锚密钥生成方法、设备以及系统技术方案

本申请实施例提供了一种锚密钥生成方法，设备以及系统。其中，所述方法包括：第一通讯设备接收第二通讯设备发送指示标识，其中，指示标识用于指示终端的接入方式；第一通讯设备向第三通讯设备发送指示标识；第一通讯设备接收第三通讯设备返回的中间密钥，其中，中间密钥是根据指示标识生成的；第一通讯设备根据中间密钥生成锚密钥，其中，锚密钥对应终端的接入方式；第一通讯设备将锚密钥发送给第二通讯设备，以供第二通讯设备根据锚密钥为接入方式推衍下层密钥。上述方法能够为不同的接入方式生成统一的锚密钥，并且实现了将不同接入方式的锚密钥，以及基于锚密钥生成的下层密钥进行隔离。

【技术实现步骤摘要】
锚密钥生成方法、设备以及系统
本专利技术涉及通信领域，尤其涉及一种锚密钥生成方法、设备以及系统。
技术介绍
密钥是加密运算和解密运算的关键，也是密码系统的关键，所以，在信息安全系统中，密钥协商是认证流程中的重要一环。在现有的4G系统中，密钥协商过程如图1所示，该流程的执行需要的网元包括用户设备(UserEquipment，UE)、基站(eNodeB)、移动性管理实体(MobilityManagementEntity，MME)、归属签约用户服务器(HomeSubscriberServer，HSS)以及鉴权中心(AUthenticationCenter，AuC)等，执行流程大致如下：步骤1：AuC根据根密钥K生成完整性密钥IK以及保密性密钥CK，并将完整性密钥IK以及保密性密钥CK发送给HSS。相应地，HSS接收AuC发送的完整性密钥IK以及保密性密钥CK。步骤2：HSS根据完整性密钥IK以及保密性密钥CK生成中间密钥KASME，并将中间密钥KASME发送给MME。相应地，MME接收HSS发送的中间密钥KASME。步骤3：MME根据中间密钥KASME生成用于对非接入层(NonAccess本文档来自技高网...

【技术保护点】
1.一种密钥的生成方法，其特征在于，所述方法包括：终端根据根密钥生成锚密钥；所述终端根据所述锚密钥获取下层密钥Kamf；和当所述终端接入网络的类型为3GPP接入类型时，所述终端根据所述Kamf获取基站密钥KgNB。

【技术特征摘要】
2017.05.05 CN 20171031351991.一种密钥的生成方法，其特征在于，所述方法包括：终端根据根密钥生成锚密钥；所述终端根据所述锚密钥获取下层密钥Kamf；和当所述终端接入网络的类型为3GPP接入类型时，所述终端根据所述Kamf获取基站密钥KgNB。2.根据权利要求1所述的方法，其特征在于，所述终端根据所述Kamf获取基站密钥KgNB，包括：所述终端根据非接入层消息的上行计数值和所述Kamf获取所述基站密钥KgNB。3.根据权利1或2所述的方法，其特征在于，所述方法还包括：当所述终端接入网络的类型为非3GPP接入类型时，所述终端根据所述Kamf获取所述非3GPP接入方式的接入点密钥。4.根据权利要求1至3任一项所述的方法，其特征在于，所述终端根据根密钥生成锚密钥，包括：所述终端根据保密性密钥CK、完整性密钥IK以及指示标识生成中间密钥，并根据所述中间密钥生成所述锚密钥。5.根据权利要求4所述方法，其特征在于，所述终端根据所述中间密钥生成锚密钥，包括：所述终端根据所述中间密钥生成扩展主会话密钥EMSK’，并根据所述EMSK’获取所述锚密钥。6.根据权利要求5所述的方法，其特征在于，所述根据所述EMSK’获取锚密钥，包括：所述终端根据所述EMSK’和所述终端接入的运营商类型标识生成所述锚密钥。7.根据权利要求5所述的方法，其特征在于，所述根据所述EMSK’获取锚密钥，包括：所述终端根据所述EMSK’和所述终端的接入方式生成所述锚密钥。8.根据权利要求4至7任一项所述的方法，其特征在于，根据以下方式生成所述中间密钥：其中，(CK1’，IK1’)为所述中间密钥，KDF为密钥生成算法，SQN为最新序列号，NAI为所述指示标识，CK为保密性密钥，IK为完整性密钥，AK为匿名密钥，的含义为异或运算。9.根据权利要求4至8任一项所述方法，其特征在于，生成所述中间密钥之前，所述方法还包括：所述终端根据所述根密钥获取所...

【专利技术属性】
技术研发人员：吴荣，张博，甘露，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44