技术领域
[0001] 本
发明涉及通信技术领域,具体涉及一种接入方法、终端、微基站和接入系统。
背景技术
[0002] 随着通信技术的发展,入网设备数量不断增加,尤其进入5G后,入网设备的数量会呈爆炸性的增长,单位面积内的入网设备的数量可能会增至以往的千倍,若延续以往的宏基站
覆盖模式,即使基站的带宽再大也无
力支撑。例如,以前的宏基站覆盖1000个上网用户,这些用户均分这个基站的速率资源,而进入5G时代后,用户对上网速率的要求也越来越高,一个基站的资源就远远不够分,只能布设更多的基站,而基站微型化设计,使得微基站的
密度加大,为避免微基站之间的
频谱互扰,微基站的
辐射功率谱就会降低,同时手机的辐射功率也会降低,在微基站数量大幅度增加后,传统的
铁塔和楼顶架设方式将会扩展,
路灯杆、广告灯箱、楼宇内部的
天花板,都会是微基站架设的理想地点。
[0003] 随着移动通信的发展,一号多终端业务开始进入实用阶段。一号多终端业务是指用户手机中的主卡与附属智能设备中的副卡绑定,主卡与副卡共享同一个号码的话费及流量套餐,无论主叫或是被叫时主卡与副卡对外均呈现同一号码。但是,微基站在对一号多终端业务中的副卡终端进行认证时,需要先确定副卡终端对应的主卡终端的余额,是否足够支付使用该微基站的服务
费用,但这样会暴露用户的余额等隐私信息,使得用户信息的安全性无法得到保障。
发明内容
[0004] 为此,本发明提供一种接入方法、终端、微基站和接入系统,以解决
现有技术中由于微基站在对一号多卡业务中的副卡终端进行接入认证时,易暴露用户的隐私信息,而导致的用户信息的安全性无法保证的问题。
[0005] 为了实现上述目的,本发明第一方面提供一种接入方法,包括:获取主卡终端的第一身份信息;使用同态加密
算法对第一身份信息和副卡终端的第二身份信息进行同态加密获得第二加密结果;根据第二加密结果和号码标识,生成并发送连接
请求至微基站,以使微基站将主卡终端发送的第一加密结果和第二加密结果相加,获得第三加密结果,并根据号码标识、微基站的
区块链标识和第三加密结果,生成并发送微基站广播消息至区块链网络中,以使运营商
服务器获取到微基站广播消息,号码标识为主卡终端和副卡终端共用的标识,第一加密结果为主卡终端按照预先约定的算法对运营商服务器发送的第一信息和预先存储的第一客服密码进行加密获得的结果;接收微基站返回的响应消息,响应消息为微基站根据运营商服务器返回的验证结果生成的结果。
[0006] 在一些
实施例中,根据第二加密结果和号码标识,生成并发送连接请求至微基站步骤,包括:根据第二加密结果和号码标识,生成连接请求;通过移动交换网,发送连接请求至微基站。
[0007] 为了实现上述目的,本发明第二方面提供一种接入方法,方法包括:获取第一加密结果和第二加密结果,第一加密结果为主卡终端按照预先约定的算法对运营商服务器发送的第一信息和预先存储的第一客服密码进行加密获得的结果,第二加密结果为副卡终端使用同态加密算法对主卡终端的第一身份信息和副卡终端的第二身份信息进行同态加密获得的结果;将第一加密结果和第二加密结果相加,获得第三加密结果;根据主卡终端和副卡终端共用的号码标识、微基站的区块链标识和第三加密结果,生成并发送微基站广播消息至区块链网络中,以使运营商服务器获取到微基站广播消息;查找
区块链账本,获取到运营商服务器发送的验证结果,验证结果为运营商服务器对比第三加密结果和第四加密结果获得的结果,第四加密结果为运营商服务器按照预先约定的算法对第一身份信息、第二身份信息、号码标识和预先存储的第二信息进行加密获得的结果;根据验证结果,生成并发送接入响应给副卡终端。
[0008] 在一些实施例中,获取第一加密结果和第二加密结果步骤,包括:从区块链网络中获取到主卡终端发送的第一加密结果;通过移动交换网,接收副卡终端发送的接入请求消息;根据接入请求消息,获取到第二加密结果。
[0009] 在一些实施例中,根据验证结果,生成并发送接入响应给副卡终端步骤,包括:若确定验证结果为第三加密结果和第四加密结果相同,则确定接入响应为允许主卡终端和副卡终端接入到微基站中;否则,确定接入响应为拒绝主卡终端和副卡终端接入到微基站中;通过移动交换网,发送接入响应至副卡终端。
[0010] 在一些实施例中,查找区块链账本,获取到运营商服务器发送的验证结果步骤,包括:查找区块链账本,获取到运营商服务器的公钥;使用公钥,对运营商服务器发送的服务器广播消息的私钥签名进行验证,若确定验证通过,则按照预先预定的算法使用微基站的私钥对服务器加密结果进行解密,获得验证结果;其中,服务器加密结果为运营商服务器使用微基站的公钥对验证结果进行加密的结果。
[0011] 在一些实施例中,第一身份信息包括主卡终端的第一国际移动用户识别码IMSI和主卡终端的第一移动台识别号码MSISDN;第二身份信息包括副卡终端的第二国际移动用户识别码IMSI和副卡终端的第二移动台识别号码MSISDN。
[0012] 为了实现上述目的,本发明第三方面提供一种终端,包括:获取模块,用于获取主卡终端的第一身份信息;加密模块,用于使用同态加密算法对第一身份信息和副卡终端的第二身份信息进行同态加密获得第二加密结果;发送模块,用于根据第二加密结果和号码标识,生成并连接请求至微基站,以使微基站将主卡终端发送的第一加密结果和第二加密结果相加,获得第三加密结果,并根据号码标识、微基站的区块链标识和第三加密结果,生成并发送微基站广播消息至区块链网络中,以使运营商服务器获取到微基站广播消息,号码标识为主卡终端和副卡终端共用的标识,第一加密结果为主卡终端按照预先约定的算法对运营商服务器发送的第一信息和预先存储的第一客服密码进行加密获得的结果;接收模块,用于接收微基站返回的响应消息,响应消息为微基站根据运营商服务器返回的验证结果生成的结果。
[0013] 为了实现上述目的,本发明第四方面提供一种微基站,包括:获取模块,用于获取第一加密结果和第二加密结果,第一加密结果为主卡终端按照预先约定的算法对运营商服务器发送的第一信息和预先存储的第一客服密码进行加密获得的结果,第二加密结果为副卡终端使用同态加密算法对主卡终端的第一身份信息和副卡终端的第二身份信息进行同态加密获得的结果;加和模块,用于将第一加密结果和第二加密结果相加,获得第三加密结果;广播消息生成模块,用于根据主卡终端和副卡终端共用的号码标识、微基站的区块链标识和第三加密结果,生成并发送微基站广播消息至区块链网络中,以使运营商服务器获取到微基站广播消息;查找模块,用于查找区块链账本,获取到运营商服务器发送的验证结果,验证结果为运营商服务器对比第三加密结果和第四加密结果获得的结果,第四加密结果为运营商服务器按照预先约定的算法对第一身份信息、第二身份信息、号码标识和预先存储的第二信息进行加密获得的结果;接入响应生成模块,用于根据验证结果,生成并发送接入响应给副卡终端。
[0014] 为了实现上述目的,本发明第五方面提供一种接入系统,包括:主卡终端、副卡终端、微基站和运营商服务器;主卡终端、微基站和运营商服务器在同一个区块链网络中,副卡终端与微基站通过移动交换网络连接;微基站用于执行第二方面中的接入方法;主卡终端用于按照预先约定的算法对获取到的运营商服务器发送的第一信息和预先存储的第一客服密码进行加密,获得第一加密结果;按照预先约定的算法,使用微基站的公钥对第一加密结果、主卡终端和副卡终端共用的号码标识进行加密,生成并发送主卡终端广播消息至区块链网络中,以使微基站获取到主卡终端广播消息;接收微基站返回的响应消息;第一信息包括运营商服务器随机生成的第一随机数和发送第一随机数的第一时间戳;副卡终端用于执行第一方面中的接入方法;运营商服务器用于从区块链网络中,获取到微基站发送的微基站广播消息,微基站广播消息包括微基站的区块链标识、号码标识,第三加密结果;按照预先约定的算法对号码标识、主卡终端的第一身份信息、副卡终端的第二身份信息、当前时刻所在的时间段内运营商服务器发布的第二信息进行计算获得第四加密结果,第二信息包括第二随机数和第二时间戳,对比第三加密结果和第四加密结果,获得验证结果,发送验证结果至区块链网络中,以使微基站根据验证结果生成接入响应。
[0015] 本发明具有如下优点:通过使用同态加密算法对主卡终端的第一身份信息和副卡终端的第二身份信息进行同态加密,获得第二加密结果,并根据该第二加密结果、主卡终端和副卡终端共用的号码标识生成并发送连接请求至微基站,使得微基站能够根据第一加密结果和副卡终端发送的第二加密结果计算获得第三加密结果,在将该第三加密结果发送给运营商服务器,进而获得微基站根据运营商服务器返回的验证结果生成的响应消息,以确定微基站是否允许副卡终端的接入,保证了终端的隐私信息不暴露,提升了终端信息的安全性。
附图说明
[0016] 附图是用来提供对本发明的进一步理解,并且构成
说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。
[0017] 图1为本发明第一实施方式中提供的一种接入方法
流程图;
[0018] 图2为本发明第二实施方式中提供的一种接入方法流程图;
[0019] 图3为本发明第三实施方式中提供的一种终端方
框图;
[0020] 图4为本发明第四实施方式中提供的一种微基站方框图;
[0021] 图5为本发明第五实施方式中提供的一种接入系统方框图。
[0022] 在附图中:
[0023] 301:第一获取模块 302:加密模块
[0024] 303:发送模块 304:接收模块
[0025] 401:第二获取模块 402:加和模块
[0026] 403:广播消息生成模块 404:查找模块
[0027] 405:接入响应生成模块 501:主卡终端
[0028] 502:副卡终端 503:微基站
[0029] 504:运营商服务器
具体实施方式
[0030] 以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
[0031] 本发明的第一实施方式涉及一种接入方法。用于保护终端的隐私信息,提升了用户信息的安全性。
[0032] 下面对本实施方式中的接入方法的实现细节进行具体的说明,以下内容仅为方便理解本方案的实现细节,并非实施本方案的必须。
[0033] 图1为本实施方式中的接入方法的流程图,该方法可用于应用于一号多卡业务中的副卡终端,在该副卡终端中,没有存储运营商客服密码。该方法可包括如下步骤。
[0034] 在步骤101中,获取主卡终端的第一身份信息。
[0035] 需要说明的是,其中的第一身份信息包括主卡终端的第一国际移动用户识别码(International Mobile Subscriber Identity,IMSI)和主卡终端的第一移动台识别号码(Mobi le Subscriber International ISDN/PSTN number,MSISDN);其中的ISDN表示综合业务数字网(Integrated Service Digital Network,简称ISDN),其中的PSTN表示公用电话交换网(Publ ic Switched Telephone Network,简称PSTN)。
[0036] 在步骤102中,使用同态加密算法对第一身份信息和副卡终端的第二身份信息进行同态加密获得第二加密结果。
[0037] 具体地,第二身份信息包括副卡终端的第二IMSI和副卡终端的第二MSISDN。使用同态加密算法对主卡终端的第一IMSI和第一MSISDN,以及副卡终端的第二IMSI和第二MSISDN,进行同态加密,获得第二加密结果Q2,并将第二加密结果Q2存储备用。
[0038] 在步骤103中,根据第二加密结果和号码标识,生成并发送连接请求至微基站。
[0039] 当微基站接收到该连接请求后,微基站会将主卡终端发送的第一加密结果和第二加密结果相加,获得第三加密结果,并根据号码标识、微基站的区块链标识和第三加密结果,生成并发送微基站广播消息至区块链网络中,以使运营商服务器获取到微基站广播消息,号码标识为主卡终端和副卡终端共用的标识,第一加密结果为主卡终端按照预先约定的算法对运营商服务器发送的第一信息和预先存储的第一客服密码进行加密获得的结果。
[0040] 在一些实施例中,根据第二加密结果和号码标识,生成连接请求;通过移动交换网,发送连接请求至微基站。
[0041] 需要说明的是,其中的号码标识是主卡终端和副卡终端共用的标识,例如,手机号码18612344321。具体地,副卡终端通过搜索,发现在自己的可连接范围内有一个微基站时,副卡终端会根据第二加密结果和手机号码18612344321生成连接请求,并通过移动交换网发送该连接请求至微基站。
[0042] 其中的移动交换网可以是第三代
移动通信网络(The 3th Generation Mobi le Networks,3G),也可以是第四代移动通信网络(The 4th Generation Mobi le Networks,4G)或第五代移动通信网络(The 5th Generation Mobi le Networks,5G)等移动通信网络。以上对于移动交换网仅是举例说明,具体实现时可根据实际设置,并不局限于上述举例说明,其他未举例的移动交换网也在本发明的保护范围内,在此不再赘述。
[0043] 在步骤104中,接收微基站返回的响应消息。
[0044] 需要说明的是,其中的响应消息为微基站根据运营商服务器返回的验证结果生成的结果。该验证结果是运营商服务器对比第三加密结果和第四加密结果获得的结果,第三加密结果是微基站将第一加密结果和第二加密结果相加后获得的结果;第四加密结果为运营商服务器按照预先约定的算法对第一身份信息、第二身份信息、号码标识和预先存储的第二信息进行加密获得的结果。
[0045] 具体实现时,微基站与运营商服务器进行信令消息的交互,获取到运营商服务反馈的验证结果,微基站根据验证结果生成响应消息,该响应消息可包括微基站允许该副卡终端接入,或微基站拒绝副卡终端的接入。
[0046] 在本实施方式中,通过使用同态加密算法对主卡终端的第一身份信息和副卡终端的第二身份信息进行同态加密,获得第二加密结果,并根据该第二加密结果、主卡终端和副卡终端共用的号码标识生成并发送连接请求至微基站,使得微基站能够根据第一加密结果和副卡终端发送的第二加密结果计算获得第三加密结果,在将该第三加密结果发送给运营商服务器,进而获得微基站根据运营商服务器返回的验证结果生成的响应消息,以确定微基站是否允许副卡终端的接入,保证了终端的隐私信息不暴露,提升了终端信息的安全性。
[0047] 本发明的第二实施方式涉及一种接入方法。图2为本实施方式中接入方法的流程图,该方法可应用于微基站。该方法可包括如下步骤。
[0048] 在步骤201中,获取第一加密结果和第二加密结果。
[0049] 需要说明的是,第一加密结果为主卡终端按照预先约定的算法对运营商服务器发送的第一信息和预先存储的第一客服密码进行加密获得的结果,第二加密结果为副卡终端使用同态加密算法对主卡终端的第一身份信息和副卡终端的第二身份信息进行同态加密获得的结果。其中,第一身份信息包括主卡终端的第一IMSI和主卡终端的第一MSISDN;第二身份信息包括副卡终端的第二IMSI和副卡终端的第二MSISDN。
[0050] 其中,第一信息可包括运营商服务器生成的第一随机数和第一时间戳。其中的第一时间戳是运营商服务器发送第一随机数的时间,而第一随机数是运营商服务器随机生成的,例如,第一随机数为“123456”。运营商服务器每经过固定的时间间隔发送第一信息至区块链网络中,以使主卡终端能够接收到该第一信息。
[0051] 在一些实施例中,从区块链网络中获取到主卡终端发送的第一加密结果;通过移动交换网,接收副卡终端发送的接入请求消息;根据接入请求消息,获取到第二加密结果。
[0052] 其中的移动交换网可以是3G、4G或5G移动通信网络中的任一一种。以上对于移动交换网仅是举例说明,具体实现时可根据实际设置,并不局限于上述举例说明,其他未举例的移动交换网也在本发明的保护范围内,在此不再赘述。
[0053] 在步骤202中,将第一加密结果和第二加密结果相加,获得第三加密结果。
[0054] 在步骤203中,根据主卡终端和副卡终端共用的号码标识、微基站的区块链标识和第三加密结果,生成并发送微基站广播消息至区块链网络中。
[0055] 使得运营商服务器能够根据微基站的区块链标识,从区块链网络中获取到该微基站发送的微基站广播消息,进而获取到第三加密结果。
[0056] 在步骤204中,查找区块链账本,获取到运营商服务器发送的验证结果。
[0057] 需要说明的是,验证结果为运营商服务器对比第三加密结果和第四加密结果获得的结果,第四加密结果为运营商服务器按照预先约定的算法对第一身份信息、第二身份信息、号码标识和预先存储的第二信息进行加密获得的结果。
[0058] 在一些实施例中,查找区块链账本,获取到运营商服务器的公钥;使用公钥,对运营商服务器发送的服务器广播消息的私钥签名进行验证,若确定验证通过,则按照预先预定的算法使用微基站的私钥对服务器加密结果进行解密,获得验证结果;其中,服务器加密结果为运营商服务器使用微基站的公钥对验证结果进行加密的结果。
[0059] 需要说明的是,其中的私钥和公钥相对应,若发送端使用微基站的公钥对预发送的信息进行签名,则接收端就要使用对应的微基站的私钥进行验证,才能获取到其中的信息,以保证信息的安全性。
[0060] 在步骤205中,根据验证结果,生成并发送接入响应给副卡终端。
[0061] 在一些实施例中,若确定验证结果为第三加密结果和第四加密结果相同,则确定接入响应为允许主卡终端和副卡终端接入到微基站中;否则,确定接入响应为拒绝主卡终端和副卡终端接入到微基站中;通过移动交换网,发送接入响应给副卡终端。
[0062] 具体实现时,在生成接入响应后,微基站还会将获取到的验证结果保存至本地的白名单中,以方便后续对该终端进行再一次认证时,缩短认证时间,提高微基站的认证效率。
[0063] 在本实施方式中,通过微基站将获取到的第一加密结果和第二加密结果相加,获得第三加密结果,然后将该第三加密结果、微基站的区块链标识、主卡终端和副卡终端共用的号码标识,生成并发送微基站广播消息至区块链网络中,以使运营商服务器获取到微基站广播消息。使得运营商服务器能够对比第三加密结果和第四对比结果,获得验证结果,并反馈该验证结果至微基站,使得微基站能够在获取到该验证结果时,进而根据该验证结果判断是否对副卡终端验证通过,提升了终端信息的安全性;同时,使得微基站在该副卡终端进行下一次认证时,能够根据保存的验证结果,直接确定该副卡终端的合法性,提高了微基站对副卡终端的认证效率。
[0064] 上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本
专利的保护范围内;对算法中或者流程中添加无关紧要的
修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
[0065] 本发明的第三实施方式涉及一种终端,该终端的具体实施可参见第一实施方式的相关描述,重复之处不再赘述。值得说明的是,本实施方式中的终端的具体实施不局限于以上实施例,其他未说明的实施例也在本终端的保护范围之内。
[0066] 如图3所示,该终端主要包括:第一获取模块301用于获取主卡终端的第一身份信息;加密模块302用于使用同态加密算法对第一身份信息和副卡终端的第二身份信息进行同态加密获得第二加密结果;发送模块303用于根据第二加密结果和号码标识,生成并连接请求至微基站,以使微基站将主卡终端发送的第一加密结果和第二加密结果相加,获得第三加密结果,并根据号码标识、微基站的区块链标识和第三加密结果,生成并发送微基站广播消息至区块链网络中,以使运营商服务器获取到微基站广播消息,号码标识为主卡终端和副卡终端共用的标识,第一加密结果为主卡终端按照预先约定的算法对运营商服务器发送的第一信息和预先存储的第一客服密码进行加密获得的结果;接收模块304用于接收微基站返回的响应消息,响应消息为微基站根据运营商服务器返回的验证结果生成的结果。
[0067] 不难发现,本实施方式为与第一实施方式相对应的装置实施例,本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一实施方式中。
[0068] 本发明的第四实施方式涉及一种微基站,该微基站的具体实施可参见第二实施方式的相关描述,重复之处不再赘述。值得说明的是,本实施方式中的微基站的具体实施不局限于以上实施例,其他未说明的实施例也在本微基站的保护范围之内。
[0069] 如图4所示,该微基站主要包括:第二获取模块401用于获取第一加密结果和第二加密结果,第一加密结果为主卡终端按照预先约定的算法对运营商服务器发送的第一信息和预先存储的第一客服密码进行加密获得的结果,第二加密结果为副卡终端使用同态加密算法对主卡终端的第一身份信息和副卡终端的第二身份信息进行同态加密获得的结果;加和模块402用于将第一加密结果和第二加密结果相加,获得第三加密结果;广播消息生成模块403用于根据主卡终端和副卡终端共用的号码标识、微基站的区块链标识和第三加密结果,生成并发送微基站广播消息至区块链网络中,以使运营商服务器获取到微基站广播消息;查找模块404用于查找区块链账本,获取到运营商服务器发送的验证结果,验证结果为运营商服务器对比第三加密结果和第四加密结果获得的结果,第四加密结果为运营商服务器按照预先约定的算法对第一身份信息、第二身份信息、号码标识和预先存储的第二信息进行加密获得的结果;接入响应生成模块405用于根据验证结果,生成并发送接入响应给副卡终端。
[0070] 不难发现,本实施方式为与第二实施方式相对应的装置实施例,本实施方式可与第二实施方式互相配合实施。第二实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第二实施方式中。
[0071] 值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
[0072] 本发明的第五实施方式涉及一种接入系统,如图5所示,该系统具体包括:主卡终端501、副卡终端502、微基站503和运营商服务器504;主卡终端501、微基站503和运营商服务器504在同一个区块链网络中,副卡终端502与微基站503通过移动交换网络连接。
[0073] 其中,微基站503用于执行第二实施方式中的接入方法;主卡终端501用于按照预先约定的算法对获取到的运营商服务器504发送的第一信息和预先存储的第一客服密码进行加密,获得第一加密结果;按照预先约定的算法,使用微基站503的公钥对第一加密结果、主卡终端501和副卡终端502共用的号码标识进行加密,生成并发送主卡终端501广播消息至区块链网络中,以使微基站503获取到主卡终端501广播消息;接收微基站503返回的响应消息;第一信息包括运营商服务器504随机生成的第一随机数和发送第一随机数的第一时间戳;副卡终端502用于执行第一方面中的接入方法;运营商服务器504用于从区块链网络中,获取到微基站503发送的微基站503广播消息,微基站503广播消息包括微基站503的区块链标识、号码标识,第三加密结果;按照预先约定的算法对号码标识、主卡终端501的第一身份信息、副卡终端502的第二身份信息、当前时刻所在的时间段内运营商服务器504发布的第二信息进行计算获得第四加密结果,第二信息包括第二随机数和第二时间戳,对比第三加密结果和第四加密结果,获得验证结果,发送验证结果至区块链网络中,以使微基站503根据验证结果生成接入响应。
[0074] 该接入系统中,对于同一个物理地址范围内的主卡终端501和副卡终端502想接入微基站503的认证过程步骤如下:
[0075] 在步骤601中,运营商服务器504每经过固定的时间间隔发送第一信息至区块链网络中,以使主卡终端501能够接收到该第一信息。
[0076] 其中,第一信息是经过运营商服务器504使用私钥签名后发出的信息;该第一信息包括第一时间戳和运营商服务器504随机生成的第一随机数,例如,第一随机数为“123456”。需要说明的是,第一时间戳是运营商服务器504发送该第一随机数的时间。
[0077] 在步骤602中,主卡终端501在区块链网络中定期收到自己所属的运营商服务器504发送的第一随机数。主卡终端501按照预先约定的算法,对第一随机数、第一时间戳和主卡终端501中的手机号码18612344321对应的第一客服密码KEY1进行计算,获得第一加密结果Q1,并将第一加密结果Q1存储备用,当自己或者自己对应的副卡终端502想连接某个微基站的时候使用。
[0078] 需要说明的是,由于第一随机数是每经过固定时间间隔就变化的,并且第一时间戳也是不固定的,因此,即使第三方设备截获了该消息,也无法获知第一客服密码KEY1,因此,无法对第一加密结果Q1进行解密,保证了该消息的安全性。同时,其中的第一随机数和第一时间戳,每经过一段时间就失效了,因此,第三方获取到的数据也会在超时的时候失效,使得第三方获取到的数据是无效数据。
[0079] 在步骤603中,主卡终端501发送第一身份信息给副卡终端502,其中,第一身份信息包括主卡终端501的第一IMSI和主卡终端501的第一MSISDN。
[0080] 在步骤604中,副卡终端502与主卡终端501为一号多卡业务中的两个终端,副卡终端502同态加密算法对主卡终端501的第一身份信息和副卡终端502的第二身份信息进行同态加密,获得第二加密结果Q2,并将第二加密结果Q2存储备用。其中,第二身份信息包括副卡终端502的第二IMSI和副卡终端502的第二MSISDN。
[0081] 在步骤605中,副卡终端502通过搜索,发现在自己的可连接范围内有一个微基站503时,副卡终端502根据第二加密结果Q2、副卡终端502与主卡终端501共用的号码标识(例如,手机号码18612344321)生成连接请求,并通过移动交换网络(例如3G、4G、5G网络等移动通信网络)发送该连接请求至微基站503。
[0082] 需要说明的是,副卡终端502是不存储运营商客服密码的。
[0083] 在步骤606中,在副卡终端502发送连接请求至微基站503的同时,主卡终端501按照预先约定的算法,使用微基站503的公钥对第一加密结果Q1和手机号码18612344321进行加密,获得终端广播消息;然后,使用主卡终端501的私钥对该终端广播消息进行签名,并发送至区块链网络中,以使微基站503获取到该终端广播消息中的第一加密结果Q1。
[0084] 在步骤607中,微基站503在获取到主卡终端501发送的终端广播消息后,按照预先约定的算法使用微基站503的私钥,对该终端广播消息进行解密,获得手机号码18612344321和第一加密结果Q1。同时,根据获取到的副卡终端501发送的连接请求,获取到第二加密结果Q2。然后将第一加密结果Q1和第二加密结果Q2相加,获得第三加密结果Q3。
[0085] 在步骤608中,微基站503使用自己的私钥对微基站广播消息进行签名,然后将签名后的微基站广播消息发送至区块链网络中,以使手机号码18612344321所属的运营商服务器504获知第三加密结果Q3。其中,微基站广播消息包括:微基站503的区块链标识、手机号码18612344321和第三加密结果Q3。
[0086] 在步骤609中,如果该手机号码18612344321所属的运营商服务器504看到该手机号码18612344321对应的副卡终端502在自己的管理范围内,则运营商服务器504按照预先约定的算法,对该手机号码、当前时刻所在的时间段内运营商服务器504发布的第二随机数、第二时间戳、主卡终端501的第一IMSI、主卡终端501的第一MSISDN、副卡终端502的第二IMSI和副卡终端502的第二MSISDN进行计算,获得第四加密结果Q4。
[0087] 对比第三加密结果Q3和第四加密结果Q4,获得对比结果,然后按照预先约定的算法使用微基站503的公钥对该对比结果进行加密,再使用运营商服务器504的私钥签名后发送到区块链网络中,以使微基站503获取到该对比结果。
[0088] 需要说明的是,运营商服务器504不需要区分主卡终端501和副卡终端502,只需要获取到第三加密结果Q3和第四加密结果Q4,然后对比第三加密结果Q3和第四加密结果Q4,将对比结果反馈给微基站503即可。
[0089] 在步骤610中,微基站503接收运营商服务器504反馈的对比结果,首先查询区块链账本,获得运营商服务器504的公钥;然后对运营商服务器504反馈的对比结果的私钥签名进行验证,如果验证通过,再使用微基站503的私钥对其中的公钥加密部分按照预先约定的算法进行解密,得到原始的对比结果。若该原始的对比结果为第三加密结果Q3和第四加密结果Q4相等,则表示微基站503对副卡终端502和其对应的手机号码验证通过,微基站503允许该副卡终端502接入,同时,生成验证通过消息;否则,若该对比结果为第三加密结果Q3和第四加密结果Q4不相等,则表示微基站503对副卡终端502和其对应的手机号码验证不通过,微基站503拒绝该副卡终端502接入,同时,生成验证不通过消息。
[0090] 在步骤611中,微基站503根据步骤609中的验证通过消息或验证不通过消息生成接入响应,并将该接入响应反馈给副卡终端502,以使副卡终端502获知接入结果。
[0091] 在本实施方式中,使用同态加密算法对主卡终端的第一身份信息和副卡终端的第二身份信息进行同态加密,获得第二加密结果,并根据该第二加密结果、主卡终端和副卡终端共用的号码标识生成并发送连接请求至微基站,使得微基站能够根据第一加密结果和副卡终端发送的第二加密结果计算获得第三加密结果,在将该第三加密结果发送给运营商服务器,进而获得微基站根据运营商服务器返回的验证结果生成的响应消息,以确定微基站是否允许副卡终端的接入,保证了终端的隐私信息不暴露,提升了终端信息的安全性。
[0092] 可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。