er TP/CC發(fā)送RRC連接重配置完成消息；
[0085]步驟SI 115 =Master TP/CC向各Slave TP發(fā)送安全密鑰更新完成確認消息，以確認密鑰更新過程完成。
[0086]圖12是根據(jù)本發(fā)明優(yōu)選實施方式4的密鑰更新方法的流程圖；如圖12所示，該方法包括:
[0087]步驟S1201 =Slave TPl PDCP序列號翻轉，觸發(fā)安全密鑰更新流程；
[0088]步驟S1202 =Slave TPl向Master TP/CC發(fā)送密鑰更新請求消息；
[0089]步驟S1203 =Master TP/CC根據(jù)KeNB的當前值、SCC計數(shù)器加I后的當前值和虛擬小區(qū)ID，輸入密鑰產生函數(shù)KDF生成新的傳輸節(jié)點密鑰TP-KeNB ；Master TP/CC選擇新的加密算法；
[0090]步驟S1204-S1206 =Master TP/CC 分別向 Slave TPUSlave TP2、......Slave TPn
發(fā)送密鑰更新命令；密鑰更新命令中包含新生成的傳輸節(jié)點密鑰TP-KeNB和加密算法；
[0091]步驟S1207-S1209:Slave TPUSlave TP2、......Slave TPn 根據(jù)收到的新傳輸節(jié)點密鑰和加密算法，輸入密鑰產生函數(shù)KDF生成加密密鑰ΚυΡ.；
[0092]步驟S1210-S1212:Slave TPUSlave TP2、......Slave TPn 計算加密密鑰完成后，
向Master TP發(fā)送安全密鑰更新確認消息；
[0093]步驟S1213 =Master TP/CC收到所有Slave TP的安全密鑰更新確認消息后，向UE發(fā)送RRC連接重配消息；消息中包含SCC計數(shù)器當前值、加密算法和虛擬小區(qū)ID ；
[0094]步驟S1214:UE基于收到的RRC連接重配置消息，觸發(fā)計算傳輸節(jié)點密鑰TP-KeNB,同時計算加密密鑰Kupene ;計算傳輸節(jié)點密鑰的過程同Master TP/CC，計算加密密鑰的過程同Slave TP ；
[0095]步驟S1215:UE向Master TP/CC發(fā)送RRC連接重配置完成消息；
[0096]步驟S1216 =Master TP/CC向各Slave TP發(fā)送安全密鑰更新完成確認消息，以確認密鑰更新過程完成。
[0097]顯然，本領域的技術人員應該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)，從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，并且在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結合。
[0098]以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領域的技術人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內。
【主權項】
1.一種密鑰更新方法，其特征在于，包括: 接收用于生成虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰的密鑰參數(shù)； 依據(jù)所述密鑰參數(shù)和所述虛擬小區(qū)的小區(qū)標識ID生成所述虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰。2.根據(jù)權利要求1所述的方法，其特征在于，依據(jù)所述密鑰參數(shù)和所述虛擬小區(qū)的小區(qū)標識ID生成所述虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰包括: 選擇預定加密算法； 依據(jù)所述密鑰參數(shù)和所述虛擬小區(qū)的小區(qū)標識ID生成所述虛擬小區(qū)中主傳輸節(jié)點TP的第一密鑰； 發(fā)送所述預定加密算法和所述第一密鑰至從傳輸節(jié)點； 其中，所述預定加密算法和所述第一密鑰用于生成所述主傳輸節(jié)點和所述從傳輸節(jié)點的數(shù)據(jù)加密密鑰。3.根據(jù)權利要求1所述的方法，其特征在于，在依據(jù)所述密鑰參數(shù)和所述虛擬小區(qū)的小區(qū)標識ID生成所述虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰之后，還包括: 接收來自所述從傳輸節(jié)點TP的密鑰更新完成信號； 向用戶設備UE發(fā)送無線資源控制協(xié)議RRC連接重配消息，其中，所述RRC連接重配消息中攜帶有用于生成所述虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰的信息。4.根據(jù)權利要求1所述的方法，其特征在于，在滿足以下觸發(fā)條件至少之一的情況下，接收用于生成虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰的所述密鑰參數(shù): 接收到來自核心網的更新信號，其中，所述更新信號中攜帶有所述密鑰參數(shù)； 接收到來自所述核心網的數(shù)據(jù)無線承載標識DRB-1D的重用信號； 接收到來自從傳輸節(jié)點TP的分組數(shù)據(jù)匯聚協(xié)議序列號H)CPSN翻轉信號。5.根據(jù)權利要求1至4任一項所述的方法，其特征在于，該方法還包括: 依據(jù)所述數(shù)據(jù)加密密鑰進行數(shù)據(jù)傳輸。6.一種密鑰更新裝置，其特征在于，包括: 第一接收模塊，用于接收用于生成虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰的密鑰參數(shù)；生成模塊，用于依據(jù)所述密鑰參數(shù)和所述虛擬小區(qū)的小區(qū)標識ID生成所述虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰。7.根據(jù)權利要求6所述的裝置，其特征在于，所述生成模塊包括: 選擇單元，用于選擇預定加密算法； 生成單元，用于依據(jù)所述密鑰參數(shù)和所述虛擬小區(qū)的小區(qū)標識ID生成所述虛擬小區(qū)中主傳輸節(jié)點TP的第一密鑰； 發(fā)送單元，發(fā)送所述預定加密算法和所述第一密鑰至從傳輸節(jié)點； 其中，所述預定加密算法和所述第一密鑰用于生成所述主傳輸節(jié)點和所述從傳輸節(jié)點的數(shù)據(jù)加密密鑰。8.根據(jù)權利要求6所述的裝置，其特征在于，還包括: 第二接收模塊，用于接收來自所述從傳輸節(jié)點TP的密鑰更新完成信號； 發(fā)送模塊，用于向用戶設備UE發(fā)送無線資源控制協(xié)議RRC連接重配消息，其中，所述RRC連接重配消息中攜帶有用于生成所述虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰的信息。9.根據(jù)權利要求6所述的裝置，其特征在于，所述第一接收模塊，還用于在滿足以下觸發(fā)條件至少之一的情況下，接收用于生成虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰的所述密鑰參數(shù): 接收到來自核心網的更新信號，其中，所述更新信號中攜帶有所述密鑰參數(shù)； 接收到來自所述核心網的數(shù)據(jù)無線承載標識DRB-1D的重用信號； 接收到來自從傳輸節(jié)點TP的分組數(shù)據(jù)匯聚協(xié)議序列號HXPSN翻轉信號。10.根據(jù)權利要求6至9任一項所述的裝置，其特征在于，還包括: 數(shù)據(jù)傳輸模塊，用于依據(jù)所述數(shù)據(jù)加密密鑰進行數(shù)據(jù)傳輸。11.一種主傳輸節(jié)點TP，其特征在于，包括權利要求6至10中任一項所述的裝置。
【專利摘要】本發(fā)明公開了一種密鑰更新方法、裝置和主傳輸節(jié)點TP。其中，該方法包括：接收用于生成虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰的密鑰參數(shù)；依據(jù)所述密鑰參數(shù)和所述虛擬小區(qū)的小區(qū)標識ID生成所述虛擬小區(qū)中傳輸節(jié)點的數(shù)據(jù)加密密鑰。通過本發(fā)明一種密鑰更新方法、裝置和主傳輸節(jié)點TP，解決虛擬小區(qū)中不同傳輸節(jié)點密鑰的更新的問題。
【IPC分類】H04W12/04, H04L9/08
【公開號】CN105592455
【申請?zhí)枴緾N201410642077
【發(fā)明人】陳林, 張芳, 阮玉峰
【申請人】中興通訊股份有限公司
【公開日】2016年5月18日
【申請日】2014年11月13日
【公告號】WO2016074444A1