专利名称:基站间载波聚合的安全通讯方法及设备的制作方法
技术领域:
本发明涉及通信领域,尤其涉及基站间载波聚合的安全通讯方法及设备。
背景技术:
随着移动通信系统的不断发展和进步,移动通信系统提供的服务质量越来越高。为保持3GPP(The 3rd Generation Partnership Project,第三代合作伙伴项目)的长期竞争优势,LTE-A (Long Term Evolution-Advanced,长期演进后续演进)的标准制定工作正在进行。为了进一步的提高通信系统的频谱效率和用户吞吐量,载波聚合(CarrierAggregation, CA)技术被引入到LTE-A中。载波聚合技术中用户设备(User Equipment,UE)可以同时使用多个成员载波(Component Carrier,CC)(每个成员载波分别对应一个小区)进行上下行通信,从而支持高速数据传输。这些聚合的小区中,其中一个小区为主小区,其他小区为辅小区。LTE系统的载波聚合大致可以分为基站内部小区聚合,基站间小区聚合等。基站内部的小区聚合是指UE聚合的服务小区都属于同一基站。为了保护空口的传输安全,数据和信令需要进行加密,密钥不在空口传递,而是UE和基站分别进行衍生。对于基站内部的小区聚合,无论在哪个小区上传输数据,均使用同一个密钥。每次发生切换时密钥都需要进行衍生,密钥衍生所用的NCC (Next Hop Chaining Counter,下一跳计数器)的取值由MME(Mobility Management Entity,移动管理实体)来确定,并发送至用户设备UE以便用户设备根据NCC的取值来确定密钥衍生的具体方式。随着通信技术的不断发展,基站间的载波聚合也是将来考虑的方向,其安全问题也是业内关注的一个方面。
发明内容
本发明提供了一种基站间载波聚合的安全通讯方法,在采用基站间载波聚合的通信中,有效地保护空口的数据传输安全,防止空口安全攻击。根据本发明的第一方面,提供了一种基站间载波聚合的安全通讯的方法,包括:用户设备接收主基站发送的第一消息,所述第一消息用于指示所述用户设备增加辅基站控制的至少一个小区为服务小区;和所述用户设备根据所述主基站的安全上下文和所述第一消息生成所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。根据本发明的第二方面,提供了一种基站间载波聚合的安全通讯方法,包括:主基站确定为用户设备增加辅基站控制的至少一个小区为服务小区;所述主基站根据所述主基站的安全上下文和所述服务小区的标识信息生成对应所述服务小区的至少一个密钥;和所述主基站向所述辅基站发送所述至少一个密钥,用以所述辅基站根据所述至少一个密钥确定辅基站的密钥;其中,所述辅基站的密钥用于所述辅基站与所述用户设备进行通信。
根据本发明的第三方面,提供了一种基站间载波聚合的安全通讯方法,包括:辅基站接收主基站发送的指示消息,其中,所述指示消息用于指示增加所述辅基站控制的至少一个小区为用户设备的服务小区,且所述指示消息具有对应所述服务小区的至少一个密钥;所述辅基站根据所述至少一个密钥确定所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。根据本发明的第四方面,提供了一种用户设备,包括:接收单元,用于接收主基站发送的第一消息,所述第一消息用于指示所述用户设备增加辅基站控制的至少一个小区为服务小区;处理单元,用于根据所述主基站的安全上下文和所述第一消息生成所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。根据本发明的第五方面,提供了一种基站,包括:确定单元,用于确定为用户设备增加辅基站控制的至少一个小区为服务小区;处理单元,用于根据所述主基站的安全上下文和所述服务小区的标识信息生成对应所述服务小区的至少一个密钥;发送单元,用于向所述辅基站发送所述至少一个密钥,用以所述辅基站根据所述至少一个密钥确定辅基站的密钥;其中,所述辅基站的密钥用于所述辅基站与所述用户设备进行通信。根据本发明的第六方面,提供了一种基站,包括:接收单元,用于接收主基站发送的指示消息,其中,所述指示消息用于指示增加所述辅基站控制的至少一个小区为用户设备的服务小区,且所述指示消息具有对应所述服务小区的至少一个密钥;处理单元,用于根据所述至少一个密钥确定所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。实施本发明实施例,具有如下有益效果:在基站间的载波聚合的通信中,可以有效地保护空口的数据传输安全,防止空口安全攻击。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1图示了根据本发明实施方式的基站间载波聚合的安全通讯方法的第一示意图。图2图示了根据本发明实施方式的密钥衍生算法的第一示意图。图3图示了根据本发明实施方式的密钥衍生算法的第二示意图。图4图示了根据本发明实施方式的基站间载波聚合的安全通讯方法的第二示意图。图5图示了根据本发明实施方式的基站间载波聚合的安全通讯方法的第三示意图。图6图示了根据本发明实施方式的用户设备的结构示意图。图7图示了根据本发明实施方式的基站的第一结构示意图。图8图示了根据本发明实施方式的基站的第二结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。参见图1,图示了根据本发明实施方式的基站间载波聚合的安全通信方法的第一示意图,所述方法具体可以包括:S100,用户设备接收主基站发送的第一消息,所述第一消息用于指示所述用户设备增加辅基站控制的至少一个小区为服务小区。S102,所述用户设备根据所述主基站的安全上下文和所述第一消息生成所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。本发明实施方式中,用户设备UE接收主基站发送的增加辅基站控制的至少一个小区为该用户设备UE的服务小区的第一消息,所述第一消息可以是RRC(Radio ResourceControl,无线资源控制)重配置消息,然而,也可以是其他适合发送上述信息的消息。需要说明的是,要增加的辅基站控制的小区可以是一个小区,也可以是多个(一个以上)小区,例如两个小区或三个小区等。本发明实施方式中主基站和辅基站采用不同的密钥,即密钥是基站级的。对于同一用户设备,不同基站上的服务小区发出的数据可以采用不同的密钥,而同一基站(无论是主基站,还是辅基站)下的服务小区的数据发送可以采用相同的密钥。当辅基站成为主基站时,密钥可以不进行衍生,保持不变,这样可有利于减少数据传输中断,提高数据传输的质量。本发明实施方式中的辅基站可以是适合为用户设备UE增加的任意一个基站。本发明实施方式中,当用户设备UE收到的RRC重配置消息中增加的辅基站控制的至少一个小区(包括一个或一个以上小区)是该UE第一次增加该辅基站控制的小区时,换而言之,该UE当前的所有服务小区中没有一个是属于该辅基站控制的小区时,用户设备UE根据该用户设备自身已经保存的当前主基站的安全上下文(例如,密钥、NCC等主基站的安全相关信息)和所接收的RRC连接重配置消息中增加的辅基站控制的小区的标识信息来生成该UE与所述辅基站控制的小区通信的密钥。如上所述,本发明实施方式中的密钥是基站级的,当UE增加的辅基站下小区不是该UE第一次增加的该辅基站控制的小区时,根据本发明实施方式的方法,UE无需进行密钥衍生,可使用第一次增加该辅基站控制的小区生成的密钥进行数据通信。需要明确的是,本发明实施方式中的辅基站可以是为该UE增加的所有辅基站中的任何一个,当为该UE增加辅基站(包含一个或一个以上辅基站)控制的小区为服务小区时,总是基于该UE的主基站的安全上下文进行密钥衍生。本发明实施方式中,RRC连接重配置消息包含为该UE增加的辅基站控制的一个或一个以上小区的 PCI (Physical Cell Identity,物理小区标识)和 EARFCN-DL(E-UTRAAbsolute Radio Frequency Channel Number-Down Link,下行绝对无线频道编号)。由于RRC连接重配置消息中包含要增加的辅基站控制的一个或一个以上小区PCI和EARFCN-DL,而对于同一辅基站,通过该辅基站控制的一个小区的PCI和EARFCN-DL参数进行密钥衍生即可,但是UE侧和基站侧必须使用相同小区的PCI和EARFCN-DL参数进行密钥衍生,以保持两侧密钥的一致性。本发明的实施方式中一种方式是UE选择要增加的小区数组中的第一个小区作为密钥衍生小区,所述第一个小区的PCI和EARFCN-DL为对应的密钥衍生参数。所述第一个小区可以是主基站指定的辅基站控制的一个服务小区,主基站通过所述服务小区的标识信息(例如,小区的PCI和EARFCN-DL信息)进行密钥衍生生成所述辅基站控制的小区的至少一个密钥,在发送至辅基站的要增加的小区数组中通过标识字段标识出指定小区的标识信息作为密钥衍生参数,辅基站在组包RRC连接重配置消息中确定密钥衍生小区,例如辅基站在向UE发送的小区数组中指定该小区数组中的第一个小区的标识信息为密钥衍生参数。另一种方式是,主基站在发送至辅基站的要增加的小区数组中不标识出密钥衍生参数,辅基站在组包RRC连接重配置消息中自行确定密钥衍生小区的标识信息为密钥衍生参数,UE可以根据所述标识的密钥衍生参数进行密钥衍生。在本实施例中,用户设备UE可以根据事先保存的当前主基站的密钥,将小区数组中第一个小区的PCI和EARFCN-DL作为参数进行水平密钥衍生来生成用户设备UE与该辅基站通信的密钥,其中密钥衍生的方法可以参见图2所示,图中Kasme为UE侧和MME均保存的该UE的根密钥,KeNB为基站安全密钥,NH(Next Hop,下一跳)是直接通过根密钥Kasme —次次衍生得出的安全中间参数,每一次衍生,NCC值增加,也就是说,NH, NCC成对出现。总是基于前一个Kdffi进行衍生的方式称之为水平衍生,通过NH进行密钥衍生的方式称之为垂直衍生。需要说明的是,本发明实施方式中的UE或辅基站的密钥衍生方式,除了可以采用图2所示的串行方式之外,还可以采用图3所示的并行衍生的方式,为了方便显示,图3中仅示例性的示出了两个并行衍生的例子,本领域技术人员可根据需要任意选择合适的密钥衍生方式。尽管本发明的 实施方式中描述的是可以给UE增加的一个辅基站的密钥生成方法,本领域技术人员还可以采用类似的方法为UE增加的多个辅基站进行密钥衍生。例如,在采用串行密钥衍生的实施方式中,主基站的密钥为Kdffil,,为UE增加的第一个辅基站的密钥可以是基于主基站的密钥ΚεΝΒ1,进行密钥衍生生成的密钥ΚεΝΒ2,,而为UE增加的第二个辅基站的密钥的可以是基于所述第一个辅基站的密钥Keffi2生成的KeNB3,然后而UE增加的第三个辅基站的密钥可以是基于所述第二个辅基站的密钥ΚεΝΒ3进行密钥衍生生成的密钥ΚεΝΒ3,换而言之,为UE增加的第一辅基站、第二个辅基站以及第三个辅基站的密钥之间可以看做串行关系。又例如,在采用并行密钥衍生的实施方式中,主基站的密钥为Κ^,,为UE增加的一个或多个(例如,两个或两个以上)辅基站的一个或多个密钥可以都是基于ΚεΝΒ1,衍生的得到的密钥,即无论为UE增加多少个辅基站,所有的辅基站的密钥可以是总是基于主基站的密钥进行密钥衍生,换而言之,所增加的多个辅基站的密钥相对于主基站的密钥可以看作是并行关系。在本实施例中,用户设备UE可以根据当前主基站的密钥,所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL进行水平密钥衍生获取UE与该辅基站控制的小区通信的密钥。需要说明的是,在通信过程中,当辅基站中作为密钥衍生的小区删除时,如果该辅基站下还有其他可用的小区,仍然可以继续使用所述已删除小区衍生的密钥作为密钥。
本发明实施方式中,UE所接收的RRC连接重配置消息除了包含要增加的辅基站下的一个或一个以上小区的PCI和EARFCN-DL之外,还可以包含下一跳计数器NCC,所述NCC可以是第一下一跳计数器NCC或第二 NCC,其中第一 NCC为所述主基站的更新的NCC,所述第二 NCC为所述主基站的当前密钥对应的NCC。所述第一 NCC或第二 NCC是UE的辅基站接收到的来自UE的主基站的用于生成所述辅基站密钥的参数,由于在主基站中,密钥衍生的方式不确定,可以是根据主基站的密钥和要增加的服务小区的标识进行水平衍生(所述主基站的当前密钥对应的NCC为第二 NCC),那么主基站发送至辅基站的用于所述辅基站密钥衍生的NCC为第二 NCC,主基站还可以是根据主基站中保存的移动管理实体MME确定的更新的NCC(所述更新的NCC还未用于密钥衍生)和要增加的服务小区的标识进行垂直衍生(所述更新的NCC为第二 NCC),那么主基站发送至辅基站的用于所述辅基站密钥衍生的NCC为第一 NCC。无论上述两种情况的哪一种,辅基站都会将接收到的第一 NCC或第二 NCC再发送至用户设备,以确保UE中的密钥衍生的参数与辅基站的密钥一致。如果UE所接收的RRC连接重配置消息中包含的是第一 NCC (即:主基站中保存的MME确定的更新NCC的场景),则UE可以根据所接收的RRC消息中的第一 NCC对应的NH,所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL进行垂直衍生,以生成UE与该辅基站的小区通信的密钥。其中,密钥衍生方法可参见图2和图3。如果UE所接收的RRC连接重配置消息中包含的是第
二NCC(即:主基站当前所用的密钥对应的NCC的场景),则用户设备UE可以根据当前主基站的密钥,所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL生成用户设备与所述辅基站的小区之间通信的所密钥,其中密钥衍生的方式可以参见图2和图3所示。本发明实施方式中,用户设备UE所接收的RRC连接重配置消息中还可以包含所述辅基站使用的安全算法,所述安全算法是所述辅基站根据接收到的来自所述主基站的用户设备的安全能力(例如用户设备能够支持的安全算法)确定出的。所述安全算法可以是与上述生成的密钥一起使用并适用于该UE的安全能力的任何合适的安全算法。用户设备UE与该辅基站通信时,采用该安全算法和密钥进行数据加密。本发明实施方式提供的基站间载波聚合的安全通讯方法保证了用户设备UE与同一辅基站之间通信所用密钥的一致性,并且不同的辅基站使用不同的密钥保证了空口的数据传输安全,防止了空口安全攻击。参见图4,图示了根据本发明实施方式的基站间载波聚合的安全通讯方法的第二示意图,所述方法可以包括:S400,主基站确定为用户设备增加辅基站控制的至少一个小区为服务小区。S402,所述主基站根据所述主基站的安全上下文和所述服务小区的标识信息生成对应所述服务小区的至少一个密钥。S404,所述主基站向所述辅基站发送所述至少一个密钥,用以所述辅基站根据所述至少一个密钥确定辅基站的密钥,其中,所述辅基站的密钥用于所述辅基站与所述用户设备进行通信。本发明实施方式中,主基站确定为用户设备UE增加辅基站控制的小区为服务小区,用户设备的主基站可以一次为UE增加该辅基站控制的一个小区为服务小区,也可以一次为UE增加该辅基站控制的多个(一个以上)小区为服务小区。在确定为UE增加辅基站控制的小区后,根据预先测量的小区信息(例如,小区的PCI和EARFCN-DL等)等确定增加的候选小区,并根据当前安全上下文(例如,包括密钥、下一跳计数器NCC等安全相关信息)和增加的辅基站控制的小区的标识信息(例如,小区的PCI和EARFCN-DL等信息)进行密钥衍生所述小区的密钥。由于本发明实施方式中的密钥是基站级的,同一辅基站通过该辅基站下一个小区的标识信息生成密钥即可。主基站可以指定一个小区作为密钥衍生的小区,所述指定的一个服务小区的标识信息(例如,小区的PCI和EARFCN-DL信息)进行密钥衍生生成所述辅基站控制的小区的共有密钥,在发送至辅基站的要增加的小区数组中通过标识字段标识所述指定的服务小区,用以指示辅基站在组装增加的服务小区数组时将所述指定的服务小区作为所述小区数组中的第一个小区。主基站可以根据当前的密钥,所述指定的服务小区的PCI和EARFCN-DL进行水平密钥衍生生成所述指定服务小区对应的密钥(密钥衍生方式参见图2和图3),作为所述指定的服务小区所属辅基站的密钥,即UE与所述辅基站基于所有服务小区通信的共有密钥。主基站的当前密钥对应的NCC为第二 NCC。主基站还可以根据MME确定的更新NCC(第一 NCC)和所述指定的服务小区的PCI和EARFCN-DL进行垂直密钥衍生生成对应所述服务小区的密钥,作为UE与所述基站的所有服务小区通信的共有密钥。本发明的另一些实施方式中,主基站也可以不指定密钥衍生的小区,那么主基站可以根据当前密钥,将要增加的多个小区的PCI和EARFCN-DL作为参数分别进行水平密钥衍生(密钥衍生方法参见图2和图3)以对应所述多个小区的多个不同密钥,所述多个不同密钥与所述多个小区——对应,即每个小区的PCI和EARFCN-DL对应生成一个密钥。主基站还可以根据保存的MME确定的更新NCC(第二 NCC)、要增加的多个小区的PCI和EARFCN-DL进行垂直密钥衍生生成对应所述多个小区的多个不同密钥,所述多个不同密钥与所述多个小区--对应。本发明实施方式中,用户设备的主基站将上述所述生成一个密钥或多个密钥通过小区增加请求(Cell Addition Request)消息、或者初始上下文建立请求消息、或者辅基站建立请求消息发送至所述辅基站。主基站除了向辅基站发送所述一个或多个之外,还向辅基站发送用于所述辅基站的密钥的第一NCC或第二NCC。此外,用户设备的主基站还可以向辅基站发送所述用户设备的安全能力,所述安全能力包括用户设备能够支持的安全算法等信息。所述NCC和用户设备的 安全能力可以和所述一个或多个密钥一起通过小区增加请求(Cell Addition Request)消息、或者初始上下文建立请求消息、或者辅基站建立请求消息发送至辅基站。在一些实施方式中,发送至辅基站的上述消息中还可以包含要增加的服务小区的测量报告信息(例如,小区的PCI和EARFCN-DL等信息),所述测量报告信息可以用于帮助用户设备的辅基站来最终确定为UE增加该辅基站控制的哪一个或哪一些小区为服务小区。本发明实施方式提供的安全通讯方法在保证用户设备UE与同一辅基站通信所用密钥一致的同时,可以有效地保护空口的数据传输安全,防止空口安全攻击。参见图5,图示了根据本发明实施方式的基站间载波聚合的安全预处理方法的第
三示意图,所述方法具体可以包括:S500,辅基站接收主基站发送的指示消息,其中,所述指示消息用于指示增加所述辅基站控制的至少一个小区为用户设备的服务小区,且所述指示消息具有对应所述服务小区的至少一个密钥。
S502,所述辅基站根据所述至少一个密钥确定所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。本发明实施方式中,用户设备的辅基站接收所述用户设备的主基站发送的指示消息,所述指示消息用于指示增加的所述辅基站控制的至少一个小区为服务小区,且指示消息中包含与所述服务小区对应的至少一个密钥,所述密钥可以是主基站指定的一个用于UE和所述辅基站的小区通信的密钥,也可以是与要增加的多个服务小区一一对应的多个密钥,所述辅基站可以从所述多个密钥中确定出一个密钥作为UE和所述辅基站的小区通信的密钥。用户设备的辅基站还接收来自所述用户设备的主基站的用于生成所述辅基站的密钥的第一 NCC和第二 NCC,其中所述第一 NCC为所述主基站的更新NCC,所述第二 NCC为所述主基站当前密钥对应的NCC。此外,用户设备的辅基站还接收来自所述用户设备的主基站发送的所述用户设备的安全能力,以及要增加的服务小区的测量报告信息。用户设备的辅基站可以根据增加的小区的信息(例如,小区负载、小区的测量报告信息等)以及辅基站自身的策略等最终确定给UE增加该辅基站控制的哪一个或哪一些小区,并且根据该UE的安全能力选择与该UE通信所采用的安全算法。辅基站可以从所接收到的多个密钥中确定出一个密钥,并将该密钥对应的小区标识信息(例如,小区PCI和EARFCN-DL信息)作为密钥衍生参数标识出来以便组装发送至UE的第一消息,用以指示UE采用所述标识出的密钥衍生参数来进行密钥衍生,以便确保UE和基站的密钥一致。辅基站还可以将主基站发送的一个密钥所对应的小区作为要增加的小区数组中的第一个小区,并将所述第一个小区的标识信息作为密钥衍生参数标识出来,用以指示UE采用所述表示出的密钥衍生参数进行密钥衍生。本发明的实施方式中,用户设备的辅基站可以将所确定出的所述辅基站的密钥,例如主基站发送的指定的一个密钥或者该辅基站根据所述多个密钥确定出的一个密钥,通过第一消息发送至主基站,并由所述主基站转发至用户设备。所述第一消息可以是RRC连接重配置消息,所述RRC连接重配置消息可以放置在基站间的小区增加相应消息中发送至主基站,主基站在将所述RRC连接消息提取出来后发送至用户设备。所述RRC消息还可以用于指示所述用户设备增加所述辅基站控制的至少一个小区为服务小区。本发明的实施方式中,用户设备的辅基站还可以将接收到的来自主基站的第一NCC或第二 NCC经由所述主基站发送至用户设备。此外,还可以将根据用户设备的安全能力确定出的安全算法经由主基站发送至用户设备。本领域技术人员可以根据应用需要选择任何合适的适于发送NCC和安全算法的消息进行发送。本发明实施方式提供的安全通讯方法确保用户设备UE与同一辅基站通信所用密钥的一致性,并且可以有效地保护空口的数据传输安全,防止空口安全攻击。以上结合附图和实施例对本发明的基站间载波聚合的安全通信方法进行了阐述,下面将结合附图和实施例对本发明的基站间载波聚合的设备进行具体说明。参见图6,图示了根据本发明实施方式的用户设备的结构示意图,用户设备600具体可以包括:接收单元602,用于接收主基站发送的第一消息,所述第一消息用于指示所述用户设备增加辅基站控制的至少一个小区为服务小区;处理单元604,用于根据所述主基站的安全上下文和所述第一消息生成所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。本发明实施方式中,接收单元接收用户设备的主基站发送的第一消息,所述第一消息可以是RRC连接重配置消息,所述第一消息可以用于所述用户设备增加辅基站控制的至少一个小区为服务小区。所述第一消息还包含所述服务小区的物理小区标识PCI和下行绝对无线频道编号EARFCN-DL,所述处理单元可以根据当前主基站的密钥,将接收单元接收的所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL作为参数进行水平密钥衍生来获取UE与该辅基站下的小区通信的密钥(密钥衍生方法参见图2和图3所示),所述标识为密钥衍生参数的PCI和EARFCN-DL可以是增加的小区数组中的第一个小区对应PCI和EARFCN-DL,也可以是辅基站从多个小区的PCI和EARFCN-DL中确定出的一个PCI和EARFCN-DLo本发明实施方式中的接收单元可以通过诸如接收机之类的接收设备来实施,处理单元可以通过数据处理设备或处理器来实施。本发明的其他一些实施方式中,接收单元接收的RRC还可以包含用于生成辅基站的密钥的第一下一跳计数器NCC和第二 NCC,所述第一 NCC为主基站更新NCC,第二 NCC为主基站当前密钥对应的NCC。如果UE接收的是第一 NCC(即:主基站中保存的MME确定的最新的NCC的场景),处理单元可以根据所述第一 NCC对应的NH,所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL进行密钥衍生生成所述辅基站的所述密钥(密钥衍生方式参见图2和图3所示)。如果UE接收的是第二 NCC,处理单元可以根据当前主基站的密钥,所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL进行密钥衍生生成所述辅基站的所述密钥(密钥衍生方式参见图2和图3)。本发明实施方式中,接收单元还可以接收该辅基站使用的安全算法,所述安全算法是所述辅基站根据接收到的来自所述主基站的用户设备的安全能力(例如用户设备能够支持的安全算法)确定出的。所述辅基站将所述安全算法经由主基站发送至用户设备。所述安全算法可以是与上述生成的密钥一起使用并适用于该UE的安全能力的任何合适的安全算法。用户设备UE与所述辅基站通信时,采用该安全算法和密钥进行数据加密。本发明实施方式提供的用户设备UE可以执行上述方法实施例中UE的动作,该UE可以在载波聚合通信中,获取需要增加的服务小区,保证与要增加的辅基站通信所用密钥的一致性,且有效地保证了空口数据传输安全,防止空口安全攻击。参见图7,图示了根据本发明实施方式的基站的第一结构示意图,基站700具体可以包括:确定单元700,用于确定为用户设备增加辅基站控制的至少一个小区为服务小区;处理单元702,用于根据所述主基站的安全上下文和所述服务小区的标识信息生成对应所述服务小区的至少一个密钥;发送单元704,用于向所述辅基站发送所述至少一个密钥,用以所述辅基站根据所述至少一个密钥确定辅基站的密钥,其中,所述辅基站的密钥用于所述辅基站与所述用户设备进行通信。本发明实施方式的基站可以作为基站间载波聚合的安全通讯中的主基站。确定单元确定为UE增加辅基站控制的小区为服务小区,可以一次为UE增加辅基站控制的一个小区为服务小区,也可以一次为UE增加辅基站控制的多个(一个以上)小区为服务小区。在确定为UE增加辅基站下小区后,处理单元根据预先测量的小区信息(例如,小区的PCI和EARFCN-DL等)等确定增加的候选小区,并根据当前安全上下文(例如,包括密钥、下一跳计数器NCC等安全相关信息)和增加的服务小区的标识信息进行密钥衍生辅基站密钥。具体地,处理单元可以根据当前密钥,所述服务小区的物理小区标识PCI和下行绝对无线频道编号EARFCN-DL生成对应所述服务小区的至少一个密钥(密钥衍生方法参见图2和图3)。其中,所述至少一个密钥可以是指定的一个服务小区的密钥,也可以是多个服务小区对应的多个不同密钥。本发明实施方式的确定单元和处理单元可以采用处理器之类的数据处理设备来实施。本发明的实施方式中,当增加的服务小区为多个小区时,处理单元根据所述主基站的安全上下文和所述主基站标识为密钥衍生参数的PCI和EARFCN-DL生成对应所述服务小区的共有密钥,或者根据所述主基站的安全上下文和所述多个服务小区的PCI和EARFCN-DL生成不同密钥,所述不同密钥——对应所述多个服务小区。本发明另外一些实施方式中,处理单元,可以根据第一 NCC对应的下一跳NH、所述服务小区的PCI和EARFCN-DL生成所述对应所述服务小区的至少一个密钥,或者,根据所述主基站的当前密钥、所述服务小区的PCI和EARFCN-DL生成所述对应所述服务小区的至少一个密钥,其中,所述第一 NCC为所述主基站的更新NCC,第二 NCC为所述主基站的当前密钥对应的NCC。本发明实施方式中,发送单元将处理单元生成的一个或多个密钥发送至对应的辅基站,例如可以通过小区增加请求(Cell Addition Request)消息、或者初始上下文建立请求消息、或者辅基站建立请求消息进行发送。发送单元除了向辅基站发送所述一个或多个密钥之外,还向辅基站发送生成所述辅基站的密钥的第一 NCC或第二 NCC。此外,发送单元还可以向辅基站发送所述用户设备的安全能力,所述安全能力包括用户设备能够支持的安全算法等信息。所述NCC和用户设备的安全能力可以和所述一个或多个密钥一起通过小区增加请求(Cell Addition Request)消息、或者初始上下文建立请求消息、或者辅基站建立请求消息发送至辅基站。在一些实施方式中,发送至辅基站的上述消息中还可以包含小区的测量报告信息(例如,小区的PCI和EARFCN-DL等信息),所述测量报告信息可以用于帮助辅基站来最终确定为UE增加该辅基站控制的哪一个或哪一些小区为服务小区。本发明实施方式中的发送单元可以采用诸如发射机之类的发送设备来实施。本发明提供的基站可以执行上述方法实施例中主基站所执行的动作,该基站可以在载波聚合安全通信中,确定要为UE增加的服务小区,并确保基站服务的用户设备UE与要为该用户设备UE增加的辅基站通信所用密钥的一致性,保证了空口数据传输安全,防止了空口安全攻击。参见图8,图示了根据本发明实施方式的基站的第二结构示意图,基站800具体可以包括:接收单元800,用于接收主基站发送的指示消息,其中,所述指示消息用于指示增加所述辅基站控制的至少一个小区为用户设备的服务小区,且所述指示消息具有对应所述服务小区的至少一个密钥;处理单元802,用于根据所述至少一个密钥确定所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。本发明实施方式的基站可以作为基站间载波聚合的安全通讯中的辅基站。接收单元接收主基站发送的指示消息,所述指示消息用于指示增加所述辅基站控制的至少一个小区为用户设备的服务小区,且所述指示消息具有对应所述服务小区的至少一个密钥。接收单元还接收来自所述用户设备的主基站的用于生成所述辅基站的密钥的第一 NCC或第二NCC0此外,接收单元还接收来自所述用户设备的主基站发送的所述用户设备的安全能力,以及小区的测量报告信息。处理单元可以根据增加的候选小区的信息(例如,小区负载、小区的测量报告信息等)以及辅基站自身的策略等最终确定给UE增加该辅基站控制的哪一个或哪一些小区,并且根据该UE的安全能力选择与该UE通信所采用的安全算法。由于选择辅基站下一个小区对应的密钥与用户设备通信即可,辅基站会从所接收到至少一个密钥中确定出用于UE和该辅基站通信的密钥。如果辅基站接收到的仅是主基站指定的一个密钥,处理单元可以将所述指定的密钥对应的小区作为要增加的小区数组中的第一个小区,如果辅基站接收到的是主基站发送的对应多个服务小区的多个密钥,处理单元可以从所述多个密钥中确定出一个密钥作为UE和该辅基站的小区通信的密钥,并将所确定出的密钥对应的小区的标识信息(例如,小区的PCI和EARFCN-DL)作为密钥衍生参数标识出来,用以指示UE通过所述标识的密钥衍生参数来生成密钥,以确保UE和基站的密钥一致。本发明实施方式中,发送单元将确定的要增加的小区(包括一个或一个以上小区)的信息和确定出的密钥通过第一消息经由主基站发送至用户设备,所述第一消息可以是RRC连接重配置消息,所述RRC连接重配置消息可以放置在基站间的小区增加相应消息中发送至主基站,主基站在将所述RRC连接消息提取出来后发送至用户设备。本发明实施方式中,发送单元还可以将辅基站所接收到的来自主基站的第一 NCC或第二 NCC经由所述主基站发送至用户设备。此外,发送单元还可以将根据所接收到的来自主基站的所述用户设备的安全能力确定的安全算法经由主基站发送至用户设备。本领域技术人员可以根据应用需要选择任何合适的适于发送NCC和安全算法的消息进行发送。本发明实施方式中提供的基站可以执行上述方法实施例中辅基站所执行的动作,该基站可以在载波聚合通信中,获取要为用户设备UE增加的服务小区,并且保证了与所述用户设备UE通信所用密钥的一致性,以及空口数据传输安全。本发明实施方式提供了一种通讯系统,所述通讯系统可包括如图7和图8所示的各种不同实施方式的基站,其中图7所示的实施方式中的基站可以作为载波聚合通讯中用户设备UE的主基站,而图7所示的实施方式中的基站可以作为载波聚合通讯中用户设备UE的辅基站。应理解,为UE增加的辅基站可以是一个或多个辅基站,所述一个或多个辅基站的密钥可以总是基于所述主基站的密钥进行密钥衍生(即:并行衍生方式的场景),也可以采用上述的串行衍生方式进行衍生。本发明实施方式提供的通讯系统可以在载波聚合通信中,确保空口数据传输的安全性,防止空口安全攻击。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种基站间载波聚合的安全通讯方法,其特征在于,包括: 用户设备接收主基站发送的第一消息,所述第一消息用于指示所述用户设备增加辅基站控制的至少一个小区为服务小区;和 所述用户设备根据所述主基站的安全上下文和所述第一消息生成所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。
2.如权利要求1所述的方法,其特征在于,所述第一消息还包含所述服务小区的物理小区标识PCI和下行绝对无线频道编号EARFCN-DL ; 所述用户设备根据所述主基站的安全上下文和所述第一消息生成所述辅基站的密钥,包括: 所述用户设备根据所述主 基站的密钥、所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL生成所述辅基站的所述密钥。
3.如权利要求1所述的方法,其特征在于,所述第一消息包含所述服务小区的PCI和EARFCN-DL,还包括第一下一跳计数器NCC或第二 NCC,其中,所述第一 NCC为所述主基站的更新NCC,所述第二 NCC为所述主基站的当前NCC ; 所述用户设备根据所述主基站的安全上下文和所述第一消息生成所述辅基站的密钥,包括: 当所述第一消息包括第一NCC时,根据所述第一NCC对应的下一跳NH、所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL生成所述辅基站的所述密钥; 当所述第一消息包括第二 NCC时,根据所述主基站的密钥、所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL生成所述辅基站的所述密钥。
4.如权利要求1至3中任意一项所述的方法,其特征在于,所述第一消息为无线资源控制RRC连接重配置消息,所述RRC连接重配置消息还包含所述辅基站根据所述用户设备的安全能力确定的安全算法。
5.一种基站间载波聚合的安全通讯方法,其特征在于,包括: 主基站确定为用户设备增加辅基站控制的至少一个小区为服务小区; 所述主基站根据所述主基站的安全上下文和所述服务小区的标识信息生成对应所述服务小区的至少一个密钥;和 所述主基站向所述辅基站发送所述至少一个密钥,用以所述辅基站根据所述至少一个密钥确定辅基站的密钥; 其中,所述辅基站的密钥用于所述辅基站与所述用户设备进行通信。
6.如权利要求5所述的方法,其特征在于,所述主基站根据所述主基站的安全上下文和所述服务小区的标识信息生成对应所述服务小区的至少一个密钥,包括: 所述主基站根据主基站的密钥、所述服务小区的物理小区标识PCI和下行绝对无线频道编号EARFCN-DL生成对应所述服务小区的至少一个密钥。
7.如权利要求6所述的方法,其特征在于,所述主基站根据主基站的密钥、所述服务小区的物理小区标识PCI和下行绝对无线频道编号EARFCN-DL生成对应所述服务小区的至少一个密钥,包括当所述服务小区为多个时: 所述主基站根据所述主基站的安全上下文和所述主基站标识为密钥衍生参数的PCI和EARFCN-DL生成对应所述服务小区的共有密钥;或所述主基站根据所述主基站的安全上下文和所述多个服务小区的PCI和EARFCN-DL生成不同密钥,所述不同密钥一一对应所述多个服务小区。
8.如权利要求5所述的方法,其特征在于,所述主基站根据所述主基站的安全上下文和所述服务小区的标识信息生成对应所述服务小区的至少一个密钥,包括: 根据第一 NCC对应的下一跳NH、所述服务小区的PCI和EARFCN-DL生成所述对应所述服务小区的至少一个密钥;或者 根据所述主基站的当前密钥、所述服务小区的PCI和EARFCN-DL生成所述对应所述服务小区的至少一个密钥; 其中,所述第一 NCC为所述主基站的更新NCC,所述主基站的当前密钥对应的NCC为第二 NCC。
9.如权利要求8所述的方法,其特征在于,还包括: 所述主基站向所述辅基站发送用于生成所述辅基站的所述密钥的所述第一 NCC或所述第二 NCC。
10.如权利要求5至9任一项所述的方法,其特征在于,还包括: 所述主基站向所述辅基站发送所述用户设备的安全能力。
11.如权利要求5至10任一项所述的方法,其特征在于,所述主基站向所述辅基站发送所述至少一个密钥,包括: 所述主基站向所述 辅基站发送具有所述至少一个密钥的以下任意一种消息:小区增加请求消息、初始上下文建立请求消息、或者辅基站建立请求消息。
12.—种基站间载波聚合的安全通讯方法,其特征在于,包括: 辅基站接收主基站发送的指示消息,其中,所述指示消息用于指示增加所述辅基站控制的至少一个小区为用户设备的服务小区,且所述指示消息具有对应所述服务小区的至少一个密钥; 所述辅基站根据所述至少一个密钥确定所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。
13.如权利要求12所述的方法,其特征在于,还包括: 所述辅基站经由所述主基站转发第一消息至所述用户设备,所述第一消息用于指示所述用户设备增加所述辅基站控制的至少一个小区为服务小区。
14.如权利要求13所述的方法,其特征在于: 所述第一消息具有来自主基站的第一下一跳计数器NCC和第二 NCC,其中,所述第一NCC或所述第二 NCC用于生成所述辅基站的所述密钥,所述第一 NCC为所述主基站的更新NCC,所述第二 NCC为所述主基站的当前密钥对应的NCC。
15.如权利要求13或14所述的方法,其特征在于,还包括: 所述辅基站将根据所述用户设备的安全能力确定的安全算法经由所述主基站发送至所述用户设备,其中,所述用户设备的安全能力由所述主基站发送至所述辅基站。
16.一种用户设备,其特征在于,包括: 接收单元,用于接收主基站发送的第一消息,所述第一消息用于指示所述用户设备增加辅基站控制的至少一个小区为服务小区; 处理单元,用于根据所述主基站的安全上下文和所述第一消息生成所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。
17.如权利要求16所述的用户设备,其特征在于,所述第一消息还包含所述服务小区的物理小区标识PCI和下行绝对无线频道编号EARFCN-DL ; 所述处理单元,进一步用于根据所述主基站的密钥、所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL生成所述辅基站的所述密钥。
18.如权利要求16所述的用户设备,其特征在于,所述第一消息包含所述服务小区的PCI和EARFCN-DL,还包括第一下一跳计数器NCC或第二 NCC,其中,所述第一 NCC为所述主基站的更新NCC,所述第二 NCC为所述主基站的当前NCC ; 所述处理单元,进一步用于: 当所述第一消息包括第一 NCC时,根据所述第一 NCC对应的下一跳NH、所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL生成所述辅基站的所述密钥; 当所述第一消息包括第二 NCC时,根据所述主基站的密钥、所述辅基站标识为密钥衍生参数的PCI和EARFCN-DL生成所述辅基站的所述密钥。
19.如权利要求16至18任一 项所述的用户设备,其特征在于,所述第一消息为无线资源控制RRC连接重配置消息,所述RRC连接重配置消息还包含所述辅基站根据所述用户设备的安全能力确定的安全算法。
20.一种基站,其特征在于,包括: 确定单元,用于确定为用户设备增加辅基站控制的至少一个小区为服务小区; 处理单元,用于根据所述主基站的安全上下文和所述服务小区的标识信息生成对应所述服务小区的至少一个密钥; 发送单元,用于向所述辅基站发送所述至少一个密钥,用以所述辅基站根据所述至少一个密钥确定辅基站的密钥; 其中,所述辅基站的密钥用于所述辅基站与所述用户设备进行通信。
21.如权利要求20所述的基站,其特征在于,所述处理单元,进一步用于根据主基站的密钥、所述服务小区的物理小区标识PCI和下行绝对无线频道编号EARFCN-DL生成对应所述服务小区的至少一个密钥。
22.如权利要求21所述的基站,其特征在于,所述处理单元,进一步用于: 当所述服务小区为多个时,根据所述主基站的安全上下文和所述主基站标识为密钥衍生参数的PCI和EARFCN-DL生成对应所述服务小区的共有密钥;或者, 当所述服务小区为多个时,根据所述主基站的安全上下文和所述多个服务小区的PCI和EARFCN-DL生成不同密钥,所述不同密钥——对应所述多个服务小区。
23.如权利要求20所述的基站,其特征在于,所述处理单元,进一步用于: 根据第一 NCC对应的下一跳NH、所述服务小区的PCI和EARFCN-DL生成所述对应所述服务小区的至少一个密钥;或者, 根据所述主基站的当前密钥、所述服务小区的PCI和EARFCN-DL生成所述对应所述服务小区的至少一个密钥; 其中,所述第一 NCC为所述主基站的更新NCC,第二 NCC为所述主基站的当前密钥对应的 NCC。
24.如权利要求23所述的基站,其特征在于,所述发送单元,还用于向所述辅基站发送用于生成所述辅基站的所述密钥的所述第一 NCC或第二 NCC。
25.如权利要求20至24任一项所述的基站,其特征在于,所述发送单元,还用于向所述辅基站发送所述用户设备的安全能力。
26.如权利要求20至25任一项所述的基站,其特征在于,所述发送单元向所述辅基站发送具有所述至少一个密钥的以下任意一种消息:小区增加请求消息、初始上下文建立请求消息、或者辅基站建立请求消息。
27.—种基站,其特征在于,包括: 接收单元,用于接收主基站发送的指示消息,其中,所述指示消息用于指示增加所述辅基站控制的至少一个小区为用户设备的服务小区,且所述指示消息具有对应所述服务小区的至少一个密钥; 处理单元,用于根据所述至少一个密钥确定所述辅基站的密钥,所述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。
28.如权利要求27所述的基站,其特征在于,还包括: 发送单元,用于发送第一消息至所述主基站,用于经由所述主基站转发所述第一消息至所述用户设备,其中,所述第一消息用于指示所述用户设备增加所述辅基站控制的至少一个小区为服务小区。
29.如权利要求28所述的基站,其特征在于:所述第一消息具有来自主基站的第一下一跳计数器NCC和第二 NCC,其中,所述第一 NCC或所述第二 NCC用于生成所述辅基站的所述密钥,所述第一 NCC为所述主基站的更新NCC,所述第二 NCC为所述主基站的当前密钥对应的NCC。
30.如权利要求28或29所述的基站,其特征在于,所述发送单元,还用于将根据所述用户设备的安全能力确定的安全算法经由所述主基站发送至所述用户设备,其中,所述用户设备的安全能力由所述主基站发送至所述辅基站。
31.一种通讯系统,其特征在于,包括: 如权利要求20至26任一项所述的基站;和 如权利要求27至30任一项所述的基站。
全文摘要
本发明公开了一种基站间载波聚合的安全通讯方法,包括用户设备接收用户设备的主基站发送的增加辅基站控制的小区的服务小区的第一消息,根据用户设备的主基站的安全上下文和第一消息生成密钥,所述密钥用于与所述辅基站控制的小区进行通信。本发明还公开了相应的用户设备和基站。实施本发明的方法和设备可以有效地保护空口的数据传输安全,防止空口安全攻击。
文档编号H04W12/04GK103188663SQ20111044375
公开日2013年7月3日 申请日期2011年12月27日 优先权日2011年12月27日
发明者张宏平 申请人:华为技术有限公司