[发明专利]一种切换的密钥分发方法及系统

说明书

技术领域

本发明涉及移动通信技术领域，更具体地，涉及一种切换的密钥分发方法及系统。

背景技术

随着移动通信的普及，移动通信中的安全问题正受到越来越多的关注，对移动通信中的安全也提出了更高的要求。对于LTE(Long Term Evolution，长期演进)系统而言，终端在LTE/SAE(System Architecture Evolution，系统架构演进)内部网络移动，及LTE与其他3GPP(3^rd Generation PartnershipProject，第三代合作伙伴计划)系统相互移动时的接入安全问题，是LTE/SAE接入安全的核心关键技术，也是目前3GPP SA3(系统和业务工作组3)目前研究的重点、热点和难点。它使EUTRAN(Evolved Universal TerrestrialRadio Access Network，演进通用陆地无线接入网络)产品在处理终端移动的过程更加复杂，可能在将来的实际组网影响无线网络性能，如掉话率，切换失败率等的一个主要因素，因此，移动状态下的安全问题，已成为产品线相关单位关注的焦点问题。

在LTE系统中，当发生同一个MME(Mobile Management Entity，移动管理实体)下两个eNB(evolved Node B，演进的节点B)之间的X2切换时，同样存在着密钥分发的安全问题。

目前的密钥分发方式为：第一次切换执行横向密钥生成链，后续的切换执行纵向密钥生成链。

下面将结合附图对现有技术的密钥分发方式加以介绍。假设eNB A、eNBB和eNB C归属同一个MME，UE在三个eNB之间进行X2切换，图1示出了第一次切换的密钥分发流程示意图，结合图1，UE第一次从eNB A切换到eNB B时，eNB A执行横向密钥生成链，其具体流程描述如下：

步骤101，UE向eNB A上报Measurement Report(测量报告)；

步骤102，eNB A根据UE上报的测量报告作出切换决策(HandOverDecision)，并生成K_eNB^*＝KDF(K_eNB||PCI||EARFCN_DL)；

其中的K_eNB为UE接入eNB A时，由核心网MME生成并下发给eNB A的共享密钥，以便eNB A根据该密钥推导出AS(接入层)的密钥。而KDF(KeyDerivation Function)是密钥推演函数。

步骤103，eNB A向目标基站eNB B发起Handover Request(切换请求)，将{NCC，K_eNB^*}转发给eNB B；

其中，NCC(Next Hop Chaining Counter)为下一跳链计数器。

步骤104，eNB B令K_eNB＝K_eNB^*；

步骤105，eNB B返回HandoverRequest Ack(切换请求应答)，将NCC(此时NCC＝0)放入该Handover Request Ack消息的透明容器中；

步骤106，eNB B向UE发送HO Command(切换命令)，并将NCC(此时NCC＝0)放入HO Command消息的透明容器中发送给UE；

步骤107，UE生成K_eNB^*，K_eNB^*＝KDF(K_eNB||PCI||EARFCN_DL)，并将K_eNB＝K_eNB^*；

步骤108，UE向eNB B发送Handover Confirm(切换确认)；

步骤109，eNB B在完成和UE的切换信令交互后，向MME发送PathSwitch Request(路径切换请求)消息；

步骤110，MME接收到Path Switch Request消息后应将本地保存的NCC(此前NCC＝1)值按1递增，即令NCC＝NCC+1；并根据安全参数规范规定的函数计算新的NH，NH＝KDF(K_ASME||NH_Old)，其中以K_ASME和本地保存的NH值(NH_Old)作为函数的输入；