技术领域
[0001] 本
发明实施例涉及通信技术领域,尤其涉及一种5G终端设备双通道接入注册方法、设备及存储介质。
背景技术
[0002] 在当前5G网络中,若终端设备需要接入5G网络,则该终端设备的用户需要去营业厅办理用户识别卡(Subscriber Identity Module,SIM)。终端设备可以通过SIM卡与5G网络设备进行双向认证。
[0003] 因此,若5G终端设备中没有SIM卡,则该5G终端设备将无法与5G网络设备进行双向认证。因此,没有SIM卡的5G终端设备很容易被伪基站攻击,因此给5G终端设备带来了一定的安全隐患。
发明内容
[0004] 本发明实施例提供一种5G终端设备双通道接入注册方法、设备及存储介质,以避免没有SIM卡的5G终端设备被伪基站攻击,提高5G终端设备的安全性,并且保证
区块链网络是不可篡改并且可追溯的。
[0005] 第一方面,本发明实施例提供一种5G终端设备双通道接入注册方法,包括:
[0006] 5G终端设备通过区块链网络获取临时身份注册
服务器的公钥;
[0007] 所述5G终端设备生成随机数,并采用所述临时身份注册服务器的公钥对所述随机数进行加密,得到第一加密信息;
[0008] 所述5G终端设备采用所述5G终端设备的私钥对所述第一加密信息进行签名;
[0009] 所述5G终端设备分别采用所述区块链网络和5G通道将所述签名后的第一加密信息发送给所述临时身份注册服务器,以使所述临时身份注册服务器根据所述签名后的第一加密信息获取所述随机数,其中,所述5G通道包括5G新无线基站和用户面网元功能;
[0010] 所述5G终端设备分别通过所述区块链网络和5G通道接收所述临时身份注册服务器发送的与所述随机数相关的信息;
[0011] 当所述5G终端设备确定通过所述区块链网络和所述5G通道分别接收到的与所述随机数相关的信息相同时,根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证;
[0012] 当所述临时身份注册服务器通过验证后,所述5G终端设备与所述临时身份注册服务器根据与所述随机数相关的密钥进行通信。
[0013] 第二方面,本发明实施例提供一种5G终端设备双通道接入注册方法,包括:
[0014] 临时身份注册服务器通过区块链网络获取5G终端设备的公钥;
[0015] 所述临时身份注册服务器分别通过所述区块链网络和5G通道接收所述5G终端设备发送的由所述5G终端设备的私钥签名后的第一加密信息,所述第一加密信息是所述5G终端设备采用所述临时身份注册服务器的公钥对所述5G终端设备生成的随机数进行加密后得到的加密信息,其中,所述5G通道包括5G新无线基站和用户面网元功能;
[0016] 所述临时身份注册服务器根据所述签名后的第一加密信息获取所述随机数;
[0017] 所述临时身份注册服务器分别通过所述区块链网络和5G通道向所述5G终端设备发送与所述随机数相关的信息,以使所述5G终端设备根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证;
[0018] 当所述临时身份注册服务器通过验证后,所述临时身份注册服务器与所述5G终端设备根据与所述随机数相关的密钥进行通信。
[0019] 第三方面,本发明实施例提供一种5G终端设备,包括:
[0021] 处理器;
[0024] 其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
[0025] 通过区块链网络获取临时身份注册服务器的公钥;
[0026] 生成随机数,并采用所述临时身份注册服务器的公钥对所述随机数进行加密,得到第一加密信息;
[0027] 采用所述5G终端设备的私钥对所述第一加密信息进行签名;
[0028] 分别采用所述区块链网络和5G通道将所述签名后的第一加密信息发送给所述临时身份注册服务器,以使所述临时身份注册服务器根据所述签名后的第一加密信息获取所述随机数,其中,所述5G通道包括5G新无线基站和用户面网元功能;
[0029] 分别通过所述区块链网络和5G通道接收所述临时身份注册服务器发送的与所述随机数相关的信息;
[0030] 当确定通过所述区块链网络和所述5G通道分别接收到的与所述随机数相关的信息相同时,根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证;
[0031] 当所述临时身份注册服务器通过验证后,与所述临时身份注册服务器根据与所述随机数相关的密钥进行通信。
[0032] 第四方面,本发明实施例提供一种临时身份注册服务器,包括:
[0033] 存储器;
[0034] 处理器;
[0035] 通讯接口;以及
[0036] 计算机程序;
[0037] 其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
[0038] 通过区块链网络获取5G终端设备的公钥;
[0039] 分别通过所述区块链网络和5G通道接收所述5G终端设备发送的由所述5G终端设备的私钥签名后的第一加密信息,所述第一加密信息是所述5G终端设备采用所述临时身份注册服务器的公钥对所述5G终端设备生成的随机数进行加密后得到的加密信息,其中,所述5G通道包括5G新无线基站和用户面网元功能;
[0040] 根据所述签名后的第一加密信息获取所述随机数;
[0041] 分别通过所述区块链网络和5G通道向所述5G终端设备发送与所述随机数相关的信息,以使所述5G终端设备根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证;
[0042] 当所述临时身份注册服务器通过验证后,与所述5G终端设备根据与所述随机数相关的密钥进行通信。
[0043] 第五方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面或第二方面所述的方法。
[0044] 本发明实施例提供的5G终端设备双通道接入注册方法、设备及存储介质,通过5G终端设备和该临时身份注册服务器采用两个通道进行通信,一条通道为区块链网络,另一条通道为5G新无线基站和用户面网元功能,使得5G终端设备可以通过区块链网络与临时身份注册服务器交换各自的公钥,5G终端设备通过5G通道向临时身份注册服务器发送加密信息,该加密信息需要公钥进行解密,也就是说,一个通道用于发送加密信息,另一个通道用于发送解密所需的信息,由于攻击者在同一时刻只能劫持某一个通道中的数据,无法劫持两个通道中的数据,从而可以避免没有SIM卡的5G终端设备被伪基站攻击,提高了5G终端设备的安全性,并且保证了区块链网络是不可篡改并且可追溯的。
附图说明
[0045] 图1为本发明实施例提供的一种通信系统的示意图;
[0046] 图2为本发明实施例提供的5G终端设备双通道接入注册方法
流程图;
[0047] 图3为本发明另一实施例提供的5G终端设备双通道接入注册方法流程图;
[0048] 图4为本发明实施例提供的5G终端设备的结构示意图;
[0049] 图5为本发明实施例提供的临时身份注册服务器的结构示意图。
[0050] 通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
[0051] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附
权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0052] 本发明实施例提供的5G终端设备双通道接入注册方法,可以适用于图1所示的通信系统。如图1所示,该通信系统包括:5G终端设备11、5G新无线基站12、用户面网元功能(User Plane Function,UPF)13、网元14、统一的用户数据管理(Unified Data Management,UDM)功能15、临时身份注册服务器16,其中,网元14可以包括接入与移动性管理功能(Access and Mobility Management Function,AMF)和会话管理功能(Session Management Function,SMF)。在一些实施例中,AMF和SMF可以分别部署在不同的设备中。5G新无线基站即5G的新无线接入技术(New Radio Access Technology,NR)基站(next generation Node B,gNB)。
[0053] 可以理解,此处只是示意性说明。其中,临时身份注册服务器可以是一个或者是多个
云端服务器,云端服务器也就是云服务器,是一个服务器集群,有很多服务器,和通用的计算
机架构类似,云端服务器的构成包括处理器、
硬盘、内存、
系统总线等。5G终端设备11例如为智能手机、
平板电脑等。
[0054] 本发明实施例提供的5G终端设备双通道接入注册方法,旨在解决
现有技术的如上技术问题。
[0055] 下面以具体地实施例对本发明的技术方案以及本
申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
[0056] 图2为本发明实施例提供的5G终端设备双通道接入注册方法流程图。本发明实施例针对现有技术的如上技术问题,提供了5G终端设备双通道接入注册方法,该方法具体步骤如下:
[0057] 步骤201、5G终端设备通过区块链网络获取临时身份注册服务器的公钥。
[0058] 如图1所示,5G终端设备11可以通过两个通道接入5G网络,例如,临时身份注册服务器16为5G网络中的网元,如此,5G终端设备11可通过两个通道与临时身份注册服务器16进行通信,其中一个通道为区块链网络,另一个通道为5G通道,该5G通道中包括5G新无线基站12和用户面网元功能(User Plane Function,UPF)13。具体的,5G终端设备11可以通过WIFI网络或其他运营商的网络接入到区块链网络中。
[0059] 另外,5G终端设备11还可以安装有目标运营商的应用程序(Application,APP),该APP可用于5G终端设备11进行注册。该APP中可内置有该临时身份注册服务器16的地址信息。或者,该临时身份注册服务器16的地址信息也可以由用户来输入。5G终端设备11和该临时身份注册服务器16均是该区块链网络中的
节点。
[0060] 具体的,5G终端设备11上的该APP可以通过该区块链网络与临时身份注册服务器16相互交换公钥信息,例如,该临时身份注册服务器16可以通过该区块链网络将该临时身份注册服务器16的公钥发送给5G终端设备11,或者该临时身份注册服务器16可以通过该区块链网络将该临时身份注册服务器16的区块链标识发送给5G终端设备11,5G终端设备11根据该临时身份注册服务器16的区块链标识查询
区块链账本来获得该临时身份注册服务器
16的公钥。5G终端设备11可以通过该区块链网络将该5G终端设备11的公钥发送给该临时身份注册服务器16,或者5G终端设备11可以通过该区块链网络将5G终端设备11的区块链标识,例如,5G终端设备11的标识发送给该临时身份注册服务器16,该临时身份注册服务器16可以根据5G终端设备11的标识查询区块链账本来获得5G终端设备11的公钥。
[0061] 步骤202、所述5G终端设备生成随机数,并采用所述临时身份注册服务器的公钥对所述随机数进行加密,得到第一加密信息。
[0062] 5G终端设备可启动基带模块搜索目标运营商的5G新无线基站的无线
信号,例如5G信号。如图1所示,5G终端设备11可以根据5G新无线基站12的5G信号,与5G新无线基站12建立通信连接。进一步,5G终端设备11向5G新无线基站12发送认证信息,5G新无线基站12将该认证信息发送给AMF。若AMF根据该认证信息,确定5G终端设备11无SIM卡,则AMF通知用户面网元功能(User Plane Function,UPF)13,将5G终端设备11后续发送的消息转发给该临时身份注册服务器16。
[0063] 具体的,5G终端设备11的APP可以生成一个随机数,并采用该临时身份注册服务器16的公钥对该随机数进行加密得到第一加密信息。
[0064] 步骤203、所述5G终端设备采用所述5G终端设备的私钥对所述第一加密信息进行签名。
[0065] 进一步,5G终端设备11采用5G终端设备11的私钥对第一加密信息进行签名。
[0066] 步骤204、所述5G终端设备分别采用所述区块链网络和5G通道将所述签名后的第一加密信息发送给所述临时身份注册服务器,以使所述临时身份注册服务器根据所述签名后的第一加密信息获取所述随机数,其中,所述5G通道包括5G新无线基站和用户面网元功能。
[0067] 具体的,5G终端设备通过5G通道即5G新无线基站12和用户面网元功能(User Plane Function,UPF)13,将签名后的第一加密信息以及5G终端设备11的标识信息发送给该临时身份注册服务器16。同时,5G终端设备将该签名后的第一加密信息广播到该区块链网络中,使得该临时身份注册服务器16不仅可以通过5G通道接收到该签名后的第一加密信息,还可以通过该区块链网络接收到该签名后的第一加密信息。
[0068] 进一步,该临时身份注册服务器16可以验证该临时身份注册服务器16通过5G通道接收到的签名后的第一加密信息与该临时身份注册服务器16通过该区块链网络接收到的该签名后的第一加密信息是否一致,如果一致,则该临时身份注册服务器16根据5G终端设备11的标识信息查找获得5G终端设备11的公钥,并采用5G终端设备11的公钥对该签名进行验证,若该签名通过验证,则临时身份注册服务器16进一步验证通过5G通道和该区块链网络分别接收到的第一加密信息是否相同,如果相同,则该临时身份注册服务器16采用自己的私钥对该第一加密信息进行解密得到该随机数。
[0069] 步骤205、所述5G终端设备分别通过所述区块链网络和5G通道接收所述临时身份注册服务器发送的与所述随机数相关的信息。
[0070] 步骤206、当所述5G终端设备确定通过所述区块链网络和所述5G通道分别接收到的与所述随机数相关的信息相同时,根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证。
[0071] 在一种可能的实现方式中,所述与所述随机数相关的信息包括:所述临时身份注册服务器采用所述随机数对所述临时身份注册服务器的公钥进行加密后得到的第二加密信息;所述5G终端设备根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证,包括:所述5G终端设备采用所述随机数对所述第二加密信息进行解密,得到解密信息;若所述解密信息与所述5G终端设备通过所述第一通道获取的所述临时身份注册服务器的公钥相同,则所述5G终端设备确定所述临时身份注册服务器通过验证。
[0072] 例如,该临时身份注册服务器16获得该随机数后,该临时身份注册服务器16可以采用该随机数并按照预设的加密
算法对该临时身份注册服务器16的公钥进行加密,得到第二加密信息,该第二加密信息可作为与该随机数相关的信息,该临时身份注册服务器16可将该第二加密信息通过5G通道和该区块链网络分别发送给5G终端设备11。当5G终端设备11分别从5G通道和该区块链网络接收到该第二加密信息时,先比较从5G通道和该区块链网络分别接收到的第二加密信息是否相同,如果相同,则该5G终端设备11可以采用自己生成的随机数和预设的解密算法对该第二加密信息进行解密,得到解密信息。如果该解密信息与5G终端设备11通过该第一通道获取的该临时身份注册服务器16的公钥相同,则5G终端设备
11确定该临时身份注册服务器16通过验证。
[0073] 在另一种可能的实现方式中,所述与所述随机数相关的信息包括:所述临时身份注册服务器采用所述临时身份注册服务器的私钥对所述随机数进行加密后得到的第三加密信息;所述5G终端设备根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证,包括:所述5G终端设备采用所述临时身份注册服务器的公钥对所述第三加密信息进行解密,得到解密信息;若所述解密信息与所述随机数相同,则所述5G终端设备确定所述临时身份注册服务器通过验证。
[0074] 例如,该临时身份注册服务器16获得该随机数后,该临时身份注册服务器16可以采用该临时身份注册服务器16的私钥并按照预设的加密算法对该随机数进行加密,得到第三加密信息。该第三加密信息可作为与该随机数相关的信息,该临时身份注册服务器16可以将该第三加密信息通过5G通道和该区块链网络分别发送给5G终端设备11。当5G终端设备11分别从5G通道和该区块链网络接收到该第三加密信息时,先比较从5G通道和该区块链网络分别接收到的第三加密信息是否相同,如果相同,则该5G终端设备11可采用该临时身份注册服务器16的公钥和预设的解密算法对该第三加密信息进行解密,得到解密信息。如果该解密信息与5G终端设备11自己生成的随机数相同,则5G终端设备11确定该临时身份注册服务器16通过验证。
[0075] 在又一种可能的实现方式中,所述与所述随机数相关的信息包括:所述临时身份注册服务器计算得到的所述随机数与所述临时身份注册服务器的公钥的哈希值;所述5G终端设备根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证,包括:若所述5G终端设备计算得到的所述随机数与所述临时身份注册服务器的公钥的哈希值与所述临时身份注册服务器计算得到的所述随机数与所述临时身份注册服务器的公钥的哈希值相同,则所述5G终端设备确定所述临时身份注册服务器通过验证。
[0076] 例如,该临时身份注册服务器16获得该随机数后,该临时身份注册服务器16计算该随机数与该临时身份注册服务器16的公钥的哈希值,该哈希值可作为与该随机数相关的信息,该临时身份注册服务器16可将该哈希值通过5G通道和该区块链网络分别发送给5G终端设备11。当5G终端设备11分别从5G通道和该区块链网络接收到该哈希值时,先比较从5G通道和该区块链网络分别接收到的哈希值是否相同,如果相同,则该5G终端设备11也可以计算该随机数与该临时身份注册服务器16的公钥的哈希值,如果5G终端设备11计算得到的哈希值与该临时身份注册服务器16计算得到的哈希值相同,则5G终端设备11确定该临时身份注册服务器16通过验证。
[0077] 此外,当5G终端设备11确定该临时身份注册服务器16通过验证后,该临时身份注册服务器16可以对5G终端设备11进行注册,从而5G终端设备11还可以确定5G终端设备11已成功注册。
[0078] 步骤207、当所述临时身份注册服务器通过验证后,所述5G终端设备与所述临时身份注册服务器根据与所述随机数相关的密钥进行通信。
[0079] 当临时身份注册服务器16通过验证后,临时身份注册服务器16和5G终端设备11就拥有了相同的随机数,临时身份注册服务器16和5G终端设备11可以根据该随机数生成相关的密钥,并通过与该随机数相关的密钥进行通信。
[0080] 本发明实施例通过5G终端设备和该临时身份注册服务器采用两个通道进行通信,一条通道为区块链网络,另一条通道为5G新无线基站和用户面网元功能,使得5G终端设备可以通过区块链网络与临时身份注册服务器交换各自的公钥,5G终端设备通过5G通道向临时身份注册服务器发送加密信息,该加密信息需要公钥进行解密,也就是说,一个通道用于发送加密信息,另一个通道用于发送解密所需的信息,由于攻击者在同一时刻只能劫持某一个通道中的数据,无法劫持两个通道中的数据,从而可以避免没有SIM卡的5G终端设备被伪基站攻击,提高了5G终端设备的安全性,并且保证了区块链网络是不可篡改并且可追溯的。
[0081] 图3为本发明另一实施例提供的5G终端设备双通道接入注册方法流程图。在上述实施例的
基础上,本实施例提供的5G终端设备双通道接入注册方法具体包括如下步骤:
[0082] 步骤301、临时身份注册服务器通过区块链网络获取5G终端设备的公钥。
[0083] 如图1所示,5G终端设备11可以通过两个通道接入5G网络,例如,临时身份注册服务器16为5G网络中的网元,如此,5G终端设备11可通过两个通道与临时身份注册服务器16进行通信,其中一个通道为区块链网络,另一个通道为5G通道,该5G通道中包括5G新无线基站12和用户面网元功能(User Plane Function,UPF)13。具体的,5G终端设备11可以通过WIFI网络或其他运营商的网络接入到区块链网络中。
[0084] 另外,5G终端设备11还可以安装有目标运营商的应用程序(Application,APP),该APP可用于5G终端设备11进行注册。该APP中可内置有该临时身份注册服务器16的地址信息。或者,该临时身份注册服务器16的地址信息也可以由用户来输入。5G终端设备11和该临时身份注册服务器16均是该区块链网络中的节点。
[0085] 具体的,5G终端设备11上的该APP可以通过该区块链网络与临时身份注册服务器16相互交换公钥信息,例如,该临时身份注册服务器16可以通过该区块链网络将该临时身份注册服务器16的公钥发送给5G终端设备11,或者该临时身份注册服务器16可以通过该区块链网络将该临时身份注册服务器16的区块链标识发送给5G终端设备11,5G终端设备11根据该临时身份注册服务器16的区块链标识查询区块链账本来获得该临时身份注册服务器
16的公钥。5G终端设备11可以通过该区块链网络将该5G终端设备11的公钥发送给该临时身份注册服务器16,或者5G终端设备11可以通过该区块链网络将5G终端设备11的区块链标识,例如,5G终端设备11的标识发送给该临时身份注册服务器16,该临时身份注册服务器16可以根据5G终端设备11的标识查询区块链账本来获得5G终端设备11的公钥。
[0086] 步骤302、所述临时身份注册服务器分别通过所述区块链网络和5G通道接收所述5G终端设备发送的由所述5G终端设备的私钥签名后的第一加密信息,所述第一加密信息是所述5G终端设备采用所述临时身份注册服务器的公钥对所述5G终端设备生成的随机数进行加密后得到的加密信息,其中,所述5G通道包括5G新无线基站和用户面网元功能。
[0087] 5G终端设备可启动基带模块搜索目标运营商的5G新无线基站的无线信号,例如5G信号。如图1所示,5G终端设备11可以根据5G新无线基站12的5G信号,与5G新无线基站12建立通信连接。进一步,5G终端设备11向5G新无线基站12发送认证信息,5G新无线基站12将该认证信息发送给AMF。若AMF根据该认证信息,确定5G终端设备11无SIM卡,则AMF通知用户面网元功能(User Plane Function,UPF)13,将5G终端设备11后续发送的消息转发给该临时身份注册服务器16。
[0088] 具体的,5G终端设备11的APP可以生成一个随机数,并采用该临时身份注册服务器16的公钥对该随机数进行加密得到第一加密信息。
[0089] 进一步,5G终端设备11采用5G终端设备11的私钥对第一加密信息进行签名。
[0090] 具体的,5G终端设备通过5G通道即5G新无线基站12和用户面网元功能(User Plane Function,UPF)13,将签名后的第一加密信息以及5G终端设备11的标识信息发送给该临时身份注册服务器16。同时,5G终端设备将该签名后的第一加密信息广播到该区块链网络中,使得该临时身份注册服务器16不仅可以通过5G通道接收到该签名后的第一加密信息,还可以通过该区块链网络接收到该签名后的第一加密信息。
[0091] 步骤303、所述临时身份注册服务器根据所述签名后的第一加密信息获取所述随机数。
[0092] 可选的,所述临时身份注册服务器根据所述签名后的第一加密信息获取所述随机数,包括:所述临时身份注册服务器根据所述5G终端设备的公钥对所述签名进行验证;当所述签名通过验证后,所述临时身份注册服务器采用所述临时身份注册服务器的私钥对所述第一加密信息进行解密得到所述随机数。
[0093] 进一步,该临时身份注册服务器16可以验证该临时身份注册服务器16通过5G通道接收到的签名后的第一加密信息与该临时身份注册服务器16通过该区块链网络接收到的该签名后的第一加密信息是否一致,如果一致,则该临时身份注册服务器16根据5G终端设备11的标识信息查找获得5G终端设备11的公钥,并采用5G终端设备11的公钥对该签名进行验证,若该签名通过验证,则临时身份注册服务器16进一步验证通过5G通道和该区块链网络分别接收到的第一加密信息是否相同,如果相同,则该临时身份注册服务器16采用自己的私钥对该第一加密信息进行解密得到该随机数。
[0094] 步骤304、所述临时身份注册服务器分别通过所述区块链网络和5G通道向所述5G终端设备发送与所述随机数相关的信息,以使所述5G终端设备根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证。
[0095] 在一种可能的实现方式中,所述与所述随机数相关的信息包括:所述临时身份注册服务器采用所述随机数对所述临时身份注册服务器的公钥进行加密后得到的第二加密信息;所述5G终端设备根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证,包括:所述5G终端设备采用所述随机数对所述第二加密信息进行解密,得到解密信息;若所述解密信息与所述5G终端设备通过所述第一通道获取的所述临时身份注册服务器的公钥相同,则所述5G终端设备确定所述临时身份注册服务器通过验证。
[0096] 例如,该临时身份注册服务器16获得该随机数后,该临时身份注册服务器16可以采用该随机数并按照预设的加密算法对该临时身份注册服务器16的公钥进行加密,得到第二加密信息,该第二加密信息可作为与该随机数相关的信息,该临时身份注册服务器16可将该第二加密信息通过5G通道和该区块链网络分别发送给5G终端设备11。当5G终端设备11分别从5G通道和该区块链网络接收到该第二加密信息时,先比较从5G通道和该区块链网络分别接收到的第二加密信息是否相同,如果相同,则该5G终端设备11可以采用自己生成的随机数和预设的解密算法对该第二加密信息进行解密,得到解密信息。如果该解密信息与5G终端设备11通过该第一通道获取的该临时身份注册服务器16的公钥相同,则5G终端设备
11确定该临时身份注册服务器16通过验证。
[0097] 在另一种可能的实现方式中,所述与所述随机数相关的信息包括:所述临时身份注册服务器采用所述临时身份注册服务器的私钥对所述随机数进行加密后得到的第三加密信息;所述5G终端设备根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证,包括:所述5G终端设备采用所述临时身份注册服务器的公钥对所述第三加密信息进行解密,得到解密信息;若所述解密信息与所述随机数相同,则所述5G终端设备确定所述临时身份注册服务器通过验证。
[0098] 例如,该临时身份注册服务器16获得该随机数后,该临时身份注册服务器16可以采用该临时身份注册服务器16的私钥并按照预设的加密算法对该随机数进行加密,得到第三加密信息。该第三加密信息可作为与该随机数相关的信息,该临时身份注册服务器16可以将该第三加密信息通过5G通道和该区块链网络分别发送给5G终端设备11。当5G终端设备11分别从5G通道和该区块链网络接收到该第三加密信息时,先比较从5G通道和该区块链网络分别接收到的第三加密信息是否相同,如果相同,则该5G终端设备11可采用该临时身份注册服务器16的公钥和预设的解密算法对该第三加密信息进行解密,得到解密信息。如果该解密信息与5G终端设备11自己生成的随机数相同,则5G终端设备11确定该临时身份注册服务器16通过验证。
[0099] 在又一种可能的实现方式中,所述与所述随机数相关的信息包括:所述临时身份注册服务器计算得到的所述随机数与所述临时身份注册服务器的公钥的哈希值;所述5G终端设备根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证,包括:若所述5G终端设备计算得到的所述随机数与所述临时身份注册服务器的公钥的哈希值与所述临时身份注册服务器计算得到的所述随机数与所述临时身份注册服务器的公钥的哈希值相同,则所述5G终端设备确定所述临时身份注册服务器通过验证。
[0100] 例如,该临时身份注册服务器16获得该随机数后,该临时身份注册服务器16计算该随机数与该临时身份注册服务器16的公钥的哈希值,该哈希值可作为与该随机数相关的信息,该临时身份注册服务器16可将该哈希值通过5G通道和该区块链网络分别发送给5G终端设备11。当5G终端设备11分别从5G通道和该区块链网络接收到该哈希值时,先比较从5G通道和该区块链网络分别接收到的哈希值是否相同,如果相同,则该5G终端设备11也可以计算该随机数与该临时身份注册服务器16的公钥的哈希值,如果5G终端设备11计算得到的哈希值与该临时身份注册服务器16计算得到的哈希值相同,则5G终端设备11确定该临时身份注册服务器16通过验证。
[0101] 此外,当5G终端设备11确定该临时身份注册服务器16通过验证后,该临时身份注册服务器16可以对5G终端设备11进行注册,从而5G终端设备11还可以确定5G终端设备11已成功注册。
[0102] 步骤305、当所述临时身份注册服务器通过验证后,所述临时身份注册服务器与所述5G终端设备根据与所述随机数相关的密钥进行通信。
[0103] 当临时身份注册服务器16通过验证后,临时身份注册服务器16和5G终端设备11就拥有了相同的随机数,临时身份注册服务器16和5G终端设备11可以根据该随机数生成相关的密钥,并通过与该随机数相关的密钥进行通信。
[0104] 本发明实施例通过5G终端设备和该临时身份注册服务器采用两个通道进行通信,一条通道为区块链网络,另一条通道为5G新无线基站和用户面网元功能,使得5G终端设备可以通过区块链网络与临时身份注册服务器交换各自的公钥,5G终端设备通过5G通道向临时身份注册服务器发送加密信息,该加密信息需要公钥进行解密,也就是说,一个通道用于发送加密信息,另一个通道用于发送解密所需的信息,由于攻击者在同一时刻只能劫持某一个通道中的数据,无法劫持两个通道中的数据,从而可以避免没有SIM卡的5G终端设备被伪基站攻击,提高了5G终端设备的安全性,并且保证了区块链网络是不可篡改并且可追溯的。
[0105] 图4为本发明实施例提供的5G终端设备的结构示意图。本发明实施例提供的5G终端设备可以执行5G终端设备双通道接入注册方法实施例提供的处理流程,如图4所示,5G终端设备40包括:存储器41、处理器42、计算机程序和通讯接口43;其中,计算机程序存储在存储器41中,并被配置为由处理器42执行以下操作:通过区块链网络获取临时身份注册服务器的公钥;生成随机数,并采用所述临时身份注册服务器的公钥对所述随机数进行加密,得到第一加密信息;采用所述5G终端设备的私钥对所述第一加密信息进行签名;分别采用所述区块链网络和5G通道将所述签名后的第一加密信息发送给所述临时身份注册服务器,以使所述临时身份注册服务器根据所述签名后的第一加密信息获取所述随机数,其中,所述5G通道包括5G新无线基站和用户面网元功能;分别通过所述区块链网络和5G通道接收所述临时身份注册服务器发送的与所述随机数相关的信息;当确定通过所述区块链网络和所述
5G通道分别接收到的与所述随机数相关的信息相同时,根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证;当所述临时身份注册服务器通过验证后,与所述临时身份注册服务器根据与所述随机数相关的密钥进行通信。
[0106] 可选的,所述与所述随机数相关的信息包括:所述临时身份注册服务器采用所述随机数对所述临时身份注册服务器的公钥进行加密后得到的第二加密信息;所述处理器根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证时,具体用于:采用所述随机数对所述第二加密信息进行解密,得到解密信息;若所述解密信息与所述5G终端设备通过所述第一通道获取的所述临时身份注册服务器的公钥相同,则确定所述临时身份注册服务器通过验证。
[0107] 可选的,所述与所述随机数相关的信息包括:所述临时身份注册服务器采用所述临时身份注册服务器的私钥对所述随机数进行加密后得到的第三加密信息;所述处理器根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证时,具体用于:采用所述临时身份注册服务器的公钥对所述第三加密信息进行解密,得到解密信息;若所述解密信息与所述随机数相同,则确定所述临时身份注册服务器通过验证。
[0108] 可选的,所述与所述随机数相关的信息包括:所述临时身份注册服务器计算得到的所述随机数与所述临时身份注册服务器的公钥的哈希值;所述处理器根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证时,具体用于:若所述处理器计算得到的所述随机数与所述临时身份注册服务器的公钥的哈希值与所述临时身份注册服务器计算得到的所述随机数与所述临时身份注册服务器的公钥的哈希值相同,则所述5G终端设备确定所述临时身份注册服务器通过验证。
[0109] 图4所示实施例的5G终端设备可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0110] 图5为本发明实施例提供的临时身份注册服务器的结构示意图。本发明实施例提供的临时身份注册服务器可以执行5G终端设备双通道接入注册方法实施例提供的处理流程,如图5所示,临时身份注册服务器50包括:存储器51、处理器52、计算机程序和通讯接口53;其中,计算机程序存储在存储器51中,并被配置为由处理器52执行以下操作:通过区块链网络获取5G终端设备的公钥;
[0111] 分别通过所述区块链网络和5G通道接收所述5G终端设备发送的由所述5G终端设备的私钥签名后的第一加密信息,所述第一加密信息是所述5G终端设备采用所述临时身份注册服务器的公钥对所述5G终端设备生成的随机数进行加密后得到的加密信息,其中,所述5G通道包括5G新无线基站和用户面网元功能;根据所述签名后的第一加密信息获取所述随机数;分别通过所述区块链网络和5G通道向所述5G终端设备发送与所述随机数相关的信息,以使所述5G终端设备根据与所述随机数相关的信息,对所述临时身份注册服务器进行验证;当所述临时身份注册服务器通过验证后,与所述5G终端设备根据与所述随机数相关的密钥进行通信。
[0112] 可选的,所述处理器根据所述签名后的第一加密信息获取所述随机数时,具体用于:根据所述5G终端设备的公钥对所述签名进行验证;当所述签名通过验证后,采用所述临时身份注册服务器的私钥对所述第一加密信息进行解密得到所述随机数。
[0113] 图5所示实施例的临时身份注册服务器可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0114] 另外,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的5G终端设备双通道接入注册方法。
[0115] 在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0116] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0117] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用
硬件的形式实现,也可以采用硬件加
软件功能单元的形式实现。
[0118] 上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、
只读存储器(Read-Only Memory,ROM)、
随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0119] 本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0120] 最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行
修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
