一种接入验证方法及装置制造方法及图纸

本发明专利技术公开了一种接入验证方法及装置，应用于运营商，属于通信技术领域。该接入验证方法包括：响应车联网用户向运营商所在的区块链网络发送的接入请求，对车联网用户的合法性进行验证；若车联网用户通过合法性验证，向车联网用户所在的区块链网络发送身份验证消息；从运营商所在的区块链网络接收车联网用户返回的身份验证反馈消息；其中，身份验证反馈消息为车联网用户对身份验证消息进行属性解密，并基于属性解密后的身份验证消息生成的消息；判断身份验证反馈消息是否正确；当身份验证反馈消息正确时，向车联网用户所在的区块链网络广播消息，并对车联网用户进行接入授权，可以对车联网用户进行接入验证，从而保障车联网系统的安全性。

【技术实现步骤摘要】
一种接入验证方法及装置
本专利技术涉及通信
，具体涉及一种接入验证方法及装置。
技术介绍
随着通信技术的飞速发展，人们对于通信质量的要求越来越高。其中，通信网络覆盖率成为影响用户使用感知的重要指标之一。对于地下停车场而言，由于室外通信基站的信号难以穿透地面传达到地下停车场，而且基于通信网络建设成本等因素考量，地下停车场的蜂窝移动通信信号的覆盖范围通常不够全面，蜂窝移动通信信号也不够稳定。当车辆行驶到地下停车场时，用户无法使用蜂窝移动通信网络接入互联网以使用相关服务，从而严重降低用户的使用体验。但是，大部分地下停车场覆盖有物业公司或地下停车场拥有方建设的WLAN网络(WirelessLocalAreaNetwork，无线局域网)或专网，用户可以通过WLAN网络或专网接入互联网。具体地，基于蜂窝移动通信网络的基站、WLAN的AP(AccessPoint，无线接入点)，以及专网的基站构建车联网基站联盟，车联网用户通过接入车联网基站联盟来访问互联网。车联网用户和车联网基站联盟就构成了车联网系统。但是，为保障车联网系统的安全性，防止非法用户冒充车联网用户接入车联网基站联盟攻击车联网系统，需要在车联网用户接入车联网基站联盟之前对其进行接入验证，且只有通过接入验证的车联网用户才可以接入车联网基站联盟。因此，如何对车联网用户进行接入验证，从而保障车联网系统的安全性，成为本领域亟待解决的问题。
技术实现思路
为此，本专利技术提供一种接入验证方法及装置，以解决如何对待接入车联网用户进行接入验证，从而保障车联网系统安全性的问题。为了实现上述目的，本专利技术第一方面提供一种接入验证方法，应用于运营商，包括：响应车联网用户向所述运营商所在的区块链网络发送的接入请求，对所述车联网用户的合法性进行验证；若所述车联网用户通过合法性验证，向所述车联网用户所在的区块链网络发送身份验证消息；从所述运营商所在的区块链网络接收所述车联网用户返回的身份验证反馈消息；其中，所述身份验证反馈消息为所述车联网用户对所述身份验证消息进行属性解密，并基于属性解密后的身份验证消息生成的消息；判断所述身份验证反馈消息是否正确；当所述身份验证反馈消息正确时，向所述车联网用户所在的区块链网络广播消息，并对所述车联网用户进行接入授权。进一步地，所述响应车联网用户向所述运营商所在的区块链网络发送的接入请求，对所述车联网用户的合法性进行验证，包括：响应车联网用户的接入请求，向所述车联网用户发送合法性验证请求；接收所述车联网用户返回的合法性验证反馈消息；其中，所述合法性验证反馈消息包括所述车联网用户的终端标识、所述车联网用户的终端号码和所述车联网用户的属性信息；基于预设的合法性验证条件和所述合法性验证反馈消息，判断所述车联网用户是否通过合法性验证。进一步地，所述向所述车联网用户所在的区块链网络发送身份验证消息，包括：生成会话密钥；使用所述会话密钥对第一验证消息进行加密，生成第一加密消息；基于所述运营商对应基站的属性信息，生成授权接入条件；基于所述授权可接入条件对所述会话密钥进行加密，生成第二加密消息；使用所述运营商的私钥对所述第一加密消息和所述第二加密消息进行签名，生成所述身份验证消息；将所述身份验证消息发送至所述车联网用户所在的区块链网络。进一步地，所述从所述运营商所在的区块链网络接收所述车联网用户返回的身份验证反馈消息之后，所述判断所述身份验证反馈消息是否正确之前，还包括：对所述身份验证反馈消息进行解密，获得第二验证消息；其中，所述身份验证反馈信息为使用所述运营商的公钥对第三加密消息进行属性加密获得的消息，所述第三加密消息为使用所述车联网用户的服务密码对所述第二验证消息进行加密生成的消息，所述第二验证消息为使用所述会话密钥对所述第一加密消息进行解密获得的消息，所述会话密钥为利用所述车联网用户的属性密钥对所述第二加密消息进行解密获得的密钥，所述第一加密消息和所述第二加密消息为所述身份验证消息通过所述运营商的签名验证后获得的消息。进一步地，所述判断所述身份验证反馈消息是否正确，包括：判断解密所述身份验证反馈消息获得的所述第二验证消息与所述身份验证消息中的所述第一验证消息是否一致；当所述第二验证消息与所述身份验证消息中的所述第一验证消息一致时，判断出所述身份验证反馈消息正确。进一步地，所述向所述车联网用户所在的区块链网络广播消息，并对所述车联网用户进行接入授权之后，还包括：在所述运营商所在的区块链网络中广播所述车联网用户的授权消息；其中，所述授权消息包括所述车联网用户的终端标识、所述车联网用户的终端号码和所述车联网用户的终端属性。为了实现上述目的，本专利技术第二方面提供一种接入验证方法，应用于车联网用户，包括：向运营商所在的区块链网络发送接入请求；从所述车联网用户所在的区块链网络接收所述运营商的合法性验证；若通过所述运营商的合法性验证，从所述车联网用户所在的区块链网络接收所述运营商发送的身份验证消息；对所述身份验证消息进行属性解密，获得身份验证消息，并基于所述身份验证消息生成身份验证反馈消息；向所述运营商所在的区块链网络返回所述身份验证反馈消息，以使所述运营商判断所述身份验证反馈消息是否正确；当所述运营商判断出所述身份验证反馈消息正确时，接收所述运营商在所述车联网用户所在的区块链网络广播的消息，并接收所述运营商的接入授权。进一步地，所述从所述车联网用户所在的区块链网络接收所述运营商发起的合法性验证，包括：从所述车联网用户所在的区块链网络接收所述运营商发送的合法性验证请求；向所述运营商所在的区块链网络返回合法性验证反馈消息，以使所述运营商基于预设的合法性验证条件和所述合法性验证反馈消息判断所述车联网用户是否通过合法性验证；其中，所述合法性验证反馈消息包括所述车联网用户的终端标识、所述车联网用户的终端号码和所述车联网用户的属性信息。进一步地，所述对所述身份验证消息进行属性解密，获得身份验证消息，并基于所述身份验证消息生成身份验证反馈消息，包括：使用所述运营商的公钥对所述身份验证消息进行签名验证；其中，所述身份验证消息是使用所述运营商私钥对第一加密消息和第二加密消息进行签名后生成的消息，所述第一加密消息为使用会话密钥对第一验证消息加密生成的消息，所述第二加密消息为基于授权接入条件对所述会话密钥加密生成的消息，所述会话密钥为所述运营商生成的密钥，所述授权接入条件为基于所述运营商对应基站的属性信息生成的条件；当所述身份验证消息通过签名验证时，获取所述身份验证消息中的所述第一加密消息和所述第二加密消息；利用所述车联网用户的属性密钥对所述第二加密消息进行解密，获得所述会话密钥；使用所述会话密钥对所述第一加密消息进行解密，获得第二验证消息；使用所述车联网用户的服务密码对所述第二验证消息进行加密，生成第三本文档来自技高网...

【技术保护点】
1.一种接入验证方法，应用于运营商，其特征在于，包括：/n响应车联网用户向所述运营商所在的区块链网络发送的接入请求，对所述车联网用户的合法性进行验证；/n若所述车联网用户通过合法性验证，向所述车联网用户所在的区块链网络发送身份验证消息；/n从所述运营商所在的区块链网络接收所述车联网用户返回的身份验证反馈消息；其中，所述身份验证反馈消息为所述车联网用户对所述身份验证消息进行属性解密，并基于属性解密后的身份验证消息生成的消息；/n判断所述身份验证反馈消息是否正确；/n当所述身份验证反馈消息正确时，向所述车联网用户所在的区块链网络广播消息，并对所述车联网用户进行接入授权。/n

【技术特征摘要】
1.一种接入验证方法，应用于运营商，其特征在于，包括：
响应车联网用户向所述运营商所在的区块链网络发送的接入请求，对所述车联网用户的合法性进行验证；
若所述车联网用户通过合法性验证，向所述车联网用户所在的区块链网络发送身份验证消息；
从所述运营商所在的区块链网络接收所述车联网用户返回的身份验证反馈消息；其中，所述身份验证反馈消息为所述车联网用户对所述身份验证消息进行属性解密，并基于属性解密后的身份验证消息生成的消息；
判断所述身份验证反馈消息是否正确；
当所述身份验证反馈消息正确时，向所述车联网用户所在的区块链网络广播消息，并对所述车联网用户进行接入授权。


2.根据权利要求1所述的接入验证方法，其特征在于，所述响应车联网用户向所述运营商所在的区块链网络发送的接入请求，对所述车联网用户的合法性进行验证，包括：
响应车联网用户的接入请求，向所述车联网用户发送合法性验证请求；
接收所述车联网用户返回的合法性验证反馈消息；其中，所述合法性验证反馈消息包括所述车联网用户的终端标识、所述车联网用户的终端号码和所述车联网用户的属性信息；
基于预设的合法性验证条件和所述合法性验证反馈消息，判断所述车联网用户是否通过合法性验证。


3.根据权利要求1所述的接入验证方法，其特征在于，所述向所述车联网用户所在的区块链网络发送身份验证消息，包括：
生成会话密钥；
使用所述会话密钥对第一验证消息进行加密，生成第一加密消息；
基于所述运营商对应基站的属性信息，生成授权接入条件；
基于所述授权可接入条件对所述会话密钥进行加密，生成第二加密消息；
使用所述运营商的私钥对所述第一加密消息和所述第二加密消息进行签名，生成所述身份验证消息；
将所述身份验证消息发送至所述车联网用户所在的区块链网络。


4.根据权利要求3所述的接入验证方法，其特征在于，所述从所述运营商所在的区块链网络接收所述车联网用户返回的身份验证反馈消息之后，所述判断所述身份验证反馈消息是否正确之前，还包括：
对所述身份验证反馈消息进行解密，获得第二验证消息；其中，所述身份验证反馈信息为使用所述运营商的公钥对第三加密消息进行属性加密获得的消息，所述第三加密消息为使用所述车联网用户的服务密码对所述第二验证消息进行加密生成的消息，所述第二验证消息为使用所述会话密钥对所述第一加密消息进行解密获得的消息，所述会话密钥为利用所述车联网用户的属性密钥对所述第二加密消息进行解密获得的密钥，所述第一加密消息和所述第二加密消息为所述身份验证消息通过所述运营商的签名验证后获得的消息。


5.根据权利要求4所述的接入验证方法，其特征在于，所述判断所述身份验证反馈消息是否正确，包括：
判断解密所述身份验证反馈消息获得的所述第二验证消息与所述身份验证消息中的所述第一验证消息是否一致；
当所述第二验证消息与所述身份验证消息中的所述第一验证消息一致时，判断出所述身份验证反馈消息正确。


6.根据权利要求1所述的接入验证方法，其特征在于，所述向所述车联网用户所在的区块链网络广播消息，并对所述车联网用户进行接入授权之后，还包括：
在所述运营商所在的区块链网络中广播所述车联网用户的授权消息；其中，所述授权消息包括所述车联网用户的终端标...

【专利技术属性】
技术研发人员：肖征荣，张猛，田新雪，邢建兵，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11