WO2023236551A1 - 一种面向蜂窝基站的去中心化可信接入方法 - Google Patents

Abstract

本申请属于通信领域，具体涉及一种面向蜂窝基站的去中心化可信接入方法；所述方法包括向区块链网络上传注册信息，以将蜂窝基站作为成员加入所述区块链网络中；向区块链网络上传主信息块，接收来自所述区块链网络的区块标识信息；广播所述主信息块和所述区块标识信息至覆盖范围内的蜂窝用户；接收来自蜂窝用户的接入请求，响应于所述接入请求，基于随机接入过程与发出所述接入请求的所述蜂窝用户上行同步；本申请基于区块链网络所具备的去中心化防篡改特性，设计了系统信息安全保护方案，克服了现有非密广播安全隐患和集中式加密方案的单点故障风险，降低了篡改的威胁，提升了系统安全性能，并使蜂窝用户能够在初始接入阶段即可验证系统的可靠性。

Description

一种面向蜂窝基站的去中心化可信接入方法 技术领域

本申请属于通信领域，具体涉及一种面向蜂窝基站的去中心化可信接入方法。

背景技术

在5G移动网络通信的众多攻击行为中，伪基站攻击是一种典型的攻击方式。攻击者常伪装成合法运营商的基站，依据相关协议向附近的目标移动设备发送信令或吸引用户被迫接入基站，从而达到网络诈骗、隐私信息获取等目的。虽然通过网络双向认证鉴权以及5G对用户永久标识符加密等方法能在一定程度上降低伪基站影响。但是，在完成双向认证及安全模式加密步骤之前，用户与蜂窝基站之间的传输信息却是直接暴露在无线环境中。尤其是作为用户接入基站的基本信息，即系统信息的非密广播是一个重要的问题。

3GPP在TR 33.809中针对现存的系统信息非加密广播的问题，提出了几种基于加密算法的解决方案，包括基于数字签名、基于证书、基于身份的解决方案。以上三种方案如下问题：1)对于基于数字签名的加密方案，面对现今兴起的多方治理和去中心化的无线网络(例如：物联网、边缘计算、工业互联网)，密钥管理缺乏统一的信任传递，即不同供应商之间的密钥管理存在互不信任问题；2)对于基于证书的加密方案，由于根证书在生产阶段写入用户终端生产，运营商无法及时更新和收回老旧根证书；3)对于基于身份的加密方案，用户终端必须首先相信一个授权的第三方，该第三方作用是产生和管理用户密钥，而当该第三方失效时，系统信息加密存在单点故障风险。

区块链作为一种新兴技术，具有去中心化和不可变性的独特特性，可以在独立的网络实体之间建立信任，增强网络参与者之间的安全交互，通过区块链可以为系统信息提供一种新的分布式安全保护方法。基于区块链的系统信息保护方案无需任何授权的第三方的帮助，但仍然具有密码学的功能和优势，可有 效解决上述基于密码学的集中式管理方案面临的困境。然而，虽然众多研究者致力于探索区块链网络在无线接入网中应用模式，但是大多集中于资源分配与多方协作，仍缺乏在面向系统信息安全性保护领域的区块链与无线接入流程匹配机制，以及面向基于区块链的系统信息安全保护能效提升分析方案。

发明内容

针对现阶段5G R16版本系统信息的非密广播带来的伪基站攻击威胁，以及基于中心化加密等安全保护模式存在的单点故障风险与依赖于核心网辅助验证的性能限制，本申请旨在利用区块链技术的分布式、去中心化、全网共识与防篡改特性，提供一种面向蜂窝基站的去中心化可信接入方法，以实现以下目的：1)在去中心化信任缺乏环境下利用全网共识保障基站广播的系统信息真实有效、不被篡改，提升系统信息安全性；2)使得蜂窝用户对伪基站捕获系统信息进而实现篡改、重放等攻击具备抵抗能力；3)使得蜂窝用户在初始接入阶段验证系统信息真实性、可靠性与新鲜性，摆脱核心网辅助验证依赖。

基于如上技术目的，在本申请的第一方面，本申请提供了一种面向蜂窝基站的去中心化可信接入方法，其应用于蜂窝基站，所述方法包括：

向区块链网络上传注册信息，所述注册信息包括所述蜂窝基站的公钥对和证书；并基于所述公钥对和所述证书，以将所述蜂窝基站作为成员加入所述区块链网络中；

向区块链网络上传主信息块，所述主信息块用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息；

接收来自所述区块链网络的区块标识信息，所述区块标识信息是通过对区块执行共识算法，在满足共识算法条件后，对所述区块进行上链存储并生成的信息；所述区块是所述区块链网络通过对所述主信息块进行认证后，打包形成的数据块；

广播所述主信息块和所述区块标识信息至覆盖范围内的蜂窝用户；

接收来自蜂窝用户的接入请求，所述接入请求中包括所述蜂窝用户基于所 述主信息块和所述区块标识信息确定出的待接入的蜂窝基站；

响应于所述接入请求，基于随机接入过程与发出所述接入请求的所述蜂窝用户上行同步。

在本申请的第二方面，本申请还提供了一种面向蜂窝基站的去中心化可信接入方法，应用于区块链网络，所述方法包括：

接收蜂窝基站上传的注册信息，所述注册信息包括所述蜂窝基站的公钥对和证书；

响应于所述公钥对和所述证书，针对所述蜂窝基站进行注册处理，以将所述蜂窝基站作为成员加入所述区块链网络中；

接收所述蜂窝基站上传的主信息块，所述主信息块用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息；

响应于所述主信息块，对所述主信息块进行认证后，打包形成区块；对所述区块执行共识算法，在满足共识算法条件后，对所述区块进行上链存储并生成区块标识信息；

向所述蜂窝基站返回所述区块标识信息，以供所述蜂窝基站广播所述主信息块和所述区块标识信息至覆盖范围内的蜂窝用户，使得覆盖范围内的蜂窝用户基于所述主信息块和所述区块标识信息确定待接入的蜂窝基站，并基于随机接入过程与所述待接入的蜂窝基站上行同步。

在本申请的第三方面，本申请还提供了一种面向蜂窝基站的去中心化可信接入方法，应用于蜂窝用户，所述方法包括：

获取蜂窝基站广播的主信息块和区块标识信息，对所述区块标识信息进行验证；所述主信息块用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息；所述区块标识信息是通过对区块执行共识算法，在满足共识算法条件后，对所述区块进行上链存储并生成的信息；所述区块是所述区块链网络通过对所述主信息块进行认证后，打包形成的数据块；

若验证所述区块标识信息存在，则对所述区块标识信息进行验证，若所述 区块标识信息验证通过，则继续对所述区块标识信息对应的所述区块进行验证，若对所述区块验证通过，则确定该蜂窝基站为待接入的蜂窝基站；

基于随机接入过程与所述待接入的蜂窝基站上行同步。

在本申请的第四方面，本申请还提供了一种面向蜂窝基站的去中心化可信接入方法，其应用于本申请的第一方面、第二方面或/和第三方面，所述方法还包括：定义蜂窝用户确定伪基站为待接入的蜂窝基站的概率为接入失败概率；计算蜂窝用户的接入失败概率；将计算所得的所述接入失败概率与预计算的接入失败概率进行比较，计算出区块链网络的安全增益；根据所述安全增益部署区块链网络的块门限，更新区块链网络中区块深度的验证阈值。

本申请的有益效果：本申请基于区块链网络所具备的去中心化防篡改特性，设计系统信息安全保护方案，区块链网络对由合法基站广播的主信息块进行验证和存储，克服了现有非密广播安全隐患以及集中式加密方案的单点故障风险，降低了篡改的威胁，提升了系统安全性能，并使蜂窝用户能够在初始接入阶段即可验证系统的可靠性。

附图说明

图1是本申请实施例中面向蜂窝基站的去中心化可信接入架构示意图；

图2是本申请一实施例中面向蜂窝基站的去中心化可信接入方法流程图；

图3是本申请另一实施例中面向蜂窝基站的去中心化可信接入方法流程图；

图4是本申请还一实施例中面向蜂窝基站的去中心化可信接入方法流程图；

图5是本申请实施例中确定待接入的蜂窝基站的验证流程图；

图6是本申请实施例中确定待接入的蜂窝基站的验证流程图；

图7是本申请优选实施例中面向蜂窝基站的去中心化可信接入方法流程图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造 性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了便于理解本申请提供的方法，对本申请涉及到的术语进行解释：

系统信息：根据第三代合作伙伴计划(3GPP)发布的标准化技术规范TS38.331的定义，系统信息由一个主信息块(Master Information Block,MIB)和一系列的系统信息块(System Information Block,SIB)共同构成，可分为最小系统信息和其他系统信息。最小系统信息包括主信息块和SIB1，通常由蜂窝基站节点进行定期广播。其他系统信息可根据用户终端需求发送或者定期广播。

系统信息广播是用户终端获取基本业务信息的第一步。通过系统信息广播流程，用户终端可以得到接入蜂窝网络所需基础信息，尤其是最小系统信息中主信息块包含了用户接入小区的最基本信息以及对SIB1的指引信息，在用户初始接入过程中具有重要作用。因此，本申请实施例设计了一种基于区块链技术保护最小系统信息中主信息块传输的可信接入方式。

区块链：区块链由一组越来越多的区块组成，这些区块由共识机制授权的区块组成，通过密码学算法连接起来成为链状。每个区块安全地记录了一定数量的事务，每个区块通过包含有关前一个区块的哈希值的元数据进行哈希处理，一个区块的改变会导致链在其后的所有区块发生改变，这使得保护区块中包含的数据不被修改成为可能。

由于区块链的本质是一个分布式系统，通过共识机制维护区块链的安全和效率，解决了多个节点之间如何达成一致的协调问题。被共识机制认可的区块可以作为新的区块被添加到区块链中，其中，区块链根据“最长链”原则，选择最长链作为有效链。本申请正是基于此原理将区块链引入可信安全接入。

默尔克树：区块链采用默尔克树进行数据存储，默尔克树是一种树形结构，其中，叶子节点存储交易数据，非叶子节点存储其子节点的哈希值，并逐层向上运算产生新的哈希节点，最终得到默尔克树根存入区块头部信息中。因此，底层数据的任何变动都会导致默尔克树根改变，从而可通过比对区块头部信息中的默尔克树根判断整个区块体的完整性，并基于哈希路径进行快速定位。

图1是本申请实施例中面向蜂窝基站的去中心化可信接入架构示意图，如图1所示，在本申请中主要包括两类实体，包括蜂窝基站和蜂窝用户，所述蜂窝基站和所述蜂窝用户通过无线网络连接，所述蜂窝基站作为区块链成员与区块链网络交互；在蜂窝用户接入蜂窝基站的过程中，蜂窝基站会将主信息块上传至区块链网络，区块链网络将主信息块作为交易信息进行处理，生成新的区块并经过共识后，这个新的区块会上链存储，并生成区块标识信息，所述区块标识信息与所述区块对应；蜂窝基站会向其覆盖范围内的所有蜂窝用户广播主信息块和区块标识信息；蜂窝用户会对获取到的主信息块和区块标识信息进行验证，验证通过后，蜂窝用户可以从基于所述区块标识信息对应的所述区块中获取具体的系统信息，并与蜂窝基站进行初始连接。

图2是本申请第一实施例中面向蜂窝基站的去中心化可信接入方法流程图，如图2所示，所述方法应用于蜂窝基站，包括：

101、向区块链网络上传注册信息，所述注册信息包括所述蜂窝基站的公钥对和证书；并基于所述公钥对和所述证书，以将所述蜂窝基站作为成员加入所述区块链网络中；

在本申请实施例中，蜂窝基站会向所述区块链网络发起注册请求，请求将所述蜂窝基站作为成员节点加入所述区块链网络中；通过向区块链网络上传注册信息，区块链网络会根据所述注册信息完成对所述蜂窝基站的注册；所述注册信息包括所述蜂窝基站的公钥对和证书，所述公钥对和证书可以由设备商预先提供，并且预先安装了由设商签名的公钥证书。

例如，蜂窝基站上传其公钥对和证书至区块链网络用于注册；区块链网络依据根证书验证蜂窝基站的注册请求。其中，证书认证机制可以采用基于3GPP33.310(R17版本)的认证机构证书机制来解决区块链节点的主体身份信任问题。蜂窝基站向区块链网络发起注册请求，区块链网络根据设备商根证书和设备商签名证书对基站身份进行验证，若验证通过，则给蜂窝基站签发注册证书并返回证书响应，蜂窝基站将注册前的证书替换为注册证书，完成基站注册。

可以理解的是，所述蜂窝基站作为成员节点加入所述区块链网络中，所述成员节点可以包括客户端节点和计算节点；也即是所述蜂窝基站可以作为区块链网络的客户端节点也可以作为计算节点，当所述蜂窝基站作为计算节点时，共同维护区块链网络；也即是可以完成传统计算功能，即包括但不限于打包区块和验证；当所述蜂窝基站作为客户端节点时，这些客户端节点将主信息块以交易的形式发送给区块链网络；在区块链网络中，同一时间，一部分蜂窝基站作为计算节点，另一部分蜂窝基站作为客户端节点，共同维护整个区块链网络的运行，以达到蜂窝用户接入的目的。

102、向区块链网络上传主信息块，所述主信息块用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息；

在本申请实施例中，蜂窝基站向区块链网络注册后，才有资格作为区块链成员验证上传至所述区块链网络的主信息块，所述主信息块MIB包括SIB1的解码信息，而SIB1包含了其他系统信息(OSI,Other system information)的调度信息，因此，所述主信息块可以用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息。

在本申请实施例中，为了减少请求认证的开销，蜂窝基站在一定时间内不允许重复发送请求，请求事务信息可以包括以下部分{MIB,Cell_ID,Dowlink_Frequency,Time_Counter}，其中事务信息可以根据实际场景和系统安全演进需求进行更改。

103、接收来自所述区块链网络的区块标识信息，所述区块标识信息是通过对所述区块执行共识算法，在满足共识算法条件后，对所述区块进行上链存储并生成的信息；所述区块是所述区块链网络通过对所述主信息块进行认证后，打包形成的数据块；

在本申请实施例中，蜂窝基站接收本蜂窝基站上传的主信息块对应的区块标识信息，该区块标识信息与所述区块链网络中的区块一一对应，即所述区块标识信息可以标识区块链网络中的对应区块，举个例子，假设所述区块标识信 息为000000000019d6689c，那么该区块标识信息000000000019d6689c在所述区块链网络中即可标识唯一的区块；因此，蜂窝基站只需要按照区块标识信息即可获得相应的区块，这样保证了每个蜂窝基站及其对应的蜂窝用户的信息安全。

在本申请实施例中，基站将包含系统信息的事务信息发布至区块链网络进行共识验证，当区块链网络达成共识时，含有系统信息块的新区块将被添加至区块链网络中。其中共识机制是可选的，本实施例以PoW为实例进行说明：

基站将包含系统信息的事务信息发布至区块链事务池，共识节点进行验证其有效性与完整性。之后共识节点将根据发布顺序选择事务打包进区块，其中用默克尔树汇总全部的事务，并得到默克尔根。然后不断修改随机数并计算区块头部信息的哈希值，直到找到一个满足条件的随机数值。当挖矿节点成功求出一个解后把解填入区块头部信息的随机数字段。随后块将被添加到本地分类账中，并广播给对等点，其他区块链矿工一旦验证它是一个有效的块，也将执行该操作。之后，基站广播新区块的区块头部信息和包含主信息块交易的默尔克验证路径，组成区块标识信息。由于物理信道编码的限制，可将系统新的区块证明被放入new_SIB中并且和SIB1共同广播。此外new_SIB guide information也被存入SIB1中。

104、广播所述主信息块和所述区块标识信息至覆盖范围内的蜂窝用户；

在本申请实施例中，蜂窝基站向其覆盖范围内的蜂窝用户广播从区块链网络接收到的主信息块和区块标识信息，可以按照一定的周期进行广播，广播的目的是为了让蜂窝用户获取基本业务信息，其中，区块标识信息对应的区块中包含的主信息块基于区块链防篡改性，可防止被恶意修改，提升了系统安全性能，并使蜂窝用户能够在初始接入阶段即可验证系统的可靠性。

105、接收来自蜂窝用户的接入请求，所述接入请求中包括所述蜂窝用户基于所述主信息块和所述区块标识信息确定出的待接入的蜂窝基站；

在本申请实施例中，所述蜂窝用户会向其确定出的待接入的蜂窝基站发出接入请求，由于接入请求具有专属性，所以所述接入请求就决定了蜂窝用户发 起的对象，因此，一旦蜂窝基站接收到所述接入请求，那么就表明接收到所述接入请求的所述蜂窝基站为所述蜂窝用户确定出的待接入的蜂窝基站。

其中，所述蜂窝用户基于所述主信息块和所述区块标识信息确定出的待接入的蜂窝基站的具体包括：

蜂窝用户对接收到的从所述蜂窝基站广播的所述区块标识信息进行验证，若所述区块标识信息存在，则继续对接收到的从所述蜂窝基站广播的所述区块标识信息进行验证，若所述区块标识信息通过验证，则继续对所述区块标识信息对应的所述区块进行验证，若同时满足以下条件，则确定广播所述区块的蜂窝基站为待接入的蜂窝基站；所述条件如下：

所述区块标识信息中的时间戳合法或者所述区块的时间戳合法；通过所述区块标识信息计算得到的默克尔树根与所述区块链网络中存储的默克尔树根一致；所述区块标识信息对应的所述区块的区块深度不小于验证阈值。

其中，上述三个条件中，区块标识信息的时间戳合法或者区块的时间戳合法只需要满足其一即可，而通过区块标识信息计算的默克尔树根必须与区块链网络中存储的默克尔树根一致，且所述区块的区块深度必须不小于验证阈值，这些条件满足后，即表明区块标识信息验证通过，且区块验证通过，那么验证通过的区块/和区块标识信息所对应的蜂窝基站就是待接入的蜂窝基站。

基于上述判断因素，可保障所述区块标识信息对应的所述主信息块的有效性、存在性与安全性。

106、响应于所述接入请求，基于随机接入过程与发出所述接入请求的所述蜂窝用户上行同步。

在本申请实施例中，蜂窝用户获取对应物理小区标识、主信息块以及对应区块标识信息后，根据主信息块MIB中的信息，检测物理下行共享信道得到SIB1，进一步获取终端所需的其他系统信息及随机接入信息。

因此，本申请中接收到所述蜂窝用户发出的接入请求的所述蜂窝基站也即蜂窝用户的待接入的蜂窝基站，该蜂窝基站响应于所述接入请求，对发出所述 接入请求的蜂窝用户基于随机接入过程进行上行同步。本申请中可信接入的过程包括：

蜂窝用户获取小区标识、主信息块并验证区块链标识信息。蜂窝用户基于区块链标识信息验证主信息块。蜂窝用户进行下行链路同步。蜂窝用户获取SIB1的时频域位置。蜂窝用户从SIB1中获得所需随机接入信息。用蜂窝用户通过上行链路执行随机接入过程。蜂窝用户与蜂窝基站进行后续初始接入流程。

在本申请优选实施例中，发出接入请求的蜂窝用户可通过SIB1获取随机接入过程信息(例如上行频率和物理随机信道配置)，并通过随机接入过程实行上行同步。而后，启动初始注册程序。其中，针对现阶段R16版本协议，联系本实施例中面向的独立组网场景，随机接入可采用两步随机接入方案。第一步包括上行MSGA传输，包含了preamble和payload，且需要先发送MsgA preamble，再发送MsgA payload。两步随机接入的第二步是下行MSGB传输(由基站向用户发送)，包含MsgB PDCCH和MsgB PDSCH。如果在MsgB Response Window内没收到MsgB，则重传MsgA。

图3是本申请另一实施例中面向蜂窝基站的去中心化可信接入方法流程图，如图3所示，所述方法应用于区块链网络，包括：

201、接收蜂窝基站上传的注册信息，所述注册信息包括所述蜂窝基站的公钥对和证书；

在本申请实施例中，蜂窝基站会向所述区块链网络发起注册请求，请求将所述蜂窝基站作为成员节点加入所述区块链网络中；所述蜂窝基站向区块链网络上传注册信息，所述区块链网络接收到所述注册信息后，会根据所述注册信息完成对所述蜂窝基站的注册；所述注册信息中包括所述蜂窝基站的公钥对和证书，所述公钥对和证书可以由设备商预先提供，并且预先安装了由设备商签名的公钥证书。

202、响应于所述公钥对和所述证书，针对所述蜂窝基站进行注册处理，以将所述蜂窝基站作为成员加入所述区块链网络中；

在本申请实施例中，所述区块链网络响应于从所述蜂窝基站上传的注册信息，根据所述注册信息将所述蜂窝基站注册到所述区块链网络中；可以根据根证书对蜂窝基站的注册信息进行验证，若验证通过，则将所述蜂窝基站作为成员加入所述区块链网络中，否则，拒绝所述蜂窝基站作为成员加入所述区块链网络中。

基站由供应商预先提供一个公钥对，并且预先安装了由供应商签名的公钥证书；基站上传其公钥对和证书至区块链网络用于注册；区块链网络依据根证书验证基站的注册请求；其中，证书认证机制可以采用基于3GPP 33.310(R17版本)的认证机构证书机制来解决区块链节点的主体身份信任问题。基站向区块链网络发起注册请求，区块链网络根据设备商根证书和设备商签名证书对基站身份进行验证，若验证通过，则给基站签发注册证书并返回证书相应，基站证书替换为注册证书，完成基站注册。

203、接收所述蜂窝基站上传的主信息块，所述主信息块用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息；

在本申请实施例中，所述区块链网络可以定期也可以实时接收来自所述蜂窝基站上传的主信息块，所述主信息块MIB包括SIB1的解码信息，而SIB1包含了其他系统信息的调度信息，因此，所述主信息块可以用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息。

204、响应于所述主信息块，对所述主信息块进行认证后，打包形成区块；对所述区块执行共识算法，在满足共识算法条件后，对所述区块进行上链存储并生成区块标识信息；

在本申请实施例中，所述区块链网络响应于从所述蜂窝基站接收到的所述主信息块，响应于所述主信息块，对所述主信息块进行认证，若认证通过则打包成区块，否则丢弃。对包含认证通过的主信息块的区块执行共识算法，如PoW或DAG等，当区块链网络中的各个节点达成共识时，对所述区块进行上链存储，同时对所述区块生成区块标识信息。

可以理解的是，本申请实施例中对所述主信息块的区块所执行的共识算法可以是现有技术中存在的任何共识算法，只要能够完成对区块的共识即可，本申请对此不做具体的限定。

205、向所述蜂窝基站发送所述区块标识信息，以供所述蜂窝基站广播所述主信息块和所述区块标识信息至覆盖范围内的蜂窝用户，使得覆盖范围内的蜂窝用户基于所述主信息块和所述区块标识信息确定待接入的蜂窝基站，并基于随机接入过程与所述待接入的蜂窝基站上行同步。

在本申请实施例中，所述区块链网络会向蜂窝基站发送相应的区块标识信息，蜂窝基站也会向其覆盖范围内的蜂窝用户广播所述主信息块和所述区块标识信息；所述蜂窝用户会根据接收到的所述主信息块和所述区块标识信息计算出待接入的蜂窝基站，当确定好待接入的蜂窝基站后，所述蜂窝用户会向所述待接入的蜂窝基站发出接入请求，所述待接入的蜂窝基站响应于所述接入请求，将基于随机接入过程与所述待接入的蜂窝基站上行同步。

图4是本申请还一实施例中面向蜂窝基站的去中心化可信接入方法流程图；如图4所示，所述方法应用于蜂窝用户，包括：

301、获取蜂窝基站广播的主信息块和区块标识信息，对所述区块标识信息进行验证；

在本申请实施例中，所述主信息块用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息；所述蜂窝基站广播的区块标识信息是由区块链网络向其注册的所述蜂窝基站发送的，所述区块标识信息是通过对所述区块执行共识算法，在满足共识算法条件后，对所述区块进行上链存储并生成的信息；所述区块是所述区块链网络通过对所述主信息块进行认证后，打包形成的数据块；

302、若对所述区块标识信息验证通过，则继续对所述区块进行验证，若对所述区块验证通过，则确定该蜂窝基站为待接入的蜂窝基站；

在本申请实施例中，所述蜂窝用户首先对所述区块标识信息进行验证，若 所述区块标识信息存在，则继续对所述区块标识信息进行验证，若验证通过，则继续对所述区块进行验证，若同时满足以下条件，则确定广播所述区块标识信息对应的所述区块包含的蜂窝基站为待接入的蜂窝基站；

对所述区块标识信息进行验证，若所述区块标识信息验证通过，则继续对所述区块标识信息对应的所述区块进行验证的过程中，所采用的验证条件包括：

验证通过所述区块标识信息计算得到的第一默克尔树根与所述区块链网络中存储的区块中第二默克尔树根是否一致；验证所述区块标识信息的时间戳是否合法，或者所述区块标识信息对应的区块的时间戳是否合法；验证所述区块标识信息对应区块的区块深度是否不小于验证阈值。

在本申请实施例中，所述验证通过所述区块标识信息计算得到的第一默克尔树根与所述区块链网络中存储的区块中第二默克尔树根是否一致包括：

从所述区块标识信息中获取默克尔路径和区块头部信息；计算所述主信息块哈希值，并根据所述主信息块哈希值和所述默克尔路径计算出第一默克尔树根；同步主链区块链头信息，并在同步后的主链区块头部信息中搜索所述区块标识信息对应的区块头部信息；通过保存的主链区块头部信息获取第二默克尔树根；将所述第一默克尔树根与所述第二默克尔树根进行比较，若比较不一致，则标记广播所述区块标识信息的蜂窝基站为恶意的蜂窝基站。

可以理解的是，在本申请实施例中，只需要判断区块标识信息的时间戳或者区块的时间戳是否合法即可，不需要同时判断区块标识信息的时间戳和区块的时间戳是否合法；当只判断区块标识信息的时间戳是否合法时，那么需要在所述区块标识信息对应区块的区块深度是否不小于验证阈值之前，验证所述区块标识信息的时间戳是否合法，也即是，区块标识信息的时间戳的合法性判断和区块标识信息的默克尔树根的判断顺序可以交换，当这两者同时通过验证时，才表示区块标识信息的验证通过，此时再去验证区块标识信息对应的区块；当只判断区块的时间戳是否合法时，那么需要在验证通过所述区块标识信息计算得到的第一默克尔树根与所述区块链网络中存储的区块中第二默克尔树根是否 一致之后，验证所述区块的时间戳是否合法，也即是，区块的时间戳的合法性判断和区块的区块深度的判断顺序可以交换，当通过所述区块标识信息计算得到的第一默克尔树根与所述区块链网络中存储的区块中第二默克尔树根一致时，这时候就表明区块标识信息验证通过，此时再去验证区块标识信息对应的区块，这样验证方式能够灵活适用不同场景。其中，无论是区块标识信息还是区块的时间戳不合法时，都表明广播所述区块标识信息的蜂窝基站为无效的蜂窝基站。

在本申请实施例中，验证所述区块标识信息对应区块的区块深度是否不小于验证阈值包括：若所述区块的区块深度小于所述验证阈值，则标记广播所述区块标识信息的蜂窝基站为恶意的无效基站；若所述区块的区块深度不小于所述验证阈值，则标记广播所述区块标识信息的蜂窝基站为待接入的蜂窝基站。

在一些实施例中，对于验证是否同时满足以下条件所采用的验证过程，本申请实施例可以采用如下过程：

验证所述区块标识信息的时间戳是否合法；若所述区块标识信息的时间戳合法，继续验证通过所述区块标识信息计算得到的第一默克尔树根与所述区块链网络中存储的区块中第二默克尔树根是否一致；若所述区块标识信息的时间戳不合法，则所述区块标识信息验证未通过，确定该验证未通过的区块标识信息所对应的蜂窝基站不是待接入的蜂窝基站，结束验证；若所述第一默克尔树根和所述第二默克尔树根一致，则所述区块标识信息验证通过，继续验证该通过验证的区块标识信息所对应区块的区块深度是否不小于验证阈值；若所述第一默克尔树根和所述第二默克尔树根不一致，则所述区块标识信息验证未通过，确定该验证未通过的区块标识信息所对应的蜂窝基站不是待接入的蜂窝基站，结束验证；若所述区块的区块深度不小于验证阈值，则所述区块验证通过，确定出该验证通过的区块所对应的蜂窝基站为待接入的蜂窝基站；若所述区块的区块深度小于验证阈值，则所述区块验证未通过，确定该验证未通过的区块所对应的蜂窝基站不是待接入的蜂窝基站，结束验证；

其中，在另一些实施例中，对于验证是否同时满足以下条件所采用的验证 过程，本申请实施例可以采用如下过程：

验证通过所述区块标识信息计算得到的第一默克尔树根与所述区块链网络中存储的区块中第二默克尔树根是否一致；若所述第一默克尔树根和所述第二默克尔树根一致，则继续验证所述区块标识信息的时间戳是否合法；若所述第一默克尔树根和所述第二默克尔树根不一致，则所述区块标识信息验证未通过，确定该验证未通过的区块标识信息所对应的蜂窝基站不是待接入的蜂窝基站，结束验证；若所述区块标识信息的时间戳合法，则所述区块标识信息验证通过，继续验证该通过验证的区块标识信息所对应区块的区块深度是否不小于验证阈值；若所述区块标识信息的时间戳不合法，则所述区块标识信息验证未通过，确定该验证未通过的区块标识信息所对应的蜂窝基站不是待接入的蜂窝基站，结束验证；若所述区块的区块深度不小于验证阈值，则所述区块验证通过，确定出该验证通过的区块所对应的蜂窝基站为待接入的蜂窝基站；若所述区块的区块深度小于验证阈值，则所述区块验证未通过，确定该验证未通过的区块所对应的蜂窝基站不是待接入的蜂窝基站，结束验证。

可以理解的是，在本申请实施例中，验证是否同时满足以下条件的核心在于首先确定出区块标识信息是否能够验证通过，若区块标识信息能够验证通过，其次才会对该验证通过的区块标识信息所对应的区块进行验证，由于区块标识信息和区块是唯一对应的，所以能够根据区块标识信息确定出唯一对应的区块，若该区块标识信息唯一对应的区块也验证通过，由于每个蜂窝基站也只会从区块链网络中获取本蜂窝基站的主信息块所对应的区块标识信息，所以一个区块标识信息只能对应一个蜂窝基站，则表明广播该区块标识信息的蜂窝基站是待接入的蜂窝基站。

在本申请优选实施例中，如图5所示，所述蜂窝用户对所述区块标识信息进行验证的过程可以包括：

在获取主信息块后，首先判断区块标识信息是否存在；若所述区块标识信息不存在，则标记广播所述区块标识信息的蜂窝基站为未受保护的蜂窝基站； 若所述区块标识信息存在，则继续对所述区块标识信息进行验证；检查所述区块标识信息对应的时间戳，若所述时间戳不合法，则标记广播所述区块标识信息的蜂窝基站为无效的蜂窝基站，若所述时间戳合法，则从所述区块标识信息中获取默克尔路径和区块头部信息；计算所述主信息块哈希值，并根据所述主信息块哈希值和所述默克尔路径计算出第一默克尔树根；同步主链区块头部信息并在同步后的主链区块头部信息中搜索所述区块标识信息对应的区块头部信息；若计算得到的第一默克尔树根与保存的主链区块头部信息中第二默克尔树根不一致时，则标记广播所述区块标识信息的蜂窝基站为恶意的蜂窝基站；若计算得到的第一默克尔树根与保存的第二默克尔树根一致时，则继续对所述区块标识信息对应的所述区块进行验证，判断所述区块的深度是否不小于验证阈值；若所述区块的深度不大于所述验证阈值，则标记广播所述区块标识信息的蜂窝基站为恶意的无效基站；若所述区块的深度不小于所述验证阈值，则认定所述主信息块的区块可用，确定广播所述区块标识信息的蜂窝基站为待接入的蜂窝基站，同时还可以检测物理下行共享信道以获取SIB1。

在本申请优选实施例中，如图6所示，所述蜂窝用户仍然对所述区块标识信息进行验证：

在获取主信息块后，首先判断区块标识信息是否存在；对所述主信息块和所述区块标识信息进行查验，判断所述区块标识信息是否存在；若所述区块标识信息不存在，则标记广播所述主信息块的蜂窝基站为未受保护的蜂窝基站；若所述区块标识信息存在，则从所述区块标识信息中获取默克尔路径和区块头部信息区块头部信息；计算所述主信息块哈希值，并根据所述主信息块哈希值和所述默克尔路径计算出第一默克尔树根；同步主链区块链头信息并在同步后的主链区块头部信息中搜索所述区块标识信息对应的区块头部信息；若计算得到的第一默克尔树根与保存的主链区块头部信息中第二默克尔树根不一致，则标记广播所述区块标识信息的蜂窝基站为恶意的蜂窝基站；若计算得到的第一默克尔树根与保存的主链区块头部信息中第二默克尔树根一致，则继续对所述 区块标识信息的时间戳进行验证，确定所述时间戳是否合法；若所述时间戳不合法，则标记广播所述区块标识信息的蜂窝基站为无效的蜂窝基站，若所述时间戳合法，则继续对所述区块标识信息对应的区块进行验证，确定所述区块的深度是否不小于验证阈值；若所述区块的深度小于所述验证阈值，则标记广播所述区块标识信息的蜂窝基站为恶意的无效基站；若所述区块的深度不小于所述验证阈值，则认定所述区块可用，确定广播所述区块标识信息的蜂窝基站为待接入的蜂窝基站。

可以理解的是，蜂窝用户在收到蜂窝基站广播的主信息块和区块标识信息后，可以从主信息块中获取主链区块头部信息的调度信息，然后同步主链区块头部信息，为后续验证区块标识信息对应的区块深度信息、默克尔树根以及时间戳做准备；同时对区块标识信息进行解析，获取时间戳、区块头部信息以及包含主信息块的默克尔路径。

303、基于随机接入过程与所述待接入的蜂窝基站上行同步。

在本申请实施例中，接收到所述蜂窝用户发出的接入请求的所述蜂窝基站也即蜂窝用户的待接入的蜂窝基站，该蜂窝基站响应于所述接入请求，对发出所述接入请求的蜂窝用户基于随机接入过程进行上行同步。本申请实施例中可信接入过程包括：

蜂窝用户获取小区标识、主信息块，并验证区块标识信息。蜂窝用户基于区块标识信息验证主信息块。蜂窝用户进行下行链路同步。蜂窝用户获取SIB1的时频域位置。蜂窝用户从SIB1中获得所需随机接入信息。用蜂窝用户通过上行链路执行随机接入过程。

蜂窝用户与蜂窝基站进行后续初始接入流程。

在本申请优选实施例中，发出接入请求的蜂窝用户可通过SIB1获取随机接入过程信息(例如上行频率和物理随机信道配置)，并通过随机接入过程实行上行同步。而后，启动初始注册程序。其中，针对现阶段R16版本协议，联系本实施例中面向的独立组网场景，随机接入过程可采用两步随机接入方案。第一 步包括上行MSGA传输，包含了preamble和payload，且需要先发送MsgA preamble，再发送MsgA payload。两步随机接入的第二步是下行MSGB传输(由基站向用户发送)，包含MsgB PDCCH和MsgB PDSCH。如果在MsgB Response Window内没收到MsgB，则重传MsgA。

可以理解的是，基于随机接入过程与所述待接入的蜂窝基站上行同步是本领域技术人员采用的常规技术手段，本申请对此不作具体的限定，以上实施例只是一个参考，并不是对本申请的限定，本领域技术人员可以实际情况执行上述随机接入过程与上行同步流程。

图7是本申请优选实施例中面向蜂窝基站的去中心化可信接入方法流程图；如图7所示，可对上述实施例中可信接入方法进行优化，进行优化的过程包括：

明确信道模型；在区块链提升系统信息安全有效性证明以及相应实施方面，信道模型是可选的，本实施例以瑞利信道为实施方式例进行说明。

基于信道模型，得到接收端信噪比分布表达式，即可得蜂窝用户终端(User equipment,UE)处接收合法基站信号的信噪比γ_u的累积分布函数(Cumulative Distribution Function，CDF)为伪基站(False Base Station，FBS)处接收合法基站信号的信噪比γ_e的CDF为和UE处接收FBS信号的信噪比γ_f的CDF为其中，和分别代表FBS和合法蜂窝基站的发射功率，N代表蜂窝基站的发射天线数量，分别代表在UE处和在FBS处的高斯白噪声方差，Γ(.)表示伽马函数，Γ(·,·)表示上不完全伽马函数。

计算中断概率；在中断概率计算步骤，本实施方式例中基于Wyner窃听模型计算中断概率计算。在区块链场景下中断概率为在传统无区块链场景下的中断概率为其中，与R_e分别表示有/无区块链场景下的保密冗余速率。

因此，在区块链情况下UE接入伪基站的概率也即采用本申请接入方法得出的接入失败概率为：其中，表示伪基站信号质量高于合法蜂窝基站的概率，为伪基站向UE发送信号的传输速率；P_d为FBS基于主链的最新块构建伪链发起的双花攻击成功概率，表示为：

其中z为区块深度确认门限，即当一个区块得到z个后续区块的确认后，则认为此区块有效；q和p分别代表FBS和gNB制造新块的概率，即各自算力占总算力的比例，p+q＝1；λ＝zqp^-1为FBS制造的区块的个数的期望值，M为FBS所能接受的落后主链的最大区块个数。

在无区块链情况下UE接入伪基站的概率也即采用传统接入方法经过预计算得出的接入失败概率为：P_f＝P_so×P_e；其中，表示伪基站信号质量高于合法蜂窝基站的概率。因此，基于前述与P_f定义与计算，可得计算安全增益

根据所述安全增益部署区块链网络的块门限，可根据不同应用场景的安全需求确定适用的块门限，其中块门限及其更新数据可置于主信息块中，以便用户获取；然后再根据块门限更新验证阈值，即，在步骤302中更新蜂窝用户对所属区块深度的验证阈值，若所述区块的深度小于所述验证阈值，则标记该区块对应的蜂窝基站为恶意的无效基站；若所述区块的深度不小于所述验证阈值，则认定所述区块可用，确定广播所述区块对应的所属区块标识信息的蜂窝基站为待接入的蜂窝基站。

在本申请的优选实施例中，此外，本实施例还支持在多基站情况下的系统性安全分析。接下来本实施方式例在基站、FBS位置分布满足泊松点分布(Poisson Point Process，PPP)的情况下，计算采用区块链网络所提升的系统安全增益。在PPP场景下，为方便公式表达，用符号u表示UE，λ_g与λ_f分别表示蜂窝基站与 伪基站分布密度，将距离u最近的蜂窝基站表示为g₀，将距离u最近的伪基站表示为f₀，d_x,y表示接收端x与发射端y之间的距离。基于上述SG的分析框架，推导在PPP场景下UE处接收合法基站信号的信噪比的CDF为FBS处接收合法基站信号的信噪比的CDF为UE处接收FBS信号的信噪比的CDF为并可得的概率密度函数为因此，基于前述SG定义，可得在PPP场景下的安全增益。其中涉及的各函数定义为：

其中，表示数学期望，₂F₁(.)表示高斯超几何函数，τ为路径损耗指数，ν_i表示干扰蜂窝基站i与u之间的信道增益，N_I表示干扰基站的发射天线数量。

可以理解的是，本实施例中定义用户将FBS确定为待接入基站的概率定义为接入失败概率。本实施例中通过对本申请实施例中所计算出接入失败概率与传统技术中不采用区块链网络下的接入失败概率进行比较，计算出本申请实施例中区块链网络的安全增益SG；按照安全增益来更新部署区块链网络的块门限，根据块门限更新验证阈值，使得所述一种基于面向蜂窝基站的去中心化可信方法的效益更优。

尽管已经示出和描述了本申请的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本申请的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本申请的范围由所附权利要求及其等同物限定。

Claims (10)

1. 一种面向蜂窝基站的去中心化可信接入方法，应用于蜂窝基站，其特征在于，所述方法包括：

   向区块链网络上传注册信息，所述注册信息包括所述蜂窝基站的公钥对和证书；并基于所述公钥对和所述证书，以将所述蜂窝基站作为成员加入所述区块链网络中；

   向区块链网络上传主信息块，所述主信息块用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息；

   接收来自所述区块链网络的区块标识信息，所述区块标识信息是通过对区块执行共识算法，在满足共识算法条件后，对所述区块进行上链存储并生成的信息；所述区块是所述区块链网络通过对所述主信息块进行认证后，打包形成的数据块；

   广播所述主信息块和所述区块标识信息至覆盖范围内的蜂窝用户；

   接收来自蜂窝用户的接入请求，所述接入请求中包括所述蜂窝用户基于所述主信息块和所述区块标识信息确定出的待接入的蜂窝基站；

   响应于所述接入请求，基于随机接入过程与发出所述接入请求的所述蜂窝用户上行同步。
2. 一种面向蜂窝基站的去中心化可信接入方法，其特征在于，应用于区块链网络，所述方法包括：

   接收蜂窝基站上传的注册信息，所述注册信息包括所述蜂窝基站的公钥对和证书；

   响应于所述公钥对和所述证书，针对所述蜂窝基站进行注册处理，以将所述蜂窝基站作为成员加入所述区块链网络中；

   接收所述蜂窝基站上传的主信息块，所述主信息块用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息；

   响应于所述主信息块，对所述主信息块进行认证后，打包形成区块；对所 述区块执行共识算法，在满足共识算法条件后，对所述区块进行上链存储并生成区块标识信息；

   向所述蜂窝基站返回所述区块标识信息，以供所述蜂窝基站广播所述主信息块和所述区块标识信息至覆盖范围内的蜂窝用户，使得覆盖范围内的蜂窝用户基于所述主信息块和所述区块标识信息确定待接入的蜂窝基站，并基于随机接入过程与所述待接入的蜂窝基站上行同步。
3. 根据权利要求2所述的一种面向蜂窝基站的去中心化可信接入方法，其特征在于，所述针对所述蜂窝基站进行注册处理，以将所述蜂窝基站作为成员加入所述区块链网络中包括：

   对所述蜂窝基站的注册信息进行解析，获取所述蜂窝基站的身份信息；根据设备商根证书和设备商签名证书对蜂窝基站的身份信息进行验证，若验证通过，则给所述蜂窝基站签发注册证书并向所述蜂窝基站返回证书响应，将所述蜂窝基站作为成员加入所述区块链网络中；否则，拒绝所述蜂窝基站作为成员加入所述区块链网络中。
4. 根据权利要求2所述的一种面向蜂窝基站的去中心化可信接入方法，其特征在于，对所述主信息块进行验证后，打包形成区块；对所述区块执行共识算法，在满足共识算法条件后，对所述区块进行上链存储并生成区块标识信息包括：

   响应于所述主信息块，对所述主信息块进行验证，若认证通过则打包成区块，否则丢弃；

   对所述区块执行共识算法，当区块链网络中的各个节点达成共识时，对所述区块进行上链存储，同时对所述区块生成区块标识信息；所述区块标识信息包括所述主信息块所在区块的区块头部信息以及包含主信息块的默尔克路径。
5. 一种面向蜂窝基站的去中心化可信接入方法，其特征在于，应用于蜂窝用户，所述方法包括：

   获取蜂窝基站广播的主信息块和区块标识信息，对所述区块标识信息进行 验证；所述主信息块用于指示蜂窝基站覆盖范围内的蜂窝用户接入所述蜂窝基站所需的基本信息；所述区块标识信息是通过对区块执行共识算法，在满足共识算法条件后，对所述区块进行上链存储并生成的信息；所述区块是所述区块链网络通过对所述主信息块进行认证后，打包形成的数据块；

   若验证所述区块标识信息存在，则对所述区块标识信息进行验证，若所述区块标识信息验证通过，则继续对所述区块标识信息对应的所述区块进行验证，若对所述区块验证通过，则确定该蜂窝基站为待接入的蜂窝基站；

   基于随机接入过程与所述待接入的蜂窝基站上行同步。
6. 根据权利要求5所述的一种面向蜂窝基站的去中心化可信接入方法，其特征在于，对所述区块标识信息进行验证，若所述区块标识信息验证通过，则继续对所述区块标识信息对应的所述区块进行验证的过程中，所采用的验证条件包括：

   验证通过所述区块标识信息计算得到的第一默克尔树根与所述区块链网络中存储的区块中第二默克尔树根是否一致；验证所述区块标识信息的时间戳是否合法，或者所述区块标识信息对应的区块的时间戳是否合法；验证所述区块标识信息对应区块的区块深度是否不小于验证阈值。
7. 根据权利要求6所述的一种面向蜂窝基站的去中心化可信接入方法，其特征在于，所述验证通过所述区块标识信息计算得到的第一默克尔树根与所述区块链网络中存储的区块中第二默克尔树根是否一致包括：

   从所述区块标识信息中获取默克尔路径和区块头部信息；计算所述主信息块哈希值，并根据所述主信息块哈希值和所述默克尔路径计算出第一默克尔树根；同步主链区块头部信息，并在同步后的主链区块头部信息中搜索所述区块标识信息对应的区块头部信息；通过保存的主链区块头部信息获取第二默克尔树根；将所述第一默克尔树根与所述第二默克尔树根进行比较，若比较不一致，则标记广播所述区块标识信息的蜂窝基站为恶意的蜂窝基站。
8. 根据权利要求7所述的一种面向蜂窝基站的去中心化可信接入方法，其 特征在于，验证所述区块标识信息的时间戳是否合法，或者所述区块标识信息对应的区块的时间戳是否合法包括：

   在所述区块标识信息对应区块的区块深度是否不小于验证阈值之前，验证所述区块标识信息的时间戳是否合法，若所述区块标识信息的时间戳不合法，则标记广播所述区块标识信息的蜂窝基站为无效的蜂窝基站；在验证通过所述区块标识信息计算得到的第一默克尔树根与所述区块链网络中存储的区块中第二默克尔树根是否一致之后，验证所述区块标识信息对应的区块的时间戳是否合法，若所述区块的时间戳不合法，则标记广播所述区块标识信息的蜂窝基站为无效的蜂窝基站。
9. 根据权利要求7所述的一种面向蜂窝基站的去中心化可信接入方法，其特征在于，验证所述区块标识信息对应区块的区块深度是否不小于验证阈值包括：

   若所述区块的区块深度小于所述验证阈值，则标记广播所述区块标识信息的蜂窝基站为恶意的无效基站；若所述区块的区块深度不小于所述验证阈值，则标记广播所述区块标识信息的蜂窝基站为待接入的蜂窝基站。
10. 根据权利要求1-9任一所述的一种面向蜂窝基站的去中心化可信接入方法，其特征在于，所述方法还包括：

    定义蜂窝用户确定伪基站为待接入的蜂窝基站的概率为接入失败概率；计算蜂窝用户的接入失败概率；将计算所得的所述接入失败概率与预计算的接入失败概率进行比较，计算出区块链网络的安全增益；根据所述安全增益部署区块链网络的块门限，更新区块链网络中区块深度的验证阈值。