5G用户终端接入5G网络的方法、用户终端设备及介质

本发明实施例涉及区块链技术领域，尤其涉及一种5G用户终端接入5G网络的方法、用户终端设备及介质。

当前的5G网络中，用户终端需要接入网络，首先必须去营业厅办理SIM卡，移动网络默认所有的用户都可以被呼叫寻址，如果没有SIM卡则无法获得全局唯一的身份，也无法完成用户接入认证，则无法享用任何5G业务。但是与2G/3G/4G网络不同，5G网络有充足的无线带宽资源，同时提供足够多的非呼叫类业务，而这些业务无需呼叫寻址，并不需要永久身份。即便是没有SIM卡的用户只要愿意付费则可以为之提供部分服务，从而吸引其办理永久SIM身份，但当前5G网络不具备类似的接入能力。并且，没有SIM卡的用户也会带来一些安全隐患。

本发明实施例提供一种5G用户终端接入5G网络的方法、用户终端设备及介质，用以使得无SIM卡的5G用户终端也能够接入5G网络，并使用5G网络的部分业务。

本发明实施例第一方面提供一种5G用户终端接入5G网络的方法，该方法包括：

5G用户终端设备通过wifi网络接入区块链；

所述5G用户终端设备向用户要接入的运营商网络的5G发送注册申请，所述注册申请中包括与所述5G用户终端设备的临时身份对应的公钥，以使所述5G将所述注册申请发送给所述区块链中的临时身份注册服务器，并通知会话管理功能单元SMF为所述5G用户终端设备分配第一IP地址，并将所述临时身份注册服务器的第二IP地址推送给所述5G用户终端设备；

所述5G用户终端设备向所述临时身份注册服务器广播第一消息，所述第一消息中包括所述临时身份的公钥，以使所述临时身份注册服务器将所述注册申请中的公钥与所述第一消息中的公钥进行比对；

所述5G用户终端设备基于所述第二IP地址与所述临时身份注册服务器建立连接，以使所述临时身份注册服务器在所述注册申请中的公钥与所述第一消息中的公钥一致时，为所述5G用户终端设备进行注册；

所述5G用户终端设备在注册完成后接入所述运营商的5G网络。

在一种实施方式中，所述5G用户终端设备通过wifi网络接入区块链之前，所述方法还包括：

响应于未检测到SIM卡，向用户输出5G运营商列表，以使所述用户选择要接入的运营商网络。

在一种实施方式中，所述5G用户终端设备向用户要接入的运营商网络的5G发送注册申请之前，所述方法还包括：

响应于未检测到SIM卡，向用户输出第一提示消息，用以提示所述用户是否以临时身份接入5G网络；

若所述用户选择以临时身份接入5G网络，则生成所述临时身份对应的公钥和私钥，并执行所述向用户要接入的运营商网络的5G发送注册申请的步骤。

在一种实施方式中，所述生成所述临时身份对应的公钥和私钥之后，所述方法还包括：

向所述用户输入第二提示消息，以使所述用户根据所述第二提示消息输入加密口令；

根据所述加密口令对所述临时身份的私钥进行加密存储。

在一种实施方式中，所述注册申请和所述第一消息中还包括所述5G用户终端设备的IMEI号，以使所述临时身份注册服务器将所述注册申请和所述第一消息中的IMEI号进行比对。

本发明实施例第二方面提供一种5G用户终端设备，包括：处理器和存储器，所述存储器中存储有指令，当所述处理器执行所述指令时执行如下操作：

通过wifi网络接入区块链；

向用户要接入的运营商网络的5G发送注册申请，所述注册申请中包括与所述5G用户终端设备的临时身份对应的公钥，以使所述5G将所述注册申请发送给所述区块链中的临时身份注册服务器，并通知会话管理功能单元SMF为所述5G用户终端设备分配第一IP地址，并将所述临时身份注册服务器的第二IP地址推送给所述5G用户终端设备；

向所述临时身份注册服务器广播第一消息，所述第一消息中包括所述临时身份的公钥，以使所述临时身份注册服务器将所述注册申请中的公钥与所述第一消息中的公钥进行比对；

基于所述第二IP地址与所述临时身份注册服务器建立连接，以使所述临时身份注册服务器在所述注册申请中的公钥与所述第一消息中的公钥一致时，为所述5G用户终端设备进行注册；

在注册完成后接入所述运营商的5G网络。

在一种实施方式中，所述处理器在通过wifi网络接入区块链之前，还用于：

在未检测到SIM卡时，向用户输出5G运营商列表，以使所述用户选择要接入的运营商网络。

在一种实施方式中，所述处理器在向用户要接入的运营商网络的5G发送注册申请之前，还用于：

在未检测到SIM卡时，向用户输出第一提示消息，用以提示所述用户是否以临时身份接入5G网络；

若所述用户选择以临时身份接入5G网络，则生成所述临时身份对应的公钥和私钥，并执行所述向用户要接入的运营商网络的5G发送注册申请的步骤。

在一种实施方式中，所述处理器在生成所述临时身份对应的公钥和私钥之后，还用于：

向所述用户输入第二提示消息，以使所述用户根据所述第二提示消息输入加密口令；

根据所述加密口令对所述临时身份的私钥进行加密存储。

本发明实施例第三方面提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。

在本发明实施例中，5G用户终端设备通过wifi网络接入区块链，并在接入区块链后将自身临时身份的公钥携带在注册申请中发送给运营商的5G，由5G将注册申请转发给区块链中的临时身份注册服务器，并通知SMF为5G用户终端设备分配第一IP地址，并将临时身份注册服务器的第二IP地址推送给5G用户终端设备，同时，5G用户终端设备还将自身临时身份的公钥携带在第一消息中发送给临时身份注册服务器，并根据临时身份注册服务器的第二IP地址与临时身份注册服务器建立连接，使得临时身份注册服务器在比对注册申请中的公钥与第一消息中的公钥一致后，为5G用户终端设备进行注册，进而注册完成后5G用户终端设备就可以接入5G网络了。本发明实施例提供的方案能够允许无SIM卡的用户安全接入5G网络，并使用5G网络的部分业务。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的一种5G用户终端接入5G网络的方法的流程图；

图2是本申请实施例提供的一种通信系统的结构示意图；

图3是本申请实施例提供的一种5G用户终端接入5G网络的方法的流程图；

图4是本申请实施例提供的一种5G用户终端设备的结构示意图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤的过程或结构的装置不必限于清楚地列出的那些结构或步骤而是可包括没有清楚地列出的或对于这些过程或装置固有的其它步骤或结构。

图1是本申请实施例提供的一种5G用户终端接入5G网络的方法的流程图，如图1所示，该方法包括：

步骤101、5G用户终端设备通过wifi网络接入区块链。

本实施例所称的5G用户终端设备可以示例性的理解为无SIM卡的5G设备，比如无SIM卡的5G手机，但不局限于5G手机。

其中，本实施例所称的区块链是由多个运营商维护的一个区块链，每个运营商的临时身份注册服务器接入该区块链并在区块链中记录和维护所有运营商最新的公钥，5GUE或者其他终端设备可以作为区块链的节点接入到该区块链中，同时该区块链可以用于记录区块链上各节点的注册信息以及各节点相互之间的交易信息。

示例的，图2是本申请实施例提供的一种通信系统的结构示意图，在图2所示的系统中设备UE可理解为本实施例中所称的5G用户终端设备。各运营商作为区块链节点，连接到区块链上。运营商的临时身份注册服务器和用户面网元功能单元(User PlaneFunction，UPF)接入到区块链，临时身份注册服务器对各运营商的公钥进行记录和维护，有SIM卡的5G UE或无SIM卡的5G UE均可以通过wifi接到区块链上，有SIM卡的5G UE或无SIM卡的5G UE在区块链上具备唯一的身份标识(比如手机号码等)。

5G UE开机后，对可用的5G运营商网络进行搜索，并检测本机是否安装了SIM卡，若未检测到SIM卡，则向用户输入第一提示消息询问用于是否已临时身份接入5G网络，若用户选择以临时身份接入5G网络，则提示用户连接wifi，通过wifi连接到区块链上，同时将搜索到的5G运营商网络，以列表的形式展示给用户，以使用户从列表中选择要接入的运营商的5G网络。

步骤102、所述5G用户终端设备向用户要接入的运营商网络的5G发送注册申请，所述注册申请中包括与所述5G用户终端设备的临时身份对应的公钥，以使所述5G将所述注册申请发送给所述区块链中的临时身份注册服务器，并通知会话管理功能单元SMF为所述5G用户终端设备分配第一IP地址，并将所述临时身份注册服务器的第二IP地址推送给所述5G用户终端设备。

仍以图2为例，在用户选择要接入的运营商，其5G用户终端设备已通过wifi网络连接到区块链之后，5G用户终端设备将预先生成的临时身份的公钥携带在注册申请中发送给用户要接入的运营商网络的5GgNB，gNB将注册申请发送给移动性管理功能单元(Access and Mobility Management Function，AMF)，AMF看到检测到注册申请中未携带用户隐藏标识(Subscription Concealed Identifier，SUCI)(由于5G用户终端设备无SIM卡，所以无法生成SUCI)，则不向统一数据管理单元(UDM)发起认证申请，而是通知会话管理功能单元(Session Management Function，SMF)，为5G用户终端设备分配第一IP地址，并将临时身份注册服务器的第二IP地址发送给5G用户终端设备。同时gNB将注册申请转发给临时注册服务器。

当然这里仅为示例说明而不是对本申请的唯一限定。比如，在一些实施例中注册申请中还可以包括5G用户终端设备的国际移动设备识别码(International MobileEquipment Identity，IMEI)号，或者为了防止IMEI号泄漏，也可以对5G用户终端设备临时身份的公钥和IMEI号进行哈希值计算，并将计算得到的哈希值作为全球唯一临时UE标识(Globally Unique Temporary UE Identity，GUTI)携带在注册申请中。

步骤103、所述5G用户终端设备向所述临时身份注册服务器广播第一消息，所述第一消息中包括所述临时身份的公钥，以使所述临时身份注册服务器将所述注册申请中的公钥与所述第一消息中的公钥进行比对。

示例的，在一些场景中第一消息中不但可以包括5G用户终端设备临时身份的公钥，还可以包括5G用户终端设备的IMEI或者GUTI。

第一消息中的信息可以采用5G用户终端设备临时身份的私钥签名后广播给临时身份注册服务器。临时身份注册服务器接收到第一消息后，先采用注册申请中公钥对第一消息中的数字签名进行验证，若验证通过后，则进一步，将注册申请中的公钥与第一消息中的公钥进行比对，或者当注册申请中的公钥与第一消息中包括5G用户终端设备的IMEI或者GUTI时，还要将注册申请中的IMEI或者GUTI与第一消息中的IMEI或者GUTI进行比对。

步骤104、所述5G用户终端设备基于所述第二IP地址与所述临时身份注册服务器建立连接，以使所述临时身份注册服务器在所述注册申请中的公钥与所述第一消息中的公钥一致时，为所述5G用户终端设备进行注册。

示例的，SMF分配第一IP地址给5G用户终端设备后，默认网关地址为UPF的地址，5G用户终端设备启动浏览器访问第二IP地址，从而与临时身份注册服务器建立连接。同时，临时身份注册服务器在注册申请中的公钥与第一消息中的公钥一致时，为5G用户终端设备进行注册，5G用户终端设备借助临时身份注册服务器进行业务制定和线上缴费。同时将5G用户终端设备的注册信息，缴费信息和业务信息记录在区块链账本上。其中，5G用户终端设备与临时身份注册服务器在注册、业务制定和线上缴费等过程中的数据交互均采用5G用户终端设备的私钥进行签名，或者为了保密也可以根据5G用户终端设备的私钥和公钥生成会话密钥进行加密通信。

5G用户终端设备缴费完成后，临时身份注册服务器在UDM中增加5G用户终端设备的临时身份，访问权限和时限。

步骤105、所述5G用户终端设备在注册完成后接入所述运营商的5G网络。

在本实施例中，5G用户终端设备通过wifi网络接入区块链，并在接入区块链后将自身临时身份的公钥携带在注册申请中发送给运营商的5G，由5G将注册申请转发给区块链中的临时身份注册服务器，并通知SMF为5G用户终端设备分配第一IP地址，并将临时身份注册服务器的第二IP地址推送给5G用户终端设备，同时，5G用户终端设备还将自身临时身份的公钥携带在第一消息中发送给临时身份注册服务器，并根据临时身份注册服务器的第二IP地址与临时身份注册服务器建立连接，使得临时身份注册服务器在比对注册申请中的公钥与第一消息中的公钥一致后，为5G用户终端设备进行注册，进而注册完成后5G用户终端设备就可以接入5G网络了。本实施例提供的方案能够允许无SIM卡的用户安全接入5G网络，并使用5G网络的部分业务。

图3是本申请实施例提供的一种5G用户终端接入5G网络的方法的流程图，如图3所示，在上述实施例的基础上，该方法包括：

步骤301、5G用户终端设备通过wifi网络接入区块链。

步骤302、响应于未检测到SIM卡，向用户输出第一提示消息，用以提示所述用户是否以临时身份接入5G网络。

步骤303、若所述用户选择以临时身份接入5G网络，则生成所述临时身份对应的公钥和私钥。

步骤304、向所述用户输入第二提示消息，以使所述用户根据所述第二提示消息输入加密口令。

步骤305、根据所述加密口令对所述临时身份的私钥进行加密存储。

步骤306、向用户要接入的运营商网络的5G发送注册申请，所述注册申请中包括与所述5G用户终端设备的临时身份对应的公钥，以使所述5G将所述注册申请发送给所述区块链中的临时身份注册服务器，并通知会话管理功能单元SMF为所述5G用户终端设备分配第一IP地址，并将所述临时身份注册服务器的第二IP地址推送给所述5G用户终端设备。

步骤307、向所述临时身份注册服务器广播第一消息，所述第一消息中包括所述临时身份的公钥，以使所述临时身份注册服务器将所述注册申请中的公钥与所述第一消息中的公钥进行比对。

步骤308、基于所述第二IP地址与所述临时身份注册服务器建立连接，以使所述临时身份注册服务器在所述注册申请中的公钥与所述第一消息中的公钥一致时，为所述5G用户终端设备进行注册。

步骤309、在注册完成后接入所述运营商的5G网络。

在本实施例中，5G用户终端设备通过wifi网络接入区块链，并在接入区块链后将自身临时身份的公钥携带在注册申请中发送给运营商的5G，由5G将注册申请转发给区块链中的临时身份注册服务器，并通知SMF为5G用户终端设备分配第一IP地址，并将临时身份注册服务器的第二IP地址推送给5G用户终端设备，同时，5G用户终端设备还将自身临时身份的公钥携带在第一消息中发送给临时身份注册服务器，并根据临时身份注册服务器的第二IP地址与临时身份注册服务器建立连接，使得临时身份注册服务器在比对注册申请中的公钥与第一消息中的公钥一致后，为5G用户终端设备进行注册，进而注册完成后5G用户终端设备就可以接入5G网络了。本实施例提供的方案能够允许无SIM卡的用户安全接入5G网络，并使用5G网络的部分业务。

图4是本申请实施例提供的一种5G用户终端设备的结构示意图，如图4所示，设备40包括处理器41和存储器42，所述存储器42中存储有指令，当所述处理器41执行所述指令时执行如下操作：

通过wifi网络接入区块链；

向用户要接入的运营商网络的5G发送注册申请，所述注册申请中包括与所述5G用户终端设备的临时身份对应的公钥，以使所述5G将所述注册申请发送给所述区块链中的临时身份注册服务器，并通知会话管理功能单元SMF为所述5G用户终端设备分配第一IP地址，并将所述临时身份注册服务器的第二IP地址推送给所述5G用户终端设备；

向所述临时身份注册服务器广播第一消息，所述第一消息中包括所述临时身份的公钥，以使所述临时身份注册服务器将所述注册申请中的公钥与所述第一消息中的公钥进行比对；

基于所述第二IP地址与所述临时身份注册服务器建立连接，以使所述临时身份注册服务器在所述注册申请中的公钥与所述第一消息中的公钥一致时，为所述5G用户终端设备进行注册；

在注册完成后接入所述运营商的5G网络。

在一种实施方式中，所述处理器在通过wifi网络接入区块链之前，还用于：

在未检测到SIM卡时，向用户输出5G运营商列表，以使所述用户选择要接入的运营商网络。

在一种实施方式中，所述处理器在向用户要接入的运营商网络的5G发送注册申请之前，还用于：

在未检测到SIM卡时，向用户输出第一提示消息，用以提示所述用户是否以临时身份接入5G网络；

若所述用户选择以临时身份接入5G网络，则生成所述临时身份对应的公钥和私钥，并执行所述向用户要接入的运营商网络的5G发送注册申请的步骤。

在一种实施方式中，所述处理器在生成所述临时身份对应的公钥和私钥之后，还用于：

向所述用户输入第二提示消息，以使所述用户根据所述第二提示消息输入加密口令；

根据所述加密口令对所述临时身份的私钥进行加密存储。

本实施例提供的设备能够执行上述任一实施例的方法，其执行方式和效果类似，在这里不再赘述。

本发明实施例还提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行上述任一实施例提供的方法。

最后需要说明的是，本领域普通技术人员可以理解上述实施例方法中的全部或者部分流程，是可以通过计算机程序来指令相关的硬件完成，所述的程序可存储于一计算机可读存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可以为磁盘、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。

本发明实施例中的各个功能单元可以集成在一个处理模块中，也可以是各个单元单独的物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现，并作为独立的产品销售或使用时，也可以存储在一个计算机可读存储介质中。上述提到的存储介质可以是只读存储器、磁盘或光盘等。

以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。