[发明专利]一种认证方法、相关设备及系统

说明书

本发明实施例公开一种认证方法、相关设备及系统，该方法应用于身份管理实体，该身份管理实体部署在LTE网络的核心网控制面内，包括：接收来自终端设备的证书请求消息；为该终端设备生成数字证书；向身份代理实体发送携带该数字证书的身份请求消息，该身份代理实体部署在区块链网络中，该身份请求消息用于为该终端设备获取区块链身份。实施本发明实施例，可以融合LTE网络和区块链网络的接入认证过程。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种认证方法、相关设备及系统。

背景技术

终端设备(Terminal Equipment，TE)是人们日常生活中必不可少的电子产品，因此，为了方便人们的生活，TE的地理位置并不是固定不变的，而是根据需要进行变化的。然而，当TE的地理位置发生变化时，可能导致TE的服务网络由长期演进(Long TermEvolution，LTE)网络切换为区块链网络。由于LTE网络的通信协议与区块链网络的通信协议不同，因此，为了保证TE从LTE网络到区块链网络的快速切换，融合LTE网络与区块链网络的接入认证过程已成为一个亟待解决的技术问题。

发明内容

本发明实施例公开了一种认证方法、相关设备及系统，用于融合LTE网络和区块链网络的接入认证过程。

第一方面公开一种认证方法，该方法应用于身份管理实体，身份管理实体部署在LTE网络的核心网控制面内，接收来自TE的证书请求消息，为该TE生成数字证书，向身份代理实体发送携带该数字证书的身份请求消息，身份代理实体部署在区块链网络中，该身份请求消息用于为该TE获取区块链身份。可见，TE处于LTE网络时，可以通过LTE网络中的身份管理实体颁发的数字证书从区块链网络中的身份代理实体获取到区块链身份，以便通过区块链身份可以实现终端设备与区块链网络之间的通信，从而可以融合LTE网络和区块链网络的接入认证过程。

在一个实施例中，身份管理实体可以先验证该证书请求消息是否为合法消息，当该证书请求消息为合法消息时，才为该TE生成数字证书，可以保证请求接入区块链网络的TE是合法TE，而不是非法TE。

在一个实施例中，该证书请求消息可以携带有该TE的标识、加密身份签名和加密签名公钥，验证该证书请求消息是否为合法消息，可以使用对称密钥对该加密身份签名和该加密签名公钥进行解密得到该TE的身份签名和签名公钥，使用该签名公钥对该身份签名进行解密得到该TE的解密身份签名，对该标识进行hash运算得到运算身份签名，判断该解密身份签名和该运算身份签名是否相同，当判断出相同时，确定该证书请求消息为合法消息。其中，签名公钥是由TE确定的用于为身份签名进行解密的秘钥，对称秘钥是由身份管理实体确定的用于建立非接入层(Non Access Stratum，NAS)通信的秘钥，对称秘钥包括至少一个秘钥。

在一个实施例中，为该TE生成数字证书，可以是使用证书私钥对该标识和该签名公钥进行加密得到数字证书，可以表明这个数字证书是该TE的数字证书。其中，该证书私钥是由身份管理实体确定的用于生成数字证书的秘钥。

在一个实施例中，该TE的标识可以为国际移动用户识别码(InternationalMobile Subscriber Identification Number，IMSI)。

第二方面公开一种身份管理实体，该身份管理实体包括用于执行第一方面或第一方面的任一种可能实现方式所提供的认证方法的单元。

第三方面公开一种认证方法，该方法应用于身份代理实体，该身份代理实体部署在区块链网络中，接收来自身份管理实体且携带数字证书的身份请求消息，根据该数字证书为终端设备分配区块链身份，向该终端设备发送该区块链身份。可见，处于LTE网络中的TE，可以通过LTE网络中的身份管理实体颁发的数字证书从区块链网络中的身份代理实体获取到区块链身份，以便通过区块链身份可以实现终端设备与区块链网络之间的通信，从而可以融合LTE网络和区块链网络的接入认证过程。其中，该身份管理实体部署在LTE网络的核心网控制面内，该终端设备为请求区块链网络认证的终端设备。