专利名称:安全信息的交互方法和装置的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种安全信息的交互方法和装置,用于在切 换到载波聚合小区的过程中实现安全信息的交互。
背景技术:
如图1所示,长期演进(LTE,Long Term Evolution)网络由演进全球陆地无线接 入网(E-UTRAN, Evolved Universal TerrestrialRadio Access Network)禾口演进分组交 换中心(EPC,Evolved PacketCore)组成,网络呈现扁平化。EUTRAN通过Sl接口与EPC相 连。其中,EUTRAN由多个相互连接的演进基站(eNB,Evolved NodeB)组成,各个eNB之间 通过X2接口连接;EPC由移动性管理实体(MME,Mobility Management Entity)和服务网 关实体(S-GW,Serving Gateway)组成。在LTE中,由于用户设备(UE,User Equipment)在网络覆盖区域移动,可能会 引起UE的服务小区的变化。为了保持UE的业务连续性,需要网络辅助UE在各个小区之 间进行切换,当前在LTE内部的切换按照流程主要可以分为Sl切换和X2切换,分别对应 通过Sl 口和X2 口的切换流程,其中切换的发起方称之为源侧,切换的目的方称之为目标 侧。为了保证UE在切换后业务的安全性,需要在切换过程中确定UE在目标侧的安全密钥 (KeNB)。其中,在Sl切换中,目标侧的新KeNB由目标侧根据MME通知的下一跳值(NH,Next Hop)和下一跳链计数(NCC,Next Hop ChainingCounter)以及目标小区对应的的物理小 区标识(PCI, Physical CellIdentity)和小区的下行载频(EARFCN-DL,E-UTRA Absolute RadioFrequency Channel Number-Down Link)来计算;而在 X2 切换中,目标侧的新 KeNB, 即KeNB*,是由源侧根据目标侧小区的物理小区标识(PCLPhysical Cell Identity)、小区 的下行载频(EARFCN-DL,E-UTRA Absolute Radio Frequency Channel Number-Down Link) 以及当前使用的KeNB(或者下一跳值(NH,Next Hop))来计算目标侧的KeNB*。然后,将KeNB* 和相应的下一跳链计数(NCC,Next Hop Chaining Counter)通过切换请求消息(Handover Request)发送给目标侧,由目标侧将NCC通过切换命令消息(HandoverCommand)经源侧发 送给UE。UE根据切换命令中的NCC信息使用与网络侧同样的方法计算新的安全密钥,其中, NCC主要用于指示在计算新密钥时使用的输入参数是KeNB还是NH。在LTE中,TDD小区只提供一个载波用作上下行传输,而FDD小区只提供一对 载波(一个上行和一个下行载波)用作上下行传输。为了满足人们对更高带宽的需求, 第三代合作计划(3GPP,3rdGeneration Partnership Project)对 LTE 系统提出了新 的增强功能,称之为LTE Advance,在LTE Advance中提出了用载波聚合(CA,Carrier Aggregation)方法实现更大带宽的目的,此时一个小区由多个连续或不连续的载波组成, 各个载波称为分量载波(CC,Component Carrier),能够同时为UE提供多载波的服务。分 量载波可以采用兼容LTE系统的载波,这种载波称为后向兼容载波(Backwards compatible carrier);分量载波也可以采用不兼容现有LTE系统的载波,这种载波称为非后向兼容载 波(Non-backwardscompatible carrier),这种载波只能为 LTE Advance UE 及更高版本的UE使用;分量载波还可以是扩展载波(Extension carrier),这种载波不能单独使用,需要 和其他能够独立使用的载波一起使用。由上述可见,在载波聚合小区中,UE能够同时使用若干个上行载波和下行载波,而 且基于当前的协议讨论,在切换中如果目标侧是载波聚合小区,UE可以支持往目标侧小区 的多个CC同时切换。在切换之前,源侧可以通过UE的测量来决策UE在切换后的目标载波, 但是在切换中,由于目标侧有多个CC,因此需要一种安全信息的交互方法,以在切换到载波 聚合小区的过程中实现安全信息的交互,例如,生成目标侧安全密钥所用的输入信息,包括 载波的 PCI 和 EARFCN-DL。针对上述所需的安全信息的交互方法,目前尚未提出有效的解决方案。
发明内容
针对现有技术中向聚合小区切换的过程中尚未提出有效的安全信息的交互方法 的问题而提出本发明,为此,本发明的主要目的在于提供一种安全信息的交互方法和装置, 以解决上述问题至少之一。为了实现上述目的,根据本发明的一个方面,提供了安全信息的交互方法。根据本发明的安全信息的交互方法包括第一节点B向第二节点B发送切换请求 消息,以便第二节点B根据切换请求消息获得切换后的密钥,其中,第二节点B用于管理载 波聚合小区;第一节点B在接收到来自第二节点B的切换请求确认消息之后,向UE发送重 配置消息,以便UE根据重配置消息获得切换后的密钥。根据本发明的另一个方面,提供了安全信息的交互装置。根据本发明的安全信息的交互装置,位于第一节点B内,用于在切换到载波聚合 小区的过程中实现安全信息的交互,上述交互装置包括第一发送模块,用于向第二节点B 发送切换请求消息,以便第二节点B根据切换请求消息获得切换后的密钥,其中,第二节点 B用于管理载波聚合小区;接收模块,用于接收来自第二节点B的切换请求确认消息;第二 发送模块,用于在接收到切换请求确认消息之后向UE发送重配置消息,以便UE根据重配置 消息获得切换后的密钥。根据本发明的安全信息的交互方法和装置,通过分量载波信息以及其他参数(例 如,NCC)的交互,使得UE和切换目标侧的eNodeB均获得相同的切换后的安全密钥,从而兼 容当前LTE的切换流程,方便网络的平滑升级,保证了向载波聚合小区切换的安全性。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据本发明实施例的安全信息的交互方法的流程图;图2是根据本发明实施例的X2切换的流程图;图3是根据本发明实施例的带有协商流程的X2切换的流程图;图4是根据本发明实施例的Sl切换流程示意图;图5是根据本发明实施例的LTE网络侧的网络架构的示意图;图6是根据本发明实施例的安全信息的交互装置的结构图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可以相互组合。功能概述考虑到现有技术中向聚合小区切换的过程中尚未提出有效的安全信息的交互方 法的问题,本发明提供一种安全信息的交互方法和装置,通过分量载波信息以及其他参数 (例如,NCC)的交互,使得UE和切换目标侧的eNodeB均获得相同的切换后的安全密钥,从 而兼容当前LTE的切换流程,方便网络的平滑升级,保证了向载波聚合小区切换的安全性。方法实施例根据本发明的实施例,提供了一种安全信息的交互方法,用于在切换到载波聚合 小区的过程中实现安全信息的交互。如图1所示,根据本发明实施例的安全信息的交互方包括如下的步骤S102至步骤 S106 步骤S102,第一节点B向第二节点B发送切换请求消息,以便第二节点B根据切换 请求消息获得切换后的密钥,其中,第二节点B用于管理载波聚合小区;步骤S104,第一节点B接收来自第二节点B的切换请求确认消息;步骤S106,第一节点B向UE发送重配置消息,以便UE根据重配置消息获得切换后 的密钥。下面将结合实例对本发明实施例的实现过程进行详细描述。本发明主要基于切换目标侧是载波聚合小区的情况。具体的在下面的所有描述中 切换目标侧eNB2是LTE-Advance eNB,即eNB2支持载波聚合,同样的eNB2所管理小区Cell 2为使用载波聚合的小区,Cell 2可以有若干个载波;相应地,对切换的源侧eNBl及其所管 理小区Cell 1是否支持载波聚合不做要求,即eNBl可以支持载波聚合,也可以不支持,而 Cell 1可以使用载波聚合,也可以不使用。具体地,根据本发明实施例的实施方式可以采用如下方式实施例一图2是根据本发明实施例的X2切换的流程图。如图2所示,eNB 1根据UE测量上 报决定UE切换的目标小区为eNB2所管理的载波聚合小区Cell 2。eNBl向eNB2发起X2切 换,eNBl选择目标小区Cell2的若干分量载波之一,并使用该分量载波的PCI和EARFCN-DL 信息作为输入参数,计算目标侧新密钥KeNB*,即切换后的密钥,并将该新密钥以及计算该 密钥所需的分量载波信息(即,PCI和EARFCN-DL)和NCC信息通过切换请求消息发给eNB2。如果eNB2成功接纳该切换请求,则存储新的密钥KeNB*,并给eNB 1回应切换请求 确认消息,该确认消息包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥 时使用的分量载波信息。eNBl收到eNB2的确认消息后,根据确认消息向UE发送RRC重配置消息,该RRC重 配置消息包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥时使用的分量 载波信息。在接收到RRC重配置消息之后,UE根据消息中的NCC和相应的分量载波信息计算UE侧新的安全密钥KeNB*。然后,UE给目标侧eNB2回复切换确认消息,最终eNB2与UE都 获得了相同的切换后使用的新密钥KeNB*。进一步地,上述的eNBl选择目标小区若干分量载波之一的选择方法可以是eNBl 根据UE的测量上报进行选择,比如选择测量信号质量最好的载波,也可以是eNBl根据显示 或隐式规则选择,比如选择UE的锚载波或工作载波列表中的第一个载波,也可以是其他任 意选择方式。这里,显示规则选择是指通过信令指示来选择某个分量载波;隐示选择规则是 指预先协商出选择哪个分量载波。实施例二如图2所示,eNBl根据UE测量上报决定UE切换的目标小区为eNB2所管理的载 波聚合小区Cell 2,然后eNBl使用Cell 2的一个载波聚合小区全局标识CA-CGI (该全局 标识可以在网络中唯一的确定目标小区Cell 2)代替载波的PCI和EARFCN-DL信息,作为 计算新密钥的输入参数,并将生成的目标侧的新密钥KeNB*以及对应的NCC和计算该KeNB* 时使用的Cell 2的全局标识CA-CGI,通过切换请求消息发送给eNB2。如果eNB2成功接纳该切换请求,则存储新的密钥KeNB*,并给eNBl回应切换请求 确认消息,该切换请求确认消息包含UE计算目标侧新密钥所需的安全信息,即NCC以及计 算新密钥时使用的Cell 2的全局标识CA-CGI。eNBl收到eNB2的确认消息后,根据确认消息向UE发送RRC重配置消息,该RRC重 配置消息包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥时使用的目标 小区的全局标识CA-CGI。在接收到RRC重配置消息之后,UE根据消息中的NCC和相应的目标小区的全局标 识CA-CGI计算UE侧新的安全密钥KeNB*。然后,UE给目标侧eNB2回复切换确认消息,最 终eNB2与UE都获得了相同的切换后使用的新密钥KeNB*。实施例三如图2所示,eNBl根据UE测量上报决定UE切换的目标小区为eNB2所管理的载 波聚合小区Cell 2。然后,eNBl分别根据目标小区的若干分量载波中的所有载波或者一部 分载波的载波信息,即分量载波的PCI和EARFCN-DL信息,分别计算各自对应的目标侧新密 钥KeNB*。然后eNBl将计算的所有目标侧的新密钥KeNB*、与新密钥KeNB*对应的NCC、以及 计算相应KeNB*时使用的分量载波信息,通过切换请求消息发送给eNB2。如果eNB2成功接纳该切换请求,则eNB2在eNBl提供的若干新密钥KeNB*中选择 一个作为切换后的新密钥,并将计算该密钥时使用的分量载波信息以及对应的NCC,通过切 换请求确认消息发送给eNBl。eNBl接收到eNB2的切换请求确认消息之后,根据确认消息向UE发送RRC重配置 消息,其中,该RRC重配置消息包含UE计算目标侧新密钥所需的分量载波信息和与新密钥 对应的NCC。在接收到RRC重配置消息之后,UE根据消息中分量载波信息和NCC信息计算UE侧 新的安全密钥KeNB*。然后,UE给目标侧eNB2回复切换确认消息,最终eNB2与UE都获得 了相同的切换后使用的新密钥KeNB*。进一步的,上述eNB2在eNBl提供的若干新密钥中选择新密钥的选择方法,可以是 eNB2根据密钥相应载波的负荷选择,也可以是根据相应载波的优先级选择,或者使用显示或隐式规则选择,比如选择UE的锚载波或工作载波列表中的第一个载波对应的密钥,也可 以是其他任意选择。这里,显示规则选择是指通过信令指示来选择某个分量载波;隐示选择 规则是指预先协商出选择哪个分量载波。实施例四如图2所示,eNBl根据UE测量上报决定UE切换的目标小区为eNB2所管理的载 波聚合小区Cell 2。然后,eNBl分别根据目标小区的若干分量载波中的所有载波或者一部 分载波的载波信息,即分量载波的PCI和EARFCN-DL信息,分别计算各自对应的目标侧新密 钥KeNB*。然后,eNBl将计算的所有目标侧的新密钥KeNB*和计算新密钥所需的NCC信息发 送给eNB2 ; 如果eNB2成功接纳该切换请求,则存储所有的新密钥KeNB*,并根据切换请求消息 给eNBl回应切换请求确认消息,在该切换请求确认消息中包含UE生成目标侧新密钥所需 的NCC信息和指示信息,该指示信息用于指示目标载波上可切换的分量载波以及这些分量 载波各自所对应的分量载波信息,即,PCI和EARFCN-DL。eNBl收到eNB2的确认消息后,根据确认消息向UE发送RRC重配置消息,其中,该 RRC重配置消息包含来自eNB2的NCC信息和指示信息。在接收到RRC重配置消息之后,UE根据消息中的指示信息来从可切换的目标侧的 分量载波中选择一个分量载波,并根据该分量载波对应的分量载波信息和对应的NCC生成 UE侧新的安全密钥KeNB*。然后向eNB2发送切换确认消息,且该消息使用刚生成的新密钥 KeNB*加密。eNB2使用存储的eNBl指示的所有新密钥对UE的切换确认消息进行盲解,如果盲 解成功,则eNB2确认当前使用的密钥KeNB*为切换后的新密钥。最终eNB2与UE都获得了 相同的切换后使用的新密钥KeNB*。这里,上述的盲解指的是eNB2按照事先存储的eNBl发 来的所有新载波密钥,逐个使用新载波密钥来对接收到的UE发送的切换确认消息进行解 密,如果解密成功,则表示当前使用的新密钥即是切换后的密钥。进一步地,上述UE从切换的目标载波信息中选择一个载波的选择方法,可以是根 据UE对载波的测量结果选择,比如选择一个测量结果比较好的载波,或者使用显示或隐式 规则选择,比如选择UE的锚载波或载波列表中的第一个载波,或者任意选择。这里,显示规 则选择是指通过信令指示来选择某个分量载波;隐示选择规则是指预先协商出选择哪个分
量载波。实施例五图3是根据本发明实施例的带有协商流程的X2切换的流程图。如图3,步骤S502, eNBl根据UE测量上报决定UE切换的目标小区为eNB2所管理的载波聚合小区Cell 2,然 后eNBl向eNB2发送切换目标载波协商请求消息,该请求消息可以包含eNBl决策的Cell2 切换的目标载波的信息,即,eNB2所管理的载波聚合小区中的可切换的一个或多个分量载 波以及与这些分量载波对应的分量载波信息。步骤S504,eNB2在接收到切换目标载波协商请求消息后,回复切换目标载波协商 响应消息给eNBl,该响应消息可以包含eNB2决策的切换的目标载波信息,这里,eNBl发送 的切换的目标载波的信息只是作为eNB2选取所切换的载波的参考,eNB2决策的切换的目 标载波信息可以选自eNBl发送的切换的目标载波信息,也可以根据自身的情况进行选择。
步骤S506,eNBl从Cell 2反馈的若干个的目标分量载波中选择一个载波,根据 该载波的PCI和EARFCN-DL信息,以及当前使用的密钥KeNB或者NH,计算目标侧新密钥 KeNB*,并用NCC来指示计算新密钥时所使用的是KeNB或NH。然后,eNBl将目标侧新密钥 KeNB*以及对应的NCC和计算该密钥KeNB*时选中的分量载波的信息,通过切换请求消息发 送给eNB2。步骤S508,如果eNB2成功接纳该切换请求,给eNBl回应切换请求确认消息,该确 认消息可以包含UE计算目标侧新密钥KeNB*所需的安全信息,即相应的NCC以及计算新密 钥时使用的分量载波信息。步骤S510,eNBl在接收到eNB2的确认消息后,根据该确认消息向UE发送RRC重 配置消息,该RRC重配置消息可以包含UE计算目标侧新密钥所需的安全信息,即计算目标 侧新密钥KeNB*所需的NCC以及计算密钥时使用的分量载波信息。步骤S512,UE收到后根据消息中分量载波信息计算UE侧新的安全密钥KeNB*。最 终eNB2与UE都获得了相同的切换后使用的新密钥KeNB*。可选的,在上述的步骤S504中,eNB2也可以给eNBl显示或隐式地反馈一个指定 的载波,以用于计算新的安全密钥,这里,显式反馈一个指定的载波是指通过信令来指定一 个载波,隐式反馈一个指定的载波是指预先协商所指定的载波。相应的,在上述的步骤S506 中,eNBl可以直接根据该指定载波的载波信息计算新密钥。进一步的,上述eNBl从Cell 2反馈的若干个的目标分量载波中选择一个载波的 选择方法,可以是eNBl根据UE的测量上报选择,比如选择测量信号质量最好的载波,也可 以是eNBl根据显示或隐式规则选择,比如选择UE的锚载波或载波列表中的第一个载波,也 可以是其他任意选择方式。实施例六如图2,eNBl根据UE测量上报决定UE切换的目标小区为eNB2所管理的载波聚合 小区Cell 2,然后eNBl向eNB2发起切换请求消息,消息中包含当前使用的安全密钥KeNB 或下一跳值NH。如果eNB2成功接纳该切换请求,则从切换目标载波中选择一个载波,然后根据该 载波的PCI和EARFCN-DL,以及当前使用的安全密钥KeNB或者NH信息计算新的密钥KeNB*, 并用NCC来指示是通过当前使用的安全密钥KeNB还是NH信息来计算新的密钥KeNB*,然后, 给eNBl回应切换请求确认消息,在该切换请求确认消息中可以包含UE计算目标侧新密钥 的载波信息以及与新密钥相应的NCC信息。eNBl接收到eNB2的确认消息后,根据确认消息向UE发送RRC重配置消息,在该 RRC重配置消息中可以包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥 时使用的分量载波信息。在接收到该RRC重配置消息之后,UE根据消息中的NCC和相应的分量载波的PCI 和EARFCN-DL计算UE侧新的安全密钥KeNB*。最终eNB2与UE都获得了相同的切换后使用 的新密钥KeNB*。进一步的,上述eNB2从切换目标载波中选择一个载波的选择方法,可以是eNB2根 据载波的负荷选择,也可以是根据载波的优先级选择,或者使用显示或隐式规则选择,比如 选择UE的锚载波或载波列表中的第一个载波,也可以是其他任意选择。
进一步地,在实施例一、三、五、六中,所述的计算目标侧新密钥KeNB*所需的分量 载波信息,可以是该分量载波的PCI和EARFCN-DL信息,也可以是该分量载波的索引信息或 其他标识信息,比如载波对应的全局标识,而目标侧eNB2或者UE可以用该索引或标识得到 该载波的PCI和EARFCN-DL信息。进一步地,在实施例一、三、五、六中,所述的计算目标侧新密钥KeNB*所需的分量 载波信息的通知方法,可以是显式的或者隐式的,比如通过信令明确指定分量载波信息,或 者默认使用锚载波,或者使用切换目标载波列表中第一个载波。进一步地,以上的实施例一至六均针对X2切换,即通过X2 口完成相应的切换流程。实施例七本实施例主要针对Sl切换,即通过Sl 口完成相应的切换流程。图4是根据本发明实施例的Sl切换流程示意图。如图4,eNBl根据UE测量上报 决定UE切换的目标小区为eNB2所管理的载波聚合小区Cell 2,然后eNBl通过MME向eNB2 发起Sl切换请求消息,该消息中包含UE所要切换到的目标载波信息。如果eNB2成功接纳该切换,则从切换目标载波中选择一个载波,然后根据该载波 的PCI和EARFCN-DL以及MME发送的NH和与NH对应的NCC信息计算目标侧的新密钥,然 后给eNBl回应切换准备响应消息,在该切换准备响应消息中包含计算新密钥的载波信息 以及相应的NCC信息。eNBl接收到eNB2的响应消息后,根据确认消息向UE发送RRC重配置消息,消息 中包含UE计算目标侧新密钥所需的安全信息,即NCC以及计算新密钥时使用的分量载波信息。在接收到RRC重配置消息之后,UE根据消息中的NCC和相应的分量载波的PCI和 EARFCN-DL计算UE侧新的安全密钥。最终eNB2与UE都获得了相同的切换后使用的新密 钥。进一步地,上述的eNB2从切换目标中选择一个载波,可以是根据切换请求消息中 的目标载波信息选择,也可以是从目标小区的所有载波中选择;而选择的方法可以是eNBl 根据UE的测量上报选择,比如选择测量信号质量最好的载波,也可以是eNBl根据其他显示 或隐式规则选择,比如选择UE的锚载波或者载波列表中的第一个载波,或者任意选择。这 里,显示规则选择是指通过信令指示来选择某个分量载波;隐示选择规则是指预先协商出 选择哪个分量载波。进一步地,在以上描述中,eNB根据载波的PCI和EARFCN-DL等来计算新密钥可以 使用现有技术中任意一种具体计算方法,在此不再赘述。综上所述,根据本发明实施例的安全信息的交互方法,通过分量载波信息以及其 他参数(例如,NCC)的交互,使得UE和切换目标侧的eNodeB均获得相同的切换后的新安 全密钥,从而兼容当前LTE的切换流程,方便网络的平滑升级,保证了向载波聚合小区切换 的安全性。装置实施例根据本发明的实施例,提供了一种安全信息的交互装置,位于第一节点B内,用于 在切换到载波聚合小区的过程中实现安全信息的交互
如图6所示,该安全信息的交互装置包括第一发送模块602,用于向第二节点B 发送切换请求消息,以便第二节点B根据切换请求消息获得切换后的密钥,其中,第二节点 B用于管理载波聚合小区;接收模块604,用于接收来自第二节点B的切换请求确认消息; 第二发送模块606,用于在接收到切换请求确认消息之后向UE发送重配置消息,以便UE根 据重配置消息获得切换后的密钥。上述的安全信息的交互装置可以通过上述方法实施例中的任意一种来实现安全 信息的交互,在此不再赘述。综上所述,根据本发明实施例的安全信息的交互装置,通过分量载波信息以及其 他参数(例如,NCC)的交互,使得UE和切换目标侧的eNodeB均获得相同的切换后的新安 全密钥,从而兼容当前LTE的切换流程,方便网络的平滑升级,保证了向载波聚合小区切换 的安全性。需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不 同于此处的顺序执行所示出或描述的步骤。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
1权利要求
1.一种安全信息的交互方法,用于在切换到载波聚合小区的过程中实现安全信息的交 互,其特征在于,所述方法包括第一节点B向所述第二节点B发送切换请求消息,以便所述第二节点B根据所述切换 请求消息获得切换后的密钥,其中,所述第二节点B用于管理载波聚合小区;所述第一节点B在接收到来自所述第二节点B的切换请求确认消息之后,向UE发送重 配置消息,以便所述UE根据所述重配置消息获得所述切换后的密钥。
2.根据权利要求1所述的方法,其特征在于,所述第一节点B向所述第二节点B发送切换请求消息还包括 所述第一节点B从所述第二节点B所管理的载波聚合小区中的分量载波中选择一个分 量载波,并根据第一参数和第二参数生成所述切换后的密钥,其中,所述第一参数包括当前 使用的密钥或下一跳值NH,所述第二参数包括所选取的分量载波对应的分量载波信息,所 述分量载波信息包括与所述第二节点B所管理的载波聚合小区的分量载波对应的物理小 区标识和下行载频,并且所述第一节点B使用下一跳链计数指示所述第一参数是所述当前 使用的密钥还是或所述下一跳值NH ;所述第一节点B通过所述切换请求消息将所述切换后的密钥、所述第二参数以及所述 下一跳链计数发送给所述第二节点B ;所述第一节点B接收来自所述第二节点B的切换请求确认消息还包括 所述第一节点B接收来自所述第二节点B的切换请求确认消息,其中,所述切换请求确 认消息包括所述第二参数以及所述下一跳链计数; 所述第一节点B向UE发送重配置消息还包括所述第一节点B通过所述重配置消息将所述第二参数以及所述下一跳链计数发送给 所述UE,以便所述UE根据所述第二参数以及所述下一跳链计数生成所述切换后的密钥。
3.根据权利要求2所述的方法,其特征在于,在第一节点B向所述第二节点B发送切换 请求消息之前,所述方法还包括所述第一节点B向所述第二节点B发送协商请求消息,其中,所述协商请求消息携带有 第一分量载波集合的信息,其中,所述第一分量载波集合包括由所述第一节点B确定的可 切换的一个或多个分量载波;所述第一节点B接收来自所述第二节点B的协商响应消息,其中,所述协商响应消息携 带有第二分量载波集合的信息,第二分量载波集合包括由所述第二节点B确定的可切换的 一个或多个分量载波;所述第一节点B从所述第二分量载波集合中选择一个分量载波,并将所述分量载波所 对应的分量载波信息作为所述第二参数。
4.根据权利要求1所述的方法,其特征在于,所述第一节点B向所述第二节点B发送切换请求消息还包括 所述第一节点B根据第一参数和第二参数生成所述切换后的密钥,其中,所述第一参 数包括当前使用的密钥或下一跳值NH,所述第二参数包括所述第二节点B所管理的载波聚 合小区的全局标识,并且所述第一节点B使用下一跳链计数指示所述第一参数是所述当前 使用的密钥还是所述下一跳值NH ;所述第一节点B通过所述切换请求消息将所述切换后的密钥、所述第二参数以及所述下一跳链计数发送给所述第二节点B ;所述第一节点B接收来自所述第二节点B的切换请求确认消息还包括 所述第一节点B接收来自所述第二节点B的切换请求确认消息,其中,所述切换请求确 认消息包括所述第二参数以及所述下一跳链计数; 所述第一节点B向UE发送重配置消息还包括所述第一节点B通过所述重配置消息将所述第二参数以及所述下一跳链计数发送给 所述UE,以便所述UE根据所述第二参数以及所述下一跳链计数生成所述切换后的密钥。
5.根据权利要求1所述的方法,其特征在于,所述第一节点B向所述第二节点B发送切换请求消息还包括 对于所述第二节点B所管理的载波聚合小区中部分或全部的可切换的分量载波中的 每一个分量载波,所述第一节点B根据第一参数和第二参数生成一个切换后的密钥,其中, 所述第一参数包括当前使用的密钥或下一跳值NH,所述第二参数包括每个分量载波对应的 分量载波信息,所述分量载波信息包括与所述第二节点B所管理的载波聚合小区的分量载 波对应的物理小区标识和下行载频,并且所述第一节点B使用下一跳链计数指示所述第一 参数是所述当前使用的密钥还是所述下一跳值NH ;所述第一节点B通过切换请求消息将所述下一跳链计数、生成的一组切换后的密钥以 及生成各个密钥时使用的分量载波信息发送给所述第二节点B ;所述第一节点B接收来自所述第二节点B的切换请求确认消息包括 所述第一节点B接收到来自所述第二节点B的切换请求确认消息,其中,所述切换请求 确认消息中携带有与所述第二节点B从所述一组切换后的密钥中选择的一个切换后的密 钥对应的分量载波信息以及所述下一跳链计数; 所述第一节点B向UE发送重配置消息还包括所述第一节点B通过所述重配置消息将与所述切换后的密钥对应的分量载波信息以 及所述下一跳链计数发送给所述UE,以便所述UE根据所述分量载波信息以及所述下一跳 链计数生成所述切换后的密钥。
6.根据权利要求1所述的方法,其特征在于,所述第一节点B向所述第二节点B发送切换请求消息还包括 对于所述第二节点B所管理的载波聚合小区中部分或全部的可切换的分量载波中的 每一个分量载波,第一节点B根据第一参数和第二参数生成一个切换后的密钥,其中,所述 第一参数包括当前使用的密钥或下一跳值NH,所述第二参数包括每个分量载波对应的分量 载波信息,所述分量载波信息包括与所述第二节点B所管理的载波聚合小区的分量载波对 应的物理小区标识和下行载频,并且所述第一节点B使用下一跳链计数指示所述第一参数 是所述当前使用的密钥还是所述下一跳值NH ;第一节点B通过切换请求消息将所述下一跳链计数以及一组切换后的密钥发送给所 述第二节点B,以便所述第二节点B存储所述一组切换后的密钥;所述第一节点B接收来自所述第二节点B的切换请求确认消息包括 所述第一节点B接收到来自所述第二节点B的切换请求确认消息,其中,所述切换请求 确认消息中携带有将所述下一跳链计数以及指示信息,所述指示信息用于指示一个或多个 可切换的分量载波以及与所述一个或多个可切换的分量载波对应的分量载波信息;所述第一节点B向UE发送重配置消息还包括所述第一节点B通过所述重配置消息将所述下一跳链计数以及所述指示信息发送给 UE,以便所述UE根据指示消息选择一个分量载波作为切换后的分量载波,并根据与所述切 换后的分量载波对应的分量载波信息以及所述下一跳链计数生成切换后的密钥。
7.根据权利要求6所述的方法,其特征在于,在所述UE生成所述切换后的密钥之后,所 述方法包括所述第二节点B接收来自所述UE的切换确认消息,其中,所述UE通过所述切换后的密 钥对所述切换确认消息进行加密;所述第二节点B采用盲解方法对所述切换确认消息进行解密,以便获得所述切换后的 密钥。
8.根据权利要求1所述的方法,其特征在于,所述第一节点B向所述第二节点B发送切换请求消息还包括 所述第一节点B通过所述切换请求消息将当前使用信息发送给所述第二节点B,其中, 所述当前使用信息包括当前使用的密钥或下一跳值NH,以便所述第二节点B选择一个切换 后的分量载波,并根据与所述切换后的分量载波对应的分量载波信息以及所述当前使用信 息生成切换后的密钥;所述第一节点B接收到来自所述第二节点B的切换请求确认消息包括 所述第一节点B接收到来自所述第二节点B的切换请求确认消息,其中,所述切换请求 确认消息携带有所述分量载波信息以及与下一跳链计数,所述下一跳链计数用于指示是所 述第二节点B通过所述当前使用的密钥还是所述下一跳值来生成切换后的密钥; 所述第一节点B向UE发送重配置消息还包括所述第一节点B通过所述重配置消息将来自所述第二节点B的所述分量载波信息以及 所述下一跳链计数发送给所述UE,以便所述UE根据所述分量载波信息以及所述下一跳链 计数生成所述切换后的密钥。
9.根据权利要求2至8中任一项所述的方法,其特征在于,所述交互方法通过X2口进行。
10.根据权利要求1所述的方法,其特征在于,所述第一节点B向所述第二节点B发送切换请求消息还包括 所述第一节点B通过所述切换请求消息将可切换的一组分量载波的信息发送给所述 第二节点B,以便所述第二节点B从所述一组分量载波信息中选择一个分量载波信息,并根 据所述分量载波信息以及来自移动性管理实体的下一跳值和与所述下一跳值对应的下一 跳链计数生成切换后的密钥;所述第一节点B接收到来自所述第二节点B的切换请求确认消息包括 所述第一节点B接收到来自所述第二节点B的切换请求确认消息,其中,所述切换请求 确认消息携带有所述分量载波信息以及所述下一跳链计数; 所述第一节点B向UE发送重配置消息还包括所述第一节点B通过所述重配置消息将来自所述第二节点B的所述分量载波信息以及 所述下一跳链计数发送给所述UE,以便所述UE根据所述分量载波信息以及所述下一跳链 计数生成所述切换后的密钥。
11.根据权利要求10所述的方法,其特征在于,所述交互方法通过Sl口进行。
12.—种安全信息的交互装置,位于第一节点B内,用于在切换到载波聚合小区的过程 中实现安全信息的交互,其特征在于,所述交互装置包括第一发送模块,用于向第二节点B发送切换请求消息,以便所述第二节点B根据所述切 换请求消息获得切换后的密钥,其中,所述第二节点B用于管理载波聚合小区; 接收模块,用于接收来自所述第二节点B的切换请求确认消息; 第二发送模块,用于在接收到所述切换请求确认消息之后向UE发送重配置消息,以便 所述UE根据所述重配置消息获得所述切换后的密钥。
全文摘要
本发明公开了一种安全信息的交互方法和装置,其中,该安全信息的交互方法包括第一节点B向第二节点B发送切换请求消息,以便第二节点B根据切换请求消息获得切换后的密钥,其中,第二节点B用于管理载波聚合小区;第一节点B在接收到来自第二节点B的切换请求确认消息之后,向UE发送重配置消息,以便UE根据重配置消息获得切换后的密钥。通过分量载波信息以及其他参数的交互,使得UE和切换目标侧的eNodeB均获得相同的切换后的安全密钥,从而兼容当前LTE的切换流程,方便网络的平滑升级,保证了向载波聚合小区切换的安全性。
文档编号H04W12/04GK101998388SQ20091016752
公开日2011年3月30日 申请日期2009年8月21日 优先权日2009年8月21日
发明者和峰, 邓云, 黄亚达 申请人:中兴通讯股份有限公司