亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種雙連接模式下的密鑰處理方法和設(shè)備的制作方法

文檔序號:7790754閱讀:292來源:國知局
一種雙連接模式下的密鑰處理方法和設(shè)備的制作方法
【專利摘要】本發(fā)明實(shí)施例公開了一種雙連接模式下的密鑰處理方法和設(shè)備,保證了UE在雙連接模式下的通信安全。本發(fā)明實(shí)施例的方法包括:在與終端均存在通信連接的第一基站和第二基站中,第二基站接收第一基站發(fā)送的第一請求信息,該第一請求信息用于請求所述第二基站生成與終端進(jìn)行通信所使用的密鑰;第二基站基于所述第一請求信息中攜帶的安全密鑰,生成與終端進(jìn)行通信所使用的密鑰。
【專利說明】一種雙連接模式下的密鑰處理方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,特別涉及一種雙連接模式下的密鑰處理方法和設(shè)備?!颈尘凹夹g(shù)】
[0002]目前,為了提高無線網(wǎng)絡(luò)的傳輸速率,增強(qiáng)用戶體驗(yàn),第三代合作伙伴計(jì)劃(The3rd Generation Partnership, 3GPP)組織正在討論成了新的研究項(xiàng)目,即小小區(qū)網(wǎng)絡(luò)增強(qiáng)。如圖1所示,圖中Fl為低頻段載波,其特點(diǎn)是覆蓋范圍大,但是資源比較稀缺;而F2為高頻段載波,其特點(diǎn)是覆蓋范圍小,但是資源比較豐富。在傳統(tǒng)的2G/3G網(wǎng)絡(luò)中,一般使用較低頻段載波,例如,采用頻率為Fl的低頻段載波為用戶提供服務(wù)。
[0003]隨著智能手機(jī)的普及,用戶對無線傳輸速率提出了更高的要求。為了滿足用戶的需求,需要逐步使用資源豐富的高頻段載波來為用戶提供服務(wù)。由于高頻段載波具有覆蓋范圍小的特點(diǎn),通常把這種使用高頻段載波進(jìn)行一定的小覆蓋的基站稱為小型基站(或微基站),該小型基站覆蓋的范圍一般稱之為小小區(qū)(Small Cell)。小小區(qū)增強(qiáng)的主要思想是用戶設(shè)備(User Equipment, UE)可以通過同時聚合來自宏小區(qū)和小小區(qū)的載波,以得到更多的可以利用的無線資源,從而提高數(shù)據(jù)傳輸?shù)乃俾?,如圖2A和圖2B所示的UE在雙連接模式下的數(shù)據(jù)調(diào)度和傳輸方法,圖中Macro Cell為宏基站的小區(qū),Small Cell為微基站的小區(qū),一般地,將宏基站選擇為主基站(Master eNB, MeNB),而將微基站選擇為輔基站(Secondary eNB, SeNB)0雙連接模式下,一種可能的方向是宏基站作為主要的控制站點(diǎn),負(fù)責(zé)UE的移動性管理,數(shù)據(jù)包的分流等。
[0004]UE與MeNB和SeNB進(jìn)行雙連接工作的模式主要分為以下兩種情況:
[0005]情況1:UE與MeNB以及SeNB通信過程中,MeNB總是可以提供可靠的覆蓋,即MeNB總是可以為UE提供可靠的信號質(zhì)量;
[0006]情況2:UE與MeNB以及SeNB通信過程中,MeNB不能保證總是可以提供可靠的覆蓋,即MeNB不能總是為UE提供可靠的信號質(zhì)量。
[0007]由于UE與基站之間需要使用密鑰進(jìn)行數(shù)據(jù)傳輸,如控制面消息加密密鑰、完整性保護(hù)密鑰以及用戶面數(shù)據(jù)加密密鑰?,F(xiàn)有長期演進(jìn)(Long Term Evolution,LTE)系統(tǒng)中產(chǎn)生安全密鑰ΚεΝΒ的過程參見圖3所示,包括:
[0008]1、UE在接入網(wǎng)絡(luò)的過程中,移動性管理實(shí)體(Mobility Management Entity,MME)和UE首先分別基于自身所存儲的UE的安全上下文信息,如圖3中的密鑰K (即Key),加密密鑰(Cipher Key,CK),完整性保護(hù)密鑰(Integrity Key,IK)等參數(shù)產(chǎn)生接入安全管理實(shí)
體密鑰Kasme。
[0009]2、UE和MME基于產(chǎn)生的KASME,進(jìn)一步生成安全密鑰KeNB。
[0010]具體的,本步驟中,UE和MME基于Kasme推導(dǎo)出KeNB的過程如下:
[0011]首先,確定如下參數(shù):
[0012]-FC=Oxll ;
[0013]-PO=上行非接入層COUNT,這里COUNT值由數(shù)據(jù)包的超幀號和序列號組成;[0014]-LO=上行非接入層COUNT值的長度。
[0015]然后,將上述確定的參數(shù)組合成一個輸入鏈S ;
[0016]最后,根據(jù)HMAC-SHA-256 密鑰衍生函數(shù)計(jì)算得到:KeNB=HMAC-SHA-256 (Kasme, S),其中,密鑰衍生函數(shù)由IETF RFC2104(1997)和IS0/IEC10118_3:2004標(biāo)準(zhǔn)規(guī)定。
[0017]在UE和MME都生成KeNB之后,MME將會進(jìn)一步將KeNB發(fā)生給eNB。進(jìn)一步,UE和eNB基于K.生成數(shù)據(jù)傳輸時所使用的密鑰,如控制面消息加密密鑰、完整性保護(hù)密鑰、以及用戶面數(shù)據(jù)加密密鑰。具體過程如下:
[0018]首先,確定如下參數(shù):
[0019]-FC=Ox 15 ;
[0020]-PO=算法類似識別值(根據(jù)表1確定);
[0021]-LO=算法類似識別值的長度;
[0022]-Pl=算法標(biāo)識符;
[0023]-LI=算法標(biāo)識符長度。
[0024]表1:算法類似識別值
[0025]
【權(quán)利要求】
1.一種雙連接模式下的密鑰處理方法,其特征在于,該方法包括: 在與終端均存在通信連接的第一基站和第二基站中,所述第二基站接收所述第一基站發(fā)送的第一請求信息,所述第一請求信息用于請求所述第二基站生成與所述終端進(jìn)行通信所使用的密鑰; 所述第二基站基于所述第一請求信息中攜帶的安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰。
2.如權(quán)利要求1所述的方法,其特征在于,所述第二基站基于所述第一請求信息中攜帶的安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰,具體包括: 所述第二基站根據(jù)所述第一請求信息中攜帶的所述第一基站當(dāng)前使用的第一安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰;或者, 所述第二基站根據(jù)所述第一請求信息中攜帶的所述第一基站當(dāng)前使用的第一安全密鑰,生成與所述第一安全密鑰不同的安全密鑰,并根據(jù)生成的安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰。
3.如權(quán)利要求2所述的方法,其特征在于,所述第二基站生成與所述第一安全密鑰不同的安全密鑰,具體包括: 所述第二基站至少確定一個該第二基站覆蓋的小區(qū)的物理小區(qū)標(biāo)識PCI和頻率信息,并根據(jù)確定的小區(qū)的PCI和頻率信息以及所述第一安全密鑰,生成與所述第一安全密鑰不同的安全密鑰。
4.如權(quán)利要求1所述的方法,其特征在于,所述第二基站基于所述第一請求信息中攜帶的安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰,具體包括: 所述第二基站根據(jù)所述第一請求信息中攜帶的移動管理實(shí)體MME為所述第二基站產(chǎn)生的第二安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰。
5.如權(quán)利要求1~4任一項(xiàng)所述的方法,其特征在于,所述方法還包括: 所述第二基站在接收到所述第一基站發(fā)送的所述第一請求信息后,向所述終端發(fā)送第二請求信息,所述第二請求信息用于請求所述終端生成與所述第二基站進(jìn)行通信所使用的密鑰。
6.如權(quán)利要求5所述的方法,其特征在于,所述第二請求信息中包含用于產(chǎn)生所述第二基站的安全密鑰的小區(qū)的PCI和頻率信息;或者,所述第二請求信息中包含用于指示所述終端為所述第二基站產(chǎn)生第二安全密鑰的指示信息。
7.如權(quán)利要求1~6任一所述的方法,其特征在于,若所述第一基站與所述第二基站基于相同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則所述方法還包括: 所述第二基站接收所述第一基站發(fā)送的第一密鑰刷新指示信息,其中,所述第一密鑰刷新指示信息用于指示所述第二基站刷新與所述終端進(jìn)行通信所使用的密鑰; 所述第二基站根據(jù)第一密鑰刷新指示信息中攜帶的信息生成新的安全密鑰,并根據(jù)所述新的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰。
8.如權(quán)利要求1~6任一所述的方法,其特征在于,若所述第一基站與所述第二基站基于相同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則所述方法還包括: 所述第二基站在確定需要進(jìn)行密鑰刷新后,向所述第一基站發(fā)送第一密鑰刷新指示信息,所述第一密鑰刷新指示信息用于指示所述第一基站刷新與所述終端進(jìn)行通信所使用的密鑰; 所述第二基站在接收到所述第一基站返回的用于通知本次密鑰刷新已完成的第一反饋信息,且所述第二基站完成本地密鑰刷新后,使用刷新后的密鑰與所述終端的通信。
9.如權(quán)利要求7或8所述的方法,其特征在于,所述方法還包括: 所述第二基站在確定需要進(jìn)行密鑰刷新后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,使用刷新后的密鑰與所述終端進(jìn)行通信;或者, 所述第二基站在接收到所述第一基站發(fā)送的第一密鑰刷新指示信息后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,通知所述第一基站所述終端已完成本次密鑰刷新; 其中,所述第二密鑰刷新指示信息用于指示所述終端刷新與所述第一基站及所述第二基站進(jìn)行通信所使用的密鑰。
10.如權(quán) 利要求7~9任一所述的方法,其特征在于,所述第一密鑰刷新指示信息包括:本次密鑰刷新使用的目標(biāo)小區(qū)的PCI和頻率信息以及本次密鑰刷新使用的下一跳NH值;或者,用于指示使用所述終端當(dāng)前的主小區(qū)的PCI和頻率信息進(jìn)行密鑰刷新的指示信息以及本次密鑰刷新使用的NH值。
11.如權(quán)利要求1~6任一所述的方法,其特征在于,若所述第一基站與所述第二基站基于不同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則所述方法還包括: 所述第二基站在確定需要進(jìn)行本地密鑰刷新后,向所述第一基站發(fā)送第一指示信息,所述第一指示信息用于指示暫停向所述第二基站轉(zhuǎn)發(fā)所述終端的數(shù)據(jù);或者, 所述第二基站在確定需要進(jìn)行本地密鑰更新后,向所述第一基站發(fā)送第一指示信息,所述第一指示信息用于指示暫停向所述第二基站轉(zhuǎn)發(fā)所述終端的數(shù)據(jù)。
12.如權(quán)利要求1~6任一所述的方法,其特征在于,若所述第一基站與所述第二基站基于不同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則所述方法還包括: 所述第二基站接收所述第一基站發(fā)送的第一指示信息,所述第一指示信息用于指示暫停與所述終端相關(guān)的數(shù)據(jù)傳輸; 所述第二基站暫停與所述終端相關(guān)的數(shù)據(jù)傳輸,并在接收到所述第一基站發(fā)送的用于指示恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸?shù)闹甘竞?,恢?fù)與所述終端相關(guān)的數(shù)據(jù)傳輸。
13.如權(quán)利要求11或12所述的方法,其特征在于,所述方法還包括: 所述第二基站在確定需要進(jìn)行本地密鑰刷新后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,通知所述第一基站恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸,其中,所述第二密鑰刷新指示信息用于指示所述終端刷新與所述第二基站通信的密鑰;或者, 所述第二基站在接收到所述第一基站發(fā)送的第一指示信息后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,通知所述第一基站所述終端已完成本次密鑰刷新,其中,所述第二密鑰刷新指示信息用于指示所述終端刷新與所述第一基站通信的密鑰;或者, 所述第二基站在確定需要進(jìn)行本地密鑰更新后,向所述終端發(fā)送第二密鑰更新指示信息,并在接收到所述終端返回的用于通知本次密鑰更新已完成的第二回復(fù)信息后,通知所述第一基站恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸,其中,所述第二密鑰更新指示信息用于指示所述終端更新與所述第二基站通信的密鑰;或者, 所述第二基站在接收到所述第一基站發(fā)送的第一指示信息后,向所述終端發(fā)送第二密鑰更新指示信息,并在接收到所述終端返回的用于通知本次密鑰更新已完成的第二回復(fù)信息后,通知所述第一基站所述終端已完成本次密鑰更新,其中,所述第二密鑰更新指示信息用于指示所述終端更新與所述第一基站通信的密鑰。
14.如權(quán)利要求9或12所述的方法,其特征在于,所述第二密鑰刷新指示信息包括:本次密鑰刷新使用的目標(biāo)小區(qū)的PCI和頻率信息、以及本次密鑰刷新使用的NH值;或者,用于指示使用所述終端當(dāng)前的主小區(qū)的PCI和頻率信息進(jìn)行密鑰刷新的指示信息、以及本次密鑰刷新使用的NH值。
15.如權(quán)利要求14所述的方法,其特征在于,所述第二密鑰刷新指示信息進(jìn)一步還包括所述第一基站或所述第二基站為所述終端進(jìn)行隨機(jī)接入所指定的小區(qū)的信息。
16.如權(quán)利要求1~6任一所述的方法,其特征在于,若所述第一基站與所述第二基站基于相同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則所述方法還包括: 所述第二基站接收所述第一基站發(fā)送的第一密鑰更新指示信息,所述第一密鑰更新指示信息中攜帶所述第一基站從MME處獲取新的安全密鑰; 所述第二基站根據(jù)所述新的安全密鑰,更新與所述終端進(jìn)行通信所使用的密鑰; 所述第二基站在完成本次密鑰更新之后,向所述第一基站返回用于通知本次密鑰更新已完成的第一回復(fù)信息。
17.如權(quán)利要求16所述的方法,其特征在于,所述方法還包括: 所述第二基站在接收到所述第一基站發(fā)送的第一密鑰更新指示信息后,向所述終端發(fā)送第二密鑰更新指示信息,并在接收到所述終端返回的用于通知本次密鑰更新已完成的第二回復(fù)信息后,通知所述第一基站所述終端已完成本次密鑰更新,其中,所述第二密鑰更新指示信息用于指示所述終端更新與所述第一基站及所述第二基站進(jìn)行通信所使用的密鑰。
18.如權(quán)利要求7~9、11、16及17中任一所述的方法,其特征在于,所述方法還包括: 所述第二基站在確定需要進(jìn)行密鑰刷新或接收到所述第一基站發(fā)送的第一密鑰刷新指示信息時,暫停與所述終端相關(guān)的數(shù)據(jù)傳輸;以及所述第二基站在確定自身以及所述終端均完成本地密鑰刷新后,使用刷新后的密鑰恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸;或者, 所述第二基站在確定需要進(jìn)行密鑰更新或接收到所述第一基站發(fā)送的第一密鑰更新指示信息時,暫停與所述終端相關(guān)的數(shù)據(jù)傳輸;以及所述第二基站在確定自身以及所述終端均完成本地密鑰更新后,使用更新后的密鑰恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸。
19.一種雙連接模式下的密鑰處理方法,其特征在于,該方法包括: 與第一基站和第二基站均存在通信連接的終端接收所述第一基站或所述第二基站發(fā)送的第二請求信息,其中,所述第二請求信息用于請求所述終端生成與所述第二基站進(jìn)行通信所使用的密鑰; 所述終端根據(jù)所述第二請求信息,生成與所述第二基站進(jìn)行通信所使用的密鑰。
20.如權(quán)利要求19所述的方法,其特征在于,所述終端根據(jù)所述第二請求信息,生成與所述第二基站進(jìn)行通信所使用的密鑰,具體包括: 所述終端根據(jù)所述第二基站使用的安全算法以及自身為所述第一基站產(chǎn)生的第一安全密鑰,生成與所述第二基站進(jìn)行通信所使用的密鑰;或者, 所述終端根據(jù)所述第二基站使用的安全算法以及所述第二請求信息中包含的用于產(chǎn)生所述第二基站的安全密鑰的小區(qū)的PCI和頻率信息,生成與所述第二基站進(jìn)行通信所使用的密鑰;或者, 所述終端根據(jù)保存的用于產(chǎn)生所述第二基站的第二安全密鑰的安全上下文信息,產(chǎn)生所述第二安全密鑰,并根據(jù)所述第二安全密鑰生成與所述第二基站進(jìn)行通信所使用的密鑰。
21.如權(quán)利要求20所述的方法,其特征在于,所述終端根據(jù)保存的用于產(chǎn)生所述第二基站的第二安全密鑰的安全上下文信息,產(chǎn)生所述第二安全密鑰,具體包括: 所述終端接收MME指示的用于生成所述第二安全密鑰所使用的安全上下文信息的標(biāo)識,并根據(jù)保存的所述標(biāo)識對應(yīng)的安全上下文信息,產(chǎn)生所述第二安全密鑰。
22.如權(quán)利要求19或20所述的方法,其特征在于,若所述第二請求信息中攜帶用于產(chǎn)生所述第二基站的安全密鑰的小區(qū)的PCI和頻率信息,則所述方法還包括: 所述終端在所述第二請求信息中包含的用于產(chǎn)生所述第二基站的安全密鑰的PCI和頻率信息對應(yīng)的小區(qū)上執(zhí)行隨機(jī)接入,以接入到所述第二基站; 或者, 所述終端在所述第二請求信息中包含的所述第一基站或所述第二基站為所述終端進(jìn)行隨機(jī)接入所指定的小區(qū)上執(zhí)行隨機(jī)接入,以接入到所述第二基站。
23.如權(quán)利要求19或20所述的方法,其特征在于,所述方法還包括: 所述終端接收所述第一基站或所述第二基站發(fā)送的第二密鑰刷新指示信息,所述第二密鑰刷新指示信息用于指示所述終端刷新與所述第一基站和/或所述第二基站進(jìn)行通信所使用的密鑰; 所述終端根據(jù)所述第二密鑰刷新指示信息中攜帶的信息生成新的安全密鑰,并基于所述新的安全密鑰生成與所述第一基站和/或所述第二基站進(jìn)行通信所使用的密鑰; 所述終端向所述第一基站或所述第二基站返回用于通知本次密鑰刷新已完成的第二反饋信息。
24.如權(quán)利要求23所述的方法,其特征在于,所述第二密鑰刷新指示信息包括:本次密鑰刷新使用的目標(biāo)小區(qū)的PCI和頻率信息、以及本次密鑰刷新使用的NH值;或者,用于指示使用所述終端當(dāng)前的主小區(qū)的PCI和頻率信息進(jìn)行密鑰刷新的指示信息、以及本次密鑰刷新使用的NH值。
25.如權(quán)利要求23或24所述的方法,其特征在于,所述第二密鑰刷新指示信息中還包括所述第一基站或所述第二基站為所述終端執(zhí)行隨機(jī)接入所指定的小區(qū)的信息,則所述終端在所指示的小區(qū)上進(jìn)行隨機(jī)接入;或者, 所述第二密鑰刷新指示信息指示所述終端不執(zhí)行隨機(jī)接入,則所述終端不進(jìn)行隨機(jī)接入。
26.如權(quán)利要求19或20所述的方法,其特征在于,所述方法還包括: 所述終端接收所述第一基站或所述第二基站發(fā)送的第二密鑰更新指示信息,所述第二密鑰更新指示信息用于指示所述終端更新與所述第一基站及所述第二基站進(jìn)行通信所使用的密鑰;所述終端根據(jù)保存的安全上下文信息生成新的安全密鑰,并根據(jù)所述新的安全密鑰生成與所述第一基站及所述第二基站進(jìn)行通信所使用的密鑰; 所述終端向所述第一基站或所述第二基站返回用于通知本次密鑰更新已完成的第二回復(fù)信息。
27.一種基站,其特征在于,該基站包括: 接收模塊,用于接收第一基站發(fā)送的第一請求信息,所述第一請求信息用于請求本基站生成與所述終端進(jìn)行通信所使用的密鑰; 處理模塊,用于基于所述第一請求信息中攜帶的安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰; 其中,本基站與所述第一基站均與所述終端存在通信連接。
28.如權(quán)利要求27所述的基站,其特征在于,所述處理模塊具體用于: 根據(jù)所述第一請求信息中攜帶的所述第一基站當(dāng)前使用的第一安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰;或者, 根據(jù)所述第一請求信息中攜帶的所述第一基站當(dāng)前使用的第一安全密鑰,生成與所述第一安全密鑰不同的安全密鑰,并根據(jù)生成的安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰。
29.如權(quán)利要求28所述的基站,其特征在于,所述處理模塊生成與所述第一安全密鑰不同的安全密鑰,具體包括: 至少確定一個該第二基站覆蓋的小區(qū)的物理小區(qū)標(biāo)識PCI和頻率信息,并根據(jù)確定的小區(qū)的PCI和頻率信息以及所述第一安全密鑰,生成與所述第一安全密鑰不同的安全密鑰。
30.如權(quán)利要求27所述的基站,其特征在于,所述處理模塊具體用于: 根據(jù)所述第一請求信息中攜帶的MME為本基站產(chǎn)生的第二安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰。
31.如權(quán)利要求27~30任一項(xiàng)所述的基站,其特征在于,所述處理模塊還用于: 在所述接收模塊接收到所述第一基站發(fā)送的所述第一請求信息后,向所述終端發(fā)送第二請求信息,所述第二請求信息用于請求所述終端生成與本第二基站進(jìn)行通信所使用的密鑰。
32.如權(quán)利要求27~31任一項(xiàng)所述的基站,其特征在于,若所述第一基站與本基站基于相同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則: 所述接收模塊還用于接收所述第一基站發(fā)送的第一密鑰刷新指示信息,所述第一密鑰刷新指示信息用于指示本基站刷新與所述終端進(jìn)行通信所使用的密鑰; 所述處理模塊還用于根據(jù)第一密鑰刷新指示信息中攜帶的信息生成新的安全密鑰,并根據(jù)所述新的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰。
33.如權(quán)利要求27~31任一項(xiàng)所述的基站,其特征在于,若所述第一基站與本基站基于相同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,所述處理模塊還用于: 在確定需要進(jìn)行密鑰刷新后,向所述第一基站發(fā)送第一密鑰刷新指示信息,所述第一密鑰刷新指示信息用于指示所述第一基站刷新與所述終端進(jìn)行通信所使用的密鑰;以及在接收到所述第一基站返回的用于通知本次密鑰刷新已完成的第一反饋信息,且自身已完成本地密鑰刷新后,使用刷新后的密鑰與所述終端的通信。
34.如權(quán)利要求32或33所述的基站,其特征在于,所述處理模塊還用于: 在確定需要進(jìn)行密鑰刷新后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,使用刷新后的密鑰與所述終端進(jìn)行通信;或者, 在接收到所述第一基站發(fā)送的第一密鑰刷新指示信息后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,通知所述第一基站所述終端已完成本次密鑰刷新; 其中,所述第二密鑰刷新指示信息用于指示所述終端刷新與所述第一基站及本基站進(jìn)行通信所使用的密鑰。
35.如權(quán)利要求27~31任一項(xiàng)所述的基站,其特征在于,若所述第一基站與本基站基于不同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,所述處理模塊還用于: 在確定需要進(jìn)行本地密鑰刷新后,向所述第一基站發(fā)送第一指示信息,所述第一指示信息用于指示暫停向本基站轉(zhuǎn)發(fā)所述終端的數(shù)據(jù);或者, 在確定需要進(jìn)行本地密鑰更新后,向所述第一基站發(fā)送第一指示信息,所述第一指示信息用于指示暫停向本基站轉(zhuǎn)發(fā)所述終端的數(shù)據(jù)。
36.如權(quán)利要求27~31任一項(xiàng)所述的基站,其特征在于,所述第一基站與本基站基于不同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則: 所述接收模塊還用于接收所述第一基站發(fā)送的第一指示信息,所述第一指示信息用于指示暫停與所述終端相關(guān)的數(shù)據(jù)傳輸; 所述處理模塊還用于暫停與所述終端相關(guān)的數(shù)據(jù)傳輸,并在所述接收模塊接收到所述第一基站發(fā)送的用于指示恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸?shù)闹甘竞?,恢?fù)與所述終端相關(guān)的數(shù)據(jù)傳輸。
37.如權(quán)利要求35或36所述的基站,其特征在于,所述處理模塊還用于: 在確定需要進(jìn)行本地密鑰刷新后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,通知所述第一基站恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸,其中,所述第二密鑰刷新指示信息用于指示所述終端刷新與本基站通信的密鑰;或者, 在所述接收模塊接收到所述第一基站發(fā)送的第一指示信息后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,通知所述第一基站所述終端已完成本次密鑰刷新,其中,所述第二密鑰刷新指示信息用于指示所述終端刷新與所述第一基站通信的密鑰;或者, 在確定需要進(jìn)行本地密鑰更新后,向所述終端發(fā)送第二密鑰更新指示信息,并在接收到所述終端返回的用于通知本次密鑰更新已完成的第二回復(fù)信息后,通知所述第一基站恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸,其中,所述第二密鑰更新指示信息用于指示所述終端更新與本基站通信的密鑰;或者, 在所述接收模塊接收到所述第一基站發(fā)送的第一指示信息后,向所述終端發(fā)送第二密鑰更新指示信息,并在接收到所述終端返回的用于通知本次密鑰更新已完成的第二回復(fù)信息后,通知所述第一基站所述終端已完成本次密鑰更新,其中,所述第二密鑰更新指示信息用于指示所述終端更新與所述第一基站通信的密鑰。
38.如權(quán)利要求27~31任一項(xiàng)所述的基站,其特征在于,若所述第一基站與本基站基于相同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則: 所述接收模塊還用于:接收所述第一基站發(fā)送的第一密鑰更新指示信息,所述第一密鑰更新指示信息中攜帶所述第一基站從MME處獲取新的安全密鑰; 所述處理模塊還用于:根據(jù)所述新的安全密鑰,更新與所述終端進(jìn)行通信所使用的密鑰;以及在完成本次密鑰更新之后,向所述第一基站返回用于通知本次密鑰更新已完成的第一回復(fù)信息。
39.如權(quán)利要求38所述的基站,其特征在于,所述處理模塊還用于: 在所述接收模塊接收到所述第一基站發(fā)送的第一密鑰更新指示信息后,向所述終端發(fā)送第二密鑰更新指示信息,并在接收到所述終端返回的用于通知本次密鑰更新已完成的第二回復(fù)信息后,通知所述第一基站所述終端已完成本次密鑰更新,其中,所述第二密鑰更新指示信息用于指示所述終端更新與所述第一基站及本基站進(jìn)行通信所使用的密鑰。
40.如權(quán)利要求32~34、36、38及39中任一項(xiàng)所述的基站,其特征在于,所述處理模塊還用于: 在確定需要進(jìn)行密鑰刷新或接收到所述第一基站發(fā)送的第一密鑰刷新指示信息時,暫停與所述終端相關(guān)的數(shù)據(jù)傳輸;以及在確定自身以及所述終端均完成本地密鑰刷新后,使用刷新后的密鑰恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸; 或者, 在確定需要進(jìn)行密鑰更新或接收到所述第一基站發(fā)送的第一密鑰更新指示信息時,暫停與所述終端相關(guān)的數(shù)據(jù)傳輸;以及在確定自身以及所述終端均完成本地密鑰更新后,使用更新后的密鑰恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸。
41.一種終端,其特征在于,該終端與第一基站和第二基站均存在通信連接,包括: 接收模塊,用于接收所述第一基站或所述第二基站發(fā)送的第二請求信息,其中,所述第二請求信息用于請求所述終端生成與所述第二基站進(jìn)行通信所使用的密鑰; 處理模塊,用于根據(jù)所述第二請求信息,生成與所述第二基站進(jìn)行通信所使用的密鑰。
42.如權(quán)利要求41所述的終端,其特征在于,所述處理模塊具體用于: 根據(jù)所述第二基站使用的安全算法以及自身為所述第一基站產(chǎn)生的第一安全密鑰,生成與所述第二基站進(jìn)行通信所使用的密鑰;或者, 根據(jù)所述第二基站使用的安全算法以及所述第二請求信息中包含的用于產(chǎn)生所述第二基站的安全密鑰的小區(qū)的PCI和頻率信息,生成與所述第二基站進(jìn)行通信所使用的密鑰;或者, 根據(jù)保存的用于產(chǎn)生所述第二基站的第二安全密鑰的安全上下文信息,產(chǎn)生所述第二安全密鑰,并根據(jù)所述第二安全密鑰生成與所述第二基站進(jìn)行通信所使用的密鑰。
43.如權(quán)利要求42所述的終端,其特征在于, 所述接收模塊還用于:接收MME指示的用于生成所述第二安全密鑰所使用的安全上下文信息的標(biāo)識; 所述處理模塊具體用于:根據(jù)保存的所述標(biāo)識對應(yīng)的安全上下文信息,產(chǎn)生所述第二安全密鑰。
44.如權(quán)利要求41或42所述的終端,其特征在于,若所述第二請求信息中攜帶用于產(chǎn)生所述第二基站的安全密鑰的小區(qū)的PCI和頻率信息,則所述處理模塊還用于: 在所述第二請求信息中包含的用于產(chǎn)生所述第二基站的安全密鑰的PCI和頻率信息對應(yīng)的小區(qū)上執(zhí)行隨機(jī)接入,以接入到所述第二基站;或者,在所述第二請求信息中包含的所述第一基站或所述第二基站為所述終端進(jìn)行隨機(jī)接入所指定的小區(qū)上執(zhí)行隨機(jī)接入,以接入到所述第二基站。
45.如權(quán)利要求41或42所述的終端,其特征在于, 所述接收模塊還用于:接收所述第一基站或所述第二基站發(fā)送的第二密鑰刷新指示信息,所述第二密鑰刷新指示信息用于指示所述終端刷新與所述第一基站和/或所述第二基站進(jìn)行通信所使用的密鑰; 所述處理模塊還用于:根據(jù)所述第二密鑰刷新指示信息中攜帶的信息生成新的安全密鑰,并基于所述新 的安全密鑰生成與所述第一基站和/或所述第二基站進(jìn)行通信所使用的密鑰;以及向所述第一基站或所述第二基站返回用于通知本次密鑰刷新已完成的第二反饋信息。
46.如權(quán)利要求41或42所述的終端,其特征在于, 所述接收模塊還用于:接收所述第一基站或所述第二基站發(fā)送的第二密鑰更新指示信息,所述第二密鑰更新指示信息用于指示所述終端更新與所述第一基站及所述第二基站進(jìn)行通信所使用的密鑰; 所述處理模塊還用于:根據(jù)保存的安全上下文信息生成新的安全密鑰,并根據(jù)所述新的安全密鑰生成與所述第一基站及所述第二基站進(jìn)行通信所使用的密鑰;以及向所述第一基站或所述第二基站返回用于通知本次密鑰更新已完成的第二回復(fù)信息。
47.一種基站,其特征在于,該基站包括: 收發(fā)器,用于接收第一基站發(fā)送的第一請求信息,所述第一請求信息用于請求本基站生成與所述終端進(jìn)行通信所使用的密鑰; 處理器,用于基于所述第一請求信息中攜帶的安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰; 其中,本基站與所述第一基站均與所述終端存在通信連接。
48.如權(quán)利要求47所述的基站,其特征在于,所述處理器具體用于: 根據(jù)所述第一請求信息中攜帶的所述第一基站當(dāng)前使用的第一安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰;或者, 根據(jù)所述第一請求信息中攜帶的所述第一基站當(dāng)前使用的第一安全密鑰,生成與所述第一安全密鑰不同的安全密鑰,并根據(jù)生成的安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰。
49.如權(quán)利要求48所述的基站,其特征在于,所述處理器生成與所述第一安全密鑰不同的安全密鑰,具體包括: 至少確定一個該第二基站覆蓋的小區(qū)的物理小區(qū)標(biāo)識PCI和頻率信息,并根據(jù)確定的小區(qū)的PCI和頻率信息以及所述第一安全密鑰,生成與所述第一安全密鑰不同的安全密鑰。
50.如權(quán)利要求47所述的基站,其特征在于,所述處理器具體用于:根據(jù)所述第一請求信息中攜帶的MME為本基站產(chǎn)生的第二安全密鑰,生成與所述終端進(jìn)行通信所使用的密鑰。
51.如權(quán)利要求47~50任一項(xiàng)所述的基站,其特征在于,所述收發(fā)器還用于: 在接收到所述第一基站發(fā)送的所述第一請求信息后,向所述終端發(fā)送第二請求信息,所述第二請求信息用于請求所述終端生成與本第二基站進(jìn)行通信所使用的密鑰。
52.如權(quán)利要求47~51任一項(xiàng)所述的基站,其特征在于,若所述第一基站與本基站基于相同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則: 所述收發(fā)器還用于接收所述第一基站發(fā)送的第一密鑰刷新指示信息,所述第一密鑰刷新指示信息用于指示本基站刷新與所述終端進(jìn)行通信所使用的密鑰; 所述處理器還用于根據(jù)第一密鑰刷新指示信息中攜帶的信息生成新的安全密鑰,并根據(jù)所述新的 安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰。
53.如權(quán)利要求47~51任一項(xiàng)所述的基站,其特征在于,若所述第一基站與本基站基于相同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,所述處理器還用于: 在確定需要進(jìn)行密鑰刷新后,觸發(fā)所述收發(fā)器向所述第一基站發(fā)送第一密鑰刷新指示信息,所述第一密鑰刷新指示信息用于指示所述第一基站刷新與所述終端進(jìn)行通信所使用的密鑰;以及在所述收發(fā)器接收到所述第一基站返回的用于通知本次密鑰刷新已完成的第一反饋信息,且自身已完成本地密鑰刷新后,使用刷新后的密鑰與所述終端的通信。
54.如權(quán)利要求52或53所述的基站,其特征在于, 所述處理器還用于:在確定需要進(jìn)行密鑰刷新后,觸發(fā)所述收發(fā)器向所述終端發(fā)送第二密鑰刷新指示信息,并在所述收發(fā)器接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,使用刷新后的密鑰與所述終端進(jìn)行通信; 或者, 所述收發(fā)器還用于:在接收到所述第一基站發(fā)送的第一密鑰刷新指示信息后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,通知所述第一基站所述終端已完成本次密鑰刷新; 其中,所述第二密鑰刷新指示信息用于指示所述終端刷新與所述第一基站及本基站進(jìn)行通信所使用的密鑰。
55.如權(quán)利要求47~51任一項(xiàng)所述的基站,其特征在于,若所述第一基站與本基站基于不同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,所述收發(fā)器還用于: 在所述處理器確定需要進(jìn)行本地密鑰刷新后,向所述第一基站發(fā)送第一指示信息,所述第一指示信息用于指示暫停向本基站轉(zhuǎn)發(fā)所述終端的數(shù)據(jù);或者,在所述處理器確定需要進(jìn)行本地密鑰更新后,向所述第一基站發(fā)送第一指示信息,所述第一指示信息用于指示暫停向本基站轉(zhuǎn)發(fā)所述終端的數(shù)據(jù)。
56.如權(quán)利要求47~51任一項(xiàng)所述的基站,其特征在于,所述第一基站與本基站基于不同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則: 所述收發(fā)器還用于接收所述第一基站發(fā)送的第一指示信息,所述第一指示信息用于指示暫停與所述終端相關(guān)的數(shù)據(jù)傳輸; 所述處理器還用于暫停與所述終端相關(guān)的數(shù)據(jù)傳輸,并在所述收發(fā)器接收到所述第一基站發(fā)送的用于指示恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸?shù)闹甘竞?,恢?fù)與所述終端相關(guān)的數(shù)據(jù)傳輸。
57.如權(quán)利要求55或56所述的基站,其特征在于,所述收發(fā)器還用于: 在所述處理器確定需要進(jìn)行本地密鑰刷新后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,通知所述第一基站恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸,所述第二密鑰刷新指示信息用于指示所述終端刷新與本基站通信的密鑰;或者, 在接收到所述第一基站發(fā)送的第一指示信息后,向所述終端發(fā)送第二密鑰刷新指示信息,并在接收到所述終端返回的用于通知本次密鑰刷新已完成的第二反饋信息后,通知所述第一基站所述終端已完成本次密鑰刷新,其中,所述第二密鑰刷新指示信息用于指示所述終端刷新與所述第一基站通信的密鑰;或者, 在處理器確定需要進(jìn)行本地密鑰更新后,向所述終端發(fā)送第二密鑰更新指示信息,并在接收到所述終端返回的用于通知本次密鑰更新已完成的第二回復(fù)信息后,通知所述第一基站恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸,所述第二密鑰更新指示信息用于指示所述終端更新與本基站通信的密鑰;或者, 在接收到所述第一基站發(fā)送的第一指示信息后,向所述終端發(fā)送第二密鑰更新指示信息,并在接收到所述終端返回的用于通知本次密鑰更新已完成的第二回復(fù)信息后,通知所述第一基站所述終端已完成本次密鑰更新,所述第二密鑰更新指示信息用于指示所述終端更新與所述第一基站通信的密鑰。
58.如權(quán)利要求47~51任一項(xiàng)所述的基站,其特征在于,若所述第一基站與本基站基于相同的安全密鑰生成與所述終端進(jìn)行通信所使用的密鑰,則: 所述收發(fā)器還用于:接收所述第一基站發(fā)送的第一密鑰更新指示信息,所述第一密鑰更新指示信息中攜帶所述第一基站從MME處獲取新的安全密鑰; 所述處理器還用于:根據(jù)所述新的安全密鑰,更新與所述終端進(jìn)行通信所使用的密鑰;以及在完成本次密鑰更新之后,觸發(fā)收發(fā)器向所述第一基站返回用于通知本次密鑰更新已完成的第一回復(fù)信息。
59.如權(quán)利要求58所述的基站,其特征在于,所述收發(fā)器還用于: 在接收到所述第一基站發(fā)送的第一密鑰更新指示信息后,向所述終端發(fā)送第二密鑰更新指示信息,并在接收到所述終端返回的用于通知本次密鑰更新已完成的第二回復(fù)信息后,通知所述第一基站所述終端已完成本次密鑰更新,其中,所述第二密鑰更新指示信息用于指示所述終端更新與所述第一基站及本基站進(jìn)行通信所使用的密鑰。
60.如權(quán)利要求52~54、56、58及59中任一項(xiàng)所述的基站,其特征在于,所述處理器還用于: 在確定需要進(jìn)行密鑰刷新或接收到所述第一基站發(fā)送的第一密鑰刷新指示信息時,暫停與所述終端相關(guān)的數(shù)據(jù)傳輸;以及在確定自身以及所述終端均完成本地密鑰刷新后,使用刷新后的密鑰恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸; 或者, 在確定需要進(jìn)行密鑰更新或接收到所述第一基站發(fā)送的第一密鑰更新指示信息時,暫停與所述終端相關(guān)的數(shù)據(jù)傳輸;以及在確定自身以及所述終端均完成本地密鑰更新后,使用更新后的密鑰恢復(fù)與所述終端相關(guān)的數(shù)據(jù)傳輸。
61.一種終端,其特征在于,該終端與第一基站和第二基站均存在通信連接,包括: 收發(fā)器,用于接收所述第一基站或所述第二基站發(fā)送的第二請求信息,其中,所述第二請求信息用于請求所述終端生成與所述第二基站進(jìn)行通信所使用的密鑰; 處理器,用于根據(jù)所述第二請求信息,生成與所述第二基站進(jìn)行通信所使用的密鑰。
62.如權(quán)利要求61所述的終端,其特征在于,所述處理器具體用于: 根據(jù)所述第二基站使用的安全算法以及自身為所述第一基站產(chǎn)生的第一安全密鑰,生成與所述第二基站進(jìn)行通信所使用的密鑰;或者, 根據(jù)所述第二基站使用的安全算法以及所述第二請求信息中包含的用于產(chǎn)生所述第二基站的安全密鑰的小區(qū)的PCI和頻率信息,生成與所述第二基站進(jìn)行通信所使用的密鑰;或者, 根據(jù)保存的用于產(chǎn)生所述第二基站的 第二安全密鑰的安全上下文信息,產(chǎn)生所述第二安全密鑰,并根據(jù)所述第二安全密鑰生成與所述第二基站進(jìn)行通信所使用的密鑰。
63.如權(quán)利要求62所述的終端,其特征在于, 所述收發(fā)器還用于:接收MME指示的用于生成所述第二安全密鑰所使用的安全上下文信息的標(biāo)識; 所述處理器還用于:根據(jù)保存的所述標(biāo)識對應(yīng)的安全上下文信息,產(chǎn)生所述第二安全密鑰。
64.如權(quán)利要求61或62所述的終端,其特征在于,若所述第二請求信息中攜帶用于產(chǎn)生所述第二基站的安全密鑰的小區(qū)的PCI和頻率信息,則所述處理器還用于: 在所述第二請求信息中包含的用于產(chǎn)生所述第二基站的安全密鑰的PCI和頻率信息對應(yīng)的小區(qū)上執(zhí)行隨機(jī)接入,以接入到所述第二基站;或者,在所述第二請求信息中包含的所述第一基站或所述第二基站為所述終端進(jìn)行隨機(jī)接入所指定的小區(qū)上執(zhí)行隨機(jī)接入,以接入到所述第二基站。
65.如權(quán)利要求61或62所述的終端,其特征在于, 所述收發(fā)器還用于:接收所述第一基站或所述第二基站發(fā)送的第二密鑰刷新指示信息,所述第二密鑰刷新指示信息用于指示所述終端刷新與所述第一基站和/或所述第二基站進(jìn)行通信所使用的密鑰; 所述處理器還用于:根據(jù)所述第二密鑰刷新指示信息中攜帶的信息生成新的安全密鑰,并基于所述新的安全密鑰生成與所述第一基站和/或所述第二基站進(jìn)行通信所使用的密鑰;以及觸發(fā)所述收發(fā)器向所述第一基站或所述第二基站返回用于通知本次密鑰刷新已完成的第二反饋信息。
66.如權(quán)利要求61或62所述的終端,其特征在于, 所述收發(fā)器還用于:接收所述第一基站或所述第二基站發(fā)送的第二密鑰更新指示信息,所述第二密鑰更新指示信息用于指示所述終端更新與所述第一基站及所述第二基站進(jìn)行通信所使用的密鑰; 所述處理器還用于:根據(jù)保存的安全上下文信息生成新的安全密鑰,并根據(jù)所述新的安全密鑰生成與所述第一基站及所述第二基站進(jìn)行通信所使用的密鑰;以及觸發(fā)收發(fā)器向所述第一基站或所述第二基站返回用于通知本次密鑰更新已完成的第二回復(fù)信息。
【文檔編號】H04W88/08GK103959829SQ201380003342
【公開日】2014年7月30日 申請日期:2013年11月1日 優(yōu)先權(quán)日:2013年11月1日
【發(fā)明者】常俊仁, 藺波 申請人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1