本发明涉及通信技术领域,具体涉及一种接入方法和终端、微基站、接入系统。
背景技术:
随着移动通信的发展,入网设备的数量会呈爆炸性的增长,单位面积内的入网设备的数量可能会增至以往的千倍,若延续以往的宏基站覆盖模式,即使基站的带宽再大也无力支撑。例如,以前的宏基站覆盖1000个上网用户,这些用户均分这个基站的速率资源,而进入5g后,用户对上网速率的要求也越来越高,一个基站的资源就远远不够分,只能布设更多的基站,而基站微型化设计,使得微基站的密度加大,为避免微基站之间的频谱互扰,微基站的辐射功率谱就会降低,同时手机的辐射功率也会降低。在终端侧,一号多终端业务开始进入实用阶段。一号多终端业务是指用户手机中的主卡与附属智能设备中的副卡绑定,主卡与副卡共享同一个号码的话费及流量套餐,无论主叫或是被叫时主卡与副卡对外均呈现同一号码。
虽然微基站可以解决大量复杂的通信,但是微基站在对副卡终端进行认证时,首先要确定该副卡终端对应的主卡终端的余额足够支付使用该微基站的服务费用,但这样会暴露用户的余额等隐私信息,使得用户信息的安全性无法得到保障。
技术实现要素:
为此,本发明提供一种接入方法和终端、微基站、接入系统,以解决现有技术中由于微基站在对一号多卡的副卡终端进行接入认证时,易暴露用户的隐私信息,而导致的用户信息的安全性无法保证的问题。
为了实现上述目的,本发明第一方面提供一种接入方法,包括:根据主卡终端和副卡终端共用的识别码、副卡终端的副卡身份标识和副卡终端的区块链标识,生成并发送连接请求至区块链网络中,以使主卡终端接收到连接请求;根据识别码、副卡身份标识和从区块链网络中获取到的第一加密结果,生成并发送验证请求给微基站,第一加密结果为主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果;接收微基站返回的接入响应,接入响应是基于运营商服务器返回的验证结果确定的响应,验证结果为运营商服务器对比第一加密结果和第二加密结果获得的结果,第二加密结果为运营商服务器按照预先约定的算法对识别码和预先存储的第二信息进行计算,获得的结果。
在一些实施方式中,根据主卡终端和副卡终端共用的识别码、副卡终端的副卡身份标识和副卡终端的区块链标识,生成并发送连接请求至区块链网络中,包括:根据识别码、副卡身份标识和副卡终端的区块链标识生成连接请求;使用副卡终端的私钥对连接请求进行签名,发送签名后的连接请求至区块链网络中。
在一些实施方式中,根据识别码、副卡身份标识和从区块链网络中获取到的第一加密结果,生成并发送验证请求给微基站,包括:从区块链网络中获取到主卡终端发送的第一加密结果;根据识别码、副卡身份标识和第一加密结果,生成验证请求;通过移动交换网,发送验证请求给微基站。
在一些实施方式中,第一信息包括运营商服务器生成的第一随机数和第一时间戳。
为了实现上述目的,本发明第二方面提供一种接入方法,方法包括:响应于副卡终端发送的验证请求,获取到第一加密结果、主卡终端和副卡终端共用的识别码,第一加密结果为主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果;根据第一加密结果、微基站的区块链标识和识别码,生成并发送广播消息至区块链网络中,以使运营商服务器获取到广播消息;从区块链网络中获取到运营商服务器发送的验证结果,验证结果为运营商服务器对比第一加密结果和第二加密结果获得的结果,第二加密结果为运营商服务器按照预先约定的算法对根据识别码和预先存储的第二信息进行计算,获得的结果;根据验证结果,生成并发送接入响应给副卡终端。
在一些实施方式中,根据验证结果,生成并发送接入响应给副卡终端,包括:若确定验证结果为第一加密结果和第二加密结果相同,则确定接入响应为允许副卡终端接入到微基站中;否则,确定接入响应为拒绝副卡终端接入到微基站中;通过移动交换网,发送接入响应给副卡终端。
在一些实施方式中,第二信息,包括:识别码、运营商服务器生成的第二随机数和第二时间戳。
为了实现上述目的,本发明第三方面提供一种终端,包括:第一生成模块,用于根据主卡终端和副卡终端共用的识别码、副卡终端的副卡身份标识和副卡终端的区块链标识,生成连接请求;第一发送模块,用于发送连接请求至区块链网络中,以使主卡终端接收到连接请求;第二生成模块,用于根据识别码、副卡身份标识和从区块链网络中获取到的第一加密结果,生成验证请求;第二发送模块,用于发送验证请求给微基站,第一加密结果为主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果;接收模块,用于接收微基站返回的接入响应,接入响应是基于运营商服务器返回的验证结果确定的响应,验证结果为运营商服务器对比第一加密结果和第二加密结果获得的结果,第二加密结果为运营商服务器按照预先约定的算法对识别码和预先存储的第二信息进行计算,获得的结果。
为了实现上述目的,本发明第四方面提供一种微基站,包括:第一获取模块,用于响应于副卡终端发送的验证请求,获取到第一加密结果、主卡终端和副卡终端共用的识别码,第一加密结果为主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果,主卡终端和副卡终端共用识别码;广播生成模块,用于根据第一加密结果、微基站的区块链标识和识别码,生成广播消息;广播发送模块,用于发送广播消息至区块链网络中,以使运营商服务器获取到广播消息;第二获取模块,用于从区块链网络中获取到运营商服务器发送的验证结果,验证结果为运营商服务器对比第一加密结果和第二加密结果获得的结果,第二加密结果为运营商服务器按照预先约定的算法对根据识别码和预先存储的第二信息进行计算,获得的结果;接入响应生成模块,用于根据验证结果,生成接入响应;接入响应发送模块,用于发送接入响应给副卡终端。
为了实现上述目的,本发明第五方面提供一种接入系统,包括:通过区块链网络连接的微基站、主卡终端、副卡终端和运营商服务器;副卡终端用于执行第一方面中的接入方法;主卡终端用于根据获取到的第一客服密码、运营商服务器发送的第一随机数和第一时间戳,生成并保存第一加密结果;从区块链网络中获取到副卡终端发送的连接请求,连接请求包括识别码、副卡终端的副卡身份标识和副卡终端的区块链标识,识别码为主卡终端和副卡终端共用的标识;发送第一加密结果至区块链网络中,以使副卡终端获取到第一加密结果;微基站用于执行第二方面中的接入方法;运营商服务器用于从区块链网络中,获取到微基站发送的广播消息,广播消息包括第一加密结果、微基站的区块链标识和识别码;根据识别码、预先存储的第二随机数和第二时间戳,生成第二加密结果;对比第一加密结果和第二加密结果,获得并发送验证结果至区块链网络中,以使微基站获知验证结果,并根据验证结果生成并发送接入响应给副卡终端。
本发明具有如下优点:通过一号多卡业务中的副卡终端发送连接请求至区块链网络中,一号多卡业务中的主卡终端能够获取到该连接请求中携带的两个终端共用的识别码,以及副卡终端的副卡身份标识,进而将第一加密结果反馈给副卡终端;当副卡终端获取到该第一加密结果后,根据该第一加密结果生成并发送验证请求给微基站,在接收到微基站返回的接入响应后,确定接入微基站的结果。使得主卡终端和副卡终端的信息能够得到保护,避免了终端的隐私信息泄露的问题,提升了用户信息的安全性。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
图1为本发明第一实施方式中提供的一种接入方法流程图;
图2为本发明第二实施方式中提供的一种接入方法流程图;
图3为本发明第三实施方式中提供的一种终端的方框图;
图4为本发明第四实施方式中提供的一种微基站的方框图;
图5为本发明第五实施方式中提供的一种接入系统方框图。
在附图中:
301:第一生成模块302:第一发送模块
303:第二生成模块304:第二发送模块
305:接收模块401:第一获取模块
402:广播生成模块403:广播发送模块
404:第二获取模块405:接入响应生成模块
406:接入响应发送模块501:主卡终端
502:副卡终端503:微基站
504:运营商服务器
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明的第一实施方式涉及一种接入方法。用于保护终端的隐私信息,提升了用户信息的安全性。
下面对本实施方式中的接入方法的实现细节进行具体的说明,以下内容仅为方便理解本方案的实现细节,并非实施本方案的必须。
图1为本实施方式中的接入方法的流程图,该方法可应用于副卡终端上,该副卡终端是一卡多号业务中的没有存储运营商客服密码的终端。该方法可包括如下步骤。
在步骤101中,根据主卡终端和副卡终端共用的识别码、副卡终端的副卡身份标识和副卡终端的区块链标识,生成并发送连接请求至区块链网络中。
在一些实施方式中,根据识别码、副卡身份标识和副卡终端的区块链标识生成连接请求;使用副卡终端的私钥对连接请求进行签名,发送签名后的连接请求至区块链网络中。
具体实现时,该连接请求可以包括主卡终端和副卡终端共用的手机号码18612344321(即识别码)、副卡终端的区块链标识和副卡终端的副卡身份标识。
在步骤102中,根据识别码、副卡身份标识和从区块链网络中获取到的第一加密结果,生成并发送验证请求给微基站。
其中,第一加密结果为主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果。
需要说明的是,主卡终端通过区块链网络,接收到副卡终端发送的连接请求时,先对该连接请求的私钥签名进行验证,如果验证通过,则按照预先约定的算法使用副卡终端的公钥对第一加密结果q1进行加密,然后使用主卡终端的私钥对加密后的第一加密结果q1进行签名,再发送至区块链网络中,以使副卡终端获取都第一加密结果q1。
在一些实施方式中,第一信息包括运营商服务器生成的第一随机数和第一时间戳。其中的第一时间戳是运营商服务器发送第一随机数的时间,而第一随机数是运营商服务器随机生成的,例如,第一随机数为“123456”。运营商服务器每经过固定的时间间隔发送第一信息至区块链网络中,以使主卡终端能够接收到该第一信息。
在一些实施方式中,从区块链网络中获取到主卡终端发送的第一加密结果;根据识别码、副卡身份标识和第一加密结果,生成验证请求;通过移动交换网,发送验证请求给微基站。
其中的移动交换网可以是第三代移动通信网络(the3thgenerationmobilenetworks,3g),也可以是第四代移动通信网络(the4thgenerationmobilenetworks,4g)或第五代移动通信网络(the5thgenerationmobilenetworks,5g)等移动通信网络。以上对于移动交换网仅是举例说明,具体实现时可根据实际设置,并不局限于上述举例说明,其他未举例的移动交换网也在本发明的保护范围内,在此不再赘述。
在步骤103中,接收微基站返回的接入响应。
其中,接入响应是基于运营商服务器返回的验证结果确定的响应,验证结果为运营商服务器对比第一加密结果和第二加密结果获得的结果,第二加密结果为运营商服务器按照预先约定的算法对识别码和预先存储的第二信息进行计算,获得的结果。
需要说明的是,第二信息中可包含第二随机数和第二时间戳,而该第二随机数也是运营商服务器随机生成的,并且其中的第二时间戳也是运营商服务器在发送第二随机数时的时间。因第一随机数和第二随机数都是每经过固定时间间隔就变化的,并且第一时间戳和第二时间戳也是不固定的;但第一时间戳和第二时间戳在同一个预设时长的范围内,例如,该预设时长为10秒,则第一时间戳和第二时间戳都在该10秒的范围内,并且运营商服务器在这10秒内仅生成一个随机数,因此,若运营商服务器在预设时长内接收到主卡终端发送的第一加密结果,即可与该预设时长内有效的、根据第二信息生成的第二加密结果相比较,获得验证结果,其中,第一加密结果是根据预先存储的第一客服密码和第一信息生成的。
并且,即使第三方设备截获了其中的第一加密结果,也无法获知第一客服密码key1,因此,第三方设备无法对第一加密结果q1进行解密,保证了该消息的安全性。同时,其中的第一随机数和第一时间戳每经过一段时间就失效了,因此,第三方获取到的数据也会在超时的时候失效,使得第三方获取到的数据是无效数据。
在本实施方式中,通过一号多卡业务中的副卡终端发送连接请求至区块链网络中,一号多卡业务中的主卡终端能够获取到该连接请求中携带的两个终端共用的识别码,以及副卡终端的副卡身份标识,进而将第一加密结果反馈给副卡终端;当副卡终端获取到该第一加密结果后,根据该第一加密结果生成并发送验证请求给微基站,在接收到微基站返回的接入响应后,确定接入微基站的结果。使得主卡终端和副卡终端的信息能够得到保护,避免了终端的隐私信息泄露的问题,提升了用户信息的安全性。
本发明的第二实施方式涉及一种接入方法。图2为本实施方式中接入方法的流程图,该方法可用于微基站。该方法可包括如下步骤。
在步骤201中,响应于副卡终端发送的验证请求,获取到第一加密结果、主卡终端和副卡终端共用的识别码。
需要说明的是,第一加密结果为主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果。具体地,主卡终端在区块链网络中定期收到自己所属的运营商服务器发送的第一随机数。主卡终端按照预先约定的算法,对第一随机数、第一时间戳、主卡终端和副卡终端共用识别码对应的第一客户密码(例如,手机号码18612344321对应的第一客服密码key1)进行计算,获得第一加密结果q1,并将第一加密结果q1存储备用,当该主卡终端或者副卡终端想连接某个微基站的时候使用。
在步骤202中,根据第一加密结果、微基站的区块链标识和识别码,生成并发送广播消息至区块链网络中。
具体地,,微基站在接收到副卡终端发送的验证请求后,获取到该验证请求中的识别码(例如,手机号码18612344321)、第一加密结果q1;然后根据第一加密结果q1、微基站的区块链标识和手机号码18612344321,生成广播消息,并使用微基站的私钥对该广播消息进行签名,发送签名后的广播消息至区块链网络中,以使运营商服务器接收到该广播消息,保证该广播消息的安全性。
在步骤203中,从区块链网络中获取到运营商服务器发送的验证结果。
需要说明的是,其中的验证结果为运营商服务器对比第一加密结果和第二加密结果获得的结果,第二加密结果为运营商服务器按照预先约定的算法对根据识别码和预先存储的第二信息进行计算,获得的结果。
具体地,如果该手机号码18612344321所属的运营商服务器查看到该手机号码18612344321对应的副卡终端在自己的管理范围内,则运营商服务器会按照预先约定的算法对第二信息进行计算,获得第二加密结果q2;例如,第二信息包括识别码、运营商服务器生成的第二随机数和第二时间戳,则运营商服务器会按照预先约定的算法对该手机号码18612344321、当前时刻所在的时间段内运营商服务器发布的第二随机数和第二时间戳进行计算,获得第二加密结果q2。
对比第一加密结果q1和第二加密结果q2,获得验证结果,然后按照预先约定的算法使用微基站的公钥对该验证结果进行加密,再使用运营商服务器的私钥签名后发送到区块链网络中,以使微基站获取到该验证结果。
在步骤204中,根据验证结果,生成并发送接入响应给副卡终端。
需要说明的是,微基站接收运营商服务器反馈的验证结果后,首先查询区块链账本,获得运营商服务器的公钥;然后对运营商服务器反馈的验证结果的私钥签名进行验证,如果验证通过,再使用微基站的私钥对其中的公钥加密部分按照预先约定的算法进行解密,得到原始的验证结果。
在一些实施方式中,若确定验证结果为第一加密结果和第二加密结果相同,则确定接入响应为允许副卡终端接入到微基站中;否则,确定接入响应为拒绝副卡终端接入到微基站中;通过移动交换网,发送接入响应给副卡终端。
例如,若验证结果为第一加密结果q1等于第二加密结果q2,则表示微基站对副卡终端和其对应的手机号码验证通过;微基站允许该副卡终端的接入;否则,若该对比结果为第一加密结果q1不等于第二加密结果q2,则表示微基站对副卡终端和其对应的手机号码验证不通过;微基站拒绝该副卡终端的接入。然后通过3g、4g、5g网络等移动通信网络,发送接入响应给副卡终端,以使副卡终端能够获知接入结果。
在本实施方式中,通过微基站根据获取到的第一加密结果、微基站的区块链标识、主卡终端和副卡终端共用的识别码,生成并发送广播消息至区块链网络中,使得运营商服务器能够从区块链网络中获取到第一加密结果,进而将该第一加密结果与第二加密结果进行比较,获得验证结果,并发送至区块链网络中,使得微基站在获取到该验证结果时,进而根据该验证结果判断是否对副卡终端验证通过,提升了终端信息的安全性,同时,使得微基站的能够直接对副卡终端进行验证,避免认证过程的繁琐性,提高了微基站对副卡终端的认证效率。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本发明的第三实施方式涉及一种终端,该终端的具体实施可参见第一实施方式的相关描述,重复之处不再赘述。值得说明的是,本实施方式中的终端的具体实施也可参见第二实施方式的相关描述,但不局限于以上两个实施例,其他未说明的实施例也在本终端的保护范围之内。
如图3所示,该终端主要包括:第一生成模块301用于根据主卡终端和副卡终端共用的识别码、副卡终端的副卡身份标识和副卡终端的区块链标识,生成连接请求;第一发送模块302用于发送连接请求至区块链网络中,以使主卡终端接收到连接请求;第二生成模块303用于根据识别码、副卡身份标识和从区块链网络中获取到的第一加密结果,生成验证请求;第二发送模块304用于发送验证请求给微基站,第一加密结果为主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果;接收模块305用于接收微基站返回的接入响应,接入响应是基于运营商服务器返回的验证结果确定的响应,验证结果为运营商服务器对比第一加密结果和第二加密结果获得的结果,第二加密结果为运营商服务器按照预先约定的算法对识别码和预先存储的第二信息进行计算,获得的结果。
本发明的第四实施方式涉及一种微基站,该微基站的具体实施可参见第一实施方式的相关描述,重复之处不再赘述。值得说明的是,本实施方式中的微基站的具体实施也可参见第二实施方式的相关描述,但不局限于以上两个实施例,其他未说明的实施例也在本微基站的保护范围之内。
如图4所示,该微基站主要包括:第一获取模块401用于响应于副卡终端发送的验证请求,获取到第一加密结果、主卡终端和副卡终端共用的识别码,第一加密结果为主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果;广播生成模块402用于根据第一加密结果、微基站的区块链标识和识别码,生成广播消息;广播发送模块403用于发送广播消息至区块链网络中,以使运营商服务器获取到广播消息;第二获取模块404用于从区块链网络中获取到运营商服务器发送的验证结果,验证结果为运营商服务器对比第一加密结果和第二加密结果获得的结果,第二加密结果为运营商服务器按照预先约定的算法对根据识别码和预先存储的第二信息进行计算,获得的结果;接入响应生成模块405用于根据验证结果,生成接入响应;接入响应发送模块406用于发送接入响应给副卡终端。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
本发明的第五实施方式涉及一种接入系统,如图5所示,该系统具体包括:通过区块链网络连接的微基站503、主卡终端501、副卡终端502和运营商服务器504。
其中,副卡终端502用于执行第一实施方式中的接入方法;主卡终端501用于根据获取到的第一客服密码、运营商服务器504发送的第一随机数和第一时间戳,生成并保存第一加密结果;从区块链网络中获取到副卡终端502发送的连接请求,连接请求包括识别码、副卡终端502的副卡身份标识和副卡终端502的区块链标识,识别码为主卡终端501和副卡终端502共用的标识;发送第一加密结果至区块链网络中,以使副卡终端502获取到第一加密结果;微基站503用于执行第二实施方式中的接入方法;运营商服务器504用于从区块链网络中,获取到微基站503发送的广播消息,广播消息包括第一加密结果、微基站503的区块链标识和识别码;根据识别码、预先存储的第二随机数和第二时间戳,生成第二加密结果;对比第一加密结果和第二加密结果,获得并发送验证结果至区块链网络中,以使微基站503获知验证结果,并根据验证结果生成并发送接入响应给副卡终端502。
该接入系统中,各个网元之间的通信具体可包括如下步骤。
在步骤601中,运营商服务器504每经过固定的时间间隔发送第一信息至区块链网络中,以使主卡终端501能够接收到该第一信息。
其中,第一信息是经过运营商服务器504使用私钥签名后发出的信息;该第一信息包括第一时间戳和运营商服务器504随机生成的第一随机数,例如,第一随机数为“123456”。需要说明的是,第一时间戳表示运营商服务器504发送该第一随机数的时间。
在步骤602中,主卡终端501在区块链网络中定期收到自己所属的运营商服务器504发送的第一随机数。主卡终端501按照预先约定的算法,对第一随机数、第一时间戳和主卡终端501中的手机号码18612344321对应的第一客服密码key1进行计算,获得第一加密结果q1,并将第一加密结果q1存储备用,当自己或者自己对应的副卡终端502想连接某个微基站的时候使用。
需要说明的是,由于第一随机数是每经过固定时间间隔就变化的,并且第一时间戳也是不固定的,因此,即使第三方设备截获了该消息,也无法获知第一客服密码key1,因此,无法对第一加密结果q1进行解密,保证了该消息的安全性。同时,其中的第一随机数和第一时间戳每经过一段时间就失效了,因此,第三方获取到的数据也会在超时的时候失效,使得第三方获取到的数据是无效数据。
在步骤603中,副卡终端502通过搜索,发现在自己的可连接范围内有一个微基站503时,副卡终端502发送连接请求至区块链网络中,以使主卡终端501能够接收到该连接请求。
需要说明的是,该副卡终端502不存储第一客服密码key1;并且,副卡终端502在发送连接请求之前,需要使用副卡终端502的私钥进行签名,然后再将签名后的连接请求发送至区块链网络中。该连接请求包括主卡终端501和副卡终端502共用的手机号码18612344321、副卡终端502的区块链标识和副卡终端502的副卡身份标识。
在步骤604中,主卡终端501通过区块链网络,接收到副卡终端发送的连接请求时,先对该连接请求的私钥签名进行验证,如果验证通过,则按照预先约定的算法使用副卡终端502的公钥对第一加密结果q1进行加密,然后使用主卡终端501的私钥对加密后的第一加密结果q1进行签名,再发送至区块链网络中,以使副卡终端获取都第一加密结果q1。
在步骤605中,副卡终端502通过区块链网络,接收到主卡终端501反馈回来的、经过主卡终端私钥签名的加密后的第一加密结果q1。首先对该消息的私钥签名进行验证,如果验证通过,则按照预先约定的算法使用副卡终端502的私钥对加密后的第一加密结果q1进行解密,得到第一加密结果q1。
在步骤606中,副卡终端502根据第一加密结果q1、手机号码18612344321和副卡终端502的副卡身份标识,生成验证请求,并通过移动交换网络(例如3g、4g、5g网络等移动通信网络),发送该验证请求给微基站503。
在步骤607中,微基站503在接收到验证请求后,获取到该验证请求中的手机号码18612344321、第一加密结果q1;然后根据第一加密结果q1、微基站503的区块链标识和手机号码18612344321,生成并发送广播消息至区块链网络中,以使运营商服务器504接收到该广播消息。
需要说明的是,在发送该广播消息之前,还需要使用微基站503的私钥对该广播消息进行签名,以保证该广播消息的安全性。
在步骤608中,如果该手机号码18612344321所属的运营商服务器504看到该手机号码18612344321对应的副卡终端502在自己的管理范围内,则运营商服务器504按照预先约定的算法,对该手机号码18612344321、当前时刻所在的时间段内运营商服务器504发布的第二随机数和第二时间戳进行计算,获得第二加密结果q2。
然后对比第一加密结果q1和第二加密结果q2,获得对比结果,然后按照预先约定的算法使用微基站503的公钥对该对比结果进行加密,再使用运营商服务器504的私钥签名后发送到区块链网络中,以使微基站503获取到该对比结果。
需要说明的是,运营商服务器504不需要区分主卡终端501和副卡终端502,只需要获取到第一加密结果q1和第二加密结果q2,然后对比第一加密结果q1和第二加密结果q2,将对比结果反馈给微基站503即可。
在步骤609中,微基站503接收运营商服务器504反馈的对比结果,首先查询区块链账本,获得运营商服务器504的公钥;然后对运营商服务器504反馈的对比结果的私钥签名进行验证,如果验证通过,再使用微基站503的私钥对其中的公钥加密部分按照预先约定的算法进行解密,得到原始的对比结果。若该对比结果为第一加密结果q1等于第二加密结果q2,则表示微基站503对副卡终端502和其对应的手机号码验证通过;微基站503允许该副卡终端502接入;否则,若该对比结果为第一加密结果q1不等于第二加密结果q2,则表示微基站503对副卡终端502和其对应的手机号码验证不通过;微基站503拒绝该副卡终端502接入。
在步骤610中,微基站503根据步骤609中的验证通过消息或验证不通过消息生成接入响应,并将该接入响应反馈给副卡终端502,以使副卡终端502获知接入结果。
在本实施方式中,通过一号多卡业务中的副卡终端发送连接请求至区块链网络中,一号多卡业务中的主卡终端能够获取到该连接请求中携带的两个终端共用的识别码,以及副卡终端的副卡身份标识,进而将第一加密结果反馈给副卡终端;当副卡终端获取到该第一加密结果后,根据该第一加密结果生成并发送验证请求给微基站,在接收到微基站返回的接入响应后,确定接入微基站的结果。使得主卡终端和副卡终端的信息能够得到保护,避免了终端的隐私信息泄露的问题,提升了用户信息的安全性。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
1.一种接入方法,其特征在于,所述方法包括:
根据主卡终端和副卡终端共用的识别码、所述副卡终端的副卡身份标识和所述副卡终端的区块链标识,生成并发送连接请求至区块链网络中,以使所述主卡终端接收到所述连接请求;
根据所述识别码、所述副卡身份标识和从区块链网络中获取到的第一加密结果,生成并发送验证请求给微基站,所述第一加密结果为所述主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果;
接收所述微基站返回的接入响应,所述接入响应是基于所述运营商服务器返回的验证结果确定的响应,所述验证结果为所述运营商服务器对比所述第一加密结果和第二加密结果获得的结果,所述第二加密结果为所述运营商服务器按照预先约定的算法对所述识别码和预先存储的第二信息进行计算,获得的结果。
2.根据权利要求1所述的方法,其特征在于,所述根据主卡终端和副卡终端共用的识别码、所述副卡终端的副卡身份标识和所述副卡终端的区块链标识,生成并发送连接请求至区块链网络中,包括:
根据所述识别码、所述副卡身份标识和所述副卡终端的区块链标识生成连接请求;
使用所述副卡终端的私钥对所述连接请求进行签名,发送签名后的所述连接请求至所述区块链网络中。
3.根据权利要求1所述的方法,其特征在于,所述根据所述识别码、所述副卡身份标识和从区块链网络中获取到的第一加密结果,生成并发送验证请求给微基站,包括:
从区块链网络中获取到所述主卡终端发送的第一加密结果;
根据所述识别码、所述副卡身份标识和所述第一加密结果,生成所述验证请求;
通过移动交换网,发送所述验证请求给所述微基站。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一信息包括:所述运营商服务器生成的第一随机数和第一时间戳。
5.一种接入方法,其特征在于,所述方法包括:
响应于副卡终端发送的验证请求,获取到第一加密结果、主卡终端和所述副卡终端共用的识别码,所述第一加密结果为主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果;
根据所述第一加密结果、微基站的区块链标识和所述识别码,生成并发送广播消息至区块链网络中,以使所述运营商服务器获取到所述广播消息;
从区块链网络中获取到所述运营商服务器发送的验证结果,所述验证结果为所述运营商服务器对比所述第一加密结果和第二加密结果获得的结果,所述第二加密结果为所述运营商服务器按照预先约定的算法对根据所述识别码和预先存储的第二信息进行计算,获得的结果;
根据所述验证结果,生成并发送接入响应给所述副卡终端。
6.根据权利要求5所述的方法,其特征在于,所述根据所述验证结果,生成并发送接入响应给所述副卡终端,包括:
若确定所述验证结果为所述第一加密结果和所述第二加密结果相同,则确定所述接入响应为允许所述副卡终端接入到所述微基站中;
否则,确定所述接入响应为拒绝所述副卡终端接入到所述微基站中;
通过移动交换网,发送所述接入响应给所述副卡终端。
7.根据权利要求5或6所述的方法,其特征在于,所述第二信息,包括:
所述识别码、所述运营商服务器生成的第二随机数和第二时间戳。
8.一种终端,其特征在于,包括:
第一生成模块,用于根据主卡终端和副卡终端共用的识别码、所述副卡终端的副卡身份标识和所述副卡终端的区块链标识,生成连接请求;
第一发送模块,用于发送所述连接请求至区块链网络中,以使所述主卡终端接收到所述连接请求;
第二生成模块,用于根据所述识别码、所述副卡身份标识和从区块链网络中获取到的第一加密结果,生成验证请求;
第二发送模块,用于发送所述验证请求给微基站,所述第一加密结果为所述主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果;
接收模块,用于接收所述微基站返回的接入响应,所述接入响应是基于所述运营商服务器返回的验证结果确定的响应,所述验证结果为所述运营商服务器对比所述第一加密结果和第二加密结果获得的结果,所述第二加密结果为所述运营商服务器按照预先约定的算法对所述识别码和预先存储的第二信息进行计算,获得的结果。
9.一种微基站,其特征在于,包括:
第一获取模块,用于响应于副卡终端发送的验证请求,获取到第一加密结果、主卡终端和所述副卡终端共用的识别码,所述第一加密结果为主卡终端根据预先存储的第一客服密码和运营商服务器发送的第一信息计算获得的结果;
广播生成模块,用于根据所述第一加密结果、微基站的区块链标识和所述识别码,生成广播消息;
广播发送模块,用于发送所述广播消息至区块链网络中,以使所述运营商服务器获取到所述广播消息;
第二获取模块,用于从区块链网络中获取到所述运营商服务器发送的验证结果,所述验证结果为所述运营商服务器对比所述第一加密结果和第二加密结果获得的结果,所述第二加密结果为所述运营商服务器按照预先约定的算法对根据所述识别码和预先存储的第二信息进行计算,获得的结果;
接入响应生成模块,用于根据所述验证结果,生成接入响应;
接入响应发送模块,用于发送所述接入响应给所述副卡终端。
10.一种接入系统,其特征在于,包括:通过区块链网络连接的微基站、主卡终端、副卡终端和运营商服务器;
所述副卡终端用于执行如权利要求1至4中任一项所述的接入方法;
所述主卡终端用于根据获取到的第一客服密码、所述运营商服务器发送的第一随机数和第一时间戳,生成并保存第一加密结果;从区块链网络中获取到所述副卡终端发送的连接请求,所述连接请求包括识别码、所述副卡终端的副卡身份标识和所述副卡终端的区块链标识,所述识别码为主卡终端和所述副卡终端共用的标识;发送所述第一加密结果至区块链网络中,以使所述副卡终端获取到所述第一加密结果;
所述微基站用于执行如权利要求5至7中任一项所述的接入方法;
所述运营商服务器用于从区块链网络中,获取到微基站发送的广播消息,所述广播消息包括第一加密结果、所述微基站的区块链标识和识别码;根据所述识别码、预先存储的第二随机数和第二时间戳,生成第二加密结果;对比所述第一加密结果和所述第二加密结果,获得并发送验证结果至区块链网络中,以使所述微基站获知所述验证结果,并根据所述验证结果生成并发送接入响应给所述副卡终端。
技术总结