切换过程中密钥生成方法及系统技术方案

本发明专利技术公开了一种切换过程中密钥生成方法及系统，所述方法包括：在UE切换过程中，网络侧使用下一跳变参数NH生成下一跳变的密钥KeNB；其中，网络侧生成的NH不通知基站；所述网络侧和所述UE侧各自使用目标基站所通知的下一跳变计数器NCC值同步下一跳变的密钥KeNB；所述网络侧将所生成的下一跳变的密钥KeNB通知目标基站。由于基站不能获取NH，因此不能生成下一跳变的密钥KeNB，避免了非法获取下一跳变的密钥KeNB的可能性，保证了前向安全性。本发明专利技术大大提升了通信系统的安全性。

【技术实现步骤摘要】

本专利技术涉及密钥生成技术，尤其涉及一种切换过程中密钥生成方法及系统。
技术介绍
第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)演进的分组系统(EPS,Evolved Packet System)是由演进的通用地面无线接入网络(E-UTRAN,EvolvedUniversal Terrestrial Radio Access Network)和 EPS 核心网(Evolved Packet Core)组成。E-UTRAN由基站设备-演进节点B(eNB，Evolved Node B)和核心网设备-移动性管理实体(MME, Mobility Management Entity)组成。用户设备(UE, User Equipment)通过无线空中接口与eNB进行通信，并且通过eNB与MME进行通信。长期演进(LTE, Long Term Evolution)系统的通信协议架构中，协议层被分成了接入层(AS,Access Stratum)和非接入层(NAS,Non Access Stratum)。EPS 系统设计了双层安全保护机制，即EP本文档来自技高网...

【技术保护点】
一种切换过程中密钥生成方法，其特征在于，所述方法包括：在用户设备UE切换过程中，网络侧使用下一跳变参数NH生成下一跳变的密钥KeNB；其中，所述网络侧生成的NH不通知基站。

【技术特征摘要】
1.一种切换过程中密钥生成方法，其特征在于，所述方法包括: 在用户设备UE切换过程中，网络侧使用下一跳变参数NH生成下一跳变的密钥KeNB ；其中，所述网络侧生成的NH不通知基站。2.根据权利要求1所述的方法，其特征在于，所述方法还包括: 所述网络侧和所述UE侧各自使用目标基站所通知的下一跳变计数器NCC值同步下一跳变的密钥KeNB ;所述网络侧将所生成的下一跳变的密钥KeNB通知目标基站。3.根据权利要求1所述的方法，其特征在于，所述使用NH生成下一跳变的密钥KeNB，为: 使用NH、目标基站的小区标识和目标通用地面无线接入UTRA下行载频号生成下一跳变的密钥KeNB。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括: 初始下一跳变的密钥KeNB由所述网络侧根据根密钥Kasme和非接入层上行链路计数器NAS UL COUNT值生成；所述网络侧根据根密钥Kasme和KeNB初始化NH。5.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括: 目标基站将接收自源基站的下一跳变计数器NCC值以及所述目标基站选择的加密和完整性保护算法通过源 基站通知所述UE ； 所述UE确定与当前接收的NCC值对应的NH，并根据所确定的NH生成新的下一跳变的密钥KeNB，再根据所述新的下一跳变的密钥KeNB分别生成用户面和信令面的加解密密钥和完整性密钥。6.根据权利要求5所述的方法，其特征在于，所述方法还包括: 接收到所述UE的切换确认后，目标基站将接收自源基站的NCC值通知所述网络侧；所述网络侧确定与当前接收的NCC值对应的NH，并根据所确定的NH生成新的下一跳变的密钥KeNB，并将所述新的下一跳变的密钥KeNB通知目标基站； 目标基站根据所接收到的下一跳变的密钥KeNB分别生成用户面和信令面的加解密密钥和完整性密钥。7.根据权利要求1至6任一项所述的方法，其特征在于，所述网络侧为移动性管理单元MME08.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括: 源MME确定接收自源基站的NCC值对应的NH，并向目标MME发送所接收的NCC值及其对应的NH ； 目标MME根据所接收的NH生成下一跳变的密钥KeNB，并使NCC值加一，将所述下一跳变的密钥KeNB和加一后的NCC值通知目标基站； 目标基站选择加密和完整性算法，并将加密和完整性...

【专利技术属性】
技术研发人员：曹岚健，余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：