【技术实现步骤摘要】
一种校验应用信息的方法、报文处理方法及装置
[0001]本申请要求于2020年06月12日提交中国专利局、申请号为202010538369.3、专利技术名称为“一种针对报文所携带的应用信息进行安全验证的方法,装置和系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及通信领域,尤其涉及一种校验应用信息的方法、报文处理方法及装置。
技术介绍
[0003]在一些网络中,例如在感知应用的互联网协议第六版(Application-aware Internet Protocol Version 6Networking,APN6)网络中,可以在业务报文中携带应用信息,使得业务报文进入网络之后,网络中的网络设备能够根据应用信息确定应用需求,从而为应用分配对应的网络资源。
[0004]目前,应用信息的不当使用会导致网络资源的不当使用。
技术实现思路
[0005]本申请实施例提供了一种校验应用信息的方法、报文处理方法及装置,可以避免由于应用信息的不当使用而导致网络资源的不当使用...
【技术保护点】
【技术特征摘要】
1.一种校验应用信息的方法,其特征在于,由第一通信装置执行,所述方法包括:接收第一报文,所述第一报文中包括应用信息和第一验证信息,所述第一验证信息用于对所述应用信息的完整性进行验证;基于所述第一验证信息对所述应用信息的完整性进行验证。2.根据权利要求1所述的方法,其特征在于,基于所述第一验证信息对所述应用信息的完整性进行验证,包括:根据所述第一报文中的目标字段,获取第二验证信息,所述目标字段包括所述应用信息;对所述第二验证信息和所述第一验证信息进行匹配校验。3.根据权利要求1或2所述的方法,其特征在于,基于所述第一验证信息对所述应用信息的完整性进行验证,包括:基于第一校验方法和所述第一验证信息对所述应用信息的完整性进行验证。4.根据权利要求3所述的方法,其特征在于,所述第一校验方法为密钥相关的哈希运算消息认证码HMAC校验。5.根据权利要求4所述的方法,其特征在于,所述第一验证信息包括第一HMAC校验信息,所述基于第一校验方法和所述第一验证信息,对所述应用信息的完整性进行验证,包括:对所述第一报文中的目标字段进行HMAC计算,获得第二HMAC校验信息;对所述第一HMAC校验信息和所述第二HMAC校验信息进行匹配验证。6.根据权利要求3所述的方法,其特征在于,所述第一校验方法为数字签名验证。7.根据权利要求6所述的方法,其特征在于,所述第一验证信息为采用第一私钥和第一哈希计算对所述第一报文中的目标字段进行签名所得到的数字签名,所述基于第一校验方法和所述第一验证信息,对所述应用信息的完整性进行验证,包括:通过第一公钥对所述数字签名进行解密,得到第一明文;对所述目标字段进行第二哈希计算,得到第二明文,所述第一哈希计算和所述第二哈希计算采用相同的哈希算法;对所述第一明文和所述第二明文,进行匹配验证。8.根据权利要求7所述的方法,其特征在于,所述第一报文中还包括数字证书,所述数字证书中包括所述第一公钥。9.根据权利要求8所述的方法,其特征在于,所述数字证书中还包括对所述数字签名进行解密的解密算法,和/或,所述哈希算法。10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:对所述数字证书的合法性进行验证。11.根据权利要求1所述的方法,其特征在于,所述第一报文中包括数字证书,所述应用信息和所述第一验证信息携带在所述数字证书中。12.根据权利要求11所述的方法,其特征在于,所述基于所述第一验证信息对所述应用信息的完整性进行验证,包括:对所述数字证书的合法性进行验证。13.根据权利要求3所述的方法,其特征在于,所述第一校验方法为基于互联网协议安
全IPSEC的完整性验证。14.根据权利要求13所述的方法,其特征在于,所述第一验证信息为第一认证头AH验证信息,所述基于第一校验方法和所述第一验证信息,对所述应用信息的完整性进行验证,包括:利用AH校验算法对所述第一报文中的目标字段进行计算,得到第二AH验证信息;对所述第一AH验证信息和所述第二AH验证信息进行匹配验证。15.根据权利要求13所述的方法,其特征在于,所述第一验证信息为第一封装安全负载ESP验证信息,所述基于第一校验方法和所述第一验证信息,对所述应用信息的完整性进行验证,包括:利用ESP校验算法对所述第一报文中的目标字段进行计算,得到第二ESP校验信息;对所述第一ESP验证信息和所述第二ESP验证信息进行匹配验证。16.根据权利要求1-15任意一项所述的方法,其特征在于,所述第一通信装置为网络设备。17.根据权利要求1-16任意一项所述的方法,其特征在于,所述第一通信装置包括:接入ACC设备,或者,用户驻地CPE设备,或者,家庭网关RG,或者,数据中心服务器接入leaf设备,或者,数据中心出口网关DC GW,或者,自治系统边界路由器ASBR,或者,基站,或者,用户面功能UPF设备,或者,宽带网络网关BNG,或者,运营商边缘PE设备。18.根据权利要求1-17任意一项所述的方法,其特征在于,所述方法还包括:在确定所述应用信息通过验证的情况下,转发所述第一报文。19.根据权利要求1-17任意一项所述的方法,其特征在于,所述方法还包括:在确定所述应用信息未通过验证的情况下,丢弃所述第一报文。20.一种报文处理方法,其特征在于,由第二通信装置执行,所述方法包括:生成第一报文,所述第一报文中包括应用信息和第一验证信息,所述第一验证信息用于对所述应用信息的完整性进行验证;将所述第一报文发送给第一通信装置。21.根据权利要求20所述的方法,其特征在于,所述第一验证信息是根据所述第一报文中的目标字段获得的,所述目标字段包括所述应用信息。22.根据权利要求20或21所述的方法,其特征在于,所述第一验证信息,是利用第一校验方法对所述第一报文中的目标字段进行计算得到的,所述目标字段包括所述应用信息。23.根据权利要求22所述的方法,其特征在于,所述第一校验方法为密钥相关的哈希运算消息认证码HMAC校验。24.根据权利要求23所述的方法,其特征在于,所述第一验证信息包括第一HMAC校验信息。25.根据权利要求22所述的方法,其特征在于,所述第一校验方法为数字签名验证。26.根据权利要求25所述的方法,其特征在于,所述第一验证信息为采用第一私钥和第一哈希计算对所述目标字段进行签名所得到的数字签名。27.根据权利要求20所述的方法,其特征在于,所述所述第一验证信息为数字证书中的加密摘要,所述数字证书中还包括所述应用信息。28.根据权利要求23-27任意一项所述的方法,其特征在于,所述第一验证信息,是控制
管理设备发送给所述第二通信装置的。29.根据权利要求22所述的方法,其特征在于,所述第一...
【专利技术属性】
技术研发人员:彭书萍,毛健炜,夏靓,李振斌,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。