的框图为现有基站的结构不意,在小区切换时,基站(eNB)广生目标基站(Destinat1n eNB)的切换密钥所涉及到的处理模块有KeNB存储模块,NH存储模块、PCI等参数存储模块、切换密钥计算控制模块、Kdffi*计算模块和切换密钥存储转发模块。其中切换密钥计算控制模块获取K.存储模块存储的基站密钥(K_),NH存储模块存储的下一跳密钥(NH)、PCI等参数存储模块存储的PCI等参数,提供给K.*计算模块计算得到切换密钥(KeNB*)后,经切换密钥存储转发模块发送给目标基站(Destinat1n eNB)。
[0080]图10中右边的框图为本发明中改进后的基站的结构示意,在小区切换时,主基站(MeNB)产生目标基站(Destinat1n eNB)的切换密钥所涉及到的处理模块有KeNB存储模块,NH存储模块、PCI等参数存储模块、切换密钥计算控制模块、Kdffi*计算模块、K.*存储模块、辅密钥计算控制模块、辅基站PCI等参数存储模块和切换密钥存储转发模块。其中,辅密钥计算控制模块获取Kdffi存储模块存储的基站密钥(K_),NH存储模块存储的下一跳密钥ΝΗ、辅基站PCI等参数存储模块存储的辅基站的PCI等参数,提供给K.*计算模块计算得到辅基站密钥(K.*)后,将辅基站密钥(K.*)存储到KeNB*存储模块并提供给辅基站(SeNB)。切换密钥计算控制模块获取KeNB*存储模块存储的辅基站密钥(KeNB*),NH存储模块存储的下一跳密钥(NH)、PCI等参数存储模块存储的PCI等参数,提供给K.*计算模块计算得到目标基站密钥(KeNB**)后,经切换密钥存储转发模块发送给目标基站(Destinat1n eNB)。
[0081]上述图10邮编框图所示的基站结构中,切换密钥计算控制模块、KeNB*计算模块实现图9中所示的第一密钥产生模块901的功能,切换密钥计算控制模块、Kdffi*计算模块实现图9中所示的第二密钥产生模块902的功能,切换密钥存储转发模块实现密钥控制转发模块903的功能,KeNB*存储模块实现密钥存储模块904的功能。
[0082]本发明实施例提供的上述双基站数据分流时的密钥产生方法、系统及装置,提供了一种新的辅基站密钥产生机制与新的切换密钥产生机制。改进了主基站、辅基站及移动终端的密钥产生及使用机制。从而在双基站数据分流情况下,不会导致辅基站和小区切换时的目标基站的基站密钥发生冲突和重复,保证了数据传输过程中数据加密的可靠性和安全性
[0083]本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0084]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0085]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0086]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0087]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种双基站数据分流时的密钥产生方法,其特征在于,包括: 主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥,将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥; 当发生小区切换时,主基站根据所述辅基站密钥产生目标基站密钥,将所述目标基站密钥发送给目标基站,作为目标基站与UE进行通信时的基站密钥。
2.如权利要求1所述的方法,其特征在于,所述主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥,具体包括: 所述主基站根据当前使用的基站密钥和下一跳密钥,利用小区间切换机制计算产生首次选用的辅基站的所述辅基站密钥; 当辅基站发生过变化时,所述主基站根据当前的辅基站密钥和下一跳密钥NH,利用小区间切换机制计算产生新的所述辅基站密钥。
3.如权利要求1所述的方法,其特征在于,所述主基站根据所述辅基站密钥产生目标基站密钥,具体包括: 所述主基站根据所述辅基站密钥和下一跳密钥,利用小区间切换机制计算产生所述目标基站S钥。
4.如权利要求1所述的方法,其特征在于,还包括:存储产生的所述辅基站密钥。
5.一种双基站数据分流时的密钥产生装置,其特征在于,包括: 第一密钥产生模块,用于根据自身所属基站当前与UE进行通信时的基站密钥ΚεΝΒ产生辅基站密钥; 第二密钥产生模块,用于当发生小区切换时,根据所述辅基站密钥产生目标基站密钥; 密钥控制转发模块,用于将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥;以及将所述目标基站密钥发送给目标基站,作为目标基站与UE进行通信时的基站密钥。
6.如权利要求5所述的装置,其特征在于,所述第一密钥产生模块,具体用于: 根据当前使用的基站密钥和下一跳密钥,利用小区间切换机制计算产生首次选用的辅基站的所述辅基站密钥; 当辅基站发生过变化时,根据当前的辅基站密钥和下一跳密钥,利用小区间切换机制计算产生新的所述辅基站密钥。
7.如权利要求5所述的装置,其特征在于,所述第二密钥产生模块,具体用于: 根据所述辅基站密钥和下一跳密钥,利用小区间切换机制计算产生所述目标基站密钥。
8.如权利要求5-7任一所述的装置,其特征在于,还包括:密钥存储模块,用于存储产生的所述辅基站密钥。
9.一种基站,其特征在于,包括:如权利要求5-8任一所述的双基站数据分流时的密钥产生装置。
10.一种双基站数据分流时的密钥产生系统,其特征在于,包括:UE和基站;其中,至少有一个基站作为与UE进行通信的主基站,至少有一个基站作为与UE进行通信的辅基站; 所述主基站中包括如权利要求5-8任一所述的双基站数据分流时的密钥产生装置。
【专利摘要】本发明公开了一种双基站数据分流时的密钥产生方法、装置及系统。所述方法包括:主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥,将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥;当发生小区切换时,主基站根据所述辅基站密钥产生目标基站密钥,将所述目标基站密钥发送给目标基站,作为目标基站与UE进行通信时的基站密钥。本发明还公开了用于实现所述方法的装置和系统。
【IPC分类】H04W36-08, H04W12-04
【公开号】CN104768152
【申请号】CN201410001080
【发明人】齐旻鹏, 朱红儒
【申请人】中国移动通信集团公司
【公开日】2015年7月8日
【申请日】2014年1月2日