[发明专利]移动网络接入系统、方法、存储介质及电子设备

说明书

本公开涉及一种移动网络接入系统、方法、存储介质及电子设备，该系统包括：处于区块链网络中的第一网络认证服务节点、第一证书颁发节点，第一网络认证服务节点和第一证书颁发节点属于第一运营商；第一证书颁发节点用于向第一网络认证服务节点颁发用于表明第一网络认证服务节点身份的第一认证证书，向第一运营商的用户设备颁发用于表明该用户设备身份的第一UE证书，将第一UE证书撤销信息和表明第一证书颁发节点身份的第一CA证书存储到区块链中；第一网络认证服务节点用于从区块链中获取第一UE证书撤销信息以及第一CA证书，在接收到用户设备的第一接入认证消息时，与用户设备进行双向身份认证，在认证完成时，接入用户设备到移动网络。

技术领域

本公开涉及信息技术领域，具体地，涉及一种移动网络接入系统、方法、存储介质及电子设备。

背景技术

在2G/3G/4G移动通信网络中，UE(User Equipment用户设备)接入移动网络的认证均是基于对称密码机制，即加密(Encryption)与解密(Decryption)使用同样的密钥，移动运营商和用户设备使用同样密钥，导致移动通信安全性得不到保证。此外，用户每次使用对称加密算法进行移动网络接入请求时，需要使用其他人不知道的惟一密钥，使得移动运营商以及用户设备所拥有的密钥的数量呈几何级数增长，增加了移动运营商以及用户设备密钥管理的负担。

因而，在5G移动通信网络中，引入了基于非对称密码机制的接入认证方法，即使用了一对密钥，公钥(Public Key)和私钥(Private Key)。私钥为唯一的密钥，由移动运营商安全保管，不能外泄，公钥发给任何请求接入的用户设备，非对称加密机制使用一对密钥中的进行加密，可以提升移动通信的安全性，并减少密钥管理的负担。但是，非对称虽然使用了一对密钥，但是，若用户设备非法获得了鉴权服务器的公钥，则可以非法接入移动网络，移动网络接入的安全性同样较低。

发明内容

本公开的目的是提供一种移动网络接入系统、方法、存储介质及电子设备，以解决终端设备接入移动网络的安全性较低的问题。

为了实现上述目的，本公开实施例的第一方面，提供一种移动网络接入系统，所述系统包括处于区块链网络中的第一网络认证服务节点、第一证书颁发节点，其中，所述第一网络认证服务节点以及所述第一证书颁发节点属于第一运营商；

所述第一证书颁发节点用于向所述第一网络认证服务节点颁发用于表明所述第一网络认证服务节点的身份的第一认证证书，以及向所述第一运营商的用户设备颁发用于表明该第一运营商的用户设备的身份的第一UE证书，以及将第一UE证书撤销信息和表明所述第一证书颁发节点的身份的第一CA证书存储到区块链中；

所述第一网络认证服务节点用于从所述区块链中获取所述第一UE证书撤销信息以及所述第一CA证书，并在接收到所述第一运营商的用户设备的第一接入认证消息的情况下，与该第一运营商的用户设备进行双向身份认证，在所述双向身份认证完成的情况下，接入该第一运营商的用户设备到所述移动网络。

可选地，所述系统还包括处于所述区块链网络中的第二网络认证服务节点以及第二证书颁发节点，所述第二网络认证服务节点以及所述第二证书颁发节点属于第二运营商；

所述第一证书颁发节点还用于，将为所述第二证书颁发节点颁发的第一漫游许可证书写入所述区块链；

所述第二证书颁发节点用于向所述第二网络认证服务节点颁发用于表明所述第二网络认证服务节点的身份的第二认证证书，以及向所述第二运营商的用户设备颁发用于表明该第二运营商的用户设备的身份的第二UE证书，以及将第二UE证书撤销信息和表明所述第二证书颁发节点的身份的第二CA证书存储到区块链中，以及将为所述第一证书颁发节点颁发的第二漫游许可证书写入所述区块链。

可选地，所述第一CA证书以及所述第一证书颁发节点向第一运营商的用户设备颁发的所述第一UE证书预置在该第一运营商的用户设备的身份识别卡中；