[发明专利]一种密钥管理方法、检查授权方法和装置

权利要求书

1.一种密钥管理方法，所述方法应用于基站或者所述基站下的任一中继节点RN，其特征在于，所述方法包括：

接收用户设备UE在与第一RN通信过程中发生无线链路失败后发送的无线资源控制RRC连接重建请求；

判断所述第一RN是否附属于所述基站；

如果是，则通过所述第一RN检查所述RRC连接重建请求是否被授权；

如果所述RRC连接重建请求被授权，则根据目标小区的接入层根密钥KeNB*以及目标小区的安全算法计算接入层密钥。

2.根据权利要求1所述的方法，其特征在于，所述RRC连接重建请求消息中包括物理小区标识，所述判断所述第一RN是否附属于所述基站，包括：

根据所述物理小区标识或者LTE接入网小区全球标识判断所述第一RN是否附属于所述基站。

3.根据权利要求1所述的方法，其特征在于，所述通过所述第一RN检查所述RRC连接重建请求是否被授权，包括：

向所述第一RN发送包含授权码的检查请求消息，以便所述第一RN根据所述检查请求消息检查所述授权码并返回包含检查结果的检查响应消息；

接收所述检查响应消息，如果所述检查响应消息中的检查结果为检查成功，则确定所述RRC连接重建请求被授权。

4.根据权利要求1所述的方法，其特征在于，所述通过所述第一RN检查所述RRC连接重建请求是否被授权，包括：

向所述第一RN发送上下文请求消息，以便所述第一RN根据所述上下文请求消息计算授权码并返回包含所述授权码的上下文响应消息；

接收所述上下文响应消息，如果所述授权码与所述RRC连接重建请求中的授权码相同，则确定所述RRC连接重建请求被授权。

5.根据权利要求1所述的方法，其特征在于，在所述根据目标小区的KeNB*以及目标小区的安全算法计算接入层密钥之前，所述方法还包括获取所述目标小区的KeNB*；

所述获取目标小区的KeNB*包括：

从服务器发送的消息中获取初始接入层根密钥KeNB/初始安全参数NH，根据所述KeNB/NH推衍所述目标小区的KeNB*；或者

从服务器发送的消息中获取KeNB/NH，接收所述第一RN在检查响应消息中发送的NCC，根据所述KeNB/NH和所述NCC推衍目标小区的KeNB*；或者

在确定所述RRC连接重建请求被授权后，从服务器获取安全参数，根据所述安全参数推衍所述目标小区的KeNB*；或者

从所述第一RN发送的上下文响应消息或者检查响应消息中获取所述目标小区的KeNB*。

6.根据权利要求5所述的方法，其特征在于，所述从服务器发送的消息中获取KeNB/NH之后，所述方法还包括：

接收所述第一RN在UE进行小区内部切换时发送的下一跳链路计数值NCC，根据所述NCC更新所述KeNB；

所述根据所述KeNB/NH推衍所述目标小区的KeNB*，具体包括：根据所述更新后的KeNB/NH推衍所述目标小区的KeNB*；或者，

所述根据所述KeNB/NH和所述NCC推衍目标小区的KeNB*，具体包括：根据所述更新后的KeNB/NH和所述NCC推衍所述目标小区的KeNB*。

7.根据权利要求1所述的方法，其特征在于，在所述根据目标小区的KeNB*以及目标小区的安全算法计算接入层密钥之前，还包括获取所述目标小区的KeNB*；

当所述方法应用于所述基站下的任一RN时，所述获取目标小区的KeNB*包括：

从所述基站获取所述目标小区的KeNB*；或者

根据从所述基站获取的安全参数推衍所述目标小区的KeNB*。