密钥生成方法、密钥生成装置、移动管理实体与用户设备的制作方法

专利名称：密钥生成方法、密钥生成装置、移动管理实体与用户设备的制作方法
技术领域：
本发明涉及无线通信技术，尤其是密钥生成方法、密钥生成装置、移动 管理实体与用户设备。
背景技术：
在现有的第三代合作伙伴工程(3rd Generation Partnership Project,以下 简称3GPP)中，无线网络分为无线接入网和核心网两部分。如图l所示， 为现有技术3GPP无线网络的一个构架示意图。其中，用于用户设备(User Equipment,以下简称UE) 101的无线接入网具有以下三种第一种无线接 入网是全球移动通信(Global System For Mobile Communication,以下筒称 GSM)边缘无线接入网(GSM Edge Radio Access Network,以下简称 GERAN)，该GERAN为第二代(the second generation,以下简称2G)无 线接入网，其包括基站收发信台(Base Transceiver Station,以下简称BTS ) lll和基站控制器(Base Station Controller,以下简称BSC) 112。第二种无 线接入网是通用无线陆地4妄入网(Universal Terrestrial Radio Access Network, 以下简称UTRAN),该UTRAN为第三代(the third generation ，以下简称 3G)无线接入网，其包括基站(NodeB ) 113和无线网络控制器(Radio Network Controller,以下简称RNC) 114。与2G与3G无线接入网对应的核心网为分 组交换(packet switch,以下简称PS)域，其包括服务通用分组无线服务 (General Packet Radio Service,以下简称GPRS )支持节点(Serving GPRS support node,以下简称SGSN) 121和网关GPRS支持节点(Gateway GPRS supportnode，以下筒称GGSN) 122。第三种无线接入网是演进的通用无线 陆地4妻入网(universal terrestrial radio access network,以下简称EUTRAN),作为3GPP的未来演进的长期演进(Long Term Evolution,以下简称LTE) 接入网，该EUTRAN包括演进基站(evolution NodeB，以下简称eNB )115。 与LTE 4妄入网对应的核心网又称为系统架构演进(System Architecture Evolution,以下简称SAE )核心网，其包括移动管理实体(mobility management entity,以下简称MME ) 123、归属网络用户服务器(Home Subscriber Sever, 以下简称HSS) 124、 SAE网关(SAE Gateway,以下简称SAEGW) 125 和公用数据网网关(Public Data Network,以下简称PDN GW ) 126。其中， PDN GW126通过PDN127与GGSN122进行信息交互。
在3GPP的未来演进网络中，与安全相关的网络实体是eNB与MME。其中 eNB的主要安全功能是对无线资源控制(radio resource control,以下简称 RRC)信令与用户面(UP)信令进行安全保护，MME的主要安全功能是对非 接入信令(Non-Access Signaling,以下简称NAS)进行安全保护。具体地， 为保证未来演进网络中的通信安全，UE与eNB共享相同的RRC信令密钥与UP 信令加密密钥KJJP—enc,分别对RRC信令与UP信令进4亍加密，以保证UE与 eNB之间RRC信令与UP信令的安全，其中的RRC信令密钥包括RRC信令加密 密钥K—RRC—enc与RRC信令完整性保护密钥K—RRC—int。另夕卜，UE还与MME 共享相同的NAS密钥，包括NAS加密密钥K—NAS一enc与NAS完整性保护密钥 K—NAS—int,以对UE与MME之间的NAS信令进行力。密，保证UE与MME之间 的NAS安全。当UE从2G或3G无线接入网切换到LTE接入网时，需要通过与 MME及eNB执行密钥协商过程，与MME共享相同的NAS密钥，与eNB共享相 同的RRC信令密钥与UP信令加密密钥。
如图2所示，为现有技术通过密钥协商生成密钥的一个流程图，其包括以 下步骤
步骤201 ， UE接入无线网络时，向鉴权中心(Authentication Center,以下 筒称AuC)发起注册请求，与AuC协商确定共享密钥K, AuC将共享密钥K 发送给HSS;步骤202， UE与HSS根据共享密钥K共同协商生成加密密钥CK与完整性 保护密钥IK, HSS将加密密钥CK与完整性保护密钥IKJ义送给MME;
步骤203, UE与MM劲艮据加密密钥CK与完整性保护密钥IK共同协商生成 根密钥Kasme,并根据该根密钥Kasme协商生成NAS密钥与eNB密钥KeNB， 并将eNB密钥KeNB发送给目标eNB ，其中NAS密钥包括NAS加密密钥 K一NAS一enc与NAS完整性保护密钥K一NAS—int;
步骤204， UE与目标eNB根据eNB密钥KeNB共同协商生成RRC信令加密 密钥I^RRC—enc、 RRC信令完整性保护密钥K一RRC—int与UP信令加密密钥 K—UP_enc。
在实现本发明的过程中，发明人发现在UE进行网络切换时，根据现有 技术的密钥生成过程可知，不同eNB使用的eNB密钥KeNB都是根据同 一个根 密钥KAMSE生成的，因此不同eNB使用的eNB密钥KeNB都相同，从而使得 UE与各eNB由该eNB密钥KeNB生成的RRC信令加密密钥K—RRC一enc 、 RRC 信令完整性保护密钥K一RRC一int与UP信令加密密钥K—UP—enc也完全相同。这 样，若安全攻击者攻击破取了其中一个eNB或UE上使用的eNB密钥KeNB，获 取了由该eNB密钥KeNB生成的RRC信令密钥与UP信令密钥，则安全攻击者不 仅可以破坏该被破取eNB密钥KeNB的eNB与UE之间的消息安全，还可以破坏 其它eNB与UE之间的消息安全，无法有效避免其它eNB与UE之间的消息安全 被破坏。

发明内容
本发明实施例所要解决的技术问题是在UE进行网络切换的过程中， 针对不同的eNB生成不同的临时eNB密钥K*eNB, /人而可以4吏不同的eNB 分别根据相应临时eNB密钥K*eNB生成不同的eNB密钥KeNB,进而生成 不同的RRC信令密钥与UP信令密钥，提高不同eNB之间RRC信令密钥 与UP信令密钥的不相关性，从而提高eNB与UE之间的消息安全性。为解决上述技术问题，本发明实施例的第一个方面提供的一种密钥生
成方法，包括
目标MME接收源SGSN发送的准备切换请求消息，该准备切换请求 消息中携带有加密密钥、完整性保护密钥与目标eNB标识；
所述目标MME根据所述加密密钥、所述完整性保护密钥与所述目标 eNB标识生成临时eNB密钥，并向所述目标eNB发送准备切换通知消息， 该准备切换通知消息中携带有所述临时eNB密钥。
通过本发明提供的上述密钥生成方法实施例，在UE由源2G或3G接 入网切换到LTE接入网时，源SGSN可以向目标MME发送目标eNB标 识，由目标MME根据加密密钥、完整性保护密钥与目标eNB标识生成临 时eNB密钥并发送给目标eNB,由于目标MME向目标eNB发送的是与 目标eNB标识相关的临时eNB密钥，不同eNB使用的临时eNB密钥不同， 提高了不同eNB之间密钥的不相关性，即使其中一个目标eNB的临时eNB 密钥被破取，也不会危及其它目标eNB的RRC信令密钥与UP信令密钥 的安全，提高了 eNB与UE之间业务消息的安全性。
本发明实施例的第二个方面提供的一种密钥生成装置，包括
接收模块，用于接收目标eNB标识；
临时eNB密钥生成模块，用于根据加密密钥、完整性保护密钥与所述 目标eNB标识生成临时eNB密钥。
本发明实施例提供的密钥生成装置可以接收目标eNB标识，并根据加 密密钥、完整性保护密钥与目标eNB标识并生成与目标eNB标识相关的 临时eNB密钥，从而可以使得在UE进行网络切换的过程中，不同eNB 使用的临时eNB密钥不同，即使一个目标eNB的临时eNB密钥被破取， 也不会危及其它目标eNB的RRC信令密钥与UP信令密钥的安全，提高 了 eNB与UE之间业务消息的安全性。
本发明实施例的第三个方面提供的一种移动管理实体，包括接收模块，用于接收准备切换请求消息，并从该准备切换请求消息中
获取所述加密密钥、所述完整性保护密钥与所述目标eNB标识；
临时eNB密钥生成模块，用于根据所述加密密钥、所述完整性保护 密钥与所述目标eNB标识生成临时eNB密钥；
发送模块，用于发送携带有所述临时eNB密钥的准备切换通知消息。 本发明实施例提供的移动管理实体，可以接收加密密钥、完整性保护 密钥与目标eNB标识，并生成与目标eNB标识相关的临时eNB密钥，从 而可以4吏得在UE进行网络切换的过程中，向不同eNB分配的临时eNB 密钥不同，即使一个目标eNB的临时eNB密钥被破取，也不会危及其它 目标eNB的RRC信令密钥与UP信令密钥的安全，提高了 eNB与UE之 间业务消息的安全性。
本发明实施例的第四个方面提供的一种用户设备，包括 接收模块，用于接收目标eNB标识；
临时eNB密钥生成模块，用于根据加密密钥、完整性保护密钥与所 述目标eNB标识生成临时eNB密钥；
eNB密钥生成模块，用于根据所述临时eNB密钥生成eNB密钥；
RRC与UP信令密钥生成模块，用于根据所述eNB密钥生成RRC信 令加密密钥、RRC信令完整性保护密钥与UP信令加密密钥。
本发明实施例提供的UE,可以在网络切换的过程中，生成与目标eNB 标识相关的RRC与UP信令密钥，从而使得用户设备可以通过不同RRC 与UP信令密钥加密的RRC与UP信令与相应eNB进行消息交互，有效提 高了 UE不同eNB之间传输消息使用的密钥的不相关性，提高了 UE与eNB 之间业务消息的安全性。


图1为现有技术3GPP无线网络的一个构架示意图；图2为现有技术生成密钥的一个流程图； 图3为本发明密钥生成方法实施例一的流程图； 图4为本发明密钥生成方法实施例二的流程图； 图5为本发明密钥生成方法实施例三的流程图； 图6为本发明密钥生成方法实施例四的流程图； 图7为本发明密钥生成方法实施例五的流程图； 图8为本发明密钥生成装置实施例一的结构示意图； 图9为本发明密钥生成装置实施例二的结构示意图； 图IO为本发明密钥生成装置实施例三的结构示意图； 图11为本发明密钥生成装置实施例四的结构示意图； 图12为本发明密钥生成装置实施例五的结构示意图； 图13为本发明密钥生成装置实施例六的结构示意图； 图14为本发明密钥生成装置实施例七的结构示意图。
具体实施例方式
本发明实施例中，在UE由源2G或3G接入网切换到LTE接入网时， 源SGSN可以向目标MME发送目标eNB标识，由目标MME才艮据力口密密 钥、完整性保护密钥与目标eNB标识生成临时eNB密钥并发送给目标 eNB，由于目标MME向目标eNB发送的是与目标eNB标识相关的临时 eNB密钥，不同eNB使用的临时eNB密钥不同，提高了不同eNB之间密 钥的不相关性，即使其中一个目标eNB的临时eNB密钥被破取，也不会 危及其它目标eNB的RRC信令密钥与UP信令密钥的安全，提高了 eNB 与UE之间业务消息的安全性。
如图3所示，为本发明密钥生成方法实施例一的流程图，其包括以下 步骤
步骤301，源SGSN接收源2G或3G接入网中通信实体发送的切换请求消息，该切换请求消息中携带有目标eNB标识；
步骤302，源SGSN向目标MME发送准备切换请求消息，该准备切 换请求消息中携带有加密密钥、完整性保护密钥与目标eNB标识；
步骤303，目标MME根据加密密钥、完整性保护密钥与目标eNB标 识生成临时eNB密钥，并向目标eNB发送准备切换通知消息，该准备切 换通知消息中携带有临时eNB密钥。
如图4所示，为本发明密钥生成方法实施例二的流程图，其包括以下 步骤
步骤401, UE在源2G或3G接入网中向LTE接入网切换时，向源2G 或3G接入网中通信实体，例如BTS、 NodeB等，发送表示其所在各小区 信号强度的测量报告。
步骤402,源2G或3G接入网中通信实体通过UE发送的测量4良告决 定对其进行网络切换，并从测量报告中获取UE请求切换到的LTE接入网 的目标eNB标识。
步骤403,源2G或3G接入网中的通信实体向源SGSN发送切换请求消 息，其中携带目标eNB标识。
步骤404,源SGSN向目标MME发送准备切换请求消息，该准备切 换请求消息中携带有加密密钥CK、完整性保护密钥IK与目标eNB标识。
步骤405,目标MME根据加密密钥CK、完整性保护密钥IK与目标 eNB标识生成4艮密钥Kasme。
具体地，可以通过IK、 CK与目标eNB标识的函数fl (IK， CK,目标 eNB标识)生成根密钥Kasme,或进一步结合其它参数(例如UE请求切 换到的小区标识、UE用户标识、常数等)的函数来生成根密钥Kasme,例 如Kasme=fl (IK， CK，目标eNB标识，其它参数)。
步骤406，目标MME根据根密钥Kasme生成临时eNB密钥K*eNB 与NAS密钥。其中，NAS密钥包括NAS加密密钥K—NAS—enc与NAS完整性保护密钥K—NASjnt。
具体地，可以通过根密钥Kasme的函数来分别生成临时eNB密钥 K承eNB与NAS密钥，例如K*eNB = f2 ( Kasme，其它参数)，K_NAS—enc =hl (Kasme,其它参数)，K_NAS—int=h2 (Kasme,其它参数)。
步骤407,目标MME向目标eNB发送准备切换通知消息，其中携带临 时密钥K*eNB。
步骤408 ，目标eNB向目标MME返回准备切换响应消息。
步骤409,目标eNB根据准备切换通知消息中携带的临时eNB密钥 K*eNB生成eNB密钥KeNB。
具体地，目标eNB可以通过临时eNB密钥K*eNB的函数来分别生成 eNB密钥KeNB，例如KeNB =gl(K*eNB,其它参数)。
步骤410，目标eNB根据eNB密钥KeNB生成RRC信令加密密钥 K一RRC—enc、 RRC信令完整性保护密钥K—RRC—int与UP信令加密密钥 K一UP一enc。
具体地，目标eNB可以通过eNB密钥KeNB的函数来生成RRC信令 加密密钥K—RRC—enc、 RRC信令完整性保护密钥K_RRCJnt与UP信令加 密密钥K—UP—enc ，例如K—RRC_enc= g2 ( KeNB ，其它参数)，K—RRC—int =g3 (KeNB，其它参数)，K_UP_enc = g4 (KeNB,其它参数)。
需要说明的是，上述步骤409-410与步骤408的执行没有时间顺序限制，
步骤411,目标MME向源SGSN发送准备切换响应消息。 步骤412,源SGSN向相应源2G或3G接入网中的通信实体发送切换响 应消息。
步骤413，相应源2G或3G接入网中的通信实体向UE发送切换命令消 息，通知UE切换到目标eNB上。该切换命令消息中可以直接携带目标eNB 标识。步骤414， UE接收到源2G或3G接入网中通信实体发送的切换命令 消息后，从切换命令消息中获取目标eNB标识，以及获取与HSS协商生成 的加密密钥CK、完整性保护密钥IK。
步骤415， UE 4艮据预先设置，采用与目标MME相同的方式，由加密 密钥CK、完整性^f呆护密钥IK与目标eNB标识生成与目标MME生成的相 同的根密钥Kasme。例如Kasme= fl (IK， CK，目标eNB标识，其它参 数)。
步骤416, UE采用与目标eNB相同的方式，根据根密钥Kasme生成 与目标MME生成的相同的临时eNB密钥K*eNB与NAS密钥。其中，NAS 密钥包括NAS加密密钥K_NAS—enc与NAS完整性保护密钥K—NAS一int。
具体地，可以通过根密钥Kasme的函数来分别生成临时eNB密钥 K承eNB与NAS密钥，例如K*eNB = f2 (Kasme，其它参数)，K—NAS—enc =hl (Kasme,其它参数)，K—NAS_int=h2 (Kasme,其它参数)。
步骤417，UE采用与目标eNB相同的方式，根据临时eNB密钥K*eNB 生成与目标eNB生成的相同的eNB密钥KeNB。
具体地，目标eNB可以通过临时eNB密钥K*eNB的函数来分别生成 eNB密钥KeNB,例如KeNB =gl(K*eNB，其它参数)。
步骤418, UE采用与目标eNB相同的方式，根据eNB密钥KeNB生成 与目标eNB生成的相同的RRC信令加密密钥K_RRC—enc、 RRC信令完整 性保护密钥K_RRC—int与UP信令加密密钥K_UP_enc。
具体地，UE可以通过eNB密钥KeNB的函数来生成RRC信令加密密 钥K_RRC_enc、 RRC信令完整性保护密钥K一RRCjnt与UP信令加密密钥 K—UP_enc，例如K_RRC—enc=g2 (KeNB,其它参数)，K—RRC—int = g3 (KeNB，其它参数)，K—UP_enc = g4 (KeNB,其它参数)。
之后，UE便可以由源2G或3G接入网切换到LTE接入网，在切换的 过程中，通过与目标MME协商生成的NAS密钥对二者之间交互的NAS进行加密，通过与目标eNB协商生成的RRC信令密钥与UP信令密钥分 别对二者之间交互的RRC信令与UP信令进行加密，保证消息的安全性。 另外，在上述实施例的步骤414中，UE也可以通过其它方式获取目标 eNB标识。例如在步骤408中，目标eNB将自身的目标eNB标识打包在 RRC消息中，其中的RRC消息例如物理通道重新配置消息(Physical Channel Reconfiguration )或者RRC连接重新配置消息 (RRC connection reconfiguration)的"UE"信元，然后将该RRC消息携带在准备切换响应消 息中的"目标RNC到源RNC透传容器(Target RNC to source RNC transparent container)"信元中发给目标MME;目标MME接收到准备切换响应消息后， 将其透传给源SGSN，即步骤411中的准备切换响应消息携带有RRC消息； 源SGSN再通过步骤412中的切换响应消息将RRC消息透传给源2G或3G 接入网中的通信实体；源2G或3G接入网中的通信实体通过步骤413中的切 换命令消息将RRC消息透传给UE;步骤414中，UE从切换命令消息中嵌入 的RRC消息中获取目标eNB标识。另外，还可以是目标MME在步骤411 发给源SGSN的准备切换响应消息中携带目标eNB标识，源SGSN再通过 步骤412中的切换响应消息将目标eNB标识传给源2G或3G接入网中的通 信实体；源2G或3G接入网中的通信实体通过步骤413中的切换命令消息将 目标eNB标识透传给UE;步骤414中，UE从切换命令消息中获取目标eNB 标识。
如图5所示，为本发明密钥生成方法实施例三的流程图，其包括以下 步骤
步骤501 ， UE在源2G或3G接入网中向LTE接入网切换时，向源2G 或3G接入网中通信实体，例如BTS、 NodeB等，发送表示其所在各小区 信号强度的测量报告。
步骤502，源2G或3G接入网中通信实体通过UE发送的测量报告决 定对其进行网络切换，并从测量报告中获取UE请求切换到的LTE接入网的目标eNB标识。
步骤503，源2G或3G接入网中的通信实体向源SGSN发送切换请求消 息，其中携带目标eNB标识。
步骤504,源SGSN向目标MME发送准备切换请求消息，该准备切 换请求消息中携带有加密密钥CK、完整性保护密钥IK与目标eNB标识。
步骤505，目标MME根据加密密钥CK与完整性保护密钥IK生成根 密钥Kasme。
具体地，可以通过IK与CK的函数fl (IK， CK)生成根密钥Kasme, 或进一步结合其它参数(例如UE请求切换到的小区标识、UE用户标识、 常数等)的函数来生成根密钥Kasme，例如Kasme= fl (IK， CK，其它参数)。
步骤506，目标MME根据根密钥Kasme生成临时根密钥K*asme与 NAS密钥。其中，NAS密钥包括NAS加密密钥K—NAS—enc与NAS完整 性保护密钥K—NAS—int。
具体地，可以通过根密钥Kasme的函数来分别生成临时根密钥K*asme 与NAS密钥，例如K*asme= f2 (Kasme,其它参数)，K—NAS—enc = hi (Kasme，其它参数)，K—NAS_int=h2 (Kasme,其它参数)。
步骤507，目标MME根据临时4艮密钥K*asme与目标eNB标识生成 临时eNB密钥K*eNB。
具体地，可以通过临时根密钥K*asme与目标eNB标识的函数来分别 生成临时eNB密钥K*eNB，例如K*eNB = f3 (K*asme，目标eNB标识， 其它参数)。
步骤508,目标MME向目标eNB发送准备切换通知消息，其中携带临 时密钥K*eNB。
步骤509，目标eNB向目标MME返回准备切换响应消息。
步骤510，目标eNB根据准备切换通知消息中携带的临时eNB密钥K*eNB生成eNB密钥。
具体地，目标eNB可以通过临时eNB密钥K*eNB的函数来分别生成 eNB密钥，例如KeNB =gl(K*eNB，其它参数)。
步骤511，目标eNB根据eNB密钥KeNB生成RRC信令加密密钥 K—RRC_enc、 RRC信令完整性保护密钥K一RRCjnt与UP信令加密密钥 K_UP—enc。
具体地，目标eNB可以通过eNB密钥KeNB的函数来生成RRC信令 加密密钥K—RRC—enc、 RRC信令完整性保护密钥K_RRC—int与UP信令加 密密钥K—UP—enc,例如K—RRC_enc= g2 (KeNB ，其它参数)，K—RRC—int =g3 (KeNB,其它参数)，K_UP_enc = g4 (KeNB,其它参数)。
需要说明的是，上述步骤510-511与步骤509的执行没有时间顺序限制， 步骤510-511也可以与步骤509同时执行或先于步骤509执行。
步骤512，目标MME向源SGSN发送准备切换响应消息。
步骤513，源SGSN向相应源2G或3G接入网中的通信实体发送切换响 应消息。
步骤514，相应源2G或3G接入网中的通信实体向UE发送切换命令消 息，通知UE切换到目标eNB上。该切换命令消息中可以直接携带目标eNB 标识。
步骤515， UE接收到源2G或3G接入网中通信实体发送的切换命令 消息后，获取与HSS协商生成的加密密钥CK与完整性保护密钥IK,并根 据预先设置，采用与目标MME相同的方式，由加密密钥CK与完整性保护 密钥IK生成与目标MME生成的相同的根密钥Kasme。例如Kasme= fl (IK， CK,其它参数)。
步骤516, UE采用与目标MME相同的方式，根据根密钥Kasme生成 与目标MME生成的相同的临时才艮密钥K*asme与NAS密钥。其中，NAS 密钥包括NAS加密密钥K—NAS—enc与NAS完整性保护密钥K—NAS—int。具体地，可以通过根密钥Kasme的函数来分别生成临时根密钥K*asme 与NAS密钥，例如K*asme= f2 (Kasme,其它参数)，K—NAS_enc = hi (Kasme,其它参数)，K—NAS_int=h2 (Kasme,其它参数)。
步骤517， UE采用与目标eNB相同的方式，根据临时根密钥K*asme 与目标eNB标识生成与目标MME生成的相同的临时eNB密钥K*eNB。
具体地，可以通过临时^^密钥K*asme与目标eNB标识的函数来分别 生成临时eNB密钥K*eNB，例如K*eNB = f3 (K*asme，目标eNB标识， 其它参数)。
另外，步骤514中的切换命令消息中，UE也可以通过其它方式获取目 标eNB标识。例如在步骤509中，目标eNB将自身的目标eNB标识打包 在RRC消息中，其中的RRC消息例如物理通道重新配置消息(Physical Channel Reconfiguration)或者RRC连接重新配置消息(RRC connection reconfiguration)的"UE"信元，然后将该RRC消息携带在准备切换响应消 息中的"目标RNC到源RNC透传容器(Target RNC to source RNC transparent container)"信元中发给目标MME;目标MME接收到准备切换响应消息后， 将其透传给源SGSN,即步骤512中的准备切换响应消息携带有RRC消息； 源SGSN再通过步骤513中的切换响应消息将RRC消息透传给源2G或3G 接入网中的通信实体；源2G或3G接入网中的通信实体通过步骤514中的切 换命令消息将RRC消息透传给UE;步骤515中，UE从切换命令消息中嵌入 的RRC消息中获取目标eNB标识。另外，还可以是目标MME在步骤512 发给源SGSN的准备切换响应消息中携带目标eNB标识，源SGSN再通过 步骤513中的切换响应消息将目标eNB标识传给源2G或3G接入网中的通 信实体；源2G或3G接入网中的通信实体通过步骤514中的切换命令消息将 目标eNB标识透传给UE;步骤515中，UE从切换命令消息中获取目标eNB 标识。
步骤518， UE采用与目标eNB相同的方式，根据临时eNB密钥K*eNB生成与目标eNB生成的相同的eNB密钥KeNB。
具体地，目标eNB可以通过临时eNB密钥K*eNB的函H来分别生成 eNB密钥KeNB，例如KeNB =gl(K*eNB，其它参凄史)。
步骤519, UE采用与目标eNB相同的方式，根据eNB密钥KeNB生 成与目标eNB生成的相同的RRC信令加密密钥K—RRC—enc、 RRC信令完 整性保护密钥！^RRCjnt与UP信令加密密钥K—UP一enc。
具体地，UE可以通过eNB密钥KeNB的函数来生成RRC信令加密密 钥K—RRC—enc、 RRC信令完整性保护密钥K_RRC—int与UP信令加密密钥 K—UP—enc，例如K_RRC_enc= g2 (KeNB,其它参数)，K_RRC—int = g3 (KeNB，其它参数)，K_UP—enc = g4 (KeNB，其它参数)。
之后，UE便可以由源2G或3G接入网切换到LTE接入网，在切换的 过程中，通过与目标MME协商生成的NAS密钥对二者之间交互的NAS 进行加密，通过与目标eNB协商生成的RRC信令密钥与UP信令密钥分 别对二者之间交互的RRC信令与UP信令进行加密，保证消息的安全性。
如图6所示，为本发明密钥生成方法实施例四的流程图，其包括以下 步骤
步骤601, UE在源2G或3G接入网中向LTE接入网切换时，向源2G 或3G接入网中通信实体，例如BTS、 NodeB等，发送表示其所在各小区 信号强度的测量报告。
步骤602，源2G或3G接入网中通信实体通过UE发送的测量报告决 定对其进行网络切换，并从测量报告中获取UE请求切换到的LTE接入网 的目标eNB标识。
步骤603,源2G或3G接入网中的通信实体向源SGSN发送切换请求消 息，其中携带目标eNB标识。
步骤604，源SGSN向目标MME发送准备切换请求消息，该准备切 换请求消息中携带有加密密钥CK、完整性保护密钥IK与目标eNB标识。步骤605,目标MME根据加密密钥CK与完整性保护密钥IK生成根 密钥Kasme 。
具体地，可以通过IK与CK的函数fl (IK, CK)生成根密钥Kasme, 或进一步结合其它参数(例如UE请求切换到的小区标识、UE用户标识、 常数等)的函数来生成才艮密钥Kasme，例如Kasme= fl (IK， CK,其它参数)。
步骤606，目标MME根据根密钥Kasme与目标eNB标识生成临时根 密钥K*asme，根据根密钥Kasme生成NAS密钥。其中，NAS密钥包括 NAS加密密钥K一NAS一enc与NAS完整性保护密钥K_NAS—int。
具体地，可以通过根密钥Kasme与目标eNB标识生成临时根密钥 K*asme，通过才艮密钥Kasme的函数生成NAS密钥，例如K*asme= f2 (Kasme,目标eNB标识，其它参数)，K—NAS_enc = hl (Kasme，其它参 数)，K—NAS_int=h2 (Kasme,其它参数)。
步骤607，目标MME根据临时根密钥K*asme生成临时eNB密钥 K*eNB。
具体地，可以通过临时根密钥K*asme的函数来分别生成临时eNB密 钥K*eNB，例如K*eNB = f3 (K*asme,其它参数)。
步骤608 ，目标MME向目标eNB发送准备切换通知消息，其中携带临 时密钥K*eNB。
步骤609，目标eNB向目标MME返回准备切换响应消息。
步骤610，目标eNB根据准备切换通知消息中携带的临时eNB密钥 K*eNB生成eNB密钥。
具体地，目标eNB可以通过临时eNB密钥K*eNB的函数来分别生成 eNB密钥，例如KeNB =gl(K*eNB，其它参数)。
步骤611，目标eNB根据eNB密钥KeNB生成RRC信令加密密钥 K—RRC—enc、 RRC信令完整性保护密钥K一RRC一int与UP信令加密密钥K—UP一enc。
具体地，目标eNB可以通过eNB密钥KeNB的函数来生成RRC信令 加密密钥K—RRC一enc、 RRC信令完整性保护密钥K_RRC—int与UP信令加 密密钥K_UP—enc,例如K—RRC_enc= g2 ( KeNB,其它参数)，K_RRC—int =g3 (KeNB，其它参数)，K_UP_enc = g4 (KeNB,其它参数)。
需要说明的是，上述步骤610-611与步骤609的执行没有时间顺序限制， 步骤610-611也可以与步骤609同时执行或先于步骤609执行。
步骤612,目标MME向源SGSN发送准备切换响应消息。
步骤613,源SGSN向相应源2G或3G接入网中的通信实体发送切换响 应消息。
步骤614，相应源2G或3G接入网中的通信实体向UE发送切换命令消 息，通知UE切换到目标eNB上。该切换命令消息中可以直接携带目标eNB 标识。
步骤615， UE接收到源2G或3G接入网中通信实体发送的切换命令 消息后，获取与HSS协商生成的加密密钥CK与完整性保护密钥IK，并根 据预先设置，采用与目标MME相同的方式，由加密密钥CK与完整性保护 密钥IK生成与目标MME生成的相同的才艮密钥Kasme。例如Kasme= fl (IK， CK,其它参数)。
步骤616， UE采用与目标MME相同的方式，根据根密钥Kasme与目 标eNB标识生成与目标MME生成的相同的临时根密钥K*asme,并根据 根密钥Kasme生成NAS密钥。其中，NAS密钥包括NAS加密密钥 K—NAS—enc与NAS完整性保护密钥K—NAS—int。
具体地，可以通过根密钥Kasme与目标eNB标识的函数来分别生成临 时根密钥K*asme，根据根密钥Kasme的函数生成NAS密钥NAS密钥， 例如K*asme= f2 (Kasme，目标eNB标识，其它参数)，K—NAS—enc = hl (Kasme，其它参数)，K_NAS_int=h2 (Kasme,其它参数)。
22另外，步骤614中的切换命令消息中，UE也可以通过其它方式获取目 标eNB标识。例如在步骤609中，目标eNB将自身的目标eNB标识打包 在RRC消息中，其中的RRC消息例如物理通道重新配置消息(Physical Channel Reconfiguration)或者RRC连接重新配置消息(RRC connection reconfiguration)的"UE"信元，然后将该RRC消息携带在准备切换响应消 息中的"目标RNC到源RNC透传容器(Target RNC to source RNC transparent container)"信元中发给目标MME;目标MME接收到准备切换响应消息后， 将其透传给源SGSN，即步骤612中的准备切换响应消息携带有RRC消息； 源SGSN再通过步骤613中的切换响应消息将RRC消息透传给源2G或3G 接入网中的通信实体；源2G或3G接入网中的通信实体通过步骤614中的切 换命令消息将RRC消息透传给UE;步骤615中，UE从切换命令消息中嵌入 的RRC消息中获取目标eNB标识。另外，还可以是目标MME在步骤612 发给源SGSN的准备切换响应消息中携带目标eNB标识，源SGSN再通过 步骤613中的切换响应消息将目标eNB标识传给源2G或3G接入网中的通 信实体；源2G或3G接入网中的通信实体通过步骤614中的切换命令消息将 目标eNB标识透传给UE;步骤615中，UE从切换命令消息中获取目标eNB 标识。
步骤617, UE采用与目标MME相同的方式，根据临时根密钥K*asme 生成与目标MME生成的相同的临时eNB密钥K*eNB。
具体地，可以通过临时根密钥K*asme与目标eNB标识的函数来分别 生成临时eNB密钥K*eNB，例如K*eNB = f3 (K*asme，其它参凄t)。
步骤618， UE采用与目标eNB相同的方式，根据临时eNB密钥K*eNB 生成与目标eNB生成的相同的eNB密钥KeNB。
具体地，目标eNB可以通过临时eNB密钥K*eNB的函数来分别生成 eNB密钥KeNB,例如KeNB =gl(K*eNB，其它参数)。
步骤619， UE采用与目标eNB相同的方式，根据eNB密钥KeNB生成与目标eNB生成的相同的RRC信令加密密钥K_RRC_enc、 RRC信令完 整性〗呆护密钥K—RRC一int与UP信令加密密钥K—UP—enc。
具体地，UE可以通过eNB密钥KeNB的函数来生成RRC信令加密密 钥K—RRC_enc、 RRC信令完整性保护密钥K_RRC—int与UP信令加密密钥 K—UP—enc，例如K_RRC_enc= g2 (KeNB，其它参数)，K_RRC_int = g3 (KeNB，其它参数)，K_UP_enc = g4 (KeNB，其它参数)。
之后，UE便可以由源2G或3G接入网切换到LTE接入网，在切换的 过程中，通过与目标MME协商生成的NAS密钥对二者之间交互的NAS 进行加密，通过与目标eNB协商生成的RRC信令密钥与UP信令密钥分 别对二者之间交互的RRC信令与UP信令进行加密，保证消息的安全性。
如图7所示，为本发明密钥生成方法实施例五的流程图，其包括以下 步骤
步骤701, UE在源2G或3G接入网中向LTE接入网切换时，向源2G 或3G接入网中通信实体，例如BTS、 NodeB等，发送表示其所在各小区 信号强度的测量报告。
步骤702,源2G或3G接入网中通信实体通过UE发送的测量报告决 定对其进行网络切换，并从测量报告中获取UE请求切换到的LTE接入网 的目标eNB标识。
步骤703,源2G或3G接入网中的通信实体向源SGSN发送切换请求消 息，其中携带目标eNB标识。
步骤704，源SGSN向目标MME发送准备切换请求消息，该准备切 换请求消息中携带有加密密钥CK、完整性保护密钥IK与目标eNB标识。
步骤705，目标MME根据加密密钥CK与完整性保护密钥IK生成根 密钥Kasme。
具体地，可以通过IK与CK的函数fl (IK， CK)生成根密钥Kasme， 或进一步结合其它参数(例如UE请求切换到的小区标识、UE用户标识、常数等)的函数来生成根密钥Kasme,例如Kasme= fl (IK， CK,其它参数)。
步骤706，目标MME才艮据才艮密钥Kasme与目标eNB标识生成临时eNB 密钥K*eNB,并根据根密钥Kasme生成NAS密钥。其中，NAS密钥包括 NAS加密密钥K—NAS—enc与NAS完整性保护密钥K—NAS—int。
具体地，可以通过根密钥Kasme与目标eNB标识的函数来分别生成临 时eNB密钥K*eNB，根据根密钥Kasme的函数来生成NAS密钥，例如 K*eNB = f2( Kasme,目标eNB标识，其它参数)，K—NAS—enc = hi ( Kasme, 其它参数)，K_NAS_int=h2 (Kasme,其它参数)。
步骤707,目标MME向目标eNB发送准备切换通知消息，其中携带临 时密钥K*eNB。
步骤708，目标eNB向目标MME返回准备切换响应消息。
步骤709，目标eNB根据准备切换通知消息中携带的临时eNB密钥 K承eNB生成eNB密钥。
具体地，目标eNB可以通过临时eNB密钥K*eNB的函数来生成eNB 密钥，例如KeNB=gl(K*eNB,其它参数)。
步骤710,目标eNB根据eNB密钥KeNB生成RRC信令加密密钥 K_RRC—enc、 RRC信令完整性保护密钥K—RRC—int与UP信令加密密钥 K—UP_enc。
具体地，目标eNB可以通过eNB密钥KeNB的函数来生成RRC信令 加密密钥K_RRC—enc、 RRC信令完整性保护密钥K一RRC一int与UP信令加 密密钥K—UP—enc，例如K—RRC—enc= g2 (KeNB，其它参数)，K_RRC_int =g3 (KeNB，其它参数)，K—UP—enc = g4 (KeNB,其它参数)。
需要说明的是，上述步骤709-710与步骤708的执行没有时间顺序限制， 步骤709-710也可以与步骤708同时执行或先于步骤708扭J亍。
步骤711,目标MME向源SGSN发送准备切换响应消息。
25步骤712,源SGSN向相应源2G或3G接入网中的通信实体发送切换响 应消息。
步骤713,相应源2G或3G接入网中的通信实体向UE发送切换命令消 息，通知UE切换到目标eNB上。该切换命令消息中可以直接携带目标eNB标识。
步骤714， UE接收到源2G或3G接入网中通信实体发送的切换命令 消息后，获取与HSS协商生成的加密密钥CK、完整性保护密钥IK，并根 据预先设置，采用与目标MME相同的方式，由加密密钥CK与完整性保护 密钥IK生成与目标MME生成的相同的4艮密钥Kasme。例如Kasme= fl (IK， CK，其它参数)。
步骤715， UE采用与目标eNB相同的方式，根据根密钥Kasme与目 标eNB标识生成与目标MME生成的相同的临时eNB密钥K*eNB，并根 据根密钥Kasme生成NAS密钥。其中，NAS密钥包括NAS加密密钥 K—NAS一enc与NAS完整性保护密钥K一NAS—int。
例如K*eNB = f2 (Kasme，目标eNB标识，其它参数)，K_NAS_enc =hl (Kasme,其它参数)，K—NAS_int=h2 (Kasme,其它参数)。
其中，步骤714中的切换命令消息中，UE还可以通过其它方式获取目 标eNB标识。例如在步骤708中，目标eNB将自身的目标eNB标识打包 在RRC消息中，其中的RRC消息例如物理通道重新配置消息(Physical Channel Reconfiguration)或者RRC连接重新配置消息(RRC connection reconfiguration)的"UE"信元，然后将该RRC消息携带在准备切换响应消 息中的"目标RNC到源RNC透传容器(Target RNC to source RNC transparent container)"信元中发给目标MME;目标MME接收到准备切换响应消息后， 将其透传给源SGSN，即步骤711中的准备切换响应消息携带有RRC消息； 源SGSN再通过步骤712中的切换响应消息将RRC消息透传给源2G或3G 接入网中的通信实体；源2G或3G接入网中的通信实体通过步骤713中的切换命令消息将RRC消息透传给UE;步骤714中，UE从切换命令消息中嵌入 的RRC消息中获取目标eNB标识。另外，还可以是目标MME在步骤711 发给源SGSN的准备切换响应消息中携带目标eNB标识，源SGSN再通过 步骤712中的切换响应消息将目标eNB标识传给源2G或3G接入网中的通 信实体；源2G或3G接入网中的通信实体通过步骤713中的切换命令消息将 目标eNB标识透传给UE;步骤714中，UE从切换命令消息中获取目标eNB 标识。
步骤716， UE采用与目标eNB相同的方式，才艮据临时eNB密钥K*eNB 生成与目标eNB生成的相同的eNB密钥KeNB。
具体地，目标eNB可以通过临时eNB密钥K*eNB的函数来分别生成 eNB密钥KeNB，例如KeNB =gl(K*eNB,其它参数)。
步骤717， UE采用与目标eNB相同的方式，根据eNB密钥KeNB生 成与目标eNB生成的相同的RRC信令加密密钥K_RRC—enc、 RRC信令完 整性保护密钥！^RRCjnt与UP信令加密密钥K—UP_enc。
具体地，UE可以通过eNB密钥KeNB的函数来生成RRC信令加密密 钥K_RRC_enc、 RRC信令完整性保护密钥K一RRC一int与UP信令加密密钥 K—UP_enc,例如K_RRC—enc=g2 (KeNB，其它参数)，K_RRC—int = g3 (KeNB，其它参数)，K—UP_enc = g4 (KeNB，其它参数)。
之后，UE便可以由源2G或3G接入网切换到LTE接入网，在切换的 过程中，通过与目标MME协商生成的NAS密钥对二者之间交互的NAS 进行加密，通过与目标eNB协商生成的RRC信令密钥与UP信令密钥分 别对二者之间交互的RRC信令与UP信令进行加密，保证消息的安全性。
如图8所示，为本发明密钥生成装置实施例一的结构示意图，该实施 例的密钥生成装置包括接收模块801与临时eNB密钥生成模块802。其中， 接收模块801用于接收目标eNB标识；临时eNB密钥生成模块802用于 根据接收模块801接收到的目标eNB标识与接收模块801接收到的、或预
27先生成的加密密钥CK与完整性保护密钥IK生成临时eNB密钥K*eNB。
本发明实施例提供的密钥生成装置可以接收目标eNB标识并根据加 密密钥、完整性4呆护密钥与目标eNB标识生成与目标eNB标识相关的临 时eNB密钥，从而可以使得在UE进行网络切换的过程中，不同eNB使 用的临时eNB密钥不同，即4吏一个目标eNB的临时eNB密钥祐j皮取，也 不会危及其它目标eNB的RRC信令密钥与UP信令密钥的安全，提高了 eNB与UE之间业务消息的安全性。
在图8所示的密钥生成装置实施例中，临时eNB密钥生成模块802 可以包括第一根密钥生成单元901与第一临时eNB密钥生成单元902。其 中，第一根密钥生成单元901用于根据接收模块801接收到的加密密钥CK、 完整性保护密钥IK与目标eNB标识生成第一根密钥Kasme;第一临时eNB 密钥生成单元902用于根据第一根密钥生成单元901生成的第一根密钥 Kasme生成临时eNB密钥。如图9所示，为本发明密钥生成装置实施例二 的结构示意图。
另外，在图8所示的密钥生成装置实施例中，临时eNB密钥生成模 块802也可以包括第二根密钥生成单元1001、第一临时根密钥生成单元 1002与第二临时eNB密钥生成单元1003。其中，第二根密钥生成单元1001 用于根据接收模块801接收到的加密密钥CK与完整性保护密钥IK生成第 二根密钥Kasme;第一临时根密钥生成单元1002用于根据第二根密钥生 成单元1001生成的第二根密钥Kasme生成第一临时根密钥K*asme;第二 临时eNB密钥生成单元1003用于根据第一临时根密钥生成单元1002生成 的第一临时根密钥K*asme与目标eNB标识生成临时eNB密钥K*eNB。 如图IO所示，为本发明密钥生成装置实施例三的结构示意图。
在本发明的另一实施例中，图8所示密钥生成装置实施例中的临时 eNB密钥生成模块802还可以包括第二根密钥生成单元1001 、第二临时根 密钥生成单元1101与第三临时eNB密钥生成单元1102。其中，第二根密钥生成单元1001用于根据接收模块801接收到的加密密钥CK与完整性保 护密钥IK生成第二根密钥Kasme;第二临时根密钥生成单元1101用于根 据第二才艮密钥生成单元1001生成的第二才艮密钥Kasme与目标eNB标识生 成第二临时根密钥K*asme;第三临时eNB密钥生成单元1102用于根据第 二临时4艮密钥生成单元1101生成的第二临时根密钥K^asme生成临时eNB 密钥K*eNB。如图ll所示，为本发明密钥生成装置实施例四的结构示意 图。
如图12所示，为本发明密钥生成装置实施例五的结构示意图，在该 实施例中，图8所示密钥生成装置实施例中的临时eNB密钥生成模块802 还可以包括第二根密钥生成单元1001与第四临时eNB密钥生成单元 1201。其中，第二根密钥生成单元1001用于根据接收模块801接收到的加 密密钥CK与完整性保护密钥IK生成第二根密钥Kasme;第四临时eNB 密钥生成单元1201用于根据第二根密钥生成单元1001生成的第二根密钥 Kasme与目标eNB标识生成临时eNB密钥K*eNB。
进一步地，在图8至图12所示的任意一个密钥生成装置中，还可以 包括发送模块1301，用于发送携带有临时eNB密钥生成模块802生成的 临时eNB密钥K*eNB的准备切换通知消息；相应的，图8所示实施例中 的接收模块801还用于接收加密密钥CK与完整性保护密钥IK，具体用于 接收准备切换请求消息，并从该准备切换请求消息中获取加密密钥CK、 完整性保护密钥IK与目标eNB标识。如图13所示，为本发明密钥生成 装置实施例六的结构示意图。
另外，作为本发明的再一个密钥生成装置，在图8至图12所示的任 意一个密钥生成装置实施例的基础上，还可以包括eNB密钥生成模块 1401、 RRC与UP信令密钥生成模块1402。其中，eNB密钥生成模块1401 用于根据临时eNB密钥生成模块802生成的临时eNB密钥K*eNB生成 eNB密钥KeNB; RRC与UP信令密钥生成模块1402用于根据eNB密钥生成模块1401生成的eNB密钥KeNB生成RRC信令加密密钥K一RRC一enc、 K—RRC—int与UP信令加密密钥K—UP—enc;接收模块801无需接收加密密 钥CK与完整性保护密钥IK,由临时eNB密钥生成模块802根据目标eNB 标识与预先生成的加密密钥CK与完整性保护密钥IK生成临时eNB密钥 K*eNB。如图14所示，为本发明密钥生成装置实施例七的结构示意图。 另外，在该实施例七的基础上，本发明密钥生成装置还可以进一步包括 NAS密钥生成模块1302,用于根据临时eNB密钥生成模块802生成的第 一根密钥或第二根密钥Kasme生成NAS密钥，包括NAS加密密钥 K—NAS—enc与NAS完整性保护密钥K—NAS—int。
本发明实施例还提供了 MME，其可以包括如图8至13任意一个实施 例所示的密钥生成装置。该MME可以接收通过准备切换请求消息发送的 加密密钥、完整性保护密钥与目标eNB标识，并生成与目标eNB标识相 关的临时eNB密钥，从而可以使得在UE进行网络切换的过程中，向不同 eNB分配的临时eNB密钥不同，即使一个目标eNB的临时eNB密钥被破 取，也不会危及其它目标eNB的RRC信令密钥与UP信令密钥的安全， 提高了 eNB与UE之间业务消息的安全性。
本发明实施例还提供了 UE,其可以包括如图8至12以及图14任意 一个实施例所示的密钥生成装置。该UE可以在网络切换的过程中，生成 与目标eNB标识相关的RRC与UP信令密钥，从而使得用户设备可以通 过不同RRC与UP信令密钥加密的RRC与UP信令与相应eNB进行消息 交互，有效提高了 UE不同eNB之间传输消息使用的密钥的不相关性，提 高了 UE与eNB之间业务消息的安全性。
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本 发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬 件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技 术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以 使得一台终端设备(可以是手机，个人计算机，服务器，或者网络设备等) 执行本发明各个实施例所述的方法。
最后所应说明的是以上实施例仅用以说明本发明的技术方案，而非对 本发明作限制性理解。尽管参照上述较佳实施例对本发明进行了详细说明， 本领域的普通技术人员应当理解其依然可以对本发明的技术方案进行修改 或者等同替换，而这种修改或者等同替换并不脱离本发明技术方案的精神和 范围。
权利要求
1、一种密钥生成方法，其特征在于，包括目标MME接收源SGSN发送的准备切换请求消息，该准备切换请求消息中携带有加密密钥、完整性保护密钥与目标eNB标识；所述目标MME根据所述加密密钥、所述完整性保护密钥与所述目标eNB标识生成临时eNB密钥，并向所述目标eNB发送准备切换通知消息，该准备切换通知消息中携带有所述临时eNB密钥。
2、 根据权利要求1所述的密钥生成方法，其特征在于，所述目标MME 向所述目标eNB发送准备切换通知消息之后，还包括所述目标eNB根据所述准备切换通知消息中携带的所述临时eNB密 钥生成eNB密钥，并根据所述eNB密钥生成RRC信令加密密钥、RRC 信令完整性保护密钥与UP信令加密密钥。
3、 根据权利要求1所述的密钥生成方法，其特征在于，所述目标MME 根据所述加密密钥、所述完整性保护密钥与所述目标eNB标识生成临时 eNB密钥包括所述目标MME纟艮据所述加密密钥、所述完整性保护密钥与所述目标 eNB标识生成根密钥；根据所述根密钥生成所述临时eNB密钥。
4、 根据权利要求3所述的密钥生成方法，其特征在于，还包括 用户设备接收源2G或3G接入网中通信实体发送的切换命令消息； 所述用户设备根据所述加密密钥、所述完整性保护密钥与所述目标eNB标识生成根密钥；所述用户设备根据所述根密钥生成NAS密钥与临时eNB密钥； 所述用户设备根据所述临时eNB密钥生成eNB密钥，并才艮据所述eNB密钥生成RRC信令加密密钥、RRC信令完整性保护密钥与UP信令加密密钥。
5、 根据权利要求1所述的密钥生成方法，其特征在于，所述目标MME 根据所述加密密钥、所述完整性保护密钥与所述目标eNB标识生成临时eNB密钥包括所述目标MME根据所述加密密钥与所述完整性保护密钥生成根密 钥；根据所述根密钥生成临时根密钥；根据所述临时根密钥与所述目标 eNB标识生成临时eNB密钥。
6、 根据权利要求5所述的密钥生成方法，其特征在于，还包括 用户设备接收源2G或3G接入网中通信实体发送的切换命令消息； 所述用户设备根据所述加密密钥、所述完整性保护密钥生成根密钥； 所述用户设备根据所述根密钥生成NAS密钥与临时根密钥； 所述用户设备根据所述临时根密钥与所述目标eNB标识生成临时eNB密钥；所述用户设备根据所述临时eNB密钥生成eNB密钥，并根据所述eNB 密钥生成RRC信令加密密钥、RRC信令完整性保护密钥与UP信令加密 密钥。
7、 根据权利要求1所述的密钥生成方法，其特征在于，所述目标MME 根据所述加密密钥、所述完整性保护密钥与所述目标eNB标识生成临时 eNB密钥包括所述目标MME根据所述加密密钥与所述完整性保护密钥生成根密 钥；根据所述根密钥与所述目标eNB标识生成临时根密钥；根据所述临时 根密钥生成临时eNB密钥。
8、 根据权利要求7所述的密钥生成方法，其特征在于，还包括 用户设备接收源2G或3G接入网中通信实体发送的切换命令消息； 所述用户设备根据所述加密密钥、所述完整性保护密钥生成根密钥； 所述用户设备根据所述根密钥生成NAS密钥，以及根据所述根密钥与所述目标eNB标识生成临时根密钥；所述用户设备根据所述临时根密钥生成临时eNB密钥；所述用户设备根据所述临时eNB密钥生成eNB密钥，并根据所述eNB密钥生成RRC信令加密密钥、RRC信令完整性保护密钥与UP信令加密 密钥。
9、 根据权利要求1所述的密钥生成方法，其特征在于，所述目标MME 根据所述加密密钥、所述完整性保护密钥与所述目标eNB标识生成临时 eNB密钥包括所述目标MME根据所述加密密钥与所述完整性保护密钥生成根密 钥；根据所述根密钥与所述目标eNB标识生成临时eNB密钥。
10、 根据权利要求9所述的密钥生成方法，其特征在于，还包括 用户设备接收源2G或3G接入网中通信实体发送的切换命令消息； 所述用户设备根据所述加密密钥、所述完整性保护密钥生成根密钥； 所述用户设备根据所述根密钥生成NAS密钥，以及根据所述根密钥与所述目标eNB标识生成临时eNB密钥；所述用户设备根据所述临时eNB密钥生成eNB密钥，并根据所述eNB 密钥生成RRC信令加密密钥、RRC信令完整性保护密钥与UP信令加密 密钥。
11、 根据权利要求3、 5、 7或9所述的密钥生成方法，其特征在于， 还包括所述目标MME根据所述才艮密钥生成NAS密钥。
12、 根据权利要求4、 6、 8或IO所述的密钥生成方法，其特征在于， 还包括所述用户设备从所述切换命令消息中获取所述目标eNB标识。
13、 根据权利要求12所述的密钥生成方法，其特征在于，所述用户 设备从所述切换命令消息中获取所述目标eNB标识，包括所述用户设备从所述切换命令消息中携带的RRC消息中获取所述目标 eNB标识。
14、 根据权利要求13所述的密钥生成方法，其特征在于，所述用户 设备从所述切换命令消息中携带的RRC消息中获取所述目标eNB标识包括所述目标eNB将所述目标eNB标识携带在RRC消息中，并将该RRC 消息携带在准备切换响应消息中发给所述目标MME;所述目标MME通过所述源SGSN将所述RRC消息发送给所述源2G或 3G接入网中的通信实体；所述源2G或3G接入网中的通信实体通过切换命令消息将所述RRC消 息发送给用户设备。
15、 一种密钥生成装置，其特征在于，包括 接收模块，用于接收目标eNB标识；临时eNB密钥生成模块，用于根据加密密钥、完整性保护密钥与所 述目标eNB标识生成临时eNB密钥。
16、 根据权利要求15所述的密钥生成装置，其特征在于，所述临时 eNB密钥生成才莫块包括第一根密钥生成单元，用于根据加密密钥、完整性保护密钥与所述目 标eNB标识生成第一根密钥；第一临时eNB密钥生成单元，用于根据所述第一根密钥生成所述临时 eNB密钥。
17、 根据权利要求15所述的密钥生成装置，其特征在于，所述临时 eNB密钥生成模块包括第二根密钥生成单元，用于根据加密密钥与完整性保护密钥生成第二根密钥；第一临时根密钥生成单元，用于根据所述第^4艮密钥生成第一临时根密钥； 第二临时eNB密钥生成单元，用于根据所述第一临时根密钥与所述目 标eNB标识生成所述临时eNB密钥。
18、 根据权利要求15所述的密钥生成装置，其特征在于，所述临时 eNB密钥生成模块包括第二根密钥生成单元，用于根据加密密钥与完整性保护密钥生成第二根密钥；第二临时根密钥生成单元，用于根据所述第二根密钥与所述目标eNB 标识生成第二临时#>密钥；第三临时eNB密钥生成单元，用于根据所述第二临时根密钥生成所述 临时eNB密钥。
19、 根据权利要求15所述的密钥生成装置，其特征在于，所述临时 eNB密钥生成模块包括第二根密钥生成单元，用于根据加密密钥与完整性保护密钥生成第二根密钥；第四临时eNB密钥生成单元，用于根据所述第二根密钥与所述目标 eNB标识生成所述临时eNB密钥。
20、 根据权利要求15至19任意一项所述的密钥生成装置，其特征在 于，所述接收模块还用于接收所述加密密钥与所述完整性保护密钥。
21、 根据权利要求20所述的密钥生成装置，其特征在于，还包括 发送模块，用于发送携带有所述临时eNB密钥的准备切换通知消息； 所述接收模块用于接收准备切换请求消息，并从该准备切换请求消息中获取所述加密密钥、所述完整性保护密钥与所述目标eNB标识。
22、 根据权利要求15至19任意一项所述的密钥生成装置，其特征在 于，还包括eNB密钥生成模块，用于根据所述临时eNB密钥生成eNB密钥； RRC与UP信令密钥生成模块，用于根据所述eNB密钥生成RRC信 令加密密钥、RRC信令完整性保护密钥与UP信令加密密钥。
23、 一种移动管理实体，其特征在于，包括权利要求21所述的密钥 生成装置。
24、 一种用户设备，其特征在于，包括权利要求22所述的密钥生成 装置。
全文摘要
本发明公开了密钥生成方法、密钥生成装置、移动管理实体与用户设备，其中，密钥生成方法包括目标MME接收源SGSN发送的准备切换请求消息，该准备切换请求消息中携带有加密密钥、完整性保护密钥与目标eNB标识；所述目标MME根据加密密钥、完整性保护密钥与目标eNB标识生成临时eNB密钥，并向所述目标eNB发送准备切换通知消息，该准备切换通知消息中携带有所述临时eNB密钥。本发明实施例可以提高不同eNB之间RRC信令密钥与UP信令密钥的不相关性，从而提高eNB与UE之间的消息安全性。
文档编号H04L9/08GK101552983SQ20081010321
公开日2009年10月7日 申请日期2008年4月1日 优先权日2008年4月1日
发明者何承东 申请人:华为技术有限公司