针对非3GPP接入的密钥导出的制作方法

针对非3gpp接入的密钥导出
技术领域
1.公开了与针对非3gpp接入的密钥导出相关的实施例。


背景技术：

2.在3gpp ts 23.501、ts 23.502以及ts 33.501中的安全方面中规定的5g系统版本15(rel
‑
15)中，使用接入网络密钥(k_n3iwf)来建立用于不可信非3gpp(n3gpp)接入的网际协议安全(ipsec)安全关联(sa)(即，安全参数)，该接入网络密钥保护在用户设备(ue)(即，能够与接入网络进行无线通信的任何设备)与非3gpp接入互通功能(n3iwf)之间的控制面信令(加密和完整性)以及用户面业务(加密和完整性)。
3.对于下一个版本(即，版本16(rel
‑
16))，3gpp sa2工作组(wg)在3gpp技术报告(tr)23.716v16.6(“tr 23.716”)中认可了用于规范工作的另外两种非3gpp接入变体。这两种变体是：(1)可信非3gpp接入(针对规范工作得出的解决方案在tr.23.716的条款7.1.3.3中描述)；以及(2)连接到w
‑
5gan的5g
‑
rg，其中5g
‑
rg充当ue，并且将w
‑
5gan视为非3gpp接入节点。
4.对于可信非3gpp接入，接入网络密钥k_tngf由接入和移动性管理功能(amf)导出并且被发送到可信非3gpp网关功能(tngf)(参见tr.23.716中认可的sa2解决方案)。该密钥被用于以与不可信接入类似的方式建立ipsec sa，不同之处在于不使用加密，仅使用完整性保护。根据该解决方案，另一种类型的wlan加密密钥(tnap密钥)也是从k_tngf导出的。
5.23.716中所认可的用于5g
‑
rg注册的过程假设5g
‑
rg充当ue。没有关于接入节点密钥的结论，因为这是宽带论坛(bbf)的职责范围并且留待bbf决定。


技术实现要素：

6.存在特定的挑战。例如，在5g系统的当前密钥层次结构中，核心网络中的amf针对接入网络导出两种类型的接入网络密钥：1)k_gnb，其被提供给3gpp接入网络，以及2)k_n3iwf，其被提供给任何非3gpp接入网络。
7.使用当前密钥层次结构将意味着相同的密钥(k_n3iwf)将被用于ue可能被连接到的不同的非3gpp接入类型(这将意味着kn3iwf＝k_tngf＝k_tbd(参见图2))。但是，这种情况带来以下风险：第一类型(例如，不可信接入网络)的一个(可能恶意的)接入网络可以对ue模仿的另一个接入类型(例如，可信)，并且因此实现可能的欺诈情况。
8.为了应对此问题，本公开建议了对于不同的非3gpp接入类型，由核心网络和ue导出不同的密钥。即，对于任何给定的特定类型的非3gpp接入网络，ue和核心网络都导出用于该特定接入类型的密钥。例如，当导出用于与特定类型的接入网络一起使用的密钥时，ue和核心网络两者使用相同的密钥导出函数(kdf)和相同的对kdf的输入来生成密钥，该输入是使用被与该接入类型唯一关联的值来生成的。以这种方式，密钥被与非3gpp接入网络的类型绑定，并且这确保ue和核心网络对非3gpp接入网络的类型的理解相同。这将具有使系统更安全的有利效果，因为一种特定类型的非3gpp接入网络不能模仿不同类型的另一个非
3gpp接入网络。
9.因此，在一个方面，提供了一种用于针对非3gpp接入的密钥导出的方法。所述方法包括：确定特定非3gpp接入类型，其中，所述特定非3gpp接入类型是n个不同的特定非3gpp接入类型(n>1)中的一个，并且所述n个特定非3gpp接入类型中的每一个与唯一接入类型区分符(distinguisher)值相关联。所述方法还包括：使用密钥导出函数和所确定的特定非3gpp接入类型所关联的唯一接入类型区分符值来生成第一接入网络密钥(例如tngf密钥、n3iwf密钥等)，从而生成用于所述特定非3gpp接入类型的第一接入网络密钥。
10.在另一个方面，提供了一种用于针对非3gpp接入的密钥导出的方法，其中，ue正在使用非3gpp接入网络来连接到核心网络(例如，向核心网络注册)，其中，所述非3gpp接入网络具有特定非3gpp接入类型，其中，所述非3gpp网络的所述特定非3gpp接入类型是n个不同的特定非3gpp接入类型(n>1)中的一个，并且所述n个特定非3gpp接入类型中的每一个与唯一接入类型区分符值相关联。所述方法包括：确定与所述ue正在使用以连接到所述核心网络的所述非3gpp接入网络的所述特定非3gpp接入类型相关联的唯一接入类型区分符值。所述方法还包括：使用密钥导出函数和所确定的唯一接入类型区分符值来生成第一接入网络密钥(例如，tngf密钥、n3iwf密钥等)，从而生成用于所述特定非3gpp接入类型的第一接入网络密钥。
11.在一些实施例中，生成步骤是作为网络注册过程(例如，用于向5g核心网络(5gc)注册的过程)的一部分来执行的。
12.在一些实施例中，所述第一接入网络密钥仅被用于相互验证。
13.在一些实施例中，所述方法中的任一方法由ue执行，并且所述方法还包括：所述ue生成第二接入网络密钥(例如tnap密钥)；所述ue在生成所述接入网络密钥之前与接入节点(例如tnap)建立层2即l2连接；以及所述ue在生成所述第一接入网络密钥和所述第二接入网络密钥之后使用所述第二接入网络密钥在所述ue与所述接入节点之间建立l2安全。在一些实施例中，使用所述第二接入网络密钥在所述ue与所述接入节点之间建立层2安全包括：所述ue导出主密钥(例如，成对主密钥(pmk))并且使用所述主密钥在所述接入节点与所述ue之间建立安全上下文，其中，所述安全上下文被用于保护由所述ue向所述接入节点发送的业务和由所述接入节点向所述ue发送的业务。在一些实施例中，所述方法还包括：所述ue建立控制面连接以用于将控制面业务(例如，非接入层(nas))传输到tngf控制面(tngf
‑
cp)。在一些实施例中，所述方法还包括：所述ue将所述第一接入网络密钥应用为用于相互验证的共享密钥。
14.在一些实施例中，所述方法中的任一方法由核心网络移动性管理节点(cn
‑
mmn)(例如，amf或mme)执行，并且所述方法还包括：i)所述cn
‑
mmn在生成所述第一接入网络密钥之前接收由非3gpp接入网络的控制面功能发送的消息，其中，所述cn
‑
mmn使用在所述消息中包括的信息来确定所述特定非3gpp接入类型，或者所述cn
‑
mmn使用在所述消息中包括的信息来确定所述唯一接入类型区分符值；以及ii)所述cn
‑
mmn向所述非3gpp接入网络的所述控制面功能发送所述第一接入网络密钥。
15.在一些实施例中，所述方法中的任一方法由核心网络移动性管理节点(cn
‑
mmn)(例如，amf或mme)执行，并且所述cn
‑
mmn使用与在所述cn
‑
mmn与所述非3gpp接入网络之间的层1连接或层2连接相关联的信息以：i)确定所述唯一接入类型区分符值，或者ii)确定所
述特定非3gpp接入类型。在一些实施例中，所述方法还包括：所述cn
‑
mmn向所述非3gpp接入网络的控制面功能发送所述第一接入网络密钥。
16.在一些实施例中，控制面功能使用所述第一接入网络密钥来生成第二接入网络密钥(例如，tnap密钥)。
附图说明
17.结合在本文中并形成说明书的一部分的附图示出了各种实施例。
18.图1示出了ue经由可信非3gpp接入网络(tnan)来接入5g核心网络(5gc)；
19.图2提供了不同的非3gpp接入情况所需的密钥的图示；
20.图3是示出注册过程的消息流图；
21.图4是示出实施例的流程图；
22.图5是示出实施例的流程图；
23.图6是示出实施例的流程图；
24.图7是示出根据实施例的ue的框图；
25.图8是示出根据实施例的cn
‑
mmn的框图。
具体实施方式
26.图1示出了ue 102经由可信非3gpp接入网络(tnan)104来接入5g核心网络(5gc)节点106(例如，核心网络105中的amf 106)，tnan 104包括接入点141(例如，可信非3gpp接入点(tnap))和网关功能142(例如，可信非3gpp网关功能(tngf))。tngf 142在功能上被划分成控制面功能(tngf
‑
cp 151)和用户面功能(tngf
‑
up 152)。图2提供了不同的非3gpp接入情况所需的密钥的图示。添加了用于5g
‑
rg情况的密钥k_tbd，尽管目前尚未认可用于此类密钥的解决方案。这仅为了示出在该情况中也可能需要密钥。
27.在3gpp ts 33.501的附录a.9中描述了用于导出接入网络密钥k_gnb和k_n3iwf的当前过程。更具体地说，附录a.9规定了“将被用于形成[密钥导出函数(kdf)]的输入[字符串(s)]”的参数，kdf被用于生成密钥k_gnb和k_n3iwf。根据ts，kdf的输入s包括被称为“接入类型区分符”的输入。当前，接入类型区分符的值可以是仅有的两个不同值之一，如下面的表1所示，该表复制自ts 33.501。
[0028]
表1：(来自ts.33.501的表a.9
‑
1)接入类型区分符
[0029]
接入类型区分符值3gpp接入0x01非3gpp接入0x02
[0030]
如ts 33.501中所述，“当导出kgnb时，接入类型区分符将被设置为用于3gpp的值(0x01)”，而“当导出k_n3iwf时，接入类型区分符将被设置为用于非3gpp的值(0x02)。”[0031]
如上所述，对于非3gpp接入的所有不同变体具有相同密钥的问题在于它可能导致欺诈。因此，在此建议对于不同的非3gpp接入类型导出不同的密钥。这样做的一种方法是修改ts.33.501中的表a.9
‑
1中的表以保存更多的值。这在下面的表2中示出。
[0032]
表2：新的接入类型区分符
[0033]
接入类型区分符值
3gpp接入0x01不可信非3gpp接入0x02可信非3gpp接入0x03w
‑
5gan接入0x04
[0034]
这意味着表2中描述的值(或用于区分非3gpp接入类型的类似区分符)将被作为ts 33.501的附录a.9中的密钥导出函数的输入值。作为区分符的其他可能性可以是例如用于可信非3gpp接入的文本串“可信”和用于w
‑
5gan接入的“w
‑
5gan”。如果未来引入甚至更多新的非3gpp接入类型，则可以应用相同的原理，并且可以将新的区分符用于新的非3gpp接入类型，例如“xx接入”将获得区分符，例如列表中的下一个值，即0x05或某个其他区分符，如将该“xx接入”与其他非3gpp接入类型区分开来的串“xx接入”。
[0035]
在一些实施例中，相同的原理可以应用于不同类型的3gpp接入网络，例如lte接入网络可以获得它自己的区分符。
[0036]
这将不会影响版本15。版本15中针对不可信非3gpp接入的解决方案将按照当前规定的那样工作。
[0037]
为了基于非3gpp接入类型来生成密钥，amf必须能够区分不同的非3gpp接入类型以能够导出单独的密钥。该信息可以从在接入节点与amf之间的n2安全设置中来提取，可能与amf的潜在预配置(可信节点的标识)一起来提取。将实现不同的接入网络密钥之间的密钥分离。
[0038]
图3是示出ue经由tnan 104获得接入的示例用例的消息流图。具体地，图3示出了ue 102经由tnan 104注册到5gc(即，向amf 106注册)。如图所示，ue 102注册到5gc，并且同时ue 102通过使用图3所示的基于eap的过程来向tnan 104进行验证。该过程与ts 23.502条款4.12.2.2中用于不可信非3gpp接入的注册过程基本相同。在ue 102与tnan 104之间的链路可以是支持eap封装的任何数据链路(l2)，例如ppp、pana(rfc 5191)、以太网、ieee 802.3、ieee 802.11等。在tnap 141与tngf
‑
cp 151之间的接口是aaa接口。
[0039]
步骤1.在ue 102与tnap 141之间建立层2连接。在ieee 802.11的情况下，该步骤对应于802.11关联(association)。在ppp的情况下，该步骤对应于ppp lcp协商。在其他类型的非3gpp接入(例如以太网)中，可能不需要该步骤。
[0040]
步骤2
‑
3.发起eap验证过程。eap消息被封装到层2分组中，例如被封装到ieee 802.3/802.1x分组、ieee 802.11/802.1x分组、ppp分组等中。ue 102提供特殊的nai，其触发tnap 141向用作aaa代理的tngf
‑
cp 151发送aaa请求。在tnap 141与tngf
‑
cp之间，eap分组被封装到aaa消息中。
[0041]
步骤4
‑
10.按照ts 23.502条款4.12.2.2中规定的那样执行eap
‑
5g过程，并且进行以下修改：
[0042]
(1)在成功验证之后，在ue 102和在amf 106中创建tngf密钥(而不是n3iwf密钥)。使用ts 33.501中的附录a.9的密钥导出函数来导出tngf密钥，其中输入值特定于可信接入，例如“可信非3gpp接入”值0x03(而不是更通用的值“非3gpp接入”值0x02)。在步骤10a中，tngf密钥从amf被传输到tngf
‑
cp(在n2初始上下文建立请求内)。根据该tngf密钥，tngf
‑
cp 151导出tnap密钥，这取决于所使用的非3gpp接入技术。例如，在ieee 802.11的情况下，tnap密钥是成对主密钥(pmk)，然后在步骤10b中，tnap密钥从tngf
‑
cp被传输到tnap
(在aaa消息内)。在步骤8中，在成功验证之后，ue 102导出tngf密钥和tnap密钥。
[0043]
(2)在步骤9b中，ue 102接收“tngf联系信息”，其包括(a)nas信令应被发送到的tngf
‑
cp的ip地址，以及(b)可选地可以用于nas信令传输的更多信息(例如，tcp端口号，如果nas信令是通过tcp来传输的)。替代地，ue 102可以在步骤12中例如经由dhcp来取得“tngf联系信息”。
[0044]
如果在步骤4中ue 102未接收到eap请求/5g启动分组，则ue 102确定非3gpp接入网络不能支持注册到5gc。然后，由ue 102实现来决定继续还是停止接入验证过程。
[0045]
步骤11.公共tnap密钥被用于在ue 102与tnap之间建立层2安全。在ieee 802.11的情况下，tnapbbkey被用于导出ieee 802.11成对主密钥(pmk)并且执行四向握手(参见ieee 802.11)，这在wlan ap与ue 102之间建立被用于保护空中单播和多播业务的安全上下文。
[0046]
步骤12.ue 102例如使用dhcp从tnan接收ip配置。
[0047]
步骤13.此时，ue 102已成功连接到tnan并且已获得ip配置。ue 102使用在tr 23.716的条款7.1.3.4.1中定义的选项之一来建立nwt
‑
cp连接(即，与tngf
‑
cp 151的连接，用于传输nas信令)。当在nwt上使用ikev2/ipsec时(如在条款7.1.3.4.1中的选项1中)，则步骤13包括ike_init交换，然后是ike_auth交换，该ike_auth交换将tngf密钥应用为用于相互验证的共享密钥。
[0048]
步骤14.在成功建立nwt
‑
cp连接之后，tngf用n2初始上下文建立响应消息来响应amf。
[0049]
步骤15.nas注册接受(nas registration accept)消息由amf发送，并且经由所建立的nwt
‑
cp连接被转发到ue。现在，ue 102可以使用tnan以(a)传输非无缝卸载业务以及(b)建立一个或多个pdu会话。
[0050]
从ue的角度来看，可以执行以下步骤。ue 102发起注册过程以经由非3gpp接入网络向5g核心网络105注册。ue 102确定正在被用于将ue 102与5g核心网络相连接的接入网络的类型(例如，ue 102确定接入网络是可信非3gpp接入网络、w
‑
5gan还是不可信非3gpp接入网络)。ue 102可以与5g核心网络运行验证，或者可能存在现有的nas安全上下文。当需要导出要被用于保护接入网络业务(控制面和/或用户面)的接入网络(an)密钥时，ue 102导出特定于非3gpp接入网络的类型的an密钥。即，取决于非3gpp接入网络的类型，在导出an密钥的密钥导出函数中使用不同的输入值。
[0051]
从amf的角度来看，可以执行以下步骤。5g核心网络中的amf检测到ue正在经由非3gpp接入网络来连接到amf。amf确定非3gpp接入网络的类型(例如，它是可信非3gpp、w
‑
5gan还是不可信非3gpp接入网络)。amf可以与ue 102运行验证，或者可能存在现有的nas安全上下文。当需要导出要被用于保护接入网络业务的an密钥时，amf导出特定于非3gpp接入网络的类型的an密钥。即，取决于非3gpp接入网络的类型，在导出an密钥的密钥导出函数中使用不同的输入值。amf将所导出的an密钥发送到接入网络节点(例如，处理接入网络业务的网关)。在另一个实施例中，网络是eps/lte网络并且使用mme代替amf。
[0052]
图4是示出根据实施例的用于密钥导出的过程400的流程图。过程400可以由ue 102执行并且开始于步骤s402。
[0053]
步骤s402包括ue 102正在使用非3gpp接入网络来连接到核心网络(例如，向核心
网络注册)，其中，非3gpp接入网络具有特定非3gpp接入类型，其中，非3gpp网络的特定非3gpp接入类型是n个不同的特定非3gpp接入类型(n>1)中的一个，并且n个特定非3gpp接入类型中的每一个与唯一接入类型区分符值相关联。
[0054]
步骤s404包括ue 102确定与ue 102当前正在使用以连接到核心网络的非3gpp接入网络的特定非3gpp接入类型相关联的唯一接入类型区分符值。
[0055]
步骤s406包括ue 102使用密钥导出函数和所确定的唯一接入类型区分符值来生成第一接入网络密钥(例如tngf密钥、n3iwf密钥等)，从而生成用于特定非3gpp接入类型的第一接入网络密钥。
[0056]
在一些实施例中，生成步骤(步骤s406)是作为网络注册过程(例如，用于向5g核心网络(5gc)注册的过程)的一部分来执行的。
[0057]
在一些实施例中，第一接入网络密钥仅被用于相互验证。
[0058]
在一些实施例中，过程400还包括：ue 102在生成第一接入网络密钥之前与接入节点(例如tnap)建立层2(l2)连接；ue 102生成第二接入网络密钥(例如tnap密钥)；ue 102在生成第一接入网络密钥和第二接入网络密钥之后使用第二接入网络密钥在ue 102与接入节点之间建立层2安全。在一些实施例中，使用第二接入网络密钥在ue 102与接入节点之间建立层2安全包括：ue 102导出主密钥(例如，成对主密钥(pmk))并且使用主密钥在接入节点与ue 102之间建立安全上下文，其中，安全上下文被用于保护由ue 102向接入节点发送的业务和由接入节点向ue 102发送的业务。在一些实施例中，过程400还包括：ue 102建立用于将控制面业务(例如非接入层(nas))传输到tngf控制面(tngf
‑
cp)的控制面连接，以及ue 102将第一接入网络密钥应用为用于相互验证的共享密钥。
[0059]
图5是示出根据实施例的用于密钥导出的过程500的流程图。过程500可以由核心网络移动性管理节点(cn
‑
mmn)(例如，mme或amf)执行并且可以开始于步骤s502。
[0060]
步骤s502包括cn
‑
mmn检测到ue正在使用非3gpp接入网络来连接到cn
‑
mmn，其中非3gpp接入网络具有特定非3gpp接入类型，其中特定非3gpp接入类型是n个不同的特定非3gpp接入类型(n>1)中的一个，并且n个特定非3gpp接入类型中的每一个与唯一接入类型区分符值相关联。
[0061]
步骤s504包括cn
‑
mmn确定与ue 102当前正在使用以连接到核心网络的非3gpp接入网络的特定非3gpp接入类型相关联的唯一接入类型区分符值。
[0062]
步骤s506包括cn
‑
mmn使用密钥导出函数和所确定的唯一接入类型区分符值来生成第一接入网络密钥(例如，tngf密钥、n3iwf密钥等)，从而生成用于特定非3gpp接入类型的第一接入网络密钥。
[0063]
在一些实施例中，过程500还包括：cn
‑
mmn在生成第一接入网络密钥之前接收由非3gpp接入网络的控制面功能发送的消息，其中cn
‑
mmn使用在该消息中包括的信息来确定唯一接入类型区分符值。
[0064]
在一些实施例中，cn
‑
mmn使用与在cn
‑
mmn与非3gpp接入网络之间的层1连接或层2连接相关联的信息以：i)确定唯一接入类型区分符值，或者ii)确定特定非3gpp接入类型。
[0065]
在一些实施例中，过程500还包括：cn
‑
mmn向非3gpp接入网络的控制面功能发送第一接入网络密钥。在一些实施例中，控制面功能使用第一接入网络密钥来生成第二接入网络密钥(例如tnap密钥)。
[0066]
图6是示出根据实施例的用于密钥导出的过程600的流程图。过程600可以由cn
‑
mmn(例如，mme或amf)或ue执行并且可以开始于步骤s602。
[0067]
步骤s602包括确定特定非3gpp接入类型，其中特定非3gpp接入类型是n个不同的特定非3gpp接入类型(n>1)中的一个，并且n个特定非3gpp接入类型中的每一个与唯一接入类型区分符值相关联。
[0068]
步骤s604包括使用密钥导出函数和所确定的特定非3gpp接入类型所关联的唯一接入类型区分符值来生成第一接入网络密钥(例如，tngf密钥、n3iwf密钥等)，从而生成用于该特定非3gpp接入类型的第一接入网络密钥。
[0069]
图7是根据一些实施例的ue 102的框图。如图7所示，ue 102可以包括：处理电路(pc)702，其可以包括一个或多个处理器(p)755(例如一个或多个通用微处理器和/或一个或多个其他处理器，例如专用集成电路(asic)、现场可编程门阵列(fpga)等)；通信电路748，其耦接到包括一个或多个天线的天线装置749，并且包括发射机(tx)745和接收机(rx)747以用于使ue 102能够发送数据和接收数据(例如无线发送/接收数据)；以及本地存储单元(也称为“数据存储系统”)708，其可以包括一个或多个非易失性存储设备和/或一个或多个易失性存储设备。在其中pc 702包括可编程处理器的实施例中，可以提供计算机程序产品(cpp)741。cpp 741包括存储计算机程序(cp)743的计算机可读介质(crm)742，cp 743包括计算机可读指令(cri)744。crm 742可以是非暂时性计算机可读介质，例如磁性介质(例如硬盘)、光学介质、存储设备(例如随机存取存储器、闪存)等。在一些实施例中，配置计算机程序743的cri 744以使得当由pc 702执行时，cri使得ue 102执行本文描述的步骤(例如，本文参考流程图描述的步骤)。在其他实施例中，ue 102可以被配置为执行本文描述的步骤而无需代码。即，例如，pc 702可以仅包括一个或多个asic。因此，本文描述的实施例的特征可以以硬件和/或软件来实现。
[0070]
图8是cn
‑
mmn 800(例如，amf 106或mme)的框图。如图8所示，装置800可以包括：处理电路(pc)802，其可以包括一个或多个处理器(p)855(例如通用微处理器和/或一个或多个其他处理器，例如专用集成电路(asic)、现场可编程门阵列(fpga)等)；这些处理器可以共同位于单个外壳或单个数据中心中，或者可以在地理上是分散的；网络接口845，其包括发射机(tx)848和接收机(rx)847，以用于使装置800能够向被连接到网络接口848被连接到的网络110(例如网际协议(ip)网络)的其他节点发送数据和从其他节点接收数据；以及本地存储单元(也称为“数据存储系统”)808，其可以包括一个或多个非易失性存储设备和/或一个或多个易失性存储设备。在其中pc 802包括可编程处理器的实施例中，可以提供计算机程序产品(cpp)841。cpp 841包括存储计算机程序(cp)843的计算机可读介质(crm)842，cp 843包括计算机可读指令(cri)844。crm 842可以是非暂时性计算机可读介质，例如磁性介质(例如硬盘)、光学介质、存储设备(例如随机存取存储器、闪存)等。在一些实施例中，配置计算机程序843的cri 844以使得当由pc 802执行时，cri使得装置800执行本文描述的步骤(例如，本文参考流程图描述的步骤)。在其他实施例中，装置800可以被配置为执行本文描述的步骤而无需代码。即，例如，pc 802可以仅包括一个或多个asic。因此，本文描述的实施例的特征可以以硬件和/或软件来实现。
[0071]
实施例
[0072]
a1.一种用于针对非3gpp接入的密钥导出的方法，该方法包括：确定特定非3gpp接
入类型，其中，该特定非3gpp接入类型是n个不同的特定非3gpp接入类型(n>1)中的一个，并且n个特定非3gpp接入类型中的每一个与唯一接入类型区分符值相关联；使用密钥导出函数和所确定的特定非3gpp接入类型所关联的唯一接入类型区分符值来生成第一接入网络密钥(例如tngf密钥、n3iwf密钥等)，从而生成用于该特定非3gpp接入类型的第一接入网络密钥。
[0073]
a2.一种用于针对非3gpp接入的密钥导出的方法，其中，用户设备ue(102)正在使用非3gpp接入网络来连接到核心网络(例如，向核心网络注册)，其中，非3gpp接入网络具有特定非3gpp接入类型，其中，非3gpp网络的特定非3gpp接入类型是n个不同的特定非3gpp接入类型(n>1)中的一个，并且n个特定非3gpp接入类型中的每一个与唯一接入类型区分符值相关联，该方法包括：确定与ue(102)正在使用以连接到核心网络的非3gpp接入网络的特定非3gpp接入类型相关联的唯一接入类型区分符值；以及使用密钥导出函数和所确定的唯一接入类型区分符值来生成第一接入网络密钥(例如，tngf密钥、n3iwf密钥等)，从而生成用于该特定非3gpp接入类型的第一接入网络密钥。
[0074]
a3.根据实施例a1或a2所述的方法，其中，生成步骤是作为网络注册过程(例如，用于向5g核心网络(5gc)注册的过程)的一部分来执行的。
[0075]
a4.根据实施例a1或a2或a3所述的方法，其中，第一接入网络密钥仅被用于相互验证。
[0076]
a5.根据实施例a1
‑
a4中任一项所述的方法，其中，该方法由ue执行，并且该方法还包括：ue生成第二接入网络密钥(例如tnap密钥)；ue在生成接入网络密钥之前与接入节点(例如tnap)建立层2即l2连接；以及ue在生成第一接入网络密钥和第二接入网络密钥之后使用第二接入网络密钥在ue与接入节点之间建立层2安全。
[0077]
a6.根据实施例a5所述的方法，其中，使用第二接入网络密钥在ue与接入节点之间建立层2安全包括：ue导出主密钥(例如，成对主密钥(pmk))并且使用主密钥在接入节点与ue之间建立安全上下文，其中，该安全上下文被用于保护由ue向接入节点发送的业务和由接入节点向ue发送的业务。
[0078]
a7.根据实施例a5或a6所述的方法，还包括：ue建立控制面连接以用于将控制面业务(例如，非接入层(nas))传输到tngf控制面(tngf
‑
cp)。
[0079]
a8.根据实施例a7所述的方法，还包括：ue将所述第一接入网络密钥应用为用于相互验证的共享密钥。
[0080]
a9.根据实施例a1
‑
a4中任一项所述的方法，其中，该方法由核心网络移动性管理节点(cn
‑
mmn)(例如，amf或mme)执行，并且该方法还包括：cn
‑
mmn在生成第一接入网络密钥之前接收由非3gpp接入网络的控制面功能发送的消息，其中，cn
‑
mmn使用在该消息中包括的信息来确定特定非3gpp接入类型，或者cn
‑
mmn使用在该消息中包括的信息来确定唯一接入类型区分符值；以及cn
‑
mmn向非3gpp接入网络的控制面功能发送第一接入网络密钥。
[0081]
a10.根据实施例a1
‑
a4中任一项所述的方法，其中，该方法由核心网络移动性管理节点(cn
‑
mmn)(例如amf或mme)执行，cn
‑
mmn使用与在cn
‑
mmn与非3gpp接入网络之间的层1连接或层2连接相关联的信息以：i)确定唯一接入类型区分符值，或者ii)确定特定非3gpp接入类型，以及该方法还包括：cn
‑
mmn向非3gpp接入网络的控制面功能发送第一接入网络密钥。
[0082]
a11.根据实施例a9
‑
a10中任一项所述的方法，还包括：控制面功能使用第一接入网络密钥来生成第二接入网络密钥(例如，tnap密钥)。
[0083]
b1.一种用于针对非3gpp接入的密钥导出的装置(例如ue 102或cn
‑
mmn 800)，所述装置适于：确定特定非3gpp接入类型，其中，该特定非3gpp接入类型是n个不同的特定非3gpp接入类型(n>1)中的一个，并且n个特定非3gpp接入类型中的每一个与唯一接入类型区分符值相关联；使用密钥导出函数和所确定的特定非3gpp接入类型所关联的唯一接入类型区分符值来生成第一接入网络密钥(例如tngf密钥、n3iwf密钥等)，从而生成用于该特定非3gpp接入类型的第一接入网络密钥。
[0084]
b2.一种用于针对非3gpp接入的密钥导出的装置(例如ue 102或cn
‑
mmn 800)，所述装置适于：确定与ue(102)正在使用以连接到核心网络的非3gpp接入网络的特定非3gpp接入类型相关联的唯一接入类型区分符值；以及使用密钥导出函数和所确定的唯一接入类型区分符值来生成第一接入网络密钥(例如，tngf密钥、n3iwf密钥等)，从而生成用于该特定非3gpp接入类型的第一接入网络密钥。
[0085]
b3.根据实施例b1或b2所述的装置，其中，该装置还适于执行根据实施例a3
‑
11中任一项所述的步骤。
[0086]
c1.一种包括指令的计算机程序，这些指令当在至少一个处理器上执行时使得至少一个处理器执行根据实施例a1
‑
a11中任一项所述的方法。
[0087]
c2.一种包含根据实施例c1所述的计算机程序的载体，其中，该载体是电信号、光信号、无线电信号或计算机可读存储介质中的一个。
[0088]
尽管本文描述了各种实施例(包括所附附录，其包含修改3gpp标准的建议)，但是应该理解，它们仅通过示例的方式提供而非限制。因此，本公开的广度和范围不应受上述任何示例性实施例的限制。此外，除非本文另外指明或者另外明显与上下文矛盾，否则本公开包含上述元素的所有可能变型的任何组合。
[0089]
附加地，尽管在上面描述并且在附图中示出的过程被示为一系列步骤，但是这仅是为了说明。因此，构想了可以添加一些步骤，可以省略一些步骤，可以重新安排步骤的顺序，以及可以并行执行一些步骤。