(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211314868.X (22)申请日 2022.10.26 (71)申请人 中国铁塔股份有限公司 地址 100195 北京市海淀区东 冉北街9号院 北区14号楼-1至 3层101 (72)发明人 蔡晓雄　薛楠　马鸿泰　李昊　 宁业栋　 (74)专利代理 机构 北京银龙知识产权代理有限 公司 11243 专利代理师 刘倩兰 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 通信认证方法、 系统、 装置、 电子 设备及存储 介质 (57)摘要 本发明提供一种通信认证方法、 系统、 装置、 电子设备及存储介质， 涉及消息安全技术领域。 通信认证方法包括以下步骤： 接收上位机发送的 通用认证机制GB A认证请求； 基于 所述GBA认证请 求， 执行所述安全通信模组与运营商服务器之间 的认证过程； 在认证成功的情况下， 获取共享密 钥和会话事务标识； 根据所述共享密钥生成衍生 密钥， 并向网络应用功能发送连接请求； 在确定 所述网络应用功能获取到所述衍生密钥的情况 下， 向所述上位机发送GB A认证成功消息。 该方法 通过安全通信模组完成与网络应用 功能的通信 认证过程， 上位机仅发送认证请求， 不参与具体 的认证过程， 即使存在非法的上位机， 其也无法 调用、 获知通信认证过程的相关信息， 从而提高 了通信认证的安全性。 权利要求书2页 说明书13页 附图10页 CN 115378745 A 2022.11.22 CN 115378745 A 1.一种通信认证方法， 其特 征在于， 应用于安全通信模组， 所述方法包括： 接收上位机发送的通用认证机制GBA 认证请求； 基于所述GBA 认证请求， 执 行所述安全通信模组与运营商服 务器之间的认证过程； 在认证成功的情况 下， 获取共享密钥和会话事务标识； 根据所述共享密钥生成衍生密钥， 并向网络应用功能发送连接请求， 其中， 所述连接请 求携带有 所述会话事务标识， 所述会话事务标识用于所述网络应用功能从所述运营商服务 器获取所述衍生密钥， 所述衍生密钥用于所述安全通信模组与所述网络应用功能之 间进行 加密通信； 在确定所述网络应用功能获取到所述衍生密钥的情况下， 向所述上位机发送GBA认证 成功消息 。 2.根据权利要求1所述的方法， 其特征在于， 所述在认证成功 的情况下， 获取共享密钥 和会话事务标识， 包括： 在认证成功 的情况下， 生成共享密钥， 并接收所述运营商服务器发送的认证成功通知 消息， 其中， 所述认证成功通知消息携带有会话事务标识和所述共享密钥的有效期。 3.一种通信认证方法， 其特 征在于， 应用于运营商服 务器， 所述方法包括： 接收安全通信模组发送的GBA 认证请求； 基于所述GBA 认证请求， 执 行所述运营商服 务器与所述 安全通信模组之间的认证过程； 在认证成功的情况 下， 生成共享密钥和会话事务标识； 接收网络应用功能发送的用户查询请求， 所述用户查询请求包括所述会话事务标识； 在所述运营商服务器本地查询到所述会话事务标识的情况下， 向所述网络应用功能发 送衍生密钥， 所述衍生密钥根据所述共享密钥生成， 所述衍生密钥用于所述安全通信模组 与所述网络应用功能之间进行加密通信。 4.根据权利要求3所述的方法， 其特征在于， 所述在认证成功 的情况下， 生成共享密钥 和会话事务标识之后， 所述方法还 包括： 向所述安全通信模组发送认证成功通知消息， 其中， 所述认证成功通知消息携带有会 话事务标识和所述共享密钥的有效期。 5.一种通信认证方法， 其特 征在于， 应用于网络应用功能， 所述方法包括： 接收安全通信模组发送的连接请求， 所述连接请求携带有会话事务标识； 认证与所述会话事务标识对应的安全通信模组是否为 合法用户； 在确定与所述会话事务标识对应的安全通信模组为合法用户的情况下， 从运营商服务 器获取衍生密钥， 所述衍生密钥用于所述安全通信模组与所述网络应用功能之 间进行加密 通信。 6.根据权利要求5所述的方法， 其特征在于， 所述认证与 所述会话事务标识对应的安全 通信模组是否为 合法用户， 包括： 向所述运营商服务器发送用户查询请求， 所述用户查询请求携带有所述会话事务标 识； 在确定所述运营商服务器查询到所述会话事务标识的情况下， 认证与 所述会话事务标 识对应的安全通信模组为 合法用户。 7.一种通信认证系统， 其特征在于， 所述通信认证系统包括上位机、 安全通信模组、 运权　利　要　求　书 1/2 页 2 CN 115378745 A 2营商服务器、 网络应用功能， 其中： 所述上位机， 用于向所述安全通信模组发送GBA认证请求， 并接收安全通信模组发送的 GBA认证成功消息； 所述安全通信模组， 用于接收上位机发送的GBA认证请求， 并基于所述GBA认证请求， 执 行所述安全通信模组与所述运营商服务器之间的认证过程， 在认证成功的情况下， 生成共 享密钥并接 收所述运营商服务器发送认证成功通知消息， 向网络应用功能发送连接请求， 并在确定所述网络应用功能获取到衍生密钥的情况下， 向所述上位机发送GBA认证成功消 息， 所述衍生密钥根据共享密钥生成； 所述运营商服务器， 用于接收所述安全通信模组发送的GBA认证请求， 并基于所述GBA 认证请求， 执行所述安全通信模组与运营商服务器之间的认证过程， 在认证成功的情况下， 生成共享密钥和会话事务标识并向所述安全通信模组发送认证成功 通知消息， 并接收所述 网络应用功能发送的用户查询请求， 所述用户查询请求包括所述会话事务标识， 并在本地 查询到所述会话事务标识的情况 下， 向所述网络应用功能发送所述 衍生密钥； 所述网络应用功能， 用于接收所述安全通信模组发送的连接请求， 其中， 所述连接请求 携带有所述会话事务标识， 向所述运营商服务器发送用户查询请求， 所述用户查询请求包 括所述会话事务标识， 认证与所述会话事务标识对应的安全通信模组是否为合法用户， 在 确定与所述会话事务标识对应的安全通信模组为合法用户的情况下， 从所述运营商服务器 获取衍生密钥， 获取 所述衍生密钥之后， 向安全 模组发送GBA 认证成功的消息 。 8.一种通信认证装置， 其特 征在于， 所述装置包括： 第一接收模块， 用于 接收上位机发送的通用认证机制GBA 认证请求； 第一执行模块， 用于基于所述GBA认证请求， 执行安全通信模组与运营商服务器之间的 认证过程； 第一获取模块， 用于在认证成功的情况 下， 获取共享密钥和会话事务标识； 第一发送模块， 用于根据所述共享密钥生成衍生密钥， 并向网络应用功能发送连接请 求， 其中， 所述连接请求携带有 所述会话事务标识， 所述会话事务标识用于所述网络应用功 能从所述运营商服务器获取所述衍生密钥， 所述衍生密钥用于所述安全通信模组与所述网 络应用功能之间进行加密通信； 第二发送模块， 用于在确定所述网络应用功能获取到所述衍生密钥的情况下， 向所述 上位机发送GBA 认证成功消息 。 9.一种电子设备， 其特征在于， 包括处理器、 存储器及存储在所述存储器上并可在所述 处理器上运行的计算机程序， 所述计算机程序被所述处理器执行时实现如权利要求 1至2中 任一项所述的通信认证方法中的步骤， 或实现如权利要求3至4中任一项 所述的通信认证方 法中的步骤， 或实现如权利要求5 至6中任一项所述的通信认证方法中的步骤。 10.一种可读存储介质， 其特征在于， 所述可读存储介质上存储有程序， 所述程序被处 理器执行时实现如权利要求 1至2中任一项 所述的通信认证方法中的步骤， 或实现如权利要 求3至4中任一项 所述的通信认证方法中的步骤， 或实现如权利要求5至6中任一项 所述的通 信认证方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115378745 A 3