锚密钥生成方法、设备以及系统技术方案

本申请实施例提供了一种锚密钥生成方法，设备以及系统。其中，所述方法包括：第一通讯设备接收第二通讯设备发送指示标识，其中，指示标识用于指示终端的接入方式；第一通讯设备向第三通讯设备发送指示标识；第一通讯设备接收第三通讯设备返回的中间密钥，其中，中间密钥是根据指示标识生成的；第一通讯设备根据中间密钥生成锚密钥，其中，锚密钥对应终端的接入方式；第一通讯设备将锚密钥发送给第二通讯设备，以供第二通讯设备根据锚密钥为接入方式推衍下层密钥。上述方法能够为不同的接入方式生成统一的锚密钥，并且实现了将不同接入方式的锚密钥，以及基于锚密钥生成的下层密钥进行隔离。

Anchor Key Generation Method, Equipment and System

The embodiment of this application provides an anchor key generation method, device and system. The method includes: the first communication device receives the second communication device to send the indication identification, in which the indication identification is used to indicate the access mode of the terminal; the first communication device sends the indication identification to the third communication device; the first communication device receives the intermediate key returned by the third communication device, in which the intermediate key is generated according to the indication identification; and the first communication device. The anchor key is generated according to the intermediate key, in which the anchor key corresponds to the access mode of the terminal; the first communication device sends the anchor key to the second communication device for the second communication device to derive the lower key according to the access mode of the anchor key. The above method can generate a unified anchor key for different access modes, and isolate the anchor key of different access modes and the lower key based on the anchor key.

【技术实现步骤摘要】
锚密钥生成方法、设备以及系统
本专利技术涉及通信领域，尤其涉及一种锚密钥生成方法、设备以及系统。
技术介绍
密钥是加密运算和解密运算的关键，也是密码系统的关键，所以，在信息安全系统中，密钥协商是认证流程中的重要一环。在现有的4G系统中，密钥协商过程如图1所示，该流程的执行需要的网元包括用户设备(UserEquipment，UE)、基站(eNodeB)、移动性管理实体(MobilityManagementEntity，MME)、归属签约用户服务器(HomeSubscriberServer，HSS)以及鉴权中心(AUthenticationCenter，AuC)等，执行流程大致如下：步骤1：AuC根据根密钥K生成完整性密钥IK以及保密性密钥CK，并将完整性密钥IK以及保密性密钥CK发送给HSS。相应地，HSS接收AuC发送的完整性密钥IK以及保密性密钥CK。步骤2：HSS根据完整性密钥IK以及保密性密钥CK生成中间密钥KASME，并将中间密钥KASME发送给MME。相应地，MME接收HSS发送的中间密钥KASME。步骤3：MME根据中间密钥KASME生成用于对非接入层(NonAccessStratum，NAS)消息进行保密性保护的NAS完整性密钥KNASenc，以及，进行完整性保护的NAS完整性保护密钥KNASint。步骤4：MME根据中间密钥KASME生成基站密钥KeNB，并将基站密钥KeNB发送给eNodeB。相应地，eNodeB接收MME发送的基站密钥KeNB。步骤5：eNodeB根据基站密钥KeNB分别生成用于对用户面数据的保密性进行保护的用户面保密性密钥KUPenc，用于对用户面数据的完整性进行保护的用户面完整性密钥KUPint，用于对控制面数据的保密性进行保护的控制面保密性密钥KRRCenc，用于对控制面数据的完整性进行保护的控制面完整性密钥KRRCint。步骤6：UE根据根密钥K自行生成完整性密钥IK、保密性密钥CK、中间密钥KASME、用户面保密性密钥KUPenc、用户面完整性密钥KUPint、控制面保密性密钥KRRCenc、控制面完整性密钥KRRCint。经过图1所述的密钥协商流程之后，4G系统中将生成如图2所示的密钥架构。可以理解，图1是4G应用场景中，终端通过第三代合作伙伴计划(3rdGenerationPartnershipProject，3GPP)的接入方式接入到核心网的流程中的密钥协商流程。为了适应各种应用场景的要求，终端可以通过各种不同的接入方式接入到核心网，例如，3GPP接入方式、可靠的非3GPP接入方式，非可靠的3GPP接入方式等等，在不同的接入方式中，密钥协商流程也各不相同。为了能够兼容各种接入方式，在5G标准中，明确规定了需要在不同的接入方式的密钥协商流程中生成一个统一的锚密钥(anchorkey)。但是，如何生成一个统一的锚密钥是本领域的技术人员需要解决的问题。
技术实现思路
本申请实施例提供了一种锚密钥生成方法、设备以及系统，能够为不同的接入方式生成统一的锚密钥，并且实现了将不同接入方式的锚密钥，以及基于锚密钥生成的下层密钥进行隔离。第一方面，提供了一种锚密钥生成方法，包括：第一通讯设备接收第二通讯设备发送指示标识，其中，所述指示标识用于指示终端的接入方式；所述第一通讯设备向第三通讯设备发送所述指示标识；所述第一通讯设备接收所述第三通讯设备返回的中间密钥，其中，所述中间密钥是根据所述指示标识生成的；所述第一通讯设备根据所述中间密钥生成锚密钥，其中，所述锚密钥对应所述终端的接入方式；所述第一通讯设备将所述锚密钥发送给所述第二通讯设备，以供所述第二通讯设备根据所述锚密钥为所述接入方式推衍下层密钥。在一些可能的实施方式中，所述接入方式是根据接入类型以及运营商类型中的至少一个进行区分的。在一些可能的实施方式中，所述第一通讯设备根据所述中间密钥生成锚密钥具体为：所述第一通讯设备根据以下公式生成锚密钥，anchorkey＝KDF(IK1’||CK1’)其中，anchorkey为所述锚密钥，(IK1’，CK1’)为所述中间钥匙，IK1’为中间完整性密钥，CK1’为中间保密性密钥，||的含义为级联，表示将符号两边的字符串连起来。所述第一通讯设备至少可以根据以下两种方式生成中间密钥：当所述指示标识包括接入类型标识以及运营商类型标识时，所述中间密钥是根据以下公式生成的：其中，所述接入类型标识用于指示所述接入类型，所述运营商类型标识用于指示所述运营商类型；(CK1’，IK1’)为所述中间密钥，CK1’为所述中间保密性密钥，IK1’为所述中间完整性密钥，KDF为密钥生成算法，SQN为最新序列号，ANT为所述接入类型标识，SNT为所述运营商类型标识，CK为初始保密性密钥，IK为初始完整性密钥，AK为匿名密钥，CK＝f3(RAND)，IK＝f4(RAND)，AK＝f5(RAND)，RAND为随机数，f3，f4以及f5均为生成算法，的含义为异或运算。当所述指示标识是NAI时，所述中间密钥是根据以下公式生成的：其中，(CK1’，IK1’)为所述中间密钥，CK1’为所述中间保密性密钥，IK1’为所述中间完整性密钥，KDF为密钥生成算法，SQN为最新序列号，NAI为所述指示标识，CK为初始保密性密钥，IK为初始完整性密钥，AK为匿名密钥，CK＝f3(RAND)，IK＝f4(RAND)，AK＝f5(RAND)，RAND为随机数，f3，f4以及f5均为生成算法，的含义为异或运算。在一些可能的实施方式中，所述第一通讯设备根据以下公式生成所述中间密钥：其中，(CK2’，IK2’)为所述中间密钥，CK2’为所述中间保密性密钥，IK2’为所述中间完整性密钥，KDF为密钥生成算法，SQN为最新序列号，ANT为所述接入类型标识，CK为初始保密性密钥，IK为初始完整性密钥，AK为匿名密钥，CK＝f3(RAND)，IK＝f4(RAND)，AK＝f5(RAND)，RAND为随机数，f3，f4以及f5均为生成算法，的含义为异或运算。所述第一通讯设备根据以下公式生成EMSK’，EMSK’＝PRF’(IK2’||CK2’)；其中，EMSK’为扩展主会话密钥，(IK2’，CK2’)为所述中间钥匙，IK2’为中间完整性密钥，CK2’为中间保密性密钥，||的含义为级联，表示将符号两边的字符串连起来；所述第一通讯设备根据以下公式生成锚密钥，anchorkey＝KDF(EMSK’，SNT)；其中，anchorkey为所述锚密钥，SNT为所述运营商类型标识。在一些可能的实施方式中，所述第一通讯设备根据以下公式生成所述中间密钥：其中，(CK2’，IK2’)为所述中间密钥，CK2’为所述中间保密性密钥，IK2’为所述中间完整性密钥，KDF为密钥生成算法，SQN为最新序列号，SNT为所述运营商类型标识，CK为初始保密性密钥，IK为初始完整性密钥，AK为匿名密钥，CK＝f3(RAND)，IK＝f4(RAND)，AK＝f5(RAND)，RAND为随机数，f3，f4以及f5均为生成算法，的含义为异或运算。所述第一通讯设备根据以下公式生成EMSK’，EMSK’＝PRF’(IK2’||CK2’)；其中，EMSK’为扩展主会话密钥，(IK2’，CK2本文档来自技高网...

【技术保护点】
1.一种密钥的生成方法，其特征在于，所述方法包括：用户设备根据保密性密钥CK、完整性密钥IK以及指示标识生成中间密钥；其中，所述保密性密钥CK、完整性密钥IK是根据根密钥生成的；所述用户设备根据所述中间密钥生成所述锚密钥anchor key；其中，所述锚密钥用于推演3GPP密钥或非3GPP密钥。

【技术特征摘要】
2017.05.05 CN 20171031351991.一种密钥的生成方法，其特征在于，所述方法包括：用户设备根据保密性密钥CK、完整性密钥IK以及指示标识生成中间密钥；其中，所述保密性密钥CK、完整性密钥IK是根据根密钥生成的；所述用户设备根据所述中间密钥生成所述锚密钥anchorkey；其中，所述锚密钥用于推演3GPP密钥或非3GPP密钥。2.根据权利要求1所述方法，其特征在于，所述用户设备根据所述中间密钥生成锚密钥，包括：所述用户设备根据所述中间密钥生成扩展主会话密钥EMSK’，并根据所述EMSK’获取所述锚密钥。3.根据权利要求2所述的方法，其特征在于，所述根据所述EMSK’获取锚密钥，包括：所述用户设备根据所述EMSK’和所述用户设备接入的运营商类型标识生成所述锚密钥。4.根据权利要求2所述的方法，其特征在于，所述根据所述EMSK’获取锚密钥，包括：所述用户设备根据所述EMSK’和所述用户设备的接入方式生成所述锚密钥。5.根据权利要求1所述的方法，其特征在于，根据以下方式生成所述中间密钥：其中，(CK1’，IK1’)为所述中间密钥，KDF为密钥生成算法，SQN为最新序列号，NAI为所述指示标识，CK为保密性密钥，IK为完整性密钥，AK为匿名密钥，的含义为异或运算。6.根据权利要求1至5任一所述的方法，其特征在于，所述指示标识为运营商网络名称。7.一种用户设备，其特征在于，包括处理器和存储器，所述存储器中存储有程序代码，当所述程序代码被执行时，所述处理器执行以下操作：用户设备根据保密性密钥CK、完整性密钥IK以及指示标识生成中间密钥；其中，所述保密性密钥CK、完整性密钥IK是根据根密钥生成的；所述用户设备根据所述中间密钥生成所述锚密钥anchorkey；其中，所述锚密钥用于推演3GPP密钥或非3GPP密钥。8.根据权利要求7所述的用户设备，其特征在于，所述处理器具体用于：根据所述中间密钥生成扩展主会话密钥EMSK’，并根据所述EMSK’获取所述锚密钥。9.根据权利要求8所述的用户设备，其特征在于，所述处理器具体用于：根据所述EMSK’和所述用户设备接入的运营商类型标识生成所述锚密钥。10.根据权利要求8所述的用户设备，其特征在于，所述处理器具体用于：根据所述EMSK’和所述用户设备的接入方式生成所述锚密钥。11.根据权利要求7所述的用户设备，其特征在于，根据以下方式生成所述中间密钥：其中，(CK1’，IK1’)为所述中间密钥，KDF为密钥生成算法，SQN为最新序列号，NAI为所述指示标识，CK为保密性密钥，IK为完整性密钥，AK为匿名密钥，的含义为异或运算。12.根据权利要求7至11任一...

【专利技术属性】
技术研发人员：吴荣，张博，甘露，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44