1.一种密钥生成方法,应用于认证服务器功能ausf,其特征在于,包括:
在终端完成初始注册认证后,ausf根据所述终端的初始注册认证中生成的ausf密钥kausf和预设参数,生成应用层认证和会话密钥管理akma中间密钥kakma并生成所述kakma的密钥标识。
2.如权利要求1所述的方法,其特征在于,所述预设参数包括以下参数中的一种或多种:
认证向量中的随机数rand;
认证向量中的序列号
应用层认证和会话密钥管理锚点功能aanf的标识aanf_id。
3.如权利要求2所述的方法,其特征在于,
所述ausf按照以下公式,生成kakma:
其中,kdf表示预设的密钥派生函数;ak表示用于隐藏序列号的临时密钥;rand、
4.如权利要求1所述的方法,其特征在于,
所述认证向量是基于5g认证与密钥协商aka协议生成的,或者是基于扩展认证协议-认证与密钥协商eap-aka’协议生成的。
5.如权利要求1所述的方法,其特征在于,生成所述kakma的密钥标识,包括:
所述ausf根据所述随机数和aanf_id,生成所述kakma的密钥标识。
6.如权利要求1至5任一项所述的方法,其特征在于,还包括:
将所述kakma的密钥标识发送给所述终端。
7.一种密钥生成方法,应用于终端,其特征在于,包括:
在终端完成初始注册认证后,所述终端根据初始注册认证中生成的ausf密钥kausf和预设参数,生成应用层认证和会话密钥管理akma中间密钥kakma。
8.如权利要求7所述的方法,其特征在于,所述预设参数包括以下参数中的一种或多种:
认证向量中的随机数rand;
认证向量中的序列号
应用层认证和会话密钥管理锚点功能aanf的标识aanf_id。
9.如权利要求8所述的方法,其特征在于,
所述终端按照以下公式,生成kakma:
其中,kdf表示预设的密钥派生函数;ak表示用于隐藏序列号的临时密钥;rand、
10.如权利要求7所述的方法,其特征在于,
所述认证向量是基于5g认证与密钥协商aka协议生成的,或者是基于扩展认证协议-认证与密钥协商eap-aka’协议生成的。
11.如权利要求7至10任一项所述的方法,其特征在于,还包括:
接收所述ausf发送的所述中间密钥kakma的密钥标识。
12.一种密钥生成方法,应用于应用层认证和会话密钥管理锚点功能aanf,其特征在于,包括:
aanf接收应用功能af发送的密钥请求,所述密钥请求携带有所述af的af标识以及来自终端的应用层认证和会话密钥管理akma中间密钥kakma的密钥标识;
aanf根据所述密钥请求,从认证服务器功能ausf处获取所述kakma的密钥标识对应的akma中间密钥kakma;
aanf根据akma中间密钥kakma以及所述af标识af_id,生成应用功能密钥kaf并发送给所述af。
13.如权利要求12所述的方法,其特征在于,
所述kakma是所述ausf根据所述终端的初始注册认证中生成的ausf密钥kausf和预设参数生成的。
14.如权利要求13所述的方法,其特征在于,所述预设参数包括以下参数中的一种或多种:
认证向量中的随机数rand;
认证向量中的序列号
应用层认证和会话密钥管理锚点功能aanf的标识aanf_id。
15.如权利要求12所述的方法,其特征在于,
所述aanf按照以下公式,生成kaf:
kaf=kdf(kakma,af_id)
其中,kdf表示预设的密钥派生函数;所述af_id为应用服务器af的表示id。
16.一种ausf,其特征在于,包括:
中间密钥生成模块,用于在终端完成初始注册认证后,根据所述终端的初始注册认证中生成的ausf密钥kausf和预设参数,生成应用层认证和会话密钥管理akma中间密钥kakma并生成所述kakma的密钥标识。
17.一种ausf,其特征在于,包括收发机和处理器,其中,
所述处理器,用于在终端完成初始注册认证后,根据所述终端的初始注册认证中生成的ausf密钥kausf和预设参数,生成应用层认证和会话密钥管理akma中间密钥kakma并生成所述kakma的密钥标识。
18.一种ausf,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至6任一项所述的密钥生成方法的步骤。
19.一种终端,其特征在于,包括:
中间密钥生成模块,用于在终端完成初始注册认证后,根据初始注册认证中生成的ausf密钥kausf和预设参数,生成应用层认证和会话密钥管理akma中间密钥kakma。
20.一种终端,其特征在于,包括收发机和处理器,其中,
所述处理器,用于在终端完成初始注册认证后,根据初始注册认证中生成的ausf密钥kausf和预设参数,生成应用层认证和会话密钥管理akma中间密钥kakma。
21.一种终端,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求7至11任一项所述的密钥生成方法的步骤。
22.一种aanf,其特征在于,包括:
接收模块,用于接收应用功能af发送的密钥请求,所述密钥请求携带有所述af的af标识以及来自终端的应用层认证和会话密钥管理akma中间密钥kakma的密钥标识;
获取模块,用于根据所述密钥请求,从认证服务器功能ausf处获取所述kakma的密钥标识对应的akma中间密钥kakma;
生成模块,用于根据akma中间密钥kakma以及所述af标识af_id,生成应用功能密钥kaf并发送给所述af。
23.一种aanf,其特征在于,包括收发机和处理器,其中,
所述收发机,用于接收应用功能af发送的密钥请求,所述密钥请求携带有所述af的af标识以及来自终端的应用层认证和会话密钥管理akma中间密钥kakma的密钥标识;
所述处理器,用于根据所述密钥请求,从认证服务器功能ausf处获取所述kakma的密钥标识对应的akma中间密钥kakma;根据akma中间密钥kakma以及所述af标识af_id,生成应用功能密钥kaf并发送给所述af。
24.一种aanf,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求12至15任一项所述的密钥生成方法的步骤。
25.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至15任一项所述的密钥生成方法的步骤。