用于异构网中无线侧密钥更新的方法和系统的制作方法

用于异构网中无线侧密钥更新的方法和系统的制作方法
【专利摘要】本发明公开一种用于异构网中无线侧密钥更新的方法和系统。其中在用于异构网中无线侧密钥更新的方法中，宏基站控制面实体在接收到密钥更新请求后，进行密钥更新，并向相应的终端发送密钥更新通知，以便所述终端在接收到密钥更新通知后进行密钥更新，并在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息；还向小基站用户面实体发送更新指示通知，以便小基站用户面实体根据更新指示通知针对密钥更新进行相应配置，小基站用户面实体在所述终端成功接入网络后，进行密钥更新和小基站用户面参数配置更新，并向宏基站控制面实体发送小基站密钥更新成功响应。从而有效解决了异构网中控制面和用户面分离状况下的密钥更新问题。
【专利说明】用于异构网中无线侧密钥更新的方法和系统

【技术领域】
[0001] 本发明涉及通信领域，特别涉及一种用于异构网中无线侧密钥更新的方法和系 统。

【背景技术】
[0002] 随着用户对LTE(LongTermEvolution，长期演进）网络容量和覆盖需求的上升， 未来的LTE网络中势必需要引入小基站（SmallCell)以吸收话务和增强覆盖，相应的网络 拓扑如图1所示。但是传统小基站的引入在一定程度上会增加节点之间的干扰以及对于终 端移动性的产生负面的影响。在3GPP(The3rdGenerationPartnershipProject,第三代 合作伙伴计划）R12的标准研究中，SmallCellEnhancement(小基站增强，简称：SCE)议 题主要研究在异构网中容量以及移动性等相关问题。该研究课题中重点研究用户面和控制 面分离的架构，相应的架构如图2所示，小基站对终端用户仅进行数据面的传输，而在宏基 站进行用户面和控制面的传输。该种方式被称为双连接（DualConnection),在同频部署情 况下降低对于宏基站控制信道的干扰，并且可以同时有效地利用宏基站与小基站的资源以 提_终端的吞吐量并且减少基站间的切换频率，提_用户感受:。
[0003] 当前SCE议题中仍然没有确定小基站的用户面和控制面架构，考虑到回传链路的 时延以及终端协议栈的设计方便，本发明主要讨论的小基站具有全套的用户面架构，宏基 站在接收到IP(InternetProtocol,互联网协议)数据包后前转部分数据到小基站中。而 小基站的RRC(RadioResourceControl，无线资源控制）功能位于宏基站，相应的协议栈 如图3所示。
[0004]LTE以及LTE_A系统中基站侧的加密与解密以及完整性保护都由rocp(Packet DataConvergenceProtocol,分组数据汇聚协议）层进行维护，并且基站侧的密钥通常与 PCI(PhysicalCellIdentity，物理小区标识)，基站下行频点号EARFCNDL有关系，对于 R11以及之前的版本中，载波聚合的数据分裂点位于MAC(MediumAccessControl,媒体接 入控制）层，由于只有一个rocp层，并且终端的控制消息只位于主载波上，因此只需要维护 一套密钥。
[0005] 在R11以及之前的版本LTE系统中的密钥更换有如下几种情形：
[0006] [1].在X2切换完成后为了保证安全性而进行的更换密钥；
[0007] [2].基站侧为了避免具有相同RB(RadioBearer，无线承载)标识和相同KeNB的COUNT值的重复使用而触发的密钥更新；
[0008] [3].MME触发用户上下文修改而导致的密钥更新。
[0009] 上述的密钥更换在基站侧都采取了小区内切换（intra-cellhandover)进行密钥 的更新。基站侧实现小区内切换的流程虽然是一个非标准的过程。但是其基本流程为基站 侧发送RRC连接重配消息给终端后，由于终端在随后会重新通过随机接入过程而接入到该 基站。基站侧的H)CP、RLC(RadioLinkControl，无线链路控制)、MAC层对已经接收到的 数据和将要发送的数据都可能存在着与其他切换类型不同的处理方法。小区切换在基站侧 的实现流程如图4所示，其中：
[0010] 步骤1fDCP或MME(MobilityManagementEntity，移动管理实体）触发基站中 的RRM(RadioResourceManagement,无线资源管理）模块发起小区内切换过程。例如信 令消息为〇_PDCPRRC_COUNT_ROUNF_IND。
[0011] 步骤2 :RRM模块重新计算密钥，例如根据协议TS33. 401中的定义进行计算。
[0012] 步骤3:RRM发送基站的RRC层发送连接重配置请求，启动小区内切换。例如信令 消息为〇_RRCCFG_REQ。
[0013] 步骤4 :基站的RRC层向终端发送RRC重配置请求消息，把新的密钥下发至终端， 并指示终端通过随机接入过程重新接入系统。例如信令消息为〇_RRCPDCP_DATA_REQ。
[0014] 步骤5:RRC指示H)CP层进行小区切换内切换，PDCP需要进行相关的资源准备。例 如信令为〇_RRCPDCP_INTRA_CELL_HO_REQ。
[0015] 步骤6 :RLC收到rocp层指示的重建立指示消息，RLC层需要等待底层完成相关的 重配后，执行后续的反馈操作。例如信令消息为〇_PDCPRLC_RESTABLISH_REQ。
[0016] 步骤7 :RRC层指示MAC层直接进行重置。例如信令消息为0_RRCMAC_REST_REQ。
[0017] 步骤8:UE随机接入，请求分配CRNTI。例如信令消息为0_SDMAC_UPPS_IND。
[0018]步骤9-10:RRM模块重新分配CRNTI，并且利用随机接入的MSG2把该结果通知终 端。例如信令消息分别为〇_MACRRM_CRNTI_ALLOC_REQ和0_RRMMAC_CRNTI_ALL0C_RSP。
[0019] 步骤11:基站物理层（PHY)接收到UE的RRC连接重配置完成消息。例如信令消息 为 0_CCMAC_DATA_IND(MSG3&CRNTI)。
[0020] 步骤12 :MAC通知RLC小区内切换的UE完成接入。例如信令消息为0_MACRLC_ CRNTI_IND。当RLC收到该消息后，根据保存的小区内切换信息判断该UE是否在进行小区 内切换，如果是，则重建立所有已建的RB，并给rocp回重建立确认消息，同时将处理完的小 区内切换信息删除。
[0021] 步骤13 :MAC向RLC发送RRC连接重配置完成消息。例如信令消息为0_MACRLC_ DATA_IND。
[0022] 步骤14 :RLC通知H)CP小区内切换的UE完成接入。例如信令消息为0_RLCPDCP_ RESTABLISH_CNF。
[0023]RLC层保留了小区切换信息，等待MAC层的指示再进行该用户所有已建立RB的 重建。其中对于TM(TransparentMode，透明模式）RLC发送端实体，丢弃所有的RLC SDU(ServiceDataUnit，服务数据单元)，以及初始化该实体的所有相关变量，对于UM (UnacknowledgeMode,非确认模式）RLC发送端实体，丢弃所有的RLCSDU，停止所有的时 钟，初始化所有的状态变量，对于UMRLC接收端实体，重组当前缓冲区内所有的RLCH)U (ProtocolDataUnit，协议数据单元)，并将重组出的RLCSDU递交给上层，并且停止所有 的时钟以及初始化所有的状态变量；对于AM(AcknowledgeMode，确认模式）RLC实体，重 组接收端缓冲区内所有的AMDHXJ(AcknowledgedModeDataProtocolDataUnit，确认 模式数据单元)、AMDH)USegment，并将重组出的RLCSDU递交给上层；丢弃接收端所有的 RLCrou(包括数据PDU和控制rou)，丢弃发送端所有的RLCSDU，并且停止所有的时钟并 且初始化所有的状态变量。
[0024] 步骤15:RLC向PDCP发送RRC连接重配置完成消息。在上行方向上，RLC通过0_ RLCPDCP_DATA_IND消息将重组出的RLCSDU递交给PDCP。
[0025] 步骤16 :RRM模块发送RRC连接重配置完成消息。例如信令消息为0_PDCPRRC_ DATA_IND(RRCConnectionReconfigureComplete)〇
[0026] 步骤17:RRM模块指示rocp完成切换，rocp模块执行相关的重排序过程。例如信 令消息为〇_RRCPDCP_HO_COMPLETE。
[0027] 步骤18 :RRC通知RRM模块完成RRC连接重配置完成。例如信令消息为0_RRCRRM_ RECFG_RSP〇
[0028] 然而，如果在异构网继续沿用R11之前的密钥维护以及更新方式将存在如下的问 题：
[0029] 1、两基站采用同一套密钥将带来安全漏洞：在实际的网络部署中宏基站与小基站 存在PCI以及下行频点号都存在差异，并且都具有完整的用户面，因此一套密钥的配置用 于两个基站可能会导致LTE无线侧的加解密体系发生较大的改变，并且可能带来许多安全 隐患。
[0030] 2、当前协议不支持辅载波的密钥更换：当需要进行密钥更新的时候，当前LTE以 及LTE_A空口协议中切换行为都是发生在主载波上，因此只支持主载波的密钥更新，无法 支持辅载波的密钥更新。因此无法将R12之前的方法应用到异构网双连接的场景。
[0031] 3、无法为每个小基站都配置统一的密钥更换门限：在LTE以及LTE_A系统中为了 防止roCPCOUNT值发生翻转的情况，通常由OMC(Operation&MaintenanceCenter，操 作维护中心)或者基站算法设置一个COUNT值门限用于提前触发密钥更换，当达到该门限时 rocp模块请求RRM模块重新计算密钥，在基站内部各个模块之间的传输时间是非常小的， 因此模块之间的响应相对及时。而在异构网环境中由于在实际部署过程中小基站的rocp 模块与宏基站的RRM模块之间是通过IP骨干链路进行承载，而非数据总线的方式，因此必 然存较大的传输时延，并且不同DRB(DataRadioBearer，数据无线承载)承载的传输速率 也有所不同，因此如果设置一个较大的rocpCOUNT值翻转门限则可能存在宏基站反馈新的 密钥更新之前，小基站的rocpCOUNT值就已经发生翻转从而带来安全性问题，而如果设置 较小的rocpCOUNT值翻转门限可能导致多次密钥更新，从而浪费了大量的空口信令。


【发明内容】

[0032] 本发明实施例提供一种用于异构网中无线侧密钥更新的方法和系统，有效解决了 异构网中控制面和用户面分离状况下的密钥更新问题。
[0033] 根据本发明的一个方面，提供一种用于异构网中无线侧密钥更新的方法，包括 ：
[0034] 宏基站控制面实体在接收到密钥更新请求后，从密钥更新请求中提取终端标识；
[0035] 宏基站控制面实体进行密钥更新计算以得到更新后的密钥；
[0036] 宏基站控制面实体向与终端标识对应的终端发送密钥更新通知；以便所述终端在 接收到密钥更新通知后进行密钥更新，并在接入小基站后向宏基站控制面实体发送终端密 钥更新完成消息；
[0037] 宏基站控制面实体向小基站用户面实体发送更新指示通知，以便小基站用户面实 体根据更新指示通知针对密钥更新进行相应配置；
[0038] 小基站用户面实体在所述终端成功接入网络后，进行密钥更新和小基站用户面参 数配置更新，并向宏基站控制面实体发送小基站密钥更新成功响应。
[0039] 优选的，密钥更新请求由小基站用户面实体、移动管理实体或宏基站用户面实体 发送。
[0040] 优选的，在宏基站控制面实体进行密钥更新计算以得到更新后的密钥的步骤之 后，还包括：
[0041] 判断密钥更新请求是否由小基站用户面实体或移动管理实体发送；
[0042] 若密钥更新请求由小基站用户面实体或移动管理实体发送，判断与终端标识相对 应的终端是否具有同时与小基站用户面和宏基站用户面连接的功能；
[0043] 若所述终端具有同时与小基站用户面和宏基站用户面连接的功能，则进一步判断 小基站用户面上是否具有与所述终端相关联的承载；
[0044] 若小基站用户面上具有与所述终端相关联的承载，则执行宏基站控制面实体向与 终端标识相关联的终端发送密钥更新通知的步骤。
[0045]优选的，若密钥更新请求不是由小基站用户面实体或移动管理实体发送、所述终 端不具有同时与小基站用户面和宏基站用户面连接的功能、或小基站用户面上没有与所述 终端相关联的承载时，宏基站控制面实体按照预定的小区内切换流程进行密钥更新。
[0046] 优选的，小基站用户面实体判断rocp COUNT值是否大于触发门限，其中触发门 限与小基站用户面上数据的速率最大值以及小基站与宏基站的平均传输和处理时延相关 联；
[0047] 若rocp COUNT值大于触发门限，则小基站用户面实体向宏基站控制面实体发送密 钥更新请求。
[0048] 优选的，在小基站用户面实体向宏基站控制面实体发送小基站密钥更新成功响应 的步骤之后，还包括：
[0049] 宏基站控制面实体根据小基站密钥更新成功响应中包括的密钥更新请求序号，判 断是否本次密钥更新请求由移动管理实体提供；
[0050] 若确定本次密钥更新请求由移动管理实体提供，则向移动管理实体发送密钥更新 成功反馈信息。
[0051] 优选的，所述密钥更新通知包括需要更新密钥的载波标识、需要更新密钥的小区 标识、与小区标识相关联的更新密钥及配置信息、与小区标识相关联的PRACH配置信息、与 小区标识相关联的新用户标识。
[0052] 优选的，所述终端在接收到密钥更新通知后进行密钥更新的步骤包括：
[0053] 所述终端在接收到密钥更新通知后，识别密钥更新通知中包括的小区标识和载波 标识的类型；
[0054] 若小区标识和载波标识为小基站载波标识，则所述终端利用密钥更新通知中包括 的所述更新密钥及配置信息，更新终端辅用户面的密钥，并重置终端辅用户面参数；
[0055] 若小区标识和载波标识为宏基站主服务载波标识，则利用预定的小区内切换流程 执行宏基站主载波的密钥更新。
[0056] 优选的，所述终端在接入小基站后向宏基站控制面实体发送终端密钥更新完成消 息的步骤包括：
[0057] 所述终端利用密钥更新通知中包括的所述新用户标识和PRACH配置信息，在小基 站载波上进行随机接入；
[0058] 所述终端在小基站上完成随机接入后，向宏基站控制面实体发送终端密钥更新完 成消息。
[0059] 优选的，所述终端在首次接入网络时，向宏基站控制面上报所述终端是否具有同 时与小基站用户面和宏基站用户面连接的功能。
[0060] 根据本发明的另一方面，提供一种用于异构网中无线侧密钥更新的系统，包括宏 基站，小基站和终端，宏基站包括宏基站控制面实体和宏基站用户面实体，小基站包括小基 站用户面实体，其中：
[0061] 宏基站控制面实体，用于在接收到密钥更新请求后，从密钥更新请求中提取终端 标识，进行密钥更新计算以得到更新后的密钥；向与终端标识对应的终端发送密钥更新通 知；向小基站用户面实体发送更新指示通知；
[0062] 所述终端，用于在接收到宏基站控制面实体发送的密钥更新通知后进行密钥更 新，并在接入小基站后向宏基站控制面实体发送终端?钥更新完成消息；
[0063] 小基站用户面实体，用于根据宏基站控制面实体发送的更新指示通知，针对密钥 更新进行相应配置；在所述终端成功接入网络后，进行密钥更新和小基站用户面参数配置 更新，并向宏基站控制面实体发送小基站密钥更新成功响应。
[0064] 优选的，密钥更新请求由小基站用户面实体、移动管理实体或宏基站用户面实体 发送。
[0065] 优选的，宏基站控制面实体还用于在进行密钥更新计算以得到更新后的密钥之 后，判断密钥更新请求是否由小基站用户面实体或移动管理实体发送，若密钥更新请求由 小基站用户面实体或移动管理实体发送，判断与终端标识相对应的终端是否具有同时与小 基站用户面和宏基站用户面连接的功能，若所述终端具有同时与小基站用户面和宏基站用 户面连接的功能，则进一步判断小基站用户面上是否具有与所述终端相关联的承载，若小 基站用户面上具有与所述终端相关联的承载，则执行向与终端标识相关联的终端发送密钥 更新通知的操作。
[0066] 优选的，宏基站控制面实体还用于在密钥更新请求不是由小基站用户面实体或 移动管理实体发送、所述终端不具有同时与小基站用户面和宏基站用户面连接的功能、或 小基站用户面上没有与所述终端相关联的承载时，按照预定的小区内切换流程进行密钥更 新。
[0067] 优选的，小基站用户面实体还用于判断rocpCOUNT值是否大于触发门限，其中触 发门限与小基站用户面上数据的速率最大值以及小基站与宏基站的平均传输和处理时延 相关联；若rocpCOUNT值大于触发门限，则向宏基站控制面实体发送密钥更新请求。
[0068] 优选的，宏基站控制面实体还用于在接收到小基站用户面实体发送的小基站密钥 更新成功响应后，根据小基站密钥更新成功响应中包括的密钥更新请求序号，判断是否本 次密钥更新请求由移动管理实体提供；若确定本次密钥更新请求由移动管理实体提供，则 向移动管理实体发送密钥更新成功反馈信息。
[0069] 优选的，所述密钥更新通知包括需要更新密钥的载波标识、需要更新密钥的小区 标识、与小区标识相关联的更新密钥及配置信息、与小区标识相关联的PRACH配置信息、与 小区标识相关联的新用户标识。
[0070] 优选的，所述终端还用于在接收到密钥更新通知后，识别密钥更新通知中包括的 小区标识和载波标识的类型；若小区标识和载波标识为小基站载波标识，则所述终端利用 密钥更新通知中包括的所述更新密钥及配置信息，更新终端辅用户面的密钥，并重置终端 辅用户面参数；若小区标识和载波标识为宏基站主服务载波标识，则利用预定的小区内切 换流程执行宏基站主载波的密钥更新。
[0071] 优选的，所述终端还用于利用密钥更新通知中包括的所述新用户标识和PRACH配 置信息，在小基站载波上进行随机接入；当在小基站上完成随机接入后，向宏基站控制面实 体发送终端密钥更新完成消息。
[0072] 优选的，所述终端还用于在首次接入网络时，向宏基站控制面上报所述终端是否 具有同时与小基站用户面和宏基站用户面连接的功能。
[0073] 本发明通过宏基站控制面实体在接收到密钥更新请求后，进行密钥更新计算以得 到更新后的密钥，并向相应的终端发送密钥更新通知，以便所述终端在接收到密钥更新通 知后进行密钥更新，并在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息； 还向小基站用户面实体发送更新指示通知，以便小基站用户面实体根据更新指示通知针对 密钥更新进行相应配置，小基站用户面实体在所述终端成功接入网络后，进行密钥更新和 小基站用户面参数配置更新，并向宏基站控制面实体发送小基站密钥更新成功响应。从而 有效解决了异构网中控制面和用户面分离状况下的密钥更新问题。

【专利附图】

【附图说明】
[0074] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可 以根据这些附图获得其他的附图。
[0075] 图1为部署小基站后的网络拓扑示意图。
[0076] 图2为在异构网中用户面和控制面分离下的协议栈划分的示意图。
[0077] 图3为双连接情况下基站和终端的协议栈示意图。
[0078] 图4为基于小区切换的密钥更新方式。
[0079] 图5为本发明异构网中无线侧密钥更新方法一个实施例的示意图。
[0080] 图6为本发明异构网中无线侧密钥更新方法另一实施例的示意图。
[0081] 图7为本发明终端侧密钥更新方法一个实施例的示意图。
[0082] 图8为本发明基站侧针对控制面和用户面分离的密钥更新流程一个实施例的示 意图。
[0083] 图9为本发明异构网中无线侧密钥更新系统一个实施例的示意图。

【具体实施方式】
[0084] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下 对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使 用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提 下所获得的所有其他实施例，都属于本发明保护的范围。
[0085] 除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表 达式和数值不限制本发明的范围。
[0086] 同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际 的比例关系绘制的。
[0087] 对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适 当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
[0088] 在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不 是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0089] 应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一 个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0090] 图5为本发明异构网中无线侧密钥更新方法一个实施例的示意图。
[0091]如图5所示，本实施例的方法步骤如下：
[0092] 步骤501，宏基站控制面实体在接收到密钥更新请求后，从密钥更新请求中提取终 端标识。
[0093] 优选的，密钥更新请求由小基站用户面实体、移动管理实体或宏基站用户面实体 发送。
[0094] 优选的，密钥更新请求至少包括：
[0095] [1].需要更新的数据承载的标识列表
[0096] [2] ?终端标识
[0097] [3].更新请求序号
[0098] 优选的，小基站用户面实体判断rocpCOUNT值是否大于触发门限，其中触发门限 与小基站用户面上数据的速率最大值以及小基站与宏基站的平均传输和处理时延相关联。 若rocpCOUNT值大于触发门限，则小基站用户面实体向宏基站控制面实体发送密钥更新请 求。
[0099] 在一个实施例中，触发门限TH=ThQtc-2*V*t，其中！\^表示网管或者算法设置 的门限，通常这个数值小于协议中定义的最大的rocpCOUNT门限；V=max(DRBi，ORB，" ，DRBn)，括号中的DRB值为小基站用户面上数据无线承载的速率；t为小基站与宏基站的平 均传输和处理时延。
[0100] 步骤502,宏基站控制面实体进行密钥更新计算以得到更新后的密钥。
[0101] 步骤503,宏基站控制面实体向与终端标识对应的终端发送密钥更新通知；以便 所述终端在接收到密钥更新通知后进行密钥更新，并在接入小基站后向宏基站控制面实体 发送终端密钥更新完成消息。
[0102] 优选的，密钥更新通知中至少包括：
[0103] >需要跟换密钥的载波标识列表
[0104] >需要跟换密钥的小区标识别列表
[0105] >每个需要更新的密钥小区的密钥及配置，如协议TS36. 331中包含的 securityAlgorithmConfig、keyChangelndicator、以及nextHopChainingCount中的部分 或者全部
[0106] >每个需要更换密钥小区的PRACH(PhysicalRandomAccessChannel，物理随 机接入信道）配置信息
[0107] >每个需要更换密钥小区的新用户标识别（如C-RNTI(Cell-RadioNetwork TemporaryIdentifier,小区无线网络临时标识））
[0108] 步骤504,宏基站控制面实体向小基站用户面实体发送更新指示通知，以便小基站 用户面实体根据更新指示通知针对密钥更新进行相应配置。
[0109] 优选的，相应配置包括：rocp层获得新的密钥信息以及配置，RLC层需要等待MAC 层和物理层完成相关的重配后，执行后续的反馈操作，而MAC层直接进行参数以及定时器 的重置。
[0110] 步骤505,小基站用户面实体在所述终端成功接入网络后，进行密钥更新和小基站 用户面参数配置更新，并向宏基站控制面实体发送小基站密钥更新成功响应。
[0111] 优选的，小基站的MAC层成功的接收到终端的成功接入到网络的请求后，对于用 户面数据进行重置，其中RLC层的操作为RLC层保留了小区切换信息，等待MAC层的指示 在进行该用户所有已建立RB的重建。其中对于TMRLC发送端实体，丢弃所有的RLCSDU， 以及初始化该实体的所有相关变量，对于UMRLC发送端实体，丢弃所有的RLCSDU，停止所 有的时钟，初始化所有的状态变量，对于UMRLC接收端实体，重组当前缓冲区内所有的RLC rou，并将重组出的RLCSDU递交给上层，并且停止所有的时钟以及初始化所有的状态变量； 对于AMRLC实体，重组接收端缓冲区内所有的AMDH)U、AMDH)USegment，并将重组出的 RLCSDU递交给上层；丢弃接收端所有的RLCrou(包括数据PDU和控制rou)，丢弃发送端 所有的RLCSDU，并且停止所有的时钟并且初始化所有的状态变量。
[0112] 优选的，小基站密钥更新成功响应至少包括如下信息的一部分：
[0113] [1] ?终端标识
[0114] [2].数据承载标识
[0115] [3].密钥更新请求序号
[0116] 基于本发明上述实施例提供的异构网中无线侧密钥更新方法，宏基站控制面实体 在接收到密钥更新请求后，进行密钥更新计算以得到更新后的密钥，并向相应的终端发送 密钥更新通知，以便所述终端在接收到密钥更新通知后进行密钥更新，并在接入小基站后 向宏基站控制面实体发送终端密钥更新完成消息；还向小基站用户面实体发送更新指示通 知，以便小基站用户面实体根据更新指示通知针对密钥更新进行相应配置，小基站用户面 实体在所述终端成功接入网络后，进行密钥更新和小基站用户面参数配置更新，并向宏基 站控制面实体发送小基站密钥更新成功响应。从而有效解决了异构网中控制面和用户面分 离状况下的密钥更新问题。
[0117] 图6为本发明异构网中无线侧密钥更新方法另一实施例的示意图。如图6所示， 本实施例的方法步骤如下：
[0118] 步骤601，宏基站控制面实体在接收到密钥更新请求后，从密钥更新请求中提取终 端标识。
[0119] 步骤602,宏基站控制面实体进行密钥更新计算以得到更新后的密钥。
[0120] 步骤603,判断密钥更新请求是否由小基站用户面实体或移动管理实体发送。若 密钥更新请求由小基站用户面实体或移动管理实体发送，则执行步骤605;否则，执行步骤 604。
[0121] 步骤604,宏基站控制面实体按照预定的小区内切换流程进行密钥更新。之后，不 再执行本实施例的其它步骤。
[0122] 例如，可按图4所示的密钥更新方式进行密钥更新。
[0123] 步骤605,判断与终端标识相对应的终端是否具有同时与小基站用户面和宏基站 用户面连接的功能。若所述终端具有同时与小基站用户面和宏基站用户面连接的功能，则 执行步骤606;否则，执行步骤604。
[0124] 步骤606,判断小基站用户面上是否具有与所述终端相关联的承载。若小基站用户 面上具有与所述终端相关联的承载，则执行步骤607;否则，执行步骤604。
[0125] 步骤607,宏基站控制面实体向与终端标识对应的终端发送密钥更新通知；以便 所述终端在接收到密钥更新通知后进行密钥更新，并在接入小基站后向宏基站控制面实体 发送终端密钥更新完成消息。
[0126] 步骤608,宏基站控制面实体向小基站用户面实体发送更新指示通知，以便小基站 用户面实体根据更新指示通知针对密钥更新进行相应配置。
[0127] 步骤609,小基站用户面实体在所述终端成功接入网络后，进行密钥更新和小基站 用户面参数配置更新，并向宏基站控制面实体发送小基站密钥更新成功响应。
[0128] 步骤610,宏基站控制面实体根据小基站密钥更新成功响应中包括的密钥更新请 求序号，判断是否本次密钥更新请求由移动管理实体提供。
[0129] 步骤611，若确定本次密钥更新请求由移动管理实体提供，则向移动管理实体发送 密钥更新成功反馈信息。
[0130] 图7为本发明终端侧密钥更新方法一个实施例的示意图。如图7所示，上述终端 在接收到密钥更新通知后进行密钥更新的步骤包括：
[0131] 步骤701，终端在接收到密钥更新通知后，识别密钥更新通知中包括的小区标识和 载波标识的类型。若小区标识和载波标识为小基站载波标识，则执行步骤702;若小区标识 和载波标识为宏基站主服务载波标识，则执行步骤703。
[0132] 步骤702,终端利用密钥更新通知中包括的所述更新密钥及配置信息，更新终端辅 用户面的密钥，并重置终端辅用户面参数。然后执行步骤704。
[0133] 步骤703,利用预定的小区内切换流程执行宏基站主载波的密钥更新。
[0134] 例如，可利用图4所示的密钥更新方式进行密钥更新。
[0135] 步骤704,终端利用密钥更新通知中包括的所述新用户标识和PRACH配置信息，在 小基站载波上进行随机接入。
[0136] 步骤705,终端在小基站上完成随机接入后，向宏基站控制面实体发送终端密钥更 新完成消息。
[0137] 优选的，终端在首次接入网络时，向宏基站控制面上报所述终端是否具有同时与 小基站用户面和宏基站用户面连接的功能。
[0138] 图8为本发明基站侧针对控制面和用户面分离的密钥更新流程一个实施例的示 意图。如图8所示，控制面与用户面分离的密钥更新流具体程步骤如图中方框部分所示。其 中：
[0139] 步骤21 :S_PDCP触发基站中的RRM模块发起小区内切换过程。例如信令消息为0_ PDCPRRC_COUNT_IND〇
[0140] 步骤22 :RRM模块重新计算密钥。
[0141] 步骤23 :RRM发送基站的RRC层发送连接重配置请求，启动小区内切换。例如信令 消息为 〇_RRCCFG_REQ。
[0142] 步骤24:基站的RRC层向P-PHY发送RRC重配置请求消息，把新的密钥下发至终 端，并指示终端通过随机接入过程重新接入系统。
[0143] 步骤25 :RRC指示S-PDCP层进行小区切换内切换，S-PDCP需要进行相关的资源准 备。例如信令为 〇_RRCPDCP_INTRA_CELL_HO_REQ。
[0144] 步骤26 :S-RLC收到S-PDCP层指示的重建立指示消息，S-RLC层需要等待底层完 成相关的重配后，执行后续的反馈操作。例如信令消息为〇_PDCPRLC_ESTABLISH_REQ。
[0145] 步骤27 :RRC层指示S-MAC层直接进行重置。例如信令消息为0_RRCMAC_REST_ REQ。
[0146] 步骤28 :UE随机接入，请求分配CRNTI。例如信令消息为0_SDMAC_UPPS_IND。
[0147] 步骤29 :S-PHY接收到UE的RRC连接重配置完成消息。例如信令消息为0_CCMAC_ DATA_IND(MSG3&CRNTI)。
[0148] 步骤30 :S-MAC通知S-RLC小区内切换的UE完成接入，并向S-RLC发送RRC连接 重配置完成消息。例如信令消息为〇_MACRLC_IND。
[0149] 步骤31:S-RLC通知S-PDCP小区内切换的UE完成接入。例如信令消息为0_ RLCPDCP_ESTABLISH_CNF。
[0150] 步骤32 :P-PHY向RRC发送RRC连接重配置完成消息。
[0151] 步骤33 :RRM模块指示S-PDCP完成切换，S-PDCP模块执行相关的重排序过程。例 如信令消息为 〇_RRCPDCP_HO_COMPLETE。
[0152] 步骤34 :RRC通知RRM模块完成RRC连接重配置完成。例如信令消息为0_RRCRRM_ RECFG_RSP〇
[0153] 图9为本发明异构网中无线侧密钥更新系统一个实施例的示意图。如图9所示， 该系统包括宏基站91，小基站92和终端93,宏基站91包括宏基站控制面实体911和宏基 站用户面实体912,小基站92包括小基站用户面实体921。其中：
[0154]宏基站控制面实体911，用于在接收到密钥更新请求后，从密钥更新请求中提取终 端标识，进行密钥更新计算以得到更新后的密钥；向与终端标识对应的终端93发送密钥更 新通知；向小基站用户面实体921发送更新指示通知。
[0155] 所述终端93,用于在接收到宏基站控制面实体911发送的密钥更新通知后进行密 钥更新，并在接入小基站后向宏基站控制面实体911发送终端密钥更新完成消息。
[0156] 小基站用户面实体921，用于根据宏基站控制面实体911发送的更新指示通知，针 对密钥更新进行相应配置；在所述终端成功接入网络后，进行密钥更新和小基站用户面参 数配置更新，并向宏基站控制面实体911发送小基站密钥更新成功响应。
[0157] 基于本发明上述实施例提供的异构网中无线侧密钥更新系统，宏基站控制面实体 在接收到密钥更新请求后，进行密钥更新计算以得到更新后的密钥，并向相应的终端发送 密钥更新通知，以便所述终端在接收到密钥更新通知后进行密钥更新，并在接入小基站后 向宏基站控制面实体发送终端密钥更新完成消息；还向小基站用户面实体发送更新指示通 知，以便小基站用户面实体根据更新指示通知针对密钥更新进行相应配置，小基站用户面 实体在所述终端成功接入网络后，进行密钥更新和小基站用户面参数配置更新，并向宏基 站控制面实体发送小基站密钥更新成功响应。从而有效解决了异构网中控制面和用户面分 离状况下的密钥更新问题。
[0158] 为了方便起见，在图9中仅示出了一个小基站和一个终端，本领域技术人员可以 了解的是，宏基站可同时与多个小基站和多个终端进行交互。
[0159] 优选的，密钥更新请求由小基站用户面实体、移动管理实体或宏基站用户面实体 发送。
[0160] 优选的，宏基站控制面实体911还用于在进行密钥更新计算以得到更新后的密钥 之后，判断密钥更新请求是否由小基站用户面实体或移动管理实体发送，若密钥更新请求 由小基站用户面实体或移动管理实体发送，判断与终端标识相对应的终端是否具有同时与 小基站用户面和宏基站用户面连接的功能，若所述终端具有同时与小基站用户面和宏基站 用户面连接的功能，则进一步判断小基站用户面上是否具有与所述终端相关联的承载，若 小基站用户面上具有与所述终端相关联的承载，则执行向与终端标识相关联的终端发送密 钥更新通知的操作。
[0161] 优选的，宏基站控制面实体911还用于在密钥更新请求不是由小基站用户面实体 或移动管理实体发送、所述终端不具有同时与小基站用户面和宏基站用户面连接的功能、 或小基站用户面上没有与所述终端相关联的承载时，按照预定的小区内切换流程进行密钥 更新。
[0162] 优选的，小基站用户面实体921还用于判断H)CPCOUNT值是否大于触发门限，其 中触发门限与小基站用户面上数据的速率最大值以及小基站与宏基站的平均传输和处理 时延相关联；若rocpCOUNT值大于触发门限，则向宏基站控制面实体911发送密钥更新请 求。
[0163] 优选的，宏基站控制面实体911还用于在接收到小基站用户面实体发送的小基站 密钥更新成功响应后，根据小基站密钥更新成功响应中包括的密钥更新请求序号，判断是 否本次密钥更新请求由移动管理实体提供；若确定本次密钥更新请求由移动管理实体提 供，则向移动管理实体发送密钥更新成功反馈信息。
[0164] 优选的，所述密钥更新通知包括需要更新密钥的载波标识、需要更新密钥的小区 标识、与小区标识相关联的更新密钥及配置信息、与小区标识相关联的PRACH配置信息、与 小区标识相关联的新用户标识。
[0165] 优选的，所述终端93还用于在接收到密钥更新通知后，识别密钥更新通知中包括 的小区标识和载波标识的类型；若小区标识和载波标识为小基站载波标识，则所述终端利 用密钥更新通知中包括的所述更新密钥及配置信息，更新终端辅用户面的密钥，并重置终 端辅用户面参数；若小区标识和载波标识为宏基站主服务载波标识，则利用预定的小区内 切换流程执行宏基站主载波的密钥更新。
[0166] 优选的，所述终端93还用于利用密钥更新通知中包括的所述新用户标识和PRACH 配置信息，在小基站载波上进行随机接入；当在小基站上完成随机接入后，向宏基站控制面 实体发送终端密钥更新完成消息。
[0167] 优选的，所述终端93还用于在首次接入网络时，向宏基站控制面上报所述终端是 否具有同时与小基站用户面和宏基站用户面连接的功能。
[0168] 下面通过具体示例对本发明进行说明。
[0169] 实施例1 :
[0170] 本实施例主要描述小基站eNB2的H)CP层触发了密钥更新过程，宏基站eNBl执行 相关的密钥更新过程。其中网络拓扑如图1所示。终端UE具有双连接功能，在宏基站eNBl 和小基站eNB2都有承载，其中在宏基站eNBl中的是DRB1，在小基站eNB2中的DRB2,该终 端的所有的SRB承载都位于宏基站。
[0171] 步骤1:小基站eNB2用户面H)CP层监控终端用户的DRB2的COUNT值的变化，当 发现当前的COUNT值+小基站eNB2到宏基站eNBl时延*2*DRB2的传输速率超过预设门限 后，小基站eNB2用户面向其归属宏基站eNBl发送密钥更换指示消息。消息中包含的内容 有：
[0172] [1].终端标识
[0173] [2].数据承载标识
[0174] [3] ?密钥更新请求序号
[0175] 步骤2:宏基站eNBl发现终端支持小基站和宏基站双连接的功能，并且终端用户 的承载的DRB2存在于小基站eNB2中，因此触发小基站的密钥更新过程。
[0176] 步骤3:宏基站eNBl通过宏基站发送消息RRCConnectionReconfiguration通 知终端密钥更新，除了R11中必须的信息外消息中包含如下信息：
[0177] > eNB2的载波标识
[0178] > eNB2的小区标识别PCI
[0179] > eNB2的的密钥小区的密钥及配置
[0180] > eNB2的新PRACH配置信息
[0181] > eNB2的新用户标识别C-RNTI
[0182] 步骤4:宏基站eNBl指示小基站eNB2为即将进行密钥更新进行准备，其中H)CP 层获得新的密钥信息以及配置，RLC层需要等待底层完成相关的重配后，执行后续的反馈操 作，而MAC层直接进行参数以及定时器的重置。
[0183] 步骤5:小基站eNB2的MAC层成功的接收到终端的成功接入到网络的请求后，对 于用户面数据进行重置，其中RLC层的操作为RLC层保留了小区切换信息，等待MAC层的指 示在进行该用户所有已建立RB的重建。其中对于TMRLC发送端实体，丢弃所有的RLCSDU， 以及初始化该实体的所有相关变量，对于UMRLC发送端实体，丢弃所有的RLCSDU，停止所 有的时钟，初始化所有的状态变量，对于UMRLC接收端实体，重组当前缓冲区内所有的RLC rou，并将重组出的RLCSDU递交给上层，并且停止所有的时钟以及初始化所有的状态变量； 对于AMRLC实体，重组接收端缓冲区内所有的AMDH)U、AMDH)USegment，并将重组出的 RLCSDU递交给上层；丢弃接收端所有的RLCrou(包括数据PDU和控制rou)，丢弃发送端 所有的RLCSDU，并且停止所有的时钟并且初始化所有的状态变量。
[0184]步骤 6:终端在eNBl上反馈消息RRCConnectionReconfigurationComplete，用 于指示宏基站密钥更新已经成功。
[0185] 步骤7:小基站eNB2的用户面在更新新的密钥以及参数配置后，向宏基站eNBl的 控制面指示密钥更新成功响应。更新成功响应消息中至少包含了如下消息中部分或者全 部：
[0186] [1].终端标识
[0187] [2].数据承载标识
[0188] [3].密钥更新请求序号
[0189] 实施例2:
[0190] 本实施例主要描述小基站eNB2的H)CP层触发了密钥更新过程，终端侧UE执行相 关的密钥更新过程。其中网络拓扑如图1所示，终端UE具有双连接功能，在宏基站eNBl和 小基站eNB2都有承载，其中在宏基站eNBl中的是DRB1，在小基站eNB2中的DRB2,该终端 的所有的SRB承载都位于宏基站。
[0191] 步骤1:终端UE在接入网络时，收到基站侧的RRC消息UECapabilityEnquiry，要 求终端上报能力。
[0192] 步骤2:终端利用RRC消息UECapabilitylnformation向网络反馈终端能力，能力 中包含一个比特用于指示UE支持双连接功能。
[0193]步骤3:终端收到宏基站eNBl发送的RRC消息RRCConnectionReconfiguration, 该消息包含了如下信息：
[0194] > eNB2的载波标识
[0195] > eNB2的小区标识别PCI
[0196] > eNB2的的密钥小区的密钥及配置
[0197] > eNB2的新PRACH配置信息
[0198] > eNB2的新用户标识别C-RNTI
[0199] 步骤4:终端按照R11协议中的规定，重置辅用户面，配置网络下发的新密钥，并且 根据基站的指示的PRACH信息以及C-RNTI，在eNB2上进行随机接入。
[0200] 步骤5 :在eNB2上完成随机接入后，终端在eNBl上发送RRCConnection ReconfigurationComplete消息，用于通知基站其密钥更换成功。
[0201] 实施例3:
[0202] 本实施例主要描述的是MME触发的宏基站eNBl和小基站eNB2进行密钥更新过 程，宏基站eNBl执行相关的密钥更新过程。其中网络拓扑如图1所示，终端UE具有双连接 功能，在宏基站eNBl和小基站eNB2都有承载，其中在宏基站eNBl中的是DRB1，在小基站 eNB2中的DRB2,该终端的所有的SRB承载都位于宏基站。
[0203]步骤 1:宏基站接收到MME发送的S1AP消息UECONTEXTMODIFICATIONREQUEST， 消息中指示宏基站更改密钥。
[0204] 步骤2:宏基站eNBl发现终端支持小基站和宏基站双连接的功能，并且终端用户 的承载的DRB2存在于小基站eNB2中，因此触发小基站和宏基站的密钥更新过程。
[0205] 步骤3:宏基站eNBl通过宏基站发送消息RRCConnectionReconfiguration通 知终端密钥更新，除了R11中必须的信息外消息中包含如下信息：
[0206] >eNB2的载波标识
[0207] >eNB2的小区标识别PCI
[0208] > eNB2的的密钥小区的密钥及配置
[0209] > eNB2的新PRACH配置信息
[0210] > eNB2的新用户标识别C-RNTI
[0211] 步骤4 :宏基站eNBl指示小基站eNB2为即将进行密钥更新进行准备，其中H)CP 层获得新的密钥信息以及配置，RLC层需要等待底层完成相关的重配后，执行后续的反馈操 作，而MAC层直接进行参数以及定时器的重置。
[0212] 步骤5 :终端用户面的密钥重置过程与R11以及之前版本中的方式相同。
[0213] 步骤6:小基站eNB2的MAC层成功的接收到终端的成功接入到网络的请求后，对 于用户面数据进行重置，其中RLC层的操作为RLC层保留了小区切换信息，等待MAC层的指 示在进行该用户所有已建立RB的重建。其中对于TMRLC发送端实体，丢弃所有的RLCSDU， 以及初始化该实体的所有相关变量，对于UMRLC发送端实体，丢弃所有的RLCSDU，停止所 有的时钟，初始化所有的状态变量，对于UMRLC接收端实体，重组当前缓冲区内所有的RLC rou，并将重组出的RLCSDU递交给上层，并且停止所有的时钟以及初始化所有的状态变量； 对于AMRLC实体，重组接收端缓冲区内所有的AMDH)U、AMDH)USegment，并将重组出的 RLCSDU递交给上层；丢弃接收端所有的RLCrou(包括数据PDU和控制rou)，丢弃发送端 所有的RLCSDU，并且停止所有的时钟并且初始化所有的状态变量。
[0214]步骤 7:终端在eNBl上反馈消息RRCConnectionReconfigurationComplete，用 于指示宏基站密钥更新已经成功。
[0215] 步骤8 :小基站eNB2的用户面在更新新的密钥以及参数配置后，向宏基站eNBl的 控制面指示密钥更新成功响应。更新成功响应消息中至少包含了如下消息中部分或者全 部：
[0216] [1]?终端标识
[0217] [2].数据承载标识
[0218] [3].密钥更新请求序号
[0219] 通过实施本发明，可以得到以下有益效果：
[0220] [1].本专利所提出的密钥更新方法相对与现有的无线侧密钥更新方法相比，可以 有效的解决异构网中控制面和用户面分离状况下当前协议无法支持小基站的密钥更新问 题，并且具有后项兼容性保证了R11以及之前的终端可以顺利接入网络。
[0221] [2].针对异构网中小基站与宏基站之间的非理想回传链路，本专利提出了一种 rocpCOUNT值翻转自适应门限的方法，可以针对不同的时延环境自适应的设置触发门限， 无需人工参与，降低了运营商的运营成本。
[0222] [3].本发明所述方案利用了当前LTE的信令过程，仅增加部分消息单元，对网络 侧的改动较小，因此具有良好的可实施性。
[0223] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件 来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读 存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0224] 本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明 限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描 述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理 解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1. 一种用于异构网中无线侧密钥更新的方法，其特征在于，包括： 宏基站控制面实体在接收到密钥更新请求后，从密钥更新请求中提取终端标识； 宏基站控制面实体进行密钥更新计算以得到更新后的密钥； 宏基站控制面实体向与终端标识对应的终端发送密钥更新通知；以便所述终端在接收 到密钥更新通知后进行密钥更新，并在接入小基站后向宏基站控制面实体发送终端密钥更 新完成消息； 宏基站控制面实体向小基站用户面实体发送更新指示通知，以便小基站用户面实体根 据更新指示通知针对密钥更新进行相应配置； 小基站用户面实体在所述终端成功接入网络后，进行密钥更新和小基站用户面参数配 置更新，并向宏基站控制面实体发送小基站密钥更新成功响应。
2. 根据权利要求1所述的方法，其特征在于， 密钥更新请求由小基站用户面实体、移动管理实体或宏基站用户面实体发送。
3. 根据权利要求2所述的方法，其特征在于， 在宏基站控制面实体进行密钥更新计算以得到更新后的密钥的步骤之后，还包括： 判断密钥更新请求是否由小基站用户面实体或移动管理实体发送； 若密钥更新请求由小基站用户面实体或移动管理实体发送，判断与终端标识相对应的 终端是否具有同时与小基站用户面和宏基站用户面连接的功能； 若所述终端具有同时与小基站用户面和宏基站用户面连接的功能，则进一步判断小基 站用户面上是否具有与所述终端相关联的承载； 若小基站用户面上具有与所述终端相关联的承载，则执行宏基站控制面实体向与终端 标识相关联的终端发送密钥更新通知的步骤。
4. 根据权利要求3所述的方法，其特征在于， 若密钥更新请求不是由小基站用户面实体或移动管理实体发送、所述终端不具有同时 与小基站用户面和宏基站用户面连接的功能、或小基站用户面上没有与所述终端相关联的 承载时，宏基站控制面实体按照预定的小区内切换流程进行密钥更新。
5. 根据权利要求2所述的方法，其特征在于， 小基站用户面实体判断I3DCP COUNT值是否大于触发门限，其中触发门限与小基站用户 面上数据的速率最大值以及小基站与宏基站的平均传输和处理时延相关联； 若rocp COUNT值大于触发门限，则小基站用户面实体向宏基站控制面实体发送密钥更 新请求。
6. 根据权利要求2所述的方法，其特征在于， 在小基站用户面实体向宏基站控制面实体发送小基站密钥更新成功响应的步骤之后， 还包括： 宏基站控制面实体根据小基站密钥更新成功响应中包括的密钥更新请求序号，判断是 否本次密钥更新请求由移动管理实体提供； 若确定本次密钥更新请求由移动管理实体提供，则向移动管理实体发送密钥更新成功 反馈信息。
7. 根据权利要求1所述的方法，其特征在于， 所述密钥更新通知包括需要更新密钥的载波标识、需要更新密钥的小区标识、与小区 标识相关联的更新密钥及配置信息、与小区标识相关联的PRACH配置信息、与小区标识相 关联的新用户标识。
8. 根据权利要求7所述的方法，其特征在于， 所述终端在接收到密钥更新通知后进行密钥更新的步骤包括： 所述终端在接收到密钥更新通知后，识别密钥更新通知中包括的小区标识和载波标识 的类型； 若小区标识和载波标识为小基站载波标识，则所述终端利用密钥更新通知中包括的所 述更新密钥及配置信息，更新终端辅用户面的密钥，并重置终端辅用户面参数； 若小区标识和载波标识为宏基站主服务载波标识，则利用预定的小区内切换流程执行 宏基站主载波的密钥更新。
9. 根据权利要求8所述的方法，其特征在于， 所述终端在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息的步骤包 括： 所述终端利用密钥更新通知中包括的所述新用户标识和PRACH配置信息，在小基站载 波上进行随机接入； 所述终端在小基站上完成随机接入后，向宏基站控制面实体发送终端密钥更新完成消 肩、。
10. 根据权利要求9所述的方法，其特征在于， 所述终端在首次接入网络时，向宏基站控制面上报所述终端是否具有同时与小基站用 户面和宏基站用户面连接的功能。
11. 一种用于异构网中无线侧密钥更新的系统，其特征在于，包括宏基站，小基站和终 端，宏基站包括宏基站控制面实体和宏基站用户面实体，小基站包括小基站用户面实体，其 中： 宏基站控制面实体，用于在接收到密钥更新请求后，从密钥更新请求中提取终端标识， 进行密钥更新计算以得到更新后的密钥；向与终端标识对应的终端发送密钥更新通知；向 小基站用户面实体发送更新指示通知； 所述终端，用于在接收到宏基站控制面实体发送的密钥更新通知后进行密钥更新，并 在接入小基站后向宏基站控制面实体发送终端S钥更新完成消息； 小基站用户面实体，用于根据宏基站控制面实体发送的更新指示通知，针对密钥更新 进行相应配置；在所述终端成功接入网络后，进行密钥更新和小基站用户面参数配置更新， 并向宏基站控制面实体发送小基站密钥更新成功响应。
12. 根据权利要求11所述的系统，其特征在于， 密钥更新请求由小基站用户面实体、移动管理实体或宏基站用户面实体发送。
13. 根据权利要求12所述的系统，其特征在于， 宏基站控制面实体还用于在进行密钥更新计算以得到更新后的密钥之后，判断密钥 更新请求是否由小基站用户面实体或移动管理实体发送，若密钥更新请求由小基站用户面 实体或移动管理实体发送，判断与终端标识相对应的终端是否具有同时与小基站用户面和 宏基站用户面连接的功能，若所述终端具有同时与小基站用户面和宏基站用户面连接的功 能，则进一步判断小基站用户面上是否具有与所述终端相关联的承载，若小基站用户面上 具有与所述终端相关联的承载，则执行向与终端标识相关联的终端发送密钥更新通知的操 作。
14. 根据权利要求13所述的系统，其特征在于， 宏基站控制面实体还用于在密钥更新请求不是由小基站用户面实体或移动管理实体 发送、所述终端不具有同时与小基站用户面和宏基站用户面连接的功能、或小基站用户面 上没有与所述终端相关联的承载时，按照预定的小区内切换流程进行密钥更新。
15. 根据权利要求12所述的系统，其特征在于， 小基站用户面实体还用于判断HXP COUNT值是否大于触发门限，其中触发门限与小基 站用户面上数据的速率最大值以及小基站与宏基站的平均传输和处理时延相关联；若rocp COUNT值大于触发门限，则向宏基站控制面实体发送密钥更新请求。
16. 根据权利要求12所述的系统，其特征在于， 宏基站控制面实体还用于在接收到小基站用户面实体发送的小基站密钥更新成功响 应后，根据小基站密钥更新成功响应中包括的密钥更新请求序号，判断是否本次密钥更新 请求由移动管理实体提供；若确定本次密钥更新请求由移动管理实体提供，则向移动管理 实体发送密钥更新成功反馈信息。
17. 根据权利要求11所述的系统，其特征在于， 所述密钥更新通知包括需要更新密钥的载波标识、需要更新密钥的小区标识、与小区 标识相关联的更新密钥及配置信息、与小区标识相关联的PRACH配置信息、与小区标识相 关联的新用户标识。
18. 根据权利要求17所述的系统，其特征在于， 所述终端还用于在接收到密钥更新通知后，识别密钥更新通知中包括的小区标识和载 波标识的类型；若小区标识和载波标识为小基站载波标识，则所述终端利用密钥更新通知 中包括的所述更新密钥及配置信息，更新终端辅用户面的密钥，并重置终端辅用户面参数； 若小区标识和载波标识为宏基站主服务载波标识，则利用预定的小区内切换流程执行宏基 站主载波的密钥更新。
19. 根据权利要求18所述的系统，其特征在于， 所述终端还用于利用密钥更新通知中包括的所述新用户标识和PRACH配置信息，在小 基站载波上进行随机接入；当在小基站上完成随机接入后，向宏基站控制面实体发送终端 密钥更新完成消息。
20. 根据权利要求19所述的系统，其特征在于， 所述终端还用于在首次接入网络时，向宏基站控制面上报所述终端是否具有同时与小 基站用户面和宏基站用户面连接的功能。
【文档编号】H04W12/04GK104519486SQ201310453250
【公开日】2015年4月15日 申请日期:2013年9月29日 优先权日:2013年9月29日
【发明者】许森, 孙震强, 朱彩勤 申请人:中国电信股份有限公司