锚密钥生成方法、设备以及系统技术方案

本申请实施例提供了一种锚密钥生成方法，设备以及系统。其中，所述方法包括：第一通讯设备接收第二通讯设备发送指示标识，其中，指示标识用于指示终端的接入方式；第一通讯设备向第三通讯设备发送指示标识；第一通讯设备接收第三通讯设备返回的中间密钥，其中，中间密钥是根据指示标识生成的；第一通讯设备根据中间密钥生成锚密钥，其中，锚密钥对应终端的接入方式；第一通讯设备将锚密钥发送给第二通讯设备，以供第二通讯设备根据锚密钥为接入方式推衍下层密钥。上述方法能够为不同的接入方式生成统一的锚密钥，并且实现了将不同接入方式的锚密钥，以及基于锚密钥生成的下层密钥进行隔离。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种锚密钥生成方法、设备以及系统。

技术介绍

1、密钥是加密运算和解密运算的关键，也是密码系统的关键，所以，在信息安全系统中，密钥协商是认证流程中的重要一环。在现有的4g系统中，密钥协商过程如图1所示，该流程的执行需要的网元包括用户设备(user equipment，ue)、基站(enodeb)、移动性管理实体(mobilitymanagement entity，mme)、归属签约用户服务器(home subscriber server，hss)以及鉴权中心(authentication center，auc)等，执行流程大致如下：

2、步骤1：auc根据根密钥k生成完整性密钥ik以及保密性密钥ck，并将完整性密钥ik以及保密性密钥ck发送给hss。相应地，hss接收auc发送的完整性密钥ik以及保密性密钥ck。

3、步骤2：hss根据完整性密钥ik以及保密性密钥ck生成中间密钥kasme，并将中间密钥kasme发送给mme。相应地，mme接收hss发送的中间密钥kasme。>

4、步骤3：本文档来自技高网...

【技术保护点】

1.一种生成密钥的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1或2所述方法，其特征在于，所述根据所述中间密钥，生成锚密钥，包括：

4.根据权利要求1-3任一所述的方法，其特征在于，所述根据保密性密钥CK、完整性密钥IK以及运营商类型标识，生成中间密钥之前，所述方法还包括：

5.根据权利要求1-4任一所述的方法，其特征在于，所述根据所述Kamf，生成基站密钥，包括：

6.根据权利要求1-5任一所述的方法，其特征在于，所述运营商类型标识包括用于指示运营商的部分和用于指示接入...

【技术特征摘要】

1.一种生成密钥的方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求1或2所述方法，其特征在于，所述根据所述中间密钥，生成锚密钥，包括：

4.根据权利要求1-3任一所述的方法，其特征在于，所述根据保密性密钥ck、完整性密钥ik以及运营商类型标识，生成中间密钥之前，所述方法还包括：

5.根据权利要求1-4任一所述的方法，其特征在于，所述根据所述kamf，生成基站密钥，包括：

6.根据权利要求1-5任一所述的方法，其特征在于，所述运营商类型标识包括用于指示运营商的部分和用于指示接入类型的部分。

7.根据权利要求1-5任一所述的方法，其特征在于，所述运营商类型标识包括运营商的区分。

8.根据权利要求1-5任一所述的方法其特征在于，所述运营商类型标识包括服务网络标识。

9.根据权利要求1-8任一所述的方法其特征在于，所述方法由用户设备执行。

10.一种生成密钥的方法，其特征在于，包括：

11.根据权利要求10所述的方法，其特征在于，所述方法还包括：

12.根据权利要求10或11所述方法，其特征在于，所述根据所述中间密钥，生成锚密钥，包括：

13.根据权利要求10-12任一所述的方法，其特征在于，所述根据保密性密钥ck、完整性密钥ik以及运营商类型标识，生成中间密钥之前，所述方法还包括：

14.根据权利要求10-13任一所述的方法，其特征在于，所述根据所述kamf，生成基站密钥，包括：

15.根据权利要求10-14任一所述的方法，其特征在于，所述运营商类型标识包括用于指示运营商的部分和用于指示接入类型的部分。

16.根据权利要求10-14任一所述的方法，其特征在于，所述运...

【专利技术属性】
技术研发人员：吴荣，张博，甘露，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：