电力5G终端认证方法及认证系统技术方案

本发明专利技术公开了电力5G终端认证方法及认证系统，其电力5G终端认证方法包括以下步骤：S1、5G通信终端通过AKA认证后，将5G通信终端与5G会话管理功能网元的证书及鉴定启动指令发送至电力业务终端，所述证书包括：公钥及私钥；S2、基于证书、数字签名及接收时间值，依次完成电力业务终端、5G通信终端、5G会话管理功能网元及电力安全认证网关的首次合法鉴定；S3、基于证书、数字签名、证书合法鉴定结果及随机数，依次完成电力安全认证网关、5G会话管理功能网元、5G通信终端及电力业务终端的二次合法鉴定。本发明专利技术能够有效降低终端身份数据泄露、证书伪造、冒用等安全风险，大大提高了本发明专利技术方法抵抗重放攻击的能力。法抵抗重放攻击的能力。法抵抗重放攻击的能力。

【技术实现步骤摘要】
电力5G终端认证方法及认证系统


[0001]本专利技术涉及5G网络承载电力业务
，具体地涉及电力5G终端认证方法及认证系统。

技术介绍

[0002]随着5G网络承载电力业务的逐步开展，电力5G终端种类规模将会与日剧增。电力5G网络需要接入不同种类的终端，如精准负荷控制、配电自动化、用电信息采集等。5G对种类繁多的异构接入和控制面临挑战，5G需要允许垂直行业的设备和网络使用其特有的接入技术，终端接入认证需要跨越底层异构多层无线接入网络认证结构。
[0003]5G无线侧传输通道开放，可通过释放干扰信号将终端诱骗至伪基站，伪造身份标识实现伪终端。因此电力5G业务容易遭受针对以无线信号为载体对信息内容篡改、假冒、中间人转发和重放等形式的无线接入攻击，传统的认证与数据完整性保护方案如AKA、EPS AKA等，本质上是利用基于身份索引的密钥对信令和数据打上包含用户身份信息的标签，一旦根密钥泄露认证参数将失效，通过窃听AKA认证的过程即可推衍出后续保护密钥，威胁网络安全。
[0004]电网USIM卡和通讯终端存在被盗的可能性，导致非法用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.电力5G终端认证方法，其特征在于，包括以下步骤：S1、5G通信终端通过AKA认证后，将5G通信终端与5G会话管理功能网元的证书及鉴定启动指令发送至电力业务终端，所述证书包括：公钥及私钥；S2、基于证书、数字签名及接收时间值，依次完成电力业务终端、5G通信终端、5G会话管理功能网元及电力安全认证网关的首次合法鉴定；S3、基于证书、数字签名、证书合法鉴定结果及随机数，依次完成电力安全认证网关、5G会话管理功能网元、5G通信终端及电力业务终端的二次合法鉴定。2.根据权利要求1所述的电力5G终端认证方法，其特征在于，所述电力安全认证网关基于电力业务终端、5G通信终端及5G会话管理功能网元各自的身份标识集合生成对应的私钥，基于私钥计算获得对应的公钥，由对应的私钥及公钥组成证书；所述电力业务终端、5G通信终端及5G会话管理功能网元存储有自身对应的证书，分别为证书Cert
EST
、证书Cert
CPE
、证书Cert
SMF
。3.根据权利要求2所述的电力5G终端认证方法，其特征在于，所述步骤S2包括：S201、电力业务终端生成随机数N
EST
，并记录接收鉴定启动指令的时间值Time
EST
，电力业务终端将自身的数字签名、证书Cert
EST
、随机数N
EST
及接收时间值Time
EST
通过5G通信终端的公钥Pub
CPE
进行加密，获得第一待鉴定数据并发送至5G通信终端；S202、5G通信终端通过自身的私钥Pri
CPE
对第一待鉴定数据进行解密，生成随机数N
CPE
，记录第一待鉴定数据的接收时间值Time
CPE
，通过预存的电力业务终端的数字签名判断第一待鉴定数据是否合法，判断接收时间值Time
CPE
与接收时间值Time
EST
的差值是否小于预设阈值，若第一待鉴定数据合法且接收时间值Time
CPE
与接收时间值Time
EST
的差值小于预设阈值，则该电力业务终端鉴定为合法业务终端，5G通信终端将自身的数字签名、证书Cert
EST
、证书Cert
CPE
、随机数N
EST
、随机数N
CPE
及接收时间值Time
CPE
通过5G会话管理功能网元的公钥Pub
SMF
进行加密，获得第二待鉴定数据并发送至5G会话管理功能网元；S203、5G会话管理功能网元通过自身的私钥Pri
SMF
对第二待鉴定数据进行解密，生成随机数N
SMF
，记录第二待鉴定数据的接收时间值Time
SMF
，通过预存的5G通信终端的数字签名判断第二待鉴定数据是否合法，判断接收时间值Time
SMF
与接收时间值Time
CPE
的差值是否小于预设阈值，若第二待鉴定数据合法且接收时间值Time
SMF
与接收时间值Time
CPE
的差值小于预设阈值，则该5G通信终端鉴定为合法通信终端，5G会话管理功能网元将自身的数字签名、证书Cert
EST
、证书Cert
CPE
、证书Cert
SMF
、随机数N
EST
、随机数N
CPE
、随机数N
SMF
及接收时间值Time
SMF
通过电力安全认证网关的公钥Pub
SAG
进行加密，获得第三待鉴定数据并发送至电力安全认证网关；S204、电力安全认证网关通过自身的私钥Pri
SAG
对第三待鉴定数据进行解密，记录第三待鉴定数据的接收时间值Time
SAG
，通过预存的5G会话管理功能网元的数字签名判断第三待鉴定数据是否合法，判断接收时间值Time
SAG
与接收时间值Time
SMF
的差值是否小于预设阈值，若第二待鉴定数据合法且接收时间值Time
SAG
与接收时间值Time
SMF
的差值小于预设阈值，则该5G会话管理功能网元鉴定为合法网元，电力安全认证网关对证书Cert
EST
、证书Cert
CPE
、证书Cert
SMF
的合法性进行确定，若合法，则生成证书合法鉴定结果，电力安全认证网关将自身的数字签名、证书...

【专利技术属性】
技术研发人员：吕玉祥，向辉，吴辉，陈巨龙，吴昊，董亚文，周小希，李立静，王红艳，黄凯，
申请(专利权)人：安徽继远软件有限公司，
类型：发明
国别省市：