本发明专利技术公开了一种安全密钥管理方法、装置和系统,主控基站和/或终端维护两套主控基站的基站密钥:当前基站密钥和非当前基站密钥;其中,所述非当前基站密钥指当前没有被主控基站和终端使用的密钥,由当前基站密钥或NH或旧的非当前基站密钥派生;所述当前基站密钥指当前被主控基站和终端使用的密钥,用于派生其他控制面和/或用户面密钥,所述当前基站密钥同时有且只有一个存在。采用本发明专利技术提供的安全密钥管理技术,可以对终端的多连接提供足够的安全保护,多连接下的安全性得以明显提高,并可以防止在终端连接的微基站发生频繁变更时,多连接的密钥被破解或被泄露的风险随变更成正比,即可以保证多连接的安全强度在可控的范围之内。
【技术实现步骤摘要】
一种安全密钥管理方法、装置和系统
本专利技术涉及通信领域,具体涉及一种安全密钥管理方法、装置和系统。
技术介绍
随着无线通信技术和标准的不断演进,移动分组业务得到了巨大的发展,单终端的数据吞吐能力在不断提升。以长期演进(LTE,LongTermEvolution)系统为例,在20M带宽内可以支持下行最大速率100Mbps的数据传输,后续的增强的LTE(LTEAdvanced)网络中,数据的传输速率将进一步提升,甚至可以达到lGbps。现有LTE的用户面数据协议栈如图1所示,从核心网经用户层面GPRS隧道协议(GTP-U,GPRSTunnellingProtocolfortheUserPlane)收到的下行数据,经解包后通过分组数据汇聚协议(PDCP,PacketDataConvergenceProtocol)子层、无线链路控制(RLC,RadioLinkControl)协议子层、媒体接入控制(MAC,MediumAccessControl)协议子层和物理层(PHY)处理发送给用户设备(UE,UserEquipment);上行数据的发送与下行正好相反。目前网络与终端之间的数据传输链路是一对一的专用链接,因此这条链路的信号质量和使用的资源大小决定了两者间的数据传输性能。如果链路使用的资源受到限制或者信号质量比较差,则终端的用户体验就会下降,这就是现在移动运营商正在面临的巨大挑战,虽然网络容量逐年扩增,但仍赶不上终端数量的增加和用户对数据业务量的需求。为了满足数据业务量的增长需求,以及业务在地域上不平均的特点,运营商在部署新一代通信网络(比如LTE)的过程中,也在增加低功率节点(LPN,LowPowerNode)(或称小小区(SmallCell)或微基站(PicoeNB))来进行热点增强。随着LPN小区的增加,网络部署环境变得更加复杂,同时也带来了一些问题。首先,因为LPN小区覆盖范围相比宏小区(MacroCell)要小得多,容量也相对较小,某些LPN小区可能会轻易被用户占满而导致负荷过高,从而影响用户数据的吞吐量,而另外一些LPN小区或宏小区会处在相对较低的负荷水平上,如果要平衡负荷,需要网络侧执行负荷均衡操作,但该过程不够灵活,尤其当小区较多时,这种灵活性的缺乏导致的负荷不均就更严重;另外,由于LPN小区数量比较多,因此用户设备(或称为终端)在网络内发生移动时,会导致频繁的小区间切换(Handover),从而导致频繁的数据业务终端甚至是掉话等问题,这也会导致用户的数据吞吐量和用户体验的下降。同时这种频繁的切换也会导致终端与网络,尤其是核心网会收到大量的信令冲击,从而可能导致系统资源拥塞甚至瘫痪。随着将来运营商以及个人部署的LPN小区数量的增加,上述情况会愈来愈严重,因此目前不少公司和运营商都倾向于寻求一种新的增强方案,双连接(DualConnectivity)就是其中之一,双连接下终端可以同时与两个(或两个以上,本专利技术所述双连接只是一个泛称,并不限制连接个数)网络节点保持连接,比如终端同时与宏小区和LPN小区保持连接,在网络负荷不均衡时,网络侧可以实时调控终端在两个节点上的传输数据量,同时如果终端移动或其他原因导致LPN小区变更时,另外一个小区还可以保持连接,且这种变更不会导致过多的信令冲击。但是上述的双连接方式存在安全问题,尤其是当终端在两个(或若干个)网络节点上都存在PDCP协议层实体的时候,因为无线接入网的控制面信令和用户面数据的安全保护(包括加解密和完整性保护)都是在PDCP层完成的,因此当有若干个PDCP实体存在时,不同网络节点上的安全保护如何实现是必须解决的重要问题。按照现有协议,如图2所示,无线接入网侧(如eNB)与终端之间的接入层(AccessStratum,AS)拥有相同的安全上下文,其中包括基站密钥KeNB,根据该密钥可以派生出AS控制面的加密密钥(KRRCenc)和完整性保护密钥(KRRCint),以及用户面的加密密钥(KUPenc)。在eNB与终端之间进行数据传输时,发送端利用控制面完整性保护密钥(KRRCint)和加密密钥(KRRCenc),以及指定算法对控制面数据实施完整性保护和加密,而在接收端则会根据相同的密钥和算法执行反向操作(解密和完整性保护验证),对于用户面数据发送和接收,双方则会利用用户面加密密钥(KUPenc)对用户面数据进行加密和解密操作。其中所述基站密钥KeNB初始由核心网计算然后发送给eNB。在后续的过程中,比如为防止PDCP序列号翻转或终端发生切换时,KeNB也会发生更新。以切换为例,如果发生的是S1切换,则切换目标侧的KeNB仍然由核心网计算;但如果发生的是X2切换,则切换目标侧的KeNB(或称KeNB*)的派生方法可能有两种,如图3所示,一种是由切换源侧的KeNB派生而来,另一种由下一跳(NextHop,NH)派生而来,其中NH是由核心网计算并发送给eNB的。具体使用哪种方法需要根据切换源侧是否存在未被使用过的NH(即未被用来做过密钥派生的)而定,如果切换源侧有未被使用过的NH,则KeNB*由NH派生,否则KeNB*由KeNB派生。根据上述描述,在双连接场景下,按照现有协议,终端接入的若干个网络节点的安全保护只能是网络侧的若干个节点采用相同的密钥配置。如图4所示,在典型部署场景下终端同时接入宏基站(MacroeNB)和微基站(PicoeNB/LPN)这两个节点,如果两个节点使用相同的安全配置(比如相同的加密密钥),则终端侧只需要采用一套安全上下文配置即可。上述方法的问题在于不安全,因为在运营商部署的微基站(或称LPN,小小区基站等)被认为是部署在公开环境的(比如闹市区或街道旁),因此微基站相比于宏基站来说不够安全,即基站本身就存在安全隐患,如果微基站与宏基站采用相同的安全配置,当微基站被攻破之后,宏基站的安全保护也会被攻破,而当微基站发生频繁变更时,密钥被破解的风险就更大,同时密钥泄露的可能性也跟其经历过的不安全的微基站数量成正比。因此从这个方面来讲采用同一套安全上下文是有潜在安全漏洞的。但除此之外,现有协议并无法支持在双连接下的安全保护机制,尤其是对安全密钥的管理机制。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种安全密钥管理方法、装置和系统,提高多连接下的安全性。为达到上述目的,本专利技术的技术方案是这样实现的:一种安全密钥管理方法,该方法包括:主控基站和/或终端维护两套主控基站的基站密钥:当前基站密钥和非当前基站密钥;其中,所述非当前基站密钥指当前没有被主控基站和终端使用的密钥,由当前基站密钥或下一跳NH或旧的非当前基站密钥派生;所述当前基站密钥指当前被主控基站和终端使用的密钥,用于派生其他控制面和/或用户面密钥,所述当前基站密钥同时有且只有一个存在。终端与其接入的受控基站的基站密钥,由主控基站的密钥(包括当前基站密钥或非当前基站密钥)派生,但同一个主控基站密钥最多只能被使用一次用以派生受控基站密钥。终端与其接入的受控基站的第一个受控基站密钥由主控基站根据当前基站密钥或非当前基站密钥或NH派生。如果终端接入其它受控基站时,对应的受控基站密钥由主控基站根据之前未被使用过的主控基站密钥或NH派生。受控基站密钥由主控基站计算/派生,然后通过主本文档来自技高网...
【技术保护点】
一种安全密钥管理方法,其特征在于,该方法包括:主控基站和/或终端维护两套主控基站的基站密钥:当前基站密钥和非当前基站密钥;其中,所述非当前基站密钥指当前没有被主控基站和终端使用的密钥,由当前基站密钥或下一跳NH或旧的非当前基站密钥派生;所述当前基站密钥指当前被主控基站和终端使用的密钥,用于派生其他控制面和/或用户面密钥,所述当前基站密钥同时有且只有一个存在。
【技术特征摘要】
1.一种安全密钥管理方法,其特征在于,该方法包括:主控基站和/或终端维护两套主控基站的基站密钥:当前基站密钥和非当前基站密钥;其中,所述非当前基站密钥指当前没有被主控基站和终端使用的密钥,由当前基站密钥或下一跳NH或旧的非当前基站密钥派生;所述当前基站密钥指当前被主控基站和终端使用的密钥,用于派生其他控制面和/或用户面密钥,所述当前基站密钥同时有且只有一个存在;其中,所述主控基站为LTE系统中的无线接入网侧基站。2.根据权利要求1所述的方法,其特征在于,终端与其接入的受控基站的基站密钥,由主控基站的密钥派生,其中,所述主控基站的密钥包括当前基站密钥或非当前基站密钥,但同一个主控基站密钥最多只能被使用一次用以派生受控基站密钥。3.根据权利要求2所述的方法,其特征在于,终端与其接入的受控基站的第一个受控基站密钥由主控基站根据当前基站密钥或非当前基站密钥或NH派生。4.根据权利要求2所述的方法,其特征在于,如果终端接入其它受控基站时,对应的受控基站密钥由主控基站根据之前未被使用过的主控基站密钥或NH派生。5.根据权利要求2所述的方法,其特征在于,受控基站密钥由主控基站计算/派生,然后通过主控基站与受控基站之间的接口发送给受控基站。6.根据权利要求1所述的方法,其特征在于,该方法还包括选择非当前基站密钥的方法为:使用最新的基站密钥,即最近一次被派生的基站密钥,该基站密钥是当前基站密钥或非当前基站密钥。7.根据权利要求1至6任一项所述的方法,其特征在于,所述的密钥派生方法为:基于初始密钥,根据特定密钥派生函数计算派生密钥,其中特定密钥派生函数包括单向函数。8.根据权利要求1所述的方法,其特征在于,在终端与其接入的受控基站需要执行密钥更新时,对应的新的受控基站密钥由旧的受控基站密钥派生。9.一种安全密钥管理装置,该装置为主控基站,其特征在于,所述装置用于维护两套主控基站的基站密钥:当前基站密钥和非当前基站密钥;其中,所述非当前基站密钥指当前没有被主控基站和终端使用的密钥,由当前基站密钥或NH或旧的非当前基站密钥派生;所述当前基站密钥指当前被主控基站和终端使用的密钥,用于派生其他控制面和/或用户面密钥,所述当前基站密钥同时有且只有一个存在;其中,所述主控基站为LTE系统中的无线接入网侧基站。10.根据权利要求9所述的装置,其特征在于,终端与其接入的受控基站的基站密钥,由主控基站的密钥派生,其中,所述主控基站的密钥包...
【专利技术属性】
技术研发人员:和峰,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。