安全信息的交互方法和装置
技术领域
本发明涉及通信领域,具体而言,涉及一种安全信息的交互方法和装置,用于在切换到载波聚合小区的过程中实现安全信息的交互。
背景技术
如图1所示,长期演进(LTE,Long Term Evolution)网络由演进全球陆地无线接入网(E-UTRAN,Evolved Universal TerrestrialRadio Access Network)和演进分组交换中心(EPC,Evolved PacketCore)组成,网络呈现扁平化。EUTRAN通过S1接口与EPC相连。其中,EUTRAN由多个相互连接的演进基站(eNB,Evolved NodeB)组成,各个eNB之间通过X2接口连接;EPC由移动性管理实体(MME,Mobility Management Entity)和服务网关实体(S-GW,Serving Gateway)组成。
在LTE中,由于用户设备(UE,User Equipment)在网络覆盖区域移动,可能会引起UE的服务小区的变化。为了保持UE的业务连续性,需要网络辅助UE在各个小区之间进行切换,当前在LTE内部的切换按照流程主要可以分为S1切换和X2切换,分别对应通过S1口和X2口的切换流程,其中切换的发起方称之为源侧,切换的目的方称之为目标侧。为了保证UE在切换后业务的安全性,需要在切换过程中确定UE在目标侧的安全密钥(KeNB)。其中,在S1切换中,目标侧的新KeNB由目标侧根据MME通知的下一跳值(NH,Next Hop)和下一跳链计数(NCC,Next Hop ChainingCounter)以及目标小区对应的的物理小区标识(PCI,Physical CellIdentity)和小区的下行载频(EARFCN-DL,E-UTRA Absolute RadioFrequency Channel Number-Down Link)来计算;而在X2切换中,目标侧的新KeNB,即KeNB*,是由源侧根据目标侧小区的物理小区标识(PCI,Physical Cell Identity)、小区的下行载频(EARFCN-DL,E-UTRA Absolute Radio Frequency Channel Number-Down Link)以及当前使用的KeNB(或者下一跳值(NH,Next Hop))来计算目标侧的KeNB*。然后,将KeNB*和相应的下一跳链计数(NCC,Next Hop Chaining Counter)通过切换请求消息(Handover Request)发送给目标侧,由目标侧将NCC通过切换命令消息(HandoverCommand)经源侧发送给UE。UE根据切换命令中的NCC信息使用与网络侧同样的方法计算新的安全密钥,其中,NCC主要用于指示在计算新密钥时使用的输入参数是KeNB还是NH。
在LTE中,TDD小区只提供一个载波用作上下行传输,而FDD小区只提供一对载波(一个上行和一个下行载波)用作上下行传输。为了满足人们对更高带宽的需求,第三代合作计划(3GPP,3rdGeneration Partnership Project)对LTE系统提出了新的增强功能,称之为LTE Advance,在LTE Advance中提出了用载波聚合(CA,Carrier Aggregation)方法实现更大带宽的目的,此时一个小区由多个连续或不连续的载波组成,各个载波称为分量载波(CC,Component Carrier),能够同时为UE提供多载波的服务。分量载波可以采用兼容LTE系统的载波,这种载波称为后向兼容载波(Backwards compatible carrier);分量载波也可以采用不兼容现有LTE系统的载波,这种载波称为非后向兼容载波(Non-backwardscompatible carrier),这种载波只能为LTE Advance UE及更高版本的UE使用;分量载波还可以是扩展载波(Extension carrier),这种载波不能单独使用,需要和其他能够独立使用的载波一起使用。
由上述可见,在载波聚合小区中,UE能够同时使用若干个上行载波和下行载波,而且基于当前的协议讨论,在切换中如果目标侧是载波聚合小区,UE可以支持往目标侧小区的多个CC同时切换。在切换之前,源侧可以通过UE的测量来决策UE在切换后的目标载波,但是在切换中,由于目标侧有多个CC,因此需要一种安全信息的交互方法,以在切换到载波聚合小区的过程中实现安全信息的交互,例如,生成目标侧安全密钥所用的输入信息,包括载波的PCI和EARFCN-DL。
针对上述所需的安全信息的交互方法,目前尚未提出有效的解决方案。
发明内容
针对现有技术中向聚合小区切换的过程中尚未提出有效的安全信息的交互方法的问题而提出本发明,为此,本发明的主要目的在于提供一种安全信息的交互方法和装置,以解决上述问题至少之一。
为了实现上述目的,根据本发明的一个方面,提供了安全信息的交互方法。
根据本发明的安全信息的交互方法包括:第一节点B向第二节点B发送切换请求消息,以便第二节点B根据切换请求消息获得切换后的密钥,其中,第二节点B用于管理载波聚合小区;第一节点B在接收到来自第二节点B的切换请求确认消息之后,向UE发送重配置消息,以便UE根据重配置消息获得切换后的密钥。
根据本发明的另一个方面,提供了安全信息的交互装置。
根据本发明的安全信息的交互装置,位于第一节点B内,用于在切换到载波聚合小区的过程中实现安全信息的交互,上述交互装置包括:第一发送模块,用于向第二节点B发送切换请求消息,以便第二节点B根据切换请求消息获得切换后的密钥,其中,第二节点B用于管理载波聚合小区;接收模块,用于接收来自第二节点B的切换请求确认消息;第二发送模块,用于在接收到切换请求确认消息之后向UE发送重配置消息,以便UE根据重配置消息获得切换后的密钥。
根据本发明的安全信息的交互方法和装置,通过分量载波信息以及其他参数(例如,NCC)的交互,使得UE和切换目标侧的eNodeB均获得相同的切换后的安全密钥,从而兼容当前LTE的切换流程,方便网络的平滑升级,保证了向载波聚合小区切换的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的安全信息的交互方法的流程图;
图2是根据本发明实施例的X2切换的流程图;
图3是根据本发明实施例的带有协商流程的X2切换的流程图;
图4是根据本发明实施例的S1切换流程示意图;
图5是根据本发明实施例的LTE网络侧的网络架构的示意图;
图6是根据本发明实施例的安全信息的交互装置的结构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
功能概述
考虑到现有技术中向聚合小区切换的过程中尚未提出有效的安全信息的交互方法的问题,本发明提供一种安全信息的交互方法和装置,通过分量载波信息以及其他参数(例如,NCC)的交互,使得UE和切换目标侧的eNodeB均获得相同的切换后的安全密钥,从而兼容当前LTE的切换流程,方便网络的平滑升级,保证了向载波聚合小区切换的安全性。
方法实施例
根据本发明的实施例,提供了一种安全信息的交互方法,用于在切换到载波聚合小区的过程中实现安全信息的交互。
如图1所示,根据本发明实施例的安全信息的交互方包括如下的步骤S102至步骤S106:
步骤S102,第一节点B向第二节点B发送切换请求消息,以便第二节点B根据切换请求消息获得切换后的密钥,其中,第二节点B用于管理载波聚合小区;
步骤S104,第一节点B接收来自第二节点B的切换请求确认消息;
步骤S106,第一节点B向UE发送重配置消息,以便UE根据重配置消息获得切换后的密钥。
下面将结合实例对本发明实施例的实现过程进行详细描述。
本发明主要基于切换目标侧是载波聚合小区的情况。具体的在下面的所有描述中切换目标侧eNB2是LTE-Advance eNB,即eNB2支持载波聚合,同样的eNB2所管理小区Cell 2为使用载波聚合的小区,Cell 2可以有若干个载波;相应地,对切换的源侧eNB1及其所管理小区Cell 1是否支持载波聚合不做要求,即eNB1可以支持载波聚合,也可以不支持,而Cell 1可以使用载波聚合,也可以不使用。
具体地,根据本发明实施例的实施方式可以采用如下方式:
实施例一
图2是根据本发明实施例的X2切换的流程图。如图2所示,eNB 1根据UE测量上报决定UE切换的目标小区为eNB2所管理的载波聚合小区Cell 2。eNB1向eNB2发起X2切换,eNB1选择目标小区Cell2的若干分量载波之一,并使用该分量载波的PCI和EARFCN-DL信息作为输入参数,计算目标侧新密钥KeNB*,即切换后的密钥,并将该新密钥以及计算该密钥所需的分量载波信息(即,PCI和EARFCN-DL)和NCC信息通过切换请求消息发给eNB2。
如果eNB2成功接纳该切换请求,则存储新的密钥KeNB*,并给eNB1回应切换请求确认消息,该确认消息包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥时使用的分量载波信息。
eNB1收到eNB2的确认消息后,根据确认消息向UE发送RRC重配置消息,该RRC重配置消息包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥时使用的分量载波信息。
在接收到RRC重配置消息之后,UE根据消息中的NCC和相应的分量载波信息计算UE侧新的安全密钥KeNB*。然后,UE给目标侧eNB2回复切换确认消息,最终eNB2与UE都获得了相同的切换后使用的新密钥KeNB*。
进一步地,上述的eNB1选择目标小区若干分量载波之一的选择方法可以是eNB1根据UE的测量上报进行选择,比如选择测量信号质量最好的载波,也可以是eNB1根据显示或隐式规则选择,比如选择UE的锚载波或工作载波列表中的第一个载波,也可以是其他任意选择方式。这里,显示规则选择是指通过信令指示来选择某个分量载波;隐示选择规则是指预先协商出选择哪个分量载波。
实施例二
如图2所示,eNB1根据UE测量上报决定UE切换的目标小区为eNB2所管理的载波聚合小区Cell 2,然后eNB1使用Cell 2的一个载波聚合小区全局标识CA-CGI(该全局标识可以在网络中唯一的确定目标小区Cell 2)代替载波的PCI和EARFCN-DL信息,作为计算新密钥的输入参数,并将生成的目标侧的新密钥KeNB*以及对应的NCC和计算该KeNB*时使用的Cell 2的全局标识CA-CGI,通过切换请求消息发送给eNB2。
如果eNB2成功接纳该切换请求,则存储新的密钥KeNB*,并给eNB1回应切换请求确认消息,该切换请求确认消息包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥时使用的Cell 2的全局标识CA-CGI。
eNB1收到eNB2的确认消息后,根据确认消息向UE发送RRC重配置消息,该RRC重配置消息包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥时使用的目标小区的全局标识CA-CGI。
在接收到RRC重配置消息之后,UE根据消息中的NCC和相应的目标小区的全局标识CA-CGI计算UE侧新的安全密钥KeNB*。然后,UE给目标侧eNB2回复切换确认消息,最终eNB2与UE都获得了相同的切换后使用的新密钥KeNB*。
实施例三
如图2所示,eNB1根据UE测量上报决定UE切换的目标小区为eNB2所管理的载波聚合小区Cell 2。然后,eNB1分别根据目标小区的若干分量载波中的所有载波或者一部分载波的载波信息,即分量载波的PCI和EARFCN-DL信息,分别计算各自对应的目标侧新密钥KeNB*。然后eNB1将计算的所有目标侧的新密钥KeNB*、与新密钥KeNB*对应的NCC、以及计算相应KeNB*时使用的分量载波信息,通过切换请求消息发送给eNB2。
如果eNB2成功接纳该切换请求,则eNB2在eNB1提供的若干新密钥KeNB*中选择一个作为切换后的新密钥,并将计算该密钥时使用的分量载波信息以及对应的NCC,通过切换请求确认消息发送给eNB1。
eNB1接收到eNB2的切换请求确认消息之后,根据确认消息向UE发送RRC重配置消息,其中,该RRC重配置消息包含UE计算目标侧新密钥所需的分量载波信息和与新密钥对应的NCC。
在接收到RRC重配置消息之后,UE根据消息中分量载波信息和NCC信息计算UE侧新的安全密钥KeNB*。然后,UE给目标侧eNB2回复切换确认消息,最终eNB2与UE都获得了相同的切换后使用的新密钥KeNB*。
进一步的,上述eNB2在eNB1提供的若干新密钥中选择新密钥的选择方法,可以是eNB2根据密钥相应载波的负荷选择,也可以是根据相应载波的优先级选择,或者使用显示或隐式规则选择,比如选择UE的锚载波或工作载波列表中的第一个载波对应的密钥,也可以是其他任意选择。这里,显示规则选择是指通过信令指示来选择某个分量载波;隐示选择规则是指预先协商出选择哪个分量载波。
实施例四
如图2所示,eNB1根据UE测量上报决定UE切换的目标小区为eNB2所管理的载波聚合小区Cell 2。然后,eNB1分别根据目标小区的若干分量载波中的所有载波或者一部分载波的载波信息,即分量载波的PCI和EARFCN-DL信息,分别计算各自对应的目标侧新密钥KeNB*。然后,eNB1将计算的所有目标侧的新密钥KeNB*和计算新密钥所需的NCC信息发送给eNB2;
如果eNB2成功接纳该切换请求,则存储所有的新密钥KeNB*,并根据切换请求消息给eNB1回应切换请求确认消息,在该切换请求确认消息中包含UE生成目标侧新密钥所需的NCC信息和指示信息,该指示信息用于指示目标载波上可切换的分量载波以及这些分量载波各自所对应的分量载波信息,即,PCI和EARFCN-DL。
eNB1收到eNB2的确认消息后,根据确认消息向UE发送RRC重配置消息,其中,该RRC重配置消息包含来自eNB2的NCC信息和指示信息。
在接收到RRC重配置消息之后,UE根据消息中的指示信息来从可切换的目标侧的分量载波中选择一个分量载波,并根据该分量载波对应的分量载波信息和对应的NCC生成UE侧新的安全密钥KeNB*。然后向eNB2发送切换确认消息,且该消息使用刚生成的新密钥KeNB*加密。
eNB2使用存储的eNB1指示的所有新密钥对UE的切换确认消息进行盲解,如果盲解成功,则eNB2确认当前使用的密钥KeNB*为切换后的新密钥。最终eNB2与UE都获得了相同的切换后使用的新密钥KeNB*。这里,上述的盲解指的是eNB2按照事先存储的eNB1发来的所有新载波密钥,逐个使用新载波密钥来对接收到的UE发送的切换确认消息进行解密,如果解密成功,则表示当前使用的新密钥即是切换后的密钥。
进一步地,上述UE从切换的目标载波信息中选择一个载波的选择方法,可以是根据UE对载波的测量结果选择,比如选择一个测量结果比较好的载波,或者使用显示或隐式规则选择,比如选择UE的锚载波或载波列表中的第一个载波,或者任意选择。这里,显示规则选择是指通过信令指示来选择某个分量载波;隐示选择规则是指预先协商出选择哪个分量载波。
实施例五
图3是根据本发明实施例的带有协商流程的X2切换的流程图。如图3,步骤S502,eNB1根据UE测量上报决定UE切换的目标小区为eNB2所管理的载波聚合小区Cell 2,然后eNB1向eNB2发送切换目标载波协商请求消息,该请求消息可以包含eNB1决策的Cell2切换的目标载波的信息,即,eNB2所管理的载波聚合小区中的可切换的一个或多个分量载波以及与这些分量载波对应的分量载波信息。
步骤S504,eNB2在接收到切换目标载波协商请求消息后,回复切换目标载波协商响应消息给eNB1,该响应消息可以包含eNB2决策的切换的目标载波信息,这里,eNB1发送的切换的目标载波的信息只是作为eNB2选取所切换的载波的参考,eNB2决策的切换的目标载波信息可以选自eNB1发送的切换的目标载波信息,也可以根据自身的情况进行选择。
步骤S506,eNB1从Cell 2反馈的若干个的目标分量载波中选择一个载波,根据该载波的PCI和EARFCN-DL信息,以及当前使用的密钥KeNB或者NH,计算目标侧新密钥KeNB*,并用NCC来指示计算新密钥时所使用的是KeNB或NH。然后,eNB1将目标侧新密钥KeNB*以及对应的NCC和计算该密钥KeNB*时选中的分量载波的信息,通过切换请求消息发送给eNB2。
步骤S508,如果eNB2成功接纳该切换请求,给eNB1回应切换请求确认消息,该确认消息可以包含UE计算目标侧新密钥KeNB*所需的安全信息,即相应的NCC以及计算新密钥时使用的分量载波信息。
步骤S510,eNB1在接收到eNB2的确认消息后,根据该确认消息向UE发送RRC重配置消息,该RRC重配置消息可以包含UE计算目标侧新密钥所需的安全信息,即计算目标侧新密钥KeNB*所需的NCC以及计算密钥时使用的分量载波信息。
步骤S512,UE收到后根据消息中分量载波信息计算UE侧新的安全密钥KeNB*。最终eNB2与UE都获得了相同的切换后使用的新密钥KeNB*。
可选的,在上述的步骤S504中,eNB2也可以给eNB1显示或隐式地反馈一个指定的载波,以用于计算新的安全密钥,这里,显式反馈一个指定的载波是指通过信令来指定一个载波,隐式反馈一个指定的载波是指预先协商所指定的载波。相应的,在上述的步骤S506中,eNB1可以直接根据该指定载波的载波信息计算新密钥。
进一步的,上述eNB1从Cell 2反馈的若干个的目标分量载波中选择一个载波的选择方法,可以是eNB1根据UE的测量上报选择,比如选择测量信号质量最好的载波,也可以是eNB1根据显示或隐式规则选择,比如选择UE的锚载波或载波列表中的第一个载波,也可以是其他任意选择方式。
实施例六
如图2,eNB1根据UE测量上报决定UE切换的目标小区为eNB2所管理的载波聚合小区Cell 2,然后eNB1向eNB2发起切换请求消息,消息中包含当前使用的安全密钥KeNB或下一跳值NH。
如果eNB2成功接纳该切换请求,则从切换目标载波中选择一个载波,然后根据该载波的PCI和EARFCN-DL,以及当前使用的安全密钥KeNB或者NH信息计算新的密钥KeNB*,并用NCC来指示是通过当前使用的安全密钥KeNB还是NH信息来计算新的密钥KeNB*,然后,给eNB1回应切换请求确认消息,在该切换请求确认消息中可以包含UE计算目标侧新密钥的载波信息以及与新密钥相应的NCC信息。
eNB1接收到eNB2的确认消息后,根据确认消息向UE发送RRC重配置消息,在该RRC重配置消息中可以包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥时使用的分量载波信息。
在接收到该RRC重配置消息之后,UE根据消息中的NCC和相应的分量载波的PCI和EARFCN-DL计算UE侧新的安全密钥KeNB*。最终eNB2与UE都获得了相同的切换后使用的新密钥KeNB*。
进一步的,上述eNB2从切换目标载波中选择一个载波的选择方法,可以是eNB2根据载波的负荷选择,也可以是根据载波的优先级选择,或者使用显示或隐式规则选择,比如选择UE的锚载波或载波列表中的第一个载波,也可以是其他任意选择。
进一步地,在实施例一、三、五、六中,所述的计算目标侧新密钥KeNB*所需的分量载波信息,可以是该分量载波的PCI和EARFCN-DL信息,也可以是该分量载波的索引信息或其他标识信息,比如载波对应的全局标识,而目标侧eNB2或者UE可以用该索引或标识得到该载波的PCI和EARFCN-DL信息。
进一步地,在实施例一、三、五、六中,所述的计算目标侧新密钥KeNB*所需的分量载波信息的通知方法,可以是显式的或者隐式的,比如通过信令明确指定分量载波信息,或者默认使用锚载波,或者使用切换目标载波列表中第一个载波。
进一步地,以上的实施例一至六均针对X2切换,即通过X2口完成相应的切换流程。
实施例七
本实施例主要针对S1切换,即通过S1口完成相应的切换流程。
图4是根据本发明实施例的S1切换流程示意图。如图4,eNB1根据UE测量上报决定UE切换的目标小区为eNB2所管理的载波聚合小区Cell 2,然后eNB1通过MME向eNB2发起S1切换请求消息,该消息中包含UE所要切换到的目标载波信息。
如果eNB2成功接纳该切换,则从切换目标载波中选择一个载波,然后根据该载波的PCI和EARFCN-DL以及MME发送的NH和与NH对应的NCC信息计算目标侧的新密钥,然后给eNB1回应切换准备响应消息,在该切换准备响应消息中包含计算新密钥的载波信息以及相应的NCC信息。
eNB1接收到eNB2的响应消息后,根据确认消息向UE发送RRC重配置消息,消息中包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥时使用的分量载波信息。
在接收到RRC重配置消息之后,UE根据消息中的NCC和相应的分量载波的PCI和EARFCN-DL计算UE侧新的安全密钥。最终eNB2与UE都获得了相同的切换后使用的新密钥。
进一步地,上述的eNB2从切换目标中选择一个载波,可以是根据切换请求消息中的目标载波信息选择,也可以是从目标小区的所有载波中选择;而选择的方法可以是eNB1根据UE的测量上报选择,比如选择测量信号质量最好的载波,也可以是eNB1根据其他显示或隐式规则选择,比如选择UE的锚载波或者载波列表中的第一个载波,或者任意选择。这里,显示规则选择是指通过信令指示来选择某个分量载波;隐示选择规则是指预先协商出选择哪个分量载波。
进一步地,在以上描述中,eNB根据载波的PCI和EARFCN-DL等来计算新密钥可以使用现有技术中任意一种具体计算方法,在此不再赘述。
综上所述,根据本发明实施例的安全信息的交互方法,通过分量载波信息以及其他参数(例如,NCC)的交互,使得UE和切换目标侧的eNodeB均获得相同的切换后的新安全密钥,从而兼容当前LTE的切换流程,方便网络的平滑升级,保证了向载波聚合小区切换的安全性。
装置实施例
根据本发明的实施例,提供了一种安全信息的交互装置,位于第一节点B内,用于在切换到载波聚合小区的过程中实现安全信息的交互
如图6所示,该安全信息的交互装置包括:第一发送模块602,用于向第二节点B发送切换请求消息,以便第二节点B根据切换请求消息获得切换后的密钥,其中,第二节点B用于管理载波聚合小区;接收模块604,用于接收来自第二节点B的切换请求确认消息;第二发送模块606,用于在接收到切换请求确认消息之后向UE发送重配置消息,以便UE根据重配置消息获得切换后的密钥。
上述的安全信息的交互装置可以通过上述方法实施例中的任意一种来实现安全信息的交互,在此不再赘述。
综上所述,根据本发明实施例的安全信息的交互装置,通过分量载波信息以及其他参数(例如,NCC)的交互,使得UE和切换目标侧的eNodeB均获得相同的切换后的新安全密钥,从而兼容当前LTE的切换流程,方便网络的平滑升级,保证了向载波聚合小区切换的安全性。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。