生成密钥的方法及相关设备与流程

1.本公开涉及通信技术领域，特别涉及一种生成密钥的方法、系统、装置、网络应用功能及非瞬时性计算机可读存储介质。


背景技术：

2.在网络时代，人们对于通信安全性有比较迫切的需求。而会话密钥的安全可靠，是对于通信安全性的基本保障。
3.3gpp ts33.220标准中描述了利用gba(generic bootstrapping architecture，通用引导架构)向网络应用功能分发共享密钥的方法。终端利用sim(subscriber identity module，客户识别模块)卡具有的根密钥数据，派生出naf(network application function，网络应用功能)的会话密钥，并由gba中的bsf(bootstrapping server function，引导服务器功能)传递给网络应用功能，从而使终端与网络应用功能拥有相同的会话密钥，并采用相同的会话密钥进行通信。


技术实现要素：

4.本公开解决的一个技术问题是，如何提升通用引导架构下会话密钥的安全性。
5.根据本公开的第一个方面，提供了一种生成密钥的方法，包括：网络应用功能响应于终端上目标应用发起的通信请求，向密钥管理系统发送终端上目标应用的密钥请求；网络应用功能接收密钥管理系统发送的终端上目标应用的密钥；网络应用功能根据与终端协商的密钥派生函数、终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，生成与终端上目标应用通信时所采用的会话密钥。
6.在一些实施例中，生成密钥的方法还包括：网络应用功能接收密钥管理系统发送的终端上目标应用的密钥的生存期；网络应用功能将网络应用功能密钥的生存期以及终端上目标应用的密钥的生存期中的最小值，作为会话密钥的生存期；网络应用功能根据会话密钥的生存期，对会话密钥进行更新。
7.在一些实施例中，网络应用功能根据会话密钥的生存期，对会话密钥进行更新包括：网络应用功能在终端上目标应用的密钥的生存期过期的情况下，从密钥管理系统重新获取终端上目标应用的密钥、终端上目标应用的密钥的生存期；网络应用功能根据与终端协商的密钥派生函数、重新获取的终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，更新与终端上目标应用通信时所采用的会话密钥；网络应用功能利用网络应用功能密钥的生存期以及重新获取的终端上目标应用的密钥的生存期中的最小值，更新会话密钥的生存期。
8.在一些实施例中，密钥请求携带终端标识以及终端上目标应用的应用标识；终端上目标应用的密钥是由密钥管理系统根据终端标识以及终端上目标应用的应用标识生成的。
9.在一些实施例中，生成密钥的方法还包括：终端接收密钥管理系统发送的终端上
目标应用的密钥；终端根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥；或者，终端接收网络应用功能发送的终端上目标应用的密钥，密钥采用网络应用功能密钥加密；终端采用发送给绑定支持功能的网络应用功能密钥对密钥解密，获得终端上目标应用的密钥；终端根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥。
10.根据本公开的第二个方面，提供了一种网络应用功能，包括：请求发送模块，被配置为响应于终端上目标应用发起的通信请求，向密钥管理系统发送终端上目标应用的密钥请求；密钥接收模块，被配置为接收密钥管理系统发送的终端上目标应用的密钥；密钥生成模块，被配置为网络应用功能根据与终端协商的密钥派生函数、终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，生成与终端上目标应用通信时所采用的会话密钥。
11.在一些实施例中，网络应用功能还包括：生存期接收模块，被配置为接收密钥管理系统发送的终端上目标应用的密钥的生存期；生存期确定模块，被配置为将网络应用功能密钥的生存期以及终端上目标应用的密钥的生存期中的最小值，作为会话密钥的生存期；生存期更新模块，被配置为根据会话密钥的生存期，对会话密钥进行更新。
12.在一些实施例中，生存期更新模块被配置为：在终端上目标应用的密钥的生存期过期的情况下，从密钥管理系统重新获取终端上目标应用的密钥、终端上目标应用的密钥的生存期；根据与终端协商的密钥派生函数、重新获取的终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，更新与终端上目标应用通信时所采用的会话密钥；利用网络应用功能密钥的生存期以及重新获取的终端上目标应用的密钥的生存期中的最小值，更新会话密钥的生存期。
13.在一些实施例中，密钥请求携带终端标识以及终端上目标应用的应用标识；终端上目标应用的密钥是由密钥管理系统根据终端标识以及终端上目标应用的应用标识生成的。
14.根据本公开的第三个方面，提供了一种生成密钥的系统，包括：前述的网络应用功能、密钥管理系统以及终端，其中，终端包括：第一密钥接收模块，被配置为接收密钥管理系统发送的终端上目标应用的密钥；第一密钥生成模块，被配置为根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥；或者，终端包括：第二密钥接收模块，被配置为接收网络应用功能发送的终端上目标应用的密钥，密钥采用网络应用功能密钥加密；解密模块，被配置为采用发送给绑定支持功能的网络应用功能密钥对密钥解密，获得终端上目标应用的密钥；第二密钥生成模块，被配置为根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥。
15.根据本公开的第四个方面，提供了一种生成密钥的系统，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器中的指令，执行前述的生成密钥的方法。
16.根据本公开的第五个方面，提供了一种计算机可读存储介质，其中，计算机可读存储介质存储有计算机指令，指令被处理器执行时实现前述的生成密钥的方法。
17.本公开能够提升了通用引导架构下会话密钥的安全性。
18.通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。
附图说明
19.为了更清楚地说明本公开实施例或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
20.图1示出了本公开一些实施例的生成密钥的方法的流程示意图。
21.图2示出了本公开另一些实施例的生成密钥的方法的流程示意图。
22.图3a及图3b示出了本公开又一些实施例的生成密钥的方法的流程示意图。
23.图4示出了本公开一些实施例的网络应用功能的结构示意图。
24.图5示出了本公开一些实施例的生成密钥的系统的结构示意图。
25.图6示出了本公开一些实施例的生成密钥的装置的结构示意图。
具体实施方式
26.下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本公开保护的范围。
27.发明人研究发现，基于gba架构下生成密钥的传统方法中，应用方使用的会话密钥储存在运营商系统的中间平台bsf。中间平台bsf一旦受到网络攻击可能会造成会话密钥泄露，因此应用方难以确保会话密钥的安全性。因此，通用引导架构下会话密钥的安全性有待提升。有鉴于此，发明人提供了一种生成密钥的方法，能够提升通用引导架构下会话密钥的安全性。
28.首先结合图1描述本公开生成密钥的方法的一些实施例。
29.图1示出了本公开一些实施例的生成密钥的方法的流程示意图。如图1所示，本实施例包括步骤s101～步骤s103。
30.在步骤s101中，网络应用功能响应于终端上目标应用发起的通信请求，向密钥管理系统发送终端上目标应用的密钥请求。
31.在一些实施例中，密钥请求携带终端标识ueid以及终端上目标应用的应用标识appid。
32.在步骤s102中，网络应用功能接收密钥管理系统发送的终端上目标应用的密钥。
33.密钥管理系统将终端上目标应用的密钥与该ueid和appid进行绑定，即终端上目标应用的密钥仅用于网络应用功能与具有该ueid的终端上具有该appid的目标应用进行通
信会话时使用。在一些实施例中，密钥管理系统还可以利用预设的算法对该ueid和appid进行处理，生成终端上目标应用的密钥。
34.在步骤s103中，网络应用功能根据与终端协商的密钥派生函数、终端上目标应用的密钥ks_app以及从绑定支持功能接收的网络应用功能密钥ks_naf，生成与终端上目标应用通信时所采用的会话密钥。
35.假设网络应用功能与终端协商的密钥派生函数为：
36.ks＝kdf(ks_app,ks_naf，random，timestamp)
37.其中random表示相同的随机数，timestamp表示相同的时间戳。那么，网络应用功能与终端能够利用相同的密钥派生函数，生成相同的会话密钥ks，并利用相同的会话密钥ks进行安全认证或通信会话。本领域技术人员能够理解，会话密钥ks具体可以是一组密钥，这组密钥可以包括加密密钥和完整性保护密钥。使用ks进行相应的认证与或安全会话。
38.本实施例基于通用引导架构，提出了一种生成密钥的方法。该方法结合通用引导架构而部署密钥管理系统，将从绑定支持功能接收的网络应用功能密钥仅作为生成最终会话密钥的一部分因子，而将终端上目标应用的密钥作为生成最终会话密钥的另一部分因子，使得最终生成的会话密钥不出现在第三方节点或运营商网络中。由于中间平台bsf和密钥管理系统各自负责分发一部分因子，而不存储最终生成的会话密钥，因此即使受到网络攻击也不会泄露最终生成的会话密钥，从而提升了通用引导架构下会话密钥的安全性。
39.下面结合图2描述本公开生成密钥的方法的另一些实施例。
40.图2示出了本公开另一些实施例的生成密钥的方法的流程示意图。如图2所示，在图1对应的实施例基础上，生成密钥的方法还包括步骤s204～步骤s206。
41.在步骤s204中，网络应用功能接收密钥管理系统发送的终端上目标应用的密钥的生存期。
42.例如，naf从kms接收到终端上目标应用的密钥的生存期为4秒。
43.在步骤s205中，网络应用功能将网络应用功能密钥的生存期以及终端上目标应用的密钥的生存期中的最小值，作为会话密钥的生存期。
44.本领域技术人员应理解，naf能够从bsf获得网络应用功能密钥ks_naf以及ks_naf的生存期。假设ks_naf的生存期为5秒，那么会话密钥的生存期将是4秒和5秒中的最小值，即4秒。
45.在步骤s206中，网络应用功能根据会话密钥的生存期，对会话密钥进行更新。
46.网络应用功能对会话密钥进行更新的触发原因，可能是终端上目标应用的密钥ks_app的生存期过期，也可能是网络应用功能密钥ks_naf的生存期过期。
47.如果触发原因是终端上目标应用的密钥ks_app的生存期过期，naf可以重新向bsf请求ks_app及ks_app的生存期，并利用重新请求的ks_app与ks_naf对会话密钥进行更新。
48.如果触发原因是网络应用功能密钥ks_naf的生存期过期，步骤s206具体可以划分为步骤s2061～步骤s2063来执行。
49.在步骤s2061中，网络应用功能从密钥管理系统重新获取终端上目标应用的密钥、终端上目标应用的密钥的生存期。
50.在步骤s2062中，网络应用功能根据与终端协商的密钥派生函数、重新获取的终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，更新与终端上目标应用
通信时所采用的会话密钥。
51.在步骤s2063中，网络应用功能利用网络应用功能密钥的生存期以及重新获取的终端上目标应用的密钥的生存期中的最小值，更新会话密钥的生存期。
52.本实施例通过为终端上目标应用的密钥ks_app以及网络应用功能密钥ks_naf设置生存期，实现了对会话密钥的动态更新，能够更加便捷高效的提升通用引导架构下会话密钥的安全性。
53.下面从终端侧介绍生成密钥的方法的实现过程。图3a及图3b示出了本公开又一些实施例的生成密钥的方法的流程示意图。
54.如图3a所示，在图1对应的实施例基础上，生成密钥的方法还包括步骤s304a～步骤s305a。
55.在步骤s304a中，终端接收密钥管理系统发送的终端上目标应用的密钥。
56.在步骤s305a中，终端根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥。
57.如图3b所示，在图1对应的实施例基础上，生成密钥的方法还包括步骤s304b～步骤s306b。
58.在步骤s304b中，终端接收网络应用功能发送的终端上目标应用的密钥，密钥采用网络应用功能密钥加密。
59.在步骤s305b中，终端采用发送给绑定支持功能的网络应用功能密钥对密钥解密，获得终端上目标应用的密钥。
60.在步骤s306b中，终端根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥。
61.本领域技术人员应理解，终端侧可以采用与网络应用功能相类似的策略，为终端上目标应用的密钥ks_app以及网络应用功能密钥ks_naf设置生存期，以实现对会话密钥的动态更新，在此不做赘述。
62.本实施例结合通用引导架构而部署密钥管理系统，将网络应用功能密钥仅作为生成最终会话密钥的一部分因子，将终端上目标应用的密钥作为生成最终会话密钥的另一部分因子，使得最终生成的会话密钥不出现在第三方节点或运营商网络中。由于中间平台bsf和密钥管理系统各自负责分发一部分因子，而不存储最终生成的会话密钥，因此即使受到网络攻击也不会泄露最终生成的会话密钥，从而提升了通用引导架构下会话密钥的安全性。
63.下面结合图4描述本公开网络应用功能的一些实施例。
64.图4示出了本公开一些实施例的网络应用功能的结构示意图。如图4所示，本实施例中的网络应用功能40包括：请求发送模块401，被配置为响应于终端上目标应用发起的通信请求，向密钥管理系统发送终端上目标应用的密钥请求；密钥接收模块402，被配置为接收密钥管理系统发送的终端上目标应用的密钥；密钥生成模块403，被配置为网络应用功能根据与终端协商的密钥派生函数、终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，生成与终端上目标应用通信时所采用的会话密钥。
65.本实施例基于通用引导架构，提出了一种生成密钥的方法。该方法结合通用引导架构而部署密钥管理系统，将从绑定支持功能接收的网络应用功能密钥仅作为生成最终会话密钥的一部分因子，而将终端上目标应用的密钥作为生成最终会话密钥的另一部分因子，使得最终生成的会话密钥不出现在第三方节点或运营商网络中。由于中间平台bsf和密钥管理系统各自负责分发一部分因子，而不存储最终生成的会话密钥，因此即使受到网络攻击也不会泄露最终生成的会话密钥，从而提升了通用引导架构下会话密钥的安全性。
66.在一些实施例中，网络应用功能40还包括：生存期接收模块404，被配置为接收密钥管理系统发送的终端上目标应用的密钥的生存期；生存期确定模块405，被配置为将网络应用功能密钥的生存期以及终端上目标应用的密钥的生存期中的最小值，作为会话密钥的生存期；生存期更新模块406，被配置为根据会话密钥的生存期，对会话密钥进行更新。
67.在一些实施例中，生存期更新406模块被配置为：在终端上目标应用的密钥的生存期过期的情况下，从密钥管理系统重新获取终端上目标应用的密钥、终端上目标应用的密钥的生存期；根据与终端协商的密钥派生函数、重新获取的终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，更新与终端上目标应用通信时所采用的会话密钥；利用网络应用功能密钥的生存期以及重新获取的终端上目标应用的密钥的生存期中的最小值，更新会话密钥的生存期。
68.上述实施例通过为终端上目标应用的密钥ks_app以及网络应用功能密钥ks_naf设置生存期，实现了对会话密钥的动态更新，能够更加便捷高效的提升通用引导架构下会话密钥的安全性。
69.在一些实施例中，密钥请求携带终端标识以及终端上目标应用的应用标识；终端上目标应用的密钥是由密钥管理系统根据终端标识以及终端上目标应用的应用标识生成的。
70.下面结合图5描述本公开生成密钥的系统的一些实施例。
71.图5示出了本公开一些实施例的生成密钥的系统的结构示意图。如图5所示，本实施例中的生成密钥的系统5包括：前述的网络应用功能40、终端50以及密钥管理系统51。其中，终端50包括：第一密钥接收模块501，被配置为接收密钥管理系统发送的终端上目标应用的密钥；第一密钥生成模块502，被配置为根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥；或者，终端包括：第二密钥接收模块503，被配置为接收网络应用功能发送的终端上目标应用的密钥，密钥采用网络应用功能密钥加密；解密模块504，被配置为采用发送给绑定支持功能的网络应用功能密钥对密钥解密，获得终端上目标应用的密钥；第二密钥生成模块505，被配置为根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥。
72.下面结合图6描述本公开生成密钥的装置的一些实施例。
73.图6示出了本公开一些实施例的生成密钥的装置的结构示意图。如图6所示，该实施例的生成密钥的装置60包括：存储器610以及耦接至该存储器610的处理器620，处理器620被配置为基于存储在存储器610中的指令，执行前述任意一些实施例中的生成密钥的方法。
74.其中，存储器610例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(boot loader)以及其他程序等。
75.生成密钥的装置60还可以包括输入输出接口630、网络接口640、存储接口650等。这些接口630、640、650以及存储器610和处理器620之间例如可以通过总线660连接。其中，输入输出接口630为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口640为各种联网设备提供连接接口。存储接口650为sd卡、u盘等外置存储设备提供连接接口。
76.本公开还包括一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现前述任意一些实施例中的生成密钥的方法。
77.本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
78.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
79.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
80.以上所述仅为本公开的较佳实施例，并不用以限制本公开，凡在本公开的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。