专利名称:Rrc连接重建立时的安全密钥处理方法、装置及系统的制作方法
技术领域:
本发明涉及移动通信安全领域,具体涉及RRC(RadiC) ResourceControl,无线资源 控制)连接重建立时的安全密钥处理方法、装置及系统。
背景技术:
在LTE系统中,网络的RRC功能在eNB(E_UTRAN NodeB,演进的通用陆地无线接入 网节点B)中进行,因此RRC相应的安全保护机制也随之处于eNB之中。由于eNB部署的数 量众多,分布面积广,接入层之间各个网络实体无论从地理位置上还是逻辑上都高度分散 化,运营商无法对其实行安全集中控制,每个eNB都是处于非安全区域,所以各个eNB都需 要自己生成与各个UE(USerEqUipment,用户设备)之间用于接入层安全机制的密钥。根据33. 401协议的描述,在MME(Mobility Management Entity,移动管理实体,是 核心网的一个实体)发起的初始上下文建立过程中,MME会在初始上下文建立请求信息中 将AS层根密钥KeNB携带给eNB,eNB再根据KeNB使用KDF (Key Derivation Function,密钥 生成函数)生成AS层信令完整性保护密钥Kfc。Int、信令加密密钥KKrcEn。、用户数据加密密钥
K-UpEnc 二个S 朗。一般情况下,Kdffi是不会发生改变的,只有当发生切换或RRC连接重建立时, eNB需要根据新鲜NH(Next Hop,下一跳值,其由核心网提供)值或当前接入层根密 钥KeNB (当没有新鲜的NH时)、PCI (Target Physical Cell ID,目标物理小区ID)、 EARFCN-DL(TargetPhysical Cell Downlink Frequency,目标物理小区下行载频)生成新 的AS层根密钥K*eNB,再根据K*eNB使用KDF产生用于AS层完整性保护和加密的三个密钥。现有技术中,RRC连接重建立的处理流程如图1所示。当UE不论是在什么情况下向eNB发起RRC连接重建立请求,eNB接收后都需要根 据本地保存的NH值或当前使用的KeNB、PCI、EARFCN-DL调用KDF过程生成一个新的接入层根 密钥K*eNB,然后将对应的下一跳链计数值(Next Hop Chainging Count,下一跳链计数值, 由核心网提供,与NH和K. 一一对应,取值范围为0-7)值通过RRC连接重建立信息带给 UE,UE根据下一跳链计数值值决定用新鲜NH(当下一跳链计数值大于本地保存的下一跳链 计数值时使用新鲜NH)或当下一跳链计数值等于本地保存的下一跳链计数值时使用 当前KelJ生成新的接入层根密钥K气m。在LTE中,各eNB各自维护自己与UE之间的接入层安全密钥,所以当X2 口或Sl 口 切换发生时,由于eNB变化了,接入层密钥理所当然也需要跟着变化。然而在现有技术中, RRC连接重建立时的安全密钥处理方法存在着这样的问题当发生本eNB上的RRC连接重 建立,在eNB和UE未发生变化且没有安全问题发生(例如密钥被攻击者截取、完整性保护 检查失败、核心网和UE之间的共享根密钥Kasme到期,这些情况一般不会发生)的情况下, eNB与UE之间共享的接入层安全密钥其实没有必要更新,并不会影响到接入层安全。如果 不分情况都要进行一次密钥更新,会大大增加eNB侧和UE侧的计算量(一次密钥更新各自 需要四次KDF过程)和整个LTE系统的时延。
发明内容
针对上述现有技术中不分情况地进行密钥更新的问题而提出本发明,为此,本发 明的主要目的在于提供一种RRC连接重建立时的安全密钥处理方法,以针对不同情况来进 行密钥更新。为了实现上述目的,根据本发明的一个方面,提供了一种无线资源控制连接重建 立时的安全密钥处理方法,包括如下步骤节点B接收来自用户设备的无线资源控制连接 重建立请求;节点B判断节点B是源节点B还是目标节点B并判断是否需要生成新的接入 层安全密钥,如果判断结果为节点B是源节点B,且无线资源控制连接重建立请求的发生原 因为非安全问题、本地保存的下一跳链计数值不为0,则仍使用原始的接入层安全密钥,并 使用以前的安全配置进行本地配置;节点B将相应的无线资源控制连接重建立信息发送至 用户设备,以便用户设备完成连接重建立。优选地,在节点B判断节点B是源节点B还是目标节点B之后,在节点B为目标节 点B的情况下,方法还包括如果节点B处于切换时的小区,则节点B将切换时从源节点B 经过X2/S1切换请求而带来的密钥K*eNB作为无线资源控制连接重建立时的接入层根密钥 KeNB,并用切换时的安全配置来进行本地配置。优选地,在节点B将相应的无线资源控制连接重建立信息发送至用户设备后,方 法还包括用户设备根据接收的无线资源控制连接重建立信息生成相应的无线资源控制连 接重建立完成信息,并将无线资源控制连接重建立完成信息发送至节点B。优选地,用户设备接收来自节点B的无线资源控制连接重建立信息后,方法还包 括用户设备根据接收的无线资源控制连接重建立信息中包含的下一跳链计数值与用户设 备本地保存的下一跳链计数值的比较结果来判断是否需要生成与节点B侧相同的新的接 入层安全密钥,并进行本地配置,并生成相应的无线资源控制连接重建立完成信息。优选地,在节点B判断节点B是源节点B还是目标节点B的步骤包括节点B根据 与接收的无线资源控制连接重建立请求中所带的物理小区的ID对应的节点的ID是否与自 身的ID —致来判断自身是源节点B还是目标节点B。优选地,在节点B判断节点B是源节点B还是目标节点B的步骤包括如果无线资 源控制连接重建立请求中所带的物理小区的ID对应的节点的ID与节点B的ID —致,则节 点B为源节点B,源节点B为用户设备发送无线资源控制连接重建立请求之前用户设备连接 的节点B ;如果无线资源控制连接重建立请求中所带的物理小区的ID对应的节点的ID与 节点B的ID不一致,则节点B为目标节点B,目标节点B为接收无线资源控制连接重建立请 求信息后进行了 X2切换或Sl切换的节点B。优选地,节点B判断节点B是源节点B还是目标节点B之后,在节点B为源节点B 的情况下,方法还包括如果无线资源控制连接重建立请求的发生原因为安全问题、或本地 保存的下一跳链计数值为0,则节点B使用当前的KeNB或新的NH、PCI、EARFCN-DL来调用KDF 进而生成新的接入层根密钥K*eNB,并将K*eNB所对应的下一跳链计数值保存到本地,同时将 K*eNB作为无线资源控制连接重建立时的KeNB保存到本地。优选地,节点B判断节点B是源节点B还是目标节点B之后,在节点B为目标节点 B的情况下,方法还包括如果节点B不处于切换时的小区,则节点B从切换请求消息中所
6带的用于无线资源控制连接重建立的密钥列表中选择与无线资源控制连接重建立时的小 区对应的密钥Κ*_,并将选择的密钥作为无线资源控制连接重建立时的接入层根密钥KeNB, 并将接入层根密钥以及其对应的下一跳链计数值一起保存到本地。根据本发明的另一个方面提供了一种无线资源控制连接重建立时的安全密钥处 理装置,该装置于节点B侧布置,包括第一接收模块,用于接收来自用户设备的无线资源 控制连接重建立请求;第一判断模块,用于根据第一接收模块接收到的无线资源控制连接 重建立请求来判断是否需要生成新的接入层安全密钥;第一密钥生成模块,用于根据第一 判断模块的判断结果来生成新的接入层密钥或调用原来的接入层密钥,并将相关信息传输 至第一发送模块;第一发送模块,用于根据第一判断模块的判断结果输出相应的无线资源 控制连接重建立信息,以便用户设备完成连接重建立。根据本发明的又一个方面提供了一种无线资源控制连接重建立时的安全密钥处 理装置,该装置于用户设备侧布置,包括第二接收模块,用于接收来自第一发送模块的无 线资源控制连接重建立信息;第二判断模块,用于根据第二接收模块接收到的无线资源控 制连接重建立信息来判断是否需要生成与节点B侧相同的新的接入层安全密钥;第二密钥 生成模块,用于根据第二判断模块的判断结果生成与节点B侧的密钥相同的接入层密钥或 调用原来的接入层密钥,并将相关信息传输至第二发送模块;第二发送模块,用于根据第二 判断模块的判断结果输出相应的无线资源控制连接重建立完成信息。根据本发明的再一个方面提供了一种无线资源控制连接重建立时的安全密钥处 理系统,包括第一接收模块,用于接收来自用户设备的无线资源控制连接重建立请求;第 一判断模块,用于根据第一接收模块接收到的无线资源控制连接重建立请求来判断是否需 要生成新的接入层安全密钥;第一密钥生成模块,用于根据第一判断模块的判断结果来生 成新的接入层密钥或调用原来的接入层密钥,并将相关信息传输至第一发送模块;第一发 送模块,用于根据第一判断模块的判断结果输出相应的无线资源控制连接重建立信息,以 便用户设备完成连接重建立;第二接收模块,用于接收来自第一发送模块的无线资源控制 连接重建立信息;第二判断模块,用于根据第二接收模块接收到的无线资源控制连接重建 立信息来判断是否需要生成与节点B侧相同的新的接入层安全密钥;第二密钥生成模块, 用于根据第二判断模块的判断结果生成与节点B侧的密钥相同的接入层密钥或调用原来 的接入层密钥,并将相关信息传输至第二发送模块;第二发送模块,用于根据第二判断模块 的判断结果输出相应的无线资源控制连接重建立完成信息。本发明采用根据RRC连接重建立发生的不同情况来对接入层安全密钥实施不同 处理的方法,该方法在接入层安全密钥的生成过程中加入了判断步骤,从而解决了现有方 法中不分情况地生成新密钥的问题,进而节省了大量的密钥生成计算过程,减小了系统的 时延。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中图1为现有技术中RRC连接重建立时接入层安全密钥处理的流程图;图2为根据本发明实施例的RRC连接重建立时接入层安全密钥处理方法的流程 图;图3为根据本发明实施例的RRC连接重建立时接入层安全密钥处理方法的具体应 用流程图;图4为根据本发明实施例的RRC连接重建立时接入层安全密钥处理方法的具体应 用流程图;图5为根据本发明实施例的RRC连接重建立时接入层安全密钥处理方法的具体应 用流程图;图6为根据本发明实施例的布置在节点B侧的RRC连接重建立时接入层安全密钥 处理装置的结构框图;图7为根据本发明实施例的布置在用户设备侧的RRC连接重建立时接入层安全密 钥处理装置的结构框图;图8为根据本发明实施例的RRC连接重建立时接入层安全密钥处理装置的优选结 构框图。
具体实施例方式以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实 施例仅用于说明和解释本发明,并不用于限定本发明。功能概述考虑在现有的LTE中,是不分情况地进行密钥更新,从而会大大增加eNB侧和UE 侧的计算量(一次密钥更新各自需要四次KDF过程)和整个LTE系统的时延的问题,本发 明的实施例提供了一种RRC连接重建立时的安全密钥处理方案,在进行RRC连接重建立时, eNB侧在接收UE的RRC连接重建立请求后增加了判断步骤如果RRC连接重建立请求是在 源eNB侧、为非安全问题引起的、且eNB本地保存的下一跳链计数值不为0,就不进行接入层 密钥更新;如果RRC连接重建立请求是在目标eNB侧且在切换时的小区,就使用切换时生成 的接入层密钥。根据本发明所提出的RRC连接重建立时的接入层密钥处理方法,eNB和UE 在发生RRC连接重建立时只需要增加判断步骤就可以节省大量的密钥生成计算过程,显著 减轻了 eNB和UE的负荷,尤其是对计算能力有限的UE来说是非常有益的;此外还可以减小 系统时延,提高RRC连接重建立的连接速度。方法实施例
0035]根据本发明的实施例,提供了一种RRC连接重建立时的安全密钥处理方法。图2 是根据本发明实施例的RRC连接重建立时接入层安全密钥处理方法的流程图,如图2所示, 该方法包括如下的步骤SlO至步骤S18 步骤S10,eNB接收来自UE的RRC连接重建立请求;步骤S12,eNB判断是否需要生成新的接入层安全密钥;步骤S14,eNB将相应的RRC连接重建立信息发送至UE ;步骤S16,UE根据接收的RRC连接重建立信息来判断是否需要生成与eNB侧相同的新的接入层安全密钥,并进行本地配置,进而生成相应的RRC连接重建立完成信息;
步骤S18,UE将生成的RRC连接重建立完成信息发送至eNB。
其中,在进行步骤S12时,eNB判断eNB为源eNB还是目标eNB,如果eNB为源eNB, 且RRC连接重建立请求的发生原因为非安全问题、本地保存的下一跳链计数值值不为0,则 无需生成新的接入层安全密钥;如果eNB为目标eNB,且eNB处于切换时的小区,则也无需 生成新的接入层安全密钥。如果在步骤S12中确定eNB为源eNB且RRC连接重建立请求的发生原因为安全问 题或本地保存的下一跳链计数值值为0,或者确定eNB为目标eNB且该目标eNB不处于切换 时的小区,则需要生成新的接入层安全密钥,此时就需要执行步骤S13。其中,在步骤S16中,UE根据接收的RRC连接重建立信息中包含的下一跳链计数 值与UE本地保存的下一跳链计数值的比较结果来判断是否需要生成与eNB侧相同的新的 接入层安全密钥。如果在步骤S16中确定需要生成与eNB侧相同的新的接入层安全密钥,则此时需 要执行步骤S17, UE会根据来自eNB侧的RRC连接重建立信息包含的信息来生成与eNB侧 相同的新的接入层安全密钥。应注意,在目标eNB处于切换的的小区情况下,虽然目标eNB无需生成新的安全密 钥,但是UE根据连接重建立信息(此时信息包含的NCC就是eNB进行切换时生成的密钥所 对应的NCC)而生成新的安全密钥。下面结合图3-5对根据本发明实施例的RRC连接重建立时接入层安全密钥处理方 法的具体应用进行详细说明。图3为根据本发明实施例的RRC连接重建立时接入层安全密钥处理方法的具体应 用流程图,在本实施例中,UE将RRC连接重建立请求发送到UE之前所连接的源eNB,并且本 地保存的下一跳链计数值值不为0、RRC连接重建立发生的原因为非安全问题,在此状态下 接入层安全密钥无需更新,具体流程如图3所示。包括以下步骤步骤101 UE向eNB发送RRC连接重建立请求信息;步骤102 eNB接收RRC连接重建立请求信息后根据信息中包含的物理小区ID判 断出eNB为UE发RRC连接重建立信息之前所连接的源eNB (此时,当前eNB的ID与RRC连 接重建立请求中所带的物理小区的ID所对应的节点的ID—致)、信息中所包含的RRC连接 重建立发生的原因为非安全问题、并且eNB本地保存的下一跳链计数值值不为0,则无需生 成新的接入层安全密钥;步骤103 eNB进行本地配置,其中给eNB用户面配置时不带安全参数,即仍使用以 前的安全配置;步骤104 eNB组建RRC连接重建立信息,重建立信息中的下一跳链计数值赋值为 本地保存的下一跳链计数值值减1,随后将此信息发给UE ;步骤105 UE接收RRC连接重建立信息后根据信息中包含的下一跳链计数值与自 己本地保存的下一跳链计数值进行比较,若信息中的下一跳链计数值等于本地保存的下一 跳链计数值值减1,则说明安全参数未变化,此时UE根据RRC连接重建立信息来进行本地配 置,且其中安全配置不变;步骤106 UE组建RRC连接重建立完成信息,并用原来的安全配置对该信息进行完
9整性保护和加密后发送给eNB ;eNB接收UE的RRC连接重建立完成信息,RRC连接重建立过 程结束。图4为根据本发明实施例的RRC连接重建立时接入层安全密钥处理方法的具体应 用流程图,在本实施例中,首先也确定出UE将RRC连接重建立请求发送到UE之前所连接的 源eNB,但信息中所带的RRC连接重建立发生的原因为安全问题或者eNB本地保存的下一跳 链计数值值为0,则此时需要更新接入层安全密钥,具体步骤如图4所示,包括如下步骤步骤201 UE向eNB发RRC连接重建立请求信息;步骤202 eNB接收RRC连接重建立请求信息后根据信息中包含的物理小区ID判 断出eUB为发RRC连接重建立信息之前所连接的源eNB,但信息中所带的RRC连接重建立发 生的原因为安全问题或者eNB本地保存的下一跳链计数值值为0 ;步骤203 eNB调用KDF过程来生成新的接入层根密钥K*eNB,将与K*eNB对应的下 一跳链计数值保存在本地,并将K*eNB作为RRC连接重建立时的接入层根密钥Keffl保存在本 地;步骤204 eNB 根据 KeNB 来调用 KDF 进而生成 Ktoelnt、KErcEnc, KUpEnc ;步骤205 eNB进行本地配置,其中给eNB用户面配置时携带新的安全参数;步骤206 eNB组建RRC连接重建立信息,重建立信息中的下一跳链计数值赋为本 地保存的下一跳链计数值,然后将信息发给UE ;步骤207UE接收RRC连接重建立信息后将信息中包含的下一跳链计数值与自己本 地保存的下一跳链计数值进行比较,若信息中的下一跳链计数值大于或等于本地保存的下 一跳链计数值,则说明安全参数变化,此时UE根据新的NH值或当前KeNB生成新的接入层密 钥,并且UE根据RRC连接重建立信息和新生成的安全参数来进行本地配置;步骤208UE组建RRC连接重建立完成信息,并用新的安全配置对该信息进行完整 性保护和加密后发送给eNB ;eNB接收UE的RRC连接重建立完成信息,RRC连接重建立过程 结束。图5为根据本发明实施例的RRC连接重建立时接入层安全密钥处理方法的具体应 用流程图,在本实施例中,eNB发生了 X2或S 1切换,目标eNB收到了来自UE侧RRC连接 重建立请求,应说明的是,UE之所以会向eNB发送连接重建立请求,是因为进行切换时目标 eNB通过源eNB向UE侧发送重配消息,让UE侧根据切换后的新配置而对自身进行重配,以 便生成与目标eNB侧相同的一套本地配置,然而如果重配失败则UE就可能会向目标eNB发 送连接重建立请求。当系统确定出eNB当前的小区为切换时的小区,则RRC连接重建立时 的接入层安全密钥使用切换时生成的密钥,具体流程如图5所示。包括如下步骤步骤301 UE向eNB发RRC连接重建立请求信息;步骤302 eNB接收RRC连接重建立请求信息后根据信息中所带的物理小区ID判 断出自己是切换时的目标eNB,且处于切换时的小区;步骤303 eNB进行本地配置,其中给eNB用户面配置时不带安全参数,即仍使用切 换时的安全配置;步骤304 eNB组建RRC连接重建立信息,重建立信息中的下一跳链计数值赋为本 地保存的下一跳链计数值,然后将信息发给UE ;步骤305 UE接收RRC连接重建立信息后根据信息中所带的下一跳链计数值与自
10己本地保存的下一跳链计数值进行比较,若信息中的下一跳链计数值大于或等于本地保存 的下一跳链计数值(因为切换时给UE的重配信息UE并未生效),则UE根据新的NH值或当 前的KeNB生成与eNB侧相同的接入层密钥,UE进而根据RRC连接重建立信息和生成的安全 参数来进行本地配置;步骤306 UE组建RRC连接重建立完成信息,并用新的安全配置对该信息进行完整 性保护和加密后发送给eNB ;eNB接收UE的RRC连接重建立完成信息,RRC连接重建立过程结束。应说明的是,如果eNB根据接收到的RRC连接重建立请求信息中所带的物理小区 ID判断出自己是切换时的目标eNB,但并不处于切换时的小区,则此时需要生成新的接入 层安全密钥。eNB从切换请求消息中所带的用于RRC连接重建立的新密钥列表中选择与RRC 连接重建立时的小区对应的密钥K*eNB,并将选择的密钥作为RRC连接重建立时的接入层根 密钥ΚεΝΒ,并将该接入层根密钥K·以及其对应的NCC —起保存到本地。进而,eNB根据K· 来调用KDF进而生成Kto。Int、Kfc。En。、KUpEn。,eNB组建RRC连接重建立信息,重建立信息中的NCC 值赋为本地保存的NCC值,然后将信息发给UE。后续步骤与上述的步骤207-208相同。装置实施例根据本发明的实施例,还提供了一种RRC连接重建立时接入层安全密钥处理装 置,该装置布置在eNB侧,图6为该装置的结构框图,如图6所示,该装置包括第一接收模块10,设置在eNB侧以接收来自UE的RRC连接重建立请求(用于执行 步骤SlO的功能);第一判断模块20,设置于eNB侧以根据第一接收模块10接收到的RRC连接重建立 请求来判断是否需要生成新的接入层安全密钥(用于执行步骤S12的功能);第一密钥生成模块30,设置在eNB侧以根据第一判断模块20的判断结果生成接入 层密钥或调用原来的接入层密钥,并将相关信息(即,表明生成了新的接入层密钥或表明 调用原来的接入层密钥的信息)传输至第一发送模块(用于执行步骤S13的功能);第一发送模块40,设置于eNB侧以根据第一判断模块20的判断结果输出相应的 RRC连接重建立信息,以便UE完成连接重建立(用于执行步骤S14的功能)。根据本发明的实施例,还提供了一种RRC连接重建立时接入层安全密钥处理装 置,该装置布置在UE侧,图7示出了该装置的结构框图,如图7所示,该装置包括第二接收模块50,设置于UE侧以接收来自第一发送模块40的RRC连接重建立信 息;第二判断模块60,设置于UE侧以根据第二接收模块50接收到的RRC连接重建立 信息来判断是否需要生成与eNB侧相同的新的接入层安全密钥(用于执行步骤S16的功 能);第二密钥生成模块70,设置在UE侧以根据第二判断模块的判断结果生成与eNB侧 的密钥相同的接入层密钥或调用原来的接入层密钥,并将相关信息(即,表明生成了与eNB 侧的密钥相同的接入层密钥或表明调用原来的接入层密钥的信息)传输至第二发送模块 (用于执行步骤S17的功能);第二发送模块80,设置于UE侧以根据第二判断模块的判断结果输出相应的RRC连 接重建立完成信息(用于执行步骤S18的功能)。
其中,第一判断模块20根据第一接收模块10接收到的RRC连接重建立请求来判 断eNB为源eNB还是目标eNB,如果eNB为源eNB,且RRC连接重建立请求的发生原因为非安 全问题、本地保存的下一跳链计数值值不为0,则无需生成新的接入层安全密钥;如果eNB 为目标eNB,且eNB处于切换时的小区,则也无需生成新的接入层安全密钥。如果在第一判断模块20确定RRC连接重建立请求的发生原因为安全问题、或本地 保存的下一跳链计数值值为0,或者目标eNB不处于切换时的小区,则此时第一密钥生成模 块30就需要生成新的接入层安全密钥。其中,第二判断模块60根据第二接收模块50接收的RRC连接重建立信息中包含 的下一跳链计数值与UE本地保存的下一跳链计数值的比较结果来判断是否需要生成与 eNB侧相同的新的接入层安全密钥。如果第二判断模块60确定RRC连接重建立信息中的下一跳链计数值等于本地保 存的下一跳链计数值值减1,则说明安全参数未变化,此时UE根据RRC连接重建立信息来进 行本地配置,且其中安全配置不变;如果第二判断模块60确定RRC连接重建立信息中的下 一跳链计数值大于或等于本地保存的下一跳链计数值,则说明安全参数变化,此时第二密 钥生成模块70根据新的NH值或当前KeNB生成与eNB侧相同的新的接入层密钥,并根据RRC 连接重建立信息和新生成的安全参数来进行本地配置。根据本发明的实施例,还提供了一种RRC连接重建立时接入层安全密钥处理系 统,图8示出了该系统的结构框图,如图8所示,该系统包括第一接收模块10,设置在eNB侧以接收来自UE的RRC连接重建立请求(用于执行 步骤SlO的功能);第一判断模块20,设置于eNB侧以根据第一接收模块10接收到的RRC连接重建立 请求来判断是否需要生成新的接入层安全密钥(用于执行步骤S12的功能);第一密钥生成模块30,设置在eNB侧以根据第一判断模块20的判断结果生成接入 层密钥或调用原来的接入层密钥,并将相关信息(即,表明生成了新的接入层密钥或表明 调用原来的接入层密钥的信息)传输至第一发送模块(用于执行步骤S13的功能);第一发送模块40,设置于eNB侧以根据第一判断模块20的判断结果输出相应的 RRC连接重建立信息,以便UE完成连接重建立(用于执行步骤S14的功能);第二接收模块50,设置于UE侧以接收来自第一发送模块40的RRC连接重建立信 息;第二判断模块60,设置于UE侧以根据第二接收模块50接收到的RRC连接重建立 信息来判断是否需要生成与eNB侧相同的新的接入层安全密钥(用于执行步骤S16的功 能);第二密钥生成模块70,设置在UE侧以根据第二判断模块的判断结果生成与eNB侧 的密钥相同的接入层密钥或调用原来的接入层密钥,并将相关信息(即,表明生成了与eNB 侧的密钥相同的接入层密钥或表明调用原来的接入层密钥的信息)传输至第二发送模块 (用于执行步骤S17的功能);第二发送模块80,设置于UE侧以根据第二判断模块的判断结果输出相应的RRC连 接重建立完成信息(用于执行步骤S18的功能)。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技
12术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种无线资源控制连接重建立时的安全密钥处理方法,其特征在于,包括如下步骤节点B接收来自用户设备的无线资源控制连接重建立请求;所述节点B判断所述节点B是源节点B还是目标节点B并判断是否需要生成新的接入层安全密钥,如果判断结果为所述节点B是源节点B,且无线资源控制连接重建立请求的发生原因为非安全问题、本地保存的下一跳链计数值不为0,则仍使用原始的接入层安全密钥,并使用以前的安全配置进行本地配置;所述节点B将相应的无线资源控制连接重建立信息发送至所述用户设备,以便所述用户设备完成连接重建立。
2.根据权利要求1所述的无线资源控制连接重建立时的安全密钥处理方法,其特征在 于,在所述节点B判断所述节点B是源节点B还是目标节点B之后,在所述节点B为目标节 点B的情况下,所述方法进一步包括如果所述节点B处于切换时的小区,则所述节点B将切换时从源节点B经过X2/S1切 换请求而带来的密钥K*eNB作为无线资源控制连接重建立时的接入层根密钥KeNB,并用切换 时的安全配置来进行本地配置。
3.根据权利要求1或2所述的无线资源控制连接重建立时的安全密钥处理方法,其特 征在于,在所述节点B将相应的无线资源控制连接重建立信息发送至所述用户设备后,所 述方法进一步包括所述用户设备根据接收的无线资源控制连接重建立信息生成相应的无线资源控制连 接重建立完成信息,并将所述无线资源控制连接重建立完成信息发送至所述节点B。
4.根据权利要求3所述的无线资源控制连接重建立时的安全密钥处理方法,其特征在 于,所述用户设备接收来自所述节点B的无线资源控制连接重建立信息后,所述方法进一 步包括所述用户设备根据接收的无线资源控制连接重建立信息中包含的下一跳链计数值与 所述用户设备本地保存的下一跳链计数值的比较结果来判断是否需要对应地生成与所述 节点B侧相同的新的接入层安全密钥,并进行本地配置,并生成相应的无线资源控制连接重建立完成信息。
5.根据权利要求1所述的无线资源控制连接重建立时的安全密钥处理方法,其特征在 于,所述节点B判断所述节点B是源节点B还是目标节点B的步骤包括所述节点B根据与接收的无线资源控制连接重建立请求中所带的物理小区的ID对应 的节点的ID是否与自身的ID —致来判断自身是所述源节点B还是所述目标节点B。
6.根据权利要求5所述的无线资源控制连接重建立时的安全密钥处理方法,其特征在 于,所述节点B判断所述节点B是源节点B还是目标节点B的步骤包括如果无线资源控制连接重建立请求中所带的物理小区的ID对应的节点的ID与所述节 点B的ID —致,则所述节点B为源节点B,所述源节点B为所述用户设备发送无线资源控制 连接重建立请求之前所述用户设备连接的节点B ;如果无线资源控制连接重建立请求中所带的物理小区的ID对应的节点的ID与所述节 点B的ID不一致,则所述节点B为目标节点B,所述目标节点B为接收所述无线资源控制连 接重建立请求信息后进行了 X2切换或Sl切换的节点B。2
7.根据权利要求1所述的无线资源控制连接重建立时的安全密钥处理方法,其特征在 于,所述节点B判断所述节点B是源节点B还是目标节点B之后,在所述节点B为源节点B 的情况下,所述方法进一步包括如果无线资源控制连接重建立请求的发生原因为安全问题、或本地保存的下一跳链计 数值为0,则所述节点B使用当前的KeNB或新的NH、PCI、EARFCN-DL来调用KDF进而生成新 的接入层根密钥K*eNB,并将K*eNB所对应的下一跳链计数值保存到本地,同时将K*eNB作为无 线资源控制连接重建立时的Kdffi保存到本地。
8.根据权利要求1所述的无线资源控制连接重建立时的安全密钥处理方法,其特征在 于,所述节点B判断所述节点B是源节点B还是目标节点B之后,在所述节点B为目标节点 B的情况下,所述方法进一步包括如果所述节点B不处于切换时的小区,则所述节点B从切换请求消息中所带的用于无 线资源控制连接重建立的密钥列表中选择与无线资源控制连接重建立时的小区对应的密 钥K*eNB,并将选择的密钥作为无线资源控制连接重建立时的接入层根密钥Kdffi,并将所述接 入层根密钥以及其对应的下一跳链计数值一起保存到本地。
9.一种无线资源控制连接重建立时的安全密钥处理装置,所述装置于节点B侧布置, 其特征在于,包括第一接收模块,用于接收来自用户设备的无线资源控制连接重建立请求; 第一判断模块,用于根据所述第一接收模块接收到的无线资源控制连接重建立请求来 判断是否需要生成新的接入层安全密钥;第一密钥生成模块,用于根据所述第一判断模块的判断结果来生成新的接入层密钥或 调用原来的接入层密钥,并将相关信息传输至所述第一发送模块;第一发送模块,用于根据所述第一判断模块的判断结果输出相应的无线资源控制连接 重建立信息,以便所述用户设备完成连接重建立。
10.一种无线资源控制连接重建立时的安全密钥处理装置,所述装置于用户设备侧布 置,其特征在于,包括第二接收模块,用于接收来自所述第一发送模块的所述无线资源控制连接重建立信息;第二判断模块,用于根据所述第二接收模块接收到的无线资源控制连接重建立信息来 判断是否需要生成与所述节点B侧相同的新的接入层安全密钥;第二密钥生成模块,用于根据所述第二判断模块的判断结果生成与所述节点B侧的密 钥相同的接入层密钥或调用原来的接入层密钥,并将相关信息传输至所述第二发送模块;第二发送模块,用于根据所述第二判断模块的判断结果输出相应的无线资源控制连接 重建立完成信息。
11.一种无线资源控制连接重建立时的安全密钥处理系统,其特征在于,包括 第一接收模块,用于接收来自用户设备的无线资源控制连接重建立请求;第一判断模块,用于根据所述第一接收模块接收到的无线资源控制连接重建立请求来 判断是否需要生成新的接入层安全密钥;第一密钥生成模块,用于根据所述第一判断模块的判断结果来生成新的接入层密钥或 调用原来的接入层密钥,并将相关信息传输至所述第一发送模块;第一发送模块,用于根据所述第一判断模块的判断结果输出相应的无线资源控制连接 重建立信息,以便所述用户设备完成连接重建立;第二接收模块,用于接收来自所述第一发送模块的所述无线资源控制连接重建立信息;第二判断模块,用于根据所述第二接收模块接收到的无线资源控制连接重建立信息来 判断是否需要生成与所述节点B侧相同的新的接入层安全密钥;第二密钥生成模块,用于根据所述第二判断模块的判断结果生成与所述节点B侧的密 钥相同的接入层密钥或调用原来的接入层密钥,并将相关信息传输至所述第二发送模块;第二发送模块,用于根据所述第二判断模块的判断结果输出相应的无线资源控制连接 重建立完成信息。
全文摘要
本发明提供了一种RRC连接重建立时的安全密钥处理方法,包括节点B接收来自用户设备的无线资源控制连接重建立请求;节点B判断自身是源节点B还是目标节点B并判断是否需要生成新的接入层安全密钥,如果判断结果为源节点B,且无线资源控制连接重建立请求的发生原因为非安全问题、或本地保存的下一跳链计数值不为0,则仍使用原始的接入层安全密钥,并使用以前的安全配置进行本地配置;节点B将相应的无线资源控制连接重建立信息发送至用户设备,以便用户设备完成连接重建立。本发明的方法在接入层安全密钥的生成过程中加入了判断步骤,从而解决了现有方法中不分情况地生成新密钥的问题,节省了大量的密钥生成计算过程,减小了系统的时延。
文档编号H04W12/04GK101945384SQ200910158958
公开日2011年1月12日 申请日期2009年7月9日 优先权日2009年7月9日
发明者李静岚 申请人:中兴通讯股份有限公司