本發(fā)明公開了一種通信認證方法、簽約驗證方法以及通信方法，應(yīng)用于通信模組，所述通信模組與eSIM卡和通信網(wǎng)絡(luò)通信連接，所述認證方法包括：驗證是否完成簽約認證操作；在確定完成所述簽約認證操作的情況下，向所述eSIM卡發(fā)送第一認證請求指令；獲取與所述第一認證請求指令對應(yīng)的認證反饋指令；基于所述認證反饋指令生成對應(yīng)的通信認證結(jié)果。通過采用基于密鑰信息衍生的信息用于身份合法性標識的雙向身份認證，從而有效提高了在通信認證過程中的認證可靠性和認證有效性，提高了網(wǎng)絡(luò)通信安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，具體地涉及一種通信認證方法、一種通信網(wǎng)絡(luò)的簽約驗證方法、一種基于雙向認證的通信方法、一種通信認證裝置、一種通信網(wǎng)絡(luò)的簽約驗證裝置、一種基于雙向認證的通信裝置、一種計算機可讀存儲介質(zhì)、一種通信認證系統(tǒng)、一種基于雙向認證的通信系統(tǒng)以及一種通信系統(tǒng)。

背景技術(shù)

目前國內(nèi)的移動通信系統(tǒng)，主要是基于可插拔式的SIM(Subscriber IdentityModule)卡進行通信的，而隨著科技的不斷發(fā)展，智能穿戴設(shè)備等移動智能終端不斷出現(xiàn)，因此對智能卡提出了更高的要求，例如要求智能卡有更長的使用壽命和更高的可靠性；要求智能卡的物理連接觸點更加可靠和更耐磨損；某些應(yīng)用場景要求智能卡能夠遠程配置、遠程激活，并通過空中接口靈活更換用戶身份等。

在現(xiàn)有技術(shù)中，技術(shù)人員提出基于eSIM(Embedded-SIM，嵌入式SIM)卡的移動通信系統(tǒng)，在該系統(tǒng)中，遠程管理平臺可以根據(jù)用戶的實際需求對eSIM卡進行遠程管理，例如對用戶簽約數(shù)據(jù)(Profile)進行安全生成、存儲和下載，5G通信模組在每次開機啟動過程中都需要讀取eSIM卡上的數(shù)據(jù)并向網(wǎng)絡(luò)進行注冊。

然而在實際應(yīng)用過程中，在獲取eSIM卡上的數(shù)據(jù)的過程中的非授權(quán)訪問操作會導(dǎo)致敏感數(shù)據(jù)的竊聽/篡改/破壞風(fēng)險，并進一步導(dǎo)致經(jīng)濟上的損失。而目前主要是基于設(shè)備ID與碼號ICCID的認證機制進行5G安全認證，但是由于設(shè)備ID與碼號ICCID存儲、傳輸?shù)葲]有安全保證，所以安全性較弱。

發(fā)明內(nèi)容

為了克服現(xiàn)有技術(shù)中存在的上述技術(shù)問題，本發(fā)明實施例提供一種通信認證方法以及基于雙向認證的通信方法，通過采用基于密鑰信息衍生的信息用于身份合法性標識的雙向身份認證，從而有效提高了在通信認證過程中的認證可靠性和認證有效性，提高了網(wǎng)絡(luò)通信安全性。

為了實現(xiàn)上述目的，本發(fā)明實施例提供一種通信認證方法，應(yīng)用于通信模組，所述通信模組與eSIM卡和通信網(wǎng)絡(luò)通信連接，所述認證方法包括：驗證是否完成簽約認證操作；在確定完成所述簽約認證操作的情況下，向所述eSIM卡發(fā)送第一認證請求指令；獲取與所述第一認證請求指令對應(yīng)的認證反饋指令；基于所述認證反饋指令生成對應(yīng)的通信認證結(jié)果。

優(yōu)選地，所述驗證是否完成簽約認證操作，包括：向所述eSIM卡發(fā)送簽約信息請求指令；獲取與所述簽約信息請求指令對應(yīng)的請求反饋指令，所述請求反饋指令包括預(yù)設(shè)簽約數(shù)據(jù)；基于所述預(yù)設(shè)簽約數(shù)據(jù)生成對應(yīng)的驗證指令；將所述驗證指令發(fā)送至所述通信網(wǎng)絡(luò)；獲取與所述驗證指令對應(yīng)的驗證反饋指令；在所述驗證反饋指令為驗證成功的情況下，確定完成所述簽約認證操作。

優(yōu)選地，所述預(yù)設(shè)簽約數(shù)據(jù)包括所述通信網(wǎng)絡(luò)的第一公鑰信息，所述基于所述預(yù)設(shè)簽約數(shù)據(jù)生成對應(yīng)的驗證指令，包括：獲取所述通信模組的第二公鑰信息和第二私鑰信息；基于預(yù)設(shè)加密規(guī)則對所述第一公鑰信息和所述第二私鑰信息進行處理，生成第一密鑰信息；基于所述第一密鑰信息對預(yù)設(shè)字符串進行處理，生成第一認證秘密信息；獲取設(shè)備串號，基于所述第一密鑰信息對所述設(shè)備串號執(zhí)行加密處理，生成處理后串號；基于所述第二公鑰信息和所述處理后串號生成對應(yīng)的驗證指令。

優(yōu)選地，所述向所述eSIM卡發(fā)送第一認證請求指令，包括：獲取第一隨機數(shù)、設(shè)備ID和所述eSIM卡的關(guān)鍵數(shù)據(jù)；基于預(yù)設(shè)加密算法對所述第一隨機數(shù)、設(shè)備ID和關(guān)鍵數(shù)據(jù)進行處理，生成第一認證請求數(shù)據(jù)；基于所述第一認證請求數(shù)據(jù)生成所述第一認證請求指令；基于預(yù)設(shè)指令發(fā)送規(guī)則向所述eSIM卡發(fā)送第一認證請求指令。