本技术涉及网络安全,尤其涉及一种认证方法、相关设备及存储介质。
背景技术:
1、第五代移动通信技术(5g)网络已经在全球范围内进行商业使用;其中,5g网络具有高速率、低时延和大连接的特点,能够应用于增强移动宽带(embb,enhanced mobilebroadband)、超高可靠低时延通信(urllc,ultra-reliable low-latencycommunications)和海量机器类通信(mmtc,massive machine type communication)等场景。如图1所示,5g接入架构是5g网络的核心组成部分,是5g网络安全运行的重要基石;具体地,用户设备(ue,user equipment)和核心网之间完成双向认证后,能够根据推衍的密钥对传输的信令或数据进行保护。
2、然而,如何在第六代移动通信技术(6g)网络架构下保障ue的安全接入,目前尚未有有效解决方案。
技术实现思路
1、为解决相关技术问题,本技术实施例提供一种认证方法、相关设备及存储介质。
2、本技术实施例的技术方案是这样实现的:
3、本技术实施例提供一种认证方法,应用于ue,包括:
4、在无线资源控制(rrc,radio resource control)连接建立的过程中,接收第六代移动通信技术6g基站发送的第一信息,所述第一信息包含基于和所述6g基站间的传输信息生成的签名信息;
5、利用第二信息和所述第一信息,对所述6g基站进行认证,所述第二信息包含本地的至少一个基站区块链证书。
6、上述方案中,所述方法还包括:
7、向所述6g基站发送第三信息和与所述ue关联的第一认证相关信息,所述第三信息用于请求建立rrc连接;
8、接收所述6g基站发送的第四信息和与所述6g基站关联的第二认证相关信息,所述第四信息用于指示为rrc连接配置的资源,所述第一信息是基于所述第三信息、所述第一认证相关信息、所述第四信息、第六信息、第七信息和所述第二认证相关信息使用所述6g基站的私钥进行签名运算生成的,所述第六信息包含所述6g基站的位置信息,所述第七信息用于标识所述6g基站。
9、上述方案中,所述方法还包括:
10、在所述6g基站认证通过的情况下,利用所述第一认证相关信息和所述第二认证相关信息生成第一密钥,所述第一密钥至少用于信令的传输,所述第一密钥是所述ue与所述6g基站共享的。
11、上述方案中,所述第一认证相关信息至少包含第一随机数和第一公钥,所述第一公钥用于供所述6g基站生成所述第一密钥,所述第一公钥包含所述ue的迪菲赫尔曼密钥交换(dh,diffie–hellman key exchange)公钥或椭圆曲线迪菲赫尔曼密钥交换(ecdh,elliptic curve diffie–hellman key exchange)公钥,所述第二认证相关信息至少包含第二随机数和第二公钥,所述第二公钥包含所述6g基站的dh公钥或ecdh公钥;所述利用所述第一认证相关信息和所述第二认证相关信息生成第一密钥,包括:
12、利用所述第一随机数、所述第二随机数和所述第二公钥,生成所述第一密钥。
13、上述方案中,在接收所述6g基站发送的第四信息和与所述6g基站关联的第二认证相关信息时,所述方法还包括:
14、接收所述6g基站发送的第五信息,所述第五信息包含所述第一密钥的校验信息;
15、利用所述第五信息,对所述第一密钥进行校验。
16、上述方案中,所述方法还包括:
17、在所述6g基站认证通过的情况下,利用所述第六信息,对所述6g基站进行校验;
18、在校验未通过的情况下,断开建立的rrc连接。
19、上述方案中,所述利用第二信息和所述第一信息,对所述6g基站进行认证,包括:
20、从所述第二信息中确定与所述第七信息对应的基站区块链证书,并利用确定的基站区块链证书和所述第一信息对所述6g基站进行认证。
21、上述方案中,确定的基站区块链证书至少包含与所述6g基站关联的第二密钥,所述利用确定的基站区块链证书和所述第一信息对所述6g基站进行认证,包括:
22、利用所述第二密钥对所述第一信息进行签名校验处理,得到校验结果;
23、在所述校验结果表征校验通过的情况下,确定所述6g基站认证通过。
24、上述方案中,确定的基站区块链证书包含以下至少之一:
25、第八信息,所述第八信息用于标识所述6g基站;
26、第九信息,所述第九信息包含所述6g基站的运营商信息;
27、第二密钥,所述第二密钥与所述6g基站关联;
28、第十信息,所述第十信息包含确定的基站区块链证书的有效期信息;
29、第十一信息,所述第十一信息包含确定的基站区块链证书的状态信息。
30、上述方案中,所述第二信息中的至少一个基站区块链证书被写入了区块链中。
31、本技术实施例还提供一种认证方法,应用于6g基站,包括:
32、在rrc连接建立的过程中,向ue发送第一信息,所述第一信息包含基于和所述ue间的交互信息生成的签名信息。
33、上述方案中,所述方法还包括:
34、接收所述ue发送的第三信息和与所述ue关联的第一认证相关信息,所述第三信息用于请求建立rrc连接;
35、向所述ue发送第四信息和与所述6g基站关联的第二认证相关信息,所述第三信息用于指示为rrc连接配置的资源,所述第一信息是基于所述第三信息、所述第一认证相关信息、所述第四信息、第六信息、第七信息和所述第二认证相关信息使用所述6g基站的私钥进行签名运算生成的,所述第六信息包含所述6g基站的位置信息,所述第七信息用于标识所述6g基站。
36、上述方案中,所述方法还包括:
37、在所述6g基站认证通过的情况下,利用所述第一认证相关信息和所述第二认证相关信息生成第一密钥,所述第一密钥至少用于信令的传输,所述第一密钥是所述ue与所述6g基站共享的。
38、本技术实施例还提供一种ue,包括:第一处理器及第一通信接口;其中,
39、所述第一通信接口,用于在rrc连接建立的过程中,接收6g基站发送的第一信息,所述第一信息包含基于和所述6g基站间的传输信息生成的签名信息;
40、所述第一处理器,用于利用第二信息和所述第一信息,对所述6g基站进行认证,所述第二信息包含本地的至少一个基站区块链证书。
41、本技术实施例还提供一种6g基站,包括:第二处理器及第二通信接口;其中,
42、所述第二通信接口,用于在rrc连接建立的过程中,向ue发送第一信息,所述第一信息包含基于和所述ue间的交互信息生成的签名信息。
43、本技术实施例还提供一种ue,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
44、其中,所述第一处理器用于运行所述计算机程序时,执行上述ue侧任一方法的步骤。
45、本技术实施例还提供一种6g基站,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
46、其中,所述第二处理器用于运行所述计算机程序时,执行上述6g基站侧任一方法的步骤。
47、本技术实施例还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述ue侧任一方法的步骤,或者实现上述6g基站侧任一方法的步骤。
48、本技术实施例提供的认证方法、相关设备及存储介质,在rrc连接建立的过程中,ue接收第六代移动通信技术6g基站发送的第一信息,所述第一信息包含基于和所述6g基站间的传输信息生成的签名信息;利用第二信息和所述第一信息,对所述6g基站进行认证,所述第二信息包含本地的至少一个基站区块链证书。本技术实施例提供的技术方案,在rrc建立流程中,6g基站对与ue间交互的信息进行签名后,将签名传给ue;ue利用本地的区块链证书对签名进行验证,以确定基站的真伪,如此,能够避免攻击者(比如伪基站)在ue和6g基站间进行中间人攻击,从而保障了ue的安全接入。
1.一种认证方法,其特征在于,应用于用户设备,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述第一认证相关信息至少包含第一随机数和第一公钥,所述第一公钥用于供所述6g基站生成所述第一密钥,所述第一公钥包含所述用户设备的迪菲赫尔曼密钥交换dh公钥或椭圆曲线迪菲赫尔曼密钥交换ecdh公钥,所述第二认证相关信息至少包含第二随机数和第二公钥,所述第二公钥包含所述6g基站的dh公钥或ecdh公钥;所述利用所述第一认证相关信息和所述第二认证相关信息生成第一密钥,包括:
5.根据权利要求3所述的方法,其特征在于,在接收所述6g基站发送的第四信息和与所述6g基站关联的第二认证相关信息时,所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述方法还包括:
7.根据权利要求2所述的方法,其特征在于,所述利用第二信息和所述第一信息,对所述6g基站进行认证,包括:
8.根据权利要求7所述的方法,其特征在于,确定的基站区块链证书至少包含与所述6g基站关联的第二密钥,所述利用确定的基站区块链证书和所述第一信息对所述6g基站进行认证,包括:
9.根据权利要求7所述的方法,其特征在于,确定的基站区块链证书包含以下至少之一:
10.根据权利要求1至9任一项所述的方法,其特征在于,所述第二信息中的至少一个基站区块链证书被写入了区块链中。
11.一种认证方法,其特征在于,应用于6g基站,包括:
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
14.一种用户设备,其特征在于,包括:第一处理器及第一通信接口;其中,
15.一种6g基站,其特征在于,包括:第二处理器及第二通信接口;其中,
16.一种用户设备,其特征在于,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,
17.一种6g基站,其特征在于,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,
18.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至10任一项所述方法的步骤,或者实现权利要求11至13任一项所述方法的步骤。
