System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及接入认证,尤其涉及一种接入认证方法、电子设备、存储介质及计算机程序产品。
技术介绍
1、随着移动通信技术从第五代移动通信技术(5th generation mobilecommunication technology,5g)向第六代移动通信技术(6th generation mobilenetworks,6g)发展,将有更多种类的物联网设备接入网络,包括低功耗和计算能力有限的无源或半无源设备。由于这些设备的特性,传统的5g鉴别和密钥协商协议(5gauthentication and key agreement,5g aka)接入认证机制在它们身上的应用面临挑战。同时,随着卫星互联网与地面移动通信网络的结合,星上设备的运算和存储能力有限,星间链路的带宽资源也有限。传统的5g aka接入认证机制在这种情况下不仅给星上设备带来压力,还会因为星地间多次交互认证消息而增加传输时延。
2、根据第三代合作伙伴计划技术规范(3rd generation partnership project,3gpp)33.501标准,5g aka接入认证和密钥协商流程涉及众多消息交互,过程复杂,不适合能力较弱的物联网终端或需要轻量化认证的场景,如星地融合网络等。因此,如何简化通信网络的接入认证和密钥协商流程,减少网络资源消耗,提高接入认证的速率成为一个迫切需要解决的问题。
技术实现思路
1、本申请提供一种接入认证方法、电子设备、存储介质及计算机程序产品,用于简化通信网络的接入认证和密钥协商
2、第一方面,本申请提供了一种接入认证方法,应用于第一设备,该方法包括:接收第二设备发送的第一请求消息,第一请求消息用于请求接入通信网络;基于第一请求消息,验证第二设备的真实性;在第二设备通过验证的情况下,向第二设备发送第一响应消息,第一响应消息用于触发第二设备验证第一设备的真实性。
3、本申请提供的技术方案至少可带来以下有益效果:本申请通过第一设备接收第二设备发送的用于请求接入通信网络的第一请求消息,并根据第一请求消息验证第二设备的真实性,确保了接入请求来自合法可信的设备;然后在第二设备通过验证的情况下,向第二设备发送第一响应消息,指示第二设备验证第一设备的真实性,如此,进一步增强了接入认证过程的安全性和可靠性。可以看出,本申请提供的方案中第一设备和第二设备之间仅通过请求消息与响应消息这两条消息的交互,就完成了接入认证,相较于传统的需要多条消息交互的繁琐过程,极大的简化了接入认证和密钥协商的流程,避免了不必要的网络资源的消耗,进而提高了接入认证的效率。
4、作为一种可能的实现方式,第一请求消息包括:第一随机数、基于第一随机数和第二设备中存储的待认证设备的可信凭证生成的第一哈希值,待认证设备为请求接入通信网络的终端设备;上述方法包括:基于第一随机数和第一设备中存储的待认证设备的可信凭证,生成第二哈希值;通过对比第一哈希值和第二哈希值来验证第二设备的真实性。
5、作为一种可能的实现方式,待认证设备的可信凭证包括以下至少一项:待认证设备的共享密钥、待认证设备的标识。
6、作为一种可能的实现方式,第一响应消息包括:第二随机数、基于第二随机数和第一设备中存储的待认证设备的可信凭证生成的第三哈希值。
7、作为一种可能的实现方式,上述方法还包括:在第二设备未通过验证的情况下,向第二设备发送第二响应消息,第二响应消息用于指示接入失败。
8、第二方面,本申请提供一种接入认证方法,应用于第二设备,该方法包括:向第一设备发送第一请求消息,第一请求消息用于请求接入通信网络;在第二设备通过验证的情况下,接收第一设备发送的第一响应消息,第一响应消息用于触发第二设备验证第一设备的真实性;基于第一响应消息,验证第一设备的真实性。
9、作为一种可能的实现方式,第一响应消息包括:第二随机数、基于第二随机数和第一设备中存储的待认证设备的可信凭证生成的第三哈希值,待认证设备为请求接入通信网络的终端设备;上述方法包括:基于第二随机数和第二设备中存储的待认证设备的可信凭证,生成第四哈希值;通过对比第三哈希值和第四哈希值来验证第一设备的真实性。
10、作为一种可能的实现方式,待认证设备的可信凭证包括以下至少一项:待认证设备的共享密钥、待认证设备的标识。
11、作为一种可能的实现方式,第一请求消息包括:第一随机数、基于第一随机数和第二设备中存储的待认证设备的可信凭证生成的第一哈希值。
12、作为一种可能的实现方式,在第二设备未通过验证的情况下,接收第一设备发送的第二响应消息,第二响应消息用于指示待认证设备接入失败。
13、第三方面,本申请提供了一种接入认证装置,应用于第一设备,该装置包括:接收模块,用于接收第二设备发送的第一请求消息,第一请求消息用于请求接入通信网络;验证模块,用于基于第一请求消息,验证第二设备的真实性;发送模块,用于在第二设备通过验证的情况下,向第二设备发送第一响应消息,第一响应消息用于触发第二设备验证第一设备的真实性。
14、作为一种可能的实现方式,第一请求消息包括:第一随机数、基于第一随机数和第二设备中存储的待认证设备的可信凭证生成的第一哈希值,待认证设备为请求接入通信网络的终端设备;上述验证模块,具体用于基于第一随机数和第一设备中存储的待认证设备的可信凭证,生成第二哈希值;通过对比第一哈希值和第二哈希值来验证第二设备的真实性。
15、作为一种可能的实现方式,待认证设备的可信凭证包括以下至少一项:待认证设备的共享密钥、待认证设备的标识。
16、作为一种可能的实现方式,第一响应消息包括:第二随机数、基于第二随机数和第一设备中存储的待认证设备的可信凭证生成的第三哈希值。
17、作为一种可能的实现方式,上述发送模块,还用于在第二设备未通过验证的情况下,向第二设备发送第二响应消息,第二响应消息用于指示接入失败。
18、第四方面,本申请提供了一种接入认证装置,应用于第二设备,该装置包括:发送模块,用于向第一设备发送第一请求消息,第一请求消息用于请求接入通信网络;接收模块,用于在第二设备通过验证的情况下,接收第一设备发送的第一响应消息,第一响应消息用于触发第二设备验证第一设备的真实性;验证模块,用于基于第一响应消息,验证第一设备的真实性。
19、作为一种可能的实现方式,第一响应消息包括:第二随机数、基于第二随机数和第一设备中存储的待认证设备的可信凭证生成的第三哈希值,待认证设备为请求接入通信网络的终端设备;上述验证模块,具体用于基于第二随机数和第二设备中存储的待认证设备的可信凭证,生成第四哈希值;通过对比第三哈希值和第四哈希值来验证第一设备的真实性。
20、作为一种可能的实现方式,待认证设备的可信凭证包括以下至少一项:待认证设备的共享密钥、待认证设备的标识;其中,待认证设备的共享密钥为第一设备与本文档来自技高网...
【技术保护点】
1.一种接入认证方法,其特征在于,应用于第一设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一请求消息包括:第一随机数、基于所述第一随机数和所述第二设备中存储的待认证设备的可信凭证生成的第一哈希值,所述待认证设备为请求接入通信网络的终端设备;
3.根据权利要求2所述的方法,其特征在于,所述待认证设备的可信凭证包括以下至少一项:所述待认证设备的共享密钥、所述待认证设备的标识。
4.根据权利要求1所述的方法,其特征在于,所述第一响应消息包括:第二随机数、基于所述第二随机数和所述第一设备中存储的待认证设备的可信凭证生成的第三哈希值;所述待认证设备为请求接入通信网络的终端设备。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种接入认证方法,其特征在于,应用于第二设备,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述第一响应消息包括:第二随机数、基于所述第二随机数和所述第一设备中存储的待认证设备的可信凭证生成的第三哈希值,所述待认证设备为请求接入通信网络的终端设备
8.根据权利要求7所述的方法,其特征在于,所述待认证设备的可信凭证包括以下至少一项:所述待认证设备的共享密钥、所述待认证设备的标识。
9.根据权利要求6所述的方法,其特征在于,所述第一请求消息包括:第一随机数、基于所述第一随机数和所述第二设备中存储的待认证设备的可信凭证生成的第一哈希值;所述待认证设备为请求接入通信网络的终端设备。
10.根据权利要求6所述的方法,其特征在于,所述方法还包括:
11.一种电子设备,其特征在于,包括处理器和存储器,所述处理器与所述存储器耦合;所述存储器用于存储计算机指令,所述计算机指令由所述处理器加载并执行以使计算机设备实现如权利要求1至10中任一项所述的接入认证方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机执行指令,当所述计算机执行指令在计算机上运行时,使得所述计算机执行权利要求1至10任一项所述的接入认证方法。
13.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,当所述计算机程序在电子设备上运行时,使得所述电子设备执行如权利要求1至10中任一项所述的接入认证方法。
...【技术特征摘要】
1.一种接入认证方法,其特征在于,应用于第一设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一请求消息包括:第一随机数、基于所述第一随机数和所述第二设备中存储的待认证设备的可信凭证生成的第一哈希值,所述待认证设备为请求接入通信网络的终端设备;
3.根据权利要求2所述的方法,其特征在于,所述待认证设备的可信凭证包括以下至少一项:所述待认证设备的共享密钥、所述待认证设备的标识。
4.根据权利要求1所述的方法,其特征在于,所述第一响应消息包括:第二随机数、基于所述第二随机数和所述第一设备中存储的待认证设备的可信凭证生成的第三哈希值;所述待认证设备为请求接入通信网络的终端设备。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种接入认证方法,其特征在于,应用于第二设备,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述第一响应消息包括:第二随机数、基于所述第二随机数和所述第一设备中存储的待认证设备的可信凭证生成的第三哈希值,所述待认证设备为请求接入通信网络的终端设备;
8.根据...
【专利技术属性】
技术研发人员:谢泽铖,张曼君,徐雷,姚戈,谢中怀,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。