WO2011137824A1

WO2011137824A1 - 一种密钥管理方法、检查授权方法和装置

Info

Publication number: WO2011137824A1
Application number: PCT/CN2011/074619
Authority: WO
Inventors: 张丽佳; 张冬梅; 陈璟
Original assignee: 华为技术有限公司
Priority date: 2010-09-30
Filing date: 2011-05-25
Publication date: 2011-11-10
Also published as: CN102448060B; CN102448060A

Description

一种密钥管理方法、检查授权方法和装置本申请要求申请日为 2010年 9月 30日、申请号为 201010298215.8、发明名称为 "一种密钥管理方法、检查授权方法和装置" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及网络领域，尤其涉及一种密钥管理方法、检查授权方法和装置。背景技术

RN (Relay Node, 中继节点）是中转基站和终端之间数据的站点， RN 可以部署在市区以增强热点覆盖，使得无线信号可以经过多次传输（多跳）到达目的地。如图 1所示， RN和 DeNB (Donor eNB, RN所属 eNB) 具有相同的物理标识， RN可以看成 DeNB下的一个小区。

目前，当 UE (User Equipment, 用户设备）发生无线链路失败（RLF, Radio Link Failure ) 时， UE需要进行小区测量并重新选择小区发起 RRC (Radio Resource Control, 无线资源控制）连接重建过程。

现有技术中，在 RN场景下，由于 RN经常用于增强热点覆盖， RN和 DeNB 的覆盖区域重合，同时 RN下可能只有一个小区，导致当 RN下的 UE发生 RLF时，很可能选择 DeNB下面的小区或相同 DeNB下其他 RN的小区进行 RRC连接重建，如此一来会导致 RRC连接重建失败，由此引发掉话。发明内容

本发明实施例提供一种密钥管理方法、检查授权方法和装置，以避免在 RN场景下 UE发生 RLF时， UE向 DeNB下面的小区或相同 DeNB下其他 RN的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数时，引起的 RRC连接重建立失败，导致掉话的技术问题。

本发明实施例的上述目的是通过如下技术方案实现的：

一种密钥管理方法，所述方法应用于基站或者所述基站下的任一中继节点 RN，所述方法包括：接收用户设备 UE在与第一 RN通信过程中发生无线链路失败后发送的无线资源控制 RRC连接重建请求；判断所述第一 RN 是否附属于所述基站；如果是，则通过所述第一 RN检查所述 RRC连接重建请求是否被授权；如果所述 RRC连接重建请求被授权，则根据目标小区的接入层根密钥 KeNB*以及目标小区的安全算法计算接入层密钥。

一种密钥管理装置，所述装置包含于基站或者基站下的任一 RN，所述装置包括：接收单元，用于接收 UE在与第一 RN通信过程中发生无线链路失败后发送的 RRC连接重建请求；判断单元，用于根据所述接收单元接收到的所述 RRC连接重建请求，判断所述第一 RN是否附属于所述基站；检查单元，用于在所述判断单元的判断结果为是时，通过所述第一 RN检查所述 RRC连接重建请求是否被授权；计算单元，用于在所述检查单元的检查结果为所述 RRC连接重建请求被授权时，根据目标小区的 KeNB*以及目标小区的安全算法计算接入层密钥。

一种检查授权的方法，所述方法应用于 UE在与第一 RN通信过程中发生无线链路失败后，所述 UE与所述第一 RN附属的基站之间的 RRC连接重建过程中，或者所述 UE与所述基站下的任一 RN之间的 RRC连接重建过程中，所述方法包括：所述第一 RN接收所述基站发送的检查请求，所述检查请求中包括小区无线网络临时标识、物理小区标识、目标小区标识以及授权码；根据所述小区无线网络临时标识、物理小区标识、目标小区标识计算授权码，将计算出的授权码与接收到的授权码进行比较，如果相同，则确认为检查成功；向所述基站返回检查响应消息。一种中继节点，所述中继节点包括：接收单元，用于接收基站发送的检查请求，所述检查请求中包括小区无线网络临时标识、物理小区标识、目标小区标识以及授权码；检查单元，用于根据所述接收单元接收到的所述检查请求中的小区无线网络临时标识、物理小区标识、目标小区标识计算授权码，将计算出的授权码与接收到的授权码进行比较，如果相同，则确认为检查成功；发送单元，用于向所述基站返回包含所述检查单元检查结果的检查响应消息。

一种检查授权的方法，所述方法应用于 UE在与第一 RN通信过程中发生无线链路失败后，所述 UE与所述第一 RN附属的基站之间的 RRC连接重建过程中，或者所述 UE与所述基站下的任一 RN之间的 RRC连接重建过程中，所述方法包括：所述第一 RN接收所述基站发送的上下文请求，所述上下文请求中包括小区无线网络临时标识、物理小区标识、以及目标小区标识；根据所述小区无线网络临时标识、物理小区标识、目标小区标识计算授权码；向所述基站返回上下文响应消息，所述上下文响应消息中包括授权码和源小区与 UE之间使用的安全算法，以便所述基站根据所述授权码对接收到的 UE发送的 RRC连接重建请求消息中的授权码进行检查。

一种中继节点，所述中继节点包括：接收单元，用于接收基站发送的上下文请求，所述上下文请求中包括小区无线网络临时标识、物理小区标识、以及目标小区标识；计算单元，用于根据所述接收单元接收到的小区无线网络临时标识、物理小区标识、目标小区标识计算授权码；发送单元，用于在所述计算单元计算了授权码后，向所述 DeNB返回上下文响应消息，所述上下文响应消息中包括所述授权码和源小区与 UE之间使用的安全算法，以便所述 DeNB根据所述授权码对接收到的 UE发送的 RRC连接重建请求消息中的授权码进行检查。

通过本发明实施例提供的方法和装置，避免了在 RN场景下 UE发生

RLF时， UE向 DeNB下面的小区或相同 DeNB下其他 RN的小区发起 RRC 连接重建过程中，由于目标小区没有密钥等安全参数时，引起的 RRC连接重建立失败，导致掉话。附图说明

此处所说明的附图用来提供对本发明的进一歩理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图 1A和图 1B为本发明实施例两种应用场景的示意图；

图 2为本发明一个实施例的方法流程图；

图 3为图 2所示实施例中歩骤 202的一个实施方式的流程图；

图 4为图 2所示实施例中歩骤 202的另外一个实施方式的流程图；图 5为对应图 3所示实施例的方法流程图；

图 6为对应图 4所示实施例的方法流程图；

图 7为本发明一个实施方式的流程图；

图 8为本发明另一实施例的方法流程图；

图 9为本发明再一实施方式的流程图；

图 10为本发明又一实施方式的流程图；

图 11为本发明另一实施方式的流程图；

图 12为本发明一个实施例的装置组成框图；

图 13为本发明再一实施例的装置组成框图；

图 14为本发明又一实施例的装置组成框图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明实施例做进一歩详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

图 1A为 RN下的 UE发生 RLF时， UE进行小区测量后选择 DeNB下的小区进行 RRC连接重建的示意图。图 1B为 RN1下的 UE发生 RLF时， UE进行小区测量后选择相同 DeNB下的 RN2下的小区进行 RRC连接重建的示意图。

请参照图 1A和图 1B，在 RRC连接重建过程中， UE向 eNB (evolved Node B，演进型基站）发送的 RRC Connection Reestablishment Request (RRC连接重建请求）消息中含有 short MAC-I (授权码）， short MAC-I 是 UE与源 eNB利用在源 eNB下的密钥、安全算法、承载信息等生成的，如果目标 eNB (例如图 1 A场景下的 DeNB或者图 1B场景下的 RN2) 没有目标小区的 short MAC-I和 KeNB* (接入层根密钥），也即 UE发起上述 RRC连接重建的目标小区是没有准备的小区，则目标 eNB拒绝 RRC连接重建；如果目标 eNB有目标小区的 short MAC-I和 KeNB*，也即目标小区是有准备的小区，并且对 shour MAC-I检查成功，则目标 eNB 向 UE发送 RRC Connection Reestablishment (RRC连接重建）消息， UE利用与源 eNB 协商的算法对 RRC Connection Reestablishment Complete (RRC连接重建完成）消息进行完整性保护。

图 2为本发明实施例提供的一种密钥管理方法的流程图，该方法应用于基站，或者该基站下的任一 RN，在图 1A所示的情况下，本实施例的方法应用于基站 DeNB; 在图 1B所示的情况下，本实施例的方法应用于所述基站 DeNB下的 RN2, 在这种情况下， RN2发送到 RN1 的一些消息，或者 RN1发送到 RN2的消息是通过 DeNB转发，例如通过 S1信令转发，或者通过 X2信令转发，本实施例并不以此作为限制。请参照图 2，本实施例的方法包括：

歩骤 201 : 接收 UE 在与第一 RN通信过程中发生无线链路失败 (RLF) 后发送的 RRC连接重建请求；

该第一 RN指： UE发生 RLF时正在与之通信的任一中继节点。

接收该 RRC连接重建请求的可以为上述基站，或者可以为上述基站下任意一个不同于该第一 RN的中继节点。歩骤 202: 判断所述第一 RN是否附属于所述基站；

其中，当 UE与第一 RN (例如图 1A或图 1B中的 RN1 ) 发生 RLF 时，该 UE在进行小区测量后，向 DeNB或者 DeNB下的其他 RN (例如 RN2) 发送 RRC连接重建请求消息，该 RRC连接重建请求消息中包括有小区无线网络临时标识（C-RNTI) 、物理小区标识（Physcellld) 以及授权码 ( short MAC-I) ，以便 DeNB或者该 DeNB下的其他 RN (例如 RN2) 判断该第一 RN是否附属于所述基站，也即判断该 UE是否之前与所述 DeNB下的 RN进行通信。

在一个实施例中，可以根据该 RRC连接重建请求消息中的 Physcellld 判断该第一 RN是否附属于所述基站，也即对比 Physcellld中的基站标识和目标小区所属基站 /RN的标识，如果两个标识一致，则判断该第一 RN附属于所述基站；在另外一个实施例中，也可以通过在该 RRC连接重建请求中携带标识指示与该 UE发生 RLF的 RN和目标小区所属的 DeNB/RN是否属于同一个基站的方法，来根据此标识判断该第一 RN是否附属于所述基站。以上只是举例说明，本实施例并不以此作为限制。

歩骤 203: 如果是，则通过所述第一 RN检查所述 RRC连接重建请求是否被授权；

在一个实施例中，可以通过所述第一 RN检查授权码的方法来确定该 RRC连接重建请求是否被授权。

在另外一个实施例中，可以通过所述第一 RN计算授权码的方法来确定

RRC连接重建请求是否被授权。

歩骤 204: 如果所述 RRC连接重建请求被授权，则根据目标小区的 KeNB*以及目标小区的安全算法计算接入层密钥。

上述目标小区的 KeNB*指 UE与目标小区之间使用的接入层根密钥；上述目标小区的安全算法指 UE与目标小区之间使用的用于推衍接入层密钥及进行后续加密和完整性保护的安全算法。该目标小区指 UE发起上述 RRC连接重建的小区，例如：在本实施例中，该目标小区为图 1A所示的情况下的基站下的一个小区；或者，在图 1B所示的情况下 RN2下的一个小区。

在本实施例中，根据目标小区的 KeNB*以及目标小区的安全算法计算接入层密钥之前，还可以包括：获取目标小区的 KeNB*以及目标小区的安全算法。

上述获取目标小区的 KeNB*以及目标小区的安全算法有多种，例如：在本实施例中，获取目标小区的 KeNB*可以是从服务器发送的消息中获取 KeNB/NH (初始接入层根密钥 /初始安全参数），根据所述 KeNB/NH推衍所述目标小区的 KeNB*; 或者，从服务器发送的消息中获取 KeNB/NH，接收所述第一 RN在检查响应消息中发送的 NCC (下一跳链路计数值），然后根据所述 KeNB/NH和所述 NCC推衍目标小区的 KeNB*; 或者，在确定所述 RRC连接重建请求被授权后，从服务器获取安全参数，根据所述安全参数推衍所述目标小区的 KeNB*; 或者，从所述第一 RN发送的上下文响应消息中获取所述目标小区的 KeNB*。本发明并不限于上述获取方法。其中，服务器可以是 MME (Mobile Management Entity, 移动管理实体），但本实施例并不以此作为限制。

其中，为了保证基站保存的 KeNB最新，还可以在接收到第一 RN在 UE进行小区内部切换时发送的 NCC后，根据所述 NCC更新所述 KeNB; 相应的，可以应用更新后的 KeNB/NH进行上述 KeNB*的推衍。

其中，当本实施例的方法应用于基站下的任一 RN时，由于一些消息都是基站转发的，因此，可以由基站根据前述方法获得 KeNB*后转发给该任一 RN，或者由基站将获取的安全参数转发给该任一 RN，在这种情况下，本实施例获取目标小区的 KeNB*可以是从基站获取该目标小区的 KeNB* , 也可以是根据从基站获取的安全参数推衍目标小区的 KeNB*。在本实施例中，获取目标小区的安全算法可以是从所述第一 RN发送的检查响应消息中获取源小区与所述 UE之间使用的安全算法，将所述源小区与所述 UE之间使用的安全算法作为所述目标小区的安全算法；或者，根据 UE安全能力选择新的算法作为所述目标小区的安全算法；或者，从所述第一 RN发送的上下文响应消息中获取源小区与所述 UE之间使用的安全算法，将所述源小区与所述 UE之间使用的安全算法作为所述目标小区的安全算法。

其中，根据 UE安全能力选择新的算法之前，可以先通过所述第一 RN 对 RRC连接重建完成消息进行检查，该方法包括：

接收 UE发送的包含 UE安全能力的 RRC连接重建完成消息；

通过完整性检查请求消息将所述 RRC连接重建完成消息发送到所述第一 RN进行完整性检查；

接收所述第一 RN返回的包含完整性检查结果的完整性检查响应消息；如果所述完整性检查结果为完整性检查成功，则根据所述 UE安全能力选择新的算法。

通过本实施例的方法，避免了在 RN场景下 UE发生 RLF时， UE 向 DeNB下面的小区或相同 DeNB下其他 RN的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数时，引起的 RRC连接重建立失败，导致掉话。

图 3为图 2所示实施例的方法中，通过第一 RN检查授权码的方法来确定该 RRC连接重建请求是否被授权的流程图。请参照图 3，该流程包括：歩骤 301 : 向所述第一 RN发送包含授权码的检查请求消息，以便所述第一 RN根据所述检查请求消息检查所述授权码并返回包含检查结果的检查响应消息；

其中，由于是通过之前与该 UE通信的 RN检查授权码，则需要向该

RN发送包含授权码的检查请求消息，该 RN根据该检查请求消息计算出授权码，并与接收到的授权码进行比较，如果相同，则确认为检查成功，并返回检查响应消息。

歩骤 302: 接收所述检查响应消息，如果所述检查响应消息中的检查结果为检查成功，则确定所述 RRC连接重建请求被授权。

其中，如果接收到的检查响应消息指示检查成功，则确定为 UE发送的

RRC连接重建请求被授权。

在一个实施例中，如果检查成功，则该检查响应消息中还可以包含源小区与 UE之间使用的安全算法，以便 DeNB (图 1A的场景）或者 DeNB下的 RN (图 1B的场景）将该源小区与 UE之间使用的安全算法作为目标小区的安全算法。

在另外一个实施例中，如果检查成功，则该检查响应消息中还可以包含下一跳链路计数值 NCC, 以便 DeNB (图 1A的场景）或者 DeNB下的 RN (图 1B 的场景）根据该 NCC 以及保存的 KeNB/NH推衍目标小区的 KeNB* o

图 4为图 2所示实施例的方法中，通过第一 RN计算授权码的方法来确定 RRC连接重建请求是否被授权的流程图。请参照图 4，该流程包括：歩骤 401 : 向所述第一 RN发送上下文请求消息，以便所述第一 RN根据所述上下文请求消息计算授权码并返回包含所述授权码的上下文响应消息；

其中，由于是本地（本实施例的 DeNB或者 DeNB下的 RN) 检查授权码，因此需要向之前与 UE通信的第一 RN发送上下文请求消息，请求该第一 RN根据该上下文请求消息计算授权码并返回计算出的授权码。

歩骤 402: 接收所述上下文响应消息，如果所述授权码与所述 RRC连接重建请求中的授权码相同，则确定所述 RRC连接重建请求被授权。

其中，接收到第一 RN返回的授权码后，将该授权码与 UE发送的 RRC 连接重建请求消息中的授权码相比较，如果相同，则确认为检查成功，也即该 UE发送的 RRC连接重建请求消息被授权。

在本实施例中，第一 RN在返回授权码的同时，也可以同时将源小区与 UE之间使用的安全算法通过所述上下文响应消息返回，以便 DeNB (图 1A 的场景）或者 DeNB下的 RN (图 1B的场景）将该源小区与 UE之间使用的安全算法作为目标小区的安全算法。

在本实施例中，第一 RN在返回授权码以及源小区与 UE之间使用的安全算法的同时，还可以同时将推衍出的 KeNB*通过所述上下文响应消息返回，以便 DeNB (图 1A的场景）或者 DeNB下的 RN (图 1B的场景）将该 KeNB*作为目标小区的 KeNB*。

图 5为本发明实施例提供的一种检查授权的方法的流程图，本实施例的方法是与图 3所示的方法相对应，应用于 UE在与第一 RN通信过程中发生无线链路失败后，所述 UE与所述第一 RN附属的基站之间的 RRC连接重建过程中，或者所述 UE与所述基站下的任一 RN之间的 RRC连接重建过程中，请参照图 5，该方法包括：

歩骤 501 : 所述第一 RN接收所述 DeNB发送的检查请求，所述检查请求中包括小区无线网络临时标识、物理小区标识、目标小区标识以及授权码；

歩骤 502: 所述第一 RN根据所述小区无线网络临时标识、物理小区标识、目标小区标识计算授权码，将计算出的授权码与接收到的授权码进行比较，如果相同，则确认为检查成功；

歩骤 503: 所述第一 RN向所述 DeNB返回包含检查结果的检查响应消息。

在一个实施例中，该检查响应消息中包括源小区与 UE之间使用的安全算法，以便 DeNB或者 DeNB下的 RN将该源小区与 UE之间使用的安全算法作为目标小区的安全算法。在另外一个实施例中，该检查响应消息中包括下一跳链路计数值

NCC, 以便 DeNB或者 DeNB下的 RN根据该 NCC以及保存的 KeNB/NH 推衍或获取目标小区的 KeNB*。

其中，由于本实施例的第一 RN需要对 RRC连接重建完成消息进行完整性检查，因此，在根据歩骤 502确定为检查成功后，本实施例的方法还包括：

根据服务器发送的 KeNB/NH推衍目标小区的 KeNB*，根据所述目标小区 KeNB*和源小区与 UE之间使用的安全算法计算 AS层密钥；

在向 DeNB返回包含检查结果的检查响应消息之后，接收 DeNB发送的包含 RRC连接重建完成消息的；

根据所述 AS层密钥检查所述 RRC连接重建完成消息的完整性；向所述 DeNB返回完整性检查响应消息。

其中，上述服务器发送的 KeNB/NH可以经过基站 DeNB的转发到达中继节点。

通过本发明实施例提供的方法，第一 RN协助 DeNB或者 DeNB下的

RN完成了授权码的检查，避免了 RN场景下 UE发生 RLF时， UE向 DeNB 下面的小区或相同 DeNB下其他 RN的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数时，引起的 RRC连接重建立失败，导致掉话。

图 6为本发明实施例提供的一种检查授权的方法的流程图，本实施例的方法是与图 4所示的方法相对应，应用于 UE在与第一 RN通信过程中发生无线链路失败后，所述 UE与所述第一 RN附属的基站之间的 RRC连接重建过程中，或者所述 UE与所述基站下的任一 RN之间的 RRC连接重建过程中，请参照图 6，该方法包括：

歩骤 601 : 所述第一 RN接收所述 DeNB发送的上下文请求，所述上下文请求中包括小区无线网络临时标识、物理小区标识、以及目标小区标识；歩骤 602: 所述第一 RN根据所述小区无线网络临时标识、物理小区标识、目标小区标识计算授权码；

歩骤 603: 所述第一 RN向所述 DeNB返回上下文响应消息，所述上下文响应消息中包括授权码和源小区与 UE之间使用的安全算法，以便所述 DeNB根据所述授权码对接收到的 UE发送的 RRC连接重建请求消息中的授权码进行检查。并将所述源小区与 UE之间使用的安全算法作为目标小区的安全算法。

在一个实施例中，计算出授权码之后，第一 RN还要根据服务器发送的 KeNB/NH 推衍新的 KeNB*，并通过所述上下文响应消息将所述新的 KeNB*发送到所述 DeNB, 以便所述 DeNB将该新的 KeNB*作为目标小区的 KeNB*。

通过本实施例的方法，之前与 UE通信的第一 RN协助 DeNB完成了授权码的检查，避免了该 UE在发生 RLF时， UE向 DeNB下面的小区或相同 DeNB下其他 RN的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数引起的 RRC连接重建立失败，导致掉话的问题。

为了使本实施例图 2—图 6的方法更加清楚易懂，以下结合 UE、第一 RN 以及 UE选择的目标小区之间的处理流程图对本实施例的方法进行说明。在以下的实施例中，是以图 1A所示的场景为例加以说明，但相应的歩骤同样适用于图 1B所示的情况。

图 7为应用本发明实施例的方法的一个实施方式的流程图。在本实施例中，当 UE向 DeNB发起 RRC连接重建时， DeNB将 short MAC-I发送给 RN来检查，以确定该 UE发送的 RRC连接重建请求消息是否被授权。请参照图 7，该流程包括：

歩骤 701 : UE在和 RN通信过程中发生无线链路失败。歩骤 702: UE进行小区测量，并选择 DeNB下的小区进行 RRC连接重建。 UE向 DeNB发送 RRC连接重建请求，其中包括 C-RNTI, Physcellld, short MAC-I等参数。

歩骤 703： DeNB根据 Physcellld判断出 UE之前和 DeNB下的小区进行通信。

歩骤 704: DeNB 向 RN发送检查请求消息，该请求消息中包括 C- RNTI, Physcellld, Cellldentity (目标小区标识）， short MAC-I。

歩骤 705: RN根据检查请求消息中的 C-RNTI, Physcellld查找到对应的密钥，并利用 C-RNTI， Physcellld， Cellldentity作为消息计算出 short MAC-I。将计算出的 short MAC-I和检查请求消息中的 short MAC-I相比较。

其中，如果两者相同，则检查成功，说明该 UE发送的 RRC连接重建请求消息被授权。

歩骤 706: RN向 DeNB发送检查响应消息，如果检查成功，则该检查响应消息中除了包括检查结果，还包括源小区与 UE之间使用的安全算法。

歩骤 707: DeNB根据 KeNB/NH推衍出新的 KeNB*，并利用源小区与 UE之间使用的算法计算出 AS层密钥。

其中，由于 S1消息传递时通过 DeNB作为代理转发给 RN， DeNB除了解密 S1 消息并修改 UE ID 夕卜，还截获 MME 下发的 S1 消息中的 KeNB/NH

其中，每次 UE发生小区内部切换（intra-cell handover) 时， RN都可以将 UE相应的 NCC发送给 DeNB , 以使得 DeNB根据 NCC和当前的 KeNB/NH 推衍出最新的 KeNB , 进而在 RRC 重建时使用更新后的 KeNB/NH推衍 KeNB*。

歩骤 708: 在 RRC连接重建消息中， DeNB将 NCC发送给 UE，以使得 UE根据该 NCC推衍相应的 KeNB* , 并利用该 KeNB*以及 UE和源小区之前使用的算法计算 AS层密钥。

歩骤 709: UE利用新的 AS层密钥对 RRC连接重建完成消息进行完整性保护， DeNB检查这条消息的完整性。

通过图 7所示方法， DeNB推衍了该 UE的目标小区的 KeNB*并计算了 AS层密钥，避免了该 UE在发生 RLF时， UE 向 DeNB下面的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数引起的 RRC连接重建立失败，导致掉话的问题。

图 8为应用本发明实施例的方法的另外一个实施方式的流程图。在本实施例中，当 UE向 DeNB发起 RRC连接重建时， DeNB将 short MAC-I发送给 RN来检查，以确定该 UE的合法性，并且，在本实施例中，对 RRC连接重建完成消息的完整性也由 RN来检查。请参照图 8，该流程包括：

歩骤 801 : UE在和 RN通信过程中发生无线链路失败。

歩骤 802: UE进行小区测量，并选择 DeNB下的小区进行 RRC连接重建。 UE向 DeNB发送 RRC连接重建请求，其中包括 C-RNTI, Physcellld, short MAC-I等参数。

歩骤 803： DeNB根据 Physcellld判断出 UE之前和 DeNB下的小区进行通信。

歩骤 804: DeNB 向 RN发送检查请求消息，该请求消息中包括 C- RNTI, Physcellld, Cellldentity, short MAC-I。

歩骤 805: RN根据检查请求消息中的 C-RNTI, Physcellld查找到对应的密钥，并利用 C-RNTI， Physcellld， Cellldentity作为消息计算出 short MAC-I。将计算的 short MAC-I和检查请求消息中的 short MAC-I相比较。

其中，如果两者相同，则确认为检查成功，说明该 UE发送的 RRC连接重建请求消息被授权。

其中，由于 RN要对 RRC连接重建完成消息进行完整性检测，因此，在检查成功后， RN根据 KeNB/NH和目标小区标识推衍新的 KeNB*和计算 AS层密钥。

其中， KeNB/NH可能是从 DeNB转发的 MME发送的 S1消息中获取的，本实施例并不以此作为限制。

歩骤 806: RN向 DeNB发送检查响应消息，如果检查成功，则该检查响应消息中还包括 KeNB*对应的 NCC。

歩骤 807: DeNB根据所述 NCC 以及保存的 KeNB/NH推衍出新的 KeNB

其中，每次 UE发生小区内部切换时， RN都可以将 UE相应的 NCC发送给 DeNB, 以使得 DeNB根据 NCC和当前的 KeNB/NH推衍出最新的 KeNB, 进而在 RRC重建时使用更新后的 KeNB/NH推衍 KeNB*。

其中，获取到检查响应中的 NCC后， DeNB根据该 NCC 以及保存的 KeNB/NH推衍出新的 KeNB*。通过所述 NCC可以使 DeNB、 RN、 UE三者之间的 KeNB*保持同歩。

歩骤 808: 在 RRC连接重建消息中， DeNB将所述 NCC发送给 UE。歩骤 809： UE根据 NCC推衍相应的 KeNB*，并利用该 KeNB*以及 UE 和源小区之前使用的算法计算 AS层密钥。

歩骤 810: UE利用前述计算出的 AS层密钥对 RRC连接重建完成消息进行完整性保护，消息中还包括 UE的安全能力。

其中，该消息中包括 UE的安全能力，是为了使 DeNB据此选择新的算法，并根据选择的新的算法计算 AS层密钥。

歩骤 811 : DeNB向 RN发送完整性检查请求，其中包括完整的 RRC连接重建完成消息和相应的 MAC值。

歩骤 812: RN根据歩骤 805计算出的 AS层密钥检查这条消息的完整性。

歩骤 813: RN将完整性检查的结果发送给 DeNB。

歩骤 814: 如果完整性检查成功，则 DeNB根据歩骤 810获取的 UE的安全能力和自己支持的算法，选择新的完整性保护算法和加密算法，并根据 KeNB*和选择出的新的完整性保护算法和加密算法计算 AS层密钥。

歩骤 815 : DeNB 通过 AS SMC ( Access Stratum Security Mode Command, 接入层安全模式命令）消息将选择的算法通知给 UE。

歩骤 816: UE根据歩骤 809推衍出的 KeNB*和歩骤 815获取的新选择的算法计算新的 AS层密钥。

歩骤 817: UE向 DeNB发送 AS SMP (Access Stratum Security Mode

Complete, 接入层安全模式完成）消息。

通过图 8所示方法， DeNB推衍了该 UE的目标小区的 KeNB*以及计算了 AS层密钥，避免了该 UE在发生 RLF时， UE向 DeNB下面的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数引起的 RRC连接重建立失败，导致掉话的问题。

图 9为应用本发明实施例的方法的一个实施方式的流程图。在本实施例中，当 UE向 DeNB发起 RRC连接重建时， DeNB通过上下文请求消息向 RN索要 short MAC-I和源小区与 UE之间使用的安全算法。请参照图 9，该流程包括：

歩骤 901 : UE在和 RN通信过程中发生无线链路失败。

歩骤 902: UE进行小区测量，并选择 DeNB下的小区进行 RRC连接重建。 UE向 DeNB发送 RRC连接重建请求，其中包括 C-RNTI, Physcellld, short MAC-I等参数。

歩骤 903： DeNB根据 Physcellld判断出 UE之前和 DeNB下的小区进行通信。

歩骤 904: DeNB 向 RN发送上下文请求消息，该请求消息中包括 C- RNTI, Physcellld, Cellldentity。

歩骤 905: RN根据上下文请求消息中的 C-RNTI, Physcellld查找到对应的密钥，并利用 C-RNTI, Physcellld, Cellldentity作为消息计算出 short MAC-I。

歩骤 906: RN向 DeNB发送上下文响应消息，该响应消息中包括源小区和 UE之间使用的安全算法和 short MAC

歩骤 907: DeNB检查 short MAC-I, 如果检查成功则 DeNB根据保存的 KeNB/NH推衍出新的 KeNB*，并利用源小区与 UE之间使用的安全算法计算出 AS层密钥。

其中，如果 UE发送的 RRC连接重建请求消息中的 short MAC-I与 RN 返回的上下文响应消息中的 short MAC-I相同，则确定为检查成功，说明该 UE发送的 RRC连接重建请求消息被授权。

其中，由于 S1消息传递时通过 DeNB作为代理转发给 RN， DeNB除了解密 S1 消息并修改 UE ID夕卜，还需要截获 MME下发的 S1 消息中的 KeNB/NH

歩骤 908: 在 RRC连接重建消息中， DeNB将 NCC发送给 UE，以使得 UE推衍相应的 KeNB*，并根据该 KeNB*以及 UE和源小区之前使用的算法计算 AS层密钥。

歩骤 909: UE利用新的 AS层密钥对 RRC连接重建完成消息进行完整性保护， DeNB检查这条消息的完整性。

通过图 9所示方法， DeNB推衍了该 UE的目标小区的 KeNB*以及计算了 AS层密钥，避免了该 UE在发生 RLF时， UE向 DeNB下面的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数引起的 RRC连接重建立失败，导致掉话的问题。

图 10为应用本发明实施例的方法的另外一个实施方式的流程图。在本实施例中，当 UE向 DeNB发起 RRC连接重建时， DeNB通过上下文请求消息向 RN索要 short MAC-I, KeNB*和源小区与 UE之间使用的安全算法。请参照图 10，该流程包括：

歩骤 1001 : UE在和 RN通信过程中发生无线链路失败。

歩骤 1002: UE进行小区测量，并选择 DeNB下的小区进行 RRC连接重建。 UE 向 DeNB 发送 RRC 连接重建请求，其中包括 C-RNTI， Physcellld, short MAC-I等参数。

歩骤 1003: DeNB根据 Physcellld判断出 UE之前和 DeNB下的小区进行通信。

歩骤 1004: DeNB向 RN发送上下文请求消息，该请求消息中包括 C- RNTI, Physcellld, Cellldentity。

歩骤 1005: RN根据上下文请求中的 C-RNTI, Physcellld查找到对应的密钥，并利用 C-RNTI, Physcellld, Cellldentity作为消息计算出 short MAC- I，根据 KeNB/NH和目标小区标识为目标小区推衍新的 KeNB*。

歩骤 1006: RN向 DeNB发送上下文响应消息，该响应消息中包括源小区与 UE之间使用的安全算法、 short MAC-I和 KeNB*。

歩骤 1007: DeNB检查 short MAC-I, 并利用源小区与 UE之间使用的安全算法和收到的 KeNB*计算出 AS层密钥。

歩骤 1008: 在 RRC连接重建消息中， DeNB将 NCC发送给 UE，以使得 UE推衍相应的 KeNB*, 并根据该 KeNB*以及 UE和源小区之前使用的算法计算 AS层密钥。歩歩骤骤 11000099:: UUEE利利用用新新的的 AASS层层密密钥钥对对 RRRRCC连连接接重重建建完完成成消消息息进进行行完完整整性性保保护护，， DDeeNNBB检检查查这这条条消消息息的的完完整整性性。。

通通过过图图 1100所所示示方方法法，， DDeeNNBB推推衍衍了了该该 UUEE的的目目标标小小区区的的 KKeeNNBB**以以及及计计算算了了 AASS层层密密钥钥，，避避免免了了该该 UUEE在在发发生生 RRLLFF时时，， UUEE向向 DDeeNNBB下下面面的的小小区区发发 55 起起 RRRRCC连连接接重重建建过过程程中中，，由由于于目目标标小小区区没没有有密密钥钥等等安安全全参参数数引引起起的的 RRRRCC连连接接重重建建立立失失败败，，导导致致掉掉话话的的问问题题。。

图图 1111 为为应应用用本本发发明明实实施施例例的的方方法法的的另另外外一一个个实实施施方方式式的的流流程程图图。。在在本本实实施施例例中中，，当当 UUEE向向 DDeeNNBB发发起起 RRRRCC连连接接重重建建时时，， DDeeNNBB向向 RRNN索索要要 sshhoortrt MMAACC--II和和源源小小区区与与 UUEE之之间间使使用用的的安安全全算算法法。。同同时时 DDeeNNBB向向 MMMMEE发发起起 PPaatthh 1100 SSwwiitthh消消息息获获得得新新的的 NNHH//NNCCCC对对，， DDeeNNBB根根据据 NNHH为为目目标标小小区区（（也也即即目目标标小小区区））计计算算 KKeeNNBB**。。请请参参照照图图 1111，，该该流流程程包包括括：：

歩歩骤骤 11110011 :: UUEE在在和和 RRNN通通信信过过程程中中发发生生无无线线链链路路失失败败。。

歩歩骤骤 11110022:: UUEE进进行行小小区区测测量量，，并并选选择择 DDeeNNBB下下的的小小区区进进行行 RRRRCC连连接接重重建建。。 UUEE 向向 DDeeNNBB 发发送送 RRRRCC 连连接接重重建建请请求求，，其其中中包包括括 CC--RRNNTTII，， 1155 sshhoortrt MMAACC--II等等参参数数。。

歩歩骤骤 11110033:: DDeeNNBB根根据据 UUEE之之前前和和 DDeeNNBB下下的的小小区区进进行行通通信信。。

歩歩骤骤 11110044:: DDeeNNBB向向 RRNN发发送送上上下下文文请请求求消消息息，，该该请请求求消消息息中中包包括括 CC-- RRNNTTII,,

2200 歩歩骤骤 11110055:: RRNN根根据据上上下下文文请请求求消消息息中中的的 CC--RRNNTTII,,

应应的的密密钥钥，，并并利利用用 CC--RRNNTTII,, sshhoortrt MMAACC--II。。

歩歩骤骤 11110066:: RRNN向向 DDeeNNBB发发送送上上下下文文响响应应消消息息，，该该响响应应消消息息中中包包括括源源小小区区与与 UUEE之之间间使使用用的的安安全全算算法法和和 sshhoorrtt MMAACC--II

其其中中，，如如果果 UUEE发发送送的的 RRRRCC连连接接重重建建请请求求消消息息中中的的 sshhoortrt MMAACC--II与与 RRNN 返回的上下文响应消息中的 short MAC-I相同，则确定为检查成功，说明该 UE发送的 RRC连接重建请求消息被授权。

歩骤 1108: 如果检查成功则 DeNB向 MME发送 Path Switch消息，以向 MME索要新的 NH/NCC对。

其中，也可以通过构建新的信令来向 MME索要新的 NH/NCC对，本实施例并不以此作为限制。

歩骤 1109: MME向 DeNB下发新的 NH/NCC对。

歩骤 1110: DeNB根据新的 NH推衍出新的 KeNB*，并根据该 KeNB* 以及源小区与 UE之间使用的安全算法计算出 AS层密钥。

歩骤 1111 : 在 RRC连接重建消息中， DeNB将 NCC发送给 UE，以使得 UE推衍相应的 KeNB*，并根据该 KeNB*以及 UE和源小区之前使用的算法计算 AS层密钥。

歩骤 1112: UE利用新的 AS层密钥对 RRC连接重建完成消息进行完整性保护， DeNB检查这条消息的完整性。

通过图 11所示方法， DeNB推衍了该 UE的目标小区的 KeNB*以及计算了 AS层密钥，避免了该 UE在发生 RLF时， UE向 DeNB下面的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数引起的 RRC连接重建立失败，导致掉话的问题。

图 12为本发明实施例提供的一种密钥管理装置的组成框图，请参照图 12，该装置包括：

接收单元 121，用于接收 UE在与第一 RN通信过程中发生无线链路失败后发送的 RRC连接重建请求；

判断单元 122，用于根据所述接收单元接收到的所述 RRC连接重建请求，判断所述第一 RN是否附属于所述基站；

检查单元 123，用于在判断单元 121的判断结果为是时，通过所述第一

RN检查所述 RRC连接重建请求是否被授权；计算单元 124，用于在所述检查单元的检查结果为所述 RRC连接重建请求被授权时，根据目标小区的 KeNB*以及目标小区的安全算法计算接入层密钥。

在一个实施例中，接收单元 121接收到的 RRC连接重建请求消息中包括物理小区标识，判断单元 121具体用于根据所述物理小区标识中包含的基站标识判断所述第一 RN是否附属于所述基站。

在一个实施例中，检查单元 122包括：

第一发送模块 1221，用于向所述第一 RN发送包含授权码的检查请求消息，以便所述 RN根据所述检查请求消息检查所述授权码并返回包含检查结果的检查响应消息；

第一接收模块 1222，用于接收所述检查响应消息，如果所述检查响应消息中的检查结果为检查成功，则确定所述 RRC连接重建请求被授权。

在另外一个实施例中，检查单元 122包括：

第二发送模块 1223，用于向所述第一 RN发送上下文请求消息，以便所述 RN根据所述上下文请求消息计算授权码并返回包含所述授权码的上下文响应消息；

第二接收模块 1224，用于接收所述上下文响应消息，如果所述授权码与所述 RRC连接重建请求中的授权码相同，则确定所述 UE发送的 RRC连接重建请求被授权。

在一个实施例中，该密钥管理装置还包括：

获取单元 125，用于在计算单元 124根据目标小区的 KeNB*以及目标小区的安全算法计算接入层密钥之前，获取目标小区的 KeNB*和目标小区的安全算法。

其中，该获取单元 125可以从服务器发送的消息中获取 KeNB/NH，根据所述 KeNB/NH推衍目标小区的 KeNB*; 或者，从服务器发送的消息中获取 KeNB/NH，接收所述第一 RN在检查响应消息中发送的 NCC, 根据所述 KeNB/NH和所述 NCC推衍目标小区的 KeNB*；或者，在确定所述 RRC 连接重建请求被授权后，从服务器获取安全参数，根据所述安全参数推衍目标小区的 KeNB*; 或者，从所述第一 RN发送的上下文响应消息中获取所述目标小区的 KeNB*。其中，该获取单元 125还可以在接收单元 121接收所述第一 RN在 UE进行小区内部切换时发送的 NCC, 根据所述 NCC更新之前保存的 KeNB。

其中，当本实施例的密钥管理装置包含于所述基站下的任一 RN时，该获取单元 125可以从所述基站获取所述目标小区的 KeNB*; 或者，根据从基站获取的安全参数推衍目标小区的 KeNB*。

其中，该获取单元 125可以从所述第一 RN发送的检查响应消息中获取源小区与所述 UE之间使用的安全算法，将所述源小区与所述 UE之间使用的安全算法作为所述目标小区的安全算法；或者，根据 UE安全能力选择新的算法作为所述目标小区的安全算法；或者，从所述第一 RN发送的上下文响应消息中获取源小区与所述 UE之间使用的安全算法，将所述源小区与所述 UE之间使用的安全算法作为所述目标小区的安全算法。

在一个实施例中，接收单元 121还用于接收 UE发送的包含 UE安全能力的 RRC连接重建完成消息；检查单元 123还用于通过完整性检查请求消息将接收单元 121接收到的 RRC连接重建完成消息发送到所述第一 RN进行完整性检查，并接收所述第一 RN返回的包含完整性检查结果的完整性检查响应消息。此时，获取单元 125具体用于在检查单元 123接收到的完整性检查结果为完整性检查成功时，根据所述 UE安全能力选择新的算法。

本实施例的装置的各组成部分分别用于实现前述图 2、图 3和图 4所示实施例的方法的各歩骤，由于在图 2、图 3和图 4所示的实施例中，已经对各歩骤作了详细说明，在此不再赘述。

通过图 12所示装置，使得 DeNB确定了该 UE的目标小区的 KeNB*以及安全算法，进而获得了 AC层密钥，避免了该 UE在发生 RLF时， UE向 DeNB下面的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数引起的 RRC连接重建立失败，导致掉话的问题。

图 13为本发明实施例提供的一种中继节点的组成框图，请参照图 13，该中继节点包括：

接收单元 131，用于接收 DeNB发送的检查请求，所述检查请求中包括小区无线网络临时标识、物理小区标识、目标小区标识以及授权码；

检查单元 132，用于根据所述小区无线网络临时标识、物理小区标识、目标小区标识计算授权码，将计算出的授权码与接收单元 131接收到的授权码进行比较，如果相同，则确认为检查成功；

发送单元 133，用于向所述 DeNB返回包含检查单元 132检查结果的检查响应消息。

在一个实施例中，发送单元 133发送的检查响应消息中还包括源小区与 UE之间使用的安全算法，以便 DeNB将该源小区与 UE之间使用的安全算法作为目标小区的安全算法。

在另外一个实施例中，发送单元 133发送的检查响应消息中还包括下一跳链路计数值，以便所述基站根据所述下一跳链路计数值以及保存的 KeNB/NH推衍目标小区的 KeNB*。

在本实施例中，该中继节点还包括：

推衍单元 134，用于在检查单元 132的检查结果为检查成功时，根据服务器发送的 KeNB/NH推衍新的 KeNB*，并根据该 KeNB*以及源小区与 UE 之间使用的安全算法计算接入层密钥。

其中，接收单元 131还用于在所述发送单元向所述基站返回包含检查结果的检查响应消息之后，接收所述 DeNB发送的包含 RRC连接重建完成消息的完整性检查请求消息；检查单元 132还用于根据推衍单元 134计算出的接入层密钥检查所述 RRC连接重建完成消息的完整性；发送单元 133还用于在检查单元 132检查了 RRC连接重建完成消息的完整性后，向所述 DeNB返回完整性检查响应消息。

本实施例的装置的各组成部分分别用于实现前述图 5所示实施例的方法的各歩骤，由于在图 5所示的实施例中，已经对各歩骤作了详细说明，在此不再赘述。

通过图 13所示装置，使得 DeNB确定了该 UE的目标小区的 KeNB*以及接入层密钥，避免了该 UE在发生 RLF时， UE向 DeNB下面的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数引起的 RRC连接重建立失败，导致掉话的问题。

图 14为本发明实施例提供的一种中继节点的组成框图，请参照图 14，该中继节点包括：

接收单元 141，用于接收 DeNB发送的上下文请求，所述上下文请求中包括小区无线网络临时标识、物理小区标识、以及目标小区标识；

计算单元 142，用于根据接收单元 141 接收到的小区无线网络临时标识、物理小区标识、目标小区标识计算授权码；

发送单元 143，用于在计算单元 142计算了授权码后，向所述 DeNB返回上下文响应消息，所述上下文响应消息中包括所述授权码和源小区与 UE 之间使用的安全算法，以便所述 DeNB根据所述授权码对接收到的 UE发送的 RRC连接重建请求消息中的授权码进行检查。

在一个实施例中，该装置还包括：

推衍单元 144，用于在计算单元 142计算出授权码后，根据服务器发送的 KeNB/NH推衍新的 KeNB*，并通过所述发送单元 143发送的上下文响应消息将所述新的 KeNB*发送到所述 DeNB , 以便所述 DeNB 直接获取 KeNB* o

本实施例的装置的各组成部分分别用于实现前述图 6所示的方法的各歩骤，由于在图 6所示的实施例中，已经对各歩骤作了详细说明，在此不再赘述。

通过图 14所示装置，使得 DeNB确定了该 UE的目标小区的 KeNB*以及接入层密钥，避免了该 UE在发生 RLF时， UE向 DeNB下面的小区发起 RRC连接重建过程中，由于目标小区没有密钥等安全参数引起的 RRC连接重建立失败，导致掉话的问题。

结合本文中所公开的实施例描述的方法或算法的歩骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器（RAM) 、内存、只读存储器（ROM) 、电可编程 ROM、电可擦除可编程 ROM、寄存器、硬盘、可移动磁盘、 CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一歩详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种密钥管理方法，所述方法应用于基站或者所述基站下的任一中继节点 RN，其特征在于，所述方法包括：

接收用户设备 UE在与第一 RN通信过程中发生无线链路失败后发送的无线资源控制 RRC连接重建请求；

判断所述第一 RN是否附属于所述基站；

如果是，则通过所述第一 RN检查所述 RRC连接重建请求是否被授权；

如果所述 RRC连接重建请求被授权，则根据目标小区的接入层根密钥 KeNB*以及目标小区的安全算法计算接入层密钥。

2、根据权利要求 1所述的方法，其特征在于，所述 RRC连接重建请求消息中包括物理小区标识，所述判断所述第一 RN是否附属于所述基站，具体包括：

根据所述物理小区标识中包含的基站标识判断所述第一 RN是否附属于所述基站。

3、根据权利要求 1所述的方法，其特征在于，所述通过所述第一 RN 检查所述 RRC连接重建请求是否被授权，包括：

向所述第一 RN发送包含授权码的检查请求消息，以便所述第一 RN根据所述检查请求消息检查所述授权码并返回包含检查结果的检查响应消息；接收所述检查响应消息，如果所述检查响应消息中的检查结果为检查成功，则确定所述 RRC连接重建请求被授权。

4、根据权利要求 1所述的方法，其特征在于，所述通过所述第一 RN 检查所述 RRC连接重建请求是否被授权，包括：

向所述第一 RN发送上下文请求消息，以便所述第一 RN根据所述上下文请求消息计算授权码并返回包含所述授权码的上下文响应消息；

接收所述上下文响应消息，如果所述授权码与所述 RRC连接重建请求中的授权码相同，则确定所述 RRC连接重建请求被授权。

5、根据权利要求 1所述的方法，其特征在于，在所述根据目标小区的 KeNB*以及目标小区的安全算法计算接入层密钥之前，还包括获取所述目标小区的 KeNB*; 所述获取目标小区的 KeNB*具体包括：

从服务器发送的消息中获取初始接入层根密钥 KeNB/初始安全参数

NH，根据所述 KeNB/NH推衍所述目标小区的 KeNB*; 或者

从服务器发送的消息中获取 KeNB/NH，接收所述第一 RN在检查响应消息中发送的 NCC , 根据所述 KeNB/NH和所述 NCC推衍目标小区的 KeNB*; 或者

在确定所述 RRC连接重建请求被授权后，从服务器获取安全参数，根据所述安全参数推衍所述目标小区的 KeNB*; 或者

从所述第一 RN 发送的上下文响应消息中获取所述目标小区的 KeNB

6、根据权利要求 5所述的方法，其特征在于，所述从服务器发送的消息中获取 KeNB/NH之后，所述方法还包括：

接收所述第一 RN在 UE进行小区内部切换时发送的下一跳链路计数值 NCC, 根据所述 NCC更新所述 KeNB;

相应的，

所述根据所述 KeNB/NH推衍所述目标小区的 KeNB* , 具体包括：根据所述更新后的 KeNB/NH推衍所述目标小区的 KeNB* ·' 或者，

所述根据所述 KeNB/NH和所述 NCC推衍目标小区的 KeNB* , 具体包括：根据所述更新后的 KeNB/NH 和所述 NCC 推衍所述目标小区的 KeNB

、根据权利要求 1所述的方法，其特征在于，在所述根据目标小区的 KeNB*以及目标小区的安全算法计算接入层密钥之前，还包括获取所述目标小区的 KeNB*; 当所述方法应用于所述基站下的任一 RN时，所述获取目标小区的 KeNB*具体包括：

从所述基站获取所述目标小区的 KeNB*; 或者

根据从所述基站获取的安全参数推衍所述目标小区的 KeNB*。

8、根据权利要求 1所述的方法，其特征在于，在所述根据目标小区的

KeNB*以及目标小区的安全算法计算接入层密钥之前，还包括获取目标小区的安全算法；所述获取目标小区的安全算法具体包括：

从所述第一 RN发送的检查响应消息中获取源小区与所述 UE之间使用的安全算法，将所述源小区与所述 UE之间使用的安全算法作为所述目标小区的安全算法；或者

根据 UE安全能力选择新的算法作为所述目标小区的安全算法；或者从所述第一 RN发送的上下文响应消息中获取源小区与所述 UE之间使用的安全算法，将所述源小区与所述 UE之间使用的安全算法作为所述目标小区的安全算法。

9、根据权利要求 8所述的方法，其特征在于，所述根据 UE安全能力选择新的算法之前，所述方法还包括：

接收 UE发送的包含 UE安全能力的 RRC连接重建完成消息；通过完整性检查请求消息将所述 RRC连接重建完成消息发送到所述第一 RN进行完整性检查；

10、一种密钥管理装置，所述装置包含于基站或者基站下的任一 RN，其特征在于，所述装置包括：

接收单元，用于接收 UE在与第一 RN通信过程中发生无线链路失败后发送的 RRC连接重建请求；判断单元，用于根据所述接收单元接收到的所述 RRC连接重建请求，判断所述第一 RN是否附属于所述基站；

检查单元，用于在所述判断单元的判断结果为是时，通过所述第一 RN 检查所述 RRC连接重建请求是否被授权；

计算单元，用于在所述检查单元的检查结果为所述 RRC连接重建请求被授权时，根据目标小区的 KeNB*以及目标小区的安全算法计算接入层密钥。

11、根据权利要求 10所述的装置，其特征在于，所述接收单元接收到的 RRC连接重建请求消息中包括物理小区标识，所述判断单元具体用于根据所述物理小区标识中包含的基站标识判断所述第一 RN是否附属于所述基站。

12、根据权利要求 10所述的装置，其特征在于，所述检查单元具体包括：

第一发送模块，用于向所述第一 RN发送包含授权码的检查请求消息，以便所述第一 RN根据所述检查请求消息检查所述授权码并返回包含检查结果的检查响应消息；

第一接收模块，用于接收所述检查响应消息，如果所述检查响应消息中的检查结果为检查成功，则确定所述 RRC连接重建请求被授权。

13、根据权利要求 10所述的装置，其特征在于，所述检查单元具体包括：

第二发送模块，用于向所述第一 RN发送上下文请求消息，以便所述第一 RN根据所述上下文请求消息计算授权码并返回包含所述授权码的上下文响应消息；

第二接收模块，用于接收所述上下文响应消息，如果所述授权码与所述 RRC连接重建请求中的授权码相同，则确定所述 RRC连接重建请求被授权。 14、根据权利要求 10所述的装置，其特征在于，所述装置还包括：获取单元，用于在所述计算单元根据目标小区的 KeNB*以及目标小区的安全算法计算接入层密钥之前，获取目标小区的 KeNB*和目标小区的安全算法。

15、根据权利要求 14所述的装置，其特征在于，所述获取单元具体用于：从服务器发送的消息中获取 KeNB/NH，根据所述 KeNB/NH推衍目标小区的 KeNB*; 或者，从服务器发送的消息中获取 KeNB/NH，接收所述第一 RN在检查响应消息中发送的 NCC, 根据所述 KeNB/NH和所述 NCC推衍目标小区的 KeNB*; 或者，在确定所述 RRC连接重建请求被授权后，从服务器获取安全参数，根据所述安全参数推衍目标小区的 KeNB* ; 或者，从所述第一 RN发送的上下文响应消息中获取所述目标小区的 KeNB*。

16、根据权利要求 15所述的装置，其特征在于，所述获取单元还用于在所述接收单元接收所述第一 RN在 UE进行小区内部切换时发送的 NCC, 根据所述 NCC更新所述 KeNB。

17、根据权利要求 14所述的装置，其特征在于，当所述装置包含于所述基站下的任一 RN时，所述获取单元具体用于：从所述基站获取所述目标小区的 KeNB* ; 或者，根据从基站获取的安全参数推衍所述目标小区的 KeNB* o

18、根据权利要求 14所述的装置，其特征在于，所述获取单元具体用于：从所述第一 RN发送的检查响应消息中获取源小区与所述 UE之间使用的安全算法，将所述源小区与所述 UE之间使用的安全算法作为所述目标小区的安全算法；或者，根据 UE安全能力选择新的算法作为所述目标小区的安全算法；或者，从所述第一 RN发送的上下文响应消息中获取源小区与所述 UE之间使用的安全算法，将所述源小区与所述 UE之间使用的安全算法作为所述目标小区的安全算法。

19、根据权利要求 18所述的装置，其特征在于：所述接收单元还用于接收 UE发送的包含 UE安全能力的 RRC连接重建完成消息；

所述检查单元还用于通过完整性检查请求消息将所述接收单元接收到的 RRC连接重建完成消息发送到所述第一 RN进行完整性检查，并接收所述第一 RN返回的包含完整性检查结果的完整性检查响应消息；

所述获取单元具体用于在所述检查单元接收到的完整性检查结果为完整性检查成功时，根据所述 UE安全能力选择新的算法。

20、一种检查授权的方法，其特征在于，所述方法应用于 UE在与第一 RN通信过程中发生无线链路失败后，所述 UE与所述第一 RN附属的基站之间的 RRC连接重建过程中，或者所述 UE与所述基站下的任一 RN之间的 RRC连接重建过程中，所述方法包括：

所述第一 RN接收所述基站发送的检查请求，所述检查请求中包括小区无线网络临时标识、物理小区标识、目标小区标识以及授权码；

根据所述小区无线网络临时标识、物理小区标识、目标小区标识计算授权码，将计算出的授权码与接收到的授权码进行比较，如果相同，则确认为检查成功；

向所述基站返回包含检查结果的检查响应消息。

21、根据权利要求 20所述的方法，其特征在于，所述检查响应消息中还包含源小区与 UE之间使用的安全算法，以便所述基站将所述源小区与 UE之间使用的安全算法作为目标小区的安全算法。

22、根据权利要求 20所述的方法，其特征在于，所述检查响应消息中还包含下一跳链路计数值，以便所述基站根据所述下一跳链路计数值以及保存的 KeNB/NH推衍目标小区的 KeNB*。

23、根据权利要求 22所述的方法，其特征在于，所述方法还包括：在确认为检查成功后，根据服务器发送的 KeNB/NH推衍目标小区的

KeNB* , 根据所述目标小区的 KeNB*和源小区与 UE之间使用的安全算法计算接入层密钥；

在向所述基站返回包含检查结果的检查响应消息之后，接收所述基站发送的包含 RRC连接重建完成消息的完整性检查请求消息，根据所述接入层密钥检查所述 RRC连接重建完成消息的完整性，向所述基站返回完整性检查响应消息。

24、一种中继节点，其特征在于，所述中继节点包括：

接收单元，用于接收基站发送的检查请求，所述检查请求中包括小区无线网络临时标识、物理小区标识、目标小区标识以及授权码；

检查单元，用于根据所述接收单元接收到的所述检查请求中的小区无线网络临时标识、物理小区标识、目标小区标识计算授权码，将计算出的授权码与接收到的授权码进行比较，如果相同，则确认为检查成功；

发送单元，用于向所述基站返回包含所述检查单元检查结果的检查响应消息。

25、根据权利要求 24所述的中继节点，其特征在于，所述发送单元发送的检查响应消息中还包含源小区与 UE之间使用的安全算法，以便所述基站将所述源小区与 UE之间使用的安全算法作为目标小区的安全算法。

26、根据权利要求 24所述的中继节点，其特征在于，所述发送单元发送的检查响应消息中还包含下一跳链路计数值，以便所述基站根据所述下一跳链路计数值以及保存的 KeNB/NH推衍目标小区的 KeNB*。

27、根据权利要求 26所述的中继节点，其特征在于，所述中继节点还包括：

推衍单元，用于在所述检查单元的检查结果为检查成功后，根据服务器发送的 KeNB/NH推衍 KeNB*，根据所述 KeNB*和源小区与 UE之间使用的安全算法计算接入层密钥；

其中，所述接收单元还用于在所述发送单元向所述基站返回包含检查结果的检查响应消息之后，接收所述基站发送的包含 RRC连接重建完成消息的完整性检查请求消息；所述检查单元还用于根据所述推衍单元计算出的接入层密钥检查所述接收单元接收到的 RRC连接重建完成消息的完整性；所述发送单元还用于在所述检查单元检查了 RRC连接重建完成消息的完整性后，向所述基站返回完整性检查响应消息。

28、一种检查授权的方法，所述方法应用于 UE在与第一 RN通信过程中发生无线链路失败后，所述 UE与所述第一 RN附属的基站之间的 RRC 连接重建过程中，或者所述 UE与所述基站下的任一 RN之间的 RRC连接重建过程中，其特征在于，所述方法包括：

所述第一 RN接收所述基站发送的上下文请求，所述上下文请求中包括小区无线网络临时标识、物理小区标识、以及目标小区标识；

根据所述小区无线网络临时标识、物理小区标识、目标小区标识计算授权码；

向所述基站返回上下文响应消息，所述上下文响应消息中包括授权码和源小区与 UE之间使用的安全算法，以便所述基站根据所述授权码对接收到的 UE发送的 RRC连接重建请求消息中的授权码进行检查。

29、根据权利要求 28所述的方法，其特征在于，在计算出授权码之后，所述方法还包括：

根据服务器发送的 KeNB/NH推衍 KeNB*，通过所述上下文响应消息将所述 KeNB*发送到所述基站，以便所述基站直接获取 KeNB*。

30、一种中继节点，其特征在于，所述中继节点包括：

接收单元，用于接收基站发送的上下文请求，所述上下文请求中包括小区无线网络临时标识、物理小区标识、以及目标小区标识；

计算单元，用于根据所述接收单元接收到的上下文请求中的小区无线网络临时标识、物理小区标识、目标小区标识计算授权码；

发送单元，用于在所述计算单元计算出授权码后，向所述基站返回上下文响应消息，所述上下文响应消息中包括所述授权码和源小区与 UE之间使用的安全算法，以便所述基站根据所述授权码对接收到的 UE发送的 RRC 连接重建请求消息中的授权码进行检查。

31、根据权利要求 30所述的中继节点，其特征在于，所述中继节点还包括：

推衍单元，用于在所述计算单元计算出授权码后，根据服务器发送的 KeNB/NH推衍 KeNB*，并通过所述上下文响应消息将所述 KeNB*发送到所述基站，以便所述基站直接获取 KeNB*。