[發(fā)明專利]基于服務(wù)化架構(gòu)的注冊方法及裝置有效
| 申請?zhí)枺?/td> | 201710774290.9 | 申請日: | 2017-08-31 |
| 公開(公告)號: | CN109428874B | 公開(公告)日: | 2020-10-09 |
| 發(fā)明(設(shè)計)人: | 張博;甘露;吳榮;譚帥帥 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同達(dá)信恒知識產(chǎn)權(quán)代理有限公司 11291 | 代理人: | 李志新 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 服務(wù) 架構(gòu) 注冊 方法 裝置 | ||
1.一種基于服務(wù)化架構(gòu)的注冊方法,其特征在于,包括:
控制網(wǎng)元接收功能網(wǎng)元發(fā)送的注冊請求,所述注冊請求中包括安全參數(shù);所述安全參數(shù)包括令牌,所述令牌由管理網(wǎng)元生成并發(fā)送給所述功能網(wǎng)元;所述令牌由管理網(wǎng)元基于所述控制網(wǎng)元的公鑰,對數(shù)字簽名、功能網(wǎng)元資料、所述功能網(wǎng)元的標(biāo)識、以及所述功能網(wǎng)元和所述控制網(wǎng)元之間的共享密鑰加密生成;所述數(shù)字簽名由管理網(wǎng)元基于所述管理網(wǎng)元的私鑰,對功能網(wǎng)元資料、所述功能網(wǎng)元的標(biāo)識、以及所述功能網(wǎng)元和所述控制網(wǎng)元之間的共享密鑰執(zhí)行數(shù)字簽名算法生成;
所述控制網(wǎng)元驗證所述安全參數(shù)的正確性,包括:
所述控制網(wǎng)元利用所述控制網(wǎng)元的私鑰解密所述令牌,以得到數(shù)字簽名,并
利用管理網(wǎng)元的公鑰以及被簽名的內(nèi)容,驗證所述數(shù)字簽名的正確性;
其中,所述被簽名的內(nèi)容包括所述功能網(wǎng)元和所述控制網(wǎng)元之間的共享密鑰,所述功能網(wǎng)元的標(biāo)識以及功能網(wǎng)元資料;
所述控制網(wǎng)元通過所述安全參數(shù)的正確性確定所述注冊請求的合法性。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述控制網(wǎng)元接收功能網(wǎng)元發(fā)送的注冊請求之后,所述方法還包括:
所述控制網(wǎng)元確定所述注冊請求合法的情況下,基于會話密鑰或者基于會話密鑰的推衍密鑰,與所述功能網(wǎng)元建立安全通道;
其中,所述控制網(wǎng)元通過解密令牌得到所述會話密鑰,所述令牌基于所述會話密鑰生成,所述會話密鑰由所述管理網(wǎng)元根據(jù)預(yù)設(shè)的根密鑰,對所述功能網(wǎng)元的標(biāo)識加密生成;或者所述控制網(wǎng)元從管理網(wǎng)元處獲取所述會話密鑰,所述會話密鑰由所述管理網(wǎng)元根據(jù)推衍密鑰對所述功能網(wǎng)元的標(biāo)識加密生成;所述推衍密鑰由管理網(wǎng)元對預(yù)設(shè)的根密鑰進(jìn)行密鑰推衍得到,或者所述推衍密鑰為所述管理網(wǎng)元保存的所述功能網(wǎng)元的密鑰。
3.一種基于服務(wù)化架構(gòu)的注冊方法,其特征在于,包括:
控制網(wǎng)元接收功能網(wǎng)元發(fā)送的注冊請求,所述注冊請求中包括安全參數(shù);所述安全參數(shù)包括令牌,所述令牌由管理網(wǎng)元生成并發(fā)送給所述功能網(wǎng)元;所述令牌由管理網(wǎng)元基于管理網(wǎng)元與控制網(wǎng)元之間共享的對稱密鑰,對消息認(rèn)證碼、功能網(wǎng)元資料、所述功能網(wǎng)元的標(biāo)識、以及所述功能網(wǎng)元和所述控制網(wǎng)元之間的共享密鑰加密生成;所述消息認(rèn)證碼由管理網(wǎng)元基于管理網(wǎng)元與控制網(wǎng)元之間共享的對稱密鑰,對所述功能網(wǎng)元和所述控制網(wǎng)元之間的共享密鑰,所述功能網(wǎng)元的標(biāo)識以及功能網(wǎng)元資料執(zhí)行消息認(rèn)證碼的算法生成;
所述控制網(wǎng)元驗證所述安全參數(shù)的正確性,包括:
所述控制網(wǎng)元利用所述對稱密鑰解密所述令牌,以得到消息認(rèn)證碼,并
利用所述對稱密鑰,以及被消息認(rèn)證碼保護(hù)的內(nèi)容,驗證所述消息認(rèn)證碼的正確性;
其中,所述被消息認(rèn)證碼保護(hù)的內(nèi)容包括所述功能網(wǎng)元和所述控制網(wǎng)元之間的共享密鑰,所述功能網(wǎng)元的標(biāo)識以及功能網(wǎng)元資料;另外還可能包括控制網(wǎng)元的標(biāo)識;
所述控制網(wǎng)元通過所述安全參數(shù)的正確性確定所述注冊請求的合法性。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述控制網(wǎng)元接收功能網(wǎng)元發(fā)送的注冊請求之后,所述方法還包括:
所述控制網(wǎng)元確定所述注冊請求合法的情況下,基于會話密鑰或者基于會話密鑰的推衍密鑰,與所述功能網(wǎng)元建立安全通道;
其中,所述控制網(wǎng)元通過解密令牌得到所述會話密鑰,所述令牌基于所述會話密鑰生成,所述會話密鑰由所述管理網(wǎng)元根據(jù)預(yù)設(shè)的根密鑰,對所述功能網(wǎng)元的標(biāo)識加密生成;或者所述控制網(wǎng)元從管理網(wǎng)元處獲取所述會話密鑰,所述會話密鑰由所述管理網(wǎng)元根據(jù)推衍密鑰對所述功能網(wǎng)元的標(biāo)識加密生成;所述推衍密鑰由管理網(wǎng)元對預(yù)設(shè)的根密鑰進(jìn)行密鑰推衍得到,或者所述推衍密鑰為所述管理網(wǎng)元保存的所述功能網(wǎng)元的密鑰。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710774290.9/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 服務(wù)票據(jù)發(fā)行系統(tǒng)及服務(wù)票據(jù)發(fā)行服務(wù)
- 出租服務(wù)服務(wù)器和出租服務(wù)系統(tǒng)
- 服務(wù)開放方法及系統(tǒng)、服務(wù)開放服務(wù)器
- 基于服務(wù)券服務(wù)的在線企業(yè)服務(wù)平臺
- 退稅服務(wù)系統(tǒng)、退稅服務(wù)平臺及其服務(wù)方法
- 服務(wù)亭(服務(wù)驛站)
- 公共服務(wù)自助服務(wù)機(jī)
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法





