[发明专利]一种密钥生成方法、设备及系统

权利要求书

1.一种密钥生成方法，其特征在于，所述方法包括：

终端设备接收用户面网络功能发送的第一密钥更新信息，所述第一密钥更新信息为用于更新密钥的输入参数；

所述终端设备根据第一密钥以及所述第一密钥更新信息生成第二密钥；其中，所述第二密钥用于对所述用户面网络功能与所述终端设备间传输的数据进行安全保护，所述第一密钥与所述用户面网络功能获取的第三密钥相同；所述第一密钥和所述第三密钥由长期密钥衍生。

2.根据权利要求1所述的方法，其特征在于，

所述第一密钥是所述终端设备根据第一组生成参数生成的；其中，所述第一组生成参数包括所述长期密钥或者所述长期密钥衍生的子密钥，所述第一组生成参数由移动性管理网络功能或者安全锚点功能网络功能发送给所述终端设备。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述终端设备从所述用户面网络功能接收第一指示；其中，所述第一指示用于指示所述终端设备更新所述第一密钥；或者，

所述终端设备向所述用户面网络功能发送第二指示；其中，所述第二指示用于指示所述用户面网络功能更新所述第三密钥。

4.根据权利要求3所述的方法，其特征在于，

所述第一指示、所述第二指示包括下述一种或多种信息：密钥更新指示符、预定义的因特网协议IP地址、预定义的端口号、预定义的虚拟协议标识ID；或者，

所述第一指示是所述用户面网络功能向所述终端设备发送的第N个消息；或者，所述第二指示是所述终端设备向用户面网络功能发送的第N个消息；其中，所述N为大于或者等于1的整数。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法包括：

所述终端设备向所述用户面网络功能发送第二密钥更新信息；

其中，所述第二密钥更新信息用于更新所述用户面网络功能获取的第三密钥，以得到第四密钥；所述第四密钥用于对所述用户面网络功能与所述终端设备间传输的数据进行安全保护；所述第四密钥与所述第二密钥相同。

6.根据权利要求5所述的方法，其特征在于，

所述第一密钥更新信息、所述第二密钥更新信息包括随机数、公钥、IP地址、媒体接入控制MAC地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。

7.一种密钥生成方法，其特征在于，所述方法包括：

用户面网络功能接收终端设备发送的第二密钥更新信息，所述第二密钥更新信息为用于更新密钥的输入参数；

所述用户面网络功能根据第三密钥以及所述第二密钥更新信息生成第四密钥；其中，所述第四密钥用于对用户面网络功能与所述终端设备间传输的数据进行安全保护；所述第三密钥与所述终端设备生成的第一密钥相同；所述第一密钥和所述第三密钥由长期密钥衍生。

8.根据权利要求7所述的方法，其特征在于，

所述第三密钥由移动性管理网络功能或者安全锚点网络功能或者会话管理网络功能发送给所述用户面网络功能；或者，

所述第三密钥是所述用户面网络功能根据第二组生成参数生成的；其中，所述第二组生成参数包括所述长期密钥或者所述长期密钥衍生的子密钥，所述第二组生成参数由移动性管理网络功能或者安全锚点功能网络功能或者会话管理网络功能发送给所述用户面网络功能。

9.根据权利要求7所述的方法，其特征在于，所述方法还包括：

所述用户面网络功能向所述终端设备发送第一指示；其中，所述第一指示用于指示所述终端设备更新所述第一密钥；或者，

所述用户面网络功能接收所述终端设备发送的第二指示；其中，所述第二指示用于指示所述用户面网络功能更新所述第三密钥。