【技术实现步骤摘要】
一种生成密钥的方法、装置及系统
本申请涉及无线通信
,尤其涉及一种生成密钥的方法、装置及系统。
技术介绍
单一无线语音呼叫连续性(singleradiovoicecallcontinuity,SRVCC)是一种在长期演进(longtermevolution,LTE)网络中实现语音业务连续性的方案。为了避免正在进行语音业务的终端在移出LTE网络的覆盖范围后出现语音业务中断的问题,可通过SRVCC方案将语音业务由分组交换(packetswitch,PS)域切换至电路交换(circuitswitch,CS)域,从而保证语音业务不中断。在下一代通信网络,例如第五代(5thGeneration,5G)网络中,为了避免正在进行语音业务的终端移出5G网络的覆盖范围后出现语音业务终端的问题,也可通过SRVCC方案将语音业务由PS域切换至CS域。在语音业务的切换流程中,接入和移动性管理功能(accessandmobilitymanagementfunction,AMF)节点向MME发送切换请求,进而MME将生成加密密钥和完整性保护密钥。然而由于在语音业务切换流程之前,MME未服务5G网络中需要进行语音业务切换的终端,所以MME中没有终端的非接入层安全上下文,即MME中没有用于生成加密密钥和完整性保护密钥的下行非接入层计数值,导致MME无法生成加密密钥和完整性保护密钥,无法实现对语音业务的安全保护。
技术实现思路
本申请的实施例提供一种生成密钥的方法、装置及系统,以期解决在正在进行语音业务的终端移出5G网络后,将语音业务由PS域切换至CS域的过程中,无法实现对语音业务的安全 ...
【技术保护点】
1.一种生成密钥的方法,其特征在于,包括:移动性管理实体MME接收来自接入和移动性管理功能AMF节点的重定向请求消息,所述重定向请求消息包括密钥相关信息,所述重定向请求消息用于请求将语音业务由分组交换PS域切换至电路交换CS域;所述MME根据所述密钥相关信息生成加密密钥和完整性保护密钥。
【技术特征摘要】
1.一种生成密钥的方法,其特征在于,包括:移动性管理实体MME接收来自接入和移动性管理功能AMF节点的重定向请求消息,所述重定向请求消息包括密钥相关信息,所述重定向请求消息用于请求将语音业务由分组交换PS域切换至电路交换CS域;所述MME根据所述密钥相关信息生成加密密钥和完整性保护密钥。2.根据权利要求1所述的方法,其特征在于,所述密钥相关信息包括锚点密钥,所述MME根据所述密钥相关信息生成加密密钥和完整性保护密钥,包括:所述MME确定所述锚点密钥的一部分为所述加密密钥,确定所述锚点密钥的另一部分为所述完整性保护密钥。3.根据权利要求1所述的方法,其特征在于,所述密钥相关信息包括锚点密钥和下行非接入层计数值;所述MME根据所述密钥相关信息生成加密密钥和完整性保护密钥,包括:所述MME根据所述锚点密钥和所述下行非接入层计数值生成所述加密密钥和所述完整性保护密钥。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述MME向所述AMF节点发送第一指示信息,所述第一指示信息用于指示终端根据所述下行非接入层计数值生成所述加密密钥和所述完整性保护密钥。5.根据权利要求1所述的方法,其特征在于,所述密钥相关信息包括锚点密钥和预设值,或所述密钥相关信息包括锚点密钥和随机数;所述MME根据所述密钥相关信息生成加密密钥和完整性保护密钥,包括:所述MME根据所述锚点密钥和所述预设值生成所述加密密钥和所述完整性保护密钥;或者,所述MME根据所述锚点密钥和所述随机数生成所述加密密钥和所述完整性保护密钥。6.根据权利要求1所述的方法,其特征在于,所述密钥相关信息包括锚点密钥,所述MME根据所述密钥相关信息生成加密密钥和完整性保护密钥,包括:所述MME根据所述锚点密钥和预设值生成所述加密密钥和所述完整性保护密钥;或者,所述MME根据所述锚点密钥和随机数生成所述加密密钥和所述完整性保护密钥。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:所述MME向所述AMF节点发送第二指示信息,所述第二指示信息包括所述预设值或所述随机数,所述第二指示信息用于指示终端根据所述预设值或所述随机数生成所述加密密钥和所述完整性保护密钥。8.一种生成密钥的方法,其特征在于,包括:接入和移动性管理功能AMF节点确定密钥相关信息,所述密钥相关信息用于生成加密密钥和完整性保护密钥;所述AMF节点向移动性管理实体MME发送重定向请求消息,所述重定向请求消息包括所述密钥相关信息,所述重定向请求消息用于请求将语音业务由分组交换PS域切换至电路交换CS域。9.根据权利要求8所述的方法,其特征在于,所述密钥相关信息包括锚点密钥和下行非接入层计数值;所述方法还包括:所述AMF节点生成第一指示信息,或者接收来自所述MME的第一指示信息;所述AMF节点向终端发送所述第一指示信息,所述第一指示信息用于指示所述终端根据所述下行非接入层计数值生成所述加密密钥和所述完整性保护密钥。10.根据权利要求8所述的方法,其特征在于,所述密钥相关信息包括锚点密钥;所述方法还包括:所述AMF节点接收来自所述MME的第二指示信息,所述第二指示信息包括预设值或随机数,所述第二指示信息用于指示终端根据所述预设值或所述随机数生成所述加密密钥和所述完整性保护密钥;所述AMF节点向所述终端发送所述第二指示信息。11.根据权利要求8所述的方法,其特征在于,所述密钥相关信息包括锚点密钥和预设值;或者,所述密钥相关信息包括锚点密钥和随机数;所述方法还包括:所述AMF节点向终端发送第三指示信息,所述第三指示信息包括所述预设值或所述随机数,所述第三指示信息用于指示所述终端根据所述预设值或所述随机数生成所述加密密钥和所述完整性保护密钥。12.一种生成密钥的方法,其特征在于,包括:终端接收下行非接入层计数值;所述终端根据接入和移动性管理功能AMF节点的根密钥和所述下行非接入层计数值生成锚点密钥;所述终端确定所述锚点密钥的一部分为所述加密密钥,确定所述锚点密钥的另一部分为所述完整性保护密钥。13.一种生成密钥的方法,其特征在于,包括:终端接收下行非接入层计数值和第一指示信息,所述第一指示信息用于指示所述终端根据所述下行非接入层计数值生成加密密钥和完整性保护密钥;所述终端根据接入和移动性管理功能AMF节点的根密钥和所述下行非接入层计数值生成锚点密钥;所述终端根据所述锚点密钥和所述下行非接入层计数值生成所述加密密钥和所述完整性保护密钥。14.一种生成密钥的方法,其特征在于,包括:终端接收下行非接入层计数值和第二指示信息,所述第二指示信息包括预设值或随机数,所述第二指示信息用于指示所述终端根据所述预设值或所述随机数生成所述加密密钥和所述完整性保护密钥;所述终端根据接入和移动性管理功能AMF节点的根密钥和所述下行非接入层计数值生成锚点密钥;所述终端根据所述锚点密钥和所述预设值生成所述加密密钥和所述完整性保护密钥;或者,所述终端根据所述锚点密钥和所述随机数生成所述加密密钥和所述完整性保护密钥。15.一种装置,其特征在于,包括:通信单元和处理单元;所述通信单元,用于接收来自接入和移动性管理功能AMF节点的重定向请求消息,所述重定向请求消息包括密钥相关信息,所述重定向请求消息用于请求...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。