[发明专利]建立安全上下文的方法、装置及系统

权利要求书

1.一种建立安全上下文的方法，在所述方法中用户设备UE通过Uu口经由基站连接到核心网，并通过Uu’口经由接入节点连接到核心网，其特征在于，包括：

获取接入节点的加密算法；

获取根密钥，根据所述根密钥和所述加密算法推演所述接入节点的加密密钥；

将所述加密密钥以及所述加密算法发送给所述接入节点，以便所述接入节点启动下行加密和上行解密；

将所述接入节点的加密算法发送给所述UE，以便与所述UE协商加密算法；

通知所述接入节点启动下行加密和上行解密，并在算法协商过程中通知所述UE启动下行解密和上行加密。

2.根据权利要求1所述的方法，其特征在于，所述获取接入节点的加密算法，包括：

获取所述接入节点选择的加密算法，所述加密算法为所述接入节点根据自身的安全能力、安全策略以及所述UE的安全能力选择的加密算法；或者，

根据所述接入节点的安全能力、安全策略以及所述UE的安全能力选择所述加密算法。

3.根据权利要求2所述的方法，其特征在于，在获取所述接入节点选择的加密算法之前，包括：

将所述UE的安全能力发送给所述接入节点，以便所述接入节点根据自身的安全能力、安全策略以及所述UE的安全能力选择的加密算法。

4.根据权利要求2所述的方法，其特征在于，在所述根据所述接入节点的安全能力、安全策略以及所述UE的安全能力选择所述加密算法之前，包括：

接收所述接入节点发送的安全能力以及安全策略。

5.根据权利要求1至4中任意一项所述的方法，其特征在于，所述根密钥为为基站与所述UE之间的接口上推演完保密密钥和加密密钥所使用的根密钥，或者为根据所述为基站与所述UE之间的接口上推演完保密密钥和加密密钥所使用的根密钥推演的子密钥。

6.一种在通信网络中建立安全上下文的方法，在所述通信网络中用户设备UE通过第一空中接口经由基站连接到核心网，并通过第二空中接口经由接入节点连接到核心网，其特征在于，所述方法包括：

所述基站将根密钥发送给所述接入节点；

所述基站获取所述接入节点使用的加密算法；

所述基站将所述接入节点的加密算法发送给所述UE；

所述基站通知所述接入节点启动下行加密和上行解密。

7.根据权利要求6所述的方法，其特征在于，在所述获取所述接入节点使用的加密算法之前，包括：

所述基站将所述UE的安全能力发送给所述接入节点。

8.根据权利要求6或7所述的方法，其特征在于，所述根密钥为根据所述基站与所述UE之间的所述第一空中接口上推演完保密钥和加密密钥所使用的根密钥推演的子密钥。

9.一种在通信网络中建立安全上下文的方法，在所述通信网络中用户设备UE通过第一空中接口经由基站连接到核心网，并通过第二空中接口经由接入节点连接到核心网，其特征在于，包括：

所述接入节点接收所述基站发送的根密钥；

所述接入节点根据自身的安全能力、安全策略以及所述UE的安全能力选择加密算法；

所述接入节点根据所述根密钥以及所述加密算法推演加密密钥；

所述接入节点将所述加密算法发送给所述基站；

所述接入节点根据所述基站的启动指示启动下行加密和上行解密。

10.根据权利要求9所述的方法，其特征在于，在所述接入节点选择加密算法之前，还包括：

所述接入节点接收所述基站发送的所述UE的安全能力。

11.根据权利要求9或10所述的方法，其特征在于，所述根密钥为根据所述基站与所述UE之间的所述第一空中接口上推演完保密钥和加密密钥所使用的根密钥推演的子密钥。