技術領域

本發明涉及通信技術領域，尤其涉及一種以無線網絡控制器為錨點的密鑰生成方法、裝置及系統。

背景技術

目前，為了能夠向用戶提供高速率業務，可以將LTE(Long?Term?Evolution，長期演進網絡)-UMTS(Universal?Mobile?Telecommunications?System，通用移動通信系統)資源聚合起來，如圖1所示，該架構下，存在UMTS和LTE兩個系統的接入網，但只存在UMTS支路核心網，該架構下的應用場景就叫做以RNC(Radio?Network?Controller，無線網絡控制器)為錨點的U&L?Boosting場景。LTE的接入網節點eNB(evolved?Node?B，演進型基站)通過RNC錨點接入到UMTS網絡的核心網。UE可以同時通過UMTS和LTE系統的兩個接入網將數據發送到UMTS的核心網，從而提高業務速率。

將上述LTE-UMTS聚合技術應用在Single?Qos場景下時，即LTE支路(UE與LTE連接的支路)和UMTS支路(UE與UMTS連接的支路)的數據聚合到PDCP(Packet?Data?Convergence?Protocol，分組數據匯聚協議)層之上，這時UMTS支路數據和LTE支路數據通過各自的PDCP層處理后匯聚，因此該方案中RNC和eNB較完整地保留了現有的協議層，UMTS支路和LTE支路可以分別采用各自的安全協議層對數據進行安全保護。

當應用在single?PDCP場景下時，即LTE支路和UMTS支路的數據聚合到PDCP層之下，LTE支路沒有PDCP層，由UMTS支路的PDCP層統一對聚合的數據進行處理。由于LTE支路上數據的安全保護是在eNB的PDCP層執行，此方案中eNB沒有PDCP層，UMTS支路和LTE支路的數據都匯聚在RNC的PDCP層。

當應用在single?RLC場景下時，即LTE支路和UMTS支路的數據聚合到RLC(radio?link?control，無線鏈路控制協議)層。如果UMTS支路采用TM(Transparent?Mode，透明)模式，即UMTS支路數據在MAC(Media?Access?Control，媒體訪問控制)層進行加密，此方案中LTE支路中eNB沒有PDCP層，UMTS支路和LTE支路數據聚合在RNC的RLC層，則UMTS支路的RLC層需要增加對LTE支路數據安全保護的功能；如果UMTS支路采用AM(Acknowledged?Mode，應答)或UM(Unacknowledged?Mode，非應答)模式，即UMTS支路數據在RLC層進行加密。

在實現本發明過程中，發明人發現現有技術中至少存在如下問題：在U&L?Boosting這種網絡架構下，UE通過UMTS支路核心網進行相互認證并生成UMTS支路系統密鑰，由于網絡架構中只存在LTE支路接入網，沒有LTE支路核心網，因此UE不能通過和LTE支路核心網的認證生成LTE支路的系統密鑰，LTE支路將沒有密鑰對LTE支路上UE的數據進行安全保護，因此LTE支路的安全性能有待提高。

發明內容

本發明實施例提供了一種密鑰生成方法、裝置及系統，能夠提高U&L?Boosting場景下LTE支路數據通信的安全性。

本發明實施例提供了一種LTE支路密鑰生成的方法，應用在LTE-UMTS資源聚合的場景中，包括：

LTE支路中的基站獲取LTE支路接入層根密鑰以及用戶安全能力；

根據所述接入層根密鑰以及由所述用戶安全能力確定的接入層算法，生成LTE支路接入層密鑰。

本發明實施例提供了一種基站，應用在LTE-UMTS資源聚合的場景中，包括：

信息獲取模塊，用于獲取LTE支路接入層根密鑰以及用戶安全能力；

密鑰生成模塊，用于根據所述信息獲取模塊獲取的所述接入層根密鑰以及由所述用戶安全能力確定的接入層算法生成LTE支路接入層密鑰。

本發明實施例提供了一種LTE支路密鑰生成的方法，應用在LTE-UMTS資源聚合的場景中，包括：

UMTS支路中RNC獲取LTE支路接入層根密鑰；

向LTE支路中的基站發送用戶安全能力及所述LTE支路接入層根密鑰，或者，向所述基站發送所述用戶安全能力和用于生成所述LTE支路接入層根密鑰的密鑰生成參數，使得所述基站根據所述LTE支路接入層根密鑰以及由所述用戶安全能力確定的接入層算法生成LTE支路接入層密鑰。