【技术实现步骤摘要】
通信认证方法、签约验证方法以及通信方法
[0001]本专利技术涉及网络通信
,具体地涉及一种通信认证方法、一种通信网络的签约验证方法、一种基于双向认证的通信方法、一种通信认证装置、一种通信网络的签约验证装置、一种基于双向认证的通信装置、一种计算机可读存储介质、一种通信认证系统、一种基于双向认证的通信系统以及一种通信系统。
技术介绍
[0002]目前国内的移动通信系统,主要是基于可插拔式的SIM(Subscriber Identity Module)卡进行通信的,而随着科技的不断发展,智能穿戴设备等移动智能终端不断出现,因此对智能卡提出了更高的要求,例如要求智能卡有更长的使用寿命和更高的可靠性;要求智能卡的物理连接触点更加可靠和更耐磨损;某些应用场景要求智能卡能够远程配置、远程激活,并通过空中接口灵活更换用户身份等。
[0003]在现有技术中,技术人员提出基于eSIM(Embedded
‑
SIM,嵌入式SIM)卡的移动通信系统,在该系统中,远程管理平台可以根据用户的实际需求对eSIM卡进行远程管理,例如对用户签约数据(Profile)进行安全生成、存储和下载,5G通信模组在每次开机启动过程中都需要读取eSIM卡上的数据并向网络进行注册。
[0004]然而在实际应用过程中,在获取eSIM卡上的数据的过程中的非授权访问操作会导致敏感数据的窃听/篡改/破坏风险,并进一步导致经济上的损失。而目前主要是基于设备ID与码号ICCID的认证机制进行5G安全认证,但是由于设备ID与码号ICCID...
【技术保护点】
【技术特征摘要】
1.一种通信认证方法,应用于通信模组,所述通信模组与eSIM卡和通信网络通信连接,其特征在于,所述认证方法包括:验证是否完成签约认证操作;在确定完成所述签约认证操作的情况下,向所述eSIM卡发送第一认证请求指令;获取与所述第一认证请求指令对应的认证反馈指令;基于所述认证反馈指令生成对应的通信认证结果。2.根据权利要求1所述的认证方法,其特征在于,所述验证是否完成签约认证操作,包括:向所述eSIM卡发送签约信息请求指令;获取与所述签约信息请求指令对应的请求反馈指令,所述请求反馈指令包括预设签约数据;基于所述预设签约数据生成对应的验证指令;将所述验证指令发送至所述通信网络;获取与所述验证指令对应的验证反馈指令;在所述验证反馈指令为验证成功的情况下,确定完成所述签约认证操作。3.根据权利要求2所述的认证方法,其特征在于,所述预设签约数据包括所述通信网络的第一公钥信息,所述基于所述预设签约数据生成对应的验证指令,包括:获取所述通信模组的第二公钥信息和第二私钥信息;基于预设加密规则对所述第一公钥信息和所述第二私钥信息进行处理,生成第一密钥信息;基于所述第一密钥信息对预设字符串进行处理,生成第一认证秘密信息;获取设备串号,基于所述第一密钥信息对所述设备串号执行加密处理,生成处理后串号;基于所述第二公钥信息和所述处理后串号生成对应的验证指令。4.根据权利要求3所述的认证方法,其特征在于,所述向所述eSIM卡发送第一认证请求指令,包括:获取第一随机数、设备ID和所述eSIM卡的关键数据;基于预设加密算法对所述第一随机数、设备ID和关键数据进行处理,生成第一认证请求数据;基于所述第一认证请求数据生成所述第一认证请求指令;基于预设指令发送规则向所述eSIM卡发送第一认证请求指令。5.根据权利要求4所述的认证方法,其特征在于,所述预设指令发送规则表征为:执行第一计时操作;判断所述第一计时操作对应的第一计时是否满足第一超时条件;若所述第一计时满足所述第一超时条件,执行对应的指令发送操作;执行第二计时操作;判断所述第二计时操作对应的第二计时是否满足第二超时条件;若所述第二计时满足所述第二超时条件,再次执行所述指令发送操作,返回所述执行第二计时操作的步骤;
若所述第二计时不满足所述第二超时条件,判断是否获取到针对所述指令发送操作的反馈指令,并在获取到所述反馈指令的情况下,停止所述第二计时操作。6.根据权利要求4所述的认证方法,其特征在于,所述基于所述认证反馈指令生成对应的通信认证结果,包括:在所述认证反馈指令为第一认证反馈指令情况下,返回所述基于预设指令发送规则向所述eSIM卡发送第一认证请求指令的步骤,所述第一认证反馈指令用于表征所述eSIM卡无认证数据;在所述认证反馈指令为第二认证反馈指令的情况下,基于所述第一认证秘密信息和所述第一认证请求数据执行对应的双向通信认证。7.根据权利要求6所述的认证方法,其特征在于,所述第二认证反馈指令包括第一认证响应数据和第二认证响应数据,所述基于所述第一认证秘密信息和所述第一认证请求数据执行对应的双向通信认证,包括:基于所述预设加密算法对所述第一认证秘密信息和所述第一认证请求数据进行处理,生成期望响应数据;判断所述第一认证响应数据和所述期望响应数据是否一致;在所述第一认证响应数据和所述期望响应数据不一致的情况下,生成并反馈认证失败的通信认证结果,对所述eSIM卡执行断电操作;在所述第一认证响应数据和所述期望响应数据一致的情况下,基于所述第一认证秘密信息和所述第二认证响应数据执行对应的双向通信认证。8.根据权利要求7所述的认证方法,其特征在于,所述基于所述第一认证秘密信息和所述第二认证响应数据执行对应的双向通信认证,包括:基于所述预设加密算法对所述第一认证秘密信息和所述第二认证响应数据进行处理,生成第二认证请求数据;基于所述第二认证请求数据生成第二认证请求指令,向所述eSIM卡发送所述第二认证请求指令;获取与所述第二认证请求指令对应的第三认证反馈指令;在所述第三认证反馈指令为认证成功的情况下,确定双向通信认证成功,将所述eSIM卡标记为第三状态;在所述第三认证反馈指令为认证失败的情况下,确定双向通信认证失败,将所述eSIM卡标记为第一状态,对所述eSIM卡执行断电操作。9.根据权利要求8所述的认证方法,其特征在于,所述认证方法还包括:在所述eSIM卡被标记为所述第三状态的情况下,判断所述eSIM卡是否发生断电;在所述eSIM卡发生断电的情况下,将所述eSIM卡标记为所述第一状态;在所述eSIM卡被标记为所述第一状态的情况下,判断所述eSIM卡是否上电;在所述eSIM卡上电的情况下,发起对所述eSIM卡的通信认证操作。10.一种通信认证方法,应用于eSIM卡,所述eSIM卡与通信模组和通信网络通信连接,其特征在于,所述认证方法包括:确定eSIM卡的状态;响应于所述通信模组的请求指令,判断所述eSIM卡的状态与所述请求指令是否匹配;
在所述eSIM卡的状态与所述请求指令匹配的情况下,基于所述eSIM卡的状态与所述通信模组执行通信认证操作,生成对应的通信认证结果。11.根据权利要求10所述的认证方法,其特征在于,所述eSIM卡包括预设签约数据,所述确定eSIM卡的状态,包括:判断是否获取到发送自所述通信网络的第二认证秘密信息,所述第一认证秘密信息基于所述预设签约数据生成,所述通信网络与所述预设签约数据相对应;在未获取到所述第一认证秘密信息的情况下,确定所述eSIM卡处于第一状态;在获取到所述第一认证秘密信息的情况下,判断所述eSIM卡是否完成与所述通信模组的双向认证操作;在未完成所述双向认证操作的情况下,确定所述eSIM卡处于第二状态;在完成所述双向认证操作的情况下,确定所述eSIM卡处于第三状态。12.根据权利要求11所述的认证方法,其特征在于,所述基于所述eSIM卡的状态与所述通信模组执行通信认证操作,生成对应的通信认证结果,包括:在所述eSIM卡处于所述第一状态的情况下,执行对应的预认证操作;在所述eSIM卡处于所述第二状态的情况下,基于所述第二认证秘密信息和所述请求指令生成对应的通信认证结果。13.根据权利要求12所述的认证方法,其特征在于,所述执行对应的预认证操作,包括:若所述请求指令为签约信息请求指令,基于所述预设签约数据生成对应的请求反馈指令,向所述通信模组发送所述请求反馈指令;若所述请求指令为第一认证请求指令,生成并反馈对应的第一认证反馈指令,所述第一认证反馈指令用于表征所述eSIM卡中没有认证数据。14.根据权利要求12所述的认证方法,其特征在于,所述基于所述第二认证秘密信息和所述请求指令生成对应的通信认证结果,包括:在所述请求指令为所述第一认证请求指令的情况下:从所述第一认证请求指令中提取第一认证请求数据;基于所述第二认证秘密信息和所述第一认证请求数据生成第二认证反馈指令;向所述通信模组发送所述第二认证反馈指令;在所述请求指令为第二认证请求指令的情况下,基于所述第二认证秘密信息生成对应的通信认证结果。15.根据权利要求14所述的认证方法,其特征在于,所述基于所述第二认证秘密信息和所述第一认证请求数据生成第二认证反馈指令,包括:基于所述第二认证秘密信息和所述第一认证请求数据生成第一认证响应数据;获取第二随机数和所述eSIM卡的关键数据;基于所述预设加密算法对所述第二随机数和所述关键数据进行处理,获得第二认证响应数据;基于所述第一认证响应数据和所述第二认证响应数据生成所述第二认证反馈指令。16.根据权利要求15所述的认证方法,其特征在于,所述基于所述第二认证秘密信息生成对应的通信认证结果,包括:基于所述预设加密算法对所述第二认证秘密信息和所述第二认证响应数据进行处理,
生成第三认证响应数据;从所述第二认证请求指令中提取第二认证请求数据;判断所述第二认证请求数据和所述第三认证响应数据是否一致;若是,确定完成所述双向认证操作,生成认证成功的通信认证结果;否则,确定未完成所述双向认证操作,生成认证失败的通信认证结果;基于所述通信认证结果生成对应的第三认证反馈指令,向所述通信模组发送所述第三认证反馈指令。17.根据权利要求10所述的认证方法,其特征在于,所述认证方法还包括:在所述eSIM卡处于所述第三状态的情况下,判断是否发生断电;若是,将所述eSIM卡由所述第三状态变更为所述第二状态。18.一种通信网络的签约验证方法,应用于通信网络,所述通信网络与eSIM卡和通信模组通信连接,其特征在于,所述签约验证方法包括:响应于所述通信模组发送的验证指令,基于所述验证指令执行签约验证操作,生成对应的验证结果,所述验证结果包括验证通过和验证不通过;在所述验证结果为验证通过的情况下,基于所述验证指令生成第二认证秘密信息,向所述eSIM卡发送所述第二认证秘密信息;基于所述验证结果生成对应的验证反馈指令,向所述通信模组发送所述验证反馈指令。19.根据权利要求18所述的签约验证方法,其特征在于,所述验证指令包括所述通信模组的第二公钥信息和处理后串号,所述基于所述验证指令执行签约验证操作,生成对应的验证结果,包括:获取通信网络的第一私钥信息;基于所述第一私钥信息和所述第二公钥信息生成第二密钥信息;基于所述第二密钥信息对所述处理后串号进行解析,获得所述通信模组的设备串号;获取预存储串号;判断所述设备串号与所述预存储串号是否一致;若是,则生成验证通过的验证结果;否则,生成验证不通过的验证结果。20.一种基于双向认证的通信方法,应用于数据发送端,所述数据发送端与数据接收端基于双向认证通信连接,其特征在于,所述数据发送端包括预设认证秘密信息,所述通信方法包括:基于所述预设认证秘密信息生成通信秘钥,所述通信秘钥包括安全保护秘钥和完整保护秘钥;获取待发送数据;基于第一加密算法对所述待发送数据、所述安全保护秘钥以及第一预设共享数据进行处理,生成第一加密数据;基于第二加密算法对所述第一加密数据、第二预设共享数据、以及所述完整保护秘钥进行处理,生成第二加密数据;将所述第一加密数据和所述第二加密数据发送至所述数据接收端。
21.根据权利要求20所述的通信方法,其特征在于,所述基于所述预设认证秘密信息生成通信秘钥,包括:获取预设字符串;基于所述预设认证秘密信息对所述预设字符串进行处理,生成所述通信秘钥。22.一种基于双向认证的通信方法,应用于数据接收端,所述数据发送端与数据接收端基于双向认证通信连接,其特征在于,所述数据接收端包括预设认证秘密信息,所述通信方法包括:基于所述预设认证秘密信息生成通信秘钥,所述通信秘钥包括安全保护秘钥和完整保护秘钥;响应于所述数据发送端发送的第一加密数据和第二加密数据,对所述第二加密数据进行通信验证;在验证结果为验证通过的情况下,基于所述第一加密数据生成对应的明文数据;在验证结果为验证不通过的情况下,重新执行所述数据接收端和所述数据发送端之间的双向认证操作。23.根据权利要求22所述的通信方法,其特征在于,所述对所述第二加密数据进行通信验证,包括:基于第二加密算法对所述第一加密数据、第二预设共享数据和所述完整保护秘钥进行处理,生成期望加密数据;判断所述期望加密数据与所述第二加密数据是否一致;若是,生成验证通过的验证结果;否则,生成验证不通过的验证结果。24.根据权利要求22所述的通信方法,其特征在于,所述基于所述第一加密数据生成对应的明文数据,包括:基于第一加密算法对所述第一加密数据、第一预设共享数据和所述安全保护秘钥进行处理,生成对应的明文数据。25.一种通信认证装置,应用于通信模组,所述通信模组与eSIM卡和通信网络通信连接,其特征在于,所述认证装置包括:验证单元,用于验证是否完成签约认证操作;认证请求单元,用于在确定完成所述签约认证操作的情况下,向所述eSIM卡发送第一认证请求指令;反馈获取单元,用于获取与所述第一认证请求指令对应的认证反馈指令;通信认证单元,用于基于所述认证反馈指令生成对应的通信认证结果。26.根据权利要求25所述的认证装置,其特征在于,所述验证单元包括:请求指令发送模块,用于向所述eSIM卡发送签约信息请求指令;请求反馈获取模块,用于获取与所述签约信息请求指令对应的请求反馈指令,所述请求反馈指令包括预...
【专利技术属性】
技术研发人员:赵春平,张锦,郝登峰,钱国良,李巍,彭海波,韩奇一,
申请(专利权)人:国网思极紫光青岛微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。