WO2012100749A1

WO2012100749A1 - 密钥生成方法和设备

Info

Publication number: WO2012100749A1
Application number: PCT/CN2012/070743
Authority: WO
Inventors: 陈新依; 张冬梅; 张丽佳; 刘晓寒
Original assignee: 华为技术有限公司
Priority date: 2011-01-28
Filing date: 2012-01-29
Publication date: 2012-08-02
Also published as: CN102625300B; US20130310006A1; EP2663107B1; US9049594B2; EP2663107A1; EP2663107A4; CN102625300A

Abstract

本发明实施例提供一种密钥生成方法和设备，该密钥生成方法应用在以基站为锚点的UMTS与LTE***资源聚合的场景中，包括：根据所述LTE***的根密钥和所述LTE***的计数值，或者根据随机数和所述LTE***的根密钥推衍生成UMTS的完整性密钥和加密密钥；将所述UMTS的完整性密钥和加密密钥发送给UMTS的控制节点，以使所述UMTS的控制节点通过所述UMTS的完整性密钥和加密密钥进行加密和完整性保护。本发明实施例可以实现在在以基站为锚点的UMTS与LTE***资源聚合的场景中推衍生成UMTS的完整性密钥和加密密钥，使得用户设备可以通过UMTS进行安全通信，进而可以提高UMTS上传输的数据的安全性。

Description

密钥生成方法和设备本申请要求于 2011年 01月 28日提交中国专利局、申请号为 CN 201110031924.4、发明名称为 "密钥生成方法和设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明实施例涉及通信技术领域，尤其涉及一种密钥生成方法和设备。背景技术随着长期演进（Long Term Evolution; 以下简称： LTE) 的发展，将会出现 LTE系统与通用移动通信***（Universal Mobile Telecommunications System;以下简称： UMTS) 混合组网的场景，在 LTE***与 UMTS混合组网的场景下可以利用 LTE***和 UMTS 联合对用户的业务进行传输，从而提高传输速率。

在以基站（evolved NodeB; 以下简称： eNB) 为锚点的 UMTS与 LTE***资源聚合 (UMTS LTE Boosting; 以下简称： UL Boosting) 场景中， LTE***不变， UMTS的接入网节点无线网络控制器（Radio Network Controller; 以下简称： RNC) 通过 eNB接入到 LTE***的核心网。这种场景中存在 UMTS和 LTE***这两个***的接入网，但是只存在 LTE这一个***的核心网，用户设备（User Equipment; 以下简称： UE) 可以同时通过 UMTS和 LTE***这两个***的接入网元将数据传送给核心网，从而提高业务的传输速率。

在以 eNB为锚点的 UL Boosting场景中， RNC和 eNB较完整的保留了现存协议，

LTE***和 UMTS的数据汇聚于分组数据聚合协议（Packet Data Convergence Protocol; 以下简称： PDCP) 层之上。现有技术中， LTE***和 UMTS采用各自的安全协议层对业务数据进行安全保护。

但是在以 eNB为锚点的 UL Boosting场景中， UE通过 LTE***，与核心网进行认证与密钥协商（Authentication and Key Agreement; 以下简称： AKA)，生成 LTE***的密钥。但是在以 eNB为锚点的 UL Boosting场景中只存在 UMTS的接入网，不存在 UMTS 的核心网，因此 UMTS不能通过与核心网的认证来生成 UMTS密钥。如果 UMTS没有安全密钥，则在 UMTS上传输的数据将不受安全保护，容易被攻击者窃听，安全性较低。发明内容

本发明实施例提供一种密钥生成方法和设备，以实现在以 eNB 为锚点的 UL Boosting场景中生成 UMTS的密钥，提高 UMTS上传输的数据的安全性。

本发明实施例提供一种密钥生成方法，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

根据所述 LTE***的根密钥和所述 LTE***的计数值，或者根据随机数和所述 LTE ***的根密钥推衍生成 UMTS的完整性密钥和加密密钥；

将所述 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点，以使所述 UMTS 的控制节点通过所述 UMTS的完整性密钥和加密密钥进行加密和完整性保护。

本发明实施例还提供一种密钥生成方法，应用在以基站为锚点的通用移动通信***

(UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

LTE***的接入网节点向 UMTS的控制节点发送 UMTS密钥推衍指示消息，所述 UMTS密钥推衍指示消息携带所述接入网节点生成的随机数，以使所述 UMTS 的控制节点根据因特网协议安全密钥和所述随机数推衍生成 UMTS的完整性密钥和加密密钥；所述 LTE***的接入网节点根据所述因特网协议安全密钥和所述随机数推衍生成

UMTS的完整性密钥和加密密钥。

本发明实施例还提供一种密钥生成方法，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

用户设备接收 UMTS密钥推衍指示消息；

所述用户设备根据所述 LTE***的计数值和所述 LTE***的根密钥，或者根据所述

LTE***的根密钥和所述 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥。

本发明实施例还提供一种消息发送方法，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

UMTS的控制节点接收 LTE***的接入网节点发送的所述 UMTS的完整性密钥和加密密钥，以及用户设备的安全能力；

所述 UMTS的控制节点通过所述 LTE***的接入网节点向所述用户设备发送受完整性保护的安全模式命令消息，所述安全模式命令消息携带所述控制节点根据所述用户设备的安全能力选择的完整性算法和加密算法、所述用户设备的安全能力和所述控制节点生成的参数值，以及所述控制节点根据所述 UMTS的完整性密钥、所述控制节点生成的参数值、完整性序列号、所述安全模式命令消息和方向标识生成的完整性信息鉴权码。本发明实施例还提供一种核心网节点设备，应用在以基站为锚点的通用移动通信系统（UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

第一生成模块，用于根据所述 LTE***的非接入层根密钥和所述 LTE***当前的非接入层计数值，或者根据所述 LTE ***的非接入层根密钥和所述核心网节点设备生成的随机数推衍生成 UMTS的完整性密钥和加密密钥；

第一发送模块，用于将所述第一生成模块生成的 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点设备，以使所述 UMTS的控制节点设备通过所述 UMTS的完整性密钥和加密密钥进行加密和完整性保护。

本发明实施例还提供一种接入网节点设备，应用在以基站为锚点的通用移动通信系统（UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

第二生成模块，用于根据所述 LTE***的接入层根密钥和所述 LTE***的分组数据聚合协议计数值，或者根据所述 LTE ***的接入层根密钥和所述接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥；

第二发送模块，用于将所述第二生成模块生成的 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点设备，以使所述 UMTS的控制节点设备通过所述 UMTS的完整性密钥和加密密钥进行加密和完整性保护。

第三发送模块，用于向 UMTS的控制节点设备发送 UMTS密钥推衍指示消息，所述 UMTS密钥推衍指示消息携带所述接入网节点设备生成的随机数，以使所述 UMTS 的控制节点设备根据因特网协议安全密钥和所述随机数推衍生成 UMTS 的完整性密钥和加密密钥；

第三生成模块，用于根据所述因特网协议安全密钥和所述随机数推衍生成 UMTS的完整性密钥和加密密钥。

本发明实施例还提供一种用户设备，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

第四接收模块，用于接收 UMTS密钥推衍指示消息；

第四生成模块，用于根据所述 LTE***的计数值和所述 LTE***的根密钥，或者根据所述 LTE***的根密钥和所述 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS 的完整性密钥和加密密钥。

本发明实施例还提供一种控制节点设备，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

第五接收模块，用于接收 LTE***的接入网节点设备发送的所述 UMTS的完整性密钥和加密密钥，以及用户设备的安全能力；

第四发送模块，用于通过所述 LTE***的接入网节点设备向所述用户设备发送受完整性保护的安全模式命令消息，所述安全模式命令消息携带所述控制节点设备根据所述用户设备的安全能力选择的完整性算法和加密算法、所述用户设备的安全能力和所述控制节点设备生成的参数值，以及所述控制节点设备根据所述 UMTS的完整性密钥、所述控制节点设备生成的参数值、完整性序列号、所述安全模式命令消息和方向标识生成的完整性信息鉴权码。

本发明实施例可以根据 LTE***的根密钥和 LTE***的计数值，或者根据随机数和该 LTE***的根密钥推衍生成 UMTS的完整性密钥和加密密钥；也可以根据因特网协议安全密钥和 LTE***的接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥；从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得用户设备可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明密钥生成方法实施例一的流程图；

图 2为本发明密钥生成方法实施例二的流程图；

图 3为本发明消息发送方法实施例一的流程图；

图 4为本发明密钥生成方法实施例三的流程图；

图 5为本发明密钥生成方法实施例四的流程图；

图 6为本发明密钥生成方法实施例五的流程图；

图 7为本发明密钥生成方法实施例六的流程图；图 8为本发明密钥生成方法实施例七的流程图；

图 9为本发明密钥生成方法实施例八的流程图；

图 10为本发明消息发送方法实施例二的流程图；

图 11为本发明核心网节点设备实施例一的结构示意图；

图 12为本发明核心网节点设备实施例二的结构示意图；

图 13为本发明接入网节点设备实施例一的结构示意图；

图 14为本发明接入网节点设备实施例二的结构示意图；

图 15为本发明接入网节点设备实施例三的结构示意图；

图 16为本发明接入网节点设备实施例四的结构示意图；

图 17为本发明用户设备实施例一的结构示意图；

图 18为本发明控制节点设备实施例一的结构示意图。具体实肺式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

图 1为本发明密钥生成方法实施例一的流程图，本实施例提供的密钥生成方法可以应用在 UL Boosting场景中。

如图 1所示，该密钥生成方法可以包括：

步骤 101，根据 LTE***的根密钥和 LTE***的计数值，或者根据随机数和该 LTE ***的根密钥推衍生成 UMTS的完整性密钥和加密密钥。

步骤 102，将 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点，以使该 UMTS的控制节点通过 UMTS的完整性密钥和加密密钥进行加密和完整性保护。

本实施例的一种实现方式中， LTE***的根密钥可以为 LTE***的非接入层根密钥， LTE***的计数值可以为该 LTE***当前的非接入层计数值，则根据 LTE***的根密钥和 LTE***的计数值，或者根据随机数和该 LTE***的根密钥推衍生成 UMTS 的完整性密钥和加密密钥之前，核心网节点可以接收 LTE ***的接入网节点发送的 UMTS密钥推衍指示消息；根据 LTE***的根密钥和 LTE***的计数值，或者根据随机数和该 LTE***的根密钥推衍生成 UMTS的完整性密钥和加密密钥可以为：核心网节点根据 LTE***当前的非接入层计数值和 LTE***的非接入层根密钥，或者根据 LTE ***的非接入层根密钥和核心网节点生成的随机数推衍生成 UMTS 的完整性密钥和加密密钥。

本实现方式中，核心网节点接收 LTE***的接入网节点发送的 UMTS密钥推衍指示消息之后，核心网节点可以向用户设备发送 UMTS密钥推衍指示消息，以使该用户设备根据 LTE***当前的非接入层计数值和 LTE***的非接入层根密钥，或者根据 LTE ***的非接入层根密钥和 UMTS密钥推衍指示消息中携带的随机数推衍生成 UMTS的完整性密钥和加密密钥。

另外，本实现方式中，核心网节点根据 LTE***当前的非接入层计数值和 LTE系统的非接入层根密钥，或者根据 LTE ***的非接入层根密钥和核心网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥之后，该核心网节点也可以通过非接入层消息将 UMTS的完整性密钥和加密密钥发送给用户设备，以使该用户设备存储 UMTS的完整性密钥和加密密钥。

本实现方式中，将 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点可以为：核心网节点将 UMTS的完整性密钥和加密密钥发送给 LTE***的接入网节点，以使该 LTE***的接入网节点将 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点，再由 UMTS的控制节点保存该 UMTS的完整性密钥和加密密钥。

本实现方式中，当 UMTS密钥生命周期达到预设的阈值时，核心网节点可以在接收到用户设备发送的 UMTS密钥更新请求消息之后，根据 LTE***当前的非接入层计数值和该 LTE***的非接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

当 UMTS密钥生命周期达到预设的阈值时，核心网节点可以在接收到用户设备发送的 UMTS密钥更新请求消息之后，生成新的随机数，并根据新的随机数和 LTE***的非接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

当 UMTS密钥生命周期达到预设的阈值时，接收到用户设备的通知之后，可以通过重新进行认证与密钥协商过程，重新推衍生成 UMTS的完整性密钥和加密密钥。

本实施例的另一种实现方式中， LTE***的根密钥可以为 LTE***的接入层根密钥， LTE***的计数值可以为 LTE***的分组数据聚合协议计数值，根据 LTE***的根密钥和该 LTE***的计数值，或者根据随机数和该 LTE***的根密钥推衍生成 UMTS 的完整性密钥和加密密钥可以为： LTE***的接入网节点根据 LTE***的接入层根密钥和该 LTE***的分组数据聚合协议计数值，或者根据 LTE***的接入层根密钥和该接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

本实现方式中，根据 LTE***的根密钥和该 LTE***的计数值，或者根据随机数和该 LTE***的根密钥推衍生成 UMTS的完整性密钥和加密密钥之前， LTE***的接入网节点可以向用户设备发送 UMTS密钥推衍指示消息，以使该用户设备可以根据 LTE ***的接入层根密钥和该 LTE***的分组数据聚合协议计数值，或者根据 LTE***的接入层根密钥和 UMTS 密钥推衍指示消息中携带的接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

本实现方式中， LTE***的接入网节点根据 LTE***的接入层根密钥和该 LTE系统的分组数据聚合协议计数值，或者根据 LTE ***的接入层根密钥和该接入网节点生成的随机数推衍生成 UMTS 的完整性密钥和加密密钥之后， LTE***的接入网节点也可以通过受加密和完整性保护的接入层消息将上述 UMTS 的完整性密钥和加密密钥发送给用户设备，以使该用户设备存储 UMTS的完整性密钥和加密密钥。

本实现方式中，将 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点可以为： LTE***的接入网节点将 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点，以使该 UMTS的控制节点保存 UMTS的完整性密钥和加密密钥。

本实现方式中，当分组数据聚合协议计数值溢出或者用户设备从空闲状态进入连接状态时，该 LTE***的接入网节点可以根据 LTE***的分组数据聚合协议计数值和该接入网节点更新后的接入层根密钥，或者根据接入网节点更新后的接入层根密钥和该接入网节点新生成的随机数推衍生成 UMTS的完整性密钥和加密密钥；或者，

当 UMTS密钥生命周期达到预设的阈值时，该 LTE***的接入网节点可以在接收到用户设备发送的 UMTS密钥更新请求消息之后，生成新的随机数，并根据新的随机数和接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

当 UMTS密钥生命周期达到预设的阈值时，可以在接收到用户设备的通知之后，通过重新进行认证与密钥协商过程，重新推衍生成 UMTS的完整性密钥和加密密钥。

本实施例上述两种实现方式中， UMTS 的控制节点可以在接收 UMTS 的完整性密钥和加密密钥的过程中，还接收用户设备的安全能力，然后 UMTS的控制节点可以向用户设备发送受完整性保护的安全模式命令消息，该安全模式命令消息携带该控制节点根据该用户设备的安全能力选择的完整性算法和加密算法、用户设备的安全能力和该控制节点生成的参数值，以及该控制节点根据 UMTS的完整性密钥、该控制节点生成的参数值、完整性序列号、该安全模式命令消息和方向标识生成的完整性信息鉴权码。

然后，控制节点可以接收用户设备发送的受完整性保护的安全模式命令完成消息，该安全模式命令完成消息是用户设备接收到安全模式命令消息之后，根据用户设备的 UMTS的完整性密钥、完整性序列号、方向标识、上述安全模式命令消息和该安全模式命令消息中携带的参数值生成完整性信息鉴权码，并在确定用户设备生成的完整性信息鉴权码与上述安全模式命令消息中携带的完整性信息鉴权码一致，且该安全模式命令消息中携带的用户设备的安全能力与该用户设备自身的安全能力一致后发送给上述控制节点的。

另外， UMTS 的控制节点可以在接收 UMTS 的完整性密钥和加密密钥的过程中，还接收用户设备的安全能力，然后 UMTS的控制节点可以通过 LTE***的接入网节点向用户设备发送受完整性保护的安全模式命令消息，该安全模式命令消息携带该控制节点根据用户设备的安全能力选择的完整性算法和加密算法、用户设备的安全能力和该控制节点生成的参数值，以及该控制节点根据 UMTS的完整性密钥、该控制节点生成的参数值、完整性序列号、该安全模式命令消息和方向标识生成的完整性信息鉴权码。

然后，控制节点可以接收用户设备通过 LTE ***的接入网节点发送的受完整性保护的安全模式命令完成消息，该安全模式命令完成消息是用户设备接收到安全模式命令消息之后，根据用户设备的 UMTS的完整性密钥、完整性序列号、方向标识、上述安全模式命令消息和该安全模式命令消息中携带的参数值生成完整性信息鉴权码，并在确定用户设备生成的完整性信息鉴权码与上述安全模式命令消息中携带的完整性信息鉴权码一致，且该安全模式命令消息中携带的用户设备的安全能力与该用户设备自身的安全能力一致后通过 LTE***的接入网节点发送给 UMTS的控制节点的。

上述实施例中，核心网节点或接入网节点可以根据 LTE***的根密钥和 LTE*** 的计数值，或者根据随机数和该 LTE***的根密钥推衍生成 UMTS的完整性密钥和加密密钥，从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得用户设备可以通过 UMTS进行安全通信，进而可以提高 UMTS 上传输的数据的安全性。

本发明实施例中，接入网节点可以为具有接入功能的节点，例如：基站等，其中该基站可以包括 eNB，该 eNB可以为普通的宏基站，也可以是一些小型基站，包括家庭基站（Home enhanced NodeB; 以下简称： HeNB/Home NodeB；以下简称： HNB) 或中继站（Relay Node; 以下简称： RN) 等等；核心网节点可以为提供核心网功能的节点，例如：移动管理实体（Mobility Management Entity; 以下简称： MME)等； UMTS的控制节点可以为具有控制功能的实体，例如： RNC等；本发明实施例对接入网节点、 UMTS 的控制节点和核心网节点的具体形式不作限定。

但本发明以下实施例以 LTE***的接入网节点为 eNB、核心网节点为 MME、UMTS 的控制节点为 RNC 为例进行说明；本发明以下实施例提供的方法均可应用于 UL Boosting场景中

图 2为本发明密钥生成方法实施例二的流程图，如图 2所示，该密钥生成方法可以包括：

步骤 201， UE向 MME发送附着请求消息，请求接入 LTE网络。

步骤 202， UE与 MME之间进行 LTE AKA的流程，完成 UE与 MME之间的双向认证，生成 LTE***的密钥。

其中，该 LTE***的密钥可以包括 LTE***的非接入层（Non Access Stratum; 以下简称： NAS) 根密钥，该 NAS根密钥保存在 UE与 MME中。

步骤 203， UE与 MME认证成功之后， MME向 eNB分配演进通用陆地无线接入网无线接入承载 (Evolved Universal Terrestrial Radio Access Network Radio Access Bearer; 以下简称： E-RAB) 。

步骤 204， eNB根据分配的 E-RAB选择 LTE***和 UMTS的无线接入技术（Radio Access Technology; 以下简称： RAT) 。

步骤 205，建立 UE 与 eNB 之间的演进通用陆地无线接入网无线承载（Evolved

Universal Terrestrial Radio Access Network Radio Bearer; 以下简禾尔： E-RB) 。

步骤 206， UE对可能协作的 UMTS小区进行测量，获得测量报告，并将测量报告发送给 eNB。

步骤 207， eNB根据 UE上报的 UMTS小区的测量结果，选择参与聚合的 RNC。步骤 208， eNB向 RNC发送重配置请求消息。

步骤 209，建立 UE与 RNC之间的无线承载（Radio Bearer; 以下简称： RB) 。步骤 210， eNB向 MME发送 UMTS密钥推衍指示消息。

步骤 211，接收到 UMTS密钥推衍指示消息之后， MME推衍 UMTS的完整性密钥 (Integrity Key; 以下简称： IK) 和加密密钥（Cipher Key; 以下简称： CK) 。具体可以采用如下几种方法： a)根据 NAS根密钥（Kasme)和 LTE***当前的非接入层计数值（Non Access Stratum Count + 1；以下简称： NAS Count + 1 )推衍生成 UMTS密钥 IK和 CK，即 IKIICK = KDF (Kasme, NAS Count + 1 ) ，其中 KDF为密钥推衍函数（Key Derivation Function) 的縮写；或者，

b) MME生成一个随机数（Nonce) ，然后根据 Kasme禾 B Nonce推衍生成 UMTS 密钥 IK和 CK，即 IKIICK = KDF(Kasme, Nonce); 然后在步骤 212中， MME将 Nonce 值附带在 UMTS密钥推衍指示消息中发送给 UE。

另外，本实施例步骤 211中， MME收到来自 eNB的 UMTS密钥推衍指示消息之后，也可以不进行任何处理。

步骤 212， MME向 UE发送 UMTS密钥推衍指示消息。

具体地，如果 MME在步骤 211中未进行任何处理，则 MME在发送 UMTS密钥推衍指示消息给 UE后，还需要在本地推衍 UMTS密钥 IK和 CK，即 IKIICK=KDF(Kasme， NAS Count)

步骤 213， UE收到 UMTS密钥推衍指示消息后，推衍 UMTS密钥 CK和 IK。具体可以采用以下两种方法：

a) 根据 Kasme和 LTE***当前的非接入层计数值（NAS Count) 推衍生成 UMTS 密钥 IK和 CK， W IKIICK=KDF(Kasme, NAS Count); 或者，

b) UE根据 Kasme和 Nonce推衍生成 UMTS密钥 IK和 CK，即 IKIICK=KDF( Kasme, Nonce) ；

需要说明的是，如果 MME在步骤 211中推衍 UMTS密钥时使用的非接入层计数值是（NAS Count + 1 ) ，则 UE在步骤 213中推衍 UMTS密钥时需要使用非接入层计数值（NAS Count) ，这样可以使得 MME和 UE在推衍 UMTS密钥时使用相同的非接入层计数值，可以使 MME和 UE推衍的 UMTS密钥保持同步。

步骤 214， MME将推衍生成的 IK和 CK发送给 eNB。

步骤 215， eNB将 IK、 CK和 UE安全能力（UE security capability) 发送给 RNC。步骤 216， RNC存储接收到的 IK和 CK。

步骤 217， RNC向 UE发送安全模式命令（ Security Mode Command;以下简称： SMC) 消息，该 SMC消息中携带有 RNC根据 UE安全能力选择的加密和完整性算法、该 RNC 生成的参数值（Fresh) 和 UE安全能力，以及根据 IK、完整性序列号、 SMC消息、方向标识（direction) 禾 B Fresh, 通过 F9 算法计算生成的完整性信息鉴权码（Message Authentication Code for Integrity; 以下简称： MAC-I) ，该 SMC消息受完整性保护。步骤 218， UE收到 SMC消息后，检查 MAC-I和 UE安全能力。

具体地， UE接收到 SMC消息之后，可以根据该 UE的 IK、完整性序列号、方向标识、该 SMC消息和该 SMC消息中携带的参数值（Fresh) ，通过 F9算法生成完整性信息鉴权码（X Message Authentication Code for Integrity; 以下简称： XMAC-I) ，然后通过比较 XMAC-I与 SMC消息中携带的 MAC-I是否相等来确定该 SMC消息是否完整，当 XMAC-I与 SMC消息中携带的 MAC-I相等时， UE可以确定该 SMC消息完整。并且 UE还会检查该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力是否一致。

当 UE确定 SMC消息完整，且该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力一致之后，执行步骤 219; 如果 UE确定 SMC消息不完整，或者该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力不一致，则结束本次流程。

步骤 219， UE向 MME发送 SMC完成消息，该 SMC完成消息受完整性保护。本实施例中，在以下情况下， UMTS密钥需要进行更新：

1 ) 当 UMTS密钥生命周期（START) 值达到预设的阈值时， UE通知网络侧进行新的 AKA过程，重新推衍 UMTS密钥 IK和 CK;

2)当 UMTS密钥生命周期（START)值达到预设的阈值时， UE向 MME发送 UMTS 密钥更新请求消息， MME收到该 UMTS密钥更新请求消息之后，根据 LTE***当前的非接入层计数值（NAS Count I (NAS Count + 1 ) ) 禾卩 Kasme生成新的 UMTS密钥 IK 和 CK;

3 )当 UMTS密钥生命周期（START)值达到预设的阈值时， UE向 MME发送 UMTS 密钥更新请求消息， MME收到该 UMTS密钥更新请求消息之后，生成新的随机数 Nonce, 并根据这个新的 Nonce和 Kasme生成新的 UMTS密钥 IK和 CK。

上述实施例中， MME和 UE可以根据 LTE***当前的非接入层计数值和 LTE*** 的非接入层根密钥（Kasme)，或者根据 LTE***的非接入层根密钥（Kasme)和 MME 生成的随机数推衍生成 UMTS密钥 IK和 CK，从而可以实现在以 eNB 为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得 UE可以通过 UMTS 进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

本发明图 2所示实施例中， LTE***和 UMTS各自有各自的无线信令承载（ Signaling Radio Bearer; 以下简称： SRB ) ，当 LTE***和 UMTS共用一个 SRB时， SMC消息的发送流程如图 3所示，图 3为本发明消息发送方法实施例一的流程图，如图 3所示，可以包括：

步骤 301， RNC向 eNB发送 SMC消息，该 SMC消息中携带有 RNC根据 UE安全能力选择的加密和完整性算法、该 RNC生成的参数值（Fresh) 和 UE安全能力，以及根据 IK、完整性序列号、 SMC消息、方向标识和 Fresh,通过 F9算法计算生成的 MAC-I; 其中，该 SMC消息受完整性保护。

步骤 302， eNB将上述 SMC消息发送给 UE，该 SMC消息中携带有 RNC根据 UE 安全能力选择的加密和完整性算法、该 RNC生成的参数值（Fresh) 和 UE安全能力，以及根据 IK、完整性序列号、 SMC消息、方向标识和 Fresh, 通过 F9算法计算生成的步骤 303， UE检查 MAC-I和 UE安全能力。

具体地， UE接收到 SMC消息之后，可以根据该 UE的 IK、完整性序列号、方向标识、该 SMC消息和该 SMC消息中携带的参数值（Fresh)，通过 F9算法生成 XMAC-I, 然后通过比较 XMAC-I与 SMC消息中携带的 MAC-I是否相等来确定该 SMC消息是否完整，当 XMAC-I与 SMC消息中携带的 MAC-I相等时， UE可以确定该 SMC消息完整。并且 UE还会检查该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力是否一致。

当 UE确定 SMC消息完整，且该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力一致之后，执行步骤 304及其后续步骤；如果 UE确定 SMC消息不完整，或者该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力不一致，则结束本次流程。

步骤 304， UE向 eNB发送 SMC完成消息，该 SMC完成消息受完整性保护。

步骤 305， eNB将 SMC完成消息发送给 RNC, 该 SMC完成消息受完整性保护。上述实施例中， RNC通过 eNB向 UE发送 SMC消息，并接收 UE通过 eNB发送的 SMC完成消息，从而可以实现当 LTE***和 UMTS共用一个 SRB时， RNC与 UE之间可以进行 SMC流程，协商加密和完整性算法。

图 4为本发明密钥生成方法实施例三的流程图，本实施例中， MME将推衍生成的

UMTS密钥 IK和 CK通过 NAS消息直接发送给 UE， UE无须再推衍 UMTS密钥。

如图 4所示，该密钥生成方法可以包括：

步骤 401， UE向 MME发送附着请求消息，请求接入 LTE网络。

步骤 402， UE与 MME之间进行 LTE AKA的流程，完成 UE与 MME之间的双向认证，生成 LTE***的密钥。其中， LTE***的密钥可以包括 LTE***的 NAS根密钥，该 NAS根密钥保存在 UE与 MME中。

步骤 403，认证成功后， MME向 eNB分配 E-RAB。

步骤 404， eNB根据分配的 E-RAB选择 LTE***和 UMTS的 RAT。

步骤 405，建立 UE与 eNB之间的 E-RB。

步骤 406， UE对可能协作的 UMTS小区进行测量，获得测量报告，并将测量报告发送给 eNB。

步骤 407， eNB根据 UE上报的 UMTS小区的测量结果，选择参与聚合的 RNC。步骤 408， eNB向 RNC发送重配置请求消息。

步骤 409，建立 UE与 RNC之间的 RB。

步骤 410， eNB向 MME发送 UMTS密钥推衍指示消息。

步骤 411，接收到 UMTS密钥推衍指示消息之后， MME推衍 UMTS密钥 IK和 CK。具体可以采用如下几种方法：

a) 根据 NAS根密钥（Kasme) 和当前的非接入层计数值（NAS Count) 推衍生成 UMTS密钥 IK和 CK，即 IKIICK = KDF(Kasme， NAS Count); 或者，

b) MME生成一个随机数（Nonce) ，然后根据 Kasme禾 B Nonce推衍生成 UMTS 密钥 IK和 CK，即 IKIICK = KDF(Kasme, Nonce)。

步骤 412， MME通过 NAS消息将 UMTS密钥 IK和 CK发送给 UE，该 NAS消息受加密和完整性保护。

步骤 413， UE收到 NAS消息后，存储 UMTS密钥 IK和 CK。

步骤 414， MME将推衍生成的 UMTS密钥 IK和 CK发送给 eNB。

步骤 415， eNB将 UMTS密钥 IK、 CK和 UE安全能力发送给 RNC。

步骤 416， RNC存储接收到的 UMTS密钥 IK和 CK。

步骤 417， RNC向 UE发送 SMC消息，该 SMC消息中携带有 RNC选择的加密和完整性算法、该 RNC生成的参数值（Fresh) 和 UE安全能力，以及根据 IK、完整性序列号、 SMC消息、方向标识和 Fresh, 通过 F9算法计算生成的 MAC-I, 该 SMC消息受完整性保护。

步骤 418， UE收到 SMC消息后，检查 MAC-I和 UE安全能力。

当 UE确定 SMC消息完整，且该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力一致之后，执行步骤 419; 如果 UE确定 SMC消息不完整，或者该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力不一致，则结束本次流程。

步骤 419， UE向 MME发送 SMC完成消息，该 SMC完成消息受完整性保护。本实施例在以下情况下， UMTS密钥需要进行更新：

2) 当 UMTS密钥生命周期值达到预设的阈值时， UE向 MME发送 UMTS密钥更新请求消息， MME收到该 UMTS密钥更新请求消息之后，根据 LTE***当前的非接入层计数值（NAS Count) 禾 B Kasme生成新的 UMTS密钥 IK和 CK;

3) 当 UMTS密钥生命周期值达到预设的阈值时， UE向 MME发送 UMTS密钥更新请求消息， MME收到该 UMTS密钥更新请求消息之后，生成新的随机数 Nonce, 并根据这个新的 Nonce和 Kasme生成新的 UMTS密钥 IK和 CK。

本发明图 4所示实施例中， LTE和 UMTS各自有各自的 SRB，当 LTE和 UMTS共用一个 SRB时， SMC消息的发送流程可以如图 3所示，在此不再赘述。

上述实施例中， MME可以根据 LTE***当前的非接入层计数值和 LTE***的非接入层根密钥（Kasme) ，或者根据 LTE***的非接入层根密钥（Kasme) 和 MME生成的随机数推衍生成 UMTS密钥 IK和 CK，然后 MME可以将 UMTS密钥 IK和 CK发送给 UE，从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得 UE可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 5为本发明密钥生成方法实施例四的流程图，如图 5所示，该密钥生成方法可以包括：

步骤 501， UE向 MME发送附着请求消息，请求接入 LTE网络。

步骤 502， UE与 MME之间进行 LTE AKA的流程，完成 UE与 MME之间的双向认证，生成 LTE***的密钥。本实施例中，该 LTE***的密钥可以包括 LTE***的接入层根密钥。

步骤 503，认证成功后， MME向 eNB分配 E-RAB。

步骤 504， eNB根据分配的 E-RAB选择 LTE***和 UMTS的 RAT。

步骤 505，建立 UE与 eNB之间的 E-RB。

步骤 506， UE对可能协作的 UMTS小区进行测量，获得测量报告，并将测量报告发送给 eNB。

步骤 507， eNB根据 UE上报的 UMTS小区的测量结果，选择参与聚合的 RNC。步骤 508， eNB向 RNC发送重配置请求消息。

步骤 509，建立 UE与 RNC之间的 RB。

步骤 510， eNB向 UE发送 UMTS密钥推衍指示消息，指示 UE开始推衍 UMTS密钥。

可选地， eNB可以通过 UMTS密钥推衍指示消息将该 eNB生成的 Nonce值发送给

UE。

步骤 511， eNB推衍 UMTS密钥 IK和 CK。具体可以采用以下几种方法： a) 根据 LTE***的接入层根密钥（K_eNB) 和 PDCP计数值（PDCP Count) 推衍生成 UMTS密钥 IK和 CK，即 IKIICK = KDF(K_eNB， PDCP Count);

b) eNB生成一个 Nonce值，然后根据 K_eNB和 Nonce值推衍生成 UMTS的密钥 IK 禾口 CK，即 IKIICK=KDF(Ke_NB， Nonce)。

步骤 512，接收到 UMTS密钥推衍指示消息之后， UE推衍 UMTS密钥 IK和 CK。具体可以采用以下几种方法：

a)根据

PDCP Count值推衍生成 UMTS密钥 IK和 CK，即 IKIICK = KDF(K_eNB， PDCP Count); 或者，

b)根据 K_eNB和 Nonce值推衍生成 UMTS密钥 IK和 CK，即 IKIICK = KDF ( K_eNB， Nonce) 。

步骤 513， eNB将推衍生成的 UMTS密钥 IK、 CK和 UE安全能力发送给 RNC。步骤 514， RNC存储 UMTS密钥 IK和 CK。

步骤 515， RNC向 UE发送 SMC消息，该 SMC消息中携带有 RNC根据 UE安全能力选择的加密和完整性算法、该 RNC生成的参数值（Fresh) 和 UE安全能力，以及根据 IK、完整性序列号、 SMC消息、方向标识和 Fresh,通过 F9算法计算生成的 MAC-I, 该 SMC消息受完整性保护。步骤 516， UE收到 SMC消息之后，检查 MAC-I和 UE安全能力。

当 UE确定 SMC消息完整，且该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力一致之后，执行步骤 517; 如果 UE确定 SMC消息不完整，或者该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力不一致，则结束本次流程。

步骤 517， UE向 RNC发送 SMC完成消息，该 SMC完成消息受完整性保护。本实施例以下情况下， UMTS密钥需要更新：

2) 当 LTE***的 PDCP Count值溢出时， K_eNB需要更新，此时 UMTS密钥也进行更新；

3) UE从空闲（Idle)状态进入连接（connected)状态时， LTE***的 K_eNB需要进行更新，此时 UMTS密钥也进行更新；

4) 当 UMTS密钥生命周期值达到预设的阈值时， UE向 eNB发送 UMTS密钥更新请求消息， eNB收到该 UMTS密钥更新请求消息之后生成新的 Nonce值，然后根据新的 Nonce值和 K_eNB重新推衍生成新的 UMTS密钥 IK和 CK。

上述实施例中， eNB 和 UE可以根据 PDCP计数值和 LTE***的接入层根密钥 (K_eNB) ，或者根据 LTE***的接入层根密钥（K_eNB) 和 eNB生成的随机数推衍生成 UMTS密钥 IK和 CK，从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得 UE可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

本发明图 5所示实施例中， eNB和 UE可以分别推衍生成 UMTS密钥 IK和 CK，也可以在 eNB中推衍出 UMTS密钥 IK和 CK，然后通过接入层（Access Stratum; 以下简称： AS) 消息下发给 UE，如图 6所示，图 6为本发明密钥生成方法实施例五的流程图，该密钥生成方法可以包括：步骤 601， eNB根据 LTE***的接入层根密钥（Ke_NB)推衍生成 UMTS密钥 IK和

CK。

具体地， eNB在推衍 UMTS密钥 IK和 CK时有如下几种方法：

a) 根据 Ke_NB和 PDCP计数值（PDCP Count) 推衍生成 UMTS密钥 IK和 CK，即 IKIICK = KDF(K_eNB， PDCP Count);

b) eNB生成一个 Nonce值，然后根据 K_eNB和 Nonce值推衍生成 UMTS的密钥 IK 禾口 CK，即 IKIICK = KDF(K_eNB， Nonce)。

步骤 602， eNB通过 AS消息将推衍生成的 UMTS密钥 IK和 CK发送给 UE，该 AS消息受加密和完整性保护。

步骤 603， UE存储 UMTS密钥 IK和 CK。

步骤 604， eNB将推衍生成的 UMTS密钥 IK、 CK和 UE安全能力发送给 RNC。步骤 605， RNC存储 UMTS密钥 IK和 CK。

本实施例中，步骤 602~步骤 603与步骤 604~步骤 605可以先后执行，也可以并行执行。

步骤 606~步骤 608，同步骤 515~步骤 517，在此不再赘述。

本发明图 5和图 6所示实施例中， LTE***和 UMTS各自有各自的 SRB，当 LTE ***和 UMTS共用一个 SRB时， SMC消息的发送流程可以如图 3所示，在此不再赘述。

上述实施例中， eNB可以根据 PDCP计数值和 LTE***的接入层根密钥（K_eNB) ，或者根据 LTE***的接入层根密钥（K_eNB) 和 eNB生成的随机数推衍生成 UMTS密钥 IK禾 B CK，然后 eNB可以将 UMTS密钥 IK和 CK发送给 UE，从而可以实现在以 eNB 为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得 UE可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 7为本发明密钥生成方法实施例六的流程图，如图 7所示，该密钥生成方法可以包括：

步骤 701， LTE***的接入网节点向 UMTS的控制节点发送 UMTS密钥推衍指示消息，该 UMTS密钥推衍指示消息携带接入网节点生成的随机数，以使该控制节点根据因特网协议安全密钥和上述随机数推衍生成 UMTS的完整性密钥和加密密钥。

步骤 702， LTE***的接入网节点根据该因特网协议安全密钥和上述随机数推衍生成 UMTS的完整性密钥和加密密钥。

本实施例中， LTE***的接入网节点根据因特网协议安全密钥和上述随机数推衍生成 UMTS的完整性密钥和加密密钥之后，该 LTE***的接入网节点还可以通过受加密和完整性保护的接入层消息将上述 UMTS的完整性密钥和加密密钥发送给用户设备，以使该用户设备存储上述 UMTS的完整性密钥和加密密钥。

本实施例中，接入网节点向 UMTS的控制节点发送 UMTS密钥推衍指示消息之前，该 LTE***的接入网节点还可以与 UMTS的控制节点进行基于证书的认证过程，以生成上述因特网协议安全密钥和随机数。

本实施例中，当 UMTS密钥生命周期（START) 值达到预设的阈值时， LTE*** 的接入网节点可以在接收到用户设备发送的 UMTS密钥更新请求消息之后，生成新的随机数，然后根据新的随机数和因特网协议安全密钥重新推衍生成 UMTS的完整性密钥和加密密钥。

另外，本实施例中，接入网节点通过接入层消息将上述 UMTS的完整性密钥和加密密钥发送给用户设备之后， UMTS的控制节点可以向用户设备发送安全模式命令消息，该安全模式命令消息携带该控制节点根据用户设备的安全能力选择的完整性算法和加密算法、用户设备的安全能力和该控制节点生成的参数值，以及该控制节点根据 UMTS 的完整性密钥、该控制节点生成的参数值、完整性序列号、该安全模式命令消息和方向标识生成的完整性信息鉴权码；其中，上述安全模式命令消息受完整性保护。

然后，控制节点可以接收用户设备发送的安全模式命令完成消息，该安全模式命令完成消息是用户设备接收到安全模式命令消息之后，根据用户设备的 UMTS的完整性密钥、完整性序列号、方向标识、上述安全模式命令消息和该安全模式命令消息中携带的参数值生成完整性信息鉴权码，并在确定用户设备生成的完整性信息鉴权码与上述安全模式命令消息中携带的完整性信息鉴权码一致，且该安全模式命令消息中携带的用户设备的安全能力与该用户设备自身的安全能力一致后发送给上述控制节点的；其中，该安全模式命令完成消息受完整性保护。

另外，本实施例中，接入网节点通过接入层消息将上述 UMTS的完整性密钥和加密密钥发送给用户设备之后， UMTS 的控制节点也可以通过 LTE***的接入网节点向用户设备发送安全模式命令消息，该安全模式命令消息携带该控制节点根据用户设备的安全能力选择的完整性算法和加密算法、用户设备的安全能力和该控制节点生成的参数值，以及该控制节点根据 UMTS的完整性密钥、该控制节点生成的参数值、完整性序列号、该安全模式命令消息和方向标识生成的完整性信息鉴权码；其中，上述安全模式命令消息受完整性保护。然后， UMTS 的控制节点可以接收用户设备通过 LTE***的接入网节点发送的安全模式命令完成消息，该安全模式命令完成消息是用户设备接收到安全模式命令消息之后，根据用户设备的 UMTS的完整性密钥、完整性序列号、方向标识、上述安全模式命令消息和该安全模式命令消息中携带的参数值生成完整性信息鉴权码，并在确定用户设备生成的完整性信息鉴权码与上述安全模式命令消息中携带的完整性信息鉴权码一致，且该安全模式命令消息中携带的用户设备的安全能力与该用户设备自身的安全能力一致后通过 LTE***的接入网节点发送给控制节点的；其中，该安全模式命令完成消息受完整性保护。

上述实施例中， LTE***的接入网节点可以根据因特网协议安全密钥和该 LTE系统的接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥，从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得用户设备可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 8为本发明密钥生成方法实施例七的流程图，本实施例假设 eNB和 RNC之间的连接是不安全的，需要基于证书的认证，进而建立安全通道，产生因特网协议安全密钥 p_sec。

如图 8所示，该密钥生成方法可以包括：

步骤 801， UE向 MME发送附着请求消息，请求接入 LTE网络。

步骤 802， UE与 MME之间进行 LTE AKA的流程，完成 UE与 MME之间的双向认证，生成 LTE***的密钥。

步骤 803，认证成功后， MME向 eNB分配 E-RAB。

步骤 804， eNB根据分配的 E-RAB选择 LTE***和 UMTS的 RAT。

步骤 805，建立 UE与 eNB之间的 E-RB。

步骤 806， UE对可能协作的 UMTS小区进行测量，获得测量报告，并将测量报告发送给 eNB。

步骤 807， eNB根据 UE上报的 UMTS小区的测量结果，选择参与聚合的 RNC。步骤 808， eNB和 RNC之间需要进行基于证书的认证过程，以保证 eNB和 RNC 之间的通道是安全的。

步骤 809，通过 eNB和 RNC之间的认证过程， eNB生成因特网协议安全密钥（K_IPsec)，并生成一个随机数 Nonce。

步骤 810，通过 eNB和 RNC之间的认证过程， RNC也生成 K_IPsec。本实施例中，步骤 809与步骤 810可以先后执行，也可以并行执行。

步骤 811，建立 UE与 RNC之间的 RB。

步骤 812， eNB向 RNC发送 UMTS密钥推衍指示消息，该 UMTS密钥推衍指示消息中携带有随机数 Nonce。

步骤 813， RNC收到随机数 Nonce后，根据 K_IPs∞和随机数 Nonce推衍生成 UMTS 密钥 IK和 CK，即 IKIICK = KDF(Kip_sec, Nonce)。

步骤 814， eNB根据 K_IP ^和随机数 Nonce推衍生成 UMTS密钥 IK和 CK。

步骤 815， eNB将推衍生成的 UMTS密钥 IK和 CK通过 AS消息发送给 UE，该 AS消息受加密和完整性保护。

步骤 816， UE存储接收到的 UMTS密钥 IK和 CK。

步骤 817， RNC向 UE发送 SMC消息，该 SMC消息中携带有 RNC根据 UE安全能力选择的加密和完整性算法、生成的参数值（Fresh) 和 UE安全能力，以及根据 IK、完整性序列号、 SMC消息、方向标识和 Fresh, 通过 F9算法计算生成的 MAC-I, 同时该 SMC消息受完整性保护。

步骤 818， UE收到 SMC消息后，检查 MAC-I和 UE安全能力。

当 UE确定 SMC消息完整，且该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力一致之后，执行步骤 819; 如果 UE确定 SMC消息不完整，或者该 SMC消息中携带的 UE安全能力和该 UE自身的安全能力不一致，则结束本次流程。

步骤 819， UE向 MME发送 SMC完成消息，该 SMC完成消息受完整性保护。本实施例在以下情况下， UMTS密钥需要进行更新：

1 )当 UMTS密钥生命周期（START)值达到预设的阈值时， UE向 eNB发送 UMTS 密钥更新请求消息， eNB接收到该 UMTS密钥更新请求消息后生成新的 Nonce,然后根据该新的 Nonce和 K_IPs∞重新推衍生成新的 UMTS密钥 IK和 CK。

本发明图 8所示实施例中， LTE和 UMTS各自有各自的 SRB，当 LTE和 UMTS共用一个 SRB时， SMC消息的发送流程可以如图 3所示，在此不再赘述。

上述实施例中， eNB和 RNC可以根据 Κπ ^和该 eNB生成的随机数推衍生成 UMTS 密钥 IK和 CK，然后 eNB可以将生成的 UMTS密钥 IK和 CK发送给 UE，从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得 UE可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 9为本发明密钥生成方法实施例八的流程图，如图 9所示，该密钥生成方法可以包括：

步骤 901，用户设备接收 UMTS密钥推衍指示消息。

步骤 902，用户设备根据 LTE***的计数值和该 LTE***的根密钥，或者根据 LTE ***的根密钥和 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥。

本实施例的一种实现方式中， LTE***的根密钥包括 LTE***的非接入层根密钥， LTE***的计数值包括 LTE***当前的非接入层计数值，该 UMTS密钥推衍指示消息携带的随机数包括核心网节点生成的随机数;则用户设备接收 UMTS密钥推衍指示消息可以为：用户设备接收核心网节点发送的 UMTS密钥推衍指示消息；

用户设备根据 LTE***的计数值和该 LTE***的根密钥，或者根据 LTE***的根密钥和 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥可以为：用户设备根据 LTE***当前的非接入层计数值和 LTE***的非接入层根密钥，或者根据 LTE***的非接入层根密钥和核心网节点生成的随机数推衍生成 UMTS 的完整性密钥和加密密钥。

本实施例的另一种实现方式中， LTE***的根密钥包括 LTE***的接入层根密钥， LTE***的计数值包括 LTE***的分组数据聚合协议计数值， UMTS密钥推衍指示消息携带的随机数包括 LTE***的接入网节点生成的随机数；则用户设备接收 UMTS密钥推衍指示消息可以为：用户设备接收 LTE***的接入网节点发送的 UMTS密钥推衍指示消息，该 UMTS密钥推衍指示消息携带 LTE***的接入网节点生成的随机数；用户设备根据 LTE***的计数值和该 LTE***的根密钥，或者根据 LTE***的根密钥和 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥可以为：用户设备根据 LTE***的分组数据聚合协议计数值和 LTE***的接入层根密钥，或者根据 LTE***的接入层根密钥和 LTE***的接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。上述实施例中，用户设备可以根据 LTE***的计数值和该 LTE***的根密钥，或者根据 LTE***的根密钥和 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥，从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得 UE可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 10为本发明消息发送方法实施例二的流程图，如图 10所示，该消息发送方法可以包括：

步骤 1001， UMTS的控制节点接收 LTE***的接入网节点发送的 UMTS的完整性密钥和加密密钥，以及用户设备的安全能力。

步骤 1002， UMTS的控制节点通过 LTE***的接入网节点向用户设备发送受完整性保护的安全模式命令消息，该安全模式命令消息携带该控制节点根据用户设备的安全能力选择的完整性算法和加密算法、用户设备的安全能力和该控制节点生成的参数值，以及控制节点根据 UMTS的完整性密钥、该控制节点生成的参数值、完整性序列号、安全模式命令消息和方向标识生成的完整性信息鉴权码。

本实施例中， UMTS 的控制节点通过 LTE***的接入网节点向用户设备发送受完整性保护的安全模式命令消息之后，该 UMTS的控制节点还可以接收用户设备通过 LTE ***的接入网节点发送的受完整性保护的安全模式命令完成消息，该安全模式命令完成消息是用户设备接收到安全模式命令消息之后，根据用户设备的 UMTS的完整性密钥、完整性序列号、方向标识、安全模式命令消息和该安全模式命令消息中携带的参数值生成完整性信息鉴权码，并在确定用户设备生成的完整性信息鉴权码与安全模式命令消息中携带的完整性信息鉴权码一致，且安全模式命令消息中携带的用户设备的安全能力与该用户设备自身的安全能力一致后通过 LTE***的接入网节点发送给所述 UMTS的控制节点的。

上述实施例中， UMTS 的控制节点可以通过 LTE***的接入网节点向用户设备发送安全模式命令消息，并接收用户设备通过 LTE ***的接入网节点发送的安全模式命令完成消息，从而可以实现当 LTE***和 UMTS共用一个 SRB时， UMTS的控制节点与用户设备之间可以进行 SMC流程，协商加密和完整性算法。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

图 11 为本发明核心网节点设备实施例一的结构示意图，本实施例中的核心网节点设备可以应用在以基站为锚点的 UL Boosting场景中，实现本发明图 1所示实施例的流程。如图 11所示，该核心网节点设备可以包括:第一生成模块 1101和第一发送模块 1102; 其中，第一生成模块 1101，用于根据 LTE***的非接入层根密钥和 LTE***当前的非接入层计数值，或者根据 LTE ***的非接入层根密钥和该核心网节点设备生成的随机数推衍生成 UMTS的完整性密钥和加密密钥；

第一发送模块 1102，用于将第一生成模块 1101生成的 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点设备，以使该 UMTS的控制节点设备通过上述 UMTS的完整性密钥和加密密钥进行加密和完整性保护。

本实施例中的核心网节点设备可以为提供核心网功能的节点设备，例如： MME等，但本实施例对核心网节点设备的具体形式不作限定。

上述核心网节点设备中，第一生成模块 1101可以根据 LTE***的非接入层根密钥和 LTE***当前的非接入层计数值，或者根据 LTE***的非接入层根密钥和该核心网节点设备生成的随机数推衍生成 UMTS 的完整性密钥和加密密钥，从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得用户设备可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 12为本发明核心网节点设备实施例二的结构示意图，与图 11所示的核心网节点设备相比，不同之处在于，图 12所示的核心网节点设备还可以包括：

第一接收模块 1103，用于接收 LTE***的接入网节点设备发送的 UMTS密钥推衍指示消息，该 UMTS密钥推衍指示消息用于触发第一生成模块 1101生成 UMTS的完整性密钥和加密密钥。

本实施例的一种实现方式中，第一发送模块 1102还可以向用户设备发送 UMTS密钥推衍指示消息，以使该用户设备根据 LTE***当前的非接入层计数值和 LTE***的非接入层根密钥，或者根据 LTE***的非接入层根密钥和 UMTS密钥推衍指示消息中携带的随机数推衍生成 UMTS的完整性密钥和加密密钥。

本实施例的另一种实现方式中，第一发送模块 1102还可以通过非接入层消息将第一生成模块 1101生成的 UMTS的完整性密钥和加密密钥发送给用户设备，以使该用户设备存储 UMTS的完整性密钥和加密密钥。

本实施例中，第一发送模块 1102可以将 UMTS的完整性密钥和加密密钥发送给 LTE ***的接入网节点设备，以使该接入网节点设备将上述 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点设备。

进一步地，本实施例中的第一接收模块 1103还可以当 UMTS密钥生命周期达到预设的阈值时，接收用户设备发送的 UMTS密钥更新请求消息或通知。

这时，第一生成模块 1101还可以在第一接收模块 1103接收到 UMTS密钥更新请求消息之后，根据 LTE***当前的非接入层计数值和该 LTE***的非接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

第一生成模块 1101还可以在第一接收模块 1103接收到 UMTS密钥更新请求消息之后，生成新的随机数，并根据该新的随机数和 LTE***的非接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

第一生成模块 1101还可以在第一接收模块 1103接收到上述通知之后，通过重新进行认证与密钥协商过程，重新推衍生成 UMTS的完整性密钥和加密密钥。

上述核心网节点设备可以实现在以 eNB 为锚点的 UL Boosting 场景中推衍生成 UMTS 的完整性密钥和加密密钥，使得用户设备可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 13为本发明接入网节点设备实施例一的结构示意图，本实施例中的接入网节点设备可以应用在以基站为锚点的 UL Boosting场景中，实现本发明图 1所示实施例的流程。如图 13所示，该接入网节点设备可以包括：

第二生成模块 1301，用于根据 LTE***的接入层根密钥和 LTE***的分组数据聚合协议计数值，或者根据 LTE***的接入层根密钥和接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥；

第二发送模块 1302，用于将第二生成模块 1301生成的 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点设备，以使 UMTS的控制节点设备通过 UMTS的完整性密钥和加密密钥进行加密和完整性保护。

本实施例中的接入网节点设备可以为具有接入功能的节点设备，例如：基站等，其中该基站可以包括 eNB，该 eNB可以为普通的宏基站，也可以是一些小型基站，包括 HeNB/HNB或 RN等等。但本实施例对接入网节点设备的具体形式不作限定。

上述接入网节点设备中，第二生成模块 1301可以根据 LTE***的接入层根密钥和 LTE***的分组数据聚合协议计数值，或者根据 LTE***的接入层根密钥和接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥；从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得用户设备可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 14为本发明接入网节点设备实施例二的结构示意图，与图 13所示的接入网节点设备相比，不同之处在于，图 14所示接入网节点设备的一种实现方式中，

第二发送模块 1302还可以向用户设备发送 UMTS密钥推衍指示消息，以使该用户设备根据 LTE***的接入层根密钥和 LTE***的分组数据聚合协议计数值，或者根据 LTE***的接入层根密钥和 UMTS密钥推衍指示消息中携带的接入网节点设备生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

本实施例的另一种实现方式中，第二发送模块 1302还可以通过受加密和完整性保护的接入层消息将第二生成模块 1301生成的 UMTS的完整性密钥和加密密钥发送给用户设备，以使该用户设备存储 UMTS的完整性密钥和加密密钥。

进一步地，本实施例中的接入网节点设备还可以包括：

第二接收模块 1303，用于当 UMTS密钥生命周期达到预设的阈值时，接收用户设备发送的 UMTS密钥更新请求消息或通知。

这时，第二生成模块 1301还可以当 LTE***的分组数据聚合协议计数值溢出或者用户设备从空闲状态进入连接状态时，根据 LTE ***的分组数据聚合协议计数值和该接入网节点设备更新后的接入层根密钥，或者根据接入网节点设备更新后的接入层根密钥和该接入网节点设备新生成的随机数推衍生成 UMTS 的完整性密钥和加密密钥；或者，

第二生成模块 1301还可以在第二接收模块 1303接收到 UMTS密钥更新请求消息之后，生成新的随机数，并根据该新的随机数和接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

第二生成模块 1301还可以在第二接收模块 1303接收到上述通知之后，通过重新进行认证与密钥协商过程，重新推衍生成 UMTS的完整性密钥和加密密钥。

上述接入网节点设备可以实现在以 eNB 为锚点的 UL Boosting 场景中推衍生成

UMTS 的完整性密钥和加密密钥，使得用户设备可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 15为本发明接入网节点设备实施例三的结构示意图，本实施例中的接入网节点设备可以应用在以基站为锚点的 UL Boosting场景中，实现本发明图 7所示实施例的流程，如图 15所示，该接入网节点设备可以包括：第三发送模块 1501，用于向 UMTS的控制节点设备发送 UMTS密钥推衍指示消息，该 UMTS密钥推衍指示消息携带接入网节点设备生成的随机数，以使 UMTS的控制节点设备根据因特网协议安全密钥和上述随机数推衍生成 UMTS 的完整性密钥和加密密钥；

第三生成模块 1502，用于根据该因特网协议安全密钥和上述随机数推衍生成 UMTS 的完整性密钥和加密密钥。

上述接入网节点设备中，第三生成模块 1502可以根据因特网协议安全密钥和该接入网节点设备生成的随机数推衍生成 UMTS的完整性密钥和加密密钥，从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得用户设备可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 16为本发明接入网节点设备实施例四的结构示意图，与图 15所示的接入网节点设备相比，不同之处在于，图 16所示的接入网节点设备中，

第三发送模块 1501还可以通过受加密和完整性保护的接入层消息将 UMTS的完整性密钥和加密密钥发送给用户设备，以使该用户设备存储上述 UMTS的完整性密钥和加密密钥。

进一步地，本实施例中的接入网节点设备还可以包括：

认证模块 1503，用于与上述 UMTS的控制节点设备进行基于证书的认证过程，以生成上述因特网协议安全密钥和随机数。

第三接收模块 1504，用于当 UMTS密钥生命周期达到预设的阈值时，接收用户设备发送的 UMTS密钥更新请求消息；

这时，第三生成模块 1502还可以在第三接收模块 1504接收到上述 UMTS密钥更新请求消息之后，生成新的随机数，根据该新的随机数和因特网协议安全密钥重新推衍生成 UMTS的完整性密钥和加密密钥。

上述接入网节点设备可以实现在以 eNB 为锚点的 UL Boosting 场景中推衍生成 UMTS 的完整性密钥和加密密钥，使得用户设备可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 17为本发明用户设备实施例一的结构示意图，本实施例中的用户设备可以应用在以基站为锚点的 UL Boosting场景中，实现本发明图 9所示实施例的流程。如图 17所示，该用户设备可以包括：

第四接收模块 1701，用于接收 UMTS密钥推衍指示消息；

第四生成模块 1702，用于根据 LTE***的计数值和 LTE***的根密钥，或者根据 LTE***的根密钥和 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥。

本实施例的一种实现方式中，第四接收模块 1701可以在 LTE***的根密钥为 LTE ***的非接入层根密钥， LTE ***的计数值为 LTE ***当前的非接入层计数值，该 UMTS密钥推衍指示消息携带的随机数为核心网节点设备生成的随机数时，接收核心网节点设备发送的 UMTS密钥推衍指示消息；

这时，第四生成模块 1702可以根据 LTE***当前的非接入层计数值和该 LTE*** 的非接入层根密钥，或者根据 LTE ***的非接入层根密钥和核心网节点设备生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

本实施例的另一种实现方式中，第四接收模块 1701可以在根密钥为 LTE***的接入层根密钥， LTE***的计数值为 LTE***的分组数据聚合协议计数值， UMTS密钥推衍指示消息携带的随机数为 LTE***的接入网节点生成的随机数时，接收 LTE*** 的接入网节点设备发送的 UMTS密钥推衍指示消息；

这时，第四生成模块 1702可以根据 LTE***的分组数据聚合协议计数值和 LTE系统的接入层根密钥，或者根据 LTE***的接入层根密钥和 LTE***的接入网节点设备生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

上述用户设备中，第四生成模块 1702可以根据 LTE***的计数值和该 LTE***的根密钥，或者根据 LTE***的根密钥和 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥，从而可以实现在以 eNB为锚点的 UL Boosting场景中推衍生成 UMTS的完整性密钥和加密密钥，使得 UE可以通过 UMTS进行安全通信，进而可以提高 UMTS上传输的数据的安全性。

图 18为本发明控制节点设备实施例一的结构示意图，本实施例中的控制节点设备可以应用在以基站为锚点的 UL Boosting场景中，实现本发明图 3或图 10所示实施例的流程。如图 18所示，该控制节点设备可以包括：

第五接收模块 1801，用于接收 LTE***的接入网节点设备发送的 UMTS的完整性密钥和加密密钥，以及用户设备的安全能力；第四发送模块 1802，用于通过 LTE***的接入网节点设备向用户设备发送受完整性保护的安全模式命令消息，该安全模式命令消息携带控制节点设备根据用户设备的安全能力选择的完整性算法和加密算法、用户设备的安全能力和控制节点设备生成的参数值，以及控制节点设备根据 UMTS的完整性密钥、该控制节点设备生成的参数值、完整性序列号、安全模式命令消息和方向标识生成的完整性信息鉴权码。

本实施例中，第五接收模块 1801还可以在第四发送模块 1802向用户设备发送安全模式命令消息之后，接收用户设备通过 LTE ***的接入网节点设备发送的受完整性保护的安全模式命令完成消息，该安全模式命令完成消息是用户设备接收到安全模式命令消息之后，根据用户设备的 UMTS的完整性密钥、完整性序列号、方向标识、安全模式命令消息和该安全模式命令消息中携带的参数值生成完整性信息鉴权码，并在确定用户设备生成的完整性信息鉴权码与安全模式命令消息中携带的完整性信息鉴权码一致，且安全模式命令消息中携带的用户设备的安全能力与该用户设备自身的安全能力一致后通过 LTE***的接入网节点设备发送给控制节点设备的。

本实施例中的控制节点设备可以作为 UMTS的控制节点设备，该控制节点设备可以为具有控制功能的实体设备，例如： RNC等。

上述控制节点设备中，第四发送模块 1802可以通过 LTE***的接入网节点向用户设备发送安全模式命令消息，第五接收模块 1801可以接收用户设备通过 LTE***的接入网节点发送的安全模式命令完成消息，从而可以实现当 LTE***和 UMTS共用一个 SRB时，控制节点设备与用户设备之间可以进行 SMC流程，协商加密和完整性算法。

本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、一种密钥生成方法，其特征在于，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

2、根据权利要求 1所述的方法，其特征在于，所述 LTE***的根密钥包括所述 LTE ***的非接入层根密钥，所述 LTE***的计数值包括所述 LTE***当前的非接入层计数值；

所述根据所述 LTE***的根密钥和所述 LTE***的计数值，或者根据随机数和所述 LTE***的根密钥推衍生成 UMTS的完整性密钥和加密密钥之前，还包括：

核心网节点接收所述 LTE***的接入网节点发送的 UMTS密钥推衍指示消息；所述根据所述 LTE***的根密钥和所述 LTE***的计数值，或者根据随机数和所述 LTE***的根密钥推衍生成 UMTS的完整性密钥和加密密钥包括：

所述核心网节点根据所述 LTE***当前的非接入层计数值和所述 LTE***的非接入层根密钥，或者根据所述 LTE***的非接入层根密钥和所述核心网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

3、根据权利要求 2所述的方法，其特征在于，所述核心网节点接收所述 LTE*** 的接入网节点发送的 UMTS密钥推衍指示消息之后，还包括：

所述核心网节点向用户设备发送 UMTS密钥推衍指示消息，以使所述用户设备根据所述 LTE***当前的非接入层计数值和所述 LTE***的非接入层根密钥，或者根据所述 LTE***的非接入层根密钥和所述 UMTS密钥推衍指示消息中携带的随机数推衍生成 UMTS的完整性密钥和加密密钥。

4、根据权利要求 2所述的方法，其特征在于，所述核心网节点根据所述 LTE*** 当前的非接入层计数值和所述 LTE***的非接入层根密钥，或者根据所述 LTE***的非接入层根密钥和所述核心网节点生成的随机数推衍生成 UMTS 的完整性密钥和加密密钥之后，还包括：

所述核心网节点通过非接入层消息将所述 UMTS 的完整性密钥和加密密钥发送给用户设备，以使所述用户设备存储所述 UMTS的完整性密钥和加密密钥。

5、根据权利要求 2、 3或 4所述的方法，其特征在于，所述将所述 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点包括：

所述核心网节点将所述 UMTS的完整性密钥和加密密钥发送给所述 LTE***的接入网节点，以使所述 LTE***的接入网节点将所述 UMTS的完整性密钥和加密密钥发送给所述 UMTS的控制节点。

6、根据权利要求 5所述的方法，其特征在于，还包括：

当 UMTS密钥生命周期达到预设的阈值时，所述核心网节点接收到用户设备发送的 UMTS密钥更新请求消息之后，根据所述 LTE***当前的非接入层计数值和所述 LTE ***的非接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

当 UMTS密钥生命周期达到预设的阈值时，所述核心网节点接收到用户设备发送的

UMTS 密钥更新请求消息之后，生成新的随机数，并根据所述新的随机数和所述 LTE ***的非接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

当 UMTS密钥生命周期达到预设的阈值时，接收到用户设备的通知之后，通过重新进行认证与密钥协商过程，重新推衍生成 UMTS的完整性密钥和加密密钥。

7、根据权利要求 1所述的方法，其特征在于，所述 LTE***的根密钥包括所述 LTE ***的接入层根密钥，所述 LTE***的计数值包括所述 LTE***的分组数据聚合协议计数值；

所述根据所述 LTE***的根密钥和所述 LTE***的计数值，或者根据随机数和所述 LTE***的根密钥推衍生成 UMTS的完整性密钥和加密密钥包括：

所述 LTE***的接入网节点根据所述 LTE***的接入层根密钥和所述 LTE***的分组数据聚合协议计数值，或者根据所述 LTE ***的接入层根密钥和所述接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

8、根据权利要求 7所述的方法，其特征在于，所述根据所述 LTE***的根密钥和所述 LTE***的计数值，或者根据随机数和所述 LTE***的根密钥推衍生成 UMTS的完整性密钥和加密密钥之前，还包括：

所述 LTE***的接入网节点向用户设备发送 UMTS密钥推衍指示消息，以使所述用户设备根据所述 LTE***的接入层根密钥和所述 LTE***的分组数据聚合协议计数值，或者根据所述 LTE***的接入层根密钥和所述 UMTS密钥推衍指示消息中携带的所述接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

9、根据权利要求 7所述的方法，其特征在于，所述 LTE***的接入网节点根据所述 LTE***的接入层根密钥和所述 LTE***的分组数据聚合协议计数值，或者根据所述 LTE***的接入层根密钥和所述接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥之后，还包括：

所述 LTE***的接入网节点通过受加密和完整性保护的接入层消息将所述 UMTS 的完整性密钥和加密密钥发送给用户设备，以使所述用户设备存储所述 UMTS的完整性密钥和加密密钥。

10、根据权利要求 7、 8或 9所述的方法，其特征在于，所述将所述 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点包括：

所述 LTE ***的接入网节点将所述 UMTS 的完整性密钥和加密密钥发送给所述 UMTS的控制节点。

11、根据权利要求 10所述的方法，其特征在于，还包括：

当所述 LTE***的分组数据聚合协议计数值溢出或者用户设备从空闲状态进入连接状态时，所述 LTE***的接入网节点根据所述 LTE***的分组数据聚合协议计数值和所述接入网节点更新后的接入层根密钥，或者根据所述接入网节点更新后的接入层根密钥和所述接入网节点新生成的随机数推衍生成 UMTS 的完整性密钥和加密密钥；或者，

当 UMTS密钥生命周期达到预设的阈值时，所述 LTE***的接入网节点接收到用户设备发送的 UMTS密钥更新请求消息之后，生成新的随机数，根据所述新的随机数和所述接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

12、根据权利要求 1所述的方法，其特征在于，还包括：

所述 UMTS的控制节点接收所述 UMTS的完整性密钥和加密密钥的过程中，还接收用户设备的安全能力；

所述 UMTS的控制节点通过所述 LTE***的接入网节点向所述用户设备发送受完整性保护的安全模式命令消息，所述安全模式命令消息携带所述控制节点根据所述用户设备的安全能力选择的完整性算法和加密算法、所述用户设备的安全能力和所述控制节点生成的参数值，以及所述控制节点根据所述 UMTS的完整性密钥、所述控制节点生成的参数值、完整性序列号、所述安全模式命令消息和方向标识生成的完整性信息鉴权码；所述 UMTS的控制节点接收所述用户设备通过所述 LTE***的接入网节点发送的受完整性保护的安全模式命令完成消息，所述安全模式命令完成消息是所述用户设备接收到所述安全模式命令消息之后，根据所述用户设备的 UMTS的完整性密钥、完整性序列号、方向标识、所述安全模式命令消息和所述安全模式命令消息中携带的参数值生成完整性信息鉴权码，并在确定所述用户设备生成的完整性信息鉴权码与所述安全模式命令消息中携带的完整性信息鉴权码一致，且所述安全模式命令消息中携带的所述用户设备的安全能力与所述用户设备自身的安全能力一致后通过所述 LTE***的接入网节点发送给所述 UMTS的控制节点的。

13、一种密钥生成方法，其特征在于，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

LTE***的接入网节点向 UMTS的控制节点发送 UMTS密钥推衍指示消息，所述

UMTS密钥推衍指示消息携带所述接入网节点生成的随机数，以使所述 UMTS 的控制节点根据因特网协议安全密钥和所述随机数推衍生成 UMTS的完整性密钥和加密密钥；所述 LTE***的接入网节点根据所述因特网协议安全密钥和所述随机数推衍生成 UMTS的完整性密钥和加密密钥。

14、根据权利要求 13所述的方法，其特征在于，所述 LTE***的接入网节点根据所述因特网协议安全密钥和所述随机数推衍生成 UMTS的完整性密钥和加密密钥之后，还包括：

15、根据权利要求 13或 14所述的方法，其特征在于，所述 LTE***的接入网节点向 UMTS的控制节点发送 UMTS密钥推衍指示消息之前，还包括：

所述 LTE***的接入网节点与所述 UMTS的控制节点进行基于证书的认证过程，以生成所述因特网协议安全密钥和所述随机数。

16、根据权利要求 15所述的方法，其特征在于，还包括：

当 UMTS密钥生命周期达到预设的阈值时，所述 LTE***的接入网节点接收到用户设备发送的 UMTS密钥更新请求消息之后，生成新的随机数，根据所述新的随机数和所述因特网协议安全密钥重新推衍生成 UMTS的完整性密钥和加密密钥。

17、一种密钥生成方法，其特征在于，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：用户设备接收 UMTS密钥推衍指示消息；

所述用户设备根据所述 LTE***的计数值和所述 LTE***的根密钥，或者根据所述 LTE***的根密钥和所述 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥。

18、根据权利要求 17所述的方法，其特征在于，所述 LTE***的根密钥包括所述

LTE***的非接入层根密钥，所述 LTE***的计数值包括所述 LTE***当前的非接入层计数值，所述 UMTS密钥推衍指示消息携带的随机数包括核心网节点生成的随机数；所述用户设备接收 UMTS密钥推衍指示消息包括：

所述用户设备接收所述核心网节点发送的所述 UMTS密钥推衍指示消息；所述用户设备根据 LTE***的计数值和所述 LTE***的根密钥，或者根据所述 LTE ***的根密钥和所述 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥包括：

所述用户设备根据所述 LTE***当前的非接入层计数值和所述 LTE***的非接入层根密钥，或者根据所述 LTE***的非接入层根密钥和所述核心网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

19、根据权利要求 17所述的方法，其特征在于，所述 LTE***的根密钥包括所述 LTE***的接入层根密钥，所述 LTE***的计数值包括所述 LTE***的分组数据聚合协议计数值，所述 UMTS密钥推衍指示消息携带的随机数包括所述 LTE***的接入网节点生成的随机数；

所述用户设备接收 UMTS密钥推衍指示消息包括：

所述用户设备接收所述 LTE***的接入网节点发送的所述 UMTS密钥推衍指示消息，所述 UMTS密钥推衍指示消息携带所述 LTE***的接入网节点生成的随机数；所述用户设备根据 LTE***的计数值和所述 LTE***的根密钥，或者根据所述 LTE ***的根密钥和所述 UMTS密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥包括：

所述用户设备根据所述 LTE***的分组数据聚合协议计数值和所述 LTE***的接入层根密钥，或者根据所述 LTE***的接入层根密钥和所述 LTE***的接入网节点生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

20、一种消息发送方法，其特征在于，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括： UMTS的控制节点接收 LTE***的接入网节点发送的所述 UMTS的完整性密钥和加密密钥，以及用户设备的安全能力；

所述 UMTS的控制节点通过所述 LTE***的接入网节点向所述用户设备发送受完整性保护的安全模式命令消息，所述安全模式命令消息携带所述控制节点根据所述用户设备的安全能力选择的完整性算法和加密算法、所述用户设备的安全能力和所述控制节点生成的参数值，以及所述控制节点根据所述 UMTS的完整性密钥、所述控制节点生成的参数值、完整性序列号、所述安全模式命令消息和方向标识生成的完整性信息鉴权码。

21、根据权利要求 20所述的方法，其特征在于，所述 UMTS的控制节点通过所述 LTE***的接入网节点向所述用户设备发送受完整性保护的安全模式命令消息之后，还包括：

所述 UMTS的控制节点接收所述用户设备通过所述 LTE***的接入网节点发送的受完整性保护的安全模式命令完成消息，所述安全模式命令完成消息是所述用户设备接收到所述安全模式命令消息之后，根据所述用户设备的 UMTS的完整性密钥、完整性序列号、方向标识、所述安全模式命令消息和所述安全模式命令消息中携带的参数值生成完整性信息鉴权码，并在确定所述用户设备生成的完整性信息鉴权码与所述安全模式命令消息中携带的完整性信息鉴权码一致，且所述安全模式命令消息中携带的所述用户设备的安全能力与所述用户设备自身的安全能力一致后通过所述 LTE***的接入网节点发送给所述 UMTS的控制节点的。

22、一种核心网节点设备，其特征在于，应用在以基站为锚点的通用移动通信*** ( UMTS ) 与长期演进（LTE) ***资源聚合的场景中，包括：

23、根据权利要求 22所述的设备，其特征在于，还包括：

第一接收模块，用于接收所述 LTE***的接入网节点设备发送的 UMTS密钥推衍指示消息，所述 UMTS密钥推衍指示消息用于触发所述第一生成模块生成所述 UMTS 的完整性密钥和加密密钥。

24、根据权利要求 23所述的设备，其特征在于，

所述第一发送模块，还用于向用户设备发送 UMTS密钥推衍指示消息，以使所述用户设备根据所述 LTE***当前的非接入层计数值和所述 LTE***的非接入层根密钥，或者根据所述 LTE***的非接入层根密钥和所述 UMTS密钥推衍指示消息中携带的随机数推衍生成 UMTS的完整性密钥和加密密钥。

25、根据权利要求 23所述的设备，其特征在于，

所述第一发送模块，还用于通过非接入层消息将所述第一生成模块生成的 UMTS 的完整性密钥和加密密钥发送给用户设备，以使所述用户设备存储所述 UMTS的完整性密钥和加密密钥。

26、根据权利要求 22-25任意一项所述的设备，其特征在于，所述第一发送模块具体用于将所述 UMTS的完整性密钥和加密密钥发送给所述 LTE***的接入网节点设备，以使所述接入网节点设备将所述 UMTS的完整性密钥和加密密钥发送给 UMTS的控制节点设备。

27、根据权利要求 23所述的设备，其特征在于，

所述第一接收模块，还用于当 UMTS密钥生命周期达到预设的阈值时，接收用户设备发送的 UMTS密钥更新请求消息或通知；

所述第一生成模块，还用于在所述第一接收模块接收到所述 UMTS密钥更新请求消息之后，根据所述 LTE***当前的非接入层计数值和所述 LTE***的非接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

所述第一生成模块，还用于在所述第一接收模块接收到所述 UMTS密钥更新请求消息之后，生成新的随机数，并根据所述新的随机数和所述 LTE***的非接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

所述第一生成模块，还用于在所述第一接收模块接收到所述通知之后，通过重新进行认证与密钥协商过程，重新推衍生成 UMTS的完整性密钥和加密密钥。

28、一种接入网节点设备，其特征在于，应用在以基站为锚点的通用移动通信***

(UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

29、根据权利要求 28所述的设备，其特征在于，

所述第二发送模块，还用于向用户设备发送 UMTS密钥推衍指示消息，以使所述用户设备根据所述 LTE***的接入层根密钥和所述 LTE***的分组数据聚合协议计数值，或者根据所述 LTE***的接入层根密钥和所述 UMTS密钥推衍指示消息中携带的所述接入网节点设备生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

30、根据权利要求 28所述的设备，其特征在于，

所述第二发送模块，还用于通过受加密和完整性保护的接入层消息将所述第二生成模块生成的 UMTS的完整性密钥和加密密钥发送给用户设备，以使所述用户设备存储所述 UMTS的完整性密钥和加密密钥。

31、根据权利要求 28-30任意一项所述的设备，其特征在于，还包括：第二接收模块；

所述第二接收模块，用于当 UMTS密钥生命周期达到预设的阈值时，接收用户设备发送的 UMTS密钥更新请求消息或通知；

所述第二生成模块，还用于当所述 LTE ***的分组数据聚合协议计数值溢出或者用户设备从空闲状态进入连接状态时，根据所述 LTE***的分组数据聚合协议计数值和所述接入网节点设备更新后的接入层根密钥，或者根据所述接入网节点设备更新后的接入层根密钥和所述接入网节点设备新生成的随机数推衍生成 UMTS 的完整性密钥和加密密钥；或者，

所述第二生成模块，还用于在所述第二接收模块接收到所述 UMTS密钥更新请求消息之后，生成新的随机数，根据所述新的随机数和所述接入层根密钥重新推衍生成 UMTS的完整性密钥和加密密钥；或者，

所述第二生成模块，还用于在所述第二接收模块接收到所述通知之后，通过重新进行认证与密钥协商过程，重新推衍生成 UMTS的完整性密钥和加密密钥。

32、一种接入网节点设备，其特征在于，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

第三生成模块，用于根据所述因特网协议安全密钥和所述随机数推衍生成 UMTS 的完整性密钥和加密密钥。

33、根据权利要求 32所述的设备，其特征在于，

所述第三发送模块，还用于通过受加密和完整性保护的接入层消息将所述第三生成模块生成的 UMTS的完整性密钥和加密密钥发送给用户设备，以使所述用户设备存储所述 UMTS的完整性密钥和加密密钥；所述接入层消息。

34、根据权利要求 32或 33所述的设备，其特征在于，还包括：

认证模块，用于与所述 UMTS的控制节点设备进行基于证书的认证过程，以生成所述因特网协议安全密钥和所述随机数。

35、根据权利要求 34所述的设备，其特征在于，还包括：第三接收模块；所述第三接收模块，用于当 UMTS密钥生命周期达到预设的阈值时，接收用户设备发送的 UMTS密钥更新请求消息；

所述第三生成模块，还用于在所述第三接收模块接收到所述 UMTS密钥更新请求消息之后，生成新的随机数，根据所述新的随机数和所述因特网协议安全密钥重新推衍生成 UMTS的完整性密钥和加密密钥。

36、一种用户设备，其特征在于，应用在以基站为锚点的通用移动通信***（UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

第四接收模块，用于接收 UMTS密钥推衍指示消息；

第四生成模块，用于根据所述 LTE***的计数值和所述 LTE***的根密钥，或者根据所述 LTE ***的根密钥和所述 UMTS 密钥推衍指示消息携带的随机数推衍生成 UMTS的完整性密钥和加密密钥。

37、根据权利要求 36所述的用户设备，其特征在于，所述第四接收模块具体用于在所述 LTE***的根密钥为所述 LTE***的非接入层根密钥，所述 LTE***的计数值为所述 LTE***当前的非接入层计数值，所述 UMTS密钥推衍指示消息携带的随机数为核心网节点设备生成的随机数时，接收所述核心网节点设备发送的所述 UMTS密钥推衍指示消息；

所述第四生成模块具体用于根据所述 LTE***当前的非接入层计数值和所述 LTE ***的非接入层根密钥，或者根据所述 LTE ***的非接入层根密钥和所述核心网节点设备生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

38、根据权利要求 36所述的用户设备，其特征在于，所述第四接收模块具体用于在所述根密钥为所述 LTE***的接入层根密钥，所述 LTE***的计数值为所述 LTE系统的分组数据聚合协议计数值，所述 UMTS密钥推衍指示消息携带的随机数为所述 LTE ***的接入网节点生成的随机数时，接收所述 LTE***的接入网节点设备发送的所述 UMTS密钥推衍指示消息；

所述第四生成模块具体用于根据所述 LTE ***的分组数据聚合协议计数值和所述 LTE***的接入层根密钥，或者根据所述 LTE***的接入层根密钥和所述 LTE***的接入网节点设备生成的随机数推衍生成 UMTS的完整性密钥和加密密钥。

39、一种控制节点设备，其特征在于，应用在以基站为锚点的通用移动通信*** (UMTS) 与长期演进（LTE) ***资源聚合的场景中，包括：

第四发送模块，用于通过所述 LTE ***的接入网节点设备向所述用户设备发送受完整性保护的安全模式命令消息，所述安全模式命令消息携带所述控制节点设备根据所述用户设备的安全能力选择的完整性算法和加密算法、所述用户设备的安全能力和所述控制节点设备生成的参数值，以及所述控制节点设备根据所述 UMTS的完整性密钥、所述控制节点设备生成的参数值、完整性序列号、所述安全模式命令消息和方向标识生成的完整性信息鉴权码。

40、根据权利要求 39所述的设备，其特征在于，

所述第五接收模块，还用于在所述第四发送模块向所述用户设备发送所述安全模式命令消息之后，接收所述用户设备通过所述 LTE***的接入网节点设备发送的受完整性保护的安全模式命令完成消息，所述安全模式命令完成消息是所述用户设备接收到所述安全模式命令消息之后，根据所述用户设备的 UMTS的完整性密钥、完整性序列号、方向标识、所述安全模式命令消息和所述安全模式命令消息中携带的参数值生成完整性信息鉴权码，并在确定所述用户设备生成的完整性信息鉴权码与所述安全模式命令消息中携带的完整性信息鉴权码一致，且所述安全模式命令消息中携带的所述用户设备的安全能力与所述用户设备自身的安全能力一致后通过所述 LTE***的接入网节点设备发送给所述控制节点设备的。