【技术实现步骤摘要】
密钥更新方法、网元、用户设备及存储介质
[0001]本申请涉及无线通信网络
,例如涉及一种密钥更新方法、网元、用户设备及存储介质。
技术介绍
[0002]第五代移动通信(Fifth Generation,5G)网络架构由若干网络功能(Network Function,NF)构成。例如,统一数据管理功能(Unified Data Management,UDM)网元是用户签约数据的永久存放地点,位于用户签约的归属网;接入管理功能(Access Management Function,AMF)网元可对用户接入到网络的需求进行管理,负责设备到网络的NAS层(Non
‑
Access Stratum,非接入层)信令管理、用户移动性管理等功能;AMF网元还具有安全锚点功能(Security Anchor Function),通过与身份认证服务功能(Authentication Server Function,AUSF)网元以及用户设备(User Equipment,UE)交互,接收为UE认证过程而建立的中间密钥(记为K
AMF
)和密钥集标识(Key Set Identity,KSI),从AUSF获取安全相关数据等;应用功能(Application Function,AF)网元管理UE的会话。此外,5G网络架构还引入了应用身份认证和密钥管理服务(Authentication and Key Management for Applications,AKMA)密钥锚定功能(AKMA Anchor ...
【技术保护点】
【技术特征摘要】
1.一种密钥更新方法,应用于第一网元,其特征在于,包括:在会话建立请求中携带的密钥标识对应的应用密钥无效的情况下,根据用户标识向第二网元发送应用密钥更新请求;根据所述应用密钥更新请求关联的消息确定更新的应用密钥。2.根据权利要求1所述的方法,其特征在于,还包括:生成密钥更新参数,所述密钥更新参数携带在所述应用密钥更新请求中。3.根据权利要求2所述的方法,其特征在于,所述应用密钥更新请求关联的消息包括所述第二网元发送的应用密钥更新响应消息;所述根据所述应用密钥更新请求关联的消息确定更新的应用密钥,包括:在接收到所述第二网元发送的应用密钥更新响应消息的情况下,基于所述密钥更新参数确定更新的应用密钥。4.根据权利要求3所述的方法,其特征在于,所述基于所述密钥更新参数确定更新的应用密钥,包括:基于密钥产生函数,对所述密钥更新参数和无效的应用密钥进行运算,得到所述更新的应用密钥。5.根据权利要求2所述的方法,其特征在于,还包括:配置所述更新的应用密钥的有效期。6.根据权利要求2所述的方法,其特征在于,所述密钥更新参数为基于哈希函数生成的随机数。7.根据权利要求2所述的方法,其特征在于,所述根据用户标识向第二网元发送应用密钥更新请求,包括:在所述第一网元位于运营商网络之外的情况下,通过网络开放功能NEF网元向所述第二网元发送所述应用密钥更新请求。8.根据权利要求1所述的方法,其特征在于,所述应用密钥更新请求关联的消息包括用户设备重发的会话建立请求消息;所述根据所述应用密钥更新请求关联的消息确定更新的应用密钥,包括:根据所述重发的会话建立请求消息查询所述更新的应用密钥。9.根据权利要求8所述的方法,其特征在于,还包括:在接收到所述第二网元发送的应用密钥更新响应消息的情况下,向用户设备发送会话建立失败的消息。10.一种密钥更新方法,应用于第二网元,其特征在于,包括:接收第一网元根据用户标识发送的应用密钥更新请求;根据所述应用密钥更新请求发送更新应用密钥的指示信息。11.根据权利要求10所述的方法,其特征在于,所述根据所述应用密钥更新请求发送更新应用密钥的指示信息,包括:根据所述应用密钥更新请求向接入管理功能AMF网元发送用户数据管理通知,并通过所述AMF网元向所述用户设备发送下行非接入层传输消息。12.根据权利要求11所述的方法,其特征在于,所述应用密钥更新请求包括所述第一网元生成的密钥更新参数;
所述用户数据管理通知包括所述密钥更新参数;所述下行非接入层传输消息用于指示所述用户设备根据所述密钥更新参数更新所述应用密钥。13.根据权利要求12所述的方法,其特征在于,所述用户数据管理通知还包括确认信息的回送指示;所述方法还包括:接收所述AMF发送的用户数据管理响应消息,其中,所述用户数据管理响应消息由所述AMF在接收到所述用户设备的上行非接入层传输消息后发送,所述上行非接入层传输消息包括所述用户设备回送的确认信息;向所述第一网元发送应用密钥更新响应消息,所述应用密钥更新响应消息用于指示所述第一网元基于所述密钥更新参数确定更新的应用密钥。14.根据权利要求11所述的方法,其特征在于,所述用户数据管理通知包括重注册指示信息和应用密钥更新指示信息;所述下行非接入层传输消息用于指示...
【专利技术属性】
技术研发人员:游世林,刘宇泽,蔡继燕,邢真,彭锦,林兆骥,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。