A mobile network access authentication method, device, storage medium and block chain node are used to solve the technical problem of low reliability of existing mobile network access authentication technology. The authentication server is a node in a block chain network. The method includes: receiving authentication requests sent by user equipment, including the first block chain address and identity information; querying the block chain according to the first block chain address to determine whether the block chain stores identical identity information. Authentication information, in which the mobile network support system writes the authentication information of the user equipment into the block chain when the user equipment is registered, and stores the authentication information consistent with the identity information in the block chain, authenticates the user equipment based on the authentication algorithm, in which, if the authentication is successful, it indicates that the user equipment is authenticated. The target user device represented by the user information for the identity information is described.
【技术实现步骤摘要】
【国外来华专利技术】移动网络接入认证方法、装置、存储介质及区块链节点
本公开涉及信息
,尤其涉及一种移动网络接入认证方法、装置、存储介质及区块链节点。
技术介绍
目前,移动网络的接入认证都是由移动网络的运营商控制的,以4G网络为例,其接入认证流程具体为:运营商发行SIM卡,SIM卡和HSS(HomeSubscriberServer,归属签约用户服务器)中预存有对称密钥,SIM卡用户设备附着到移动网络时,MME(MobilityManagementEntity,移动管理实体)向HSS发送鉴权信息请求,HSS使用对称密钥产生鉴权集(包括随机数和期望挑战响应XRES)并发送给MME,MME向SIM卡用户设备发送携带有随机数的鉴权请求,并接收SIM卡用户设备基于预存的对称密钥和随机数生成的用户端挑战响应RES,若接收到的用户端挑战响应RES与鉴权集中的期望挑战响应XRES一致,则接入认证成功。由上述流程可知,HSS作为分区域中心化部署的服务器,若其出现问题而停止服务,将造成归属地为该HSS区域的用户设备无法接入移动网络,影响移动网络接入认证的可靠性。
技术实现思路
本公开的主要目的是提供一种移动网络接入认证方法及装置,以解决现有移动网络接入技术中由于中心化部署导致的可靠性较低的技术问题。为了实现上述目的,本公开第一方面提供一种移动网络接入认证方法,所述方法应用于认证服务器,所述认证服务器是区块链网络中的节点,所述方法包括:接收用户设备发送的认证请求,所述认证请求包括第一区块链地址以及身份信息;根据所述第一区块链地址查询所述区块链,确定所述区块链是否存储与所述身份信息相符的身份验证信 ...
【技术保护点】
1.一种移动网络接入认证方法,其特征在于,所述方法应用于认证服务器,所述认证服务器是区块链网络中的节点,所述方法包括:接收用户设备发送的认证请求,所述认证请求包括第一区块链地址以及身份信息;根据所述第一区块链地址查询所述区块链,确定所述区块链是否存储与所述身份信息相符的身份验证信息,其中,移动网络的支持系统在用户设备注册时,将用户设备的身份验证信息写入区块链中,若所述区块链中存储有与所述身份信息相符的身份验证信息,则表明所述身份信息表示的目标用户设备已在移动网络注册;在所述区块链中存储有与所述身份信息相符的身份验证信息时,基于认证算法对所述用户设备进行认证,其中,若认证成功,则表明所述用户设备为所述身份信息表示的目标用户设备。
【技术特征摘要】
【国外来华专利技术】1.一种移动网络接入认证方法,其特征在于,所述方法应用于认证服务器,所述认证服务器是区块链网络中的节点,所述方法包括:接收用户设备发送的认证请求,所述认证请求包括第一区块链地址以及身份信息;根据所述第一区块链地址查询所述区块链,确定所述区块链是否存储与所述身份信息相符的身份验证信息,其中,移动网络的支持系统在用户设备注册时,将用户设备的身份验证信息写入区块链中,若所述区块链中存储有与所述身份信息相符的身份验证信息,则表明所述身份信息表示的目标用户设备已在移动网络注册;在所述区块链中存储有与所述身份信息相符的身份验证信息时,基于认证算法对所述用户设备进行认证,其中,若认证成功,则表明所述用户设备为所述身份信息表示的目标用户设备。2.根据权利要求1所述的方法,其特征在于,所述基于认证算法对所述用户设备进行认证,包括:基于非对称加密算法与所述用户设备进行双向认证。3.根据权利要求1所述的方法,其特征在于,所述身份验证信息包括一公钥,所述基于认证算法对所述用户设备进行认证,包括:向所述用户设备发送第一认证挑战,所述第一认证挑战包括第一随机数;接收所述用户设备发送的第一认证挑战响应,所述第一认证挑战响应包括第一签名信息,其中,所述第一签名信息是所述用户设备的私钥签名所述第一随机数得到的;根据所述第一公钥对所述第一签名信息进行签名验证,其中,若签名验证成功则表明所述用户设备为所述身份信息表示的目标用户设备。4.根据权利要求1所述的方法,其特征在于,所述认证请求还包括第二随机数;所述方法还包括:根据所述认证服务器的私钥对所述第二随机数进行签名,得到第二签名信息;将包括所述第二签名信息以及所述认证服务器的第二区块链地址的第二认证挑战响应发送给所述用户设备,所述第二区块链地址用于所述用户设备从所述区块链中查询公钥对所述第二签名信息进行签名验证,其中,所述认证服务器的公钥是所述支持系统写入所述区块链中的。5.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:在确认所述区块链中不存在与所述用户设备的身份信息相符的身份验证信息或者所述区块链中存储的与所述用户设备的身份信息相符的身份验证信息无效时,拒绝响应所述认证请求。6.一种移动网络接入认证方法,其特征在于,所述方法应用于用户设备,所述用户设备是区块链网络中的节点,所述方法包括:向认证服务器发送认证请求,所述认证请求包括第一区块链地址以及身份信息,所述第一区块链地址和所述身份信息用于所述认证服务器确认所述身份信息表示的目标用户设备是否已在移动网络注册;在确认所述身份信息表示的目标用户设备已在所述移动网络注册后,基于认证算法与所述认证服务器完成对所述用户设备的身份认证,其中,若认证成功,则表明所述用户设备为所述身份信息表示的目标用户设备。7.根据权利要求6所述的方法,其特征在于,所述基于认证算法与所述认证服务器完成对所述用户设备的身份认证,包括:接收所述认证服务器发送的第一认证挑战,所述第一认证挑战包括第一随机数;根据所述用户设备的私钥对所述第一随机数进行签名,得到第一签名信息;将包括所述第一签名信息的第一认证挑战响应发送给所述认证服务器,其中,所述第一签名信息用于所述认证服务器对所述用户设备进行认证。8.根据权利要求7所述的方法,其特征在于,所述认证请求还包括第二随机数;所述方法还包括:接收所述认证服务器发送的第二认证挑战响应,所述第二认证挑战响应包括第二签名信息以及所述认证服务器的第二区块链地址,其中,所述第二签名信息是所述认证服务器的私钥签名所述第二随机数得到的;根据所述第二区块链地址从所述区块链中查询所述认证服务器的公钥并对所述第二签名信息进行签名验证,其中,若签名验证成功则表明所述认证服务器合法。9.根据权利要求6-8中任一项所述的方法,其特征在于,在所述向认证服务器发送认证请求之前,所述方法还包括:向移动网络的支持系统发送注册请求,所述注册请求包括所述用户设备的身份验证信息,其中,所述支持系统是区块链网络中的节点;接收所述支持系统发送的所述区块链的启动节点信息,所述启动节点信息用于所述用户设备基于区块链协议接入区块链网络。10.一种移动网络接入认证装置,其特征在于,所述装置应用于认证服务器,所述认证服务器是区块链网络中的节点,所述装置包括:第一接收模块,用于接收用户设备发送的认证请求,所述认证请求包括第一区块链地址以及身份信息;查询模块,用于根据所述第一区块链地址查询所述区块链,确定所述区块链是否存储与所述身份信息相符的身份验证信息,其中,移动网络的支持系统在用户设备注册时,将用户设备的身份验证信息写入区块链中,若所述区块链中存储有与所述身份信息相符的身份验证信息,...
【专利技术属性】
技术研发人员:李强,谢辉,王健,
申请(专利权)人:深圳前海达闼云端智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。