买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：安徽继远软件有限公司

摘要：本发明公开了电力5G终端认证方法及认证系统，其电力5G终端认证方法包括以下步骤：S1、5G通信终端通过AKA认证后，将5G通信终端与5G会话管理功能网元的证书及鉴定启动指令发送至电力业务终端，所述证书包括：公钥及私钥；S2、基于证书、数字签名及接收时间值，依次完成电力业务终端、5G通信终端、5G会话管理功能网元及电力安全认证网关的首次合法鉴定；S3、基于证书、数字签名、证书合法鉴定结果及随机数，依次完成电力安全认证网关、5G会话管理功能网元、5G通信终端及电力业务终端的二次合法鉴定。本发明能够有效降低终端身份数据泄露、证书伪造、冒用等安全风险，大大提高了本发明方法抵抗重放攻击的能力。

主权项：1.电力5G终端认证方法，其特征在于，包括以下步骤：S1、5G通信终端通过AKA认证后，将5G通信终端与5G会话管理功能网元的证书及鉴定启动指令发送至电力业务终端，所述证书包括：公钥及私钥；S2、基于证书、数字签名及接收时间值，依次完成电力业务终端、5G通信终端、5G会话管理功能网元及电力安全认证网关的首次合法鉴定；S3、基于证书、数字签名、证书合法鉴定结果及随机数，依次完成电力安全认证网关、5G会话管理功能网元、5G通信终端及电力业务终端的二次合法鉴定；所述电力安全认证网关基于电力业务终端、5G通信终端及5G会话管理功能网元各自的身份标识集合生成对应的私钥，基于私钥计算获得对应的公钥，由对应的私钥及公钥组成证书；所述电力业务终端、5G通信终端及5G会话管理功能网元存储有自身对应的证书，分别为证书CertEST、证书CertCPE、证书CertSMF；所述步骤S2包括：S201、电力业务终端生成随机数NEST，并记录接收鉴定启动指令的时间值TimeEST，电力业务终端将自身的数字签名、证书CertEST、随机数NEST及接收时间值TimeEST通过5G通信终端的公钥PubCPE进行加密，获得第一待鉴定数据并发送至5G通信终端；S202、5G通信终端通过自身的私钥PriCPE对第一待鉴定数据进行解密，生成随机数NCPE，记录第一待鉴定数据的接收时间值TimeCPE，通过预存的电力业务终端的数字签名判断第一待鉴定数据是否合法，判断接收时间值TimeCPE与接收时间值TimeEST的差值是否小于预设阈值，若第一待鉴定数据合法且接收时间值TimeCPE与接收时间值TimeEST的差值小于预设阈值，则该电力业务终端鉴定为合法业务终端，5G通信终端将自身的数字签名、证书CertEST、证书CertCPE、随机数NEST、随机数NCPE及接收时间值TimeCPE通过5G会话管理功能网元的公钥PubSMF进行加密，获得第二待鉴定数据并发送至5G会话管理功能网元；S203、5G会话管理功能网元通过自身的私钥PriSMF对第二待鉴定数据进行解密，生成随机数NSMF，记录第二待鉴定数据的接收时间值TimeSMF，通过预存的5G通信终端的数字签名判断第二待鉴定数据是否合法，判断接收时间值TimeSMF与接收时间值TimeCPE的差值是否小于预设阈值，若第二待鉴定数据合法且接收时间值TimeSMF与接收时间值TimeCPE的差值小于预设阈值，则该5G通信终端鉴定为合法通信终端，5G会话管理功能网元将自身的数字签名、证书CertEST、证书CertCPE、证书CertSMF、随机数NEST、随机数NCPE、随机数NSMF及接收时间值TimeSMF通过电力安全认证网关的公钥PubSAG进行加密，获得第三待鉴定数据并发送至电力安全认证网关；S204、电力安全认证网关通过自身的私钥PriSAG对第三待鉴定数据进行解密，记录第三待鉴定数据的接收时间值TimeSAG，通过预存的5G会话管理功能网元的数字签名判断第三待鉴定数据是否合法，判断接收时间值TimeSAG与接收时间值TimeSMF的差值是否小于预设阈值，若第二待鉴定数据合法且接收时间值TimeSAG与接收时间值TimeSMF的差值小于预设阈值，则该5G会话管理功能网元鉴定为合法网元，电力安全认证网关对证书CertEST、证书CertCPE、证书CertSMF的合法性进行确定，若合法，则生成证书合法鉴定结果，电力安全认证网关将自身的数字签名、证书合法鉴定结果、随机数NEST、随机数NCPE及随机数NSMF通过5G会话管理功能网元的公钥PubSMF进行加密，获得第四待鉴定数据并发送至5G会话管理功能网元，且首次合法鉴定成功；所述步骤S3包括：S301、5G会话管理功能网元通过自身的私钥PriSMF对第四待鉴定数据进行解密，通过预存的电力安全认证网关的数字签名判断第四待鉴定数据是否合法，判断证书合法鉴定结果是否合法，比对第四待鉴定数据中的随机数NSMF与步骤S203中生成的随机数NSMF是否一致，若第四待鉴定数据合法、证书合法鉴定结果合法且随机数NSMF一致，则5G会话管理功能网元将自身的数字签名、证书合法鉴定结果、随机数NEST、随机数NCPE通过5G通信终端的公钥PubCPE进行加密，获得第五待鉴定数据并发送至5G通信终端；S302、5G通信终端通过自身的私钥对第五待鉴定数据进行解密，通过预存的5G会话管理功能网元的数字签名判断第五待鉴定数据是否合法，判断证书合法鉴定结果是否合法，比对第五待鉴定数据中的随机数NCPE与步骤S202中生成的随机数NCPE是否一致，若第五待鉴定数据合法、证书合法鉴定结果合法且随机数NCPE一致，则5G通信终端将自身的数字签名、证书合法鉴定结果及随机数NEST通过电力业务终端的公钥PubEST进行加密，获得第六待鉴定数据并发送至电力业务终端；S303、电力业务终端的私钥PriEST对第六待鉴定数据进行解密，通过预存的5G通信终端的数字签名判断第六待鉴定数据是否合法，判断证书合法鉴定结果是否合法，比对第六待鉴定数据中的随机数NEST与步骤S201中生成的随机数NEST是否一致，若第五待鉴定数据合法、证书合法鉴定结果合法且随机数NCPE一致，则二次合法鉴定成功。

全文数据：

权利要求：

百度查询： 安徽继远软件有限公司 电力5G终端认证方法及认证系统