[发明专利]基于5G的物理层协同认证方法、系统及电子设备

权利要求书

1.一种基于5G的物理层协同认证方法，包括：

利用基站对用户终端进行认证，确定所述用户终端合法后，所述基站与所述用户终端建立业务连接；

所述用户终端接收到新业务到达请求时，向所述基站发起双向物理层认证请求，所述用户终端和所述基站均分别对对方进行物理层认证；

所述用户终端确定所述基站的物理层认证合法，且所述基站确定所述用户终端的物理层认证合法后，所述用户终端通过所述基站与对应的服务器建立业务通道，所述用户终端接收所述新业务到达请求，所述服务器通过所述基站为所述用户终端提供新业务服务；

所述用户终端确定所述基站的物理层认证不合法，或所述基站确定所述用户终端的物理层认证不合法，则所述用户终端拒绝所述新业务到达请求；

所述利用基站对用户终端进行认证，确定所述用户终端合法后，所述基站与所述用户终端建立业务连接，具体包括：

所述用户终端将身份信息发送至所述基站；

所述基站确定所述身份信息属于初次接入，将所述身份信息进行保存，并对所述用户终端进行上层认证，上层认证通过后所述基站与所述用户终端连接建立通信信道；

所述基站确定所述身份信息属于再次接入，直接与所述用户终端连接建立通信信道；

所述基站基于所述通信信道进行物理层认证，物理层认证通过后，确定所述用户终端合法，所述基站与所述用户终端建立业务连接；

所述用户终端接收到新业务到达请求时，向所述基站发起双向物理层认证请求，所述用户终端和所述基站均分别对对方进行物理层认证，具体包括：

所述用户终端接收到新业务到达请求时，利用网络切片技术将所述用户终端和所述基站的物理资源转换成虚拟资源，并根据所述虚拟资源的网络功能和接入网技术构建逻辑网络；

基于所述逻辑网络，所述用户终端向所述基站发起双向物理层认证请求，所述用户终端和所述基站均分别对对方进行物理层认证；

则所述用户终端确定所述基站的物理层认证合法，且所述基站确定所述用户终端的物理层认证合法后，所述用户终端通过所述基站与对应的服务器建立业务通道，所述用户终端接收所述新业务到达请求，所述服务器通过所述基站为所述用户终端提供新业务服务，具体包括：

所述用户终端确定所述基站的物理层认证合法，且所述基站确定所述用户终端的物理层认证合法后，所述用户终端基于所述逻辑网络进行数据传输处理，所述用户终端与所述基站建立业务通道，所述用户终端接收所述新业务到达请求，所述服务器通过所述基站为所述用户终端提供新业务服务。

2.根据权利要求1所述的方法，其中，所述基站包括：数据管理模块、鉴权服务模块和安全锚模块，所述基站对所述用户终端进行上层认证的步骤包括：

所述基站接收到所述用户终端发来的上层认证请求；

所述基站中的数据管理模块根据所述上层认证请求创建第一鉴权向量，并将所述第一鉴权向量发送至鉴权服务模块，所述第一鉴权向量中包含第一响应XRES*；

所述鉴权服务模块将所述第一鉴权向量中的第一响应XRES*进行存储，并根据所述第一响应XRES*计算第二响应HXRES*，生成包含第二响应HXRES*的第二鉴权向量，将第二鉴权向量发送至安全锚模块；

所述安全锚模块根据所述第二鉴权向量生成鉴权请求，并将所述鉴权请求发送至所述用户终端，其中所述鉴权请求中包括鉴权参数；

所述用户终端将所述鉴权请求中携带的鉴权参数发送至全球用户识别卡中；

所述全球用户识别卡对所述鉴权参数进行验证，验证通过后，生成第三响应RES，将所述第三响应RES发送至所述用户终端；

所述用户终端根据所述第三响应RES生成第四响应RES*，并将所述第四响应RES*发送至所述安全锚模块中；

所述安全锚模块根据接收到的第四响应RES*生成第五响应HRES*，确定所述第五响应HRES*与所述第二鉴权向量中的第二响应HXRES*相同后，将第四响应RES*发送至所述鉴权服务模块；

所述鉴权服务模块将所述第四响应RES*与所述第一响应XRES*进行比对，确定所述第四响应RES*与所述第一响应XRES*相同，生成鉴权成功响应；或者确定所述第四响应RES*与所述第一响应XRES*不同，生成鉴权失败响应；将所述鉴权成功响应或所述鉴权失败响应发送至所述安全锚模块；

所述安全锚模块接收到所述鉴权成功响应后，所述基站与所述用户终端建立业务连接，所述安全锚模块接收到所述鉴权失败响应后，所述基站与所述用户终端终止通信。