专利名称:进行通信安全认证的方法和系统的制作方法
技术领域:
本发明涉及电子领域,尤其涉及一种进行通信安全认证的方法和系统。
背景技术:
随着计算机技术和网络通信技术的迅猛发展,各政府机构、企事业单位或者其它具有分支机构的组织基本上都建立了内部通信网络,为其内部各部门之间的通信提供了保障。即便是没有建立内部网络的单位,借助互联网也可以实现其内部各部门之间的通信。
然而,无论是基于内部网络的内部通信,还是利用互联网络的内部通信,均需要在通信前进行连接和登录认证的过程,以保证交互信息在网络中的安全传递。
与本发明相关的现有技术一是采用一次加密的方法实现网元管理系统对网元进行安全认证的方案,其方案描述如图1所示,包括步骤1,网元管理系统与网元建立连接。
步骤2,网元管理系统请求网元验证身份。
步骤3,网元在系统内部生成原始随机数。
步骤4,网元将随机数发送到网元管理系统。
步骤5,所述网元管理系统通过特定算法(称为算法1)对所述随机数加密。
步骤6,所述网元管理系统将加密后的随机数(简称密文)发送到所述网元。
步骤7,网元通过算法1的反向算法对所述密文进行解密,取得所述随机数。
步骤8,网元比较原始随机数和新取得的随机数,如果二者一致,则执行步骤9,即决定身份认证通过,然后执行步骤10;否则执行步骤11,即决定身份认证未通过,然后执行步骤12。
步骤10,网元向网元管理系统返回认证成功的信息,并允许网元管理系统进行登录。
步骤12,网元向网元管理系统返回认证未成功的信息,并拒绝网元管理系统进行登录。
由上述现有技术一的技术方案可以看出,步骤4中网元将随机数发送到网元管理系统的过程中,由于未加密的随机数在网络间传送,容易被窃取;而且,现有技术一中只经过算法1的一次加密和反算,容易被破译算法,因此,不能有效保证数据在通信网络间的安全传递。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种进行通信安全认证的方法和系统,通过本发明,能够有效保证数据在通信网络间的安全传递。
本发明的目的是通过以下技术方案实现的本发明提供的一种进行通信安全认证的方法,包括A、通过对系统内部生成的原始随机数进行两次加密与解密的过程,获取解密后的随机数;B、比较原始随机数和获取到的解密后的随机数,并根据比较结果进行通信安全认证。
其中,所述步骤A具体包括
A1、网元对在系统内部生成的原始随机数进行加密,并将加密后的随机数发送到网元管理系统;A2、所述网元管理系统对所述加密后的随机数进行解密,并对解密后的随机数进行加密,然后将加密后的随机数发送到所述网元;A3、所述网元对所述加密后的随机数进行解密,获取到解密后的随机数。
其中,所述步骤A1具体包括A11、网元通过特定算法1对系统内部生成的原始随机数进行加密;A12、将加密后的随机数发送到网元管理系统。
其中,所述步骤A2具体包括A21、所述网元管理系统通过所述算法1的反向算法对所述加密后的随机数进行解密,获取到解密后的随机数;A22、通过特定算法2对所述解密后的随机数进行加密,并将加密后的随机数发送到所述网元;或,通过特定算法1对所述解密后的随机数进行加密,并将加密后的随机数发送到所述网元;其中,所述步骤A3具体包括A31、所述网元通过特定算法2的反向算法对所述加密后的随机数进行解密,获取到解密后的随机数;或,A32、所述网元通过特定算法1的反向算法对所述加密后的随机数进行解密,获取到解密后的随机数。
其中,所述步骤B具体包括所述网元比较原始随机数和获取到的解密后的随机数,如果比较结果一致,则确认安全认证通过;如果比较结果不一致,则确认安全认证未通过。
其中,步骤B中,当所述比较结果一致时,则确认安全认证通过的过程之后,还包括网元向网元管理系统返回认证成功的信息,并允许网元管理系统进行登录。
其中,当所述比较结果不一致时,则确认安全认证未通过的过程之后,还包括网元向网元管理系统返回认证未成功的信息,并拒绝网元管理系统进行登录。
其中,在所述步骤A之前包括C、网元管理系统请求网元进行安全认证;D、所述网元根据所述请求在系统内部生成原始随机数。
其中,在所述步骤A之前还包括E、网元与网元管理系统建立通信连接。
本发明提供的一种进行通信安全认证的系统,包括网元管理系统和网元,所述网元管理系统包括加密模块和传输模块,所述网元包括解密模块、传输模块和比较模块,所述网元管理系统与所述网元通过其各自对应的传输模块进行信息的交互,其中,所述网元还包括加密模块,用于对随机数进行加密,然后将所述加密后的随机数上传给所述网元的传输模块;所述网元管理系统还包括解密模块,用于对所述网元管理系统的传输模块转发的所述网元的传输模块传送的加密后的随机数进行解密;并将所述解密后的随机数传送给所述网元管理系统的加密模块。
其中,所述网元的解密模块还用于将所述解密后的随机数发送给所述网元的加密模块由上述本发明提供的技术方案可以看出,本发明首先通过对系统内部生成的原始随机数进行两次加密与解密的过程,获取解密后的随机数;然后比较原始随机数和获取到的解密后的随机数,并根据比较结果进行通信安全认证,通过本发明,避免了现有技术中由于未加密的随机数在网络间传送,容易被窃取的现象发生,而且,通过本发明对原始随机数进行两次加密与解密的过程,因而本发明能够有效保证数据在通信网络间的安全传递。
图1为现有技术的流程图;图2为本发明提供的第一实施例的流程图;图3为本发明提供的第二实施例的流程图;图4为本发明提供的系统的原理示意图。
具体实施例方式
本发明提供了一种进行通信安全认证的方法和系统,其核心是首先通过对系统内部生成的原始随机数进行至少两次的加密与解密过程,获取解密后的随机数;然后比较原始随机数和获取到的解密后的随机数,并根据比较结果进行通信安全认证。
本发明提供的第一实施例如图2所示,包括步骤S101,网元与网元管理系统建立通信连接。
步骤S102,所述网元管理系统请求所述网元进行安全认证。
步骤S103,所述网元根据所述请求在系统内部生成原始随机数。
步骤S104,所述网元通过特定算法1对在系统内部生成的原始随机数进行加密,并将加密后的随机数发送到所述网元管理系统。
在本发明中,所述网元管理系统已经了解网元使用的特定算法1。
步骤S105,所述网元管理系统通过所述算法1的反向算法,对所述加密后的随机数进行解密,并通过特定算法2对解密后的随机数进行加密,然后将加密后的随机数发送到所述网元。
本发明中,所述网元已经了解所述网元管理系统使用的特定算法2。
步骤S106,所述网元通过特定算法2的反向算法,对所述加密后的随机数进行解密,获取到解密后的随机数。
步骤S107,所述网元比较原始随机数和新获取到的解密后的随机数,如果比较结果一致,则执行步骤S108,即确认安全认证通过,然后执行步骤S109,即所述网元向所述网元管理系统返回认证成功的信息,并允许所述网元管理系统进行登录;如果比较结果不一致,则执行步骤S110,即确认安全认证未通过,然后,执行步骤S111,即所述网元向所述网元管理系统返回认证未成功的信息,并拒绝所述网元管理系统进行登录。
本发明提供的第二实施例如图3所示,包括步骤S201,网元与网元管理系统建立通信连接。
步骤S202,所述网元管理系统请求所述网元进行安全认证。
步骤S203,所述网元根据所述请求在系统内部生成原始随机数。
步骤S204,所述网元通过特定算法1对在系统内部生成的原始随机数进行加密,并将加密后的随机数发送到所述网元管理系统。
在本发明中,所述网元管理系统已经了解网元使用的特定算法1。
步骤S205,所述网元管理系统通过所述算法1的反向算法,对所述加密后的随机数进行解密,并通过特定算法1对解密后的随机数进行加密,然后将加密后的随机数发送到所述网元。
步骤S206,所述网元通过特定算法1的反向算法,对所述加密后的随机数进行解密,获取到解密后的随机数。
步骤S207,所述网元比较原始随机数和新获取到的解密后的随机数,如果比较结果一致,则执行步骤S208,即确认安全认证通过,然后执行步骤S209,即所述网元向所述网元管理系统返回认证成功的信息,并允许所述网元管理系统进行登录;如果比较结果不一致,则执行步骤S210,即确认安全认证未通过,然后,所述网元向所述网元管理系统返回认证未成功的信息,并拒绝所述网元管理系统进行登录。
针对本发明提供的一种进行通信安全认证的系统,本发明提供了第三实施例,如图4所示,所述系统包括网元100和网元管理系统200。
其中所述网元包括加密模块101、解密模块102、传输模块103和比较模块104。所述网元管理系统包括解密模块201、加密模块202和传输模块203。
其中所述网元管理系统与所述网元通过其各自对应的传输模块进行信息的交互。
所述网元的加密模块101,用于对系统内部生成的原始随机数进行加密,然后将所述加密后的随机数上传给所述网元的传输模块103。
所述网元的传输模块103将所述网元加密模块101上传的加密后的随机数传输给所述网元管理系统的传输模块203。
所述网元管理系统的传输模块203将接收到的所述加密后的随机数转发给对应的所述网元管理系统的解密模块201。
所述网元管理系统的解密模块201对所述网元管理系统的传输模块203转发的所述网元的传输模块103传送的加密后的随机数进行解密;并将所述解密后的随机数传送给所述网元管理系统的加密模块202。
所述网元管理系统的加密模块202对接收到的所述解密后的随机数进行加密处理,并将加密后的随机数传送给对应的所述网元管理系统的传输模块203。
所述网元管理系统的传输模块203将接收到的加密后的随机数转发给所述网元的传输模块103。
所述网元的传输模块103将所述加密后的随机数传送给对应的所述网元的解密模块102。
所述网元的解密模块102将接收到的所述加密后的随机数进行解密,并将解密后的随机数传送给所述网元的比较模块104。
所述网元的比较模块104将接收到的所述网元的解密模块102发送的解密后的随机数与保存的所述网元系统内部生成的原始随机数进行比较,当确认比较结果一致时,则通过网元的传输模块以及网元管理系统的传输模块通知网元管理系统200允许认证通过。
当通过两次以上的加密与解密过程进行通信认证时,所网元的解密模块还用于将解密后的随机数传送给所述网元的加密模块,然后继续加密与解密的过程。
由上述本发明提供的技术方案可以看出,本发明所述的方法首先通过对系统内部生成的原始随机数进行两次加密与解密的过程,获取解密后的随机数;然后比较原始随机数和获取到的解密后的随机数,并根据比较结果进行通信安全认证,通过本发明,避免了现有技术中由于未加密的随机数在网络间传送,容易被窃取的现象发生,而且,通过本发明对原始随机数进行两次加密与解密的过程,因而本发明能够有效保证数据在通信网络间的安全传递。
通过本发明,网元管理系统可以对RAN和CN等网元的异常呼叫历史记录进行操作配置,操作前需要进行连接和登录认证。网元管理系统与网元之间进行一次认证,网元充分信任网元管理系统上的安全管理能力,由网元管理系统保证配置命令和数据的安全性。通过此方案可以使网元管理系统与网元间的数据传递更加安全。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种进行通信安全认证的方法,其特征在于,包括A、通过对系统内部生成的原始随机数进行至少两次的加密与解密过程,获取解密后的随机数;B、比较原始随机数和获取到的解密后的随机数,并根据比较结果进行通信安全认证。
2.根据权利要求1所述的方法,其特征在于,所述步骤A具体包括A1、网元对在系统内部生成的原始随机数进行加密,并将加密后的随机数发送到网元管理系统;A2、所述网元管理系统对所述加密后的随机数进行解密,并对解密后的随机数进行加密,然后将加密后的随机数发送到所述网元;A3、所述网元对所述加密后的随机数进行解密,获取到解密后的随机数。
3.根据权利要求2所述的方法,其特征在于,所述步骤A1具体包括A11、网元通过特定算法1对系统内部生成的原始随机数进行加密;A12、将加密后的随机数发送到网元管理系统。
4.根据权利要求3所述的方法,其特征在于,所述步骤A2具体包括A21、所述网元管理系统通过所述算法1的反向算法对所述加密后的随机数进行解密,获取到解密后的随机数;A22、通过特定算法2对所述解密后的随机数进行加密,并将加密后的随机数发送到所述网元;或,通过特定算法1对所述解密后的随机数进行加密,并将加密后的随机数发送到所述网元;
5.根据权利要求4所述的方法,其特征在于,所述步骤A3具体包括A31、所述网元通过特定算法2的反向算法对所述加密后的随机数进行解密,获取到解密后的随机数;或,A32、所述网元通过特定算法1的反向算法对所述加密后的随机数进行解密,获取到解密后的随机数。
6.根据权利要求1、2、3、4或5所述的方法,其特征在于,所述步骤B具体包括所述网元比较原始随机数和获取到的解密后的随机数,如果比较结果一致,则确认安全认证通过;如果比较结果不一致,则确认安全认证未通过。
7.根据权利要求6所述的方法,其特征在于,步骤B中,当所述比较结果一致时,则确认安全认证通过的过程之后,还包括网元向网元管理系统返回认证成功的信息,并允许网元管理系统进行登录。
8.根据权利要求6所述的方法,其特征在于,当所述比较结果不一致时,则确认安全认证未通过的过程之后,还包括网元向网元管理系统返回认证未成功的信息,并拒绝网元管理系统进行登录。
9.根据权利要求6所述的方法,其特征在于,在所述步骤A之前包括C、网元管理系统请求网元进行安全认证;D、所述网元根据所述请求在系统内部生成原始随机数。
10.根据权利要求6所述的方法,其特征在于,在所述步骤A之前还包括网元与网元管理系统建立通信连接。
11.一种进行通信安全认证的系统,包括网元管理系统和网元,所述网元管理系统包括加密模块和传输模块,所述网元包括解密模块、传输模块和比较模块,所述网元管理系统与所述网元通过其各自对应的传输模块进行信息的交互,其特征在于所述网元还包括加密模块,用于对随机数进行加密,然后将所述加密后的随机数上传给所述网元的传输模块;所述网元管理系统还包括解密模块,用于对所述网元管理系统的传输模块转发的所述网元的传输模块传送的加密后的随机数进行解密;并将所述解密后的随机数传送给所述网元管理系统的加密模块。
12.根据权利要求11所述的系统,其特征在于所述网元的解密模块还用于将所述解密后的随机数发送给所述网元的加密模块。
全文摘要
本发明涉及一种进行通信安全认证的方法和系统,其核心是首先通过对系统内部生成的原始随机数进行至少两次加密与解密的过程,获取解密后的随机数;然后比较原始随机数和获取到的解密后的随机数,并根据比较结果进行通信安全认证。通过本发明,避免了现有技术中由于未加密的随机数在网络间传送,容易被窃取的现象发生,而且,通过本发明对原始随机数进行两次加密与解密的过程,因而本发明能够有效保证数据在通信网络间的安全传递。
文档编号H04L9/32GK1897520SQ200510083948
公开日2007年1月17日 申请日期2005年7月14日 优先权日2005年7月14日
发明者姚静 申请人:华为技术有限公司