CN111246476B - 一种微基站用户的验证方法和装置 - Google Patents
一种微基站用户的验证方法和装置 Download PDFInfo
- Publication number
- CN111246476B CN111246476B CN202010028321.8A CN202010028321A CN111246476B CN 111246476 B CN111246476 B CN 111246476B CN 202010028321 A CN202010028321 A CN 202010028321A CN 111246476 B CN111246476 B CN 111246476B
- Authority
- CN
- China
- Prior art keywords
- base station
- micro base
- verification
- message
- customer service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种微基站用户的验证方法和装置。该方法包括:响应微基站的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数和时间戳并按照约定算法得到第二加密结果;其中,所述验证请求广播消息中携带第一加密结果和终端标识,所述第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;比较所述第一加密结果和所述第二加密结果,获得验证结果消息;将所述验证结果消息在区块链网络中广播,以供所述微基站依据所述验证结果消息接入所述用户终端。该方法能使功能简单的微基站在保障网络接入的安全性的情况下进行用户验证,提升用户体验,加快微基站联盟的发展。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种微基站用户的验证方法和装置。
背景技术
第五代通信网络(5th generation mobile networks,5G)时代的入网设备数量会呈爆炸性的增长,单位面积内的入网设备可能会增至千倍,若延续以往的宏基站覆盖模式,即使基站的带宽再大也无力支撑。因此,5G想要快速发展就需要将传统的宏基站变成站点更多密度更大的微基站,形成微基站联盟,并且使用同态加密的方式在不暴露用户隐私的情况下进行用户验证。
但是,对于功能简单的微基站来说,如果微基站对每个请求连接的用户都一一进行用户验证,就需要承担十分庞大的工作量,而且,微基站在对用户进行验证过程中,如果有黑客冒充合法的微基站窃取手机号码和对应的运营商客服密码同态加密的结果,就可以冒充该手机号码进行违规的操作,导致微基站无法在保障网络接入的安全性的情况下进行用户验证,使用户体验差,微基站联盟的发展受到制约。
发明内容
为此,本发明提供一种微基站用户的验证方法和装置,以解决现有技术中由于功能简单的微基站无法在保障网络接入的安全性的情况下进行用户验证而导致的用户体验差、微基站联盟的发展受到制约的问题。
为了实现上述目的,本发明第一方面提供一种微基站用户的验证方法,应用于运营商客服系统,该方法包括:
响应微基站的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数和时间戳并按照约定算法得到第二加密结果;其中,验证请求广播消息中携带第一加密结果和终端标识,该第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;
比较第一加密结果和第二加密结果,获得验证结果消息;
将上述验证结果消息在区块链网络中广播,以供微基站依据验证结果消息接入用户终端。
优选地,上述将验证结果消息在区块链网络中广播,包括:
按照约定算法利用微基站的公钥对验证结果消息进行加密,获得加密验证结果消息;
使用运营商客服系统的私钥对加密验证结果消息进行签名,将签名后的加密验证结果消息发送至区块链网络中。
优选地,上述响应微基站的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到第二加密结果之前,还包括:
利用运营商客服系统的私钥对随机数和时间戳进行签名;
在区块链网络中广播签名后的随机数和时间戳。
优选地,按照固定的时间间隔在区块链网络中广播签名后的随机数和时间戳。
本发明第二方面提供一种微基站用户的验证方法,应用于微基站,该方法包括:
接收用户终端的接入请求;其中,接入请求携带第一加密结果和终端标识,该第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;
使用微基站的私钥对接入请求进行签名,获得验证请求广播消息,并在区块链网络中广播验证请求广播消息;其中,验证请求广播消息中携带微基站的区块链标识、终端标识和第一加密结果;
从区块链中获得验证结果消息,并依据该验证结果消息接入用户终端;其中,验证结果消息是运营商客服系统比较第一加密结果和第二加密结果后广播在区块链网络中的消息,该第二加密结果是运营商客服系统根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到的结果。
优选地,上述接入请求是通过移动网络获得。
优选地,上述移动网络包括第二代移动网络、第三代移动网络、第四代移动网络、第五代移动网络任意之一。
优选地,从区块链中获得验证结果消息,包括:
查找区块链的区块链账本,获得运营商客服系统的公钥;
利用运营商客服系统的公钥对加密验证结果消息的私钥签名进行验证;
在加密验证结果消息的私钥签名通过验证后,利用微基站的私钥对加密验证结果消息进行解密,获得验证结果消息。
本发明第三方面提供一种微基站用户的验证装置,应用于运营商客服系统,该装置包括:
运营商第一生成模块,用于响应微基站的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到第二加密结果;其中,验证请求广播消息中携带第一加密结果和手机号码,该第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;
信息处理模块,用于比较第一加密结果和第二加密结果,获得验证结果消息;
运营商第一发送模块,用于将验证结果消息在区块链网络中广播,以供微基站依据验证结果消息接入用户终端。
本发明第四方面提供一种微基站用户的验证装置,应用于微基站,该装置包括:
微基站第一接收模块,用于接收用户终端的接入请求;其中,接入请求携带第一加密结果和终端标识,该第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;
微基站签名模块,用于使用微基站的私钥对接入请求进行签名,获得验证请求广播消息;
微基站第一发送模块,用于在区块链网络中广播验证请求广播消息;其中,验证请求广播消息中携带微基站的区块链标识、终端标识和第一加密结果;
微基站第二接收模块,用于从区块链中获得验证结果消息;
网络接入模块,用于依据验证结果消息接入用户终端;其中,验证结果消息是运营商客服系统比较第一加密结果和第二加密结果后广播在区块链网络中的消息,该第二加密结果是运营商客服系统根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到的结果。
本发明具有如下优点:
本发明提供一种微基站用户的验证方法,响应微基站的验证请求广播消息,该验证请求广播消中携带第一加密结果和终端标识,需要说明的是,该第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果,由于该第一加密结果不是只根据客服密码生成,因此,即使第一加密结果和终端标识被黑客冒充合法微基站截获,截获该第一加密结果和终端标识的黑客也无法通过该第一加密结果获得终端标识对应的客服密码,高了微基站和用户终端进行网络接入的安全性。另外,根据终端标识对应的客服密码、当前时间段的随机数和时间戳并按照约定算法得到第二加密结果后比较第一加密结果和第二加密结果,并在第一加密结果和第二加密结果相等时,将验证结果消息在区块链网络中广播,以供微基站依据验证结果消息接入用户终端,大大减少了微基站的工作量,使功能简单的微基站也可以在保障网络接入的安全性的情况下进行用户验证,提升了用户体验,加快了微基站联盟的发展。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明实施例提供的一种应用于运营商客服系统的微基站用户验证方法的流程图;
图2为本发明实施例提供的一种应用微基站的微基站用户验证方法的流程图;
图3为本发明实施例提供的一种应用于运营商客服系统的微基站用户验证装置的结构示意图;
图4为本发明实施例提供的一种应用于微基站的微基站用户验证装置的结构示意图。
在附图中:
31:运营商第一生成模块 32:信息处理模块
33:运营商第一发送模块 41:微基站第一接收模块
42:微基站签名模块 43:微基站第一发送模块
44:微基站第二接收模块 45:网络接入模块
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本实施例提供一种微基站用户的验证方法,应用于运营商客服系统,如图1所示,该方法包括以下步骤:
步骤101,响应微基站的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到第二加密结果。
其中,验证请求广播消息中携带第一加密结果和终端标识,该终端标识可以是手机号码。运营商客服系统在接收验证请求广播消息后,判断该验证请求广播消息包含的终端标识对应的用户是否属于本系统管理范围内的用户。如果该终端标识对应的用户为本系统管理范围内的用户,则运营商客服系统响应微基站的验证请求广播消息,查询该终端标识对应的客服密码,需要说明的是,每一个终端标识对应一个运营商的客服密码,该客服密码可以是运营商客服系统随机分配的字符或者是用户在签约运营商的服务时预先设定的字符,该客服密码在运营商客服系统和用户终端均有存储。在获得终端标识对应的客服密码后,根据该客服密码、当前时间段的随机数和时间戳并按照约定算法得到第二加密结果,其中,该当前时间段的随机数是运营商客服系统在当前时间段随机生成的一组数字;运营商客服系统在生成随机数时,同时获得时间戳,该时间戳标识该随机数时的生成时间。
在一个实施方式中,运营商客服系统在获得随机数和时间戳后,利用自己的私钥对该随机数和时间戳进行签名,并在区块链网络中广播签名后的随机数和时间戳。需要说明的是,运营商客服系统接收的验证请求广播消息中携带的第一加密结果就是用户终端在获得运营商客服系统在区块链网络中广播的随机数和时间戳后根据随机数、时间戳和客服密码并按照约定算法得到的结果。另外,由于该第一加密结果不是只根据客服密码生成,因此,即使第一加密结果和终端标识被黑客冒充合法微基站截获,截获该第一加密结果和终端标识的黑客也无法通过该第一加密结果获得终端标识对应的客服密码,保障了用户的账户安全。
在另一个实施方式中,运营商客服系统还可以按照固定的时间间隔重新生成随机数并获得相应时间戳,继而利用运营商客服系统的私钥对该随机数和时间戳进行签名,并按照固定的时间间隔在区块链网络中广播签名后的随机数和时间戳。由于随机数经过固定的时间间隔就产生变化,且时间戳也相应产生变化,因此,已经生成的随机数和对应的时间戳在固定时间间隔之后就会失效,即使黑客通过其他方式已经获得正常用户的终端标识和对应的客服密码,也难以及时生成处于有效期的第一加密结果,大大减少了黑客冒充正常用户的概率,保障了微基站和用户双方的安全。
步骤102,比较第一加密结果述第二加密结果,获得验证结果消息。
其中,第一加密结果是用户终端在获得运营商客服系统在区块链网络中广播的随机数和时间戳后根据随机数、时间戳和客服密码并按照约定算法得到的结果;第二加密结果是运营商客服系统响应微基站的包含第一加密结果的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数和时间戳并按照约定算法得到结果。验证结果消息是比较第一加密结果和第二加密结果后获得的消息,如果第一加密结果和第二加密结果相同,则表示生成该第一加密结果的用户终端和该用户终端对应的终端标识均通过运营商客服系统的验证,为合法的用户终端和合法的终端标识,验证结果消息中包含验证通过的消息;如果第一加密结果和第二加密结果不相同,则表示生成该第一加密结果的用户终端和/或该用户终端对应的终端标识无法通过运营商客服系统的验证,为不合法的用户终端和/或不合法的终端标识,,验证结果消息中包含验证不通过的消息。
步骤103,将验证结果消息在区块链网络中广播,以供微基站依据验证结果消息接入用户终端。
其中,验证结果消息是运营商客服系统对比第一加密结果和第二加密结果是否相等产生的消息,如果第一加密结果和第二加密结果相等,则验证结果消息包含验证通过的消息;如果第一加密结果和第二加密结果不相等,则验证结果消息包含验证不通过的消息。运营商客服系统在生成该验证结果消息后,将该验证结果消息在区块链网络中广播。需要说明的是,在第一加密结果和第二加密结果相等时,将该验证结果消息在区块链网络中广播可以使微基站依据验证结果消息接入用户终端,即微基站不需要直接进行用户验证,只需要根据验证结果消息接入用户终端,大大减少了微基站的工作量,使功能简单的微基站也可以在保障网络接入的安全性的情况下进行用户验证。
在一个实施方式中,为了防止黑客冒充合法微基站通过截获运营商客服系统广播在区块链中的验证结果消息分析该用户终端和/或对应的终端标识是否通过验证,运营商客服系统需要按照约定算法利用微基站的公钥对该验证结果消息进行加密,获得加密验证结果消息;然后使用运营商客服系统的私钥对该加密验证结果消息进行签名,最后将签名后的加密验证结果消息发送至区块链网络中,这样即使黑客冒充合法微基站也只能截获该签名后的加密验证结果消息,无法获取其中的验证结果消息,从而无法知道该用户终端和/或对应的终端标识是否通过验证,保障了用户的账户安全。
本实施例提供一种应用于运营商客服系统的微基站用户的验证方法,响应微基站的验证请求广播消息,该验证请求广播消中携带第一加密结果和终端标识,需要说明的是,该第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果,由于该第一加密结果不是只根据客服密码生成,因此,即使第一加密结果和终端标识被黑客冒充合法微基站截获,截获该第一加密结果和终端标识的黑客也无法通过该第一加密结果获得终端标识对应的客服密码,高了微基站和用户终端进行网络接入的安全性。另外,根据终端标识对应的客服密码、当前时间段的随机数和时间戳并按照约定算法得到第二加密结果后比较第一加密结果和第二加密结果,并在第一加密结果和第二加密结果相等时,将验证结果消息在区块链网络中广播,以供微基站依据验证结果消息接入用户终端,大大减少了微基站的工作量,使功能简单的微基站也可以在保障网络接入的安全性的情况下进行用户验证,提升了用户体验,加快了微基站联盟的发展。
本实施例还提供一种微基站的用户验证方法,应用于微基站,如图2所示,该方法包括:
步骤201,接收用户终端的接入请求。
其中,该接入请求是通过移动网络获得的,该移动网络包括第二代移动网络、第三代移动网络、第四代移动网络、第五代移动网络任意之一。需要说明的是,该接入请求携带第一加密结果和终端标识。该接入请求携带的终端标识可以是手机号码,且每一个终端标识对应一个运营商的客服密码,该客服密码可以是运营商客服系统随机分配的字符或者是用户在签约运营商的服务时预先设定的字符,该客服密码在运营商客服系统和用户终端均有存储;该接入请求携带的第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;其中,随机数是运营商客服系统在当前时间段随机生成并广播在区块链中的一组数字;运营商客服系统在生成随机数时,同时获得时间戳并与随机数一同广播在区块链中,该时间戳标识该随机数时的生成时间。
步骤202,使用微基站的私钥对该接入请求进行签名,获得验证请求广播消息,并在区块链网络中广播该验证请求广播消息。
其中,接入请求携带终端标识和第一加密结果,签名后获得的验证请求广播消息携带微基站的区块链标识、终端标识和第一加密结果。将该验证请求广播消息在区块链网络中广播后,该验证请求广播消息中携带的终端标识所属的运营商客服系统会响应该验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到第二加密结果,并与该验证请求广播消息中携带的第一加密结果进行对比以验证该终端标识以及对应的用户终端是否合法,然后向区块链广播验证结果消息。
步骤203,从区块链中获得验证结果消息,并依据该验证结果消息接入用户终端。
其中,验证结果消息是运营商客服系统比较第一加密结果和第二加密结果后广播在区块链网络中的消息,该第二加密结果是运营商客服系统根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到的结果。需要说明的是,当第一加密结果和第二加密结果相等时,该验证结果消息包含验证通过的消息,微基站根据该验证结果消息接入用户终端。
在一个实施方式中,为了防止黑客冒充合法微基站通过截获运营商客服系统广播在区块链中的验证结果消息分析该用户终端和/或对应的终端标识是否通过验证,运营商客服系统需要按照约定算法利用微基站的公钥对该验证结果消息进行加密,获得加密验证结果消息;其次使用运营商客服系统的私钥对该加密验证结果消息进行签名,最后将签名后的加密验证结果消息发送至区块链网络中。因此,微基站从区块链中获得验证结果消息时,需要查找区块链的区块链账本,获得运营商客服系统的公钥;然后利用运营商客服系统的公钥对加密验证结果消息的私钥签名进行验证;在加密验证结果消息的私钥签名通过验证后,利用微基站的私钥对该加密验证结果消息进行解密,获得验证结果消息。
本实施例提供一种应用于微基站的微基站用户的验证方法,接收用户终端的接入请求,该接入请求携带第一加密结果和终端标识,其中,第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果,需要说明的是,由于该第一加密结果不是只根据客服密码生成,因此,即使第一加密结果和终端标识被黑客冒充合法微基站截获,截获该第一加密结果和终端标识的黑客也无法通过该第一加密结果获得终端标识对应的客服密码,提高了微基站和用户终端进行网络接入的安全性。另外,在接收用户终端的接入请求后,使用微基站的私钥对该接入请求进行签名,获得验证请求广播消息,并在区块链网络中广播该验证请求广播消息后从区块链中获得验证结果消息,依据该验证结果消息接入用户终端,大大减少了微基站的工作量,使功能简单的微基站也可以在保障网络接入的安全性的情况下进行用户验证,提升了用户体验,加快了微基站联盟的发展。
本实施例还提供一种微基站的用户验证方法,该方法包括如下步骤:
步骤S301,运营商客服系统向区块链中广播经过运营商客服系统的私钥签名后的随机数和时间戳。
步骤S302,用户终端从区块链网络中获得所属运营商的运营商客服系统发送的随机数和时间戳。
步骤S303,用户终端根据该随机数、时间戳和终端标识对应的运营商客服密码生成第一加密结果。其中,终端标识可以是手机号码。
步骤S304,用户终端向微基站发送接入请求。该接入请求包含终端标识和第一加密结果。
步骤S305,微基站接收来自用户终端的接入请求并使用微基站的私钥对接入请求进行签名,获得验证请求广播消息。该验证请求广播消息包括:终端标识、第一加密结果和微基站的区块链标识。
步骤S306,微基站向区块链中广播验该证请求广播消息。
步骤S307,运营商客服系统接收来自微基站的验证请求广播消息并响应该验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数和时间戳并按照约定算法得到第二加密结果。
步骤S308,运营商客服系统比较第一加密结果和第二加密结果,获得验证结果消息。
步骤S309,运营商客服系统将验证结果消息在区块链网络中广播。
步骤S310,微基站从区块链中获得验证结果消息,并依据该验证结果消息接入用户终端。
本实施例还提供一种微基站用户的验证装置,应用于运营商,如图3所示,该装置包括:运营商第一生成模块31、信息处理模块32和运营商第一发送模块33。
其中,运营商第一生成模块31,用于响应微基站的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到第二加密结果。其中,验证请求广播消息中携带第一加密结果和终端标识,该终端标识可以是手机号码。
运营商客服系统还包括运营商接收模块、运营商判断模块、运营商查询模块、运营商存储模块、随机数模块和/或运营商获取模块。运营商接收模块在接收验证请求广播消息后,运营商判断模块判断该验证请求广播消息包含的终端标识对应的用户是否属于本系统管理范围内的用户。如果该终端标识对应的用户为本系统管理范围内的用户,则运营商客服系统响应微基站的验证请求广播消息,运营商查询模块查询该终端标识对应的客服密码,需要说明的是,每一个终端标识对应一个运营商的客服密码,该客服密码可以是运营商客服系统随机分配的字符或者是用户在签约运营商的服务时预先设定的字符,该客服密码在运营商存储模块中存储。在获得终端标识对应的客服密码后,运营商第一生成模块31根据该客服密码、当前时间段的随机数和时间戳并按照约定算法得到第二加密结果,其中,该当前时间段的随机数是运营商客服系统的随机数模块在当前时间段随机生成的一组数字;在生成随机数时,运营商获取模块同时获得时间戳,该时间戳标识该随机数时的生成时间。
在一个实施方式中,运营商客服系统还包括运营商签名模块和运营商第二发送模块。运营商客服系统在获得随机数和时间戳后,运营商签名模块利用自己的私钥对该随机数和时间戳进行签名,运营商第二发送模块在区块链网络中广播签名后的随机数和时间戳。需要说明的是,运营商接收模块接收的验证请求广播消息中携带的第一加密结果就是用户终端在获得运营商客服系统在区块链网络中广播的随机数和时间戳后根据随机数、时间戳和客服密码并按照约定算法得到的结果。另外,由于该第一加密结果不是只根据客服密码生成,因此,即使第一加密结果和终端标识被黑客冒充合法微基站截获,截获该第一加密结果和终端标识的黑客也无法通过该第一加密结果获得终端标识对应的客服密码,保障了用户的账户安全。
在另一个实施方式中,运营商客服系统的随机数模块还可以按照固定的时间间隔重新生成随机数并获得相应时间戳,运营商签名模块利用运营商客服系统的私钥对该随机数和时间戳进行签名,运营商第二发送模块按照固定的时间间隔在区块链网络中广播签名后的随机数和时间戳。由于随机数经过固定的时间间隔就产生变化,且时间戳也相应产生变化,因此,已经生成的随机数和对应的时间戳在固定时间间隔之后就会失效,即使黑客通过其他方式已经获得正常用户的终端标识和对应的客服密码,也难以及时生成处于有效期的第一加密结果,大大减少了黑客冒充正常用户的概率,保障了微基站和用户双方的安全。
信息处理模块32,用于比较第一加密结果和第二加密结果,获得验证结果消息。其中,第一加密结果是用户终端在获得运营商客服系统在区块链网络中广播的随机数和时间戳后根据随机数、时间戳和客服密码并按照约定算法得到的结果;第二加密结果是运营商第一生成模块31响应微基站的包含第一加密结果的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数和时间戳并按照约定算法得到结果。验证结果消息是信息处理模块32比较第一加密结果和第二加密结果后得到的消息,如果第一加密结果和第二加密结果相同,则表示生成该第一加密结果的用户终端和该用户终端对应的终端标识均通过运营商客服系统的验证,为合法的用户终端和合法的终端标识,验证结果消息中包含验证通过的消息;如果第一加密结果和第二加密结果不相同,则表示生成该第一加密结果的用户终端和/或该用户终端对应的终端标识无法通过运营商客服系统的验证,为不合法的用户终端和/或不合法的终端标识,验证结果消息中包含验证不通过的消息。
运营商第一发送模块33,用于将验证结果消息在区块链网络中广播,以供微基站依据验证结果消息接入用户终端。验证结果消息是信息处理模块32对比第一加密结果和第二加密结果后获得的消息。如果第一加密结果和第二加密结果相等,则验证结果消息包含验证通过的消息;如果第一加密结果和第二加密结果不相等,则验证结果消息包含验证不通过的消息。需要说明的是,在第一加密结果和第二加密结果相等时,运营商第一发送模块33将该验证结果消息在区块链网络中广播可以使微基站依据验证结果消息接入用户终端,即微基站不需要直接进行用户验证,只需要根据验证结果消息接入用户终端,大大减少了微基站的工作量,使功能简单的微基站也可以在保障网络接入的安全性的情况下进行用户验证。
在一个实施方式中,运营商客服系统还包括运营商加密模块。为了防止黑客冒充合法微基站通过截获运营商客服系统广播在区块链中的验证结果消息分析该用户终端和/或对应的终端标识是否通过验证,运营商加密模块需要按照约定算法利用微基站的公钥对该验证结果消息进行加密,获得加密验证结果消息;运营商签名模块使用运营商客服系统的私钥对该加密验证结果消息进行签名,最后运营商第一发送模块33将签名后的加密验证结果消息发送至区块链网络中,这样即使黑客冒充合法微基站也只能截获该签名后的加密验证结果消息,无法获取其中的验证结果消息,从而无法知道该用户终端和/或对应的终端标识是否通过验证,保障了用户的账户安全。
本实施例提供一种应用于运营商客服系统的微基站用户的验证装置,该装置包括运营商第一生成模块31、信息处理模块32和运营商第一发送模块33。运营商第一生成模块31响应微基站的验证请求广播消息,该验证请求广播消中携带第一加密结果和终端标识,需要说明的是,该第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果,由于该第一加密结果不是只根据客服密码生成,因此,即使第一加密结果和终端标识被黑客冒充合法微基站截获,截获该第一加密结果和终端标识的黑客也无法通过该第一加密结果获得终端标识对应的客服密码,高了微基站和用户终端进行网络接入的安全性。另外,运营商第一生成模块31根据终端标识对应的客服密码、当前时间段的随机数和时间戳并按照约定算法得到第二加密结果后,信息处理模块32比较第一加密结果和第二加密结果,并在第一加密结果和第二加密结果相等时由运营商第一发送模块33将验证结果消息在区块链网络中广播,以供微基站依据验证结果消息接入用户终端,大大减少了微基站的工作量,使功能简单的微基站也可以在保障网络接入的安全性的情况下进行用户验证,提升了用户体验,加快了微基站联盟的发展。
本实施例还提供一种应用于微基站的微基站用户的验证装置,如图4所示,该装置包括:微基站第一接收模块41、微基站签名模块42、微基站第一发送模块43、微基站第二接收模块44和网络接入模块45。
其中,微基站第一接收模块41,用于接收用户终端的接入请求。该接入请求是通过移动网络获得的,该移动网络包括第二代移动网络、第三代移动网络、第四代移动网络、第五代移动网络任意之一。需要说明的是,该接入请求携带第一加密结果和终端标识。该接入请求携带的终端标识可以是手机号码,且每一个终端标识对应一个运营商的客服密码,该客服密码可以是运营商客服系统随机分配的字符或者是用户在签约运营商的服务时预先设定的字符,该客服密码在运营商客服系统和用户终端均有存储;该接入请求携带的第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;其中,随机数是运营商客服系统在当前时间段随机生成并广播在区块链中的一组数字;运营商客服系统在生成随机数时,同时获得时间戳并与随机数一同广播在区块链中,该时间戳标识该随机数时的生成时间。
微基站签名模块42,用于使用微基站的私钥对接入请求进行签名,获得验证请求广播消息。其中,接入请求携带终端标识和第一加密结果,签名后获得的验证请求广播消息携带微基站的区块链标识、终端标识和第一加密结果。
微基站第一发送模块43,用于在区块链网络中广播验证请求广播消息。微基站第一发送模块43将该验证请求广播消息在区块链网络中广播后,该验证请求广播消息中携带的终端标识所属的运营商客服系统会响应该验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到第二加密结果,并与该验证请求广播消息中携带的第一加密结果进行对比以验证该终端标识以及对应的用户终端是否合法,然后向区块链广播验证结果消息。
微基站第二接收模块44,用于从区块链中获得验证结果消息。
网络接入模块45,用于依据验证结果消息接入用户终端。其中,验证结果消息是运营商客服系统比较第一加密结果和第二加密结果后广播在区块链网络中的消息,第二加密结果是运营商客服系统根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到的结果。
在一个实施方式中,微基站还包括微基站查询模块、微基站验证模块、微基站解密模块。为了防止黑客冒充合法微基站通过截获运营商客服系统广播在区块链中的验证结果消息分析该用户终端和/或对应的终端标识是否通过验证,运营商客服系统需要按照约定算法利用微基站的公钥对该验证结果消息进行加密,获得加密验证结果消息;其次使用运营商客服系统的私钥对该加密验证结果消息进行签名,最后将签名后的加密验证结果消息发送至区块链网络中。因此,微基站第二接收模块44从区块链中获得验证结果消息时,微基站查询模块需要查找区块链的区块链账本,获得运营商客服系统的公钥;微基站验证模块利用运营商客服系统的公钥对加密验证结果消息的私钥签名进行验证;在加密验证结果消息的私钥签名通过验证后,微基站解密模块利用微基站的私钥对该加密验证结果消息进行解密,获得验证结果消息。
本实施例提供一种应用于微基站的微基站用户的验证装置,包括微基站第一接收模块41、微基站签名模块42、微基站第一发送模块43、微基站第二接收模块44和网络接入模块45。微基站第一接收模块41接收用户终端的接入请求,该接入请求携带第一加密结果和终端标识,其中,第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果,需要说明的是,由于该第一加密结果不是只根据客服密码生成,因此,即使第一加密结果和终端标识被黑客冒充合法微基站截获,截获该第一加密结果和终端标识的黑客也无法通过该第一加密结果获得终端标识对应的客服密码,提高了微基站和用户终端进行网络接入的安全性。另外,在微基站第一接收模块41接收用户终端的接入请求后,微基站签名模块42使用微基站的私钥对该接入请求进行签名,获得验证请求广播消息,微基站第一发送模43在区块链网络中广播该验证请求广播消息后,微基站第二接收模块44从区块链中获得验证结果消息,网络接入模块45依据该验证结果消息接入用户终端,大大减少了微基站的工作量,使功能简单的微基站也可以在保障网络接入的安全性的情况下进行用户验证,提升了用户体验,加快了微基站联盟的发展。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (8)
1.一种微基站用户的验证方法,应用于运营商客服系统,其特征在于,所述方法包括:
响应微基站的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数和时间戳并按照约定算法得到第二加密结果;其中,所述验证请求广播消息中携带第一加密结果和终端标识,所述第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;
比较所述第一加密结果和所述第二加密结果,获得验证结果消息;
将所述验证结果消息在区块链网络中广播,以供所述微基站依据所述验证结果消息接入所述用户终端;
所述将所述验证结果消息在区块链网络中广播,包括:
按照约定算法利用微基站的公钥对所述验证结果消息进行加密,获得加密验证结果消息;
使用运营商客服系统的私钥对所述加密验证结果消息进行签名,将签名后的所述加密验证结果消息发送至所述区块链网络中。
2.根据权利要求1所述的方法,其特征在于,所述响应微基站的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到第二加密结果之前,还包括:
利用运营商客服系统的私钥对所述随机数和所述时间戳进行签名;
在所述区块链网络中广播签名后的所述随机数和所述时间戳。
3.根据权利要求2所述的方法,其特征在于,按照固定的时间间隔在所述区块链网络中广播签名后的所述随机数和所述时间戳。
4.一种微基站用户的验证方法,应用于微基站,其特征在于,所述方法包括:
接收用户终端的接入请求;其中,所述接入请求携带第一加密结果和终端标识,所述第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;
使用微基站的私钥对所述接入请求进行签名,获得验证请求广播消息,并在区块链网络中广播所述验证请求广播消息;其中,所述验证请求广播消息中携带微基站的区块链标识、终端标识和第一加密结果;
从所述区块链中获得验证结果消息,并依据所述验证结果消息接入所述用户终端;其中,所述验证结果消息是运营商客服系统比较所述第一加密结果和第二加密结果后广播在所述区块链网络中的消息,所述第二加密结果是运营商客服系统根据所述终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到的结果;
所述从所述区块链中获得验证结果消息,包括:
查找所述区块链的区块链账本,获得所述运营商客服系统的公钥;
利用所述运营商客服系统的公钥对加密验证结果消息的私钥签名进行验证;
在所述加密验证结果消息的私钥签名通过验证后,利用微基站的私钥对所述加密验证结果消息进行解密,获得所述验证结果消息。
5.根据权利要求4所述的方法,其特征在于,所述接入请求是通过移动网络获得。
6.根据权利要求5所述的方法,其特征在于,所述移动网络包括第二代移动网络、第三代移动网络、第四代移动网络、第五代移动网络任意之一。
7.一种微基站用户的验证装置,应用于运营商客服系统,其特征在于,所述装置包括:
运营商第一生成模块,用于响应微基站的验证请求广播消息,根据终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到第二加密结果;其中,所述验证请求广播消息中携带第一加密结果和手机号码,所述第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;
信息处理模块,用于比较所述第一加密结果和所述第二加密结果,获得验证结果消息;
运营商第一发送模块,用于将所述验证结果消息在区块链网络中广播,以供所述微基站依据所述验证结果消息接入所述用户终端;
所述装置还包括:
运营商加密模块,用于按照约定算法利用微基站的公钥对所述验证结果消息进行加密,获得加密验证结果消息;
运营商签名模块使用运营商客服系统的私钥对所述加密验证结果消息进行签名;
所述运营商第一发送模块,用于将签名后的加密验证结果消息发送至区块链网络中。
8.一种微基站用户的验证装置,应用于微基站,其特征在于,所述装置包括:
微基站第一接收模块,用于接收用户终端的接入请求;其中,所述接入请求携带第一加密结果和终端标识,所述第一加密结果是用户终端根据随机数、时间戳和客服密码并按照约定算法得到的结果;
微基站签名模块,用于使用微基站的私钥对所述接入请求进行签名,获得验证请求广播消息;
微基站第一发送模块,用于在区块链网络中广播所述验证请求广播消息;其中,所述验证请求广播消息中携带微基站的区块链标识、终端标识和第一加密结果;
微基站第二接收模块,用于从所述区块链中获得验证结果消息;
网络接入模块,用于依据所述验证结果消息接入所述用户终端;其中,所述验证结果消息是运营商客服系统比较所述第一加密结果和第二加密结果后广播在所述区块链网络中的消息,所述第二加密结果是运营商客服系统根据所述终端标识对应的客服密码、当前时间段的随机数、时间戳并按照约定算法得到的结果;
所述装置还包括:
所述微基站第二接收模块,用于从区块链中获得验证结果消息时,微基站查询模块需要查找区块链的区块链账本,获得运营商客服系统的公钥;
微基站验证模块,用于利用运营商客服系统的公钥对加密验证结果消息的私钥签名进行验证;
微基站解密模块,用于在加密验证结果消息的私钥签名通过验证后,利用微基站的私钥对该加密验证结果消息进行解密,获得验证结果消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010028321.8A CN111246476B (zh) | 2020-01-10 | 2020-01-10 | 一种微基站用户的验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010028321.8A CN111246476B (zh) | 2020-01-10 | 2020-01-10 | 一种微基站用户的验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111246476A CN111246476A (zh) | 2020-06-05 |
| CN111246476B true CN111246476B (zh) | 2022-09-09 |
Family
ID=70880755
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010028321.8A Active CN111246476B (zh) | 2020-01-10 | 2020-01-10 | 一种微基站用户的验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111246476B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112188494B (zh) * | 2020-10-22 | 2023-06-27 | 中国联合网络通信集团有限公司 | 基于区块链网络的终端接入方法、装置和微基站 |
| CN113316144B (zh) * | 2021-05-21 | 2023-01-31 | 中国联合网络通信集团有限公司 | 无线网络接入方法、无线接入设备及终端设备 |
| CN113347628A (zh) * | 2021-05-21 | 2021-09-03 | 中国联合网络通信集团有限公司 | 提供网络接入服务的方法、接入点、终端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110198316A (zh) * | 2019-05-30 | 2019-09-03 | 全链通有限公司 | 基于联盟区块链的身份验证方法、设备及存储介质 |
| CN110213046A (zh) * | 2019-05-30 | 2019-09-06 | 全链通有限公司 | 基于联盟区块链的身份验证方法、设备及存储介质 |
| CN110602691A (zh) * | 2019-10-18 | 2019-12-20 | 中国联合网络通信集团有限公司 | 一种基于区块链网络的移动通信方法及装置 |
| CN110636037A (zh) * | 2019-07-02 | 2019-12-31 | 中国联合网络通信集团有限公司 | 一号多卡业务申请方法、用户节点、运营商系统和区块链 |
-
2020
- 2020-01-10 CN CN202010028321.8A patent/CN111246476B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110198316A (zh) * | 2019-05-30 | 2019-09-03 | 全链通有限公司 | 基于联盟区块链的身份验证方法、设备及存储介质 |
| CN110213046A (zh) * | 2019-05-30 | 2019-09-06 | 全链通有限公司 | 基于联盟区块链的身份验证方法、设备及存储介质 |
| CN110636037A (zh) * | 2019-07-02 | 2019-12-31 | 中国联合网络通信集团有限公司 | 一号多卡业务申请方法、用户节点、运营商系统和区块链 |
| CN110602691A (zh) * | 2019-10-18 | 2019-12-20 | 中国联合网络通信集团有限公司 | 一种基于区块链网络的移动通信方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 一种基于移动终端的可信消息传输方案设计;梁颖升等;《信息网络安全》;20150910(第09期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111246476A (zh) | 2020-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111246471B (zh) | 终端接入方法及装置 | |
| CN111246476B (zh) | 一种微基站用户的验证方法和装置 | |
| CN111194034B (zh) | 一种认证方法及装置 | |
| CN111212425B (zh) | 一种接入方法和服务器、终端 | |
| CN111918289B (zh) | 终端接入方法、装置和服务器 | |
| CN111901795B (zh) | 接入方法及核心网设备、微基站管理服务器 | |
| CN111601280B (zh) | 一种接入验证方法及装置 | |
| CN111246474B (zh) | 一种基站认证方法及装置 | |
| CN111212426A (zh) | 终端的接入方法及终端、微基站、接入系统 | |
| CN105553666A (zh) | 一种智能电力终端安全认证系统及方法 | |
| CN103634265A (zh) | 安全认证的方法、设备及系统 | |
| CN111263361B (zh) | 基于区块链网络的连接认证方法、装置及微基站 | |
| JP2014147071A (ja) | スペクトラム認可および関連通信の方法と装置 | |
| CN111080856A (zh) | 蓝牙门禁开锁方法 | |
| CN111988777B (zh) | 一号双终端业务的处理方法及核心网设备、服务器 | |
| CN101282215A (zh) | 证书鉴别方法和设备 | |
| CN108667800B (zh) | 一种访问权限的认证方法及装置 | |
| CN117082501A (zh) | 一种移动端数据加密方法 | |
| CN111800791B (zh) | 认证方法及核心网设备、终端 | |
| CN111885600B (zh) | 双卡终端的接入方法、终端及服务器 | |
| CN111918292B (zh) | 一种接入方法及装置 | |
| CN112399416B (zh) | 一种接入方法及装置 | |
| CN112437434B (zh) | 一种接入方法及装置 | |
| CN113316142B (zh) | 无线网络接入方法及设备 | |
| CN111918291B (zh) | 一种接入方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |