CN116782240A - 频谱共享方法、装置、电子设备和存储介质 - Google Patents

Abstract

本申请提供一种频谱共享方法、装置、电子设备和存储介质。该方法应用于5G核心网系统，包括：接收第一用户终端发送的共享频谱接入请求；根据本地存储的第一用户属性证书，确定第一用户终端为非首次发送共享频谱接入请求时，将共享频谱接入请求广播至中继联盟链的区块链网络中，使第一用户终端采用中继联盟链上的中继节点共享频谱传输数据。本申请的方法，提高了采用频谱共享方法传输数据的效率。

Description

频谱共享方法、装置、电子设备和存储介质

技术领域

本申请涉及计算机技术领域，尤其涉及一种频谱共享方法、装置、电子设备和存储介质。

背景技术

5G时代以来，移动数据流量持续增长，授权频段资源已经难以满足当前的数据流量需求。日益严重的频谱短缺问题推动了非授权频谱技术的发展，将侧行链路通信应用到非授权频谱是未来有前景的解决方案之一。

目前，非授权侧行链路(Sidelink-unlicense，SL-U)系统主要基于两种信道接入模式利用非授权频谱，分别是监听避让机制(Listen before Talk，LBT)的信道接入模式和负载循环(duty-cycle)的信道接入模式。其中，duty-cycle信道接入模式通常是SL-U与Wi-Fi系统之间不发生信息交互，而是各自周期性的访问无线资源并传输数据，即SL-U仅在特定的时隙内发送数据，超出时间则停止传输数据，Wi-Fi系统开始使用无线媒介资源进行数据传输。

但采用上述基于duty-cycle的信道接入模式的频谱共享方法，至少需要等待一个周期才能再次传输数据，频谱效率较低。

发明内容

本申请提供一种频谱共享方法、装置、电子设备和存储介质，用以解决现有采用频谱共享方法数据传输效率低的问题。

第一方面，本申请提供一种频谱共享方法，应用于5G核心网系统，方法包括：

接收第一用户终端发送的共享频谱接入请求；

根据本地存储的第一用户属性证书，确定第一用户终端为非首次发送共享频谱接入请求时，将共享频谱接入请求广播至中继联盟链的区块链网络中，使第一用户终端采用中继联盟链上的中继节点共享频谱传输数据。

可选地，方法还包括：

根据第一用户属性证书，确定第一用户终端为首次发送共享频谱接入请求且第一用户为共享频谱用户时，生成接入认证码，接入认证码用于指示第一用户终端获得中继联盟接入授权；

将加密后的接入认证码发送至第一用户终端，使第一用户终端解密得到接入认证码并发送回执消息至5G核心网系统，回执消息用于指示第一用户终端获取到接入认证码；

接收回执消息后，将第一用户终端获得中继联盟链接入授权的信息以及共享频谱接入请求广播至中继联盟链的区块链网络中，使第一用户终端采用中继联盟链上的中继节点共享频谱传输数据；

将第一用户终端获得中继联盟链接入授权的信息存储至第一用户属性证书。

可选地，将加密后的接入认证码发送至第一用户终端，使第一用户终端解密得到接入认证码，包括：

根据第一用户属性证书，生成会话密钥；

采用会话密钥对接入认证码进行加密得到第一加密消息；

对第一加密消息进行签名，得到签名消息；

对会话密钥进行加密，得到第二加密消息；

将签名消息与第二加密消息合并发送至第一用户终端，使第一用户终端从加密后的接入认证码中获取签名消息和第二加密消息，对签名消息进行签名验证得到第一加密消息，对第二加密消息解密得到会话密钥，采用会话密钥对第一加密消息解密得到接入认证码。

可选地，第一用户属性证书包括第一用户终端的属性，第一用户终端的属性用于标识第一用户是否为共享频谱用户；

根据第一用户属性证书，确定第一用户为共享频谱用户，具体包括：

查询第一用户属性证书中的第一用户终端的属性；

根据第一用户终端的属性，确定第一用户为共享频谱用户。

可选地，接收第一用户终端发送的共享频谱接入请求之后，还包括：

接收第一用户终端的位置信息；

根据第一用户终端的位置信息，确定中继节点分布区域；

确定中继节点分布区域存在中继节点。

可选地，中继节点分布区域存在多个中继节点时，方法还包括：

获取多个中继节点的名称；

接收回执消息后，还包括：

将第一用户终端的位置信息以及多个中继节点的名称广播至中继联盟链的区块链网络中，使第二用户终端接收到广播信息后，将第二用户终端在第一用户终端的位置信息指示的位置处接入过的中继节点名称以及第二用户终端号码广播至中继联盟链的区块链网络中，使第一用户终端接收到第二用户终端的广播信息并根据第二用户终端号码确定第二用户为好友后，采用多个中继节点中第二用户终端接入过的中继节点共享频谱传输数据。

第二方面，本申请提供一种频谱共享方法，方法应用于第一用户终端，方法包括：

发送共享频谱接入请求至5G核心网系统，使5G核心网系统根据本地存储的第一用户属性证书，确定第一用户终端为非首次发送共享频谱接入请求时，将共享频谱接入请求广播至中继联盟链的区块链网络中；

采用中继联盟链上的中继节点共享频谱传输数据。

可选地，方法还包括：

发送共享频谱接入请求至5G核心网系统，使5G核心网系统根据本地存储的第一用户属性证书，确定第一用户终端为首次发送共享频谱接入请求且第一用户为共享频谱用户时，生成接入认证码并将接入认证码加密后发送至第一用户终端，接入认证码用于指示第一用户终端获得中继联盟接入授权；

接收加密后的接入认证码并解密得到接入认证码；

发送回执消息至5G核心网系统，使5G核心网系统接收回执消息后，将第一用户终端获得中继联盟链接入授权的信息以及共享频谱接入请求广播至中继联盟链的区块链网络中，将第一用户终端获得中继联盟链接入授权的信息存储至第一用户属性证书，回执消息用于指示第一用户终端获取到接入认证码；

采用中继联盟链上的中继节点共享频谱传输数据。

可选地，加密后接入认证码为5G核心网系统根据第一用户属性证书，生成会话密钥，采用会话密钥对接入认证码进行加密得到第一加密消息并签名得到签名消息，对会话密钥进行加密，得到第二加密消息，将签名消息与第二加密消息合并得到的；

接收加密后的接入认证码并解密得到接入认证码，具体包括：

从加密后的接入认证码中获取签名消息和第二加密消息；

对签名消息进行签名验证得到第一加密消息；

对第二加密消息解密得到会话密钥；

采用会话密钥对第一加密消息解密得到接入认证码。

可选地，发送共享频谱接入请求至5G核心网系统之后，还包括：

将第一用户终端的位置信息发送至5G核心网系统，使5G核心网系统根据第一用户终端的位置信息确定中继节点分布区域并确定中继节点分布区域存在多个中继节点时，获取多个中继节点的名称，将第一用户终端的位置信息以及多个中继节点的名称广播至中继联盟链的区块链网络中，使第二用户终端接收到广播信息后，将第二用户终端在第一用户终端的位置信息指示的位置处接入过的中继节点名称以及第二用户终端号码广播至中继联盟链的区块链网络中；

接收第二用户终端的广播信息；

根据第二用户终端号码确定第二用户为好友后，采用多个中继节点中第二用户终端接入过的中继节点共享频谱传输数据。

可选地，采用中继联盟链上的中继节点共享频谱传输数据之前，还包括：

查询目标中继节点的单次接入服务费以及第一用户终端可支付的服务费；

对单次接入服务费与可支付的服务费分别加密后做同态运算；

根据同态运算的结果，确定可支付的服务费大于等于单次接入服务费，则接入目标中继节点。

第三方面，本申请提供一种频谱共享装置，包括：

接收模块，用于接收第一用户终端发送的共享频谱接入请求；

确定模块，用于根据本地存储的第一用户属性证书，确定第一用户终端为非首次发送共享频谱接入请求时，将共享频谱接入请求广播至中继联盟链的区块链网络中，使第一用户终端采用中继联盟链上的中继节点共享频谱传输数据。

第四方面，本申请提供一种频谱共享装置，包括：

第一发送模块，用于发送共享频谱接入请求至5G核心网系统，使5G核心网系统根据本地存储的第一用户属性证书，确定第一用户终端为非首次发送共享频谱接入请求时，将共享频谱接入请求广播至中继联盟链的区块链网络中；

第二发送模块，用于采用中继联盟链上的中继节点共享频谱传输数据。

第五方面，本申请提供一种电子设备，包括：存储器和处理器；

存储器用于存储计算机程序；处理器用于执行存储器存储的计算机程序，实现第一方面及第一方面任一种实施例或第二方面及第二方面任一种实施例中的频谱共享方法。

第六方面，本申请提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序，该计算机程序被处理器执行时，实现第一方面及第一方面任一种实施例或第二方面及第二方面任一种实施例中的频谱共享方法。

第七方面，本申请提供一种计算机程序产品，计算机程序产品包括计算机程序，该计算机程序被处理器执行时，实现第一方面及第一方面任一种实施例或第二方面及第二方面任一种实施例中的频谱共享方法。

本申请提供的一种频谱共享方法、装置、电子设备和存储介质，5G核心网系统接收第一用户终端发送的共享频谱接入请求；根据本地存储的第一用户属性证书，确定第一用户终端为非首次发送共享频谱接入请求时，将共享频谱接入请求广播至中继联盟链的区块链网络中，使第一用户终端采用中继联盟链上的中继节点共享频谱传输数据，实现了提高频谱效率、提高数据传输效率的效果。

附图说明

为了更清楚地说明本申请或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为一种频谱共享的场景示意图；

图2为本申请一实施例提供的一种频谱共享的场景示意图；

图3为本申请一实施例提供的一种频谱共享方法的信令交互图；

图4为本申请一实施例提供的另一种频谱共享方法的信令交互图；

图5为本申请一实施例提供的一种频谱共享方法的部分信令交互图；

图6为本申请一实施例提供的另一种频谱共享方法的部分信令交互图；

图7为本申请一实施例提供的一种频谱共享装置的结构示意图；

图8为本申请一实施例提供的另一种频谱共享装置的结构示意图；

图9为本申请一实施例提供的一种电子设备的硬件结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请中的附图，对本申请中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换。例如，在不脱离本文范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。

应当理解，术语“包含”、“包括”表明存在的特征、步骤、操作、元件、组件、项目、种类、和/或组，但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。

5G时代以来，移动数据流量持续增长，授权频段资源短缺，已经难以满足当前的数据流量需求。日益严重的频谱短缺问题推动了非授权频谱技术的发展，其中，将侧行链路通信应用到非授权频谱是未来有前景的解决方案之一。实现SL-U技术主要面临着两个挑战：一是满足目前Wi-Fi系统采用802.11机制带来的非授权信道接入的相关特性；二是SL-U与Wi-Fi系统之间的干扰管理问题，避免SL-U用户对Wi-Fi系统造成显著的干扰。

为了解决这些问题，SL-U系统主要基于两种信道接入模式来利用非授权频谱，分别是基于LBT的信道接入模式和基于duty-cycle的信道接入模式，均可以实现SL-U用户利用非授权频段同时保护Wi-Fi系统性能。当前主要有两种LBT方法，分别是基于帧结构的设备(Frame Based Equipment，FBE)和基于负载的设备(Load Based Equipment，LBE)。

本领域技术人员应当清楚，SL-U设备在传输数据之前，会基于空闲信道评估(Clear Channel Assessment，CCA)机制进行信道侦听并检测信道状态，如果信道处于空闲状态，SL-U设备则可在信道占用时间内发送数据，并预留出至少占信道占用时间(Channeloccupation time，COT)百分之五的空闲时间提供给其他系统进行接入；如果CCA监测到信道处于忙碌状态，则在紧随的下一个固定帧周期内SL-U设备不能发送数据，也就是SL-U设备保持静默。

上述两种LBT方法中，LBE接入模式的工作过程分为两个阶段。第一个阶段是初始CCA，SL-U设备基于CCA能量检测机制来检测信道状态，如果信道处于空闲状态，则SL-U设备能够立即在信道占用时间内进行数据发送，如果信道繁忙，则需要进入第二阶段，称为扩展CCA(extended CCA，ECCA)。SL-U设备首先从[1，q]中随机选取一个数字N，记入计数器，其中q的取值范围在[4，32]之间。每当监测到一个CCA时隙信道空闲时，计数器减1操作，当计数器减少到0时，SL-U发送端可以进行数据传输。事实上，ECCA类似于一种随机退避过程，因此，FBE可以看作不包括随机退避的LBT过程，而LBE为具有动态竞争窗口的随机退避过程的LBT过程。

与LBT机制相比，基于duty-cycle的信道接入模式可自适应地分配最优的时间比例给SL-U系统，使共存系统吞吐量最大化，同时保证公平共存，也即非协作共存机制。简单的duty-cycle接入机制如图1所示，SL-U与Wi-Fi系统之间不发生信息交互，通过采用时分的模式各自周期性的访问无线资源并发送数据，SL-U设备仅在特定的时隙内发送数据，超出时间则关闭自己的数据发送，从而将无线媒介资源让给Wi-Fi进行数据传输。

但duty-cycle接入机制下，SL-U设备仍需周期性传输数据，效率较低。基于这一问题，本申请频谱共享方法、装置、电子设备和存储介质，引入中继节点，辅助业务链路距离较长的SL通信来提高SL-U系统的频谱效率。具体为基于duty-cycle的信道接入协议，由运营商系统的基站根据设备的数据需求安排传输，进一步减少SL-U网络对Wi-Fi网络的干扰，最大限度地减少侧行链路通信对共存系统的整体干扰，同时保证蜂窝、SL和Wi-Fi用户的信噪干扰比(signal-to-noise-and-interference ratio，SINR)要求，从而实现更好的系统吞吐量性能。

下面以具体地实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图2示出了本申请一实施例提供的一种频谱共享的场景示意图。如图2所示，发送端A直接发送数据至接收端B时，业务链路距离d大于中继节点距离阈值且中继节点C满足信道接入条件时，可采用中继节点C进行数据传输，发送端A将数据发送给中继节点C，中继节点C再将数据发送给接收端B，而无需在发送端A直接发送数据至接收端B这一业务链路上周期性等待，从而提高SL-U系统的频谱效率。若业务链路距离d小于等于中继节点距离阈值或中继节点C不满足信道接入条件，则仍直接传输数据。

图3示出了本申请一实施例提供的一种频谱共享方法的信令交互图。如图3所示，本实施例的方法可以包括如下步骤：

S101、第一用户终端向5G核心网系统发送共享频谱接入请求。

其中，5G核心网系统为运营商核心网系统。第一用户终端向5G核心网系统发送共享频谱接入请求，具体地，第一用户终端可以将共享频谱接入请求通过5G核心网系统中的5G基站gNB发送至接入和移动性管理功能(Access and Mobility Management Function，AMF)，AMF再将该消息发送至策略控制功能实体(Policy Control function，PCF)，由PCF执行后续步骤。

采用中继节点的前提为图2中所示，即直接发送数据的业务链路d大于中继节点距离阈值且中继节点C满足信道接入条件。信道接入条件为前文所述CCA机制，即监测到中继节点信道空闲时，可以接入中继节点。因此第一用户终端向5G核心网系统发送共享频谱接入请求之前，可以监测中继节点信道是否空闲。也可以是在第一用户终端向5G核心网系统发送共享频谱接入请求之后，由5G核心网系统监测中继节点信道是否空闲。

S102、5G核心网系统根据本地存储的第一用户属性证书，确定第一用户终端为非首次发送共享频谱接入请求。

其中，第一用户属性证书为5G核心网系统根据第一用户信息生成，其中可以包括第一用户的签约数据以及第一用户是否为共享频谱用户的标识。共享频谱用户的标识可以在经过加密后再存储到第一用户属性证书中。第一用户属性证书生成后，5G核心网系统可以将其存储在本地，也可以发送给第一用户终端进行存储。

第一用户属性证书中还包括第一用户获得授权的信息，具体为：非首次发送共享频谱接入请求，表明第一用户已经获得接入共享频谱的授权，可以直接采用中继节点共享频谱传输数据，5G核心网系统在用户获得接入授权后将这一授权信息存储至用户属性证书。

S103、5G核心网系统将共享频谱接入请求广播至中继联盟链的区块链网络中。

其中，中继联盟链的区块链网络中包括多个中继节点，多个中继节点中符合第一用户终端接入条件的中继节点会允许第一用户终端的接入。接入条件将在下文中进行解释。广播消息中还可以包括第一用户终端的标识、号码等。

S104、第一用户终端采用中继联盟链上的中继节点共享频谱传输数据。

本实施例提供的频谱共享方法，5G核心网系统接收到第一用户终端的共享频谱接入请求后，确认第一用户终端为非首次接入中继节点后，将共享频谱接入请求广播至中继联盟链的区块链网络中，使第一用户终端能够接入满足接入条件的中继节点从而共享频谱，提高了频谱效率。此外，还引入了区块链，减小第一用户终端因接入到不可信的中继节点而发生数据安全问题的概率，提高了频谱共享的安全性。

图4示出了本申请一实施例提供的一种频谱共享方法的信令交互图。如图4所示，本实施例的方法可以包括如下步骤：

S201、第一用户终端向5G核心网系统发送共享频谱接入请求。

其中，步骤S201与图3实施例中的步骤S101实现方式类似，本实施例此处不再赘述。

S202、5G核心网系统根据第一用户属性证书，确定第一用户终端为首次发送共享频谱接入请求且第一用户为共享频谱用户时，生成接入认证码并加密。

5G核心网系统生成接入认证码，即表示可以给予第一用户授权，允许第一用户终端接入中继联盟链中的中继节点。

一种示例中，第一用户属性证书包括第一用户终端的属性，第一用户终端的属性用于标识第一用户是否为共享频谱用户。

根据第一用户属性证书，确定第一用户为共享频谱用户，具体包括：查询第一用户属性证书中的第一用户终端的属性；根据第一用户终端的属性，确定第一用户为共享频谱用户。

例如，第一用户终端的属性标识为1，则表明第一用户是共享频谱用户。

S203、5G核心网系统将加密后的接入认证码发送至第一用户终端。

5G核心网系统对接入认证码的加密过程可参考图5所示实施例。

S204、第一用户终端解密得到接入认证码。

同样，第一用户终端对接入认证码的解密过程可参考图5所示实施例。

S205、第一用户终端发送回执消息至5G核心网系统。

其中，回执消息用于指示第一用户终端获取到接入认证码。第一用户终端能够对加密后的接入认证码进行解密，即表示第一用户终端获取到接入中继联盟链上的中继节点的授权。

S206、5G核心网系统接收回执消息后，将第一用户终端获得中继联盟链接入授权的信息以及共享频谱接入请求广播至中继联盟链的区块链网络中。

此外，5G核心网系统还可以将第一用户终端的标识、号码以及地理位置信息等进行广播，便于确定符合第一用户终端接入条件的中继节点。

5G核心网系统接收回执消息后，即表示第一用户终端发送的共享频谱接入请求通过认证，由5G核心网系统授权第一用户终端接入中继联盟链上的中继节点并进行广播。

中继联盟链上的中继节点接收到广播消息后，可以将第一用户终端的信息存储到中继节点白名单中，使该用户再次发起接入请求时可以直接使用中继节点进行数据传输。

可选地，第一用户终端可以采用服务密码将解密得到的接入认证码重新加密，再采用运营商公钥再次加密得到回执消息。其中，服务密码由运营商分配给第一用户，在5G核心网系统和第一用户终端均有存储。第一用户终端可以查询区块链账本获得运营商公钥。

相应地，5G核心网系统接收到回执消息后，依次采用运营商私钥、服务密码对回执消息进行解密，得到接入认证码。

S207、第一用户终端采用中继联盟链上的中继节点共享频谱传输数据。

中继联盟链上的中继节点接收到广播信息后，若信道空闲且在中继节点分布区域内，则允许第一用户终端接入。其中，中继节点分布区域将在图6所示实施例中介绍。

一种示例中，步骤S205之前，第一用户终端还可以执行如下步骤：

步骤一：查询目标中继节点的单次接入服务费以及第一用户终端可支付的服务费；

步骤二：对单次接入服务费与可支付的服务费分别加密后做同态运算；

步骤三：根据同态运算的结果，确定可支付的服务费大于等于单次接入服务费后，接入目标中继节点。

本示例中，第一用户终端接入中继节点的条件，除前述5G核心网系统对第一用户终端的审核外，还包括费用审核，在确定第一用户终端可支付的费用高于中继节点的单次接入服务费时，第一用户终端才能接入中继节点。

费用审核的过程也可以由待接入的中继节点来完成。具体地，中继节点可以在接收到第一用户终端的共享频谱接入请求后，根据第一用户终端的区块链标识查询区块链账本获得第一用户终端的公钥，进而查询第一用户终端可支付的费用，查询本地数据库确定其单次接入服务费，同态运算后判断第一用户终端是否有支付单次接入服务费的能力。

例如，第一用户终端可支付的费用为feeA，中继节点单次接入服务费为-feeM。将feeA和feeM做同态运算：M(feeA-feeM)＝F(feeA)+F(-feeM)。其中，F(feeA)和F(-feeM)可以是采用第一用户终端的公钥对feeA和-feeM加密得到的。

feeA-feeM大于等于0时，F(feeA)+F(-feeM)大于等于0，表明第一用户终端具备支付feeM的能力，中继节点在对第一用户终端的授权身份认证通过后，对其支付能力的认证也通过，允许第一用户终端接入。

本示例中，对第一用户终端是否具有支付能力进行验证，避免由于第一用户终端不具备支付能力而导致频谱共享失败，提高了频谱共享效率，同时采用同态加密运算的方式来确定第一用户终端是否具有支付能力，保证了第一用户终端的数据安全。

S208、5G核心网系统将第一用户终端获得中继联盟链接入授权的信息存储至第一用户属性证书。

将授权信息存储至第一用户属性证书，便于第一用户终端在非首次发送共享频谱接入请求时，5G核心网系统能够对第一用户终端的授权身份进行认证审核，提高认证审核效率。

本实施例中步骤S208与步骤S206-S207，并不受所描述的动作顺序的限制，步骤S208与步骤S206-S207可以采用其他顺序或者同时进行。

本实施例提供的频谱共享方法，5G核心网系统在确定第一用户终端为首次发送共享频谱接入请求且为共享频谱用户后生成接入认证码，授权第一用户终端接入中继联盟链的中继节点，使第一用户终端能够采用中继节点共享频谱，提高了频谱效率。

图5为本申请一实施例提供的一种频谱共享方法的部分信令交互图。如图5所示，图4实施例中，5G核心网系统将接入认证码加密后发送至第一用户终端，第一用户终端解密得到接入认证码，包括：

S301、5G核心网系统根据第一用户属性证书，生成会话密钥。

其中，会话密钥可以是授权第一用户终端接入中继节点的条件，例如，第一用户终端为共享频谱用户。

S302、5G核心网系统采用会话密钥对接入认证码进行加密得到第一加密消息。

S303、5G核心网系统对第一加密消息进行签名，得到签名消息。

其中，5G核心网系统可以采用运营商的系统签名私钥对第一加密消息进行签名。

S304、5G核心网系统对会话密钥进行加密，得到第二加密消息。

其中，5G核心网系统可以采用第一用户终端的服务密码对会话密钥进行加密。第一用户终端的服务密码在5G核心网系统和第一用户终端本地均有存储，可以直接从本地存储获取。

S305、5G核心网系统将签名消息与第二加密消息合并发送至第一用户终端。

S306、第一用户终端从加密后的接入认证码中获取签名消息和第二加密消息。

S307、第一用户终端对签名消息进行签名验证得到第一加密消息。

其中，第一用户终端从合并消息中获取签名消息，通过区块链账本获取运营商的系统签名公钥，采用该公钥对签名消息进行验证。具体地，第一用户终端可以采用该公钥对签名进行解密，得到第一哈希值，再用相同的哈希函数对解密后的签名消息进行计算，得到第二哈希值，第一哈希值与第二哈希值相同则表示签名验证通过。

S308、第一用户终端对第二加密消息解密得到会话密钥。

其中，第一用户终端采用第一用户终端的服务密码对第二加密消息进行解密。

S309、第一用户终端采用会话密钥对第一加密消息解密得到接入认证码。

本示例中，5G核心网系统对接入认证码进行加密，第一用户终端对加密后的接入认证码进行相应的解密，提高了接入认证码的传输安全性。

图6为本申请一实施例提供的另一种频谱共享方法的部分信令交互图。如图6所示，本实施例在图3或图4实施例的基础上，还可以基于对第一用户终端的好友的信任，对第一用户终端将要接入的中继节点进行安全性验证，具体步骤如下：

S401、第一用户终端将其位置信息发送至5G核心网系统。

S402、5G核心网系统根据第一用户终端的位置信息，确定中继节点分布区域；确定中继节点分布区域存在中继节点。

参考图2，分别以发送端A和接收端B为圆心、d为半径画圆，两圆交叉部分(即阴影部分)为有效的中继节点分布区域，也即本实施例中的中继节点分布区域。

S403、中继节点分布区域存在多个中继节点时，5G核心网系统获取多个中继节点的名称。

中继节点分布区域存在多个中继节点时，第一用户终端可以从多个中继节点中选择一个接入。

S404、5G核心网系统将第一用户终端的位置信息以及多个中继节点的名称广播至中继联盟链的区块链网络中。

S405、第二用户终端接收到广播信息后，将第二用户终端在第一用户终端的位置信息指示的位置处接入过的中继节点名称以及第二用户终端号码广播至中继联盟链的区块链网络中。

其中，第二用户终端至少包括一个用户终端。对于第二用户终端在同一位置处接入过的中继节点，可以认为其安全性、可信度更高，因此需要获取第二用户终端接入过的中继节点名称。

S406、第一用户终端接收到第二用户终端的广播信息，根据第二用户终端号码，确定第二用户为好友。

第一用户终端可以查询第一用户终端的通讯录，若查询到第二用户终端号码，则确认第二用户为好友。

S407、第一用户终端采用多个中继节点中第二用户终端接入过的中继节点共享频谱传输数据。

其中，基于对好友的信任，第一用户终端认为第二用户终端接入过的中继节点安全性更高。

第一用户终端可以将5G核心网系统广播的多个中继节点的名称与第二用户终端广播的接入过的中继节点的名称进行比较，确定多个中继节点中，第二用户终端接入过的中继节点更为安全可信，进而确定待接入的中继节点。

本实施例提供的频谱共享方法，基于对好友的信任，在有多个中继节点可选择的情况下，选择好友接入过的中继节点，以选择更可信的中继节点，提高共享频谱的安全性。

图7示出了本申请一实施例提供的一种频谱共享装置的结构示意图，如图7所示，本实施例的频谱共享装置10用于实现上述任一方法实施例中对应于5G核心网系统的操作，本实施例的频谱共享装置10包括：

接收模块11，用于接收第一用户终端发送的共享频谱接入请求；

确定模块12，用于根据本地存储的第一用户属性证书，确定第一用户终端为非首次发送共享频谱接入请求时，将共享频谱接入请求广播至中继联盟链的区块链网络中，使第一用户终端采用中继联盟链上的中继节点共享频谱传输数据。

本申请实施例提供的频谱共享装置10，可执行上述方法实施例，其具体实现原理和技术效果，可参见上述方法实施例，本实施例此处不再赘述。

图8示出了本申请一实施例提供的另一种频谱共享装置的结构示意图，如图8所示，本实施例的频谱共享装置20用于实现上述任一方法实施例中对应于第一用户终端的操作，本实施例的频谱共享装置20包括：

第一发送模块21，用于发送共享频谱接入请求至5G核心网系统，使5G核心网系统根据本地存储的第一用户属性证书，确定第一用户终端为非首次发送共享频谱接入请求时，将共享频谱接入请求广播至中继联盟链的区块链网络中；

第二发送模块22，用于采用中继联盟链上的中继节点共享频谱传输数据。

本申请实施例提供的频谱共享装置20，可执行上述方法实施例，其具体实现原理和技术效果，可参见上述方法实施例，本实施例此处不再赘述。

图9示出了本申请实施例提供的一种电子设备的硬件结构示意图。如图9所示，该电子设备30，用于实现上述任一方法实施例中对应于5G核心网系统或者第一用户终端的操作，本实施例的电子设备30可以包括：存储器31，处理器32和通信接口(图中未示出)。

存储器31，用于存储计算机程序。该存储器31可能包含高速随机存取存储器(Random Access Memory，RAM)，也可能还包括非易失性存储(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器，还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。

处理器32，用于执行存储器存储的计算机程序，以实现上述实施例中的频谱共享方法。具体可以参见前述方法实施例中的相关描述。该处理器32可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

可选地，存储器31既可以是独立的，也可以跟处理器32集成在一起。

当存储器31是独立于处理器32之外的器件时，电子设备30还可以包括总线。该总线用于连接存储器31和处理器32。该总线可以是工业标准体系结构(Industry StandardArchitecture，ISA)总线、外部设备互连(Peripheral Component Interconnect，PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture，EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本申请附图中的总线并不限定仅有一根总线或一种类型的总线。

通信接口，可以通过总线与处理器32连接。处理器32可以控制通信接口来实现信号的接收和发送的功能。

本实施例提供的电子设备30可用于执行上述的频谱共享方法，其实现方式和技术效果类似，本实施例此处不再赘述。

本申请还提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序/指令，计算机程序/指令被处理器执行时用于实现上述的各种实施方式提供的方法。

其中，计算机可读存储介质可以是计算机存储介质，也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如，计算机可读存储介质耦合至处理器，从而使处理器能够从该计算机可读存储介质读取信息，且可向该计算机可读存储介质写入信息。当然，计算机可读存储介质也可以是处理器的组成部分。处理器和计算机可读存储介质可以位于专用集成电路(Application Specific Integrated Circuits，ASIC)中。另外，该ASIC可以位于用户设备中。当然，处理器和计算机可读存储介质也可以作为分立组件存在于通信设备中。

具体地，该计算机可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(Static Random-Access Memory，SRAM)，电可擦除可编程只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read Only Memory，EPROM)，可编程只读存储器(Programmable read-only memory，PROM)，只读存储器(Read-OnlyMemory，ROM)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。

本申请还提供一种计算机程序产品，该计算机程序产品包括计算机程序/指令，该计算机程序/指令存储在计算机可读存储介质中。设备的至少一个处理器可以从计算机可读存储介质中读取该计算机程序/指令，至少一个处理器执行该计算机程序/指令使得设备实施上述的各种实施方式提供的方法。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅是示意性的，例如，模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

其中，各个模块可以是物理上分开的，例如安装于一个的设备的不同位置，或者安装于不同的设备上，或者分布到多个网络单元上，或者分布到多个处理器上。各个模块也可以是集成在一起的，例如，安装于同一个设备中，或者，集成在一套代码中。各个模块可以以硬件的形式存在，或者也可以以软件的形式存在，或者也可以采用软件加硬件的形式实现。本申请可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

应该理解的是，虽然上述实施例中的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

需要说明的是，本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制。尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换。而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (15)

1.一种频谱共享方法，其特征在于，所述方法应用于5G核心网系统，所述方法包括：

接收第一用户终端发送的共享频谱接入请求；

根据本地存储的第一用户属性证书，确定所述第一用户终端为非首次发送所述共享频谱接入请求时，将所述共享频谱接入请求广播至中继联盟链的区块链网络中，使所述第一用户终端采用所述中继联盟链上的中继节点共享频谱传输数据。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据所述第一用户属性证书，确定所述第一用户终端为首次发送所述共享频谱接入请求且所述第一用户为共享频谱用户时，生成接入认证码，所述接入认证码用于指示所述第一用户终端获得所述中继联盟接入授权；

将加密后的所述接入认证码发送至所述第一用户终端，使所述第一用户终端解密得到所述接入认证码并发送回执消息至所述5G核心网系统，所述回执消息用于指示所述第一用户终端获取到所述接入认证码；

接收所述回执消息后，将所述第一用户终端获得中继联盟链接入授权的信息以及所述共享频谱接入请求广播至所述中继联盟链的区块链网络中，使所述第一用户终端采用所述中继联盟链上的中继节点共享频谱传输数据；

将所述第一用户终端获得中继联盟链接入授权的信息存储至所述第一用户属性证书。

3.根据权利要求2所述的方法，其特征在于，所述将加密后的所述接入认证码发送至所述第一用户终端，使所述第一用户终端解密得到所述接入认证码，包括：

根据所述第一用户属性证书，生成会话密钥；

采用所述会话密钥对所述接入认证码进行加密得到第一加密消息；

对所述第一加密消息进行签名，得到签名消息；

对所述会话密钥进行加密，得到第二加密消息；

将所述签名消息与所述第二加密消息合并发送至所述第一用户终端，使所述第一用户终端从所述加密后的接入认证码中获取所述签名消息和所述第二加密消息，对所述签名消息进行签名验证得到所述第一加密消息，对所述第二加密消息解密得到所述会话密钥，采用所述会话密钥对所述第一加密消息解密得到所述接入认证码。

4.根据权利要求2所述的方法，其特征在于，所述第一用户属性证书包括所述第一用户终端的属性，所述第一用户终端的属性用于标识所述第一用户是否为共享频谱用户；

所述根据所述第一用户属性证书，确定所述第一用户为共享频谱用户，具体包括：

查询所述第一用户属性证书中的所述第一用户终端的属性；

根据所述第一用户终端的属性，确定所述第一用户为共享频谱用户。

5.根据权利要求1或2所述的方法，其特征在于，所述接收第一用户终端发送的共享频谱接入请求之后，还包括：

接收所述第一用户终端的位置信息；

根据所述第一用户终端的位置信息，确定中继节点分布区域；

确定所述中继节点分布区域存在中继节点。

6.根据权利要求5所述的方法，其特征在于，所述中继节点分布区域存在多个中继节点时，所述方法还包括：

获取所述多个中继节点的名称；

所述接收所述回执消息后，还包括：

将所述第一用户终端的位置信息以及所述多个中继节点的名称广播至所述中继联盟链的区块链网络中，使第二用户终端接收到广播信息后，将所述第二用户终端在所述第一用户终端的位置信息指示的位置处接入过的中继节点名称以及所述第二用户终端号码广播至所述中继联盟链的区块链网络中，使所述第一用户终端接收到所述第二用户终端的广播信息并根据所述第二用户终端号码确定所述第二用户为好友后，采用所述多个中继节点中所述第二用户终端接入过的中继节点共享频谱传输数据。

7.一种频谱共享方法，其特征在于，所述方法应用于第一用户终端，所述方法包括：

发送共享频谱接入请求至5G核心网系统，使所述5G核心网系统根据本地存储的第一用户属性证书，确定所述第一用户终端为非首次发送所述共享频谱接入请求时，将所述共享频谱接入请求广播至中继联盟链的区块链网络中；

采用所述中继联盟链上的中继节点共享频谱传输数据。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

发送共享频谱接入请求至5G核心网系统，使所述5G核心网系统根据本地存储的第一用户属性证书，确定所述第一用户终端为首次发送所述共享频谱接入请求且所述第一用户为共享频谱用户时，生成接入认证码并将所述接入认证码加密后发送至所述第一用户终端，所述接入认证码用于指示所述第一用户终端获得所述中继联盟接入授权；

接收所述加密后的接入认证码并解密得到所述接入认证码；

发送回执消息至所述5G核心网系统，使所述5G核心网系统接收所述回执消息后，将所述第一用户终端获得中继联盟链接入授权的信息以及所述共享频谱接入请求广播至所述中继联盟链的区块链网络中，将所述第一用户终端获得中继联盟链接入授权的信息存储至所述第一用户属性证书，所述回执消息用于指示所述第一用户终端获取到所述接入认证码；

采用所述中继联盟链上的中继节点共享频谱传输数据。

9.根据权利要求8所述的方法，其特征在于，所述加密后的接入认证码为所述5G核心网系统根据所述第一用户属性证书，生成会话密钥，采用所述会话密钥对所述接入认证码进行加密得到第一加密消息并签名得到签名消息，对所述会话密钥进行加密，得到第二加密消息，将所述签名消息与所述第二加密消息合并得到的；

所述接收所述加密后的接入认证码并解密得到所述接入认证码，具体包括：

从所述加密后的接入认证码中获取所述签名消息和所述第二加密消息；

对所述签名消息进行签名验证得到所述第一加密消息；

对所述第二加密消息解密得到所述会话密钥；

采用所述会话密钥对所述第一加密消息解密得到所述接入认证码。

10.根据权利要求7或8所述的方法，其特征在于，所述发送共享频谱接入请求至5G核心网系统之后，还包括：

将所述第一用户终端的位置信息发送至所述5G核心网系统，使所述5G核心网系统根据所述第一用户终端的位置信息确定中继节点分布区域并确定所述中继节点分布区域存在多个中继节点时，获取所述多个中继节点的名称，将所述第一用户终端的位置信息以及所述多个中继节点的名称广播至所述中继联盟链的区块链网络中，使第二用户终端接收到广播信息后，将所述第二用户终端在所述第一用户终端的位置信息指示的位置处接入过的中继节点名称以及所述第二用户终端号码广播至所述中继联盟链的区块链网络中；

接收所述第二用户终端的广播信息；

根据所述第二用户终端号码确定所述第二用户为好友后，采用所述多个中继节点中所述第二用户终端接入过的中继节点共享频谱传输数据。

11.根据权利要求7或8所述的方法，其特征在于，所述采用所述中继联盟链上的中继节点共享频谱传输数据之前，还包括：

查询目标中继节点的单次接入服务费以及所述第一用户终端可支付的服务费；

对所述单次接入服务费与所述可支付的服务费分别加密后做同态运算；

根据所述同态运算的结果，确定所述可支付的服务费大于等于所述单次接入服务费，则接入所述目标中继节点。

12.一种频谱共享装置，其特征在于，所述装置包括：

接收模块，用于接收第一用户终端发送的共享频谱接入请求；

确定模块，用于根据本地存储的第一用户属性证书，确定所述第一用户终端为非首次发送所述共享频谱接入请求时，将所述共享频谱接入请求广播至中继联盟链的区块链网络中，使所述第一用户终端采用所述中继联盟链上的中继节点共享频谱传输数据。

13.一种频谱共享装置，其特征在于，所述装置包括：

第一发送模块，用于发送共享频谱接入请求至5G核心网系统，使所述5G核心网系统根据本地存储的第一用户属性证书，确定所述第一用户终端为非首次发送所述共享频谱接入请求时，将所述共享频谱接入请求广播至中继联盟链的区块链网络中；

第二发送模块，用于采用所述中继联盟链上的中继节点共享频谱传输数据。

14.一种电子设备，其特征在于，所述设备包括：存储器和处理器；

所述存储器用于存储计算机程序；

所述处理器用于执行所述存储器存储的计算机程序，实现如权利要求1-6或权利要求7-11任一项所述的频谱共享方法。

15.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-6或权利要求7-11任一项所述的频谱共享方法。