【技术实现步骤摘要】
通信网络系统的消息验证方法、通信方法和通信网络系统
本专利技术涉及通信的
,特别是涉及一种通信网络系统的消息验证方法、通信方法、通信网络系统及装置。
技术介绍
在5G(the5thGenerationmobilecommunicationtechnology,第五代移动通信技术)网络中,存在D2D(DevicetoDevice,设备至设备)通信、多跳连接通信等通信方式,能够实现移动设备间的直接通信,上述的通信方式与传统的移动设备连接基站的通信方式相互补充,从而提升移动设备间的传输速率和降低端到端时延。但是,如何实现移动设备间的互认证是保证移动设备间的通信安全的一个关键问题;只有参与通信的移动设备能够相互认证对方,才能够建立通信信任关系,从而避免与恶意设备的通信连接,以降低移动设备面临的风险。现有的设备互认证协议是基于公钥密码体制的三次握手认证协议,其主要数字证书的分发和验证需要一定的系统开销,而且非对称密码算法实现签名/签名验证以及加解密的计算速度要大于使用对称密码算法的计算速度,并且整个协议方案的执行过程开销较大,造成了移动设备间认证的效率低及时延较长的问题,所以在5G网络中需要一个轻量级认证效率高的移动设备间的互认证方法。
技术实现思路
本专利技术实施例提供一种通信网络系统的消息验证方法、一种通信网络系统的通信方法、认证服务器、接入控制装置、第一移动设备及第二移动设备和相应的一种通信网络系统,以解决现有的设备互认证协议的执行过程开销较大,造成了移动设备间认证的效率低及时延较长的上述问题。为了解决上述问题,本专利技术实施例公开了一种通信网络系统的消息验...
【技术保护点】
1.一种通信网络系统的消息验证方法,其特征在于,所述通信网络系统包括认证服务器、接入控制装置及多个移动设备,所述多个移动设备包括第一移动设备及第二移动设备,所述方法包括:所述接入控制装置接收所述第一移动设备发送的通信建立请求;所述接入控制装置响应所述通信建立请求发送通信互认证请求至所述认证服务器;所述接入控制装置接收所述认证服务器响应所述通信互认证请求而发送的互认证响应消息;所述接入控制装置对所述互认证响应消息进行验证;当所述互认证响应消息验证成功时,所述接入控制装置发送互认证消息至所述第一移动设备。
【技术特征摘要】
1.一种通信网络系统的消息验证方法,其特征在于,所述通信网络系统包括认证服务器、接入控制装置及多个移动设备,所述多个移动设备包括第一移动设备及第二移动设备,所述方法包括:所述接入控制装置接收所述第一移动设备发送的通信建立请求;所述接入控制装置响应所述通信建立请求发送通信互认证请求至所述认证服务器;所述接入控制装置接收所述认证服务器响应所述通信互认证请求而发送的互认证响应消息;所述接入控制装置对所述互认证响应消息进行验证;当所述互认证响应消息验证成功时,所述接入控制装置发送互认证消息至所述第一移动设备。2.根据权利要求1所述的方法,其特征在于,所述互认证响应消息包括经接入控制装置的公钥加密后的第一初始认证密钥、经接入控制装置的公钥加密后的第二初始认证密钥、认证服务器标识号、随机数rs、消息序列号及第一消息认证信息;其中,所述第一消息认证信息包括第一特征哈希值及经认证服务器的私钥针对第一特征哈希值加密后的第一数字签名;所述第一特征哈希值是以第一初始认证密钥、第二初始认证密钥、认证服务器标识号、随机数rs及消息序列号为输入计算得到的哈希值;所述接入控制装置对所述互认证响应消息进行验证的步骤包括:所述接入控制装置采用认证服务器的公钥验证所述第一消息认证信息中的第一数字签名;当所述第一消息认证信息验证成功后,所述接入控制装置采用私钥针对所述经接入控制装置的公钥加密后的第一初始认证密钥进行解密,获得第一初始认证密钥;所述接入控制装置采用私钥针对所述接入控制装置的经公钥加密后的第二初始认证密钥进行解密,获得第二初始认证密钥;所述接入控制装置计算所述解密后的第一初始认证密钥、解密后的第二初始认证密钥、认证服务器标识号、随机数rs及消息序列号的哈希值,获得第二特征哈希值;所述接入控制装置判断所述第一特征哈希值与所述第二特征哈希值是否一致;当所述第一特征哈希值与所述第二特征哈希值一致时,所述接入控制装置确定所述互认证响应消息验证成功。3.一种通信网络系统的消息验证方法,其特征在于,所述通信网络系统包括认证服务器及接入控制装置,所述方法包括:所述认证服务器接收所述接入控制装置发送的通信互认证请求;所述认证服务器对所述通信互认证请求进行验证;当所述通信互认证请求验证成功时,所述认证服务器发送互认证响应消息至所述接入控制装置。4.根据权利要求3所述的方法,其特征在于,所述通信互认证请求包括第一移动设备序列号、第二移动设备序列号、消息序列号、接入控制装置标识号及第二消息认证信息;所述第二消息认证信息包括第三特征哈希值及经接入控制装置的私钥针对第三特征哈希值加密后的第二数字签名;所述第三特征哈希值是以第一移动设备序列号、第二移动设备序列号、消息序列号及接入控制装置标识号为输入计算得到的哈希值;所述认证服务器对所述通信互认证请求进行验证的步骤包括;所述认证服务器采用接入控制装置的公钥验证所述第二消息认证信息中的第二数字签名;当所述第二消息认证信息验证成功时,所述认证服务器计算所述第一移动设备序列号、第二移动设备序列号、消息序列号及接入控制装置标识号的哈希值,获得第四特征哈希值;所述认证服务器判断所述第三特征哈希值及第四特征哈希值是否一致;当所述第三特征哈希值及第四特征哈希值一致时,所述认证服务器确定所述互认证响应消息验证成功。5.一种通信网络系统的通信方法,其特征在于,所述通信网络系统包括认证服务器、接入控制装置及多个移动设备,所述多个移动设备包括第一移动设备及第二移动设备,所述第一移动设备存储有第一认证密钥;所述方法包括:当互认证响应消息验证成功时,所述第一移动设备接收所述接入控制装置发送的互认证消息;所述第一移动设备采用所述第一认证密钥针对所述互认证消息进行验证;当所述互认证消息验证成功时,所述第一移动设备发送设备互认证请求至所述第二移动设备;所述第一移动设备接收所述第二移动设备响应所述设备互认证请求而发送的设备互认证响应信息;所述第一移动设备采用所述第一认证密钥针对所述设备互认证响应信息进行验证;当所述设备互认证响应信息验证成功后,所述第一移动设备与第二移动设备相互通信。6.根据权利要求5所述的方法,其特征在于,所述互认证消息包括由第一认证密钥针对第二认证密钥及随机数ra加密的信息、由第二认证密钥针对第一认证密钥及随机数ra加密的信息、随机数ra、随机数rs、接入集中控制模块标识号、消息序列号及第三消息认证信息;其中,所述第三消息认证信息包括采用第一认证密钥针所述第五特征哈希值加密的信息;所述第五特征哈希值是以由第一认证密钥针对第二认证密钥及随机数ra加密的信息、由第二认证密钥针对第一认证密钥及随机数ra加密的信息、随机数ra、随机数rs、接入集中控制模块标识号及消息序列号为输入计算得到的哈希值;所述第一移动设备采用所述第一认证密钥针对所述互认证消息进行验证的步骤包括:所述第一移动设备计算得到由第一认证密钥针对第二认证密钥及随机数ra加密的信息、由第二认证密钥针对第一认证密钥及随机数ra加密的信息、随机数ra、随机数rs、接入集中控制模块标识号及消息序列号的第六特征哈希值;所述第一移动设备采用所述第一认证密钥针对所述第二消息认证信息进行解密,获得解密后的第五特征哈希值;所述第一移动设备判断所述解密后的第五特征哈希值与所述第六特征哈希值是否一致;当所述解密后的第五特征哈希值与所述第六特征哈希值一致时,所述第一移动设备采用第一认证密钥对所述由第一认证密钥针对第二认证密钥及随机数ra加密的信息进行解密,获得解密后的第二认证密钥及解密后的随机数ra;当所述解密后的随机数ra与所述互认证消息中的随机数ra一致时,所述第一移动设备确定所述互认证消息验证成功。7.根据权利要求5所述的方法,其特征在于,所述设备互认证响应信息包括由第一认证密钥针对第二移动设备标识号、随机数ra及接入集中控制模块标识号加密的信息;消息序列号及第四消息认证信息;其中,所述第四消息认证信息包括采用第一认证密钥针对第七特征哈希值加密的信息;所述第七特征哈希值是以由第一认证密钥针对第二移动设备标识号、随机数ra及接入集中控制模块标识号加密的信息、消息序列号为输入计算得到哈希值;所述第一移动设备采用所述第一认证密钥针对所述设备互认证响应信息进行验证的步骤包括:所述第一移动设备计算得到由第一认证密钥针对第二移动设备标识号、随机数ra及接入集中控制模块标识号加密的信息、消息序列号的哈希值,获得第八特征哈希值;所述第一移动设备采用所述第一认证密钥针对所述第四消息认证信息进行解密,获得解密后的第七特征哈希值;所述第一移动设备判断所述解密后的第七特征哈希值与第八特征哈希值是否一致;当所述解密后的第七特征哈希值与所述第八特征哈希值一致时,所述第一移动设备采用所述第一认证密钥对所述由第一认证密钥针对第二移动设备标识号、随机数ra及接入集中控制模块标识号加密的信息进行解密,获得解密后的第二移动设备标识号、解密后的随机数ra及解密后的接入集中控制模块标识号;当所述解密后的随机数ra与所述设备互认证响应信息中的随机数ra一致时,则确定所述解密后的第二移动设备标识号对应的第二移动设备为可信任设备,以及确定所述设备互认证响应信息验证成功。8.一种通信网络系统的通信方法,其特征在于,所述通信网络系统包括多个移动设备,所述多个移动设备包括第一移动设备及第二移动设备,所述第二移动设备存储有第二认证密钥;所述方法包括:所述第二移动设备采用所述第二认证密钥针对所述第一移动设备发送的所述设备互认证请求进行验证;当所述设备互认证请求验证成功后,所述第二移动设备与第一移动设备相互通信。9.根据权利要求8所述的方法,其特征在于,所述设备互认证请求包括由第二认证密钥针对第一移动设备标识号、随机数ra及接入集中控制模块标识号加密的信息;由第二认证密钥针对第一认证密钥及随机数ra加密的信息;随机数ra;随机数rs;接入集中控制模块标识号;消息序列号及第五消息认证信息;其中,所述第五消息认证信息包括采用第二认证密钥针对第九特征哈希值加密的信息;所述第九特征哈希值是以由第二认证密钥针对第一移动设备标识号、随机数ra及接入集中控制模块标识号加密的信息、由第二认证密钥针对第一认证密钥及随机数ra加密的信息、随机数ra、随机数rs、接入集中控制模块标识号、消息序列号为输入计算得到的哈希值;所述第二移动设备针对所述第一移动设备发送的所述设备互认证请求进行验证的步骤包括:所述第二移动设备计算得到由第二认证密钥针对第一移动设备标识号、随机数ra及接入集中控制模块标识号加密的信息、由第二认证密钥针对第一认证密钥及随机数ra加密的信息、随机数ra、随机数rs、接入集中控制模块标识号、消息序列号的第十特征哈希值;所述第二移动设备采用所述第二认证密钥针对所述第五消息认证信息进行解密,获得解密后的第九特征哈希值;所述第一移动设备判断所述解密后的第九特征哈希值与第十特征哈希值是否一致;当所述解密后的第九特征哈希值与所述第十特征哈希值一致时,所述第二移动设备采用第二认证密钥对所述由第二认证密钥针对第一认证密钥及随机数ra加密的信息进行解密,获得解密后的第一认证密钥及解密后的随机数ra;当所述解密后的随机数ra与所述设备互认证请求中的随机数ra一致时,所述第二移动设备确定所述设备互认证请求验证成功。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:所述第二移动设备采用所述第二认证密钥针对所述由第二认证密钥针对第一移动设备标识号、随机数ra及接入集中控制模块标识号加密的信息进行解密,获得解密后的第一移动设备标识号、解密后的随机数ra及解密后的接入集中控制模块标识号;当所述解密后的随机数ra与所述设备互认证请求中的随机数ra一致时,则所述第二移动设备确定所述解密后的第一移动设备标识号对应的第一移动设备为可信任设备。11.根据权利要求2或5或8所述的方法,其特征在于,所述方法还包括:依据第一根密钥及随机数rs计算得到第一初始认证密钥;和/或,依据第二根密钥及随机数rs计算得到第二初始认证密钥。12.根据权利要求1或5所述的方法,其特征在于,所述方法还包括:依据第一初始认证密钥及随机数ra产生第一认证密钥序列;从所述第一认证密钥序列中提取出所述第一认证密钥。13.根据权利要求1或8所述的方法,其特征在于,所述方法还包括:依据第二初始认证密钥及随机数ra产生第二认证密钥序列;从所述第二认证密钥序列中提取出所述第二认证密钥。14.一种接入控制装置,其特征在于,应用于通信网络系统,所述通信网络系统包括认证服务器、接入控制装置及多个移动设备,所述多个移动设备包括第一移动设备及第二移动设备,所述接入控制装置包括:通信建立请求接收模块,用于所述接入控制装置接收所述第一移动设备发送的通信建立请求;通信互认证请求发送模块,用于所述接入控制装置响应所述通信建立请求发送通信互认证请求至所述认证服务器;互认证响应消息接收模块,用于所述接入控制装置接收所述认证服务器响应所述通信互认证请求而发送的互认证响应消息;认证响应消息验证模块,用于所述接入控制装置对所述互认证响应消息进行验证;互认证消息发送模块,用于当所述互认证响应消息验证成功时,所述接入控制装置发送互认证消息至所述第一移动设备。15.根据权利要求14所述的接入控制装置,其特征在于,所述互认证响应消息包括经接入控制装置的公钥加密后的第一初始认证密钥、经接入控制装置的公钥加密后的第二初始认证密钥、认证服务器标识号、随机数rs、消息序列号及第一消息认证信息;其中,所述第一消息认证信息包括第一特征哈希值及经认证服务器的私钥针对第一特征哈希值加密后的第一数字签名;所述第一特征哈希值是以第一初始认证密钥、第二初始认证密钥、认证服务器标识号、随机数rs及消息序列号为输入计算得到的哈希值;所述认证响应消息验证模块包括:第一数字签名验证子模块,用于所述接入控制装置采用认证服务器的公钥验证所述第一消息认证信息中的第一数字签名;第一初始认证密钥...
【专利技术属性】
技术研发人员:王健,姜楠,卢晓威,杜娟,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。