CN111132149A - 5g用户终端的注册方法、用户终端设备及介质 - Google Patents
5g用户终端的注册方法、用户终端设备及介质 Download PDFInfo
- Publication number
- CN111132149A CN111132149A CN201911402183.9A CN201911402183A CN111132149A CN 111132149 A CN111132149 A CN 111132149A CN 201911402183 A CN201911402183 A CN 201911402183A CN 111132149 A CN111132149 A CN 111132149A
- Authority
- CN
- China
- Prior art keywords
- public key
- user terminal
- temporary identity
- block
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004422 calculation algorithm Methods 0.000 claims description 23
- 238000012795 verification Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种5G用户终端的注册方法、用户终端设备及介质,通过从临时身份注册服务器上获取目标运营商的第三公钥、包括第三公钥的区块的区块号,以及5G用户终端设备在互联网上的相邻节点的信息,并从相邻节点上获取区块号对应的区块内容,通过获取到的区块内容对临时身份注册服务器反馈的第三公钥进行验证,从而防止第三公钥被篡改或替换,提高了5G UE注册过程中的数据安全性和保密性。
Description
技术领域
本发明实施例涉及区块链技术领域,尤其涉及一种5G用户终端的注册方法、用户终端设备及介质。
背景技术
在标准的5G注册流程中,5G用户终端设备(简称UE)中内插SIM卡,SIM卡中具有运营商的公钥,或者5G UE和运营商双方的共享密钥,任何中间人无法修改SIM卡内置的公钥,所以无法进行中间人攻击,但是在无SIM卡接入方案中,当无SIM卡的5G UE提交自己的公钥的时候,恶意中间人或者监听者很容易对公钥进行替换,而运营商也无法感知,这样5G UE和运营商之间的所有保密通信都可能被监听。
发明内容
本发明实施例提供一种5G用户终端的注册方法、用户终端设备及介质,用以提升无SIM卡的5G用户终端设备在身份注册时的数据安全性和保密性。
本发明实施例第一方面提供一种5G用户终端的注册方法,该方法包括:
5G用户终端设备向区块链中的临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥;所述5G用户终端设备接收所述临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述目标运营商的第三公钥、包括所述第三公钥的区块的区块号,以及所述5G用户终端设备在互联网上的相邻节点的信息,其中,所述相邻节点同时位于所述区块链中;所述5G用户终端设备从所述相邻节点中获取所述区块号对应的区块内容;从获取到的所述区块内容中获取与所述目标运营商标识对应的第四公钥,并将所述第四公钥与所述第三公钥进行比对;若比对一致,则所述5G用户终端设备根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述临时身份注册服务器进行身份注册。
在一种可能的实施方式中,所述5G用户终端设备向区块链中的临时身份注册服务器发送注册申请之前,所述方法还包括:
所述5G用户终端设备输出第一提示信息,所述第一提示信息用于提示用户输入加密口令;所述5G用户终端设备根据所述用户输入的加密口令对预先生成的所述临时身份对应的第一私钥进行加密存储。
在一种可能的实施方式中,所述方法还包括:
所述5G用户终端设备根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对所述5G用户终端设备的IMEI号进行加密,并将加密得到的第二加密数据与所述第一加密数据一起发送给所述临时身份注册服务器进行身份注册。
在一种可能的实施方式中,所述将加密得到的第二加密数据与所述第一加密数据一起发送给所述临时身份注册服务器进行身份注册,包括:
采用所述临时身份对应的第一私钥对所述第一加密数据和所述第二加密数据进行数字签名,并将签名后的数据发送给所述临时身份注册服务器。
在一种可能的实施方式中,所述从获取到的所述区块内容中获取与所述目标运营商标识对应的第四公钥,并将所述第四公钥与所述第三公钥进行比对之前,所述方法还包括:
对获取到的所述区块内容进行哈希值验证,若验证通过,则执行从所述区块内容中获取与所述目标运营商标识对应的第四公钥,并将所述第四公钥与所述第三公钥进行比对的步骤。
本发明实施例第二方面提供一种5G用户终端设备,包括:处理器和存储器,所述存储器中存储有指令,当所述处理器执行所述指令时执行如下操作:
向区块链中的临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥;接收所述临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述目标运营商的第三公钥、包括所述第三公钥的区块的区块号,以及所述5G用户终端设备在互联网上的相邻节点的信息,其中,所述相邻节点同时位于所述区块链中;从所述相邻节点中获取所述区块号对应的区块内容;从获取到的所述区块内容中获取与所述目标运营商标识对应的第四公钥,并将所述第四公钥与所述第三公钥进行比对;若比对一致,则根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述临时身份注册服务器进行身份注册。
在一种可能的实施方式中,所述处理器在向区块链中的临时身份注册服务器发送注册申请之前,所述方法还包括:
输出第一提示信息,所述第一提示信息用于提示用户输入加密口令;根据所述用户输入的加密口令对预先生成的所述临时身份对应的第一私钥进行加密存储。
在一种可能的实施方式中,所述处理器还用于:
根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对所述5G用户终端设备的IMEI号进行加密,并将加密得到的第二加密数据与所述第一加密数据一起发送给所述临时身份注册服务器进行身份注册。
在一种可能的实施方式中,所述处理器在执行将加密得到的第二加密数据与所述第一加密数据一起发送给所述临时身份注册服务器进行身份注册的操作时,用于:
采用所述临时身份对应的第一私钥对所述第一加密数据和所述第二加密数据进行数字签名,并将签名后的数据发送给所述临时身份注册服务器。
本发明实施例第三方面提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法。
在本发明实施例中,5G用户终端设备通过将目标运营商的标识和预先生成的临时身份对应的第一公钥携带在注册申请中发送给区块链中的临时身份注册服务器,使得临时身份注册服务器将目标运营商的第三公钥、包含第三公钥的区块的区块号,以及5G用户终端设备在互联网上的相邻节点的信息携带在第一反馈消息中返回给5G用户终端设备,5G用户终端设备从互联网相邻节点中获取所述区块号对应的区块内容,并从所述区块内容中获取目标运营商的第四公钥,若第四公钥和第三公钥一致,则根据预设加密算法,采用所述目标运营商的三公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述临时身份注册服务器进行身份注册。由于本发明实施例能够通过5G用户终端设备与临时身份注册服务器之间的第一路径获取目标运营商的公钥,通过5G用户终端设备与互联网上相邻节点之间的第二路径对第一条路径获取到的目标运营商的第三公钥进行验证,因而能够防止目标运营商公钥在下发过程中被替换或篡改,提高了目标运营商公钥下发的安全性,进一步的,确定目标运营商的三公钥无误后,通过预设加密算法采用目标运营商的第三公钥和自身临时身份对应的第一公钥对自身永久身份对应的第二公钥进行加密,并将加密数据发送给临时身份注册服务器进行身份注册,能够提高5G用户终端设备向临时身份注册服务器发送永久身份公钥的安全性和保密性,进而使得整个注册过程的安全性和保密性得到保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种5G用户终端的注册方法的流程图;
图2是本发明实施例提供的一种通信系统的结构示意图;
图3是本申请实施例提供的一种5G用户终端的注册方法的流程图;
图4是本申请实施例提供的一种5G用户终端设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤的过程或结构的装置不必限于清楚地列出的那些结构或步骤而是可包括没有清楚地列出的或对于这些过程或装置固有的其它步骤或结构。
图1是本申请实施例提供的一种5G用户终端的注册方法的流程图,如图1所示,该方法包括:
步骤101、5G用户终端设备向区块链中的临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥。
其中,本实施例所称的区块链是由多个运营商维护的一个区块链,每个运营商的临时身份注册服务器接入该区块链并在区块链中记录和维护所有运营商最新的公钥,5GUE或者其他终端设备可以作为区块链的节点接入到该区块链中,同时该区块链可以用于记录区块链上各节点的注册信息以及各节点相互之间的交易信息。其中,本实施例中所称的5G UE可以不具备完整区块链的接入功能,只要能够对区块链上的区块进行验证和解析,检索某一个指定条件下的区块记录的能力,并同时具备互联网访问能力即可。
示例的,图2是本发明实施例提供的一种通信系统的结构示意图,在图2所示的系统中设备UE可理解为本实施例中所称的5G用户终端设备,运营商的5G核心网(5G Corenetwork,5GC)将运营商的公钥发送到区块链中进行记账。运营商的临时身份注册服务器接入到区块链,并对各运营商的公钥进行记录和维护,5G UE具备访问互联网的能力,在该互联网中5G UE设备的相邻节点同时接入区块链。在注册过程中,5G UE首先生成一个临时身份对应的公钥和私钥(为了便于区分以下简称第一公钥、第一私钥),并提示用户输入加密口令在本地对第一私钥进行加密存储,然后通过5G基站gNB将携带有第一公钥和目标运营商标识的注册申请发送给5GC中的接入与移动性管理功能单元(Access and MobilityManagement Function,AMF)或会话管理功能单元(Session Management Function,SMF),由AMF或SMF通知用户面网元功能(User Plane Function,UPF)将注册申请转接到临时身份注册服务器,临时身份注册服务器接收到注册申请后,根据目标运营商的标识在区块链账本中查找目标运营商的公钥(以下将临时身份注册服务器查找并反馈的公钥简称为第三公钥),采用自身的私钥对查找获得的目标运营商的第三公钥、包括第三公钥的区块的区块号和5G UE在互联网上的相邻节点的信息进行签名,并将签名得到的第一反馈消息返回给5GUE。
步骤102、所述5G用户终端设备接收所述临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述目标运营商的第三公钥、包括所述第三公钥的区块的区块号,以及所述5G用户终端设备在互联网上的相邻节点的信息,其中,所述相邻节点同时位于所述区块链中。
5G UE在接收到临时身份注册服务器反馈的第一反馈消息后,首先基于预先得到的临时身份注册服务器的公钥对第一反馈消息中的私钥签名进行验证,若验证通过,则从第一反馈消息中获得目标运营商的第三公钥、包括第三公钥的区块的区块号,以及相邻节点的信息。
步骤103、所述5G用户终端设备从所述相邻节点中获取所述区块号对应的区块内容。
仍以图2为例,5G UE在互联网上有至少一个的相邻节点。5G UE接收到第一反馈消息后,通过互联网将第一反馈消息携带的区块号发送给其在互联网上的相邻节点中的至少一个,使得相邻节点根据5G UE发送给的区块号反馈相应的区块内容。
步骤104、从获取到的所述区块内容中获取与所述目标运营商标识对应的第四公钥,并将所述第四公钥与所述第三公钥进行比对。
其中,5G用户终端设备在接收到各相邻节点反馈的区块内容后,将各区块内容中携带的目标运营商标识和第三公钥进行比对,若全部一致,则确认临时身份注册服务器反馈的目标运营商的第三公钥没有被替换或篡改。
可选的,为了确保各相邻节点反馈的区块内容的准确性,本实施例在对临时身份注册服务器反馈的第三公钥进行验证之前,还可以通过哈希值验证的方式对各相邻节点反馈的区块内容的准确性进行验证,比如,可以通过计算各区块内容对应的哈希值,并将该哈希值与区块链记录的该区块的哈希值进行比对,确认二者是否一致,或者还可以通过判断计算获得的哈希值是否小于预设难度值和/或区块内容中是否包括上一区块的哈希值来判断区块内容的准确性。若判断区块内容准确,则进一步基于各区块内容中携带的目标运营商的第四公钥对第三公钥进行验证。
步骤105、若比对一致,则所述5G用户终端设备根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述临时身份注册服务器进行身份注册。
本实施例所称的预设加密算法是5G UE和临时身份注册服务器共享的加密算法。为了确保5G UE发送的永久身份的第二公钥不被监听或替换,5G UE在将第二公钥发送给临时身份注册服务器之前需要根据预设加密算法,采用目标运营商的第三公钥,或者目标运营商的第三公钥和第一公钥对第二公钥进行加密,加密后的数据采用5G UE的第一私钥签名后发送给临时身份注册服务器,临时身份注册服务器在接收到加密数据后,首先采用5GUE的第一公钥对加密数据的私钥签名进行验证,若验证通过,再基于预设加密算法对加密数据进行解密,得到5G UE的第二公钥,从而基于第二公钥对5G UE进行注册。
当然本领域技术人员应该理解的是,虽然上述实施例虽然只描述了对5G UE的第二公钥进行加密的方法,但是在实际场景中可以不仅仅对第二公钥进行加密,还可以对5GUE的其他注册信息进行加密,比如,在一种实施方式中,还可以根据预设加密算法,采用目标运营商的第三公钥以及第一公钥对5G用户终端设备的国际移动设备识别码(International Mobile Equipment Identity,IMEI)号进行加密得到第二加密数据,并采用临时身份对应的第一私钥对第二加密数据和第一加密数据进行数字签名,并将签名后的数据发送给临时身份注册服务器进行身份注册。
在本实施例中,5G用户终端设备通过将目标运营商的标识和预先生成的临时身份对应的第一公钥携带在注册申请中发送给区块链中的临时身份注册服务器,使得临时身份注册服务器将目标运营商的第三公钥、包含第三公钥的区块的区块号,以及5G用户终端设备在互联网上的相邻节点的信息携带在第一反馈消息中返回给5G用户终端设备,5G用户终端设备从互联网相邻节点中获取所述区块号对应的区块内容,并从所述区块内容中获取目标运营商的第四公钥,若第四公钥和第三公钥一致,则根据预设加密算法,采用所述目标运营商的三公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述临时身份注册服务器进行身份注册。由于本发明实施例能够通过5G用户终端设备与临时身份注册服务器之间的第一路径获取目标运营商的公钥,通过5G用户终端设备与互联网上相邻节点之间的第二路径对第一条路径获取到的目标运营商的第三公钥进行验证,因而能够防止目标运营商公钥在下发过程中被替换或篡改,提高了目标运营商公钥下发的安全性,进一步的,确定目标运营商的三公钥无误后,通过预设加密算法采用目标运营商的第三公钥和自身临时身份对应的第一公钥对自身永久身份对应的第二公钥进行加密,并将加密数据发送给临时身份注册服务器进行身份注册,能够提高5G用户终端设备向临时身份注册服务器发送永久身份公钥的安全性和保密性,进而使得整个注册过程的安全性和保密性得到保护。
图3是本申请实施例提供的一种5G用户终端的注册方法的流程图,如图3所示,在上述实施例的基础上,该方法包括:
步骤301、5G用户终端设备向区块链中的临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥。
本实施例中5G UE搜索自己周围的5G信号强度信息,根据自己周围各运营商的信号强度信息,确定目标运营商。从而将目标运营商的标识和自身的第一公钥携带在注册申请中发送给临时身份注册服务器。
步骤302、所述5G用户终端设备接收所述临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述区块链的哈希链、包括目标运营商公钥的区块的区块号,以及所述5G用户终端设备在互联网上的相邻节点的信息,其中,所述相邻节点同时位于所述区块链中。
步骤303、所述5G用户终端设备根据所述区块号从所述哈希链中查找获得所述区块号对应的哈希值,并将所述哈希值发送给其在互联网上的各相邻节点,以使各相邻节点返回所述哈希值对应的区块内容。
步骤304、将各相邻节点反馈的区块内容中携带的目标运营商的公钥进行比对。
步骤305、若比对一致,则所述5G用户终端设备根据预设加密算法,采用所述目标运营商的公钥以及所述第一公钥分别对自身永久身份对应的第二公钥和IMEI号进行加密,并将加密得到的第一加密数据和第二加密数据一起发送给所述临时身份注册服务器进行身份注册。
其中,在执行将加密得到的第一加密数据和第二加密数据一起发送给所述临时身份注册服务器进行身份注册的操作中,可以先采用临时身份对应的第一私钥对第一加密数据和第二加密数据进行数字签名,并将签名后的数据发送给临时身份注册服务器。临时身份注册服务器在接收到签名数据后,先基于第一公钥对签名数据进行验证,若验证无误,再基于自身的公钥以及5G UE的第一公钥对第一加密数据和第二加密数据进行解密,得到第二公钥和IMEI号,基于第二公钥和IMEI号对5G UE进行注册。
当然本领域技术人员应该了解的是,本实施例虽然示例的将5G UE的第二公钥和IMEI号发送给临时身份注册服务器进行注册,但是并不排除在其他场景中还以将其他信息发送给临时身份注册服务器进行注册,比如,在一种可能的方式中,也可以将第二公钥的哈希值,或者第二公钥和IMEI号的哈希值加密发送给临时身份注册服务器进行注册。
在本实施例中,5G用户终端设备通过将目标运营商的标识和预先生成的临时身份对应的第一公钥携带在注册申请中发送给区块链中的临时身份注册服务器,使得临时身份注册服务器将目标运营商的第三公钥、包含第三公钥的区块的区块号,以及5G用户终端设备在互联网上的相邻节点的信息携带在第一反馈消息中返回给5G用户终端设备,5G用户终端设备从互联网相邻节点中获取所述区块号对应的区块内容,并从所述区块内容中获取目标运营商的第四公钥,若第四公钥和第三公钥一致,则根据预设加密算法,采用所述目标运营商的三公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述临时身份注册服务器进行身份注册。由于本发明实施例能够通过5G用户终端设备与临时身份注册服务器之间的第一路径获取目标运营商的公钥,通过5G用户终端设备与互联网上相邻节点之间的第二路径对第一条路径获取到的目标运营商的第三公钥进行验证,因而能够防止目标运营商公钥在下发过程中被替换或篡改,提高了目标运营商公钥下发的安全性,进一步的,确定目标运营商的三公钥无误后,通过预设加密算法采用目标运营商的第三公钥和自身临时身份对应的第一公钥对自身永久身份对应的第二公钥进行加密,并将加密数据发送给临时身份注册服务器进行身份注册,能够提高5G用户终端设备向临时身份注册服务器发送永久身份公钥的安全性和保密性,进而使得整个注册过程的安全性和保密性得到保护。
图4是本申请实施例提供的一种5G用户终端设备的结构示意图,如图4所示,设备40包括处理器41和存储器42,所述存储器42中存储有指令,当所述处理器41执行所述指令时执行如下操作:向区块链中的临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥;接收所述临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述目标运营商的第三公钥、包括所述第三公钥的区块的区块号,以及所述5G用户终端设备在互联网上的相邻节点的信息,其中,所述相邻节点同时位于所述区块链中;从所述相邻节点中获取所述区块号对应的区块内容;从获取到的所述区块内容中获取与所述目标运营商标识对应的第四公钥,并将所述第四公钥与所述第三公钥进行比对;若比对一致,则根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述临时身份注册服务器进行身份注册。
在一种可能的实施方式中,所述处理器在向区块链中的临时身份注册服务器发送注册申请之前,所述方法还包括:
输出第一提示信息,所述第一提示信息用于提示用户输入加密口令;根据所述用户输入的加密口令对预先生成的所述临时身份对应的第一私钥进行加密存储。
在一种可能的实施方式中,所述处理器还用于:
根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对所述5G用户终端设备的IMEI号进行加密,并将加密得到的第二加密数据与所述第一加密数据一起发送给所述临时身份注册服务器进行身份注册。
在一种可能的实施方式中,所述处理器在执行将加密得到的第二加密数据与所述第一加密数据一起发送给所述临时身份注册服务器进行身份注册的操作时,用于:
采用所述临时身份对应的第一私钥对所述第一加密数据和所述第二加密数据进行数字签名,并将签名后的数据发送给所述临时身份注册服务器。
本实施例提供的设备能够执行上述任一实施例的方法,其执行方式和效果类似,在这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行上述任一实施例提供的方法。
最后需要说明的是,本领域普通技术人员可以理解上述实施例方法中的全部或者部分流程,是可以通过计算机程序来指令相关的硬件完成,所述的程序可存储于一计算机可读存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可以为磁盘、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。
本发明实施例中的各个功能单元可以集成在一个处理模块中,也可以是各个单元单独的物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现,并作为独立的产品销售或使用时,也可以存储在一个计算机可读存储介质中。上述提到的存储介质可以是只读存储器、磁盘或光盘等。
以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种5G用户终端的注册方法,其特征在于,包括:
5G用户终端设备向区块链中的临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥;
所述5G用户终端设备接收所述临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述目标运营商的第三公钥、包括所述第三公钥的区块的区块号,以及所述5G用户终端设备在互联网上的相邻节点的信息,其中,所述相邻节点同时位于所述区块链中;
所述5G用户终端设备从所述相邻节点中获取所述区块号对应的区块内容;
从获取到的所述区块内容中获取与所述目标运营商标识对应的第四公钥,并将所述第四公钥与所述第三公钥进行比对;
若比对一致,则所述5G用户终端设备根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述临时身份注册服务器进行身份注册。
2.根据权利要求1所述的方法,其特征在于,所述5G用户终端设备向区块链中的临时身份注册服务器发送注册申请之前,所述方法还包括:
所述5G用户终端设备输出第一提示信息,所述第一提示信息用于提示用户输入加密口令;
所述5G用户终端设备根据所述用户输入的加密口令对预先生成的所述临时身份对应的第一私钥进行加密存储。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述5G用户终端设备根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对所述5G用户终端设备的IMEI号进行加密,并将加密得到的第二加密数据与所述第一加密数据一起发送给所述临时身份注册服务器进行身份注册。
4.根据权利要求3所述的方法,其特征在于,所述将加密得到的第二加密数据与所述第一加密数据一起发送给所述临时身份注册服务器进行身份注册,包括:
采用所述临时身份对应的第一私钥对所述第一加密数据和所述第二加密数据进行数字签名,并将签名后的数据发送给所述临时身份注册服务器。
5.根据权利要求1或2所述的方法,其特征在于,所述从获取到的所述区块内容中获取与所述目标运营商标识对应的第四公钥,并将所述第四公钥与所述第三公钥进行比对之前,所述方法还包括:
对获取到的所述区块内容进行哈希值验证,若验证通过,则执行从所述区块内容中获取与所述目标运营商标识对应的第四公钥,并将所述第四公钥与所述第三公钥进行比对的步骤。
6.一种5G用户终端设备,其特征在于,包括处理器和存储器,所述存储器中存储有指令,当所述处理器执行所述指令时执行如下操作:
向区块链中的临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥;
接收所述临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述目标运营商的第三公钥、包括所述第三公钥的区块的区块号,以及所述5G用户终端设备在互联网上的相邻节点的信息,其中,所述相邻节点同时位于所述区块链中;
从所述相邻节点中获取所述区块号对应的区块内容;
从获取到的所述区块内容中获取与所述目标运营商标识对应的第四公钥,并将所述第四公钥与所述第三公钥进行比对;
若比对一致,则根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述临时身份注册服务器进行身份注册。
7.根据权利要求6所述的设备,其特征在于,所述处理器在向区块链中的临时身份注册服务器发送注册申请之前,所述方法还包括:
输出第一提示信息,所述第一提示信息用于提示用户输入加密口令;
根据所述用户输入的加密口令对预先生成的所述临时身份对应的第一私钥进行加密存储。
8.根据权利要求6或7所述的设备,其特征在于,所述处理器还用于:
根据预设加密算法,采用所述目标运营商的第三公钥以及所述第一公钥对所述5G用户终端设备的IMEI号进行加密,并将加密得到的第二加密数据与所述第一加密数据一起发送给所述临时身份注册服务器进行身份注册。
9.根据权利要求8所述的设备,其特征在于,所述处理器在执行将加密得到的第二加密数据与所述第一加密数据一起发送给所述临时身份注册服务器进行身份注册的操作时,用于:
采用所述临时身份对应的第一私钥对所述第一加密数据和所述第二加密数据进行数字签名,并将签名后的数据发送给所述临时身份注册服务器。
10.一种计算机可读存储介质,其特征在于,包括指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1-5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911402183.9A CN111132149B (zh) | 2019-12-30 | 2019-12-30 | 5g用户终端的注册方法、用户终端设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911402183.9A CN111132149B (zh) | 2019-12-30 | 2019-12-30 | 5g用户终端的注册方法、用户终端设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111132149A true CN111132149A (zh) | 2020-05-08 |
CN111132149B CN111132149B (zh) | 2023-11-21 |
Family
ID=70505880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911402183.9A Active CN111132149B (zh) | 2019-12-30 | 2019-12-30 | 5g用户终端的注册方法、用户终端设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111132149B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112910845A (zh) * | 2021-01-15 | 2021-06-04 | 迅鳐成都科技有限公司 | 一种基于区块链的数字身份生成方法、设备及存储介质 |
WO2022267723A1 (zh) * | 2021-06-22 | 2022-12-29 | 华为技术有限公司 | 一种会话密钥生成的方法及装置 |
Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
CN108366137A (zh) * | 2018-05-28 | 2018-08-03 | 北京奇虎科技有限公司 | 基于区块链对域名进行处理的方法以及根域名系统 |
CN108616532A (zh) * | 2018-04-26 | 2018-10-02 | 中国联合网络通信集团有限公司 | 投票处理方法、装置及终端设备 |
CN108712395A (zh) * | 2018-04-27 | 2018-10-26 | 腾讯科技(深圳)有限公司 | 基于区块链的账号管理方法、装置、服务器及存储介质 |
CN108737436A (zh) * | 2018-05-31 | 2018-11-02 | 西安电子科技大学 | 基于信任联盟区块链的跨域服务器身份认证方法 |
CN109005033A (zh) * | 2018-09-07 | 2018-12-14 | 全链通有限公司 | 基于手机号码实现区块链实名制注册的方法 |
US20190036682A1 (en) * | 2017-07-26 | 2019-01-31 | Alibaba Group Holding Limited | Secure communications in a blockchain network |
CN109345245A (zh) * | 2018-09-25 | 2019-02-15 | 全链通有限公司 | 基于区块链的短信验证方法、设备、网络及存储介质 |
CN109413228A (zh) * | 2018-12-20 | 2019-03-01 | 全链通有限公司 | 基于区块链域名系统的IPv6生成方法和系统 |
CN109412792A (zh) * | 2017-08-16 | 2019-03-01 | 中国移动通信有限公司研究院 | 数字证书的生成、认证方法、通信设备及存储介质 |
CN109714447A (zh) * | 2018-12-20 | 2019-05-03 | 全链通有限公司 | 基于区块链域名系统的域名生成方法和系统 |
US10299128B1 (en) * | 2018-06-08 | 2019-05-21 | Cisco Technology, Inc. | Securing communications for roaming user equipment (UE) using a native blockchain platform |
WO2019104690A1 (zh) * | 2017-11-30 | 2019-06-06 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
US20190253259A1 (en) * | 2018-11-16 | 2019-08-15 | Alibaba Group Holding Limited | Domain name management scheme for cross-chain interactions in blockchain systems |
CN110177101A (zh) * | 2019-05-28 | 2019-08-27 | 四川城市职业学院 | 基于5g通信的信息处理方法和装置及相关设备 |
US20190268466A1 (en) * | 2016-07-28 | 2019-08-29 | Nec Corporation | Number portability information management system |
US20190268139A1 (en) * | 2018-02-27 | 2019-08-29 | Bank Of America Corporation | Data authentication using a blockchain approach |
US20190286805A1 (en) * | 2018-03-13 | 2019-09-19 | Ethernom, Inc. | Secure tamper resistant smart card |
EP3579494A1 (en) * | 2018-06-08 | 2019-12-11 | Deutsche Telekom AG | Blockchain based roaming |
-
2019
- 2019-12-30 CN CN201911402183.9A patent/CN111132149B/zh active Active
Patent Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190268466A1 (en) * | 2016-07-28 | 2019-08-29 | Nec Corporation | Number portability information management system |
CN107196966A (zh) * | 2017-07-05 | 2017-09-22 | 北京信任度科技有限公司 | 基于区块链的多方信任的身份认证方法和系统 |
US20190036682A1 (en) * | 2017-07-26 | 2019-01-31 | Alibaba Group Holding Limited | Secure communications in a blockchain network |
CN109412792A (zh) * | 2017-08-16 | 2019-03-01 | 中国移动通信有限公司研究院 | 数字证书的生成、认证方法、通信设备及存储介质 |
WO2019104690A1 (zh) * | 2017-11-30 | 2019-06-06 | 深圳前海达闼云端智能科技有限公司 | 移动网络接入认证方法、装置、存储介质及区块链节点 |
US20190268139A1 (en) * | 2018-02-27 | 2019-08-29 | Bank Of America Corporation | Data authentication using a blockchain approach |
US20190286805A1 (en) * | 2018-03-13 | 2019-09-19 | Ethernom, Inc. | Secure tamper resistant smart card |
CN108616532A (zh) * | 2018-04-26 | 2018-10-02 | 中国联合网络通信集团有限公司 | 投票处理方法、装置及终端设备 |
CN108712395A (zh) * | 2018-04-27 | 2018-10-26 | 腾讯科技(深圳)有限公司 | 基于区块链的账号管理方法、装置、服务器及存储介质 |
CN108366137A (zh) * | 2018-05-28 | 2018-08-03 | 北京奇虎科技有限公司 | 基于区块链对域名进行处理的方法以及根域名系统 |
CN108737436A (zh) * | 2018-05-31 | 2018-11-02 | 西安电子科技大学 | 基于信任联盟区块链的跨域服务器身份认证方法 |
US10299128B1 (en) * | 2018-06-08 | 2019-05-21 | Cisco Technology, Inc. | Securing communications for roaming user equipment (UE) using a native blockchain platform |
EP3579494A1 (en) * | 2018-06-08 | 2019-12-11 | Deutsche Telekom AG | Blockchain based roaming |
CN109005033A (zh) * | 2018-09-07 | 2018-12-14 | 全链通有限公司 | 基于手机号码实现区块链实名制注册的方法 |
CN109345245A (zh) * | 2018-09-25 | 2019-02-15 | 全链通有限公司 | 基于区块链的短信验证方法、设备、网络及存储介质 |
US20190253259A1 (en) * | 2018-11-16 | 2019-08-15 | Alibaba Group Holding Limited | Domain name management scheme for cross-chain interactions in blockchain systems |
CN109714447A (zh) * | 2018-12-20 | 2019-05-03 | 全链通有限公司 | 基于区块链域名系统的域名生成方法和系统 |
CN109413228A (zh) * | 2018-12-20 | 2019-03-01 | 全链通有限公司 | 基于区块链域名系统的IPv6生成方法和系统 |
CN110177101A (zh) * | 2019-05-28 | 2019-08-27 | 四川城市职业学院 | 基于5g通信的信息处理方法和装置及相关设备 |
Non-Patent Citations (11)
Title |
---|
3GPP: ""190111 NGMN_E2EArchFramework_v1.1.5"", 《3GPP INBOX\LSS_FROM_EXTERNAL_BODIES》 * |
3GPP: ""190111 NGMN_E2EArchFramework_v1.1.5"", 《3GPP INBOX\LSS_FROM_EXTERNAL_BODIES》, 18 January 2019 (2019-01-18) * |
JONG-HO NOH,HUN-YEONG KWON: "A Study on smart city security policy based on blockchain in 5G Age", 《2019 INTERNATIONAL CONFERENCE ON PLATFORM TECHNOLOGY AND SERVICE (PLATCON)》 * |
JONG-HO NOH,HUN-YEONG KWON: "A Study on smart city security policy based on blockchain in 5G Age", 《2019 INTERNATIONAL CONFERENCE ON PLATFORM TECHNOLOGY AND SERVICE (PLATCON)》, 21 March 2019 (2019-03-21) * |
刘勇等: "基于区块链技术的车联网汽车身份认证可行性研究", 《汽车技术》 * |
刘勇等: "基于区块链技术的车联网汽车身份认证可行性研究", 《汽车技术》, no. 06, 21 May 2018 (2018-05-21) * |
唐呈俊;蔡国宝;徐慧;赵汝文;叶俊;: "区块链物联网设备与无线访问点双向认证方案", 网络空间安全, no. 12 * |
姚英英等: "基于区块链的去中心化身份认证及密钥管理方案", 《网络空间安全》 * |
姚英英等: "基于区块链的去中心化身份认证及密钥管理方案", 《网络空间安全》, no. 06, 25 June 2019 (2019-06-25) * |
梁伟,刘小欧,罗维,马文平,王凌: "基于多变量二次方程的抗量子区块链快速签名算法", 《信息技术与网络安全》 * |
梁伟,刘小欧,罗维,马文平,王凌: "基于多变量二次方程的抗量子区块链快速签名算法", 《信息技术与网络安全》, 10 January 2019 (2019-01-10) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112910845A (zh) * | 2021-01-15 | 2021-06-04 | 迅鳐成都科技有限公司 | 一种基于区块链的数字身份生成方法、设备及存储介质 |
WO2022267723A1 (zh) * | 2021-06-22 | 2022-12-29 | 华为技术有限公司 | 一种会话密钥生成的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111132149B (zh) | 2023-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106899410B (zh) | 一种设备身份认证的方法及装置 | |
CN108173662B (zh) | 一种设备的认证方法和装置 | |
CA2877490C (en) | Key agreement for wireless communication | |
US9094823B2 (en) | Data processing for securing local resources in a mobile device | |
CN111949953A (zh) | 基于区块链的身份认证方法、系统、装置和计算机设备 | |
CN111148094B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
US9088408B2 (en) | Key agreement using a key derivation key | |
US9461995B2 (en) | Terminal, network locking and network unlocking method for same, and storage medium | |
CN108243176B (zh) | 数据传输方法和装置 | |
CN114900338A (zh) | 一种加密解密方法、装置、设备和介质 | |
CN111130798B (zh) | 一种请求鉴权方法及相关设备 | |
CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
CN111148213B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
CN111132149B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
CN111132156B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
CN106454826B (zh) | 一种ap接入ac的方法和装置 | |
CN105100030B (zh) | 访问控制方法、系统和装置 | |
CN111132167B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
CN111163466B (zh) | 5g用户终端接入区块链的方法、用户终端设备及介质 | |
CN111246464B (zh) | 身份鉴别方法、装置和系统、计算机可读存储介质 | |
CN109842554B (zh) | 设备服务的路由方法、装置、设备及存储介质 | |
CN112865981A (zh) | 一种令牌获取、验证方法及装置 | |
CN109474624B (zh) | 一种应用程序认证系统及方法 | |
CN108471613B (zh) | 无线路由器的验证方法 | |
JP2004040555A (ja) | 認証処理システム、認証処理装置、プログラムおよび認証処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100191 1107c, 11 / F, Xueyuan international building, 1 Zhichun Road, Haidian District, Beijing Applicant after: IALLCHAIN Co.,Ltd. Address before: 100043 5158, 5 floor, 11 Shixing street, Shijingshan District, Beijing. Applicant before: IALLCHAIN Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |