移动通信网络中在基站间切换时进行hfn处理的方法和系统的制作方法

专利名称：移动通信网络中在基站间切换时进行 hfn 处理的方法和系统的制作方法
技术领域：
概括地说，本公开涉及无线通信的加密完整性，更具体地说，涉及移动系统中在基站间切换期间的与超帧号相关的处理。
背景技术：
无线通信系统得到广泛的部署以提供各种类型的通信内容，如语音、数据等。这些系统可以是多址系统，能够通过分享可用的系统资源(如，带宽和发射功率)来支持多用户通信。这类多址系统的例子包括:码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、3GPP长期 演进技术(LTE)系统和正交频分多址(OFDMA)系统。一般来说，无线多址通信系统可以同时支持对多个无线终端的通信。每个终端通过在前向和反向链路上的传输与一个或多个基站通信。前向链路(或下行链路)是指从基站到终端的通信链路，而反向链路(或上行链路)是指从终端到基站的通信链路。该通信链路可以通过单输入单输出、多输入单输出或多输入多输出(MMO)系统建立。MIMO系统采用多个(Nt)发射天线和多个(Nk)接收天线来传输数据。由Nk个发射天线和Nk个接收天线组成的MIMO信道可以分解为Ns个独立信道，其也被称为空间信道，其中Ns彡min {Ντ, NE}。每个Ns个独立信道中的每一个对应一个维度。如果利用由发送和接收天线创建的额外维度，则MMO系统可以提供更好的性能(例如，更高的数据吞吐量和/或更高的可靠性)。MMO系统支持时分双工(TDD)和频分双工(FDD)系统。在TDD系统中，前向和反向链路的传输在相同频率区域上，因此互易原理允许通过反向链路信道估计前向链路信道。这使得当多个天线在接入点可用时，接入点能够在前向链路上提取发送波束形成的增益。

发明内容
本公开定向于管理在移动系统中的基站间切换期间的加密/解密参数的系统和方法，以及它们的变化。在本公开的多个方面之一中，提供了一种用于无线通信系统中在切换期间在基站之间进行与超帧号(HFN)相关的同步的方法，该方法包括:从源基站向目标基站传输至少一个最新的加密HFN和分组数据汇聚协议(PDCP)序列号(SN)以及最新的解密HFN和TOCP序列号；以及从源基站向目标基站传输下一个要使用的rocp序列号，其中，如果目标基站没有接收到由源基站发送的关于上一个HFN和rocp序列号后面的HFN和TOCP序列号的信息，则所传输的信息使目标基站能够为正在从源基站切换的终端提供HFN和HXP序列号的基本连续。在本公开的多个方面之一中，提供了上文公开的方法，其还包括:至少基于最新的加密HFN和rocp以及最新的解密HFN和TOCP，通过使用目标基站所用的计数值后向偏移量来执行计数维护。在本公开的多个方面之一中，提供了一种用于无线通信系统中在切换期间在基站之间进行与超帧号(HFN)相关的同步的装置，该装置包括:源基站；目标基站；源基站和目标基站间的通信链路；正在从源基站切换到目标基站的终端，其中源基站通过通信链路传送给目标基站至少一个最新的加密HFN和分组数据汇聚协议(PDCP)序列号(SN)以及最新的解密HFN和rocp序列号，并通过通信链路传送给目标基站下一个要使用的rocp SN,其中，如果目标基站没有接收到由源基站发送的关于上一个HFN和H)CP序列号后面的HFN和PDCP序列号的信息，则所传输的信息使目标基站能够为正在从源基站切换的终端提供基本连续的HFN和rocp序列号。在本公开的多个方面之一中，提供了上文公开的装置，其中，至少基于最新的加密HFN和rocp以及最新的解密HFN和TOCP，通过使用目标基站所用的计数值后向偏移量来执行计数维护。在本公开的多个方面之一中，提供了一种用于无线通信系统中在切换期间在基站之间进行与超帧号(HFN)相关的同步的装置，该装置包括:处理器，其配置用于:从源基站向目标基站传输至少一个最新的加密HFN和分组数据汇聚协议(PDCP)序列号(SN)以及最新的解密HFN以和rocp序列号；从源基站向目标基站传输下一个要使用的rocp SN，其中，如果目标基站没有接收到由源基站发送的关于上一个HFN和H)CP序列号后面的HFN和PDCP序列号的信息，则所传输的信息使目标基站能够为正在从源基站切换的终端提供基本连续的HFN和rocp序列号；以及与处理器耦合的存储器，其用于存储数据。在本公开的多个方面之一中，提供上文描述的装置，其中，处理器还配置用于:至少基于最新加密HFN和rocp和最新的解密HFN和TOCP，通过使用目标基站所用的计数值后向偏移量来执行计数维护。在本公开的多个方面之一中，提供了一种用于无线通信系统中在切换期间在基站之间进行与超帧号(HFN)相关的同步的装置，该装置包括:用于从源基站向目标基站传输至少一个最新的加密HFN和分组数据汇聚协议(PDCP)序列号(SN)以及最新解密HFN和F1DCP序列号的模块；用于从源基站向目标基站传输下一个要使用的F1DCP SN的模块,其中，如果目标基站没有接收到由源基站发送的关于上一个HFN和HXP序列号后面的HFN和PDCP序列号的信息，则所传输的信息使目标基站能够为正在从源基站切换的终端提供基本连续的HFN和rocp序列号。在本公开的多个方面之一中，提供了一种计算机程序产品，其包括:计算机可读介质，包括:用于从源基站向目标基站传输至少一个最新的加密HFN和分组数据汇聚协议(PDCP)序列号(SN)以及最新的解密HFN和TOCP序列号的代码；用于从源基站向目标基站传输下一个要使用的rocp SN的代码，其中，如果目标基站没有接收到由源基站发送的关于上一个HFN和rocp序列号后面的HFN和TOCP序列号的信息，则所传输的信息使目标基站能够为正在从源基站切换的终端提供基本连续的HFN和HXP序列号。在本公开的多个方面之一中，提供了上述计算机程序产品，还包括:用于至少基于最新的加密HFN和rocp以及最新的解密HFN和TOCP，通过使用目标基站所用的计数值后向偏移量来执行计数维护的代码。


图1说明了根据一个实施例的多址无线通信系统。图2是一个通信系统的框图。图3是一个用于移动系统的加密和解密方案的框图。图4是HFN与TOCP SN的关系的说明。图5是关于两个eNB之间的切换参数的说明。图6A-B是针对HFNA3DCP SN控制的偏移量方案的说明。图7是说明一个示例性的过程的流程图。
具体实施例方式现在，参考附图描述各种实施例，其中，各图中相同的参考标号用来指示相同的元素。在下面的描述中，为了解释的目的，阐述了众多具体细节以提供对一个或多个实施例的透彻理解。然而，显而易见的是，没有这些具体细节也可以实现这些实施例。在其它情况下，以框图示出了公知的结构和设备，以便有助于描述一个或多个实施例。本申请中使用的术语“组件”、“模块”、“系统”等等是意指和计算机有关的实体，可以是硬件、固件、硬件和软件的组合、软件或运行中的软件。例如，组件可以是但不限于:在处理器上运行的进程、处理器、对象、可执行程序、执行的线程和/或计算机。通过说明的方式，运行在计算设备上的应用程序和计算设备都可以是组件。一个或多个组件可以位于一个执行的进程和/或线程中，一个组件也可以位于一台计算机上和/或分布在两个或多个的计算机上。此外，这些组件可以从存储有各种数据结构的不同计算机可读介质上执行。这些组件可以通过本地和/或远程进程(例如，根据具有一个或多个分组数据的信号)的方式进行通信(例如，一个组件以信号方式与本地系统、分布式系统中的另一个组件和/或通过互联网等网络与其它系统进行互动的数据)。此外，本文结合接入终端描述了不同的实施例。接入终端也可以被称为系统、用户单元、用户站、移动站、移动台、远程站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理、用户装置、或用户设备(UE)。接入终端可以是蜂窝电话、无绳电话、会话初始协议(SIP)电话、无线本地环路(WLL)站、个人数字助理(PDA)、具有无线连接能力的手持设备、计算设备或其它连接到或利用无线调制解调器的处理设备。此外，本文结合基站描述了不同的实施例。基站可以用于与接入终端进行通信并且也可以被称为接入点、节点B、演进节点B (eNB)或其它一些术语。根据下面提供的描述的上下文并根据所使用的相关通信系统，可以用术语eNB替换节点B和/或反之。此外，本文描述的多个方面或特性可以实现为方法、装置或使用标准编程和/或工程技术的制品。本文使用的术语“制品”旨在涵盖可以从任何计算机可读设备、载体或介质中访问的计算机程序。例如，计算机可读介质可以包括但不限于:磁存储设备(例如硬盘，软盘，磁条等)、光盘(例如，压缩光盘(CD)、数字通用光盘(DVD)等)、智能卡和闪存设备(例如EPROM、卡、棒、钥匙驱动器等)。此外，本文描述不同的存储介质可以代表一个或多个设备和/或用于存储信息的其它机器可读介质。术语“机器可读介质”可以包括但不限于:无线信道和能够存储、包含和/或携带指令和/或数据的其它不同的介质。这里描述的技术可以用于各种无线通信网络，例如码分多址(CDMA)网络、时分多址(TDMA)网络、频分多址(FDMA)网络、正交OFDMA (OFDMA)网络、单载波FDMA (SD-FDMA)网络等等。术语“网络”和“系统”经常互换使用。CDMA网络可以实现无线技术，例如，UMTS通用陆地无线接入(UTRA)、cdma2000等。UTRA包括宽带CDMA (W-CDMA)和低码片速率(LCR)0 cdma2000涵盖IS-95、IS-2000和IS-856标准。TDMA网络可以实现无线技术，例如，全球移动通信系统(GSM)。OFDMA网络可以实现无线技术，例如，演进UTRA (E-UTRA)、IEEE802.11，IEEE802.16、IEEE802.20、闪速OFDM ,等。UTRA、E_UTRA 和 GSM 是通用移动电信系统(UMTS)的一部分。3GPP长期演进(LTE)是即将推出的使用E-UTRA的UMTS。在称为“第三代合作伙伴计划”(3GPP)的组织的文件描述了 UTRA、E-UTRA、GSM、UMTS和LTE。在称为“第三代合作伙伴计划2” (3GPP2)的组织的文件描述了 cdma2000。这些无线技术和标准在本领域是已知的。为清楚起见，下文这对LTE描述这些技术的某些方面，在下面的很多描述中都使用了 LTE的术语。采用单载波调制和频域均衡的单载波频分多址(SC-FDMA)是一种技术。SC-FDMA具有和OFDMA类似的性能和大致相同的整体复杂性。由于其固有的单载波结构，SC-FDMA信号具有较低的峰均功率比(PAPR)。SC-FDMA备受关注，尤其是在上行链路通信中，其中较低的PAPR给移动终端在传输功率效率的方面带来很多提高。它是针对3GPP长期演进(LTE)或演进UTRA中的上行链路多址方案的正在进行的设想。参考图1，是根据所示实施例的多址无线通信系统。接入点100 (AP)，也称为演进节点B或e-NB，其包括多个天线组，一组包括104和106，另一组包括108和110，还有一组包括112和114。在图1中，针对每个天线组仅示出了两个天线，但是，每个天线组可以使用更多或更少的天线。接入终端116 (AT)，也称为用户设备(UE)，其与天线112和114通信，其中天线112和114通过前向链路120将信息传输到接入终端116，并通过反向链路118接收来自接入终端116的信息。接入终端122与106和108通信，其中天线106和108通过前向链路126将信息传输到接入终端122，并通过反向链路124接收来自接入终端122的信息。在FDD系统中，通信链路118、120、124和126可以使用不同的频率进行通信。例如，前向链路120可以使用与反向链路118所用的不同的频率。每一个天线组和/或它们设计用于通信的区域通常称为接入点扇区。在所述实施例中，每个天线组设计用于与扇区(接入点100所覆盖的区域)中的接入终端通信。在通过前向链路120和126的通信中，接入点100的发射天线利用波束形成针对不同的接入终端116和124来改善前向链路的信噪比。另外，比起接入点通过单个天线对其所有接入终端进行传输，接入点使用波束形成来对随机散布在其覆盖范围内的接入终端进行传输对相邻小区中的接入终端造成的干扰更小。接入点可以是用于与终端通信的固定站，也可以称为接入点、节点B或其他一些术语。接入终端也称为接入终端、用户设备(UE)、无线通信设备、终端、接入终端或其他一些术语。图2是MMO系统200中的发射机系统210 (也被称为接入点)和接收机系统250(也被称为接入终端)的实施例的框图。在发射机系统210中，将多个数据流的业务数据从数据源212提供到发送(TX)数据处理器214。在一个实施例中，每个数据流通过各自的发射天线发送。TX数据处理器214根据针对数据流而选择的特定编码方案对每个数据流的业务数据进行格式化、编码和交织，以提供编码数据可以使用采用OFDM技术的导频数据对每个数据流的编码数据进行复用。导频数据通常是已知的数据模式，其以已知的方式得到处理，并可以用在在接收机系统中来估计信道响应。然后，根据针对数据流而选择的特定调制方案(如BPSK、QSPK或M-QAM)，对每个数据流的编码并导频复用后的数据进行调制(即符号映射)，以提供调制符号。每个数据流的数据速率、编码和调制可以由处理器230执行的指令来确定。存储器232可以耦合到处理器230。然后，将所有数据流的调制符号提供给TX MIMO处理器220，其可以进一步处理调制符号(如，用于OFDM的)。然后，TX MIMO处理器220将NT个调制符号流提供给NT个发射机(TMTR)222a 222t。在某些实施例中，TX MIMO处理器220将波束形成的权重施加到这些数据流的符号和发射符号的天线上。每个发射机222a、接收和处理各自的符号流以提供一个或多个模拟信号，并进一步调节模拟信号(如放大、滤波和上变频)，以提供适合于在MMO信道上传输的调制信号。然后，来自发射机222a 222t的NT个调制信号分别通过NT个天线224a 224t发送。在接收机系统250，所发射的调制信号由NR个天线252a 252r接收，并将每个天线252a r接收到的信号分别提供到接收机(RCVR)252a 252r。每个接收机254a r调节(如放大、滤波和下变频)各自接收到的信号，对调节后的信号进行数字化以提供采样，并进一步处理采样以提供相应的“接收到的”符号流。然后，RX数据处理器260基于特定的接收机处理技术来接收并处理来自的NR个接收机254a r的NR个接收符号流，以提供NT个“检测到的”符号流。然后，RX数据处理器260对每个检测到的符号流进行解调、解交织和解码，以恢复数据流的业务数据。RX数据处理器260进行的处理与在发射机系统210处的TX MIMO处理器220和TX数据处理器214所执行的处理相反。处理器270周期地决定使用哪个预编码矩阵(下面讨论)。处理器270制作包括矩阵索引部分和秩值部分的反向链路信息。存储器272可以耦合到处理器270。反向链路消息可以包括各种类型的关于通信链路和/或接收到的数据流的信息。然后，反向链路消息由TX数据处理器238处理(其还接收来自数据源236的多个数据流的业务数据)，由调制器280调制，由发射机254a 254r调节，并传输回发射机系统210。在发射机系统210中，来自接收机系统250的调制信号由天线224a、接收，由接收机222a、调节，由解调器240解调并由RX数据处理器242处理，以提取由接收机系统250发送的反向链路消息。然后，处理器230决定使用哪个预编码矩阵来决定波束形成的权重，然后处理提取出来的消息。在一个方面中，逻辑信道被分为控制信和业务信道。逻辑控制信道包括广播控制信道(BCCH)，其为用于广播系统控制信息的DL信道。寻呼控制信道(PCCH)，其为用于传递寻呼信息的DL信道。多播控制信道(MCCH)，其为用于发送多媒体广播和多播服务(MBMS)计划以及用于一个或几个MTCH的控制信息的点对多点DL信道。一般来说，在RRC连接建立之后，此信道只能由接收MBMS (B卩:旧的MCCH+MSCH)的UE使用。专用控制信道(DCCH)是点对点双向信道，其发送专用控制信息并由具有RRC连接的UE使用。在一个方面中，逻辑业务信道包括:专用业务信道(DTCH)，其为点对点双向信道，专用于一个UE，用于传递用户信息。另外，多播业务信道(MTCH)是用于发送业务数据的点对多点DL信道。在一个方面中，传输信道分为DL和UL。DL传输信道包括:广播信道(BCH)、下行链路共享数据信道(DL-SDCH^P寻呼信道(PCH)，其中支持UE功率节省(网络向UE指示DRX循环)的PCH在整个小区中广播并映射至可用于其他控制/业务信道的PHY资源。UL传输信道包括:随机接入信道(RACH)、请求信道(REQCH)、上行共享数据信道(UL-SDCH)和多个PHY信道。PHY信道包括:一组DL信道和UL信道。DL PHY信道包括:公共导频信道(CPICH)同步信道(SCH)公共控制信道(CCCH)·
共享DL控制信道(SDCCH)多播控制信道(MCCH)共享UL分配信道(SUACH)确认信道(ACKCH)DL物理共享数据信道(DL-PSDCH)UL功率控制信道(UPCCH)寻呼指示信道(PICH)负载指示信道(LICH)UL PHY信道包括:物理随机接入信道(PRACH)信道质量指示信道(CQICH)确认信道(ACKCH)天线子集指示信道(ASICH)共享请求信道(SREQCH)UL物理共享数据信道(UL-PSDCH)宽带导频信道(BPICH)在一个方面中，提供了保持单载波波形的低PAR (在任何给定时间，信道在频率上连续或均匀分布)特性的信道结构。为了本文的目的，应用下列缩写:AM确认模式AMD确认模式数据ARQ自动重复请求BCCH 广播控制信道
BCH广播信道C-控制-CCCH公共控制信道CCH控制信道CCTrCH编码复合传输信道CP循环前缀CRC循环冗余校验CTCH公共业务信道DCCH专用控制信道DCH专用信道DL下行链路DSCH下行链路共享信道DTCH专用业务信道DCCH专用控制信道FACH前向链路接入信道

FDD频分双工LI第I层(物理层)L2第2层(数据链路层)L3第3层(网络层)LI长度指示符LSB最低有效位MAC介质访问控制MBMS多媒体广播多播服务MCCHMBMS点对多点控制信道MRff移动接收窗MSB最高有效位MSCHMBMS点对多点调度信道MTCHMBMS点对多点业务信道PCCH寻呼控制信道PCH寻呼信道PDU协议数据单元PHY物理层PhyCH物理信道RACH随机接入通道RLC无线链路控制RRC无线资源控制SAP服务接入点SDU服务数据单元SHCCH共享信道控制信道
SN序列号SUFI 超字段TCH业务信道TDD时分双工TFI传输格式指示符TM透明模式TMD透明模式数据TTI传输时间间隔U-用户-UE用户设备UL上行链路UM否认模式UMD否认模式数据UMTS 通用移动电信系统UTRA UMTS陆地无线接入UTRAN UMTS陆地无线接入网MBSFN 多播广播单频网MCEMBMS 协调实体MCH多播信道DL-SCH 下行链路共享信道MSCH MBMS 控制信道PDCCH 物理下行链路控制信道PDSCH 物理下行链路共享信道图3是一个框图300，其说明了适于在移动系统中使用的加密和解密方案。上方的图说明了在eNB处加密过程的一般原则。这里，数据310与加密同步参数表达式相结合，其包含HFN320和分组数据汇聚协议(PDCP)序列号(SN)330，并使用加密算法350以密钥340编码，以生成发送给UE的加密数据360。下方的示意图说明在UE处的一般解密过程。这里，接收到的加密数据360与HXPSN330和HFN320 (其可以在UE初始化/启动时获取或生成)结合，并使用密钥340 (有时称为完整性钥匙)和解密算法370解码以重建原始数据310。应该理解，图3提供用于加密/解密的HFN320和HXP SN330的用法的概述。关于加密/解密的额外的因素或元素没有进一步详述，因为它们与理解本文所公开的多个实施例不相关。应该理解，在密码学中可以通过使数据与大的数集相结合来增加可能的组合的数量，以增加安全等级。在移动领域，这个大的数集被称为加密同步参数(cryptosync)，其具有HFN和I3DCP SN,可以通过递增I3DCP SN的值来将其顺序地排列。递增为HFN/roCP SN的值提供了次序或顺序，以确保加密同步参数对于每组加密/解密数据分组都变化。因为加密同步参数代表一个大的值，并且因为这个值(通过rocp SN顺序)在改变，所以引入了一定程度的随机性，使得加密方案更加稳固。然而，这种稳固性假定对于给定密钥相同的HFN/PDCP SN序列不会被使用一次以上。这是因为使用重复“编码元素”的加密方法被认为是更容易破解的。图4的说明400示出了 HFN与HXP SN的关系。如图4所示，PDCP SN是一个位数固定的计数器，如图4所示，是12位计数器。应当指出，在不同的实现中，rocp SN可以是5、7或12位计数器或其它大小的计数器，因此rocp SN不限于本处所示的12位的实现。PDCP SN作为循环计数器工作，其自己“重置”并翻转到它以前的起始值。例如，rocp SN(使用12位)具有从I到4096 (或从O到4095)的十进制范围。使用范围O到4095时，值4096相当于0，值4097相当于I，4098相等于2，依此类推。因此，PDCP SN的值I相当于翻转的值4097、8193、12289等。可以使用HFN作为一个计数器来跟踪HXP SN的翻转次数。这样，如果HXPSN已经翻转4次，则HFN会在右侧显示值4 (在某些情况下HFN可以为其它信息保留更高的位)。显而易见，可以通过HFN/H)CP SN的组合得到极其大量的值。如图3所示，解密算法370要求使用与加密算法360中所用的值相同的HXP SN和HFN的值。因此，重要的是，解密实体(接收终端)正确地获取加密实体(发射站)中所用的rocp SN和HFN的值。在两个发射站之间切换期间，有可能目标发射站没有接收到正确的来自源发射站的HXP SN/HFN序列值。为了避免这种情况，已经提出的是，在切换时把目标发射站使用的HFN重置为零，而保留HXP序列并要求在切换时改变密钥。然而，这种方法引入了 HFN值会“过早”重置的可能。也就是说，在切换时的重置零之前，HFN值的全部范围没有得到充分利用，这 样实质上减弱了“大”加密同步参数对加密算法的贡献。希望的方案是，使用更大范围的HFNA3DCP SN的值并避免来自HXP SN翻转的歧义。图5的说明500是根据一个示例性方法的两个eNB之间的切换参数，其中在移动台也保持了 HFN。在这个实施例中，并不需要重置HFN (因此，在切换时不必要改变密钥)。当源发射机510正在通过链路515发送加密数据而接收机520 (UE)正在切换到目标发射机530时，“下一个要使用的H)CPSN”和下列信息: 用于在源eNB510中加密的最新的HFN和HXP SN 用于在源eNB510中解密的最新的HFN和TOCP SN通过通信线路X2 (540)从源eNB510传输到目标eNB530。为了 DL加密，目标eNB530可以基于要发送的HXP SDU的SN和所传输的用于加密的最新HFN和rocp SN来执行用于加密的正常计数(COUNT)维护。术语COUNT可以表示HFN和HXPSN的总数。下面根据图5所示的示例性实施例示出了 DL加密的例子:切换前，源eNB501使用的HFN值=X且HXP SN值=4093加密。这个组合可以记作表达式x||4093。在切换时，源eNB510将当前HFN值=x和当前PDCP SN值4093 (BP,X I 4093)传送到目标eNB530，并将“下一个要使用的HXP SN=2”也传送到目标eNB530。源eNB510 还将具有 SN4094、4095、0、1 的 PDCP PDU 传送到目标 eNB530。在切换时，目标eNB530随后将下列项发送给UE520:X I I 4094, X I 4095, (x+1) | | O (计数维护要求 HFN 递加)，(x+1) | 11 和(x+1) | | 2。从源eNB510接收到起始HXP SN值=4093和下一个要使用的HXP SN=2之后，即使在去向目标eNB530的数据链路X2 (540)上丢失了 HXP SN=4094和HXP SN=4095,目标eNB530仍然可以知道何时递加HFN，因为目标eNB530知道源eNB510所报告的上一个HXPSN是4093。因此，如在链路535中所见，目标eNB530可以将加密/解密HFN/HXP SN值的正确序列发送到UE520。
因此，在切换时，可以避免由于源和目标eNB在切换过程中不冋步的可能性而对HFN和/或rocp SN值进行强制重置的需要。进一步地，通过这个方案，可以利用更大范围的HFN和/或PDCP SN值。基于以上描述，UL解密过程遵循类似原则，但有适当的调节。因为这是在普通技术人员的专业范围内的，所以不对UL过程的细节作多余详述。图6A-B说明了针对HFN/roCP SN控制的偏移量方案。如果UE仅与一个基站进行长时间通信，那么HFN/roCP SN的组合可能运行了完整循环。也就是说，加密同步参数(或在某些情况下称为COUNT)可能溢出并从零开始。或者一个特定的实现可能强制重置为零。为了避免重复使用COUNT=O值，在典型的系统中，可以使用阈值(THRESHOLD)，当COUNT达到或超过阈值时，密钥根据阈值进行改变。图6A说明了这种情况。然而，如上述示例性的实施例所描述的，如果我们假定在eNB间切换时保持了HFN，则对阈值触发的需要就不太明显了。具体来说，COUNT的绕回不一定意味着密钥的生命期终止。这是因为在eNB间切换时改变了 eNB的密钥并且计数值从任意值开始。图6B说明了基于以上描述的示例性方法。假定在初始化或第一次切换中生成了第一个密钥或新密钥，计数值可以以下一个或下一个提供的序列继续(根据上述实施例)并递加经过COUNT=O值并继续。当达到切换值之前的某一触发值时，由切换点后向偏移量(或前向偏移量，取决于实现偏好)指定，密钥会终止并生成一个新密钥。如果需要，偏移量可能取决于一些网络参数。应该理解，网络可以应用如图6B所示的初始计数值后向偏移量。应当指出，对于网络中每个使用RLC-AM的无线载体，上述密钥的生命期处理都是必要的，并可应用于E-UTRAN。示例性的对COUNT的处理不需要标准化并可以对UE完全透明。UE的规格应该允许计数值绕回，但是UE不需要知道可能的计数值重用。可以由网络决定采取适当的行动(即，重设密钥)，以便避免对相同的密钥重用计数值。这种方法提供了以下优点: 不需要对网络行为进行标准化 没有空中信号传输 密钥生命期的维护对UE完全透明应当指出，这种解决方案可能需要采用对网络的一些内部操作或修改。然而，本文公开的示例性方法和系统论证了被认为合理的改变网络复杂性的优点。
图7是阐明根据本公开的一个实施例的示例性过程700的流程图。在初始化710之后，示例性过程700以某一关于即将发生的切换720的通知开始。在切换之前，源站向目标站发送必要的HFN和下一个HXP SN号一步骤730。目标站接收到适当的信息后，接管对UE的解密/加密控制——步骤740。切换后，根据图6描述的方案，示例性过程700可选地初始化计数值后向偏移量——步骤750。当步骤740或可选步骤750完成时，示例性过程结束760。应该理解的是，在所公开的过程中的步骤的具体的顺序和层次是示例性方法的例子。基于设计的偏好，应该理解的是，可以在本公开的范围内重新安排过程中的具体顺序和层次。所附方法权利要求以示例性顺序陈述了不同步骤的元素，它们并不是为了限制于所述的具体顺序和层次。本领域技术人员还应该明白，结合本文所公开的实施例而描述的各个说明性的逻辑块、模块、电路和算法步骤可以实现为电子硬件、计算机软件(包括具有计算机可读介质形式的计算机程序)或两者的组合。为清楚地阐明硬件和机软件之间的可互换性，上面对各种说明性的组件、框、模块、电路和步骤的功能方面进行了总体描述。这些功能是作为硬件还是软件实现，取决于特定的应用和对整个系统施加的设计上的限制。熟练技术人员可以针对特定应用以不同的方式实现所述的功能，但是，这种实现决策不应被解释为脱离了本发明的保护范围。用于执行本申请所述功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意组合，可以实现或执行结合本申请的实施例所描述的各种示例性的逻辑框图、模块和电路。通用处理器可以是微处理器，或者，该处理器也可以是任何常规的处理器、控制器、微控制器或者状态机。处理器也可能实现为计算设备的组合，例如，DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合，或者任何其它此种结构。上文所述包括一个或多个实施例的例子。当然，不可能为描述上述实施例而描述每一个可以想到的组件或方法的组合，但是本领域普通技术人员可以意识到不同实施例的很多进一步组合和交换是可能的。因此，所述实施例意在涵盖所有这些落在所附权利要求的精神和范围内的改动、修改和变化。此外，对于在详细描述或权利要求中所使用的术语“包含”，此术语应认定为包括性的，其方式类似于当“包括”在权利要求中作为过渡词使用时的术语“包括”。为使本领域技术人员能够实现或者使用本发明，上面提供了所公开的实施例的描述。对于本领域技术人员来说，对这些实施例的各种修改都是显而易见的，并且，本申请定义的总体原理也可以在不脱离本发明的精神和保护范围的基础上适用于其它实施例。因此，本发明并不限于本申请给出的实施例，而是与本申请公开的原理和新颖性特征的最广范围相一致。
权利要求
1.一种用于长期演进(LTE)无线通信系统中的目标基站处的同步的方法，所述方法包括: 从源基站接收消息，所述消息包括针对要切换到所述目标基站的用户设备(UE)的多个计数和切换连续性信息，每个计数包括超帧号(HFN)和分组数据汇聚协议(PDCP)序列号(SN)的总数，所述切换连续性信息包括由所述目标基站可用于确定在所述多个计数中提供的最新的rocp SN之后排序的一个或多个rocp SN的状态的数据；以及 基于所述多个计数和所述切换连续性信息中的一项或多项来在所述目标基站处执行计数维护。
2.如权利要求1所述的方法，其中，执行计数维护包括: 检测所述多个计数中的不连续性；以及 至少部分基于所述切换连续性信息将所述目标基站的HFN与所述源基站的HFN同步。
3.如权利要求1所述的方法，其中，执行计数维护包括: 至少部分基于所述切换连续性信息来确定所述源基站的HFN。
4.如权利要求1所述的方法，其中，所述切换连续性信息包括在所述源基站处用于解密的最新的HFN和HXP SN ;并且 其中，执行所述计数维护包括:在存在具有失序rocp SN的计数的情况下，确定用于对所述源基站和所述UE之间的通信进行解密的HFN。
5.如权利要求1所述的方法，其中，执行所述计数维护包括:使HFN在源eNB和目标eNB之间同步。
6.如权利要求1所述的方法，其中，所述源基站的HFN和HXPSN值由所述目标基站维护。
7.如权利要求1所述的方法，其中，计数维护是在缺少从所述目标基站到所述用户设备的空中信令时执行的。
8.如权利要求1所述的方法，其中，所述切换连续性信息包括用于所述源基站处的加密或解密中的一项或多项的最新HFN和HXP SN。
9.如权利要求1所述的方法，其中，所述切换连续性信息包括用于所述源基站处的加密或解密中的一项或多项的下一个HFN和rocp SN。
10.如权利要求1所述的方法，其中，所述切换连续性信息包括与发向所述UE或从所述UE接收的通信相关联的下一个rocp SN。
11.如权利要求1所述的方法，其中，执行计数维护包括: 通过使用由所述目标基站接收的计数值的后向偏移量，至少部分基于所述多个计数和切换连续性信息来执行计数维护，所述后向偏移量延长了与所述计数中的至少一项相关联的安全密钥的终止时间。
12.如权利要求11所述的方法，其中，所述计数维护是在所述用户设备从所述源基站切换到所述目标基站之后执行的。
13.如权利要求11所述的方法，其中，新的密钥是在切换时生成的。
14.一种用于长期演进(LTE)无线通信系统中的目标基站处的无线通信的方法，所述方法包括: 从源基站接收针对要切换到所述目标基站的用户设备(UE)的多个计数和切换连续性信息； 确定与所述多个计数相关联的一个或多个丢失的分组数据汇聚协议(PDCP)序列号(SN);以及 至少部分基于所述切换连续性信息，使所述目标基站的超帧号(HFN)与所述源基站的HFN同步。
15.如权利要求14所述的方法，其中，使所述目标基站的HFN同步包括:增加与所述多个计数中的至少一个计数相关联的HFN号。
16.如权利要求14所述的方法，其中，所述多个计数中的每一个包括超帧号(HFN)与分组数据汇聚协议(PDCP)序列号(SN)的总数，所述切换连续性信息包括在与所述UE的通信中使用的下一个rocp SN。
17.如权利要求16所述的方法,其中,确定所述一个或多个丢失的PDCP序列号包括: 基于所述切换连续性信息来确定与所接收的多个计数相关联的HXPSN的不连续性。
18.如权利要求16所述的方法，其中，使所述目标基站的HFN同步是基于所述多个计数中提供的最新的rocp SN和要使用的下一个rocp SN。
19.如权利要求14所述的方法，其中，所述多个计数中的每一个包括超帧号(HFN)和分组数据汇聚协议(PDCP)序列号(SN)的总数，所述切换连续性信息包括由所述目标基站可用于确定在所述多个计数中提供的最新的rocp SN之后排序的一个或多个rocp SN的状态的数据。
20.如权利 要求19所述的方法，其中，确定所述一个或多个丢失的rocpSN包括: 确定尚未在所述目标基站处接收到与所述多个计数相关联的一个或多个rocp SN。
21.一种操作为长期演进(LTE)无线通信系统中的目标基站的装置，包括: 用于从源基站接收消息的模块，所述消息包括针对要切换到所述目标基站的用户设备(UE)的多个计数和切换连续性信息，每个计数包括超帧号(HFN)和分组数据汇聚协议(rocp)序列号(SN)的总数，所述切换连续性信息包括由所述目标基站可用于确定在所述多个计数中提供的最新的rocp SN之后排序的一个或多个rocp SN的状态的数据；以及 用于基于所述多个计数和所述切换连续性信息中的一项或多项来在所述目标基站处执行计数维护的模块。
22.如权利要求21所述的装置，其中，所述用于执行计数维护的模块包括: 用于检测所述多个计数中的不连续性的模块；以及 用于至少部分基于所述切换连续性信息将所述目标基站的HFN与所述源基站的HFN同步的模块。
23.如权利要求21所述的装置，其中，所述用于执行计数维护的模块包括: 用于至少部分基于所述切换连续性信息来确定所述源基站的HFN的模块。
24.如权利要求21所述的装置，其中，所述切换连续性信息包括在所述源基站处用于解密的最新的HFN和I3DCP SN ;并且 其中，所述用于执行所述计数维护的模块包括:用于在存在具有失序HXP SN的计数的情况下，确定用于对所述源基站和所述UE之间的通信进行解密的HFN的模块。
25.如权利要求21所述的装置，其中，所述用于执行计数维护的模块包括:用于使HFN在源eNB和目标eNB之间同步的模块。
26.如权利要求21所述的装置，其中，所述切换连续性信息包括用于所述源基站处的加密或解密中的一项或多项的最新HFN和HXP SN。
27.如权利要求21所述的装置，其中，所述切换连续性信息包括用于所述源基站处的加密或解密中的一项或多项的下一个HFN和rocp SN。
28.如权利要求21所述的装置，其中，所述切换连续性信息包括与发向所述UE或从所述UE接收的通信相关联的下一个HXP SN。
29.一种操作为长期演进(LTE)无线通信系统中的目标基站的装置，包括: 用于从源基站接收针对要切换到所述目标基站的用户设备(UE)的多个计数和切换连续性信息的模块； 用于确定与所述多个计数相关联的一个或多个丢失的分组数据汇聚协议(PDCP)序列号(SN)的模块；以及 用于至少部分基于所述切换连续性信息，使所述目标基站的超帧号(HFN)与所述源基站的HFN同步的模块。
30.如权利要求29所述的装置，其中，所述用于使目标基站的HFN同步的模块包括:用于增加与所述多个计数中的至少一个计数相关联的HFN号的模块。
31.如权利要求29所述的装置，其中，所述多个计数中的每一个包括超帧号(HFN)与分组数据汇聚协议(PDCP)序列号(SN)的总数，所述切换连续性信息包括在与所述UE的通信中使用的下一个rocp SN。
32.如权利要求 31所述的装置，其中，所述用于确定一个或多个丢失的rocp序列号的模块包括: 用于基于所述切换连续性信息来确定与所接收的多个计数相关联的rocp SN的不连续性的模块。
33.如权利要求29所述的装置，其中，所述多个计数中的每一个包括超帧号(HFN)和分组数据汇聚协议(PDCP)序列号(SN)的总数，所述切换连续性信息包括由所述目标基站可用于确定在所述多个计数中提供的最新的rocp SN之后排序的一个或多个rocp SN的状态的数据。
34.如权利要求33所述的装置，其中，所述用于确定一个或多个丢失的rocpSN的模块包括: 用于确定尚未在所述目标基站处接收到与所述多个计数相关联的一个或多个rocp SN的模块。
35.一种操作为长期演进(LTE)无线通信系统中的目标基站的装置，包括: 至少一个处理器，其被配置为: 从源基站接收消息，所述消息包括针对要切换到所述目标基站的用户设备(UE)的计数值和切换连续性信息，所述计数值包括超帧号(HFN)和分组数据汇聚协议(PDCP)序列号(SN)的总数，所述切换连续性信息包括由所述目标基站可用于确定在多个计数中提供的最新的rocp SN之后排序的一个或多个rocp SN的状态的数据；以及 基于所述切换连续性信息和所述计数值中的一项或多项来在所述目标基站处执行计数维护；以及 存储器，其被耦合到所述处理器。
36.如权利要求35所述的装置，其中，所述至少一个处理器被进一步配置为:基于对所述多个计数中的不连续性的检测以及所述目标基站的HFN与所述源基站的HFN的同步来执行计数维护，其中所述目标基站的HFN与所述源基站的HFN的同步至少部分地基于所述切换连续性信息。
37.如权利要求36所述的装置，其中，所述至少一个处理器被进一步配置为:基于所述源基站的HFN来执行计数维护，其中，所述源基站的HFN是至少部分基于所述切换连续性信息来确定的。
38.如权利要求35所述的装置，其中，所述切换连续性信息包括在所述源基站处用于解密的最新的HFN和I3DCP SN ;并且 其中，所述至少一个处理器被进一步配置为:基于在存在具有失序rocp SN的计数的情况下，对用于对所述源基站和所述UE之间的通信进行解密的HFN的确定来执行计数维护。
39.如权利要求35所述的装置，其中，所述至少一个处理器被进一步配置为:使HFN在源eNB和目标eNB之间同步。
40.如权利 要求35所述的装置，其中，所述源基站的HFN和HXPSN值由所述目标基站维护。
全文摘要
本发明涉及移动通信网络中在基站间切换时进行HFN处理的方法和系统，提出了解决在移动中可能发生的网络和移动站(eNB)间的加密同步参数失同步的系统和方法。通过从源eNB向目标eNB发送HFN和PDCP序列号而解决了失同步问题。为了避免对一个给定密钥重复使用加密同步参数，目标eNB使用了初始计数值后向偏移量。这些方法不要求空中信令，并且网络中的计数值处理对移动站是透明的。
文档编号H04W56/00GK103200565SQ20131004590
公开日2013年7月10日 申请日期2008年10月29日 优先权日2007年10月30日
发明者M·北添, S·Y·D·何 申请人:高通股份有限公司