密钥生成方法、MEP服务器、应用服务器及核心网网元技术

本发明专利技术提供一种密钥生成方法、MEP服务器、应用服务器及核心网网元。该方法包括：获取核心网网元发送的第一密钥；接收第一应用服务器发送的密钥服务请求；所述密钥服务请求用于请求第二密钥；响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥；将所述第二密钥发送至所述第一应用服务器。采用该方法，利用边缘计算MEP服务器为APP提供与终端之间的认证和数据安全传输服务，避免终端与APP之间认证，需要每一APP均向核心网网元请求会话密钥，造成的无法满足低时延业务要求，且对核心网资源或带宽造成影响的问题。源或带宽造成影响的问题。源或带宽造成影响的问题。

【技术实现步骤摘要】
密钥生成方法、MEP服务器、应用服务器及核心网网元


[0001]本专利技术涉及网络信息安全
，尤其是指一种密钥生成方法、MEP服务器、应用服务器及核心网网元。

技术介绍

[0002]目前通信标准中定义了应用层身份认证和密钥管理(Authentication and Key Management for Application，AKMA)的架构和流程。在用户终端接入运营商网络并执行完初始接入认证之后，终端和网络侧的AUSF就生成密钥K
AUSF
。如果终端注册并签约了AKMA服务，那么在初始认证完成之后，终端和认证服务器功能(Authentication Server Function，AUSF)网元就会相应地生成AKMA中间密钥K
AKMA
及对应的密钥标识符，向应用服务器提供后续会话密钥。
[0003]随后，终端向应用服务器APP发起业务请求时，在请求消息中会携带密钥标识符，当应用服务器收到该请求时，携带该密钥标识符向AKMA锚定功能(AKMAAnchor Function，AAnF)网元请求会话密钥。AAnF网元根据从AUSF网元处获取的AKMA中间密钥K
AKMA
推衍会话密钥K
AF
，并返回给应用服务器。终端在收到应用服务器返回给自己的应用层响应消息后，也根据自身存储的K
AKMA
推衍出会话密钥K
AF
。这样，应用服务器和终端即可使用该会话密钥进行后续的应用层认证或数据加密等。
[0004]采用上述认证过程，需要每一个APP向AAnF请求K
AF
，但存在无法满足低时延的业务要求的问题，并且大量的APP请求K
AF
也会对AAnF和AUSF的资源，传输带宽等均造成影响。

技术实现思路

[0005]本专利技术技术方案的目的是提供一种密钥生成方法、MEP服务器、应用服务器及核心网网元，用于解决现有技术终端与应用服务器APP之间的认证方式，无法满足低时延业务要求，且对核心网资源和传输带宽等造成影响的问题。
[0006]本专利技术实施例提供一种密钥生成方法，其中，由边缘计算MEP服务器执行，所述方法包括：
[0007]获取核心网网元发送的第一密钥；
[0008]接收第一应用服务器发送的密钥服务请求；所述密钥服务请求用于请求第二密钥；
[0009]响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥；
[0010]将所述第二密钥发送至所述第一应用服务器。
[0011]可选地，所述的密钥生成方法，其中，所述方法还包括：
[0012]接收所述第一应用服务器发送的密钥订阅请求；
[0013]根据所述密钥订阅请求，向所述第一应用服务器反馈密钥订阅服务响应；
[0014]其中，响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥，包括：
[0015]在确定所述第一应用服务器所订阅的密钥服务为有效状态的情况下，响应所述密
钥服务请求，根据所述第一密钥，生成所述第二密钥。
[0016]可选地，所述的密钥生成方法，其中，所述接收第一应用服务器发送的密钥服务请求，包括：
[0017]接收所述第一应用服务器通过调用应用编程接口API发送的所述密钥服务请求；所述密钥服务请求中还包括API调用凭证；
[0018]其中，接收第一应用服务器发送的密钥服务请求之后，所述方法还包括：
[0019]对所述API调用凭证进行认证和/授权；
[0020]其中，在确定所述API调用凭证认证通过的情况下，响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥。
[0021]可选地，所述的密钥生成方法，其中，所述获取核心网网元发送的第一密钥，包括：
[0022]在接收第一终端发送的第一会话建立请求后，响应所述第一会话建立请求，向核心网网元发送密钥获取请求；其中，所述第一会话建立请求和所述密钥获取请求中分别包括第三密钥的密钥标识；所述第一终端向所述核心网网元完成认证后，所述第一终端与所述核心网网元分别生成所述第三密钥；
[0023]接收所述核心网网元响应所述密钥获取请求发送的密钥响应消息；
[0024]其中，所述密钥响应消息中包括所述第一密钥。
[0025]可选地，所述的密钥生成方法，其中，所述密钥获取请求中还包括所述MEP服务器的身份标识；
[0026]其中，所述核心网网元将所述第三密钥的密钥标识和所述MEP服务器的身份标识作为密钥计算参数，生成所述第一密钥。
[0027]可选地，所述的密钥生成方法，其中，所述接收所述核心网网元响应所述密钥获取请求发送的密钥响应消息之后，所述方法还包括：
[0028]向所述第一终端发送所述第一会话建立请求的会话建立响应消息；
[0029]接收所述第一终端向所述第一应用服务器发送的第二会话建立请求；
[0030]将所述第二会话建立请求转发至所述第一应用服务器。
[0031]可选地，所述的密钥生成方法，其中，所述第二会话建立请求中包括所述MEP服务器的身份标识、所述第一应用服务器的业务标识和所述第三密钥的密钥标识中的至少之一。
[0032]可选地，所述的密钥生成方法，其中，所述密钥服务请求中包括所述第三密钥的密钥标识；
[0033]其中，接收所述核心网网元响应所述密钥获取请求发送的密钥响应消息之后，所述方法还包括：
[0034]根据所述第三密钥的密钥标识，确定所述密钥响应消息中相对应的第一密钥。
[0035]可选地，所述的密钥生成方法，其中，所述密钥服务请求中还包括所述第一应用服务器的业务标识；
[0036]其中，根据所述第一密钥，生成所述第二密钥，包括：
[0037]将所述第一密钥和所述第一应用服务器的业务标识作为密钥计算参数，生成所述第二密钥；或者
[0038]将所述第一密钥、所述第一应用服务器的业务标识和所述MEP服务器的身份标识
作为密钥计算参数，生成所述第二密钥。
[0039]可选地，所述的密钥生成方法，其中，所述方法还包括：
[0040]向第一终端发送应用服务器列表信息；
[0041]其中，所述应用服务器列表信息中包括所述MEP服务器的身份标识和所述MEP服务器所服务的应用服务器的业务标识。
[0042]本专利技术实施例还提供一种密钥生成方法，其中，由第一应用服务器执行，所述方法包括：
[0043]在获取第一终端发送的第二会话建立请求后，向MEP服务器发送密钥服务请求；所述密钥服务请求用于请求第二密钥；
[0044]接收所述MEP服务器发送的所述第二密钥。
[0045]可选地，所述的密钥生成方法，其中，所述第二会话建立请求中包括所述MEP服务器的身份标识、所述第一应用服务器的业务标识和所述第三密钥的密钥标识中的至少之一；
[0046]其中，所述密钥服务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥生成方法，其特征在于，由边缘计算MEP服务器执行，所述方法包括：获取核心网网元发送的第一密钥；接收第一应用服务器发送的密钥服务请求；所述密钥服务请求用于请求第二密钥；响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥；将所述第二密钥发送至所述第一应用服务器。2.根据权利要求1所述的密钥生成方法，其特征在于，所述方法还包括：接收所述第一应用服务器发送的密钥订阅请求；根据所述密钥订阅请求，向所述第一应用服务器反馈密钥订阅服务响应；其中，响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥，包括：在确定所述第一应用服务器所订阅的密钥服务为有效状态的情况下，响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥。3.根据权利要求1所述的密钥生成方法，其特征在于，所述接收第一应用服务器发送的密钥服务请求，包括：接收所述第一应用服务器通过调用应用编程接口API发送的所述密钥服务请求；所述密钥服务请求中还包括API调用凭证；其中，接收第一应用服务器发送的密钥服务请求之后，所述方法还包括：对所述API调用凭证进行认证和/授权；其中，在确定所述API调用凭证认证通过的情况下，响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥。4.根据权利要求1所述的密钥生成方法，其特征在于，所述获取核心网网元发送的第一密钥，包括：在接收第一终端发送的第一会话建立请求后，响应所述第一会话建立请求，向核心网网元发送密钥获取请求；其中，所述第一会话建立请求和所述密钥获取请求中分别包括第三密钥的密钥标识；所述第一终端向所述核心网网元完成认证后，所述第一终端与所述核心网网元分别生成所述第三密钥；接收所述核心网网元响应所述密钥获取请求发送的密钥响应消息；其中，所述密钥响应消息中包括所述第一密钥。5.根据权利要求4所述的密钥生成方法，其特征在于，所述密钥获取请求中还包括所述MEP服务器的身份标识；其中，所述核心网网元将所述第三密钥的密钥标识和所述MEP服务器的身份标识作为密钥计算参数，生成所述第一密钥。6.根据权利要求4所述的密钥生成方法，其特征在于，所述接收所述核心网网元响应所述密钥获取请求发送的密钥响应消息之后，所述方法还包括：向所述第一终端发送所述第一会话建立请求的会话建立响应消息；接收所述第一终端向所述第一应用服务器发送的第二会话建立请求；将所述第二会话建立请求转发至所述第一应用服务器。7.根据权利要求6所述的密钥生成方法，其特征在于，所述第二会话建立请求中包括所述MEP服务器的身份标识、所述第一应用服务器的业务标识和所述第三密钥的密钥标识中的至少之一。
8.根据权利要求4所述的密钥生成方法，其特征在于，所述密钥服务请求中包括所述第三密钥的密钥标识；其中，接收所述核心网网元响应所述密钥获取请求发送的密钥响应消息之后，所述方法还包括：根据所述第三密钥的密钥标识，确定所述密钥响应消息中相对应的第一密钥。9.根据权利要求1所述的密钥生成方法，其特征在于，所述密钥服务请求中还包括所述第一应用服务器的业务标识；其中，根据所述第一密钥，生成所述第二密钥，包括：将所述第一密钥和所述第一应用服务器的业务标识作为密钥计算参数，生成所述第二密钥；或者将所述第一密钥、所述第一应用服务器的业务标识和所述MEP服务器的身份标识作为密钥计算参数，生成所述第二密钥。10.根据权利要求1所述的密钥生成方法，其特征在于，所述方法还包括：向第一终端发送应用服务器列表信息；其中，所述应用服务器列表信息中包括所述MEP服务器的身份标识和所述MEP服务器所服务的应用服务器的业务标识。11.一种密钥生成方法，其特征在于，由第一应用服务器执行，所述方法包括：在获取第一终端发送的第二会话建立请求后，向MEP服务器发送密钥服务请求；所述密钥服务请求用于请求第二密钥；接收所述MEP服务器发送的所述第二密钥。12.根据权利要求11所述的密钥生成方法，其特征在于，所述第二会话建立请求中包括所述MEP服务器的身份标识、所述第一应用服务器的业务标识和第三密钥的密钥标识中的至少之一；其中，所述密钥服务请求中包括所述第一应用服务器的业务标识和所述第三密钥的密钥标识中的至少之一。13.根据权利要求11所述的密钥生...

【专利技术属性】
技术研发人员：庄小君，黄晓婷，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：