【技术实现步骤摘要】
业务处理方法、装置、系统及存储介质
[0001]本专利技术涉及业务安全领域,尤其涉及一种业务处理方法、装置、系统及存储介质。
技术介绍
[0002]GBA(Generic Bootstrapping Architecture,通用引导架构)是3GPP(第三代合作伙伴计划)组织定义的一种基于移动通信网络和用户卡的通用认证和安全密钥提供方法,GBA描述了如何在移动上下文环境中使用基于认证和密钥协商(Authentication Key Agreement,AKA)的机制,可以为用户设备和网络应用实体之间的通信提供共享密钥,比如,可以给应用层业务提供完整的安全认证及加密服务。
[0003]GBA系统可以架构于4G或者5G网络之上,4G网络环境下GBA系统的组网架构如图1所示,GBA系统包括:用户设备(User Equipment,UE)、引导服务功能(Bootstrapping Server Function,BSF)、用户归属服务器(Home Subscriber Server,HSS)、网络应用服务功能(Network...
【技术保护点】
【技术特征摘要】
1.一种业务处理方法,其特征在于,所述方法包括:基于第一会话密钥生成第二会话密钥,所述第一会话密钥为用户设备与网络应用功能NAF网元之间的共享密钥,所述第二会话密钥为所述用户设备与应用服务器之间的共享密钥;发送所述第二会话密钥给所述应用服务器。2.根据权利要求1所述的方法,其特征在于,所述基于第一会话密钥生成第二会话密钥,包括:基于第一会话密钥和应用服务的类型标识、引导事务标识、用户设备标识及应用服务标识中的至少一个进行加密处理,得到第二会话密钥。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收用户设备发送的携带引导事务标识的第一业务请求;基于所述第一业务请求发送第一请求给引导服务功能BSF网元;基于所述BSF网元发送的第一应答消息获取所述第一会话密钥,所述第一应答消息用于应答所述第一请求;向所述用户设备发送第一业务请求应答消息。4.根据权利要求3所述的方法,其特征在于,所述向所述用户设备发送第一业务请求应答消息之后,所述方法还包括:接收用户设备发送的携带引导事务标识和应用服务标识的第二业务请求;基于所述应用服务标识,向应用服务器发送第二请求,所述第二请求包括所述引导事务标识,用于表示用户设备发起第二业务请求;接收所述应用服务器发送的用户信息获取请求;响应于所述用户信息获取请求,执行所述基于第一会话密钥生成第二会话密钥及所述发送所述第二会话密钥给所述应用服务器;接收所述应用服务器发送的第二应答消息,所述第二应答消息用于应答所述第二请求;基于所述第二应答消息,发送第二业务请求应答消息给所述用户设备。5.根据权利要求3所述的方法,其特征在于,所述向所述用户设备发送第一业务请求应答消息之后,所述方法还包括:接收用户设备发送的携带引导事务标识和应用服务标识的第二业务请求;响应于所述第二业务请求,执行所述基于第一会话密钥生成第二会话密钥;相应地,所述发送所述第二会话密钥给所述应用服务器,包括:基于所述应用服务标识,向应用服务器发送第二请求,所述第二请求包括所述第二会话密钥,用于表示用户设备发起第二业务请求;接收所述应用服务器发送的第二应答消息,所述第二应答消息用于应答所述第二请求;基于所述第二应答消息,发送第二业务请求应答消息给所述用户设备。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收用户设备发送的携带引导事务标识和应用服务标识的第三业务请求;响应于所述第三业务请求,发送第三请求给引导服务功能BSF网元;
基于所述BSF网元发送的第三应答消息获取所述第一会话密钥,并执行所述基于所述第一会话密钥生成第二会话密钥,所述第三应答消息用于应答所述第三请求;相应地,所述发送所述第二会话密钥给所述应用服务器,包括:发送第四请求给所述应用服务器,所述第四请求携带所述第二会话密钥;接收所述应用服务器发送的第四应答消息,所述第四应答消息用于应答所述第四请求;基于所述第四应答消息,发送第三业务请求应答消息给所述用户设备。7.一种业务处理方法,其特征在于,应用于用户设备,所述方法包括:基于第一会话密钥生成第二会话密钥,所述第一会话密钥为所述用户设备与NAF网元之间的共享密钥,所述第二会话密钥为所述用户设备与应用服务器之间的共享密钥。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:基于通用引导架构GBA认证生成所述第一会话密钥。9.根据权利要求7所述的方法,其特征在于,所述基于第一会话密钥生成第二会话密钥,包括:基...
【专利技术属性】
技术研发人员:田野,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。