[发明专利]一种密钥传输方法及装置

说明书

本发明公开了一种密钥传输方法及装置，包括：核心网网元接收来自第二基站系统的公钥PubK；核心网网元向第一基站系统发送密文密钥、第一内容信息IE1以及PubK，IE1基于密文密钥中的被加密密钥生成；核心网网元接收来自第一基站系统的第二内容信息IE2，并向第二基站系统转发IE2，IE2为第一基站系统利用IE1生成。第一基站系统接收核心网网元发送的密文密钥、第一内容信息IE1以及公钥PubK，IE1基于密文密钥中的被加密密钥生成；第一基站系统向核心网网元发送IE2，IE2基于IE1生成。第二基站系统向核心网网元发送公钥PubK；第二基站系统接收核心网网元发送的第二内容信息IE2，IE2用于与第二基站系统的私钥生成密钥。

技术领域

本发明涉及通信领域，尤其涉及一种移动网络的密钥传输方法及装置。

背景技术

第三代合作伙伴计划(3GPP，3rd Generation Partnership Project)提出了一种移动网络位置区更新方案，如图1所示，终端UE之前通过下一代基站系统2(比如下一代基站节点gNB，或增强的演进基站节点evolved eNB等)执行过某种业务，从而在下一代基站系统2中缓存了认证向量，位置区更新方案的流程包括如下步骤：

步骤101：终端UE在当前位置向下一代基站系统1发送位置区更新，比如发送Tracking Area Update消息；

步骤102：下一代基站系统1向核心网网元(比如移动管理功能MMF，或安全锚点功能SEAF，或移动管理实体MME等)发送合并的位置区更新和接入网认证数据请求，比如发送合并的Tracking Area Update和AS Authentication Data Request消息，携带下一代基站系统1的公钥PubK；

步骤103：核心网网元向下一代基站系统2发送接入网认证数据请求，比如发送ASAuthentication Data Request消息，携带收到的PubK；

步骤104：下一代基站系统2缓存有用户的认证向量，认证向量由如下4部分组成：随机数RAND，网络认证参数AUTN，期望响应XRES，以及密钥Knp；下一代基站系统2生成一个加密密钥Ks，并用其加密认证向量中的Knp以防止Knp在传输过程中被泄漏出去，然后再用PubK加密Ks得到E_PubK(Ks)，用于接收方解密认证向量中的密钥，并防止Ks在传输过程中被泄漏出去；修改后的认证向量为认证向量1，下一代基站系统2向核心网网元发送接入网认证数据响应，比如发送AS Authentication Data Response消息，携带认证向量1和E_PubK(Ks)；

步骤105：核心网网元向下一代基站系统1发送合并的用户认证请求和接入网认证数据响应，比如发送合并的User Authentication Request和AS Authentication DataResponse消息，携带认证向量1、认证参数2以及E_PubK(Ks)，其中认证参数2来自核心网使用的认证向量中的部分信息，比如RAND和AUTN；

步骤106：下一代基站系统1使用自己的相应于公钥PubK的私钥解密E_PubK(Ks)，获得Ks，并使用Ks解密收到的认证向量1中的被Ks加密过的密钥得到Knp；

步骤107：下一代基站系统1向终端UE发送用户认证请求，比如发送UserAuthentication Request消息，携带认证参数1和认证参数2，其中认证参数1来自接入网使用的认证向量中的部分信息，比如RAND和AUTN；

步骤108：终端UE基于认证参数1或认证参数2中的AUTN验证网络；终端UE基于认证参数1中的RAND计算出响应值RES1，基于认证参数2中的RAND计算出响应值RES2，并向下一代基站系统1发送用户认证响应，比如发送User Authentication Response消息，携带认证信息1，即RES1，携带认证信息2，即RES2；