通信连接方法和装置制造方法及图纸

本申请实施例提出一种通信连接方法和装置，该方法可以包括：第一设备接收预连接请求消息，预连接请求消息包括第一标识；第一设备根据第一标识确定第一用户名，根据第一用户名和第一密码生成第一PSK；第一设备接收连接请求消息，连接请求消息包括第二标识；第一设备根据第二标识校验第一PSK成功时，根据第一PSK建立安全连接。该方案通过服务端设备与客户端设备自动生成PSK，并进行自动双向认证，以建立安全连接。在安全连接建立过程中，无需人工认证，也无需提前配置PSK，提高了双向认证的便捷性和准确性，降低了管理成本，有效提升了通信安全性。安全性。安全性。

【技术实现步骤摘要】
通信连接方法和装置


[0001]本申请实施例涉及通信领域。尤其涉及一种通信连接方法和装置。

技术介绍

[0002]通信设备在现网运行时，通常可以提供远程登录的功能，以便对设备进行管理、运维以及业务发放等工作。远程登录功能通常采用安全外壳(secure shell v2，SSHv2)协议承载，SSHv2协议支持安全的双向认证机制，服务器可以通过用户名+密码或公钥对客户端进行认证，客户端也可以通过公钥对服务器进行认证。但目前的双向认证方案中公钥的获取流程复杂，需要提前配置，管理成本高。
[0003]因此，如何便捷有效地实现双向认证，降低成本，建立安全连接，提升通信安全性是亟待解决的问题。

技术实现思路

[0004]本申请实施例提供一种通信连接方法和装置，能够提升认证的便捷性，在降低成本的基础上提升通信安全性。
[0005]第一方面，提供了一种通信连接方法，该方法可以包括：第一设备接收预连接请求消息，该预连接请求消息包括第一标识，该预连接请求消息用于生成连接凭证，该连接凭证包括第一预共享密钥PSK；该第一设备根据该第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信连接方法，其特征在于，包括：第一设备接收预连接请求消息，所述预连接请求消息包括第一标识，所述预连接请求消息用于生成连接凭证，所述连接凭证包括第一预共享密钥PSK；所述第一设备根据所述第一标识确定第一用户名，所述第一用户名是至少一个用户名中的一个；所述第一设备根据所述第一用户名和第一密码生成所述第一PSK，所述第一密码是至少一个密码中的一个，所述至少一个密码与所述至少一个用户名一一对应；所述第一设备接收连接请求消息，所述连接请求消息包括第二标识，所述连接请求消息用于建立安全连接，所述第二标识用于校验所述第一PSK；所述第一设备校验所述第一PSK成功时，根据所述第一PSK建立所述安全连接。2.根据权利要求1所述的方法，其特征在于，所述第一标识包括第一哈希值和第一随机数，所述第一设备根据所述第一标识确定第一用户名，包括：所述第一设备根据所述第一随机数和至少一个用户名计算至少一个哈希值，所述至少一个哈希值与所述至少一个用户名一一对应；所述第一设备确定所述至少一个哈希值中与所述第一哈希值相等的第二哈希值，所述第二哈希值对应的用户名为所述第一用户名。3.根据权利要求2所述的方法，其特征在于，所述第一设备根据所述第一用户名和第一密码生成第一PSK包括：所述第一设备根据所述第一用户名、所述第一密码和所述第一随机数生成所述第一PSK。4.根据权利要求3所述的方法，其特征在于，所述第一设备根据所述第一用户名、所述第一密码和所述第一随机数生成所述第一PSK，包括：所述第一设备生成第二随机数；所述第一设备根据所述第一用户名、所述第一密码、第一随机数和第二随机数生成所述第一PSK，所述方法还包括：所述第一设备发送所述第二随机数，所述第二随机数用于第二设备生成所述第一PSK。5.根据权利要求1或2所述的方法，其特征在于，所述第一设备根据第一用户名和第一密码生成第一PSK包括：所述第一设备生成第三随机数；所述第一设备根据所述第一用户名、所述第一密码和所述第三随机数生成第一PSK，所述方法还包括：所述第一设备发送所述第三随机数，所述第三随机数用于第二设备生成所述第一PSK。6.根据权利要求2至5中任一项所述的方法，其特征在于，所述方法还包括：所述第一设备保存所述第一哈希值和所述第一PSK。7.根据权利要求2至6中任一项所述的方法，其特征在于，所述第二标识包括所述第一哈希值。8.根据权利要求7所述的方法，所述第一设备校验所述第一PSK成功时，根据所述第一PSK建立安全连接，包括：
所述第一设备根据所述第一哈希值查找到所述第一PSK，根据所述第一PSK建立所述安全连接。9.根据权利要求1至8中任一项所述的方法，其特征在于，在所述第一设备接收预连接请求消息之前，所述方法还包括：所述第一设备接收协商消息，根据所述协商消息确定所述安全连接，所述安全连接包括基于传输层安全性协议TLS的安全连接。10.一种通信连接方法，其特征在于，包括：第二设备发送预连接请求消息，所述预连接请求消息包括第一标识，所述预连接请求消息用于生成连接凭证，所述连接凭证包括第一预共享密钥PSK，所述第一标识用于确定第一用户名，所述第一用户名是至少一个用户名中的一个；所述第二设备根据所述第一用户名和第一密码生成第一PSK，所述第一密码是至少一个密码中的一个，所述至少一个密码与所述至少一个用户名一一对应；所述第二设备发送连接请求消息，所述连接请求消息包括第二标识，所述连接请求消息用于建立安全连接，所述第二标识用于校验所述第一PSK；所述第一PSK校验成功时，所述第一设备根据所述第一PSK建立安全连接。11.根据权利要求10所述的方法，其特征在于，所述第一标识包括第一哈希值和第一随机数。12.根据权利要求11所述的方法，其特征在于，所述第二设备根据第一用户名和第一密码生成第一PSK包括：所述第二设备根据所述第一用户名、所述第一密码和所述第一随机数生成所述第一PSK。13.根据权利要求12所述的方法，其特征在于，所述第二设备根据所述第一用户名、所述第一密码和所述第一随机数生成所述第一PSK，包括：所述第二设备接收第二随机数；所述第二设备根据所述第一用户名、所述第一密码、第一随机数和第二随机数生成所述第一PSK。14.根据权利要求10或11所述的方法，其特征在于，所述第二设备根据第一用户名和第一密码生成第一PSK包括：所述第二设备接收第三随机数；所述第二设备根据所述第一用户名、所述第一密码和所述第三随机数生成第一PSK。15.根据权利要求10至14中任一项所述的方法，其特征在于，所述第二标识包括所述第一哈希值。16.根据权利要求10至15中任一项所述的方法，其特征在于，在所述第二设备发送预连接请求消息之前，所述方法还包括：所述第二设备发送协商消息，所述协商消息用于确定所述安全连接，所述安全连接包括基于传输层安全性协议TLS的安全连接。17.一种通信装置，其特征在于，包括：收发单元，用于接收预连接请求消息，所述预连接请求...

【专利技术属性】
技术研发人员：于宏亮，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：