基于会话密钥的处理方法、装置、相关设备及存储介质制造方法及图纸

本发明专利技术公开了一种基于会话密钥的处理方法、装置、应用服务器(NAF)、终端及存储介质。方法包括：NAF选择是否直接使用第一会话密钥与终端进行业务交互；所述第一会话密钥为运营商提供的密钥；确定不直接使用第一会话密钥与终端进行业务交互时，推衍第二会话密钥并存储；所述第二会话密钥是基于所述第一会话密钥生成的；所述NAF使用所述第二会话密钥与终端进行业务交互；向所述终端发送端到端密钥标识；所述端到端密钥标识用于指示所述终端进行端到端的会话密钥推衍，以生成与所述NAF进行业务交互所使用的会话密钥。

【技术实现步骤摘要】
基于会话密钥的处理方法、装置、相关设备及存储介质
本专利技术涉及网络信息安全
，尤其涉及一种基于会话密钥的处理方法、装置、相关设备及存储介质。
技术介绍
2005年完成的3GPP标准Release6就已经有了支持运营商网络开放认证能力给上层应用的标准，即通用引导架构(GBA，GenericBootstrappingArchitecture)。对蜂窝网络而言，网络层认证和密钥协商采用3GPP标准组织定义的认证和密钥协商(AKA，AuthenticationandKeyAgreement)技术，利用用户终端侧(U)SIM卡内与网络侧归属签约用户服务器(HSS)共享的对称密钥实现接入认证和会话密钥协商；在GBA中，利用AKA的认证结果，为应用层提供身份认证及应用所需的会话密钥。然而，由于网络运营商不能够提供灵活可靠的密钥管理能力，所以该技术目前并没有被广泛采纳。
技术实现思路
为解决现有存在的技术问题，本专利技术实施例提供一种基于会话密钥的处理方法、装置、相关设备及存储介质。本专利技术实施例的技术方案是这样实本文档来自技高网...

【技术保护点】
1.一种基于会话密钥的处理方法，其特征在于，应用于应用服务器NAF，包括：/n选择是否直接使用第一会话密钥与终端进行业务交互；所述第一会话密钥为运营商提供的密钥；/n确定不直接使用第一会话密钥与终端进行业务交互时，推衍第二会话密钥并存储；所述第二会话密钥是基于所述第一会话密钥生成的；所述NAF使用所述第二会话密钥与终端进行业务交互；/n向所述终端发送端到端密钥标识；所述端到端密钥标识用于指示所述终端进行端到端的会话密钥推衍，以生成与所述NAF进行业务交互所使用的会话密钥。/n

【技术特征摘要】
1.一种基于会话密钥的处理方法，其特征在于，应用于应用服务器NAF，包括：
选择是否直接使用第一会话密钥与终端进行业务交互；所述第一会话密钥为运营商提供的密钥；
确定不直接使用第一会话密钥与终端进行业务交互时，推衍第二会话密钥并存储；所述第二会话密钥是基于所述第一会话密钥生成的；所述NAF使用所述第二会话密钥与终端进行业务交互；
向所述终端发送端到端密钥标识；所述端到端密钥标识用于指示所述终端进行端到端的会话密钥推衍，以生成与所述NAF进行业务交互所使用的会话密钥。


2.根据权利要求1所述的方法，其特征在于，所述推衍第二会话密钥，包括：
基于所述第一会话密钥，生成所述第二会话密钥；
或者，
从第三方获取所述第二会话密钥。


3.根据权利要求1或2所述的方法，其特征在于，所述第二会话密钥是基于所述第一会话密钥和第三会话密钥生成的；所述第三会话密钥为所述NAF对应的应用层会话密钥。


4.根据权利要求1或2所述的方法，其特征在于，所述向所述终端发送端到端密钥标识，包括：
向所述终端发送业务响应；所述业务响应中携带所述端到端密钥标识。


5.根据权利要求1所述的方法，其特征在于，所述方法还包括：
确定直接使用所述第一会话密钥与终端进行业务交互时，向所述终端发送业务响应，以使用所述第一会话密钥与终端进行业务交互。


6.一种基于会话密钥的处理方法，其特征在于，应用于终端，包括：
接收NAF发送的端到端密钥标识；
基于所述端到端密钥标识，确定进行端到端的会话密钥推衍；
利用第一会话密钥生成第二会话密钥并存储；所述第一会话密钥为运营商提供的密钥；所述第二会话密钥为与所述NAF进行业务交互所使用的会话密钥。


7.根据权利要求6所述的方法，其特征在于，所述利用第一会话密钥生成第三会话密钥，包括：
基于所述第一会话密钥和第三会话密钥生成所述第二密钥；所述第三会话密钥为所述NAF对应的应用层会话密钥。


8.根据权利要求6所述的方法，其特征在于，所述接收NAF发送的端到端密钥标识，包括：
接收携带所述端到端密钥标识的业务响应。


9.根据权利要求6所述的方法，其特征在于，所述方法还包括：
接收所述NAF发送的业务响应；
基于接收的业务响应，确定直接使用所述第一会话密钥与所述NAF进行业务交互。


10.一种基于会话密钥的处理装置，其特征在于，包括：
判断单元，用于选择是否直接使用第一会话密钥与终端进行业务交互；所述第一会话密钥为运营商提供的密钥；
第一处理单元，用于确定不直接使用第一会话密钥与终端进行业务交互时，推衍第二会话密钥并存储；所述第二会话密钥是基于所述第一会话密钥生成的；所述NAF使用所述第二会话密钥与终端进行业务交互；并向所述终端发送端到端密钥标识；所述端到端密钥标识用于指示所述终端进行端到端的会话密钥推衍，以生成与NAF进行业务交互所使用的会话密钥。


11.根据权利要求10所述的装置，其特征在于，所述第一处理单元，具体用于：
基于所述第一会话密钥，生成所述第二会话密钥；
或者，
从第三方获取所述第二会话密钥。


12.根据权利要求10或11所述的装置，其特征在于，所述第二会话密钥是基于所述第一会话密钥和第三会话密钥生成的；所述第三会话密钥为所述NAF对应的应用层会话密钥。


13.根据权利要求10所述的装置，其特征在于，所述第一处理单元，还用于确定直接使用所述第一会话密钥与终端进行业务交互时，向所述终端发送业务响应，以使用所述第一会话密钥与终端进行业务交互。


14.一...

【专利技术属性】
技术研发人员：黄晓婷，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团有限公司，
类型：发明
国别省市：北京;11