CN111246471A - 终端接入方法及装置 - Google Patents

终端接入方法及装置 Download PDF

Info

Publication number
CN111246471A
CN111246471A CN202010029368.6A CN202010029368A CN111246471A CN 111246471 A CN111246471 A CN 111246471A CN 202010029368 A CN202010029368 A CN 202010029368A CN 111246471 A CN111246471 A CN 111246471A
Authority
CN
China
Prior art keywords
user terminal
phone number
mobile phone
base station
micro base
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010029368.6A
Other languages
English (en)
Other versions
CN111246471B (zh
Inventor
田新雪
肖征荣
马书惠
杨子文
董慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202010029368.6A priority Critical patent/CN111246471B/zh
Publication of CN111246471A publication Critical patent/CN111246471A/zh
Application granted granted Critical
Publication of CN111246471B publication Critical patent/CN111246471B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/10Access restriction or access information delivery, e.g. discovery data delivery using broadcasted information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明属于通信技术领域,具体公开了一种终端接入方法及装置,所述方法包括:接收微基站的询问请求消息;其中,所述询问请求消息携带微基站标识、用户终端的区块链标识、手机号码和截止时间;依据所述手机号码查询用户信息,并依据所述用户信息验证所述用户终端的可靠性;在区块链网络中广播验证广播消息;其中,所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。该终端接入方法可以降低微基站联盟被攻击的概率,对用户终端的隐私信息进行保护,提升用户体验的同时,推动了微基站联盟的发展。

Description

终端接入方法及装置
技术领域
本发明涉及通信技术领域,具体涉及一种终端接入方法及装置。
背景技术
随着通信技术的发展,入网设备数量不断增加,尤其进入第五代移动通信网络(The 5th Generation Mobile Networks,5G)后,入网设备的数量会呈爆炸性的增长,单位面积内的入网设备的数量可能会增至以往的千倍,若延续宏基站的覆盖模式,根本无力支撑带宽的要求。例如,目前宏基站能覆盖上千个上网用户,这些用户均分宏基站的速率资源,在进入5G后,用户对上网速率的要求也越来越高,一个基站资源远不能满足用户需求。
为此,相关技术人员设置微基站,并加大微基站的布设密度,以满足用户的接入需求。但是,由于微基站布设分散,目前的认证方式存在漏洞,非法终端容易接入微基站,不仅危害运营商的安全性和可靠性,也危害终端的安全性。
发明内容
为此,本发明提供一种终端接入方法及装置,以解决现有技术中由于微基站的认证方式安全性不足而导致微基站和终端的安全性无法保障的问题。
为了实现上述目的,本发明第一方面提供一种终端接入方法,其特征在于,所述方法包括:
接收微基站的询问请求消息;其中,所述询问请求消息携带微基站标识、用户终端的区块链标识、手机号码和截止时间;
依据所述手机号码查询用户信息,并依据所述用户信息验证所述用户终端的可靠性;
在区块链网络中广播验证广播消息;其中,所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
其中,所述用户信息包括所述手机号码的微基站历史使用记录、所述手机号码的用户资格等级或所述手机号码相关联的相关号码的用户资格等级。
其中,所述依据所述手机号码查询用户信息,并依据所述用户信息验证所述用户终端的可靠性之前,还包括:
从区块链网络获得的用户终端广播消息;其中,所述用户终端广播消息包括用户终端加密结果;
利用运营商客服系统的区块链私钥对所述用户终端加密结果解密,获得第一验证结果;
根据随机数和客服密码并按照约定算法计算,获得第二验证结果;其中,所述随机数为运营商客服系统生成的;
比较所述第一验证结果和所述第二验证结果,并在所述第一验证结果和所述第二验证结果相等时,所述用户终端的区块链标识与所述手机号码一致。
其中,所述接收微基站的询问请求消息之前,还包括:
接收用户终端的注册请求;
记录所述用户终端的区块链标识、公钥和手机号码;
所述接收微基站的询问请求消息之后,依据所述询问请求验证所述用户终端的区块链标识和所述手机号码是否一致。
其中,所述验证所述用户终端的可靠性之前,还包括:
生成随机数,并将所述随机数拆分为第一随机分数和第二随机分数;
使用用户终端的同态公钥对所述第一随机分数和所述第二随机分数分别进行加密,获得第一加密随机分数和第二加密随机分数;
将所述第一加密随机分数和所述第二加密随机分数通过不同的传输通道发送至用户终端,以供所述用户终端依据所述第一加密随机分数和所述第二加密随机分数获得用户终端广播消息。
其中,所述传输通道包括短信息和区块链。
为了实现上述目的,本发明第二方面提供一种终端接入方法,所述方法包括:
接收用户终端的连接请求;其中,所述连接请求包括用户终端区块链标识和手机号码;
向区块链网络发送询问请求消息,以供运营商服务系统依据所述手机号码查询用户信息,依据所述用户信息验证所述用户终端的可靠性,并在区块链网络中广播验证广播消息;其中,所述询问请求携带微基站标识、用户终端的区块链标识、手机号码和截止时间;所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
其中,所述向区块链网络发送询问请求消息之后,还包括:
响应所述运营商客服系统的查询请求,根据所述手机号码查询所述用户终端的微基站历史使用记录;
将微基站历史使用记录返回至所述运营商客服系统。
为了实现上述目的,本发明第三方面提供一种终端接入方法,所述方法包括:
向微基站发送连接请求;其中,所述连接请求携带用户终端区块链标识和手机号码;以供微基站依据所述连接请求发起询问请求,并使运营商客服系统依据所述手机号码查询用户信息,依据所述用户信息验证所述用户终端的可靠性,并在区块链网络中广播验证广播消息;其中,询问请求携带微基站标识、用户终端的区块链标识、手机号码和截止时间;所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
其中,所述向微基站发送连接请求之后,还包括:
通过不同通道接收运营商客服系统发出的第一加密随机分数和第二加密随机分数,其中,所述第一加密随机分数和所述第二加密随机分数是所述运营商客服系统生成的;
将所述第一加密随机分数和所述第二加密随机分数相加,得到第一计算结果;
使用用户终端的同态密钥按照约定算法对所述第一计算结果进行同态解密,获得随机数;
按照第一约定算法对所述随机数和运营商客服密码进行计算,得到第二计算结果;
使用运营商客服系统的公钥并按照第二约定算法对所述第二计算结果进行加密,获得用户终端加密结果;
使用用户终端私钥对所述用户终端加密结果进行签名,获得用户终端广播消息;
在所述区块链网络中广播所述用户终端广播消息。
为了实现上述目的,本发明第四方面提供一种终端接入装置,其包括:
接收模块,用于接收微基站的询问请求消息;其中,所述询问请求消息携带微基站标识、用户终端的区块链标识、手机号码和截止时间;
查询模块,用于依据所述手机号码查询用户信息;
判断模块,用于依据所述用户信息验证所述用户终端的可靠性;
发送模块,用于在区块链网络中广播验证广播消息;其中,所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
本发明具有如下优点:
本发明提供的终端接入方法,当微基站收到用户终端的连接请求时,在区块链网络中广播询问请求,运营商客服系统依据所述手机号码查询用户信息,依据所述用户信息验证所述用户终端的可靠性;并在区块链网络中广播验证广播消息,微基站依据该验证广播消息判断是否接入用户终端,这种由运营商客服系统验证用户终端的安全性,可以避免微基站接入非法的用户终端,降低了微基站联盟被攻击的概率;同时通过同态加密的方式对用户终端的隐私信息进行保护,可以对传输过程中是否被篡改进行验证,保证了用户和微基站双方的安全和利益,提升用户体验的同时,推动了微基站联盟的发展。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例提供的一种终端接入方法的流程图;
图2为本发明实施例提供的终端接入方法中验证用户终端的区块链标识和所述手机号码是否一致的流程图;
图3为本发明实施例提供的一种终端接入方法的流程图;
图4为本发明实施例提供的一种终端接入方法中生成用户终端广播消息的流程图。
图5为本发明实施例提供的一种终端接入方法的流程图;
图6为本发明实施例提供的终端接入装置的示意性框图。
在附图中:
601:接收模块 602:查询模块
603:判断模块 604:发送模块
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
如本公开所使用的,术语“和/或”包括一个或多个相关列举条目的任何和全部组合。
本公开所使用的术语仅用于描述特定实施例,且不意欲限制本公开。如本公开所使用的,单数形式“一个”和“该”也意欲包括复数形式,除非上下文另外清楚指出。
当本公开中使用术语“包括”和/或“由……制成”时,指定存在所述特征、整体、步骤、操作、元件和/或组件,但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其群组。
本公开所述实施例可借助本公开的理想示意图而参考平面图和/或截面图进行描述。因此,可根据制造技术和/或容限来修改示例图示。
除非另外限定,否则本公开所用的全部术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解,诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义,且将不解释为具有理想化或过度形式上的含义,除非本公开明确如此限定。
本实施例是针对5G微基站布设分散,认证方式存在漏洞,非法终端容易接入微基站,危害运营商和用户终端的安全性和可靠性,降低了用户体验,也不利于微基站联盟的发展。
图1为本发明实施例提供的一种终端接入方法的流程图。如图1所示,该终端接入方法应用于运营商客服系统,具体包括:
步骤S101,接收微基站的询问请求消息。
其中,所述询问请求消息携带微基站标识、用户终端的区块链标识、手机号码和截止时间。
用户终端通过基带处理器搜索到附近存在可连接的微基站后,向微基站发送连接请求,该连接请求携带用户终端的区块链标识和用户终端的手机号码(如186XXXXXXXX)。
当微基站收到连接请求后,在区块链网络中广播询问请求,以询问用户终端的可靠性。微基站在发送询问请求消息时,使用微基站的区块链私钥签名,然后通过广播消息的方式发送到区块链网络中。
步骤S102,依据所述手机号码查询用户信息,并依据所述用户信息验证所述用户终端的可靠性。
运营商服务系统在区块链网络中,通过手机号码获得该询问请求属于自己管辖范围内的用户,对该询问请求的私钥签名进行验证。
在一些实施例中,运营商服务系统依据所述手机号码查询用户信息,然后依据所述用户信息验证所述用户终端的可靠性。
其中,用户信息包括所述手机号码的微基站历史使用记录、所述手机号码的用户资格等级或所述手机号码相关联的相关号码的用户资格等级。
具体地,运营商服务系统依据所述手机号码查询该手机号码的微基站历史使用记录,如果微基站历史使用记录中没有恶意使用记录等信息,则认为用户终端可信。
在一些实施例中,当运营商服务系统没有微基站历史使用记录时,运营商客服系统根据手机号码获得对应的用户资格等级,如手机号码对应的用户是否vip客户,或者冻结部分余额作为使用微基站业务的担保费用。
在一些实施例中,当运营商服务系统没有微基站历史使用记录时,运营商客服系统根据手机号码所在套餐(家庭套餐)中获得与其相关联的其他号码,并获得其他号码对应的用户资格等级,如其他号码对应的用户是否vip客户,或者冻结部分余额作为使用微基站业务的担保费用。
步骤S103,在区块链网络中广播验证广播消息。
其中,所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
运营商客服系统使用自己的私钥对验证广播消息进行签名,然后在区块链网络中广播。当微基站收到验证广播消息后,根据可靠性标识决定是否接入用户终端。
如图2所示,为了进一步提高用户终端的可靠性,在依据所述手机号码查询用户信息,并依据所述用户信息验证所述用户终端的可靠性之前,还包括:
步骤S201,从区块链网络获得的用户终端广播消息。
其中,所述用户终端广播消息包括用户终端加密结果。
在一些实施例中,用户终端加密结果通过以下方式获得:
用户终端从两个不同的通道分别接收第一加密随机分数和第二加密随机分数,其中,第一加密随机分数和第二加密随机分数是运营商利用自己的私钥签名后发送在区块链网络终端的运营商广播信息。用户终端收到第一运营商广播消息后,首先对运营商客服系统的私钥签名进行验证,验证通过后,再将第一加密随机分数和第二加密随机分数相加,得到第一计算结果,然后使用用户终端同态私钥按照预先约定的算法对第一计算结果进行同态解密,得到随机数。用户终端将随机数和自己的运营商客服密码按照预先约定的第一约定算法计算,得到第二计算结果,然后将第二计算结果再按照预先约定的第二约定算法使用运营商客服系统的公钥加密后得到用户终端加密结果,再使用用户终端的私钥签名获得用户终端广播消息,最后在区块链网络中广播该用户终端广播消息。
需要说明的是,第一约定算法和第二约定算法可以采用相同的算法,也可以采用不同的算法。
步骤S202,利用运营商客服系统的区块链私钥对所述用户终端加密结果解密,获得第一验证结果。
当运营商客服系统获得的用户终端广播消息后,利用运营商客服系统对其私钥签名进行验证。在验证通过后,利用运营商客服系统的区块链私钥对所述用户终端加密结果解密,获得第一验证结果。
步骤S203,根据随机数和客服密码并按照约定算法计算,获得第二验证结果。
其中,所述随机数为运营商客服系统生成的。
运营商客服系统将存储在其内部的该手机号码对应的客服密码和自己之前发送的随机数按照预先约定的算法进行计算,得到第二验证结果。
步骤S204,比较所述第一验证结果和所述第二验证结果,并在所述第一验证结果和所述第二验证结果相等时,所述用户终端的区块链标识与所述手机号码一致。
比较所述第一验证结果和所述第二验证结果,若所述第一验证结果和所述第二验证结果相等,则认为用户终端的区块链标识和手机号码是一致的。
在一些实施例中,运营商在验证所述用户终端的可靠性之前,还包括:
运营商服务系统生成随机数,并将所述随机数拆分为第一随机分数和第二随机分数。
例如,运营商服务系统在本地生成随机数12345678,然后将该随机数拆封成第一随机分数1234和所述第二随机分数5678,然后使用用户终端的同态公钥分别对第一随机分数1234和所述第二随机分数5678进行加密,得到第一加密随机分数fa(1234)和第二加密随机分数fa(5678),再利用运营商服务系统的私钥签名后发送给用户终端,以供所述用户终端依据所述第一加密随机分数和所述第二加密随机分数获得用户终端广播消息。
需要说明的是,在本实施例中,所述第一加密随机分数和所述第二加密随机分数通过不同的传输通道发送至用户终端,如短信息和区块链等传输通道。
在一些实施例中,运营商服务系统还可以通过另外的方式判断用户终端的区块链标识和手机号码是否一致。如在接收微基站的询问请求消息之前,用户终端需要在运营商服务系统中进行注册,运营商服务系统根据用户终端的注册信息判断用户终端的区块链标识和手机号码是否一致。
具体地,接收用户终端的注册请求;记录所述用户终端的区块链标识、公钥和手机号码;所述接收微基站的询问请求消息之后,依据所述询问请求验证所述用户终端的区块链标识和所述手机号码是否一致。
在一些实施例中,在判断用户终端的区块链标识和所述手机号码一致后,再依据所述手机号码查询用户信息,并依据所述用户信息验证所述用户终端的可靠性。
图3为本发明实施例提供的一种终端接入方法的流程图。如图3所示,该终端接入方法应用于微基站,具体包括:
步骤S301,接收用户终端的连接请求。
其中,所述连接请求包括用户终端区块链标识和手机号码。
用户终端通过基带处理器搜索到附近存在可连接的微基站后,向微基站发送连接请求,该连接请求携带用户终端的区块链标识和用户终端的手机号码(如186XXXXXXXX)。
步骤S302,向区块链网络发送询问请求消息,以供运营商服务系统依据所述手机号码查询用户信息,依据所述用户信息验证所述用户终端的可靠性,并在区块链网络中广播验证广播消息。
其中,所述询问请求携带微基站标识、用户终端的区块链标识、手机号码和截止时间;所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
在一些实施例中,当微基站收到连接请求后,在区块链网络中广播询问请求,以询问用户终端的可靠性。微基站在发送询问请求消息时,使用微基站的区块链私钥签名,然后通过广播消息的方式发送到区块链网络中。
运营商服务系统在区块链网络中,通过手机号码获得该询问请求属于自己管辖范围内的用户,对该询问请求的私钥签名进行验证。验证通过后,运营商服务系统依据所述手机号码查询用户信息,然后依据所述用户信息验证所述用户终端的可靠性。
在一些实施例中,用户信息包括所述手机号码的微基站历史使用记录、所述手机号码的用户资格等级或所述手机号码相关联的相关号码的用户资格等级。运营商服务系统验证用户终端的具体方式与上述实施例步骤S102相同,在此不再赘述。
运营商客服系统对用户终端通过验证后,使用自己的私钥对验证广播消息进行签名,然后在区块链网络中广播。当微基站收到验证广播消息,可根据可靠性标识决定是否接入用户终端。
在一些实施例中,微基站向区块链网络发送询问请求消息之后,还包括:
响应所述运营商客服系统的查询请求,根据所述手机号码查询所述用户终端的微基站历史使用记录;然后将微基站历史使用记录返回至所述运营商客服系统。
本发明实施例还提供一种终端接入方法,该终端接入方法应用于用户终端,具体包括:
向微基站发送连接请求;其中,所述连接请求携带用户终端区块链标识和手机号码;以供依据所述手机号码查询用户信息,依据所述用户信息验证所述用户终端的可靠性,并在区块链网络中广播验证广播消息;其中,所述询问请求携带微基站标识、用户终端的区块链标识、手机号码和截止时间;所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
用户终端通过基带处理器搜索到附近存在可连接的微基站后,向微基站发送连接请求,该连接请求携带用户终端的区块链标识和用户终端的手机号码(如186XXXXXXXX)。
当微基站收到连接请求后,在区块链网络中广播询问请求,以询问用户终端的可靠性。微基站在发送询问请求消息时,使用微基站的区块链私钥签名,然后通过广播消息的方式发送到区块链网络中。
运营商服务系统在区块链网络中,通过手机号码获得该询问请求属于自己管辖范围内的用户,对该询问请求的私钥签名进行验证。
在一些实施例中,运营商服务系统依据所述手机号码查询用户信息,然后依据所述用户信息验证所述用户终端的可靠性。其中,用户信息包括所述手机号码的微基站历史使用记录、所述手机号码的用户资格等级或所述手机号码相关联的相关号码的用户资格等级。
当用户终端收到运营商广播信息后,依据所述第一加密随机分数和所述第二加密随机分数获得用户终端广播消息。
具体地,如图4所示,用户终端生成用户终端广播消息的步骤包括:
步骤S401,通过不同通道接收运营商客服系统发出的第一加密随机分数和第二加密随机分数。
其中,所述第一加密随机分数和所述第二加密随机分数是所述运营商客服系统生成的。
在一些实施例中,运营商服务系统在本地生成随机数12345678,然后将该随机数拆封成第一随机分数1234和所述第二随机分数5678,然后使用用户终端的同态公钥分别对第一随机分数1234和所述第二随机分数5678进行加密,得到第一加密随机分数fa(1234)和第二加密随机分数fa(5678),再利用运营商服务系统的私钥签名后通过不同传输通道发送给用户终端。
用户终端收到第一运营商广播消息后,对运营商客服系统的私钥签名进行验证。
步骤S402,将所述第一加密随机分数和所述第二加密随机分数相加,得到第一计算结果。
当运营商客服系统的私钥签名通过验证后,将第一加密随机分数fa(1234)和第二加密随机分数fa(5678)相加,得到第一计算结果。
步骤S403,使用用户终端的同态密钥按照约定算法对所述第一计算结果进行同态解密,获得随机数。
步骤S404,按照第一约定算法对所述随机数和运营商客服密码进行计算,得到第二计算结果。
步骤S405,使用运营商客服系统的公钥并按照第二约定算法对所述第二计算结果进行加密,获得用户终端加密结果。
步骤S406,使用用户终端私钥对所述用户终端加密结果进行签名,获得用户终端广播消息;
步骤S407,在所述区块链网络中广播所述用户终端广播消息。
当运营商客服系统获得的用户终端广播消息后,利用运营商客服系统对其私钥签名进行验证。在验证通过后,利用运营商客服系统的区块链私钥对所述用户终端加密结果解密,获得第一验证结果。不难理解,第一验证结果是通过用户终端广播的用户终端广播消息得到。
为了更好地理解本发明的技术方案,下面结合运营商客服系统、微基站和用户终端的对本发明实施例提供的终端接入方法进行介绍。
如图5所示,终端接入方法包括:
步骤S501,用户终端发起连接请求。
用户终端通过基带处理器搜索到附近存在可连接的微基站后,向微基站发送连接请求,该连接请求携带用户终端的区块链标识和用户终端的手机号码(如186XXXXXXXX)。
步骤S502,微基站发送询问请求。
微基站收到连接请求后,在区块链网络中广播询问请求,以询问用户终端的可靠性。微基站在发送询问请求消息时,使用微基站的区块链私钥签名,然后通过广播消息的方式发送到区块链网络中。询问请求消息携带微基站标识、用户终端的区块链标识、手机号码和截止时间。
步骤S503,运营商服务系统生成随机数,并发送第一运营商广播消息。
运营商服务系统在本地生成随机数12345678,然后将该随机数拆封成第一随机分数1234和所述第二随机分数5678,然后使用用户终端的同态公钥分别对第一随机分数1234和所述第二随机分数5678进行加密,得到第一加密随机分数fa(1234)和第二加密随机分数fa(5678),再利用运营商服务系统的私钥签名后通过不通过的传输通道发送给用户终端。
步骤S504,用户终端生成用户终端广播消息。
用户终端从两个不同的通道分别接收第一加密随机分数和第二加密随机分数,其中,第一加密随机分数和第二加密随机分数是运营商利用自己的私钥签名后发送在区块链网络终端的运营商广播信息。用户终端收到第一运营商广播消息后,首先对运营商客服系统的私钥签名进行验证,验证通过后,再将第一加密随机分数和第二加密随机分数相加,得到第一计算结果,然后使用用户终端同态私钥按照预先约定的算法对第一计算结果进行同态解密,得到随机数。用户终端将随机数和自己的运营商客服密码按照预先约定的第一约定算法计算,得到第二计算结果,然后将第二计算结果再按照预先约定的第二约定算法使用运营商客服系统的公钥加密后得到用户终端加密结果,再使用用户终端的私钥签名获得用户终端广播消息,最后在区块链网络中广播该用户终端广播消息。
步骤S505,运营商客服系统验证用户终端区块链标识和手机号码的一致性。
当运营商客服系统获得的用户终端广播消息后,利用运营商客服系统对其私钥签名进行验证。在验证通过后,利用运营商客服系统的区块链私钥对所述用户终端加密结果解密,获得第一验证结果。运营商客服系统将存储在其内部的该手机号码对应的客服密码和自己之前发送的随机数按照预先约定的算法进行计算,得到第二验证结果。比较所述第一验证结果和所述第二验证结果,并在所述第一验证结果和所述第二验证结果相等时,所述用户终端的区块链标识与所述手机号码一致。
步骤S506,运营商客服系统依据手机号码查询用户信息,并依据所述用户信息验证所述用户终端的可靠性。
运营商服务系统依据所述手机号码查询该手机号码的微基站历史使用记录,如果微基站历史使用记录中没有恶意使用记录等信息,则认为用户终端可信。
步骤S507,运营商服务系统在区块链网络中广播验证广播消息。
在验证广播消息中携带用户终端的区块链标识、手机号码和可靠性标识。
步骤S508,微基站依据可靠性标识判断是否接入用户终端。
本实施例提供的终端接入方法,当微基站收到用户终端的连接请求时,在区块链网络中广播询问请求,运营商客服系统依据所述手机号码查询用户信息,依据所述用户信息验证所述用户终端的可靠性;并在区块链网络中广播验证广播消息,微基站依据该验证广播消息判断是否接入用户终端,这种由运营商客服系统验证用户终端的安全性,可以避免微基站接入非法的用户终端,降低了微基站联盟被攻击的概率;同时通过同态加密的方式对用户终端的隐私信息进行保护,可以对传输过程中是否被篡改进行验证,保证了用户和微基站双方的安全和利益,提升用户体验的同时,推动了微基站联盟的发展。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本实施例还提供一种终端接入装置。如图6所示,终端接入装置包括接收模块601、查询模块602、判断模块603和发送模块604,其中,
接收模块601,用于接收微基站的询问请求消息。
用户终端通过基带处理器搜索到附近存在可连接的微基站后,向微基站发送连接请求,该连接请求携带用户终端的区块链标识和用户终端的手机号码。
当微基站收到连接请求后,在区块链网络中广播询问请求,以询问用户终端的可靠性。微基站在发送询问请求消息时,使用微基站的区块链私钥签名,然后通过广播消息的方式发送到区块链网络中。
运营商服务系统的接收模块601,用于接收微基站的询问请求消息。其中,所述询问请求消息携带微基站标识、用户终端的区块链标识、手机号码和截止时间。
查询模块602,用于依据所述手机号码查询用户信息。
运营商服务系统在区块链网络中,通过手机号码获得该询问请求属于自己管辖范围内的用户,对该询问请求的私钥签名进行验证。
判断模块603,用于依据所述用户信息验证所述用户终端的可靠性。
用户信息包括所述手机号码的微基站历史使用记录、所述手机号码的用户资格等级或所述手机号码相关联的相关号码的用户资格等级。
发送模块604,用于在区块链网络中广播验证广播消息。
其中,所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
运营商客服系统使用自己的私钥对验证广播消息进行签名,然后在区块链网络中广播。当微基站收到验证广播消息后,根据可靠性标识决定是否接入用户终端。
本实施例提供的终端接入装置,当微基站收到用户终端的连接请求时,在区块链网络中广播询问请求,运营商客服系统依据所述手机号码查询用户信息,依据所述用户信息验证所述用户终端的可靠性;并在区块链网络中广播验证广播消息,微基站依据该验证广播消息判断是否接入用户终端,这种由运营商客服系统验证用户终端的安全性,可以避免微基站接入非法的用户终端,降低了微基站联盟被攻击的概率;同时通过同态加密的方式对用户终端的隐私信息进行保护,可以对传输过程中是否被篡改进行验证,保证了用户和微基站双方的安全和利益,提升用户体验的同时,推动了微基站联盟的发展。
需要说明的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (11)

1.一种终端接入方法,其特征在于,所述方法包括:
接收微基站的询问请求消息;其中,所述询问请求消息携带微基站标识、用户终端的区块链标识、手机号码和截止时间;
依据所述手机号码查询用户信息,并依据所述用户信息验证所述用户终端的可靠性;
在区块链网络中广播验证广播消息;其中,所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
2.根据权利要求1所述的方法,其特征在于,所述用户信息包括所述手机号码的微基站历史使用记录、所述手机号码的用户资格等级或所述手机号码相关联的相关号码的用户资格等级。
3.根据权利要求1所述的方法,其特征在于,所述依据所述手机号码查询用户信息,并依据所述用户信息验证所述用户终端的可靠性之前,还包括:
从区块链网络获得的用户终端广播消息;其中,所述用户终端广播消息包括用户终端加密结果;
利用运营商客服系统的区块链私钥对所述用户终端加密结果解密,获得第一验证结果;
根据随机数和客服密码并按照约定算法计算,获得第二验证结果;其中,所述随机数为运营商客服系统生成的;
比较所述第一验证结果和所述第二验证结果,并在所述第一验证结果和所述第二验证结果相等时,所述用户终端的区块链标识与所述手机号码一致。
4.根据权利要求1所述的方法,其特征在于,所述接收微基站的询问请求消息之前,还包括:
接收用户终端的注册请求;
记录所述用户终端的区块链标识、公钥和手机号码;
所述接收微基站的询问请求消息之后,依据所述询问请求验证所述用户终端的区块链标识和所述手机号码是否一致。
5.根据权利要求4所述的方法,其特征在于,所述验证所述用户终端的可靠性之前,还包括:
生成随机数,并将所述随机数拆分为第一随机分数和第二随机分数;
使用用户终端的同态公钥对所述第一随机分数和所述第二随机分数分别进行加密,获得第一加密随机分数和第二加密随机分数;
将所述第一加密随机分数和所述第二加密随机分数通过不同的传输通道发送至用户终端,以供所述用户终端依据所述第一加密随机分数和所述第二加密随机分数获得用户终端广播消息。
6.根据权利要求5所述的方法,其特征在于,所述传输通道包括短信息和区块链。
7.一种终端接入方法,其特征在于,所述方法包括:
接收用户终端的连接请求;其中,所述连接请求包括用户终端区块链标识和手机号码;
向区块链网络发送询问请求消息,以供运营商服务系统依据所述手机号码查询用户信息,依据所述用户信息验证所述用户终端的可靠性,并在区块链网络中广播验证广播消息;其中,所述询问请求携带微基站标识、用户终端的区块链标识、手机号码和截止时间;所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
8.根据权利要求7所述的方法,其特征在于,所述向区块链网络发送询问请求消息之后,还包括:
响应所述运营商客服系统的查询请求,根据所述手机号码查询所述用户终端的微基站历史使用记录;
将微基站历史使用记录返回至所述运营商客服系统。
9.一种终端接入方法,其特征在于,所述方法包括:
向微基站发送连接请求;其中,所述连接请求携带用户终端区块链标识和手机号码;以供微基站依据所述连接请求发起询问请求,并使运营商客服系统依据所述手机号码查询用户信息,依据所述用户信息验证所述用户终端的可靠性,并在区块链网络中广播验证广播消息;其中,询问请求携带微基站标识、用户终端的区块链标识、手机号码和截止时间;所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
10.根据权利要求9所述的方法,其特征在于,所述向微基站发送连接请求之后,还包括:
通过不同通道接收运营商客服系统发出的第一加密随机分数和第二加密随机分数,其中,所述第一加密随机分数和所述第二加密随机分数是所述运营商客服系统生成的;
将所述第一加密随机分数和所述第二加密随机分数相加,得到第一计算结果;
使用用户终端的同态密钥按照约定算法对所述第一计算结果进行同态解密,获得随机数;
按照第一约定算法对所述随机数和运营商客服密码进行计算,得到第二计算结果;
使用运营商客服系统的公钥并按照第二约定算法对所述第二计算结果进行加密,获得用户终端加密结果;
使用用户终端私钥对所述用户终端加密结果进行签名,获得用户终端广播消息;
在所述区块链网络中广播所述用户终端广播消息。
11.一种终端接入装置,其特征在于,其包括:
接收模块,用于接收微基站的询问请求消息;其中,所述询问请求消息携带微基站标识、用户终端的区块链标识、手机号码和截止时间;
查询模块,用于依据所述手机号码查询用户信息;
判断模块,用于依据所述用户信息验证所述用户终端的可靠性;
发送模块,用于在区块链网络中广播验证广播消息;其中,所述验证广播消息携带用户终端的区块链标识、手机号码和可靠性标识。
CN202010029368.6A 2020-01-10 2020-01-10 终端接入方法及装置 Active CN111246471B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010029368.6A CN111246471B (zh) 2020-01-10 2020-01-10 终端接入方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010029368.6A CN111246471B (zh) 2020-01-10 2020-01-10 终端接入方法及装置

Publications (2)

Publication Number Publication Date
CN111246471A true CN111246471A (zh) 2020-06-05
CN111246471B CN111246471B (zh) 2023-02-21

Family

ID=70872437

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010029368.6A Active CN111246471B (zh) 2020-01-10 2020-01-10 终端接入方法及装置

Country Status (1)

Country Link
CN (1) CN111246471B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111866009A (zh) * 2020-07-29 2020-10-30 中国联合网络通信集团有限公司 一种车辆信息更新方法及装置
CN111866010A (zh) * 2020-07-29 2020-10-30 中国联合网络通信集团有限公司 一种车辆信息更新方法及装置
CN111885512A (zh) * 2020-07-10 2020-11-03 全链通有限公司 微基站获得区块链奖励的方法、记账节点、微基站及介质
CN111901795A (zh) * 2020-09-02 2020-11-06 中国联合网络通信集团有限公司 接入方法及核心网设备、微基站管理服务器
CN111918289A (zh) * 2020-09-02 2020-11-10 中国联合网络通信集团有限公司 终端接入方法、装置和服务器
CN112188494A (zh) * 2020-10-22 2021-01-05 中国联合网络通信集团有限公司 基于区块链网络的终端接入方法、装置和微基站
CN112437434A (zh) * 2020-12-02 2021-03-02 中国联合网络通信集团有限公司 一种接入方法及装置
CN112566106A (zh) * 2020-12-11 2021-03-26 杭州叙简科技股份有限公司 一种基于5g多网多链设备认证方法
CN113316140A (zh) * 2021-05-21 2021-08-27 中国联合网络通信集团有限公司 无线网络接入方法、无线接入设备及终端
CN113709725A (zh) * 2021-08-25 2021-11-26 中国联合网络通信集团有限公司 携号转网方法、运营商节点和计算机可读介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105163312A (zh) * 2015-07-31 2015-12-16 中国联合网络通信集团有限公司 无线网络接入方法和无线网络接入装置
CN105451303A (zh) * 2014-07-02 2016-03-30 阿里巴巴集团控股有限公司 接入网络的方法、装置、服务器及终端
WO2019052286A1 (zh) * 2017-09-12 2019-03-21 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统
CN110602691A (zh) * 2019-10-18 2019-12-20 中国联合网络通信集团有限公司 一种基于区块链网络的移动通信方法及装置
CN110611914A (zh) * 2019-10-18 2019-12-24 中国联合网络通信集团有限公司 一种基于区块链的通信方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105451303A (zh) * 2014-07-02 2016-03-30 阿里巴巴集团控股有限公司 接入网络的方法、装置、服务器及终端
CN105163312A (zh) * 2015-07-31 2015-12-16 中国联合网络通信集团有限公司 无线网络接入方法和无线网络接入装置
WO2019052286A1 (zh) * 2017-09-12 2019-03-21 广州广电运通金融电子股份有限公司 基于区块链的用户身份验证方法、装置及系统
CN110602691A (zh) * 2019-10-18 2019-12-20 中国联合网络通信集团有限公司 一种基于区块链网络的移动通信方法及装置
CN110611914A (zh) * 2019-10-18 2019-12-24 中国联合网络通信集团有限公司 一种基于区块链的通信方法和装置

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111885512A (zh) * 2020-07-10 2020-11-03 全链通有限公司 微基站获得区块链奖励的方法、记账节点、微基站及介质
CN111866010A (zh) * 2020-07-29 2020-10-30 中国联合网络通信集团有限公司 一种车辆信息更新方法及装置
CN111866009A (zh) * 2020-07-29 2020-10-30 中国联合网络通信集团有限公司 一种车辆信息更新方法及装置
CN111901795A (zh) * 2020-09-02 2020-11-06 中国联合网络通信集团有限公司 接入方法及核心网设备、微基站管理服务器
CN111918289A (zh) * 2020-09-02 2020-11-10 中国联合网络通信集团有限公司 终端接入方法、装置和服务器
CN112188494B (zh) * 2020-10-22 2023-06-27 中国联合网络通信集团有限公司 基于区块链网络的终端接入方法、装置和微基站
CN112188494A (zh) * 2020-10-22 2021-01-05 中国联合网络通信集团有限公司 基于区块链网络的终端接入方法、装置和微基站
CN112437434A (zh) * 2020-12-02 2021-03-02 中国联合网络通信集团有限公司 一种接入方法及装置
CN112437434B (zh) * 2020-12-02 2023-03-21 中国联合网络通信集团有限公司 一种接入方法及装置
CN112566106B (zh) * 2020-12-11 2022-05-27 杭州叙简科技股份有限公司 一种基于5g多网多链设备认证方法
CN112566106A (zh) * 2020-12-11 2021-03-26 杭州叙简科技股份有限公司 一种基于5g多网多链设备认证方法
CN113316140A (zh) * 2021-05-21 2021-08-27 中国联合网络通信集团有限公司 无线网络接入方法、无线接入设备及终端
CN113316140B (zh) * 2021-05-21 2023-03-24 中国联合网络通信集团有限公司 无线网络接入方法、无线接入设备及终端
CN113709725A (zh) * 2021-08-25 2021-11-26 中国联合网络通信集团有限公司 携号转网方法、运营商节点和计算机可读介质
CN113709725B (zh) * 2021-08-25 2023-03-24 中国联合网络通信集团有限公司 携号转网方法、运营商节点和计算机可读介质

Also Published As

Publication number Publication date
CN111246471B (zh) 2023-02-21

Similar Documents

Publication Publication Date Title
CN111246471B (zh) 终端接入方法及装置
CN111246477B (zh) 接入方法和终端、微基站、接入系统
CN111194034B (zh) 一种认证方法及装置
CN111212425B (zh) 一种接入方法和服务器、终端
CN111246474B (zh) 一种基站认证方法及装置
CN111601280B (zh) 一种接入验证方法及装置
CN111182545B (zh) 微基站认证方法、终端
CN111246481B (zh) 微基站认证方法、终端
CN111918289B (zh) 终端接入方法、装置和服务器
CN111901795B (zh) 接入方法及核心网设备、微基站管理服务器
CN111212426A (zh) 终端的接入方法及终端、微基站、接入系统
CN111263361B (zh) 基于区块链网络的连接认证方法、装置及微基站
CN111246476B (zh) 一种微基站用户的验证方法和装置
CN111988777B (zh) 一号双终端业务的处理方法及核心网设备、服务器
CN111194066B (zh) 一种基站联盟方法及装置
CN115348023A (zh) 一种数据安全处理方法和装置
CN110611912B (zh) 基于区块链的频谱分享方法、装置及系统
Wang et al. An enhanced authentication protocol for WRANs in TV white space
CN110602695A (zh) 基于区块链的频谱分享方法、装置及系统
CN111800791B (zh) 认证方法及核心网设备、终端
CN111885600B (zh) 双卡终端的接入方法、终端及服务器
CN111918292B (zh) 一种接入方法及装置
CN112437434B (zh) 一种接入方法及装置
CN112399416B (zh) 一种接入方法及装置
CN111918291B (zh) 一种接入方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant