【技术实现步骤摘要】
一种密钥更新方法、网络设备及终端
本专利技术涉及通信应用的
,尤其涉及一种密钥更新方法、网络设备及终端。
技术介绍
相比4G网络,5G网络提供了多注册的场景,即UE(UserEquipment,用户设备或者终端)可以通过3GPP和非3GPP同时接入相同或者不同的PLMN(PublicLandMobileNetwork,公共陆地移动网络)的服务网络中。当UE通过3GPP接入和非3GPP接入同时注册到相同PLMN的接入和移动管理功能AMF时,UE通过两种接入方式建立的NAS连接将使用相同的密钥,即根密钥KAMF相同。当源AMF更新一个新的KAMF并发给目标KAMF时,UE也会同步更新KAMF,同时UE和AMF会同步计算用于3GPP接入建立的接入层(AccessStratum,AS)的密钥KgNB,且新的密钥标识与当前使用的密钥标识ngKSI相同,而并没有更新当前非3GPP接入使用的AS密钥KN3IWF,这样就导致了在UE和AMF中,相同的ngKSI标识着两套不同的密钥而产生的密钥不同步问题,而目前标准中多注册场景下...
【技术保护点】
1.一种密钥更新方法,应用于接入和移动管理功能AMF,其特征在于,包括:/n在终端通过3GPP接入方式和非3GPP接入方式注册到相同公共陆地移动网络PLMN的服务网络中,且满足预设密钥更新条件的情况下,获取更新后的用于非3GPP接入的接入层密钥;/n将更新后的用于非3GPP接入的接入层密钥发送给非3GPP交互网络功能N3IWF。/n
【技术特征摘要】
1.一种密钥更新方法,应用于接入和移动管理功能AMF,其特征在于,包括:
在终端通过3GPP接入方式和非3GPP接入方式注册到相同公共陆地移动网络PLMN的服务网络中,且满足预设密钥更新条件的情况下,获取更新后的用于非3GPP接入的接入层密钥;
将更新后的用于非3GPP接入的接入层密钥发送给非3GPP交互网络功能N3IWF。
2.根据权利要求1所述的密钥更新方法,其特征在于,所述预设密钥更新条件为终端通过3GPP接入技术发生预设连接接口切换,且源AMF更新了根密钥,目标AMF确定使用更新后的根密钥;
或者,所述预设密钥更新条件为源AMF触发3GPP接入方式对应的安全上下文发生更新过程或触发非3GPP接入方式对应的安全上下文发生更新过程。
3.根据权利要求2所述的密钥更新方法,其特征在于,当所述预设密钥更新条件为终端通过3GPP接入技术发生预设连接接口切换,且源AMF更新了根密钥,目标AMF确定使用更新后的根密钥时;
所述获取更新后的用于非3GPP接入的接入层密钥,包括:
接收源AMF发送的根密钥更新指示以及更新后的根密钥;
根据更新后的根密钥,计算更新后的非接入层密钥;
如果目标AMF从源AMF获取到N3IWF信息,则目标AMF与N3IWF建立连接,并获取更新后的接入层密钥。
4.根据权利要求3所述的密钥更新方法,其特征在于,将更新后的用于非3GPP接入的接入层密钥发送给非3GPP交互网络功能N3IWF,包括:
向所述N3IWF发送非3GPP密钥更新指示以及更新后的用于非3GPP接入的接入层密钥。
5.根据权利要求3所述的密钥更新方法,其特征在于,将更新后的用于非3GPP接入的接入层密钥发送给非3GPP交互网络功能N3IWF,包括:
在创建的非接入层安全容器添加非3GPP密钥更新指示、更新后的用于非3GPP接入的接入层密钥以及用于计算所述接入层密钥的计算参数;
将所述非接入层安全容器通过安全上下文更新消息发送给源AMF,并通过源AMF将所述非接入层安全容器发送给终端;
在所述终端根据所述非接入层安全容器完成预设连接接口切换后,向N3IWF发送非3GPP密钥更新指示以及更新后的用于非3GPP接入的接入层密钥。
6.根据权利要求2所述的密钥更新方法,其特征在于,当所述预设密钥更新条件为源AMF触发3GPP接入方式对应的安全上下文发生更新过程或触发非3GPP接入方式对应的安全上下文发生更新过程时;
将更新后的用于非3GPP接入的接入层密钥发送给非3GPP交互网络功能N3IWF,包括:
将更新后的用于非3GPP接入的接入层密钥通过安全上下文更新消息发送给N3IWF。
7.一种密钥更新方法,应用于非3GPP交互网络功能N3IWF,其特征在于,包括:
在接收到目标AMF发送的用于非3GPP接入的接入层密钥的情况下,向终端发送非3GPP密钥更新指示以及计算参数,所述计算参数为用于计算更新后的用于非3GPP接入的接入层密钥的参数。
8.根据权利要求7所述的密钥更新方法,其特征在于,向终端发送非3GPP密钥更新指示以及计算参数,包括:
通过预设消息向终端发送非3GPP密钥更新指示以及计算参数;
所述预设消息为因特网密钥交换认证请求、创建子安全关联请求或告知交换消息。
9.一种密钥更新方法,应用于终端,其特征在于,包括:
获取N3IWF发送的非3GPP密钥更新指示以及计算参数,所述计算参数为用于计算更新后的用于非3GPP接入的接入层密钥的参数;
根据所述非3GPP密钥更新指示以及计算参数,获取更新后的用于非3GPP接入的接入层密钥。
10.根据权利要求9所述的密钥更新方法,其特征在于,获取更新后的用于非3GPP接入的接入层密钥之后,还包括:
通过告知交换消息通知N3IWF完成非3GPP密钥更新。
11.根据权利要求9所述的密钥更新方法,其特征在于,获取N3IWF发送的非3GPP密钥更新指示以及计算参数,包括:
通过预设消息获取非3GPP密钥更新指示以及计算参数;
所述预设消息为因特网密钥交换认证请求、创建子安全关联请求或告知交换消息。
12.一种网络设备,所述网络设备为接入和移动管理功能AMF,包括:收发机、存储器、处理器及存储在存储器上并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
在终端通过3GPP接入方式和非3GPP接入方式注册到相同公共陆地移动网络PLMN的服务网络中,且满足预设密钥更新条件的情况下,获取更新后的用于非3GPP接入的接入层密钥;
将更新后的用于非3GPP接入的接入层密钥通过收发机发送给非3GPP交互网络功能N3IWF。
13.根据权利要求12所述的网络设备,其特征在于,所述预设密钥更新条件为终端通过3GPP接入技术发生预设连接接口切换,且源AMF更新了根密钥,目标AMF确定使用更新后的根密钥;
或者,所述预设密钥更新条件为源AMF触发3GPP接入方式对应的安全上下文发生更新过程或触发非3GPP接入方式对应的安全上下文发生更新过程。
14.根据权利要求13所述的网络设备,其特征在于,当所述预设密钥更新条件为终端通过3GPP接入技术发生预设连接接口切换,且源AMF更新了根密钥,目标AMF确定使用更新后的根密钥时;
所述处理器执行所述程序时还实现以下步骤:
接收源AMF发送的根密钥更新指示...
【专利技术属性】
技术研发人员:毕晓宇,侯云静,王胡成,
申请(专利权)人:电信科学技术研究院有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。