CN102238541A - 密钥更新方法和基站 - Google Patents
密钥更新方法和基站 Download PDFInfo
- Publication number
- CN102238541A CN102238541A CN2010101630861A CN201010163086A CN102238541A CN 102238541 A CN102238541 A CN 102238541A CN 2010101630861 A CN2010101630861 A CN 2010101630861A CN 201010163086 A CN201010163086 A CN 201010163086A CN 102238541 A CN102238541 A CN 102238541A
- Authority
- CN
- China
- Prior art keywords
- enb
- key
- base station
- serving cell
- temporary key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供了密钥更新方法和基站,其中,该方法包括:目标eNB选择一个小区作为主服务小区并得到主服务小区对应的KeNB*;以及目标eNB将主服务小区对应的KeNB*作为UE切换后使用的KeNB。通过本发明的技术方案,解决了多载波系统切换过程中KeNB的获取和使用问题,使系统可以工作。
Description
技术领域
本发明涉及通信领域,尤其涉及在多载波系统中发生切换时的密钥更新方法和基站。
背景技术
在LTE(Long Term Evolution,长期演进)及以前的无线通信系统中,一个小区中只能有一个载波,在LTE系统中最大带宽为20MHz,如图1所示。
在LTE-A(LTE Advanced)系统中,系统的峰值速率与LTE相比有巨大的提高,要求达到下行1Gbps,上行500Mbps,如果只使用一个最大带宽为20MHz的载波是无法达到峰值速率要求的。因此,LTE-A系统需要扩展终端可以使用的带宽,由此引入了CA(Carrier Aggregation,载波聚合)技术,即,将同一个eNB(基站)下的多个连续或不连续的载波聚合在一起,同时为UE(用户终端)服务以提供所需的速率。为了保证LTE的终端能在每一个聚合的载波下工作,每一个载波最大不超过20MHz,如图2所示。
图2所示的LTE-A的基站下有4个可以聚合的载波,基站可以同时在4个载波上和UE进行数据传输,以提高系统吞吐量。
现有LTE系统接入网的网络结构和接口如图3所示。eNB之间的接口称为X2接口,而eNB和MME之间的接口称为S1接口。
现有LTE系统的密钥结构如图4所示。其中,KeNB,KUPenc,KRRCint和KRRCenc是接入网部分的密钥,以下分别进行解释:
KeNB:当UE进入ECM-CONNECTED状态(连接状态)时,UE和MME(mobility management entity,移动管理实体)会利用KASME生成KeNB,另外,在发生切换的过程中,UE和eNB会重新计算KeNB;
KUPenc:用于进行UP(user plane,用户面)数据加密的密钥,对应于某个特定的加密算法,该密钥是UE和eNB利用KeNB和加密算法的标识计算得到的;
KRRCint:用于进行RRC(radio resource control,无线资源控制)数据完整性保护的密钥,对应于某个特定的完整性保护算法,该密钥是UE和eNB利用KeNB和完整性保护算法的标识计算得到的;
KRRCenc:用于进行RRC数据加密的密钥,对应于某个特定的加密算法,该密钥是UE和eNB利用KeNB和加密算法的标识计算得到的;
除以上密钥之外,在切换过程还有两个中间密钥:
NH:由UE和MME生成的密钥,用来在切换过程中提供前转安全性,由MME通过S1信令传给eNB;以及
KeNB*:当UE和eNB进行密钥生成过程时,会产生KeNB*,其是临时密钥。
注意,本发明只涉及切换时UE和eNB重新计算KeNB的过程,其他密钥不做详细介绍。
在切换过程中,目标eNB需要获得新的KeNB,并根据它计算新的KUPenc,KRRCint和KRRCenc,以便UE接入目标eNB之后,可以继续进行正常的加密和完整性保护。切换过程中KeNB计算的基本方法如图5所示。
其中,NH是由MME和UE通过KASME计算得到的,每个NH对应于一个NCC,而一个NCC也只对应于一个KeNB。当初始安全建立时,KeNB是根据KASME得到的,它对应于虚拟的NH和NCC=0,而MME和UE首次计算的NH对应于NCC=1。UE与MME计算KeNB和NH的方法是一致的。
初始KeNB是由MME发送给当前为UE服务的eNB的,UE和eNB可以根据由该KeNB得到KUPenc、KRRCint和KRRCenc来保证彼此通信的安全性。在切换的时候,用于得到目标小区所使用的KeNB的基础是KeNB*,它是源eNB和UE根据当前所使用的KeNB或NH得到的,如果KeNB*是由KeNB计算得到的,则称为水平密钥计算过程(horizontal key derivation),如果KeNB*是由NH计算得到的,则称为垂直密钥计算过程(vertical keyderivation),两种计算方法如图5所示。另外两个计算KeNB*的输入参数是目标小区的PCI(物理层小区ID)和下行载波频率(EARFCH-DL)。目标eNB将KeNB*作为KeNB,然后与UE利用由此新的KeNB得到KUPenc、KRRCint和KRRCenc来保证彼此通信的安全性。
下面分别介绍在几种切换过程中网络和UE侧的行为:
1)intra-eNB切换(同一eNB内部)
当发生intra-eNB切换时,eNB可以利用KeNB或NH以及目标小区的PCI、EARFCN-DL来计算KeNB*,然后,在目标小区,直接将KeNB*作为KeNB来使用。
2)X2切换(不同eNB之间,存在X2接口)
当发生X2切换时,如果源eNB中存在新的{NH,NCC},则源eNB要利用NH和目标小区的PCI、EARFCN-DL来计算KeNB*,否则,用KeNB和目标小区的PCI、EARFCN-DL来计算KeNB*,然后,在切换准备阶段将{KeNB*,NCC}传给目标eNB,目标eNB将其中的NCC放入切换命令中,通过源eNB传送给UE,并直接将KeNB*作为KeNB来使用。需要说明的是,只有当{NH,NCC}中的NCC比当前eNB所使用的{KeNB,NCC}中的NCC值更‘高’时,才认为{NH,NCC}是新的。
当目标eNB和UE之间已经完成了切换过程,目标eNB将向MME发送PATH SWITCH REQUSET消息。MME在收到该消息之后,就将本地保存的NCC值加1,并根据KASME和本地保存的NH来计算新的NH。然后,MME将新的{NH,NCC}放在PATH SWITCH REQUSET ACKNOWLEDGE消息中发送给目标eNB。目标eNB将收到的{NH,NCC}在本地存储,用于下一次切换。从以上过程中可以看出,在X2切换时,源eNB知道目标eNB所使用的KeNB,为了达到更好的安全效果,使源eNB不知道目标eNB所使用的KeNB,目标eNB可以在得到新的NH之后,立即进行intra-cell切换,并使用新的NH以得到新的KeNB。
3)S1切换(不同eNB之间,不存在X2接口)
当发生S1切换时,源MME收到源eNB发来的HANDOVERREQUIRED消息之后,则源MME根据原{NH,NCC}在本地计算一个新的{NH,NCC},并在FORWARD RELOCATION REQUEST消息中将新的{NH,NCC}传给目标MME,目标MME将从源MME收到的{NH,NCC}保存起来,并放在HANDOVER REQUEST消息中传给目标eNB。
目标eNB在收到{NH,NCC}之后,利用NH和目标小区的PCI、EARFCN-DL计算得到将在目标小区使用的KeNB,并将NCC包含在切换命令中,发送给UE。
如上所述,不管发生的是哪种类型的切换(intra-eNB、X2或S1切换),UE侧的处理都是一样的。
如果UE从切换命令中得到的NCC与他正在使用的KeNB所对应的NCC的值一样的话,则UE使用KeNB和目标小区的PCI、EARFCN-DL来计算KeNB*,然后,直接将KeNB*作为KeNB来进行和目标eNB的通信。
如果UE从切换命令中得到的NCC与他正在使用的KeNB所对应的NCC的值不一样的话,UE首先按照迭代的方式计算NH,每计算一次NH,其对应的NCC也会加1,直到所得到的NH对应的NCC与切换命令中的相同,就停止计算。此时,目标eNB和UE就达到了同步,UE使用同步的NH和目标小区的PCI、EARFCN-DL来计算KeNB*,然后,直接将KeNB*作为KeNB计算AS层的3个会话密钥,来进行和目标eNB的通信。
由以上切换过程中的密钥计算可以看出,不管是哪种切换,由KeNB得到KeNB*的过程均需要使用目标小区的PCI和EARFCN-DL作为输入参数。
如果UE在源eNB中正在进行多载波的CA传输,那么在切换之后,仍然很有可能在目标eNB继续进行CA传输,因此,在切换命令中,可能会携带配置UE在目标eNB继续进行CA传输的多载波信令,同时给出在目标eNB继续进行CA的多载波的参数配置信息。
多载波切换可能存在以下两种方案:
1)UE切换前在源eNB是CA传输,切换命令中只携带一个目标小区的配置信息,UE在目标eNB做单载波接入,成功接入之后,目标eNB再利用RRC专用信令触发UE进行CA传输;以及
2)UE切换前在源eNB是CA传输,切换命令中携带多个目标小区的配置信息,UE在目标eNB成功接入之后,(可能需要通过MAC CE激活UE),可以较快地进入CA传输。
在LTE-A系统中,UE可同时聚合在多个载波上进行信令调度和业务传输。从资源分配的角度上,目前物理层标准组(3GPP RAN1组)已经将一些上行资源(包括信道质量反馈(CQI)、专用调度请求(DSR)和上行HARQ反馈(ACK/NACK))的配置限制在某个上行载波上。高层协议标准组(3GPP RAN2组)已经定义主载波(PCC)的概念,即,将RAN1引入的三种上行资源配置上的限制绑定在主载波上。在UE聚合的多个载波中,主载波以外的载波即为辅载波(SCC)。主载波的选取是UE级别的,即不要求系统中所有UE一定使用相同的主载波。另外,构成主载波的上下行载波需要满足系统信息SIB2中指示的对应关系。
在LTE系统中,测量涉及了serving cell(服务小区)的概念。在载波聚合系统中,UE可以聚合多个小区同时工作。当前关于测量的讨论中针对UE聚合的多个cell定义了主服务小区(Pcell)和辅服务小区(Scell)的概念,分别对应了UE当前聚合的主载波(PCC)和辅载波(SCC)小区。在切换过程中,UE只能在目标eNB的Pcell上发起随机接入,而目标eNB的Scell则提供载波聚合传输时所需要的资源。
在LTE系统中(单载波系统),如果发生切换,目标小区需要得到新的密钥KeNB,当UE接入目标小区之后,使用该KeNB与UE进行通信。然而,在多载波系统中,如果发生了切换,由哪个eNB来计算目标eNB小区对应的KeNB*并获取KeNB*,以及目标eNB获得这些小区对应的KeNB*之后,选择哪一个KeNB*所对应的小区作为Pcell,并没有相应的解决方案。如果eNB和UE所使用的KeNB不同,将会造成UE接入目标eNB失败。因此需要一种解决该问题的密钥更新方案。
发明内容
考虑到上述问题而做出本发明。
根据本发明的一个方面,提供了一种密钥KeNB更新方法,包括以下步骤:目标eNB选择一个小区作为主服务小区并得到主服务小区对应的KeNB*;以及目标eNB将主服务小区对应的KeNB*作为UE切换后使用的KeNB。
此外,在目标eNB选择主服务小区之前或之后,目标eNB获得一个KeNB*列表,KeNB*列表包括根据目标eNB下的小区参数计算出的多个KeNB*。
优选地,对于X2切换,目标eNB从源eNB接收KeNB*列表,其中,KeNB*列表是源eNB根据目标eNB的小区参数计算多个KeNB*而得到的,并且源eNB在切换准备过程中将多个KeNB*以及多个KeNB*对应的小区标识传送给目标eNB。其中,多个KeNB*以及多个KeNB*对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给目标eNB。
优选地,对于S1切换和eNB内切换,目标eNB根据目标eNB的小区参数计算多个KeNB*以得到KeNB*列表。
另外,KeNB*列表中未被使用的KeNB*用于RRC连接重建过程。如果KeNB*列表不能用于RRC连接重建过程、不允许接入UE或者UE已经成功接入目标eNB,则目标eNB丢弃KeNB*列表中未被使用的KeNB*。
优选地,目标eNB根据预定标准来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为主服务小区。
优选地,预定标准包括测量信息和小区负载。
优选地,目标eNB根据载波聚合传输对辅服务小区数目的需求,从评估结果的第二位起顺序选择辅服务小区。
此外,目标eNB在选择主服务小区之后,将主服务小区的物理层小区ID、下行载波频率和NCC(next hop chaining counter,下一跳密钥计数器)等参数放入切换命令以传送给UE。
此外,在UE接收到切换命令之后,UE判断接收到的NCC值是否与当前所使用KeNB相对应的NCC值一致;如果一致,则UE使用KeNB和主服务小区的物理层小区ID、下行载波频率计算KeNB*;如果不一致,则UE进行目标eNB和用户终端的同步,使用同步的NH(next hop,下一跳密钥)和主服务小区的物理层小区ID、下行载波频率计算KeNB*;以及将KeNB*作为KeNB与目标eNB进行通信。
根据本发明的另一方面,提供了一种基站eNB,用于在多载波系统中发生切换时KeNB*,包括:选择装置,用于选择一个小区作为主服务小区并得到主服务小区对应的KeNB*;以及密钥确定装置,用于将主服务小区对应的KeNB*作为UE切换后使用的KeNB。
此外,eNB还包括KeNB*列表获取装置,用于在选择装置选择主服务小区之前或之后获取一个KeNB*列表,KeNB*列表包括根据目标eNB下的小区参数计算出的多个KeNB*。
优选地,对于X2切换,KeNB*列表获取装置从源eNB接收KeNB*列表,其中,KeNB*列表是源eNB根据目标eNB的小区参数计算多个KeNB*而得到的,并且源eNB在切换准备过程中将多个KeNB*以及多个KeNB*对应的小区标识传送给目标eNB。其中,多个KeNB*以及多个KeNB*对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给目标eNB。
优选地,对于S1切换和基站内切换,目标eNB根据目标eNB的小区参数计算多个KeNB*以得到KeNB*列表。
另外,KeNB*列表中未被使用的KeNB*用于RRC连接重建过程。如果KeNB*列表不能用于RRC连接重建过程、不允许接入UE或者UE已经成功接入目标eNB,则目标eNB丢弃KeNB*列表中未被使用的KeNB*。
优选地,选择装置根据预定标准来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为主服务小区。
优选地,预定标准包括测量信息和小区负载。
此外,eNB还包括辅服务小区选择装置,用于根据载波聚合传输对辅服务小区数目的需求,从评估结果的第二位起顺序选择辅服务小区。
此外,基eNB还包括传送装置,用于在选择装置选择主服务小区之后,将主服务小区的物理层小区ID、下行载波频率和NCC等参数放入切换命令以传送给UE。
通过本发明的技术方案,解决了多载波系统切换过程中KeNB的获取和使用问题,使系统可以工作。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是示出LTE小区的载波分布的示意图;
图2是示出采用载波聚合技术的LTE-A小区的示意图;
图3是示出现有LTE系统接入网的网络结构和接口的示意图;
图4是示出现有LTE系统的密钥结构的示意图;
图5是示出切换过程中KeNB计算的方法的示意图;
图6是示出根据本发明的在多载波系统中发生切换时的密钥更新方法的流程图;以及
图7是示出根据本发明的基站的示意性框图。
具体实施方式
下面将结合附图来详细说明本发明的实施例。
本发明的实施例提出了一种多载波系统中(例如,LTE-A系统)KeNB的更新方法。图6是示出根据本发明的在多载波系统中发生切换时的密钥更新方法的流程图。
参照图6,本发明的密钥更新法方法包括以下步骤:S602,目标eNB选择一个小区作为主服务小区并得到主服务小区对应的KeNB*;以及S604,目标eNB将主服务小区对应的KeNB*作为UE切换后使用的KeNB。
此外,在目标eNB选择主服务小区之前或之后,目标eNB获得一个KeNB*列表,KeNB*列表包括根据目标eNB下的小区参数计算出的多个KeNB*。
一方面,对于X2切换,目标eNB从源eNB接收KeNB*列表,其中,KeNB*列表是源eNB根据目标eNB的小区参数计算多个KeNB*而得到的,并且源eNB在切换准备过程中将多个KeNB*以及多个KeNB*对应的小区标识传送给目标eNB。其中,多个KeNB*以及多个KeNB*对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给目标eNB。
另一方面,对于S1切换和eNB内切换,目标eNB根据目标eNB的小区参数计算多个KeNB*以得到KeNB*列表。
另外,KeNB*列表中未被使用的KeNB*用于RRC连接重建过程。如果KeNB*列表不能用于RRC连接重建过程、不允许接入UE或者UE已经成功接入目标eNB,则目标eNB丢弃KeNB*列表中未被使用的KeNB*。
优选地,目标eNB根据预定标准(例如,测量信息和小区负载)来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为Pcell。
此外,目标eNB根据载波聚合传输对Scell数目的需求,从评估结果的第二位起顺序选择Scell。
此外,目标eNB在选择主服务小区之后,将主服务小区的物理层小区ID、下行载波频率和NCC等参数放入切换命令以传送给UE。在UE接收到切换命令之后,UE判断接收到的NCC值是否与当前所使用KeNB相对应的NCC值一致;如果一致,则UE使用KeNB和主服务小区的物理层小区ID、下行载波频率计算KeNB*;如果不一致,则UE进行目标eNB和用户终端的同步,使用同步的NH和主服务小区的物理层小区ID、下行载波频率计算KeNB*;以及将KeNB*作为KeNB与目标eNB进行通信。
以下分别针对X2切换、S1切换和intra-eNB切换来描述本发明。
第一实施例:X2切换
假设eNB2下有5个可聚合成员载波,分别是载波1、载波2、载波3、载波4和载波5,并且eNB1(源基站)和eNB2(目标基站)之间存在X2接口。UE在eNB1下的载波1、载波2和载波3上的小区进行CA传输,由于信道质量或者移动性等原因,eNB1判决UE从eNB1切换至eNB2。
此时,eNB1将使用eNB2中的各个小区(或多个小区)对应的频点和PCI作为KeNB*计算的输入参数,从而获得一个KeNB*列表,eNB1在切换准备阶段将这个KeNB*列表及各KeNB*对应的小区标识传送给eNB2,这些信息可以放在X2接口消息中,也可以放在X2接口消息的RRC容器中。
随后,eNB2在该列表中选择一个主服务小区(如载波3上的小区),并将该小区对应的KeNB*作为UE切换后使用的KeNB。eNB2将相关下行载波的频点(下行载波3)、切换后小区的PCI及NCC参数放入切换命令,通过eNB1传送给UE。
UE在收到切换命令之后,利用这些参数作为KeNB*计算的输入参数,得到KeNB*之后,将其直接作为KeNB,在接入eNB2之后使用。注意,UE侧的处理与现有单载波系统中UE侧的处理是相同的,这里不再进行赘述。
此外,eNB2获取的KeNB*列表中未被使用的KeNB*可供RRC连接重建过程使用。例如,UE在eNB2选择的主服务小区上接入失败导致切换失败并触发了RRC连接重建过程,UE进行小区选择之后,发送“RRC连接重建请求”消息,若发起重建的小区属于目标eNB(eNB2),eNB2收到“RRC连接重建请求”消息后,将在KeNB*列表中找出的该小区对应的KeNB*作为RRC连接重建后使用的KeNB。“RRC连接重建请求”消息中还包含UE根据发起重建小区的Cell ID,源小区的PCI和源小区使用的C-RNTI参数计算出的MAC-I值,对于X2切换,目标eNB将该MAC-I值与切换准备阶段收到的切换准备消息中的MAC-I进行比较,如果相同,并允许接纳该UE,则eNB2将对应的NCC参数放入“RRC连接重建”消息中传给UE。UE在收到该消息后,根据收到的NCC得到KeNB*,并将其直接作为KeNB,在接入eNB2之后使用。如果目标eNB无法得到MAC-I值、不允许UE接入,或者UE成功接入eNB2,eNB2将丢弃上述KeNB*列表中未被使用的KeNB*。
针对目标eNB选择主服务小区的过程,目标eNB(eNB2)可以根据测量信息和小区负载等因素来综合选择出最合适小区作为主服务小区。例如,eNB2根据测量信息和小区负载等因素对其下的小区进行评估,并根据评估的结果由好到差进行排序,评估结果最好的小区作为主服务小区。假设切换后除主服务小区外,还需要两个辅服务小区,则选择评估结果列第二和第三位的小区作为辅服务小区。
注意,无论是背景介绍部分提到的哪种多载波切换方案,以上过程都是适用的。
第二实施例:intra-eNB(基站内)切换
假设一个eNB下有5个可聚合成员载波,分别是载波1、载波2、载波3、载波4和载波5。UE当前正在载波1、载波2和载波3上进行CA传输,由于信道质量或者移动性等原因,eNB判决UE需要切换。
此时,eNB将选择下行载波1、2、3、4、5对应的各个小区(或多个小区)作为KeNB*计算的输入参数,从而获得一个KeNB*列表。eNB从该列表中选择一个主服务小区(如载波3上的小区),并将该小区对应的KeNB*作为UE切换后使用的KeNB。
可选地,eNB可以先选出一个主服务小区,然后根据该小区参数计算出KeNB*作为UE切换后使用的KeNB。
然后,eNB将相关下行载波的频点(下行载波3)、切换后小区的PCI及NCC参数放入切换命令,传送给UE。UE在收到切换命令之后,利用这些参数作为KeNB*计算的输入参数,得到KeNB*之后,将其直接作为KeNB,在重新接入eNB之后使用。
与第一实施例相同,eNB获取的KeNB*列表中未被使用的KeNB*可供RRC连接重建过程使用,但与第一实施例不同的是,该eNB不是通过切换准备消息得到MAC-I的值,而是直接由该eNB本身计算得到。如果该eNB无法得到MAC-I值、不允许UE接入或者UE成功接入该eNB,eNB将丢弃上述KeNB*列表中未被使用的KeNB*。
对于目标eNB选择主服务小区的处理,与第一实施例相同,目标eNB(eNB2)可以根据测量信息和小区负载等因素来综合选择出最合适小区作为主服务小区,以及根据需求选择多个辅服务小区。
注意,无论是背景介绍部分提到的哪种多载波切换方案,以上过程都是适用的。
第三实施例:S1切换
假设eNB2下有5个可聚合成员载波,分别是载波1、载波2、载波3、载波4和载波5,并且eNB1和eNB2之间没有X2接口,但可以通过S1接口实现间接通信。UE在eNB1的载波1、载波2和载波3上进行CA传输,由于信道质量或者移动性等原因,eNB1判决UE从eNB1切换至eNB2。
此时,eNB1(源eNB)将HANDOVER REQUIRED消息发给源MME,源MME根据原{NH,NCC}在本地计算一个新的{NH,NCC},并在FORWARD RELOCATION REQUEST消息中将新的{NH,NCC}传给目标MME,目标MME将从源MME收到的{NH,NCC}保存起来,并在HANDOVER REQUEST消息中传给eNB2(目标eNB)。
eNB2(目标eNB)在收到{NH,NCC}之后,利用NH,并使用eNB2下各个小区(或多个小区)对应的EARFCN-DL和PCI作为KeNB*计算的输入参数,从而获得一个KeNB*列表。eNB2在该列表中选择一个主服务小区(如载波3上的小区),并将该小区对应的KeNB*作为UE切换后使用的KeNB。
可选地,eNB可以先选出一个主服务小区,然后根据该小区参数计算出KeNB*作为UE切换后使用的KeNB。其他小区的KeNB*计算,可以在选出主服务小区后进行。
然后,eNB2将相关下行载波的频点(下行载波3)、切换后小区的PCI及NCC参数放入切换命令中,通过eNB1传送给UE。UE在收到切换命令之后,利用这些参数作为KeNB*计算的输入参数,得到KeNB*之后,将其直接作为KeNB,在接入eNB2之后使用。
此外,与第一实施例相同,eNB2获取的KeNB*列表中未被使用的KeNB*可供RRC连接重建过程使用。如果目标eNB无法得到MAC-I值、不允许UE接入或者UE成功接入eNB2,eNB2将丢弃上述KeNB*列表中未被使用的KeNB*。
对于目标eNB选择Pcell的过程,与第一实施例相同,目标eNB(eNB2)可以根据测量信息和小区负载等因素来综合选择出最合适小区作为主服务小区,以及根据需求选择多个辅服务小区。
注意,无论是背景介绍部分提到的哪种多载波切换方案,以上过程都是适用的。
虽然上面具体描述了多个实施例,但应该明白,本发明并不限于此,可以对这些实施例进行修改,例如,对于S1切换和基站内切换,如果目标eNB先选择主服务小区并计算相应的KeNB*,则可以在选择主服务器小区之后计算其他小区的KeNB*,这样也可以得到一个KeNB*列表来用于后续处理。
此外,上述实施例中进行了许多假设,但本领域的技术人员应该理解,根据实际情况可以有多种组合,具体过程与上述实施例类似,这里将不再赘述。
图7是示出根据本发明的基站的示意性框图。
参照图7,根据本发明的用于在多载波系统中发生切换时KeNB*的基站包括:选择装置702,用于选择一个小区作为主服务小区并得到主服务小区对应的KeNB*;以及密钥确定装置704,用于将Pcell对应的KeNB*作为UE切换后使用的KeNB。
此外,eNB还包括KeNB*列表获取装置,用于在选择装置选择主服务小区之前或之后获取一个KeNB*列表,KeNB*列表包括根据目标eNB下的小区参数计算出的多个KeNB*。
优选地,对于X2切换,KeNB*列表获取装置从源eNB接收KeNB*列表,其中,KeNB*列表是源eNB根据目标eNB的小区参数计算多个KeNB*而得到的,并且源eNB在切换准备过程中将多个KeNB*以及多个KeNB*对应的小区标识传送给目标eNB。其中,多个KeNB*以及多个KeNB*对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给目标eNB。
优选地,对于S1切换和基站内切换,目标eNB根据目标eNB的小区参数计算多个KeNB*以得到KeNB*列表。
另外,KeNB*列表中未被使用的KeNB*用于RRC连接重建过程。如果KeNB*列表不能用于RRC连接重建过程、不允许接入UE或者UE已经成功接入目标eNB,则目标eNB丢弃KeNB*列表中未被使用的KeNB*。
优选地,选择装置根据预定标准(例如,测量信息和小区负载)来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为主服务小区。
此外,eNB还包括辅服务小区选择装置,用于根据载波聚合传输对辅服务小区数目的需求,从评估结果的第二位起顺序选择辅服务小区。
此外,基eNB还包括传送装置,用于在选择装置选择主服务小区之后,将主服务小区的物理层小区ID、下行载波频率和NCC等参数放入切换命令以传送给UE。
综上所述,在本发明的技术方案中,目标基站选择一个主服务小区,并将该小区对应的KeNB*作为UE切换后使用的KeNB,从而解决了切换过程中KeNB的获取和使用问题,使系统可以工作。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (23)
1.一种密钥更新方法,其特征在于,所述方法包括以下步骤:
目标基站选择一个小区作为主服务小区并得到所述主服务小区对应的临时密钥;以及
所述目标基站将所述主服务小区对应的临时密钥作为用户终端切换后使用的密钥。
2.根据权利要求1所述的密钥更新方法,其特征在于,在所述目标基站选择所述主服务小区之前或之后,所述目标基站获得一个临时密钥列表,所述临时密钥列表包括根据所述目标基站下的小区参数计算出的多个临时密钥。
3.根据权利要求2所述的密钥更新方法,其特征在于,对于X2切换,所述目标基站从源基站接收所述临时密钥列表,其中,所述临时密钥列表是所述源基站根据所述目标基站的小区参数计算所述多个临时密钥而得到的,并且所述源基站在切换准备过程中将所述多个临时密钥以及所述多个临时密钥对应的小区标识传送给所述目标基站。
4.根据权利要求3所述的密钥更新方法,其特征在于,所述多个临时密钥以及所述多个临时密钥对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给所述目标基站。
5.根据权利要求2所述的密钥更新方法,其特征在于,对于S1切换和基站内切换,所述目标基站根据所述目标基站的小区参数计算所述多个临时密钥以得到所述临时密钥列表。
6.根据权利要求2所述的密钥更新方法,其特征在于,所述临时密钥列表中未被使用的临时密钥用于无线资源控制连接重建过程。
7.根据权利要求6所述的密钥更新方法,其特征在于,如果所述临时密钥列表不能用于无线资源控制连接重建过程、不允许接入所述用户终端或者所述用户终端已经成功接入所述目标基站,则所述目标基站丢弃所述临时密钥列表中未被使用的临时密钥。
8.根据权利要求1至7中任一项所述的密钥更新方法,其特征在于,所述目标基站根据预定标准来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为所述主服务小区。
9.根据权利要求8所述的密钥更新方法,其特征在于,所述预定标准包括测量信息和小区负载。
10.根据权利要求8所述的密钥更新方法,其特征在于,所述目标基站根据载波聚合传输对辅服务小区数目的需求,从评估结果的第二位起顺序选择辅服务小区。
11.根据权利要求1至7中任一项所述的密钥更新方法,其特征在于,所述目标基站在选择所述主服务小区之后,将所述主服务小区的物理层小区ID、下行载波频率和下一跳密钥计数器等参数放入切换命令以传送给所述用户终端。
12.根据权利要求11所述的密钥更新方法,其特征在于,在所述用户终端接收到所述切换命令之后,
所述用户终端判断接收到的NCC值是否与当前所使用密钥相对应的NCC值一致;
如果一致,则所述用户终端使用所述密钥和所述主服务小区的物理层小区ID、下行载波频率计算临时密钥;如果不一致,则所述用户终端进行所述目标基站和所述用户终端的同步,使用同步的下一跳密钥和所述主服务小区的物理层小区ID、下行载波频率计算临时密钥;以及
将所述临时密钥作为密钥与所述目标基站进行通信。
13.一种基站,用于在多载波系统中发生切换时更新密钥,其特征在于,所述基站包括:
选择装置,用于选择一个小区作为主服务小区并得到所述主服务小区对应的临时密钥;以及
密钥确定装置,用于将所述主服务小区对应的临时密钥作为用户终端切换后使用的密钥。
14.根据权利要求13所述的基站,其特征在于,所述基站还包括临时密钥列表获取装置,用于在所述选择装置选择所述主服务小区之前或之后获取一个临时密钥列表,所述临时密钥列表包括根据所述目标基站下的小区参数计算出的多个临时密钥。
15.根据权利要求14所述的基站,其特征在于,对于X2切换,所述临时密钥列表获取装置从源基站接收所述临时密钥列表,其中,所述临时密钥列表是所述源基站根据所述目标基站的小区参数计算所述多个临时密钥而得到的,并且所述源基站在切换准备过程中将所述多个临时密钥以及所述多个临时密钥对应的小区标识传送给所述临时密钥列表获取装置。
16.根据权利要求15所述的基站,其特征在于,所述多个临时密钥以及所述多个临时密钥对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给所述目标基站。
17.根据权利要求14所述的基站,其特征在于,对于S1切换和基站内切换,所述目标基站根据所述目标基站的小区参数计算所述多个临时密钥以得到所述临时密钥列表。
18.根据权利要求14所述的基站,其特征在于,所述临时密钥列表中未被使用的临时密钥用于无线资源控制连接重建过程。
19.根据权利要求18所述的基站,其特征在于,如果所述临时密钥列表不能用于无线资源控制连接重建过程、不允许接入所述用户终端或者所述用户终端已经成功接入所述目标基站,则所述目标基站丢弃所述临时密钥列表中未被使用的临时密钥。
20.根据权利要求13至19中任一项所述的基站,其特征在于,所述选择装置根据预定标准来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为所述主服务小区。
21.根据权利要求20所述的基站,其特征在于,所述预定标准包括测量信息和小区负载。
22.根据权利要求20所述的基站,其特征在于,所述基站还包括辅服务小区选择装置,用于根据载波聚合传输对辅服务小区数目的需求,从评估结果的第二位起顺序选择辅服务小区。
23.根据权利要求13至19中任一项所述的基站,其特征在于,所述基站还包括传送装置,用于在所述选择装置选择所述主服务小区之后,将所述主服务小区的物理层小区ID、下行载波频率和下一跳密钥计数器等参数放入切换命令以传送给所述用户终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010163086.1A CN102238541B (zh) | 2010-04-29 | 2010-04-29 | 密钥更新方法和基站 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010163086.1A CN102238541B (zh) | 2010-04-29 | 2010-04-29 | 密钥更新方法和基站 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102238541A true CN102238541A (zh) | 2011-11-09 |
| CN102238541B CN102238541B (zh) | 2015-09-02 |
Family
ID=44888643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010163086.1A Active CN102238541B (zh) | 2010-04-29 | 2010-04-29 | 密钥更新方法和基站 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102238541B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013123891A1 (zh) * | 2012-02-22 | 2013-08-29 | 华为技术有限公司 | 建立安全上下文的方法、装置及系统 |
| WO2014040245A1 (en) * | 2012-09-12 | 2014-03-20 | Nokia Corporation | Method and apparatus for mobility control in a heterogenous network |
| CN104105145A (zh) * | 2013-04-01 | 2014-10-15 | 电信科学技术研究院 | 一种基站配置变更时的用户设备切换方法、装置及系统 |
| JP2017501626A (ja) * | 2013-12-05 | 2017-01-12 | アルカテル−ルーセント | モバイルデバイスの同時複数セル接続のためのセキュリティ鍵生成 |
| CN106817696A (zh) * | 2015-12-01 | 2017-06-09 | 宏达国际电子股份有限公司 | 处理用于双连接的数据传送/接收的装置及方法 |
| CN107027118A (zh) * | 2016-02-02 | 2017-08-08 | 中国移动通信集团公司 | 小区间切换方法及装置、基站 |
| CN108282781A (zh) * | 2017-01-06 | 2018-07-13 | 中兴通讯股份有限公司 | 移动过程中的数据传输的方法、终端和基站 |
| CN108337661A (zh) * | 2018-01-04 | 2018-07-27 | 西南交通大学 | 基于票据的lte-r车-地通信接入层切换认证方法 |
| WO2019019787A1 (zh) * | 2017-07-27 | 2019-01-31 | 华为技术有限公司 | 通信方法、基站和终端设备 |
| CN109309919A (zh) * | 2017-07-27 | 2019-02-05 | 华为技术有限公司 | 一种通信方法及设备 |
| CN110035054A (zh) * | 2013-09-11 | 2019-07-19 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和系统 |
| WO2019140633A1 (zh) * | 2018-01-19 | 2019-07-25 | Oppo广东移动通信有限公司 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
| CN110366177A (zh) * | 2013-12-24 | 2019-10-22 | 日本电气株式会社 | 通信系统中的主基站、辅基站和用户设备及其通信方法 |
| CN110830988A (zh) * | 2018-08-08 | 2020-02-21 | 维沃移动通信有限公司 | 一种安全更新方法、网络设备及终端 |
| CN111314913A (zh) * | 2018-12-12 | 2020-06-19 | 大唐移动通信设备有限公司 | 一种rrc消息的处理方法和装置 |
| CN113873509A (zh) * | 2013-08-09 | 2021-12-31 | 三星电子株式会社 | 通信系统中的装置及由其进行通信的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101167380A (zh) * | 2005-04-26 | 2008-04-23 | 摩托罗拉公司 | 生成会话密钥的方法和装置 |
| CN101489270A (zh) * | 2009-01-22 | 2009-07-22 | 华为技术有限公司 | X2接口切换的预处理方法、设备及系统 |
| CN101682877A (zh) * | 2007-03-20 | 2010-03-24 | 株式会社Ntt都科摩 | 移动通信系统中的小区信息发送方法以及用户装置 |
-
2010
- 2010-04-29 CN CN201010163086.1A patent/CN102238541B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101167380A (zh) * | 2005-04-26 | 2008-04-23 | 摩托罗拉公司 | 生成会话密钥的方法和装置 |
| CN101682877A (zh) * | 2007-03-20 | 2010-03-24 | 株式会社Ntt都科摩 | 移动通信系统中的小区信息发送方法以及用户装置 |
| CN101489270A (zh) * | 2009-01-22 | 2009-07-22 | 华为技术有限公司 | X2接口切换的预处理方法、设备及系统 |
Non-Patent Citations (2)
| Title |
|---|
| CATT: "《3GPP TSG RAN WG2 Meeting #66bis》", 3 July 2009 * |
| PANTECH: "《3GPP TSG-RAN WG2 Meeting #69Bis》", 16 April 2010 * |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10735185B2 (en) | 2012-02-22 | 2020-08-04 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for performing an establishment of a security context between user equipment and an access node by a base station |
| WO2013123891A1 (zh) * | 2012-02-22 | 2013-08-29 | 华为技术有限公司 | 建立安全上下文的方法、装置及系统 |
| US10084594B2 (en) | 2012-02-22 | 2018-09-25 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for performing an establishment of a security context between a user equipment and an access node |
| US9673974B2 (en) | 2012-02-22 | 2017-06-06 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for performing an establishment of a security context between user equipment and an access node by a base station |
| WO2014040245A1 (en) * | 2012-09-12 | 2014-03-20 | Nokia Corporation | Method and apparatus for mobility control in a heterogenous network |
| CN104105145B (zh) * | 2013-04-01 | 2017-07-14 | 电信科学技术研究院 | 一种基站配置变更时的用户设备切换方法、装置及系统 |
| CN104105145A (zh) * | 2013-04-01 | 2014-10-15 | 电信科学技术研究院 | 一种基站配置变更时的用户设备切换方法、装置及系统 |
| CN113873509A (zh) * | 2013-08-09 | 2021-12-31 | 三星电子株式会社 | 通信系统中的装置及由其进行通信的方法 |
| CN110035054A (zh) * | 2013-09-11 | 2019-07-19 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和系统 |
| CN110035054B (zh) * | 2013-09-11 | 2021-07-30 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和系统 |
| CN110086764B (zh) * | 2013-09-11 | 2022-04-05 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和系统 |
| CN110086764A (zh) * | 2013-09-11 | 2019-08-02 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和系统 |
| JP2017501626A (ja) * | 2013-12-05 | 2017-01-12 | アルカテル−ルーセント | モバイルデバイスの同時複数セル接続のためのセキュリティ鍵生成 |
| CN110366177A (zh) * | 2013-12-24 | 2019-10-22 | 日本电气株式会社 | 通信系统中的主基站、辅基站和用户设备及其通信方法 |
| US11729613B2 (en) | 2013-12-24 | 2023-08-15 | Nec Corporation | Apparatus, system and method for SCE |
| US11228904B2 (en) | 2013-12-24 | 2022-01-18 | Nec Corporation | Apparatus, system and method for SCE |
| CN110366177B (zh) * | 2013-12-24 | 2022-06-14 | 日本电气株式会社 | 通信系统中的主基站、辅基站和用户设备及其通信方法 |
| CN106817696A (zh) * | 2015-12-01 | 2017-06-09 | 宏达国际电子股份有限公司 | 处理用于双连接的数据传送/接收的装置及方法 |
| US10368238B2 (en) | 2015-12-01 | 2019-07-30 | Htc Corporation | Device and method of handling data transmission/reception for dual connectivity |
| CN106817696B (zh) * | 2015-12-01 | 2019-12-10 | 宏达国际电子股份有限公司 | 处理用于双连接的数据传送/接收的装置及方法 |
| CN107027118A (zh) * | 2016-02-02 | 2017-08-08 | 中国移动通信集团公司 | 小区间切换方法及装置、基站 |
| CN108282781A (zh) * | 2017-01-06 | 2018-07-13 | 中兴通讯股份有限公司 | 移动过程中的数据传输的方法、终端和基站 |
| CN109309919A (zh) * | 2017-07-27 | 2019-02-05 | 华为技术有限公司 | 一种通信方法及设备 |
| US11463873B2 (en) | 2017-07-27 | 2022-10-04 | Huawei Technologies Co., Ltd. | Communication method and device |
| CN109309918A (zh) * | 2017-07-27 | 2019-02-05 | 华为技术有限公司 | 通信方法、基站和终端设备 |
| WO2019019787A1 (zh) * | 2017-07-27 | 2019-01-31 | 华为技术有限公司 | 通信方法、基站和终端设备 |
| CN109309918B (zh) * | 2017-07-27 | 2021-06-08 | 华为技术有限公司 | 通信方法、基站和终端设备 |
| CN108337661A (zh) * | 2018-01-04 | 2018-07-27 | 西南交通大学 | 基于票据的lte-r车-地通信接入层切换认证方法 |
| CN108337661B (zh) * | 2018-01-04 | 2020-05-19 | 西南交通大学 | 基于票据的lte-r车-地通信接入层切换认证方法 |
| US11153757B2 (en) | 2018-01-19 | 2021-10-19 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method for instructing user equipment to obtain key, user equipment and network device |
| CN112566115A (zh) * | 2018-01-19 | 2021-03-26 | Oppo广东移动通信有限公司 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
| CN110710238A (zh) * | 2018-01-19 | 2020-01-17 | Oppo广东移动通信有限公司 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
| WO2019140633A1 (zh) * | 2018-01-19 | 2019-07-25 | Oppo广东移动通信有限公司 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
| CN110830988A (zh) * | 2018-08-08 | 2020-02-21 | 维沃移动通信有限公司 | 一种安全更新方法、网络设备及终端 |
| CN110830988B (zh) * | 2018-08-08 | 2023-08-15 | 维沃移动通信有限公司 | 一种安全更新方法、网络设备及终端 |
| CN111314913B (zh) * | 2018-12-12 | 2021-08-20 | 大唐移动通信设备有限公司 | 一种rrc消息的处理方法和装置 |
| CN111314913A (zh) * | 2018-12-12 | 2020-06-19 | 大唐移动通信设备有限公司 | 一种rrc消息的处理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102238541B (zh) | 2015-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102238541B (zh) | 密钥更新方法和基站 | |
| US11223986B2 (en) | Communications system | |
| CN102396280B (zh) | 一种随机接入方法、演进基站及终端设备 | |
| CN102215485B (zh) | 多载波通信系统中保证多载波切换或重建安全性的方法 | |
| EP2621218B1 (en) | Method for notifying handover information and base station | |
| CN102026324B (zh) | 一种聚合小区的重配置方法、设备和系统 | |
| CN102083154A (zh) | 一种切换时辅小区配置的处理方法及其装置 | |
| KR101545341B1 (ko) | 핸드오버 정보의 전달방법, 시스템 및 장치 | |
| EP2884798B1 (en) | Method, system and device for cell management | |
| CN108886726B (zh) | 移动性管理的方法、装置和系统 | |
| CN103906049B (zh) | 一种同步辅小区和ue之间加密信息的方法 | |
| CN103796287A (zh) | 一种异构网络下的数据传输方法及系统 | |
| CN101931950B (zh) | 切换时的密钥获取方法、系统和设备 | |
| CN101998388A (zh) | 安全信息的交互方法和装置 | |
| CN102958052A (zh) | 一种数据安全传输方法及相关设备 | |
| CN102316451B (zh) | 一种下一跳链计数器的处理方法及设备 | |
| US20220304013A1 (en) | Super-slot based data transmission in wireless communication | |
| CN101741551B (zh) | 确保前向安全的方法、网络设备、用户设备和通信系统 | |
| US20220303984A1 (en) | Network based operations for super-slot based data transmission |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210531 Address after: 100085 1st floor, building 1, yard 5, Shangdi East Road, Haidian District, Beijing Patentee after: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |