[发明专利]一种基于区块链认证5G网络中关键设备的方法有效
申请号: | 202211532452.5 | 申请日: | 2022-12-02 |
公开(公告)号: | CN115567938B | 公开(公告)日: | 2023-03-10 |
发明(设计)人: | 李雪茹;罗远哲;刘瑞景;王玲洁;李冠蕊;罗晓婷;申慈恩;杨京;李玉琼 | 申请(专利权)人: | 北京中超伟业信息安全技术股份有限公司 |
主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W12/122;H04L9/32 |
代理公司: | 北京高沃律师事务所 11569 | 代理人: | 万慧华 |
地址: | 102200 北京市昌平*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 区块 认证 网络 关键 设备 方法 | ||
1.一种基于区块链认证5G网络中关键设备的方法,其特征在于,包括:
构建区块链网络;
在所述区块链网络中写入关键设备的假名身份信息和关键设备的公钥,以及AUSF/ARPF的真实身份信息和AUSF/ARPF的公钥;
选取第一随机值和第一当前时间戳,基于第一随机值确定第一公钥;
基于所述第一公钥确定第一中间值;
基于第一中间值、第一随机值、第一公钥和当前关键设备的假名身份信息确定第一消息值;
根据第一消息值和第一公钥生成当前关键设备的签名,并基于当前关键设备的假名身份信息、第一公钥、第一消息值和第一当前时间戳生成第一消息后,将第一消息发送给AMF/SEAF;
AMF/SEAF接收到第一消息后,将服务标识和第一消息打包转发给AUSF/ARPF;
AUSF/ARPF收到服务标识和第一消息后,验证服务标识是否合法;
如果服务标识不合法,则拒绝认证;
如果服务标识合法,则AUSF/ARPF验证第一当前时间戳是否在合法的时间内;
如果第一当前时间戳不在合法的时间内,则拒绝认证;
如果第一当前时间戳在合法时间内,则AUSF/ARPF查询区块链中是否存在当前关键设备的假名身份信息;
如果区块链中不存在当前关键设备的假名身份信息,则拒绝认证;
如果区块链中存在当前关键设备的假名身份信息,则AUSF/ARPF从区块链中获取关键设备的公钥,并基于第一公钥确定第二中间值;
基于第二中间值、第一消息值、第一公钥和关键设备的公钥验证第一签名是否成立;
如果第一签名不成立,则认证结束;
如果第一签名成立,则AUSF/ARPF认证关键设备完成,此时,AUSF/ARPF选取第二随机值和第二当前时间戳;
基于所述第二随机值确定第二公钥;
基于所述第二公钥确定第三中间值;
基于所述第三中间值、当前AUSF/ARPF的身份信息确定第二消息值;
基于第二公钥和第二消息值生成AUSF/ARPF的签名;
AUSF/ARPF生成第一会话密钥,并基于所述第一会话密钥、所述当前AUSF/ARPF的身份信息和当前关键设备的假名身份信息确定第一哈希消息;
基于所述第一哈希消息、第二公钥、第二消息值和第二当前时间戳生成第二消息,并将第二消息发送给AMF/SEAF;
当AMF/SEAF接收到第二消息后,AMF/SEAF将第二消息转发给关键设备;
当关键设备接收到第二消息后,验证收到的第二当前时间戳是否在合法的时间内;
如果第二当前时间戳不在合法时间内,则认证结束;如果第二当前时间戳在合法时间内,则查询区块链中是否存在当前AUSF/ARPF的身份信息;
如果区块链中不存在当前AUSF/ARPF的身份信息,则认证结束;
如果区块链中存在当前AUSF/ARPF的身份信息,则关键设备获取对应的服务器公钥;
基于第二公钥确定第四中间值;
基于第四中间值、服务器公钥、第二消息值和第二公钥验证第二签名是否成立;
如果第二签名不成立,则认证结束;
如果第二签名成立,则关键设备生成第二会话密钥,并基于第二会话密钥、所述当前AUSF/ARPF的身份信息和当前关键设备的假名身份信息确定第二哈希消息;
判断所述第一哈希消息和所述第二哈希消息是否相等;
如果所述第一哈希消息和所述第二哈希消息相等,则生成第三会话密钥,关键设备与AUSF/ARPF采用第三会话密钥进行通信;如果所述第一哈希消息和所述第二哈希消息不相等,关键设备和AUSF/ARPF间拒绝通信。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中超伟业信息安全技术股份有限公司,未经北京中超伟业信息安全技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211532452.5/1.html,转载请声明来源钻瓜专利网。