本公開涉及一種認證系統，注冊及認證方法、裝置，存儲介質及電子設備。該認證系統包括：用戶管理服務器、認證單元，用戶管理服務器和認證單元為同一區塊鏈網絡中的不同節點，每一節點存儲有由多個區塊組成的區塊鏈；認證單元用于，在接收到移動終端發起的認證請求的情況下，根據認證請求中的SIM公鑰存儲地址從區塊鏈中獲取SIM公鑰，并根據SIM公鑰對認證請求中的第一簽名信息進行簽名驗證，在對第一簽名信息進行簽名驗證通過的情況下，向移動終端反饋包括認證單元的證書的回復信息；認證單元還用于，在接收到移動終端對回復信息認證通過的信息時，將移動終端接入移動通信網絡。采用這種系統，可以提升移動終端接入移動通信網絡時的認證安全性。

技術領域

本公開涉及通信技術領域，具體地，涉及一種認證系統，注冊及認證方法、裝置，存儲介質及電子設備。

背景技術

隨著物聯網技術的快速發展，移動通信網絡的應用范圍日益擴大。移動通信服務系統為了保障系統及已接入網絡的用戶設備的安全，需要通過嚴謹的身份認證流程對請求接入的用戶設備進行身份認證。在移動通信服務系統對用戶設備進行身份認證通過的情況下，將該用戶設備接入移動通信網絡。

目前，用戶設備接入移動通信網絡的前提條件是，使每一用戶設備具備一個國際移動用戶識別碼(International Mobile Subscriber Identification Number，簡稱IMSI)和一個密鑰K，該密鑰K是對稱密鑰。每一用戶設備的密鑰K既存儲在該用戶設備上，也存儲在移動通信服務系統的用戶服務器(Home Subscriber Server，簡稱HSS)中。相關技術中，在用戶設備初始附著過程中，即在用戶設備連接到移動通信服務系統的過程中，用戶設備發起攜帶其IMSI的認證請求，移動通信服務系統在接收到該認證請求后使用與IMSI相關聯的密鑰K加密一個挑戰信息，并將該挑戰信息發送給該用戶設備。該用戶設備利用其存儲的密鑰K應答該挑戰信息，在應答成功之后該用戶設備接入移動通信服務系統。這個初始附著過程具體由移動通信服務系統的移動管理實體服務器(Mobile Management Entity，簡稱MME)來完成。而正是由于使用MME作為HSS的前端來完成初始附著過程的認證過程，因而每個用戶設備的認證請求實際無需到達HSS。雖然HSS是移動通信服務系統側唯一知道密鑰的實體，但MME存儲有HSS使用密鑰生成的數據結構。而即便MME不能從數據結構中導出密鑰，但這些數據結構已經足以讓MME驗證用戶設備的身份。

發明內容

本公開的目的是提供一種認證系統，注冊及認證方法、裝置，存儲介質及電子設備，以提升用戶設備/移動終端接入移動通信網絡時的認證安全性。

為了實現上述目的，本公開實施例的第一部分，提供一種接入移動通信網絡的認證系統，包括用戶管理服務器、認證單元，所述用戶管理服務器和所述認證單元為同一區塊鏈網絡中的不同節點，每一所述節點存儲有區塊鏈中的多個區塊；

所述認證單元用于，在接收到移動終端發起的認證請求的情況下，根據所述認證請求中的SIM公鑰存儲地址從所述區塊鏈中獲取SIM公鑰，并根據所述SIM公鑰對所述認證請求中的第一簽名信息進行簽名驗證，在對所述第一簽名信息進行簽名驗證通過的情況下，向所述移動終端反饋包括所述認證單元的證書的回復信息，所述證書用于所述移動終端認證所述認證單元的身份，其中，所述SIM公鑰存儲地址是在所述移動終端注冊時，所述用戶管理服務器將所述移動終端注冊請求中攜帶的所述SIM公鑰存儲在所述區塊鏈后發送給所述移動終端的，所述認證請求中的所述第一簽名信息是用所述移動終端的SIM私鑰簽名后的信息；

所述認證單元還用于，在接收到所述移動終端對所述回復信息認證通過的信息時，將所述移動終端接入所述移動通信網絡。

可選地，所述認證單元為移動管理服務器或無線接入基站。

可選地，所述認證單元還用于：