[发明专利]一种密钥生成方法及通信设备

说明书

本发明提供一种密钥生成方法及通信设备，其中，所述密钥生成方法包括：确定切片标识相关的参数，根据所述切片标识相关的参数和基本密钥算法相关参数，生成切片粒度的接入层用户面密钥。本发明的方案，能够生成与切片安全相关的接入层用户面密钥，每一个活跃切片都拥有独立的接入层用户面密钥，从而保证切片之间的安全独立性，进一步的在根据切片粒度的接入层用户面密钥，对相应用户面数据进行完整性保护和加解密时，可使得同一终端不同活跃切片业务之间的接入层用户面安全相对独立。

技术领域

本发明涉及通信技术领域，尤其涉及一种密钥生成方法及通信设备。

背景技术

当前，新无线(New Radio，简称NR)系统中引入了切片的概念，以将不同的业务类型(如增强移动宽带eMBB、超高可靠超低时延通信URLLC)和不同的系统配置进行关联封装，一种切片类型对应一种类型的资源配置并使用一个唯一的网络切片选择辅助信息(Network Slice Selection Assistance Information，简称NSSAI)进行标识。引入切片的好处是简化了资源分配和业务类型的对应过程，同时方便对不同的业务进行资源分离管理。现有的结论规定不同的切片会使用不同的分组数据单元(packet data unit，简称PDU)会话进行区分，以希望切片之间的互相关联最小化。

现有长期演进(Long Term Evolution，简称LTE)系统中，对资源进行完整性保护和加解密的所有密钥均由一个根密钥K_ASME生成，根密钥K_ASME在终端设备每次进行鉴权过程中更新且只存在于网络节点MME和终端设备中。基于根密钥K_ASME生成的非接入层(Non-Access Stratum，简称NAS)密钥，例如K_NASint和K_NASenc，以及接入层(Access Stratum，简称AS)密钥，例如K_UPint、K_UPenc、K_RRCint和K_RRCenc，都是终端粒度的密钥，也就是说，每一个终端设备都会有自己独立的一套密钥。在使用过程中，全部的NAS层消息都会使用统一的K_NASint、K_NASenc密钥进行完整性保护和加解密，AS层的全部用户面数据都会使用统一的K_UPint、K_UPenc密钥进行完整性保护和加解密，AS层的全部控制面数据都会使用统一的K_RRCint、K_RRCen密钥进行完整性保护和加解密。

现有LTE系统中AS层生成的K_UPint、K_UPenc密钥是统一的用户面密钥，虽然这些用户面密钥都是终端粒度的，但是对于单个终端设备而言，这些用户面密钥是公共的密钥，即对用户面的所有数据都适用。在NR系统引入切片的概念后，若仍沿用LTE系统中统一的AS层密钥生成过程，利用终端粒度的AS层用户面密钥对用户面数据进行完整性保护和加解密，则会造成同一终端不同活跃切片业务之间的AS层用户面安全独立性欠佳，不能很好的保证切片之间的安全独立性。

因此，针对引入切片概念的通信系统，有必要提出一种与切片安全相关的密钥生成方法，以很好的保证切片之间的安全独立性。

发明内容

本发明实施例提供一种密钥生成方法及通信设备，以能够生成与切片安全相关的接入层用户面密钥，从而保证切片之间的安全独立性。

第一方面，本发明实施例提供一种密钥生成方法，应用于通信设备，包括：

确定切片标识相关的参数；

根据所述切片标识相关的参数和基本密钥算法相关参数，生成切片粒度的接入层用户面密钥。

第二方面，本发明实施例还提供了一种通信设备，包括处理器；