本申请提供一种通信网络安全认证方法、设备及存储介质。该方法包括:接收用户端设备发送的认证请求消息,认证请求消息中至少包括:密钥生成请求;将认证请求消息转发给引导服务器功能网元,并接收引导服务器功能网元返回的用户端设备的鉴权信息;将鉴权信息发送给用户端设备,并接收用户端设备发送的证书下载请求,用户端设备基于鉴权信息确定密钥值和密钥有效周期,基于密钥值和密钥有效周期发送证书下载请求;将证书下载请求转发给引导服务器功能网元,并接收引导服务器功能网元返回的认证证书,网络应用功能网元基于认证证书完成对用户端设备的通信网络安全认证。本申请的方法,保障了认证系统的安全运营,提高了认证系统内核心网络的安全性。
【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种通信网络安全认证方法、设备及存储介质
技术介绍
1、在3gpp标准中,bsf网元(引导服务功能网元)和naf网元(网络应用功能网元)处于核心网的网络中,又因为引导服务功能网元和网络应用功能网元处理的是gba安全认证的相关业务,涉及秘钥分发,计算等操作,安全性要求极高。
2、但是,现有技术中,在3gpp标准中,引导服务功能网元和网络应用功能网元需要和ue(用户终端)和第三方认证平台这样的外部设备和外部服务器直接连接互通,缺乏代理和隔离机制,安全性难以保障。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请提供一种通信网络安全认证方法、设备及存储介质,应用于gba认证系统中的网络应用功能网元,用以解决现有技术中gba认证系统核心网与外部设备和外部服务器直接连接互通,系统安全性难以保障的技术问题。
2、第一方面,本申请提供一种通信网络安全认证方法,应用于gba认证系统中的网络应用功能网元,包括:
>3、接收用户端设备本文档来自技高网...
【技术保护点】
1.一种通信网络安全认证方法,应用于GBA认证系统中的网络应用功能网元,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述接收用户端设备发送的认证请求消息之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,将所述鉴权信息发送给所述用户端设备,并接收所述用户端设备发送的证书下载请求,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述认证证书完成对所述用户端设备的通信网络安全认证,包括:
5.一种通信网络安全认证方法,应用于GBA认证系统中的引导服务器功能网元,其特征在于,所述方法包括:...
【技术特征摘要】
1.一种通信网络安全认证方法,应用于gba认证系统中的网络应用功能网元,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述接收用户端设备发送的认证请求消息之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,将所述鉴权信息发送给所述用户端设备,并接收所述用户端设备发送的证书下载请求,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于所述认证证书完成对所述用户端设备的通信网络安全认证,包括:
5.一种通信网络安全认证方法,应用于gba认证系统中的引导服务器功能网元,其特征在于,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述认证请求消息,确定所述用户端设备的鉴权信息,包括:
7.根据权...
【专利技术属性】
技术研发人员:赵元,包宸曦,王永惠,蒋小燕,王常玲,蔡庆宇,吕涛,兰宇,姚韬,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。