本技術(shù)涉及網(wǎng)絡(luò)安全，尤其涉及一種認證方法、相關(guān)設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、第五代移動通信技術(shù)(5g)網(wǎng)絡(luò)已經(jīng)在全球范圍內(nèi)進行商業(yè)使用；其中，5g網(wǎng)絡(luò)具有高速率、低時延和大連接的特點，能夠應(yīng)用于增強移動寬帶(embb，enhanced?mobilebroadband)、超高可靠低時延通信(urllc，ultra-reliable?low-latencycommunications)和海量機器類通信(mmtc，massive?machine?type?communication)等場景。如圖1所示，5g接入架構(gòu)是5g網(wǎng)絡(luò)的核心組成部分，是5g網(wǎng)絡(luò)安全運行的重要基石；具體地，用戶設(shè)備(ue，user?equipment)和核心網(wǎng)之間完成雙向認證后，能夠根據(jù)推衍的密鑰對傳輸?shù)男帕罨驍?shù)據(jù)進行保護。

2、然而，如何在第六代移動通信技術(shù)(6g)網(wǎng)絡(luò)架構(gòu)下保障ue的安全接入，目前尚未有有效解決方案。

技術(shù)實現(xiàn)思路

1、為解決相關(guān)技術(shù)問題，本技術(shù)實施例提供一種認證方法、相關(guān)設(shè)備及存儲介質(zhì)。

2、本技術(shù)實施例的技術(shù)方案是這樣實現(xiàn)的：

3、本技術(shù)實施例提供一種認證方法，應(yīng)用于ue，包括：

4、在無線資源控制(rrc，radio?resource?control)連接建立的過程中，接收6g基站發(fā)送的第一證書和第一信息；所述第一證書是由所述第一證書的上級證書授權(quán)機構(gòu)(ca，certificate?authority)為所述6g基站頒發(fā)的，所述第一證書的類型為x.509證書，所述第一信息包含基于和所述6g基站間的傳輸信息生成的簽名信息；

5、利用第二信息對所述第一證書進行校驗，并在校驗通過后，利用所述第一證書和所述第一信息對所述6g基站進行認證，所述第二信息包含至少一個證書鏈。

6、上述方案中，所述方法還包括：

7、向所述6g基站發(fā)送第三信息和與所述ue關(guān)聯(lián)的第一認證相關(guān)信息，所述第三信息用于請求建立rrc連接；

8、接收所述6g基站發(fā)送的第四信息和第五信息，所述第四信息用于指示為rrc連接配置的資源，所述第五信息包含所述第一證書和與所述6g基站關(guān)聯(lián)的第二認證相關(guān)信息，所述第一信息是基于所述第三信息、所述第一認證相關(guān)信息、所述第四信息、第七信息和所述第二認證相關(guān)信息使用所述6g基站的私鑰進行簽名運算生成的，所述第七信息包含所述6g基站的位置信息。

9、上述方案中，所述方法還包括：

10、在所述6g基站認證通過的情況下，利用所述第一認證相關(guān)信息和所述第二認證相關(guān)信息生成第一密鑰，所述第一密鑰至少用于信令的傳輸，所述第一密鑰是所述ue與所述6g基站共享的。

11、上述方案中，所述第一認證相關(guān)信息至少包含第一隨機數(shù)和第一公鑰，所述第一公鑰用于供所述6g基站生成所述第一密鑰，所述第一公鑰包含所述ue的迪菲赫爾曼密鑰交換(dh，diffie-hellman?key?exchange)公鑰或橢圓曲線迪菲赫爾曼密鑰交換(ecdh，elliptic?curve?diffie-hellman?key?exchange)公鑰，所述第二認證相關(guān)信息至少包含第二隨機數(shù)和第二公鑰，所述第二公鑰包含所述6g基站的dh公鑰或ecdh公鑰；所述利用所述第一認證相關(guān)信息和所述第二認證相關(guān)信息生成第一密鑰，包括：

12、利用所述第一隨機數(shù)、所述第二隨機數(shù)和所述第二公鑰，生成所述第一密鑰。

13、上述方案中，在接收所述6g基站發(fā)送的第四信息和第五信息時，所述方法還包括：

14、接收所述6g基站發(fā)送的第六信息，所述第六信息包含所述第一密鑰的校驗信息；

15、利用所述第六信息，對所述第一密鑰進行校驗。

16、上述方案中，所述方法還包括：

17、在所述6g基站認證通過的情況下，利用所述第七信息，對所述6g基站進行校驗；

18、在校驗未通過的情況下，斷開建立的rrc連接。

19、上述方案中，所述第一證書至少包含與所述第一證書的上級ca關(guān)聯(lián)的第八信息，所述利用第二信息對第一證書進行校驗，包括：

20、利用所述第八信息，從所述第二信息中查找對應(yīng)的第一證書鏈；

21、利用所述第一證書鏈對所述第一證書進行校驗。

22、上述方案中，所述第一證書至少包含與所述6g基站關(guān)聯(lián)的第二密鑰，所述利用所述第一證書和所述第一信息對所述6g基站進行認證，包括：

23、利用所述第二密鑰對所述第一信息進行簽名校驗處理，得到校驗結(jié)果；

24、在所述校驗結(jié)果表征驗證通過的情況下，確定所述6g基站認證通過。

25、上述方案中，所述第二信息中的至少一個證書鏈被寫入了聯(lián)盟鏈中，每個證書鏈包含根證書和至少一級中間證書。

26、本技術(shù)實施例還提供一種認證方法，應(yīng)用于6g基站，包括：

27、在rrc連接建立的過程中，向ue發(fā)送第一證書和第一信息，所述第一證書是由所述第一證書的上級ca為所述6g基站頒發(fā)的，所述第一證書的類型包含x.509證書，所述第一信息包含基于和所述ue間的傳輸信息生成的簽名信息。

28、上述方案中，所述方法還包括：

29、接收所述ue發(fā)送的第三信息和與所述ue關(guān)聯(lián)的第一認證相關(guān)信息，所述第三信息用于請求建立rrc連接；

30、向所述ue發(fā)送第四信息和第五信息，所述第四信息用于指示為rrc連接配置的資源，所述第五信息包含所述第一證書和與所述6g基站關(guān)聯(lián)的第二認證相關(guān)信息，所述第一信息是基于所述第三信息、所述第一認證相關(guān)信息、所述第四信息、第七信息和所述第二認證相關(guān)信息使用所述6g基站的私鑰進行簽名運算生成的，所述第七信息包含所述6g基站的位置信息。

31、本技術(shù)實施例還提供一種ue，包括：第一處理器及第一通信接口；其中，

32、所述第一通信接口，用于在rrc連接建立的過程中，接收6g基站發(fā)送的第一證書和第一信息；所述第一證書是由所述第一證書的上級證書ca為所述6g基站頒發(fā)的，所述第一證書的類型為x.509證書，所述第一信息包含基于和所述6g基站間的傳輸信息生成的簽名信息；

33、所述第一處理器，用于利用第二信息對所述第一證書進行校驗，并在校驗通過后，利用所述第一證書和所述第一信息對所述6g基站進行認證，所述第二信息包含至少一個證書鏈。

34、本技術(shù)實施例還提供一種6g基站，包括：第二處理器及第二通信接口；其中，

35、所述第二通信接口，用于在rrc連接建立的過程中，向ue發(fā)送第一證書和第一信息，所述第一證書是由所述第一證書的上級ca為所述6g基站頒發(fā)的，所述第一證書的類型包含x.509證書，所述第一信息包含基于和所述ue間的傳輸信息生成的簽名信息。

36、本技術(shù)實施例還提供一種ue，包括：第一處理器和用于存儲能夠在處理器上運行的計算機程序的第一存儲器，

37、其中，所述第一處理器用于運行所述計算機程序時，執(zhí)行上述ue側(cè)任一方法的步驟。

38、本技術(shù)實施例還提供一種6g基站，包括：第二處理器和用于存儲能夠在處理器上運行的計算機程序的第二存儲器，

39、其中，所述第二處理器用于運行所述計算機程序時，執(zhí)行上述6g基站側(cè)任一方法的步驟。

40、本技術(shù)實施例還提供一種存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)上述ue側(cè)任一方法的步驟，或者實現(xiàn)上述6g基站側(cè)任一方法的步驟。

41、本技術(shù)實施例提供的認證方法、相關(guān)設(shè)備及存儲介質(zhì)，在rrc連接建立的過程中，6g基站向ue發(fā)送第一證書和第一信息；所述第一證書是由所述第一證書的上級證書ca為所述6g基站頒發(fā)的，所述第一證書的類型為x.509證書，所述第一信息包含基于和所述6g基站間的傳輸信息生成的簽名信息；ue利用第二信息對所述第一證書進行校驗，并在校驗通過后，利用所述第一證書和所述第一信息對所述6g基站進行認證，所述第二信息包含至少一個證書鏈。本技術(shù)實施例提供的技術(shù)方案，在rrc建立流程中，6g基站對與ue間交互的信息進行簽名后，將6g基站的x.509證書和簽名傳給ue；ue利用存儲的x.509證書鏈對x.509證書進行驗證，并利用x.509證書中的公鑰對簽名進行驗證，以確定基站的真?zhèn)危绱?，能夠避免攻擊?比如偽基站)在ue和6g基站間進行中間人攻擊，從而保障了ue的安全接入。