【技术实现步骤摘要】
一种密钥生成方法、装置、设备及可读存储介质
[0001]本申请涉及通信
,尤其涉及一种密钥生成方法、装置、设备及可读存储介质。
技术介绍
[0002]标准中定义了应用层认证和密钥管理(Authentication and Key Management for Applications,AKMA)的架构和流程。AKMA技术可用于边缘计算场景下终端和边缘计算服务器之间的认证和授权、以及终端和边缘计算服务器之间业务通道的安全保护。
[0003]在边缘计算等应用场景中,同一个边缘节点会有多个业务服务器,而这些业务服务器属于同一个信任域或属于同一个垂直行业应用者。在这种情况下,终端和各业务服务器之间执行AKMA流程,使得核心网(AAnF(AKMA锚点功能))为各业务服务器分别执行AKMA流程和生成最终密钥(K
AF
)。
[0004]由此可以看出,现有技术中,针对每一个AF(Application Function,应用功能)对AAnF的请求,AAnF都要执行AKMA流程并为AF生成相应的最终密钥...
【技术保护点】
【技术特征摘要】
1.一种密钥生成方法,应用于应用功能AF,其特征在于,包括:当应用服务器AS和终端需要建立业务连接时,根据组密钥K
AF
和预设参数,为一个或多个AS生成对应的会话密钥K
AS
。2.根据权利要求1所述的方法,其特征在于,所述一个或多个AS属于同一个信任域。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:向所述一个或多个AS发送对应的会话密钥K
AS
。4.根据权利要求1所述的方法,其特征在于,所述预设参数包括AS标识AS_ID;所述根据所述组密钥K
AF
和预设参数,为一个或多个AS生成对应的会话密钥K
AS
,包括:根据所述组密钥K
AF
和所述一个或多个AS的AS_ID,为所述一个或多个AS生成对应的会话密钥K
AS
。5.根据权利要求4所述的方法,其特征在于,按照以下公式生成会话密钥K
AS
:K
AS
=KDF(K
AF
,AS_ID);其中,KDF表示预设的密钥推衍函数,K
AF
表示组密钥,AS_ID表示AS的标识。6.根据权利要求4所述的方法,其特征在于,所述AS_ID由所述一个或多个AS发送给所述AF。7.根据权利要求1所述的方法,其特征在于,在所述根据组密钥K
AF
和预设参数,为一个或多个AS生成对应的会话密钥K
AS
之前,所述方法还包括:获取所述组密钥K
AF
。8.根据权利要求7所述的方法,其特征在于,所述获取所述组密钥K
AF
,包括:接收所述终端的第一请求,所述第一请求包括中间密钥K
AKMA
对应的密钥标识;根据所述密钥标识,从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K
AF
,或者,从AF自身获取所述组密钥K
AF
。9.根据权利要求7所述的方法,其特征在于,所述获取所述组密钥K
AF
,包括:接收AS的第二请求,所述第二请求包括中间密钥K
AKMA
对应的密钥标识;根据所述密钥标识,从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K
AF
,或者,从AF自身获取所述组密钥K
AF
。10.根据权利要求8或9所述的方法,其特征在于,根据所述密钥标识,从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K
AF
,包括:向所述AAnF发送第三请求,所述第三请求包括所述密钥标识和AF标识AF_ID;接收所述AAnF根据所述第三请求发送的组密钥K
AF
。11.一种密钥生成方法,应用于AS,其特征在于,包括:当需要和终端建立业务连接时,从AF获取会话密钥K
AS
;其中,所述会话密钥K
AS
是所述AF根据组密钥K
AF
和预设参数生成的。12.根据权利要求11所述的方法,其特征在于,所述从AF获取会话密钥K
AS
,包括:接收所述终端发送的第四请求,所述第四请求包括中间密钥K
AKMA
对应的密钥标识;根据所述密钥标识,向所述AF发送第五请求,所述第五请求包括所述密钥标识以及所述AS的AS_ID;接收所...
【专利技术属性】
技术研发人员:黄晓婷,庄小君,田野,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。