认知无线电系统中的安全管理方法和设备的制作方法

认知无线电系统中的安全管理方法和设备的制作方法
【专利摘要】本发明实施例公开了一种认知无线电CR系统中的安全管理方法和设备，涉及无线通信领域，用于解决CR系统中在执行频谱切换后网络侧和终端侧如何进行接入层的安全管理的问题。本发明中，在执行频谱切换后，网络侧各终端侧按照与终端预先约定的方法，根据各自存储的该终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定该终端在频谱切换后的目标小区的接入层密钥，并根据确定的接入层密钥进行接入层的安全操作，从而解决了CR系统中在执行频谱切换后网络侧和终端侧如何进行接入层的安全管理的问题。
【专利说明】认知无线电系统中的安全管理方法和设备

【技术领域】
[0001] 本发明涉及无线通信领域，尤其涉及一种认知无线电系统中的安全管理方法和设 备。

【背景技术】
[0002] 无线电通信频谱是一种宝贵的自然资源，随着无线通信技术的飞快发展，频谱资 源贫乏的问题日益严重，为了缓解频谱资源紧张的现状，相关的部门和机构对无线通信频 谱进行了监测和研究，发现某些频段(如电视频段）在大多数时间内并未使用或者在大多数 地域内并未使用，而某些频段则出现了多系统多用户同时竞争的情况，即频谱资源的使用 存在不均衡的现象。认知无线电（Cognitive Radio, CR)的概念正是在这种背景下产生的， 其基本思想是：在不对授权系统造成干扰的前提下，认知无线电系统可以通过监测当前无 线环境的变化来动态机会式地接入空白频段进行通信。
[0003] 当认知无线电系统机会式接入授权系统的空白频谱时，前提是保护授权系统业务 不受到CR系统的有害干扰，这就要求：
[0004] 认知无线电系统准确判断出授权系统频段的空白频谱的能力；
[0005] 频谱切换，即CR系统发现授权系统在当前使用的空白频谱(源工作频点)上重新出 现，CR系统及时退出当前使用的空白频谱，并将整个CR系统切换到其他的空白频谱（目标 工作频点）上恢复业务的过程。
[0006] 传统的无线通信系统设计了安全机制为用户提供安全性，接入网层的安全机制是 其中的重要组成部分。传统无线通信系统接入网层的安全机制的密钥管理考虑终端移动 性，针对小区间切换设计，实现方法为：基站在决策某个终端需要执行小区切换后，向该终 端发送终端专属（UE-Specific)的小区切换命令，小区切换命令中包含UE-Specific的密 钥管理参数，该终端接收小区切换命令，并基于UE-Specific的密钥管理参数计算在目标 小区的密钥。
[0007] 以LTE系统为例进行说明。目前LTE系统设计了两层安全保护：第一层为演进的 通用陆地无线网络（Evolved Universal Terrestrial Radio Access Network，E-UTRAN) 中的RRC层安全和用户层安全，即接入层（Access Stratum，AS)安全；第二层是EPC中的非 接入层（Non Access Stratum, NAS)安全，其密钥体系如图1所示。
[0008] 其中认证和密钥协商体系（Authentication and Key Agreement，AKA)过程生成 的心^作为根密钥，推导出的KeNB是用户终端（User Equipment，UE)和基站（eNode B)之 间用来计算AS层密钥的临时密钥，用于计算出AS层的密钥KKKm。、KUPm。与K KKant，其中KKKCint 与Κ_η。分别对RRC消息进行完整性保护与加密，而KUPm。用于对空口的用户数据进行加密。 KUPint仅用于中继场景，在此不作描述。
[0009] LTE系统的密钥体系如图1所示，除了上述密钥外，还包括两个小区切换过程中的 中间密钥：
[0010] NH (Next Hop):由 UE 和移动性管理实体（Mobile Management Entity，MME)生成 的密钥，用来在小区切换过程中提供前转安全性，由MME通过S1信令发送给eNB。
[0011] :当UE和eNB进行水平或者垂直的密钥生成过程时，会产生。
[0012] 在小区切换过程中，目标eNB需要获得新的KeNB，并根据该KeNB计算新的K KKeenc;、KUPen。 与K_int，以便UE接入目标eNB后，可以继续进行正常的加密和完整性保护。小区切换过程 中K eNB的计算方法如图2所示。其中，NH是由MME和UE通过KASME计算得到的，每个NH对 应于一个下一跳链接计数值（Next hop Chaining Counter, NCC)，而一个NCC值也对应于 一个KeNB。当初始安全建立时，KeNB是根据K ASffi得到的，它对应于虚拟的NH和NCC=0,而MME 和UE首次计算的NH对应于NCC=1。UE与MME计算KeNB和NH的方法是一致的。
[0013] 初始的KeNB是由MME发送给当前为UE服务的eNB的，UE和eNB可以据此K eNB得到 AS层安全密钥KKKem。、KUPm。与KKKant来保证彼此通信的安全性。
[0014] 在小区切换的时候，用于得到目标小区所使用的的基础是。K!NB是源eNB 根据当前所使用的或者NH计算得到的：如果<_是根据计算得到的，则成为水平 密钥计算过程；如果Κ〔ΝΒ是根据ΝΗ计算得到的，则称为垂直密钥计算过程。另外两个计算 的输入参数是目标小区的小区物理标识（Physical cell ID，PCI)和下行载波频率。
[0015] 由于NH是由MME计算并发送给eNB的，因此该过程中的安全性可以通过进一步计 算来得到。
[0016] 由于频谱切换发生在基站内部,下面给出目前LTE系统中基站内（intra-eNB)小 区切换时的密钥管理过程。
[0017] 发生intra-eNB小区切换时，eNB可利用KeNB或者NH以及目标小区的PCI、下行载 波频率（EARFCN-DL)计算Κ! ΝΒ，然后在目标小区，直接将作为来使用。
[0018] 如果源eNB中存在新的{NH，NCC}，则源eNB要利用ΝΗ和目标小区的PCI、下行载 波频率计算，否则，用和目标小区的PCI、下行载波频率计算K〗 NB。
[0019] 可见，基站通过小区切换命令通知UE执行小区切换过程，小区切换命令（小区切 换命令通过RCC连接重配置（RRCConnectionReconfiguration)消息承载）中包括AS层使 用的安全算法、NCC等UE-Specif ic的参数，UE基于这些参数进行目标小区的密钥管理(密 钥计算)。
[0020] 不管发生的是哪种类型的小区切换，UE侧的处理都是一样的。如果UE从小区切 换命令中得到的NCC与该UE正在使用的K eNB所对应的NCC的值一样，则UE使用KeNB和目 标小区的PCI、下行载波频率计算得到将在目标小区使用的，然后在目标小区，直接将 Km,作为并计算出3个AS层密钥，利用计算出的AS层密钥与目标eNB进行通信。
[0021] 如果UE从小区切换命令中得到的NCC与该UE正在使用的KeNB所对应的NCC的值 不一样，则UE首先按照迭代的方式计算NH，每一计算一次NH，其对应的NCC值+1，直到所得 到的NH对应的NCC与小区切换命令中的相同，就停止计算。此时，目标eNB和UE就达到了 密钥同步，UE使用同步的NH和目标小区的PCI、下行载波频率计算得到将在目标小区使用 的K〗NB，然后在目标小区，直接将作为并计算出3个AS层密钥，利用计算出的AS 层密钥与目标eNB进行通信。
[0022] 可以看出：目前无线通信系统中的密钥管理主要考虑对每个终端单独操作，并保 证每个终端的密钥唯一性，没有考虑到CR系统中频谱切换时大量UE同时切换过程的影响。
[0023] 综上，目前无线通信系统中的安全管理主要考虑对每个终端单独操作，而小区切 换是UE-Specific的处理过程，小区切换命令中会携带UE-Specific的密钥管理参数。
[0024] 现有的安全管理没有考虑到CR系统频谱切换过程对大量终端的影响，在执行频 谱切换后网络侧和终端侧如何进行接入层的安全管理，目前还没有具体的实现方案。


【发明内容】

[0025] 本发明实施例提供一种认知无线电系统中的安全管理方法和设备，用于解决CR 系统中在执行频谱切换后网络侧和终端侧如何进行接入层的安全管理的问题。
[0026] -种认知无线电CR系统中的安全管理方法，该方法包括：
[0027] 网络设备在确定需要执行频谱切换后，发送承载有频谱切换命令的广播消息，以 通知终端根据所述频谱切换命令执行频谱切换过程；
[0028] 网络设备执行频谱切换过程；
[0029] 网络设备按照与终端预先约定的方法根据存储的所述终端在频谱切换前的源小 区的接入层密钥或密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密钥， 并根据确定的接入层密钥对所述终端进行接入层的安全操作。
[0030] 一种认知无线电CR系统中的安全管理方法，该方法包括：
[0031] 终端接收网络设备发送的承载有频谱切换命令的广播消息，根据所述频谱切换命 令执行频谱切换过程；
[0032] 终端按照与网络设备预先约定的方法根据存储的所述终端在频谱切换前的源小 区的接入层密钥或密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密钥， 并根据确定的接入层密钥进行接入层的安全操作。
[0033] 一种网络设备，该网络设备包括：
[0034] 消息发送单元，用于在确定需要执行频谱切换后，发送承载有频谱切换命令的广 播消息，以通知终端根据所述频谱切换命令执行频谱切换过程；
[0035] 频谱切换单元，用于执行频谱切换过程；
[0036] 安全管理单元，用于按照与终端预先约定的方法根据存储的所述终端在频谱切换 前的源小区的接入层密钥或密钥管理参数，确定所述终端在频谱切换后的目标小区的接入 层密钥，并根据确定的接入层密钥对所述终端进行接入层的安全操作。
[0037] 一种终纟而，该终纟而包括：
[0038] 消息接收单元，用于接收网络设备发送的承载有频谱切换命令的广播消息；
[0039] 频谱切换单元，用于根据所述频谱切换命令执行频谱切换过程；
[0040] 安全管理单元，用于按照与网络设备预先约定的方法根据存储的所述终端在频谱 切换前的源小区的接入层密钥或密钥管理参数，确定所述终端在频谱切换后的目标小区的 接入层密钥，并根据确定的接入层密钥进行接入层的安全操作。
[0041] 本发明实施例提供的方案中，网络设备在确定需要执行频谱切换后，发送承载有 频谱切换命令的广播消息，以通知终端根据该频谱切换命令执行频谱切换过程；网络设备 执行频谱切换过程后，按照与终端预先约定的方法根据存储的该终端在频谱切换前的源小 区的接入层密钥或密钥管理参数，确定该终端在频谱切换后的目标小区的接入层密钥，并 根据确定的接入层密钥对该终端进行接入层的安全操作。可见本方案中，网络设备在执行 频谱切换后根据与终端侧的预先约定的方法确定该终端在频谱切换后的目标小区的接入 层密钥，进而可以根据确定的接入层密钥在目标小区对该终端进行接入层的安全操作，从 而解决了 CR系统中在执行频谱切换后网络侧如何对终端进行接入层的安全管理的问题。 [0042] 本发明实施例提供的另一方案中，终端接收网络设备发送的承载有频谱切换命令 的广播消息，根据该频谱切换命令执行频谱切换过程后，按照与网络设备预先约定的方法 根据存储的该终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定该终端在频 谱切换后的目标小区的接入层密钥，并根据确定的接入层密钥进行接入层的安全操作。可 见本方案中，终端在执行频谱切换后根据与网络侧的预先约定的方法确定该终端在频谱切 换后的目标小区的接入层密钥，进而可以根据确定的接入层密钥在目标小区进行接入层的 安全操作，从而解决了 CR系统中在执行频谱切换后终端侧如何对终端进行接入层的安全 管理的问题。

【专利附图】

【附图说明】
[0043] 图1为现有技术中TD-LTE系统的密钥体系示意图；
[0044] 图2为现有技术中TD-LTE系统小区切换过程中的密钥更新过程示意图；
[0045] 图3为本发明实施例中CR系统的频谱切换过程示意图；
[0046] 图4为本发明实施例提供的方法流程示意图；
[0047] 图5为本发明实施例提供的另一方法流程示意图；
[0048] 图6a为本发明实施例一中基站侧的实现流程示意图；
[0049] 图6b为本发明实施例一中终端侧的实现流程示意图；
[0050] 图6c为本发明实施例二中基站侧的实现流程示意图；
[0051] 图6d为本发明实施例二中终端侧的实现流程示意图；
[0052] 图6e为本发明实施例三中基站侧的实现流程示意图；
[0053] 图6f为本发明实施例三中终端侧的实现流程示意图；
[0054] 图6g为本发明实施例四中基站侧的实现流程示意图；
[0055] 图6h为本发明实施例四中终端侧的实现流程示意图；
[0056] 图7为本发明实施例提供的网络设备结构示意图；
[0057] 图8为本发明实施例提供的终端结构示意图。

【具体实施方式】
[0058] 目前频谱切换考虑认知无线电基站采用频谱切换命令通知小区内的终端的方法 实现。一般采用认知无线电基站广播一条公共的频谱退让命令的方式通知小区内的用户 执行频谱切换过程，从而避免认知无线电基站向小区内的连接态终端逐一发送终端专属 (Specif ic )的频谱切换命令，从而降低频谱切换的频谱释放时间及CR用户业务中断时间， 保证授权用户及CR用户的业务体验，如下图3所示。大致步骤如下：
[0059] 步骤1 :基站决策是否需要执行频谱切换，如果是，则执行步骤2,否则基站正常运 行；
[0060] 基站通过接入数据库或者感知等方式发现授权用户在当前工作频点上重现，或者 基站发现当前工作频点信道质量下降到一定程度时，基站决策需要执行频谱切换；
[0061] 步骤2 :基站发送承载有频谱切换命令的广播消息，以通知小区内的终端执行频 谱切换；
[0062] 基站在决策需要执行频谱切换后，可在小区中多次发送承载有频谱切换命令的广 播消息，直到达到最大频谱切换命令广播次数；或者基站在决策需要执行频谱切换后在设 定的时长内在小区中发送承载有频谱切换命令的广播消息。
[0063] 可通过在系统中已有的广播消息中新增信息域来承载频谱切换命令，也可定义新 的广播消息承载频谱切换命令，也可定义新的广播信道承载频谱切换命令。
[0064] 具体地，在长期演进（Long Term Evolution,LTE)系统中，基站可采用系统信息块 (System Information Block，SIB) 1或者新定义的SIB承载频谱切换命令，新定义的SIB 可为特殊SIB，不受到系统信息更改周期的约束或者基站定义新的广播信道承载频谱切换 命令；
[0065] 步骤3-步骤4 :基站执行频谱切换过程：离开源工作频点，并在目标频点恢复小 区；
[0066] 基站在工作过程中通过接入数据库或者感知等方式维护备用频点信息，在本步骤 中，基站可从其之前维护的备用频点信息中选择一个备用频点作为频谱切换的目标频点 (目标小区的中心频点)，离开源工作频点上的源小区，并在目标频点恢复目标小区。
[0067] 为保证频谱退让过程的性能，一般要求基站在设定时长内完成该步骤。
[0068] 步骤5 :终端接收广播消息并获取该广播消息中的频谱切换命令，根据频谱切换 命令的指示离开源频点上的源小区，与目标频点上的目标小区进行下行同步。
[0069] 步骤6-步骤8 :终端与目标频点上的目标小区进行上行同步，并向基站发送频谱 切换完成消息，以通知基站频谱切换完成。
[0070] 终端可通过随机接入过程完成该步骤。
[0071] 在LTE系统中，频谱切换完成消息可为无线资源控制（Radio Resource Control, RRC)连接重配置完成消息，或者当基站与终端约定频谱切换过程中源频点上源小区的小区 无线网络临时标识（Cell Radio Network Temporary Identity，C-RNTI)为终端在目标频 点上目标小区上的C-RNTI时，频谱切换完成消息可为终端在目标频点的C-RNTI。
[0072] 为了解决CR系统中在执行频谱切换后网络侧如何对终端进行接入层的安全管理 的问题，本发明实施例提供一种认知无线电CR系统中的安全管理方法。
[0073] 参见图4,本发明实施例针对网络侧提供的CR系统中的安全管理方法，包括以下 步骤：
[0074] 步骤40 :网络设备在确定需要执行频谱切换后，发送承载有频谱切换命令的广播 消息，以通知终端根据该频谱切换命令执行频谱切换过程；
[0075] 步骤41 :网络设备执行频谱切换过程；
[0076] 步骤42 :网络设备按照与终端预先约定的方法，根据存储的该终端在频谱切换前 的源小区的接入层密钥或密钥管理参数，确定该终端在频谱切换后的目标小区的接入层密 钥，并根据确定的接入层密钥对该终端进行接入层的安全操作。这里，根据确定的接入层密 钥对该终端进行接入层的安全操作可以包括：利用该接入层密钥进行空口下行信令及用户 面数据的加密与信令完整性校验码的计算，利用该接入层密钥进行空口上行信令及用户面 数据的解密与信令完整性校验码的计算。
[0077] 作为一种实施方式，步骤42中，网络设备按照与终端预先约定的方法，根据存储 的该终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定该终端在频谱切换后 的目标小区的接入层密钥，具体实现可以如下 ：
[0078] 网络设备将终端在频谱切换前的源小区的接入层密钥，确定为该终端在频谱切换 后的目标小区的接入层密钥。
[0079] 对于LTE系统，接入层密钥可以包括无线资源控制（RRC)消息加密密钥KKKen。、空 口的用户数据加密密钥KUPm。和RRC消息完整性保护密钥KKKant ;或者，
[0080] 对于时分同步码分多址（TD-SCDMA)和宽带码分多址接入（WCDMA)系统，接入层密 钥可以包括加密密钥（CK)和完整性保护密钥（IK)。
[0081] 作为另一种实施方式，步骤42中，网络设备按照与终端预先约定的方法，根据存 储的该终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定该终端在频谱切换 后的目标小区的接入层密钥，具体实现可以如下 ：
[0082] 网络设备根据存储的该终端在频谱切换前的源小区的密钥管理参数，确定该终端 在频谱切换后的目标小区的接入层密钥。具体实现可以包括如下三种实施例：
[0083] 第一，对于LTE系统，密钥管理参数包括用于计算接入层密钥的临时密钥KeNB ;网 络设备根据存储的终端在频谱切换前的源小区的K_、频谱切换后的目标小区的中心频点 及该目标小区的小区物理标识（PCI)确定，确定该终端在频谱切换后的目标小区的 为该Κ!ΝΒ，根据该终端在频谱切换后的目标小区的确定该终端在频谱切换后的目标小 区的接入层密钥；其中κΙΝΒ是用于确定的基础参数。
[0084] 第二，对于LTE系统，在网络设备确定需要执行频谱切换后、且发送承载有频谱切 换命令的广播消息之前，网络设备向终端发送小区切换命令，该小区切换命令中包含的目 标小区信息为频谱切换后的目标小区的信息，该小区切换命令中还包含该终端在频谱切换 前的源小区的下一跳链接计数（NCC)参数值；该终端存储的NCC参数值与该网络设备存储 的该终端的NCC参数值不一致；
[0085] 相应的，网络设备若接收到该终端发送的小区切换完成消息，则根据存储的该终 端在频谱切换前的源小区的NCC参数值对应的下一跳（ΝΗ)参数值、频谱切换后的目标小区 的中心频点及该目标小区的PCI确定Κ_，确定该终端在频谱切换后的目标小区的为 该，根据该终端在频谱切换后的目标小区的确定该终端在频谱切换后的目标小区 的接入层密钥；
[0086] 网络设备若未接收到该终端发送的小区切换完成消息，则根据存储的该终端在 频谱切换前的源小区的κ_、频谱切换后的目标小区的中心频点及该目标小区的PCI确定 κ!ΝΒ，确定该终端在频谱切换后的目标小区的为该κ:，根据该终端在频谱切换后的 目标小区的确定该终端在频谱切换后的目标小区的接入层密钥；其中是用于计算 接入层密钥的临时密钥，是用于确定ΚεΝΒ的基础参数。
[0087] 第三，若该终端为第一类终端，则网络设备根据存储的该终端在频谱切换前的源 小区的第二密钥管理参数值，确定该终端在频谱切换后的目标小区的接入层密钥；
[0088] 若该终端为第二类终端，则网络设备根据存储的该终端在频谱切换前的源小区的 第一密钥管理参数值，确定该终端在频谱切换后的目标小区的接入层密钥；
[0089] 其中，第一类终端所存储的第一密钥管理参数值与网络设备存储的该第一类终端 的第一密钥管理参数值一致；第二类终端所存储的第一密钥管理参数值与网络设备存储的 该第二类终端的第一密钥管理参数值不一致。
[0090] 较佳的，频谱切换命令中可以携带第一类终端或第二类终端的标识信息，以使终 端可以根据携带的第一类终端或第二类终端的标识信息确定自身是第一类终端或是第二 类终端。
[0091] 具体的，对于LTE系统，第一密钥管理参数值为NCC参数值，第二密钥管理参数值 为用于计算接入层密钥的临时密钥Κ_。
[0092] 相应的，网络设备根据存储的该终端在频谱切换前的源小区的第二密钥管理参数 值，确定该终端在频谱切换后的目标小区的接入层密钥，具体实现可以如下：
[0093] 网络设备根据存储的该终端在频谱切换前的源小区的、频谱切换后的目标小 区的中心频点及该目标小区的PCI确定，确定该终端在频谱切换后的目标小区的 为该，根据该终端在频谱切换后的目标小区的Κι确定该终端在频谱切换后的目标小 区的接入层密钥；其中是用于确定的基础参数。
[0094] 网络设备根据存储的该终端在频谱切换前的源小区的第一密钥管理参数值，确定 该终端在频谱切换后的目标小区的接入层密钥，具体实现可以如下：
[0095] 网络设备根据存储的该终端在频谱切换前的源小区的NCC参数值对应的ΝΗ参数 值、频谱切换后的目标小区的中心频点及该目标小区的PCI确定，确定该终端在频谱 切换后的目标小区的为该Κ_，根据该终端在频谱切换后的目标小区的确定该终 端在频谱切换后的目标小区的接入层密钥；其中是用于确定的基础参数。
[0096] 对于LTE系统，接入层密钥包括RRC消息加密密钥KKKeen。、空口的用户数据加密密 钥K UPm。和RRC消息完整性保护密钥KKKint。
[0097] 为了解决CR系统中在执行频谱切换后终端侧如何对终端进行接入层的安全管理 的问题，本发明实施例提供另一种CR系统中的安全管理方法。
[0098] 本发明中的网络设备具体可以是基站等。
[0099] 参见图5,本发明实施例针对终端侧提供的CR系统中的中安全管理方法，包括以 下步骤：
[0100] 步骤50 :终端接收网络设备发送的承载有频谱切换命令的广播消息，根据该频谱 切换命令执行频谱切换过程；
[0101] 步骤51 :终端按照与网络设备预先约定的方法，根据存储的该终端在频谱切换前 的源小区的接入层密钥或密钥管理参数，确定该终端在频谱切换后的目标小区的接入层密 钥，并根据确定的接入层密钥进行接入层的安全操作。这里，根据确定的接入层密钥进行接 入层的安全操作可以包括：利用该接入层密钥进行空口上行信令及用户面数据的加密与信 令完整性校验码的计算，利用该接入层密钥进行空口下行信令及用户面数据的解密与信令 完整性校验码的计算。
[0102] 作为一种实施方式，步骤51中，终端按照与网络设备预先约定的方法根据存储的 该终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定该终端在频谱切换后的 目标小区的接入层密钥，具体实现可以如下 ：
[0103] 终端将该终端在频谱切换前的源小区的接入层密钥，确定为该终端在频谱切换后 的目标小区的接入层密钥。
[0104] 对于LTE系统，接入层密钥可以包括RRC消息加密密钥。、空口的用户数据加 密密钥K UPm。和RRC消息完整性保护密钥KKKant ;或者，
[0105] 对于TD-SCDMA和WCDMA系统，接入层密钥包括加密密钥（CK)和完整性保护密钥 (IK)。
[0106] 作为另一种实施方式，步骤51中，终端按照与网络设备预先约定的方法根据存储 的该终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定该终端在频谱切换后 的目标小区的接入层密钥，具体实现可以如下 ：
[0107] 终端根据存储的该终端在频谱切换前的源小区的密钥管理参数，确定该终端在频 谱切换后的目标小区的接入层密钥。具体实现可以包括如下三种实施例：
[0108] 第一，对于LTE系统，密钥管理参数包括用于计算接入层密钥的临时密钥KeNB ;
[0109] 终端根据存储的该终端在频谱切换前的源小区的、频谱切换后的目标小区的 中心频点及该目标小区的PCI确定，确定该终端在频谱切换后的目标小区的为该 κ!ΝΒ，根据该终端在频谱切换后的目标小区的确定该终端在频谱切换后的目标小区的 接入层密钥；其中κ〔 ΝΒ是用于确定的基础参数。
[0110] 第二，终端接收到基站发送的小区切换命令，该小区切换命令中包含的目标小区 信息为频谱切换后的目标小区的信息，该小区切换命令中还包含该终端在频谱切换前的源 小区的NCC参数值；该终端存储的NCC参数值与该基站存储的该终端的NCC参数值不一致；
[0111] 终端根据小区切换命令中包含的NCC参数值确定，确定该终端在频谱切换后 的目标小区的为该Κ=Ν?，根据该终端在频谱切换后的目标小区的确定该终端在频 谱切换后的目标小区的接入层密钥。
[0112] 若终端未接收到基站发送的小区切换命令，则按照上述第一种方法确定该终端在 频谱切换后的目标小区的接入层密钥。
[0113] 第三，若终端为第一类终端，则该终端根据存储的该终端在频谱切换前的源小区 的第二密钥管理参数值，确定该终端在频谱切换后的目标小区的接入层密钥；
[0114] 若终端为第二类终端，则该终端根据存储的该终端在频谱切换前的源小区的第一 密钥管理参数及Ν值，确定该终端在频谱切换后的目标小区的第一密钥管理参数，根据该 终端在频谱切换前的源小区的第一密钥管理参数及该终端在频谱切换后的目标小区的第 一密钥管理参数，确定该终端在频谱切换后的目标小区的接入层密钥；其中Ν值为网络设 备存储的终端的第一密钥管理参数值与该终端所存储的第一密钥管理参数值的差异值；针 对所有第一密钥管理参数值不一致的终端，该差异值为固定值，例如LTE系统中，Ν固定取 值为1。
[0115] 其中，第一类终端所存储的第一密钥管理参数值与网络设备存储的该第一类终端 的第一密钥管理参数值一致；第二类终端所存储的第一密钥管理参数值与网络设备存储的 该第二类终端的第一密钥管理参数值不一致。
[0116] 这里，终端根据存储的该终端在频谱切换前的源小区的第一密钥管理参数及N 值，确定该终端在频谱切换后的目标小区的第一密钥管理参数，具体实现可以为：终端在频 谱切换后的目标小区的第一密钥管理参数=(终端在频谱切换前的源小区的第一密钥管理 参数+N)mod (第一密钥管理参数取值总个数)，例如在LTE系统中，终端在频谱切换后的目 标小区的NCC参数值=(终端在频谱切换前的源小区的NCC参数值+1) m〇d8。
[0117] 较佳的，终端可以根据频谱切换命令中携带的第一类终端或第二类终端的标识信 息，确定本终端是第一类或第二类终端。具体的，若频谱切换命令中携带第一类终端的标识 信息，则该终端判断自身的标识信息是否与频谱切换命令中携带的标识信息一致，若一致， 则确定本终端是第一类终端，否则，确定本终端是第二类终端；若频谱切换命令中携带第二 类终端的标识信息，则该终端判断自身的标识信息是否与频谱切换命令中携带的标识信息 一致，若一致，则确定本终端是第二类终端，否则，确定本终端是第一类终端。
[0118] 对于LTE系统，第一密钥管理参数值为NCC参数值，第二密钥管理参数值为用于计 算接入层密钥的临时密钥Κ_，N的取值为1。
[0119] 相应的，终端根据存储的该终端在频谱切换前的源小区的第二密钥管理参数值， 确定该终端在频谱切换后的目标小区的接入层密钥，具体实现可以如下：
[0120] 终端根据存储的该终端在频谱切换前的源小区的KeNB、频谱切换后的目标小区的 中心频点及该目标小区的PCI确定κ〕ΝΒ，确定该终端在频谱切换后的目标小区的为该 Κ(；ΝΒ，根据该终端在频谱切换后的目标小区的ΚεΝΒ确定该终端在频谱切换后的目标小区的 接入层密钥；其中是用于确定的基础参数。
[0121] 终端根据该终端在频谱切换前的源小区的第一密钥管理参数及该终端在频谱切 换后的目标小区的第一密钥管理参数，确定该终端在频谱切换后的目标小区的接入层密 钥，具体实现可以如下：
[0122] 终端按照迭代的方式计算ΝΗ参数值，每计算一次ΝΗ参数值，将该终端在频谱切换 前的源小区的NCC参数值加1，直到所得到的ΝΗ参数值对应的NCC参数值与该终端在频谱 切换后的目标小区的NCC相同；
[0123] 根据最后一次计算得到的ΝΗ参数值、频谱切换后的目标小区的中心频点及该目 标小区的PCI确定κ ΛΙΙ，确定该终端在频谱切换后的目标小区的为该，根据该终端 在频谱切换后的目标小区的确定该终端在频谱切换后的目标小区的接入层密钥；其中 是用于确定κεΝΒ的基础参数。
[0124] 对于LTE系统，接入层密钥可以包括RRC消息加密密钥KKKeen。、空口的用户数据加 密密钥K UPm。和RRC消息完整性保护密钥KKKant。
[0125] 下面结合具体实施例对本发明进行说明：
[0126] 实施例一：
[0127] 本实施例基站侧的具体实现流程如图6a所示，说明如下：
[0128] 步骤601 :基站在源频点上的源小区工作。
[0129] 步骤602 :基站与终端预先约定终端在频谱切换后的目标小区的接入层密钥的计 算方法，所述计算方法利用基站存储的终端在频谱切换前的源小区的接入层密钥或密钥管 理参数。
[0130] 基站与终端通过协议静态规定的方式预先约定终端在频谱切换后的目标小区的 接入层密钥的计算方法。
[0131] 在LTE系统中，所述密钥管理参数包括NCC参数值和/或KeNB。
[0132] 在LTE系统中，所述接入层（AS)密钥包括RRC消息加密密钥Κκκ&η。、空口的用户数 据加密密钥K UPm。与RRC消息完整性保护密钥KKKant。
[0133] 步骤603 :基站决策是否需要执行频谱切换，如果是，则执行步骤604,否则基站正 常运行。
[0134] 基站通过接入数据库或者感知等方式发现授权用户在当前工作频点上重现，或者 基站发现当前工作频点信道质量下降到一定程度时，基站决策需要执行频谱切换。
[0135] 步骤604 :基站发送承载频谱切换命令的广播消息，以通知小区内的终端执行频 谱切换。
[0136] 基站在决策需要执行频谱切换后，可在小区中多次发送承载有频谱切换命令的广 播消息，直到达到最大频谱切换命令广播次数；或者基站在决策需要执行频谱切换后在设 定的时长内在小区中发送承载有频谱切换命令的广播消息。
[0137] 可通过在系统中已有的广播消息中新增信息域来承载频谱切换命令，也可定义新 的广播消息承载频谱切换命令，也可定义新的广播信道承载频谱切换命令。
[0138] 具体地，在LTE系统中，基站可采用SIB1或者新定义的SIB承载频谱切换命令，新 定义的SIB可为特殊SIB，不受到系统信息更改周期的约束或者基站定义新的广播信道承 载频谱切换命令。
[0139] 步骤605 :基站执行频谱切换过程：离开源工作频点，并在目标频点恢复小区。
[0140] 基站在工作过程中通过接入数据库或者感知等方式维护备用频点信息，在本步骤 中，基站可从其之前维护的备用频点信息中选择一个备用频点作为频谱切换的目标频点 (目标小区的中心频点)，离开源工作频点上的源小区，并在目标频点恢复目标小区。
[0141] 步骤606 :基站根据预先约定的计算方法，基于基站存储的终端在频谱切换前的 源小区的接入层密钥或密钥管理参数，确定终端在频谱切换后的目标小区的接入层密钥。
[0142] 后续基站会利用本步骤确定的终端在频谱切换后的目标小区的接入层密钥进行 接入层的安全操作，包括：利用所述接入层密钥进行空口下行信令及用户面数据的加密与 信令完整性校验码的计算，利用所述接入层密钥进行空口上行信令及用户面数据的解密与 信令完整性校验码的计算。
[0143] 本实施例终端侧的具体实现流程如图6b所示，说明如下：
[0144] 步骤611 :终端在源频点上的源小区工作。
[0145] 步骤612 :终端与基站预先约定终端在频谱切换后的目标小区的接入层密钥的计 算方法，所述计算方法利用终端侧存储的终端在频谱切换前的源小区的接入层密钥或密钥 管理参数。
[0146] 终端与基站通过协议静态规定的方式预先约定终端在频谱切换后的目标小区的 接入层密钥的计算方法。
[0147] 步骤613 :终端检测接收到的广播消息中是否承载有频谱切换命令，若是，则到步 骤614,否则，按照现有技术执行相应流程；
[0148] 步骤614:终端获取广播消息中的频谱切换命令，根据频谱切换命令的指示离开 源频点上的源小区，与目标频点上的目标小区进行下行同步。
[0149] 步骤615 :终端利用预先约定的计算方法，基于终端存储的终端在频谱切换前的 源小区的接入层密钥或密钥管理参数，确定终端在频谱切换后的目标小区的接入层密钥。
[0150] 在执行本步骤之前，终端可执行一些频谱切换命令指示的其他与密钥管理不相关 的操作。
[0151] 后续终端会利用本步骤确定的终端在频谱切换后的目标小区的接入层密钥进行 接入层的安全操作，包括：利用所述接入层密钥进行空口上行信令及用户面数据的加密与 信令完整性校验码的计算，利用所述接入层密钥进行空口下行信令及用户面数据的解密与 信令完整性校验码的计算。
[0152] 实施例二：
[0153] 本实施例给出一种基站与终端预先约定终端在频谱切换后的目标小区的接入层 密钥的计算方法：终端在频谱切换后的目标小区的接入层密钥为终端在频谱切换前的源小 区的接入层密钥。
[0154] 本实施例基站侧的具体实现流程如图6c所示，说明如下：
[0155] 步骤621 :基站在源频点上的源小区工作。
[0156] 步骤622 :基站与终端预先约定终端在频谱切换后的目标小区的接入层密钥的计 算方法：终端在频谱切换后的目标小区的接入层密钥为终端在频谱切换前的源小区的接入 层密钥。
[0157] 基站与终端通过协议静态规定的方式预先约定终端在频谱切换后的目标小区的 接入层密钥的计算方法。
[0158] 在LTE系统中，所述接入层（AS)密钥包括RRC消息加密密钥KKKCen。、空口的用户数 据加密密钥K UPm。与RRC消息完整性保护密钥KKKant。
[0159] 在TD_SCDMA、WCDMA系统中，所述接入层（AS)密钥包括加密密钥CK (Cipher Key) 与完整性保护密钥（Integrity Key)。
[0160] 步骤623 :基站决策是否需要执行频谱切换，如果是，则执行步骤624,否则基站正 常运行。
[0161] 步骤624 :基站发送承载频谱切换命令的广播消息，以通知小区内的终端执行频 谱切换。
[0162] 步骤625 :基站执行频谱切换过程：离开源工作频点，并在目标频点恢复小区。
[0163] 步骤626 :基站根据预先约定的计算方法确定频谱切换后目标小区上针对终端的 接入层密钥：将终端在频谱切换前的源小区的接入层密钥作为终端在频谱切换后的目标小 区的接入层密钥。
[0164] 本实施例终端侧的具体实现流程如图6d所示，说明如下：
[0165] 步骤631 :终端在源频点上的源小区工作。
[0166] 步骤632 :终端与基站预先约定终端在频谱切换后的目标小区的接入层密钥的计 算方法：终端在频谱切换后的目标小区的接入层密钥为终端在频谱切换前的源小区的接入 层密钥。
[0167] 终端与基站通过协议静态规定的方式预先约定终端在频谱切换后的目标小区的 接入层密钥的计算方法。
[0168] 步骤633 :终端检测接收到的广播消息中是否承载有频谱切换命令，若是，则到步 骤634,否则，按照现有技术执行相应流程；
[0169] 步骤634:终端获取广播消息中的频谱切换命令，根据频谱切换命令的指示离开 源频点上的源小区，与目标频点上的目标小区进行下行同步。
[0170] 步骤635 :终端根据预先约定的计算方法确定终端在频谱切换后的目标小区的接 入层密钥：将终端在频谱切换前的源小区的接入层密钥作为终端在频谱切换后的目标小区 的接入层密钥。
[0171] 实施例三：
[0172] 本实施例给出一种基站与终端预先约定终端在频谱切换后的目标小区的接入层 密钥的计算方法：基站与终端分别利用自身存储的终端在频谱切换前的源小区的密钥管理 参数计算终端在频谱切换后的目标小区的接入层密钥。
[0173] 本实施例基站侧的具体实现流程如图6e所示，说明如下：
[0174] 步骤641 :基站在源频点上的源小区工作。
[0175] 步骤642 :基站与终端预先约定终端在频谱切换后的目标小区的接入层密钥的计 算方法：基站与终端分别利用自身存储的终端在频谱切换前的源小区的密钥管理参数计算 终端在频谱切换后的目标小区的接入层密钥。
[0176] 基站与终端通过协议静态规定的方式预先约定终端在频谱切换后的目标小区的 接入层密钥的计算方法。
[0177] 在LTE系统中，所述密钥管理参数包括UE和eNode B之间用来计算AS层密钥的 临时密钥K_。
[0178] 在LTE系统中，所述接入层（AS)密钥包括RRC消息加密密钥Κκκ&η。、空口的用户数 据加密密钥K UPm。与RRC消息完整性保护密钥KKKant。
[0179] 在LTE系统中，所述计算方法可为：基站利用存储的终端在频谱切换前的源小区 的K_、目标小区的中心频点及目标小区的PCI计算K:，并且确定终端在频谱切换后的目 标小区的为;并根据终端在频谱切换后的目标小区的计算终端在频谱切换后 的目标小区的接入层密钥，包括：RRC消息加密密钥Κκκεη。、空口的用户数据加密密钥ΚυΡεη。 与RRC消息完整性保护密钥KKKant。
[0180] 步骤643 :基站决策是否需要执行频谱切换，如果是，则执行步骤644,否则基站正 常运行。
[0181] 步骤644 :基站发送承载频谱切换命令的广播消息，以通知小区内的终端执行频 谱切换。
[0182] 步骤645 :基站执行频谱切换过程：离开源工作频点，并在目标频点恢复小区。
[0183] 步骤646 :基站根据预先约定的计算方法确定终端在频谱切换后的目标小区的接 入层密钥：基站利用基站存储的该终端在频谱切换前的源小区的密钥管理参数计算该终端 在频谱切换后的目标小区的接入层密钥。
[0184] 具体的：基站利用存储的终端在频谱切换前的源小区的Κ_、目标小区的中心频点 及目标小区的PCI计算κ_,并且确定终端在频谱切换后的目标小区的为κ〖ΝΒ ;并根 据终端在频谱切换后的目标小区的计算终端在频谱切换后的目标小区的接入层密钥， 包括：RRC消息加密密钥Κκκ&η。、空口的用户数据加密密钥KUPm。与RRC消息完整性保护密钥 KRRCint °
[0185] 在LTE系统中，为了保证密钥的新鲜性，在步骤644之前，基站可以执行如下步 骤：
[0186] 基站在其存储的针对某UE的NCC参数值与该UE存储的NCC参数值不一致时，向 该UE发送小区切换命令，小区切换命令中包含的目标小区信息为频谱切换后的目标小区 的信息，且包含UE-Specif ic的密钥管理参数即NCC参数值，该NCC参数值为基站存储的针 对该UE的NCC参数值。通过小区切换命令可将所述UE切换到频谱切换的目标小区，并且 所述UE执行背景介绍中描述的小区切换过程中的密钥管理操作：基于小区切换命令中包 含的NCC参数值计算，（UE首先按照迭代的方式计算NH，每计算一次NH，其存储的NCC 值+1，直到所得到的NH对应的NCC与小区切换命令中的相同，就停止计算，然后利用最后 一次计算得到的NH、目标小区的中心频点及目标小区的PCI计算1<、 B )，并且确定所述UE在 目标小区的KeNB为;并根据所述UE在目标小区的KeNB计算所述UE在目标小区的接入 层密钥，包括：RRC消息加密密钥KKKem。、空口的用户数据加密密钥KUPm。与RRC消息完整性 保护密钥KKKant。这样操作的好处是保证基站与UE频谱切换后使用最新的密钥。相应地， 步骤646中，针对该部分UE基站侧密钥管理操作为：基站检测是否收到了 UE发送小区切换 完成消息，如果接收到，则基站针对该UE的密钥管理操作为：利用基站存储的该UE在源小 区的NCC参数值计算K〗NB (基站利用NCC参数值对应的NH、目标小区的中心频点及目标小 区的PCI计算K〗NB )，并且确定该UE在目标小区的KeNB为Κ〗ΝΒ ;并根据该UE在目标小区的 计算该UE在目标小区的接入层密钥，包括：RRC消息加密密钥Κκκ&η。、空口的用户数据加 密密钥KUPen。与RRC消息完整性保护密钥KKKint ;否则，利用步骤646中的密钥管理方法计算 该UE在目标小区的接入层密钥。采用该方法，可使得基站与UE采用最新的NCC值计算密 钥，保证密钥的新鲜性。
[0187] 本实施例终端侧的具体实现流程如图6f所示，说明如下：
[0188] 步骤651 :终端在源频点上的源小区工作。
[0189] 步骤652 :终端与基站预先约定终端在频谱切换后的目标小区的接入层密钥的计 算方法：基站与终端分别利用自身存储的终端在频谱切换前的源小区的密钥管理参数计算 终端在频谱切换后的目标小区的接入层密钥。
[0190] 终端与基站通过协议静态规定的方式预先约定终端在频谱切换后的目标小区的 接入层密钥的计算方法。
[0191] 在LTE系统中，所述计算方法可为：终端利用存储的终端在频谱切换前的源小区 的K_、目标小区的中心频点及目标小区的PCI计算?ζΝΒ，并且确定终端在频谱切换后的目 标小区的为Κ[ΝΒ;并根据终端在频谱切换后的目标小区的计算终端在频谱切换后 的目标小区的接入层密钥，包括：RRC消息加密密钥Κκκεη。、空口的用户数据加密密钥ΚυΡεη。 与RRC消息完整性保护密钥KKKant。
[0192] 步骤653 :终端检测接收到的广播消息中是否承载有频谱切换命令，若是，则到步 骤654,否则，按照现有技术执行相应流程；
[0193] 步骤654:终端获取广播消息中的频谱切换命令，根据频谱切换命令的指示离开 源频点上的源小区，与目标频点上的目标小区进行下行同步。
[0194] 步骤655 :终端根据预先约定的计算方法确定终端在频谱切换后的目标小区的接 入层密钥：终端利用自身存储的终端在频谱切换前的源小区的密钥管理参数计算终端在频 谱切换后的目标小区的接入层密钥。
[0195] 在执行本步骤之前，终端可执行一些频谱切换命令指示的其他与密钥管理不相关 的操作。
[0196] 在LTE系统中，终端利用自身存储的终端在频谱切换前的源小区的密钥管理参数 计算终端在频谱切换后的目标小区的接入层密钥的一种方法是：终端利用存储的终端在频 谱切换前的源小区的、目标小区的中心频点及目标小区的PCI计算，并且确定终端 在频谱切换后的目标小区的为;并根据终端在频谱切换后的目标小区的计算 终端在频谱切换后的目标小区的接入层密钥，包括：RRC消息加密密钥Κκκ&η。、空口的用户数 据加密密钥KUPm。与RRC消息完整性保护密钥KKKant。
[0197] 在LTE系统中，为了保证密钥的新鲜性，在步骤653之前，终端可以执行如下步 骤：
[0198] 终端检测是否收到小区切换命令，小区切换命令中包含的目标小区信息为频谱切 换后的目标小区的信息，且包含UE-Specific的密钥管理参数即NCC参数值，该NCC参数值 为基站存储的针对该UE的NCC参数值。收到小区切换命令的UE执行背景介绍中描述的小 区切换过程中的密钥管理操作：基于小区切换命令中包含的NCC参数值计算K〗 NB (UE首先 按照迭代的方式计算ΝΗ，每计算一次ΝΗ，其存储的NCC值+1，直到所得到的ΝΗ对应的NCC 与小区切换命令中的相同，就停止计算，然后利用最后一次计算得到的ΝΗ、目标小区的中心 频点及目标小区的PCI计算)，并且确定所述UE在目标小区的KeNB为;并根据所述 UE在目标小区的KeNB计算所述UE在目标小区的接入层密钥，包括：RRC消息加密密钥K KKCenc;、 空口的用户数据加密密钥KUPm。与RRC消息完整性保护密钥KKKant。并在小区切换完成后向 基站发送小区切换完成消息。采用该步骤，可使得基站与UE采用最新的NCC值计算密钥， 保证密钥的新鲜性。
[0199] 实施例四：
[0200] 本实施例给出一种LTE系统中基站与终端预先约定终端在频谱切换后的目标小 区的接入层密钥的计算方法，该方法与实施例二都是基站与终端分别利用自身存储的终端 在频谱切换前的源小区的密钥管理参数计算终端在频谱切换后的目标小区的接入层密钥， 该方法与实施例二不同之处是：基站针对不同类型终端约定不同的接入层密钥计算方法。
[0201] 本实施例基站侧的具体实现流程如图6g所示，说明如下：
[0202] 步骤661 :基站在源频点上的源小区工作。
[0203] 步骤662 :基站将终端分为两类，与终端预先约定终端在频谱切换后的目标小区 的接入层密钥的计算方法，该计算方法针对不同类的终端是不同的。
[0204] 基站与终端通过协议静态规定的方式预先约定终端在频谱切换后的目标小区的 接入层密钥的计算方法。
[0205] 具体的：
[0206] 根据基站侧与终端侧存储的源小区上的第一密钥管理参数是否相同将终端分为 两类：
[0207] 基站侧与终端侧存储的源小区上的第一密钥管理参数相同的终端为第一类终 端；
[0208] 基站侧与终端侧存储的源小区上的第一密钥管理参数不同的终端为第二类终端。
[0209] 针对第一类终端，基站和终端根据自身存储的该终端在频谱切换前的源小区的第 二密钥管理参数值，确定该终端在频谱切换后的目标小区的接入层密钥。
[0210] 针对第二类终端，基站根据存储的该终端在频谱切换前的源小区的第一密钥管理 参数值，确定该终端在频谱切换后的目标小区的接入层密钥；终端根据存储的该终端在频 谱切换前的源小区的第一密钥管理参数及N值，确定该终端在频谱切换后的目标小区的第 一密钥管理参数，根据该终端在频谱切换前的源小区的第一密钥管理参数及该终端在频谱 切换后的目标小区的第一密钥管理参数，确定该终端在频谱切换后的目标小区的接入层密 钥；其中N值为网络设备存储的终端的第一密钥管理参数值与该终端所存储的第一密钥管 理参数值的差异值；针对所有第一密钥管理参数值不一致的终端，该差异值为固定值。
[0211] 在LTE系统中，所述接入层（AS)密钥包括RRC消息加密密钥Κκκ&η。、空口的用户数 据加密密钥K UPm。与RRC消息完整性保护密钥KKKant。
[0212] 在LTE系统中，所述计算方法中，第一密钥管理参数为NCC,第二密钥管理参数为 KeNB, N取值为1,因此具体的方法描述为：
[0213] 根据基站侧与终端侧存储的源小区上的NCC参数值相同还是不同，将终端分为两 类：
[0214] 基站侧与终端侧存储的源小区上的NCC参数值相同的终端为第一类终端；
[0215] 基站侧与终端侧存储的源小区上的NCC参数值不同的终端为第二类终端；
[0216] 针对第一类终端，基站与终端分别采用自身存储的计算终端在目标小区的接 入层密钥。
[0217] 针对第二类终端，基站采用基站存储的NCC参数值计算终端在目标小区上的接入 层密钥；终端根据存储的该终端在频谱切换前的源小区的NCC参数值及Ν值(即1)，确定该 终端在频谱切换后的目标小区的NCC参数值，根据该终端在频谱切换前的源小区的NCC参 数值及该终端在频谱切换后的目标小区的NCC参数值,确定该终端在频谱切换后的目标小 区的接入层密钥。
[0218] 步骤663 :基站决策是否需要执行频谱切换，如果是，则执行步骤664,否则基站正 常运行。
[0219] 步骤664 :基站发送承载频谱切换命令的广播消息，以通知小区内的终端执行频 谱切换。
[0220] 基站采用步骤662描述的方法判断属于第二类终端的小区内连接态终端，并将属 于第二类终端的终端ID包含在频谱切换命令中广播。在LTE系统中，所述终端ID可为UE 的 C-RNTI。
[0221] 步骤665 :基站执行频谱切换过程：离开源工作频点，并在目标频点恢复小区。
[0222] 步骤666 :基站根据预先约定的计算方法确定频谱切换后目标小区上针对终端的 接入层密钥，具体的：
[0223] 根据基站侧与终端侧存储的源小区上的第一密钥管理参数是否相同将终端分为 两类：
[0224] 基站侧与终端侧存储的源小区上的第一密钥管理参数相同的终端为第一类终 端；
[0225] 基站侧与终端侧存储的源小区上的第一密钥管理参数不同的终端为第二类终端。
[0226] 针对第一类终端，基站根据存储的该终端在频谱切换前的源小区的第二密钥管理 参数值，确定该终端在频谱切换后的目标小区的接入层密钥。
[0227] 针对第二类终端，基站根据存储的该终端在频谱切换前的源小区的第一密钥管理 参数值，确定该终端在频谱切换后的目标小区的接入层密钥。
[0228] 在LTE系统中，第一密钥管理参数为NCC，第二密钥管理参数为KeNB，N取值为1，因 此具体的方法描述为：
[0229] 根据基站侧与终端侧存储的源小区上的NCC参数值相同还是不同，将终端分为两 类：
[0230] 基站侧与终端侧存储的源小区上的NCC参数值相同的终端为第一类终端；
[0231] 基站侧与终端侧存储的源小区上的NCC参数值不同的终端为第二类终端；
[0232] 针对第一类终端，基站与终端分别采用自身存储的计算终端在目标小区的接 入层密钥。
[0233] 针对第二类终端，基站采用基站存储的NCC参数值计算终端在目标小区上的接入 层密钥。
[0234] 本实施例终端侧的具体实现流程如图6h所示，说明如下：
[0235] 步骤671 :终端在源频点上的源小区工作。
[0236] 步骤672 :终端与基站预先约定终端在频谱切换后的目标小区的接入层密钥的计 算方法。该计算方法针对不同类的终端是不同的。
[0237] 终端与基站通过协议静态规定的方式预先约定终端在频谱切换后的目标小区的 接入层密钥的计算方法。
[0238] 具体的：
[0239] 根据基站侧与终端侧存储的源小区上的第一密钥管理参数是否相同将终端分为 两类：
[0240] 基站侧与终端侧存储的源小区上的第一密钥管理参数相同的终端为第一类终 端；
[0241] 基站侧与终端侧存储的源小区上的第一密钥管理参数不同的终端为第二类终端。
[0242] 针对第一类终端，终端根据存储的该终端在频谱切换前的源小区的第二密钥管理 参数值，确定该终端在频谱切换后的目标小区的接入层密钥。
[0243] 针对第二类终端，终端根据存储的该终端在频谱切换前的源小区的第一密钥管理 参数及N值，确定该终端在频谱切换后的目标小区的第一密钥管理参数，根据该终端在频 谱切换前的源小区的第一密钥管理参数及该终端在频谱切换后的目标小区的第一密钥管 理参数，确定该终端在频谱切换后的目标小区的接入层密钥；其中N值为网络设备存储的 终端的第一密钥管理参数值与该终端所存储的第一密钥管理参数值的差异值；针对所有第 一密钥管理参数值不一致的终端，该差异值为固定值。
[0244] 在LTE系统中，第一密钥管理参数为NCC，第二密钥管理参数为KeNB，N取值为1，因 此具体的方法描述为：
[0245] 根据基站侧与终端侧存储的源小区上的NCC参数值相同还是不同，将终端分为两 类：
[0246] 基站侧与终端侧存储的源小区上的NCC参数值相同的终端为第一类终端；
[0247] 基站侧与终端侧存储的源小区上的NCC参数值不同的终端为第二类终端；
[0248] 针对第一类终端，终端采用自身存储的计算终端在目标小区的接入层密钥。
[0249] 针对第二类终端，终端根据存储的该终端在频谱切换前的源小区的NCC参数值及 Ν值（即1 )，确定该终端在频谱切换后的目标小区的NCC参数值，根据该终端在频谱切换前 的源小区的NCC参数值及该终端在频谱切换后的目标小区的NCC参数值，确定该终端在频 谱切换后的目标小区的接入层密钥。
[0250] 步骤673 :终端检测接收到的广播消息中是否承载有频谱切换命令，若是，则到步 骤674,否则，按照现有技术执行相应流程；
[0251] 步骤674:终端获取广播消息中的频谱切换命令，根据频谱切换命令的指示离开 源频点上的源小区，与目标频点上的目标小区进行下行同步。
[0252] 步骤675 :终端根据预先约定的计算方法确定终端在频谱切换后的目标小区的接 入层密钥。具体的：
[0253] 终端根据频谱切换命令确定该终端属于第一类终端或是第二类终端，并根据预先 约定的针对该类终端的计算方法确定终端在频谱切换后的目标小区的接入层密钥。
[0254] 终端根据频谱切换命令确定该终端属于第一类终端或是第二类终端的方法为：如 果频谱切换命令中包含该终端的终端ID，则该终端判断其属于第二类终端，否则该终端判 断其属于第一类终端。
[0255] 针对第一类终端，终端根据自身存储的该终端在频谱切换前的源小区的第二密钥 管理参数值，确定该终端在频谱切换后的目标小区的接入层密钥。
[0256] 针对第二类终端，终端根据存储的该终端在频谱切换前的源小区的第一密钥管理 参数及Ν值，确定该终端在频谱切换后的目标小区的第一密钥管理参数，根据该终端在频 谱切换前的源小区的第一密钥管理参数及该终端在频谱切换后的目标小区的第一密钥管 理参数，确定该终端在频谱切换后的目标小区的接入层密钥；其中Ν值为网络设备存储的 终端的第一密钥管理参数值与该终端所存储的第一密钥管理参数值的差异值；针对所有第 一密钥管理参数值不一致的终端，该差异值为固定值。
[0257] 在LTE系统中，第一密钥管理参数为NCC，第二密钥管理参数为KeNB，N取值为1，因 此具体的方法描述为：
[0258] 根据基站侧与终端侧存储的源小区上的NCC参数值相同还是不同，将终端分为两 类：
[0259] 基站侧与终端侧存储的源小区上的NCC参数值相同的终端为第一类终端；
[0260] 基站侧与终端侧存储的源小区上的NCC参数值不同的终端为第二类终端；
[0261] 针对第一类终端，终端分别采用自身存储的计算终端在目标小区的接入层密 钥。
[0262] 针对第二类终端，终端根据存储的该终端在频谱切换前的源小区的NCC参数值及 Ν值（即1 )，确定该终端在频谱切换后的目标小区的NCC参数值，根据该终端在频谱切换前 的源小区的NCC参数值及该终端在频谱切换后的目标小区的NCC参数值，确定该终端在频 谱切换后的目标小区的接入层密钥。
[0263] 参见图7,本发明实施例提供一种网络设备，该网络设备包括：
[0264] 消息发送单元70,用于在确定需要执行频谱切换后，发送承载有频谱切换命令的 广播消息，以通知终端根据所述频谱切换命令执行频谱切换过程；
[0265] 频谱切换单元71，用于执行频谱切换过程；
[0266] 安全管理单元72,用于按照与终端预先约定的方法根据存储的所述终端在频谱切 换前的源小区的接入层密钥或密钥管理参数，确定所述终端在频谱切换后的目标小区的接 入层密钥，并根据确定的接入层密钥对所述终端进行接入层的安全操作。
[0267] 进一步的，所述安全管理单元72用于：
[0268] 将所述终端在频谱切换前的源小区的接入层密钥，确定为所述终端在频谱切换后 的目标小区的接入层密钥。
[0269] 进一步的，所述安全管理单元72用于：
[0270] 根据存储的所述终端在频谱切换前的源小区的密钥管理参数，确定所述终端在频 谱切换后的目标小区的接入层密钥。
[0271] 进一步的，对于长期演进LTE系统，所述密钥管理参数包括用于计算接入层密钥 的临时密钥Κ εΝΒ ;所述安全管理单元72用于：
[0272] 根据存储的所述终端在频谱切换前的源小区的、频谱切换后的目标小区的中 心频点及该目标小区的小区物理标识PCI确定Κ_，确定所述终端在频谱切换后的目标小 区的为该，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切 换后的目标小区的接入层密钥；其中Κ〗ΝΒ是用于确定的基础参数。
[0273] 进一步的，该网络设备还包括：
[0274] 切换指示单元73,用于对于LTE系统，在确定需要执行频谱切换后、且发送承载有 频谱切换命令的广播消息之前，向所述终端发送小区切换命令，该小区切换命令中包含的 目标小区信息为频谱切换后的目标小区的信息，该小区切换命令中还包含所述终端在频谱 切换前的源小区的下一跳链接计数NCC参数值；所述终端存储的NCC参数值与该网络设备 存储的该终端的NCC参数值不一致；
[0275] 所述安全管理单元72用于：
[0276] 若接收到所述终端发送的小区切换完成消息，则根据存储的所述终端在频谱切换 前的源小区的NCC参数值对应的下一跳ΝΗ参数值、频谱切换后的目标小区的中心频点及该 目标小区的小区物理标识PCI确定Κ=ΝΒ，确定所述终端在频谱切换后的目标小区的为 该，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切换后的目标 小区的接入层密钥；
[0277] 若未接收到所述终端发送的小区切换完成消息，则根据存储的所述终端在频谱切 换前的源小区的K_、频谱切换后的目标小区的中心频点及该目标小区的PCI确定，确 定所述终端在频谱切换后的目标小区的为该Κ?_，根据所述终端在频谱切换后的目标 小区的确定所述终端在频谱切换后的目标小区的接入层密钥；其中是用于计算接 入层密钥的临时密钥，Κ；ΝΒ是用于确定Κ εΝΒ的基础参数。
[0278] 进一步的，所述安全管理单元72用于：
[0279] 若所述终端为第一类终端，则根据存储的所述终端在频谱切换前的源小区的第二 密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层密钥；
[0280] 若所述终端为第二类终端，则根据存储的所述终端在频谱切换前的源小区的第一 密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层密钥；
[0281] 其中，第一类终端所存储的第一密钥管理参数值与网络设备存储的该第一类终端 的第一密钥管理参数值一致；第二类终端所存储的第一密钥管理参数值与网络设备存储的 该第二类终端的第一密钥管理参数值不一致。
[0282] 进一步的，所述频谱切换命令中携带第一类终端或第二类终端的标识信息。
[0283] 进一步的，对于LTE系统，第一密钥管理参数值为NCC参数值，第二密钥管理参数 值为用于计算接入层密钥的临时密钥Κ_。
[0284] 进一步的，所述安全管理单元72用于：按照如下方法根据存储的所述终端在频谱 切换前的源小区的第二密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层 密钥：
[0285] 根据存储的所述终端在频谱切换前的源小区的、频谱切换后的目标小区的中 心频点及该目标小区的小区物理标识PCI确定Κ〕 ΝΒ，确定所述终端在频谱切换后的目标小 区的为该Κ〗ΝΒ，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切换 后的目标小区的接入层密钥；其中Κ:Β是用于确定的基础参数。
[0286] 进一步的，所述安全管理单元72用于：按照如下方法根据存储的所述终端在频谱 切换前的源小区的第一密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层 密钥：
[0287] 根据存储的所述终端在频谱切换前的源小区的NCC参数值对应的下一跳ΝΗ参数 值、频谱切换后的目标小区的中心频点及该目标小区的小区物理标识PCI确定，确定 所述终端在频谱切换后的目标小区的为该K:B，根据所述终端在频谱切换后的目标小 区的确定所述终端在频谱切换后的目标小区的接入层密钥；其中是用于确定 的基础参数。
[0288] 进一步的，对于LTE系统，所述接入层密钥包括无线资源控制RRC消息加密密钥 。、空口的用户数据加密密钥K UPm。和RRC消息完整性保护密钥KKKint ;或者，
[0289] 对于时分同步码分多址TD-SCDMA和宽带码分多址接入WCDMA系统，所述接入层密 钥包括加密密钥CK和完整性保护密钥IK。
[0290] 参见图8,本发明实施例提供一种终端，该终端包括：
[0291] 消息接收单元80,用于接收网络设备发送的承载有频谱切换命令的广播消息；
[0292] 频谱切换单元81，用于根据所述频谱切换命令执行频谱切换过程；
[0293] 安全管理单元82,用于按照与网络设备预先约定的方法根据存储的所述终端在频 谱切换前的源小区的接入层密钥或密钥管理参数，确定所述终端在频谱切换后的目标小区 的接入层密钥，并根据确定的接入层密钥进行接入层的安全操作。
[0294] 进一步的，所述安全管理单元82用于：
[0295] 将该终端在频谱切换前的源小区的接入层密钥，确定为该终端在频谱切换后的目 标小区的接入层密钥。
[0296] 进一步的，所述安全管理单元82用于：
[0297] 根据存储的该终端在频谱切换前的源小区的密钥管理参数，确定该终端在频谱切 换后的目标小区的接入层密钥。
[0298] 进一步的，对于长期演进LTE系统，所述密钥管理参数包括用于计算接入层密钥 的临时密钥K eNB ;所述安全管理单元82用于：
[0299] 根据存储的该终端在频谱切换前的源小区的、频谱切换后的目标小区的中心 频点及该目标小区的小区物理标识PCI确定κΙ ΝΒ，确定该终端在频谱切换后的目标小区的 Km为该Κ6νβ，根据该终端在频谱切换后的目标小区的Kj*确定该终端在频谱切换后的目标 小区的接入层密钥；其中Klro是用于确定的基础参数。
[0300] 进一步的，所述安全管理单元82用于：
[0301] 若所述终端为第一类终端，则根据存储的所述终端在频谱切换前的源小区的第二 密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层密钥；
[0302] 若所述终端为第二类终端，则根据存储的所述终端在频谱切换前的源小区的第一 密钥管理参数及Ν值，确定该终端在频谱切换后的目标小区的第一密钥管理参数，根据所 述终端在频谱切换前的源小区的第一密钥管理参数及所述终端在频谱切换后的目标小区 的第一密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密钥；所述Ν值为 网络设备存储的终端的第一密钥管理参数值与该终端所存储的第一密钥管理参数值的差 异值；
[0303] 其中，第一类终端所存储的第一密钥管理参数值与网络设备存储的该第一类终端 的第一密钥管理参数值一致；第二类终端所存储的第一密钥管理参数值与网络设备存储的 该第二类终端的第一密钥管理参数值不一致。
[0304] 进一步的，所述安全管理单元82进一步用于：
[0305] 根据所述频谱切换命令中携带的第一类终端或第二类终端的标识信息，确定本终 端是第一类或第二类终端。
[0306] 进一步的，对于LTE系统，第一密钥管理参数值为NCC参数值，第二密钥管理参数 值为用于计算接入层密钥的临时密钥κ_，N的取值为1。
[0307] 进一步的，所述安全管理单元82用于：按照如下方法根据存储的所述终端在频谱 切换前的源小区的第二密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层 密钥：
[0308] 根据存储的所述终端在频谱切换前的源小区的、频谱切换后的目标小区的中 心频点及该目标小区的小区物理标识PCI确定，确定所述终端在频谱切换后的目标小 区的为该Κ!ΝΒ，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切 换后的目标小区的接入层密钥；其中κ!ΝΒ是用于确定的基础参数。
[0309] 进一步的，所述安全管理单元82用于：按照如下方法根据所述终端在频谱切换前 的源小区的第一密钥管理参数及所述终端在频谱切换后的目标小区的第一密钥管理参数， 确定所述终端在频谱切换后的目标小区的接入层密钥：
[0310] 按照迭代的方式计算下一跳ΝΗ参数值，每计算一次ΝΗ参数值，将所述终端在频谱 切换前的源小区的NCC参数值加1，直到所得到的ΝΗ参数值对应的NCC参数值与所述终端 在频谱切换后的目标小区的NCC相同；
[0311] 根据最后一次计算得到的ΝΗ参数值、频谱切换后的目标小区的中心频点及该目 标小区的小区物理标识PCI确定Κ〗 ΝΒ，确定所述终端在频谱切换后的目标小区的为该 κ!νβ，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切换后的目标小 区的接入层密钥；其中Κ:是用于确定的基础参数。
[0312] 进一步的，对于LTE系统，所述接入层密钥包括无线资源控制RRC消息加密密钥 。、空口的用户数据加密密钥K UPm。和RRC消息完整性保护密钥KKKint ;或者，
[0313] 对于时分同步码分多址TD-SCDMA和宽带码分多址接入WCDMA系统，所述接入层密 钥包括加密密钥CK和完整性保护密钥IK。
[0314] 综上，本发明的有益效果包括：
[0315] 本发明实施例提供的方案中，网络设备在确定需要执行频谱切换后，发送承载有 频谱切换命令的广播消息，以通知终端根据该频谱切换命令执行频谱切换过程；网络设备 执行频谱切换过程后，按照与终端预先约定的方法根据存储的该终端在频谱切换前的源小 区的接入层密钥或密钥管理参数，确定该终端在频谱切换后的目标小区的接入层密钥，并 根据确定的接入层密钥对该终端进行接入层的安全操作。可见本方案中，网络设备在执行 频谱切换后根据与终端侧的预先约定的方法确定该终端在频谱切换后的目标小区的接入 层密钥，进而可以根据确定的接入层密钥在目标小区对该终端进行接入层的安全操作，从 而解决了 CR系统中在执行频谱切换后网络侧如何对终端进行接入层的安全管理的问题。
[0316] 本发明实施例提供的另一方案中，终端接收网络设备发送的承载有频谱切换命令 的广播消息，根据该频谱切换命令执行频谱切换过程后，按照与网络设备预先约定的方法 根据存储的该终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定该终端在频 谱切换后的目标小区的接入层密钥，并根据确定的接入层密钥进行接入层的安全操作。可 见本方案中，终端在执行频谱切换后根据与网络侧的预先约定的方法确定该终端在频谱切 换后的目标小区的接入层密钥，进而可以根据确定的接入层密钥在目标小区进行接入层的 安全操作，从而解决了 CR系统中在执行频谱切换后终端侧如何对终端进行接入层的安全 管理的问题。
[0317] 本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0318] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0319] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0320] 尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造 性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优 选实施例以及落入本发明范围的所有变更和修改。
[0321] 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1. 一种认知无线电CR系统中的安全管理方法，其特征在于，该方法包括： 网络设备在确定需要执行频谱切换后，发送承载有频谱切换命令的广播消息，以通知 终端根据所述频谱切换命令执行频谱切换过程； 网络设备执行频谱切换过程； 网络设备按照与终端预先约定的方法根据存储的所述终端在频谱切换前的源小区的 接入层密钥或密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密钥，并根 据确定的接入层密钥对所述终端进行接入层的安全操作。
2. 如权利要求1所述的方法，其特征在于，所述网络设备按照与终端预先约定的方法， 根据存储的所述终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定所述终端 在频谱切换后的目标小区的接入层密钥，具体包括： 网络设备将所述终端在频谱切换前的源小区的接入层密钥，确定为所述终端在频谱切 换后的目标小区的接入层密钥。
3. 如权利要求1所述的方法，其特征在于，所述网络设备按照与终端预先约定的方法， 根据存储的所述终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定所述终端 在频谱切换后的目标小区的接入层密钥，具体包括： 网络设备根据存储的所述终端在频谱切换前的源小区的密钥管理参数，确定所述终端 在频谱切换后的目标小区的接入层密钥。
4. 如权利要求3所述的方法，其特征在于，对于长期演进LTE系统，所述密钥管理参数 包括用于计算接入层密钥的临时密钥;所述网络设备根据存储的所述终端在频谱切换 前的源小区的密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密钥，具体 包括： 网络设备根据存储的所述终端在频谱切换前的源小区的Κ_、频谱切换后的目标小区 的中心频点及该目标小区的小区物理标识PCI确定，确定所述终端在频谱切换后的目 标小区的为该Κ〗ΝΒ，根据所述终端在频谱切换后的目标小区的确定所述终端在频 谱切换后的目标小区的接入层密钥；其中是用于确定的基础参数。
5. 如权利要求3所述的方法，其特征在于，对于LTE系统，在网络设备确定需要执行频 谱切换后、且发送承载有频谱切换命令的广播消息之前，进一步包括： 网络设备向所述终端发送小区切换命令，该小区切换命令中包含的目标小区信息为频 谱切换后的目标小区的信息，该小区切换命令中还包含所述终端在频谱切换前的源小区的 下一跳链接计数NCC参数值；所述终端存储的NCC参数值与该网络设备存储的该终端的 NCC参数值不一致； 所述网络设备根据存储的所述终端在频谱切换前的源小区的密钥管理参数，确定所述 终端在频谱切换后的目标小区的接入层密钥，具体包括： 网络设备若接收到所述终端发送的小区切换完成消息，则根据存储的所述终端在频谱 切换前的源小区的NCC参数值对应的下一跳ΝΗ参数值、频谱切换后的目标小区的中心频 点及该目标小区的小区物理标识PCI确定，确定所述终端在频谱切换后的目标小区的 为该K,.、mS，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切换后的 目标小区的接入层密钥； 网络设备若未接收到所述终端发送的小区切换完成消息，则根据存储的所述终端在频 谱切换前的源小区的κ_、频谱切换后的目标小区的中心频点及该目标小区的PCI确定K: ，确定所述终端在频谱切换后的目标小区的为该κ^，根据所述终端在频谱切换后的 目标小区的确定所述终端在频谱切换后的目标小区的接入层密钥；其中是用于计 算接入层密钥的临时密钥，是用于确定的基础参数。
6. 如权利要求3所述的方法，其特征在于，所述网络设备根据存储的所述终端在频谱 切换前的源小区的密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密钥， 具体包括： 若所述终端为第一类终端，则网络设备根据存储的所述终端在频谱切换前的源小区的 第二密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层密钥； 若所述终端为第二类终端，则网络设备根据存储的所述终端在频谱切换前的源小区的 第一密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层密钥； 其中，第一类终端所存储的第一密钥管理参数值与网络设备存储的该第一类终端的第 一密钥管理参数值一致；第二类终端所存储的第一密钥管理参数值与网络设备存储的该第 二类终端的第一密钥管理参数值不一致。
7. 如权利要求6所述的方法，其特征在于，所述频谱切换命令中携带第一类终端或第 二类终端的标识信息。
8. 如权利要求6所述的方法，其特征在于，对于LTE系统，第一密钥管理参数值为NCC 参数值，第二密钥管理参数值为用于计算接入层密钥的临时密钥Κ_。
9. 如权利要求8所述的方法，其特征在于，所述网络设备根据存储的所述终端在频谱 切换前的源小区的第二密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层 密钥，具体包括： 网络设备根据存储的所述终端在频谱切换前的源小区的Κ_、频谱切换后的目标小区 的中心频点及该目标小区的小区物理标识PCI确定，确定所述终端在频谱切换后的目 标小区的为该：<ΝΒ，根据所述终端在频谱切换后的目标小区的确定所述终端在频 谱切换后的目标小区的接入层密钥；其中是用于确定的基础参数。
10. 如权利要求8所述的方法，其特征在于，网络设备根据存储的所述终端在频谱切 换前的源小区的第一密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层密 钥，具体包括： 网络设备根据存储的所述终端在频谱切换前的源小区的NCC参数值对应的下一跳ΝΗ 参数值、频谱切换后的目标小区的中心频点及该目标小区的小区物理标识PCI确定， 确定所述终端在频谱切换后的目标小区的为该，根据所述终端在频谱切换后的目 标小区的确定所述终端在频谱切换后的目标小区的接入层密钥；其中Κ:是用于确定 ΚεΝΒ的基础参数。
11. 如权利要求2所述的方法，其特征在于，对于LTE系统，所述接入层密钥包括无线资 源控制RRC消息加密密钥Κκκ&η。、空口的用户数据加密密钥K UPm。和RRC消息完整性保护密 钥KKKint ;或者， 对于时分同步码分多址TD-SCDMA和宽带码分多址接入WCDMA系统，所述接入层密钥包 括加密密钥CK和完整性保护密钥IK。
12. 如权利要求3-10中任一所述的方法，其特征在于，对于LTE系统，所述接入层密钥 包括RRC消息加密密钥。、空口的用户数据加密密钥K UPm。和RRC消息完整性保护密钥 KRRCint °
13. -种认知无线电CR系统中的安全管理方法，其特征在于，该方法包括： 终端接收网络设备发送的承载有频谱切换命令的广播消息，根据所述频谱切换命令执 行频谱切换过程； 终端按照与网络设备预先约定的方法根据存储的所述终端在频谱切换前的源小区的 接入层密钥或密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密钥，并根 据确定的接入层密钥进行接入层的安全操作。
14. 如权利要求13所述的方法，其特征在于，所述终端按照与网络设备预先约定的方 法根据存储的所述终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定所述终 端在频谱切换后的目标小区的接入层密钥，具体包括： 终端将该终端在频谱切换前的源小区的接入层密钥，确定为该终端在频谱切换后的目 标小区的接入层密钥。
15. 如权利要求13所述的方法，其特征在于，所述终端按照与网络设备预先约定的方 法根据存储的所述终端在频谱切换前的源小区的接入层密钥或密钥管理参数，确定所述终 端在频谱切换后的目标小区的接入层密钥，具体包括： 终端根据存储的该终端在频谱切换前的源小区的密钥管理参数，确定该终端在频谱切 换后的目标小区的接入层密钥。
16. 如权利要求15所述的方法，其特征在于，对于长期演进LTE系统，所述密钥管理参 数包括用于计算接入层密钥的临时密钥;所述终端根据存储的该终端在频谱切换前的 源小区的密钥管理参数，确定该终端在频谱切换后的目标小区的接入层密钥，具体包括： 终端根据存储的该终端在频谱切换前的源小区的、频谱切换后的目标小区的中心 频点及该目标小区的小区物理标识PCI确定，确定该终端在频谱切换后的目标小区的 Km为该Ktj?，根据该终端在频谱切换后的目标小区的Kj；NB确定该终端在频谱切换后的目标 小区的接入层密钥；其中是用于确定的基础参数。
17. 如权利要求15所述的方法，其特征在于，所述终端根据存储的该终端在频谱切换 前的源小区的密钥管理参数，确定该终端在频谱切换后的目标小区的接入层密钥，具体包 括： 若所述终端为第一类终端，则该终端根据存储的所述终端在频谱切换前的源小区的第 二密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层密钥； 若所述终端为第二类终端，则该终端根据存储的所述终端在频谱切换前的源小区的第 一密钥管理参数及Ν值，确定该终端在频谱切换后的目标小区的第一密钥管理参数，根据 所述终端在频谱切换前的源小区的第一密钥管理参数及所述终端在频谱切换后的目标小 区的第一密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密钥；所述N值 为网络设备存储的终端的第一密钥管理参数值与该终端所存储的第一密钥管理参数值的 差异值； 其中，第一类终端所存储的第一密钥管理参数值与网络设备存储的该第一类终端的第 一密钥管理参数值一致；第二类终端所存储的第一密钥管理参数值与网络设备存储的该第 二类终端的第一密钥管理参数值不一致。
18. 如权利要求17所述的方法，其特征在于，进一步包括： 所述终端根据所述频谱切换命令中携带的第一类终端或第二类终端的标识信息，确定 本终端是第一类或第二类终端。
19. 如权利要求17所述的方法，其特征在于，对于LTE系统，第一密钥管理参数值为 NCC参数值，第二密钥管理参数值为用于计算接入层密钥的临时密钥K_，N的取值为1。
20. 如权利要求19所述的方法，其特征在于，所述终端根据存储的所述终端在频谱切 换前的源小区的第二密钥管理参数值，确定所述终端在频谱切换后的目标小区的接入层密 钥，具体包括： 终端根据存储的所述终端在频谱切换前的源小区的、频谱切换后的目标小区的中 心频点及该目标小区的小区物理标识PCI确定，确定所述终端在频谱切换后的目标小 区的为该Κ〖ΝΒ，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切 换后的目标小区的接入层密钥；其中是用于确定的基础参数。
21. 如权利要求19所述的方法，其特征在于，所述终端根据所述终端在频谱切换前的 源小区的第一密钥管理参数及所述终端在频谱切换后的目标小区的第一密钥管理参数，确 定所述终端在频谱切换后的目标小区的接入层密钥，具体包括： 终端按照迭代的方式计算下一跳ΝΗ参数值，每计算一次ΝΗ参数值，将所述终端在频谱 切换前的源小区的NCC参数值加1，直到所得到的ΝΗ参数值对应的NCC参数值与所述终端 在频谱切换后的目标小区的NCC相同； 根据最后一次计算得到的ΝΗ参数值、频谱切换后的目标小区的中心频点及该目标小 区的小区物理标识PCI确定Κ!ΝΒ，确定所述终端在频谱切换后的目标小区的为该 根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切换后的目标小区的接 入层密钥；其中是用于确定的基础参数。
22. 如权利要求14所述的方法，其特征在于，对于LTE系统，所述接入层密钥包括无线 资源控制RRC消息加密密钥。、空口的用户数据加密密钥K UPm。和RRC消息完整性保护 密钥KKKint ;或者， 对于时分同步码分多址TD-SCDMA和宽带码分多址接入WCDMA系统，所述接入层密钥包 括加密密钥CK和完整性保护密钥IK。
23. 如权利要求15-21中任一所述的方法，其特征在于，对于LTE系统，所述接入层密钥 包括无线资源控制RRC消息加密密钥。、空口的用户数据加密密钥K UPm。和RRC消息完 整性保护密钥KKKint。
24. -种网络设备，其特征在于，该网络设备包括： 消息发送单元，用于在确定需要执行频谱切换后，发送承载有频谱切换命令的广播消 息，以通知终端根据所述频谱切换命令执行频谱切换过程； 频谱切换单元，用于执行频谱切换过程； 安全管理单元，用于按照与终端预先约定的方法根据存储的所述终端在频谱切换前的 源小区的接入层密钥或密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密 钥，并根据确定的接入层密钥对所述终端进行接入层的安全操作。
25. 如权利要求24所述的网络设备，其特征在于，所述安全管理单元用于： 将所述终端在频谱切换前的源小区的接入层密钥，确定为所述终端在频谱切换后的目 标小区的接入层密钥。
26. 如权利要求24所述的网络设备，其特征在于，所述安全管理单元用于： 根据存储的所述终端在频谱切换前的源小区的密钥管理参数，确定所述终端在频谱切 换后的目标小区的接入层密钥。
27. 如权利要求26所述的网络设备，其特征在于，对于长期演进LTE系统，所述密钥管 理参数包括用于计算接入层密钥的临时密钥K eNB ;所述安全管理单元用于： 根据存储的所述终端在频谱切换前的源小区的、频谱切换后的目标小区的中心频 点及该目标小区的小区物理标识PCI确定，确定所述终端在频谱切换后的目标小区的 Km为该Kd?，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切换后 的目标小区的接入层密钥；其中是用于确定的基础参数。
28. 如权利要求26所述的网络设备，其特征在于，该网络设备还包括： 切换指示单元，用于对于LTE系统，在确定需要执行频谱切换后、且发送承载有频谱切 换命令的广播消息之前，向所述终端发送小区切换命令，该小区切换命令中包含的目标小 区信息为频谱切换后的目标小区的信息，该小区切换命令中还包含所述终端在频谱切换前 的源小区的下一跳链接计数NCC参数值；所述终端存储的NCC参数值与该网络设备存储的 该终端的NCC参数值不一致； 所述安全管理单元用于： 若接收到所述终端发送的小区切换完成消息，则根据存储的所述终端在频谱切换前的 源小区的NCC参数值对应的下一跳ΝΗ参数值、频谱切换后的目标小区的中心频点及该目 标小区的小区物理标识PCI确定，确定所述终端在频谱切换后的目标小区的为该 ，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切换后的目标小 区的接入层密钥； 若未接收到所述终端发送的小区切换完成消息，则根据存储的所述终端在频谱切换前 的源小区的、频谱切换后的目标小区的中心频点及该目标小区的PCI确定，确定所 述终端在频谱切换后的目标小区的为该，根据所述终端在频谱切换后的目标小区 的确定所述终端在频谱切换后的目标小区的接入层密钥；其中是用于计算接入层 密钥的临时密钥，Κ〔ΝΒ是用于确定κ εΝΒ的基础参数。
29. 如权利要求26所述的网络设备，其特征在于，所述安全管理单元用于： 若所述终端为第一类终端，则根据存储的所述终端在频谱切换前的源小区的第二密钥 管理参数值，确定所述终端在频谱切换后的目标小区的接入层密钥； 若所述终端为第二类终端，则根据存储的所述终端在频谱切换前的源小区的第一密钥 管理参数值，确定所述终端在频谱切换后的目标小区的接入层密钥； 其中，第一类终端所存储的第一密钥管理参数值与网络设备存储的该第一类终端的第 一密钥管理参数值一致；第二类终端所存储的第一密钥管理参数值与网络设备存储的该第 二类终端的第一密钥管理参数值不一致。
30. 如权利要求29所述的网络设备，其特征在于，所述频谱切换命令中携带第一类终 端或第二类终端的标识信息。
31. 如权利要求29所述的网络设备，其特征在于，对于LTE系统，第一密钥管理参数值 为NCC参数值，第二密钥管理参数值为用于计算接入层密钥的临时密钥Κ_。
32. 如权利要求31所述的网络设备，其特征在于，所述安全管理单元用于：按照如下方 法根据存储的所述终端在频谱切换前的源小区的第二密钥管理参数值，确定所述终端在频 谱切换后的目标小区的接入层密钥： 根据存储的所述终端在频谱切换前的源小区的、频谱切换后的目标小区的中心频 点及该目标小区的小区物理标识PCI确定，确定所述终端在频谱切换后的目标小区的 为该，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切换后的 目标小区的接入层密钥；其中是用于确定的基础参数。
33. 如权利要求31所述的网络设备，其特征在于，所述安全管理单元用于：按照如下方 法根据存储的所述终端在频谱切换前的源小区的第一密钥管理参数值，确定所述终端在频 谱切换后的目标小区的接入层密钥： 根据存储的所述终端在频谱切换前的源小区的NCC参数值对应的下一跳ΝΗ参数值、频 谱切换后的目标小区的中心频点及该目标小区的小区物理标识PCI确定，确定所述终 端在频谱切换后的目标小区的为该，根据所述终端在频谱切换后的目标小区的 确定所述终端在频谱切换后的目标小区的接入层密钥；其中是用于确定的基础参 数。
34. 如权利要求25所述的网络设备，其特征在于，对于LTE系统，所述接入层密钥包括 无线资源控制RRC消息加密密钥。、空口的用户数据加密密钥K UPm。和RRC消息完整性 保护密钥KKKint ;或者， 对于时分同步码分多址TD-SCDMA和宽带码分多址接入WCDMA系统，所述接入层密钥包 括加密密钥CK和完整性保护密钥IK。
35. 如权利要求26-33中任一所述的网络设备，其特征在于，对于LTE系统，所述接入层 密钥包括RRC消息加密密钥。、空口的用户数据加密密钥K UPm。和RRC消息完整性保护 常钥 KRRCint。
36. 一种终端，其特征在于，该终端包括： 消息接收单元，用于接收网络设备发送的承载有频谱切换命令的广播消息； 频谱切换单元，用于根据所述频谱切换命令执行频谱切换过程； 安全管理单元，用于按照与网络设备预先约定的方法根据存储的所述终端在频谱切换 前的源小区的接入层密钥或密钥管理参数，确定所述终端在频谱切换后的目标小区的接入 层密钥，并根据确定的接入层密钥进行接入层的安全操作。
37. 如权利要求36所述的终端，其特征在于，所述安全管理单元用于： 将该终端在频谱切换前的源小区的接入层密钥，确定为该终端在频谱切换后的目标小 区的接入层密钥。
38. 如权利要求36所述的终端，其特征在于，所述安全管理单元用于： 根据存储的该终端在频谱切换前的源小区的密钥管理参数，确定该终端在频谱切换后 的目标小区的接入层密钥。
39. 如权利要求38所述的终端，其特征在于，对于长期演进LTE系统，所述密钥管理参 数包括用于计算接入层密钥的临时密钥ΚεΝΒ ;所述安全管理单元用于： 根据存储的该终端在频谱切换前的源小区的、频谱切换后的目标小区的中心频点 及该目标小区的小区物理标识PCI确定，确定该终端在频谱切换后的目标小区的 为该根据该终端在频谱切换后的目标小区的确定该终端在频谱切换后的目标小 区的接入层密钥；其中是用于确定的基础参数。
40. 如权利要求38所述的终端，其特征在于，所述安全管理单元用于： 若所述终端为第一类终端，则根据存储的所述终端在频谱切换前的源小区的第二密钥 管理参数值，确定所述终端在频谱切换后的目标小区的接入层密钥； 若所述终端为第二类终端，则根据存储的所述终端在频谱切换前的源小区的第一密 钥管理参数及Ν值，确定该终端在频谱切换后的目标小区的第一密钥管理参数，根据所述 终端在频谱切换前的源小区的第一密钥管理参数及所述终端在频谱切换后的目标小区的 第一密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密钥；所述Ν值为网 络设备存储的终端的第一密钥管理参数值与该终端所存储的第一密钥管理参数值的差异 值； 其中，第一类终端所存储的第一密钥管理参数值与网络设备存储的该第一类终端的第 一密钥管理参数值一致；第二类终端所存储的第一密钥管理参数值与网络设备存储的该第 二类终端的第一密钥管理参数值不一致。
41. 如权利要求40所述的终端，其特征在于，所述安全管理单元进一步用于： 根据所述频谱切换命令中携带的第一类终端或第二类终端的标识信息，确定本终端是 第一类或第二类终端。
42. 如权利要求40所述的终端，其特征在于，对于LTE系统，第一密钥管理参数值为 NCC参数值，第二密钥管理参数值为用于计算接入层密钥的临时密钥Κ_，Ν的取值为1。
43. 如权利要求42所述的终端，其特征在于，所述安全管理单元用于：按照如下方法根 据存储的所述终端在频谱切换前的源小区的第二密钥管理参数值，确定所述终端在频谱切 换后的目标小区的接入层密钥： 根据存储的所述终端在频谱切换前的源小区的、频谱切换后的目标小区的中心频 点及该目标小区的小区物理标识PCI确定K:，确定所述终端在频谱切换后的目标小区的 为该，根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切换后的 目标小区的接入层密钥；其中Κ〗ΝΒ是用于确定的基础参数。
44. 如权利要求42所述的终端，其特征在于，所述安全管理单元用于：按照如下方法根 据所述终端在频谱切换前的源小区的第一密钥管理参数及所述终端在频谱切换后的目标 小区的第一密钥管理参数，确定所述终端在频谱切换后的目标小区的接入层密钥 ： 按照迭代的方式计算下一跳ΝΗ参数值，每计算一次ΝΗ参数值，将所述终端在频谱切换 前的源小区的NCC参数值加1，直到所得到的ΝΗ参数值对应的NCC参数值与所述终端在频 谱切换后的目标小区的NCC相同； 根据最后一次计算得到的ΝΗ参数值、频谱切换后的目标小区的中心频点及该目标小 区的小区物理标识PCI确定，确定所述终端在频谱切换后的目标小区的为该， 根据所述终端在频谱切换后的目标小区的确定所述终端在频谱切换后的目标小区的接 入层密钥；其中Κ^ ?是用于确定的基础参数。
45. 如权利要求37所述的终端，其特征在于，对于LTE系统，所述接入层密钥包括无线 资源控制RRC消息加密密钥。、空口的用户数据加密密钥K UPm。和RRC消息完整性保护 密钥KKKint ;或者， 对于时分同步码分多址TD-SCDMA和宽带码分多址接入WCDMA系统，所述接入层密钥包 括加密密钥CK和完整性保护密钥IK。
46. 如权利要求38-44中任一所述的终端，其特征在于，对于LTE系统，所述接入层密钥 包括无线资源控制RRC消息加密密钥。、空口的用户数据加密密钥K UPm。和RRC消息完 整性保护密钥KKKint。
【文档编号】H04W36/00GK104125563SQ201310148305
【公开日】2014年10月29日 申请日期:2013年4月25日 优先权日:2013年4月25日
【发明者】白文岭, 杨义, 蒋成钢, 李媛媛, 杨宇, 胡金玲 申请人:电信科学技术研究院