[发明专利]一种密钥生成方法、装置及系统

权利要求书

1.一种长期演进网络LTE支路密钥生成的方法，应用在LTE-通用移动通信系统UMTS资源聚合的场景中，其特征在于，包括：

LTE支路中的基站获取LTE支路接入层根密钥以及用户安全能力；

根据所述接入层根密钥以及由所述用户安全能力确定的接入层算法，生成LTE支路接入层密钥。

2.根据权利要求1所述的方法，其特征在于，所述获取LTE支路接入层根密钥，包括：

从通用移动通信系统UMTS支路的无线网络控制器RNC获取所述LTE支路接入层根密钥，其中，

所述LTE支路接入层根密钥为所述RNC根据所述UMTS支路系统密钥及密钥生成参数生成的，所述密钥生成参数为：UMTS支路计数器值，或者所述RNC生成的随机数值，或者为UMTS支路计数器值的最高20位比特值构造的用户侧随机数及由所述RNC生成的新鲜数值构造的网络侧随机数；

或者，

所述LTE支路接入层根密钥为所述RNC从服务器获取的，其中，所述LTE支路接入层根密钥由所述服务器根据UMTS支路系统密钥和非接入层计数器值生成，或者由所述服务器根据UMTS支路系统密钥生成LTE支路根密钥后，再根据所述LTE支路根密钥及非接入层计数器值生成。

3.根据权利要求1所述的方法，其特征在于，所述获取LTE支路接入层根密钥，包括：

所述LTE支路中的基站获取来自UMTS支路中RNC的密钥生成参数，所述密钥生成参数为所述RNC生成的随机数值；

根据所述随机数值以及与所述RNC在认证中生成的IP层安全隧道根密钥，生成所述LTE支路接入层根密钥。

4.根据权利要求1至3中任一所述的方法，其特征在于，所述方法还包括：

在生成所述LTE支路接入层密钥后，向用户端发送经过所述接入层密钥保护的接入层安全模式命令，以使得用户端生成所述LTE支路接入层密钥；所述接入层安全模式命令中至少包括所述用户安全能力以及所述确定的接入层算法。

5.根据权利要求1至3中任一所述的方法，其特征在于，所述方法还包括所述LTE支路接入层根密钥更新处理步骤，包括：

当LTE支路分组数据汇聚协议层的计数器值溢出时，所述基站根据当前使用的所述LTE支路接入层根密钥、物理小区标识以及下行频点号生成新的LTE支路接入层根密钥，以便根据所述新的LTE接入层根密钥以及所述接入层算法，生成新的LTE支路接入层密钥。。

6.一种基站，能够应用在LTE-UMTS资源聚合的场景中，其特征在于，包括：

信息获取模块，用于获取LTE支路接入层根密钥以及用户安全能力；

密钥生成模块，用于根据所述信息获取模块获取的所述接入层根密钥以及由所述用户安全能力确定的接入层算法生成LTE支路接入层密钥。

7.根据权利要求6所述的基站，其特征在于，所述信息获取模块具体用于：

从所述UMTS支路的RNC获取所述LTE支路接入层根密钥；

其中，所述LTE支路接入层根密钥为所述RNC根据所述UMTS支路系统密钥及密钥生成参数生成的，所述密钥生成参数为：UMTS支路计数器值，或者所述RNC生成的随机数值，或者UMTS支路计数器值的最高20位比特值构造的用户侧随机数及由所述RNC生成的新鲜数值构造的网络侧随机数；

或者，

所述LTE支路接入层根密钥为所述RNC从服务器获取的，其中，所述LTE支路接入层根密钥由所述服务器根据UMTS支路系统密钥和非接入层计数器值生成，或者由所述服务器根据UMTS支路系统密钥生成LTE支路根密钥后，再根据所述LTE支路根密钥及非接入层计数器值生成。

8.根据权利要求6所述的基站，其特征在于，所述信息获取模块具体用于：

获取来自所述UMTS中RNC的密钥生成参数，所述密钥生成参数为所述RNC生成的随机数值；

根据所述随机数值以及与所述RNC在认证中生成的IP层安全隧道根密钥生成所述LTE支路接入层根密钥。