专利名称:密钥更新方法和基站的制作方法
技术领域:
本发明涉及通信领域,尤其涉及在多载波系统中发生切换时的密钥更新方法和基站。
背景技术:
在LTE(Long Term Evolution,长期演进)及以前的无线通信系统中,一个小区中只能有一个载波,在LTE系统中最大带宽为20MHz,如图1所示。在LTE_A(LTE Advanced)系统中,系统的峰值速率与LTE相比有巨大的提高,要求达到下行mbps,上行500Mbps,如果只使用一个最大带宽为20MHz的载波是无法达到峰值速率要求的。因此,LTE-A系统需要扩展终端可以使用的带宽,由此引入了 CA(Carrier Aggregation,载波聚合)技术,即,将同一个eNB (基站)下的多个连续或不连续的载波聚合在一起,同时为UE(用户终端)服务以提供所需的速率。为了保证LTE的终端能在每一个聚合的载波下工作,每一个载波最大不超过20MHz,如图2所示。图2所示的LTE-A的基站下有4个可以聚合的载波,基站可以同时在4个载波上和UE进行数据传输,以提高系统吞吐量。现有LTE系统接入网的网络结构和接口如图3所示。eNB之间的接口称为X2接口,而eNB和MME之间的接口称为Sl接口。现有LTE系统的密钥结构如图4所示。其中,KeNB, Kupenc, Kra0nt和KKKen。是接入网部分的密钥,以下分别进行解释KeNB 当 UE 进入 ECM-C0NNECTED 状态(连接状态)时,UE 禾 Π MME (mobility management entity,移动管理实体)会利用Kasme生成KeNB,另外,在发生切换的过程中,UE 和eNB会重新计算KeNB ;Kupenc 用于进行UP(user plane,用户面)数据加密的密钥,对应于某个特定的加密算法,该密钥是UE和eNB利用KeNB和加密算法的标识计算得到的;Kraieint 用于进行RRC(radio resource control,无线资源控制)数据完整性保护的密钥,对应于某个特定的完整性保护算法,该密钥是UE和eNB利用KeNB和完整性保护算法的标识计算得到的;KEECenc 用于进行RRC数据加密的密钥,对应于某个特定的加密算法,该密钥是UE 和eNB利用K.和加密算法的标识计算得到的;除以上密钥之外,在切换过程还有两个中间密钥NH 由UE和MME生成的密钥,用来在切换过程中提供前转安全性,由MME通过Sl 信令传给eNB ;以及KeNB* 当UE和eNB进行密钥生成过程时,会产生KeNB*,其是临时密钥。注意,本发明只涉及切换时UE和eNB重新计算KeNB的过程,其他密钥不做详细介绍。在切换过程中,目标eNB需要获得新的KeNB,并根据它计算新的Kupen。,KEECint和KEECenc,以便UE接入目标eNB之后,可以继续进行正常的加密和完整性保护。切换过程中 KeNB计算的基本方法如图5所示。其中,NH是由MME和UE通过Kasme计算得到的,每个NH对应于一个NCC,而一个 NCC也只对应于一个K·。当初始安全建立时,KeNB是根据Kasme得到的,它对应于虚拟的NH 和NCC = 0,而MME和UE首次计算的NH对应于NCC = 1。UE与MME计算KeNB和NH的方法是一致的。初始KeNB是由MME发送给当前为UE服务的eNB的,UE和eNB可以根据由该KeNB得到KUPm。、Kraont和Κκκ·来保证彼此通信的安全性。在切换的时候,用于得到目标小区所使用的KeNB的基础是Ke_,它是源eNB和UE根据当前所使用的KeNB或NH得到的,如果KeNB* 是由KeNB计算得到的,则称为水平密钥计算过程(horizontal key derivation),如果KeNB# 是由NH计算得到的,则称为垂直密钥计算过程(vertical keyderivation),两种计算方法如图5所示。另外两个计算Kd^的输入参数是目标小区的PCI (物理层小区ID)和下行载波频率(EARFCH-DL)。目标eNB将Ke_作为KeNB,然后与UE利用由此新的KeNB得到Kupenc、 KEECint和Κκκ·来保证彼此通信的安全性。下面分别介绍在几种切换过程中网络和UE侧的行为1) intra-eNB 切换(同一 eNB 内部)当发生intra-eNB切换时,eNB可以利用KeNB或NH以及目标小区的PCI、EARFCN_DL 来计算Ke_,然后,在目标小区,直接将K—作为K·来使用。2)X2切换(不同eNB之间,存在X2接口)当发生X2切换时,如果源eNB中存在新的{NH,NCC},则源eNB要利用NH和目标小区的PCI、EARFCN-DL来计算KeNB#,否则,用KeNB和目标小区的PCI、EARFCN_DL来计算Ke_,然后,在切换准备阶段将{Ke_,NCC}传给目标eNB,目标eNB将其中的NCC放入切换命令中, 通过源eNB传送给UE,并直接将Ke_作为KeNB来使用。需要说明的是,只有当{NH,NCC}中的NCC比当前eNB所使用的{KeNB, NCC}中的NCC值更‘高,时,才认为{NH, NCC}是新的。当目标eNB和UE之间已经完成了切换过程,目标eNB将向MME发送PATH SWITCH REQUSET消息。MME在收到该消息之后,就将本地保存的NCC值加1,并根据Kasme和本地保存的 NH 来计算新的 NH。然后,MME 将新的{NH,NCC}放在 PATH SWITCH REQUSET ACKNOWLEDGE 消息中发送给目标eNB。目标eNB将收到的{NH,NCC}在本地存储,用于下一次切换。从以上过程中可以看出,在X2切换时,源eNB知道目标eNB所使用的KeNB,为了达到更好的安全效果,使源eNB不知道目标eNB所使用的KeNB,目标eNB可以在得到新的NH之后,立即进行 intra-cell切换,并使用新的NH以得到新的KeNB。3) Sl切换(不同eNB之间,不存在X2接口)当发生Sl切换时,源MME收到源eNB发来的HAND0VERREQUIRED消息之后,则源 MME 根据原{NH,NCC}在本地计算一个新的{NH,NCC},并在 FORWARD RELOCATION REQUEST 消息中将新的{NH,NCC}传给目标MME,目标MME将从源MME收到的{NH,NCC}保存起来,并放在HANDOVER REQUEST消息中传给目标eNB。目标eNB在收到{NH,NCC}之后,利用NH和目标小区的PCI、EARFCN-DL计算得到将在目标小区使用的Κ_,并将NCC包含在切换命令中,发送给UE。如上所述,不管发生的是哪种类型的切换(intra-eNB、X2或Sl切换),UE侧的处理都是一样的。如果UE从切换命令中得到的NCC与他正在使用的KeNB所对应的NCC的值一样的话,则UE使用KeNB和目标小区的PCI、EARFCN-DL来计算Ke_,然后,直接将KeNB*作为KeNB来进行和目标eNB的通信。如果UE从切换命令中得到的NCC与他正在使用的KeNB所对应的NCC的值不一样的话,UE首先按照迭代的方式计算NH,每计算一次NH,其对应的NCC也会加1,直到所得到的NH对应的NCC与切换命令中的相同,就停止计算。此时,目标eNB和UE就达到了同步, UE使用同步的NH和目标小区的PCI、EARFCN-DL来计算Ke_,然后,直接将K·作为KeNB计算AS层的3个会话密钥,来进行和目标eNB的通信。由以上切换过程中的密钥计算可以看出,不管是哪种切换,由K·得到K—的过程均需要使用目标小区的PCI和EARFCN-DL作为输入参数。如果UE在源eNB中正在进行多载波的CA传输,那么在切换之后,仍然很有可能在目标eNB继续进行CA传输,因此,在切换命令中,可能会携带配置UE在目标eNB继续进行 CA传输的多载波信令,同时给出在目标eNB继续进行CA的多载波的参数配置信息。多载波切换可能存在以下两种方案DUE切换前在源eNB是CA传输,切换命令中只携带一个目标小区的配置信息,UE 在目标eNB做单载波接入,成功接入之后,目标eNB再利用RRC专用信令触发UE进行CA传输;以及2) UE切换前在源eNB是CA传输,切换命令中携带多个目标小区的配置信息,UE在目标eNB成功接入之后,(可能需要通过MAC CE激活UE),可以较快地进入CA传输。在LTE-A系统中,UE可同时聚合在多个载波上进行信令调度和业务传输。从资源分配的角度上,目前物理层标准组(3GPP RAm组)已经将一些上行资源(包括信道质量反馈(CQI)、专用调度请求(DSR)和上行HARQ反馈(ACK/NACK))的配置限制在某个上行载波上。高层协议标准组(3GPP RAN2组)已经定义主载波(PCC)的概念,即,将RAm引入的三种上行资源配置上的限制绑定在主载波上。在UE聚合的多个载波中,主载波以外的载波即为辅载波(SCC)。主载波的选取是UE级别的,即不要求系统中所有UE—定使用相同的主载波。另外,构成主载波的上下行载波需要满足系统信息SIB2中指示的对应关系。在LTE系统中,测量涉及了 serving cell (服务小区)的概念。在载波聚合系统中,UE可以聚合多个小区同时工作。当前关于测量的讨论中针对UE聚合的多个cell定义了主服务小区(Pcell)和辅服务小区(Scell)的概念,分别对应了 UE当前聚合的主载波 (PCC)和辅载波(SCC)小区。在切换过程中,UE只能在目标eNB的Pcell上发起随机接入, 而目标eNB的kell则提供载波聚合传输时所需要的资源。在LTE系统中(单载波系统),如果发生切换,目标小区需要得到新的密钥Κ_,当 UE接入目标小区之后,使用该KeNB与UE进行通信。然而,在多载波系统中,如果发生了切换, 由哪个eNB来计算目标eNB小区对应的Ke_并获取Ke_,以及目标eNB获得这些小区对应的Ke_之后,选择哪一个Ke_所对应的小区作为Pcell,并没有相应的解决方案。如果eNB 和UE所使用的KeNB不同,将会造成UE接入目标eNB失败。因此需要一种解决该问题的密钥更新方案。
发明内容
考虑到上述问题而做出本发明。根据本发明的一个方面,提供了一种密钥KeNB更新方法,包括以下步骤目标eNB 选择一个小区作为主服务小区并得到主服务小区对应的;以及目标eNB将主服务小区对应的Ke_作为UE切换后使用的KeNB。此外,在目标eNB选择主服务小区之前或之后,目标eNB获得一个Ke_列表,Ke_ 列表包括根据目标eNB下的小区参数计算出的多个Κ_*。优选地,对于Χ2切换,目标eNB从源eNB接收Ke_列表,其中,Ke_列表是源eNB 根据目标eNB的小区参数计算多个Ke_而得到的,并且源eNB在切换准备过程中将多个Ke_ 以及多对应的小区标识传送给目标eNB。其中,多个1(_以及多个K—对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给目标eNB。优选地,对于Sl切换和eNB内切换,目标eNB根据目标eNB的小区参数计算多个 KeNB*以得到列表。另外,K·*列表中未被使用的K·用于RRC连接重建过程。如果K·列表不能用于RRC连接重建过程、不允许接入UE或者UE已经成功接入目标eNB,则目标eNB丢弃Ke_ 列表中未被使用的优选地,目标eNB根据预定标准来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为主服务小区。优选地,预定标准包括测量信息和小区负载。优选地,目标eNB根据载波聚合传输对辅服务小区数目的需求,从评估结果的第二位起顺序选择辅服务小区。此外,目标eNB在选择主服务小区之后,将主服务小区的物理层小区ID、下行载波频率和NCCfcext hop chaining counter,下一跳密钥计数器)等参数放入切换命令以传送
给UE。此外,在UE接收到切换命令之后,UE判断接收到的NCC值是否与当前所使用KeNB 相对应的NCC值一致;如果一致,则UE使用Kdffi和主服务小区的物理层小区ID、下行载波频率计算Ke_ ;如果不一致,则UE进行目标eNB和用户终端的同步,使用同步的NH(next hop, 下一跳密钥)和主服务小区的物理层小区ID、下行载波频率计算;以及将作为ΚεΝΒ 与目标eNB进行通信。根据本发明的另一方面,提供了一种基站eNB,用于在多载波系统中发生切换时 ,包括选择装置,用于选择一个小区作为主服务小区并得到主服务小区对应的;以
及密钥确定装置,用于将主服务小区对应的作为UE切换后使用的ΚεΝΒ。此外,eNB还包括Ke_列表获取装置,用于在选择装置选择主服务小区之前或之后获取一个列表,列表包括根据目标eNB下的小区参数计算出的多个K—。 优选地,对于X2切换,K·列表获取装置从源eNB接收K·列表,其中,K·列表是源eNB根据目标eNB的小区参数计算多个Ke_而得到的,并且源eNB在切换准备过程中将多个K—以及多个1(_对应的小区标识传送给目标eNB。其中,多个1(_以及多个1(_ 对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给目标 eNB。
优选地,对于Sl切换和基站内切换,目标eNB根据目标eNB的小区参数计算多个
KeNB*以得到列表。另外,K·*列表中未被使用的K·用于RRC连接重建过程。如果K·列表不能用于RRC连接重建过程、不允许接入UE或者UE已经成功接入目标eNB,则目标eNB丢弃Ke_ 列表中未被使用的优选地,选择装置根据预定标准来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为主服务小区。优选地,预定标准包括测量信息和小区负载。此外,eNB还包括辅服务小区选择装置,用于根据载波聚合传输对辅服务小区数目的需求,从评估结果的第二位起顺序选择辅服务小区。此外,基eNB还包括传送装置,用于在选择装置选择主服务小区之后,将主服务小区的物理层小区ID、下行载波频率和NCC等参数放入切换命令以传送给UE。通过本发明的技术方案,解决了多载波系统切换过程中K.的获取和使用问题,使系统可以工作。本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是示出LTE小区的载波分布的示意图;图2是示出采用载波聚合技术的LTE-A小区的示意图;图3是示出现有LTE系统接入网的网络结构和接口的示意图;图4是示出现有LTE系统的密钥结构的示意图;图5是示出切换过程中Kdffi计算的方法的示意图;图6是示出根据本发明的在多载波系统中发生切换时的密钥更新方法的流程图; 以及图7是示出根据本发明的基站的示意性框图。
具体实施例方式下面将结合附图来详细说明本发明的实施例。本发明的实施例提出了一种多载波系统中(例如,LTE-A系统)KeNB的更新方法。 图6是示出根据本发明的在多载波系统中发生切换时的密钥更新方法的流程图。参照图6,本发明的密钥更新法方法包括以下步骤S602,目标eNB选择一个小区作为主服务小区并得到主服务小区对应的Ke_ ;以及S604,目标eNB将主服务小区对应的 Ke_作为UE切换后使用的KeNB。此外,在目标eNB选择主服务小区之前或之后,目标eNB获得一个Ke_列表,Ke_ 列表包括根据目标eNB下的小区参数计算出的多个Κ_*。
一方面,对于X2切换,目标eNB从源eNB接收Ke_列表,其中,Ke_列表是源eNB 根据目标eNB的小区参数计算多个Ke_而得到的,并且源eNB在切换准备过程中将多个Ke_ 以及多对应的小区标识传送给目标eNB。其中,多个1(_以及多个K—对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给目标eNB。另一方面,对于Sl切换和eNB内切换,目标eNB根据目标eNB的小区参数计算多个以得到K—列表。另外,K·*列表中未被使用的K—用于RRC连接重建过程。如果K—列表不能用于RRC连接重建过程、不允许接入UE或者UE已经成功接入目标eNB,则目标eNB丢弃Ke_ 列表中未被使用的优选地,目标eNB根据预定标准(例如,测量信息和小区负载)来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为 Pcell0此外,目标eNB根据载波聚合传输对Scell数目的需求,从评估结果的第二位起顺序选择kell。此外,目标eNB在选择主服务小区之后,将主服务小区的物理层小区ID、下行载波频率和NCC等参数放入切换命令以传送给UE。在UE接收到切换命令之后,UE判断接收到的NCC值是否与当前所使用K.相对应的NCC值一致;如果一致,则UE使用Kdffi和主服务小区的物理层小区ID、下行载波频率计算Ke_ ;如果不一致,则UE进行目标eNB和用户终端的同步,使用同步的NH和主服务小区的物理层小区ID、下行载波频率计算;以及将作为KeNB与目标eNB进行通信。以下分别针对X2切换、Sl切换和intra-eNB切换来描述本发明。第一实施例X2切换假设eNB2下有5个可聚合成员载波,分别是载波1、载波2、载波3、载波4和载波 5,并且eNBl (源基站)和eNB2 (目标基站)之间存在X2接口。UE在eNBl下的载波1、载波 2和载波3上的小区进行CA传输,由于信道质量或者移动性等原因,eNBl判决UE从eNBl 切换至eNB2。此时,eNBl将使用eNB2中的各个小区(或多个小区)对应的频点和PCI作为K· 计算的输入参数,从而获得一个Kdffi*列表,eNBl在切换准备阶段将这个Kdffi*列表及各
对应的小区标识传送给eNB2,这些信息可以放在X2接口消息中,也可以放在X2接口消息的 RRC容器中。随后,eNB2在该列表中选择一个主服务小区(如载波3上的小区),并将该小区对应的Ke_作为UE切换后使用的KeNB。eNB2将相关下行载波的频点(下行载波3)、切换后小区的PCI及NCC参数放入切换命令,通过eNBl传送给UE。UE在收到切换命令之后,利用这些参数作为K·计算的输入参数,得到K·之后, 将其直接作为KeNB,在接入eNB2之后使用。注意,UE侧的处理与现有单载波系统中UE侧的处理是相同的,这里不再进行赘述。此外,eNB2获取的K·列表中未被使用的K·可供RRC连接重建过程使用。例如, UE在eNB2选择的主服务小区上接入失败导致切换失败并触发了 RRC连接重建过程,UE进行小区选择之后,发送“RRC连接重建请求”消息,若发起重建的小区属于目标eNB(eNB2),eNB2收到“RRC连接重建请求”消息后,将在列表中找出的该小区对应的作为RRC 连接重建后使用的K_。“RRC连接重建请求”消息中还包含UE根据发起重建小区的Cell ID,源小区的PCI和源小区使用的C-RNTI参数计算出的MAC-I值,对于X2切换,目标eNB 将该MAC-I值与切换准备阶段收到的切换准备消息中的MAC-I进行比较,如果相同,并允许接纳该UE,则eNB2将对应的NCC参数放入“RRC连接重建”消息中传给UE。UE在收到该消息后,根据收到的NCC得到Ke_,并将其直接作为KeNB,在接入eNB2之后使用。如果目标eNB 无法得到MAC-I值、不允许UE接入,或者UE成功接入eNB2,eNB2将丢弃上述Ke_列表中未被使用的Ke_。针对目标eNB选择主服务小区的过程,目标eNB(eNB2)可以根据测量信息和小区负载等因素来综合选择出最合适小区作为主服务小区。例如,eNB2根据测量信息和小区负载等因素对其下的小区进行评估,并根据评估的结果由好到差进行排序,评估结果最好的小区作为主服务小区。假设切换后除主服务小区外,还需要两个辅服务小区,则选择评估结果列第二和第三位的小区作为辅服务小区。注意,无论是背景介绍部分提到的哪种多载波切换方案,以上过程都是适用的。第二实施例intra-eNB(基站内)切换假设一个eNB下有5个可聚合成员载波,分别是载波1、载波2、载波3、载波4和载波5。UE当前正在载波1、载波2和载波3上进行CA传输,由于信道质量或者移动性等原因,eNB判决UE需要切换。此时,eNB将选择下行载波1、2、3、4、5对应的各个小区(或多个小区)作为KeNB* 计算的输入参数,从而获得一个列表。eNB从该列表中选择一个主服务小区(如载波 3上的小区),并将该小区对应的作为UE切换后使用的KeNB。可选地,eNB可以先选出一个主服务小区,然后根据该小区参数计算出Ke_作为UE 切换后使用的K_。然后,eNB将相关下行载波的频点(下行载波幻、切换后小区的PCI及NCC参数放入切换命令,传送给UE。UE在收到切换命令之后,利用这些参数作为Ke_计算的输入参数, 得到之后,将其直接作为Κ_,在重新接入eNB之后使用。与第一实施例相同,eNB获取的Ke_列表中未被使用的Ke_可供RRC连接重建过程使用,但与第一实施例不同的是,该eNB不是通过切换准备消息得到MAC-I的值,而是直接由该eNB本身计算得到。如果该eNB无法得到MAC-I值、不允许UE接入或者UE成功接入该eNB,eNB将丢弃上述Ke_列表中未被使用的Ke_。对于目标eNB选择主服务小区的处理,与第一实施例相同,目标eNB(eNB2)可以根据测量信息和小区负载等因素来综合选择出最合适小区作为主服务小区,以及根据需求选择多个辅服务小区。注意,无论是背景介绍部分提到的哪种多载波切换方案,以上过程都是适用的。第三实施例S1切换假设eNB2下有5个可聚合成员载波,分别是载波1、载波2、载波3、载波4和载波 5,并且eNB 1和eNB2之间没有X2接口,但可以通过Sl接口实现间接通信。UE在eNBl的载波1、载波2和载波3上进行CA传输,由于信道质量或者移动性等原因,eNBl判决UE从 eNBl切换至eNB2。
此时,eNBl(源 eNB)将 HANDOVER REQUIRED 消息发给源 MME,源 MME 根据原{NH, NCC}在本地计算一个新的{NH,NCC},并在FORWARD RELOCATION REQUEST消息中将新的 {NH, NCC}传给目标MME,目标MME将从源MME收到的{NH,NCC}保存起来,并在HANDOVER REQUEST消息中传给eNB2 (目标eNB)。eNB2(目标eNB)在收到{NH,NCC}之后,利用NH,并使用eNB2下各个小区(或多个小区)对应的EARFCN-DL和PCI作为Ke_计算的输入参数,从而获得一个Ke_列表。eNB2 在该列表中选择一个主服务小区(如载波3上的小区),并将该小区对应的作为UE切换后使用的Κ_。可选地,eNB可以先选出一个主服务小区,然后根据该小区参数计算出Ke_作为UE 切换后使用的κ_。其他小区的K—计算,可以在选出主服务小区后进行。然后,eNB2将相关下行载波的频点(下行载波3)、切换后小区的PCI及NCC参数放入切换命令中,通过eNBl传送给UE。UE在收到切换命令之后,利用这些参数作为Ke_计算的输入参数,得到之后,将其直接作为Κ_,在接入eNB2之后使用。此外,与第一实施例相同,eNB2获取的K·列表中未被使用的K·可供RRC连接重建过程使用。如果目标eNB无法得到MAC-I值、不允许UE接入或者UE成功接入eNB2, eNB2将丢弃上述Ke_列表中未被使用的Ke_。对于目标eNB选择Pcell的过程,与第一实施例相同,目标eNB(eNB2)可以根据测量信息和小区负载等因素来综合选择出最合适小区作为主服务小区,以及根据需求选择多个辅服务小区。注意,无论是背景介绍部分提到的哪种多载波切换方案,以上过程都是适用的。虽然上面具体描述了多个实施例,但应该明白,本发明并不限于此,可以对这些实施例进行修改,例如,对于Sl切换和基站内切换,如果目标eNB先选择主服务小区并计算相应的,则可以在选择主服务器小区之后计算其他小区的,这样也可以得到一个
列表来用于后续处理。此外,上述实施例中进行了许多假设,但本领域的技术人员应该理解,根据实际情况可以有多种组合,具体过程与上述实施例类似,这里将不再赘述。图7是示出根据本发明的基站的示意性框图。参照图7,根据本发明的用于在多载波系统中发生切换时的基站包括选择装置702,用于选择一个小区作为主服务小区并得到主服务小区对应的;以及密钥确定装置704,用于将Pcell对应的Ke_作为UE切换后使用的KeNB。此外,eNB还包括Ke_列表获取装置,用于在选择装置选择主服务小区之前或之后获取一个列表,列表包括根据目标eNB下的小区参数计算出的多个K—。优选地,对于X2切换,K·列表获取装置从源eNB接收K·列表,其中,K·列表是源eNB根据目标eNB的小区参数计算多个Ke_而得到的,并且源eNB在切换准备过程中将多个K—以及多个1(_对应的小区标识传送给目标eNB。其中,多个1(_以及多个1(_ 对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给目标 eNB。优选地,对于Sl切换和基站内切换,目标eNB根据目标eNB的小区参数计算多个
KeNB*以得到列表。
另外,K·*列表中未被使用的用于RRC连接重建过程。如果K—列表不能用于RRC连接重建过程、不允许接入UE或者UE已经成功接入目标eNB,则目标eNB丢弃Ke_ 列表中未被使用的优选地,选择装置根据预定标准(例如,测量信息和小区负载)来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为主服务小区。此外,eNB还包括辅服务小区选择装置,用于根据载波聚合传输对辅服务小区数目的需求,从评估结果的第二位起顺序选择辅服务小区。此外,基eNB还包括传送装置,用于在选择装置选择主服务小区之后,将主服务小区的物理层小区ID、下行载波频率和NCC等参数放入切换命令以传送给UE。综上所述,在本发明的技术方案中,目标基站选择一个主服务小区,并将该小区对应的作为UE切换后使用的Κ_,从而解决了切换过程中Kdffi的获取和使用问题,使系统可以工作。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种密钥更新方法,其特征在于,所述方法包括以下步骤目标基站选择一个小区作为主服务小区并得到所述主服务小区对应的临时密钥;以及所述目标基站将所述主服务小区对应的临时密钥作为用户终端切换后使用的密钥。
2.根据权利要求1所述的密钥更新方法,其特征在于,在所述目标基站选择所述主服务小区之前或之后,所述目标基站获得一个临时密钥列表,所述临时密钥列表包括根据所述目标基站下的小区参数计算出的多个临时密钥。
3.根据权利要求2所述的密钥更新方法,其特征在于,对于X2切换,所述目标基站从源基站接收所述临时密钥列表,其中,所述临时密钥列表是所述源基站根据所述目标基站的小区参数计算所述多个临时密钥而得到的,并且所述源基站在切换准备过程中将所述多个临时密钥以及所述多个临时密钥对应的小区标识传送给所述目标基站。
4.根据权利要求3所述的密钥更新方法,其特征在于,所述多个临时密钥以及所述多个临时密钥对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给所述目标基站。
5.根据权利要求2所述的密钥更新方法,其特征在于,对于Sl切换和基站内切换,所述目标基站根据所述目标基站的小区参数计算所述多个临时密钥以得到所述临时密钥列表。
6.根据权利要求2所述的密钥更新方法,其特征在于,所述临时密钥列表中未被使用的临时密钥用于无线资源控制连接重建过程。
7.根据权利要求6所述的密钥更新方法,其特征在于,如果所述临时密钥列表不能用于无线资源控制连接重建过程、不允许接入所述用户终端或者所述用户终端已经成功接入所述目标基站,则所述目标基站丢弃所述临时密钥列表中未被使用的临时密钥。
8.根据权利要求1至7中任一项所述的密钥更新方法,其特征在于,所述目标基站根据预定标准来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为所述主服务小区。
9.根据权利要求8所述的密钥更新方法,其特征在于,所述预定标准包括测量信息和小区负载。
10.根据权利要求8所述的密钥更新方法,其特征在于,所述目标基站根据载波聚合传输对辅服务小区数目的需求,从评估结果的第二位起顺序选择辅服务小区。
11.根据权利要求1至7中任一项所述的密钥更新方法,其特征在于,所述目标基站在选择所述主服务小区之后,将所述主服务小区的物理层小区ID、下行载波频率和下一跳密钥计数器等参数放入切换命令以传送给所述用户终端。
12.根据权利要求11所述的密钥更新方法,其特征在于,在所述用户终端接收到所述切换命令之后,所述用户终端判断接收到的NCC值是否与当前所使用密钥相对应的NCC值一致;如果一致,则所述用户终端使用所述密钥和所述主服务小区的物理层小区ID、下行载波频率计算临时密钥;如果不一致,则所述用户终端进行所述目标基站和所述用户终端的同步,使用同步的下一跳密钥和所述主服务小区的物理层小区ID、下行载波频率计算临时密钥;以及将所述临时密钥作为密钥与所述目标基站进行通信。
13.—种基站,用于在多载波系统中发生切换时更新密钥,其特征在于,所述基站包括选择装置,用于选择一个小区作为主服务小区并得到所述主服务小区对应的临时密钥;以及密钥确定装置,用于将所述主服务小区对应的临时密钥作为用户终端切换后使用的密钥。
14.根据权利要求13所述的基站,其特征在于,所述基站还包括临时密钥列表获取装置,用于在所述选择装置选择所述主服务小区之前或之后获取一个临时密钥列表,所述临时密钥列表包括根据所述目标基站下的小区参数计算出的多个临时密钥。
15.根据权利要求14所述的基站,其特征在于,对于X2切换,所述临时密钥列表获取装置从源基站接收所述临时密钥列表,其中,所述临时密钥列表是所述源基站根据所述目标基站的小区参数计算所述多个临时密钥而得到的,并且所述源基站在切换准备过程中将所述多个临时密钥以及所述多个临时密钥对应的小区标识传送给所述临时密钥列表获取装置。
16.根据权利要求15所述的基站,其特征在于,所述多个临时密钥以及所述多个临时密钥对应的小区标识被放在X2接口消息中或X2接口消息的无线资源控制容器中而传送给所述目标基站。
17.根据权利要求14所述的基站,其特征在于,对于Sl切换和基站内切换,所述目标基站根据所述目标基站的小区参数计算所述多个临时密钥以得到所述临时密钥列表。
18.根据权利要求14所述的基站,其特征在于,所述临时密钥列表中未被使用的临时密钥用于无线资源控制连接重建过程。
19.根据权利要求18所述的基站,其特征在于,如果所述临时密钥列表不能用于无线资源控制连接重建过程、不允许接入所述用户终端或者所述用户终端已经成功接入所述目标基站,则所述目标基站丢弃所述临时密钥列表中未被使用的临时密钥。
20.根据权利要求13至19中任一项所述的基站,其特征在于,所述选择装置根据预定标准来评估其下的多个小区,根据评估结果对多个小区从好到差进行排序,并将评估结果最好的小区选择作为所述主服务小区。
21.根据权利要求20所述的基站,其特征在于,所述预定标准包括测量信息和小区负载。
22.根据权利要求20所述的基站,其特征在于,所述基站还包括辅服务小区选择装置, 用于根据载波聚合传输对辅服务小区数目的需求,从评估结果的第二位起顺序选择辅服务小区。
23.根据权利要求13至19中任一项所述的基站,其特征在于,所述基站还包括传送装置,用于在所述选择装置选择所述主服务小区之后,将所述主服务小区的物理层小区ID、下行载波频率和下一跳密钥计数器等参数放入切换命令以传送给所述用户终端。
全文摘要
本发明提供了密钥更新方法和基站,其中,该方法包括目标eNB选择一个小区作为主服务小区并得到主服务小区对应的KeNB*;以及目标eNB将主服务小区对应的KeNB*作为UE切换后使用的KeNB。通过本发明的技术方案,解决了多载波系统切换过程中KeNB的获取和使用问题,使系统可以工作。
文档编号H04W12/04GK102238541SQ20101016308
公开日2011年11月9日 申请日期2010年4月29日 优先权日2010年4月29日
发明者梁靖, 陆扬 申请人:电信科学技术研究院