The embodiment of this application provides an anchor key generation method, device and system. The method includes: the first communication device receives the second communication device to send the indication identification, in which the indication identification is used to indicate the access mode of the terminal; the first communication device sends the indication identification to the third communication device; the first communication device receives the intermediate key returned by the third communication device, in which the intermediate key is generated according to the indication identification; and the first communication device. The anchor key is generated according to the intermediate key, in which the anchor key corresponds to the access mode of the terminal; the first communication device sends the anchor key to the second communication device for the second communication device to derive the lower key according to the access mode of the anchor key. The above method can generate a unified anchor key for different access modes, and isolate the anchor key of different access modes and the lower key based on the anchor key.
【技术实现步骤摘要】
锚密钥生成方法、设备以及系统
本专利技术涉及通信领域,尤其涉及一种锚密钥生成方法、设备以及系统。
技术介绍
密钥是加密运算和解密运算的关键,也是密码系统的关键,所以,在信息安全系统中,密钥协商是认证流程中的重要一环。在现有的4G系统中,密钥协商过程如图1所示,该流程的执行需要的网元包括用户设备(UserEquipment,UE)、基站(eNodeB)、移动性管理实体(MobilityManagementEntity,MME)、归属签约用户服务器(HomeSubscriberServer,HSS)以及鉴权中心(AUthenticationCenter,AuC)等,执行流程大致如下:步骤1:AuC根据根密钥K生成完整性密钥IK以及保密性密钥CK,并将完整性密钥IK以及保密性密钥CK发送给HSS。相应地,HSS接收AuC发送的完整性密钥IK以及保密性密钥CK。步骤2:HSS根据完整性密钥IK以及保密性密钥CK生成中间密钥KASME,并将中间密钥KASME发送给MME。相应地,MME接收HSS发送的中间密钥KASME。步骤3:MME根据中间密钥KASME生成用于对非接入层(NonAccessStratum,NAS)消息进行保密性保护的NAS完整性密钥KNASenc,以及,进行完整性保护的NAS完整性保护密钥KNASint。步骤4:MME根据中间密钥KASME生成基站密钥KeNB,并将基站密钥KeNB发送给eNodeB。相应地,eNodeB接收MME发送的基站密钥KeNB。步骤5:eNodeB根据基站密钥KeNB分别生成用于对用户面数据的保密性进行保护的用户面保密性 ...
【技术保护点】
1.一种密钥的生成方法,其特征在于,所述方法包括:用户设备根据保密性密钥CK、完整性密钥IK以及指示标识生成中间密钥;其中,所述保密性密钥CK、完整性密钥IK是根据根密钥生成的;所述用户设备根据所述中间密钥生成所述锚密钥anchor key;其中,所述锚密钥用于推演3GPP密钥或非3GPP密钥。
【技术特征摘要】
2017.05.05 CN 20171031351991.一种密钥的生成方法,其特征在于,所述方法包括:用户设备根据保密性密钥CK、完整性密钥IK以及指示标识生成中间密钥;其中,所述保密性密钥CK、完整性密钥IK是根据根密钥生成的;所述用户设备根据所述中间密钥生成所述锚密钥anchorkey;其中,所述锚密钥用于推演3GPP密钥或非3GPP密钥。2.根据权利要求1所述方法,其特征在于,所述用户设备根据所述中间密钥生成锚密钥,包括:所述用户设备根据所述中间密钥生成扩展主会话密钥EMSK’,并根据所述EMSK’获取所述锚密钥。3.根据权利要求2所述的方法,其特征在于,所述根据所述EMSK’获取锚密钥,包括:所述用户设备根据所述EMSK’和所述用户设备接入的运营商类型标识生成所述锚密钥。4.根据权利要求2所述的方法,其特征在于,所述根据所述EMSK’获取锚密钥,包括:所述用户设备根据所述EMSK’和所述用户设备的接入方式生成所述锚密钥。5.根据权利要求1所述的方法,其特征在于,根据以下方式生成所述中间密钥:其中,(CK1’,IK1’)为所述中间密钥,KDF为密钥生成算法,SQN为最新序列号,NAI为所述指示标识,CK为保密性密钥,IK为完整性密钥,AK为匿名密钥,的含义为异或运算。6.根据权利要求1至5任一所述的方法,其特征在于,所述指示标识为运营商网络名称。7.一种用户设备,其特征在于,包括处理器和存储器,所述存储器中存储有程序代码,当所述程序代码被执行时,所述处理器执行以下操作:用户设备根据保密性密钥CK、完整性密钥IK以及指示标识生成中间密钥;其中,所述保密性密钥CK、完整性密钥IK是根据根密钥生成的;所述用户设备根据所述中间密钥生成所述锚密钥anchorkey;其中,所述锚密钥用于推演3GPP密钥或非3GPP密钥。8.根据权利要求7所述的用户设备,其特征在于,所述处理器具体用于:根据所述中间密钥生成扩展主会话密钥EMSK’,并根据所述EMSK’获取所述锚密钥。9.根据权利要求8所述的用户设备,其特征在于,所述处理器具体用于:根据所述EMSK’和所述用户设备接入的运营商类型标识生成所述锚密钥。10.根据权利要求8所述的用户设备,其特征在于,所述处理器具体用于:根据所述EMSK’和所述用户设备的接入方式生成所述锚密钥。11.根据权利要求7所述的用户设备,其特征在于,根据以下方式生成所述中间密钥:其中,(CK1’,IK1’)为所述中间密钥,KDF为密钥生成算法,SQN为最新序列号,NAI为所述指示标识,CK为保密性密钥,IK为完整性密钥,AK为匿名密钥,的含义为异或运算。12.根据权利要求7至11任一...
【专利技术属性】
技术研发人员:吴荣,张博,甘露,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。