【技术实现步骤摘要】
应用密钥删除方法、密钥锚定节点、服务器、系统及介质
[0001]本申请涉及无线通信网络
,例如涉及一种应用密钥删除方法、密钥锚定节点、服务器、系统及介质。
技术介绍
[0002]第五代移动通信(Fifth Generation,5G)网络架构中,应用身份认证和密钥管理服务(Authentication and Key Management for Applications,AKMA)为5G网络提供了用户到应用的端到端的安全保护。具体的,应用功能(Application Function,AF)可用于管理终端(User Equipment,UE)的会话;AKMA密钥锚定功能(AKMA Anchor Function,AAnF)可用于生成UE与AF实体之间的会话密钥,以及维护和UE之间的安全上下文。UE向AF发起业务建立请求后,AF可根据其中携带的密钥标识向AAnF请求获取对应的应用密钥,应用密钥由AAnF利用AKMA密钥和应用服务器标识生成。
[0003]当用户签约数据发生更新时,需要删除AKMA业务产生的上下文。例如,在用户退网、用户不使用AKMA业务、5G网络中的网元因为某些原因(比如:欠费)不能提供服务、或者运营商根据本地策略需要删除AKMA上下文等情况下,虽然AAnF可以删除AKMA上下文,但由于AF获取了对应的应用密钥,用户终端依然能够使用应用密钥与AF进行相关业务,给网络服务和管理造成麻烦,影响了网络的安全和业务可靠性。
技术实现思路
[0004]本申请提供一种应用密钥删除方法 ...
【技术保护点】
【技术特征摘要】
1.一种应用密钥删除方法,应用于密钥锚定节点,其特征在于,包括:接收应用身份认证和密钥管理服务AKMA上下文删除请求,所述AKMA上下文删除请求中携带用户标识;根据所述用户标识查找对应的AKMA上下文以及所述AKMA上下文对应的应用服务器标识;在查找到所述应用服务器标识的情况下,发送删除应用密钥请求消息,并删除所述AKMA上下文。2.根据权利要求1所述的方法,其特征在于,还包括:在未查找到所述应用服务器标识的情况下,删除所述AKMA上下文。3.根据权利要求1所述的方法,其特征在于,发送删除应用密钥请求消息,包括:根据所述应用服务器标识确定目标应用服务器;向所述目标应用服务器发送所述删除应用密钥请求消息,所述删除应用密钥请求消息携带密钥标识,所述密钥标识用于指示所述目标应用服务器删除对应的应用密钥。4.根据权利要求3所述的方法,其特征在于,所述密钥标识还用于指示所述目标应用服务器删除对应的应用密钥的有效期。5.根据权利要求3所述的方法,其特征在于,向所述目标应用服务器发送所述删除应用密钥请求消息,包括:所述目标应用服务器位于运营商网络内,则向所述目标应用服务器发送所述删除应用密钥请求消息;所述目标应用服务器位于运营商网络外,则通过网络开放功能NEF向所述目标应用服务器发送所述删除应用密钥请求消息。6.根据权利要求1所述的方法,其特征在于,在接收AKMA上下文删除请求之前,还包括:接收发起业务建立请求的应用服务器的应用密钥获取消息,所述应用密钥获取消息携带密钥标识和所述应用服务器的应用服务器标识;存储所述应用服务器标识。7.根据权利要求6所述的方法,其特征在于,接收发起业务建立请求的应用服务器的应用密钥获取消息,包括:所述应用服务器位于运营商网络内,则接收所述应用服务器的应用密钥获取请求;所述应用服务器位于运营商网络外,则通过NEF接收所述应用服务器的应用密钥获取请求。8.根据权利要求1
‑
7任一项所述的方法,其特征在于,所述应用服务器标识包括应用服务器的全限定域名FQDN;或者,所述应用服务器标识包括应用服务器的FQDN和协议标识符,其中,所述协议标识符用于标识所述应用服务器与终端之间的安全协议。9.一种应用密钥删除方法,应用于应用服务器,其特征在于,包括:接收删除应用密钥请求消息,所述删除应用密钥请求消息携带密钥标识;根据所述删除应用密钥请求消息删除所述密钥标识对应的应用密钥。10.根据权利...
【专利技术属性】
技术研发人员:游世林,蔡继燕,王继刚,林兆骥,刘宇泽,邢真,刘敏,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。