[发明专利]获取密钥的方法、设备和通信系统

权利要求书

1.一种获取密钥的方法，其特征在于，包括：

目标接入和移动管理功能AMF实体接收第一消息，所述第一消息用于请求对终端设备进行注册；

所述目标AMF实体根据所述第一消息，向源AMF实体发送第二消息，所述第二消息包含所述终端设备的标识；

所述目标AMF实体从所述源AMF实体接收第三消息，所述第三消息携带第一密钥；

所述目标AMF实体根据安全相关信息，确定是否使用所述第一密钥；

当确定使用所述第一密钥时，所述目标AMF实体根据所述第一密钥确定所述目标AMF实体与所述终端设备之间的通信密钥；

所述目标AMF实体向所述终端设备发送非接入层安全模式命令NAS SMC，所述NAS SMC携带第一指示信息，其中，所述第一指示信息用于指示所述终端设备基于源AMF实体与所述终端设备之间共享的密钥推演出所述第一密钥。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当确定不使用所述第一密钥时，所述目标AMF实体向认证功能实体发送用于密钥请求的第四消息；

所述目标AMF实体接收所述认证功能实体发送的携带有第三密钥的第五消息，并根据所述第三密钥确定所述目标AMF实体与所述终端设备之间的通信密钥。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述目标AMF实体向所述终端设备发送携带有第二指示信息的非接入层安全模式命令NAS SMC，所述第二指示信息用于指示所述终端设备根据所述认证功能实体与所述终端设备之间共享的密钥推演所述终端设备与所述目标AMF实体之间的通信密钥。

4.根据权利要求1所述的方法，其特征在于，所述安全相关信息为预先配置的策略，所述预先配置的策略用于指示使用从所述源AMF实体接收的所述第一密钥。

5.根据权利要求1所述的方法，其特征在于，所述安全相关信息为所述目标AMF实体的密钥隔离信息或所述源AMF实体的安全状态。

6.根据权利要求1至5任一所述的方法，其特征在于，所述第二消息用于请求所述终端设备的安全上下文。

7.一种获取密钥的方法，其特征在于，包括：

终端设备向目标AMF实体发送第一消息，其中，所述第一消息用于请求对所述终端设备进行注册；

所述终端设备接收所述目标AMF实体发送的非接入层安全模式命令NAS SMC，所述NASSMC携带指示信息，其中，所述指示信息用于指示所述终端设备基于源AMF实体与所述终端设备之间共享的密钥推演出第一密钥；

所述终端设备根据所述终端设备与所述源AMF实体之间的共享密钥推演出第一密钥；以及

所述终端设备根据所述第一密钥推演所述终端设备与所述目标AMF实体之间的通信密钥。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

所述终端设备向所述目标AMF实体发送非接入层安全模式完成NAS SMP消息。

9.根据权利要求7或8所述的方法，其特征在于，所述方法还包括：

所述终端设备从所述目标AMF实体接收第六消息，所述第六消息用于通知所述终端设备所述终端设备的注册被接受。