一种网络接入认证的方法和系统技术方案

本发明专利技术公开了一种网络接入认证的方法和系统。该方法包括：发送接入认证请求至运营商核心网系统；接收运营商核心网系统根据接入认证请求生成并发送的系统加密报文；根据该系统加密报文生成终端加密报文，并发送至运营商核心网系统，以使运营商核心网系统根据终端加密报文验证第一用户终端的用户属性通过后，向区块链网络发送用户合法广播信息；从区块链网络接收所述用户合法广播信息；从区块链网络接收第二用户终端根据用户合法广播信息发送的验证广播信息；根据该用户合法广播信息和验证广播信息接入区块链网络。本方法能够避免了用户接入不安全的网络造成损失，提升了用户体验，增加了用户进行网络接入的安全性。

【技术实现步骤摘要】
一种网络接入认证的方法和系统
本专利技术涉及通信
，具体涉及一种网络接入认证的方法和系统。
技术介绍
随着移动网的高速发展，很对新兴行业也在不断的发展和完善，例如车联网行业。车联网是第五代移动通信网络(5thgenerationmobilenetworks，5G)时代来临后的典型应用，它充分利用了5G的低时延、高速率等特点为人们提供了更好的行车服务。但是，在一些特殊区域，例如地下停车场等区域，移动蜂窝网络的信号覆盖较差，导致车联网服务的质量变差。为了让用户获得质量好的车联网服务，这些区域会提供WLAN网络或者专有网络以供车联网用户接入。不过，由于这些区域一般都是公共区域，存在的WLAN网络或者专有网络质量良莠不齐，一些WLAN网络或者专有网络可能存在安全隐患。因此，车联网用户在这些区域使用网络时的安全性无法得到保障，存在一定经济损失风险，造成用户体验差。
技术实现思路
为此，本专利技术提供一种网络接入认证的方法和系统，以解决现有技术中由于一些特殊区域提供的WLAN网络或者专有网络可能存在安全隐患而导致的车联网用户在接入网络时安全性低、使用体验差的问题。为了实现上述目的，本专利技术第一方面提供一种网络接入认证的方法，该方法包括：发送接入认证请求至运营商核心网系统；接收所述运营商核心网系统根据所述接入认证请求生成并发送的系统加密报文；根据所述系统加密报文生成终端加密报文，并发送至所述运营商核心网系统，以使所述运营商核心网系统根据所述终端加密报文验证第一用户终端的用户属性通过后，向区块链网络发送用户合法广播信息；从所述区块链网络接收所述用户合法广播信息；从所述区块链网络接收第二用户终端根据所述用户合法广播信息发送的验证广播信息；根据所述用户合法广播信息和所述验证广播信息接入所述区块链网络。优选地，上述根据所述系统加密报文生成终端加密报文的步骤，包括：根据所述系统加密报文获取初始报文；其中，所述系统加密报文包括第一加密报文、加密授权接入条件和系统私钥签名；利用终端服务密码加密所述初始报文，生成第二加密报文；其中，所述终端服务密码存储于第一用户终端；查询区块链账本，以获取所述运营商核心网系统的系统公钥；利用所述系统公钥加密所述第二加密报文，生成所述终端加密报文。优选地，上述根据所述系统加密报文获取初始报文的步骤，包括：验证所述系统私钥签名；当所述系统私钥签名验证通过后，利用属性密钥解密所述加密授权接入条件，以获取会话密钥；所述属性密钥是根据第一用户终端的用户属性获得的密钥；所述会话密钥是所述运营商核心网系统生成的用于加密所述初始报文的密钥；根据所述会话密钥解密所述第一加密报文，以获取所述初始报文。优选地，上述根据所述用户合法广播信息和所述验证广播信息接入所述区块链网络的步骤，包括：从所述用户合法广播信息中提取当前可接入网络信息；所述当前可接入网络信息包含当前位置信息和当前网络信息；验证所述验证广播信息的第二用户终端私钥签名；其中，所述验证广播信息包含第二用户终端私钥签名、第二用户终端信息和历史已接入网络信息；所述历史已接入网络信息包括历史位置信息和历史网络信息；当所述第二用户终端私钥签名验证通过后，提取所述第二用户终端信息和历史已接入网络信息；根据所述第二用户终端信息判断所述第二用户终端是否为通信录好友；当判断所述第二用户终端为通信录好友时，对比所述历史已接入网络信息和当前可接入网络信息是否一致；当所述历史网络信息和当前网络接入信息一致时向所述区块链网络发送接入请求，以接入所述区块链网络。本专利技术第二方面提供一种网络接入认证的方法，该方法包括：接收来自第一用户终端的接入认证请求；根据所述接入认证请求生成系统加密报文，并发送至所述第一用户终端；接收所述第一用户终端根据所述系统加密报文生成并返回的终端加密报文；根据所述终端加密报文验证所述第一用户终端的用户属性；当所述用户属性验证通过后，向区块链网络发送用户合法广播信息，以使所述第一用户终端根据从区块链网络接收的所述用户合法广播信息和验证广播信息接入所述区块链网络；所述验证广播信息是第二用户终端根据所述用户合法广播信息向所述区块链网络发送的广播信息。优选地，上述根据所述接入认证请求生成系统加密报文的步骤，包括：根据所述接入认证请求生成初始报文；利用会话密钥加密所述初始报文以生成第一加密报文；利用运营商核心网系统私钥对所述第一加密报文进行私钥签名以生成系统私钥签名；获取基站的属性描述证书；根据所述属性描述证书生成授权接入条件；对所述授权接入条件进行加密生成加密授权接入条件；根据所述第一加密报文、所述加密授权接入条件和所述系统私钥签名生成所述系统加密报文。优选地，上述根据所述接入认证请求生成初始报文的步骤之前，还包括：根据所述接入认证请求判断所述第一用户终端对应的用户是否为运营商核心网系统的用户；当判断所述第一用户终端对应的用户是运营商核心网系统的用户时，生成所述会话密钥。优选地，上所述根据所述终端加密报文验证所述第一用户终端的用户属性的步骤，包括：利用运营商核心网系统的系统私钥解密所述终端加密报文，以获取第二加密报文；利用运营商服务密码解密所述第二加密报文以获取解密报文；其中，所述运营商服务密码存储于运营商核心网系统；判断所述解密报文是否为所述初始报文；当所述解密报文为所述初始报文时，所述第一用户终端的用户属性验证通过。本专利技术第三方面提供一种网络接入认证的系统，该系统包括：第一终端发送模块，用于发送接入认证请求至运营商核心网系统；第一终端接收模块，用于接收所述运营商核心网系统根据所述接入认证请求生成并发送的系统加密报文；第一终端生成模块，根据所述系统加密报文生成终端加密报文；第二终端发送模块，用于发送所述终端加密报文至所述运营商核心网系统，以使所述运营商核心网系统根据所述终端加密报文验证第一用户终端的用户属性通过后，向区块链网络发送用户合法广播信息；第二终端接收模块，用于从所述区块链网络接收所述用户合法广播信息；第三终端接收模块，从所述区块链网络接收第二用户终端根据所述用户合法广播信息发送的验证广播信息；网络接入模块，用于根据所述用户合法广播信息和所述验证广播信息接入所述区块链网络。本专利技术第四方面提供一种网络接入认证的系统，该系统包括：第一系统接收模块，用于接收来自第一用户终端的接入认证请求；第一系统生成模块，用于根据所述接入认证请求生成系统加密报文；第一系统发送模块，用于发送所述系统加密报文至所述第一用户终端；第二系统接收模块，用于接收所述第一用户终端根据所述系统加密报文生成并返回的终端加密报文；属性验证模块，用于根据所述终端加密本文档来自技高网...

【技术保护点】
1.一种网络接入认证的方法，其特征在于，所述方法包括：/n发送接入认证请求至运营商核心网系统；/n接收所述运营商核心网系统根据所述接入认证请求生成并发送的系统加密报文；/n根据所述系统加密报文生成终端加密报文，并发送至所述运营商核心网系统，以使所述运营商核心网系统根据所述终端加密报文验证第一用户终端的用户属性通过后，向区块链网络发送用户合法广播信息；/n从所述区块链网络接收所述用户合法广播信息；/n从所述区块链网络接收第二用户终端根据所述用户合法广播信息发送的验证广播信息；/n根据所述用户合法广播信息和所述验证广播信息接入所述区块链网络。/n

【技术特征摘要】
1.一种网络接入认证的方法，其特征在于，所述方法包括：
发送接入认证请求至运营商核心网系统；
接收所述运营商核心网系统根据所述接入认证请求生成并发送的系统加密报文；
根据所述系统加密报文生成终端加密报文，并发送至所述运营商核心网系统，以使所述运营商核心网系统根据所述终端加密报文验证第一用户终端的用户属性通过后，向区块链网络发送用户合法广播信息；
从所述区块链网络接收所述用户合法广播信息；
从所述区块链网络接收第二用户终端根据所述用户合法广播信息发送的验证广播信息；
根据所述用户合法广播信息和所述验证广播信息接入所述区块链网络。


2.根据权利要求1所述方法，其特征在于，所述根据所述系统加密报文生成终端加密报文的步骤，包括：
根据所述系统加密报文获取初始报文；其中，所述系统加密报文包括第一加密报文、加密授权接入条件和系统私钥签名；
利用终端服务密码加密所述初始报文，生成第二加密报文；其中，所述终端服务密码存储于第一用户终端；
查询区块链账本，以获取所述运营商核心网系统的系统公钥；
利用所述系统公钥加密所述第二加密报文，生成所述终端加密报文。


3.根据权利要求2所述方法，其特征在于，所述根据所述系统加密报文获取初始报文的步骤，包括：
验证所述系统私钥签名；
当所述系统私钥签名验证通过后，利用属性密钥解密所述加密授权接入条件，以获取会话密钥；所述属性密钥是根据第一用户终端的用户属性获得的密钥；所述会话密钥是所述运营商核心网系统生成的用于加密所述初始报文的密钥；
根据所述会话密钥解密所述第一加密报文，以获取所述初始报文。


4.根据权利要求1所述方法，其特征在于，所述根据所述用户合法广播信息和所述验证广播信息接入所述区块链网络的步骤，包括：
从所述用户合法广播信息中提取当前可接入网络信息；所述当前可接入网络信息包含当前位置信息和当前网络信息；
验证所述验证广播信息的第二用户终端私钥签名；其中，所述验证广播信息包含第二用户终端私钥签名、第二用户终端信息和历史已接入网络信息；所述历史已接入网络信息包括历史位置信息和历史网络信息；
当所述第二用户终端私钥签名验证通过后，提取所述第二用户终端信息和历史已接入网络信息；
根据所述第二用户终端信息判断所述第二用户终端是否为通信录好友；
当判断所述第二用户终端为通信录好友时，对比所述历史已接入网络信息和当前可接入网络信息是否一致；
当所述历史网络信息和当前网络接入信息一致时向所述区块链网络发送接入请求，以接入所述区块链网络。


5.一种网络接入认证的方法，其特征在于，所述方法包括：
接收来自第一用户终端的接入认证请求；
根据所述接入认证请求生成系统加密报文，并发送至所述第一用户终端；
接收所述第一用户终端根据所述系统加密报文生成并返回的终端加密报文；
根据所述终端加密报文验证所述第一用户终端的用户属性；
当所述用户属性验证通过后，向区块链网络发送用户合法广播信息，以使所述第一用户终端根据从区块链网络接收的所述用户合法广播信息和验证广播信息接入所述区块链网络；所述验证广播信息是第二用户终端根据所述...

【专利技术属性】
技术研发人员：肖征荣，张猛，田新雪，邢建兵，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11