CN111194066B - 一种基站联盟方法及装置 - Google Patents

一种基站联盟方法及装置 Download PDF

Info

Publication number
CN111194066B
CN111194066B CN202010027867.1A CN202010027867A CN111194066B CN 111194066 B CN111194066 B CN 111194066B CN 202010027867 A CN202010027867 A CN 202010027867A CN 111194066 B CN111194066 B CN 111194066B
Authority
CN
China
Prior art keywords
terminal
base station
result
access
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010027867.1A
Other languages
English (en)
Other versions
CN111194066A (zh
Inventor
田新雪
肖征荣
马书惠
杨子文
董慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202010027867.1A priority Critical patent/CN111194066B/zh
Publication of CN111194066A publication Critical patent/CN111194066A/zh
Application granted granted Critical
Publication of CN111194066B publication Critical patent/CN111194066B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种基站联盟方法及装置,属于通信技术领域。该基站联盟方法包括:接收终端发送的连接请求;其中,连接请求包括终端的手机号码、手机号码对应的加密账户余额和终端的区块链标识,加密账户余额为经过终端的公钥同态加密后的结果;查询终端应缴纳的服务费用,并利用终端的公钥对服务费用进行同态加密获得加密服务费用;基于加密账户余额和加密服务费用判断终端对应的账户是否具有支付能力;根据支付能力判断结果确定是否允许终端接入,可以保护用户和微基站提供方的隐私,从而保障用户和微基站提供方的安全。

Description

一种基站联盟方法及装置
技术领域
本发明涉及通信技术领域,具体涉及一种基站联盟方法及装置。
背景技术
进入5G移动通信网络时代后,入网设备数量呈爆炸性增长,同时5G网络用户对网速也提出了更高的要求,这些均对5G网络的宽带资源提出了新的需求。通过布设更高密度的微基站来提供更多的宽带资源是解决该需求的重要方式之一。除此之外,还可将一定数量的微基站组合形成微基站联盟,以提供更广的覆盖面和更强的用户支持能力来提高宽带资源的利用率。用户通过付费方式使用微基站联盟提供的服务。但是,在构建微基站联盟时,较少考虑用户和微基站提供方的隐私保护,尤其是对用户账户余额等敏感信息缺乏保护,用户账户余额等敏感信息容易被微基站和微基站联盟的其他用户获知,这样容易带来一定的安全隐患。
因此,需要一种微基站联盟实现方式,可以保护用户和微基站提供方的隐私,从而保障用户和微基站提供方的安全。
发明内容
为此,本发明提供一种基站联盟方法及装置,以解决现有微基站联盟的构建方法中,较少考虑用户和微基站提供方的隐私保护,从而带来安全隐患的问题。
为了实现上述目的,本发明第一方面提供一种基站联盟方法,包括:
接收终端发送的连接请求;其中,所述连接请求包括所述终端的手机号码、所述手机号码对应的加密账户余额和所述终端的区块链标识,所述加密账户余额为经过所述终端的公钥同态加密后的结果;
查询所述终端应缴纳的服务费用,并利用所述终端的公钥对所述服务费用进行同态加密获得加密服务费用;
基于所述加密账户余额和所述加密服务费用判断所述终端对应的账户是否具有支付能力;
根据支付能力判断结果确定是否允许所述终端接入。
进一步地,所述基于所述加密账户余额和所述加密服务费用判断所述终端对应的账户是否具有支付能力,包括:
基于所述账户余额和所述加密服务费用执行加法同态加密计算,获得支付能力值;其中,所述支付能力值用于表示所述账户对应的支付能力;
将所述支付能力值与零进行比较,若所述支付能力值大于等于零,则判断出所述账户具有支付能力;若所述支付能力值小于零,则判断出所述账户不具有支付能力。
进一步地,所述接收终端发送的连接请求之后,还包括:
向区块链网络广播接入验证消息;其中,所述接入验证消息包括所述终端的手机号码、第一加密结果和微基站的区块链标识,所述第一加密结果为所述终端基于运营商广播的随机数、所述随机数对应的时间戳和运营客服密码按照预先约定的算法计算得到的;
接收所述运营商返回的接入验证反馈消息,并从所述接入验证反馈消息获得接入验证结果;其中,所述接入验证反馈消息是所述运营商基于所述微基站的公钥按照预先约定的算法对所述接入验证结果进行加密,并使用所述运营商私钥签名的消息,所述接入验证结果是所述运营商比较所述第一加密结果和第二加密结果获得的,所述第二加密结果为所述运营商基于当前时间间隔内广播的随机数、所述随机数对应的时间戳和所述手机号码按照预先约定的算法计算得到的。
进一步地,所述向区块链网络广播接入验证消息,包括:
将所述终端对应的手机号码、所述第一加密结果和所述微基站的区块链标识使用所述微基站的私钥进行签名,生成接入验证消息;
在所述区块链网络中广播所述接入验证消息。
进一步地,所述从所述接入验证反馈消息获得接入验证结果,包括:
在所述区块链网络中查询所述运营商的公钥;
利用所述运营商的公钥对所述接入验证反馈消息进行签名验证;
若签名验证通过,使用所述微基站的私钥,按照预先约定的算法对所述接入验证反馈消息进行解密,获得接入验证结果。
进一步地,所述基于所述接入验证反馈消息获得接入验证结果之后,还包括:
根据所述接入验证结果和所述支付能力判断结果确定是否允许所述终端接入。
进一步地,所述运营商按照预设时间间隔在所述区块链网络中广播所述随机数和所述随机数对应的时间戳。
为了实现上述目的,本发明第二方面提供一种基站联盟装置包括:
第一接收模块,用于接收终端发送的连接请求;其中,所述连接请求包括所述终端的手机号码、所述手机号码对应的加密账户余额和所述终端的区块链标识,所述加密账户余额为经过所述终端的公钥同态加密后的结果;
查询模块,用于查询所述终端应缴纳的服务费用;
加密模块,用于利用所述终端的公钥对所述服务费用进行同态加密获得加密服务费用;
第一判断模块,用于基于所述加密账户余额和所述加密服务费用判断所述终端对应的账户是否具有支付能力;
第二判断模块,用于根据支付能力判断结果确定是否允许所述终端接入。
进一步地,所述第一判断模块,包括:
计算单元,用于基于所述账户余额和所述加密服务费用执行加法同态加密计算,获得支付能力值;其中,所述支付能力值用于表示所述账户对应的支付能力;
比较单元,用于将所述支付能力值与零进行比较;
判断单元,用于当所述支付能力值大于等于零时,判断出所述账户具有支付能力;当所述支付能力值小于零时,判断出所述账户不具有支付能力。
进一步地,所述基站联盟装置,还包括:
广播模块,用于在接收终端发送的连接请求之后,向区块链网络广播接入验证消息;其中,所述接入验证消息包括所述终端的手机号码、第一加密结果和微基站的区块链标识,所述第一加密结果为所述终端基于运营商广播的随机数、所述随机数对应的时间戳和运营客服密码按照预先约定的算法计算得到的;
第二接收模块,用于接收所述运营商返回的接入验证反馈消息;其中,所述接入验证反馈消息是所述运营商基于所述微基站的公钥按照预先约定的算法对所述接入验证结果进行加密,并使用所述运营商私钥签名的消息;
获得模块,用于从所述接入验证反馈消息获得接入验证结果;其中,所述接入验证结果是所述运营商比较所述第一加密结果和第二加密结果获得的,所述第二加密结果为所述运营商基于当前时间间隔内广播的随机数、所述随机数对应的时间戳和所述手机号码按照预先约定的算法计算得到的;
第三判断模块,用于根据所述接入验证结果和所述支付能力判断结果确定是否允许所述终端接入。
本发明具有如下优点:
本发明提供的基站联盟方法,微基站接收终端发送的连接请求;其中,连接请求包括终端的手机号码、手机号码对应的加密账户余额和终端的区块链标识,加密账户余额为经过终端的公钥同态加密后的结果;查询终端应缴纳的服务费用,并利用终端的公钥对服务费用进行同态加密获得加密服务费用;基于加密账户余额和加密服务费用判断终端对应的账户是否具有支付能力;根据支付能力判断结果确定是否允许终端接入,可以保护用户账户余额等敏感信息不被微基站和微基站联盟的其他用户获知,从而保障了用户和微基站提供方的安全。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明第一实施例提供的一种基站联盟方法的流程图;
图2为本发明第二实施例提供的一种基站联盟方法的流程图;
图3为本发明第三实施例提供的一种基站联盟装置的原理框图;
图4为本发明第四实施例提供的一种基站联盟装置的原理框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本实施例提供的基站联盟方法,考虑到现有微基站联盟的构建方法缺乏对用户账户余额等敏感信息的保护,导致用户账户余额等敏感信息容易被微基站和微基站联盟的其他用户获知而带来安全隐患,从而对账户余额和终端应缴纳服务费用进行同态加密,使用同态加密后的加密账户余额和加密服务费用判断终端对应账户是否具有支付能力,可以保护用户账户余额等敏感信息不被泄露,从而提高终端和微基站的安全性。
图1是本发明第一实施例提供的一种基站联盟方法的流程图。如图1所示,该基站联盟方法可包括如下步骤:
步骤S101,接收终端发送的连接请求。
其中,连接请求包括终端的手机号码、手机号码对应的加密账户余额和终端的区块链标识,加密账户余额为经过终端的公钥同态加密后的结果。
在一个实施方式中,终端需要连接微基站时,通过3G/4G/5G等移动网向微基站发送连接请求。微基站接收终端发送的连接请求。连接请求包括但不限于终端的手机号码、手机号码对应的加密账户余额和终端的区块链标识。需要注意的是,加密账户余额为终端将账户余额经过其公钥进行同态加密后的结果,微基站无法直接从加密账户余额获知账户余额,这样可以避免终端的账户余额被微基站和微基站联盟的其他用户获知,从而可以保护终端用户的隐私信息不被泄露。
步骤S102,查询终端应缴纳的服务费用,并利用终端的公钥对服务费用进行同态加密获得加密服务费用。
其中,服务费用为终端使用微基站服务时应缴纳的与服务相对应的费用,如终端使用微基站提供的单次接入服务时需缴纳单次接入服务费用。在一个实施方式中,服务费用明细可以存储在微基站的数据库中,微基站可以在数据库中查询终端使用某项服务应缴纳的服务费用。微基站查询到终端应缴纳的服务费用后,需要根据终端对应的账户余额判断账户是否具有支付服务费用的能力,而连接请求中的账户余额为经过终端公钥进行同态加密后的加密账户余额,微基站无法直接根据该加密账户余额获得账户余额。考虑到同态加密算法可以实现密文间直接进行运算的特性,微基站也使用终端公钥对服务费用进行同态加密,获得加密服务费用,以使加密服务费用与加密账户余额可以进行运算进而获得账户的支付能力。
步骤S103,基于加密账户余额和加密服务费用判断终端对应的账户是否具有支付能力。
加密账户余额和加密服务费用均为利用终端公钥进行同态加密后的结果,利用同态加密算法密文间可以直接运算的特性,基于加密服务费用与加密账户余额进行计算,并根据计算结果判断终端对应账户是否具有支付能力。
在一个实施方式中,基于加密账户余额和加密服务费用判断终端对应的账户是否具有支付能力,包括:
首先,基于账户余额和加密服务费用执行加法同态加密计算,获得支付能力值。其中,支付能力值用于表示账户对应的支付能力。
其次,将支付能力值与零比较,并根据比较结果判断账户是否具有支付能力。
如果支付能力值大于等于零,说明账户余额大于等于服务费用,即账户余额可以支付服务费用,因此判断出账户具有支付能力;如果支付能力值小于零,说明账户余额小于服务费用,即账户余额不足以支付服务费用,因此判断出账户不具有支付能力。
需要说明的是,微基站是通过加密账户余额来判断终端对应账户是否具有支付能力的,微基站本身并未获知账户余额的具体数值,因此,本实施例可以保护用户账户余额等隐私信息和敏感信息不被泄露。
如,终端对应账户的加密账户余额为f(a),加密服务费用为f(-b),其中,f为同态加密函数,a为账户余额,b为服务费用。
首先,进行加法同态加密计算。
Q=f(a)+f(-b)
=f{a+(-b)}
=f(a-b)
其中,Q表示支付能力值。
其次,比较支付能力值与零的大小,并根据比较结果判断账户是否具有支付能力。
如果加法同态加密计算结果Q大于等于零,则由于Q=f(a-b),所以f(a-b)大于等于零,因此,(a-b)也大于等于零,这就表示账户余额大于应缴纳的服务费用,因此,判断出账户具有支付能力;如果加法同态加密计算结果Q小于零,则由于Q=f(a-b),所以f(a-b)小于零,因此,(a-b)也小于零,这就表示账户余额小于应缴纳的服务费用,因此,判断出账户不具有支付能力。
步骤S104,根据支付能力判断结果确定是否允许终端接入。
当判断账户具有支付服务费用的能力时,微基站允许终端接入微基站,并使用微基站提供的相应服务;当判断账户不具有支付服务费用的能力时,微基站不允许终端接入微基站,终端无法使用微基站提供的服务。
可以理解的是,在终端对应账户具有支付能力,且接入微基站使用微基站提供的服务时,微基站会对终端账户余额进行相应的服务费用扣缴操作,相应的,终端对应账户更新其账户余额。
图2是本发明第二实施例提供的一种基站联盟方法的流程图,与本发明第一实施例基本相同,区别之处在于:在接收终端发送连接请求后,向运营商广播接入验证请求,接收运营商返回的接入验证结果,并根据接入验证结果和支付能力判断结果共同确定是否允许终端接入微基站,以进一步提高微基站和终端的安全性。如图2所示,该基站联盟方法可包括如下步骤:
步骤S201,接收终端发送的连接请求。
其中,连接请求中包括但不限于终端的手机号码、手机号码对应的加密账户余额、终端的区块链标识和第一加密结果。第一加密结果为终端基于运营商广播的随机数、随机数对应的时间戳和运营客服密码按照预先约定的算法计算得到的。
在一个实施方式中,运营商按照预设时间间隔在区块链网络中广播经过其私钥签名的随机数和随机数对应的时间戳。终端收到其手机号码归属运营商广播的随机数和随机数对应的时间戳后,基于随机数、随机数对应的时间戳以及终端用户预设的运营客服密码,按照预先约定的算法计算得到第一加密结果,并将第一加密结果存储备用。当终端需要连接微基站时,通过3G/4G/5G等移动网向微基站发送连接请求,该连接请求除包括终端的手机号码、手机号码对应的加密账户余额和终端的区块链标识外,还包括第一加密结果。
需要说明的是,在第一加密结果计算中使用随机数和随机数对应时间戳作为参数,利用了随机数的不确定性与随机数对应时间戳的时效性,因此可以在一定程度上保障第一加密结果的安全性。进一步地,在第一加密结果计算中还引入运营商客服密码作为参数,可以避免黑客截获随机数和随机数对应时间戳后获得第一加密结果的发生(因为黑客不知道运营商服务密码,且运营商客服密码为预设的密码,即计算第一加密结果时不需要再次传输运营商客服密码),从而可以进一步保障第一加密结果的安全性。
步骤S202,查询终端应缴纳的服务费用,并利用终端的公钥对服务费用进行同态加密获得加密服务费用。
本实施例中的步骤S202与本发明第一实施例中步骤S102的内容相同,在此不再赘述。
步骤S203,基于加密账户余额和加密服务费用判断终端对应的账户是否具有支付能力。
本实施例中的步骤S203与本发明第一实施例中步骤S103的内容相同,在此不再赘述。
步骤S204,向区块链网络广播接入验证消息。
其中,接入验证消息包括终端的手机号码、第一加密结果和微基站的区块链标识。微基站向区块链广播接入验证消息是为了验证终端及对应手机号码的安全性,从而进一步保障终端和微基站的安全。
在一个实施方式中,微基站收到终端发送的连接请求后,将连接请求中的终端对应的手机号码、微基站的区块链标识和第一加密结果使用微基站的私钥进行签名,生成接入验证消息,并在区块链网络中广播接入验证消息。
步骤S205,接收运营商返回的接入验证反馈消息,并从接入验证反馈消息获得接入验证结果。
其中,接入验证反馈消息是运营商基于微基站的公钥按照预先约定的算法对接入验证结果进行加密,并使用运营商私钥签名的消息,接入验证结果是运营商比较第一加密结果和加密结果获得的,第二加密结果为运营商基于当前时间间隔内广播的随机数、随机数对应的时间戳和手机号码按照预先约定的算法计算得到的。
在一个实施方式中,运营商接收微基站在区块链网络中广播的接入验证消息,并基于接入验证消息中的手机号码判断终端用户是否属于自己的管理范围。如果终端用户属于运营商的管理范围,运营商则基于其当前时间间隔内广播的随机数、随机数对应的时间戳和手机号码,按照预先约定的算法计算获得第二加密结果,并比较第二加密结果和接收的第一加密结果是否相同。如果两者不同,表示该终端及对应手机号码没有通过接入验证。如果两者相同,表示该终端及对应手机号码通过接入验证,并获得接入验证通过的结果。当接入验证通过后,运营商使用微基站的公钥按照预先约定的算法对接入验证通过结果进行加密,并使用运营商私钥对其签名后发送到区块链网络中。微基站接收运营商返回的接入验证反馈消息,并从接入验证反馈消息获得接入验证结果。
在一个实施例中,微基站从接入验证反馈消息获得接入验证结果,包括:
在区块链网络中查询运营商的公钥;
利用运营商的公钥对接入验证反馈消息进行签名验证;
若签名验证通过,使用微基站的私钥,按照预先约定的算法对接入验证反馈消息进行解密,获得接入验证结果。
步骤S206,根据接入验证结果和支付能力判断结果确定是否允许终端接入。
接入验证结果可以反映运营商对终端及手机号码的接入验证情况,支付能力可以反映终端对应账户是否具有支付微基站相应服务费用的能力,通过接入验证结果和支付能力判断结果来共同判断是否允许终端接入微基站,可以在保证终端账户具有的支付能力以保障微基站提供方利益的同时,保障终端和微基站安全。
在一个实施方式中,当接入验证结果为接入验证通过,且判断出账户具有支付服务费用的能力时,微基站允许终端接入微基站,并使用微基站提供的服务;当接入验证结果为没有通过接入验证,或判断出账户不具有支付服务费用的能力时,微基站不允许终端接入微基站,终端无法使用微基站提供的服务。
需要说明的是,步骤S204和步骤S205目的在于获取运营商反馈的接入验证结果,其在步骤S201之后,步骤S206之前的任意位置实施均可。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
图3是本发明第三实施例提供的一种基站联盟装置的原理框图。如图3所示,该基站联盟装置包括:第一接收模块310、查询模块320、加密模块330、第一判断模块340和第二判断模块350。
第一接收模块310,用于接收终端发送的连接请求。
其中,连接请求包括终端的手机号码、手机号码对应的加密账户余额和终端的区块链标识,加密账户余额为经过终端的公钥同态加密后的结果。
在一个实施方式中,终端需要连接微基站时,通过3G/4G/5G等移动网向微基站发送连接请求。连接请求包括但不限于终端的手机号码、手机号码对应的加密账户余额和终端的区块链标识。微基站的第一接收模块310接收该连接请求。需要注意的是,加密账户余额为终端将账户余额经过其公钥进行同态加密后的结果,微基站无法直接从加密账户余额获知账户余额,这样可以避免终端的账户余额被微基站和微基站联盟的其他用户获知,从而可以保护终端用户的隐私信息不被泄露。
查询模块320,用于查询终端应缴纳的服务费用。
其中,服务费用为终端使用微基站服务时应缴纳的与服务相对应的费用,如终端使用微基站提供的单次接入服务时需缴纳单次接入服务费用。在一个实施方式中,服务费用明细可以存储在微基站的数据库中,微基站通过查询模块320可以在数据库中查询终端使用某项服务应缴纳的服务费用。
加密模块330,用于利用终端的公钥对服务费用进行同态加密获得加密服务费用。
微基站查询到终端应缴纳的服务费用后,需要根据终端对应的账户余额判断账户是否具有支付服务费用的能力,而连接请求中的账户余额为经过终端公钥进行同态加密后的加密账户余额,微基站无法直接根据该加密账户余额获得账户余额。考虑到同态加密算法可以实现密文间直接进行运算的特性,微基站通过加密模块330也使用终端公钥对服务费用进行同态加密,获得加密服务费用,以使加密服务费用与加密账户余额可以进行运算进而获得账户的支付能力。
第一判断模块340,用于基于加密账户余额和加密服务费用判断终端对应的账户是否具有支付能力。
加密账户余额和加密服务费用均为利用终端公钥进行同态加密后的结果,利用同态加密算法密文间可以直接运算的特性,基于加密服务费用与加密账户余额进行计算,并根据计算结果判断终端对应账户是否具有支付能力。
在一个实施方式中,第一判断模块340基于加密账户余额和加密服务费用判断终端对应的账户是否具有支付能力,包括:
首先,基于账户余额和加密服务费用执行加法同态加密计算,获得支付能力值。其中,支付能力值用于表示账户对应的支付能力。
其次,将支付能力值与零比较,并根据比较结果判断账户是否具有支付能力。
如果支付能力值大于等于零,说明账户余额大于等于服务费用,即账户余额可以支付服务费用,因此判断出账户具有支付能力;如果支付能力值小于零,说明账户余额小于服务费用,即账户余额不足以支付服务费用,因此判断出账户不具有支付能力。
需要说明的是,微基站是通过加密账户余额来判断终端对应账户是否具有支付能力的,微基站本身并未获知账户余额的具体数值,因此,本实施例可以保护用户账户余额等隐私信息和敏感信息不被泄露。
第二判断模块350,用于根据支付能力判断结果确定是否允许终端接入。
当判断账户具有支付服务费用的能力时,微基站的第二判断模块350允许终端接入微基站,并使用微基站提供的相应服务;当判断账户不具有支付服务费用的能力时,微基站的第二判断模块350不允许终端接入微基站,终端无法使用微基站提供的服务。
图4是本发明第四实施例提供的一种基站联盟装置的原理框图,与本发明第三实施例基本相同,区别之处在于:增加了广播模块和第二接收模块,分别用于向运营商广播接入验证请求和接收运营商返回的接入验证结果;同时将第二判断模块替换为第三判断模块,实现根据接入验证结果和支付能力判断结果共同确定是否允许终端接入微基站,从而可以进一步提高微基站和终端的安全性。如图4所示,该基站联盟装置包括:第一接收模块410、查询模块420、加密模块430、第一判断模块440、广播模块450、第二接收模块460、获得模块470和第三判断模块480。
第一接收模块410,用于接收终端发送的连接请求。
其中,连接请求中包括但不限于终端的手机号码、手机号码对应的加密账户余额、终端的区块链标识和第一加密结果。第一加密结果为终端基于运营商广播的随机数、随机数对应的时间戳和运营客服密码按照预先约定的算法计算得到的。
在一个实施方式中,运营商按照预设时间间隔在区块链网络中广播经过其私钥签名的随机数和随机数对应的时间戳。终端收到其手机号码归属运营商广播的随机数和随机数对应的时间戳后,基于随机数、随机数对应的时间戳以及终端用户预设的运营客服密码,按照预先约定的算法计算得到第一加密结果,并将第一加密结果存储备用。当终端需要连接微基站时,通过3G/4G/5G等移动网向微基站发送连接请求,该连接请求除包括终端的手机号码、手机号码对应的加密账户余额和终端的区块链标识外,还包括第一加密结果。
查询模块420,用于查询终端应缴纳的服务费用。
本实施例中的查询模块420与本发明第三实施例中查询模块320的内容相同,在此不再赘述。
加密模块430,用于利用终端的公钥对服务费用进行同态加密获得加密服务费用。
本实施例中的加密模块430与本发明第三实施例中加密模块330的内容相同,在此不再赘述。
第一判断模块440,用于基于加密账户余额和加密服务费用判断终端对应的账户是否具有支付能力。
本实施例中的第一判断模块440与本发明第三实施例中第一判断模块340的内容相同,在此不再赘述。
广播模块450,用于向区块链网络广播接入验证消息。
接入验证消息包括终端的手机号码、第一加密结果和微基站的区块链标识,其中,终端的手机号码和第一加密结果是从第一接收模块410接收的连接请求中获得的。微基站通过广播模块450向区块链广播接入验证消息是为了验证终端及对应手机号码的安全性,从而进一步保障终端和微基站的安全。
在一个实施方式中,微基站收到终端发送的连接请求后,将连接请求中的终端对应的手机号码、微基站的区块链标识和第一加密结果使用微基站的私钥进行签名,生成接入验证消息,并通过广播模块450在区块链网络中广播接入验证消息。
第二接收模块460,用于接收运营商返回的接入验证反馈消息。
其中,接入验证反馈消息是运营商基于微基站的公钥按照预先约定的算法对接入验证结果进行加密,并使用运营商私钥签名的消息,接入验证结果是运营商比较第一加密结果和加密结果获得的,第二加密结果为运营商基于当前时间间隔内广播的随机数、随机数对应的时间戳和手机号码按照预先约定的算法计算得到的。
在一个实施方式中,运营商接收微基站在区块链网络中广播的接入验证消息,并基于接入验证消息中的手机号码判断终端用户是否属于自己的管理范围。如果终端用户属于运营商的管理范围,运营商则基于其当前时间间隔内广播的随机数、随机数对应的时间戳和手机号码,按照预先约定的算法计算获得第二加密结果,并比较第二加密结果和接收的第一加密结果是否相同。如果两者不同,表示该终端及对应手机号码没有通过接入验证。如果两者相同,表示该终端及对应手机号码通过接入验证,并获得接入验证通过的结果。当接入验证通过后,运营商使用微基站的公钥按照预先约定的算法对接入验证通过结果进行加密,并使用运营商私钥对其签名后发送到区块链网络中。
获得模块470,用于从接入验证反馈消息获得接入验证结果。
接入验证反馈消息是按照预先约定的算法对接入验证结果进行加密,并使用运营商私钥签名的消息,微基站无法直接从接入验证反馈消息得到接入验证结果,需要对接入验证反馈消息进行签名验证和解密操作。
在一个实施例中,获得模块470从接入验证反馈消息获得接入验证结果,包括:
在区块链网络中查询运营商的公钥;
利用运营商的公钥对接入验证反馈消息进行签名验证;
若签名验证通过,使用微基站的私钥,按照预先约定的算法对接入验证反馈消息进行解密,获得接入验证结果。
第三判断模块480,用于根据接入验证结果和支付能力判断结果确定是否允许终端接入。
接入验证结果可以反映运营商对终端及手机号码的接入验证情况,支付能力可以反映终端对应账户是否具有支付微基站相应服务费用的能力,通过接入验证结果和支付能力判断结果来共同判断是否允许终端接入微基站,可以在保证终端账户具有的支付能力以保障微基站提供方利益的同时,保障终端和微基站安全。
在一个实施方式中,当接入验证结果为接入验证通过,且判断出账户具有支付服务费用的能力时,微基站第三判断模块480允许终端接入微基站,并使用微基站提供的服务;当接入验证结果为没有通过接入验证,或判断出账户不具有支付服务费用的能力时,微基站第三判断模块480不允许终端接入微基站,终端无法使用微基站提供的服务。
值得一提的是,第三实施例和第四实施例中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种基站联盟方法,其特征在于,包括:
接收终端发送的连接请求;其中,所述连接请求包括所述终端的手机号码、所述手机号码对应的加密账户余额和所述终端的区块链标识,所述加密账户余额为经过所述终端的公钥同态加密后的结果;
查询所述终端应缴纳的服务费用,并利用所述终端的公钥对所述服务费用进行同态加密获得加密服务费用;
基于所述加密账户余额和所述加密服务费用判断所述终端对应的账户是否具有支付能力;
根据支付能力判断结果确定是否允许所述终端接入。
2.根据权利要求1所述的基站联盟方法,其特征在于,所述基于所述加密账户余额和所述加密服务费用判断所述终端对应的账户是否具有支付能力,包括:
基于所述账户余额和所述加密服务费用执行加法同态加密计算,获得支付能力值;其中,所述支付能力值用于表示所述账户对应的支付能力;
将所述支付能力值与零进行比较,若所述支付能力值大于等于零,则判断出所述账户具有支付能力;若所述支付能力值小于零,则判断出所述账户不具有支付能力。
3.根据权利要求1所述的基站联盟方法,其特征在于,所述接收终端发送的连接请求之后,还包括:
向区块链网络广播接入验证消息;其中,所述接入验证消息包括所述终端的手机号码、第一加密结果和微基站的区块链标识,所述第一加密结果为所述终端基于运营商广播的随机数、所述随机数对应的时间戳和运营客服密码按照预先约定的算法计算得到的;
接收所述运营商返回的接入验证反馈消息,并从所述接入验证反馈消息获得接入验证结果;其中,所述接入验证反馈消息是所述运营商基于所述微基站的公钥按照预先约定的算法对所述接入验证结果进行加密,并使用所述运营商私钥签名的消息,所述接入验证结果是所述运营商比较所述第一加密结果和第二加密结果获得的,所述第二加密结果为所述运营商基于当前时间间隔内广播的随机数、所述随机数对应的时间戳和所述手机号码按照预先约定的算法计算得到的。
4.根据权利要求3所述的基站联盟方法,其特征在于,所述向区块链网络广播接入验证消息,包括:
将所述终端对应的手机号码、所述第一加密结果和所述微基站的区块链标识使用所述微基站的私钥进行签名,生成接入验证消息;
在所述区块链网络中广播所述接入验证消息。
5.根据权利要求3所述的基站联盟方法,其特征在于,所述从所述接入验证反馈消息获得接入验证结果,包括:
在所述区块链网络中查询所述运营商的公钥;
利用所述运营商的公钥对所述接入验证反馈消息进行签名验证;
若签名验证通过,使用所述微基站的私钥,按照预先约定的算法对所述接入验证反馈消息进行解密,获得接入验证结果。
6.根据权利要求3所述的基站联盟方法,其特征在于,所述基于所述接入验证反馈消息获得接入验证结果之后,还包括:
根据所述接入验证结果和所述支付能力判断结果确定是否允许所述终端接入。
7.根据权利要求3所述的基站联盟方法,其特征在于,所述运营商按照预设时间间隔在所述区块链网络中广播所述随机数和所述随机数对应的时间戳。
8.一种基站联盟装置,其特征在于,包括:
第一接收模块,用于接收终端发送的连接请求;其中,所述连接请求包括所述终端的手机号码、所述手机号码对应的加密账户余额和所述终端的区块链标识,所述加密账户余额为经过所述终端的公钥同态加密后的结果;
查询模块,用于查询所述终端应缴纳的服务费用;
加密模块,用于利用所述终端的公钥对所述服务费用进行同态加密获得加密服务费用;
第一判断模块,用于基于所述加密账户余额和所述加密服务费用判断所述终端对应的账户是否具有支付能力;
第二判断模块,用于根据支付能力判断结果确定是否允许所述终端接入。
9.根据权利要求8所述的基站联盟装置,其特征在于,所述第一判断模块,包括:
计算单元,用于基于所述账户余额和所述加密服务费用执行加法同态加密计算,获得支付能力值;其中,所述支付能力值用于表示所述账户对应的支付能力;
比较单元,用于将所述支付能力值与零进行比较;
判断单元,用于当所述支付能力值大于等于零时,判断出所述账户具有支付能力;当所述支付能力值小于零时,判断出所述账户不具有支付能力。
10.根据权利要求8所述的基站联盟装置,其特征在于,所述基站联盟装置,还包括:
广播模块,用于在接收终端发送的连接请求之后,向区块链网络广播接入验证消息;其中,所述接入验证消息包括所述终端的手机号码、第一加密结果和微基站的区块链标识,所述第一加密结果为所述终端基于运营商广播的随机数、所述随机数对应的时间戳和运营客服密码按照预先约定的算法计算得到的;
第二接收模块,用于接收所述运营商返回的接入验证反馈消息;其中,所述接入验证反馈消息是所述运营商基于所述微基站的公钥按照预先约定的算法对接入验证结果进行加密,并使用所述运营商私钥签名的消息;
获得模块,用于从所述接入验证反馈消息获得接入验证结果;其中,所述接入验证结果是所述运营商比较所述第一加密结果和第二加密结果获得的,所述第二加密结果为所述运营商基于当前时间间隔内广播的随机数、所述随机数对应的时间戳和所述手机号码按照预先约定的算法计算得到的;
第三判断模块,用于根据所述接入验证结果和所述支付能力判断结果确定是否允许所述终端接入。
CN202010027867.1A 2020-01-10 2020-01-10 一种基站联盟方法及装置 Active CN111194066B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010027867.1A CN111194066B (zh) 2020-01-10 2020-01-10 一种基站联盟方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010027867.1A CN111194066B (zh) 2020-01-10 2020-01-10 一种基站联盟方法及装置

Publications (2)

Publication Number Publication Date
CN111194066A CN111194066A (zh) 2020-05-22
CN111194066B true CN111194066B (zh) 2022-02-11

Family

ID=70710001

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010027867.1A Active CN111194066B (zh) 2020-01-10 2020-01-10 一种基站联盟方法及装置

Country Status (1)

Country Link
CN (1) CN111194066B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112040473A (zh) * 2020-09-02 2020-12-04 中国联合网络通信集团有限公司 双卡终端的接入方法、终端及服务器
CN114117503B (zh) * 2022-01-24 2022-06-24 连连宝(杭州)信息技术有限公司 一种加密数据处理方法、装置、系统及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1992763A (zh) * 2005-12-31 2007-07-04 中兴通讯股份有限公司 一种数字集群系统实现预付费的方法
CN101621799A (zh) * 2008-07-04 2010-01-06 华为技术有限公司 一种对终端认证授权失败的处理方法、装置与系统
CN102137376A (zh) * 2010-11-10 2011-07-27 华为软件技术有限公司 业务请求处理方法、系统及装置
CN103501447A (zh) * 2013-10-25 2014-01-08 乐视网信息技术(北京)股份有限公司 一种智能电视支付方法、装置及系统
CN106549749A (zh) * 2016-12-06 2017-03-29 杭州趣链科技有限公司 一种基于加法同态加密的区块链隐私保护方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10333696B2 (en) * 2015-01-12 2019-06-25 X-Prime, Inc. Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency
US9942763B2 (en) * 2015-11-19 2018-04-10 Beijing Nanbao Technology Co., Ltd. Method and apparatus of triggering applications in a wireless environment
BR112019008148B1 (pt) * 2018-11-07 2021-08-10 Advanced New Technologies Co., Ltd Método implementado por computador e sistema para a implementação de um método

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1992763A (zh) * 2005-12-31 2007-07-04 中兴通讯股份有限公司 一种数字集群系统实现预付费的方法
CN101621799A (zh) * 2008-07-04 2010-01-06 华为技术有限公司 一种对终端认证授权失败的处理方法、装置与系统
CN102137376A (zh) * 2010-11-10 2011-07-27 华为软件技术有限公司 业务请求处理方法、系统及装置
CN103501447A (zh) * 2013-10-25 2014-01-08 乐视网信息技术(北京)股份有限公司 一种智能电视支付方法、装置及系统
CN106549749A (zh) * 2016-12-06 2017-03-29 杭州趣链科技有限公司 一种基于加法同态加密的区块链隐私保护方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Towards Airbnb-Like Privacy-Enhanced Private Parking Spot Sharing Based on Blockchain;Lingling Wang;《IEEE》;20200107;全文 *
区块链技术在供应链金融中的应用研究;许荻迪;《西南金融》;20190131;全文 *
区块链隐私关键技术研究;周李京;《中国博士论文全文数据库》;20190815;全文 *

Also Published As

Publication number Publication date
CN111194066A (zh) 2020-05-22

Similar Documents

Publication Publication Date Title
CN111246471B (zh) 终端接入方法及装置
CN111246477B (zh) 接入方法和终端、微基站、接入系统
CN111212426B (zh) 终端的接入方法及终端、微基站、接入系统
JP4740134B2 (ja) 通信システムにおけるブロードキャスト・マルチキャスト通信のための認証された呼掛けを供給するための方法及び装置
CN111194034B (zh) 一种认证方法及装置
CN111182545B (zh) 微基站认证方法、终端
CN111246481B (zh) 微基站认证方法、终端
CN111601280B (zh) 一种接入验证方法及装置
CN111246474B (zh) 一种基站认证方法及装置
CN111194066B (zh) 一种基站联盟方法及装置
CN111262834B (zh) 物理实体的认证、可信解析方法、装置及系统
CN111901795B (zh) 接入方法及核心网设备、微基站管理服务器
CN111212425A (zh) 一种接入方法和服务器、终端
CN113115309B (zh) 车联网的数据处理方法、装置、存储介质和电子设备
CN111988777B (zh) 一号双终端业务的处理方法及核心网设备、服务器
CN111601312B (zh) 区块链接入认证方法、车联网终端、运营商系统
CN110611912B (zh) 基于区块链的频谱分享方法、装置及系统
CN110602695B (zh) 基于区块链的频谱分享方法、装置及系统
CN111918292B (zh) 一种接入方法及装置
CN111800791B (zh) 认证方法及核心网设备、终端
CN111885600B (zh) 双卡终端的接入方法、终端及服务器
CN112399416B (zh) 一种接入方法及装置
CN111918291B (zh) 一种接入方法及装置
CN112437434B (zh) 一种接入方法及装置
CN112040473A (zh) 双卡终端的接入方法、终端及服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant