移动网络接入认证方法、装置、存储介质及区块链节点制造方法及图纸

一种移动网络接入认证方法、装置、存储介质及区块链节点，用以解决现有移动网络接入认证技术可靠性较低的技术问题。所述方法认证服务器，认证服务器是区块链网络中的节点，该方法包括：接收用户设备发送的认证请求，认证请求包括第一区块链地址以及身份信息；根据第一区块链地址查询区块链，确定区块链是否存储与身份信息相符的身份验证信息，其中，移动网络的支持系统在用户设备注册时，将用户设备的身份验证信息写入区块链中；在区块链中存储有与身份信息相符的身份验证信息时，基于认证算法对用户设备进行认证，其中，若认证成功，则表明所述用户设备为所述身份信息表示的目标用户设备。

Mobile network access authentication method, device, storage medium and block chain node

A mobile network access authentication method, device, storage medium and block chain node are used to solve the technical problem of low reliability of existing mobile network access authentication technology. The authentication server is a node in a block chain network. The method includes: receiving authentication requests sent by user equipment, including the first block chain address and identity information; querying the block chain according to the first block chain address to determine whether the block chain stores identical identity information. Authentication information, in which the mobile network support system writes the authentication information of the user equipment into the block chain when the user equipment is registered, and stores the authentication information consistent with the identity information in the block chain, authenticates the user equipment based on the authentication algorithm, in which, if the authentication is successful, it indicates that the user equipment is authenticated. The target user device represented by the user information for the identity information is described.

【技术实现步骤摘要】
【国外来华专利技术】移动网络接入认证方法、装置、存储介质及区块链节点
本公开涉及信息
，尤其涉及一种移动网络接入认证方法、装置、存储介质及区块链节点。
技术介绍
目前，移动网络的接入认证都是由移动网络的运营商控制的，以4G网络为例，其接入认证流程具体为：运营商发行SIM卡，SIM卡和HSS(HomeSubscriberServer，归属签约用户服务器)中预存有对称密钥，SIM卡用户设备附着到移动网络时，MME(MobilityManagementEntity，移动管理实体)向HSS发送鉴权信息请求，HSS使用对称密钥产生鉴权集(包括随机数和期望挑战响应XRES)并发送给MME，MME向SIM卡用户设备发送携带有随机数的鉴权请求，并接收SIM卡用户设备基于预存的对称密钥和随机数生成的用户端挑战响应RES，若接收到的用户端挑战响应RES与鉴权集中的期望挑战响应XRES一致，则接入认证成功。由上述流程可知，HSS作为分区域中心化部署的服务器，若其出现问题而停止服务，将造成归属地为该HSS区域的用户设备无法接入移动网络，影响移动网络接入认证的可靠性。
技术实现思路
本公开的主要目的是提供一种移动网络接入认证方法及装置，以解决现有移动网络接入技术中由于中心化部署导致的可靠性较低的技术问题。为了实现上述目的，本公开第一方面提供一种移动网络接入认证方法，所述方法应用于认证服务器，所述认证服务器是区块链网络中的节点，所述方法包括：接收用户设备发送的认证请求，所述认证请求包括第一区块链地址以及身份信息；根据所述第一区块链地址查询所述区块链，确定所述区块链是否存储与所述身份信息相符的身份验证信息，其中，移动网络的支持系统在用户设备注册时，将用户设备的身份验证信息写入区块链中，若所述区块链中存储有与所述身份信息相符的身份验证信息，则表明所述身份信息表示的目标用户设备已在移动网络注册；在所述区块链中存储有与所述身份信息相符的身份验证信息时，基于认证算法对所述用户设备进行认证，其中，若认证成功，则表明所述用户设备为所述身份信息表示的目标用户设备。本公开第二方面提供一种移动网络接入认证方法，所述方法应用于用户设备，所述用户设备是区块链网络中的节点，所述方法包括：向认证服务器发送认证请求，所述认证请求包括第一区块链地址以及身份信息，所述第一区块链地址和所述身份信息用于所述认证服务器确认所述身份信息表示的目标用户设备是否已在移动网络注册；在确认所述身份信息表示的目标用户设备已在所述移动网络注册后，基于认证算法与所述认证服务器完成对所述用户设备的身份认证，其中，若认证成功，则表明所述用户设备为所述身份信息表示的目标用户设备。本公开第三方面提供一种移动网络接入认证装置，所述装置应用于认证服务器，所述认证服务器是区块链网络中的节点，所述装置包括：第一接收模块，用于接收用户设备发送的认证请求，所述认证请求包括第一区块链地址以及身份信息；查询模块，用于根据所述第一区块链地址查询所述区块链，确定所述区块链是否存储与所述身份信息相符的身份验证信息，其中，移动网络的支持系统在用户设备注册时，将用户设备的身份验证信息写入区块链中，若所述区块链中存储有与所述身份信息相符的身份验证信息，则表明所述身份信息表示的目标用户设备已在移动网络注册。第一认证模块，用于在所述区块链中存储有与所述身份信息相符的身份验证信息时，基于认证算法对所述用户设备进行认证，其中，若认证成功，则表明所述用户设备为所述身份信息表示的目标用户设备。本公开第四方面提供一种移动网络接入认证装置，所述装置应用于用户设备，所述用户设备是区块链网络中的节点，所述装置包括：第二发送模块，用于向认证服务器发送认证请求，所述认证请求包括第一区块链地址以及身份信息，所述第一区块链地址和所述身份信息用于所述认证服务器确认所述身份信息表示的目标用户设备是否已在移动网络注册；第二认证模块，用于在确认所述身份信息表示的目标用户设备已在所述移动网络注册后，基于认证算法与所述认证服务器完成对所述用户设备的身份认证，其中，若认证成功，则表明所述用户设备为所述身份信息表示的目标用户设备。本公开第五方面提供一种非临时性计算机可读存储介质，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行本公开第一方面所述的方法。本公开第六方面提供一种区块链节点，包括：本公开第五方面所述的非临时性计算机可读存储介质；以及一个或者多个处理器，用于执行所述非临时性计算机可读存储介质中的程序。本公开第七方面提供一种非临时性计算机可读存储介质，所述非临时性计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行本公开第二方面所述的方法。本公开第八方面提供一种区块链节点，包括：本公开第七方面所述的非临时性计算机可读存储介质；以及一个或者多个处理器，用于执行所述非临时性计算机可读存储介质中的程序。采用上述技术方案，认证服务器通过查询用户设备在移动网络注册时写入区块链的身份验证信息验证用户设备是否在移动网络注册，并在确认用户设备在移动网络注册后，基于认证算法对用户设备进行认证，这样，区块链的去中心化可以避免中心化部署的HSS出现问题而导致接入认证受到影响，提高了移动网络接入认证的可靠性。本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。附图说明为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本公开实施例提供的一种应用于认证服务器的移动网络接入认证方法的流程图；图2为本公开实施例提供的一种应用于用户设备的移动网络接入认证方法的流程图；图3为本公开实施例提供的一种认证服务器对用户设备认证的方法的流程图；图4为本公开实施例提供的一种用户设备对认证服务器认证的方法的流程图；图5为本公开实施例提供的一种实施环境的示意图；图6为本公开实施例提供的一种移动网络接入认证方法的流程示意图；图7为本公开实施例提供的一种应用于认证服务器的移动网络接入认证装置的结构示意图；图8为本公开实施例提供的另一种应用于认证服务器的移动网络接入认证装置的结构示意图；图9为本公开实施例提供的一种应用于用户设备的移动网络接入认证装置的结构示意图；图10为本公开实施例提供的另一种应用于用户设备的移动网络接入认证装置的结构示意图；图11为本公开实施例提供的一种区块链节点的结构示意图；图12为本公开实施例提供的另一种区块链节点的结构示意图。具体实施方式为使本公开实施例的目的、技术方案和优点更加清楚，下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为了使本领域技术人员更容易理解本公开实施例提供的技术方案，下面首先对涉及到的相关技术进行简单介绍。区块链是由区块链网络中所有节点共同参与维护的去中心化分布式数据库系统，它是由一系列基于密码学方法产生的数据块组本文档来自技高网...

【技术保护点】
1.一种移动网络接入认证方法，其特征在于，所述方法应用于认证服务器，所述认证服务器是区块链网络中的节点，所述方法包括：接收用户设备发送的认证请求，所述认证请求包括第一区块链地址以及身份信息；根据所述第一区块链地址查询所述区块链，确定所述区块链是否存储与所述身份信息相符的身份验证信息，其中，移动网络的支持系统在用户设备注册时，将用户设备的身份验证信息写入区块链中，若所述区块链中存储有与所述身份信息相符的身份验证信息，则表明所述身份信息表示的目标用户设备已在移动网络注册；在所述区块链中存储有与所述身份信息相符的身份验证信息时，基于认证算法对所述用户设备进行认证，其中，若认证成功，则表明所述用户设备为所述身份信息表示的目标用户设备。

【技术特征摘要】
【国外来华专利技术】1.一种移动网络接入认证方法，其特征在于，所述方法应用于认证服务器，所述认证服务器是区块链网络中的节点，所述方法包括：接收用户设备发送的认证请求，所述认证请求包括第一区块链地址以及身份信息；根据所述第一区块链地址查询所述区块链，确定所述区块链是否存储与所述身份信息相符的身份验证信息，其中，移动网络的支持系统在用户设备注册时，将用户设备的身份验证信息写入区块链中，若所述区块链中存储有与所述身份信息相符的身份验证信息，则表明所述身份信息表示的目标用户设备已在移动网络注册；在所述区块链中存储有与所述身份信息相符的身份验证信息时，基于认证算法对所述用户设备进行认证，其中，若认证成功，则表明所述用户设备为所述身份信息表示的目标用户设备。2.根据权利要求1所述的方法，其特征在于，所述基于认证算法对所述用户设备进行认证，包括：基于非对称加密算法与所述用户设备进行双向认证。3.根据权利要求1所述的方法，其特征在于，所述身份验证信息包括一公钥，所述基于认证算法对所述用户设备进行认证，包括：向所述用户设备发送第一认证挑战，所述第一认证挑战包括第一随机数；接收所述用户设备发送的第一认证挑战响应，所述第一认证挑战响应包括第一签名信息，其中，所述第一签名信息是所述用户设备的私钥签名所述第一随机数得到的；根据所述第一公钥对所述第一签名信息进行签名验证，其中，若签名验证成功则表明所述用户设备为所述身份信息表示的目标用户设备。4.根据权利要求1所述的方法，其特征在于，所述认证请求还包括第二随机数；所述方法还包括：根据所述认证服务器的私钥对所述第二随机数进行签名，得到第二签名信息；将包括所述第二签名信息以及所述认证服务器的第二区块链地址的第二认证挑战响应发送给所述用户设备，所述第二区块链地址用于所述用户设备从所述区块链中查询公钥对所述第二签名信息进行签名验证，其中，所述认证服务器的公钥是所述支持系统写入所述区块链中的。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述方法还包括：在确认所述区块链中不存在与所述用户设备的身份信息相符的身份验证信息或者所述区块链中存储的与所述用户设备的身份信息相符的身份验证信息无效时，拒绝响应所述认证请求。6.一种移动网络接入认证方法，其特征在于，所述方法应用于用户设备，所述用户设备是区块链网络中的节点，所述方法包括：向认证服务器发送认证请求，所述认证请求包括第一区块链地址以及身份信息，所述第一区块链地址和所述身份信息用于所述认证服务器确认所述身份信息表示的目标用户设备是否已在移动网络注册；在确认所述身份信息表示的目标用户设备已在所述移动网络注册后，基于认证算法与所述认证服务器完成对所述用户设备的身份认证，其中，若认证成功，则表明所述用户设备为所述身份信息表示的目标用户设备。7.根据权利要求6所述的方法，其特征在于，所述基于认证算法与所述认证服务器完成对所述用户设备的身份认证，包括：接收所述认证服务器发送的第一认证挑战，所述第一认证挑战包括第一随机数；根据所述用户设备的私钥对所述第一随机数进行签名，得到第一签名信息；将包括所述第一签名信息的第一认证挑战响应发送给所述认证服务器，其中，所述第一签名信息用于所述认证服务器对所述用户设备进行认证。8.根据权利要求7所述的方法，其特征在于，所述认证请求还包括第二随机数；所述方法还包括：接收所述认证服务器发送的第二认证挑战响应，所述第二认证挑战响应包括第二签名信息以及所述认证服务器的第二区块链地址，其中，所述第二签名信息是所述认证服务器的私钥签名所述第二随机数得到的；根据所述第二区块链地址从所述区块链中查询所述认证服务器的公钥并对所述第二签名信息进行签名验证，其中，若签名验证成功则表明所述认证服务器合法。9.根据权利要求6-8中任一项所述的方法，其特征在于，在所述向认证服务器发送认证请求之前，所述方法还包括：向移动网络的支持系统发送注册请求，所述注册请求包括所述用户设备的身份验证信息，其中，所述支持系统是区块链网络中的节点；接收所述支持系统发送的所述区块链的启动节点信息，所述启动节点信息用于所述用户设备基于区块链协议接入区块链网络。10.一种移动网络接入认证装置，其特征在于，所述装置应用于认证服务器，所述认证服务器是区块链网络中的节点，所述装置包括：第一接收模块，用于接收用户设备发送的认证请求，所述认证请求包括第一区块链地址以及身份信息；查询模块，用于根据所述第一区块链地址查询所述区块链，确定所述区块链是否存储与所述身份信息相符的身份验证信息，其中，移动网络的支持系统在用户设备注册时，将用户设备的身份验证信息写入区块链中，若所述区块链中存储有与所述身份信息相符的身份验证信息，...

【专利技术属性】
技术研发人员：李强，谢辉，王健，
申请(专利权)人：深圳前海达闼云端智能科技有限公司，
类型：发明
国别省市：广东,44