本技术涉及通信领域,尤其涉及一种通信认证方法和装置。
背景技术:
1、在通信系统中,网络装置之间建立通信连接,例如终端设备和接入网设备之间建立连接,接入网设备和核心网设备之间建立连接,需要先互相进行身份认证,在身份认证通过之后,才能进行后续业务数据的传输,以保证数据传输的安全性。
2、目前,在终端设备和核心网设备之间,使用认证与密钥协商(authentication andkey agreement,aka)协议进行鉴权。aka协议使用挑战应答机制,完成用户和网络间的身份认证,同时基于身份认证对通信加密密钥进行协商。该体系依赖终端设备的全球用户识别卡(universal subscriber identity module,usim)存储对称密钥,分别在终端设备与核心网设备处存有鉴权向量。
3、但是,这种方法需要用户持有烧录的usim卡,存在丢失、冒用的安全威胁,且该方法在没有核心网设备的辅助时,无法实现终端设备和接入网设备之间的互相认证,即使有核心网设备的辅助,若核心网设备发生错误,会导致终端设备建立错误的连接,因此,上述方法的安全性不高、可靠性不强,且灵活性较差。
技术实现思路
1、本技术提供一种通信认证方法和装置,有利于提高通信系统的安全性、可靠性和灵活性。
2、第一方面,提供了一种通信认证方法,包括:第一装置向第二装置发送认证请求,所述认证请求携带所述第二装置的区块链地址、所述第一装置的网络地址、所述第一装置的公钥、第一随机数以及第一密文,所述第一密文为采用所述第一装置的私钥对所述第一装置的网络地址和所述第一随机数进行加密后得到的密文;所述第一装置接收来自所述第二装置的认证响应,所述认证响应携带所述第一装置的区块链地址、所述第一装置的网络地址、所述第二装置的网络地址、所述第二装置的公钥、第二随机数以及第二密文,所述第二密文为采用所述第二装置的私钥对所述第一装置的网络地址、所述第二装置的网络地址和所述第二随机数进行加密后得到的密文;所述第一装置基于所述认证响应,对所述第二装置进行认证。
3、本技术实施例的通信认证方法,利用第一装置的区块链地址和公私钥对、第二装置的区块链地址和公私钥对,实现了第一装置和第二装置之间的双向认证,无需借助其他设备,实现了认证的去中心化。在中心安全机构单点失效、缺乏信任的情况下,上述第一装置和第二装置可以完成双向认证。此外,本技术实施例不限通信协议,对上层协议和下层协议实现完美兼容,能够与区块链业务天然成为一体,共享基础设施,且对性能羸弱(资源受限)的物联网设备支持良好。因此,本技术实施例的通信认证方法有利于提高系统的安全性、可靠性和灵活性。
4、应理解,上述加密是指通过加密算法对目标对象进行数学运算处理,例如,采用第一装置的私钥对第一装置的网络地址和第一随机数进行加密,是指采用第一装置的私钥,通过加密算法,对第一装置的网络地址和第一随机数进行数学运算处理。这里的加密算法可以为第一装置和第二装置预先约定好的算法,或者为协议约定的加密算法,本技术实施例对此不作限定。
5、结合第一方面,在第一方面的某些实现方式中,所述第一装置基于所述认证响应,对所述第二装置进行认证,包括:所述第一装置采用所述第二装置的公钥对所述第二密文进行解密,得到解密后的所述第一装置的网络地址、解密后的所述第二装置的网络地址和解密后的所述第二随机数;在所述解密后的所述第一装置的网络地址与所述认证响应中携带的所述第一装置的网络地址相同、所述解密后的所述第二装置的网络地址与所述认证响应中携带的所述第二装置的网络地址相同、且所述解密后的所述第二随机数与所述认证响应中携带的所述第二随机数相同的情况下,所述第一装置确定所述第二装置通过认证。
6、应理解,第一装置对第二装置的认证条件包括:(1)解密后的第一装置的网络地址与认证响应中携带的第一装置的网络地址相同;(2)解密后的第二装置的网络地址与认证响应中携带的第二装置的网络地址相同;(3)解密后的第二随机数与认证响应中携带的第二随机数相同。若上述条件中存在一个或多个条件不满足,则第一装置确定第二装置未通过认证。
7、可选地,在第二装置未通过认证的情况下,第一装置可以将第二装置的网络地址添加至第一装置的黑名单(本技术实施例称之为第一黑名单)中。
8、可选地,第一装置可以按照预设规则,将第二装置的网络地址在第一黑名单中存储一段时间后删除。第一装置对第一黑名单的处理方式与第二装置对第二黑名单的处理方式类似,此处不再赘述。
9、结合第一方面,在第一方面的某些实现方式中,在所述第一装置基于所述认证响应,对所述第二装置进行认证之前,所述方法还包括:所述第一装置判断所述第二装置的网络地址是否包括在第一黑名单中;所述第一装置基于所述认证响应,对所述第二装置进行认证,包括:若所述第二装置的网络地址不包括在所述第一黑名单中,所述第一装置基于所述认证响应,对所述第二装置进行认证。
10、本技术实施例通过第一装置维护第一黑名单,并在对第二装置进行认证之前判断第二装置的网络地址是否包括在第一黑名单中,这样,第一装置仅对不包括在第一黑名单中的装置进行认证,这样,能够减少不必要的认证操作,降低第一装置的处理负担,提高系统性能。
11、结合第一方面,在第一方面的某些实现方式中,在所述第一装置基于所述认证响应,对所述第二装置进行认证之后,所述方法还包括:若所述第二装置通过认证,所述第一装置向所述第二装置发送密钥交换消息,所述密钥交换消息携带所述第二装置的区块链地址和第三密文,所述第三密文为采用所述第二装置的公钥对第一会话密钥进行加密后得到的密文。
12、应理解,上述第一会话密钥为一个新的对称密钥,用于后续第一装置和第二装置进行通信的,能够保障后续通信的安全性。
13、可选地,若第二装置不同意使用第一装置发送的第一会话密钥,还可以向第一装置重新发送一个新的会话密钥,进行密钥协商,直到双方均同意为止。第二装置可以用该第一装置的公钥加密新的会话密钥,并向第一装置发送,这样,第一装置可以用自己的私钥进行解密,从而获取到新的会话密钥。
14、结合第一方面,在第一方面的某些实现方式中,在所述第一装置向第二装置发送认证请求之前,所述方法还包括:所述第一装置向区块链装置发送第一注册消息,所述第一注册消息携带所述第一装置的区块链地址和所述第一装置的网络地址。
15、应理解,上述区块链装置可以为一个独立的装置,也可以是分布式部署的多个装置,还可以是能够实现相关功能的芯片驱动,本技术实施例对其具体产品形态不作限定。
16、本技术实施例提出了一种通信认证方法和装置,通过第一装置将自身的区块链地址和自身的网络地址写入区块链装置,第二装置将自身的区块链地址和自身的网络地址写入区块链装置,可以实现第一装置和第二装置之间的双向认证,无需借助其他设备,实现认证的去中心化,有利于提高系统的安全性、可靠性和灵活性。
17、结合第一方面,在第一方面的某些实现方式中,所述第一装置的区块链地址为利用单向衍生函数对所述第一装置的公钥进行处理得到的值,所述第二装置的区块链地址为利用单向衍生函数对所述第二装置的公钥进行处理得到的值。
18、应理解,上述单向衍生函数可以为哈希函数,也可以为一种加密算法,本技术实施例对此不作限定。具体所采用的哈希函数类型或者加密算法是第一装置和第二装置预先协商好的、或者是协议约定的,本技术实施例对此也不作限定。
19、结合第一方面,在第一方面的某些实现方式中,所述第一装置为终端设备,所述第二装置为网络设备,所述第一装置的网络地址为所述终端设备的小区无线网络临时网络地址符c-rnti、所述终端设备的媒体访问控制mac地址、或者所述终端设备的互联网协议ip地址,所述第二装置的网络地址为所述网络设备的标识、所述网络设备的mac地址、或者所述网络设备的ip地址。
20、示例性地,若上述第二装置为基站,第一装置的网络地址可以为该基站为第一装置分配的c-rnti,第二装置的网络地址可以为该基站的id;若上述第二装置为无线局域网wlan,第一装置的网络地址可以为该第一装置的mac地址,第二装置的网络地址可以为该第二装置的mac地址;若上述第二装置为无线路由器,第一装置的网络地址可以为该第一装置的ip地址,第二装置的网络地址可以为该第二装置的ip地址。
21、结合第一方面,在第一方面的某些实现方式中,在所述第一装置向第二装置发送认证请求之前,所述方法还包括:所述第一装置接收来自所述第二装置的状态指示信息,所述状态指示信息用于指示所述第二装置支持区块链认证服务;所述第一装置基于所述状态指示信息,向所述第二装置发送区块链服务请求,所述区块链服务请求用于请求提供区块链认证服务;所述第一装置接收来自所述第二装置的区块链服务响应。
22、示例性地,上述状态指示信息可以携带在第二装置的sib中,由第二装置通过广播的形式发送至第一装置。
23、本技术实施例通过状态指示信息指示第二装置支持区块链认证服务,能够在确保第二装置支持区块链认证服务的情况下,第一装置发起认证,若第二装置不支持区块链认证服务,第一装置不会发起后续认证流程,从而节省不必要的信令开销。
24、结合第一方面,在第一方面的某些实现方式中,在所述第一装置向第二装置发送认证请求之前,所述方法还包括:所述第一装置向所述第二装置发送无线资源控制rrc连接建立请求,所述rrc连接建立请求携带所述第一装置的区块链地址;所述第一装置接收来自所述第二装置的rrc连接建立响应。
25、结合第一方面,在第一方面的某些实现方式中,所述第一装置为第一终端设备,所述第二装置为第二终端设备;所述第一装置的网络地址为所述第一终端设备的标识,或者,所述第一装置的网络地址为所述第一终端设备的标识和所述第一终端设备所接入的第一网络设备的标识;所述第二装置的网络地址为所述第二终端设备的标识,或者,所述第二装置的网络地址为所述第二终端设备的标识和所述第二终端设备所接入的第二网络设备的标识。
26、应理解,若第一终端设备和第二终端设备接入的是同一个网络设备,即第一网络设备和第二网络设备为同一设备,则上述第一装置的网络地址为第一终端设备的标识,第二装置的网络地址为第二终端设备的标识。若第一终端设备和第二终端设备接入的是不同的网络设备,即第一网络设备和第二网络设备为不同的两个设备,则上述第一装置的网络地址为第一终端设备的标识和第一网络设备的标识,第二装置的网络地址为第二终端设备的标识和第二网络设备的标识。关于终端设备的标识和网络设备的标识可以参照上述解释,此处不再赘述。
27、结合第一方面,在第一方面的某些实现方式中,在所述第一装置向第二装置发送认证请求之前,所述方法还包括:所述第一装置向所述第一网络设备发送寻呼请求,所述寻呼请求用于请求所述第一网络设备寻呼所述第二装置,所述寻呼请求携带所述第二装置的区块链地址;所述第一装置接收来自所述第一网络设备的请求响应,并基于所述请求响应,与所述第二装置建立协议数据单元pdu会话。
28、结合第一方面,在第一方面的某些实现方式中,在所述第一装置向所述第一网络设备发送寻呼请求之前,所述方法还包括:所述第一装置向区块链装置或所述第一网络设备发送查找请求,所述查找请求携带所述第二装置的区块链地址;所述第一装置接收来自所述区块链装置或所述第一网络设备的查找响应,所述查找响应携带所述第二装置的网络地址。
29、通过查找,第一装置可以获得第二装置的网络地址,便于后续对第二装置进行路由和寻呼,提高通信效率。
30、结合第一方面,在第一方面的某些实现方式中,所述第一装置的网络地址为所述第一装置与所述第二装置之间的逻辑接口中所述第一装置的临时身份映射标识,所述第二装置的网络地址为所述第一装置与所述第二装置之间的逻辑接口中所述第二装置的临时身份映射标识。
31、在通用场景中,可以采用第一装置和第二装置之间的逻辑接口的标识作为第一装置和第二装置的网络地址,这样,本技术实施例的通信认证方法能够适用于各种通信系统,灵活性较强。
32、第二方面,提供了另一种通信认证方法,包括:第二装置接收来自第一装置的认证请求,所述认证请求携带所述第二装置的区块链地址、所述第一装置的网络地址、所述第一装置的公钥、第一随机数以及第一密文,所述第一密文为采用所述第一装置的私钥对所述第一装置的网络地址和所述第一随机数进行加密后得到的密文;所述第二装置基于所述认证请求,对所述第一装置进行认证;若所述第一装置通过认证,所述第二装置向所述第一装置发送认证响应,所述认证响应携带所述第一装置的区块链地址、所述第一装置的网络地址、所述第二装置的网络地址、所述第二装置的公钥、第二随机数以及第二密文,所述第二密文为采用所述第二装置的私钥对所述第一装置的网络地址、所述第二装置的网络地址和所述第二随机数进行加密后得到的密文。
33、结合第二方面,在第二方面的某些实现方式中,所述第二装置基于所述认证请求,对所述第一装置进行认证,包括:所述第二装置采用所述第一装置的公钥对所述第一密文进行解密,得到解密后的所述第一装置的网络地址和解密后的所述第一随机数;在所述解密后的所述第一装置的网络地址与所述认证请求中携带的所述第一装置的网络地址相同、且所述解密后的所述第一随机数与所述认证请求中携带的所述第一随机数相同的情况下,所述第二装置确定所述第一装置通过认证。
34、结合第二方面,在第二方面的某些实现方式中,在所述第二装置基于所述认证请求,对所述第一装置进行认证之前,所述方法还包括:所述第二装置判断所述第一装置的网络地址是否包括在第二黑名单中;所述第二装置基于所述认证请求,对所述第一装置进行认证,包括:若所述第一装置的网络地址不包括在所述第二黑名单中,所述第二装置基于所述认证请求,对所述第一装置进行认证。
35、结合第二方面,在第二方面的某些实现方式中,在所述第二装置向所述第一装置发送认证响应之后,所述方法还包括:所述第二装置接收来自所述第一装置的密钥交换消息,所述密钥交换消息携带所述第二装置的区块链地址和第三密文,所述第三密文为采用所述第二装置的公钥对第一会话密钥进行加密后得到的密文;所述第二装置采用所述第二装置的私钥,对所述第三密文进行解密,得到所述第一会话密钥。
36、结合第二方面,在第二方面的某些实现方式中,在所述第二装置接收来自第一装置的认证请求之前,所述方法还包括:所述第二装置向区块链装置发送第二注册消息,所述第二注册消息携带所述第二装置的区块链地址和所述第二装置的网络地址。
37、结合第二方面,在第二方面的某些实现方式中,所述第一装置的区块链地址为利用单向衍生函数对所述第一装置的公钥进行处理得到的值,所述第二装置的区块链地址为利用单向衍生函数对所述第二装置的公钥进行处理得到的值。
38、结合第二方面,在第二方面的某些实现方式中,所述第一装置为终端设备,所述第二装置为网络设备,所述第一装置的网络地址为所述终端设备的小区无线网络临时网络地址符c-rnti、所述终端设备的媒体访问控制mac地址、或者所述终端设备的互联网协议ip地址,所述第二装置的网络地址为所述网络设备的标识、所述网络设备的mac地址、或者所述网络设备的ip地址。
39、结合第二方面,在第二方面的某些实现方式中,在所述第二装置接收来自第一装置的认证请求之前,所述方法还包括:所述第二装置发送状态指示信息,所述状态指示信息用于指示所述第二装置支持区块链认证服务;所述第二装置接收来自所述第一装置的区块链服务请求,所述区块链服务请求用于请求提供区块链认证服务;所述第二装置基于所述区块链服务请求,向所述第一装置发送区块链服务响应。
40、结合第二方面,在第二方面的某些实现方式中,在所述第二装置接收来自第一装置的认证请求之前,所述方法还包括:所述第二装置接收来自所述第二装置的无线资源控制rrc连接建立请求,所述rrc连接建立请求携带所述第一装置的区块链地址;所述第二装置基于所述rrc连接建立请求,向所述第一装置发送rrc连接建立响应。
41、结合第二方面,在第二方面的某些实现方式中,所述第一装置为第一终端设备,所述第二装置为第二终端设备;所述第一装置的网络地址为所述第一终端设备的标识,或者,所述第一装置的网络地址为所述第一终端设备的标识和所述第一终端设备所接入的第一网络设备的标识;所述第二装置的网络地址为所述第二终端设备的标识,或者,所述第二装置的网络地址为所述第二终端设备的标识和所述第二终端设备所接入的第二网络设备的标识。
42、结合第二方面,在第二方面的某些实现方式中,在所述第二装置接收来自第一装置的认证请求之前,所述方法还包括:所述第二装置接收来自所述第二网络设备的寻呼请求,所述寻呼请求用于寻呼所述第二装置,所述寻呼请求携带所述第二装置的区块链地址;所述第二装置基于所述寻呼请求,向所述第二网络设备发送请求响应;所述第二装置与所述第一装置建立协议数据单元pdu会话。
43、结合第二方面,在第二方面的某些实现方式中,所述第一装置的网络地址为所述第一装置与所述第二装置之间的逻辑接口中所述第一装置的临时身份映射标识,所述第二装置的网络地址为所述第一装置与所述第二装置之间的逻辑接口中所述第二装置的临时身份映射标识。
44、第三方面,提供了一种通信认证装置,用于执行上述第一方面或第二方面中任一种可能的实现方式中的方法。具体地,该装置包括用于执行上述第一方面或第二方面中任一种可能的实现方式中的方法的模块。
45、第四方面,本技术提供了又一种通信认证装置,包括处理器,该处理器与存储器耦合,可用于执行存储器中的指令,以实现上述第一方面或第二方面中任一种可能实现方式中的方法。可选地,该通信装置还包括存储器。可选地,该通信认证装置还包括通信接口,处理器与通信接口耦合。
46、在一种实现方式中,该通信认证装置为网络设备。当该通信认证装置为网络设备时,上述通信接口可以是收发器,或,输入/输出接口。
47、在另一种实现方式中,该通信认证装置为配置于网络设备中的芯片。当该通信认证装置为配置于网络设备中的芯片时,上述通信接口可以是输入/输出接口。
48、在一种实现方式中,该通信认证装置为终端设备。当该通信认证装置为终端设备时,上述通信接口可以是收发器,或,输入/输出接口。
49、在另一种实现方式中,该通信认证装置为配置于终端设备中的芯片。当该通信认证装置为配置于终端设备中的芯片时,上述通信接口可以是输入/输出接口。
50、第五方面,提供了一种处理器,包括:输入电路、输出电路和处理电路。所述处理电路用于通过所述输入电路接收信号,并通过所述输出电路发射信号,使得所述处理器执行上述第一方面或第二方面中任一种可能实现方式中的方法。
51、在具体实现过程中,上述处理器可以为芯片,输入电路可以为输入管脚,输出电路可以为输出管脚,处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的,输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的,且输入电路和输出电路可以是同一电路,该电路在不同的时刻分别用作输入电路和输出电路。本技术实施例对处理器及各种电路的具体实现方式不做限定。
52、第六方面,提供了一种处理装置,包括处理器和存储器。该处理器用于读取存储器中存储的指令,并可通过接收器接收信号,通过发射器发射信号,以执行上述第一方面或第二方面中任一种可能实现方式中的方法。
53、可选地,所述处理器为一个或多个,所述存储器为一个或多个。
54、可选地,所述存储器可以与所述处理器集成在一起,或者所述存储器与处理器分离设置。
55、在具体实现过程中,存储器可以为非瞬时性(non-transitory)存储器,例如只读存储器(read only memory,rom),其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本技术实施例对存储器的类型以及存储器与处理器的设置方式不做限定。
56、应理解,相关的数据交互过程例如发送指示信息可以为从处理器输出指示信息的过程,接收能力信息可以为处理器接收输入能力信息的过程。具体地,处理输出的数据可以输出给发射器,处理器接收的输入数据可以来自接收器。其中,发射器和接收器可以统称为收发器。
57、上述第六方面中的处理装置可以是一个芯片,该处理器可以通过硬件来实现也可以通过软件来实现,当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外,独立存在。
58、第七方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序(也可以称为代码,或指令),当所述计算机程序被运行时,使得计算机执行上述第一方面或第二方面中任一种可能实现方式中的方法。
59、第八方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序(也可以称为代码,或指令)当其在计算机上运行时,使得计算机执行上述第一方面或第二方面中任一种可能实现方式中的方法。
1.一种通信认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一装置基于所述认证响应,对所述第二装置进行认证,包括:
3.根据权利要求1或2所述的方法,其特征在于,在所述第一装置基于所述认证响应,对所述第二装置进行认证之前,所述方法还包括:
4.根据权利要求1至3中任一项所述的方法,其特征在于,在所述第一装置基于所述认证响应,对所述第二装置进行认证之后,所述方法还包括:
5.根据权利要求1至4中任一项所述的方法,其特征在于,在所述第一装置向第二装置发送认证请求之前,所述方法还包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述第一装置的区块链地址为利用单向衍生函数对所述第一装置的公钥进行处理得到的值,所述第二装置的区块链地址为利用单向衍生函数对所述第二装置的公钥进行处理得到的值。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述第一装置为终端设备,所述第二装置为网络设备,所述第一装置的网络地址为所述终端设备的小区无线网络临时网络地址符c-rnti、所述终端设备的媒体访问控制mac地址、或者所述终端设备的互联网协议ip地址,所述第二装置的网络地址为所述网络设备的标识、所述网络设备的mac地址、或者所述网络设备的ip地址。
8.根据权利要求7所述的方法,其特征在于,在所述第一装置向第二装置发送认证请求之前,所述方法还包括:
9.根据权利要求1至6中任一项所述的方法,其特征在于,所述第一装置为第一终端设备,所述第二装置为第二终端设备;
10.根据权利要求9所述的方法,其特征在于,在所述第一装置向第二装置发送认证请求之前,所述方法还包括:
11.根据权利要求10所述的方法,其特征在于,在所述第一装置向所述第一网络设备发送寻呼请求之前,所述方法还包括:
12.根据权利要求1至6中任一项所述的方法,其特征在于,所述第一装置的网络地址为所述第一装置与所述第二装置之间的逻辑接口中所述第一装置的临时身份映射标识,所述第二装置的网络地址为所述第一装置与所述第二装置之间的逻辑接口中所述第二装置的临时身份映射标识。
13.一种通信认证方法,其特征在于,包括:
14.根据权利要求13所述的方法,其特征在于,所述第二装置基于所述认证请求,对所述第一装置进行认证,包括:
15.根据权利要求13或14所述的方法,其特征在于,在所述第二装置基于所述认证请求,对所述第一装置进行认证之前,所述方法还包括:
16.根据权利要求13至15中任一项所述的方法,其特征在于,在所述第二装置向所述第一装置发送认证响应之后,所述方法还包括:
17.根据权利要求13至16中任一项所述的方法,其特征在于,在所述第二装置接收来自第一装置的认证请求之前,所述方法还包括:
18.根据权利要求13至17中任一项所述的方法,其特征在于,所述第一装置的区块链地址为利用单向衍生函数对所述第一装置的公钥进行处理得到的值,所述第二装置的区块链地址为利用单向衍生函数对所述第二装置的公钥进行处理得到的值。
19.根据权利要求13至18中任一项所述的方法,其特征在于,所述第一装置为终端设备,所述第二装置为网络设备,所述第一装置的网络地址为所述终端设备的小区无线网络临时网络地址符c-rnti、所述终端设备的媒体访问控制mac地址、或者所述终端设备的互联网协议ip地址,所述第二装置的网络地址为所述网络设备的标识、所述网络设备的mac地址、或者所述网络设备的ip地址。
20.根据权利要求19所述的方法,其特征在于,在所述第二装置接收来自第一装置的认证请求之前,所述方法还包括:
21.根据权利要求13至18中任一项所述的方法,其特征在于,所述第一装置为第一终端设备,所述第二装置为第二终端设备;
22.根据权利要求21所述的方法,其特征在于,在所述第二装置接收来自第一装置的认证请求之前,所述方法还包括:
23.根据权利要求13至18中任一项所述的方法,其特征在于,所述第一装置的网络地址为所述第一装置与所述第二装置之间的逻辑接口中所述第一装置的临时身份映射标识,所述第二装置的网络地址为所述第一装置与所述第二装置之间的逻辑接口中所述第二装置的临时身份映射标识。
24.一种通信认证装置,其特征在于,包括:用于实现权利要求1至23中任一项所述的方法的单元。
25.一种通信认证装置,其特征在于,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储计算机程序,当所述处理器调用所述计算机程序时,使得所述装置执行权利要求1至23中任一项所述的方法。
26.一种通信认证系统,其特征在于,包括:第一装置和第二装置,所述第一装置用于实现权利要求1至12中任一项所述的方法,所述第二装置用于实现权利要求13至23中任一项所述的方法。
27.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序包括用于实现如权利要求1至23中任一项所述的方法的指令。
28.一种计算机程序产品,所述计算机程序产品中包含指令,其特征在于,当所述指令在计算机上运行时,使得计算机实现如权利要求1至23中任一项所述的方法。
