WO2023109865A1 - 一种密钥生成方法、装置、设备及可读存储介质 - Google Patents

Abstract

本公开公开了一种密钥生成方法、装置、设备及可读存储介质，涉及通信技术领域，以节约信令资源。该方法包括：当AS和终端需要建立业务连接时，根据组密钥K AF和预设参数，为一个或多个AS生成对应的会话密钥K AS。

Description

一种密钥生成方法、装置、设备及可读存储介质

相关申请的交叉引用

本申请主张在2021年12月14日在中国提交的中国专利申请号No.202111527694.0的优先权，其全部内容通过引用包含于此。

技术领域

本公开涉及通信技术领域，尤其涉及一种密钥生成方法、装置、设备及可读存储介质。

背景技术

标准中定义了应用层认证和密钥管理(Authentication and Key Management for Applications，AKMA)的架构和流程。AKMA技术可用于边缘计算场景下终端和边缘计算服务器之间的认证和授权、以及终端和边缘计算服务器之间业务通道的安全保护。

在边缘计算等应用场景中，同一个边缘节点会有多个业务服务器，而这些业务服务器属于同一个信任域或属于同一个垂直行业应用者。在这种情况下，终端和各业务服务器之间执行AKMA流程，使得核心网(AKMA锚点功能(AKMA Anchor Function，AAnF))为各业务服务器分别执行AKMA流程和生成最终密钥(K _AF)。

由此可以看出，相关技术中，针对每一个应用功能(Application Function，AF)对AAnF的请求，AAnF都要执行AKMA流程并为AF生成相应的最终密钥，从而造成核心网资源和信令流程的浪费。

发明内容

本公开实施例提供一种密钥生成方法、装置、设备及可读存储介质，以节约信令资源。

第一方面，本公开实施例提供了一种密钥生成方法，应用于AF，包括：

当应用服务器(Application Service，AS)和终端需要建立业务连接时， 根据组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS。

其中，所述一个或多个AS属于同一个信任域。

其中，所述方法还包括：

向所述一个或多个AS发送对应的会话密钥K _AS。

其中，在所述根据组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS之前，所述方法还包括：

获取所述组密钥K _AF。

其中，所述获取所述组密钥K _AF，包括：

接收所述终端的第一请求，所述第一请求包括中间密钥K _AKMA对应的密钥标识；

根据所述密钥标识，从AAnF获取组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，所述获取所述组密钥K _AF，包括：

接收AS的第二请求，所述第二请求包括中间密钥K _AKMA对应的密钥标识；

根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，包括：

向所述AAnF发送第三请求，所述第三请求包括所述密钥标识和AF标识AF_ID；

接收所述AAnF根据所述第三请求发送的组密钥K _AF。

其中，所述预设参数包括AS标识AS_ID；所述根据所述组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS，包括：

根据所述组密钥K _AF和所述一个或多个AS的AS_ID，为所述一个或多个AS生成对应的会话密钥K _AS。

其中，按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS 的标识。

其中，所述AS_ID由所述一个或多个AS发送给所述AF。

第二方面，本公开实施例提供了一种密钥生成方法，应用于AS，包括：

当需要和终端建立业务连接时，从AF获取会话密钥K _AS；其中，所述会话密钥K _AS是所述AF根据组密钥K _AF和预设参数生成的。

其中，所述从AF获取会话密钥K _AS，包括：

接收所述终端发送的第四请求，所述第四请求包括中间密钥K _AKMA对应的密钥标识；

根据所述密钥标识，向所述AF发送第五请求，所述第五请求包括所述密钥标识以及所述AS的AS_ID；

接收所述AF发送的会话密钥K _AS。

第三方面，本公开实施例提供了一种密钥生成方法，应用于终端，包括：

当需要和AS建立业务连接时，根据组密钥K _AF和预设参数，生成会话密钥K _AS。

其中，所述方法还包括：触发所述AS获取会话密钥K _AS。

其中，所述触发所述AS获取会话密钥K _AS，包括以下任意一项：

向AAnF发送第六请求，所述第六请求包括中间密钥K _AKMA对应的密钥标识，所述第六请求用于触发所述AAnF根据组密钥K _AF和预设参数，为所述AS生成对应的会话密钥K _AS；

向所述AS发送第七请求，所述第七请求包括中间密钥K _AKMA对应的密钥标识，所述第七请求用于触发所述AS从所述AAnF获取对应的会话密钥K _AS。

其中，所述预设参数包括AS标识AS_ID；按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

第四方面，本公开实施例提供了一种密钥生成装置，应用于AF，包括：

第一生成模块，用于当AS和终端需要建立业务连接时，根据组密钥K _AF 和预设参数，为一个或多个AS生成对应的会话密钥K _AS。

其中，所述一个或多个AS属于同一个信任域。

其中，所述装置还包括：

第一发送模块，用于向所述一个或多个AS发送对应的会话密钥K _AS。

其中，所述装置还包括：

第一获取模块，用于获取所述组密钥K _AF。

其中，所述第一获取模块包括：

第一接收子模块，用于接收所述终端的第一请求，所述第一请求包括中间密钥K _AKMA对应的密钥标识；

第一获取子模块，用于根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，所述第一获取模块包括：

第一接收子模块，用于接收AS的第二请求，所述第二请求包括中间密钥K _AKMA对应的密钥标识；

第一获取子模块，用于根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，所述第一获取子模块包括：

第一发送单元，用于向所述AAnF发送第三请求，所述第三请求包括所述密钥标识和AF标识AF_ID；

第一接收单元，用于所述AAnF根据所述第三请求发送的组密钥K _AF。

其中，所述预设参数包括AS标识AS_ID；所述第一生成模块用于，根据所述组密钥K _AF和所述一个或多个AS的AS_ID，为所述一个或多个AS生成对应的会话密钥K _AS。

其中，所述第一生成模块用于，按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

第五方面，本公开实施例提供了一种密钥生成装置，应用于AS，包括：

第一获取模块，用于当需要和终端建立业务连接时，从AF获取会话密钥K _AS；其中，所述会话密钥K _AS是所述AF根据组密钥K _AF和预设参数生成的。

其中，所述第一获取模块包括：

第一接收子模块，用于接收所述终端发送的第四请求，所述第四请求包括中间密钥K _AKMA对应的密钥标识；

第一发送子模块，用于根据所述密钥标识，向所述AF发送第五请求，所述第五请求包括所述密钥标识以及所述AS的AS_ID；

第一获取子模块，用于接收所述AF发送的会话密钥K _AS。

第六方面，本公开实施例提供了一种密钥生成装置，应用于终端，包括：

第一生成模块，用于当需要和AS建立业务连接时，根据组密钥K _AF和预设参数，生成会话密钥K _AS。

其中，所述装置还包括：

第一触发模块，用于触发所述AS获取会话密钥K _AS。

其中，所述第一触发模块用于执行以下任意一项：

向AAnF发送第六请求，所述第六请求包括中间密钥K _AKMA对应的密钥标识，所述第六请求用于触发所述AAnF根据组密钥K _AF和预设参数，为所述AS生成对应的会话密钥K _AS；

向所述AS发送第七请求，所述第七请求包括中间密钥K _AKMA对应的密钥标识，所述第五请求用于触发所述AS从所述AAnF获取对应的会话密钥K _AS。

其中，所述预设参数包括AS标识AS_ID；所述第一生成模块，用于按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

第七方面，本公开实施例提供了一种密钥生成装置，应用于AF，包括：处理器和收发器；

所述处理器，用于当AS和终端需要建立业务连接时，根据组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS。

其中，所述一个或多个AS属于同一个信任域。

其中，所述收发器，用于向所述一个或多个AS发送对应的会话密钥K _AS。

其中，所述处理器还用于：获取所述组密钥K _AF。

其中，所述处理器还用于：

接收所述终端的第一请求，所述第一请求包括中间密钥K _AKMA对应的密钥标识；

根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，所述处理器还用于：

接收AS的第二请求，所述第二请求包括中间密钥K _AKMA对应的密钥标识；

根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，所述处理器还用于：

向所述AAnF发送第三请求，所述第三请求包括所述密钥标识和AF标识AF_ID；

接收所述AAnF根据所述第三请求发送的组密钥K _AF。

其中，所述预设参数包括AS标识AS_ID；所述处理器还用于：

根据所述组密钥K _AF和所述一个或多个AS的AS_ID，为所述一个或多个AS生成对应的会话密钥K _AS。

其中，所述处理器还用于按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

第八方面，本公开实施例提供了一种密钥生成装置，应用于AS，包括：处理器和收发器；

所述处理器，用于当需要和终端建立业务连接时，从AF获取会话密钥 K _AS；其中，所述会话密钥K _AS是所述AF根据组密钥K _AF和预设参数生成的。

其中，所述处理器还用于：

接收所述终端发送的第四请求，所述第四请求包括中间密钥K _AKMA对应的密钥标识；

根据所述密钥标识，向所述AF发送第五请求，所述第五请求包括所述密钥标识以及所述AS的AS_ID；

接收所述AF发送的会话密钥K _AS。

第九方面，本公开实施例提供了一种密钥生成装置，应用于终端，包括：处理器和收发器；

所述处理器，用于当需要和AS建立业务连接时，根据组密钥K _AF和预设参数，生成会话密钥K _AS。

其中，所述处理器还用于触发所述AS获取会话密钥K _AS。

其中，所述处理器还用于执行以下任意一项：

向AAnF发送第六请求，所述第六请求包括中间密钥K _AKMA对应的密钥标识，所述第六请求用于触发所述AAnF根据组密钥K _AF和预设参数，为所述AS生成对应的会话密钥K _AS；

向所述AS发送第五请求，所述第五请求包括中间密钥K _AKMA对应的密钥标识，所述第七请求用于触发所述AS从所述AAnF获取对应的会话密钥K _AS。

其中，所述预设参数包括AS标识AS_ID；其中，所述处理器还用于按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

第十方面，本公开实施例还提供一种通信设备，包括：收发机、存储器、处理器及存储在存储器上并可在处理器上运行的程序，所述处理器执行所述程序时实现如上所述的密钥生成方法中的步骤。

第十一方面，本公开实施例还提供一种可读存储介质，所述可读存储介质上存储程序，所述程序被处理器执行时实现如上所述的密钥生成方法中的 步骤。

在本公开实施例中，由AF为一个或者多个AS生成会话密钥K _AS。因此，利用本公开实施例的方案，避免了多个AS对核心网AKMA流程的重复请求，从而节约了信令资源。

附图说明

图1是本公开实施例的AKMA密钥层级体系的示意图；

图2是本公开实施例提供的密钥生成方法的流程图之一；

图3是本公开实施例提供的密钥生成方法的流程图之二；

图4是本公开实施例提供的密钥生成方法的流程图之三；

图5是本公开实施例提供的密钥生成方法的流程图之四；

图6是本公开实施例提供的密钥生成方法的流程图之五；

图7是本公开实施例提供的密钥生成装置的结构图之一；

图8是本公开实施例提供的密钥生成装置的结构图之二；

图9是本公开实施例提供的密钥生成装置的结构图之三；

图10是本公开实施例提供的密钥生成装置的结构图之四；

图11是本公开实施例提供的密钥生成装置的结构图之五；

图12是本公开实施例提供的密钥生成装置的结构图之六。

具体实施方式

本公开实施例中术语“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本公开实施例中术语“多个”是指两个或两个以上，其它量词与之类似。

本文所描述的技术不限于新空口(New Radio，NR)系统以及长期演进型(Long Time Evolution，LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，并且也可用于各种无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal  Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency-Division Multiple Access，SC-FDMA)和其他系统。术语“系统”和“网络”常被可互换地使用。CDMA系统可实现诸如CDMA2000、通用地面无线电接入(Universal Terrestrial Radio Access，UTRA)等无线电技术。UTRA包括宽带CDMA(Wideband Code Division Multiple Access，WCDMA)和其他CDMA变体。TDMA系统可实现诸如全球移动通信系统(Global System for Mobile Communication，GSM)之类的无线电技术。OFDMA系统可实现诸如超移动宽带(UltraMobile Broadband，UMB)、演进型UTRA(Evolution-UTRA，E-UTRA)、IEEE 802.21(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、Flash-OFDM等无线电技术。UTRA和E-UTRA是通用移动电信系统(Universal Mobile Telecommunications System，UMTS)的部分。LTE和更高级的LTE(如LTE-A)是使用E-UTRA的新UMTS版本。UTRA、E-UTRA、UMTS、LTE、LTE-A以及GSM在来自名为“第三代伙伴项目”(3rd Generation Partnership Project，3GPP)的组织的文献中描述。CDMA2000和UMB在来自名为“第三代伙伴项目2”(3GPP2)的组织的文献中描述。本文所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。然而，以下描述出于示例目的描述了NR系统，并且在以下大部分描述中使用NR术语，尽管这些技术也可应用于NR系统应用以外的应用。

以下描述提供示例而并非限定权利要求中阐述的范围、适用性或者配置。可以对所讨论的要素的功能和布置作出改变而不会脱离本公开的精神和范围。各种示例可恰适地省略、替代、或添加各种规程或组件。例如，可以按不同于所描述的次序来执行所描述的方法，并且可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

图1示出了使用第五代移动通信技术(5th-Generation，5G)密钥架构中的中间密钥K _AUSF进行后续密钥推衍的密钥层级体系，其中，ME表示移动设备(Mobile Equipment)，HPLMN(Home Public Land Mobile Network)表示归属公共陆地移动网(Public Land Mobile Network，PLMN)，AUSF表示鉴权服务功能(Authentication Server Function)。其中，一个AF可对应于多个 AS，多个AS属于同一个信任域或者属于同一个垂直行业应用者。

在本公开实施例中，利用K _AF作为某个信任域的根密钥或者组密钥，进行用于该信任域下相关的AS的密钥派生。具体方法如下：

K _AS＝KDF(K _AF,AS_ID)，其中，KDF为密钥推衍函数，AS_ID可以为AS的全限定域名(Fully Qualified Domain Name，FQDN)。

以下，结合不同的实施例详细描述一下本公开实施例的具体实现过程。

参见图2，图2是本公开实施例提供的密钥生成方法的流程图，应用于AF，如图2所示，包括以下步骤：

步骤201、当AS和终端需要建立业务连接时，根据组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS。

其中，所述一个或多个AS属于同一个信任域。不同的AS可具有不同的会话密钥K _AS。

其中，所述组密钥K _AF可以是AF本身存储有的，也可以是从AAnF获取的。可选地，在步骤201之前，所述AF获取组密钥K _AF。

具体的，所述AF根据终端的请求获取组密钥，也可根据AS的请求获取组密钥。其中，所述组密钥也可称为根密钥。

具体的，AF可接收所述终端的第一请求，所述第一请求包括中间密钥K _AKMA对应的密钥标识(AKMA-Key Identifier，A-KID)，并根据所述密钥标识，从AAnF获取组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，所述第一请求例如可以是应用会话建立请求(Application Session Establishment Request)。如果所述AF根据所述密钥标识确定本身没有与A-KID相关联的激活上下文，那么，AF可从AAnF获取组密钥K _AF。如果所述AF根据所述密钥标识确定本身具有与A-KID相关联的激活上下文，那么，AF可从AF自身获取所述组密钥K _AF。

具体的，AF还可接收AS的第二请求，所述第二请求包括中间密钥K _AKMA对应的密钥标识(A-KID)，并根据所述密钥标识，从AAnF获取组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，所述第二请求例如可以是密钥请求。如果所述AF根据所述密钥标识确定本身没有与A-KID相关联的激活上下文，那么，AF可从AAnF获 取组密钥K _AF。如果所述AF根据所述密钥标识确定本身具有与A-KID相关联的激活上下文，那么，AF可从AF自身获取所述组密钥K _AF。

在AF从AAnF获取组密钥K _AF的过程中，AF可向所述AAnF发送第三请求，所述第三请求包括所述密钥标识和AF标识AF_ID，并接收所述AAnF根据所述第三请求发送的组密钥K _AF。例如，AF可向AAnF发送AKMA应用密钥获取请求(Naanf_AKMA_ApplicationKey_Get Request)消息，并从AAnF获取组密钥K _AF。

在本公开实施例中，所述预设参数包括AS标识AS_ID。其中，所述AS_ID可以是由所述一个或多个AS在接收到终端的业务建立请求之后发送给所述AF的，也可以是由AF在接收到AS的密钥请求后，根据预先存储的信息确定的。

具体的，AF可按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

其中，所述AS ID可以为AS的FQDN。

可选地，AF还可向所述一个或多个AS发送对应的会话密钥K _AS，从而由AS完成与终端的业务连接的建立。具体的，AF可在生成会话密钥K _AS后直接将其发送给AS，也可应AS的请求将会话密钥K _AS发送给AS。

在本公开实施例中，由AF为一个或者多个AS生成会话密钥K _AS。因此，利用本公开实施例的方案，避免了多个AS对核心网AKMA流程的重复请求，从而节约了信令资源。

参见图3，图3是本公开实施例提供的密钥生成方法的流程图，应用于AS，如图3所示，包括以下步骤：

步骤301、当需要和终端建立业务连接时，从AF获取会话密钥K _AS；其中，所述会话密钥K _AS是所述AF根据组密钥K _AF和预设参数生成的。

在实际应用中，当接收到终端的业务建立请求时，AS可从AF获取会话密钥K _AS。

具体的，AS可接收所述终端发送的第四请求，所述第四请求包括中间密 钥K _AKMA对应的密钥标识，并根据所述密钥标识，向所述AF发送第五请求，所述第五请求包括所述密钥标识以及所述AS的AS_ID。

其中，所述第四请求例如可以是业务建立请求，第五请求例如可以是密钥获取请求等。

在本公开实施例中，由AF为属于一个或者多个AS生成会话密钥K _AS。因此，利用本公开实施例的方案，避免了多个AS对核心网AKMA流程的重复请求，从而节约了信令资源。

参见图4，图4是本公开实施例提供的密钥生成方法的流程图，应用于终端，如图4所示，包括以下步骤：

步骤401、当需要和AS建立业务连接时，根据组密钥K _AF和预设参数，生成会话密钥K _AS。

其中，所述预设参数包括AS标识AS_ID。所述终端可按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

在以上实施例中，终端还可触发所述AS获取会话密钥K _AS。其中，终端可直接触发AF为AS生成会话密钥，或者，也可触发AS从AF获取会话密钥。

具体的，终端可向AAnF发送第六请求，所述第六请求包括中间密钥K _AKMA对应的密钥标识，所述第六请求用于触发所述AAnF根据组密钥K _AF和预设参数，为所述AS生成对应的会话密钥K _AS。其中，所述第六请求例如可以是Application Session Establishment Request(应用会话建立请求)。

具体的，终端可向所述AS发送第七请求，所述第七请求包括中间密钥K _AKMA对应的密钥标识，所述第七请求用于触发所述AS从所述AAnF获取对应的会话密钥K _AS。其中，所述第七请求例如可以是业务建立请求。

在本公开实施例中，由AF为一个或者多个AS生成会话密钥K _AS。因此，利用本公开实施例的方案，避免了多个AS对核心网AKMA流程的重复请求，从而节约了信令资源。

在本公开实施例中，利用K _AF作为某个信任域的根密钥或者组密钥，进行用于该信任域下相关的AS的密钥派生。具体方法如下：

K _AS＝KDF(K _AF,AS_ID)，其中，KDF为密钥推衍函数，AS_ID可以为AS的FQDN。

在以下的实施例中，假设终端和核心网已经完成了K _AKMA密钥的建立。

参见图5，图5是本公开实施例提供的密钥生成方法的流程图，该方法可包括：

步骤501、当UE(User Equipment，用户设备)启动与AKMA AF(AF)的通信时，在应用会话建立请求(Application Session Establishment Request)消息包括A-KID。UE可在发送该消息之前或之后推衍K _AF。

其中，UE在与AKMA应用服务器交互之前，从K _AUSF推衍出K _AKMA和A-KID(密钥标识)。

步骤502、如果AKMA AF中没有与A-KID相关联的激活上下文，则AF向AAnF发送AKMA应用密钥获取请求(Naanf_AKMA_ApplicationKey_Get Request)消息，请求UE的K _AF，消息携带A-KID和AF_ID。其中，AF_ID包括AF的FQDN和Ua*协议标识符，其中Ua*协议标识符用于标识AF与UE之间使用的安全协议。如果AKMA AF中具有与A-KID相关联的激活上下文，那么，AKMA AF直接获取激活上下文中的K _AF。

步骤503、AAnF获取K _AF。

AAnF可根据配置的本地策略或网络存储功能(Network Repository Function，NRF)提供的授权信息或策略，使用AF_ID检查AAnF是否可以向AF提供服务。同时，AAnF可通过验证是否能够通过A-KID来找到相对应的K _AKMA来确定用户是否被授权使用AKMA。

当AAnF可以向AF提供服务且确定用户被授权使用AKMA时，执行以下流程；否则AAnF拒绝执行后续流程，并发送错误响应。

如果AAnF没有K _AF的话，则AAnF由K _AKMA推衍出K _AF；否则，可直接利用已有K _AF。

步骤504、AAnF向AKMA AF发送AKMA应用密钥获取响应(Naanf_AKMA_ApplicationKey_Get Response)消息，该响应消息中携带K _AF 和生命周期。或者，AAnF向AKMA AF发送Naanf_AKMA_ApplicationKey_Get Response消息，响应消息表明AKMA密钥请求失败。

步骤505、AKMA AF向UE发送Application Session Establishment Response消息。

如果步骤504的信息中表明了AKMA密钥请求失败，则AF应拒绝应用会话建立请求，并在应用会话建立响应(Application Session Establishment Response)中携带错误原因。之后，UE可能会向AF发起新的应用会话建立请求，携带最新的A-KID

步骤506)/506’//506”、UE向边缘计算业务服务器(AS_1/AS_2/AS_N)发送业务建立请求，携带A-KID。

步骤507)/507’/507”、边缘计算业务服务器(AS_1/AS_2/AS_N)向AF发送密钥获取请求(Key request)，携带A-KID，AS_ID。

步骤508)/508’//508”、部署在该边缘节点的AF根据前述描述的密钥推衍方法分别生成对应的K _AS。

步骤509)/509’//509”、部署在该边缘节点的AF通过密钥响应(Key response)将对应的K _AS发送给AS。

步骤510)/510’//510”、AS回复UE业务建立响应，完成安全通道的建立。

参见图6，图6是本公开实施例提供的密钥生成方法的流程图，该方法可包括：

步骤601、UE在与AKMA应用服务器交互之前，从K _AUSF推衍出K _AKMA和A-KID。UE与AS(以AS1为例)通信，在业务建立请求(Application Session Establishment Request)消息包括A-KID。

步骤602、如果AKMA AS中没有与A-KID相关联的K _AS，则AS向AF进行密钥请求(Key request)。AS向AF发送密钥请求，携带A-KID。

步骤603、AF如果没有与A-KID相对应的密钥K _AF的话，则AF向AAnF发送AKMA应用密钥获取请求(Naanf_AKMA_ApplicationKey_Get Request)消息，携带A-KID，AF_ID。

步骤604、AAnF推衍K _AF并返给AF。

步骤605、AAnF向AKMA AF发送AKMA应用密钥获取响应(Naanf_AKMA_ApplicationKey_Get Response)消息，响应消息中携带K _AF和生命周期。

步骤606、AF根据K _AF推衍K _{AS_1}。

步骤607、AF将K _{AS_1}返回给AS_1。

步骤608、AS向UE回复业务建立响应，完成安全通道的建立。

步骤609-步骤613、UE与信任域下的其他AS通信时，其他AS直接向AF请求K _AF，AF并进行相应的K _AS的推衍，从而完成UE与其他AS之间的安全通道的建立和保护。

通过以上描述可以看出，利用本公开实施例的方案，由AF为同一信任域中的AS基于K _AF推衍K _AS，从而节省了核心网的信令交互流程，避免了来自同一个边缘计算节点的业务服务器对核心网AKMA流程的重复请求；同时，对时延敏感的业务场景来说，利用本公开实施例的方案，节省了交互时延，更容易满足业务时延需求。

本公开实施例还提供了一种密钥生成装置，应用于AF。参见图7，图7是本公开实施例提供的密钥生成装置的结构图。如图7所示，密钥生成装置700包括：

第一生成模块701，用于当AS和终端需要建立业务连接时，根据组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS。

其中，所述一个或多个AS属于同一个信任域。

可选地，所述装置还可包括：第一发送模块，用于向所述一个或多个AS发送对应的会话密钥K _AS。

其中，所述装置还包括：第一获取模块，用于获取所述组密钥K _AF。

其中，所述第一获取模块包括：

第一接收子模块，用于接收所述终端的第一请求，所述第一请求包括中间密钥K _AKMA对应的密钥标识；

第一获取子模块，用于根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥 K _AF。

其中，所述第一获取模块包括：

第一接收子模块，用于接收AS的第二请求，所述第二请求包括中间密钥K _AKMA对应的密钥标识；

第一获取子模块，用于根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，所述第一获取子模块包括：

第一发送单元，用于向所述AAnF发送第三请求，所述第三请求包括所述密钥标识和AF标识AF_ID；

第一接收单元，用于所述AAnF根据所述第三请求发送的组密钥K _AF。

其中，所述预设参数包括AS标识AS_ID；所述第一生成模块用于，根据所述组密钥K _AF和所述一个或多个AS的AS_ID，为所述一个或多个AS生成对应的会话密钥K _AS。

其中，所述第一生成模块用于，按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

本公开实施例提供的装置，可以执行上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

本公开实施例还提供了一种密钥生成装置，应用于AS。参见图8，图8是本公开实施例提供的密钥生成装置的结构图。如图8所示，密钥生成装置800包括：

第一获取模块801，用于当需要和终端建立业务连接时，从AF获取会话密钥K _AS；其中，所述会话密钥K _AS是所述AF根据组密钥K _AF和预设参数生成的。

其中，所述第一获取模块包括：

第一接收子模块，用于接收所述终端发送的第四请求，所述第四请求包括中间密钥K _AKMA对应的密钥标识；

第一发送子模块，用于根据所述密钥标识，向所述AF发送第五请求，所述第五请求包括所述密钥标识以及所述AS的AS_ID；

第一获取子模块，用于接收所述AF发送的会话密钥K _AS。

本公开实施例提供的装置，可以执行上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

本公开实施例还提供了一种密钥生成装置，应用于终端。参见图9，图9是本公开实施例提供的密钥生成装置的结构图。如图9所示，密钥生成装置900包括：

第一生成模块901，用于当需要和AS建立业务连接时，根据组密钥K _AF和预设参数，生成会话密钥K _AS。

其中，所述装置还可包括：

第一触发模块，用于触发所述AS获取会话密钥K _AS。

其中，所述第一触发模块用于执行以下任意一项：

向AAnF发送第六请求，所述第六请求包括中间密钥K _AKMA对应的密钥标识，所述第六请求用于触发所述AAnF根据组密钥K _AF和预设参数，为所述AS生成对应的会话密钥K _AS；

向所述AS发送第七请求，所述第七请求包括中间密钥K _AKMA对应的密钥标识，所述第五请求用于触发所述AS从所述AAnF获取对应的会话密钥K _AS。

其中，所述预设参数包括AS标识AS_ID；所述第一生成模块，用于按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

本公开实施例提供的装置，可以执行上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

需要说明的是，本公开实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本公开各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物 理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本公开的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本公开实施例提供了一种密钥生成装置，应用于AF，如图10所示，包括：处理器1001和收发器1002；

所述处理器1001，用于当AS和终端需要建立业务连接时，根据组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS。

其中，所述一个或多个AS属于同一个信任域；

其中，所述收发器1002，用于向所述一个或多个AS发送对应的会话密钥K _AS。

其中，所述处理器1001还用于：获取所述组密钥K _AF。

其中，所述处理器1001还用于：

接收所述终端的第一请求，所述第一请求包括中间密钥K _AKMA对应的密钥标识；

根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，所述处理器1001还用于：

接收AS的第二请求，所述第二请求包括中间密钥K _AKMA对应的密钥标识；

根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。

其中，所述处理器1001还用于：

向所述AAnF发送第三请求，所述第三请求包括所述密钥标识和AF标识AF_ID；

接收所述AAnF根据所述第三请求发送的组密钥K _AF。

其中，所述预设参数包括AS标识AS_ID；所述处理器还用于：

根据所述组密钥K _AF和所述一个或多个AS的AS_ID，为所述一个或多个AS生成对应的会话密钥K _AS。

其中，所述处理器1001还用于按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

本公开实施例提供的装置，可以执行上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

本公开实施例提供了一种密钥生成装置，应用于AS，如图11所示，包括：处理器1101和收发器1102；

所述处理器1101，用于当需要和终端建立业务连接时，从AF获取会话密钥K _AS；其中，所述会话密钥K _AS是所述AF根据组密钥K _AF和预设参数生成的。

其中，所述处理器1101还用于：

接收所述终端发送的第四请求，所述第四请求包括中间密钥K _AKMA对应的密钥标识；

根据所述密钥标识，向所述AF发送第五请求，所述第五请求包括所述密钥标识以及所述AS的AS_ID；

接收所述AF发送的会话密钥K _AS。

本公开实施例提供的装置，可以执行上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

本公开实施例提供了一种密钥生成装置，应用于终端，如图12所示，包括：处理器1201和收发器1202；

所述处理器1201，用于当需要和AS建立业务连接时，根据组密钥K _AF 和预设参数，生成会话密钥K _AS。

其中，所述处理器1201还用于触发所述AS获取会话密钥K _AS。

其中，所述处理器1201还用于执行以下任意一项：

向AAnF发送第六请求，所述第六请求包括中间密钥K _AKMA对应的密钥标识，所述第六请求用于触发所述AAnF根据组密钥K _AF和预设参数，为所述AS生成对应的会话密钥K _AS；

向所述AS发送第五请求，所述第五请求包括中间密钥K _AKMA对应的密钥标识，所述第七请求用于触发所述AS从所述AAnF获取对应的会话密钥K _AS。

其中，所述预设参数包括AS标识AS_ID；其中，所述处理器还用于按照以下公式生成会话密钥K _AS：

K _AS＝KDF(K _AF，AS_ID)；

其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。

本公开实施例提供的装置，可以执行上述方法实施例，其实现原理和技术效果类似，本实施例此处不再赘述。

本公开实施例提供了一种通信设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序；所述处理器，用于读取存储器中的程序实现如前所述的密钥生成方法中的步骤。

本公开实施例还提供一种可读存储介质，可读存储介质上存储有程序，该程序被处理器执行时实现上述密钥生成方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的可读存储介质，可以是处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD))等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况 下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。根据这样的理解，本公开的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁盘、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本公开各个实施例所述的方法。

上面结合附图对本公开的实施例进行了描述，但是本公开并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本公开的启示下，在不脱离本公开宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本公开的保护之内。

Claims (24)

1. 一种密钥生成方法，应用于应用功能AF，包括：

   当应用服务器AS和终端需要建立业务连接时，

   根据组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS。
2. 根据权利要求1所述的方法，其中，所述一个或多个AS属于同一个信任域。
3. 根据权利要求1所述的方法，其中，所述方法还包括：

   向所述一个或多个AS发送对应的会话密钥K _AS。
4. 根据权利要求1所述的方法，其中，所述预设参数包括AS标识AS_ID；所述根据所述组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS，包括：

   根据所述组密钥K _AF和所述一个或多个AS的AS_ID，为所述一个或多个AS生成对应的会话密钥K _AS。
5. 根据权利要求4所述的方法，其中，按照以下公式生成会话密钥K _AS：

   K _AS＝KDF(K _AF，AS_ID)；

   其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。
6. 根据权利要求4所述的方法，其中，所述AS_ID由所述一个或多个AS发送给所述AF。
7. 根据权利要求1所述的方法，其中，在所述根据组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS之前，所述方法还包括：

   获取所述组密钥K _AF。
8. 根据权利要求7所述的方法，其中，所述获取所述组密钥K _AF，包括：

   接收所述终端的第一请求，所述第一请求包括中间密钥K _AKMA对应的密钥标识；

   根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。
9. 根据权利要求7所述的方法，其中，所述获取所述组密钥K _AF，包括：

   接收AS的第二请求，所述第二请求包括中间密钥K _AKMA对应的密钥标识；

   根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，或者，从AF自身获取所述组密钥K _AF。
10. 根据权利要求8或9所述的方法，其中，根据所述密钥标识，从应用层认证和会话密钥管理锚点功能AAnF获取所述组密钥K _AF，包括：

    向所述AAnF发送第三请求，所述第三请求包括所述密钥标识和AF标识AF_ID；

    接收所述AAnF根据所述第三请求发送的组密钥K _AF。
11. 一种密钥生成方法，应用于AS，包括：

    当需要和终端建立业务连接时，从AF获取会话密钥K _AS；其中，所述会话密钥K _AS是所述AF根据组密钥K _AF和预设参数生成的。
12. 根据权利要求11所述的方法，其中，所述从AF获取会话密钥K _AS，包括：

    接收所述终端发送的第四请求，所述第四请求包括中间密钥K _AKMA对应的密钥标识；

    根据所述密钥标识，向所述AF发送第五请求，所述第五请求包括所述密钥标识以及所述AS的AS_ID；

    接收所述AF发送的会话密钥K _AS。
13. 一种密钥生成方法，应用于终端，包括：

    当需要和AS建立业务连接时，根据组密钥K _AF和预设参数，生成会话密钥K _AS。
14. 根据权利要求13所述的方法，其中，所述预设参数包括AS标识AS_ID；按照以下公式生成会话密钥K _AS：

    K _AS＝KDF(K _AF，AS_ID)；

    其中，KDF表示预设的密钥推衍函数，K _AF表示组密钥，AS_ID表示AS的标识。
15. 根据权利要求13所述的方法，其中，所述方法还包括：

    触发所述AS获取会话密钥K _AS。
16. 根据权利要求15所述的方法，其中，所述触发所述AS获取会话密钥K _AS，包括以下任意一项：

    向AAnF发送第六请求，所述第六请求包括中间密钥K _AKMA对应的密钥标识，所述第六请求用于触发所述AAnF根据组密钥K _AF和预设参数，为所述AS生成对应的会话密钥K _AS；

    向所述AS发送第七请求，所述第七请求包括中间密钥K _AKMA对应的密钥标识，所述第七请求用于触发所述AS从所述AAnF获取对应的会话密钥K _AS。
17. 一种密钥生成装置，应用于AF，包括：

    第一生成模块，用于当AS和终端需要建立业务连接时，根据组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS。
18. 一种密钥生成装置，应用于AS，包括：

    第一获取模块，用于当需要和终端建立业务连接时，从AF获取会话密钥K _AS；其中，所述会话密钥K _AS是所述AF根据组密钥K _AF和预设参数生成的。
19. 一种密钥生成装置，应用于终端，包括：

    第一生成模块，用于当需要和AS建立业务连接时，用于根据组密钥K _AF和预设参数，生成会话密钥K _AS。
20. 一种密钥生成装置，应用于AF，其中，包括：处理器和收发器；

    所述处理器，用于当AS和终端需要建立业务连接时，根据组密钥K _AF和预设参数，为一个或多个AS生成对应的会话密钥K _AS。
21. 一种密钥生成装置，应用于AS，包括：处理器和收发器；

    所述处理器，用于当需要和终端建立业务连接时，从AF获取会话密钥K _AS；其中，所述会话密钥K _AS是所述AF根据组密钥K _AF和预设参数生成的。
22. 一种密钥生成装置，应用于终端，包括：处理器和收发器；

    所述处理器，用于当需要和AS建立业务连接时，根据组密钥K _AF和预设参数，生成会话密钥K _AS。
23. 一种通信设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序；所述处理器，用于读取存储器中的程序实现如 权利要求1至16中任一项所述的密钥生成方法中的步骤。
24. 一种可读存储介质，用于存储程序，所述程序被处理器执行时实现如权利要求1至16中任一项所述的密钥生成方法中的步骤。

Images