技术摘要：
本发明公开了一种接入验证方法及装置，应用于运营商，属于通信技术领域。该接入验证方法包括：响应车联网用户向运营商所在的区块链网络发送的接入请求，对车联网用户的合法性进行验证；若车联网用户通过合法性验证，向车联网用户所在的区块链网络发送身份验证消息；从  全部
背景技术：
随着通信技术的飞速发展，人们对于通信质量的要求越来越高。其中，通信网络覆 盖率成为影响用户使用感知的重要指标之一。对于地下停车场而言，由于室外通信基站的 信号难以穿透地面传达到地下停车场，而且基于通信网络建设成本等因素考量，地下停车 场的蜂窝移动通信信号的覆盖范围通常不够全面，蜂窝移动通信信号也不够稳定。当车辆 行驶到地下停车场时，用户无法使用蜂窝移动通信网络接入互联网以使用相关服务，从而 严重降低用户的使用体验。但是，大部分地下停车场覆盖有物业公司或地下停车场拥有方 建设的WLAN网络(Wireless  Local  Area  Network，无线局域网)或专网，用户可以通过WLAN 网络或专网接入互联网。具体地，基于蜂窝移动通信网络的基站、WLAN的AP(Access  Point， 无线接入点)，以及专网的基站构建车联网基站联盟，车联网用户通过接入车联网基站联盟 来访问互联网。车联网用户和车联网基站联盟就构成了车联网系统。但是，为保障车联网系 统的安全性，防止非法用户冒充车联网用户接入车联网基站联盟攻击车联网系统，需要在 车联网用户接入车联网基站联盟之前对其进行接入验证，且只有通过接入验证的车联网用 户才可以接入车联网基站联盟。 因此，如何对车联网用户进行接入验证，从而保障车联网系统的安全性，成为本领 域亟待解决的问题。
技术实现要素：
为此，本发明提供一种接入验证方法及装置，以解决如何对待接入车联网用户进 行接入验证，从而保障车联网系统安全性的问题。 为了实现上述目的，本发明第一方面提供一种接入验证方法，应用于运营商，包 括： 响应车联网用户向所述运营商所在的区块链网络发送的接入请求，对所述车联网 用户的合法性进行验证； 若所述车联网用户通过合法性验证，向所述车联网用户所在的区块链网络发送身 份验证消息； 从所述运营商所在的区块链网络接收所述车联网用户返回的身份验证反馈消息； 其中，所述身份验证反馈消息为所述车联网用户对所述身份验证消息进行属性解密，并基 于属性解密后的身份验证消息生成的消息； 判断所述身份验证反馈消息是否正确； 当所述身份验证反馈消息正确时，向所述车联网用户所在的区块链网络广播消 息，并对所述车联网用户进行接入授权。 进一步地，所述响应车联网用户向所述运营商所在的区块链网络发送的接入请 5 CN 111601280 A 说　明　书 2/14 页 求，对所述车联网用户的合法性进行验证，包括： 响应车联网用户的接入请求，向所述车联网用户发送合法性验证请求； 接收所述车联网用户返回的合法性验证反馈消息；其中，所述合法性验证反馈消 息包括所述车联网用户的终端标识、所述车联网用户的终端号码和所述车联网用户的属性 信息； 基于预设的合法性验证条件和所述合法性验证反馈消息，判断所述车联网用户是 否通过合法性验证。 进一步地，所述向所述车联网用户所在的区块链网络发送身份验证消息，包括： 生成会话密钥； 使用所述会话密钥对第一验证消息进行加密，生成第一加密消息； 基于所述运营商对应基站的属性信息，生成授权接入条件； 基于所述授权可接入条件对所述会话密钥进行加密，生成第二加密消息； 使用所述运营商的私钥对所述第一加密消息和所述第二加密消息进行签名，生成 所述身份验证消息； 将所述身份验证消息发送至所述车联网用户所在的区块链网络。 进一步地，所述从所述运营商所在的区块链网络接收所述车联网用户返回的身份 验证反馈消息之后，所述判断所述身份验证反馈消息是否正确之前，还包括： 对所述身份验证反馈消息进行解密，获得第二验证消息；其中，所述身份验证反馈 信息为使用所述运营商的公钥对第三加密消息进行属性加密获得的消息，所述第三加密消 息为使用所述车联网用户的服务密码对所述第二验证消息进行加密生成的消息，所述第二 验证消息为使用所述会话密钥对所述第一加密消息进行解密获得的消息，所述会话密钥为 利用所述车联网用户的属性密钥对所述第二加密消息进行解密获得的密钥，所述第一加密 消息和所述第二加密消息为所述身份验证消息通过所述运营商的签名验证后获得的消息。 进一步地，所述判断所述身份验证反馈消息是否正确，包括： 判断解密所述身份验证反馈消息获得的所述第二验证消息与所述身份验证消息 中的所述第一验证消息是否一致； 当所述第二验证消息与所述身份验证消息中的所述第一验证消息一致时，判断出 所述身份验证反馈消息正确。 进一步地，所述向所述车联网用户所在的区块链网络广播消息，并对所述车联网 用户进行接入授权之后，还包括： 在所述运营商所在的区块链网络中广播所述车联网用户的授权消息；其中，所述 授权消息包括所述车联网用户的终端标识、所述车联网用户的终端号码和所述车联网用户 的终端属性。 为了实现上述目的，本发明第二方面提供一种接入验证方法，应用于车联网用户， 包括： 向运营商所在的区块链网络发送接入请求； 从所述车联网用户所在的区块链网络接收所述运营商的合法性验证； 若通过所述运营商的合法性验证，从所述车联网用户所在的区块链网络接收所述 运营商发送的身份验证消息； 6 CN 111601280 A 说　明　书 3/14 页 对所述身份验证消息进行属性解密，获得身份验证消息，并基于所述身份验证消 息生成身份验证反馈消息； 向所述运营商所在的区块链网络返回所述身份验证反馈消息，以使所述运营商判 断所述身份验证反馈消息是否正确； 当所述运营商判断出所述身份验证反馈消息正确时，接收所述运营商在所述车联 网用户所在的区块链网络广播的消息，并接收所述运营商的接入授权。 进一步地，所述从所述车联网用户所在的区块链网络接收所述运营商发起的合法 性验证，包括： 从所述车联网用户所在的区块链网络接收所述运营商发送的合法性验证请求； 向所述运营商所在的区块链网络返回合法性验证反馈消息，以使所述运营商基于 预设的合法性验证条件和所述合法性验证反馈消息判断所述车联网用户是否通过合法性 验证；其中，所述合法性验证反馈消息包括所述车联网用户的终端标识、所述车联网用户的 终端号码和所述车联网用户的属性信息。 进一步地，所述对所述身份验证消息进行属性解密，获得身份验证消息，并基于所 述身份验证消息生成身份验证反馈消息，包括： 使用所述运营商的公钥对所述身份验证消息进行签名验证；其中，所述身份验证 消息是使用所述运营商私钥对第一加密消息和第二加密消息进行签名后生成的消息，所述 第一加密消息为使用会话密钥对第一验证消息加密生成的消息，所述第二加密消息为基于 授权接入条件对所述会话密钥加密生成的消息，所述会话密钥为所述运营商生成的密钥， 所述授权接入条件为基于所述运营商对应基站的属性信息生成的条件； 当所述身份验证消息通过签名验证时，获取所述身份验证消息中的所述第一加密 消息和所述第二加密消息； 利用所述车联网用户的属性密钥对所述第二加密消息进行解密，获得所述会话密 钥； 使用所述会话密钥对所述第一加密消息进行解密，获得第二验证消息； 使用所述车联网用户的服务密码对所述第二验证消息进行加密，生成第三加密消 息； 使用所述运营商的公钥对所述第三加密消息进行属性加密，生成所述身份验证反 馈消息。 为了实现上述目的，本发明第三方面提供一种接入验证装置，应用于运营商，包 括： 响应模块，用于响应车联网用户向所述运营商所在的区块链网络发送的接入请 求； 验证模块，用于对所述车联网用户的合法性进行验证； 发送模块，用于当所述车联网用户通过合法性验证时，向所述车联网用户所在的 区块链网络发送身份验证消息； 接收模块，用于从所述运营商所在的区块链网络接收所述车联网用户返回的身份 验证反馈消息；其中，所述身份验证反馈消息为所述车联网用户对所述身份验证消息进行 属性解密，并基于属性解密后的身份验证消息生成的消息； 7 CN 111601280 A 说　明　书 4/14 页 判断模块，用于判断所述身份验证反馈消息是否正确； 授权模块，用于当所述身份验证反馈消息正确时，向所述车联网用户所在的区块 链网络广播消息，并对所述车联网用户进行接入授权。 本发明具有如下优点： 本发明提供的接入验证方法，运营商响应车联网用户向运营商所在的区块链网络 发送的接入请求，对车联网用户的合法性进行验证；若车联网用户通过合法性验证，向车联 网用户所在的区块链网络发送身份验证消息；从运营商所在的区块链网络接收车联网用户 返回的身份验证反馈消息；其中，身份验证反馈消息为车联网用户对身份验证消息进行属 性解密，并基于属性解密后的身份验证消息生成的消息；判断身份验证反馈消息是否正确； 当身份验证反馈消息正确时，向车联网用户所在的区块链网络广播消息，并对车联网用户 进行接入授权，可以对车联网用户进行接入验证，从而保障车联网系统的安全性。 附图说明 附图是用来提供对本发明的进一步理解，并且构成说明书的一部分，与下面的具 体实施方式一起用于解释本发明，但并不构成对本发明的限制。 图1为本发明第一实施例提供的一种接入验证方法的流程图； 图2为本发明第二实施例提供的一种接入验证方法的流程图； 图3为本发明第三实施例提供的一种接入验证方法的流程图； 图4为本发明第四实施例提供的一种接入验证方法的流程图； 图5为本发明第五实施例提供的一种接入验证装置的原理框图。