[发明专利]一种密钥的分配方法、通信设备和存储介质

权利要求书

1.一种密钥的分配方法，其特征在于，所述方法应用于5G网络存储功能网元NRF中，所述方法包括：

接收NF服务生产者发送的注册请求；

根据所述注册请求，从存储的密钥集中获取待分配的第一密钥，将所述第一密钥和用于标识所述第一密钥的第一密钥标识发送给所述NF服务生产者。

2.根据权利要求1所述的方法，其特征在于，在接收NF服务生产者发送的注册请求后，所述方法还包括：

根据所述注册请求确定所述NF服务生产者的级别属性；

根据确定的级别属性从所述密钥集中获取与所述级别属性对应的待分配的第一密钥。

3.根据权利要求1所述的方法，其特征在于，所述密钥集中包括：对称密钥或公私钥密钥。

4.根据权利要求3所述的方法，其特征在于，当所述密钥集中包括：公私钥密钥或对称密钥；

当所述密钥集中的密钥为公私钥密钥时，所述从存储的密钥集中获取待分配的第一密钥为公钥密钥。

5.根据权利要求4所述的方法，其特征在于，为所述密钥集中的公私钥密钥或对称密钥设置定时器，当所述定时器超时时更新所述公私钥密钥或对称密钥。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

记录为所述NF服务生产者分配的第一密钥、第一密钥标识和该NF服务生产者标识的对应关系。

7.一种密钥的分配方法，其特征在于，所述方法应用于5G网络存储功能网元NRF中，所述方法包括：

接收NF服务消费者发送的访问目标NF服务生产者的访问请求；

根据所述访问请求从存储的密钥集中获取第二密钥，所述第二密钥与所述NRF为所述目标NF服务生产者分配的第一密钥对应；

根据所述NF服务消费者的访问请求获取声明信息，利用所述第二密钥对所述声明信息进行数字签名，并将所述数字签名和声明信息发送给目标NF服务生产者，以使所述目标NF服务生产者根据对所述数字签名的验证结果为NF服务消费者提供服务。

8.根据权利要求7所述的方法，其特征在于，所述访问请求携带该目标NF服务生产者标识。

9.根据权利要求8所述的方法，其特征在于，根据所述访问请求从存储的密钥集中获取第二密钥，包括：

以访问请求中携带的标识为索引，从记录的为所述目标NF服务生产者分配的第一密钥、第一密钥标识和该目标NF服务生产者标识的对应关系中确定第一密钥；

从密钥集中获取与所述第一密钥对应的第二密钥。

10.根据权利要求7所述的方法，其特征在于，所述声明信息包括：

所述NF服务消费者的标识、欲访问的目标NF服务生产者的标识、欲请求的服务名中的一个或多个组合。

11.根据权利要求7所述的方法，其特征在于，所述密钥集包括：对称密钥或公私钥密钥；

当所述密钥集中的密钥为公私钥密钥时，所述根据所述访问请求从存储的密钥集中获取第二密钥为私钥密钥。

12.根据权利要求7所述的方法，其特征在于，所述将所述数字签名和声明信息发送给目标NF服务生产者，包括：

利用所述数字签名和声明信息构成Access Token信息，将所述Access Token信息发送给目标NF服务生产者。

13.根据权利要求12所述的方法，其特征在于，所述将所述数字签名和声明信息发送给目标NF服务生产者，包括：

将所述Access Token信息直接发送给目标NF服务生产者；

或者，将所述Access Token信息发送给所述NF服务消费者，使所述NF服务消费者将Access Token信息发送给目标NF服务生产者。