WO2020087286A1 - 一种密钥生成方法、设备及系统 - Google Patents

Abstract

本申请实施例公开了一种密钥生成方法、设备及系统，涉及通信技术领域，以解决保护密钥被窃取或泄露造成的数据泄露的问题。所述方法包括：用户面网络功能与终端设备相互获取对方发送的密钥更新信息，用户面网络功能利用获取到的密钥更新信息更新由长期密钥衍生的子密钥，得到新的保护密钥，终端设备利用获取到的密钥更新信息更新由长期密钥衍生的子密钥，得到新的保护密钥，利用新的保护密钥对终端设备与用户面网络功能之间传输的用户面数据进行安全保护。

Description

一种密钥生成方法、设备及系统 技术领域

本申请实施例涉及通信技术领域，尤其涉及一种密钥生成方法、设备及系统。

背景技术

在现有的移动通信安全架构中，终端设备与电信网络间传输的用户面数据可以被安全保护，其中，网络侧的安全保护锚点为接入网设备(如基站)，由终端设备和接入网设备对用户面数据进行安全保护(如：机密性保护和/或完整性保护)。例如，针对发往网络的用户面数据，终端设备利用保护密钥执行安全保护操作(如：加密和/或追加完整性保护验证码)，接入网设备在接收到保护后的数据后，利用保护密钥执行相应的安全操作(如：解密和/或完整性验证)。针对发往终端的用户面数据，接入网设备利用保护密钥执行安全保护操作(如：加密和/或追加完整性保护验证码)，终端在接收到保护后的数据后，利用保护密钥执行相应的安全操作(如：解密和/或完整性验证)。

目前，上述保护密钥通常由核心网网络功能(接入与移动性管理功能(access and mobility management function，AMF)或者安全锚点功能(security anchor function，SEAF)等)根据长期密钥K衍生而来。例如，可以根据长期密钥K衍生出K _AUSF，根据K _AUSF衍生出K _SEAF，根据K _SEAF可以衍生出K _AMF，根据K _AMF衍生出保护密钥K _gNB。如果AMF的内部人员有权限获取AMF的密钥K _AMF，他可以根据密钥K _AMF推衍出接入网设备的保护密钥K _gNB，利用保护密钥K _gNB对空口处窃听的加密数据进行自行解密。类似地，如果其他网络功能处(接入网设备或者SEAF等)的密钥被窃取，也会造成数据泄露。

由上可知，现有安全保护在接入网设备上执行时，若保护密钥被窃取或泄露，就会造成数据泄露，降低用户面数据传输的安全性。

发明内容

本申请实施例提供一种密钥生成方法、设备及系统，以降低长期密钥被窃取或泄露或者网络内部人员攻击所造成的数据泄露的风险。

为达到上述目的，本申请实施例采用如下技术方案：

第一方面，本申请实施例又提供一种密钥生成方法，所述方法包括：终端设备接收用户面网络功能发送的第一密钥更新信息；终端设备根据第一密钥以及第一密钥更新信息生成第二密钥；其中，第二密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护，第一密钥与用户面网络功能获取的第三密钥相同；第一密钥和第三密钥由长期密钥衍生。

基于第一方面提供的密钥生成方法，可以由终端设备对长期密钥衍生的密钥进行更新得到新的保护密钥，继而采用新的保护密钥对用户面数据进行安全保护。因新的保护密钥根据终端设备和用户面网络功能交互的密钥更新信息以及长期密钥衍生的密钥得到，接入网设备或AMF或SEAF等网络功能的内部人员无权从终端设备获取该新的保护密钥或者无法仅根据长期密钥衍生出该新的保护密钥，进而无法根据该新的保护密钥解密所窃听的加密数据；同时，即使长期密钥被窃取，攻击者也不可能根据长期密钥推衍出新的保护密 钥，无法对空口处或网络中窃听的加密数据进行自行解密，如此，若采用本申请实施例生成的新的保护密钥对用户面数据进行安全保护，则用户面数据不易泄露，提高了数据传输的安全性。

在一种可能的设计中，第一密钥是终端设备根据第一组生成参数生成的；其中，第一组生成参数包括所述长期密钥或者所述长期密钥衍生的子密钥，第一组生成参数由移动性管理网络功能或者安全锚点功能网络功能发送给所述终端设备。基于该可能的设计，终端设备可以借助其他网络功能发送的生成参数，生成第一密钥。

在一种可能的设计中，所述方法还包括：终端设备从用户面网络功能接收第一指示；其中，第一指示用于指示终端设备更新第一密钥。或者，终端设备向用户面网络功能发送第二指示；其中，第二指示用于指示用户面网络功能更新第三密钥。

其中，第一指示、第二指示包括下述一种或多种信息：密钥更新指示符、预定义的因特网协议IP地址、预定义的端口号、预定义的虚拟协议标识ID；或者，第一指示是用户面网络功能向终端设备发送的第N个消息，第二指示是终端设备向用户面网络功能发送的第N个消息；其中，N为大于或者等于1的整数。

基于该可能的设计，用户面网络功能可以向终端设备发送密钥更新指示符或者预定义信息，指示终端设备采用本申请实施例所述的密钥生成方式生成新的保护密钥。或者，预先向终端设备指示当其接收到用户面网络功能发送的第N个消息时更新密钥，如此，当终端设备接收到用户面网络功能发送的第N个消息时，终端设备确定采用本申请实施例所述的密钥生成方式生成新的保护密钥。类似的，终端设备也可以向用户面网络功能发送密钥更新指示符或者预定义信息，指示用户面网络功能采用本申请实施例所述的密钥生成方式生成新的保护密钥。或者，预先向用户面网络功能指示当其接收到终端设备发送的第N个消息时更新密钥，如此，当用户面网络功能接收到终端设备发送的第N个消息时，用户面网络功能确定采用本申请实施例所述的密钥生成方式生成新的保护密钥。

在一种可能的设计中，所述方法还包括：终端设备从会话管理网络功能接收第三指示；其中，第三指示用于指示终端设备更新第一密钥。

基于该可能的设计，终端设备可以在接收到会话管理网络功能下发的指示后，执行第一方面所述的密钥生成方法。其中，会话管理网络功能确定在用户面网络功能上执行安全保护后，才向终端设备发送第三指示。会话管理网络功能确定在用户面网络功能上执行安全保护，包括：会话管理网络功能根据安全保护策略确定在用户面网络功能上执行安全保护；其中，安全保护策略包括执行安全保护的用户面网络功能的信息，安全保护策略预先存储在会话管理网络功能上，或者，安全保护策略由会话管理网络功能从统一数据管理网络功能获取。即会话管理网络功能可以根据本地存储的信息确定用户面网络功能是否执行安全保护，或者，通过统一数据管理网络功能获知用户面网络功能是否执行安全保护。

在一种可能的设计中，第一密钥更新消息被用户面网络功能利用第三密钥进行保护处理后发送出去，终端设备获取用户面网络功能发送的第一密钥更新信息，包括：终端设备接收保护处理后的第一密钥更新信息；终端设备利用第一密钥对保护处理后的第一密钥更新信息进行处理，以得到第一密钥更新信息。

基于该可能的设计，可以使第一密钥更新信息在发送给终端设备的过程中被保护起来，防止第一密钥更新信息被恶意人员窃取或随意篡改。

在一种可能的设计中，所述方法还包括：终端设备向用户面网络功能发送第二密钥更新信息；其中，第二密钥更新信息用于更新用户面网络功能获取的第三密钥，以得到第四密钥；所述第四密钥用于对所述用户面网络功能与所述终端设备间传输的数据进行安全保护；所述第四密钥与所述第二密钥相同。

基于该可能的设计，终端设备可以向用户面网络功能发送用于更新第三密钥的密钥更新信息，以便用户面网络功能根据接收到的密钥更新信息更新第三密钥。

在一种可能的设计中，第二密钥更新信息包括在第一消息中；第一消息为控制信令或者数据包。第一消息为终端设备发送给用户面网络功能的第N个消息；或者，第一消息包括第二指示；其中，第二指示如上所述。

基于该可能的设计，终端设备可以将第二密钥更新信息通过控制面或者数据面发送给用户面网络功能，同时，可以在包括第二密钥更新信息的消息中包括第二指示，通过该第二指示显性指示用户面网络功能更新第三密钥，也可以通过终端设备发送给用户面网络功能的第N个消息隐性指示用户面网络功能更新第三密钥，如：当用户面功能网络功能接收到终端设备发送的第N个消息时，用户面功能网络功能确定更新第三密钥，生成新的保护密钥。

在一种可能的设计中，第一密钥更新信息、第二密钥更新信息包括随机数、公钥、IP地址、媒体接入控制MAC地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。

在一种可能的设计中，终端设备根据第一密钥以及第一密钥更新信息生成第二密钥，包括：终端设备将第一密钥以及第一密钥更新信息中的部分或者全部信息输入密钥生成函数，以得到第二密钥。

基于该可能的设计，终端设备可以根据第一密钥更新信息以及其他信息对第一密钥进行更新，得到新的保护密钥。

第二方面，本申请提供一种通信装置，该通信装置可以为终端设备或者终端设备中的芯片或者片上系统，该通信装置可以实现上述第一方面或者第一方面的各可能的设计中终端设备所执行的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。如：该通信装置可以包括：接收单元，生成单元；

接收单元，用于接收用户面网络功能发送的第一密钥更新信息；

生成单元，用于根据第一密钥以及所述第一密钥更新信息生成第二密钥；其中，所述第二密钥用于对所述用户面网络功能与所述终端设备间传输的数据进行安全保护，所述第一密钥与所述用户面网络功能获取的第三密钥相同；所述第一密钥和所述第三密钥由长期密钥衍生。

其中，该通信装置的具体实现方式可以参考第一方面或第一方面的任一种可能的设计提供的密钥生成方法中终端设备的行为功能，在此不再重复赘述。因此，该提供的通信装置可以达到与第一方面或者第一方面的任一种可能的设计相同的有益效果。

第三方面，提供了一种通信装置，包括：处理器和存储器；该存储器用于存储计算机执行指令，当该通信装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该通信装置执行如上述第一方面或者第一方面的任一种可能的设计所述的密钥生成方法。

第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第一方面或者上述方面的任一种可能的设计所述的密钥生成方法。

第五方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第一方面或者上述方面的任一种可能的设计所述的密钥生成方法。

第六方面，提供了一种芯片系统，该芯片系统包括处理器、通信接口，用于支持通信装置实现上述方面中所涉及的功能，例如处理器通过通信接口接收用户面网络功能发送的第一密钥更新信息；根据第一密钥以及第一密钥更新信息生成第二密钥；其中，第二密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护，第一密钥与用户面网络功能获取的第三密钥相同；第一密钥和第三密钥由长期密钥衍生。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存通信装置必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

其中，第三方面至第六方面中任一种设计方式所带来的技术效果可参见上述第一方面或者第一方面的任一种可能的设计所带来的技术效果，不再赘述。

第七方面，本申请实施例提供一种密钥生成方法，所述方法包括：用户面网络功能接收终端设备发送的第二密钥更新信息；用户面网络功能根据第三密钥以及第二密钥更新信息生成第四密钥；其中，第四密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护；第三密钥与终端设备生成的第一密钥相同；第一密钥和第三密钥由长期密钥衍生。

基于第七方面提供的密钥生成方法，可以由用户面网络功能对长期密钥衍生的密钥进行更新得到新的保护密钥，继而采用新的保护密钥对用户面数据进行安全保护。因新的保护密钥根据终端设备和用户面网络功能交互的密钥更新信息以及长期密钥衍生的密钥得到，接入网设备或AMF或SEAF等网络功能的内部人员无权从用户面网络功能获取该新的保护密钥或者无法仅根据长期密钥衍生出该新的保护密钥，进而无法根据该新的保护密钥解密所窃听的加密数据；同时，即使长期密钥被窃取，攻击者也不可能根据长期密钥推衍出新的保护密钥，无法对空口处窃听的加密数据或网络中窃取的加密数据进行自行解密，如此，若采用本申请实施例生成的新的保护密钥对用户面数据进行安全保护，则用户面数据不易泄露，提高了数据传输的安全性。

在一种可能的设计中，第三密钥由移动性管理网络功能或者安全锚点网络功能或者会话管理网络功能发送给用户面网络功能；或者，第三密钥是用户面网络功能根据第二组生成参数生成的；其中，第二组生成参数包括长期密钥或者长期密钥衍生的子密钥，第二组生成参数由移动性管理网络功能或者安全锚点功能网络功能或者会话管理网络功能发送给用户面网络功能。

在该可能的设计中，用户面网络功能可以从其他网络功能获取第一密钥，也可以借助其他网络功能发送的生成参数，生成第三密钥，提高了用户面网络功能获取第三密钥的灵活性。

在一种可能的设计中，所述方法还包括：用户面网络功能向终端设备发送第一指示；其中，第一指示用于指示终端设备更新第一密钥；或者，用户面网络功能接收终端设备发送的第二指示；其中，第二指示用于指示用户面网络功能更新第三密钥。

其中，第一指示、第二指示包括下述一种或多种信息：密钥更新指示符、预定义的因 特网协议IP地址、预定义的端口号、预定义的虚拟协议标识ID；或者，第一指示是用户面网络功能向终端设备发送的第N个消息，第二指示是终端设备向用户面网络功能发送的第N个消息；其中，N为大于或者等于1的整数。

基于该可能的设计，用户面网络功能可以向终端设备发送密钥更新指示符或者预定义信息，指示终端设备采用本申请实施例所述的密钥生成方式生成新的保护密钥。或者，预先向终端设备指示当其接收到用户面网络功能发送的第N个消息时更新密钥，如此，当终端设备接收到用户面网络功能发送的第N个消息时，终端设备确定采用本申请实施例所述的密钥生成方式生成新的保护密钥。类似的，终端设备也可以向用户面网络功能发送密钥更新指示符或者预定义信息，指示用户面网络功能采用本申请实施例所述的密钥生成方式生成新的保护密钥。或者，预先向用户面网络功能指示当其接收到终端设备发送的第N个消息时更新密钥，如此，当用户面网络功能接收到终端设备发送的第N个消息时，用户面网络功能确定采用本申请实施例所述的密钥生成方式生成新的保护密钥。

在一种可能的设计中，所述方法还包括：用户面网络功能从会话管理网络功能接收用于指示用户面网络功能更新第三密钥的第四指示，或者，用户面网络功能从终端设备接收用于请求用户面网络功能更新第三密钥的第一请求。

基于该可能的设计，用户面网络功能可以在接收到会话管理网络功能的指示或者终端设备发送的请求后，执行本申请实施例所述的密钥生成过程。其中，会话管理网络功能确定在用户面网络功能上执行安全保护后，才向用户面网络功能发送第四指示。会话管理网络功能确定在用户面网络功能上执行安全保护，包括：会话管理网络功能根据安全保护策略确定在用户面网络功能上执行安全保护；其中，安全保护策略包括执行安全保护的用户面网络功能的信息，安全保护策略预先存储在会话管理网络功能上，或者，安全保护策略由会话管理网络功能从统一数据管理网络功能获取。即会话管理网络功能可以根据本地存储的信息确定用户面网络功能是否执行安全保护，或者，通过统一数据管理网络功能获知用户面网络功能是否执行安全保护。

在一种可能的设计中，用户面网络功能接收终端设备发送的第二密钥更新信息，包括：用户面网络功能从移动性管理网络功能接收第二密钥更新信息，其中，第二密钥更新信息由终端设备通过非接入层(non-access stratum，NAS)信道发送给移动性管理网络功能。

基于该可能的设计，终端设备可以将第二密钥更新信息通过NAS信道发送给移动向管理网络功能，由移动性管理网络功能发送给用户面网络功能。

在一种可能的设计中，用户面网络功能接收终端设备发送的第二密钥更新信息，包括：用户面网络功能从接入网设备接收第二密钥更新信息，其中，第二密钥更新信息由终端设备发送给接入网设备。其中，第二密钥更新信息包括在第一消息中；第一消息为通过控制面发送的控制信令；或者，第一消息为通过数据面发送的数据包。

基于该可能的设计，终端设备可以将第二密钥更新信息发送给接入网设备，由接入网设备通过控制面或者数据面将第二密钥更新信息发送给用户面网络功能。

在一种可能的设计中，第一消息为终端设备发送给用户面网络功能的第N个消息；或者，第一消息包括第二指示；其中，第二指示如上所述，可以用于指示用户面网络功能更新第三密钥。

基于该可能的设计，可以在包括第二密钥更新信息的消息中包括第二指示，通过该第 二指示显性指示用户面网络功能更新第三密钥，也可以通过终端设备发送给用户面网络功能的第N个消息隐性指示用户面网络功能更新第三密钥，如：当用户面功能网络功能接收到终端设备发送的第N个消息时，用户面功能网络功能确定更新第三密钥，生成新的保护密钥。

在一种可能的设计中，第二密钥更新消息被终端设备利用第一密钥进行保护处理后发送出去，用户面网络功能接收终端设备发送的第二密钥更新信息，包括：用户面网络功能接收保护处理后的第二密钥更新信息，利用第三密钥对保护处理后的第二密钥更新信息进行处理，以得到第二密钥更新信息。

基于该可能的设计，可以使第二密钥更新信息在发送给用户面网络功能的过程中被保护起来，防止第二密钥更新信息被恶意人员窃听或者随意篡改。

在一种可能的设计中，第一密钥更新信息、第二密钥更新信息包括：随机数、公钥、IP地址、媒体接入控制(media access control，MAC)地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。

在一种可能的设计中，用户面网络功能根据第三密钥以及第二密钥更新信息生成第三密钥，包括：用户面网络功能将第三密钥以及第二密钥更新信息中的部分或者全部信息输入密钥生成函数，得到第三密钥。

基于该可能的设计，用户面网络功能可以根据第三密钥以及其他信息对第三密钥进行更新，得到新的保护密钥。

第八方面，本申请提供一种通信装置，该通信装置可以为用户面网络功能或者用户面网络功能中的芯片或者片上系统。该通信装置可以实现上述各方面或者各可能的设计中用户面网络功能所执行的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。如：该通信装置可以包括：接收单元，生成单元；

接收单元，用于接收终端设备发送的第二密钥更新信息；

生成单元，用于根据第三密钥以及第二密钥更新信息生成第四密钥；其中，第四密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护；第三密钥与终端设备生成的第一密钥相同；第一密钥和第三密钥由长期密钥衍生。

其中，该通信装置的具体实现方式可以参考第七方面或第七方面的任一种可能的设计提供的密钥生成方法中用户面网络功能的行为功能，在此不再重复赘述。因此，该提供的通信装置可以达到与第七方面或者第七方面的任一种可能的设计相同的有益效果。

第九方面，提供了一种通信装置，包括：处理器和存储器；该存储器用于存储计算机执行指令，当该通信装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该通信装置执行如上述第七方面或者第七方面的任一种可能的设计所述的密钥生成方法。

第十方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第七方面或者上述方面的任一种可能的设计所述的密钥生成方法。

第十一方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第七方面或者上述方面的任一种可能的设计所述的密钥生成方法。

第十二方面，提供了一种芯片系统，该芯片系统包括处理器、通信接口，用于支持通 信装置实现上述方面中所涉及的功能，例如处理器通过通信接口接收终端设备发送的第二密钥更新信息；根据第三密钥以及所述第二密钥更新信息生成第四密钥；其中，第四密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护；第三密钥与终端设备生成的第一密钥相同；第一密钥和第三密钥由长期密钥衍生。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存通信装置必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

其中，第九方面至第十二方面中任一种设计方式所带来的技术效果可参见上述第七方面或者第七方面的任一种可能的设计所带来的技术效果，不再赘述。

在又一种可行方案中，还可以由会话管理网络功能和终端设备交互密钥更新信息，对控制面的密钥(如：会话管理网络功能的密钥)进行密钥更新，由更新后的控制面的密钥衍生出用于对用户面数据进行安全保护的密钥，再下发给用户面网络功能。具体的，该可行方法中终端设备的执行过程如下述第十三方面至第十八方面所述，会话管理网络功能的执行过程如第十九方面至第二十四方面所述。

第十三方面，本申请实施例又提供一种密钥生成方法，所述方法包括：终端设备接收会话管理网络功能发送的第三密钥更新信息；终端设备根据控制面的密钥以及第三密钥更新信息生成新的控制面的密钥，根据新的控制面的密钥衍生出新的保护密钥；其中，新的保护密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护，控制面的密钥由长期密钥衍生。

基于第十三方面提供的密钥生成方法，可以由终端设备对长期密钥衍生的控制面的密钥进行更新得到新的控制面的密钥，继而采用新的控制面的密钥衍生的子密钥对用户面数据进行安全保护。因新的控制面的密钥根据终端设备和会话管理网络功能交互的密钥更新信息以及长期密钥衍生的密钥得到，接入网设备或AMF或SEAF等网络功能的内部人员无权从终端设备获取该新的控制面的密钥以及衍生的子密钥或者无法仅根据长期密钥衍生出该新的控制面的密钥衍生的子密钥，进而无法根据新的控制面的密钥衍生的子密钥解密所窃听的加密数据；同时，即使长期密钥被窃取，攻击者也不可能根据长期密钥推衍出新的控制面的密钥衍生的子密钥，无法对空口处或网络中窃听的加密数据进行自行解密，如此，若采用本申请实施例生成的新的保护密钥对用户面数据进行安全保护，则用户面数据不易泄露，提高了数据传输的安全性。

在一种可能的设计中，控制面的密钥是终端设备根据第三组生成参数生成的；其中，第三组生成参数包括长期密钥或者长期密钥衍生的子密钥，第三组生成参数由移动性管理网络功能或者安全锚点功能网络功能发送给终端设备。基于该可能的设计，终端设备可以借助其他网络功能发送的生成参数，生成控制面的密钥。

在一种可能的设计中，所述方法还包括：终端设备从会话管理网络功能接收指示信息；其中，指示信息用于指示终端设备更新控制面的密钥。

基于该可能的设计，会话管理网络功能可以向终端设备发送指示信息，指示终端设备采用第十三方面所述的密钥生成方式生成新的控制面的密钥。

在一种可能的设计中，第三密钥更新消息被会话管理网络功能利用控制面的密钥进行保护处理后发送出去，终端设备接收会话管理网络功能发送的第三密钥更新信息，包括：终端设备接收保护处理后的第三密钥更新信息；终端设备利用控制面的密钥对保护处理后 的第三密钥更新信息进行处理，以得到第三密钥更新信息。

基于该可能的设计，可以使第三密钥更新信息在发送给终端设备的过程中被保护起来，防止第三密钥更新信息被恶意人员窃取或随意篡改。

在一种可能的设计中，所述方法还包括：终端设备向会话管理网络功能发送第四密钥更新信息；其中，第四密钥更新信息用于更新会话管理网络功能获取的控制面的密钥，以得到新的控制面的密钥；所述新的控制面的密钥用于衍生出对用户面网络功能与终端设备间传输的数据进行安全保护的密钥。

基于该可能的设计，终端设备可以向会话管理网络功能发送用于更新控制面的密钥的密钥更新信息，以便会话管理网络功能根据接收到的密钥更新信息更新控制面的密钥。

在一种可能的设计中，第三密钥更新信息、第四密钥更新信息包括随机数、公钥、IP地址、MAC地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。

在一种可能的设计中，终端设备根据控制面的密钥以及第三密钥更新信息生成新的控制面的密钥，包括：终端设备将控制面的密钥以及第三密钥更新信息中的部分或者全部信息输入密钥生成函数，以得到新的控制面的密钥。

基于该可能的设计，终端设备可以根据新的控制面的密钥对第一密钥进行更新，得到新的保护密钥。

第十四方面，本申请提供一种通信装置，该通信装置可以为终端设备或者终端设备中的芯片或者片上系统，该通信装置可以实现上述第十三方面或者第十三方面的各可能的设计中终端设备所执行的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。如：该通信装置可以包括：接收单元，生成单元；

接收单元，用于接收会话管理网络功能发送的第三密钥更新信息；

生成单元，用于根据控制面的密钥以及第三密钥更新信息生成新的控制面的密钥，并根据新的控制面的密钥衍生出新的保护密钥；其中，新的保护密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护，控制面的密钥由长期密钥衍生。

其中，该通信装置的具体实现方式可以参考第十三方面或第十三方面的任一种可能的设计提供的密钥生成方法中终端设备的行为功能，在此不再重复赘述。因此，该提供的通信装置可以达到与第十三方面或者第十三方面的任一种可能的设计相同的有益效果。

第十五方面，提供了一种通信装置，包括：处理器和存储器；该存储器用于存储计算机执行指令，当该通信装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该通信装置执行如上述第十三方面或者第十三方面的任一种可能的设计所述的密钥生成方法。

第十六方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第十三方面或者上述方面的任一种可能的设计所述的密钥生成方法。

第十七方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第十三方面或者上述方面的任一种可能的设计所述的密钥生成方法。

第十八方面，提供了一种芯片系统，该芯片系统包括处理器、通信接口，用于支持通 信装置实现上述方面中所涉及的功能，例如处理器通过通信接口接收会话管理网络功能发送的第三密钥更新信息，根据控制面的密钥以及第三密钥更新信息生成新的控制面的密钥，并根据新的控制面的密钥衍生出新的保护密钥；其中，新的保护密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护，控制面的密钥由长期密钥衍生。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存通信装置必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

其中，第十五方面至第十八方面中任一种设计方式所带来的技术效果可参见上述第十三方面或者第十三方面的任一种可能的设计所带来的技术效果，不再赘述。

第十九方面，本申请实施例又提供一种密钥生成方法，所述方法包括：会话管理网络功能接收终端设备发送的第四密钥更新信息；会话管理网络功能根据控制面的密钥以及第四密钥更新信息生成新的控制面的密钥，根据新的控制面的密钥衍生出新的保护密钥，并向用户面网络功能发送新的保护密钥；其中，新的保护密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护，控制面的密钥由长期密钥衍生。

基于第十九方面提供的密钥生成方法，可以由会话管理网络设备对长期密钥衍生的控制面的密钥进行更新得到新的控制面的密钥，继而采用新的控制面的密钥衍生的保护密钥对用户面数据进行安全保护，并向用户面网络功能发送新的保护密钥。因新的控制面的密钥根据会话管理网络设备和会话管理网络功能交互的密钥更新信息以及长期密钥衍生的密钥得到，接入网设备或AMF或SEAF等网络功能的内部人员无权从会话管理网络设备获取该新的控制面的密钥及其衍生的子密钥或者无法仅根据长期密钥衍生出该新的控制面的密钥衍生的子密钥，进而无法根据新的控制面的密钥衍生的子密钥解密所窃听的加密数据；同时，即使长期密钥被窃取，攻击者也不可能根据长期密钥推衍出新的控制面的密钥衍生的子密钥，无法对空口处或网络中窃听的加密数据进行自行解密，如此，若采用本申请实施例生成的新的保护密钥对用户面数据进行安全保护，则用户面数据不易泄露，提高了数据传输的安全性。

在一种可能的设计中，控制面的密钥由会话管理网络功能从移动性管理网络功能或者安全锚点网络功能获取；或者，由会话管理网络功能根据第四组生成参数生成；其中，第四组生成参数包括长期密钥或者长期密钥衍生的子密钥和其他参数，第四组生成参数中的长期密钥或者长期密钥衍生的子密钥由移动性管理网络功能或者安全锚点功能网络功能发送给会话管理网络功能，其他参数可以由移动性管理网络功能或者安全锚点功能网络功能发送给会话管理网络功能，或者其他参数中的部分或全部是由移动性管理功能生成。

在该可能的设计中，会话管理网络功能可以从移动性管理网络功能或者安全锚点网络功能获取控制面的密钥，也可以借助其他网络功能发送的生成参数，生成控制面的密钥，提高了会话管理网络功能获取控制面的密钥的灵活性。

在一种可能的设计中，所述方法还包括：会话管理网络功能向终端设备发送指示信息；其中，指示信息用于指示终端设备更新控制面的密钥。

基于该可能的设计，会话管理网络功能可以向终端设备发送指示信息，指示终端设备采用第十三方面所述的密钥生成方式生成新的控制面的密钥。

在一种可能的设计中，第四密钥更新消息被终端设备利用控制面的密钥进行保护处理后发送出去，会话管理网络功能接收终端设备发送的第四密钥更新信息，包括：会话管理 网络功能接收保护处理后的第四密钥更新信息；利用控制面的密钥对保护处理后的第四密钥更新信息进行处理，以得到第四密钥更新信息。

基于该可能的设计，可以使第四密钥更新信息在发送给会话管理网络功能的过程中被保护起来，防止第三密钥更新信息被恶意人员窃取或随意篡改。

在一种可能的设计中，所述方法还包括：会话管理网络功能向终端设备发送第三密钥更新信息；其中，第三密钥更新信息用于更新终端设备生成的控制面的密钥，以得到新的控制面的密钥；所述新的控制面的密钥用于衍生出对用户面网络功能与终端设备间传输的数据进行安全保护的密钥。

基于该可能的设计，会话管理网络功能可以向终端设备发送用于更新控制面的密钥的密钥更新信息，以便终端设备根据接收到的密钥更新信息更新控制面的密钥。

在一种可能的设计中，第三密钥更新信息、第四密钥更新信息包括随机数、公钥、IP地址、MAC地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。

第二十方面，本申请提供一种通信装置，该通信装置可以为会话管理网络功能或会话管理网络功能中的芯片或片上系统，该通信装置可以实现上述第二十方面或者第二十方面的各可能的设计中会话管理网络功能所执行的功能，所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个上述功能相应的模块。如：该通信装置可以包括：确定单元，发送单元；

接收单元，用于接收终端设备发送的第四密钥更新信息；

生成单元，用于根据控制面的密钥以及第四密钥更新信息生成新的控制面的密钥，根据新的控制面的密钥衍生出新的保护密钥；

发送单元，用于向用户面网络功能发送新的保护密钥；其中，新的保护密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护，控制面的密钥由长期密钥衍生。

其中，该通信装置的具体实现方式可以参考第二十方面或第二十方面的任一种可能的设计提供的密钥生成方法中会话管理网络功能的行为功能，在此不再重复赘述。因此，该提供的通信装置可以达到与第二十方面或者第二十方面的任一种可能的设计相同的有益效果。

第二十一方面，提供了一种通信装置，包括：处理器和存储器；该存储器用于存储计算机执行指令，当该通信装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该通信装置执行如上述第二十方面或者第二十方面的任一种可能的设计所述的密钥生成方法。

第二十二方面，提供了一种计算机可读存储介质，该计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机可以执行上述第二十方面或者上述方面的任一种可能的设计所述的密钥生成方法。

第二十三方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第二十方面或者上述方面的任一种可能的设计所述的密钥生成方法。

第二十四方面，提供了一种芯片系统，该芯片系统包括处理器、通信接口，用于支持通信装置实现上述方面中所涉及的功能，例如处理器通过通信接口接收终端设备发送的第 四密钥更新信息，根据控制面的密钥以及第四密钥更新信息生成新的控制面的密钥，根据新的控制面的密钥衍生出新的保护密钥，并通过通信接口向用户面网络功能发送新的保护密钥；其中，新的保护密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护，控制面的密钥由长期密钥衍生。在一种可能的设计中，所述芯片系统还包括存储器，所述存储器，用于保存通信装置必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

其中，第二十一方面至第二十四方面中任一种设计方式所带来的技术效果可参见上述第二十方面或者第二十方面的任一种可能的设计所带来的技术效果，不再赘述。

第二十五方面，提供一种密钥生成系统，包括如第二方面至第六方面任一方面所述的终端设备、如第八方面至第十二方面中任一方面所述的用户面网络功能；或者，

如第十三方面至第十八方面中任一方面所述的终端设备、如第十九方面至第二十四方面中任一方面所述的会话管理网络功能、用户面网络功能。

从上可知，本发明提供了一种用户面的技术方案。将安全保护锚点从接入网设备转移到用户面网络功能，在用户面网络功能上执行用户面数据的安全保护，且用户面网络功能执行安全保护用到的保护密钥通过下述方式生成：用户面网络功能与终端设备交互密钥更新信息，根据密钥更新信息对由长期密钥(permanent key)衍生(derive)(或生成)的密钥进行更新得到保护密钥。因该保护密钥由用户面网络功能对长期密钥衍生的密钥更新得到，则接入网设备或AMF或SEAF等网络功能的内部人员无权从用户面网络功能获取该保护密钥或者根据长期密钥衍生出该保护密钥，进而无法根据该保护密钥窃听加密数据；同时，即使长期密钥被窃取，攻击者也不可能根据长期密钥推衍出保护密钥，无法对空口处或网络中窃听的加密数据进行自行解密。

附图说明

图1为本申请实施例提供的一种系统架构的简化示意图；

图2为本申请实施例提供的一种通信装置的组成示意图；

图3为本申请实施例提供的一种5G系统的简化示意图；

图4为本申请实施例提供的一种密钥生成方法流程图；

图5为本申请实施例提供的又一种密钥生成方法流程图；

图6为本申请实施例提供的再一种密钥生成方法流程图；

图7为本申请实施例提供的一种通信装置70的组成示意图；

图8为本申请实施例提供的一种通信装置80的组成示意图；

图9为本申请实施例提供的一种通信装置90的组成示意图。

具体实施方式

下面结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

本申请实施例提供的密钥生成方法可以应用于图1所示通信系统，用于生成对终端设备与用户面网络功能间传输的用户面数据进行安全保护的密钥(或保护密钥)。该通信系统可以为长期演进(long term evolution，LTE)，还可以为第五代(5th generation，5G)系统，也可以为新无线(new radio，NR)系统或者其他系统。如图1所示，该通信系统可以包括：终端设备、接入网设备、移动性管理网络功能、安全锚点功能、会话管理网络功能、用户面网络功能；还可以包括：数据网络(data network，DN)。各个网络功能之间可以通 过协议规定的通信接口或者服务化接口(如：Nausf、Namf、Nsmf、Nudm)连接起来。图1中的会话管理网络功能和用户面网络功能可以部署在同一网络切片(network slice，NS)中，该NS可以被垂直行业租借。需要说明的是，图1仅为示例性架构图，除图1中所示功能单元之外，该网络架构还可以包括策略控制网络功能、认证服务器功能以及其他网络功能，本申请实施例对此不进行限定。

示例性的，图1中的终端设备可以通过无线空口连接到运营商部署的接入网设备，还可以与用户面网络功能间建立用户面传输逻辑通道，通过该用户面传输逻辑通道网络功能接入DN；又可以通过下一代(next generation，N)接口链路1(简称N1链路)与移动性管理网络功能连接。具体的，终端设备可以为用户设备(user equipment，UE)，如：手机、电脑，还可以为蜂窝电话、无绳电话、会话发起协议(session initiation protocol，SIP)电话、智能电话、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)、电脑、膝上型计算机、手持式通信设备、手持式计算设备、卫星无线设备、无线调制解调器卡、电视机顶盒(set top box，STB)、用户驻地设备(customer premise equipment，CPE)和/或用于在无线系统上进行通信的其它设备。另外，终端设备也可以为支持有线接入的设备。

示例性的，图1中的接入网设备主要用于实现无线物理层功能、资源调度和无线资源管理、无线接入控制以及移动性管理等功能。接入网设备可以通过N2链路与移动性管理网络功能连接，通过N3链路与用户面网络功能连接。具体的，接入网设备可以为接入网(access network，AN)/无线接入网(radio access network，RAN)，由多个5G-AN/5G-RAN节点组成，5G-AN/5G-RAN节点可以为：接入节点(access point，AP)、下一代基站(NG nodeB，gNB)、收发点(transmission receive point，TRP)、传输点(transmission point，TP)或某种其它接入节点。另外，接入网设备也可以为支持有线接入的设备。

图1中的移动性管理网络功能主要用于对终端设备的移动进行管理。示例性的，图1中的移动性管理网络功能可以为第三代合作伙伴项目(the 3rd generation partnership project，3GPP)标准化中定义的接入和移动性管理功能(access and mobility management function，AMF)。

图1中的安全锚点功能可以与认证服务器网络功能(如：认证服务器功能(authentication server function，AUSF))连接，主要用于接收认证过程中产生的中间密钥。安全锚点功能可以如图1所示部署在移动性管理网络功能中，也可以独立部署在图1所示系统中，不予限制。

图1中的会话管理网络功能主要用于实现用户面传输逻辑通道(如：协议数据单元(protocol data unit，PDU)会话(session))的建立、释放和更改等会话管理功能。会话管理网络功能可以管理一个或者多个用户面网络功能。示例性的，会话管理网络功能可以是3GPP标准化中定义的会话管理功能(session management function，SMF)，会话管理网络功能可以通过N4链路与用户面网络功能连接。

图1中的用户面网络功能可以是3GPP标准中定义的用户面功能(user plane function，UPF)，用户面网络功能可以作为用户面传输逻辑通道上的锚点，主要用于完成用户面数据的路由转发、生成保护密钥以及对用户面数据进行安全保护等。需要指出的是，本申请实施例不限定用户面网络功能部署的具体物理位置，用户面网络功能可以部署在核心网， 也可以部署在网络边缘或者接入网设备(如：基站)的中央处理单元(central unit，CU)中。

在图1所述通信系统中，用户面网络功能可以获取由长期密钥或者长期密钥的子密钥衍生的第三密钥，终端设备生成由长期密钥或者长期密钥的子密钥衍生的第一密钥，第一密钥与第三密钥相同；用户面网络功能与终端设备相互获取对方发送的密钥更新信息，用户面网络功能利用获取到的密钥更新信息更新第三密钥得到新的保护密钥，终端设备利用获取到的密钥更新信息更新第一密钥得到新的保护密钥。后续，利用新的保护密钥或由新的保护密钥衍生出的子密钥对终端设备与用户面网络功能之间传输的用户面数据进行安全保护。具体的，该实现过程可参考图4～图5对应的实施例中所述。或者，会话管理网络功能利用获取到的密钥更新信息更新控制面的密钥，终端设备利用获取到的密钥更新信息更新控制面的密钥。利用新的控制面的密钥衍生出对终端设备与用户面网络功能之间传输的用户面数据进行安全保护的密钥。具体的，该实现过程可参考图6对应的实施例中所述。

需要指出的是，本申请实施例中所述安全保护可以包括下述三种方式：1)机密性保护；2)完整性保护；3)机密性保护和完整性保护。其中，机密性保护可以指：加密数据，达到隐藏数据的效果，可以通过解密恢复出原来的数据。完整性保护可以指：对数据执行一些完整性保护的操作，例如，可以根据消息认证码(message authentication code，MAC)来校验数据是否被篡改。此外，上述图1架构中的网络功能的名字、各接口名字只是一个示例，具体实现中网络功能的名字、接口名字可能为其他名字，本申请实施例对此不作具体限定。

具体实现中，图1中的终端设备、用户面网络功能、会话管理网络功能等均可称为通信装置或者包括用于实现本申请实施例提供的密钥生成方法的通信装置，该通信装置可以包括图2所示部件。图2为本申请实施例提供的一种通信装置200的组成示意图。如图2所示，该通信装置200包括至少一个处理器201，通信线路202，以及至少一个通信接口203；进一步的，还可以包括存储器204。其中，处理器201，存储器204以及通信接口203三者之间可以通过通信线路202连接。在本申请实施例中，至少一个可以是一个、两个、三个或者更多个，本申请实施例不做限制。

处理器201可以是中央处理器(central processing unit，CPU)，通用处理器网络处理器(network processor，NP)、数字信号处理器(digital signal processing，DSP)、微处理器、微控制器、可编程逻辑器件(programmable logic device，PLD)或它们的任意组合。处理器还可以是其它任意具有处理功能的装置，例如电路、器件或软件模块。

通信线路202可包括通路，用于在通信装置包括的部件之间传送信息。

通信接口203用于与其他设备或通信网络通信(如以太网，无线接入网(radio access network，RAN)，无线局域网(wireless local area networks，WLAN)等)。通信接口203可以是模块、电路、收发器或者任何能够实现通信的装置。

存储器204可以是只读存储器(read-only memory，ROM)或可存储静态信息和/或指令的其他类型的静态存储设备，也可以是随机存取存储器(random access memory，RAM)或者可存储信息和/或指令的其他类型的动态存储设备，还可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory，EEPROM)、只读光盘(compact disc read-only memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、 数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。一种可能的设计中，存储器204可以独立于处理器201存在，即存储器204可以为处理器201外部的存储器，此时，存储器204可以通过通信线路202与处理器201相连接，用于存储指令或者程序代码。处理器201调用并执行存储器204中存储的指令或程序代码时，能够实现本申请下述实施例提供的密钥生成方法。又一种可能的设计中，存储器204也可以和处理器201集成在一起，即存储器204可以为处理器201的内部存储器，例如，该存储器204为高速缓存，可以用于暂存一些数据和/或指令信息等。

作为一种可实现方式，处理器201可以包括一个或多个CPU，例如图2中的CPU0和CPU1。作为另一种可实现方式，通信装置200可以包括多个处理器，例如图2中的处理器201和处理器207。作为再一种可实现方式，通信装置200还可以包括输出设备205和输入设备206。示例性地，输入设备206可以是键盘、鼠标、麦克风或操作杆等设备，输出设备205可以是显示屏、扬声器(speaker)等设备。

需要说明的是，上述的通信装置200可以是一个通用设备或者是一个专用设备。例如，通信装置200可以是台式机、便携式电脑、网络服务器、PDA、移动手机、平板电脑、无线终端设备、嵌入式设备、芯片系统或有图2中类似结构的设备。本申请实施例不限定通信装置200的类型。本申请实施例中，芯片系统可以由芯片构成，也可以包括芯片和其他分立器件。

下面以图1所示通信系统为图3所示的5G系统，用户面网络功能为UPF，接入网设备为RAN，会话管理网络功能为SMF，移动性管理网络功能为AMF，安全锚点网络功能为SEAF，终端设备为UE为例，对本申请实施例提供的密钥生成方法进行阐述。

其中，在执行本申请实施例提供的密钥生成方法之前，UE与网络侧已完成双向认证，并且UE和网络侧设备(如AMF或SEAF或者RAN)均已根据长期密钥或长期密钥衍生的子密钥生成相同的密钥。以UE和AMF为例，UE和AMF均已生成密钥K _AMF。以UE和SEAF为例，UE和SEAF均已生成密钥K _SEAF。具体的，UE和网络侧完成双向认证、UE和网络侧设备根据长期密钥或长期密钥衍生的子密钥生成密钥的过程可参照现有技术，不再赘述。本申请各实施例中，长期密钥也可称为根密钥，将长期密钥以及其他参数输入密钥生成函数可以衍生出不同的子密钥，该子密钥可以称为长期密钥衍生的子密钥或者长期密钥的子密钥。进一步，还可以将长期密钥衍生的子密钥进行衍生出子密钥，如：可以将长期密钥衍生的子密钥以及其他参数输入密钥生成函数继续衍生出不同的子密钥，其中，由长期密钥衍生的子密钥衍生出的子密钥也可以称为长期密钥衍生的子密钥或者长期密钥的子密钥。如：本申请实施例中，密钥K _AMF、密钥K _SEAF、密钥K _RAN、密钥K _SMF都可以称为长期密钥的子密钥。

需要指出的是，图3所示5G系统仅为示例性附图，该5G系统还可以包括其他网络功能，如：统一数据管理(unified data management，UDM)、策略控制功能(policy control function，PCF)等。下述实施例中提及的各个网络功能均可以具有图2所示组成部分，不再赘述。此外，本申请下述实施例中各个网络功能之间的消息名字或消息中各参数的名字等只是一个示例，具体实现中也可以是其他的名字，本申请实施例对此不作具体限定。

图4为本申请实施例提供的一种密钥生成方法，在图4所示方法中，第一密钥、第三 密钥为原始密钥K _UPF，第二密钥、第四密钥为新的保护密钥K' _UPF。UPF可以与UE交互密钥更新信息，并利用交互的密钥更新信息更新原始密钥K _UPF得到新的保护密钥K' _UPF。如图4所示，所述方法可以包括：

步骤401：UE生成原始密钥K _UPF。

其中，原始密钥K _UPF由长期密钥衍生，原始密钥K _UPF可以是终端设备根据第一组生成参数生成的。示例性的，UE生成原始密钥K _UPF可以包括：

UE获取第一组生成参数，根据第一组生成参数生成原始密钥K _UPF；其中，第一组生成参数包括所述长期密钥或者所述长期密钥衍生的子密钥，第一组生成参数由AMF或者SEAF发送给UE。

如：UE可以从AMF(或者SEAF)获取用于生成密钥K _AMF(或者K _SEAF)的参数，根据获取到的参数生成密钥K _AMF(或者K _SEAF)，再根据生成的密钥K _AMF(或者K _SEAF)以及从AMF(或者SEAF)获取的用于生成密钥K _UPF的参数生成原始密钥K _UPF。

其中，UE根据生成的密钥K _AMF(或者K _SEAF)以及从AMF(或者SEAF)获取的用于生成密钥K _UPF的参数生成原始密钥K _UPF可参照现有技术，如：UE可以将密钥K _AMF(或者K _SEAF)以及从AMF(或者SEAF)获取的用于生成密钥K _UPF的参数输入KDF得到原始密钥K _UPF。

步骤402：UPF获取原始密钥K _UPF。

其中，原始密钥K _UPF是从长期密钥或者长期密钥的子密钥衍生出来的密钥。

示例性的，UPF可以通过下述几种方式获取原始密钥K _UPF：

方式一：原始密钥K _UPF为AMF根据密钥K _AMF以及其他参数(如：随机数等)生成的密钥，UPF从AMF获取原始密钥K _UPF。

如：SMF向AMF发送密钥生成指示，该密钥生成指示可以用于指示AMF生成原始密钥K _UPF，并将生成的原始密钥K _UPF发送给UPF；AMF接收到密钥生成指示后，根据密钥K _AMF以及其他参数生成原始密钥K _UPF，并将原始密钥K _UPF发送给UPF。其中，AMF将原始密钥K _UPF发送给UPF可以包括：AMF将原始密钥K _UPF发送给SMF，由SMF通过N4链路发送给UPF，或者，AMF将原始密钥K _UPF发送给RAN，由RAN通过N3链路发送给UPF。

其中，AMF根据密钥K _AMF以及其他参数生成K _UPF的过程可参照现有技术中AMF生成接入网密钥K _RAN的过程，如：AMF可以将密钥K _AMF以及其他参数输入密钥生成函数(key derivation function，KDF)得到K _UPF。本申请各实施例中，其他参数可以包括但不限于：密钥算法、密钥类别等。密钥算法可以为现有常用的密钥算法，如：第三代伙伴合作计划(3rd generation partnership project，3gpp)规定的高级加密标准(advanced encryption standard，AES)，或者snow3G，或者祖冲之(Zu Chongzhi，ZUK)等算法。密钥类别主要用于区分KDF需要生成的密钥为“加密”密钥还是“完保”密钥、“NAS”密钥还是“接入层(access stratum，AS)”密钥等。

需要指出的是，SMF确定在UPF上执行安全保护后，向AMF发送密钥生成指示，或者，默认SMF管理下的所有UPF都执行安全保护，SMF向AMF发送密钥生成指示。其中，SMF确定是否在UPF上执行安全保护的过程如下所述。

方式二：原始密钥K _UPF为SEAF根据密钥K _SEAF以及其他参数生成的密钥，UPF从SEAF 获取原始密钥K _UPF。

其中，UPF从SEAF获取原始密钥K _UPF的过程可参照方式一中UPF从AMF获取原始密钥K _UPF的过程。如：SMF向SEAF发送密钥生成指示，该密钥生成指示可以用于指示SEAF生成原始密钥K _UPF，并将生成的原始密钥K _UPF发送给UPF；SEAF接收到密钥生成指示后，根据密钥K _SEAF以及其他参数生成原始密钥K _UPF，并将原始密钥K _UPF发送给UPF。其中，SEAF将原始密钥K _UPF发送给UPF可以包括：SEAF将原始密钥K _UPF发送给SMF，由SMF通过N4链路发送给UPF，或者，SEAF将原始密钥K _UPF发送给RAN，由RAN通过N3链路发送给UPF。

在SEAF和AMF分离部署的情况下，SMF可以通过AMF与SEAF交互，如：SMF向SEAF发送密钥生成指示可以包括：SMF向AMF发送密钥生成指示，由AMF将接收到密钥生成指示转发给SEAF。SEAF将原始密钥K _UPF发送给SMF可以包括：SEAF向AMF发送原始密钥K _UPF，由AMF将接收到原始密钥K _UPF转发给SMF。

此外，SEAF根据密钥K _SEAF以及其他参数生成K _UPF的过程也可参照现有技术中SEAF生成接入网密钥K _RAN的过程，如：SEAF将密钥K _SEAF以及其他参数输入KDF得到K _UPF。

需要指出的是，SMF确定在UPF上执行安全保护后，向SEAF发送密钥生成指示，或者，默认SMF管理下的所有UPF都执行安全保护，SMF向SEAF发送密钥生成指示。其中，SMF确定是否在UPF上执行安全保护的过程如下所述。

方式三：原始密钥K _UPF为SMF根据密钥K _SMF以及其他参数生成的密钥，UPF从SMF获取原始密钥K _UPF。如：SMF可以根据密钥K _SMF以及其他参数生成原始密钥K _UPF，并通过N4链路发送给UPF。

其中，SMF根据密钥K _SMF以及其他参数生成K _UPF的过程也可参照现有技术中AMF生成接入网密钥K _RAN的过程，如：SMF可以将密钥K _SMF以及其他参数输入KDF得到K _UPF。

需要指出的是，SMF确定在UPF上执行安全保护后，根据密钥K _SMF以及其他参数生成原始密钥K _UPF，或者，默认SMF管理下的所有UPF都执行安全保护，根据密钥K _SMF以及其他参数生成原始密钥K _UPF。

方式四：原始密钥K _UPF是用户面网络功能根据第二组生成参数生成的，第二组生成参数由AMF或者SEAF或者SMF发送给UPF。如：UPF可以从SMF获取第二组生成参数，根据获取到的第二组生成参数生成原始密钥K _UPF。

其中，第二组生成参数可以包括长期密钥或者长期密钥衍生的子密钥以及其他密钥。如：UPF可以从SMF获取密钥K _SMF(或者密钥K _SMF的子密钥)以及其他参数，根据获取到的密钥K _SMF(或者密钥K _SMF的子密钥)以及其他参数生成原始密钥K _UPF。

需要指出的，UPF获取原始密钥K _UPF的方式包括但不限于上述四种方式，可选的，UPF还从RAN获取原始密钥K _UPF。如：RAN可以从AMF(或者SEAF)获取生成K _UPF的参数，根据RAN的密钥K _RAN以及获取到的参数生成原始密钥K _UPF，并向UPF发送原始密钥K _UPF等，这里不再一一列举。

步骤403：UE接收UPF发送的第一密钥更新信息。

其中，第一密钥更新信息可以包括但不限于：随机数、公钥、因特网协议(internet protocol，IP)地址、媒体接入控制(media access control，MAC)地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。其中，第一密钥 更新信息包括的随机数可以为UPF生成的的一个数值B。公钥可以为UE和UPF公知的密钥。IP地址可以为UE或/和UPF的IP地址。MAC地址可以为UE或/和UPF的MAC地址。端口号可以为UE或/和UPF上的某一端口号。第一密钥更新信息包括的密钥生成函数可以为供UE选择的一个或多个密钥生成函数。密钥生成函数选择信息可以用于指示UE选择合适的密钥生成函数，如：UE可以根据密钥生成函数信息，从预先约定的密钥生成函数中，或者是从第一密钥更新信息包括的多个密钥生成函数中选择一个密钥生成函数来生成新的保护密钥K' _UPF。

其中，UPF可以根据下述公式生成数值B：B＝g ^bmod p，g，p为UE和UPF预先获知的、定义好的参数。b是一个随机的、保密的数字，b可以由UPF实时生成，也可以由UPF或其他网络功能预先生成并存储在UPF上，mod为“求余运算”。需要指出的是，UPF生成随机数B的方式包括但不限于上述方式，还可以为其他方法。

一种可能的设计中，UE接收UPF发送的第一密钥更新信息包括：UPF向RAN发送第一密钥更新信息，RAN接收第一密钥更新信息，并向UE发送第一密钥更新信息。

其中，第一密钥更新信息可以包括在第一消息中，该第一消息可以是数据包，RAN接收到该数据包后，通过数据面向UE发送该数据包。或者，该第一消息可以是控制信令，RAN接收到该控制信令后，通过控制面向UE发送该控制信令。

其中，数据面可以是RAN与UPF间的N3链路以及RAN与UE间的无线承载(radio barrier，RB)组成的传输通道。控制面为UPF和UE之间新增的、用于传输控制信令的传输通道，UE可以通过该新增的传输通道向UPF发送控制信令或接收来自UPF的控制信令。需要指出的是，在现有实现中，UPF和UE之间没有用于传输控制信令的传输通道。

在本申请实施例中，除携带第一密钥更新信息之外，第一消息还可以通过隐性方式指示UE更新原始密钥K _UPF。如：可以预先将下述信息指示或配置给UPF、UE：第一密钥更新信息携带在UPF向UE发送的第N个消息中，N为大于或等于1的整数。当UE接收到的第一消息是UPF发送的第N个消息时，UE确定更新原始密钥K _UPF以及确定接收到的第一消息中包括第一密钥更新信息，可以采用本申请实施例所述的密钥生成方式更新原始密钥K _UPF。如：UPF发送的消息的PDCP层包含有PDCP count，UE每接收到UPF发送的一个消息，该PDCP count加一，当PDCP count为N时，UPF确定接收到的第N个消息包括第一密钥更新信息，可以采用本申请实施例所述的密钥生成方式更新原始密钥K _UPF。

可替换的，第一密钥更新信息可以不包括在第N个消息中，而是包括在第N个消息之后的其他消息中，如：可以预先将“若接收到第N个消息，则采用本申请实施例所述的密钥生成方式更新原始密钥K _UPF”的信息指示或配置给UPF、UE，当UE接收到的第一消息是为UPF发送的第N个消息时，UE确定更新原始密钥K _UPF，后续，可以从其他消息中获取第一密钥更新信息。

除上述方式之外，第一消息还可以通过显性方式指示UE更新原始密钥K _UPF。如：第一消息还包括第一指示，该第一指示可以包括预定义的信息，如：可以包括预定义的IP地址、预定义的MAC地址、预定义的端口号、预定义的虚拟协议识别号等一种或多种信息。当UE接收到的第一消息中包括这些预定义的信息时，UE确定接收到的第一消息包括第一密钥更新信息，可以采用本申请实施例所述的密钥生成方式更新原始密钥K _UPF。

例如，IP地址2为预定义的源IP地址，当UE接收到的消息中包括源IP地址为2时， UE确定该消息中还包括第一密钥更新信息，可以采用本申请实施例所述的密钥生成方式更新原始密钥K _UPF。

又一种可能的设计中，UPF向SMF发送第一密钥更新信息，由SMF向AMF发送第一密钥更新信息，AMF接收到第一密钥更新信息，通过N1链路或者通过RAN向UE发送第一密钥更新信息。

在又一种可能的设计中，第一密钥更新信息可以包括在NAS信令中。该NAS信令可以为专门定义的、用于承载第一密钥更新信息的NAS信令，或者，该NAS信令为现有NAS信令，不予限制。

为了提高第一密钥更新信息发送的安全性，在上述可能的设计中，UPF可以将第一密钥更新信息进行保护处理后发送出去，如：在UPF发出第一密钥更新信息之前，UPF利用原始密钥K _UPF(或原始密钥K _UPF衍生的子密钥)对第一密钥更新信息进行保护处理(加密保护和/或完整性保护)，得到处理后的第一密钥更新信息，并通过上述任一可能的设计向UE发送处理后的第一密钥更新信息；相应的，UE接收到处理后的第一密钥更新信息，利用原始密钥K _UPF(或者原始密钥K _UPF衍生的子密钥)执行相应的安全操作(解密和/或完整性验证)，得到第一密钥更新信息。

此外，在UPF向UE发送第一密钥更新信息的过程中，UPF处理后的第一密钥更新信息可以被其他网络功能再次处理后发送给UE。以UPF用K _UPF对第一密钥更新信息进行加密处理为例，RAN接收到加密后的第一密钥更新信息后，可以利用自身的密钥K _RAN对加密后的第一密钥更新信息再次加密，UE接收到再次加密后的消息后，可以利用密钥K _RAN以及原始密钥K _UPF解密该消息，得到第一密钥更新信息。或者，AMF接收到加密后的第一密钥更新信息后，可以利用自身的密钥K _AMF对加密后的第一密钥更新信息再次加密，UE接收到再次加密后的消息后，可以利用密钥K _AMF以及原始密钥K _UPF解密该消息，得到密钥更新信息。

步骤404：UPF接收UE发送的第二密钥更新信息。

其中，第二密钥更新信息可以用于更新UPF获取的原始密钥K _UPF。与第一密钥更新信息类似，第二密钥更新信息也可以包括但不限于随机数、公钥、IP地址、MAC地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。第二密钥更新信息包括的随机数可以为UE生成的一个数值A。公钥、IP地址、MAC地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息如步骤403中所述，不再赘述。

本申请实施例中，UE可以通过下述方式生成数值A：A＝g ^amod p。其中，g，p为预先配置给UE和UPF的参数。a是一个随机的、保密的数字，a可以由UE实时生成，也可以被UE或其他设备厂商或运营商预先生成并存储在UE上，mod为“求余运算”。需要指出的是，UE生成随机数A的方式包括但不限于上述方式，还可以为其他方法。

一种可能的设计中，UPF接收UE发送的第二密钥更新信息包括：UE向RAN发送第二密钥更新信息；RAN接收第二密钥更新信息，并向UPF发送第二密钥更新信息；UPF从RAN接收第二密钥更新信息。

其中，第二密钥更新信息可以包括在第二消息中。该第二消息可以是数据包，UE可以通过数据面向RAN发送该数据包，RAN接收到该数据包后，通过数据面向UPF发送该 数据包。或者，该第二消息可以是控制信令，UE可以通过控制面向RAN发送包括第二密钥更新信息的控制信令，RAN接收到该控制信令后，通过控制面向UPF发送该控制信令。

其中，数据面、控制面的相关描述如步骤403中所述，不再赘述。

在本申请实施例中，除携带第二密钥更新信息之外，第二消息还可以通过隐性方式指示UPF更新原始密钥K _UPF。如：可以预先将下述信息指示或配置给UPF、UE：第二密钥更新信息携带在UE向UPF发送的第N个消息中，M为大于或等于1的整数。当UPF接收到的第二消息是为UE发送的第N个消息时，UPF确定更新原始密钥K _UPF以及确定接收到的第二消息中包括第二密钥更新信息，可以采用本申请实施例所述的密钥生成方式更新原始密钥K _UPF。示例性的，UPF和UE交互消息的分组数据汇聚协议(packet data convergence protocol，PDCP)层包含有PDCP计数器(count)，UPF或UE可以根据PDCP count的数值来确定第N个消息。UPF确定接收到的第N个消息包括第二密钥更新信息，可以采用本申请实施例所述的密钥生成方式更新原始密钥K _UPF。

可替换的，第二密钥更新信息可以不包括在第N个消息中，而是包括在第N个消息之后的其他消息中，如：可以预先将“若接收到第N个消息，则采用本申请实施例所述的密钥生成方式更新原始密钥K _UPF”的信息指示或配置给UPF、UE，当UPF接收到的第二消息是为UE发送的第N个消息时，UPF确定更新原始密钥K _UPF，后续，可以从其他消息中获取第二密钥更新信息。

除上述方式之外，第二消息还可以通过显性方式指示UPF更新原始密钥K _UPF。如：第二消息还包括第二指示，与第一指示类似，该第二指示也可以包括预定义的信息，如：可以包括预定义的IP地址、预定义的MAC地址、预定义的端口号、预定义的虚拟协议识别号等二种或多种信息。当UPF接收到的第二消息中包括这些预定义的信息时，UPF确定更新原始密钥K _UPF以及确定接收到的第二消息包括第二密钥更新信息，可以采用本申请实施例所述的密钥生成方式更新原始密钥K _UPF。

例如，IP地址1为预定义的源IP地址，当UPF接收到的消息中包括源IP地址1时，UPF确定该消息中还包括第二密钥更新信息，可以采用本申请实施例所述的密钥生成方式更新原始密钥K _UPF。

需要指出的是，上述预定义的IP地址可以与第二密钥更新信息中的IP地址相同，也可以不同；预定义的MAC地址可以与第二密钥更新信息中的MAC地址相同或者不同，预定义的端口号可以与第二密钥更新信息中的端口号相同或者不同，不予限制。

又一种可能的设计中，UE通过NAS信道(如：N1链路)向AMF发送第二密钥更新信息，AMF接收到第二密钥更新信息后，向SMF发送第二密钥更新信息，由SMF向UPF发送第二密钥更新信息。

在又一种可能的设计中，第二密钥更新信息可以包括在NAS信令中。该NAS信令可以为专门定义的、用于承载第二密钥更新信息的NAS信令，或者，该NAS信令为现有NAS信令，不予限制。

为了提高第二密钥更新信息发送的安全性，在上述可能的设计中，UE可以将第二密钥更新信息进行保护处理后发送出去，如：在UE发出第二密钥更新信息之前，UE利用原始密钥K _UPF(或原始密钥K _UPF衍生的子密钥)对第二密钥更新信息进行保护处理(加密保护和/或完整性保护)，得到处理后的第二密钥更新信息，并通过上述任一可能的设计向 UPF发送处理后的第二密钥更新信息；相应的，UPF接收到处理后的第二密钥更新信息，利用原始密钥K _UPF(或者原始密钥K _UPF衍生的子密钥)执行相应的安全操作(解密和/或完整性验证)，得到第二密钥更新信息。

需要指出的是，UE处理后的第二密钥更新信息在发送至UPF的过程中，可以被UE和其他网络功能再次处理后发送给UPF。比如UE用K _UPF对第二密钥更新信息进行加密处理后，UE用密钥K _RAN对加密后的第二密钥更新信息再次加密，RAN接收到再次加密后的第二密钥更新信息后，利用密钥K _RAN还原为加密后的第二密钥更新信息(即由K _UPF加密的信息)并发送给UPF，UPF利用原始密钥K _UPF解密该消息，得到密钥更新信息。或者，UE用密钥K _AMF对加密后的第二密钥更新信息再次加密，AMF接收到加密消息后，可以利用自身的密钥K _AMF解密成仅由K _UPF加密的加密后的第二密钥更新信息，UPF接收到加密后的第二密钥更新信息后，可以利用原始密钥K _UPF解密该消息，得到密钥更新信息。需要指出的是，如果RAN和AMF无法获得K _UPF，就无法解密原始的密钥更新信息。

需要指出的是，在本申请各实施例中，第二密钥更新信息、第二密钥更新信息可以相同，也可以不同；UE、UPF对密钥更新信息进行加密用到的密钥也可以相同，也可以不同，不予限制。

步骤406：UE根据原始密钥K _UPF以及第一密钥更新信息生成新的保护密钥K' _UPF。

示例性的，UE可以将原始密钥K _UPF以及第一密钥更新信息中的部分或者全部信息输入密钥生成函数，得到新的保护密钥K' _UPF。如：新的保护密钥K' _UPF＝KDF(K _UPF,A)其中KDF()为任一密钥生成函数；又如

或者，UE可以将原始密钥K _UPF衍生的子密钥(保护密钥或者完保性密钥)以及第一密钥更新信息中的部分或者全部信息输入密钥生成函数，得到新的保护密钥或者新的完保性密钥。

步骤405：UPF根据原始密钥K _UPF以及第二密钥更新信息生成新的保护密钥K' _UPF。

其中，新的保护密钥K' _UPF可以直接用于对UPF与UE间传输的用户面数据进行安全保护，或者，新的保护密钥K' _UPF衍生的子密钥用于对UPF与UE间传输的用户面数据进行安全保护。

示例性的，UPF可以将原始密钥K _UPF以及第二密钥更新信息中的部分或者全部信息输入密钥生成函数，得到新的保护密钥K' _UPF。如：新的保护密钥K' _UPF＝KDF(K _UPF,A)其中KDF()为任一密钥生成函数；又如

或者，

UPF可以将原始密钥K _UPF衍生的子密钥(保护密钥或者完保性密钥)以及第二密钥更新信息中的部分或者全部信息输入密钥生成函数，得到新的保护密钥或者新的完保性密钥。其中，新的保护密钥或者新的完保性密钥可以称为新的保护密钥K' _UPF的子密钥。

基于图4所述方法，UPF和UE可以交互密钥更新信息，利用交互的密钥更新信息对长期密钥衍生的密钥进行更新得到新的保护密钥，采用新的保护密钥对用户面数据进行安全保护。如此，因新的保护密钥根据UE和UPF交互的信息以及长期密钥衍生的密钥得到，接入网设备或AMF或SEAF等网络功能的内部人员无权从用户面网络功能获取该保护密钥或者根据长期密钥衍生出该保护密钥，进而无法根据该保护密钥解密所窃听的加密数据；同时，即使长期密钥被窃取，攻击者也不可能根据长期密钥推衍出该新的保护密钥，无法对空口处窃听的加密数据进行自行解密。此外，即使存在中间人篡改UE和UPF交互的密钥更新信息，仅会使得UE生成的新的保护密钥和UPF生成的新的保护密钥不一致，导致 UE和UPF之间无法正常解密互相发送的信息，中间人的攻击只能破坏UE和UPF之间的交互，而不能窃取UE和UPF之间的传输数据。由于UE和UPF之间的无法正常发送信息，中间人篡改UE和UPF交互的密钥更新信息这种行为可以迅速被发现，执行相应的应对策略。

需要指出的是，本申请实施例不限定步骤401～步骤406的执行顺序，除图4所示执行顺序外，可以先执行步骤402，再执行步骤401，也可以同时执行步骤401、步骤402；还可以先顺序执行步骤401、步骤403、步骤405，再顺序执行步骤402、步骤404以及步骤406。此外，步骤403、步骤404的执行顺序也可以不限定。步骤405、步骤406的执行顺序也不做限定。

在一种可能的设计中，执行步骤401之前，所述方法还包括：

SMF可以向UE发送第三指示，该第三指示用于指示UE更新原始密钥K _UPF；

UE接收到SMF发送的第三指示，启动本申请实施例所述的密钥生成方法的功能，执行步骤401、步骤403以及步骤405。

其中，第三指示可以命名为密钥更新触发指示。SMF向UE发送第三指示可以包括：SMF将第三指示包括在NAS信令中发送给UE，如：SMF可以将第三指示包括在N1会话管理容器中发送给UE，或者，将第三指示包括与UE发送的会话建立请求对应的会话建立响应(PDU session establishment accept)中发送给UE。

类似的，在UPF执行步骤402之前，SMF可以向UPF发送第四指示，指示UPF更新原始密钥K _UPF。如：

SMF向UPF发送第四指示，该第四指示用于指示UPF更新原始密钥K _UPF；

UPF接收到SMF发送的第一指示，启动本申请实施例所述的密钥生成方法的功能，步骤402、步骤404以及步骤406。

其中，第四指示可以命名为密钥更新触发指示。SMF向UPF发送第四指示可以包括：SMF将第四指示包括在N4会话建立(或者修改)请求中发送给UPF。或者，SMF将第四指示包括在其他消息中，将该消息通过N4链路发送给UPF。

在SMF向UE发送第三指示以及向UPF发送第四指示之前，SMF可以接收UE发送的会话建立请求，该会话建立请求可以包括UPF的信息，该会话建立请求可以用于请求与UPF建立PDU会话(session)；SMF根据UPF的信息，确定是否在UPF上执行本申请所述的安全保护，若确定在该UPF上执行安全保护，则向UPF发送第四指示。

其中，UPF的信息可以用于指示该UPF，如：可以为UPF的因特网协议(internet protocol，IP)地址等。SMF确定是否在UPF上执行安全保护可以包括：

SMF根据安全保护策略确定是否在UPF上执行安全保护。安全保护策略可以预先存储在SMF上或者存储在UDM上，SMF可以从UDM获取安全保护策略。安全保护策略可以包括执行安全保护的UPF的信息，若该UPF包括在安全保护策略中，则确定在该UPF上执行安全保护，否则，确定不在该UPF上执行安全保护。或者，

默认通信系统中所有同该SMF相关联的(或该SMF管理的)UPF均执行安全保护，则SMF接收到会话建立请求后，无需判断是否在UPF上执行安全保护，直接UE发送第三指示以及向UPF发送第四指示。

又一种可能的设计，UPF自身确定需要进行安全保护，UPF向UE发送更新指示，指 示UE更新原始密钥K _UPF；UE接收到UPF发送的更新指示后，启动本申请实施例所述的密钥生成方法的功能，执行步骤401、步骤403以及步骤405。

其中，UPF向UE发送的更新指示可以为步骤403中包括在第一消息中的第一指示，也可以为UPF单独向UE发送的一条信息，不予限制。此外，该可能的设计中，UPF可以与UE已建立好PDU session。UPF可以根据自身能力或者其他信息确定需要进行安全保护。

再一种可能的设计中，UE确定其与UPF间传输的用户面数据需要进行安全保护，UE向UPF发送更新指示，指示UPF更新原始密钥K _UPF；UPF接收到UE发送的更新指示后，启动本申请实施例所述的密钥生成方法的功能，执行步骤402、步骤404以及步骤406。其中，UE向UPF发送的更新指示可以为步骤404中包括在第二消息中的第二指示，也可以为UE单独向UPF发送的一条信息，不予限制。

再一种可能的设计中，UE确定其与UPF间传输的用户面数据需要进行安全保护，向UPF发送第一请求，请求UPF进行安全保护；UPF接收到第一请求后，确定进行安全保护，UPF向UE发送更新指示，指示UE更新原始密钥K _UPF；UE接收到UPF发送的更新指示后，启动本申请实施例所述的密钥生成方法的功能，执行步骤401、步骤403以及步骤405。进一步的，UPF启动本申请实施例提供的密钥生成方法后，可以向UE发送指示，指示UE也启动本申请实施例提供的密钥生成方法。

需要指出的，图4所述密钥生成方法可以是在UE和网络进行会话(如PDU session)建立时进行的。也可以不限定在会话建立时实施该密钥生成方法，该密钥生成方法也同样适用于下述场景：UE和网络(或UPF)之间已经建立了会话，并且UE和网络已经生成了相应的密钥，如：UE已经生成K _UPF，UPF已经生成K _UPF等，在这种场景下，无需执行步骤401、步骤402。

下面以SMF向UPF和UE发送用于指示更新原始密钥K _UPF的指示为例，对图4所示方法进行详细介绍：

图5为本申请实施例提供的又一种密钥生成方法，如图5所示，所述方法包括：

步骤501：UE向SMF发送会话建立请求，SMF接收会话建立请求。

其中，会话建立请求可以用于请求建立与UPF间的PDU session，该会话建立请求可以包括UPF的信息。UPF的信息如上所述，不再赘述。

步骤502：SMF确定在UPF上执行安全保护。

其中，SMF确定在UPF上执行安全保护的方式如上所述，不再赘述。

步骤503：SMF向UE、UPF发送指示，指示更新原始密钥K _UPF。

其中，SMF向UE发送的指示为上述第三指示，SMF向UPF发送的指示为上述第四指示，不再赘述。需要指出的是，SMF可以同时向UE、UPF发送指示，也可以先后向UE、UPF发送指示，不予限制。

其中，SMF可以通过AMF向UE发送指示，SMF向UE发送的指示可以包括在与会话建立请求对应的会话建立响应中。

SMF可以通过N4链路直接向UPF发送指示。

步骤504：UE接收SMF发送的指示，生成原始密钥K _UPF。

其中，UE生成原始密钥K _UPF的方式可参照步骤401所述，不再赘述。

步骤505：UPF接收SMF发送的指示，获取原始密钥K _UPF。

其中，UPF获取原始密钥K _UPF的方式可参照步骤402所述，不再赘述。

步骤506：UPF向UE发送第一密钥更新信息。

其中，UPF可以通过步骤403中所述方式向UE发送第一密钥更新信息。如：UPF可以向RAN发送第一密钥更新信息，RAN通过数据面向UE发送第一密钥更新信息；或者，UPF向RAN发送第一密钥更新信息，RAN通过控制面向UE发送第一密钥更新信息；或者，UPF向AMF发送第一密钥更新信息，AMF通过NAS信道向UE发送第一密钥更新信息。

步骤507：UE接收UPF发送的第一密钥更新信息，根据原始密钥K _UPF以及第一密钥更新信息生成新的保护密钥K' _UPF。

其中，步骤507可参照步骤405所述，不再赘述。

步骤508：UE向UPF发送第二密钥更新信息。

其中，第二密钥更新信息的相关描述如上所述，不再赘述。

其中，UE可以通过步骤404中所述方式向UPF发送第二密钥更新信息。如：UE可以向RAN发送第二密钥更新信息，RAN通过数据面向UPF发送第二密钥更新信息；或者，UE向RAN发送第二密钥更新信息，RAN通过控制面向UPF发送第二密钥更新信息；或者，UE通过NAS信道向AMF发送第二密钥更新信息，AMF通过SMF向UPF发送第二密钥更新信息。

步骤509：UPF接收UE发送的第二密钥更新信息，根据原始密钥K _UPF以及第二密钥更新信息生成新的保护密钥K' _UPF。

其中，步骤509可参照步骤406所述，不再赘述。

需要指出的是，本申请实施例不限定步骤504～步骤509的执行顺序，除图5所示执行顺序外，可以先执行步骤504，在执行步骤505，也可以同时执行步骤504、步骤505；还可以先顺序执行步骤504、步骤506、步骤507，再顺序执行步骤505、步骤508以及步骤509。

此外，图5所述密钥生成方法是在UE和网络进行会话(如PDU session)建立时进行的。需要指出的是，本申请并不限定在会话建立时实施该密钥生成方法，该密钥生成方法也同样适用于下述场景：UE和网络(或UPF)之间已经建立了会话，并且UE和网络已经生成了相应的密钥，如：UE已经生成K _UPF，UPF已经生成K _UPF等，在这种场景下，无需执行步骤501、步骤504和步骤505。

基于图5所述方法，可以在会话建立过程中，由SMF指示UPF、UE对原始密钥进行更新，UPF、UE在SMF的指示下，交互密钥更新信息，利用交互的密钥更新信息对长期密钥衍生的密钥进行更新得到新的保护密钥，采用新的保护密钥对用户面数据进行安全保护。如此，因新的保护密钥根据UE和UPF交互的信息以及长期密钥衍生的密钥得到，接入网设备或AMF或SEAF等网络功能的内部人员无权从用户面网络功能获取该保护密钥或者根据长期密钥衍生出该保护密钥，进而无法根据该保护密钥解密所窃听的加密数据；同时，即使长期密钥被窃取，攻击者也不可能根据长期密钥推衍出该新的保护密钥，无法对空口处窃听的加密数据进行自行解密。此外，即使存在中间人篡改UE和UPF交互的密钥更新信息，仅会使得UE生成的新的保护密钥和UPF生成的新的保护密钥不一致，导致UE和UPF之间无法正常解密互相发送的信息，中间人的攻击只能破坏UE和UPF之间的 交互，而不能窃取UE和UPF之间的传输数据。由于UE和UPF之间的无法正常发送信息，中间人篡改UE和UPF交互的密钥更新信息这种行为可以迅速被发现，执行相应的应对策略。

在又一可行方法中，还可以先对控制面的密钥(如：SMF的密钥K _SMF)进行密钥更新，由更新后的控制面的密钥衍生出用于对用户面数据进行安全保护的密钥，再下发给UPF。具体的，该方法如图6所示。

图6为本申请实施例提供的再一种密钥生成方法，如图6所示，所述方法包括：

步骤601：UE向SMF发送会话建立请求，SMF接收会话建立请求。

其中，会话建立请求可以用于请求建立与UPF间的PDU session，该会话建立请求可以包括UPF的信息，UPF的信息如上所述，不再赘述。

步骤602：SMF确定在UPF上执行安全保护。

其中，SMF确定在UPF上执行安全保护的方式如上所述，不再赘述。

步骤603：SMF向UE发送指示，指示更新控制面的密钥K _SMF。

其中，控制面的密钥K _SMF是从长期密钥或者长期密钥衍生的子密钥衍生而来。

其中，SMF可以通过AMF向UE发送指示。

步骤604：SMF获取控制面的密钥K _SMF。

其中，控制面的密钥K _SMF由AMF或者SEAF生成，SMF可以从AMF或者SEAF获取控制面的密钥K _SMF。AMF或者SEAF生成控制面的密钥K _SMF的方式可参照现有技术中AMF或者SEAF生成密钥K _AMF的方式，不再赘述。

步骤605：UE接收SMF发送的指示，生成控制面的密钥K _SMF。

其中，UE控制面的密钥K _SMF与UE生成原始密钥K _UPF的方式相同，不再赘述。

步骤606：SMF向UE发送第三密钥更新信息。

其中，第三密钥更新信息可以用于更新控制面的密钥K _SMF。第三密钥更新信息可以包括但不限于：随机数、公钥、IP地址、MAC地址、端口号、虚拟协议识别号、密钥生成函数选择信息中的一个或多个信息。随机数可以为SMF生成的一个数值C，公钥、IP地址、MAC地址、端口号、虚拟协议识别号、密钥生成函数选择信息如步骤403中所述，不再赘述。

SMF可以通过下述方式生成数值C：C＝g ^cmod p。其中，g，p为预先配置给UE和SMF的参数。c是一个随机的、保密的数字，c可以由SMF实时生成，也可以由SMF或其他网络功能预先生成并存储在UE上，mod为“求余运算”。需要指出的是，SMF生成随机数C的方式包括但不限于上述方式，还可以为其他方法。

示例性的，SMF可以向AMF发送第三密钥更新信息，AMF向RAN发送第三密钥更新信息，由RAN向UE发送第三密钥更新信息；或者，SMF可以向AMF发送第三密钥更新信息，AMF向UE发送密钥更新信息。

步骤607：UE接收SMF发送的第三密钥更新信息，根据控制面的密钥K _SMF以及第三密钥更新信息生成新的控制面的密钥K' _SMF。

其中，UE根据控制面的密钥K _SMF以及第三密钥更新信息生成新的K _SMF的方式可参照上述UE根据原始密钥K _UPF以及第三密钥更新信息生成新的保护密钥的过程。如：UE可以将控制面的密钥K _SMF以及第三密钥更新信息中的部分或者全部信息输入密钥生成函数，得到新的控制面的密钥K' _SMF。如：新的控制面的密钥K' _SMF＝KDF(K _SMF，C)，其中， KDF()为任一密钥生成函数；又如

为了提高第三密钥更新信息发送的安全性，SMF可以将第三密钥更新信息进行保护处理后发送出去，如：在SMF发出第三密钥更新信息之前，SMF利用控制面的密钥K _SMF(或控制面的密钥K _SMF衍生的子密钥)对第三密钥更新信息进行保护处理(加密保护和/或完整性保护)，得到处理后的第三密钥更新信息，向UE发送处理后的第三密钥更新信息；相应的，UE接收到处理后的第三密钥更新信息，利用控制面的密钥K _SMF(或者控制面的密钥K _SMF衍生的子密钥)执行相应的安全操作(解密和/或完整性验证)，得到第三密钥更新信息。

步骤608：UE根据K' _SMF生成K' _UPF。

其中，UE生成的K' _UPF用于对UPF与UE间传输的用户面数据进行安全保护。

示例性的，UE将K' _SMF以及其他参数输入KDF得到K' _UPF。

进一步的，UE还可以根据K' _UPF生成K' _UPF的子密钥(加密密钥或完保密钥)。

步骤609：UE向SMF发送第四密钥更新信息。

其中，第四密钥更新信息可以用于更新控制面的密钥K _SMF。第四密钥更新信息包括的内容如步骤404中第二密钥更新信息包括的内容相同，不再赘述。

示例性的，UE可以向RAN发送第四密钥更新信息，RAN接收到第四密钥更新信息后，向AMF发送第四密钥更新信息，由AMF向SMF发送第四密钥更新信息；或者，UE直接向AMF发送第四密钥更新信息，由AMF向SMF发送第四密钥更新信息。

步骤610：SMF接收UE发送的第四密钥更新信息，根据控制面的密钥K _SMF以及第四密钥更新信息生成新的控制面的密钥K' _SMF。

其中，SMF根据控制面的密钥K _SMF以及第四密钥更新信息生成新的控制面的密钥K' _SMF的方式可参照上述UPF根据原始密钥K _UPF以及第四密钥更新信息生成新的保护密钥K' _UPF的过程。如：SMF可以将控制面的密钥K _SMF以及第四密钥更新信息中的部分或者全部信息输入密钥生成函数，得到新的控制面的密钥K' _SMF。如：新的控制面的密钥K' _SMF＝KDF(K _SMF，A)，其中，KDF()为任一密钥生成函数；又如

为了提高第四密钥更新信息发送的安全性，UE可以将第四密钥更新信息进行保护处理后发送出去，如：在UE发出第一密钥更新信息之前，UE利用控制面的密钥K _SMF(或控制面的密钥K _SMF衍生的子密钥)对第四密钥更新信息进行保护处理(加密保护和/或完整性保护)，得到处理后的第四密钥更新信息，向SMF发送处理后的第四密钥更新信息；相应的，SMF接收到处理后的第四密钥更新信息，利用控制面的密钥K _SMF(或者控制面的密钥K _SMF衍生的子密钥)执行相应的安全操作(解密和/或完整性验证)，得到第四密钥更新信息。

步骤611：SMF根据K' _SMF生成K' _UPF，并向UPF发送K' _UPF。

其中，SMF向UPF发送的K' _UPF用于对UPF与UE间传输的用户面数据进行安全保护。SMF根据K' _SMF生成K' _UPF可以包括：SMF将K' _SMF以及其他参数输入KDF得到K' _UPF。

需要指出的是，SMF可以根据K' _SMF生成K' _UPF的子密钥(如：加密密钥或完保密钥)，向UPF发送K' _UPF的子密钥。本申请各实施例中，加密密钥可以用于对数据进行加密保护，完保密钥可以用于对数据进行完整性保护。

步骤612：UPF接收SMF发送的新的保护密钥K' _UPF。

后续，UPF可以利用新的保护密钥新的保护密钥K' _UPF或者新的保护密钥K' _UPF衍生的子 密钥对用户面数据进行安全保护。

需要指出的是，本申请实施例不限定步骤603～步骤612的执行顺序，除图6所示执行顺序外，可以先执行步骤604，再执行步骤603，也可以同时执行步骤603、步骤604；还可以先顺序执行步骤610～步骤612，再顺序执行步骤606～步骤609，不予限制。

更进一步，图6所述密钥生成方法是在UE和网络进行会话(如PDU session)建立时进行的。需要指出的是，本申请并不限定在会话建立时实施该密钥生成方法，该密钥生成方法也同样适用于下述场景：UE和网络(或SMF)之间已经建立了会话，并且UE和SMF已经生成了相应的密钥，如：UE已经生成K _SMF，SMF已经生成K _SMF等，在这种场景下，无需执行步骤601、步骤604、步骤605。

此外，本申请实施例包括但不限于对控制面的密钥K _SMF进行更新，由更新后的K' _SMF生成对用户面数据进行安全保护的密钥K' _UPF，还可以对其他控制面的密钥，如：对AMF的密钥K _AMF进行更新，由更新后的K' _AMF生成对用户面数据进行安全保护的密钥K' _UPF，或者，由更新后的K' _AMF先衍生出K' _SMF，再由K' _SMF生成K' _UPF。

基于图6所述方法，可以先由SMF对SMF的密钥K _SMF进行更新，然后由更新后的密钥K _SMF推演出用于对用户面数据进行安全保护的密钥K _UPF，即用于对用户面数据进行安全保护的密钥K _UPF由更新后的K _SMF推衍生成，并由SMF发送给UPF。因用于对用户面数据进行安全保护的密钥K _UPF根据UE和SMF交互的信息以及长期密钥衍生的密钥得到，接入网设备或AMF或SEAF等网络功能的内部人员无权获得该保护密钥或者无法根据长期密钥衍生出该保护密钥，进而无法根据该保护密钥解密窃听后的加密数据；同时，如果长期密钥被窃取，攻击者也不可能根据长期密钥推衍出保护密钥，无法对空口处窃听的加密数据进行自行解密。此外，即使存在中间人篡改UE和SMF交互的密钥更新信息，仅会使得UE根据更新后的K _SMF推衍出的密钥和SMF根据更新后的K _SMF推衍出的密钥不一致，导致UE和UPF之间无法正常解密互相发送的信息，中间人的攻击只能破坏UE和UPF之间的交互，而不能窃取UE和UPF之间的传输数据。由于UE和UPF之间的无法正常发送信息，中间人篡改UE和SMF交互的密钥更新信息这种破坏行为可以迅速被发现，执行相应的应对策略。

上述主要从各个节点之间交互的角度对本申请提供的方案进行了介绍。可以理解的是，各个节点，例如用户面网络功能、会话管理网络功能以及终端设备为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的算法步骤，本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

本申请可以根据上述方法示例对用户面网络功能、会话管理网络功能以及终端设备进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

图7为本申请实施例提供的一种通信装置70的组成示意图，该通信装置70可以为终 端设备或者终端设备中的芯片或者片上系统。如图7所示，该通信装置70可以包括：接收单元701，生成单元702；

其中，接收单元701，用于接收用户面网络功能发送的第一密钥更新信息。如：接收单元701可以用于支持通信装置70执行步骤403、步骤507；

生成单元702，用于根据第一密钥以及所述第一密钥更新信息生成第二密钥；其中，所述第二密钥用于对用户面网络功能与所述终端设备间传输的数据进行安全保护，所述第一密钥与所述终端设备获取的第三密钥相同；所述第一密钥和所述第三密钥由长期密钥衍生。如：生成单元702可以用于支持通信装置70执行步骤405、步骤507。

进一步的，如图7所示，通信装置70还可以包括发送单元703；

发送单元703，用于向用户面网络功能发送第二密钥更新信息；如：发送单元703支持通信装置70执行步骤404、步骤508。

需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。本申请实施例提供的通信装置70用于执行图4～图6所示密钥生成方法中终端设备的功能，因此可以达到与上述密钥生成方法相同的效果。

作为又一种可实现方式，图7所示通信装置70可以包括：处理模块和通信模块。处理模块可以集成生成单元702的功能，通信模块可以集成接收单元701、发送单元703的功能。处理模块用于对通信装置70的动作进行控制管理，例如，处理模块用于支持该通信装置70执行步骤405、步骤507以及执行本文所描述的技术的其它过程。通信模块用于支持通信装置70执行步骤403、步骤507、步骤404、步骤508以及与其他网络实体的通信。进一步的，图7所示通信装置70还可以包括存储模块，用于存储通信装置70的程序代码和数据。

其中，处理模块可以是处理器或控制器。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信模块可以是收发电路或通信接口等。存储模块可以是存储器。当处理模块为处理器，通信模块为通信接口，存储模块为存储器时，图7所示通信装置70可以为图2所示通信装置。

图8为本申请实施例提供的一种通信装置80的组成示意图，该通信装置80可以为用户面网络功能或者用户面网络功能中的芯片或者片上系统。如图8所示，该通信装置80可以包括：接收单元801、生成单元802；

接收单元801，用于接收终端设备发送的第二密钥更新信息；如：接收单元801用于支持通信装置80执行步骤404、步骤508。

生成单元802，用于根据第三密钥以及第二密钥更新信息生成第四密钥；其中，第四密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护；第三密钥与终端设备生成的第一密钥相同；第一密钥和第三密钥由长期密钥衍生。如：生成单元802用于支持通信装置80执行步骤406、步骤509。

进一步的，如图8所示，通信装置80还可以包括发送单元803；

发送单元803，用于向终端设备发送第一密钥更新信息；如：发送单元803支持通信装置80执行步骤403、步骤506。

需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能 模块的功能描述，在此不再赘述。本申请实施例提供的通信装置80用于执行图4～图6所示密钥生成方法中用户面网络功能的功能，因此可以达到与上述密钥生成方法相同的效果。

作为又一种可实现方式，图8所示通信装置80可以包括：处理模块和通信模块。处理模块可以集成生成单元802的功能，通信模块可以集成接收单元801、发送单元803的功能。处理模块用于对通信装置80的动作进行控制管理，例如，处理模块用于支持该通信装置80执行步骤406、步骤509以及执行本文所描述的技术的其它过程。通信模块用于支持通信装置80执行步骤404、步骤508、步骤403、步骤506以及与其他网络实体的通信。进一步的，图8所示通信装置80还可以包括存储模块，用于存储通信装置80的程序代码和数据。

其中，处理模块可以是处理器或控制器。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信模块可以是收发电路或通信接口等。存储模块可以是存储器。当处理模块为处理器，通信模块为通信接口，存储模块为存储器时，图8所示通信装置80可以为图2所示通信装置。

图9为本申请实施例提供的一种通信装置90的组成示意图，该通信装置90可以为会话管理网络功能或者会话管理网络功能中的芯片或者片上系统。如图9所示，该通信装置90可以包括：接收单元901，生成单元902，发送单元903；

接收单元901，用于接收终端设备发送的第四密钥更新信息；如：接收单元901用于支持通信装置90执行步骤609。

生成单元902，用于根据控制面的密钥以及第四密钥更新信息生成新的控制面的密钥，根据新的控制面的密钥衍生出新的保护密钥；如：生成单元902用于支持通信装置90执行步骤610、步骤611。

发送单元903，用于向用户面网络功能发送新的保护密钥；其中，新的保护密钥用于对用户面网络功能与终端设备间传输的数据进行安全保护，控制面的密钥由长期密钥衍生。

需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到对应功能模块的功能描述，在此不再赘述。本申请实施例提供的通信装置90用于执行图6所示密钥生成方法中会话管理网络功能的功能，因此可以达到与上述密钥生成方法相同的效果。

作为又一种可实现方式，图9所示通信装置90可以包括：处理模块和通信模块。处理模块可以集成发送单元902的功能，通信模块可以集成接收单元901、发送单元903的功能。处理模块用于对通信装置90的动作进行控制管理，例如，处理模块用于支持该通信装置90执行步骤610、步骤611以及本文所描述的技术的其它过程。通信模块用于支持通信装置90执行步骤609以及与其他网络实体的通信。进一步的，图9所示通信装置90还可以包括存储模块，用于存储通信装置90的程序代码和数据。

其中，处理模块可以是处理器或控制器。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框，模块和电路。处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。通信模块可以是收发电路或通信接口等。存储模块可以是存储器。当处理模块为处理器，通信模块为通信接口，存储模块为存储器时，图9所示通信装置90可以为图2所示通信装置。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便 和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何在本发明揭露的技术范围内的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (24)

1. 一种密钥生成方法，其特征在于，所述方法包括：

   终端设备接收用户面网络功能发送的第一密钥更新信息；

   所述终端设备根据第一密钥以及所述第一密钥更新信息生成第二密钥；其中，所述第二密钥用于对所述用户面网络功能与所述终端设备间传输的数据进行安全保护，所述第一密钥与所述用户面网络功能获取的第三密钥相同；所述第一密钥和所述第三密钥由长期密钥衍生。
2. 根据权利要求1所述的方法，其特征在于，

   所述第一密钥是所述终端设备根据第一组生成参数生成的；其中，所述第一组生成参数包括所述长期密钥或者所述长期密钥衍生的子密钥，所述第一组生成参数由移动性管理网络功能或者安全锚点功能网络功能发送给所述终端设备。
3. 根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

   所述终端设备从所述用户面网络功能接收第一指示；其中，所述第一指示用于指示所述终端设备更新所述第一密钥；或者，

   所述终端设备向所述用户面网络功能发送第二指示；其中，所述第二指示用于指示所述用户面网络功能更新所述第三密钥。
4. 根据权利要求3所述的方法，其特征在于，

   所述第一指示、所述第二指示包括下述一种或多种信息：密钥更新指示符、预定义的因特网协议IP地址、预定义的端口号、预定义的虚拟协议标识ID；或者，

   所述第一指示是所述用户面网络功能向所述终端设备发送的第N个消息；或者，所述第二指示是所述终端设备向用户面网络功能发送的第N个消息；其中，所述N为大于或者等于1的整数。
5. 根据权利要求1-4任一项所述的方法，其特征在于，所述方法包括：

   所述终端设备向所述用户面网络功能发送第二密钥更新信息；

   其中，所述第二密钥更新信息用于更新所述用户面网络功能获取的第三密钥，以得到第四密钥；所述第四密钥用于对所述用户面网络功能与所述终端设备间传输的数据进行安全保护；所述第四密钥与所述第二密钥相同。
6. 根据权利要求5所述的方法，其特征在于，

   所述第一密钥更新信息、所述第二密钥更新信息包括随机数、公钥、IP地址、媒体接入控制MAC地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。
7. 一种密钥生成方法，其特征在于，所述方法包括：

   用户面网络功能接收终端设备发送的第二密钥更新信息；

   所述用户面网络功能根据第三密钥以及所述第二密钥更新信息生成第四密钥；其中，所述第四密钥用于对用户面网络功能与所述终端设备间传输的数据进行安全保护；所述第三密钥与所述终端设备生成的第一密钥相同；所述第一密钥和所述第三密钥由长期密钥衍生。
8. 根据权利要求7所述的方法，其特征在于，

   所述第三密钥由移动性管理网络功能或者安全锚点网络功能或者会话管理网络功能 发送给所述用户面网络功能；或者，

   所述第三密钥是所述用户面网络功能根据第二组生成参数生成的；其中，所述第二组生成参数包括所述长期密钥或者所述长期密钥衍生的子密钥，所述第二组生成参数由移动性管理网络功能或者安全锚点功能网络功能或者会话管理网络功能发送给所述用户面网络功能。
9. 根据权利要求7或8所述的方法，其特征在于，所述方法还包括：

   所述用户面网络功能向所述终端设备发送第一指示；其中，所述第一指示用于指示所述终端设备更新所述第一密钥；或者，

   所述用户面网络功能接收所述终端设备发送的第二指示；其中，所述第二指示用于指示所述用户面网络功能更新所述第三密钥。
10. 根据权利要求9所述的方法，其特征在于，

    所述第一指示、所述第二指示包括下述一种或多种信息：密钥更新指示符、预定义的因特网协议IP地址、预定义的端口号、预定义的虚拟协议标识ID；或者，

    所述第一指示是所述用户面网络功能向所述终端设备发送的第N个消息；或者，所述第二指示是所述终端设备向用户面网络功能发送的第N个消息；其中，所述N为大于或者等于1的整数。
11. 根据权利要求7-10任一项所述的方法，其特征在于，所述方法包括：

    所述用户面网络功能向所述终端设备发送密钥更新信息；

    其中，所述密钥更新信息用于更新所述终端设备生成的第一密钥，以得到第二密钥；所述第二密钥用于对所述用户面网络功能与所述终端设备间传输的数据进行安全保护；所述第二密钥与所述第四密钥相同。
12. 根据权利要求11所述的方法，其特征在于，

    所述第二密钥更新信息、所述第一密钥更新信息包括随机数、公钥、IP地址、媒体接入控制MAC地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。
13. 一种通信装置，其特征在于，所述通信装置包括：

    接收单元，用于接收用户面网络功能发送的第一密钥更新信息；

    生成单元，用于根据第一密钥以及所述第一密钥更新信息生成第二密钥；其中，所述第二密钥用于对所述用户面网络功能与所述终端设备间传输的数据进行安全保护，所述第一密钥与所述用户面网络功能获取的第三密钥相同；所述第一密钥和所述第三密钥由长期密钥衍生。
14. 根据权利要求13所述的通信装置，其特征在于，

    所述第一密钥是所述终端设备根据第一组生成参数生成的；其中，所述第一组生成参数包括所述长期密钥或者所述长期密钥衍生的子密钥，所述第一组生成参数由移动性管理网络功能或者安全锚点功能网络功能发送给所述终端设备。
15. 根据权利要求13或14所述的通信装置，其特征在于，

    所述接收单元，还用于从所述用户面网络功能接收第一指示；其中，所述第一指示用于指示所述终端设备更新所述第一密钥；或者，

    所述通信装置，还包括：发送单元；所述发送单元用于向所述用户面网络功能发送第 二指示；其中，所述第二指示用于指示所述用户面网络功能更新所述第三密钥。
16. 根据权利要求15所述的通信装置，其特征在于，

    所述第一指示、所述第二指示包括下述一种或多种信息：密钥更新指示符、预定义的因特网协议IP地址、预定义的端口号、预定义的虚拟协议标识ID；或者，

    所述第一指示是所述用户面网络功能向所述终端设备发送的第N个消息，所述第二指示是所述终端设备向用户面网络功能发送的第N个消息；其中，所述N为大于或者等于1的整数。
17. 根据权利要求13-16任一项所述的通信装置，其特征在于，所述通信装置包括：

    发送单元，用于向所述用户面网络功能发送第二密钥更新信息；

    其中，所述第二密钥更新信息用于更新所述用户面网络功能获取的第三密钥，以得到第四密钥；所述第四密钥用于对所述用户面网络功能与所述终端设备间传输的数据进行安全保护；所述第四密钥与所述第二密钥相同。
18. 根据权利要求17所述的通信装置，其特征在于，

    所述第一密钥更新信息、所述第二密钥更新信息包括随机数、公钥、IP地址、媒体接入控制MAC地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。
19. 一种通信装置，其特征在于，所述通信装置包括：

    接收单元，用于接收终端设备发送的第二密钥更新信息；

    生成单元，用于根据第三密钥以及所述第二密钥更新信息生成第四密钥；其中，所述第四密钥用于对用户面网络功能与所述终端设备间传输的数据进行安全保护；所述第三密钥与所述终端设备生成的第一密钥相同；所述第一密钥和所述第三密钥由长期密钥衍生。
20. 根据权利要求19所述的通信装置，其特征在于，

    所述第三密钥由移动性管理网络功能或者安全锚点网络功能或者会话管理网络功能发送给所述用户面网络功能；或者，

    所述第三密钥是所述用户面网络功能根据第二组生成参数生成的；其中，所述第二组生成参数包括所述长期密钥或者所述长期密钥衍生的子密钥，所述第二组生成参数由移动性管理网络功能或者安全锚点功能网络功能或者会话管理网络功能发送给所述用户面网络功能。
21. 根据权利要求19或20所述的通信装置，其特征在于，所述通信装置还包括：

    发送单元，用于向所述终端设备发送第一指示；其中，所述第一指示用于指示所述终端设备更新所述第一密钥；或者，

    所述接收单元，还用于接收所述终端设备发送的第二指示；其中，所述第二指示用于指示所述用户面网络功能更新所述第三密钥。
22. 根据权利要求21所述的通信装置，其特征在于，

    所述第一指示、所述第二指示包括下述一种或多种信息：密钥更新指示符、预定义的因特网协议IP地址、预定义的端口号、预定义的虚拟协议标识ID；或者，

    所述第一指示是所述用户面网络功能向所述终端设备发送的第N个消息，所述第二指示是所述终端设备向用户面网络功能发送的第N个消息；其中，所述N为大于或者等于1的整数。
23. 根据权利要求19-22任一项所述的通信装置，其特征在于，所述通信装置包括：

    发送单元，用于向所述终端设备发送第一密钥更新信息；

    其中，所述第一密钥更新信息用于更新所述终端设备生成的第一密钥，以得到第二密钥；所述第二密钥用于对所述用户面网络功能与所述终端设备间传输的数据进行安全保护；所述第二密钥与所述第四密钥相同。
24. 根据权利要求23所述的通信装置，其特征在于，

    所述第一密钥更新信息、所述第二密钥更新信息包括随机数、公钥、IP地址、媒体接入控制MAC地址、端口号、虚拟协议识别号、密钥生成函数、密钥生成函数选择信息中的一个或多个信息。

Images