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上所述的鉴权方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本申请各个实施例所述方法的部分步骤。
应理解,上述处理器可以是中央处理单元(Central Processing Unit,简称CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。
总线可以是工业标准体系结构(Industry Standard Architecture,简称ISA)总线、外部设备互连(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific Integrated Circuits,简称ASIC)中。当然,处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (7)
1.一种鉴权方法,其特征在于,包括:
通过鉴权设备获取鉴权实体的登记信息,并根据所述登记信息获得所述鉴权实体权限验证的结果;
若所述结果为验证成功,则获取所述登记信息对应的通信识别码,并获取所述通信识别码对应的终端所在位置的全球小区识别码;
若判定已预存所述全球小区识别码,则获取所述全球小区识别码对应的目标基站;
根据所述目标基站获取所述通信识别码对应终端的当前位置与所述鉴权设备之间的距离;
若所述距离小于或者等于预设距离阈值,则判定所述鉴权实体鉴权成功;
所述根据所述目标基站获取所述通信识别码对应终端的当前位置与所述鉴权设备之间的距离,包括:
通过预存数据库获取所述目标基站的高度及所述目标基站的位置信息,并根据所述目标基站的位置信息获取所述目标基站与所述鉴权设备之间的第一距离;
获取所述终端的最新跟踪识别信令,并根据所述最新跟踪识别信令获得所述终端当前位置的时间提前量;
根据所述时间提前量、所述目标基站的高度获取所述终端当前位置与所述目标基站之间的第二距离;
根据所述第一距离及所述第二距离确定所述终端的当前位置与所述鉴权设备之间的距离;
在所述获取所述通信识别码对应的终端所在位置的全球小区识别码之后,还包括:
获取所述通信识别码对应的终端的无线模块的通信地址;
获取所述鉴权设备识别的所有无线信号,并确定所有无线信号的通信地址,存储所有通信地址作为无线连接列表;
根据所述无线连接列表及所述终端的无线模块的通信地址获得第一鉴权结果,若所述无线连接列表中包含所述终端的无线模块的通信地址,则将所述第一鉴权结果赋值为第一数值,否则将所述第一鉴权结果赋值为第二数值;
在所述根据所述目标基站获取所述通信识别码对应终端的当前位置与所述鉴权设备之间的距离之后,还包括:
根据所述通信识别码对应的终端与所述鉴权设备之间的距离获得第二鉴权结果,若所述距离小于或者等于预设距离阈值,则将所述第二鉴权结果赋值为第一数值,否则将所述第二鉴权结果赋值为第二数值;
获取所述第一鉴权结果对应的第一权重值及所述第二鉴权结果对应的第二权重值,分别计算所述第一鉴权结果与所述第一权重值乘积获得第一结果,所述第二鉴权结果与所述第二权重值乘积获得第二结果,根据所述第一结果及所述第二结果进行求和获得鉴权参数;
若所述鉴权参数大于或者等于预设鉴权阈值,则判定所述鉴权实体鉴权成功。
2.根据权利要求1所述的方法,其特征在于,所述获取所述登记信息对应的通信识别码,并获取所述通信识别码对应的终端所在位置的全球小区识别码,包括:
根据预存数据库获取所述登记信息对应的通信识别码,其中所述通信识别码为用户电话号码;
通过网络管理平台获取所述通信识别码对应终端的最新系统消息信令,并根据所述最新系统消息信令获取所述终端所在位置的全球小区识别码。
3.根据权利要求1所述的方法,其特征在于,所述无线模块为无线网络模块或者蓝牙通信模块。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述根据所述登记信息获得权限验证的结果,包括:
判断预存的用户信息记录表中是否包含所述登记信息;
若所述用户信息记录表中包含所述登记信息,则所述结果为验证成功,否则,所述结果为验证失败。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述获取所述全球小区识别码对应的目标基站,包括:
将通过预存数据库获得的所述全球小区识别码对应的基站作为目标基站,所述数据库用于存储所有覆盖鉴权设备区域基站的位置信息,以及所有基站对应的全球小区识别码。
6.一种服务器,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:
通过鉴权设备获取鉴权实体的登记信息,并根据所述登记信息获得所述鉴权实体权限验证的结果;
若所述结果为验证成功,则获取所述登记信息对应的通信识别码,并获取所述通信识别码对应的终端所在位置的全球小区识别码;
若判定已预存所述全球小区识别码,则获取所述全球小区识别码对应的目标基站;
根据所述目标基站获取所述通信识别码对应终端的当前位置与所述鉴权设备之间的距离;
若所述距离小于或者等于预设距离阈值,则判定所述鉴权实体鉴权成功;
所述处理器执行所述计算机程序时还实现如下步骤:通过预存数据库获取所述目标基站的高度及所述目标基站的位置信息,并根据所述目标基站的位置信息获取所述目标基站与所述鉴权设备之间的第一距离;获取所述终端的最新跟踪识别信令,并根据所述最新跟踪识别信令获得所述终端当前位置的时间提前量;根据所述时间提前量、所述目标基站的高度获取所述终端当前位置与所述目标基站之间的第二距离;根据所述第一距离及所述第二距离确定所述终端的当前位置与所述鉴权设备之间的距离;
所述处理器执行所述计算机程序时还实现如下步骤:
在所述获取所述通信识别码对应的终端所在位置的全球小区识别码之后,获取所述通信识别码对应的终端的无线模块的通信地址;获取所述鉴权设备识别的所有无线信号,并确定所有无线信号的通信地址,存储所有通信地址作为无线连接列表;根据所述无线连接列表及所述终端的无线模块的通信地址获得第一鉴权结果,若所述无线连接列表中包含所述终端的无线模块的通信地址,则将所述第一鉴权结果赋值为第一数值,否则将所述第一鉴权结果赋值为第二数值;
所述处理器执行所述计算机程序时还实现如下步骤:在所述根据所述目标基站获取所述通信识别码对应终端的当前位置与所述鉴权设备之间的距离之后,根据所述通信识别码对应的终端与所述鉴权设备之间的距离获得第二鉴权结果,若所述距离小于或者等于预设距离阈值,则将所述第二鉴权结果赋值为第一数值,否则将所述第二鉴权结果赋值为第二数值;获取所述第一鉴权结果对应的第一权重值及所述第二鉴权结果对应的第二权重值,分别计算所述第一鉴权结果与所述第一权重值乘积获得第一结果,所述第二鉴权结果与所述第二权重值乘积获得第二结果,根据所述第一结果及所述第二结果进行求和获得鉴权参数;若所述鉴权参数大于或者等于预设鉴权阈值,则判定所述鉴权实体鉴权成功。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至5任一项所述的鉴权方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010573179.5A CN113905377B (zh) | 2020-06-22 | 2020-06-22 | 鉴权方法及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010573179.5A CN113905377B (zh) | 2020-06-22 | 2020-06-22 | 鉴权方法及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113905377A CN113905377A (zh) | 2022-01-07 |
CN113905377B true CN113905377B (zh) | 2023-07-18 |
Family
ID=79186140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010573179.5A Active CN113905377B (zh) | 2020-06-22 | 2020-06-22 | 鉴权方法及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113905377B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115941303A (zh) * | 2022-11-28 | 2023-04-07 | 中国联合网络通信集团有限公司 | 身份信息校验方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674109A (zh) * | 2009-10-19 | 2010-03-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种nfc监控装置、nfc通讯终端及监控系统 |
CN102917358A (zh) * | 2011-11-01 | 2013-02-06 | 广州盛华信息技术有限公司 | 实现微基站鉴权服务的方法及系统 |
CN106255102A (zh) * | 2016-07-26 | 2016-12-21 | 广东欧珀移动通信有限公司 | 一种终端设备的鉴定方法及相关设备 |
CN108769959A (zh) * | 2018-04-11 | 2018-11-06 | 南京熊猫通信科技有限公司 | 一种基于微蜂窝基站的通信终端近场识别系统及方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009040477A1 (de) * | 2009-09-08 | 2011-03-10 | Deutsche Telekom Ag | Authentifizierung im Mobilfunknetz durch Authentifizierungszelle |
US20180234418A1 (en) * | 2016-02-03 | 2018-08-16 | Averon Us, Inc. | Method and apparatus for facilitating access to publish or post utilizing frictionless two-factor authentication |
-
2020
- 2020-06-22 CN CN202010573179.5A patent/CN113905377B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101674109A (zh) * | 2009-10-19 | 2010-03-17 | 宇龙计算机通信科技(深圳)有限公司 | 一种nfc监控装置、nfc通讯终端及监控系统 |
CN102917358A (zh) * | 2011-11-01 | 2013-02-06 | 广州盛华信息技术有限公司 | 实现微基站鉴权服务的方法及系统 |
CN106255102A (zh) * | 2016-07-26 | 2016-12-21 | 广东欧珀移动通信有限公司 | 一种终端设备的鉴定方法及相关设备 |
CN108769959A (zh) * | 2018-04-11 | 2018-11-06 | 南京熊猫通信科技有限公司 | 一种基于微蜂窝基站的通信终端近场识别系统及方法 |
Non-Patent Citations (3)
Title |
---|
Huawei Technologies, Hisilicon.S2-152243 "Support of retrieval of Location Information for support of IMS ES for WLAN interworking based on TR 23.771 phase 1 conclusion".3GPP tsg_sa\WG2_Arch.2015,(第TSGS2_110_Dubrovnik期),全文. * |
基于无线通信技术可提供本地交互应用和信息服务系统的实现;王井清;;价值工程(第25期);全文 * |
基于窄带物联网的智能门禁锁的设计与实现;张天奇;王进;李跃华;;南通大学学报(自然科学版)(第02期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113905377A (zh) | 2022-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2476272B1 (en) | Method and system for user authentication by means of a cellular mobile radio network | |
CN105472737B (zh) | 一种终端定位方法及服务器 | |
US8831564B2 (en) | System and method for identity protection using mobile device signaling network derived location pattern recognition | |
US20080051062A1 (en) | Apparatus and method for downloading sim data in mobile communication system | |
US20130185166A1 (en) | Cardholder mobile device positioning system and method | |
WO2020120672A1 (en) | Communication network node, methods, and a mobile terminal | |
US9736676B2 (en) | Method of controlling access to a cellular network | |
CN103493456A (zh) | 请求在蜂窝通信网络中注册静止用户设备的方法和支持节点 | |
US11317287B2 (en) | Method and system for authenticating cellular devices and non-SIM devices for accessing a Wi-Fi access point using a cloud platform | |
CN108200568B (zh) | 移动通信电子sim卡数据处理方法及装置 | |
US6988279B1 (en) | Intelligent agent authentication via position locator system | |
JP5584479B2 (ja) | 端末回線開通システム及び端末回線開通方法 | |
CN113905377B (zh) | 鉴权方法及服务器 | |
CN101631313B (zh) | 用于管理电信网络和相关设备的方法 | |
CN107567015A (zh) | 一种基于智能终端的注册信息采集方法及注册信息采集系统 | |
US20080016557A1 (en) | Mobile communication terminal and method for authenticating data registration | |
KR20090112359A (ko) | 위치 기반 서비스 제공 시스템 및 방법 | |
CN113515612A (zh) | 一种黑产手机号识别方法及装置 | |
JP5004635B2 (ja) | 認証装置、認証システム、放送装置、認証方法、及び放送方法 | |
KR100599001B1 (ko) | 범용 가입자 식별 모듈을 이용한 이동통신 단말기의 부정사용 제한 방법 및 시스템 | |
JP2001148886A (ja) | 無線基地局におけるデータ設定のためのアクセス方法及び無線基地局 | |
KR101910737B1 (ko) | 사용자 단말기의 위치에 따른 통신 품질 확인을 위한 시스템 및 그 제어방법 | |
US20100162376A1 (en) | Authentication system and method using device identification information in ubiquitous environment | |
CN104105055A (zh) | 一种通信处理方法及装置 | |
CN113923660A (zh) | 一种终端接入局域网的认证方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |