密钥更新方法、认证代理、应用服务器、设备及介质与流程

文档序号:39092357发布日期:2024-08-21 11:18阅读:9来源:国知局
密钥更新方法、认证代理、应用服务器、设备及介质与流程

本技术涉及但不限于通信领域,尤其涉及一种密钥更新方法、认证代理、第一应用服务器、终端设备及计算机可读存储介质。


背景技术:

1、第三代合作伙伴项目(3rd generation partnership project,3gpp)的第五代移动通信技术(the 5th generation mobile communication technology,5g)应用层认证和会话密钥管理研究项目即ts 33.535中定义了应用层认证和密钥管理(authenticationand key management for applications,akma)基本架构。

2、图1是3gpp正在制定包含认证代理(authentication proxy,ap)的增强型akma架构。图1所示的增强型akma架构还包括akma锚定功能(akma anchor function,aanf)、用户设备(user equipment,ue)、应用服务器(application server,as)。ua*接口为ue和ap之间的接口,n62为aanf和ap之间的接口。其中,ap扮演了传统akma架构应用功能(applicationfunction,af)的角色,通过增强型akma架构中的ap对应的kap为不同应用服务器,例如as1、as2,…,asn,生成不同的akma应用层会话密钥kas,(ap-as)从而为多个server服务。需要说明的是,由kap推衍kas的公式是:kas=kdf(kap,as_id)。其中,as_id用于表征akma应用功能身份标识(identity document,id),为固定值,其被用作从应用功能向5gc网络识别所请求的单独应用的参数。当kap不变的情况下,kas也无法实现刷新。

3、相关技术中是通过触发主认证实现kap的刷新,进而实现kas的刷新。然而,重新触发主认证会导致密钥刷新流程长、代价高;若由某个服务器触发的密钥刷新流程会导致上层密钥的变化,从而影响其他使用上层密钥的业务。


技术实现思路

1、本技术实施例提供了一种密钥更新方法、认证代理、第一应用服务器、终端设备及计算机可读存储介质。

2、第一方面,提供了一种密钥更新方法,应用于认证代理,包括:

3、接收第一应用服务器as发送的第一请求消息;其中,所述第一请求消息用于更新所述第一as的应用层会话密钥;

4、响应于所述第一请求消息,获取所述第一as的标识、所述应用层会话密钥的类型标识以及所述ap与终端设备进行保密通信的第一密钥;

5、至少基于所述第一as的标识、所述类型标识和所述第一密钥,更新所述第一as的应用层会话密钥。

6、第二方面,提供了一种密钥更新方法,应用于终端设备,包括:

7、接收认证代理ap发送第一通知消息;其中,所述第一通知消息用于通知所述终端设备更新第一应用服务器as的应用层会话密钥;

8、响应于所述第一通知消息,获取所述第一as的标识、所述应用层会话密钥的类型标识以及所述ap与终端设备进行保密通信的第一密钥;

9、至少基于所述第一as的标识、所述类型标识和所述第一密钥,更新所述第一as的应用层会话密钥。

10、第三方面,提供了一种密钥更新方法,应用于第一应用服务器,包括:

11、向认证代理ap发送第一请求消息;其中,所述第一请求消息用于更新所述第一as的应用层会话密钥。

12、第四方面,提供了一种认证代理,所述认证代理包括:

13、第一接收模块,用于接收第一应用服务器as发送的第一请求消息;其中,所述第一请求消息用于更新所述第一as的应用层会话密钥;

14、第一获取模块,用于响应于所述第一请求消息,获取所述第一as的标识、所述应用层会话密钥的类型标识以及所述ap与终端设备进行保密通信的第一密钥;

15、第一处理模块,用于至少基于所述第一as的标识、所述类型标识和所述第一密钥,更新所述第一as的应用层会话密钥。

16、第五方面,提供了一种终端设备,所述终端设备包括:

17、第二接收模块,用于接收认证代理ap发送第一通知消息;其中,所述第一通知消息用于通知所述终端设备更新第一应用服务器as的应用层会话密钥;

18、第二获取模块,用于响应于所述第一通知消息,获取所述第一as的标识、所述应用层会话密钥的类型标识以及所述ap与终端设备进行保密通信的第一密钥;

19、第二处理模块,用于至少基于所述第一as的标识、所述类型标识和所述第一密钥,更新所述第一as的应用层会话密钥。

20、第六方面,提供了一种第一应用服务器,所述第一应用服务器包括:

21、第三发送模块,用于向认证代理ap发送第一请求消息;其中,所述第一请求消息用于更新所述第一as的应用层会话密钥。

22、第七方面,提供了一种认证代理,所述认证代理包括:

23、第一存储器,用于存储可执行指令;

24、第一处理器,用于执行所述第一存储器中存储的可执行指令时,实现上述密钥更新方法。

25、第八方面,提供了一种终端设备,所述终端设备包括:

26、第二存储器,用于存储可执行指令;

27、第二处理器,用于执行所述第二存储器中存储的可执行指令时,实现上述密钥更新方法。

28、第九方面,提供了一种第一应用服务器,所述第一应用服务器包括:

29、第三存储器,用于存储可执行指令;

30、第三处理器,用于执行所述第三存储器中存储的可执行指令时,实现上述密钥更新方法。

31、第十方面,本技术实施例提供一种芯片,用于实现上述的密钥更新方法;该芯片包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有该芯片的设备执行上述的密钥更新方法。

32、第十一方面,本技术实施例提供一种计算机可读存储介质,用于存储计算机程序,该计算机程序使得计算机执行上述的密钥更新方法。

33、第十二方面,本技术实施例提供一种计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行上述的密钥更新方法。

34、第十三方面,本技术实施例提供一种计算机程序,当其在计算机上运行时,使得计算机执行上述的密钥更新方法。

35、本技术实施例提供了一种密钥更新方法、认证代理、第一应用服务器、终端设备及,该方法包括:第一as向ap发送第一请求消息;其中,第一请求消息用于更新第一as的应用层会话密钥;ap接收第一as发送的第一请求消息;ap响应于第一请求消息,获取第一as的标识、应用层会话密钥的类型标识以及ap与终端设备进行保密通信的第一密钥;ap至少基于第一as的标识、类型标识和第一密钥,更新第一as的应用层会话密钥。也就是说,本技术在更新第一as的应用层会话密钥,可以至少基于第一as的应用层会话密钥的类型标识、第一as的标识和第一密钥进行更新。在第一as的标识固定的情况下,无需重新触发主认证会更新第一密钥以更新会话密钥,仅更新类型标识即可实现对会话密钥的更新,更新流程短。同时也不会影响其他应用服务器所使用的业务。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1