[发明专利]基于5G核心网和区块链的MEC平台身份认证方法及装置

说明书

本发明公开了一种基于5G核心网和区块链的MEC平台身份认证方法及装置，方法包括通过5G鉴权与密钥协商认证机制，对MEC平台进行身份认证；并对通过认证的MEC平台所拥有的网络地址与永久性设备标识符信息进行标记；通过区块链共识机制，对通过认证的MEC平台进行上链管理，将MEC平台所拥有的网络地址和永久性设备标识符信息存入到当前区块链上的各个节点；本公开实施例的方法、装置、设备及计算机存储介质，能够实现对MEC平台的身份认证，并基于区块链技术对通过认证的平台标识信息进行同步和共识，有效实现了对MEC平台身份的认证，有效防止了IP地址的冒用、篡改事件的发生。

技术领域

本公开属于5G网络通信技术领域，尤其涉及一种基于5G核心网和区块链的MEC平台身份认证方法及装置。

背景技术

当MEC(Multi-access Edge Computing，多接入边缘计算)平台访问5G(5thgeneration mobile networks或5th generation wireless systems、5th-Generation，简称5G，第五代移动通信技术)核心网时，需要对于MEC平台的身份进行认证授权，现有解决方式都是通过光缆连接UPF(User Plane Function，用户面功能)和MEC平台，并通过对两端配置相同的IP地址(Internet Protocol Address，互联网协议地址)，来实现数据的转发。如图1所示，MEC1平台和UPF所在的私网IP地址段相同，可以进行正常的数据交换，而MEC2平台和UPF所在的IP地址段不相同，不能进行正常的数据交换。

引入了MEC业务后，MEC平台在边缘分布式部署，在提高数据处理速率的同时，也给网络数据的安全带来了风险。在实际的应用过程中，网络无法有效地辨别MEC平台自身的真伪，以及无法判断MEC平台所使用的IP地址是否为其本身所分配的IP地址；当人力监督不到位时候，可能存在篡改、冒用IP地址的现象发生。因此，当有非法用户篡改或冒用IP地址时，数据的安全难以得到保障。

有鉴于此，特提出本公开。

发明内容

本公开实施例提供一种基于5G核心网和区块链的MEC平台身份认证方法、装置、设备及计算机存储介质，能够实现对每个MEC平台IP地址的保护，防止MEC平台IP地址被恶意篡改和冒用。

一方面，本公开实施例提供一种基于5G核心网和区块链的MEC平台身份认证方法，方法包括：

通过5G鉴权与密钥协商认证机制，对MEC平台进行身份认证；并对通过认证的MEC平台所拥有的网络地址与永久性设备标识符信息进行标记；

通过区块链共识机制，对通过认证的MEC平台进行上链管理，将MEC平台所拥有的网络地址和永久性设备标识符信息存入到当前区块链上的各个节点。

其中一个实施例中，通过5G鉴权与密钥协商认证机制，对MEC平台进行身份认证，包括

令MEC平台与安全网元SEAF建立连接，由安全网元SEAF向鉴权服务端发起启动认证请求，该请求中包含MEC平台的永久性设备标识符信息，以供鉴权服务端向统一数据管理设备请求验证该永久性设备标识符信息的真伪；

永久性设备标识符信息验证通过后，统一数据管理设备创建鉴权向量响应鉴权服务端，以使鉴权服务端和安全网元SEAF交互，根据该鉴权向量执行身份认证服务。

其中一个实施例中，通过5G鉴权与密钥协商认证机制，对MEC平台进行身份认证，具体包括：

令MEC平台与安全网元SEAF建立连接，并向安全网元SEAF发送携带当前MEC平台永久性设备标识符的信息；