应用密钥删除方法、密钥锚定节点、服务器、系统及介质技术方案

本申请提供一种应用密钥删除方法、密钥锚定节点、服务器、系统及介质。该方法接收AKMA上下文删除请求，所述AKMA上下文删除请求中携带用户标识；根据所述用户标识查找对应的AKMA上下文以及所述AKMA上下文对应的应用服务器标识；在查找到所述应用服务器标识的情况下，发送删除应用密钥请求消息，并删除所述AKMA上下文。文。文。

【技术实现步骤摘要】
应用密钥删除方法、密钥锚定节点、服务器、系统及介质


[0001]本申请涉及无线通信网络
，例如涉及一种应用密钥删除方法、密钥锚定节点、服务器、系统及介质。

技术介绍

[0002]第五代移动通信(Fifth Generation，5G)网络架构中，应用身份认证和密钥管理服务(Authentication and Key Management for Applications，AKMA)为5G网络提供了用户到应用的端到端的安全保护。具体的，应用功能(Application Function，AF)可用于管理终端(User Equipment，UE)的会话；AKMA密钥锚定功能(AKMA Anchor Function，AAnF)可用于生成UE与AF实体之间的会话密钥，以及维护和UE之间的安全上下文。UE向AF发起业务建立请求后，AF可根据其中携带的密钥标识向AAnF请求获取对应的应用密钥，应用密钥由AAnF利用AKMA密钥和应用服务器标识生成。
[0003]当用户签约数据发生更新时，需要删除AKMA业务产生的上下文。例如，在用户退网、用户不使用AKMA业务、5G网络中的网元因为某些原因(比如：欠费)不能提供服务、或者运营商根据本地策略需要删除AKMA上下文等情况下，虽然AAnF可以删除AKMA上下文，但由于AF获取了对应的应用密钥，用户终端依然能够使用应用密钥与AF进行相关业务，给网络服务和管理造成麻烦，影响了网络的安全和业务可靠性。

技术实现思路

[0004]本申请提供一种应用密钥删除方法、密钥锚定节点、服务器、系统及介质。
[0005]本申请实施例提供一种应用密钥删除方法，应用于密钥锚定节点，包括：
[0006]接收AKMA上下文删除请求，所述AKMA上下文删除请求中携带用户标识；
[0007]根据所述用户标识查找对应的AKMA上下文以及所述AKMA上下文对应的应用服务器标识；
[0008]在查找到所述应用服务器标识的情况下，发送删除应用密钥请求消息，并删除所述AKMA上下文。
[0009]本申请实施例还提供了一种应用密钥删除方法，应用于应用服务器，包括：
[0010]接收删除应用密钥请求消息，所述删除应用密钥请求消息携带密钥标识；
[0011]根据所述删除应用密钥请求消息删除所述密钥标识对应的应用密钥。
[0012]本申请实施例还提供了一种密钥锚定节点，包括：存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的应用密钥删除方法。
[0013]本申请实施例还提供了一种应用服务器，包括：存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述的应用密钥删除方法。
[0014]本申请实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有
Response)给UE。
[0034]当用户签约数据发生更新时，需要删除AKMA业务产生的上下文。虽然AAnF可以删除AKMA上下文(KAKMA，A
‑
KID和用户标识等)，但由于AF获取了对应的K
AF
，UE依然能够使用K
AF
与AF进行相关业务，给网络服务和管理造成麻烦，影响了网络的安全和业务可靠性。
[0035]在本申请实施例中，提供一种应用密钥删除方法，应用于密钥锚定节点，密钥锚定节点也可以理解为AAnF节点、AAnF网元或AAnF服务器。密钥锚定节点可以在需要删除AKMA业务产生的上下文的情况下，指示相关的AF删除对应的K
AF
，从而阻止UE继续使用K
AF
与AF进行相关业务，提高网络服务和管理的安全可靠性。
[0036]图1为一实施例提供的一种应用密钥删除方法的流程图。该方法可应用于密钥锚定节点。如图1所示，本实施例提供的方法包括步骤110、步骤120和步骤130。
[0037]在步骤110中，接收AKMA上下文删除请求，所述AKMA上下文删除请求中携带用户标识。
[0038]在步骤120中，根据所述用户标识查找对应的AKMA上下文以及所述AKMA上下文对应的应用服务器标识。
[0039]在步骤130中，在查找到所述应用服务器标识的情况下，发送删除应用密钥请求消息，并删除所述AKMA上下文。
[0040]本实施例中，AAnF在接收到AKMA上下文删除请求时，可根据AKMA上下文删除请求中的用户标识查找对应的AKMA上下文以及对应的应用服务器标识(AF_ID)，如果查找到AF_ID，则向相应的AF发送删除应用密钥请求消息，删除应用密钥请求消息中携带密钥标识(A
‑
KID)，以指示该AF删除其获得的应用密钥(K
AF
)。
[0041]其中，用户标识可以为用户永久标识(Subscription Permanent Identifier，SUPI)。
[0042]可以理解的是，在UE应用会话建立的过程中，AF向AAnF获取应用密钥时，AAnF保存该AF的AF_ID，以便在需要AKMA上下文删除请求时向相应的AF发送删除应用密钥请求消息。
[0043]在一实施例中，该方法还包括：在未查找到应用服务器标识的情况下，删除AKMA上下文。
[0044]本实施例中，如果根据用户标识未查找到对应的AF_ID，则直接删除AKMA上下文即可，不需要指示相应的AF删除应用密钥。
[0045]在一实施例中，发送删除应用密钥请求消息，包括：
[0046]根据应用服务器标识确定目标应用服务器；
[0047]向目标应用服务器发送删除应用密钥请求消息，删除应用密钥请求消息携带密钥标识，密钥标识用于指示目标应用服务器删除对应的应用密钥。
[0048]图2为一实施例提供的一种删除应用密钥的示意图。如图2所示，在运营商取消用户签约，或者根据用户的意愿取消用户的AKMA签约，或者根据本地策略删除AKMA上下文的情况下，运营商统一数据管理(Unified Data Management，UDM)网元或者操作维护管理(Operation Administration and Maintenance，OAM)网元根据用户标识SUPI或者路由标识(Routing Indicator，RID)选择用户对应的AAnF，AAnF删除UE订阅数据，并根据用户标识查询到对应AKMA上下文，如果AKMA上下文只有A
‑
KID、K
AKMA
和SUPI，表明中的没有做AKMA业务，则AAnF删除对应地AKMA上下文即可；如果AKMA上下文不仅包括A
‑
KID、K
AKMA
和SUPI，还包
括对应的至少一个AF_ID，则AAnF根据AF_ID确定相应的目标AF，向目标AF发送删除应用密钥请求消息，删除应用密钥请求消息携带A
‑
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用密钥删除方法，应用于密钥锚定节点，其特征在于，包括：接收应用身份认证和密钥管理服务AKMA上下文删除请求，所述AKMA上下文删除请求中携带用户标识；根据所述用户标识查找对应的AKMA上下文以及所述AKMA上下文对应的应用服务器标识；在查找到所述应用服务器标识的情况下，发送删除应用密钥请求消息，并删除所述AKMA上下文。2.根据权利要求1所述的方法，其特征在于，还包括：在未查找到所述应用服务器标识的情况下，删除所述AKMA上下文。3.根据权利要求1所述的方法，其特征在于，发送删除应用密钥请求消息，包括：根据所述应用服务器标识确定目标应用服务器；向所述目标应用服务器发送所述删除应用密钥请求消息，所述删除应用密钥请求消息携带密钥标识，所述密钥标识用于指示所述目标应用服务器删除对应的应用密钥。4.根据权利要求3所述的方法，其特征在于，所述密钥标识还用于指示所述目标应用服务器删除对应的应用密钥的有效期。5.根据权利要求3所述的方法，其特征在于，向所述目标应用服务器发送所述删除应用密钥请求消息，包括：所述目标应用服务器位于运营商网络内，则向所述目标应用服务器发送所述删除应用密钥请求消息；所述目标应用服务器位于运营商网络外，则通过网络开放功能NEF向所述目标应用服务器发送所述删除应用密钥请求消息。6.根据权利要求1所述的方法，其特征在于，在接收AKMA上下文删除请求之前，还包括：接收发起业务建立请求的应用服务器的应用密钥获取消息，所述应用密钥获取消息携带密钥标识和所述应用服务器的应用服务器标识；存储所述应用服务器标识。7.根据权利要求6所述的方法，其特征在于，接收发起业务建立请求的应用服务器的应用密钥获取消息，包括：所述应用服务器位于运营商网络内，则接收所述应用服务器的应用密钥获取请求；所述应用服务器位于运营商网络外，则通过NEF接收所述应用服务器的应用密钥获取请求。8.根据权利要求1
‑
7任一项所述的方法，其特征在于，所述应用服务器标识包括应用服务器的全限定域名FQDN；或者，所述应用服务器标识包括应用服务器的FQDN和协议标识符，其中，所述协议标识符用于标识所述应用服务器与终端之间的安全协议。9.一种应用密钥删除方法，应用于应用服务器，其特征在于，包括：接收删除应用密钥请求消息，所述删除应用密钥请求消息携带密钥标识；根据所述删除应用密钥请求消息删除所述密钥标识对应的应用密钥。10.根据权利...

【专利技术属性】
技术研发人员：游世林，蔡继燕，王继刚，林兆骥，刘宇泽，邢真，刘敏，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：