CN111132166A - 5g通信双通道接入方法、设备及存储介质 - Google Patents
5g通信双通道接入方法、设备及存储介质 Download PDFInfo
- Publication number
- CN111132166A CN111132166A CN201911401800.3A CN201911401800A CN111132166A CN 111132166 A CN111132166 A CN 111132166A CN 201911401800 A CN201911401800 A CN 201911401800A CN 111132166 A CN111132166 A CN 111132166A
- Authority
- CN
- China
- Prior art keywords
- channel
- registration server
- temporary identity
- information
- identity registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004891 communication Methods 0.000 title claims abstract description 39
- 230000006870 function Effects 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000013523 data management Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种5G通信双通道接入方法、设备及存储介质。本发明实施例5G终端设备通过第一通道和第二通道中的任意一个通道向临时身份注册服务器发送第一信息,临时身份注册服务器通过第一通道和第二通道中的除任意一个通道之外的另一个通道向5G终端设备发送第二信息,使得5G终端设备根据自己生成的第一随机数和该第二信息得到的密钥与该临时身份注册服务器根据自己生成的第二随机数和该第一信息得到的密钥相同,使得5G终端设备和该临时身份注册服务器可以采用该相同的密钥进行安全通信。由于攻击者在同一时刻只能劫持某一个通道中的数据,无法劫持两个通道中的数据,从而可以避免该密钥被泄露,提高了5G终端设备的安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种5G通信双通道接入方法、设备及存储介质。
背景技术
在当前5G网络中,若终端设备需要接入5G网络,则该终端设备的用户需要去营业厅办理用户识别卡(Subscriber Identity Module,SIM)。终端设备可以通过SIM卡与5G网络设备进行双向认证。
因此,若5G终端设备中没有SIM卡,则该5G终端设备将无法与5G网络设备进行双向认证。因此,没有SIM卡的5G终端设备很容易被伪基站攻击,因此给5G终端设备带来了一定的安全隐患。
发明内容
本发明实施例提供一种5G通信双通道接入方法、设备及存储介质,以避免没有SIM卡的5G终端设备被伪基站攻击,提高5G终端设备的安全性。
第一方面,本发明实施例提供一种5G通信双通道接入方法,包括:
5G终端设备和临时身份注册服务器通过第一通道或第二通道协商公共参数和所述公共参数的原始根;
所述5G终端设备生成第一随机数;
所述5G终端设备通过所述第一通道和所述第二通道中的任意一个通道向所述临时身份注册服务器发送第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值;
所述5G终端设备通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述临时身份注册服务器发送的第二信息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值;
所述5G终端设备根据所述第一随机数和所述第二信息,计算第一密钥,所述第一密钥是以所述第二信息为底数、以所述第一随机数为指数的第三结果对所述公共参数取模后的值。
第二方面,本发明实施例提供一种5G通信双通道接入方法,包括:
临时身份注册服务器和5G终端设备通过第一通道或第二通道协商公共参数和所述公共参数的原始根;
所述临时身份注册服务器生成第二随机数;
所述临时身份注册服务器通过所述第一通道和所述第二通道中的任意一个通道向所述5G终端设备发送第二消息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值;
所述临时身份注册服务器通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述5G终端设备发送的第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值;
所述临时身份注册服务器通过所述第二随机数和所述第一信息,计算第二密钥,所述第二密钥是以所述第一信息为底数、以所述第二随机数为指数的第四结果对所述公共参数取模后的值。
第三方面,本发明实施例提供一种5G终端设备,包括:
与临时身份注册服务器通过第一通道或第二通道协商公共参数和所述公共参数的原始根;
生成第一随机数;
通过所述第一通道和所述第二通道中的任意一个通道向所述临时身份注册服务器发送第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值;
通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述临时身份注册服务器发送的第二信息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值;
根据所述第一随机数和所述第二信息,计算第一密钥,所述第一密钥是以所述第二信息为底数、以所述第一随机数为指数的第三结果对所述公共参数取模后的值。
第四方面,本发明实施例提供一种临时身份注册服务器,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
与5G终端设备通过第一通道或第二通道协商公共参数和所述公共参数的原始根;
生成第二随机数;
通过所述第一通道和所述第二通道中的任意一个通道向所述5G终端设备发送第二消息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值;
通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述5G终端设备发送的第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值;
通过所述第二随机数和所述第一信息,计算第二密钥,所述第二密钥是以所述第一信息为底数、以所述第二随机数为指数的第四结果对所述公共参数取模后的值。
第五方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现第一方面或第二方面所述的方法。
本发明实施例提供的5G通信双通道接入方法、设备及存储介质,通过5G终端设备和该临时身份注册服务器采用两个通道进行通信,使得5G终端设备和该临时身份注册服务器可以通过两个通道进行相互验证,5G终端设备通过第一通道和第二通道中的任意一个通道向临时身份注册服务器发送第一信息,临时身份注册服务器通过第一通道和第二通道中的除任意一个通道之外的另一个通道向5G终端设备发送第二信息,使得5G终端设备根据自己生成的第一随机数和该第二信息得到的密钥与该临时身份注册服务器根据自己生成的第二随机数和该第一信息得到的密钥相同,使得5G终端设备和该临时身份注册服务器可以采用该相同的密钥进行安全通信。由于攻击者在同一时刻只能劫持某一个通道中的数据,无法劫持两个通道中的数据,从而可以避免该密钥被泄露,从而可以避免没有SIM卡的5G终端设备被伪基站攻击,提高了5G终端设备的安全性。
附图说明
图1为本发明实施例提供的一种通信***的示意图;
图2为本发明实施例提供的5G通信双通道接入方法流程图;
图3为本发明另一实施例提供的5G通信双通道接入方法流程图;
图4为本发明实施例提供的5G终端设备的结构示意图;
图5为本发明实施例提供的临时身份注册服务器的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本发明实施例提供的5G通信双通道接入方法,可以适用于图1所示的通信***。如图1所示,该通信***包括:5G终端设备11、5G新无线基站12、用户面网元功能(User PlaneFunction,UPF)13、网元14、统一的用户数据管理(Unified Data Management,UDM)功能15、临时身份注册服务器16,其中,网元14可以包括接入与移动性管理功能(Access andMobility Management Function,AMF)和会话管理功能(Session Management Function,SMF)。在一些实施例中,AMF和SMF可以分别部署在不同的设备中。5G新无线基站即5G的新无线接入技术(New Radio Access Technology,NR)基站(next generation Node B,gNB)。
可以理解,此处只是示意性说明。其中,临时身份注册服务器可以是一个或者是多个云端服务器,云端服务器也就是云服务器,是一个服务器集群,有很多服务器,和通用的计算机架构类似,云端服务器的构成包括处理器、硬盘、内存、***总线等。5G终端设备11例如为智能手机、平板电脑等。
本发明实施例提供的5G通信双通道接入方法,旨在解决现有技术的如上技术问题。
下面以具体地实施例对本发明的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图2为本发明实施例提供的5G通信双通道接入方法流程图。本发明实施例针对现有技术的如上技术问题,提供了5G通信双通道接入方法,该方法具体步骤如下:
步骤201、5G终端设备和临时身份注册服务器通过第一通道或第二通道协商公共参数和所述公共参数的原始根。
可选的,所述5G终端设备通过其他网络访问所述临时身份注册服务器,并建立与所述临时身份注册服务器通信的第一通道。
可选的,所述5G终端设备通过5G新无线基站和用户面网元功能UPF,建立与所述临时身份注册服务器通信的第二通道。
在本申请实施例中,5G终端设备可以通过两个通道来访问临时身份注册服务器,如图1所示,第一通道可以是其他网络,该其他网络可以是WIFI网络、除目标运营商之外的其他运营商网络,例如,5G终端设备11可以通过其他网络访问该临时身份注册服务器16,相应的访问信息中可携带该5G终端设备11的标识信息。
5G终端设备可启动基带模块搜索目标运营商的5G新无线基站的无线信号,例如5G信号。如图1所示,5G终端设备11可以根据5G新无线基站12的5G信号,与5G新无线基站12建立通信连接。
进一步,5G终端设备11向5G新无线基站12发送认证信息,5G新无线基站12将该认证信息发送给AMF。若AMF根据该认证信息,确定5G终端设备11无SIM卡,则AMF通知用户面网元功能(User Plane Function,UPF)13,将5G终端设备11后续发送的消息转发给该临时身份注册服务器16。进一步,5G终端设备11建立与该临时身份注册服务器16通信的第二通道,第二通道可以是由5G新无线基站12和用户面网元功能(User Plane Function,UPF)13构成的通道,例如,5G终端设备11可以通过5G新无线基站12和用户面网元功能(User PlaneFunction,UPF)13访问该临时身份注册服务器16,当5G终端设备11通过第二通道访问该临时身份注册服务器16时,相应的访问信息中可携带该5G终端设备11的标识信息。
可选的,5G终端设备11通过第一通道向该临时身份注册服务器16发送的该5G终端设备11的标识信息与5G终端设备11通过第二通道向该临时身份注册服务器16发送的该5G终端设备11的标识信息相同。
另外,5G终端设备11还可以安装有目标运营商的应用程序(Application,APP)。该APP中可内置有该临时身份注册服务器16的地址信息。或者,该临时身份注册服务器16的地址信息也可以由用户来输入。
进一步,5G终端设备11和该临时身份注册服务器16通过第一通道或第二通道协商可公开的公共参数p和所述公共参数的原始根a。
步骤202、所述5G终端设备生成第一随机数。
例如,5G终端设备11生成第一随机数x。
步骤203、所述5G终端设备通过所述第一通道和所述第二通道中的任意一个通道向所述临时身份注册服务器发送第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值。
进一步,5G终端设备11根据第一随机数x生成第一信息,该第一信息记为X,X=axMODp,其中,X表示为以原始根a为底数、以第一随机数x为指数的第一结果ax对公共参数p取模后的值。进一步,5G终端设备11选择第一通道和第二通道中的任意一个通道将该第一信息X发送给该临时身份注册服务器16。例如,5G终端设备11通过第一通道将该第一信息X发送给该临时身份注册服务器16。
步骤204、所述5G终端设备通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述临时身份注册服务器发送的第二信息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值。
另外,该临时身份注册服务器16可以生成第二随机数y,并根据该第二随机数y生成第二信息,该第二信息记为Y,Y=ayMODp,其中,Y表示为以原始根a为底数、以第二随机数y为指数的第二结果ay对公共参数p取模后的值。进一步,该临时身份注册服务器16通过第二通道将该第二信息Y发送给5G终端设备11。从而使得5G终端设备11可接收到该第二信息Y。
步骤205、所述5G终端设备根据所述第一随机数和所述第二信息,计算第一密钥,所述第一密钥是以所述第二信息为底数、以所述第一随机数为指数的第三结果对所述公共参数取模后的值。
5G终端设备11接收到该第二信息Y后,根据该第一随机数x和第二信息Y,计算第一密钥K1,K1=YxMODp,即K1表示以第二信息Y为底数、以第一随机数x为指数的第三结果Yx对公共参数p取模后的值。
可选的,所述第一密钥与所述临时身份注册服务器计算得到的第二密钥相同,所述第二密钥是以所述第一信息为底数、以所述第二随机数为指数的第四结果对所述公共参数取模后的值。
同理,该临时身份注册服务器16可以根据第一信息X和第二随机数y,计算第二密钥K2,K2=XyMODp,即K2表示以第一信息X为底数、以第二随机数y为指数的第四结果Xy对公共参数p取模后的值。其中,第一密钥K1与第二密钥K2相同。
此时,5G终端设备11和该临时身份注册服务器16分别获取到了相同的密钥,即第一密钥或第二密钥。使监听者得到第一信息X和第二信息Y,也无法获得第一随机数x和第二随机数y,所以无法得到公共参数p。由于5G终端设备11和该临时身份注册服务器16采用了两个通道,在两个通道同时实施中间人攻击的可能性非常小。
本发明实施例通过5G终端设备和该临时身份注册服务器采用两个通道进行通信,使得5G终端设备和该临时身份注册服务器可以通过两个通道进行相互验证,5G终端设备通过第一通道和第二通道中的任意一个通道向临时身份注册服务器发送第一信息,临时身份注册服务器通过第一通道和第二通道中的除任意一个通道之外的另一个通道向5G终端设备发送第二信息,使得5G终端设备根据自己生成的第一随机数和该第二信息得到的密钥与该临时身份注册服务器根据自己生成的第二随机数和该第一信息得到的密钥相同,使得5G终端设备和该临时身份注册服务器可以采用该相同的密钥进行安全通信。由于攻击者在同一时刻只能劫持某一个通道中的数据,无法劫持两个通道中的数据,从而可以避免该密钥被泄露,从而可以避免没有SIM卡的5G终端设备被伪基站攻击,提高了5G终端设备的安全性。
图3为本发明另一实施例提供的5G通信双通道接入方法流程图。在上述实施例的基础上,本实施例提供的5G通信双通道接入方法具体包括如下步骤:
步骤301、临时身份注册服务器和5G终端设备通过第一通道或第二通道协商公共参数和所述公共参数的原始根。
在本申请实施例中,5G终端设备可以通过两个通道来访问临时身份注册服务器,如图1所示,第一通道可以是其他网络,该其他网络可以是WIFI网络、除目标运营商之外的其他运营商网络,例如,5G终端设备11可以通过其他网络访问该临时身份注册服务器16,相应的访问信息中可携带该5G终端设备11的标识信息。
5G终端设备可启动基带模块搜索目标运营商的5G新无线基站的无线信号,例如5G信号。如图1所示,5G终端设备11可以根据5G新无线基站12的5G信号,与5G新无线基站12建立通信连接。
进一步,5G终端设备11向5G新无线基站12发送认证信息,5G新无线基站12将该认证信息发送给AMF。若AMF根据该认证信息,确定5G终端设备11无SIM卡,则AMF通知用户面网元功能(User Plane Function,UPF)13,将5G终端设备11后续发送的消息转发给该临时身份注册服务器16。进一步,5G终端设备11建立与该临时身份注册服务器16通信的第二通道,第二通道可以是由5G新无线基站12和用户面网元功能(User Plane Function,UPF)13构成的通道,例如,5G终端设备11可以通过5G新无线基站12和用户面网元功能(User PlaneFunction,UPF)13访问该临时身份注册服务器16,当5G终端设备11通过第二通道访问该临时身份注册服务器16时,相应的访问信息中可携带该5G终端设备11的标识信息。
可选的,5G终端设备11通过第一通道向该临时身份注册服务器16发送的该5G终端设备11的标识信息与5G终端设备11通过第二通道向该临时身份注册服务器16发送的该5G终端设备11的标识信息相同。
另外,5G终端设备11还可以安装有目标运营商的应用程序(Application,APP)。该APP中可内置有该临时身份注册服务器16的地址信息。或者,该临时身份注册服务器16的地址信息也可以由用户来输入。
进一步,5G终端设备11和该临时身份注册服务器16通过第一通道或第二通道协商可公开的公共参数p和所述公共参数的原始根a。
步骤302、所述临时身份注册服务器生成第二随机数。
另外,该临时身份注册服务器16可以生成第二随机数y。
步骤303、所述临时身份注册服务器通过所述第一通道和所述第二通道中的任意一个通道向所述5G终端设备发送第二消息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值。
该临时身份注册服务器16根据该第二随机数y生成第二信息,该第二信息记为Y,Y=ayMODp,其中,Y表示为以原始根a为底数、以第二随机数y为指数的第二结果ay对公共参数p取模后的值。进一步,该临时身份注册服务器16通过第二通道将该第二信息Y发送给5G终端设备11。从而使得5G终端设备11可接收到该第二信息Y。
步骤304、所述临时身份注册服务器通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述5G终端设备发送的第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值。
例如,5G终端设备11生成第一随机数x。进一步,5G终端设备11根据第一随机数x生成第一信息,该第一信息记为X,X=axMODp,其中,X表示为以原始根a为底数、以第一随机数x为指数的第一结果ax对公共参数p取模后的值。进一步,5G终端设备11选择第一通道和第二通道中的任意一个通道将该第一信息X发送给该临时身份注册服务器16。例如,5G终端设备11通过第一通道将该第一信息X发送给该临时身份注册服务器16。
步骤305、所述临时身份注册服务器通过所述第二随机数和所述第一信息,计算第二密钥,所述第二密钥是以所述第一信息为底数、以所述第二随机数为指数的第四结果对所述公共参数取模后的值。
5G终端设备11接收到该第二信息Y后,根据该第一随机数x和第二信息Y,计算第一密钥K1,K1=YxMODp,即K1表示以第二信息Y为底数、以第一随机数x为指数的第三结果Yx对公共参数p取模后的值。
同理,该临时身份注册服务器16可以根据第一信息X和第二随机数y,计算第二密钥K2,K2=XyMODp,即K2表示以第一信息X为底数、以第二随机数y为指数的第四结果Xy对公共参数p取模后的值。其中,第一密钥K1与第二密钥K2相同。
此时,5G终端设备11和该临时身份注册服务器16分别获取到了相同的密钥,即第一密钥或第二密钥。使监听者得到第一信息X和第二信息Y,也无法获得第一随机数x和第二随机数y,所以无法得到公共参数p。由于5G终端设备11和该临时身份注册服务器16采用了两个通道,在两个通道同时实施中间人攻击的可能性非常小。
本发明实施例通过5G终端设备和该临时身份注册服务器采用两个通道进行通信,使得5G终端设备和该临时身份注册服务器可以通过两个通道进行相互验证,5G终端设备通过第一通道和第二通道中的任意一个通道向临时身份注册服务器发送第一信息,临时身份注册服务器通过第一通道和第二通道中的除任意一个通道之外的另一个通道向5G终端设备发送第二信息,使得5G终端设备根据自己生成的第一随机数和该第二信息得到的密钥与该临时身份注册服务器根据自己生成的第二随机数和该第一信息得到的密钥相同,使得5G终端设备和该临时身份注册服务器可以采用该相同的密钥进行安全通信。由于攻击者在同一时刻只能劫持某一个通道中的数据,无法劫持两个通道中的数据,从而可以避免该密钥被泄露,从而可以避免没有SIM卡的5G终端设备被伪基站攻击,提高了5G终端设备的安全性。
图4为本发明实施例提供的5G终端设备的结构示意图。本发明实施例提供的5G终端设备可以执行5G通信双通道接入方法实施例提供的处理流程,如图4所示,5G终端设备40包括:存储器41、处理器42、计算机程序和通讯接口43;其中,计算机程序存储在存储器41中,并被配置为由处理器42执行以下操作:与临时身份注册服务器通过第一通道或第二通道协商公共参数和所述公共参数的原始根;生成第一随机数;通过所述第一通道和所述第二通道中的任意一个通道向所述临时身份注册服务器发送第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值;通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述临时身份注册服务器发送的第二信息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值;根据所述第一随机数和所述第二信息,计算第一密钥,所述第一密钥是以所述第二信息为底数、以所述第一随机数为指数的第三结果对所述公共参数取模后的值。
可选的,所述第一密钥与所述临时身份注册服务器计算得到的第二密钥相同,所述第二密钥是以所述第一信息为底数、以所述第二随机数为指数的第四结果对所述公共参数取模后的值。
可选的,所述处理器还用于:通过其他网络访问所述临时身份注册服务器,并建立与所述临时身份注册服务器通信的第一通道。
可选的,所述处理器还用于:通过5G新无线基站和用户面网元功能UPF,建立与所述临时身份注册服务器通信的第二通道。
图4所示实施例的5G终端设备可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本发明实施例提供的临时身份注册服务器的结构示意图。本发明实施例提供的临时身份注册服务器可以执行5G通信双通道接入方法实施例提供的处理流程,如图5所示,临时身份注册服务器50包括:存储器51、处理器52、计算机程序和通讯接口53;其中,计算机程序存储在存储器51中,并被配置为由处理器52执行以下操作:与5G终端设备通过第一通道或第二通道协商公共参数和所述公共参数的原始根;生成第二随机数;通过所述第一通道和所述第二通道中的任意一个通道向所述5G终端设备发送第二消息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值;通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述5G终端设备发送的第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值;通过所述第二随机数和所述第一信息,计算第二密钥,所述第二密钥是以所述第一信息为底数、以所述第二随机数为指数的第四结果对所述公共参数取模后的值。
图5所示实施例的临时身份注册服务器可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
另外,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的5G通信双通道接入方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种5G通信双通道接入方法,其特征在于,包括:
5G终端设备和临时身份注册服务器通过第一通道或第二通道协商公共参数和所述公共参数的原始根;
所述5G终端设备生成第一随机数;
所述5G终端设备通过所述第一通道和所述第二通道中的任意一个通道向所述临时身份注册服务器发送第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值;
所述5G终端设备通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述临时身份注册服务器发送的第二信息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值;
所述5G终端设备根据所述第一随机数和所述第二信息,计算第一密钥,所述第一密钥是以所述第二信息为底数、以所述第一随机数为指数的第三结果对所述公共参数取模后的值。
2.根据权利要求1所述的方法,其特征在于,所述第一密钥与所述临时身份注册服务器计算得到的第二密钥相同,所述第二密钥是以所述第一信息为底数、以所述第二随机数为指数的第四结果对所述公共参数取模后的值。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述5G终端设备通过其他网络访问所述临时身份注册服务器,并建立与所述临时身份注册服务器通信的第一通道。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述5G终端设备通过5G新无线基站和用户面网元功能UPF,建立与所述临时身份注册服务器通信的第二通道。
5.一种5G通信双通道接入方法,其特征在于,包括:
临时身份注册服务器和5G终端设备通过第一通道或第二通道协商公共参数和所述公共参数的原始根;
所述临时身份注册服务器生成第二随机数;
所述临时身份注册服务器通过所述第一通道和所述第二通道中的任意一个通道向所述5G终端设备发送第二消息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值;
所述临时身份注册服务器通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述5G终端设备发送的第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值;
所述临时身份注册服务器通过所述第二随机数和所述第一信息,计算第二密钥,所述第二密钥是以所述第一信息为底数、以所述第二随机数为指数的第四结果对所述公共参数取模后的值。
6.一种5G终端设备,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
与临时身份注册服务器通过第一通道或第二通道协商公共参数和所述公共参数的原始根;
生成第一随机数;
通过所述第一通道和所述第二通道中的任意一个通道向所述临时身份注册服务器发送第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值;
通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述临时身份注册服务器发送的第二信息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值;
根据所述第一随机数和所述第二信息,计算第一密钥,所述第一密钥是以所述第二信息为底数、以所述第一随机数为指数的第三结果对所述公共参数取模后的值。
7.根据权利要求6所述的5G终端设备,其特征在于,所述第一密钥与所述临时身份注册服务器计算得到的第二密钥相同,所述第二密钥是以所述第一信息为底数、以所述第二随机数为指数的第四结果对所述公共参数取模后的值。
8.根据权利要求6或7所述的5G终端设备,其特征在于,所述处理器还用于:
通过其他网络访问所述临时身份注册服务器,并建立与所述临时身份注册服务器通信的第一通道。
9.根据权利要求6或7所述的5G终端设备,其特征在于,所述处理器还用于:
通过5G新无线基站和用户面网元功能UPF,建立与所述临时身份注册服务器通信的第二通道。
10.一种临时身份注册服务器,其特征在于,包括:
存储器;
处理器;
通讯接口;以及
计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以下操作:
与5G终端设备通过第一通道或第二通道协商公共参数和所述公共参数的原始根;
生成第二随机数;
通过所述第一通道和所述第二通道中的任意一个通道向所述5G终端设备发送第二消息,所述第二信息是以所述原始根为底数、以所述临时身份注册服务器生成的第二随机数为指数的第二结果对所述公共参数取模后的值;
通过所述第一通道和所述第二通道中的除所述任意一个通道之外的另一个通道接收所述5G终端设备发送的第一信息,所述第一信息是以所述原始根为底数、以所述第一随机数为指数的第一结果对所述公共参数取模后的值;
通过所述第二随机数和所述第一信息,计算第二密钥,所述第二密钥是以所述第一信息为底数、以所述第二随机数为指数的第四结果对所述公共参数取模后的值。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911401800.3A CN111132166A (zh) | 2019-12-30 | 2019-12-30 | 5g通信双通道接入方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911401800.3A CN111132166A (zh) | 2019-12-30 | 2019-12-30 | 5g通信双通道接入方法、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111132166A true CN111132166A (zh) | 2020-05-08 |
Family
ID=70505771
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911401800.3A Pending CN111132166A (zh) | 2019-12-30 | 2019-12-30 | 5g通信双通道接入方法、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111132166A (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118363A (zh) * | 2011-11-17 | 2013-05-22 | 中国电信股份有限公司 | 一种互传秘密信息的方法、***、终端设备及平台设备 |
| CN110069918A (zh) * | 2019-04-11 | 2019-07-30 | 苏州同济区块链研究院有限公司 | 一种基于区块链技术的高效双因子跨域认证方法 |
-
2019
- 2019-12-30 CN CN201911401800.3A patent/CN111132166A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118363A (zh) * | 2011-11-17 | 2013-05-22 | 中国电信股份有限公司 | 一种互传秘密信息的方法、***、终端设备及平台设备 |
| CN110069918A (zh) * | 2019-04-11 | 2019-07-30 | 苏州同济区块链研究院有限公司 | 一种基于区块链技术的高效双因子跨域认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111669276B (zh) | 一种网络验证方法、装置及*** | |
| US11296877B2 (en) | Discovery method and apparatus based on service-based architecture | |
| US8706085B2 (en) | Method and apparatus for authenticating communication device | |
| US11582602B2 (en) | Key obtaining method and device, and communications system | |
| US11778458B2 (en) | Network access authentication method and device | |
| CN111050324B (zh) | 5g终端设备接入方法、设备及存储介质 | |
| CN110944319B (zh) | 5g通信身份验证方法、设备及存储介质 | |
| CN111083695B (zh) | 5g通信无卡接入方法、设备及存储介质 | |
| CN106686591B (zh) | 接入无线网络的方法及装置 | |
| CN111132165B (zh) | 基于区块链的5g通信无卡接入方法、设备及存储介质 | |
| CN104869554A (zh) | 一种通过托管sim卡实现移动通信的***及相应的方法 | |
| CN104935435A (zh) | 登录方法、终端及应用服务器 | |
| CN111065101A (zh) | 基于区块链的5g通信信息加解密方法、设备及存储介质 | |
| CN103581154A (zh) | 物联网***中的鉴权方法和装置 | |
| CN108243631B (zh) | 一种接入网络的方法及设备 | |
| CN111148098A (zh) | 5g终端设备注册方法、设备及存储介质 | |
| CN111132155B (zh) | 5g安全通信方法、设备及存储介质 | |
| CN111107550A (zh) | 5g终端设备双通道接入注册方法、设备及存储介质 | |
| CN111083700A (zh) | 基于区块链的5g终端设备接入方法、设备及存储介质 | |
| CN109150807B (zh) | 凭证分发方法、用户终端、用户签约认证管理单元及介质 | |
| CN111132166A (zh) | 5g通信双通道接入方法、设备及存储介质 | |
| CN107277935B (zh) | 蓝牙通信方法、装置及其应用***和设备 | |
| JP2017539132A (ja) | 端末、サーバ、及びユーザ識別システム及び方法 | |
| CN111065092A (zh) | 5g通信信息加解密方法、设备及存储介质 | |
| CN111404669B (zh) | 一种密钥生成方法、终端设备及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200508 |
|
| WD01 | Invention patent application deemed withdrawn after publication |