本發明公開了一種基于5G多網多鏈設備認證方法，包括以下步驟：S1、終端使用終端5G通信模塊通過5G網絡接入使用無線連接到5G網絡中；終端5G通信模塊與5G網絡接入能通過5G的D2D技術直接連接，也能通過5G網絡接入作為5G基站接入終端5G通信模塊；終端5G通信模塊把SUPI用戶永久標識使用5G網絡接入下發的公鑰生成SUCI隱私保護標識符，用于終端認證模塊查詢；終端認證模塊從終端5G通信模塊獲取SUCI隱私保護標識符。本發明使用多個自組網的獨立5G網絡的認證鏈，由終端執行擔保契約流程，實現終端間的基于認證鏈的擔保，實現在偏遠獨立5G網絡中設備認證無人化自管理。

技術領域

本發明涉及5G通信領域，具體涉及一種基于5G多網多鏈設備認證方法。

背景技術

隨著5G的D2D技術推進，D2D通信用戶組成的分散式網路中，每個用戶節點都能發送和接收信號，并具有自動路由(轉發消息)的功能，以及5G基站連接能力提升，可以在5G信號無法覆蓋地區搭建基于設備互聯與5G基站自組網的獨立5G網絡，但5G終端在各個獨立5G網絡移動終端的認證帶來新的技術難題。

發明內容

為了解決上述技術問題，本發明提供了一種基于5G多網多鏈設備認證方法。

一種基于5G多網多鏈設備認證方法，包括以下步驟：

S1、終端使用終端5G通信模塊通過5G網絡接入使用無線連接到5G網絡中；

1.1終端5G通信模塊與5G網絡接入能通過5G的D2D技術直接連接，也能通過5G網絡接入作為5G基站接入終端5G通信模塊；

1.2終端5G通信模塊把SUPI用戶永久標識使用5G網絡接入下發的公鑰生成SUCI隱私保護標識符，用于終端認證模塊查詢；

1.3終端認證模塊從終端5G通信模塊獲取SUCI隱私保護標識符；

S2、終端認證模塊向服務端認證鏈存儲模塊獲取認證鏈地址L1，終端認證模塊通知終端地址生成模塊生成認證鏈的終端地址A1；

S3、終端地址生成模塊生成終端在每條認證鏈上的終端地址，使用在每個認證鏈都不同的終端地址，可以避免終端的信息SUPI用戶永久標識被泄露，提升終端信息安全性；終端地址生成模塊把終端的SUPI用戶永久標識與獲取的認證鏈地址進行字符串連接合并，進行使用MD5計算字符串的Hash值，把該值作為該終端在認證鏈的終端地址；

S4、終端地址生成模塊生成認證鏈的終端地址A1，向服務端認證模塊(7)發起注冊請求，攜帶終端地址A1與SUCI隱私保護標識符；

S5、服務端認證模塊處理注冊請求流程：

5.1服務端認證模塊通過SUCI隱私保護標識符向5G網絡接入獲取終端的SUPI用戶永久標識；

5.2 5G網絡接入接收終端5G通信模塊無線連接，無線連接成功下發給終端5G通信模塊公鑰；

5.3 5G網絡接入接收服務端認證模塊通過SUCI隱私保護標識符向5G網絡接入獲取終端的SUPI；

5.4 5G網絡接入使用私鑰對SUCI隱私保護標識符解密得到獲取終端的SUPI，返回給服務端認證模塊；

5.5服務端認證模塊接收SUPI與認證鏈地址L1進行字符串連接后MD5得到hash值，與終端地址A1進行比較，如果不相同拒絕該請求；

5.6如果兩個地址相同，服務端認證模塊則從服務端終端管理模塊獲取該終端是否已經登記；

5.7如果該終端已經登記，服務端認證模塊則通知終端認證模塊的服務注冊成功；

5.8終端把支持擔保的認證鏈地址發送給服務端認證模塊；