技术特征:
1.一种安全通道建立方法,其特征在于,应用于5g消息终端,包括:基于应用层认证和密钥管理akma服务,生成第一密钥;基于所述第一密钥,建立所述5g消息终端与5g消息服务器之间的安全通道。2.根据权利要求1所述的方法,其特征在于,在所述基于akma服务生成第一密钥之前,所述方法还包括:进行终端和核心网之间的初始认证。3.根据权利要求1所述的方法,其特征在于,所述基于akma服务,生成第一密钥,包括:向所述5g消息服务器发送会话建立请求,所述会话建立请求至少携带第一标识;利用所述第一标识标识的第二密钥,生成所述第一密钥;所述第二密钥和第一标识是基于akma服务生成的。4.根据权利要求3所述的方法,其特征在于,所述利用第一标识标识的第二密钥生成所述第一密钥是在向所述5g消息服务器发送所述会话建立请求之前或之后进行的。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:接收5g消息服务器发送的会话建立响应;所述生成第一密钥是在接收所述会话建立响应之前或之后进行的。6.根据权利要求1至5任一项所述的方法,其特征在于,基于所述第一密钥,建立所述5g消息终端与5g消息服务器之间的安全传输协议tls安全通道。7.一种安全通道建立方法,其特征在于,应用于5g消息服务器,包括:基于akma服务,获得第一密钥;基于所述第一密钥,建立所述5g消息服务器与5g消息终端之间的安全通道。8.根据权利要求7所述的方法,其特征在于,所述基于akma服务,获得第一密钥,包括:接收所述5g消息终端发送的会话建立请求;所述会话建立请求至少携带第一标识;向核心网发送密钥请求;所述密钥请求至少携带所述第一标识;接收所述核心网发送的第一信息;所述第一信息至少包括基于所述第一标识标识的第二密钥生成的所述第一密钥;所述第二密钥和第一标识是基于akma服务生成的。9.根据权利要求8所述的方法,其特征在于,所述第一信息还包括所述第一密钥的周期。10.根据权利要求7至9任一项所述的方法,其特征在于,基于所述第一密钥,建立所述5g消息服务器与5g消息终端之间的tls安全通道。11.一种安全通道建立装置,其特征在于,包括:第一处理单元,用于基于akma服务,生成第一密钥;第二处理单元,用于基于所述第一密钥,建立5g消息终端与5g消息服务器之间的安全通道。12.一种安全通道建立装置,其特征在于,包括:第三处理单元,用于基于akma服务,获得第一密钥;第四处理单元,用于基于所述第一密钥,建立5g消息服务器与5g消息终端之间的安全通道。13.一种5g消息终端,其特征在于,包括:第一通信接口及第一处理器;其中,
所述第一处理器,用于:基于akma服务,生成第一密钥;基于所述第一密钥,建立所述5g消息终端与5g消息服务器之间的安全通道。14.一种5g消息服务器,其特征在于,包括:第二通信接口及第二处理器;其中,所述第二处理器,用于:基于akma服务,获得第一密钥;基于所述第一密钥,建立所述5g消息服务器与5g消息终端之间的安全通道。15.一种5g消息终端,其特征在于,包括:第一处理器和用于存储能够在处理器上运行的计算机程序的第一存储器,其中,所述第一处理器用于运行所述计算机程序时,执行权利要求1至6任一项所述方法的步骤。16.一种5g消息服务器,其特征在于,包括:第二处理器和用于存储能够在处理器上运行的计算机程序的第二存储器,其中,所述第二处理器用于运行所述计算机程序时,执行权利要求7至10一项所述方法的步骤。17.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6任一项所述方法的步骤,或者实现权利要求7至10任一项所述方法的步骤。
技术总结
本申请公开了一种安全通道建立方法、装置、5G消息终端、5G消息服务器及存储介质。其中,方法包括:5G消息终端基于应用层认证和密钥管理(AKMA)服务,生成第一密钥;基于所述第一密钥,建立所述5G消息终端与5G消息服务器之间的安全通道。间的安全通道。间的安全通道。
技术研发人员:黄晓婷
受保护的技术使用者:中国移动通信集团有限公司
技术研发日:2021.08.09
技术公布日:2023/2/17
再多了解一些
本文用于创业者技术爱好者查询,仅供学习研究,如用于商业用途,请联系技术所有人。
