密钥更新方法、认证代理、应用服务器、设备及介质与流程

本技术涉及但不限于通信领域，尤其涉及一种密钥更新方法、认证代理、第一应用服务器、终端设备及计算机可读存储介质。

背景技术：

1、第三代合作伙伴项目(3rd generation partnership project，3gpp)的第五代移动通信技术(the 5th generation mobile communication technology，5g)应用层认证和会话密钥管理研究项目即ts 33.535中定义了应用层认证和密钥管理(authenticationand key management for applications，akma)基本架构。

2、图1是3gpp正在制定包含认证代理(authentication proxy，ap)的增强型akma架构。图1所示的增强型akma架构还包括akma锚定功能(akma anchor function，aanf)、用户设备(user equipment，ue)、应用服务器(application server，as)。ua*接口为ue和ap之间的接口，n62为aanf和ap之间的接口。其中，ap扮演了传统akma架构应用功能(applicationfunction，af)的角色，通过增强型akma架构中的ap对应的kap为不同应用服务器，例如as1、as2，…，asn，生成不同的akma应用层会话密钥kas，(ap-as)从而为多个server服务。需要说明的是，由kap推衍kas的公式是：kas＝kdf(kap,as_id)。其中，as_id用于表征akma应用功能身份标识(identity document，id)，为固定值，其被用作从应用功能向5gc网络识别所请求的单独应用的参数。当kap不变的情况下，kas也无法实现刷新。

3、相关技术中是通过触发主认证实现kap的刷新，进而实现kas的刷新。然而，重新触发主认证会导致密钥刷新流程长、代价高；若由某个服务器触发的密钥刷新流程会导致上层密钥的变化，从而影响其他使用上层密钥的业务。

技术实现思路

1、本技术实施例提供了一种密钥更新方法、认证代理、第一应用服务器、终端设备及计算机可读存储介质。

2、第一方面，提供了一种密钥更新方法，应用于认证代理，包括：

3、接收第一应用服务器as发送的第一请求消息；其中，所述第一请求消息用于更新所述第一as的应用层会话密钥；

4、响应于所述第一请求消息，获取所述第一as的标识、所述应用层会话密钥的类型标识以及所述ap与终端设备进行保密通信的第一密钥；

5、至少基于所述第一as的标识、所述类型标识和所述第一密钥，更新所述第一as的应用层会话密钥。

6、第二方面，提供了一种密钥更新方法，应用于终端设备，包括：

7、接收认证代理ap发送第一通知消息；其中，所述第一通知消息用于通知所述终端设备更新第一应用服务器as的应用层会话密钥；

8、响应于所述第一通知消息，获取所述第一as的标识、所述应用层会话密钥的类型标识以及所述ap与终端设备进行保密通信的第一密钥；

9、至少基于所述第一as的标识、所述类型标识和所述第一密钥，更新所述第一as的应用层会话密钥。

10、第三方面，提供了一种密钥更新方法，应用于第一应用服务器，包括：

11、向认证代理ap发送第一请求消息；其中，所述第一请求消息用于更新所述第一as的应用层会话密钥。

12、第四方面，提供了一种认证代理，所述认证代理包括：

13、第一接收模块，用于接收第一应用服务器as发送的第一请求消息；其中，所述第一请求消息用于更新所述第一as的应用层会话密钥；

14、第一获取模块，用于响应于所述第一请求消息，获取所述第一as的标识、所述应用层会话密钥的类型标识以及所述ap与终端设备进行保密通信的第一密钥；

15、第一处理模块，用于至少基于所述第一as的标识、所述类型标识和所述第一密钥，更新所述第一as的应用层会话密钥。

16、第五方面，提供了一种终端设备，所述终端设备包括：

17、第二接收模块，用于接收认证代理ap发送第一通知消息；其中，所述第一通知消息用于通知所述终端设备更新第一应用服务器as的应用层会话密钥；

18、第二获取模块，用于响应于所述第一通知消息，获取所述第一as的标识、所述应用层会话密钥的类型标识以及所述ap与终端设备进行保密通信的第一密钥；

19、第二处理模块，用于至少基于所述第一as的标识、所述类型标识和所述第一密钥，更新所述第一as的应用层会话密钥。

20、第六方面，提供了一种第一应用服务器，所述第一应用服务器包括：

21、第三发送模块，用于向认证代理ap发送第一请求消息；其中，所述第一请求消息用于更新所述第一as的应用层会话密钥。

22、第七方面，提供了一种认证代理，所述认证代理包括：

23、第一存储器，用于存储可执行指令；

24、第一处理器，用于执行所述第一存储器中存储的可执行指令时，实现上述密钥更新方法。

25、第八方面，提供了一种终端设备，所述终端设备包括：

26、第二存储器，用于存储可执行指令；

27、第二处理器，用于执行所述第二存储器中存储的可执行指令时，实现上述密钥更新方法。

28、第九方面，提供了一种第一应用服务器，所述第一应用服务器包括：

29、第三存储器，用于存储可执行指令；

30、第三处理器，用于执行所述第三存储器中存储的可执行指令时，实现上述密钥更新方法。

31、第十方面，本技术实施例提供一种芯片，用于实现上述的密钥更新方法；该芯片包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有该芯片的设备执行上述的密钥更新方法。

32、第十一方面，本技术实施例提供一种计算机可读存储介质，用于存储计算机程序，该计算机程序使得计算机执行上述的密钥更新方法。

33、第十二方面，本技术实施例提供一种计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行上述的密钥更新方法。

34、第十三方面，本技术实施例提供一种计算机程序，当其在计算机上运行时，使得计算机执行上述的密钥更新方法。

35、本技术实施例提供了一种密钥更新方法、认证代理、第一应用服务器、终端设备及，该方法包括：第一as向ap发送第一请求消息；其中，第一请求消息用于更新第一as的应用层会话密钥；ap接收第一as发送的第一请求消息；ap响应于第一请求消息，获取第一as的标识、应用层会话密钥的类型标识以及ap与终端设备进行保密通信的第一密钥；ap至少基于第一as的标识、类型标识和第一密钥，更新第一as的应用层会话密钥。也就是说，本技术在更新第一as的应用层会话密钥，可以至少基于第一as的应用层会话密钥的类型标识、第一as的标识和第一密钥进行更新。在第一as的标识固定的情况下，无需重新触发主认证会更新第一密钥以更新会话密钥，仅更新类型标识即可实现对会话密钥的更新，更新流程短。同时也不会影响其他应用服务器所使用的业务。