密钥更新方法及装置制造方法及图纸

本申请公开了密钥更新方法及装置，用以提供当为终端服务的LMF实体发生变更时，用于对定位辅助数据进行解密的密钥如何更新的解决方案。本申请实施例提供的一种密钥更新方法包括：确定当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；向所述终端发送所述密钥。

【技术实现步骤摘要】
密钥更新方法及装置
本申请涉及通信
，尤其涉及密钥更新方法及装置。
技术介绍
支持定位服务的网络架构如图1所示，对图中主要的网络功能的介绍如下：GMLC：接收LCS(LoCationServices，位置服务)客户端的定位请求的功能实体，触发定位过程，并向LCS客户端返回用户设备(UE)位置。UDM：存储UE的信息的功能实体，例如签约信息，已建立协议数据单元(ProtocolDataUnit，PDU)会话的信息。AMF实体：移动性管理功能实体，接入认证和跟踪UE的位置。LMF实体：位置管理功能实体，获取UE的位置。定位辅助数据和加密密钥的下发主要涉及LMF实体、UDM和AMF实体等实体。其中LMF实体负责制定加密密钥和定位辅助数据。UDM实体存储用户设备(UE)签约的辅助数据类型。AMF实体接收LMF实体下发的辅助数据和密钥，其中辅助数据将通过无线接入网(RAN)广播出去，AMF实体通过注册过程将密钥发送给UE。当UE接收到密钥之后，可使用密钥对接收到的广播的辅助数据进行解密。广播网络辅助数据的具体过程如图2所示，描述如下：步骤201、LMF实体通过AMF通信N1N2消息传输消息(Namf_Communication_N1N2MessageTransfer)，向AMF实体发送网络辅助数据(NetworkAssistanceData)。步骤202、AMF实体通过N2Transport，向5G无线接入网(NG-RAN)发送网络辅助数据。步骤203、NG-RAN通过广播消息(BroadcastMessage)向UE发送网络辅助数据。目前，LMF实体变更流程支持服务LMF实体在5GC-MT-LR(MobileTerminatedLocationRequest，移动终端位置请求)流程中变更。目标UE的移动性可能导致原始服务LMF实体不适合的服务AMF实体的改变。例如，服务LMF实体可以远离新服务AMF实体，导致AMF实体到LMF实体信令的更高资源利用率，或者LMF实体可以不配置用于UE的当前接入网络的信息(例如，小区数据库)。在这种情况下，服务的LMF实体可能需要改变。
技术实现思路
本申请实施例提供了密钥更新方法及装置，用以提供当为终端服务的LMF实体发生变更时，用于对定位辅助数据进行解密的密钥如何更新的解决方案。在网络侧，例如在LMF实体侧，本申请实施例提供的一种密钥更新方法包括：确定当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；向所述终端发送所述密钥。通过该方法，确定当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；向所述终端发送所述密钥，提供了当为终端服务的LMF实体发生变更时，用于对定位辅助数据进行解密的密钥如何更新的解决方案，使得更新后的密钥可以发送给终端。可选地，通过非接入层NAS消息或者长期演进定位协议LPP消息，向所述终端发送所述密钥。可选地，通过更新后的目标LMF实体，向移动性管理功能AMF实体发送所述密钥，通过所述AMF实体将所述密钥发送给所述终端。可选地，当接收到移动性管理功能AMF实体发送的新的密钥请求时，向所述AMF实体发送所述密钥，通过所述AMF实体将所述密钥发送给所述终端。可选地，当接收到所述终端的定位请求时，向所述终端发送所述密钥。可选地，当接收到新的服务的即时定位请求时，通过下行定位消息向所述终端发送所述密钥。在网络侧，例如在AMF实体侧，本申请实施例提供的一种密钥更新方法，包括：接收当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；将所述密钥发送给所述终端。通过该方法，接收当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；将所述密钥发送给所述终端，因此提供了当为终端服务的LMF实体发生变更时，用于对定位辅助数据进行解密的密钥如何更新的解决方案，使得更新后的密钥可以发送给终端。可选地，通过非接入层NAS消息或者长期演进定位协议LPP消息，向所述终端发送所述密钥。可选地，向更新后的目标LMF实体发送新的密钥请求后，接收所述目标LMF实体发送的所述密钥。可选地，当通过非接入层NAS消息接收所述密钥时，该方法还包括对所述密钥进行管理并保存。在终端侧，本申请实施例提供的一种密钥更新方法，包括：接收当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；保存所述密钥。通过该方法，接收当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；保存所述密钥，从而使得终端可以获取LMF实体发生更新后的密钥，即由当前为终端服务的最新的LMF实体产生的用于对定位辅助数据进行解密的密钥。可选地，通过非接入层NAS消息或者长期演进定位协议LPP消息，接收所述密钥。可选地，向网络侧发送服务请求消息后，接收所述密钥，所述服务请求消息中包括密钥请求和密钥类型信息。可选地，所述服务请求消息为非接入层NAS消息，或者为事件报告消息。在网络侧，例如在LMF实体侧，本申请实施例提供的一种密钥更新装置，包括：存储器，用于存储程序指令；处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行：确定当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；向所述终端发送所述密钥。可选地，通过非接入层NAS消息或者长期演进定位协议LPP消息，向所述终端发送所述密钥。可选地，通过更新后的目标LMF实体，向移动性管理功能AMF实体发送所述密钥，通过所述AMF实体将所述密钥发送给所述终端。可选地，当接收到移动性管理功能AMF实体发送的新的密钥请求时，向所述AMF实体发送所述密钥，通过所述AMF实体将所述密钥发送给所述终端。可选地，当接收到所述终端的定位请求时，向所述终端发送所述密钥。可选地，当接收到新的服务的即时定位请求时，通过下行定位消息向所述终端发送所述密钥。在网络侧，例如在AMF实体侧，本申请实施例提供的一种密钥更新装置，包括：存储器，用于存储程序指令；处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行：接收当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；将所述密钥发送给所述终端。可选地，通过非接入层NAS消息或者长期演进定位协议LPP消息，向所述终端发送所述密钥。可选地，向更新后的目标LMF实体发送新的密钥请求后，接收所述目标LMF实体发本文档来自技高网...

【技术保护点】
1.一种密钥更新方法，其特征在于，该方法包括：/n确定当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；/n向所述终端发送所述密钥。/n

【技术特征摘要】
1.一种密钥更新方法，其特征在于，该方法包括：
确定当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；
向所述终端发送所述密钥。


2.根据权利要求1所述的方法，其特征在于，通过非接入层NAS消息或者长期演进定位协议LPP消息，向所述终端发送所述密钥。


3.根据权利要求1或2所述的方法，其特征在于，通过更新后的目标LMF实体，向移动性管理功能AMF实体发送所述密钥，通过所述AMF实体将所述密钥发送给所述终端。


4.根据权利要求1或2所述的方法，其特征在于，当接收到移动性管理功能AMF实体发送的新的密钥请求时，向所述AMF实体发送所述密钥，通过所述AMF实体将所述密钥发送给所述终端。


5.根据权利要求1或2所述的方法，其特征在于，当接收到所述终端的定位请求时，向所述终端发送所述密钥。


6.根据权利要求1或2所述的方法，其特征在于，当接收到新的服务的即时定位请求时，通过下行定位消息向所述终端发送所述密钥。


7.一种密钥更新方法，其特征在于，该方法包括：
接收当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；
将所述密钥发送给所述终端。


8.根据权利要求7所述的方法，其特征在于，通过非接入层NAS消息或者长期演进定位协议LPP消息，向所述终端发送所述密钥。


9.根据权利要求7或8所述的方法，其特征在于，向更新后的目标LMF实体发送新的密钥请求后，接收所述目标LMF实体发送的所述密钥。


10.根据权利要求7所述的方法，其特征在于，当通过非接入层NAS消息接收所述密钥时，该方法还包括对所述密钥进行管理并保存。


11.一种密钥更新方法，其特征在于，该方法包括：
接收当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；
保存所述密钥。


12.根据权利要求11所述的方法，其特征在于，通过非接入层NAS消息或者长期演进定位协议LPP消息，接收所述密钥。


13.根据权利要求11或12所述的方法，其特征在于，向网络侧发送服务请求消息后，接收所述密钥，所述服务请求消息中包括密钥请求和密钥类型信息。


14.根据权利要求13所述的方法，其特征在于，所述服务请求消息为非接入层NAS消息，或者为事件报告消息。


15.一种密钥更新装置，其特征在于，该装置包括：
存储器，用于存储程序指令；
处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行：
确定当为终端服务的位置管理功能LMF实体发生更新时对应的更新后的密钥，所述密钥用于对定位辅助数据进行解密；
向所述终端发送所述密钥。


16.根据权利要求15所述的装置，其特征在于，通过非接入层NAS消息或者长期演进定位协议LPP消息，向所述终端发送所述密钥。


17.根据权利要求15或16所述的装置，其特征在于，通过更新后的目标LMF实体，向移动性管理功能AMF实体发送所述密钥，通过所述AMF实体将所述密钥发送给所述终端。

【专利技术属性】
技术研发人员：毕晓宇，侯云静，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：北京;11