专利名称:多载波通信系统中保证多载波切换或重建安全性的方法
技术领域:
本发明涉及移动通信技术领域,尤其涉及多载波通信系统中保证多载波切换或重建安全的方法。
背景技术:
如图1所示,长期演进(LTE,Long Term Evolution)网络由演进全球陆地无线接入网(E-UTRAN,Evolved Universal Terrestrial Radio AccessNetwork)和演进分组交换中心(EPC, Evolved Packet Core)组成,网络呈现扁平化。EUTRAN通过Sl接口与EPC相连。其中,EUTRAN由多个相互连接的演进基站(eNB,Evolved NodeB)组成,各个eNB之间通过X2接口连接;EPC由移动性管理实体(MME,Mobility Management Entity)和服务网关实体(S-GW,Serving Gateway)组成。在LTE网络系统中,由于用户设备(UE,User Equipment)在网络覆盖区域移动,可能会引起UE的服务小区的变化,为了保持UE的业务连续性,需要网络辅助UE在各个小区之间进行切换,当前在LTE内部的切换按照流程主要可以分为基站eNB内切换 (intra-eNB),Sl切换和X2切换,其中切换的发起方称之为源侧,切换的目的方称之为目标侧。终端UE在接入网络后,基站会指示UE启动安全(security),在安全(security) 启动后,才能继续进行后续的业务建立,切换等流程。安全是用来保证UE连接上传输数据的完整性以及加密性的,以防止他人截获或篡改。为了保证UE在切换中、在切换后业务的安全性,在切换过程后UE会启用新的密钥进行安全保护,其密钥派生结构如图2所示,在空口接入层来说主要体现在接入层密钥KeNB的维护。从UE来说,每次切换过程中,UE会生成一个安全密钥KeNB*,其可采用两种派生方式,即(1)水平派生方式KeNB*可以由目标小区的物理层小区标识(WiysicalCell Identity, PCI),目丰示 /]、 g W T ^T 1 ¥ (E-UTRA Absolute RadioFrequency Channel Number-Down Link, EARFCN-DL)和切换前使用的接入层密钥KeNB来派生。或者,(2)垂直派生方式KeNB*可以由目标小区的PCI,目标小区的EARFCN-DL,和下一跳密钥(NHNext Hop, NH)来派生,派生后KeNB*将作为新的KeNB使用。UE是用水平派生方式还是垂直派生方式来派生KeNB*,取决于切换命令中的下一跳计数(Next hop Chaining Counter,NCC),当NCC没有增加时,UE使用水平派生方式派生 KeNB* ;当NCC增加时,UE使用垂直派生方式派生KeNB*。派生链见图2所示,下一跳NH和下一跳计数NCC是成对关系,根据下一跳计数NCC,终端UE即可了解应该通过水平还是垂直方向派生KeNB*。在基站侧,如图3所示,显示了 LTE系统中基站eNB内的切换过程。终端UE工作在基站eNBl,UE对邻小区进行测量,当满足测量事件后,向基站eNBl上报测量报告。基站eNBl根据测量报告判断UE需要切换到基站eNBl下的小区CELL2,由于CELLl和CELL2都同属于eNB 1控制,基站eNB 1在CELLl内向终端UE发送RRC (无线资源控制,Radio ResourceControl)重配置消息,终端空口完成重配置后,在CELL2内向基站eNBl发送切换确认消息,完成终端UE从一个基站下的小区CELLl到CELL2切换过程。其中eNB内存在一组未被使用的下一跳和下一跳计数{NH,NCC}对时,可以选择前述述的垂直派生方式进行 KeNB*的派生,并将该NH对应的NCC通过切换命令发送给UE ;否则,在没有未使用的{NH, NCC}对时,使用水平派生方式进行KeNB*的派生,将用于派生出原KeNB的下一跳NH对应的下一跳计数NCC通过切换命令发送给UE。UE按照水平派生方式或垂直派生方式派生后, eNB将UE派生出的安全密钥KeNB*作为新的KeNB使用。在基站侧,如图4所示,显示了 X2 口的切换流程。终端UE工作在基站eNBl,UE对邻小区进行测量,当满足测量事件后,向基站eNBl上报测量报告。基站eNBl根据测量报告判断UE需要切换到基站eNB2下的小区CELL2,则向eNB2发送切换请求消息。基站eNB2返回切换请求响应给基站eNBl,基站eNBl向终端UE发送RRC重配置消息,终端向基站eNB2 发送切换确认消息,基站eNB2收到切换确认消息后,向MME发送路径切换请求,MME收到后会只是SGW切换下行数据传输路径,从基站eNBl切换到基站eNB2,完成后MME发送路径切换应答给基站eNB2,完成切换过程。其中源基站根据是否有未使用的{NH,NCC}对来决定其为目标基站派生的KeNB* 是使用垂直派生方式还是水平派生方式。然后源基站将派生出的安全密钥和下一跳计数对,S卩{KeNB*,NCC}对,通过切换请求消息发送给目标基站。目标基站将直接使用KeNB*作为新KeNB使用。目标基站将接收到的NCC包含在切换命令,通过切换请求响应中的透明容器回复给源基站,源基站将容器中的切换命令转发给UE。UE根据收到的NCC选择对应派生方法进行KeNB的派生。并且在上述的路径切换过程中MME会新计算一对{NH,NCC}给目标基站,目标基站收到后删除其它未使用的{NH,NCC}对,保存最新收到{NH,NCC}为之后的切换使用。在基站侧,如图5所示,显示了 Sl 口的切换过程。终端UE工作在基站eNBl,UE对邻小区进行测量,当满足测量事件后,向基站eNBl上报测量报告。基站eNBl根据测量报告判断UE需要切换到基站eNB2下的小区CELL2,向移动性管理实体MME发送切换准备消息, MME向eNB2发送切换请求消息。基站eNB2返回切换请求响应给移动性管理实体MME,MME 向基站eNBl发送切换命令,基站eNBl向终端UE发送RRC重配置消息,终端向基站eNB2发送切换确认消息,完成切换过程。在Sl切换过程中,源基站不会发送任何密钥给目标基站, MME将会计算一对新的{NH,NCC}对,通过切换请求消息发送给目标基站。目标基站接收 {NH,NCC}对后,使用垂直派生方式进行KeNB*的派生,并将其作为新的KeNB使用。目标基站将接收到的NCC包含在切换命令,通过切换请求响应中的透明容器回复给MME,MME再转发给源基站,源基站最后将切换命令转发给UE。UE根据收到的NCC选择对应的派生方法进行KeNB的派生。如图6所示,在LTE中由于无线环境或者用户设备(UE,User Equipment)在网络覆盖区域的移动等因素影响,可能会引起UE的连接发生异常,为了保持UE的业务连续性,UE可以再发起RRC(Radio Resource Control,无线资源控制)连接重建请求 (RRCConnectionReestablishment Request)以便重新建立RRC连接。终端向网络侧EUTRAN 发送RRC连接重建请求,网络侧向终端返回RRC连接重建立消息,在重建立完成后,终端UE向网络侧返回RRC连接重建立完成消息。当前LTE协议中规定在如下几种情况下UE可以发起重建检测到了 RLF(Radic) Link failure,无线链路失败)、切换失败、从LTE往异系统移动时失败、底层检测到完整性保护检查失败或者RRC重配置失败时。发起RRC连接重建的另外一个前提是接入层的安全必须被激活,如果此时接入层的安全性未被激活,则UE不能进行上述的RRC连接重建,直接进入空闲态。在网络侧的基站 eNB收到UE的RRC连接重建消息后,通过消息携带的截短消息完整性鉴权码(short MAC-I) 来确认该消息是否来自可靠的UE。short MAC-I通过使用UE在重建前使用的完整性保护密钥和完整性保护算法,使用重建消息、重建前小区的PCI、重建前UE使用的小区无线网络临时标识(Cell Radio Network Temporary Indentity,C-RNTI)以及重建小区的小区标识计算出32位的完整性鉴权码,UE截取其中的16位作为截短消息完整性鉴权码short MAC-I, short MAC-I携带在重建消息中,发送给重建小区所属的基站。在LTE中,TDD(时分双工)小区只提供一个载波用作上下行传输,而FDD(频分双工)小区只提供一对载波(一个上行和一个下行载波)用作上下行传输。为了满足人们对更高带宽的需求,第三代合作计划(3GPP,3rd Generation Partnership Project)对 LTE系统提出了新的增强功能,称之为LTE Advance,简称LTE-A,在LTE Advance中提出了载波聚合(CA,Carrier Aggregation)方法实现更大带宽的目的,此时一个小区由多个连续或不连续的载波组成,各个载波称为分量载波(CC,Component Carrier),能够同时为UE 提供多载波的服务。分量载波可以采用兼容LTE系统的载波,这种载波称为后向兼容载波 (Backwards compatible carrier);分量载波也可以采用不兼容现有LTE系统的载波,这种载波称为非后向兼容载波(Non-backwards compatible carrier),这种载波只能为LTE Advance UE及更高版本的UE使用;分量载波还可以是扩展载波(Extension carrier),这种载波不能单独使用,需要和其他能够独立使用的载波一起使用。由上述可见,在载波聚合小区中,UE能够同时使用若干个上行载波和下行载波,而且基于当前的协议讨论,在切换中如果目标侧是载波聚合小区,UE可以支持往目标侧小区的多个分量载波CC同时切换。在密钥派生中对于KeNB*的计算需要输入目标小区的相关参数(PCI和EARFCN-DL),在重建过程中对于截短消息完整性鉴权码short MAC-I的计算需要输入源小区的相关参数(PCI和C-RNTI),而在LTE中上述参数来自于同一个小区,即切换目标小区和切换后的重建原小区是相同的。在LTE-A系统的切换中,源小区和目标小区可能都有若干个,此时应该如何选择合适的参数计算KeNB*和short MAC-I截短消息完整性鉴权码,是否要求重建的原小区和之前切换的目标小区是同一个小区,如图7所示,成为需解决的问题。在UE配置的多个小区中,选择一个小区作为安全参数的输出参数,在3GPP的讨论中,该小区被称为特殊小区(special cell),同时为了传输方便,又定义了主载波 PCC(primary component carrier)小区,PCC—直处于激活状态。基于现有的LTE-A架构, 大概有2个方案解决上述安全问题方案(一)独立配置一个特殊小区(special cell),当UE初始接入时使用特殊小区作为安全参数的输入小区。其可以独立于UE配置的工作小区集合,或者是UE配置的工作小区集合中的一个小区。当UE发生X2切换时,目标基站需要指定目标基站下的special cell,用于源基站计算安全密钥KeNB*。其好处是在eNB内,special cell的配置可以较为独立,减少了 special cell变化需要重新计算安全参数的重配过程,但该过程会直接导致用户面数据的暂时性中断,对业务连续性有一定的影响。其缺点在于UE需要单独维护 special cell的配置,以及网络需要新创建special cell相关的配置重配置操作,从而导致协议定义的行为较为复杂。方案(二)不独立配置special cell,将主载波小区PCC即作为specialcell, 提供相应的安全参数,每次PCC发生变更时,需要通过切换过程更新安全参数。这种方案的好处是简化配置和对协议行为的定义,但是对于PCC变更频繁的场景,有可能多次造成由于安全参数的修改导致的用户面中断。因此,鉴于上述方案存在配置复杂,会导致用户面中断等缺陷,如何简便可靠的确保多载波通信系统中多载波切换或重建过程中的安全性成为一个待解决的技术问题。
发明内容
本发明所要解决的技术问题在于,提供多载波通信系统中保证多载波切换或重建安全性的方法,用以解决切换或重建时安全性配置复杂且容易导致用户面影响等问题,简单可靠的保证切换或重建时的安全性。为了解决上述问题,本发明提出了一种多载波通信系统中保证多载波切换安全性的方法,包括源基站判断终端需要切换到支持载波聚合的切换目标基站所辖的一个或多个目标小区时,由终端、或源基站、或切换目标基站从一个或多个目标小区中选择出一个作为切换后的主载波小区或切换目标小区,在切换至该主载波小区或切换目标小区的过程中终端利用该切换后的主载波小区或切换目标小区的参数作为输入参数按照密钥生成算法计算得到的密钥,作为终端安全密钥;网络侧的源基站或切换目标基站利用该切换后的主载波小区或切换目标小区的参数,按照与终端相同的密钥生成算法计算得到作为切换目标基站的与该终端对应的安全密钥;或者将所有可能的一个或多个切换后的主载波小区或切换目标小区的参数作为输入参数,从按照与终端相同的密钥生成算法计算得到的密钥中,选定一个作为切换目标基站的与该终端对应的安全密钥。进一步地,所述终端、源基站或切换目标基站按照相同的密钥生成算法计算密钥时的输入参数还包括源基站下终端对应的安全密钥或下一跳NH ;所述作为输入参数的切换后主载波小区或切换目标小区的参数包括物理小区标识,下行载频。在所述切换过程发生在同一基站内不同小区间时,所述源基站与所述切换目标基站为同一基站,即同为源基站自身;源基站从多个目标小区中指定一个作为切换目标或主载波小区,并按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,切换目标小区的物理小区标识和下行载频作为输入参数计算出源基站下与终端对应的安全密钥;源基站在切换命令中通知终端指定的切换目标小区或主载波小区信息及下一跳计数信息;终端按照密钥生成算法,根据下一跳计数信息决定使用源基站下终端对应的安全密钥或下一跳NH,和基站指定的切换目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥。在所述切换过程发生在同一基站内不同小区间时,所述源基站与所述切换目标基站为同一基站,即同为源基站自身;源基站针对多个目标小区分别计算对应安全密钥,按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,每一目标小区的物理小区标识和下行载频作为输入参数计算出源基站下各目标小区与终端对应的安全密钥;或者源基站指定一个小区为切换目标小区,按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,该目标小区的物理小区标识和下行载频作为输入参数计算出源基站下该目标小区与终端对应的安全密钥;源基站在切换命令中通知终端多个候选的目标小区或主载波小区信息,及下一跳计数信息;终端从全部目标小区中选择一个作为切换目标小区或主载波小区,按照密钥生成算法,根据下一跳计数信息,以源基站下终端对应的安全密钥或下一跳NH,和选定的切换目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥;终端接入成功后,在切换目标小区或主载波小区发送切换完成命令,源基站从全部目标小区对应的安全密钥中选择与切换目标小区或主载波小区对应的安全密钥,作为基站的与终端对应的安全密钥。进一步地,在所述切换过程通过X2 口发生在不同基站间的不同小区间时,源基站从切换目标基站所辖的多个目标小区中指定一个作为切换后的目标小区或主载波小区,并按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,切换目标小区的物理小区标识和下行载频作为输入参数计算出切换目标基站下与终端对应的安全密钥;将该指定的目标小区或主载波小区及相应的安全密钥,还有下一跳计数信息携带在切换请求消息中发送给切换目标基站;切换目标基站将与主载波小区相应的安全密钥作为其与终端对应的安全密钥,在返回给源基站的切换命令中携带该目标小区或主载波小区信息和下一条计数信息,由源基站再将切换命令发送给终端;终端收到切换命令,按照密钥生成算法,根据下一跳计数信息,以决定使用源基站下终端对应的安全密钥或下一跳NH,和指定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥。进一步地,在所述切换过程通过X2 口发生在不同基站间的不同小区间时,源基站为切换目标基站所辖的多个目标小区中的每一个,按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,每一目标小区的物理小区标识和下行载频作为输入参数计算出切换目标基站下每一目标小区的与终端对应的安全密钥;将全部目标小区的信息及相应的安全密钥,还有下一跳计数信息携带在切换请求消息中发送给切换目标基站;切换目标基站根据所接收的全部目标小区信息,从中指定一个作为目标小区或主载波小区,将与目标小区或主载波小区相应的安全密钥作为其与终端对应的安全密钥,在返回给源基站的切换命令中携带该主载波小区信息和下一条计数信息,由源基站再将切换命令发送给终端;终端收到切换命令,按照密钥生成算法,根据下一跳计数信息,以源基站下终端对应的安全密钥或下一跳NH,和所述指定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥。进一步地,在所述切换过程通过X2 口发生在不同基站间的不同小区间时,源基站为切换目标基站所辖的多个目标小区中的每一个,按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,每一目标小区的物理小区标识和下行载频作为输入参数计算出切换目标基站下每一目标小区的与终端对应的安全密钥;将全部目标小区的信息及相应的安全密钥,还有下一跳计数信息携带在切换请求消息中发送给切换目标基站;切换目标基站将所接收的全部目标小区信息及下一条计数信息携带在切换命令中返回给源基站,再由源基站转发给终端;终端从全部目标小区中选择一个作为目标小区或主载波小区,按照密钥生成算法,根据下一跳计数信息,以源基站下终端对应的安全密钥或下一跳NH,和选定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥;终端接入成功后,在切换后的主载波小区发送切换完成命令,切换目标基站从全部目标小区对应的安全密钥中选择与该主载波小区对应的安全密钥,作为切换目标基站的与终端对应的安全密钥。进一步地,在所述切换过程通过Sl 口发生在不同基站间的不同小区间时,源基站将切换目标基站所辖的多个目标小区中指定一个作为切换后的目标小区或主载波小区,通过切换准备消息告知移动性管理实体,移动性管理实体发送切换请求消息,将该主载波小区信息和下一跳NH发送至切换目标基站;切换目标基站按照密钥生成算法,以下一跳NH,还有所述指定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出该基站下与终端相应的安全密钥;切换目标基站将目标小区或主载波小区信息及下一跳计数信息配置在切换命令中,经移动性管理实体、源基站转发给终端;终端收到切换命令,按照密钥生成算法,根据下一跳计数信息,以下一跳NH,和所述指定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥。进一步地,在所述切换过程通过Sl 口发生在不同基站间的不同小区间时,源基站将切换目标基站所辖的全部目标小区信息,通过切换准备消息告知移动性管理实体;移动性管理实体发送切换请求消息,将全部目标小区信息和下一跳NH发送至切换目标基站;切换目标基站针对每一目标小区,按照密钥生成算法,以下一跳NH,还有每一目标小区的物理小区标识和下行载频作为输入参数计算出对应每一目标小区的该基站下与终端相应的安全密钥;切换目标基站从全部目标小区中指定一个作为目标小区或主载波小区,将目标小区或主载波小区信息及下一跳计数信息配置在切换命令中,经移动性管理实体、源基站转发给终端;终端收到切换命令,按照密钥生成算法,根据下一跳计数信息,以下一跳NH,和所述指定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥。
进一步地,在所述切换过程通过Sl 口发生在不同基站间的不同小区间时,源基站将切换目标基站所辖的全部目标小区信息,通过切换准备消息告知移动性管理实体;移动性管理实体发送切换请求消息,将全部目标小区信息和下一跳NH发送至切换目标基站;切换目标基站针对每一目标小区,按照密钥生成算法,以下一跳NH,还有每一目标小区的物理小区标识和下行载频作为输入参数计算出对应每一目标小区的该基站下与终端相应的安全密钥;切换目标基站将全部目标小区信息及下一跳计数信息配置在切换命令中,经移动性管理实体、源基站转发给终端;终端收到切换命令,从所接收的全部目标小区中选定一个作为目标小区或主载波小区,按照密钥生成算法,根据下一跳计数信息,以下一跳NH,还有所述选定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥;终端在选定的切换后的主载波小区上向切换目标基站发送切换完成命令,切换目标基站则选择与主载波小区对应的安全密钥作为该基站下与终端相应的安全密钥。进一步地,所述方法在完成切换后进一步包括如下步骤所述终端在完成切换后,处于支持载波聚合的切换目标基站下时,若仅主载波小区发生修改,则在主载波小区修改过程中,保持修改前原有的基站安全密钥。本发明还提供一种多载波通信系统中保证多载波重建安全性的方法,包括支持载波聚合的源基站的主载波小区业务需要无线资源控制重建时,终端启动小区搜索,找到支持载波聚合的重建目标基站所辖的重建目标小区;终端根据源基站的安全密钥,重建前的主载波小区的物理小区标识和小区无线网络临时标识,以及重建目标小区的小区标识计算得到终端的截短消息完整性鉴权码,在随机接入后,向重建目标基站发送的无线资源控制重建请求消息中携带终端截短消息完整性鉴权码、以及源基站主载波小区的物理小区标识和小区无线网络临时标识;重建目标基站判定终端截短消息完整性鉴权码匹配后,确认终端对应的上下文, 继续重建过程。其中,重建目标基站判定终端截短消息完整性鉴权码匹配的具体步骤包括重建目标基站收到无线资源控制重建请求消息,获取终端的截短消息完整性鉴权码、源基站主载波小区的物理小区标识和小区无线网络临时标识,按照与终端相同的算法计算得到与所述源基站主载波小区的物理小区标识对应的各个终端的截短消息完整性鉴权码,若其中具有与所接收的终端截短消息完整性鉴权码匹配的鉴权码,则重建目标基站确认终端对应的上下文,继续重建过程。所述源基站与重建目标基站是同一基站,也可以是不同基站。本发明提出的多载波系统下的切换或重建的保证安全性的方法规定了目标小区或目标主载波小区PCC的选取方式,以及安全参数的产生法则,一方面可以最大程度的减少安全参数的更新从而导致的对用户面传输的影响,另一方面将对协议行为的修改限制到最小。与现有技术相比较,主要思路是将special cell合入PCC,不再使用special cell 的概念,而使用产生切换入的第一个PCC为产生KeNB提供参数,此后PCC的变化不用修改安全参数,当UE后续发生重建时,使用最后一个PCC提供short-MACI的计算参数,而不必使用产生KeNB的原PCC。
图1是LTE系统的E-UTRAN架构示意图;图2是LTE系统中终端切换时的安全密钥派生示意图;图3是LTE系统中基站内切换过程示意图;图4是LTE系统中X2切换过程示意图;图5是LTE系统中Sl切换过程示意图;图6是LTE系统中RRC重建过程示意图;图7是LTE-A系统重建小区选择的示意图;图8是LTE-A系统中主载波小区PCC变动示意图;图9是LTE-A系统中重建选定重建前最后一个PCC进行重建的示意图,
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,以下结合附图对本发明作进一步地详细说明。针对现有LTE-A系统中,在切换或重建时的保证安全性时,存在配置复杂且容易对用户面传输造成影响的问题,提出了多载波通信系统中保证多载波切换安全性的方法, 终端在切换到支持载波聚合的切换目标基站所辖的目标小区时,由终端、或源基站、或切换目标基站从多个目标小区中选择出一个作为切换后的主载波小区或切换目标小区,在切换至该主载波小区或切换目标小区的过程中终端利用该切换后的主载波小区或切换目标小区的参数作为输入参数按照密钥生成算法计算得到的密钥,作为终端安全密钥;网络侧的源基站或切换目标基站利用该切换后的主载波小区或切换目标小区的参数、或者所有可能的一个或多个切换后的主载波小区或切换目标小区作为输入参数,按照与终端相同的密钥生成算法计算得到的密钥,选定一个作为切换目标基站的与该终端对应的安全密钥。其中,安全密钥的计算方法与现有LTE系统一致,所述终端、源基站或切换目标基站按照相同的密钥生成算法计算密钥时的输入参数还包括源基站下终端对应的安全密钥或下一跳NH ;所述作为输入参数的切换后主载波小区或切换目标小区的参数包括物理小区标识,下行载频。所述切换过程可发生在同一基站内不同小区间、通过X2 口发生在不同基站间的不同小区间,通过Sl 口发生在不同基站间的不同小区间。所述终端在完成切换后,处于支持载波聚合的切换目标基站下时,若主载波小区发生修改,则在主载波小区修改过程中,保持修改前原有的基站安全密钥。还提出了多载波通信系统中保证多载波重建安全性的方法,需要无线资源控制重建时,终端启动小区搜索,找到支持载波聚合的重建目标基站所辖的重建目标小区;终端根据源基站的安全密钥,源基站主载波小区的物理小区标识和小区无线网络临时标识,以及重建目标小区的小区标识计算得到终端的截短消息完整性鉴权码,在随机接入后,向重建目标基站发送的无线资源控制重建请求消息中携带终端截短消息完整性鉴权码,以及源基站主载波小区的物理小区标识和小区无线网络临时标识;重建目标基站收到无线资源控制重建请求消息,获取终端的截短消息完整性鉴权码、源基站主载波小区的物理小区标识和小区无线网络临时标识,按照与终端相同的算法计算得到与所述源基站主载波小区的物理小区标识对应的各个终端的截短消息完整性鉴权码,若其中具有与所接收的终端截短消息完整性鉴权码匹配的鉴权码,则重建目标基站确认终端对应的上下文,继续重建过程。重建过程还可发生在同一基站下的不同小区,此时所述源基站与重建目标基站是
同一基站。在本发明的具体实施方式
中,主要描述UE在载波聚合小区下的切换/重建的场
旦
ο终端UE切换前位于源基站覆盖下的小区,源基站S-eNB是LTE-Advance的演进 eNB,即S-eNB是支持载波聚合的基站,其所辖的支持载波聚合小区为S-Celll和S_Cell2。 切换目标基站T-eNB是LTE-Advance的演进eNB,即T_eNB是支持载波聚合的基站,小区 T-Celll和T-Cel 12为T_eNB所辖的可使用载波聚合的小区,T-Celll和T-Cel 12在聚合时也可被称为成员载波。重建目标基站R-eNB是LTE-Advance的演进eNB,即R_eNB是支持载波聚合的基站,小区R-Celll和R-Cell2为R-eNB所辖的可使用载波聚合的小区。下面以2个小区聚合的情形为例,对切换或重建场景下,如何确保安全性进行详细说明。参照2个小区的实施方式,还可进一步衍生出源侧与目标侧的多个小区进行载波聚合的场景。实施例1 基站内小区间切换场景终端UE工作在支持载波聚合的源基站S-eNB下,并且被配置了源基站所辖的小区 S-Celll和S-Cell2为载波聚合小区,其中小区S-Celll作为主载波小区PCC。相同基站下另有S-Cell3和S-Cell4为载波聚合小区,并且与S-Celll和S_Cell2互为邻区。步骤101,UE对邻小区进行测量,当满足测量事件后,UE上报测量报告给源基站 S-eNB ;步骤102,源基站S-eNB根据测量报告判断终端UE需要切换到切换目标基站 S-eNB下的小区S-Cell3或者S_Cell4去。此种情况下,切换目标基站与源基站S_eNB为同一基站,即同为基站S-eNB。步骤103,此时S-eNB对于目标小区可以有2种选择a.基站指定PCC在发送给终端的切换命令中指定UE切换后的目标主载波小区PCC为小区S_Cell3 或者S-Cell4。可以是显式或者隐式的指定,所述的隐式可以是配置的第一个分量载波CC 为默认主载波小区PCC。b.终端选定PCC在发送给终端的切换命令中不指定目标主载波小区PCC,通知UE小区S_Cell3和 S-Cell4都可以称为主载波小区PCC,UE可以自己选择其中一个作为目标主载波小区PCC。对于上述的两种选择a和b中的密钥派生,基站根据当前基站是否有未使用的下一跳和下一条计数{NH,NCC}对来决定使用哪种派生方法,若没有未使用的{NH,NCC}对,则采用水平派生方式派生密钥,若有未使用的{NH,NCC}对,则采用垂直派生方式派生密钥。对于派生过程中的目标小区参数PCI和EARFCN-DL,由目标小区或目标PCC提供。对于a,基站可只计算选中的目标小区和目标PCC,以选中小区S_Cell3为例,水平派生时KeNB* = KeNB*s_Gell3 = KDF (KeNBs_eNE,PCIs_Gell3,EARFCN_DLs_Gell3);垂直派生时KeNB* = KeNB*s_Cell3 = KDF (NH, PCIs_Cell3,EARFCN_DLs_Cell3);其中,KDF是密钥生成算法;KeNBs_eNB是UE在切换前源基站S_eNB使用的密钥,其 NCC对应生成KeNBs_eNB时的下一跳计数NCC,当KeNBs_eNB是初始安全过程获取时,NCC为0 ; 下一跳NH是在基站S-eNB中保存的未被使用的{NH,NCC}对中的NH值。对于b,基站S-eNB会为可能的目标小区或目标PCC都计算一个密钥,即分别为小区S-Cel 13和S-Cel 14计算密钥KeNB、_Cell3和KeNB、_Cell4。派生密钥的方法和上述a选择中的派生方式一致。基站S-eNB完成配置后,发送切换命令给UE,其中携带上述小区对应的下一跳计数 NCC。步骤104,终端UE收到切换命令后,无论是通过基站指定或者UE自己选择,最终 UE都会确定一个目标小区或者目标PCC,并在该小区下进行随机接入,在接入成功后发送切换完成命令。对于安全参数配置,UE根据切换命令中的NCC,对比切换前的密钥KeNBUE (KeNBUE = KeNBs_eNB)对应的NCC,如果NCC相同,则UE采用水平派生方法派生密钥,否则使用垂直派生方法派生密钥,密钥的派生方法选择跟LTE系统一致。密钥派生中目标小区的参数PCI和 EARFCN-DL来自于UE发送切换完成命令所在的小区。按KDF算法生成KeNB*UE,并作为切换后的KeNB,在切换完成命令开始使用新的安全参数。步骤105,基站在收到UE的切换完成命令时,如果在步骤103中选择的是a,基站使用已生成的KeNB*作为UE新的KeNB,进行安全设置后,使用新的安全配置对切换完成命令进行安全过程(包括完整性保护和解密)。如果在步骤103中选择的是b,基站会在已生成的两个密钥KeNB*s_Cem和 KeNB*s_Cell4中选择收到切换完成命令的小区对应的KeNB*为UE新的KeNB,如本例中UE选择S-Cell4发送切换完成命令,基站则选用KeNB*s_。ell4为该基站使用的UE新的KeNB,然后使用新的安全配置对切换完成命令进行安全过程。实施例2 基站间X2切换场景终端UE工作在支持载波聚合的源基站S-eNB下,并且被配置了源基站所辖的小区 S-Celll和S-Cell2为载波聚合小区,其中小区S-Celll作为主载波小区PCC。步骤201,UE对邻小区进行测量,当满足测量事件后,UE上报测量报告给源基站 S-eNB ;步骤202,源基站S-eNB根据测量报告判断终端UE需要切换到切换目标基站 T-eNB下的小区中去,当目标小区可能有多个(例如小区T-Celll或者T_Cell2)时,S_eNB 对于目标小区可以有2种选择c.在切换请求消息中,通知切换目标基站,指定目标小区或者目标PCC为T-Celll 或者 T-Cell2。
15
d.在切换请求消息中,通知切换目标基站的目标小区或者目标PCC可以在 T-Celll或者T-Cel 12中选择。其中密钥的派生可以水平派生或者垂直派生。例如按照选择C,源基站指定 T-Celll为切换后的主载波小区PCC的情况下水平派生时KeNB* = KeNB*T_Celll = KDF (KeNBs_eNE,PCIT_Celll,EARFCN_DLT_Celll);垂直派生时KeNB* = KeNB*T_Celll = KDF (NH, PCIT_Celll,EARFCN-DLT_Celll);其中,KDF是密钥生成算法;KeNBs_eNB是UE在切换前源基站S_eNB使用的密钥,其 NCC对应生成KeNBs_eNB时的下一跳计数NCC,当KeNBs_eNB是初始安全过程获取时,NCC为0 ; 下一跳NH是在基站S-eNB中保存的未被使用的{NH,NCC}对中的NH值。对于选择c,源基站派生密钥时,根据指定的目标小区或者目标PCC派生KeNB*,之后,将指定的目标小区或者目标PCC、派生的KeNB*和对应的NCC携带在切换请求消息中发送给切换目标基站。对于选择d,源基站为所有可能的目标小区或目标PCC派生密钥,计算得到各目标小区对应的安全密钥KeNB*T_。elll和KeNB*T_。ell2,并将两个小区和各自对应的密钥以及对应的下一跳计数NCC携带在切换请求消息中发送到切换目标基站;或者其中一个小区以及其派生的密钥和对应NCC通过切换请求消息发送,其它小区和其派生的密钥可以放在切换请求消息内的RRC透明容器中发送给T-eNB。步骤203,切换目标基站T-eNB对于上述选择c,可以如步骤103中选择a所述的方式,只是在此处目标基站选中源基站指定的小区为目标小区,对于选择d可以选择其所辖的小区T-Celll或T-Cell2中的一个作为切换后的主载波小区PCC,如步骤103中选择 a所述的方式,目标基站选中一个目标小区或目标PCC,保存对应的KeNB*,配置好的切换命令携带NCC。对于选择d,T-eNB也可以如步骤103中选择b所述的方式,由UE自己选择目标小区或者目标PCC,保存所有的KeNB*,配置好的切换命令携带NCC。切换命令通过RRC容器携带在切换请求响应中返回给源基站S-eNB,并由源基站 S-eNB发送给终端UE。步骤204,UE处理与步骤104相同。在计算获得终端的安全密钥KeNB*UE2后,终端UE将使用该KeNB*UE作为其在切换目标基站T-eNB下的密钥,按照切换命令中的安全算法,启用新的安全参数,在目标小区或者目标PCC小区,如本例可以是T-Celll上发送切换完成消息。步骤205,切换目标基站T-eNB收到终端的切换完成消息后,如果在步骤203中选择的是a,基站使用保存的KeNB*作为UE新的KeNB,进行安全设置后,使用新的安全配置对切换完成命令进行安全过程(包括完整性保护和解密)。如果选择的是b,该基站将在之前保存的源基站发送过来的切安全密钥KeNB*T_。elll和KeNB*T_。ell2中选择收到切换完成命令的小区对应的KeNB*为UE新的KeNB,在步骤203中UE在T-Celll上发送切换完成命令,所以 T-eNB选用KeNB*T_M11为UE新的KeNB,然后使用新的安全配置对切换完成命令进行安全过程。步骤206,T-eNB成功解出切换完成命令后,T-eNB将发送路径切换请求消息给MME,让MME通知S-GW将下行数据从S_eNB切到T_eNB。MME完成后给T_eNB发送路径切换响应消息。步骤207,T-eNB保存路径切换响应消息中的{NH,NCC}对为未使用,用作下次密钥派生使用。实施例3 基站间Sl切换场景终端UE工作在支持载波聚合的源基站S-eNB下,并且被配置了源基站所辖的小区 S-Celll和S-Cell2为载波聚合小区,其中小区S-Celll作为主载波小区PCC。步骤301,UE对邻小区进行测量,当满足测量事件后,UE上报测量报告给源基站 S-eNB ;步骤302,源基站S-eNB根据测量报告判断终端UE需要切换到切换目标基站 T-eNB下的小区中去,当目标小区可能有多个时,S-eNB对于目标小区可以有2种选择e.在切换请求消息中,通知目标基站,指定目标小区或者目标PCC为T-Celll或者 T-Cell2。f.在切换请求消息中,通知目标基站目标小区或者目标PCC可以在T-Celll或者 T-Cel 12中选择。由于是Sl切换,所以源基站不负责生成切换目标基站的KeNB*。对于选择e,源基站将指定的目标小区或者目标PCC,如T-Celll,在切换准备消息中发送给切换目标基站。对于选择f,源基站将两个可能的目标小区都携带在切换准备消息中发送到切换目标基站,或者其中一个小区通过切换准备消息发送,其它小区可以放在切换准备消息内的RRC透明容器中发送给MME。步骤303,MME收到切换准备消息后,发送切换请求消息给切换目标基站,并携带垂直派生的新的{NH,NCC}对。步骤304,目标基站T-eNB收到切换请求消息后,则按照垂直派生方式通过NH生成 KeNB*,其目标小区的入参PCI和EARFCN-DL可以是如果步骤302中的选择的是e,那么T_eNB选择切换准备消息中的目标小区提供 PCI和EARFCN-DL,本例中选择的是T-Celll。选定后和NH —起生产KeNB*并保存,并配置好的切换命令携带MME发来的NCC。如果步骤302中的选择的是f,那么T-eNB可以选择T-Celll或者T-Cel 12中的一个提供密钥派生参数PCI和EARFCN-DL。按如步骤103中选择a所述的方式,保存对应的派生出KeNB*,并配置好的切换命令携带MME发来的NCC。如果步骤302中的选择的是f,T-eNB也可以按如步骤103中选择b所述的方式, 由UE自己选择目标小区或者目标PCC,保存所有的KeNB*,如KeNB*T_Celll和KeNB*T_Cell2,,配置好的切换命令携带MME发来的NCC。T-eNB发送切换响应消息给MME,其中RRC容器中携带配置好的切换命令,MME将切换命令转发给S-eNB,并由S-eNB发送给UE。步骤305,UE处理与步骤204相同。步骤306,切换目标基站T-eNB收到终端的切换完成信息后,如果在步骤304中选择f的情况下,进一步采用了如步骤103中的方式a,切换目标基站使用保存的KeNB*作为UE新的KeNB,进行安全设置后,使用新的安全配置对切换完成命令进行安全过程(包括完整性保护和解密)。如果在步骤304中选择f的情况下,进一步采用了如步骤103中的方式b,切换目标基站将在之前保存的安全密钥KeNB*T_。elll和KeNB*T_。ell2中选择收到切换完成命令的小区对应的KeNB*为UE新的KeNB,在步骤305中,若UE在T-Cell 1上发送切换完成命令,T-eNB 则选用KeNB*T_。elll为UE新的KeNB,然后使用新的安全配置对切换完成命令进行安全过程。步骤307,T-eNB成功解出切换完成命令后,T-eNB将发送切换通知消息给MME,完成切换。实施例4 切换后主载波小区PCC发生变动的场景终端处于支持载波聚合的基站下时,由于信号变化或者负载变化等原因,主载波小区PCC会进行修改,并且在PCC修改过程中,基站可以选择不修改原有的基站安全密钥, 从而可以避免因为安全参数变更造成的业务中断。例如,在终端从源基站S-eNB切换到切换目标基站T_eNB后,初始时的主载波小区为T-Celll,由于信号变化或者负载变化,会发生主载波小区PCC修改,例如修改主载波小区为T-Cell2,在PCC修改过程中,不需要修改原有的KeNBT_eNE,如图8所示。RRC重建场景当终端UE发生无线链路失败、切换失败或者其它失败(如配置参数错误等原因) 时,UE会发起无线资源控制RRC重建过程。如果重建目标基站有UE的上下文信息,那么UE 可以重建成功。RRC重建请求命令中携带的shortMAC-I = shortINTEGRITY(KeNBsource eNB, PCIsource。ell,C-RNTIsource。ell,CellID target cell),当 UE 在重建前进行载波聚合时,选用重建前的 PCC 提供 PCI 和 C-RNTI,shortMAC-I = shortINTEGRITY (KeNBsource ■,PCIpcc prior t0 failure, C-RNTIpcc prior t0 failure, Cell IDtaret cell),其中 shortINTEGRITY 为完整性保护算法,如图 9 所
7J\ ο实施例5 基站内RCC重建的场景终端UE工作在支持载波聚合的源基站S-eNB下,并且被配置了源基站所辖的小区 S-Celll和S-Cell2为载波聚合小区,其中小区S-Celll作为主载波小区PCC。步骤501,UE启动小区搜索,找到重建目标小区,重建小区为S-eNB下的S-Ce 113。步骤502,UE会在完成随机接入过程后,发送RRC重建请求消息。根据上述 shortMAC-I的公式,UE在发送的RRC重建请求消息时,携带的shortMAC-I计算为shortMAC-IUE = shortINTEGRITY (KeNBs_eNB, PCIs_Celll, C-RNTI S-Celll,CellIDs_Cell3), 同时RRC重建请求消息还会携带PCIs_telll和C-RNTIs_telll。步骤503,基站S-eNB收到UE发送的RRC重建请求消息。根据上述shortMAC_IUE 公式,可以RRC重建请求消息获得该UE上报的shortMAC-IUE,以及携带的PCIs_Celll和C-RNTI
信息。但是由于相同的PCI可以在不同的频率上使用,所以可能存在多个与PCI和 C-RNTI都匹配的UE。因而,S-eNB根据各个UE对应的KeNBs_eNE分别计算每个UE对应的 shortMAC-Is_eNB = shortINTEGRITY(KeNBs_eNB, PCIs_Celll,C_RNTIs_Celll,Cell IDs_Cell3)。当其中的一个shortMAC-Is_eNB能和UE上报的ShortMAC-Ira匹配时,S_eNB可以确认该UE对应的上下文,可以继续完成后续的重建过程。实施例6 基站间RCC重建的场景
当发生基站间的重建时,源基站需要预先将UE的上下文发送到可能目标小区以作准备。因为在重建前S-eNB无法确认UE最终会重建至哪个小区,所以对所有可能的重建目标小区,源基站S-eNB都会计算一个shortMAC-I。S-eNB使用当前主载波小区PCC的参数以及可能的重建目标小区参数计算截短消息完整性鉴权码shortMAC-I。假设终端UE工作在支持载波聚合的源基站S-eNB下,并且被配置了源基站所辖的小区S-Celll和S-Cell2为载波聚合小区,其中小区S-Celll作为主载波小区PCC。重建目标基站R-eNB是支持载波聚合的基站,小区R-Celll和R_Cell2为R_eNB所辖的可使用载波聚合的小区。源基站要为小区R-Celll和R-Cel 12分别计算shortMAC-I shortMAC-IE_celll = shortINTEGRITY(KeNBs_eNB, PCIs_celll,C_RNTIs_celll,Cell IDR-cem),shortMAC-IE_cell2 = shortINTEGRITY(KeNBs_eNB, PCIs_celll,C_RNTIs_celll,Cell
IDE-ceii2);其中,KeNBs_eNE是冊在源基站S_eNB中使用的密钥,R-Cel 11和R-Cel 12是可能的重建目标小区。S-eNB通过上述的流程完成重建准备,重建准备参数包括源基站的主载波小区对应的C-RNTIstjuree PCC, PCIsource 和为多个重建目标小区的short MAC-I,每个short MAC-I对应一个可能的重建目标小区。步骤601,UE启动小区搜索,找到重建目标小区,重建小区为R-eNB下的R-Celll。步骤602,和步骤502类似,UE会在R-Celll完成随机接入过程后,发送RRC重建请求消息给重建目标基站R-eNB,UE在发送的RRC重建请求消息时,携带的short MAC-I计算为shortMAC-IUE = shortINTEGRITY (KeNBs_eNE,PCIs_Celll,C_RNTIs_Celll,CellIDK_Celll), 同时RRC重建请求消息会携带当前主载波小区S-Celll的PCIs_telll和C_RNTIs_telll。步骤603,重建目标基站R-eNB收到UE发送的RRC重建请求消息。R_eNB根据上述shortMAC-IUE公式,可以从RRC重建请求消息获得该UE上报的shortMAC_IUE,以及携带的PCIs-telll和C-RNTIs_telll信息。因为相同的PCI可以在不同的频率上使用,所以可能存在多个PCI和C-RNTI都匹配的UE。R-eNB根据UE消息中携带的PCIs_eelll和C_RNTIs_Celll, 计算各个 UE 对应的 shortMAC-IK_。elll。R-eNB 根据各个 UE 对应的 shortMAC_IK_。elll 和 UE 上报的shortMAC-IUE进行匹配。因为有多个UE符合PCI和C-RNTI相同的条件,再比较 shortMAC-IE_celll和shortMAC-IUE是否相同来确认UE上下文是哪个UE,当一个匹配被找到时,R-eNB可以确认该UE对应的上下文,可以继续完成后续的重建过程。在上述实施例1-6中,规定了切换和/或重建时安全参数的产生法则,一方面可以最大程度的减少安全参数的更新从而导致的对用户面传输的影响,另一方面将对协议行为的修改限制到最小。因而,本发明具有简便可靠的特点,可以保证切换和/或重建时的安全性。以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、 等同替换、改进等,均应包含在本发明的权利要求范围之内。
权利要求
1.一种多载波通信系统中保证多载波切换安全性的方法,其特征在于,包括 源基站判断终端需要切换到支持载波聚合的切换目标基站所辖的一个或多个目标小区时,由终端、或源基站、或切换目标基站从一个或多个目标小区中选择出一个作为切换后的主载波小区或切换目标小区,在切换至该主载波小区或切换目标小区的过程中终端利用该切换后的主载波小区或切换目标小区的参数作为输入参数按照密钥生成算法计算得到的密钥,作为终端安全密钥;网络侧的源基站或切换目标基站利用该切换后的主载波小区或切换目标小区的参数, 按照与终端相同的密钥生成算法计算得到作为切换目标基站的与该终端对应的安全密钥; 或者将所有可能的一个或多个切换后的主载波小区或切换目标小区的参数作为输入参数, 从按照与终端相同的密钥生成算法计算得到的密钥中,选定一个作为切换目标基站的与该终端对应的安全密钥。
2.如权利要求1所述的方法,其特征在于,所述终端、源基站或切换目标基站按照相同的密钥生成算法计算密钥时的输入参数还包括源基站下终端对应的安全密钥或下一跳NH ;所述作为输入参数的切换后主载波小区或切换目标小区的参数包括物理小区标识, 下行载频。
3.如权利要求1或2所述的方法,其特征在于,在所述切换过程发生在同一基站内不同小区间时,所述源基站与所述切换目标基站为同一基站,即同为源基站自身;源基站从多个目标小区中指定一个作为切换目标或主载波小区,并按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,切换目标小区的物理小区标识和下行载频作为输入参数计算出源基站下与终端对应的安全密钥;源基站在切换命令中通知终端指定的切换目标小区或主载波小区信息及下一跳计数信息;终端按照密钥生成算法,根据下一跳计数信息决定使用源基站下终端对应的安全密钥或下一跳NH,和基站指定的切换目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥。
4.如权利要求1或2所述的方法,其特征在于,在所述切换过程发生在同一基站内不同小区间时,所述源基站与所述切换目标基站为同一基站,即同为源基站自身;源基站针对多个目标小区分别计算对应安全密钥,按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,每一目标小区的物理小区标识和下行载频作为输入参数计算出源基站下各目标小区与终端对应的安全密钥;或者源基站指定一个小区为切换目标小区,按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,该目标小区的物理小区标识和下行载频作为输入参数计算出源基站下该目标小区与终端对应的安全密钥;源基站在切换命令中通知终端多个候选的目标小区或主载波小区信息,及下一跳计数 fn息;终端从全部目标小区中选择一个作为切换目标小区或主载波小区,按照密钥生成算法,根据下一跳计数信息,以源基站下终端对应的安全密钥或下一跳NH,和选定的切换目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥;终端接入成功后,在切换目标小区或主载波小区发送切换完成命令,源基站从全部目标小区对应的安全密钥中选择与切换目标小区或主载波小区对应的安全密钥,作为基站的与终端对应的安全密钥。
5.如权利要求1或2所述的方法,其特征在于,在所述切换过程通过X2口发生在不同基站间的不同小区间时,源基站从切换目标基站所辖的多个目标小区中指定一个作为切换后的目标小区或主载波小区,并按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,切换目标小区的物理小区标识和下行载频作为输入参数计算出切换目标基站下与终端对应的安全密钥;将该指定的目标小区或主载波小区及相应的安全密钥,还有下一跳计数信息携带在切换请求消息中发送给切换目标基站;切换目标基站将与主载波小区相应的安全密钥作为其与终端对应的安全密钥,在返回给源基站的切换命令中携带该目标小区或主载波小区信息和下一条计数信息,由源基站再将切换命令发送给终端;终端收到切换命令,按照密钥生成算法,根据下一跳计数信息,以决定使用源基站下终端对应的安全密钥或下一跳NH,和指定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥。
6.如权利要求1或2所述的方法,其特征在于,在所述切换过程通过X2口发生在不同基站间的不同小区间时,源基站为切换目标基站所辖的多个目标小区中的每一个,按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,每一目标小区的物理小区标识和下行载频作为输入参数计算出切换目标基站下每一目标小区的与终端对应的安全密钥;将全部目标小区的信息及相应的安全密钥,还有下一跳计数信息携带在切换请求消息中发送给切换目标基站;切换目标基站根据所接收的全部目标小区信息,从中指定一个作为目标小区或主载波小区,将与目标小区或主载波小区相应的安全密钥作为其与终端对应的安全密钥,在返回给源基站的切换命令中携带该主载波小区信息和下一条计数信息,由源基站再将切换命令发送给终端;终端收到切换命令,按照密钥生成算法,根据下一跳计数信息,以源基站下终端对应的安全密钥或下一跳NH,和所述指定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥。
7.如权利要求1或2所述的方法,其特征在于,在所述切换过程通过X2口发生在不同基站间的不同小区间时,源基站为切换目标基站所辖的多个目标小区中的每一个,按照密钥生成算法,以源基站下终端对应的安全密钥或下一跳NH,每一目标小区的物理小区标识和下行载频作为输入参数计算出切换目标基站下每一目标小区的与终端对应的安全密钥;将全部目标小区的信息及相应的安全密钥,还有下一跳计数信息携带在切换请求消息中发送给切换目标基站;切换目标基站将所接收的全部目标小区信息及下一条计数信息携带在切换命令中返回给源基站,再由源基站转发给终端;终端从全部目标小区中选择一个作为目标小区或主载波小区,按照密钥生成算法,根据下一跳计数信息,以源基站下终端对应的安全密钥或下一跳NH,和选定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥;终端接入成功后,在切换后的主载波小区发送切换完成命令,切换目标基站从全部目标小区对应的安全密钥中选择与该主载波小区对应的安全密钥,作为切换目标基站的与终端对应的安全密钥。
8.如权利要求1或2所述的方法,其特征在于,在所述切换过程通过Sl口发生在不同基站间的不同小区间时,源基站将切换目标基站所辖的多个目标小区中指定一个作为切换后的目标小区或主载波小区,通过切换准备消息告知移动性管理实体,移动性管理实体发送切换请求消息,将该主载波小区信息和下一跳NH发送至切换目标基站;切换目标基站按照密钥生成算法,以下一跳NH,还有所述指定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出该基站下与终端相应的安全密钥;切换目标基站将目标小区或主载波小区信息及下一跳计数信息配置在切换命令中,经移动性管理实体、源基站转发给终端;终端收到切换命令,按照密钥生成算法,根据下一跳计数信息,以下一跳NH,和所述指定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥。
9.如权利要求1或2所述的方法,其特征在于,在所述切换过程通过Sl口发生在不同基站间的不同小区间时,源基站将切换目标基站所辖的全部目标小区信息,通过切换准备消息告知移动性管理实体;移动性管理实体发送切换请求消息,将全部目标小区信息和下一跳NH发送至切换目标基站;切换目标基站针对每一目标小区,按照密钥生成算法,以下一跳NH,还有每一目标小区的物理小区标识和下行载频作为输入参数计算出对应每一目标小区的该基站下与终端相应的安全密钥;切换目标基站从全部目标小区中指定一个作为目标小区或主载波小区,将目标小区或主载波小区信息及下一跳计数信息配置在切换命令中,经移动性管理实体、源基站转发给终端;终端收到切换命令,按照密钥生成算法,根据下一跳计数信息,以下一跳NH,和所述指定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥。
10.如权利要求1或2所述的方法,其特征在于,在所述切换过程通过Sl口发生在不同基站间的不同小区间时,源基站将切换目标基站所辖的全部目标小区信息,通过切换准备消息告知移动性管理实体;移动性管理实体发送切换请求消息,将全部目标小区信息和下一跳NH发送至切换目标基站;切换目标基站针对每一目标小区,按照密钥生成算法,以下一跳NH,还有每一目标小区的物理小区标识和下行载频作为输入参数计算出对应每一目标小区的该基站下与终端相应的安全密钥;切换目标基站将全部目标小区信息及下一跳计数信息配置在切换命令中,经移动性管理实体、源基站转发给终端;终端收到切换命令,从所接收的全部目标小区中选定一个作为目标小区或主载波小区,按照密钥生成算法,根据下一跳计数信息,以下一跳NH,还有所述选定的目标小区或主载波小区的物理小区标识和下行载频作为输入参数计算出终端的安全密钥;终端在选定的切换后的主载波小区上向切换目标基站发送切换完成命令,切换目标基站则选择与主载波小区对应的安全密钥作为该基站下与终端相应的安全密钥。
11.如权利要求1或2所述的方法,其特征在于,所述方法在完成切换后进一步包括如下步骤所述终端在完成切换后,处于支持载波聚合的切换目标基站下时,若仅主载波小区发生修改,则在主载波小区修改过程中,保持修改前原有的基站安全密钥。
12.—种多载波通信系统中保证多载波重建安全性的方法,其特征在于,包括支持载波聚合的源基站的主载波小区业务需要无线资源控制重建时,终端启动小区搜索,找到支持载波聚合的重建目标基站所辖的重建目标小区;终端根据源基站的安全密钥,重建前的主载波小区的物理小区标识和小区无线网络临时标识,以及重建目标小区的小区标识计算得到终端的截短消息完整性鉴权码,在随机接入后,向重建目标基站发送的无线资源控制重建请求消息中携带终端截短消息完整性鉴权码、以及源基站主载波小区的物理小区标识和小区无线网络临时标识;重建目标基站判定终端截短消息完整性鉴权码匹配后,确认终端对应的上下文,继续重建过程。
13.如权利要求12所述的方法,其特征在于,重建目标基站判定终端截短消息完整性鉴权码匹配的具体步骤包括重建目标基站收到无线资源控制重建请求消息,获取终端的截短消息完整性鉴权码、 源基站主载波小区的物理小区标识和小区无线网络临时标识,按照与终端相同的算法计算得到与所述源基站主载波小区的物理小区标识对应的各个终端的截短消息完整性鉴权码, 若其中具有与所接收的终端截短消息完整性鉴权码匹配的鉴权码,则重建目标基站确认终端对应的上下文,继续重建过程。
14.如权利要求12或13所述的方法,其特征在于,所述源基站与重建目标基站是同一基站。
全文摘要
本发明公开了多载波通信系统中保证多载波切换或重建的安全性的方法,切换时,由终端、或源基站、或切换目标基站从多个目标小区中选择出一个作为切换后的主载波小区或切换目标小区,终端利用该切换后的主载波小区或切换目标小区的参数计算终端安全密钥;源基站或切换目标基站利用该切换后的主载波小区或切换目标小区的参数计算得到切换目标基站的与该终端对应的安全密钥。重建时,终端与网络侧重建目标基站分别计算截短消息完整性鉴权码,终端截短消息完整性鉴权码与重建目标基站的鉴权码相匹配时,重建目标基站确认终端对应的上下文,继续重建过程。本发明配置简便并且可靠,能够有效保证切换或重建时的安全性。
文档编号H04W12/06GK102215485SQ201010162560
公开日2011年10月12日 申请日期2010年4月4日 优先权日2010年4月4日
发明者黄亚达 申请人:中兴通讯股份有限公司