通信认证方法、系统、装置、电子设备及存储介质制造方法及图纸

本发明专利技术提供一种通信认证方法、系统、装置、电子设备及存储介质，涉及消息安全技术领域。通信认证方法包括以下步骤：接收上位机发送的通用认证机制GBA认证请求；基于所述GBA认证请求，执行所述安全通信模组与运营商服务器之间的认证过程；在认证成功的情况下，获取共享密钥和会话事务标识；根据所述共享密钥生成衍生密钥，并向网络应用功能发送连接请求；在确定所述网络应用功能获取到所述衍生密钥的情况下，向所述上位机发送GBA认证成功消息。该方法通过安全通信模组完成与网络应用功能的通信认证过程，上位机仅发送认证请求，不参与具体的认证过程，即使存在非法的上位机，其也无法调用、获知通信认证过程的相关信息，从而提高了通信认证的安全性。了通信认证的安全性。了通信认证的安全性。

【技术实现步骤摘要】
通信认证方法、系统、装置、电子设备及存储介质


[0001]本专利技术涉及消息安全
，尤其涉及一种通信认证方法、系统、装置、电子设备及存储介质。

技术介绍

[0002]物联网、工业互联网的发展带来了海量的物联网设备、工业控制设备等上位机，这些设备通常需要与网络应用功能建立安全连接。在现有技术中，这些上位机与网络应用服务功能通信时需要通过通用认证机制GBA进行通信认证，上位机也会参与其中，获取认证过程中的相关信息。当存在非法的上位机时，则会调用、获知认证过程中相关信息，从而导致通信认证过程的安全性较低。

技术实现思路

[0003]本专利技术实施例提供一种通信认证方法、装置、电子设备及存储介质，以解决现有的通信认证方法中认证过程安全性较低的问题。
[0004]为了解决上述技术问题，本专利技术是这样实现的：第一方面，本专利技术实施例提供了一种通信认证方法，应用于安全通信模组，该方法包括：接收上位机发送的通用认证机制GBA认证请求；基于所述GBA认证请求，执行所述安全通信模组与运营商服务器之间的认证过程；在认证成功的情况下，获取共享密钥和会话事务标识；根据所述共享密钥生成衍生密钥，并向网络应用功能发送连接请求，其中，所述连接请求携带有所述会话事务标识，所述会话事务标识用于所述网络应用功能从所述运营商服务器获取所述衍生密钥，所述衍生密钥用于所述安全通信模组与所述网络应用功能之间进行加密通信；在确定所述网络应用功能获取到所述衍生密钥的情况下，向所述上位机发送GBA认证成功消息。
[0005]可选地，所述在认证成功的情况下，获取共享密钥和会话事务标识，包括：在认证成功的情况下，生成共享密钥，并接收所述运营服务器发送的认证成功通知消息，其中，所述认证成功通知消息携带有会话事务标识和所述共享密钥的有效期。
[0006]第二方面，本专利技术实施例提供了一种通信认证方法，应用于运营商服务器，该方法包括：接收安全通信模组发送的GBA认证请求；基于所述GBA认证请求，执行所述运营商服务器与所述安全通信模组之间的认证过程；在认证成功的情况下，生成共享密钥和会话事务标识；接收网络应用功能发送的用户查询请求，所述用户查询请求包括所述会话事务标
识；在所述运营商服务器本地查询到所述会话事务标识的情况下，向所述网络应用功能发送衍生密钥，所述衍生密钥根据所述共享密钥生成，所述衍生密钥用于所述安全通信模组与所述网络应用功能之间进行加密通信。
[0007]可选地，所述在认证成功的情况下，生成共享密钥和会话事务标识之后，所述方法还包括：向所述安全通信模组发送认证成功通知消息，其中，所述认证成功通知消息携带有会话事务标识和所述共享密钥的有效期。
[0008]第三方面，本专利技术实施例提供了一种通信认证方法，应用于网络应用功能，该方法包括：接收安全通信模组发送的连接请求，所述连接请求携带有会话事务标识；认证与所述会话事务标识对应的安全通信模组是否为合法用户；在确定与所述会话事务标识对应的安全通信模组为合法用户的情况下，从运营商服务器获取衍生密钥，所述衍生密钥用于所述安全通信模组与所述网络应用功能之间进行加密通信。
[0009]可选地，所述认证与所述会话事务标识对应的安全通信模组是否为合法用户，包括：向所述运营商服务器发送用户查询请求，所述用户查询请求携带有所述会话事务标识；在确定所述运营商服务器查询到所述会话事务标识的情况下，认证与所述会话事务标识对应的安全通信模组为合法用户。
[0010]第四方面，本专利技术实施例还提供一种通信认证系统，所述通信认证系统包括上位机、安全通信模组、运营商服务器、网络应用功能，其中：所述上位机，用于向所述安全通信模组发送GBA认证请求，并接收安全通信模组发送的GBA认证成功消息；所述安全通信模组，用于接收上位机发送的GBA认证请求，并基于所述GBA认证请求，执行所述安全通信模组与所述运营商服务器之间的认证过程，在认证成功的情况下，生成共享密钥并接收所述运营商服务器发送认证成功通知消息，向网络应用功能发送连接请求，并在确定所述网络应用功能获取到衍生密钥的情况下，向所述上位机发送GBA认证成功消息，所述衍生密钥根据共享密钥生成；所述运营商服务器，用于接收所述安全通信模组发送的GBA认证请求，并基于所述GBA认证请求，执行所述安全通信模组与运营商服务器之间的认证过程，在认证成功的情况下，生成共享密钥和会话事务标识并向所述安全通信模组发送认证成功通知消息，并接收所述网络应用功能发送的用户查询请求，所述用户查询请求包括所述会话事务标识，并在本地查询到所述会话事务标识的情况下，向所述网络应用功能发送所述衍生密钥；所述网络应用功能，用于接收所述安全通信模组发送的连接请求，其中，所述连接请求携带有所述会话事务标识，向所述运营商服务器发送用户查询请求，所述用户查询请求包括所述会话事务标识，认证与所述会话事务标识对应的安全通信模组是否为合法用户，在确定与所述会话事务标识对应的安全通信模组为合法用户的情况下，从所述运营商
服务器获取衍生密钥，获取所述衍生密钥之后，向安全模组发送GBA认证成功的消息。
[0011]第五方面，本专利技术实施例还提供一种通信认证装置，该装置包括：第一接收模块，用于接收上位机发送的通用认证机制GBA认证请求；第一执行模块，用于基于所述GBA认证请求，执行安全通信模组与运营商服务器之间的认证过程；第一获取模块，用于在认证成功的情况下，获取共享密钥和会话事务标识；第一发送模块，用于根据所述共享密钥生成衍生密钥，并向网络应用功能发送连接请求，其中，所述连接请求携带有所述会话事务标识，所述会话事务标识用于所述网络应用功能从所述运营商服务器获取所述衍生密钥，所述衍生密钥用于所述安全通信模组与所述网络应用功能之间进行加密通信；第二发送模块，用于在确定所述网络应用功能获取到所述衍生密钥的情况下，向所述上位机发送GBA认证成功消息。
[0012]可选地，第一获取模块包括：第一接收单元，用于在认证成功的情况下，生成共享密钥，并接收所述运营服务器发送的认证成功通知消息，其中，所述认证成功通知消息携带有会话事务标识和所述共享密钥的有效期。
[0013]第六方面，本专利技术实施例还提供一种通信认证装置，该装置包括：第二接收模块，用于接收安全通信模组发送的GBA认证请求；第二执行模块，用于基于所述GBA认证请求，执行所述运营商服务器与所述安全通信模组之间的认证过程；第一生成模块，用于在认证成功的情况下，生成共享密钥和会话事务标识；第三接收模块，用于接收网络应用功能发送的用户查询请求，所述用户查询请求包括所述会话事务标识；第三发送模块，用于在所述运营商服务器本地查询到所述会话事务标识的情况下，向所述网络应用功能发送衍生密钥，所述衍生密钥根据所述共享密钥生成，所述衍生密钥用于所述安全通信模组与所述网络应用功能之间进行加密通信。
[0014]可选地，所述装置还包括：第四发送模块，用于向所述安全通信模组发送认证成功通知消息，其中，所述认证成功通知消息携带有会话事务标识和所述共享密钥的有效期。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信认证方法，其特征在于，应用于安全通信模组，所述方法包括：接收上位机发送的通用认证机制GBA认证请求；基于所述GBA认证请求，执行所述安全通信模组与运营商服务器之间的认证过程；在认证成功的情况下，获取共享密钥和会话事务标识；根据所述共享密钥生成衍生密钥，并向网络应用功能发送连接请求，其中，所述连接请求携带有所述会话事务标识，所述会话事务标识用于所述网络应用功能从所述运营商服务器获取所述衍生密钥，所述衍生密钥用于所述安全通信模组与所述网络应用功能之间进行加密通信；在确定所述网络应用功能获取到所述衍生密钥的情况下，向所述上位机发送GBA认证成功消息。2.根据权利要求1所述的方法，其特征在于，所述在认证成功的情况下，获取共享密钥和会话事务标识，包括：在认证成功的情况下，生成共享密钥，并接收所述运营商服务器发送的认证成功通知消息，其中，所述认证成功通知消息携带有会话事务标识和所述共享密钥的有效期。3.一种通信认证方法，其特征在于，应用于运营商服务器，所述方法包括：接收安全通信模组发送的GBA认证请求；基于所述GBA认证请求，执行所述运营商服务器与所述安全通信模组之间的认证过程；在认证成功的情况下，生成共享密钥和会话事务标识；接收网络应用功能发送的用户查询请求，所述用户查询请求包括所述会话事务标识；在所述运营商服务器本地查询到所述会话事务标识的情况下，向所述网络应用功能发送衍生密钥，所述衍生密钥根据所述共享密钥生成，所述衍生密钥用于所述安全通信模组与所述网络应用功能之间进行加密通信。4.根据权利要求3所述的方法，其特征在于，所述在认证成功的情况下，生成共享密钥和会话事务标识之后，所述方法还包括：向所述安全通信模组发送认证成功通知消息，其中，所述认证成功通知消息携带有会话事务标识和所述共享密钥的有效期。5.一种通信认证方法，其特征在于，应用于网络应用功能，所述方法包括：接收安全通信模组发送的连接请求，所述连接请求携带有会话事务标识；认证与所述会话事务标识对应的安全通信模组是否为合法用户；在确定与所述会话事务标识对应的安全通信模组为合法用户的情况下，从运营商服务器获取衍生密钥，所述衍生密钥用于所述安全通信模组与所述网络应用功能之间进行加密通信。6.根据权利要求5所述的方法，其特征在于，所述认证与所述会话事务标识对应的安全通信模组是否为合法用户，包括：向所述运营商服务器发送用户查询请求，所述用户查询请求携带有所述会话事务标识；在确定所述运营商服务器查询到所述会话事务标识的情况下，认证与所述会话事务标识对应的安全通信模组为合法用户。7.一种通信认证系统，其特征在于，所述通信认证系统包括上位机、安全通信模组、运
营商服务器、网络应用功能，其中：所述上位机，用于向所述安全通信模组发送GBA认证请求，并接收安全通信模...

【专利技术属性】
技术研发人员：蔡晓雄，薛楠，马鸿泰，李昊，宁业栋，
申请(专利权)人：中国铁塔股份有限公司，
类型：发明
国别省市：