[发明专利]一种安全隔离的方法和设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种安全隔离的方法和设备。

背景技术

在未来的移动通信系统中，例如B3G（Beyond Third Generation，后三代）或LTE-A（Long Term Evolution-Advanced，高级长期演进），将提供更高的峰值数据速率和小区吞吐量，同时也需要更大的带宽，目前2GHz以下的未分配带宽已经很少，B3G/LTE-A系统需要的部分或全部带宽只能在更高的频段上（例如3GHz以上）寻找。其中频段越高，电波传播衰减的越快，传输距离越短，同样覆盖区域下，要保证连续覆盖，则需要更多基站，而由于基站具有较高的造价，会增加布网成本，为了解决布网成本及覆盖问题，可将RN（Relay Node，中继节点）引入到系统中。

如图1所示，为LTE-A系统中包含RN的E-UTRAN（Evolved Universal Terrestrial Radio Access Network，演进的通用陆地无线接入网）网络架构图，RN通过DeNB（Donor Evolved Node B，施主基站）下的donor cell（施主小区）接入到核心网，RN和核心网之间没有直接的有线接口；每个RN可控制一个或多个小区；UE（User Equipment，用户设备）和RN之间的接口为Uu口，RN和DeNB之间的接口为Un口。

如图2所示的S1切换过程示意图，当前S1切换过程分为切换准备、切换执行、切换通知阶段。切换准备阶段（图2中步骤2~9）由源eNB发起，决定切换到哪个目标eNB；源MME（Mobility Management Entity，移动性管理实体）收到源eNB发来的切换请求（HO Required）后，需计算出新的NH（Next Hop，下一跳密钥）和NCC（Next hop Chaining Counter，下一跳计数器）发给目标MME；目标MME将收到的NH和NCC放在切换请求（HO Request）中发给目标eNB使用。另外，目标eNB为了和UE同步NH密钥，需将NCC放在透明容器中经核心网透传给源eNB。

进一步的，切换命令（HO Command）消息中携带目标eNB生成的切换命令消息（对应空口的RRC（Radio Resource Control，无线资源控制）连接重配置消息），由源eNB转发给UE；UE收到切换命令消息后，根据NCC与目标eNB同步NH，并进一步生成空口使用的密钥。

如图3所示的X2切换过程示意图，当前X2切换过程分为切换准备、切换执行、路径转换阶段。X2切换过程中，由于UE的服务基站从源eNB转移到目标eNB，eNB与SGW（Serving Gateway，服务网关）之间的上下行用户数据传输路径需转移到目标eNB。目标eNB在UE切换过来后发起路径转换过程，并将下行数据传输地址等信息经MME通知SGW，SGW在响应消息中将上行数据传输地址等信息经MME通知eNB。

具体的，在路径转换过程中，MME生成新的密钥NH，并为其分配标记NCC，放在Path Switch Request Acknowledge（路径转换请求确认）消息中发给目标eNB。由于只有UE和MME可计算NH，eNB不具有计算NH的功能，则源eNB不知道MME给目标eNB发送的NH值；目标eNB和UE利用NH计算出空口使用的密钥，该密钥是源eNB无法计算出的，因此实现了安全隔离的目的。

在实现本发明的过程中，发明人发现现有技术中至少存在以下问题：

在relay场景中，DeNB覆盖范围较大，如果UE切换失败，可能选择DeNB的小区进行重建，甚至是其他RN。对于UE从邻eNB切换到DeNB下的场景，为了提高切换成功率，DeNB在转发切换请求消息给目标RN时，可将完整的切换请求消息转发给RRC重建信息中涉及到的RN。在该切换请求消息中，包含源基站准备的RRC重建信息、MME发给目标基站的密钥NH和对应的计数器NCC。此时会导致同一对{NH、NCC}发给了多个目标节点（RN、DeNB），一旦攻击者攻破其中一个RN获得了NH，则不管UE切换到哪个RN或DeNB，攻击者均可以推算出UE在空口上使用的密钥。

发明内容

本发明实施例提供一种安全隔离的方法和设备，以实现密钥的隔离。

为了达到上述目的，本发明实施例提供一种安全隔离的方法，该方法包括：