本申请公开了一种开环传输下终端的安全认证方法、装置、电子设备及介质。通过应用本申请的技术方案,可以通过由锚节点代替核心网对终端设备进行初始的安全认证后再交由核心网进行简单的二次认证。从而一方面可以节省核心网的处理资源。另一方面也可以在核心网进行二次认证的过程中首先启动终端设备的业务服务,进而减少了终端的服务等待时间,在保证安全认证功能的情况下压缩网络设备入网到可服务的时延。时延。时延。
【技术实现步骤摘要】
开环传输下终端的安全认证方法、装置、电子设备及介质
[0001]本申请中涉及通信处理技术,尤其是一种开环传输下终端的安全认证方法、装置、电子设备及介质。
技术介绍
[0002]相对于传统闭环通信而言,主动式开环网络取消了全部的直接控制信令交互,得以实现网络时延极致化降低,从而更好地支持在5G以及6G垂直领域内的业务。
[0003]其中,为了更好的使用主动式开环网络,在终端设备连接到网络的过程中不可避免的需要进行身份认证,鉴权等安全认证过程。然而针对这一过程,现有方案中需要在终端设备—基站—核心网之间进行多次交互反馈,且设备需在认证及密钥协商等一系列安全过程完成后才能获得相应服务,这也导致耗费了网络的资源。
技术实现思路
[0004]本申请实施例提供一种开环传输下终端的安全认证方法、装置、电子设备及介质。从而解决相关技术中出现的,传统的终端认证过程较为耗费网络资源的问题。
[0005]其中,根据本申请实施例的一个方面,提供的一种开环传输下终端的安全认证方法,包括:
[0006]终端设备向锚节点发送初始认证请求,所述初始认证请求中包括所述终端设备ID以及认证向量;
[0007]在所述锚节点对所述接入请求消息进行认证通过后,向所述终端设备发送初始认证响应信息;以及,向核心网发送目标认证请求,所述目标认证请求包括所述终端设备ID以及认证向量;
[0008]在所述终端设备接收到所述初始认证响应信息之后,向所述锚节点发送业务数据;以及,在所述核心网对所述目标认证请求进行认证通过后,向所述锚节点发送用于告知允许所述终端设备接入网络的第一通知消息。
[0009]可选地,在基于本申请上述方法的另一个实施例中,在所述终端设备向锚节点发送初始认证请求之前,还包括:
[0010]所述终端设备向所述锚节点发送接入请求,所述接入请求中包括所述终端设备公钥、所述终端设备的前导码ID以及接入节点ID,所述接入节点为与所述锚节点相关联的,用于向所述终端设备转发消息的节点设备;
[0011]在所述锚节点接收到所述接入请求后,向所述终端设备反馈回复消息,所述回复消息包括所述锚节点的公钥以及终端前导码ID;
[0012]在所述终端设备基于所述终端前导码ID,确定所述回复消息指向自身后,利用所述锚节点公钥对所述初始认证请求进行加密,并用所述终端设备的私钥进行签名;
[0013]所述终端设备向所述锚节点发送所述加密与签名后的初始认证请求。
[0014]可选地,在基于本申请上述方法的另一个实施例中,在所述终端设备向所述锚节
点发送所述加密与签名后的初始认证请求之后,还包括:
[0015]由所述锚节点利用所述终端设备公钥验证所述初始认证请求的签名;
[0016]在确定所述签名通过后,利用所述锚节点的私钥对所述加密后的初始认证请求进行解密,得到所述初始认证请求包括的终端设备ID以及认证向量;
[0017]其中,所述认证向量包括随机数以及认证令牌。
[0018]可选地,在基于本申请上述方法的另一个实施例中,在所述锚节点向所述终端设备发送初始认证响应信息之后,还包括:
[0019]在所述终端设备利用所述锚节点的公钥验证所述初始认证响应信息的签名;
[0020]若所述终端设备确定所述签名通过,利用所述终端设备私钥对所述初始认证响应消息进行解密后,向所述锚节点发送业务数据。
[0021]可选地,在基于本申请上述方法的另一个实施例中,在所述终端设备向所述锚节点发送业务数据之后,还包括:
[0022]所述锚节点基于所述业务数据,直接启动对所述终端设备的业务服务;
[0023]或,
[0024]所述锚节点检测是否接收到核心网发送的用于告知允许所述终端设备接入网络的第一通知消息;
[0025]若接收到,基于所述业务数据启动对所述终端设备的业务服务;
[0026]若未接收到,则在确定接收到所述第一通知消息后,启动对所述终端设备的业务服务。
[0027]可选地,在基于本申请上述方法的另一个实施例中,在所述锚节点向核心网发送目标认证请求之后,还包括:
[0028]在所述核心网对所述目标认证请求没有认证通过时,向所述锚节点发送用于告知不允许所述终端设备接入网络的拒绝消息。
[0029]可选地,在基于本申请上述方法的另一个实施例中,在所述核心网向所述锚节点发送用于告知不允许所述终端设备接入网络的拒绝消息之后,还包括:
[0030]所述锚节点检测是否接收到所述终端设备发送的业务数据;
[0031]若接收到,丢弃所述业务数据并关闭对所述终端设备的业务服务;以及,向所述终端设备发送用于告知重新进行认证请求的第二通知消息。
[0032]其中,根据本申请实施例的又一个方面,提供的一种开环传输下终端的安全认证装置,包括:
[0033]发送模块,被配置为终端设备向锚节点发送初始认证请求,所述初始认证请求中包括所述终端设备ID以及认证向量;
[0034]认证模块,被配置为在所述锚节点对所述接入请求消息进行认证通过后,向所述终端设备发送初始认证响应信息;以及,向核心网发送目标认证请求,所述目标认证请求包括所述终端设备ID以及认证向量;
[0035]告知模块,被配置为在所述终端设备接收到所述初始认证响应信息之后,向所述锚节点发送业务数据;以及,在所述核心网对所述目标认证请求进行认证通过后,向所述锚节点发送用于告知允许所述终端设备接入网络的第一通知消息。
[0036]根据本申请实施例的又一个方面,提供的一种电子设备,包括:
[0037]存储器,用于存储可执行指令;以及
[0038]显示器,用于与所述存储器执行所述可执行指令从而完成上述任一所述开环传输下终端的安全认证方法的操作。
[0039]根据本申请实施例的还一个方面,提供的一种计算机可读存储介质,用于存储计算机可读取的指令,所述指令被执行时执行上述任一所述开环传输下终端的安全认证方法的操作。
[0040]本申请中,由终端设备向锚节点发送初始认证请求,初始认证请求中包括所述终端设备ID以及认证向量;在锚节点对接入请求消息进行认证通过后,向终端设备发送初始认证响应信息;以及,向核心网发送目标认证请求,目标认证请求包括所述终端设备ID以及认证向量;在终端设备接收到初始认证响应信息之后,向锚节点发送业务数据;以及,在核心网对目标认证请求进行认证通过后,向锚节点发送用于告知允许终端设备接入网络的第一通知消息。
[0041]通过应用本申请的技术方案,可以通过由锚节点代替核心网对终端设备进行初始的安全认证后再交由核心网进行简单的二次认证。从而一方面可以节省核心网的处理资源。另一方面也可以在核心网进行二次认证的过程中首先启动终端设备的业务服务,进而减少了终端的服务等待时间,在保证安全认证功能的情况下压缩网络设备入网到可服务的时延。
[0042]下面通过附图和实施例,对本申请的技本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种开环传输下终端的安全认证方法,其特征在于,包括:终端设备向锚节点发送初始认证请求,所述初始认证请求中包括所述终端设备ID以及认证向量;在所述锚节点对所述接入请求消息进行认证通过后,向所述终端设备发送初始认证响应信息;以及,向核心网发送目标认证请求,所述目标认证请求包括所述终端设备ID以及认证向量;在所述终端设备接收到所述初始认证响应信息之后,向所述锚节点发送业务数据;以及,在所述核心网对所述目标认证请求进行认证通过后,向所述锚节点发送用于告知允许所述终端设备接入网络的第一通知消息。2.如权利要求1所述的方法,其特征在于,在所述终端设备向锚节点发送初始认证请求之前,还包括:所述终端设备向所述锚节点发送接入请求,所述接入请求中包括所述终端设备公钥、所述终端设备的前导码ID以及接入节点ID,所述接入节点为与所述锚节点相关联的,用于向所述终端设备转发消息的节点设备;在所述锚节点接收到所述接入请求后,向所述终端设备反馈回复消息,所述回复消息包括所述锚节点的公钥以及终端前导码ID;在所述终端设备基于所述终端前导码ID,确定所述回复消息指向自身后,利用所述锚节点公钥对所述初始认证请求进行加密,并用所述终端设备的私钥进行签名;所述终端设备向所述锚节点发送所述加密与签名后的初始认证请求。3.如权利要求2所述的方法,其特征在于,在所述终端设备向所述锚节点发送所述加密与签名后的初始认证请求之后,还包括:由所述锚节点利用所述终端设备公钥验证所述初始认证请求的签名;在确定所述签名通过后,利用所述锚节点的私钥对所述加密后的初始认证请求进行解密,得到所述初始认证请求包括的终端设备ID以及认证向量;其中,所述认证向量包括随机数以及认证令牌。4.如权利要求1所述的方法,其特征在于,在所述锚节点向所述终端设备发送初始认证响应信息之后,还包括:由所述终端设备利用所述锚节点的公钥验证所述初始认证响应信息的签名;若所述终端设备确定所述签名通过,利用所述终端设备私钥对所述初始认证响应消息进行解密后,向所述锚节点发送业务数据。5.如权利要求4所述的方法,其特征在于,在所述终端设备向所...
【专利技术属性】
技术研发人员:崔琪楣,廖雅昕,王英泽,朱增宝,李娜,陶小峰,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。