【技术实现步骤摘要】
本公开涉及无线通信,具体而言,涉及一种应用层密钥确定的方法、终端及网络侧设备。
技术介绍
1、通用引导架构(general bootstrapping architecture,gba)是3gpp定义的一种基于3g/4g移动通信网络、轻量级的安全基础设施,可以为应用层业务提供统一的安全认证服务。
2、在5g网络环境下,提供用户与接入应用之间的会话安全保护功能,并且提供基于应用的密钥管理方法,简称为应用的认证与密钥管理(authentication and keymanagement for applications,akma)。但是目前移动互联网应用在利用运营商5g网络的应用层密钥开放能力时,缺少应用层密钥生成机制的选择方法,影响运营商网络的能力开放和用户体验。
3、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、本公开实施例的目的在于提供一种应用层密钥确定的方法、终端及网络侧设备,进而在一定程度上解决了由于缺少应用层密钥生成机制的选择方法而影响运营商网络的能力开放和用户体验的问题。
2、根据本公开的第一方面,提供了一种应用层密钥确定方法,应用于终端,所述方法包括响应于接收到应用服务器返回的应用访问响应消息,向应用层密钥服务网元发送包括第一能力参数和/或第二能力参数的应用层密钥请求消息,以使应用层密钥服务网元根据所述第一能力参数和/或所述第二
3、可选地,所述终端包括第一能力模块和/或第二能力模块,所述方法还包括:通过所述第一能力模块配置第一能力参数;和/或,所述第二能力模块向sim卡发送能力查询命令,并根据sim卡的返回信息配置第二能力参数。
4、可选地,所述根据所述目标密钥生成机制,确定应用层密钥,包括:
5、当目标密钥生成机制为第一应用层密钥生成机制,调用所述第一能力模块接口并利用认证与密钥协商aka鉴权机制和归属用户服务器hss网元共同产生应用层密钥;当目标密钥生成机制为第二应用层密钥生成机制,调用所述第二能力模块接口获取密钥标识,并通过应用层密钥服务网元向akma锚点功能aanf网元发送应用层密钥请求,以使aanf网元根据密钥标识确定相应的akma锚点密钥并派生应用层密钥返回终端。
6、根据本公开的第二方面,提供了一种应用层密钥生成方法,应用于应用层密钥服务网元,所述方法包括:接收终端发送的应用层密钥请求消息,所述应用层密钥请求消息包括第一能力参数和/或第二能力参数,所述第一能力参数用于指示终端是否支持基于gba的应用层密钥生成机制,所述第二能力参数用于指示终端是否支持基于akma的应用层密钥生成机制;根据所述第一能力参数和/或所述第二能力参数确定目标密钥生成机制,并通知终端,以使终端根据所述目标密钥生成机制,确定应用层密钥。
7、可选地,所述根据所述第一能力参数和/或所述第二能力参数确定目标密钥生成机制,包括:根据所述第一能力参数和/或第二能力参数,确定终端支持的密钥生成机制;当终端支持所述第一应用层密钥生成机制和所述第二应用层密钥生成机制,分别向引导服务功能bsf网元和aanf网元获取当前各自的载荷信息;响应于所述载荷信息的比较结果,确定目标密钥生成机制;当终端支持所述第一应用层密钥生成机制或所述第二应用层密钥生成机制,确定该终端支持的应用层密钥生成机制为目标密钥生成机制。
8、可选地,所述第一应用层密钥生成机制包括用户卡内的第三应用层密钥生成机制和用户卡外的第四应用层密钥生成机制;所述确定目标密钥生成机制,包括:当终端支持所述第三应用层密钥生成机制和所述第四应用层密钥生成机制,根据所述第三应用层密钥生成机制和所述第四应用层密钥生成机制的安全性信息,确定目标密钥生成机制;当终端支持所述第三应用层密钥生成机制或所述第四应用层密钥生成机制,确定该终端支持的应用层密钥生成机制为目标密钥生成机制。
9、根据本公开的第三方面,提供一种一种应用层密钥确定的终端,其特征在于,所述终端包括:发送模块和确定模块;发送模块,被配置为响应于接收到应用服务器返回的应用访问响应消息,向应用层密钥服务网元发送包括第一能力参数和/或第二能力参数的应用层密钥请求消息,以使应用层密钥服务网元根据所述第一能力参数和/或所述第二能力参数确定目标密钥生成机制,并通知终端;所述第一能力参数用于指示终端是否支持基于通用引导架构gba的第一应用层密钥生成机制,所述第二能力参数用于指示终端是否支持基于应用的认证与密钥管理akma的第二应用层密钥生成机制;确定模块,被配置为根据所述目标密钥生成机制,确定应用层密钥。
10、根据本公开的第四方面,提供一种应用层密钥确定的应用层密钥服务网元,所述网元包括:接收模块和确定模块;接收模块,被配置为接收终端发送的应用层密钥请求消息,所述应用层密钥请求消息包括第一能力参数和/或第二能力参数,所述第一能力参数用于指示终端是否支持基于gba的应用层密钥生成机制,所述第二能力参数用于指示终端是否支持基于akma的应用层密钥生成机制;确定模块,被配置为根据所述第一能力参数和/或所述第二能力参数确定目标密钥生成机制,并通知终端,以使终端根据所述目标密钥生成机制,确定应用层密钥。
11、根据本公开的第五方面,提供一种应用层密钥确定的系统,所述系统包括:如上述实施例所述的终端和如上述实施例所述的应用层密钥服务网元。
12、根据本公开的第六方面,提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任一实施例的方法。
13、根据本公开的第七方面,提供一种网络设备,包括:处理器;以及存储器,用于存储处理器的可执行指令;其中,处理器配置为经由执行可执行指令来执行上述任一实施例的方法。
14、本公开示例性实施例可以具有以下部分或全部有益效果:
15、在本公开示例实施方式所提供的应用层密钥确定方法中,可以通过探测终端的第一能力参数和/或第二能力参数,在应用服务器向终端上的应用返回访问响应消息时,向应用层密钥服务网元发送包括第一能力参数和/或第二能力参数的应用层密钥请求消息,以使应用层密钥服务网元根据所述第一能力参数和/或所述第二能力参数确定目标密钥生成机制,并通知终端,这样终端就可以根据目标密钥生成机制,确定应用层密钥。本公开能够根据终端的能力支持情况确定对应的应用层密钥生成机制,为运营商5g网络环境下的应用层密钥能力开放提供保障,提升用户体验。
16、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。...
【技术保护点】
1.一种应用层密钥确定方法,应用于终端,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述终端包括第一能力模块和/或第二能力模块,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标密钥生成机制,确定应用层密钥,包括:
4.一种应用层密钥生成方法,应用于应用层密钥服务网元,其特征在于,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一能力参数和/或所述第二能力参数确定目标密钥生成机制,包括:
6.根据权利要求5所述的方法,其特征在于,所述第一应用层密钥生成机制包括用户卡内的第三应用层密钥生成机制和用户卡外的第四应用层密钥生成机制;所述确定目标密钥生成机制,包括:
7.一种应用层密钥确定的终端,其特征在于,所述终端包括:
8.一种应用层密钥确定的应用层密钥服务网元,其特征在于,所述网元包括:
9.一种应用层密钥确定的系统,其特征在于,所述系统包括:如权利要求7所述的终端和如权利要求8所述的应用层密钥服务网元。
...【技术特征摘要】
1.一种应用层密钥确定方法,应用于终端,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述终端包括第一能力模块和/或第二能力模块,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标密钥生成机制,确定应用层密钥,包括:
4.一种应用层密钥生成方法,应用于应用层密钥服务网元,其特征在于,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一能力参数和/或所述第二能力参数确定目标密钥生成机制,包括:
6.根据权利要求5所述的方法,其特征在于,所述第一应用层密钥生成机制...
【专利技术属性】
技术研发人员:郭茂文,卢燕青,张荣,黎艳,胡鹏,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。