[发明专利]密钥隔离方法和装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种密钥隔离方法和装置。

背景技术

UMTS R9(Universal Mobile Telecommunications System，通用移动通信系统)中定义了宏小区和HNB(Home NodeB，家庭基站)之间的切换方案以及HNB之间的切换方案，R9中，宏小区和HNB之间的切换以及HNB之间的切换会采用一般硬切换流程，核心网的SGSN(Servicing GPRS Support Node，服务GPRS支持节点)会参与整个切换过程。

由于HNB覆盖范围相对较小(一般覆盖范围为几十米)，在同一个应用场景内部，就会出现多个HNB布网的情况，由于移动用户的移动，就会发生HNB小区之间的切换，当这种切换频繁发生时，会给网络侧带来相应的负担。为了减少对CN(Core Network，核心网)的冲击，对于同一个HNB GW下的HNB来说，可能存在HNB之间不存在Iur接口，HNB之间的切换信令终结在HNB GW上的切换优化方案，如图1A所示；也可能存在HNB之间存在Iur接口，但HNB之间切换信令通过HNB GW进行转发，切换信令终结于HNB GW上的切换优化方案，如图1B所示；或者HNB之间存在Iur接口，但HNB之间切换信令通过Iur口直接传递的切换优化方案，如图1C所示。

目前，UMTS系统中，切换信令终结于SGSN的硬切换过程中，如果源节点是HNB，则当UE从源HNB切换到目标节点(包括RNC或HNB)后，CK(加密密钥)和IK(完整性保护密钥)没有发生变化，即源HNB知道目标节点使用的密钥，而HNB由于其所处位置的特殊性(不像RNC一样位于运营商机房内)，如果攻击者获取了源HNB上的密钥，那么也会获取目标节点的密钥。同样的，对于UMTS系统中同一个HNB GW下的HNB之间的切换，对于HNB之间存在Iur接口的切换场景，当UE从源HNB切换到目标HNB后，也会存在密钥隔离的安全问题。另外，UMTS系统中，如果UE在空闲模式下从HNB移动到RNC或HNB，与切换场景类似，也会存在密钥隔离的安全问题。

发明内容

本发明实施例提供一种密钥隔离方法和装置，以便源HNB与目标HNB/RNC使用不同的密钥进行加密和完整性保护。

本发明实施例的上述目的是通过如下技术方案实现的：

一种密钥隔离方法，所述方法应用于服务通用分组无线业务支持节点SGSN，所述方法包括：在用户设备从源节点切换到目标节点时，或者用户设备在空闲态从源节点移动到目标节点时，确定所述源节点是否为家庭基站；如果所述源节点为家庭基站，则根据运营商策略触发运行认证与密钥协商过程，以更新加密和完整性保护密钥。

一种SGSN，所述SGSN包括：确定单元，用于在用户设备从源节点切换到目标节点时，或者用户设备在空闲态从源节点移动到目标节点时，确定所述源节点是否为家庭基站HNB；触发单元，用于在所述确定单元确定出所述源节点为家庭基站时，根据运营商策略触发运行认证与密钥协商消息，以更新加密和完整性保护密钥。

一种密钥隔离方法，所述方法应用于家庭基站网关或者用户设备或者目标家庭基站，所述方法包括：在用户设备从源节点切换到目标节点时，或者用户设备在空闲态从源节点移动到目标节点时，确定所述源节点是否为家庭基站；如果所述源节点为家庭基站，则向SGSN发送通知消息，以触发所述SGSN运行认证与密钥协商过程，以便更新加密和完整性保护密钥。

一种家庭基站网关，所述家庭基站网关包括：确定单元，用于在用户设备从源节点切换到目标节点时，确定所述源节点是否为家庭基站；发送单元，用于在所述确定单元确定出所述源节点为家庭基站时，向SGSN发送通知消息，以触发所述SGSN运行认证与密钥协商过程。

一种用户设备，所述用户设备包括：确定单元，用于在用户设备从源节点切换到目标节点时，或者用户设备在空闲态从源节点移动到目标节点时，确定所述源节点是否为家庭基站；发送单元，用于在所述确定单元确定出所述源节点为家庭基站时，向SGSN发送通知消息，以触发所述SGSN运行认证与密钥协商过程。

一种目标家庭基站，所述目标家庭基站包括：确定单元，用于在用户设备从源节点切换到目标节点时，确定所述源节点是否为家庭基站；发送单元，用于在所述确定单元确定出所述源节点为家庭基站时，向SGSN发送通知消息，以触发所述SGSN运行认证与密钥协商过程。