專利名稱:密鑰衍生方法、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域�,特別是涉及密鑰衍生方法、設(shè)備及系統(tǒng)�����。
技術(shù)背景
在現(xiàn)有的LTE系統(tǒng)中����,處于連接狀態(tài)的UE檢測到源小區(qū)信號(hào)質(zhì)量較差,則源小區(qū)的基站接收到UE發(fā)送的測量報(bào)告后����,進(jìn)行切換準(zhǔn)備,包括根據(jù)目標(biāo)小區(qū)物理標(biāo)識(shí)衍生出密鑰Key_A并發(fā)送密鑰Key_A給目標(biāo)小區(qū)A的基站X����,然后發(fā)送切換命令給UE,若此時(shí)出現(xiàn)無線鏈路失敗(Radio LinkFailure, RLF),則UE無法接收該切換命令����,UE將重選一個(gè)合適的小區(qū),并發(fā)起無線資源控制(Radio Resource Control, RRC)重建立過程 (ConnectionReestablishment procedure)以恢復(fù)業(yè)務(wù)的連續(xù)性���。
在實(shí)現(xiàn)本發(fā)明的過程中�����,發(fā)明人發(fā)現(xiàn)
現(xiàn)有技術(shù)提供的技術(shù)方案中����,當(dāng)UE通過重建立過程嘗試接入的目標(biāo)小區(qū)B的基站與上述目標(biāo)小區(qū)A的基站相同時(shí)�����,UE將利用目標(biāo)小區(qū)B的物理標(biāo)識(shí)衍生出密鑰Key_B��,并使用密鑰Key_B對(duì)向該基站發(fā)送的消息進(jìn)行加密����,而基站X將根據(jù)保存的該UE的上下文信息,使用密鑰Key_A對(duì)該UE發(fā)送的消息進(jìn)行解密��,則UE與基站使用的密鑰不一致�����,從而導(dǎo)致UE與基站無法正常通信�。
發(fā)明內(nèi)容
本發(fā)明提供密鑰衍生方法、設(shè)備及系統(tǒng)�����,能夠解決通過RRC重建立過程嘗試接入目標(biāo)小區(qū)的UE與目標(biāo)基站使用的密鑰不一致而導(dǎo)致的無法正常通信的技術(shù)問題。
本發(fā)明的實(shí)施例提供一種密鑰衍生方法����,包括
接收至少一個(gè)密鑰,所述密鑰為根據(jù)目標(biāo)基站標(biāo)識(shí)和/或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生的密鑰�;
接收到無線資源控制RRC重建立請求消息時(shí),選定密鑰A �;
發(fā)送用于衍生所述密鑰A所需的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)。
本發(fā)明的實(shí)施例提供一種密鑰衍生方法�����,包括
發(fā)起重建立過程����;
接收目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí);
根據(jù)所述目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生密鑰���。
本發(fā)明的實(shí)施例一種密鑰衍生方法����,包括
接收至少一個(gè)密鑰,所述密鑰為根據(jù)目標(biāo)基站標(biāo)識(shí)和/或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生的密鑰���;
發(fā)送用于衍生密鑰A所需的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)���;
接收到無線資源控制RRC重建立請求消息時(shí),選定所述密鑰A�����。
本發(fā)明的實(shí)施例提供一種密鑰衍生設(shè)備��,包括
接收單元�,用于接收密鑰��,所述密鑰為根據(jù)目標(biāo)基站標(biāo)識(shí)和/或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生的密鑰��;
確定單元��,用于接收無線資源控制RRC重建立請求消息�����,并根據(jù)選定密鑰A ���;及
發(fā)送單元��,用于發(fā)送衍生所述密鑰A所需的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)�����。
本發(fā)明的實(shí)施例提供一種密鑰衍生設(shè)備���,包括
觸發(fā)單元�,用于發(fā)起重建立過程����,并觸發(fā)接收單元;
接收單元���,用于受到所述觸發(fā)單元的觸發(fā)時(shí)��,接收目標(biāo)基站標(biāo)識(shí)和/或目標(biāo)小區(qū)物理標(biāo)識(shí)��;及
密鑰衍生單元���,用于根據(jù)接收單元接收的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生密鑰。
本發(fā)明的實(shí)施例提供一種通信系統(tǒng)���,包括用戶設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備�,
所述用戶設(shè)備,用于根據(jù)接收到的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生密鑰��;
所述網(wǎng)絡(luò)側(cè)設(shè)備����,用于接收到無線資源控制RRC重建立請求消息時(shí)從接收到的根據(jù)目標(biāo)基站標(biāo)識(shí)和/或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生的至少一個(gè)密鑰中選定密鑰A,并發(fā)送衍生所述密鑰A所需的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)��。
本發(fā)明實(shí)施例中����,UE和網(wǎng)絡(luò)側(cè)設(shè)備采用相同的密鑰衍生參數(shù)進(jìn)行密鑰衍生����,從而使UE和網(wǎng)絡(luò)側(cè)各自衍生出的密鑰一致,保證了 UE和網(wǎng)絡(luò)側(cè)的正常通信�,有利于減少掉話率,提高用戶的感受度��。
圖1為本發(fā)明實(shí)施例一的方法示意圖�;
圖2為本發(fā)明實(shí)施例三的方法示意圖;
圖3為本發(fā)明實(shí)施例四的方法示意圖�����;
圖4為本發(fā)明實(shí)施例五的設(shè)備示意圖;
圖5為本發(fā)明實(shí)施例六的設(shè)備示意圖�����;
圖6為本發(fā)明實(shí)施例七的系統(tǒng)示意圖�。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然����,所描述的實(shí)施例僅是本發(fā)明的一部分實(shí)施例,而不是全部的實(shí)施例��?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�����。
在本發(fā)明實(shí)施例提供的密鑰衍生方法實(shí)施例中,當(dāng)目標(biāo)基站接收到根據(jù)目標(biāo)基站標(biāo)識(shí)和/或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生的至少一個(gè)密鑰時(shí)���,接收到RRC重建立請求消息時(shí)����,選定一個(gè)密鑰A���,并將衍生該密鑰A所需的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)提供給UE,上述選定的密鑰A可以是由目標(biāo)基站標(biāo)識(shí)衍生的密鑰�����,或者發(fā)送所述RRC重建立請求消息的用戶終端所在的小區(qū)對(duì)應(yīng)的目標(biāo)小區(qū)物理標(biāo)識(shí)���,或者所述RRC重建立請求消息攜帶的小區(qū)物理標(biāo)識(shí)衍生的密鑰,從而使UE衍生的密鑰與目標(biāo)基站確定的密鑰相同�,保證UE和基站的正常通信��,有利于減少掉話率��,提高用戶的感受度�����。
在本發(fā)明實(shí)施例提供的密鑰衍生方法實(shí)施例中,UE發(fā)起重建立過程�����,并根據(jù)目標(biāo)基站提供的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)進(jìn)行密鑰衍生�����,從而使自身衍生的密鑰與目標(biāo)基站使用的密鑰相同����,保證UE和基站的正常通信,有利于減少掉話率�����,提高用戶的感受度���。
現(xiàn)有技術(shù)中將密鑰衍生過程分為根據(jù)目標(biāo)小區(qū)物理標(biāo)識(shí)等參數(shù)生成密鑰KeNB*的一次衍生過程和根據(jù)一次衍生過程生成的密鑰KeNB*生成KeNB"的二次衍生過程����,本發(fā)明實(shí)施例中UE和網(wǎng)絡(luò)側(cè)設(shè)備的衍生過程均為一次衍生過程�����。應(yīng)用本發(fā)明實(shí)施例提供的密鑰衍生方法,UE和網(wǎng)絡(luò)側(cè)設(shè)備在一次衍生過程中所生成的密鑰KeNB*相同��,因此�,UE和網(wǎng)絡(luò)側(cè)設(shè)備二次衍生過程生成的密鑰KeNB"也相同,從而保證了 UE和網(wǎng)絡(luò)側(cè)設(shè)備能夠使用KeNB** 進(jìn)行正常通信��。本領(lǐng)域技術(shù)人員可以理解的�����,本發(fā)明實(shí)施例提供的密鑰衍生方法能夠與現(xiàn)有技術(shù)中的二次衍生過程涉及的方法相結(jié)合���,本文不再贅述����。
如圖1所示���,為本發(fā)明實(shí)施例一提供的一種密鑰衍生方法示意圖�����,其中,源基站 (Source eNodeB)表示當(dāng)前為UE提供服務(wù)的網(wǎng)絡(luò)側(cè)設(shè)備�,目標(biāo)基站(Target eNodeB)表示源基站選擇的下一個(gè)為UE提供服務(wù)的網(wǎng)絡(luò)側(cè)設(shè)備����,本實(shí)施例具體包括如下步驟
SlOUUE向源基站發(fā)送測量報(bào)告��;
S102��、源基站執(zhí)行切換決定(Handover Decision)����,分別根據(jù)獲得的目標(biāo)小區(qū)物理標(biāo)識(shí)(Target Cell Physical ID)和目標(biāo)基站標(biāo)識(shí)(Target eNodeBID)進(jìn)行密鑰衍生;
本步驟中�,假設(shè)根據(jù)目標(biāo)小區(qū)物理標(biāo)識(shí)衍生出的密鑰為KeNB*l,根據(jù)目標(biāo)基站標(biāo)識(shí)衍生出的密鑰為KeNB*2��。
本領(lǐng)域技術(shù)人員能夠理解的���,現(xiàn)有技術(shù)提供的各種密鑰衍生算法和方法均適用于本步驟的密鑰衍生過程�����,此處不再贅述����。
S103���、源基站將生成的KeNB*l和KeNB*2發(fā)送給目標(biāo)基站����;
本步驟可以通過源基站與目標(biāo)基站之間X2接口發(fā)送的接入層消息來攜帶密鑰, 例如已有消息(如切換請求(Handover Request)消息)的備用字段或者擴(kuò)展字段��,或者新增的其他消息�����;也可以通過源基站與移動(dòng)性管理實(shí)體(Mobility Management Entity,MME) 之間Sl接口發(fā)送的消息來攜帶密鑰��,MME再將接收到的密鑰提供給目標(biāo)基站�。
S104、目標(biāo)基站保存接收到的密鑰��,并發(fā)送切換請求確認(rèn)(HandoverRequest Ack) 消息����;
S105、源基站發(fā)送切換命令(Handover Command)給 UE �;
若UE接收到該切換命令,則UE執(zhí)行S106’ (圖中未示出)����,即根據(jù)目標(biāo)小區(qū)物理標(biāo)識(shí)衍生出密鑰KeNB*l’ �;由于該KeNB*l’與目標(biāo)基站保存的KeNB*l的衍生算法和采用的參數(shù)都相同�,因此該KeNB*l�����,與KeNB*l是相同的�����;
若發(fā)生無線鏈路失敗(fcidio Link Failure)或切換失敗(Handoverfailure)等情況�����,則UE發(fā)起的重建立過程可以包括如下步驟
S106��、UE 發(fā)送 RRC 重建立請求(RRC Connection ReestablishmentRequest)消息給目標(biāo)基站����;
S107、目標(biāo)基站接收到重建立請求消息����,獲知保存了與該UE對(duì)應(yīng)的衍生密鑰,則目標(biāo)基站選定KeNB*2,并向UE發(fā)送RRC重建立(RRCConnection Reestablishment)消息�;
本步驟中,目標(biāo)基站可以根據(jù)UE信息查詢自身保存的上下文信息����,從而獲知其是否保存與該UE對(duì)應(yīng)的衍生密鑰;目標(biāo)基站選定KeNB*2是指目標(biāo)基站將根據(jù)該KdNBl進(jìn)行二次衍生過程����。本領(lǐng)域技術(shù)人員可以理解的,如果目標(biāo)基站查詢自身保存的上下文信息后獲知未保存與該UE對(duì)應(yīng)的衍生密鑰�����,則目標(biāo)基站可以與UE建立通信以獲得該UE的上下文信息并選擇進(jìn)行保存��,而不影響本發(fā)明實(shí)施例的實(shí)現(xiàn)�,此處不再贅述。
S108���、UE接收到上述RRC重建立消息���,并利用獲得的目標(biāo)基站標(biāo)識(shí)進(jìn)行密鑰衍生, 生成密鑰KeNB*2���,��。
本步驟中的KeNB*2����,與目標(biāo)基站保存的KeNB^的衍生算法和采用的參數(shù)相同����,因此該KeNB*2,與KeNB*2是相同的����;UE生成的KeNB*2,將用于二次衍生過程�。
本步驟中,UE獲得的目標(biāo)基站標(biāo)識(shí)可以來自系統(tǒng)廣播消息��,即UE在重建立過程開始之前或者接收到RRC重建立消息后���,讀取系統(tǒng)廣播消息攜帶的目標(biāo)基站標(biāo)識(shí)���;UE獲得的目標(biāo)基站標(biāo)識(shí)也可以來自RRC重建立消息,即步驟107中目標(biāo)基站發(fā)送給UE的RRC重建立消息攜帶目標(biāo)基站標(biāo)識(shí)��,步驟108中的UE讀取該目標(biāo)基站標(biāo)識(shí)并進(jìn)行密鑰衍生,而無需讀取系統(tǒng)廣播消息�;UE獲得的目標(biāo)基站標(biāo)識(shí)還可以來自目標(biāo)基站發(fā)送給UE的其他消息。
本領(lǐng)域技術(shù)人員可以理解的�,小區(qū)全局標(biāo)識(shí)(Cell Global Identifier,CGI)中包含目標(biāo)基站標(biāo)識(shí)信息���,因此���,本實(shí)施例中攜帶目標(biāo)基站標(biāo)識(shí)的消息也可以是攜帶小區(qū)全局標(biāo)識(shí)的消息,接收端先讀取小區(qū)全局標(biāo)識(shí)中的目標(biāo)基站標(biāo)識(shí)部分�,再應(yīng)用該目標(biāo)基站標(biāo)識(shí)。
在本發(fā)明實(shí)施例中��,源基站將衍生出的兩個(gè)密鑰都發(fā)送給目標(biāo)基站��,當(dāng)UE切換成功時(shí)���,UE和目標(biāo)基站將利用目標(biāo)小區(qū)物理標(biāo)識(shí)衍生出的密鑰進(jìn)行通信�����,當(dāng)UE發(fā)生無線鏈路失敗(Radio Link Failure)或者發(fā)生切換失敗(Handover Failure)而進(jìn)行重建立過程時(shí)�,UE和目標(biāo)基站將利用目標(biāo)基站標(biāo)識(shí)衍生出的密鑰進(jìn)行通信��,從而保證了 UE和網(wǎng)絡(luò)側(cè)的正常通信,本實(shí)施例提供的方法無需空口發(fā)生變化��,即可減少掉話率�����,提高用戶的感受度����。
本發(fā)明實(shí)施例二與上述實(shí)施例一類似�����,區(qū)別在于源基站僅根據(jù)獲得的目標(biāo)基站標(biāo)識(shí)進(jìn)行密鑰衍生(而不根據(jù)目標(biāo)小區(qū)物理標(biāo)識(shí)進(jìn)行密鑰衍生)���,并將生成的密鑰KeNB*2 發(fā)送給目標(biāo)基站����;目標(biāo)基站在發(fā)送給UE的切換命令中攜帶目標(biāo)基站標(biāo)識(shí)��,則UE能夠正常接收到切換命令時(shí)���,將根據(jù)目標(biāo)基站標(biāo)識(shí)衍生出密鑰KeNB*2�����,�����,該KeNBV與KeNB)相同��;在 UE無法接收到切換命令而發(fā)起重建立過程的情況下�,目標(biāo)基站向UE發(fā)送的RRC重建立消息攜帶目標(biāo)基站標(biāo)識(shí),或者��,由系統(tǒng)廣播消息攜帶目標(biāo)基站標(biāo)識(shí)����,則UE根據(jù)從RRC重建立消息或者系統(tǒng)廣播消息中讀取的目標(biāo)基站標(biāo)識(shí)進(jìn)行密鑰衍生,生成密鑰KeNB*2’�����,該KeNBl’與 KeNB*2 相同��。
本實(shí)施例中的UE和網(wǎng)絡(luò)側(cè)設(shè)備均以目標(biāo)基站標(biāo)識(shí)最為參數(shù)進(jìn)行密鑰衍生���,使UE 和網(wǎng)絡(luò)側(cè)各自衍生出的密鑰一致�����,保證了 UE和網(wǎng)絡(luò)側(cè)的正常通信�,能夠減少掉話率,提高用戶的感受度��。
如圖2所示���,為本發(fā)明實(shí)施例三提供的一種密鑰衍生方法示意圖��,其中����,源基站 (Source eNodeB)表示當(dāng)前為UE提供服務(wù)的網(wǎng)絡(luò)側(cè)設(shè)備����,目標(biāo)基站(Target eNodeB)表示源基站選擇的下一個(gè)為UE提供服務(wù)的網(wǎng)絡(luò)側(cè)設(shè)備���,本實(shí)施例具體包括如下步驟
S201�、UE向源基站發(fā)送測量報(bào)告��;
S202����、源基站執(zhí)行切換決定��,根據(jù)獲得的目標(biāo)基站標(biāo)識(shí)查找與其對(duì)應(yīng)的所有目標(biāo)小區(qū)物理標(biāo)識(shí)���,并根據(jù)各目標(biāo)小區(qū)物理標(biāo)識(shí)進(jìn)行密鑰衍生;
本步驟中����,假設(shè)該目標(biāo)基站下有共3個(gè)小區(qū),即與該目標(biāo)基站標(biāo)識(shí)對(duì)應(yīng)的目標(biāo)小區(qū)物理標(biāo)識(shí)有3個(gè)��,分別用Ce 111����、Ce 112、Ce 113表示���,則衍生出的密鑰也為3個(gè)�,相應(yīng)的用KeNB*l�����、KeNB*2��、KeNB*3 表示。
本領(lǐng)域技術(shù)人員能夠理解的��,現(xiàn)有技術(shù)提供的各種密鑰衍生算法和方法均適用于本步驟的密鑰衍生過程����,此處不再贅述。
S203��、源基站將生成的KeNB*l�����、KeNB*2和KeNB�。發(fā)送給目標(biāo)基站;
本步驟可以通過源基站與目標(biāo)基站之間X2接口發(fā)送的接入層消息來攜帶密鑰���, 例如已有消息(如切換請求(Handover Request)消息)的備用字段或者擴(kuò)展字段�,或者新增的其他消息��;也可以通過源基站與MME之間Sl接口發(fā)送的消息來攜帶密鑰��,MME再將接收到的密鑰提供給目標(biāo)基站��。此外��,源基站可以將多個(gè)密鑰攜帶在一條消息中進(jìn)行發(fā)送����,從而更有利于節(jié)約資源,提高發(fā)送效率���;源基站也可以將多個(gè)密鑰攜帶在不同消息中分別發(fā)送��,從而提高發(fā)送消息的靈活性��。
S204�����、目標(biāo)基站保存接收到的密鑰�����,并發(fā)送切換請求確認(rèn)消息����;
S205�、源基站發(fā)送切換命令給UE ;
若UE接收到該切換命令,并獲得目標(biāo)小區(qū)物理標(biāo)識(shí)���,如Cel 11�����,則UE執(zhí)行 S206’(圖中未示出)��,即根據(jù)Celll衍生出密鑰KeNB*l���,;由于該KeNB*l�����,與目標(biāo)基站保存的KeNB*l的衍生方法和采用的參數(shù)都相同����,因此該KeNB*l,與KeNB*l是相同的�����;
若發(fā)生無線鏈路失敗等情況�,則UE無法接收到該切換命令,則UE發(fā)起的重建立過程可以包括如下步驟
S206���、UE發(fā)送RRC重建立請求消息給目標(biāo)基站���;
S207、目標(biāo)基站接收到的重建立請求消息����,獲知該UE請求接入該目標(biāo)基站下的標(biāo)識(shí)為Cell2的小區(qū),即采用與Cell2相應(yīng)的衍生密鑰KeNB*2��,并向UE發(fā)送RRC重建立消息���;
S208��、UE接收到上述RRC重建立消息����,利用獲得的目標(biāo)小區(qū)物理標(biāo)識(shí)Cell2進(jìn)行密鑰衍生���,生成密鑰KeNB*2���,���。
本步驟中的KeNB*2’與目標(biāo)基站保存的KeNB^的衍生方法和采用的參數(shù)相同,因此該KeNB*2����,與KeNB*2是相同的。
本步驟中����,UE獲得的目標(biāo)小區(qū)物理標(biāo)識(shí)可以來自系統(tǒng)廣播的物理層標(biāo)識(shí);也可以來自RRC重建立消息��,即步驟207中目標(biāo)基站發(fā)送給UE的RRC重建立消息攜帶目標(biāo)小區(qū)物理標(biāo)識(shí)�����,步驟208中的UE讀取該目標(biāo)小區(qū)物理標(biāo)識(shí)并進(jìn)行密鑰衍生�;UE獲得的目標(biāo)小區(qū)物理標(biāo)識(shí)還可以來自目標(biāo)基站發(fā)送給UE的其他消息。
在本實(shí)施例中��,源基站將根據(jù)各目標(biāo)小區(qū)物理標(biāo)識(shí)衍生出的密鑰全部發(fā)送給目標(biāo)基站���,使得目標(biāo)基站可以根據(jù)UE要接入的小區(qū)來選擇與UE通信所需的密鑰�����,則UE接入新小區(qū)的成功率為100%�。源基站也可以按照某些條件選擇發(fā)送給目標(biāo)基站的密鑰,例如��, 僅發(fā)送優(yōu)先級(jí)較高的小區(qū)的目標(biāo)小區(qū)物理標(biāo)識(shí)所衍生出的密鑰����;源基站還可以按照某些條件來衍生密鑰�����,例如僅根據(jù)優(yōu)先級(jí)較低的小區(qū)的目標(biāo)小區(qū)物理標(biāo)識(shí)衍生密鑰并發(fā)送給目標(biāo)基站����,從而使得UE接入成功率提高,基站發(fā)送的信息量也更少��,但UE接入的成功率將小于 100%��。
應(yīng)用本發(fā)明上述實(shí)施例提供的方法���,UE在接入目標(biāo)基站A下的小區(qū)al時(shí)發(fā)生無線鏈路失敗�����,則UE通過重建立過程能夠成功接入同在目標(biāo)基站A下的小區(qū)a2���。需要指出的是����,UE在測量報(bào)告中將多個(gè)可接入的目標(biāo)基站信息提供給源基站�,源基站的密鑰衍生過程可以是針對(duì)多個(gè)目標(biāo)基站下的多個(gè)小區(qū)的,只是在密鑰發(fā)送的過程中�,源基站發(fā)送給目標(biāo)
8基站A的密鑰僅包含該目標(biāo)基站A下的不同小區(qū)的相應(yīng)密鑰,因此���,本發(fā)明上述實(shí)施例也適用于UE在不同目標(biāo)基站之間的切換過程�。
如圖3所示�,為本發(fā)明實(shí)施例四提供的一種密鑰衍生方法示意圖,其中�,源基站 (Source eNodeB)表示當(dāng)前為UE提供服務(wù)的網(wǎng)絡(luò)側(cè)設(shè)備,目標(biāo)基站(Target eNodeB)表示源基站選擇的下一個(gè)為UE提供服務(wù)的網(wǎng)絡(luò)側(cè)設(shè)備�,本實(shí)施例中UE具體包括如下步驟
S301、UE向源基站發(fā)送測量報(bào)告��;
S302��、源基站執(zhí)行切換決定��,根據(jù)獲得的目標(biāo)小區(qū)物理標(biāo)識(shí)進(jìn)行密鑰衍生;
本步驟中��,假設(shè)根據(jù)目標(biāo)小區(qū)物理標(biāo)識(shí)Cel 11衍生出的密鑰為KeNB*l�����,現(xiàn)有技術(shù)提供的各種密鑰衍生算法和方法均適用于本步驟的密鑰衍生過程���,此處不再贅述。
S303�����、源基站將生成的KeNB*l發(fā)送給目標(biāo)基站��;
S304�、目標(biāo)基站保存接收到的密鑰,并發(fā)送切換請求確認(rèn)消息���;
S305����、源基站發(fā)送切換命令給UE ��;
若發(fā)生無線鏈路失敗等情況,則UE無法接收到該切換命令�����,則UE發(fā)起的重建立過程可以包括如下步驟
S306�����、UE發(fā)送RRC重建立請求消息給目標(biāo)基站�����;
S307��、目標(biāo)基站接收到的重建立請求消息后�����,向UE發(fā)送RRC重建立消息��,該消息攜帶切換請求消息中的目標(biāo)小區(qū)的物理標(biāo)識(shí)Celll�����,并利用該Celll進(jìn)行密鑰衍生,生成密鑰 KeNB*l ���;
S308���、UE接收到上述RRC重建立消息,并利用獲得的小區(qū)物理標(biāo)識(shí)Celll進(jìn)行密鑰衍生���,生成密鑰KeNB*l����,�,則該KeNB*l�,與KeNB*l相同。
本實(shí)施例中�,目標(biāo)基站可以利用已保存的密鑰,而無需重新衍生密鑰����,UE根據(jù)目標(biāo)基站提供的目標(biāo)小區(qū)物理標(biāo)識(shí)進(jìn)行密鑰衍生,使UE和網(wǎng)絡(luò)側(cè)使用的密鑰一致���,保證了 UE和網(wǎng)絡(luò)側(cè)的正常通信���,能夠減少掉話率�,提高用戶的感受度�。
本領(lǐng)域技術(shù)人員可以理解的,本實(shí)施例既適用于UE在同目標(biāo)基站下的不同小區(qū)之間的切換過程�����,也適用于UE在不同目標(biāo)基站之間的切換過程���。
此外����,本領(lǐng)域技術(shù)人員可以理解的�,本發(fā)明實(shí)施例中的網(wǎng)絡(luò)側(cè)設(shè)備與UE可以預(yù)先約定以下事項(xiàng)中的一個(gè)或多個(gè)衍生密鑰的方法、密鑰衍生參數(shù)的選定方法�、密鑰衍生參數(shù)的發(fā)送方法等,則網(wǎng)絡(luò)側(cè)按照約定方法衍生密鑰�����,并將所需參數(shù)發(fā)送給UE, UE按照約定方法接收所需參數(shù)并衍生密鑰�����;網(wǎng)絡(luò)側(cè)設(shè)備與UE還可以采用協(xié)商的方式確定衍生密鑰的方法等事項(xiàng),具體的協(xié)商方法不影響本發(fā)明實(shí)施例的實(shí)現(xiàn)和解決技術(shù)問題�����,此處不再贅述��。
如圖4所示�����,本發(fā)明實(shí)施例五提供一種密鑰衍生設(shè)備��,該設(shè)備包括
接收單元�����,用于接收至少一個(gè)密鑰����,上述密鑰為根據(jù)目標(biāo)基站標(biāo)識(shí)和/或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生的密鑰�����;
確定單元���,用于接收RRC重建立請求消息����,并選定密鑰A,該密鑰A可以是由目標(biāo)基站標(biāo)識(shí)衍生的密鑰���,或者發(fā)送所述RRC重建立請求消息的用戶終端所在的小區(qū)對(duì)應(yīng)的目標(biāo)小區(qū)物理標(biāo)識(shí)衍生的密鑰���,或者所述RRC重建立請求消息攜帶的小區(qū)物理標(biāo)識(shí)衍生的密鑰;及
發(fā)送單元���,用于發(fā)送衍生上述密鑰A所需的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)�����。
如圖5所示���,本發(fā)明實(shí)施例六提供一種密鑰衍生設(shè)備,該設(shè)備包括[0098]觸發(fā)單元�,用于發(fā)起重建立過程,并觸發(fā)接收單元���;
接收單元���,用于受到觸發(fā)單元的觸發(fā)時(shí)���,接收目標(biāo)基站標(biāo)識(shí)和/或目標(biāo)小區(qū)物理標(biāo)識(shí);及
密鑰衍生單元��,用于根據(jù)接收單元接收的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生密鑰���。
如圖6所示����,本發(fā)明實(shí)施例七提供一種通信系統(tǒng)�,該系統(tǒng)包括用戶設(shè)備和網(wǎng)絡(luò)側(cè)設(shè)備,其中
用戶設(shè)備�����,用于根據(jù)接收到的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生密鑰��;
網(wǎng)絡(luò)側(cè)設(shè)備�,用于根據(jù)接收到的RRC重建立請求消息��,從接收到的根據(jù)目標(biāo)基站標(biāo)識(shí)和/或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生的至少一個(gè)密鑰中選定密鑰A�����,并發(fā)送衍生上述密鑰A所需的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)。
進(jìn)一步的����,該系統(tǒng)還可以包括MME,用于轉(zhuǎn)發(fā)網(wǎng)絡(luò)側(cè)設(shè)備與用戶設(shè)備之間的通信信息��,例如將網(wǎng)絡(luò)側(cè)設(shè)備發(fā)送的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)轉(zhuǎn)發(fā)給用戶設(shè)備�����。
本發(fā)明實(shí)施例提供的密鑰衍生設(shè)備及通信系能夠保證UE和網(wǎng)絡(luò)側(cè)使用的密鑰一致�����,保證了 UE和網(wǎng)絡(luò)側(cè)的正常通信�,能夠減少掉話率,提高用戶的感受度�。
以上僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出����,對(duì)于本技術(shù)領(lǐng)域:
的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下�����,還可以作出若干改進(jìn)和潤飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種密鑰衍生方法���,其特征在于���,包括目標(biāo)基站接收源基站發(fā)送的多個(gè)密鑰,所述多個(gè)密鑰由源基站分別根據(jù)所述目標(biāo)基站下的多個(gè)小區(qū)物理標(biāo)識(shí)衍生的��;所述目標(biāo)基站接收用戶設(shè)備UE發(fā)送的無線資源控制RRC重建立請求消息��; 所述目標(biāo)基站選定跟所述UE請求接入的小區(qū)相應(yīng)的密鑰��;和所述目標(biāo)基站向所述UE發(fā)送RRC重建立消息�。
2.根據(jù)權(quán)利要求
1所述的方法,其特征在于���,還包括所述目標(biāo)基站向UE發(fā)送所述請求接入的小區(qū)的物理標(biāo)識(shí)��。
3.根據(jù)權(quán)利要求
2所述的方法��,其特征在于�����,所述目標(biāo)基站向UE發(fā)送所述請求接入的小區(qū)的小區(qū)物理標(biāo)識(shí)包括通過系統(tǒng)廣播消息或RRC重建立消息向UE發(fā)送所述請求接入的小區(qū)的物理標(biāo)識(shí)�����。
4.根據(jù)權(quán)利要求
3所述的方法�����,其特征在于���,還包括 所述RRC重建立消息攜帶有UE請求接入的小區(qū)物理標(biāo)識(shí)。
5.根據(jù)權(quán)利要求
1所述的方法����,其特征在于,還包括 根據(jù)所述跟UE請求接入的小區(qū)相應(yīng)的密鑰與UE進(jìn)行通信��。
6.一種密鑰衍生方法��,其特征在于����,包括向目標(biāo)基站發(fā)起重建立過程�����,請求接入該目標(biāo)基站下的一個(gè)小區(qū)�; 接收目標(biāo)基站發(fā)送的所述請求接入的小區(qū)的物理標(biāo)識(shí)��;和根據(jù)所述目標(biāo)基站下該請求接入小區(qū)的物理標(biāo)識(shí)衍生密鑰����。
7.根據(jù)權(quán)利要求
6所述的方法,其特征在于�,還包括通過接收系統(tǒng)廣播消息或無線資源控制RRC專用信令接收目標(biāo)基站發(fā)送的所述請求接入的小區(qū)的物理標(biāo)識(shí)。
8.根據(jù)權(quán)利要求
6所述的方法�����,其特征在于�����,還包括 通過所述衍生密鑰與目標(biāo)基站進(jìn)行通信�。
9.一種密鑰衍生設(shè)備,其特征在于��,包括用于接收源基站發(fā)送的多個(gè)密鑰的單元,所述多個(gè)密鑰由源基站分別根據(jù)目標(biāo)基站下的多個(gè)小區(qū)物理標(biāo)識(shí)衍生的��;用于接收用戶設(shè)備UE發(fā)送的無線資源控制RRC重建立請求消息的單元�����; 用于選定跟所述UE請求接入的小區(qū)相應(yīng)的密鑰的單元����;和用于向所述UE發(fā)送RRC重建立消息的單元���。
10.根據(jù)權(quán)利要求
9所述的設(shè)備�,其特征在于�,還包括 用于向UE發(fā)送所述請求接入的小區(qū)的物理標(biāo)識(shí)的單元。
11.根據(jù)權(quán)利要求
9所述的設(shè)備��,其特征在于�����, 所述密鑰衍生設(shè)備為基站�����。
12.—種密鑰衍生設(shè)備,其特征在于���,包括觸發(fā)單元����,用于向目標(biāo)基站發(fā)起重建立過程����,請求接入該目標(biāo)基站下的一個(gè)小區(qū); 接收單元���,用于接收目標(biāo)基站發(fā)送的所述請求接入的小區(qū)的物理標(biāo)識(shí)��;和密鑰衍生單元����,用于根據(jù)所述目標(biāo)基站下該請求接入小區(qū)的物理標(biāo)識(shí)衍生密鑰���。
13.根據(jù)權(quán)利要求
12所述的設(shè)備��,其特征在于�,所述密鑰衍生設(shè)備為用戶設(shè)備����。
14.一種通信系統(tǒng)��,其特征在于����,包括用戶設(shè)備���,用于向目標(biāo)基站發(fā)送無線資源控制RRC重建立請求消息, 請求接入該目標(biāo)基站下的一個(gè)小區(qū)���;所述用戶設(shè)備還用于根據(jù)所述目標(biāo)基站下該請求接入小區(qū)的物理標(biāo)識(shí)衍生密鑰��;目標(biāo)基站�,用于接收源基站分別根據(jù)目標(biāo)基站下的多個(gè)小區(qū)物理標(biāo)識(shí)衍生的多個(gè)密鑰�,所述目標(biāo)基站還用于以及在接收到UE發(fā)送的RRC重建立請求消息時(shí),從所述接收到的多個(gè)密鑰中選定與所述UE請求接入的小區(qū)相應(yīng)的密鑰��,并向UE發(fā)送RRC重建立消息�����。
15.根據(jù)權(quán)利要求
14所述的系統(tǒng)����,其特征在于�,還包括移動(dòng)性管理實(shí)體MME���,用于將所述請求接入的小區(qū)的物理標(biāo)識(shí)轉(zhuǎn)發(fā)給所述用戶設(shè)備�。
16.根據(jù)權(quán)利要求
14所述的系統(tǒng)��,其特征在于����,還包括源基站,用于分別根據(jù)目標(biāo)基站下的多個(gè)小區(qū)物理標(biāo)識(shí)衍生多個(gè)密鑰��,并將所述衍生的密鑰發(fā)送給目標(biāo)基站����。
17.根據(jù)權(quán)利要求
16所述的系統(tǒng),其特征在于����,所述用戶設(shè)備衍生密鑰的方法和所述源基站衍生密鑰的方法相同。
專利摘要
本發(fā)明公開了密鑰的衍生方法���,接收至少一個(gè)密鑰���,所述密鑰為根據(jù)目標(biāo)基站標(biāo)識(shí)和/或目標(biāo)小區(qū)物理標(biāo)識(shí)衍生的密鑰���;根據(jù)接收到的無線資源控制RRC重建立請求消息時(shí),確定選定密鑰A���;發(fā)送用于衍生所述密鑰A所需的目標(biāo)基站標(biāo)識(shí)或目標(biāo)小區(qū)物理標(biāo)識(shí)�。本發(fā)明還公開了密鑰衍生設(shè)備和一種通信系統(tǒng)��。本發(fā)明實(shí)施例中的UE和網(wǎng)絡(luò)側(cè)設(shè)備采用相同的密鑰衍生參數(shù)進(jìn)行密鑰衍生����,從而使UE和網(wǎng)絡(luò)側(cè)各自衍生出的密鑰一致��,保證了UE和網(wǎng)絡(luò)側(cè)的正常通信��,有利于減少掉話率��,提高用戶的感受度�����。
文檔編號(hào)H04W36/30GKCN101616408 B發(fā)布類型授權(quán) 專利申請?zhí)朇N 200810185085
公開日2012年4月18日 申請日期2008年12月25日
發(fā)明者劉曉寒, 張愛琴, 陳璟, 黃敏 申請人:華為技術(shù)有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan專利引用 (5),