一种认证方法及装置制造方法及图纸

本发明专利技术公开了一种认证方法和装置，属于无线通信技术领域。该认证方法包括：基站接收副卡终端发送的接入请求，并利用基站私钥对接入请求签名生成第一基站广播消息，再将第一基站广播消息在区块链中广播；运营商接收基站广播的第一基站广播消息，并根据第一基站广播消息和运营商广播的随机数消息生成第一运营商消息，再在区块链中广播第一运营商消息；基站接收运营商在区块链广播的第一运营商消息，并依据第一运营商消息判断是否允许副卡终端接入基站。该认证方法可以在基站布设密度增大时，保障基站与接入基站终端的安全性。

A certification method and device

【技术实现步骤摘要】
一种认证方法及装置
本专利技术涉及无线通信
，具体涉及一种认证方法及装置。
技术介绍
进入5G网络时代后，入网设备数量呈爆炸性增长，同时5G网络用户对网速也提出了更高的要求，这些均对5G网络的宽带资源提出了新的需求。由于单个基站的宽带支撑能力是有限的，因此，需要通过布设更高密度的微型基站来提供更多的宽带资源，以满足5G网络用户的要求。然而，增大微型基站布设密度的同时，难以保障微型基站与接入终端的安全性。因此，如何保证高密度微型基站对接入设备认证的安全性，成为本领域亟待解决的问题。
技术实现思路
为此，本专利技术提供一种认证方法及装置，以解决现有技术中微型基站布设密度增大时，难以保障微型基站、终端的安全性的问题。为了实现上述目的，本专利技术第一方面提供一种认证方法，应用于基站，该方法包括：接收副卡终端发送的接入请求；利用基站私钥对所述接入请求签名生成第一基站广播消息，并将所述第一基站广播消息在区块链中广播，所述第一基站广播消息中包括所述基站区块链标识、用户号码和第一加密结果，其中，所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的；接收运营商在区块链广播的第一运营商消息，所述第一运营商消息是所述运营商验证第一加密结果和第二加密结果后发出的消息，所述第一运营商消息包括所述运营商验证结果和所述运营商区块链标识，其中，第二加密结果是所述运营商根据所述第一基站广播消息中的用户号码和当前时间段内发布的随机数消息获得的；依据所述第一运营商消息判断是否允许所述副卡终端接入基站。进一步地，所述接收所述运营商在区块链广播的第一运营商消息之后，包括：根据所述第一运营商消息中的所述运营商区块链标识，获得所述运营商的公钥；利用所述运营商公钥，对所述第一运营商消息的所述运营商私钥签名进行验证；若验证通过，再按照与所述运营商预先约定的算法对所述第一运营商消息进行解密，以获得所述第一运营商消息中的验证结果。为了实现上述目的，本专利技术第二方面提供一种认证方法，该方法包括：接收第一基站广播消息，所述第一基站广播消息中包括基站区块链标识、用户号码和第一加密结果，其中，所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的；根据所述第一基站广播消息中的用户号码和当前时间段内广播的随机数消息获得第二加密结果；比较所述第一加密结果和所述第二加密结果，获得验证结果；若所述第一加密结果和所述第二加密结果相同，则将所述验证结果按照与基站预先约定的算法加密，并用所述运营商私钥签名后获得第一运营商消息，再在区块链广播，以便于所述基站依据所述第一运营商消息判断是否允许副卡终端接入基站。进一步地，所述接收第一基站广播消息之后，包括：根据所述第一基站广播消息中的所述基站区块链标识，获得所述基站的公钥；利用所述基站公钥，对所述第一基站广播消息的所述基站私钥签名进行验证；若验证通过，获得所述第一基站广播消息中的所述用户号码和所述第一加密结果。进一步地，所述运营商按照预设时间间隔在区块链中广播随机数消息，所述随机数消息包括所述随机数和所述随机数对应的时间戳。为了实现上述目的，本专利技术第三方面提供一种认证装置，应用于基站，该装置包括：接入请求接收模块，用于接收副卡终端发送的接入请求；基站消息生成模块，用于利用基站私钥对所述接入请求签名生成第一基站广播消息，所述第一基站广播消息中包括所述基站区块链标识、用户号码和第一加密结果，其中，所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的；基站消息广播模块，用于将所述第一基站广播消息在区块链中广播；运营商消息接收模块，用于接收运营商在区块链广播的第一运营商消息，所述第一运营商消息是所述运营商验证第一加密结果和第二加密结果后发出的消息，所述第一运营商消息包括所述运营商验证结果和所述运营商区块链标识，其中，第二加密结果是所述运营商根据所述第一基站广播消息中的用户号码和当前时间段内广播的随机数消息戳获得的；判断模块，用于依据所述第一运营商消息判断是否允许所述副卡终端接入基站。进一步地，所述认证装置，还包括：运营商公钥获取模块，用于根据所述第一运营商消息中的所述运营商区块链标识，获得所述运营商的公钥；运营商私钥签名验证模块，用于利用所述运营商公钥，对所述第一运营商消息的所述运营商私钥签名进行验证；解密模块，用于在验证通过后，按照与所述运营商预先约定的算法对所述第一运营商消息进行解密；验证结果获取模块，用于从解密的所述第一运营商消息中获得所述验证结果。为了实现上述目的，本专利技术第四方面提供一种认证装置，该装置包括：基站消息接收模块，用于接收第一基站广播消息，所述第一基站广播消息中包括基站区块链标识、用户号码和第一加密结果，其中，所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的；加密结果获取模块，用于根据所述第一基站广播消息中的用户号码和当前时间段内广播的随机数消息获得第二加密结果；验证结果获取模块，用于比较所述第一加密结果和所述第二加密结果，获得验证结果；验证结果加密模块，用于当所述第一加密结果和所述第二加密结果相同时，对所述验证结果按照与基站预先约定的算法加密以生成加密的验证结果；运营商消息生成模块，用于利用所述运营商私钥对所述加密后的验证结果进行签名，以生成第一运营商消息；运营商消息广播模块，用于在区块链广播所述第一运营商消息，以便于所述基站依据所述第一运营商消息判断是否允许副卡终端接入基站。进一步地，所述认证装置，还包括：基站公钥获取模块，用于根据所述第一基站广播消息中的所述基站区块链标识，获得所述基站的公钥；基站私钥签名验证模块，用于利用所述基站公钥，对所述第一基站广播消息的所述基站私钥签名进行验证；基站消息获取模块，用于若验证通过，获得所述第一基站广播消息中的所述用户号码和所述第一加密结果。进一步地，所述运营商按照预设时间间隔在区块链中广播随机数消息，所述随机数消息包括所述随机数和所述随机数对应的时间戳。本专利技术具有如下优点：本专利技术提供的认证方法，基站在收到终端发送的接入请求后，向终端对应用户号码归属运营商发送验证请求，运营商进行验证后将验证结果返回至基站，基站根据返回的验证结果确定是否将该终端接入基站，并执行相应操作。该认证方法可以在基站布设密度增大时，保障基站与接入基站终端的安全性。附图说明附图是用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术，但并不构成对本专利技术的限制。图1是本专利技术第一实施例提供的一种认证方法的流程图；图2是本专利技术第二实施例提供的一种认证方法的流程图；图3是本专利技术第三实施例提供的一种认证装置的原理框图；本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，应用于基站，所述方法包括：/n接收副卡终端发送的接入请求；/n利用基站私钥对所述接入请求签名生成第一基站广播消息，并将所述第一基站广播消息在区块链中广播，所述第一基站广播消息中包括所述基站区块链标识、用户号码和第一加密结果，其中，所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的；/n接收运营商在区块链广播的第一运营商消息，所述第一运营商消息是所述运营商验证第一加密结果和第二加密结果后发出的消息，所述第一运营商消息包括所述运营商验证结果和所述运营商区块链标识，其中，第二加密结果是所述运营商根据所述第一基站广播消息中的用户号码和当前时间段内发布的随机数消息获得的；/n依据所述第一运营商消息判断是否允许所述副卡终端接入基站。/n

【技术特征摘要】
1.一种认证方法，其特征在于，应用于基站，所述方法包括：
接收副卡终端发送的接入请求；
利用基站私钥对所述接入请求签名生成第一基站广播消息，并将所述第一基站广播消息在区块链中广播，所述第一基站广播消息中包括所述基站区块链标识、用户号码和第一加密结果，其中，所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的；
接收运营商在区块链广播的第一运营商消息，所述第一运营商消息是所述运营商验证第一加密结果和第二加密结果后发出的消息，所述第一运营商消息包括所述运营商验证结果和所述运营商区块链标识，其中，第二加密结果是所述运营商根据所述第一基站广播消息中的用户号码和当前时间段内发布的随机数消息获得的；
依据所述第一运营商消息判断是否允许所述副卡终端接入基站。


2.根据权利要求1所述的认证方法，其特征在于，所述接收所述运营商在区块链广播的第一运营商消息之后，包括：
根据所述第一运营商消息中的所述运营商区块链标识，获得所述运营商的公钥；
利用所述运营商公钥，对所述第一运营商消息的所述运营商私钥签名进行验证；
若验证通过，再按照与所述运营商预先约定的算法对所述第一运营商消息进行解密，以获得所述第一运营商消息中的验证结果。


3.一种认证方法，其特征在于，所述方法包括：
接收第一基站广播消息，所述第一基站广播消息中包括基站区块链标识、用户号码和第一加密结果，其中，所述第一加密结果是主卡终端根据运营商广播的随机数消息和运营商客服密码获得的；
根据所述第一基站广播消息中的用户号码和当前时间段内广播的随机数消息获得第二加密结果；
比较所述第一加密结果和所述第二加密结果，获得验证结果；
若所述第一加密结果和所述第二加密结果相同，则将所述验证结果按照与基站预先约定的算法加密，并用所述运营商私钥签名后获得第一运营商消息，再在区块链广播，以便于所述基站依据所述第一运营商消息判断是否允许副卡终端接入基站。


4.根据权利要求3所述的认证方法，其特征在于，所述接收第一基站广播消息之后，包括：
根据所述第一基站广播消息中的所述基站区块链标识，获得所述基站的公钥；
利用所述基站公钥，对所述第一基站广播消息的所述基站私钥签名进行验证；
若验证通过，获得所述第一基站广播消息中的所述用户号码和所述第一加密结果。


5.根据权利要求3所述的认证方法，其特征在于，所述运营商按照预设时间间隔在区块链中广播随机数消息，所述随机数消息包括所述随机数和所述随机数对应的时间戳。


6.一种认证装置，其特征在于，应用于基站，所述装置包括：
接入请求接收模块，用于接收副卡终端发送的接入请求；
基站消息生成模块，用于利用基站私钥对所述接入请求签名生成第一基站广播消息，所述第一基站广播消...

【专利技术属性】
技术研发人员：田新雪，肖征荣，马书惠，杨子文，董慧，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11