[发明专利]密钥生成方法、MEP服务器、应用服务器及核心网网元

说明书

本发明提供一种密钥生成方法、MEP服务器、应用服务器及核心网网元。该方法包括：获取核心网网元发送的第一密钥；接收第一应用服务器发送的密钥服务请求；所述密钥服务请求用于请求第二密钥；响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥；将所述第二密钥发送至所述第一应用服务器。采用该方法，利用边缘计算MEP服务器为APP提供与终端之间的认证和数据安全传输服务，避免终端与APP之间认证，需要每一APP均向核心网网元请求会话密钥，造成的无法满足低时延业务要求，且对核心网资源或带宽造成影响的问题。

技术领域

本发明涉及网络信息安全技术领域，尤其是指一种密钥生成方法、MEP服务器、应用服务器及核心网网元。

背景技术

目前通信标准中定义了应用层身份认证和密钥管理(Authentication and KeyManagement for Application，AKMA)的架构和流程。在用户终端接入运营商网络并执行完初始接入认证之后，终端和网络侧的AUSF就生成密钥K_AUSF。如果终端注册并签约了AKMA服务，那么在初始认证完成之后，终端和认证服务器功能(Authentication ServerFunction，AUSF)网元就会相应地生成AKMA中间密钥K_AKMA及对应的密钥标识符，向应用服务器提供后续会话密钥。

随后，终端向应用服务器APP发起业务请求时，在请求消息中会携带密钥标识符，当应用服务器收到该请求时，携带该密钥标识符向AKMA锚定功能(AKMAAnchor Function，AAnF)网元请求会话密钥。AAnF网元根据从AUSF网元处获取的AKMA中间密钥K_AKMA推衍会话密钥K_AF，并返回给应用服务器。终端在收到应用服务器返回给自己的应用层响应消息后，也根据自身存储的K_AKMA推衍出会话密钥K_AF。这样，应用服务器和终端即可使用该会话密钥进行后续的应用层认证或数据加密等。

采用上述认证过程，需要每一个APP向AAnF请求K_AF，但存在无法满足低时延的业务要求的问题，并且大量的APP请求K_AF也会对AAnF和AUSF的资源，传输带宽等均造成影响。

发明内容

本发明技术方案的目的是提供一种密钥生成方法、MEP服务器、应用服务器及核心网网元，用于解决现有技术终端与应用服务器APP之间的认证方式，无法满足低时延业务要求，且对核心网资源和传输带宽等造成影响的问题。

本发明实施例提供一种密钥生成方法，其中，由边缘计算MEP服务器执行，所述方法包括：

获取核心网网元发送的第一密钥；

接收第一应用服务器发送的密钥服务请求；所述密钥服务请求用于请求第二密钥；

响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥；

将所述第二密钥发送至所述第一应用服务器。

可选地，所述的密钥生成方法，其中，所述方法还包括：

接收所述第一应用服务器发送的密钥订阅请求；

根据所述密钥订阅请求，向所述第一应用服务器反馈密钥订阅服务响应；

其中，响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥，包括：

在确定所述第一应用服务器所订阅的密钥服务为有效状态的情况下，响应所述密钥服务请求，根据所述第一密钥，生成所述第二密钥。

可选地，所述的密钥生成方法，其中，所述接收第一应用服务器发送的密钥服务请求，包括：

接收所述第一应用服务器通过调用应用编程接口API发送的所述密钥服务请求；所述密钥服务请求中还包括API调用凭证；