接入方法及核心网设备、微基站管理服务器技术

本申请公开一种接入方法及核心网设备、微基站管理服务器，方法包括：从区块链网络中，获得微基站管理服务器发送的验证请求；依据属性描述证书，对加密密文进行解密，获得第一加密结果，其中，第一加密结果是终端按照预先约定的算法，对第一随机数消息、第一时间戳和客服密码进行计算获得的结果；按照预先约定的算法，对第二随机数消息、第二时间戳和客服密码进行计算，获得第二加密结果，其中，第二随机数消息是当前节点随机生成的随机数消息；依据第一加密结果和第二加密结果，验证终端是否是合法终端；若确定终端是合法终端，则向微基站管理服务器发送验证通过广播消息，以使微基站管理服务器依据验证通过广播消息，允许终端接入微基站。

【技术实现步骤摘要】
接入方法及核心网设备、微基站管理服务器
本申请涉及通信
，具体涉及一种接入方法及核心网设备、微基站管理服务器。
技术介绍
随着第五代移动通信技术(5thGenerationMobileNetworks,5G)的发展，5G网络能够为5G用户终端提供的业务种类越来越多。5G用户终端不仅可以接入到自己归属的运营商网络，还可以接入到由微基站构成的联盟网络中，与微基站之间进行通信，以享受更好的服务。但是，当5G用户终端想要接入到5G微基站中时，5G用户终端需要先通过运营商的鉴权认证，然后才能接入到微基站中，使该微基站为5G用户终端提供通信服务。在5G用户终端接入微基站的过程中，易导致5G用户终端的隐私信息被泄露，客户体验度差。
技术实现思路
为此，本申请提供一种接入方法及核心网设备、微基站管理服务器，以解决终端在接入微基站的过程中，终端的隐私信息容易被泄露的问题。为了实现上述目的，本申请第一方面提供一种接入方法，方法包括：从区块链网络中，获得微基站管理服务器发送的验证请求，其中，验证请求包括加密密文、终端的标识、微基站的标识、终端的属性信息；依据属性描述证书，对加密密文进行解密，获得第一加密结果，其中，第一加密结果是终端按照预先约定的算法，对第一随机数消息、第一时间戳和客服密码进行计算获得的结果；按照预先约定的算法，对第二随机数消息、第二时间戳和客服密码进行计算，获得第二加密结果，其中，第二随机数消息是当前节点随机生成的随机数消息；依据第一加密结果和第二加密结果，验证终端是否是合法终端；若确定终端是合法终端，则向微基站管理服务器发送验证通过广播消息，以使微基站管理服务器依据验证通过广播消息，允许终端接入微基站。在一些具体实现中，依据属性描述证书，对加密密文进行解密，获得第一加密结果，包括：依据终端的标识查找属性描述证书，确定终端的属性信息在属性描述证书中，并获得终端的属性信息；依据终端的属性信息，对加密密文进行解密，获得系统密钥和第一密文；使用系统密钥对第一密文进行解密，获得第一加密结果。在一些具体实现中，依据第一加密结果和第二加密结果，验证终端是否是合法终端，包括：对比第一加密结果和第二加密结果，获得对比结果；若确定对比结果是第一加密结果和第二加密结果相同，则生成验证通过标识，验证通过标识用于表征终端是合法终端。在一些具体实现中，向微基站管理服务器发送验证通过广播消息，以使微基站管理服务器依据验证通过广播消息，允许终端接入微基站，包括：依据验证通过标识，生成验证通过广播消息；按照约定的算法，使用自己的私钥和微基站的公钥，对验证通过广播消息进行签名加密，获得并发送签名加密后的验证通过广播消息至区块链网络中，以使微基站管理服务器获得验证通过标识，并依据验证通过标识允许终端接入微基站。在一些具体实现中，在从区块链网络中，获得微基站管理服务器发送的验证请求的步骤之前，还包括：每间隔预设时长，依据随机生成的随机数和时间戳，生成定时随机数消息，其中，定时随机数消息包括第一随机数消息和第二随机数消息；向区块链网络中发送定时随机数消息，以使终端和微基站获得定时随机数消息。为了实现上述目的，本申请第二方面提供一种接入方法，方法包括：响应于微基站转发的终端发送的接入请求，获得终端的标识、终端的属性信息和第一加密结果，其中，第一加密结果是终端按照预先约定的算法，对第一随机数消息和客服密码进行计算获得的结果，第一随机数消息是运营商的核心网设备在区块链中广播的消息；依据第一加密结果、系统密钥和终端的属性信息，生成加密密文；依据加密密文、终端的标识、微基站的标识和终端的属性信息，生成验证请求；发送验证请求至区块链网络中，以使核心网设备依据验证请求中的第一加密结果和核心网设备计算的第二加密结果，验证终端是否是合法终端，并在终端是合法终端时，向微基站管理服务器发送验证通过广播消息。在一些具体实现中，依据第一加密结果、系统密钥和终端的属性信息，生成加密密文，包括：使用系统密钥，对第一加密结果进行加密，获得第一密文；依据终端的属性信息，对系统密钥和第一密文进行加密，生成加密密文。在一些具体实现中，在发送验证请求至区块链网络中的步骤之后，还包括：从区块链网络中，获得核心网设备发送的验证广播消息；对验证广播消息进行解析，获得验证通过标识；依据验证通过标识将终端的标识加入到白名单中，以使微基站依据白名单，允许终端接入微基站。为了实现上述目的，本申请第三方面提供一种核心网设备，包括：第一获取模块，用于从区块链网络中，获得微基站管理服务器发送的验证请求，其中，验证请求包括加密密文、终端的标识、微基站的标识、终端的属性信息；解密模块，用于依据属性描述证书，对加密密文进行解密，获得第一加密结果，其中，第一加密结果是终端按照预先约定的算法，对第一随机数消息、第一时间戳和客服密码进行计算获得的结果；计算模块，用于按照预先约定的算法，对第二随机数消息、第二时间戳和客服密码进行计算，获得第二加密结果，其中，第二随机数消息是本节点随机生成的随机数消息；验证模块，用于依据第一加密结果和第二加密结果，验证终端是否是合法终端；第一发送模块，用于在确定终端是合法终端时，向微基站管理服务器发送验证通过广播消息，以使微基站管理服务器依据验证通过广播消息，允许终端接入微基站。为了实现上述目的，本申请第四方面提供一种微基站管理服务器，包括：第二获取模块，用于响应于微基站转发的终端发送的接入请求，获得终端的标识、终端的属性信息和第一加密结果，其中，第一加密结果是终端按照预先约定的算法，对第一随机数消息和客服密码进行计算获得的结果，第一随机数消息是运营商的核心网设备在区块链中广播的消息；加密模块，用于依据第一加密结果、系统密钥和终端的属性信息，生成加密密文；生成模块，用于依据加密密文、终端的标识、微基站的标识和终端的属性信息，生成验证请求；第二发送模块，用于发送验证请求至区块链网络中，以使核心网设备依据验证请求中的第一加密结果和核心网设备计算的第二加密结果，验证终端是否是合法终端，并在终端是合法终端时，向微基站管理服务器发送验证通过广播消息。本申请中的接入方法及核心网设备、微基站管理服务器，通过第一加密结果和第二加密结果，确定终端是否是合法终端，其中，第一加密结果是终端按照预先约定的算法，对第一随机数消息、第一时间戳和客服密码进行计算获得的结果，能够保证终端的信息不被泄露；第二加密结果是核心网设备按照预先约定的算法，对第二随机数消息、第二时间戳和客服密码进行计算，获得第二加密结果，保证核心网设备的信息的安全性。在确定终端是合法终端时，向微基站管理服务器发送验证通过广播消息，以使微基站管理服务器依据该验证通过广播消息，允许终端接入到微基站中。在保证终端和核心网设备双方信息的安全性的同时，提高对终端的认证的准确性，使终端能够快速的接入到微基站中，提升客户体验度，有助于推动5G微基站联盟的发展。附图说明附图用来提供对本公开实施例的进一步理解，并且构成说明书的一部分，与本公开的实施例一起用于解释本公本文档来自技高网...

【技术保护点】
1.一种接入方法，其特征在于，所述方法包括：/n从区块链网络中，获得微基站管理服务器发送的验证请求，其中，所述验证请求包括加密密文、终端的标识、微基站的标识、所述终端的属性信息；/n依据属性描述证书，对所述加密密文进行解密，获得第一加密结果，其中，所述第一加密结果是所述终端按照预先约定的算法，对第一随机数消息、第一时间戳和客服密码进行计算获得的结果；/n按照预先约定的算法，对第二随机数消息、第二时间戳和所述客服密码进行计算，获得第二加密结果，其中，所述第二随机数消息是当前节点随机生成的随机数消息；/n依据所述第一加密结果和所述第二加密结果，验证所述终端是否是合法终端；/n若确定所述终端是合法终端，则向所述微基站管理服务器发送验证通过广播消息，以使所述微基站管理服务器依据所述验证通过广播消息，允许所述终端接入所述微基站。/n

【技术特征摘要】
1.一种接入方法，其特征在于，所述方法包括：
从区块链网络中，获得微基站管理服务器发送的验证请求，其中，所述验证请求包括加密密文、终端的标识、微基站的标识、所述终端的属性信息；
依据属性描述证书，对所述加密密文进行解密，获得第一加密结果，其中，所述第一加密结果是所述终端按照预先约定的算法，对第一随机数消息、第一时间戳和客服密码进行计算获得的结果；
按照预先约定的算法，对第二随机数消息、第二时间戳和所述客服密码进行计算，获得第二加密结果，其中，所述第二随机数消息是当前节点随机生成的随机数消息；
依据所述第一加密结果和所述第二加密结果，验证所述终端是否是合法终端；
若确定所述终端是合法终端，则向所述微基站管理服务器发送验证通过广播消息，以使所述微基站管理服务器依据所述验证通过广播消息，允许所述终端接入所述微基站。


2.根据权利要求1所述的方法，其特征在于，所述依据属性描述证书，对所述加密密文进行解密，获得第一加密结果，包括：
依据所述终端的标识查找所述属性描述证书，确定所述终端的属性信息在所述属性描述证书中，并获得所述终端的属性信息；
依据所述终端的属性信息，对所述加密密文进行解密，获得系统密钥和第一密文；
使用所述系统密钥对所述第一密文进行解密，获得所述第一加密结果。


3.根据权利要求1所述的方法，其特征在于，所述依据所述第一加密结果和所述第二加密结果，验证所述终端是否是合法终端，包括：
对比所述第一加密结果和所述第二加密结果，获得对比结果；
若确定所述对比结果是所述第一加密结果和所述第二加密结果相同，则生成验证通过标识，所述验证通过标识用于表征所述终端是所述合法终端。


4.根据权利要求3所述的方法，其特征在于，所述向所述微基站管理服务器发送验证通过广播消息，以使所述微基站管理服务器依据所述验证通过广播消息，允许所述终端接入所述微基站，包括：
依据所述验证通过标识，生成所述验证通过广播消息；
按照约定的算法，使用自己的私钥和微基站的公钥，对所述验证通过广播消息进行签名加密，获得并发送签名加密后的验证通过广播消息至区块链网络中，以使所述微基站管理服务器获得所述验证通过标识，并依据所述验证通过标识允许所述终端接入所述微基站。


5.根据权利要求1至4任一项所述的方法，其特征在于，在所述从区块链网络中，获得微基站管理服务器发送的验证请求的步骤之前，还包括：
每间隔预设时长，依据随机生成的随机数和时间戳，生成定时随机数消息，其中，所述定时随机数消息包括所述第一随机数消息和所述第二随机数消息；
向区块链网络中发送所述定时随机数消息，以使所述终端和所述微基站获得所述定时随机数消息。


6.一种接入方法，其特征在于，所述方法包括：
响应于微基站转发的终端发送的接入请求，获得所述终端的标识、所述终端的属性信息和第一加密结果，其中，所述第一加密结果是所述终端按照预先约定的算法，对第一随机数消息和客服密码进行计算获得的结果，所述第一随机数消息是运营商的核心网设备在区块链中...

【专利技术属性】
技术研发人员：肖征荣，邢建兵，田新雪，张猛，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11