本申请公开了一种密钥生成方法及装置和MME,本申请通过将用于生成初始密钥KeNB的NAS Count设置为一个固定取值,在无可用的上行NAS Count时,仍然能够生成初始密钥KeNB,而且保证了UE和MME二者生成一致的密钥KeNB,为UE成功从5G切换到4G提供了保障。
【技术实现步骤摘要】
一种密钥生成方法及装置和MME
本申请涉及但不限于移动通信技术,尤指一种密钥生成方法及装置和MME。
技术介绍
空闲模式下,用户设备(UE,UserEquipment)从第五代移动通信(5G,The5thGenerationMobileCommunications)移动到第四代移动通信(4G,The4thGenerationMobileCommunications)时,5G核心网的接入和移动性管理功能(AMF,AccessandMobilityManagementFunction)需要将5G安全上下文映射为4G安全上下文,比如:通过5G安全上下文中的密钥Kamf和上行非接入层(NAS,NonAccessStratum)序列号,生成4G安全上下文中的基础密钥Kasme。随后,AMF会将生成的映射4G安全上下文传递给4G核心网的移动管理实体(MME,MobilityManagementEntity),以便4G网络在随后与UE进行消息交互时,对消息进行加密和完保。空闲模式下,当UE从5G移动4G时,如果UE存在上行数据或者上行信令需要传递,那么,UE会在发送的请求消息如跟踪区更新请求(TAURequest)中携带激活标记,这样,MME在向UE下发TAU接受(TAUAccept)消息时,会同时向演进的UMTS陆地无线接入网(E-UTRAN)下发初始上下文建立请求(InitialContextSetupRequest),并在InitialContextSetupRequest中携带初始密钥KeNB,以便E-UTRAN激活接入层(AS,AccessStratum)安全上下文。根据3GPP33.501规范中初始密钥KeNB的生成定义,MME会根据5GAMF传递过来的映射4G安全上下文中的基础密钥Kasme以及上行NAS计数(Count)来生成初始密钥KeNB。根据规范,上行NASCount取值规则为:如果在下发TAUAccept之前,MME未触发安全模式命令(SecurityModeCommand)过程,则上行NASCount为TAURequest消息关联的NASCount;否则,上行NASCount为UE回复的安全模式完成(SecurityModeComplete)消息所关联的NASCount。但是,对于空闲模式下5G切换到4G的场景,UE使用UE自身在5G侧生成的5G安全上下文对自身发送的TAURequest消息进行安全保护,也就是说,TAURequest所关联的NASCount并不是4G安全上下文的上行NASCount。因此,当MME在下发TAUAccept给UE之前,如果没有执行SecurityModeCommand过程,那么,UE和MME将会由于无法取得上行NASCount,而导致无法生成密钥KeNB,或者UE和MME二者生成不一致的密钥KeNB,从而导致AS层安全激活失败,进而导致UE从5G切换至4G失败。
技术实现思路
本申请提供一种密钥生成方法及装置和MME,能够保证UE和MME二者生成一致的密钥,为UE成功从5G切换到4G提供保障。本申请提供了一种密钥生成方法,包括:移动管理实体MME利用取值固定的上行非接入层计数NASCount生成初始密钥KeNB。在一种示例性实例中,所述MME利用取值固定的上行NASCount生成初始密钥KeNB,包括:所述MME根据基础密钥Kasme和所述取值固定的上行NASCount,生成所述初始密钥KeNB;其中,基础密钥Kasme来自第五代移动通信5G核心网的接入和移动性管理功能AMF的映射第四代移动通信4G安全上下文。在一种示例性实例中,所述生成初始密钥KeNB之前,还包括:所述MME需要下发携带有所述初始密钥KeNB的初始上下文建立请求。在一种示例性实例中,所述需要下发携带有初始密钥KeNB的初始上下文建立请求,包括:所述MME获知用户设备UE从5G跟踪区更新到4G,并判断出UE存在需要上传的上行数据或者上行信令。在一种示例性实例中,所述判断出UE存在需要上传的上行数据或者上行信令,包括:所述MME接收到来自所述UE的携带有激活标记的跟踪区更新TAU请求消息。在一种示例性实例中,所述需要下发携带有初始密钥KeNB的初始上下文建立请求,包括:所述MME获知用户设备UE从5G跟踪区更新TAU到4G,并确定出需要激活用户面。在一种示例性实例中,所述确定出需要激活用户面,包括:所述MME根据所述MME本地配置或其他原因,确定出需要激活用户面。在一种示例性实例中,所述取值固定的上行NASCount为:232-1,或者0。本申请还提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行上述任一项所述的密钥生成方法。本申请又提供了一种实现密钥生成的装置,包括处理器、存储器;其中,存储器上存储有可在处理器上运行的计算机程序:用于执行上述任一项所述的密钥生成方法的步骤。本申请再提供了一种移动管理实体MME,至少包括上述实现密钥生成的装置。本申请通过将用于生成初始密钥KeNB的NASCount设置为一个固定取值,在无可用的上行NASCount时,仍然能够生成初始密钥KeNB,而且保证了UE和MME二者生成一致的密钥KeNB,为UE成功从5G切换到4G提供了保障。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本申请技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。图1为本申请密钥生成方法的第一实施例的流程示意图;图2为本申请密钥生成方法的第二实施例的流程示意图。具体实施方式在本申请一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可本文档来自技高网...
【技术保护点】
1.一种密钥生成方法,包括:/n移动管理实体MME利用取值固定的上行非接入层计数NAS Count生成初始密钥KeNB。/n
【技术特征摘要】
1.一种密钥生成方法,包括:
移动管理实体MME利用取值固定的上行非接入层计数NASCount生成初始密钥KeNB。
2.根据权利要求1所述的密钥生成方法,其中,所述MME利用取值固定的上行NASCount生成初始密钥KeNB,包括:
所述MME根据基础密钥Kasme和所述取值固定的上行NASCount,生成所述初始密钥KeNB;其中,基础密钥Kasme来自第五代移动通信5G核心网的接入和移动性管理功能AMF的映射第四代移动通信4G安全上下文。
3.根据权利要求1所述的密钥生成方法,所述生成初始密钥KeNB之前,还包括:
所述MME需要下发携带有所述初始密钥KeNB的初始上下文建立请求。
4.根据权利要求3所述的密钥生成方法,其中,所述需要下发携带有初始密钥KeNB的初始上下文建立请求,包括:
所述MME获知用户设备UE从5G跟踪区更新到4G,并判断出UE存在需要上传的上行数据或者上行信令。
5.根据权利要求4所述的密钥生成方法,其中,所述判断出UE存在需要上传的上行数据或者上行信令,包括:
...
【专利技术属性】
技术研发人员:陶望胜,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。