基于5G行业专网的认证方法及终端技术

本公开涉及基于5G行业专网的认证方法及终端、计算机可存储介质，涉及网络技术领域。基于5G行业专网的认证方法，在终端的可信执行环境中执行，所述终端的可信执行环境独立于所述终端的富执行环境，所述认证方法包括：获取所述终端的用户永久标识符SUPI；根据所述终端的SUPI，生成用户隐藏标识符SUCI，所述SUCI用于核心网设备对所述终端的可信执行环境进行认证；接收来自所述核心网设备的鉴权令牌AUTN，所述AUTN由所述核心网设备在根据所述SUCI对所述终端的可信执行环境认证成功的情况下生成；根据所述AUTN，对所述核心网设备进行认证。根据本公开，可以提高终端的可信执行环境的安全性。全性。全性。

【技术实现步骤摘要】
基于5G行业专网的认证方法及终端


[0001]本公开涉及网络
，特别涉及基于5G行业专网的认证方法及终端、计算机可存储介质。

技术介绍

[0002]TEE(Trusted execution environment，可信执行环境)是由ARM公司提出的一种安全智能终端运行系统。TEE是一个独立于Android系统等REE(Rich Execution Environment，富执行环境)并可以与REE并行运行的可信任执行环境。TEE主要应用于安全敏感生产、安全支付等领域。在可信执行环境下可以运行高安全要求的应用，能够将不安全部件的REE运行环境与安全部件的TEE运行环境分离开来。

技术实现思路

[0003]针对上述应用场景，本公开提出了一种解决方案，可以提高终端的可信执行环境的安全性。
[0004]根据本公开的第一方面，提供了一种基于5G行业专网的认证方法，在终端的可信执行环境中执行，所述终端的可信执行环境独立于所述终端的富执行环境，所述认证方法包括：获取所述终端的用户永久标识符SUPI；根据所述终端的SUPI，生成用户隐藏标识符SUCI，所述SUCI用于核心网设备对所述终端的可信执行环境进行认证；接收来自所述核心网设备的鉴权令牌AUTN，所述AUTN由所述核心网设备在根据所述SUCI对所述终端的可信执行环境认证成功的情况下生成；根据所述AUTN，对所述核心网设备进行认证。
[0005]在一些实施例中，所述终端的全球用户身份模块USIM卡部署在所述终端的可信执行环境中，获取所述终端的用户永久标识符SUPI包括：从所述USIM卡中，获取所述终端的SUPI。
[0006]在一些实施例中，所述终端的可信执行环境部署有行业专网终端数据库，所述行业专网终端数据库存储有认证过程所需的相关数据，根据所述终端的SUPI，生成用户隐藏标识符SUCI包括：从所述行业专网终端数据库中，获取所述终端的序列号SQN；根据所述SQN和所述SUPI，生成所述SUCI。
[0007]在一些实施例中，根据所述SQN和所述SUPI，生成所述SUCI包括：利用所述终端的可信执行环境与所述核心网设备预共享的加密算法，对所述SQN和所述SUPI进行加密，生成所述SUCI。
[0008]在一些实施例中，对所述SQN和所述SUPI进行加密，生成所述SUCI包括：合并所述SQN和所述SUPI，得到复合字段；利用所述加密算法，对所述复合字段进行加密，得到所述SUCI。
[0009]在一些实施例中，所述SUPI为国际移动用户识别码IMSI格式或者网络访问标识符NAI格式。
[0010]在一些实施例中，所述AUTN为加密后的AUTN，所述加密后的AUTN包括更新后的
SQN，根据所述AUTN，对所述核心网设备进行认证包括：根据所述终端的可信执行环境与所述核心网设备共享的预设加解密策略，对所述加密后的AUTN进行解密，得到解密后的AUTN；验证所述解密后的AUTN是否有效，其中，在所述解密后的AUTN有效的情况下，所述终端的可信执行环境对所述核心网设备所进行的认证成功。
[0011]在一些实施例中，所述预设加解密策略包括：根据更新前的SQN、所述终端的SUPI和预设初始密钥，生成目标密钥，所述目标密钥用于所述核心网设备对AUTN进行加密和所述终端的可信执行环境对加密后的AUTN进行解密。
[0012]在一些实施例中，认证方法，还包括：在终端的可信执行环境对核心网设备的认证成功的情况下，根据解密后的AUTN，获取所述更新后的SQN；删除更新前的SQN；存储更新后的SQN到所述行业专网终端数据库。
[0013]根据本公开第二方面，提供了一种基于5G行业专网的终端，包括：彼此相对独立的可信执行环境和富执行环境，所述可信执行环境包括：获取模块，被配置为获取所述终端的用户永久标识符SUPI；生成模块，被配置为根据所述终端的SUPI，生成用户隐藏标识符SUCI，所述SUCI用于核心网设备对所述终端的可信执行环境进行认证；接收模块，被配置为接收来自所述核心网设备的鉴权令牌AUTN，所述AUTN由所述核心网设备在根据所述SUCI对所述终端的可信执行环境认证成功的情况下生成；认证模块，被配置为根据所述AUTN，对所述核心网设备进行认证。
[0014]在一些实施例中，所述可信执行环境还包括：全球用户身份模块USIM卡，被配置为存储所述终端的SUPI，所述获取模块还被配置为从所述USIM卡中，获取所述终端的SUPI。
[0015]在一些实施例中，所述可信执行环境还包括：行业专网终端数据库，被配置为存储认证过程所需的相关数据，所述相关数据包括所述终端的SQN；所述生成模块还被配置为：从所述行业专网终端数据库中，获取所述终端的序列号SQN；根据所述SQN和所述SUPI，生成所述SUCI。
[0016]根据本公开第三方面，提供了一种基于5G行业专网的终端，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令，执行上述任一实施例所述的基于5G行业专网的认证方法。
[0017]根据本公开的第四方面，提供了一种计算机可存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述任一实施例所述的基于5G行业专网的认证方法。
[0018]在上述实施例中，可以提高终端的可信执行环境的安全性。
附图说明
[0019]构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。
[0020]参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：
[0021]图1是示出根据本公开一些实施例的认证方法的流程图；
[0022]图2a是示出本公开一些实施例的IMSI的结构示意图；
[0023]图2b是示出本公开一些实施例的复合字段IMSI
’
的结构示意图；
[0024]图2c是示出本公开一些实施例的SUCI的结构示意图；
[0025]图3是示出根据本公开一些实施例的终端的框图；
[0026]图4是示出根据本公开另一些实施例的终端的框图；
[0027]图5是示出根据本公开再一些实施例的终端的框图；
[0028]图6是示出用于实现本公开一些实施例的计算机系统的框图。
具体实施方式
[0029]现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
[0030]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0031]以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。
[0032]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为说明书的一部分。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于5G行业专网的认证方法，在终端的可信执行环境中执行，所述终端的可信执行环境独立于所述终端的富执行环境，所述认证方法包括：获取所述终端的用户永久标识符SUPI；根据所述终端的SUPI，生成用户隐藏标识符SUCI，所述SUCI用于核心网设备对所述终端的可信执行环境进行认证；接收来自所述核心网设备的鉴权令牌AUTN，所述AUTN由所述核心网设备在根据所述SUCI对所述终端的可信执行环境认证成功的情况下生成；根据所述AUTN，对所述核心网设备进行认证。2.根据权利要求1所述的认证方法，其中，所述终端的全球用户身份模块USIM卡部署在所述终端的可信执行环境中，获取所述终端的用户永久标识符SUPI包括：从所述USIM卡中，获取所述终端的SUPI。3.根据权利要求1或2所述的认证方法，其中，所述终端的可信执行环境部署有行业专网终端数据库，所述行业专网终端数据库存储有认证过程所需的相关数据，根据所述终端的SUPI，生成用户隐藏标识符SUCI包括：从所述行业专网终端数据库中，获取所述终端的序列号SQN；根据所述SQN和所述SUPI，生成所述SUCI。4.根据权利要求3所述的认证方法，其中，根据所述SQN和所述SUPI，生成所述SUCI包括：利用所述终端的可信执行环境与所述核心网设备预共享的加密算法，对所述SQN和所述SUPI进行加密，生成所述SUCI。5.根据权利要求4所述的认证方法，其中，对所述SQN和所述SUPI进行加密，生成所述SUCI包括：合并所述SQN和所述SUPI，得到复合字段；利用所述加密算法，对所述复合字段进行加密，得到所述SUCI。6.根据权利要求1所述的认证方法，其中，所述SUPI为国际移动用户识别码IMSI格式或者网络访问标识符NAI格式。7.根据权利要求3所述的认证方法，其中，所述AUTN为加密后的AUTN，所述加密后的AUTN包括更新后的SQN，根据所述AUTN，对所述核心网设备进行认证包括：根据所述终端的可信执行环境与所述核心网设备共享的预设加解密策略，对所述加密后的AUTN进行解密，得到解密后的AUTN；验证所述解密后的AUTN是否有效，其中，在所述解密后的AUTN有效的...

【专利技术属性】
技术研发人员：吕航，雷波，王镇宇，李佳聪，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：