[发明专利]锚密钥生成方法、设备以及系统有效
| 申请号: | 201810413392.2 | 申请日: | 2017-09-29 |
| 公开(公告)号: | CN108810890B | 公开(公告)日: | 2019-06-11 |
| 发明(设计)人: | 吴荣;张博;甘露 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04W12/04 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 通讯设备 密钥 接入方式 密钥生成 中间密钥 发送指示 指示标识 下层 指示终端 隔离 终端 返回 申请 统一 | ||
1.一种密钥的生成方法,其特征在于,所述方法包括:
终端根据根密钥生成锚密钥;
所述终端根据所述锚密钥获取下层密钥Kamf;和
当所述终端接入网络的类型为3GPP接入类型时,所述终端根据所述Kamf获取基站密钥KgNB。
2.根据权利要求1所述的方法,其特征在于,所述终端根据所述Kamf获取基站密钥KgNB,包括:
所述终端根据非接入层消息的上行计数值和所述Kamf获取所述基站密钥KgNB。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当所述终端接入网络的类型为非3GPP接入类型时,所述终端根据所述Kamf获取所述非3GPP接入方式的接入点密钥。
4.根据权利要求1所述的方法,其特征在于,所述终端根据根密钥生成锚密钥,包括:
所述终端根据保密性密钥CK、完整性密钥IK以及指示标识生成中间密钥,并根据所述中间密钥生成所述锚密钥。
5.根据权利要求4所述方法,其特征在于,所述终端根据所述中间密钥生成锚密钥,包括:
所述终端根据所述中间密钥生成扩展主会话密钥EMSK’,并根据所述EMSK’获取所述锚密钥。
6.根据权利要求5所述的方法,其特征在于,所述根据所述EMSK’获取锚密钥,包括:
所述终端根据所述EMSK’和所述终端接入的运营商类型标识生成所述锚密钥。
7.根据权利要求5所述的方法,其特征在于,所述根据所述EMSK’获取锚密钥,包括:
所述终端根据所述EMSK’和所述终端的接入方式生成所述锚密钥。
8.根据权利要求4至7任一项所述的方法,其特征在于,根据以下方式生成所述中间密钥:
其中,(CK1’,IK1’)为所述中间密钥,KDF为密钥生成算法,SQN为最新序列号,NAI为所述指示标识,CK为保密性密钥,IK为完整性密钥,AK为匿名密钥,的含义为异或运算。
9.根据权利要求4至7任一项所述方法,其特征在于,生成所述中间密钥之前,所述方法还包括:
所述终端根据所述根密钥获取所述保密性密钥和完整性密钥。
10.根据权利要求1所述的方法,其特征在于,所述根据所述锚密钥获取下层密钥Kamf,包括:
根据接入和移动管理网元的标识和所述锚密钥获取所述下层密钥Kamf。
11.一种终端,其特征在于,包括处理器和存储器,所述存储器中存储有程序代码,当所述程序代码被执行时,所述处理器执行以下操作:
根据根密钥生成锚密钥;
根据所述锚密钥获取下层密钥Kamf;和
当所述终端接入网络的类型为3GPP接入类型时,根据所述Kamf获取基站密钥KgNB。
12.根据权利要求11所述的终端,其特征在于,所述根据所述Kamf获取基站密钥KgNB,包括:
根据非接入层消息的上行计数值和所述Kamf获取所述基站密钥KgNB。
13.根据权利要求11或12所述的终端,其特征在于,所述处理器还执行以下操作:
当所述终端接入网络的类型为非3GPP接入类型时,根据所述Kamf获取所述非3GPP接入方式的接入点密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810413392.2/1.html,转载请声明来源钻瓜专利网。
