WO2019178722A1

WO2019178722A1 - 一种获取密钥的方法及装置、计算机存储介质

Info

Publication number: WO2019178722A1
Application number: PCT/CN2018/079464
Authority: WO
Inventors: 杨宁
Original assignee: Oppo广东移动通信有限公司
Priority date: 2018-03-19
Filing date: 2018-03-19
Publication date: 2019-09-26
Also published as: CN109644338A; CN109644338B

Abstract

本发明公开了一种获取密钥的方法及装置、计算机存储介质，所述方法包括：第一基站从核心网网元获取第一安全信息，所述第一安全信息包括第一NCC和第一NH，所述第一安全信息用于RRC恢复过程，所述RRC恢复过程的目的是RRC连接重建；所述第一基站将所述第一NCC配置给终端，以使所述终端基于所述第一NCC对所述RRC恢复过程进行加密和完整性保护。

Description

一种获取密钥的方法及装置、计算机存储介质

技术领域

本发明涉及无线通信技术领域，尤其涉及一种获取密钥的方法及装置、计算机存储介质。

背景技术

为了满足人们对业务的速率、延迟、高速移动性、能效的追求，以及未来生活中业务的多样性、复杂性，第三代合作伙伴计划(3GPP，3rd Generation Partnership Project)国际标准组织开始研发第五代(5G，5 ^th Generation)移动通信技术。

5G移动通信技术的主要应用场景为：增强型移动宽带(eMBB，Enhance Mobile Broadband)、低时延高可靠通信(URLLC，Ultra Reliable Low Latency Communication)、大规模机器类通信(mMTC，massive Machine Type Communication)。

5G移动通信技术也称为新一代无线通信技术(NR，New Radio)，在NR早期部署时，完整的NR覆盖很难达到，所以典型的网络覆盖是长期演进(LTE，Long Term Evolution)覆盖和NR覆盖的结合。此外，为了保护移动运营商前期在LTE上的投资，提出了LTE和NR之间的紧耦合(tight interworking)工作模式。此外，NR小区也可以独立部署。

在5G网络环境中，为了降低空口信令和快速恢复无线连接，快速恢复数据业务的目的，定义一个新的无线资源控制(RRC，Radio Resource Control)状态，即RRC非激活(RRC_INACTIVE)状态。这种状态有别于RRC空闲(RRC_IDLE)状态和RRC连接(RRC_CONNECTED)状态。

当用户设备(UE，User Equipment)处于RRC_INACTIVE状态时，网络侧会通过专用信令给UE配置无线接入网(RAN，Radio Access Network)的寻呼区域，该RAN寻呼区域可以是一个小区或者多个小区。当UE在该区域内移动时不用通知网络侧，遵循空闲(idle)下移动性行为，即小区选择重选原则。当UE移动出RAN配置的寻呼区域时，会触发UE恢复RRC连接并重新获取RAN配置的寻呼区域。

在LTE中，当UE处于RRC连接状态但出现切换失败、无线链路失败、完整性保护失败、RRC重配置失败等情况时，会触发RRC连接重建过程以恢复RRC连接建立。所以RRC连接恢复(RRC resume)过程和RRC连接重建过程存在类似的地方，即：基于网路侧存在的UE AS上下文来快速恢复RRC连接。但这两个过程的安全架构略有区别，具体如图1和图2所示。

基于RRC连接恢复过程和RRC连接重建过程的相同特性，5G标准中倾向于合并RRC连接恢复过程和RRC连接重建过程，以达到简化协议的目的。同时5G对于安全提出了更高的需求，对于RRC连接恢复过程中的MSG4消息采用完整性保护和加密，且使用新的密钥，所以5G针对非激活状态的RRC连接恢复过程中要求RRC暂停(RRC suspend)消息中提前配置用于RRC连接恢复过程的安全密钥，即NCC。但是为了满足合并RRC连接恢复过程和RRC连接重建过程的需求，对于RRC连接重建过程如何获取用于RRC resume过程的密钥是个需要解决的问题。

发明内容

为解决上述技术问题，本发明实施例提供了一种获取密钥的方法及装置、计算机存储介质。

本发明实施例提供的获取密钥的方法，包括：

第一基站从核心网网元获取第一安全信息，所述第一安全信息包括第一下一跳密钥计数器(NCC，Next Hop Chaining Count)和第一下一跳密钥(NH，Next Hop)，所述第一安全信息用于RRC恢复过程；

所述第一基站将所述第一NCC配置给终端，以使所述终端基于所述第一NCC对所述RRC恢复过程进行加密和完整性保护。

本发明实施方式中，所述第一基站将所述第一NCC配置给终端，包括：

所述第一基站通过RRC消息或者媒体接入控制控制元素(MAC CE，Media Access Control Control Element)将所述第一NCC配置给终端。

本发明实施方式中，所述第一基站从核心网网元获取第一安全信息，包括：

所述第一基站向所述核心网网元请求并获取所述第一安全信息。

所述第一基站接收所述核心网网元配置的所述第一安全信息。

本发明实施例提供的获取密钥的方法，包括：

第二基站从核心网网元获取第二安全信息和第三安全信息，所述第二安全信息包括第二NCC和第二NH，所述第三安全信息包括第三NCC和第三NH，所述第二安全信息用于切换过程，所述第三安全信息用于RRC恢复过程；

所述第二基站将所述第三NCC配置给终端，以使所述终端基于所述第三NCC对所述RRC恢复过程进行加密和完整性保护。

本发明实施方式中，在接入网发生切换的情况下，所述第二基站从核心网网元获取第二安全信息和第三安全信息，包括：

所述第二基站向所述核心网网元发送路径切换请求消息；

所述第二基站接收所述核心网网元发送的路径切换请求确认消息，从所述路径切换请求确认消息中获取所述第二安全信息和第三安全信息。

本发明实施方式中，所述第二基站将所述第三NCC配置给终端，包括：

所述第二基站向所述终端发送RRC消息或者MAC CE，所述RRC消息或者MAC CE中携带所述第三NCC。

本发明实施方式中，所述第二安全信息用于切换过程，包括：

所述第二安全信息用于下一次切换过程。

本发明实施方式中，在核心网发生切换的情况下，所述第二基站从核心网网元获取第二安全信息和第三安全信息，包括：

所述第一基站向所述核心网网元发送切换请求消息后，所述第二基站接收所述核心网网元发送的切换请求消息；

所述第二基站从所述核心网网元发送的切换请求消息中获取所述第二安全信息和第三安全信息。

所述第二基站向所述核心网网元发送切换请求确认消息，所述切换请求确认消息中携带所述第三NCC，以使所述核心网网网元向第一基站发送切换命令，所述切换命令中携带所述第三NCC，从而所述第一基站向所述终端发送RRC连接重配置消息，所述RRC连接重配置消息中携带所述第三NCC。

所述第二安全信息用于本次切换过程。

本发明实施例提供的获取密钥的方法，包括：

网络设备接收终端发送的RRC恢复请求消息，所述RRC恢复请求消息中携带第一指示信息，所述第一指示信息用于指示RRC恢复过程的目的是RRC连接恢复还是RRC连接重建；

如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复，则所述网络设备使用NCC对应的密钥对所述RRC恢复过程进行完整性保护验证；

如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建，则所述网络设备使用基于KgNB生成的密钥对所述RRC恢复过程进行完整性保护验证。

本发明实施方式中，所述第一指示信息包括RRC恢复原因参数；

如果所述RRC恢复原因参数为第一原因参数，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复；

如果所述RRC恢复原因参数为第二原因参数，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建。

本发明实施方式中，所述第一指示信息包括所述终端的标识信息；

如果所述终端的标识信息为第一标识信息，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复；

如果所述终端的标识信息为第二标识信息，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建。

本发明实施方式中，所述第一标识信息为I-RNTI，所述第二标识信息为物理小区标识(PCI，Physical Cell ID)和/或小区无线网络临时标识(C-RNTI，Cell-Radio Network Tempory Identity)。

本发明实施方式中，所述基于KgNB生成的密钥，包括：

基于原KgNB和原小区的绝对无线频道编号(ARFCN，Absolute Radio Frequency Channel Number)和PCI，生成的密钥；或者，

基于原KgNB和服务小区的ARFCN和PCI，生成的密钥。

本发明实施方式中，如果基于原KgNB和服务小区的ARFCN和PCI生成密钥，则所述RRC恢复请求消息中还携带所述服务小区的ARFCN和PCI，以使得服务基站将所述ARFCN和PCI发送给锚基站；或者，

服务基站基于所述终端传输消息使用的无线资源计算密钥的ARFCN和PCI，以使得服务基站将所述ARFCN和PCI发送给锚基站；

其中，所述服务基站将所述ARFCN和PCI发送给锚基站时，还将所述终端的C-RNTI发送给所述锚基站。

本发明实施例提供的获取密钥的装置，包括：

获取单元，用于从核心网网元获取第一安全信息，所述第一安全信息包括第一NCC和第一NH，所述第一安全信息用于RRC恢复过程；

配置单元，用于将所述第一NCC配置给终端，以使所述终端基于所述第一NCC对所述RRC恢复过程进行加密和完整性保护。

本发明实施方式中，所述配置单元，用于通过RRC消息或者MAC CE将所述第一NCC配置给终端。

本发明实施方式中，所述获取单元，用于向所述核心网网元请求并获取所述第一安全信息。

本发明实施方式中，所述获取单元，用于接收所述核心网网元配置的所述第一安全信息。

本发明实施例提供的获取密钥的装置，包括：

获取单元，用于从核心网网元获取第二安全信息和第三安全信息，所述第二安全信息包括第二NCC和第二NH，所述第三安全信息包括第三NCC和第三NH，所述第二安全信息用于切换过程，所述第三安全信息用于RRC恢复过程；

配置单元，用于将所述第三NCC配置给终端，以使所述终端基于所述第三NCC对所述RRC恢复过程进行加密和完整性保护。

本发明实施方式中，在接入网发生切换的情况下，所述获取单元，包括：

第一发送子单元，用于向所述核心网网元发送路径切换请求消息；

第一接收子单元，用于接收所述核心网网元发送的路径切换请求确认消息，从所述路径切换请求确认消息中获取所述第二安全信息和第三安全信息。

本发明实施方式中，所述配置单元包括：

第二发送子单元，用于向所述终端发送RRC消息或者MAC CE，所述RRC消息或者MAC CE中携带所述第三NCC。

所述第二安全信息用于下一次切换过程。

本发明实施方式中，在核心网发生切换的情况下，所述获取单元包括：

第二接收子单元，用于接收所述核心网网元发送的切换请求消息；从所述核心网网元发送的切换请求消息中获取所述第二安全信息和第三安全信息。

本发明实施方式中，所述配置单元包括：

第三发送子单元，用于向所述核心网网元发送切换请求确认消息，所述切换请求确认消息中携带所述第三NCC，以使所述核心网网网元向第一基站发送切换命令，所述切换命令中携带所述第三NCC，从而所述第一基站向所述终端发送RRC连接重配置消息，所述RRC连接重配置消息中携带所述第三NCC。

所述第二安全信息用于本次切换过程。

本发明实施例提供的获取密钥的装置，包括：

接收单元，用于接收终端发送的RRC恢复请求消息，所述RRC恢复请求消息中携带第一指示信息，所述第一指示信息用于指示RRC恢复过程的目的是RRC连接恢复还是RRC连接重建；

第一安全处理单元，用于如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复，则使用NCC对应的密钥对所述RRC恢复过程进行完整性保护验证；

第二安全处理单元，用于如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建，则使用基于KgNB生成的密钥对所述RRC恢复过程进行完整性保护验证。

如果所述终端的标识信息为第二标识信息，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建

本发明实施方式中，所述第一标识信息为I-RNTI，所述第二标识信息为PCI和/或C-RNTI。

本发明实施方式中，所述基于KgNB生成的密钥，包括：

基于原KgNB和原小区的ARFCN和PCI，生成的密钥；或者，

基于原KgNB和服务小区的ARFCN和PCI，生成的密钥。

本发明实施例提供的计算机存储介质，其上存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现上述的获取密钥的方法。

本发明实施例的技术方案中，1)第一基站从核心网网元获取第一安全信息，所述第一安全信息包括第一NCC和第一NH，所述第一安全信息用于RRC恢复过程，所述RRC恢复过程的目的是RRC连接重建；所述第一基站将所述第一NCC配置给终端，以使所述终端基于所述第一NCC对所述RRC恢复过程进行加密和完整性保护。2)第二基站从核心网网元获取第二安全信息和第三安全信息，所述第二安全信息包括第二NCC和第二NH，所述第三安全信息包括第三NCC和第三NH，所述第二安全信息用于切换过程，所述第三安全信息用于RRC恢复过程，所述RRC恢复过程的目的是RRC连接重建；所述第二基站将所述第三NCC配置给终端，以使所述终端基于所述第三NCC对所述RRC恢复过程进行加密和完整性保护。3)网络设备接收终端发送的RRC恢复请求消息，所述RRC恢复请求消息中携带第一指示信息，所述第一指示信息用于指示RRC恢复过程的目的是RRC连接恢复还是RRC连接重建；如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复，则所述网络设备使用NCC对应的密钥对所述RRC恢复过程进行完整性保护验证；如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建，则所述网络设备使用基于KgNB生成的密钥对所述RRC恢复过程进行完整性保护验证。采用本发明实施例的技术方案，能够正确获取RRC连接恢复过程的密钥，使得RRC连接恢复过程使用正确的密钥进行加密和完整性保护，以及相应的完整性保护的验证。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为RRC连接恢复过程的流程示意图；

图2为RRC连接重建立过程的流程示意图；

图3为本发明实施例的获取密钥的方法的流程示意图一；

图4为本发明实施例的获取密钥的方法的流程示意图二；

图5为本发明实施例的获取密钥的方法的流程示意图三；

图6为本发明实施例的接入网发生切换的情况下的获取密钥的方法的流程示意图；

图7为本发明实施例的核心网发生切换的情况下的获取密钥的方法的流程示意图；

图8为发明实施例的获取密钥的装置的结构组成示意图一；

图9为发明实施例的获取密钥的装置的结构组成示意图二；

图10为发明实施例的获取密钥的装置的结构组成示意图三；

图11为本发明实施例的计算机设备的结构组成示意图。

具体实施方式

为了能够更加详尽地了解本发明实施例的特点与技术内容，下面结合附图对本发明实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本发明实施例。

本发明实施例的技术方案主要应用于5G移动通信系统，当然，本发明实施例的技术方案并不局限于5G移动通信系统，还可以应用于其他类型的移动通信系统。以下对5G移动通信系统中的主要应用场景进行说明：

1)eMBB场景：eMBB以用户获得多媒体内容、服务和数据为目标，其业务需求增长十分迅速。由于eMBB可能部署在不同的场景中，例如室内、市区、农村等，其业务能力和需求的差别也比较大，所以必须结合具体的部署场景对业务进行分析。

2)URLLC场景：URLLC的典型应用包括：工业自动化、电力自动化、远程医疗操作、交通安全保障等。

3)mMTC场景：URLLC的典型特点包括：高连接密度、小数据量、时延不敏感业务、模块的低成本和长使用寿命等。

以下对5G网络环境中的三种RRC状态进行说明：

1)RRC_IDLE状态：移动性为基于UE的小区选择重选，寻呼由CN发起，寻呼区域由CN配置。基站侧不存在UE AS上下文。不存在RRC连接。

2)RRC_CONNECTED状态：存在RRC连接，基站和UE存在UE AS上下文。网络侧知道UE的位置是具体小区级别的。移动性是网络侧控制的移动性。UE和基站之间可以传输单播数据。

3)RRC_INACTIVE状态：移动性为基于UE的小区选择重选，存在CN和RAN之间的连接，UE AS上下文存在某个基站上，寻呼由RAN触发，基于RAN的寻呼区域由RAN管理，网络侧知道UE的位置是基于RAN的寻呼区域级别的。

图3为本发明实施例的获取密钥的方法的流程示意图一，如图3所示，所述获取密钥的方法包括以下步骤：

步骤301：第一基站从核心网网元获取第一安全信息，所述第一安全信息包括第一NCC和第一NH，所述第一安全信息用于RRC恢复过程。

在一实施方式中，所述RRC恢复过程的目的是RRC连接重建。

本发明实施例中，第一基站是指终端的服务基站(也称为源基站)，例如5G中的S-gNB，核心网网元是指管理网元，例如5G中的接收核心接入和移动性管(AMF，Core Access and Mobility Management Function)。

假定合并RRC连接恢复过程和RRC连接重建过程的新过程为RRC恢复过程，以RRC连接重建为目的的RRC恢复过程不存在用于RRC恢复过程的NCC，所以需要获取新的密钥；以RRC连接恢复为目的的RRC恢复过程存在NCC。本发明实施例对以RRC连接重建为目的RRC连接恢复过程也分配未使用的NCC，具体地，第一基站可以通过以下两种方式来获取核心网网元(如AMF)配置的安全信息：

方式一：所述第一基站向所述核心网网元请求并获取所述第一安全信息。

例如：终端进入RRC连接状态，S-gNB向AMF索要用于RRC连接恢复的第一NCC和对应的第一NH。

方式二：所述第一基站接收所述核心网网元配置的所述第一安全信息。

例如：通过N2接口初始UE上下文建立的过程中，AMF配置给S-gNB用于RRC连接恢复的第一NCC和对应的第一NH。

应理解，本发明实施例中的RRC连接恢复过程包括但不局限于以RRC连接重建为目的的RRC连接恢复过程。

步骤302：所述第一基站将所述第一NCC配置给终端，以使所述终端基于所述第一NCC对所述RRC恢复过程进行加密和完整性保护。

本发明实施例中，所述第一基站通过RRC消息或者MAC CE将所述第一NCC配置给终端。具体地，第一基站向终端发送RRC消息或MAC CE，所述RRC消息或MAC CE中携带所述第一NCC，从而使得所述终端能够基于所述第一NCC对所述RRC恢复过程进行加密和完整性保护。

图4为本发明实施例的获取密钥的方法的流程示意图二，如图4所示，所述获取密钥的方法包括以下步骤：

步骤401：第二基站从核心网网元获取第二安全信息和第三安全信息，所述第二安全信息包括第二NCC和第二NH，所述第三安全信息包括第三NCC和第三NH，所述第二安全信息用于切换过程，所述第三安全信息用于RRC恢复过程。

在一实施方式中，所述RRC恢复过程的目的是RRC连接重建。

本发明实施例中，第一基站是指终端的服务基站(也称为源基站)，例如5G中的S-gNB，第二基站是指终端的目标基站，例如5G中的T-gNB，核心网网元是指管理网元，例如5G中的AMF。

本发明实施例的技术方案具有两种应用场景，以下具体对这两种场景进行描述：

场景一：参照图6，在接入网发生切换的情况下

这里，接入网发生切换也即触发了Xn接口的切换，此时S-gNB存储的第一NCC和对应的第一NH被释放。

当切换完成时，触发切换的目标基站(T-gNB)进行路径切换(path switch)过程，具体地，所述第二基站向所述核心网网元发送路径切换请求消息；所述第二基站接收所述核心网网元发送的路径切换请求确认消息，从所述路径切换请求确认消息中获取所述第二安全信息和第三安全信息。这里，所述第二安全信息用于下一次切换过程，所述第三安全信息用于RRC恢复过程。之后，所述第二基站向所述终端发送RRC消息或者MAC CE，所述RRC消息或者MAC CE中携带所述第三NCC。

场景二：参照图7，在核心网发生切换的情况下

这里，核心网发生切换也即触发了N2接口的切换，此时S-gNB存储的第一NCC和对应的第一NH被释放。

当核心网网元(如AMF)接收到来自S-gNB的切换请求时，分配两个{NCC，NH}对，也即第二安全信息和第一安全信息，所述第一基站向所述核心网网元发送切换请求消息后，所述第二基站接收所述核心网网元发送的切换请求消息；所述第二基站从所述核心网网元发送的切换请求消息中获取所述第二安全信息和第三安全信息。这里，所述第二安全信息用于本次切换过程，所述第三安全信息用于RRC恢复过程。之后，所述第二基站向所述核心网网元发送切换请求确认消息，所述切换请求确认消息中携带所述第三NCC，以使所述核心网网网元向第一基站发送切换命令，所述切换命令中携带所述第三NCC，从而所述第一基站向所述终端发送RRC连接重配置消息，所述RRC连接重配置消息中携带所述第三NCC。

步骤402：所述第二基站将所述第三NCC配置给终端，以使所述终端基于所述第三NCC对所述RRC恢复过程进行加密和完整性保护。

在一实施方式中，所述终端基于所述第三NCC计算对应的NH，利用所述第三NCC对应的NH对所述RRC恢复过程进行加密和完整性保护。

图5为本发明实施例的获取密钥的方法的流程示意图三，如图5所示，所述获取密钥的方法包括以下步骤：

步骤501：网络设备接收终端发送的RRC恢复请求消息，所述RRC恢复请求消息中携带第一指示信息，所述第一指示信息用于指示RRC恢复过程的目的是RRC连接恢复还是RRC连接重建。

本发明实施例中，假定合并RRC连接恢复过程和RRC连接重建过程的新过程为RRC恢复过程，以RRC连接重建为目的的RRC恢复过程不存在用于RRC恢复过程的NCC，所以需要获取新的密钥；以RRC连接恢复为目的的RRC恢复过程存在NCC。可见，不同的RRC恢复过程使用的密钥会不同，但是网络侧并不清楚RRC恢复过程使用的密钥是哪种方式，本发明实施例中，终端通过在RRC恢复请求消息中携带第一指示信息，来向网络设备指示RRC恢复过程的目的是RRC连接恢复还是RRC连接重建。

本发明实施例中，所述第一指示信息的实现可以通过以下方式：

方式一：所述第一指示信息包括RRC恢复原因参数；

例如：RRC恢复请求(也即MSG3)消息中携带RRC恢复原因参数，其中，当RRC恢复原因参数为RRCReestablishment时，则表明所述RRC恢复过程的目的是RRC连接重建。当RRC恢复原因参数为ResumeCause::＝ENUMERATED{emergency,highPriorityAccess,mt-Access,mo-Signalling,mo-Data,delayTolerantAccess-v1020,mo-VoiceCall-v1280,spare1}时，则表明所述RRC恢复过程的目的是RRC连接恢复。

方式二：所述第一指示信息包括所述终端的标识信息；

例如，所述第一标识信息为I-RNTI(即UE AS上下文标识信息)，所述第二标识信息为PCI和/或C-RNTI。

步骤502：如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复，则所述网络设备使用NCC对应的密钥对所述RRC恢复过程进行完整性保护验证。

这里，RRC恢复过程的目的是RRC连接恢复，则网络侧使用未使用的NCC对应的密钥进行MSG3进行完整性保护验证。

步骤503：如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建，则所述网络设备使用基于KgNB生成的密钥对所述RRC恢复过程进行完整性保护验证。

这里，RRC恢复过程的目的是RRC连接重建，则网络侧使用原来KgNB生成的KeNB*为密钥进行MSG3的完整性保护验证。

本发明实施例中，所述基于KgNB生成的密钥(KeNB*)，包括：

基于原KgNB和原小区的ARFCN和PCI，生成的密钥；或者，

基于原KgNB和服务小区的ARFCN和PCI，生成的密钥。

进一步，如果基于原KgNB和服务小区的ARFCN和PCI生成密钥，则所述RRC恢复请求消息中还携带所述服务小区的ARFCN和PCI，以使得服务基站将所述ARFCN和PCI发送给锚基站；或者，

图8为发明实施例的获取密钥的装置的结构组成示意图一，如图8所示，所述装置包括：

获取单元801，用于从核心网网元获取第一安全信息，所述第一安全信息包括第一NCC和第一NH，所述第一安全信息用于RRC恢复过程；

配置单元802，用于将所述第一NCC配置给终端，以使所述终端基于所述第一NCC对所述RRC恢复过程进行加密和完整性保护。

在一实施方式中，所述RRC恢复过程的目的是RRC连接重建。

在一实施方式中，所述配置单元802，用于通过RRC消息或者MAC CE将所述第一NCC配置给终端。

在一实施方式中，所述获取单元801，用于向所述核心网网元请求并获取所述第一安全信息。

在一实施方式中，所述获取单元801，用于接收所述核心网网元配置的所述第一安全信息。

本领域技术人员应当理解，图8所示的获取密钥的装置中的各单元的实现功能可参照前述获取密钥的方法的相关描述而理解。图8所示的获取密钥的装置中的各单元的功能可通过运行于处理器上的程序而实现，也可通过具体的逻辑电路而实现。

图9为发明实施例的获取密钥的装置的结构组成示意图二，如图9所示，所述装置包括：

获取单元901，用于从核心网网元获取第二安全信息和第三安全信息，所述第二安全信息包括第二NCC和第二NH，所述第三安全信息包括第三NCC和第三NH，所述第二安全信息用于切换过程，所述第三安全信息用于RRC恢复过程；

配置单元902，用于将所述第三NCC配置给终端，以使所述终端基于所述第三NCC对所述RRC恢复过程进行加密和完整性保护。

在一实施方式中，所述RRC恢复过程的目的是RRC连接重建。

在一实施方式中，在接入网发生切换的情况下，所述获取单元901，包括：

在一实施方式中，所述配置单元902包括：

在一实施方式中，所述第二安全信息用于切换过程，包括：

所述第二安全信息用于下一次切换过程。

在一实施方式中，在核心网发生切换的情况下，所述获取单元901包括：

在一实施方式中，所述配置单元902包括：

在一实施方式中，所述第二安全信息用于切换过程，包括：

所述第二安全信息用于本次切换过程。

本领域技术人员应当理解，图9所示的获取密钥的装置中的各单元的实现功能可参照前述获取密钥的方法的相关描述而理解。图9所示的获取密钥的装置中的各单元的功能可通过运行于处理器上的程序而实现，也可通过具体的逻辑电路而实现。

图10为发明实施例的获取密钥的装置的结构组成示意图三，如图10所示，所述装置包括：

接收单元1001，用于接收终端发送的RRC恢复请求消息，所述RRC恢复请求消息中携带第一指示信息，所述第一指示信息用于指示RRC恢复过程的目的是RRC连接恢复还是RRC连接重建；

第一安全处理单元1002，用于如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复，则使用NCC对应的密钥对所述RRC恢复过程进行完整性保护验证；

第二安全处理单元1003，用于如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建，则使用基于KgNB生成的密钥对所述RRC恢复过程进行完整性保护验证。

在一实施方式中，所述第一指示信息包括RRC恢复原因参数；

在一实施方式中，所述第一指示信息包括所述终端的标识信息；

在一实施方式中，所述第一标识信息为I-RNTI，所述第二标识信息为PCI和/或C-RNTI。

在一实施方式中，所述基于KgNB生成的密钥，包括：

基于原KgNB和原小区的ARFCN和PCI，生成的密钥；或者，

基于原KgNB和服务小区的ARFCN和PCI，生成的密钥。

在一实施方式中，如果基于原KgNB和服务小区的ARFCN和PCI生成密钥，则所述RRC恢复请求消息中还携带所述服务小区的ARFCN和PCI，以使得服务基站将所述ARFCN和PCI发送给锚基站；或者，

本领域技术人员应当理解，图10所示的获取密钥的装置中的各单元的实现功能可参照前述获取密钥的方法的相关描述而理解。图10所示的获取密钥的装置中的各单元的功能可通过运行于处理器上的程序而实现，也可通过具体的逻辑电路而实现。

本发明实施例上述获取密钥的装置如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样，本发明实施例不限制于任何特定的硬件和软件结合。

相应地，本发明实施例还提供一种计算机存储介质，其中存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现本发明实施例的上述获取密钥的方法。

图11为本发明实施例的计算机设备的结构组成示意图，该计算机设备可以是终端，也可以是网络设备。如图11所示，计算机设备100可以包括一个或多个(图中仅示出一个)处理器1002(处理器1002可以包括但不限于微处理器(MCU，Micro Controller Unit)或可编程逻辑器件(FPGA，Field Programmable Gate Array)等的处理装置)、用于存储数据的存储器1004、以及用于通信功能的传输装置1006。本领域普通技术人员可以理解，图11所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机设备100还可包括比图11中所示更多或者更少的组件，或者具有与图11所示不同的配置。

存储器1004可用于存储应用软件的软件程序以及模块，如本发明实施例中的方法对应的程序指令/模块，处理器1002通过运行存储在存储器1004内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器1004可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器1004可进一步包括相对于处理器1002远程设置的存储器，这些远程存储器可以通过网络连接至计算机设备100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置1006用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机设备100的通信供应商提供的无线网络。在一个实例中，传输装置1006包括一个网络适配器(NIC，Network Interface Controller)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置1006可以为射频(RF，Radio Frequency)模块，其用于通过无线方式与互联网进行通讯。

本发明实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

在本发明所提供的几个实施例中，应该理解到，所揭露的方法和智能设备，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个第二处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。

Claims

一种获取密钥的方法，所述方法包括：

第一基站从核心网网元获取第一安全信息，所述第一安全信息包括第一NCC和第一NH，所述第一安全信息用于RRC恢复过程；

所述第一基站将所述第一NCC配置给终端，以使所述终端基于所述第一NCC对所述RRC恢复过程进行加密和完整性保护。
根据权利要求1所述的方法，其中，所述第一基站将所述第一NCC配置给终端，包括：

所述第一基站通过RRC消息或者MAC CE将所述第一NCC配置给终端。
根据权利要求1或2所述的方法，其中，所述第一基站从核心网网元获取第一安全信息，包括：

所述第一基站向所述核心网网元请求并获取所述第一安全信息。
根据权利要求1或2所述的方法，其中，所述第一基站从核心网网元获取第一安全信息，包括：

所述第一基站接收所述核心网网元配置的所述第一安全信息。
一种获取密钥的方法，所述方法包括：

第二基站从核心网网元获取第二安全信息和第三安全信息，所述第二安全信息包括第二NCC和第二NH，所述第三安全信息包括第三NCC和第三NH，所述第二安全信息用于切换过程，所述第三安全信息用于RRC恢复过程；

所述第二基站将所述第三NCC配置给终端，以使所述终端基于所述第三NCC对所述RRC恢复过程进行加密和完整性保护。
根据权利要求5所述的方法，其中，在接入网发生切换的情况下，所述第二基站从核心网网元获取第二安全信息和第三安全信息，包括：

所述第二基站向所述核心网网元发送路径切换请求消息；

所述第二基站接收所述核心网网元发送的路径切换请求确认消息，从所述路径切换请求确认消息中获取所述第二安全信息和第三安全信息。
根据权利要求6所述的方法，其中，所述第二基站将所述第三NCC配置给终端，包括：

所述第二基站向所述终端发送RRC消息或者MAC CE，所述RRC消息或者MAC CE中携带所述第三NCC。
根据权利要求6或7所述的方法，其中，所述第二安全信息用于切换过程，包括：

所述第二安全信息用于下一次切换过程。
根据权利要求5所述的方法，其中，在核心网发生切换的情况下，所述第二基站从核心网网元获取第二安全信息和第三安全信息，包括：

所述第一基站向所述核心网网元发送切换请求消息后，所述第二基站接收所述核心网网元发送的切换请求消息；

所述第二基站从所述核心网网元发送的切换请求消息中获取所述第二安全信息和第三安全信息。
根据权利要求9所述的方法，其中，所述第二基站将所述第三NCC配置给终端，包括：

所述第二基站向所述核心网网元发送切换请求确认消息，所述切换请求确认消息中携带所述第三NCC，以使所述核心网网网元向第一基站发送切换命令，所述切换命令中携带所述第三NCC，从而所述第一基站向所述终端发送RRC连接重配置消息，所述RRC连接重配置消息中携带所述第三NCC。
根据权利要求9或10所述的方法，其中，所述第二安全信息用于切换过程，包括：

所述第二安全信息用于本次切换过程。
一种获取密钥的方法，所述方法包括：

网络设备接收终端发送的RRC恢复请求消息，所述RRC恢复请求消息中携带第一指示信息，所述第一指示信息用于指示RRC恢复过程的目的是RRC连接恢复还是RRC连接重建；

如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复，则所述网络设备使用NCC对应的密钥对所述RRC恢复过程进行完整性保护验证；

如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建，则所述网络设备使用基于KgNB生成的密钥对所述RRC恢复过程进行完整性保护验证。
根据权利要求12所述的方法，其中，所述第一指示信息包括RRC恢复原因参数；

如果所述RRC恢复原因参数为第一原因参数，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复；

如果所述RRC恢复原因参数为第二原因参数，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建。
根据权利要求12所述的方法，其中，所述第一指示信息包括所述终端的标识信息；

如果所述终端的标识信息为第一标识信息，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复；

如果所述终端的标识信息为第二标识信息，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建。
根据权利要求14所述的方法，其中，所述第一标识信息为I-RNTI，所述第二标识信息为PCI和/或C-RNTI。
根据权利要求12至15任一项所述的方法，其中，所述基于KgNB生成的密钥，包括：

基于原KgNB和原小区的ARFCN和PCI，生成的密钥；或者，

基于原KgNB和服务小区的ARFCN和PCI，生成的密钥。
根据权利要求16所述的方法，其中，

如果基于原KgNB和服务小区的ARFCN和PCI生成密钥，则所述RRC恢复请求消息中还携带所述服务小区的ARFCN和PCI，以使得服务基站将所述ARFCN和PCI发送给锚基站；或者，

服务基站基于所述终端传输消息使用的无线资源计算密钥的ARFCN和PCI，以使得服务基站将所述ARFCN和PCI发送给锚基站；

其中，所述服务基站将所述ARFCN和PCI发送给锚基站时，还将所述终端的C-RNTI发送给所述锚基站。
一种获取密钥的装置，所述装置包括：

获取单元，用于从核心网网元获取第一安全信息，所述第一安全信息包括第一NCC和第一NH，所述第一安全信息用于RRC恢复过程；

配置单元，用于将所述第一NCC配置给终端，以使所述终端基于所述第一NCC 对所述RRC恢复过程进行加密和完整性保护。
根据权利要求18所述的装置，其中，所述配置单元，用于通过RRC消息或者MAC CE将所述第一NCC配置给终端。
根据权利要求18或19所述的装置，其中，所述获取单元，用于向所述核心网网元请求并获取所述第一安全信息。
根据权利要求18或19所述的装置，其中，所述获取单元，用于接收所述核心网网元配置的所述第一安全信息。
一种获取密钥的装置，所述装置包括：

获取单元，用于从核心网网元获取第二安全信息和第三安全信息，所述第二安全信息包括第二NCC和第二NH，所述第三安全信息包括第三NCC和第三NH，所述第二安全信息用于切换过程，所述第三安全信息用于RRC恢复过程；

配置单元，用于将所述第三NCC配置给终端，以使所述终端基于所述第三NCC对所述RRC恢复过程进行加密和完整性保护。
根据权利要求22所述的装置，其中，在接入网发生切换的情况下，所述获取单元，包括：

第一发送子单元，用于向所述核心网网元发送路径切换请求消息；

第一接收子单元，用于接收所述核心网网元发送的路径切换请求确认消息，从所述路径切换请求确认消息中获取所述第二安全信息和第三安全信息。
根据权利要求23所述的装置，其中，所述配置单元包括：

第二发送子单元，用于向所述终端发送RRC消息或者MAC CE，所述RRC消息或者MAC CE中携带所述第三NCC。
根据权利要求23或24所述的装置，其中，所述第二安全信息用于切换过程，包括：

所述第二安全信息用于下一次切换过程。
根据权利要求22所述的装置，其中，在核心网发生切换的情况下，所述获取单元包括：

第二接收子单元，用于接收所述核心网网元发送的切换请求消息；从所述核心网网元发送的切换请求消息中获取所述第二安全信息和第三安全信息。
根据权利要求26所述的装置，其中，所述配置单元包括：

第三发送子单元，用于向所述核心网网元发送切换请求确认消息，所述切换请求确认消息中携带所述第三NCC，以使所述核心网网网元向第一基站发送切换命令，所述切换命令中携带所述第三NCC，从而所述第一基站向所述终端发送RRC连接重配置消息，所述RRC连接重配置消息中携带所述第三NCC。
根据权利要求26或27所述的装置，其中，所述第二安全信息用于切换过程，包括：

所述第二安全信息用于本次切换过程。
一种获取密钥的装置，所述装置包括：

接收单元，用于接收终端发送的RRC恢复请求消息，所述RRC恢复请求消息中携带第一指示信息，所述第一指示信息用于指示RRC恢复过程的目的是RRC连接恢复还是RRC连接重建；

第一安全处理单元，用于如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复，则使用NCC对应的密钥对所述RRC恢复过程进行完整性保护验证；

第二安全处理单元，用于如果所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建，则使用基于KgNB生成的密钥对所述RRC恢复过程进行完整性保护验证。
根据权利要求29所述的装置，其中，所述第一指示信息包括RRC恢复原因参数；

如果所述RRC恢复原因参数为第一原因参数，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复；

如果所述RRC恢复原因参数为第二原因参数，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建。
根据权利要求29所述的装置，其中，所述第一指示信息包括所述终端的标识信息；

如果所述终端的标识信息为第一标识信息，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接恢复；

如果所述终端的标识信息为第二标识信息，则所述第一指示信息指示所述RRC恢复过程的目的是RRC连接重建
根据权利要求31所述的装置，其中，所述第一标识信息为I-RNTI，所述第二标识信息为PCI和/或C-RNTI。
根据权利要求29至32任一项所述的装置，其中，所述基于KgNB生成的密钥，包括：

基于原KgNB和原小区的ARFCN和PCI，生成的密钥；或者，

基于原KgNB和服务小区的ARFCN和PCI，生成的密钥。
根据权利要求33所述的装置，其中，

如果基于原KgNB和服务小区的ARFCN和PCI生成密钥，则所述RRC恢复请求消息中还携带所述服务小区的ARFCN和PCI，以使得服务基站将所述ARFCN和PCI发送给锚基站；或者，

服务基站基于所述终端传输消息使用的无线资源计算密钥的ARFCN和PCI，以使得服务基站将所述ARFCN和PCI发送给锚基站；

其中，所述服务基站将所述ARFCN和PCI发送给锚基站时，还将所述终端的C-RNTI发送给所述锚基站。
一种计算机存储介质，其上存储有计算机可执行指令，该计算机可执行指令被处理器执行时实现权利要求1至4任一项所述的方法步骤，或者权利要求5至11任一项所述的方法步骤，或者权利要求12至17任一项所述的方法步骤。