CN102833741B - 一种安全参数修改方法及基站 - Google Patents

一种安全参数修改方法及基站 Download PDF

Info

Publication number
CN102833741B
CN102833741B CN201110157642.9A CN201110157642A CN102833741B CN 102833741 B CN102833741 B CN 102833741B CN 201110157642 A CN201110157642 A CN 201110157642A CN 102833741 B CN102833741 B CN 102833741B
Authority
CN
China
Prior art keywords
message
rrc connection
security parameter
enb
messages
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110157642.9A
Other languages
English (en)
Other versions
CN102833741A (zh
Inventor
梁洁
杨玉成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201110157642.9A priority Critical patent/CN102833741B/zh
Priority to PCT/CN2011/080052 priority patent/WO2012171281A1/zh
Publication of CN102833741A publication Critical patent/CN102833741A/zh
Application granted granted Critical
Publication of CN102833741B publication Critical patent/CN102833741B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种安全参数修改方法及基站,该方法包括步骤:eNB接收MME发送的UE上下文修改请求消息,所述UE上下文修改请求消息中携带有新的安全密钥;eNB根据所述UE上下文修改请求消息中携带的安全密钥,生成新的安全参数;向UE发送携带有新的安全参数的RRC连接重配消息;若小区内切换失败,则UE向eNB发送RRC连接重建立请求消息;eNB在接收到UE发送的RRC连接重建立完成消息后,向UE发送携带有新的安全参数的RRC连接重配消息。采用本发明技术方案,解决了现有技术中修改安全参数时浪费较多的传输资源和处理资源的问题。

Description

一种安全参数修改方法及基站
技术领域
本发明涉及通信技术领域,尤其涉及一种安全参数修改方法及基站。
背景技术
长期演进(LTE,Long Term Evolution)系统中,移动性管理实体(MME,MobilityManagement Entity)会保存注册成功的用户设备(UE,User Equipment)的UE上下文,同时MME会通过初始UE上下文建立消息,将UE上下文通知给演进基站(eNB,evolved Node B),eNB为UE分配无线资源或进行切换判决时,将UE上下文作为依据。
UE上下文包括:最大聚合比特率(AMBR,Aggregate Maximum Bit Rate)、UE安全能力、安全密钥、演进无线接入承载(ERAB,Evolved Radio Access Bear)信息、异系统/频率优先级用户标识、电路交换回退(CSFB,Circuit Switched Fallback)能力指示信息等。
其中,安全密钥用于生成对信令和数据进行加密或完整性保护的安全参数,eNB根据安全参数对信令和数据进行加密或完整性保护,UE根据安全参数对接收到的信令和数据进行相应的解密操作。
若安全密钥发生了改变,则需要对eNB和UE的安全参数进行修改,现有技术中的安全参数修改方法如图1所示,其具体处理流程如下:
步骤11,MME执行鉴权与密钥协商(AKA,Authentication and Key Agreement)过程,生成新的密钥KASME,并根据新的密钥KASME,生成新的eNB的安全密钥KeNB,MME向eNB发送UE上下文修改请求消息,UE上下文修改请求消息中携带有新的安全密钥KeNB
步骤12,eNB根据新的安全密钥KeNB,生成新的安全参数,完成了eNB侧安全参数的修改,后续使用新的安全参数对信令和数据进行加密或完整性保护;
步骤13,eNB不仅需要对自身的安全参数进行修改,还需要通知UE生成新的安全参数,eNB通过小区内切换过程来完成UE侧安全参数的修改,在小区内切换过程中,eNB将携带有新的安全参数的无线资源控制(RRC,Radio Resource Control)连接重配消息发送给UE;
步骤14,UE接收到RRC连接重配消息后,根据新的安全密钥KeNB,生成新的安全参数;
步骤15,UE在完成安全参数的修改后,向eNB发送RRC连接重配完成消息;
步骤16,eNB接收到RRC连接重配完成消息后,确认UE完成了安全参数的修改,eNB向MME发送UE上下文修改响应消息。此时eNB和UE分别对自身的安全参数进行了修改,后续采用新的安全参数对信令和数据进行加密处理或完整性保护。
由上述处理过程可知,现有技术中,eNB在接收到UE上下文修改请求消息后完成eNB侧安全参数的修改,并通过小区内切换过程中的RRC连接重配消息来完成UE侧安全参数的修改。在UE进行小区内切换的过程中,可能会出现无线链路失败、RRC连接重配参数校验失败、切换超时等异常情况,若出现上述异常情况,则小区内切换失败,UE会发起RRC连接重建立过程,此时需要中断安全参数的修改过程,eNB接收到RRC连接重建立请求消息后,确认UE侧安全参数修改失败,向MME向UE发送上下文修改失败消息,UE和eNB会将安全参数回退到之前的相关配置,在UE完成RRC重建后,MME会再次发起安全参数的修改流程,即执行步骤11~步骤17,重新对eNB和UE的安全参数进行修改。因此现有技术在对安全参数进行修改时,MME可能需要多次下发UE上下文修改请求消息,从而浪费了较多的传输资源和处理资源。
发明内容
本发明实施例提供一种安全参数修改方法及基站,用以解决现有技术中修改安全参数时浪费较多的传输资源和处理资源的问题。
本发明实施例技术方案如下:
一种安全参数修改方法,该方法包括步骤:演进基站eNB接收移动性管理实体MME发送的用户设备UE上下文修改请求消息,所述UE上下文修改请求消息中携带有新的安全密钥;eNB根据所述UE上下文修改请求消息中携带的安全密钥,生成新的安全参数;以及向UE发送携带有新的安全参数的无线资源控制RRC连接重配消息,以指示UE在小区内切换过程中修改安全参数;若小区内切换失败,则UE向eNB发送RRC连接重建立请求消息;eNB在接收到UE发送的RRC连接重建立完成消息后,向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中重新修改安全参数。
一种基站,包括:上下文修改请求消息接收单元,用于接收移动性管理实体MME发送的用户设备UE上下文修改请求消息,所述UE上下文修改请求消息中携带有新的安全密钥;安全参数生成单元,用于根据上下文修改请求消息接收单元接收到的所述UE上下文修改请求消息中携带的安全密钥,生成新的安全参数;第一重配消息发送单元,用于向UE发送携带有新的安全参数的无线资源控制RRC连接重配消息,以指示UE在小区内切换过程中修改安全参数;重建立请求消息接收单元,用于接收UE在小区内切换失败时发送的RRC连接重建立请求消息;重建立完成消息接收单元,用于接收UE发送的RRC连接重建立完成消息;第二重配消息发送单元,用于在重建立完成消息接收单元接收到RRC连接重建立完成消息后,向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中重新修改安全参数。
本发明有益效果如下:
本发明实施例技术方案中,eNB接收MME发送的UE上下文修改请求消息,所述UE上下文修改请求消息中携带有新的安全密钥,eNB根据所述新的安全密钥,生成新的安全参数,向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中修改安全参数,若小区内切换失败,则UE向eNB发送RRC连接重建立请求消息,eNB在接收到UE发送的RRC连接重建立完成消息后,向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中重新修改安全参数。由上可见,本发明实施例技术方案中,若小区内切换失败,则eNB不再直接向MME发送UE上下文修改失败消息,而是通过RRC连接重建立过程中的RRC连接重配消息来指示UE重新对安全参数进行修改,从而避免了MME多次下发UE上下文修改请求消息,有效地节省了传输资源和处理资源。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为现有技术中,安全参数修改方法流程示意图;
图2为本发明实施例中,安全参数修改方法流程示意图;
图3为本发明实施例一中,安全参数修改方法具体实现流程示意图;
图4为本发明实施例二中,安全参数修改方法具体实现流程示意图;
图5为本发明实施例中,基站结构示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图2所示,为本发明实施例中安全参数修改方法流程图,其具体处理流程如下:
步骤21,eNB接收MME发送的UE上下文修改请求消息,所述UE上下文修改请求消息中携带有新的安全密钥;
MME执行AKA过程后,生成新的密钥KASME,并根据新的密钥KASME,生成eNB新的安全密钥KeNB
步骤22,eNB根据所述UE上下文修改请求消息中携带的安全密钥,生成新的安全参数;
其中安全参数包括信令完成性保护密钥完整性保护密钥KRRCint、信令加密密钥KRRCenc、用户数据加密密钥KUPenc、KUPint
步骤23,eNB向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中修改安全参数;
其中,eNB向UE发送的RRC连接重配消息中携带有用于指示UE修改安全参数的密钥修改指示信息,即将RRC连接重配消息中的密钥修改指示置为“真”。
UE接收到RRC连接重配消息后,根据与MME预先协商的新的安全密钥KeNB,生成新的安全参数。
步骤24,若小区内切换失败,则UE 向eNB发送RRC连接重建立请求消息;
在UE进行小区内切换的过程中,可能会出现无线链路失败、RRC连接重配参数校验失败、切换超时等异常情况,若出现上述异常情况,则小区内切换失败,此时UE发起RRC连接重建立过程,向eNB发送RRC连接重建立请求消息,中断安全参数的修改过程。
步骤25,eNB在接收到UE发送的RRC连接重建立完成消息后,向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中重新修改安全参数。
eNB接收到RRC连接重建立请求消息后,向UE发送RRC连接重建立消息,UE进行RRC连接重建立处理过程,在完成处理后,给eNB发送RRC连接重建立完成消息,eNB向UE发送RRC连接重配消息,RRC连接重配消息中携带有步骤22生成的新的安全参数以及用于指示UE修改安全参数的密钥修改指示信息,即将RRC连接重配消息中的密钥修改指示置为“真”,此外,RRC连接重配消息中还携带有移动性控制相关信元以及无线承载相关信息。
UE接收到RRC连接重配消息后,根据与MME预先协商的新的安全密钥KeNB,生成新的安全参数,UE还根据RRC连接重配消息中携带的移动性控制相关信元以及无线承载相关信息,对无线资源参数进行重配,然后UE向eNB发送RRC连接重配完成消息,eNB接收到RRC连接重配完成消息后,确认完成了安全参数的修改,向MME发送UE上下文修改响应消息。
若RRC连接重建立过程出现异常情况,则eNB向MME返回UE上下文修改失败消息,以及UE上下文释放请求消息,以通知MME释放UE上下文,MME释放UE上下文,并向eNB发送UE上下文释放命令消息,eNB进行UE上下文的释放,并向UE发送RRC连接释放消息,UE接收到RRC连接释放消息后释放RRC连接,eNB向MME发送UE上下文释放完成消息。
由上述处理过程可知,本发明实施例技术方案中,eNB接收MME发送的UE上下文修改请求消息,所述UE上下文修改请求消息中携带有新的安全密钥,eNB根据所述新的安全密钥,生成新的安全参数,向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中修改安全参数,若小区内切换失败,则UE向eNB发送RRC连接重建立请求消息,eNB在接收到UE发送的RRC连接重建立完成消息后,向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中重新修改安全参数。由上可见,本发明实施例技术方案中,若小区内切换失败,则eNB不再直接向MME发送UE上下文修改失败消息,而是通过RRC连接重建立过程中的RRC连接重配消息来指示UE重新对安全参数进行修改,从而避免了MME多次下发UE上下文修改请求消息,有效地节省了传输资源和处理资源。
下面给出更为具体的实施方式。
实施例一
eNB在进行数据上传和视频通话的过程中接收到MME下发的UE上下文修改请求消息,要求修改安全参数,eNB接收到UE上下文修改请求之前,下一跳(NH,Next Hop)密钥为5,下一跳计数器(NCC,Next hop Chaining Counter)为1,MME生成的新的安全密钥KeNB为10。
如图3所示,为本发明实施例一中,安全参数修改方法具体实现流程示意图,其具体处理过程如下:
步骤31,在UE进行数据上传和视频通话过程中,核心网触发安全参数的修改流程,MME下发UE上下文修改请求消息给eNB,UE上下文修改请求消息中携带有新的安全密钥KeNB
步骤32,eNB接收到UE上下文修改请求消息后,根据UE上下文修改请求消息中携带的新的安全密钥KeNB以及当前小区的物理小区标识(PCI,Physical Cell Identify)、当前小区下行载频,使用密钥生成函数(KDF,Key Derivation Function)推导出KeNB*,KeNB*=KDF(10,当前小区PCI,当前小区下行载频),然后再根据KeNB*生成新的安全参数(KRRCint、KRRCenc、KUPenc、KUPint);
步骤33,eNB给UE下发RRC连接重配消息,RRC连接重配消息中携带有新的安全参数,且RRC连接重配消息中的密钥修改指示置为“真”;
步骤34,若在UE进行小区内切换的过程中,出现无线链路失败、RRC连接重配参数校验失败、切换超时等异常情况,则小区内切换失败,此时UE发起RRC连接重建立过程,向eNB发送RRC连接重建立请求消息,中断安全参数的修改过程;
步骤35,eNB接收到RRC连接重建立请求消息之后,缓存UE的数据,准备重建立相关资源,并使用接收到UE上下文修改请求消息之前的安全参数,同时eNB做本地配置恢复信令无线承载,如果本地配置成功,则向UE发送RRC连接重建立消息;
步骤36,UE接收到RRC连接重建立消息后,恢复信令无线承载,向eNB发送RRC连接重建立完成消息;
步骤37,eNB接收到RRC连接重建立完成消息后,恢复UE进行RRC重建立之前存在的业务,使用UE上下文修改请求消息中携带的安全密钥KeNB生成新的安全参数(KRRCint、KRRCenc、KUPenc、KUPint),对自身的安全参数进行修改,并向UE发送RRC连接重配消息,RRC连接重配消息中携带有新的安全参数,且密钥修改指示置为“真”,RRC连接重配消息中还携带有移动性控制相关信元以及无线承载相关信息;
步骤38,UE接收到RRC连接重配消息后,根据与MME预先协商的新的安全密钥KeNB,生成新的安全参数,并向eNB发送RRC连接重配完成消息,UE还根据RRC连接重配消息中携带的移动性控制相关信元以及无线承载相关信息,对无线资源参数进行重配;
步骤39,eNB收到“RRC连接重配完成”消息,确认完成了安全参数的修改,向MME发送UE上下文修改响应消息。
实施例二
eNB在进行数据上传过程中接收到MME下发的UE上下文修改请求消息,要求修改安全参数,eNB接收到UE上下文修改请求之前,下一跳(NH,Next Hop)密钥为5,下一跳计数器(NCC,Next hop Chaining Counter)为1,MME生成的新的安全密钥KeNB为10。
如图4所示,为本发明实施例二中,安全参数修改方法具体实现流程示意图,其具体处理过程如下:
步骤41,在UE进行数据上传过程中,核心网触发安全参数的修改流程,MME下发UE上下文修改请求消息给eNB,UE上下文修改请求消息中携带有新的安全密钥KeNB
步骤42,eNB接收到UE上下文修改请求消息后,根据UE上下文修改请求消息中携带的新的安全密钥KeNB以及当前小区的物理小区标识(PCI,Physical Cell Identify)、当前小区下行载频,使用密钥生成函数(KDF,Key Derivation Function)推导出KeNB*,KeNB*=KDF(10,当前小区PCI,当前小区下行载频),然后再根据KeNB*生成新的安全参数(KRRCint、KRRCenc、KUPenc、KUPint)。
步骤43,eNB给UE下发RRC连接重配消息,RRC连接重配消息中携带有新的安全参数,且RRC连接重配消息中的密钥修改指示置为“真”;
步骤44,若在UE进行小区内切换的过程中,出现无线链路失败、RRC连接重配参数校验失败、切换超时等异常情况,则小区内切换失败,此时UE发起RRC连接重建立过程,向eNB发送RRC连接重建立请求消息,中断安全参数的修改过程;
步骤45,eNB接收到RRC连接重建立请求消息之后,缓存UE的数据,准备重建立相关资源,并使用接收到UE上下文修改请求消息之前的安全参数,同时eNB做本地配置恢复信令无线承载,如果本地配置成功,则向UE发送RRC连接重建立消息;
步骤46,UE接收到RRC连接重建立消息后,恢复信令无线承载,向eNB发送RRC连接重建立完成消息;
步骤47,eNB接收到RRC连接重建立完成消息后,恢复UE进行RRC重建立之前存在的业务,使用UE上下文修改请求消息中携带的安全密钥KeNB生成新的安全参数(KRRCint、KRRCenc、KUPenc、KUPint),对自身的安全参数进行修改,并向UE发送RRC连接重配消息,RRC连接重配消息中携带有新的安全参数,且密钥修改指示置为“真”,RRC连接重配消息中还携带有移动性控制相关信元以及无线承载相关信息;
步骤48,UE接收到RRC连接重配消息后,根据与MME预先协商的新的安全密钥KeNB,生成新的安全参数,并向eNB发送RRC连接重配完成消息,UE还根据RRC连接重配消息中携带的移动性控制相关信元以及无线承载相关信息,对无线资源参数进行重配;
步骤49,若步骤44~步骤48中任一步骤出现异常,则RRC连接重建立过程出现异常情况,此时eNB向MME发送UE上下文修改失败消息和UE上下文释放请求消息;
步骤410,MME释放UE上下文,并向eNB发送UE上下文释放命令消息;
步骤411,eNB进行UE上下文的释放,并向UE发送RRC连接释放消息,UE接收到RRC连接释放消息后释放RRC连接;
步骤412,eNB向MME发送UE上下文释放完成消息。
相应的,本发明实施例还提供一种基站,其结构如图5所示,包括上下文修改请求消息接收单元51、安全参数生成单元52、第一重配消息发送单元53、重建立请求消息接收单元54、重建立完成消息接收单元55和第二重配消息发送单元56,其中:
上下文修改请求消息接收单元51,用于接收MME发送的UE上下文修改请求消息,所述UE上下文修改请求消息中携带有新的安全密钥;
安全参数生成单元52,用于根据上下文修改请求消息接收单元51接收到的所述UE上下文修改请求消息中携带的安全密钥,生成新的安全参数;
第一重配消息发送单元53,用于向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中修改安全参数;
重建立请求消息接收单元54,用于接收UE在小区内切换失败时发送的RRC连接重建立请求消息;
重建立完成消息接收单元55,用于接收UE发送的RRC连接重建立完成消息;
第二重配消息发送单元56,用于在重建立完成消息接收单元53接收到RRC连接重建立完成消息后,向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中重新修改安全参数。
较佳地,RRC连接重配消息中携带有用于指示UE 修改安全参数的密钥修改指示信息。
较佳地,所述基站还包括:
重配完成消息接收单元,用于接收UE在完成安全参数的修改以及无线资源参数的重配后发送的RRC连接重配完成消息;
上下文修改响应消息发送单元,用于在重配完成消息接收单元接收到RRC连接重配完成消息后,向MME发送UE上下文修改响应消息。
较佳地,所述基站还包括:
上下文释放请求消息发送单元,用于在UE的RRC连接重建立过程出现异常情况时,向MME返回UE上下文修改失败消息,以及UE上下文释放请求消息,以通知MME释放UE上下文;
上下文释放命令消息接收单元,用于接收MME发送的UE上下文释放命令消息;
上下文释放单元,用于在上下文释放命令消息接收单元接收到UE上下文释放命令消息后,进行UE上下文的释放;
释放消息发送单元,用于在上下文释放命令消息接收单元接收到UE上下文释放命令消息后,向UE发送RRC连接释放消息,指示UE释放RRC连接;
上下文释放完成消息发送单元,用于在上下文释放单元完成UE上下文的释放后,向MME发送UE上下文释放完成消息。
上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (8)

1.一种安全参数修改方法,其特征在于,包括:
演进基站eNB接收移动性管理实体MME发送的用户设备UE上下文修改请求消息,所述UE上下文修改请求消息中携带有新的安全密钥;
eNB根据所述UE上下文修改请求消息中携带的安全密钥,生成新的安全参数;以及
向UE发送携带有新的安全参数的无线资源控制RRC连接重配消息,以指示UE在小区内切换过程中修改安全参数;
若小区内切换失败,则UE向eNB发送RRC连接重建立请求消息;
eNB在接收到UE发送的RRC连接重建立完成消息后,向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中重新修改安全参数。
2.如权利要求1所述的方法,其特征在于,RRC连接重配消息中携带有用于指示UE修改安全参数的密钥修改指示信息。
3.如权利要求1所述的方法,其特征在于,还包括:
在完成安全参数的修改以及无线资源参数的重配后,UE向eNB发送RRC连接重配完成消息;
eNB接收到RRC连接重配完成消息后,向MME发送UE上下文修改响应消息。
4.如权利要求1所述的方法,其特征在于,还包括:
若RRC连接重建立过程出现异常情况,则eNB向MME返回UE上下文修改失败消息,以及UE上下文释放请求消息,以通知MME释放UE上下文;
接收到MME发送的UE上下文释放命令消息后,进行UE上下文的释放,并向UE发送RRC连接释放消息,指示UE释放RRC连接;
eNB向MME发送UE上下文释放完成消息。
5.一种基站,其特征在于,包括:
上下文修改请求消息接收单元,用于接收移动性管理实体MME发送的用户设备UE上下文修改请求消息,所述UE上下文修改请求消息中携带有新的安全密钥;
安全参数生成单元,用于根据上下文修改请求消息接收单元接收到的所述UE上下文修改请求消息中携带的安全密钥,生成新的安全参数;
第一重配消息发送单元,用于向UE发送携带有新的安全参数的无线资源控制RRC连接重配消息,以指示UE在小区内切换过程中修改安全参数;
重建立请求消息接收单元,用于接收UE在小区内切换失败时发送的RRC连接重建立请求消息;
重建立完成消息接收单元,用于接收UE发送的RRC连接重建立完成消息;
第二重配消息发送单元,用于在重建立完成消息接收单元接收到RRC连接重建立完成消息后,向UE发送携带有新的安全参数的RRC连接重配消息,以指示UE在小区内切换过程中重新修改安全参数。
6.如权利要求5所述的基站,其特征在于,RRC连接重配消息中携带有用于指示UE修改安全参数的密钥修改指示信息。
7.如权利要求5所述的基站,其特征在于,还包括:
重配完成消息接收单元,用于接收UE在完成安全参数的修改以及无线资源参数的重配后发送的RRC连接重配完成消息;
上下文修改响应消息发送单元,用于在重配完成消息接收单元接收到RRC连接重配完成消息后,向MME发送UE上下文修改响应消息。
8.如权利要求5所述的基站,其特征在于,还包括:
上下文释放请求消息发送单元,用于在UE的RRC连接重建立过程出现异常情况时,向MME返回UE上下文修改失败消息,以及UE上下文释放请求消息,以通知MME释放UE上下文;
上下文释放命令消息接收单元,用于接收MME发送的UE上下文释放命令消息;
上下文释放单元,用于在上下文释放命令消息接收单元接收到UE上下文释放命令消息后,进行UE上下文的释放;
释放消息发送单元,用于在上下文释放命令消息接收单元接收到UE上下文释放命令消息后,向UE发送RRC连接释放消息,指示UE释放RRC连接;
上下文释放完成消息发送单元,用于在上下文释放单元完成UE上下文的释放后,向MME发送UE上下文释放完成消息。
CN201110157642.9A 2011-06-13 2011-06-13 一种安全参数修改方法及基站 Expired - Fee Related CN102833741B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201110157642.9A CN102833741B (zh) 2011-06-13 2011-06-13 一种安全参数修改方法及基站
PCT/CN2011/080052 WO2012171281A1 (zh) 2011-06-13 2011-09-22 一种安全参数修改方法及基站

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110157642.9A CN102833741B (zh) 2011-06-13 2011-06-13 一种安全参数修改方法及基站

Publications (2)

Publication Number Publication Date
CN102833741A CN102833741A (zh) 2012-12-19
CN102833741B true CN102833741B (zh) 2017-03-15

Family

ID=47336649

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110157642.9A Expired - Fee Related CN102833741B (zh) 2011-06-13 2011-06-13 一种安全参数修改方法及基站

Country Status (2)

Country Link
CN (1) CN102833741B (zh)
WO (1) WO2012171281A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9913136B2 (en) 2013-01-11 2018-03-06 Lg Electronics Inc. Method and apparatus for applying security information in wireless communication system
CN104469745B (zh) * 2014-11-26 2018-05-01 大唐移动通信设备有限公司 一种完整性保护参数的应用方法及装置
CN106507348B (zh) * 2015-09-07 2019-11-22 大唐移动通信设备有限公司 一种lte系统中ue接入核心网epc的方法和装置
CN106102105B (zh) * 2016-06-15 2019-09-17 京信通信系统(中国)有限公司 一种小区内切换的方法及装置
EP3457752B1 (en) * 2016-06-24 2022-08-24 Huawei Technologies Co., Ltd. Data transmission methods and apparatuses
US10560879B2 (en) * 2016-08-05 2020-02-11 Qualcomm Incorporated Techniques for establishing a secure connection between a wireless device and a local area network via an access node
WO2018227480A1 (en) 2017-06-15 2018-12-20 Qualcomm Incorporated Refreshing security keys in 5g wireless systems
CN110769417B (zh) * 2018-07-25 2021-03-23 华为技术有限公司 一种密钥生成方法及装置
CN110830988B (zh) * 2018-08-08 2023-08-15 维沃移动通信有限公司 一种安全更新方法、网络设备及终端

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101742577A (zh) * 2008-11-20 2010-06-16 大唐移动通信设备有限公司 一种验证用户设备标志符的方法和基站
CN101873584A (zh) * 2009-04-22 2010-10-27 大唐移动通信设备有限公司 一种小区内切换失败时重新生成密钥的方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008060119A1 (en) * 2006-11-16 2008-05-22 Electronics And Telecommunications Research Institute Method for handover procedure of user terminal during power saving operation in cellular system
CN101909362A (zh) * 2009-06-02 2010-12-08 中兴通讯股份有限公司 一种实现业务释放的方法、系统及演进节点b
CN101945384B (zh) * 2009-07-09 2013-06-12 中兴通讯股份有限公司 Rrc连接重建立时的安全密钥处理方法、装置及系统
CN101848553B (zh) * 2010-04-28 2012-05-09 新邮通信设备有限公司 长期演进系统中的无线资源控制连接重建立方法和基站

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101742577A (zh) * 2008-11-20 2010-06-16 大唐移动通信设备有限公司 一种验证用户设备标志符的方法和基站
CN101873584A (zh) * 2009-04-22 2010-10-27 大唐移动通信设备有限公司 一种小区内切换失败时重新生成密钥的方法及系统

Also Published As

Publication number Publication date
WO2012171281A1 (zh) 2012-12-20
CN102833741A (zh) 2012-12-19

Similar Documents

Publication Publication Date Title
CN102833741B (zh) 一种安全参数修改方法及基站
CN104661216B (zh) 在wtru中传送nas消息的方法及wtru
CN101232731B (zh) 用于ue从utran切换到eutran的密钥生成方法和系统
EP2663107B1 (en) Key generating method and apparatus
CN105723801B (zh) 无线资源控制rrc消息处理方法、装置和系统
CN101945384B (zh) Rrc连接重建立时的安全密钥处理方法、装置及系统
CN101267668B (zh) 密钥生成方法、装置及系统
CN106102105B (zh) 一种小区内切换的方法及装置
WO2019062920A1 (zh) 数据安全处理方法及装置
WO2015062097A1 (zh) 一种双连接模式下的密钥处理方法和设备
EP2976910B1 (en) Security mode control of the rrc protocol in case of multi-rab sr-vcc or mdt inter-rat handovers to utran
CN101841810B (zh) 空中接口密钥的更新方法、核心网节点及无线接入系统
CN101540981B (zh) 一种在紧急呼叫中进行安全能力协商的方法及系统
KR20230147749A (ko) 이용되는 보안 키들에 영향을 주는 연결 재구성의 일부로서 베어러 특정 변경들을 구현하기 위한 방법 및 장치
CN102223632B (zh) 一种接入层安全算法同步方法和系统
US8995664B2 (en) Security in wireless communication system and device
EP2648437B1 (en) Method, apparatus and system for key generation
CN101909292B (zh) 空中接口密钥的更新方法、核心网节点及用户设备
CN103997762B (zh) 一种小区切换方法及系统
CN102572816B (zh) 一种移动切换的方法及装置
EP2685751B1 (en) Handover method, base station, user equipment and mobility management entity
AU2024200711A1 (en) Managing security keys in a communication system
CN101835154B (zh) 一种建立增强的空口密钥的方法及系统
CN103139771A (zh) 切换过程中密钥生成方法及系统
CN101867931A (zh) 实现无线通信系统中的非接入层的装置和方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170315

Termination date: 20190613