本发明专利技术实施例提供一种5G用户终端的注册方法、用户终端设备及介质,通过5G用户终端设备与第一临时身份注册服务器之间的第一条路径获取目标运营商的公钥,通过5G用户终端设备与第二临时身份注册服务器之间的第二条路径对第一条路径获取到的目标运营商的公钥进行验证,因而能够防止目标运营商公钥在下发过程中被替换或篡改,进一步的,在获得目标运营商的公钥后,通过预设加密算法采用目标运营商的公钥和自身临时身份对应的第一公钥对自身永久身份对应的第二公钥进行加密,并将加密数据发送给临时身份注册服务器进行身份注册,能够提高5G用户终端设备向临时身份注册服务器发送永久身份公钥的安全性和保密性。
Registration method, user terminal equipment and media of 5g user terminal
【技术实现步骤摘要】
5G用户终端的注册方法、用户终端设备及介质
本专利技术实施例涉及区块链
,尤其涉及一种5G用户终端的注册方法、用户终端设备及介质。
技术介绍
在标准的5G注册流程中,5G用户终端设备(简称UE)中内插SIM卡,SIM卡中具有运营商的公钥,或者5GUE和运营商双方的共享密钥,任何中间人无法修改SIM卡内置的公钥,所以无法进行中间人攻击,但是在无SIM卡接入方案中,当无SIM卡的5GUE提交自己的公钥的时候,恶意中间人或者监听者很容易对公钥进行替换,而运营商也无法感知,这样5GUE和运营商之间的所有保密通信都可能被监听。
技术实现思路
本专利技术实施例提供一种5G用户终端的注册方法、用户终端设备及介质,用以提升无SIM卡的5G用户终端设备在身份注册时的数据安全性和保密性。本专利技术实施例第一方面提供一种5G用户终端的注册方法,该方法包括:5G用户终端设备向区块链中的第一临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥;所述5G用户终端设备接收所述第一临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述目标运营商的公钥,以及至少一个区块号,所述区块号对应的区块中包括采用所述目标运营商的私钥签名后的交易记录;所述5G用户终端设备将所述至少一个区块号中的一个或多个发送给所述区块链中的第二临时身份注册服务器,以使所述第二临时身份注册服务器返回相应区块的区块内容;所述5G用户终端设备根据所述目标运营商的公钥对所述区块内容中的交易记录进行私钥签名验证;若验证通过,则所述5G用户终端设备根据预设加密算法,采用所述目标运营商的公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述第一临时身份注册服务器进行身份注册。在一种可能的实施方式中,所述5G用户终端设备向区块链中的第一临时身份注册服务器发送注册申请之前,所述方法还包括:所述5G用户终端设备输出第一提示信息,所述第一提示信息用于提示用户输入加密口令;所述5G用户终端设备根据所述用户输入的加密口令对预先生成的所述临时身份对应的第一私钥进行加密存储。在一种可能的实施方式中,所述方法还包括:所述5G用户终端设备根据预设加密算法,采用所述目标运营商的公钥以及所述第一公钥对所述5G用户终端设备的IMEI号进行加密,并将加密得到的第二加密数据与所述第一加密数据一起发送给所述第一临时身份注册服务器进行身份注册。在一种可能的实施方式中,所述将加密得到的第二加密数据与所述第一加密数据一起发送给所述第一临时身份注册服务器进行身份注册,包括:采用所述临时身份对应的第一私钥对所述第一加密数据和所述第二加密数据进行数字签名,并将签名后的数据发送给所述第一临时身份注册服务器。在一种可能的实施方式中,所述5G用户终端设备根据所述目标运营商的公钥对所述区块内容中的交易记录进行私钥签名验证之前,所述方法还包括:对所述区块内容进行哈希值验证,若验证通过,则执行根据所述目标运营商的公钥对所述区块内容中的交易记录进行私钥签名验证的步骤。本专利技术实施例第二方面提供一种5G用户终端设备,包括:处理器和存储器,所述存储器中存储有指令,当所述处理器执行所述指令时执行如下操作:向区块链中的第一临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥;接收所述第一临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述目标运营商的公钥,以及至少一个区块号,所述区块号对应的区块中包括采用所述目标运营商的私钥签名后的交易记录;将所述至少一个区块号中的一个或多个发送给所述区块链中的第二时身份注册服务器,以使所述第二临时身份注册服务器返回相应区块的区块内容;根据所述目标运营商的公钥对所述区块内容中的交易记录进行私钥签名验证;若验证通过,则根据预设加密算法,采用所述目标运营商的公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述第一临时身份注册服务器进行身份注册。在一种可能的实施方式中,所述处理器在向区块链中的第一临时身份注册服务器发送注册申请之前,所述方法还包括:输出第一提示信息,所述第一提示信息用于提示用户输入加密口令;根据所述用户输入的加密口令对预先生成的所述临时身份对应的第一私钥进行加密存储。在一种可能的实施方式中,所述处理器还用于:根据预设加密算法,采用所述目标运营商的公钥以及所述第一公钥对所述5G用户终端设备的IMEI号进行加密,并将加密得到的第二加密数据与所述第一加密数据一起发送给所述第一临时身份注册服务器进行身份注册。在一种可能的实施方式中,所述处理器在执行将加密得到的第二加密数据与所述第一加密数据一起发送给所述第一临时身份注册服务器进行身份注册的操作时,用于:采用所述临时身份对应的第一私钥对所述第一加密数据和所述第二加密数据进行数字签名,并将签名后的数据发送给所述第一临时身份注册服务器。本专利技术实施例第三方面提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法。在本专利技术实施例中,5G用户终端设备通过将目标运营商的标识和预先生成的临时身份对应的第一公钥携带在注册申请中发送给区块链中的第一临时身份注册服务器,使得第一临时身份注册服务器将目标运营商的公钥和包含目标运营商私钥签名的交易记录的区块的区块号携带在第一反馈消息中返回给5G用户终端设备,5G用户终端设备通过将所述区块号中的一个或多个发送给区块链中的第二临时身份注册服务器,使得第二临时身份注册服务器返回相应区块的区块内容,5G用户终端设备根据目标运营商的公钥对所述区块内容中的交易记录进行私钥签名验证,并在验证通过后,根据预设加密算法,采用所述目标运营商的公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述第一临时身份注册服务器进行身份注册。由于本专利技术实施例能够通过5G用户终端设备与第一临时身份注册服务器之间的第一条路径获取目标运营商的公钥,通过5G用户终端设备与第二临时身份注册服务器之间的第二条路径对第一条路径获取到的目标运营商的公钥进行验证,因而能够防止目标运营商公钥在下发过程中被替换或篡改,提高了目标运营商公钥下发的安全性,进一步的,在获得目标运营商的公钥后,通过预设加密算法采用目标运营商的公钥和自身临时身份对应的第一公钥对自身永久身份对应的第二公钥进行加密,并将加密数据发送给临时身份注册服务器进行身份注册,能够提高5G用户终端设备向临时身份注册服务器发送永久身份公钥的安全性和保密性,进而使得整个注册过程的安全性和保密性得到保护。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例本文档来自技高网...
【技术保护点】
1.一种5G用户终端的注册方法,其特征在于,包括:/n5G用户终端设备向区块链中的第一临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥;/n所述5G用户终端设备接收所述第一临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述目标运营商的公钥,以及至少一个区块号,所述区块号对应的区块中包括采用所述目标运营商的私钥签名后的交易记录;/n所述5G用户终端设备将所述至少一个区块号中的一个或多个发送给所述区块链中的第二临时身份注册服务器,以使所述第二临时身份注册服务器返回相应区块的区块内容;/n所述5G用户终端设备根据所述目标运营商的公钥对所述区块内容中的交易记录进行私钥签名验证;/n若验证通过,则所述5G用户终端设备根据预设加密算法,采用所述目标运营商的公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述第一临时身份注册服务器进行身份注册。/n
【技术特征摘要】
1.一种5G用户终端的注册方法,其特征在于,包括:
5G用户终端设备向区块链中的第一临时身份注册服务器发送注册申请,所述注册申请包括所述5G用户终端设备生成的临时身份对应的第一公钥和目标运营商的标识,所述区块链的区块中记录有运营商的公钥;
所述5G用户终端设备接收所述第一临时身份注册服务器根据所述注册申请返回的第一反馈消息,所述第一反馈消息中包括所述目标运营商的公钥,以及至少一个区块号,所述区块号对应的区块中包括采用所述目标运营商的私钥签名后的交易记录;
所述5G用户终端设备将所述至少一个区块号中的一个或多个发送给所述区块链中的第二临时身份注册服务器,以使所述第二临时身份注册服务器返回相应区块的区块内容;
所述5G用户终端设备根据所述目标运营商的公钥对所述区块内容中的交易记录进行私钥签名验证;
若验证通过,则所述5G用户终端设备根据预设加密算法,采用所述目标运营商的公钥以及所述第一公钥对自身永久身份对应的第二公钥进行加密,并将加密得到的第一加密数据发送给所述第一临时身份注册服务器进行身份注册。
2.根据权利要求1所述的方法,其特征在于,所述5G用户终端设备向区块链中的第一临时身份注册服务器发送注册申请之前,所述方法还包括:
所述5G用户终端设备输出第一提示信息,所述第一提示信息用于提示用户输入加密口令;
所述5G用户终端设备根据所述用户输入的加密口令对预先生成的所述临时身份对应的第一私钥进行加密存储。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述5G用户终端设备根据预设加密算法,采用所述目标运营商的公钥以及所述第一公钥对所述5G用户终端设备的IMEI号进行加密,并将加密得到的第二加密数据与所述第一加密数据一起发送给所述第一临时身份注册服务器进行身份注册。
4.根据权利要求3所述的方法,其特征在于,所述将加密得到的第二加密数据与所述第一加密数据一起发送给所述第一临时身份注册服务器进行身份注册,包括:
采用所述临时身份对应的第一私钥对所述第一加密数据和所述第二加密数据进行数字签名,并将签名后的数据发送给所述第一临时身份注册服务器。
5.根据权利要求1或2所述的方法,其特征在于,所述5G用户终端设备根据所述目标运营商的公钥对所述区块内容中的交易记录进行私钥签名验证之前,所述方法还包括:
对所述区块内容进行哈...
【专利技术属性】
技术研发人员:路成业,王凌,
申请(专利权)人:全链通有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。