【技术实现步骤摘要】
一种密钥生成方法及装置
本申请涉及移动通信
,尤其涉及一种密钥生成方法及装置。
技术介绍
长期演进(longtermevolution,LTE)系统中,不同的演进基站(evolvednodeB,eNB)之间通过X2接口相连,eNB和移动性管理实体(mobilitymanagemententity,MME)间通过S1-AP接口相连,不同MME间通过S1接口相连。一种可能的终端切换的情形为eNB改变且MME改变的S1切换,即终端从源eNB切换至目标eNB,且从源MME切换至目标MME。终端切换后,密钥KeNB会改变(即终端和源eNB之间的KeNB,与终端和目标eNB之间的KeNB不同),但密钥KASME保持不变(即终端和源MME之间的KASME,与终端和目标MME之间的KASME相同)。具体地,可以由源MME将KASME发送给目标MME。第5代(5thgeneration,5G)通信系统中,不同的下一代基站(nextgenerationnodeB,gNB)之间通过Xn接口相连,gNB和接入和移动性管理功能(accessandmobilitymanagementf...
【技术保护点】
1.一种密钥生成方法,其特征在于,包括:终端接收切换命令消息,所述切换命令消息用于指示所述终端从源基站切换至目标基站,所述切换命令消息包括第一新鲜性参数;所述终端根据第一非接入层NAS根密钥和所述第一新鲜性参数,生成第二NAS根密钥,所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥,其中,相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同;所述终端根据所述第二NAS根密钥,生成接入层AS根密钥。
【技术特征摘要】
1.一种密钥生成方法,其特征在于,包括:终端接收切换命令消息,所述切换命令消息用于指示所述终端从源基站切换至目标基站,所述切换命令消息包括第一新鲜性参数;所述终端根据第一非接入层NAS根密钥和所述第一新鲜性参数,生成第二NAS根密钥,所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥,其中,相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同;所述终端根据所述第二NAS根密钥,生成接入层AS根密钥。2.根据权利要求1所述的方法,其特征在于,所述切换命令消息还包括指示信息,所述指示信息用于指示所述终端更新NAS根密钥。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述终端确定所述切换命令消息包括所述指示信息。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述切换命令消息还包括第二新鲜性参数;所述终端根据所述第二NAS根密钥,生成AS根密钥,包括:所述终端根据所述第二NAS根密钥和所述第二新鲜性参数,生成所述AS根密钥,其中,相邻两次生成AS根密钥所使用的第二新鲜性参数不同。5.一种密钥生成方法,其特征在于,包括:源移动性管理网元接收来自源基站的切换请求消息,所述切换请求消息用于请求将终端从所述源基站切换至目标基站;所述源移动性管理网元根据第一非接入层NAS根密钥和第一新鲜性参数,生成第二NAS根密钥,所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥,其中,相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同;所述源移动性管理网元向目标移动性管理网元发送重定向请求消息,所述重定向请求消息用于请求将所述终端从所述源移动性管理网元切换至所述目标移动性管理网元,所述重定向请求消息包括所述第二NAS根密钥和所述第一新鲜性参数。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述源移动性管理网元根据所述第二NAS根密钥和第二新鲜性参数,生成接入层AS根密钥;其中,相邻两次生成AS根密钥所使用的第二新鲜性参数不同;所述重定向请求消息还包括所述AS根密钥和所述第二新鲜性参数。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:所述源移动性管理网元接收来自所述目标移动性管理网元的重定向响应消息,所述重定向响应消息包括所述第一新鲜性参数、所述第二新鲜性参数和指示信息,所述指示信息用于指示所述终端更新NAS根密钥。8.一种密钥生成方法,其特征在于,包括:目标移动性管理网元接收来自源移动性管理网元的重定向请求消息,所述重定向请求消息用于请求将终端从所述源移动性管理网元切换至所述目标移动性管理网元,所述重定向请求消息包括第二非接入层NAS根密钥和第一新鲜性参数,所述第二NAS根密钥是根据第一NAS根密钥和所述第一新鲜性参数生成的,所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥,其中,相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同;所述目标移动性管理网元向目标基站发送切换请求消息,所述切换请求消息包括所述第一新鲜性参数和接入层AS根密钥,所述AS根密钥是根据所述第二NAS根密钥生成的。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述目标移动性管理网元根据所述第二NAS根密钥和第二新鲜性参数,生成所述AS根密钥,其中,相邻两次生成AS根密钥所使用的第二新鲜性参数不同。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:所述目标移动性管理网元接收来自所述目标基站的切换响应消息,所述切换响应消息包括所述第一新鲜性参数、所述第二新鲜性参数和第一指示信息,所述第一指示信息用于指示所述终端更新NAS根密钥。11.根据权利要求8至10中任一项所述的方法,其特征在于,所述切换请求消息还包括第二指示信息,所述第二指示信息用于通知所述目标基站NAS根密钥发生更新。12.一种密钥生成方法,其特征在于,包括:目标基站接收来自目标移动性管理网元的切换请求消息,所述切换请求消息包括接入层AS根密钥和第一新鲜性参数,所述AS根密钥是根据第二非接入层NAS根密钥生成的,所述第二NAS根密钥是根据第一NAS根密钥和所述第一新鲜性参数生成的,所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥,其中,相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同;所述目标基站向所述目标移动性管理网元发送切换响应消息,所述切换响应消息包括所述第一新鲜性参数。13.根据权利要求12所述的方法,其特征在于,所述切换响应消息还包括第一指示信息,所述第一指示信息用于指示所述终端更新NAS根密钥。14.根据权利要求12或13所述的方法,其特征在于,所述切换请求消息还包括第二指示信息,所述第二指示信息用于通知所述目标基站NAS根密钥发生更新。15.一种装置,应用于终端,其特征在于,包括:通信单元,用于接收切换命令消息,所述切换命令消息用于指示所述终端从源基站切换至目标基站,所述切换命令消息包括...
【专利技术属性】
技术研发人员:潘凯,胡力,陈璟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。