[发明专利]互相认证的方法和装置

说明书

本申请提供了一种互相认证的方法和装置，能够避免用户信息泄露。该方法包括：DR向终端设备发送第一消息，该第一消息中包括第一DR公钥，该第一DR公钥是利用归属地网络的私钥签名的DR的公钥；DR利用第二终端设备公钥对第一随机数加密，该第一随机数是所述DR生成的，第二终端设备公钥是利用归属地网络的公钥验证后的终端设备的公钥；DR向终端设备发送第二消息，该第二消息中包括利用第二终端设备公钥加密的第一随机数；DR接收终端设备发送的第二响应消息，该第二响应消息中包括利用第二DR公钥加密的第一随机数，第二DR公钥是利用归属地网络的公钥对第一DR公钥验证后获得的该DR的公钥；DR利用自己的私钥对加密的第一随机数解密，获得第一随机数。

技术领域

本申请涉及通信领域，并且更具体地，涉及一种互相认证的方法和装置。

背景技术

现有的通信网络都是以网络为中心，用户适应网络，即用户只能选择网络提供的功能，尤其是集中式的核心网提供的功能都是大颗粒度的，无法满足用户个性化需求。现有的集中式的核心网网元实体一般能处理大量的用户，且集中部署，在网络中的地位比较高，存在单点失效的风险，例如，移动性管理、会话管理、用户数据管理、策略管理等网元。

目前，提出了以用户为中心的网络(user centric network，UCN)的网络架构，数字映射(digital reflection，DR)部署在边缘云上，每个UE都有一个自己的DR，DR根据需要可以随用户动态迁移至用户所在的多接入边缘计算(Mulit-access Edge Computing，MEC)，实现以用户为中心的网络架构设计。

UCN网络架构对现有网络架构来说，是一个颠覆性的设计，因此，现有的众多网络功能、通信方案、工作流程等需要进行相应的改变，其中，用户与网络的双向认证是建立通信连接的初始阶段中比较重要的关键流程。因此，用户首次开机进行注册时，或者，由于用户长时间的关机，再开机时，UE与DR之间的双向认证，是亟待解决的技术问题。

发明内容

本申请提供了一种互相认证的方法和装置，能够避免用户信息泄露。

第一方面，提供一种互相认证的方法，包括：数字映射DR向终端设备发送第一消息，所述第一消息中包括第一DR公钥，所述第一DR公钥是利用归属地网络的私钥签名的DR的公钥；所述DR利用第二终端设备公钥对第一随机数加密，所述第一随机数是所述DR生成的，所述第二终端设备公钥是利用归属地网络的公钥验证后的所述终端设备的公钥；所述DR向所述终端设备发送第二消息，所述第二消息中包括利用所述第二终端设备公钥加密的第一随机数；所述DR接收所述终端设备发送的第二响应消息，所述第二响应消息中包括利用第二DR公钥加密的第一随机数，所述第二DR公钥是利用所述归属地网络的公钥对所述第一DR公钥验证后获得的所述DR的公钥；所述DR利用所述DR的私钥对所述加密的第一随机数解密，获得所述第一随机数。

基于上述技术方案，DR通过终端设备的公钥对第一随机数加密，向终端设备发送加密的第一随机数，若终端设备通过自己的私钥解密获得该第一随机数，则该终端设备通过DR的认证，该终端设备为与该DR关联的终端设备。该方案可以实现UCN网络架构中，终端设备与网络之间的认证，避免用户信息的泄露。

在一种实现方式中，所述第二响应消息中还包括利用所述第二DR公钥加密的第二随机数，所述第二随机数是所述终端设备生成的。

在一种实现方式中，所述方法还包括：所述DR利用所述DR的私钥对所述利用所述第二DR公钥加密的第二随机数解密，获得所述第二随机数；所述DR利用所述第二终端设备公钥对所述第二随机数加密；所述DR向所述终端设备发送第三消息，所述第三消息中包括利用所述第二终端设备公钥加密的第二随机数。若DR通过自己的私钥解密获得第二随机数，则向终端设备发送通过终端设备的公钥加密的第二随机数，终端设备收到后则确认DR收到了自己发送的第二响应消息，完成了DR对自己的认证。