[发明专利]一种安全密钥管理方法、装置和系统

权利要求书

1.一种安全密钥管理方法，其特征在于，该方法包括：

主控基站和/或终端维护两套主控基站的基站密钥：当前基站密钥和非当前基站密钥；其中，所述非当前基站密钥指当前没有被主控基站和终端使用的密钥，由当前基站密钥或下一跳NH或旧的非当前基站密钥派生；所述当前基站密钥指当前被主控基站和终端使用的密钥，用于派生其他控制面和/或用户面密钥，所述当前基站密钥同时有且只有一个存在；其中，所述主控基站为LTE系统中的无线接入网侧基站。

2.根据权利要求1所述的方法，其特征在于，终端与其接入的受控基站的基站密钥，由主控基站的密钥派生，其中，所述主控基站的密钥包括当前基站密钥或非当前基站密钥，但同一个主控基站密钥最多只能被使用一次用以派生受控基站密钥。

3.根据权利要求2所述的方法，其特征在于，终端与其接入的受控基站的第一个受控基站密钥由主控基站根据当前基站密钥或非当前基站密钥或NH派生。

4.根据权利要求2所述的方法，其特征在于，如果终端接入其它受控基站时，对应的受控基站密钥由主控基站根据之前未被使用过的主控基站密钥或NH派生。

5.根据权利要求2所述的方法，其特征在于，受控基站密钥由主控基站计算/派生，然后通过主控基站与受控基站之间的接口发送给受控基站。

6.根据权利要求1所述的方法，其特征在于，该方法还包括选择非当前基站密钥的方法为：使用最新的基站密钥，即最近一次被派生的基站密钥，该基站密钥是当前基站密钥或非当前基站密钥。

7.根据权利要求1至6任一项所述的方法，其特征在于，所述的密钥派生方法为：基于初始密钥，根据特定密钥派生函数计算派生密钥，其中特定密钥派生函数包括单向函数。

8.根据权利要求1所述的方法，其特征在于，在终端与其接入的受控基站需要执行密钥更新时，对应的新的受控基站密钥由旧的受控基站密钥派生。

9.一种安全密钥管理装置，该装置为主控基站，其特征在于，所述装置用于维护两套主控基站的基站密钥：当前基站密钥和非当前基站密钥；其中，所述非当前基站密钥指当前没有被主控基站和终端使用的密钥，由当前基站密钥或NH或旧的非当前基站密钥派生；所述当前基站密钥指当前被主控基站和终端使用的密钥，用于派生其他控制面和/或用户面密钥，所述当前基站密钥同时有且只有一个存在；其中，所述主控基站为LTE系统中的无线接入网侧基站。

10.根据权利要求9所述的装置，其特征在于，终端与其接入的受控基站的基站密钥，由主控基站的密钥派生，其中，所述主控基站的密钥包括当前基站密钥或非当前基站密钥，但同一个主控基站密钥最多只能被使用一次用以派生受控基站密钥。

11.根据权利要求10所述的装置，其特征在于，终端与其接入的受控基站的第一个受控基站密钥由主控基站根据当前基站密钥或非当前基站密钥或NH派生。

12.根据权利要求10所述的装置，其特征在于，如果终端接入其它受控基站时，对应的受控基站密钥由主控基站根据之前未被使用过的主控基站密钥或NH派生。

13.根据权利要求10所述的装置，其特征在于，受控基站密钥由主控基站计算/派生，然后通过主控基站与受控基站之间的接口发送给受控基站。

14.根据权利要求9所述的装置，其特征在于，所述主控基站选择非当前基站密钥时，用于：使用最新的基站密钥，即最近一次被派生的基站密钥，该基站密钥是当前基站密钥或非当前基站密钥。