技術領域

本發明涉及通信領域，尤其涉及一種空口密鑰的管理方法和系統。

背景技術

3GPP(3rd?Generation?Partnership?Project，第三代合作伙伴計劃)在Release7中采用了OFDM和MIMO技術完成HSDPA(High?Speed?DownlinkPacket?Access，高速下行鏈路分組接入)和HSUPA(High?Speed?Uplink?PacketAccess，高速上行鏈路分組接入)的未來演進道路HSPA+。HSPA+是3GPPHSPA(包括HSDPA和HSUPA)的增強技術，為HSPA運營商提供低復雜度、低成本的從HSPA向LTE平滑演進的途徑。

HSPA+通過采用高階調制(下行64QAM、上行16QAM)、MIMO以及高階段調制與MIMO的結合等技術，提升了峰值數據速率與頻譜效率。另一方面，為了更好的支持分組業務，HSPA+還采用了一系列其它增強技術來達到增加用戶容量、降低時延、降低終端耗電，更好地支持IP語音通信(VOIP)以及提升系統的多播/廣播能力等目標。

相比較于HSPA，HSPA+在系統架構上將RNC的功能下放到基站NodeB，形成完全扁平化的無線接入網絡架構，如圖1所示。此時稱集成了完全RNC功能的Node?B為Evolved?HSPA?Node?B，或者簡稱Node?B+。SGSN+為進行了升級能支持HSPA+功能的SGSN。ME+為能支持HSPA+功能的用戶終端設備。演進的HSPA系統能夠使用3GPP?Rel-5和以后的空口版本，對空口的HSPA業務沒有任何修改。采用這種方案后，每個Node?B+都成為一個相當于RNC的節點，具有Iu-PS接口能夠直接與PS?CN連接，Iu-PS用戶面在SGSN終結，其中如果網絡支持直通隧道功能，Iu-PS用戶面也可以在GGSN終結。演進的HSPA?Node?B之間的通信通過Iur接口執行。Node?B+具有獨立組網的能力，并支持完整的移動性功能，包括系統間和系統內切換。

由于扁平化后，用戶面數據可以不經過RNC，直接到達GGSN，這意味著用戶平面的加密和完整性保護功能必須前移至Node?B+。目前愛立信提出的HSPA+安全密鑰層次結構如圖2所示。其中，K、CK(Ciphering?Key，即加密密鑰)和IK(Integrity?Key，即完整性密鑰)的定義與UMTS(UniversalMobile?Telecommunications?System，通用移動通信系統)中完全一致。即K是存儲于AuC(Authentication?Center，鑒權中心)和USIM(UNIVERSALSUBSCRIBER?IDENTITY?MODULE，通用訂閱者身份模塊)中的根密鑰，CK和IK是用戶設備與HSS進行AKA(Authentication?and?Key?Agreement，認證和密鑰協定)時由K計算出的加密密鑰和完整性密鑰。在UMTS中，RNC即使用CK和IK對數據進行加密和完整性保護。由于HSPA+架構中，將RNC的功能全部下放到基站Node?B+，則加解密都需在Node?B+處進行。而Node?B+位于不安全的環境中，安全性不是特別高。因此HSPA+引入了一個類似于EUTRAN(Evolved?Universal?Terrestrial?Radio?Access?Network，演進的通用陸地無線接入網絡)的密鑰層次，即UTRAN密鑰層次(UTRANKey?Hierarchy)。在UTRAN密鑰層次結構中，中間密鑰K_ASMEU是HSPA+新引入的密鑰，由CK和IK推導生成。進一步地，K_ASMEU生成CK_U和IK_U，其中CK_U用于加密用戶面數據和控制面信令，IK_U用于對控制面信令進行完整性保護。

但是目前的3GPP標準中，現有技術中沒有一種對K_ASMEU、CK_U和IK_U的生成和分發方法。

在HSPA+架構中，我們將Node?B+看做Node?B和RNC的結合，二者是一個物理實體，但是仍然是2個不同的邏輯實體。因此本發明中支持HSPA+密鑰層次的Node?B+也可以等同為UMTS中進行了升級的RNC，即我們可以稱之為RNC+。

發明內容

本發明提供的空口密鑰的管理方法和系統，實現空口密鑰的生成和分發。

為達到上述發明目的，本發明提供了如下技術方案：