【技术实现步骤摘要】
生成密钥的方法及相关设备
[0001]本公开涉及通信
,特别涉及一种生成密钥的方法、系统、装置、网络应用功能及非瞬时性计算机可读存储介质。
技术介绍
[0002]在网络时代,人们对于通信安全性有比较迫切的需求。而会话密钥的安全可靠,是对于通信安全性的基本保障。
[0003]3GPP TS33.220标准中描述了利用GBA(Generic Bootstrapping Architecture,通用引导架构)向网络应用功能分发共享密钥的方法。终端利用SIM(Subscriber Identity Module,客户识别模块)卡具有的根密钥数据,派生出NAF(Network Application Function,网络应用功能)的会话密钥,并由GBA中的BSF(Bootstrapping Server Function,引导服务器功能)传递给网络应用功能,从而使终端与网络应用功能拥有相同的会话密钥,并采用相同的会话密钥进行通信。
技术实现思路
[0004]本公开解决的一个技术问题是,如何提升通用引导...
【技术保护点】
【技术特征摘要】
1.一种生成密钥的方法,包括:网络应用功能响应于终端上目标应用发起的通信请求,向密钥管理系统发送终端上目标应用的密钥请求;网络应用功能接收密钥管理系统发送的终端上目标应用的密钥;网络应用功能根据与终端协商的密钥派生函数、终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥,生成与终端上目标应用通信时所采用的会话密钥。2.根据权利要求1所述的生成密钥的方法,还包括:网络应用功能接收密钥管理系统发送的终端上目标应用的密钥的生存期;网络应用功能将所述网络应用功能密钥的生存期以及终端上目标应用的密钥的生存期中的最小值,作为所述会话密钥的生存期;网络应用功能根据所述会话密钥的生存期,对所述会话密钥进行更新。3.根据权利要求2所述的生成密钥的方法,其中,所述网络应用功能根据所述会话密钥的生存期,对所述会话密钥进行更新包括:网络应用功能在终端上目标应用的密钥的生存期过期的情况下,从密钥管理系统重新获取终端上目标应用的密钥、终端上目标应用的密钥的生存期;网络应用功能根据与终端协商的密钥派生函数、重新获取的终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥,更新与终端上目标应用通信时所采用的会话密钥;网络应用功能利用所述网络应用功能密钥的生存期以及重新获取的终端上目标应用的密钥的生存期中的最小值,更新所述会话密钥的生存期。4.根据权利要求1所述的生成密钥的方法,其中,所述密钥请求携带终端标识以及终端上目标应用的应用标识;终端上目标应用的密钥是由密钥管理系统根据终端标识以及终端上目标应用的应用标识生成的。5.根据权利要求1所述的生成密钥的方法,还包括:终端接收密钥管理系统发送的终端上目标应用的密钥;终端根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥,生成终端上目标应用与网络应用功能通信时所采用的会话密钥;或者,终端接收网络应用功能发送的终端上目标应用的密钥,所述密钥采用所述网络应用功能密钥加密;终端采用发送给绑定支持功能的网络应用功能密钥对所述密钥解密,获得终端上目标应用的密钥;终端根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥,生成终端上目标应用与网络应用功能通信时所采用的会话密钥。6.一种网络应用功能,包括:请求发送模块,被配置为响应于终端上目标应用发起的通信请求,向密钥管理系统发
送终端上目标应用的密钥请求;密钥接收模块,被配置为接收密钥管理系统发送的终端上目标应用的密钥;密钥生成模块,被配置为网络应用功能根据与终端协商的密钥派生函数、...
【专利技术属性】
技术研发人员:张荣,李宝荣,黎艳,郭茂文,郭建昌,卢燕青,李慧芳,贾聿庸,黄健文,杨剑,程贵锋,肖海,赵静,何双旺,陈荆花,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。