WO2012171281A1 - 一种安全参数修改方法及基站 - Google Patents

Abstract

本发明公开了一种安全参数修改方法及基站，该方法包括步骤：eNB接收MME发送的UE上下文修改请求消息，所述UE上下文修改请求消息中携带有新的安全密钥；eNB根据所述UE上下文修改请求消息中携带的安全密钥，生成新的安全参数；向UE发送携带有新的安全参数的RRC连接重配消息；小区内切换失败时，UE向eNB发送RRC连接重建立请求消息；eNB在接收到UE发送的RRC连接重建立完成消息后，向UE发送携带有新的安全参数的RRC连接重配消息。采用本发明技术方案，解决了现有技术中修改安全参数时浪费较多的传输资源和处理资源的问题。

Description

一种安全参数修改方法及基站 技术领域

本发明涉及通信技术领域， 尤其涉及一种安全参数修改方法及基站。 背景技术

长期演进（ LTE, Long Term Evolution )系统中 ,移动性管理实体（ ΜΜΕ, Mobility Management Entity ) 会保存注册成功的用户设备 （UE , User Equipment ) 的 UE上下文， 同时 MME会通过初始 UE上下文建立消息， 将 UE上下文通知给演进基站（ eNB, evolved Node B ), eNB为 UE分配无 线资源或进行切换判决时， 将 UE上下文作为依据。

UE上下文包括： 最大聚合比特率 （AMBR, Aggregate Maximum Bit Rate )、 UE安全能力、安全密钥、演进无线接入 载（ ERAB, Evolved Radio Access Bear )信息、 异系统 /频率优先级用户标识、 电路交换回退（CSFB, Circuit Switched Fallback ) 能力指示信息等。

其中， 安全密钥用于生成对信令和数据进行加密或完整性保护的安全 参数， eNB根据安全参数对信令和数据进行加密或完整性保护， UE根据安 全参数对接收到的信令和数据进行相应的解密操作。

若安全密钥发生了改变， 则需要对 eNB和 UE的安全参数进行修改， 现有技术中的安全参数修改方法如图 1所示， 其具体处理流程如下：

步驟 11 , MME执行鉴权与密钥协商 （AKA, Authentication and Key Agreement )过程， 生成新的密钥 K_ASME, 并根据新的密钥 K_ASME, 生成新 的 eNB的安全密钥

MME向 eNB发送 UE上下文修改请求消息， UE 上下文修改请求消息中携带有新的安全密钥 K^;

步驟 12 , eNB根据新的安全密钥 生成新的安全参数， 完成了 eNB 侧安全参数的修改， 后续使用新的安全参数对信令和数据进行加密或 完整性保护；

步驟 13 , eNB不仅需要对自身的安全参数进行修改， 还需要通知 UE 生成新的安全参数， eNB通过小区内切换过程来完成 UE侧安全参数的修 改， 在小区内切换过程中， eNB 将携带有新的安全参数的无线资源控制 ( RRC, Radio Resource Control )连接重配消息发送给 UE;

步驟 14, UE接收到 RRC连接重配消息后， 根据新的安全密钥 K_eNB, 生成新的安全参数；

步驟 15, UE在完成安全参数的修改后， 向 eNB发送 RRC连接重配 完成消息；

步驟 16, eNB接收到 RRC连接重配完成消息后， 确认 UE完成了安 全参数的修改， eNB向 MME发送 UE上下文修改响应消息。 此时 eNB和 UE分别对自身的安全参数进行了修改，后续采用新的安全参数对信令和数 据进行加密处理或完整性保护。

由上述处理过程可知， 现有技术中， eNB在接收到 UE上下文修改请 求消息后完成 eNB侧安全参数的修改，并通过小区内切换过程中的 RRC连 接重配消息来完成 UE侧安全参数的修改。在 UE进行小区内切换的过程中， 可能会出现无线链路失败、 RRC连接重配参数校验失败、 切换超时等异常 情况， 若出现上述异常情况， 则小区内切换失败， UE会发起 RRC连接重 建立过程， 此时需要中断安全参数的修改过程， eNB接收到 RRC连接重建 立请求消息后， 确认 UE侧安全参数修改失败， 向 MME向 UE发送上下文 修改失败消息， UE和 eNB会将安全参数回退到之前的相关配置， 在 UE完 成 RRC重建后， MME会再次发起安全参数的修改流程， 即执行步驟 11~ 步驟 16, 重新对 eNB和 UE的安全参数进行修改。 因此现有技术在对安全 参数进行修改时， MME可能需要多次下发 UE上下文修改请求消息， 从而 浪费了较多的传输资源和处理资源。 发明内容

本发明实施例提供一种安全参数修改方法及基站， 用以解决现有技术 中修改安全参数时浪费较多的传输资源和处理资源的问题。

本发明实施例技术方案如下：

一种安全参数修改方法， 该方法包括步驟： eNB接收移动性管理实体 MME发送的用户设备 UE上下文修改请求消息， 所述 UE上下文修改请求消 息中携带有新的安全密钥；

eNB根据所述 UE上下文修改请求消息中携带的安全密钥， 生成新的安 全参数； 以及

向 UE发送携带有新的安全参数的无线资源控制 RRC连接重配消息； 小区内切换失败时， UE向 eNB发送 RRC连接重建立请求消息； eNB在接收到 UE发送的 RRC连接重建立完成消息后， 向 UE发送携带有 新的安全参数的 RRC连接重配消息， 指示 UE在小区内切换过程中重新修改 安全参数。

其中， 所述 RRC连接重配消息中还携带有用于指示 UE修改安全参数的 密钥修改指示信息。

进一步地， 所述方法还包括：

在完成安全参数的修改以及无线资源参数的重配后， UE向 eNB发送 RRC连接重配完成消息；

eNB接收到 RRC连接重配完成消息后，向 MME发送 UE上下文修改 响应消息。

进一步地， 所述方法还包括：

当 RRC连接重建立过程出现异常情况， eNB向 MME返回 UE上下文 修改失败消息，以及 UE上下文释放请求消息，通知 MME释放 UE上下文； 接收到 MME发送的 UE上下文释放命令消息后， 进行 UE上下文的 释放， 并向 UE发送 RRC连接释放消息， 指示 UE释放 RRC连接；

eNB向 MME发送 UE上下文释放完成消息。

一种基站， 包括： 上下文修改请求消息接收单元， 用于接收移动性管 理实体 MME发送的用户设备 UE上下文修改请求消息， 所述 UE上下文修改 请求消息中携带有新的安全密钥；

安全参数生成单元， 用于根据上下文修改请求消息接收单元接收到的 所述 UE上下文修改请求消息中携带的安全密钥， 生成新的安全参数；

第一重配消息发送单元， 用于向 UE发送携带有新的安全参数的无线资 源控制 RRC连接重配消息；

重建立请求消息接收单元， 用于接收 UE在小区内切换失败时发送的 RRC连接重建立请求消息；

重建立完成消息接收单元， 用于接收 UE发送的 RRC连接重建立完成消 第二重配消息发送单元， 用于在重建立完成消息接收单元接收到 RRC 连接重建立完成消息后， 向 UE发送携带有新的安全参数的 RRC连接重配消 息， 指示 UE在小区内切换过程中重新修改安全参数。

进一步地， 所述基站还包括：

重配完成消息接收单元， 用于接收 UE在完成安全参数的修改以及无 线资源参数的重配后发送的 RRC连接重配完成消息；

上下文修改响应消息发送单元， 用于在重配完成消息接收单元接收到 RRC连接重配完成消息后， 向 MME发送 UE上下文修改响应消息。

进一步地， 所述基站还包括：

上下文释放请求消息发送单元，用于在 UE的 RRC连接重建立过程出 现异常情况时， 向 MME返回 UE上下文修改失败消息， 以及 UE上下文释 放请求消息 , 以通知 MME释放 UE上下文；

上下文释放命令消息接收单元， 用于接收 MME发送的 UE上下文释 放命令消息；

上下文释放单元， 用于在上下文释放命令消息接收单元接收到 UE上 下文释放命令消息后， 进行 UE上下文的释放；

释放消息发送单元， 用于在上下文释放命令消息接收单元接收到 UE 上下文释放命令消息后，向 UE发送 RRC连接释放消息，指示 UE释放 RRC 连接；

上下文释放完成消息发送单元， 用于在上下文释放单元完成 UE上下 文的释放后， 向 MME发送 UE上下文释放完成消息。

本发明有益效果如下：

本发明实施例技术方案中， eNB接收 MME发送的 UE上下文修改请求消 息， 所述 UE上下文修改请求消息中携带有新的安全密钥， eNB根据所述新 的安全密钥， 生成新的安全参数， 向 UE发送携带有新的安全参数的 RRC连 接重配消息， 以指示 UE在小区内切换过程中修改安全参数， 若小区内切换 失败， 则 UE向 eNB发送 RRC连接重建立请求消息， eNB在接收到 UE发送的 RRC连接重建立完成消息后， 向 UE发送携带有新的安全参数的 RRC连接重 配消息， 以指示 UE在小区内切换过程中重新修改安全参数。 由上可见， 本 发明实施例技术方案中， 若小区内切换失败， 则 eNB不再直接向 MME发送 UE上下文修改失败消息， 而是通过 RRC连接重建立过程中的 RRC连接重配 消息来指示 UE重新对安全参数进行修改， 从而避免了 MME多次下发 UE上 下文修改请求消息， 有效地节省了传输资源和处理资源。 附图说明

图 1为现有技术中安全参数修改方法流程示意图；

图 2为本发明安全参数修改方法的实现流程示意图； 图 3为本发明安全参数修改方法实施例一具体实现流程示意图； 图 4为本发明安全参数修改方法实施例二具体实现流程示意图； 图 5为本发明基站的结构示意图。 具体实施方式

为了使本发明所要解决的技术问题、 技术方案及有益效果更加清楚、 明白， 以下结合附图和实施例， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用于限定本发明。

如图 2所示， 为本发明实施例中安全参数修改方法流程图， 其具体处 理流程如下：

步驟 21 , eNB接收 MME发送的 UE上下文修改请求消息， 所述 UE 上下文修改请求消息中携带有新的安全密钥；

MME执行 AKA过程后，生成新的密钥 K_ASME,并根据新的密钥 K_ASME, 生成 eNB新的安全密钥 KeNBa

步驟 22, eNB根据所述 UE上下文修改请求消息中携带的安全密钥， 生成新的安全参数；

其中安全参数包括信令完整性保护密钥 K_RRCint、信令加密密钥 KRR_Cenc、 用户数据加密密钥 Kup_enc、 Kup_int。

步驟 23 , eNB向 UE发送携带有新的安全参数的 RRC连接重配消息， 以指示 UE在小区内切换过程中修改安全参数；

其中， eNB向 UE发送的 RRC连接重配消息中携带有用于指示 UE修 改安全参数的密钥修改指示信息， 即将 RRC连接重配消息中的密钥修改指 示置为 "真"。

UE接收到 RRC连接重配消息后， 根据与 MME预先协商的新的安全 密钥 KeNB , 生成新的安全参数。

步驟 24, 若小区内切换失败， 则 UE向 eNB发送 RRC连接重建立请 求消息；

在 UE进行小区内切换的过程中， 可能会出现无线链路失败、 RRC连 接重配参数校验失败、 切换超时等异常情况， 若出现上述异常情况， 则小 区内切换失败， 此时 UE发起 RRC连接重建立过程， 向 eNB发送 RRC连 接重建立请求消息， 中断安全参数的修改过程。

步驟 25, eNB在接收到 UE发送的 RRC连接重建立完成消息后， 向 UE发送携带有新的安全参数的 RRC连接重配消息， 以指示 UE在小区内 切换过程中重新修改安全参数。

eNB接收到 RRC连接重建立请求消息后， 向 UE发送 RRC连接重建 立消息， UE进行 RRC连接重建立处理过程， 在完成处理后， 给 eNB发送 RRC连接重建立完成消息， eNB向 UE发送 RRC连接重配消息， RRC连 接重配消息中携带有步驟 22生成的新的安全参数以及用于指示 UE修改安 全参数的密钥修改指示信息， 即将 RRC连接重配消息中的密钥修改指示置 为 "真"， 此外， RRC连接重配消息中还携带有移动性控制相关信元以及无 线承载相关信息。

UE接收到 RRC连接重配消息后， 根据与 MME预先协商的新的安全 密钥 生成新的安全参数， UE还根据 RRC连接重配消息中携带的移 动性控制相关信元以及无线承载相关信息， 对无线资源参数进行重配， 然 后 UE向 eNB发送 RRC连接重配完成消息， eNB接收到 RRC连接重配完 成消息后， 确认完成了安全参数的修改， 向 MME发送 UE上下文修改响应 消息。

若 RRC连接重建立过程出现异常情况， 则 eNB向 MME返回 UE上下 文修改失败消息 , 以及 UE上下文释放请求消息 , 以通知 MME释放 UE上 下文， MME释放 UE上下文，并向 eNB发送 UE上下文释放命令消息， eNB 进行 UE上下文的释放，并向 UE发送 RRC连接释放消息， UE接收到 RRC 连接释放消息后释放 RRC连接， eNB向 MME发送 UE上下文释放完成消 由上述处理过程可知， 本发明实施例技术方案中， eNB接收 ΜΜΕ发 送的 UE上下文修改请求消息，所述 UE上下文修改请求消息中携带有新的 安全密钥， eNB根据所述新的安全密钥， 生成新的安全参数， 向 UE发送 携带有新的安全参数的 RRC连接重配消息， 以指示 UE在小区内切换过程 中修改安全参数， 若小区内切换失败， 则 UE向 eNB发送 RRC连接重建立 请求消息， eNB在接收到 UE发送的 RRC连接重建立完成消息后， 向 UE 发送携带有新的安全参数的 RRC连接重配消息， 以指示 UE在小区内切换 过程中重新修改安全参数。 由上可见， 本发明实施例技术方案中， 若小区 内切换失败， 则 eNB不再直接向 MME发送 UE上下文修改失败消息， 而 是通过 RRC连接重建立过程中的 RRC连接重配消息来指示 UE重新对安全 参数进行修改，从而避免了 MME多次下发 UE上下文修改请求消息， 有效 地节省了传输资源和处理资源。

下面给出更为具体的实施方式。

实施例一

eNB在进行数据上传和视频通话的过程中接收到 MME下发的 UE上下 文修改请求消息， 要求修改安全参数， eNB接收到 UE上下文修改请求之 前，下一跳（ NH, Next Hop )密钥为 5 ,下一跳计数器（ NCC Next hop Chaining Counter ) 为 1 , MME生成的新的安全密钥 ^B为 10。

如图 3 所示， 为本发明实施例一中， 安全参数修改方法具体实现流程 示意图， 其具体处理过程如下：

步驟 31 , 在 UE进行数据上传和视频通话过程中， 核心网触发安全参 数的修改流程， MME下发 UE上下文修改请求消息给 eNB, UE上下文修 改请求消息中携带有新的安全密钥 步驟 32, eNB接收到 UE上下文修改请求消息后， 根据 UE上下文修 改请求消息中携带的新的安全密钥 K^B以及当前小区的物理小区标识 ( PCI, Physical Cell Identify )、当前小区下行载频，使用密钥生成函数（ KDF, Key Derivation Function )推导出

( 10, 当前小区 PCI, 当前小区下行载频）， 然后再根据 生成新的安全参数， 包括 KRR_ant、 KRRCenc、 Kup_enc、 Kupi_nt;

步驟 33 , eNB给 UE下发 RRC连接重配消息， RRC连接重配消息中 携带有新的安全参数， 且 RRC连接重配消息中的密钥修改指示置为 "真"； 步驟 34,若在 UE进行小区内切换的过程中， 出现无线链路失败、 RRC 连接重配参数校验失败、 切换超时等异常情况， 则小区内切换失败， 此时 UE发起 RRC连接重建立过程， 向 eNB发送 RRC连接重建立请求消息， 中断安全参数的修改过程；

步驟 35, eNB接收到 RRC连接重建立请求消息之后，緩存 UE的数据， 准备重建立相关资源，并使用接收到 UE上下文修改请求消息之前的安全参 数， 同时 eNB做本地配置恢复信令无线承载， 如果本地配置成功， 则向 UE 发送 RRC连接重建立消息；

步驟 36, UE接收到 RRC连接重建立消息后， 恢复信令无线承载， 向 eNB发送 RRC连接重建立完成消息；

步驟 37, eNB接收到 RRC连接重建立完成消息后，恢复 UE进行 RRC 重建立之前存在的业务， 使用 UE 上下文修改请求消息中携带的安全密钥

I^NB生成新的安全参数， 包括 KRR_Cint、 KRRCenc, Kup_enc , K_UPint, 对自身的安 全参数进行修改， 并向 UE发送 RRC连接重配消息， RRC连接重配消息中 携带有新的安全参数， 且密钥修改指示置为 "真"， RRC连接重配消息中还 携带有移动性控制相关信元以及无线承载相关信息；

步驟 38, UE接收到 RRC连接重配消息后， 根据与 MME预先协商的 新的安全密钥

生成新的安全参数， 并向 eNB发送 RRC连接重配完 成消息， UE还根据 RRC连接重配消息中携带的移动性控制相关信元以及 无线承载相关信息， 对无线资源参数进行重配；

步驟 39, eNB收到 RRC连接重配完成消息，确认完成了安全参数的修 改， 向 MME发送 UE上下文修改响应消息。

实施例二

eNB在进行数据上传过程中接收到 MME下发的 UE上下文修改请求消 息， 要求修改安全参数， eNB接收到 UE上下文修改请求之前， NH密钥为 5 , NCC为 1 , MME生成的新的安全密钥 K^B为 10。

如图 4所示， 为本发明实施例二中， 安全参数修改方法具体实现流程 示意图， 其具体处理过程如下：

步驟 41 , 在 UE进行数据上传过程中， 核心网触发安全参数的修改流 程， MME下发 UE上下文修改请求消息给 eNB, UE上下文修改请求消息 中携带有新的安全密钥 K_ENB。

步驟 42, eNB接收到 UE上下文修改请求消息后， 根据 UE上下文修 改请求消息中携带的新的安全密钥 以及当前小区的 PCI、 当前小区下 行载频， 使用 KDF推导出

( 10 , 当前小区 PCI, 当前 小区下行载频），然后再根据 I^NB*生成新的安全参数，包括 K_RRCINT、 K_RRCENC、

KuPenc、 K j i

步驟 43 , eNB给 UE下发 RRC连接重配消息， RRC连接重配消息中 携带有新的安全参数， 且 RRC连接重配消息中的密钥修改指示置为 "真"； 步驟 44,若在 UE进行小区内切换的过程中， 出现无线链路失败、 RRC 连接重配参数校验失败、 切换超时等异常情况， 则小区内切换失败， 此时 UE发起 RRC连接重建立过程， 向 eNB发送 RRC连接重建立请求消息， 步驟 45, eNB接收到 RRC连接重建立请求消息之后，緩存 UE的数据， 准备重建立相关资源，并使用接收到 UE上下文修改请求消息之前的安全参 数， 同时 eNB做本地配置恢复信令无线承载， 如果本地配置成功， 则向 UE 发送 RRC连接重建立消息；

步驟 46, UE接收到 RRC连接重建立消息后， 恢复信令无线承载， 向 eNB发送 RRC连接重建立完成消息；

步驟 47, eNB接收到 RRC连接重建立完成消息后，恢复 UE进行 RRC 重建立之前存在的业务， 使用 UE 上下文修改请求消息中携带的安全密钥

I^NB生成新的安全参数， 包括 KRR_Cint、 KRRCenc, Kup_enc, K_UPint, 对自身的安 全参数进行修改， 并向 UE发送 RRC连接重配消息， RRC连接重配消息中 携带有新的安全参数， 且密钥修改指示置为 "真"， RRC连接重配消息中还 携带有移动性控制相关信元以及无线承载相关信息；

步驟 48, UE接收到 RRC连接重配消息后， 根据与 MME预先协商的 新的安全密钥

生成新的安全参数， 并向 eNB发送 RRC连接重配完 成消息， UE还根据 RRC连接重配消息中携带的移动性控制相关信元以及 无线承载相关信息， 对无线资源参数进行重配；

步驟 49, 若步驟 44〜步驟 48中任一步驟出现异常， 则 RRC连接重建 立过程出现异常情况， 此时 eNB向 MME发送 UE上下文修改失败消息和 UE上下文释放请求消息；

步驟 410, MME释放 UE上下文， 并向 eNB发送 UE上下文释放命令 消息；

步驟 411 , eNB进行 UE上下文的释放， 并向 UE发送 RRC连接释放 消息， UE接收到 RRC连接释放消息后释放 RRC连接；

步驟 412 , eNB向 MME发送 UE上下文释放完成消息。

相应的， 本发明实施例还提供一种基站， 其结构如图 5 所示， 包括上 下文修改请求消息接收单元 51、 安全参数生成单元 52、 第一重配消息发送 单元 53、 重建立请求消息接收单元 54、 重建立完成消息接收单元 55和第 二重配消息发送单元 56, 其中：

上下文修改请求消息接收单元 51 , 用于接收 MME发送的 UE上下文 修改请求消息， 所述 UE上下文修改请求消息中携带有新的安全密钥； 安全参数生成单元 52,用于根据上下文修改请求消息接收单元 51接收 到的所述 UE上下文修改请求消息中携带的安全密钥， 生成新的安全参数； 第一重配消息发送单元 53 ,用于向 UE发送携带有新的安全参数的 RRC 连接重配消息， 以指示 UE在小区内切换过程中修改安全参数；

重建立请求消息接收单元 54, 用于接收 UE在小区内切换失败时发送 的 RRC连接重建立请求消息；

重建立完成消息接收单元 55, 用于接收 UE发送的 RRC连接重建立完 成消息；

第二重配消息发送单元 56,用于在重建立完成消息接收单元 53接收到 RRC连接重建立完成消息后， 向 UE发送携带有新的安全参数的 RRC连接 重配消息， 以指示 UE在小区内切换过程中重新修改安全参数。

较佳地， RRC连接重配消息中携带有用于指示 UE修改安全参数的密 钥修改指示信息。

较佳地， 所述基站还包括：

重配完成消息接收单元，用于接收 UE在完成安全参数的修改以及无线 资源参数的重配后发送的 RRC连接重配完成消息；

上下文修改响应消息发送单元， 用于在重配完成消息接收单元接收到 RRC连接重配完成消息后， 向 MME发送 UE上下文修改响应消息。

较佳地， 所述基站还包括：

上下文释放请求消息发送单元， 用于在 UE的 RRC连接重建立过程出 现异常情况时 , 向 MME返回 UE上下文修改失败消息 , 以及 UE上下文释 放请求消息 , 以通知 MME释放 UE上下文；

上下文释放命令消息接收单元，用于接收 MME发送的 UE上下文释放 命令消息；

上下文释放单元，用于在上下文释放命令消息接收单元接收到 UE上下 文释放命令消息后， 进行 UE上下文的释放；

释放消息发送单元， 用于在上下文释放命令消息接收单元接收到 UE 上下文释放命令消息后，向 UE发送 RRC连接释放消息，指示 UE释放 RRC 连接；

上下文释放完成消息发送单元，用于在上下文释放单元完成 UE上下文 的释放后， 向 MME发送 UE上下文释放完成消息。

上述说明示出并描述了本发明的一个优选实施例， 但如前所述， 应当 理解本发明并非局限于本文所披露的形式， 不应看作是对其他实施例的排 除， 而可用于各种其他组合、 修改和环境， 并能够在本文所述发明构想范 围内， 通过上述教导或相关领域的技术或知识进行改动。 而本领域人员所 进行的改动和变化不脱离本发明的精神和范围， 则都应在本发明所附权利 要求的保护范围内。

Claims

权利要求书

1、 一种安全参数修改方法， 其特征在于， 所述方法包括：

演进基站 eNB接收移动性管理实体 MME发送的用户设备 UE上下文 修改请求消息， 所述 UE上下文修改请求消息中携带有新的安全密钥； eNB根据所述 UE上下文修改请求消息中携带的安全密钥， 生成新的 安全参数； 以及

向 UE发送携带有新的安全参数的无线资源控制 RRC连接重配消息； 小区内切换失败时， UE向 eNB发送 RRC连接重建立请求消息； eNB在接收到 UE发送的 RRC连接重建立完成消息后， 向 UE发送携 带有新的安全参数的 RRC连接重配消息， 指示 UE在小区内切换过程中重 新修改安全参数。

2、 如权利要求 1所述的方法， 其特征在于， 所述 RRC连接重配消息 中还携带有用于指示 UE修改安全参数的密钥修改指示信息。

3、 如权利要求 1所述的方法， 其特征在于， 所述方法还包括： 在完成安全参数的修改以及无线资源参数的重配后， UE向 eNB发送 RRC连接重配完成消息；

eNB接收到 RRC连接重配完成消息后， 向 MME发送 UE上下文修改 响应消息。

4、 如权利要求 1所述的方法， 其特征在于， 所述方法还包括： 当 RRC连接重建立过程出现异常情况， eNB向 MME返回 UE上下文 修改失败消息，以及 UE上下文释放请求消息，通知 MME释放 UE上下文； 接收到 MME发送的 UE上下文释放命令消息后， 进行 UE上下文的释 放， 并向 UE发送 RRC连接释放消息， 指示 UE释放 RRC连接；

eNB向 MME发送 UE上下文释放完成消息。

5、 一种基站， 其特征在于， 所述基站包括： 上下文修改请求消息接收单元，用于接收 MME发送的 UE上下文修改 请求消息， 所述 UE上下文修改请求消息中携带有新的安全密钥；

安全参数生成单元， 用于根据上下文修改请求消息接收单元接收到的 所述 UE上下文修改请求消息中携带的安全密钥， 生成新的安全参数； 第一重配消息发送单元， 用于向 UE发送携带有新的安全参数的 RRC 连接重配消息；

重建立请求消息接收单元， 用于接收 UE在小区内切换失败时发送的 RRC连接重建立请求消息；

重建立完成消息接收单元， 用于接收 UE发送的 RRC连接重建立完成 消息；

第二重配消息发送单元， 用于在重建立完成消息接收单元接收到 RRC 连接重建立完成消息后， 向 UE发送携带有新的安全参数的 RRC连接重配 消息， 指示 UE在小区内切换过程中重新修改安全参数。

6、 如权利要求 5所述的基站， 其特征在于， 所述 RRC连接重配消息 中还携带有用于指示 UE修改安全参数的密钥修改指示信息。

7、 如权利要求 5所述的基站， 其特征在于， 所述基站还包括： 重配完成消息接收单元，用于接收 UE在完成安全参数的修改以及无线 资源参数的重配后发送的 RRC连接重配完成消息；

上下文修改响应消息发送单元， 用于在重配完成消息接收单元接收到 RRC连接重配完成消息后， 向 MME发送 UE上下文修改响应消息。

8、 如权利要求 5所述的基站， 其特征在于， 所述基站还包括： 上下文释放请求消息发送单元， 用于在 UE的 RRC连接重建立过程出 现异常情况时 , 向 MME返回 UE上下文修改失败消息 , 以及 UE上下文释 放请求消息 , 以通知 MME释放 UE上下文；

上下文释放命令消息接收单元，用于接收 MME发送的 UE上下文释放 命令消息；

上下文释放单元，用于在上下文释放命令消息接收单元接收到 UE上下 文释放命令消息后， 进行 UE上下文的释放；

释放消息发送单元， 用于在上下文释放命令消息接收单元接收到 UE 上下文释放命令消息后，向 UE发送 RRC连接释放消息，指示 UE释放 RRC 连接；

上下文释放完成消息发送单元，用于在上下文释放单元完成 UE上下文 的释放后， 向 MME发送 UE上下文释放完成消息。