生成密钥的方法及相关设备与流程

技术特征：
1.一种生成密钥的方法，包括：网络应用功能响应于终端上目标应用发起的通信请求，向密钥管理系统发送终端上目标应用的密钥请求；网络应用功能接收密钥管理系统发送的终端上目标应用的密钥；网络应用功能根据与终端协商的密钥派生函数、终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，生成与终端上目标应用通信时所采用的会话密钥。2.根据权利要求1所述的生成密钥的方法，还包括：网络应用功能接收密钥管理系统发送的终端上目标应用的密钥的生存期；网络应用功能将所述网络应用功能密钥的生存期以及终端上目标应用的密钥的生存期中的最小值，作为所述会话密钥的生存期；网络应用功能根据所述会话密钥的生存期，对所述会话密钥进行更新。3.根据权利要求2所述的生成密钥的方法，其中，所述网络应用功能根据所述会话密钥的生存期，对所述会话密钥进行更新包括：网络应用功能在终端上目标应用的密钥的生存期过期的情况下，从密钥管理系统重新获取终端上目标应用的密钥、终端上目标应用的密钥的生存期；网络应用功能根据与终端协商的密钥派生函数、重新获取的终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，更新与终端上目标应用通信时所采用的会话密钥；网络应用功能利用所述网络应用功能密钥的生存期以及重新获取的终端上目标应用的密钥的生存期中的最小值，更新所述会话密钥的生存期。4.根据权利要求1所述的生成密钥的方法，其中，所述密钥请求携带终端标识以及终端上目标应用的应用标识；终端上目标应用的密钥是由密钥管理系统根据终端标识以及终端上目标应用的应用标识生成的。5.根据权利要求1所述的生成密钥的方法，还包括：终端接收密钥管理系统发送的终端上目标应用的密钥；终端根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥；或者，终端接收网络应用功能发送的终端上目标应用的密钥，所述密钥采用所述网络应用功能密钥加密；终端采用发送给绑定支持功能的网络应用功能密钥对所述密钥解密，获得终端上目标应用的密钥；终端根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥。6.一种网络应用功能，包括：请求发送模块，被配置为响应于终端上目标应用发起的通信请求，向密钥管理系统发
送终端上目标应用的密钥请求；密钥接收模块，被配置为接收密钥管理系统发送的终端上目标应用的密钥；密钥生成模块，被配置为网络应用功能根据与终端协商的密钥派生函数、终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，生成与终端上目标应用通信时所采用的会话密钥。7.根据权利要求6所述的网络应用功能，还包括：生存期接收模块，被配置为接收密钥管理系统发送的终端上目标应用的密钥的生存期；生存期确定模块，被配置为将所述网络应用功能密钥的生存期以及终端上目标应用的密钥的生存期中的最小值，作为所述会话密钥的生存期；生存期更新模块，被配置为根据所述会话密钥的生存期，对所述会话密钥进行更新。8.根据权利要求7所述的网络应用功能，其中，所述生存期更新模块被配置为：在终端上目标应用的密钥的生存期过期的情况下，从密钥管理系统重新获取终端上目标应用的密钥、终端上目标应用的密钥的生存期；根据与终端协商的密钥派生函数、重新获取的终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，更新与终端上目标应用通信时所采用的会话密钥；利用所述网络应用功能密钥的生存期以及重新获取的终端上目标应用的密钥的生存期中的最小值，更新所述会话密钥的生存期。9.根据权利要求6所述的网络应用功能，其中，所述密钥请求携带终端标识以及终端上目标应用的应用标识；终端上目标应用的密钥是由密钥管理系统根据终端标识以及终端上目标应用的应用标识生成的。10.一种生成密钥的系统，包括：如权利要求6至9任一项所述的网络应用功能、密钥管理系统以及终端，其中，所述终端包括：第一密钥接收模块，被配置为接收密钥管理系统发送的终端上目标应用的密钥；第一密钥生成模块，被配置为根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥；或者，所述终端包括：第二密钥接收模块，被配置为接收网络应用功能发送的终端上目标应用的密钥，所述密钥采用所述网络应用功能密钥加密；解密模块，被配置为采用发送给绑定支持功能的网络应用功能密钥对所述密钥解密，获得终端上目标应用的密钥；第二密钥生成模块，被配置为根据与网络应用功能协商的密钥派生函数、终端上目标应用的密钥以及发送给绑定支持功能的网络应用功能密钥，生成终端上目标应用与网络应用功能通信时所采用的会话密钥。11.一种生成密钥的装置，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如权利要求1至5中任一项所述的生成密钥的方法。12.一种非瞬时性计算机可读存储介质，其中，所述非瞬时性计算机可读存储介质存储
有计算机指令，所述指令被处理器执行时实现如权利要求1至5中任一项所述的生成密钥的方法。

技术总结
本公开提供了一种生成密钥的方法、系统、装置、网络应用功能及非瞬时性计算机可读存储介质，涉及通信技术领域。生成密钥的方法包括：网络应用功能响应于终端上目标应用发起的通信请求，向密钥管理系统发送终端上目标应用的密钥请求；网络应用功能接收密钥管理系统发送的终端上目标应用的密钥；网络应用功能根据与终端协商的密钥派生函数、终端上目标应用的密钥以及从绑定支持功能接收的网络应用功能密钥，生成与终端上目标应用通信时所采用的会话密钥。本公开能够提升了通用引导架构下会话密钥的安全性。钥的安全性。钥的安全性。


技术研发人员：张荣 李宝荣 黎艳 郭茂文 郭建昌 卢燕青 李慧芳 贾聿庸 黄健文 杨剑 程贵锋 肖海 赵静 何双旺 陈荆花
受保护的技术使用者：中国电信股份有限公司
技术研发日：2020.12.01
技术公布日：2022/6/4