鉴权认证方法、装置、计算机设备和存储介质制造方法及图纸

本申请公开了鉴权认证方法、装置、计算机设备和存储介质。方法可应用于移动通信与终端应用技术领域，方法包括：在进行GBA鉴权认证业务时，查询终端本地是否存在用户签约GBA业务的码号信息，得到查询结果；根据查询结果，确定目标码号信息；根据目标码号信息确定进行GBA鉴权认证所需的IMPI标识信息；根据IMPI标识信息进行GBA鉴权认证。上述方案，能够根据目标码号信息，确定对应的卡槽中的目标SIM卡进行GBA鉴权认证所需的IMPI标识信息，从而利用该IMPI标识信息成功完成GBA鉴权认证，从而解决了双卡终端场景下移动应用使用GBA鉴权认证功能时，双卡终端获取的IMPI标识信息与HSS/UDM中进行GBA鉴权认证所需的IMPI标识信息不一致的问题，从而确保GBA鉴权认证正常进行。从而确保GBA鉴权认证正常进行。从而确保GBA鉴权认证正常进行。

【技术实现步骤摘要】
鉴权认证方法、装置、计算机设备和存储介质


[0001]本申请涉及移动通信与终端应用
，具体涉及一种鉴权认证方法、装置、计算机设备和存储介质。

技术介绍

[0002]GBA(General Bootstrapping Architecture，通用认证机制)是3GPP(the3rd Generation Partnership Project，第三代合作伙伴项目)定义的一种基于3G/4G/5G移动通信网络的轻量级安全基础设施，可以为移动终端上的应用提供统一的安全认证服务，利用AKA(Authentication and Key Agreement，认证和密钥协商协议)鉴权机制在应用客户端和应用服务器之间建立安全通道密钥，再利用安全通道密钥在应用客户端和应用服务器之间建立起安全通道，从而进行身份认证与安全通信。
[0003]但现有技术中的移动终端通常支持单SIM(Subscriber Identity Module,用户身份识别卡)卡，可以直接从该SIM卡获取IMPI(IP Multimedia Private Identity，IP多媒体私有身份)标识信息，而当移动终端支持多于一个SIM卡且用户使用多于一个SIM卡的业务时，无法确定从哪个卡槽的SIM卡获取IMPI标识信息，从而导致出现GBA鉴权认证失败的问题。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种鉴权认证方法、装置、计算机设备和存储介质，能够确定从哪个卡槽的SIM卡获取IMPI标识信息，从而进行GBA鉴权认证。
[0005]第一方面，本申请提供了一种鉴权认证方法，应用于终端，该方法包括：
[0006]在进行GBA鉴权认证业务时，查询终端本地是否存在用户签约GBA业务的码号信息，得到查询结果；
[0007]根据查询结果，确定目标码号信息；
[0008]根据目标码号信息确定进行GBA鉴权认证所需的IMPI标识信息；
[0009]根据IMPI标识信息进行GBA鉴权认证。
[0010]在其中一个实施例中，根据查询结果，确定目标码号信息，包括：
[0011]若查询结果为终端本地未保存用户签约GBA业务的码号信息，则向应用服务器NAF发送查询请求；查询请求中包括终端的每个SIM卡的码号信息，用于指示NAF向HSS/UDM查询终端的用户签约GBA业务的码号信息；
[0012]接收NAF返回的查询响应；查询响应包括目标码号信息。
[0013]在其中一个实施例中，根据查询结果，确定目标码号信息，包括：
[0014]若查询结果为终端本地保存有用户签约GBA业务的码号信息，则将终端本地保存的码号信息确定目标码号信息。
[0015]在其中一个实施例中，根据目标码号信息确定进行GBA鉴权认证所需的IMPI标识信息包括：
[0016]根据目标码号信息在终端中确定对应的卡槽中的目标SIM卡；
[0017]从HSS/UDM获取目标SIM卡的进行GBA鉴权认证所需的IMPI标识信息。
[0018]在其中一个实施例中，根据IMPI标识信息进行GBA鉴权认证，包括：
[0019]向BSF网元发送携带IMPI标识信息的GBA鉴权认证请求；GBA鉴权认证请求用于指示BSF网元启动GBA鉴权认证；
[0020]接收鉴权认证启动响应，基于鉴权认证启动响应与BSF网元进行双向GBA鉴权认证。
[0021]第二方面，本申请提供了一种鉴权认证方法，应用于NAF，该方法包括：
[0022]接收终端发送的查询请求；查询请求为终端本地未保存用户签约GBA业务的码号信息的情况下触发的，查询请求中包括终端的每个SIM卡的码号信息；
[0023]根据查询请求向HSS/UDM查询终端的用户签约GBA业务的码号信息；
[0024]向终端返回查询响应；查询响应包括终端的用户签约GBA业务的目标码号信息；目标码号信息用于确定进行GBA鉴权认证所需的IMPI标识信息。
[0025]第三方面，本申请提供了一种鉴权认证方法，应用于HSS/UDM，方法包括：
[0026]接收NAF通过BSF网元发送的查询请求；查询请求为终端本地未保存用户签约GBA业务的码号信息的情况下触发的，查询请求中包括终端的每个SIM卡的码号信息；
[0027]根据每个SIM卡的码号信息确定目标码号信息；
[0028]通过BSF网元向NAF发送携带目标码号信息的查询响应。
[0029]在其中一个实施例中，根据每个SIM卡的码号信息确定目标码号信息，包括：
[0030]对每个SIM卡的码号信息与用户签约GBA业务的码号信息进行匹配；
[0031]将与用户签约GBA业务的码号信息匹配的对应SIM卡的码号信息，确定为目标码号信息。
[0032]第四方面，本申请还提供了一种鉴权认证装置，应用于终端，装置包括：
[0033]第一查询模块，用于在进行GBA鉴权认证业务时，查询终端本地是否存在用户签约GBA业务的码号信息，得到查询结果；
[0034]第一确定模块，用于根据查询结果，确定目标码号信息；
[0035]第二确定模块，用于根据目标码号信息确定进行GBA鉴权认证所需的IMPI标识信息；
[0036]第一认证模块，用于根据IMPI标识信息进行GBA鉴权认证。
[0037]第五方面，本申请还提供了一种鉴权认证装置，应用于NAF，装置包括：
[0038]第一接收模块，用于接收终端发送的查询请求；查询请求为终端本地未保存用户签约GBA业务的码号信息的情况下触发的，查询请求中包括终端的每个SIM卡的码号信息；
[0039]第二查询模块，用于根据查询请求向HSS/UDM查询终端的用户签约GBA业务的码号信息；
[0040]第一发送模块，用于向终端返回查询响应；查询响应包括终端的用户签约GBA业务的目标码号信息；目标码号信息用于确定进行GBA鉴权认证所需的IMPI标识信息。
[0041]第六方面，本申请还提供了一种鉴权认证装置，应用于HSS/UDM，装置包括：
[0042]在进行GBA鉴权认证业务时，查询终端本地是否存在用户签约GBA业务的码号信息，得到查询结果；
[0043]根据查询结果，确定目标码号信息；
[0044]根据目标码号信息确定进行GBA鉴权认证所需的IMPI标识信息；
[0045]根据IMPI标识信息进行GBA鉴权认证。
[0046]第七方面，本申请还提供了一种计算机设备，该计算机设备包括接收器、发送器、存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：
[0047]在进行GBA鉴权认证业务时，查询终端本地是否存在用户签约GBA业务的码号信息，得到查询结果；
[0048]根据查询结果，确定目标码号信息；
[0049]根据目标码号信息确定进行GBA鉴权认证所需的IMPI标识信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种鉴权认证方法，其特征在于，应用于终端，所述方法包括：在进行GBA鉴权认证业务时，查询终端本地是否存在用户签约GBA业务的码号信息，得到查询结果；根据所述查询结果，确定目标码号信息；根据所述目标码号信息确定进行GBA鉴权认证所需的IMPI标识信息；根据所述IMPI标识信息进行GBA鉴权认证。2.根据权利要求1所述的方法，其特征在于，所述根据所述查询结果，确定目标码号信息，包括：若所述查询结果为所述终端本地未保存所述用户签约GBA业务的码号信息，则向应用服务器NAF发送查询请求；所述查询请求中包括所述终端的每个SIM卡的码号信息，用于指示所述NAF向数据管理服务器HSS/UDM查询所述终端的用户签约GBA业务的码号信息；接收所述NAF返回的查询响应；所述查询响应包括所述目标码号信息。3.根据权利要求1所述的方法，其特征在于，所述根据所述查询结果，确定目标码号信息，包括：若所述查询结果为所述终端本地保存有所述用户签约GBA业务的码号信息，则将所述终端本地保存的码号信息确定所述目标码号信息。4.根据权利要求2所述的方法，其特征在于，所述根据所述目标码号信息确定进行GBA鉴权认证所需的IMPI标识信息包括：根据所述目标码号信息在所述终端中确定对应的卡槽中的目标SIM卡；从所述HSS/UDM获取所述目标SIM卡的进行GBA鉴权认证所需的IMPI标识信息。5.根据权利要求1所述的方法，其特征在于，所述根据所述IMPI标识信息进行GBA鉴权认证，包括：向BSF网元发送携带所述IMPI标识信息的GBA鉴权认证请求；GBA鉴权认证请求用于指示所述BSF网元启动GBA鉴权认证；接收所述鉴权认证启动响应，基于所述鉴权认证启动响应与所述BSF网元进行双向GBA鉴权认证。6.一种鉴权认证方法，其特征在于，应用于NAF，所述方法包括：接收终端发送的查询请求；所述查询请求为所述终端本地未保存用户签约GBA业务的码号信息的情况下触发的，所述查询请求中包括所述终端的每个SIM卡的码号信息；根据所述查询请求向HSS/UDM查询所述终端的用户签约GBA业务的码号信息；向所述终端返回查询响应；所述查询响应包括所述终端的用户签约GBA业务的目标码号信息；所述目标码号信息用于确定进行GBA鉴权认证所需的IMPI标识信息。7.一种鉴权认证方法，其特征在于，应用于HSS/UDM，所述方法包括：接收NAF通过BSF网元发送的查询请求；所述查询请求为终端本地未保存用户签约GBA业务的码号信息的情况下触发的，所述查询请求中包括所述终端...

【专利技术属性】
技术研发人员：郭茂文，张荣，黎艳，卢燕青，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：