CN111194034A - 一种认证方法及装置 - Google Patents
一种认证方法及装置 Download PDFInfo
- Publication number
- CN111194034A CN111194034A CN202010028333.0A CN202010028333A CN111194034A CN 111194034 A CN111194034 A CN 111194034A CN 202010028333 A CN202010028333 A CN 202010028333A CN 111194034 A CN111194034 A CN 111194034A
- Authority
- CN
- China
- Prior art keywords
- base station
- operator
- message
- encryption result
- block chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
本发明公开了一种认证方法和装置,属于无线通信技术领域。该认证方法包括:基站接收副卡终端发送的接入请求,并利用基站私钥对接入请求签名生成第一基站广播消息,再将第一基站广播消息在区块链中广播;运营商接收基站广播的第一基站广播消息,并根据第一基站广播消息和运营商广播的随机数消息生成第一运营商消息,再在区块链中广播第一运营商消息;基站接收运营商在区块链广播的第一运营商消息,并依据第一运营商消息判断是否允许副卡终端接入基站。该认证方法可以在基站布设密度增大时,保障基站与接入基站终端的安全性。
Description
技术领域
本发明涉及无线通信技术领域,具体涉及一种认证方法及装置。
背景技术
进入5G网络时代后,入网设备数量呈爆炸性增长,同时5G网络用户对网速也提出了更高的要求,这些均对5G网络的宽带资源提出了新的需求。由于单个基站的宽带支撑能力是有限的,因此,需要通过布设更高密度的微型基站来提供更多的宽带资源,以满足5G网络用户的要求。然而,增大微型基站布设密度的同时,难以保障微型基站与接入终端的安全性。
因此,如何保证高密度微型基站对接入设备认证的安全性,成为本领域亟待解决的问题。
发明内容
为此,本发明提供一种认证方法及装置,以解决现有技术中微型基站布设密度增大时,难以保障微型基站、终端的安全性的问题。
为了实现上述目的,本发明第一方面提供一种认证方法,应用于基站,该方法包括:
接收副卡终端发送的接入请求;
利用基站私钥对所述接入请求签名生成第一基站广播消息,并将所述第一基站广播消息在区块链中广播,所述第一基站广播消息中包括所述基站区块链标识、用户号码和第一加密结果,其中,所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的;
接收运营商在区块链广播的第一运营商消息,所述第一运营商消息是所述运营商验证第一加密结果和第二加密结果后发出的消息,所述第一运营商消息包括所述运营商验证结果和所述运营商区块链标识,其中,第二加密结果是所述运营商根据所述第一基站广播消息中的用户号码和当前时间段内发布的随机数消息获得的;
依据所述第一运营商消息判断是否允许所述副卡终端接入基站。
进一步地,所述接收所述运营商在区块链广播的第一运营商消息之后,包括:
根据所述第一运营商消息中的所述运营商区块链标识,获得所述运营商的公钥;
利用所述运营商公钥,对所述第一运营商消息的所述运营商私钥签名进行验证;
若验证通过,再按照与所述运营商预先约定的算法对所述第一运营商消息进行解密,以获得所述第一运营商消息中的验证结果。
为了实现上述目的,本发明第二方面提供一种认证方法,该方法包括:
接收第一基站广播消息,所述第一基站广播消息中包括基站区块链标识、用户号码和第一加密结果,其中,所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的;
根据所述第一基站广播消息中的用户号码和当前时间段内广播的随机数消息获得第二加密结果;
比较所述第一加密结果和所述第二加密结果,获得验证结果;
若所述第一加密结果和所述第二加密结果相同,则将所述验证结果按照与基站预先约定的算法加密,并用所述运营商私钥签名后获得第一运营商消息,再在区块链广播,以便于所述基站依据所述第一运营商消息判断是否允许副卡终端接入基站。
进一步地,所述接收第一基站广播消息之后,包括:
根据所述第一基站广播消息中的所述基站区块链标识,获得所述基站的公钥;
利用所述基站公钥,对所述第一基站广播消息的所述基站私钥签名进行验证;
若验证通过,获得所述第一基站广播消息中的所述用户号码和所述第一加密结果。
进一步地,所述运营商按照预设时间间隔在区块链中广播随机数消息,所述随机数消息包括所述随机数和所述随机数对应的时间戳。
为了实现上述目的,本发明第三方面提供一种认证装置,应用于基站,该装置包括:
接入请求接收模块,用于接收副卡终端发送的接入请求;
基站消息生成模块,用于利用基站私钥对所述接入请求签名生成第一基站广播消息,所述第一基站广播消息中包括所述基站区块链标识、用户号码和第一加密结果,其中,所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的;
基站消息广播模块,用于将所述第一基站广播消息在区块链中广播;
运营商消息接收模块,用于接收运营商在区块链广播的第一运营商消息,所述第一运营商消息是所述运营商验证第一加密结果和第二加密结果后发出的消息,所述第一运营商消息包括所述运营商验证结果和所述运营商区块链标识,其中,第二加密结果是所述运营商根据所述第一基站广播消息中的用户号码和当前时间段内广播的随机数消息戳获得的;
判断模块,用于依据所述第一运营商消息判断是否允许所述副卡终端接入基站。
进一步地,所述认证装置,还包括:
运营商公钥获取模块,用于根据所述第一运营商消息中的所述运营商区块链标识,获得所述运营商的公钥;
运营商私钥签名验证模块,用于利用所述运营商公钥,对所述第一运营商消息的所述运营商私钥签名进行验证;
解密模块,用于在验证通过后,按照与所述运营商预先约定的算法对所述第一运营商消息进行解密;
验证结果获取模块,用于从解密的所述第一运营商消息中获得所述验证结果。
为了实现上述目的,本发明第四方面提供一种认证装置,该装置包括:
基站消息接收模块,用于接收第一基站广播消息,所述第一基站广播消息中包括基站区块链标识、用户号码和第一加密结果,其中,所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的;
加密结果获取模块,用于根据所述第一基站广播消息中的用户号码和当前时间段内广播的随机数消息获得第二加密结果;
验证结果获取模块,用于比较所述第一加密结果和所述第二加密结果,获得验证结果;
验证结果加密模块,用于当所述第一加密结果和所述第二加密结果相同时,对所述验证结果按照与基站预先约定的算法加密以生成加密的验证结果;
运营商消息生成模块,用于利用所述运营商私钥对所述加密后的验证结果进行签名,以生成第一运营商消息;
运营商消息广播模块,用于在区块链广播所述第一运营商消息,以便于所述基站依据所述第一运营商消息判断是否允许副卡终端接入基站。
进一步地,所述认证装置,还包括:
基站公钥获取模块,用于根据所述第一基站广播消息中的所述基站区块链标识,获得所述基站的公钥;
基站私钥签名验证模块,用于利用所述基站公钥,对所述第一基站广播消息的所述基站私钥签名进行验证;
基站消息获取模块,用于若验证通过,获得所述第一基站广播消息中的所述用户号码和所述第一加密结果。
进一步地,所述运营商按照预设时间间隔在区块链中广播随机数消息,所述随机数消息包括所述随机数和所述随机数对应的时间戳。
本发明具有如下优点:
本发明提供的认证方法,基站在收到终端发送的接入请求后,向终端对应用户号码归属运营商发送验证请求,运营商进行验证后将验证结果返回至基站,基站根据返回的验证结果确定是否将该终端接入基站,并执行相应操作。该认证方法可以在基站布设密度增大时,保障基站与接入基站终端的安全性。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1是本发明第一实施例提供的一种认证方法的流程图;
图2是本发明第二实施例提供的一种认证方法的流程图;
图3是本发明第三实施例提供的一种认证装置的原理框图;
图4是本发明第四实施例提供的一种认证装置的原理框图;
图5是本发明第五实施例提供的一种认证系统的结构图,该认证系统对应本发明提供的认证方法和认证装置。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本实施例提供的认证系统、方法和装置是针对基站在收到终端发送的接入请求后,向运营商进行验证,并根据运营商返回的验证结果确定是否将该终端接入基站,以保障基站与接入基站终端的安全性。
图1是本发明第一实施例提供的一种认证方法的流程图,该方法可用于基站。如图1所示,该认证方法可包括如下步骤:
步骤S101,接收副卡终端发送的接入请求。
其中,接入请求包括副卡终端身份标识、副卡终端区块链标识、用户号码和第一加密结果。第一加密结果为副卡终端通过短信网关从主卡终端获得的。
当副卡终端发现其可连接范围内有一个基站,并试图与该基站建立通信连接时,在区块链中广播接入请求。基站接收到该副卡终端广播的接入请求。
在一个实施方式中,假设某用户号码对应一个主卡终端和多个副卡终端。当某一副卡终端发现其可连接范围内有一个基站,并试图与该基站建立通信连接时,首先向预设的短信网关发送第一加密结果请求;短息网关收到副卡终端发送的第一加密结果请求后,向该用户号码对应的所有终端转发第一加密结果请求;主卡终端收到短信网关发送的第一加密结果请求后,将存储在主卡终端的第一加密结果发送至短信网关(除主卡终端外的其他副卡终端收到第一加密结果请求后不执行该步骤及后续步骤);短信网关收到主卡终端发送的第一加密结果后,将第一加密结果转发至该用户号码对应的所有终端;该副卡终端收到短信网关发送的第一加密结果后,将第一加密结果与副卡终端身份标识、副卡终端区块链标识以及用户号码,使用副卡终端私钥签名生成接入请求,并在区块链中广播接入请求(除该副卡终端外的其他终端接收到第一加密结果后不执行该步骤);基站收到该副卡终端广播的接入请求。
在一个实施例中,第一加密结果是主卡终端通过预设的加密算法计算获得的,具体步骤包括:主卡终端接收运营商在区块链中广播的随机数消息,并从该随机数消息中获得随机数和随机数对应的时间戳;主卡终端将随机数、随机数对应的时间戳和运营商客服密码作为运算参数,通过主卡终端预设的加密算法计算获得第一加密结果,并将第一加密结果存储在主卡终端中备用。其中,运营商为主卡终端对应用户号码的归属运营商,运营商按照预设时间间隔在区块链中广播随机数消息;运营商客服密码为该用户号码在其归属运营商预留的客户服务密码;主卡终端预设的加密算法包括目前或将来出现任意一种加密算法。
需要说明的是,随机数消息是运营商按照预设时间间隔在区块链中广播的,且随机数消息包括随机数和随机数对应的时间戳。
还需要说明的是,在第一加密结果计算中使用随机数和随机数对应时间戳作为参数,利用了随机数的不确定性与随机数对应时间戳的时效性,因此可以在一定程度上保障第一加密结果的安全性。进一步地,在第一加密结果计算中还引入运营商服务密码作为参数,可以避免黑客截获随机数和随机数对应时间戳后获得第一加密结果的发生(因为黑客不知道运营商服务密码,且运营商服务密码为预设的密码,即计算第一加密结果时不需要再次传输运营商服务密码),从而可以进一步保障第一加密结果的安全性。
步骤S102,利用基站私钥对接入请求签名生成第一基站广播消息,并将第一基站广播消息在区块链中广播。
其中,第一基站广播消息中包括基站区块链标识、用户号码和第一加密结果。
在一个实施方式中,基站收到副卡终端发送的接入请求后,首先根据接入请求中的副卡终端区块链标识,从区块链账本中查找副卡终端的公钥,并利用副卡终端公钥对接入请求的副卡终端私钥签名进行验证。当验证通过时,基站可从接入请求中获得副卡终端身份标识、用户号码和第一加密结果。在此基础上,基站利用基站私钥对用户号码、第一加密结果和基站区块链标识进行签名,从而生成第一基站广播消息,并在区块链中广播第一基站广播消息。
需要说明的是,本实施方式中,副卡终端公钥是根据副卡终端区块链标识查找区块链账本获得的,除此之外,还可以采用目前或将来出现的任意一种公钥获得方式。
步骤S103,接收运营商在区块链广播的第一运营商消息。
其中,第一运营商消息是运营商验证第一加密结果和第二加密结果后发出的消息,其包括运营商验证结果和运营商区块链标识。第二加密结果是运营商根据第一基站广播消息中的用户号码和当前时间段内广播的随机数消息获得的。
当基站在区域链中广播第一基站广播消息后,运营商收到第一基站广播消息,并计算得到第二加密结果,然后比较第一基站广播消息中的第一加密结果和第二加密结果是否一致,并根据比较结果获得相应的验证结果,然后将验证结果生成第一运营商消息,并在区域链中广播第一运营商消息;基站接收运营商在区块链中广播的第一运营商消息。
在一个实施方式中,基站接收运营商在区块链广播的第一运营商消息包括如下步骤:基站接收到加密的、带有运营商私钥签名的第一运营商消息;基站根据第一运营商消息中运营商区块链标识,从区块链账本中查找运营商公钥,并利用查找到的运营商公钥对第一运营商消息的运营商私钥签名进行验证;当验证通过时,基站按照与运营商预先约定的算法对第一运营商消息进行解密,从而获得第一运营商消息中的验证结果。
步骤S104,依据第一运营商消息判断是否允许副卡终端接入基站。
通过步骤S103,基站获得了第一运营商消息中的验证结果,基站根据该验证结果可以判断是否允许该副卡终端接入基站。具体地,当该验证结果为第一加密结果等于第二加密结果时,基站根据该验证结果可以判断出允许副卡终端接入基站,并为该副卡终端执行接入操作。
需要说明的是,本方法同样适用于主卡终端连接基站,主卡终端连接基站的步骤包括:主卡终端向基站发送接入请求;基站接收到主卡终端的接入请求后,在区块链中广播第一基站消息;运营商收到基站广播的第一基站消息后,进行验证得到第一运营商消息,并在区块链广播第一运营商消息;基站接收运营商广播的第一运营商消息,并根据第一运营商消息判断是否允许主卡终端接入基站。
本发明的第二实施例涉及一种认证方法。主要区别之处在于:该方法应用于运营商。
图2是本发明第二实施例提供的一种认证方法的流程图,该方法可用于运营商。如图2所示,该认证方法可包括如下步骤:
步骤S201,接收第一基站广播消息。
其中,第一基站广播消息包括基站区块链标识、用户号码和第一加密结果,第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的,第一加密结果计算过程可参见第一实施例中的关于第一加密结果计算步骤的相关描述,在此不再赘述。
需要说明的是,第一基站广播消息为基站收到副卡终端接入请求后在区块链中广播的消息,旨在基站接收运营商响应于第一基站广播消息的返回消息,并根据该返回消息判断是否允许接入副卡终端。
在一个实施方式中,运营商接收第一基站广播消息的具体步骤包括:运营商接收基站在区块链中广播的带有基站私钥签名的第一基站广播消息;运营商根据第一基站广播消息中的基站区块链标识,从区块链账本中查找基站公钥,并利用基站公钥对第一基站广播消息的基站私钥签名进行验证;当验证通过时,运营商获得第一基站广播消息中的用户号码和第一加密结果;运营商根据获得的用户号码判断该用户号码是否属于自己的管理范围;当该用户号码属于自己的管理范围时,则执行后续步骤,否则终止步骤。
步骤S202,根据第一基站广播消息中的用户号码和当前时间段内广播的随机数消息获得第二加密结果。
运营商收到第一基站广播消息后,根据第一基站广播消息中的用户号码,以及运营商当前时间间隔内广播的随机数消息中的随机数和随机数对应时间戳,通过运营商预设的加密算法进行计算,从而获得第二加密结果。
需要说明的是,随机数消息为运营商按照预定的时间间隔在区块链中进行广播的,随机数消息包括随机数和随机数对应时间戳。其中,时间间隔可以根据实际情况设定,例如设定10秒,或20秒等不同的时间长度间隔。
在一个实施方式中,运营商收到第一基站广播消息,并从第一基站广播消息中获得用户号码信息后,将用户号码、运营商当前时间段内广播的随机数消息中的随机数、随机数对应的时间戳作为计算参数,通过运营商预设的加密算法进行计算,从而获得第二加密结果。其中,运营商预设的加密算法包括目前或将来出现任意一种加密算法。
步骤S203,比较第一加密结果和第二加密结果,获得验证结果。
运营商对第一基站广播消息中的第一加密结果和计算得到的第二加密结果进行比较,根据比较结果获得验证结果。具体地,运营商比较第一加密结果和第二加密结果,当第一加密结果与第二加密结果相同时,获得“第一加密结果等于第二加密结果”的验证结果(表示副卡终端接入基站的请求验证通过),当第一加密结果与第二加密结果不相同,获得“第一加密结果不等于第二加密结果”的验证结果(表示副卡终端接入基站的请求没有通过验证)。
步骤S204,若第一加密结果和第二加密结果相同,则将验证结果按照与基站预先约定的算法加密,并用运营商私钥签名后获得第一运营商消息,再在区块链广播,以便于基站依据第一运营商消息判断是否允许副卡终端接入基站。
在一个实施方式中,当第一加密结果和第二加密结果相同,运营商获得“第一加密结果等于第二加密结果”的验证结果,并使用与基站预先约定的算法将该验证结果进行加密,然后将加密后的验证结果用运营商私钥签名,从而获得第一运营商消息,并在区块链中广播第一运营商消息,以便于基站依据该第一运营商消息判断是否允许副卡终端接入基站。
图3是本发明第三实施例提供的一种认证装置的原理框图,该装置可用于基站。如图3所示,该认证装置可包括:接入请求接收模块301、基站消息生成模块302、基站消息广播模块303、运营商消息接收模块304和判断模块305。
接入请求接收模块301,用于接收副卡终端发送的接入请求。
其中,接入请求包括副卡终端身份标识、副卡终端区块链标识、用户号码和第一加密结果。第一加密结果为副卡终端通过短信网关从主卡终端获得的。
当副卡终端发现其可连接范围内有一个基站,并试图与该基站建立通信连接时,在区块链中广播接入请求。基站通过接入请求接收模块接收到该副卡终端广播的接入请求。
在一个实施方式中,假设某用户号码对应一个主卡终端和多个副卡终端。当某一副卡终端发现其可连接范围内有一个基站,并试图与该基站建立通信连接时,首先向预设的短信网关发送第一加密结果请求;短息网关收到副卡终端发送的第一加密结果请求后,向该用户号码对应的所有终端转发第一加密结果请求;主卡终端收到短信网关发送的第一加密结果请求后,将存储在主卡终端的第一加密结果发送至短信网关(除主卡终端外的其他副卡终端收到第一加密结果请求后不执行该步骤及后续步骤);短信网关收到主卡终端发送的第一加密结果后,将第一加密结果转发至该用户号码对应的所有终端;该副卡终端收到短信网关发送的第一加密结果后,将第一加密结果与副卡终端身份标识、副卡终端区块链标识以及用户号码,使用副卡终端私钥签名生成接入请求,并在区块链中广播接入请求(除该副卡终端外的其他终端接收到第一加密结果后不执行该步骤);基站通过接入请求接收模块收到该副卡终端广播的接入请求。
需要说明的是,第一加密结果是主卡终端通过预设的加密算法计算获得的,第一加密结果计算过程可参见第一实施例中的关于第一加密结果计算步骤的相关描述,在此不再赘述。
基站消息生成模块302,用于利用基站私钥对接入请求签名生成第一基站广播消息。
其中,第一基站广播消息中包括基站区块链标识、用户号码和第一加密结果。
在一个实施方式中,基站收到副卡终端发送的接入请求后,首先根据接入请求中的副卡终端区块链标识,从区块链账本中查找副卡终端的公钥,并利用副卡终端公钥对接入请求的副卡终端私钥签名进行验证。当验证通过时,基站可从接入请求中获得副卡终端身份标识、用户号码和第一加密结果。在此基础上,基站利用基站私钥对用户号码、第一加密结果和基站区块链标识进行签名,从而生成第一基站广播消息。
需要说明的是,本实施方式中,副卡终端公钥是根据副卡终端区块链标识查找区块链账本获得的,除此之外,还可以采用目前或将来出现的任意一种公钥获得方式。
基站消息广播模块303,用于将第一基站广播消息在区块链中广播。
基站消息广播模块303将基站消息生成模块302生成的第一基站广播消息在区块链中进行广播,以便运营商能收到第一基站广播消息。
运营商消息接收模块304,用于接收运营商在区块链广播的第一运营商消息。
其中,第一运营商消息是运营商验证第一加密结果和第二加密结果后发出的消息,其包括运营商验证结果和运营商区块链标识。第二加密结果是运营商根据第一基站广播消息中的用户号码、当前时间段内发布的随机数、随机数时间戳获得的。
当基站在区域链中广播第一基站广播消息后,运营商收到第一基站广播消息,并计算得到第二加密结果,然后比较第一基站广播消息中的第一加密结果和第二加密结果是否一致,并根据比较结果获得相应的验证结果,然后将验证结果生成第一运营商消息,并在区域链中广播第一运营商消息;基站接收运营商在区块链中广播的第一运营商消息。
在一个实施方式中,基站接收运营商在区块链广播的第一运营商消息包括如下步骤:基站接收到加密的、带有运营商私钥签名的第一运营商消息;基站根据第一运营商消息中运营商区块链标识,从区块链账本中查找运营商公钥,并利用查找到的运营商公钥对第一运营商消息的运营商私钥签名进行验证;当验证通过时,基站按照与运营商预先约定的算法对第一运营商消息进行解密,从而获得第一运营商消息中的验证结果。
判断模块305,用于依据第一运营商消息判断是否允许副卡终端接入基站。
通过运营商消息接收模块304,基站获得了第一运营商消息中的验证结果,基站根据该验证结果可以判断是否允许该副卡终端接入基站。具体地,当该验证结果为第一加密结果等于第二加密结果时,基站根据该验证结果可以判断出允许副卡终端接入基站,并为该副卡终端执行接入操作。
需要说明的是,本方法同样适用于主卡终端连接基站,主卡终端连接基站的步骤包括:主卡终端向基站发送接入请求;基站接收到主卡终端的接入请求后,在区块链中广播第一基站消息;运营商收到基站广播的第一基站消息后,进行验证得到第一运营商消息,并在区块链广播第一运营商消息;基站接收运营商广播的第一运营商消息,并根据第一运营商消息判断是否允许主卡终端接入基站。
本发明的第四实施例涉及一种认证装置。主要区别之处在于:该装置应用于运营商。
图4是本发明第四实施例提供的一种认证装置的原理框图,该装置可用于运营商。如图4所示,该认证装置可包括:基站消息接收模块401、加密结果获取模块402、验证结果获取模块403、验证结果加密模块404、运营商消息生成模块405和运营商消息广播模块406。
基站消息接收模块401,用于接收第一基站广播消息。
其中,第一基站广播消息包括基站区块链标识、用户号码和第一加密结果,第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的。第一加密结果计算过程可参见第一实施例中的关于第一加密结果计算步骤的相关描述,在此不再赘述。
需要说明的是,第一基站广播消息为基站收到副卡终端接入请求后在区块链中广播的消息,旨在基站接收运营商响应于第一基站广播消息的返回消息,并根据该返回消息判断是否允许接入副卡终端。
还需要说明的是,随机数消息为运营商按照预定的时间间隔在区块链中进行广播的,随机数消息包括随机数和随机数对应的时间戳。其中,时间间隔可以根据实际情况设定,例如设定10秒,或20秒等不同的时间长度间隔。
在一个实施方式中,基站消息接收模块401接收第一基站广播消息包括:运营商接收基站在区块链中广播的带有基站私钥签名的第一基站广播消息;运营商根据第一基站广播消息中的基站区块链标识,从区块链账本中查找基站公钥,并利用基站公钥对第一基站广播消息的基站私钥签名进行验证;当验证通过时,运营商获得第一基站广播消息中的用户号码和第一加密结果;运营商根据获得的用户号码判断该用户号码是否属于自己的管理范围;当该用户号码属于自己的管理范围时,则执行后续步骤,否则终止步骤。
加密结果获取模块402,用于根据第一基站广播消息中的用户号码和当前时间段内广播的随机数消息获得第二加密结果。
运营商收到第一基站广播消息后,根据第一基站广播消息中的用户号码,以及运营商当前时间间隔内广播的随机数消息中的随机数和随机数对应时间戳,通过运营商预设的加密算法进行计算,从而获得第二加密结果。
在一个实施方式中,运营商收到第一基站广播消息,并从第一基站广播消息中获得用户号码信息后,将用户号码、运营商当前时间段内广播的随机数消息中的随机数、随机数对应的时间戳作为计算参数,通过运营商预设的加密算法进行计算,从而获得第二加密结果。其中,运营商预设的加密算法包括目前或将来出现任意一种加密算法。
验证结果获取模块403,用于比较第一加密结果和第二加密结果,获得验证结果。
运营商对第一基站广播消息中的第一加密结果和计算得到的第二加密结果进行比较,根据比较结果获得验证结果。具体地,运营商比较第一加密结果和第二加密结果,当第一加密结果与第二加密结果相同时,获得“第一加密结果等于第二加密结果”的验证结果(表示副卡终端接入基站的请求验证通过),当第一加密结果与第二加密结果不相同,获得“第一加密结果不等于第二加密结果”的验证结果(表示副卡终端接入基站的请求没有通过验证)。
验证结果加密模块404,用于当第一加密结果和第二加密结果相同时,运营商对验证结果按照与基站预先约定的算法加密以生成加密的验证结果。
需要说明的是,运营商与基站预先约定的算法包括目前或将来出现任意一种加密算法。
在一个实施方式中,当验证结果获取模块403比较第一加密结果和第二加密结果,且第一加密结果等于第二加密结果时,获得“第一加密结果等于第二加密结果”的验证结果,运营商按照与基站预先约定的算法对该验证结果进行加密,生成解密的验证结果。通过对验证结果进行加密可以增加数据传输的安全性,即在黑客截取验证结果后,由于不知道验证结果的加密算法,其仍然无法获得验证结果内容。
运营商消息生成模块405,用于利用运营商私钥对加密后的验证结果进行签名,以生成第一运营商消息。
运营商利用其私钥,对验证结果加密模块404生成的加密的验证结果进行签名,生成第一运营商消息。
运营商消息广播模块406,用于在区块链广播第一运营商消息,以便于基站依据第一运营商消息判断是否允许副卡终端接入基站。
运营商消息生成模块405生成第一运营商消息后,运营商消息广播模块406在区块链中广播第一运营商消息,以便于基站依据该第一运营商消息判断是否允许副卡终端接入基站。
图5是本发明第五实施例提供的一种认证系统的结构图。如图5所示,该认证系统包括基站501、基站认证装置502、运营商503、运营商认证装置504、主卡终端505、副卡终端506和短信网关507。在该认证系统中,基站501与基站认证装置502连接,运营商503与运营商认证装置504连接,基站501与运营商503连接,主卡终端505和副卡终端506与短信网关507连接。其中,副卡终端506为处于基站501可连接范围,且待接入基站501的终端,副卡终端506可以是一个以上。
在一个实施方式中,当副卡终端506发现其可连接范围内有一个基站501,并试图与基站501建立通信连接时,首先通过短信网关507从主卡终端505获得第一加密结果;并根据第一加密结果、用户号码、副卡终端身份标识生成接入请求,再在区块链中广播接入请求;基站501收到副卡终端506广播的接入请求后,通过基站认证系统502生成第一基站广播消息,并在区块链中广播第一基站广播消息;运营商503接收基站501广播的第一基站广播消息,通过运营商认证系统504,根据第一基站广播消息、运营商当前时段广播随机数消息中的随机数和随机数时间戳,生成第二加密结果;运营商认证装置504比较第一加密结果和第二加密结果,并根据比较结果生成验证结果,再基于验证结果生成第一运营商消息。当第一加密结果等于第二加密结果时,运营商503在区块链中广播第一运营商消息;基站501接收运营商503广播的第一运营商消息后,通过基站认证系统502获得验证结果,并根据验证结果判断是否接入副卡终端506。
需要说明的是,基站认证装置502的具体实施可参见第三实施例的相关描述,运营商认证装置504的具体实施可参见第四实施例的相关描述,重复之处不再赘述。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种认证方法,其特征在于,应用于基站,所述方法包括:
接收副卡终端发送的接入请求;
利用基站私钥对所述接入请求签名生成第一基站广播消息,并将所述第一基站广播消息在区块链中广播,所述第一基站广播消息中包括所述基站区块链标识、用户号码和第一加密结果,其中,所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的;
接收运营商在区块链广播的第一运营商消息,所述第一运营商消息是所述运营商验证第一加密结果和第二加密结果后发出的消息,所述第一运营商消息包括所述运营商验证结果和所述运营商区块链标识,其中,第二加密结果是所述运营商根据所述第一基站广播消息中的用户号码和当前时间段内发布的随机数消息获得的;
依据所述第一运营商消息判断是否允许所述副卡终端接入基站。
2.根据权利要求1所述的认证方法,其特征在于,所述接收所述运营商在区块链广播的第一运营商消息之后,包括:
根据所述第一运营商消息中的所述运营商区块链标识,获得所述运营商的公钥;
利用所述运营商公钥,对所述第一运营商消息的所述运营商私钥签名进行验证;
若验证通过,再按照与所述运营商预先约定的算法对所述第一运营商消息进行解密,以获得所述第一运营商消息中的验证结果。
3.一种认证方法,其特征在于,所述方法包括:
接收第一基站广播消息,所述第一基站广播消息中包括基站区块链标识、用户号码和第一加密结果,其中,所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的;
根据所述第一基站广播消息中的用户号码和当前时间段内广播的随机数消息获得第二加密结果;
比较所述第一加密结果和所述第二加密结果,获得验证结果;
若所述第一加密结果和所述第二加密结果相同,则将所述验证结果按照与基站预先约定的算法加密,并用所述运营商私钥签名后获得第一运营商消息,再在区块链广播,以便于所述基站依据所述第一运营商消息判断是否允许副卡终端接入基站。
4.根据权利要求3所述的认证方法,其特征在于,所述接收第一基站广播消息之后,包括:
根据所述第一基站广播消息中的所述基站区块链标识,获得所述基站的公钥;
利用所述基站公钥,对所述第一基站广播消息的所述基站私钥签名进行验证;
若验证通过,获得所述第一基站广播消息中的所述用户号码和所述第一加密结果。
5.根据权利要求3所述的认证方法,其特征在于,所述运营商按照预设时间间隔在区块链中广播随机数消息,所述随机数消息包括所述随机数和所述随机数对应的时间戳。
6.一种认证装置,其特征在于,应用于基站,所述装置包括:
接入请求接收模块,用于接收副卡终端发送的接入请求;
基站消息生成模块,用于利用基站私钥对所述接入请求签名生成第一基站广播消息,所述第一基站广播消息中包括所述基站区块链标识、用户号码和第一加密结果,其中,所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的;
基站消息广播模块,用于将所述第一基站广播消息在区块链中广播;
运营商消息接收模块,用于接收运营商在区块链广播的第一运营商消息,所述第一运营商消息是所述运营商验证第一加密结果和第二加密结果后发出的消息,所述第一运营商消息包括所述运营商验证结果和所述运营商区块链标识,其中,第二加密结果是所述运营商根据所述第一基站广播消息中的用户号码和当前时间段内广播的随机数消息戳获得的;
判断模块,用于依据所述第一运营商消息判断是否允许所述副卡终端接入基站。
7.根据权利要求6所述的认证装置,其特征在于,所述认证装置,还包括:
运营商公钥获取模块,用于根据所述第一运营商消息中的所述运营商区块链标识,获得所述运营商的公钥;
运营商私钥签名验证模块,用于利用所述运营商公钥,对所述第一运营商消息的所述运营商私钥签名进行验证;
解密模块,用于在验证通过后,按照与所述运营商预先约定的算法对所述第一运营商消息进行解密;
验证结果获取模块,用于从解密的所述第一运营商消息中获得所述验证结果。
8.一种认证装置,其特征在于,所述装置包括:
基站消息接收模块,用于接收第一基站广播消息,所述第一基站广播消息中包括基站区块链标识、用户号码和第一加密结果,其中,所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的;
加密结果获取模块,用于根据所述第一基站广播消息中的用户号码和当前时间段内广播的随机数消息获得第二加密结果;
验证结果获取模块,用于比较所述第一加密结果和所述第二加密结果,获得验证结果;
验证结果加密模块,用于当所述第一加密结果和所述第二加密结果相同时,对所述验证结果按照与基站预先约定的算法加密以生成加密的验证结果;
运营商消息生成模块,用于利用所述运营商私钥对所述加密后的验证结果进行签名,以生成第一运营商消息;
运营商消息广播模块,用于在区块链广播所述第一运营商消息,以便于所述基站依据所述第一运营商消息判断是否允许副卡终端接入基站。
9.根据权利要求8所述的认证装置,其特征在于,所述认证装置,还包括:
基站公钥获取模块,用于根据所述第一基站广播消息中的所述基站区块链标识,获得所述基站的公钥;
基站私钥签名验证模块,用于利用所述基站公钥,对所述第一基站广播消息的所述基站私钥签名进行验证;
基站消息获取模块,用于若验证通过,获得所述第一基站广播消息中的所述用户号码和所述第一加密结果。
10.根据权利要求8所述的认证装置,其特征在于,所述运营商按照预设时间间隔在区块链中广播随机数消息,所述随机数消息包括所述随机数和所述随机数对应的时间戳。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010028333.0A CN111194034B (zh) | 2020-01-10 | 2020-01-10 | 一种认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010028333.0A CN111194034B (zh) | 2020-01-10 | 2020-01-10 | 一种认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111194034A true CN111194034A (zh) | 2020-05-22 |
| CN111194034B CN111194034B (zh) | 2022-09-02 |
Family
ID=70710000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010028333.0A Active CN111194034B (zh) | 2020-01-10 | 2020-01-10 | 一种认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111194034B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111918292A (zh) * | 2020-09-02 | 2020-11-10 | 中国联合网络通信集团有限公司 | 一种接入方法及装置 |
| CN111918289A (zh) * | 2020-09-02 | 2020-11-10 | 中国联合网络通信集团有限公司 | 终端接入方法、装置和服务器 |
| CN112188494A (zh) * | 2020-10-22 | 2021-01-05 | 中国联合网络通信集团有限公司 | 基于区块链网络的终端接入方法、装置和微基站 |
| CN113194471A (zh) * | 2021-05-21 | 2021-07-30 | 中国联合网络通信集团有限公司 | 基于区块链网络的无线网络接入方法、装置和终端 |
| CN113709725A (zh) * | 2021-08-25 | 2021-11-26 | 中国联合网络通信集团有限公司 | 携号转网方法、运营商节点和计算机可读介质 |
| CN116456341A (zh) * | 2023-06-16 | 2023-07-18 | 中国联合网络通信集团有限公司 | 数据保全认证方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019052281A1 (zh) * | 2017-09-12 | 2019-03-21 | 京信通信系统(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
| CN110337100A (zh) * | 2019-07-02 | 2019-10-15 | 中国联合网络通信集团有限公司 | 基于区块链的一号多卡业务副卡添加方法、终端以及系统 |
| CN110611914A (zh) * | 2019-10-18 | 2019-12-24 | 中国联合网络通信集团有限公司 | 一种基于区块链的通信方法和装置 |
| CN110636037A (zh) * | 2019-07-02 | 2019-12-31 | 中国联合网络通信集团有限公司 | 一号多卡业务申请方法、用户节点、运营商系统和区块链 |
-
2020
- 2020-01-10 CN CN202010028333.0A patent/CN111194034B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019052281A1 (zh) * | 2017-09-12 | 2019-03-21 | 京信通信系统(中国)有限公司 | 基于区块链的移动终端认证管理方法、装置及相应的移动终端 |
| CN110337100A (zh) * | 2019-07-02 | 2019-10-15 | 中国联合网络通信集团有限公司 | 基于区块链的一号多卡业务副卡添加方法、终端以及系统 |
| CN110636037A (zh) * | 2019-07-02 | 2019-12-31 | 中国联合网络通信集团有限公司 | 一号多卡业务申请方法、用户节点、运营商系统和区块链 |
| CN110611914A (zh) * | 2019-10-18 | 2019-12-24 | 中国联合网络通信集团有限公司 | 一种基于区块链的通信方法和装置 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111918292A (zh) * | 2020-09-02 | 2020-11-10 | 中国联合网络通信集团有限公司 | 一种接入方法及装置 |
| CN111918289A (zh) * | 2020-09-02 | 2020-11-10 | 中国联合网络通信集团有限公司 | 终端接入方法、装置和服务器 |
| CN112188494A (zh) * | 2020-10-22 | 2021-01-05 | 中国联合网络通信集团有限公司 | 基于区块链网络的终端接入方法、装置和微基站 |
| CN112188494B (zh) * | 2020-10-22 | 2023-06-27 | 中国联合网络通信集团有限公司 | 基于区块链网络的终端接入方法、装置和微基站 |
| CN113194471A (zh) * | 2021-05-21 | 2021-07-30 | 中国联合网络通信集团有限公司 | 基于区块链网络的无线网络接入方法、装置和终端 |
| CN113709725A (zh) * | 2021-08-25 | 2021-11-26 | 中国联合网络通信集团有限公司 | 携号转网方法、运营商节点和计算机可读介质 |
| CN113709725B (zh) * | 2021-08-25 | 2023-03-24 | 中国联合网络通信集团有限公司 | 携号转网方法、运营商节点和计算机可读介质 |
| CN116456341A (zh) * | 2023-06-16 | 2023-07-18 | 中国联合网络通信集团有限公司 | 数据保全认证方法、装置、设备及存储介质 |
| CN116456341B (zh) * | 2023-06-16 | 2023-08-15 | 中国联合网络通信集团有限公司 | 数据保全认证方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111194034B (zh) | 2022-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111194034B (zh) | 一种认证方法及装置 | |
| CN111246471B (zh) | 终端接入方法及装置 | |
| CN111083697B (zh) | 接入方法、终端、微基站和接入系统 | |
| CN111246477B (zh) | 接入方法和终端、微基站、接入系统 | |
| CN111901795B (zh) | 接入方法及核心网设备、微基站管理服务器 | |
| CN111212426B (zh) | 终端的接入方法及终端、微基站、接入系统 | |
| CN111918289B (zh) | 终端接入方法、装置和服务器 | |
| CN111182545B (zh) | 微基站认证方法、终端 | |
| CN111246481B (zh) | 微基站认证方法、终端 | |
| CN111601280B (zh) | 一种接入验证方法及装置 | |
| CN111212425B (zh) | 一种接入方法和服务器、终端 | |
| CN111246474B (zh) | 一种基站认证方法及装置 | |
| CN111246476B (zh) | 一种微基站用户的验证方法和装置 | |
| CN111263361A (zh) | 基于区块链网络的连接认证方法、装置及微基站 | |
| KR20010047563A (ko) | 무선통신시스템에서의 공개키 기반 상호 인증 방법 | |
| CN113285932B (zh) | 边缘服务的获取方法和服务器、边缘设备 | |
| CN108882233B (zh) | 一种imsi的加密方法、核心网和用户终端 | |
| CN111194066B (zh) | 一种基站联盟方法及装置 | |
| CN111800791B (zh) | 认证方法及核心网设备、终端 | |
| CN111918292B (zh) | 一种接入方法及装置 | |
| CN111885600B (zh) | 双卡终端的接入方法、终端及服务器 | |
| CN111988777B (zh) | 一号双终端业务的处理方法及核心网设备、服务器 | |
| CN112399416B (zh) | 一种接入方法及装置 | |
| CN112437434B (zh) | 一种接入方法及装置 | |
| CN111918291B (zh) | 一种接入方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |