[发明专利]一种更新密钥的方法及装置

说明书

本申请的实施例提供一种更新密钥的方法，涉及通信技术领域，可以解决AMF节点通过一种接入技术对终端进行重鉴权的过程涉及的NAS密钥的更新，影响终端与AMF节点之间通过另一种接入技术的正常通信的问题。该方法包括：通信系统包括终端和核心网设备，终端分别通过第一接入技术和第二接入技术同时接入核心网设备，包括：核心网设备通过第一接入技术对应的第一连接对终端进行重鉴权；若满足触发条件，则核心网设备更新第二接入技术对应的第二连接的密钥。

技术领域

本申请涉及通信技术领域，尤其涉及一种更新密钥的方法及装置。

背景技术

在第五代(5th generation，5G)系统中，终端可以同时通过第三代合作伙伴计划(3rd generation partnership project,3GPP)接入技术和非3GPP(non-3GPP)接入技术接入到接入和移动性管理功能(access and mobility management function,AMF)节点。在终端同时通过3GPP接入技术和非3GPP接入技术接入AMF节点的情况下，AMF节点分别为3GPP接入技术和非3GPP接入技术维护注册管理(registration management，RM)的状态机和连接管理(connection management,CM)的状态机。

其中，注册管理的状态机对应RM态(RM state)，RM态分为RM注册态(RM-registration state)和RM去注册态(RM-deregistration state)。连接管理的状态机对应CM态(CM state),CM态分为CM连接态(CM-connected state)和CM空闲态(CM-idle state)。终端由空闲态进入连接态之后，可以发起注册流程。完成注册流程后，终端即可由去注册态切换至注册态，此时终端具有非接入层(non-access stratum，NAS)密钥和安全算法等安全上下文信息。当终端再次回到空闲态或去注册态时，终端仍然具有NAS密钥和安全算法。

虽然AMF节点可以分别为3GPP接入技术和非3GPP接入技术单独维护状态机，但是终端和AMF节点通过这两种接入技术进行通信时可能共用一套NAS密钥。当AMF节点需要通过其中一种接入技术对终端进行重鉴权时，重鉴权的过程会涉及NAS密钥的更新。然而，终端和AMF节点通过另一种接入技术进行通信时仍然需要使用上述共用的NAS密钥，或者终端和AMF节点正在使用上述共用的NAS密钥进行通信。这种情况下，AMF节点通过一种接入技术对终端进行重鉴权的过程涉及的NAS密钥的更新，可能会影响终端与AMF节点之间通过另一种接入技术的正常通信。

发明内容

本申请的实施例提供一种更新密钥的方法及装置，用以解决AMF节点通过一种接入技术对终端进行重鉴权的过程涉及的NAS密钥的更新，影响终端与AMF节点之间通过另一种接入技术的正常通信的问题。

第一方面，本申请的实施例提供一种更新密钥的方法，应用于通信系统，该通信系统包括终端和核心网设备，终端分别通过第一接入技术和第二接入技术同时接入核心网设备，包括：核心网设备通过第一接入技术对应的第一连接对终端进行重鉴权；若满足触发条件，则核心网设备更新第二接入技术对应的第二连接的密钥。采用该方法，核心网设备可通过第一连接对终端进行重鉴权，重鉴权过程中可更新第一连接的密钥，当满足第一触发条件时，核心网设备可更新第二连接的密钥，当满足第二触发条件时，终端可更新第二连接的密钥，实现了终端同时通过多种接入技术接入AMF节点的情况下，可以在不影响终端与AMF节点之间通过第二连接进行正常通信的前提下，通过第一连接对终端进行重鉴权，且实现了两条连接的密钥更新

在一种可能的设计中，触发条件为第二连接的状态，第二连接的状态为连接态或空闲态。

采用该方法，若核心网设备确定需要通过第一连接对终端进行重鉴权时，还需判断第二连接的状态，在第二连接处于空闲态的情况下才会通过第一连接对终端进行重鉴权，并更新第一连接和第二连接的密钥，由于第二连接处于空闲态，所以更新密钥的过程不会影响终端与核心网设备对第二连接的正常使用。