一种确定密钥的方法、系统和装置制造方法及图纸

本发明专利技术实施例涉及无线通信技术，特别涉及一种确定密钥的方法、系统和装置，用以增加密钥数量，从而在ＬＴＥ－Ａ系统中当有大量ＵＥ接入候选架构４中的ＲＮ设备、需要建立多个ＲＮ无线承载时，提高Ｕｎ口的安全性。本发明专利技术实施例提供的方法包括：基站在用户终端需要切换到的目标中继节点ＲＮ设备与自身连接时，向目标ＲＮ设备发送切换请求消息；基站根据ＡＳ密钥参数为用户终端生成一对ＡＳ密钥，以及目标ＲＮ设备在收到切换请求消息后，根据ＡＳ密钥参数为用户终端生成一对ＡＳ密钥。采用本发明专利技术实施例的方法能够根据接入的用户终端，为每个用户终端分别配置一对不同的密钥，从而提高了Ｕｎ口的安全性。

【技术实现步骤摘要】

本专利技术涉及无线通信技术，特别涉及一种确定密钥的方法、系统和装置。
技术介绍
LTE-A (Long Term Evolution-Advanced，长期演进升级)系统引入 RN(中继节点) 设备后的网络架构，如图1所示，RN设备通过DeNB (基站)接入到核心网，RN设备和核心网没有直接的无线接口， 每个RN设备可以控制一个或多个小区。在此架构下，UE(用户终端)和RN设备的接口称 为Uu接口，RN设备和DeNB之间的接口称为Un接口。在图1的网络架构中，RN具有双重身份首先RN设备具有UE的身份，即RN启动时类似于UE的开机附着过程。RN设备具 有自己的SGW/PGW(Serving Gateway/PDN (Gateway，服务网关/分组数据网关)和控制节点 MME (Mobility Management Entity，移动性管理实体)。外部节点发向RN设备的数据包都 要经过RN设备的SGW/PGW，然后RN设备的SGW/PGW发给RN设备当前的服务基站DeNB，然 后DeNB在Un 口上发给RN设备。其次，对于接入RN设备的UE来说，RN设备具有eNB的身份，此时UE的下行数据 需要从UE的SGW/PGW发送给UE的服务基站，即RN设备，然后RN设备在Uu 口上发给UE。RN设备启动过程分为两个主要过程1、RN设备使用现有的UE附着过程来附着到网络，核心网对RN设备进行认证，建 立基本的连接，并生成NAS (Non-Access Stratum，非接入层)和AS (Access Stratum，接入 层)密钥。2、0&M(Operation and Maintenance，操作维护)设备像认证 eNB —样对 RN 设备 进行认证，并下载配置数据到RN设备，随后RN设备建立必要的Sl接口和X2接口，就可以 正常工作了。目前，3GPP组织对于RN的架构有4种候选方案，在候选架构4中，RNRadio Bearer (无线承载)是由DeNB来控制的，EPC(Evolved Packet Core，演进的分组核心网) 并不知道RN无线承载。所以，虽然UE EPS承载和UE DRB (Data Radio Bearer，数据无线承 载)是有固定对应映射关系的，但是UE EPS承载和RN无线承载并没有固定的映射关系，需 要DeNB建立一个映射表，RN设备和DeNB内保存的映射关系一致。RN收到DeNB发来的数 据包后，再还原为UE EPS承载和UE数据无线承载的对应关系。DeNB将用户EPS承载一一映射为Un接口上的RN无线承载。当有大量UE同时接 入RN设备时，Un接口上将建立大量与UE EPS承载对应的RN无线承载。但是RN设备启动 时，功能类似于UE，即与DeNB之间共享了一对AS密钥(包括加密密钥和完整性保护密钥)， 用于保护Un接口上的数据和信令安全。RN无线承载标识(Bearer ID)是Un接口上加密和 完整性保护的输入参数之一，发送方根据Bearer ID等参数和AS密钥生成密文，接收方根 据Bearer ID等参数和AS密钥对密文进行处理。由于在使用同一密钥的不同承载上不能使用相同的承载标识，这就限制了 Un接口上只使用一对AS密钥时允许接入UE的数量。而 目前RN Bearer ID只能表示少量的值，当有大量UE接入候选架构4中的RN设备、需要建 立多个RN无线承载时，很可能造成RNBearer ID不够使用，从而降低了 Un 口的安全性。综上所述，目前LTE-A系统中，当有大量UE接入候选架构4的RN设备、需要建立 多个RN无线承载时，很可能造成RN Bearer ID数量不够使用，从而降低了 Un 口的安全性。
技术实现思路
本专利技术实施例提供一种确定密钥的方法、系统和装置，用以增加密钥数量，从而在 LTE-A系统中当有大量UE接入候选架构4中的RN设备、需要建立多个RN无线承载时，提高 Un 口的安全性。本专利技术实施例提供的一种确定密钥的方法，该方法包括基站在用户终端需要切换到的目标中继节点RN设备与自身连接时，向所述目标 RN设备发送切换请求消息；所述基站根据AS密钥参数为所述用户终端生成一对AS密钥，以及所述目标RN设 备在收到所述切换请求消息后，根据AS密钥参数为所述用户终端生成一对AS密钥；其中，所述基站和所述目标RN设备使用的AS密钥参数相同。本专利技术实施例提供的一种确定密钥的系统，该系统包括基站，用于在用户终端需要切换到的目标中继节点RN设备与自身连接时，向所述 目标RN设备发送切换请求消息，根据AS密钥参数为所述用户终端生成一对AS密钥；目标RN设备，用于在收到所述切换请求消息后，根据AS密钥参数为所述用户终端 生成一对AS密钥； 其中，所述基站和所述目标RN设备使用的AS密钥参数相同。本专利技术实施例提供的一种基站，该基站包括消息发送模块，用于在用户终端需要切换到的目标中继节点RN设备与自身连接 时，向所述目标RN设备发送切换请求消息；第一密钥生成模块，用于根据AS密钥参数为所述用户终端生成一对AS密钥；其中，所述基站和所述目标RN设备使用的AS密钥参数相同。本专利技术实施例提供的一种中继节点RN设备，该RN设备包括接收模块，用于接收来自基站的切换请求消息，其中所述切换请求消息是基站在 用户终端需要切换到的目标RN设备与自身连接时发送的；第二密钥生成模块，用于在所述接收模块收到所述切换请求消息后，根据AS密钥 参数为所述用户终端生成一对AS密钥。本专利技术实施例基站在用户终端需要切换到的目标RN设备与自身连接时，向目标 RN设备发送切换请求消息，根据AS密钥参数为用户终端生成一对AS密钥，以及目标RN设 备在收到切换请求消息后，根据AS密钥参数为用户终端生成一对AS密钥；其中基站和目标 RN设备使用的AS密钥参数相同。由于能够根据接入的用户终端，为每个用户终端分别配置 一对不同的密钥，从而在LTE-A系统中当有大量UE接入候选架构4中的RN设备、需要建立 多个RN无线承载时，提高了 Un 口的安全性。附图说明图1为本专利技术实施例确定密钥的系统结构示意图；图2为本专利技术实施例基站结构示意图；图3为本专利技术实施例RN设备结构示意图；图4为本专利技术实施例确定密钥的方法流程示意图；图5为本专利技术实施例第一种用户终端切换的方法流程示意图；图6为本专利技术实施例第二种用户终端切换的方法流程示意图；图7为本专利技术实施例第三种用户终端切换的方法流程示意图；图8为本专利技术实施例第四种用户终端切换的方法流程示意图；图9为本专利技术实施例第五种用户终端切换的方法流程示意图。具体实施例方式本专利技术实施例基站在用户终端需要切换到的目标RN设备与自身连接时，向目标 RN设备发送切换请求消息，根据AS (Access Stratum，接入层)密钥参数为用户终端生成一 对AS密钥，以及目标RN设备在收到切换请求消息后，根据AS密钥参数为用户终端生成一 对AS密钥；其中，基站和目标RN设备使用的AS密钥参数相同。由于能够根据接入的用户终端，为每个用户终端分别配置一对不同的密钥，从而 在LTE-A系统中当有大量UE接入候选架构4中的RN设备、需要建立多个RN无线承载时， 提高了 Un 口的安全性。需要说明的是，本专利技术实本文档来自技高网...

【技术保护点】
一种确定密钥的方法，其特征在于，该方法包括：基站在用户终端需要切换到的目标中继节点ＲＮ设备与自身连接时，向所述目标ＲＮ设备发送切换请求消息；所述基站根据接入层ＡＳ密钥参数为所述用户终端生成一对ＡＳ密钥，以及所述目标ＲＮ设备在收到所述切换请求消息后，根据ＡＳ密钥参数为所述用户终端生成一对ＡＳ密钥；其中，所述基站和所述目标ＲＮ设备使用的ＡＳ密钥参数相同。

【技术特征摘要】
1.一种确定密钥的方法，其特征在于，该方法包括基站在用户终端需要切换到的目标中继节点RN设备与自身连接时，向所述目标RN设 备发送切换请求消息；所述基站根据接入层AS密钥参数为所述用户终端生成一对AS密钥，以及所述目标RN 设备在收到所述切换请求消息后，根据AS密钥参数为所述用户终端生成一对AS密钥； 其中，所述基站和所述目标RN设备使用的AS密钥参数相同。2.如权利要求1所述的方法，其特征在于，所述基站向所述目标RN设备发送切换请求 消息包括所述基站在接收到来自其他网络侧设备的包含AS密钥参数的切换请求消息后，向所 述目标RN设备转发所述切换请求消息，其中所述切换请求消息中的AS密钥参数是发起切 换请求消息的网络侧设备配置的；所述基站根据下列步骤确定AS密钥参数所述基站将所述发起切换请求消息的网络侧设备配置的AS密钥参数作为生成AS密钥 的AS密钥参数；所述目标RN设备根据下列步骤确定AS密钥参数所述目标RN设备将所述切换请求消息中的AS密钥参数作为生成AS密钥的AS密钥参数。3.如权利要求1所述的方法，其特征在于，所述基站根据下列步骤确定AS密钥参数 所述基站为所述用户终端配置一个AS密钥参数，将自身配置的AS密钥参数作为生成AS密钥的AS密钥参数；其中，所述目标RN设备生成AS密钥的AS密钥参数是所述基站将自身配置的AS密钥 参数通知给所述目标RN设备的。4.如权利要求3所述的方法，其特征在于，所述基站将自身配置的AS密钥参数置于切 换请求消息中，向所述目标RN设备发送包含AS密钥参数的切换请求消息。5.如权利要求1所述的方法，其特征在于，所述目标RN设备根据下列步骤确定AS密钥 参数所述目标RN设备为所述用户终端配置一个AS密钥参数，将自身配置的AS密钥参数作 为生成AS密钥的AS密钥参数； 该方法还包括所述目标RN设备将为所述用户终端配置的AS密钥参数通知所述基站； 所述基站根据下列步骤确定AS密钥参数所述基站将所述目标RN设备为所述用户终端配置的AS密钥参数作为生成AS密钥的 AS密钥参数。6.如权利要求5所述的方法，其特征在于，所述目标RN设备将自身配置的AS密钥参数 置于切换请求确认消息中，向所述基站发送包含AS密钥参数的切换请求确认消息。7.如权利要求1 6任一权利要求所述的方法，其特征在于，为所述用户终端配置一个 AS密钥参数包括将需要进行切换的用户终端的标识作为该用户终端的AS密钥参数；或 根据需要进行切换的用户终端的先后顺序为每个用户终端分配一个编号，并将分配的编号作为该用户终端的AS密钥参数；或随机生成一个数字，并将生成的数字作为该用户终端的AS密钥参数。8.如权利要求1 6任一权利要求所述的方法，其特征在于，所述基站生成一对AS密 钥包括所述基站根据与所述目标RN设备协商确定的完整性算法、所述AS密钥参数和预先设 定的加密参数，生成完整性密钥，以及根据与所述目标RN设备协商确定的加密算法、所述 AS密钥参数和预先设定的加密参数，生成加密密钥，并将生成的完整性密钥和加密密钥作 为所述用户终端对应的一对AS密钥；所述目标RN设备生成一对AS密钥包括所述目标RN设备根据与所述基站协商确定的完整性算法、所述AS密钥参数和预先设 定的加密参数，生成完整性密钥，以及根据与所述基站协商确定的加密算法、所述AS密钥 参数和预先设定的加密参数，生成加密密钥，并将生成的完整性密钥和加密密钥作为所述 用户终端对应的一对AS密钥。9.一种确定密钥的系统，其特征在于，该系统包括基站，用于在用户终端需要切换到的目标中继节点RN设备与自身连接时，向所述目标 RN设备发送切换请求消息，根据接入层AS密钥参数为所述用户终端生成一对AS密钥；目标RN设备，用于在收到所述切换请求消息后，根据AS密钥参数为所述用户终端生成 一对AS密钥；其中，所述基站和所述目标RN设备使用的AS密钥参数相同。10.如权利要求9所述的系统，其特征在于，所述基站用于在接收到来自其他网络侧设备的包含AS密钥参数的切换请求消息后，向所述目标RN 设备转发所述切换请求消息，其中所述切换请求消息中的AS密钥参数是发起切换请求消 息的网络侧设备配置的；所述基站还用于将所述发起切换请求消息的网络侧设备配置的AS密钥参数作为生成AS密钥的AS密 钥参数；所述目标RN设备还用于将所述切换请求消息中的AS密钥参数作为生成AS密钥的AS密钥参数。11.如权利要求9所述的系统，其特征在于，所述基站还用于为所述用户终端配置一个AS密钥参数，将自身配置的AS密钥参数作为生成AS密钥的 AS密钥参数；其中，所述目标RN设备生成AS密钥的AS密钥参数是所述基站将自身配置的AS密钥 参数通知给所述目标RN设备的。12.如权利要求11所述的系统，其特征在于，所述基站还用于将自身配置的AS密钥参数置于切换请求消息中，向所述目标RN设备发送包含AS密钥 参数的切换请求消息。13.如权利要求9所述的系统，其特征在于，所述目标RN设备还用于为所述用户终端配置一个AS密钥参数，将自身配置的AS密钥参数作为生成AS密钥的 AS密钥参数，将为所述用户终端配置的AS密钥参数通知所述基站；所述基站还用于将所述目标RN设备为所述用户终端配置的AS密钥参数作为生成AS密钥的AS密钥参数。14.如权利要求13所述的系统，其特征在于，所述目标RN设备还用于将自身配置的AS密钥参数置于切换请求确认消息...

【专利技术属性】
技术研发人员：杨义，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：11[中国|北京]