2. 专利技术
  3. 通信方法、通信装置、存储介质与电子设备与流程

通信方法、通信装置、存储介质与电子设备与流程

专利2023-03-01  94


1.本公开涉及通信技术领域,尤其涉及一种通信方法、通信装置、存储介质与电子设备。


背景技术:

2.随着通信技术的发展,通过协同通信能够实现不同设备间的能力调用。例如,终端虚拟化技术使数字家庭终端之间通过协同通信实现能力调用成为现实,进而,不仅能够多设备资源共享,还能提升智慧家庭业务体验,如机顶盒调用智能音箱能力实现交互式网络电视(internet protocol television,iptv)音质提升等。
3.在上述能力调用过程中,需要对终端设备进行认证鉴权或访问控制。相关技术中,数字家庭终端之间协同通信的访问控制方法一般采用数字证书或者认证管理平台的方式。这种方式需要有网络侧的证书管理平台或者认证管理系统参与,增加了终端设备相互认证的复杂度和能力调用的实现成本。


技术实现要素:

4.本公开提供一种通信、通信装置、计算机可读存储介质与电子设备,以在一定程度上降低终端设备相互认证的复杂度和能力调用的实现成本。
5.根据本公开的第一方面,提供一种通信方法,应用于协同通信的主设备,包括:基于所述主设备的身份信息生成第一动态验证信息,并向目标从设备发送携带所述第一动态验证信息的能力调用请求;所述第一动态验证信息用于所述目标从设备对所述主设备进行认证;接收所述目标从设备在对所述主设备认证通过的情况下,根据所述能力调用请求发送的携带第二动态验证信息的认证请求;所述第二动态验证信息是所述目标从设备基于所述目标从设备的身份信息生成的;若根据所述第二动态验证信息确定所述目标从设备已注册于所述主设备,则确定对所述目标从设备认证通过,对所述目标从设备进行能力调用。
6.在一种实施方式中,所述主设备的身份信息包括所述主设备的标识和所述主设备的mac地址,所述基于所述主设备的身份信息生成第一动态验证信息,包括:生成第一随机数;基于所述第一随机数、所述主设备的标识和所述主设备的mac地址,生成第一哈希值,并将所述第一随机数和所述第一哈希值作为所述第一动态验证信息。
7.在一种实施方式中,所述第二动态验证信息包括第二随机数和第二哈希值,所述若根据所述第二动态验证信息确定所述目标从设备已注册于所述主设备,则确定对所述目标从设备认证通过,包括:根据所述认证请求的源地址,从已注册的从设备中确定候选从设备;根据所述第二随机数和所述候选从设备的身份信息,确定所述候选从设备的第三哈希值;若所述第三哈希值和所述第二哈希值相同,则将所述候选从设备确定为所述目标从设备,并确定所述主设备已注册所述目标从设备。
8.根据本公开的第二方面,提供一种通信方法,应用于协同通信的目标从设备,包括:接收主设备发送的携带第一动态验证信息的能力调用请求;所述第一动态验证信息是
所述主设备基于所述主设备的身份信息生成的;若根据所述第一动态验证信息确定所述主设备已注册于所述目标从设备,则确定对所述主设备认证通过;基于所述目标从设备的身份信息生成第二动态验证信息,并向所述主设备发送携带所述第二动态验证信息的认证请求;所述第二动态验证信息用于所述主设备对所述目标从设备进行认证;接受所述主设备在对所述目标从设备认证通过的情况下进行的能力调用。
9.根据本公开的第三方面,提供一种通信方法,应用于协同通信的主设备,包括:广播第一注册请求,所述第一注册请求携带第一身份信息,所述第一身份信息是所述主设备基于所述主设备的身份信息生成的;接收目标从设备在根据所述第一身份信息确定未注册所述主设备的情况下,响应所述第一注册请求而发送的第二注册请求;在满足预设注册条件的情况下,向所述目标从设备发起注册流程,以注册所述目标从设备。
10.在一种实施方式中,所述向所述目标从设备发起注册流程,包括:基于预设密钥参数生成第一公钥和第一私钥,并向所述目标从设备发送所述第一公钥,使所述目标从设备根据所述第一公钥与第二私钥确定共享密钥,并采用所述共享密钥对所述目标从设备的身份信息加密得到已加密目标从设备身份信息;接收所述目标从设备发送的所述已加密目标从设备身份信息与第二公钥;根据所述第一私钥与所述第二公钥确定所述共享密钥,采用所述共享密钥对所述已加密目标从设备身份信息进行解密,得到所述目标从设备的身份信息,并注册所述目标从设备的身份信息;采用所述共享密钥加密所述主设备的身份信息,得到已加密主设备身份信息,并向所述目标从设备发送所述已加密主设备身份信息;接收所述目标从设备基于所述已加密主设备身份信息发送的注册反馈。
11.根据本公开的第四方面,提供一种通信方法,应用于协同通信的目标从设备,包括:若根据主设备广播的第一注册请求携带的第一身份信息,确定所述目标从设备未注册主设备,则响应所述第一注册请求,向所述主设备发送第二注册请求;所述第一身份信息是所述主设备基于所述主设备的身份信息生成的;执行所述主设备在满足预设注册条件的情况下发起的注册流程,已注册所述主设备。
12.在一种实施方式中,所述接收所述主设备发起的注册流程,包括:接收所述主设备发送的第一公钥;基于预设密钥参数生成第二公钥和第二私钥,并根据所述第一公钥和所述第二私钥确定共享密钥;采用所述共享密钥对所述目标从设备的身份信息进行加密,得到已加密目标从设备身份信息,并向所述主设备发送所述已加密目标从设备身份信息和所述第二公钥,使所述主设备根据第一私钥和所述第二公钥确定共享密钥,并采用所述共享密钥对所述已加密目标从设备身份信息进行解密,得到所述目标从设备身份信息,并注册所述目标从设备身份信息;接收所述主设备发送的已加密主设备身份信息,并采用所述共享密钥对所述已加密主设备身份信息进行解密,得到所述主设备的身份信息;注册所述主设备的身份信息,并向所述主设备发送注册反馈。
13.根据本公开的第五方面,提供一种通信装置,应用于协同通信的主设备,包括:能力调用请求发送模块,被配置为基于所述主设备的身份信息生成第一动态验证信息,并向目标从设备发送携带所述第一动态验证信息的能力调用请求;所述第一动态验证信息用于所述目标从设备对所述主设备进行认证;认证请求接收模块,被配置为接收所述目标从设备在对所述主设备认证通过的情况下,根据所述能力调用请求发送的携带第二动态验证信息的认证请求;所述第二动态验证信息是所述目标从设备基于所述目标从设备的身份信息
生成的;目标从设备认证模块,被配置为若根据所述第二动态验证信息确定所述目标从设备已注册于所述主设备,则确定对所述目标从设备认证通过,对所述目标从设备进行能力调用。
14.根据本公开的第六方面,提供一种通信装置,应用于协同通信的目标从设备,包括:能力调用请求接收模块,被配置为接收主设备发送的携带第一动态验证信息的能力调用请求;所述第一动态验证信息是所述主设备基于所述主设备的身份信息生成的;主设备认证模块,被配置为若根据所述第一动态验证信息确定所述主设备已注册于所述目标从设备,则确定对所述主设备认证通过;认证请求发送模块,被配置为基于所述目标从设备的身份信息生成第二动态验证信息,并向所述主设备发送携带所述第二动态验证信息的认证请求;所述第二动态验证信息用于所述主设备对所述目标从设备进行认证;能力调用接受模块,被配置为接受所述主设备在对所述目标从设备认证通过的情况下进行的能力调用。
15.根据本公开的第七方面,提供一种通信装置,应用于协同通信的主设备,包括:第一注册请求广播模块,被配置为广播第一注册请求,所述第一注册请求携带第一身份信息,所述第一身份信息是所述主设备基于所述主设备的身份信息生成的;第二注册请求接收模块,被配置为接收所述目标从设备根据所述第一身份信息发送的第二注册请求;注册流程发起模块,被配置为在满足预设注册条件的情况下,向所述目标从设备发起注册流程,以与所述目标从设备进行注册。
16.根据本公开的第八方面,提供一种通信装置,应用于协同通信的目标从设备,包括:第二注册请求发送模块,被配置为若根据主设备广播的第一注册请求携带的第一身份信息,确定所述目标从设备未注册主设备,则响应所述第一注册请求,向所述主设备发送第二注册请求;所述第一身份信息是所述主设备基于所述主设备的身份信息生成的;注册流程接收模块,被配置为接收所述主设备在满足预设注册条件的情况下发起的注册流程,并与所述主设备进行注册。
17.根据本公开的第九方面,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述第一方面至第四方面的通信方法及其可能的实现方式。
18.根据本公开的第十方面,提供一种电子设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述第一方面至第四方面的通信方法及其可能的实现方式。
19.本公开的技术方案具有以下有益效果:
20.本方案中,主设备基于主设备的身份信息生成第一动态验证信息,并向目标从设备发送携带第一动态验证信息的能力调用请求,以使目标从设备对主设备进行认证;主设备基于目标从设备的身份信息生成的第二动态验证信息对目标从设备进行认证,且在目标从设备已注册于主设备的情况下,确定主设备对目标从设备认证通过;在双向认证中,通过已注册的设备的身份信息即可实现对该设备的认证,无需借助网络侧的证书管理平台或者认证管理系统参与,降低了设备相互认证复杂度和能力调用的实现成本。
附图说明
21.图1为本公开实施例提供的一种系统架构的示意图;
22.图2为本公开实施例提供的一种通信方法的实现流程示意图;
23.图3为本公开实施例提供的一种通信方法的实现流程示意图;
24.图4为本公开实施例提供的一种通信方法的实现流程示意图;
25.图5为本公开实施例提供的一种通信方法的实现流程示意图;
26.图6为本公开实施例提供的一种通信方法的实现流程示意图;
27.图7为本公开实施例提供的一种通信方法的实现流程示意图;
28.图8为本公开实施例提供的一种通信方法的实现流程示意图;
29.图9为本公开实施例提供的一种通信方法的实现流程示意图;
30.图10为本公开实施例提供的一种通信装置的结构示意图;
31.图11为本公开实施例提供的一种通信装置的结构示意图;
32.图12为本公开实施例提供的一种通信装置的结构示意图;
33.图13为本公开实施例提供的一种通信装置的结构示意图;
34.图14为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
35.下文将结合附图更全面地描述本公开的示例性实施方式。
36.附图为本公开的示意性图解,并非一定是按比例绘制。附图中所示的一些方框图可能是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在硬件模块或集成电路中实现这些功能实体,或在网络、处理器或微控制器中实现这些功能实体。实施方式能够以多种形式实施,不应被理解为限于在此阐述的范例。本公开所描述的特征、结构或特性可以以任何合适的方式结合在一个或多个实施方式中。在下文的描述中,提供许多具体细节从而给出对本公开实施方式的充分说明。然而,本领域技术人员应意识到,可以在实现本公开的技术方案时省略其中的一个或多个特定细节,或者可以采用其它的方法、组元、装置、步骤等替代一个或多个特定细节。
37.终端虚拟化技术使数字家庭终端之间通过协同通信实现能力调用成为现实,进而,不仅能够多设备资源共享,还能提升智慧家庭业务体验,如机顶盒调用智能音箱能力实现iptv音质提升等。
38.在上述设备发现和能力调用过程中,需要对终端设备进行认证鉴权或访问控制。相关技术中,数字家庭终端之间协同通信的访问控制方法一般采用数字证书或者认证管理平台的方式。这种方式需要有网络侧的证书管理平台或者认证管理系统参与,增加了终端设备相互认证的复杂度和能力调用的实现成本。
39.鉴于上述问题,本公开的示例性实施方式首先提供一种通信方法,能够在一定程度上降低终端设备相互认证的复杂度和能力调用的实现成本。
40.下面对本文中出现的名词术语进行解释。
41.主设备:指能力调用方。
42.从设备:指提供能力,接受能力调用方。
43.协同通信:指从设备对主设备进行资源共享,使被调用的能力与主设备保持一致。
44.媒体存取控制(media access control address,mac)地址:是用来确认网络设备位置的地址。在osi模型中,第三层网络层负责ip地址,第二层数据链路层则负责mac位址。
45.ecdhe密钥交换算法:是在dhe算法的基础上利用了ecc椭圆曲线特性,可以用更少的计算量计算出公钥,以及最终的会话密钥。
46.下面结合图1对上述通信方法的一种运行环境的系统架构与应用场景进行示例性说明。
47.图1示出了系统架构的示意图,该系统架构100可以包括主设备101、第一从设备102和第二从设备103;其中,主设备101为调用方,第一从设备102和第二从设备103为被调用方;主设备101可以是机顶盒、家居智能终端、数字会议桌面智能终端、金融智能终端机等,第一从设备102和第二从设备103可以是摄像头、音响、投影仪等。主设备101可以请求对第一从设备102和/或第二从设备103发起能力调用,以实现资源共享。主设备101与第一从设备102、第二从设备103之间可以通过有线或者无线的通信链路形成连接,以进行数据交互。
48.图2为本公开实施例提供的一种通信方法的实现流程示意图,可以由上述主设备101执行,如图2所示,该方法包括以下步骤s201至s203:
49.步骤s201、基于主设备的身份信息生成第一动态验证信息,并向目标从设备发送携带第一动态验证信息的能力调用请求;第一动态验证信息用于目标从设备对主设备进行认证;
50.步骤s202、接收目标从设备在对主设备认证通过的情况下,根据能力调用请求发送的携带第二动态验证信息的认证请求;第二动态验证信息是目标从设备基于目标从设备的身份信息生成的;
51.步骤s203、若根据第二动态验证信息确定目标从设备已注册于主设备,则确定对目标从设备认证通过,对目标从设备进行能力调用。
52.在上述通信方法中,主设备基于主设备的身份信息生成第一动态验证信息,并向目标从设备发送携带第一动态验证信息的能力调用请求,以使目标从设备对主设备进行认证;主设备基于目标从设备的身份信息生成的第二动态验证信息对目标从设备进行认证,且在目标从设备已注册于主设备的情况下,确定主设备对目标从设备认证通过;在双向认证中,通过已注册的设备的身份信息即可实现对该设备的认证,无需借助网络侧的证书管理平台或者认证管理系统参与,降低了设备相互认证复杂度和能力调用的实现成本。
53.下面对图2中的每个步骤进行具体说明。
54.参考图2,在步骤s201中,基于主设备的身份信息生成第一动态验证信息,并向目标从设备发送携带第一动态验证信息的能力调用请求。
55.其中,第一动态验证信息用于目标从设备对主设备进行认证。
56.主设备的身份信息用于表示主设备的身份,一般来说,每个设备的身份具有唯一性,因此,主设备的身份信息可以是唯一标识主设备的信息;比如:主设备的标识、主设备的地址等,此处不做限定。主设备的身份信息可以采用一个维度的身份信息,也可以采用多个维度的身份信息,此处不做限定。
57.第一动态验证信息可以是基于主设备一个维度的身份信息生成的,也可以是基于主设备多个维度的身份信息生成的,此处不做限定。在一种实施方式中,第一动态验证信息的生成可以采用哈希函数对主设备的身份信息进行变换得到;比如:采用加法哈希函数、位运算哈希函数、乘法哈希函数、除法哈希函数、查表哈希函数或者混合哈希函数对主设备的
身份信息进行变换,此处不做限定。
58.在一种实施方式中,目标从设备可以根据第一动态验证信息确定是否已注册主设备,在已注册主设备的情况下,确定目标从设备对主设备认证通过;否则,认证不通过。
59.能力调用请求用于向从设备请求能力调用;比如:主设备为机顶盒,可以向从设备音响请求能力调用,以实现iptv音质提升。在一种实施方式中,能力调用请求可以基于用户的确认调用指令发送,也可以在开机时自动进行调用,此处不做限定。
60.继续参考图2,在步骤s202中,接收目标从设备在对主设备认证通过的情况下,根据能力调用请求发送的携带第二动态验证信息的认证请求。
61.其中,第二动态验证信息是目标从设备基于目标从设备的身份信息生成的。
62.目标从设备的身份信息,即,唯一标识目标从设备的信息;比如:目标从设备的标识、目标从设备的地址等,此处不做限定。目标从设备的身份信息可以采用一个维度的身份信息,也可以采用多个维度的身份信息,此处不做限定。
63.第二动态验证信息可以是基于目标从设备一个维度的身份信息生成的,也可以是基于目标从设备多个维度的身份信息生成的,此处不做限定。在一种实施方式中,第二动态验证信息的生成可以采用哈希函数对目标从设备的身份信息进行变换得到;比如:采用加法哈希函数、位运算哈希函数、乘法哈希函数、除法哈希函数、查表哈希函数或者混合哈希函数对目标从设备的身份信息进行变换,此处不做限定。
64.认证请求用于目标从设备请求主设备对目标从设备进行认证,以实现协同通信;一般地,在目标从设备对主设备认证通过的情况下,向主设备发送。
65.继续参考图2,在步骤s203中,若根据第二动态验证信息确定目标从设备已注册于主设备,则确定对目标从设备认证通过,对目标从设备进行能力调用。
66.目标从设备已注册于主设备,可以理解为,主设备存储有目标从设备的身份信息;在一种实施方式中,可以确定主设备存储的从设备的身份信息的动态验证信息;再将从设备的身份信息的动态验证信息与第二动态验证信息进行比对,在从设备的身份信息的的动态验证信息与第二动态验证信息一致的情况下,则将该从设备确定为目标设备,且目标从设备已注册于主设备,并确定主设备对目标从设备认证通过。
67.主设备存储的从设备的身份信息可以是一个从设备的身份信息,也可以是多个从设备的身份信息,此处不限定。在存储一个从设备的身份信息的情况下,比对该从设备的动态验证信息和第二动态验证信息;在存储多个从设备的身份信息的情况下,逐一比对多个从设备的动态验证信息和第二动态验证信息。
68.在一种实施方式中,主设备的身份信息包括主设备的标识和主设备的mac地址;图3为本公开实施例提供的一种通信方法的实现流程示意图,如图3所示,上述步骤s201包括以下步骤s301和s302:
69.步骤s301、生成第一随机数。
70.第一随机数可以采用随机函数生成。
71.主设备的标识,即,主设备的id。主设备的mac地址是指主设备的物理地址,是主设备的制造商在生产时烧录在闪存芯片内,用来确认主设备位置的地址。
72.步骤s302、基于第一随机数、主设备的标识和主设备的mac地址,生成第一哈希值,并将第一随机数和第一哈希值作为第一动态验证信息。
73.其中,可以采用哈希函数对第一随机数、主设备的标识和主设备的mac地址进行变换,得到第一哈希值;在一种实施方式中,可以将第一随机数、主设备id、主设备mac地址拼接,对拼接后的数据进行哈希运算,得到第一哈希值;比如:采用加法哈希函数、位运算哈希函数、乘法哈希函数、除法哈希函数、查表哈希函数或者混合哈希函数对第一随机数、主设备的标识和主设备的mac地址进行变换,此处不做限定。
74.在一种实施方式中,基于第一随机数、主设备的标识或主设备的mac地址,生成第一哈希值,并将第一随机数和第一哈希值作为第一动态验证信息。
75.在一种实施方式中,第二动态验证信息包括第二随机数和第二哈希值,图4为本公开实施例提供的一种通信方法的实现流程示意图,如图4所示,上述步骤s203包括以下步骤s401至s403:
76.步骤s401、根据认证请求的源地址,从已注册的从设备中确定候选从设备。
77.其中,认证请求的源地址,可以是认证请求的源mac地址,也可以是认证请求的携带源ip地址,此处不做限定。在一种实施方式中,主设备可以根据认证请求的源地址对已注册的从设备的身份信息进行匹配,将匹配到的从设备确定为候选从设备。
78.在认证请求的源地址是目标从设备的mac地址的情况下,可以将认证请求的源地址与已注册的从设备的mac地址进行比对,并将mac地址与认证请求的源地址一致的从设备确定为候选从设备;在认证请求的源地址是目标从设备的标识的情况下,可以将认证请求的源地址与已注册的从设备的标识进行比对,并将标识与认证请求的源地址一致的从设备确定为候选从设备。确定出的候选从设备可以是一个从设备,也可以是多个从设备。
79.步骤s402、根据第二随机数和候选从设备的身份信息,确定候选从设备的第三哈希值。
80.其中,可以采用哈希函数对第二随机数和候选从设备的身份信息进行变换,得到第三哈希值;比如:采用加法哈希函数、位运算哈希函数、乘法哈希函数、除法哈希函数、查表哈希函数或者混合哈希函数对第二随机数和候选从设备的身份信息进行变换,此处不做限定。候选从设备与第三哈希值一一对应。
81.步骤s403、若第三哈希值和第二哈希值相同,则将候选从设备确定为目标从设备,并确定主设备已注册目标从设备。
82.其中,在候选从设备数量为1的情况下,将第三哈希值与第二哈希值比对,若一致,则将候选从设备确定为目标从设备,并确定主设备已注册目标从设备。在候选从设备的数量大于1的情况下,逐一将每一候选从设备的第三哈希值与第二哈希值比对,若存在与第二哈希值一致的第三哈希值,则将该第三哈希值对应的候选从设备确定为目标从设备,并确定主设备已注册目标从设备。
83.图5为本公开实施例提供的一种通信方法的实现流程示意图,可以由目标从设备执行,目标从设备可以是上述第一从设备102和第二从设备103中的任一者,如图3所示,该方法包括以下步骤s501至s504:
84.步骤s501、接收主设备发送的携带第一动态验证信息的能力调用请求;第一动态验证信息是主设备基于主设备的身份信息生成的;
85.步骤s502、若根据第一动态验证信息确定主设备已注册于目标从设备,则确定对主设备认证通过;
86.步骤s503、基于目标从设备的身份信息生成第二动态验证信息,并向主设备发送携带第二动态验证信息的认证请求;第二动态验证信息用于主设备对目标从设备进行认证;
87.步骤s504、接受主设备在对目标从设备认证通过的情况下进行的能力调用。
88.在上述通信方法中,目标从设备基于主设备的身份信息生成的第一动态验证信息对主设备进行认证,且在目标从设备已注册主设备的情况下,确定目标从设备对主设备认证通过;目标从设备基于目标从设备的身份信息生成第二动态验证信息,并向主设备发送携带第二动态验证信息的认证请求,以使主设备对目标从设备进行认证,进而接受主设备的调用,与主设备实现资源共享;在双向认证中,通过已注册的设备的身份信息即可实现对该设备的认证,无需借助网络侧的证书管理平台或者认证管理系统参与,降低了设备相互认证复杂度和能力调用的实现成本。
89.下面对图5中的每个步骤进行具体说明。
90.参考图5,在步骤s501中,接收主设备发送的携带第一动态验证信息的能力调用请求。
91.其中,第一动态验证信息是主设备基于主设备的身份信息生成的。
92.第一动态验证信息可以是基于主设备一个维度的身份信息生成的,也可以是基于主设备多个维度的身份信息生成的,此处不做限定。主设备的身份信息,即,唯一标识主设备的信息;比如:主设备的标识、主设备的地址等,此处不做限定。
93.在一种实施方式中,第一动态验证信息可以采用哈希函数对主设备的身份信息进行变换得到;比如:采用加法哈希函数、位运算哈希函数、乘法哈希函数、除法哈希函数、查表哈希函数或者混合哈希函数对主设备的身份信息进行变换,此处不做限定。
94.继续参考图5,在步骤s502中,若根据第一动态验证信息确定主设备已注册于目标从设备,则确定对主设备认证通过。
95.主设备已注册于目标从设备,可以理解为,目标从设备存储有主设备的身份信息;在一种实施方式中,可以采用哈希函数对目标从设备存储的主设备的身份信息进行变换,得到主设备的动态验证信息;再将主设备的动态验证信息与第一动态验证信息进行比对,在主设备的动态验证信息与第一动态验证信息一致的情况下,则可以确定主设备已注册于目标从设备,并确定目标从设备对主设备认证通过。
96.目标从设备存储的主设备的身份信息可以是一个主设备的身份信息,也可以是多个主设备的身份信息,此处不限定。在存储一个主设备的身份信息的情况下,比对该主设备的动态验证信息和第一动态验证信息;在存储多个主设备的身份信息的情况下,逐一比对多个主设备的动态验证信息和第一动态验证信息。
97.继续参考图5,在步骤s503中,基于目标从设备的身份信息生成第二动态验证信息,并向主设备发送携带第二动态验证信息的认证请求。
98.其中,第二动态验证信息用于主设备对目标从设备进行认证。
99.目标从设备的身份信息,即,唯一标识目标从设备的信息;比如:目标从设备的标识、目标从设备的地址等,此处不做限定。目标从设备的身份信息可以采用一个维度的身份信息,也可以采用多个维度的身份信息,此处不做限定。
100.第二动态验证信息可以是基于目标从设备一个维度的身份信息生成的,也可以是
基于目标从设备多个维度的身份信息生成的,此处不做限定。在一种实施方式中,第二动态验证信息可以采用哈希函数对目标从设备的身份信息进行变换得到;比如:采用加法哈希函数、位运算哈希函数、乘法哈希函数、除法哈希函数、查表哈希函数或者混合哈希函数对目标从设备的身份信息进行变换,此处不做限定。
101.在一种实施方式中,目标从设备可以根据第一动态验证信息确定是否已注册主设备,在已注册主设备的情况下,确定目标从设备对主设备认证通过;否则,认证不通过。
102.继续参考图5,在步骤s504中,接受主设备在对目标从设备认证通过的情况下进行的能力调用。
103.其中,在双向认证后,目标从设备接受主设备的能力调用,与主设备实现资源共享。
104.在一种实施方式中,若根据第一动态验证信息确定主设备未注册于目标从设备,则确定对主设备认证不通过。
105.图6为本公开实施例提供的一种通信方法的实现流程示意图,可以由上述主设备101执行,如图6所示,该方法包括以下步骤s601至s603:
106.步骤s601、广播第一注册请求,第一注册请求携带第一身份信息,第一身份信息是主设备基于主设备的身份信息生成的;
107.步骤s602、接收目标从设备在根据所述第一身份信息确定未注册所述主设备的情况下,响应所述第一注册请求而发送的第二注册请求;
108.步骤s603、在满足预设注册条件的情况下,向所述目标从设备发起注册流程,以注册所述目标从设备。
109.在上述通信方法中,主设备通过广播携带第一身份信息的第一注册请求,寻求与目标从设备的注册;在接收到目标从设备发送的第二注册请求,且满足预设注册条件的情况下,向目标从设备发起注册流程,与目标从设备进行注册;如此,主设备能够及时与目标从设备进行注册。
110.下面对图6中的每个步骤进行具体说明。
111.参考图6,在步骤s601中,广播第一注册请求,第一注册请求携带第一身份信息,第一身份信息是主设备基于主设备的身份信息生成的。
112.其中,广播第一注册请求可以是周期性广播,也可以是循环广播,还可以是对从设备进行监测,在从设备上线后进行广播,此处不做限定。这里,从设备可以是一个,也可以是多个,此处不做限定。
113.主设备的身份信息,即,唯一标识主设备的信息;比如:主设备的标识、主设备的地址等,此处不做限定。第一身份信息可以基于主设备一个维度的身份信息生成,也可以基于主设备多个维度的身份信息生成,此处不做限定。
114.广播第一注册请求,如此,从设备上线后,能够根据第一注册请求携带的第一身份信息确认是否已注册主设备。
115.继续参考图6,在步骤s602中,接收目标从设备在根据所述第一身份信息确定未注册所述主设备的情况下,响应所述第一注册请求而发送的第二注册请求。
116.其中,目标从设备可以理解为未注册主设备的从设备。在一种实施方式中,根据第一身份信息发送第二注册请求,可以通过以下过程实现:首先,根据第一身份信息确定是否
已注册主设备;其次,在未注册主设备的情况下,向主设备发送第二注册请求,以注册主设备。
117.继续参考图6,在步骤s603中,在满足预设注册条件的情况下,向所述目标从设备发起注册流程,以注册所述目标从设备。
118.其中,预设注册条件表征注册要求;满足预设注册条件,即可发起注册流程进行注册;在一种实施方式中,预设注册条件可以是用户在主设备输入的确认注册指令;在一种实施方式中,预设注册条件可以是接收到第二注册请求后的预设时长内未接收到用户的确认注册指令;此处不做限定。
119.在一种实施方式中,注册流程中设备的身份信息的交互可以通过ecdhe密钥交换算法来保障会话安全,图7为本公开实施例提供的一种通信方法的实现流程示意图,如图7所示,上述步骤s602包括以下步骤s701至s705:
120.步骤s701、基于预设密钥参数生成第一公钥和第一私钥,并向目标从设备发送第一公钥,使目标从设备根据第一公钥与第二私钥确定共享密钥,并采用共享密钥对目标从设备的身份信息加密得到已加密目标从设备身份信息。
121.其中,预设密钥参数可以是ecdhe密钥交换算法中的椭圆曲线,以及该椭圆曲线上的基点g;主设备与目标从设备的预设密钥参数相同;在一种实施方式中,主设备可以与目标从设备协商确定预设密钥参数;进一步地,主设备与目标从设备公开各自的缺省密钥参数,在共有的缺省密钥参数中协商确定预设密钥参数。
122.在一种实施方式中,主设备可以直接向目标从设备发送预设密钥参数;进一步地,目标从设备将目标从设备的缺省密钥参数公开,主设备根据目标从设备的缺省密钥参数确定共有密钥参数,并从共有密钥参数中直接确定预设密钥参数发给目标从设备。
123.预设密钥参数可以在发送第一公钥前协商确定,也可以在发送第一公钥时随第一公钥发送,此处不做限定。在预设密钥参数在发送第一公钥前协商确定的情况下,发送第一公钥时可以发送预设密钥参数,也可以不发送。
124.在采用ecdhe密钥交换算法进行密钥交换的情况下,第二公钥和第二私钥的生成,以及共享密钥的确定遵循ecdhe密钥交换算法即可,此处不赘述。
125.步骤s702、接收目标从设备发送的已加密目标从设备身份信息与第二公钥。
126.其中,第二公钥可以是目标从设备采用cdhe密钥交换算法,根据预设密钥参数生成的。
127.步骤s703、根据第一私钥与第二公钥确定共享密钥,采用共享密钥对已加密目标从设备身份信息进行解密,得到目标从设备的身份信息,并注册目标从设备的身份信息。
128.其中,由于椭圆曲线上满足乘法交换结合律,因此,第一私钥与第二公钥、第一公钥与第二私钥均能确定出共享密钥。
129.目标从设备的身份信息,即,唯一标识目标从设备的信息;比如:目标从设备的标识、目标从设备的地址等,此处不做限定。目标从设备的身份信息可以采用一个维度的身份信息,也可以采用多个维度的身份信息,此处不做限定。
130.上述步骤s701至s703即已完成了主设备对目标从设备的注册;即,主设备已存储目标从设备的身份信息。
131.步骤s704、采用共享密钥加密主设备的身份信息,得到已加密主设备身份信息,并
向目标从设备发送已加密主设备身份信息。
132.主设备的身份信息,即,唯一标识主设备的信息;比如:主设备的标识、主设备的地址等,此处不做限定。
133.主设备的身份信息可以采用一个维度的身份信息,也可以采用多个维度的身份信息,此处不做限定。
134.步骤s705、接收目标从设备基于已加密主设备身份信息发送的注册反馈。
135.其中,在主设备注册目标从设备,且目标从设备注册主设备,则目标从设备向主设备发送注册反馈,以使主设备及时获悉注册完成情况。
136.图8为本公开实施例提供的一种通信方法的实现流程示意图,可以由目标从设备执行,目标从设备为上述第一从设备102和第二从设备103中的任一者,如图8所示,该方法包括以下步骤s801和s802:
137.步骤s801、若根据主设备广播的第一注册请求携带的第一身份信息确定目标从设备未注册主设备,则响应第一注册请求,向主设备发送第二注册请求;第一身份信息是主设备基于主设备的身份信息生成的;
138.步骤s802、执行所述主设备在满足预设注册条件的情况下发起的注册流程,以注册所述主设备。
139.在上述通信方法中,目标从设备根据主设备广播的第一注册请求携带的第一身份信息,确定目标从设备未注册主设备的情况下,响应第一注册请求,向主设备发送第二注册请求,以请求注册主设备;在接收到主设备在满足预设注册条件的情况下发起的注册流程后,与主设备进行注册;如此,目标从设备能够及时与主设备进行注册。
140.下面对图6中的每个步骤进行具体说明。
141.参考图8,在步骤s801中,若根据主设备广播的第一注册请求携带的第一身份信息,确定目标从设备未注册主设备,则响应第一注册请求,向主设备发送第二注册请求。
142.其中,第一身份信息是主设备基于主设备的身份信息生成的。
143.目标从设备未注册主设备,可以理解为,目标从设备未存储主设备的身份信息;在一种实施方式中,可以根据第一注册请求的源地址确定是否注册主设备;其中,第一注册请求的源地址可以是第一注册请求的源mac地址,也可以是第一注册请求的源ip地址,此处不做限定。
144.继续参考图8,在步骤s802中,执行所述主设备在满足预设注册条件的情况下发起的注册流程,以注册所述主设备。
145.其中,预设注册条件表征注册要求;满足预设注册条件,即可发起注册流程进行注册;在一种实施方式中,预设注册条件可以是用户在主设备输入的确认注册指令;在一种实施方式中,预设注册条件可以是接收到第二注册请求后的预设时长内未接收到用户的确认注册指令;此处不做限定。
146.在一种实施方式中,注册流程中设备的身份信息的交互可以通过ecdhe密钥交换算法来保障会话安全,图9为本公开实施例提供的一种通信方法的实现流程示意图,如图9所示,上述步骤s803包括以下步骤s901至s905:
147.步骤s901、接收主设备发送的第一公钥。
148.其中,第一公钥可以是主设备基于预设密钥参数生成的。
149.步骤s902、基于预设密钥参数生成第二公钥和第二私钥,并根据第一公钥和第二私钥确定共享密钥。
150.其中,预设密钥参数此处不赘述;在采用ecdhe密钥交换算法进行密钥交换的情况下,第二公钥和第二私钥的生成,以及共享密钥的确定遵循ecdhe密钥交换算法即可,此处不赘述。
151.步骤s903、采用共享密钥对目标从设备的身份信息进行加密,得到已加密目标从设备身份信息,并向主设备发送已加密目标从设备身份信息和第二公钥,使主设备根据第一私钥和第二公钥确定共享密钥,并采用共享密钥对已加密目标从设备身份信息进行解密,得到目标从设备身份信息,并注册目标从设备身份信息。
152.目标从设备的身份信息,即,唯一标识目标从设备的信息;比如:目标从设备的标识、目标从设备的地址等,此处不做限定。目标从设备的身份信息可以采用一个维度的身份信息,也可以采用多个维度的身份信息,此处不做限定。
153.步骤s904、接收主设备发送的已加密主设备身份信息,并采用共享密钥对已加密主设备身份信息进行解密,得到主设备的身份信息。
154.其中,由于椭圆曲线上满足乘法交换结合律,因此,第一私钥与第二公钥、第一公钥与第二私钥均能确定出共享密钥。
155.步骤s905、注册主设备的身份信息,并向主设备发送注册反馈。
156.其中,在主设备注册目标从设备,且目标从设备注册主设备,则目标从设备向主设备发送注册反馈,以使主设备及时获悉注册完成情况。
157.本公开的示例性实施方式还提供一种通信装置1000。该通信装置应用于协同通信的主设备;参考图10所示,该通信装置1000可以包括:
158.能力调用请求发送模块1001,被配置为基于主设备的身份信息生成第一动态验证信息,并向目标从设备发送携带第一动态验证信息的能力调用请求;第一动态验证信息用于目标从设备对主设备进行认证;
159.认证请求接收模块1002,被配置为接收目标从设备在对主设备认证通过的情况下,根据能力调用请求发送的携带第二动态验证信息的认证请求;第二动态验证信息是目标从设备基于目标从设备的身份信息生成的;
160.目标从设备认证模块1003,被配置为若根据第二动态验证信息确定目标从设备已注册于主设备,则确定对目标从设备认证通过,对目标从设备进行能力调用。
161.在一种实施方式中,主设备的身份信息包括主设备的标识和主设备的mac地址,基于主设备的身份信息生成第一动态验证信息,包括:生成第一随机数;基于第一随机数、主设备的标识和主设备的mac地址,生成第一哈希值,并将第一随机数和第一哈希值作为第一动态验证信息。
162.在一种实施方式中,第二动态验证信息包括第二随机数和第二哈希值,若根据第二动态验证信息确定目标从设备已注册于主设备,则确定对目标从设备认证通过,包括:根据认证请求的源地址,从已注册的从设备中确定候选从设备;根据第二随机数和候选从设备的身份信息,确定候选从设备的第三哈希值;若第三哈希值和第二哈希值相同,则将候选从设备确定为目标从设备,并确定主设备已注册目标从设备。
163.本公开的示例性实施方式还提供一种通信装置1100。该通信装置应用于协同通信
的目标从设备;参考图11所示,该通信装置1100可以包括:
164.能力调用请求接收模块1101,被配置为接收主设备发送的携带第一动态验证信息的能力调用请求;第一动态验证信息是主设备基于主设备的身份信息生成的;
165.主设备认证模块1102,被配置为若根据第一动态验证信息确定主设备已注册于目标从设备,则确定对主设备认证通过;
166.认证请求发送模块1103,被配置为基于目标从设备的身份信息生成第二动态验证信息,并向主设备发送携带第二动态验证信息的认证请求;第二动态验证信息用于主设备对目标从设备进行认证;
167.能力调用接受模块1104,被配置为接受主设备在对目标从设备认证通过的情况下进行的能力调用。
168.本公开的示例性实施方式还提供一种通信装置1200。该通信装置应用于协同通信的主设备;参考图12所示,该通信装置1200可以包括:
169.第一注册请求广播模块1201,被配置为广播第一注册请求,第一注册请求携带第一身份信息,第一身份信息是主设备基于主设备的身份信息生成的;
170.第二注册请求接收模块1202,被配置为接收目标从设备在根据所述第一身份信息确定未注册所述主设备的情况下,响应所述第一注册请求而发送的第二注册请求;
171.注册流程发起模块1203,被配置为在满足预设注册条件的情况下,向所述目标从设备发起注册流程,以注册所述目标从设备。
172.在一张实施方式中,向目标从设备发起注册流程,包括:基于预设密钥参数生成第一公钥和第一私钥,并向目标从设备发送第一公钥,使目标从设备根据第一公钥与第二私钥确定共享密钥,并采用共享密钥对目标从设备的身份信息加密得到已加密目标从设备身份信息;接收目标从设备发送的已加密目标从设备身份信息与第二公钥;根据第一私钥与第二公钥确定共享密钥,采用共享密钥对已加密目标从设备身份信息进行解密,得到目标从设备的身份信息,并注册目标从设备的身份信息;采用共享密钥加密主设备的身份信息,得到已加密主设备身份信息,并向目标从设备发送已加密主设备身份信息;接收目标从设备基于已加密主设备身份信息发送的注册反馈。
173.本公开的示例性实施方式还提供一种通信装置1300。该通信装置应用于协同通信的目标从设备;参考图13所示,该通信装置1300可以包括:
174.第二注册请求发送模块1301,被配置为若根据主设备广播的第一注册请求携带的第一身份信息,确定目标从设备未注册主设备,则响应第一注册请求,向主设备发送第二注册请求;第一身份信息是主设备基于主设备的身份信息生成的;
175.注册流程接收模块1302,被配置为执行所述主设备在满足预设注册条件的情况下发起的注册流程,以注册所述主设备。
176.在一种实施方式中,接收主设备发起的注册流程,包括:接收主设备发送的第一公钥;基于预设密钥参数生成第二公钥和第二私钥,并根据第一公钥和第二私钥确定共享密钥;采用共享密钥对目标从设备的身份信息进行加密,得到已加密目标从设备身份信息,并向主设备发送已加密目标从设备身份信息和第二公钥,使主设备根据第一私钥和第二公钥确定共享密钥,并采用共享密钥对已加密目标从设备身份信息进行解密,得到目标从设备身份信息,并注册目标从设备身份信息;接收主设备发送的已加密主设备身份信息,并采用
共享密钥对已加密主设备身份信息进行解密,得到主设备的身份信息;注册主设备的身份信息,并向主设备发送注册反馈。
177.本公开的示例性实施方式还提供了一种计算机可读存储介质,可以实现为一种程序产品的形式,其包括程序代码,当程序产品在电子设备上运行时,程序代码用于使电子设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。在一种可选的实施方式中,该程序产品可以实现为便携式紧凑盘只读存储器(cd-rom)并包括程序代码,并可以在电子设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
178.程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
179.计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
180.可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、rf等等,或者上述的任意合适的组合。
181.可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如java、c++等,还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(lan)或广域网(wan),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
182.本公开的示例性实施方式还提供一种电子设备,该电子设备例如可以是上述pon管理监测系统101和olt102。该电子设备可以包括处理器与存储器。存储器存储有处理器的可执行指令,如可以是程序代码。处理器通过执行该可执行指令来执行本示例性实施方式中的无源光纤网络的带宽分配方法,如可以执行图2的方法步骤。
183.下面参考图14,以通用计算设备的形式对电子设备进行示例性说明。应当理解,图14显示的电子设备1400仅仅是一个示例,不应对本公开实施方式的功能和使用范围带来限制。
184.如图14所示,电子设备1400可以包括:处理器1410、存储器1420、总线1430、i/o(输入/输出)接口1440、网络适配器1450。
185.存储器1420可以包括易失性存储器,例如ram1421、缓存单元1422,还可以包括非易失性存储器,例如rom1423。存储器1420还可以包括一个或多个程序模块1424,这样的程序模块1424包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。例如,程序模块1424可以包括上述无源光纤网络的带宽分配装置900中的各模块。
186.总线1430用于实现电子设备1400的不同组件之间的连接,可以包括数据总线、地址总线和控制总线。
187.电子设备1400可以通过i/o接口1440与一个或多个外部设备1100(例如键盘、鼠标、外置控制器等)进行通信。
188.电子设备1400可以通过网络适配器1450与一个或者多个网络通信,例如网络适配器1450可以提供如3g/4g/5g等移动通信解决方案,或者提供如无线局域网、蓝牙、近场通信等无线通信解决方案。网络适配器1450可以通过总线1430与电子设备1400的其它模块通信。
189.尽管图14中未示出,还可以在电子设备1400中设置其它硬件和/或软件模块,包括但不限于:显示器、微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
190.应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的示例性实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
191.本领域技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施方式。本技术旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施方式仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
192.应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限定。

技术特征:
1.一种通信方法,应用于协同通信的主设备,其特征在于,包括:基于所述主设备的身份信息生成第一动态验证信息,并向目标从设备发送携带所述第一动态验证信息的能力调用请求;所述第一动态验证信息用于所述目标从设备对所述主设备进行认证;接收所述目标从设备在对所述主设备认证通过的情况下,根据所述能力调用请求发送的携带第二动态验证信息的认证请求;所述第二动态验证信息是所述目标从设备基于所述目标从设备的身份信息生成的;若根据所述第二动态验证信息确定所述目标从设备已注册于所述主设备,则确定对所述目标从设备认证通过,对所述目标从设备进行能力调用。2.根据权利要求1所述的通信方法,其特征在于,所述主设备的身份信息包括所述主设备的标识和所述主设备的mac地址,所述基于所述主设备的身份信息生成第一动态验证信息,包括:生成第一随机数;基于所述第一随机数、所述主设备的标识和所述主设备的mac地址,生成第一哈希值,并将所述第一随机数和所述第一哈希值作为所述第一动态验证信息。3.根据权利要求1所述的通信方法,其特征在于,所述第二动态验证信息包括第二随机数和第二哈希值,所述若根据所述第二动态验证信息确定所述目标从设备已注册于所述主设备,则确定对所述目标从设备认证通过,包括:根据所述认证请求的源地址,从已注册的从设备中确定候选从设备;根据所述第二随机数和所述候选从设备的身份信息,确定所述候选从设备的第三哈希值;若所述第三哈希值和所述第二哈希值相同,则将所述候选从设备确定为所述目标从设备,并确定所述主设备已注册所述目标从设备。4.一种通信方法,应用于协同通信的目标从设备,其特征在于,包括:接收主设备发送的携带第一动态验证信息的能力调用请求;所述第一动态验证信息是所述主设备基于所述主设备的身份信息生成的;若根据所述第一动态验证信息确定所述主设备已注册于所述目标从设备,则确定对所述主设备认证通过;基于所述目标从设备的身份信息生成第二动态验证信息,并向所述主设备发送携带所述第二动态验证信息的认证请求;所述第二动态验证信息用于所述主设备对所述目标从设备进行认证;接受所述主设备在对所述目标从设备认证通过的情况下进行的能力调用。5.一种通信方法,应用于协同通信的主设备,其特征在于,包括:广播第一注册请求,所述第一注册请求携带第一身份信息,所述第一身份信息是所述主设备基于所述主设备的身份信息生成的;接收目标从设备在根据所述第一身份信息确定未注册所述主设备的情况下,响应所述第一注册请求而发送的第二注册请求;在满足预设注册条件的情况下,向所述目标从设备发起注册流程,以注册所述目标从设备。
6.根据权利要求5所述的通信方法,其特征在于,所述向所述目标从设备发起注册流程,包括:基于预设密钥参数生成第一公钥和第一私钥,并向所述目标从设备发送所述第一公钥,使所述目标从设备根据所述第一公钥与第二私钥确定共享密钥,并采用所述共享密钥对所述目标从设备的身份信息加密得到已加密目标从设备身份信息;接收所述目标从设备发送的所述已加密目标从设备身份信息与第二公钥;根据所述第一私钥与所述第二公钥确定所述共享密钥,采用所述共享密钥对所述已加密目标从设备身份信息进行解密,得到所述目标从设备的身份信息,并注册所述目标从设备的身份信息;采用所述共享密钥加密所述主设备的身份信息,得到已加密主设备身份信息,并向所述目标从设备发送所述已加密主设备身份信息;接收所述目标从设备基于所述已加密主设备身份信息发送的注册反馈。7.一种通信方法,应用于协同通信的目标从设备,其特征在于,包括:若根据主设备广播的第一注册请求携带的第一身份信息,确定所述目标从设备未注册主设备,则响应所述第一注册请求,向所述主设备发送第二注册请求;所述第一身份信息是所述主设备基于所述主设备的身份信息生成的;执行所述主设备在满足预设注册条件的情况下发起的注册流程,以注册所述主设备。8.根据权利要求7所述的通信方法,其特征在于,所述接收所述主设备发起的注册流程,包括:接收所述主设备发送的第一公钥;基于预设密钥参数生成第二公钥和第二私钥,并根据所述第一公钥和所述第二私钥确定共享密钥;采用所述共享密钥对所述目标目标从设备的身份信息进行加密,得到已加密目标从设备身份信息,并向所述主设备发送所述已加密目标从设备身份信息和所述第二公钥,使所述主设备根据第一私钥和所述第二公钥确定共享密钥,并采用所述共享密钥对所述已加密目标从设备身份信息进行解密,得到所述目标从设备身份信息,并注册所述目标从设备身份信息;接收所述主设备发送的已加密主设备身份信息,并采用所述共享密钥对所述已加密主设备身份信息进行解密,得到所述主设备的身份信息;注册所述主设备的身份信息,并向所述主设备发送注册反馈。9.一种通信装置,应用于协同通信的主设备,其特征在于,包括:能力调用请求发送模块,被配置为基于所述主设备的身份信息生成第一动态验证信息,并向目标从设备发送携带所述第一动态验证信息的能力调用请求;所述第一动态验证信息用于所述目标从设备对所述主设备进行认证;认证请求接收模块,被配置为接收所述目标从设备在对所述主设备认证通过的情况下,根据所述能力调用请求发送的携带第二动态验证信息的认证请求;所述第二动态验证信息是所述目标从设备基于所述目标从设备的身份信息生成的;目标从设备认证模块,被配置为若根据所述第二动态验证信息确定所述目标从设备已注册于所述主设备,则确定对所述目标从设备认证通过,对所述目标从设备进行能力调用。
10.一种通信装置,应用于协同通信的目标从设备,其特征在于,包括:能力调用请求接收模块,被配置为接收主设备发送的携带第一动态验证信息的能力调用请求;所述第一动态验证信息是所述主设备基于所述主设备的身份信息生成的;主设备认证模块,被配置为若根据所述第一动态验证信息确定所述主设备已注册于所述目标从设备,则确定对所述主设备认证通过;认证请求发送模块,被配置为基于所述目标从设备的身份信息生成第二动态验证信息,并向所述主设备发送携带所述第二动态验证信息的认证请求;所述第二动态验证信息用于所述主设备对所述目标从设备进行认证;能力调用接受模块,被配置为接受所述主设备在对所述目标从设备认证通过的情况下进行的能力调用。11.一种通信装置,应用于协同通信的主设备,其特征在于,包括:第一注册请求广播模块,被配置为广播第一注册请求,所述第一注册请求携带第一身份信息,所述第一身份信息是所述主设备基于所述主设备的身份信息生成的;第二注册请求接收模块,被配置为接收所述目标从设备根据所述第一身份信息发送的第二注册请求;注册流程发起模块,被配置为在满足预设注册条件的情况下,向所述目标从设备发起注册流程,以与所述目标从设备进行注册。12.一种通信装置,应用于协同通信的目标从设备,其特征在于,包括:第二注册请求发送模块,被配置为若根据主设备广播的第一注册请求携带的第一身份信息,确定所述目标从设备未注册主设备,则响应所述第一注册请求,向所述主设备发送第二注册请求;所述第一身份信息是所述主设备基于所述主设备的身份信息生成的;注册流程接收模块,被配置为接收所述主设备在满足预设注册条件的情况下发起的注册流程,并与所述主设备进行注册。13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述的方法。14.一种电子设备,其特征在于,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至8任一项所述的方法。

技术总结
本公开提供一种通信方法、通信装置、存储介质与设备,涉及通信技术领域。该通信方法应用于协同通信的主设备,该通信方法包括:基于所述主设备的身份信息生成第一动态验证信息,并向目标从设备发送携带所述第一动态验证信息的能力调用请求;接收所述目标从设备在对所述主设备认证通过的情况下,根据所述能力调用请求发送的携带第二动态验证信息的认证请求;所述第二动态验证信息是所述目标从设备基于所述目标从设备的身份信息生成的;若根据所述第二动态验证信息确定所述目标从设备已注册于所述主设备,则确定对所述目标从设备认证通过,对所述目标从设备进行能力调用。本公开能够在一定程度上降低终端设备相互认证的复杂度和能力调用的实现成本。度和能力调用的实现成本。度和能力调用的实现成本。


技术研发人员:郭茂文 黎艳 张荣 卢燕青 苏军根
受保护的技术使用者:中国电信股份有限公司
技术研发日:2022.07.25
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-1535.html

专利

最新回复(0)