微基站用户的验证方法和装置.pdf
《微基站用户的验证方法和装置.pdf》由会员分享,可在线阅读,更多相关《微基站用户的验证方法和装置.pdf(15页完成版)》请在专利查询网上搜索。
1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010028321.8 (22)申请日 2020.01.10 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 田新雪肖征荣马书惠杨子文 董慧 (74)专利代理机构 北京天昊联合知识产权代理 有限公司 11112 代理人 彭瑞欣姜春咸 (51)Int.Cl. H04W 12/06(2009.01) H04W 12/02(2009.01) H04L 9/32(2006.01) H04L 29/06(2006.01) 。
2、(54)发明名称 一种微基站用户的验证方法和装置 (57)摘要 本发明公开了一种微基站用户的验证方法 和装置。 该方法包括: 响应微基站的验证请求广 播消息, 根据终端标识对应的客服密码、 当前时 间段的随机数和时间戳并按照约定算法得到第 二加密结果; 其中, 所述验证请求广播消息中携 带第一加密结果和终端标识, 所述第一加密结果 是用户终端根据随机数、 时间戳和客服密码并按 照约定算法得到的结果; 比较所述第一加密结果 和所述第二加密结果, 获得验证结果消息; 将所 述验证结果消息在区块链网络中广播, 以供所述 微基站依据所述验证结果消息接入所述用户终 端。 该方法能使功能简单的微基站在保障。
3、网络接 入的安全性的情况下进行用户验证, 提升用户体 验, 加快微基站联盟的发展。 权利要求书2页 说明书10页 附图2页 CN 111246476 A 2020.06.05 CN 111246476 A 1.一种微基站用户的验证方法, 应用于运营商客服系统, 其特征在于, 所述方法包括: 响应微基站的验证请求广播消息, 根据终端标识对应的客服密码、 当前时间段的随机 数和时间戳并按照约定算法得到第二加密结果; 其中, 所述验证请求广播消息中携带第一 加密结果和终端标识, 所述第一加密结果是用户终端根据随机数、 时间戳和客服密码并按 照约定算法得到的结果; 比较所述第一加密结果和所述第二加密结。
4、果, 获得验证结果消息; 将所述验证结果消息在区块链网络中广播, 以供所述微基站依据所述验证结果消息接 入所述用户终端。 2.根据权利要求1所述的方法, 其特征在于, 所述将所述验证结果消息在区块链网络中 广播, 包括: 按照约定算法利用微基站的公钥对所述验证结果消息进行加密, 获得加密验证结果消 息; 使用运营商客服系统的私钥对所述加密验证结果消息进行签名, 将签名后的所述加密 验证结果消息发送至所述区块链网络中。 3.根据权利要求1所述的方法, 其特征在于, 所述响应微基站的验证请求广播消息, 根 据终端标识对应的客服密码、 当前时间段的随机数、 时间戳并按照约定算法得到第二加密 结果之前。
5、, 还包括: 利用运营商客服系统的私钥对所述随机数和所述时间戳进行签名; 在所述区块链网络中广播签名后的所述随机数和所述时间戳。 4.根据权利要求3所述的方法, 其特征在于, 按照固定的时间间隔在所述区块链网络中 广播签名后的所述随机数和所述时间戳。 5.一种微基站用户的验证方法, 应用于微基站, 其特征在于, 所述方法包括: 接收用户终端的接入请求; 其中, 所述接入请求携带第一加密结果和终端标识, 所述第 一加密结果是用户终端根据随机数、 时间戳和客服密码并按照约定算法得到的结果; 使用微基站的私钥对所述接入请求进行签名, 获得验证请求广播消息, 并在区块链网 络中广播所述验证请求广播消息。
6、; 其中, 所述验证请求广播消息中携带微基站的区块链标 识、 终端标识和第一加密结果; 从所述区块链中获得验证结果消息, 并依据所述验证结果消息接入所述用户终端; 其 中, 所述验证结果消息是运营商客服系统比较所述第一加密结果和第二加密结果后广播在 所述区块链网络中的消息, 所述第二加密结果是运营商客服系统根据所述终端标识对应的 客服密码、 当前时间段的随机数、 时间戳并按照约定算法得到的结果。 6.根据权利要求5所述的方法, 其特征在于, 所述接入请求是通过移动网络获得。 7.根据权利要求6所述的方法, 其特征在于, 所述移动网络包括第二代移动网络、 第三 代移动网络、 第四代移动网络、 第。
7、五代移动网络任意之一。 8.根据权利要求5所述的方法, 其特征在于, 所述从所述区块链中获得验证结果消息, 包括: 查找所述区块链的区块链账本, 获得所述运营商客服系统的公钥; 利用所述运营商客服系统的公钥对加密验证结果消息的私钥签名进行验证; 在所述加密验证结果消息的私钥签名通过验证后, 利用微基站的私钥对所述加密验证 权利要求书 1/2 页 2 CN 111246476 A 2 结果消息进行解密, 获得所述验证结果消息。 9.一种微基站用户的验证装置, 应用于运营商客服系统, 其特征在于, 所述装置包括: 运营商第一生成模块, 用于响应微基站的验证请求广播消息, 根据终端标识对应的客 服密。
8、码、 当前时间段的随机数、 时间戳并按照约定算法得到第二加密结果; 其中, 所述验证 请求广播消息中携带第一加密结果和手机号码, 所述第一加密结果是用户终端根据随机 数、 时间戳和客服密码并按照约定算法得到的结果; 信息处理模块, 用于比较所述第一加密结果和所述第二加密结果, 获得验证结果消息; 运营商第一发送模块, 用于将所述验证结果消息在区块链网络中广播, 以供所述微基 站依据所述验证结果消息接入所述用户终端。 10.一种微基站用户的验证装置, 应用于微基站, 其特征在于, 所述装置包括: 微基站第一接收模块, 用于接收用户终端的接入请求; 其中, 所述接入请求携带第一加 密结果和终端标识。
9、, 所述第一加密结果是用户终端根据随机数、 时间戳和客服密码并按照 约定算法得到的结果; 微基站签名模块, 用于使用微基站的私钥对所述接入请求进行签名, 获得验证请求广 播消息; 微基站第一发送模块, 用于在区块链网络中广播所述验证请求广播消息; 其中, 所述验 证请求广播消息中携带微基站的区块链标识、 终端标识和第一加密结果; 微基站第二接收模块, 用于从所述区块链中获得验证结果消息; 网络接入模块, 用于依据所述验证结果消息接入所述用户终端; 其中, 所述验证结果消 息是运营商客服系统比较所述第一加密结果和第二加密结果后广播在所述区块链网络中 的消息, 所述第二加密结果是运营商客服系统根据。
10、所述终端标识对应的客服密码、 当前时 间段的随机数、 时间戳并按照约定算法得到的结果。 权利要求书 2/2 页 3 CN 111246476 A 3 一种微基站用户的验证方法和装置 技术领域 0001 本发明涉及通信技术领域, 具体涉及一种微基站用户的验证方法和装置。 背景技术 0002 第五代通信网络(5th generation mobile networks, 5G)时代的入网设备数量会 呈爆炸性的增长, 单位面积内的入网设备可能会增至千倍, 若延续以往的宏基站覆盖模式, 即使基站的带宽再大也无力支撑。 因此, 5G想要快速发展就需要将传统的宏基站变成站点 更多密度更大的微基站, 形成微。
11、基站联盟, 并且使用同态加密的方式在不暴露用户隐私的 情况下进行用户验证。 0003 但是, 对于功能简单的微基站来说, 如果微基站对每个请求连接的用户都一一进 行用户验证, 就需要承担十分庞大的工作量, 而且, 微基站在对用户进行验证过程中, 如果 有黑客冒充合法的微基站窃取手机号码和对应的运营商客服密码同态加密的结果, 就可以 冒充该手机号码进行违规的操作, 导致微基站无法在保障网络接入的安全性的情况下进行 用户验证, 使用户体验差, 微基站联盟的发展受到制约。 发明内容 0004 为此, 本发明提供一种微基站用户的验证方法和装置, 以解决现有技术中由于功 能简单的微基站无法在保障网络接入。
12、的安全性的情况下进行用户验证而导致的用户体验 差、 微基站联盟的发展受到制约的问题。 0005 为了实现上述目的, 本发明第一方面提供一种微基站用户的验证方法, 应用于运 营商客服系统, 该方法包括: 0006 响应微基站的验证请求广播消息, 根据终端标识对应的客服密码、 当前时间段的 随机数和时间戳并按照约定算法得到第二加密结果; 其中, 验证请求广播消息中携带第一 加密结果和终端标识, 该第一加密结果是用户终端根据随机数、 时间戳和客服密码并按照 约定算法得到的结果; 0007 比较第一加密结果和第二加密结果, 获得验证结果消息; 0008 将上述验证结果消息在区块链网络中广播, 以供微基。
13、站依据验证结果消息接入用 户终端。 0009 优选地, 上述将验证结果消息在区块链网络中广播, 包括: 0010 按照约定算法利用微基站的公钥对验证结果消息进行加密, 获得加密验证结果消 息; 0011 使用运营商客服系统的私钥对加密验证结果消息进行签名, 将签名后的加密验证 结果消息发送至区块链网络中。 0012 优选地, 上述响应微基站的验证请求广播消息, 根据终端标识对应的客服密码、 当 前时间段的随机数、 时间戳并按照约定算法得到第二加密结果之前, 还包括: 0013 利用运营商客服系统的私钥对随机数和时间戳进行签名; 说明书 1/10 页 4 CN 111246476 A 4 001。
14、4 在区块链网络中广播签名后的随机数和时间戳。 0015 优选地, 按照固定的时间间隔在区块链网络中广播签名后的随机数和时间戳。 0016 本发明第二方面提供一种微基站用户的验证方法, 应用于微基站, 该方法包括: 0017 接收用户终端的接入请求; 其中, 接入请求携带第一加密结果和终端标识, 该第一 加密结果是用户终端根据随机数、 时间戳和客服密码并按照约定算法得到的结果; 0018 使用微基站的私钥对接入请求进行签名, 获得验证请求广播消息, 并在区块链网 络中广播验证请求广播消息; 其中, 验证请求广播消息中携带微基站的区块链标识、 终端标 识和第一加密结果; 0019 从区块链中获得。
15、验证结果消息, 并依据该验证结果消息接入用户终端; 其中, 验证 结果消息是运营商客服系统比较第一加密结果和第二加密结果后广播在区块链网络中的 消息, 该第二加密结果是运营商客服系统根据终端标识对应的客服密码、 当前时间段的随 机数、 时间戳并按照约定算法得到的结果。 0020 优选地, 上述接入请求是通过移动网络获得。 0021 优选地, 上述移动网络包括第二代移动网络、 第三代移动网络、 第四代移动网络、 第五代移动网络任意之一。 0022 优选地, 从区块链中获得验证结果消息, 包括: 0023 查找区块链的区块链账本, 获得运营商客服系统的公钥; 0024 利用运营商客服系统的公钥对加。
16、密验证结果消息的私钥签名进行验证; 0025 在加密验证结果消息的私钥签名通过验证后, 利用微基站的私钥对加密验证结果 消息进行解密, 获得验证结果消息。 0026 本发明第三方面提供一种微基站用户的验证装置, 应用于运营商客服系统, 该装 置包括: 0027 运营商第一生成模块, 用于响应微基站的验证请求广播消息, 根据终端标识对应 的客服密码、 当前时间段的随机数、 时间戳并按照约定算法得到第二加密结果; 其中, 验证 请求广播消息中携带第一加密结果和手机号码, 该第一加密结果是用户终端根据随机数、 时间戳和客服密码并按照约定算法得到的结果; 0028 信息处理模块, 用于比较第一加密结果。
17、和第二加密结果, 获得验证结果消息; 0029 运营商第一发送模块, 用于将验证结果消息在区块链网络中广播, 以供微基站依 据验证结果消息接入用户终端。 0030 本发明第四方面提供一种微基站用户的验证装置, 应用于微基站, 该装置包括: 0031 微基站第一接收模块, 用于接收用户终端的接入请求; 其中, 接入请求携带第一加 密结果和终端标识, 该第一加密结果是用户终端根据随机数、 时间戳和客服密码并按照约 定算法得到的结果; 0032 微基站签名模块, 用于使用微基站的私钥对接入请求进行签名, 获得验证请求广 播消息; 0033 微基站第一发送模块, 用于在区块链网络中广播验证请求广播消息。
18、; 其中, 验证请 求广播消息中携带微基站的区块链标识、 终端标识和第一加密结果; 0034 微基站第二接收模块, 用于从区块链中获得验证结果消息; 0035 网络接入模块, 用于依据验证结果消息接入用户终端; 其中, 验证结果消息是运营 说明书 2/10 页 5 CN 111246476 A 5 商客服系统比较第一加密结果和第二加密结果后广播在区块链网络中的消息, 该第二加密 结果是运营商客服系统根据终端标识对应的客服密码、 当前时间段的随机数、 时间戳并按 照约定算法得到的结果。 0036 本发明具有如下优点: 0037 本发明提供一种微基站用户的验证方法, 响应微基站的验证请求广播消息,。
19、 该验 证请求广播消中携带第一加密结果和终端标识, 需要说明的是, 该第一加密结果是用户终 端根据随机数、 时间戳和客服密码并按照约定算法得到的结果, 由于该第一加密结果不是 只根据客服密码生成, 因此, 即使第一加密结果和终端标识被黑客冒充合法微基站截获, 截 获该第一加密结果和终端标识的黑客也无法通过该第一加密结果获得终端标识对应的客 服密码, 高了微基站和用户终端进行网络接入的安全性。 另外, 根据终端标识对应的客服密 码、 当前时间段的随机数和时间戳并按照约定算法得到第二加密结果后比较第一加密结果 和第二加密结果, 并在第一加密结果和第二加密结果相等时, 将验证结果消息在区块链网 络中。
20、广播, 以供微基站依据验证结果消息接入用户终端, 大大减少了微基站的工作量, 使功 能简单的微基站也可以在保障网络接入的安全性的情况下进行用户验证, 提升了用户体 验, 加快了微基站联盟的发展。 附图说明 0038 附图是用来提供对本发明的进一步理解, 并且构成说明书的一部分, 与下面的具 体实施方式一起用于解释本发明, 但并不构成对本发明的限制。 0039 图1为本发明实施例提供的一种应用于运营商客服系统的微基站用户验证方法的 流程图; 0040 图2为本发明实施例提供的一种应用微基站的微基站用户验证方法的流程图; 0041 图3为本发明实施例提供的一种应用于运营商客服系统的微基站用户验证装。
21、置的 结构示意图; 0042 图4为本发明实施例提供的一种应用于微基站的微基站用户验证装置的结构示意 图。 0043 在附图中: 0044 31: 运营商第一生成模块 32: 信息处理模块 0045 33: 运营商第一发送模块 41: 微基站第一接收模块 0046 42: 微基站签名模块 43: 微基站第一发送模块 0047 44: 微基站第二接收模块 45: 网络接入模块 具体实施方式 0048 以下结合附图对本发明的具体实施方式进行详细说明。 应当理解的是, 此处所描 述的具体实施方式仅用于说明和解释本发明, 并不用于限制本发明。 0049 本实施例提供一种微基站用户的验证方法, 应用于运。
22、营商客服系统, 如图1所示, 该方法包括以下步骤: 0050 步骤101, 响应微基站的验证请求广播消息, 根据终端标识对应的客服密码、 当前 时间段的随机数、 时间戳并按照约定算法得到第二加密结果。 说明书 3/10 页 6 CN 111246476 A 6 0051 其中, 验证请求广播消息中携带第一加密结果和终端标识, 该终端标识可以是手 机号码。 运营商客服系统在接收验证请求广播消息后, 判断该验证请求广播消息包含的终 端标识对应的用户是否属于本系统管理范围内的用户。 如果该终端标识对应的用户为本系 统管理范围内的用户, 则运营商客服系统响应微基站的验证请求广播消息, 查询该终端标 识。
23、对应的客服密码, 需要说明的是, 每一个终端标识对应一个运营商的客服密码, 该客服密 码可以是运营商客服系统随机分配的字符或者是用户在签约运营商的服务时预先设定的 字符, 该客服密码在运营商客服系统和用户终端均有存储。 在获得终端标识对应的客服密 码后, 根据该客服密码、 当前时间段的随机数和时间戳并按照约定算法得到第二加密结果, 其中, 该当前时间段的随机数是运营商客服系统在当前时间段随机生成的一组数字; 运营 商客服系统在生成随机数时, 同时获得时间戳, 该时间戳标识该随机数时的生成时间。 0052 在一个实施方式中, 运营商客服系统在获得随机数和时间戳后, 利用自己的私钥 对该随机数和时。
24、间戳进行签名, 并在区块链网络中广播签名后的随机数和时间戳。 需要说 明的是, 运营商客服系统接收的验证请求广播消息中携带的第一加密结果就是用户终端在 获得运营商客服系统在区块链网络中广播的随机数和时间戳后根据随机数、 时间戳和客服 密码并按照约定算法得到的结果。 另外, 由于该第一加密结果不是只根据客服密码生成, 因 此, 即使第一加密结果和终端标识被黑客冒充合法微基站截获, 截获该第一加密结果和终 端标识的黑客也无法通过该第一加密结果获得终端标识对应的客服密码, 保障了用户的账 户安全。 0053 在另一个实施方式中, 运营商客服系统还可以按照固定的时间间隔重新生成随机 数并获得相应时间戳。
25、, 继而利用运营商客服系统的私钥对该随机数和时间戳进行签名, 并 按照固定的时间间隔在区块链网络中广播签名后的随机数和时间戳。 由于随机数经过固定 的时间间隔就产生变化, 且时间戳也相应产生变化, 因此, 已经生成的随机数和对应的时间 戳在固定时间间隔之后就会失效, 即使黑客通过其他方式已经获得正常用户的终端标识和 对应的客服密码, 也难以及时生成处于有效期的第一加密结果, 大大减少了黑客冒充正常 用户的概率, 保障了微基站和用户双方的安全。 0054 步骤102, 比较第一加密结果述第二加密结果, 获得验证结果消息。 0055 其中, 第一加密结果是用户终端在获得运营商客服系统在区块链网络中。
26、广播的随 机数和时间戳后根据随机数、 时间戳和客服密码并按照约定算法得到的结果; 第二加密结 果是运营商客服系统响应微基站的包含第一加密结果的验证请求广播消息, 根据终端标识 对应的客服密码、 当前时间段的随机数和时间戳并按照约定算法得到结果。 验证结果消息 是比较第一加密结果和第二加密结果后获得的消息, 如果第一加密结果和第二加密结果相 同, 则表示生成该第一加密结果的用户终端和该用户终端对应的终端标识均通过运营商客 服系统的验证, 为合法的用户终端和合法的终端标识, 验证结果消息中包含验证通过的消 息; 如果第一加密结果和第二加密结果不相同, 则表示生成该第一加密结果的用户终端和/ 或该用。
27、户终端对应的终端标识无法通过运营商客服系统的验证, 为不合法的用户终端和/ 或不合法的终端标识, , 验证结果消息中包含验证不通过的消息。 0056 步骤103, 将验证结果消息在区块链网络中广播, 以供微基站依据验证结果消息接 入用户终端。 0057 其中, 验证结果消息是运营商客服系统对比第一加密结果和第二加密结果是否相 说明书 4/10 页 7 CN 111246476 A 7 等产生的消息, 如果第一加密结果和第二加密结果相等, 则验证结果消息包含验证通过的 消息; 如果第一加密结果和第二加密结果不相等, 则验证结果消息包含验证不通过的消息。 运营商客服系统在生成该验证结果消息后, 将。
28、该验证结果消息在区块链网络中广播。 需要 说明的是, 在第一加密结果和第二加密结果相等时, 将该验证结果消息在区块链网络中广 播可以使微基站依据验证结果消息接入用户终端, 即微基站不需要直接进行用户验证, 只 需要根据验证结果消息接入用户终端, 大大减少了微基站的工作量, 使功能简单的微基站 也可以在保障网络接入的安全性的情况下进行用户验证。 0058 在一个实施方式中, 为了防止黑客冒充合法微基站通过截获运营商客服系统广播 在区块链中的验证结果消息分析该用户终端和/或对应的终端标识是否通过验证, 运营商 客服系统需要按照约定算法利用微基站的公钥对该验证结果消息进行加密, 获得加密验证 结果消。
29、息; 然后使用运营商客服系统的私钥对该加密验证结果消息进行签名, 最后将签名 后的加密验证结果消息发送至区块链网络中, 这样即使黑客冒充合法微基站也只能截获该 签名后的加密验证结果消息, 无法获取其中的验证结果消息, 从而无法知道该用户终端和/ 或对应的终端标识是否通过验证, 保障了用户的账户安全。 0059 本实施例提供一种应用于运营商客服系统的微基站用户的验证方法, 响应微基站 的验证请求广播消息, 该验证请求广播消中携带第一加密结果和终端标识, 需要说明的是, 该第一加密结果是用户终端根据随机数、 时间戳和客服密码并按照约定算法得到的结果, 由于该第一加密结果不是只根据客服密码生成, 因。
30、此, 即使第一加密结果和终端标识被黑 客冒充合法微基站截获, 截获该第一加密结果和终端标识的黑客也无法通过该第一加密结 果获得终端标识对应的客服密码, 高了微基站和用户终端进行网络接入的安全性。 另外, 根 据终端标识对应的客服密码、 当前时间段的随机数和时间戳并按照约定算法得到第二加密 结果后比较第一加密结果和第二加密结果, 并在第一加密结果和第二加密结果相等时, 将 验证结果消息在区块链网络中广播, 以供微基站依据验证结果消息接入用户终端, 大大减 少了微基站的工作量, 使功能简单的微基站也可以在保障网络接入的安全性的情况下进行 用户验证, 提升了用户体验, 加快了微基站联盟的发展。 00。
31、60 本实施例还提供一种微基站的用户验证方法, 应用于微基站, 如图2所示, 该方法 包括: 0061 步骤201, 接收用户终端的接入请求。 0062 其中, 该接入请求是通过移动网络获得的, 该移动网络包括第二代移动网络、 第三 代移动网络、 第四代移动网络、 第五代移动网络任意之一。 需要说明的是, 该接入请求携带 第一加密结果和终端标识。 该接入请求携带的终端标识可以是手机号码, 且每一个终端标 识对应一个运营商的客服密码, 该客服密码可以是运营商客服系统随机分配的字符或者是 用户在签约运营商的服务时预先设定的字符, 该客服密码在运营商客服系统和用户终端均 有存储; 该接入请求携带的第。
32、一加密结果是用户终端根据随机数、 时间戳和客服密码并按 照约定算法得到的结果; 其中, 随机数是运营商客服系统在当前时间段随机生成并广播在 区块链中的一组数字; 运营商客服系统在生成随机数时, 同时获得时间戳并与随机数一同 广播在区块链中, 该时间戳标识该随机数时的生成时间。 0063 步骤202, 使用微基站的私钥对该接入请求进行签名, 获得验证请求广播消息, 并 在区块链网络中广播该验证请求广播消息。 说明书 5/10 页 8 CN 111246476 A 8 0064 其中, 接入请求携带终端标识和第一加密结果, 签名后获得的验证请求广播消息 携带微基站的区块链标识、 终端标识和第一加密。
33、结果。 将该验证请求广播消息在区块链网 络中广播后, 该验证请求广播消息中携带的终端标识所属的运营商客服系统会响应该验证 请求广播消息, 根据终端标识对应的客服密码、 当前时间段的随机数、 时间戳并按照约定算 法得到第二加密结果, 并与该验证请求广播消息中携带的第一加密结果进行对比以验证该 终端标识以及对应的用户终端是否合法, 然后向区块链广播验证结果消息。 0065 步骤203, 从区块链中获得验证结果消息, 并依据该验证结果消息接入用户终端。 0066 其中, 验证结果消息是运营商客服系统比较第一加密结果和第二加密结果后广播 在区块链网络中的消息, 该第二加密结果是运营商客服系统根据终端标。
34、识对应的客服密 码、 当前时间段的随机数、 时间戳并按照约定算法得到的结果。 需要说明的是, 当第一加密 结果和第二加密结果相等时, 该验证结果消息包含验证通过的消息, 微基站根据该验证结 果消息接入用户终端。 0067 在一个实施方式中, 为了防止黑客冒充合法微基站通过截获运营商客服系统广播 在区块链中的验证结果消息分析该用户终端和/或对应的终端标识是否通过验证, 运营商 客服系统需要按照约定算法利用微基站的公钥对该验证结果消息进行加密, 获得加密验证 结果消息; 其次使用运营商客服系统的私钥对该加密验证结果消息进行签名, 最后将签名 后的加密验证结果消息发送至区块链网络中。 因此, 微基站。
35、从区块链中获得验证结果消息 时, 需要查找区块链的区块链账本, 获得运营商客服系统的公钥; 然后利用运营商客服系统 的公钥对加密验证结果消息的私钥签名进行验证; 在加密验证结果消息的私钥签名通过验 证后, 利用微基站的私钥对该加密验证结果消息进行解密, 获得验证结果消息。 0068 本实施例提供一种应用于微基站的微基站用户的验证方法, 接收用户终端的接入 请求, 该接入请求携带第一加密结果和终端标识, 其中, 第一加密结果是用户终端根据随机 数、 时间戳和客服密码并按照约定算法得到的结果, 需要说明的是, 由于该第一加密结果不 是只根据客服密码生成, 因此, 即使第一加密结果和终端标识被黑客冒。
36、充合法微基站截获, 截获该第一加密结果和终端标识的黑客也无法通过该第一加密结果获得终端标识对应的 客服密码, 提高了微基站和用户终端进行网络接入的安全性。 另外, 在接收用户终端的接入 请求后, 使用微基站的私钥对该接入请求进行签名, 获得验证请求广播消息, 并在区块链网 络中广播该验证请求广播消息后从区块链中获得验证结果消息, 依据该验证结果消息接入 用户终端, 大大减少了微基站的工作量, 使功能简单的微基站也可以在保障网络接入的安 全性的情况下进行用户验证, 提升了用户体验, 加快了微基站联盟的发展。 0069 本实施例还提供一种微基站的用户验证方法, 该方法包括如下步骤: 0070 步骤。
37、S301, 运营商客服系统向区块链中广播经过运营商客服系统的私钥签名后的 随机数和时间戳。 0071 步骤S302, 用户终端从区块链网络中获得所属运营商的运营商客服系统发送的随 机数和时间戳。 0072 步骤S303, 用户终端根据该随机数、 时间戳和终端标识对应的运营商客服密码生 成第一加密结果。 其中, 终端标识可以是手机号码。 0073 步骤S304, 用户终端向微基站发送接入请求。 该接入请求包含终端标识和第一加 密结果。 说明书 6/10 页 9 CN 111246476 A 9 0074 步骤S305, 微基站接收来自用户终端的接入请求并使用微基站的私钥对接入请求 进行签名, 获。
38、得验证请求广播消息。 该验证请求广播消息包括: 终端标识、 第一加密结果和 微基站的区块链标识。 0075 步骤S306, 微基站向区块链中广播验该证请求广播消息。 0076 步骤S307, 运营商客服系统接收来自微基站的验证请求广播消息并响应该验证请 求广播消息, 根据终端标识对应的客服密码、 当前时间段的随机数和时间戳并按照约定算 法得到第二加密结果。 0077 步骤S308, 运营商客服系统比较第一加密结果和第二加密结果, 获得验证结果消 息。 0078 步骤S309, 运营商客服系统将验证结果消息在区块链网络中广播。 0079 步骤S310, 微基站从区块链中获得验证结果消息, 并依据。
39、该验证结果消息接入用 户终端。 0080 本实施例还提供一种微基站用户的验证装置, 应用于运营商, 如图3所示, 该装置 包括: 运营商第一生成模块31、 信息处理模块32和运营商第一发送模块33。 0081 其中, 运营商第一生成模块31, 用于响应微基站的验证请求广播消息, 根据终端标 识对应的客服密码、 当前时间段的随机数、 时间戳并按照约定算法得到第二加密结果。 其 中, 验证请求广播消息中携带第一加密结果和终端标识, 该终端标识可以是手机号码。 0082 运营商客服系统还包括运营商接收模块、 运营商判断模块、 运营商查询模块、 运营 商存储模块、 随机数模块和/或运营商获取模块。 运。
40、营商接收模块在接收验证请求广播消息 后, 运营商判断模块判断该验证请求广播消息包含的终端标识对应的用户是否属于本系统 管理范围内的用户。 如果该终端标识对应的用户为本系统管理范围内的用户, 则运营商客 服系统响应微基站的验证请求广播消息, 运营商查询模块查询该终端标识对应的客服密 码, 需要说明的是, 每一个终端标识对应一个运营商的客服密码, 该客服密码可以是运营商 客服系统随机分配的字符或者是用户在签约运营商的服务时预先设定的字符, 该客服密码 在运营商存储模块中存储。 在获得终端标识对应的客服密码后, 运营商第一生成模块31根 据该客服密码、 当前时间段的随机数和时间戳并按照约定算法得到第。
41、二加密结果, 其中, 该 当前时间段的随机数是运营商客服系统的随机数模块在当前时间段随机生成的一组数字; 在生成随机数时, 运营商获取模块同时获得时间戳, 该时间戳标识该随机数时的生成时间。 0083 在一个实施方式中, 运营商客服系统还包括运营商签名模块和运营商第二发送模 块。 运营商客服系统在获得随机数和时间戳后, 运营商签名模块利用自己的私钥对该随机 数和时间戳进行签名, 运营商第二发送模块在区块链网络中广播签名后的随机数和时间 戳。 需要说明的是, 运营商接收模块接收的验证请求广播消息中携带的第一加密结果就是 用户终端在获得运营商客服系统在区块链网络中广播的随机数和时间戳后根据随机数、。
42、 时 间戳和客服密码并按照约定算法得到的结果。 另外, 由于该第一加密结果不是只根据客服 密码生成, 因此, 即使第一加密结果和终端标识被黑客冒充合法微基站截获, 截获该第一加 密结果和终端标识的黑客也无法通过该第一加密结果获得终端标识对应的客服密码, 保障 了用户的账户安全。 0084 在另一个实施方式中, 运营商客服系统的随机数模块还可以按照固定的时间间隔 重新生成随机数并获得相应时间戳, 运营商签名模块利用运营商客服系统的私钥对该随机 说明书 7/10 页 10 CN 111246476 A 10 数和时间戳进行签名, 运营商第二发送模块按照固定的时间间隔在区块链网络中广播签名 后的随机。
43、数和时间戳。 由于随机数经过固定的时间间隔就产生变化, 且时间戳也相应产生 变化, 因此, 已经生成的随机数和对应的时间戳在固定时间间隔之后就会失效, 即使黑客通 过其他方式已经获得正常用户的终端标识和对应的客服密码, 也难以及时生成处于有效期 的第一加密结果, 大大减少了黑客冒充正常用户的概率, 保障了微基站和用户双方的安全。 0085 信息处理模块32, 用于比较第一加密结果和第二加密结果, 获得验证结果消息。 其 中, 第一加密结果是用户终端在获得运营商客服系统在区块链网络中广播的随机数和时间 戳后根据随机数、 时间戳和客服密码并按照约定算法得到的结果; 第二加密结果是运营商 第一生成模。
44、块31响应微基站的包含第一加密结果的验证请求广播消息, 根据终端标识对应 的客服密码、 当前时间段的随机数和时间戳并按照约定算法得到结果。 验证结果消息是信 息处理模块32比较第一加密结果和第二加密结果后得到的消息, 如果第一加密结果和第二 加密结果相同, 则表示生成该第一加密结果的用户终端和该用户终端对应的终端标识均通 过运营商客服系统的验证, 为合法的用户终端和合法的终端标识, 验证结果消息中包含验 证通过的消息; 如果第一加密结果和第二加密结果不相同, 则表示生成该第一加密结果的 用户终端和/或该用户终端对应的终端标识无法通过运营商客服系统的验证, 为不合法的 用户终端和/或不合法的终端。
45、标识, 验证结果消息中包含验证不通过的消息。 0086 运营商第一发送模块33, 用于将验证结果消息在区块链网络中广播, 以供微基站 依据验证结果消息接入用户终端。 验证结果消息是信息处理模块32对比第一加密结果和第 二加密结果后获得的消息。 如果第一加密结果和第二加密结果相等, 则验证结果消息包含 验证通过的消息; 如果第一加密结果和第二加密结果不相等, 则验证结果消息包含验证不 通过的消息。 需要说明的是, 在第一加密结果和第二加密结果相等时, 运营商第一发送模块 33将该验证结果消息在区块链网络中广播可以使微基站依据验证结果消息接入用户终端, 即微基站不需要直接进行用户验证, 只需要根据。
46、验证结果消息接入用户终端, 大大减少了 微基站的工作量, 使功能简单的微基站也可以在保障网络接入的安全性的情况下进行用户 验证。 0087 在一个实施方式中, 运营商客服系统还包括运营商加密模块。 为了防止黑客冒充 合法微基站通过截获运营商客服系统广播在区块链中的验证结果消息分析该用户终端和/ 或对应的终端标识是否通过验证, 运营商加密模块需要按照约定算法利用微基站的公钥对 该验证结果消息进行加密, 获得加密验证结果消息; 运营商签名模块使用运营商客服系统 的私钥对该加密验证结果消息进行签名, 最后运营商第一发送模块33将签名后的加密验证 结果消息发送至区块链网络中, 这样即使黑客冒充合法微基。
47、站也只能截获该签名后的加密 验证结果消息, 无法获取其中的验证结果消息, 从而无法知道该用户终端和/或对应的终端 标识是否通过验证, 保障了用户的账户安全。 0088 本实施例提供一种应用于运营商客服系统的微基站用户的验证装置, 该装置包括 运营商第一生成模块31、 信息处理模块32和运营商第一发送模块33。 运营商第一生成模块 31响应微基站的验证请求广播消息, 该验证请求广播消中携带第一加密结果和终端标识, 需要说明的是, 该第一加密结果是用户终端根据随机数、 时间戳和客服密码并按照约定算 法得到的结果, 由于该第一加密结果不是只根据客服密码生成, 因此, 即使第一加密结果和 终端标识被黑。
48、客冒充合法微基站截获, 截获该第一加密结果和终端标识的黑客也无法通过 说明书 8/10 页 11 CN 111246476 A 11 该第一加密结果获得终端标识对应的客服密码, 高了微基站和用户终端进行网络接入的安 全性。 另外, 运营商第一生成模块31根据终端标识对应的客服密码、 当前时间段的随机数和 时间戳并按照约定算法得到第二加密结果后, 信息处理模块32比较第一加密结果和第二加 密结果, 并在第一加密结果和第二加密结果相等时由运营商第一发送模块33将验证结果消 息在区块链网络中广播, 以供微基站依据验证结果消息接入用户终端, 大大减少了微基站 的工作量, 使功能简单的微基站也可以在保障。
49、网络接入的安全性的情况下进行用户验证, 提升了用户体验, 加快了微基站联盟的发展。 0089 本实施例还提供一种应用于微基站的微基站用户的验证装置, 如图4所示, 该装置 包括: 微基站第一接收模块41、 微基站签名模块42、 微基站第一发送模块43、 微基站第二接 收模块44和网络接入模块45。 0090 其中, 微基站第一接收模块41, 用于接收用户终端的接入请求。 该接入请求是通过 移动网络获得的, 该移动网络包括第二代移动网络、 第三代移动网络、 第四代移动网络、 第 五代移动网络任意之一。 需要说明的是, 该接入请求携带第一加密结果和终端标识。 该接入 请求携带的终端标识可以是手机号。
50、码, 且每一个终端标识对应一个运营商的客服密码, 该 客服密码可以是运营商客服系统随机分配的字符或者是用户在签约运营商的服务时预先 设定的字符, 该客服密码在运营商客服系统和用户终端均有存储; 该接入请求携带的第一 加密结果是用户终端根据随机数、 时间戳和客服密码并按照约定算法得到的结果; 其中, 随 机数是运营商客服系统在当前时间段随机生成并广播在区块链中的一组数字; 运营商客服 系统在生成随机数时, 同时获得时间戳并与随机数一同广播在区块链中, 该时间戳标识该 随机数时的生成时间。 0091 微基站签名模块42, 用于使用微基站的私钥对接入请求进行签名, 获得验证请求 广播消息。 其中, 。
- 内容关键字: 基站 用户 验证 方法 装置
新型推拉式化妆容器.pdf
车辆后桥制动油管安装结构.pdf
电动玩具车零件喷漆用工件架.pdf
玩具车.pdf
筒体内外圆机加工支撑装置.pdf
多功能加热破壁料理机.pdf
芳烃吸附分离装置程控球阀.pdf
内衣生产用布料收卷机构.pdf
离心机的转篮机构.pdf
铜及铜合金半连续铸造装置.pdf
积木琴玩具.pdf
健身器材用弹簧减震结构.pdf
包装瓶烫金用定位工装.pdf
积木块.pdf
双孔快速均匀进料滤板组合结构.pdf
快速高效过滤器滤芯.pdf
集成防电墙式恒温阀及应用该恒温阀的热水器.pdf
合金钢异型材成型一体机.pdf
液体药物浓度调节器.pdf
游客分类方法、装置及电子设备.pdf
再生铅环集烟气除尘脱硫设备.pdf
隧道施工支护结构及施工方法.pdf
基于大数据分析的电力系统风险预测方法及系统.pdf
安检图像查验方法和装置.pdf
基于机器学习的半导体电阻值预测方法及系统.pdf
由石墨烯材料制成的散热膜及其应用的手机后盖.pdf
电催化氧化医院废水处理装置.pdf
单相复合钙钛矿陶瓷粉体、微波介质陶瓷材料及其制备方法.pdf
半导体用超纯电子级化学试剂纯化装置.pdf
阵列基板制备方法、阵列基板、显示面板及显示装置.pdf
织机了机时间预测方法.pdf
受限空间内燃气燃爆超、动压测试装置及方法.pdf