通信网络安全认证方法、设备及存储介质与流程

本技术涉及通信，尤其涉及一种通信网络安全认证方法、设备及存储介质。

背景技术：

1、在3gpp标准中，bsf网元(引导服务功能网元)和naf网元(网络应用功能网元)处于核心网的网络中，又因为引导服务功能网元和网络应用功能网元处理的是gba安全认证的相关业务，涉及秘钥分发，计算等操作，安全性要求极高。

2、但是，现有技术中，在3gpp标准中，引导服务功能网元和网络应用功能网元需要和ue(用户终端)和第三方认证平台这样的外部设备和外部服务器直接连接互通，缺乏代理和隔离机制，安全性难以保障。并且，ue和naf的安全关联流程中需要反复进行身份确认，重复多次发起申请流程，流程复杂，步骤繁琐，严重影响gba认证系统的认证效率。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术提供一种通信网络安全认证方法、设备及存储介质，用以解决现有技术中gba认证系统核心网与外部设备和外部服务器直接连接互通，系统安全性难以保障，且认证效率较低的技术问题。

2、第一方面，本技术提供一种通信网络安全认证方法，包括：

3、接收用户端设备发送的认证请求消息，其中，上述认证请求消息中至少包括：密钥生成请求；

4、将上述认证请求消息转发给引导服务器功能网元，并接收上述引导服务器功能网元返回的密钥标识；

5、对上述密钥标识进行映射处理，确定目标标识，其中，上述映射处理基于预设编码规则完成；

6、将上述目标标识和证书下载请求发送给认证平台进行认证处理，完成对上述用户端设备的通信网络安全认证，其中，上述证书下载请求由上述用户端设备发出。

7、在一种可能的设计中，在上述接收用户端设备发送的认证请求消息之前，上述方法还包括：

8、接收上述用户端设备发送的业务应用请求，其中，上述业务应用请求用于查询上述gba认证系统是否响应；

9、向上述用户端设备返回业务响应消息，其中，上述业务响应消息用于指示上述用户端设备发送上述密钥生成请求。

10、在一种可能的设计中，上述对上述密钥标识进行映射处理，确定目标标识，包括：

11、获取上述网络应用功能网元与上述认证平台之间的上述预设编码规则；

12、基于上述预设编码规则对上述密钥标识进行编码处理，确定上述目标标识。

13、在一种可能的设计中，上述将上述目标标识和证书下载请求发送给认证平台进行认证处理，完成对上述用户端设备的通信网络安全认证，包括：

14、接收上述用户端设备发送的证书下载请求；

15、将上述目标标识和上述证书下载请求发送给认证平台，其中，上述认证平台用于对上述目标标识和上述证书下载请求进行认证处理，得到认证结果；

16、接收上述认证平台返回的上述认证结果，并在认证通过的情况下将上述认证结果发送给上述用户端设备，完成对上述用户端设备的通信网络安全认证。

17、第二方面，本技术还提供一种通信网络安全认证方法，应用于gba认证系统中的引导服务器功能网元，上述方法包括：

18、接收网络应用功能网元转发的认证请求消息，其中，上述认证请求消息由用户端设备发出，上述认证请求消息中至少包括：密钥生成请求；

19、基于上述认证请求消息，确定上述用户端设备的鉴权信息；

20、基于上述鉴权信息，生成密钥标识，并将上述密钥标识发送给网络应用功能网元，其中，上述网络应用功能网元基于上述密钥标识完成对上述用户端设备的通信网络安全认证。

21、在一种可能的设计中，上述基于上述认证请求消息，确定上述用户端设备的鉴权信息，包括：

22、基于上述认证请求消息生成鉴权请求消息，其中，上述鉴权请求消息用于向用户服务器申请获取上述用户端设备的鉴权向量和签约信息；

23、将上述鉴权请求消息发送给上述用户服务器，并接收上述用户服务器返回的初始鉴权信息；

24、基于上述初始鉴权信息，确定上述鉴权信息，其中上述初始鉴权信息包括：多种鉴权向量和签约信息。

25、在一种可能的设计中，上述基于上述初始鉴权信息，确定上述鉴权信息，包括：

26、从上述多种鉴权向量中确定目标鉴权向量，并基于上述目标鉴权向量，确定上述鉴权信息。

27、在一种可能的设计中，上述基于上述鉴权信息，生成密钥标识，包括：

28、向上述用户端设备发送上述鉴权信息，并接收上述用户端设备返回的计算结果；

29、基于上述计算结果，生成上述密钥标识。

30、第三方面，本技术还提供一种通信网络安全认证设备，应用于gba认证系统中的网络应用功能网元，包括：

31、第一接收模块，用于接收用户端设备发送的认证请求消息，其中，上述认证请求消息中至少包括：密钥生成请求；

32、转发模块，用于将上述认证请求消息转发给引导服务器功能网元，并接收上述引导服务器功能网元返回的密钥标识；

33、第一确定模块，用于对上述密钥标识进行映射处理，确定目标标识，其中，上述映射处理基于预设编码规则完成；

34、第一发送模块，用于将上述目标标识和证书下载请求发送给认证平台进行认证处理，完成对上述用户端设备的通信网络安全认证，其中，上述证书下载请求由上述用户端设备发出。

35、在一种可能的设计中，上述第一接收模块，具体用于：

36、接收上述用户端设备发送的业务应用请求，其中，上述业务应用请求用于查询上述gba认证系统是否响应；

37、向上述用户端设备返回业务响应消息，其中，上述业务响应消息用于指示上述用户端设备发送上述密钥生成请求。

38、在一种可能的设计中，上述第一确定模块，具体用于：

39、获取上述网络应用功能网元与上述认证平台之间的上述预设编码规则；

40、基于上述预设编码规则对上述密钥标识进行编码处理，确定上述目标标识。

41、在一种可能的设计中，上述第一发送模块，具体用于：

42、接收上述用户端设备发送的证书下载请求；

43、将上述目标标识和上述证书下载请求发送给认证平台，其中，上述认证平台用于对上述目标标识和上述证书下载请求进行认证处理，得到认证结果；

44、接收上述认证平台返回的上述认证结果，并在认证通过的情况下将上述认证结果发送给上述用户端设备，完成对上述用户端设备的通信网络安全认证。

45、第四方面，本技术还提供一种通信网络安全认证设备，应用于gba认证系统中的引导服务器功能网元，包括：

46、第二接收模块，用于接收网络应用功能网元转发的认证请求消息，其中，上述认证请求消息由用户端设备发出，上述认证请求消息中至少包括：密钥生成请求；

47、第二确定模块，用于基于上述认证请求消息，确定上述用户端设备的鉴权信息；

48、第二发送模块，用于基于上述鉴权信息，生成密钥标识，并将上述密钥标识发送给网络应用功能网元，其中，上述网络应用功能网元基于上述密钥标识完成对上述用户端设备的通信网络安全认证。

49、在一种可能的设计中，上述第二确定模块，具体用于：

50、基于上述认证请求消息生成鉴权请求消息，其中，上述鉴权请求消息用于向用户服务器申请获取上述用户端设备的鉴权向量和签约信息；

51、将上述鉴权请求消息发送给上述用户服务器，并接收上述用户服务器返回的初始鉴权信息；

52、基于上述初始鉴权信息，确定上述鉴权信息，其中上述初始鉴权信息包括：多种鉴权向量和签约信息。

53、在一种可能的设计中，上述第二确定模块，具体用于：

54、从上述多种鉴权向量中确定目标鉴权向量，并基于上述目标鉴权向量，确定上述鉴权信息。

55、在一种可能的设计中，上述第二发送模块，具体用于：

56、向上述用户端设备发送上述鉴权信息，并接收上述用户端设备返回的计算结果；

57、基于上述计算结果，生成上述密钥标识。

58、第五方面，本技术还提供一种电子设备，包括：处理器，以及与上述处理器通信连接的存储器；

59、上述存储器存储计算机执行指令；

60、上述处理器执行上述存储器存储的计算机执行指令，以实现任一项上述的通信网络安全认证方法。

61、第六方面，本技术还提供一种计算机可读存储介质，上述计算机可读存储介质中存储有计算机执行指令，上述计算机执行指令被处理器执行时用于实现任一项上述的通信网络安全认证方法。

62、本技术提供的通信网络安全认证方法、设备及存储介质，应用于gba认证系统中的网络应用功能网元，通过接收用户端设备发送的认证请求消息，其中，上述认证请求消息中至少包括：密钥生成请求；将上述认证请求消息转发给引导服务器功能网元，并接收上述引导服务器功能网元返回的密钥标识；对上述密钥标识进行映射处理，确定目标标识，其中，上述映射处理基于预设编码规则完成；将上述目标标识和证书下载请求发送给认证平台进行认证处理，完成对上述用户端设备的通信网络安全认证，其中，上述证书下载请求由上述用户端设备发出的技术手段，实现节省了网络资源，提升了gba认证速度的技术效果。

63、本技术提供的通信网络安全认证方法、设备及存储介质，应用于gba认证系统中的引导服务器功能网元，通过接收网络应用功能网元转发的认证请求消息，其中，上述认证请求消息由用户端设备发出，上述认证请求消息中至少包括：密钥生成请求；基于上述认证请求消息，确定上述用户端设备的鉴权信息；基于上述鉴权信息，生成密钥标识，并将上述密钥标识发送给网络应用功能网元，其中，上述网络应用功能网元基于上述密钥标识完成对上述用户端设备的通信网络安全认证的技术手段，实现节省了网络资源，提升了gba认证速度的技术效果。