CN109936444A

CN109936444A - 一种密钥生成方法及装置

Info

Publication number: CN109936444A
Application number: CN201711365008.8A
Authority: CN
Inventors: 潘凯; 胡力; 陈璟
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2017-12-18
Filing date: 2017-12-18
Publication date: 2019-06-25
Anticipated expiration: 2037-12-18
Also published as: CN109936444B

Abstract

本申请提供一种密钥生成方法及装置。该方法包括：终端在切换流程中，通过切换命令消息，接收第一新鲜性参数，然后根据该第一新鲜性参数和终端存储的第一NAS根密钥，生成第二NAS根密钥，该第二NAS根密钥即为终端与目标移动性管理网元之间的密钥，进而，终端可以使用第二NAS根密钥生成AS根密钥，该AS根密钥为终端与目标基站之间的密钥。该方法，一方面，实现了通知终端生成并使用新的密钥，即第二NAS根密钥和AS根密钥。另一方面，由于是由源基站使用切换流程中的切换命令消息，将第一新鲜性参数发送给终端，即在没有额外增加信令或消息的情况下，将第一新鲜性参数发送给终端，因而没有增加时延。

Description

一种密钥生成方法及装置

技术领域

本申请涉及移动通信技术领域，尤其涉及一种密钥生成方法及装置。

背景技术

长期演进(long term evolution，LTE)系统中，不同的演进基站(evolved nodeB，eNB)之间通过X2接口相连，eNB和移动性管理实体(mobility management entity，MME)间通过S1-AP接口相连，不同MME间通过S1接口相连。一种可能的终端切换的情形为eNB改变且MME改变的S1切换，即终端从源eNB切换至目标eNB，且从源MME切换至目标MME。终端切换后，密钥K_eNB会改变(即终端和源eNB之间的K_eNB，与终端和目标eNB之间的K_eNB不同)，但密钥K_ASME保持不变(即终端和源MME之间的K_ASME，与终端和目标MME之间的K_ASME相同)。具体地，可以由源MME将K_ASME发送给目标MME。

第5代(5th generation，5G)通信系统中，不同的下一代基站(next generationnode B，gNB)之间通过Xn接口相连，gNB和接入和移动性管理功能(access and mobilitymanagement function，AMF)网元之间通过N2接口相连，不同的AMF网元之间通过N14接口相连。一种可能的终端切换的情形为gNB改变且AMF改变的N2切换，即终端从源gNB切换至目标gNB，且从源AMF网元切换至目标AMF网元，并且，不同的AMF网元之间的密钥K_AMF需要隔离。所谓密钥隔离指的是不同的AMF网元所使用的密钥K_AMF不同(即终端和源AMF网元之间的K_AMF，与终端和目标AMF网元之间的K_AMF不同)。这种情形下，源AMF网元不会把自己使用的密钥K_AMF发给目标AMF网元。

在上述5G的切换场景下，如何保持终端与网络侧网元之间的密钥一致性，目前还没有给出相应的解决方案。

发明内容

本申请提供一种密钥生成方法及装置，用以实现终端与网络侧网元之间的密钥一致性。

第一方面，本申请提供一种密钥生成方法。该方法包括：终端接收切换命令消息，切换命令消息用于指示终端从源基站切换至目标基站，切换命令消息包括第一新鲜性参数；终端根据第一非接入层(Non Access Stratum，NAS)根密钥和第一新鲜性参数，生成第二NAS根密钥，第一NAS根密钥为终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；终端根据第二NAS根密钥，生成接入层AS根密钥。

上述方法，终端在切换流程中，通过现有的切换命令消息，接收第一新鲜性参数，然后根据该第一新鲜性参数和终端存储的第一NAS根密钥，生成第二NAS根密钥，该第二NAS根密钥即为终端与目标移动性管理网元之间的密钥，进而，终端可以使用第二NAS根密钥生成AS根密钥，该AS根密钥为终端与目标基站之间的密钥。该方法，一方面，实现了通知终端生成并使用新的密钥，即第二NAS根密钥和AS根密钥。另一方面，由于是由源基站使用现有切换流程中的切换命令消息，将第一新鲜性参数发送给终端，即在没有额外增加信令或消息的情况下，将第一新鲜性参数发送给终端，因而没有增加时延。

在一种可能的实现方式中，切换命令消息还包括指示信息，指示信息用于指示终端更新NAS根密钥。

上述方法，在切换命令消息中还携带一个指示信息，显式地指示终端更新NAS根密钥，使得终端可以根据指示信息来更新NAS根密钥。

在一种可能的实现方式中，在执行上述任一方法之前，还包括：终端确定切换命令消息包括指示信息。

上述方法，终端首先判断切换命令消息中是否包括指示信息，若包括指示信息，则执行上述密钥生成方法；若不包括指示信息，则可以不执行上述密钥生成方法。

在一种可能的实现方式中，切换命令消息还包括第二新鲜性参数，则终端根据第二NAS根密钥，生成AS根密钥，包括：终端根据第二NAS根密钥和第二新鲜性参数，生成AS根密钥；其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

上述方法，给出了生成AS根密钥的一种具体实现方式，由于使用了第二新鲜性参数来生成AS根密钥，因而使得每次生成的AS根密钥不同，增加了安全性。

第二方面，本申请提供一种密钥生成方法。该方法包括：源移动性管理网元接收来自源基站的切换请求消息，切换请求消息用于请求将终端从源基站切换至目标基站；源移动性管理网元根据第一非接入层NAS根密钥和第一新鲜性参数，生成第二NAS根密钥，第一NAS根密钥为终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；源移动性管理网元向目标移动性管理网元发送重定向请求消息，重定向请求消息用于请求将终端从源移动性管理网元切换至目标移动性管理网元，重定向请求消息包括第二NAS根密钥和第一新鲜性参数。

上述方法，源移动性管理网元在接收到源基站的切换请求消息后，根据第一NAS根密钥和第一新鲜性参数生成第二NAS根密钥，并将生成的第二NAS根密钥和生成该第二NAS根密钥时所用到的第一新鲜性参数发送给目标移动性管理网元。一方面，目标移动性管理网元后续可以使用该第二NAS根密钥与终端通信；另一方面，目标移动性管理网元进一步地还可以将该第一新鲜性参数通过目标基站发送给终端，由终端根据该第一新鲜性参数生成第二NAS根密钥，保持终端与目标移动性管理网元之间使用相同的NAS根密钥。

在一种可能的实现方式中，进一步地还包括：源移动性管理网元根据第二NAS根密钥和第二新鲜性参数，生成接入层AS根密钥；其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同；则重定向请求消息还包括AS根密钥和第二新鲜性参数。

上述方法，由源移动性管理网元生成AS根密钥。

在一种可能的实现方式中，重定向请求消息还包括第二新鲜性参数，第二新鲜性参数用于目标移动性管理网元生成AS根密钥，其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

上述方法，由目标移动性管理网元生成AS根密钥。

在一种可能的实现方式中，进一步地还包括：源移动性管理网元接收来自目标移动性管理网元的重定向响应消息，重定向响应消息包括第一新鲜性参数、第二新鲜性参数和指示信息，指示信息用于指示终端更新NAS根密钥。

在一种可能的实现方式中，进一步地还包括：源移动性管理网元向源基站发送切换命令消息，切换命令消息包括第一新鲜性参数、第二新鲜性参数和指示信息。

第三方面，本申请提供一种密钥生成方法。该方法包括：目标移动性管理网元接收来自源移动性管理网元的重定向请求消息，重定向请求消息用于请求将终端从源移动性管理网元切换至目标移动性管理网元，重定向请求消息包括第二非接入层NAS根密钥和第一新鲜性参数，第二NAS根密钥是根据第一NAS根密钥和第一新鲜性参数生成的，第一NAS根密钥为终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；目标移动性管理网元向目标基站发送切换请求消息，切换请求消息包括第一新鲜性参数和接入层AS根密钥，AS根密钥是根据第二NAS根密钥生成的。

上述方法，目标移动性管理网元接收源移动性管理网元发送的第二NAS根密钥，目标移动性管理网元后续使用该第二NAS根密钥。进一步地，目标移动性管理网元还向目标基站发送第一新鲜性参数和接入层AS根密钥，目标基站后续使用该AS根密钥。进一步地，由目标基站将第一新鲜性参数发送给终端，使得终端可以根据该第一新鲜性参数生成第二NAS根密钥，以及生成AS根密钥。从而，使得，终端与目标移动性管理网元之间使用第二NAS根密钥进行通信，以及，终端与目标基站之间使用AS根密钥进行通信，实现了终端切换基站和移动性管理网元之后的密钥更新。

在一种可能的实现方式中，重定向请求消息还包括AS根密钥和第二新鲜性参数，AS根密钥是由源移动性管理网元根据第二NAS根密钥和第二新鲜性参数生成的，其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

上述方法，由源移动性管理网元生成AS根密钥。

在一种可能的实现方式中，进一步地还包括：目标移动性管理网元根据第二NAS根密钥和第二新鲜性参数，生成AS根密钥，其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

上述方法，由目标移动性管理网元生成AS根密钥。

在一种可能的实现方式中，第二新鲜性参数由源移动性管理网元携带于重定向请求消息发送至目标移动性管理网元；或者，目标移动性管理网元生成第二新鲜性参数。

上述方法，第二新鲜性参数由源移动性管理网元生成并发送给目标移动性管理网元；或者，第二新鲜性参数由目标移动性管理网元生成。

在一种可能的实现方式中，进一步地还包括：目标移动性管理网元接收来自目标基站的切换响应消息，切换响应消息包括第一新鲜性参数、第二新鲜性参数和第一指示信息，第一指示信息用于指示终端更新NAS根密钥。

在一种可能的实现方式中，进一步地还包括：目标移动性管理网元向源移动性管理网元发送重定向响应消息，重定向响应消息包括第一新鲜性参数、第二新鲜性参数和第一指示信息。

在一种可能的实现方式中，切换请求消息还包括第二指示信息，第二指示信息用于通知目标基站NAS根密钥发生更新。

第四方面，本申请提供一种密钥生成方法。该方法包括：目标基站接收来自目标移动性管理网元的切换请求消息，切换请求消息包括接入层AS根密钥和第一新鲜性参数，AS根密钥是根据第二非接入层NAS根密钥生成的，第二NAS根密钥是根据第一NAS根密钥和第一新鲜性参数生成的，第一NAS根密钥为终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；目标基站向目标移动性管理网元发送切换响应消息，切换响应消息包括第一新鲜性参数。

上述方法，目标基站接收目标移动性管理网元发送的AS根密钥和第一新鲜性参数，后续将使用该AS根密钥与终端通信；以及，目标基站将该第一新鲜性参数通过目标移动性管理网元发送给终端，由终端根据第一新鲜性参数生成AS根密钥和第二NAS根密钥，实现了终端切换基站和移动性管理网元之后的密钥更新。

在一种可能的实现方式中，切换响应消息还包括第一指示信息，第一指示信息用于指示终端更新NAS根密钥。

上述方法，通过显式方式，指示终端更新NAS根密钥。

在一种可能的实现方式中，AS根密钥是根据第二NAS根密钥和第二新鲜性参数生成的，其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同；切换响应消息还包括第二新鲜性参数。

在一种可能的实现方式中，进一步地还包括：目标基站确定切换请求消息包括第二指示信息；目标基站生成第一指示信息。

上述方法，当目标基站确定接收到目标移动性管理网元发送的第二指示信息时，才生成第一指示信息。

第五方面，本申请提供一种装置，该装置可以是终端，也可以是芯片。该装置具有实现上述第一方面的各实施例的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第六方面，本申请提供一种装置，包括：处理器和存储器；该存储器用于存储计算机执行指令，当该装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该装置执行如上述第一方面中任一所述的密钥生成方法。

第七方面，本申请提供一种装置，该装置可以是源移动性管理网元，也可以是芯片。该装置具有实现上述第二方面的各实施例的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第八方面，本申请提供一种装置，包括：处理器和存储器；该存储器用于存储计算机执行指令，当该装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该装置执行如上述第二方面中任一所述的密钥生成方法。

第九方面，本申请提供一种装置，该装置可以是目标移动性管理网元，也可以是芯片。该装置具有实现上述第三方面的各实施例的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第十方面，本申请提供一种装置，包括：处理器和存储器；该存储器用于存储计算机执行指令，当该装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该装置执行如上述第三方面中任一所述的密钥生成方法。

第十一方面，本申请提供一种装置，该装置可以是目标基站，也可以是芯片。该装置具有实现上述第四方面的各实施例的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。

第十二方面，本申请提供一种装置，包括：处理器和存储器；该存储器用于存储计算机执行指令，当该装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该装置执行如上述第四方面中任一所述的密钥生成方法。

第十三方面，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

第十四方面，本申请还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面所述的方法。

第十五方面，本申请还提供一种系统，该系统包括上述任一方法实施例或装置实施例中的源移动性管理网元和目标移动性管理网元。可选地，所述系统还包括上述任一方法实施例或装置实施例中的目标基站。可选地，所述系统还包括上述任一方法实施例或装置实施例中的终端。

另外，第五方面至第十五方面中任一种实现方式所带来的技术效果可参见第一方面至第四方面中不同实现方式所带来的技术效果，此处不再赘述。

本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

附图说明

图1A为本申请提供的5G架构示意图；

图1B为本申请提供的一种可能的网络架构示意图；

图2为本申请提供的一种密钥生成方法流程图；

图3为本申请提供的另一种密钥生成方法流程图；

图4为本申请提供的另一种密钥生成方法流程图；

图5为本申请提供的一种装置示意图；

图6为本申请提供的移动性管理网元的示意图；

图7为本申请提供的另一种装置示意图；

图8为本申请提供的目标基站的示意图；

图9为本申请提供的又一种装置示意图；

图10为本申请提供的终端的示意图。

具体实施方式

下面将结合附图对本申请作进一步地详细描述。方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。其中，在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。

本申请实施例描述的网络架构以及业务场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

如图1A所示，为5G架构示意图。该架构包括用户设备(user equipment，UE)，(无线)接入网((radio)access network，(R)AN)设备，用户面功能(user plane function，UPF)网元，数据网络(data network，DN)，接入与移动性管理功能(access and mobilitymanagement function，AMF)网元，安全锚点功能(security anchor function，SEAF)网元，会话管理功能(session management function，SMF)网元，策略控制功能(policy controlfunction，PCF)网元，认证服务功能(authentication server function，AUSF)网元，统一数据管理(unified data management，UDM)网元，以及认证凭证存储和处理功能(authentication credential repository and processing function，ARPF)网元。其中，SEAF网元与AMF网元可以合一部署，例如SEAF可以是AMF网元所具有的一项功能；或者，SEAF网元可以与AMF网元分开部署。为便于描述，图1A中表示为SEAF/AMF网元。ARPF网元与UDM网元可以合一部署，例如ARPF可以是UDM网元所具有的一项功能；或者，ARPF网元可以与UDM网元分开部署。为便于描述，图1A中表示为ARPF/UDM网元。

其中，UE与SEAF/AMF网元之间通过N1接口通信；(R)AN设备与SEAF/AMF网元之间通过N2接口通信；RAN设备与UPF网元之间通过N3接口通信；UPF网元与SMF网元之间通过N4接口通信；UPF网元与DN之间通过N6接口通信；SMF网元与PCF网元之间通过N7接口通信；SEAF/AMF网元与ARPF/UDM网元之间通过N8接口通信；不同的UPF网元之间通过N9接口通信；SMF网元与ARPF/UDM网元之间通过N10接口通信；SEAF/AMF网元与SMF网元之间通过N11接口通信；SEAF/AMF网元与AUSF网元之间通过N12接口通信；AUSF网元与ARPF/UDM网元之间通过N13接口通信；不同的SEAF/AMF网元之间通过N14接口通信；SEAF/AMF网元与PCF网元之间通过N15接口通信。

UE可以是手机、平板等设备。

(R)AN设备例如包括基站等。

UPF网元主要负责会话和承载管理、互联网协议(internet protocol，IP)地址分配等功能。

PCF网元主要负责为网络提供策略。

AMF网元主要负责移动网络中的移动性管理，如用户位置更新、用户注册网络、用户切换等。

SEAF网元主要负责认证过程中处理认证向量等功能的实体。

SMF网元主要负责建立会话、修改会话或释放会话。

AUSF网元主要负责鉴权服务器功能实体。

UDM网元主要负责管理签约数据，当签约数据修改的时候，负责通知相应的网元。

ARPF网元主要负责存储UE的长期安全凭证。作为一种可能的设计，ARPF网元可以是UDM网元中负责安全功能的部分。

DN为外部数据网络。

如图1B所示，为本申请适用的一种可能的网络架构示意图。该网络架构包括源基站、源移动性管理网元、目标基站及目标移动性管理网元。其中，源基站为终端当前接入的基站，也即终端切换前接入的基站。目标基站为终端切换后将接入的基站。源移动性管理网元为终端当前交互的移动性管理网元，也即终端切换前交互的移动性管理网元。目标移动性管理网元为终端切换后将要交互的移动性管理网元。

本申请中，终端，是一种具有无线通信功能的设备，可以部署在陆地上，包括室内或室外、手持或车载；也可以部署在水面上(如轮船等)；还可以部署在空中(例如飞机、气球和卫星上等)。所述终端可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端、增强现实(augmented reality，AR)终端、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等；还可以是各种形式的UE，移动台(mobile station，MS)，终端设备(terminal device)。图1A中的UE为本申请的终端的一种具体示例。

基站，是一种为终端提供无线通信功能的设备，包括但不限于：5G中的gNB、无线网络控制器(radio network controller，RNC)、节点B(node B，NB)、基站控制器(basestation controller，BSC)、基站收发台(base transceiver station，BTS)、家庭基站(例如，home evolved nodeB，或home node B，HNB)、基带单元(BaseBand Unit，BBU)、传输点(transmitting and receiving point，TRP)、发射点(transmitting point，TP)、移动交换中心等。本申请中的基站还可以是未来可能出现的其他通信系统中为终端提供无线通信功能的设备。如图1B所示，本申请中的基站，包括源基站和目标基站。

移动性管理网元，主要负责移动网络中的移动性管理，如用户位置更新、用户注册网络、用户切换等。在5G通信系统中，移动性管理网元可以是AMF网元，在未来通信，如第6代(6th generation，6G)通信系统中，移动性管理网元也可以有其它名称，本申请对此不作限定。如图1B所示，本申请中的移动性管理网元，包括源移动性管理网元和目标移动性管理网元。

本申请中，作为示例，源移动性管理网元或目标移动性管理网元可以是图1A中的AMF网元，源基站或目标基站可以是图1A中的RAN设备，终端可以是图1A中的UE。

下面对本申请中的一些概念进行说明。

如图1B所示，在切换之前，终端接入的基站为源基站，终端注册的移动性管理网元为源移动性管理网元。终端与源基站之间通信使用的密钥包括AS根密钥，AS根密钥也可以称为基站根密钥。例如在5G通信系统中，AS根密钥可以使用K_gNB表示。终端与源移动性管理网元之间通信使用的密钥包括NAS根密钥。例如在5G通信系统中，NAS根密钥可以使用K_AMF表示。本申请中，后续将终端与源移动性管理网元之间通信使用的NAS根密钥称为第一NAS根密钥。

在切换之后，终端接入的基站切换为目标基站，终端注册的移动性管理网元切换为目标移动性管理网元。在5G通信系统中，终端与目标基站之间通信使用的AS根密钥可以使用K_gNB’表示，且K_gNB’与K_gNB不同。终端与目标移动性管理网元之间通信使用的NAS根密钥可以使用K_AMF’表示，且K_AMF’与K_AMF不同。本申请中，后续将终端与目标移动性管理网元之间通信使用的NAS根密钥称为第二NAS根密钥。

为方便说明，本申请后续以源移动性管理网元为源AMF，目标移动性管理网元为目标AMF为例进行说明。

在5G及未来通信中，终端与源AMF之间通信使用的第一NAS根密钥，与终端与目标AMF之间通信使用的第二NAS根密钥可能不同。

比如，在一种应用场景下，密钥隔离的粒度为AMF粒度。这种应用场景下，终端与源AMF之间通信使用的第一NAS根密钥，与终端与目标AMF之间通信使用的第二NAS根密钥始终不同。

再比如，在另一种应用场景下，密钥隔离的粒度为AMF集合(set)粒度。这种应用场景下，如果终端切换前注册的源AMF与终端切换后注册的目标AMF属于同一个AMF set，则终端与源AMF之间通信使用的第一NAS根密钥，与终端与目标AMF之间通信使用的第二NAS根密钥相同；如果终端切换前注册的源AMF与终端切换后注册的目标AMF属于不同的AMF set，则终端与源AMF之间通信使用的第一NAS根密钥，与终端与目标AMF之间通信使用的第二NAS根密钥不同。

下面针对这两种场景，对本申请的密钥生成方法分别进行说明。

如图2所示，为本申请提供的一种密钥生成方法流程图，该方法可应用于上述第一种场景，即密钥隔离的粒度为AMF粒度。该方法包括以下步骤：

步骤201，源基站向源AMF发送切换请求消息。对应的，源AMF接收来自源基站的切换请求消息。

其中，切换请求(handover required)消息用于请求将终端从源基站切换至目标基站。

例如，源基站根据终端上报的基站测量报告，决定是否要进行切换。若源基站决定为终端切换基站，则执行该步骤201。

步骤202，源AMF根据第一NAS根密钥和第一新鲜性参数，生成第二NAS根密钥。

其中，第一NAS根密钥为终端切换前所使用的NAS根密钥，也即终端切换前，与源AMF之间通信使用的NAS根密钥，例如可表示为前述的K_AMF。

第二NAS根密钥为终端切换后所使用的NAS根密钥，也即终端切换后，与目标AMF之间通信使用的NAS根密钥，例如可表示为前述的K_AMF’。

本申请中，第二NAS根密钥是由源AMF根据第一NAS根密钥和第一新鲜性参数生成的。

第一新鲜性参数为用于推演NAS层根密钥的输入参数。并且，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同。即，第一新鲜性参数的具体取值，在每次生成第二NAS根密钥时会发生变化，从而，当前生成第二NAS根密钥时所使用的第一新鲜性参数与上次生成第二NAS根密钥时所使用的第一新鲜性参数不同。

作为一种实现方式，第一新鲜性参数包括分组数据汇聚协议计数((packet dataconvergence protocol COUNT，PDCP COUNT)，PDCP COUNT可以包含上行PDCP COUNT和下行PDCP COUNT，终端每发送一个上行PDCP数据包则上行PDCP COUNT加1，基站每发送一个下行PDCP数据包则下行PDCP COUNT加1。例如，PDCP COUNT可以是信令无线承载(signalingradio bearer，SRB)的上行PDCP COUNT。可选地，每当重建无线承载时，PDCP COUNT可以重置为零。由于PDCP COUNT是一直在变化的，因此，终端每次生成的第二NAS根密钥与上次生成的第二NAS根密钥是不同的。

作为另一种实现方式，第一新鲜性参数可以包括NAS COUNT，例如可以是上行NASCOUNT，和/或，下行NAS COUNT。

作为又一种实现方式，第一新鲜性参数可以包括随机数。进一步地，还可以包括源AMF的标识或目标AMF的标识等。

当然，第一新鲜性参数还可以是PDCP COUNT、NAS COUNT、随机数、源AMF的标识、目标AMF的标识中任意几种参数的组合。

步骤203，源AMF向目标AMF发送重定向请求消息。对应的，目标AMF接收来自源AMF的重定向请求消息。

其中，重定向请求(forward relocation request)消息用于请求将终端从源AMF切换至目标AMF。

重定向请求消息包括第二NAS根密钥和第一新鲜性参数。目标AMF后续将使用第二NAS根密钥与终端进行通信。

步骤204，目标AMF向目标基站发送切换请求消息。对应的，目标基站接收来自目标AMF的切换请求消息。

其中，切换请求(handover request)消息包括第一新鲜性参数和接入层AS根密钥。AS根密钥是根据第二NAS根密钥生成的，该AS根密钥即为终端与目标基站之间通信使用的密钥，例如可以表示为前述的K_gNB’。

作为示例，下面给出生成该AS根密钥的几种方式：

方式一，源AMF生成第二新鲜性参数，源基站根据第二新鲜性参数和第二NAS根密钥生成AS根密钥。

该方式中，由源AMF生成第二新鲜性参数。该第二新鲜性参数为用于推演AS层根密钥的输入参数。

比如，源AMF根据第一新鲜性参数生成第二新鲜性参数。再比如，源AMF将一个特定值(例如0等)作为第二新鲜性参数。再比如，源AMF将一个随机数作为第二新鲜性参数等等。或者，源基站根据源AMF的标识或目标AMF的标识，以及结合第一新鲜性参数或随机数，生成第二新鲜性参数。其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

然后，由源AMF根据生成的第二新鲜性参数和第二NAS根密钥生成AS根密钥。

若采用该方式一，可选地，上述步骤203的重定向请求消息还包括AS根密钥和第二新鲜性参数。上述步骤204的切换请求消息还包括AS根密钥和第二新鲜性参数。

方式二，源AMF生成第二新鲜性参数，目标基站根据第二新鲜性参数和第二NAS根密钥生成AS根密钥。

该方式中，由源AMF生成第二新鲜性参数。具体生成第二新鲜性参数的方式可参考前述方式一的描述，这里不再赘述。其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

若采用该方式二，可选地，上述步骤203的重定向请求消息还包括第二新鲜性参数。

然后，由目标AMF根据接收到的第二新鲜性参数和第二NAS根密钥生成AS根密钥。进一步地，上述步骤204的切换请求消息还包括AS根密钥和第二新鲜性参数。

方式三，目标AMF生成第二新鲜性参数，目标基站根据第二新鲜性参数和第二NAS根密钥生成AS根密钥。

该方式中，由目标AMF生成第二新鲜性参数。具体生成第二新鲜性参数的方式可参考前述方式一的描述，这里不再赘述。其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

然后，由目标AMF根据生成的第二新鲜性参数和接收到的第二NAS根密钥生成AS根密钥。

若采用该方式三，可选地，上述步骤204的切换请求消息还包括AS根密钥和第二新鲜性参数。

进一步地，本申请中，还可以由源AMF或目标AMF生成密钥下一跳(next hop，NH)，例如，作为一种实现方式，可以根据AS根密钥生成NH。

其中，若是由源AMF生成NH，则上述步骤203的重定向请求消息还包括NH，上述步骤204的切换请求消息还包括NH。

若是由目标AMF生成NH，则上述步骤204的切换请求消息还包括NH。

步骤205，目标基站向目标AMF发送切换响应消息。对应的，目标AMF接收来自目标基站的切换响应消息。

其中，切换响应(handover respone)消息中包括第一新鲜性参数。

可选地，若上述步骤204的切换请求消息包括第二新鲜性参数，则该切换响应消息还包括第二新鲜性参数。

步骤206，目标AMF向源AMF发送重定向响应消息。对应的，源AMF接收来自源AMF的重定向响应消息。

其中，重定向响应(forward relocation response)消息包括第一新鲜性参数。可选地，重定向响应消息还包括第二新鲜性参数。

步骤207，源AMF向源基站发送切换命令消息。对应的，源基站接收来自源AMF的切换命令消息。

其中，切换命令(handover command)消息包括第一新鲜性参数。可选地，切换命令消息还包括第二新鲜性参数。

步骤208，源基站向终端发送切换命令消息。对应的，终端接收来自源基站的切换命令消息。

其中，切换命令(handover command)消息第一新鲜性参数。可选地，切换命令消息还包括第二新鲜性参数。

步骤209，终端根据第一NAS根密钥和第一新鲜性参数，生成第二NAS根密钥。

该步骤209中，终端可从自身保存的内容中获取到第一NAS根密钥，以及从切换命令消息中获取到第一新鲜性参数，进而可以根据第一NAS根密钥和第一新鲜性参数生成第二NAS根密钥。具体生成第二NAS根密钥的方法，与上述202中源AMF生成第二NAS根密钥的方法相同。

由于源AMF通过上述步骤203的重定向请求消息，将第二NAS根密钥发送至目标AMF。从而终端与目标AMF之间通信所使用的都是第二NAS根密钥，实现了终端与目标AMF所使用的NAS根密钥的一致性。

步骤210，终端根据第二NAS根密钥，生成AS根密钥。

作为一种实现方式，若上述步骤208的切换命令消息还包括第二新鲜性参数，则终端具体可以根据第二NAS根密钥和第二新鲜性参数，生成AS根密钥。具体生成AS根密钥的方法，与上述由源AMF或目标AMF生成AS根密钥的方法相同，实现了终端与目标基站所使用的AS根密钥的一致性。

上述方法，终端在切换流程中，将第一新鲜性参数通过步骤203-步骤208发送至终端，然后由终端根据该第一新鲜性参数和终端存储的第一NAS根密钥，生成第二NAS根密钥，进一步地，还可以由终端使用第二NAS根密钥生成AS根密钥。该方法，一方面，实现了通知终端生成并使用新的密钥，包括第二NAS根密钥和AS根密钥。另一方面，由于是利用了现有切换流程中的消息，如上述步骤中的步骤203重定向请求消息、步骤204的切换请求消息、步骤205的切换响应消息、步骤206的重定向响应消息、步骤207的切换命令消息和步骤208的切换命令消息，将第一新鲜性参数发送给终端，即没有额外增加信令或消息的前提下，将第一新鲜性参数发送给终端，因而没有增加时延。

在一种实现方式中，上述步骤203中，源AMF可以将第一新鲜性参数放置于NAS容器(NAS container)中，然后将该NAS容器通过步骤203的重定向请求消息发送至目标AMF。所述NAS容器，可以保证该容器中的信息可以不被基站解析，而终端和AMF可以解析NAS容器中的信息。

因此，若采用NAS容器发送第一新鲜性参数，则上述步骤203的重定向请求消息中包括NAS容器，该NAS容器中包括第一新鲜性参数。上述步骤204中的切换请求消息、上述步骤205的切换响应消息也包括该NAS容器，上述步骤206的重定向响应消息也包括该NAS容器，上述步骤207的切换命令消息包括该NAS容器，上述步骤208的切换命令消息包括该NAS容器。

进一步地，若目标基站还向终端发送上述第二新鲜性参数，作为一种实现方式，目标基站将该第二新鲜性参数放置于AS容器中。因此，若采用AS容器发送第二新鲜性参数，则上述步骤205的切换响应消息包括该AS容器，该AS容器中包括第二新鲜性参数，上述步骤206的重定向响应消息也包括该AS容器，上述步骤207的切换命令消息包括该AS容器，上述步骤208的切换命令消息包括该AS容器。

因此，若采用NAS容器携带第一新鲜性参数和采用AS容器携带第二新鲜性参数的方法，则终端在上述步骤208的切换命令消息中，可以获取到NAS容器中的第一新鲜性参数和AS容器中的第二新鲜性参数。

由于目前的应用中，终端一般地，先处理AS容器的参数，再处理NAS容器的参数，因此，终端将会首先使用AS容器的第二新鲜性参数，具体地，根据AS容器的第二新鲜性参数和本地存储的第一NAS根密钥(此时还没有生成第二NAS根密钥)，生成AS根密钥。然后使用NAS容器中的第一新鲜性参数和第一NAS根密钥生成第二NAS根密钥。

在上述方法中，由于生成AS根密钥仍然是采用了第一NAS根密钥，而不是采用第二NAS根密钥，因而导致终端生成的AS根密钥，与网络侧的目标AMF或源AMF生成的AS根密钥不同，导致AS根密钥的不一致。

为解决上述问题，在采用NAS容器携带第一新鲜性参数和采用AS容器携带第二新鲜性参数的场景下，本申请中的目标基站还生成一个指示信息，该指示信息用于指示终端更新NAS根密钥。即上述步骤205的切换响应消息中包括NAS容器、AS容器和指示信息，NAS容器中包括第一新鲜性参数，AS容器中包括第二新鲜性参数。进一步地，上述步骤206的重定向响应消息、上述步骤207的切换命令消息、上述步骤208的切换命令消息中均包括上述NAS容器、AS容器和指示信息。

终端在接收到切换命令消息后，从中获取到NAS容器、AS容器和指示信息，并且根据该指示信息，首先从NAS容器获取到第一新鲜性参数，然后根据该第一新鲜性参数和终端的第一NAS根密钥，生成第二NAS根密钥。然后从AS容器获取第二新鲜性参数，并根据获取的第二新鲜性参数和生成的第二NAS根密钥，生成AS根密钥。由于该AS根密钥是根据第二NAS根密钥生成的，与目标AMF或源AMF生成AS根密钥的方法相同，因而保持了AS密钥的一致性。

如图3所示，为本申请提供的一种密钥生成方法流程图，该方法可应用于上述第二种场景，即密钥隔离的粒度为AMF集合粒度。该方法包括以下步骤：

步骤301，与上述步骤201相同。

步骤302，源AMF判断源AMF与目标AMF是否属于同一AMF set。

其中，若源AMF与目标AMF属于同一AMF set，则可以按照现有技术的LTE中的方法来执行后续操作。简单来说，可以由源AMF将终端与源AMF之间通信使用的NAS根密钥发送给目标AMF，目标AMF将使用该NAS根密钥与终端通信。以及，由源AMF或目标AMF根据该NAS根密钥和一个新鲜性参数生成AS根密钥发送给目标基站，然后目标基站将该新鲜性参数通过目标AMF、源AMF及源基站，发送给终端。终端一方面将终端存储的终端与源AMF之间通信使用的NAS根密钥作为终端与目标AMF之间通信使用的NAS根密钥，另一方面根据该NAS根密钥和接收到的新鲜性参数生成AS根密钥，并使用该AS根密钥与目标基站通信。从而实现了终端与目标基站之间的密钥更新及保持一致性，以及实现了终端与目标AMF之间的密钥保持一致性。该部分的具体实现方法可参考LTE中的相关描述，例如可以参考3GPP TS 23.401或TS33.401中的相关描述。

若源AMF与目标AMF属于不同的AMF set，则执行步骤303-步骤313。

步骤303-步骤304，与上述步骤202-步骤203相同。

步骤305，目标AMF向目标基站发送切换请求消息。对应的，目标基站接收来自目标AMF的切换请求消息。

该步骤305是在上述步骤204的基础上，在切换请求消息中还增加了第二指示信息信息，该第二指示信息用于通知目标基站NAS根密钥发生更新。即，通过在切换请求消息中增加第二指示信息，用以显式地通知目标基站：NAS根密钥发生更新。

作为一种实现方式，目标AMF判断是否生成第二指示信息的方法可以是：目标AMF判断是否从步骤304的重定向请求消息中获取到第一新鲜性参数，若获取到，表明源AMF生成了新的NAS根密钥，则目标AMF需要生成第二指示信息；若未获取到，表明源AMF未生成新的NAS根密钥，则目标AMF不生成第二指示信息。

作为另一种实现方式，目标AMF判断是否生成第二指示信息的方法还可以是：目标AMF根据源AMF的标识，判断源AMF和目标AMF是否属于同一AMF set。若不属于同一AMF set(即属于不同的AMF set)，则确定源AMF生成了新的NAS根密钥，则目标AMF需要生成第二指示信息；若属于同一AMF set，则确定源AMF没有生成新的NAS根密钥，则目标AMF不需要生成第二指示信息。

当然，本申请实施例后续步骤是针对隔离粒度为AMF set粒度进行描述的，因此这里目标AMF判断是需要生成第二指示信息的。

步骤306，目标基站判断是否获取到第二指示信息。

需要说明的是，该步骤306的判断结果与上述步骤302的判断结果是一致的。即当步骤302判断源AMF与目标AMF属于同一AMF set时，则将通过现有技术的LTE方法来执行后续切换流程。本申请可以在现有技术的切换流程中的目标基站侧，增加“目标基站判断是否获取到第二指示信息”的判断动作，当然，判断的结果是未获取到第二指示信息，因而后续使用现有技术方法执行切换流程，具体可参考前述步骤302中的相关描述。

当步骤302判断源AMF与目标AMF属于不同AMF set时，则步骤306的判断结果为：目标基站确定从切换请求消息中获取到第二指示信息。则进一步地，目标基站生成第一指示信息，该第一指示信息用于指示终端更新NAS根密钥。需要说明的是，该第一指示信息即为图2所示的实施例中的指示信息。

步骤307，目标基站向目标AMF发送切换响应消息。对应的，目标AMF接收来自目标基站的切换响应消息。

其中，切换响应(handover respone)消息中包括第一新鲜性参数和第一指示信息。可选地，还包括第二新鲜性参数。

步骤308，目标AMF向源AMF发送重定向响应消息。对应的，源AMF接收来自源AMF的重定向响应消息。

其中，重定向响应(forward relocation response)消息包括第一新鲜性参数和第一指示信息。可选地，重定向响应消息还包括第二新鲜性参数。

步骤309，源AMF向源基站发送切换命令消息。对应的，源基站接收来自源AMF的切换命令消息。

其中，切换命令(handover command)消息包括第一新鲜性参数和第一指示信息。可选地，切换命令消息还包括第二新鲜性参数。

步骤310，源基站向终端发送切换命令消息。对应的，终端接收来自源基站的切换命令消息。

其中，切换命令(handover command)消息第一新鲜性参数和第一指示信息。可选地，切换命令消息还包括第二新鲜性参数。

步骤311，终端判断是否获取到第一指示信息。

需要说明的是，该步骤311的判断结果与上述步骤306的判断结果是一致的。即当步骤306判断未获取到第二指示信息时，则将通过现有技术的LTE方法来执行后续切换流程。本申请可以在现有技术的切换流程中的终端侧，增加“终端判断是否获取到第一指示信息”的判断动作，当然，判断的结果是未获取到第一指示信息，因而终端后续使用现有技术方法执行切换流程，具体可参考前述步骤302中的相关描述。

当步骤306判断获取到第二指示信息时，则步骤311的判断结果为：终端确定获取到第一指示信息。进一步地，终端继续执行步骤312-步骤313。

步骤312-步骤313，与上述步骤209-步骤210相同。

本申请实施例，针对的隔离粒度为AMF set粒度，当源AMF与目标AMF属于同一AMFset时，将采用现有技术的切换流程，并且，在现在技术的切换流程中增加以下操作：在目标基站侧，目标基站需要判断是否获取到第二指示信息；在终端侧，终端需要判断是否获取到第一指示信息。在这种情形下，由于NAS根密钥未更新，目标基站判断未获取到第二指示信息；由于NAS根密钥未更新，终端未获取到第一指示信息。

当源AMF与目标AMF属于不同的AMF set时，则目标AMF通过第二指示信息，显式地通知目标基站：NAS根密钥发生了更新，因此目标基站需要生成第一指示信息，用以通知终端更新NAS根密钥。

上述步骤303-步骤313是针对隔离粒度为AMF set，且源AMF与目标AMF属于不同的AMF set的场景，从中可以看出，其与图2所示的实施例的主要区别在于：目标基站增加了步骤306的判断动作，终端增加了步骤311的判断动作。目标基站只有在确定NAS根密钥发生了更新，才会生成第一指示信息，以通知终端更新NAS根密钥；同样地，终端只有在确定有第一指示信息时，才会触发更新NAS根密钥，否则终端认为不需要更新NAS根密钥(即源AMF与目标AMF属于同一AMF set)。

如图4所示，本申请还提供另一种密钥生成方法，该方法可应用于上述第一种应用场景，即密钥隔离的粒度为AMF粒度的场景；也可应用于上述第二种应用场景，即密钥隔离粒度为AMF set粒度的场景。

下面，首先以密钥隔离的粒度为AMF为例进行说明。该方法包括以下步骤：

步骤401-步骤402，与步骤201-步骤202相同。

步骤403，源AMF向终端发送NAS消息。对应的，终端接收来自源AMF的NAS消息。

作为一种示例，该NAS消息可以是非接入层安全模式命令(non access stratumsecurity mode command，NAS SMC)消息。该NAS消息中包括第一新鲜性参数。

步骤404，源AMF生成第二NAS根密钥。

该步骤404与上述步骤209相同，可参考前述描述。

步骤405，终端向源AMF发送NAS消息。对应的，源AMF接收来自终端的NAS消息。

作为一种示例，该NAS消息可以是非接入层安全模式完成(non access stratumsecurity mode completed，NAS SMP)消息。该NAS消息用于通知源AMF：已经成功接收到第一新鲜性参数并完成了NAS根密钥的更新。

步骤406-步骤411分别与步骤203-步骤208对应。并且，步骤406-步骤411与步骤203-步骤208的主要区别在于：各消息中不再携带第一新鲜性参数。当然，也不需要携带指示信息。

步骤412，终端生成AS根密钥。

终端跟第二NAS根密钥生成AS根密钥。作为一种实现方式，若终端接收到第二新鲜性参数，则终端根据第二NAS根密钥和第二新鲜性参数生成AS根密钥。

本申请图4所示的实施例，与图2所示的实施例的主要区别在于：通过新增步骤403的NAS消息和步骤405的NAS消息，先单独将第一新鲜性参数发送给终端，由终端生成第二NAS根密钥。然后通过后续正常的切换流程，完成AS根密钥的更新，此时，由于NAS根密钥已经完成了更新，因而生成AS根密钥时使用的也将是更新后的第二NAS根密钥。

该实现方式，相较于图2所示的实现方式，由于不需要在切换流程中携带新的参数，对现有技术的切换流程改动较小，因而也可以作为一种可选的实现方案。

当然，若图4所示的流程应用于隔离粒度为AMF set粒度的场景，则在步骤401之后增加执行步骤“源AMF判断源AMF与目标AMF是否属于同一AMF set”即可。

其中，若源AMF确定源AMF与目标AMF属于同一AMF set，则可参考LTE中的切换流程。

若源AMF确定源AMF与目标AMF属于不同的AMF set，则执行上述步骤402-步骤412。具体可参见前述描述。

需要说明的是，上述实施例中的切换请求消息、切换响应消息、重定向请求消息、重定向响应消息、切换命令消息等仅是一个名字，名字对消息本身不构成限定。在5G网络以及未来其它的网络中，切换请求消息、切换响应消息、重定向请求消息、重定向响应消息、切换命令消息也可以是其他的名字，本申请实施例对此不作具体限定。例如，切换请求消息还有可能被替换为请求消息、切换消息等，该切换响应消息还有可能被替换为响应消息、切换消息等，该重定向请求消息还有可能被替换为的重定向消息、请求消息等，该重定向响应消息还有可能被替换为响应消息、重定向消息等，该切换命令消息还有可能被替换为切换消息、命令消息等。

上述主要从各个网元之间交互的角度对本申请提供的方案进行了介绍。可以理解的是，上述实现各网元为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

本发明实施例可以根据上述方法示例对源移动性管理网元、目标移动性管理网元、目标基站、终端等进行功能单元的划分，例如，可以对应各个功能划分各个功能单元，也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。需要说明的是，本发明实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

在采用集成的单元的情况下，图5示出了本发明实施例中所涉及的一种装置的可能的示例性框图，该装置500可以以软件的形式存在，也可以为移动性管理网元，还可以为移动性管理网元中的芯片。装置500包括：处理单元502和通信单元503。处理单元502用于对装置500的动作进行控制管理。通信单元503用于支持装置500与其他网络实体(例如基站、其它移动性管理网元)的通信。装置500还可以包括存储单元501，用于存储装置500的程序代码和数据。

其中，处理单元502可以是处理器或控制器，例如可以是通用中央处理器(centralprocessing unit，CPU)，通用处理器，数字信号处理(digital signal processing，DSP)，专用集成电路(application specific integrated circuits，ASIC)，现场可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信单元503可以是通信接口、收发器或收发电路等，其中，该通信接口是统称，在具体实现中，该通信接口可以包括多个接口，例如可以包括：移动性管理网元和基站之间的接口，移动性管理网元和其它移动性管理网元之间的接口，和/或其他接口。存储单元501可以是存储器。

上述图5所示的装置500可以是本申请所涉及的源移动性管理网元，或者可以是本申请所涉及的目标移动性管理网元。

当装置500为上述源移动性管理网元时，处理单元502可以支持装置500执行上文中各方法示例中源移动性管理网元的动作，例如，处理单元502用于支持装置500执行图2中的步骤202，图3中的步骤302，步骤303，图4中的步骤402，和/或用于本文所描述的技术的其它过程。通信单元503可以支持装置500与源基站、目标移动性管理网元或其它网元之间的通信，例如，通信单元503用于支持装置500执行图2中的步骤201，步骤203，步骤206和步骤207，图3中的步骤301，步骤304，步骤308和步骤309，以及图4中的步骤401，步骤403，步骤405，步骤406，步骤409和步骤410。

当装置500为上述目标移动性管理网元时，处理单元502可以支持装置500执行上文中各方法示例中目标移动性管理网元的动作。通信单元503可以支持装置500与目标基站、源移动性管理网元、或其它网元之间的通信。例如，通信单元503可以支持装置500执行图2中的步骤203-步骤206，图3中的步骤304，步骤305，步骤307和步骤308，以及图4中的步骤406-步骤409。

当处理单元502为处理器，通信单元503为通信接口，存储单元501为存储器时，本发明实施例所涉及的装置500可以为图6所示的移动性管理网元600。

参阅图6所示，该移动性管理网元600包括：处理器602、通信接口603、存储器601。可选的，移动性管理网元600还可以包括总线604。其中，通信接口603、处理器602以及存储器601可以通过总线604相互连接；总线604可以是外设部件互连标准(peripheralcomponent interconnect，简称PCI)总线或扩展工业标准结构(extended industrystandard architecture，简称EISA)总线等。所述总线604可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

在采用集成的单元的情况下，图7示出了本发明实施例中所涉及的另一装置的可能的示例性框图，该装置700可以以软件的形式存在，也可以为目标基站，还可以为目标基站中的芯片。装置700包括：处理单元702和通信单元703。处理单元702用于对装置700的动作进行控制管理，例如，处理单元702用于支持装置700执行图3中的步骤306，和/或用于本文所描述的技术的其它过程。通信单元703用于支持装置700与其他网络实体(例如目标移动性管理网元、终端)的通信。例如，通信单元用于支持装置700执行图2中的步骤204和步骤205，图3中的步骤305和步骤307，以及图4中的步骤407和步骤408。装置700还可以包括存储单元701，用于存储装置700的程序代码和数据。

其中，处理单元702可以是处理器或控制器，例如可以是通用CPU，通用处理器，DSP，ASIC，FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信单元703可以是通信接口、收发器或收发电路等，其中，该通信接口是统称，在具体实现中，该通信接口可以包括多个接口，例如可以包括：目标基站和移动性管理网元(如目标移动性管理网元)之间的接口，和/或其他接口。存储单元701可以是存储器。

在一种可能的实现方式中，通信单元703可以包括第一通信子单元，第一通信子单元用于支持装置700与目标移动性管理网元之间的通信。进一步的，通信单元703还可以包括第二通信子单元，第二通信子单元用于支持装置700与终端之间的通信。

当处理单元702为处理器，第一通信子单元为通信接口，第二通信子单元为发射器/接收器，存储单元701为存储器时，本发明实施例所涉及的装置700可以为图8所示的目标基站。

图8示出了本发明实施例提供的目标基站的一种可能的结构示意图。目标基站800包括处理器802和通信接口804。其中，处理器802也可以为控制器，图8中表示为“控制器/处理器802”。通信接口804用于支持目标基站与其他网元(例如目标移动性管理网元)进行通信。进一步的，目标基站800还可以包括发射器/接收器801。所述发射器/接收器801用于支持目标基站与上述实施例中的终端之间进行无线电通信。所述处理器802可以执行各种用于与终端通信的功能。在上行链路，来自终端的上行链路信号经由天线接收，由接收器801进行解调(例如将高频信号解调为基带信号)，并进一步由处理器802进行处理来恢复终端发送的业务数据和信令信息。在下行链路上，业务数据和信令消息由处理器802进行处理，并由发射器801进行调制(例如将基带信号调制为高频信号)来产生下行链路信号，并经由天线发射给终端。需要说明的是，上述解调或调制的功能也可以由处理器802完成。

例如，处理器802还用于执行图2-图4所示方法中涉及目标基站的处理过程和/或本申请所描述的技术方案的其他过程。

进一步的，目标基站800还可以包括存储器803，存储器803用于存储目标基站800的程序代码和数据。

可以理解的是，图8仅仅示出了目标基站800的简化设计。在实际应用中，目标基站800可以包含任意数量的发射器，接收器，处理器，控制器，存储器，通信单元等，而所有可以实现本发明实施例的目标基站都在本发明实施例的保护范围之内。

在采用集成的单元的情况下，图9示出了本发明实施例中所涉及的又一种装置的可能的示例性框图，该装置900可以以软件的形式存在，也可以为终端，还可以为终端中的芯片。装置900包括：处理单元902和通信单元903。处理单元902用于对装置900的动作进行控制管理，例如，处理单元902用于支持装置900执行图2中的步骤209和步骤210，图3中的步骤311-步骤313，图4中的步骤404和步骤412，和/或用于本文所描述的技术的其它过程。通信单元903用于支持装置900与其他网络实体(例如源基站、目标基站)的通信。例如，通信单元903用支持装置900执行图2中的步骤208，图3中的步骤310，图4中的步骤403，步骤405和步骤411。装置900还可以包括存储单元901，用于存储装置900的程序代码和数据。

其中，处理单元902可以是处理器或控制器，例如可以是通用CPU，通用处理器，DSP，ASIC，FPGA或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信单元903可以是通信接口、收发器或收发电路等。存储单元901可以是存储器。

当处理单元902为处理器，通信单元903为收发器，存储单元901为存储器时，本发明实施例所涉及的装置900可以为图10所示的终端。

图10示出了本发明实施例中所涉及的终端的一种可能的设计结构的简化示意图。所述终端1000包括发射器1001，接收器1002和处理器1003。其中，处理器1003也可以为控制器，图10中表示为“控制器/处理器1003”。可选的，所述终端1000还可以包括调制解调处理器1005，其中，调制解调处理器1005可以包括编码器1006、调制器1007、解码器1008和解调器1009。

在一个示例中，发射器1001调节(例如，模拟转换、滤波、放大和上变频等)输出采样并生成上行链路信号，该上行链路信号经由天线发射给上述实施例中所述的基站。在下行链路上，天线接收上述实施例中基站发射的下行链路信号。接收器1002调节(例如，滤波、放大、下变频以及数字化等)从天线接收的信号并提供输入采样。在调制解调处理器1005中，编码器1006接收要在上行链路上发送的业务数据和信令消息，并对业务数据和信令消息进行处理(例如，格式化、编码和交织)。调制器1007进一步处理(例如，符号映射和调制)编码后的业务数据和信令消息并提供输出采样。解调器1009处理(例如，解调)该输入采样并提供符号估计。解码器1008处理(例如，解交织和解码)该符号估计并提供发送给终端1000的已解码的数据和信令消息。编码器1006、调制器1007、解调器1009和解码器1008可以由合成的调制解调处理器1005来实现。这些单元根据无线接入网采用的无线接入技术(例如，LTE及其他演进系统的接入技术)来进行处理。需要说明的是，当终端1000不包括调制解调处理器1005时，调制解调处理器1005的上述功能也可以由处理器1003完成。

处理器1003对终端1000的动作进行控制管理，用于执行上述本发明实施例中由终端1000进行的处理过程。例如，处理器1003还用于执行图2-图4所示方法中涉及终端的处理过程和/或本申请所描述的技术方案的其他过程。

进一步的，终端1000还可以包括存储器1004，存储器1004用于存储用于终端1000的程序代码和数据。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘(Solid State Disk，SSD))等。

本申请实施例中所描述的各种说明性的逻辑单元和电路可以通过通用处理器，数字信号处理器，专用集成电路(ASIC)，现场可编程门阵列(FPGA)或其它可编程逻辑装置，离散门或晶体管逻辑，离散硬件部件，或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器，可选地，该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现，例如数字信号处理器和微处理器，多个微处理器，一个或多个微处理器联合一个数字信号处理器核，或任何其它类似的配置来实现。

本申请实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件单元、或者这两者的结合。软件单元可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地，存储媒介可以与处理器连接，以使得处理器可以从存储媒介中读取信息，并可以向存储媒介存写信息。可选地，存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中，ASIC可以设置于终端设备中。可选地，处理器和存储媒介也可以设置于终端设备中的不同的部件中。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管结合具体特征及其实施例对本发明进行了描述，显而易见的，在不脱离本发明的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明，且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

1.一种密钥生成方法，其特征在于，包括：

终端接收切换命令消息，所述切换命令消息用于指示所述终端从源基站切换至目标基站，所述切换命令消息包括第一新鲜性参数；

所述终端根据第一非接入层NAS根密钥和所述第一新鲜性参数，生成第二NAS根密钥，所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；

所述终端根据所述第二NAS根密钥，生成接入层AS根密钥。

2.根据权利要求1所述的方法，其特征在于，所述切换命令消息还包括指示信息，所述指示信息用于指示所述终端更新NAS根密钥。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述终端确定所述切换命令消息包括所述指示信息。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述切换命令消息还包括第二新鲜性参数；

所述终端根据所述第二NAS根密钥，生成AS根密钥，包括：

所述终端根据所述第二NAS根密钥和所述第二新鲜性参数，生成所述AS根密钥，其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

5.一种密钥生成方法，其特征在于，包括：

源移动性管理网元接收来自源基站的切换请求消息，所述切换请求消息用于请求将终端从所述源基站切换至目标基站；

所述源移动性管理网元根据第一非接入层NAS根密钥和第一新鲜性参数，生成第二NAS根密钥，所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；

所述源移动性管理网元向目标移动性管理网元发送重定向请求消息，所述重定向请求消息用于请求将所述终端从所述源移动性管理网元切换至所述目标移动性管理网元，所述重定向请求消息包括所述第二NAS根密钥和所述第一新鲜性参数。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

所述源移动性管理网元根据所述第二NAS根密钥和第二新鲜性参数，生成接入层AS根密钥；其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同；

所述重定向请求消息还包括所述AS根密钥和所述第二新鲜性参数。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

所述源移动性管理网元接收来自所述目标移动性管理网元的重定向响应消息，所述重定向响应消息包括所述第一新鲜性参数、所述第二新鲜性参数和指示信息，所述指示信息用于指示所述终端更新NAS根密钥。

8.一种密钥生成方法，其特征在于，包括：

目标移动性管理网元接收来自源移动性管理网元的重定向请求消息，所述重定向请求消息用于请求将终端从所述源移动性管理网元切换至所述目标移动性管理网元，所述重定向请求消息包括第二非接入层NAS根密钥和第一新鲜性参数，所述第二NAS根密钥是根据第一NAS根密钥和所述第一新鲜性参数生成的，所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；

所述目标移动性管理网元向目标基站发送切换请求消息，所述切换请求消息包括所述第一新鲜性参数和接入层AS根密钥，所述AS根密钥是根据所述第二NAS根密钥生成的。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

所述目标移动性管理网元根据所述第二NAS根密钥和第二新鲜性参数，生成所述AS根密钥，其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

所述目标移动性管理网元接收来自所述目标基站的切换响应消息，所述切换响应消息包括所述第一新鲜性参数、所述第二新鲜性参数和第一指示信息，所述第一指示信息用于指示所述终端更新NAS根密钥。

11.根据权利要求8至10中任一项所述的方法，其特征在于，所述切换请求消息还包括第二指示信息，所述第二指示信息用于通知所述目标基站NAS根密钥发生更新。

12.一种密钥生成方法，其特征在于，包括：

目标基站接收来自目标移动性管理网元的切换请求消息，所述切换请求消息包括接入层AS根密钥和第一新鲜性参数，所述AS根密钥是根据第二非接入层NAS根密钥生成的，所述第二NAS根密钥是根据第一NAS根密钥和所述第一新鲜性参数生成的，所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；

所述目标基站向所述目标移动性管理网元发送切换响应消息，所述切换响应消息包括所述第一新鲜性参数。

13.根据权利要求12所述的方法，其特征在于，所述切换响应消息还包括第一指示信息，所述第一指示信息用于指示所述终端更新NAS根密钥。

14.根据权利要求12或13所述的方法，其特征在于，所述切换请求消息还包括第二指示信息，所述第二指示信息用于通知所述目标基站NAS根密钥发生更新。

15.一种装置，应用于终端，其特征在于，包括：

通信单元，用于接收切换命令消息，所述切换命令消息用于指示所述终端从源基站切换至目标基站，所述切换命令消息包括第一新鲜性参数；

处理单元，用于根据第一非接入层NAS根密钥和所述第一新鲜性参数，生成第二NAS根密钥，所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；以及，用于根据所述第二NAS根密钥，生成接入层AS根密钥。

16.根据权利要求15所述的装置，其特征在于，所述切换命令消息还包括指示信息，所述指示信息用于指示所述终端更新NAS根密钥。

17.根据权利要求16所述的装置，其特征在于，所述处理单元还用于，确定所述切换命令消息包括所述指示信息。

18.根据权利要求15至17中任一项所述的装置，其特征在于，所述切换命令消息还包括第二新鲜性参数；

所述处理单元，具体用于根据所述第二NAS根密钥和所述第二新鲜性参数，生成所述AS根密钥；其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

19.一种终端，其特征在于，包括如权利要求15至18中任一项所述的装置。

20.一种移动性管理网元，所述移动性管理网元为源移动性管理网元，其特征在于，包括：

通信单元，用于接收来自源基站的切换请求消息，所述切换请求消息用于请求将终端从所述源基站切换至目标基站；

所述处理单元，用于根据第一非接入层NAS根密钥和第一新鲜性参数，生成第二NAS根密钥，所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；

所述通信单元，还用于向目标移动性管理网元发送重定向请求消息，所述重定向请求消息用于请求将所述终端从所述源移动性管理网元切换至所述目标移动性管理网元，所述重定向请求消息包括所述第二NAS根密钥和所述第一新鲜性参数。

21.根据权利要求20所述的移动性管理网元，其特征在于，所述处理单元，还用于根据所述第二NAS根密钥和第二新鲜性参数，生成接入层AS根密钥；其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同；其中，所述重定向请求消息还包括所述AS根密钥和所述第二新鲜性参数。

22.根据权利要求21所述的移动性管理网元，其特征在于，所述通信单元，还用于接收来自所述目标移动性管理网元的重定向响应消息，所述重定向响应消息包括所述第一新鲜性参数、所述第二新鲜性参数和指示信息，所述指示信息用于指示所述终端更新NAS根密钥。

23.一种移动性管理网元，所述移动性管理网元为目标移动性管理网元，其特征在于，包括：

通信单元，用于接收来自源移动性管理网元的重定向请求消息，所述重定向请求消息用于请求将终端从所述源移动性管理网元切换至所述目标移动性管理网元，所述重定向请求消息包括第二非接入层NAS根密钥和第一新鲜性参数，所述第二NAS根密钥是根据第一NAS根密钥和所述第一新鲜性参数生成的，所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；

所述通信单元，还用于向目标基站发送切换请求消息，所述切换请求消息包括所述第一新鲜性参数和接入层AS根密钥，所述AS根密钥是根据所述第二NAS根密钥生成的。

24.根据权利要求23所述的装置，其特征在于，所述装置还包括处理单元；

所述处理单元，用于根据所述第二NAS根密钥和第二新鲜性参数，生成所述AS根密钥，其中，相邻两次生成AS根密钥所使用的第二新鲜性参数不同。

25.根据权利要求24所述的装置，其特征在于，所述通信单元，还用于接收来自所述目标基站的切换响应消息，所述切换响应消息包括所述第一新鲜性参数、所述第二新鲜性参数和第一指示信息，所述第一指示信息用于指示所述终端更新NAS根密钥。

26.根据权利要求23至25中任一项所述的装置，其特征在于，所述切换请求消息还包括第二指示信息，所述第二指示信息用于通知所述目标基站NAS根密钥发生更新。

27.一种基站，所述基站为目标基站，其特征在于，包括：

通信单元，用于接收来自目标移动性管理网元的切换请求消息，所述切换请求消息包括接入层AS根密钥和第一新鲜性参数，所述AS根密钥是根据第二非接入层NAS根密钥生成的，所述第二NAS根密钥是根据第一NAS根密钥和所述第一新鲜性参数生成的，所述第一NAS根密钥为所述终端切换前所使用的NAS根密钥，其中，相邻两次生成第二NAS根密钥所使用的第一新鲜性参数不同；

通信单元，还用于向所述目标移动性管理网元发送切换响应消息，所述切换响应消息包括所述第一新鲜性参数。

28.根据权利要求27所述的基站，其特征在于，所述切换响应消息还包括第一指示信息，所述第一指示信息用于指示所述终端更新NAS根密钥。

29.根据权利要求27或28所述的基站，其特征在于，所述切换请求消息还包括第二指示信息，所述第二指示信息用于通知所述目标基站NAS根密钥发生更新。

30.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行权利要求1至14中任一项所述的方法。