本技术实施例涉及通信,尤其涉及一种通信系统及相关装置、通信方法。
背景技术:
1、随着互联网技术快速发展,信息系统的网络安全风险持续增加,威胁挑战日益严峻,密码安全是信息安全的重要基础,可以用于有效保障网络信息系统的数据安全,我国商用密码算法,简称商密算法,是保障网络信息系统的核心技术和重要手段。
2、应用层认证和密钥管理(authentication and key management forapplications,akma)是3gpp定义的基于5g移动通信网的应用层认证和密钥管理方法,可以为应用层业务提供完整的安全认证及应用层会话通道加密服务。
3、目前,3gpp定义的akma协议中仅支持采用的是国际密码算法,不兼容商密算法,难以满足互联互通的需求。
技术实现思路
1、本技术实施例提供一种通信系统及相关装置、通信方法,通过引入分别用于指示终端、ausf网元、aanf网元是否支持商密算法的各参数,使得各网元可基于这些参数自适应采用对应的密码算法,使得协议可以兼容商密和国际密码算法。
2、本技术实施例的技术方案是这样实现的:
3、本技术实施例提供了一种通信系统,所述通信系统包括:终端、认证服务器功能ausf网元和应用层认证和密钥管理akma锚点功能aanf网元;
4、所述终端配置有终端参数,所述终端参数用于指示所述终端是否支持商密算法,以供所述ausf网元在支持商密算法的情况下,确定用于推衍akma锚点密钥所使用的密码算法,以及所述aanf网元在支持商密算法的情况下,确定用于推衍akma应用密钥所使用的密码算法;
5、所述ausf网元配置有第一参数,所述第一参数用于指示所述ausf网元是否支持商密算法,以供所述终端在支持商密算法的情况下,确定用于推衍所述akma锚点密钥所使用的密码算法;
6、所述aanf网元配置有第二参数,所述第二参数用于指示所述aanf网元是否支持商密算法,以供所述终端在支持商密算法的情况下,确定用于推衍所述akma应用密钥所使用的密码算法;
7、其中,所述akma锚点密钥为所述终端与所述ausf网元的共享密钥,所述akma应用密钥为所述终端与所述aanf网元的共享密钥,所述akma锚点密钥为用于生成所述akma应用密钥所使用的密钥信息。
8、在上述通信系统中,所述终端,用于在支持商密算法的情况下,且所述终端处于所述akma锚点密钥的推衍和获取阶段时,从所述ausf网元中获取所述第一参数;
9、所述终端,用于若所述第一参数指示所述ausf网元支持商密算法,确定使用商密算法推衍所述akma锚点密钥;若所述第一参数指示所述ausf网元不支持商密算法,确定使用国际算法推衍所述akma锚点密钥。
10、在上述通信系统中,所述ausf网元,用于在支持商密算法的情况下,且所述ausf网元处于所述akma锚点密钥的推衍和获取阶段时,从所述终端中获取所述终端参数;
11、所述ausf网元,用于若所述终端参数指示所述终端支持商密算法,确定使用商密算法推衍所述akma锚点密钥;若所述终端参数指示所述终端不支持商密算法的情况下,确定使用国际算法推衍所述akma锚点密钥。
12、在上述通信系统中,还包括:应用功能af网元;
13、所述af网元,用于与所述终端和所述aanf网元通信交互。
14、在上述通信系统中,所述终端,用于在支持商密算法的情况下,且所述终端处于所述akma应用密钥的推衍和获取阶段时,向所述af网元发送所述终端参数;
15、所述af网元,用于在支持商密算法的情况下,若接收到所述终端参数,所述终端参数指示所述终端支持商密算法,则向所述aanf网元发送所述终端参数;
16、所述aanf网元,用于在支持商密算法的情况下,若接收到所述终端参数,所述终端参数指示所述终端支持商密算法,确定使用商密算法推衍所述akma应用密钥。
17、在上述通信系统中,所述af网元,还用于在不支持商密算法,或者,未接收到所述终端参数的情况下,不支持为所述aanf网元提供所述终端参数;
18、所述aanf网元,还用于在支持商密算法的情况下,若未接收到所述终端参数,确定使用国际算法推衍所述akma应用密钥。
19、在上述通信系统中,所述af网元配置有第三参数,所述第三参数用于指示所述af网元是否支持商密算法;
20、所述af网元,用于在支持商密算法的情况下,若接收到所述终端参数,所述终端参数指示所述终端支持商密算法,则向所述终端发送所述第三参数;
21、所述终端,用于在支持商密算法的情况下,若接收到所述第三参数,则在所述第三参数指示所述af网元支持商密算法时,确定使用商密算法与所述af网元通信交互,在所述第三参数指示所述af网元不支持商密算法时,确定使用国际算法与所述af网元通信交互。
22、在上述通信系统中,所述af网元,用于在不支持商密算法的情况下,禁止向所述终端发送所述第三参数;
23、所述终端,用于在支持商密算法的情况下,若未接收到所述第三参数,则确定使用国际算法与所述af网元通信交互。
24、在上述通信系统中,所述aanf网元,用于推衍得到所述akma应用密钥,向所述af网元发送所述akma应用密钥的同时,在支持商密算法的情况下,向所述af网元发送所述第二参数;
25、所述af网元,用于在支持商密算法的情况下,若接收到所述第二参数,所述第二参数指示所述aanf网元支持商密算法,则向所述终端发送所述第二参数;
26、所述终端,用于在支持商密算法的情况下,若接收到所述第二参数,所述第二参数指示所述aanf网元支持商密算法,确定使用商密算法推衍所述akma应用密钥。
27、在上述通信系统中,所述af网元,还用于在不支持商密算法,或者,未接收到所述第二参数的情况下,不支持为所述终端提供所述第二参数;
28、所述终端,还用于在支持商密算法的情况下,若未接收到所述第二参数,确定使用国际算法推衍所述akma应用密钥。
29、本技术实施例提供了一种终端,所述终端配置有终端参数,所述终端参数用于指示所述终端是否支持商密算法,以供ausf网元在支持商密算法的情况下,确定用于推衍akma锚点密钥所使用的密码算法,以及aanf网元在支持商密算法的情况下,确定用于推衍akma应用密钥所使用的密码算法;
30、其中,所述akma锚点密钥为用于生成所述akma应用密钥所使用的密钥信息。
31、本技术实施例提供了一种ausf网元,所述ausf网元配置有第一参数,所述第一参数用于指示所述ausf网元是否支持商密算法,以供终端在支持商密算法的情况下,确定用于推衍akma锚点密钥所使用的密码算法;
32、其中,所述akma锚点密钥为所述终端与所述ausf网元的共享密钥。
33、本技术实施例提供了一种aanf网元,所述aanf网元配置有第二参数,所述第二参数用于指示所述aanf网元是否支持商密算法,以供终端在支持商密算法的情况下,确定用于推衍akma应用密钥所使用的密码算法;
34、其中,所述akma应用密钥为所述终端与所述aanf网元的共享密钥。
35、本技术实施例提供了一种通信方法,应用于通信系统,所述通信系统包括:终端、ausf网元和aanf网元,所述方法包括:
36、为所述终端配置终端参数,所述终端参数用于指示所述终端是否支持商密算法,以供所述ausf网元在支持商密算法的情况下,确定用于推衍akma锚点密钥所使用的密码算法,以及所述aanf网元在支持商密算法的情况下,确定用于推衍akma应用密钥所使用的密码算法;
37、为所述ausf网元配置第一参数,所述第一参数用于指示所述ausf网元是否支持商密算法,以供所述终端在支持商密算法的情况下,确定用于推衍所述akma锚点密钥所使用的密码算法;
38、为所述aanf网元配置第二参数,所述第二参数用于指示所述aanf网元是否支持商密算法,以供所述终端在支持商密算法的情况下,确定用于推衍所述akma应用密钥所使用的密码算法;
39、其中,所述akma锚点密钥为用于生成所述akma应用密钥所使用的密钥信息。
40、本技术实施例提供了一种通信系统,通信系统包括:终端、ausf网元和aanf网元;终端配置有终端参数,终端参数用于指示终端是否支持商密算法,以供ausf网元在支持商密算法的情况下,确定用于推衍akma锚点密钥所使用的密码算法,以及aanf网元在支持商密算法的情况下,确定用于推衍akma应用密钥所使用的密码算法;ausf网元配置有第一参数,第一参数用于指示ausf网元是否支持商密算法,以供终端在支持商密算法的情况下,确定用于推衍akma锚点密钥所使用的密码算法;aanf网元配置有第二参数,第二参数用于指示aanf网元是否支持商密算法,以供终端在支持商密算法的情况下,确定用于推衍akma应用密钥所使用的密码算法;其中,akma锚点密钥为终端与ausf网元的共享密钥,akma应用密钥为终端与aanf网元的共享密钥,akma锚点密钥为用于生成akma应用密钥所使用的密钥信息。本技术实施例提供的通信系统,通过引入分别用于指示终端、ausf网元、aanf网元是否支持商密算法的各参数,使得各网元可基于这些参数自适应采用对应的密码算法,使得协议可以兼容商密和国际密码算法。
1.一种通信系统,其特征在于,所述通信系统包括:终端、认证服务器功能ausf网元和应用层认证和密钥管理akma锚点功能aanf网元;
2.根据权利要求1所述的通信系统,其特征在于,
3.根据权利要求1所述的通信系统,其特征在于,
4.根据权利要求1所述的通信系统,其特征在于,所述通信系统还包括:应用功能af网元;
5.根据权利要求4所述的通信系统,其特征在于,
6.根据权利要求5所述的通信系统,其特征在于,
7.根据权利要求5所述的通信系统,其特征在于,所述af网元配置有第三参数,所述第三参数用于指示所述af网元是否支持商密算法;
8.根据权利要求7所述的通信系统,其特征在于,
9.根据权利要求5所述的通信系统,其特征在于,
10.根据权利要求9所述的通信系统,其特征在于,
11.一种终端,其特征在于,
12.一种ausf网元,其特征在于,
13.一种aanf网元,其特征在于,
14.一种通信方法,其特征在于,应用于通信系统,所述通信系统包括:终端、ausf网元和aanf网元,所述方法包括:
