[发明专利]业务处理方法、装置、系统及存储介质

说明书

本发明公开了一种业务处理方法、装置、系统及存储介质。其中，该方法包括：基于第一会话密钥生成第二会话密钥，所述第一会话密钥为用户设备与NAF网元之间的共享密钥，所述第二会话密钥为所述用户设备与应用服务器之间的共享密钥；发送所述第二会话密钥给所述应用服务器。本发明实施例使得NAF网元可以对不同的应用服务器提供安全服务，避免了原有的GBA架构中每个应用服务器均需要NAF网元，可以降低NAF网元的部署成本，从而便于GBA的推广和部署。

技术领域

本发明涉及业务安全领域，尤其涉及一种业务处理方法、装置、系统及存储介质。

背景技术

GBA(Generic Bootstrapping Architecture，通用引导架构)是3GPP(第三代合作伙伴计划)组织定义的一种基于移动通信网络和用户卡的通用认证和安全密钥提供方法，GBA描述了如何在移动上下文环境中使用基于认证和密钥协商(Authentication KeyAgreement，AKA)的机制，可以为用户设备和网络应用实体之间的通信提供共享密钥，比如，可以给应用层业务提供完整的安全认证及加密服务。

GBA系统可以架构于4G或者5G网络之上，4G网络环境下GBA系统的组网架构如图1所示，GBA系统包括：用户设备(User Equipment，UE)、引导服务功能(BootstrappingServer Function，BSF)、用户归属服务器(Home Subscriber Server，HSS)、网络应用服务功能(Network Application Function，NAF)。5G网络下的系统架构与其类似，将HSS替换为统一数据管理功能(Unified Data Management，UDM)即可。其中，BSF网元具有对UE进行身份认证并生成GBA会话密钥的能力。部署于服务提供方一侧的NAF网元与BSF网元之间通过Zn接口交互，获取BSF网元生成的GBA会话密钥，从而与UE建立起安全关联。现有的GBA系统架构中，NAF网元外置部署，与服务提供方一侧的应用服务器集成(如图1所示，通过Za/Zb接口对接，或者在应用服务器内部实现)，使得各应用服务器均需要部署NAF网元，且NAF网元无法与不同的业务应用对接，不利于GBA的推广与部署。

发明内容

有鉴于此，本发明实施例提供了一种业务处理方法、装置、系统及存储介质，旨在为不同的应用服务器提供安全服务，便于GBA的推广与部署。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种业务处理方法，所述方法包括：

基于第一会话密钥生成第二会话密钥，所述第一会话密钥为用户设备与NAF网元之间的共享密钥，所述第二会话密钥为所述用户设备与应用服务器之间的共享密钥；

发送所述第二会话密钥给所述应用服务器。

本发明实施例还提供了一种业务处理方法，应用于用户设备，所述方法包括：

基于第一会话密钥生成第二会话密钥，所述第一会话密钥为所述用户设备与NAF网元之间的共享密钥，所述第二会话密钥为所述用户设备与应用服务器之间的共享密钥。

本发明实施例又提供了一种业务处理装置，所述业务处理装置包括：

第一密钥生成模块，用于基于第一会话密钥生成第二会话密钥，所述第一会话密钥为用户设备与NAF网元之间的共享密钥，所述第二会话密钥为所述用户设备与应用服务器之间的共享密钥；

发送模块，用于发送所述第二会话密钥给所述应用服务器。

本发明实施例还提供了一种业务处理装置，应用于用户设备，所述业务处理装置包括：

第二密钥生成模块，用于基于第一会话密钥生成第二会话密钥，所述第一会话密钥为所述用户设备与NAF网元之间的共享密钥，所述第二会话密钥为所述用户设备与应用服务器之间的共享密钥。