ES3041032T3 - Anchor key generation method, device, and system - Google Patents

Anchor key generation method, device, and system

Info

Publication number
ES3041032T3
ES3041032T3 ES22210348T ES22210348T ES3041032T3 ES 3041032 T3 ES3041032 T3 ES 3041032T3 ES 22210348 T ES22210348 T ES 22210348T ES 22210348 T ES22210348 T ES 22210348T ES 3041032 T3 ES3041032 T3 ES 3041032T3
Authority
ES
Spain
Prior art keywords
key
anchor
access
identifier
amf
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES22210348T
Other languages
English (en)
Inventor
Rong Wu
Bo Zhang
Lu Gan
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Application granted granted Critical
Publication of ES3041032T3 publication Critical patent/ES3041032T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/25Maintenance of established connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/022Selective call receivers
    • H04W88/023Selective call receivers with message or information receiving capability

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Esta solicitud proporciona un método, dispositivo y sistema para la generación de claves de anclaje. El método comprende: recibir, por un primer dispositivo de comunicaciones, un identificador de indicación enviado por un segundo dispositivo de comunicaciones, donde dicho identificador se utiliza para indicar el modo de acceso de un terminal; enviar, por el primer dispositivo de comunicaciones, el identificador de indicación a un tercer dispositivo de comunicaciones; recibir, por el primer dispositivo de comunicaciones, una clave intermedia devuelta por el tercer dispositivo de comunicaciones, la cual se genera a partir del identificador de indicación; generar, por el primer dispositivo de comunicaciones, una clave de anclaje basada en la clave intermedia, donde dicha clave corresponde al modo de acceso del terminal; y enviar, por el primer dispositivo de comunicaciones, la clave de anclaje al segundo dispositivo de comunicaciones, de modo que este último derive una clave de capa inferior para el modo de acceso a partir de la clave de anclaje. Este método permite generar una clave de anclaje unificada para diferentes modos de acceso, y la clave de anclaje de cada modo de acceso se separa de la clave de capa inferior generada a partir de la clave de anclaje. (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Método, dispositivo y sistema de generación de claves de anclaje
Campo técnico
La presente descripción se refiere al campo de las comunicaciones y, en particular, a un método de generación de claves de anclaje, un equipo de usuario, un medio de almacenamiento legible por ordenador, un aparato y un producto de programa informático.
Antecedentes
Una clave es fundamental para una operación de cifrado, una operación de descifrado y un criptosistema. Por lo tanto, en un sistema de seguridad de la información, la negociación de claves es una parte importante del proceso de autenticación. La figura 1 muestra un proceso de negociación de claves en un sistema 4G existente. Los elementos de red necesarios para ejecutar el proceso incluyen un equipo de usuario (UE), un eNodoB, una entidad de gestión de movilidad (MME), un servidor de abonado doméstico (HSS), un centro de autenticación (AuC) y similares. El proceso de ejecución es aproximadamente el siguiente:
Etapa 1: El AuC genera una clave IK de integridad y una clave CK de cifrado basándose en una clave raíz K, y envía la clave IK de integridad y la clave CK de cifrado al HSS. En consecuencia, el HSS recibe la clave IK de integridad y la clave CK de cifrado enviadas por el AuC.
Etapa 2: El HSS genera una clave intermedia K<asme>basándose en la clave IK de integridad y la clave CK de cifrado, y envía la clave intermedia K<asme>a la MME. En consecuencia, la MME recibe la clave intermedia K<asme>enviada por el HSS.
Etapa 3: La MME genera, basándose en la clave intermedia K<asme>, una clave KNASenc de integridad de NAS para realizar la protección del cifrado en un mensaje de estrato sin acceso (NAS) y una clave K<nasw>de protección de la integridad de NAS para realizar la protección de la integridad.
Etapa 4: La MME genera una clave KeNB de estación base basándose en la clave intermedia K<asme>, y envía la clave KeNB de estación base al eNodoB. En consecuencia, el eNodoB recibe la clave KeNB de estación base enviada por la MME.
Etapa 5: El eNodeB genera por separado, basándose en la clave KeNB de estación base, una clave KüPenc de cifrado del plano de usuario para realizar la protección de cifrado en los datos del plano de usuario, una clave K UPint de integridad del plano de usuario para realizar la protección de la integridad en los datos del plano de usuario, una clave KRRCenc de cifrado del plano de control para realizar la protección de cifrado en los datos del plano de control y una clave KRRCint de integridad del plano de control para realizar la protección de la integridad en los datos del plano de control.
Etapa 6: El UE genera por sí mismo una clave IK de integridad, una clave CK de cifrado, una clave intermedia K<asme>, una clave KUPenc de cifrado del plano de usuario, una clave Kupn de integridad del plano de usuario, una clave KRRCenc de cifrado del plano de control, y una clave KRRCint de integridad del plano de control basándose en la clave raíz K.
Una vez completado el proceso de negociación de claves mostrado en la figura 1, se genera una arquitectura de claves mostrada en la figura 2 en el sistema 4G.
Puede entenderse que la figura 1 muestra un proceso de negociación de claves en un proceso de acceso a una red central por parte de un terminal en un modo de acceso del Proyecto de Asociación de Tercera Generación (3GPP) en un escenario de aplicación 4G. Para cumplir con los requisitos de varios escenarios de aplicación, el terminal puede acceder a la red central en varios modos de acceso diferentes, por ejemplo, un modo de acceso de 3GPP, un modo de acceso diferente de 3GPP confiable y un modo de acceso de 3GPP no confiable. En los diferentes modos de acceso, los procesos de negociación de claves también son diferentes. En un estándar 5G, se especifica que se debe generar una clave de anclaje unificada en los procesos de negociación de claves de diferentes modos de acceso, a fin de implementar la compatibilidad con varios modos de acceso. Sin embargo, cómo generar la clave de anclaje unificada es un problema que un experto en la materia debe resolver.
El documento VODAFONE: “ pCR to TR 33.863: Multiple changes as per conference call” , Borrador del 3GPP; S3-152570, WAS S3-152229, PCR A TR 33.863, MÚLTIPLES CAMBIOS SEGÚN CONFCALL, VI, PROYECTO DE ASOCIACIÓN DE TERCERA GENERACIÓN (3GPP), CENTRO DE COMPETENCIA MÓVIL; 650, ROUTE DES LUCIOLES; F-06921 S, vol. SA WG3, núm. Anaheim (EE. UU.); 20151109-20151113 14 de noviembre de 2015 (2015 11-14), XP051036441, sección 6.1.2. A muestra que, para el caso AKA de UMTS, la clave CKj'||IK' se deriva basándose en CK||IK y de un tipo de clave.
El documento S3-151333 describe una aclaración de derivación de claves sobre el mecanismo de autenticación de grupo.
El documento S3-170909 describe la propuesta de acuerdo provisional sobre la clave de anclaje para la fase 1 de 5G. El estándar 3GPP TS 33.401 V13.0.0 describe la arquitectura de seguridad 3GPP en un sistema 4G.
Resumen
Algunas realizaciones de esta solicitud proporcionan un método de generación de claves de anclaje, un equipo de usuario, un medio de almacenamiento legible por ordenador, un aparato y un producto de programa informático, para implementar la separación entre una clave de anclaje de diferentes modos de acceso y una clave de capa inferior generada basándose en la clave de anclaje. El invento se expone en el conjunto de reivindicaciones adjuntas. A continuación, las partes de la descripción y los dibujos que se refieren a las realizaciones, que no están cubiertas por las reivindicaciones no se presentan como realizaciones de la invención, sino como ejemplos útiles para comprender la invención.
Un primer aspecto proporciona un método de generación de claves de anclaje, que incluye: recibir, mediante un primer dispositivo de comunicaciones, un identificador de indicación enviado por un segundo dispositivo de comunicaciones, donde el identificador de indicación se utiliza para indicar un modo de acceso de un terminal; enviar, mediante el primer dispositivo de comunicaciones, el identificador de indicación a un tercer dispositivo de comunicaciones; recibir, mediante el primer dispositivo de comunicaciones, una clave intermedia devuelta por el tercer dispositivo de comunicaciones, donde la clave intermedia se genera en función del identificador de indicación; generar, mediante el primer dispositivo de comunicaciones, una clave de anclaje basada en la clave intermedia, donde la clave de anclaje corresponde al modo de acceso del terminal; y enviar, mediante el primer dispositivo de comunicaciones, la clave de anclaje al segundo dispositivo de comunicaciones, de modo que el segundo dispositivo de comunicaciones obtenga una clave de capa inferior para el modo de acceso basándose en la clave de anclaje.
En algunas posibles implementaciones, el modo de acceso se distingue basándose en al menos uno de un tipo de acceso y un tipo de operador.
En algunas posibles implementaciones, la generación, por parte del primer dispositivo de comunicaciones, de una clave de anclaje basándose en la clave intermedia es específicamente:
generar, mediante el primer dispositivo de comunicaciones, la clave de anclaje basándose en la siguiente fórmula:
clave de anclaje=KDF(IKi'||CKi')
donde la clave de anclaje es la clave de anclaje, (IKi', CKi') es la clave intermedia, IK i es una clave de integridad intermedia, CK-T es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
El primer dispositivo de comunicaciones puede generar la clave intermedia de al menos las dos maneras siguientes: Cuando el identificador de indicación incluye un identificador de tipo de acceso y un identificador de tipo de operador, la clave intermedia se genera basándose en la siguiente fórmula:
(CK-T, IKi')=KDF(SQN®AK, ANT, SNT, CK||IK);
donde el identificador de tipo de acceso se utiliza para indicar el tipo de acceso, el identificador de tipo de operador se utiliza para indicar el tipo de operador, (CKi', IKi') es la clave intermedia, CKi' es la clave de cifrado intermedia, IKi' es la clave de integridad intermedia, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
Cuando el identificador de indicación es un NAI, la clave intermedia se genera basándose en la siguiente fórmula:
(CKi', IKi')=KDF(SQN®AK, NAI, CK||IK);
donde (CKi', IKi') es la clave intermedia, CKi' es la clave de cifrado intermedia, IKi' es la clave de integridad intermedia, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, NAI es el identificador de indicación, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En algunas posibles implementaciones, el primer dispositivo de comunicaciones genera la clave intermedia basándose en la siguiente fórmula:
(CK<2>', IK2')=KDF(SQN®AK, ANT, CK||IK);
donde (CK<2>', IK<2>') es la clave intermedia, CK<2>' es la clave de cifrado intermedia, IK<2>' es la clave de integridad intermedia, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
El primer dispositivo de comunicaciones genera un EMSK basándose en la siguiente fórmula:
EMSK'=PRF'(IK2'||CK2');
donde EMSK' es una clave de sesión maestra extendida, (IK<2>', CK<2>') es la clave intermedia, IK<2>' es la clave de integridad intermedia, CK<2>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
El primer dispositivo de comunicaciones genera la clave de anclaje basándose en la siguiente fórmula:
clave de anclaje=KDF(EMSK', SNT);
donde, la clave de anclaje es la clave de anclaje y SNT es el identificador de tipo de operador.
En algunas posibles implementaciones, el primer dispositivo de comunicaciones genera la clave intermedia basándose en la siguiente fórmula:
(CK<2>', IK<2>')=KDF(SQN®AK, SNT, CK||IK);
donde (CK<2>', IK<2>') es la clave intermedia, CK<2>' es la clave de cifrado intermedia, IK<2>' es la clave de integridad intermedia, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
El primer dispositivo de comunicaciones genera un EMSK basándose en la siguiente fórmula:
EMSK'=PRF'(IK2'||CK2');
donde EMSK' es una clave de sesión maestra extendida, (IK<2>', CK<2>') es la clave intermedia, IK<2>' es la clave de integridad intermedia, CK<2>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
El primer dispositivo de comunicaciones genera la clave de anclaje basándose en la siguiente fórmula:
clave de anclaje=KDF(EMSK', ANT);
donde, la clave de anclaje es la clave de anclaje y ANT es el identificador de tipo de acceso.
Un segundo aspecto proporciona un dispositivo de comunicaciones, que incluye un módulo de recepción, un módulo de envío y un módulo de generación, donde el módulo de recepción está configurado para recibir un identificador de indicación enviado por un segundo dispositivo de comunicaciones, donde el identificador de indicación se utiliza para indicar un modo de acceso de un terminal; el módulo de envío está configurado para enviar el identificador de indicación a un tercer dispositivo de comunicaciones; el módulo de recepción está configurado para recibir una clave intermedia devuelta por el tercer dispositivo de comunicaciones, donde la clave intermedia se genera en función del identificador de indicación; el módulo de generación está configurado para generar una clave de anclaje basada en la clave intermedia, donde la clave de anclaje corresponde al modo de acceso del terminal; y el módulo de envío está configurado para enviar la clave de anclaje al segundo dispositivo de comunicaciones, de modo que el segundo dispositivo de comunicaciones obtenga una clave de capa inferior para el modo de acceso basándose en la clave de anclaje.
En algunas posibles implementaciones, el modo de acceso se distingue basándose en al menos uno de un tipo de acceso y un tipo de operador.
En algunas posibles implementaciones, el módulo de generación está configurado para generar la clave de anclaje basándose en la siguiente fórmula:
clave de anclaje=KDF(IK<1>'||CK-r)
donde la clave de anclaje es la clave de anclaje, (IKT, CK<1>') es la clave intermedia, IK<1>' es una clave de integridad intermedia, CK<1>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
El primer dispositivo de comunicaciones puede generar la clave intermedia de al menos las dos maneras siguientes: Cuando el identificador de indicación incluye un identificador de tipo de acceso y un identificador de tipo de operador, el módulo de generación está configurado para generar la clave intermedia basándose en la siguiente fórmula:
(CK<1>', IKV)=KDF(SQN®AK, ANT, SNT, CK||IK);
donde el identificador de tipo de acceso se utiliza para indicar el tipo de acceso, el identificador de tipo de operador se utiliza para indicar el tipo de operador, (CK<1>', IK<1>') es la clave intermedia, CK<1>' es la clave de cifrado intermedia, IK<1>' es la clave de integridad intermedia, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
Cuando el identificador de indicación es un NAI, el módulo de generación está configurado para generar la clave intermedia basándose en la siguiente fórmula:
(CK<1>', IKV)=KDF(SQN®AK, NAI, CK||IK);
donde (CK<1>', IK<1>') es la clave intermedia, CK<1>' es la clave de cifrado intermedia, IK<1>' es la clave de integridad intermedia, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, NAI es el identificador de indicación, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En algunas posibles implementaciones, el módulo de generación está configurado para generar la clave intermedia basándose en la siguiente fórmula:
(CK<2>', IK<2>')=KDF(SQN®AK, ANT, CK||IK);
donde (CK<2>', IK<2>') es la clave intermedia, CK<2>' es la clave de cifrado intermedia, IK<2>' es la clave de integridad intermedia, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
El módulo de generación está configurado para generar un EMSK basándose en la siguiente fórmula:
EMSK'=PRF'(IK2'||CK2');
donde EMSK' es una clave de sesión maestra extendida, (IK<2>', CK<2>') es la clave intermedia, IK<2>' es la clave de integridad intermedia, CK<2>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
El módulo de generación está configurado para generar la clave de anclaje basándose en la siguiente fórmula:
clave de anclaje=KDF(EMSK', SNT);
donde, la clave de anclaje es la clave de anclaje y SNT es el identificador de tipo de operador.
En algunas posibles implementaciones, el módulo de generación está configurado para generar la clave intermedia basándose en la siguiente fórmula:
(CK<2>', IK<2>')=KDF(SQN®AK, SNT, CK||IK);
donde (CK<2>', IK<2>') es la clave intermedia, CK<2>' es la clave de cifrado intermedia, IK<2>' es la clave de integridad intermedia, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y © significa una operación O exclusiva.
El módulo de generación está configurado para generar un EMSK basándose en la siguiente fórmula:
EMSK'=PRF'(IK2'||CK2');
donde EMSK' es una clave de sesión maestra extendida, (IK<2>', CK<2>') es la clave intermedia, IK<2>' es la clave de integridad intermedia, CK<2>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
El módulo de generación está configurado para generar la clave de anclaje basándose en la siguiente fórmula:
Clave de anclaje=KDF(EMSK', ANT);
donde, la clave de anclaje es la clave de anclaje y ANT es el identificador de tipo de acceso.
Un tercer aspecto proporciona un dispositivo de comunicaciones, que incluye una memoria, un procesador acoplado a la memoria y un módulo de comunicaciones, donde el módulo de comunicaciones está configurado para enviar o recibir datos enviados desde el exterior, la memoria está configurada para almacenar el código de implementación del método descrito en el primer aspecto y el procesador está configurado para ejecutar el código de programa almacenado en la memoria, es decir, ejecutar el método descrito en el primer aspecto.
Un cuarto aspecto proporciona un medio de almacenamiento legible por ordenador. El medio de almacenamiento legible por computadora almacena una instrucción. Cuando la instrucción se ejecuta en un ordenador, el ordenador ejecuta el método descrito en el primer aspecto.
Un quinto aspecto proporciona un producto de programa informático que incluye una instrucción. Cuando la instrucción se ejecuta en un ordenador, el ordenador ejecuta el método descrito en el primer aspecto.
Un sexto aspecto proporciona un sistema de comunicaciones, que incluye un elemento de red con función de control de acceso y movilidad, un elemento de red de gestión de sesiones, un servidor de autenticación y un elemento de red de gestión de datos unificado que están conectados entre sí, donde el servidor de autenticación es el servidor de autenticación según el segundo aspecto o el tercer aspecto de las reivindicaciones.
Breve descripción de los dibujos
Para describir las soluciones técnicas en las realizaciones de la presente invención o la técnica anterior con mayor claridad, lo siguiente describe brevemente los dibujos adjuntos necesarios para describir las realizaciones de la presente invención o la técnica anterior.
La figura 1 es un diagrama esquemático de un proceso de negociación de claves en un modo de acceso de 3GPP en un escenario de aplicación 4G según la técnica anterior;
la figura 2 es un diagrama de la arquitectura de clave del proceso de negociación de claves mostrado en la figura 1; la figura 3 es un diagrama de la arquitectura de red para acceder a una red central 5G en un modo de acceso de 3GPP relacionado con una realización de esta solicitud;
la figura 4 es un diagrama de la arquitectura de red para acceder a una red central 5G en un modo de acceso diferente de 3GPP relacionado con una realización de esta solicitud;
la figura 5 es un diagrama de interacción de un primer método de generación de claves de anclaje según una realización de esta solicitud;
la figura 6A y la figura 6B son diagramas de interacción específicos del método de generación de claves de anclaje mostrado en la figura 5 en un modo de 3GPP y en un modo diferente de 3GPP, respectivamente;
la figura 7 es un diagrama de la arquitectura de clave obtenido utilizando el método de generación de claves de anclaje mostrado en la figura 5;
la figura 8 es un diagrama de interacción de un segundo método de generación de claves de anclaje según una realización de esta solicitud;
la figura 9 es un diagrama de interacción de un tercer método de generación de claves de anclaje según una realización de esta solicitud;
la figura 10 es un diagrama de la arquitectura de clave obtenido utilizando el método de generación de claves de anclaje mostrado en la figura 9;
la figura 11A y la figura 11B son un diagrama de interacción de un cuarto método de generación de claves de anclaje según una realización de esta solicitud;
la figura 12 es un diagrama de la arquitectura de clave obtenido utilizando el método de generación de claves de anclaje mostrado en la figura 11A y la figura 11B;
la figura 13 es un diagrama de interacción de un quinto método de generación de claves de anclaje según una realización de esta solicitud;
la figura 14A y la figura 14B son diagramas de interacción específicos del método de generación de claves de anclaje mostrado en la figura 13 en un modo de 3GPP y en un modo diferente de 3GPP, respectivamente;
la figura 15 es un diagrama de la arquitectura de clave obtenido utilizando el método de generación de claves de anclaje mostrado en la figura 13;
la figura 16 es un diagrama de interacción de un sexto método de generación de claves de anclaje según una realización de esta solicitud;
la figura 17A y la figura 17B son diagramas de interacción específicos del método de generación de claves de anclaje mostrado en la figura 16 en un modo de 3GPP y en un modo diferente de 3GPP, respectivamente;
la figura 18 es un diagrama de la arquitectura de clave obtenido utilizando el método de generación de claves de anclaje mostrado en la figura 16;
la figura 19 es un diagrama de interacción de un séptimo método de generación de claves de anclaje según una realización de esta solicitud;
la figura 20 es un diagrama de la arquitectura de clave obtenido utilizando el método de generación de claves de anclaje mostrado en la figura 19;
la figura 21 es un diagrama estructural esquemático de un dispositivo de comunicaciones según una realización de esta solicitud; y
la figura 22 es un diagrama estructural esquemático de otro aparato de comunicaciones según una realización de esta solicitud.
Descripción de las realizaciones
A continuación, se describen por separado varias realizaciones de la presente solicitud con referencia a los dibujos adjuntos y a realizaciones específicas.
La figura 3 es un diagrama de la arquitectura de red relacionado con una realización de esta solicitud. La arquitectura de red es aplicable principalmente a un escenario en donde se accede a una red central 5G en un modo de 3GPP. La figura 4 es otro diagrama de la arquitectura de red relacionado con una realización de esta solicitud. La arquitectura de red es aplicable principalmente a un escenario en donde se accede a una red central 5G en un modo diferente de 3GPP. Tanto las arquitecturas de red mostradas en la figura 3 como en la figura 4 incluyen elementos de red relacionados con la negociación de claves: un terminal, un nodo de acceso (nodo de acceso, AN) (es decir, N3IWF en la figura 4), un elemento de red de función de control de acceso y movilidad (AMF), un elemento de red de gestión de sesiones (SMF), un servidor de autenticación (AUSF) y un elemento de red de gestión de datos unificado (UDM). Cabe señalar que se puede implementar un anclaje de seguridad (función de anclaje de seguridad, SEAF) en la AMF, y se puede implementar un repositorio de credenciales de autenticación y un elemento de red de funciones de procesamiento (ARPF) en la UDM. Ciertamente, es posible que la SEAF no esté desplegada en la AMF, sino que se despliega de forma independiente de la AMF. Del mismo modo, es posible que la ARPF no esté desplegada en la UDM, sino que se despliega de forma independiente de la UDM.
A continuación, se describen por separado y brevemente los elementos de red relacionados con la negociación de claves (el terminal, la AN, la AMF, la SMF, la AUSF y la UDM).
El terminal puede ser específicamente cualquiera de los equipos UE, un dispositivo de comunicaciones y un dispositivo de Internet de las cosas (IoT). El equipo de usuario puede ser un teléfono inteligente, un reloj inteligente, una tableta inteligente o similares. El dispositivo de comunicaciones puede ser un servidor, una pasarela (GW), una estación base, un controlador o similares. El dispositivo de Internet de las cosas puede ser un sensor, un contador de electricidad, un contador de agua o similares.
La AN puede ser un punto de acceso inalámbrico, por ejemplo, una estación base, un punto de acceso Wi-Fi (fidelidad inalámbrica) o un punto de acceso Bluetooth; o puede ser un punto de acceso por cable, por ejemplo, una puerta de enlace, un módem, un acceso por fibra o un acceso IP.
La AMF es responsable del control de acceso y la gestión de la movilidad, y es un nodo de reenvío y procesamiento de la señalización del estrato sin acceso (NAS).
La SMF está configurada para ejecutar el establecimiento y la administración de una sesión, un segmento, un flujo o un portador. Posteriormente, una entidad física que ejecuta la función del elemento de red de gestión de sesiones puede denominarse dispositivo de gestión de sesiones o SM. El establecimiento y la gestión del segmento, el flujo o el portador están a cargo del elemento de red de gestión de la movilidad.
La AUSF es responsable de generar, administrar y negociar una clave. La AUSF puede desplegarse por separado como una entidad funcional lógica independiente, o puede integrarse en un elemento de red de gestión de movilidad (gestión de movilidad), es decir, un dispositivo tal como la AMF o el elemento de red de gestión de sesiones SMF; y puede ser un nodo de autenticación de EPS AKA o EAP AKA', o un nodo de otro protocolo de autenticación.
La UDM significa gestión unificada de datos e incluye principalmente dos partes: Una parte es la interfaz de un servicio o una aplicación y la otra es una base de datos de usuarios. Específicamente, la gestión unificada de datos incluye el procesamiento de credenciales, la gestión de ubicaciones, la gestión de datos de suscripción, el control de políticas y similares, y también incluye el almacenamiento de información del procesamiento relacionado.
La SEAF, como nodo que tiene una función de autenticación de seguridad, puede ser un nodo de autenticación de EAP AKA o EAP AKA', o un nodo de otro protocolo de autenticación. Por ejemplo, cuando un proceso de autenticación es EPS AKA, la SEAF recibirá una clave intermedia Kasme.
La ARPF almacena una credencial de seguridad y la utiliza para realizar una operación relacionada con la seguridad, por ejemplo, generar una clave y almacenar un archivo de seguridad. La ARPF debe desplegarse en una posición físicamente segura y puede interactuar con la AUSF. En el despliegue real, el ARPF puede ser un módulo de la UDM o es una entidad de red independiente desplegada con la UDM.
Debe observarse que la figura 3 y la figura 4 muestran una relación lógica entre los elementos de red. En la práctica, algunos elementos de red pueden desplegarse por separado, o dos o más elementos de red pueden integrarse en una entidad durante el despliegue.
Para generar una clave de anclaje unificada para diferentes modos de acceso, una realización de esta solicitud proporciona un método de generación de claves de anclaje. En el método, no solo se puede generar la clave de anclaje unificada, sino que también se puede separar la clave de anclaje de diferentes modos de acceso de una clave de capa inferior generada basándose en la clave de anclaje.
Como se muestra en la figura 5, una realización de esta solicitud proporciona un primer método de generación de claves de anclaje. En esta realización, una AUSF es el primer dispositivo de comunicaciones de las reivindicaciones, una AMF o una SEAF es el segundo dispositivo de comunicaciones de las reivindicaciones y una ARPF es el tercer dispositivo de comunicaciones de las reivindicaciones. El método puede implementarse basándose en las arquitecturas de red que se muestran en la figura 3 y la figura 4, y el método incluye, pero no se limita a, las siguientes etapas:
101. El UE envía un identificador de terminal a una AN. En consecuencia, la AN recibe el identificador de terminal enviado por el UE.
En esta realización de esta solicitud, el identificador de terminal puede ser un identificador fijo, por ejemplo, una dirección de control de acceso al medio (MAC), una dirección de protocolo de Internet (IP), un número de teléfono móvil, una identidad de equipo móvil internacional (identidad internacional de equipo móvil, IMEI), una identidad de suscriptor móvil internacional (IMSI), una identidad privada multimedia de IP (IMPI) o una identidad pública multimedia de IP (IMPU); o puede ser un identificador asignado temporalmente, por ejemplo, una identidad de suscriptor móvil temporal (TMSI) o una identidad de UE temporal única a nivel mundial (GUT<i>).
Puede entenderse que, además del identificador de terminal, el UE puede enviar, a la AN, al menos uno de los parámetros de la red de acceso, un tipo de registro, un parámetro de seguridad, una capacidad de red 5G del UE y un estado de sesión de la PDU. El parámetro de red de acceso puede ser un parámetro relacionado con una red de servicio, tal como la frecuencia de una red de acceso, una identidad de usuario temporal o NSSAI. El tipo de registro puede indicar un registro inicial de un usuario, un registro provocado por un movimiento, una actualización periódica del registro o similares, para distinguir entre los comportamientos de registro de un usuario. El parámetro de seguridad es un parámetro relacionado con la autenticación y la protección de la integridad. NSSA<i>es la abreviatura de información de asistencia para la selección de segmentos de red. La capacidad de red 5G del UE puede incluir una capacidad de configuración que soporte el acceso a la red. La sesión de PDU es una conexión de servicio de una PDU entre el UE y una red de datos, y un tipo de conexión de servicio puede ser una conexión de servicio IP o Ethernet.
102. La AN envía el identificador de terminal y un identificador de indicación a la AMF (o la SEAF). En consecuencia, la AMF (o la SEAF) recibe el identificador de terminal y el identificador de indicación enviados por la AN.
En esta realización de esta solicitud, el identificador de indicación se utiliza para indicar un modo de acceso del terminal. En un estándar 5G, el modo de acceso del terminal puede clasificarse basándose en diferentes bases de clasificación. Por ejemplo, las bases de clasificación del modo de acceso pueden incluir un tipo de acceso y un tipo de operador. El tipo de acceso puede clasificarse específicamente en un tipo de acceso de 3GPP, un tipo de acceso diferente de 3GPP confiable y un tipo de acceso diferente de 3GPP no confiable. El tipo de operador puede clasificarse específicamente en un operador tipo A o un operador tipo B. Puede entenderse que puede haber más tipos de operador. Los tipos de operadores son simplemente ejemplos en la presente memoria y no están específicamente limitados.
Por ejemplo, las bases de clasificación incluyen el tipo de acceso y el tipo de operador. La clasificación del modo de acceso puede mostrarse en la Tabla 1:
Tabla 1 Tabla de modos de acceso
Cabe señalar que las bases de clasificación no se limitan a los dos tipos de bases de clasificación anteriores. La base de clasificación del modo de acceso puede ser otro tipo de base de clasificación, por ejemplo, un tipo de medio (acceso por cable o acceso inalámbrico). Esto no está específicamente limitado en la presente memoria. Además, las bases de clasificación no se limitan a las dos bases de clasificación: el tipo de acceso y el tipo de operador. Puede haber una, tres, cuatro o más bases de clasificación del modo de acceso, es decir, el modo de acceso puede clasificarse por más o menos dimensiones. Por ejemplo, el modo de acceso puede distinguirse solo por una dimensión que incluye el tipo de acceso de 3GPP y el tipo de acceso diferente de 3GPP.
El identificador de indicación puede estar incluido en el parámetro de red de acceso. El identificador de indicación puede ser de cualquiera de las siguientes maneras: El identificador de indicación puede ser un identificador de acceso a la red (identificador de acceso a la red, NAI), utilizado para indicar tanto el tipo de acceso como el tipo de operador. Alternativamente, el identificador de indicación puede incluir un identificador de tipo de acceso y un identificador de tipo de operador, donde el identificador de tipo de acceso se utiliza para indicar el tipo de acceso y el identificador de tipo de operador se utiliza para indicar el tipo de operador. Puede entenderse que el ejemplo anterior se utiliza simplemente como un ejemplo y no constituye una limitación específica.
En algunas posibles implementaciones, el identificador de acceso a la red puede ser una identidad SN | una identidad de red de acceso, es decir, puede indicar particularmente un tipo de acceso de un operador, por ejemplo, el acceso WLAN de China Unicom. La identidad de SN en la presente memoria se define en una red 4G, y la identidad de la red de acceso se define en una red diferente de 3GPP en 4G. También es posible actualizar la identidad del SN o el modo de identidad de la red de acceso, de modo que pueda representar un tipo de acceso particular de un operador en particular.
En algunas posibles implementaciones, el identificador de tipo de acceso indica específicamente que el tipo de acceso es un tipo de acceso de 3GPP, un tipo de acceso diferente de 3GPP confiable y un tipo de acceso diferente de 3GPP no confiable. Por ejemplo, el identificador de tipo de acceso, tipo de red de acceso (a Nt ) puede consistir directamente en cadenas de caracteres como “ red de 3GPP” , “ red diferente de 3GPP confiable” y “ red diferente de 3GPP no confiable” , o pueden ser solo cadenas de caracteres como “ red de 3GPP” y “ red diferente de 3GPP” .
En algunas posibles implementaciones, el identificador de tipo de operador puede incluir dos partes: Una parte se utiliza para indicar un operador y la otra parte se utiliza para indicar un tipo de acceso específico. Por ejemplo, el identificador de tipo de operador puede indicar el acceso LTE de China Mobile o el acceso WLAN de China Unicom. En una aplicación específica, se puede utilizar una combinación de la identidad del SN y la identidad de la red de acceso como un identificador de tipo de operador. Alternativamente, el identificador de tipo de operador solo puede indicar un operador, tal como China Mobile, China Unicom y China Telecom.
En algunas posibles implementaciones, puede ser posible que el identificador de indicación sea solo un identificador de tipo de operador.
En algunas posibles implementaciones, puede ser posible que el identificador de indicación sea solo un identificador de tipo de acceso.
103. La AMF (o la SEAF) envía el identificador de terminal y el identificador de indicación a la AUSF. En consecuencia, la AUSF recibe el identificador de terminal y el identificador de indicación enviados por la AMF (o la SEAF).
104. La AUSF envía el identificador de terminal y el identificador de indicación al ARPF. En consecuencia, la ARPF recibe el identificador de terminal y el identificador de indicación enviados por la AUSF.
105. La ARPF genera una clave intermedia basándose en una clave CK de cifrado, una clave IK de integridad y el identificador de indicación.
En esta realización de esta solicitud, el ARPF puede generar la clave intermedia basándose en un algoritmo de generación de claves de las siguientes maneras:
En una primera forma, cuando el identificador de indicación es un NAI, el ARPF genera la clave intermedia basándose en el siguiente algoritmo de generación de claves:
(CK-T, IKV)=KDF(SQN®AK, NAI, CK||IK);
donde (CK-T, IK-T) es la clave intermedia, CK-T es la clave de cifrado intermedia, IK-T es la clave de integridad intermedia, KDF es el algoritmo de generación de claves, SQN es un número de secuencia más reciente, NAI es el identificador de indicación, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En una segunda forma, cuando el identificador de indicación incluye un identificador de tipo de acceso y un identificador de tipo de operador, el ARPF genera la clave intermedia basándose en el siguiente algoritmo de generación de claves:
(CK-T, IKi')=KDF(SQN®AK, ANT, SNT, CK||IK);
donde (CK-T, IK-T) es la clave intermedia, CK-T es la clave de cifrado intermedia, IK-T es la clave de integridad intermedia, KDF es el algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En algunas posibles implementaciones, el SQN puede ser un último número de secuencia generado por un AuC y, después de generar el SQN, el AuC envía el SQN al ARPF. De forma similar, el RAND puede ser un número aleatorio generado por el AuC y, después de generar el RAND, el AuC envía el RAND al ARPF. Además de la forma anterior, SQN y RAND pueden generarse mediante otro dispositivo de comunicaciones en la arquitectura de red y enviarse al ARPF. SQN y RAND pueden incluso generarse por el propio ARPF. Esto no está específicamente limitado en la presente memoria.
En algunas posibles implementaciones, CK puede generarse mediante el AuC basándose en una fórmula CK=f3(RAND), IK puede generarse mediante el AuC basándose en una fórmula IK-f4(RAND) y AK puede generarse mediante el AuC basándose en una fórmula AK=f5(RAND). Además de la forma anterior, CK, IK y AK pueden generarse mediante otro dispositivo de comunicaciones en la arquitectura de red y enviarse al ARPF. CK, IK y AK pueden incluso generarse por el propio ARPF. Esto no está específicamente limitado en la presente memoria.
106. La ARPF envía la clave intermedia a la AUSF. En consecuencia, la AUSF recibe la clave intermedia enviada por el ARPF.
107. La AUSF genera una clave de anclaje basada en la clave intermedia.
En esta realización de esta solicitud, la AUSF genera la clave de anclaje basándose en la siguiente fórmula:
clave de anclaje=KDF(IK-r||CK-r)
donde la clave de anclaje es la clave de anclaje, (IKi', CK-T) es la clave intermedia, IKi' es la clave de integridad intermedia, CK-T es la clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie. La AUSF también puede generar la clave de anclaje basándose en la siguiente fórmula: clave de anclaje= KDF(IK-T, CK-T).
108. La AUSF envía la clave de anclaje a la AMF (o a la SEAF). En consecuencia, la AMF (o la SEAF) recibe la clave de anclaje enviada por la AUSF.
109. La AMF (o la SEAF) genera una clave de capa inferior basándose en la clave de anclaje. La clave de capa inferior es una clave que se obtiene al realizar una o más veces la derivación basándose en la clave de anclaje.
En esta realización de esta solicitud, la clave de anclaje se genera basándose en la clave intermedia y la clave intermedia se genera en función del identificador de indicación. Por lo tanto, una relación entre la clave de anclaje y el identificador de indicación puede representarse como clave de anclaje=f(ANT, SNT) o clave de anclaje=f(NAI), donde f indica una función de mapeo entre el identificador de indicación y la clave de anclaje, NAI es el identificador de acceso a la red, ANT es el identificador de tipo de acceso y SNT es el identificador de tipo de operador. Según la relación de mapeo entre la tecla de anclaje y el identificador de indicación, se puede aprender que, cuando el identificador de indicación es diferente, el valor de la clave de anclaje también es diferente. Es decir, cuando el modo de acceso es diferente, el valor de la clave de anclaje es diferente, en otras palabras, las claves de anclaje de los diferentes modos de acceso están separadas. Además, la AMF (o la SEAF) obtiene por separado las claves de la capa inferior de los diferentes modos de acceso basándose en las claves de anclaje de los diferentes modos de acceso, para implementar la separación entre las claves de la capa inferior. Para ser específicos, se supone que cuando el modo de acceso es un modo A de acceso, una clave de anclaje obtenida mediante el cálculo es una clave a de anclaje; y cuando el modo de acceso es un modo B de acceso, una clave de anclaje obtenida mediante el cálculo es una clave b de anclaje. Después, una clave de capa inferior del modo A de acceso puede derivarse basándose en la clave a de anclaje, y una clave de capa inferior del modo B de acceso puede derivarse basándose en la clave b de anclaje.
110. La AMF (o la SEAF) envía la clave de capa inferior a la AN.
111. El UE genera una clave de anclaje basándose en una clave raíz y, a continuación, obtiene una clave de capa inferior basándose en la clave de anclaje. Puede entenderse que un proceso de derivación, por parte del UE, de la clave de capa inferior es sustancialmente similar al proceso anterior, y los detalles no se describen de nuevo en la presente memoria.
Puede entenderse que, en la etapa 108, la AUSF puede generar además una clave K<a m f>O<una clave>K<seaf>basándose en la clave de anclaje y, a continuación, enviar la clave K<amf>o la clave K<seaf>a la AMF o la SEAF, en lugar de enviar la clave de anclaje a la AMF o a la SEAF. Por lo tanto, en la etapa 109, la AMF o la SEAF generan la clave de capa inferior basándose en la clave K<amf>o la clave K<seaf>.
Debe observarse que, cuando los modos de acceso son diferentes, la etapa 109 a la etapa 111 son diferentes. A continuación, se proporciona una descripción detallada utilizando por separado un ejemplo de que el modo de acceso es un modo de acceso de 3GPP y un ejemplo de que el modo de acceso es un modo de acceso diferente de 3GPP.
Como se muestra en la figura 6A, se supone que el modo de acceso es el modo de acceso de 3GPP y que la clave de anclaje es una clave 1 de anclaje. A continuación, la etapa 109 a la etapa 111 se puede reemplazar con las siguientes etapas 1111 a 1117.
1111. La AMF (o la SEAF) genera una clave Kamfi de capa inferior y/o una clave Kseafi basándose en las siguientes fórmulas:
Kamf<1>=KDF(clave de anclaje 1, AMF ID);
Kseaf<1>=KDF(clave de anclaje 1, SEAF ID);
donde la clave 1 de anclaje es una clave de anclaje en el modo de acceso de 3GPP, el KDF es un algoritmo de generación de claves, el AMF ID es un identificador de la AMF y el SEAF ID es un identificador del SEAF. El identificador de la AMF puede ser una dirección MAC, una dirección IP o similar de la AMF, y el identificador de la SEAF puede ser una dirección MAC, una dirección IP o similar de la SEAF.
1113. La AMF (o la SEAF) genera después una clave KgNB de estación base, una clave K-3GPPNASenc de cifrado de NAS de 3GPP y una clave K-3GPP<nasm>de protección de integridad de NAS de 3GPP en el modo de acceso de 3GPP basándose en las siguientes fórmulas:
KgNB=KDF(Kamf<1>y/o Kseaf1, NAS Recuento1);
K-3GPPNASint=KDF(Kamfi y/o Kseafl, NAS-int-alg, alg-ID);
K-3GPPNASenc=KDF(Kamfi y/o Kseafl, NAS-enc-alg, alg-ID);
donde NAS Recuento1 es un valor de recuento de un mensaje NAS que pasa por un punto gNB de acceso de 3GPP, y puede ser un valor de recuento de enlace ascendente o puede ser un valor de recuento de enlace descendente, NAS-int-alg es un algoritmo de integridad correspondiente al mensaje NAS, tal como 'AES', 'SNOW 3G', o 'ZUC', alg-ID es un diferenciador de algoritmos y NAS-enc-alg es un algoritmo de cifrado correspondiente al mensaje del NAS, como 'AES', 'SNOW 3G', o 'ZUC'.
1115. La AMF (o la SEAF) envía la clave KgNB de estación base a la AN. En este caso, la AN recibe de forma correspondiente la clave KgNB de estación base enviada por la AMF (o la SEAF).
1117. La AN genera una clave KüPenc de cifrado del plano de usuario, una clave KüPint de integridad del plano de usuario, una clave KRRCenc de cifrado del plano de control, y una clave KRRCint de integridad del plano de control basándose en la clave KgNB de estación base.
En esta realización de esta solicitud, la AN genera por separado la clave KüPenc de cifrado del plano de usuario, la clave KüPint de integridad del plano de usuario, la clave KRRCenc de cifrado del plano de control, y la clave KRRCint de integridad del plano de control basándose en las siguientes fórmulas:
KüPenc=KDF(KgNB, UP-enc-alg, alg-ID);
KüPint=KDF(KgNB, UP-int-alg, alg-ID);
KRRCenc=KDF(KgNB, RRC-enc-alg, alg-ID);
KRRCint=KDF(KgNB, RRC-int-alg, alg-ID);
donde KDF es un algoritmo de generación de claves, KgNB es la clave de la estación base, alg-ID es un diferenciador de algoritmos, y para las definiciones de NAS-int-alg, NAS-enc-alg, UP-enc-alg, UP-int-alg, RRC-enc-alg, y RRC-intalg, consulte la tabla de definiciones de diferenciadores de algoritmos en 4G que se muestra en la Tabla 2, que es específicamente la siguiente:
Tabla 2 Definición del diferenciador de algoritmos
1119. El UE genera una clave de anclaje basada en una clave raíz y, a continuación, obtiene una clave KUPenc de cifrado del plano de usuario, una clave KUPint de integridad del plano de usuario, una clave KRRCenc de cifrado del plano de control y una clave KRRCint de integridad del plano de control basándose en la clave de anclaje.
Puede entenderse que, después de recibir la clave de anclaje, la AMF (o la SEAF) no puede obtener la clave Kamfi ni/o la clave Kseafi basándose en la clave de anclaje, o derivar después la clave KgNB de estación base, la clave K-3GPPNASenc de cifrado de NAS de 3GPP ni la clave K-3GPPNASint de protección de integridad de NAS de 3GPP basándose en la clave Kamfi y/o la clave Kseafi; sino que deriva directamente la clave KgNB de estación base, la clave K-3GPPNASenc de cifrado de NAS de 3GPP y la clave K-3GPPNASint de protección de integridad de NAS de 3GPP basándose en la clave de anclaje.
Como se muestra en la figura 6B, se supone que el modo de acceso es el modo de acceso diferente de 3GPP y que la clave de anclaje es una clave 2 de anclaje. A continuación, la etapa 109 a la etapa 111 se puede reemplazar con las siguientes etapas 1112 a 1116.
1112. La AMF (o la SEAF) genera una clave Kamf<2>y/o una clave Kseaf<2>basándose en las siguientes fórmulas:
Kamf<2>=KDF(clave de anclaje2, AMF ID);
Kseaf<2>=KDF(clave de anclaje2, SEAF ID);
donde la clave de anclaje2 es una clave de anclaje en el modo de acceso diferente de 3GPP, el KDF es un algoritmo de generación de claves, el AMF ID es un identificador de la AMF y el SEAF ID es un identificador del SEAF.
1114. La AMF (o la SEAF) genera después una clave K<n3iwf>, de punto de acceso, una clave K-N3GPPNASenc de cifrado de NAS diferente de 3GPP y una clave K-N3GPP<nasm>de protección de integridad de NAS diferente de 3GPP en el modo de acceso diferente de 3GPP basándose en las siguientes fórmulas:
KN3IWF-KDF(Kamf2 y/o Kseaf<2>, NAS Recuento2);
K-N3GPPNASint=KDF(Kamf2 y/o Kseaf<2>, NAS-int-alg, alg-ID);
K-N3GPPNASenc=KDF(Kamf2 y/o Kseaf<2>, NAS-enc-alg, alg-ID);
donde NAS Recuento2 es un valor de recuento de un mensaje NAS que pasa por un punto N3IWF de acceso diferente de 3GPP, y puede ser un valor de recuento de enlace ascendente o puede ser un valor de recuento de enlace descendente, NAS-int-alg es un algoritmo de integridad correspondiente al mensaje NAS, tal como 'AES', 'SNOW 3G' o 'ZUC', alg-ID es un diferenciador de algoritmos y NAS-enc-alg es un algoritmo de cifrado correspondiente al mensaje del NAS, como 'AES', 'SNOW 3G' o 'ZUC'.
1116. La AMF (o la SEAF) envía la clave K<n3iwf>de punto de acceso a la AN. En este caso, la AN recibe de forma correspondiente la clave K<n3iwf>de punto de acceso enviada por la AMF (o la SEAF).
1118. El UE genera una clave de anclaje basándose en una clave raíz y, a continuación, obtiene una clave K<n3iwf>de punto de acceso basándose en la clave de anclaje.
De forma similar, puede entenderse que, en la etapa 1114, la AMF (o la SEAF) no recibe la clave de anclaje enviada por la AUSF, sino la clave K<amf>o la clave K<seaf>generada por la AUSF basándose en la clave de anclaje.
Puede entenderse que el algoritmo de generación de claves en la realización mostrada en la figura 5 no se limita al algoritmo KDF. En la aplicación real, el algoritmo de generación de claves puede ser otro algoritmo, tal como un algoritmo Trunc: un algoritmo Trunc para truncar los bits menos significativos u otro algoritmo HASH. Esto no está limitado específicamente en esta aplicación. Además, una variable independiente del algoritmo de generación de claves también puede incluir otro parámetro, como NSSAI, un número aleatorio, un nonce (número utilizado una vez, Nonce), un número de secuencia, un tipo de registro, un recuento de mensajes de estrato sin acceso (recuento de NAS), un diferenciador de algoritmos de seguridad, un identificador de seguridad, una longitud de SQN © AK o una longitud correspondiente a un parámetro utilizado para generar una clave. En la aplicación real, se pueden seleccionar uno o más parámetros a partir de los mismos basándose en los requisitos como variables independientes del algoritmo de generación de claves.
Puede entenderse que, después de recibir la clave de anclaje, la AMF (o la SEAF) no puede obtener la clave Kamfi ni/o la clave Kseafi basándose en la clave de anclaje, o derivar después la clave K<n3iwf>de punto de acceso, la clave K-N3GPPNASenc de cifrado de NAS diferente de 3GPP ni la clave K-N3GPP<nasm>de protección de integridad de NAS diferente de 3GPP basándose en la clave Kamfi y/o la clave Kseafi; sino que deriva directamente la clave K<n3iwf>de punto de acceso, la clave K-N3GPPNASenc de cifrado de NAS diferente de 3GPP y la clave K-N3GPPNASintde protección de integridad de NAS diferente de 3GPP basándose en la clave de anclaje.
Después de ejecutar el método de generación de claves de anclaje mostrado en la figura 5, se generará una arquitectura de claves mostrada en la figura 7. A la izquierda de una línea de separación en la figura 7, hay una arquitectura de clave generada al realizar específicamente el proceso mostrado en la figura 6A. A la derecha de la línea de separación en la figura 7, hay una arquitectura de clave generada al realizar específicamente el proceso mostrado en la figura 6B. Las dos arquitecturas de clave pueden estar bien separadas.
Como se muestra en la figura 8, una realización de esta solicitud proporciona un segundo método de generación de claves de anclaje. En esta realización, una AUSF es el primer dispositivo de comunicaciones de las reivindicaciones, una AMF o una SEAF es el segundo dispositivo de comunicaciones de las reivindicaciones y una ARPF es el tercer dispositivo de comunicaciones de las reivindicaciones. El método puede implementarse basándose en las arquitecturas de red que se muestran en la figura 3 y la figura 4, y el método incluye, pero no se limita a, las siguientes etapas:
201. El UE envía un identificador de terminal a una AN. En consecuencia, la AN recibe el identificador de terminal enviado por el UE.
202. La AN envía el identificador de terminal y un identificador de indicación a la AMF (o la SEAF). En consecuencia, la AMF (o la SEAF) recibe el identificador de terminal y el identificador de indicación enviados por la AN. El identificador de indicación incluye un ANT y un SNT.
203. La AMF (o la SEAF) envía el identificador de terminal y el identificador de indicación a la AUSF. En consecuencia, la AUSF recibe el identificador de terminal y el identificador de indicación enviados por la AMF (o la SEAF).
204. La AUSF envía el identificador de terminal y el identificador de indicación al ARPF. En consecuencia, la ARPF recibe el identificador de terminal y el identificador de indicación enviados por la AUSF.
205. La ARPF genera una clave intermedia basándose en una clave CK de cifrado, una clave IK de integridad y el ANT.
En esta realización de esta solicitud, el ARPF puede generar la clave intermedia basándose en un algoritmo de generación de claves de las siguientes maneras:
En una primera forma, el ARPF genera la clave intermedia basándose en el siguiente algoritmo de generación de claves:
(CKi', IKi')=KDF(SQN®AK, ANT, CK||IK);
donde (CK-T, IK-T) es la clave intermedia, CK-T es la clave de cifrado intermedia, IK-T es la clave de integridad intermedia, KDF es el algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En una segunda forma, el ARPF genera la clave intermedia basándose en el siguiente algoritmo de generación de claves:
(CK-T, IKi')=KDF(SQN®AK, SNT, CK||IK);
donde (CKi', IKi') es la clave intermedia, CKi' es la clave de cifrado intermedia, IKi' es la clave de integridad intermedia, KDF es el algoritmo de generación de claves, SQN es un número de secuencia más reciente, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
206. La ARPF envía la clave intermedia a la AUSF. En consecuencia, la AUSF recibe la clave intermedia enviada por el ARPF.
207. La AUSF genera una clave de anclaje basada en la clave intermedia.
Para la primera forma de generar la clave intermedia en la etapa 205, la AUSF genera la clave de anclaje basándose en la clave intermedia de la siguiente forma:
En primer lugar, la AUSF genera una EMSK' basándose en la clave intermedia:
EMSK'=PRF'(IK2'||CK2');
donde EMSK' es una clave de sesión maestra extendida, (IK<2>', CK<2>') es la clave intermedia, IK<2>' es la clave de integridad intermedia, CK<2>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
A continuación, la AUSF genera la clave de anclaje basándose en la siguiente fórmula:
clave de anclaje=KDF(EMSK', SNT);
donde, la clave de anclaje es la clave de anclaje y SNT es el identificador de tipo de operador.
Para la segunda forma de generar la clave intermedia en la etapa 205, la AUSF genera la clave de anclaje basándose en la clave intermedia de la siguiente forma:
En primer lugar, la AUSF genera una EMSK' basándose en la clave intermedia:
EMSK'-PRF'(IK2'||CK2');
i4
donde EMSK' es una clave de sesión maestra extendida, (IK<2>', CK<2>') es la clave intermedia, IK<2>' es la clave de integridad intermedia, CK<2>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
A continuación, la AUSF genera la clave de anclaje basándose en la siguiente fórmula:
clave de anclaje=KDF(EMSK', ANT);
donde, la clave de anclaje es la clave de anclaje y ANT es el identificador de tipo de acceso.
Alternativamente, la clave de anclaje puede generarse basándose en la EMSK' y en otro parámetro, que no se limita al identificador de indicación.
Se puede entender que la clave de anclaje también se puede generar basándose en una MSK', y el uso de la EMSK' para generar la clave de anclaje en la presente memoria solo se utiliza como ejemplo.
208. La AUSF envía la clave de anclaje a la AMF (o a la SEAF). En consecuencia, la AMF (o la SEAF) recibe la clave de anclaje enviada por la AUSF.
209. La AMF (o la SEAF) genera una clave de capa inferior basándose en la clave de anclaje. La clave de capa inferior es una clave que se obtiene al realizar una o más veces la derivación basándose en la clave de anclaje.
210. La AMF (o la SEAF) envía la clave de capa inferior a la AN.
211. El UE genera una clave de anclaje basándose en una clave raíz y, a continuación, obtiene una clave de capa inferior basándose en la clave de anclaje.
Como se muestra en la figura 9, una realización de esta solicitud proporciona un tercer método de generación de claves de anclaje. En esta realización, una AUSF es el primer dispositivo de comunicaciones de las reivindicaciones, una AMF o una SEAF es el segundo dispositivo de comunicaciones de las reivindicaciones y una ARPF es el tercer dispositivo de comunicaciones de las reivindicaciones. El método puede implementarse basándose en las arquitecturas de red que se muestran en la figura 3 y la figura 4, y el método incluye, pero no se limita a, las siguientes etapas:
221. El UE envía un identificador de terminal a una AN. En consecuencia, la AN recibe el identificador de terminal enviado por el UE.
222. La AN envía el identificador de terminal y un identificador de indicación a la AMF (o la SEAF). En consecuencia, la AMF (o la SEAF) recibe el identificador de terminal y el identificador de indicación enviados por la AN. El identificador de indicación incluye un ANT y un SNT.
223. La AMF (o la SEAF) envía el identificador de terminal y el identificador de indicación a la AUSF. En consecuencia, la AUSF recibe el identificador de terminal y el identificador de indicación enviados por la AMF (o la SEAF).
224. La AUSF envía el identificador de terminal y el identificador de indicación al ARPF. En consecuencia, la ARPF recibe el identificador de terminal y el identificador de indicación enviados por la AUSF.
225. La ARPF genera una clave intermedia basándose en una clave CK de cifrado, una clave IK de integridad y el ANT.
En esta realización de esta solicitud, el ARPF puede generar la clave intermedia basándose en un algoritmo de generación de claves de las siguientes maneras:
En una primera forma, el ARPF genera la clave intermedia basándose en el siguiente algoritmo de generación de claves:
(CK<1>', IK®=KDF(SQN®AK, ANT, CK||IK);
donde (CK-T, IK<1>') es la clave intermedia, CK-T es la clave de cifrado intermedia, IK-T es la clave de integridad intermedia, KDF es el algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En una segunda forma, el ARPF genera la clave intermedia basándose en el siguiente algoritmo de generación de claves:
(CKi', IKi')=KDF(SQN®AK, SNT, CK||IK);
donde (CKi', IKi') es la clave intermedia, CKi' es la clave de cifrado intermedia, IKi' es la clave de integridad intermedia, KDF es el algoritmo de generación de claves, SQN es un número de secuencia más reciente, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
226. La ARPF envía la clave intermedia a la AUSF. En consecuencia, la AUSF recibe la clave intermedia enviada por el ARPF.
227. La AUSF genera una clave de anclaje basada en la clave intermedia.
Para la primera forma de generar la clave intermedia en la etapa 225, la AUSF genera la clave de anclaje basándose en la clave intermedia de la siguiente forma:
En primer lugar, la AUSF genera una EMSK' basándose en la clave intermedia:
EMSK'=PRF'(IK2'||CK2');
donde EMSK' es una clave de sesión maestra extendida, (IK<2>', CK<2>') es la clave intermedia, IK<2>' es la clave de integridad intermedia, CK<2>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
A continuación, la AUSF genera la clave de anclaje basándose en la siguiente fórmula:
Clave de anclaje=KDF(EMSK', SNT);
donde, la clave de anclaje es la clave de anclaje y SNT es el identificador de tipo de operador.
Para la segunda forma de generar la clave intermedia en la etapa 225, la AUSF genera la clave de anclaje basándose en la clave intermedia de la siguiente forma:
En primer lugar, la AUSF genera una EMSK' basándose en la clave intermedia:
EMSK'=PRF'(IK2'||CK2');
donde EMSK' es una clave de sesión maestra extendida, (IK<2>', CK<2>') es la clave intermedia, IK<2>' es la clave de integridad intermedia, CK<2>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
A continuación, la AUSF genera la clave de anclaje basándose en la siguiente fórmula:
Clave de anclaje=KDF(EMSK', ANT);
donde, la clave de anclaje es la clave de anclaje y ANT es el identificador de tipo de acceso.
Puede entenderse que la clave de anclaje puede generarse basándose en la EMSK' y en otro parámetro, que no se limita al identificador de indicación.
Se puede entender que la clave de anclaje también se puede generar basándose en una MSK', y el uso de la EMSK' para generar la clave de anclaje en la presente memoria solo se utiliza como ejemplo.
228. La AUSF genera una clave K<amf>y/o una clave K<seaf>basándose en la clave de anclaje.
En esta realización de esta solicitud, la AUSF genera la clave K<amf>o la clave K<seaf>basándose en los siguientes algoritmos de generación de claves:
K<amf>=KDF (clave de anclaje, AMF ID);
KsEAF=KDF(clave de anclaje, SEAF ID);
donde la clave de anclaje es la clave de anclaje, KDF es el algoritmo de generación de claves, el AMF ID es un identificador de la AMF y el SEAF ID es un identificador del SEAF.
229. La AUSF envía la clave K<amf>y/o la clave K<seaf>a la AMF (o la SEAF). En consecuencia, la AMF (o la SEAF) recibe la clave K<amf>y/ la clave K<seaf>enviadas por la AUSF.
230. La AMF o (la SEAF) genera una clave de capa inferior basándose en la clave K<amf>y/o la clave K<seaf>. La clave de capa inferior es una clave que se obtiene al realizar una o más veces la derivación basándose en la clave K<amf>y/o la clave K<seaf>.
231. La AMF (o la SEAF) envía la clave de capa inferior a la AN.
232. El UE genera una clave de anclaje basándose en una clave raíz y, a continuación, obtiene una clave de capa inferior basándose en la clave de anclaje.
Se puede entender que después de generar la clave de anclaje, la AUSF también puede enviar directamente la clave de anclaje a la AMF y, a continuación, la AMF genera la clave de capa inferior basándose en la clave de anclaje y envía la clave de capa inferior a la AN.
Después de ejecutar el método de generación de claves de anclaje mostrado en la figura 9, se generará una arquitectura de claves mostrada en la figura 10. A la izquierda de una línea de separación en la figura 9, hay una arquitectura de claves que corresponde al UE y a una red de 3GPP, y a la derecha de la línea de separación en la figura 10, hay una arquitectura de claves que corresponde al UE y a una red que no es 3GPP. Las arquitecturas de clave pueden estar bien separadas.
Puede entenderse que, para la etapa 227, la AUSF puede generar además dos claves basándose en la clave intermedia: una MSK' y una EMSK', respectivamente. La MSK' y la EMSK' son partes diferentes de una clave generada por PRF'(IK<2>'||CK<2>'), por ejemplo, la MSK' son los primeros 512 bits y la EMSK' son los últimos 512 bits.
A continuación, la clave de anclaje se genera basándose en la MSK', es decir, la clave de anclaje=KDF(MSK', ANT), como se ha descrito anteriormente.
La AUSF reserva la EMSK' o una clave obtenida después de que la AUSF realice la derivación basada en la EMSK' se reserva para una extensión posterior.
Como se muestra en la figura 11A y la figura 11B, una realización de esta solicitud proporciona un cuarto método de generación de claves de anclaje. En esta realización, una AUSF es el primer dispositivo de comunicaciones de las reivindicaciones, una SEAF es el segundo dispositivo de comunicaciones de la reivindicación 2 y una ARPF es el tercer dispositivo de comunicaciones de las reivindicaciones. El método puede implementarse basándose en las arquitecturas de red que se muestran en la figura 3 y la figura 4. Además, en esta realización, hay m AMF, que se denominan AMF_1 a AMF_m, respectivamente. El método incluye, pero no se limita a, las siguientes etapas:
301. El UE envía un identificador de terminal a una AN. En consecuencia, la AN recibe el identificador de terminal enviado por el UE.
302. El AN envía el identificador de terminal y un identificador de indicación a la AMF_1 a la AMF m. En consecuencia, la AMF_1 a la AMF_m recibe el identificador de terminal y el identificador de indicación enviados por el AN.
303. La AMF_1 a la AMF_m envía el identificador de terminal y el identificador de indicación a la SEAF. En consecuencia, la SEAF recibe el identificador de terminal y el identificador de indicación enviados por la AMF_1 a la AMF_m.
304. El SEAF envía el identificador de terminal y el identificador de indicación al AUSF. En consecuencia, la AUSF recibe el identificador de terminal y el identificador de indicación enviados por la SEAF.
305. La AUSF envía el identificador de terminal y el identificador de indicación al ARPF. En consecuencia, la ARPF recibe el identificador de terminal y el identificador de indicación enviados por la AUSF.
306. La ARPF genera una clave intermedia basada en una clave CK de cifrado, una clave IK de integridad y una ANT.
307. La ARPF envía la clave intermedia a la AUSF. En consecuencia, la AUSF recibe la clave intermedia enviada por el ARPF.
308. La AUSF genera una clave de anclaje basada en la clave intermedia.
309. La AUSF envía la llave de anclaje a la SEAF. En consecuencia, la SEAF recibe la clave de anclaje enviada por la AUSF.
310. La SEAF genera por separado K amf_i a K AMF_m basándose en la clave de anclaje y en los identificadores de la AMF_1 a la AMF_m.
En esta realización de esta solicitud, la SEAF genera por separado K<amf>_<i>a K AMF_m basándose en las siguientes fórmulas:
Kamf<_1>=KDF (clave de anclaje, AMF_1 ID);
Kamf<_2>=KDF (clave de anclaje, AMF_2 ID);
KAMF_m =KDF (clave de anclaje, AMF_m ID);
donde, la clave de anclaje es la clave de anclaje, y la AMF ID_1 a la AMF_m ID son los identificadores de la AMF_1 a la AMF_m, respectivamente.
311. La SEAF entrega K<amf>_<i>a K AMF_m a la AMF_1 a AMF_m respectivamente. En consecuencia, la AMF_1 a la AMF_2 recibe respectivamente K<amf>_<i>to K AMF_m enviados por la SEAF.
312. La AMF_1 y la AMF_m generan por separado claves de capa inferior basándose en K amf_i a K AMF_m.
En esta realización de esta solicitud, la AMF_1 genera una clave 1 de capa inferior basándose en K<amf_ 1>; la AMF_2 genera una clave 2 de capa inferior basándose en K amf<_ 2>; ...; la AMF_m genera una clave m de capa inferior basándose en K AMF_m.
El hecho de que la AMF_1 genere la clave 1 de capa inferior basándose en K<amf>_<i>se utiliza como ejemplo para la descripción a continuación.
La AMF_1 genera después una clave KgNBi de estación base, una clave K-3GPPNASenci de cifrado de NAS de 3GPP y una clave K-3GPPNASintii de protección de integridad de NAS de 3GPP en un modo de acceso de 3GPP basándose en las siguientes fórmulas:
KgNBi=KDF(K<amf>_<i>, NAS Recuentol);
K-3GPPNASint=KDF(K<amf>_<i>, NAS-int-alg, alg-ID);
K-3GPPNASenc=KDF(K<amf>_<i>, NAS-enc-alg, alg-ID);
donde NAS Recuentol es un valor de recuento de un mensaje NAS que pasa por un punto gNB de acceso de 3GPP, y puede ser un valor de recuento de enlace ascendente o puede ser un valor de recuento de enlace descendente, NAS-int-alg es un algoritmo de integridad correspondiente al mensaje NAS, tal como 'AES', 'SNOW 3G', o 'ZUC', alg-ID es un diferenciador de algoritmos y NAS-enc-alg es un algoritmo de cifrado correspondiente al mensaje del NAS, como 'AES', 'SNOW 3G', o 'ZUC'.
313. Los AMF envían las claves de la capa inferior a la AN.
314. El UE genera una clave de anclaje basándose en una clave raíz y, a continuación, obtiene una clave de capa inferior basándose en la clave de anclaje.
Después de ejecutar el método de generación de claves de anclaje mostrado en la figura 11A y en la figura 11B, se generará una arquitectura de claves mostrada en la figura 12. A la izquierda de una línea de separación en la figura 12, hay una arquitectura de claves que corresponde al UE y a una red de 3GPP, y a la derecha de la línea de separación en la figura 12, hay una arquitectura de claves que corresponde al UE y a una red que no es 3GPP. Las arquitecturas de clave pueden estar bien separadas.
Puede entenderse que las realizaciones mostradas en la figura 8, la figura 9 y la figura 11A y la figura 11B evolucionan basándose en la realización mostrada en la figura 5. Para abreviar, las realizaciones mostradas en la figura 8, la figura 9 y la figura 11A y la figura 11B describen solo una parte que es diferente de la realización mostrada en la figura 5. Para una parte que se encuentra en las realizaciones mostradas en la figura 8, la figura 9 y la figura 11A y la figura 11B y que es la misma que en la realización mostrada en la figura 5, consulte la figura 5 y el contenido relacionado. Los detalles no se describen de nuevo en la presente memoria.
Como se muestra en la figura 13, una realización de esta solicitud proporciona un quinto método de generación de claves de anclaje. El método puede implementarse basándose en las arquitecturas de red que se muestran en la figura 3 y la figura 4, y el método incluye, pero no se limita a, las siguientes etapas:
401. El UE envía un identificador de terminal a una AN. En consecuencia, la AN recibe el identificador de terminal enviado por el UE.
En esta realización de esta solicitud, el identificador de terminal puede ser un identificador fijo, por ejemplo, una dirección de control de acceso al medio (MAC), una dirección de protocolo de Internet (IP), un número de teléfono móvil, una identidad de equipo móvil internacional (identidad internacional de equipo móvil, IMEI), una identidad de suscriptor móvil internacional (IMSI), una identidad privada multimedia de IP (IMPI) o una identidad pública multimedia de IP (IMPU); o puede ser un identificador asignado temporalmente, por ejemplo, una identidad de suscriptor móvil temporal (TMSI) o una identidad de UE temporal única a nivel mundial (GUTi).
Puede entenderse que, además del identificador de terminal, el UE puede enviar, a la AN, al menos uno de los parámetros de la red de acceso, un tipo de registro, un parámetro de seguridad, una capacidad de red 5G del UE y un estado de sesión de la PDU. El parámetro de red de acceso puede ser un parámetro relacionado con una red de servicio, tal como la frecuencia de una red de acceso, una identidad de usuario temporal o NSSAI. El tipo de registro puede indicar que un usuario está realizando un registro inicial, un registro provocado por un movimiento, una actualización periódica del registro o similares, para distinguir entre los comportamientos de registro de los usuarios. El parámetro de seguridad es un parámetro relacionado con la autenticación y la protección de la integridad. NSSAI es la abreviatura de información de asistencia para la selección de segmentos de red. La capacidad de red 5G del UE puede incluir una capacidad de configuración que soporte el acceso a la red. La sesión de PDU es una conexión de servicio de una PDU entre el UE y una red de datos, y un tipo de conexión de servicio puede ser una conexión de servicio IP o Ethernet.
402. La AN envía el identificador de terminal y un identificador de indicación a una AMF (o una SEAF). En consecuencia, la AMF (o la SEAF) recibe el identificador de terminal y el identificador de indicación enviados por la AN.
En esta realización de esta solicitud, el identificador de indicación se utiliza para indicar un modo de acceso de un terminal. En un estándar 5G, el modo de acceso del terminal puede clasificarse basándose en diferentes bases de clasificación. Por ejemplo, las bases de clasificación del modo de acceso pueden incluir un tipo de acceso y un tipo de operador. El tipo de acceso puede clasificarse específicamente en un tipo de acceso de 3GPP, un tipo de acceso diferente de 3GPP confiable y un tipo de acceso diferente de 3GPP no confiable. El tipo de operador puede clasificarse específicamente en un operador tipo A o un operador tipo B. Puede entenderse que puede haber más tipos de operador. Los tipos de operadores son simplemente ejemplos en la presente memoria y no están específicamente limitados.
Por ejemplo, las bases de clasificación incluyen el tipo de acceso y el tipo de operador. La clasificación del modo de acceso puede mostrarse en la Tabla 1. Cabe señalar que las bases de clasificación no se limitan a los dos tipos de bases de clasificación anteriores. La base de clasificación del modo de acceso puede ser otro tipo de base de clasificación, por ejemplo, un tipo de medio (acceso por cable o acceso inalámbrico). Esto no está específicamente limitado en la presente memoria. Además, las bases de clasificación no se limitan a las dos bases de clasificación: el tipo de acceso y el tipo de operador. Puede haber una, tres, cuatro o más bases de clasificación del modo de acceso, es decir, el modo de acceso puede clasificarse por más o menos dimensiones.
El identificador de indicación puede estar incluido en el parámetro de red de acceso. El identificador de indicación puede ser de cualquiera de las siguientes maneras: El identificador de indicación puede ser un identificador de acceso a la red (NAI), utilizado para indicar tanto un tipo de acceso como un tipo de operador. Alternativamente, el identificador de indicación puede incluir un identificador de tipo de acceso y un identificador de tipo de operador, donde el identificador de tipo de acceso se utiliza para indicar el tipo de acceso y el identificador de tipo de operador se utiliza para indicar el tipo de operador. Puede entenderse que el ejemplo anterior se utiliza simplemente como un ejemplo y no constituye una limitación específica.
En algunas posibles implementaciones, el identificador de acceso a la red puede ser una identidad SN | una identidad de red de acceso, es decir, puede indicar particularmente un tipo de acceso de un operador, por ejemplo, el acceso WLAN de China Unicom. La identidad de SN en la presente memoria se define en una red 4G, y la identidad de la red de acceso se define en una red diferente de 3GPP en 4G. También es posible actualizar la identidad del SN o el modo de identidad de la red de acceso, de modo que pueda representar un tipo de acceso particular de un operador en particular.
En algunas posibles implementaciones, el identificador de tipo de acceso indica específicamente que el tipo de acceso es un tipo de acceso de 3GPP, un tipo de acceso diferente de 3GPP confiable y un tipo de acceso diferente de 3GPP no confiable. Por ejemplo, el identificador de tipo de acceso, tipo de red de acceso (<a>N<t>) puede consistir directamente en cadenas de caracteres como “ red de 3GPP” , “ red diferente de 3GPP confiable” y “ red diferente de 3GPP no confiable” , o pueden ser solo cadenas de caracteres como “ red de 3GPP” y “ red diferente de 3GPP” .
En algunas posibles implementaciones, el identificador de tipo de operador puede incluir dos partes: Una parte se utiliza para indicar un operador y la otra parte se utiliza para indicar un tipo de acceso específico. Por ejemplo, el identificador de tipo de operador puede indicar el acceso LTE de China Mobile o el acceso WLAN de China Unicom. En una aplicación específica, se puede utilizar una combinación de la identidad del SN y la identidad de la red de acceso como un identificador de tipo de operador. Alternativamente, el identificador de tipo de operador solo puede indicar un operador, tal como China Mobile, China Unicom y China Telecom.
En algunas posibles implementaciones, puede ser posible que el identificador de indicación sea solo un identificador de tipo de operador.
En algunas posibles implementaciones, puede ser posible que el identificador de indicación sea solo un identificador de tipo de acceso.
403. La AMF (o la SEAF) envía el identificador de terminal y el identificador de indicación a una AUSF. En consecuencia, la AUSF recibe el identificador de terminal y el identificador de indicación enviados por la AMF (o la SEAF).
404. La AUSF envía el identificador de terminal y el identificador de indicación a un ARPF. En consecuencia, la ARPF recibe el identificador de terminal y el identificador de indicación enviados por la AUSF.
405. La ARPF genera una clave de anclaje basándose en una clave CK de cifrado, una clave IK de integridad y el identificador de indicación.
En esta realización de esta solicitud, el ARPF puede generar la clave de anclaje de las siguientes maneras:
En una primera forma, el ARPF genera la clave de anclaje basándose en la siguiente fórmula:
Clave de anclaje=KDF(SQN®AK, NAI, CK||IK);
donde la clave de anclaje es la clave de anclaje, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, NAI es el identificador de indicación, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En una segunda forma, el ARPF genera la clave de anclaje basándose en la siguiente fórmula:
Clave de anclaje=KDF(SQN® AK, ANT, SNT, CK||IK);
donde la clave de anclaje es la clave de anclaje, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En algunas posibles implementaciones, el SQN puede ser un último número de secuencia generado por un AuC y, después de generar el SQN, el AuC envía el SQN al ARPF. De forma similar, el RAND puede ser un número aleatorio generado por el AuC y, después de generar el RAND, el AuC envía el RAND al ARPF. Además de la forma anterior, SQN y RAND también pueden generarse mediante otro dispositivo de comunicaciones en la arquitectura de red y enviarse al ARPF. SQN y RAND pueden incluso generarse por el propio ARPF. Esto no está específicamente limitado en la presente memoria.
En algunas posibles implementaciones, CK puede generarse mediante el AuC basándose en una fórmula CK=f3(RAND), IK puede generarse mediante el AuC basándose en una fórmula IK-f4(RAND) y AK puede generarse mediante el AuC basándose en una fórmula AK=f5(RAND). Además de la forma anterior, CK, IK y AK también pueden generarse mediante otro dispositivo de comunicaciones en la arquitectura de red y enviarse al ARPF. CK, IK y AK pueden incluso generarse por el propio ARPF. Esto no está específicamente limitado en la presente memoria.
406. La ARPF envía la clave de anclaje a la AUSF. En consecuencia, la AUSF recibe la clave de anclaje enviada por la ARPF.
407. La AUSF genera Kamf/Kseaf basándose en la tecla de anclaje.
En esta realización de esta solicitud, la AUSF genera Kamf/Kseaf basándose en las siguientes fórmulas:
Kamf=KDF (clave de anclaje, AMF ID);
Kseaf=KDF(dave de anclaje, SEAF ID);
donde la clave de anclaje es la clave de anclaje, KDF es un algoritmo de generación de claves, el AMF ID es un identificador de la AMF y el SEAF ID es un identificador del SEAF. El identificador de la AMF puede ser una dirección MAC, una dirección IP o similar de la AMF, y el identificador de la SEAF puede ser una dirección MAC, una dirección IP o similar de la SEAF.
408. La AUSF envía Kamf/Kseaf a la AMF (o a la SEAF). En consecuencia, la AMF (o la SEAF) recibe Kamf/Kseaf enviada por la AUSF.
409. La AMF (o la SEAF) genera una clave de capa inferior basándose en Kamf/Kseaf. La clave de capa inferior es una clave que se obtiene al realizar una o más veces la derivación basándose en la clave de anclaje.
410. La AMF (o la SEAF) envía la clave de capa inferior a la AN.
411. El UE genera a través de la derivación por sí mismo una clave de capa inferior basada en un CK, un IK y un identificador de indicación. Puede entenderse que un proceso de derivación, por parte del UE, de la clave de capa inferior es sustancialmente similar al proceso anterior, y los detalles no se describen de nuevo en la presente memoria. Se puede entender que después de generar la clave de anclaje, la AUSF también puede enviar directamente la clave de anclaje a la AMF y, a continuación, la AMF genera la clave de capa inferior basándose en la clave de anclaje y envía la clave de capa inferior a la AN.
Debe observarse que, cuando los modos de acceso son diferentes, la etapa 409 a la etapa 411 son diferentes. A continuación, se proporciona una descripción detallada utilizando por separado un ejemplo de que el modo de acceso es un modo de acceso de 3GPP y un ejemplo de que el modo de acceso es un modo de acceso diferente de 3GPP. Como se muestra en la figura 14A, se supone que el modo de acceso es el modo de acceso de 3GPP y que la clave de anclaje es una clave 1 de anclaje. A continuación, la etapa 409 a la etapa 411 se puede reemplazar con las siguientes etapas 4111 a 4117.
4111. La AMF (o la SEAF) genera una clave KgNB de estación base, una clave K-3GPPNASenc de cifrado de NAS de 3GPP y una clave K-3GPPNASint de protección de integridad de NAS de 3GPP basándose en Kamfi/Kseafi.
Específicamente, la AMF (o la SEAF) genera la clave KgNB de estación base, la clave K-3GPPNASenc de cifrado de NAS de 3GPP y la clave K-3GPPNASint de protección de integridad de NAS de 3GPP en el modo de acceso de 3GPP basándose en las siguientes fórmulas:
KgNB=KDF(Kamf<1>y/o Kseafi, NAS Recuento1);
K-3GPP NASint=KDF(Kamf<1>y/o Kseaf1, NAS-int-alg, alg-ID);
K-3GPP NASenc=KDF(Kamf<1>y/o Kseaf1, NAS-enc-alg, alg-ID);
donde NAS Recuento1 es un valor de recuento de un mensaje NAS que pasa por un punto gNB de acceso de 3GPP, y puede ser un valor de recuento de enlace ascendente o puede ser un valor de recuento de enlace descendente, NAS-int-alg es un algoritmo de integridad correspondiente al mensaje NAS, tal como 'AES', 'SNOW 3G', o 'ZUC', alg-ID es un diferenciador de algoritmos y NAS-enc-alg es un algoritmo de cifrado correspondiente al mensaje del NAS, como 'AES', 'SNOW 3G', o 'ZUC'.
4113. La AMF (o la SEAF) envía la clave KgNB de estación base a la AN. En este caso, la AN recibe de forma correspondiente la clave KgNB de estación base enviada por la AMF (o la SEAF).
4115. La AN genera una clave KüPenc de cifrado del plano de usuario, una clave KüPint de integridad del plano de usuario, una clave KRRCenc de cifrado del plano de control, y una clave KRRCint de integridad del plano de control basándose en la clave KgNB de estación base.
En esta realización de esta solicitud, la AN genera por separado la clave KüPenc de cifrado del plano de usuario, la clave KüPint de integridad del plano de usuario, la clave KRRCenc de cifrado del plano de control, y la clave KRRCint de integridad del plano de control basándose en las siguientes fórmulas:
KüPenc=KDF(KgNB, UP-enc-alg, alg-ID);
KüPin=KDF(KgNB, UP-int-alg, alg-ID);
KRRCenc=KDF(KgNB, RRC-enc-alg, alg-ID);
KRRCint=KDF(KgNB, RRC-int-alg, alg-ID);
donde KDF es un algoritmo de generación de claves, KgNB es la clave de la estación base, alg-ID es un diferenciador de algoritmos, y para las definiciones de UP-enc-alg, UP-int-alg, RRC-enc-alg, and RRC-int-alg, consulte la tabla de definiciones de diferenciadores de algoritmos en 4G que se muestra en la Tabla 2.
4117. El UE obtiene una clave de anclaje por sí mismo basándose en una CK, una IK y un identificador de indicación y después obtiene por sí mismo una clave KüPenc de cifrado del plano de usuario, una clave KüPint de integridad del plano de usuario, una clave KRRCenc de cifrado del plano de control y una clave KRRCint de integridad del plano de control basándose en la clave de anclaje.
Como se muestra en la figura 14B, se supone que el modo de acceso es el modo de acceso diferente de 3GPP y que la clave de anclaje es una clave 2 de anclaje. A continuación, la etapa 409 a la etapa 411 se puede reemplazar con las siguientes etapas 4112 a 4116.
4112. La AMF (o la SEAF) genera una clave Kn<3>iwf, de punto de acceso, una clave K-N3GPPNASenc de cifrado de NAS diferente de 3GPP y una clave K-N3GPPnasm de protección de integridad de NAS diferente de 3GPP basándose en la clave de anclaje, clave 2 de anclaje.
Específicamente, la AMF (o la SEAF) genera después la clave KN<3>IWFde punto de acceso, la clave K-N3GPPNASenc de cifrado de NAS diferente de 3GPP y la clave K-N3GPP<nasm>de protección de integridad de NAS diferente de 3GPP en el modo de acceso diferente de 3GPP basándose en las siguientes fórmulas:
KN3IWF=KDF(Kamf2 y/o Kseaf<2>, NAS Recuento2);
K-N3GPPNASint=KDF(Kamf2 y/o Kseaf<2>, NAS-int-alg, alg-ID);
K-N3GPPNASenc=KDF(Kamf2 y/o Kseaf<2>, NAS-enc-alg, alg-ID);
donde NAS Recuento2 es un valor de recuento de un mensaje NAS que pasa por un punto N3IWF de acceso diferente de 3GPP, y puede ser un valor de recuento de enlace ascendente o puede ser un valor de recuento de enlace descendente, NAS-int-alg es un algoritmo de integridad correspondiente al mensaje NAS, tal como 'AES', 'SNOW 3G' o 'ZUC', alg-ID es un diferenciador de algoritmos y NAS-enc-alg es un algoritmo de cifrado correspondiente al mensaje del NAS, como 'AES', 'SNOW 3G' o 'ZUC'.
4114. La AMF (o la SEAF) envía la clave Kn<3>iwf de punto de acceso a la AN. En este caso, la AN recibe de forma correspondiente la clave K<n3 iwf>de punto de acceso enviada por la AMF (o la SEAF).
4116. El UE obtiene por sí mismo una clave de anclaje basada en una CK, una IK y un identificador de indicación, y después obtiene por sí mismo una clave K n<3>iwf de punto de acceso basada en la clave de anclaje.
Puede entenderse que el algoritmo de generación de claves en la realización mostrada en la figura 13 no se limita al algoritmo KDF. En la aplicación real, el algoritmo de generación de claves puede ser otro algoritmo, tal como un algoritmo Trunc: un algoritmo Trunc para truncar los bits menos significativos u otro algoritmo HASH. Esto no está limitado específicamente en esta aplicación. Además, una variable independiente del algoritmo de generación de claves también puede incluir otro parámetro, como NSSAI, un número aleatorio, un nonce, un número de secuencia, un tipo de registro, un recuento de mensajes de estrato de acceso, un diferenciador de algoritmos de seguridad, un identificador de seguridad, una longitud de SQN © AK o una longitud correspondiente a un parámetro utilizado para generar una clave. En la aplicación real, se pueden seleccionar uno o más parámetros a partir de los mismos basándose en los requisitos como variables independientes del algoritmo de generación de claves.
Después de ejecutar el método de generación de claves de anclaje mostrado en la figura 13, se generará una arquitectura de claves mostrada en la figura 15. A la izquierda de una línea de separación en la figura 15, hay una arquitectura de clave generada al realizar específicamente el proceso mostrado en la figura 14A. A la derecha de la línea de separación en la figura 15, hay una arquitectura de clave generada al realizar específicamente el proceso mostrado en la figura 14B. Las dos arquitecturas de clave pueden estar bien separadas.
Como se muestra en la figura 16, una realización de esta solicitud proporciona un sexto método de generación de claves de anclaje. El método puede implementarse basándose en las arquitecturas de red que se muestran en la figura 3 y la figura 4, y el método incluye, pero no se limita a, las siguientes etapas:
501. El UE envía un identificador de terminal a una AN. En consecuencia, la AN recibe el identificador de terminal enviado por el UE.
En esta realización de esta solicitud, el identificador de terminal puede ser un identificador fijo, por ejemplo, una dirección de control de acceso al medio (MAC), una dirección de protocolo de Internet (IP), un número de teléfono móvil, una identidad de equipo móvil internacional (identidad internacional de equipo móvil, IMEI), una identidad de suscriptor móvil internacional (IMSI), una identidad privada multimedia de IP (IMPI) o una identidad pública multimedia de IP (IMPU); o puede ser un identificador asignado temporalmente, por ejemplo, una identidad de suscriptor móvil temporal (TMSI) o una identidad de UE temporal única a nivel mundial (GUTi).
Puede entenderse que, además del identificador de terminal, el UE puede enviar, a la AN, al menos uno de los parámetros de la red de acceso, un tipo de registro, un parámetro de seguridad, una capacidad de red 5G del UE y un estado de sesión de la PDU. El parámetro de red de acceso puede ser un parámetro relacionado con una red de servicio, tal como la frecuencia de una red de acceso, una identidad de usuario temporal o NSSAI. El tipo de registro puede indicar que un usuario está realizando un registro inicial, un registro provocado por un movimiento, una actualización periódica del registro o similares, para distinguir entre los comportamientos de registro de los usuarios. El parámetro de seguridad es un parámetro relacionado con la autenticación y la protección de la integridad. NSSAI es la abreviatura de información de asistencia para la selección de segmentos de red. La capacidad de red 5G del UE puede incluir una capacidad de configuración que soporte el acceso a la red. La sesión de PDU es una conexión de servicio de una PDU entre el UE y una red de datos, y un tipo de conexión de servicio puede ser una conexión de servicio IP o Ethernet.
502. La AN envía el identificador de terminal y un identificador de indicación a una AMF (o una SEAF). En consecuencia, la AMF (o la SEAF) recibe el identificador de terminal y el identificador de indicación enviados por la AN.
En esta realización de esta solicitud, el identificador de indicación se utiliza para indicar un modo de acceso de un terminal. En un estándar 5G, el modo de acceso del terminal puede clasificarse basándose en diferentes bases de clasificación. Por ejemplo, las bases de clasificación del modo de acceso pueden incluir un tipo de acceso y un tipo de operador. El tipo de acceso puede clasificarse específicamente en un tipo de acceso de 3GPP, un tipo de acceso diferente de 3GPP confiable y un tipo de acceso diferente de 3GPP no confiable. El tipo de operador puede clasificarse específicamente en un operador tipo A o un operador tipo B. Puede entenderse que puede haber más tipos de operador. Los tipos de operadores son simplemente ejemplos en la presente memoria y no están específicamente limitados.
Por ejemplo, las bases de clasificación incluyen un tipo de acceso y un tipo de operador. La clasificación del modo de acceso puede mostrarse en la Tabla 1. Cabe señalar que las bases de clasificación no se limitan a los dos tipos de bases de clasificación anteriores. La base de clasificación del modo de acceso puede ser otro tipo de base de clasificación, por ejemplo, un tipo de medio (acceso por cable o acceso inalámbrico). Esto no está específicamente limitado en la presente memoria. Además, las bases de clasificación no se limitan a las dos bases de clasificación: el tipo de acceso y el tipo de operador. Puede haber una, tres, cuatro o más bases de clasificación del modo de acceso, es decir, el modo de acceso puede clasificarse por más o menos dimensiones.
El identificador de indicación puede estar incluido en el parámetro de red de acceso. El identificador de indicación puede incluir un identificador de tipo de acceso y un identificador de tipo de operador, donde el identificador de tipo de acceso se utiliza para indicar el tipo de acceso y el identificador de tipo de operador se utiliza para indicar el tipo de operador. Puede entenderse que el ejemplo anterior se utiliza simplemente como un ejemplo y no constituye una limitación específica.
En algunas posibles implementaciones, el identificador de tipo de acceso indica específicamente que el tipo de acceso es un tipo de acceso de 3GPP, un tipo de acceso diferente de 3GPP confiable y un tipo de acceso diferente de 3GPP no confiable. Por ejemplo, el identificador de tipo de acceso, tipo de red de acceso (<a>N<t>) puede consistir directamente en cadenas de caracteres como “ red de 3GPP” , “ red diferente de 3GPP confiable” y “ red diferente de 3GPP no confiable” , o pueden ser solo cadenas de caracteres como “ red de 3GPP” y “ red diferente de 3GPP” .
En algunas posibles implementaciones, el identificador de tipo de operador puede incluir dos partes: Una parte se utiliza para indicar un operador y la otra parte se utiliza para indicar un tipo de acceso específico. Por ejemplo, el identificador de tipo de operador puede indicar el acceso LTE de China Mobile o el acceso WLAN de China Unicom. En una aplicación específica, se puede utilizar una combinación de la identidad del SN y la identidad de la red de acceso como un identificador de tipo de operador. Alternativamente, el identificador de tipo de operador solo puede indicar un operador, tal como China Mobile, China Unicom y China Telecom.
En algunas posibles implementaciones, puede ser posible que el identificador de indicación sea solo un identificador de tipo de operador.
En algunas posibles implementaciones, puede ser posible que el identificador de indicación sea solo un identificador de tipo de acceso.
503. La AMF (o la SEAF) envía el identificador de terminal y el identificador de indicación a una AUSF. En consecuencia, la AUSF recibe el identificador de terminal y el identificador de indicación enviados por la AMF (o la SEAF).
504. La AUSF envía el identificador de terminal y el identificador de indicación a un ARPF. En consecuencia, la ARPF recibe el identificador de terminal y el identificador de indicación enviados por la AUSF.
505. La ARPF genera una clave compartida basándose en una clave CK de cifrado, una clave IK de integridad y el identificador de indicación.
En esta realización de esta solicitud, el ARPF puede generar la clave compartida de las siguientes maneras:
En primer lugar, el ARPF genera la clave compartida basándose en la siguiente fórmula:
Clave compartida=KDF(SQN®AK, ANT, CK||IK);
donde KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En una segunda forma, el ARPF genera la clave compartida basándose en la siguiente fórmula:
Clave compartida=KDF(SQN®AK, SNT, CK||IK);
donde KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En algunas posibles implementaciones, el SQN puede ser un último número de secuencia generado por un AuC y, después de generar el SQN, el AuC envía el SQN al ARPF. De forma similar, el RAND puede ser un número aleatorio generado por el AuC y, después de generar el RAND, el AuC envía el RAND al ARPF. Además de la forma anterior, SQN y RAND también pueden generarse mediante otro dispositivo de comunicaciones en la arquitectura de red y enviarse al ARPF. SQN y RAND pueden incluso generarse por el propio ARPF. Esto no está específicamente limitado en la presente memoria.
En algunas posibles implementaciones, el AuC puede generar CK basándose en una fórmula CK=f3(RAND). IK puede generarse mediante el AuC basándose en una fórmula IK-f4(RAND) y AK puede generarse mediante el AuC basándose en una fórmula AK=f5(RAND). Además de la forma anterior, CK, IK y AK también pueden generarse mediante otro dispositivo de comunicaciones en la arquitectura de red y enviarse al ARPF. CK, IK y AK pueden incluso generarse por el propio ARPF. Esto no está específicamente limitado en la presente memoria.
506. El ARPF envía la clave compartida al AUSF. En consecuencia, la AUSF recibe la clave compartida enviada por el ARPF.
507. La AUSF envía la clave compartida a la AMF (o la SEAF). En consecuencia, la AMF (o la SEAF) recibe la clave compartida enviada por la AUSF.
508. La AMF (o la SEAF) genera una clave de anclaje basada en la clave compartida.
Para la primera forma de generar la clave compartida en la etapa 505, la AMF genera la clave de anclaje basándose en la clave compartida de la siguiente forma:
Clave de anclaje=KDF (clave compartida, SNT);
donde la clave de anclaje es la clave de anclaje, KDF es un algoritmo de generación de claves y SNT es el identificador de tipo de operador.
Para la segunda forma de generar la clave compartida en la etapa 505, la AMF genera la clave de anclaje basándose en la clave compartida de la siguiente forma:
Clave de anclaje=KDF (clave compartida, ANT);
donde la clave de anclaje es la clave de anclaje, KDF es un algoritmo de generación de claves y ANT es el identificador de tipo de acceso.
509. La AMF (o la SEAF) genera una clave de capa inferior basándose en la clave de anclaje. La clave de capa inferior es una clave que se obtiene al realizar una o más veces la derivación basándose en la clave de anclaje.
Puede entenderse que un proceso en donde la AMF (o la SEAF) genera la clave de capa inferior basándose en una clave Kamf/una clave Kseaf es básicamente el mismo que los procesos mostrados en la figura 6A y la figura 6B. Para obtener más detalles, consulte la figura 6A y la figura 6B y el contenido relacionado. Los detalles no se describen de nuevo en la presente memoria.
510. La AMF (o la SEAF) envía la clave de capa inferior a la AN.
511. El UE genera una clave de capa inferior basándose en un AK, un IK, un SNT y un ANT. Puede entenderse que un proceso de derivación, por parte del UE, de la clave de capa inferior es sustancialmente similar al proceso anterior, y los detalles no se describen de nuevo en la presente memoria.
Debe observarse que, cuando los modos de acceso son diferentes, la etapa 509 a la etapa 511 son diferentes. A continuación, se proporciona una descripción detallada utilizando por separado un ejemplo de que el modo de acceso es un modo de acceso de 3GPP y un ejemplo de que el modo de acceso es un modo de acceso diferente de 3GPP. Como se muestra en la figura 17A, se supone que el modo de acceso es el modo de acceso de 3GPP y que la clave de anclaje es una clave 1 de anclaje. A continuación, la etapa 509 a la etapa 511 se puede reemplazar con las siguientes etapas 5111 a 5117.
5111. La AMF (o la SEAF) genera una clave KgNB de estación base, una clave K-3GPPNASenc de cifrado de NAS de 3GPP y una clave K-3GPP<nasm>de protección de integridad de NAS de 3GPP basándose en la clave 1 de anclaje. Específicamente, la AMF (o la SEAF) genera la clave KgNB de estación base, la clave K-3GPPNASenc de cifrado de NAS de 3GPP y la clave K-3GPPNASint de protección de integridad de NAS de 3GPP en el modo de acceso de 3GPP basándose en las siguientes fórmulas:
KgNB=KDF(clave de anclaje 1, NAS Recuento1);
K-3GPPNASint=KDF(clave de anclaje 1, NAS-int-alg, alg-ID);
K-3GPPNASenc=KDF(clave de anclaje 1, NAS-enc-alg, alg-ID);
donde NAS Recuento1 es un valor de recuento de un mensaje NAS que pasa por un punto gNB de acceso de 3GPP, y puede ser un valor de recuento de enlace ascendente o puede ser un valor de recuento de enlace descendente, NAS-int-alg es un algoritmo de integridad correspondiente al mensaje NAS, tal como 'AES', 'SNOW 3G', o 'ZUC', alg-ID es un diferenciador de algoritmos y NAS-enc-alg es un algoritmo de cifrado correspondiente al mensaje del NAS, como 'AES', 'SNOW 3G', o 'ZUC'.
5113. La AMF (o la SEAF) envía la clave KgNB de estación base a la AN. En este caso, la AN recibe de forma correspondiente la clave KgNB de estación base enviada por la AMF (o la SEAF).
5115. La AN genera una clave KUPenc de cifrado del plano de usuario, una clave KUPint de integridad del plano de usuario, una clave KRRCenc de cifrado del plano de control, y una clave KRRCint de integridad del plano de control basándose en la clave KgNB de estación base.
En esta realización de esta solicitud, la AN genera por separado la clave KUPenc de cifrado del plano de usuario, la clave KUPint de integridad del plano de usuario, la clave KRRCenc de cifrado del plano de control, y la clave KRRCint de integridad del plano de control basándose en las siguientes fórmulas:
KUPenc=KDF(KgNB, UP-enc-alg, alg-ID);
KUPin=KDF(KgNB, UP-int-alg, alg-ID);
KRRCenc=KDF(KgNB, RRC-enc-alg, alg-ID);
KRRCint=KDF(KgNB, RRC-int-alg, alg-ID);
donde KDF es un algoritmo de generación de claves, KgNB es la clave de la estación base, alg-ID es un diferenciador de algoritmos, y para las definiciones de UP-enc-alg, UP-int-alg, RRC-enc-alg, and RRC-int-alg, consulte la tabla de definiciones de diferenciadores de algoritmos en 4G que se muestra en la Tabla 2.
5117. El UE genera una clave de anclaje por sí mismo basándose en una AK, una IK, un SNT y un ANT y después obtiene por sí mismo una clave KüPenc de cifrado del plano de usuario, una clave KüPint de integridad del plano de usuario, una clave KRRCenc de cifrado del plano de control y una clave KRRCint de integridad del plano de control basándose en la clave de anclaje.
Como se muestra en la figura 17B, se supone que el modo de acceso es el modo de acceso diferente de 3GPP y que la clave de anclaje es una clave 2 de anclaje. A continuación, la etapa 509 a la etapa 511 se puede reemplazar con las siguientes etapas 5112 a 5116.
5112. La AMF (o la SEAF) genera una clave K<n3iwf>de punto de acceso, una clave K-N3GPPNASenc de cifrado de NAS diferente de 3GPP y una clave K-N3GPP<nasm>de protección de integridad de NAS diferente de 3GPP basándose en la clave 2 de anclaje.
Específicamente, la AMF (o la SEAF) genera después la clave KN<3>IWFde punto de acceso, la clave K-N3GPPNASenc de cifrado de NAS diferente de 3GPP y la clave K-N3GPP<nasm>de protección de integridad de NAS diferente de 3GPP en el modo de acceso diferente de 3GPP basándose en las siguientes fórmulas:
KN<3>IWF=KDF(clave anclaje 2, NAS Recuento2);
K-N3GPPNASint-KDF(clave de anclaje 2, NAS-int-alg, alg-ID);
K-N3GPPNASenc=KDF(clave de anclaje 2, NAS-enc-alg, alg-ID);
donde NAS Recuento2 es un valor de recuento de un mensaje NAS que pasa por un punto N3IWF de acceso diferente de 3GPP, y puede ser un valor de recuento de enlace ascendente o puede ser un valor de recuento de enlace descendente, NAS-int-alg es un algoritmo de integridad correspondiente al mensaje NAS, tal como 'AES', 'SNOW 3G' o 'ZUC', alg-ID es un diferenciador de algoritmos y NAS-enc-alg es un algoritmo de cifrado correspondiente al mensaje del NAS, como 'AES', 'SNOW 3G' o 'ZUC'.
5114. La AMF (o la SEAF) envía la clave K<n3iwf>de punto de acceso a la AN. En este caso, la AN recibe de forma correspondiente la clave K<n3iwf>de punto de acceso enviada por la AMF (o la SEAF).
5116. El UE genera por sí mismo una clave de anclaje basada en un AK, una IK, un SNT y una ANT, y después obtiene por sí mismo una clave K<n3iwf>de punto de acceso basándose en la clave de anclaje.
Puede entenderse que el algoritmo de generación de claves en la realización mostrada en la figura 16 no se limita al algoritmo KDF. En la aplicación real, el algoritmo de generación de claves puede ser otro algoritmo, tal como un algoritmo Trunc: un algoritmo Trunc para truncar los bits menos significativos u otro algoritmo HASH. Esto no está limitado específicamente en esta aplicación. Además, una variable independiente del algoritmo de generación de claves también puede incluir otro parámetro, como NSSAI, un número aleatorio, un nonce, un número de secuencia, un tipo de registro, un recuento de mensajes de estrato de acceso, un diferenciador de algoritmos de seguridad, un identificador de seguridad, una longitud de SQN © AK o una longitud correspondiente a un parámetro utilizado para generar una clave. En la aplicación real, se pueden seleccionar uno o más parámetros a partir de los mismos basándose en los requisitos como variables independientes del algoritmo de generación de claves.
Después de ejecutar el método de generación de claves de anclaje mostrado en la figura 16, se generará una arquitectura de claves mostrada en la figura 18. A la izquierda de una línea de separación en la figura 18, hay una arquitectura de clave generada al realizar específicamente el proceso mostrado en la figura 17A. A la derecha de la línea de separación en la figura 18, hay una arquitectura de clave generada al realizar específicamente el proceso mostrado en la figura 17B. Las dos arquitecturas de clave pueden estar bien separadas.
Como se muestra en la figura 19, una realización de esta solicitud proporciona un séptimo método de generación de claves de anclaje. El método puede implementarse basándose en las arquitecturas de red que se muestran en la figura 3 y la figura 4, y el método incluye, pero no se limita a, las siguientes etapas:
601. El UE envía un identificador de terminal a una AN. En consecuencia, la AN recibe el identificador de terminal enviado por el UE.
En esta realización de esta solicitud, el identificador de terminal puede ser un identificador fijo, por ejemplo, una dirección de control de acceso al medio (MAC), una dirección de protocolo de Internet (IP), un número de teléfono móvil, una identidad de equipo móvil internacional (identidad internacional de equipo móvil, IMEI), una identidad de suscriptor móvil internacional (IMSI), una identidad privada multimedia de IP (IMPI) o una identidad pública multimedia de IP (IMPU); o puede ser un identificador asignado temporalmente, por ejemplo, una identidad de suscriptor móvil temporal (TMSI) o una identidad de UE temporal única a nivel mundial (GUT<i>).
Puede entenderse que, además del identificador de terminal, el UE puede enviar, a la AN, al menos uno de los parámetros de la red de acceso, un tipo de registro, un parámetro de seguridad, una capacidad de red 5G del UE y un estado de sesión de la PDU. El parámetro de red de acceso puede ser un parámetro relacionado con una red de servicio, tal como la frecuencia de una red de acceso, una identidad de usuario temporal o NSSAI. El tipo de registro puede indicar que un usuario está realizando un registro inicial, un registro provocado por un movimiento, una actualización periódica del registro o similares, para distinguir entre los comportamientos de registro de los usuarios. El parámetro de seguridad es un parámetro relacionado con la autenticación y la protección de la integridad. NSSAI es la abreviatura de información de asistencia para la selección de segmentos de red. La capacidad de red 5G del UE puede incluir una capacidad de configuración que soporte el acceso a la red. La sesión de PDU es una conexión de servicio de una PDU entre el UE y una red de datos, y un tipo de conexión de servicio puede ser una conexión de servicio IP o Ethernet.
602. La AN envía el identificador de terminal y un identificador de indicación a una AMF (o una SEAF). En consecuencia, la AMF (o la SEAF) recibe el identificador de terminal y el identificador de indicación enviados por la AN.
En esta realización de esta solicitud, el identificador de indicación se utiliza para indicar un modo de acceso de un terminal. En un estándar 5G, el modo de acceso del terminal puede clasificarse basándose en diferentes bases de clasificación. Por ejemplo, las bases de clasificación del modo de acceso pueden incluir un tipo de acceso y un tipo de operador. El tipo de acceso puede clasificarse específicamente en un tipo de acceso de 3GPP, un tipo de acceso diferente de 3GPP confiable y un tipo de acceso diferente de 3GPP no confiable. El tipo de operador puede clasificarse específicamente en un operador tipo A o un operador tipo B. Puede entenderse que puede haber más tipos de operador. Los tipos de operadores son simplemente ejemplos en la presente memoria y no están específicamente limitados.
Por ejemplo, las bases de clasificación incluyen un tipo de acceso y un tipo de operador. La clasificación del modo de acceso puede mostrarse en la Tabla 1. Cabe señalar que las bases de clasificación no se limitan a los dos tipos de bases de clasificación anteriores. La base de clasificación del modo de acceso puede ser otro tipo de base de clasificación, por ejemplo, un tipo de medio (acceso por cable o acceso inalámbrico). Esto no está específicamente limitado en la presente memoria. Además, las bases de clasificación no se limitan a las dos bases de clasificación: el tipo de acceso y el tipo de operador. Puede haber una, tres, cuatro o más bases de clasificación del modo de acceso, es decir, el modo de acceso puede clasificarse por más o menos dimensiones.
El identificador de indicación puede estar incluido en el parámetro de red de acceso. El identificador de indicación puede incluir un identificador de tipo de acceso y un identificador de tipo de operador, donde el identificador de tipo de acceso se utiliza para indicar el tipo de acceso y el identificador de tipo de operador se utiliza para indicar el tipo de operador. Puede entenderse que el ejemplo anterior se utiliza simplemente como un ejemplo y no constituye una limitación específica.
En algunas posibles implementaciones, el identificador de tipo de acceso indica específicamente que el tipo de acceso es un tipo de acceso de 3GPP, un tipo de acceso diferente de 3GPP confiable y un tipo de acceso diferente de 3GPP no confiable. Por ejemplo, el identificador de tipo de acceso, tipo de red de acceso (ANT) puede consistir directamente en cadenas de caracteres como “ red de 3GPP” , “ red diferente de 3GPP confiable” y “ red diferente de 3GPP no confiable” , o pueden ser solo cadenas de caracteres como “ red de 3GPP” y “ red diferente de 3GPP” .
En algunas posibles implementaciones, el identificador de tipo de operador puede incluir dos partes: Una parte se utiliza para indicar un operador y la otra parte se utiliza para indicar un tipo de acceso específico. Por ejemplo, el identificador de tipo de operador puede indicar el acceso LTE de China Mobile o el acceso WLAN de China Unicom. En una aplicación específica, se puede utilizar una combinación de la identidad del SN y la identidad de la red de acceso como un identificador de tipo de operador. Alternativamente, el identificador de tipo de operador solo puede indicar un operador, tal como China Mobile, China Unicom y China Telecom.
En algunas posibles implementaciones, puede ser posible que el identificador de indicación sea solo un identificador de tipo de operador.
En algunas posibles implementaciones, puede ser posible que el identificador de indicación sea solo un identificador de tipo de acceso.
603. La AMF (o la SEAF) envía el identificador de terminal y el identificador de indicación a una AUSF. En consecuencia, la AUSF recibe el identificador de terminal y el identificador de indicación enviados por la AMF (o la SEAF).
604. La AUSF envía el identificador de terminal y el identificador de indicación a un ARPF. En consecuencia, la ARPF recibe el identificador de terminal y el identificador de indicación enviados por la AUSF.
605. La ARPF genera una clave de anclaje basada en una clave raíz K y el identificador de indicación.
En esta realización de esta solicitud, el ARPF puede generar la clave de anclaje basándose en un algoritmo de generación de claves de las siguientes maneras:
En una primera forma, cuando el identificador de indicación es un NAI, el ARPF genera la clave de anclaje basándose en el siguiente algoritmo de generación de claves:
Clave de anclaje=KDF(SQN®AK, NAI, K);
donde KDF es el algoritmo de generación de claves, SQN es un número de secuencia más reciente, NAI es el identificador de indicación, K es la clave raíz, AK es una clave anónima, AK=f5(RAND), RAND es un número aleatorio, f3 es un algoritmo de generación, ® significa una operación O exclusiva.
En una segunda forma, cuando el identificador de indicación incluye un identificador de tipo de acceso y un identificador de tipo de operador, el ARPF genera la clave de anclaje basándose en el siguiente algoritmo de generación de claves:
Clave de anclaje=KDF(SQN®AK, ANT, SNT, K);
donde KDF es el algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, SNT la clave de tipo de aperador, AK es una clave anónima, AK=f5(RAND), RAND es un número aleatorio, f5 es un algoritmo de generación, ® significa una operación O exclusiva.
En algunas posibles implementaciones, el SQN puede ser un último número de secuencia generado por un AuC y, después de generar el SQN, el AuC envía el SQN al ARPF. De forma similar, el RAND puede ser un número aleatorio generado por el AuC y, después de generar el RAND, el AuC envía el RAND al ARPF. Además de la forma anterior, SQN y RAND también pueden generarse mediante otro dispositivo de comunicaciones en la arquitectura de red y enviarse al ARPF. SQN y RAND pueden incluso generarse por el propio ARPF. Esto no está específicamente limitado en la presente memoria.
En algunas posibles implementaciones, el AuC puede generar AK basándose en una fórmula AK=f5(RAND). Además de la forma anterior, a K también puede generarse mediante otro dispositivo de comunicaciones en la arquitectura de red y enviarse al ARPF. La AK pueden incluso generarse por el propio ARPF. Esto no está específicamente limitado en la presente memoria.
606. La ARPF envía la clave de anclaje a la AUSF. En consecuencia, la AUSF recibe la clave de anclaje enviada por la ARPF.
607. La AUSF genera una clave Kamf y/o una clave Kseaf basándose en la clave de anclaje.
En esta realización de esta solicitud, la AUSF genera la clave Kamf y/o la clave Kseaf basándose en las siguientes fórmulas:
Kamf=KDF (clave de anclaje, AMF ID);
Kseaf=KDF(clave de anclaje, SEAF ID);
donde la clave de anclaje es la clave de anclaje, KDF es un algoritmo de generación de claves, el AMF ID es un identificador de la AMF y el SEAF ID es un identificador del SEAF.
608. La AUSF envía la clave Kamf/la clave Kseaf a la AMF/la SEAF. En consecuencia, la AMF/la SEAF recibe la clave Kamf/la clave Kseaf enviada por la AUSF.
609. La AMF (o la SEAF) genera una clave de capa inferior basándose en la clave Kamf/la clave Kseaf. La clave de capa inferior es una clave que se obtiene al realizar una o más veces la derivación basándose en la clave de anclaje. Puede entenderse que un proceso en donde la AMF (o la SEAF) genera la clave de capa inferior basándose en la clave Kamf/la clave Kseaf es básicamente el mismo que los procesos mostrados en la figura 12A y la figura 12B. Para obtener más detalles, consulte la figura 12A y la figura 12B y el contenido relacionado. Los detalles no se describen de nuevo en la presente memoria.
610. La AMF (o la SEAF) envía la clave de capa inferior a la AN.
611. El UE genera una clave de capa inferior basada en K, un SNT y una ANT. Puede entenderse que un proceso de derivación, por parte del UE, de la clave de capa inferior es sustancialmente similar al proceso anterior, y los detalles no se describen de nuevo en la presente memoria.
Se puede entender que después de generar la clave de anclaje, la AUSF también puede enviar directamente la clave de anclaje a la AMF y, a continuación, la AMF genera la clave de capa inferior basándose en la clave de anclaje y envía la clave de capa inferior a la AN.
Puede entenderse que el algoritmo de generación de claves en la realización mostrada en la figura 19 no se limita al algoritmo KDF. En la aplicación real, el algoritmo de generación de claves puede ser otro algoritmo, tal como un algoritmo Trunc: un algoritmo Trunc para truncar los bits menos significativos u otro algoritmo HASH. Esto no está limitado específicamente en esta aplicación. Además, una variable independiente del algoritmo de generación de claves también puede incluir otro parámetro, como NSSAI, un número aleatorio, un nonce, un número de secuencia, un tipo de registro, un recuento de mensajes de estrato de acceso, un diferenciador de algoritmos de seguridad, un identificador de seguridad, una longitud de SQN © AK o una longitud correspondiente a un parámetro utilizado para generar una clave. En la aplicación real, se pueden seleccionar uno o más parámetros a partir de los mismos basándose en los requisitos como variables independientes del algoritmo de generación de claves.
Después de ejecutar el método de generación de claves de anclaje mostrado en la figura 19, se generará una arquitectura de claves mostrada en la figura 20. A la izquierda de una línea de separación en la figura 20, hay una arquitectura de clave generada al realizar específicamente el proceso del modo de acceso de 3GPP. A la derecha de la línea de separación en la figura 20, hay una arquitectura de clave generada al realizar específicamente el proceso del modo de acceso diferente de 3GPP. Las dos arquitecturas de clave pueden estar bien separadas.
En otra realización de la presente invención, se describe una implementación para reservar una clave en una AUSF. La clave reservada puede ser Kleft para abreviar.
Específicamente, cabe señalar que la AUSF envía una clave a de anclaje un segundo dispositivo de comunicaciones SEAF y, en un posible escenario de despliegue, la SEAF es un elemento de red de seguridad de una red de servicio y la AUSF es un elemento de red de seguridad de una red doméstica. Especialmente en un escenario de itinerancia, si la autenticación se produce entre el UE y un elemento de red de seguridad de la red doméstica, el UE y la AUSF pueden generar una clave de protección final basada en una clave reservada obtenida después de la autenticación, para implementar una protección de seguridad de extremo a extremo o una protección de seguridad más alta entre el UE y la red doméstica.
Cabe señalar que la clave reservada puede generarse mediante una ARPF y, a continuación, enviarse a la AUSF, o la clave reservada puede generarse directamente mediante la AUSF.
Método 1: La ARPF puede generar la clave reservada Kleft basándose en un parámetro como un IK, un CK, un SQN, un AK, un identificador de red de servicio, un identificador de característica de clave, un RAND o un nonce.
El SQN es un número de secuencia más reciente, el CK es una clave de cifrado inicial, el IK es una clave de integridad inicial, el AK es una clave de anonimato y tanto el RAND como el Nonce pueden considerarse números aleatorios. El identificador de característica de clave puede ser una cadena de caracteres como KEYLEFT, AUSFKEY, KEYAUSF, KEYSEAF y SEAFKEY.
Una función de generación relacionada posteriormente KDF también puede ser una función pseudoaleatoria (función pseudoaleatoria, PRF) o similar. Para obtener más información, consulte la definición de la sección 3.4.1 del RFC5448. Por ejemplo, Kleft=KDF(IK. CK, SQN©AK, parámetro opcional) y KDF es un algoritmo de generación de claves. El parámetro opcional es uno o más de los siguientes: el nombre de un método de autenticación, el identificador de red de servicio, el identificador de característica de clave, el RAND y el nonce.
El nombre del método de autenticación puede ser un identificador de un método de autenticación de identificadores, tal como 'EAP-AKA", '5G-EAP', o 'EPS-AKA*'.
Para el EPS-AKA*, el ARPF puede generar Kleft basándose en parámetros tales como Kasme*, el nombre del método de autenticación, el identificador de red de servicio, un identificador de tipo de red, el identificador de característica de clave, el RAND y el nonce.
Kasme* es una clave similar a Kasme en 4G LTE.
Por ejemplo, Kleft=KDF (Kasme*, primer grupo de parámetros).
El primer grupo de parámetros es uno o más de los siguientes: el nombre del método de autenticación, el identificador de red de servicio, el identificador de tipo de red, el identificador de característica de clave, el RAND y el nonce.
Debe observarse que un proceso de generación de la clave reservada descrito en el Método 1 puede combinarse por separado con los métodos descritos en la figura 5, la figura 8, la figura 9, la figura 11A y la figura 11B, la figura 13 y la figura 16.
Método 2: Para el EAP-AKA', el ARPF puede generar Kleft basándose en uno o más parámetros tales como una IK', una CK', el nombre del método de autenticación, el identificador de red de servicio, el identificador de característica de clave, un AUSF ID, el RAND y el nonce.
Por ejemplo, Kleft=KDF(IK', CK', identificador de red de servicio, identificador de característica de clave, segundo grupo de parámetros).
El segundo grupo de parámetros es uno o más de los siguientes: el nombre del método de autenticación, el AUSF ID, el RAND y el nonce.
Debe observarse que, alternativamente, el ARPF puede enviar la IK' y la CK' a la AUSF, y la AUSF genera la Kleft. Debe observarse que un proceso de generación de la clave reservada descrito en el Método 2 puede combinarse por separado con los métodos descritos en la figura 5, la figura 8, la figura 9 y la figura 11A y la figura 11B.
Método 3: La AUSF puede generar Kleft basándose en parámetros tales como una EMSK y una MSK. EMSK es la abreviatura de clave de sesión maestra extendida. Consulte RFC5448. MSK es la abreviatura de clave de sesión maestra. Consulte RFC5448.
Por ejemplo, Kleft=trunc (EMSK o MSK). Esta fórmula significa que algunos bits de EMSK o MSK se truncan directamente cuando K left, y trunc se utiliza para truncar un valor. Por ejemplo, trunc(número) indica truncar un número; tmnc(fecha) indica truncar una fecha. Formato: TRUNC(n1, n2), donde n1 indica un número que se va a truncar, n2 indica truncar hasta qué dígito, n2 puede ser un número negativo, es decir, truncarse a un dígito a la izquierda de una coma decimal. Debe tenerse en cuenta que el truncamiento TRUNC no se redondea.
Por ejemplo, Kleft=KDF(EMSK o MSK, identificador de característica de clave, tercer grupo de parámetros).
El tercer grupo de parámetros es uno o más del identificador de red de servicio, el nombre del método de autenticación, el número aleatorio y similares.
Por ejemplo, la Kleft también puede entenderse como la EMSK.
Debe observarse que un proceso de generación de la clave reservada descrito en el Método 3 puede combinarse por separado con los métodos descritos en la figura 8, la figura 9 y la figura 11A y la figura 11B.
Se puede entender que cuando existe K left, la clave de anclaje puede ser una clave generada basándose en K left. Específicamente, la clave de anclaje puede generarse basándose en un parámetro como K left, el identificador de red de servicio, el identificador de característica de clave, el RAND o el nonce.
Además, en otra realización de la presente invención, la etapa 1114 en la figura 6B, la etapa 4112 en la figura 14B y la etapa 5112 en la figura 17B pueden sustituirse por lo siguiente:
La AMF (o la SEAF) genera una clave Kn<3>iwf de punto de acceso en un modo de acceso diferente de 3GPP basándose en parámetros como Kamf<2>, Kseaf<2>, NAS Recuento2, un identificador de diferenciación de conexión NAS y un identificador N3IWF.
Por ejemplo,
KN3IWF=KDF(Kamf2 y/o Kseaf<2>, NAS Recuento2);
donde, el NAS Recuento2 es un valor de recuento de un mensaje de NAS que pasa por un punto N3IWF de acceso diferente de 3GPP, y puede ser un valor de recuento de enlace ascendente o puede ser un valor de recuento de enlace descendente. A y/o B representan tres posibilidades: A, B o (A y B).
La fórmula: KN<3>IWF=KDF(Kamf<2>y/o Kseaf<2>, NAS Recuento2) incluye tres posibilidades:
1: KN<3>IWF=KDF(Kamf<2>, NAS Recuento2);
2: KN<3>IWF=KDF(Kseaf<2>, NAS Recuento2);
3: KN3IWF=KDF(Kamf2, Kseaf<2>, NAS Recuento2).
La figura 21 muestra un diagrama estructural esquemático de un dispositivo de comunicaciones. En esta implementación, el dispositivo de comunicaciones incluye un módulo de recepción 710, un módulo de envío 720 y un módulo de generación 730. La siguiente proporciona la descripción detallada.
El módulo 710 de recepción está configurado para recibir un identificador de indicación enviado por un segundo dispositivo de comunicaciones, donde el identificador de indicación se utiliza para indicar un modo de acceso de un terminal.
El módulo 720 de envío está configurado para enviar el identificador de indicación a un tercer dispositivo de comunicaciones.
El módulo 710 de recepción está configurado para recibir una clave intermedia devuelta por el tercer dispositivo de comunicaciones, donde la clave intermedia se genera en función del identificador de indicación.
El módulo 730 de generación está configurado para generar una clave de anclaje basada en la clave intermedia, donde la clave de anclaje corresponde al modo de acceso del terminal.
El módulo 720 de envío está configurado para enviar la clave de anclaje al segundo dispositivo de comunicaciones, de modo que el segundo dispositivo de comunicaciones obtenga una clave de capa inferior para el modo de acceso basándose en la clave de anclaje.
Debe observarse que, para el contenido no mencionado en la realización de la figura 21 y las implementaciones específicas de cada unidad funcional, consulte las figuras 5 a 10 y el contenido relacionado, y los detalles no se describen de nuevo en la presente memoria.
Basándose en un mismo concepto inventivo, una realización de la presente invención proporciona además un aparato (mostrado en la figura 22). El aparato está configurado para implementar los métodos descritos en las realizaciones anteriores de la figura 5 a la figura 12. Como se muestra en la figura 22, un aparato 800 incluye un transmisor 803, un receptor 804, una memoria 802 y un procesador 801 acoplado a la memoria 802 (puede haber uno o más procesadores 801, y un procesador se utiliza como ejemplo en la figura 20). El transmisor 803, el receptor 804, la memoria 802 y el procesador 801 pueden conectarse entre sí mediante el uso de un bus o de otra forma (el uso de un bus 805 para implementar la conexión se utiliza como un ejemplo en la figura 22). El transmisor 803 está configurado para enviar datos al exterior, y el receptor 804 está configurado para recibir datos desde el exterior. La memoria 802 se configura para almacenar el código de programa y el procesador 801 se configura para invocar y ejecutar el código de programa almacenado en la memoria 802.
El receptor 804 recibe un identificador de indicación enviado por un segundo dispositivo de comunicaciones, donde el identificador de indicación se utiliza para indicar un modo de acceso de un terminal.
El transmisor 803 envía el identificador de indicación a un tercer dispositivo de comunicaciones. El receptor 804 recibe una clave intermedia devuelta por el tercer dispositivo de comunicaciones, donde la clave intermedia se genera en función del identificador de indicación.
El procesador 801 genera una clave de anclaje basada en la clave intermedia, donde la clave de anclaje corresponde al modo de acceso del terminal.
El transmisor 803 envía la clave de anclaje al segundo dispositivo de comunicaciones, de modo que el segundo dispositivo de comunicaciones obtenga una clave de capa inferior para el modo de acceso basándose en la clave de anclaje.
En algunas posibles implementaciones, el modo de acceso se distingue basándose en al menos uno de un tipo de acceso y un tipo de operador.
En algunas posibles implementaciones, el procesador 801 genera la clave de anclaje basándose en la siguiente fórmula:
Clave de anclaje=KDF(IK-r||CK-r)
donde la clave de anclaje es la clave de anclaje, (IK-T, CK-T) es la clave intermedia, IK1 es una clave de integridad intermedia, CK<1>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
El procesador 801 puede generar la clave intermedia basándose en al menos las dos maneras siguientes: Cuando el identificador de indicación incluye un identificador de tipo de acceso y un identificador de tipo de operador, el procesador 801 genera la clave intermedia basándose en la siguiente fórmula:
(CKi', IKV)=KDF(SQN®AK, ANT, SNT, CK||IK);
donde el identificador de tipo de acceso se utiliza para indicar el tipo de acceso, el identificador de tipo de operador se utiliza para indicar el tipo de operador, (CKT, IK<1>') es la clave intermedia, CK<1>' es la clave de cifrado intermedia, IK<1>' es la clave de integridad intermedia, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
Cuando el identificador de indicación es un NAI, el procesador 801 genera la clave intermedia basándose en la siguiente fórmula:
(CK<1>', IKV)=KDF(SQN®AK, NAI, CK||IK);
donde (CK<1>', IK<1>') es la clave intermedia, CK<1>' es una clave de cifrado intermedia, IK<1>' es una clave de integridad intermedia, KDF es un algoritmo de generación de claves, SQN es un número de secuencia más reciente, NAI es el identificador de indicación, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
En algunas posibles implementaciones, el procesador 801 genera la clave intermedia basándose en la siguiente fórmula:
(CK<2>', IK<2>')=KDF(SQN®AK, ANT, CK||IK);
donde (CK<2>', IK<2>') es la clave intermedia, CK<2>' es la clave de cifrado intermedia, IK<2>' es la clave de integridad intermedia, KDF es el algoritmo de generación de claves, SQN es un número de secuencia más reciente, ANT es el identificador de tipo de acceso, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
El procesador 801 genera una EMSK' basándose en la siguiente fórmula:
EMSK'=PRF'(IK2'||CK2');
donde EMSK' es una clave de sesión maestra extendida, (IK<2>', CK<2>') es la clave intermedia, IK<2>' es la clave de integridad intermedia, CK<2>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
El procesador 801 genera la clave de anclaje basándose en la siguiente fórmula:
Clave de anclaje=KDF(EMSK', SNT);
donde, la clave de anclaje es la clave de anclaje y SNT es el identificador de tipo de operador.
En algunas posibles implementaciones, el procesador 801 genera la clave intermedia basándose en la siguiente fórmula:
(CK<2>', IK<2>')=KDF(SQN®AK, SNT, CK||IK);
donde (CK<2>', IK<2>') es la clave intermedia, CK<2>' es la clave de cifrado intermedia, IK<2>' es la clave de integridad intermedia, KDF es el algoritmo de generación de claves, SQN es un número de secuencia más reciente, SNT es el identificador de tipo de operador, CK es un cifrado inicial clave, IK es una clave de integridad inicial, AK es una clave de anonimato, CK=f3(RAND), IK=f4(RAND), AK=f5(RAND), RAND es un número aleatorio, f3, f4 y f5 son algoritmos de generación, y ® significa una operación O exclusiva.
El procesador 801 genera una EMSK' basándose en la siguiente fórmula:
EMSK'=PRF'(IK2'||CK2');
donde EMSK' es una clave de sesión maestra extendida, (IK<2>', CK<2>') es la clave intermedia, IK<2>' es la clave de integridad intermedia, CK<2>' es una clave de cifrado intermedia y || significa concatenación, lo que indica que los caracteres de ambos lados del símbolo están conectados en serie.
El procesador 801 genera la clave de anclaje basándose en la siguiente fórmula:
Clave de anclaje=KDF(EMSK', ANT);
donde, la clave de anclaje es la clave de anclaje y ANT es el identificador de tipo de acceso.
Los expertos en la técnica deben comprender que las realizaciones de la presente invención pueden proporcionarse como un procedimiento, un sistema o un producto de programa de ordenador. Por lo tanto, las realizaciones de la presente invención pueden estar en una forma de hardware, software o una combinación de software y hardware. Además, la presente invención puede utilizar una forma de un producto de programa informático que se implementa en uno o más medios de almacenamiento utilizables por ordenador (que incluyen, pero no se limitan a, una memoria de disco, un CD-ROM, una memoria óptica y similares) que incluyen el código de programa utilizable por el ordenador. Las realizaciones de la presente invención se describen con referencia a los diagramas de flujo y/o diagramas de bloques del método, el dispositivo (sistema), y el producto de programa informático. Debe entenderse que las instrucciones del programa informático pueden utilizarse para implementar cada proceso y/o cada bloque en los diagramas de flujo y/o en los diagramas de bloques y una combinación de un proceso y/o un bloque en los diagramas de flujo y/o en los diagramas de bloques. Estas instrucciones del programa de ordenador pueden proporcionarse para un ordenador de propósito general, un ordenador dedicada, un procesador incorporado o un procesador de cualquier otro dispositivo de procesamiento de datos programable para generar una máquina, de modo que las instrucciones que se ejecutan mediante un ordenador o un procesador de otro dispositivo de procesamiento de datos programable genera un aparato para implementar una función específica en uno o más procesos en los diagramas de flujo y/o en uno o más bloques en los diagramas de bloques.
Estas instrucciones del programa informático pueden almacenarse en una memoria legible por ordenador que puede indicar al ordenador o cualquier otro dispositivo de procesamiento de datos programable que trabaje de una forma específica, de modo que las instrucciones que se almacenan en la memoria legible por ordenador generan un artefacto que incluye un aparato de instrucciones. El aparato de instrucciones implementa una función específica en uno o más procesos en los diagramas de flujo y/o en uno o más bloques en los diagramas de bloques.
Estas instrucciones de programa informático también pueden cargarse en un ordenador u otro dispositivo de procesamiento de datos programable, de modo que se realizan una serie de operaciones y etapas en el ordenador o el otro dispositivo programable, y así se genera el procesamiento implementado por ordenador. Por lo tanto, las instrucciones que se ejecutan en el ordenador o el otro dispositivo programable proporcionan etapas para implementar una función específica en uno o más procesos en los diagramas de flujo y/o en uno o más bloques en los diagramas de bloques.
Obviamente, un experto en la materia puede realizar diversas modificaciones y variaciones a la presente invención sin apartarse del ámbito de la presente invención. La presente invención pretende cubrir estas modificaciones y variaciones siempre que estén dentro del alcance de protección definido por las siguientes reivindicaciones.

Claims (11)

REIVINDICACIONES
1. Un método para generar una clave en un sistema de comunicaciones para implementar una separación entre una clave de anclaje de diferentes modos de acceso y una clave de capa baja generada basándose en la clave de anclaje, comprendiendo el método:
generar, mediante un equipo de usuario, una clave de cifrado, CK, y una clave de integridad, IK, basándose en una clave raíz;
generar, mediante el equipo de usuario, una clave intermedia basándose en la CK, la IK y un identificador de tipo de operador;
generar, mediante el equipo de usuario, la clave de anclaje basándose en la clave intermedia; generar, mediante el equipo de usuario, una clave, Kamf, basándose en la clave de anclaje; y obtener, mediante el equipo de usuario, una clave de estación base basándose en la Kamf en un modo de acceso del Proyecto de Asociación de Tercera Generación, 3GPP; y
basándose en la clave de estación base, generar, mediante el equipo de usuario, una clave de cifrado del plano de usuario para realizar la protección de cifrado en los datos del plano de usuario, una clave de integridad del plano de usuario para realizar la protección de la integridad en los datos del plano de usuario, una clave de cifrado del plano de control para realizar la protección de cifrado en los datos del plano de control y una clave de integridad del plano de control para realizar la protección de la integridad en los datos del plano de control.
2. El procedimiento según la reivindicación 1, en donde el identificador de tipo de operador comprende una identidad de red de servicio, SN, y una identidad de red de acceso, AN, de una red de acceso a la que accede el equipo de usuario.
3. El método según la reivindicación 1, en donde el identificador de tipo de operador indica un operador. 4. El método según una cualquiera de las reivindicaciones 1 a 3, que comprende, además:
generar, mediante el equipo de usuario, un estrato de no acceso de 3GPP, una clave de cifrado del NAS de 3GPP y una clave de protección de la integridad del NAS de 3GPP basándose la Kamf en el modo de acceso de 3GPP.
5. El método según una cualquiera de las reivindicaciones 1 a 4, en donde la generación de Kamf basándose en la clave de anclaje comprende:
generar la Kamf basándose en la siguiente fórmula:
Kamf =KDF(clave de anclaje, AMF ID);
en donde el KDF es un algoritmo de generación de claves, el AMF ID es un identificador de un elemento de red de la función de control de acceso y movilidad, AMF.
6. Un equipo de usuario, que comprende:
un procesador; y
una memoria que almacena instrucciones de programas informáticos que, cuando son ejecutadas por el procesador, hacen que el procesador implemente una separación entre una clave de anclaje de diferentes modos de acceso y una clave de capa baja generada basándose en la clave de anclaje, para implementar: generar una clave de cifrado, CK, y una clave de integridad, IK, basándose en una clave raíz; generar una clave intermedia basándose en la CK, la IK y un identificador de tipo de operador; generar la clave de anclaje basándose en la clave intermedia;
generar una clave, Kamf, basándose en la clave de anclaje; y
obtener una clave de estación base basándose en la Kamf en un modo de acceso del Proyecto de Asociación de Tercera Generación, 3GPP; y
basándose en la clave de estación base, generar una clave de cifrado del plano de usuario para realizar la protección de cifrado en los datos del plano de usuario, una clave de integridad del plano de usuario para realizar la protección de la integridad en los datos del plano de usuario, una clave de cifrado del plano de control para realizar la protección de cifrado en los datos del plano de control y una clave de integridad del plano de control para realizar la protección de la integridad en los datos del plano de control.
7. El equipo de usuario según la reivindicación 6, en donde el identificador de tipo de operador comprende una identidad de red de servicio, SN, y una identidad de red de acceso, AN, de una red de acceso a la que accede el equipo de usuario.
8. El equipo de usuario según la reivindicación 6, en donde el identificador de tipo de operador indica un operador.
9. El equipo de usuario según una cualquiera de las reivindicaciones 6 a 8, en donde además se hace que el procesador implemente:
generar un estrato de no acceso de 3GPP, una clave de cifrado del NAS de 3GPP y una clave de protección de la integridad del NAS de 3GPP basándose la Kamf en el modo de acceso de 3GPP.
10. El equipo de usuario según una cualquiera de las reivindicaciones 6 a 9, en donde además se hace que el procesador implemente, especialmente:
generar la Kamf basándose en la siguiente fórmula:
Kamf =KDF(clave de anclaje, AMF ID);
en donde el KDF es un algoritmo de generación de claves, el AMF ID es un identificador de un elemento de red de la función de control de acceso y movilidad, AMF.
11. Un medio de almacenamiento legible por ordenador, en donde el medio de almacenamiento legible por ordenador almacena instrucciones que, cuando son ejecutadas por un procesador en un equipo de usuario, hacen que el procesador implemente el método de una cualquiera de las reivindicaciones 1 a 5.
ES22210348T 2017-05-05 2018-04-25 Anchor key generation method, device, and system Active ES3041032T3 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201710313519 2017-05-05
CN201710908017.0A CN108809635B (zh) 2017-05-05 2017-09-29 锚密钥生成方法、设备以及系统

Publications (1)

Publication Number Publication Date
ES3041032T3 true ES3041032T3 (en) 2025-11-06

Family

ID=64094528

Family Applications (1)

Application Number Title Priority Date Filing Date
ES22210348T Active ES3041032T3 (en) 2017-05-05 2018-04-25 Anchor key generation method, device, and system

Country Status (8)

Country Link
US (3) US11012855B2 (es)
EP (3) EP4651533A1 (es)
JP (1) JP6924848B2 (es)
KR (1) KR102245688B1 (es)
CN (5) CN109874139B (es)
BR (1) BR112019022792B1 (es)
ES (1) ES3041032T3 (es)
WO (1) WO2018201946A1 (es)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11849319B2 (en) * 2017-07-28 2023-12-19 Telefonaktiebolaget Lm Ericsson (Publ) Methods providing non-3GPP access using access network keys and related wireless terminals and network nodes
WO2020090886A1 (en) * 2018-11-02 2020-05-07 Nec Corporation Method, ue, and network for providing kdf negotiation
CN111404666B (zh) 2019-01-02 2024-07-05 中国移动通信有限公司研究院 一种密钥生成方法、终端设备及网络设备
EP3684088A1 (en) * 2019-01-18 2020-07-22 Thales Dis France SA A method for authentication a secure element cooperating with a mobile equipment within a terminal in a telecommunication network
WO2020208294A1 (en) * 2019-04-11 2020-10-15 Nokia Technologies Oy Establishing secure communication paths to multipath connection server with initial connection over public network
US12069471B2 (en) * 2019-06-17 2024-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Handling of NAS container in registration request at AMF re-allocation
CN110830985B (zh) * 2019-11-11 2022-04-29 重庆邮电大学 一种基于信任机制的5g轻量级终端接入认证方法
US12177666B2 (en) * 2019-12-11 2024-12-24 Telefonaktiebolaget Lm Ericsson (Publ) Enhancement of authentication
KR102797871B1 (ko) 2020-01-16 2025-04-17 지티이 코포레이션 서비스 애플리케이션들과의 암호화된 통신을 위한 통신 네트워크에서의 앵커 키 생성 및 관리를 위한 방법, 디바이스, 및 시스템
WO2021093164A1 (en) * 2020-01-16 2021-05-20 Zte Corporation Method, device, and system for updating anchor key in a communication network for encrypted communication with service applications
EP4091310B1 (en) 2020-01-16 2026-01-14 ZTE Corporation Method, device, and system for application key generation and management in a communication network for encrypted communication with service applications
CN113162758B (zh) * 2020-01-23 2023-09-19 中国移动通信有限公司研究院 一种密钥生成方法及设备
MX2022010227A (es) * 2020-02-21 2022-09-19 Ericsson Telefon Ab L M Seleccion de funcion de servidor de autenticacion en autenticacion y administracion de claves.
CN115915132A (zh) * 2020-04-30 2023-04-04 华为技术有限公司 密钥管理方法、设备及系统
CN113873492B (zh) * 2020-06-15 2022-12-30 华为技术有限公司 一种通信方法以及相关装置
CN120730300A (zh) 2020-09-30 2025-09-30 华为技术有限公司 一种密钥推衍方法及其装置、系统
CN120935569A (zh) * 2020-12-25 2025-11-11 华为技术有限公司 一种安全上下文生成方法、装置及计算机可读存储介质
CN112738799A (zh) * 2020-12-29 2021-04-30 中盈优创资讯科技有限公司 一种基于策略的数据安全传输的实现方法
CN116783917A (zh) * 2021-01-30 2023-09-19 华为技术有限公司 一种安全参数的获取方法、装置及系统
KR20220144670A (ko) * 2021-04-20 2022-10-27 삼성전자주식회사 이동 통신 시스템에서 단말 간 연결을 통한 네트워크 접속 요청의 인증을 위한 방법 및 장치
CN117014136A (zh) * 2022-04-29 2023-11-07 中国移动通信有限公司研究院 一种信息传输方法及设备
US12556912B2 (en) * 2023-06-28 2026-02-17 Verizon Patent And Licensing Inc. Systems and methods for provisioning security policies for deriving session keys

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7908484B2 (en) * 2003-08-22 2011-03-15 Nokia Corporation Method of protecting digest authentication and key agreement (AKA) against man-in-the-middle (MITM) attack
CN101523765B (zh) * 2006-09-28 2013-06-12 三星电子株式会社 异构无线网络中提供用户设备发起和协助反向切换的系统及方法
JP4390842B1 (ja) * 2008-08-15 2009-12-24 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法、無線基地局及び移動局
CN101771990B (zh) * 2008-12-31 2013-03-20 华为技术有限公司 一种密钥获取方法、设备和系统
CN101540981B (zh) * 2009-04-30 2014-03-12 中兴通讯股份有限公司 一种在紧急呼叫中进行安全能力协商的方法及系统
CN101742498A (zh) * 2009-12-18 2010-06-16 中兴通讯股份有限公司 空口密钥的管理方法和系统
US20110312299A1 (en) * 2010-06-18 2011-12-22 Qualcomm Incorporated Methods and apparatuses facilitating synchronization of security configurations
US20120108206A1 (en) 2010-10-28 2012-05-03 Haggerty David T Methods and apparatus for access control client assisted roaming
CN102572819B (zh) 2010-12-22 2015-05-13 华为技术有限公司 一种密钥生成方法、装置及系统
CN102625300B (zh) * 2011-01-28 2015-07-08 华为技术有限公司 密钥生成方法和设备
CN103781069B (zh) * 2012-10-19 2017-02-22 华为技术有限公司 一种双向认证的方法、设备及系统
CN103856288B (zh) 2012-12-04 2017-06-06 北汽福田汽车股份有限公司 用于汽车的can通讯信号校验与传输方法和系统
CN103607713A (zh) * 2013-10-29 2014-02-26 小米科技有限责任公司 网络接入方法、装置、设备和系统
EP3095266B1 (en) * 2014-01-14 2020-06-24 Telefonaktiebolaget LM Ericsson (publ) Access control for a wireless network
JP6123035B1 (ja) * 2014-05-05 2017-04-26 テレフオンアクチーボラゲット エルエム エリクソン(パブル) Twagとueとの間でのwlcpメッセージ交換の保護
US9706397B2 (en) 2015-06-05 2017-07-11 Qualcomm Incorporated Flexible configuration and authentication of wireless devices
KR102304147B1 (ko) * 2015-06-05 2021-09-23 콘비다 와이어리스, 엘엘씨 통합된 스몰 셀 및 wi-fi 네트워크를 위한 통합 인증
US9674704B1 (en) * 2015-11-23 2017-06-06 Motorola Mobility Llc Network connectivity switching utilizing an authentication device
CN105554747B (zh) * 2016-01-29 2018-09-04 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统
US10433163B2 (en) * 2016-09-19 2019-10-01 Qualcomm Incorporated Techniques for deriving security keys for a cellular network based on performance of an extensible authentication protocol (EAP) procedure
CN106790053B (zh) 2016-12-20 2019-08-27 江苏大学 一种can总线中ecu安全通信的方法

Also Published As

Publication number Publication date
EP4203533B1 (en) 2025-07-23
CN109874139B (zh) 2020-02-07
CN108809635A (zh) 2018-11-13
US10966083B2 (en) 2021-03-30
US20190297494A1 (en) 2019-09-26
BR112019022792B1 (pt) 2021-08-17
CN109874139A (zh) 2019-06-11
US20190253889A1 (en) 2019-08-15
EP3531732B1 (en) 2023-01-11
EP3531732A1 (en) 2019-08-28
CN110612729B (zh) 2021-12-17
US20220295271A9 (en) 2022-09-15
RU2019139240A3 (es) 2021-09-07
KR20200003108A (ko) 2020-01-08
WO2018201946A1 (zh) 2018-11-08
CN118890146A (zh) 2024-11-01
EP4203533A1 (en) 2023-06-28
CN110612729A (zh) 2019-12-24
EP4203533C0 (en) 2025-07-23
CN108809635B (zh) 2024-07-09
EP3531732A4 (en) 2019-10-30
US11012855B2 (en) 2021-05-18
JP2020519157A (ja) 2020-06-25
EP4651533A1 (en) 2025-11-19
JP6924848B2 (ja) 2021-08-25
CN108810890A (zh) 2018-11-13
BR112019022792A2 (pt) 2020-05-19
RU2019139240A (ru) 2021-06-07
CN108810890B (zh) 2019-06-11
KR102245688B1 (ko) 2021-04-27
US20210258780A1 (en) 2021-08-19
US11924629B2 (en) 2024-03-05

Similar Documents

Publication Publication Date Title
ES3041032T3 (en) Anchor key generation method, device, and system
ES3062419T3 (en) Routing method, apparatus and system
US11838417B2 (en) Subscription concealed identifier (SUCI) supporting post-quantum cryptography
ES2966612T3 (es) Identificador oculto de suscripción
ES2774921T3 (es) Procedimiento y aparato para vincular la autenticación de abonados y la autenticación de dispositivos en sistemas de comunicación
JP6903006B2 (ja) 次世代セルラーネットワークのためのユーザプレーンセキュリティ
ES2861269T3 (es) Aparatos y procedimientos para comunicación inalámbrica
ES2930214T3 (es) Sistema SAE/LTE de actualización de clave
US20190123909A1 (en) End-to-End Service Layer Authentication
CN101695165A (zh) 切换方法、装置和系统
ES2703555T3 (es) Protección de intercambio de mensajes WLCP entre TWAG y UE
ES2582858T3 (es) Implementación de una asociación de seguridad durante la adscripción de un terminal a una red de acceso
WO2025139994A1 (zh) 一种通信方法及装置
RU2781250C2 (ru) Способ формирования ключа, пользовательское оборудование, устройство, считываемый компьютером носитель данных и система связи
HK40114214A (zh) 锚密钥生成方法、设备以及系统