一种报文传输方法及装置制造方法及图纸

本申请实施例提供一种报文传输方法及装置，涉及通信技术领域。该报文传输方法在应用时，可通过第一设备确定第一报文，第一报文的报文字段包括：认证标识字段、认证码字段和至少一个备选认证字段；认证标识字段指示至少一个备选认证字段中和认证码字段对应的字段；之后发送第一报文。由于本申请中第一报文的报文字段中携带了认证标识字段和认证码字段，通过认证标识字段和认证码字段对设备的身份进行认证，在报文传输时，无需通过控制面协议认证设备身份，设备的身份认证效率高，在设备身份认证效率提高的情况下，报文的处理效率也相应提高。提高。提高。

【技术实现步骤摘要】
一种报文传输方法及装置


[0001]本申请实施例涉及通信
，尤其涉及一种报文传输方法及装置。

技术介绍

[0002]园区网通常指大学的校园网以及企业的内部网。园区网主要特征是路由结构完全由一个机构来管理。终端设备接入园区网时，一般需要经过以下三个过程，才能进行数据交互，如图1所示：
[0003]过程1、接入认证：终端设备和网络双向认证，网络验证终端设备是否合法，终端设备验证网络是合法的，此过程需要至少3个往返次数(round
‑
trip time，RTT)的通信，其中终端设备与接入端设备建立通信需要1个RTT，终端设备与认证服务器的认证需要至少2个RTT的通信。
[0004]过程2、地址分配：终端设备访问动态主机配置协议(dynamic host configuration protocol，DHCP)服务器，DHCP服务器为终端设备分发地址，该过程需要2个RTT的通信。
[0005]过程3、数据访问：终端与应用服务器通信，从而获得所需的应用数据。
[0006]目前存在大量的资源受限型(也即设备的数据运算能力较低)物联网(Internet of Things，IOT)设备，比如，智能水表、智能门锁等。在实际应用中，资源受限型的IOT设备仅需发送少量的数据包，但是设备每次发送数据包都需要经过控制面协议(也即过程1)认证身份，该方式需要多个RTT才能完成，浪费信令资源，进而会造成设备的发包效率低。

技术实现思路

[0007]本申请提供一种报文传输方法及装置，在报文传输时，提高设备的身份认证效率。
[0008]第一方面，本申请提供一种报文传输方法，该方法可应用在园区网中，也可应用在其他网络环境中，本申请在此不作具体限定，假定该方法应用在园区网中，可通过第一设备来执行本申请的方案，该第一设备可以理解为园区网中的物联网设备、终端设备等，也可理解为接入网设备，还可以理解为汇聚设备，本申请在此不做具体限定，在实际执行时可结合不同的应用场景灵活调整，下面以报文的上行传输为例来说明本申请的方案，下述的第一报文也即上行报文。
[0009]第一设备可确定第一报文，第一报文的报文字段包括：认证标识字段、认证码字段和至少一个备选认证字段；认证标识字段指示至少一个备选认证字段中和认证码字段对应的字段；发送第一报文。
[0010]需要说明的是，认证码字段是通过对备选认证字段中的一个或多个字段以及第一报文中的其它字段进行数据处理得到的认证码字段。在报文的上行传输时，第一报文中包括认证标识字段、认证码字段以便认证设备通过认证标识字段和认证码字段对设备的身份进行认证。本申请的报文在传输时，无需通过控制面协议认证设备身份，设备的身份认证效率高，在设备身份认证效率提高的情况下，报文的处理效率也相应提高。
[0011]在一种可选的实施方式中，不同类型的第一设备对应的认证标识字段不同。
[0012]需要说明的是，不同类型的第一设备对应的认证标识字段不同可以理解为不同的第一设备对应的认证标识字段不同，如：第一设备为智能门锁与第一设备为智能水表对应的认证标识字段不同。也可以理解为同一第一设备在不同时间对应的认证标识字段不同，如：2021年3月智能门锁1的认证标识字段为A，2021年4月智能门锁1的认证标识字段为B。还可以理解为同一第一设备处在不同的位置对应的认证标识字段不同，如：某工作园区包括办公区域和生活区域，扫地机器人A在办公区域的认证标识字段为C，扫地机器人A在生活区域的认证标识字段为D。此外，可能还涉及其他不同类型的第一设备对应的认证标识字段不同的情况，本申请在此不作具体限定。
[0013]本申请针对不同类型的第一设备对应不同的认证标识字段可以保证网络安全性，尽可能保证网络中设备身份的合法性。
[0014]在一种可选的实施方式中，认证标识字段通过预设值指示备选认证字段中的字段否用于生成所述认证码字段。需要说明的是，由于认证标识字段可以通过预设值标识认证标识字段可以指示备选认证字段是否参与认证码字段的计算。
[0015]在一种可选的实施方式中，预设值包括多个，预设值的取值为第一值或第二值；其中，第一值用于指示采用备选认证字段中的字段生成认证码字段；第二值用于指示不采用备选认证字段中的字段生成认证码字段。
[0016]需要说明的是，通常预设值包括1或0两种，通过1(第一预设值)指示采用对应的备选认证字段生成认证码字段，通过0(第二预设值)指示不采用对应的备选认证字段生成认证码字段。但是在实际应用时，并不限定第一预设值和第二预设值的取值为什么，只要两个值不同，且分别指示不同的含义即可。
[0017]在一种可选的实施方式中，第一报文中还包括：终端设备的序列数；终端设备的序列数用于指示终端设备的业务数据的顺序。
[0018]需要说明的是，报文可能是重复发送，为了确定报文是否重复传输，可通过序列数来指示报文中业务数据的传输顺序，避免业务数据的重复传输。
[0019]在一种可选的实施方式中，序列数的验证节点为第一认证设备；认证码字段的验证节点为第二认证设备；第一认证设备与第二认证设备不同。
[0020]通过不同的设备分别验证序列数和认证码字段，可以保证第二认证设备的无状态性，即使得第二认证设备可以不用维护终端设备的状态，加快第二设备的报文转发效率。
[0021]在一种可选的实施方式中，第一设备可以为终端设备或第一认证设备。
[0022]上述的终端设备可以为物联网设备，如，智能门锁，智能水表等。第一认证设备可以为与终端设备直接通信的网络设备，如，接入网设备，接入点(access point，AP)等。
[0023]在一种可选的实施方式中，第一设备为终端设备，备选认证字段包括以下中的一种或多种：报文协议指示信息、配置信息标识、主密钥的身份标识(identifier，ID)、序列数的当前值以及终端设备的业务数据；
[0024]其中，报文协议指示信息用于指示终端设备与第二设备之间数据交互采用的通信协议；配置信息标识用于指示生成终端设备的身份认证密钥采用的算法和生成认证码字段采用的算法；主密钥的ID为生成终端设备的身份认证密钥的密钥的标识。
[0025]需要说明的是，第二设备为与终端设备存在数据交互的设备，可以为应用服务器，
也可以为其他设备，本申请在此不作具体限定，通常假定第二设备的身份是可信的，无需对第二设备的身份进行验证。终端设备与第二设备之间数据交互采用的通信协议可以为随路认证协议，也可能是其他通信协议，本申请在此不作具体限定。此外，终端设备的身份密钥通常是认证服务器根据主密钥生成的，但是通常认证服务器可能支持多种不同类型的主密钥，需要通过ID标识终端设备的身份认证密钥到底是采用哪个主密钥生成的。此外，备选认证字段中包括配置标识信息便于第二认证设备根据配置标识信息指示的算法解算出对应的认证标识字段，并根据解算出的认证标识字段验证报文中的认证标识字段是否正确。
[0026]在一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文传输方法，应用于第一设备，其特征在于，包括：确定第一报文，所述第一报文的报文字段包括：认证标识字段、认证码字段和至少一个备选认证字段；所述认证标识字段指示所述至少一个备选认证字段中和所述认证码字段对应的字段；发送所述第一报文。2.根据权利要求1所述的方法，其特征在于，不同类型的所述第一设备对应的所述认证标识字段不同。3.根据权利要求1或2所述的方法，其特征在于，所述认证标识字段通过预设值指示所述备选认证字段中的字段否用于生成所述认证码字段。4.根据权利要求3所述的方法，其特征在于，所述预设值包括多个，所述预设值的取值为第一值或第二值；其中，所述第一值用于指示采用所述备选认证字段中的字段生成所述认证码字段；所述第二值用于指示不采用所述备选认证字段中的字段生成所述认证码字段。5.根据权利要求1
‑
4中任一所述的方法，其特征在于，所述第一报文中还包括：终端设备的序列数；所述终端设备的序列数用于指示终端设备的业务数据的顺序。6.根据权利要求5所述的方法，其特征在于，所述序列数的验证节点为第一认证设备；所述认证码字段的验证节点为第二认证设备；所述第一认证设备与所述第二认证设备不同。7.根据权利要求1
‑
6中任一所述的方法，其特征在于，所述第一设备为终端设备或第一认证设备。8.根据权利要求7所述的方法，其特征在于，所述第一设备为所述终端设备，所述备选认证字段包括以下中的一种或多种：报文协议指示信息、配置信息标识、主密钥的身份标识ID、序列数的当前值以及所述终端设备的业务数据；其中，所述报文协议指示信息用于指示所述终端设备与第二设备之间数据交互采用的通信协议；所述配置信息标识用于指示生成终端设备的身份认证密钥采用的算法和生成所述认证码字段采用的算法；所述主密钥的ID为生成所述终端设备的身份认证密钥的密钥的标识。9.根据权利要求1
‑
8中任一所述的方法，其特征在于，所述第一报文为上行报文。10.一种报文传输方法，应用于终端设备，其特征在于，包括：接收来自第二认证设备的第二报文，所述第二报文的报文字段包括：认证标识字段、认证码字段和至少一个备选认证字段；所述认证标识字段指示所述至少一个备选认证字段中和所述认证码字段对应的字段；验证所述第二报文的认证码字段。11.根据权利要求10所述的方法，其特征在于，所述认证标识字段通过预设值指示所述备选认证字段中的字段否用于生成所述认证码字段。12.根据权利要求11所述的方法，其特征在于，所述预设值包括多个，所述预设值的取值为第一值或第二值；其中，所述第一值用于指示采用所述备选认证字段中的字段生成所述认证码字段；所
述第二值用于指示不采用所述备选认证字段中的字段生成所述认证码字段。13.根据权利要求10
‑
12中任一所述的方法，其特征在于，所述第二报文中还包括：第二设备的序列数；所述第二设备的序列数用于指示第二设备的业务数据的顺序，所述第二设备与所述终端设备之间存在数据交互。14.根据权利要求13所述的方法，其特征在于，所述第二设备的序列数是通过时间戳确定的。15.根据权利要求10
‑
14中任一所述的方法，其特征在于，所述备选认证字段包括以下中的一种或多种：报文协议指示信息、配置信息标识、主密钥的身份标识ID、序列数的当前值以及第二设备的业务数据；其中，所述报文协议指示信息用于指示所述终端设备与第二设备之间数据交互采用的通信协议；所述配置信息标识用于指示生成终端设备的身份认证密钥采用的算法和生成所述认证码字段采用的算法；所述主密钥的ID为生成所述终端设备的身份认证密钥的密钥的标识。16.根据权利要求10
‑
15中任一所述的方法，其特征在于，所述第二报文为下行报文。17.一种报文传输装置，其特征在于，包括：处理单元，用于确定第一报文，所述第一报文的报文字段包括：认证标识字段、认证码字段和至少一个备选认证字段；所述认证标识字段指示所述至少一个备选认证字段中和所述认证码字段对应的字段；收发单元，用于发送所述第一报文。18.根据权利要求17所述的装置，其特征在于，不同类型的...

【专利技术属性】
技术研发人员：江伟玉，杨飞，刘冰洋，张道德，王闯，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：