[发明专利]一种密钥生成方法、设备及系统有效
申请号: | 201880098520.7 | 申请日: | 2018-10-30 |
公开(公告)号: | CN112806041B | 公开(公告)日: | 2022-12-13 |
发明(设计)人: | 雷中定;王海光;康鑫 | 申请(专利权)人: | 华为技术有限公司 |
主分类号: | H04W12/0433 | 分类号: | H04W12/0433;H04W12/041;H04W12/122 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 518129 广东*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 密钥 生成 方法 设备 系统 | ||
本申请实施例公开了一种密钥生成方法、设备及系统,涉及通信技术领域,以解决保护密钥被窃取或泄露造成的数据泄露的问题。所述方法包括:用户面网络功能与终端设备相互获取对方发送的密钥更新信息,用户面网络功能利用获取到的密钥更新信息更新由长期密钥衍生的子密钥,得到新的保护密钥,终端设备利用获取到的密钥更新信息更新由长期密钥衍生的子密钥,得到新的保护密钥,利用新的保护密钥对终端设备与用户面网络功能之间传输的用户面数据进行安全保护。
技术领域
本申请实施例涉及通信技术领域,尤其涉及一种密钥生成方法、设备及系统。
背景技术
在现有的移动通信安全架构中,终端设备与电信网络间传输的用户面数据可以被安全保护,其中,网络侧的安全保护锚点为接入网设备(如基站),由终端设备和接入网设备对用户面数据进行安全保护(如:机密性保护和/或完整性保护)。例如,针对发往网络的用户面数据,终端设备利用保护密钥执行安全保护操作(如:加密和/或追加完整性保护验证码),接入网设备在接收到保护后的数据后,利用保护密钥执行相应的安全操作(如:解密和/或完整性验证)。针对发往终端的用户面数据,接入网设备利用保护密钥执行安全保护操作(如:加密和/或追加完整性保护验证码),终端在接收到保护后的数据后,利用保护密钥执行相应的安全操作(如:解密和/或完整性验证)。
目前,上述保护密钥通常由核心网网络功能(接入与移动性管理功能(access andmobility management function,AMF)或者安全锚点功能(security anchor function,SEAF) 等)根据长期密钥K衍生而来。例如,可以根据长期密钥K衍生出KAUSF,根据KAUSF衍生出KSEAF,根据KSEAF可以衍生出KAMF,根据KAMF衍生出保护密钥KgNB。如果AMF的内部人员有权限获取AMF的密钥KAMF,他可以根据密钥KAMF推衍出接入网设备的保护密钥KgNB,利用保护密钥KgNB对空口处窃听的加密数据进行自行解密。类似地,如果其他网络功能处(接入网设备或者SEAF等)的密钥被窃取,也会造成数据泄露。
由上可知,现有安全保护在接入网设备上执行时,若保护密钥被窃取或泄露,就会造成数据泄露,降低用户面数据传输的安全性。
发明内容
本申请实施例提供一种密钥生成方法、设备及系统,以降低长期密钥被窃取或泄露或者网络内部人员攻击所造成的数据泄露的风险。
为达到上述目的,本申请实施例采用如下技术方案:
第一方面,本申请实施例又提供一种密钥生成方法,所述方法包括:终端设备接收用户面网络功能发送的第一密钥更新信息;终端设备根据第一密钥以及第一密钥更新信息生成第二密钥;其中,第二密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护,第一密钥与用户面网络功能获取的第三密钥相同;第一密钥和第三密钥由长期密钥衍生。
基于第一方面提供的密钥生成方法,可以由终端设备对长期密钥衍生的密钥进行更新得到新的保护密钥,继而采用新的保护密钥对用户面数据进行安全保护。因新的保护密钥根据终端设备和用户面网络功能交互的密钥更新信息以及长期密钥衍生的密钥得到,接入网设备或AMF或SEAF等网络功能的内部人员无权从终端设备获取该新的保护密钥或者无法仅根据长期密钥衍生出该新的保护密钥,进而无法根据该新的保护密钥解密所窃听的加密数据;同时,即使长期密钥被窃取,攻击者也不可能根据长期密钥推衍出新的保护密钥,无法对空口处或网络中窃听的加密数据进行自行解密,如此,若采用本申请实施例生成的新的保护密钥对用户面数据进行安全保护,则用户面数据不易泄露,提高了数据传输的安全性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880098520.7/2.html,转载请声明来源钻瓜专利网。