密钥更新方法及装置制造方法及图纸

本申请公开了密钥更新方法及装置，用以提供用于对定位辅助数据进行解密的密钥如何更新的解决方案。在网络侧，例如在核心网设备AMF实体侧，本申请实施例提供的一种密钥更新方法，包括：确定需要向终端发送更新后的用于对定位辅助数据进行解密的密钥；向终端发送所述密钥。

【技术实现步骤摘要】
密钥更新方法及装置
本申请涉及通信
，尤其涉及密钥更新方法及装置。
技术介绍
支持定位服务的网络架构如图1所示，对图中主要的网络功能的介绍如下：GMLC：接收LCS(LoCationServices，位置服务)客户端的定位请求的功能实体，触发定位过程，并向LCS客户端返回用户设备(UE)位置。UDM：存储UE的信息的功能实体，例如签约信息，已建立协议数据单元(ProtocolDataUnit，PDU)会话的信息。AMF实体：移动性管理功能实体，接入认证和跟踪UE的位置。LMF实体：位置管理功能实体，获取UE的位置。定位辅助数据和加密密钥的下发主要涉及LMF实体、UDM和AMF实体等实体。其中LMF实体负责制定加密密钥和定位辅助数据。UDM实体存储用户设备(UE)签约的辅助数据类型。AMF实体接收LMF实体下发的辅助数据和密钥，其中辅助数据将通过无线接入网(RAN)广播出去，AMF实体通过注册过程将密钥发送给UE。当UE接收到密钥之后，可使用密钥对接收到的广播的辅助数据进行解密。广播网络辅助数据的具体过程如图2所示，描述如下：步骤201、LMF实体通过AMF通信N1N2消息传输消息(Namf_Communication_N1N2MessageTransfer)，向AMF实体发送网络辅助数据(NetworkAssistanceData)。步骤202、AMF实体通过N2传输(Transport)，向5G无线接入网(NG-RAN)发送网络辅助数据。步骤203、NG-RAN通过广播消息(BroadcastMessage)向UE发送网络辅助数据。目前，LMF实体变更流程支持服务LMF实体在5GC-MT-LR(MobileTerminatedLocationRequest，移动终端位置请求)流程中变更。目标UE的移动性可能导致原始服务LMF实体不适合的服务AMF实体的改变。例如，服务LMF实体可以远离新服务AMF实体，导致AMF实体到LMF实体信令的更高资源利用率，或者LMF实体可以不配置用于UE的当前接入网络的信息(例如，小区数据库)。在这种情况下，服务的LMF实体可能需要改变。
技术实现思路
本申请实施例提供了密钥更新方法及装置，用以提供用于对定位辅助数据进行解密的密钥如何更新的解决方案。在网络侧，例如在核心网设备AMF实体侧，本申请实施例提供的一种密钥更新方法，包括：确定需要向终端发送更新后的用于对定位辅助数据进行解密的密钥；向终端发送所述密钥。通过该方法，确定需要向终端发送更新后的用于对定位辅助数据进行解密的密钥；向终端发送所述密钥，从而提供了当为终端服务的LMF实体发生变更或者签约信息发生改变等情况时，用于对定位辅助数据进行解密的密钥如何更新的解决方案，使得终端可以获取更新后的密钥，并利用更新后的密钥对定位辅助数据进行解码。可选地，通过终端配置更新命令或下行定位消息，向终端发送所述密钥。可选地，所述密钥是从位置管理功能LMF实体获取的，该方法还包括：获取终端的签约信息，将所述终端的签约信息发送给所述LMF实体，使得所述LMF实体根据所述终端的签约信息确定所述密钥。可选地，该方法还包括：接收LMF实体发送的请求消息，根据所述请求消息向UDM实体发送请求消息；所述获取终端的签约信息，将所述终端的签约信息发送给所述LMF实体，具体包括：接收所述UDM实体返回的响应消息，从所述响应消息中获取终端的签约信息，并发送给所述LMF实体。可选地，所述终端的签约信息包括定位辅助数据类型信息。可选地，根据终端的签约信息以及终端的上下文信息，向终端发送所述密钥。可选地，所述终端的签约信息包括定位辅助数据类型信息；所述终端的上下文信息包括：已发送给终端的加密密钥、或已向终端发送加密密钥的指示、或终端订阅了加密密钥更新的事件。可选地，所述密钥是针对一个终端单独设置的，或者是针对多个终端共同设置的。在LMF侧，本申请实施例提供的一种密钥更新方法，该方法包括：确定更新后的用于对定位辅助数据进行解密的密钥；向移动性管理功能AMF实体发送所述密钥。可选地，根据从AMF实体获取的终端的签约信息确定所述密钥。可选地，通过向AMF实体发送请求消息，获取所述AMF实体发送的所述终端的签约信息。可选地，所述终端的签约信息包括：定位辅助数据类型信息。可选地，针对一个终端单独确定所述密钥，或者，针对多个终端确定共同的所述密钥。在终端侧，本申请实施例提供的一种密钥更新方法，包括：接收网络侧发送的更新后的用于对定位辅助数据进行解密的密钥；保存所述密钥。可选地，通过终端配置更新命令或下行定位消息，接收所述密钥。在网络侧，例如在核心网设备AMF实体侧，本申请实施例提供的一种密钥更新装置，包括：存储器，用于存储程序指令；处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行：确定需要向终端发送更新后的用于对定位辅助数据进行解密的密钥；向终端发送所述密钥。可选地，通过终端配置更新命令或下行定位消息，向终端发送所述密钥。可选地，所述密钥是从位置管理功能LMF实体获取的，该装置还包括：获取终端的签约信息，将所述终端的签约信息发送给所述LMF实体，使得所述LMF实体根据所述终端的签约信息确定所述密钥。可选地，所述处理器还用于调用所述存储器中存储的程序指令，按照获得的程序执行：接收LMF实体发送的请求消息，根据所述请求消息向UDM实体发送请求消息；所述获取终端的签约信息，将所述终端的签约信息发送给所述LMF实体，具体包括：接收所述UDM实体返回的响应消息，从所述响应消息中获取终端的签约信息，并发送给所述LMF实体。可选地，所述终端的签约信息包括定位辅助数据类型信息。可选地，根据终端的签约信息以及终端的上下文信息，向终端发送所述密钥。可选地，所述终端的签约信息包括定位辅助数据类型信息；所述终端的上下文信息包括：已发送给终端的加密密钥、或已向终端发送加密密钥的指示、或终端订阅了加密密钥更新的事件。可选地，所述密钥是针对一个终端单独设置的，或者是针对多个终端共同设置的。在网络侧，例如在核心网设备LMF实体侧，本申请实施例提供的一种密钥更新装置，包括：存储器，用于存储程序指令；处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行：确定更新后的用于对定位辅助数据进行解密的密钥；向移动性管理功能AMF实体发送所述密钥。可选地，根据从AMF实体获取的终端的签约信息确定所述密钥。可选地，通过向AMF实体发送请求消息，获取所述AMF实体发送的所述终端的签约信息。可选地，所述终端的签约信息包括：定位辅助数据类型信息。可选地，针对一个终端单独确定所述本文档来自技高网...

【技术保护点】
1.一种密钥更新方法，其特征在于，该方法包括：/n确定需要向终端发送更新后的用于对定位辅助数据进行解密的密钥；/n向终端发送所述密钥。/n

【技术特征摘要】
1.一种密钥更新方法，其特征在于，该方法包括：
确定需要向终端发送更新后的用于对定位辅助数据进行解密的密钥；
向终端发送所述密钥。


2.根据权利要求1所述的方法，其特征在于，通过终端配置更新命令或下行定位消息，向终端发送所述密钥。


3.根据权利要求1所述的方法，其特征在于，所述密钥是从位置管理功能LMF实体获取的，该方法还包括：获取终端的签约信息，将所述终端的签约信息发送给所述LMF实体，使得所述LMF实体根据所述终端的签约信息确定所述密钥。


4.根据权利要求3所述的方法，其特征在于，该方法还包括：接收LMF实体发送的请求消息，根据所述请求消息向UDM实体发送请求消息；
所述获取终端的签约信息，将所述终端的签约信息发送给所述LMF实体，具体包括：接收所述UDM实体返回的响应消息，从所述响应消息中获取终端的签约信息，并发送给所述LMF实体。


5.根据权利要求3所述的方法，其特征在于，所述终端的签约信息包括定位辅助数据类型信息。


6.根据权利要求1所述的方法，其特征在于，根据终端的签约信息以及终端的上下文信息，向终端发送所述密钥。


7.根据权利要求6所述的方法，其特征在于，所述终端的签约信息包括定位辅助数据类型信息；
所述终端的上下文信息包括：已发送给终端的加密密钥、或已向终端发送加密密钥的指示、或终端订阅了加密密钥更新的事件。


8.根据权利要求1所述的方法，其特征在于，通过如下方式确定所述密钥：
从LMF实体获取密钥；以及，从UDM实体获取终端的签约信息，其中包括该终端的定位辅助数据类型；
根据该终端的签约信息中的定位辅助数据类型，以及从LMF实体获取的密钥，确定需要向终端发送的密钥。


9.根据权利要求1～7任一权项所述的方法，其特征在于，所述密钥是针对一个终端单独设置的，或者是针对多个终端共同设置的。


10.一种密钥更新方法，其特征在于，该方法包括：
确定更新后的用于对定位辅助数据进行解密的密钥；
向移动性管理功能AMF实体发送所述密钥。


11.根据权利要求10所述的方法，其特征在于，根据从AMF实体获取的终端的签约信息确定所述密钥。


12.根据权利要求11所述的方法，其特征在于，通过向AMF实体发送请求消息，获取所述AMF实体发送的所述终端的签约信息。


13.根据权利要求10所述的方法，其特征在于，所述终端的签约信息包括：定位辅助数据类型信息。


14.根据权利要求10～13任一权项所述的方法，其特征在于，针对一个终端单独确定所述密钥，或者，针对多个终端确定共同的所述密钥。


15.一种密钥更新方法，其特征在于，该方法包括：
接收网络侧发送的更新后的用于对定位辅助数据进行解密的密钥；
保存所述密钥。


16.根据权利要求15所述的方法，其特征在于，通过终端配置更新命令或下行定位消息，接收所述密钥。


17.一种密钥更新装置，其特征在于，该装置包括：
存储器，用于存储程序指令；
处理器，用于调用所述存储器中存储的程序指令，按照获得的程序执行：
确定需要向终端发送更新后的用于对定位辅助数据进行解密的密钥；
向终端发送所述密钥。


18.根据权利要求17所述的装置，其特征在于，通过终端配置更新命令或下行定位消息，向终端发送所述密钥。


19.根据权利要求17所述的装置，其特征在于，所述密钥是从位置管理功能LMF实体获取的，该装置还包括：获取终端的签约信息，将所述终端的签约信息发送给所述LMF实体，使得所述LMF实...

【专利技术属性】
技术研发人员：侯云静，艾明，毕晓宇，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：北京;11