【技术实现步骤摘要】
终端接入方法、装置和服务器
本专利技术涉及通信
,具体涉及终端接入方法、装置和服务器。
技术介绍
当前用户终端通过其归属运营商网络侧的身份验证之后,才能够接入到第五代移动通信网络(5thgenerationmobilenetworks,5G)的微基站联盟的基站。但是,如果有攻击者拦截到了用户终端在验证过程中发送给运营商的数据,就有可能造成用户终端对应的用户的用户数据泄露,给微基站联盟和用户带来安全隐患。
技术实现思路
为此,本专利技术提供终端接入方法、装置和服务器,以解决现有技术中由于用户终端在接入微基站联盟的过程中存在用户数据泄露而导致的微基站联盟安全性低、用户体验差问题。为了实现上述目的,本专利技术第一方面提供一种终端接入方法,应用于微基站管理服务器,该方法包括:响应于用户终端通过微基站发送的接入请求消息,生成接入认证码密文;将所述接入认证码密文通过所述微基站广播至所在的区块链网络;获取运营商核心网系统基于所述接入认证码密文生成并在区块链网络中广播的第一身份验证信...
【技术保护点】
1.一种终端接入方法,应用于微基站管理服务器,其特征在于,所述方法包括:/n响应于用户终端通过微基站发送的接入请求消息,生成接入认证码密文;/n将所述接入认证码密文通过所述微基站广播至所在的区块链网络;/n获取运营商核心网系统基于所述接入认证码密文生成并在区块链网络中广播的第一身份验证信息;/n获取所述用户终端基于所述接入认证码密文生成并通过所述微基站发送的第二身份验证信息;/n若所述第一身份验证信息和所述第二身份验证信息一致,则向所述微基站发送允许接入信息,以供所述微基站基于所述允许接入信息为所述用户终端提供网络接入服务。/n
【技术特征摘要】 【专利技术属性】
1.一种终端接入方法,应用于微基站管理服务器,其特征在于,所述方法包括:
响应于用户终端通过微基站发送的接入请求消息,生成接入认证码密文;
将所述接入认证码密文通过所述微基站广播至所在的区块链网络;
获取运营商核心网系统基于所述接入认证码密文生成并在区块链网络中广播的第一身份验证信息;
获取所述用户终端基于所述接入认证码密文生成并通过所述微基站发送的第二身份验证信息;
若所述第一身份验证信息和所述第二身份验证信息一致,则向所述微基站发送允许接入信息,以供所述微基站基于所述允许接入信息为所述用户终端提供网络接入服务。
2.根据权利要求1所述的方法,其特征在于,所述响应于用户终端通过微基站发送的接入请求消息,生成接入认证码密文的步骤包括:
响应于用户终端通过微基站发送的接入请求消息,生成接入认证码;
利用系统密钥加密所述接入认证码,生成系统加密接入认证码;
对所述系统加密接入认证码进行签名,生成服务器签名;
获取微基站的属性描述证书,并基于所述属性描述证书生成授权接入条件;
对所述授权接入条件进行加密,生成加密授权接入条件;
根据所述系统加密接入认证码、所述服务器签名和所述加密授权接入条件生成所述接入认证码密文。
3.根据权利要求1所述的方法,其特征在于,所述第一身份验证信息为所述运营商核心网系统基于所述接入认证码密文获取接入认证码后,对所述接入认证码和预存的用户终端的运营商服务密码进行同态加密生成的信息。
4.根据权利要求1所述的方法,其特征在于,所述第二身份验证信息为所述用户终端基于所述接入认证码密文获取接入认证码后,对所述接入认证码和预存的运营商服务密码进行同态加密生成的信息。
5.根据权利要求1所述的方法,其特征在于,所述获取所述用户终端基于所述接入认证码密文生成并通过所述微基站发送的第二身份验证信息之前,还包括:
对所述接入认证码密文进行同态加密,获得同态加密接入认证码密文;
将所述同态加密接入认证码密文发送给所述用户终端,以供所述用户终端对所述同态加密接入认证码密文进行同态解密得到所述接入认证码密文。
6.根据权利要求5所述的方法,其特征在于,所述将所述同态加密接入认证码密文发送给所述用户终端的步骤,包括:
将所述同态加密接入认证码密文拆分为两个部分;
技术研发人员:肖征荣,邢建兵,田新雪,张猛,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。