[发明专利]一种通信方法、装置及系统

说明书

一种通信方法、装置及系统，用于解决现有技术中应用密钥更新引起的用户数据中断问题。该方法的原理为：使应用服务器在密钥过期前提前获得与新密钥对应的密钥标识信息，在密钥到期时，应用服务器可以直接利用密钥标识信息向AKMA锚点网元请求信密钥，保证了业务连续性。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种通信方法、装置及系统。

背景技术

目前，终端设备可支持应用程序的身份验证和密钥管理(authentication andkey management for applications，AKMA)服务。一般采用以下方式对终端设备进行AKMA鉴权：在终端设备注册成功，主鉴权完成后，即同时完成对终端设备的AKMA鉴权。AKMA鉴权后,终端设备和鉴权服务功能(Authentication Server Function,AUSF)分别生成应用程序的身份验证和密钥管理根密钥Kakma和密钥标识信息key identifier。终端设备会向应用服务网元 (Application function,AF)请求会话服务，应用服务网元则使用终端设备发送的密钥标识信息向应用程序的身份验证和密钥管理的锚点功能网元(AKMA anchorfunction，AAnF)请求应用密钥Kaf。AAnF则继续携带密钥标识信息向AUSF请求Kakma。AUSF根据密钥标识信息确定Kakma，并将Kakma发送给AAnF。最终，应用服务网元会从应用程序的身份验证和密钥管理的锚点功能网元处获得应用密钥和应用密钥的有效期。

因为Kakma是生成kaf的输入参数。Kaf有明确的有效期，但是kakma的有效期与主鉴权绑定。即主鉴权发生，Kakma就需要重新生成，同时密钥标识信息也会重新生成。但是重新生成kakma并不会影响正在使用的kaf。也就是说，Kaf的刷新和Kakma的刷新是彼此独立的。因此，在Kaf有效期到期的时候，Kakma可能已经刷新，密钥标识信息也进行了刷新。密钥标识信息的刷新会导致AUSF无法识别旧的密钥标识，因此会导致AF在使用旧的密钥标识请求kaf密钥更新时失败，使服务中断。

发明内容

本申请实施例提供一种通信方法、装置及系统，确保主鉴权发生后，终端和AUSF密钥标识符更新了的情况下，UE和AF在业务不终端的情况下进行Kaf密钥更新。

本申请提供的实施例包括如下图2-图6任一实施例(本部分提供的各实施例的编号与本文其他部分提供的各实施例的编号并无明确的对应关系，仅为了此部分在表述上的方便)。

本申请实施例提供了一种网络设备，该网络设备具有实现上述任一方法实施例中网络设备的行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能中各个子功能相对应的模块。该网络设备可以是应用功能网元AF、应用鉴权和密钥管理服务网元AAnF或者鉴权服务网元AUSF。

本申请实施例提供了一种终端设备，该终端设备具有实现上述任一方法实施例中终端设备的行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能中各个子功能相对应的模块。该终端设备可以是用户设备。

本申请实施例还提供了一种通信系统，该系统包括上述任一实施例所述的网络设备和终端设备。

本申请实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被计算机执行时实现上述任一方法实施例中与终端设备相关的方法流程。具体地，该计算机可以为上述终端设备。

本申请实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被计算机执行时实现上述任一方法实施例中与网络设备相关的方法流程。具体地，该计算机可以为上述网络设备。

本申请实施例还提供了一种计算机程序或包括计算机程序的一种计算机程序产品，该计算机程序在某一计算机上执行时，将会使所述计算机实现上述任一方法实施例中与终端设备相关的方法流程。具体地，该计算机可以为上述终端设备。