【技术实现步骤摘要】
一种网络接入认证的方法和系统
本专利技术涉及通信
,具体涉及一种网络接入认证的方法和系统。
技术介绍
随着移动网的高速发展,很对新兴行业也在不断的发展和完善,例如车联网行业。车联网是第五代移动通信网络(5thgenerationmobilenetworks,5G)时代来临后的典型应用,它充分利用了5G的低时延、高速率等特点为人们提供了更好的行车服务。但是,在一些特殊区域,例如地下停车场等区域,移动蜂窝网络的信号覆盖较差,导致车联网服务的质量变差。为了让用户获得质量好的车联网服务,这些区域会提供WLAN网络或者专有网络以供车联网用户接入。不过,由于这些区域一般都是公共区域,存在的WLAN网络或者专有网络质量良莠不齐,一些WLAN网络或者专有网络可能存在安全隐患。因此,车联网用户在这些区域使用网络时的安全性无法得到保障,存在一定经济损失风险,造成用户体验差。
技术实现思路
为此,本专利技术提供一种网络接入认证的方法和系统,以解决现有技术中由于一些特殊区域提供的WLAN网络或者专有网络可能存在安全隐患而导致的车联网用户在接入网络时安全性低、使用体验差的问题。为了实现上述目的,本专利技术第一方面提供一种网络接入认证的方法,该方法包括:发送接入认证请求至运营商核心网系统;接收所述运营商核心网系统根据所述接入认证请求生成并发送的系统加密报文;根据所述系统加密报文生成终端加密报文,并发送至所述运营商核心网系统,以使所述运营商核心网系统根据所述终端加密报文验证第一用户 ...
【技术保护点】
1.一种网络接入认证的方法,其特征在于,所述方法包括:/n发送接入认证请求至运营商核心网系统;/n接收所述运营商核心网系统根据所述接入认证请求生成并发送的系统加密报文;/n根据所述系统加密报文生成终端加密报文,并发送至所述运营商核心网系统,以使所述运营商核心网系统根据所述终端加密报文验证第一用户终端的用户属性通过后,向区块链网络发送用户合法广播信息;/n从所述区块链网络接收所述用户合法广播信息;/n从所述区块链网络接收第二用户终端根据所述用户合法广播信息发送的验证广播信息;/n根据所述用户合法广播信息和所述验证广播信息接入所述区块链网络。/n
【技术特征摘要】
1.一种网络接入认证的方法,其特征在于,所述方法包括:
发送接入认证请求至运营商核心网系统;
接收所述运营商核心网系统根据所述接入认证请求生成并发送的系统加密报文;
根据所述系统加密报文生成终端加密报文,并发送至所述运营商核心网系统,以使所述运营商核心网系统根据所述终端加密报文验证第一用户终端的用户属性通过后,向区块链网络发送用户合法广播信息;
从所述区块链网络接收所述用户合法广播信息;
从所述区块链网络接收第二用户终端根据所述用户合法广播信息发送的验证广播信息;
根据所述用户合法广播信息和所述验证广播信息接入所述区块链网络。
2.根据权利要求1所述方法,其特征在于,所述根据所述系统加密报文生成终端加密报文的步骤,包括:
根据所述系统加密报文获取初始报文;其中,所述系统加密报文包括第一加密报文、加密授权接入条件和系统私钥签名;
利用终端服务密码加密所述初始报文,生成第二加密报文;其中,所述终端服务密码存储于第一用户终端;
查询区块链账本,以获取所述运营商核心网系统的系统公钥;
利用所述系统公钥加密所述第二加密报文,生成所述终端加密报文。
3.根据权利要求2所述方法,其特征在于,所述根据所述系统加密报文获取初始报文的步骤,包括:
验证所述系统私钥签名;
当所述系统私钥签名验证通过后,利用属性密钥解密所述加密授权接入条件,以获取会话密钥;所述属性密钥是根据第一用户终端的用户属性获得的密钥;所述会话密钥是所述运营商核心网系统生成的用于加密所述初始报文的密钥;
根据所述会话密钥解密所述第一加密报文,以获取所述初始报文。
4.根据权利要求1所述方法,其特征在于,所述根据所述用户合法广播信息和所述验证广播信息接入所述区块链网络的步骤,包括:
从所述用户合法广播信息中提取当前可接入网络信息;所述当前可接入网络信息包含当前位置信息和当前网络信息;
验证所述验证广播信息的第二用户终端私钥签名;其中,所述验证广播信息包含第二用户终端私钥签名、第二用户终端信息和历史已接入网络信息;所述历史已接入网络信息包括历史位置信息和历史网络信息;
当所述第二用户终端私钥签名验证通过后,提取所述第二用户终端信息和历史已接入网络信息;
根据所述第二用户终端信息判断所述第二用户终端是否为通信录好友;
当判断所述第二用户终端为通信录好友时,对比所述历史已接入网络信息和当前可接入网络信息是否一致;
当所述历史网络信息和当前网络接入信息一致时向所述区块链网络发送接入请求,以接入所述区块链网络。
5.一种网络接入认证的方法,其特征在于,所述方法包括:
接收来自第一用户终端的接入认证请求;
根据所述接入认证请求生成系统加密报文,并发送至所述第一用户终端;
接收所述第一用户终端根据所述系统加密报文生成并返回的终端加密报文;
根据所述终端加密报文验证所述第一用户终端的用户属性;
当所述用户属性验证通过后,向区块链网络发送用户合法广播信息,以使所述第一用户终端根据从区块链网络接收的所述用户合法广播信息和验证广播信息接入所述区块链网络;所述验证广播信息是第二用户终端根据所述...
【专利技术属性】
技术研发人员:肖征荣,张猛,田新雪,邢建兵,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。