本申请公开了一种会话建立的方法及装置、通信系统。其中,该方法包括:会话管理功能实体向策略控制功能实体发送第一请求消息,所述第一请求消息中包括密钥标识;所述会话管理功能实体接收所述策略控制功能实体返回的第一应答消息,其中,所述第一应答消息中包括与所述密钥标识对应的会话的会话策略;所述会话管理功能实体依据所述会话策略建立或修改会话。本申请解决了相关技术中核心网无法感知使用AKMA机制生成的业务或会话导致不能使用应用层密钥区分相应的服务的技术问题。层密钥区分相应的服务的技术问题。层密钥区分相应的服务的技术问题。
【技术实现步骤摘要】
会话建立的方法及装置、通信系统
[0001]本申请涉及通信领域,具体而言,涉及一种会话建立的方法及装置、通信系统。
技术介绍
[0002]物联网技术是继计算机和互联网之后的第三次信息技术革命,具有实时性和交互性的特点,已经被广泛应用于城市管理、数字家庭、定位导航、物流管理、安保系统等多个领域。物联网安全课题变得越来越重要。物联网设备需要通过一套安全机制来与应用服务器之间进行通信,保障服务以及用户隐私数据的安全。
[0003]为了解决应用服务器和物联网设备之间的鉴权以及安全通道建立等问题,3GPP(第三代移动通信标准化组织)定义了一种通用认证机制(General Bootstrapping Architecture,简称为GBA)。GBA提供了一种在用户设备(User Equipment,简称为UE)和服务器之间建立共享密钥的通用机制,它基于认证与密钥协商(Authentication and Key Agreement,简称为AKA)鉴权机制来实现。AKA鉴权机制是2G/3G网络中使用的一种相互鉴权和密钥协商的机制,GBA充分利用了AKA鉴权机制的优点来完成业务的安全引导过程。
[0004]如图1所示,BSF(Bootstrapping服务功能)为GBA机制引入的网元。BSF可以通过Zh接口与归属位置寄存器(Home Location Register,简称为HLR)或者归属签约服务器(Home Subscriber Server,简称为HSS)获取相关的用户数据,例如国际移动用户识别码(International Mobile Subscriber Identity)以及Ki。BSF可以通过Ub接口与用户设备(UE,User Equipment)通过AKA协议进行双向鉴权,并且在成功鉴权后,生成共享密钥,其中,共享密钥将用于UE和NAF之间信息的安全传输。BSF会通过Zn接口将该共享密钥以及相关密钥参数、用户数据等传递给网络应用功能(Network Application Function,简称为NAF)。BSF通过Dz接口与用户位置定位功能(Subscription Locator Function,简称为SLF)。
[0005]目前基于3GPP认证的应用层密钥与认证管理(Authentication and key Management for Application Based on 3GPP credential in 5G,简称为5G AKMA)项目正在研究如何将运营商密钥开放能力适配到5G系统中,项目中提出了一个新的锚点功能(Anchor Function),用来管理在5G密钥体系中引入的新的密钥K
AKMA
,以及根据A
AKMA
生成应用层的端到端密钥K
AF
。
[0006]但是AKMA方案只是单一的从5G核心网密钥体系中生成一个用于应用层加密的密钥,核心网的部分网元无法感知到用AKMA生成应用密钥的业务或者会话,因此无法根据不同的应用层密钥来提供可区分的服务。
[0007]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0008]本申请实施例提供了一种会话建立的方法及装置、通信系统,以至少解决相关技术中核心网无法感知使用AKMA机制生成的业务或会话导致不能使用应用层密钥区分相应
的服务的技术问题。
[0009]根据本申请实施例的一个方面,提供了一种会话建立的方法,包括:会话管理功能实体(Session Management Function,简称为SMF)向策略控制功能实体(Policy Control Function,简称为PCF)发送第一请求消息,第一请求消息中包括密钥标识;会话管理功能实体接收策略控制功能实体返回的第一应答消息,其中,第一应答消息中包括与密钥标识对应的会话的会话策略;会话管理功能实体依据会话策略建立或修改会话。
[0010]根据本申请实施例的另一个方面,提供了一种会话建立的方法,包括:策略控制功能实体接收会话管理功能实体发送的第一请求消息,第一请求消息中包括密钥标识;策略控制功能实体向会话管理功能实体发送第一应答消息,其中,第一应答消息中包括与密钥标识对应的会话的会话策略,第一应答消息用于使得会话管理功能实体依据会话策略建立或修改会话。
[0011]根据本申请实施例的又一个方面,提供了一种会话建立的方法,包括:锚点功能(Anchor Function,简称为AAuF)获取密钥标识;锚点功能实体向策略控制功能实体发送第一消息,其中,第一消息中包括密钥标识和与密钥标识对应的会话的会话策略。
[0012]根据本申请实施例的一个方面,提供了一种会话建立的装置,该装置应用于会话管理实体中,该装置包括:发送模块,应用向策略控制功能实体发送第一请求消息,第一请求消息中包括密钥标识;接收模块,用于接收策略控制功能实体返回的第一应答消息,其中,第一应答消息中包括与密钥标识对应的会话的会话策略;处理模块,用于依据会话策略建立或修改会话。
[0013]根据本申请实施例的一个方面,提供了一种通信系统,该通信系统包括:会话管理功能实体和策略控制功能实体,其中:会话管理功能实体,用于向策略控制功能实体发送第一请求消息,第一请求消息中包括密钥标识;以及依据策略控制功能实体反馈的会话策略建立或修改会话;策略控制功能实体,用于向会话管理功能实体发送第一应答消息,其中,第一应答消息中包括与密钥标识对应的会话的会话策略。
[0014]在本申请实施例中,采用会话管理实体向策略控制功能实体发送包括密钥标识的第一请求消息,并接收策略控制功能实体返回与密钥标识对应的会话策略,从而依据会话策略建立或修改会话的方式,由于在会话建立或修改过程中,在核心网中的会话管理实体和策略控制功能实体中的请求消息和应答消息中设置了密钥标识,从而解决了相关技术中核心网无法感知使用AKMA机制生成的业务或会话导致不能使用应用层密钥区分相应的服务的技术问题。
附图说明
[0015]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0016]图1是根据相关技术的一种GBA的架构示意图;
[0017]图2是根据本申请实施例的一种可选的会话建立的方法的流程示意图。
[0018]图3是根据本申请实施例的一种可选的会话建立的方法的流程示意图;
[0019]图4a是根据本申请实施例的一种会话建立的方法的流程示意图;
[0020]图4b是根据本申请实施例的另一种会话建立的方法的流程示意图;
[0021]图5是根据本申请实施例的一种会话建立的装置的结构示意图;
[0022]图6是根据本申请实施例的另一种会话建立的方法的流程示意图;
[0023]图7是根据本申请实施例的另一种可选的会话建立的方法的流程示意图。
具体实施方式
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种会话建立的方法,其特征在于,包括:会话管理功能实体向策略控制功能实体发送第一请求消息,所述第一请求消息中包括密钥标识;所述会话管理功能实体接收所述策略控制功能实体返回的第一应答消息,其中,所述第一应答消息中包括与所述密钥标识对应的会话的会话策略;所述会话管理功能实体依据所述会话策略建立或修改会话。2.根据权利要求1所述的方法,其特征在于,会话管理功能实体向策略控制功能实体发送第一请求消息之前,所述方法还包括:所述会话管理功能实体接收接入和移动管理功能实体发送的第二请求消息,其中,该第二请求消息用于请求用于建立会话的上下文信息,所述第二请求消息中包括所述密钥标识。3.根据权利要求1所述的方法,其特征在于,所述会话管理功能实体是接入和移动管理功能实体基于接收的会话建立请求消息中的所述密钥标识确定的。4.根据权利要求1所述的方法,其特征在于,所述会话管理功能实体接收所述策略控制功能实体返回的第一应答消息之前,所述方法还包括:所述会话管理功能实体接收策略控制功能实体发送的第一消息,所述第一消息包括所述密钥标识以及与所述密钥标识对应的会话策略,所述第一消息是所述策略控制功能实体从锚点功能实体获得的。5.根据权利要求4所述的方法,其特征在于,所述会话管理功能实体接收策略控制功能实体发送的第一消息之前,所述方法还包括:所述策略控制功能实体接收锚点功能实体发送的第三请求消息,其中,所述第三请求消息用于请求更新会话策略,所述第三请求消息中包括:所述密钥标识以及与所述密钥标识对应的会话的会话策略。6.一种会话建立的方法,其特征在于,包括:策略控制功能实体接收会话管理功能实体发送的第一请求消息,所述第一请求消息中包括密钥标识;所述策略控制功能实体向所述会话管理功能实体发送第一应答消息,其中,所述第一应答消息中包括与所述密钥标识对应的会话...
【专利技术属性】
技术研发人员:于小博,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。