WO2014190828A1 - 一种安全密钥管理方法、装置和*** - Google Patents

Abstract

本发明公开了一种安全密钥管理方法、装置和***，主控基站和/或终端维护两套主控基站的基站密钥：当前基站密钥和非当前基站密钥；其中，所述非当前基站密钥指当前没有被主控基站和终端使用的密钥，由当前基站密钥或NH或旧的非当前基站密钥派生；所述当前基站密钥指当前被主控基站和终端使用的密钥，用于派生其他控制面和/或用户面密钥，所述当前基站密钥同时有且只有一个存在。

Description

一种安全密钥管理方法、 装置和*** 技术领域

本发明涉及通信领域， 具体涉及一种安全密钥管理方法、 装置和***。 背景技术

随着无线通信技术和标准的不断演进， 移动分组业务得到了巨大的发 展， 单终端的数据吞吐能力在不断提升。 以长期演进（LTE， Long Term Evolution )***为例， 在 20M带宽内可以支持下行最大速率 100Mbps的数 据传输， 后续的增强的 LTE ( LTE Advanced ) 网络中， 数据的传输速率将 进一步提升， 甚至可以达到 lGbps。

现有 LTE的用户面数据协议栈如图 1所示，从核心网经用户层面 GPRS 隧道协议（ GTP-U， GPRS Tunnelling Protocol for the User Plane )收到的下 行数据， 经解包后通过分组数据汇聚协议（PDCP， Packet Data Convergence Protocol )子层、 无线链路控制 （RLC， Radio Link Control )协议子层、 媒 体接入控制 （MAC， Medium Access Control )协议子层和物理层（PHY ) 处理发送给用户设备（UE， User Equipment ); 上行数据的发送与下行正好 相反。 目前网络与终端之间的数据传输链路是一对一的专用链接， 因此这 条链路的信号质量和使用的资源大小决定了两者间的数据传输性能。 如果 链路使用的资源受到限制或者信号质量比较差， 则终端的用户体验就会下 降， 这就是现在移动运营商正在面临的巨大挑战， 虽然网络容量逐年扩增， 但仍赶不上终端数量的增加和用户对数据业务量的需求。

为了满足数据业务量的增长需求， 以及业务在地域上不平均的特点， 运营商在部署新一代通信网络（比如 LTE ) 的过程中， 也在增加低功率节 点（ LPN， Low Power Node ) (或称小小区（ Small Cell )或微基站（ Pico eNB ) ) 来进行热点增强。 随着 LPN小区的增加， 网络部署环境变得更加复杂， 同 时也带来了一些问题。 首先， 因为 LPN小区覆盖范围相比宏小区 （Macro Cell )要小得多， 容量也相对较小， 某些 LPN小区可能会轻易被用户占满 而导致负荷过高， 从而影响用户数据的吞吐量， 而另外一些 LPN小区或宏 小区会处在相对较低的负荷水平上， 如果要平衡负荷， 需要网络侧执行负 荷均衡操作， 但该过程不够灵活， 尤其当小区较多时， 这种灵活性的缺乏 导致的负荷不均就更严重； 另外， 由于 LPN小区数量比较多， 因此用户设 备 （或称为终端） 在网络内发生移动时， 会导致频繁的小区间切换 ( Handover ), 从而导致频繁的数据业务终端甚至是掉话等问题， 这也会导 致用户的数据吞吐量和用户体验的下降。 同时这种频繁的切换也会导致终 端与网络， 尤其是核心网会收到大量的信令冲击， 从而可能导致***资源 拥塞甚至瘫痪。 随着将来运营商以及个人部署的 LPN小区数量的增加， 上 述情况会愈来愈严重， 因此目前不少公司和运营商都倾向于寻求一种新的 增强方案， 双连接（ Dual Connectivity )就是其中之一， 双连接下终端可以 同时与两个（或两个以上， 本发明所述双连接只是一个泛称， 并不限制连 接个数）网络节点保持连接， 比如终端同时与宏小区和 LPN小区保持连接， 在网络负荷不均衡时， 网络侧可以实时调控终端在两个节点上的传输数据 量， 同时如果终端移动或其他原因导致 LPN小区变更时， 另外一个小区还 可以保持连接， 且这种变更不会导致过多的信令冲击。

但是， 上述的双连接方式存在安全问题， 尤其是当终端在两个（或若 干个） 网络节点上都存在 PDCP协议层实体的时候， 因为无线接入网的控 制面信令和用户面数据的安全保护 （包括加解密和完整性保护） 都是在 PDCP层完成的， 因此当有若干个 PDCP实体存在时， 不同网络节点上的安 全保护如何实现是必须解决的重要问题。

按照现有协议， 如图 2所示， 无线接入网侧 （如 eNB ) 与终端之间的 接入层（Access Stratum, AS )拥有相同的安全上下文， 其中包括基站密钥 KeNB， 根据该密钥可以派生出 AS控制面的加密密钥 （ KRRCenc )和完整 性保护密钥 （KRRCint ), 以及用户面的加密密钥 （KUPenc )。 在 eNB与终 端之间进行数据传输时， 发送端利用控制面完整性保护密钥（KRRCint )和 加密密钥（ KRRCenc ),以及指定算法对控制面数据实施完整性保护和加密， 而在接收端则会根据相同的密钥和算法执行反向操作 （解密和完整性保护 验证）， 对于用户面数据发送和接收， 双方则会利用用户面加密密钥

( KUPenc )对用户面数据进行加密和解密操作。 其中所述基站密钥 KeNB 初始由核心网计算然后发送给 eNB。 在后续的过程中， 比如为防止 PDCP 序列号翻转或终端发生切换时， KeNB也会发生更新。 以切换为例， 如果发 生的是 S1切换， 则切换目标侧的 KeNB仍然由核心网计算； 但如果发生的 是 X2切换，则切换目标侧的 KeNB (或称 KeNB* )的派生方法可能有两种， 如图 3所示， 一种是由切换源侧的 KeNB派生而来， 另一种由下一跳（Next Hop , NH )派生而来， 其中 NH是由核心网计算并发送给 eNB的。 具体使 用哪种方法需要根据切换源侧是否存在未被使用过的 NH (即未被用来做过 密钥派生的） 而定， 如果切换源侧有未被使用过的 NH， 则 KeNB*由 NH 派生； 否则， KeNB *由 KeNB派生。

根据上述描述， 在双连接场景下， 按照现有协议， 终端接入的若干个 网络节点的安全保护只能是网络侧的若干个节点釆用相同的密钥配置。 如 图 4所示， 在典型部署场景下终端同时接入宏基站（ Macro eNB )和微基站

( Pico eNB/LPN )这两个节点， 如果两个节点使用相同的安全配置 （比如 相同的加密密钥）， 则终端侧只需要釆用一套安全上下文配置即可。 上述方 法的问题在于不安全， 因为在运营商部署的微基站（或称 LPN， 小小区基 站等）被认为是部署在公开环境的 （比如闹市区或街道旁）， 因此微基站相 比于宏基站来说不够安全， 即基站本身就存在安全隐患， 如果微基站与宏 基站釆用相同的安全配置， 当微基站被攻破之后， 宏基站的安全保护也会 被攻破， 而当微基站发生频繁变更时， 密钥被破解的风险就更大， 同时密 钥泄露的可能性也跟其经历过的不安全的微基站数量成正比。 因此从这个 方面来讲釆用同一套安全上下文是有潜在安全漏洞的。 但除此之外， 现有 协议并无法支持在双连接下的安全保护机制， 尤其是对安全密钥的管理机 制。 发明内容

有鉴于此， 本发明的主要目的在于提供一种安全密钥管理方法、 装置 和***， 提高多连接下的安全性。

为达到上述目的， 本发明的技术方案是这样实现的：

一种安全密钥管理方法， 该方法包括：

主控基站和 /或终端维护两套主控基站的基站密钥： 当前基站密钥和非 当前基站密钥； 其中， 所述非当前基站密钥指当前没有被主控基站和终端 使用的密钥， 由当前基站密钥或下一跳 NH或旧的非当前基站密钥派生； 所述当前基站密钥指当前被主控基站和终端使用的密钥， 用于派生其他控 制面和 /或用户面密钥， 所述当前基站密钥同时有且只有一个存在。

终端与其接入的受控基站的基站密钥， 由主控基站的密钥 （包括当前 基站密钥或非当前基站密钥）派生， 但同一个主控基站密钥最多只能被使 用一次用以派生受控基站密钥。

终端与其接入的受控基站的第一个受控基站密钥由主控基站根据当前 基站密钥或非当前基站密钥或 NH派生。

如果终端接入其它受控基站时， 对应的受控基站密钥由主控基站根据 之前未被使用过的主控基站密钥或 NH派生。

受控基站密钥由主控基站计算 /派生， 然后通过主控基站与受控基站之 间的接口发送给受控基站。 该方法还包括选择非当前基站密钥的方法为： 使用最新的基站密钥， 即最近一次被派生的基站密钥， 该基站密钥是当前基站密钥或非当前基站 密钥。

所述的密钥派生方法为： 基于初始密钥， 根据特定密钥派生函数计算 派生密钥， 其中特定密钥派生函数包括单向函数。

在终端与其接入的受控基站需要执行密钥更新时， 对应的新的受控基 站密钥由旧的受控基站密钥派生。

一种安全密钥管理装置， 该装置为主控基站， 所述装置用于维护两套 主控基站的基站密钥： 当前基站密钥和非当前基站密钥； 其中， 所述非当 前基站密钥指当前没有被主控基站和终端使用的密钥， 由当前基站密钥或

NH或旧的非当前基站密钥派生；所述当前基站密钥指当前被主控基站和终 端使用的密钥， 用于派生其他控制面和 /或用户面密钥， 所述当前基站密钥 同时有且只有一个存在。

终端与其接入的受控基站的基站密钥， 由主控基站的密钥 （包括当前 基站密钥或非当前基站密钥）派生， 但同一个主控基站密钥最多只能被使 用一次用以派生受控基站密钥。

终端与其接入的受控基站的第一个受控基站密钥由主控基站根据当前 基站密钥或非当前基站密钥或 NH派生。

如果终端接入其它受控基站时， 对应的受控基站密钥由主控基站根据 之前未被使用过的主控基站密钥或 NH派生。

受控基站密钥由主控基站计算 /派生， 然后通过主控基站与受控基站之 间的接口发送给受控基站。

所述主控基站选择非当前基站密钥时， 用于： 使用最新的基站密钥， 即最近一次被派生的基站密钥， 该基站密钥是当前基站密钥或非当前基站 密钥。 所述主控基站在派生密钥时， 用于： 基于初始密钥， 根据特定密钥派 生函数计算派生密钥， 其中特定密钥派生函数包括单向函数。

在终端与其接入的受控基站需要执行密钥更新时， 对应的新的受控基 站密钥由主控基站根据旧的受控基站密钥派生。

所述的主控基站是长期演进 LTE***中的无线接入网侧基站。

一种安全密钥管理装置， 该装置为终端， 所述装置用于维护两套主控 基站的基站密钥： 当前基站密钥和非当前基站密钥； 其中， 所述非当前基 站密钥指当前没有被主控基站和终端使用的密钥， 由当前基站密钥或 NH 或旧的非当前基站密钥派生； 所述当前基站密钥指当前被主控基站和终端 使用的密钥， 用于派生其他控制面和 /或用户面密钥， 所述当前基站密钥同 时有且只有一个存在。

一种安全密钥管理***， 该***包括主控基站和终端， 所述主控基站 和终端分别用于维护两套主控基站的基站密钥： 当前基站密钥和非当前基 站密钥； 其中， 所述非当前基站密钥指当前没有被主控基站和终端使用的 密钥， 由当前基站密钥或 NH或旧的非当前基站密钥派生； 所述当前基站 密钥指当前被主控基站和终端使用的密钥， 用于派生其他控制面和 /或用户 面密钥， 所述当前基站密钥同时有且只有一个存在。

所述主控基站是 LTE***中的无线接入网侧基站。

釆用本发明提供的安全密钥管理技术， 可以对终端的多连接提供足够 的安全保护， 多连接下的安全性得以明显提高， 并可以防止在终端连接的 微基站发生频繁变更时， 多连接的密钥被破解或被泄露的风险随变更成正 比， 即可以保证多连接的安全强度在可控的范围之内。 附图说明

图 1为 LTE用户面协议栈示意图；

图 2为现有网络中密钥派生和保护机制示意图； 图 3为切换场景下基站密钥派生的方法示意图；

图 4为双连接场景示意图；

图 5为双连接安全密钥管理方法示意图；

图 6为密钥派生算法示意图；

图 7为双连接安全密钥管理场景示意图；

图 8为双连接安全密钥派生机制示意图；

图 9为本发明实施例提供的主控基站组成结构示意图；

图 10为本发明实施例提供的终端组成结构示意图。 具体实施方式

本发明的示例性实施例提供一种安全密钥管理方法， 所述方法使得终 端同时接入两个（或多个）无线接入网节点时拥有较强的安全密钥或安全 配置， 从而保证双连接的安全性。

如图 5所示， 主控基站和 /或终端维护两套主控基站的基站密钥： 当前 基站密钥和非当前基站密钥； 其中， 所述非当前基站密钥指当前没有被主 控基站和终端使用的密钥， 由当前基站密钥或下一跳 NH或旧的非当前基 站密钥派生； 所述当前基站密钥指当前被主控基站和终端使用的密钥， 用 于派生其他控制面和 /或用户面密钥， 所述当前基站密钥同时有且只有一个 存在。

优选地， 选择非当前基站密钥的方法为： 使用最新的基站密钥， 即最 近一次被派生的基站密钥， 该基站密钥可能是当前基站密钥或非当前基站 密钥。

如图 5 所示， 终端与其接入的受控基站的基站密钥， 由主控基站的密 钥 （包括当前基站密钥或非当前基站密钥）派生， 同一个主控基站的密钥 最多只能被使用一次用以派生所述受控基站的密钥。

如图 5所示，终端与其接入的受控基站的第一个受控基站密钥 S-KeNB 由主控基站根据当前基站密钥或非当前基站密钥或 NH派生。

优选地， 如果终端接入其它受控基站时， 对应的受控基站密钥由主控 基站根据之前未被使用过的主控基站密钥或 NH派生。

可选的， 在终端与其接入的受控基站需要执行密钥更新时， 对应的新 的受控基站密钥 S-KeNB*由旧的受控基站密钥 S-KeNB派生。

优选地， 如图 6所示， 所述派生方法为： 基于初始密钥（密钥 1 )根据 特定密钥派生函数计算派生密钥 （密钥 2 )， 其中特定密钥派生函数可以包 括任何单向函数， 具体计算方法可以依具体实现而定， 在此不做限制。

优选地， 在网络侧， 受控基站的基站密钥由主控基站计算 /派生， 然后 通过主控基站与受控基站之间的接口发送给受控基站。

优选地， 所述主控基站和受控基站是 LTE***中的无线接入网侧基站 的统称， 可以是宏基站或微基站或低功率节点（ LPN )或小小区基站（ Small Cell )或家庭基站（HeNB )等。 在具体实现中依网络部署而定。 下面结合不同的实施例对本发明进行进一步的说明。

具体实施例一：

如图 7所示， 部署网络中存在宏基站（即主控基站）和若干微基站（即 多个受控基站）， 其中终端 1同时处于宏基站和在第一受控基站的覆盖范围 中， 且与两者保持双连接。 本实施例以终端 1 在主控基站和第一受控基站 中的密钥管理为例。

终端 1 在主控基站存在安全上下文； 所述安全上下文包括当前主控基 站密钥 KeNB， 宏基站和终端 1根据 KeNB派生控制面和 /或用户面密钥用 以保护终端 1与宏基站的信息传递。

主控基站根据 KeNB或 NH派生受控基站密钥 KeNB*， 并传递给第一 受控基站。

其中， 如果主控基站侧有未被使用的 NH， 则使用 NH派生 KeNB*， 否则使用 KeNB派生 KeNB *； 终端 1也执行相同的派生操作以得到相同的 KeNB*。

终端 1 与第一受控基站分别根据 KeNB*作为基站密钥派生控制面和 / 或用户面密钥用以保护终端 1与该微基站的信息传递。

此时， 终端 1 与网络侧的两个接入网元间分别釆用两套安全密钥用以 保护各自的无线连接。 具体实施例二： 以具体实施例一的场景为基础。 本实施例进一步以发 生密钥更新时的密钥管理为例。

终端 1 在第一受控基站连接过程中， 需要进行密钥更新， 具体原因可 以是 PDCP层序列号将要翻转， 或网络侧算法或安全需求等。

则宏基站根据第一受控基站的受控基站密钥 KeNB*， 派生新的受控基 站密钥 KeNB**， 并将该密钥发送给第一受控基站。 相应的， 终端 1也执行 相同的密钥派生操作以得到相同的 KeNB * *。

终端 1与第一受控基站分别根据 KeNB**作为基站密钥派生控制面和 / 或用户面密钥用以保护终端 1与该第一受控基站的信息传递。

优选地， 网络侧由 KeNB*到 KeNB**的派生操作也可以由第一受控基 站完成， 而不需要宏基站计算。

优选地， 后续过程中， 终端 1 与第一受控基站还可以重复上述操作以 完成新的密钥更新。 具体实施例三：

如图 7所示， 部署网络中存在宏基站（即主控基站）和若干微基站（即 受控基站）， 终端 2先与宏基站和第一受控基站建立双连接， 然后终端 2移 动到了第二受控基站的覆盖范围中， 且重新完成与宏基站和第二受控基站 的双连接。 本实施例以终端 2在主控基站和第二受控基站中的密钥管理为 例。

终端 2在宏基站存在安全上下文， 其中包括当前主控基站密钥 KeNB， 并根据由 KeNB派生的控制面和 /或用户面密钥用以保护终端 2与宏基站的 信息传递。

如图 8所示， 如果宏基站判断当前存在的基站密钥都已经被用于派生 受控基站密钥，则宏基站根据当前基站密钥 KeNB或旧的非当前密钥 KeNB' 派生新的非当前主控基站密钥 KeNB"， 然后根据新的非当前主控基站密钥 KeNB"派生第二受控基站密钥 KeNB*， 并传递给第二受控基站。 其中宏基 站选择新的非当前基站密钥的方法为： 使用最新的基站密钥 （即最近一次 被派生的基站密钥， 该基站密钥可能是当前基站密钥或非当前基站密钥）； 如果宏基站判断当前存在未被用于派生操作的受控基站密钥， 则直接根据 该密钥派生第二受控基站密钥。 终端 2执行与宏基站相同的密钥派生方式， 获得 KeNB*。

终端 2 与第二受控基站分别根据 KeNB*作为基站密钥派生控制面和 / 或用户面密钥用以保护终端 2与该微基站的信息传递。 具体实施例四：

以具体实施例三的场景为基础， 本实施例进一步说明主控基站的密钥 更新方法。

如果终端 2与宏基站之间的密钥需要更新（具体原因可以是 PDCP序 列号将要翻转， 或者是处于安全或算法考虑）， 贝' J :

方法一， 将当前安全上下文中最新的非当前基站密钥转为当前基站密 钥， 此时宏基站只需要与终端 2执行相同的操作， 用最新的非当前基站密 钥替换当前基站密钥， 以作为新的当前基站密钥 （即完成了主控基站的密 钥更新）；

方法二， 根据当前安全上下文中的最新基站密钥 （可能是当前基站密 钥或者是非当前基站密钥）派生新的主控基站的当前密钥。 具体实施例五：

如图 7所示， 部署网络中存在宏基站（即主控基站）和若干微基站（即 受控基站）， 终端 3同时处于与宏基站、 第三受控基站和第四受控基站的连 接状态（此时的双连接实为多连接）。 本实施例以终端 3在主控基站、 第三 受控基站和第四受控基站中的密钥管理为例， 这里连接的建立顺序以宏基 站至第三受控基站再到第四受控基站为例。

终端 3在宏基站存在安全上下文， 其中包括当前主控基站密钥 KeNB， 并根据由 KeNB派生的控制面和 /或用户面密钥保护终端 3与宏基站的信息 传递。

如果宏基站判断当前存在未被使用的 NH，则使用 NH派生第三受控基 站密钥 KeNB*— 3，否则宏基站判断当前是否存在未被使用的主控基站密钥， 如果存在则使用该主控基站密钥派生第三受控基站密钥 KeNB*— 3， 否则需 要先用最新的主控基站密钥派生新的主控基站密钥 KeNB'， 然后根据新的 KeNB，派生第三首控基站密钥 KeNB*— 3。

因为最新的主控基站密钥已经被用于派生第三受控基站密钥， 因此宏 基站根据最近的主控基站密钥 KeNB'，首先派生新的主控基站密钥 KeNB"， 然后进一步根据 KeNB"派生第四受控基站密钥 KeNB*— 4。

终端 3使用相同的密钥派生方式获得 KeNB*— 3和 KeNB*— 4。并与第三 受控基站和第四受控基站根据 KeNB*— 3和 KeNB*— 4作为受控基站密钥分 别派生控制面和 /或用户面密钥用以保护终端 3 与对应受控基站的信息传 递。

此时， 终端 3 与网络侧的三个接入网元间分别釆用三套安全密钥用以 保护各自的无线连接。

优选地， 如果上述过程中主控基站或者受控基站的密钥需要执行密钥 更新， 则可以分别借鉴具体实施例四和具体实施例二中所述方法执行。 通过上述实施例可以看出， 主控基站根据本基站密钥灵活决定受控基 站密钥的派生方法， 从而得到相对独立的受控基站密钥， 这样即使受控基 站密钥被攻破也不会影响到主控基站的数据传递， 同时如果受控基站或主 控基站发生密钥更新时， 也会相对独立而不会影响到对方。 另外釆用上述 派生方法也避免了在所有受控基站中使用重复密钥的可能性， 从最大程度 上减小了密钥泄露的风险。

需要说明的是， 本发明的上述实施例只是对宏基站和微基站部署场景 的一些典型流程提出了可行的实施方案， 但同样适用于其他的部署场景， 比如宏基站与宏基站，微基站与微基站，宏基站与 HeNB或 LPN，以及 HeNB 与微基站等等任意组合场景， 另外本发明所述流程也不限制还有其他的消 息流程。

装置实施例一、

本发明实施例提供的主控基站， 如图 9所示， 包括：

存储单元 91，配置为维护终端对应的当前基站密钥和非当前基站密钥； 密钥生成单元 92， 配置为生成终端对应的非当前基站密钥；

其中， 所述非当前基站密钥指当前没有被主控基站和终端使用的密钥， 由当前基站密钥或 NH或原非当前基站密钥派生； 所述当前基站密钥指当 前被主控基站和终端使用的密钥， 用于派生其他控制面和 /或用户面密钥， 所述当前基站密钥同时有且只有一个存在。

密钥生成单元 92， 配置为终端与其接入的受控基站的基站密钥， 由当 前基站密钥或非当前基站密钥派生， 但同一个主控基站密钥最多只能被使 用一次用以派生受控基站密钥。

密钥生成单元 92， 配置为终端与其接入的受控基站的第一个受控基站 密钥由主控基站根据当前基站密钥或非当前基站密钥或 NH派生。 密钥生成单元 92， 配置为如果终端接入其它受控基站时， 对应的受控 基站密钥由主控基站根据之前未被使用过的主控基站密钥或 NH派生。

密钥生成单元 92， 配置为受控基站密钥由主控基站计算 /派生， 然后通 过主控基站与受控基站之间的接口发送给受控基站。

密钥生成单元 92， 配置为使用最新的基站密钥作为主控基站密钥， 即 最近一次被派生的基站密钥， 该基站密钥是当前基站密钥或非当前基站密 钥。

密钥生成单元 92， 配置为所述主控基站在派生密钥时， 用于： 基于初 始密钥， 根据特定密钥派生函数计算派生密钥， 其中特定密钥派生函数包 括单向函数。

密钥生成单元 92， 配置为在终端与其接入的受控基站需要执行密钥更 新时， 对应的新的受控基站密钥由主控基站根据旧的受控基站密钥派生。

所述的主控基站是长期演进 LTE***中的无线接入网侧基站。

本发明实施例还提供了一种终端， 所述终端如图 10所示， 包括： 存储单元 1001， 配置为维护当前基站密钥和非当前基站密钥； 接收单元 1002， 配置为接收主控基站发来的非当前基站密钥； 其中， 所述非当前基站密钥指当前没有被主控基站和终端使用的密钥， 由当前基站密钥或 NH或原非当前基站密钥派生； 所述当前基站密钥指当 前被主控基站和终端使用的密钥， 用于派生其他控制面和 /或用户面密钥， 所述当前基站密钥同时有且只有一个存在。

本发明实施例提供的一种安全密钥管理***， 包括主控基站和终端， 所述主控基站和终端分别用于维护两套主控基站的基站密钥： 当前基站密 钥和非当前基站密钥； 其中， 所述非当前基站密钥指当前没有被主控基站 和终端使用的密钥， 由当前基站密钥或 NH或原非当前基站密钥派生； 所 述当前基站密钥指当前被主控基站和终端使用的密钥， 用于派生其他控制 面和 /或用户面密钥， 所述当前基站密钥同时有且只有一个存在。

所述主控基站是 LTE***中的无线接入网侧基站。

综上所述可见， 无论是方法、 装置还是***， 釆用本发明提供的安全 密钥管理技术， 可以对终端的多连接提供足够的安全保护， 多连接下的安 全性得以明显提高， 并可以防止在终端连接的微基站发生频繁变更时， 多 连接的密钥被破解或被泄露的风险随变更成正比， 即可以保证多连接的安 全强度在可控的范围之内。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。

Claims

权利要求书

1、 一种安全密钥管理方法， 该方法包括：

主控基站和 /或终端维护当前基站密钥和非当前基站密钥；

其中， 所述非当前基站密钥指当前没有被主控基站和终端使用的密钥， 由当前基站密钥或下一跳 NH或旧的非当前基站密钥派生；

所述当前基站密钥指当前被主控基站和终端使用的密钥， 用于派生其 他控制面和 /或用户面密钥， 所述当前基站密钥同时有且只有一个存在。

2、 根据权利要求 1所述的方法， 其中， 终端与其接入的受控基站的基 站密钥， 由主控基站的密钥派生， 但同一个主控基站密钥最多只能被使用 一次用以派生受控基站密钥； 所述主控基站的密钥包括当前基站密钥或非 当前基站密钥。

3、 根据权利要求 2所述的方法， 其中， 所述方法还包括： 主控基站根 据当前基站密钥或非当前基站密钥或 NH，派生终端与其接入的第一个受控 基站的密钥。

4、 根据权利要求 2所述的方法， 其中， 所述方法还包括： 如果终端接 入其它受控基站时， 对应的受控基站密钥由主控基站根据之前未被使用过 的主控基站密钥或 NH派生。

5、 根据权利要求 2所述的方法， 其中， 受控基站密钥由主控基站计算 /派生， 通过主控基站与受控基站之间的接口发送给受控基站。

6、 根据权利要求 1所述的方法， 其中， 该方法还包括： 使用最新的基 站密钥， 即最近一次被派生的基站密钥， 该基站密钥是当前基站密钥或非 当前基站密钥。

7、 根据权利要求 1至 6任一项所述的方法， 其中， 所述派生为： 基于 初始密钥， 根据特定密钥派生函数计算派生密钥， 其中特定密钥派生函数 包括单向函数。

8、 根据权利要求 1所述的方法， 其中， 在终端与其接入的受控基站需 要执行密钥更新时， 对应的新的受控基站密钥由旧的受控基站密钥派生。

9、 一种主控基站， 所述主控基站包括：

存储单元， 配置为维护两套主控基站的基站密钥： 当前基站密钥和非 当前基站密钥；

密钥生成单元， 配置为利用当前基站密钥用于派生其他控制面和 /或用 户面密钥；

其中， 所述非当前基站密钥指当前没有被主控基站和终端使用的密钥， 由当前基站密钥或 NH或旧的非当前基站密钥派生； 所述当前基站密钥指 当前被主控基站和终端使用的密钥，用于派生其他控制面和 /或用户面密钥， 所述当前基站密钥同时有且只有一个存在。

10、 根据权利要求 9所述的主控基站， 其中， 密钥生成单元， 配置为 终端与其接入的受控基站的基站密钥， 由主控基站的密钥派生， 但同一个 主控基站密钥最多只能被使用一次用以派生受控基站密钥； 所述主控基站 的密钥包括当前基站密钥或非当前基站密钥。

11、 根据权利要求 10所述的主控基站， 其中， 密钥生成单元， 配置为 终端与其接入的受控基站的第一个受控基站密钥由主控基站根据当前基站 密钥或非当前基站密钥或 NH派生。

12、 根据权利要求 10所述的主控基站， 其中， 密钥生成单元， 配置为 如果终端接入其它受控基站时， 对应的受控基站密钥由主控基站根据之前 未被使用过的主控基站密钥或 NH派生。

13、 根据权利要求 10所述的主控基站， 其中， 密钥生成单元， 配置为 受控基站密钥由主控基站计算 /派生， 然后通过主控基站与受控基站之间的 接口发送给受控基站。

14、 根据权利要求 9所述的主控基站， 其中， 密钥生成单元， 配置为 使用最新的基站密钥， 即最近一次被派生的基站密钥， 该基站密钥是当前 基站密钥或非当前基站密钥。

15、 根据权利要求 9至 14任一项所述的主控基站， 其中， 密钥生成单 元， 配置为所述主控基站在派生密钥时， 用于： 基于初始密钥， 根据特定 密钥派生函数计算派生密钥， 其中特定密钥派生函数包括单向函数。

16、 根据权利要求 9所述的主控基站， 其中， 密钥生成单元， 配置为 在终端与其接入的受控基站需要执行密钥更新时， 对应的新的受控基站密 钥由主控基站根据旧的受控基站密钥派生。

17、 根据权利要求 9所述的主控基站， 其中， 所述的主控基站是长期 演进 LTE***中的无线接入网侧基站。

18、 一种终端， 所述终端包括：

存储单元， 配置为维护两套主控基站的基站密钥： 当前基站密钥和非 当前基站密钥；

接收单元， 配置为派生其他控制面和 /或用户面密钥；

其中， 所述非当前基站密钥指当前没有被主控基站和终端使用的密钥， 由当前基站密钥或 NH或旧的非当前基站密钥派生； 所述当前基站密钥指 当前被主控基站和终端使用的密钥，用于派生其他控制面和 /或用户面密钥， 所述当前基站密钥同时有且只有一个存在。

19、 一种安全密钥管理***， 该***包括主控基站和终端， 所述主控 基站和终端分别用于维护两套主控基站的基站密钥： 当前基站密钥和非当 前基站密钥； 其中， 所述非当前基站密钥指当前没有被主控基站和终端使 用的密钥， 由当前基站密钥或 NH或旧的非当前基站密钥派生； 所述当前 基站密钥指当前被主控基站和终端使用的密钥， 用于派生其他控制面和 /或 用户面密钥， 所述当前基站密钥同时有且只有一个存在。

20、 根据权利要求 19所述的***， 其中， 所述主控基站是 LTE***中 的无线接入网侧基站。