一种双基站数据分流时的密钥产生方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种双基站数据分流时的密钥产生方法、装置及系统。
【背景技术】
[0002]在现有长期演进(Long Term Evolut1n,LTE)系统中,用户终端(UE)通过连接到某一基站(eNB)来实现无线通信过程中的数据传输。在数据传输时,由核心网网元(S-GW)与UE所连接的eNB进行连接,S-Gff将用户数据发送给eNB,再由eNB发送给UE。
[0003]而在上述eNB与UE传输数据的过程中,为了保证数据传输的安全性和完整性,UE与eNB之间将会建立若干密钥,分别用于提供信令和数据层面不同的保护。
[0004]如图1所示,为无线通信系统中各网元之间的通信时使用的各种密钥示意图。其中,KeNB为UE和eNB之间通信使用的基站密钥,该基站密钥KeNB是一个中间密钥,作为一个主要密钥产生参数,用于产生UE和eNB之间通信各层面真正使用的会话密钥;并可被用于产生切换后的目标基站所使用的基站密钥ΚεΝΒ。
[0005]例如:图1所示的,Kdffi可以产生K?_。、Krrcint,Kupenc和Kupint等会话秘钥。其中,Krrcenc和Kmint用于信令面加密和完整性保护,Kup■用于用户面加密,Kupint用于用户面完整性保护,一般只应用于某些特定场景。而下一跳密钥NH作为中间密钥,主要用于产生切换后的目的基站所使用的1(_。
[0006]上述密钥产生机制,在从源小区到目标小区的小区切换过程中用于产生目标基站所使用的新密钥的,但这种方法在当前3GPP正在研究的双基站数据分流的场景中并不能很好的适用。这是因为:双基站数据分流场景下,S-GW在传输用户数据时,除了将数据发送给对应的主基站(Master eNB, MeNB)之外,还将数据发送给另外一个起辅助作用的辅基站(Secondary eNB, SeNB),在这种情况下,由于数据需要通过2个不同的基站与UE进行通信,UE必须具备2个不同的密钥分别与MeNB、SeNB配合完成数据的加密。
[0007]由于现在没有针对双基站数据分流时的数据保护密钥产生机制,上述单基站情景下的密钥产生机制无法直接借用到双基站数据分流情况下,如果直接借用,辅基站的密钥可能会与切换目标基站的密钥重复,带来数据传输的安全隐患。
[0008]因此如何产生双基站数据分流时的数据保护密钥,以保证数据传输的安全性和完整性,成为亟待解决的技术问题。
【发明内容】
[0009]本发明实施例提供一种双基站数据分流时的密钥产生方法、装置及系统,用于产生双基站数据分流时数据传输的保护密钥,避免数据传输过程中的安全隐患。
[0010]一种双基站数据分流时的密钥产生方法,包括以下步骤:
[0011]主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥,将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥;
[0012]当发生小区切换时,主基站根据所述辅基站密钥产生目标基站密钥,将所述目标基站密钥发送给目标基站,作为目标基站与UE进行通信时的基站密钥。
[0013]在一些可选的实施例中,所述主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥,具体包括:
[0014]所述主基站根据当前使用的基站密钥和下一跳密钥,利用小区间切换机制计算产生首次选用的辅基站的所述辅基站密钥;
[0015]当辅基站发生过变化时,所述主基站根据当前的辅基站密钥和下一跳密钥,利用小区间切换机制计算产生新的所述辅基站密钥。
[0016]在一些可选的实施例中,所述主基站根据所述辅基站密钥产生目标基站密钥,具体包括:
[0017]所述主基站根据所述辅基站密钥和下一跳密钥,利用小区间切换机制计算产生所述目标基站密钥。
[0018]在一些可选的实施例中,上述方法还包括:存储产生的所述辅基站密钥。
[0019]本发明实施例还提供一种双基站数据分流时的密钥产生装置,包括:
[0020]第一密钥产生模块,用于根据自身所属基站当前与UE进行通信时的基站密钥产生辅基站密钥;
[0021]第二密钥产生模块,用于当发生小区切换时,根据所述辅基站密钥产生目标基站密钥;
[0022]密钥控制转发模块,用于将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥;以及将所述目标基站密钥发送给目标基站,作为目标基站与UE进行通信时的基站密钥。
[0023]在一些可选的实施例中,所述第一密钥产生模块,具体用于:
[0024]根据当前使用的基站密钥和下一跳密钥,利用小区间切换机制计算产生首次选用的辅基站的所述辅基站密钥;
[0025]当辅基站发生过变化时,根据当前的辅基站密钥和下一跳密钥,利用小区间切换机制计算产生新的所述辅基站密钥。
[0026]在一些可选的实施例中,所述第二密钥产生模块,具体用于:
[0027]根据所述辅基站密钥和下一跳密钥,利用小区间切换机制计算产生所述目标基站密钥。
[0028]在一些可选的实施例中,上述装置还包括:密钥存储模块,用于存储产生的所述辅基站密钥。
[0029]本发明实施例还提供一种基站,包括:上述的双基站数据分流时的密钥产生装置。
[0030]本发明实施例还提供一种双基站数据分流时的密钥产生系统,包括:UE和基站;其中,至少有一个基站作为与UE进行通信的主基站,至少有一个基站作为与UE进行通信的辅基站;
[0031]所述主基站中包括上述的双基站数据分流时的密钥产生装置。
[0032]本发明实施例提供的双基站数据分流时的密钥产生方法、装置及系统,主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥,作为辅基站与UE进行通信时的基站密钥;当发生小区切换时,主基站根据所述辅基站密钥产生目标基站密钥,作为目标基站与UE进行通信时的基站密钥,不会导致辅基站和切换目标基站的基站密钥重复问题,避免了将现有切换密钥产生机制直接用于双基站数据分流场景时所导致的安全隐患问题,保证了双基站数据分流时的数据传输的安全性和完整性。
[0033]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0034]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0035]附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
[0036]图1为现有技术中无线通信系统各网元间通信时使用的密钥示意图;
[0037]图2为本发明实施例中双基站数据分流场景的示意图;
[0038]图3为本发明实施例中现有切换密钥产生机制用于双基站数据分流的密钥产生原理示意图;
[0039]图4为本发明实施例中双基站数据分流时的密钥产生方法的流程图;
[0040]图5为本发明实施例中无线通信系统各网元间通信时使用的密钥示意图;
[0041]图6为本发明实施例中双基站数据分流的密钥产生原理示意图;
[0042]图7为本发明实施例中双基站数据分流时的密钥产生系统的结构示意图;
[0043]图8为本发明实施例中一种基站的结构示意图;
[0044]图9为本发明实施例中双基站数据分流时的密钥产生装置的结构示意图;
[0045]图10为本发明实施例中基站的一种具体结构示例图。
【具体实施方式】
[0046]以下结合附图对本发明的优选实施例进行说明,应当理解,此处所