WO2011054288A1

WO2011054288A1 - 一种中继系统的安全密钥获取方法、装置

Info

Publication number: WO2011054288A1
Application number: PCT/CN2010/078367
Authority: WO
Inventors: 张冬梅; 毕晓宇; 张爱琴
Original assignee: 华为技术有限公司
Priority date: 2009-11-03
Filing date: 2010-11-03
Publication date: 2011-05-12
Also published as: BR112012010514A2; CN102056159B; RU2012122772A; US8605908B2; EP2487947A4; US20120213372A1; EP2487947A1; CN102056159A; RU2523954C2; EP2487947B1

Description

一种中继系统的安全密钥获取方法、装置本申请要求于 2009 年 11 月 3 日提交中国专利局、申请号为 200910110027. 5 发明名称为"一种中继系统的安全密钥获取方法、装置"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信技术领域，具体涉及一种中继系统的系统密钥获取方法、装置。

背景技术

LTE-A ( Long Term Evolut ion-Advanced , 演进的 LTE )是当前最受关注的宽带无线通信技术标准 3GPP LTE 的演进，为了提高小区边缘的吞吐量， LTE-A 中引入中继节点（Re lay Node , RN ), 方便运营商或用户临时网络部署需求，以及支持群移动功能， RN 可以部署在乡村、城市、室内热点区域或者盲点区域。

RN位于 RN归属的基站（ DeNB, Donor eNB )与 UE之间， RN向 UE发送下行信号，或者 RN向 DeNB发送上行信号，其中， RN与 DeNB之间的空口叫做 Un口， RN与 UE之间的空口叫 Uu口。 DeNB到 UE的数据经过两段空口，即经过两跳到达 UE , 随着更多 RN的加入， LTE-A里还可以出现多跳场景。

由于 RN 的引入，使得空口链路段数增多，密钥层次也增多，现有安全机制不能对各段空口上数据进行有效的安全保护。

发明内容

本发明实施例提供了一种中继系统安全密钥获取方法、装置，使 UE在 Un 口链路上的数据可以分别保护。

本发明实施例公开了一种中继系统安全密钥获取方法，包括：

中继系统的节点获取初始密钥；所述节点根据所述初始密钥获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥；

所述节点根据所述根密钥，获取本节点与本节点直接相邻的所述其他节点之间的所述空口保护密钥。

第一中继节点在与第一中继节点的相邻接节点认证的过程中获取根密钥；

所述第一中继节点根据所述根密钥获取用于保护所述第一中继节点与所述相邻接节点之间的空口保护密钥；

所述第一中继节点的相邻接节点包括所述第一中继节点的上级节点和 / 或所述第一中继节点的下级节点。

一种基站，包括：

获取模块，用于中继系统的节点获取初始密钥；

获取模块一，用于根据获取模块获取的所述初始密钥，获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥；

获取模块二，用于根据获取模块一获取的所述根密钥，获取本节点与本节点直接相邻的所述其他节点之间的所述空口保护密钥。

一种中继节点，包括：

获取模块一，用于第一中继节点在与第一中继节点的相邻接节点在认证的过程中获取根密钥；

获取模块二，用于所述第一中继节点根据所述获取模块一获取的所述根密钥获取保护所述第一中继节点与所述相邻接节点之间的空口保护密钥；所述第一中继节点的相邻接节点包括所述第一中继节点的上级节点和 / 或所述第一中继节点的下级节点。

本发明实施例通过中继系统中的节点接收初始密钥，根据该初始密钥获取该节点与直接相邻其他节点之间的空口保护密钥的根密钥，根据该根密钥获取该节点与直接相邻其他节点之间的空口保护密钥，使 UE在 Un 口链路上的数据可以分别保护，即每个活动的 UE在 Un 口链路上都有一套安全参数，从而对各段空口上数据进行有效的安全保护。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明中继系统安全密钥获取方法第一实施例的流程图；图 2为本发明中继系统安全密钥获取方法第二实施例的流程图；图 3为本发明中继系统安全密钥获取方法第三实施例的流程图；图 4为本发明中继系统安全密钥获取方法第四实施例的流程图；图 5为本发明中继系统安全密钥获取方法第五实施例的流程图；图 6为本发明中继系统安全密钥获取方法第六实施例的流程图；图 7为本发明中继系统安全密钥获取方法第七实施例的流程图；图 8为本发明中继系统安全密钥获取方法第八实施例的流程图；图 9为本发明中继系统安全密钥获取方法第九实施例的流程图；图 10为本发明实施例一种中继系统节点的结构示意图；

图 11为本发明实施例另一种中继系统节点的结构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

RN具有如下特性： RN可以具有属于自己的物理小区标识（PCI, Physical Cell Identity), 用于传输自己的同步信号，参考信号；

UE可以接收 RN的调度信息以及自动重传请求（ HARQ , Hybrid Automatic Retransmitting Request)反馈，并发送自己的控制信息给 RN;

针对 3GPP Release 8 UE, RN可以为 R8 eNB, 即具有后向兼容特性；针对 LTE-A UE, RN可以为不同于 R8 eNB的实体。

LTE 系统认证过程中，归属用户服务器（HSS, Home Subscriber Server )根据本地原始根密钥 K生成原始加密根密钥和原始完整性保护根密钥，即 ^CK' ^ΙΚ ,在认证过程中， HSS根据该 ^CK' ^IK获取核心网的初始密钥 ^ΚΑ 并将该 ^ 发送给 ΜΜΕ, ΜΜΕ 根据该 ^ 获取非接入层（NAS, Non-Access Stratum )密钥 ^ 和接入网的初始密钥 , MME将该发送给基站 eNB, eNB在本地根据该获取接入层（AS, access s trat丽）密钥 ^ ,其中， ^κ^ 包括 NAS消息加密密钥和 NAS消息完整性保护密钥， ^ ^包括用户面 UP (User Plane, 用户面）的加密密钥、控制面 CP (Control Plane, 控制面）的完整性保护密钥与控制面 CP 的加密密钥。 UE 侧也根据本地原始根密钥 K 生成 ^CK'^IK , UE根据该 d' 获取出 ^ UE根据该 ^ 获取 NAS 密钥和

^Κ , UE根据该 ^Κ 获取 AS密钥 ^KAS , 固 Ε与 UE使用的密钥获取方法如下：

KDF ( key derivation function) 即密钥推衍函数，包括：

推 4汙得到的密钥 = HMAC-SHA-256 (Key, S );

Key是输入密钥， S = FC| IPOI ILOI IP1I IL1...；

FC长度为一个字节，用于区分不同算法， P0是输入参数， L0是 P0的长度， …。

获取方法如下：

= KDF ( CK| I IK, S10), S10 = f (FC, PLMN ID, SQN AK ); 固 E和 UE在本地获取： ^KeNB = KDF ( ^KASME , Sll ), Sll = f (Uplink NAS COUNT);

^KNAS = KDF ( , S15 ) S15 = f ( algorithm type distinguisher, algorithm id );

eNB和 UE在本地获取：

K^s = KDF ( ^K^B , S15 )。

510 = f (FC, PLMN ID, SQN AK ) = FC| IPLMN ID I I length of PLMN ID I I SQN AKI I length of ( SQN AK );

其中 FC = 0xl0; PLMN ID 即公共陆地移动网络标识。 SQN是序列号， AK 可以为匿名密钥； length of XX可以为 XX的长度；

511 = f (FC, Uplink NAS COUNT) = FC I I Upl ink NAS COUNT I I length of Uplink NAS COUNT;

其中 FC = 0X11, Uplink NAS COUNT可以为上行 NAS消息计数值；

S15 = f ( FC , algorithm type distinguisher , algorithm id ) = FC I I algorithm type distinguisher I I length of algorithm type distinguisher I I algorithm id I I length of algorithm id;

其中， FC = 0X15, algorithm type distinguisher 可以为算法类型区别号， algorithm id可以为算法标识号。

但是由于 RN 的引入，使得空口链路段数增多，密钥层次也增多，现有安全机制不能对各段空口上数据进行有效的安全保护。为了解决上述技术问题，本发明实施例提供了一种多跳系统的密钥获取方法，具体情况如下：本发明下面的实施例以 3跳系统为例进行详细介绍，各实施例的方法同样也适用于 1跳或大于 1跳的系统。

图 1为本发明中继系统安全密钥获取方法第一实施例的流程图，包括： 101、中继系统的节点获取初始密钥；

102、所述节点根据所述初始密钥获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥；

1 03、所述节点根据所述根密钥，获取本节点与本节点直接相邻的所述其他节点之间的所述空口保护密钥。

本发明实施例通过中继系统的节点获取初始密钥，所述节点根据所述初始密钥获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥，所述节点根据所述根密钥，获取本节点与本节点直接相邻的所述其他节点之间的所述空口保护密钥。使 UE在 Un 口链路上的数据可以分别保护，即每个活动的 UE在 Un 口链路上都有一套安全参数，从而对各段空口上数据进行有效的安全保护。

进一步，当所述中继系统的节点为基站 eNB 时，所述中继系统中的节点获取初始密钥，包括：

所述 eNB从移动性管理实体 MME获取初始密钥；

进一步，当所述中继系统的节点为中继节点 RN时，所述中继系统中的节点获取初始密钥，包括：

所述 RN从固 E或 eNB获取初始密钥；

进一步，当所述中继系统的节点为用户终端 UE时，所述中继系统中的节点获取初始密钥，包括：

所述 UE从所述 UE的上级节点获取初始密钥。

进一步，当所述中继系统中的节点为 eNB时，所述方法进一步包括：所述 eNB根据传递输入参数及所述初始密钥获取所述 eNB的下级节点的初始密钥；

所述 eNB向本节点的下级节点中的一个节点发送所述初始密钥；所述 eNB向所述本节点的下级节点的一个节点的直接相邻的节点发送所述传递输入参数，以使得所述本节点的下级节点中的一个节点与所述本节点的下级节点的一个节点的直接相邻的节点根据所述传递输入参数及所述初始密钥获取所述本节点的下级节点中的一个节点与所述本节点的下级节点的一个节点的直接相邻的节点之间的空口保护密钥的根密钥。

进一步，当所述中继系统中的节点为中继节点 RN时，所述方法进一步包括：

所述 RN接收上级节点发送的传递输入参数；

所述节点根据所述初始密钥获取本节点与本节点直接相邻节点之间的空口保护密钥的根密钥，具体包括：

所述中继节点 RN根据所述初始密钥与所述传递输入参数获取本节点与直接相邻节点之间的空口保护密钥的根密钥。

进一步，当所述中继系统中的节点为中继节点 UE时，所述方法进一步包括：

所述 UE接收上级节点发送的传递输入参数；

所述 UE根据所述初始密钥与所述传递输入参数获取本节点与直接相邻节点之间的空口保护密钥的根密钥。

特此说明，该实施例涉及的输入参数可以为传递输入参数。

本发明实施例通过中继系统的节点获取初始密钥，所述节点根据所述初始密钥获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥，所述节点根据所述根密钥，获取本节点与本节点直接相邻的所述其他节点之间的所述空口保护密钥。使 UE在 Un口链路上的数据可以分别保护，即每个活动的 UE在 Un 口链路上都有一套安全参数，从而对各段空口上数据进行有效的安全保护。

图 2 为本发明中继系统安全密钥获取方法第二实施例的流程图，本实施例中， UE根据 UE本地原始根密钥 K获取全部空口密钥， ^κ 由上级节点 eNB 或 RN从空口传递给下级 RN ,本发明实施例涉及的输入参数可

数。如图 1所示： 201、 RN1接入网络，完成认证过程；

202、 RN2接入网络，完成认证过程；

203、 UE接入网络，完成认证过程；

其中，步骤 201、步骤 202和步骤 203不分先后顺序。

204、 MME根据 UE认证过程生成的密钥 ^KASME '获取 ^KNAS和初始密钥 ^κ ；步骤 204中，获取 ^ 、初始密钥的方法与 LTE系统中密钥获取方法类似，在此不再赘述。

205、固 Ε将该初始密钥 ^κ 发送给 eNB;

206、 eNB接收并保存 MME发送的该初始密钥 ^κ ；

207、 eNB向 RN1转发该初始密钥 ^Κ ；

208、 RN1保存该初始密钥 ^κ ；

209、 eNB和 RN1根据该初始密钥在本地获取 _eNB和 RN1之间的根密钥 ^κ ' , 根据该根密钥 ^κ '获取用于保护 eNB和 RN1之间的 UP、 CP数据的空口密钥，具体方法如下：

W = KDF ( ^κ , f (第一输入参数 ) )

所述的第一输入参数可以为 RN1入网时， eNB给 RN1分配的临时标识参数 C-TNTI 1 ,需要特别说明的是 RN1每次重新接入新的 DeNB时所获得的 C-RNTI 1 不同；或者所述的第一输入参数可以为 eNB与 RN1之间特定 UE的无线资源控制（RRC , Rad io Re source Cont ro l ) 消息计数值参数 RRC MESSAGE C0UNT1 ; 或者所述的第一输入参数可以为 eNB和 RN1协商的随机值参数 NONCE 1 , 输入参数可以包括但不限于上述三种参数之一或任意组合。

由根密钥获取用于保护 eNB和 RN1之间的 UP、 CP数据保护密钥，其中， UP数据保护密钥即 UP加密密钥 CP数据保护密钥即 CP加密密钥置和 CP完整性保护密钥 ^ mt , 三种密钥的获取方法参照上述获取公式，输入密钥是下面以密钥获取为例进行说明，即： KDF ( ^KeNB , f ( UP encrypt ion algorithm type distinguisher, UP encrypt ion algorithm id))

其中, UP encrypt ion algorithm type distinguisher 为用户面力口密算法类型区分符， UP encryption algorithm id为用户面力。密算法 ID。

210、 RN1将该初始密钥 ^κ 转发给 RN2；

211、 RN2保存该初始密钥 ^κ ；

212、 RN1与 RN2根据该初始密钥 ^κ 获取根密钥 , 获取方法为：漏 = KDF ( ^κ , f (第二输入参数 ) )

其中，所述第二输入参数可以为 RN2入网时， RN1给 RN2分配的临时标识参数 C-RNTI2; 或者所述第二输入参数可以为 RN1与 RN2之间关于特定 UE的 RRC消息计数值参数 RRC MESSAGE C0UNT2; 或者所述第二输入参数可以为 RN1 和 RN2协商的随机值参数 N0NCE2。输入参数可以包括但不限于上述三种参数之一或任意组合。

由根密钥 ^ 获取 RN1 和 RN2之间 Un 口链路上 UP、 CP数据保护密钥

^KUP U KRRC^'的方法与 LTE系统中 ^ ^获取方法类似，在此不再赘述。

213、 UE在本地获取 ^ 和初始密钥^ ^，获取方法与现有技术类似，再此不再赘述。 RN2和 UE根据该初始密钥获取根密钥^ ，根据该根密钥 ^ 获取用于保护 UE与 RN2之间的 UP、 CP数据的空口密钥，该获取方法可以包括下面两种方式：

a、 =KOF ( ^κ f (第三输入参数））

其中，输入密钥为第三输入参数可以为 UE入网时， RN2给 UE分配的临时标识参数 C-RNTI3; 或者第三输入参数可以为 RN2与 UE之间的关于特定 UE的 RRC消息计数值参数 RRC MESSAGE C0UNT3, 或者第三输入参数可以为 RN2与 UE协商出随机值参数 N0NCE3。该输入参数可以包括但不限于上述三种参数之一或任意组合。

b、釆用小区内切换 Int ra- ce l l handover方式更新 ^ 获取才艮密钥 ₂ , 具体为：

= KDF K_eNB , _f ( pci , EARFCN-DL ) )

其中，输入密钥为切换前使用的密钥 ^MJ ,输入参数可以为目标小区物理标识 PCI和目标小区无线频率信道数 EARFCN-DL

本发明实施例通过 eNB接收初始密钥 ^κ , 才艮据该初始密钥 ^κ 获取 eNB 与 RN1节点之间的根密钥根据该根密钥 M 获取所述 _eNB与直接下级节点之间的空口保护密钥， eNB转发该初始密钥以使得各下级节点根据所述初始密钥 ^Κ 获取各下级节点之间的空口保护密钥的根密钥，使 UE在 Un 口链路上的数据可以分别保护，即每个活动的 UE在 Un 口链路上都有一套安全参数，从而对各段空口上数据进行有效的安全保护。

图 3 为本发明中继系统安全密钥获取方法第三实施例的流程图，本实施例中，与实施例二不同的是 eNB根据收到的 ^κ , 在本地获取所有下级 RN节点的初始密钥，然后将获取结果或获取的参数下发给各级 RN, 本发明实施例涉及的输入参数可以包括传递输入参数和本地输入参数。如图 3所示：

步骤 301 ~ 305与实施例二中的步骤 201 ~ 205类似，在此不再赞述；

306 eNB 在本地根据接收的初始密钥 ^Κ 获取各下级节点的初始密钥 ^Κ腿、 ^{Krn 2} , 获取方法如下：

腿 = KDF ( ^K^B , f (第四输入参数 ) )

〖腿 = KDF ( ^κ , f (第五输入参数 ) )

其中所述的第四输入参数可以为传递输入参数，该第四传递输入参数可以为 RN2入网时， RN1给 RN2分配的临时标识参数 C-RNTI 4 , 需要特别说明的是 RN2每次重新接入新的 DeNB时所获得的 C-RNTI4不同；或者所述第四传递输入参数可以为 RN1和 RN2协商的随机值参数 NONCE 4;

其中所述第五输入参数可以为第五传递输入参数，第五传递输入参数可以为 UE入网时， RN2给 UE分配的临时标识参数 C-RNTI5, 需要特别说明的是 UE每次重新接入新的 DeNB时所获得的 C-RNTI5不同；或者所述第五传递输入参数可以为 eNB和 RN1协商的随机值参数 NONCE 5;

或者，第四输入参数与第五输入参数还可以为其他输入参数，例如相应 RN的 id, 或者相应 RN的载波频点等。该输入参数可以包括但不限于上述三种参数之一或任意组合。

307、 eNB将该初始密钥、第四输入参数发送给 RN1;

308、 eNB和 RN1根据该初始密钥 ^Κ 获取 eNB和 RN1之间的根密钥 W , eNB和 RN1根据该根密钥 '获取用于保护 UP、 CP数据的密钥，该 '的获取方法 ^下：

W = KDF ( ^K^B , f (第六本地输入参数 ) )

其中，所述的第六本地输入参数可以为 RN1入网时， eNB给 RN1分配的临时标识参数 C-TNT6, RN1每次重新接入新的 DeNB , 所获得的 C-RNTI6不同；所述的第六本地输入参数可以为 eNB与 RN1之间特定 UE的无线资源控制（ RRC, Radi。 Resource Control) 消息计数值参数 RRC MESSAGE C0UNT6; 所述的第六本地输入参数可以为 eNB和 RN1协商的随机值参数 NONCE 6。该本地输入参数可以包括但不限于上述三种参数之一或任意组合。

由根密钥 '获取用于保护 eNB和 RN1之间 UP、 CP数据保护密钥，其中， UP数据保护密钥即 UP加密密钥 ^κ , CP数据保护密钥即 CP加密密钥置和 CP 完整性保护密钥 ^ϋ"" , 三种密钥的获取方法参照上述^ ^获取方法公式，输入密钥是下面以密钥获取为例进行说明，即

Kupenc = KDF ( ^KeNB , f ( UP encrypt ion algorithm type distinguisher, UP encrypt ion algorithm id))

其中, UP encrypt ion algorithm type distinguisher 为用户面力口密算法类型区分符， UP encryption algorithm id为用户面力。密算法 ID

309 eNB将该初始密钥 ^κ^ 、该第五输入参数发送给 RN2;

310 RN1根据该 eNB的初始密钥以及第五输入参数获取 RN1的初始密钥 ^κ腿 , RN1与 RN2根据该初始密钥腿获取 RN1与 RN2之间的根密钥 ^Κ 、，

RN1与 RN2根据该根密钥 ^ '获取用于保护 RN1和 RN2之间的 UP CP数据的空口密钥 ^Κυρ 、 ^Krrc^、 ^Krrc'^ , 获取方法与 LTE系统中 ^K 获取方法类似，在此不再赘述， ^ '的获取方法如下：

W = KDF ( ^κ顯 , f (第七本地输入参数 ) )

其中，输入密钥为 ^ 第七本地输入参数可以为 RN1与 RN2之间的关于特定 UE的 RRC消息计数值参数 RRC MESSAGE C0UNT7, 或者第七本地输入参数可以为 RN1分配给 RN2的临时标识参数 C-RNTI7,或者第七本地输入参数可以为 RN1与 RN2协商出随机值参数 N0NCE7。该本地输入参数可以包括但不限于上述三种参数之一或任意组合。

311 RN2根据 eNB的初始密钥和第五输入参数获取 RN2的初始密钥 ^K皿 , 该 2获取方法与步骤 306中的获取方法类似。

312 RN2向 UE发送该第五输入参数；

313 UE在本地获取及初始密钥 ^Κ 、 ^KRN2 , 该初始密钥 ^κ 的获取方法参照上述与的获取公式，再此不再赘述；初始密钥的获取方法与步骤 306中 ^ 的获取方法类似， RN2和 UE根据该初始密钥 ^Κ 获取 RN2和 UE之间的根密钥 ^K , RN2和 UE根据该 ^ '获取用于保护 UE与 RN2之间的 UP CP数据空口密钥， ^ '获取方法可以包括以下两种方式：

a ^K = KDF K觀 , _f (第八本地输入参数 ) ) 其中，输入密钥 ^X ，第八本地输入参数可以为 RN2与 UE之间 RRC消息计数值参数 RRC MESSAGE C0UNT8 , 或者第八本地输入参数可以为 RN2分配给 UE的临时标识参数 C-RNTI 8 , 或者第八本地输入参数可以为 RN2与 UE协商出随机值参数 N0NCE8 , 该输入参数可以包括但不限于上述三种参数之一或任意组合。

b、釆用小区内切换 int ra-ce l l handover方式更新，获得 ' ，具体方法为：

^K = KDF ( ， f ( PCI , EARFCN-DL ) );

其中，输入密钥可以为切换前使用的密钥 ^² , 输入参数 PC I 可以为目标小区物理标识， EARFCN-DL可以为目标小区无线频率信道数。

本发明实施例通过 eNB根据所述 ^κ 获取各下级节点的初始密钥， eNB转发所述各下级节点的初始密钥及获取所述初始密钥用到的输入参数，以使得各下级节点根据所述初始密钥及所述输入参数获取各下级节点的空口保护密钥的根密钥。使 UE在 Un口链路上的数据可以分别保护，即每个活动的 UE在 Un口链路上都有一套安全参数，从而对各段空口上数据进行有效的安全保护。

图 4 为本发明中继系统安全密钥获取方法第四实施例的流程图，本实施例中，与实施例三不同的是 eNB, RN节点的初始密钥都在固 E中集中获取产生，然后下发获取结果或者下发获取结果和参数给各节点，如图 4所示：步骤 401 ~ 403与实施例二中的步骤 201 ~ 203类似，在此不再赞述，不同之处在于：

404、固 E根据 UE认证过程中生成的密钥 ^丽获取和固 E下 eNB的初始密钥 ^Κ , 获取方法如下：

κ = KDF ( ^K^ME , f ( UL NAS COUNT ) )

漏 = KDF ( ^KA , f (第十输入参数 ) )

= KDF ( ^KASME , f (第十一输入参数 ) ) 其中，输入密钥为认证过程中产生的密钥 ^ UL NAS COUNT 为固 E 中 UE的上行 NAS信令的计数值参数，所述第十输入参数可以包括第十传递输入参数，该第十传递输入参数可以为随机值参数 N0NCE1 0或者 MME与对应 RN 之间的 NAS COUNT值，第十一输入参数可以为第十一传递输入参数，第十一值。该输入参数可以包括但不限于上述三种参数之一或任意组合。

405、固 E向 eNB发送初始密钥 ^κ ；

406、固 Ε向 RN1发送初始密钥、第十输入参数；

407 ΜΜΕ向 RN2发送初始密钥 ^KRm 第十一输入参数；

408 RN2向 UE发送第十一输入参数；

409 RN1和 eNB根据初始密钥获取根密钥 ' , RN1和 _eNB根据该根密钥 '获取用于保护 RN1和 eNB之间 UP CP数据的空口密钥，获取方法下：

= KDF ( ^K^B , f (第十二本地输入参数 ) )

其中，第十二本地输入参数可以为 C-TNT12 可以为所述的第十二本地输入参数可以为 RN1入网时， eNB给 RN1分配的临时标识参数 C-TNT12 , RN1每次重新接入新的 DeNB , 所获得的 C-RNTI 12不同；或者所述的第十二本地输入参数可以为 eNB与 RN1之间特定 UE的无线资源控制（RRC , Radio Resource Control ) 消息计数值参数 RRC MESSAGE C0UNT12 ；或者所述的第十二本地输入参数可以为 eNB和 RN1协商的随机值参数 NONCE 12。该本地输入参数可以包括但不限于上述三种参数之一或任意组合。

由 '获取用于保护 RN1和 eNB之间 UP CP数据保护密钥，其中， UP 数据保护密钥即 UP加密密钥 , CP数据保护密钥即 CP加密密钥和 CP完整性保护密钥 ^ϋ"" , 三种密钥的获取方法参照上述^ ^获取方法公式，输入密钥是 ^ 下面以 ^Kw密钥获取为例进行说明，即

KDF ( ^KeNB , f ( UP encrypt ion algorithm type distinguisher, UP encrypt ion algorithm id))

410 RN1根据 eNB的初始密钥、第十输入参数获取 RN1的初始密钥获取方法与步骤 404类似，在此不再赘述； RN1和 RN2分别根据该初始密钥^ 获取 RN1和 RN2之间的根密钥 ^ 获取方法与实施例三中步骤 310 类似，在此不再赘述； RN1 RN2根据该根密钥 ^ '获取用于保护 RN1与 RN2 之间的 UP CP数据空口保护密钥

411 RN2根据该 RN1与 eNB之间的初始密钥、第十一输入参数获取

RN2与 UE之间的初始密钥 , 获取方法与步骤 404类似；

412 UE在本地获取 eNB的初始密钥， UE根据该、第十一输入参数获取 RN2的初始密钥 , UE和 RN2根据 RN2的初始密钥 ^κ 获取 RN2与 UE之间的根密钥 ^K , RN2与 UE根据该 ^ '获取用于保护 UE与 RN2之间的 CP UP数据空口密钥， ^Kw K_mcenc K , 获取方法与 LTE系统中 ^ ^获取方法类似，在此不再赘述，获取方法如下：

a ^K^ =KDF ( f (第十三本地输入参数））

其中，输入密钥第十三本地输入参数可以为 UE入网时，可以为 RN2分配给 UE的临时标识参数 C-RNTI13; 或者第十三输入参数可以为 RN2与 UE之间的 RRC消息计数值参数 RRC MESSAGE C0UNT13, 或者第十三本地输入参数可以为 RN2与 UE协商出随机值参数 N0NCE13; 该本地输入参数可以包括但不限于上述三种参数之一或任意组合。

b、釆用小区内切换 intra-cell handover方式更新获取更新方法与 313 ( b )类似，在此不再赘述。

本发明实施例通过移动性管理实体固 E根据所述固 E 认证过程中生成的密钥获取所述固 E下 eNB的下级节点的初始密钥，以及所述 eNB的初始密钥；所述固 E向所述下级节点发送所述 eNB的初始密钥或所述下级节点的初始密钥；以使得所述下级节点根据所述 eNB的初始密钥或所述下级节点与固 E认证过程中生成的密钥，获取所述下级节点与所述下级节点的直接下级节点之间的空口保护密钥的根密钥。使 UE在 Un 口链路上的数据可以分别保护，即每个活动的 UE在 Un 口链路上都有一套安全参数，从而对各段空口上数据进行有效的安全保护。

图 5 为本发明中继系统安全密钥获取方法第五实施例的流程图，本实施例中， Un口链路保护密钥基于 RN节点的永久密钥 Ka , 可用于保护 RN特定的 RB, 也可用于保护属于该 RN的所有 UE的 RB。本发明实施例涉及的输入参数可以为本地输入参数。如图 5所示：

501、 RN1 接入网络，完成认证过程，在认证过程中用 Ka 获取密钥

^KASME―腿^

502 、 RN2 接入网络，完成认证过程，在认证过程中用 Kb 获取密钥

^KASME― ¹

503、固8、 RN1分别根据认证过程中生成的密钥 ^丽 - ¹获取和 RN1 的初始密钥 ^K腿 , 固E、 RN2 分别根据认证过程中生成的密钥 ^丽 - ²获取和 RN2的初始密钥，获取方法可以参照上述 ^ 的获取公式，输入密钥是认证过程中生成的密钥；

504、固 E将获取的该初始密钥发送给 eNB;

505、固 E将获取的该始密钥 ^ 发送给 RN1 ;

506、 RN1和 eNB根据该初始密钥 ^漏获取用于保护 RN1和 eNB之间的 UP、 CP数据的空口密钥，获取方法与 LTE系统中获取 ^ 的方法类似，输入密钥 507、 RN2根据该初始密钥^ 获取 RN1与 RN2之间的根密钥 ^ ' ， RN1 和 RN2根据该根密钥 ^^2 '获取用于保护 RN1和 RN2之间的 UP、 CP数据的空口密钥，获取方法与 LTE系统中获取 ^的方法类似，输入密钥为 ^ ' ，的获取方法为：

= KDF _f (第十四输入参数 ) )

其中，第十四输入参数可以为 RN1与 RN2之间关于特定 UE的 RRC消息计数值参数 RRC MESSAGE C0NUT14 ；或者，第十四输入参数可以为 RN2入网时 RN1给 RN2分配的临时标识参数 C-RNT I 14 ,或者第十四输入参数还可以为 RN1 和 RN1协商出的随机值参数 N0NCE14可，该输入参数可以包括但不限于上述三种参数之一或任意组合。

本发明实施例通过移动性管理实体 MME根据输入参数和所述 MME认证过程中生成的密钥获取所述固 E下 eNB的下级节点的初始密钥，以及所述 eNB 的初始密钥；所述固 E向所述下级节点发送所述 eNB的初始密钥或所述下级节点的初始密钥；所述固 E 向所述下级节点发送所述输入参数；以使得所述下级节点根据所述输入参数和所述 eNB 的初始密钥，或输入参数和所述下级节点与 MME认证过程中生成的密钥，获取所述下级节点与所述下级节点的直接下级节点之间的空口保护密钥的根密钥。使 UE在 Un 口链路上的数据可以分别保护，即每个活动的 UE在 Un 口链路上都有一套安全参数，从而对各段空口上数据进行有效的安全保护。

本发明的各实施例还可以联合使用，例如，当 RN1与 eNB之间的 Un口上有两类承载，分别是 RN1的承载与 UE的承载，对于 RN1的承载，可以使用实施例五的方法生成密钥进行保护，对于 UE的承载，可以使用实施例二的方法进行保护，同理，对于 RN1与 RN2之间的 Un口上的 RN2 载也可以使用实施例五的方法生成密钥进行保护，对于 RN1与 RN2之间的 Un口上的 UE 7 载也可以使用实施例二的方法生成密钥进行保护；其中，对于 RN1与 eNB之间的 Un口上的 UE承载还可以使用实施例三的方法生成密钥进行保护，对于 RN1与 RN2之间的 Un口上的 UE承载，也可以使用实施例三的方法生成密钥进行保护；其中，对于 RN1与 eNB之间的 Un口上的 UE承载还可以使用实施例四的方法生成密钥进行保护，对于 RN1与 RN2之间的 Un口上的 UE承载，也可以使用实施例四的方法生成密钥进行保护。

图 6 为本发明中继系统安全密钥获取方法第六实施例的流程图，本实施例中下级 RN使用的保护密钥和上级 RN使用的密钥相关联，本发明实施例涉及的输入参数可以为本地输入参数。如图 6所示：

601 RN1接入网络，完成认证过程；

602、固 E和 RN 1 分别根据认证过程中生成的密钥〖腦―腿获取 ^KNAS和 RN1的初始密钥 ^ 获取方法可以与 LTE系统类似，输入密钥是认证过程中生成的密钥 ^ - ¹ , 输入参数可以为 RN1的 Up l ink NAS COUNT;

603、固 E将该初始密钥发送给 eNB;

604 RN1根据该初始密钥腿直接获取用于保护 RN1和 eNB之间的 UP

CP数据的空口密钥，获取方法与 LTE系统中获取 s类似，输入密钥为 ^ ；

605 RN2接入网络，完成认证过程， MME在 RN2认证过程中，固 E向 RN2 发送 RN1的初始密钥腿；

606、固 E和 RN2根据认证过程中生成的该〖腦— RN1的初始密钥〖腿获取 ^KNAS和 RN 2的初始密钥 ^ ² , 该 ^Κ 获取方法如下：

= KDF ^κ腦一腿 ² , ^KRNI , f ( Up l ink NAS COUNT of RN2 ) ) 输入密钥是 ^ - ²和 ,

607、固 Ε将该初始密钥 ^ 发送给 RN1 ;

608 RN2根据该^^2获取 RN1与 RN2之间的根密钥 ^Κ , 根据该根密钥 ^^2'获取用于保护 RN1和 RN2之间的 UP CP数据的空口密钥，获取方法与 LTE系统中获取类似，输入密钥为 ^^2'；

609 UE接入网络，完成认证过程，并将 KRN1和 KRN2发送给 UE

610 MME和 UE根据认证过程中生成的密钥 -UE K_M2获取初始密钥 ^KeNB和 ^KNAS , 其中, 的获取方法如下：

^Κ =KDF ( ^KASME-UE ^ K ₂ , _f (uplink NAS COUNT of UE ) ) 输入密钥和

611、固 E将该 eNB的初始密钥 ^κ 发送给 RN2；

612 RN2根据该初始密钥 ^Κ 获取 UE与 RN2之间的根密钥 W , RN2 和 UE根据该 ^ '获取用于保护 RN2和 UE之间的 UP CP数据的空口密钥，输入密钥为 ^ 该 '的获取方法有两种：

a、与实施例二步骤 209中 '获取方法类似，输入密钥为，第一输入参数可以为 RN2与 UE之间 RRC消息计数值，或者第一输入参数可以为 RN2 分配给 UE的 C-RNTI, 或者第一输入参数可以为 RN2 与 UE协商出的新鲜值 NONCE; 该输入参数可以包括但不限于上述参数之一或任意组合。

b、釆用 intra-cell handover方式更新获取根密钥更新方法为：

^K = KDF ( ^K^B , f (PCI, EARFCN-DL ) );

其中， M /可以为更新后的密钥，输入密钥可以为切换前使用的密钥 ^Κ^Β ,输入参数可以为目标小区物理小区标识（ Physical Cell Identifier, PCI ), EARFCN-DL为目标小区无线频率信道数。

图 7 为本发明中继系统安全密钥获取方法第七实施例的流程图，本实施例中各级 RN与自己上一级节点认证，生成各段空口保护密钥。如图 7所示：

701、 RN1接入网络，与 eNB相互认证；

702、 RN1 和 eNB分别根据认证过程中生成的 RN1 和 eNB之间的根密钥

^^- 获取用于保护他们之间空口上 UP、 CP 数据的密钥，获取方法与 LTE 系统中获取 ^ ^类似，输入密钥为；

703、 RN2接入网络，与 RN1相互认证；

704、 RN1 和 RN2分别根据认证过程中生成的 RN1 和 RN2之间的根密钥

^^- 获取用于保护他们之间空口上 UP、 CP数据的密钥，获取方法与参照上述^ «的获取公式，输入密钥为 ^ 。

本实例通过第一中继节点在与第一中继节点的相邻接节点认证的过程中获取根密钥，所述第一中继节点根据所述根密钥获取用于保护所述第一中继节点与所述相邻接节点之间的空口保护密钥，所述第一中继节点的相邻接节点包括所述第一中继节点的上级节点和 /或所述第一中继节点的下级节点。使各个节点上的数据可以分别保护，即每个活动的 UE在 Un 口链路上都有一套安全参数，从而对各段空口上数据进行有效的安全保护。

本发明实施例还可以与实施例一 /二 /三联合使用，实施例七的方法用于保护 Un口上的 RN相关的承载，实施例一 /二 /三用于保护 Un口上的 UE相关的承载。

图 8 为本发明中继系统安全密钥获取方法第八实施例的流程图，本实施例中各级 RN与都与 eNB认证，生成各段空口保护密钥，如图 8所示：

801、 RN1接入网络，与 eNB相互认证； 802、 eNB与 RN1分别根据认证过程中生成的 eNB与 RN1之间的根密钥腿获取用于保护他们之间空口上 UP、 CP数据的密钥；

803、 RN2接入网络，与 eNB相互认证；

804、 eNB和 RN2分别在认证过程中生成 RN2 的初始密钥 ^{K 2} , eNB将该初始密钥 ^ 转发给 RN1 , RN1和 RN2分别根据该 ^K 获取 RN1和 RN2之间的根密钥 ^^²' , 根据该 ^ '获取用于保护 RN1和 RN2之间空口上 UP、 CP数据的密钥。

本发明实施例还可以与实施例一 /二 /三联合使用，实施例八的方法用于保护 Un口上的 RN相关的承载，实施例一 /二 /三用于保护 Un口上的 UE相关的承载。使 UE在 Un口链路上的数据可以分别保护，即每个活动的 UE在 Un 口链路上都有一套安全参数，从而对各段空口上数据进行有效的安全保护。图 9为本发明中继系统安全密钥获取方法第十二实施例的流程图，包括：

901、第一中继节点在与第一中继节点的相邻接节点认证的过程中获取根密钥；

902、所述第一中继节点根据所述根密钥获取用于保护所述第一中继节点与所述相邻接节点之间的空口保护密钥；

所述第一中继节点的相邻接节点包括所述第一中继节点的上级节点和 / 或所述第一中继节点的下级节点。本发明实施例通过中继系统的节点获取初始密钥，所述节点根据所述初始密钥获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥，所述节点根据所述根密钥，获取本节点与本节点直接相邻的所述其他节点之间的所述空口保护密钥。使 UE在 Un 口链路上的数据可以分别保护，即每个活动的 UE在 Un 口链路上都有一套安全参数，从而对各段空口上数据进行有效的安全保护。

图 1 0为本发明实施例一种中继系统的节点的结构示意图，包括：获取模块 1 001 , 用于中继系统的节点获取初始密钥；

获取模块一 1 002 , 用于根据获取模块获取的所述初始密钥，获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥；

获取模块二 1 003 , 用于根据获取模块一获取的所述根密钥，获取本节点与本节点直接相邻的所述其他节点之间的所述空口保护密钥。

所述的获取模块具体用于当所述中继系统中的节点为基站 eNB 时，所述 eNB从移动性管理实体 MME获取初始密钥；

所述的获取模块具体用于当所述中继系统中的节点为中继节点 RN时，所述 RN从固 E或 eNB获取初始密钥；

所述的获取模块具体用于当所述中继系统中的节点为用户终端 UE时，所述 UE从所述 UE的上级节点获取初始密钥。

进一步，所述装置还包括：

所述的获取模块还用于当所述中继系统中的节点为 eNB时，所述 eNB根据传递输入参数及所述获取模块获取的所述初始密钥获取所述 eNB的下级节点的初始密钥；

发送模块 1 004 , 用于所述 eNB向本节点的下级节点中的一个节点发送所述初始密钥和所述 eNB向所述本节点的下级节点的一个节点的直接相邻的节点发送所述传递输入参数，以使得所述本节点的下级节点中的一个节点与所述本节点的下级节点的一个节点的直接相邻的节点根据所述传递输入参数及所述初始密钥获取所述本节点的下级节点中的一个节点与所述本节点的下级节点的一个节点的直接相邻的节点之间的空口保护密钥的根密钥。

进一步，当所述中继系统中的节点为中继节点 RN时，所述装置还包括：接收模块 1005 , 用于所述 RN接收上级节点传递输入参数；

所述获取模块一还用于所述 RN根据所述初始密钥与所述传递输入参数获取本节点直接相邻节点之间的空口保护密钥的根密钥。

进一步，当所述中继系统中的节点为中继节点 UE时，所述装置还包括：所述的接收模块还用于当所述中继系统中的节点为中继节点 UE时，所述

UE接收上级节点传递输入参数；

所述的获取模块一还用于所述 UE根据所述初始密钥与所述传递输入参数获取本节点直接相邻节点之间的空口保护密钥的根密钥。

图 11为本发明实施例一种中继节点的结构示意图，包括：

获取模块一 1101 , 用于第一中继节点在与第一中继节点的相邻接节点认证的过程中获取根密钥；

获取模块二 1102 , 用于所述第一中继节点根据所述获取模块一获取的所述根密钥获取保护所述第一中继节点与所述相邻接节点之间的空口保护密钥；

在通过以上的各实施例的描述，本领域的技术人员可以清楚地了解到本发明可借助软件及必需的通用硬件平台的方式来实现，当然，也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例该的方法。

虽然通过参照本发明的某些优选实施方式，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。

通过以上的各实施例的描述，本领域的技术人员可以清楚地了解到本发明可借助软件及必需的通用硬件平台的方式来实现，当然，也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例该的方法。

Claims

权利要求

1、一种中继系统的安全密钥获取方法，其特征在于，包括：

第一节点和网络侧根据认证过程生成所述第一节点的初始密钥，以使得网络侧将所述初始密钥发送给所述第一节点直接相邻的上级节点，所述上级节点根据所述初始密钥获取所述上级节点的根密钥，并根据所述上级节的根密钥获取用于保护所述第一节点和所述上级节点之间的空口保护密钥；

所述第一节点根据所述初始密钥获取所述第一节点的根密钥；

所述第一节点根据所述第一节点的根密钥获取用于保护所述第一节点和所述上级节点之间的空口保护密钥。

2、根据权利要求 1所述的方法，其特征在于，所述方法进一步包括：所述第一节点和网络侧通过认证还生成所述第一节点的输入参数，所述网络侧还向所述第一节点直接相邻的上级节点发送所述输入参数，以使得所述上级节点根据所述初始密钥和所述输入参数获取所述上级节点的根密钥，并根据所述上级节点的根密钥获取用于保护所述第一节点和所述上级节点之间的空口保护密钥；

所述第一节点根据所述初始密钥获取所述第一节点的根密钥，包括：所述第一节点根据所述第一节点的初始密钥与所述输入参数获取用于保护所述第一节点和所述上级节点之间的空口保护密钥的根密钥。

3、根据权利要求 2所述的方法，其特征在于，所述第一节点根据所述第一节点的初始密钥与所述输入参数获取用于保护所述第一节点和所述上级节点之间的空口保护密钥的根密钥具体通过如下公式获得：

¾密《 = KDF ( K_m , f (输入参数 ) )

所述 _{fi ffi}为本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥，所述 KDF为密钥推衍函数， X初始为初始密钥, f为函数，

所述输入参数包括以下参数中任意一个：

本节点与本节点直接相邻的其他节点的临时标识参数 C-RNT I A；本节点与本节点直接相邻其他节点之间的无线资源控制 RRC消息中的计数值参数 RRC MESSAGE COUNT;

本节点与本节点直接相邻其他节点协商的随机值参数 NONCE；

本节点直接相邻的其他节点的物理小区标识 PC I和无线频率信道数

EARFCN-DL;

本节点直接相邻的其他节点的上行非接入层消息中计数值参数 Up 1 i nk NAS COUNT。

4、一种中继系统的安全密钥获取方法，其特征在于，包括：

中继系统的节点获取初始密钥；

所述节点根据所述初始密钥获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥；

所述节点根据所述根密钥 , 获取本节点与本节点直接相邻的所述其他节点之间的所述空口保护密钥。

5、根据权利要求 4所述的方法，其特征在于，

当所述中继系统的节点为基站 eNB时，所述中继系统中的节点获取初始密钥，包括：

所述 eNB从移动性管理实体 MME获取初始密钥；

当所述中继系统的节点为中继节点 RN时，所述中继系统中的节点获取初始密钥，包括：

所述 RN从 MME或 eNB获取初始密钥，或所述 RN从自身获取存储的初始密钥。

6、根据权利要求 4所述的方法，其特征在于，所述节点根据所述初始密钥获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥具体通过如下公式获得：

¾密《 = KDF ( K_m , f (输入参数 ) )

所述 _{fi ffi}为本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥，所述 KDF为密钥推衍函数， X初始为初始密钥, f为函数，所述输入参数包括以下参数中任意一个：

本节点与本节点直接相邻其他节点协商的随机值参数 NONCE；

本节点直接相邻的其他节点的物理小区标识 PCI和无线频率信道数

EARFCN-DL;

7、根据权利要求 6所述的方法，其特征在于，

当所述中继系统中的节点为 eNB时，所述方法进一步包括：

所述 eNB根据输入参数及所述初始密钥获取所述 eNB的下级节点的根密钥；

所述 eNB向第一节点以及第二节点发送所述初始密钥及输入参数，以使得所述第一节点与所述第二节点根据所述输入参数及所述初始密钥获取所述第一节点与所述第二节点之间的空口保护密钥的根密钥；

所述第一节点为所述 eNB的下级节点中的一个节点；

所述第二节点为所述 eNB的下级节点中的一个节点所直接相邻的节点。

8、根据权利要求 6所述的方法，其特征在于，当所述中继系统中的节点为中继节点 RN时，所述方法进一步包括：

所述 RN接收上级节点发送的输入参数；或者所述 RN获取本地生成的输入参数；

所述节点根据所述初始密钥获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥，具体包括：

所述 RN根据所述初始密钥与所述输入参数获取本节点与所述直接相邻的其他节点之间的空口保护密钥的根密钥。

9、根据权利要求 6所述的方法，其特征在于，当所述中继系统中的节点为用户终端 UE时，所述方法进一步包括：

所述 UE接收上级节点发送的输入参数；

所述 UE根据所述初始密钥与所述输入参数获取本节点与所述直接相邻的其他节点之间的空口保护密钥的根密钥。

10、一种中继系统的节点，其特征在于，包括：

获取模块，用于获取初始密钥；

获取模块一，用于根据所述获取模块获取的所述初始密钥，获取本节点与本节点直接相邻的其他节点之间的空口保护密钥的根密钥；

11、根据权利要求 10所述的基站，其特征在于，

所述的获取模块具体用于当所述中继系统的节点为基站 eNB时，所述 eNB 从移动性管理实体 MME获取初始密钥；或者

所述的获取模块具体用于当所述中继系统的节点为中继节点 RN时，所述 RN从 MME或 eNB获取初始密钥；或者

所述的获取模块具体用于当所述中继系统的节点为用户终端 UE时，所述 UE从所述 UE的上级节点获取初始密钥。

12、根据权利要求 10所述的基站，其特征在于，所述装置还包括：所述获取模块还用于当所述中继系统中的节点为 eNB时，所述 eNB根据输入参数及所述初始密钥获取所述 eNB的下级节点的初始密钥；

发送模块，用于所述 eNB向第一节点以及第二节点发送所述获取模块获取的所述初始密钥及输入参数 , 以使得所述第一节点与所述第二节点根据所述获取模块获取的输入参数及所述初始密钥获取所述第一节点与所述第二节点之间的空口保护密钥的根密钥，所述第一节点为所述 eNB的下级节点中的一个节点，所述第二节点为所述 eNB的下级节点中的一个节点所直接相邻的节点。

1 3、根据权利要求 10所述的基站，其特征在于，所述装置还包括：接收模块，用于当所述中继系统中的节点为中继节点 RN时，接收上级节点发送的输入参数；

所述获取模块一还用于所述 RN根据所述获取模块获取的初始密钥与接收模块接收的所述输入参数，获取本节点直接相邻节点之间的空口保护密钥的根密钥。

14、根据权利要求 10所述的基站，其特征在于，所述装置还包括：所述的接收模块还用于当所述中继系统中的节点为用户终端 UE时，所述

UE接收上级节点输入参数；

所述的获取模块一还用于所述 UE根据所述获取模块获取的所述初始密钥与所述接收模块接收的输入参数，获取本节点直接相邻节点之间的空口保护密钥的 4艮密钥。

15、一种中继系统的节点，其特征在于，包括：

用于根据认证过程生成第一节点的初始密钥的模块；

用于根据所述初始密钥获取所述第一节点的根密钥的模块；

用于根据所述根密钥获取保护所述第一节点和所述上级节点之间的空口保护密钥的模块。

16、根据权利要求 15所述的节点，其特征在于，

所述生成所述初始密钥的模块还用于生成所述第一节点的输入参数；所述获取所述第一节点的根密钥的模块具体用于：

根据所述初始密钥与所述输入参数获取用于保护所述第一节点和所述上级节点之间的空口保护密钥的根密钥。