WO2012094958A1

WO2012094958A1 - 一种安全隔离的方法和设备

Info

Publication number: WO2012094958A1
Application number: PCT/CN2012/070028
Authority: WO
Inventors: 杨义
Original assignee: 大唐移动通信设备有限公司
Priority date: 2011-01-11
Filing date: 2012-01-04
Publication date: 2012-07-19
Also published as: CN102065424A; EP2696613B1; EP2696613A4; US9906950B2; EP2696613A1; US20130288642A1

Description

一种安全隔离的方法和设备本申请要求于 2011 年 1 月 11 日提交中国专利局，申请号为 201110004665.6, 发明名称为 "一种安全隔离的方法和设备" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信技术领域，尤其涉及一种安全隔离的方法和设备。背景技术

在未来的移动通信系统中，例如 B3G ( Beyond Third Generation, 后三代）或 LTE-A ( Long Term Evolution- Advanced, 高级长期演进 ), 将提供更高的峰值数据速率和小区吞吐量，同时也需要更大的带宽，目前 2GHz以下的未分配带宽已经很少， B3G/LTE-A系统需要的部分或全部带宽只能在更高的频段上（例如 3GHz以上 )寻找。其中频段越高，电波传播衰减的越快，传输距离越短，同样覆盖区域下，要保证连续覆盖，则需要更多基站，而由于基站具有较高的造价，会增加布网成本，为了解决布网成本及覆盖问题，可将 RN ( Relay Node, 中继节点）引入到系统中。

如图 1所示，为 LTE-A系统中引入 RN后的网络架构图， RN通过 DeNB ( Donor Evolved Node B , 施主基站）下的 donor cell (施主小区 )接入到核心网， RN和核心网之间没有直接的有线接口；每个 RN可控制一个或多个小区； UE ( User Equipment, 用户设备 )和 RN 之间的接口为 Uu口， RN和 DeNB之间的接口为 Un口。

如图 2所示的 S1切换过程示意图，当前 S1切换过程分为切换准备、切换执行、切换通知阶段。切换准备阶段 (图 2中步骤 2~9 ) 由源 eNB ( Evolved Node B, 演进型基站 )发起，决定切换到哪个目标 eNB; 源 MME ( Mobility Management Entity, 移动性管理实体 )收到源 eNB发来的切换请求（ HO Required )后 , 需计算出新的 ΝΗ ( Next Hop, 下一跳密钥）和 NCC ( Next hop Chaining Counter, 下一跳计数器 )发给目标 MME; 目标 MME将收到的 NH和 NCC放在切换请求 ( HO Request ) 中发给目标 eNB使用。另夕卜，目标 eNB为了和 UE 同步 NH密钥，需将 NCC放在透明容器中经核心网透传给源 eNB。

进一步的，切换命令 ( HO Command ) 消息中携带目标 eNB生成的切换命令消息（对应空口的 RRC ( Radio Resource Control, 无线资源控制 )连接重配置消息），由源 eNB转发给 UE; UE收到切换命令消息后，根据 NCC与目标 eNB同步 NH, 并进一步生成空口使用的密钥。

如图 3所示的 X2切换过程示意图，当前 X2切换过程分为切换准备、切换执行、路径转换阶段。 X2切换过程中，由于 UE的服务基站从源 eNB转移到目标 eNB, eNB与 SGW ( Serving Gateway, 服务网关）之间的上下行用户数据传输路径需转移到目标 eNB。目标 eNB在 UE切换过来后发起路径转换过程，并将下行数据传输地址等信息经 MME通知 SGW, SGW在响应消息中将上行数据传输地址等信息经 MME通知 eNB。

具体的，在路径转换过程中， MME生成新的密钥 NH, 并为其分配标记 NCC, 放在 Path Switch Request Acknowledge (路径转换请求确认 ) 消息中发给目标 eNB。由于只有 UE和 MME可计算 NH , eNB不具有计算 NH的功能，则源 eNB不知道 MME给目标 eNB发送的 NH值；目标 eNB和 UE利用 NH计算出空口使用的密钥，该密钥是源 eNB无法计算出的，因此实现了安全隔离的目的。

在实现本发明的过程中，发明人发现现有技术中至少存在以下问题：

在 relay场景中， DeNB覆盖范围较大，如果 UE切换失败，可能选择 DeNB的小区进行重建，甚至是其他 RN。对于 UE从邻 eNB切换到 DeNB下的场景，为了提高切换成功率， DeNB在转发切换请求消息给目标 RN时，可将完整的切换请求消息转发给 RRC重建信息中涉及到的 RN。在该切换请求消息中，包含源基站准备的 RRC重建信息、 MME发给目标基站的密钥 NH和对应的计数器 NCC。此时会导致同一对 {NH、 NCC}发给了多个目标节点（RN、 DeNB ), —旦攻击者攻破其中一个 RN获得了 NH, 则不管 UE切换到哪个 RN或 DeNB, 攻击者均可以推算出 UE在空口上使用的密钥，从而破解 UE 通信的内容，侵犯用户的隐私。发明内容

本发明实施例提供一种安全隔离的方法和设备，以实现密钥的隔离。

为了达到上述目的，本发明实施例提供一种安全隔离的方法，该方法包括：

当中继设备接收到切换请求消息时，如果所述切换请求消息中包含其他小区的重建信息，则在用户设备成功切换到自身的小区或成功重建到自身的小区时，所述中继设备向核心网设备请求密钥信息。

本发明实施例提供一种安全隔离的方法，该方法包括：当 DeNB接收到切换请求消息时，所述 DeNB解析所述切换请求消息中的重建信息；

如果所述重建信息中包含自身管理小区的重建信息，当用户设备成功重建到自身的小区时，所述 DeNB向核心网设备请求密钥信息。

本发明实施例提供一种安全隔离的方法，该方法包括：当核心网设备接收到请求密钥信息的消息时，所述核心网设备计算密钥信息，并将所述密钥信息发送给请求的节点。

本发明实施例提供一种中继设备，包括：

接收模块，用于接收切换请求消息；

处理模块，用于当所述切换请求消息中包含其他小区的重建信息，并在用户设备成功切换到自身的小区或成功重建到自身的小区时，向核心网设备请求密钥信息；并接收来自所述核心网设备的密钥信息。

本发明实施例提供一种基站设备，包括：

接收模块，用于接收切换请求消息；

解析模块，用于解析所述切换请求消息中的重建信息；处理模块，用于当所述重建信息中包含自身管理小区的重建信息，并在用户设备成功重建到自身的小区时，向核心网设备请求密钥信息；并接收来自所述核心网设备的密钥信息。

本发明实施例提供一种核心网设备，包括：

接收模块，用于接收请求密钥信息的消息；

计算模块，用于根据请求密钥信息的消息计算密钥信息；发送模块，用于将所述密钥信息发送给请求的节点。

与现有技术相比，本发明至少具有以下优点：

可以提高 UE在切换时的重建成功概率，降低切换失败概率，并且实现密钥隔离，保证用户的通信安全。附图说明

图 1为现有技术中 LTE-A系统中引入 RN后的网络架构图；图 2为现有技术中 S1切换过程示意图；

图 3为现有技术中 X2切换过程示意图；

图 4为本发明实施例一提供的一种安全隔离的方法流程示意图；图 5为本发明实施例二提供的应用场景示意图；

图 6 为本发明实施例二提供的一种可能的安全参数更新过程示意图；

图 7为本发明实施例三提供的应用场景示意图；

图 8为本发明实施例四提供的应用场景示意图；

图 9为本发明实施例五提供的中继设备结构示意图；

图 10为本发明实施例六提供的基站设备结构示意图；

图 11为本发明实施例七提供的核心网设备结构示意图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本发明实施例一提供一种安全隔离的方法，该方法应用的场景包括但不限于基于中继（relay ) 场景的 SI切换过程，如果切换请求消息发送给多个节点（RN、 DeNB ), 则在切换成功或重建成功之后，可通过 Path Switch过程或新的安全参数更新过程来获取新的密钥消息（如 NH消息），从而可以在提高 UE切换成功概率的基础上，实现密钥隔离，保证用户的通信安全。如图 4所示，该方法包括以下步骤：

步骤 401 , 中继设备接收切换请求消息。如果切换请求消息中包含其他小区的重建信息（即 RRC重建信息 ), 则在用户设备成功切换到自身的小区或成功重建到自身的小区时，执行步骤 402; 如果切换请求消息中不包含其他小区的重建信息，则在用户设备成功切换到自身的小区或成功重建到自身的小区时，执行步骤 403。

步骤 402, 中继设备向核心网设备（例如， MME等）请求密钥信息（新的密钥 NH信息）。之后，中继设备可接收到来自该核心网设备的密钥信息。

本步骤中，中继设备可通过 Path Switch过程向核心网设备请求密钥信息；或者，中继设备可通过安全参数更新过程（即新定义的 S1-AP过程）向核心网设备请求密钥信息。

步骤 403, 中继设备确定不向核心网设备请求密钥信息。

在多小区重建准备过程中，对 S1切换过程，源 eNB选定目标小区后，为了提高 UE重建到其他小区的成功概率，需准备目标小区信息、目标 eNB 下其他小区的重建信息，并放在切换请求消息中的 Source To Target Transparent Container IE中。其中, 重建准备信息包括与小区关联的密钥以及完整性校验码；当 UE选择某个小区进行 RRC重建时，会上报与该小区对应的完整性校验码，目标 eNB将 UE 上报的完整性校验码与自身保存的进行对比，如果一致，则可以允许 UE接入该小区。

本发明实施例中，当用户设备从中继设备切换到其他设备（如 UE从 RN切换到邻 eNB下）时，为了提高切换成功率，该中继设备在准备重建小区时，可准备具有相同 eNB标识（ eNB ID ) 的小区重建信息，包括施主基站（DeNB )的小区重建信息、 DeNB下其他 RN 小区的重建信息。一旦 UE切换失败，则选择 DeNB小区进行重建，并可能重建成功。

另外，本发明实施例中，当接收到切换请求消息之后，如果目标小区不是自身管理的小区，但 RRC重建信息中包含有自身管理小区的信息，则不认为是异常情况；如果 RRC重建信息中包含有不是自身管理小区的信息，则不认为是异常情况。

需要注意的是，上述处理过程是针对中继设备的处理过程，针对 DeNB侧的处理，还可以包括：当 DeNB接收到切换请求消息时， DeNB 解析切换请求消息中的重建信息；如果重建信息中包含自身管理小区的重建信息，则保存包含的自身管理小区的重建信息；并当用户设备成功重建到自身的小区时， DeNB向核心网设备请求密钥信息（通过 Path Switch 过程或安全参数更新过程向核心网设备请求新的密钥信息）。之后， DeNB可接收到来自核心网设备的密钥信息。

本发明实施例中，切换请求消息为来自中继设备的切换请求消息或来自核心网设备的切换请求消息。

当接收到来自目标 MME的切换请求（Handover Request ) 消息之后， DeNB至少解析切换请求消息中的重建信息，如果重建信息中有自身管理小区的信息，则至少保存自身管理小区的重建信息。如果重建信息中包含自身管理的其他中继设备的重建信息，则 DeNB将切换请求消息发送给重建信息中涉及的中继设备；在发送之前， DeNB 可删除切换请求消息中携带的 DeNB自身管理小区的重建信息。进一步的，将切换请求消息转发给其他 RN之后，当 UE成功重建到自身的小区时， DeNB向 MME请求新的密钥信息。

当接收到来自源中继设备的切换请求（ Handover Required )消息之后， DeNB至少解析切换请求消息中的重建信息，如果重建信息中有自身管理小区的信息，则至少保存自身小区的重建信息；当 UE成功重建到自身的小区之后， DeNB向 MME请求新的密钥信息。

针对核心网设备 MME侧的处理过程，还可以包括：当 MME接收到请求密钥信息的消息时（在 Path Switch过程中接收或者在安全参数更新过程中接收）， MME计算密钥信息（NH、 NCC等），并将密钥信息发送给请求的节点（中继设备或者 DeNB )。

具体的，当接收到路径转换请求（针对 Path Switch过程）或密钥获取请求（针对安全参数更新过程 )后， MME计算新的 NH、 NCC 发送给请求节点。另外，如果 UE的服务基站 /小区没有发生变化，则 MME确定可以不通知 SGW更新承载信息，即不向 SGW发送修改承载请求 ( Modify Bearer Request )。

实施例二

本发明实施例二提供一种安全隔离的方法，如图 5所示的从 eNB 经 S1切换到 RN的应用场景示意图，该方法包括以下步骤：

( 1 )源 eNB向源 MME发送切换请求消息。其中，由于源 eNB 无法区分 RN小区和 DeNB 小区，则在准备重建信息时，可能准备 DeNB下某些 RN的小区的信息。

( 2 ) 源 MME找到目标 MME, 发送前转重定位请求（ Forward Relocation Request ) 消息；目标 MME确定目标 DeNB , 并向其发送切换请求消息。

( 3 ) DeNB收到来自目标 MME的切换请求消息之后，根据其中的目标小区标识将切换请求消息发送给目标 RN (如图 5中 RN1 )。

本发明实施例中， DeNB至少解析切换请求消息中的重建信息，如果重建信息中有自身管理小区的信息，则至少保存自身小区的重建信息（如将切换请求信息完整保存下来）。如果切换请求消息中有其他 RN小区的重建信息，则可以将切换请求消息转发给涉及的 RN(如图 5中 RN2 )。可选的， DeNB在转发切换请求消息给 RN时，还可以删除该切换请求消息中携带的自身小区的重建信息。

本发明实施例中， UE切换失败后成功重建到自身的小区后， DeNB可发起路径转换过程（Path Switch过程），或是发起一个新定义的 S1-AP过程（安全参数更新过程），以获取新的密钥 NH。

( 4 )如果 RN1收到的切换请求消息中有不是自身小区的重建信息（RN1可推测出 DeNB可能将同一条切换请求消息也发给了其他 RN ), 则不认为这是异常情况，且在 UE成功切换到自身的小区或是切换失败后成功重建到自身的小区后，发起路径转换过程或发起一个新定义的 S1-AP过程，获取新的密钥 NH。如果 RN1收到的切换请求消息中没有不是自身小区的重建信息，则 RN1可不向 MME索取新的密钥 NH。进一步的， RN1可利用新获得的 NH和 NCC与 UE 生成新的 K_eNB*，实现密钥隔离。

本发明实施例中，一种可能的安全参数更新过程如图 6所示，上述新定义的 S1-AP过程用于基站（包括 eNB、 RN、 DeNB, HeNB等类型的节点）向 MME索取新的 NH和 NCC,使用该过程的好处是只在基站和 MME之间进行，不涉及 MME和 SGW、 PGW之间的信息交互，可节省核心网处理负担。

作为一种可能的实施方式， DeNB 在步骤（3 ) 时只将切换请求消息发给目标 RN1 , 不发送给其他涉及到的 RN; 此时，如果 UE成功切换到 RN1或重建到 RN1的小区后， RN1不需要向 MME获取新的密钥。

( 5 ) RN2收到切换请求消息之后，如果目标小区不是自身管理的小区，但重建信息中包含有自身管理小区的信息，则不认为这是异常情况。如果 RN2收到的切换请求消息中有不是自身小区的重建信息，则在 UE成功重建到自身的小区后，发起路径转换过程或安全参数更新过程，获取新的密钥 ΝΗ。

( 6 )如果 DeNB/RNl/RN2中有设备发起了向 MME索取新密钥的过程，则 MME在收到路径转换请求后，检查 UE的当前小区或当前基站是否发生变化，如果没有变化，则不向 SGW发送修改承载请求（ Modify Bearer Request ), 并向消息的来源节点返回路径转换请求确认消息。如果 MME收到安全参数更新请求消息，则计算新的 NH、 NCC, 并返回给消息的来源节点。

( 7 ) DeNB/RNl/RN2利用新获得的 NH和 NCC与 UE生成新的 K_eNB* , 实现密钥隔离。

实施例三

本发明实施例三提供一种安全隔离的方法，如图 7所示的从 eNB 经 S1切换到 DeNB的应用场景示意图，该方法包括以下步骤：

( 1 ) 源 eNB向源 MME发送切换请求消息。

( 2 )源 MME找到目标 MME, 发送前转重定位请求消息；目标 MME确定目标 DeNB , 并向其发送切换请求消息。

( 3 ) DeNB收到来自目标 MME的切换请求消息之后，如果切换请求消息中有其他 RN小区的重建信息，则可以将切换请求消息转发给涉及的 RN (如图 7中 RN1和 RN2 )。可选的， DeNB在转发切换请求消息给 RN时，可以删除该切换请求消息中自身小区的重建信

( 4 ) RN收到切换请求消息之后，如果目标小区不是自身管理的小区，但重建信息中有自身管理小区的信息，则不认为这是异常情况。

( 5 )如果 DeNB 在步骤（3 ) 中将切换请求消息转发给了其他 RN, 则在 UE成功切换到自身的小区，或是切换失败后成功重建到自身的小区后，发起路径转换过程或安全参数更新过程。

( 6 ) MME在收到路径转换请求后，检查 UE的当前小区或当前基站是否发生变化，如果没有变化，则不向 SGW发送修改承载请求 ( Modify Bearer Request ), 并向 DeNB返回路径转换请求确认消息。如果 MME收到安全参数更新请求消息，则计算新的 NH、 NCC, 并返回给 DeNB。

( 7 ) DeNB利用新获得的 NH和 NCC与 UE生成新的 K_eNB*，实现密钥隔离。

( 8 )如果 RN收到的切换请求消息中有不是自身小区的重建信息，则在 UE成功重建到自身的小区后，发起路径转换过程或安全参数更新过程。（RN可推测出 DeNB可能将同一条切换请求也发给了其他 RN )。

( 9 ) MME收到路径转换请求后，检查 UE的当前小区或当前基站是否发生变化，如果没有变化，则不向 SGW发送修改承载请求，并向 RN返回路径转换请求确认消息。如果 MME收到安全参数更新请求消息，则计算新的 NH、 NCC, 并返回给 RN。

( 10 ) RN利用新获得的 NH和 NCC与 UE生成新的 K_eNB*，实现密钥隔离。

实施例四

本发明实施例四提供一种安全隔离的方法，如图 8所示的从 RN 经 S1切换到 eNB的应用场景示意图，该方法包括以下步骤：

( 1 ) 源 RN准备重建信息时，准备目标 eNB小区的信息、与自身 eNB ID相同的小区的信息。其中，源 RN准备哪些与自身 eNB ID 相同的小区的重建信息，可以根据 UE上报的测量结果决定。

( 2 ) DeNB收到来自 RN的切换请求消息后，将该切换请求消息发送给目标 MME。

本发明实施例中， DeNB收到来自 RN的切换请求消息后，至少解析其中的重建信息 (如 Source To Target Transparent Container IE ), 如果有自身管理小区的重建信息，则至少保存自身管理小区的重建信息。可选的， DeNB在转发切换请求消息给 MME时，可以删除该切换请求消息中与自身 eNB ID相同的小区的 RRC重建信息。

( 3 )源 MME找到目标 MME, 发送前转重定位请求消息；目标 MME确定目标 eNB,向其发送切换请求消息；目标 eNB给目标 MME 返回切换请求确认消息；目标 MME给源 MME返回前转重定位响应消息 , 源 ΜΜΕ给 DeNB发送切换命令消息 , DeNB将切换命令消息转发给 RN。

( 4 ) RN向 UE发送切换命令， UE切换到目标 eNB; 如果 UE 切换失败，重建到 DeNB成功，则 DeNB向核心网发送路径转换（ path switch )过程，或执行安全参数更新过程。之后 DeNB利用新获得的 NH和 NCC与 UE生成新的 K_eNB*，实现密钥隔离。

( 5 ) MME收到路径转换请求后，检查 UE的当前小区或当前基站是否发生变化，如果没有变化，则不向 SGW发送修改承载请求，并向 DeNB返回路径转换请求确认消息。如果 MME收到安全参数更新请求消息，则计算新的 NH、 NCC, 并返回给 DeNB。

( 6 ) DeNB利用新获得的 NH和 NCC与 UE生成新的 K_eNB*，实现密钥隔离。

实施例五

基于与上述方法同样的发明构思，本发明实施例中还提供了一种中继设备，如图 9所示，该设备包括：

接收模块 11 , 用于接收切换请求消息；

处理模块 12, 用于当所述切换请求消息中包含其他小区的重建信息，并在用户设备成功切换到自身的小区或成功重建到自身的小区时，向核心网设备请求密钥信息；并接收来自所述核心网设备的密钥信息。

所述处理模块 12, 还用于当所述切换请求消息中不包含其他小区的重建信息，并在用户设备成功切换到自身的小区或成功重建到自身的小区时，确定不向核心网设备请求密钥信息。

所述处理模块 12, 具体用于通过 Path Switch过程或安全参数更新过程向所述核心网设备请求密钥信息。

本发明实施例中，当所述用户设备从所述中继设备切换到其他设备时，还包括：确定模块 13, 用于在准备重建小区时，确定目标基站的小区重建信息、以及具有相同 eNB标识的小区重建信息。

其中，本发明实施例的装置的各个模块可以集成于一体，也可以分离部署。上述模块可以合并为一个模块，也可以进一步拆分成多个子模块。

实施例六

基于与上述方法同样的发明构思，本发明实施例中还提供了一种基站设备，如图 10所示，该设备包括：

接收模块 21 , 用于接收切换请求消息；

解析模块 22, 用于解析所述切换请求消息中的重建信息；处理模块 23, 用于当所述重建信息中包含自身管理小区的重建信息，并在用户设备成功重建到自身的小区时，向核心网设备请求密钥信息；并接收来自所述核心网设备的密钥信息。

所述切换请求消息为来自核心网设备的切换请求消息时，所述基站设备还包括：发送模块 24, 用于当所述重建信息中包含自身管理的其他中继设备的重建信息时，将所述切换请求消息发送给所述重建信息中涉及的中继设备。

所述基站设备还包括：删除模块 25 , 用于删除所述切换请求消息中携带的所述 DeNB自身管理小区的重建信息。

所述切换请求消息为来自中继设备的切换请求消息或来自核心网设备的切换请求消息，所述基站设备还包括：存储模块 26, 用于保存所述重建信息中包含的自身管理小区的重建信息。

所述处理模块 23 , 具体用于通过 Path Switch过程或安全参数更新过程向所述核心网设备请求密钥信息。

实施例七

基于与上述方法同样的发明构思，本发明实施例中还提供了一种核心网设备，如图 11所示，该设备包括：

接收模块 31 , 用于接收请求密钥信息的消息；

计算模块 32, 用于根据请求密钥信息的消息计算密钥信息；发送模块 33, 用于将所述密钥信息发送给请求的节点。

所述接收模块 31 , 具体用于在 Path Switch过程中接收到请求密钥信息的消息；或者，在安全参数更新过程中接收到请求密钥信息的消息。

所述核心网设备还包括：确定模块 34, 用于当用户设备的服务基站或小区没有发生变化时，确定不通知 SGW更新承载信息。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明实施例可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备 (可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。

Claims

权利要求

1、一种安全隔离的方法，其特征在于，该方法包括：

2、如权利要求 1所述的方法，其特征在于，所述中继设备接收到切换请求消息，之后还包括：

如果所述切换请求消息中不包含其他小区的重建信息，则在用户设备成功切换到自身的小区或成功重建到自身的小区时，所述中继设备确定不向核心网设备请求密钥信息。

3、如权利要求 1所述的方法，其特征在于，所述中继设备向核心网设备请求密钥信息，包括：

所述中继设备通过 Path Switch过程或安全参数更新过程向所述核心网设备请求密钥信息。

4、一种安全隔离的方法，其特征在于，该方法包括：

当施主基站 DeNB接收到切换请求消息时，所述 DeNB解析所述切换请求消息中的重建信息；

5、如权利要求 4所述的方法，其特征在于，所述切换请求消息为来自核心网设备的切换请求消息时，该方法进一步包括：

如果所述重建信息中包含自身管理的其他中继设备的重建信息，所述 DeNB 将所述切换请求消息发送给所述重建信息中涉及的中继设备。

6、如权利要求 5所述的方法，其特征在于，将所述切换请求消息发送给所述重建信息中涉及的中继设备，之前还包括：

所述 DeNB删除所述切换请求消息中携带的所述 DeNB自身管理小区的重建信息。

7、如权利要求 4所述的方法，其特征在于，所述切换请求消息为来自中继设备的切换请求消息或来自核心网设备的切换请求消息；所述 DeNB解析所述切换请求消息中的重建信息，之后还包括：所述 DeNB 保存所述重建信息中包含的自身管理小区的重建信

8、如权利要求 4所述的方法，其特征在于，所述 DeNB向核心网设备请求密钥信息，包括：

所述 DeNB通过 Path Switch过程或安全参数更新过程向所述核心网设备请求密钥信息。

9、一种安全隔离的方法，其特征在于，该方法包括：

当核心网设备接收到请求密钥信息的消息时，所述核心网设备计算密钥信息，并将所述密钥信息发送给请求的节点。

10、如权利要求 9所述的方法，其特征在于，所述核心网设备接收到请求密钥信息的消息，包括：

所述核心网设备在 Path Switch过程中接收到请求密钥信息的消息；或者，所述核心网设备在安全参数更新过程中接收到请求密钥信息的消息。

11、如权利要求 9所述的方法，其特征在于，所述请求的节点为中继设备或者 DeNB。

12、如权利要求 9所述的方法，其特征在于，所述核心网设备接收到请求密钥信息的消息，之后还包括：

如果用户设备的服务基站或小区没有发生变化，所述核心网设备确定不通知服务网关 SGW更新承载信息。

13、一种中继设备，其特征在于，包括：

接收模块，用于接收切换请求消息；

14、如权利要求 13所述的中继设备，其特征在于，

所述处理模块，还用于当所述切换请求消息中不包含其他小区的重建信息，并在用户设备成功切换到自身的小区或成功重建到自身的小区时，确定不向核心网设备请求密钥信息。

15、如权利要求 13所述的中继设备，其特征在于，

所述处理模块，具体用于通过 Path Switch过程或安全参数更新过程向所述核心网设备请求密钥信息。

16、一种基站设备，其特征在于，包括：

接收模块，用于接收切换请求消息；

17、如权利要求 16所述的基站设备，其特征在于，所述切换请求消息为来自核心网设备的切换请求消息时，所述基站设备还包括：发送模块，用于当所述重建信息中包含自身管理的其他中继设备的重建信息时，将所述切换请求消息发送给所述重建信息中涉及的中继设备。

18、如权利要求 17所述的基站设备，其特征在于，所述基站设备还包括：

删除模块，用于删除所述切换请求消息中携带的所述 DeNB 自身管理小区的重建信息。

19、如权利要求 16所述的基站设备，其特征在于，所述切换请求消息为来自中继设备的切换请求消息或来自核心网设备的切换请求消息，所述基站设备还包括：

存储模块，用于保存所述重建信息中包含的自身管理小区的重建信息。

20、如权利要求 16所述的基站设备，其特征在于，

21、一种核心网设备，其特征在于，包括：

接收模块，用于接收请求密钥信息的消息；

22、如权利要求 21所述的核心网设备，其特征在于，

所述接收模块，具体用于在 Path Switch过程中接收到请求密钥信息的消息；或者，在安全参数更新过程中接收到请求密钥信息的消 23、如权利要求 21所述的核心网设备，其特征在于，所述核心网设备还包括：

确定模块，用于当用户设备的服务基站或小区没有发生变化时，确定不通知 SGW更新承载信息。