1.一种密钥更新方法,应用于接入和移动管理功能amf,其特征在于,包括:
在终端通过3gpp接入方式和非3gpp接入方式注册到相同公共陆地移动网络plmn的服务网络中,且满足预设密钥更新条件的情况下,获取更新后的用于非3gpp接入的接入层密钥;
将更新后的用于非3gpp接入的接入层密钥发送给非3gpp交互网络功能n3iwf。
2.根据权利要求1所述的密钥更新方法,其特征在于,所述预设密钥更新条件为终端通过3gpp接入技术发生预设连接接口切换,且源amf更新了根密钥,目标amf确定使用更新后的根密钥;
或者,所述预设密钥更新条件为源amf触发3gpp接入方式对应的安全上下文发生更新过程或触发非3gpp接入方式对应的安全上下文发生更新过程。
3.根据权利要求2所述的密钥更新方法,其特征在于,当所述预设密钥更新条件为终端通过3gpp接入技术发生预设连接接口切换,且源amf更新了根密钥,目标amf确定使用更新后的根密钥时;
所述获取更新后的用于非3gpp接入的接入层密钥,包括:
接收源amf发送的根密钥更新指示以及更新后的根密钥;
根据更新后的根密钥,计算更新后的非接入层密钥;
如果目标amf从源amf获取到n3iwf信息,则目标amf与n3iwf建立连接,并获取更新后的接入层密钥。
4.根据权利要求3所述的密钥更新方法,其特征在于,将更新后的用于非3gpp接入的接入层密钥发送给非3gpp交互网络功能n3iwf,包括:
向所述n3iwf发送非3gpp密钥更新指示以及更新后的用于非3gpp接入的接入层密钥。
5.根据权利要求3所述的密钥更新方法,其特征在于,将更新后的用于非3gpp接入的接入层密钥发送给非3gpp交互网络功能n3iwf,包括:
在创建的非接入层安全容器添加非3gpp密钥更新指示、更新后的用于非3gpp接入的接入层密钥以及用于计算所述接入层密钥的计算参数;
将所述非接入层安全容器通过安全上下文更新消息发送给源amf,并通过源amf将所述非接入层安全容器发送给终端;
在所述终端根据所述非接入层安全容器完成预设连接接口切换后,向n3iwf发送非3gpp密钥更新指示以及更新后的用于非3gpp接入的接入层密钥。
6.根据权利要求2所述的密钥更新方法,其特征在于,当所述预设密钥更新条件为源amf触发3gpp接入方式对应的安全上下文发生更新过程或触发非3gpp接入方式对应的安全上下文发生更新过程时;
将更新后的用于非3gpp接入的接入层密钥发送给非3gpp交互网络功能n3iwf,包括:
将更新后的用于非3gpp接入的接入层密钥通过安全上下文更新消息发送给n3iwf。
7.一种密钥更新方法,应用于非3gpp交互网络功能n3iwf,其特征在于,包括:
在接收到目标amf发送的用于非3gpp接入的接入层密钥的情况下,向终端发送非3gpp密钥更新指示以及计算参数,所述计算参数为用于计算更新后的用于非3gpp接入的接入层密钥的参数。
8.根据权利要求7所述的密钥更新方法,其特征在于,向终端发送非3gpp密钥更新指示以及计算参数,包括:
通过预设消息向终端发送非3gpp密钥更新指示以及计算参数;
所述预设消息为因特网密钥交换认证请求、创建子安全关联请求或告知交换消息。
9.一种密钥更新方法,应用于终端,其特征在于,包括:
获取n3iwf发送的非3gpp密钥更新指示以及计算参数,所述计算参数为用于计算更新后的用于非3gpp接入的接入层密钥的参数;
根据所述非3gpp密钥更新指示以及计算参数,获取更新后的用于非3gpp接入的接入层密钥。
10.根据权利要求9所述的密钥更新方法,其特征在于,获取更新后的用于非3gpp接入的接入层密钥之后,还包括:
通过告知交换消息通知n3iwf完成非3gpp密钥更新。
11.根据权利要求9所述的密钥更新方法,其特征在于,获取n3iwf发送的非3gpp密钥更新指示以及计算参数,包括:
通过预设消息获取非3gpp密钥更新指示以及计算参数;
所述预设消息为因特网密钥交换认证请求、创建子安全关联请求或告知交换消息。
12.一种网络设备,所述网络设备为接入和移动管理功能amf,包括:收发机、存储器、处理器及存储在存储器上并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
在终端通过3gpp接入方式和非3gpp接入方式注册到相同公共陆地移动网络plmn的服务网络中,且满足预设密钥更新条件的情况下,获取更新后的用于非3gpp接入的接入层密钥;
将更新后的用于非3gpp接入的接入层密钥通过收发机发送给非3gpp交互网络功能n3iwf。
13.根据权利要求12所述的网络设备,其特征在于,所述预设密钥更新条件为终端通过3gpp接入技术发生预设连接接口切换,且源amf更新了根密钥,目标amf确定使用更新后的根密钥;
或者,所述预设密钥更新条件为源amf触发3gpp接入方式对应的安全上下文发生更新过程或触发非3gpp接入方式对应的安全上下文发生更新过程。
14.根据权利要求13所述的网络设备,其特征在于,当所述预设密钥更新条件为终端通过3gpp接入技术发生预设连接接口切换,且源amf更新了根密钥,目标amf确定使用更新后的根密钥时;
所述处理器执行所述程序时还实现以下步骤:
接收源amf发送的根密钥更新指示以及更新后的根密钥;
根据更新后的根密钥,计算更新后的非接入层密钥;
如果目标amf从源amf获取到n3iwf信息,则目标amf与n3iwf建立连接,并获取更新后的接入层密钥。
15.根据权利要求14所述的网络设备,其特征在于,所述处理器执行所述程序时还实现以下步骤:
向所述n3iwf发送非3gpp密钥更新指示以及更新后的用于非3gpp接入的接入层密钥。
16.根据权利要求14所述的网络设备,其特征在于,所述处理器执行所述程序时还实现以下步骤:
在创建的非接入层安全容器添加非3gpp密钥更新指示、更新后的用于非3gpp接入的接入层密钥以及用于计算所述接入层密钥的计算参数;
将所述非接入层安全容器通过安全上下文更新消息发送给源amf,并通过源amf将所述非接入层安全容器发送给终端;
在所述终端根据所述非接入层安全容器完成预设连接接口切换后,向n3iwf发送非3gpp密钥更新指示以及更新后的用于非3gpp接入的接入层密钥。
17.根据权利要求13所述的网络设备,其特征在于,当所述预设密钥更新条件为源amf触发3gpp接入方式对应的安全上下文发生更新过程或触发非3gpp接入方式对应的安全上下文发生更新过程时;
所述处理器执行所述程序时还实现以下步骤:
将更新后的用于非3gpp接入的接入层密钥通过安全上下文更新消息发送给n3iwf。
18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6中任一项所述密钥更新方法的步骤。
19.一种网络设备,所述网络设备为非3gpp交互网络功能n3iwf,包括:收发机、存储器、处理器及存储在存储器上并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
在接收到目标amf发送的用于非3gpp接入的接入层密钥的情况下,向终端发送非3gpp密钥更新指示以及计算参数,所述计算参数为用于计算更新后的用于非3gpp接入的接入层密钥的参数。
20.根据权利要求19所述的网络设备,其特征在于,所述处理器执行所述程序时还实现以下步骤:
通过预设消息向终端发送非3gpp密钥更新指示以及计算参数;
所述预设消息为因特网密钥交换认证请求、创建子安全关联请求或告知交换消息。
21.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求7至8中任一项所述密钥更新方法的步骤。
22.一种终端,包括:收发机、存储器、处理器及存储在存储器上并可在处理器上运行的程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
获取n3iwf发送的非3gpp密钥更新指示以及计算参数,所述计算参数为用于计算更新后的用于非3gpp接入的接入层密钥的参数;
根据所述非3gpp密钥更新指示以及计算参数,获取更新后的用于非3gpp接入的接入层密钥。
23.根据权利要求22所述的终端,其特征在于,所述处理器执行所述程序时还实现以下步骤:
通过告知交换消息通知n3iwf完成非3gpp密钥更新。
24.根据权利要求22所述的终端,其特征在于,所述处理器执行所述程序时还实现以下步骤:
通过预设消息获取非3gpp密钥更新指示以及计算参数;
所述预设消息为因特网密钥交换认证请求、创建子安全关联请求或告知交换消息。
25.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求9至11中任一项所述密钥更新方法的步骤。
26.一种网络设备,所述网络设备为接入和移动管理功能amf,其特征在于,包括:
第一获取模块,用于在终端通过3gpp接入方式和非3gpp接入方式注册到相同公共陆地移动网络plmn的服务网络中,且满足预设密钥更新条件的情况下,获取更新后的用于非3gpp接入的接入层密钥;
第一发送模块,用于将更新后的用于非3gpp接入的接入层密钥发送给非3gpp交互网络功能n3iwf。
27.根据权利要求26所述的网络设备,其特征在于,所述预设密钥更新条件为终端通过3gpp接入技术发生预设连接接口切换,且源amf更新了根密钥,目标amf确定使用更新后的根密钥;
或者,所述预设密钥更新条件为源amf触发3gpp接入方式对应的安全上下文发生更新过程或触发非3gpp接入方式对应的安全上下文发生更新过程。
28.一种网络设备,所述网络设备为非3gpp交互网络功能n3iwf,其特征在于,包括:
第二发送模块,用于在接收到目标amf发送的用于非3gpp接入的接入层密钥的情况下,向终端发送非3gpp密钥更新指示以及计算参数,所述计算参数为用于计算更新后的用于非3gpp接入的接入层密钥的参数。
29.根据权利要求28所述的网络设备,其特征在于,所述第二发送模块用于通过预设消息向终端发送非3gpp密钥更新指示以及计算参数;
所述预设消息为因特网密钥交换认证请求、创建子安全关联请求或告知交换消息。
30.一种终端,其特征在于,包括:
第二获取模块,用于获取n3iwf发送的非3gpp密钥更新指示以及计算参数,所述计算参数为用于计算更新后的用于非3gpp接入的接入层密钥的参数;
第三获取模块,用于根据所述非3gpp密钥更新指示以及计算参数,获取更新后的用于非3gpp接入的接入层密钥。