WO2023130885A1

WO2023130885A1 - 集成可信度量的通信方法

Info

Publication number: WO2023130885A1
Application number: PCT/CN2022/137536
Authority: WO
Inventors: 宋雨容; 刘斐; 陈利群; 王东晖; 牛顿克里斯托弗·J·P; 帕蒂潘洛格纳森; 李云鹏
Original assignee: 华为技术有限公司
Priority date: 2022-01-05
Filing date: 2022-12-08
Publication date: 2023-07-13
Also published as: CN116419229A

Abstract

本申请提供了一种集成可信度量的通信方法和装置，该方法包括：网络功能服务消费者发送服务请求消息，服务请求消息用于请求获取网络功能服务提供者提供的服务；网络功能服务消费者接收服务响应消息，该服务响应消息用于指示服务请求消息是否被接受，该服务响应消息还用于指示对网络功能服务消费者的可信校验的结果。本申请提供的通信方法有利于网络功能服务提供者在提供网络服务前校验网络功能服务消费者的身份并确定网络功能服务消费者是否可信，有利于提高核心网网元之间通信的安全性，有利于提高核心网设备的安全性。

Description

集成可信度量的通信方法

本申请要求于2022年01月05日提交中国专利局、申请号为202210010007.6、发明名称为“集成可信度量的通信方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，更具体地，涉及一种集成可信度量的通信方法和装置。

背景技术

第三代合作伙伴计划(3rdgeneration partnership project，3GPP)没有为核心网网元自身的安全性设置专门的保护措施，也没有为网元之间的信令交互设置安全措施，因此，网元的不安全行为将会带来网元被攻击者劫持和攻击者伪造核心网网元等极大的安全风险。

被劫持的网元或伪造的网元可以恶意网元进一步影响正常可信的核心网网元，从而造成资源浪费、网元信息数据和用户隐私数据泄露等问题。

因此，有必要为核心网网元的安全性和网元之间的信令交互设置安全措施，以增强对网元信息数据和用户隐私数据等的保护。

发明内容

本申请提供一种集成可信度量的通信方法，可以用于提高对核心网网元自身的安全性。

第一方面，提供了一种集成可信度量的通信方法，该方法可以由第一网元执行，或者，也可以由用于第一网元的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由第一网元执行为例进行说明。

该方法包括：

第一网元发送注册请求消息，该注册请求消息用于请求注册第一网元；

该第一网元接收注册响应消息，该注册响应消息用于响应注册请求消息，该注册响应消息还用于指示第一证书的校验结果，该第一证书用于校验第一网元的第一可信平台是否可信。

在一种可能的实现方式中，注册请求消息包括第一网元的可信平台标识信息。

在一种可能的实现方式中，第一网元的可信平台标识信息在第一网元发送注册请求消息前配置到网络存储网元。

本申请实施例提供的技术方案，通过第一网元发送注册请求消息，使网络存储网元获取到第一网元的注册请求；通过第一网元接收注册响应消息，第一网元可以获取到注册请求的结果；通过使注册响应消息指示第一网元可信证书的校验结果，可以使第一网元确定第一网元的可信平台是否取得网络存储网元的信任。该技术方案的实施有利于网络存储网元对第一网元的可信平台是否可信的校验。在第一网元申请访问令牌前首先对其可信平台进行校验，有利于后续令牌申请流程和服务请求流程的安全，有利于提高网络存储网元和网络功能服务提供者等的安全性，有利于提高网络通信过程的安全性。

结合第一方面，在第一方面的某些实现方式中，该请求注册第一网元成功，该注册响应消息包括第一可信证书，该第一可信证书用于证明第一可信平台可信。

本申请实施例提供的技术方案，在第一网元注册请求成功后，在注册响应消息中包括第一网元的第一可信证书，用于证明第一网元的可信平台通过网络存储网元的校验。该第一可信证书可以用作第一网元在后续访问令牌获取流程、服务请求流程等通信过程中的身份证明，证明第一网元拥有可信的可信任平台，有利于提高网络存储网元和网络功能服务提供者的安全性，有利于提高核心网网元之间通信过程的安全性。

结合第一方面，在第一方面的某些实现方式中，该请求注册第一网元失败，该注册响应消息指示第一证书校验失败。

本申请实施例提供的技术方案，在第一网元请求注册失败后，注册响应消息中包括第一可信证书校验失败的指示，第一网元在接收注册响应消息后可以获取到该指示，在一定程度上有利于第一网元的下一次注册请求流程，有利于减少核心网网络资源的不必要开销，有利于提高核心网网元的对服务过程中网络功能服务消费者的服务质量。

结合第一方面，在第一方面的某些实现方式中，第一网元包括第二可信平台，第一网元发送重新注册请求消息，该重新注册请求消息用于请求注册第一网元，该重新注册请求消息包括第二证书，第二证书用于校验第一网元的第二可信平台是否可信。

本申请实施例提供的技术方案，第一网元在注册请求中包含的第一证书校验失败，由于注册响应消息中给出了第一网元请求注册失败的原因是第一可信平台的第一证书校验失败，因此，在获取注册响应消息后，第一网元可以通过重新收集其他可信平台的证书用于下一次发起注册请求。本技术方案的实施，有利于提高第一网元在网络存储网元上注册的效率，有利于使得第一网元通过可信的、真实的可信平台在网络存储网元上注册，有利于提高核心网网元的安全性以及网元之间通信过程的安全性。

结合第一方面，在第一方面的某些实现方式中，该注册请求消息包括平台标识信息，该平台标识信息用于标识第一网元的可信平台。

本申请实施例提供的技术方案，通过在第一网元的注册请求消息中包括用于指示第一网元的可信平台的标识信息，网络存储网元在接收注册请求消息后可以获取到该标识信息，进而根据该标识信息确定的第一网元支持的可信平台并针对该平台作出响应，有利于第一网元尽早获取网络服务，有利于提高网络存储网元对其他网元的注册和认证效率。

第二方面，提供了一种集成可信度量的通信方法，该方法可以由网络功能服务消费者执行，或者，也可以由用于网络功能服务消费者的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由网络功能服务消费者执行为例进行说明。

该方法包括：

网络功能服务消费者发送认证许可消息，该认证许可消息用于请求获取访问令牌，该访问令牌包括网络功能服务消费者有权访问的服务信息，该认证许可消息包括第二可信证书，该第二可信证书用于校验网络功能服务消费者的可信平台是否可信。

该网络功能服务消费者接收认证响应消息，该认证响应消息用于指示请求获取访问令牌的结果。

本申请实施例提供的技术方案中，网络功能服务消费者通过发送认证许可消息，使网络存储网元获取到网络功能服务消费者申请获取访问令牌的请求；通过在认证许可消息中包括第二可信证书，可以使网络存储网元对网络功能服务消费者的可信平台是否可信进行校验；网络功能服务消费者通过接收认证响应消息可以获取到其申请访问令牌的请求是否被接受。该技术方案有利于网络功能服务消费者获取访问令牌的效率，有利于提高网络存储网元和网络功能服务提供者的安全性，有利于提高核心网网元之间通信过程的安全性。

结合第二方面，在第二方面的某些实现方式中，该网络功能服务消费者接收第一证明标识信息，该第一证明标识信息用于请求获取第一证明信息或第二证明结果，该第一证明信息用于校验该网络功能服务消费者是否可信，该第二证明结果包括该网络功能服务消费者已经被证明可信的证明结果。

在一种可能的实现方式中，第二证明结果包括身份信息、可信内容和新鲜度中的一项或多项，该身份信息用于指示证明网络功能服务消费者可信的证明者的身份，该可信内容用于指示网络功能服务消费者被证明可信的内容，该新鲜度用于指示网络功能服务消费者被证明可信的时间。

网络功能服务消费者在接收第一证明标识信息后可以准备第一证明信息或第二证明结果，用于网络存储网元对网络功能服务消费者是否可信的校验，有利于提高核心网网元之间通信的安全性以及核心网功能服务消费者和提供者包含设备的安全性。

结合第二方面，在第二方面的某些实现方式中，该认证响应消息用于指示获得访问令牌，该访问令牌包括第一证明结果，该第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果。

本申请实施例提供的技术方案中，网络功能服务消费者通过网络存储网元的认证，在认证响应消息中包括第一证明结果，该第一证明结果可以包含此次对网络功能服务消费者的可信校验的相关信息，该第一证明结果可以用于下一次其他验证者对该网络功能服务消费者的可信验证。本技术方案的实施有利于加快网络功能服务消费者的注册认证速率，有利于提高网络功能服务消费者的网络功能服务体验。

结合第二方面，在第二方面的某些实现方式中，第一证明结果包括身份信息、可信内容和新鲜度中的一项或多项，该身份信息用于指示网络存储网元，该可信内容用于指示网络功能服务消费者被网络存储网元证明可信的内容，该新鲜度用于指示网络功能服务消费者被网络存储网元证明可信的时间。

通过在第一证明结果中包括证明者的身份信息、可信内容和新鲜度，网络功能服务消费者下一次进行可信校验时，验证者可以直接利用第一证明结果判断网络功能服务消费者是否可信。

其中，通过证明者的身份信息可以确定第一证明结果对应的可信证明的验证者的身份，通过可信内容可以确定第一证明结果对应的可信证明过程证明的可信内容有哪些，是否适用于本次的可信证明，通过新鲜度可以确定第一证明结果对应的可信证明完成的时间，进而确定该可信证明结果是否在有效期内，判断是否需要重新进行可信证明。

在第一证明结果中包括上述信息有利于提高可信证明的效率，有利于提高核心网网元之间通信的安全性，有利于提高网元包含设备的安全性。

结合第二方面，在第二方面的某些实现方式中，该认证响应消息用于指示未获得访问令牌，该认证响应消息还用于指示第二可信证书校验失败或第一证明信息校验失败，该第一证明信息用于校验网络功能服务消费者是否可信。

在一种可能的实现方式中，该认证响应消息指示第二可信证书校验失败。网络功能服务消费者在接收该认证响应消息后确定认证失败的原因，并选择其他可信平台的可信证书用于下一次的认证过程。

示例性地，网络功能服务消费者包括TPM可信平台和Intel SGX可信平台，第二证书用于校验TPM可信平台是否可信，当该第二证书校验失败后，网络功能服务消费者可以利用Intel SGX可信平台，重新发起认证请求。

在一种可能的实现方式中，该认证响应消息指示第二可信证书校验失败。网络功能服务消费者在接收该认证响应消息后确定认证失败的原因，并选择其他证书颁发方式获取可信证书。

示例性地，网络功能服务消费者的第二可信证书通过PCA颁布，在第二可信证书校验失败后，网络功能服务消费者可以选择利用DAA方式获取可信平台的可信证书，并利用重新颁布的可信证书发起下一次认证请求。

在一种可能的实现方式中，该认证响应消息指示第一证明信息校验失败。网络功能服务消费者在接收该认证响应消息后确定认证失败的原因，可以重新收集用于可信证明的相关信息，从而重新生成证明信息，用于下一次认证过程。

结合第二方面，在第二方面的某些实现方式中，该认证许可消息还包括第一证明信息，该第一证明信息根据第一挑战值生成，该第一证明信息用于校验网络功能服务消费者是否可信，该第一挑战值为时间戳、第一随机数、第二随机数和约定字段的数值中的任一种，该第一随机数为可信第三方提供的随机数，该第二随机数为为校验网络功能服务消费者的可信平台是否可信而生成的随机数。

通过时间戳、约定字段的数值、第一随机数和第二随机数等方式用作随机数，并用于生成证明信息，可以实现多种方式的可信校验，可信校验双方可以根据实际情况来选取不同的方式来确定挑战值，从而完成可信校验，有利于提高核心网网元之间通信的安全性，有利于提高网元包含的设备的安全性。

第三方面，提供了一种集成可信度量的通信方法，该方法可以由网络功能服务消费者执行，或者，也可以由用于网络功能服务消费者的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由网络功能服务消费者执行为例进行说明。

该方法包括：

网络功能服务消费者发送服务请求消息，该服务请求消息用于请求获取网络功能服务提供者提供的服务。

该网络功能服务消费者接收服务响应消息，该服务响应消息用于指示该请求获取服务是否被接受，所述服务响应消息还用于指示对网络功能服务消费者可信校验的结果。

在一种可能的实现方式中，服务响应消息指示对网络功能服务消费者可信校验成功，网络功能服务消费者可以进一步请求校验网络功能服务提供者是否可信。

在一种可能的实现方式中，服务响应消息指示对网络功能服务消费者可信校验失败，网络功能服务消费者可以根据该服务响应消息中的其他内容获取可信校验失败的具体原因，根据失败原因，网络功能服务消费者重新准备服务请求信息，进而发起下一次服务请求。

本申请实施例中提供的技术方案，网络功能服务消费者在发送服务请求消息后可以接收到服务响应消息，该服务响应消息可以指示对网络功能服务消费者的可信校验的结果，根据该校验结果，网络功能服务消费者可以作出响应。

结合第三方面，在第三方面的某些实现方式中，该网络功能服务消费者接收第二证明标识信息，该第二证明标识信息用于请求获取第二证明信息或第三证明结果，该第二证明信息用于校验网络功能服务消费者是否可信，该第三证明结果包括网络功能服务消费者已经被证明可信的证明结果。

在一种可能的实现方式中，第三证明结果包括身份信息、可信内容和新鲜度中的一项或多项，该身份信息用于指示证明网络功能服务消费者可信的证明者的身份，该可信内容用于指示网络功能服务消费者被证明可信的内容，该新鲜度用于指示网络功能服务消费者被证明可信的时间。

网络功能服务消费者在接收证明标识信息后可以准备第二证明信息或第三证明结果，用于网络功能服务提供者对网络功能服务消费者是否可信的校验，有利于提高核心网网元之间通信的安全性以及核心网功能服务消费者和提供者包含设备的安全性。

结合第三方面，在第三方面的某些实现方式中，该服务响应消息用于指示该请求获取服务被接受，该可信校验包括第二证明信息校验或第三证明结果校验，该第二证明信息用于校验网络功能服务消费者是否可信，该第三证明结果包括网络功能服务消费者已经被证明可信的证明结果。

本申请实施例提供的技术方案中，网络功能服务消费者的第二证明信息或第三证明结果通过校验，该第二证明信息或第三证明结果用于证明网络功能服务消费者处于可信的执行状态，网络功能服务消费者的服务请求被接受，在证明网络功能服务消费者处于可信的执行状态后在为其提供网络服务，有利于提高核心网网元之间通信的安全性以及核心网功能服务消费者和提供者包含设备的安全性。

结合第三方面，在第三方面的某些实现方式中，可信校验还包括第一证明结果校验，该第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果。

在一种可能的实现方式中，对网络功能服务消费者先进行第二证明信息或第三证明结果的校验再进行第一证明结果的校验，第二证明信息校验或第三证明结果校验通过后进行第一证明结果校验。

在一种可能的实现方式中，对网络功能服务消费者先进行第一证明结果校验再进行第二证明信息校验或第三证明结果校验，第三证明结果校验不通过时进行第二证明信息校验或第三证明结果校验。

在一种可能的实现方式中，网络功能服务消费者的第二证明信息或第三证明结果和第一证明结果都通过校验，网络功能服务消费者获取权限完整的网络服务。

在一种可能的实现方式中，网络功能服务消费者的第二证明信息或第三证明结果通过校验，第一证明结果未通过校验，网络功能服务消费者获取受限的网络服务。

本申请实施例提供的技术方案中，在可信校验中设置第二证明信息或第三证明结果的校验和第一证明结果的校验。可以实现对网络功能服务消费者的双重校验，并且根据校验情况为网络功能服务消费者提供服务，有利于提高核心网网元之间通信的安全性以及核心网功能服务消费者和提供者包含设备的安全性。

结合第三方面，在第三方面的某些实现方式中，该可信校验还包括第三可信证书校验，该第三可信证书校验用于校验网络功能服务年消费者的可信平台是否可信。

在一种可能的实现方式中，网络功能服务消费者的可信平台在实现可信证明的过程中无需生成可信证书，网络功能服务消费者请求服务的过程中，网络功能服务提供者也不再校验可信证书。

在一种可能的实现方式中，网络功能服务提供者先校验第三可信证书，在校验第三可信证书无误后再获取网络功能服务消费者的证明信息或证明结果，进一步校验。

本申请实施例提供的技术方案中，网络功能服务提供者可以首先对网络功能服务消费者的可信证书进行校验，在确定可信证书可信后再进行其他的校验，有利于提高网络功能服务提供者的校验效率，有利于加快网络功能服务消费者获取到网络服务，有利于提高网络功能服务消费者的网络功能服务的使用体验。

结合第三方面，在第三方面的某些实现方式中，该服务响应消息用于指示服务请求被接受，该可信校验为第一证明结果校验，该第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果。

本申请实施例提供的技术方案中，网络功能服务消费者可以直接获取网络功能服务消费者被网络存储网元校验的结果，即第一证明结果，网络功能服务提供者只对第一证明结果进行校验，当第一证明结果通过后，不再对网络功能服务消费者的证明信息等作校验，简化了可信校验的流程，有利于提高网络功能服务提供者进行可信校验的效率，有利于加快网络功能服务消费者获取网络功能服务，有利于提高核心网网元之间通信的安全性以及核心网功能服务消费者和提供者包含设备的安全性。

结合第三方面，在第三方面的某些实现方式中，该服务响应消息用于指示服务请求被拒绝，该服务响应消息用于指示第三可信证书校验失败或第二证明信息校验失败或第一证明结果校验失败或第三证明结果校验失败，该第三可信证书用于校验所述网络功能服务消费者的可信平台是否可信，该第二证明信息用于校验网络功能服务消费者是否可信，该第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果，该第三证明结果包括网络功能服务消费者已经被证明可信的证明结果。

在一种可能的实现方式中，服务响应消息指示第三可信证书校验失败，网络功能服务消费者在接收该服务响应消息后确定失败的原因，并选择其他可信平台的可信证书用于下一次的服务请求。

示例性地，网络功能服务消费者包括TPM可信平台和Intel SGX可信平台，第三可信证书用于校验TPM可信平台是否可信，当该第三可信证书校验失败后，网络功能服务消费者可以利用Intel SGX可信平台的可信证书，重新发起服务请求。

在一种可能的实现方式中，服务响应消息指示第三可信证书校验失败，网络功能服务消费者在接收该服务响应消息后确定失败的原因，并选择其他证书颁发方式获取可信证书。

示例性地，网络功能服务消费者的第三可信证书通过PCA颁布，在第三可信证书校验失败后，网络功能服务消费者可以选择利用DAA方式获取可信平台的可信证书，并将重新颁布的可信证书用于下一次服务请求。

在一种可能的实现方式中，服务响应消息指示第二证明信息校验失败，网络功能服务消费者在接收该认证响应消息后确定认证失败的原因，并重新收集第二证明信息对应的可信平台用于可信证明的相关信息，从而重新生成新的证明信息，用于下一次服务请求。

在一种可能的实现方式中，服务响应消息指示第二证明信息校验失败，网络功能服务消费者在接收该认证响应消息后确定认证失败的原因，并收集其他可信平台的证明信息，用于下一次服务请求。

在一种可能的实现方式中，服务响应消息指示第二证明信息校验失败，网络功能服务消费者在接收该认证响应消息后确定认证失败的原因，并准备其他可信平台的证明结果，用于下一次服务请求。

在一种可能的实现方式中，服务响应消息指示第三证明结果校验失败，网络功能服务消费者在接收该认证响应消息后确定认证失败的原因，并重新收集第三证明结果对应的可信平台用于可信证明的相关信息，从而重新生成新的证明信息，用于下一次服务请求。

在一种可能的实现方式中，服务响应消息指示第三证明结果校验失败，网络功能服务消费者在接收该认证响应消息后确定认证失败的原因，并准备其他可信平台的证明结果，用于下一次服务请求。

在一种可能的实现方式中，服务响应消息指示第三证明结果校验失败，网络功能服务消费者在接收该认证响应消息后确定认证失败的原因，并准备其他可信平台的证明信息，用于下一次服务请求。

通过在服务响应消息中包含可信失败的原因，网络功能服务消费者可以通过该服务响应消息确定失败原因，进而作出针对性的响应，更好地为下一次的服务请求做准备。

结合第三方面，在第三方面的某些实现方式中，该服务请求消息还包括第二证明信息，该第二证明信息根据第二挑战值生成，该第二证明信息用于校验网络功能服务消费者是否可信，第二挑战值为时间戳、第一随机数、第二随机数和约定字段的数值中的任一种，该第一随机数为可信第三方提供的随机数，该第二随机数为为校验网络功能服务消费者的可信平台是否可信而生成的随机数。

通过时间戳、约定字段的数值、第一随机数和第二随机数等方式用作随机数，并用于生成证明信息，可以实现多种方式的可信校验，可信校验双方可以根据实际情况来选取不同的方式来确定挑战值，从而完成可信校验，有利于提高核心网网元之间通信的安全性，有利于网元包含的设备的安全性。

第四方面，提供了一种集成可信度量的通信方法，该方法可以由网络存储网元执行，或者，也可以由用于网络存储网元的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由网络存储网元执行为例进行说明。

该方法包括：

网络存储网元接收注册请求消息，该注册请求消息用于请求注册第一网元；

该网络存储网元发送注册响应消息，该注册响应消息用于响应注册请求消息，该注册响应消息还用于指示第一证书校验结果，该第一证书用于校验第一网元的第一可信平台是否可信。

结合第四方面，在第四方面的某些实现方式中，该请求注册第一网元成功，该注册响应消息包括第一可信证书，该第一可信证书用于证明第一可信平台可信。

结合第四方面，在第四方面的某些实现方式中，该请求注册第一网元失败，该注册响应消息指示该第一证书校验失败。

结合第四方面，在第四方面的某些实现方式中，第一网元包括第二可信平台，网络存储网元接收重新注册请求消息，该重新注册请求消息用于请求注册第一网元，该重新注册请求消息包括第二证书，第二证书用于校验第一网元的第二可信平台是否可信。

结合第四方面，在第四方面的某些实现方式中，该注册请求消息包括平台标识信息，该平台标识信息用于标识第一网元的可信平台。

第五方面，提供了一种集成可信度量的通信方法，该方法可以由网络存储网元执行，或者，也可以由用于网络存储网元的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由网络存储网元执行为例进行说明。

该方法包括：

网络存储网元接收认证许可消息，该认证许可消息用于请求获取访问令牌，该访问令牌包括网络功能服务消费者有权访问的服务信息，该认证许可消息包括第二可信证书，该第二可信证书用于校验网络功能服务消费者的可信平台是否可信；

该网络存储网元发送认证响应消息，该认证响应消息用于指示该请求获取访问令牌的结果。

结合第五方面，在第五方面的某些实现方式中，该网络存储网元发送第一证明信息，该第一证明标识信息用于请求获取第一证明信息或第二证明结果，该第一证明信息用于校验该网络功能服务消费者是否可信，该第二证明结果包括该网络功能服务消费者已经被证明可信的证明结果。

结合第五方面，在第五方面的某些实现方式中，该认证响应消息用于指示获得访问令牌，该访问令牌包括第一证明结果，该第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果。

结合第五方面，在第五方面的某些实现方式中，第一证明结果包括身份信息、可信内容和新鲜度中的一项或多项，该身份信息用于指示网络存储网元，该可信内容用于指示网络功能服务消费者被网络存储网元证明可信的内容，该新鲜度用于指示网络功能服务消费者被网络存储网元证明可信的时间。

结合第五方面，在第五方面的某些实现方式中，该认证响应消息用于指示未获得访问令牌，该认证响应消息还用于指示第二可信证书校验失败或第一证明信息校验失败，该第一证明信息用于校验网络功能服务消费者是否可信。

结合第五方面，在第五方面的某些实现方式中，该认证许可消息还包括第一证明信息，该第一证明信息根据第一挑战值生成，该第一证明信息用于校验网络功能服务消费者是否可信，该第一挑战值为时间戳、第一随机数、第二随机数和约定字段的数值中的任一种，该第一随机数为可信第三方提供的随机数，该第二随机数为为校验网络功能服务消费者的可信平台是否可信而生成的随机数。

在一种可能的实现方式中，挑战值为时间戳，该时间戳为网络功能服务消费者和网络存储网元都信任的时钟信息。

示例性地，该挑战值为有网络功能服务消费者的TPM可信平台产生的时钟信息。

在一种可能的实现方式中，挑战值为约定字段的数值，该约定字段可以根据网络功能服务消费者和网络存储网元都遵守的网络协议确定。

示例性地，在OAuth 2.0协议中规定认证许可消息从第128至160位的比特数据用作挑战值，网络功能服务消费者和网络存储网元同时遵守OAuth 2.0协议，则网络功能服务消费者获取该认证许可消息的第128至160位的比特数据作为挑战值。

在一种可能的实现方式中，挑战值为第一随机数，该第一随机数为网络功能服务消费者和网络存储网元都信任的随机数，该第一随机数可以由可信第三方提供。

示例性地，该第一随机数通过区块链的方式生成(如区块链最新区块的时间戳或哈希值)，网络功能服务消费者在获取该第一随机数后用作挑战值。

在一种可能的实现方式中，挑战值为第二随机数，该第二随机数为网络功能服务提供者为校验网络功能服务消费者是否可信而生成的随机数。

第六方面，提供了一种集成可信度量的通信方法，该方法可以由网络功能服务提供者执行，或者，也可以由用于网络功能服务提供者的芯片或电路执行，本申请对此不作限定，为了便于描述，下面以由网络功能服务提供者执行为例进行说明。

该方法包括：

网络功能服务提供者接收服务请求消息，该服务请求消息用于请求获取网络功能服务提供者提供的服务；

该网络功能服务提供者发送服务响应消息，该服务响应消息用于指示请求获取服务是否被接受，该服务响应消息还用于指示对网络功能服务消费者可信校验的结果。

结合第六方面，在第六方面的某些实现方式中，该网络功能服务提供者发送第二证明标识信息，该第二证明标识信息用于请求获取第二证明信息或第三证明结果，该第二证明信息用于校验网络功能服务消费者是否可信，该第三证明结果包括网络功能服务消费者已经被证明可信的证明结果。

结合第六方面，在第六方面的某些实现方式中，该服务响应消息用于指示该请求获取服务被接受，该可信校验包括第二证明信息校验或第三证明结果校验，该第二证明信息用于校验网络功能服务消费者是否可信，该第三证明结果包括网络功能服务消费者已经被证明可信的证明结果。

结合第六方面，在第六方面的某些实现方式中，可信校验还包括第一证明结果校验，该第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果。

在一种可能的实现方式中，对网络功能服务消费者先进行第一证明结果校验再进行第二证明信息校验或第三证明结果校验，第三证明结果校验不通过时进行第二证明信息的校验或第三证明结果校验。

在一种可能的实现方式中，网络功能服务消费者的第二证明信息或第三证明结果通过校验，第三证明结果未通过校验，网络功能服务消费者获取受限的网络服务。

结合第六方面，在第六方面的某些实现方式中，该可信校验还包括第三可信证书校验，该第三可信证书校验用于校验网络功能服务年消费者的可信平台是否可信。

结合第六方面，在第六方面的某些实现方式中，该服务响应消息用于指示服务请求被接受，该可信校验为第一证明结果校验，该第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果。

结合第六方面，在第六方面的某些实现方式中，该服务响应消息用于指示服务请求被拒绝，该服务响应消息用于指示第三可信证书校验失败或第二证明信息校验失败或第一证明结果校验失败或第三证明结果校验失败，该第三可信证书用于校验所述网络功能服务消费者的可信平台是否可信，该第二证明信息用于校验网络功能服务消费者是否可信，该第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果，该第三证明结果包括网络功能服务消费者上一次被证明可信的证明结果。

结合第六方面，在第六方面的某些实现方式中，该服务请求消息还包括第二证明信息，该第二证明信息根据第二挑战值生成，该第二证明信息用于校验网络功能服务消费者是否可信，第二挑战值为时间戳、第一随机数、第二随机数和约定字段的数值中的任一种。

在一种可能的实现方式中，挑战值为约定字段的数值，该约定字段可以根据网络功能服务消费者和网络功能服务提供者都遵守的网络协议确定。

在一种可能的实现方式中，挑战值为第一随机数，该第一随机数为网络功能服务消费这和网络功能服务提供者都信任的随机数，该第一随机数可以由可信第三方提供。

第七方面，提供一种通信装置，该通信装置包括发送模块和接收模块，

该发送模块用于发送注册请求消息，该注册请求消息用于请求注册第一网元。

该接收模块用于接收注册响应消息，该注册响应消息用于响应注册请求消息，该注册响应消息还用于指示第一证书的校验结果，第一证书用于校验第一网元的第一可信平台是否可信。

结合第七方面，在第七方面的某些实现方式中，该发送模块还用于发送重新注册请求消息，该重新注册请求消息包括第二证书，该第二证书用于校验第一网元的第二可信平台是否可信。

第八方面，提供一种通信装置，该通信装置包括发送模块和接收模块，

该发送模块用于发送认证许可消息，该认证许可消息用于请求获取访问令牌，该访问令牌包括网络功能服务消费者有权访问的服务信息，认证许可消息包括第二可信证书，该第二可信证书用于校验网络功能服务消费者的可信平台是否可信。

该接收模块用于接收认证响应消息，该认证响应消息用于指示请求获取访问令牌的结果。

结合第八方面，在第八方面的某些实现方式中，该接收模块还用于接收第一证明标识信息，该第一证明标识信息用于请求获取第一证明信息或第二证明结果，该第一证明信息用于校验网络功能服务消费者是否可信，该第二证明结果包括网络功能服务消费者已经被证明可信的证明结果。

第九方面，提供一种通信装置，该通信装置包括发送模块和接收模块，

该发送模块用于发送服务请求消息，该服务请求消息用于请求获取网络功能服务提供者提供的服务。

该接收模块用于接收服务响应消息，该服务响应消息用于指示服务请求是否被接受，该服务响应消息还用于指示对网络功能服务消费者的可信校验的结果。

结合第九方面，在第九方面的某些实现方式中，该接收模块还用于接收第二证明标识信息，该第二证明标识信息用于请求获取第二证明信息或第三证明结果，该第二证明信息用于校验网络功能服务消费者是否可信，该第三证明结果包括网络功能服务消费者已经被证明可信的证明结果。

第十方面，提供一种通信装置，该通信装置包括接收模块和发送模块，

该接收模块用于接收注册请求消息，该注册请求消息用于请求注册第一网元。

该发送模块用于发送注册响应消息，该注册响应消息用于响应注册请求消息，该注册响应消息还用于指示第一证书的校验结果，第一证书用于校验第一网元的第一可信平台是否可信。

结合第十方面，在第十方面的某些实现方式中，该接收模块还用于接收重新注册请求消息，该重新注册请求消息包括第二证书，该第二证书用于校验第一网元的第二可信平台是否可信。

第十一方面，提供一种通信装置，该通信装置包括接收模块和发送模块，

该接收模块用于接收认证许可消息，该认证许可消息用于请求获取访问令牌，该访问令牌包括网络功能服务消费者有权访问的服务信息，认证许可消息包括第二可信证书，该第二可信证书用于校验网络功能服务消费者的可信平台是否可信。

该发送模块用于发送认证响应消息，该认证响应消息用于指示请求获取访问令牌的结果。

结合第十一方面，在第十一方面的某些实现方式中，该发送模块还用于发送第一证明标识信息，该第一证明标识信息用于请求获取第一证明信息或第二证明结果，该第一证明信息用于校验网络功能服务消费者是否可信，该第二证明结果包括网络功能服务消费者已经被证明可信的证明结果。

第十二方面，提供一种通信装置，该通信装置包括接收模块和发送模块，

该接收模块用于接收服务请求消息，该服务请求消息用于请求获取网络功能服务提供者提供的服务。

该发送模块用于发送服务响应消息，该服务响应消息用于指示服务请求是否被接受，该服务响应消息还用于指示对网络功能服务消费者的可信校验的结果。

结合第十二方面，在第十二方面的某些实现方式中，该发送模块还用于发送第二证明标识信息，该第二证明标识信息用于请求获取第二证明信息或第三证明结果，该第二证明信息用于校验网络功能服务消费者是否可信，该第三证明结果包括网络功能服务消费者已经被证明可信的证明结果。

第十三方面，提供一种通信设备，包括至少一个处理器，至少一个处理器与至少一个存储器耦合，至少一个存储器用于存储计算机程序或指令，至少一个处理器用于从至少一个存储器中调用并运行该计算机程序或指令，使得该通信设备执行第一方面或其任一可能的实现方式中的方法。

第十四方面，提供一种通信设备，包括至少一个处理器，至少一个处理器与至少一个存储器耦合，至少一个存储器用于存储计算机程序或指令，至少一个处理器用于从至少一个存储器中调用并运行该计算机程序或指令，使得该通信设备执行第二方面、第三方面或其任一可能的实现方式中的方法。

第十五方面，提供一种通信设备，包括至少一个处理器，至少一个处理器与至少一个存储器耦合，至少一个存储器用于存储计算机程序或指令，至少一个处理器用于从至少一个存储器中调用并运行该计算机程序或指令，使得该通信设备执行第四方面、第五方面或其任一可能的实现方式中的方法。

第十六方面，提供一种通信设备，包括至少一个处理器，至少一个处理器与至少一个存储器耦合，至少一个存储器用于存储计算机程序或指令，至少一个处理器用于从至少一个存储器中调用并运行该计算机程序或指令，使得该通信设备执行第六方面或其任一可能的实现方式中的方法。

第十七方面，提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得第一方面或其任意可能的实现方式中的方法被执行。

第十八方面，提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得第二方面、第三方面或其任意可能的实现方式中的方法被执行。

第十九方面，提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得第四方面、第五方面或其任意可能的实现方式中的方法被执行。

第二十方面，提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机指令，当计算机指令在计算机上运行时，使得第六方面或其任意可能的实现方式中的方法被执行。

第二十一方面，提供一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，使得第一方面或其任意可能的实现方式中的方法被执行。

第二十二方面，提供一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，使得第二方面、第三方面或其任意可能的实现方式中的方法被执行。

第二十三方面，提供一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，使得第四方面、第五方面或其任意可能的实现方式中的方法被执行。

第二十四方面，提供一种计算机程序产品，该计算机程序产品包括计算机程序代码，当该计算机程序代码在计算机上运行时，使得第六方面或其任意可能的实现方式中的方法被执行。

第二十五方面，提供一种芯片，包括处理器，用于读取存储器中存储的指令，当该处理器执行该指令时，使得该芯片实现第一方面或其任意可能的实现方式中的方法被执行。

第二十六方面，提供一种芯片，包括处理器，用于读取存储器中存储的指令，当该处理器执行该指令时，使得该芯片实现第二方面、第三方面或其任意可能的实现方式中的方法被执行。

第二十七方面，提供一种芯片，包括处理器，用于读取存储器中存储的指令，当该处理器执行该指令时，使得该芯片实现第四方面、第五方面或其任意可能的实现方式中的方法被执行。

第二十八方面，提供一种芯片，包括处理器，用于读取存储器中存储的指令，当该处理器执行该指令时，使得该芯片实现第六方面或其任意可能的实现方式中的方法被执行。

附图说明

图1是适用于本申请实施例的通信系统示意图。

图2是本申请实施例提供的一种基于OAuth 2.0的通信方法示意图。

图3是本申请实施例提供的一种集成可信度量的通信方法示意图。

图4是本申请实施例提供的另一种集成可信度量的通信方法示意图。

图5是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图6是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图7是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图8是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图9是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图10是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图11是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图12是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图13是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图14是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图15是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图16是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图17是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图18是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图19是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图20是本申请实施例提供的又一种集成可信度量的通信方法示意图。

图21是本申请实施例提供的一种通信装置示意图。

图22是本申请实施例提供的一种通信设备示意图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

本申请实施例的技术方案可以应用于各种通信系统，例如：全球移动通讯(global system of mobile communication，GSM)系统、码分多址(code division multiple access，CDMA)系统、宽带码分多址(wideband code division multiple access，WCDMA)系统、通用分组无线业务(general packet radio service，GPRS)、长期演进(long term evolution，LTE)系统、LTE频分双工(frequency division duplex，FDD)系统、LTE时分双工(time division duplex，TDD)、通用移动通信系统(universal mobile telecommunication system，UMTS)、全球互联微波接入(worldwide interoperability for microwave access，WiMAX)通信系统或第五代(5th generation，5G)系统等。

本申请实施例中的终端设备可以指用户设备、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。终端设备还可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字处理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，5G网络中的终端设备或者未来演进的公用陆地移动通信网络(public land mobile network，PLMN)中的终端设备等，本申请实施例对此并不限定。

本申请实施例中的网络设备可以是用于与终端设备通信的设备，该网络设备可以是全球移动通讯(global system of mobile communication，GSM)系统或码分多址(code division multiple access，CDMA)中的基站(base transceiver station，BTS)，也可以是宽带码分多址(wideband code division multiple access，WCDMA)系统中的基站(NodeB，NB)，还可以是LTE系统中的演进型基站(evolutionalNodeB，eNB或eNodeB)，还可以是云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器，或者该网络设备可以为中继站、接入点、车载设备、可穿戴设备以及5G网络中的网络设备或者PLMN网络中的网络设备等，本申请实施例并不限定。

本申请实施例中，对于名词的数目，除非特别说明，表示“单数名词或复数名词”，即“一个或多个”。“至少一个”是指一个或者多个，“多个”是指两个或两个以上，“一种或多种”中的“多种”是指也类似两种或两种以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。例如，A/B，表示：A或B。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，表示：a，b，c，a和b，a和c，b和c，或a和b和c，其中a，b，c可以是单个，也可以是多个。

为便于理解本申请实施例，首先结合图1简单介绍本申请实施例适用的通信系统。

图1是一种应用于本申请实施例的网络架构。如图1所示，下面对该网络架构中涉及的各个部分分别进行说明。

1、终端设备(terminal equipment)110：移动用户与网络交互的入口，能够提供基本的计算能力，存储能力，向用户显示业务窗口，接受用户操作输入。可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备，以及各种形式的终端，移动台(mobile station，MS)，终端(terminal)，用户设备(user equipment，UE)，软终端等等。例如，水表、电表、传感器等。

2、(无线)接入网络(radio access network，(R)AN)网元120：用于为特定区域的授权终端设备提供入网功能，并能够根据终端设备的级别，业务的需求等使用不同质量的传输隧道。

(R)AN网元能够管理无线资源，为终端设备提供接入服务，进而完成控制信号和终端设备数据在终端设备和核心网之间的转发，(R)AN网元也可以理解为传统网络中的基站。

3、用户面(user plane)网元130：用于分组路由和转发以及用户面数据的服务质量(quality of service，QoS)处理等。

在5G通信系统中，该用户面网元可以是用户面功能(user plane function，UPF)网元。在未来通信系统中，用户面网元仍可以是UPF网元，或者，还可以有其它的名称，本申请不做限定。

4、数据网络(data network)140：为用户提供业务服务的数据网络，一般客户端位于UE，服务端位于数据网络。数据网络可以是私有网络，如局域网，也可以是不受运营商管控的外部网络，如Internet，还可以是运营商共同部署的专有网络，如提供IMS服务的网络。

在5G通信系统中，该数据网络可以是data network，DN。在未来通信系统中，数据网络仍可以是DN，或者，还可以有其它的名称，本申请不做限定。

5、认证服务器(authentication server)150：用于鉴权服务、产生密钥实现对终端设备的双向鉴权，支持统一的鉴权框架。

在5G通信系统中，该认证服务器可以是认证服务器功能(authentication server function，AUSF)网元。在未来通信系统中，认证服务器功能网元仍可以是AUSF网元，或者，还可以有其它的名称，本申请不做限定。

6、接入管理(access management)网元160：主要用于移动性管理和接入管理等，可以用于实现移动性管理实体(mobility management entity，MME)功能中除会话管理之外的其它功能，例如，监听以及接入授权/鉴权等功能。

在5G通信系统中，该接入管理网元可以是接入管理功能(access and mobility management function，AMF)网元。在未来通信系统中，接入管理网元仍可以是AMF网元，或者，还可以有其它的名称，本申请不做限定。

7、会话管理(session management)网元170：主要用于会话管理、终端设备的网络互连协议(internet protocol，IP)地址分配和管理、选择可管理用户平面功能、策略控制和收费功能接口的终结点以及下行数据通知等。

在5G通信系统中，该会话管理网元可以是会话管理功能(session management function，SMF)网元。在未来通信系统中，会话管理网元仍可以是SMF网元，或者，还可以有其它的名称，本申请不做限定。

8、切片选择(slice selection)网元180：用于选择服务终端设备的一组网络切片实例，确定服务终端设备的一组接入管理网元。

在5G通信系统中，该网络开放网元可以是网络切片选择功能(network slice selection function，NSSF)网元。在未来通信系统中，网络开放网元仍可以是NSSF网元，或者，还可以有其它的名称，本申请不做限定。

9、网络开放(network exposure)网元190：用于将网络能力开放给第三方应用，可以实现网络能力与业务需求的友好对接。

在5G通信系统中，该网络开放网元可以是网络开放功能(network exposure function，NEF)网元。在未来通信系统中，网络开放网元仍可以是NEF网元，或者，还可以有其它的名称，本申请不做限定。

10、网络存储(network repository)网元1100：用于维护网络中所有网络功能服务的实时信息。

在5G通信系统中，该网络存储网元可以是网络注册功能(network repository function，NRF)网元。在未来通信系统中，网络存储网元仍可以是NRF网元，或者，还可以有其它的名称，本申请不做限定。

11、策略控制(policy control)网元1110：用于指导网络行为的统一策略框架，为控制面功能网元(例如AMF，SMF网元等)提供策略规则信息等。

在4G通信系统中，该策略控制网元可以是策略和计费规则功能(policy and charging rules function，PCRF)网元。在5G通信系统中，该策略控制网元可以是策略控制功能(policy control function，PCF)网元。在未来通信系统中，策略控制网元仍可以是PCF网元，或者，还可以有其它的名称，本申请不做限定。

12、数据管理(data management)网元1120：用于处理终端设备标识，接入鉴权，注册以及移动性管理等。

在5G通信系统中，该数据管理网元可以是统一数据管理(unified data management，UDM)网元。在未来通信系统中，统一数据管理仍可以是UDM网元，或者，还可以有其它的名称，本申请不做限定。

13、应用(application)网元1130：用于进行应用影响的数据路由，接入网络，与策略框架交互进行策略控制等。

在5G通信系统中，该应用网元可以是应用功能(application function，AF)网元。在未来通信系统中，应用网元仍可以是AF网元，或者，还可以有其它的名称，本申请不做限定。

可以理解的是，上述网元或者功能既可以是硬件设备中的网络元件，也可以是在专用硬件上运行软件功能，或者是平台(例如，云平台)上实例化的虚拟化功能。上述网元或者功能可划分出一个或多个服务，进一步，还可能会出现独立于网络功能存在的服务。

进一步地，将AF网元简称为AF，NEF网元简称为NEF，NRF网元简称为NRF，PCF网元简称为PCF。即本申请后续所描述的AF均可替换为应用网元，NEF均可替换为网络开放网元，NRF均可替换为网络存储网元，PCF均可替换为策略控制网元。

开放授权(open authorization，OAuth)协议是一种关于授权的开放网络协议，OAuth允许用户授权第三方应用访问用户存储在其他服务提供方上的信息，而不需要将用户名和密码提供给第三方应用或分享用户数据的所有内容。OAuth协议涉及3个角色：服务提供商(provider)、资源所有者(resource owner)和第三方应用(client)。其中，服务提供商逻辑上可以分为认证服务器(authorizationserver)和资源服务器(resourceserver)，认证服务器和资源服务器可以为同一应用程序。

认证服务器：用于认证用户的身份、产生令牌(token)。

资源服务器：用于保存用户的资源、验证令牌。

资源所有者：拥有资源的用户。

第三方应用：请求访问用户在其他服务提供方上的数据。

OAuth协议包括4种为第三方应用授权模式，分别为：授权码(authorizationcode)模式、简化(implicit)模式、密码(resourceowner password credentials)模式和客户端(client credentials)模式。其中，授权码模式功能完整、逻辑严密。

图2所示为本申请实施例适用的一种基于OAuth2.0的通信方法。

S110，第三方应用请求资源拥有者授权第三方应用访问其他服务提供方保存的资源拥有者的数据。

S120，资源拥有者授权第三方应用访问其他服务提供方保存的资源拥有者的数据。

S130，第三方应用根据S120中获得授权，向授权服务器申请访问令牌。

S140，授权服务器对第三方应用进行认证，确认无误后向第三方应用发放访问令牌。

S150，第三方应用使用访问令牌，向资源服务器申请获取资源拥有者的数据。

S160，资源服务器确认第三方应用的访问令牌无误，同意向第三方应用开放资源拥有者的数据。

可信计算(trusted computing，TC)是一项旨在使得计算机总是按照期望的方式运行的技术，“可信”强调行为结果是可预测和可控制的。可信计算由计算机硬件和软件强制执行。计算系统的可信技术，以一个信任根作为起始，发展到对硬件平台、操作系统和应用程序的信任，每层的管理和认证的强度和每层的可信性相对应。进一步地，信任会被延伸到完整的计算机系统，并且会采用保护措施来保证计算机资源和预期计算机行为的整体性，以此提升计算机系统的可信任性。

目前，可信计算主要包括两个不同的研究方向。一个是利用物理防篡改设备保障可信计算根(trusted computing base，TCB)可信，以TCB为信任锚点构建计算机系统的可信计算体系；另一个是构建隔离计算系统保障特定敏感软件代码运行环境的可信，以此思路为演进，发展出了基于中央处理单元(centralprocessing unit，CPU)特殊安全模式的通用可信执行环境(trusted execution environment，TEE)。

远程证明(remote attestation，RA)是可信计算整体解决方案中的关键技术之一，用来判断设备的可信性状态。远程证明使得用户或其他人可以检测到该用户的计算机的变化，这样可以避免向不安全或安全受损的计算机发送私有信息或重要的命令。远程证明机制通过硬件生成一个证书，声明哪些软件正在运行。用户可以将这个证书发给远程的一方以表明他的计算机没有受到篡改。远程证明通常与公钥加密结合来保证发出的信息只能被发出证明要求的程序读取，而非其它窃听者。通过这些限制，达到增强终端可信性，加强系统安全的目的。目前远程证明技术主要采用以下几种方案：

(1)隐私证书颁发机构(privacy certificate authority，PCA)：挑战者给可信计算平台(trusted platformmodule，TPM)发送挑战，即请求一个或者多个平台状态寄存器(platform configuration register，PCR)的内容；平台收集存储度量日志文件，TPM使用身份密钥对PCR的内容进行签名；平台向证书中心CA发出请求平台证书的消息，然后将平台证书、存储度量日志、签名的PCR发送给挑战者；挑战者证明请求，即重新计算存储度量日志并与收到的PCR值进行比对，验证平台证书和签名。

(2)直接匿名认证(direct anonymous attestation，DAA)：TPM选择一个秘密信息，并通过安全的零知识的协议获取DAA发行者(issuer)对该秘密信息签发的DAA证书；验证者(verifier)通过“零知识证明”的方式证明TPM拥有一个可信的有效的DAA证书。

(3)英特尔软件保护扩展(intelsoftware guard extensions，Intel SGX)跨平台验证：SGX技术使得开发者可以把应用程序划分到中央处理单元(centralprocess unit，CPU)强化的飞地(enclave)中或者内存中可执行的保护区域，即使在受攻击的平台中也能提高安全性。Intel SGX的方案大致如下：被认证飞地获取当前信息生成报告结构，使用引用飞地(quoteenclave，QE)的报告密钥生成标签，发送给引用飞地；引用飞地根据验证被认证飞地是否处于同一平台(如同一设备)，将收到的报告结构封装成引用结构并使用签名密钥进行签名；目标飞地验证引证是否由可靠英特尔处理器生成。

OAuth2.0协议要求授权服务器对客户端进行身份认证，但是没有明确规定身份认证的方法，为融合可信计算的远程证明技术提供了可能。相比于其他认证技术，可信计算技术可以从硬件为OAuth2.0实体提供可信运行环境，具有更高的安全能力。

在正式介绍实施例前，首先对实施例中可能涉及的一些专业术语进行介绍。

1、飞地：用于为代码数据分离和加密的一个区域，且只在处理器内部解密，它是应用程序的一部分并且可以完全访问应用程序内存。

2、引用飞地(QE)：由英特尔提供的飞地被称为引用飞地。当飞地系统运行时，只有引用飞地可以访问特定于设备的非对称密钥。

3、可信平台模块(TPM)：一种植于计算机内部为计算机提供可信根的芯片。

4、TPM软件栈(TPM Software Stack，TSS)：一种软件规范，它提供了用于访问TPM功能的标准应用程序编程接口(application programming interface，API)。应用程序开发人员可以使用此软件规范来开发可互操作的客户端应用程序，以实现更强的防篡改计算。

5、数字证书(digital certificate)：又称公开密钥认证(public key certificate)或身份证书(identity certificate)。是用于公开密钥基础建设的电子文件，用来证明公开密钥拥有者的身份。此文件包含了公钥信息、拥有者身份信息(主体)、以及数字证书认证机构(发行者)对这份文件的数字签名，以保证这个文件的整体内容正确无误。拥有者凭着此文件，可向电脑系统或其他用户表明身份，从而对方获得信任并授权访问或使用某些敏感的电脑服务。电脑系统或其他用户可以透过一定的程序核实证书上的内容，包括证书是否过期、数字签名是否有效，如果信任签发的机构，就可以信任证书上的密钥，凭公钥加密与拥有者进行可靠的通信。

简而言之，认证机构用自己的私钥对需要认证的人(或组织机构)的公钥施加数字签名并生成证书，即证书的本质就是对公钥施加数字签名。

6、证书签署请求(certification signing request，CSR)是申请者发给证书颁发机构的消息，用于申请公开密钥证书。通常包含用于签发证书的公钥、用于辨识的信息(如域名)、完整性保护(如数字签名)。当证书被签署时，这两部分都会被插入到证书中。

7、证书颁发机构(certificate authority，CA)，也称为电子商务认证中心、电子商务认证授权机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的可信性检验的责任。

8、可执行环境(TEE)：是中央处理器中安全的区域，可以保证其中的程序和资料在机密性和完整性上得到保护。TEE是隔离的执行环境，可以有安全的机能，例如隔离执行、和TEE一起执行的应用程序完整性，也包括其资产的机密性。用一般的术语来说，TEE提供安全性更高的执行空间，给可信软件执行，其安全性比操作系统更强，机能性比安全元件更多。

9、背书密钥(endorsement key，EK)：是制造商在制造TPM时写入的一对公私钥。EK是TPM的唯一标识，但出于对用户隐私的考虑，无法直接用EK对数据进行加密和签名，EK的主要功能之一是生成证明标识密钥，证明标识密钥用于代替EK对数据进行加密和签名。

10、证明标识密钥(attestation identity key，AIK)：可以用于对数据进行加密和签名，用于证明TPM的存在。AIK和EK是绑定的，但是除了TPM所处平台和PCA，其他设备无法获取AIK和EK的对应关系，可以保证用户的隐私性。

时间戳(timestamp)：指使用数字签名技术产生的数据，签名的对象包括了原始文件信息、签名参数、签名时间等信息。

11、信任区(trustzone)：一种安全解决办法，信任区提供了一个独立的安全操作系统和硬件虚拟技术，用于为移动手机安全提供可信执行环境。信任区实现了在同一套硬件系统上运行两个独立的执行环境，分别称为安全环境(secure world)和常规环境(normal world)。

12、可信密码模块(trusted cryptography module，TCM)：一种可信计算平台的模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

以下结合核心网网元服务场景对本申请提供的通信方法进行描述，应理解，本申请提供的通信方法还可以应用于核心网服务场景以外的场景，以下实施例并不对本申请提供的通信方法的应用场景构成限制。

目前核心网网元自身的安全性尚未设置专门的保护措施，以下结合图3至图20说明本申请提供的集成可信度量的通信方法如何增强核心网网元自身以及网元之间信令交互的安全性。

图3所示为网元的初始化注册流程示意图。

核心网网络功能服务提供者在向网络功能服务消费者提供网元服务前，网络功能服务消费者和网络功能服务提供者都需要在网络存储网元上进行注册。以下以第一网元的注册流程为例说明本申请实施例提供的通信方法，网络功能服务消费者和网络功能服务提供者的注册流程与之类似，为了简洁，在此不做重复说明。

S201，第一网元发送注册请求消息。

注册请求(registration_request)消息用于请求注册第一网元。

在一些实施例中，注册请求消息除用于请求注册第一网元外，还可以包含可信证明相关的信息，在获取可信证明相关的信息后，注册请求消息的接收方可以执行远程证明相关操作。

在一些实施例中，注册请求消息中包括可信平台标识信息，该可信平台标识信息用于指示第一网元的可信平台类型。

在一些实施例中，网络注册请求消息中包括网络功能档案(network function profile，NF Profile)，可信平台标识信息包含在NF Profile中。

在一些实施例中，第一网元的可信平台标识信息可以在第一网元发送注册请求前预先配置到网络存储网元，这样，注册请求消息中可以不包括可信平台标识信息。

网络存储网元在确定第一网元支持的可信平台后，可以针对该可信平台确定如何对第一网元进行可信校验。当第一网元支持一个以上的可信平台时，网络存储网元可以根据校验的效率、网络状况等其他因素判断并优选校验方式对第一网元进行校验。

S202，第一网元接收发送注册响应消息。

注册响应(registration_response)消息用于响应注册请求消息。

在一些实施例中，该注册响应消息还用于指示第一证书的校验结果，该第一证书用于校验第一网元的第一可信平台是否可信。

在一些实施例中，注册响应消息包括第一网元的第一可信证书，该第一可信证书用于证明第一可信平台可信。

在一些实施例中，根据第一网元的可信平台，网络存储网元可以确定是否需要为第一网元的可信平台颁发证书，对于特定的可信平台，无需颁发可信证书，注册响应消息中便不再需要包含可信证书。

在一些实施例中，注册响应消息指示第一证书校验失败，此时注册响应消息又可以称为注册拒绝(registration reject)消息。

在一些实施例中，第一网元在接收指示第一证书校验失败的注册响应消息后，发送重新注册请求消息，该重新注册请求消息用于请求注册第一网元，该重新注册请求消息包括第二证书，该第二证书用于校验第一网元的第二可信平台是否可信。

在注册响应消息中包含对第一网元的第一证书的校验结果，第一网元在接收注册响应消息后可以确定是否完成注册。当注册成功时，第一网元可以获取第一可信证书，该可信证书可以用作第一网元的身份证明；当注册失败时，第一网元可以确定注册失败是由于第一可信平台的第一证书校验失败导致，进而采取更换可信平台或其他方式来准备下一次的注册请求。本技术方案的实施，有利于提高第一网元的注册效率。

在完成注册后，若网络功能服务消费者需要获取网络功能服务提供者提供的服务，网络功能服务消费者会向网络存储网元请求获取访问令牌，即进行授权请求。依靠访问令牌，网络功能服务消费者可以访问网络功能服务提供者提供的服务。图4为网络功能服务消费者授权请求流程示意图。

S301，网络功能服务消费者发送认证许可消息。

认证许可(authorization_grant)消息用于请求获取访问令牌，该访问令牌包括网络功能消费者有权访问的服务信息。

在一些实施例中，该认证许可消息还包括第二可信证书，第二可信证书用于校验网络功能服务消费者的可信平台是否可信。

在一些实施例中，认证许可消息还包括第一证明信息，第一证明信息根据第一挑战值(challenge data)生成，第一证明信息用于证明网络功能服务消费者是否可信。

在一些实施例中，网络功能服务消费者接收第一挑战值，该第一挑战值用于生成第一证明信息。

在一些实施例中，第一挑战值为时间戳、第一随机数、第二随机数和约定字段的数值中的任一种，该第一随机数为可信第三方提供的随机数，该第二随机数为为校验网络功能服务消费者的可信平台是否可信而生成的随机数。

在一个实施例中，第一挑战值为时间戳，该时间戳为网络功能服务消费者和网络存储网元都信任的时钟信息。

示例性地，该第一挑战值为有网络功能服务消费者的TPM可信平台产生的时钟信息。

在一个实施例中，第一挑战值为约定字段的数值，该约定字段可以根据网络功能服务消费者和网络存储网元都遵守的网络协议确定。

示例性地，在OAuth 2.0协议中规定认证许可消息从第256至320位的比特数据用作挑战值，网络功能服务消费者和网络存储网元同时遵守OAuth 2.0协议，则网络功能服务消费者获取该认证许可消息的第256至320位的比特数据作为挑战值。

在一个实施例中，第一挑战值为第一随机数，该第一随机数为网络功能服务消费者和网络存储网元都信任的随机数。

通过时间戳、约定字段的数值、第一随机数和第二随机数等方式用作随机数，并用于生成证明信息，可以实现多种方式的可信校验，可信校验双方可以根据实际情况选取合适的方式来确定挑战值，从而完成可信校验，有利于提高本申请提供的集成可信度量的通信方法的在不同应用场景下的适应性。

在一些实施例中，网络功能服务消费者根据约定的触发机制向网络存储网元发送证明信息或证明结果。

在一些实施例中，该触发机制为按照约定的时间周期性触发或响应于特定事件触发。

在一些实施例中，网络功能服务消费者在接收第一挑战值后触发发送证明信息的动作。

在一些实施例中，网络功能服务消费者在接收第一证明标识信息后触发发送证明结果的动作。

在一些实施例中，网络功能服务消费者接收第一证明标识信息，该第一证明标识信息用于请求获取第一证明信息或第二证明结果，第一证明信息用于校验网络功能服务消费者是否可信，第二证明结果包括网络功能服务消费者已经被证明可信的证明结果。

网络功能服务消费者在接收第一证明标识信息后可以准备第一证明信息或第二证明结果，用于网络存储网元对网络功能服务消费者是否可信的校验。

由于标识信息的数据量可以远小于挑战值的数据量，通过标识信息来触发可信证明，有利于简化消息的内容。被证明者可以依据约定的方式生成证明信息，有利于被证明者根据实际情况选择证明信息的生成方式。

S302，网络功能服务消费者接收认证响应消息。

认证响应(authorization_response)消息用于指示获取访问令牌请求的结果。

在一些实施例中，认证响应消息用于指示获得访问令牌，该访问令牌包括第一证明结果，该第一证明结果包括第一证明信息被校验的校验结果，第一证明信息用于校验网络功能服务消费者是否可信。

包含对第一网元的证明信息的校验结果的访问令牌，可以用于接下来服务请求流程。网络功能服务提供者可以直接通过访问令牌获取到网络存储网元的对网络功能服务消费者的证明信息校验的结果，无需再请求网络功能服务消费者重新生成证明信息。本申请实施例提供的技术方案可以明显简化服务请求过程中的对网络功能服务消费者的校验过程，提高校验效率。

在一些实施例中，第一证明结果包括身份信息、可信内容和新鲜度中的一项或多项，该身份信息用于指示证明网络功能服务消费者可信的证明者的身份，即网络存储网元，可信内容用于指示网络功能服务消费者被网络存储网元证明可信的内容，新鲜度用于指示网络功能服务消费者被网络存储网元证明可信的时间。

通过在第一证明结果中包括证明者的身份信息、可信内容和新鲜度，网络功能服务消费者下一次被校验时，验证者可以直接利用第一证明结果判断网络功能服务消费者是否可信，有利于提高可信证明的效率。

在一些实施例中，认证响应消息用于指示未获得访问令牌，该认证响应消息用于指示第二可信证书校验失败或第一证明信息校验失败。

通过认证响应消息指示获取令牌请求的结果，网络功能服务消费者既可以在接收认证响应消息后确定是否获得访问令牌，在未获得访问令牌时根据认证响应消息中包含的可信证书校验失败的指示或证明信息校验失败的指示，网络功能服务消费者可以重新准备可信证书或证明信息用于下一次授权认证流程。在获得访问令牌时，访问令牌上包含的证明结果有利于服务请求流程的校验。本申请实施例有利于提高授权认证过程中的校验效率，有利于后续网络功能服务消费者的校验。

在获取到访问令牌后，网络功能服务消费者可以使用该访问令牌获取其请求的网络服务，图5为网络功能服务消费者服务请求流程示意图。

S401，网络功能服务消费者发送服务请求消息。

服务请求(service_request)消息用于请求获取网络功能服务提供者提供的服务。

在一些实施例中，服务请求消息还包括第二证明信息，该第二证明信息根据第二挑战值生成，第二证明信息用于校验网络功能服务消费者是否可信。

在一些实施例中，第二挑战值为时间戳、第一随机数、第二随机数和约定字段的数值中的任一种。

通过时间戳、约定字段的数值、第一随机数和第二随机数等方式用作随机数，并用于生成证明信息，可以实现多种方式的可信校验，可信校验双方可以根据实际情况来选取恰当的方式来确定挑战值，从而完成可信校验，有利于提高本申请提供的集成可信度量的通信方法的在不同应用场景下的适应性。

在一些实施例中，网络功能服务消费者接收第二挑战值，该第二挑战值用于生成第二证明信息，第二证明信息用于证明网络功能服务消费者是否可信。

在一些实施例中，网络功能服务消费者接收第二证明标识信息，该第二证明标识信息用于请求获取第二证明信息或第三证明结果，第二证明信息用于校验网络功能服务消费者是否可信，第三证明结果包括网络功能服务消费者已经被证明可信的证明结果。

S402，网络功能服务消费者接收服务响应消息。

服务响应(service_response)消息用于指示服务请求是否被接受，服务响应消息还用于指示对网络功能服务消费者的可信校验的结果。

在一些实施例中，服务响应消息用于指示服务请求被接受，可信校验包括第二证明信息或第三证明结果校验，第二证明信息用于校验网络功能服务消费者是否可信。

在一些实施例中，可信校验还包括第一证明结果校验，该第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果。

在一些实施例中，可信校验还包括第三可信证书校验，第三可信证书用于校验网络功能服务消费者的可信平台是否可信。

在一个实施例中，对网络功能服务消费者先进行第二证明信息或第三证明结果的校验再进行第一证明结果的校验，第二证明信息或第三证明结果校验通过后进行第一证明结果校验。

在一个实施例中，对网络功能服务消费者先进行第一证明结果校验再进行第二证明信息或第三证明结果校验，第一证明结果校验不通过时进行第二证明信息或第三证明结果的校验。

当网络功能服务提供者先对网络功能服务消费者进行第一证明结果的校验，通过第一证明结果的可信内容确定可信内容适用于本次校验，通过新鲜度确定，该第一证明结果已经失效，无法用作证明网络功能服务消费者可信的证据，网络功能服务提供者请求对网络功能服务消费者进行第二证明信息或第三证明结果的校验。

在一个实施例中，网络功能服务消费者的第二证明信息或第三证明结果和第一证明结果都通过校验，网络功能服务消费者获取权限完整的网络服务。

在一个实施例中，网络功能服务消费者的第二证明信息或第三证明结果通过校验，第一证明结果未通过校验，网络功能服务消费者获取受限的网络服务。

在一些实施例中，服务响应消息用于指示服务请求被接收，可信校验为第一证明结果校验，第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果。

当网络功能服务提供者先对网络功能服务消费者进行第一证明结果的校验，通过第一证明结果的可信内容确定网络存储网元的校验结果中包含的可信内容适用于本次校验，通过新鲜度确定，该第一证明结果处于有效期内，可以用作证明网络功能服务消费者可信的证据。网络功能服务提供者不再请求获取网络功能服务消费者的证明信息，可以为网络功能服务消费者提供网络服务。

直接进行第一证明结果的校验，而不先校验证明信息，当被网络存储网元证明可信的证明结果，即第一证明结果可以用于本次证明网元功能服务消费者可信时，可以明显加快服务请求流程中对网络功能服务消费者的校验。

在一些实施例中，服务响应消息用于指示服务请求被拒绝，该服务响应消息还用于指示第三可信证书校验失败或第二证明信息校验失败或第三证明结果校验失败或第一证明结果校验失败。

在一个实施例中，网络功能服务消费者的可信平台在实现可信证明的过程中无需生成可信证书，网络功能服务消费者请求服务的过程中，网络功能服务提供者也不再校验可信证书。

本申请实施例提供的技术方案中，在可信校验中设置证明信息的校验和证明结果的校验。可以实现对网络功能服务消费者的双重校验，并且根据校验情况为网络功能服务消费者提供服务，有利于提高核心网网元之间通信的安全性以及核心网功能服务消费者和提供者包含设备的安全性。

图6为本申请实施例提供的一种集成可信度量的通信方法。

在本申请实施例中，第一网元请求在网络存储网元上进行注册，根据第一网元的注册请求，网络存储网元请求对第一网元进行身份认证。

需要说明的是，在本申请实施例中主要介绍与可信度量相关的技术内容，OAuth 2.0协议相关的内容不做详细描述。

S501，第一网元发送注册请求消息。

注册请求消息用于请求注册第一网元。

在一些实施例中，网络注册请求消息中包括NF Profile，可信平台标识信息包含在第一网元的NF Profile中。

示例性地，可信平台标识信息可以指示第一网元支持TPM、TCM、Intel SGX和信任区中的一种或多种。

在一些实施例中，NF Profile设置4个二进制位作为可信平台标识信息，用于标识第一网元支持的可信平台。

示例性地，0001表示第一网元支持TPM，0010表示第一网元支持TCM，0100表示第一网元支持Intel SGX，1000表示第一网元支持信任区，相应的，1010表示第一网元同时支持信任区和TCM，0101表示第一网元同时支持Intel SGX和TPM。

通过在注册请求中包括可信平台标识信息，可以使注册请求消息的接收方获取第一网元支持的可信平台类型，从而有利于注册请求消息的接收方能够针对第一网元指示的可信平台类型对第一网元的身份或可信状态进行校验，有利于提高对第一网元的校验的效率。

S502，网络存储网元发送认证请求消息。

在一些实施例中，第一网元通过向可信第三方(如PCA)请求可信证书，认证请求消息包括网络存储网元的公钥，其中网络存储网元的公钥用于计算远程证明所需的参数。

在一些实施例中，第一网元通过DAA方式获取第一网元的可信证书，认证请求消息包括挑战值和网络存储网元的公钥，挑战值和网络存储网元的公钥用于计算远程证明所需的参数。

在认证请求消息中包括挑战值，认证请求消息的接收方根据认证请求消息后同时准备身份认证相关参数和用于远程证明的参数。

S503，第一网元生成远程证明参数。

第一网元生成的远程证明参数用于网络存储网元为第一网元生成可信证书，远程证明参数根据第一网元的可信平台确定。

在一些实施例中，第一网元支持TPM、TCM、Intel SGX和信任区中的一种或多种可信平台。

在一个实施例中，第一网元支持TPM，远程证明参数包括：AIK公钥和TPM的EK证书。

在一个实施例中，第一网元支持TCM，远程证明参数包括：AIK公钥和TPM的EK证书。

S504，第一网元发送认证响应消息。

在一些实施例中，认证响应消息包括第一网元已经生成的远程证明参数和第一网元的身份信息，远程证明参数用于生成第一网元的可信证书，身份信息用于校验第一网元的身份。

在一些实施例中，认证响应消息包括远程证明参数，该远程证明参数既用于生成第一网元的可信证书，又用于校验第一网元的身份。

通过认证响应消息，第一网元可以向网络存储网元提供用于身份证明的参数，根据OAuth 2.0协议，网络存储网元可以根据该参数对第一网元进行身份校验。由于认证响应消息中还包括远程证明参数，网络存储网元还可以利用远程证明参数来生成第一网元的可信证书。通过将远程证明参数用于第一网元的身份证明，可以减少认证响应消息中包含的数据量，有利于认证响应消息的收发和处理。

S505，网络存储网元校验第一网元的身份，生成可信证书。

网络存储网元根据认证响应消息对第一网元的身份进行验证。

在一些实施例中，网络存储网元根据认证响应消息中的第一网元的身份信息校验第一网元的身份。

在一些实施例中，网络存储网元根据认证响应消息中的远程证明信息对第一网元的身份进行校验。

在一些实施例中，第一网元的身份通过验证，远程证明参数通过验证，网络存储网元生成可信证书。

在一些实施例中，第一网元的身份未通过验证，网络存储网元不生成可信证书。

在一个实施例中，第一网元支持TPM，认证响应消息中包括的远程证明参数包括AIK公钥和TPM的EK证书，网络存储网元校验TPM的EK证书无误后，用网络存储网元的私钥对AIK公钥签名得到第一网元的可信证书。

S506，网络存储网元发送注册响应消息。

网络存储网元完成对第一网元的验证后向第一网元发送注册响应消息。

在一些实施例中，第一网元的身份通过验证、远程证明参数通过验证，注册响应消息中包括网络存储网元生成的可信证书。

在一个实施例中，第一网元的身份通过验证，网络存储网元向第一网元分配第一网元标识，该第一网元标识可以作为之后第一网元与网络存储网元、网络功能服务提供者进行通信时的标识。

在一个实施例中，网络存储网元生成的可信证书包括在上述第一网元标识中。

在一些实施例中，第一网元的身份未通过验证，网络存储网元向第一网元发送注册响应消息，指示注册失败，此时注册响应消息又可以称为注册拒绝消息。

在一个实施例中，第一网元的身份通过验证，第一网元的远程证明参数未通过验证，注册拒绝消息用于指示注册失败和失败的原因为第一网元的可信平台不可信。

S507，第一网元保存可信证书。

在一些实施例中，网络存储网元在之后对第一网元进行身份校验时将可信证书用作第一网元的身份证明。

拥有可信证书的第一网元可以在后续的身份校验中直接将可信证书作为一种身份证明，有利于提高第一网元身份校验的效率。

图7为本申请实施例提供的另一种集成可信度量的通信方法。

在本申请实施例中，第一网元请求在网络存储网元上进行注册，根据第一网元的可信平台，网络存储网元无需为第一网元颁发可信证书。

S601，第一网元发送注册请求消息。

在一些实施例中，可信平台标识信息在第一网元发送注册请求消息前，已经通过配置到网络存储网元上，注册请求消息中不包括可信平台标识信息。

可信平台标识信息的标识方式可以具体参考S501。

通过发送注册请求消息，网络存储网元可以获取到第一网元的注册请求，根据注册请求消息的内容或者其他方式，网络存储网元可以获取第一网元的可信平台类型，进而根据该平台类型做出响应。

S602，网络存储网元校验第一网元的身份。

在一些实施例中，第一网元支持Intel SGX可信平台，网络存储网元无需为第一网元签署可信证书。网络存储网元在接收第一网元的注册请求消息后，根据注册请求消息的内容对第一网元的身份进行校验。

在一些实施例中，第一网元支持ArmTrustZone可信平台，网络存储网元无需为第一网元签署可信证书。网络存储网元在接收第一网元的注册请求消息后，根据注册请求消息的内容对第一网元的身份进行校验。

S603，网络存储网元发送注册响应消息。

在一些实施例中，第一网元的身份通过网络存储网元的校验，网络存储网元向第一网元发送注册响应消息，指示第一网元注册成功。

在一些实施例中，第一网元的身份未通过网络存储网元的校验，网络存储网元向第一网元发送注册拒绝消息，指示第一网元注册失败。

在一些实施例中，第一网元的身份未通过网络存储网元的校验，网络存储网元向第一网元发送注册拒绝消息，指示第一网元未通过身份校验，注册失败。

以上结合图6和图7以第一网元的注册过程为例，说明了本申请实施例提供的通信方法在核心网网元注册过程中的应用。以下结合图8至图10详细说明本申请实施例提供的通信方法在网络功能服务消费者授权认证流程的应用。

图8为本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例提供的方法中，网络功能服务消费者向网络存储网元请求获取访问令牌，在网络存储网元通过对网络功能服务消费者的校验后，向网络功能服务消费者颁发访问令牌。

S701，网络功能服务消费者生成远程证明参数。

网络功能服务消费者生成的远程证明参数用于生成可信证书，远程证明参数根据网络功能服务消费者支持的可信平台确定。

在一些实施例中，网络功能服务消费者支持TPM、TCM、Intel SGX和ArmTrustZone中的一种或多种可信平台。

S702，网络功能服务消费者发送访问令牌获取请求消息。

访问令牌获取请求(access_token_get_request)消息用于向消息的接收方发起获取访问令牌的请求，该访问令牌获取请求消息中包括网络功能服务消费者已经生成的远程证明参数以及在注册过程中获取的可信证书，可信证书用于校验网络功能服务消费者的可信平台是否可信。

在一些实施例中，网络功能服务消费者已经获取的访问令牌的使用时间已经超过令牌的超时时间，网络功能服务消费者通过刷新令牌(refresh token)请求获取访问令牌。

通过发送访问令牌获取请求消息，网络存储网元可以获取网络功能服务消费者获取访问令牌的请求，由于该消息中还包括了网络功能服务消费者的可信证书，网络存储网元可以在接收访问令牌获取请求消息后对网络功能服务消费者的可信证书进行校验。

S703，网络存储网元校验网络功能服务消费者的可信证书。

可信证书包括了注册过程中网络存储网元的签名以及网络功能服务消费者的公钥。网络存储网元接收到访问令牌获取请求消息后，验证可信证书的签名以及可信证书中包含的网络功能服务消费者的公钥，从而验证网络功能服务消费者的身份。

S704，网络存储网元发送证明请求消息。

证明请求消息用于向证明请求消息的接收方发出证明请求。

在一些实施例中，证明请求消息包括挑战值，该挑战值用于生成证明信息，该挑战值为一个随机数还可以用于对该证明请求消息防重放。

在一些实施例中，证明请求消息包括证明标识信息，该证明标识信息用于请求获取证明信息或证明结果。

在验证网络功能服务消费者的身份无误后，网络存储网元需要进一步校验网络功能服务消费者的软件和/或硬件是否可信，通过发送挑战值至网络功能服务消费者，网络功能服务消费者可以获取到网络存储网元进一步请求校验网络功能服务消费者的软件和/或硬件的度量值等数据的请求。

S705，网络功能服务消费者准备证明信息或证明结果。

证明信息(attestation information)又可以称为证明证据(attestation evidence)或证明数据(attestation data)是网络功能服务消费者响应证明请求消息生成的包括网络功能服务消费者的软件和/或硬件的度量值等数据的信息。

在一些实施例中，证明信息包括引证(quote)和度量日志(event_log)，该引证为度量日志的摘要，用于校验度量日志的内容是否发生篡改，该度量日志包括网络功能服务消费者的软件和/或硬件的度量记录。

在一个实施例中，引证为度量日志的哈希值，通过该哈希值可以恢复度量日志的全文，进而与证明信息中包含的度量日志进行比对，实现对证实数据的校验。

在一个实施例中，网络功能服务消费支持TPM可信平台，该证明信息包括引证和度量日志，该引证包括平台配置寄存器(platform configuration register，PCR)的标识、PCR标识的签名和度量日志的摘要，该度量日志包括网络功能服务消费者的软件和/或硬件的度量记录。

在一些实施例中，第一证明信息可以包括以下信息中的一种或多种：

被验证者的运行状态、健康度、安全相关的配置或构建信息、硬件、固件、软件、文件系统、证明环境的身份、可信执行环境、数据的完整性和PCR数值。

证明结果(attestation result)包括被验证者已经被证明可信的证明结果。

在一些实施例中，证明结果包括身份信息、可信内容和新鲜度中的一项或多项，该身份信息用于指示第一证明信息的校验者的身份，该可信内容用于指示第一证明信息中被证明可信的内容，该新鲜度用于指示第一证明信息被校验的时间。

在一些实施例中，证明结果包括以下信息中的一种或多种：

配置(configuration)：验证者验证了被验证者的配置；

可执行文件(executables)：验证者验证了被验证者的实时文件、脚本和/或其他加载到内存中的内容；

文件系统(file-system)：验证者验证了被验证者的文件系统；

硬件(hardware)：验证者验证了被验证者的硬件和固件，可以签名和运行程序；

证明环境身份(instance-identity)：验证者验证了被验证者的证明环境的身份，如TPM的AIK；

运行可见性(runtime-opaque)：验证者从被验证者内存的外部验证了证明者的可见性；

源数据(sourced-data)：验证者验证了被验证者使用的数据的完整性；

存储可见性(storage-opaque)：验证者验证了被验证者能够加密永久存储器。

S706，网络功能服务消费者发送证明信息或证明结果。

在一些实施例中，网络功能服务消费者在发送证明信息前，利用网络功能服务消费者的私钥对证明信息进行加密，私钥加密后的信息可以利用与该私钥对应的公钥进行解密。

在一些实施例中，该证明信息包括一个随机数，用于该证明信息的防重放。

通过发送证明信息，证明请求信息的发送方可以获取到网络功能服务消费者的软件和/或硬件的度量值等数据的信息，从而根据证明信息进一步判断网络功能服务消费者的运行环境是否可信。

S707，网络存储网元校验证明信息。

在一些实施例中，通过对比引证恢复的全文数据和度量日志的内容可以实现对证明信息的校验。

在一些实施例中，证明信息由网络功能服务消费者的私钥加密，根据网络存储网元拥有的网络功能服务消费者的私钥是否可以对证明信息解密可以实现对证明信息的校验。

在一些实施例中，证明信息中包含度量值，该度量值为第一网元的软件和/或硬件的运行状态相关的数据，度量日志记录了第一网元的软件和/或硬件的可信度量的过程信息，该过程信息经过运算可以得到状态信息，从而通过比对证明信息中的度量值和度量日志的内容，可以实现对证明信息的校验。

通过校验证明信息可以确定证明信息的发送方的身份、证明信息是否完整、证明信息是否被篡改等，从而有利于降低可能由上述因素引起的威胁的几率，有利于提高核心网网元的安全性。

S708，网络存储网元验证网络功能服务消费者是否被授权。

网络存储网元根据OAuth 2.0协议的规定验证网络功能服务消费者是否被授权访问其请求的服务。

S709，网络存储网元生成访问令牌。

访问令牌(access_token)用于指示访问令牌的持有者具有访问资源、数据或服务的许可。

在一些实施例中，访问令牌包括第一证明结果，该第一证明结果包括网络功能服务消费者被网络存储网元证明可信的证明结果。

在一些实施例中，网络存储网元不对网络功能服务消费者进行证明信息的验证，但同样会为网络功能服务消费者颁发访问令牌，该访问令牌包括第一证明结果，该第一证明结果用于指示网络功能服务消费者未进行证明信息的验证。

示例性地，在一些对核心网网元服务的时延要求高对安全性要求不高的场景下，该第一证明结果用于指示网络功能服务消费者未通过证明信息的验证。

通过在访问令牌中添加可以判断是否通过证明信息验证的证明结果，在网络功能服务消费者请求访问核心网网元服务时，可以根据访问令牌中的证明结果对该网络功能服务消费者是否通过证明信息的验证进行校验，从而实现双重校验。

S710，网络存储网元发送访问令牌获取响应消息。

访问令牌获取响应消息用于响应网络功能服务消费者发出的访问令牌获取请求消息。该访问令牌获取响应消息中包括网络存储网元颁发的访问令牌。

在一些实施例中，访问令牌获取响应消息中还包括刷新令牌，网络功能服务消费者可以利用该刷新令牌在访问令牌的使用时间超过令牌的超时时间时，重新向网络存储网元申请令牌。

通过获取访问令牌，网络功能服务消费者可以利用该访问令牌向网络功能服务提供者获取其请求的服务。

图9为本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例提供的方法中，网络功能服务消费者向网络存储网元请求获取访问令牌，网络功能服务消费者的可信证书未通过网络存储网元的验证，网络存储网元拒绝向网络功能服务消费者颁发访问令牌。

S801，网络功能服务消费者生成远程证明参数。

网络功能服务消费者生成的远程证明参数用于网络存储网元为网络功能服务消费者生成可信证书，远程证明参数根据网络功能服务消费者支持的可信平台确定。

S802，网络功能服务消费者发送访问令牌获取请求消息。

在一些实施例中，访问令牌获取请求消息用于向消息的接收方发起获取访问令牌的请求，该访问令牌获取请求消息中包括网络功能服务消费者已经生成的远程证明参数以及在注册过程中获取的可信证书。

通过发送访问令牌获取请求消息，网络存储网元可以获取网络功能服务消费者获取访问令牌的请求，由于该消息中还包括了网络功能服务消费者的可信证书，因此，网络存储网元可以在接收访问令牌获取请求消息后对网络功能服务消费者的可信证书进行校验。

S803，网络存储网元校验网络功能服务消费者的可信证书。

在一些实施例中，网络存储网元通过可信证书的签名询问签署方该签名的期限，并根据该期限校验可信证书不在有效期内。

在一些实施例中，网络存储网元根据可信证书的签名信息判断可信证书的签名为不存在的签名。

在一些实施例中，网络存储网元根据可信证书获取网络功能服务消费者的公钥，并利用该公钥解密网络功能服务消费者发送的加密信息，确定该公钥并无法解密网络功能服务消费者发送的加密信息。

网络存储网元通过校验网络功能服务消费者的可信证书的真伪，从而判断该可信证书的拥有者是进行下一步的校验或者拒绝该可信证书拥有者的请求，有利于提高网络存储网元以及其他网元的安全性。

S804，网络存储网元发送访问令牌获取响应消息。

该消息也可以称为访问令牌获取拒绝(accesstoken_get_reject)消息或认证拒绝(authorization_reject)消息。由于网络功能服务消费者的可信证书校验失败，网络存储网元拒绝网络功能服务消费者的访问令牌获取请求，网络存储网元向网络功能服务消费者发送拒绝授权消息。

在一些实施例中，该拒绝授权消息还用于指示网络功能服务消费者的可信证书校验失败。

一种可能的情况，网络功能服务消费者伪造可信证书的签名或伪造可信证书企图欺骗网络存储网元，该网络功能服务消费者可能会给网络和网络上的其他网元、用户等带来威胁，拒绝该网络功能服务消费者有利于提高网络与网元的安全性。

图10为本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例提供的方法中，网络功能服务消费者向网络存储网元请求获取访问令牌，网络功能服务消费者在通过可信证书的校验后向网络存储网元发送证明信息，该证明信息未通过网络存储网元的校验。

在本申请实施例中S901至S906的内容与S701至S706的内容一致，具体内容可以参考S701至S706，在此不再赘述。

S907，网络存储网元校验证明信息。

在一些实施例中，证明信息中引证恢复全文的数据与度量日志的内容不同，证明信息校验失败。

在一些实施例中，网络存储网元拥有的网络功能服务消费者的公钥无法解密证明信息，证实消息校验失败。

在一些实施例中，证明信息中包含度量值，度量日志经过运算得到的与度量值中包含的网络功能服务消费者的软件和/或硬件的状态值，该运算所得状态值与证明信息中的度量值不同，证明信息校验失败。

S908，网络存储网元发送访问令牌获取拒绝消息。

由于网络功能服务消费者的证明信息校验失败，网络存储网元拒绝向该网络功能服务消费者提供访问令牌，网络存储网元向网络功能服务消费者发送访问令牌获取拒绝消息。

在一些实施例中，该访问令牌获取拒绝消息还用于指示网络功能服务消费者的证明信息未通过校验。

一种可能的情况，网络功能服务消费者为不安全的网元或携带威胁的设备，该网络功能服务消费者伪造的可信证书通过了网络存储网元的校验，但其伪造的证明信息并无法通过网络存储网元的校验。拒绝向该网络功能服务消费者颁发访问令牌，有利于提高网络、核心网网元和用户数据等的安全性。

图11为本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例提供的方法中，网络功能服务消费者向网络存储网元请求获取访问令牌，在网络存储网元通过对网络功能服务消费者可信证书校验和证明信息校验。网络功能服务消费者并未被授权申请访问令牌，网络存储网元拒绝网络功能服务消费者颁发访问令牌。

在本申请实施例中S1001至S1007的内容与S701至S707的内容一致，具体内容可以参考S701至S707，在此不再赘述。

S1008，网络存储网元验证网络功能服务消费者是否被授权。

在通过可信证书校验、证明信息校验后，网络存储网元根据OAuth 2.0协议的规定验证网络功能服务消费者未被授权访问其请求的服务，网络存储网元拒绝网络功能服务消费者的访问令牌获取请求，向网络功能服务消费者发送访问令牌获取拒绝消息

在一些实施例中，该消息还用于指示网络功能服务消费者未被授权申请访问令牌。

S1009，网络存储网元发生访问令牌获取拒绝消息。

由于网络功能服务消费者未被授权，网络存储网元拒绝向该网络功能服务消费者提供访问令牌，网络存储网元向网络功能服务消费者发送访问令牌获取拒绝消息。

在一些实施例中，该访问令牌获取拒绝消息还用于指示网络功能服务消费者的未被授权申请访问令牌。

网络存储网元拒绝未被授权的网络功能服务消费者的访问令牌获取请求，有利于减轻网络功能服务提供者的服务承载，有利于保障已经授权的网络功能服务消费者的服务质量，有利于提高网络、网元以及网络用户等的安全性。

图12为本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例提供的方法中，网络功能服务消费者向网络存储网元发送访问令牌获取请求消息，请求获取访问令牌，该请求消息中还包括了挑战值生成的证明信息，网络存储网元在接收到访问令牌获取请求消息后同时获取到可信证书和证明信息，网络存储网元依次校验可信证书和证明信息，以及网络功能服务消费者是否被授权，在确定上述信息无误后，向网络功能服务消费者颁发访问令牌。

S1101，网络功能服务消费者生成远程证明参数。

在一些实施例中，网络功能服务消费者以时间戳、第一随机数、第二随机数和约定字段的数值中的任一种为挑战值生成证明信息。

在一种可能的实现方式中，该挑战值为时间戳，该时间戳为由网络功能服务消费者的TPM可信平台产生的时钟信息。

在一种可能的实现方式中，该挑战值为约定字段的数值，该约定字段可以根据第一网络设备和第二网络设备都遵守的网络协议确定。

在一种可能的实现方式中，该挑战值为第一随机数，该第一随机数为第一网络设备和第二网络设备都信任的随机数，该第一随机数可以由可信第三方提供。

S1102，网络功能服务消费者发送访问令牌获取请求消息。

利用时间戳、第一随机数、第二随机数或约定字段的数值作为挑战值，在发送访问令牌获取请求消息的同时可以将已经生成的证明信息发送至网络存储网元。网络存储网元在接收访问令牌获取请求消息后可以直接对网络功能服务消费者的可信证书和证明信息进行校验，有利于提高网络存储网元进行信息校验的效率，有利于网络功能服务消费者访问令牌的获取。

S1103，网络存储网元校验可信证书和证明信息。

通过校验证明信息可以确定证明信息的发送方的身份、证明信息是否完整、证明信息是否被篡改等，从而有利于降低可能由上述因素引起威胁的几率，有利于提高核心网网元的安全性。

S1104，网络存储网元验证网络功能服务消费者是否被授权。

S1105，网络存储网元生成访问令牌。

访问令牌用于指示访问令牌的持有者具有访问资源、数据或服务的许可。

在一些实施例中，访问令牌包括第一标识信息，该第一标识信息用于标识网络功能服务消费者是否进行证明信息的验证。

在一些实施例中，网络存储网元不对网络功能服务消费者进行远程证明，但同样会为网络功能服务消费者颁发访问令牌，该访问令牌包括证明结果，该证明结果用于指示网络功能服务消费者未进行证明信息的验证。

示例性地，在一些对核心网网元服务的时延要求高对安全性要求不高的场景下，该证明结果用于标识网络功能服务消费者未通过远程证明的验证。

通过在访问令牌中添加可以判断是否通过远程证明验证的证明结果，在网络功能服务消费者请求访问核心网网元服务时，可以根据访问令牌中的证明结果对该网络功能服务消费者是否通过远程证明的验证进行校验。

S1106，网络功能服务消费者发送访问令牌获取响应消息。

通过获取访问令牌，网络功能服务消费者可以利用该访问令牌向网络功能服务提供者方法其请求的服务。

图13是本申请实施例提供的又一种可信度量的通信方法。

在本申请实施例中，网络功能服务消费者支持的可信平台在网络存储网元上注册是不需要生成可信证书，在申请访问令牌是网络存储网元根据网络功能服务消费者支持的可信平台确定无需对该网络功能服务消费者进行可信证书校验。在确定证明信息无误和该网络功能服务消费者已被授权申请访问令牌后，网络存储网元向该网络功能服务消费者颁发访问令牌。

S1201，网络功能服务消费者生成证明信息。

在一些实施例中，以时间戳为挑战值生成证明信息。

S1202，网络功能服务消费者发送访问令牌获取请求消息。

利用时间戳作为挑战值，在发送访问令牌获取请求消息的同时可以将已经生成的证明信息发送至网络存储网元。网络存储网元在接收访问令牌获取请求消息后可以直接对网络功能服务消费者的证明信息进行校验，有利于提高网络存储网元进行信息校验的效率，有利于网络功能服务消费者访问令牌的获取。

S1203，网络存储网元校验证明信息。

通过校验证明信息可以确定证明信息的发送方的身份、证明信息是否完整、证明信息是否被篡改等，从而有利于降低可能由上述因素引起的威胁，有利于提高核心网网元的安全性。

S1204，网络存储网元验证网络功能服务消费者是否被授权。

S1205，网络存储网元生成访问令牌。

S1206，网络功能服务消费者发送访问令牌获取响应消息。

以上结合图8至图13说明了本申请实施例提供的通信方法在网络功能服务消费者获取访问令牌的过程中的应用，以下结合图14至图20，说明本申请实施例提供的通信方法在网络功能服务消费者访问网络服务时的应用。

图14为本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例中，网络功能服务消费者请求访问网络功能服务提供者提供的服务，网络功能服务提供者首先对网络功能服务消费者进行校验。通过网络功能服务提供者的校验后，网络功能服务消费者对网络功能服务提供者提出校验请求，进而对网络功能服务提供者进行校验。

S1301，网络功能服务消费者生成第一远程证明参数。

第一远程证明参数用于生成网络功能服务消费者的可信证书。

S1302，网络功能服务消费者发送服务请求消息。

服务请求消息用于向服务请求的接收方请求获取服务。该服务请求包括获取访问令牌过程中获取的访问令牌、注册过程获取的可信证书和S1301中生成的第一远程证明参数。

S1303，网络功能服务提供者校验网络功能服务消费者的第一可信证书。

第一可信证书用于校验网络功能服务消费者的可信平台是否可信。第一可信证书的校验方法与S703中的可信证书的校验方法类似，详细内容可以参照S703，在此不做赘述。

通过校验网络功能服务消费者的第一可信证书，网络功能服务提供者可以确定网络功能服务消费者的可信平台是否真实可信。

S1304，网络功能服务提供者发送第一证明请求消息。

第一证明请求消息用于向网络功能服务消费者发出证明请求，要求网络功能服务消费者提供其软件和/或硬件的度量值等数据，从而根据软件和/或硬件的度量值等数据判断网络功能服务消费者是否可信。

S1305，网络功能服务消费者生成第一证明信息。

第一证明信息包括网络功能服务消费者的软件和/或硬件的度量值等数据，用于判断判断网络功能服务消费者是否可信。

第一证明信息包括信息的种类与S705中描述的证明信息类似，在此不做赘述，具体内容可以参考S705中的描述。

S1306，网络功能服务消费者发送第一证明信息。

通过发送第一证明信息，网络功能服务提供者可以获取到网络功能服务消费者的软件和/或硬件的度量值等数据的信息，从而根据证明信息进一步判断网络功能服务消费者是否可信。

S1307，网络功能服务提供者校验第一证明信息。

通过校验证明信息可以确定第一证明信息的发送方的身份、证明信息是否完整、证明信息是否被篡改等，从而有利于降低可能由上述因素引起威胁的几率，有利于提高核心网网元的安全性。

S1308，网络功能服务提供者校验网络功能服务消费者的访问令牌。

访问令牌用于指示网络功能服务消费者具有访问资源、数据或服务的许可。

在一些实施例中，访问令牌包括第一证明结果，该第一证明结果用于标识网络功能服务消费者的第一证明信息通过网络存储网元的验证。

在一些实施例中，访问令牌包括第一证明结果，该第一证明结果用于标识网络功能服务消费者的第一证明信息未通过网络存储网元的验证。

通过校验网络功能服务消费者的访问令牌，可以确定网络功能服务消费者是否具有访问访问令牌确定的服务的权限，也可以确定网络功能服务消费者可以访问服务的类型，也可以确定网络功能服务消费者可以访问服务的时间等信息。

S1309，网络功能服务提供者校验网络功能服务消费者的第一证明结果。

在一些实施例中，第一证明结果标识网络功能服务消费者的第一证明信息未通过网络存储网元的验证，网络功能服务提供者向网络功能服务消费者提供受限的服务。

在一些实施例中，第一证明结果标识网络功能服务消费者的第一证明信息通过网络存储网元的验证，网络功能服务提供者向网络功能服务消费者提供其请求的服务。

通过校验网络功能服务消费者的第一证明结果，可以在对访问令牌验证后再次对网络功能服务消费者是否通过远程证明进行校验，实现对网络功能服务消费者是否通过远程证明的双重验证，有利于增强对网络功能服务提供者的保护。

对于时延要求较小或网络功能服务消费者本身物理安全等级较高的应用场景，S1309可以不执行。

S1310，网络功能服务提供者生成第二远程证明参数。

第二远程证明参数用于生成网络功能服务提供者的可信证书。

S1311，网络功能服务提供者发送服务响应消息。

服务响应消息用于响应网络功能服务消费者的服务请求。该服务响应消息包括注册过程获取的网络功能服务提供者的第二可信证书和用于对网络功能服务提供者进行远程证明用的参数。

S1312，网络功能服务消费者校验网络功能服务提供者的第二可信证书。

第二可信证书用于指示网络功能服务提供者的可信平台是否可信。第二可信证书的校验方法与S703中的可信证书的校验方法类似，详细内容可以参照S703，在此不做赘述。

通过校验网络功能服务提供者的第二可信证书，网络功能服务消费者可以确定网络功能服务提供者是否在网络存储网元进行注册并且网络存储网元的可信平台可信。

S1313，网络功能服务消费者发送第二证明请求消息。

第二证明请求消息用于向网络功能服务提供者发出证明请求，要求网络功能服务提供者提供其软件和/或硬件的度量值等数据，从而根据软件和/或硬件的度量值等数据判断网络功能服务提供者是否可信。

S1314，网络功能服务提供者生成第二证明信息。

第二证明信息包括网络功能服务提供者的软件和/或硬件的度量值等数据，用于判断判断网络功能服务提供者是否可信。

第二证实数据包括信息的种类与S705中描述的证明信息类似，在此不做赘述，具体内容可以参考S705中的描述。

S1315，网络功能服务提供者发送第二证明信息。

通过发送第二证明信息，网络功能服务消费者可以获取到网络功能服务提供者的软件和/或硬件的度量值等数据的信息，从而根据证明信息进一步判断网络功能服务提供者是否可信。

S1316，网络功能服务消费者校验第二证明信息。

通过校验证明信息可以确定第二证明信息的发送方的身份、证明信息是否完整、证明信息是否被篡改等，从而有利于降低可能由上述因素引起的威胁，有利于提高网络功能服务消费者的安全性。

S1317，网络功能服务消费者与网络功能服务提供者建立服务关系。

在确定网络功能服务提供者的可信平台和网络功能服务提供者可信后，网络功能服务消费者与网络功能服务提供者建立连接，网络功能服务消费者从网络功能服务提供者获取请求的服务。

图15是本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例中，网络功能服务消费者请求访问网络功能服务提供者提供的服务，S1101中，网络功能服务消费者生成第一远程证明参数，并在S1102中，将第一远程证明参数发送至网络功能服务提供者。这两步内容分别与S1001和S1002内容一致，在此不再赘述。

S1403，网络功能服务提供者校验第一可信证书。

在一些实施例中，网络功能服务提供者校验第一可信证书的签名，确定第一可信证书不在有效期限内。

在一些实施例中，网络功能服务提供这校验第一可信证书的公钥，确定该公钥并无法解密网络功能服务消费者发送的加密信息。

S1404，网络功能服务提供者向网络功能服务消费者发送服务拒绝消息。

由于网络功能服务消费者的第一可信证书未通过校验，网络功能服务提供者拒绝向网络功能服务消费者提供服务。

可信证书无法通过校验的网络功能服务消费者可能携带不安全因素，拒绝该网络功能服务消费者有利于提高网元和网络的安全。

图16是本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例中，网络功能服务消费者的第一可信证书通过校验，但第一证明信息未通过校验，网络功能服务提供者拒绝向该网络功能服务消费者提供服务。

在本申请实施例中，S1501至S1506的内容分别与S1301至S1306的内容一致，在此不再赘述。

S1507，网络功能服务提供者校验第一证明信息。

在一些实施例中，证明信息中引证恢复的全文数据与度量日志的内容不同，证明信息校验失败。

S1508，网络功能服务提供者向网络功能服务消费者发生服务拒绝消息。

由于网络功能服务消费者的第一证明信息未通过校验，网络功能服务提供者拒绝向网络功能服务消费者提供服务。

证明信息无法通过校验的网络功能服务消费者可能携带不安全因素，拒绝该网络功能服务消费者有利于提高网元和网络的安全。

图17是本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例中，网络功能服务消费者的第一可信证书、第一证明信息通过校验，但第三证明结果指示该网络功能服务消费者在授权阶段未进行证明信息的校验，网络功能服务提供者拒绝向该网络功能服务消费者提供服务。

在本申请实施例中，S1601至S1608的内容分别与S1301至S1308的内容一致，在此不再赘述。

S1609，网络功能服务提供者校验第一证明结果。

第一证明结果用于表示网络功能服务消费者在申请访问令牌的过程中是否经过网络存储网元的证明信息校验。

在一些实施例中，第一证明结果用于指示络功能服务消费者未通过网络存储网元的可信信息的校验。

在一个实施例中，网络功能服务消费者请求服务的场景对时延要求高对安全性要求不高，网络存储网元未对该网络功能服务消费者进行证明信息的校验，该第一证明结果指示络功能服务消费者未通过网络存储网元的可信信息的校验。

S1610，网络功能服务提供者向网络功能服务消费者发生服务拒绝消息。

由于网络功能服务消费者的第一证明结果未通过校验，网络功能服务提供者拒绝向该网络功能服务消费者提供服务。

第一证明结果无法通过校验的网络功能服务消费者可能携带不安全因素，拒绝该网络功能服务消费者有利于提高网元和网络的安全。

图18是本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例中，网络功能服务消费者通过网络功能服务提供者的校验，网络功能服务提供者的可信证书未通过网络功能服务消费者的校验，网络功能服务消费者取消向该网络功能服务提供者获取服务。

在本申请实施例中，S1701至S1711的内容分别与S1301至S1311的内容一致，在此不再赘述。

S1712，网络功能服务消费者校验第二可信证书。

在一些实施例中，网络功能服务消费者校验第二可信证书的签名，确定第二可信证书不在有效期限内。

在一些实施例中，网络功能服务消费者校验第二可信证书的公钥，确定该公钥并无法解密网络功能服务提供者发送的加密信息。

S1713，网络功能服务消费者向网络功能服务提供者发送服务取消消息。

由于网络功能服务提供者的第二可信证书未通过校验，网络功能服务消费者取消向网络功能服务提供者获取服务。

可信证书无法通过校验的网络功能服务提供者可能携带不安全因素，取消向该网络功能服务提供者获取服务有利于提高网元和网络的安全。

图19是本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例中，网络功能服务消费者通过网络功能服务提供者的校验，网络功能服务提供者的证明信息未通过网络功能服务消费者的校验，网络功能服务消费者取消向该网络功能服务提供者获取服务。

在本申请实施例中，S1801至S1815的内容分别与S1301至S1315的内容一致，具体内容可以参考S1301至S1315，在此不再赘述。

S1816，网络功能服务消费者校验第二证明信息。

在一些实施例中，第二证明信息中引证恢复的全文数据与度量日志的内容不同，第二证明信息校验失败。

在一些实施例中，网络功能服务消费者拥有的网络功能服务提供者的公钥无法解密证明信息，证实消息校验失败。

在一些实施例中，证明信息中包含度量值，度量日志经过运算得到的与度量值中包含的网络功能服务提供者的软件和/或硬件的状态值，该运算所得状态值与证明信息中的度量值不同，证明信息校验失败。

S1817，网络功能服务消费者向网络功能服务提供者发送服务取消消息。

由于网络功能服务提供者的第二证明信息未通过校验，网络功能服务消费者取消向网络功能服务提供者获取服务。

证明信息无法通过校验的网络功能服务提供者可能携带不安全因素，取消向该网络功能服务提供者获取服务有利于提高网元和网络的安全。

图20是本申请实施例提供的又一种集成可信度量的通信方法。

在本申请实施例中，网络功能服务消费者请求获取网络功能服务提供者的提供的服务，并以时间戳作为挑战值生成证明信息，网络功能服务提供者可以同时校验网络功能服务消费者的可信证书和证明信息，并验证访问令牌和标识信息。在确认网络功能服务消费者的待校验信息无误后，网络功能服务提供者根据可信平台生成证明信息，无需生成可信证书。网络功能服务提供者通过发送服务响应消息将证明信息发送至网络功能服务消费者，网络功能服务消费者验证证明信息无误后，向网络功能服务提供者获取服务。

S1901，网络功能服务消费者生成第一远程证明参数和第一证明信息。

在一些实施例中，网络功能服务消费者以时间戳为挑战值生成第一证明信息。

在一些实施例中，时间戳指与网络功能服务消费者相关的一个时间值，例如网络功能服务消费者收发某一消息的时间。

S1902，网络功能服务消费者发送服务请求消息。

服务请求消息用于向服务请求的接收方请求获取服务。该服务请求包括获取访问令牌过程中获取的访问令牌、注册过程获取的可信证书和S1301中生成的第一远程证明参数和第一证明信息。

S1903，网络功能服务提供者校验第一可信证书和第一证明信息。

第一可信证书用于指示网络功能服务消费者通过网络存储网元的校验。第一可信证书的校验方法与S703中的可信证书的校验方法类似，详细内容可以参照S703，在此不做赘述。

通过校验网络功能服务消费者的第一可信证书，网络功能服务提供者可以确定网络功能服务消费者是否在网络存储网元进行注册并通过网络存储网元的校验。

通过校验证明信息可以确定第一证明信息的发送方的身份、证明信息是否完整、证明信息是否被篡改等，从而有利于降低可能由上述因素引起的威胁，有利于提高核心网网元的安全性。

S1904，网络功能服务提供者校验访问令牌。

在一些实施例中，访问令牌包括第一证明结果，该第一证明结果用于标识网络功能服务消费者的远程证明通过验证。

在一些实施例中，访问令牌包括第一证明结果，该第一证明结果用于标识网络功能服务消费者未通过远程证明的验证。

S1905，网络功能服务提供者校验网络功能服务消费者的第一证明结果。

在一些实施例中，第一证明结果标识网络功能服务消费者未通过远程证明验证，网络功能服务提供者向网络功能服务消费者提供受限的服务。

在一些实施例中，第一证明结果标识网络功能服务消费者通过远程证明验证，网络功能服务提供者向网络功能服务消费者提供其请求的服务。

对于时延要求较小或网络功能服务消费者本身物理安全等级较高的应用场景，S1905可以不执行。

S1906，网络功能服务提供者生成第二远程证明参数。

网络功能服务提供者根据网络功能服务提供者的可信平台生成第二证明信息，第二证明信息包括网络功能服务提供者的软件和/或硬件的度量值等数据，用于判断判断网络功能服务提供者是否可信。

S1907，网络功能服务提供者发送服务响应消息。

该服务响应消息包括第二证明信息，通过发生服务响应消息可以将第二证明信息发送至网络功能服务消费者，用于网络功能服务消费者对网络功能服务提供者的校验。网络功能服务消费者可以获取到网络功能服务提供者的软件和/或硬件的度量值等数据的信息，从而根据证明信息进一步判断网络功能服务提供者的运行环境是否可信。

S1908，网络功能服务消费者校验第二证明信息。

S1909，网络功能服务消费者与网络功能服务提供者建立服务关系。

在确定网络功能服务提供者的运行环境可信后，网络功能服务消费者与网络功能服务提供者建立连接，网络功能服务消费者从网络功能服务提供者获取请求的服务。

以上结合图3至图20说明了本申请实施例提供的集成可信度量的通信方法在不同场景下的应用，基于与以上方法实施例相同的发明构思，本申请实施例还提供了一种通信装置，该通信装置可具备上述方法实施例中的第一网元、网络存储网元、网络功能服务消费者和网络功能服务提供者的功能，并可用于执行上述方法实施例中由第一网元、网络存储网元、网络功能服务消费者和网络功能服务提供者执行的步骤。

在一种可能的实现方式中，如图21所示的通信装置2100可作为上述方法实施例所涉及的第一网元，并执行上述方法实施例中由第一网元执行的步骤。

如图21所示，该通信装置2100可包括发送模块2110和接收模块2120。

发送模块2110可用于支持通信装置2100进行发送信息，例如执行图3、图6和图7中的S201、S501、S504和S601中由第一网元执行的发送动作。

接收模块2120可用于支持通信装置2100进行接收信息，例如执行图3、图6和图7中的S202、S502和S506由第一网元执行的接收动作。

可选的，通信装置2100还可以包括处理模块2130，该处理模块2130与发送模块2110和接收模块2120耦合，可用于支持通信装置2100执行上述方法实施例中的处理动作，例如执行图6中的S503和S507等由第一网元执行的处理动作。

在另一种可能的实现方式中，如图21所示的通信装置2100可作为上述方法实施例所涉及的网络存储网元，并执行上述方法实施例中由网络存储网元执行的步骤。

发送模块2110可用于支持通信装置2100进行发送信息，例如执行图3、图4、图6、图7、图8、图9、图10、图11、图12和图13中的S202、S302、S502、S506、S603、S704、S710、S804、S904、S908、S1004、S1009、S1106和S1206中由网络存储网元执行的发送动作。

接收模块2120可用于支持通信装置2100进行接收信息，例如执行图3、图4、图6、图7、图8、图9、图10、图11、图12和图13中的S201、S301、S501、S504、S601、S702、S706、S802、S902、S906、S1002、S1006、S1102和S1202中由网络存储网元的执行接收动作。

可选的，通信装置2100还可以包括处理模块2130，该处理模块2130与发送模块2110 和接收模块2120耦合，可用于支持通信装置2100执行上述方法实施例中的处理动作，例如执行图6、图7、图8、图9、图10、图11、图12和图13中的S505、S602、S707、S708、S709、S803、S903、S907、S1003、S1007、S1008、S1103、S1104、S1105、S1203、S1204和S1205等由网络存储网元执行的处理动作。

在另一种可能的实现方式中，如图21所示的通信装置2100可作为上述方法实施例所涉及的网络功能服务消费者，并执行上述方法实施例中由网络功能服务消费者执行的步骤。

发送模块2110可用于支持通信装置2100进行发送信息，例如执行图4、图5、图8、图9、图10、图11、图12、图13、图14、图15、图16、图17、图18、图19和图20中的S301、S401、S702、S706、S802、S902、S906、S1002、S1006、S1102、S1202、S1302、S1306和S1313中由网络功能服务消费者执行的发送动作。

接收模块2120可用于支持通信装置2100进行接收信息，例如执行图4、图5、图8、图9、图10、图11、图12、图13、图14、图15、图16、图17、图18、图19和图20中的S302、S402、S704、S710、S804、S904、S908、S1004、S1009、S1106、S1206、S1304、S1311、S1315、S1404、S1504、S1508、S1604、S1610、S1704、S1711、S1804、S1811、S1815和S1907中由网络功能服务消费者执行的接收动作。

可选的，通信装置2100还可以包括处理模块2130，该处理模块2130与发送模块2110和接收模块2120耦合，可用于支持通信装置2100执行上述方法实施例中的处理动作，例如执行图8、图9、图10、图11、图12、图13、图14、图15、图16、图17、图18、图19和图20中的S701、S705、S801、S901、S905、S1001、S1005、S1101、S1201、S1301、S1305、S1312、S1316、S1401、S1501、S1505、S1601、S1605、S1701、S1705、S1712、S1801、S1805、S1812、S1816、S1901和S1908中由网络功能服务消费者执行的处理动作。

在另一种可能的实现方式中，如图21所示的通信装置2100可作为上述方法实施例所涉及的网络功能服务消费者，并执行上述方法实施例中由网络功能服务提供者执行的步骤。

发送模块2110可用于支持通信装置2100进行发送信息，例如执行图5、图14、图15、图16、图17、图18、图19和图20中的S401、S1304、S1311、S1315、S1404、S1504、S1508、S1604、S1610、S1704、S1711、S1804、S1811、S1815、和S1907中由网络功能服务提供者执行的发送动作。

接收模块2120可用于支持通信装置2100进行接收信息，例如执行图5、图14、图15、图16、图17、图18、图19和图20中的S401、S1302、S1306、S1313、S1315、S1402、S1502、S1506、S1602、S1606、S1702、S1706、S1713、S1802、S1806、S1813、S1817和S1902中由网络功能服务提供者执行的接收动作。

可选的，通信装置2100还可以包括处理模块2130，该处理模块2130与发送模块2110和接收模块2120耦合，可用于支持通信装置2100执行上述方法实施例中的处理动作，例如执行图14、图15、图16、图17、图18、图19和图20中的S1303、S1307、S1308、S1309、S1310、S1314、S1403、S1503、S1507、S1603、S1607、S1608、S1609、S1703、S1707、S1708、S1709、S1710、S1803、S1807、S1808、S1809、S1810、S1903、S1904、S1905和S1906等由网络功能服务提供者执行的处理动作。

可选的，通信装置2100还可以包括存储模块2140，用于存储通信装置2100的程序代码和数据。

图22是本申请实施例提供的通信设备2200的示意性框图。如图所示，该通信设备2200包括：至少一个处理器2210和收发器2220。该处理器2210与存储器耦合，用于执行存储器中存储的指令，以控制收发器2220发送信号和/或接收信号。

可选地，该通信设备2200还包括存储器2230，用于存储指令。

在一些实施例中，上述处理器2210和存储器2230可以合成一个处理装置，处理器2210用于执行存储器2230中存储的程序代码来实现上述功能。具体实现时，该存储器2230也可以集成在处理2210中，或者独立于处理器2210。

在一些实施例中，收发器2220可以包括接收器(或者称，接收机)和发射器(或者称，发射机)。

收发器2220还可以进一步包括天线，天线的数量可以为一个或多个。收发器2220有可以是通信接口或者接口电路。

当该通信设备2200为芯片时，该芯片包括收发单元和处理单元。其中，收发单元可以是输入输出电路或通信接口；处理单元可以为该芯片上集成的处理器或者微处理器或者集成电路。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种集成可信度量的通信方法，其特征在于，包括：

第一网元发送注册请求消息，所述注册请求消息用于请求注册所述第一网元；

所述第一网元接收注册响应消息，所述注册响应消息用于响应所述注册请求消息，所述注册响应消息还用于指示第一证书的校验结果，所述第一证书用于校验所述第一网元的第一可信平台是否可信。
根据权利要求1所述的通信方法，其特征在于，所述第一网元包括第二可信平台，所述方法还包括：

所述第一网元发送重新注册请求消息，所述重新注册请求消息用于请求注册所述第一网元，所述重新注册请求消息包括第二证书，所述第二证书用于校验所述第二可信平台是否可信。
一种集成可信度量的通信方法，其特征在于，包括：

网络存储网元接收注册请求消息，所述注册请求消息用于请求注册第一网元；

响应于所述注册请求消息，所述网络存储网元发送注册响应消息，所述注册响应消息还用于指示第一证书校验结果，所述第一证书用于校验所述第一网元的第一可信平台是否可信。
根据权利要求1或3所述的通信方法，其特征在于，所述请求注册第一网元成功，所述注册响应消息包括第一可信证书，所述第一可信证书用于证明所述第一可信平台可信。
根据权利要求1或3所述的通信方法，其特征在于，所述请求注册第一网元失败，所述注册响应消息指示所述第一证书校验失败。
根据权利要求5所述的通信方法，其特征在于，所述第一网元包括第二可信平台，所述方法还包括：

所述网络存储网元接收重新注册请求消息，所述重新注册请求消息用于请求注册所述第一网元，所述重新注册请求消息包括第二证书，所述第二证书用于校验所述第二可信平台是否可信。
根据权利要求1至6中任一项所述的通信方法，其特征在于，所述注册请求消息包括平台标识信息，所述平台标识信息用于标识所述第一网元的可信平台。
一种集成可信度量的通信方法，其特征在于，包括：

网络功能服务消费者发送认证许可消息，所述认证许可消息用于请求获取访问令牌，所述访问令牌包括所述网络功能服务消费者有权访问的服务信息，所述认证许可消息包括第二可信证书，所述第二可信证书用于校验所述网络功能服务消费者的可信平台是否可信；

所述网络功能服务消费者接收认证响应消息，所述认证响应消息用于指示所述请求获取访问令牌的结果。
根据权利要求8所述的通信方法，其特征在于，所述方法还包括：

所述网络功能服务消费者接收第一证明标识信息，所述第一证明标识信息用于请求获取第一证明信息或第二证明结果，所述第一证明信息用于校验所述网络功能服务消费者是否可信，所述第二证明结果包括所述网络功能服务消费者已经被证明可信的证明结果。
一种集成可信度量的通信方法，其特征在于，包括：

网络存储网元接收认证许可消息，所述认证许可消息用于请求获取访问令牌，所述访问令牌包括网络功能服务消费者有权访问的服务信息，所述认证许可消息包括第二可信证书，所述第二可信证书用于校验所述网络功能服务消费者的可信平台是否可信；

所述网络存储网元发送认证响应消息，所述认证响应消息用于指示所述请求获取访问令牌的结果。
根据权利要求10所述的通信方法，其特征在于，所述方法还包括：

所述网络存储网元发送第一证明标识信息，所述第一证明标识信息用于请求获取第一证明信息或第二证明结果，所述第一证明信息用于校验所述网络功能服务消费者是否可信，所述第二证明结果包括所述网络功能服务消费者已经被证明可信的证明结果。
根据权利要求8或10所述的通信方法，其特征在于，所述认证响应消息用于指示获得所述访问令牌，所述访问令牌包括第一证明结果，所述第一证明结果包括所述网络功能服务消费者被网络存储网元证明可信的证明结果。
根据权利要求12所述的通信方法，其特征在于，所述第一证明结果包括身份信息、可信内容和新鲜度中的一项或多项，所述身份信息用于指示所述网络存储网元，所述可信内容用于指示所述网络功能服务消费者被所述网络存储网元证明可信的内容，所述新鲜度用于指示所述网络功能服务消费者被所述网络存储网元证明可信的时间。
根据权利要求8或10所述的通信方法，其特征在于，所述认证响应消息用于指示未获得所述访问令牌，所述认证响应消息还用于指示所述第二可信证书校验失败或第一证明信息校验失败，所述第一证明信息用于校验所述网络功能服务消费者是否可信。
根据权利要求8或10所述的通信方法，其特征在于，所述认证许可消息还包括第一证明信息，所述第一证明信息根据第一挑战值生成，所述第一证明信息用于校验所述网络功能服务消费者是否可信，所述第一挑战值为时间戳、第一随机数、第二随机数和约定字段的数值中的任一种，所述第一随机数为可信第三方提供的随机数，所述第二随机数为为校验所述网络功能服务消费者的可信平台是否可信而生成的随机数。
一种集成可信度量的通信方法，其特征在于，包括：

网络功能服务消费者发送服务请求消息，所述服务请求消息用于请求获取网络功能服务提供者提供的服务；

所述网络功能服务消费者接收服务响应消息，所述服务响应消息用于指示所述请求获取服务是否被接受，所述服务响应消息还用于指示对所述网络功能服务消费者的可信校验的结果。
根据权利要求16所述的通信方法，其特征在于，所述方法还包括：

所述网络功能服务消费者接收第二证明标识信息，所述第二证明标识信息用于请求获取第二证明信息或第三证明结果，所述第二证明信息用于校验所述网络功能服务消费者是否可信，所述第三证明结果包括所述网络功能服务消费者已经被证明可信的证明结果。
一种集成可信度量的通信方法，其特征在于，包括：

网络功能服务提供者接收服务请求消息，所述服务请求消息用于请求获取所述网络功能服务提供者提供的服务；

所述网络功能服务提供者发送服务响应消息，所述服务响应消息用于指示所述请求获取服务是否被接受，所述服务响应消息还用于指示对所述网络功能服务消费者的可信校验的结果。
根据权利要求18所述的通信方法，其特征在于，所述方法还包括：

所述网络功能服务提供者发送第二证明标识信息，所述第二证明标识信息用于请求获取第二证明信息或第三证明结果，所述第二证明信息用于校验所述网络功能服务消费者是否可信，所述第三证明结果包括所述网络功能服务消费者已经被证明可信的证明结果。
根据权利要求16或18所述的通信方法，其特征在于，所述服务响应消息用于指示所述请求获取服务被接受，所述可信校验包括第二证明信息校验或第三证明结果校验，所述第二证明信息用于校验所述网络功能服务消费者是否可信，所述第三证明结果包括所述网络功能服务消费者已经被证明可信的证明结果。
根据权利要求20所述的通信方法，其特征在于，所述可信校验还包括第一证明结果校验，所述第一证明结果包括所述网络功能服务消费者被网络存储网元证明可信的证明结果。
根据权利要求20所述的通信方法，其特征在于，所述可信校验还包括第三可信证书校验，所述第三可信证书用于校验所述网络功能服务消费者的可信平台是否可信。
根据权利要求16或18所述的通信方法，其特征在于，所述服务响应消息用于指示所述请求获取服务被接受，所述可信校验为第一证明结果校验，所述第一证明结果包括所述网络功能服务消费者被网络存储网元证明可信的证明结果。
根据权利要求16或18所述的通信方法，其特征在于，所述服务响应消息用于指示所述请求获取服务被拒绝，所述服务响应消息还用于指示第三可信证书校验失败或第一证明结果校验失败或第二证明信息校验失败或第三证明结果校验失败，所述第三可信证书用于校验所述网络功能服务消费者的可信平台是否可信，所述第一证明结果包括所述网络功能服务消费者被网络存储网元证明可信的证明结果，所述第二证明信息用于校验所述网络功能服务消费者是否可信，所述第三证明结果包括所述网络功能服务消费者已经被证明可信的证明结果。
根据权利要求16至18中任一项所述的通信方法，其特征在于，所述服务请求消息还包括第二证明信息，所述第二证明信息根据第二挑战值生成，所述第二证明信息用于校验所述网络功能服务消费者是否可信，所述第二挑战值为时间戳、第一随机数、第二随机数和约定字段的数值中的任一种，所述第一随机数为可信第三方提供的随机数，所述第二随机数为为校验所述网络功能服务消费者的可信平台是否可信而生成的随机数。
一种通信装置，其特征在于，包括：

处理器，用于执行存储器中存储的计算机指令，以使得所述装置执行权利要求1、权利要求2、权利要求4、权利要求5或者权利要求7中任一项所述的方法。
一种通信装置，其特征在于，包括：

处理器，用于执行存储器中存储的计算机指令，以使得所述装置执行权利要求8、权利要求9、权利要求12至15、权利要求16、权利要求17或者权利要求20至25中任一项所述的方法。
一种通信装置，其特征在于，包括：

处理器，用于执行存储器中存储的计算机指令，以使得所述装置执行权利要求3至7 或者权利要求10至15中任一项所述的方法。
一种通信装置，其特征在于，包括：

处理器，用于执行存储器中存储的计算机指令，以使得所述装置执行权利要求18至25中任一项所述的方法。
一种计算机程序产品，其特征在于，所述计算机程序产品中包括计算机程序代码，当所述计算机程序代码在计算机上运行时，1至25中任一项所述的方法被执行。
一种通信系统，其特征在于，包括：用于执行如权利要求1、2、4至7中任一项所述方法的第一网元，用于执行如权利要求3至7中任一项所述方法的网络存储单元，用于执行如权利要求8、9、12至17、20至25中任一项所述方法的网络功能服务消费者，用于执行如权利要求10至15中任一项所述方法的网络存储网元，以及用于执行如权利要求18至25中任一项所述方法的网络功能服务提供者。