一種移動通信系統中利用nh、ncc對解決安全問題的方法

一種移動通信系統中利用nh、ncc對解決安全問題的方法
【專利摘要】本申請公開了一種利用NH和NCC對解決安全問題的方法，包括：MME將對應于一UE計算出的多個NH、NCC對組成的序列發送給S1GW；S1GW接收從基站發來的所述UE的切換消息或者所述UE承載切換的消息后，在接收自MME的所述序列中，選擇下一個未使用的NH、NCC對發給目的基站。應用本申請，可以使得UE的部分承載切換或者UE的切換終止于S1GW或者HeNB GW，減少對核心網的影響，節省系統資源。
【專利說明】
—種移動通信系統中利用間、^00對解決安全問題的方法

【技術領域】
[0001]本發明涉及無線通信技術，特別涉及一種移動通信系統中利用順、從X對解決安全問題的方法。

【背景技術】
[0002]現代移動通信越來越趨向于為用戶提供高速率傳輸的多媒體業務，如圖1所示，為系統架構演進(^￡)的系統架構圖。其中:
[0003]用戶設備(服)101是用來接收數據的終端設備。演進通用陸地無線接入網絡
102是無線接入網絡，其中包括為現提供接入無線網絡接口的宏基站(6^0(168/價移動管理實體(麗已)103負責管理服的移動上下文、會話上下文和安全信息。月艮務網關104主要提供用戶平面的功能，112103和3訓104可能處于同一物理實體。分組數據網絡網關(扣們105負責計費、合法監聽等功能，也可以與3訓104處于同一物理實體。策略和計費規則功能實體106提供服務質量(如幻策略和計費準則。通用分組無線業務支持節點(％%) 108是通用移動通信系統⑶113)中為數據的傳輸提供路由的網絡節點設備。歸屬用戶服務器(--) 109是服的家鄉歸屬子系統，負責保護包括用戶設備的當前位置、服務節點的地址、用戶安全信息、用戶設備的分組數據上下文等用戶信息。
[0004]3即？在版本12 (861-12)提出了小小區8腦11 0611增強的需求，小小區增強的目標場景包括有宏小區覆蓋的場景和沒有宏小區覆蓋的場景，室內和室外的、理想和非理想回程的增強，如圖2所示。
[0005]在有宏小區覆蓋的情況下，提出了可以應用不同基站間載波聚合的技術。宏小區和小小區可以工作在不同的頻段。應用不同基站間的載波聚合的技術的架構有多種，例如用戶平面基于無線接入網分開的架構和基于核心網⑶分開的架構。基于⑶分開的架構意思是對于建在微微小區化⑶上的承載，數據直接由核心網發送給？化0，用戶平面數據不通過宏小區腦。!'。轉發。在81112111小區的架構中，還有一種可能的架構是在基站和核心網中間有一個31訓或者小小區訓，基站通過31訓和⑶交互。
[0006]對于用戶平面基于核心網分開的架構，每次第二基站56他變化都需要到核心網的信令交換。對于沒有宏小區覆蓋的場景，每次1)1(30基站間的切換到需要到⑶的信令交換，因為？化0或者36他覆蓋范圍比較小，這樣頻繁的與⑶的信令交換都會給核心網帶來負擔。
[0007]為了減少到⑶的信令交換，可以讓承載在不同基站間的切換，例如從36他1到56觀的切換終止于31訓。但是，現有的安全機制是不支持切換過程終止于網關的。
[0008]下面簡單介紹一下目前的安全機制。
[0009]中安全級別如圖3所示:
[0010]1(是存在于通用用戶識別模塊(…頂)上的通用繼承電路卡上的和認證中心(八1x0上的永久密鑰(匕又)；
[0011]01(,11(:是在八1^(認證和密鑰達成協議)過程中在八…和…II上產生的一對密鑰。(?和1的處理在進化的分組業務(￡1?)和遺留的安全上下文中不同；
[0012]以3腿是八以結束后在服和112產生的中間的密鑰。服和112再進一步根據^812產生嫩3層加密(1(嫩36%)和完整性保護(1(嫩義社)的密鑰；
[0013]1(6他是12和112或者12和6他導出的密鑰；
[0014]順是腿和112產生的用于前向安全的密鑰；
[0015]根據1(6他進一步導出空口接入層用戶平面加密的密鑰仰?6110，控制平面加密的密鑰和控制平面完整性保護的密鑰
[0016]切換時匕7產生的原理如圖4所示。初始的1(6他是根據以及嫩3上行的數(即11成⑶研^1)計算的。當服和6他需要建立初始的接入層(…)安全上下文的時候，112和皿導出1(6他和順。1(6他和順是根據1(2181116推導出來的。％?:是和每一個1(6他和順關聯的。每一個1(6他是和導出該1(6他的順對應的從X關聯的。初始的時候，1(6^8直接從1(2181116推導出來，所以1(6他和一個虛擬的順關聯，對于的從X是0。在初始建立的時候，導出的順和從XI關聯。6他收到初始上下文建立請求的時候初始化從X為0。
[0017]切換的時候，現和目的6他之間使用的1(6他^是根據當前的1(6他或者順導出。前者是橫向匕7產生機制，后者是縱向匕7產生機制。根據順或者1(6他產生1(6他^時需要綁定(1301111(1 丨0)可見，在上述安全機制中，需要現與核心網的參與。因此，現有的安全機制無法支持切換終止于31(^1。


【發明內容】

[0018]本發明提供了一種解決安全問題的方法，可以使得服的部分承載切換或者服的切換終止于31訓或者抱他61,減少對核心網的影響，節省系統資源。
[0019]為實現上述目的，本申請采用如下技術方案:
[0020]一種利用順和從X對解決安全問題的方法，包括:
[0021]112將對應于第一現的多個順、從X對組成的序列發送給31訓；
[0022]8161接收從基站發來的所述現的切換消息或者所述現的承載切換消息后，在接收自麗2的所述序列中，選擇下一個未使用的順、從X對發給目的基站。
[0023]較佳地，通過初始上下文建立請求消息、現上下文修改請求消息、切換請求消息、路徑切換請求確認消息或者新的消息，將所述序列發送給31(^1。
[0024]較佳地，所述112根據配置確定接入31訓的基站或小區數目，并由所述數目確定發送給所述31訓的順、從X對的數量；或者，
[0025]所述112根據31訓發送的接入該31訓的基站或小區數目，確定發送給所述31訓的順、從X對的數量；或者，
[0026]所述112按照31訓發送的需要的順、從X對的數量向所述31訓發送順、從X對的序列。
[0027]較佳地，當31訓從112接收的所述序列中未使用的順、從X對少于預設閾值時，該方法進一步包括:所述31訓向所述麗2請求新的順、從X對構成的序列；所述麗2根據所述現的序列，計算新的順、從X對組成的序列發送給所述31訓。
[0028]較佳地，所述112在確定下行節點為31訓后，執行所述將多個順、從X對組成的序列發送給31訓的操作。
[0029]較佳地，所述112確定下行節點為31(^1的方式為:
[0030]112通過操作和維護0艦配置確定下行節點為31訓；或者，
[0031]麗2根據下行節點的實體標識和預先設定的各種實體類型與實體標識的對應關系，確定下行節點為31訓；或者，
[0032]在31建立過程中，112根據從下行節點收到的列表，確定下行節點為31訓；或者，
[0033]根據下行節點發送給112的51建立消息或初始現消息中包含的基站類型指示，確定下行節點為31訓。
[0034]較佳地，所述目的基站接收所述下一個順、從X對后，該方法進一步包括:目的基站利用接收的順、從X對計算1?他，1(6^8是用于現和目的基站的新的密鑰；或者
[0035]對于X〗切換，所述目的基站接收所述下一個順、從X對后，該方法進一步包括:目的基站利用接收的順、從X對計算1(6他，并更新用于服和目的基站之間的密鑰為所述計算出的1(6他；或者，目的基站保存接收的所述下一個順、撕X對，用于下一次所述現的切換中。
[0036]較佳地，當所述現位于8腦11 0611中時，若所述現的？6他將該現在36他上的承載切換到所述？6他或新的56肌則在31(^1在發給所述？6他的切換請求確認消息中攜帶選擇出的下一個順、從X對。
[0037]較佳地，在所述31訓將下一個順、從X對發給所述？6他后，該方法進一步包括:
[0038]所述？6他保存接收的所述下一個順、從X對，用于所述現的下一次切換，并刪除其他存在的順、從X對；或者，
[0039]所述？6他利用接收的所述下一個順、從X對計算所述？6他或新的36他與現間使用的1(6他，所述？6他或新的56他使用新計算出的1(6他和/或從X。
[0040]較佳地，在所述31訓將下一個順、從X對發給所述？6他后，該方法進一步包括:若所述現的？6他將該現在56他上的承載切換到新的56—’則所述？6他將接收的所述下一個順、從X對發送給所述新的36他，所述新的56他利用收到的順和從X對計算與現間使用的1(6他。
[0041]較佳地，當所述現通過切換移入目的31訓管轄范圍內時，112在發送給所述目的8161的切換請求消息或路徑切換請求確認消息中攜帶在切換的目的小區要使用的順、^00對和所述多個順、從X對組成的序列；其中，多個順、從X對中第一個從X值與目的小區要使用的從X值是連續的。
[0042]由上述技術方案可見，本申請中，由112將對應于現計算出的多個順、從X對組成的序列發送給31訓；8161接收從基站發來的該現的切換消息或者該現承載切換的消息后，在接收自麗2的序列中，選擇下一個順、從X對發給基站。這樣，在服的切換或服承載切換過程中，可以僅由31訓來下發順、從X對給基站，而不需要112實體的參與，因此可以使得現的部分承載切換或者現的切換終止于31訓或者抱他61,減少對核心網的影響，節省系統資源，保證安全機制支持終止于3161或者抱他61的切換。

【專利附圖】

【附圖說明】
[0043]圖1現有的“2系統架構圖；
[0044]圖2小小區增強的部署場景；
[0045]圖3為￡-口丁狀X中安全級別；
[0046]圖4為切換時匕7產生的原理；
[0047]圖5為小小區架構圖；
[0048]圖6為本申請中利用順和撕X對解決安全問題的總體方法流程圖；
[0049]圖7為本發明解決安全問題時31訓得到順、撕X對的實施例一；
[0050]圖8為本發明解決安全問題時31訓得到順、撕X對的實施例二 ；
[0051]圖9為本發明解決安全問題時31訓得到順、撕X對的實施例三；
[0052]圖10為本發明切換過程終止于31訓解決安全問題的實施例一；
[0053]圖11為本發明切換過程終止于31訓解決安全問題的實施例二 ；
[0054]圖12為本發明切換過程終止于31訓解決安全問題的實施例三；
[0055]圖13為是現移出所述31訓移動到其他31訓或者宏基站時如何保證密鑰鏈工作的實施例一。

【具體實施方式】
[0056]為了使本申請的目的、技術手段和優點更加清楚明白，以下結合附圖對本申請做進一步詳細說明。
[0057]圖5為小小區架構圖。基站通過31訓和核心網相連接。31訓可以只有控制平面的功能。或者同時有控制平面和用戶平面的功能。基站6他可以是宏基站，⑶基站或者只6他。在基站是抱他時，31訓可以是現有規范中的抱他訓。
[0058]圖6為本發明中利用順和從X對解決安全問題的總體方法流程圖。如圖6所示，該方法包括步驟:
[0059]步驟601，112發送一串(順、^00給31訓。
[0060]112可以在詘通過31訓初始接入的時候發送一串順、從X對給31訓，例如通過初始上下文建立請求消息、現上下文修改請求消息、切換請求消息或者路徑切換請求確認消肩、0
[0061]具體在消息中發送多少對順、從X對，可以有如下幾種的確定方式:
[0062]麗2可以根據配置知道接入31訓的基站或者小區的個數決定發送幾個順、從X對給31訓；或者，
[0063]也可以由31訓發送接入其的基站或者小區的個數給112，或者，31訓可以先發送其需要的順、從X對的個數給112，112按照31訓的需求發送相應個數的順、從X對給31訓。其中，31訓可以通過初始現消息或者51建立請求或者新的消息發送接入該31訓基站或小區的個數或者該31訓需要的順、從X對的數目給112。
[0064]步驟602，8161收到從基站來的現切換或者該現的承載切換的相關消息，例如路徑切換請求或者2狀8切換請求或者切換需求，8161需要發送新的順、從X對時，8161在步驟601接收的一串順、從X對中，選擇下一個順、從X對發送給目的基站。
[0065]例如31訓從112收到5個給該現的順、從X對，8161第一次發送給基站的是第一對，31(^1在第二次需要發送時發送的是第二對，以此類推。這樣保證在服端和網絡端用的是同樣的順和撕X。
[0066]需要說明的是，SlGff從MME收到的NH、NCC對中未使用的NH、NCC對少于預設閾值時，例如收到的NH、NCC對接近用完或者不夠用的時候，SlGW可以發送消息給MME，請求新的NH、NCC對。MME計算新的一串NH、NCC對發送給S1GW。MME需要保存發送給SlGW的NH、NCC對。這樣MME就知道下一次計算的時候從哪一個NCC開始，根據哪一個NH來計算。
[0067]下面，通過具體實施例說明上述本申請方法的具體實現。
[0068]圖7本發明解決安全問題時SlGW得到NH、NCC對的實施例一。這里省略了與本發明無關的步驟的詳細說明。這里的eNB可以是宏基站，pico基站，HeNB等。如果所述基站是HeNB，則所述SlGW可以是HeNB GW。下面是對該實施例的詳細說明，包括步驟:
[0069]步驟701, UE發送非接入層(NAS)消息例如連接(Attach)或者業務請求給eNB。
[0070]步驟702，eNB通過SIAP (SI接入協議)消息初始UE消息發送NAS消息給SIGW。SlGff發送SlAP消息初始UE消息給MME。
[0071]步驟703，可選的，執行認證/安全過程。何時執行安全過程與現有技術相同(請參考TS23.401)，這里忽略詳細的技術說明。
[0072]步驟704，MME發送初始上下文建立請求消息給S1GW，且該消息包含多個NH、NCC對構成的序列和KeNB。
[0073]其中，如前所述，具體在消息中發送多少對NH、NCC對，可以有如下幾種的確定方式:
[0074]MME可以根據配置知道接入SlGW的基站或者小區的個數決定發送幾個NH、NCC對給 SlGff ；
[0075]或者，也可以由SlGW發送接入其的基站或者小區的個數給MME，或者SlGW發送其需要的NH、NCC對的個數給MME，MME發送相應個數的NH、NCC對給S1GW。SlGW可以通過初始UE消息或者SI建立請求或者新的消息發送所述的信息給MME。
[0076]當SlGW需要更多的NH、NCC的時候，SlGff還可以發送請求消息給ΜΜΕ,ΜΜΕ發送新的 NH、NCC 給 S1GW。
[0077]另外，本步驟中是否攜帶多個NH、NCC對也可以是有條件限定的。MME可以在下行節點是SlGW時才在初始上下文建立請求消息中包含多個NH、NCC對。MME判斷下行節點是SlGff的方法可以有如下幾種:
[0078]方法一，MME通過操作和維護OAM配置知道下行節點是S1GW。
[0079]方法二，MME根據下行節點的實體的標識(例如eNB標識，HeNB標識或者SlGW標識)的編碼可以區分出實體類型，例如eNB標識以00開始，HeNB標識以01開始，SlGff標識從10開始。
[0080]方法三，在SI建立過程中，MME從下行節點收到SI建立請求消息中包含支持的TA列表，可以令SlGW支持特定的TA列表，根據該特定的TA列表，MME可以知道下行節點是S1GW。
[0081]方法四，在SI建立過程中，SlGW發送給MME的SI建立消息中包含基站類型指示，指示下行節點是S1GW。該指示還可以用于指示下行節點是HeNB，或者宏基站或者pico基站。
[0082]方法五，在步驟702S1GW發送給MME的初始UE消息中包含基站類型指示，指示下行節點是S1GW。該指示還可以用于指示下行節點是HeNB,或者宏基站或者pico基站。
[0083]MME判斷下行節點是SlGW的方法可以是上述任意方法但是不限于這些方法。可是其他實現的方法而不影響該發明的主要內容。
[0084]步驟705，SlGff發送初始上下文建立請求消息給基站，所述消息中包含從MME收到的 KeNB。
[0085]步驟706，eNB建立和UE之間的無線承載。
[0086]步驟707，eNB發送初始上下文建立響應消息給S1GW。
[0087]步驟708，SlGff發送初始上下文建立響應消息給MME。
[0088]至此，本實施例中的方法流程結束。利用上述流程，可以在UE通過SlGW初始接入時獲取多個NH、NCC對，以用于后續支持終止于SlGW的切換。
[0089]圖8本發明解決安全問題時SlGW得到NH、NCC對的實施例二。這里省略了與本發明無關的步驟的詳細說明。這里的eNB可以是宏基站，pico基站，HeNB等。如果所述基站是HeNB，則所述SlGW可以是HeNB GW。下面是對該實施例的詳細說明，包括步驟:
[0090]步驟801，網絡和UE之間執行了重新認證過程。
[0091]步驟802，MME發送UE上下文修改請求消息給S1GW，該消息中包含多個NH、NCC對構成的序列和更新的KeNB。
[0092]MME可以根據配置知道接入SlGW的基站或者小區的個數決定發送幾個NH、NCC對給 S1GW。
[0093]也可以由SlGW發送接入其的基站或者小區的個數給MME，或者SlGW發送其需要的NH,NCC對的個數給ΜΜΕ,ΜΜΕ發送相應個數的NH、NCC對給S1GW。SlGW可以通過初始UE消息或者SI建立請求發送所述的信息給MME。
[0094]當SlGW需要更多的NH、NCC的時候，SlGff還可以發送請求消息給ΜΜΕ,ΜΜΕ發送新的 NH、NCC 給 S1GW。
[0095]MME也可以在下行節點是SlGW時才在初始上下文建立請求消息中包含多個ΝΗ、NCC對。MME判斷下行節點是SlGW的方法與步驟704相同，這里不再贅述。
[0096]SlGff保存新收到的NH、NCC對，刪除以前保存的NH、NCC對。
[0097]步驟803，SlGW發送UE上下文修改請求消息給HeNB。所述消息中包含更新的KeNB。
[0098]步驟804，eNB發送UE上下文修改響應消息給S1GW。
[0099]步驟805，SlGff發送UE上下文修改響應消息給MME。
[0100]至此，本實施例中的方法流程結束。利用上述流程，可以在網絡和UE之間更新key后，更新SlGW保存的多個NH、NCC對，以用于后續支持終止于SlGW的切換。
[0101]圖9為本發明解決安全問題時SlGW得到NH、NCC對的實施例三。這里省略了與本發明無關的步驟的詳細說明。這里的eNB可以是宏基站，pico基站，HeNB等。如果所述基站是HeNB，則所述SlGW可以是HeNB GW。在本實施例中源eNB (S_eNB)直接連接到MME，目的eNB (T-eNB)通過SlGW連接到MME，也就是說UE通過切換接入通過SlGW連接到MME的基站。下面是對該實施例的詳細說明，包括步驟:
[0102]步驟901，源eNB發送切換請求消息給目的eNB。
[0103]步驟902，目的eNB發送切換請求確認消息給源eNB。
[0104]步驟903，源eNB發送切換命令消息給UE。
[0105]步驟904，UE發送切換確認消息給目的eNB。
[0106]步驟905，目的eNB發送路徑切換請求消息給S1GW。
[0107]步驟906，SlGff發送路徑切換請求消息給MME。
[0108]步驟907，MME發送修改承載請求消息給SGW/PGW。
[0109]步驟908，SGW/PGW發送修改承載響應消息給MME。
[0110]步驟909，MME發送路徑切換請求確認給目的S1GW，該消息包含在新的小區要使用的NH和NCC以及新的一串NH、NCC0
[0111]具體地，為實現切換后UE和網絡的NH、NCC可以同步更新，在路徑切換請求中包含在新的小區要使用的NH、NCC對A，同時，為保證在UE切換到SlGW后，安全機制能夠支持終止于SlGW的切換，在路徑切換請求中還包含MME對應于UE計算出的多個NH和NCC對的序列B。SlGff在終止切換時使用這些NH、NCC對。具體如何使用將通過后續實施例進行詳細說明。其中，序列B中的第一個NH、NCC對與NH、NCC對A是連續的，以保證UE和網絡側的NCC值一直保持一致。
[0112]步驟910，SlGff發送路徑切換請求確認消息給目的eNB。該消息包含從MME收到的下一個NH，NCC，即前述新的小區要使用的NH和NCC對A。需要注意的是，這個是一對NH、NCC，而不是多個NH、NCC對構成的序列。多個NH、NCC對構成的序列保存在S1GW，用于終止切換時使用。
[0113]目的eNB用切換請求消息中的NH和NCC對，目的小區的PCI和目的小區的頻率EARFCN-D來計算和UE間使用的KeNB，如何計算KeNB是現有技術，這里忽略詳細的計算說明。
[0114]步驟911，目的eNB發送資源釋放消息給源eNB。
[0115]至此，本實施例的方法流程結束。通過上述處理，能夠在UE通過切換接入通過SlGff連接到MME的基站時，獲取多個NH、NCC對，用于支持后續終止于該SlGW的切換。
[0116]上述三個實施例都是SlGW獲取多個NH、NCC對的具體流程。下面，對獲取多個NH、NCC對后如何利用該NH、NCC對的過程進行描述。
[0117]圖10本發明切換過程終止于SlGW解決安全問題的實施例一。其中，UE在同一SlGW下進行SI切換。這里省略了與本發明無關的步驟的詳細說明。這里的eNB可以是宏基站，pico基站，HeNB等。如果所述基站是HeNB，則所述SlGW可以是HeNB GW。下面是對該實施例的詳細說明，包括步驟:
[0118]步驟1001，源eNB發送切換需求消息給S1GW。
[0119]步驟1002，SlGff決定切換過程終止于S1GW，發送切換請求消息給目的eNB，該消息包含從保存的NH、NCC對中選擇出的下一個未使用的NH和NCC對。
[0120]如何決定切換過程終止于SlGW不是本發明的重點，這里忽略詳細的技術說明。本步驟中所包含的NH、NCC對是用于在本次切換后目的eNB和UE更新KeNB使用的。
[0121]步驟1003，目的eNB用切換請求消息中的NH和NCC對，目的小區的PCI和目的小區的頻率EARFCN-D來計算和UE間使用的KeNB，如何計算KeNB是現有技術，這里忽略詳細的計算說明。目的eNB關聯收到的NCC和KeNB。目的eNB把收到的NH和NCC對中的NCC放到給UE的切換命令消息中，并刪除舊的無用的NH和NCC對。目的HeNB發送切換請求確認消息給S1GW。
[0122]步驟1004，SlGff發送切換命令消息給源eNB。
[0123]步驟1005，源eNB發送RRC連接重新配置消息給UE。
[0124]步驟1006，UE發送RRC連接重新配置完成消息給目的eNB。
[0125]步驟1007，目的eNB發送切換通知消息給S1GW。
[0126]步驟1008，SlGff發送UE上下文釋放命令消息給源eNB。
[0127]步驟1009，源eNB發送UE上下文釋放完成消息給S1GW。
[0128]至此，本實施例中的方法流程結束。利用上述流程，能夠在SI切換過程中，由SlGW向目的eNB下發下一個NH、NCC對，而不需要MME的參與，保證安全機制支持本次終止于SlGff的切換。
[0129]圖11本發明切換過程終止于SlGW解決安全問題的實施例二。其中，UE在同一SlGW下進行X2切換。這里省略了與本發明無關的步驟的詳細說明。這里的eNB可以是宏基站，pico基站，HeNB等。如果所述基站是HeNB，則所述SlGW可以是HeNB GW。下面是對該實施例的詳細說明，包括步驟:
[0130]步驟1101-步驟1105的處理與步驟901-905的處理相同，這里就不再贅述。
[0131 ] 步驟1106，SlGff發送路徑切換請求確認給目的eNB。該消息包含從保存的NH、NCC對中選擇出的下一個未使用的NH和NCC對。
[0132]其中，在前述步驟1001-1005中，源eNB會將切換后在目的eNB和UE間進行安全認證的KeNB和NCC發送給目的eNB，目的eNB把所述的NCC發送給UE。因此，在本步驟中，目的eNB接收到NH和NCC對后，可以保存收到的NH和NCC對用于該UE的下一次終止于SlGW的切換，并刪除其他存在的NH和NCC對。或者，考慮到源eNB已知目的eNB和UE間安全認證的KeNB，可能會帶來安全隱患，因此在本步驟中，目的eNB接收到NH和NCC對后，還可以將其用于更新KeNB，即本次切換完成后目的eNB發起和UE之間的KeNB更新過程，目的eNB利用該NH和NCC對、目的小區的PCI和目的小區的頻率EARFCN-D計算新的KeNB，來更新和UE間使用的KeNB。
[0133]步驟1107，目的eNB發送資源釋放消息給源eNB。
[0134]至此，本實施例中的方法流程結束。利用上述流程，能夠在X2切換過程中，由SlGW向目的eNB下發下一個NH、NCC對，而不需要MME的參與，保證安全機制支持本次終止于SlGff的切換或者下次切換。
[0135]圖12本發明切換過程終止于SlGW解決安全問題的實施例三。其中，UE位于小小區內，UE的Primary eNB(PeNB)用于向UE傳輸控制信息，UE的Secondry eNB(SeNB)用于向UE傳輸數據信息。當然，PeNB也可以給UE發送數據平面信息，SeNB也可以給UE發送控制平面信息，本發明對PeNB和SeNB的功能不做限制。這里省略了與本發明無關的步驟的詳細說明。這里的eNB可以是宏基站，pico基站，HeNB等。如果所述基站是HeNB，則所述SlGW可以是HeNB GW。下面是對該實施例的詳細說明，包括步驟:
[0136]步驟1200，PeNB決定切換承載。
[0137]例如根據UE的測量結果UE的某一承載所在的SeNB不再可用，或者SeNB的負載過高。PeNB決定把所述承載切換到新的SeNB或者UE的PeNB。
[0138]其中，如果PeNB決定把承載切換到新的SeNB，則執行步驟1201，如果PeNB決定把承載切換到UE的PeNB，則直接執行步驟1203。
[0139]步驟1201，PeNB發送Scell建立請求消息給新的SeNB。
[0140]步驟1202，新的SeNB分配資源。新的SeNB發送Scell建立響應消息給PeNB。
[0141]步驟1203，PeNB重配置UE。PeNB發送RRC重配置請求消息給UE，UE發送RRC重配置響應消息給PeNB。
[0142]步驟1204，PeNB發送ERAB切換請求消息給S1GW。
[0143]步驟1205，SlGff發送ERAB切換請求確認消息給PeNB，該消息包含從保存的NH、NCC對中選擇出的下一個未使用的NH和NCC對。
[0144]與圖11步驟1106中的描述類似地，PeNB接收NH和NCC對后，可以直接保存收到的NH和NCC對用于UE的下一次終止于SlGW的切換，并刪除其他存在的NH和NCC對。或者，也可以利用該NH和NCC對，更新本次承載切換完成后PeNB或新的SeNB與UE間的KeNB。
[0145]具體地，利用NH和NCC對更新本次承載切換后的KeNB的方式可以為:
[0146]I)如果將承載切換到新的SeNB或UE的PeNB，則PeNB可以用切換請求消息中的NH和NCC對、目的小區的PCI和目的小區的頻率EARFCN-D來計算和新的基站和UE間使用的KeNB，如何計算KeNB是現有技術，這里忽略詳細的計算說明。PeNB發送新的KeNB和/或NCC給新的基站(如果新基站即為PeNB，則不需要發送)。新的SeNB或UE的PeNB關聯收到的NCC和KeNB。新的SeNB或UE的PeNB把收到的NCC放到給UE的無線資源控制RRC消息(例如RRC重配置請求)或者新的eNB到PeNB的傳輸器container中，并刪除舊的無用的NH和NCC對。也可以由PeNB發送RRC消息給UE。具體由PeNB還是新的SeNB發送RRC消息給UE不是本發明的重點。本方式處理的重點是PeNB得到新的NH、NCC對，計算UE和新的eNB使用的新的key，并發送KeNB和/或NCC給新的基站，提高安全性。
[0147]2)如果UE的承載從一個SeNB切換到新的SeNB，PeNB在收到新的NH、NCC后，還可以發送給新的SeNB。新的SeNB用收到的NH和NCC對、目的小區的PCI和目的小區的頻率EARFCN-D來計算和新的SeNB和UE間使用的KeNB，如何計算KeNB是現有技術，這里忽略詳細的計算說明。新的SeNB關聯收到的NCC和KeNB。新的SeNB把收到的NH和NCC對中的NCC放到給UE的無線資源控制RRC消息(例如RRC重配置請求)或者從新的SeNB到PeNB的傳輸器container中，并刪除舊的無用的NH和NCC對。也可以由新的SeNB發送新的KeNB給PeNB，PeNB發送RRC消息給UE。具體由PeNB還是新的SeNB發送RRC消息給UE不是本發明的重點。本方式處理的重點是PeNB得到新的NH、NCC對，發送給新的SeNB，新的SeNB計算UE和新的SeNB使用的新的key，提高安全性。
[0148]至此，本實施例中的方法流程結束。利用上述流程，能夠在小小區中進行SeNB承載切換過程中，由SlGW向目的eNB下發下一個NH、NCC對，而不需要MME的參與，保證安全機制支持本次及下次終止于SlGW的切換。
[0149]圖13是UE通過切換移出SlGW的管轄范圍移動到其他SlGW或者宏基站時如何保證密鑰鏈工作的實施例一。下面是對該實施例的詳細說明。這里省略了一些可選過程及與本發明無關的步驟。
[0150]步驟1301，源eNB發送切換需求消息給S1GW。
[0151]步驟1302，SlGff發送切換需求消息給MME。
[0152]本步驟的消息中可以包含下一個需要使用的NH和NCC對，也就是SlGW保存的序列中下一個未使用的NH和NCC對，當不存在未使用的NH和NCC對時，可以包括下一個NCC值；或者，本步驟的消息中也可以包含當前使用的NH、NCC，由MME自己根據KASME和新收到的NH計算新的NH，具體算法與現有技術相同；或者，本步驟的消息中還可以包含SlGW保存的序列中所有未使用的NH和NCC對，MME從收到的所有未使用的NH和NCC對中選擇下一對未使用的開始使用。
[0153]步驟1303，MME發送切換請求消息給目的SlGW或者eNB，該消息中包含在新的小區要使用的一個NH和NCC對。
[0154]其中，本步驟中所包含的在新的小區要使用的一個NH和NCC對可以是從源SlGW收到的或者MME自己計算的。
[0155]如果目的基站連接到新的S1GW，則本步驟的消息還包含新的一串NH、NCC對，是MME對應于相同UE計算好的，用于相同UE的后續終止于新的SlGW的切換。SlGW在終止切換時使用這些NH、NCC對。具體如何使用與圖6、圖10、圖11和圖12中描述相同。其中，在新的小區要使用的NCC值和一串NH、NCC對中第一個NCC值是連續的，以保證UE與網絡側的NH和NCC值保持一致。
[0156]步驟1304，如果UE是移動到其它SlGW下的eNB。目的SlGW發送切換請求消息給目的eNB，該消息包含從MME收到的下一個NH，NCC。需要注意的是，這個是一對NH、NCC，而不是多個NH、NCC對構成的序列。多個NH、NCC對構成的序列保存在S1GW，用于SlGW終止切換時使用。
[0157]目的eNB用切換請求消息中的NH和NCC對，目的小區的PCI和目的小區的頻率EARFCN-D來計算和UE間使用的KeNB，如何計算KeNB是現有技術，這里忽略詳細的計算說明。目的HeNB關聯收到的NCC和KeNB。目的HeNB把收到的NH和NCC對中的NCC放到給UE的切換命令消息中，并刪除舊的無用的NH和NCC對。
[0158]步驟1305，目的eNB發送切換請求確認消息給目的S1GW。
[0159]步驟1306，目的SlGW或者eNB發送切換請求確認消息給MME。
[0160]步驟1307，MME發送切換命令消息給源S1GW。源SlGW發送切換命令消息給源eNB。
[0161]步驟1308，源eNB發送切換命令消息給UE。
[0162]步驟1309，UE發送切換確認消息給目的eNB。如果UE切換到其他SlGW下的eNB。UE發送切換確認消息給目的eNB。目的eNB發送切換確認消息給目的S1GW。
[0163]步驟1310，目的eNB或者SlGW發送切換通知消息給MME。
[0164]步驟1311，MME發送UE上下文釋放命令消息給源SlGW
[0165]步驟1312，源SlGW發送UE上下文釋放命令消息給源eNB。
[0166]步驟1313，源eNB發送UE上下文釋放完成消息給源S1GW。
[0167]步驟1314，源SlGW發送UE上下文釋放完成給MME。
[0168]至此，本實施例中的方法流程結束。利用上述流程，能夠在UE移出源SlGW管轄的區域時,通過源SlGW通知MME下一個NH、NCC對，由MME向目的SlGW下發下一個NH和NCC對以及后續用于目的SlGW終止切換的一串NH和NCC對，保證安全機制支持下次終止于目的SlGW的切換。
[0169]由上述本申請的具體實現可見，本申請中的解決安全問題的方法，能夠支持終止于SlGW的切換，保證在該切換過程中不需要MME的參與，仍然能夠實現切換后UE與基站間的安全認證，減少對核心網的影響，節省系統資源。
[0170]以上所述僅為本發明的較佳實施例而已，并不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的范圍之內。
【權利要求】
1.一種利用NH和NCC對解決安全問題的方法，其特征在于，包括: MME將對應于第一 UE的多個NH、NCC對組成的序列發送給SlGW ； SlGff接收從基站發來的所述UE的切換消息或者所述UE的承載切換消息后，在接收自MME的所述序列中，選擇下一個未使用的NH、NCC對發給目的基站。
2.根據權利要求1所述的方法，其特征在于，通過初始上下文建立請求消息、UE上下文修改請求消息、切換請求消息、路徑切換請求確認消息或者新的消息，將所述序列發送給S1GW。
3.根據權利要求1所述的方法，其特征在于，所述MME根據配置確定接入SlGW的基站或小區的數目，并由所述數目確定發送給所述SlGW的NH、NCC對的數量；或者， 所述MME根據SlGW發送的接入該SlGW的基站或小區數目，確定發送給所述SlGW的NH、NCC對的數量；或者， 所述MME根據SlGW發送的需要的NH、NCC對的數量向所述SlGW發送NH、NCC對的序列。
4.根據權利要求1所述的方法，其特征在于，當SlGW從MME接收的所述序列中未使用的NH、NCC對少于預設閾值時，該方法進一步包括:所述SlGW向所述MME請求新的NH、NCC對構成的序列；所述MME根據所述UE的序列，計算新的NH、NCC對組成的序列發送給所述S1GW。
5.根據權利要求1所述的方法，其特征在于，所述MME在確定下行節點為SlGW后，執行所述將多個NH、NCC對組成的序列發送給SlGW的操作。
6.根據權利要求5所述的方法，其特征在于，所述MME確定下行節點為SlGW的方式為: MME通過操作和維護OAM配置確定下行節點為SlGW ;或者， MME根據下行節點的實體標識和預先設定的各種實體類型與實體標識的對應關系，確定下行節點為SlGW ;或者， 在SI建立過程中，MME根據從下行節點收到的TA列表，確定下行節點為SlGW ;或者， 根據下行節點發送給MME的SI建立消息或初始UE消息中包含的基站類型指示，確定下行節點為S1GW。
7.根據權利要求1所述的方法，其特征在于，所述目的基站接收所述下一個NH、NCC對后，該方法進一步包括:目的基站利用接收的NH、NCC對計算KeNB，KeNB是用于UE和目的基站的新的密鑰；或者 對于X2切換，所述目的基站接收所述下一個NH、NCC對后，該方法進一步包括:目的基站利用接收的NH、NCC對計算KeNB，并更新用于UE和目的基站之間的密鑰為所述計算出的KeNB ;或者，目的基站保存接收的所述下一個NH、NCC對，用于下一次所述UE的切換中。
8.根據權利要求1所述的方法，其特征在于，當所述UE位于smallcell中時,若所述UE的PeNB將該UE在SeNB上的承載切換到所述PeNB或新的SeNB，則在SlGW在發給所述PeNB的切換請求確認消息中攜帶選擇出的下一個NH、NCC對。
9.根據權利要求8所述的方法，其特征在于，在所述SlGW將下一個NH、NCC對發給所述PeNB后，該方法進一步包括: 所述PeNB保存接收的所述下一個NH、NCC對，用于所述UE的下一次切換，并刪除其他存在的NH、NCC對；或者， 所述PeNB利用接收的所述下一個NH、NCC對計算所述PeNB或新的SeNB與UE間使用的KeNB，所述PeNB或新的SeNB使用新計算出的KeNB和/或NCC。
10.根據權利要求8所述的方法，其特征在于，在所述SlGW將下一個NH、NCC對發給所述PeNB后，該方法進一步包括:若所述UE的PeNB將該UE在SeNB上的承載切換到新的SeNB,則所述PeNB將接收的所述下一個NH、NCC對發送給所述新的SeNB，所述新的SeNB利用收到的NH和NCC對計算與UE間使用的KeNB。
11.根據權利要求1所述的方法，其特征在于，當所述UE通過切換移入目的SlGW管轄范圍內時，MME在發送給所述目的SlGW的切換請求消息或路徑切換請求確認消息中攜帶在切換的目的小區要使用的NH、NCC對和所述多個NH、NCC對組成的序列；其中，多個NH、NCC對中第一個NCC值與目的小區要使用的NCC值是連續的。
【文檔編號】H04W12/02GK104349309SQ201310316310
【公開日】2015年2月11日 申請日期:2013年7月25日 優先權日:2013年7月25日
【發明者】許麗香, 王弘, 柯小婉 申請人:北京三星通信技術研究有限公司, 三星電子株式會社