CN111988777B - 一号双终端业务的处理方法及核心网设备、服务器 - Google Patents
一号双终端业务的处理方法及核心网设备、服务器 Download PDFInfo
- Publication number
- CN111988777B CN111988777B CN202010909079.5A CN202010909079A CN111988777B CN 111988777 B CN111988777 B CN 111988777B CN 202010909079 A CN202010909079 A CN 202010909079A CN 111988777 B CN111988777 B CN 111988777B
- Authority
- CN
- China
- Prior art keywords
- terminal
- card
- attached
- base station
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本申请公开一种一号双终端业务的处理方法及核心网设备、服务器,方法包括:从区块链网络中,获取微基站管理服务器发送的第一广播消息;依据属性描述证书,对消息密文进行解密,获得第三加密结果;依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密,生成第四加密结果;依据第三加密结果和第四加密结果,判断主卡终端和附卡终端是否是合法终端;若确定主卡终端和附卡终端均是合法终端,则生成并发送验证通过消息至区块链网络中,以使微基站管理服务器获得并依据验证通过消息,允许主卡终端和附卡终端接入微基站。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种一号双终端业务的处理方法及核心网设备、服务器。
背景技术
随着第五代移动通信技术(5th Generation Mobile Networks,5G)的发展,5G网络能够为5G用户终端提供的业务种类越来越多,5G用户终端不仅可以接入到自己归属的运营商网络,还可以接入到由微基站构成的联盟网络中,与微基站之间进行通信,以享受更好的服务。与此同时,用户使用的终端数量也越来越多,例如一个用户可以使用多个手机,或者,一个用户使用一台手机和多个可穿戴设备。
目前,一号双终端业务是运营商推出的新业务,用户通过一号双终端业务,可实现不同终端的绑定,绑定后的终端能够实现话费共享和流量套餐共用等功能。但是,当一号双终端业务中的主卡终端和附卡终端都希望接入到5G微基站中时,主卡终端和附卡终端需要分别通过5G微基站对应的归属运营商的核心网设备的验证,使得认证过程繁琐复杂。并且,主卡终端和附卡终端在与网络侧设备进行信息交互时,无法保证交互信息的安全性,导致一号双终端业务的处理效率低下,客户体验度差。
发明内容
为此,本申请提供一种一号双终端业务的处理方法及核心网设备、服务器,以解决一号双终端业务的处理效率低下,并无法保证交互信息的安全性的问题。
为了实现上述目的,本申请第一方面提供一种一号双终端业务的处理方法,方法包括:从区块链网络中,获取微基站管理服务器发送的第一广播消息,其中,第一广播消息包括一号双终端业务中的附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识;依据属性描述证书,对消息密文进行解密,获得第三加密结果,其中,第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果;依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密,生成第四加密结果,其中,第二随机数消息是当前节点随机生成的随机数消息;依据第三加密结果和第四加密结果,判断主卡终端和附卡终端是否是合法终端;若确定主卡终端和附卡终端均是合法终端,则生成并发送验证通过消息至区块链网络中,以使微基站管理服务器获得并依据验证通过消息,允许主卡终端和附卡终端接入微基站。
在一些具体实现中,依据属性描述证书,对消息密文进行解密,获得第三加密结果,包括:依据第一广播消息中的附卡终端的设备标识,查找属性描述证书,确定附卡终端的用户属性信息在属性描述证书中,并获得附卡终端的用户属性信息,其中,属性描述证书包括N个合法终端的用户属性信息,N为大于或等于1的整数;依据附卡终端的用户属性信息,对消息密文进行解密,获得会话密钥和加密密文;使用会话密钥对加密密文进行解密,获得第三加密结果。
在一些具体实现中,依据第三加密结果和第四加密结果,判断主卡终端和附卡终端是否是合法终端,包括:对比第三加密结果和第四加密结果,获得对比结果;若确定对比结果是第三加密结果和第四加密结果相同,则生成验证通过标识,验证通过标识用于表征主卡终端和附卡终端均是合法终端。
在一些具体实现中,在从区块链网络中,获取微基站管理服务器发送的第一广播消息的步骤之前,还包括:每间隔预设时长,依据时间戳和随机生成的随机数,生成定时随机数消息,其中,定时随机数消息包括第一随机数消息和第二随机数消息;向区块链网络中发送定时随机数消息,以使主卡终端、微基站和微基站管理服务器获得定时随机数消息。
在一些具体实现中,一号双终端业务中的主卡终端的网络标识与附卡终端的网络标识不相同,网络标识至少包括国际移动用户识别码和移动台综合业务数字网号码中的任一项。
为了实现上述目的,本申请第二方面提供一种一号双终端业务的处理方法,方法包括:从区块链网络中,获取第一加密结果和第二加密结果,其中,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对核心网设备发送的第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果,第一随机数消息是运营商的核心网设备在区块链网络中定时广播的消息;依据同态加密算法,对第一加密结果和第二加密结果进行再次加密,生成第三加密结果;依据会话密钥、第三加密结果和属性描述证书,生成消息密文,其中,属性描述证书包括附卡终端的用户属性信息;依据附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识,生成并发送第一广播消息至区块链网络中,以使运营商的核心网设备获得并依据第一广播消息判断主卡终端和附卡终端是否是合法终端;并在主卡终端和附卡终端均是合法终端时,发送验证通过广播消息至区块链网络中。
在一些具体实现中,依据会话密钥、第三加密结果和属性描述证书,生成消息密文,包括:采用会话密钥,对第三加密结果进行加密,生成加密密文;依据附卡终端的用户属性信息,对会话密钥和加密密文进行加密,生成消息密文。
在一些具体实现中,在依据附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识,生成并发送第一广播消息至区块链网络中的步骤之后,还包括:从区块链网络中,获得核心网设备发送的验证通过消息;对验证通过消息进行解析,获得验证通过标识;依据验证通过标识将一号双终端业务中的网络标识加入到白名单中,以使微基站依据白名单,允许一号双终端业务中的主卡终端和附卡终端接入微基站。
为了实现上述目的,本申请第三方面提供一种核心网设备,包括:第一获取模块,用于从区块链网络中,获取微基站管理服务器发送的第一广播消息,其中,第一广播消息包括一号双终端业务中的附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识;解密模块,用于依据属性描述证书,对消息密文进行解密,获得第三加密结果,其中,第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果;第一加密模块,用于依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密,生成第四加密结果,其中,第二随机数消息是当前节点随机生成的随机数消息;判断模块,用于依据第三加密结果和第四加密结果,判断主卡终端和附卡终端是否是合法终端;处理模块,用于在确定主卡终端和附卡终端均是合法终端时,生成并发送验证通过消息至区块链网络中,以使微基站管理服务器获得并依据验证通过消息,允许主卡终端和附卡终端接入微基站。
为了实现上述目的,本申请第四方面提供一种微基站管理服务器,包括:第二获取模块,用于从区块链网络中,获取第一加密结果和第二加密结果,其中,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对核心网设备发送的第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果,第一随机数消息是运营商的核心网设备在区块链网络中定时广播的消息;第二加密模块,用于依据同态加密算法,对第一加密结果和第二加密结果进行再次加密,生成第三加密结果;生成模块,用于依据会话密钥、第三加密结果和属性描述证书,生成消息密文,其中,属性描述证书包括附卡终端的用户属性信息;发送模块,用于依据附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识,生成并发送第一广播消息至区块链网络中,以使运营商的核心网设备获得并依据第一广播消息判断主卡终端和附卡终端是否是合法终端;并在主卡终端和附卡终端均是合法终端时,发送验证通过广播消息至区块链网络中。
本申请中的一号双终端业务的处理方法及核心网设备、服务器,通过第三加密结果和第四加密结果,验证一号双终端业务中的主卡终端和附卡终端是否是合法终端,其中,第四加密结果是核心网设备依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密获得的结果;第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果;既保证主卡终端和附卡终端的信息不被泄露,又提升了对主卡终端和附卡终端的合法性的验证的效率。在确定主卡终端和附卡终端均是合法终端时,生成并发送验证通过消息至区块链网络中,以使微基站管理器依据该验证通过消息,允许主卡终端和附卡终端都接入到微基站中。加快了一号双终端业务的处理速度,提升客户体验度,有助于推动5G微基站联盟的发展。
附图说明
附图用来提供对本公开实施例的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开,并不构成对本公开的限制。通过参考附图对详细示例实施例进行描述,以上和其它特征和优点对本领域技术人员将变得更加显而易见,在附图中:
图1示出本申请一实施例中的一号双终端业务的处理方法的流程示意图。
图2示出本申请又一实施例中的一号双终端业务的处理方法的流程示意图。
图3示出本申请再一实施例中的一号双终端业务的处理方法的流程示意图。
图4示出本申请一实施例中的核心网设备的组成方框图。
图5示出本申请一实施例中的微基站管理服务器的组成方框图。
图6示出本申请一实施例中的一号双终端业务的处理系统的组成方框图。
图7示出本申请实施例中的一号双终端业务的处理系统的工作方法流程图。
在附图中:
401:第一获取模块 402:解密模块
403:第一加密模块 404:判断模块
405:处理模块 501:第二获取模块
502:第二加密模块 503:生成模块
504:发送模块 601:5G主卡终端
602:5G附卡终端 603:5G微基站
604:5G微基站管理服务器 605:核心网设备
具体实施方式
以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请,并不用于限制本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
图1示出本申请一实施例中的一号双终端业务的处理方法的流程示意图。该方法可应用于核心网设备。如图1所示,该一号双终端业务的处理方法包括:
步骤101,从区块链网络中,获取微基站管理服务器发送的第一广播消息。
其中,第一广播消息包括一号双终端业务中的附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识。
在一些具体实现中,一号双终端业务中的主卡终端的网络标识与附卡终端的网络标识不相同,网络标识至少包括国际移动用户识别码和移动台综合业务数字网号码中的任一项。
例如,其中的主卡终端可以是用户使用的智能手机,而附卡终端可以是该用户同时使用的可穿戴设备(例如,智能手表等),当主卡终端处于微基站的通信网络中时,附卡终端也希望能够加入到该微基站中时,可以通过一号双终端业务向微基站提出接入申请,以使该附卡终端也能够获得该微基站的通信服务。
需要说明的是,其中的网络标识可以是国际移动用户识别码(InternationalMobile Subscriber Identity,IMSI),也可以是移动台的ISDN识别码(The MobileStation ISDN number,MSISDN),其中,ISDN表示综合业务数字网(Integrated ServicesDigital Network,ISDN)。以上对于网络标识仅是举例说明,可根据通信网络的不同做具体的设定,其他未说明的网络标识也在本申请的保护范围之内,在此不再赘述。
步骤102,依据属性描述证书,对消息密文进行解密,获得第三加密结果。
其中,第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果。
例如,第一随机数是987654321,该第一随机数对应的时间戳为2020年4月9日17:32:43,则主卡终端依据同态加密算法,对第一随机数987654321、用户的客服密码和第一随机数对应的时间戳(2020年4月9日17:32:43)进行加密,生成第一加密结果。
在一些具体实现中,步骤102可采用如下方式实现:依据第一广播消息中的附卡终端的设备标识,查找属性描述证书,确定附卡终端的用户属性信息在属性描述证书中,并获得附卡终端的用户属性信息,其中,属性描述证书包括N个合法终端的用户属性信息,N为大于或等于1的整数;依据附卡终端的用户属性信息,对消息密文进行解密,获得会话密钥和加密密文;使用会话密钥对加密密文进行解密,获得第三加密结果。
需要说明的是,只有附卡终端的属性信息在属性描述证书中时,才能使用附卡终端的属性信息对加密密文进行正确的解密,避免第三方设备窃取加密密文中的信息,保证第三加密结果的安全性。
步骤103,依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密,生成第四加密结果。
其中,第二随机数消息是当前节点随机生成的随机数消息。
需要说明的是,其中的同态加密算法与步骤102中主卡终端和附卡终端所使用的同态加密算法相同,同态加密算法是指这样一种加密函数,即对明文进行加法和乘法运算后,对运算结果再进行加密所得到的结果,与加密后对密文进行加法和乘法运算所得到的结果是等价的。以保证数据的私密性。
步骤104,依据第三加密结果和第四加密结果,判断主卡终端和附卡终端是否是合法终端。
需要说明的是,若确定主卡终端和附卡终端均是合法终端,则执行步骤105,否则,结束流程。
在一些具体实现中,步骤104可采用如下方式实现:对比第三加密结果和第四加密结果,获得对比结果;若确定对比结果是第三加密结果和第四加密结果相同,则生成验证通过标识,验证通过标识用于表征主卡终端和附卡终端均是合法终端。
需要说明的是,若第三加密结果和第四加密结果相同,则表示第一随机数消息和第二随机数消息是相同的,即都是当前节点随机生成的随机数消息。主卡终端和附卡终端都可以使微基站为其提供通信服务。若对比结果为第三加密结果和第四加密结果不同,则表示第一随机数消息和第二随机数消息不相同,主卡终端和附卡终端不是合法终端,微基站无法给主卡终端和附卡终端提供通信服务。
步骤105,生成并发送验证通过消息至区块链网络中。
当微基站管理服务器从区块链网络中获得验证通过消息后,对该验证通过消息进行解析,可获得验证通过标识;依据该验证通过标识允许主卡终端和附卡终端接入微基站。
在本实施例中,通过第三加密结果和第四加密结果,验证一号双终端业务中的主卡终端和附卡终端是否是合法终端,其中,第四加密结果是核心网设备依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密获得的结果;第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果;既保证主卡终端和附卡终端的信息不被泄露,又提升了对主卡终端和附卡终端的合法性的验证的效率。在确定主卡终端和附卡终端均是合法终端时,生成并发送验证通过消息至区块链网络中,以使微基站管理器依据该验证通过消息,允许主卡终端和附卡终端都接入到微基站中。加快了一号双终端业务的处理速度,提升客户体验度,有助于推动5G微基站联盟的发展。
图2示出本申请又一实施例中的一号双终端业务的处理方法的流程示意图。该方法可应用于核心网设备。如图2所示,该一号双终端业务的处理方法包括:
步骤201,每间隔预设时长,依据时间戳和随机生成的随机数,生成定时随机数消息。
其中,定时随机数消息包括第一随机数消息和第二随机数消息。例如,第一随机数是987654721,该第一随机数对应的时间戳为2020年4月9日17:32:43)。需要说明的是,其中的预设时长可以是5秒、10秒等预先设定的时间间隔。可根据实际需要进行具体设定。
步骤202,向区块链网络中发送定时随机数消息。
具体地,每间隔预设时长,主卡终端、微基站和微基站管理服务器可通过区块链网络,获得核心网设备发送的定时随机数消息,使得主卡终端、附卡终端和微基站都能够获得某个时间段内的随机数消息,主卡终端和附卡终端可依据该定时随机数消息来获得微基站管理服务器的认证。
步骤203,从区块链网络中,获取微基站管理服务器发送的第一广播消息。
步骤204,依据属性描述证书,对消息密文进行解密,获得第三加密结果。
步骤205,依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密,生成第四加密结果。
步骤206,依据第三加密结果和第四加密结果,判断主卡终端和附卡终端是否是合法终端。
需要说明的是,若确定主卡终端和附卡终端均是合法终端,则执行步骤207,否则,结束流程。
步骤207,生成并发送验证通过消息至区块链网络中。
需要说明的是,本实施例中的步骤203~步骤207,与上一实施例中的步骤101~步骤105相同,在此不再赘述。
在本实施例中,通过每间隔预设时长,依据随机生成的随机数和时间戳,生成并发送定时随机数消息至区块链网络中,使得主卡终端能够依据定时随机数消息生成并发送第一加密结果给核心网设备,保证区块链网络中的各个设备能够相互验证,避免被第三方设备窃取信息,保证信息的安全性。核心网设备在获得第三加密结果和第四加密结果,验证一号双终端业务中的主卡终端和附卡终端是否是合法终端,其中,第四加密结果是核心网设备依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密获得的结果;第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果;既保证主卡终端和附卡终端的信息不被泄露,又提升了对主卡终端和附卡终端的合法性的验证的效率。在确定主卡终端和附卡终端均是合法终端时,生成并发送验证通过消息至区块链网络中,以使微基站管理器依据该验证通过消息,允许主卡终端和附卡终端都接入到微基站中。加快了一号双终端业务的处理速度,提升客户体验度,有助于推动5G微基站联盟的发展。
图3示出本申请再一实施例中的一号双终端业务的处理方法的流程示意图。该方法可应用于微基站管理服务器。如图3所示,该一号双终端业务的处理方法包括:
步骤301,区块链网络中,获取第一加密结果和第二加密结果。
其中,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对核心网设备发送的第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果,第一随机数消息是运营商的核心网设备在区块链网络中定时广播的消息。
步骤302,依据同态加密算法,对第一加密结果和第二加密结果进行再次加密,生成第三加密结果。
步骤303,依据会话密钥、第三加密结果和属性描述证书,生成消息密文。
其中,属性描述证书包括附卡终端的用户属性信息。
在一些具体实现中,步骤303可采用如下方式实现:采用会话密钥,对第三加密结果进行加密,生成加密密文;依据附卡终端的用户属性信息,对会话密钥和加密密文进行加密,生成消息密文。
需要说明的是,通过附卡终端的属性信息对系统密钥和第一密文进行加密,生成加密密文,使得只有具有该附卡终端的属性信息的设备(例如,包括有该附卡终端的属性信息的属性描述证书的核心网设备),才能对加密密文进行正确的解密,已获得其中的系统密钥和第一密文,保证附卡终端的信息的安全性。
步骤304,依据附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识,生成并发送第一广播消息至区块链网络中。
当运营商的核心网设备从区块链网络中获得第一广播消息后,通过对第一广播消息的解析,可获得附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识,通过同态加密算法,对一号双终端业务中的手机号码、第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密,生成第四加密结果;然后通过附卡终端的用户属性信信息对加密密文进行正确的解密,获得系统密钥和第一密文。再使用系统密钥对第一密文进行解密,获得第三加密结果。当确定第三加密结果和第四加密结果相等时,表示主卡终端和附卡终端均是合法终端,此时,发送验证通过广播消息至区块链网络中,以使微基站能够为主卡终端和附卡终端提供通信服务。
在一些具体实现中,在步骤304之后,还包括:从区块链网络中,获得核心网设备发送的验证通过消息;对验证通过消息进行解析,获得验证通过标识;依据验证通过标识将一号双终端业务中的网络标识加入到白名单中,以使微基站依据白名单,允许一号双终端业务中的主卡终端和附卡终端接入微基站。
其中,白名单中的终端,都是通过核心网验证的终端,当这些终端下次再进入到微基站的覆盖范围时,可依据该白名单,快速的接入到微基站中,以提高一号双终端业务的处理效率,提升用户体验度。
在本实施例中,通过从区块链网络中,获取第一加密结果和第二加密结果;依据同态加密算法,对第一加密结果和第二加密结果进行再次加密,生成第三加密结果;依据会话密钥、第三加密结果和属性描述证书,生成消息密文,保证交互的信息不被泄露,提升交互信息的安全性。依据附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识,生成并发送第一广播消息至区块链网络中,以使运营商的核心网设备获得并依据第一广播消息判断主卡终端和附卡终端是否是合法终端;并在主卡终端和附卡终端均是合法终端时,发送验证通过广播消息至区块链网络中,保证快速的对主卡终端和附卡终端进行身份验证,提升一号双终端业务的处理速度,提升用户体验度。
图4示出本申请一实施例中的核心网设备的组成方框图。本实施方式中的设备的具体实施不局限于以上实施例,其他未说明的实施例也在本设备的保护范围之内。
如图4所示,该核心网设备,包括:第一获取模块401,用于从区块链网络中,获取微基站管理服务器发送的第一广播消息,其中,第一广播消息包括一号双终端业务中的附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识;解密模块402,用于依据属性描述证书,对消息密文进行解密,获得第三加密结果,其中,第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果;第一加密模块403,用于依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密,生成第四加密结果,其中,第二随机数消息是当前节点随机生成的随机数消息;判断模块404,用于依据第三加密结果和第四加密结果,判断主卡终端和附卡终端是否是合法终端;处理模块405,用于在确定主卡终端和附卡终端均是合法终端时,生成并发送验证通过消息至区块链网络中,以使微基站管理服务器获得并依据验证通过消息,允许主卡终端和附卡终端接入微基站。
在本实施方式中,通过判断模块依据第三加密结果和第四加密结果,验证一号双终端业务中的主卡终端和附卡终端是否是合法终端,其中,第四加密结果是核心网设备依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密获得的结果;第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果;既保证主卡终端和附卡终端的信息不被泄露,又提升了对主卡终端和附卡终端的合法性的验证的效率。在确定主卡终端和附卡终端均是合法终端时,使用处理模块生成并发送验证通过消息至区块链网络中,以使微基站管理器依据该验证通过消息,允许主卡终端和附卡终端都接入到微基站中。加快了一号双终端业务的处理速度,提升客户体验度,有助于推动5G微基站联盟的发展。
图5示出本申请一实施例中的微基站管理服务器的组成方框图。本实施方式中的服务器的具体实施不局限于以上实施例,其他未说明的实施例也在本服务器的保护范围之内。
如图5所示,微基站管理服务器,包括:第二获取模块501,用于从区块链网络中,获取第一加密结果和第二加密结果,其中,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对核心网设备发送的第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果,第一随机数消息是运营商的核心网设备在区块链网络中定时广播的消息;第二加密模块502,用于依据同态加密算法,对第一加密结果和第二加密结果进行再次加密,生成第三加密结果;生成模块503,用于依据会话密钥、第三加密结果和属性描述证书,生成消息密文,其中,属性描述证书包括附卡终端的用户属性信息;发送模块504,用于依据附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识,生成并发送第一广播消息至区块链网络中,以使运营商的核心网设备获得并依据第一广播消息判断主卡终端和附卡终端是否是合法终端;并在主卡终端和附卡终端均是合法终端时,发送验证通过广播消息至区块链网络中。
在本实施方式中,通过第二获取模块从区块链网络中,获取第一加密结果和第二加密结果;使用第二加密模块依据同态加密算法,对第一加密结果和第二加密结果进行再次加密,生成第三加密结果;再使用生成模块依据会话密钥、第三加密结果和属性描述证书,生成消息密文,保证交互的信息不被泄露,提升交互信息的安全性。依据附卡终端的网络标识、附卡终端的用户属性信息、消息密文和微基站的标识,生成并发送第一广播消息至区块链网络中,以使运营商的核心网设备获得并依据第一广播消息判断主卡终端和附卡终端是否是合法终端;并在主卡终端和附卡终端均是合法终端时,发送验证通过广播消息至区块链网络中,保证快速的对主卡终端和附卡终端进行身份验证,提升一号双终端业务的处理速度,提升用户体验度。
值得一提的是,本实施例中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本申请的创新部分,本实施例中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入,但这并不表明本实施例中不存在其它的单元。
图6示出本申请一实施例中的一号双终端业务的处理系统的组成方框图。如图6所示,该处理系统包括:5G主卡终端601、5G附卡终端602、5G微基站603、5G微基站管理服务器604和运营商A的核心网设备605。
需要说明的是,其中的5G主卡终端601和5G附卡终端602是一号双终端业务中的两个终端,这两个终端可使用同一个手机号码,在作为被叫时,5G主卡终端601和5G附卡终端602同时振铃;当使用5G附卡终端602作为主叫,呼叫其他终端时,其他终端在接到该5G附卡终端602的呼叫请求时,显示的是5G主卡终端601的手机号码。其中,5G附卡终端602可以是智能手表等可穿戴设备。
其中,核心网设备605包括统一数据管理(Unified Data Manager,UDM)模块,在UDM模块中可设置用户的属性信息。例如,在UDM模块中增加用户属性“5G微基站联盟接入权限”。若确定某个5G用户终端的“5G微基站联盟接入标识”为1,则表示该5G用户终端可以接入到5G微基站联盟中的微基站中;否则,不允许该5G用户终端接入到5G微基站联盟中的微基站中。用户终端的属性信息需要加密后存储在属性描述证书中。该属性描述证书中包括多个5G用户终端的属性信息。
针对5G主卡终端601和5G附卡终端602都在同一个物理位置的场景,当5G主卡终端601接入5G微基站603,而5G附卡终端602不接入5G微基站603时,本实施例采用如下处理方法将5G附卡终端602接入到5G微基站603中。图7示出本申请实施例中的一号双终端业务的处理系统的工作方法流程图,如图7所示,具体包括如下步骤。
步骤701,每间隔预设时长(例如,5秒或10秒),运营商A的核心网设备605随机生成一个随机数(例如,第一随机数987654321),然后,使用自己的私钥对该第一随机数和对应的时间戳(例如,时间戳为2020年3月6日19:30:46)进行签名,生成签名后的定时随机数消息。
步骤702,核心网设备605向区块链网络中发送步骤701中生成的定时随机数消息,以使5G主卡终端601、5G附卡终端602和微基站联盟中的5G微基站603获得定时随机数消息。
步骤703,5G附卡终端602采用同态加密算法,对5G附卡终端602的网络标识和5G主卡终端601的网络标识进行加密,生成第二加密结果J2。
其中,网络标识可以包括IMSI和MSISDN中的任一项。
步骤704,当5G附卡终端602通过网络搜索,发现已进入5G微基站603的网络覆盖范围内时,5G附卡终端602先通过现有的5G移动蜂窝网与5G微基站603建立连接,并发送接入请求给5G微基站603。
其中,接入请求包括:一号双终端业务中的手机号码(例如,130XXXX1234)、一号双终端业务中的5G附卡终端602的网络标识、5G附卡终端602的用户属性信息、第二加密结果J2和5G微基站603的标识。
步骤705,5G主卡终端601从区块链网络中,获得核心网设备605发送的定时随机数消息。通过对该定时随机数消息进行解析,获得第一随机数987654321和该第一随机数对应的时间戳(例如,时间戳为2020年4月9日17:32:43)。5G主卡终端601依据同态加密算法,对第一随机数987654321、用户的客服密码和第一随机数对应的时间戳进行加密,生成第一加密结果J1。
需要说明的是,即使攻击者获得了第一加密结果J1,也无法得到该用户的运营商客服密码,因为时间戳的有效期较短,运营商客服密码仅在一定时间段内有效,保证了用户信息的安全性。
步骤706,5G主卡终端601使用自己的私钥,对第一加密结果J1和一号双终端业务中的手机号码(130XXXX1234)进行签名,生成并发送签名后的主卡广播消息至区块链网络中,以使5G微基站603获得该主卡广播消息。
步骤707,5G微基站603接收到5G附卡终端602发送的接入请求和5G主卡终端601发送的主卡广播消息后,5G微基站603将该接入请求和主卡广播消息转发给5G微基站管理服务器604。
步骤708,5G微基站管理服务器604通过对私钥签名进行验证,在验证通过时,对接入请求和主卡广播消息进行解析,获得第一加密结果J1和第二加密结果J2。使用同态加密算法,对第一加密结果J1和第二加密结果J2进行再次加密,生成第三加密结果J3。然后,使用系统密钥对第三加密结果J3进行加密,获得第一密文E;然后再使用5G微基站管理服务器604的私钥对第一密文E进行签名,生成签名SIGN;从区块链网络中获得并解析属性描述证书,确定5G附卡终端602的属性信息在该属性描述证书中,从而依据5G附卡终端602的属性信息,对系统密钥和第一密文E进行加密,生成加密密文(例如,加密密文是ABCDWXYZ)。依据该加密密文、一号双终端业务中的手机号码、5G附卡终端602的网络标识、5G微基站603的标识和5G附卡终端602的属性信息,生成验证请求。
步骤709,5G微基站管理服务器604对验证请求进行私钥签名,并发送签名后的验证请求至区块链网络中,以使核心网设备605获得验证请求中的第三加密结果J3。
步骤710,核心网设备605从区块链网络中,获得微基站管理服务器603发送的验证请求。通过对该验证请求进行解析,获得加密密文、一号双终端业务中的手机号码、5G附卡终端602的网络标识、5G微基站603的标识和5G附卡终端602的属性信息。然后,通过识别一号双终端业务中的手机号码是属于运营商A的,且依据5G附卡终端602的设备标识查找属性描述证书,确定该5G用户终端601的属性信息在该属性描述证书中,则表示可以使用5G用户终端601的属性信息对加密密文进行正确的解密,获得系统密钥和第一密文E。再使用系统密钥对第一密文E进行解密,获得第三加密结果J3。
同时,核心网设备605依据同态加密算法,对一号双终端业务中的手机号码、第二随机数消息、5G主卡终端601的网络标识和5G附卡终端602的网络标识进行加密,生成第四加密结果J4。
其中,第二随机数消息是核心网设备605在当前时间段内随机生成的随机数消息,该第二随机数消息包括第二随机数和对应的时间戳。
步骤711,核心网设备605对比第三加密结果J3和第四加密结果J4,若确定第三加密结果J3和第四加密结果J4相等,则生成验证通过标识,该验证通过标识用于表征5G主卡终端601和5G附卡终端602均是合法终端。
步骤712,核心网设备605按照约定的算法,使用核心网设备605的私钥和5G微基站603的公钥,对验证通过广播消息进行签名加密,获得并发送签名加密后的验证通过广播消息至区块链网络中,以使5G微基站管理服务器604获得该验证通过广播消息。
其中,验证通过广播消息包括验证通过标识、5G主卡终端601的网络标识和5G附卡终端602的网络标识。
步骤713,5G微基站管理服务器604从区块链网络中,获得验证通过广播消息后,先采用核心网设备605的公钥,对该验证通过广播消息的私钥签名进行验证,如果验证通过,再使用5G微基站管理服务器604的私钥对其中的公钥加密部分进行解密,若再次验证通过,则获得验证通过标识、5G主卡终端601的网络标识和5G附卡终端602的网络标识。依据该验证通过标识,将、5G主卡终端601的网络标识和5G附卡终端602的网络标识加入到白名单中。
步骤714,5G微基站管理服务器604将白名单发送给5G微基站603,使得5G微基站603能够依据该白名单,允许5G附卡终端602接入到5G微基站603中。
在本实施例中,通过核心网设备依据第三加密结果和第四加密结果,验证一号双终端业务中的主卡终端和附卡终端是否是合法终端,其中,第四加密结果是核心网设备依据同态加密算法,对第二随机数消息、主卡终端的网络标识和附卡终端的网络标识进行加密获得的结果;第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对第一随机数消息和主卡终端的客服密码进行加密生成的结果,第二加密结果是一号双终端业务中的附卡终端依据同态加密算法,对附卡终端的网络标识和主卡终端的网络标识进行加密生成的结果;既保证主卡终端和附卡终端的信息不被泄露,又提升了对主卡终端和附卡终端的合法性的验证的效率。在确定主卡终端和附卡终端均是合法终端时,生成并发送验证通过消息至区块链网络中,以使微基站管理器依据该验证通过消息,允许主卡终端和附卡终端都接入到微基站中。并将主卡终端的网络标识和附卡终端的网络标识加入到白名单中,方便下次接入时能够快捷的接入到微基站中,提高一号双终端业务的处理速度,提升用户体验的同时,保证了用户和微基站双方的安全,有助于推动5G微基站联盟的发展。
可以理解的是,以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式,然而本申请并不局限于此。对于本领域内的普通技术人员而言,在不脱离本申请的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本申请的保护范围。
Claims (10)
1.一种一号双终端业务的处理方法,其特征在于,应用于核心网设备,所述方法包括:
从区块链网络中,获取微基站管理服务器发送的第一广播消息,其中,第一广播消息包括一号双终端业务中的附卡终端的网络标识、所述附卡终端的用户属性信息、消息密文和微基站的标识;
依据属性描述证书,对所述消息密文进行解密,获得第三加密结果,其中,所述第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,所述第一加密结果是一号双终端业务中的主卡终端依据所述同态加密算法,对第一随机数消息和所述主卡终端的客服密码进行加密生成的结果,所述第二加密结果是所述一号双终端业务中的附卡终端依据所述同态加密算法,对所述附卡终端的网络标识和所述主卡终端的网络标识进行加密生成的结果;其中,在所述属性描述证书包括所述附卡终端的用户属性信息的情况下,才能依据所述属性描述证书,使用所述附卡终端的属性信息对加密密文进行正确解密;所述用户属性信息中包含微基站联盟接入权限,若所述微基站联盟接入权限为1,则表示所述附卡终端允许接入到微基站联盟中的微基站中;所述用户属性信息是通过所述核心网设备中包含的统一数据管理模块设置的用户属性信息;
依据所述同态加密算法,对第二随机数消息、所述主卡终端的网络标识和所述附卡终端的网络标识进行加密,生成第四加密结果,其中,所述第二随机数消息是当前节点随机生成的随机数消息;
依据所述第三加密结果和所述第四加密结果,判断所述主卡终端和所述附卡终端是否是合法终端;
若确定所述主卡终端和所述附卡终端均是所述合法终端,则生成并发送验证通过消息至所述区块链网络中,以使微基站管理服务器获得并依据所述验证通过消息,允许所述主卡终端和所述附卡终端接入所述微基站。
2.根据权利要求1所述的方法,其特征在于,所述依据属性描述证书,对所述消息密文进行解密,获得第三加密结果,包括:
依据所述第一广播消息中的附卡终端的设备标识,查找所述属性描述证书,确定所述附卡终端的用户属性信息在所述属性描述证书中,并获得所述附卡终端的用户属性信息,其中,所述属性描述证书包括N个合法终端的用户属性信息,N为大于或等于1的整数;
依据所述附卡终端的用户属性信息,对所述消息密文进行解密,获得会话密钥和加密密文;
使用所述会话密钥对所述加密密文进行解密,获得所述第三加密结果。
3.根据权利要求1所述的方法,其特征在于,所述依据所述第三加密结果和所述第四加密结果,判断所述主卡终端和所述附卡终端是否是合法终端,包括:
对比所述第三加密结果和所述第四加密结果,获得对比结果;
若确定所述对比结果是所述第三加密结果和所述第四加密结果相同,则生成验证通过标识,所述验证通过标识用于表征所述主卡终端和所述附卡终端均是所述合法终端。
4.根据权利要求1所述的方法,其特征在于,在所述从区块链网络中,获取微基站管理服务器发送的第一广播消息的步骤之前,还包括:
每间隔预设时长,依据时间戳和随机生成的随机数,生成定时随机数消息,其中,所述定时随机数消息包括所述第一随机数消息和所述第二随机数消息;
向所述区块链网络中发送所述定时随机数消息,以使所述主卡终端、所述微基站和所述微基站管理服务器获得所述定时随机数消息。
5.根据权利要求1至4中的任一项所述的方法,其特征在于,所述一号双终端业务中的所述主卡终端的网络标识与所述附卡终端的网络标识不相同,所述网络标识至少包括国际移动用户识别码和移动台综合业务数字网号码中的任一项。
6.一种一号双终端业务的处理方法,其特征在于,所述方法包括:
从区块链网络中,获取第一加密结果和第二加密结果,其中,所述第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对核心网设备发送的第一随机数消息和所述主卡终端的客服密码进行加密生成的结果,所述第二加密结果是所述一号双终端业务中的附卡终端依据所述同态加密算法,对所述附卡终端的网络标识和所述主卡终端的网络标识进行加密生成的结果,所述第一随机数消息是运营商的核心网设备在区块链网络中定时广播的消息;
依据所述同态加密算法,对所述第一加密结果和所述第二加密结果进行再次加密,生成第三加密结果;
依据会话密钥、所述第三加密结果和属性描述证书,生成消息密文,其中,所述属性描述证书包括所述附卡终端的用户属性信息;在所述属性描述证书包括所述附卡终端的用户属性信息的情况下,才能依据所述属性描述证书,使用所述附卡终端的属性信息对加密密文进行正确解密;所述用户属性信息中包含微基站联盟接入权限,若所述微基站联盟接入权限为1,则表示所述附卡终端允许接入到微基站联盟中的微基站中;所述用户属性信息是通过所述核心网设备中包含的统一数据管理模块设置的用户属性信息;
依据所述附卡终端的网络标识、所述附卡终端的用户属性信息、所述消息密文和微基站的标识,生成并发送第一广播消息至区块链网络中,以使运营商的核心网设备获得并依据所述第一广播消息判断所述主卡终端和所述附卡终端是否是合法终端;并在所述主卡终端和所述附卡终端均是所述合法终端时,发送验证通过广播消息至区块链网络中。
7.根据权利要求6所述的方法,其特征在于,所述依据会话密钥、所述第三加密结果和属性描述证书,生成消息密文,包括:
采用所述会话密钥,对所述第三加密结果进行加密,生成加密密文;
依据所述附卡终端的用户属性信息,对所述会话密钥和所述加密密文进行加密,生成所述消息密文。
8.根据权利要求6所述的方法,其特征在于,在所述依据所述附卡终端的网络标识、所述附卡终端的用户属性信息、所述消息密文和微基站的标识,生成并发送第一广播消息至区块链网络中的步骤之后,还包括:
从所述区块链网络中,获得所述核心网设备发送的验证通过消息;
对所述验证通过消息进行解析,获得验证通过标识;
依据所述验证通过标识将所述一号双终端业务中的网络标识加入到白名单中,以使所述微基站依据所述白名单,允许所述一号双终端业务中的所述主卡终端和所述附卡终端接入所述微基站。
9.一种核心网设备,其特征在于,包括:
第一获取模块,用于从区块链网络中,获取微基站管理服务器发送的第一广播消息,其中,第一广播消息包括一号双终端业务中的附卡终端的网络标识、所述附卡终端的用户属性信息、消息密文和微基站的标识;
解密模块,用于依据属性描述证书,对所述消息密文进行解密,获得第三加密结果,其中,所述第三加密结果是微基站管理服务器依据同态加密算法对第一加密结果和第二加密结果进行加密获得的结果,所述第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对第一随机数消息和所述主卡终端的客服密码进行加密生成的结果,所述第二加密结果是所述一号双终端业务中的附卡终端依据所述同态加密算法,对所述附卡终端的网络标识和所述主卡终端的网络标识进行加密生成的结果;其中,在所述属性描述证书包括所述附卡终端的用户属性信息的情况下,才能依据所述属性描述证书,使用所述附卡终端的属性信息对加密密文进行正确解密;所述用户属性信息中包含微基站联盟接入权限,若所述微基站联盟接入权限为1,则表示所述附卡终端允许接入到微基站联盟中的微基站中;所述用户属性信息是通过所述核心网设备中包含的统一数据管理模块设置的用户属性信息;
第一加密模块,用于依据所述同态加密算法,对第二随机数消息、所述主卡终端的网络标识和所述附卡终端的网络标识进行加密,生成第四加密结果,其中,所述第二随机数消息是当前节点随机生成的随机数消息;
判断模块,用于依据所述第三加密结果和所述第四加密结果,判断所述主卡终端和所述附卡终端是否是合法终端;
处理模块,用于在确定所述主卡终端和所述附卡终端均是所述合法终端时,生成并发送验证通过消息至所述区块链网络中,以使微基站管理服务器获得并依据所述验证通过消息,允许所述主卡终端和所述附卡终端接入所述微基站。
10.一种微基站管理服务器,其特征在于,包括:
第二获取模块,用于从区块链网络中,获取第一加密结果和第二加密结果,其中,所述第一加密结果是一号双终端业务中的主卡终端依据同态加密算法,对核心网设备发送的第一随机数消息和所述主卡终端的客服密码进行加密生成的结果,所述第二加密结果是所述一号双终端业务中的附卡终端依据所述同态加密算法,对所述附卡终端的网络标识和所述主卡终端的网络标识进行加密生成的结果,所述第一随机数消息是运营商的核心网设备在区块链网络中定时广播的消息;
第二加密模块,用于依据所述同态加密算法,对所述第一加密结果和所述第二加密结果进行再次加密,生成第三加密结果;
生成模块,用于依据会话密钥、所述第三加密结果和属性描述证书,生成消息密文,其中,所述属性描述证书包括所述附卡终端的用户属性信息;在所述属性描述证书包括所述附卡终端的用户属性信息的情况下,才能依据所述属性描述证书,使用所述附卡终端的属性信息对加密密文进行正确解密;所述用户属性信息中包含微基站联盟接入权限,若所述微基站联盟接入权限为1,则表示所述附卡终端允许接入到微基站联盟中的微基站中;所述用户属性信息是通过所述核心网设备中包含的统一数据管理模块设置的用户属性信息;
发送模块,用于依据所述附卡终端的网络标识、所述附卡终端的用户属性信息、所述消息密文和微基站的标识,生成并发送第一广播消息至区块链网络中,以使运营商的核心网设备获得并依据所述第一广播消息判断所述主卡终端和所述附卡终端是否是合法终端;并在所述主卡终端和所述附卡终端均是所述合法终端时,发送验证通过广播消息至区块链网络中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010909079.5A CN111988777B (zh) | 2020-09-02 | 2020-09-02 | 一号双终端业务的处理方法及核心网设备、服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010909079.5A CN111988777B (zh) | 2020-09-02 | 2020-09-02 | 一号双终端业务的处理方法及核心网设备、服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111988777A CN111988777A (zh) | 2020-11-24 |
| CN111988777B true CN111988777B (zh) | 2023-04-07 |
Family
ID=73447778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010909079.5A Active CN111988777B (zh) | 2020-09-02 | 2020-09-02 | 一号双终端业务的处理方法及核心网设备、服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111988777B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116456341B (zh) * | 2023-06-16 | 2023-08-15 | 中国联合网络通信集团有限公司 | 数据保全认证方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106804024A (zh) * | 2015-12-03 | 2017-06-06 | 青岛海信移动通信技术股份有限公司 | 一种自组网的方法和设备 |
| CN110324815A (zh) * | 2019-07-02 | 2019-10-11 | 中国联合网络通信集团有限公司 | 一号多卡的开通方法、服务器、终端和区块链网络系统 |
| CN110337100A (zh) * | 2019-07-02 | 2019-10-15 | 中国联合网络通信集团有限公司 | 基于区块链的一号多卡业务副卡添加方法、终端以及系统 |
| CN111083697A (zh) * | 2020-01-10 | 2020-04-28 | 中国联合网络通信集团有限公司 | 接入方法、终端、微基站和接入系统 |
| CN111246477A (zh) * | 2020-01-10 | 2020-06-05 | 中国联合网络通信集团有限公司 | 接入方法和终端、微基站、接入系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8457078B2 (en) * | 2009-10-19 | 2013-06-04 | Via Technologies, Inc. | Simultaneous use of multiple phone numbers in mobile device by sharing hardware |
| US10885220B2 (en) * | 2018-01-24 | 2021-01-05 | Zortag Inc. | Secure access to physical and digital assets using authentication key |
-
2020
- 2020-09-02 CN CN202010909079.5A patent/CN111988777B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106804024A (zh) * | 2015-12-03 | 2017-06-06 | 青岛海信移动通信技术股份有限公司 | 一种自组网的方法和设备 |
| CN110324815A (zh) * | 2019-07-02 | 2019-10-11 | 中国联合网络通信集团有限公司 | 一号多卡的开通方法、服务器、终端和区块链网络系统 |
| CN110337100A (zh) * | 2019-07-02 | 2019-10-15 | 中国联合网络通信集团有限公司 | 基于区块链的一号多卡业务副卡添加方法、终端以及系统 |
| CN111083697A (zh) * | 2020-01-10 | 2020-04-28 | 中国联合网络通信集团有限公司 | 接入方法、终端、微基站和接入系统 |
| CN111246477A (zh) * | 2020-01-10 | 2020-06-05 | 中国联合网络通信集团有限公司 | 接入方法和终端、微基站、接入系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111988777A (zh) | 2020-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR0181566B1 (ko) | 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치 | |
| CN107800539B (zh) | 认证方法、认证装置和认证系统 | |
| Hwang et al. | A self-encryption mechanism for authentication of roaming and teleconference services | |
| CN111246471B (zh) | 终端接入方法及装置 | |
| CN101969638B (zh) | 一种移动通信中对imsi进行保护的方法 | |
| JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| CN111212426B (zh) | 终端的接入方法及终端、微基站、接入系统 | |
| CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
| CN111246477B (zh) | 接入方法和终端、微基站、接入系统 | |
| CN111194034B (zh) | 一种认证方法及装置 | |
| CN111901795B (zh) | 接入方法及核心网设备、微基站管理服务器 | |
| CN111918289B (zh) | 终端接入方法、装置和服务器 | |
| CN111083697A (zh) | 接入方法、终端、微基站和接入系统 | |
| CN111246476B (zh) | 一种微基站用户的验证方法和装置 | |
| KR20010047563A (ko) | 무선통신시스템에서의 공개키 기반 상호 인증 방법 | |
| CN111988777B (zh) | 一号双终端业务的处理方法及核心网设备、服务器 | |
| Go et al. | Wireless authentication protocol preserving user anonymity | |
| CN111885600B (zh) | 双卡终端的接入方法、终端及服务器 | |
| CN111800791B (zh) | 认证方法及核心网设备、终端 | |
| CN111918292B (zh) | 一种接入方法及装置 | |
| CN112399416B (zh) | 一种接入方法及装置 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 | |
| CN111132167B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN111918291B (zh) | 一种接入方法及装置 | |
| CN111432404B (zh) | 信息处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |