WO2010124474A1

WO2010124474A1 - 空口链路安全机制建立的方法、设备

Info

Publication number: WO2010124474A1
Application number: PCT/CN2009/071614
Authority: WO
Inventors: 刘菁; 张爱琴
Original assignee: 华为技术有限公司
Priority date: 2009-04-30
Filing date: 2009-04-30
Publication date: 2010-11-04
Also published as: US20120039472A1; EP2421292B1; US9060270B2; EP2421292A4; CN102090093A; EP2421292A1; CN102090093B

Description

空口链路安全机制建立的方法、设备

技术领域

本发明涉及通信领域，特别涉及一种空口链路安全机制建立的方法、设备。背景技术

移动通信是当前发展最快、应用说最广的通信领域之一，然而，随着系统覆盖范围越来越大，用户数目逐渐增多，服务商提供的服务向多元化发展，使得网络的复杂程度不断提高，如何保证网络和业务信息的安全成为当前迫切需要解决的问题。

现有 LTE (Long Term Evolution, 长期演进）系统中引入 RN (Relay Node, 中继节点）后， UE (User Equipment, 用户设备）和 eNB ( eNodeB书, 基站）之间的单跳空口链路被分段，包括 UE和 RN之间的接入链路，以及 RN和 eNB之间的中继链路。根据安全控制方式的不同，分为集中式安全控制和分布式安全控制。

集中式安全控制指的是安全联盟直接建立在 UE和 eNB上，链路上的中间节点 RN不参与安全联盟的建立过程。接入网侧，所有 UE相关的密钥信息都只在 UE和 eNB上存储和维护， RN上没有任何 UE相关的密钥信息。因此，引入 RN后，对 UE初始入网过程中的安全机制（包括身份认证和密钥派生过程）不会产生影响， UE还是采用 LTE传统的接入认证过程进行网络接入。

分布式安全控制指的是安全联盟分段建立，即分别建立在 UE和 RN之间，以及 RN和 eNB 之间，链路上的中间节点 RN需要保存和维护一些 UE相关的密钥信息。因此，引入 RN后，对 UE初始入网过程中的安全机制将产生一定的影响，该影响主要体现在密钥的派生 /分配过程中。

为了兼容 R8 UE, 在引入 RN后，系统密钥的派生层次不能发生改变，即 eNB需要将收到的共享密钥继续下发给 UE的接入站点 RN, 由 RN根据接收的共享密钥进一步派生用户面和控制面的安全密钥，从而导致 UE与该 eNB之间的共享密钥和 UE与其接入站点 RN之间的共享密钥完全相同，使得 eNB能够根据该共享密钥容易推导或者获知 UE和 RN之间接入链路的用户面和控制面安全密钥。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

LTE系统中引入 RN后，被分段的空口链路存在很大的安全隐患，利用该空口链路传输的数据容易遭受攻击。发明内容

为了使保障空口链路的安全，本发明实施例提供了一种空口链路安全机制建立的方法、设备。所述技术方案如下：

一种空口链路安全机制建立的方法，所述方法包括：

根据中继节点与移动性管理网元之间的共享密钥对接入链路的共享密钥进行安全处理；

将所述安全处理后的接入链路的共享密钥发送给所述中继节点，使所述中继节点根据所述中继节点与移动性管理网元之间的共享密钥获得所述接入链路的共享密钥。

一种空口链路安全机制建立的方法，所述方法包括：

中继节点获取共享密钥，所述共享密钥包括所述中继节点与移动性管理网元之间的共享密钥或所述中继节点与基站之间的共享密钥；

根据所述共享密钥，派生中继链路的用户面安全密钥和控制面安全密钥。

一种空口链路安全机制建立的方法，所述方法包括：

用户设备使用与中继节点相同的控制面安全密钥，对所述用户设备和中继节点之间传输的控制信息进行安全处理；

所述用户设备使用与基站相同的用户面安全密钥，对所述用户设备和所述基站之间传输的数据信息进行安全处理。

一种空口链路安全机制建立的设备，所述设备包括：

安全处理模块，用于根据中继节点与移动性管理网元之间的共享密钥对接入链路的共享密钥进行安全处理；

密钥发送模块，用于将所述安全处理模块进行安全处理后的接入链路的共享密钥发送给所述中继节点，使所述中继节点根据所述中继节点与移动性管理网元之间的共享密钥获得所述接入链路的共享密钥。

一种空口链路安全机制建立的设备，所述设备包括：

共享密钥获取模块，用于获取共享密钥，所述共享密钥包括所述中继节点与移动性管理网元之间的共享密钥或所述中继节点与基站之间的共享密钥；

中继密钥派生模块，用于根据所述共享密钥获取模块获取的共享密钥，派生中继链路的用户面安全密钥和控制面安全密钥。

一种空口链路安全机制建立的设备，所述设备包括：

控制处理模块，用于使用与中继节点相同的控制面安全密钥，对所述设备和中继节点之间传输的控制信息进行安全处理；

用户处理模块，用于使用与基站相同的用户面安全密钥，对所述设备和所述基站之间传输的数据信息进行安全处理。

本发明实施例提供的技术方案的有益效果是：

通过对接入链路的共享密钥，用 RN与匪 E的共享密钥进行安全处理后再发送，提高了接入链路的安全性；通过派生中继链路的用户面和控制面的安全密钥，提高了中继链路的安全性；通过基于不同实体、不同共享密钥派生用户面和控制面的安全密钥，提高了空口链路的安全性。因此，本发明减少了空口链路被攻破的可能性，提高了空口链路的安全。附图说明

图 1是本发明实施例提供的空口链路安全机制建立的方法流程图；

图 2是本发明实施例提供的接入链路安全机制建立的信令交互图；

图 3是本发明实施例提供的中继链路安全机制建立的方法流程图；

图 4是本发明实施例提供的接入链路和中继链路派生共享密钥的信令交互图；图 5是本发明实施例提供的接入链路和中继链路派生共享密钥的另一信令交互图；图 6是本发明实施例提供的接入链路和中继链路派生共享密钥的另一信令交互图；图 7是本发明实施例提供的空口链路安全机制建立的另一方法流程图；

图 8是本发明实施例提供的基于不同实体派生安全密钥的信令交互图；

图 9是本发明实施例提供的基于不同共享密钥派生安全密钥的信令交互图；图 10是本发明实施例提供的通信设备结构示意图；

图 11是本发明实施例提供的通信设备另一结构示意图；

图 12是本发明实施例提供的通信设备另一结构示意图。具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

本发明的一个实施例提供了一种空口链路安全机制建立的方法，参见图 1，该方法包括: 101：根据中继节点与移动性管理网元之间的共享密钥对接入链路的共享密钥进行安全处理。

102：将安全处理后的接入链路的共享密钥发送给中继节点，使中继节点根据中继节点与移动性管理网元之间的共享密钥获得接入链路的共享密钥。本实施例的提供的方法，通过将接入链路的共享密钥，用中继节点与移动性管理网元之间共享的密钥进行安全处理后，再发送给中继节点，解决了 LTE系统中引入中继节点后，由于基站能够获悉用户设备和中继节点之间的接入链路的共享密钥所带来的安全隐患，保证了用户设备和中继节点之间共享密钥的安全，减少了接入链路被攻破的可能性，提高了空口链路特别是接入链路的安全。为了克服基站能够获悉接入链路的共享密钥所带来的安全隐患，本发明的另一实施例还提供了一种空口链路安全机制建立的方法，特别是接入链路安全机制建立的方法。

在 LTE系统中引入 RN后， UE与 eNB之间的空口链路被分段，分为 UE和 RN之间的接入链路，以及 RN和 eNB之间的中继链路。在本实施例中，空口链路包括中继链路和接入链路。参见图 2， UE接入过程的接入认证流程如下：

首先， UE与 eNB之间进行 RRC ( Radio Resource Control , 无线资源控制）连接建立过程。

其次， UE需要对网络侧进行认证，具体过程见步骤 201-210:

201： UE向 RN发送 RRC连接完成（RRC Connection Complete ) 消息。

其中， RRC连接完成消息中携带 NAS (Non-Access Stratum, 非接入层）消息； NAS 消息封装有 UE能力 ( Capabi l ity)> GUTI (Globally Unique Temporary Identifier, 全球唯一临时标识符）、根密钥标识 KSIASME等信息，其中， UE能力是指 UE所支持的加密和完整性保护算法。

202： RN将接收到的 RRC连接完成消息转发给 eNB。

203： eNB接收到 RRC连接完成消息后，通过 S1-AP接口向 MME发送初始用户消息（ Initial UE Message )。

其中，初始用户消息中携带上述 NAS消息。

204： MME接收到初始用户消息后，根据该消息携带的 GUTI , 査找到该 UE对应的頂 SI ( International Mobile Subscriber Identity , 国际移云力用户标识），向 HSS ( Home Subscriber Server , 归属签约用户服务器）发送认证数据请求（Authentication Data Request )。

其中， Authentication Data Request中携带 IMSI、 SN ID ( Service Network Identity, 服务网络标识）、网络类型（Network Type ) 等信息。

205： HSS接收到 Authentication Data Request后，根据用户的頂 SI找到该 UE对应的共享密钥 K，并随机产生一个随机数 RAND,然后根据 MND、自身当前保存的 SQM Sequence Number,序列号）、用户和网络侧共享密钥 K，生成该 UE对应的 AV (Authentication Vector, 认证向量）。

其中， AV包括應 D、 XRES (Expected Response,期望响应）、 K_ASME AUTN (Authentication Token, 鉴权令牌）； RAND为随机数， XRES为期望响应， K_AS1IE为根据 KSI_ASME查找的根密钥， AUTN为（Authentication token, 鉴权令牌）； AUTN进一步包括鉴权序列号（SQN)、鉴权管理域 ( AMF , Authentication Management Field ) 和消息鉴权编码（MAC , Message Authentication Code) 三个部分。

206 HSS向匪 E返回认证数据响应 (Authentication Data Response)„

其中，该响应携带了 AV及密钥 KASME对应的密钥标识符 KSI_IS„_E

207 MME将收到的该用户认证向量进行保存，并通过 S1-AP接口向 eNB发送用户认证请求 (User Authentication Request)。

其中，用户认证请求携带了 NAS消息， NAS消息封装有 RAND AUTN及 KSI 等信息。 208 eNB将接收到的用户认证请求转发给 RN

209 RN将接收到的用户认证请求转发给 UE

210 UE根据收到的 RAND和 AUTN, 进行校验。

其中，校验过程包括：根据 RAND AUTN中的 SQN和与网络侧共享的密钥 K共同计算出一个 MAC值，并比较计算的 MAC值和从接收到的 AUTN中解析的 MAC值是否一致，如果一致，则 UE对网络侧认证通过，否则认证未通过。

此时，用户完成了对网络侧的认证，开始进行网络侧对用户的接入认证，具体过程见歩骤 211-214:

211 UE对网络侧鉴权通过后，利用 AND和与网络侧共享的密钥 K共同计算出一个响应 RES，将 RES封装在 NAS消息中，并通过 RRC消息，如用户认证响应（User Authentication Response ) 发送给 RN

212 RN收到 UE发送的 RRC消息后，从中提取出 NAS消息，并将该 NAS消息以及相关参数重新承载在中继链路的 RRC消息，如 User Authentication Response中发送给 eNB 为了保证该 RRC消息的安全性，可使用 RN和 eNB之间的共享密钥进行加密和完整性保护，其中，通过共享密钥进行加密保护是可选的，通过完整性保护是必需的。

其中，该相关参数可以包括：安全标识，如： Security flag, 和中继节点标识，如： RN GUTI ;

参数 Security flag, 用于通知 MME是否对派生的接入链路的共享密钥使用指定密钥进行加密 /完整性保护后再下发。例如：该字段取值可为 bool 类型，即等于 true表示需要使用与 RN共享的密钥对派生密钥进行安全处理，如：加密 /完整性保护，等于 false表示不需要使用任何密钥对派生密钥进行安全处理。值得说明的是，该参数默认值为 false, 或者该参数在消息中缺省，则认为默认为 false。在本实施例中，对于 UE通过 RN接入 eNB的情况， Security flag需要设置为 true; 对于现有系统中 UE直接接入 eNB 的情况， Security flag需要设置为 false, 这种设置方式是为了不改变现有系统的派生层次，以便与现有系统兼容。

参数 RN GUTI , 用于 MME识别 RN，帮助 MME査找与该 RN对应的 NAS密钥，并使用査找到的 NAS密钥对该派生的用户空口 AS密钥进行相应的加密 /完整性保护。 RN GUTI字段可选， Security flag为 true时，必定存在 N GUTI字段， Security flag为 false或者缺省时，则不存在 RN GUTI字段。

进一步的，相关参数安全标识，如： Security flag和中继节点标识，如： RN GUTI可以封装在另一 NAS消息中，并通过 RRC消息承载发送。

213： eNB收到 RN发送的 RRC消息后，从中提取出 NAS消息以及相关参数，重新封装在 SI- AP接口消息，如： User Authentication Response中发送给謹。

进一歩的，若相关参数封装在另一 NAS消息中，则 eNB收到 RN发送的 RRC消息后，从中提取出 NAS 消息以及另一 NAS 消息，重新封装在 S1-AP 接口消息，如： User Authentication Response中发送给謹。

214： MME收到 eNB发送的 S1-AP接口消息后，对 UE进行认证，认证通过后，则进一步派生该 UE对应的接入链路的共享密钥，设为 Κ_βΝΒ1，并根据相关参数指示对其进行安全处理。

其中，认证过程包括： ΜΜΕ比较接收到的 RES与本地存储的该用户 AV中的 XRES是否一致，如果一致，则网络侧对 UE的认证通过，否则认证未通过。

其中，派生该 UE对应的接入链路的共享密钥过程可为：根据根密钥 K_ASM P NAS Count (计数）等参数，通过 KDF (Key Derivation Function, 密钥派生功能）函数得到 K_e腿，例如： K_eNB1=KDF (K_ASME， NAS Count)。

其中，根据相关参数进行安全处理的过程为： MME根据收到的 security flag标识知道在派生空口密钥时是否需要进行相应的安全处理；若为 false, 则与现有系统相同， MME不需要使用与 RN共享的密钥对派生的空口密钥进行安全处理；若为 true,根据收到的 RN GUTI 字段，找到该字段对应的 RN与 MME之间的共享密钥，如 NAS密钥或根密钥 K_ASME，并使用该 RN与 MME之间的共享密钥对 K_eNB1或 NAS消息进行安全处理， NAS消息中封装有 K_eNB1。本发明各实施例中的安全处理，均指加密 /完整性保护。例如：可以先使用 NAS完整性保护密钥 K_NASi„_t 对 K。_NB1进行完整性保护，再使用 NAS加密密钥 K_NASra。对 Κ_εΝΒ1进行加密处理。此时，网络侧完成了对 UE的认证以及共享密钥的派生， MME需要对该派生的用户共享密钥进行分配，具体过程见步骤 215-219:

215： MME通过 S1-AP接口向 eNB发送初始上下文建立请求（Initial Context Setup Request ) , 该请求中携带用 RN与 MME之间的共享密钥进行安全处理后的 NAS消息， NAS消息中封装有 K_eNB1或进行安全处理后的 K_eNB1，以及 UE能力，丽（Next Hop , 下一跳）及 NCC ( Next Hop Chaining Counter, 下一跳链计数器）等其它参数。

216： eNB接收初始上下文建立请求，由于没有对应的 RN与誦之间的共享密钥进行解密，所以无法获得 K。皿，将请求中携带的安全处理后的 NAS消息或进行安全处理后的 Κ_εΝΒ1，通过安全模式命令 ( SMC, Security Mode Command) 发送给 RN。

217： RN提取 SMC中的安全处理后的 NAS消息或进行安全处理后的 ϋ_ΝΒ1，并采用对应的

RN与 ΜΜΕ之间的共享密钥进行解密获得 Κ_εΝΒ1。

218： RN根据自身和 UE支持的加密和完整性保护算法，确定派生用户面和控制面安全密钥的算法，将选定的算法标识、 KSI_AS„_E、 NCC及其它参数通过安全模式命令发送给 UE。

219： UE根据入网时与核心网的协定，采用与 MME相同的方法派生 K_eNB1，并初始化 NH 值为 K 、 NCC值为 0。

此时， UE和 RN可以各自利用共享的 1 «通过选定的密钥算法，进一步派生出空口用户面和空口控制面的安全密钥（加密 /完整性保护密钥）。

经过步骤 20卜219，就完成了一个完整的 AKA (Authentication and Key Agreement , 认证和密钥协商）接入认证过程。

在本发明实施例中， UE并不是每次入网都需要经历一个完整的 AKA接入认证过程，例如： UE入网时，网络侧，如： MME, 已经存有 UE相关的安全上下文信息，则此时 AKA过程中的身份认证过程（步骤 201-214 )可以省略。此时，指示 MME对 ΐ _ΝΒ1进行安全保护的相关参数，安全标识，如： Security flag和中继节点标识，如： RN GUTI , 可以不在原有 AKA 过程的消息中携带，而在 AKA过程之前的交互流程中携带，如： RRC连接完成消息等。

另外，上述的 AKA接入认证过程（见步骤 201-219 )是由 RN将相关参数，如 Security flag和 RN GUTI发送给 MME的。本实施例中，还可以由 eNB替代 RN将这两个相关参数发送给 MME，而身份认证及 KeNBl的分配过程，与 RN发送相关参数的过程一致，这里不再赘述。

另外，当 RN对于核心网可见时，即 eNB只是进行数据的透传，就好像 MME与 R 在直接通信，此种情况下，匪 E可以通过 IPsec ( Internet Protocol Security, 互联网协议安全）的保护机制对 KeNBl进行安全保护后再下发。具体的， MME可以通过 R 和匪 E之间的网络域安全保护密钥对 Κ_εΝΒ1进行安全处理后再下发。采用上述派生密钥的方法之后，解决了 LTE系统中引入 RN后，由于 eNB能够获悉 UE 和 RN之间接入链路的共享密钥所带来的安全隐患，保证了 UE和 RN之间共享密钥的安全，减少了空口链路被攻破的可能性，保障了空口链路特别是接入链路的安全。需要说明的是，接入链路的安全保护方法和中继链路的安全保护方法，既可以单独适用，也可以同时适用于空口链路的安全保护中。

参见图 3，本发明的另一实施例还提供了一种空口链路安全机制建立的方法，特别是中继链路安全机制建立的方法，该方法包括：

301：中继节点获取共享密钥，共享密钥包括中继节点与移动性管理网元之间的共享密钥或中继节点与基站之间的共享密钥。

302：根据共享密钥，派生中继链路的用户面安全密钥和控制面安全密钥。

本实施例提供的方法，通过根据共享密钥，派生中继链路的用户面和控制面的安全密钥，使用用户面和控制面的安全密钥对在中继链路上传输的数据进行安全保护，提高了空口链路特别是中继链路的安全性。空口链路的安全不仅包括接入链路的安全，还包括中继链路的安全。因此，本发明的另一实施例还提供了一种空口链路安全机制建立的方法，特别是中继链路安全机制建立的方法。

RN入网时与 eNB建立安全联盟，协商 RN与 eNB之间的共享密钥，基于 RN与 eNB之间的共享密钥， RN与 eNB可以分别派生出中继链路的用户面和控制面的安全密钥，并使用派生的中继链路的用户面和控制面的安全密钥进行信息交互。

当 RN对于核心网可见时，即 eNB只是进行数据的透传，就好像 MME与 RN在直接通信， N与 eNB之间中继链路的安全保护可以通过 RN与 MME之间的安全保护来实现，也即使用 RN与 MME之间的 RN与 MME之间的共享密钥对中继链路进行保护。具体的，可以基于 RN入网时与网络侧匿建立的安全联盟进行安全保护，例如，使用二者之间共享的 NAS密钥或根密钥 K_AS ，进一步派生出用户面和控制面安全密钥进行保护。另外， RN与 eNB之间的安全保护可以基于网络域安全保护的 IPsec协议来实现。

本实施例提供的方法，针对附着在 RN下的所有 UE而言，使用相同的安全密钥对中继链路进行安全保护，相对于现有技术，大大提高了空口链路，特别是中继链路的安全性。为了使附着在 RN下的不同 UE在中继链路上分别使用不同的安全密钥进行安全保护，本发明的另一实施例还提供了另一种空口链路安全机制建立的方法，特别是中继链路安全机制建立的方法。

首先，在 UE入网时，匿为该 UE派生其在 RN和 eNB之间中继链路的共享密钥（设为具体的，可以使用与派生接入链路的共享密钥相同的方法，例如：根据根密钥 K_AS«_E和

NAS Count (计数) 等参数，通过 KDF函数得到 K_eNffi，例如： K_eNB2=KDF (K_ASME NAS Count)。由于 K_asme对每个 UE而言是不同的，因而由此派生的 ι _ΝΒ2对每个 UE也是不同的。

其次， ΜΜΕ将 K_eNB2通过 SI- AP接口下发给 eNB

其次， eNB将 K_eNB2转发给 RN

最后， eNB和 RN分别根据派生中继链路的用户面安全密钥和控制面安全密钥。除此之外， RN与 eNB之间的中继链路的共享密钥还可以通过以下方式实现：基于 RN入网时与 eNB协商的共享密钥，结合 UE的特征参数， RN和 eNB分别计算得到该 UE在中继链路上对应的共享密钥，其中， UE的特征参数可以是 UE标识，或 MME为 UE派生的密钥等；然后， RN和 eNB根据计算得到的共享密钥派生中继链路的用户面安全密钥和控制面安全密钥。

经过上述过程，在中继链路上进行信息传输时，就可以使用中继链路的用户面安全密钥和控制面安全密钥进行安全保护。

本实施例提供的方法，针对附着在 RN下的所有 UE而言，分别使用不同的安全密钥对中继链路进行安全保护，大大提高了中继链路的安全性。为了保障空口链路的安全，本发明的另一实施例还提供了另一种空口链路安全机制建立的方法，特别是同时为接入链路和中继链路派生共享密钥的方法，参见图 4，具体过程如下：

401 MME派生中继链路的共享密钥 K_eNB2，并将 K_eNB2下发给 eNB和 RN

具体的，匪 E可以使用根密钥 K_ASME和 NAS Count (计数）作为参数，通过 KDF函数得到

K_eNB2, 例如： K_eNB2=KDF (K_AS NAS Count)

402 MME派生第一临时密钥 Kl，并使用 RN与 MME之间的共享密钥对 K1进行安全处理，将安全处理后的 K1通过 eNB透传给 RN

具体的，匿可以使用根密钥和 Κ_ΕΝΒ2作为参数，通过 KDF 函数得到 Kl，例如： K1=KDF (K K_e

403 RN根据接收到的 Kl，派生接入链路的共享密钥 Κ _ΝΒ1 具体的， RN可以使用 K1和 PCI作为参数，通过 KDF函数得到 Κ ₁，例如： I _B1=KDF (K1 PCI)。其中， PCI可以是 RN覆盖小区的物理小区标识。

或者，参见图 5，为接入链路和中继链路派生共享密钥具体方法，还可以通过以下方式实现：

501： MME派生中继链路的共享密钥 K_eNB2，并将 ϋ_ΝΒ2下发给 eNB和 RN。

具体的， MME可以使用根密钥 K_ASM P NAS Count (计数）作为参数，通过 KDF函数得到 K_e 例如： K_eNB2=KDF (K_Asre NAS Count) ₀

502：其次， MME派生第一临时密钥 Kl。

具体的，匿可以使用根密钥 Κ 和 Κ 作为参数，通过 KDF 函数得到 Kl，例如： K1=KDF (K_ASBE, K_eNB2)。

503：最后，匿根据 K1派生 Κ_εΝΒ1，并使用 RN与 ΜΜΕ之间的共享密钥对 Κ ₁进行安全处理，将安全处理后的 Κ。_ΝΒ1通过 eNB透传给 RN。

具体的， MME可以使用 K1和 PCI作为参数，通过 KDF函数得到 Κ_εΝΒ1，例如： K_eNB1=KDF (Kl , PCI)。其中， PCI可以是 RN覆盖小区的物理小区标识。

相应的，网络侧发送给 UE需要派生接入链路共享密钥的指示和密钥同步的指示，例如：通过安全模式命令， UE执行派生 K_eNB1过程，具体为： K_eNB2=KDF (K_AS NAS Count) K1=KDF (K_ASME K_e K_eNB1=KDF (Kl , PCI

上述派生共享密钥的方法（401 402 403, 或 501 502 503)，大大提高了接入链路和中继链路的安全性。但是，该方法无法兼容 Rel-8 (即 R8 ) UE，需要 UE在初始入网时能够根据密钥同步指示，先进行临时密钥同步，再根据临时密钥计算得到 K_eNB1，因此改变了接入链路共享密钥的派生层次，仅适用于 RIO UE。本发明的另一实施例还提供了另一种空口链路安全机制建立的方法，特别是可以兼容 8 UE的派生共享密钥的方法，参见图 6，具体过程如下：

601 :首先，匪 E派生接入链路的共享密钥 ϋ_ΝΒ1，并使用 RN与匿之间的共享密钥对 K_eNB1 进行安全处理，将安全处理后的 Κ_εΝΒ1通过 eNB透传给 RN。

具体的， MME可以使用根密钥 K_ASM^D NAS Count (计数）作为参数，通过 KDF函数得到，例如： K_eNB1=KDF (K_ASME NAS Count)。

602：其次， MME派生第二临时密钥 K2，并下发给 eNB。

具体的， MME可以使用根密钥 K_ASME和接入链路的共享密钥 Κ_βΝΒ1作为参数，通过 KDF函数得到 Κ2，例如： K2=KDF (K K_e 603：最后， eNB根据接收到的 K2，派生中继链路的共享密钥 Κ ₂，并下发给 RN 具体的， eNB可以使用 K2和 PCI作为参数，通过 KDF函数得到，例如： K _NB2=KDF (K2 PCI) , 其中， PCI可以是 RN覆盖小区的物理小区标识，也可以是 eNB覆盖小区的物理小区标识。

相应的，网络侧发送给 UE需要派生接入链路的共享密钥的指示，例如：通过安全模式命令， UE执行派生1^«过程，具体为： K_eNB1=KDF (K NAS Count)

上述派生共享密钥的方法（601 602 603 ) , 大大提高了接入链路和中继链路的安全性，并且该方法没有改变接入链路共享密钥的派生层次，可以很好的兼容现有系统 R8 UE 参见图 7，本发明另一实施例还提供了一种空口链路安全机制建立的方法，该方法包括：

701：用户设备使用与中继节点相同的控制面安全密钥，对用户设备和中继节点之间传输的控制信息进行安全处理。

702：用户设备使用与基站相同的用户面安全密钥，对用户设备和基站之间传输的数据信息进行安全处理。

本实施例提供的方法，使得用户面安全密钥仅在 UE和 eNB之间共享， N仅需透传数据，而无需进行加解密处理，缩短了用户面数据传输的处理时间，在一定程度上减少了用户数据被攻击的可能，提高了空口链路的安全性。本发明另一实施例还提供了一种空口链路安全机制建立的方法，特别是派生用户面安全密钥和控制面安全密钥的方法，该方法针对用户面安全密钥和控制面安全密钥位于不同实体的情况，即 UE和 RN共享控制面安全密钥， UE和 eNB共享用户面安全密钥。参见图 8 该方法具体包括：

801 MME为 UE派生一个 UE与 eNB之间的共享密钥，设为 K3，并通过 S1-AP接口下发给 eNB

802 eNB收到 K3后，有两种派生方式：

802a_: eNB基于 K3分别派生出用户面安全密钥和控制面安全密钥，然后将派生的控制面安全密钥下发给 RN。或者，

802b : eNB基于 K3派生出用户面安全密钥，然后 eNB将 K3下发给 RN RN根据收到的 K3派生出控制面安全密钥。

相应的， UE根据 K3派生出用户面和控制面的安全密钥。

由于 RN具有对 UE的控制功能，因此控制面安全密钥是在 UE和 R 间共享的。但是，对于用户面的数据而言，是需要通过 RN转发给 eNB的，如果用户面的安全密钥仅在 UE和 eNB之间共享，也就意味着 RN仅需透传数据，即 RN对收到的数据不需要进行加解密处理，从而缩短了用户面数据传输的处理时间，同时在一定程度上减少了用户数据被攻击的可能，提高了空口链路的安全性。本发明另一实施例还提供了一种空口链路安全机制建立的方法，特别是基于不同共享密钥，派生用户面安全密钥和控制面安全密钥的方法，参见图 9，具体包括：

901： MME为 UE派生一个 UE与 RN之间的共享密钥，设为 K4，将 Κ4用 RN与匪 Ε之间的共享密钥安全处理后，下发给 RN。

902： RN收到并解析得到 K4，基于 Κ4派生出控制面安全密钥。

903： eNB获取一个 UE与 eNB之间的共享密钥，设为 K5，具体有两种方法：第一种是： ΜΜΕ为 UE分配另一个共享密钥 Κ5，将 Κ5通过 S1-AP接口下发给 eNB。其中， K5独立于 K4，即 K5=KDF (K_ASME，参数 x)，参数 x可以采用 UE和 MME公知的参数，例如 eNB ID, NAS COUNT等；

第二种是： MME基于 K4先计算得到一个空口临时密钥 K，即^13^0^„， Κ4) , 并通过

S1-AP接口下发给 eNB，然后 eNB由 K计算得到 UE与 eNB之间的共享密钥 K5，即 K5= KDF (Κ,

PCI)。

904： eNB基于 K5派生出空口用户面安全密钥。

上述介绍了网络侧基于不同共享密钥 Κ4和 Κ5，分别派生控制面安全密钥和用户面安全密钥的过程。其中，派生 Κ4和 Κ5的先后顺序并不限定，相应的，由二者派生用户面安全密钥和控制面安全密钥的先后顺序也不限定。

相应的， UE派生用户面安全密钥和控制面安全密钥的过程如下：

首先， UE计算得到 K5= KDF (K_ASME，参数 x)，其中，参数 X应该在适当的消息中传递给 UE, 或者采用 UE和 MME公知的参数，例如 eNB ID, NAS COUNT 等。

或者，

UE根据密钥同步的指示，先进行临时密钥的同步，得到临时密钥 K=KDF (K_AS ， K4) ; 然后通过 K计算得到 K5= KDF (K, PCI)。

最后，在此基础上， UE基于 K4进一步派生出控制面安全密钥，基于 K5进一步派生出用户面安全密钥。

本实施例基于不同共享密钥，派生用户面安全密钥和控制面安全密钥，解决了基于同一共享密钥派生存在的安全隐患，将控制面的安全和用户面的安全完全分开，提高了空口链路的安全性，并且用户面安全密钥仅在 UE和 eNB之间共享， RN仅需透传数据， RN对收到的数据不需要进行加解密处理，从而缩短了用户面数据传输的处理时间，同时在一定程度上减少了用户数据被攻击的可能，提高了空口链路的安全性。参见图 10，本发明实施例提供了一种通信设备，包括：

安全处理模块 1001，用于根据中继节点与移动性管理网元之间的共享密钥对接入链路的共享密钥进行安全处理。

密钥发送模块 1002，用于将安全处理模块 1001进行安全处理后的接入链路的共享密钥发送给中继节点，使中继节点根据中继节点与移动性管理网元之间的共享密钥获得接入链路的共享密钥。

进一步的，设备还可以包括：

密钥获取模块 1003，用于获取中继节点的标识，根据中继节点的标识，获取中继节点与移动性管理网元之间的共享密钥。

其中，获取中继节点的标识具体包括：接收中继节点发送的非接入层 NAS消息， NAS消息携带中继节点的标识；或者，接收中继节点或基站发送的无线资源控制 RRC消息， RRC消息携带中继节点的标识， RRC消息是用户认证响应消息或 RRC连接完成消息。

进一步的，设备还可以包括- 接入密钥派生模块 1004，用于根据根密钥和 NAS计数值，通过密钥派生功能 KDF函数派生接入链路的共享密钥；或者，

用于根据根密钥，派生中继链路的共享密钥，根据中继链路的共享密钥，派生第一临时密钥，根据第一临时密钥和中继节点对应的物理小区标识 PCI，派生接入链路的共享密钥。

进一步的，设备还可以包括- 中继密钥派生模块 1005，用于根据接入链路的共享密钥，派生第二临时密钥，将第二临时密钥发送给基站，使基站根据第二临时密钥和 PCI，派生中继链路的共享密钥，并将中继链路的共享密钥发送给中继节点，其中， PCI是基站或中继节点对应的物理小区标识。

其中，中继节点与移动性管理网元之间的共享密钥可以是：中继节点对应的 NAS密钥或根密钥，或者是网络域安全保护密钥。

其中，通信设备具体可以移动性管理网元。

本实施例的提供的设备，通过将接入链路的共享密钥，用中继节点与移动性管理网元之间共享的密钥进行安全处理后，再发送给中继节点，解决了 LTE系统中引入中继节点后，由于基站能够获悉用户设备和中继节点之间的接入链路的共享密钥所带来的安全隐患，保证了用户设备和中继节点之间共享密钥的安全，减少了接入链路被攻破的可能性，保障了空口链路特别是接入链路的安全。参见图 11，本发明实施例提供了一种通信设备，包括：

共享密钥获取模块 1101，用于获取共享密钥，共享密钥包括中继节点与移动性管理网元之间的共享密钥或中继节点与基站之间的共享密钥。

中继密钥派生模块 1102，用于根据共享密钥获取模块 1101获取的共享密钥，派生中继链路的用户面安全密钥和控制面安全密钥。

其中，共享密钥获取模块 1101，具体用于接收该移动性管理网元发送的该中继节点与该基站之间的共享密钥，该中继节点与该基站之间的共享密钥是该移动性管理网元根据根密钥派生的；

或者，根据该中继节点入网时与该基站协商的共享密钥，以及用户设备的特征参数，计算得到该用户设备相关的该中继节点与该基站之间的共享密钥，其中，该特征参数是该用户设备的标识或该移动性管理网元为该用户设备派生的密钥。

进一歩的，该设备还可以包括：

接入密钥派生模块 1103，用于接收移动性管理网元发送的第一临时密钥，第一临时密钥是移动性管理网元根据中继节点与基站之间的共享密钥派生，且使用中继节点与用户设备之间的共享密钥进行安全处理，根据第一临时密钥和中继节点对应的 PCI，派生中继节点对应的接入链路的共享密钥。

其中，通信设备，具体可以是基站。

本实施例提供的设备，通过根据共享密钥，派生中继链路的用户面和控制面的安全密钥，使用用户面和控制面的安全密钥对在中继链路上传输的数据进行安全保护，提高了空口链路特别是中继链路的安全性。参见图 12，本发明实施例提供了一种通信设备，包括：

控制处理模块 1201，用于使用与中继节点相同的控制面安全密钥，对该设备和中继节点之间传输的控制信息进行安全处理。

用户处理模块 1202，用于使用与基站相同的用户面安全密钥，对该设备和该基站之间传输的数据信息进行安全处理。

进一步的，该设备还可以包括：

派生模块 1203，用于根据设备与移动性管理网元之间的共享密钥，派生得到设备的控制面安全密钥和用户面安全密钥；或者，

用于根据设备与中继节点之间的共享密钥，派生得到设备的控制面安全密钥，并根据设备与基站之间的共享密钥，派生得到设备的用户面安全密钥。

其中，通信设备，具体可以是用户设备。

具体的，

基站的用户面安全密钥由基站根据接收的用户设备与移动性管理网元之间的共享密钥派生得到；中继节点的控制面安全密钥由基站根据用户设备与移动性管理网元之间的共享密钥派生并发送给中继节点；用户设备根据用户设备与移动性管理网元之间的共享密钥，派生用户设备的用户面安全密钥和控制面安全密钥。

具体的，

基站的用户面安全密钥是：由基站根据接收的用户设备与移动性管理网元之间的共享密钥派生得到；中继节点的控制面安全密钥由中继节点根据获取得到的用户设备与移动性管理网元之间的共享密钥，派生控制面安全密钥；用户设备根据用户设备与移动性管理网元之间的共享密钥，派生用户设备的用户面安全密钥和控制面安全密钥。

具体的，

中继节点的控制面安全密钥由中继节点根据获取得到的用户设备与中继节点之间的共享密钥派生得到；基站的用户面控制密钥由基站根据用户设备与基站之间的共享密钥派生得到，用户设备与基站之间的共享密钥是移动性管理网元根据用户设备与移动性管理网元之间的共享密钥派生得到；用户设备的控制面安全密钥由用户设备根据用户设备与中继节点之间的共享密钥派生得到；用户设备的用户面安全密钥由用户设备根据用户设备与基站之间的共享密钥派生得到，用户设备与基站之间的共享密钥是用户设备根据用户设备与移动性管理网元之间的共享密钥派生得到。

具体的，

中继节点获取的用户设备与中继节点之间的共享密钥是由移动性管理网元根据用户设备与移动性管理网元之间的共享密钥派生，并使用中继节点与移动性管理网元之间的共享密钥进行安全处理后下发给中继节点，中继节点使用用户设备与移动性管理网元之间的共享密钥解析得到；或者，中继节点获取的用户设备与中继节点之间的共享密钥是由临时空口密钥派生得到，临时空口密钥是移动性管理网元根据用户设备与基站之间的共享密钥派生；用户设备获取的用户设备与中继节点之间的共享密钥是用户设备根据用户设备与移动性管理网元之间的共享密钥派生得到；或者，用户设备获取的用户设备与中继节点之间的共享密钥是用户设备根据临时空口密钥派生得到，临时空口密钥是用户设备根据用户设备与基站之间的共享密钥派生。

具体的，

基站的用户面安全密钥由基站根据获取得到的用户设备与基站之间的共享密钥派生得到；中继节点的控制面安全密钥由中继节点根据用户设备与中继节点之间的共享密钥派生得到，用户设备与中继节点之间的共享密钥是移动性管理网元根据用户设备与移动性管理网元之间的共享密钥派生，并使用中继节点与移动性管理网元之间的共享密钥进行安全处理后下发给中继节点，中继节点使用中继节点与移动性管理网元之间的共享密钥解析得到；用户设备用户面安全密钥由用户设备根据用户设备与基站之间的共享密钥派生得到；用户设备控制面安全密钥由用户设备根据用户设备与中继节点之间的共享密钥派生得到，用户设备与中继节点之间的共享密钥是用户设备用户设备与移动性管理网元之间的共享密钥派生得到。

具体的，

基站获取得到的用户设备与基站之间的共享密钥是由移动性管理网元根据用户设备与移动性管理网元之间的共享密钥派生并下发得到；或者，基站获取得到的用户设备与基站之间的共享密钥是由空口临时密钥派生得到，临时空口密钥是移动性管理网元根据用户设备与中继节点之间的共享密钥派生；用户设备获取的用户设备与所基站之间的共享密钥是用户设备根据用户设备与移动性管理网元之间的共享密钥派生得到；或者，用户设备获取的用户设备与基站之间的共享密钥是用户设备根据临时空口密钥派生得到，临时空口密钥是用户设备根据用户设备与中继节点之间的共享密钥派生。以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现，其软件程序存储在可读取的存储介质中，存储介质例如：计算机中的硬盘、光盘或软盘。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种空口链路安全机制建立的方法，其特征在于，所述方法包括：

根据中继节点与移动性管理网元之间的共享密钥对接入链路的共享密钥进行安全处理；将所述安全处理后的接入链路的共享密钥发送给所述中继节点，使所述中继节点根据所述中继节点与移动性管理网元之间的共享密钥获得所述接入链路的共享密钥。

2、如权利要求 1所述的方法，其特征在于，所述方法还包括：

获取所述中继节点的标识；

根据所述中继节点的标识，获取所述中继节点与所述移动性管理网元之间的共享密钥。

3、如权利要求 2所述的方法，其特征在于，所述获取所述中继节点的标识包括：接收所述中继节点发送的非接入层 NAS消息，所述 NAS消息携带所述中继节点的标识；或者，

接收所述中继节点或基站发送的无线资源控制 RRC消息，所述 RRC消息携带所述中继节点的标识，所述 RRC消息是用户认证响应消息或 RRC连接完成消息。

4、如权利要求 1所述的方法，其特征在于，所述方法还包括：

根据根密钥和 NAS计数值，通过密钥派生功能 KDF函数派生所述接入链路的共享密钥；或者，

根据所述根密钥，派生中继链路的共享密钥；根据所述中继链路的共享密钥，派生第一临时密钥；根据所述第一临时密钥和所述中继节点对应的物理小区标识 PCI，派生所述接入链路的共享密钥。

5、如权利要求 1-4任一所述的方法，其特征在于，所述方法还包括：

根据所述接入链路的共享密钥，派生第二临时密钥；

将所述第二临时密钥发送给基站，使所述基站根据所述第二临时密钥和 PCI，派生中继链路的共享密钥，并将所述中继链路的共享密钥发送给所述中继节点；

其中， PCI是所述基站或所述中继节点对应的物理小区标识。

6、如权利要求 1所述的方法，其特征在于，所述中继节点与移动性管理网元之间的共享密钥是所述中继节点对应的 NAS密钥或根密钥，或者是网络域安全保护密钥。

7、一种空口链路安全机制建立的方法，其特征在于，所述方法包括：

8、如权利要求 7所述的方法，其特征在于，所述中继节点获取共享密钥包括：接收所述移动性管理网元发送的所述中继节点与所述基站之间的共享密钥，所述中继节点与所述基站之间的共享密钥是所述移动性管理网元根据根密钥派生的；

或者，

根据所述中继节点入网时与所述基站协商的共享密钥，以及用户设备的特征参数，计算得到所述用户设备相关的所述中继节点与所述基站之间的共享密钥，其中，所述特征参数是所述用户设备的标识或所述移动性管理网元为所述用户设备派生的密钥。

9、如权利要求 8所述的方法，其特征在于，所述接收所述移动性管理网元发送的所述中继节点与所述基站之间的共享密钥之后还包括：

接收所述移动性管理网元发送的第一临时密钥，所述第一临时密钥是所述移动性管理网元根据所述中继节点与所述基站之间的共享密钥派生，且使用所述中继节点与用户设备之间的共享密钥进行安全处理后的；

根据所述第一临时密钥和所述中继节点对应的 PCI，派生所述中继节点对应的接入链路的共享密钥。

10、一种空口链路安全机制建立的方法，其特征在于，所述方法包括：

11、如权利要求 10所述的方法，其特征在于，所述基站的用户面安全密钥由所述基站根据接收的所述用户设备与移动性管理网元之间的共享密钥派生得到；

所述中继节点的控制面安全密钥由所述基站根据所述用户设备与移动性管理网元之间的共享密钥派生并发送给所述中继节点；

所述用户设备根据所述用户设备与移动性管理网元之间的共享密钥，派生所述用户设备的用户面安全密钥和所述控制面安全密钥。

12、如权利要求 10所述的方法，其特征在于，所述基站的用户面安全密钥是：由所述基站根据接收的所述用户设备与移动性管理网元之间的共享密钥派生得到；所述中继节点的控制面安全密钥由所述中继节点根据获取得到的所述用户设备与移动性管理网元之间的共享密钥，派生所述控制面安全密钥；

所述用户设备根据所述用户设备与移动性管理网元之间的共享密钥，派生所述所述用户设备的用户面安全密钥和所述控制面安全密钥。

13、如权利要求 10所述的方法，其特征在于，

所述中继节点的控制面安全密钥由所述中继节点根据获取得到的所述用户设备与所述中继节点之间的共享密钥派生得到；

所述基站的用户面控制密钥由所述基站根据所述用户设备与所述基站之间的共享密钥派生得到，所述用户设备与所述基站之间的共享密钥是所述移动性管理网元根据所述所述用户设备与所述移动性管理网元之间的共享密钥派生得到；

所述用户设备的控制面安全密钥由所述用户设备根据所述用户设备与所述中继节点之间的共享密钥派生得到；

所述用户设备的用户面安全密钥由所述用户设备根据所述用户设备与所述基站之间的共享密钥派生得到，所述用户设备与所述基站之间的共享密钥是所述用户设备根据所述所述用户设备与所述移动性管理网元之间的共享密钥派生得到。

14、如权利要求 13所述的方法，其特征在于，

所述中继节点获取的所述用户设备与所述中继节点之间的共享密钥是由所述移动性管理网元根据所述用户设备与所述移动性管理网元之间的共享密钥派生，并使用所述中继节点与所述移动性管理网元之间的共享密钥进行安全处理后下发给所述中继节点，所述中继节点使用所述用户设备与所述移动性管理网元之间的共享密钥解析得到；或者，

所述中继节点获取的所述用户设备与所述中继节点之间的共享密钥是由临时空口密钥派生得到，所述临时空口密钥是所述移动性管理网元根据所述用户设备与所述基站之间的共享密钥派生；

所述用户设备获取的所述用户设备与所述中继节点之间的共享密钥是所述用户设备根据所述用户设备与所述移动性管理网元之间的共享密钥派生得到；或者，

所述用户设备获取的所述用户设备与所述中继节点之间的共享密钥是所述用户设备根据临时空口密钥派生得到，所述临时空口密钥是所述用户设备根据所述用户设备与所述基站之间的共享密钥派生。

15、如权利要求 10所述的方法，其特征在于，

所述基站的用户面安全密钥由所述基站根据获取得到的所述用户设备与所述基站之间的共享密钥派生得到；

所述中继节点的控制面安全密钥由所述中继节点根据所述用户设备与所述中继节点之间的共享密钥派生得到，所述用户设备与所述中继节点之间的共享密钥是所述移动性管理网元根据所述用户设备与所述移动性管理网元之间的共享密钥派生，并使用所述中继节点与所述移动性管理网元之间的共享密钥进行安全处理后下发给所述中继节点，所述中继节点使用所述中继节点与所述移动性管理网元之间的共享密钥解析得到；

所述用户设备用户面安全密钥由所述用户设备根据所述用户设备与所述基站之间的共享密钥派生得到；

所述用户设备控制面安全密钥由所述用户设备根据所述用户设备与所述中继节点之间的共享密钥派生得到，所述用户设备与所述中继节点之间的共享密钥是所述用户设备所述用户设备与所述移动性管理网元之间的共享密钥派生得到。

16、如权利要求 15所述的方法，其特征在于，

所述基站获取得到的所述用户设备与所述基站之间的共享密钥是由所述移动性管理网元根据所述用户设备与所述移动性管理网元之间的共享密钥派生并下发得到；或者，

所述基站获取得到的所述用户设备与所述基站之间的共享密钥是由空口临时密钥派生得到，所述临时空口密钥是所述移动性管理网元根据所述用户设备与所述中继节点之间的共享密钥派生；

所述用户设备获取的所述用户设备与所基站之间的共享密钥是所述用户设备根据所述用户设备与所述移动性管理网元之间的共享密钥派生得到；或者，

所述用户设备获取的所述用户设备与所述基站之间的共享密钥是所述用户设备根据临时空口密钥派生得到，所述临时空口密钥是所述用户设备根据所述用户设备与所述中继节点之间的共享密钥派生。

17、一种空口链路安全机制建立的设备，其特征在于，所述设备包括：

18、如权利要求 17所述的设备，其特征在于，所述设备还包括：密钥获取模块，用于获取所述中继节点的标识，根据所述中继节点的标识，获取所述中继节点与所述移动性管理网元之间的共享密钥。

19、如权利要求 17所述的设备，其特征在于，所述设备还包括：

接入密钥派生模块，用于根据根密钥和 NAS计数值，通过密钥派生功能 KDF函数派生所述接入链路的共享密钥；或者，

用于根据所述根密钥，派生中继链路的共享密钥，根据所述中继链路的共享密钥，派生第一临时密钥，根据所述第一临时密钥和所述中继节点对应的物理小区标识 PCI , 派生所述接入链路的共享密钥。

20、如权利要求 17所述的设备，其特征在于，所述设备还包括：

中继密钥派生模块，用于根据所述接入链路的共享密钥，派生第二临时密钥，将所述第二临时密钥发送给基站，使所述基站根据所述第二临时密钥和 PCI，派生中继链路的共享密钥，并将所述中继链路的共享密钥发送给所述中继节点，其中， PCI 是所述基站或所述中继节点对应的物理小区标识。

21、一种空口链路安全机制建立的设备，其特征在于，所述设备包括：

22、如权利要求 21所述的设备，所述设备还包括：

接入密钥派生模块，用于接收所述移动性管理网元发送的第一临时密钥，所述第一临时密钥是所述移动性管理网元根据所述中继节点与所述基站之间的共享密钥派生，且使用所述中继节点与用户设备之间的共享密钥进行安全处理后的，根据所述第一临时密钥和所述中继节点对应的 PCI，派生所述中继节点对应的接入链路的共享密钥。

23、一种空口链路安全机制建立的设备，其特征在于，所述设备包括：

24、如权利要求 23所述的设备，其特征在于，所述设备包括：

派生模块，用于根据所述设备与移动性管理网元之间的共享密钥，派生得到所述设备的控制面安全密钥和用户面安全密钥；或者，

用于根据所述设备与中继节点之间的共享密钥，派生得到所述设备的控制面安全密钥，并根据所述设备与基站之间的共享密钥，派生得到所述设备的用户面安全密钥。