[发明专利]一种双基站数据分流时的密钥产生方法、装置及系统

说明书

本发明公开了一种双基站数据分流时的密钥产生方法、装置及系统。所述方法包括：主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥，将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥；当发生小区切换时，主基站根据所述辅基站密钥产生目标基站密钥，将所述目标基站密钥发送给目标基站，作为目标基站与UE进行通信时的基站密钥。本发明还公开了用于实现所述方法的装置和系统。

技术领域

本发明涉及通信技术领域，尤其涉及一种双基站数据分流时的密钥产生方法、装置及系统。

背景技术

在现有长期演进（Long Term Evolution，LTE）系统中，用户终端（UE）通过连接到某一基站（eNB）来实现无线通信过程中的数据传输。在数据传输时，由核心网网元（S-GW）与UE所连接的eNB进行连接，S-GW将用户数据发送给eNB，再由eNB发送给UE。

而在上述eNB与UE传输数据的过程中，为了保证数据传输的安全性和完整性，UE与eNB之间将会建立若干密钥，分别用于提供信令和数据层面不同的保护。

如图1所示，为无线通信系统中各网元之间的通信时使用的各种密钥示意图。其中，K_eNB为UE和eNB之间通信使用的基站密钥，该基站密钥K_eNB是一个中间密钥，作为一个主要密钥产生参数，用于产生UE和eNB之间通信各层面真正使用的会话密钥；并可被用于产生切换后的目标基站所使用的基站密钥K_eNB。

例如：图1所示的，K_eNB可以产生K_rrcenc、K_rrcint、K_upenc和K_upint等会话秘钥。其中，K_rrcenc和K_rrcint用于信令面加密和完整性保护，K_upenc用于用户面加密，K_upint用于用户面完整性保护，一般只应用于某些特定场景。而下一跳密钥NH作为中间密钥，主要用于产生切换后的目的基站所使用的K_eNB。

上述密钥产生机制，在从源小区到目标小区的小区切换过程中用于产生目标基站所使用的新密钥的，但这种方法在当前3GPP正在研究的双基站数据分流的场景中并不能很好的适用。这是因为：双基站数据分流场景下，S-GW在传输用户数据时，除了将数据发送给对应的主基站（Master eNB，MeNB）之外，还将数据发送给另外一个起辅助作用的辅基站（Secondary eNB，SeNB），在这种情况下，由于数据需要通过2个不同的基站与UE进行通信，UE必须具备2个不同的密钥分别与MeNB、SeNB配合完成数据的加密。

由于现在没有针对双基站数据分流时的数据保护密钥产生机制，上述单基站情景下的密钥产生机制无法直接借用到双基站数据分流情况下，如果直接借用，辅基站的密钥可能会与切换目标基站的密钥重复，带来数据传输的安全隐患。

因此如何产生双基站数据分流时的数据保护密钥，以保证数据传输的安全性和完整性，成为亟待解决的技术问题。

发明内容

本发明实施例提供一种双基站数据分流时的密钥产生方法、装置及系统，用于产生双基站数据分流时数据传输的保护密钥，避免数据传输过程中的安全隐患。

一种双基站数据分流时的密钥产生方法，包括以下步骤：

主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥，将所述辅基站密钥发送给辅基站作为辅基站与UE进行通信时的基站密钥；

当发生小区切换时，主基站根据所述辅基站密钥产生目标基站密钥，将所述目标基站密钥发送给目标基站，作为目标基站与UE进行通信时的基站密钥。

在一些可选的实施例中，所述主基站根据当前与UE进行通信时的基站密钥产生辅基站密钥，具体包括：