專利名稱:Rrc連接重建立時(shí)的安全密鑰處理方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信安全領(lǐng)域�����,具體涉及RRC(RadiC) ResourceControl�����,無(wú)線資源 控制)連接重建立時(shí)的安全密鑰處理方法�����、裝置及系統(tǒng)�。
背景技術(shù):
在LTE系統(tǒng)中,網(wǎng)絡(luò)的RRC功能在eNB(E_UTRAN NodeB�,演進(jìn)的通用陸地?zé)o線接入 網(wǎng)節(jié)點(diǎn)B)中進(jìn)行,因此RRC相應(yīng)的安全保護(hù)機(jī)制也隨之處于eNB之中��。由于eNB部署的數(shù) 量眾多,分布面積廣����,接入層之間各個(gè)網(wǎng)絡(luò)實(shí)體無(wú)論從地理位置上還是邏輯上都高度分散 化�,運(yùn)營(yíng)商無(wú)法對(duì)其實(shí)行安全集中控制,每個(gè)eNB都是處于非安全區(qū)域���,所以各個(gè)eNB都需 要自己生成與各個(gè)UE(USerEqUipment�,用戶設(shè)備)之間用于接入層安全機(jī)制的密鑰�����。根據(jù)33. 401協(xié)議的描述��,在MME(Mobility Management Entity�,移動(dòng)管理實(shí)體,是 核心網(wǎng)的一個(gè)實(shí)體)發(fā)起的初始上下文建立過(guò)程中��,MME會(huì)在初始上下文建立請(qǐng)求信息中 將AS層根密鑰KeNB攜帶給eNB����,eNB再根據(jù)KeNB使用KDF (Key Derivation Function,密鑰 生成函數(shù))生成AS層信令完整性保護(hù)密鑰Kfc����。Int��、信令加密密鑰KKrcEn�����。�、用戶數(shù)據(jù)加密密鑰
K-UpEnc 二個(gè)S 朗����。一般情況下,Kdffi是不會(huì)發(fā)生改變的�,只有當(dāng)發(fā)生切換或RRC連接重建立時(shí), eNB需要根據(jù)新鮮NH(Next Hop�,下一跳值,其由核心網(wǎng)提供)值或當(dāng)前接入層根密 鑰KeNB (當(dāng)沒(méi)有新鮮的NH時(shí))�、PCI (Target Physical Cell ID,目標(biāo)物理小區(qū)ID)��、 EARFCN-DL(TargetPhysical Cell Downlink Frequency��,目標(biāo)物理小區(qū)下行載頻)生成新 的AS層根密鑰K*eNB����,再根據(jù)K*eNB使用KDF產(chǎn)生用于AS層完整性保護(hù)和加密的三個(gè)密鑰?�,F(xiàn)有技術(shù)中���,RRC連接重建立的處理流程如圖1所示。當(dāng)UE不論是在什么情況下向eNB發(fā)起RRC連接重建立請(qǐng)求����,eNB接收后都需要根 據(jù)本地保存的NH值或當(dāng)前使用的KeNB�����、PCI���、EARFCN-DL調(diào)用KDF過(guò)程生成一個(gè)新的接入層根 密鑰K*eNB�,然后將對(duì)應(yīng)的下一跳鏈計(jì)數(shù)值(Next Hop Chainging Count��,下一跳鏈計(jì)數(shù)值�����, 由核心網(wǎng)提供��,與NH和K. 一一對(duì)應(yīng)���,取值范圍為0-7)值通過(guò)RRC連接重建立信息帶給 UE,UE根據(jù)下一跳鏈計(jì)數(shù)值值決定用新鮮NH(當(dāng)下一跳鏈計(jì)數(shù)值大于本地保存的下一跳鏈 計(jì)數(shù)值時(shí)使用新鮮NH)或當(dāng)下一跳鏈計(jì)數(shù)值等于本地保存的下一跳鏈計(jì)數(shù)值時(shí)使用 當(dāng)前KelJ生成新的接入層根密鑰K氣m�。在LTE中,各eNB各自維護(hù)自己與UE之間的接入層安全密鑰�,所以當(dāng)X2 口或Sl 口 切換發(fā)生時(shí),由于eNB變化了�����,接入層密鑰理所當(dāng)然也需要跟著變化�。然而在現(xiàn)有技術(shù)中, RRC連接重建立時(shí)的安全密鑰處理方法存在著這樣的問(wèn)題當(dāng)發(fā)生本eNB上的RRC連接重 建立���,在eNB和UE未發(fā)生變化且沒(méi)有安全問(wèn)題發(fā)生(例如密鑰被攻擊者截取�����、完整性保護(hù) 檢查失敗�����、核心網(wǎng)和UE之間的共享根密鑰Kasme到期���,這些情況一般不會(huì)發(fā)生)的情況下, eNB與UE之間共享的接入層安全密鑰其實(shí)沒(méi)有必要更新,并不會(huì)影響到接入層安全�。如果 不分情況都要進(jìn)行一次密鑰更新,會(huì)大大增加eNB側(cè)和UE側(cè)的計(jì)算量(一次密鑰更新各自 需要四次KDF過(guò)程)和整個(gè)LTE系統(tǒng)的時(shí)延�����。
發(fā)明內(nèi)容
針對(duì)上述現(xiàn)有技術(shù)中不分情況地進(jìn)行密鑰更新的問(wèn)題而提出本發(fā)明���,為此���,本發(fā) 明的主要目的在于提供一種RRC連接重建立時(shí)的安全密鑰處理方法,以針對(duì)不同情況來(lái)進(jìn) 行密鑰更新��。為了實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明的一個(gè)方面,提供了一種無(wú)線資源控制連接重建 立時(shí)的安全密鑰處理方法���,包括如下步驟節(jié)點(diǎn)B接收來(lái)自用戶設(shè)備的無(wú)線資源控制連接 重建立請(qǐng)求��;節(jié)點(diǎn)B判斷節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B并判斷是否需要生成新的接入 層安全密鑰���,如果判斷結(jié)果為節(jié)點(diǎn)B是源節(jié)點(diǎn)B,且無(wú)線資源控制連接重建立請(qǐng)求的發(fā)生原 因?yàn)榉前踩珕?wèn)題、本地保存的下一跳鏈計(jì)數(shù)值不為0���,則仍使用原始的接入層安全密鑰��,并 使用以前的安全配置進(jìn)行本地配置�;節(jié)點(diǎn)B將相應(yīng)的無(wú)線資源控制連接重建立信息發(fā)送至 用戶設(shè)備�����,以便用戶設(shè)備完成連接重建立��。優(yōu)選地��,在節(jié)點(diǎn)B判斷節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B之后�,在節(jié)點(diǎn)B為目標(biāo)節(jié) 點(diǎn)B的情況下,方法還包括如果節(jié)點(diǎn)B處于切換時(shí)的小區(qū)�����,則節(jié)點(diǎn)B將切換時(shí)從源節(jié)點(diǎn)B 經(jīng)過(guò)X2/S1切換請(qǐng)求而帶來(lái)的密鑰K*eNB作為無(wú)線資源控制連接重建立時(shí)的接入層根密鑰 KeNB,并用切換時(shí)的安全配置來(lái)進(jìn)行本地配置�。優(yōu)選地,在節(jié)點(diǎn)B將相應(yīng)的無(wú)線資源控制連接重建立信息發(fā)送至用戶設(shè)備后��,方 法還包括用戶設(shè)備根據(jù)接收的無(wú)線資源控制連接重建立信息生成相應(yīng)的無(wú)線資源控制連 接重建立完成信息��,并將無(wú)線資源控制連接重建立完成信息發(fā)送至節(jié)點(diǎn)B。優(yōu)選地���,用戶設(shè)備接收來(lái)自節(jié)點(diǎn)B的無(wú)線資源控制連接重建立信息后�,方法還包 括用戶設(shè)備根據(jù)接收的無(wú)線資源控制連接重建立信息中包含的下一跳鏈計(jì)數(shù)值與用戶設(shè) 備本地保存的下一跳鏈計(jì)數(shù)值的比較結(jié)果來(lái)判斷是否需要生成與節(jié)點(diǎn)B側(cè)相同的新的接 入層安全密鑰�����,并進(jìn)行本地配置��,并生成相應(yīng)的無(wú)線資源控制連接重建立完成信息��。優(yōu)選地����,在節(jié)點(diǎn)B判斷節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B的步驟包括節(jié)點(diǎn)B根據(jù) 與接收的無(wú)線資源控制連接重建立請(qǐng)求中所帶的物理小區(qū)的ID對(duì)應(yīng)的節(jié)點(diǎn)的ID是否與自 身的ID —致來(lái)判斷自身是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B。優(yōu)選地����,在節(jié)點(diǎn)B判斷節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B的步驟包括如果無(wú)線資 源控制連接重建立請(qǐng)求中所帶的物理小區(qū)的ID對(duì)應(yīng)的節(jié)點(diǎn)的ID與節(jié)點(diǎn)B的ID —致�,則節(jié) 點(diǎn)B為源節(jié)點(diǎn)B,源節(jié)點(diǎn)B為用戶設(shè)備發(fā)送無(wú)線資源控制連接重建立請(qǐng)求之前用戶設(shè)備連接 的節(jié)點(diǎn)B �����;如果無(wú)線資源控制連接重建立請(qǐng)求中所帶的物理小區(qū)的ID對(duì)應(yīng)的節(jié)點(diǎn)的ID與 節(jié)點(diǎn)B的ID不一致,則節(jié)點(diǎn)B為目標(biāo)節(jié)點(diǎn)B���,目標(biāo)節(jié)點(diǎn)B為接收無(wú)線資源控制連接重建立請(qǐng) 求信息后進(jìn)行了 X2切換或Sl切換的節(jié)點(diǎn)B���。優(yōu)選地,節(jié)點(diǎn)B判斷節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B之后��,在節(jié)點(diǎn)B為源節(jié)點(diǎn)B 的情況下����,方法還包括如果無(wú)線資源控制連接重建立請(qǐng)求的發(fā)生原因?yàn)榘踩珕?wèn)題、或本地 保存的下一跳鏈計(jì)數(shù)值為0�����,則節(jié)點(diǎn)B使用當(dāng)前的KeNB或新的NH����、PCI、EARFCN-DL來(lái)調(diào)用KDF 進(jìn)而生成新的接入層根密鑰K*eNB��,并將K*eNB所對(duì)應(yīng)的下一跳鏈計(jì)數(shù)值保存到本地�,同時(shí)將 K*eNB作為無(wú)線資源控制連接重建立時(shí)的KeNB保存到本地。優(yōu)選地�,節(jié)點(diǎn)B判斷節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B之后����,在節(jié)點(diǎn)B為目標(biāo)節(jié)點(diǎn) B的情況下����,方法還包括如果節(jié)點(diǎn)B不處于切換時(shí)的小區(qū),則節(jié)點(diǎn)B從切換請(qǐng)求消息中所
6帶的用于無(wú)線資源控制連接重建立的密鑰列表中選擇與無(wú)線資源控制連接重建立時(shí)的小 區(qū)對(duì)應(yīng)的密鑰Κ*_�,并將選擇的密鑰作為無(wú)線資源控制連接重建立時(shí)的接入層根密鑰KeNB, 并將接入層根密鑰以及其對(duì)應(yīng)的下一跳鏈計(jì)數(shù)值一起保存到本地�。根據(jù)本發(fā)明的另一個(gè)方面提供了一種無(wú)線資源控制連接重建立時(shí)的安全密鑰處 理裝置,該裝置于節(jié)點(diǎn)B側(cè)布置�,包括第一接收模塊,用于接收來(lái)自用戶設(shè)備的無(wú)線資源 控制連接重建立請(qǐng)求��;第一判斷模塊��,用于根據(jù)第一接收模塊接收到的無(wú)線資源控制連接 重建立請(qǐng)求來(lái)判斷是否需要生成新的接入層安全密鑰��;第一密鑰生成模塊��,用于根據(jù)第一 判斷模塊的判斷結(jié)果來(lái)生成新的接入層密鑰或調(diào)用原來(lái)的接入層密鑰�����,并將相關(guān)信息傳輸 至第一發(fā)送模塊����;第一發(fā)送模塊,用于根據(jù)第一判斷模塊的判斷結(jié)果輸出相應(yīng)的無(wú)線資源 控制連接重建立信息���,以便用戶設(shè)備完成連接重建立�����。根據(jù)本發(fā)明的又一個(gè)方面提供了一種無(wú)線資源控制連接重建立時(shí)的安全密鑰處 理裝置�����,該裝置于用戶設(shè)備側(cè)布置���,包括第二接收模塊,用于接收來(lái)自第一發(fā)送模塊的無(wú) 線資源控制連接重建立信息�����;第二判斷模塊�,用于根據(jù)第二接收模塊接收到的無(wú)線資源控 制連接重建立信息來(lái)判斷是否需要生成與節(jié)點(diǎn)B側(cè)相同的新的接入層安全密鑰;第二密鑰 生成模塊���,用于根據(jù)第二判斷模塊的判斷結(jié)果生成與節(jié)點(diǎn)B側(cè)的密鑰相同的接入層密鑰或 調(diào)用原來(lái)的接入層密鑰��,并將相關(guān)信息傳輸至第二發(fā)送模塊�����;第二發(fā)送模塊�,用于根據(jù)第二 判斷模塊的判斷結(jié)果輸出相應(yīng)的無(wú)線資源控制連接重建立完成信息。根據(jù)本發(fā)明的再一個(gè)方面提供了一種無(wú)線資源控制連接重建立時(shí)的安全密鑰處 理系統(tǒng)��,包括第一接收模塊����,用于接收來(lái)自用戶設(shè)備的無(wú)線資源控制連接重建立請(qǐng)求;第 一判斷模塊�,用于根據(jù)第一接收模塊接收到的無(wú)線資源控制連接重建立請(qǐng)求來(lái)判斷是否需 要生成新的接入層安全密鑰;第一密鑰生成模塊��,用于根據(jù)第一判斷模塊的判斷結(jié)果來(lái)生 成新的接入層密鑰或調(diào)用原來(lái)的接入層密鑰�,并將相關(guān)信息傳輸至第一發(fā)送模塊;第一發(fā) 送模塊�,用于根據(jù)第一判斷模塊的判斷結(jié)果輸出相應(yīng)的無(wú)線資源控制連接重建立信息,以 便用戶設(shè)備完成連接重建立�����;第二接收模塊,用于接收來(lái)自第一發(fā)送模塊的無(wú)線資源控制 連接重建立信息���;第二判斷模塊,用于根據(jù)第二接收模塊接收到的無(wú)線資源控制連接重建 立信息來(lái)判斷是否需要生成與節(jié)點(diǎn)B側(cè)相同的新的接入層安全密鑰���;第二密鑰生成模塊���, 用于根據(jù)第二判斷模塊的判斷結(jié)果生成與節(jié)點(diǎn)B側(cè)的密鑰相同的接入層密鑰或調(diào)用原來(lái) 的接入層密鑰,并將相關(guān)信息傳輸至第二發(fā)送模塊����;第二發(fā)送模塊,用于根據(jù)第二判斷模塊 的判斷結(jié)果輸出相應(yīng)的無(wú)線資源控制連接重建立完成信息����。本發(fā)明采用根據(jù)RRC連接重建立發(fā)生的不同情況來(lái)對(duì)接入層安全密鑰實(shí)施不同 處理的方法,該方法在接入層安全密鑰的生成過(guò)程中加入了判斷步驟���,從而解決了現(xiàn)有方 法中不分情況地生成新密鑰的問(wèn)題��,進(jìn)而節(jié)省了大量的密鑰生成計(jì)算過(guò)程��,減小了系統(tǒng)的 時(shí)延�。本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且�,部分地從說(shuō)明書(shū)中變 得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解�����。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫的說(shuō)明 書(shū)�����、權(quán)利要求書(shū)��、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得�。
附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分���,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的限制���。在附圖中圖1為現(xiàn)有技術(shù)中RRC連接重建立時(shí)接入層安全密鑰處理的流程圖;圖2為根據(jù)本發(fā)明實(shí)施例的RRC連接重建立時(shí)接入層安全密鑰處理方法的流程 圖���;圖3為根據(jù)本發(fā)明實(shí)施例的RRC連接重建立時(shí)接入層安全密鑰處理方法的具體應(yīng) 用流程圖��;圖4為根據(jù)本發(fā)明實(shí)施例的RRC連接重建立時(shí)接入層安全密鑰處理方法的具體應(yīng) 用流程圖��;圖5為根據(jù)本發(fā)明實(shí)施例的RRC連接重建立時(shí)接入層安全密鑰處理方法的具體應(yīng) 用流程圖��;圖6為根據(jù)本發(fā)明實(shí)施例的布置在節(jié)點(diǎn)B側(cè)的RRC連接重建立時(shí)接入層安全密鑰 處理裝置的結(jié)構(gòu)框圖�����;圖7為根據(jù)本發(fā)明實(shí)施例的布置在用戶設(shè)備側(cè)的RRC連接重建立時(shí)接入層安全密 鑰處理裝置的結(jié)構(gòu)框圖�����;圖8為根據(jù)本發(fā)明實(shí)施例的RRC連接重建立時(shí)接入層安全密鑰處理裝置的優(yōu)選結(jié) 構(gòu)框圖�。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明�,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí) 施例僅用于說(shuō)明和解釋本發(fā)明��,并不用于限定本發(fā)明����。功能概述考慮在現(xiàn)有的LTE中,是不分情況地進(jìn)行密鑰更新����,從而會(huì)大大增加eNB側(cè)和UE 側(cè)的計(jì)算量(一次密鑰更新各自需要四次KDF過(guò)程)和整個(gè)LTE系統(tǒng)的時(shí)延的問(wèn)題,本發(fā) 明的實(shí)施例提供了一種RRC連接重建立時(shí)的安全密鑰處理方案,在進(jìn)行RRC連接重建立時(shí)�, eNB側(cè)在接收UE的RRC連接重建立請(qǐng)求后增加了判斷步驟如果RRC連接重建立請(qǐng)求是在 源eNB側(cè)、為非安全問(wèn)題引起的�、且eNB本地保存的下一跳鏈計(jì)數(shù)值不為0,就不進(jìn)行接入層 密鑰更新�;如果RRC連接重建立請(qǐng)求是在目標(biāo)eNB側(cè)且在切換時(shí)的小區(qū),就使用切換時(shí)生成 的接入層密鑰�����。根據(jù)本發(fā)明所提出的RRC連接重建立時(shí)的接入層密鑰處理方法����,eNB和UE 在發(fā)生RRC連接重建立時(shí)只需要增加判斷步驟就可以節(jié)省大量的密鑰生成計(jì)算過(guò)程,顯著 減輕了 eNB和UE的負(fù)荷����,尤其是對(duì)計(jì)算能力有限的UE來(lái)說(shuō)是非常有益的;此外還可以減小 系統(tǒng)時(shí)延��,提高RRC連接重建立的連接速度���。方法實(shí)施例
0035]根據(jù)本發(fā)明的實(shí)施例��,提供了一種RRC連接重建立時(shí)的安全密鑰處理方法���。圖2 是根據(jù)本發(fā)明實(shí)施例的RRC連接重建立時(shí)接入層安全密鑰處理方法的流程圖��,如圖2所示�, 該方法包括如下的步驟SlO至步驟S18 步驟S10��,eNB接收來(lái)自UE的RRC連接重建立請(qǐng)求�;步驟S12,eNB判斷是否需要生成新的接入層安全密鑰�����;步驟S14�,eNB將相應(yīng)的RRC連接重建立信息發(fā)送至UE �����;步驟S16�����,UE根據(jù)接收的RRC連接重建立信息來(lái)判斷是否需要生成與eNB側(cè)相同的新的接入層安全密鑰�,并進(jìn)行本地配置,進(jìn)而生成相應(yīng)的RRC連接重建立完成信息��;
步驟S18,UE將生成的RRC連接重建立完成信息發(fā)送至eNB��。
其中�,在進(jìn)行步驟S12時(shí),eNB判斷eNB為源eNB還是目標(biāo)eNB����,如果eNB為源eNB, 且RRC連接重建立請(qǐng)求的發(fā)生原因?yàn)榉前踩珕?wèn)題����、本地保存的下一跳鏈計(jì)數(shù)值值不為0,則 無(wú)需生成新的接入層安全密鑰�;如果eNB為目標(biāo)eNB,且eNB處于切換時(shí)的小區(qū)�,則也無(wú)需 生成新的接入層安全密鑰。如果在步驟S12中確定eNB為源eNB且RRC連接重建立請(qǐng)求的發(fā)生原因?yàn)榘踩珕?wèn) 題或本地保存的下一跳鏈計(jì)數(shù)值值為0���,或者確定eNB為目標(biāo)eNB且該目標(biāo)eNB不處于切換 時(shí)的小區(qū)����,則需要生成新的接入層安全密鑰�,此時(shí)就需要執(zhí)行步驟S13。其中��,在步驟S16中,UE根據(jù)接收的RRC連接重建立信息中包含的下一跳鏈計(jì)數(shù) 值與UE本地保存的下一跳鏈計(jì)數(shù)值的比較結(jié)果來(lái)判斷是否需要生成與eNB側(cè)相同的新的 接入層安全密鑰�����。如果在步驟S16中確定需要生成與eNB側(cè)相同的新的接入層安全密鑰�����,則此時(shí)需 要執(zhí)行步驟S17, UE會(huì)根據(jù)來(lái)自eNB側(cè)的RRC連接重建立信息包含的信息來(lái)生成與eNB側(cè) 相同的新的接入層安全密鑰����。應(yīng)注意,在目標(biāo)eNB處于切換的的小區(qū)情況下����,雖然目標(biāo)eNB無(wú)需生成新的安全密 鑰�����,但是UE根據(jù)連接重建立信息(此時(shí)信息包含的NCC就是eNB進(jìn)行切換時(shí)生成的密鑰所 對(duì)應(yīng)的NCC)而生成新的安全密鑰�����。下面結(jié)合圖3-5對(duì)根據(jù)本發(fā)明實(shí)施例的RRC連接重建立時(shí)接入層安全密鑰處理方 法的具體應(yīng)用進(jìn)行詳細(xì)說(shuō)明�����。圖3為根據(jù)本發(fā)明實(shí)施例的RRC連接重建立時(shí)接入層安全密鑰處理方法的具體應(yīng) 用流程圖,在本實(shí)施例中���,UE將RRC連接重建立請(qǐng)求發(fā)送到UE之前所連接的源eNB�����,并且本 地保存的下一跳鏈計(jì)數(shù)值值不為0��、RRC連接重建立發(fā)生的原因?yàn)榉前踩珕?wèn)題��,在此狀態(tài)下 接入層安全密鑰無(wú)需更新�,具體流程如圖3所示��。包括以下步驟步驟101 UE向eNB發(fā)送RRC連接重建立請(qǐng)求信息���;步驟102 eNB接收RRC連接重建立請(qǐng)求信息后根據(jù)信息中包含的物理小區(qū)ID判 斷出eNB為UE發(fā)RRC連接重建立信息之前所連接的源eNB (此時(shí)��,當(dāng)前eNB的ID與RRC連 接重建立請(qǐng)求中所帶的物理小區(qū)的ID所對(duì)應(yīng)的節(jié)點(diǎn)的ID—致)����、信息中所包含的RRC連接 重建立發(fā)生的原因?yàn)榉前踩珕?wèn)題�����、并且eNB本地保存的下一跳鏈計(jì)數(shù)值值不為0,則無(wú)需生 成新的接入層安全密鑰��;步驟103 eNB進(jìn)行本地配置��,其中給eNB用戶面配置時(shí)不帶安全參數(shù)�,即仍使用以 前的安全配置;步驟104 eNB組建RRC連接重建立信息�����,重建立信息中的下一跳鏈計(jì)數(shù)值賦值為 本地保存的下一跳鏈計(jì)數(shù)值值減1����,隨后將此信息發(fā)給UE ;步驟105 UE接收RRC連接重建立信息后根據(jù)信息中包含的下一跳鏈計(jì)數(shù)值與自 己本地保存的下一跳鏈計(jì)數(shù)值進(jìn)行比較�����,若信息中的下一跳鏈計(jì)數(shù)值等于本地保存的下一 跳鏈計(jì)數(shù)值值減1�����,則說(shuō)明安全參數(shù)未變化��,此時(shí)UE根據(jù)RRC連接重建立信息來(lái)進(jìn)行本地配 置��,且其中安全配置不變��;步驟106 UE組建RRC連接重建立完成信息���,并用原來(lái)的安全配置對(duì)該信息進(jìn)行完
9整性保護(hù)和加密后發(fā)送給eNB ��;eNB接收UE的RRC連接重建立完成信息���,RRC連接重建立過(guò) 程結(jié)束。圖4為根據(jù)本發(fā)明實(shí)施例的RRC連接重建立時(shí)接入層安全密鑰處理方法的具體應(yīng) 用流程圖����,在本實(shí)施例中,首先也確定出UE將RRC連接重建立請(qǐng)求發(fā)送到UE之前所連接的 源eNB����,但信息中所帶的RRC連接重建立發(fā)生的原因?yàn)榘踩珕?wèn)題或者eNB本地保存的下一跳 鏈計(jì)數(shù)值值為0,則此時(shí)需要更新接入層安全密鑰����,具體步驟如圖4所示,包括如下步驟步驟201 UE向eNB發(fā)RRC連接重建立請(qǐng)求信息;步驟202 eNB接收RRC連接重建立請(qǐng)求信息后根據(jù)信息中包含的物理小區(qū)ID判 斷出eUB為發(fā)RRC連接重建立信息之前所連接的源eNB����,但信息中所帶的RRC連接重建立發(fā) 生的原因?yàn)榘踩珕?wèn)題或者eNB本地保存的下一跳鏈計(jì)數(shù)值值為0 ;步驟203 eNB調(diào)用KDF過(guò)程來(lái)生成新的接入層根密鑰K*eNB���,將與K*eNB對(duì)應(yīng)的下 一跳鏈計(jì)數(shù)值保存在本地��,并將K*eNB作為RRC連接重建立時(shí)的接入層根密鑰Keffl保存在本 地���;步驟204 eNB 根據(jù) KeNB 來(lái)調(diào)用 KDF 進(jìn)而生成 Ktoelnt、KErcEnc, KUpEnc ����;步驟205 eNB進(jìn)行本地配置,其中給eNB用戶面配置時(shí)攜帶新的安全參數(shù)�;步驟206 eNB組建RRC連接重建立信息,重建立信息中的下一跳鏈計(jì)數(shù)值賦為本 地保存的下一跳鏈計(jì)數(shù)值�,然后將信息發(fā)給UE ;步驟207UE接收RRC連接重建立信息后將信息中包含的下一跳鏈計(jì)數(shù)值與自己本 地保存的下一跳鏈計(jì)數(shù)值進(jìn)行比較�����,若信息中的下一跳鏈計(jì)數(shù)值大于或等于本地保存的下 一跳鏈計(jì)數(shù)值����,則說(shuō)明安全參數(shù)變化,此時(shí)UE根據(jù)新的NH值或當(dāng)前KeNB生成新的接入層密 鑰����,并且UE根據(jù)RRC連接重建立信息和新生成的安全參數(shù)來(lái)進(jìn)行本地配置;步驟208UE組建RRC連接重建立完成信息�,并用新的安全配置對(duì)該信息進(jìn)行完整 性保護(hù)和加密后發(fā)送給eNB ;eNB接收UE的RRC連接重建立完成信息��,RRC連接重建立過(guò)程 結(jié)束�。圖5為根據(jù)本發(fā)明實(shí)施例的RRC連接重建立時(shí)接入層安全密鑰處理方法的具體應(yīng) 用流程圖,在本實(shí)施例中���,eNB發(fā)生了 X2或S 1切換�,目標(biāo)eNB收到了來(lái)自UE側(cè)RRC連接 重建立請(qǐng)求�����,應(yīng)說(shuō)明的是��,UE之所以會(huì)向eNB發(fā)送連接重建立請(qǐng)求��,是因?yàn)檫M(jìn)行切換時(shí)目標(biāo) eNB通過(guò)源eNB向UE側(cè)發(fā)送重配消息�,讓UE側(cè)根據(jù)切換后的新配置而對(duì)自身進(jìn)行重配��,以 便生成與目標(biāo)eNB側(cè)相同的一套本地配置����,然而如果重配失敗則UE就可能會(huì)向目標(biāo)eNB發(fā) 送連接重建立請(qǐng)求����。當(dāng)系統(tǒng)確定出eNB當(dāng)前的小區(qū)為切換時(shí)的小區(qū),則RRC連接重建立時(shí) 的接入層安全密鑰使用切換時(shí)生成的密鑰��,具體流程如圖5所示���。包括如下步驟步驟301 UE向eNB發(fā)RRC連接重建立請(qǐng)求信息��;步驟302 eNB接收RRC連接重建立請(qǐng)求信息后根據(jù)信息中所帶的物理小區(qū)ID判 斷出自己是切換時(shí)的目標(biāo)eNB���,且處于切換時(shí)的小區(qū);步驟303 eNB進(jìn)行本地配置�����,其中給eNB用戶面配置時(shí)不帶安全參數(shù)���,即仍使用切 換時(shí)的安全配置����;步驟304 eNB組建RRC連接重建立信息�,重建立信息中的下一跳鏈計(jì)數(shù)值賦為本 地保存的下一跳鏈計(jì)數(shù)值,然后將信息發(fā)給UE ���;步驟305 UE接收RRC連接重建立信息后根據(jù)信息中所帶的下一跳鏈計(jì)數(shù)值與自
10己本地保存的下一跳鏈計(jì)數(shù)值進(jìn)行比較���,若信息中的下一跳鏈計(jì)數(shù)值大于或等于本地保存 的下一跳鏈計(jì)數(shù)值(因?yàn)榍袚Q時(shí)給UE的重配信息UE并未生效),則UE根據(jù)新的NH值或當(dāng) 前的KeNB生成與eNB側(cè)相同的接入層密鑰���,UE進(jìn)而根據(jù)RRC連接重建立信息和生成的安全 參數(shù)來(lái)進(jìn)行本地配置����;步驟306 UE組建RRC連接重建立完成信息���,并用新的安全配置對(duì)該信息進(jìn)行完整 性保護(hù)和加密后發(fā)送給eNB ����;eNB接收UE的RRC連接重建立完成信息�����,RRC連接重建立過(guò)程結(jié)束。應(yīng)說(shuō)明的是���,如果eNB根據(jù)接收到的RRC連接重建立請(qǐng)求信息中所帶的物理小區(qū) ID判斷出自己是切換時(shí)的目標(biāo)eNB�,但并不處于切換時(shí)的小區(qū)���,則此時(shí)需要生成新的接入 層安全密鑰��。eNB從切換請(qǐng)求消息中所帶的用于RRC連接重建立的新密鑰列表中選擇與RRC 連接重建立時(shí)的小區(qū)對(duì)應(yīng)的密鑰K*eNB�����,并將選擇的密鑰作為RRC連接重建立時(shí)的接入層根 密鑰ΚεΝΒ����,并將該接入層根密鑰K·以及其對(duì)應(yīng)的NCC —起保存到本地����。進(jìn)而,eNB根據(jù)K· 來(lái)調(diào)用KDF進(jìn)而生成Kto���。Int����、Kfc。En����。、KUpEn���。,eNB組建RRC連接重建立信息���,重建立信息中的NCC 值賦為本地保存的NCC值���,然后將信息發(fā)給UE。后續(xù)步驟與上述的步驟207-208相同��。裝置實(shí)施例根據(jù)本發(fā)明的實(shí)施例�,還提供了一種RRC連接重建立時(shí)接入層安全密鑰處理裝 置,該裝置布置在eNB側(cè)����,圖6為該裝置的結(jié)構(gòu)框圖,如圖6所示��,該裝置包括第一接收模塊10�,設(shè)置在eNB側(cè)以接收來(lái)自UE的RRC連接重建立請(qǐng)求(用于執(zhí)行 步驟SlO的功能)��;第一判斷模塊20��,設(shè)置于eNB側(cè)以根據(jù)第一接收模塊10接收到的RRC連接重建立 請(qǐng)求來(lái)判斷是否需要生成新的接入層安全密鑰(用于執(zhí)行步驟S12的功能)�����;第一密鑰生成模塊30����,設(shè)置在eNB側(cè)以根據(jù)第一判斷模塊20的判斷結(jié)果生成接入 層密鑰或調(diào)用原來(lái)的接入層密鑰���,并將相關(guān)信息(即���,表明生成了新的接入層密鑰或表明 調(diào)用原來(lái)的接入層密鑰的信息)傳輸至第一發(fā)送模塊(用于執(zhí)行步驟S13的功能);第一發(fā)送模塊40�,設(shè)置于eNB側(cè)以根據(jù)第一判斷模塊20的判斷結(jié)果輸出相應(yīng)的 RRC連接重建立信息,以便UE完成連接重建立(用于執(zhí)行步驟S14的功能)��。根據(jù)本發(fā)明的實(shí)施例�����,還提供了一種RRC連接重建立時(shí)接入層安全密鑰處理裝 置,該裝置布置在UE側(cè)����,圖7示出了該裝置的結(jié)構(gòu)框圖,如圖7所示��,該裝置包括第二接收模塊50���,設(shè)置于UE側(cè)以接收來(lái)自第一發(fā)送模塊40的RRC連接重建立信 息���;第二判斷模塊60,設(shè)置于UE側(cè)以根據(jù)第二接收模塊50接收到的RRC連接重建立 信息來(lái)判斷是否需要生成與eNB側(cè)相同的新的接入層安全密鑰(用于執(zhí)行步驟S16的功 能)���;第二密鑰生成模塊70,設(shè)置在UE側(cè)以根據(jù)第二判斷模塊的判斷結(jié)果生成與eNB側(cè) 的密鑰相同的接入層密鑰或調(diào)用原來(lái)的接入層密鑰���,并將相關(guān)信息(即���,表明生成了與eNB 側(cè)的密鑰相同的接入層密鑰或表明調(diào)用原來(lái)的接入層密鑰的信息)傳輸至第二發(fā)送模塊 (用于執(zhí)行步驟S17的功能);第二發(fā)送模塊80��,設(shè)置于UE側(cè)以根據(jù)第二判斷模塊的判斷結(jié)果輸出相應(yīng)的RRC連 接重建立完成信息(用于執(zhí)行步驟S18的功能)�����。
其中,第一判斷模塊20根據(jù)第一接收模塊10接收到的RRC連接重建立請(qǐng)求來(lái)判 斷eNB為源eNB還是目標(biāo)eNB���,如果eNB為源eNB�����,且RRC連接重建立請(qǐng)求的發(fā)生原因?yàn)榉前?全問(wèn)題�����、本地保存的下一跳鏈計(jì)數(shù)值值不為0�,則無(wú)需生成新的接入層安全密鑰����;如果eNB 為目標(biāo)eNB,且eNB處于切換時(shí)的小區(qū)�����,則也無(wú)需生成新的接入層安全密鑰����。如果在第一判斷模塊20確定RRC連接重建立請(qǐng)求的發(fā)生原因?yàn)榘踩珕?wèn)題、或本地 保存的下一跳鏈計(jì)數(shù)值值為0,或者目標(biāo)eNB不處于切換時(shí)的小區(qū)��,則此時(shí)第一密鑰生成模 塊30就需要生成新的接入層安全密鑰��。其中����,第二判斷模塊60根據(jù)第二接收模塊50接收的RRC連接重建立信息中包含 的下一跳鏈計(jì)數(shù)值與UE本地保存的下一跳鏈計(jì)數(shù)值的比較結(jié)果來(lái)判斷是否需要生成與 eNB側(cè)相同的新的接入層安全密鑰。如果第二判斷模塊60確定RRC連接重建立信息中的下一跳鏈計(jì)數(shù)值等于本地保 存的下一跳鏈計(jì)數(shù)值值減1�����,則說(shuō)明安全參數(shù)未變化����,此時(shí)UE根據(jù)RRC連接重建立信息來(lái)進(jìn) 行本地配置,且其中安全配置不變��;如果第二判斷模塊60確定RRC連接重建立信息中的下 一跳鏈計(jì)數(shù)值大于或等于本地保存的下一跳鏈計(jì)數(shù)值����,則說(shuō)明安全參數(shù)變化����,此時(shí)第二密 鑰生成模塊70根據(jù)新的NH值或當(dāng)前KeNB生成與eNB側(cè)相同的新的接入層密鑰,并根據(jù)RRC 連接重建立信息和新生成的安全參數(shù)來(lái)進(jìn)行本地配置。根據(jù)本發(fā)明的實(shí)施例��,還提供了一種RRC連接重建立時(shí)接入層安全密鑰處理系 統(tǒng)�����,圖8示出了該系統(tǒng)的結(jié)構(gòu)框圖���,如圖8所示���,該系統(tǒng)包括第一接收模塊10,設(shè)置在eNB側(cè)以接收來(lái)自UE的RRC連接重建立請(qǐng)求(用于執(zhí)行 步驟SlO的功能)���;第一判斷模塊20���,設(shè)置于eNB側(cè)以根據(jù)第一接收模塊10接收到的RRC連接重建立 請(qǐng)求來(lái)判斷是否需要生成新的接入層安全密鑰(用于執(zhí)行步驟S12的功能);第一密鑰生成模塊30����,設(shè)置在eNB側(cè)以根據(jù)第一判斷模塊20的判斷結(jié)果生成接入 層密鑰或調(diào)用原來(lái)的接入層密鑰,并將相關(guān)信息(即���,表明生成了新的接入層密鑰或表明 調(diào)用原來(lái)的接入層密鑰的信息)傳輸至第一發(fā)送模塊(用于執(zhí)行步驟S13的功能)����;第一發(fā)送模塊40,設(shè)置于eNB側(cè)以根據(jù)第一判斷模塊20的判斷結(jié)果輸出相應(yīng)的 RRC連接重建立信息���,以便UE完成連接重建立(用于執(zhí)行步驟S14的功能)����;第二接收模塊50��,設(shè)置于UE側(cè)以接收來(lái)自第一發(fā)送模塊40的RRC連接重建立信 息�;第二判斷模塊60,設(shè)置于UE側(cè)以根據(jù)第二接收模塊50接收到的RRC連接重建立 信息來(lái)判斷是否需要生成與eNB側(cè)相同的新的接入層安全密鑰(用于執(zhí)行步驟S16的功 能)�����;第二密鑰生成模塊70���,設(shè)置在UE側(cè)以根據(jù)第二判斷模塊的判斷結(jié)果生成與eNB側(cè) 的密鑰相同的接入層密鑰或調(diào)用原來(lái)的接入層密鑰����,并將相關(guān)信息(即�,表明生成了與eNB 側(cè)的密鑰相同的接入層密鑰或表明調(diào)用原來(lái)的接入層密鑰的信息)傳輸至第二發(fā)送模塊 (用于執(zhí)行步驟S17的功能)��;第二發(fā)送模塊80,設(shè)置于UE側(cè)以根據(jù)第二判斷模塊的判斷結(jié)果輸出相應(yīng)的RRC連 接重建立完成信息(用于執(zhí)行步驟S18的功能)��。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技
12術(shù)人員來(lái)說(shuō)��,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修 改����、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
一種無(wú)線資源控制連接重建立時(shí)的安全密鑰處理方法��,其特征在于�����,包括如下步驟節(jié)點(diǎn)B接收來(lái)自用戶設(shè)備的無(wú)線資源控制連接重建立請(qǐng)求;所述節(jié)點(diǎn)B判斷所述節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B并判斷是否需要生成新的接入層安全密鑰�����,如果判斷結(jié)果為所述節(jié)點(diǎn)B是源節(jié)點(diǎn)B���,且無(wú)線資源控制連接重建立請(qǐng)求的發(fā)生原因?yàn)榉前踩珕?wèn)題�����、本地保存的下一跳鏈計(jì)數(shù)值不為0�,則仍使用原始的接入層安全密鑰���,并使用以前的安全配置進(jìn)行本地配置�����;所述節(jié)點(diǎn)B將相應(yīng)的無(wú)線資源控制連接重建立信息發(fā)送至所述用戶設(shè)備�����,以便所述用戶設(shè)備完成連接重建立�����。
2.根據(jù)權(quán)利要求1所述的無(wú)線資源控制連接重建立時(shí)的安全密鑰處理方法���,其特征在 于,在所述節(jié)點(diǎn)B判斷所述節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B之后����,在所述節(jié)點(diǎn)B為目標(biāo)節(jié) 點(diǎn)B的情況下,所述方法進(jìn)一步包括如果所述節(jié)點(diǎn)B處于切換時(shí)的小區(qū)��,則所述節(jié)點(diǎn)B將切換時(shí)從源節(jié)點(diǎn)B經(jīng)過(guò)X2/S1切 換請(qǐng)求而帶來(lái)的密鑰K*eNB作為無(wú)線資源控制連接重建立時(shí)的接入層根密鑰KeNB�����,并用切換 時(shí)的安全配置來(lái)進(jìn)行本地配置�。
3.根據(jù)權(quán)利要求1或2所述的無(wú)線資源控制連接重建立時(shí)的安全密鑰處理方法,其特 征在于�����,在所述節(jié)點(diǎn)B將相應(yīng)的無(wú)線資源控制連接重建立信息發(fā)送至所述用戶設(shè)備后�����,所 述方法進(jìn)一步包括所述用戶設(shè)備根據(jù)接收的無(wú)線資源控制連接重建立信息生成相應(yīng)的無(wú)線資源控制連 接重建立完成信息,并將所述無(wú)線資源控制連接重建立完成信息發(fā)送至所述節(jié)點(diǎn)B�。
4.根據(jù)權(quán)利要求3所述的無(wú)線資源控制連接重建立時(shí)的安全密鑰處理方法,其特征在 于���,所述用戶設(shè)備接收來(lái)自所述節(jié)點(diǎn)B的無(wú)線資源控制連接重建立信息后�,所述方法進(jìn)一 步包括所述用戶設(shè)備根據(jù)接收的無(wú)線資源控制連接重建立信息中包含的下一跳鏈計(jì)數(shù)值與 所述用戶設(shè)備本地保存的下一跳鏈計(jì)數(shù)值的比較結(jié)果來(lái)判斷是否需要對(duì)應(yīng)地生成與所述 節(jié)點(diǎn)B側(cè)相同的新的接入層安全密鑰���,并進(jìn)行本地配置��,并生成相應(yīng)的無(wú)線資源控制連接重建立完成信息��。
5.根據(jù)權(quán)利要求1所述的無(wú)線資源控制連接重建立時(shí)的安全密鑰處理方法��,其特征在 于����,所述節(jié)點(diǎn)B判斷所述節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B的步驟包括所述節(jié)點(diǎn)B根據(jù)與接收的無(wú)線資源控制連接重建立請(qǐng)求中所帶的物理小區(qū)的ID對(duì)應(yīng) 的節(jié)點(diǎn)的ID是否與自身的ID —致來(lái)判斷自身是所述源節(jié)點(diǎn)B還是所述目標(biāo)節(jié)點(diǎn)B��。
6.根據(jù)權(quán)利要求5所述的無(wú)線資源控制連接重建立時(shí)的安全密鑰處理方法�����,其特征在 于,所述節(jié)點(diǎn)B判斷所述節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B的步驟包括如果無(wú)線資源控制連接重建立請(qǐng)求中所帶的物理小區(qū)的ID對(duì)應(yīng)的節(jié)點(diǎn)的ID與所述節(jié) 點(diǎn)B的ID —致�����,則所述節(jié)點(diǎn)B為源節(jié)點(diǎn)B��,所述源節(jié)點(diǎn)B為所述用戶設(shè)備發(fā)送無(wú)線資源控制 連接重建立請(qǐng)求之前所述用戶設(shè)備連接的節(jié)點(diǎn)B ��;如果無(wú)線資源控制連接重建立請(qǐng)求中所帶的物理小區(qū)的ID對(duì)應(yīng)的節(jié)點(diǎn)的ID與所述節(jié) 點(diǎn)B的ID不一致���,則所述節(jié)點(diǎn)B為目標(biāo)節(jié)點(diǎn)B,所述目標(biāo)節(jié)點(diǎn)B為接收所述無(wú)線資源控制連 接重建立請(qǐng)求信息后進(jìn)行了 X2切換或Sl切換的節(jié)點(diǎn)B�����。2
7.根據(jù)權(quán)利要求1所述的無(wú)線資源控制連接重建立時(shí)的安全密鑰處理方法���,其特征在 于���,所述節(jié)點(diǎn)B判斷所述節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B之后,在所述節(jié)點(diǎn)B為源節(jié)點(diǎn)B 的情況下���,所述方法進(jìn)一步包括如果無(wú)線資源控制連接重建立請(qǐng)求的發(fā)生原因?yàn)榘踩珕?wèn)題���、或本地保存的下一跳鏈計(jì) 數(shù)值為0�����,則所述節(jié)點(diǎn)B使用當(dāng)前的KeNB或新的NH���、PCI、EARFCN-DL來(lái)調(diào)用KDF進(jìn)而生成新 的接入層根密鑰K*eNB�����,并將K*eNB所對(duì)應(yīng)的下一跳鏈計(jì)數(shù)值保存到本地���,同時(shí)將K*eNB作為無(wú) 線資源控制連接重建立時(shí)的Kdffi保存到本地�����。
8.根據(jù)權(quán)利要求1所述的無(wú)線資源控制連接重建立時(shí)的安全密鑰處理方法���,其特征在 于,所述節(jié)點(diǎn)B判斷所述節(jié)點(diǎn)B是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B之后�����,在所述節(jié)點(diǎn)B為目標(biāo)節(jié)點(diǎn) B的情況下,所述方法進(jìn)一步包括如果所述節(jié)點(diǎn)B不處于切換時(shí)的小區(qū)�����,則所述節(jié)點(diǎn)B從切換請(qǐng)求消息中所帶的用于無(wú) 線資源控制連接重建立的密鑰列表中選擇與無(wú)線資源控制連接重建立時(shí)的小區(qū)對(duì)應(yīng)的密 鑰K*eNB��,并將選擇的密鑰作為無(wú)線資源控制連接重建立時(shí)的接入層根密鑰Kdffi����,并將所述接 入層根密鑰以及其對(duì)應(yīng)的下一跳鏈計(jì)數(shù)值一起保存到本地����。
9.一種無(wú)線資源控制連接重建立時(shí)的安全密鑰處理裝置,所述裝置于節(jié)點(diǎn)B側(cè)布置�����, 其特征在于���,包括第一接收模塊�,用于接收來(lái)自用戶設(shè)備的無(wú)線資源控制連接重建立請(qǐng)求���; 第一判斷模塊���,用于根據(jù)所述第一接收模塊接收到的無(wú)線資源控制連接重建立請(qǐng)求來(lái) 判斷是否需要生成新的接入層安全密鑰��;第一密鑰生成模塊�����,用于根據(jù)所述第一判斷模塊的判斷結(jié)果來(lái)生成新的接入層密鑰或 調(diào)用原來(lái)的接入層密鑰����,并將相關(guān)信息傳輸至所述第一發(fā)送模塊�;第一發(fā)送模塊,用于根據(jù)所述第一判斷模塊的判斷結(jié)果輸出相應(yīng)的無(wú)線資源控制連接 重建立信息�,以便所述用戶設(shè)備完成連接重建立。
10.一種無(wú)線資源控制連接重建立時(shí)的安全密鑰處理裝置��,所述裝置于用戶設(shè)備側(cè)布 置�,其特征在于,包括第二接收模塊�����,用于接收來(lái)自所述第一發(fā)送模塊的所述無(wú)線資源控制連接重建立信息�;第二判斷模塊,用于根據(jù)所述第二接收模塊接收到的無(wú)線資源控制連接重建立信息來(lái) 判斷是否需要生成與所述節(jié)點(diǎn)B側(cè)相同的新的接入層安全密鑰���;第二密鑰生成模塊�,用于根據(jù)所述第二判斷模塊的判斷結(jié)果生成與所述節(jié)點(diǎn)B側(cè)的密 鑰相同的接入層密鑰或調(diào)用原來(lái)的接入層密鑰,并將相關(guān)信息傳輸至所述第二發(fā)送模塊�����;第二發(fā)送模塊��,用于根據(jù)所述第二判斷模塊的判斷結(jié)果輸出相應(yīng)的無(wú)線資源控制連接 重建立完成信息��。
11.一種無(wú)線資源控制連接重建立時(shí)的安全密鑰處理系統(tǒng)����,其特征在于�,包括 第一接收模塊,用于接收來(lái)自用戶設(shè)備的無(wú)線資源控制連接重建立請(qǐng)求��;第一判斷模塊���,用于根據(jù)所述第一接收模塊接收到的無(wú)線資源控制連接重建立請(qǐng)求來(lái) 判斷是否需要生成新的接入層安全密鑰����;第一密鑰生成模塊�����,用于根據(jù)所述第一判斷模塊的判斷結(jié)果來(lái)生成新的接入層密鑰或 調(diào)用原來(lái)的接入層密鑰,并將相關(guān)信息傳輸至所述第一發(fā)送模塊�����;第一發(fā)送模塊����,用于根據(jù)所述第一判斷模塊的判斷結(jié)果輸出相應(yīng)的無(wú)線資源控制連接 重建立信息,以便所述用戶設(shè)備完成連接重建立���;第二接收模塊�,用于接收來(lái)自所述第一發(fā)送模塊的所述無(wú)線資源控制連接重建立信息��;第二判斷模塊���,用于根據(jù)所述第二接收模塊接收到的無(wú)線資源控制連接重建立信息來(lái) 判斷是否需要生成與所述節(jié)點(diǎn)B側(cè)相同的新的接入層安全密鑰�����;第二密鑰生成模塊�,用于根據(jù)所述第二判斷模塊的判斷結(jié)果生成與所述節(jié)點(diǎn)B側(cè)的密 鑰相同的接入層密鑰或調(diào)用原來(lái)的接入層密鑰��,并將相關(guān)信息傳輸至所述第二發(fā)送模塊;第二發(fā)送模塊���,用于根據(jù)所述第二判斷模塊的判斷結(jié)果輸出相應(yīng)的無(wú)線資源控制連接 重建立完成信息���。
全文摘要
本發(fā)明提供了一種RRC連接重建立時(shí)的安全密鑰處理方法,包括節(jié)點(diǎn)B接收來(lái)自用戶設(shè)備的無(wú)線資源控制連接重建立請(qǐng)求�;節(jié)點(diǎn)B判斷自身是源節(jié)點(diǎn)B還是目標(biāo)節(jié)點(diǎn)B并判斷是否需要生成新的接入層安全密鑰,如果判斷結(jié)果為源節(jié)點(diǎn)B����,且無(wú)線資源控制連接重建立請(qǐng)求的發(fā)生原因?yàn)榉前踩珕?wèn)題、或本地保存的下一跳鏈計(jì)數(shù)值不為0�,則仍使用原始的接入層安全密鑰,并使用以前的安全配置進(jìn)行本地配置��;節(jié)點(diǎn)B將相應(yīng)的無(wú)線資源控制連接重建立信息發(fā)送至用戶設(shè)備�,以便用戶設(shè)備完成連接重建立�。本發(fā)明的方法在接入層安全密鑰的生成過(guò)程中加入了判斷步驟,從而解決了現(xiàn)有方法中不分情況地生成新密鑰的問(wèn)題�����,節(jié)省了大量的密鑰生成計(jì)算過(guò)程�,減小了系統(tǒng)的時(shí)延���。
文檔編號(hào)H04W12/04GK101945384SQ200910158958
公開(kāi)日2011年1月12日 申請(qǐng)日期2009年7月9日 優(yōu)先權(quán)日2009年7月9日
發(fā)明者李靜嵐 申請(qǐng)人:中興通訊股份有限公司