CN105900471B - 密钥流元素更新装置、方法及双连接系统 - Google Patents
密钥流元素更新装置、方法及双连接系统 Download PDFInfo
- Publication number
- CN105900471B CN105900471B CN201480031309.5A CN201480031309A CN105900471B CN 105900471 B CN105900471 B CN 105900471B CN 201480031309 A CN201480031309 A CN 201480031309A CN 105900471 B CN105900471 B CN 105900471B
- Authority
- CN
- China
- Prior art keywords
- access node
- carrying
- key stream
- transfer
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
Abstract
本申请提供了密钥流元素更新装置、方法及双连接系统。所述双连接系统中所述第一接入节点和所述第二接入节点同时为用户设备UE提供无线连接,其特征在于,包括:接收单元,用于从所述第二接入节点获取触发消息,所述触发消息用于触发密钥流生成元素的更新;处理单元,用于根据所述触发消息进行密钥流生成元素更新。采用本发明实施例,可以在承载状态发生了可能引起密钥流重复的变化时,对密钥流生成元素更新,从而防止由于承载切换造成的密钥流重复。
Description
技术领域
本发明涉及移动通信领域,尤其涉及密钥流元素更新装置、方法及双连接系统。
背景技术
随着移动通信技术的发展及移动终端数量的不断增加,移动运营商的基站容量压力越来越大。为缓解基站的容量压力,3GPP(The 3rd Generation Partnership Project)标准组织新引入了双连接系统。双连接系统中包括主基站(Macro eNB,简称MeNB)和辅基站(Secondary eNB,简称SeNB),用户设备(User Equipment,简称UE)可以通过主基站或辅基站建立承载接入网络,在需要时,还可以对承载还进行基站转移,例如将承载从MeNB切换到SeNB,或者从SeNB切换到MeNB,从而达到缓解基站的容量压力的目的。
在双连接系统中,UE与MeNB以及UE与SeNB之间的传输的用户面数据都会被加密,以保证数据传输的安全性。为进一步保证数据传输的安全性,在LTE的安全处理中,需要避免加密用户面数据所用的密钥流重复出现。影响密钥流生成的密钥流元素有:加密密钥(Kupenc),分组数据汇聚协议计数值(Packet Data Convergence Protocol Count,简称PDCP COUNT),数据无线承载标识(Data Radio Bearer Identity,简称DRB ID)、数据流向(Direction)及密钥流长度(Length)。
Direction有上行,下行两个方向,Length为依赖于加密算法的特定值,因此对应于特定的加密算法,在每个发送方向上,如果Kupenc,PDCP COUNT值以及DRB ID相同,则生成的密钥流会相同。例如,如果为所有承载选定了加密算法EEA1,在SeNB上行方向上,如果DRB ID为1的第一承载被释放之后又建立DRB ID为1的第二承载,第二承载的PDCP COUNT会重新计数。这个过程中,如果SeNB的根密钥S-KeNB没有更新,则Kupenc不会改变,导致两个不同承载具有相同的Kupenc,PDCP COUNT值以及DRB ID,从而会给两个不同的承载产生相同的密钥流。为防止密钥流重复,现有技术中采用的方式是:即使之前的建立的承载已经被释放,为连续的承载分配不同的DRB ID,并且,MeNB和SeNB共用一个DRB ID资源池,当DRBID用完时,触发密钥更新。这样就可以避免不同的承载具有相同的DRB ID,从而避免密钥流重复的问题。
但是发明人在研究过程中发现,采用现有技术,当承载进行基站切换时,同一个承载可能会出现DRB ID及Kupenc相同,并且PDCP COUNT重复的情况,造成密钥流重复。例如,在实际使用中可能出现如下情况:第三承载在的PDCP COUNT为1000时从MeNB切换到SeNB,承载切换前后承载ID没有改变;第三承载在SeNB期间,SeNB发生密钥更新,使得第三承载的PDCP COUNT重新开始计数;当第三承载的PDCP COUNT为100时再从SeNB切换回MeNB,PDCPCOUNT从101开始继续计数。如果在第三承载两次切换期间,MeNB的加密密钥Kupenc没有发生变化,那么就会造成第三承载的从SeNB切换回MeNB之后PDCP COUNT为101至1000的数据包的密钥流,与第三承载从MeNB切换到SeNB之前PDCP COUNT为101至1000的数据包的密钥流重复。
发明内容
本发明实施例提供了密钥流元素更新装置、方法及双连接系统,以解决采用现有技术当承载进行基站切换时,会出现密钥流重复的问题。
第一方面,本发明实施例提供了一种双连接系统的密钥流生成元素更新装置,所述双连接系统中所述第一接入节点和所述第二接入节点同时为用户设备UE提供无线连接,该装置包括:
接收单元,用于从所述第二接入节点获取触发消息,所述触发消息用于触发密钥流生成元素的更新;处理单元,用于根据所述触发消息进行密钥流生成元素更新。
结合第一方面,在第一方面第一种可能的实现方式中,
所述处理单元,用于根据所述触发消息进行密钥流生成元素更新,包括:用于当获取到用于指示所述第二接入节点密钥更新的第一信息时,对所述第一接入节点进行密钥流生成元素更新。
结合第一方面第一种可能的实现方式,在第一方面第二种可能的实现方式中,
所述处理单元,用于当获取到用于指示所述第二接入节点密钥更新的第一信息时,对所述第一接入节点进行密钥流生成元素更新,包括:用于当获取到用于指示所述第二接入节点密钥更新的第一信息时,如果所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载。
结合第一方面第一种可能的实现方式,在第一方面第三种可能的实现方式中,
所述处理单元,用于当获取到用于指示所述第二接入节点密钥更新的第一信息时,对所述第一接入节点进行密钥流生成元素更新,包括:用于当获取到用于指示所述第二接入节点密钥更新的第一信息时,如果所述第一信息携带存在指示,对所述第一接入节点进行密钥流生成元素更新,其中所述存在指示用于指示所述第二接入节点上存在转移承载。
结合第一方面第一种可能的实现方式,在第一方面第四种可能的实现方式中,
所述处理单元,用于当获取到用于指示所述第二接入节点密钥更新的第一信息时,对所述第一接入节点进行密钥流生成元素更新,包括:用于获取承载转移记录,所述承载转移记录用于记载转移承载,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载;如果根据所述承载转移记录及所述第二接入节点上当前所有承载,确定所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新。
结合第一方面第四种可能的实现方式,在第一方面第五种可能的实现方式中,
所述处理单元,用于获取承载转移记录;如果根据所述承载转移记录及所述第二接入节点上当前所有承载,确定所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新,还包括:用于在对所述第一接入节点进行密钥流生成元素更新后,删除所述承载转移记录。
结合第一方面、第一方面第一种可能的实现方式、第一方面第二种可能的实现方式、第一方面第三种可能的实现方式、第一方面第四种可能的实现方式或第一方面第五种可能的实现方式,在第一方面第六种可能的实现方式中,
所述处理单元,用于对所述第一接入节点进行密钥流生成元素更新,包括:用于对所述第一接入节点的密钥进行更新。
结合第一方面第四种可能的实现方式或第一方面第五种可能的实现方式,在第一方面第七种可能的实现方式中,
所述处理单元,用于对所述第一接入节点进行密钥流生成元素更新,包括:用于为所述转移承载重新分配DRB ID。
结合第一方面,在第一方面第八种可能的实现方式中,
所述处理单元,用于根据所述触发消息进行密钥流生成元素更新,包括:用于当获取到用于指示目标承载从所述第二接入节点转移至所述第一接入节点的第二信息时,对所述第一接入节点进行密钥流生成元素更新。
结合第一方面第八种可能的实现方式中,在第一方面第九种可能的实现方式中,
所述处理单元,用于当获取到用于指示目标承载从所述第二接入节点转移至所述第一接入节点的第二信息时,对所述第一接入节点进行密钥流生成元素更新,包括:用于当获取到用于指示目标承载从所述第二接入节点转移至所述第一接入节点的第二信息时,如果根据所述第二信息中的切回指示判定所述目标承载为转移承载,对所述第一接入节点进行密钥流生成元素更新,所述切回指示用于指示所述目标承载为转移承载。
结合第一方面第八种可能的实现方式中,在第一方面第十种可能的实现方式中,
所述处理单元,用于当获取到用于指示目标承载从所述第二接入节点转移至所述第一接入节点的第二信息时,对所述第一接入节点进行密钥流生成元素更新,包括:获取承载转移记录;如果根据所述承载转移记录判定所述目标承载为转移承载,对所述第一接入节点进行密钥流生成元素更新。
结合第一方面第九种可能的实现方式或第一方面第十种可能的实现方式,在第一方面第十一种可能的实现方式中,
所述处理单元,用于对所述第一接入节点进行密钥流生成元素更新,包括:用于如果根据所述第二信息中的重置指示判断所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置,对所述第一接入节点进行密钥流生成元素更新。
结合第一方面第九种可能的实现方式或第一方面第十种可能的实现方式,在第一方面第十二种可能的实现方式中,
所述处理单元,用于对所述第一接入节点进行密钥流生成元素更新,包括:用于如果根据所述承载转移记录中的重置标识判断所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置,对所述第一接入节点进行密钥流生成元素更新。
结合第一方面第九种可能的实现方式或第一方面第十种可能的实现方式,在第一方面第十三种可能的实现方式中,
所述处理单元,用于对所述第一接入节点进行密钥流生成元素更新,包括:获取所述目标承载的当前PDCP COUNT值,及所述目标承载从所述第一接入节点转移至所述第二接入节点时的PDCP COUNT值;如果所述目标承载的当前PDCP COUNT值小于等于从所述第一接入节点转移至所述第二接入节点时的PDCP COUNT值,对所述第一接入节点进行密钥流生成元素更新。
结合第一方面第八种可能的实现方式、第一方面第九种可能的实现方式、第一方面第十种可能的实现方式、第一方面第十一种可能的实现方式、第一方面第十二种可能的实现方式或第一方面第十三种可能的实现方式,在第一方面第十四种可能的实现方式中,
所述处理单元,用于对所述第一接入节点进行密钥流生成元素更新,包括:对所述第一接入节点的密钥进行更新或为所述目标承载重新分配DRB ID。
第二方面,本发明实施例提供了一种双连接系统的密钥流生成元素更新装置,所述双连接系统中所述第一接入节点和所述第二接入节点同时为UE提供无线连接,该装置包括:
处理单元,用于在符合预设条件时,生成触发消息,所述触发消息用于指示所述第一接入节点触发密钥流生成元素的更新;发送单元,用于向所述第一接入节点发送触发消息。
结合第二方面,在第二方面第一种可能的实现方式中,
所述处理单元,用于在符合预设条件时,生成触发消息,包括:用于当所述第二接入节点进行密钥更新时,生成第一信息;所述发送单元,用于向所述第一接入节点发送触发消息,包括:用于向所述第一接入节点发送所述第一信息。
结合第二第一种可能的实现方式方面,在第二方面第二种可能的实现方式中,
所述处理单元,用于当所述第二接入节点进行密钥更新时,生成第一信息,包括:用于当所述第二接入节点进行密钥更新时,如果所述第二接入节点上存在转移承载,生成第一信息。
结合第二方面,在第二方面第三种可能的实现方式中,
所述处理单元,用于在符合预设条件时,生成触发消息,包括:用于当目标承载从所述第二接入节点切换到所述第一接入节点时,生成第二信息;所述发送单元,用于向所述第一接入节点发送触发消息,包括:用于向所述第一接入节点发送所述第二信息。
结合第二方面第三种可能的实现方式,在第二方面第四种可能的实现方式中,
所述处理单元,用于当目标承载从所述第二接入节点切换到所述第一接入节点时,生成第二信息,包括:用于当目标承载从所述第二接入节点切换到所述第一接入节点时,如果所述目标承载为转移承载,生成携带切回指示的所述第二信息。
结合第二方面第三种可能的实现方式,在第二方面第五种可能的实现方式中,
所述处理单元,用于当目标承载从所述第二接入节点切换到所述第一接入节点时,生成第二信息,包括:用于当目标承载从所述第二接入节点切换到所述第一接入节点时,如果所述目标承载为转移承载,且所述目标承载在所述第二接入节点期间发生过PDCPCOUNT重置,生成携带切回指示及重置指示的第二信息。
第三方面,本发明实施例提供了一种双连接系统的密钥流生成元素更新方法,所述双连接系统中所述第一接入节点和所述第二接入节点同时为UE提供无线连接,该方法包括:所述第一接入节点从所述第二接入节点获取触发消息,所述触发消息用于触发密钥流生成元素的更新;所述第一接入节点根据所述触发消息进行密钥流生成元素更新。
结合第三方面,在第三方面第一种可能的实现方式中,
所述第一接入节点根据所述触发消息对所述第一接入节点进行密钥流生成元素更新包括:当获取到用于指示所述第二接入节点密钥更新的第一信息时,对所述第一接入节点进行密钥流生成元素更新。
结合第三方面第一种可能的实现方式,在第三方面第二种可能的实现方式中,
所述对所述第一接入节点进行密钥流生成元素更新包括:如果所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新。
结合第三方面第一种可能的实现方式,在第三方面第三种可能的实现方式中,
所述对所述第一接入节点进行密钥流生成元素更新包括:如果所述第一信息携带存在指示,对所述第一接入节点进行密钥流生成元素更新。
结合第三方面第一种可能的实现方式,在第三方面第四种可能的实现方式中,
所述对所述第一接入节点进行密钥流生成元素更新包括:获取承载转移记录;如果根据所述承载转移记录及所述第二接入节点上当前所有承载,确定所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新。
结合第三方面第四种可能的实现方式,在第三方面第五种可能的实现方式中,
在对所述第一接入节点进行密钥流生成元素更新之后还包括:删除所述承载转移记录。
结合第三方面、第三方面第一种可能的实现方式、第三方面第二种可能的实现方式、第三方面第三种可能的实现方式、第三方面第四种可能的实现方式或第三方面第五种可能的实现方式,在第三方面第六种可能的实现方式中,
所述对所述第一接入节点进行密钥流生成元素更新包括:对所述第一接入节点的密钥进行更新。
结合第三方面第四种可能的实现方式或第三方面第五种可能的实现方式,在第三方面第七种可能的实现方式中,
所述对所述第一接入节点进行密钥流生成元素更新包括:为所述转移承载重新分配DRB ID。
结合第三方面,在第三方面第八种可能的实现方式中,
所述第一接入节点根据所述触发消息对所述第一接入节点进行密钥流生成元素更新包括:当获取到用于指示目标承载从所述第二接入节点转移至所述第一接入节点的第二信息时,对所述第一接入节点进行密钥流生成元素更新。
结合第三方面第八种可能的实现方式中,在第三方面第九种可能的实现方式中,
所述对所述第一接入节点进行密钥流生成元素更新包括:如果根据所述第二信息中的切回指示判定所述目标承载为转移承载,对所述第一接入节点进行密钥流生成元素更新。
结合第三方面第八种可能的实现方式中,在第三方面第十种可能的实现方式中,
所述对所述第一接入节点进行密钥流生成元素更新包括:获取承载转移记录,所述承载转移记录用于记载转移承载;如果根据所述承载转移记录判定所述目标承载为转移承载,对所述第一接入节点进行密钥流生成元素更新。
结合第三方面第九种可能的实现方式或第三方面第十种可能的实现方式,在第三方面第十一种可能的实现方式中,
所述对所述第一接入节点进行密钥流生成元素更新包括:如果根据所述第二信息中的重置指示判断所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置,对所述第一接入节点进行密钥流生成元素更新。
结合第三方面第九种可能的实现方式或第三方面第十种可能的实现方式,在第三方面第十二种可能的实现方式中,所述对所述第一接入节点进行密钥流生成元素更新包括:如果根据所述承载转移记录中的重置标识判断所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置,对所述第一接入节点进行密钥流生成元素更新。
结合第三方面第九种可能的实现方式或第三方面第十种可能的实现方式,在第三方面第十三种可能的实现方式中,
所述对所述第一接入节点进行密钥流生成元素更新包括:获取所述目标承载的当前PDCP COUNT值,及所述目标承载从所述第一接入节点转移至所述第二接入节点时的PDCPCOUNT值;如果所述目标承载的当前PDCP COUNT值小于等于从所述第一接入节点转移至所述第二接入节点时的PDCP COUNT值,对所述第一接入节点进行密钥流生成元素更新。
结合第三方面第八种可能的实现方式、第三方面第九种可能的实现方式、第三方面第十种可能的实现方式、第三方面第十一种可能的实现方式、第三方面第十二种可能的实现方式或第三方面第十三种可能的实现方式,在第三方面第十四种可能的实现方式中,
所述对所述第一接入节点进行密钥流生成元素更新包括:对所述第一接入节点的密钥进行更新或为所述目标承载重新分配DRB ID。
第四方面,本发明实施例提供了一种双连接系统的密钥流生成元素更新方法,所述双连接系统中所述第一接入节点和所述第二接入节点同时为UE提供无线连接,该方法包括:所述第二接入节点在符合预设条件时,生成触发消息,所述触发消息用于指示所述第一接入节点触发密钥流生成元素的更新;向所述第一接入节点发送触发消息。
结合第四方面,在第四方面第一种可能的实现方式中,
所述生成触发消息包括:当所述第二接入节点进行密钥更新时,生成第一信息;所述向所述第一接入节点发送触发消息包括:向所述第一接入节点发送所述第一信息。
结合第四第一种可能的实现方式方面,在第四方面第二种可能的实现方式中,
所述生成第一信息包括:如果所述第二接入节点上存在转移承载,生成第一信息。
结合第四方面,在第四方面第三种可能的实现方式中,
所述生成触发消息包括:当目标承载从所述第二接入节点切换到所述第一接入节点时,生成第二信息;所述向所述第一接入节点发送触发消息包括:向所述第一接入节点发送所述第二信息。
结合第四方面第三种可能的实现方式,在第四方面第四种可能的实现方式中,
所述生成第二信息包括:如果所述目标承载为转移承载,生成携带切回指示的所述第二信息。
结合第四方面第三种可能的实现方式,在第四方面第五种可能的实现方式中,
所述生成第二信息包括:如果所述目标承载为转移承载,且所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置,生成携带切回指示及重置指示的第二信息。
第五方面,本发明实施例提供了一种双连接系统,所述双连接系统中所述第一接入节点和所述第二接入节点同时为UE提供无线连接,其特征在于,包括:
所述第二接入节点,用于在符合预设条件时,生成触发消息,所述触发消息用于指示所述第一接入节点触发密钥流生成元素的更新;向所述第一接入节点发送触发消息;所述第一接入节点,用于从所述第二接入节点获取触发消息;根据所述触发消息进行密钥流生成元素更新。
采用本发明实施例,第一接入节点可以在第二接入节点发生了可能会造成密钥流重复的承载状态变化时,对第一接入节点进行密钥流生成元素更新,从而避免密钥流重复情况的发生。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明密钥流生成元素更新装置一个实施例的示意图;
图2为本发明密钥流生成元素更新装置另一个实施例的示意图;
图3为本发明密钥流生成元素更新方法一个实施例的流程图;
图4为本发明密钥流生成元素更新方法另一个实施例的流程图;
图5为本发明密钥流生成元素更新方法另一个实施例的流程图;
图6为本发明密钥流生成元素更新方法另一个实施例的流程图;
图7为本发明双连接系统一个实施例的示意图;
图8为本发明密钥流生成元素更新装置另一个实施例的示意图;
图9为本发明密钥流生成元素更新装置另一个实施例的示意图。
具体实施方式
为了使本领域技术人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所述描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,为本发明密钥流生成元素更新装置一个实施例的示意图。
如图1所示,所述装置包括接收单元101,处理单元102。所述装置设置在第一接入节点上。
其中,所述接收单元101,用于从所述第二接入节点获取触发消息,所述触发消息用于触发密钥流生成元素的更新。
所述接收单元101首先从第二接入节点获取触发消息,其中,第一接入节点可以是SeNB或MeNB,对应的,第二接入节点为MeNB或SeNB。所述触发信息用于指示第二接入节点上的承载发生了状态变化。
在一种可能的实现方式中,由于密钥更新带来的PDCP COUNT重置可能会导致密钥流重复,因此所述触发消息可以是用于指示所述第二接入节点密钥更新的第一信息。其中,所述第一信息可以携带存在指示,所述存在指示用于指示所述第二接入节点上存在转移承载。
在另一种可能的实现方式中,由于承载转移也可能会导致密钥流重复,因此所述触发消息也可以是用于指示目标承载从所述第二接入节点转移至所述第一接入节点的第二信息,其中,第二消息可以携带切回指示,所述切回指示用于指示所述目标承载为转移承载,进一步,所述第二消息还可以携带重置指示,所述重置指示用于指示所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置。
所述触发消息也可以是用于指示第二接入节点发生了其它可能会引起密钥流重复情况的其它信息,在此就不再赘述。
所述处理单元102,用于根据所述触发消息进行密钥流生成元素更新。
当所述接收单元101获取到第一信息或第二消息或其他消息时,说明第二接入节点发生了可能会引起密钥流重复的承载状态变化,此时,所述处理单元102可以发起密钥流生成元素更新流程,对所述第一接入节点进行密钥流生成元素更新,例如更新加密密钥或重新配置DRB ID,从而防止密钥流重复。
所述处理单元102在接收到触发信息后,也可以进一步判断第二接入节点上的承载发生状态变化是否有可能会带来密钥流重复,如果不可能,则不对第一接入节点进行密钥流生成元素更新;如果有可能,则第一接入节点进行密钥流生成元素更新。这样可以减少第一接入节点进行密钥流生成元素更新的次数,节省系统资源。
在第一种可能的实现方式中,如果所述触发消息为第一消息,所述处理单元102可以根据承载转移记录、存在指示等信息,判断第二接入节点上是否存在转移承载,如果没有,则说明第二接入节点的密钥更新引发的PDCP COUNT重置不会造成密钥流重复,此时不需第一接入节点进行密钥流生成元素更新;如果有,则说明第二接入节点的密钥更新PDCPCOUNT重置可能会造成密钥流重复,此时所述处理单元102可以进行密钥流生成元素更新,其中所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载;其中所述存在指示用于指示所述第二接入节点上存在转移承载;所述承载转移记录用于记载转移承载。
具体来说,所述处理单元102可以在获取到用于指示所述第二接入节点密钥更新的第一信息时,对所述第一接入节点进行密钥流生成元素更新。
所述处理单元102也可以在当获取到用于指示所述第二接入节点密钥更新的第一信息,并且所述第二接入节点上存在转移承载时,对所述第一接入节点进行密钥流生成元素更新,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载。
所述处理单元102,也可以在获取到用于指示所述第二接入节点密钥更新的第一信息,并且所述第一信息携带存在指示时,对所述第一接入节点进行密钥流生成元素更新,其中所述存在指示用于指示所述第二接入节点上存在转移承载。
所述处理单元102也可以在根据获取到的承载转移记录及所述第二接入节点上当前所有承载,确定所述第二接入节点上存在转移承载时,对所述第一接入节点进行密钥流生成元素更新。并且可以在对所述第一接入节点进行密钥流生成元素更新后删除所述承载转移记录。
在进行密钥流生成元素更新时,所述处理单元102可以采用对所述第一接入节点的密钥进行更新的方式,对所述第一接入节点进行密钥流生成元素更新。或者采用为所述转移承载重新分配DRB ID的方式,对所述第一接入节点进行密钥流生成元素更新。
在第二种可能的实现方式中,如果所述触发消息为第二消息,第二接入节点可以根据承载转移记录、切回指示等信息,判断目标承载是否为转移承载,如果目标承载不是转移承载,则说明目标承载的DRB ID与第一接入节点密钥的组合没有出现过,目标承载也就不会发生密钥流重复,此时不需第一接入节点进行密钥流生成元素更新;如果目标承载是转移承载,则说明目标承载可能会发生密钥流重复,此时所述处理单元102可以进行密钥流生成元素更新。或者也可以在获取到第二信息时,直接对所述第一接入节点进行密钥流生成元素更新。
在第二种可能的实现方式中,在判定目标承载为转移承载后,所述处理单元102还可以进一步判断目标承载在所述第二接入节点期间是否发生过PDCP COUNT重置,如果否,说明目标承载的DCP COUNT不会发生重复,目标承载也就不会发生密钥流重复,此时不需第一接入节点进行密钥流生成元素更新;如果是,则说明目标承载的PDCP COUNT可能会发生重复,目标承载也就可能会发生密钥流重复,此时第一接入节点可以进行密钥流生成元素更新。
所述处理单元102可以在所述目标承载为转移承载,并且根据所述第二信息中的重置指示判断所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置时,对所述第一接入节点进行密钥流生成元素更新。
所述处理单元102可以在所述目标承载为转移承载,并且根据所述承载转移记录中的重置标识判断所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置时,对所述第一接入节点进行密钥流生成元素更新。
在第二种可能的中,在判定目标承载为转移承载后,所述处理单元102也可以进一步判断目标承载当前PDCP COUNT值是否大于从所述第一接入节点转移至所述第二接入节点时的PDCP COUNT值,如果是,说明PDCP COUNT不会发生重复,目标承载也就不会发生密钥流重复,如果否,则说明目标承载的PDCP COUNT可能会发生重复,目标承载也就可能会发生密钥流重复,此时第一接入节点可以进行密钥流生成元素更新。
在本实施例中,所述接收单元用于从所述第二接入节点获取触发消息,所述触发消息用于触发密钥流生成元素的更新;所述处理单元用于根据所述触发消息进行密钥流生成元素更新。采用本实施例,第一接入节点可以在第二接入节点发生了可能会造成密钥流重复的承载状态变化时,对第一接入节点进行密钥流生成元素更新,从而避免密钥流重复情况的发生。
参见图2,为本发明密钥流生成元素更新装置另一个实施例的示意图。
如图2所示,所述装置包括处理单元201,发送单元202。所述装置设置在第二接入节点上。
其中,所述处理单元201,用于在符合预设条件时,生成触发消息,所述触发消息用于指示所述第一接入节点触发密钥流生成元素的更新。所述预设条件可以是第二接入节点发生密钥更新,也可以是第二接入节点上的承载转移的第一接入节点,也可以是第二接入节点发生了其它可能会造成密钥流重复的承载状态变化。
所述处理单元201可以在所述第二接入节点进行密钥更新时,生成第一信息;或者在所述第二接入节点进行密钥更新,且所述第二接入节点上存在转移承载时,生成第一信息。
所述处理单元201可以在目标承载从所述第二接入节点切换到所述第一接入节点时,生成第二信息。如果所述目标承载为转移承载,所述第二信息还可以携带切回指示。如果所述目标承载为转移承载,且所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置,所述第二信息还可以携带切回指示及重置指示。
所述发送单元202,用于向所述第一接入节点发送触发消息。所述触发消息可以为第一消息也可以为第二消息,也可以是处理单元生成的其他触发消息。
第一接入节点可以在接收所述触发信息后立刻进行密钥流生成元素更新,也可以根据触发信息和/或触发信息所包含的内容,进一步判断是否会发送密钥流重复,在可能会发送密钥流重复时进行密钥流生成元素更新。具体过程可以参加前述实施例,在此就不再赘述。
在本实施例中,处理单元用于在符合预设条件时,生成触发消息,所述触发消息用于指示所述第一接入节点触发密钥流生成元素的更新;发送单元用于向所述第一接入节点发送触发消息。采用本实施例,第二接入节点可以在发生了可能会造成密钥流重复的承载状态变化时,向第一节点发送触发信息,指示第一接入节点进行密钥流生成元素更新,从而避免密钥流重复情况的发生。
本发明实施例还提供了双连接系统的密钥流生成元素更新方法,所述双连接系统中所述第一接入节点和所述第二接入节点同时为UE提供无线连接。
参见图3,为本发明密钥流生成元素更新方法一个实施例的流程图。
步骤301,所述第一接入节点从所述第二接入节点获取触发消息,所述触发消息用于触发密钥流生成元素的更新。
第一接入节点首先从第二接入节点获取触发消息,其中,第一接入节点可以是SeNB或MeNB,对应的,第二接入节点为MeNB或SeNB。所述触发信息用于指示第二接入节点上的承载发生了状态变化。
在一种可能的实现方式中,由于密钥更新带来的PDCP COUNT重置可能会导致密钥流重复,因此所述触发消息可以是用于指示所述第二接入节点密钥更新的第一信息。其中,所述第一信息可以携带存在指示,所述存在指示用于指示所述第二接入节点上存在转移承载。
在另一种可能的实现方式中,由于承载转移也可能会导致密钥流重复,因此所述触发消息也可以是用于指示目标承载从所述第二接入节点转移至所述第一接入节点的第二信息,其中,第二消息可以携带切回指示,所述切回指示用于指示所述目标承载为转移承载,进一步,所述第二消息还可以携带重置指示,所述重置指示用于指示所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置。
所述触发消息也可以是用于指示第二接入节点发生了其它可能会引起密钥流重复情况的其它信息,在此就不再赘述。
步骤302,所述第一接入节点根据所述触发消息进行密钥流生成元素更新。
当第一接入节点获取到第一信息或第二消息时,说明第二接入节点发生了可能会引起密钥流重复的承载状态变化,此时,第一接入节点可以发起密钥流生成元素更新流程,对所述第一接入节点进行密钥流生成元素更新,例如更新加密密钥或重新配置DRB ID,从而防止密钥流重复。
第一接入节点在接收到触发信息后,也可以进一步判断第二接入节点上的承载发生状态变化是否有可能会带来密钥流重复,如果不可能,则不对第一接入节点进行密钥流生成元素更新;如果有可能,则第一接入节点进行密钥流生成元素更新。这样可以减少第一接入节点进行密钥流生成元素更新的次数,节省资源。
在第一种可能的实现方式中,如果所述触发消息为第一消息,第一接入节点可以根据承载转移记录、存在指示等信息,判断第二接入节点上是否存在转移承载,如果没有,则说明第二接入节点的密钥更新引发的PDCP COUNT重置不会造成密钥流重复,此时不需第一接入节点进行密钥流生成元素更新;如果有,则说明第二接入节点的密钥更新PDCPCOUNT重置可能会造成密钥流重复,此时第一接入节点可以进行密钥流生成元素更新,其中所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载;其中所述存在指示用于指示所述第二接入节点上存在转移承载;所述承载转移记录用于记载转移承载。
在第二种可能的实现方式中,如果所述触发消息为第二消息,第二接入节点可以根据承载转移记录、切回指示等信息,判断目标承载是否为转移承载,如果目标承载不是转移承载,则说明目标承载的DRB ID与第一接入节点密钥的组合没有出现过,目标承载也就不会发生密钥流重复,此时不需第一接入节点进行密钥流生成元素更新;如果目标承载是转移承载,则说明目标承载可能会发生密钥流重复,此时第一接入节点可以进行密钥流生成元素更新。
在第二种可能的实现方式中,在判定目标承载为转移承载后,第一接入节点还可以进一步判断目标承载在所述第二接入节点期间是否发生过PDCP COUNT重置,如果否,说明目标承载的DCP COUNT不会发生重复,目标承载也就不会发生密钥流重复,此时不需第一接入节点进行密钥流生成元素更新;如果是,则说明目标承载的PDCP COUNT可能会发生重复,目标承载也就可能会发生密钥流重复,此时第一接入节点可以进行密钥流生成元素更新。
在第二种可能的中,在判定目标承载为转移承载后,第一接入节点也可以进一步判断目标承载当前PDCP COUNT值是否大于从所述第一接入节点转移至所述第二接入节点时的PDCP COUNT值,如果是,说明PDCP COUNT不会发生重复,目标承载也就不会发生密钥流重复,如果否,则说明目标承载的PDCP COUNT可能会发生重复,目标承载也就可能会发生密钥流重复,此时第一接入节点可以进行密钥流生成元素更新。
在本实施例中,所述第一接入节点从所述第二接入节点获取触发消息,所述触发消息用于触发密钥流生成元素的更新;所述第一接入节点根据所述触发消息进行密钥流生成元素更新。采用本实施例,第一接入节点可以在第二接入节点发生了可能会造成密钥流重复的承载状态变化时,对第一接入节点进行密钥流生成元素更新,从而避免密钥流重复情况的发生。
下面对本发明密钥流生成元素更新方法做进一步说明。
参见图4,为本发明密钥流生成元素更新方法另一个实施例的流程图。
步骤401,从所述第二接入节点获取密钥流生成元素更新触发消息。
步骤402,当获取到用于指示所述第二接入节点密钥更新的第一信息时,检测所述第二接入节点上是否存在转移承载。
第一接入节点可以根据承载转移记录及所述第二接入节点上当前所有承载,或者,根据所述第一信息携带的存在指示,确定所述第二接入节点上是否存在转移承载。
其中,所述承载转移记录可以为一个列表或其它数据结构,用于记载转移承载,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载。承载转移记录可以记载转移承载的DRB ID。当有承载从第一接入节点转移到第二时,生成包含该承载的DRBID的承载转移记录或将该承载的DRB ID添加进承载转移记录中,当第一接入节点发生密钥流元素更新时,删除或清空承载转移记录。
所述存在指示,用于指示第二接入节点上存在转移承载。当第二接入节点上存在转移承载时,可以在生成的第一信息中加入存在指示,或者将第一信息中的预设字段设置为预设值。第一接入节点根据第一信息是否包含存在指示,或预设字段是否为预设值,判定第二接入节点上存在转移承载。
步骤403,如果所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新。
所述第一接入节点在进行密钥流生成元素更新时,可以对所述第一接入节点的密钥进行更新或只为所述转移承载重新分配DRB ID以减小系统开销。
在本实施例中,从所述第二接入节点获取密钥流生成元素更新触发消息;当获取到用于指示所述第二接入节点密钥更新的第一信息时,检测所述第二接入节点上是否存在转移承载;如果所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新。采用本实施例,可以在第二接入节点发生密钥更新时,对第一接入节点进行密钥流生成元素更新,从而避免密钥更新造成的密钥流重复情况的发生。
参见图5,为本发明密钥流生成元素更新方法一个实施例的流程图。
步骤501,从所述第二接入节点获取密钥流生成元素更新触发消息。
步骤502,当获取到用于指示目标承载从所述第二接入节点转移至所述第一接入节点的第二信息时,检测所述目标承载是否为转移承载。
第一接入节点可以根据承载转移记录,或者,根据所述第二信息携带的切回指示,确定所述目标承载是否为转移承载。如果所述目标承载为转移承载,那么目标承载就有可能出现密钥流重复,如果目标承载不为转移承载,那么目标承载就不会出现密钥流重复。
其中,所述承载转移记录还可以用于记载转移承载及转移承载是否发生过PDCPCOUNT重置,还可以用于记载转移承载从第一接入节点转移到第二接入节点时的PDCPCOUNT。例如,承载转移记录可以记载转移承载的DRB ID及重置标识位。当有承载从第一接入节点转移到第二时,生成包含该承载的DRB ID及重置标识位的承载转移记录或将该承载的DRB ID及重置标识位添加进承载转移记录中,当该承载的PDCP COUNT发生重置时,将重置标识位的值设为预设值,当第一接入节点发生密钥流元素更新时,删除或清空承载转移记录。第一接入节点根据承载转移记录及目标承载的DRB ID判断目标承载是否为转移承载。
所述切回指示用于指示所述目标承载为转移承载。当第二接入节点判定第二接入节点上存在转移承载时,可以在生成的第二信息中加入切回指示,或者将第一信息中的预设字段设置为预设值。第一接入节点根据第二信息是否包含切回指示,或预设字段是否为预设值,判定所述目标承载是否为转移承载。
如果目标承载为转移承载,可直接对所述第一接入节点进行密钥流生成元素更新,也可以执行步骤303,进行进一步判断。
步骤503,如果所述目标承载为转移承载,检测所述目标承载PDCP COUNT是否发生过重置。
第一接入节点可以通过检测承载转移记录中所述目标承载的重置标识位是否为预定值,或者检测第二信息中是否包含有重置指示,来判断所述目标承载PDCP COUNT是否发生过重置。
步骤504,所述目标承载发生过PDCP COUNT重置,对所述第一接入节点进行密钥流生成元素更新。
由于目标承载的PDCP COUNT发生重置,可能会导致目标承载的PDCP COUNT出现重复,从而可能会导致密钥流重复。因此,如果目标承载发生过PDCP COUNT重置,可以对第一接入节点进行密钥流生成元素更新。
由于目标承载的PDCP COUNT即使发生过重置,目标承载也未必会出现密钥流重复,例如,所述目标承载的当前PDCP COUNT值大于从所述第一接入节点转移至所述第二接入节点时的PDCP COUNT值,不会导致目标承载出现密钥流重复。
因此如果所述目标承载为转移承载,也可以不检测所述目标承载PDCP COUNT是否发生过重置,而是获取所述目标承载的当前PDCP COUNT值,及所述目标承载从所述第一接入节点转移至所述第二接入节点时的PDCP COUNT值;如果所述目标承载的当前PDCP COUNT值小于等于从所述第一接入节点转移至所述第二接入节点时的PDCP COUNT值,对所述第一接入节点进行密钥流生成元素更新。
在本实施例中,从所述第二接入节点获取密钥流生成元素更新触发消息;当获取到用于指示目标承载从所述第二接入节点转移至所述第一接入节点的第二信息时,检测所述目标承载是否为转移承载;如果所述目标承载为转移承载,检测所述目标承载PDCPCOUNT是否发生过重置;所述目标承载发生过PDCP COUNT重置,对所述第一接入节点进行密钥流生成元素更新。采用本实施例,可以在目标承载为转移承载,且发生过PDCP COUNT重置的情况下,对所述第一接入节点进行密钥流生成元素更新,不但能够避免承载转移造成的密钥流重复情况的发生,还能够减少密钥流生成元素更新的次数,减小系统资源消耗。
下面从第二接入节点侧对本发明所进一步说明。
参见图6,为本发明密钥流生成元素更新方法另一个实施例的流程图。
步骤601,所述第二接入节点在符合预设条件时,生成触发消息,所述触发消息用于指示所述第一接入节点触发密钥流生成元素的更新。
其中,所述预设条件可以是第二接入节点发生密钥更新,也可以是第二接入节点上的承载转移的第一接入节点,也可以是第二接入节点发生了其它可能会造成密钥流重复的承载状态变化。
在一种可能的实现方式中,触发消息可以为第一信息。
第一信息可以在所述第二接入节点进行密钥更新时生成,也可以在所述第二接入节点进行密钥更新且第二接入节点上存在转移承载时生成。其中,所述第一信息可以携带有存在指示,所述存在指示用于指示所述第二接入节点上存在转移承载。
在另一种可能的实现方式中,触发消息可以为第二信息。
第一信息可以在目标承载从所述第二接入节点转移到第一接入节点时生成。如果所述目标承载为转移承载,那么所述第二信息还可以携带切回指示。如果所述目标承载发生过PDCP COUNT重置,那么所述第二信息还可以携带重置指示。
目标承载是否为转移承载,及目标承载是否发生过PDCP COUNT重置都可以根据承载转移记录进行判断,具体的判断过程可以参见前述实施例,在此就不再赘述。
步骤602,向所述第一接入节点发送触发消息。
第一接入节点可以在接收所述触发信息后立刻进行密钥流生成元素更新,也可以根据触发信息和/或触发信息所包含的内容,进一步判断是否会发送密钥流重复,在可能会发送密钥流重复时进行密钥流生成元素更新。具体过程可以参加前述实施例,在此就不再赘述。
在本实施例中,所述第二接入节点在符合预设条件时,生成触发消息,所述触发消息用于指示所述第一接入节点触发密钥流生成元素的更新;向所述第一接入节点发送触发消息。采用本实施例,第二接入节点可以在发生了可能会造成密钥流重复的承载状态变化时,向第一接入节点发送触发消息,指示第一接入节点进行密钥流生成元素更新,从而避免密钥流重复情况的发生。
如图7所示,本发明实施例还提供了一种双连接系统,所述双连接系统包括:第一接入节点701和所述第二接入节点702,所述第一接入节点701和所述第二接入节点702同时为UE提供无线连接。
其中,所述第二接入节点702,用于在符合预设条件时,生成触发消息,所述触发消息用于指示所述第一接入节点701触发密钥流生成元素的更新;向所述第一接入节点701发送触发消息。
所述第二接入节点702还用于在进行密钥更新时,生成第一信息;向所述第一接入节点701发送所述第一信息。
所述第二接入节点702还用于在进行密钥更新时,如果所述第二接入节点702上存在转移承载,生成第一信息。
所述第二接入节点702还用于当目标承载从所述第二接入节点702切换到所述第一接入节点701时,生成第二信息;向所述第一接入节点701发送所述第二信息。
所述第二接入节点702还用于当目标承载从所述第二接入节点702切换到所述第一接入节点701时,如果所述目标承载为转移承载,生成携带切回指示的所述第二信息。
所述第二接入节点702还用于当目标承载从所述第二接入节点702切换到所述第一接入节点701时,如果所述目标承载为转移承载,且所述目标承载在所述第二接入节点702期间发生过PDCP COUNT重置,生成携带切回指示及重置指示的第二信息。
所述第一接入节点701,用于从所述第二接入节点702获取触发消息;根据所述触发消息进行密钥流生成元素更新。
所述第一接入节点701还用于从所述第二接入节点702获取触发消息,所述触发消息用于触发密钥流生成元素的更新;根据所述触发消息进行密钥流生成元素更新。
所述第一接入节点701还用于当获取到用于指示所述第二接入节点702密钥更新的第一信息时,对所述第一接入节点701进行密钥流生成元素更新。
所述第一接入节点701还用于如果所述第二接入节点702上存在转移承载,对所述第一接入节点701进行密钥流生成元素更新,所述转移承载是指从所述第一接入节点701转移到所述第二接入节点702的承载。
所述第一接入节点701还用于如果所述第一信息携带存在指示,对所述第一接入节点701进行密钥流生成元素更新,其中所述存在指示用于指示所述第二接入节点702上存在转移承载。
所述第一接入节点701还用于获取承载转移记录;如果根据所述承载转移记录及所述第二接入节点702上当前所有承载,确定所述第二接入节点702上存在转移承载,对所述第一接入节点701进行密钥流生成元素更新。
所述第一接入节点701还用于在对所述第一接入节点701进行密钥流生成元素更新之后删除所述承载转移记录。
所述第一接入节点701在对所述第一接入节点701进行密钥流生成元素更新时,可以只对所述第一接入节点701的密钥进行更新。
所述第一接入节点701还对所述第一接入节点701进行密钥流生成元素更新时,也可以只为所述转移承载重新分配DRB ID。
采用本实施例,第二接入节点可以在发生了可能会造成密钥流重复的承载状态变化时,向第一接入节点发送触发消息,第一接入节点在接收到触发消息后,进行密钥流生成元素更新,从而避免密钥流重复情况的发生。
参见图8为本发明实施例提供的双连接系统的密钥流生成元素更新装置的结构示意图。
如图8所示,所述装置包括:处理器801、存储器802及通信接口803等模块,各个模块之间相互连接。
所述存储器802用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器802可能包含随机存取存储器(random access memory,简称RAM)存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
所述通信接口803,用于从所述第二接入节点获取触发消息,所述触发消息用于触发密钥流生成元素的更新。
所述处理器801,用于执行所述存储器802存放程序,根据所述触发消息进行密钥流生成元素更新。
所述处理器801,还用于当获取到用于指示所述第二接入节点密钥更新的第一信息时,对所述第一接入节点进行密钥流生成元素更新。
所述处理器801,还用于如果所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载。
所述处理器801,还用于如果所述第一信息携带存在指示,对所述第一接入节点进行密钥流生成元素更新,其中所述存在指示用于指示所述第二接入节点上存在转移承载。
所述处理器801,还用于获取承载转移记录;如果根据所述承载转移记录及所述第二接入节点上当前所有承载,确定所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新。
所述处理器801,还用于在对所述第一接入节点进行密钥流生成元素更新之后,删除所述承载转移记录。
所述处理器801,还用于对所述第一接入节点的密钥进行更新。
所述处理器801,还用于为所述转移承载重新分配DRB ID。
所述处理器801,还用于当获取到用于指示目标承载从所述第二接入节点转移至所述第一接入节点的第二信息时,对所述第一接入节点进行密钥流生成元素更新。
所述处理器801,还用于如果根据所述第二信息中的切回指示判定所述目标承载为转移承载,对所述第一接入节点进行密钥流生成元素更新,所述切回指示用于指示所述目标承载为转移承载。
所述处理器801,还用于获取承载转移记录,所述承载转移记录用于记载转移承载;如果根据所述承载转移记录判定所述目标承载为转移承载,对所述第一接入节点进行密钥流生成元素更新。
所述处理器801,还用于如果根据所述第二信息中的重置指示判断所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置,对所述第一接入节点进行密钥流生成元素更新。
所述处理器801,还用于如果根据所述承载转移记录中的重置标识判断所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置,对所述第一接入节点进行密钥流生成元素更新。
所述处理器801,还用于获取所述目标承载的当前PDCP COUNT值,及所述目标承载从所述第一接入节点转移至所述第二接入节点时的PDCP COUNT值;如果所述目标承载的当前PDCP COUNT值小于等于从所述第一接入节点转移至所述第二接入节点时的PDCP COUNT值,对所述第一接入节点进行密钥流生成元素更新。
所述处理器801,还用于对所述第一接入节点的钥进行更新或为所述目标承载重新分配DRB ID。
参见图9为本发明实施例提供的双连接系统的密钥流生成元素更新装置的结构示意图。
如图9所示,所述装置包括:处理器901、存储器902及通信接口903等模块,各个模块之间相互连接。
所述存储器902用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器902可能包含随机存取存储器(random access memory,简称RAM)存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
所述处理器901,用于执行所述存储器802存放程序,在符合预设条件时,生成触发消息,所述触发消息用于指示所述第一接入节点触发密钥流生成元素的更新
所述处理器901,还用于当所述第二接入节点进行密钥更新时,生成第一信息。
所述处理器901,还用于当所述第二接入节点进行密钥更新时,如果所述第二接入节点上存在转移承载,生成第一信息。
所述处理器901,还用于当目标承载从所述第二接入节点切换到所述第一接入节点时,生成第二信息。
所述处理器901,还用于当目标承载从所述第二接入节点切换到所述第一接入节点时,如果所述目标承载为转移承载,生成携带切回指示的所述第二信息。
所述处理器901,还用于当目标承载从所述第二接入节点切换到所述第一接入节点时,如果所述目标承载为转移承载,且所述目标承载在所述第二接入节点期间发生过PDCP COUNT重置,生成携带切回指示及重置指示的第二信息。
所述通信接口903,用于从所述第二接入节点获取触发消息,所述触发消息用于触发密钥流生成元素的更新。其中,所述触发消息可以是第一消息也可以是第二消息。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的呼叫方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、服务器、系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种双连接系统的密钥流生成元素更新装置,所述双连接系统中第一接入节点和第二接入节点同时为用户设备UE提供无线连接,其特征在于,包括:
接收单元,用于从所述第二接入节点获取第一信息,所述第一信息用于指示所述第二接入节点密钥更新;
处理单元,用于如果所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载。
2.如权利要求1所述的装置,其特征在于,
所述处理单元,用于对所述第一接入节点进行密钥流生成元素更新,包括:用于获取承载转移记录,所述承载转移记录用于记载转移承载,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载;如果根据所述承载转移记录及所述第二接入节点上当前所有承载,确定所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新。
3.如权利要求2所述的装置,其特征在于,
所述处理单元,用于获取承载转移记录;如果根据所述承载转移记录及所述第二接入节点上当前所有承载,确定所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新,还包括:用于在对所述第一接入节点进行密钥流生成元素更新后,删除所述承载转移记录。
4.如权利要求1至3任一所述的装置,其特征在于,
所述处理单元,用于对所述第一接入节点进行密钥流生成元素更新,包括:用于对所述第一接入节点的密钥进行更新。
5.如权利要求2或3所述的装置,其特征在于,
所述处理单元,用于对所述第一接入节点进行密钥流生成元素更新,包括:用于为所述转移承载重新分配DRB ID。
6.一种双连接系统的密钥流生成元素更新装置,所述双连接系统中第一接入节点和第二接入节点同时为UE提供无线连接,其特征在于,包括:
处理单元,用于在符合预设条件时,当所述第二接入节点进行密钥更新时,如果所述第二接入节点上存在转移承载,生成第一信息,所述第一信息用于指示所述第二接入节点密钥更新,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载;
发送单元,用于向所述第一接入节点发送第一信息。
7.一种双连接系统的密钥流生成元素更新方法,所述双连接系统中第一接入节点和第二接入节点同时为UE提供无线连接,其特征在于,包括:
所述第一接入节点从所述第二接入节点获取第一信息,所述第一信息用于指示所述第二接入节点密钥更新;
如果所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载。
8.如权利要求7所述的方法,其特征在于,所述对所述第一接入节点进行密钥流生成元素更新包括:
获取承载转移记录;
如果根据所述承载转移记录及所述第二接入节点上当前所有承载,确定所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新。
9.如权利要求8所述的方法,其特征在于,在对所述第一接入节点进行密钥流生成元素更新之后还包括:
删除所述承载转移记录。
10.如权利要求7至9任一权利要求所述的方法,其特征在于,所述对所述第一接入节点进行密钥流生成元素更新包括:
对所述第一接入节点的密钥进行更新。
11.如权利要求7至9任一权利要求所述的方法,其特征在于,所述对所述第一接入节点进行密钥流生成元素更新包括:
为所述转移承载重新分配DRB ID。
12.一种双连接系统的密钥流生成元素更新方法,所述双连接系统中第一接入节点和第二接入节点同时为UE提供无线连接,其特征在于,包括:
所述第二接入节点在符合预设条件时,当所述第二接入节点进行密钥更新时,如果所述第二接入节点上存在转移承载,生成第一信息,所述第一信息用于指示所述第二接入节点密钥更新,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载;
向所述第一接入节点发送所述第一信息。
13.一种双连接系统,所述双连接系统中第一接入节点和第二接入节点同时为UE提供无线连接,其特征在于,包括:
所述第二接入节点,用于在符合预设条件时,当所述第二接入节点进行密钥更新时,如果所述第二接入节点上存在转移承载,生成第一信息,所述第一信息用于指示所述第二接入节点密钥更新,所述转移承载是指从所述第一接入节点转移到所述第二接入节点的承载;向所述第一接入节点发送所述第一信息;
所述第一接入节点,用于从所述第二接入节点获取所述第一信息;如果所述第二接入节点上存在转移承载,对所述第一接入节点进行密钥流生成元素更新。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2014/084023 WO2016019586A1 (zh) | 2014-08-08 | 2014-08-08 | 密钥流元素更新装置、方法及双连接系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105900471A CN105900471A (zh) | 2016-08-24 |
| CN105900471B true CN105900471B (zh) | 2019-06-21 |
Family
ID=55263062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480031309.5A Active CN105900471B (zh) | 2014-08-08 | 2014-08-08 | 密钥流元素更新装置、方法及双连接系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105900471B (zh) |
| WO (1) | WO2016019586A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108282781A (zh) * | 2017-01-06 | 2018-07-13 | 中兴通讯股份有限公司 | 移动过程中的数据传输的方法、终端和基站 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103747442A (zh) * | 2013-12-27 | 2014-04-23 | 上海华为技术有限公司 | 一种安全密钥上下文分发方法,移动管理实体及基站 |
| CN103959829A (zh) * | 2013-11-01 | 2014-07-30 | 华为技术有限公司 | 一种双连接模式下的密钥处理方法和设备 |
| WO2014120077A1 (en) * | 2013-01-30 | 2014-08-07 | Telefonaktiebolaget L M Ericsson (Publ) | Security key generation for dual connectivity |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7873710B2 (en) * | 2007-02-06 | 2011-01-18 | 5O9, Inc. | Contextual data communication platform |
| US11356216B2 (en) * | 2013-01-10 | 2022-06-07 | Texas Instruments Incorporated | Methods and apparatus for dual connectivity operation in a wireless communication network |
-
2014
- 2014-08-08 WO PCT/CN2014/084023 patent/WO2016019586A1/zh active Application Filing
- 2014-08-08 CN CN201480031309.5A patent/CN105900471B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014120077A1 (en) * | 2013-01-30 | 2014-08-07 | Telefonaktiebolaget L M Ericsson (Publ) | Security key generation for dual connectivity |
| CN103959829A (zh) * | 2013-11-01 | 2014-07-30 | 华为技术有限公司 | 一种双连接模式下的密钥处理方法和设备 |
| CN103747442A (zh) * | 2013-12-27 | 2014-04-23 | 上海华为技术有限公司 | 一种安全密钥上下文分发方法,移动管理实体及基站 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016019586A1 (zh) | 2016-02-11 |
| CN105900471A (zh) | 2016-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102111847B (zh) | 一种接入控制的方法及装置 | |
| CN104219722B (zh) | 双连接无线承载的迁移处理、迁移方法及装置 | |
| CN109819485B (zh) | 一种通信方法、装置及系统 | |
| CN109391963A (zh) | 一种传输方法和网络设备 | |
| EP2449811B1 (en) | Service continuity during outbound handover from a home network base station with local internet protocol access | |
| KR20190073534A (ko) | 스위칭 방법 및 장치 | |
| CN104581652B (zh) | 消息处理方法、选择mme的方法和装置 | |
| CN103582124B (zh) | 一种业务建立的方法、系统和设备 | |
| CN102917332B (zh) | 一种实现移动设备附着的方法及装置 | |
| US10172052B2 (en) | Method and device for dynamically constructing virtual cell | |
| CN105376811B (zh) | 在软件化移动网络架构下实现切换的方法和系统 | |
| CN110072233A (zh) | 一种安全密钥更改方法和基站及用户设备 | |
| CN101686498B (zh) | 一种实现负载转移的方法及装置 | |
| CN110493890A (zh) | 一种连接恢复方法、接入和移动性管理功能实体及用户设备 | |
| CN109327246A (zh) | 移动通信系统、无线电站、核心网络及其方法 | |
| CN106255152A (zh) | 用流量负载减少指示器辅助移动性管理实体过载控制功能 | |
| CN107708104A (zh) | 辅基站变更的方法及装置 | |
| CN104519523A (zh) | 用户服务网关重分配方法、系统和移动性管理实体 | |
| CN103957542A (zh) | 一种业务承载建立的方法及装置 | |
| CN101848511B (zh) | 业务切换方法、相关设备及系统 | |
| CN105103577B (zh) | 一种加密数据的装置和方法 | |
| CN110024427A (zh) | 更新安全密钥 | |
| KR102304330B1 (ko) | 복수의 UPF 인스턴스들을 포함하는 UPF 노드가 QoS(Quality of Service) 모니터링을 수행하는 방법 및 상기 방법을 수행하는 UPF 노드 | |
| US10225882B2 (en) | Method and apparatus for setting an inactivity timer | |
| CN109417490A (zh) | 一种网络接入控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |