[发明专利]终端接入方法、装置和服务器

说明书

本发明公开了终端接入方法、装置和服务器。该方法包括：响应于用户终端通过微基站发送的接入请求消息，生成接入认证码密文；将所述接入认证码密文通过所述微基站广播至所在的区块链网络；获取运营商核心网系统基于所述接入认证码密文生成并在区块链网络中广播的第一身份验证信息；获取所述用户终端基于所述接入认证码密文生成并通过所述微基站发送的第二身份验证信息；若所述第一身份验证信息和所述第二身份验证信息一致，则向所述微基站发送允许接入信息，以供所述微基站基于所述允许接入信息为所述用户终端提供网络接入服务。本发明能够避免用户终端身份认证的过程中用户终端对应的用户数据泄露，提高了微基站联盟的安全性，提升了用户体验。

技术领域

本发明涉及通信技术领域，具体涉及终端接入方法、装置和服务器。

背景技术

当前用户终端通过其归属运营商网络侧的身份验证之后，才能够接入到第五代移动通信网络(5th generation mobile networks，5G)的微基站联盟的基站。但是，如果有攻击者拦截到了用户终端在验证过程中发送给运营商的数据，就有可能造成用户终端对应的用户的用户数据泄露，给微基站联盟和用户带来安全隐患。

发明内容

为此，本发明提供终端接入方法、装置和服务器，以解决现有技术中由于用户终端在接入微基站联盟的过程中存在用户数据泄露而导致的微基站联盟安全性低、用户体验差问题。

为了实现上述目的，本发明第一方面提供一种终端接入方法，应用于微基站管理服务器，该方法包括：

响应于用户终端通过微基站发送的接入请求消息，生成接入认证码密文；

将所述接入认证码密文通过所述微基站广播至所在的区块链网络；

获取运营商核心网系统基于所述接入认证码密文生成并在区块链网络中广播的第一身份验证信息；

获取所述用户终端基于所述接入认证码密文生成并通过所述微基站发送的第二身份验证信息；

若所述第一身份验证信息和所述第二身份验证信息一致，则向所述微基站发送允许接入信息，以供所述微基站基于所述允许接入信息为所述用户终端提供网络接入服务。

优选地，上述响应于用户终端通过微基站发送的接入请求消息，生成接入认证码密文的步骤包括：

响应于用户终端通过微基站发送的接入请求消息，生成接入认证码；

利用系统密钥加密所述接入认证码，生成系统加密接入认证码；

对所述系统加密接入认证码进行签名，生成服务器签名；

获取微基站的属性描述证书，并基于所述属性描述证书生成授权接入条件；

对所述授权接入条件进行加密，生成加密授权接入条件；

根据所述系统加密接入认证码、所述服务器签名和所述加密授权接入条件生成所述接入认证码密文。

优选地，上述第一身份验证信息为所述运营商核心网系统基于所述接入认证码密文获取接入认证码后，对所述接入认证码和预存的用户终端的运营商服务密码进行同态加密生成的信息。

优选地，上述第二身份验证信息为所述用户终端基于所述接入认证码密文获取接入认证码后，对所述接入认证码和预存的运营商服务密码进行同态加密生成的信息。

优选地，上述获取所述用户终端基于所述接入认证码密文生成并通过所述微基站发送的第二身份验证信息之前，还包括：

对所述接入认证码密文进行同态加密，获得同态加密接入认证码密文；

将所述同态加密接入认证码密文发送给所述用户终端，以供所述用户终端对所述同态加密接入认证码密文进行同态解密得到所述接入认证码密文。