通信网络安全认证方法、设备及存储介质与流程

本技术涉及通信，尤其涉及一种通信网络安全认证方法、设备及存储介质。

背景技术：

1、在3gpp标准中，bsf网元(引导服务功能网元)和naf网元(网络应用功能网元)处于核心网的网络中，又因为引导服务功能网元和网络应用功能网元处理的是gba安全认证的相关业务，涉及秘钥分发，计算等操作，安全性要求极高。

2、但是，现有技术中，在3gpp标准中，ue和naf的安全关联流程中需要反复进行身份确认，重复多次发起申请流程，流程复杂，步骤繁琐，严重影响gba认证系统的认证效率。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术提供一种通信网络安全认证方法、设备及存储介质，用以解决现有技术中gba认证系统认证流程复杂，认证效率较低的技术问题。

2、第一方面，本技术提供一种通信网络安全认证方法，应用于gba认证系统中的网络应用功能网元，所述方法包括：

3、接收引导服务器功能网元发送的密钥标识，其中，所述密钥标识基于用户端设备发送的认证请求消息生成；

4、对所述密钥标识进行映射处理，确定目标标识，其中，所述映射处理基于预设编码规则完成；

5、将所述目标标识和证书下载请求发送给认证平台进行认证处理，完成对所述用户端设备的通信网络安全认证，其中，所述证书下载请求由所述用户端设备发出。

6、在一种可能的设计中，在接收引导服务器功能网元发送的密钥标识之前，所述方法还包括：

7、接收所述用户端设备发送的业务应用请求，其中，所述业务应用请求用于查询所述gba认证系统是否响应；

8、向所述用户端设备返回业务响应消息，其中，所述业务响应消息用于指示所述用户端设备发送所述认证请求消息，所述认证请求消息用于指示引导服务器功能网元生成所述密钥标识。

9、在一种可能的设计中，所述对所述密钥标识进行映射处理，确定目标标识，包括：

10、获取所述网络应用功能网元与所述认证平台之间的所述预设编码规则；

11、基于所述预设编码规则对所述密钥标识进行编码处理，确定所述目标标识。

12、在一种可能的设计中，所述将所述目标标识和证书下载请求发送给认证平台进行认证处理，完成对所述用户端设备的通信网络安全认证，包括：

13、接收所述用户端设备发送的证书下载请求；

14、将所述目标标识和所述证书下载请求发送给认证平台，其中，所述认证平台用于对所述目标标识和所述证书下载请求进行认证处理，得到认证结果；

15、接收所述认证平台返回的所述认证结果，并在认证通过的情况下将所述认证结果发送给所述用户端设备，完成对所述用户端设备的通信网络安全认证。

16、第二方面，本技术提供一种通信网络安全认证方法，应用于gba认证系统中的引导服务器功能网元，所述方法包括：

17、接收用户端设备发送的认证请求消息，其中，所述认证请求消息中至少包括：密钥生成请求；

18、基于所述认证请求消息，确定所述用户端设备的鉴权信息；

19、基于所述鉴权信息，生成密钥标识，并将所述密钥标识发送给网络应用功能网元，其中，所述网络应用功能网元基于所述密钥标识完成对所述用户端设备的通信网络安全认证。

20、在一种可能的设计中，基于所述认证请求消息，确定所述用户端设备的鉴权信息，包括：

21、基于所述认证请求消息生成鉴权请求消息，其中，所述鉴权请求消息用于向用户服务器申请获取所述用户端设备的鉴权向量和签约信息；

22、将所述鉴权请求消息发送给所述用户服务器，并接收所述用户服务器返回的初始鉴权信息；

23、基于所述初始鉴权信息，确定所述鉴权信息，其中所述初始鉴权信息包括：多种鉴权向量和签约信息。

24、在一种可能的设计中，所述基于所述初始鉴权信息，确定所述鉴权信息，包括：

25、从所述多种鉴权向量中确定目标鉴权向量，并基于所述目标鉴权向量，确定所述鉴权信息。

26、在一种可能的设计中，所述基于所述鉴权信息，生成密钥标识，包括：

27、向所述用户端设备发送所述鉴权信息，并接收所述用户端设备返回的计算结果；

28、基于所述计算结果，生成所述密钥标识。

29、第三方面，本技术提供一种通信网络安全认证设备，应用于gba认证系统中的网络应用功能网元，包括：

30、第一接收模块，用于接收引导服务器功能网元发送的密钥标识，其中，所述密钥标识基于用户端设备发送的认证请求消息生成；

31、处理模块，用于对所述密钥标识进行映射处理，确定目标标识，其中，所述映射处理基于预设编码规则完成；

32、发送模块，用于将所述目标标识和证书下载请求发送给认证平台进行认证处理，完成对所述用户端设备的通信网络安全认证，其中，所述证书下载请求由所述用户端设备发出。

33、在一种可能的设计中，所述第一接收模块，具体用于：

34、接收所述用户端设备发送的业务应用请求，其中，所述业务应用请求用于查询所述gba认证系统是否响应；

35、向所述用户端设备返回业务响应消息，其中，所述业务响应消息用于指示所述用户端设备发送所述认证请求消息，所述认证请求消息用于指示引导服务器功能网元生成所述密钥标识。

36、在一种可能的设计中，所述处理模块，具体用于：

37、获取所述网络应用功能网元与所述认证平台之间的所述预设编码规则；

38、基于所述预设编码规则对所述密钥标识进行编码处理，确定所述目标标识。

39、在一种可能的设计中，所述发送模块，具体用于：

40、接收所述用户端设备发送的证书下载请求；

41、将所述目标标识和所述证书下载请求发送给认证平台，其中，所述认证平台用于对所述目标标识和所述证书下载请求进行认证处理，得到认证结果；

42、接收所述认证平台返回的所述认证结果，并在认证通过的情况下将所述认证结果发送给所述用户端设备，完成对所述用户端设备的通信网络安全认证。

43、第四方面，本技术提供一种通信网络安全认证设备，应用于gba认证系统中的引导服务器功能网元，包括：

44、第二接收模块，用于接收用户端设备发送的认证请求消息，其中，所述认证请求消息中至少包括：密钥生成请求；

45、确定模块，用于基于所述认证请求消息，确定所述用户端设备的鉴权信息；

46、生成模块，用于基于所述鉴权信息，生成密钥标识，并将所述密钥标识发送给网络应用功能网元，其中，所述网络应用功能网元基于所述密钥标识完成对所述用户端设备的通信网络安全认证。

47、在一种可能的设计中，所述确定模块，具体用于：

48、基于所述认证请求消息生成鉴权请求消息，其中，所述鉴权请求消息用于向用户服务器申请获取所述用户端设备的鉴权向量和签约信息；

49、将所述鉴权请求消息发送给所述用户服务器，并接收所述用户服务器返回的初始鉴权信息；

50、基于所述初始鉴权信息，确定所述鉴权信息，其中所述初始鉴权信息包括：多种鉴权向量和签约信息。

51、在一种可能的设计中，所述确定模块，具体用于：

52、从所述多种鉴权向量中确定目标鉴权向量，并基于所述目标鉴权向量，确定所述鉴权信息。

53、在一种可能的设计中，所述生成模块，具体用于：

54、向所述用户端设备发送所述鉴权信息，并接收所述用户端设备返回的计算结果；

55、基于所述计算结果，生成所述密钥标识。

56、第五方面，本技术提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；

57、所述存储器存储计算机执行指令；

58、所述处理器执行所述存储器存储的计算机执行指令，以实现任一项所述的通信网络安全认证方法。

59、第六方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现任一项所述的通信网络安全认证方法。

60、本技术提供的通信网络安全认证方法、设备及存储介质，应用于gba认证系统中的网络应用功能网元，通过接收引导服务器功能网元发送的密钥标识，其中，所述密钥标识基于用户端设备发送的认证请求消息生成；对所述密钥标识进行映射处理，确定目标标识，其中，所述映射处理基于预设编码规则完成；将所述目标标识和证书下载请求发送给认证平台进行认证处理，完成对所述用户端设备的通信网络安全认证，其中，所述证书下载请求由所述用户端设备发出的技术手段，实现节省了网络资源，提升了gba认证速度的技术效果。

61、本技术提供的通信网络安全认证方法、设备及存储介质，应用于gba认证系统中的引导服务器功能网元，通过接收用户端设备发送的认证请求消息，其中，所述认证请求消息中至少包括：密钥生成请求；基于所述认证请求消息，确定所述用户端设备的鉴权信息；基于所述鉴权信息，生成密钥标识，并将所述密钥标识发送给网络应用功能网元，其中，所述网络应用功能网元基于所述密钥标识完成对所述用户端设备的通信网络安全认证的技术手段，实现节省了网络资源，提升了gba认证速度的技术效果。