本發明公開了一種雙基站數據分流時的密鑰產生方法、裝置及系統。所述方法包括：主基站根據當前與UE進行通信時的基站密鑰產生輔基站密鑰，將所述輔基站密鑰發送給輔基站作為輔基站與UE進行通信時的基站密鑰；當發生小區切換時，主基站根據所述輔基站密鑰產生目標基站密鑰，將所述目標基站密鑰發送給目標基站，作為目標基站與UE進行通信時的基站密鑰。本發明還公開了用于實現所述方法的裝置和系統。

技術領域

本發明涉及通信技術領域，尤其涉及一種雙基站數據分流時的密鑰產生方法、裝置及系統。

背景技術

在現有長期演進（Long Term Evolution，LTE）系統中，用戶終端（UE）通過連接到某一基站（eNB）來實現無線通信過程中的數據傳輸。在數據傳輸時，由核心網網元（S-GW）與UE所連接的eNB進行連接，S-GW將用戶數據發送給eNB，再由eNB發送給UE。

而在上述eNB與UE傳輸數據的過程中，為了保證數據傳輸的安全性和完整性，UE與eNB之間將會建立若干密鑰，分別用于提供信令和數據層面不同的保護。

如圖1所示，為無線通信系統中各網元之間的通信時使用的各種密鑰示意圖。其中，K_eNB為UE和eNB之間通信使用的基站密鑰，該基站密鑰K_eNB是一個中間密鑰，作為一個主要密鑰產生參數，用于產生UE和eNB之間通信各層面真正使用的會話密鑰；并可被用于產生切換后的目標基站所使用的基站密鑰K_eNB。

例如：圖1所示的，K_eNB可以產生K_rrcenc、K_rrcint、K_upenc和K_upint等會話秘鑰。其中，K_rrcenc和K_rrcint用于信令面加密和完整性保護，K_upenc用于用戶面加密，K_upint用于用戶面完整性保護，一般只應用于某些特定場景。而下一跳密鑰NH作為中間密鑰，主要用于產生切換后的目的基站所使用的K_eNB。

上述密鑰產生機制，在從源小區到目標小區的小區切換過程中用于產生目標基站所使用的新密鑰的，但這種方法在當前3GPP正在研究的雙基站數據分流的場景中并不能很好的適用。這是因為：雙基站數據分流場景下，S-GW在傳輸用戶數據時，除了將數據發送給對應的主基站（Master eNB，MeNB）之外，還將數據發送給另外一個起輔助作用的輔基站（Secondary eNB，SeNB），在這種情況下，由于數據需要通過2個不同的基站與UE進行通信，UE必須具備2個不同的密鑰分別與MeNB、SeNB配合完成數據的加密。

由于現在沒有針對雙基站數據分流時的數據保護密鑰產生機制，上述單基站情景下的密鑰產生機制無法直接借用到雙基站數據分流情況下，如果直接借用，輔基站的密鑰可能會與切換目標基站的密鑰重復，帶來數據傳輸的安全隱患。

因此如何產生雙基站數據分流時的數據保護密鑰，以保證數據傳輸的安全性和完整性，成為亟待解決的技術問題。

發明內容

本發明實施例提供一種雙基站數據分流時的密鑰產生方法、裝置及系統，用于產生雙基站數據分流時數據傳輸的保護密鑰，避免數據傳輸過程中的安全隱患。

一種雙基站數據分流時的密鑰產生方法，包括以下步驟：

主基站根據當前與UE進行通信時的基站密鑰產生輔基站密鑰，將所述輔基站密鑰發送給輔基站作為輔基站與UE進行通信時的基站密鑰；

當發生小區切換時，主基站根據所述輔基站密鑰產生目標基站密鑰，將所述目標基站密鑰發送給目標基站，作為目標基站與UE進行通信時的基站密鑰。

在一些可選的實施例中，所述主基站根據當前與UE進行通信時的基站密鑰產生輔基站密鑰，具體包括：