网络接入设备、方法和系统与流程

1.本技术涉及通信技术，尤其涉及一种网络接入设备、方法和系统。


背景技术：

2.现代救援向可视化方向迅速发展，网络通信在救援中发挥极其重要的作用，先进的网络技术可以传送音频视频、有效保障指挥中心与现场间、现场工作群组间、群组成员间的通信，进而有利于灾情上传下达、指挥中心高效准确指挥紧急救援行动。
3.现有技术中，由于现场救援数据涉及保密要求，因此普遍采用虚拟专网vpdn或5g切片接入。用户终端ue通过内置的sim卡接入就近的基站，再通过无线虚拟链路接入运营商核心网，通过aaa服务器的认证、授权之后，才能通过vpdn或者5g切片接入指挥中心专网，例如，消防指挥网。因此，采用vpdn或者5g切片接入移动专网的方法，均须运营商提前配置ue接入限权数据。然而在实际应用中，救援场景千变万化，现场救援人员经常为临时组织，现场的临时救援人员的ue不具备接入vpdn或5g切片的权限，需要临时由运营商进行配置。因此，现有技术中接入移动专网的方法无法同时满足临时救援人员安全并快速接入移动专网的需求。


技术实现要素：

4.本技术提供一种网络接入设备、方法和系统，用以解决现有技术中接入移动专网的方法无法同时满足临时救援人员安全并快速接入移动专网的需求问题。
5.根据本技术的第一方面，提供一种网络接入设备，包括：加密签名薄膜卡、无线网络单元、处理器、存储器及移动通信单元；所述加密签名薄膜卡设置在用户终端上，所述无线网络单元分别与所述加密签名薄膜卡、所述处理器通信连接，所述处理器与存储器及所述移动通信单元电连接；所述移动通信单元包括：已认证sim卡；
6.所述加密签名薄膜卡，用于监测用户终端待发送的第一原始信息，并对所述第一原始信息进行加密和数字签名，以获得签名后的加密信息；
7.所述无线网络单元，用于接收所述签名后的加密信息；
8.所述存储器存储计算机执行指令；
9.所述处理器执行所述存储器存储的计算机执行指令，在确定所述用户终端对应的用户通过验证后，对所述签名后的加密信息进行解密验签，以确定所述签名后的加密信息是否通过验证；若确定所述签名后的加密信息通过验证，则将解密后的第一原始信息发送至移动通信单元；
10.所述移动通信单元，用于获取已认证sim卡的身份信息，并根据所述身份信息将第一原始信息传输至预设移动专网。
11.根据本技术的第二方面，提供一种网络接入方法，包括：
12.加密签名薄膜卡监测用户终端待发送的第一原始信息，并对第一原始信息进行加密和数字签名，以获得签名后的加密信息；
13.无线网络单元接收所述签名后的加密信息；
14.处理器在确定所述用户终端对应的用户通过验证后，则对所述签名后的加密信息进行解密验签，以确定所述签名后的加密信息是否通过验证；
15.若确定所述签名后的加密信息通过验证，则移动通信单元获取已认证sim卡的身份信息，并根据所述身份信息将第一原始信息传输至预设移动专网。
16.根据本技术的第三方面，提供一种网络接入系统，包括：至少一个用户终端以及如第一方面所述的网络接入设备；
17.所述加密签名薄膜卡设置在各用户终端上；所述用户终端与所述网络接入设备通信连接。
18.本技术提供的网络接入设备、方法和系统，通过网络接入设备包括：加密签名薄膜卡、无线网络单元、处理器、存储器及移动通信单元；所述加密签名薄膜卡设置在用户终端上，所述无线网络单元分别与所述加密签名薄膜卡、所述处理器通信连接，所述处理器与存储器及所述移动通信单元电连接；所述移动通信单元包括：已认证sim卡；所述加密签名薄膜卡，用于监测用户终端待发送的第一原始信息，并对所述第一原始信息进行加密和数字签名，以获得签名后的加密信息；所述无线网络单元，用于接收所述签名后的加密信息；所述存储器存储计算机执行指令；所述处理器执行所述存储器存储的计算机执行指令，在确定所述用户终端对应的用户通过验证后，对所述签名后的加密信息进行解密验签，以确定所述签名后的加密信息是否通过验证；若确定所述签名后的加密信息通过验证，则将解密后的第一原始信息发送至移动通信单元；所述移动通信单元，用于获取已认证sim卡的身份信息，并根据所述身份信息将第一原始信息传输至预设移动专网。由于已认证sim卡具有接入预设移动专网的权限，因此，网络接入设备能够接入预设移动专网；加密签名薄膜卡设置在用户终端上，且不需要用户替换自己的未认证sim卡，不会影响临时救援人员之间的通信，同时，加密签名薄膜卡能够对用户终端发送的第一原始信息进行加密和数字签名，处理器在确定用户终端对应的用户通过验证后才对签名后的加密进行解密验签，以确定所述签名后的加密信息是否通过验证，并在所述签名后的加密信息通过验证后才将第一原始信息发送至移动通信单元，保证了用户终端与网络接入设备之间的通信安全；移动通信单元根据已认证sim卡的身份信息将第一原始信息传输至预设移动专网，使得用户终端发送的第一原始信息能够传输至移动专网，因此，本技术案能够将临时救援人员安全并快速接入移动专网。
附图说明
19.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
20.图1是根据本技术实施例提供的应用场景对应的网络架构图；
21.图2是根据本技术第一实施例提供的网络接入设备结构示意图；
22.图3是根据本技术第三实施例提供的网络接入设备结构示意图；
23.图4是根据本技术第四实施例提供的网络接入设备结构示意图；
24.图5是根据本技术第七实施例提供的网络接入方法流程示意图；
25.图6是根据本技术第八施例提供的网络接入系统结构示意图。
26.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
27.首先对本技术所涉及的名词进行解释。
28.分组数据服务节点(packet data serving node，简称pdsn)，是一种无线接入网(ran)和分组交换公共数据网(packet switched public data network，简称pspdn)之间的网关。用于支持分组数据业务，例如建立、维护和终止至移动台的链路层话路；进行移动台用户到aaa服务器的认证、授权和计费；路由去往和来自外部分组数据网的数据包等。
29.aaa，是认证(authentication)、授权(authorization)和计费(accounting)的简称，是网络安全中进行访问控制的一种安全管理机制。aaa服务器用于提供认证、授权和计费三种安全服务。
30.sim卡，是subscriber identity module的简称，也称用户身份识别卡或客户识别模块，是gsm系统的移动用户所持有的ic卡，用于网络运营商对用户进行身份鉴别。
31.用户终端(user equipment，简称ue)，是用户用于接入移动网的设备。
32.第五代移动通信技术(5th generation mobile communication technology，简称5g)，是具有高速率、低时延和大连接特点的新一代宽带移动通信技术。
33.以下对本技术所涉及的现有技术进行详细说明及分析。
34.由于救援人员上传至指挥中心的视频和图片以及指挥中心发送给救援人员的指挥信息等现场救援数据涉及保密要求，现目前，救援人员都配置有已认证的sim卡，并可以通过将已认证的sim卡安装在智能手机等终端上，通过安装有已认证sim卡的终端接入虚拟专网vpdn或者5g切片的方式接入移动专网。因此，救援人员都需要持有已认证的sim卡。而在实际的应急救援中，许多救援人员是临时人员，临时人员的sim卡没有经过认证，无法接入救援用的移动专网上传救援数据，需要为临时人员的未认证sim卡配置接入移动专网的权限，而接入移动专网的权限需要由运营商临时进行配置，通常还需要去运营商指定的营业厅进行线下配置，这往往耽误了救援时间，不能满足临时救援人员快速接入移动专网的需求。而如果为临时人员配发已认证sim卡，不仅需要准备大量的已认证sim卡，并且发给临时人员的已认证sim卡可能会存在管理困难，例如，发放给临时人员的已认证sim卡忘记收回，造成临时人员在不具备资格的时候也能接入移动专网等安全问题。同时，为临时人员配发已认证sim卡可能会造成临时救援人员之间无法记住自己的电话号码，造成临时救援人员之间无法通信等问题。
35.所以，在面对现有技术中的问题时，发明人通过创造性研究，为了能够满足临时救援人员安全并快速接入移动专网的需求，就需要提前为临时救援人员配置接入vpdn或者5g切片的权限，但在救援行动之前无法确定临时救援人员的身份，因此，可以通过预先配置有接入vpdn或者5g切片限权的网络接入设备，将运营商为临时救援人员配置接入移动专网权限的操作转变成为临时救援人员配置接入网络接入设备的限权的操作，同时，临时救援人员之间相互联络时可以使用自己的电话号码，不会影响临时救援人员之间的通信，进而实现在救援现场为临时救援人员配置权限，满足临时救援人员安全并快速接入专网的需求。
因此，发明人提出本技术的网络接入设备、方法和系统，网络接入设备包括：加密签名薄膜卡、无线网络单元、处理器、存储器及移动通信单元；加密签名薄膜卡设置在用户终端上，无线网络单元分别与加密签名薄膜卡、处理器通信连接，处理器与存储器及移动通信单元电连接；移动通信单元包括：已认证sim卡；加密签名薄膜卡，用于监测用户终端待发送的第一原始信息，并对第一原始信息进行加密和数字签名，以获得签名后的加密信息；无线网络单元，用于接收签名后的加密信息；存储器存储计算机执行指令；处理器执行存储器存储的计算机执行指令，在确定用户终端对应的用户通过验证后，对签名后的加密信息进行解密验签，以确定签名后的加密信息是否通过验证；若确定签名后的加密信息通过验证，则将解密后的第一原始信息发送至移动通信单元；移动通信单元，用于获取已认证sim卡的身份信息，并根据身份信息将第一原始信息传输至预设移动专网。由于已认证sim卡具有接入预设移动专网的权限，因此，网络接入设备能够接入预设移动专网；加密签名薄膜卡设置在用户终端上，且不需要用户替换自己的未认证sim卡，不会影响临时救援人员之间的通信，同时，加密签名薄膜卡能够对用户终端发送的第一原始信息进行加密和数字签名，处理器在确定用户终端对应的用户通过验证后才对签名后的加密进行解密验签，以确定签名后的加密信息是否通过验证，并在签名后的加密信息通过验证后才将第一原始信息发送至移动通信单元，保证了用户终端与网络接入设备之间的通信安全；移动通信单元根据已认证sim卡的身份信息将第一原始信息传输至预设移动专网，使得用户终端发送的第一原始信息能够传输至移动专网，因此，本技术的方案能够将临时救援人员安全并快速接入移动专网。
36.本技术提供的网络接入设备、方法和系统，旨在解决现有技术的如上技术问题。下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。
37.下面将对本技术实施例提供的网络接入设备、方法和系统的网络架构和应用场景进行介绍。下面的描述涉及附图时，除非另有表示，不同附图中的相同数据表示相同或相似的要素。
38.如图1所示，本技术实施例提供的一种应用场景对应的网络架构中包括：用户终端10、网络接入设备11、基站12、运营商核心网设备13、预设移动专网设备14，网络接入设备11包括加密签名薄膜卡110和已认证sim卡111。
39.加密签名薄膜卡110粘贴在临时救援人员的用户终端10的未认证sim卡上，用于监测用户终端10待发送的第一原始信息，并对第一原始信息进行加密和数字签名，以获得签名后的加密信息。
40.用户终端10向网络接入设备11发送签名后的加密信息。
41.网络接入设备11对用户终端10发送的签名后的加密信息进行解密验签，以确定签名后的加密信息是否通过验证，若网络接入设备11确定签名后的加密信息通过验证，则获取已认证sim卡111的身份信息，并将已认证sim卡111的身份信息和解密后的第一原始信息发送给基站12。
42.基站12将已认证sim卡111的身份信息和解密后的第一原始信息传输至运营商核心网设备13，运营商核心网设备13验证已认证sim卡111的身份信息，并在已认证sim卡111的身份信息通过验证后，将第一原始信息传输至已认证sim卡111的身份信息对应的预设移
动专网设备14。
43.预设移动专网设备14接收运营商核心网设备13传输的第一原始信息，以实现将临时救援人员安全快速的接入预设移动专网。
44.需要说明的是，图1所示的通信系统可以适用于不同的网络制式，例如，可以适用于全球移动通讯(global system of mobile communication，简称gsm)、码分多址(code division multiple access，简称cdma)、宽带码分多址(wideband code division multiple access，简称wcdma)、时分同步码分多址(time division-synchronous code division multiple access，简称td-scdma)、长期演进(long term evolution，简称lte)系统及5g等网络制式。可选的，上述通信系统可以为5g通信系统中高可靠低时延通信(ultra-reliable and low latency communications，urllc)传输的场景中的系统。
45.故而，可选的，上述基站可以是gsm或cdma中的基站(base transceiver station，简称bts)和/或基站控制器，也可以是wcdma中的基站(nodeb，简称nb)和/或无线网络控制器(radio network controller，简称rnc)，还可以是lte中的演进型基站(evolutional node b，简称enb或enodeb)，或者中继站或接入点，或者未来5g网络中的基站(gnb)等，本技术在此并不限定。
46.上述用户终端可以是无线终端也可以是有线终端。无线终端可以是指向用户提供语音和/或其他业务数据连通性的设备，具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(radio access network，简称ran)与一个或多个核心网设备进行通信，无线终端可以是移动终端，如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。无线终端也可以称为系统、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、移动台(mobile)、远程站(remote station)、远程终端(remote terminal)、接入终端(access terminal)、用户代理(user agent)、用户设备(user device or user equipment)，在此不作限定。可选的，上述用户终端还可以是智能手机、智能手表、平板电脑等设备。
47.下面将结合附图，对本技术的实施例进行描述。以下实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
48.实施例一
49.图2是根据本技术第一实施例提供的网络接入设备结构示意图，如图2所示，本实施例提供的网络接入设备20包括加密签名薄膜卡201、无线网络单元202、处理器203、存储器204及移动通信单元205。
50.加密签名薄膜卡201设置在用户终端上，无线网络单元202分别与加密签名薄膜卡201、处理器203通信连接，处理器203与存储器204及移动通信单元205电连接；移动通信单元205包括：已认证sim卡2051。
51.加密签名薄膜卡201，用于监测用户终端待发送的第一原始信息，并对第一原始信息进行加密和数字签名，以获得签名后的加密信息。
52.无线网络单元202，用于接收签名后的加密信息。
53.存储器204存储计算机执行指令。
54.处理器203执行存储器204存储的计算机执行指令，在确定用户终端对应的用户通过验证后，对签名后的加密信息进行解密验签，以确定签名后的加密信息是否通过验证；若确定签名后的加密信息通过验证，则将解密后的第一原始信息发送至移动通信单元205。
55.移动通信单元205，用于获取已认证sim卡2051的身份信息，并根据身份信息将第一原始信息传输至预设移动专网。
56.本实施例中，预设移动专网可以是消防救援、洪灾救援等救援时用于指挥中心和救援人员之间通信的专网。用户终端为临时救援人员使用的终端，用户终端上带有一张临时救援人员自己的未认证sim卡，在电信运营商的基站信号覆盖时，用户终端可以接入互联网。示例性地，用户终端可以是临时救援人员自带的智能手机、智能手表等。这里，由于临时救援人员在一般情况下没有接入预设移动专网权限，因此，临时救援人员的用户终端使用临时救援人员自己的未认证sim卡的身份信息不能通过运营商网络接入移动专网。
57.加密签名薄膜卡201可以粘贴在临时救援人员自己的未认证sim卡上，以监测用户终端待发送的第一原始信息。示例性地，临时救援人员可以在用户终端上安装并运行预设应用程序，加密签名薄膜卡201能够通过预设应用程序监测用户终端待发送的第一原始信息。第一原始信息可以是灾害救援现场的视频、照片等信息。加密签名薄膜卡201对第一原始信息进行加密和数字签名，以获得签名后的加密信息，进而，使得用户终端将加密后的签名信息发送给网络接入设备20后，加密后的签名信息能够通过验证，第一原始信息能够被网络接入设备20传输至预设移动专网。加密签名薄膜卡201可以是柔性电路板制作的，具有高韧性、高强度的薄膜卡，能够在不影响未认证sim卡和用户终端正常工作的前提下，为用户终端提供数据加密、预设移动专网接入服务。示例性地，加密签名薄膜卡201可以是采用iso 7816标准协议通信、具有密码管理局认可的安全芯片的贴芯卡、薄膜卡等。
58.无线网络单元202用于网络接入设备20和用户终端之间的通信，用于接收用户终端发送的签名后的加密信息。无线网络单元202与用户终端之间的通信可以由wifi、蓝牙、zigbee等技术实现。示例性地，无线网络单元202可以是wifi模块和wifi天线的组合、例如，无线网络单元202可以为wifi6模块与wifi6天线的组合。无线网络单元202在接收到签名后的加密信息后，将签名后的加密信息转发给处理器203。
59.存储器204中可以预先存储计算机执行指令，存储器204可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。
60.处理器203可以被一个或多个应用专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理设备(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、控制器、微控制器、微处理器或其他电子元件实现。处理器203用于执行存储器204存储的计算机执行指令，并在用户终端对应的用户通过验证后，对签名后的加密信息进行解密验签。若存储器204确定签名后的加密信息通过验证，则对签名后的加密信息进行解密，以获得第一原始信息，并将第一原始信息发送至移动通信单元205。
61.移动通信单元205在接收到处理器204发送的第一原始信息后，获取已认证sim卡2051的身份信息，并根据身份信息将第一原始信息传输至预设移动专网。已认证sim卡2051为预先配置有接入预设移动专网的权限的sim卡。示例性地，移动通信单元205可以将已认
证sim卡2051的身份信息和第一原始信息打包发送至基站，以使基站将已认证sim卡2051的身份信息和第一原始信息传输至运营商核心网设备，运营商核心网设备验证已认证sim卡2051的身份信息，并在已认证sim卡2051的身份信息通过验证后，将第一原始信息传输至预设移动专网。示例性地，移动通信单元205可以通过光纤、同轴电缆、双绞线等有线接入方式将第一原始信息传输至运营商接入网设备，进而将第一原始信息传输至预设移动专网。
62.本实施例中，在应急救援时，只需携带本实施例提供的网络接入设备20，并将加密签名薄膜卡201配发给临时救援人员，临时救援人员将加密签名薄膜卡201粘贴在自己的未认证sim卡上后安装在用户终端上，就可以通过用户终端将其拍摄的救援现场视频、照片等救援数据作为第一原始信息传输至网络接入设备20，进而传输至预设移动专网。同时，在救援结束后，收回配发给临时救援人员的加密签名薄膜卡201，临时救援人员就不能再接入预设移动专网。并且，如果救援结束后忘记收回配发给临时救援人员的加密签名薄膜卡201，只需要将已认证sim从网络接入设备20中取出，临时救援人员也无法接入预设移动专网，保证了临时救援人员能够安全快速的接入预设移动专网。同时，粘贴在未认证sim卡上的加密签名薄膜卡201不会影响未认证sim卡接入互联网，在运营商基站覆盖的情况下，临时救援人员之间可以通过自身的sim卡相互通信。
63.作为一种可选的实施方式，网络接入设备20可以包括多张加密签名薄膜卡201，以便在应急救援时分配给多位临时救援人员，进而使得多位临时救援人员能够安全快速接入预设移动专网。
64.本实施例提供的网络接入设备，包括：加密签名薄膜卡、无线网络单元、处理器、存储器及移动通信单元；加密签名薄膜卡设置在用户终端上，无线网络单元分别与加密签名薄膜卡、处理器通信连接，处理器与存储器及移动通信单元电连接；移动通信单元包括：已认证sim卡；加密签名薄膜卡，用于监测用户终端待发送的第一原始信息，并对第一原始信息进行加密和数字签名，以获得签名后的加密信息；无线网络单元，用于接收签名后的加密信息；存储器存储计算机执行指令；处理器执行存储器存储的计算机执行指令，在确定用户终端对应的用户通过验证后，对签名后的加密信息进行解密验签，以确定签名后的加密信息是否通过验证；若确定签名后的加密信息通过验证，则将解密后的第一原始信息发送至移动通信单元；移动通信单元，用于获取已认证sim卡的身份信息，并根据身份信息将第一原始信息传输至预设移动专网。由于已认证sim卡具有接入预设移动专网的权限，因此，网络接入设备能够接入预设移动专网；加密签名薄膜卡设置在用户终端上，且不需要用户替换自己的未认证sim卡，不会影响临时救援人员之间的通信，同时，加密签名薄膜卡能够对用户终端发送的第一原始信息进行加密和数字签名，处理器在确定用户终端对应的用户通过验证后才对签名后的加密进行解密验签，以确定签名后的加密信息是否通过验证，并在签名后的加密信息通过验证后才将第一原始信息发送至移动通信单元，保证了用户终端与网络接入设备之间的通信安全；移动通信单元根据已认证sim卡的身份信息将第一原始信息传输至预设移动专网，使得用户终端发送的第一原始信息能够传输至移动专网，因此，本技术的方案能够将临时救援人员安全并快速接入移动专网。
65.实施例二
66.本实施例提供的网络接入设备，在实施例一的基础上，加密签名薄膜卡在用于对第一原始信息进行加密和数字签名，以获得签名后的加密信息时，具体用于：
67.采用第一预设密钥加密第一原始信息，以获得加密信息；
68.采用预设哈希函数计算原始信息的第一摘要；
69.采用第一预设密钥加密第一摘要，以获得原始信息的数字签名；
70.将加密信息和数字签名确定为签名后的加密信息。
71.本实施例中，第一预设密钥预先设置在加密签名薄膜卡中，预设哈希函数预先设置在加密签名薄膜卡中。第一预设密钥与处理器中预先设置的第二预设密钥为密钥对。第一预设密钥加密的信息需要使用第二预设密钥才能解密。预设哈希函数预先设置在加密签名薄膜卡和网络接入设备中，预设哈希函数能够将任意长度的第一文本转换为固定长度的第二文本，并且第二文本无法逆向计算出第一文本。
72.本实施例提供的网络接入设备，通过加密签名薄膜卡采用第一预设密钥加密第一原始信息，以获得加密信息；采用预设哈希函数计算原始信息的第一摘要；采用第一预设密钥加密第一摘要，以获得原始信息的数字签名；将加密信息和数字签名确定为签名后的加密信息；由于加密签名薄膜卡对第一原始信息进行了加密和数字签名，因此，能够确保第一原始信息从用户终端传输至网络接入设备的数据安全，满足应急救援现场的数据保密要求，同时，加密签名薄膜卡对第一原始信息进行数字签名，能够避免其他设备冒充临时救援人员向网络接入设备发送信息，进一步保证了临时救援人员安全接入移动专网。
73.作为一种可选的实施方式，在上述任意一个实施例的基础上，处理器在执行对签名后的加密信息进行解密验签，以确定签名后的加密信息是否通过验证时，具体用于：
74.采用第二预设密钥解密加密信息和数字签名，以获得第一原始信息和第一摘要；第二预设密钥与第一预设密钥为密钥对；
75.采用预设哈希函数计算第一原始信息的第二摘要，并判断第二摘要与第一摘要是否一致；
76.若确定第二摘要与第一摘要一致，则确定签名后的加密信息通过验证。
77.本实施例中，第二预设密钥预先存储在存储器中，第二预设密钥与第一预设密钥为密钥对。处理器能够获取存储器存储的第二预设密钥。处理器采用第二预设密钥解密加密信息和数字签名，以获得第一原始信息和第一摘要，再通过预设哈希函数计算第一原始信息的第二摘要，如果第二摘要与第一摘要的内容相同，则可以确保第一原始信息未被篡改。网络接入设备可以将第一原始信息传输至预设移动专网。
78.本实施例中，处理器在用户终端对应的用户通过验证后，对签名后的加密信息进行解密验签，确保了发送签名后的加密信息的用户终端是网络接入设备认可的用户终端，避免了处理器对非临时救援人员的用户设备发送的签名后的加密信息进行解密验签，保证了预设移动专网的安全接入。用户终端可以在首次发送第一原始信息之前，向网络接入设备发送身份认证信息，身份认证信息可以是加密签名薄膜卡中预先存储的数字证书，处理器可以直接对用户终端发送的数字证书进行验证，以确定用户终端对应的用户是否通过验证。作为一种可选的实施方式，处理器还可以将数字证书发送给移动通信单元，由移动通信单元将数字证书发送给数字证书验证机构，并接收数字证书验证机构返回的数字证书验证结果，并将数字证书验证结果发送给处理器，以使处理器确定用户终端对应的用户是否通过验证。
79.本实施例提供的网络接入设备，通过处理器在执行对签名后的加密信息进行解密
验签，以确定签名后的加密信息是否通过验证时，具体用于：采用第二预设密钥解密加密信息和数字签名，以获得第一原始信息和第一摘要；第二预设密钥与第一预设密钥为密钥对；采用预设哈希函数计算第一原始信息的第二摘要，并判断第二摘要与第一摘要是否一致；若确定第二摘要与第一摘要一致，则确定签名后的加密信息通过验证；由于预设的哈希函数计算出的第二摘要与第一摘要一致，因此，能够确保第一原始信息未被修改，进而，确保了临时救援人员传输至预设移动专网的第一原始信息的安全性。
80.实施例三
81.图3是根据本技术第三实施例提供的网络接入设备结构示意图，如图3所示，本实施例提供的网络接入设备20，在上述任意一个实施例的基础上，移动通信单元205还包括：sim卡槽2052、第一天线2053和移动接入模块2054；
82.移动接入模块2054与sim卡槽2052、第一天线2053以及处理器203电连接；
83.已认证sim卡2051配置在sim槽2052中；
84.移动接入模块2054，用于接收处理器203发送的第一原始信息，获取已认证sim卡2051的身份信息，将已认证sim卡2051的身份信息和第一原始信息调制为无线信号，并将无线信号传输至第一天线2053；
85.第一天线2053，用于将无线信号发送至基站，以使基站将第一原始信息传输至预设用户专网。
86.本实施例中，sim卡槽2052用于放置已认证sim卡2051，sim卡槽2052与移动接入模块2054电连接，以便移动接入模块2054获取已认证sim卡2051的身份信息。移动接入模块2054接收处理器203发送的第一原始信息，并可以获取已认证sim卡2051的身份信息，将已认证sim卡2051的身份信息和第一原始信息调制为无线信号传输至第一天线2053。第一天线2053能够将无线信号通过无线网络发送给基站。基站在接收到无线信号后可以对无线信号进行解调，以获得已认证sim卡2051的身份信息和第一原始信息，并可以将已认证sim卡2051的身份信息和第一原始信息传输至运营商核心网设备，以使第一原始信息能够传输至预设用户专网。
87.本实施例中，移动接入模块可以是3g、4g或5g通信模块，相应的，第一天线可以是3g、4g、5g天线，本实施例对此不作限定。
88.本实施例提供的网络接入设备，通过移动通信单元还包括：sim卡槽、第一天线和移动接入模块，移动接入模块与sim卡槽、第一天线以及处理器电连接；已认证sim卡配置在sim槽中；移动接入模块，用于接收处理器发送的第一原始信息，获取已认证sim卡的身份信息，将已认证sim卡的身份信息和第一原始信息调制为无线信号，并将无线信号传输至第一天线；第一天线，用于将无线信号发送至基站，以使基站将第一原始信息传输至预设用户专网；由于移动接入模块将已认证sim卡的身份信息和第一原始信息调制为无线信号，并通过第一天线将无线信号发送至基站，因此，增加了网络接入设备的便携性，使得网络接入设备更适用于应急救援时临时救援人员接入预设移动专网。
89.实施例四
90.图4是根据本技术第四实施例提供的网络接入设备结构示意图，如图4所示，本实施例提供的网络接入设备，在上述任意一个实施例的基础上，移动通信单元205还包括路由交换模块2055，路由交换模块2055与移动接入模块2054和处理器203电连接；加密签名薄膜
卡201的数量为多张，且多张加密签名薄膜卡设置在不同的用户终端上；
91.路由交换单元2055，用于将各用户终端的第一原始信息转发给移动接入模块2054。
92.本实施例中，路由交换模块2055可以是具有交换功能的路由器。当加密签名薄膜卡201的数量为多张，且多张加密签名薄膜卡设置在不同的用户终端上时，救援现场可能有多名临时救援人员，且这多名临时救援人员均有接入预设移动专网的需求。这里，由于网络接入设备20中只有一张已认证sim卡2051，因此，网络接入设备20与运营商接入网设备之间只有一条上行数据通道，而网络接入设备需要多个用户终端通信，因此，路由交换模块2055用于将各用户终端的原始信息转发给移动接入模块2054，以为各用户终端提供独享的上行数据通道。
93.路由交换模块2055与移动接入模块2054和处理器203之间的电连接可以为数据总线连接。
94.本实施例提供的网络接入设备，移动通信单元还包括路由交换模块，通过路由交换模块与移动接入模块和处理器电连接；加密签名薄膜卡的数量为多张，且多张加密签名薄膜卡设置在不同的用户终端上；路由交换单元，用于将各用户终端的原始信息转发给移动接入模块路，由于路由交换模块将各用户终端的原始数据转发给移动接入模块，进而为各用户终端提供独享的上行数据连接。
95.实施例五
96.本实施例提供的网络接入设备，在上述任意一个实施例的基础上，移动接入单元，还用于接收基站发送的第二原始信息。第二原始信息为基站发送给用户终端的信息。第二原始信息包括接收第二原始信息的用户终端的标识信息。
97.路由交换模块，还用于根据标识信息确定对应的用户终端。
98.无线网络单元，还用于将第二原始信息传输至标识信息对应的用户终端。
99.本实施例中，移动通信单元通过有线网络或无线网络接收基站发送给用户终端的第二原始信息。移动通信单元通过无线网络接收基站发送给用户终端的第二原始信息时，可以是通过第一天线接收第二原始信息。第二原始信息可以是指挥中心接收到第一原始信息之后的反馈信息，也可以是指挥中心通过预设移动专网发送给临时救援人员的指挥信息。第一原始信息中包括用户终端的标识信息，因此，第二原始信息中也包括接收第二原始信息的用户终端的标识信息。标识信息可以是用户终端的物理地址(media access control address，简称mac地址)、用户终端中加密签名薄膜卡的身份信息等。路由交换模块可以从第二原始信息的头文件中获取接收第二原始信息的用户终端的标识信息，以确定标识信息对应的用户终端，并可以将标识信息对应的用户终端发送给无线网络单元，以使无线网络单元将第二原始信息传输至标识信息对应的用户终端。
100.本实施例提供的网络接入设备，通过移动通信单元，还用于接收基站发送的第二原始信息；第二原始信息为基站发送给用户终端的信息；第二原始信息包括接收第二原始信息的用户终端的标识信息；路由交换模块，还用于根据标识信息确定对应的用户终端；无线网络单元，还用于将第二原始信息传输至标识信息对应的用户终端；由于移动通信单元能够接收基站发送的第二原始信息，路由交换模块能够确定接收第二原始信息的用户终端，无线网络单元能够将第二原始信息传输至接收第二原始信息的用户终端，因此，网络接
入设备能够用于临时救援人员和救援指挥中心的双向通信，满足临时救援人员安全快速接入移动专网的需求。
101.实施例六
102.本实施例提供的网络接入设备，在上述任意一个实施例的基础上，加密签名薄膜卡中预设有数字证书。
103.加密签名薄膜卡，还用于将数字证书发送给用户终端，以使用户终端发送数字证书。
104.无线网络单元，还用于接收数字证书。
105.处理器在用于确定用户终端对应的用户是否通过验证时，具体用于确定数字证书是否通过验证，若确定数字证书通过验证，则确定用户终端对应的用户通过验证。
106.本实施例中，数字证书可以是加密签名薄膜卡的第一预设密钥的身份认证，用于验证加密签名薄膜卡持有的第一预设密钥是否为加密签名薄膜卡的密钥，进而验证配置有加密签名薄膜卡的用户终端的用户身份。加密签名薄膜卡能够在首次检测到用户终端待发送的第一原始信息时，将数字证书发送给用户终端，以使用户终端将数字证书发送给网络接入设备。无线网络单元能够接收数字证书并将数字证书转发给处理器。处理器可以采用常规的方法确定数字证书是否通过验证。并在数字证书的身份通过认证后，对接收到的签名后的加密信息进行解密验签。
107.作为一种可选的实施方式，在给临时救援人员分配加密签名薄膜卡后，临时救援人员可以在用户终端上安装预设应用程序，预设应用程序用于获取加密签名薄膜卡的数字证书，并将数字证书发送给网络接入设备，以使网络接入设备验证用户终端对应的用户身份。预设应用程序在用户终端中可以后台运行，以使加密签名薄膜卡能够监测用户终端待发送的第一原始信息，并对第一原始信息进行加密和数字签名，以获得签名后的加密信息。如果退出预设应用程序，则在预设应用程序重新启动后，可以重新获取加密签名薄膜卡的数字证书，并发送给网络接入设备，以验证配置有加密签名薄膜卡的用户终端的用户身份。在用户终端每次接入网络接入设备时验证其身份，能够进一步确保临时救援人员安全接入预设移动专网。
108.本实施例提供的网络接入设备，通过加密签名薄膜卡中预设有数字证书；加密签名薄膜卡，还用于将数字证书发送给用户终端，以使用户终端发送数字证书；无线网络单元，还用于接收数字证书；处理器在用于确定用户终端对应的用户是否通过验证时，具体用于确定数字证书是否通过验证，若确定数字证书通过验证，则确定用户终端对应的用户通过验证；由于处理器根据数字证书验证加密签名薄膜卡的第一预设密钥的身份，因此，能够保证用于加密和数字签名的第一预设密钥的持有者的身份通过验证，进而保证预设移动专网的数据安全。
109.作为一种可选的实施方式，在上述任意一个实施例的基础上，无线网络单元可以为wifi模块和wifi天线的组合，wifi模块可以为wifi4、wifi5、wifi6模块，相应的，wifi天线可以是wifi4天线、wifi5天线、wifi6天线，本实施例对此不作限定。wifi天线与第一天线设置在网络接入设备的两侧。
110.作为一种可选的实施方式，在上述任意一个实施例的基础上，网络接入设备还可以包括电源模块，电源模块可以为通用电源接口、电池组等。电源接口可以连接市电或供电
设备。电源模块能够为网络接入设备的移动通信单元、处理器、存储器、无线网络单元、路由交换模块等提供电能。
111.实施例七
112.图5是根据本技术第七实施例提供的网络接入方法流程示意图，如图5所示，本实施例中的执行主体为网络接入设备，本实施例提供的网络接入方法包括步骤501至步骤504。
113.步骤501，加密签名薄膜卡监测用户终端待发送的第一原始信息，并对第一原始信息进行加密和数字签名，以获得签名后的加密信息。
114.步骤502，无线网络单元接收签名后的加密信息。
115.步骤503，处理器在确定用户终端对应的用户通过验证后，则对签名后的加密信息进行解密验签，以确定签名后的加密信息是否通过验证。
116.步骤504，若确定签名后的加密信息通过验证，则移动通信单元获取已认证sim卡的身份信息，并根据身份信息将第一原始信息传输至预设移动专网。
117.作为一种可选的实施方式，对步骤501中“加密签名薄膜卡对第一原始信息进行加密和数字签名，以获得签名后的加密信息”进行细化，则细化包括步骤5011值步骤5014。
118.步骤5011，采用第一预设密钥加密第一原始信息，以获得加密信息。
119.步骤5012，采用预设哈希函数计算原始信息的第一摘要。
120.步骤5013，采用第一预设密钥加密第一摘要，以获得原始信息的数字签名。
121.步骤5014，将加密信息和数字签名确定为签名后的加密信息。
122.作为一种可选的实施方式，步骤503中“处理器对签名后的加密信息进行解密验签，以确定签名后的加密信息是否通过验证”进行细化，则细化包括步骤5031至步骤5033。
123.步骤5031，采用第二预设密钥解密加密信息和数字签名，以获得第一原始信息和第一摘要；第二预设密钥与第一预设密钥为密钥对。
124.步骤5032，采用预设哈希函数计算第一原始信息的第二摘要，并判断第二摘要与第一摘要是否一致。
125.步骤5033，若确定第二摘要与第一摘要一致，则确定签名后的加密信息通过验证。
126.作为一种可选的实施方式，移动通信单元还包括：sim卡槽、第一天线和移动接入模块；移动接入模块与sim卡槽、第一天线以及处理器电连接；已认证sim卡配置在sim槽中。
127.网络接入方法还包括：移动接入模块接收处理器发送的第一原始信息，获取已认证sim卡的身份信息，将已认证sim卡的身份信息和第一原始信息调制为无线信号，并将无线信号传输至第一天线；
128.第一天线将无线信号发送至基站，以使基站将第一原始信息传输至预设用户专网。
129.作为一种可选的实施方式，移动通信单元还包括：路由交换模块；路由交换模块与移动接入模块和处理器电连接；加密签名薄膜卡的数量为多张，且多张加密签名薄膜卡设置在不同的用户终端上；
130.网络接入方法还包括：路由交换单元将各用户终端的原始信息转发给移动接入模块。
131.作为一种可选的实施方式，网络接入方法还包括：移动通信单元接收基站发送的
第二原始信息；第二原始信息为基站发送给用户终端的信息；第二原始信息包括接收第二原始信息的用户终端的标识信息；
132.路由交换模块根据标识信息确定对应的用户终端；
133.无线网络单元将第二原始信息传输至标识信息对应的用户终端。
134.作为一种可选的实施方式，加密签名薄膜卡中预设有数字证书；
135.网络接入方法还包括：加密签名薄膜卡将数字证书发送给用户终端，以使用户终端发送数字证书；
136.无线网络单元接收数字证书；
137.处理器确定用户终端对应的用户是否通过验证时，包括：确定数字证书是否通过验证，若确定数字证书通过验证，则确定用户终端对应的用户通过验证。
138.作为一种可选的实施方式，加密签名薄膜卡的数量为多张，且多张加密签名薄膜卡设置在不同的用户终端上；网络接入方法还包括：
139.移动通信单元接收基站发送的第二原始信息；第二原始信息为基站发送给用户终端的信息；第二原始信息包括接收第二原始信息的用户终端的标识信息；
140.移动通信单元根据标识信息确定对应的用户终端；
141.无线网络单元将第二原始信息传输至标识信息对应的用户终端。
142.本实施例提供的网络接入方法可以由实施例一至六中任意一个实施例的网络接入设备执行，具体的实现方式与原理类似，此处不再赘述。
143.本技术的实施例还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现如实施例九中提供的网络接入方法。
144.实施例八
145.图6是根据本技术第八实施例提供的网络接入系统结构示意图，如图6所示，本实施例提供的网络接入系统6，包括：至少一个用户终端61以及实施例一至六中任意一个实施例的网络接入设备60；网络接入设备60的加密签名薄膜卡601设置在各用户终端61上；用户终端61与网络接入设备60通信连接。
146.本实施例提供的网络接入系统6可以执行上述实施例七提供的网络接入方法，具体的实现方式与原理类似，此处不再赘述。
147.应该理解，上述的设备实施例仅是示意性的，本技术的设备还可通过其它的方式实现。例如，上述实施例中单元/模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。例如，多个单元、模块或组件可以结合，或者可以集成到另一个系统，或一些特征可以忽略或不执行。
148.另外，若无特别说明，在本技术各个实施例中的各功能单元/模块可以集成在一个单元/模块中，也可以是各个单元/模块单独物理存在，也可以两个或两个以上单元/模块集成在一起。上述集成的单元/模块既可以采用硬件的形式实现，也可以采用软件程序模块的形式实现。
149.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知
悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本技术所必须的。
150.进一步需要说明的是，虽然流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
151.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
152.应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。