[发明专利]一种密钥生成方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种以无线网络控制器为锚点的密钥生成方法、装置及系统。

背景技术

目前，为了能够向用户提供高速率业务，可以将LTE(Long Term Evolution，长期演进网络)-UMTS(Universal Mobile Telecommunications System，通用移动通信系统)资源聚合起来，如图1所示，该架构下，存在UMTS和LTE两个系统的接入网，但只存在UMTS支路核心网，该架构下的应用场景就叫做以RNC(Radio Network Controller，无线网络控制器)为锚点的U&L Boosting场景。LTE的接入网节点eNB(evolved Node B，演进型基站)通过RNC锚点接入到UMTS网络的核心网。UE可以同时通过UMTS和LTE系统的两个接入网将数据发送到UMTS的核心网，从而提高业务速率。

将上述LTE-UMTS聚合技术应用在Single Qos场景下时，即LTE支路(UE与LTE连接的支路)和UMTS支路(UE与UMTS连接的支路)的数据聚合到PDCP(Packet Data Convergence Protocol，分组数据汇聚协议)层之上，这时UMTS支路数据和LTE支路数据通过各自的PDCP层处理后汇聚，因此该方案中RNC和eNB较完整地保留了现有的协议层，UMTS支路和LTE支路可以分别采用各自的安全协议层对数据进行安全保护。

当应用在single PDCP场景下时，即LTE支路和UMTS支路的数据聚合到PDCP层之下，LTE支路没有PDCP层，由UMTS支路的PDCP层统一对聚合的数据进行处理。由于LTE支路上数据的安全保护是在eNB的PDCP层执行，此方案中eNB没有PDCP层，UMTS支路和LTE支路的数据都汇聚在RNC的PDCP层。

当应用在single RLC场景下时，即LTE支路和UMTS支路的数据聚合到RLC(radio link control，无线链路控制协议)层。如果UMTS支路采用TM(Transparent Mode，透明)模式，即UMTS支路数据在MAC(Media Access Control，媒体访问控制)层进行加密，此方案中LTE支路中eNB没有PDCP层，UMTS支路和LTE支路数据聚合在RNC的RLC层，则UMTS支路的RLC层需要增加对LTE支路数据安全保护的功能；如果UMTS支路采用AM(Acknowledged Mode，应答)或UM(Unacknowledged Mode，非应答)模式，即UMTS支路数据在RLC层进行加密。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：在U&L Boosting这种网络架构下，UE通过UMTS支路核心网进行相互认证并生成UMTS支路系统密钥，由于网络架构中只存在LTE支路接入网，没有LTE支路核心网，因此UE不能通过和LTE支路核心网的认证生成LTE支路的系统密钥，LTE支路将没有密钥对LTE支路上UE的数据进行安全保护，因此LTE支路的安全性能有待提高。

发明内容

本发明实施例提供了一种密钥生成方法、装置及系统，能够提高U&L Boosting场景下LTE支路数据通信的安全性。

本发明实施例提供了一种LTE支路密钥生成的方法，应用在LTE-UMTS资源聚合的场景中，包括：

LTE支路中的基站获取LTE支路接入层根密钥以及用户安全能力；

根据所述接入层根密钥以及由所述用户安全能力确定的接入层算法，生成LTE支路接入层密钥。

本发明实施例提供了一种基站，应用在LTE-UMTS资源聚合的场景中，包括：

信息获取模块，用于获取LTE支路接入层根密钥以及用户安全能力；

密钥生成模块，用于根据所述信息获取模块获取的所述接入层根密钥以及由所述用户安全能力确定的接入层算法生成LTE支路接入层密钥。

本发明实施例提供了一种LTE支路密钥生成的方法，应用在LTE-UMTS资源聚合的场景中，包括：

UMTS支路中RNC获取LTE支路接入层根密钥；

向LTE支路中的基站发送用户安全能力及所述LTE支路接入层根密钥，或者，向所述基站发送所述用户安全能力和用于生成所述LTE支路接入层根密钥的密钥生成参数，使得所述基站根据所述LTE支路接入层根密钥以及由所述用户安全能力确定的接入层算法生成LTE支路接入层密钥。