在通信系统中生成接入层密钥的方法及其设备 |
|||||||
| 申请号 | CN201110421275.9 | 申请日 | 2011-12-15 | 公开(公告)号 | CN103167492B | 公开(公告)日 | 2016-03-30 |
| 申请人 | 华为技术有限公司; | 发明人 | 张冬梅; 陈璟; 崔洋; | ||||
| 摘要 | 本 发明 实施例 提供了在通信系统中生成接入层密钥的方法及其设备。在通信系统中用户设备UE通过第一空口经由第一网络侧设备接入核心网,并通过第二空口经由第二网络侧设备连接到第一网络侧设备接入核心网。该方法包括:网络侧设备获取输入参数;网络侧设备根据输入参数和第一空口上的接入层根密钥KeNB计算第二空口上的接入层根密钥KeNB*,或者网络侧设备将KeNB作为KeNB*;第二网络侧设备根据KeNB*生成第二空口上的接入层密钥,或者第一网络侧设备向第二网络侧设备发送KeNB*,以使第二网络侧设备根据KeNB*生成第二空口上的接入层密钥。这样,通过在第二空口上引入接入层密钥,可以提高第二空口上数据传输的安全性。 | ||||||
| 权利要求 | 1.一种在通信系统中生成接入层密钥的方法,在所述通信系统中用户设备UE通过第一空口经由演进型基站eNB接入核心网,并通过第二空口经由接入设备连接到所述eNB接入所述核心网,其特征在于,所述方法包括: |
||||||
| 说明书全文 | 在通信系统中生成接入层密钥的方法及其设备技术领域[0001] 本发明涉及无线通信领域,并且更具体地,涉及无线通信领域中的在通信系统中生成接入层密钥的方法及其设备。 背景技术[0002] 在新提出的LTE-Hi(Long Term Evolution-Hi,长期演进-Hi)架构中,用户设备(User Equipment,UE)可以通过演进型基站(evolved Node B,eNB)接入核心网,还可以通过LTE-Hi接入点(LTE-Hi Access Point,LTE-Hi AP)连接到eNB,再由eNB接入核心网。UE也可以通过LTE-Hi AP直接连接到其他网络的网关设备。在LTE-Hi架构中,UE存在两个无线空口,分别是UE与eNB之间的Uu空口和UE与LTE-Hi AP之间的Uu’空口。 [0003] LTE-Hi架构不仅可以支持UE初始从LTE-Hi AP进行接入,然后将部分业务转移到eNB上;也可以支持UE初始从eNB进行接入,然后将部分业务转移到LTE-Hi AP上,所以Uu’空口上的空口安全机制需要兼容上述两种场景。UE可能同时通过Uu’空口和Uu空口对应的两条链路接收数据,与LTE-Hi AP和eNB同时通信。该场景下的两条支路都有自己的空口,两个空口上的接入层(Access Stratum,AS)安全上下文的生成、维护、修改、删除都需要考虑,以保证各个空口上传输数据的安全。 [0004] 但是,在现有技术中只提供了在Uu空口上生成AS密钥的方式,而没有涉及如何在Uu’空口上生成AS密钥,这样,在Uu’空口上进行的数据传输的安全性不能得到保证。 发明内容[0005] 本发明提供了在通信系统中生成接入层密钥的方法及其设备,解决了现有技术中不能同时保证UE两个空口上的数据传输的安全性问题,使得UE可以在两个空口上都进行安全数据传输,从而提高系统的安全性。 [0006] 一方面,本发明提供了一种在通信系统中生成接入层密钥的方法,在所述通信系统中用户设备UE通过第一空口经由第一网络侧设备接入核心网,并通过第二空口经由第二网络侧设备连接到所述第一网络侧设备接入所述核心网,所述方法包括:所述网络侧设备获取输入参数,所述输入参数包括时变参数和/或所述第二网络侧设备服务小区相关参数;所述网络侧设备根据所述输入参数和所述第一空口上的接入层根密钥KeNB计算所述第二空口上的接入层根密钥KeNB*,或者所述网络侧设备将所述KeNB作为所述第二空口上的接入层根密钥KeNB*;所述第二网络侧设备根据所述KeNB*生成所述第二空口上的接入层密钥,或者所述第一网络侧设备向所述第二网络侧设备发送所述KeNB*,以使所述第二网络侧设备根据所述KeNB*生成所述第二空口上的接入层密钥。 [0007] 另一方面,本发明提供了一种在通信系统中生成接入层密钥的方法,在所述通信系统中用户设备UE通过第一空口经由第一网络侧设备接入核心网,并通过第二空口经由第二网络侧设备连接到所述第一网络侧设备后接入所述核心网,所述方法包括:所述UE获取输入参数,所述输入参数包括时变参数和/或所述第二网络侧设备服务小区相关参数;所述UE根据所述输入参数和所述第一空口上的接入层根密钥KeNB计算所述第二空口上的接入层根密钥KeNB*,或者所述UE将所述KeNB作为所述第二空口上的接入层根密钥KeNB*;所述UE根据所述KeNB*生成所述第二空口上的接入层密钥。 [0008] 再一方面,本发明提供了一种通信系统中的网络侧设备,在所述通信系统中用户设备UE通过第一空口经由第一网络侧设备接入核心网,并通过第二空口经由第二网络侧设备连接到所述第一网络侧设备后接入所述核心网,所述网络侧设备包括:获取模块,用于获取输入参数,所述输入参数包括时变参数和/或所述第二网络侧设备服务小区相关参数;计算模块,用于根据所述输入参数和所述第一空口上的接入层根密钥KeNB计算所述第二空口上的接入层根密钥KeNB*,或者将所述KeNB作为所述第二空口上的接入层根密钥KeNB*;生成模块,用于根据所述KeNB*生成所述第二空口上的接入层密钥,或者发送模块,用于向所述第二网络侧设备发送所述KeNB*,以使所述第二网络侧设备根据所述KeNB*生成所述第二空口上的接入层密钥。 [0009] 又一方面,本发明提供了一种通信系统中的用户设备,在所述通信系统中所述用户设备UE通过第一空口经由第一网络侧设备接入核心网,并通过第二空口经由第二网络侧设备连接到所述第一网络侧设备后接入所述核心网,所述用户设备包括:获取模块,用于获取输入参数,所述输入参数包括时变参数和/或所述第二网络侧设备服务小区相关参数;计算模块,用于根据所述输入参数和所述第一空口上的接入层根密钥KeNB计算所述第二空口上的接入层根密钥KeNB*,或者将所述KeNB作为所述第二空口上的接入层根密钥KeNB*;生成模块,用于根据所述KeNB*生成所述第二空口上的接入层密钥。 [0010] 基于上述技术方案,第二网络侧设备可以获取基于第一空口上的KeNB得到的KeNB*,而用户设备可以根据自己已知的KeNB计算出KeNB*,这样第二网络侧设备和用户设备可以在第二空口上具有相同的接入层根密钥KeNB*。第二网络侧设备和用户设备根据相同的KeNB*可以生成相同的接入层密钥,从而当利用该接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证第二网络侧设备和用户设备之间传输数据的安全。附图说明 [0011] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。 [0012] 图1是根据本发明实施例的由基站执行的生成接入层密钥的方法的流程图。 [0013] 图2是根据本发明实施例的由接入设备执行的生成接入层密钥的方法的流程图。 [0014] 图3是根据本发明实施例的由用户设备执行的生成接入层密钥的方法的流程图。 [0015] 图4是LTE-Hi架构的例子的示意图。 [0016] 图5是在图4所示的LTE-Hi架构下的控制面协议栈的例子。 [0017] 图6是在图4所示的LTE-Hi架构下的数据链协议栈的例子。 [0018] 图7是在LTE-Hi架构中在UE和LTE-Hi AP之间生成接入层密钥的第二例子。 [0019] 图8是根据本发明实施例的由基站执行的生成接入层密钥的另一方法的流程图。 [0020] 图9是根据本发明实施例的由接入设备执行的生成接入层密钥的另一方法的流程图。 [0021] 图10是根据本发明实施例的由用户设备执行的生成接入层密钥的另一方法的流程图。 [0022] 图11是在LTE-Hi架构中在UE和LTE-Hi AP之间生成接入层密钥的第三例子。 [0023] 图12是根据本发明实施例的由基站执行的生成接入层密钥的再一方法的流程图。 [0024] 图13是根据本发明实施例的由接入设备执行的生成接入层密钥的再一方法的流程图。 [0025] 图14是根据本发明实施例的由用户设备执行的生成接入层密钥的再一方法的流程图。 [0026] 图15是根据本发明实施例的通信系统中的网络侧设备的结构框图。 [0027] 图15a是根据本发明实施例的通信系统中的网络侧设备的另一结构框图[0028] 图16是根据本发明实施例的通信系统中的网络侧设备的另一结构框图。 [0029] 图16a是根据本发明实施例的通信系统中的网络侧设备的另一结构框图。 [0030] 图17是根据本发明实施例的通信系统中的用户设备的结构框图。 [0031] 图18是根据本发明实施例的通信系统中的用户设备的另一结构框图。 具体实施方式[0032] 下面将结合本发明实施例中的附图,对本发明实施例的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。根据本发明中的所述实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。 [0033] 首先,结合图1描述根据本发明实施例的在通信系统中生成接入层密钥的方法100。在该通信系统中,UE通过第一空口经由基站接入核心网,并通过第二空口经由接入设备连接到基站后接入核心网。从而,方法100所应用的通信系统是可以进行数据分流传输的系统,UE可以同时通过两个空口连接到基站。这样的通信系统可以包括但不限于: LTE-Hi架构、LTE-WiFi架构、WCDMA-WiFi架构等。 [0034] 如图1所示,方法100包括: [0035] 在S110中,获取输入参数,输入参数包括时变参数和/或接入设备服务小区相关参数; [0036] 在S120中,根据输入参数和第一空口上的接入层根密钥KeNB计算第二空口上的接入层根密钥KeNB*,其中KeNB*还由UE根据输入参数和KeNB计算得到; [0037] 在S130中,向接入设备发送KeNB*,以使接入设备根据KeNB*生成第二空口上的接入层密钥,其中第二空口上的接入层密钥还由UE根据KeNB*生成。 [0038] 方法100由基站执行。根据现有技术,基站和UE可以保存有第一空口上的KeNB。在本发明的实施例中,第二空口的接入设备和UE需要具有相同的KeNB*,将KeNB*作为推演第二空口上的AS密钥的根密钥,从而接入设备和UE可以在第二空口上生成相同的AS密钥。需要注意的是,在本文中,基站也可以被称为第一网络侧设备,接入设备也可以被称为第二网络侧设备。 [0039] 基站通过利用输入参数和KeNB可以得到KeNB*,UE也可以利用输入参数和KeNB得到KeNB*。当基站将KeNB*发送给第二空口的接入设备时,UE和第二空口的接入设备具有相同的KeNB*,从而可以基于相同的根密钥来生成第二空口上的AS密钥。 [0040] 生成KeNB*所需的输入参数可以包括时变参数和/或接入设备服务小区相关参数。这样在不同的实施例中可以有灵活计算KeNB*的多种方式。其中,时变参数是随着时间变化的参数,可以是特定计数器的取值,也可以是随机生成的随机数,还可以是本领域技术人员可以想到的以时间作为自变量的其他参数。接入设备服务小区相关参数可以包括但不限于接入设备服务小区的小区标识和/或接入设备服务小区的中心频点,接入设备服务小区相关参数还可以是本领域技术人员可以想到的接入设备服务小区所具有的其他物理参数。 [0041] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括UE在第一空口上的一个承载的PDCP(Packet Data Convergence Protocol COUNT,分组数据汇聚协议)COUNT(计数)值。PDCP COUNT值是已存在于现有技术中的一种计数值,该计数值随着对应承载上的数据包的收发递增。这样,通过在基站和UE处指定一个承载的PDCP COUNT值,可以使基站和UE方便地获取时变参数,而不用通过交互消息来进行时变参数的获取,从而可以节省网络资源。 [0042] 例如,PDCP COUNT值可以是配置消息对应承载的PDCP COUNT值。根据本发明的一个实施例,配置消息可以是基站配置第二空口的配置消息。由于基站配置第二空口的配置消息发送的数量较少,所以该配置消息对应承载的PDCP COUNT值很难出现计数值满而重新计数的情况,使得每次计算KeNB*所用的PDCP COUNT值不同,从而有利于保证为UE计算的KeNB*不同。在其它实施例中,配置消息也可以是基站配置其它空口或信道的配置消息。另外,PDCP COUNT值还可以是第一空口上与UE的某个业务对应的承载的PDCP COUNT值,例如文件下载业务等。 [0043] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括基站生成的随机数。此时,基站通过自己生成随机数而获取输入参数。为了使UE也获取输入参数,基站需要将它所生成的随机数发送给UE。例如,基站可以向UE发送用于配置第二空口的配置消息,配置消息携带基站生成的随机数。这样,通过在配置消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。通过使UE和基站具有相同的输入参数,可以使UE和基站生成相同的KeNB*。 [0044] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括UE生成的随机数。此时,UE通过自己生成随机数而获取输入参数。为了使基站也获取输入参数,UE需要将它所生成的随机数发送给基站。例如,基站可以接收UE响应于用于配置第二空口的配置消息发送的配置完成消息,配置完成消息携带UE生成的随机数。这样,通过在配置完成消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。 [0045] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括基站生成的第一随机数和UE生成的第二随机数。为了使基站和UE具有相同的输入参数来生成相同的KeNB*,基站需要向UE发送第一随机数,例如通过配置第二空口的配置消息;UE需要向基站发送第二随机数,例如通过响应于配置消息的配置完成消息。通过同时利用基站和UE分别生成的随机数来生成KeNB*,相比于单独利用基站或UE生成的随机数而言,具有更高的安全性。 [0046] 根据本发明的一个实施例,当输入参数包括接入设备服务小区相关参数时,接入设备服务小区相关参数可以包括接入设备服务小区的小区标识和接入设备服务小区的中心频点中的至少一项。通过利用不同小区的相关参数,有利于保证在不同小区推演的KeNB*不同。 [0047] 基站计算出KeNB*之后,将KeNB*发送给接入设备,这样接入设备和UE可以根据相同的根密钥KeNB*来进一步推演第二空口上的接入层密钥,从而可以在第二空口上引入接入层密钥来帮助进行安全传输。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。 [0048] 图1从基站一侧描述了生成接入层密钥的方法100,接下来,通过参考图2从接入设备一侧描述根据本发明实施例的生成接入层密钥的方法200,并通过参考图3从UE一侧描述根据本发明实施例的生成接入层密钥的方法300。由于方法200和方法300都与方法100相对应,因此为了避免重复,方法200和方法300的具体描述可以参考方法100的相应部分,不再赘述。方法200和方法300都应用在如下通信系统中:UE通过第一空口经由基站接入核心网,并通过第二空口经由接入设备连接到基站后接入核心网。 [0049] 如图2所示,方法200包括: [0050] 在S210中,接收基站发送的第二空口上的接入层根密钥KeNB*,其中KeNB*由基站根据获取的输入参数和第一空口上的接入层根密钥KeNB计算得到,KeNB*还由UE根据输入参数和KeNB计算得到,输入参数包括时变参数和/或接入设备服务小区相关参数; [0051] 在S220中,根据KeNB*生成第二空口上的接入层密钥,其中第二空口上的接入层密钥还由UE根据KeNB*生成。 [0052] 方法200由第二空口的接入设备执行。接入设备通过从基站获取KeNB*,可以与UE具有相同的第二空口上的接入层根密钥,从而可以根据相同的根密钥推演出第二空口上的接入层密钥,为第二空口引入有利于安全传输的相同密钥。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。 [0053] 如图3所示,方法300包括: [0054] 在S310中,获取输入参数,输入参数包括时变参数和/或接入设备服务小区相关参数; [0055] 在S320中,根据输入参数和第一空口上的接入层根密钥KeNB计算第二空口上的接入层根密钥KeNB*,其中KeNB*还由基站根据输入参数和KeNB计算得到并发送给接入设备; [0056] 在S330中,根据KeNB*生成第二空口上的接入层密钥,其中第二空口上的接入层密钥还由接入设备根据KeNB*生成。 [0057] 方法300由用户设备执行。用户设备通过利用输入参数和KeNB可以得到KeNB*,接入设备可以从基站获取相同的KeNB*,这样,用户设备和接入设备可以根据相同的KeNB*在第二空口上推演出相同的接入层密钥,从而可以为第二空口引入相同密钥来帮助进行安全的数据传输。 [0058] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括UE在第一空口上的一个承载的PDCP COUNT值。这样,通过指定一个承载的PDCP COUNT值来计算KeNB*,可以使基站和UE方便地获取时变参数,而不用通过交互消息来进行时变参数的获取,从而可以节省网络资源。例如,PDCP COUNT值可以是基站配置第二空口的配置消息对应承载的PDCP COUNT值。 [0059] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括基站生成的随机数。这样,UE需要从基站接收随机数,才可以与基站生成相同的KeNB*。例如,UE可以接收基站发送的用于配置第二空口的配置消息,配置消息携带基站生成的随机数。这样,通过在配置消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。 [0060] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括UE生成的随机数。此时,需要UE将自己生成的随机数发送给基站,以使基站利用相同的输入参数来与UE生成相同的KeNB*。例如,UE可以向基站发送UE响应于用于配置第二空口的配置消息发送的配置完成消息,配置完成消息携带UE生成的随机数。这样,通过在配置完成消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。 [0061] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括基站生成的第一随机数和UE生成的第二随机数。为了使基站和UE具有相同的输入参数来生成相同的KeNB*,基站需要向UE发送第一随机数,例如通过配置第二空口的配置消息;UE需要向基站发送第二随机数,例如通过响应于配置消息的配置完成消息。通过同时利用基站和UE分别生成的随机数来生成KeNB*,相比于单独利用基站或UE生成的随机数而言,具有更高的安全性。 [0062] 根据本发明的一个实施例,当输入参数包括接入设备服务小区相关参数时,接入设备服务小区相关参数可以包括接入设备服务小区的小区标识和接入设备服务小区的中心频点中的至少一项。通过利用不同小区的相关参数,有利于保证在不同小区推演的KeNB*不同。 [0063] 根据本发明实施例提供的生成接入层密钥的方法,用户设备和接入设备可以利用相同的根密钥KeNB*在第二空口上生成相同的接入层密钥。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。 [0064] 下面,结合具体的例子来描述上述方法100至方法300的具体实现。第一例子和第二例子只是为了帮助理解本发明提供的技术方案,而并不对本发明的保护范围构成任何限制。在描述第一例子和第二例子之前,首先结合图4描述生成接入层密钥的方法所应用的通信系统的例子。在图4中示出了LTE-Hi架构,在该架构中Uu空口为第一空口,Uu’空口为第二空口,作为Uu’空口的接入设备的LTE-Hi AP通过连接到eNB而使UE接入核心网。该架构也是为了帮助更好地理解本发明提供的技术方案,而并不是限制本发明的保护范围。 [0065] 在图4所示的LTE-Hi架构中,UE可以通过Uu空口接入eNB,然后连接到MME(Mobility Management Entity,移动性管理实体)。如果UE处于LTE-Hi AP1服务小区的覆盖范围,则UE还可以通过Uu’空口接入LTE-HiAP1,LTE-Hi AP1汇聚到LTE-Hi GW(gateway,网关),LTE-Hi GW通过连接到eNB来使UE连接到MME。其中,在图4中LTE-Hi GW可以汇聚LTE-Hi AP1和LTE-HI AP2的信号。通过LTE-Hi GW可以汇聚来自各LTE-HiAP的S1连接,减少S1连接数量,同时实现对Hi资源的管理和控制。 [0066] UE除了通过eNB和LTE-Hi AP(包括图4中的LTE-Hi AP1或LTE-HiAP2)连接到LTE核心网之外,还可以通过eNB和LTE-Hi AP经由S/P GW连接到运营商IP业务网络和互联网,也可以通过LTE-Hi AP经由L-GW连接到互联网和内联网(intranet)。 [0067] 在图4所示的LTE-Hi架构下,连接到eNB和LTE-Hi AP1的UE、LTE-HiAP1和eNB可以具有如图5所示的控制面协议栈。其中,LTE-Hi AP1通过增强的S1接口即S1’接口接入eNB。此外,UE、LTE-Hi AP1和eNB可以具有如图6所示的数据面协议栈。协议栈中示出的各协议与现有技术相同,在此不再赘述。通过示例的协议栈例子,UE可以通过第一空口Uu空口经由eNB接入核心网,并可以通过第二空口Uu’空口经由LTE-Hi AP1连接到eNB之后接入核心网。 [0068] 在图4所示的LTE-Hi架构下,通过采用上述方法可以在UE和LTE-HiAP1之间生成接入层密钥,从而可以在UE和LTE-Hi AP1之间进行安全的数据传输。为了描述的简便,在下述的第一例子和第二例子中将UE连接到的LTE-Hi AP1简称为LTE-Hi节点。此外,下文中的第三例子和第四例子也是基于图4的LTE-Hi架构描述的,并且也将UE连接到的LTE-Hi AP1简称为LTE-Hi节点。 [0069] 第一例子 [0070] UE通过eNB接入网络,后来为了分流的需要,eNB对Uu’空口建立Hi支路。Hi支路是指UE与LTE-Hi节点之间的无线链路。 [0071] eNB通过连接重配置的方法,为UE配置Uu’空口。UE根据该配置消息,与LTE-Hi节点建立RRC(Radio Resource Connection,无线资源连接),然后在本地推演作为Uu’空口上的接入层根密钥的KeNB*,而eNB可以按照相同的逻辑推演出KeNB*,并由eNB将KeNB*发送给LTE-Hi节点。 [0072] 随着业务量的改变,有可能eNB会释放用于分流的Hi支路。当后续再次增加该Hi支路进行分流时,需要使得eNB多次在该Hi支路建立时推演的接入层根密钥不同,所以Hi支路的密钥推演输入中可以有时变参数,该时变参数可以是eNB和UE已经同步的某一承载的PDCP COUNT值,例如发送RRC信令的承载的PDCP COUNT值,或者该时变参数可以是基于该PDCP COUNT值计算得到的另一时变参数。 [0073] 在UE和eNB中,可以采用如下表达式计算KeNB*: [0074] KeNB*=KDF(KeNB,PCI,DL AEFRCN,PDCP COUNT) [0075] 其中,KDF是密钥生成函数;KeNB是Uu空口上的接入层根密钥,或者是根据该根密钥得到的一个密钥;PDCP COUNT值可以是与配置Hi支路的配置消息涉及的承载对应的PDCP COUNT值,PCI(Physical Cell Identity,物理小区标识)是LTE-Hi节点覆盖的LTE-Hi小区的小区标识;DL AEFRCN(DownLink E-UTRA Absolute Radio Frequency Channel Number,下行E-UTRA绝对无线频率信道号)指示LTE-Hi小区的中心频点。该表达式只是一个例子,并不对如何得到KeNB*构成限制。 [0076] LTE-Hi节点得到KeNB*之后,可以通过AS SMC(Access Stratum Security Mode Command,接入层安全模式命令)过程来激活Uu’空口上的接入层安全保护,该激活过程可以与现有技术中激活Uu空口上的接入层安全保护的过程相同,不同之处在于过程中涉及的参数是Uu’空口上的参数而非Uu’空口上的参数。另外,包括RRC信令的完保密钥、加密密钥以及用户面数据的加密密钥的Uu’空口上的接入层密钥的推演方式可以与LTE接入层密钥推演方式相同,在此不再赘述。 [0077] 第二例子 [0078] 图7所示的第二例子和第一例子的不同之处主要在于两者得到KeNB*的方式不同,在第二例子中通过随机数来计算KeNB*,在第一例子中通过PDCP COUNT值来计算KeNB*。 [0079] 在第二例子中,通过引入随机数来区分不同时间eNB推演的不同密钥: [0080] KeNB*=KDF(KeNB,PCI,DL AEFRCN,nonce1,nonce2) [0081] 其中,KeNB*为Uu’空口上的接入层根密钥;KDF为密钥生成函数;KeNB是Uu空口上的接入层根密钥;PCI是LTE-Hi节点覆盖的LTE-Hi小区的小区标识;DL AEFRCN指示LTE-Hi小区的中心频点;nonce1是eNB随机产生的随机数,nonce2是UE随机产生的随机数。要注意的是,虽然在上述推演KeNB*的方式中同时使用nonce1和nonce2,但是也可以单独使用nonce1或nonce2,只要在推演KeNB*时使用随机数即可。当在推演KeNB*时同时使用nonce1和nonce2时,可以得到更好的安全性。另外,该表达式只是一个例子,并不对如何得到KeNB*构成限制,例如,推演KeNB*时可以只使用PCI或DLAEFRCN,也可以不使用PCI和DLAEFRCN。 [0082] 在S705中,UE通过Uu空口与eNB进行数据传输,在eNB和MME/SGW(Serving Gateway,服务网关)/PGW(Packet Data Network Gateway,分组数据网网关)之间转发UE与核心网、分组网等通信的数据。 [0083] 从图7可以看到,在UE和MME/SGW/PGW之间建立有三条数据通路,分别是E-RAB(E-UTRAN Radio Access Barrier,演进型通用陆地无线接入网无线接入承载)=0、E-RAB=1和E-RAB=2。E-RAB=0包括UE和eNB之间的无线承载(Radio Barrier,RB)=0以及eNB和MME/SGW/PGW之间的S1承载;E-RAB=1包括UE和eNB之间的RB=1以及eNB和MME/SGW/PGW之间的S1承载;E-RAB=2包括UE和eNB之间的RB=2以及eNB和MME/SGW/PGW之间的S1承载。 [0084] 在S710中,UE进行LTE-Hi AP测量。 [0085] 在S715中,UE向eNB发送测量报告,在测量报告中包含UE找到的LTE-Hi AP的CGI(Cell Global Identity,小区全球标识)列表。 [0086] 在S720中,eNB根据测量报告在UE上报的LTE-Hi AP中选择一个LTE-Hi AP来为eNB服务。在该例子中,假设eNB选择了图4所示架构中的LTE-Hi AP1,简称为LTE-Hi节点。 [0087] 在S725中,eNB向UE发送RRC连接重配置(RRCConnectionReconfiguration)消息,在该消息中携带eNB选择的LTE-HiAP的CGI。如果推演KeNB*时需要利用eNB生成的随机数nonce1,则还在RRC连接重配置消息中携带nonce1。 [0088] 在S730中,UE计算KeNB*,根据KeNB*推演得到Uu’空口上的接入层密钥。如第二例子的表达式所述,KeNB*可以利用nonce1计算,也可以利用nonce2计算,还可以同时利用nonce1和nonce2计算。当KeNB*的计算需要利用nonce2时,UE随机生成随机数nonce2。 [0090] 在S740中,LTE-Hi节点向UE发送RRC连接设置(RRCConnectionSetup)消息。 [0091] 在 S745 中,UE 向 LTE-Hi 节 点 发 送 RRC 连 接 设 置 完 成(RRCConnectionSetupComlpete)消息。 [0092] 在S750中,UE接入到LTE-Hi节点服务的LTE-Hi小区,并向eNB发送RRC连接重配置完成(RRCConnectionReconfigurationComlpete)消息。当推演KeNB*需要使用nonce2时,在该消息中除了如现有技术那样携带由LTE-Hi节点分配的C-RNTI(Cell-Radio Network Temporary Identifier,小区无线网络临时标识)之外,还需要携带nonce2。 [0093] 在S755中,eNB计算KeNB*。当KeNB*的计算需要利用UE随机产生的nonce2时,eNB需要在S750收到nonce2之后再进行KeNB*的计算。当KeNB*的计算不需要nonce2而只需要nonce1时,eNB也可以在产生nonce1之后计算KeNB*。 [0094] 在S760中,eNB向LTE-Hi节点发送UE上下文,在UE上下文中需要包含KeNB*和UE安全能力。KeNB*用于由LTE-Hi节点利用来推演接入层密钥,UE安全能力用于由LTE-Hi节点与UE进行AS SMC协商。 [0095] 在S765中,LTE-Hi节点触发AS SMC过程,与UE协商Uu’安全算法,并激活AS安全保护。LTE-Hi节点和UE执行的AS SMC过程可以与现有技术在Uu空口上执行的AS SMC过程相同,在此不再赘述。之后Uu’空口上所有消息可以由KeNB*推演得到的Krrcint、Krrcenc进行完整性以及加密保护,用户面数据可以由Kupenc进行加密保护。RRC信令的完保密钥、加密密钥以及用户面数据的加密密钥的推演方法与LTE AS密钥推演方法相同。 [0096] 在S770中,eNB向LTE-Hi节点发送E-RAB设置请求消息,在该消息中携带将设置的E-RAB列表和UE的C-RNTI,假设将设置E-RAB=2。 [0097] 在S775中,LTE-Hi节点向UE发送RRC连接重配置消息,在该消息中携带E-RAB=2以及RB=3。 [0098] 在S780中,UE向LTE-Hi节点返回RRC连接重配置完成消息。 [0099] 在S785中,LTE-Hi节点向eNB返回E-RAB设置响应消息,在该消息中携带E-RAB设置列表,在列表中包含RB=3。 [0100] 在S790中,eNB向UE发送RRC连接重配置消息,要求UE释放RB=2。 [0101] 在S795中,UE向eNB返回RRC连接重配置完成消息。 [0102] 这样,经过eNB对Hi支路的配置,UE和MME/SGW/PGW之间建立有三条数据通路E-RAB=0、E-RAB=1和E-RAB=2。E-RAB=0和E-RAB=1与最初的E-RAB=0和E-RAB=1相同,E-RAB=2经过重配置之后包含UE和LTE-Hi节点之间的RB=3、LTE-Hi节点和eNB之间的S1’承载以及eNB和MME/SGW/PGW之间的S1承载。 [0103] 下面,参考图8描述根据本发明实施例的在通信系统中生成接入层密钥的另一方法800。在该通信系统中,UE通过第一空口经由基站接入核心网,并通过第二空口经由接入设备连接到基站后接入核心网。从而,方法800所应用的通信系统是可以进行数据分流传输的系统,UE可以同时通过两个空口连接到基站。这样的通信系统可以包括但不限于:LTE-Hi架构、LTE-WiFi架构、WCDMA-WiFi架构等。 [0104] 如图8所示,方法800包括: [0105] 在S810中,获取第一空口上的接入层根密钥KeNB; [0106] 在S820中,向接入设备发送KeNB,以使接入设备根据获取的输入参数和KeNB计算第二空口上的接入层根密钥KeNB*,并根据KeNB*生成第二空口上的接入层密钥,其中,KeNB*还由UE根据输入参数和KeNB计算得到,第二空口上的接入层密钥还由UE根据KeNB*生成,输入参数包括时变参数和/或接入设备服务小区相关参数。 [0107] 方法800由基站执行。根据现有技术,在基站和UE中保存有第一空口上的KeNB。在本发明的实施例中,基站将保存的KeNB发送给接入设备,这样接入设备可以根据输入参数以及KeNB来生成KeNB*。由于UE也具有相同的输入参数,再结合在UE中保存的KeNB,UE也可以生成KeNB*。这样,接入设备和UE可以根据相同的根密钥KeNB*,在第二空口上推演出相同的接入层密钥。 [0108] 这样,可以在第二空口上引入接入层密钥来帮助进行安全传输。因此,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。 [0109] 图8从基站一侧描述了生成接入层密钥的方法800,接下来,通过参考图9从接入设备一侧描述根据本发明实施例的生成接入层密钥的方法900,并通过参考图10从UE一侧描述根据本发明实施例的生成接入层密钥的方法1000。由于方法900和方法1000都与方法800相对应,因此为了避免重复,方法900和方法1000的具体描述可以参考方法800的相应部分,不再赘述。方法900和方法1000都应用在如下通信系统中:UE通过第一空口经由基站接入核心网,并通过第二空口经由接入设备连接到基站后接入核心网。 [0110] 如图9所示,方法900包括: [0111] 在S910中,获取输入参数,输入参数包括时变参数和/或接入设备服务小区相关参数; [0112] 在S920中,接收基站发送的第一空口上的接入层根密钥KeNB; [0113] 在S930中,根据输入参数和KeNB计算第二空口上的接入层根密钥KeNB*,其中KeNB*还由UE根据输入参数和KeNB计算得到; [0114] 在S940中,根据KeNB*生成第二空口上的接入层密钥,其中第二空口上的接入层密钥还由UE根据KeNB*生成。 [0115] 方法900由接入设备执行。接入设备通过利用获取的输入参数和从基站接收的KeNB,可以生成第二空口上的接入层根密钥KeNB*。UE也可以利用获取的输入参数和保存在UE中的KeNB来生成相同的KeNB*。这样,接入设备和UE都可以具有相同的根密钥KeNB*,通过利用KeNB*可以在第二空口上推演出相同的接入层密钥,从而可以加强第二空口上数据传输的安全性。 [0116] 虽然在方法900中S910在S920之前执行,但是S910也可以在S920之后执行,还可以与S920并发执行,只要S910和S920在S930之前执行即可。 [0117] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括接入设备生成的随机数。此时,接入设备通过自己生成随机数而获取输入参数。为了使UE也获取输入参数,接入设备需要将它所生成的随机数发送给UE。例如,接入设备可以向UE发送安全模式命令消息,安全模式命令消息携带接入设备生成的随机数。这样,通过在安全模式命令消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。通过使UE和接入设备具有相同的输入参数,再加上KeNB,可以使UE和接入设备生成相同的KeNB*。 [0118] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括UE生成的随机数。此时,UE通过自己生成随机数而获取输入参数。为了使接入设备也获取输入参数,UE需要将它所生成的随机数发送给接入设备。例如,接入设备可以接收UE发送的用于指示第二空口上的无线链路建立成功的建立完成消息,建立完成消息携带UE生成的随机数。这样,通过在建立完成消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。 [0119] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括接入设备生成的第一随机数和UE生成的第二随机数。为了使接入设备和UE具有相同的输入参数来生成相同的KeNB*,接入设备需要向UE发送第一随机数,例如通过安全模式命令消息;UE需要向基站发送第二随机数,例如通过用于指示所述第二空口上的无线链路建立成功的建立完成消息。通过同时利用接入设备和UE分别生成的随机数来生成KeNB*,相比于单独利用接入设备或UE生成的随机数而言,具有更高的安全性。 [0120] 根据本发明的一个实施例,当输入参数包括接入设备服务小区相关参数时,接入设备服务小区相关参数可以包括接入设备服务小区的小区标识和接入设备服务小区的中心频点中的至少一项。通过利用不同小区的相关参数,有利于保证在不同小区推演的KeNB*不同。 [0121] 根据本发明实施例提供的生成接入层密钥的方法,用户设备和接入设备可以利用相同的输入参数和KeNB来生成相同的根密钥KeNB*,从而可以基于KeNB*在第二空口上推演出相同的接入层密钥。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。 [0122] 如图10所示,方法1000包括: [0123] 在S1010中,获取输入参数,输入参数包括时变参数和/或接入设备服务小区相关参数; [0124] 在S1020中,根据输入参数和第一空口上的接入层根密钥KeNB计算第二空口上的接入层根密钥KeNB*,其中KeNB*还由接入设备根据输入参数和从基站接收的KeNB计算得到; [0125] 在S1030中,根据KeNB*生成第二空口上的接入层密钥,其中第二空口上的接入层密钥还由接入设备根据KeNB*生成。 [0126] 方法1000由用户设备执行。用户设备通过利用获取的输入参数和用户设备已知的KeNB,可以生成第二空口上的接入层根密钥KeNB*。接入设备也可以利用获取的输入参数和从基站接收的KeNB来生成相同的KeNB*。这样,用户设备和接入设备都可以具有相同的根密钥KeNB*,通过利用KeNB*可以在第二空口上推演出相同的接入层密钥,从而可以加强第二空口上数据传输的安全性。 [0127] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括接入设备生成的随机数。此时,UE需要从接入设备接收接入设备生成的随机数。例如,UE可以接收接入设备发送的安全模式命令消息,安全模式命令消息携带接入设备生成的随机数。这样,通过在安全模式命令消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。通过使UE和接入设备具有相同的输入参数,再加上KeNB,可以使UE和接入设备生成相同的KeNB*,从而推演相同的接入层密钥。 [0128] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括UE生成的随机数。此时,UE需要向接入设备发送随机数,来使接入设备可以与UE生成相同的KeNB*。例如,UE可以向接入设备发送用于指示第二空口上的无线链路建立成功的建立完成消息,建立完成消息携带UE生成的随机数。这样,通过在建立完成消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。 [0129] 根据本发明的一个实施例,当输入参数包括时变参数时,时变参数可以包括接入设备生成的第一随机数和UE生成的第二随机数。为了使接入设备和UE具有相同的输入参数来生成相同的KeNB*,接入设备需要向UE发送第一随机数,例如通过安全模式命令消息;UE需要向接入设备发送第二随机数,例如通过用于指示所述第二空口上的无线链路建立成功的建立完成消息。通过同时利用接入设备和UE分别生成的随机数来生成KeNB*,相比于单独利用接入设备或UE生成的随机数而言,具有更高的安全性。 [0130] 根据本发明的一个实施例,当输入参数包括接入设备服务小区相关参数时,接入设备服务小区相关参数可以包括接入设备服务小区的小区标识和接入设备服务小区的中心频点中的至少一项。通过利用不同小区的相关参数,有利于保证在不同小区推演的KeNB*不同。 [0131] 根据本发明实施例提供的生成接入层密钥的方法,用户设备和接入设备可以利用相同的输入参数和KeNB来生成相同的根密钥KeNB*,从而可以基于KeNB*在第二空口上推演出相同的接入层密钥。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。 [0132] 接下来,结合具体的例子来描述上述方法800至1000的具体实现。第三例子只是为了帮助理解本发明提供的技术方案,而并不对本发明的保护范围构成任何限制。第三例子也是在图4所示的LTE-Hi架构下实现的,LTE-HiAP1也被称为LTE-Hi节点。 [0133] 第三例子 [0134] 图11所示的第三例子和第二例子的不同之处主要在于计算KeNB*的主体不同,在第三例子中由LTE-Hi节点和UE计算KeNB*,在第二例子中由eNB和UE计算KeNB*。 [0135] 在第三例子中,LTE-Hi节点和UE可以通过如下表达式推演Uu’空口上的接入层根密钥KeNB*: [0136] KeNB*=KDF(KeNB,PCI,DL AEFRCN,nonce3,nonce4) [0137] 其中,KDF为密钥生成函数;KeNB是Uu空口上的接入层根密钥;PCI是LTE-Hi节点覆盖的LTE-Hi小区的小区标识;DL AEFRCN指示LTE-Hi小区的中心频点;nonce3是LTE-Hi节点随机产生的随机数,nonce4是UE随机产生的随机数。要注意的是,虽然在上述推演KeNB*的方式中同时使用nonce3和nonce4,但是也可以单独使用nonce3或nonce4,只要在推演KeNB*时使用随机数即可。当在推演KeNB*时同时使用nonce3和nonce4时,可以得到更好的安全性,并使得不同时间推演的密钥值不同,同时nonce3和nonce4还具有抗重放作用。另外,该表达式只是一个例子,并不对如何得到KeNB*构成限制,例如,LTE-Hi节点推演KeNB*时可以只使用PCI或DLAEFRCN,也可以不使用PCI和DLAEFRCN。当LTE-Hi节点下只有一个Hi小区时,可以不需要使用PCI和DL AEFRCN。 [0138] 在S1105中,UE通过Uu空口与eNB进行数据传输,在eNB和MME/SGW/PGW之间转发UE与核心网、分组网等通信的数据。 [0139] 从图11可以看到,在UE和MME/SGW/PGW之间建立有三条数据通路,分别是E-RAB=0、E-RAB=1和E-RAB=2。E-RAB=0包括UE和eNB之间的RB=0以及eNB和MME/SGW/PGW之间的S1承载;E-RAB=1包括UE和eNB之间的RB=1以及eNB和MME/SGW/PGW之间的S1承载;E-RAB=2包括UE和eNB之间的RB=2以及eNB和MME/SGW/PGW之间的S1承载。 [0140] 在S1110中,UE进行LTE-Hi AP测量。 [0141] 在S1115中,UE向eNB发送测量报告,在测量报告中包含UE找到的LTE-Hi AP的CGI列表。 [0142] 在S1120中,eNB根据测量报告在UE上报的LTE-Hi AP中选择一个LTE-Hi AP来为eNB服务。在该例子中,假设eNB选择了图4所示架构中的LTE-Hi AP1,简称为LTE-Hi节点。 [0143] 在S1125中,eNB向UE发送RRC连接重配置消息,在该消息中携带eNB选择的LTE-Hi AP的CGI。 [0144] 在S1130中,UE向LTE-Hi节点发送RRC连接请求消息。 [0145] 在S1135中,LTE-Hi节点向UE发送RRC连接设置消息。 [0146] 在S1140中,LTE-Hi节点向UE发送RRC连接设置完成消息,在该消息中携带UE生成的随机数nonce4。 [0147] 在S1145中,UE向eNB发送RRC连接重配置完成消息,在该消息中携带LTE-Hi节点分配的C-RNTI。 [0148] 在S1150中,eNB向LTE-Hi节点发送UE上下文,在UE上下文中包含KeNB和UE安全能力。 [0149] 在S1155中,LTE-Hi节点生成随机数nonce3,并根据收到的nonce4和随机生成的nonce3计算KeNB*,根据KeNB*计算接入层密钥。 [0150] 在S1160中,LTE-Hi节点向UE发送安全模式命令,在该命令中携带nonce3。 [0151] 在S1165中,UE根据nonce4和nonce3计算KeNB*,并根据KeNB*计算接入层根密钥。 [0152] 在S1170中,UE向LTE-Hi节点返回安全模式完成消息。之后,UE与LTE-Hi节点之间传输的所有的RRC消息由KeNB*推演的Krrcint、Krrcenc进行加密和完保,所有用户面数据由KeNB*推演的Kupenc进行加密保护。 [0153] 在S1175中,eNB向LTE-Hi节点发送E-RAB设置请求消息,在该消息中携带将设置的E-RAB列表和UE的C-RNTI,假设将设置E-RAB=2。 [0154] 在S1180中,LTE-Hi节点向UE发送RRC连接重配置消息,在该消息中携带E-RAB=2和RB=3。 [0155] 在S1185中,UE向LTE-Hi节点返回RRC连接重配置完成消息。 [0156] 在S1190中,LTE-Hi节点向eNB返回E-RAB设置响应消息,在该消息中携带E-RAB设置列表,在列表中包含RB=3。 [0157] 在S1195中,eNB向UE发送RRC连接重配置消息,要求UE释放RB=2。 [0158] 在S1198中,UE向eNB发送RRC连接重配置完成消息。 [0159] 这样,经过eNB对Hi支路的配置,UE和MME/SGW/PGW之间建立有三条数据通路E-RAB=0、E-RAB=1和E-RAB=2。E-RAB=0和E-RAB=1与最初的E-RAB=0和E-RAB=1相同,E-RAB=2经过重配置之后包含UE和LTE-Hi节点之间的RB=3、LTE-Hi节点和eNB之间的S1’承载以及eNB和MME/SGW/PGW之间的S1承载。 [0160] 虽然在第三例子中,nonce3和nonce4分别通过安全模式命令消息和RRC连接设置完成消息发送,但是nonce3和nonce4还可以通过其它消息发送给对端。另外,RRC信令的完保密钥、加密密钥以及用户面数据的加密密钥的推演方法与LTEAS密钥的推演方法相同。 [0161] 下面,参考图12描述根据本发明实施例的在通信系统中生成接入层密钥的再一方法1200。在该通信系统中,UE通过第一空口经由基站接入核心网,并通过第二空口经由接入设备连接到基站后接入核心网。从而,方法1200所应用的通信系统是可以进行数据分流传输的系统,UE可以同时通过两个空口连接到基站。这样的通信系统可以包括但不限于:LTE-Hi架构、LTE-WiFi架构、WCDMA-WiFi架构等。 [0162] 如图12所示,方法1200包括: [0163] 在S1210中,获取第一空口上的接入层根密钥KeNB; [0164] 在S1220中,向接入设备发送KeNB,以使接入设备根据KeNB生成第二空口上的接入层密钥,其中第二空口上的接入层密钥还由UE根据KeNB生成。 [0165] 方法1200由基站执行。根据现有技术,在基站和UE中保存有第一空口上的KeNB。在本发明的实施例中,直接将KeNB作为第二空口上的接入层根密钥KeNB*使用。这样,接入设备从基站接收KeNB之后,可以与UE一起将KeNB作为第二空口上的接入层根密钥,利用KeNB推演第二空口上的接入层密钥,从而为第二空口引入用于安全传输的接入层密钥。 [0166] 在推演接入层密钥的过程中,接入设备和UE可以利用预先设置的推演算法,也可以接入设备选择推演算法再发送给UE,还可以接入设备和UE协商推演算法。接入设备和UE在相同的根密钥和推演算法下,可以生成相同的接入层密钥,从而有利于数据安全传输的实现。 [0167] 根据本发明实施例提供的生成接入层密钥的方法,接入设备和UE将KeNB作为第二空口上的接入层根密钥KeNB*,可以共同在第二空口上推演出相同的接入层密钥。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。此外,通过将KeNB直接作为KeNB*,实现简单,复杂度低。 [0168] 图12从基站一侧描述了生成接入层密钥的方法1200,接下来,通过参考图13从接入设备一侧描述根据本发明实施例的生成接入层密钥的方法1300,并通过参考图14从UE一侧描述根据本发明实施例的生成接入层密钥的方法14000。由于方法1300和方法14000都与方法1200相对应,因此为了避免重复,方法1300和方法14000的具体描述可以参考方法1200的相应部分,不再赘述。方法1300和方法1400都应用在如下通信系统中:UE通过第一空口经由基站接入核心网,并通过第二空口经由接入设备连接到基站后接入核心网。 [0169] 如图13所示,方法1300包括: [0170] 在S1310中,从基站接收第一空口上的接入层根密钥KeNB; [0171] 在S1320中,根据KeNB生成第二空口上的接入层密钥,其中第二空口上的接入层密钥还由UE根据KeNB生成。 [0172] 方法1300由接入设备执行。接入设备通过从基站获取KeNB,可以与UE一起将KeNB作为第二空口上的接入层根密钥,通过KeNB推演出相同的在第二空口上使用的接入层密钥,从而为第二空口引入用于安全传输的密钥,解决现有技术中不能保证第二空口传输安全性的问题。 [0173] 根据本发明实施例提供的生成接入层密钥的方法,接入设备和UE将KeNB作为第二空口上的接入层根密钥,可以共同在第二空口上推演出相同的接入层密钥。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。此外,通过将KeNB直接作为KeNB*,实现简单,复杂度低。 [0174] 如图14所示,方法1400包括: [0175] 在S1410中,获取第一空口上的接入层根密钥KeNB; [0176] 在S1420中,根据KeNB生成第二空口上的接入层密钥,其中第二空口上的接入层密钥还由接入设备根据从基站接收的KeNB生成。 [0177] 方法1400由用户设备执行。用户设备和接入设备将KeNB作为第二空口上的接入层根密钥,可以共同在第二空口上推演出相同的接入层密钥。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。此外,通过将KeNB直接作为KeNB*,实现简单,复杂度低。 [0178] 接下来,结合具体的例子来描述上述方法1200至1400的具体实现。第四例子只是为了帮助理解本发明提供的技术方案,而并不对本发明的保护范围构成任何限制。第四例子也是在图4所示的LTE-Hi架构下实现的,LTE-HiAP1也被称为LTE-Hi节点。 [0179] 第四例子 [0180] 在该例子中,Uu’空口上的接入层根密钥KeNB*与Uu空口上的接入层根密钥KeNB相同。这样,eNB通过将KeNB包含在UE上下文中发送给LTE-Hi节点,来使LTE-Hi节点获取KeNB进而确定KeNB*。 [0181] LTE-Hi节点和UE根据KeNB和达成一致的算法,生成在Uu’空口上使用的接入层密钥。LTE-Hi节点和UE达成一致的算法可以是预先设置在LTE-Hi节点和UE中的算法,也可以是重用Uu空口上的算法,还可以是LTE-Hi节点选择、然后发送给UE的算法。LTE-Hi节点和UE通过直接将KeNB作为KeNB*,可以推演出Uu′空口上使用的加密密钥和完保密钥,从而进行安全的数据传输。 [0182] 上面描述了根据本发明实施例的在通信系统中生成接入层密钥的方法,下面参考图15至18描述根据本发明实施例的相应设备的结构框图。由于图15至18中的设备用于实现本发明实施例提供的生成接入层密钥的方法,所以设备的具体操作和细节可以参考上述方法中的描述。 [0183] 图15和图15a是根据本发明实施例的通信系统中的网络侧设备结构图。在该通信系统中,用户设备UE通过第一空口经由第一网络侧设备接入核心网,并通过第二空口经由第二网络侧设备连接到第一网络侧设备后接入核心网。网络侧设备可以是第一网络侧设备,如基站。网络侧设备也可以是第二网络侧设备,如接入设备。 [0184] 当网络侧设备为第二网络侧设备时,网络侧设备包括获取模块1510、计算模块1520和生成模块1530。获取模块1510可以通过输入接口和/或处理器实现,计算模块1520可以通过处理器实现,生成模块1530可以通过处理器实现。获取模块1510用于获取输入参数,输入参数包括时变参数和/或第二网络侧设备服务小区相关参数。计算模块1520用于根据所述获取模块获取的输入参数和第一空口上的接入层根密钥KeNB计算第二空口上的接入层根密钥KeNB*,或者将KeNB作为第二空口上的接入层根密钥KeNB*。生成模块1530用于根据所述计算模块计算的所述KeNB*生成所述第二空口上的接入层密钥。 [0185] 获取模块1510、计算模块1520和生成模块1530的上述和其他操作和/或功能可以参考方法200、900和1300以及第一例子至第四例子中的相应描述,为了避免重复,在此不再赘述。 [0186] 如图15a所示,当网络侧设备为第一网络侧设备时,网络侧设备包括获取模块1510、计算模块1520和发送模块1530’。获取模块1510可以通过输入接口和/或处理器实现,计算模块1520可以通过处理器实现,发送模块1530’可以通过输出接口实现。 [0187] 在网络侧设备为第一网络侧设备的情况下,获取模块1510用于获取输入参数,输入参数包括时变参数和/或第二网络侧设备服务小区相关参数。计算模块1520用于根据述输入参数和第一空口上的接入层根密钥KeNB计算第二空口上的接入层根密钥KeNB*,或者将KeNB作为第二空口上的接入层根密钥KeNB*。发送模块1530’用于向所述第二网络侧设备发送所述计算模块计算的KeNB*,以使所述第二网络侧设备根据所述KeNB*生成所述第二空口上的接入层密钥。 [0188] 获取模块1510、计算模块1520和发送模块1530’的上述和其他操作和/或功能可以参考方法100、800和1200以及第一例子至第四例子中的相应描述,为了避免重复,在此不再赘述。 [0189] 根据本发明实施例提供的通信系统中的网络侧设备,接入设备和UE可以通过获取相同的根密钥KeNB*来进一步推演第二空口上的接入层密钥,从而可以在第二空口上引入接入层密钥来帮助进行安全传输。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。 [0190] 图16和16a是根据本发明实施例的通信系统中的网络侧设备结构框图。在该通信系统中,用户设备UE通过第一空口经由第一网络侧设备接入核心网,并通过第二空口经由第二网络侧设备连接到第一网络侧设备后接入核心网。网络侧设备的获取模块1610、计算模块1620以及在生成模块1630和发送模块1630’中之一,与网络侧设备的获取模块1510、计算模块1520以及在生成模块1630和发送模块1630’中之一基本相同。如上所述,网络侧设备不同时包含生成模块1630和发送模块1630’,当网络侧设备是第二网络侧设备时,网络侧设备包含生成模块1630,当网络侧设备是第一网络侧设备时,网络侧设备包含发送模块1630’。 [0191] 根据本发明的一个实施例,若网络侧设备为第二网络侧设备,则网络侧设备还包括接收模块1640,用于接收第一网络侧设备发送的KeNB。 [0192] 根据本发明的一个实施例,获取模块1610获取的时变参数可以包括UE在第一空口上的一个承载的PDCP COUNT值,例如,所述获取模块获取的PDCP COUNT值可以与配置消息对应,该配置消息为网络侧设备配置第二空口的配置消息。这样,当网络侧设备为基站时,通过在基站和UE处指定一个承载的PDCP COUNT值,可以使基站和UE方便地获取时变参数,而不用通过交互消息来进行时变参数的获取,从而可以节省网络资源。 [0193] 根据本发明的实施例,获取模块1610获取时变参数可以包括网络侧设备生成的随机数和/或UE生成的随机数。在该情况下,获取模块1610具体用于获取网络侧设备生成的随机数和/或UE生成的随机数,网络侧设备还需要包括传输模块1650,用于向UE发送网络侧设备生成的随机数或者接收UE发送的UE生成的随机数。 [0194] 根据本发明的一个实施例,传输模块1650可以具体用于向UE发送用于配置第二空口的配置消息,配置消息携带网络侧设备生成的随机数。这样,通过在配置消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。 [0195] 根据本发明的一个实施例,获取模块1610可以具体用于接收UE发送的用于指示第二空口上的无线链路建立成功的建立完成消息,建立完成消息携带UE生成的随机数。在另一实施例中,获取模块1610可以用于接收UE响应于用于配置第二空口的配置消息发送的配置完成消息,配置完成消息携带UE生成的随机数。这样,通过在建立完成消息或配置完成消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。 [0196] 在时变参数同时包括网络侧设备生成的第一随机数和UE生成的第二随机数的情况下,当网络侧设备为基站时,为了使基站和UE具有相同的输入参数来生成相同的KeNB*,基站需要向UE发送第一随机数,例如通过配置第二空口的配置消息;UE需要向基站发送第二随机数,例如通过响应于配置消息的配置完成消息。通过同时利用基站和UE分别生成的随机数来生成KeNB*,相比于单独利用基站或UE生成的随机数而言,具有更高的安全性。当网络侧设备为接入设备时,为了使接入设备和UE具有相同的输入参数来生成相同的KeNB*,接入设备需要向UE发送第一随机数,例如通过安全模式命令消息;UE需要向接入设备发送第二随机数,例如通过用于指示所述第二空口上的无线链路建立成功的建立完成消息。通过同时利用接入设备和UE分别生成的随机数来生成KeNB*,相比于单独利用接入设备或UE生成的随机数而言,具有更高的安全性。 [0197] 根据本发明的实施例,第二网络侧设备服务小区相关参数可以包括第二网络侧设备服务小区的小区标识和第二网络侧设备服务小区的中心频点中的至少一项。通过利用不同小区的相关参数,有利于保证在不同小区推演的KeNB*不同。 [0198] 接收模块1640和传输模块1650的上述和其他操作和/或功能可以参考方法100、200、800、900、1200和1300以及第一例子至第四例子中的相应描述,为了避免重复,在此不再赘述。 [0199] 根据本发明实施例提供的通信系统中的网络侧设备,通过利用相同的KeNB*在第二空口上推演接入层根密钥,可以为第二空口引入用于安全传输的密钥。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。 [0200] 图17是根据本发明实施例的通信系统中的用户设备的结构框图。在该通信系统中,用户设备通过第一空口经由第一网络侧设备接入核心网,并通过第二空口经由第二网络侧设备连接到第一网络侧设备后接入核心网。 [0201] 用户设备包括获取模块1710、计算模块1720和生成模块1730。获取模块1710可以通过处理器和/或输入接口实现,计算模块1720和生成模块1730可以通过处理器实现。获取模块1710用于获取输入参数,输入参数包括时变参数和/或第二网络侧设备服务小区相关参数。计算模块1720用于根据获取模块获取的输入参数和第一空口上的接入层根密钥KeNB计算第二空口上的接入层根密钥KeNB*,或者将KeNB作为第二空口上的接入层根密钥KeNB*。生成模块1730用于根据计算模块计算的KeNB*生成第二空口上的接入层密钥。 [0202] 获取模块1710、计算模块1720和生成模块1730的上述和其他操作和/或功能可以参考上述方法300、1000和1400以及第一例子至第四例子中的相应描述,为了避免重复,在此不再赘述。 [0203] 根据本发明实施例提供的通信系统中的用户设备,用户设备和接入设备可以获取基于KeNB的根密钥KeNB*,从而可以基于KeNB*在第二空口上推演出相同的接入层密钥。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数据传输的安全性,保证接入设备和用户设备之间传输数据的安全。 [0204] 图18是根据本发明实施例的通信系统中的用户设备的结构框图。在该通信系统中,用户设备通过第一空口经由第一网络侧设备接入核心网,并通过第二空口经由第二网络侧设备连接到第一网络侧设备后接入核心网。用户设备的获取模块1810、计算模块1820和生成模块1830与用户设备的获取模块1710、计算模块1720和生成模块1730基本相同。 [0205] 根据本发明的实施例,获取模块1810获取的时变参数可以包括网络侧设备生成的随机数和/或UE生成的随机数。在该情况下,获取模块1810具体用于获取网络侧设备生成的随机数和/或UE生成的随机数,用户设备还包括传输模块1840,用于向网络侧设备发送所述获取模块获取的UE生成的随机数或者接收网络侧设备生成的随机数。例如,获取模块1810可以具体用于接收接入设备发送的安全模式命令消息,安全模式命令消息携带接入设备生成的随机数。这样,通过在安全模式命令消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。再例如,传输模块1840可以具体用于向接入设备发送用于指示第二空口上的无线链路建立成功的建立完成消息,建立完成消息携带UE生成的随机数。这样,通过在建立完成消息中携带随机数,可以避免利用新的消息来传输随机数而增大网络开销,并使得随机数的传输不会对现有的消息发送时序产生影响。又例如,传输模块1840可以具体用于接收网络侧设备向UE发送的用于配置第二空口的配置消息,配置消息携带网络侧设备生成的随机数。这样也可以避免利用新的消息来传输随机数而增大网络开销,并且不会对现有的消息发送时序产生影响。 [0206] 在时变参数同时包括网络侧设备生成的第一随机数和用户设备生成的第二随机数的情况下,当网络侧设备是接入设备时,为了使接入设备和用户设备具有相同的输入参数来生成相同的KeNB*,接入设备需要向用户设备发送第一随机数,例如通过安全模式命令消息;用户设备需要向接入设备发送第二随机数,例如通过用于指示所述第二空口上的无线链路建立成功的建立完成消息。通过同时利用接入设备和用户设备分别生成的随机数来生成KeNB*,相比于单独利用接入设备或用户设备生成的随机数而言,具有更高的安全性。当网络侧设备为基站时,为了使基站和用户设备具有相同的输入参数来生成相同的KeNB*,基站需要向用户设备发送第一随机数,例如通过配置第二空口的配置消息;用户设备需要向基站发送第二随机数,例如通过响应于配置消息的配置完成消息。通过同时利用基站和用户设备分别生成的随机数来生成KeNB*,相比于单独利用基站或用户设备生成的随机数而言,具有更高的安全性。 [0207] 根据本发明的实施例,第二网络侧设备服务小区相关参数可以包括第二网络侧设备服务小区的小区标识和第二网络侧设备服务小区的中心频点中的至少一项。通过利用不同小区的相关参数,有利于保证在不同小区推演的KeNB*不同。 [0208] 获取模块1810和传输模块1840的上述和其他操作和/或功能可以参考上述方法300、1000和1400以及第一例子至第四例子中的相应描述,为了避免重复,在此不再赘述。 [0209] 根据本发明实施例提供的通信系统中的用户设备,用户设备和接入设备可以利用相同的根密钥KeNB*在第二空口上推演出相同的接入层密钥。这样,当利用接入层密钥在第二空口上进行数据传输时,可以提高第二空口上数传输的安全性,保证接入设备和用户设备之间传输数据的安全。此外,当将KeNB直接作为KeNB*时,实现简单,复杂度低。 [0210] 本领域技术人员可以意识到,结合本文中所公开的实施例中描述的各方法步骤和单元,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。 [0211] 结合本文中所公开的实施例描述的方法步骤可以用硬件、处理器执行的软件程序、或者二者的结合来实施。软件程序可以置于随机存取存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM或技术领域内所公知的任意其它形式的存储介质中。 [0212] 尽管已示出和描述了本发明的一些实施例,但本领域技术人员应该理解,在不脱离本发明的原理和精神的情况下,可对这些实施例进行各种修改,这样的修改应落入本发明的范围内。 |
||||||
QQ群二维码
意见反馈
意见反馈