CN101931950B - 切换时的密钥获取方法、系统和设备 - Google Patents
切换时的密钥获取方法、系统和设备 Download PDFInfo
- Publication number
- CN101931950B CN101931950B CN200910087722.4A CN200910087722A CN101931950B CN 101931950 B CN101931950 B CN 101931950B CN 200910087722 A CN200910087722 A CN 200910087722A CN 101931950 B CN101931950 B CN 101931950B
- Authority
- CN
- China
- Prior art keywords
- target cell
- base station
- key
- user terminal
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 230000008569 process Effects 0.000 title abstract description 21
- 230000005540 biological transmission Effects 0.000 claims abstract description 28
- 238000004891 communication Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 6
- 230000011664 signaling Effects 0.000 description 4
- 230000002776 aggregation Effects 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 3
- 239000000969 carrier Substances 0.000 description 3
- 238000000205 computational method Methods 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000006116 polymerization reaction Methods 0.000 description 2
- 240000007594 Oryza sativa Species 0.000 description 1
- 235000007164 Oryza sativa Nutrition 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 235000021186 dishes Nutrition 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 235000009566 rice Nutrition 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的实施例公开了一种切换时的密钥获取方法、系统和设备。该方法包括:在源小区中进行多载波传输的用户终端向目标小区切换时,所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数;所述目标小区所属的基站将所述参数向所述用户终端发送,并使用所述参数获取所述用户终端接入所述目标小区后使用的密钥。通过使用本发明,在多载波系统中,由目标小区所属的基站向进行多载波传输的用户终端发送在目标小区中获取接入密钥所使用的参数,使得多载波系统中的用户终端在切换时可以获得正确的密钥,保证后续切换成功。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种切换时的密钥获取方法、系统和设备。
背景技术
在LTE(Long Term Evolution,长期演进)及以前的无线通信系统中,一个小区中只能有一个载波,在LTE系统中最大带宽为20MHz,如图1所示。
在LTE-A(LTE Advanced,先进的LTE)系统中,系统的峰值速率比LTE有巨大的提高,要求达到下行1Gbps,上行500Mbps。在20MHz的带宽上已经无法满足这种需求。因此,LTE-A系统需要扩展带宽,在一个LTE-A的小区中包含多个载波,并且引入CA(Carrier Aggregation,载波聚合)技术,即同一小区中,将连续或不连续的多个CC(Component Carrier,成员载波)集中在一起,在需要时同时为终端服务,以提供所需的速率。为了保证LTE的终端能在每一个聚合的载波下工作,每一个载波最大不超过20MHz。LTE-A的载波聚合的一示意图如图2所示。图2所示的LTE-A小区中聚合了4个成员载波。基站可以同时在4个成员载波上和终端进行数据传输,以提高系统吞吐量。
现有LTE系统接入网的网络结构和接口如图3所示,eNB(evolved NodeB,演进基站)之间的接口称为X2接口,而eNB和MME(Mobility ManagementEntity,移动性管理实体)之间的接口称为S1接口。现有LTE系统的密钥结构如图4所示。
其中,KeNB,KUPenc,KRRCint和KRRCenc是接入网部分的密钥,涉及切换时UE(User Equipment,用户终端)和eNB重新计算密钥的过程。在切换过程还有两个中间密钥NH(Next Hop,下一跳)和KeNB*。其中,NH是由UE和MME生成的密钥,用来在切换过程中提供前转安全性,由MME通过S1信令传给eNB。对于KeNB*,当UE和eNB进行密钥生成过程时,会产生KeNB*,KeNB*为临时密钥,用于生成KeNB。而无论哪种切换,由KeNB得到KeNB*的过程,均需要使用的目标小区的PCI(Physical Cell Identifier,物理层小区标识)和DL freq(Downlink Frequency,下行载波频率)作为输入参数。
发明人在实现本发明的过程中,发现现有技术中的实现方式存在以下问题:对于多载波系统如LTE-A系统,目标小区存在多个载波。对于使用哪个载波的DL freq作为计算KeNB*的输入参数,现有技术中并没有进行规定。如果eNB和UE所使用的DL freq不同,则二者生成的KeNB*不同,从而导致KeNB不同,将会造成UE切换到目标小区失败。
发明内容
本发明的实施例提供一种切换时的密钥获取方法、系统和设备,用于实现多载波系统中用户终端切换时的密钥获取,保证切换成功。
为达到上述目的,本发明的实施例提供一种切换时的密钥获取方法,包括:
在源小区中进行多载波传输的用户终端向目标小区切换时,所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数;
所述目标小区所属的基站将所述参数向所述用户终端发送,并使用所述参数获取所述用户终端接入所述目标小区后使用的密钥。
其中,所述切换为基站内切换时,所述源小区与所述目标小区属于同一基站;
所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述目标小区所属的基站判断所述用户终端需要进行切换时,选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数。
其中,所述目标小区所属的基站将所述参数向所述用户终端发送,包括:所述目标小区所属的基站将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;
所述使用所述参数获取所述用户终端接入所述目标小区后使用的密钥,包括:所述目标小区所属的基站根据所述下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥。
其中,所述切换为基站间X2切换,所述源小区所属的基站为源基站;
所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述源基站判断所述用户终端需要进行切换时,在所述目标小区中选择一个下行载波并通知所述目标小区所属的基站,所述目标小区所属的基站将所述下行载波作为获取接入密钥所使用的参数。
其中,所述目标小区所属的基站将所述参数向所述用户终端发送,包括:所述目标小区所属的基站将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;
所述使用所述参数获取所述用户终端接入所述目标小区后使用的密钥,包括:所述源基站根据在所述目标小区中选择的下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*并通知所述目标小区所属的基站,所述目标小区所属的基站将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥。
其中,所述切换为基站间X2切换,所述源小区所属的基站为源基站;
所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述源基站判断所述用户终端需要进行切换时,通知所述目标小区所属的基站,所述目标小区所属的基站选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数。
其中,所述目标小区所属的基站将所述参数向所述用户终端发送,包括:所述目标小区所属的基站将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;
所述使用所述参数获取所述用户终端接入所述目标小区后使用的密钥,包括:所述源基站根据所述目标小区中各下行载波对应的目标小区的PCI以及下行载波频率获取所有可能的KeNB*并通知所述目标小区所属的基站,所述目标小区所属的基站根据所选择的下行载波获取对应的KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥。
其中,所述切换为基站间S1切换,所述源小区所属的基站为源基站;
所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述源基站判断所述用户终端需要进行切换时,通过源MME和目标MME通知所述目标小区所属的基站,所述目标小区所属的基站选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数。
其中,所述目标小区所属的基站将所述参数向所述用户终端发送,包括:所述目标小区所属的基站将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;
所述使用所述参数获取所述用户终端接入所述目标小区后使用的密钥,包括:
所述源基站判断所述用户终端需要进行切换时,通知源MME;
所述源MME将所述源基站当前使用的{NH,NCC}发送给目标MME;
所述目标MME根据所述源基站当前使用的{NH,NCC},获取新的{NH,NCC}并发送给所述目标小区所属的基站;
所述目标小区所属的基站根据所述新的{NH,NCC}、选择的下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥。
其中,所述选择所述目标小区中的一个下行载波包括:
随机选择载波;或
根据测量信息,选择信道质量最好的载波;或
选择负荷最轻的载波;或
根据源小区中的载波使用情况选择载波。
其中,所述选择所述目标小区中的一个下行载波包括:
所述用户终端在所述源小区或目标小区中存在配置主载波或配置基准载波时,所述源小区所述的基站将所述配置主载波以及配置基准载波通知所述目标小区所属的基站,所述目标小区中存在所述配置主载波或配置基准载波时,选择所述目标小区中的配置主载波或配置基准载波作为下行载波。
本发明的实施例还提供一种切换时的密钥获取方法,应用于在源小区中进行多载波传输的用户终端,包括:
用户终端向目标小区切换时,接收所述目标小区所属的基站发送的在所述目标小区中获取接入密钥所使用的参数;
所述用户终端使用所述参数获取接入所述目标小区后使用的密钥。
本发明还提供一种基站,在源小区中进行多载波传输的用户终端向目标小区切换时,作为所述目标小区所属的基站,所述基站包括:
密钥参数获取单元,用于获取所述用户终端在所述目标小区中获取接入密钥所使用的参数;
密钥参数发送单元,用于将所述密钥参数获取单元获取的参数向所述用户终端发送;
密钥获取单元,用于使用所述密钥参数获取单元获取的参数获取所述用户终端接入所述目标小区后使用的密钥。
其中,所述切换为基站内切换时,所述源小区与所述目标小区属于同一基站;
所述密钥参数获取单元包括:第一密钥参数获取子单元,用于选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数;
所述密钥参数发送单元包括:第一密钥参数发送子单元,用于将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;
所述密钥获取单元包括:第一密钥获取子单元,用于根据所述下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*,将所述KeNNB*作为所述用户终端接入所述目标小区后使用的密钥。
其中,所述切换为基站间X2切换,所述源小区所属的基站为源基站;
所述密钥参数获取单元包括:第二密钥参数获取子单元,用于:当所述源基站判断所述用户终端需要进行切换时,在所述目标小区中选择一个下行载波并通知所述目标小区所属的基站,将所述下行载波作为获取接入密钥所使用的参数;
所述密钥参数发送单元包括:第二密钥参数发送子单元,用于将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;
所述密钥获取单元包括:第二密钥获取子单元,用于:所述源基站根据在所述目标小区中选择的下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*并通知所述目标小区所属的基站,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥。
其中,所述切换为基站间X2切换,所述源小区所属的基站为源基站;
所述密钥参数获取单元包括:第三密钥参数获取子单元,用于:所述源基站判断所述用户终端需要进行切换时,通知所述目标小区所属的基站,选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数;
所述密钥参数发送单元包括:第三密钥参数发送子单元,用于将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;
所述密钥获取单元包括:第三密钥获取子单元,用于:所述源基站根据所述目标小区中各下行载波对应的目标小区的PCI以及下行载波频率获取所有可能的KeNB*并通知所述目标小区所属的基站,根据所选择的下行载波获取对应的KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥。
其中,所述切换为基站间S1切换,所述源小区所属的基站为源基站;
所述密钥参数获取单元包括:第四密钥参数获取子单元,用于:所述源基站判断所述用户终端需要进行切换时,通过源MME和目标MME通知所述目标小区所属的基站,选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数;
所述密钥参数发送单元包括:第四密钥参数发送子单元,用于将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;
所述密钥获取单元包括:第四密钥获取子单元,用于:所述源基站判断所述用户终端需要进行切换时,通知源MME;所述源MME将所述源基站当前使用的{NH,NCC}发送给目标MME;所述目标MME根据所述源基站当前使用的{NH,NCC},获取新的{NH,NCC}并发送给所述目标小区所属的基站;根据所述新的{NH,NCC}、选择的下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥。
其中,所述选择所述目标小区中的一个下行载波包括:
随机选择载波;或
根据测量信息,选择信道质量最好的载波;或
选择负荷最轻的载波;或
根据源小区中的载波使用情况选择载波。
其中,所述选择所述目标小区中的一个下行载波包括:
所述用户终端在所述源小区或目标小区中存在配置主载波或配置基准载波时,所述源小区所述的基站将所述配置主载波以及配置基准载波通知所述目标小区所属的基站,所述目标小区中存在所述配置主载波或配置基准载波时,选择所述目标小区中的配置主载波或配置基准载波作为下行载波。
本发明还提供一种用户终端,在源小区中进行多载波传输时发生向目标小区切换,包括:
密钥参数接收单元,用于接收所述目标小区所属的基站发送的在所述目标小区中获取接入密钥所使用的参数;
密钥获取单元,用于使用所述参数获取接入所述目标小区后使用的密钥。
本发明的实施例还提供一种通信系统,包括:
基站,用于当在源小区中进行多载波传输的用户终端向目标小区切换时,作为所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数;并将所述参数向所述用户终端发送,并使用所述参数获取所述用户终端接入所述目标小区后使用的密钥;
用户终端,用于接收所述目标小区所属的基站发送的在所述目标小区中获取接入密钥所使用的参数;并使用所述参数获取接入所述目标小区后使用的密钥。与现有技术相比,本发明的实施例具有以下优点:
在多载波系统中,由目标小区所属的基站向进行多载波传输的用户终端发送在目标小区中获取接入密钥所使用的参数,使得多载波系统中的用户终端在切换时可以获得正确的密钥,保证后续切换成功。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术的LTE系统中存在单载波的小区示意图;
图2是现有技术的LTE-A系统中存在多个成员载波的小区示意图;
图3是现有技术的LTE系统接入网的网络结构和接口的示意图;
图4是现有技术的LTE系统的密钥结构示意图;
图5是本发明的实施例中涉及的KeNB的计算方法示意图;
图6是本发明的实施例中切换时的密钥获取方法流程图;
图7是本发明的实施例中eNB内部切换时的密钥获取方法流程图;
图8是本发明的实施例中X2切换时的密钥获取方法流程图;
图9是本发明的实施例中S1切换时的密钥获取方法流程图;
图10是本发明的实施例中提供的基站的结构示意图;
图11是本发明的实施例中提供的用户终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例中,首先对KeNB,KUPenc,KRRCint和KRRCenc分别进行详细介绍:
KeNB:当UE进入ECM-CONNECTED状态(连接状态)时,UE和MME会利用KASME生成KeNB,另外,在发生切换的过程中,UE和eNB会重新计算KeNB。
KUPenc:用来进行UP(User Plane,用户面)数据加密的密钥,对应于某个特定的加密算法,该密钥是UE和eNB利用KeNB和加密算法的标识计算得到的。
KRRCint:用来进行RRC(Radio Resource Control,无线资源控制)数据完整性保护的密钥,对应于某个特定的完整性保护算法,该密钥是UE和eNB利用KeNB和完整性保护算法的标识计算得到的。
KRRCenc:用来进行RRC数据加密的密钥,对应于某个特定的加密算法,该密钥是UE和eNB利用KeNB和加密算法的标识计算得到的。
除了以上的密钥,在切换过程还有两个中间密钥:
NH(Next Hop,下一跳):由UE和MME生成的密钥,用来在切换过程中提供前转安全性,由MME通过S1信令传给eNB。
KeNB*:当UE和eNB进行密钥生成过程时,会产生KeNB*,KeNB*为临时密钥。
在切换过程中,目标eNB需要获得新的KeNB,并根据它计算新的KUPenc,KRRCint和KRRCenc,以便UE接入目标eNB之后,可以继续进行正常的加密和完整性保护。切换过程中KeNB计算的方法如图5所示。
其中,NH是由MME和UE通过KASME计算得到的,每个NH对应于一个NCC(NH Chaining Count,NH链计数),而一个NCC也只对应于一个KeNB。当初始安全建立时,KeNB是根据KASME得到的,它对应于虚拟的NH和NCC=0,而MME和UE首次计算的NH对应于NCC=1。UE与MME计算KeNB和NH的方法一致。
初始的KeNB由MME发送给当前为UE服务的eNB,UE和eNB可以根据由此KeNB得到KUPenc,KRRCint和KRRCenc来保证彼此通信的安全性。在切换的时候,用于得到目标小区所使用的KeNB的基础是KeNB*,它是源eNB和UE根据当前所使用的KeNB或者NH得到。如果KeNB*是由KeNB计算得到的,则称为水平密钥计算过程(horizontal key derivation),如果KeNB*是由NH计算得到的,则称为垂直密钥计算过程(vertical key derivation),二种计算方法如图5所示。另外两个计算KeNB*的输入参数是目标小区的PCI(Physical Cell ID,物理层小区ID)和DL freq(下行载波频率)。目标eNB根据KeNB*得到KeNB,然后与UE利用新的KeNB得到KUpenc、KRRCint和KRRCenc来保证彼此通信的安全性。
下面分别介绍不同类型的切换过程中,网络和UE侧的行为:
1、intra-eNB切换(同一eNB内部)
当发生intra-eNB切换时,eNB可以利用KeNB或NH以及目标小区的PCI、DL freq来计算KeNB*,然后,在目标小区,直接将KeNB*作为KeNB来使用。
2、X2切换(不同eNB之间,存在X2接口)
当发生X2切换时,如果源eNB中存在新的{NH,NCC},则源eNB要利用NH和目标小区的PCI、DL freq来计算KeNB*(即垂直密钥计算过程);否则,用KeNB和目标小区的PCI、DL freq来计算KeNB*(即水平密钥计算过程)。然后,在切换准备阶段将{KeNB*,NCC}传给目标eNB,目标eNB将其中的NCC放入切换命令中,通过源eNB透传给UE,并直接将KeNB*作为KeNB来使用。需要说明的是,只有当{NH,NCC}中的NCC比当前eNB所使用的{KeNB,NCC}中的NCC值更高时,才认为{NH,NCC}是新的。
当目标eNB和UE之间已经完成了切换过程,目标eNB将向MME发送PATH SWITCH REQUSET(路径切换请求)消息。MME在收到此消息之后,就将本地保存的NCC值加1,并且根据KASME和本地保存的NH来计算新的NH。然后,MME将新的{NH,NCC}放在PATH SWITCH REQUSETACKNOWLEDGE(路径切换请求响应)消息中发送给目标eNB。目标eNB将收到的{NH,NCC}在本地存储,用于下一次切换。从以上过程中可以看出,在X2切换时,源eNB知道目标eNB所使用的KeNB,为了达到更好的安全效果,使源eNB不知道目标eNB所使用的KeNB,目标eNB可以在得到新的NH之后,立即进行intra-cell切换,并使用新的NH,得到新的KeNB。
3、S1切换(不同eNB之间,不存在X2接口)
当发生S1切换时,如果源MME收到源eNB发来的HANDOVERREQUIRED(切换请求)消息,则源MME在FORWARD RELOCATIONREQUEST(前向重定位请求)消息中将{NH,NCC}传给目标MME,目标MME将从源MME收到的{NH,NCC}保存起来,然后再根据此{NH,NCC}计算一个新的{NH,NCC},然后将新的{NH,NCC}放在HANDOVER REQUEST(切换请求)消息中传给目标eNB。
目标eNB在收到{NH,NCC}之后,利用NH和目标小区的PCI、DL freq计算得到将在目标小区使用的KeNB,并且将NCC包含在切换命令中,发送给UE。当eNB和UE的空口切换过程完成之后,再类似X2切换的过程,将从MME得到的第三组{NH,NCC}保存起来,以备后续切换使用。
4、UE在切换中的行为
不管发生的是哪种类型的切换(intra-eNB、X2或者S1切换),UE侧的处理都是一样的。
如果UE从切换命令中得到的NCC与UE正在使用的KeNB所对应的NCC的值一样,则UE使用KeNB和目标小区的PCI、DL freq来计算KeNB*,然后,直接将KeNB*作为KeNB进行和目标eNB的通信。
如果UE从切换命令中得到的NCC与正在使用的KeNB所对应的NCC的值不一样,UE首先按照迭代的方式计算NH,每计算一次NH,其对应的NCC也会加1,直到所得到的NH对应的NCC与切换命令中的相同时停止计算。此时,目标eNB和UE达到了同步,UE使用同步的NH和目标小区的PCI、DL freq来计算KeNB*,然后,直接将KeNB*作为KeNB来进行和目标eNB的通信。
由以上切换过程中的密钥计算可以看出,不管是哪种切换,由KeNB得到KeNB*的过程,均需要使用的目标小区的PCI和DL freq作为输入参数。而对于多载波系统如LTE-A系统,目标小区存在多个载波。对于使用哪个载波的DL freq作为计算KeNB*的输入参数,现有技术中并没有进行规定。
针对上述问题,本发明的实施例提供了一种切换时的密钥获取方法,用于多载波系统的切换过程中网络侧和UE的密钥获取。具体的,现有多载波系统的切换过程中,如果UE在源小区正在进行多载波的CA传输,那么切换之后,仍然很有可能在目标小区继续进行CA传输。因此,在多载波系统的切换命令中,可能会携带激活UE在目标小区继续进行CA传输的信令,同时给出在目标小区继续进行CA的载波的参数配置信息。
多载波切换可能存在两种方案:
1)UE切换前在源小区是CA传输,切换命令中只携带一个目标载波的配置信息,UE在目标小区做单载波接入,成功接入之后,目标小区在利用RRC专用信令触发UE进行CA传输;
2)UE切换前在源小区是CA传输,切换命令中携带多个目标载波的配置信息,UE在目标小区成功接入之后,马上进行CA传输。
现有LTE系统的切换过程中,KeNB*的计算需要使用目标小区的PCI和DL freq。然而对于多载波系统(如LTE-A系统),目标小区存在多个载波,使用哪个载波的DL freq作为计算KeNB*的输入无法获知。如果eNB和UE所使用的DL freq不同,则生成的KeNB不同,将会造成UE接入目标小区失败。
针对现有技术中的上述问题,本发明的实施例提供了一种切换时的密钥获取方法,如图6所示,包括:
步骤s601、在源小区中进行多载波传输的用户终端向目标小区切换时,目标小区所属的基站获取用户终端在目标小区中获取接入密钥所使用的参数。
步骤s602、目标小区所属的基站将参数向用户终端发送,并使用参数获取用户终端接入目标小区后使用的密钥。
之后,用户终端接收目标小区所属的基站发送的在目标小区中获取接入密钥所使用的参数,并使用该参数获取接入目标小区后使用的密钥。
通过本发明提供的上述方法,在多载波系统中,由目标小区所属的基站向进行多载波传输的用户终端发送在目标小区中获取接入密钥所使用的参数,使得多载波系统中的用户终端在切换时可以获得正确的密钥,保证后续切换成功。
本发明的一个实施例中,以intra-eNB切换为例,描述本发明中密钥计算方法的具体实施方式。
小区1和小区2属于同一个eNB,UE在小区1的载波1、载波2和载波3上进行CA传输,由于信道质量或者移动性等原因,eNB判决UE从小区1切换到小区2,即小区1为源小区,小区2为目标小区。该intra-eNB切换过程的密钥计算流程如图7所示,包括:
步骤s701、eNB选择小区2的某个下行载波如载波4作为计算KeNB*所使用的输入参数。
eNB选择目标小区里某个下行载波作为KeNB*计算的输入参数的方式可以包括:
1)随机选择载波;
2)根据测量信息,选择信道质量最好的载波;
3)选择负荷最轻的载波;
4)根据源小区中的载波使用情况选择载波,例如,选择目标小区中与源小区中使用的载波具有相同频率的载波;
5)其他选择方式,在此不进行限定。
对于上述两种多载波切换方案的任一种,以上下行载波的选择方式都适用。
步骤s702、如果此时eNB中有新的NH,则eNB根据该NH、载波4对应的小区2的PCI以及载波4的下行载波频率,计算得到KeNB*。否则(即没有新的NH),eNB根据当前使用的KeNB、载波4对应的小区2的PCI以及载波4的下行载波频率,计算得到KeNB*。
步骤s703、eNB将计算得到的KeNB*直接作为KeNB,在小区2中使用。
步骤s704、eNB将载波4对应的小区2的PCI以及载波4的下行载波频率添加到切换命令中,通过小区1发送给UE。
步骤s705、UE接收到切换命令之后,利用小区2的PCI以及载波4的下行载波频率作为计算KeNB*的输入参数计算得到KeNB*,将其直接作为KeNB,在接入小区2之后使用。
本发明的一个实施例中,以X2切换为例,描述本发明中密钥计算方法的具体实施方式。
小区1属于eNB1,小区2属于eNB2,这两个eNB之间有X2接口。UE在小区1的载波1、载波2和载波3上进行CA传输,由于信道质量或者移动性等原因,eNB1判决UE从小区1切换到eNB2下的小区2,即小区1为源小区,eNB1为源eNB;小区2为目标小区,eNB2为目标eNB。该X2切换过程的密钥计算流程如图8所示,包括:
步骤s801、eNB1选择小区2的某个下行载波如载波4作为KeNB*计算的输入参数。
源eNB选择目标小区里某个下行载波作为KeNB*计算的输入参数的方式可以包括以下几种:
1)随机选择载波;
2)根据测量信息,选择信道质量最好的载波;
3)选择负荷最轻的载波(需要目标eNB提前提供负荷情况);
4)根据源小区中的载波使用情况选择载波,例如,选择目标小区中与源小区中使用的载波具有相同频率的载波;
5)其他选择方式,在此不进行限定。
对于上述两种多载波切换方案的任一种,以上下行载波的选择方式都适用。
步骤s802、如果此时eNB1中有新的NH,则eNB1根据该NH、载波4对应的小区2的PCI以及载波4的下行载波频率,计算得到KeNB*。否则(即没有新的NH),eNB1根据当前使用的KeNB、载波4对应的小区2的PCI以及载波4的下行载波频率,计算得到KeNB*。
步骤s803、eNB1将计算得到的KeNB*发送给eNB2,eNB2将KeNB*直接作为KeNB,在小区2中使用。
步骤s804、eNB2将载波4的下行载波频率添加到切换命令中,通过eNB1透传给小区1中的UE。
步骤s805、UE接收到切换命令之后,利用载波4对应的小区2的PCI以及载波4的下行载波频率作为KeNB*计算的输入参数计算得到KeNB*,将其直接作为KeNB,在接入小区2之后使用。
在上述流程中,eNB1也可以不在小区2中选择下行载波,而是根据当前使用的KeNB或新的NH以及小区2中各可用于切换的下行载波对应的PCI和下行载波频率,对每个可用于切换的下行载波计算KeNB*,并将计算得到的各KeNB*发送给eNB2。由eNB2选择小区2的某个下行载波如载波4作为KeNB*计算的输入参数通知UE,同时使用eNB1发送的与载波4对应的KeNB*直接作为KeNB,在小区2中使用。
本发明的一个实施例中,以S1切换为例,描述本发明中密钥计算方法的
具体实施方式。
小区1属于eNB1,小区2属于eNB2,这两个eNB之间没有X2接口,但是可以通过S1接口实现间接通信。UE在小区1的载波1、载波2和载波3上进行CA传输,由于信道质量或者移动性等原因,eNB1判决UE从小区1切换到eNB2下的小区2。即小区1为源小区,eNB1为源eNB,管理eNB1的MME为源MME;小区2为目标小区,eNB2为目标eNB,管理eNB2的MME为目标MME。该X2切换过程的密钥计算流程如图9所示,包括:
步骤s901、eNB1将HANDOVER REQUIRED消息发给源MME。
步骤s902、源MME在FORWARD RELOCATION REQUEST消息中将{NH,NCC}传给目标MME。
步骤s903、目标MME保存从源MME收到的{NH,NCC},根据此{NH,NCC}计算得到一个新的{NH,NCC},将新的{NH,NCC}添加在HANDOVERREQUEST消息中传给eNB2。
步骤s904、eNB2在收到目标MME发送的{NH,NCC}之后,选择小区2的某个下行载波如载波4,然后利用NH、载波4对应的小区2的PCI以及载波4的下行载波频率作为KeNB*计算的输入参数计算得到KeNB*。
目标eNB选择目标小区里某个下行载波作为KeNB*计算的输入参数的方式可以包括以下几种:
1)随机选择载波;
2)选择信道质量最好的载波(需要源eNB提供测量信息);
3)选择负荷最轻的载波;
4)根据源小区中的载波使用情况选择载波,例如,选择相同频率的载波;
5)其他选择方式,在此不进行限定。
对于上述两种多载波切换方案的任一种,以上下行载波的选择方式都适用。
步骤s905、eNB2在获得KeNB*之后,将其直接作为KeNB在小区2中使用。
步骤s906、eNB2将载波4对应的小区2的PCI以及载波4的下行载波频率添加到切换命令中,通过eNB1透传给小区1中的UE。
步骤s907、UE在收到切换命令之后,利用载波4对应的小区2的PCI以及载波4的下行载波频率作为KeNB*计算的输入参数计算得到KeNB*,将KeNB*直接作为KeNB在接入小区2之后使用。
需要说明的是,无论对于哪一种切换类型,对于第二种多载波切换方案,还有以下载波选择方式:
1)如果UE在源小区中存在“配置主载波”,即UE的多载波配置信息是基于某个载波的增量配置,例如,载波1为“配置主载波”,则在源小区对UE进行多载波配置时,载波1是完全配置,而载波2和载波3是基于载波1的增量配置。载波1的具体定义由源小区决定,例如,UE初始建立连接时的载波、UE监听其PDCCH(Physical Downlink Control Channel,物理下行控制信道)的载波等。当UE需要发生切换时,源eNB在切换准备阶段将UE在源小区载波1、载波2和载波3上的配置信息以及载波1是“配置主载波”的信息通知给目标eNB,如果目标小区也存在载波1,则可以直接选择载波1作为KeNB*计算的输入参数。
2)如果在切换过程中,存在基于某个载波的增量配置机制,即多载波配置信息是以基于某一个载波的增量配置方式通知给UE的,那个作为增量配置基准的载波可以称为“配置基准载波”,该载波可以是源小区的,也可以是目标小区的,如果目标小区中存在该载波,那么该载波也可以作为KeNB*计算的输入参数。例如,UE在源小区的载波1、2和3上进行CA传输,当切换时,目标小区选择基于源小区的载波2进行增量配置,此时载波2即为“配置基准载波”,如果此时目标小区中也存在载波2,那么目标小区将选择载波2作为KeNB*计算的输入参数。
通过使用本发明提供的方法,在多载波系统中,由目标小区所属的基站向进行多载波传输的用户终端发送在目标小区中获取接入密钥所使用的参数,使得多载波系统中的用户终端在切换时可以获得正确的密钥,保证后续切换成功。
本发明的实施例还提供了一种通信系统,包括:
基站,用于当在源小区中进行多载波传输的用户终端向目标小区切换时,作为所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数;并将所述参数向所述用户终端发送,并使用所述参数获取所述用户终端接入所述目标小区后使用的密钥;
用户终端,用于接收所述目标小区所属的基站发送的在所述目标小区中获取接入密钥所使用的参数;并使用所述参数获取接入所述目标小区后使用的密钥。
具体的,本发明实施例中的基站的结构如图10所示,包括:
密钥参数获取单元10,用于获取所述用户终端在所述目标小区中获取接入密钥所使用的参数;
密钥参数发送单元20,用于将所述密钥参数获取单元10获取的参数向所述用户终端发送;
密钥获取单元30,用于使用所述密钥参数获取单元10获取的参数获取所述用户终端接入所述目标小区后使用的密钥。
其中,当切换为基站内切换时,源小区与目标小区属于同一基站;
密钥参数获取单元10包括:第一密钥参数获取子单元,用于选择目标小区中的一个下行载波作为获取接入密钥所使用的参数;
密钥参数发送单元20包括:第一密钥参数发送子单元,用于将下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过源小区发送给用户终端;
密钥获取单元30包括:第一密钥获取子单元,用于根据下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*,将KeNB*作为用户终端接入目标小区后使用的密钥。
其中,当切换为基站间X2切换时,源小区所属的基站为源基站;
密钥参数获取单元10包括:第二密钥参数获取子单元,用于:当源基站判断用户终端需要进行切换时,在目标小区中选择一个下行载波并通知目标小区所属的基站,将下行载波作为获取接入密钥所使用的参数;
密钥参数发送单元20包括:第二密钥参数发送子单元,用于将下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过源小区发送给用户终端;
密钥获取单元30包括:第二密钥获取子单元,用于:源基站根据在目标小区中选择的下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*并通知目标小区所属的基站,将KeNB*作为用户终端接入目标小区后使用的密钥。
其中,当切换为基站间X2切换时,源小区所属的基站为源基站;
密钥参数获取单元10包括:第三密钥参数获取子单元,用于:源基站判断用户终端需要进行切换时,通知目标小区所属的基站,选择目标小区中的一个下行载波作为获取接入密钥所使用的参数;
密钥参数发送单元20包括:第三密钥参数发送子单元,用于将下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过源小区发送给用户终端;
密钥获取单元30包括:第三密钥获取子单元,用于:源基站根据目标小区中各下行载波对应的目标小区的PCI以及下行载波频率获取所有可能的KeNB*并通知目标小区所属的基站,根据所选择的下行载波获取对应的KeNB*,将KeNB*作为用户终端接入目标小区后使用的密钥。
其中,当切换为基站间S1切换时,源小区所属的基站为源基站;
密钥参数获取单元10包括:第四密钥参数获取子单元,用于:源基站判断用户终端需要进行切换时,通过源MME和目标MME通知目标小区所属的基站,选择目标小区中的一个下行载波作为获取接入密钥所使用的参数;
密钥参数发送单元20包括:第四密钥参数发送子单元,用于将下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过源小区发送给用户终端;
密钥获取单元30包括:第四密钥获取子单元,用于:源基站判断用户终端需要进行切换时,通知源MME;源MME将源基站当前使用的{NH,NCC}发送给目标MME;目标MME根据源基站当前使用的{NH,NCC},获取新的{NH,NCC}并发送给目标小区所属的基站;根据新的{NH,NCC}、选择的下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*,将KeNB*作为用户终端接入目标小区后使用的密钥。
上述选择目标小区中的一个下行载波的方式包括:
随机选择载波;或
根据测量信息,选择信道质量最好的载波;或
选择负荷最轻的载波;或
根据源小区中的载波使用情况选择载波。
另外,选择目标小区中的一个下行载波的方式还包括:
用户终端在源小区或目标小区中存在配置主载波或配置基准载波时,源小区的基站将配置主载波以及配置基准载波通知目标小区所属的基站,目标小区中存在配置主载波或配置基准载波时,选择目标小区中的配置主载波或配置基准载波作为下行载波。
具体的,本发明实施例中的用户终端的结构如图11所示,包括:
密钥参数接收单元50,用于接收目标小区所属的基站发送的在目标小区中获取接入密钥所使用的参数;
密钥获取单元60,用于使用参数获取接入目标小区后使用的密钥。
通过使用本发明提供的系统和设备,在多载波系统中,由目标小区所属的基站向进行多载波传输的用户终端发送在目标小区中获取接入密钥所使用的参数,使得多载波系统中的用户终端在切换时可以获得正确的密钥,保证后续切换成功。
上述模块可以分布于一个装置,也可以分布于多个装置。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明的实施例顺序仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (9)
1.一种切换时的密钥获取方法,其特征在于,包括:
在源小区中进行多载波传输的用户终端向目标小区切换时,所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数;
所述目标小区所属的基站将所述参数向所述用户终端发送,并使用所述参数获取所述用户终端接入所述目标小区后使用的密钥;
其中,
所述切换为基站内切换时,所述源小区与所述目标小区属于同一基站;所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述目标小区所属的基站判断所述用户终端需要进行切换时,选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数;或,
所述切换为基站间X2切换时,所述源小区所属的基站为源基站;所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述源基站判断所述用户终端需要进行切换时,在所述目标小区中选择一个下行载波并通知所述目标小区所属的基站,所述目标小区所属的基站将所述下行载波作为获取接入密钥所使用的参数,所述目标小区所属的基站将所述参数向所述用户终端发送,包括:所述目标小区所属的基站将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;所述使用所述参数获取所述用户终端接入所述目标小区后使用的密钥,包括:所述源基站根据在所述目标小区中选择的下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*并通知所述目标小区所属的基站,所述目标小区所属的基站将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥;或,
所述切换为基站间X2切换时,所述源小区所属的基站为源基站;所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述源基站判断所述用户终端需要进行切换时,通知所述目标小区所属的基站,所述目标小区所属的基站选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数,所述目标小区所属的基站将所述参数向所述用户终端发送,包括:所述目标小区所属的基站将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;所述使用所述参数获取所述用户终端接入所述目标小区后使用的密钥,包括:所述源基站根据所述目标小区中各下行载波对应的目标小区的PCI以及下行载波频率获取所有可能的KeNB*并通知所述目标小区所属的基站,所述目标小区所属的基站根据所选择的下行载波获取对应的KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥;或,
所述切换为基站间S1切换时,所述源小区所属的基站为源基站;所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述源基站判断所述用户终端需要进行切换时,通过源MME和目标MME通知所述目标小区所属的基站,所述目标小区所属的基站选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数。
2.如权利要求1所述的方法,其特征在于,当所述切换为基站内切换时,
所述目标小区所属的基站将所述参数向所述用户终端发送,包括:所述目标小区所属的基站将所述下行载波对应的目标小区的物理层小区标识PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;
所述使用所述参数获取所述用户终端接入所述目标小区后使用的密钥,包括:所述目标小区所属的基站根据所述下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥。
3.如权利要求1所述的方法,其特征在于,当所述切换为基站间S1切换时,
所述目标小区所属的基站将所述参数向所述用户终端发送,包括:所述目标小区所属的基站将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;
所述使用所述参数获取所述用户终端接入所述目标小区后使用的密钥,包括:
所述源基站判断所述用户终端需要进行切换时,通知源MME;
所述源MME将所述源基站当前使用的{NH,NCC}发送给目标MME;
所述目标MME根据所述源基站当前使用的{NH,NCC},获取新的{NH,NCC}并发送给所述目标小区所属的基站;
所述目标小区所属的基站根据所述新的{NH,NCC}、选择的下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥。
4.如权利要求1所述的方法,其特征在于,所述选择所述目标小区中的一个下行载波包括:
随机选择载波;或
根据测量信息,选择信道质量最好的载波;或
选择负荷最轻的载波;或
根据源小区中的载波使用情况选择载波。
5.如权利要求4所述的方法,其特征在于,所述选择所述目标小区中的一个下行载波包括:
所述用户终端在所述源小区或目标小区中存在配置主载波或配置基准载波时,所述源小区所述的基站将所述配置主载波以及配置基准载波通知所述目标小区所属的基站,所述目标小区中存在所述配置主载波或配置基准载波时,选择所述目标小区中的配置主载波或配置基准载波作为下行载波。
6.一种基站,其特征在于,在源小区中进行多载波传输的用户终端向目标小区切换时,作为所述目标小区所属的基站,所述基站包括:
密钥参数获取单元,用于获取所述用户终端在所述目标小区中获取接入密钥所使用的参数;
密钥参数发送单元,用于将所述密钥参数获取单元获取的参数向所述用户终端发送;
密钥获取单元,用于使用所述密钥参数获取单元获取的参数获取所述用户终端接入所述目标小区后使用的密钥;
其中,
所述切换为基站内切换时,所述源小区与所述目标小区属于同一基站;所述密钥参数获取单元包括:第一密钥参数获取子单元,用于选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数;所述密钥参数发送单元包括:第一密钥参数发送子单元,用于将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;所述密钥获取单元包括:第一密钥获取子单元,用于根据所述下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥;或,
所述切换为基站间X2切换时,所述源小区所属的基站为源基站;所述密钥参数获取单元包括:第二密钥参数获取子单元,用于:当所述源基站判断所述用户终端需要进行切换时,在所述目标小区中选择一个下行载波并通知所述目标小区所属的基站,将所述下行载波作为获取接入密钥所使用的参数;所述密钥参数发送单元包括:第二密钥参数发送子单元,用于将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;所述密钥获取单元包括:第二密钥获取子单元,用于:所述源基站根据在所述目标小区中选择的下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*并通知所述目标小区所属的基站,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥;或,
所述切换为基站间X2切换时,所述源小区所属的基站为源基站;所述密钥参数获取单元包括:第三密钥参数获取子单元,用于:所述源基站判断所述用户终端需要进行切换时,通知所述目标小区所属的基站,选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数;所述密钥参数发送单元包括:第三密钥参数发送子单元,用于将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;所述密钥获取单元包括:第三密钥获取子单元,用于:所述源基站根据所述目标小区中各下行载波对应的目标小区的PCI以及下行载波频率获取所有可能的KeNB*并通知所述目标小区所属的基站,根据所选择的下行载波获取对应的KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥;或,
所述切换为基站间S1切换时,所述源小区所属的基站为源基站;所述密钥参数获取单元包括:第四密钥参数获取子单元,用于:所述源基站判断所述用户终端需要进行切换时,通过源MME和目标MME通知所述目标小区所属的基站,选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数;所述密钥参数发送单元包括:第四密钥参数发送子单元,用于将所述下行载波对应的目标小区的PCI以及下行载波频率添加在切换命令中,并通过所述源小区发送给所述用户终端;所述密钥获取单元包括:第四密钥获取子单元,用于:所述源基站判断所述用户终端需要进行切换时,通知源MME;所述源MME将所述源基站当前使用的{NH,NCC}发送给目标MME;所述目标MME根据所述源基站当前使用的{NH,NCC},获取新的{NH,NCC}并发送给所述目标小区所属的基站;根据所述新的{NH,NCC}、选择的下行载波对应的目标小区的PCI以及下行载波频率获取KeNB*,将所述KeNB*作为所述用户终端接入所述目标小区后使用的密钥。
7.如权利要求6所述的基站,其特征在于,所述选择所述目标小区中的一个下行载波包括:
随机选择载波;或
根据测量信息,选择信道质量最好的载波;或
选择负荷最轻的载波;或
根据源小区中的载波使用情况选择载波。
8.如权利要求7所述的基站,其特征在于,所述选择所述目标小区中的一个下行载波包括:
所述用户终端在所述源小区或目标小区中存在配置主载波或配置基准载波时,所述源小区所述的基站将所述配置主载波以及配置基准载波通知所述目标小区所属的基站,所述目标小区中存在所述配置主载波或配置基准载波时,选择所述目标小区中的配置主载波或配置基准载波作为下行载波。
9.一种通信系统,其特征在于,包括:
基站,用于当在源小区中进行多载波传输的用户终端向目标小区切换时,作为所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数;并将所述参数向所述用户终端发送,并使用所述参数获取所述用户终端接入所述目标小区后使用的密钥;
用户终端,用于接收所述目标小区所属的基站发送的在所述目标小区中获取接入密钥所使用的参数;并使用所述参数获取接入所述目标小区后使用的密钥;
其中,
所述切换为基站内切换时,所述源小区与所述目标小区属于同一基站;所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述目标小区所属的基站判断所述用户终端需要进行切换时,选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数;或,
所述切换为基站间X2切换时,所述源小区所属的基站为源基站;所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述源基站判断所述用户终端需要进行切换时,在所述目标小区中选择一个下行载波并通知所述目标小区所属的基站,所述目标小区所属的基站将所述下行载波作为获取接入密钥所使用的参数;或,
所述切换为基站间X2切换时,所述源小区所属的基站为源基站;所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述源基站判断所述用户终端需要进行切换时,通知所述目标小区所属的基站,所述目标小区所属的基站选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数;或,
所述切换为基站间S1切换时,所述源小区所属的基站为源基站;所述目标小区所属的基站获取所述用户终端在所述目标小区中获取接入密钥所使用的参数,包括:所述源基站判断所述用户终端需要进行切换时,通过源MME和目标MME通知所述目标小区所属的基站,所述目标小区所属的基站选择所述目标小区中的一个下行载波作为获取接入密钥所使用的参数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910087722.4A CN101931950B (zh) | 2009-06-19 | 2009-06-19 | 切换时的密钥获取方法、系统和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910087722.4A CN101931950B (zh) | 2009-06-19 | 2009-06-19 | 切换时的密钥获取方法、系统和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101931950A CN101931950A (zh) | 2010-12-29 |
| CN101931950B true CN101931950B (zh) | 2014-02-05 |
Family
ID=43370805
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910087722.4A Active CN101931950B (zh) | 2009-06-19 | 2009-06-19 | 切换时的密钥获取方法、系统和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101931950B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215485B (zh) * | 2010-04-04 | 2015-07-22 | 中兴通讯股份有限公司 | 多载波通信系统中保证多载波切换或重建安全性的方法 |
| CN103686708B (zh) * | 2012-09-13 | 2018-01-19 | 电信科学技术研究院 | 一种密钥隔离方法及设备 |
| CN110290523B (zh) * | 2012-12-28 | 2022-12-27 | 北京三星通信技术研究有限公司 | 配置和传输加密密匙的方法 |
| CN107027118A (zh) * | 2016-02-02 | 2017-08-08 | 中国移动通信集团公司 | 小区间切换方法及装置、基站 |
| EP3614709B1 (en) * | 2017-05-04 | 2023-04-26 | Huawei Technologies Co., Ltd. | Key generation method and related devices |
| CN109819439B (zh) * | 2017-11-19 | 2020-11-17 | 华为技术有限公司 | 密钥更新的方法及相关实体 |
| CN110830988B (zh) * | 2018-08-08 | 2023-08-15 | 维沃移动通信有限公司 | 一种安全更新方法、网络设备及终端 |
| WO2020155157A1 (zh) * | 2019-02-02 | 2020-08-06 | Oppo广东移动通信有限公司 | 切换过程中安全信息的处理方法及装置、网络设备、终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1553730A (zh) * | 2003-05-30 | 2004-12-08 | 华为技术有限公司 | 一种无线局域网中用于移动台切换的密钥协商方法 |
| CN101167380A (zh) * | 2005-04-26 | 2008-04-23 | 摩托罗拉公司 | 生成会话密钥的方法和装置 |
| CN101340708A (zh) * | 2007-07-02 | 2009-01-07 | 华为技术有限公司 | 一种网络切换的方法、系统及装置 |
-
2009
- 2009-06-19 CN CN200910087722.4A patent/CN101931950B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1553730A (zh) * | 2003-05-30 | 2004-12-08 | 华为技术有限公司 | 一种无线局域网中用于移动台切换的密钥协商方法 |
| CN101167380A (zh) * | 2005-04-26 | 2008-04-23 | 摩托罗拉公司 | 生成会话密钥的方法和装置 |
| CN101340708A (zh) * | 2007-07-02 | 2009-01-07 | 华为技术有限公司 | 一种网络切换的方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101931950A (zh) | 2010-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101931950B (zh) | 切换时的密钥获取方法、系统和设备 | |
| CN102238541B (zh) | 密钥更新方法和基站 | |
| CN102026324B (zh) | 一种聚合小区的重配置方法、设备和系统 | |
| CN102215485B (zh) | 多载波通信系统中保证多载波切换或重建安全性的方法 | |
| CN101931951B (zh) | 密钥推演方法、设备及系统 | |
| CN102076041B (zh) | 一种资源分配方法和设备 | |
| CN107888238B (zh) | 一种用于随机接入的ue、基站中的方法和装置 | |
| US8452007B2 (en) | Security key generating method, device and system | |
| CN101998388B (zh) | 安全信息的交互方法和装置 | |
| US9924416B2 (en) | Methods, apparatuses and computer program products for fast handover | |
| WO2009122260A2 (en) | Methods, apparatuses, and computer program products for providing multi-hop cryptographic separation for handovers | |
| CN105376037A (zh) | 支持载波汇聚的通信系统中切换小区的设备和方法 | |
| CN102088740B (zh) | 一种基于中继设备切换的资源处理方法和设备 | |
| CN106817696A (zh) | 处理用于双连接的数据传送/接收的装置及方法 | |
| CN102958052A (zh) | 一种数据安全传输方法及相关设备 | |
| CN111866971B (zh) | 一种通信方法及装置 | |
| US11129203B2 (en) | User apparatus, and random access preamble transmission method | |
| CN102036288B (zh) | 一种载波聚合下的测量方法、设备和系统 | |
| CN102026176A (zh) | 一种多载波聚合场景下的切换方法、装置 | |
| CN110611918A (zh) | 载波聚合中上行载波的配置方法、装置和基站 | |
| US11212092B2 (en) | Optimized security key refresh procedure for 5G MC | |
| US20200067702A1 (en) | Key generation method and related device | |
| CN109417539A (zh) | 密钥获取方法及装置 | |
| US20180213546A1 (en) | Method of interworking between networks and device | |
| CN111565425B (zh) | 通信方法、通信装置和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: INST OF TELECOMMUNICATION SCIENCE AND TECHNOLGOY Free format text: FORMER OWNER: DATANG MOBILE COMMUNICATION EQUIPMENT CO., LTD. Effective date: 20110506 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100083 NO. 29, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING TO: 100191 NO. 40, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20110506 Address after: 100191 Haidian District, Xueyuan Road, No. 40, Applicant after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100083 Haidian District, Xueyuan Road, No. 29, Applicant before: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210609 Address after: 100085 1st floor, building 1, yard 5, Shangdi East Road, Haidian District, Beijing Patentee after: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |