一种安全隔离的方法和设备的制作方法

专利名称：一种安全隔离的方法和设备的制作方法
技术领域：
本发明涉及通信技术领域，尤其涉及一种安全隔离的方法和设备。
背景技术：
在未来的移动通信系统中，例如B3G(Beyond Third Generation，后三代)或LTE-A (Long Term Evolution-Advanced，高级长期演进)，将提供更高的峰值数据速率和小区吞吐 量，同时也需要更大的带宽，目前2GHz以下的未分配带宽已经很少，B3G/LTE-A系统需要的 部分或全部带宽只能在更高的频段上(例如3GHz以上)寻找。其中频段越高，电波传播衰减 的越快，传输距离越短，同样覆盖区域下，要保证连续覆盖，则需要更多基站，而由于基站具 有较高的造价，会增加布网成本，为了解决布网成本及覆盖问题，可将RN(Relay Node,中继 节点)引入到系统中。如图1 所示，为LTE-A系统中包含RN的E-UTRAN(Evolved Universal Terrestrial Radio Access Network，演进的通用陆地无线接入网)网络架构图，RN通过DeNB (Donor Evolved Node B，施主基站)下的donor cell (施主小区)接入到核心网，RN和核心网之间 没有直接的有线接口 ；每个RN可控制一个或多个小区；UE (User Equipment，用户设备)和 RN之间的接口为Uu 口，RN和DeNB之间的接口为Un 口。如图2所示的Sl切换过程示意图，当前Sl切换过程分为切换准备、切换执行、切 换通知阶段。切换准备阶段(图2中步骤2、)由源eNB发起，决定切换到哪个目标eNB; 源MME (Mobility Management Entity，移动性管理实体)收到源eNB发来的切换请求 (HO Required)后，需计算出新的 NH (Next Hop，下一跳密钥)和 NCC (Next hop Chaining Counter,下一跳计数器)发给目标MME ；目标MME将收到的NH和NCC放在切换请求(H0 Request)中发给目标eNB使用。另外，目标eNB为了和UE同步NH密钥，需将NCC放在透明 容器中经核心网透传给源eNB。进一步的，切换命令(HO Command)消息中携带目标eNB生成的切换命令消息(对 应空口的RRC (Radio Resource Control，无线资源控制)连接重配置消息)，由源eNB转发 给UE ；UE收到切换命令消息后，根据NCC与目标eNB同步NH，并进一步生成空口使用的密 钥。如图3所示的X2切换过程示意图，当前X2切换过程分为切换准备、切换执行、 路径转换阶段。X2切换过程中，由于UE的服务基站从源eNB转移到目标eNB，eNB与SGW (Serving Gateway，服务网关)之间的上下行用户数据传输路径需转移到目标eNB。目标eNB 在UE切换过来后发起路径转换过程，并将下行数据传输地址等信息经MME通知SGW，SGff在 响应消息中将上行数据传输地址等信息经MME通知eNB。具体的，在路径转换过程中，MME生成新的密钥NH，并为其分配标记NCC，放在I^ath Switch Request Acknowledge (路径转换请求确认)消息中发给目标eNB。由于只有UE和 MME可计算NH，eNB不具有计算NH的功能，则源eNB不知道MME给目标eNB发送的NH值； 目标eNB和UE利用NH计算出空口使用的密钥，该密钥是源eNB无法计算出的，因此实现了安全隔离的目的。在实现本发明的过程中，发明人发现现有技术中至少存在以下问题
在relay场景中，DeNB覆盖范围较大，如果UE切换失败，可能选择DeNB的小区进行重 建，甚至是其他RN。对于UE从邻eNB切换到DeNB下的场景，为了提高切换成功率，DeNB在 转发切换请求消息给目标RN时，可将完整的切换请求消息转发给RRC重建信息中涉及到的 RN。在该切换请求消息中，包含源基站准备的RRC重建信息、MME发给目标基站的密钥NH 和对应的计数器NCC。此时会导致同一对{NH、NCC}发给了多个目标节点(RN、DeNB)，一旦 攻击者攻破其中一个RN获得了 NH，则不管UE切换到哪个RN或DeNB，攻击者均可以推算出 UE在空口上使用的密钥。

发明内容
本发明实施例提供一种安全隔离的方法和设备，以实现密钥的隔离。为了达到上述目的，本发明实施例提供一种安全隔离的方法，该方法包括
当中继设备接收到切换请求消息时，如果所述切换请求消息中包含其他小区的重建信 息，则在用户设备成功切换到自身的小区或成功重建到自身的小区时，所述中继设备向核 心网设备请求密钥信息。本发明实施例提供一种安全隔离的方法，该方法包括
当DeNB接收到切换请求消息时，所述DeNB解析所述切换请求消息中的重建信息； 如果所述重建信息中包含自身管理小区的重建信息，当用户设备成功重建到自身的小 区时，所述DeNB向核心网设备请求密钥信息。本发明实施例提供一种安全隔离的方法，该方法包括
当核心网设备接收到请求密钥信息的消息时，所述核心网设备计算密钥信息，并将所 述密钥信息发送给请求的节点。本发明实施例提供一种中继设备，包括 接收模块，用于接收切换请求消息；
处理模块，用于当所述切换请求消息中包含其他小区的重建信息，并在用户设备成功 切换到自身的小区或成功重建到自身的小区时，向核心网设备请求密钥信息；并接收来自 所述核心网设备的密钥信息。本发明实施例提供一种基站设备，包括 接收模块，用于接收切换请求消息；
解析模块，用于解析所述切换请求消息中的重建信息；
处理模块，用于当所述重建信息中包含自身管理小区的重建信息，并在用户设备成功 重建到自身的小区时，向核心网设备请求密钥信息；并接收来自所述核心网设备的密钥信 肩、ο本发明实施例提供一种核心网设备，包括 接收模块，用于接收请求密钥信息的消息；
计算模块，用于根据请求密钥信息的消息计算密钥信息； 发送模块，用于将所述密钥信息发送给请求的节点。与现有技术相比，本发明至少具有以下优点可以提高UE在切换时的重建成功概率，降低切换失败概率，并且实现密钥隔离，保证 用户的通信安全。


为了更清楚地说明本发明的技术方案，下面将对实施例描述中所需要使用的附图 作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普 通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是现有技术中LTE-A系统中包含RN的E-UTRAN网络架构图； 图2是现有技术中Sl切换过程示意图3是现有技术中X2切换过程示意图； 图4是本发明实施例一提供的一种安全隔离的方法流程示意图； 图5是本发明实施例二提供的应用场景示意图； 图6是本发明实施例二提供的一种可能的安全参数更新过程示意图； 图7是本发明实施例三提供的应用场景示意图； 图8是本发明实施例四提供的应用场景示意图； 图9是本发明实施例五提供的中继设备结构示意图； 图10是本发明实施例六提供的基站设备结构示意图； 图11是本发明实施例七提供的核心网设备结构示意图。
具体实施例方式下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显 然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的 实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都 属于本发明保护的范围。实施例一
本发明实施例一提供一种安全隔离的方法，该方法应用的场景包括但不限于基于中继 (relay)场景的Sl切换过程，如果切换请求消息发送给多个节点(RN、DeNB)，则在切换成功 或重建成功之后，可通过I^ath Switch过程或新的安全参数更新过程来获取新的密钥消息 (如NH消息)，从而可以在提高UE切换成功概率的基础上，实现密钥隔离，保证用户的通信 安全。如图4所示，该方法包括以下步骤
步骤401，中继设备接收切换请求消息。如果切换请求消息中包含其他小区的重建信息 (即RRC重建信息)，则在用户设备成功切换到自身的小区或成功重建到自身的小区时，执行 步骤402;如果切换请求消息中不包含其他小区的重建信息，则在用户设备成功切换到自 身的小区或成功重建到自身的小区时，执行步骤403。步骤402，中继设备向核心网设备(例如，MME等)请求密钥信息(新的密钥NH信 息)。之后，中继设备可接收到来自该核心网设备的密钥信息。本步骤中，中继设备可通过I^ath Switch过程向核心网设备请求密钥信息；或者， 中继设备可通过安全参数更新过程(即新定义的Sl-AP过程)向核心网设备请求密钥信息。步骤403，中继设备确定不向核心网设备请求密钥信息。
在多小区重建准备过程中，对Sl切换过程，源eNB选定目标小区后，为了提高UE 重建到其他小区的成功概率，需准备目标小区信息、目标eNB下其他小区的重建信息，并放 在切换请求消息中的Source To Target Transparent Container IE中。其中，重建准备 信息包括与小区关联的密钥以及完整性校验码；当UE选择某个小区进行RRC重建时，会上 报与该小区对应的完整性校验码，目标eNB将UE上报的完整性校验码与自身保存的进行对 比，如果一致，则可以允许UE接入该小区。本发明实施例中，当用户设备从中继设备切换到其他设备(如UE从RN切换到邻 eNB下)时，为了提高切换成功率，该中继设备在准备重建小区时，可准备具有相同eNB标识 (eNB ID)的小区重建信息，包括施主基站(DeNB)的小区重建信息、DeNB下其他RN小区的 重建信息。一旦UE切换失败，则选择DeNB小区进行重建，并可能重建成功。另外，本发明实施例中，当接收到切换请求消息之后，如果目标小区不是自身管理 的小区，但RRC重建信息中包含有自身管理小区的信息，则不认为是异常情况；如果RRC重 建信息中包含有不是自身管理小区的信息，则不认为是异常情况。需要注意的是，上述处理过程是针对中继设备的处理过程，针对DeNB侧的处理， 还可以包括当DeNB接收到切换请求消息时，DeNB解析切换请求消息中的重建信息；如果 重建信息中包含自身管理小区的重建信息，则保存包含的自身管理小区的重建信息；并当 用户设备成功重建到自身的小区时，DeNB向核心网设备请求密钥信息(通过I^ath Switch 过程或安全参数更新过程向核心网设备请求新的密钥信息)。之后，DeNB可接收到来自核 心网设备的密钥信息。本发明实施例中，切换请求消息为来自中继设备的切换请求消息或来自核心网设 备的切换请求消息。当接收到来自目标MME的切换请求(Handover Request)消息之后，DeNB至少解析 切换请求消息中的重建信息，如果重建信息中有自身管理小区的信息，则至少保存自身管 理小区的重建信息。如果重建信息中包含自身管理的其他中继设备的重建信息，则DeNB将 切换请求消息发送给重建信息中涉及的中继设备；在发送之前，DeNB可删除切换请求消息 中携带的DeNB自身管理小区的重建信息。进一步的，将切换请求消息转发给其他RN之后， 当UE成功重建到自身的小区时，DeNB向MME请求新的密钥信息。当接收到来自源中继设备的切换请求(Handover Required)消息之后，DeNB至少 解析切换请求消息中的重建信息，如果重建信息中有自身管理小区的信息，则至少保存自 身小区的重建信息；当UE成功重建到自身的小区之后，DeNB向MME请求新的密钥信息。针对核心网设备MME侧的处理过程，还可以包括当MME接收到请求密钥信息的 消息时(在I^ath Switch过程中接收或者在安全参数更新过程中接收)，MME计算密钥信息 (NH、NCC等)，并将密钥信息发送给请求的节点(中继设备或者DeNB)。具体的，当接收到路径转换请求(针对I^ath Switch过程)或密钥获取请求(针对安 全参数更新过程)后，MME计算新的NH、NCC发送给请求节点。另外，如果UE的服务基站/ 小区没有发生变化，则MME确定可以不通知SGW更新承载信息，即不向SGW发送修改承载请 求(Modify Bearer Request)。实施例二
本发明实施例二提供一种安全隔离的方法，如图5所示的从eNB经Sl切换到RN的应用场景示意图，该方法包括以下步骤
(1)源eNB向源MME发送切换请求消息。其中，由于源eNB无法区分RN小区和DeNB小 区，则在准备重建信息时，可准备DeNB下某些RN的小区的信息。(2)源MME找到目标MME，发送前转重定位请求(Forward Relocation Request)消 息；目标MME确定目标DeNB，并向其发送切换请求消息。(3) DeNB收到来自目标MME的切换请求消息之后，根据其中的目标小区标识将切 换请求消息发送给目标RN (如图5中RNl)。本发明实施例中，DeNB至少解析切换请求消息中的重建信息，如果重建信息中 有自身管理小区的信息，则至少保存自身小区的重建信息(如将切换请求信息完整保存下 来)。如果切换请求消息中有其他RN小区的重建信息，则可以将切换请求消息转发给涉及 的RN(如图5中RN2)。可选的，DeNB在转发切换请求消息给RN时，还可以删除该切换请求 消息中携带的自身小区的重建信息。本发明实施例中，UE切换失败后成功重建到自身的小区后，DeNB可发起路径转换 过程(Path Switch过程)，或是发起一个新定义的Sl-AP过程(安全参数更新过程)，以获取 新的密钥NH。(4)如果RNl收到的切换请求消息中有不是自身小区的重建信息(RNl可推测出 DeNB可能将同一条切换请求消息也发给了其他RN)，则不认为这是异常情况，且在UE成功 切换到自身的小区或是切换失败后成功重建到自身的小区后，发起路径转换过程或发起一 个新定义的Sl-AP过程，获取新的密钥NH。如果RNl收到的切换请求消息中没有不是自身 小区的重建信息，则RNl可不向MME索取新的密钥NH。进一步的，RNl可利用新获得的NH 和NCC与UE生成新的KeNB*，实现密钥隔离。本发明实施例中，一种可能的安全参数更新过程如图6所示，上述新定义的Sl-AP 过程用于基站(包括eNB、RN、DeNB、HeNB等类型的节点)向MME索取新的NH和NCC，使用该 过程的好处是只在基站和MME之间进行，不涉及MME和SGW、PGW之间的信息交互，可节省核 心网处理负担。作为一种可能的实施方式，DeNB在步骤(3)时只将切换请求消息发给目标RN1，不 发送给其他涉及到的RN ；此时，如果UE成功切换到RNl或重建到RNl的小区后，RNl不需要 向MME获取新的密钥。(5) RN2收到切换请求消息之后，如果目标小区不是自身管理的小区，但重建信息 中包含有自身管理小区的信息，则不认为这是异常情况。如果RN2收到的切换请求消息中 有不是自身小区的重建信息，则在UE成功重建到自身的小区后，发起路径转换过程或安全 参数更新过程，获取新的密钥NH。(6)如果DeNB/RNl/RN2中有设备发起了向MME索取新密钥的过程，则MME在收到 路径转换请求后，检查UE的当前小区或当前基站是否发生变化，如果没有变化，则不向SGW 发送修改承载请求(Modify Bearer Request)，并向消息的来源节点返回路径转换请求确 认消息。如果MME收到安全参数更新请求消息，则计算新的NH、NCC，并返回给消息的来源 节点。(7) DeNB/RNl/RN2利用新获得的NH和NCC与UE生成新的KeNB*，实现密钥隔离。实施例三
9本发明实施例三提供一种安全隔离的方法，如图7所示的从eNB经Sl切换到DeNB的 应用场景示意图，该方法包括以下步骤 (1)源eNB向源MME发送切换请求消息。(2 )源MME找到目标MME，发送前转重定位请求消息；目标MME确定目标DeNB，并 向其发送切换请求消息。(3) DeNB收到来自目标MME的切换请求消息之后，如果切换请求消息中有其他RN 小区的重建信息，则可以将切换请求消息转发给涉及的RN(如图7中RNl和RN2)。可选的， DeNB在转发切换请求消息给RN时，可以删除该切换请求消息中自身小区的重建信息。(4)RN收到切换请求消息之后，如果目标小区不是自身管理的小区，但重建信息中 有自身管理小区的信息，则不认为这是异常情况。(5)如果DeNB在步骤(3)中将切换请求消息转发给了其他RN，则在UE成功切换 到自身的小区，或是切换失败后成功重建到自身的小区后，发起路径转换过程或安全参数 更新过程。(6)MME在收到路径转换请求后，检查UE的当前小区或当前基站是否发生变化，如 果没有变化，则不向SGW发送修改承载请求(Modify Bearer Request)，并向DeNB返回路径 转换请求确认消息。如果MME收到安全参数更新请求消息，则计算新的NH、NCC,并返回给 DeNB0(7) DeNB利用新获得的NH和NCC与UE生成新的KeNB*，实现密钥隔离。(8)如果RN收到的切换请求消息中有不是自身小区的重建信息，则在UE成功重建 到自身的小区后，发起路径转换过程或安全参数更新过程。(RN可推测出DeNB可能将同一 条切换请求也发给了其他RN)。(9)MME收到路径转换请求后，检查UE的当前小区或当前基站是否发生变化，如果 没有变化，则不向SGW发送修改承载请求，并向RN返回路径转换请求确认消息。如果MME 收到安全参数更新请求消息，则计算新的NH、NCC,并返回给RN。(IO)RN利用新获得的NH和NCC与UE生成新的KeNB*，实现密钥隔离。实施例四
本发明实施例四提供一种安全隔离的方法，如图8所示的从RN经Sl切换到eNB的应 用场景示意图，该方法包括以下步骤
(1)源RN准备重建信息时，准备目标eNB小区的信息、与自身eNB ID相同的小区的信 息。其中，源RN准备哪些与自身eNB ID相同的小区的重建信息，可以根据UE上报的测量 结果决定。(2 ) DeNB收到来自RN的切换请求消息后，将该切换请求消息发送给目标MME。本发明实施例中，DeNB收到来自RN的切换请求消息后，至少解析其中的重建信息 (如Source To Target Transparent Container IE)，如果有自身管理小区的重建信息，则 至少保存自身管理小区的重建信息。可选的，DeNB在转发切换请求消息给MME时，可以删 除该切换请求消息中与自身eNB ID相同的小区的RRC重建信息。(3)源MME找到目标MME，发送前转重定位请求消息；目标MME确定目标eNB，向其 发送切换请求消息；目标eNB给目标MME返回切换请求确认消息；目标MME给源MME返回前 转重定位响应消息，源MME给DeNB发送切换命令消息，DeNB将切换命令消息转发给RN。
(4)RN向UE发送切换命令，UE切换到目标eNB ；如果UE切换失败，重建到DeNB成 功，则DeNB向核心网发送路径转换(path switch)过程，或执行安全参数更新过程。之后 DeNB利用新获得的NH和NCC与UE生成新的KeNB*，实现密钥隔离。(5)MME收到路径转换请求后，检查UE的当前小区或当前基站是否发生变化，如果 没有变化，则不向SGW发送修改承载请求，并向DeNB返回路径转换请求确认消息。如果MME 收到安全参数更新请求消息，则计算新的NH、NCC,并返回给DeNB。(6) DeNB利用新获得的NH和NCC与UE生成新的KeNB*，实现密钥隔离。实施例五
基于与上述方法同样的发明构思，本发明实施例中还提供了一种中继设备，如图9所 示，该设备包括
接收模块11，用于接收切换请求消息；
处理模块12，用于当所述切换请求消息中包含其他小区的重建信息，并在用户设备成 功切换到自身的小区或成功重建到自身的小区时，向核心网设备请求密钥信息；并接收来 自所述核心网设备的密钥信息。所述处理模块12，还用于当所述切换请求消息中不包含其他小区的重建信息，并 在用户设备成功切换到自身的小区或成功重建到自身的小区时，确定不向核心网设备请求 S朗fn息。所述处理模块12，具体用于通过I^ath Switch过程或安全参数更新过程向所述核 心网设备请求密钥信息。本发明实施例中，当所述用户设备从所述中继设备切换到其他设备时，还包括确 定模块13，用于在准备重建小区时，确定目标基站的小区重建信息、以及具有相同eNB标识 的小区重建信息。其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述模块可以合 并为一个模块，也可以进一步拆分成多个子模块。实施例六
基于与上述方法同样的发明构思，本发明实施例中还提供了一种基站设备，如图10所 示，该设备包括
接收模块21，用于接收切换请求消息； 解析模块22，用于解析所述切换请求消息中的重建信息；
处理模块23，用于当所述重建信息中包含自身管理小区的重建信息，并在用户设备成 功重建到自身的小区时，向核心网设备请求密钥信息；并接收来自所述核心网设备的密钥 fn息ο所述切换请求消息为来自核心网设备的切换请求消息时，所述基站设备还包括 发送模块M，用于当所述重建信息中包含自身管理的其他中继设备的重建信息时，将所述 切换请求消息发送给所述重建信息中涉及的中继设备。所述基站设备还包括删除模块25，用于删除所述切换请求消息中携带的所述 DeNB自身管理小区的重建信息。所述切换请求消息为来自中继设备的切换请求消息或来自核心网设备的切换请 求消息，所述基站设备还包括存储模块26，用于保存所述重建信息中包含的自身管理小区的重建信息。所述处理模块23，具体用于通过I^ath Switch过程或安全参数更新过程向所述核 心网设备请求密钥信息。其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述模块可以合 并为一个模块，也可以进一步拆分成多个子模块。实施例七
基于与上述方法同样的发明构思，本发明实施例中还提供了一种核心网设备，如图11 所示，该设备包括
接收模块31，用于接收请求密钥信息的消息； 计算模块32，用于根据请求密钥信息的消息计算密钥信息； 发送模块33，用于将所述密钥信息发送给请求的节点。所述接收模块31，具体用于在I^ath Switch过程中接收到请求密钥信息的消息； 或者，在安全参数更新过程中接收到请求密钥信息的消息。所述核心网设备还包括确定模块34，用于当用户设备的服务基站或小区没有发 生变化时，确定不通知SGW更新承载信息。其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述模块可以合 并为一个模块，也可以进一步拆分成多个子模块。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助 软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更 佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的 部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若 干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发 明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流 程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分 布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上 述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此，任何本领 域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1.一种安全隔离的方法，其特征在于，该方法包括当中继设备接收到切换请求消息时，如果所述切换请求消息中包含其他小区的重建信 息，则在用户设备成功切换到自身的小区或成功重建到自身的小区时，所述中继设备向核 心网设备请求密钥信息。
2.如权利要求1所述的方法，其特征在于，所述中继设备接收到切换请求消息，之后还 包括如果所述切换请求消息中不包含其他小区的重建信息，则在用户设备成功切换到自身 的小区或成功重建到自身的小区时，所述中继设备确定不向核心网设备请求密钥信息。
3.如权利要求1所述的方法，其特征在于，所述中继设备向核心网设备请求密钥信息， 包括所述中继设备通过I^ath Switch过程或安全参数更新过程向所述核心网设备请求密钥fn息ο
4.如权利要求1所述的方法，其特征在于，当所述用户设备从所述中继设备切换到其 他设备时，该方法进一步包括所述中继设备在准备重建小区时，确定目标基站的小区重建信息、以及具有相同eNB 标识的小区重建信息。
5.一种安全隔离的方法，其特征在于，该方法包括当DeNB接收到切换请求消息时，所述DeNB解析所述切换请求消息中的重建信息； 如果所述重建信息中包含自身管理小区的重建信息，当用户设备成功重建到自身的小 区时，所述DeNB向核心网设备请求密钥信息。
6.如权利要求5所述的方法，其特征在于，所述切换请求消息为来自核心网设备的切 换请求消息时，该方法进一步包括如果所述重建信息中包含自身管理的其他中继设备的重建信息，所述DeNB将所述切 换请求消息发送给所述重建信息中涉及的中继设备。
7.如权利要求6所述的方法，其特征在于，将所述切换请求消息发送给所述重建信息 中涉及的中继设备，之前还包括所述DeNB删除所述切换请求消息中携带的所述DeNB自身管理小区的重建信息。
8.如权利要求5所述的方法，其特征在于，所述切换请求消息为来自中继设备的切换 请求消息或来自核心网设备的切换请求消息；所述DeNB解析所述切换请求消息中的重建 信息，之后还包括所述DeNB保存所述重建信息中包含的自身管理小区的重建信息。
9.如权利要求5所述的方法，其特征在于，所述DeNB向核心网设备请求密钥信息，包括所述DeNB通过I^ath Switch过程或安全参数更新过程向所述核心网设备请求密钥信肩、ο
10.一种安全隔离的方法，其特征在于，该方法包括当核心网设备接收到请求密钥信息的消息时，所述核心网设备计算密钥信息，并将所 述密钥信息发送给请求的节点。
11.如权利要求10所述的方法，其特征在于，所述核心网设备接收到请求密钥信息的消息，包括所述核心网设备在I^ath Switch过程中接收到请求密钥信息的消息；或者，所述核心 网设备在安全参数更新过程中接收到请求密钥信息的消息。
12.如权利要求10所述的方法，其特征在于，所述请求的节点为中继设备或者DeNB。
13.如权利要求10所述的方法，其特征在于，所述核心网设备接收到请求密钥信息的 消息，之后还包括如果用户设备的服务基站或小区没有发生变化，所述核心网设备确定不通知SGW更新 承载信息。
14.一种中继设备，其特征在于，包括接收模块，用于接收切换请求消息；处理模块，用于当所述切换请求消息中包含其他小区的重建信息，并在用户设备成功 切换到自身的小区或成功重建到自身的小区时，向核心网设备请求密钥信息；并接收来自 所述核心网设备的密钥信息。
15.如权利要求14所述的中继设备，其特征在于，所述处理模块，还用于当所述切换请求消息中不包含其他小区的重建信息，并在用户 设备成功切换到自身的小区或成功重建到自身的小区时，确定不向核心网设备请求密钥信 肩、ο
16.如权利要求14所述的中继设备，其特征在于，所述处理模块，具体用于通过I^ath Switch过程或安全参数更新过程向所述核心网设 备请求密钥信息。
17.如权利要求14所述的中继设备，其特征在于，当所述用户设备从所述中继设备切 换到其他设备时，还包括确定模块，用于在准备重建小区时，确定目标基站的小区重建信息、以及具有相同eNB 标识的小区重建信息。
18.—种基站设备，其特征在于，包括接收模块，用于接收切换请求消息；解析模块，用于解析所述切换请求消息中的重建信息；处理模块，用于当所述重建信息中包含自身管理小区的重建信息，并在用户设备成功 重建到自身的小区时，向核心网设备请求密钥信息；并接收来自所述核心网设备的密钥信 肩、ο
19.如权利要求18所述的基站设备，其特征在于，所述切换请求消息为来自核心网设 备的切换请求消息时，所述基站设备还包括发送模块，用于当所述重建信息中包含自身管理的其他中继设备的重建信息时，将所 述切换请求消息发送给所述重建信息中涉及的中继设备。
20.如权利要求19所述的基站设备，其特征在于，所述基站设备还包括删除模块，用于删除所述切换请求消息中携带的所述DeNB自身管理小区的重建信息。
21.如权利要求18所述的基站设备，其特征在于，所述切换请求消息为来自中继设备 的切换请求消息或来自核心网设备的切换请求消息，所述基站设备还包括存储模块，用于保存所述重建信息中包含的自身管理小区的重建信息。
22.如权利要求18所述的基站设备，其特征在于，所述处理模块，具体用于通过I^ath Switch过程或安全参数更新过程向所述核心网设 备请求密钥信息。
23.—种核心网设备，其特征在于，包括 接收模块，用于接收请求密钥信息的消息；计算模块，用于根据请求密钥信息的消息计算密钥信息； 发送模块，用于将所述密钥信息发送给请求的节点。
24.如权利要求23所述的核心网设备，其特征在于，所述接收模块，具体用于在I^ath Switch过程中接收到请求密钥信息的消息；或者，在 安全参数更新过程中接收到请求密钥信息的消息。
25.如权利要求23所述的核心网设备，其特征在于，所述核心网设备还包括 确定模块，用于当用户设备的服务基站或小区没有发生变化时，确定不通知SGW更新承载信息。
全文摘要
本发明公开了一种安全隔离的方法和设备，该方法包括当中继设备接收到切换请求消息时，如果所述切换请求消息中包含其他小区的重建信息，则在用户设备成功切换到自身的小区或成功重建到自身的小区时，所述中继设备向核心网设备请求密钥信息。本发明实施例中，可以提高UE在切换时的重建成功概率，降低切换失败概率，并且实现密钥隔离，保证用户的通信安全。
文档编号H04W76/02GK102065424SQ20111000466
公开日2011年5月18日 申请日期2011年1月11日 优先权日2011年1月11日
发明者杨义 申请人:大唐移动通信设备有限公司