CN102056160A - 一种密钥生成的方法、装置和系统 - Google Patents
一种密钥生成的方法、装置和系统 Download PDFInfo
- Publication number
- CN102056160A CN102056160A CN200910110028XA CN200910110028A CN102056160A CN 102056160 A CN102056160 A CN 102056160A CN 200910110028X A CN200910110028X A CN 200910110028XA CN 200910110028 A CN200910110028 A CN 200910110028A CN 102056160 A CN102056160 A CN 102056160A
- Authority
- CN
- China
- Prior art keywords
- relay station
- target
- key
- base station
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种密钥生成的方法,该方法适用于中继站切换的场景,包括以下步骤:源基站根据所述源基站与中继站之间的密钥K以及目标基站的标识参数计算密钥参数K1,其中所述目标基站的标识参数用于唯一的标识所述目标基站;所述源基站将所述K1发送至所述目标基站,用于所述目标基站根据所述K1获得所述目标基站与所述中继站之间的密钥K2。在本发明的各实施例中还提供了密钥生成的系统以及适用于中继站切换场景的基站和中继站。通过本发明各实施例提供的技术方案,可以使得中继站能够生成与目标基站之间使用的密钥,或者目标基站生成与中继站之间使用的密钥,从而使得双方能够顺利通信,加强通信安全。
Description
技术领域
本发明涉及通信技术领域,具体而言是涉及一种密钥生成的技术。
背景技术
随着无线通信网络覆盖范围的增加以及对小区边缘性能要求的提高,在无线通信系统中引入了中继技术。中继站(Relay Node,RN)的引入能够增加高速率数据传输的覆盖、群移动、临时的网络部署和延展,以及增强小区边缘的覆盖。
例如,可以在高速移动的交通工具上设置RN,通过该RN为高速移动的交通工具上的用户设备(User Equipment,UE)提供服务,从而避免了大量UE的频繁切换。
为了保证通信的安全,需要对无线链路上传输的消息进行加密,并且加密同时还能够应用于完整性的验证,避免消息被非法篡改或者伪造,以保证网络的安全。
在UE在不同小区间切换时,需要将使用的密钥更换为目标小区的密钥,从而才能正常的利用密钥与目标小区进行通信,即UE在不同小区之间切换时,需要进行密钥的更新。
但是在引入RN后,RN在不同基站之间切换时,并没有RN如何获得RN与目标基站之间密钥的方案,也没有目标基站如何获得RN与目标基站之间密钥的方案,因此,RN在切换后无法使用密钥与目标基站通信,从而导致RN与目标基站之间无法通信,或者导致RN与目标基站之间的通信存在巨大的安全风险。
发明内容
本发明实施例提供了一种密钥生成的方法,该方法能够适用于RN切换的场景,以使得RN在不同基站之间进行切换时,RN或者目标基站可以生成密钥。
本发明实施例还提供了一种基站、中继站以及密钥生成的系统。
本发明实施例提供的一种密钥生成的方法,适用于中继站切换的场景,该方法包括:
源基站根据该源基站与中继站之间的密钥K以及目标基站的标识参数计算密钥参数K1,其中目标基站的标识参数用于唯一的标识该目标基站;
该源基站将该K1发送至该目标基站,用于该目标基站根据该K1获得该目标基站与该中继站之间的密钥K2。
本发明实施例提供的另一种密钥生成的方法,适用于中继站切换的场景,该方法包括:
目标基站接收源基站发送的密钥参数K1,其中该K1由该源基站根据该源基站与中继站之间的密钥K得到;
该目标基站生成推衍参数N2;
该目标基站根据该K1以及该N2计算该中继站与该目标基站之间的密钥K2。
本发明实施例提供的又一种密钥生成的方法,适用于中继站切换的场景,该方法包括:
中继站接收安全同步参数N1,其中该N1接收自目标基站或者源基站;
该中继站根据该N1计算该中继站与该目标基站之间的密钥K2。
本发明实施例提供的再一种密钥生成的方法,适用于中继站切换的场景,该方法包括:
目标基站接收目标移动性管理实体发送的中间密钥NK;
该目标基站根据该NK以及该目标基站的标识参数计算该目标基站与中继站之间的密钥K2,其中该目标基站的标识参数用于唯一的标识所述目标基站。
本发明实施例提供的又再一种密钥生成的方法,适用于中继站切换的场景,该方法包括:
中继站生成参数Q1,该Q1用于该中继站下的用户设备根据该Q1生成该中继站与该用户设备之间的密钥;
该中继站将该Q1发送至该用户设备。
本发明实施例提供的一种基站,适用于中继站切换的场景,该基站包括:
计算模块,用于根据本基站与中继站之间的密钥K以及目标基站的标识参数计算密钥参数K1,其中目标基站的标识参数用于唯一的标识该目标基站;
第一发送模块,用于将计算模块得到的K1发送至该目标基站,以使得该目标基站根据所述K1获得该目标基站与该中继站之间的密钥K2。
本发明实施例提供的另一种基站,适用于中继站切换的场景,该基站包括:
接收模块,用于接收源基站发送的密钥参数K1,其中该K1由该源基站根据该源基站与中继站之间的密钥K得到;
推衍参数模块,用于生成推衍参数N2;
密钥模块,用于根据该接收模块接收的K1以及该推衍参数模块生成的N2计算该中继站与本基站之间的密钥K2。
本发明实施例提供的一种中继站,适用于中继站切换的场景,该中继站包括:
接收模块,用于接收安全同步参数N1,其中该N1由目标基站或者源基站发送至本中继站;
计算模块,用于根据接收模块接收的N1计算本中继站与该目标基站之间的密钥K2。
本发明实施例提供的又一种基站,适用于中继站切换的场景,该基站包括:
接收模块,用于接收目标移动性管理实体发送的中间密钥NK;
计算模块,用于根据该NK以及本基站的标识参数计算本基站与中继站之间的密钥K2,其中本基站的标识参数用于唯一的标识本基站。
本发明实施例提供的一种密钥生成系统,适用于中继站切换的场景,该系统包括:
中继站,用于接收目标基站发送的推衍参数N2,以及该目标基站或者源基站发送的安全同步参数N1,并根据该N1和N2计算本中继站与目标基站之间的密钥K2。
通过上述技术方案的描述可知,本发明各实施例通过获得源基站使用的密钥,从而生成RN与目标基站使用的密钥,或者通过发送安全同步参数使得RN能够获得RN与目标基站之间的密钥,因此保证了RN能够与目标基站使用密钥进行通信,减少掉话率,提高了通信安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1a为本发明一实施例提供的一种密钥生成方法的流程示意图;
图1b为本发明一实施例提供的一种密钥生成方法的流程示意图;
图2a为本发明另一实施例提供的一种密钥生成方法的流程示意图;
图2b为本发明另一实施例提供的一种密钥隔离方法的流程示意图;
图2c为本发明另一实施例提供的一种密钥隔离方法的流程示意图;
图3a为本发明又一实施例提供的一种密钥生成方法的流程示意图;
图3b为本发明又一实施例提供的一种密钥生成方法的流程示意图;
图3c为本发明又一实施例提供的一种密钥生成方法的流程示意图;
图3d为本发明又一实施例提供的一种密钥生成方法的流程示意图;
图3e为本发明又一实施例提供的一种密钥生成方法的流程示意图;
图3f为本发明又一实施例提供的一种密钥生成方法的流程示意图;
图3g为本发明又一实施例提供的一种密钥生成方法的流程示意图;
图4为本发明再一实施例提供的一种密钥生成方法的流程示意图;
图5为本发明又再一实施例提供的一种密钥生成方法的流程示意图;
图6为本发明实施例提供的一种基站的结构示意图;
图7a为本发明实施例提供的一种基站的结构示意图;
图7b为本发明实施例提供的一种基站的结构示意图;
图7c为本发明实施例提供的一种基站的结构示意图;
图8a为本发明实施例提供的一种中继站的结构示意图;
图8b为本发明实施例提供的一种中继站的结构示意图;
图8c为本发明实施例提供的一种中继站的结构示意图;
图9为本发明实施例提供的一种基站的结构示意图;
图10为本发明实施例提供的一种密钥生成系统的示意图。
具体实施方式
为使本发明的目的、技术方案、及优点更加清楚明白,下面结合附图并举实施例,对本发明提供的技术方案进一步详细描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图1a,对本发明一实施例提供的密钥生成的方法进行详细说明,该密钥生成的方法适用于中继站切换的场景。该方法包括下述步骤:
步骤101,源基站确定中继站向目标基站切换。
源基站会接收中继站发送的测量报告,根据该测量报告,源基站决定执行切换。
此外,源基站也可以根据其他条件确定中继站向目标基站切换。
本实施例中,步骤101为可选步骤,并非一定执行的步骤。
步骤102,源基站根据本基站与中继站之间的密钥K和/或中间密钥NK,以及目标基站的标识参数计算密钥参数K1。
中间密钥NK由移动性管理实体发送至源基站。
目标基站的标识参数用于唯一的标识该目标基站。例如,目标基站的标识参数可以是目标基站的ID,通过目标基站的ID可以唯一的标识该目标基站。
目标基站的标识参数还可以是目标基站的证书,或者目标基站的ID以及目标基站的证书。此外,为了更好的标识目标基站,目标基站的标识参数在包括目标基站的ID和/或目标基站的证书之外,还可以包括以下参数之一或其任意组合:增强UMTS(Universal Mobile Telecommunication System,通用移动通信系统)陆地无线接入网下行绝对无线频道数(EARFCN-DL)、小区标识(C-RNTI)、用户设备ID、中继站与MME(Mobility Management Entity,MME)之间的消息计数值(Message Count)。
源基站在确定中继站向目标基站切换后,会执行步骤102计算K1。
步骤103,源基站将K1发送至目标基站。
源基站将K1发送至目标基站,从而目标基站可以根据K1获得该目标基站与中继站之间的密钥K2。
在本实施例的步骤103中,源基站可以向目标基站发送切换请求,并且该切换请求中携带K1,完成K1的发送。
进一步的,如附图1b所示,本实施例提供的密钥生成方法还可以包括:
步骤104,源基站将与K1对应的安全同步参数N1发送至目标基站。
根据K1,源基站会发送该K1对应的N1至目标基站,以用于目标基站进行同步便于后续的计算。
步骤103与步骤104之间没有特定的执行顺序,可以先后执行也可以同时执行。本实施例中,可以通过切换请求携带N1发送至目标基站。
步骤105,源基站接收目标基站发送的N1。
源基站将N1发送至目标基站之后,目标基站会将N1携带在切换请求响应消息中,发送至源基站。目标基站可以不改变N1,即源基站发送的N1与目标基站发送的N1的值相同。
步骤106,源基站发送N1至中继站。
源基站可以将N1通过切换命令发送至中继站,并且源基站在该步骤中可以不改变N1的值,即源基站通过切换命令发送的N1与目标基站发送的N1的值相同。
在步骤105和步骤106中,例如源基站可以通过接收目标基站发送的消息并转发该消息实现,也即该消息中携带的内容对于源基站是透明的。
进一步的,本实施例中,也可以不执行步骤104至步骤106,而是由源基站将与K1对应的N1直接发送至中继站。
本实施例中,步骤104、步骤105和步骤106并不是必须的,本实施例可以包括上述3个步骤的部分或者全部,例如仅包括步骤106而不包括步骤104和步骤105。
进一步的,本实施例中,步骤102例如可以将K和/或NK,以及目标基站的标识参数作为参量通过函数运算得到K1。
例如,源基站根据K1=F[K,目标基站的ID,EARFCN-DL],得到K1,其中,F可以为任意函数,优选的为不可逆函数。
例如,源基站根据K1=F[NK,目标基站的ID,EARFCN-DL],得到K1。
在源基站计算得到K1后,也就可以确定与该K1对应的安全同步参数N1。例如,源基站使用K计算K1时,与该K1对应的N1为0。源基站使用NK计算K1时,与该K1对应的N1为1。
在本实施例中,根据UE的不同,可以将中继站下每个UE在Uu接口上的不同承载聚合,在Un接口上通过同一个承载进行传输,此时,Un接口上使用的密钥对于不同的UE是不同的,即Un接口上的密钥是针对每一个UE的。其中,Un接口为中继站和基站之间的接口,Uu接口为中继站与UE之间的接口。
在本实施例中,根据QoS的不同,可以将中继站下不同UE的相同的QoS承载聚合,在Un接口上通过同一个承载进行传输,此时,Un接口上使用的密钥对于具有相同QoS的不同UE是相同的,即Un接口上的密钥是针对所有UE的。
还可以根据其他因素,区分Un接口上的密钥是针对每一个UE或者所有UE的。并且,Un接口上的密钥也可以是对于部分UE是针对每一个UE的,对于另一部分UE是所有UE的。以下各实施例中为了描述方便,仅以针对每一个UE或者针对所有UE的情况为例进行说明,部分针对每一个UE部分针对所有UE的情况可以参照实施。
在源基站与中继站之间的密钥是针对每一个UE的时候,源基站会根据步骤102计算得到对应每一个UE的K1,因此,在源基站侧会生成一个每一个UE对应的K1形成的列表List1。源基站将该List1发送至目标基站。此外,对于不同的UE,N1也可以是不同的。为了描述更清楚,下述各实施例仅以对于不同UE,N1相同的情况为例进行说明。
进一步的,源基站还可以保存列表List1。
在源基站与中继站之间的密钥是针对所有UE的时候,源基站将计算得到的K1发送至目标基站。
在本实施例中,RN的切换发生在同一个MME下的两个基站之间,即为X2接口上的切换,因此,源基站和目标基站之间可以通过X2接口直接传输。
通过本实施例提供的密钥生成方法,在中继站发生切换时,源基站会将用于计算新密钥的参数分别发送至中继站、目标基站,使得目标基站和中继站可以使用生成的密钥通信。
进一步的,在计算密钥的函数F为不可逆函数时,还可以实现目标基站与源基站之间的密钥隔离,即目标基站不会获知源基站与中继站之间使用的密钥,从而避免目标基站出现安全问题时,源基站也会存在安全风险的问题。
下面结合附图2a,对本发明另一实施例提供的密钥生成的方法进行详细描述。该方法同样可以适用于中继站切换的场景,下述各实施例中提供的技术方案均可以适用于中继站切换的场景,不再一一赘述。
步骤201,目标基站接收源基站发送的密钥参数K1以及安全同步参数N1。
目标基站可以同时接收K1和N1,也可以分别接收K1和N1。例如,目标基站可以通过接收切换请求获得K1和N1。
其中,K1例如可以为源基站依照上一实施例步骤102计算得到的密钥参数。
步骤202,目标基站根据K1确定中继站与本目标基站之间的密钥K2。
在步骤202中,目标基站可以直接将K1作为中继站与本目标基站之间的密钥K,也可以根据K1计算得到中继站与本目标基站之间的密钥K2。
步骤203,目标基站将N1发送至中继站。
目标基站将N1发送至中继站后,中继站可以根据N1计算得到K2。
在本实施例中,步骤203为可选的执行步骤。
在步骤202中,如果目标基站直接将K1作为中继站与本目标基站之间的密钥K2,容易导致源基站能够获知目标基站使用的密钥,为了降低安全上存在的风险,可以通过如附图2b所示的密钥隔离方法进行密钥隔离。
步骤204,目标基站接收MME发送的新鲜参数。
例如,目标基站可以在Path Switch流程中接收MME发送的新鲜参数。
步骤205,目标基站根据新鲜参数和K1计算本目标基站和中继站之间的密钥K2。
由于新鲜参数是MME发送给目标基站的,且目标基站使用该新鲜参数计算密钥,所以源基站无法获知目标基站与中继站之间密钥K2。进一步的,如果源基站发送的密钥参数K1并非源基站与中继站之间的密钥,而是源基站根据源基站与中继站之间的密钥K和/或中间密钥NK计算得到的,且计算函数不可逆,则目标基站也无法获知源基站与中继站之间的密钥K,从而实现了源基站与目标基站之间的密钥隔离,使得源基站/目标基站出现安全问题时,不会影响到目标基站/源基站。
相应的,MME也会发送相同的新鲜参数给RN,用于RN根据该新鲜参数计算本中继站与目标基站之间的密钥。并且可以通过MME下发新鲜参数给RN触发RN完成Intra Nonor eNB的切换流程。
在本实施例中,为了解决密钥隔离的问题,还可以采用附图2c所示的密钥隔离方法,即由目标基站根据源基站发送的密钥进行推衍运算,生成目标基站与中继站之间的密钥,从而使得源基站无法获知目标基站与中继站之间的密钥。
步骤206,目标基站生成推衍参数N2。
本实施例中推衍参数N2用于密钥隔离,因此可以是能够起到密钥隔离作用的任何参数。例如,推衍参数N2可以是目标基站生成的随机数,也可以是下述参数中的一个或者多个的组合:C-RNTI、UE的ID以及RN与MME之间的消息计数值等,还可以是随机数与上述参数中的一个或者多个的组合。
在应用附图2c所示的密钥隔离方法时,目标基站生成N2与目标基站接收K1之间并没有特定的顺序,可以是先后执行也可以是同时执行。
步骤207,目标基站根据N2与K1计算目标基站与中继站之间的密钥K2。
目标基站可以根据K2=F’[K1,N2]计算获得,其中F’可以与计算K1的函数F相同,也可以不同。F’可以为可逆函数,也可以为不可逆函数。
步骤208,目标基站将N2发送至中继站。
目标基站需要将N2发送至中继站,以使得中继站可以根据N2计算目标基站与中继站之间的密钥K2。
目标基站发送N2时,可以与N1一起发送,也可以与N1分别发送。在目标基站将N1和N2一起发送时,例如可以通过切换请求响应发送。
由于推衍参数N2是目标基站生成的,因此,源基站无法获知该推衍参数,从而就无法获知目标基站与中继站之间的密钥,达到了密钥隔离的效果。
本实施例中,RN的切换是发生在同一MME下的目标基站和源基站之间,因此源基站可以直接通过X2接口与目标基站进行传输。
通过本实施例提供的密钥生成方法,可以通过目标基站接收源基站发送的密钥生成目标基站与中继站之间的密钥,从而使得目标基站和中继站能够使用生成的密钥进行通信,避免了掉话,提高了通话安全。
下面结合附图3a详细描述本发明又一实施例提供的密钥生成的方法。该方法包括:
步骤301,中继站接收安全同步参数N1;
中继站接收安全同步参数N1可以是从源基站接收的,也可以是从目标基站接收的。
例如,当中继站在同一MME下的源基站和目标基站之间切换时,目标基站会将安全同步参数N1发送给源基站,源基站再将N1发送至中继站,所以中继站会从源基站接收N1。
例如,当中继站在不同MME下的源基站和目标基站之间切换时,目标MME会将安全同步参数N1发送至目标基站,目标基站会将该N1发送至中继站,所以中继站会从目标基站接收N1。
步骤302,中继站根据N1计算中继站与目标基站之间的密钥K2。
本实施例中,中继站根据N1计算中继站与目标基站之间的密钥K2可以有不同的方法。
参照附图3b,中继站根据N1计算中继站与目标基站之间密钥K2可以为:
步骤3021,中继站根据N1确定使用本中继站与源基站之间的密钥K进行计算,并根据目标基站的标识参数以及K计算K2;或者
步骤3022,中继站根据N1计算中间密钥NK,并根据目标基站的标识参数以及NK计算K2。
相应的,目标基站直接使用源基站发送的密钥参数K1作为中继站与本目标基站之间的密钥K2。如附图3b所示的方法,可以适用于RN在同一MME下的基站之间切换的场景,也可以适用于RN在不同MME下的基站之间切换的场景。
参照附图3c,中继站根据N1计算中继站与目标基站之间的密钥K2还可以为:
步骤3023,中继站根据N1确定使用中继站与源基站之间的密钥K进行计算,并根据目标基站的标识参数以及K计算中间参数L,和/或
步骤3024,中继站根据N1计算中间密钥NK,并根据目标基站的标识参数以及NK计算中间参数L;以及
步骤3025,中继站根据L以及MME生成的新鲜参数计算K2。
相应的,目标基站也是用源基站发送的密钥参数K1以及MME生成的新鲜参数计算K2,从而可以实现源基站无法获知目标基站与中继站之间使用的密钥K2,实现密钥隔离。
参照附图3d,中继站根据N1计算中继站与目标基站之间的密钥K2还可以为:
步骤303,中继站接收推衍参数N2,其中N2为目标基站生成并发送给中继站的;
步骤3026,中继站根据N1确定使用中继站与源基站之间的密钥K进行计算,并根据目标基站的标识参数以及K计算中间参数M;或者,
步骤3027,中继站根据N1计算中间密钥NK,并根据目标基站的标识参数以及NK计算中间参数M;
步骤3028,中继站根据M以及N2计算K2。
在本实施例中,步骤301和步骤303之间没有特定的执行顺序,可以先后执行,也可以同时执行。
相应的,目标基站会生成推衍参数N2,并利用源基站发送的密钥参数K1计算中间参数M,再利用M和N2计算K2,从而可以实现源基站无法获知目标基站与中继站之间使用的密钥K2,实现密钥隔离。
进一步的,本实施例提供的密钥生成方法还可以包括中继站与用户设备之间密钥的生成,也即中继站与用户设备之间的Uu接口上密钥的生成。
本实施例中,上述Uu接口上的密钥可以与中继站与目标基站之间的密钥相关,也可以不相关。在相关时,中继站与目标基站之间的密钥生成时,也即Un接口上的密钥生成时,Uu接口上的密钥也需要生成;在不相关时,Un接口上的密钥生成时,Uu接口上的密钥可以不生成仍使用原来的密钥,当然也可以生成新的密钥。
下面结合附图3e,详细描述本实施例中Uu接口上的密钥与Un接口上的密钥相关时,Uu接口上的密钥的生成。
步骤304,中继站生成参数Q1。
该参数Q1用于中继站下的UE生成该中继站与用户设备之间的密钥,也可以用于中继站生成该中继站与用户设备之间的密钥。本实施例中,并不限制生成Q1的方式,也即Q1例如可以为中继站随机生成的,或者根据某一函数F”生成的。其中,F”可以为可逆函数,也可以为不可逆函数,当函数F”为Un接口上的密钥与Uu接口上的密钥之间的关系函数时,Q1例如可以为Q1=F”[N1]。在本实施例中,还可以利用其他参数来生成Q1,例如用户设备的ID、基站ID、小区ID或者消息数等。
步骤305,中继站将参数Q1发送至UE。
中继站在生成参数Q1后,可以将Q1发送至用户设备,以用于UE根据Q1完成Uu接口上密钥的生成。
在上述实施例中已经说明Un接口上的密钥可以是针对每个UE的,也可以是针对所有UE的。
进一步的,本实施例中,步骤304、步骤305也存在两种不同的实现方式,下面结合附图3f、3g进行详细说明。
步骤3041,中继站生成针对本中继站下每个UE不同的参数Q1;
中继站针对每个UE生成不同的参数Q1,也即每个UE具有自己对应的Q1。
步骤3051,中继站向本中继站下的每个UE发送无线资源控制(Radio Resource Control,RRC)连接重配置消息。
其中,RRC连接重配置消息中携带步骤3041中生成的参数Q1。本领域普通技术人员可以理解,步骤3051中并不一定只能通过RRC连接重配置消息携带参数Q1,也可以针对其他针对每个UE发送的消息携带参数Q1。
通过上述方法,可以使得每个UE获得自己的参数Q1,并根据Q 1生成Uu接口上的密钥,例如根据F*=[Ku,Q1]计算得到Uu接口上的新的密钥,其中Ku为Uu接口上原来的密钥,其中F*可以为可逆函数也可以为不可逆函数。
因此,相应的本实施例中,还可以包括步骤3061,中继站根据步骤3041中生成的参数Q1,计算得到中继站与本中继站下每个用户设备之间的密钥。
步骤3042,中继站生成参数Q1,其中该Q1对于本中继站下所有的UE都相同。
在本实施例中,虽然所有的UE都对应同一个Q1,但是每个UE也可以根据该同一个Q1生成不同的密钥,例如计算的起始参数不同,或者采用的计算公式不同。
步骤3052,中继站周期性广播系统消息。
在周期性广播的系统消息中携带Q1。本实施例中,周期性广播的系统消息例如为SIB(系统信息块,System Information Block)或者MIB(控制信息块,Master Information Block)。本实施例并不将周期性广播的系统消息限制在MIB、SIB,也包括其他周期性广播的系统消息。
例如,如果参数Q1较短,可以将Q1放入MIB中进行发送。由于MIB广播频繁,所以在Q1较短时,可以在MIB中发送,如果Q1较长,放在MIB中进行发送可能导致干扰或者资源浪费。在MIB中发送Q1时,例如可以在MIB中加入两个IE,一个IE指示Uu接口上的密钥是否更新(重新生成),一个IE指示Q1具体的值。UE通过指示Uu接口上的密钥是否更新的IE获知Uu接口上的密钥更新时,读取Q1具体的值。
例如,可以将Q1放入SIB2进行发送。同样,可以在SIB中加入两个IE,一个IE指示Uu接口上的密钥是否更新,另一个IE指示Q1具体的值。UE在Uu接口上的密钥更新时,读取SIB2中Q1具体的值。
例如,还可以将Q1放入新创建的SIBn进行发送。同样,可以在SIBn中加入两个IE,一个IE指示Uu接口上的密钥是否更新,另一个IE指示Q1具体的值。UE在Uu接口上的密钥更新时,读取SIBn中Q1具体的值。
例如,还可以在MIB中加入一个IE,该IE指示Uu接口上的密钥是否更新,并在SIB2或者SIBn中加入一个IE,指示Q1具体的值。这样既可以满足Uu接口上的密钥更新时,可以被及时广播给UE,也可以满足MIB中不携带过多的参数,以减少干扰或者降低信令开销。
通过上述方法,可以使得UE获得参数Q1,并根据Q1生成Uu接口上的密钥,例如根据F**=[Ku,Q1]计算得到Uu接口上的新的密钥,其中Ku为Uu接口上原来的密钥,其中F**可以为可逆函数也可以为不可逆函数。
因此,相应的本实施例中,还可以包括步骤3062,中继站根据步骤3042中生成的参数Q1,计算得到中继站与本中继站下所有用户设备之间的密钥。
下面结合附图4详细描述本发明再一实施例提供的密钥生成的方法。该方法包括:
步骤401,目标基站接收目标MME发送的中间密钥NK。
本实施例中,中继站在不同MME下的基站之间切换。中继站向源基站发送测量报告。源基站根据测量报告决定中继站进行切换,并向源MME发送切换请求。源MME会将该切换请求转发至目标MME。目标MME在接收到该切换请求时,会将安全同步参数N1增加1,并生成中间密钥NK。目标MME通过切换请求消息将N1发送至目标基站,该切换请求消息中不仅可以携带NK,还可以携带N1,其中N1为由目标MME增加后的N1。也即本实施例进一步还可以包括目标基站接收目标MME发送的N1。目标基站接收N1或者接收NK可以同时执行,也可以区分先后执行,并没有特定的限制。
步骤402,目标基站根据NK以及本目标基站的标识参数计算目标基站与中继站之间的密钥K2。
步骤402的具体实现可以参照上述实施例的描述。例如,目标基站根据K2=F[NK,目标基站的ID,EARFCN-DL],得到K2,其中,F可以为任意函数,优选的为不可逆函数。
步骤403,目标基站将N1发送至中继站,用于中继站计算得到K2。步骤403为可选方案。
本实施例中,不再具体描述中继站计算K2的方法。中继站计算K2的方法具体可以参照上述实施例的描述。步骤403和步骤402之间不存在特定的执行顺序,可以先后执行,也可以同时执行。
进一步的,本实施例中,中继站切换的接口为S1接口。
通过本实施例提供的密钥生成方法,目标基站可以根据获取的NK计算得到新的Un接口上的密钥,并将获取的N1发送给中继站,以使得中继站也可以根据N1计算Un接口上的密钥,从而实现中继站与目标基站之间密钥的生成,使得中继站可以顺利与目标基站进行通信,提高了通话安全性。
本实施例中,目标基站的标识参数可以参照上述实施例的描述,不再赘述。
下面结合附图5详细描述本发明的又再一实施例提供的密钥生成方法。该方法包括:
步骤501,中继站生成参数Q1。
其中,参数Q1用于本中继站下的用户设备生成本中继站与用户设备之间的密钥。
步骤502,中继站将Q1发送至用户设备。
本实施例中,中继站进行Uu接口上密钥的生成可以是独立于Un接口上密钥的生成,也可以依赖于Un接口上密钥的生成。
本实施例中,Uu接口上的密钥生成独立于Un接口上的密钥生成时,还可以是Un接口上的密钥生成依赖于Uu接口上的密钥生成。也即,Un接口上的密钥根据Uu接口上的密钥推衍得出。
本实施例中,在Uu接口上的密钥生成独立于Un接口上的密钥生成时,Un接口上的密钥生成不会影响到Uu接口上使用的密钥,从而在中继站进行切换时,不会影响到中继站下的UE,并且能够较好的遵循接入链路上密钥的派生层次,更好的兼容各版本的用户设备。
本实施例中,步骤501和步骤502也可以针对Un接口上密钥是针对每个UE的,或者是针对所有UE的而有所不同,具体实现可以参照附图3f、3g所描述的方法。
进一步的,本实施例中还可以包括Un接口上密钥的生成,具体实现方法可以参照附图3a、3b、3c、3d所示的方法。
通过本实施例提供的密钥生成的方法,中继站可以自主的进行密钥生成,或者根据目标基站提供的参数进行密钥的生成,从而实现中继站与用户设备,以及中继站与目标基站之间顺利、安全的通信。
下面结合附图6,对本发明实施例提供的一种基站60进行详细说明。该基站60包括:
切换模块601,用于确定中继站向目标基站切换;计算模块602,用于在切换模块601确定切换后,根据本基站与中继站之间的密钥K和/或中间密钥NK,以及目标基站的标识参数计算待密钥参数K1;第一发送模块603,用于将计算模块602得到的K1发送至目标基站,以使得目标基站根据该K1获得K2。
其中,切换模块601可以根据中继站发送的测量报告确定该中继站向目标基站切换。
本实施例中,切换模块601为可选方案,也即基站60可以只包括计算模块602和第一发送模块603。此时,计算模块602用于根据本基站与中继站之间的密钥K和/或中间密钥NK,以及目标基站的标识参数计算密钥参数K1。
通过本实施例提供的基站60,可以在中继站切换时,计算密钥参数K1,并将K1发送至目标基站,从而使得目标基站可以根据K1计算获得目标基站与中继站之间的密钥K2,实现目标基站密钥的生成。
进一步的,本实施例提供的基站60还包括:第二发送模块604,用于将与K1对应的安全同步参数N1发送至目标基站;接收模块605,用于接收目标基站发送的N1,第三发送模块606,用于将接收模块605接收的N1发送至目标基站,以使得中继站计算中继站与目标基站之间的密钥K2。在本实施例中,第二发送模块604发送的N1与接收模块605接收的N1例如为同一个N1。
进一步的,本实施例提供的基站60还可以包括,生成模块607,用于生成安全同步参数N1,其中该N1与K1相对应,具体对应关系可以参照上述方法实施例。此时,第二发送模块604,用于将生成模块607生成的N1发送至目标基站。
进一步的,本实施例提供的基站60还可以包括,第四发送模块608,用于将与K1对应的N1直接发送至目标基站。
进一步的,本实施例中,计算模块602包括以下之一或其任意组合:第一计算单元6021,用于根据本基站60与所述中继站之间的密钥K,以及所述目标基站的标识参数计算得到密钥参数K1;第二计算单元6022,用于根据中间密钥NK,以及所述目标基站的标识参数计算得到密钥参数K1;第三计算单元6023,用于根据本基站60与所述中继站之间的密钥K、中间密钥NK,以及所述目标基站的标识参数计算得到密钥参数K1;
进一步的,本实施例中,在中继站下不同的用户设备对应不同的K1时,第一发送模块603,用于将中继站下每一个用户设备对应的K1形成的列表发送至目标基站。
本实施例提供的基站60例如可以用于执行上述方法实施例中提供的密钥生成方法,具体实现可以参照上述方法实施例。
下面结合附图7a,对本发明实施例提供的另一种基站进行详细描述。该基站包括:
接收模块701,用于接收源基站发送的密钥参数K1;密钥模块702,用于根据接收模块701接收的K1确定中继站与本基站之间的密钥K2。
通过本实施例提供的基站,可以根据源基站发送的参数生成本基站的密钥,从而使得中继站与本基站可以使用生成的密钥进行更为安全的通信。
进一步的,本实施例中,接收模块701还可以用于接收源基站发送的N1,以及该基站进一步包括第二发送模块703,用于将接收模块701接收的N1发送至中继站,以使得该中继站根据N1计算K2。
进一步的,如附图7b所示,本实施例中,接收模块701a可以用于接收MME发送的新鲜参数以及K1和N1。此时,密钥模块702a用于根据接收模块701a接收的新鲜参数以及K1计算K2。
进一步的,如附图7c所示,本实施例中,基站还可以包括推衍参数模块704,用于生成推衍参数N2。相应的,密钥模块702b,用于根据推衍参数模块704生成的N2以及接收模块701接收的K1计算K2。相应的基站还可以包括第一发送模块705,用于将推衍参数模块704生成的N2发送至中继站。
本实施例提供的基站例如可以用于执行上述方法实施例中提供的密钥生成方法,具体实现可以参照上述方法实施例。
下面结合附图8a,对本发明实施例提供的一种中继站80进行详细描述。该中继站80包括:接收模块801,用于接收安全同步参数N1;计算模块802,用于根据接收模块801接收的N1计算本中继站与目标基站之间的密钥K2。
通过本实施例提供的中继站80,可以根据接收的N1计算得到本中继站与目标基站之间的密钥,从而能够使用该密钥与目标基站进行通信,保证了中继站与目标基站顺利通信,以及该通信的安全、可靠。
进一步的,如附图8b所示,本实施例中,中继站80例如还可以包括:接收模块801a用于接收推衍参数N2以及安全同步参数N1;计算模块802a用于根据接收模块801a接收的N1以及N2计算K2,或者根据接收模块801a接收的N1计算K2。
进一步的,如附图8c所示,本实施例中,计算模块802a例如可以包括:第一计算单元8021,用于根据接收模块801接收的N1确定使用本中继站80与源基站之间的密钥K进行计算,并根据目标基站的标识参数以及K计算K2;和/或,第二计算单元8022,用于根据接收模块801接收的N1计算中间密钥NK,并根据目标基站的标识参数以及NK计算K2。
进一步的,计算模块802a例如可以包括:第三计算单元8023,用于根据接收模块801接收的N1确定使用本中继站80与源基站之间的密钥K进行计算,并根据目标基站的标识参数以及K计算中间参数L;和/或,第四计算单元8024,用于根据接收模块801接收的N1计算中间密钥NK,并根据目标基站的标识参数以及NK计算中间参数L。并且,计算模块802还可以包括:第五计算单元,用于根据第三计算单元8023或者第四计算单元8024计算得到的L以及新鲜参数计算K2。本实施例中,新鲜参数由MME生成。
进一步的,计算模块802a例如可以包括:第六计算单元8026,用于根据接收模块801接收的N1确定使用本中继站80与源基站之间的密钥K进行计算,并根据目标基站的标识参数以及K计算中间参数M;和/或第七计算单元8027,用于根据接收模块801接收的N1计算中间密钥NK,并根据目标基站的标识参数以及NK计算中间参数M。并且计算模块802a还可以包括:第八计算单元8028,用于根据第六计算单元8026或者第七计算单元8027计算得到的M以及接收模块801a接收的N2计算K2。
进一步的,中继站80还可以包括生成模块803,用于生成参数Q1,该Q 1用于本中继站80下的UE生成本中继站80与上述UE之间的密钥;发送模块804,用于将生成模块803生成的Q1发送至上述UE。
进一步的,本实施例中,生成模块803例如可以包括:第一生成单元8031,用于生成针对本中继站80下每个UE的参数Q1,也即针对不同的UE分别生成参数Q1;发送模块804例如可以包括:第一发送单元8041,用于通过RRC连接重配置消息发送Q1至该Q1对应的用户设备。
进一步的,本实施例中,生成模块803例如可以包括:第二生成单元8032,用于生成针对本中继站80下所有UE的参数Q1,即本中继站80下所有UE的参数Q1都是相同的,因此生成一个Q1即可;发送模块804例如包括第二发送单元8042,用于通过周期性广播的系统消息将Q1发送至UE。
进一步的,本实施例中,生成模块803例如可以包括:第三生成单元8033,用于随机生成参数Q1;和/或,第四生成单元8034,用于根据N1生成参数Q1。
本实施例提供的中继站80可以用于在同一MME下不同基站之间切换的场景,也可以应用于不同MME下不同基站之间切换的场景。
本实施例提供的中继站80例如可以用于执行上述方法实施例中提供的密钥生成方法,具体实现可以参照上述方法实施例。
下面结合附图9,对本发明实施例提供的一种基站进行详细描述。该基站包括:接收模块901,用于接收MME发送的中间密钥NK;计算模块902,根据接收模块901接收的NK以及本基站的标识参数计算本基站与中继站之间的密钥K2。
进一步的,本实施例中,接收模块901还可以用于接收MME发送的N1。相应的该基站进一步包括发送模块903,用于将接收模块901接收的N1发送至中继站,以使得该中继站根据N1计算得到K2。
通过本实施例提供的基站,可以根据中间密钥生成本基站与中继站之间的密钥,并通过向中继站发送安全同步参数,使得中继站也能够生成中继站与本基站之间的密钥,从而使得中继站和本基站可以使用生成的密钥进行通信,保证了中继站和目标基站之间顺利通信并提高了通信安全。
本实施例提供的基站例如可以用于执行上述方法实施例中提供的密钥生成方法,具体实现可以参照上述方法实施例。
下面结合附图10,对本发明实施例提供的密钥生成系统进行详细说明。该系统包括:中继站1001,该中继站1001用于接收目标基站1003或者源基站1002发送的安全同步参数N1,并根据N1计算中继站1001与目标基站1003之间的密钥K2。
本实施例提供的密钥生成系统可以应用于中继站在同一MME下不同基站之间切换的场景,也可以应用于中继站在不同MME下不同基站之间切换的场景。例如,在中继站在同一MME下不同基站之间切换时,可以接收源基站发送的安全同步参数,在中继站在不同MME下不同基站之间切换时,可以接收目标基站发送的安全同步参数。
进一步的,本实施例中,该系统还可以包括目标基站1003和/或源基站1002。目标基站1003、源基站1002的实现可以参照上述实施例。
进一步的,本实施例中,中继站1001还可以用于接收目标基站1003发送的推衍参数N2,并根据所述N1和所述N2计算中继站1001与所述目标基站1003之间的密钥K2。
进一步的,本实施例中,中继站1001还可以用于生成参数Q1,并将Q1发送至中继站1001下的UE,其中Q1用于UE计算中继站1001与UE之间的密钥。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。
本发明实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。
上述具体实施例并不用以限制本发明,对于本技术领域的普通技术人员来说,凡在不脱离本发明原理的前提下,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (28)
1.一种密钥生成的方法,适用于中继站切换的场景,其特征在于,所述方法包括:
源基站根据所述源基站与中继站之间的密钥K和/或中间密钥NK,以及目标基站的标识参数计算密钥参数K1,其中,所述目标基站的标识参数用于唯一的标识所述目标基站,所述中间密钥获取自移动性管理实体发送;
所述源基站将所述K1发送至所述目标基站,用于所述目标基站根据所述K1获得所述目标基站与所述中继站之间的密钥K2。
2.根据权利要求1所述的方法,其特征在于,
所述方法进一步包括:所述源基站将与所述K1对应的安全同步参数N1发送至所述目标基站,接收所述目标基站发送的所述N1,并发送所述N1至所述中继站,用于所述中继站根据所述N1计算所述中继站与所述目标基站之间的密钥K2;
或者,所述方法进一步包括:所述源基站将与所述K1对应的安全同步参数N1直接发送至所述中继站。
3.根据权利要求1或2所述的方法,其特征在于,
所述目标基站的标识参数包括:所述目标基站的标识ID和/或所述目标基站的证书;或者
所述目标基站的标识参数包括:所述目标基站的ID和/或所述目标基站的证书,以及以下之一或其任意组合:增强通用移动通信系统UMTS陆地无线接入网下行绝对无线频道数、小区标识C-RNTI、用户设备ID、所述中继站与移动性管理实体之间的消息计数值。
4.一种密钥生成的方法,适用于中继站切换的场景,其特征在于,所述方法包括:
目标基站接收源基站发送的密钥参数K1,其中所述K1由所述源基站根据所述源基站与中继站之间的密钥K得到;
所述目标基站生成推衍参数N2;
所述目标基站根据所述K1以及所述N2计算所述中继站与所述目标基站之间的密钥K2。
5.根据权利要求4所述的方法,其特征在于,在所述目标基站生成N2之后,所述方法进一步包括:
所述目标基站将所述N2发送至所述中继站,用于所述中继站根据所述N2计算所述K2。
6.根据权利要求4或5所述的方法,其特征在于,所述方法进一步包括:
所述目标基站接收所述源基站发送的安全同步参数N1;
所述目标基站将所述N1发送至所述中继站,用于所述中继站根据所述N1计算所述K2。
7.一种密钥生成的方法,适用于中继站切换的场景,其特征在于,所述方法包括:
中继站接收安全同步参数N1,其中所述N1接收自目标基站或者源基站;
所述中继站根据所述N1计算所述中继站与所述目标基站之间的密钥K2。
8.根据权利要求7所述的方法,其特征在于,
所述方法进一步包括:所述中继站接收推衍参数N2,其中所述N2由所述目标基站生成并发送给所述中继站;
以及,所述中继站根据所述N1计算所述K2,包括:所述中继站根据所述N1以及所述N2计算所述K2。
9.根据权利要求8所述的方法,其特征在于,所述中继站根据所述N1以及所述N2计算所述中继站与目标基站之间的密钥K2,包括:
所述中继站根据所述N1确定使用所述中继站与源基站之间的密钥K进行计算,并根据所述目标基站的标识参数以及所述K计算中间参数M,或者,所述中继站根据所述N1计算中间密钥NK,并根据所述目标基站的标识参数以及所述NK计算中间参数M;
所述中继站根据所述M以及所述N2计算所述K2;
其中,所述目标基站的标识参数用于唯一的标识所述目标基站。
10.根据权利要求7至9中任一项所述的方法,其特征在于,所述方法进一步包括:
所述中继站生成参数Q1,所述Q1用于所述中继站下的用户设备根据所述Q1生成所述中继站与所述用户设备之间的密钥;
所述中继站将所述Q1发送至所述用户设备。
11.一种密钥生成的方法,适用于中继站切换的场景,其特征在于,所述方法包括:
目标基站接收目标移动性管理实体发送的中间密钥NK;
所述目标基站根据所述NK以及所述目标基站的标识参数计算所述目标基站与中继站之间的密钥K2,其中所述目标基站的标识参数用于唯一的标识所述目标基站。
12.根据权利要求11所述的方法,其特征在于,所述方法进一步包括:
所述目标基站接收所述目标移动性管理实体发送的安全同步参数N1;
所述目标基站将所述N1发送至所述中继站,用于所述中继站根据所述N1计算得到所述K2。
13.根据权利要求11或12所述的方法,其特征在于,所述目标基站的标识参数包括:所述目标基站的标识ID和/或所述目标基站的证书;
或者,所述目标基站的标识参数包括:所述目标基站的ID和/或所述目标基站的证书,以及以下之一或其任意组合:增强通用移动通信系统UMTS陆地无线接入网下行绝对无线频道数、小区标识C-RNTI、用户设备ID、中继站与移动性管理实体之间的消息计数值。
14.一种密钥生成的方法,适用于中继站切换的场景,其特征在于,所述方法包括:
中继站生成参数Q1,所述Q1用于所述中继站下的用户设备根据所述Q1生成所述中继站与所述用户设备之间的密钥;
所述中继站将所述Q1发送至所述用户设备。
15.根据权利要求14所述的方法,其特征在于,所述中继站生成参数Q1,包括:
所述中继站随机生成参数Q1;或者
所述中继站根据安全同步参数N1生成参数Q1,其中所述N1接收自源基站或者目标基站。
16.根据权要求14所述的方法,其特征在于,
所述中继站生成参数Q1,包括:所述中继站针对所述中继站下的每个用户设备生成所述每个用户设备对应的Q1;以及,所述中继站将所述Q1发送至所述用户设备,包括:所述中继站将所述每个用户设备对应的Q1通过无线资源控制连接重配置消息发送至所述每个用户设备;
或者,所述中继站生成参数Q1,包括:所述中继站针对所述中继站下的所有用户设备生成参数Q1,其中所述Q1对于所述所有用户设备都相同;以及所述中继站将所述Q1发送至所述用户设备,包括:所述中继站将所述Q1通过周期性广播的系统消息发送至所述所有用户设备。
17.一种基站,适用于中继站切换的场景,其特征在于,所述基站包括:
计算模块,用于根据本基站与中继站之间的密钥K和/或中间密钥NK,以及目标基站的标识参数计算密钥参数K1,其中,所述目标基站的标识参数用于唯一的标识所述目标基站,所述中间密钥NK由移动性管理实体发送至本基站;
第一发送模块,用于将所述计算模块得到的K1发送至所述目标基站,以使得所述目标基站根据所述K1获得所述目标基站与所述中继站之间的密钥K2。
18.根据权利要求17所述的基站,其特征在于,
所述基站进一步包括:
第二发送模块,用于将与所述K1对应的安全同步参数N1发送至目标基站,接收模块,用于接收所述目标基站发送的所述N1,以及第三发送模块,用于将所述接收模块接收的N1发送至所述中继站,以使得中继站计算所述中继站与所述目标基站之间的密钥K2;
或者,所述基站进一步包括:
第四发送模块,用于将与所述K1对应的安全同步参数N1直接发送至目标基站。
19.一种基站,适用于中继站切换场景,其特征在于,所述基站包括:
接收模块,用于接收源基站发送的密钥参数K1,其中所述K1由所述源基站根据所述源基站与中继站之间的密钥K得到;
推衍参数模块,用于生成推衍参数N2;
密钥模块,用于根据所述接收模块接收的K1以及所述推衍参数模块生成的N2计算所述中继站与本基站之间的密钥K2。
20.根据权利要求19所述的基站,其特征在于,所述基站进一步包括:
第一发送模块,用于将所述推衍参数模块得到的N2发送至所述中继站,以使得所述中继站根据所述N2得到所述K2
21.根据权利要求19或20所述的基站,其特征在于,
所述接收模块,进一步用于接收所述源基站发送的安全同步参数N1;
以及,所述基站进一步包括:
第二发送模块,用于将所述接收模块接收的N1发送至所述中继站,以使得所述中继站根据所述N1获得所述K2。
22.一种中继站,适用于中继站切换的场景,其特征在于,所述中继站包括:
接收模块,用于接收安全同步参数N1,其中所述N1由目标基站或者源基站发送至本中继站;
计算模块,用于根据所述接收模块接收的N1计算本中继站与所述目标基站之间的密钥K2。
23.根据权利要求22所述的中继站,其特征在于,
所述接收模块,进一步用于接收推衍参数N2,其中所述N2由所述目标基站生成并发送给本中继站;以及
所述计算模块,用于根据所述接收模块接收的N1和N2计算所述K2。
24.根据权利要求22或23所述的中继站,其特征在于,所述中继站进一步包括:
生成模块,用于生成参数Q1,所述Q1用于本中继站下的用户设备生成本中继站与所述用户设备之间的密钥;
发送模块,用于将所述Q1发送至所述用户设备。
25.一种基站,适用于中继站切换的场景,其特征在于,所述基站包括:
接收模块,用于接收目标移动性管理实体发送的中间密钥NK;
计算模块,用于根据所述NK以及本基站的标识参数计算本基站与中继站之间的密钥K2,其中所述本基站的标识参数用于唯一的标识本基站。
26.根据权利要求25所述的基站,其特征在于,
所述接收模块,进一步用于接收所述目标移动性管理实体发送的安全同步参数N1;
以及,所述基站进一步包括:
发送模块,用于将所述N1发送至所述中继站,以使得所述中继站根据所述N1计算得到所述K2。
27.一种密钥生成的系统,适用于中继站切换的场景,其特征在于,所述系统包括:
中继站,用于接收目标基站发送的推衍参数N2,以及所述目标基站或者源基站发送的安全同步参数N1,并根据所述N1和所述N2计算本中继站与目标基站之间的密钥K2。
28.根据权利要求27所述的系统,其特征在于,所述中继站进一步用于生成参数Q1,并将所述Q1发送至本中继站下的用户设备,其中所述Q1用于所述用户设备根据所述Q1生成本中继站与所述用户设备之间的密钥。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910110028.XA CN102056160B (zh) | 2009-11-03 | 2009-11-03 | 一种密钥生成的方法、装置和系统 |
| PCT/CN2010/078359 WO2011054286A1 (zh) | 2009-11-03 | 2010-11-03 | 一种密钥生成的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910110028.XA CN102056160B (zh) | 2009-11-03 | 2009-11-03 | 一种密钥生成的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102056160A true CN102056160A (zh) | 2011-05-11 |
| CN102056160B CN102056160B (zh) | 2013-10-09 |
Family
ID=43959974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910110028.XA Active CN102056160B (zh) | 2009-11-03 | 2009-11-03 | 一种密钥生成的方法、装置和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102056160B (zh) |
| WO (1) | WO2011054286A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013029461A1 (zh) * | 2011-08-29 | 2013-03-07 | 华为技术有限公司 | 一种数据安全传输方法及相关设备 |
| CN103096393A (zh) * | 2011-10-27 | 2013-05-08 | 普天信息技术研究院有限公司 | 一种移动中继的切换方法 |
| CN103975618A (zh) * | 2012-11-09 | 2014-08-06 | 华为技术有限公司 | 传输信息的方法和装置 |
| CN105592455A (zh) * | 2014-11-13 | 2016-05-18 | 中兴通讯股份有限公司 | 一种密钥更新方法、装置和主传输节点tp |
| CN108337661A (zh) * | 2018-01-04 | 2018-07-27 | 西南交通大学 | 基于票据的lte-r车-地通信接入层切换认证方法 |
| WO2018201398A1 (zh) * | 2017-05-04 | 2018-11-08 | 华为技术有限公司 | 获取密钥的方法、设备和通信系统 |
| US20190036694A1 (en) * | 2010-12-21 | 2019-01-31 | Koninklijke Kpn N.V. | Operator-Assisted Key Establishment |
| CN109891932A (zh) * | 2016-11-07 | 2019-06-14 | 皇家Kpn公司 | 将另一个装置用作中继的装置的切换 |
| CN110178394A (zh) * | 2017-07-27 | 2019-08-27 | 华为技术有限公司 | 小区切换方法和装置 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103686708B (zh) * | 2012-09-13 | 2018-01-19 | 电信科学技术研究院 | 一种密钥隔离方法及设备 |
| CN104215984B (zh) * | 2014-08-25 | 2016-09-28 | 北京乐富科技有限责任公司 | 一种卫星定位的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101233734A (zh) * | 2005-06-30 | 2008-07-30 | 朗迅科技公司 | 用于在无线通信系统中的越区切换期间分发安全密钥的方法 |
| CN101436931A (zh) * | 2007-09-04 | 2009-05-20 | 财团法人工业技术研究院 | 无线通信系统中提供安全通信的方法、系统、基站与中继站 |
| CN101500229A (zh) * | 2008-01-30 | 2009-08-05 | 华为技术有限公司 | 建立安全关联的方法和通信网络系统 |
-
2009
- 2009-11-03 CN CN200910110028.XA patent/CN102056160B/zh active Active
-
2010
- 2010-11-03 WO PCT/CN2010/078359 patent/WO2011054286A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101233734A (zh) * | 2005-06-30 | 2008-07-30 | 朗迅科技公司 | 用于在无线通信系统中的越区切换期间分发安全密钥的方法 |
| CN101436931A (zh) * | 2007-09-04 | 2009-05-20 | 财团法人工业技术研究院 | 无线通信系统中提供安全通信的方法、系统、基站与中继站 |
| CN101500229A (zh) * | 2008-01-30 | 2009-08-05 | 华为技术有限公司 | 建立安全关联的方法和通信网络系统 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11799650B2 (en) * | 2010-12-21 | 2023-10-24 | Koninklijke Kpn N.V. | Operator-assisted key establishment |
| US20190036694A1 (en) * | 2010-12-21 | 2019-01-31 | Koninklijke Kpn N.V. | Operator-Assisted Key Establishment |
| WO2013029461A1 (zh) * | 2011-08-29 | 2013-03-07 | 华为技术有限公司 | 一种数据安全传输方法及相关设备 |
| CN103096393A (zh) * | 2011-10-27 | 2013-05-08 | 普天信息技术研究院有限公司 | 一种移动中继的切换方法 |
| CN103096393B (zh) * | 2011-10-27 | 2015-08-19 | 普天信息技术研究院有限公司 | 一种移动中继的切换方法 |
| CN103975618A (zh) * | 2012-11-09 | 2014-08-06 | 华为技术有限公司 | 传输信息的方法和装置 |
| CN103975618B (zh) * | 2012-11-09 | 2018-09-21 | 华为技术有限公司 | 传输信息的方法和装置 |
| CN105592455A (zh) * | 2014-11-13 | 2016-05-18 | 中兴通讯股份有限公司 | 一种密钥更新方法、装置和主传输节点tp |
| WO2016074444A1 (zh) * | 2014-11-13 | 2016-05-19 | 中兴通讯股份有限公司 | 一种密钥更新方法、装置和主传输节点tp |
| US10567172B2 (en) | 2014-11-13 | 2020-02-18 | Xi'an Zhongxing New Software Co., Ltd. | Method for updating a key, and master transmission point |
| CN109891932A (zh) * | 2016-11-07 | 2019-06-14 | 皇家Kpn公司 | 将另一个装置用作中继的装置的切换 |
| CN109891932B (zh) * | 2016-11-07 | 2021-06-29 | 皇家Kpn公司 | 在移动通信网络中接收加密信息的系统、方法和存储介质 |
| WO2018201398A1 (zh) * | 2017-05-04 | 2018-11-08 | 华为技术有限公司 | 获取密钥的方法、设备和通信系统 |
| US10904750B2 (en) | 2017-05-04 | 2021-01-26 | Huawei Technologies Co., Ltd. | Key obtaining method and device, and communications system |
| US11582602B2 (en) | 2017-05-04 | 2023-02-14 | Huawei Technologies Co., Ltd. | Key obtaining method and device, and communications system |
| CN110178394A (zh) * | 2017-07-27 | 2019-08-27 | 华为技术有限公司 | 小区切换方法和装置 |
| CN110178394B (zh) * | 2017-07-27 | 2021-02-12 | 华为技术有限公司 | 小区切换方法和装置 |
| US11317334B2 (en) | 2017-07-27 | 2022-04-26 | Huawei Technologies Co., Ltd. | Inter-cell handover method and apparatus |
| CN108337661B (zh) * | 2018-01-04 | 2020-05-19 | 西南交通大学 | 基于票据的lte-r车-地通信接入层切换认证方法 |
| CN108337661A (zh) * | 2018-01-04 | 2018-07-27 | 西南交通大学 | 基于票据的lte-r车-地通信接入层切换认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011054286A1 (zh) | 2011-05-12 |
| CN102056160B (zh) | 2013-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102056160B (zh) | 一种密钥生成的方法、装置和系统 | |
| CN102118812B (zh) | 中继网络中的切换方法和系统、中继站、控制基站及基站 | |
| CN102164385B (zh) | 切换方法和中继节点 | |
| CN110366224A (zh) | 一种信令优化方法和设备 | |
| CN110476446B (zh) | 无线远程通信装置和方法 | |
| CN105338513A (zh) | 设备到设备业务处理方法及装置 | |
| CN101651879A (zh) | 小区间干扰协调的方法、装置和系统 | |
| US10728946B2 (en) | System information handling for dual connectivity cellular systems | |
| CN101572859A (zh) | 网元间公共控制消息的同步方法 | |
| CN102172090B (zh) | 终端间的通信方法和设备 | |
| CN101442714A (zh) | e-Node B间传递MBMS上下文的方法及系统 | |
| US20170164244A1 (en) | Path switching method, mobility anchor, and base station | |
| CN103002521A (zh) | 传递上下文的方法及移动性管理实体 | |
| CN108702303B (zh) | 一种为无线承载进行安全配置方法和设备 | |
| CN110677880B (zh) | 辅链路数据信道优先级的确定方法、装置及用户设备 | |
| CN114390609B (zh) | 数据传输方法、装置及设备 | |
| CN109936444B (zh) | 一种密钥生成方法及装置 | |
| US10694476B2 (en) | Method for enabling lawful interception in a telecommunications network, user equipment for enabling lawful interception in a telecommunications network, base transceiver station for enabling lawful interception in a telecommunications network, program and computer program product | |
| GB2427788A (en) | Inter-mode handover | |
| CN103167567A (zh) | 移动终端切换基站的方法和装置 | |
| EP3099134B1 (en) | Access system, device and method | |
| CN104602197B (zh) | 一种进行通信的方法、系统和设备 | |
| JP5020366B2 (ja) | リレー局、基地局及び無線通信システム並びに方法 | |
| KR101990584B1 (ko) | Ptt 시스템에서의 사용자 정보 관리 장치 및 이를 이용한 사용자 정보 실시간 업데이트 방법 | |
| WO2010048870A1 (zh) | 一种多载波传输的方法和网络设备及网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |