技術領域

本發明涉及無線通信領域，尤其涉及一種建立安全關聯的技術。

背景技術

為了提高鏈路預算和蜂窩系統的覆蓋，用戶終端可以通過中繼站來接收服務，中繼站的引入衍生了空中接口的新功能，并進一步增強了系統的分布式處理特性。中繼站的部署可以提升系統的無線接入性能，可以覆蓋陰影區域，擴大基站的有線覆蓋半徑，增強特定區域數據速率。

在LTE系統及其之后的進一步演進系統中，無線接入技術自身進行多方位的強化，其中，無線中繼站是其中一個重要方向。由于在LTE系統中引入了中繼站，因此，終端和網絡之間建立安全關聯的過程不可避免地涉及到中繼站。LTE系統中的安全保護分為接入網和核心網兩部分，那么如何保證引入中繼站后的LTE系統設計的復雜性和安全性，并利用中繼系統的良好特性，實現優良的移動通信系統，是需要解決的問題。

如圖1所示，在IEEE?16j標準中介紹了關于中繼系統中建立安全關聯的方法，具體如下：

中繼站和基站完成同步和注冊后，通過公共密鑰管理協議，鑒權服務器獲得基本密鑰序列(Master?Session?Key，MSK)；

鑒權服務器把MSK發送給基站，基站根據該MSK派生得到鑒權密鑰(Authentication?Key，AK)；

中繼站和基站通過三方握手的方式同步AK，根據AK派生得到數據加密密鑰(Traffic?Encryption?Key，TEK)的加密密鑰(Key?Encryption?Key，KEK)，TEK由基站產生；

終端和中繼站之間通過TEK請求過程獲得TEK；

中繼站在基站的一定區域內，基站通過三方握手方式給中繼站發布安全區域密鑰(Security?Zone?Key，SZK)。

在現有的LTE系統中，LTE系統的密鑰比IEEE?16j系統中的安全密鑰多，密鑰產生的過程比較復雜。因此，當LTE系統引入中繼站后，沒有適合的建立中繼站和網絡之間的安全關聯的方法，也不適用采用現有技術中的安全流程來建立中繼站與網絡之間的安全關聯。

發明內容

本發明實施方式所要解決的問題是提供一種建立安全關聯的方法和通信網絡，以在LTE演進系統中引入中繼站后，建立中繼站和網絡之間的安全關聯。

本發明實施方式提供了一種建立安全關聯的方法，包括：網絡側實體接收中繼站發送的接入請求消息，所述接入請求消息中包括中繼站能力信息；所述網絡側實體和所述中繼站協商共享根密鑰；所述網絡側實體根據所述中繼站能力信息選擇安全算法；所述網絡側實體根據所述共享根密鑰派生得到基站密鑰；將所選擇的安全算法發送給所述中繼站，發送時根據所述基站密鑰進行保護。

本發明實施方式還提供了一種通信網絡，包括：第一接收單元，用于接收中繼站發送的接入請求消息，所述接入請求消息中包括中繼站能力信息；協商單元，用于和所述中繼站協商共享根密鑰；選擇單元，用于根據所述第一接收單元得到的中繼站能力信息選擇安全算法；派生單元，用于根據所述協商單元得到的共享根密鑰派生得到基站密鑰；第一發送單元，用于將所述選擇單元選擇的安全算法發送給所述中繼站，通過所述派生單元得到的基站密鑰進行保護。

根據本發明實施方式提供的方案，通過將中繼站自身的中繼站能力信息發送給網絡側實體，并在中繼站能力信息中攜帶該中繼站自身支持的算法，在中繼站和網絡側實體建立共享根密鑰后，網絡側實體根據中繼站能力信息，選擇中繼站和基站都支持的算法作為建立安全關聯的安全算法，解決了LTE及其演進系統中引入中繼站后，中繼站與網絡之間建立安全關聯的問題，而且繼承了LTE系統的安全機制，在不增加系統復雜度的情況下，保證了系統的安全性和易用性。

附圖說明

圖1所示為現有技術中IEEE?16j標準中繼系統中建立安全關聯的方法示意圖；

圖2所示為本發明第一實施方式中建立安全關聯的方法示意圖；

圖3所示為本發明第三實施方式中通信網絡的結構示意圖。

具體實施方式

為了使本發明的具體技術方案、發明目的更加清楚，下面結合具體的實施方式和附圖作進一步說明。