[发明专利]一种安全密钥管理方法、装置和系统

说明书

本发明公开了一种安全密钥管理方法、装置和系统，主控基站和/或终端维护两套主控基站的基站密钥：当前基站密钥和非当前基站密钥；其中，所述非当前基站密钥指当前没有被主控基站和终端使用的密钥，由当前基站密钥或NH或旧的非当前基站密钥派生；所述当前基站密钥指当前被主控基站和终端使用的密钥，用于派生其他控制面和/或用户面密钥，所述当前基站密钥同时有且只有一个存在。采用本发明提供的安全密钥管理技术，可以对终端的多连接提供足够的安全保护，多连接下的安全性得以明显提高，并可以防止在终端连接的微基站发生频繁变更时，多连接的密钥被破解或被泄露的风险随变更成正比，即可以保证多连接的安全强度在可控的范围之内。

技术领域

本发明涉及通信领域，具体涉及一种安全密钥管理方法、装置和系统。

背景技术

随着无线通信技术和标准的不断演进，移动分组业务得到了巨大的发展，单终端的数据吞吐能力在不断提升。以长期演进(LTE，Long Term Evolution)系统为例，在20M带宽内可以支持下行最大速率100Mbps的数据传输，后续的增强的LTE(LTE Advanced)网络中，数据的传输速率将进一步提升，甚至可以达到lGbps。

现有LTE的用户面数据协议栈如图1所示，从核心网经用户层面GPRS隧道协议(GTP-U，GPRS Tunnelling Protocol for the User Plane)收到的下行数据，经解包后通过分组数据汇聚协议(PDCP，Packet Data Convergence Protocol)子层、无线链路控制(RLC，Radio Link Control)协议子层、媒体接入控制(MAC，Medium Access Control)协议子层和物理层(PHY)处理发送给用户设备(UE，User Equipment)；上行数据的发送与下行正好相反。目前网络与终端之间的数据传输链路是一对一的专用链接，因此这条链路的信号质量和使用的资源大小决定了两者间的数据传输性能。如果链路使用的资源受到限制或者信号质量比较差，则终端的用户体验就会下降，这就是现在移动运营商正在面临的巨大挑战，虽然网络容量逐年扩增，但仍赶不上终端数量的增加和用户对数据业务量的需求。

为了满足数据业务量的增长需求，以及业务在地域上不平均的特点，运营商在部署新一代通信网络(比如LTE)的过程中，也在增加低功率节点(LPN，Low Power Node)(或称小小区(Small Cell)或微基站(Pico eNB))来进行热点增强。随着LPN小区的增加，网络部署环境变得更加复杂，同时也带来了一些问题。首先，因为LPN小区覆盖范围相比宏小区(Macro Cell)要小得多，容量也相对较小，某些LPN小区可能会轻易被用户占满而导致负荷过高，从而影响用户数据的吞吐量，而另外一些LPN小区或宏小区会处在相对较低的负荷水平上，如果要平衡负荷，需要网络侧执行负荷均衡操作，但该过程不够灵活，尤其当小区较多时，这种灵活性的缺乏导致的负荷不均就更严重；另外，由于LPN小区数量比较多，因此用户设备(或称为终端)在网络内发生移动时，会导致频繁的小区间切换(Handover)，从而导致频繁的数据业务终端甚至是掉话等问题，这也会导致用户的数据吞吐量和用户体验的下降。同时这种频繁的切换也会导致终端与网络，尤其是核心网会收到大量的信令冲击，从而可能导致系统资源拥塞甚至瘫痪。随着将来运营商以及个人部署的LPN小区数量的增加，上述情况会愈来愈严重，因此目前不少公司和运营商都倾向于寻求一种新的增强方案，双连接(Dual Connectivity)就是其中之一，双连接下终端可以同时与两个(或两个以上，本发明所述双连接只是一个泛称，并不限制连接个数)网络节点保持连接，比如终端同时与宏小区和LPN小区保持连接，在网络负荷不均衡时，网络侧可以实时调控终端在两个节点上的传输数据量，同时如果终端移动或其他原因导致LPN小区变更时，另外一个小区还可以保持连接，且这种变更不会导致过多的信令冲击。