一种密钥更新方法及装置制造方法及图纸

本申请公开了一种密钥更新方法及装置，该方法包括：认证代理节点接收来自于第一应用服务器的应用密钥更新请求；认证代理节点根据第一中间密钥和应用密钥更新参数确定第一应用密钥，第一中间密钥是认证代理节点根据AKMA密钥派生获得的，所述应用密钥更新参数包括所述认证代理节点生成的随机数或密钥更新申请时间源；认证代理节点向第一应用服务器发送第一应用密钥；认证代理节点向用户设备发送根据中间密钥加密的应用密钥更新参数。该方法能够提高应用密钥更新效率。高应用密钥更新效率。高应用密钥更新效率。

【技术实现步骤摘要】
一种密钥更新方法及装置


[0001]本申请实施例涉及网络技术与安全领域，尤其涉及一种密钥更新方法及装置。

技术介绍

[0002]目前，根据3GPP R18阶段的规定，在应用认证和密钥管理(authentication and key management for applications，AKMA)架构中引入认证代理节点(authentication point，AP)，位于同一信任域或同一边缘节点的不同应用服务器(application server，AS)可以依赖AP来执行应用密钥更新，这比每个应用服务器单独执行AKMA程序以更新应用密钥的情况更具成本效益。但应用密钥过期或丢失时，驻留在同一信任域中的不同应用服务器需要单独执行AKMA中的应用密钥更新过程，导致需要频繁的触发网络主认证以进行应用密钥的更新，应用密钥更新效率较低。

技术实现思路

[0003]本申请实施例提供一种密钥更新方法及装置，用以提高AKMA中密钥更新的密钥更新效率。
[0004]第一方面，本申请实施例提供的一种密钥更新方法，包括：
[0005]认证代理节点接收来自于第一应用服务器的应用密钥更新请求；所述认证代理节点根据第一中间密钥和应用密钥更新参数确定第一应用密钥，所述第一中间密钥是认证代理节点根据AKMA密钥派生获得的，所述应用密钥更新参数包括所述认证代理节点生成的随机数或密钥更新申请时间源；所述认证代理节点向所述第一应用服务器发送所述第一应用密钥；所述认证代理节点向用户设备发送根据所述第一中间密钥加密的所述应用密钥更新参数。
[0006]根据该方法，认证代理节点可接收应用服务器的应用密钥更新请求，通过认证代理节点的第一中间密钥和应用密钥更新参数对应用密钥进行更新，并向应用服务器发送更新后的密钥，即第一应用密钥。认证代理节点还可向用户设备发送加密的应用密钥更新参数，使用户设备可根据用户设备的中间密钥解密所述加密的应用密钥更新参数，根据获得的应用密钥更新参数派生获得更新的应用密钥，即获得第一应用密钥，因此不需要不同应用服务器单独触发主认证及AKMA密钥更新过程，从而可以提高应用密钥更新效率。
[0007]在一种可能的设计中，所述认证代理节点的第一中间密钥是所述认证代理节点根据所述AKMA密钥和所述认证代理节点的标识派生获得的。
[0008]根据该设计，所述认证代理节点可根据认证代理节点的标识和AKMA密钥派生获得第一中间密钥，提高认证代理节点获取中间密钥的准确性。
[0009]在一种可能的设计中，所述认证代理节点根据第一中间密钥和应用密钥更新参数确定第一应用密钥，包括：所述认证代理节点根据所述第一中间密钥、所述第一应用服务器的信息和所述应用密钥更新参数确定第一应用密钥。
[0010]根据该设计，所述认证代理节点可根据认证代理节点的中间密钥、第一应用服务
器的信息和密钥更新参数确定第一应用密钥，以确定第一应用密钥与应用服务器之间的对应关系，可提高认证代理节点确定第一应用密钥的安全性。
[0011]第二方面，本申请实施例提供的一种密钥更新方法，包括：
[0012]用户设备接收来自于认证代理节点的所述第一中间密钥加密的应用密钥更新参数，所述第一中间密钥是认证代理节点根据AKMA密钥派生获得的；所述用户设备根据第二中间密钥解密所述加密的应用密钥更新参数获得所述应用密钥更新参数，所述第二中间密钥是所述用户设备根据所述AKMA密钥派生获得的；所述用户设备根据所述应用密钥更新参数和所述第二中间密钥确定第一应用密钥。
[0013]根据该方法，用户设备可接收来自于认证代理节点的加密的应用密钥更新参数，用户设备可根据所述AKMA密钥派生获得第二中间密钥，第二中间密钥用于解密所述加密的应用密钥更新参数。用户设备可根据应用密钥更新参数更新应用密钥，获得第一应用密钥，提高用户设备确定第一应用密钥的安全性。
[0014]在一种可能的设计中，所述认证代理节点的第一中间密钥是根据所述AKMA密钥和所述认证代理节点的标识派生获得的。
[0015]根据该设计，认证代理节点可的中间密钥是根据AKMA密钥和所述认证代理节点的标识确定的，使用户设备与认证代理节点均根据AKMA密钥进行派生，保证用户设备更新应用密钥的准确性。
[0016]在一种可能的设计中，所述用户设备根据所述应用密钥更新参数确定第一应用密钥，包括：所述用户设备根据所述第二中间密钥、所述第一应用服务器的信息和所述应用密钥更新参数确定第一应用密钥。
[0017]根据该设计，用户设备可根据所述AKMA密钥派生获得的第二中间密钥、第一应用服务器的信息和应用密钥更新参数确定第一应用密钥。用户设备可根据应用密钥更新参数的派生确定第一应用密钥，进一步提高用户设备确定第一应用密钥的效率。
[0018]第三方面，本申请实施例提供的一种密钥更新方法，包括：
[0019]第一应用服务器向认证代理节点发送应用密钥更新请求；所述第一应用服务器接收来自于所述认证代理节点的第一应用密钥，所述第一应用密钥是根据所述认证代理节点的第一中间密钥和应用密钥更新参数确定的，所述第一中间密钥是所述认证代理节点根据AKMA密钥派生获得的。
[0020]根据该方法，第一应用服务器可接收来自于所述认证代理节点的第一应用密钥，将该第一应用密钥替换失效的第二应用密钥，从而更新应用密钥，不需要应用服务器单独触发主认证及AKMA密钥更新过程，从而可以提高应用密钥更新效率。
[0021]在一种可能的设计中，在所述第一应用服务器向认证代理节点发送所述应用密钥更新请求之前，所述方法还包括：所述第一应用服务器根据所述第一应用服务器的第二应用密钥的标识确定所述第二应用密钥失效。
[0022]根据该设计，第一应用服务器根据第二应用密钥的标识确定第二应用密钥是否过期或丢失，若第二应用密钥是否过期或丢失，第一应用服务器可发送应用密钥更新请求，提高第一应用服务器发送应用密钥更新请求的准确性。
[0023]在一种可能的设计中，所述第二应用密钥以及所述第二应用密钥的标识是根据所述第一中间密钥和所述第一应用服务器的信息确定的。
[0024]根据该设计，在第一应用服务器发送应用密钥更新请求之前，认证代理节点可根据所述第一中间密钥和所述第一应用服务器的信息，确定应用密钥以及所述应用密钥的标识，在第一应用服务器发送应用密钥更新请求之后，认证代理节点可根据应用密钥进行更新。更新前的密钥即第二应用密钥。该设计可提高认证代理节点获取第二应用密钥以及所述第二应用密钥的标识的准确性。
[0025]在一种可能的设计中，所述认证代理节点的第一中间密钥是根据所述AKMA密钥和所述认证代理节点的标识获得的。
[0026]根据该设计，认证代理节点可根据所述AKMA密钥和所述认证代理节点的标识获得认证代理节点的第一中间密钥，提高认证代理节点获得中间密钥的效率。
[0027]第四方面，本申请实施例提供一种密钥更新装置，包括收发模块和处理模块。其中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥更新方法，其特征在于，包括：认证代理节点接收来自于第一应用服务器的应用密钥更新请求；所述认证代理节点根据第一中间密钥和应用密钥更新参数确定第一应用密钥，所述第一中间密钥是认证代理节点根据AKMA密钥派生获得的，所述应用密钥更新参数包括所述认证代理节点生成的随机数或密钥更新申请时间源；所述认证代理节点向所述第一应用服务器发送所述第一应用密钥；所述认证代理节点向用户设备发送根据所述第一中间密钥加密的所述应用密钥更新参数。2.如权利要求1所述的方法，其特征在于，所述认证代理节点的第一中间密钥是所述认证代理节点根据所述AKMA密钥和所述认证代理节点的标识派生获得的。3.如权利要求1所述的方法，其特征在于，所述认证代理节点根据第一中间密钥和应用密钥更新参数确定第一应用密钥，包括：所述认证代理节点根据所述第一中间密钥、所述第一应用服务器的信息和所述应用密钥更新参数确定第一应用密钥。4.一种密钥更新方法，其特征在于，包括：用户设备接收来自于认证代理节点的所述第一中间密钥加密的应用密钥更新参数，所述第一中间密钥是认证代理节点根据AKMA密钥派生获得的；所述用户设备根据第二中间密钥解密所述加密的应用密钥更新参数获得所述应用密钥更新参数，所述第二中间密钥是所述用户设备根据所述AKMA密钥派生获得的；所述用户设备根据所述应用密钥更新参数和所述第二中间密钥确定第一应用密钥。5.如权利要求4所述的方法，其特征在于，所述认证代理节点的第一中间密钥是根据所述AKMA密钥和所述认证代理节点的标识派生获得的。6.如权利要求4所述的方法，其特征在于，所述用户设备根据所述应用密钥更新参数确定第一应用密钥，包括：所述用户设备根据所述第二中间密钥、所述第一应用服务器的信息和所述应用密钥更新参数确定第一应用密钥。7.一种密钥更新方法，其特征在于，包括：第一应用服务器向认证代理节点发送应用密钥更新请求；所述第一应用服务器接收来自于所述认证代理节点的第一应用密钥，所述第一应用密钥是根据所述认证代理节点的第一中间密钥和应用密钥更新参数确定的，所述第一中间密钥是所述认证代理节点根据AKMA密钥派生获得的。8.如权利要求7所述的方法，其特征在于，在所述第一应...

【专利技术属性】
技术研发人员：李金慧，黄铖斌，王锦华，张越，王骞然，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：