密钥生成方法、主基站、辅基站及用户设备技术

技术编号:12126337 阅读:144 留言:0更新日期:2015-09-25 14:48
本发明专利技术涉及一种密钥生成方法、主基站、辅基站及用户设备。该密钥生成方法包括:确定无线数据承载DRB对应的密钥参数;向所述DRB对应的用户设备发送所述密钥参数,以使所述用户设备根据所述密钥参数及所述用户设备生成的基本密钥生成用户面密钥;接收主基站发送的所述主基站生成的基本密钥;根据所述密钥参数及所述主基站生成的基本密钥生成所述用户面密钥。

【技术实现步骤摘要】

本专利技术涉及通信
,尤其涉及一种密钥生成方法,主基站、辅基站及用户设备。
技术介绍
随时通信技术的发展,4G通信系统得到广泛应用。在4G通信系统中,为了提高用户设备的用户面数据吞吐率,用户设备可同时连接到一个主基站(MeNB,Master eNB)和一个辅基站(SeNB,Secondary eNB),且用户设备可同时与主基站和辅基站传输用户面数据。其中,主基站为宏基站(Marco eNB/cell ),辅基站为小基站(Small eNB/cell),小基站具体为微基站(Pico eNB/cell)或毫基站(Femto eNB/cell)。那么考虑到用户设备与辅基站之前传输用户面数据的安全性,需要对用户设备和辅基站之间的用户面传输进行安全保护。在现有的密钥生成方法用户设备和辅基站的用户面密钥都由主基站生成并发送至用户设备和辅基站,造成主基站负荷过重,且针对同一用户设备和辅基站之间只生成一个用户面密钥,也就是说,辅基站与同一用户设备之间的所有用户面密钥相同,如果用户设备与辅基站之间的一个用户面密钥被攻破,则同一用户设备与辅基站之间的所有用户面密钥都被攻破。由此可以看出,现有的密钥生成方法会造成主基站负荷过重,且生成的用户设备与辅基站之间的用户面密钥安全性较低。
技术实现思路
有鉴于此,本专利技术实施例提供一种密钥生成方法、主基站、辅基站及用户设备,以降低主基站负荷,提高用户设备与辅基站之间的用户面密钥的安全性。在第一方面,本专利技术实施例提供一种密钥生成方法,该方法包括:确定无线数据承载DRB对应的密钥参数;向所述DRB对应的用户设备发送所述密钥参数,以使所述用户设备根据所述密钥参数及所述用户设备生成的基本密钥生成用户面密钥;接收主基站发送的所述主基站生成的基本密钥;根据所述密钥参数及所述主基站生成的基本密钥生成所述用户面密钥。在第一方面的第一种可能实现的方式中,所述确定DRB对应的密钥参数具体为:为所述DRB分配或生成密钥参数,所述密钥参数至少包括以下参数中的一个:DRB ID、随机数、计数器值。在第一方面的第二种可能实现的方式中,在所述确定DRB对应的密钥参数之前,所述方法还包括:接收主基站发送的DRB建立或新增请求,所述DRB建立或新增请求携带所述密钥参数;所述确定DRB对应的密钥参数具体为:从所述DRB建立或新增请求获取所述密钥参数,所述密钥参数包括:DRB ID0结合第一方面或第一方面的第一种可能实现的方式或第一方面的第二种可能实现的方式,在第三种可能实现的方式中,所述向所述DRB对应的用户设备发送所述密钥参数具体为:通过所述主基站将所述密钥参数发送至所述用户设备。结合第一方面或第一方面的第一种可能实现的方式或第一方面的第二种可能实现的方式或第一方面的第三种可能实现的方式,在第四种可能实现的方式中,所述用户面密钥为用户面加密密钥或用户面完整性保护密钥。在第二方面,本专利技术实施例提供一种密钥生成方法,该方法包括:确定无线数据承载DRB对应的密钥参数;向所述DRB对应的用户设备发送所述密钥参数,以使所述用户设备根据所述密钥参数及所述用户设备生成的基本密钥生成用户面密钥;向所述辅基站发送所述密钥参数及所述主基站生成的基本密钥,以使辅基站根据所述密钥参数及主基站生成的基本密钥生成所述用户面密钥;或者,根据所述密钥参数及主基站生成的基本密钥生成所述用户面密钥,向辅基站发送所述用户面密钥。在第二方面的第一种可能实现的方式中,所述密钥参数包括:DRB ID。结合第二方面或第二方面的第一种可能实现的方式,在第二种可能实现的方式中,所述用户面密钥为用户面加密密钥或用户面完整性保护密钥。在第三方面,本专利技术实施例提供一种辅基站,该辅基站包括:确定单元,用于确定无线数据承载DRB对应的密钥参数;发送单元,用于向所述DRB对应的用户设备发送所述密钥参数,以使所述用户设备根据所述密钥参数及所述用户设备生成的基本密钥生成用户面密钥;接收单元,用于接收主基站发送的所述主基站生成的基本密钥;生成单元,用于根据所述密钥参数及所述主基站生成的基本密钥生成所述用户面密钥。在第三方面的第一种可能实现的方式中,所述确定单元具体用于:为所述DRB分配或生成密钥参数,所述密钥参数至少包括以下参数中的一个:DRB ID、随机数、计数器值。在第三方面的第二种可能实现的方式中,所述接收单元还用于:接收主基站发送的DRB建立或新增请求,所述DRB建立或新增请求携带所述密钥参数;所述确定单元具体用于:从所述DRB建立或新增请求获取所述密钥参数,所述密钥参数包括:DRB ID0在第三方面或第三方面的第一种可能实现的方式或第三方面的第二种可能实现的方式,在第三种可能实现的方式中,所述发送单元具体用于:通过所述主基站将所述密钥参数发送至所述用户设备。在第三方面或第三方面的第一种可能实现的方式或第三方面的第二种可能实现的方式或第三方面的第三种可能实现的方式,在第四种可能实现的方式中,所述用户面密钥为用户面加密密钥或用户面完整性保护密钥。在第四方面,本专利技术实施例提供一种主基站,该主基站包括:确定单元,用于确定无线数据承载DRB对应的密钥参数;发送单元,用于向所述DRB对应的用户设备发送所述密钥参数,以使所述用户设备根据所述密钥参数及所述用户设备生成的基本密钥生成用户面密钥;所述发送单元还用于向所述辅基站发送所述密钥参数及所述主基站生成的基本密钥,以使辅基站根据所述密钥参数及主基站生成的基本密钥生成所述用户面密钥;或者,所述主基站还包括:生成单元,用于根据所述密钥参数及主基站生成的基本密钥生成所述用户面密钥,所述发送单元还用于向辅基站发送所述用户面密钥。在第四方面的第一种可能实现的方式中,所述密钥参数包括:DRB ID。结合第四方面或第四方面的第一种可能实现的方式,在第二种可能实现的方式中,所述用户面密钥为用户面加密密钥或用户面完整性保护密钥。在第五方面,本专利技术实施例提供一种用户设备,该用户设备包括:接收单元,用于接收主基站或辅基站发送的无线数据承载DRB对应的密钥参数;生成单元,用于根据所述密钥参数及基本密钥生成用户面密钥。在第五方面的第一种可能实现的方式中,所述密钥参数至少包括以下参数中的一个:DRB ID、随机数、计数器值。结合第五方面或第五方面的第一种可能实现的方式,在第二种可能实现的方式中,所述用户面密钥为用户面加密密钥或用户面完整性保护密钥。通过上述方案,用户设备与辅基站之间的用户面密钥分别由用户设备和辅基站生成,可有效降低主基站的负荷。并且,同一用户设备与辅基站之间针对不同的DRB生成不同的用户面密钥,可有效提高辅基站与用户设备之间的用户面密钥的安全性。【附图说明】图1为本专利技术实施例一提供的一种密钥生成方法的流程示意图;图2为本专利技术实施例一提供的一种密钥生成方法的信令图;图3为本专利技术实施例二提供的一种密钥生成方法的流程示意图;图4为本专利技术实施例二提供的一种密钥生成方法的信令图;图5为本专利技术实施例三提供的一种密钥生成方法的流程示意图;图6为本专利技术实施例三提供的一种密钥生成方法的信令图;图7为本专利技术实施例四提供的一种辅基站的结构示意图;图8为本专利技术实施例五提供的一种辅基站的结构示意图;图9为本专利技术实施例六提供的一种主基站的结构示意图;图本文档来自技高网...

【技术保护点】
一种密钥生成方法,其特征在于,所述方法包括:确定无线数据承载DRB对应的密钥参数;向所述DRB对应的用户设备发送所述密钥参数,以使所述用户设备根据所述密钥参数及所述用户设备生成的基本密钥生成用户面密钥;接收主基站发送的所述主基站生成的基本密钥;根据所述密钥参数及所述主基站生成的基本密钥生成所述用户面密钥。

【技术特征摘要】

【专利技术属性】
技术研发人员:甘露吴荣何承东
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:广东;44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1