本發(fā)明涉及一種通信系統(tǒng)以及該通信系統(tǒng)的用于向移動(dòng)或固定通信裝置提供通信服務(wù)的組件。本發(fā)明特別但不排他性地與目前由第三代合作伙伴計(jì)劃(3GPP)開發(fā)的長期演進(jìn)(LTE)通信系統(tǒng)中的所謂的家庭基站(HeNB)網(wǎng)關(guān)(將“小”小區(qū)或低功率節(jié)點(diǎn)(LPN)連接到核心網(wǎng)絡(luò)的網(wǎng)關(guān))的實(shí)現(xiàn)相關(guān)。

背景技術(shù)：

在3GPP LTE網(wǎng)絡(luò)中，無線電接入網(wǎng)絡(luò)(RAN)的基站(即，演進(jìn)節(jié)點(diǎn)B，eNB)在核心網(wǎng)絡(luò)(CN)和位于該基站的覆蓋區(qū)域內(nèi)的用戶設(shè)備(UE)之間發(fā)送數(shù)據(jù)和信令。在LTE中，RAN稱為演進(jìn)通用陸地?zé)o線電接入(E-UTRA)網(wǎng)絡(luò)(E-UTRAN)，并且核心網(wǎng)絡(luò)稱為演進(jìn)分組核心(EPC)網(wǎng)絡(luò)。用戶設(shè)備可以包括例如移動(dòng)電話、移動(dòng)通信裝置、用戶通信裝置、膝上型計(jì)算機(jī)等。

通信網(wǎng)絡(luò)近來的發(fā)展已經(jīng)看到通過低功率節(jié)點(diǎn)(LPN)操作的所謂的“小”小區(qū)(諸如微微eNB、毫微微eNB、家庭eNB(HeNB)等)的增加的部署，其中這些小區(qū)的覆蓋面積比通過較高功率宏基站操作的現(xiàn)有宏小區(qū)小。將包括多個(gè)不同小區(qū)類型的網(wǎng)絡(luò)(例如包括宏小區(qū)和毫微微小區(qū)的網(wǎng)絡(luò))稱為異構(gòu)網(wǎng)絡(luò)或HetNets。

操作小小區(qū)的LPN/小小區(qū)基站通常可以經(jīng)由小小區(qū)網(wǎng)關(guān)與核心網(wǎng)絡(luò)和宏基站通信。一些小小區(qū)網(wǎng)關(guān)具有所謂的家庭演進(jìn)節(jié)點(diǎn)B網(wǎng)關(guān)(HeNB GW)功能以提供從LPN/小小區(qū)基站到核心網(wǎng)絡(luò)的連接，但是也可以例如在不需要任何HeNB GW功能的情況下，直接提供從LPN/小小區(qū)基站到核心網(wǎng)絡(luò)的這種連接。

近來，已經(jīng)將進(jìn)一步增強(qiáng)使用低功率節(jié)點(diǎn)的小小區(qū)的需求確定為用于進(jìn)一步開發(fā)符合3GPP標(biāo)準(zhǔn)的通信系統(tǒng)的最重要的課題之一，以使得這樣的通信系統(tǒng)能夠應(yīng)對移動(dòng)業(yè)務(wù)的增加，特別是用于室內(nèi)和室外場景中的熱點(diǎn)部署。根據(jù)對小小區(qū)增強(qiáng)的這種關(guān)注，在3GPP技術(shù)報(bào)告(3GPP TR 36.932)中研究并獲取了小小區(qū)增強(qiáng)的場景和要求，其內(nèi)容通過引用并入本文。

在這種部署場景中，可能涉及大量(各種類型的)基站，通信系統(tǒng)中的信令量可能是顯著的。為了解決這個(gè)問題，可以由HeNB GW代替核心網(wǎng)絡(luò)實(shí)體(例如，移動(dòng)性管理實(shí)體MME)來提供一些核心網(wǎng)絡(luò)功能(例如，切換相關(guān)功能)。通常，在舊的(源)和新的(目標(biāo))基站都連接到相同的HeNB GW的情況下，可以由HeNB GW來提供切換相關(guān)功能。該方案減少了切換期間在核心網(wǎng)絡(luò)和接入網(wǎng)絡(luò)(HeNB GW和/或基站)之間需要交換的信令的量，并且因此提高了整體系統(tǒng)效率。

每當(dāng)一臺(tái)用戶設(shè)備(例如移動(dòng)電話)在基站之間切換時(shí)，相關(guān)聯(lián)的“S1”連接(即，用戶設(shè)備的服務(wù)基站和核心網(wǎng)絡(luò)之間的通信鏈路)(的對應(yīng)端點(diǎn))也從源基站切換到目標(biāo)基站。這種S1切換涉及在MME向目標(biāo)基站發(fā)送輸入信息(稱為安全上下文)的幫助下提供針對目標(biāo)基站的新的加密密鑰，目標(biāo)基站可以基于輸入信息推導(dǎo)出其自己的加密密鑰(稱為K_eNB*，而K_eNB表示舊的基站即源基站使用的加密密鑰)。

具體地，由MME發(fā)送的安全上下文包括當(dāng)前的加密密鑰和用于下一跳(即目標(biāo)基站)訪問密鑰推導(dǎo)的鏈信息。(源基站的)加密密鑰包括K_eNB，并且鏈信息包括下一跳參數(shù)(NH)和NH鏈計(jì)數(shù)器(NCC)。使用接收的加密密鑰和鏈信息以及目標(biāo)基站自身的物理小區(qū)標(biāo)識(shí)(PCI)和E-UTRA絕對無線電頻道編號(hào)(EARFCN)，目標(biāo)基站能夠推導(dǎo)出在與已進(jìn)行了切換的移動(dòng)通信裝置的后續(xù)通信中要使用的K_eNB*。

然而，在不涉及MME的情況下執(zhí)行切換時(shí)存在問題，因?yàn)椴荒軓腗ME向目標(biāo)基站提供所需的安全上下文，這僅僅是因?yàn)樵谂cHeNB GW連接的兩個(gè)基站之間的切換期間HeNB GW不與MME進(jìn)行通信。這可能導(dǎo)致用戶設(shè)備和目標(biāo)基站不能彼此(和/或與核心網(wǎng)絡(luò))通信，直到目標(biāo)基站推導(dǎo)出新的、有效的安全密鑰。然而，如上所述，這通常需要目標(biāo)基站和MME之間的附加信令，在沒有這些附加信令的情況下，可能無法支持用戶設(shè)備經(jīng)由目標(biāo)基站的安全(加密)通信(至少直到目標(biāo)基站推導(dǎo)出適當(dāng)?shù)腒_eNB*為止)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的問題

因此，本發(fā)明的優(yōu)選實(shí)施例旨在提供克服或至少減輕上述問題而不需要向核心網(wǎng)絡(luò)的附加信令的方法和裝置。

解決問題的手段

一方面，本發(fā)明提供一種用于通信系統(tǒng)的基站，所述通信系統(tǒng)包括：至少一個(gè)移動(dòng)通信裝置；多個(gè)基站；網(wǎng)關(guān)設(shè)備，其能夠操作以促進(jìn)所述多個(gè)基站之間的消息的傳送；以及移動(dòng)性管理實(shí)體，其中經(jīng)由該移動(dòng)性管理實(shí)體，所述網(wǎng)關(guān)設(shè)備能夠連接到核心網(wǎng)絡(luò)，所述基站包括：用于生成發(fā)起所述移動(dòng)通信裝置從所述基站到另一基站的切換所用的消息的裝置，所述消息包括與所述移動(dòng)通信裝置相關(guān)聯(lián)的安全上下文，所述安全上下文包括確保與所述移動(dòng)通信裝置的通信的安全所用的密鑰和關(guān)聯(lián)的計(jì)數(shù)器的當(dāng)前值，以用于推導(dǎo)出確保與所述移動(dòng)通信裝置的后續(xù)通信的安全所用的另一密鑰。所述基站還包括用于向所述網(wǎng)關(guān)設(shè)備發(fā)送所生成的消息的裝置，所述消息包括所述安全上下文。

一方面，本發(fā)明提供一種用于通信系統(tǒng)的基站，所述通信系統(tǒng)包括：至少一個(gè)移動(dòng)通信裝置；多個(gè)基站；網(wǎng)關(guān)設(shè)備，其能夠操作以促進(jìn)所述多個(gè)基站之間的消息的傳送；以及移動(dòng)性管理實(shí)體，其中經(jīng)由該移動(dòng)性管理實(shí)體，所述網(wǎng)關(guān)設(shè)備能夠連接到核心網(wǎng)絡(luò)，所述基站包括：用于生成發(fā)起所述移動(dòng)通信裝置從所述基站到另一基站的切換所用的消息的裝置，所述消息包括用于識(shí)別小區(qū)的信息和用于識(shí)別所述另一基站的頻道的信息，其中這些信息包括在被配置為在所述基站和所述通信系統(tǒng)的其它節(jié)點(diǎn)之間傳輸小區(qū)信息的一個(gè)或多個(gè)非無線電資源控制編碼即一個(gè)或多個(gè)非RRC編碼的信息元素中；以及用于向所述網(wǎng)關(guān)設(shè)備發(fā)送所生成的消息的裝置，所述消息包括所述一個(gè)或多個(gè)非RRC編碼的信息元素。

一方面，本發(fā)明提供一種用于通信系統(tǒng)的基站，所述通信系統(tǒng)包括：至少一個(gè)移動(dòng)通信裝置；多個(gè)基站；網(wǎng)關(guān)設(shè)備，其能夠操作以促進(jìn)所述多個(gè)基站之間的消息的傳送；以及移動(dòng)性管理實(shí)體，其中經(jīng)由該移動(dòng)性管理實(shí)體，所述網(wǎng)關(guān)設(shè)備能夠連接到核心網(wǎng)絡(luò)，所述基站包括：用于從所述網(wǎng)關(guān)設(shè)備接收消息的裝置，所述消息請求所述基站執(zhí)行所述移動(dòng)通信裝置從另一基站的切換，所述消息包括與所述移動(dòng)通信裝置相關(guān)聯(lián)的安全上下文，所述安全上下文包括確保與所述移動(dòng)通信裝置的通信的安全所用的密鑰和關(guān)聯(lián)的計(jì)數(shù)器的當(dāng)前值，以用于推導(dǎo)出確保與所述移動(dòng)通信裝置的后續(xù)通信的安全所用的另一密鑰。所述基站還包括用于進(jìn)行所述移動(dòng)通信裝置的所請求的切換的裝置；以及用于使用所接收到的密鑰來確保與所述移動(dòng)通信裝置的通信的安全的裝置。

一方面，本發(fā)明提供一種網(wǎng)關(guān)設(shè)備，包括：用于從第一基站接收發(fā)起移動(dòng)通信裝置從所述第一基站到第二基站的切換所用的消息的裝置，所接收的消息包括：(a)要轉(zhuǎn)發(fā)到所述第二基站的數(shù)據(jù)，所述數(shù)據(jù)與所述移動(dòng)通信裝置從所述第一基站到所述第二基站的切換相關(guān)，以及(b)與所述移動(dòng)通信裝置相關(guān)聯(lián)的安全上下文，所述安全上下文包括確保與所述移動(dòng)通信裝置的通信的安全所用的密鑰和關(guān)聯(lián)的計(jì)數(shù)器的當(dāng)前值，以用于推導(dǎo)出確保與所述移動(dòng)通信裝置的后續(xù)通信的安全所用的另一密鑰。所述網(wǎng)管設(shè)備還包括用于生成請求所述第二基站執(zhí)行所述移動(dòng)通信裝置從所述第一基站的切換的消息的裝置，所生成的消息包括用于推導(dǎo)出確保與所述移動(dòng)通信裝置的通信的安全所用的另一密鑰的信息，其中用于推導(dǎo)出另一密鑰的信息包括在形成所生成的消息的一部分的安全上下文部分中；以及用于向所述第二基站發(fā)送所生成的消息的裝置。

一方面，本發(fā)明提供一種網(wǎng)關(guān)設(shè)備，包括：用于從核心網(wǎng)絡(luò)節(jié)點(diǎn)獲得與移動(dòng)通信裝置相關(guān)聯(lián)的安全上下文的裝置，所述安全上下文包括確保與所述移動(dòng)通信裝置的通信的安全所用的密鑰和關(guān)聯(lián)的計(jì)數(shù)器的當(dāng)前值，以用于推導(dǎo)出確保與所述移動(dòng)通信裝置的后續(xù)通信的安全所用的另一密鑰；用于從多個(gè)基站中的第一基站接收發(fā)起所述移動(dòng)通信裝置從所述第一基站到第二基站的切換所用的消息的裝置，所接收的消息包括要轉(zhuǎn)發(fā)到所述第二基站的數(shù)據(jù)，所述數(shù)據(jù)與所述移動(dòng)通信裝置從所述第一基站到所述第二基站的切換相關(guān)；用于生成用以推導(dǎo)出確保與所述移動(dòng)通信裝置的通信的安全所用的另一密鑰的信息的裝置；用于生成請求所述第二基站執(zhí)行所述移動(dòng)通信裝置從所述第一基站的切換的消息的裝置，所生成的消息包括用于推導(dǎo)出確保與所述移動(dòng)通信裝置的通信的安全所用的另一密鑰的信息，其中所述信息包括在形成所生成的消息的一部分的安全上下文部分中；以及用于向所述第二基站發(fā)送所生成的消息的裝置。

一方面，本發(fā)明提供一種通信系統(tǒng)，其包括上述基站和上述網(wǎng)關(guān)設(shè)備中的一個(gè)或多個(gè)。

一方面，本發(fā)明提供一種通信系統(tǒng)中的基站所執(zhí)行的方法，所述通信系統(tǒng)包括：至少一個(gè)移動(dòng)通信裝置；多個(gè)基站；網(wǎng)關(guān)設(shè)備，其能夠操作以促進(jìn)所述多個(gè)基站之間的消息的傳送；以及移動(dòng)性管理實(shí)體，其中經(jīng)由該移動(dòng)性管理實(shí)體，所述網(wǎng)關(guān)設(shè)備能夠連接到核心網(wǎng)絡(luò)，所述方法包括：生成發(fā)起所述移動(dòng)通信裝置從所述基站到另一基站的切換所用的消息，所述消息包括與所述移動(dòng)通信裝置相關(guān)聯(lián)的安全上下文，所述安全上下文包括確保與所述移動(dòng)通信裝置的通信的安全所用的密鑰和關(guān)聯(lián)的計(jì)數(shù)器的當(dāng)前值，以用于推導(dǎo)出確保與所述移動(dòng)通信裝置的后續(xù)通信的安全所用的另一密鑰；以及向所述網(wǎng)關(guān)設(shè)備發(fā)送所生成的消息，所述消息包括所述安全上下文。

一方面，本發(fā)明提供一種通信系統(tǒng)中的基站所執(zhí)行的方法，所述通信系統(tǒng)包括：至少一個(gè)移動(dòng)通信裝置；多個(gè)基站；網(wǎng)關(guān)設(shè)備，其能夠操作以促進(jìn)所述多個(gè)基站之間的消息的傳送；以及移動(dòng)性管理實(shí)體，其中經(jīng)由該移動(dòng)性管理實(shí)體，所述網(wǎng)關(guān)設(shè)備能夠連接到核心網(wǎng)絡(luò)，所述方法包括：生成發(fā)起所述移動(dòng)通信裝置從所述基站到另一基站的切換所用的消息，所述消息包括用于識(shí)別小區(qū)的信息和用于識(shí)別所述另一基站的頻道的信息，其中這些信息包括在被配置為在所述基站和所述通信系統(tǒng)的其它節(jié)點(diǎn)之間傳輸小區(qū)信息的一個(gè)或多個(gè)非無線電資源控制編碼即一個(gè)或多個(gè)非RRC編碼的信息元素中；以及向所述網(wǎng)關(guān)設(shè)備發(fā)送所生成的消息，所述消息包括一個(gè)或多個(gè)所述信息元素。

一方面，本發(fā)明提供一種通信系統(tǒng)中的基站所執(zhí)行的方法，所述通信系統(tǒng)包括：至少一個(gè)移動(dòng)通信裝置；多個(gè)基站；網(wǎng)關(guān)設(shè)備，其能夠操作以促進(jìn)所述多個(gè)基站之間的消息的傳送；以及移動(dòng)性管理實(shí)體，其中經(jīng)由該移動(dòng)性管理實(shí)體，所述網(wǎng)關(guān)設(shè)備能夠連接到核心網(wǎng)絡(luò)，所述方法包括：從所述網(wǎng)關(guān)設(shè)備接收消息，所述消息請求所述基站執(zhí)行所述移動(dòng)通信裝置從另一基站的切換，所述消息包括與所述移動(dòng)通信裝置相關(guān)聯(lián)的安全上下文，所述安全上下文包括確保與所述移動(dòng)通信裝置的通信的安全所用的密鑰和關(guān)聯(lián)的計(jì)數(shù)器的當(dāng)前值，以用于推導(dǎo)出確保與所述移動(dòng)通信裝置的后續(xù)通信的安全所用的另一密鑰；進(jìn)行所述移動(dòng)通信裝置的所請求的切換；以及使用所接收到的密鑰來確保與所述移動(dòng)通信裝置的通信的安全。

一方面，本發(fā)明提供一種網(wǎng)關(guān)設(shè)備所執(zhí)行的方法，所述方法包括：從第一基站接收發(fā)起移動(dòng)通信裝置從所述第一基站到第二基站的切換所用的消息，所接收的消息包括：(a)要轉(zhuǎn)發(fā)到所述第二基站的數(shù)據(jù)，所述數(shù)據(jù)與所述移動(dòng)通信裝置從所述第一基站到所述第二基站的切換相關(guān)，以及(b)與所述移動(dòng)通信裝置相關(guān)聯(lián)的安全上下文，所述安全上下文包括確保與所述移動(dòng)通信裝置的通信的安全所用的密鑰和關(guān)聯(lián)的計(jì)數(shù)器的當(dāng)前值，以用于推導(dǎo)出確保與所述移動(dòng)通信裝置的后續(xù)通信的安全所用的另一密鑰；生成請求所述第二基站執(zhí)行所述移動(dòng)通信裝置從所述第一基站的切換的消息，所生成的消息包括用于推導(dǎo)出確保與所述移動(dòng)通信裝置的通信的安全所用的另一密鑰的信息，其中用于推導(dǎo)出另一密鑰的信息包括在形成所生成的消息的一部分的安全上下文部分中；以及向所述第二基站發(fā)送所生成的消息。

一方面，本發(fā)明提供一種網(wǎng)關(guān)設(shè)備所執(zhí)行的方法，所述方法包括：從核心網(wǎng)絡(luò)節(jié)點(diǎn)獲得與移動(dòng)通信裝置相關(guān)聯(lián)的安全上下文，所述安全上下文包括確保與所述移動(dòng)通信裝置的通信的安全所用的密鑰和關(guān)聯(lián)的計(jì)數(shù)器的當(dāng)前值，以用于推導(dǎo)出確保與所述移動(dòng)通信裝置的后續(xù)通信的安全所用的另一密鑰；從第一基站接收消息，所述消息發(fā)起所述移動(dòng)通信裝置從所述第一基站到第二基站的切換，所接收的消息包括要轉(zhuǎn)發(fā)到所述第二基站的數(shù)據(jù)，所述數(shù)據(jù)與所述移動(dòng)通信裝置從所述第一基站到所述第二基站的切換相關(guān)；生成用于推導(dǎo)出確保與所述移動(dòng)通信裝置的通信的安全所用的另一密鑰的信息；生成請求所述第二基站執(zhí)行所述移動(dòng)通信裝置從所述第一基站的切換的消息，所生成的消息包括用于推導(dǎo)出確保與所述移動(dòng)通信裝置的通信的安全所用的另一密鑰的信息，其中所述信息包括在形成所生成的消息的一部分的安全上下文部分中；以及向所述第二基站發(fā)送所生成的消息。

本發(fā)明的各方面擴(kuò)展到諸如存儲(chǔ)指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的計(jì)算機(jī)程序產(chǎn)品，該計(jì)算機(jī)程序產(chǎn)品可操作以對可編程處理器進(jìn)行編程以執(zhí)行如上述各方面的方法以及上述或權(quán)利要求中記載的可能產(chǎn)品，和/或編程適當(dāng)適配的計(jì)算機(jī)以提供在任何權(quán)利要求中所述的設(shè)備。

雖然為了本領(lǐng)域技術(shù)人員的理解的效率，將在3G系統(tǒng)(UMTS、LTE)的背景下詳細(xì)描述本發(fā)明，但是可以將本發(fā)明的原理應(yīng)用于其它系統(tǒng)(諸如WiMAX等)，在這些其它系統(tǒng)中，(家庭/小小區(qū))基站經(jīng)由信令網(wǎng)關(guān)與根據(jù)需要改變的系統(tǒng)的相應(yīng)元素通信。

附圖說明

現(xiàn)在將參考附圖通過示例描述本發(fā)明的實(shí)施例，附圖中：

圖1示意性地示出本發(fā)明可應(yīng)用的類型的移動(dòng)電信系統(tǒng)；

圖2是可以應(yīng)用于圖1所示的系統(tǒng)中的密鑰推導(dǎo)過程的概述；

圖3是示出形成圖1所示系統(tǒng)的一部分的基站的主要組件的框圖；

圖4是示出形成圖1所示系統(tǒng)的一部分的小小區(qū)網(wǎng)關(guān)的主要組件的框圖；

圖5是示出形成圖1所示系統(tǒng)的一部分的移動(dòng)性管理實(shí)體的主要組件的框圖；和

圖6至11是示出在執(zhí)行本發(fā)明的實(shí)施例時(shí)通過圖1的系統(tǒng)的組件執(zhí)行的方法的示例性時(shí)序圖。

具體實(shí)施方式

概述

圖1示意性地示出包括移動(dòng)通信裝置3和多個(gè)基站5-1至5-3的移動(dòng)(蜂窩)電信系統(tǒng)1，其中移動(dòng)通信裝置3包括移動(dòng)電話(或其它兼容的用戶設(shè)備)，各基站操作相關(guān)聯(lián)的小區(qū)基站5-1至5-3中的任何一個(gè)可以包括常規(guī)宏eNB和/或小小區(qū)基站(諸如家庭演進(jìn)節(jié)點(diǎn)B(HeNB)、微微或毫微微基站等)。

在該示例中，經(jīng)由基站5-1之一操作的小區(qū)6-1服務(wù)于移動(dòng)通信裝置3。如本領(lǐng)域技術(shù)人員將理解的，雖然為了說明的目的在圖1中示出一個(gè)移動(dòng)通信裝置3和三個(gè)基站5，但是附加的用戶設(shè)備和/或基站可以存在于所部署的系統(tǒng)中。

基站5和核心網(wǎng)絡(luò)7之間的通信通過所謂的“S1”接口。核心網(wǎng)絡(luò)7包括移動(dòng)性管理實(shí)體9(MME)、服務(wù)網(wǎng)關(guān)(S-GW)11(以及簡便起見所省略的諸如分組數(shù)據(jù)網(wǎng)絡(luò)(PDN)網(wǎng)關(guān)(PGW)等的其它通信實(shí)體)。MME 9包括所謂的接入安全管理實(shí)體(ASME)，其負(fù)責(zé)推導(dǎo)出在基站5和基站5所服務(wù)的用戶設(shè)備3之間使用的加密密鑰(K_eNB/K_eNB*)。

HeNB GW 8使用S1-MME接口連接到MME 9并使用S1-U接口連接到S-GW 11，從而針對移動(dòng)通信裝置3和基站5提供適當(dāng)?shù)目刂泼?S1-MME)和用戶面(S1-U)連接。還提供“X2”接口用于相鄰基站5之間的通信，以促進(jìn)它們之間的數(shù)據(jù)交換。在該示例中，提供小小區(qū)網(wǎng)關(guān)8(表示為“HeNB-GW”)以實(shí)現(xiàn)X2網(wǎng)關(guān)的功能，因此通過X2接口的基站5之間的通信經(jīng)由HeNB GW 8路由(而不是直接對通信進(jìn)行路由)。為了操作和維護(hù)(OAM)目的等，HeNB GW 8還可以連接到其它網(wǎng)絡(luò)(例如，核心網(wǎng)絡(luò)7)。

在該系統(tǒng)中，在移動(dòng)通信裝置3需要在連接至相同的HeNB GB 8的兩個(gè)基站(例如，作為源基站的基站5-1和作為目標(biāo)基站的基站5-2)之間切換的情況下，源基站5-1、目標(biāo)基站5-2和HeNB GW 8被配置為在不涉及MME 9為目標(biāo)基站5-2提供安全上下文(根據(jù)TS 36.401和TS 36.413通常要求提供安全上下文)的情況下執(zhí)行切換過程。

這是可能的，因?yàn)镠eNB GW 8被配置為直接從源基站5-1(而不是從MME 9)獲得當(dāng)前加密密鑰(K_eNB)和NCC。具體地，HeNB GW 8從源基站5-1的指示需要切換的消息中獲得當(dāng)前K_eNB和NCC。例如，源基站5-1可以在適當(dāng)格式化的RRC容器信息元素或透明容器信息元素(源eNB到目標(biāo)eNB透明容器信息元素)中包括當(dāng)前K_eNB和NCC。此外，HeNB GW 8配置為當(dāng)其請求目標(biāo)基站5-2執(zhí)行切換(例如，通過發(fā)送適當(dāng)格式化的S1信令消息)時(shí)向目標(biāo)基站5-2提供獲得的信息。在這種情況下，目標(biāo)基站5-2能夠使用從源基站5-1(經(jīng)由HeNB GW 8)接收的當(dāng)前K_eNB推導(dǎo)出更新的加密密鑰(K_eNB*)、以及特定于目標(biāo)基站的信息(PCI和EARFCN)，并且能夠在所請求的切換完成之后將更新的密鑰應(yīng)用于移動(dòng)通信裝置經(jīng)由目標(biāo)基站5-2的移動(dòng)通信裝置3的通信。

可替代地，HeNB GW 8可以配置為使用從基站5和/或MME 9獲得的信息來推導(dǎo)出目標(biāo)基站5-2的加密密鑰(代替目標(biāo)基站5-2)。具體地，HeNB GW 8可以配置為從設(shè)置基站5-2用于經(jīng)由HeNB GW 8的通信的消息(例如，設(shè)置針對基站5-2的S1連接的消息)中獲得與基站5-2相對應(yīng)的可應(yīng)用的PCI和EARFCN信息(例如，S1信令消息)。HeNB GW 8還可以配置為通過與OAM實(shí)體通信來獲得與基站5-2相對應(yīng)的可應(yīng)用的PCI和EARFCN信息。HeNB GW 8還可以配置為例如從由MME 9向基站5-1(經(jīng)由HeNB GW 8)發(fā)送的消息(諸如S1信令消息等，例如“切換請求”消息、“路徑切換請求”消息等)中獲得并高速緩存基站5-1所使用的當(dāng)前的加密密鑰(K_eNB)。

因此，使用獲得(從基站5-1/5-2或從OAM實(shí)體獲得)的唯一標(biāo)識(shí)目標(biāo)基站5-2的PCI和EARFCN信息以及(從基站5-1或者M(jìn)ME9獲得的)源基站5-1的當(dāng)前的加密密鑰(K_eNB)和NCC，HeNB GW 8能夠推導(dǎo)出目標(biāo)基站特定的加密密鑰(K_eNB*)，并且將所推導(dǎo)出的加密密鑰(K_eNB*)發(fā)送到目標(biāo)基站5-2。例如，HeNB GW 8可以配置為在請求目標(biāo)基站5-2執(zhí)行由源基站5-1發(fā)起的切換的信令消息中向目標(biāo)基站5-2提供推導(dǎo)出的加密密鑰。因此，當(dāng)目標(biāo)基站5-2同意HeNB GW 8的切換請求時(shí)，能夠在沒有從MME 9接收到任何安全上下文(在切換到目標(biāo)基站5-2期間)且不必自身推導(dǎo)目標(biāo)基站特定的加密密鑰的情況下，應(yīng)用適當(dāng)?shù)募用苊荑€(新的K_eNB)。

在該方法的修改中，源基站5-1可以配置為推導(dǎo)出目標(biāo)基站5-2的新的K_eNB(因?yàn)樵椿?-1已經(jīng)知道目標(biāo)基站5-2的PCI和EARFCN信息)，并且經(jīng)由HeNB GW 8將新的K_eNB發(fā)送到目標(biāo)基站5-2。在這種情況下，可以使用與切換相關(guān)聯(lián)的信令(例如，S1信令)中所包括的適當(dāng)格式化的RRC容器信息元素或透明容器信息元素(源eNB到目標(biāo)eNB透明容器信息元素)在基站5-1、5-2之間(經(jīng)由HeNB GW 8)傳送新的K_eNB。有利地，使用這種修改，目標(biāo)基站5-2不需要計(jì)算K_eNB。

因此，有利地，與甚至在源基站5-1和目標(biāo)基站5-2都連接到相同的HeNB GW 8的情況下、MME 9需要提供相關(guān)聯(lián)的安全上下文的常規(guī)切換場景相比，可以減少基站5與核心網(wǎng)絡(luò)7之間和/或HeNB GW 8與核心網(wǎng)絡(luò)7之間的信令。此外，由于HeNB GW 8不需要等待從MME 9接收任何安全上下文，因此可以以比使用涉及核心網(wǎng)絡(luò)7和/或MME 9的其它方法更少的延遲來進(jìn)行切換過程。

切換中的密鑰處理

在更詳細(xì)地討論上述場景之前，闡述LTE系統(tǒng)中切換時(shí)的密鑰處理的一般原理是有幫助的。圖2給出了可以在圖1所示的系統(tǒng)中應(yīng)用以在移動(dòng)通信裝置3在基站5之間切換的情況下推導(dǎo)出目標(biāo)基站特定的K_eNB*密鑰的水平密鑰推導(dǎo)過程的概述。該密鑰推導(dǎo)過程的進(jìn)一步細(xì)節(jié)可以在3GPP TS 33.401 V12.10.0的第7.2.8節(jié)中找到，其內(nèi)容通過引用并入本文。

在圖2中描繪了切換時(shí)密鑰處理的一般原理，其對應(yīng)于3GPP TS 33.401的圖7.2.8.1-1。下面是密鑰處理模型的概要，以闡明密鑰推導(dǎo)的結(jié)構(gòu)。3GPP TS 33.401 V12.10.0的7.2.8.3和7.2.8.4節(jié)提供了更詳細(xì)的規(guī)范，其內(nèi)容總結(jié)如下。

每當(dāng)需要在移動(dòng)通信裝置3和基站5之間建立初始AS安全上下文時(shí)，MME 9和移動(dòng)通信裝置3推導(dǎo)出K_eNB和下一跳參數(shù)(NH)。K_eNB和NH是從MME 9處存儲(chǔ)的K_ASME推導(dǎo)出的。NH鏈計(jì)數(shù)器(NCC)與各K_eNB和NH參數(shù)相關(guān)聯(lián)。各K_eNB與對應(yīng)于推導(dǎo)出該密鑰的NH值的NCC相關(guān)聯(lián)。在初始設(shè)置時(shí)，直接從K_ASME推導(dǎo)出K_eNB，并且于是認(rèn)為該K_eNB與具有等于零的NCC值的虛擬NH參數(shù)相關(guān)聯(lián)。在初始設(shè)置時(shí)，推導(dǎo)出的NH值與NCC值1相關(guān)聯(lián)。

在初始連接設(shè)置時(shí)，MME 9不向基站5發(fā)送NH值。相反，基站5在接收到S1-AP初始上下文設(shè)置請求消息之后將NCC值初始化為零。根據(jù)TS 33.401，MME 9總是計(jì)算給予目標(biāo)基站5的新的{NH，NCC}對。這意味著第一{NH，NCC}對將永遠(yuǎn)不會(huì)用于推導(dǎo)K_eNB。它僅用作NH鏈的初始值。

移動(dòng)通信裝置3和基站5使用K_eNB來確保彼此之間的通信。在切換時(shí)，將從當(dāng)前有效的K_eNB或從NH參數(shù)中推導(dǎo)出將在移動(dòng)通信裝置3和目標(biāo)基站5之間使用的K_eNB的基礎(chǔ)，將其稱為K_eNB*。如果從當(dāng)前有效的K_eNB推導(dǎo)出K_eNB*，則將推導(dǎo)稱為水平密鑰推導(dǎo)，以及如果從NH參數(shù)推導(dǎo)出K_eNB*，則將推導(dǎo)稱為垂直密鑰推導(dǎo)。在使用垂直密鑰推導(dǎo)的切換時(shí)，NH在用作目標(biāo)基站5中的K_eNB之前進(jìn)一步綁定到目標(biāo)PCI及其(下行鏈路)頻率EARFCN。在使用水平密鑰推導(dǎo)進(jìn)行切換時(shí)，當(dāng)前有效的K_eNB在用作目標(biāo)基站5中的K_eNB之前，進(jìn)一步綁定到目標(biāo)PCI及其(下行鏈路)頻率EARFCN。

由于NH參數(shù)僅可通過移動(dòng)通信裝置3和MME 9來計(jì)算，因此NH參數(shù)從MME 9以可以實(shí)現(xiàn)前向安全的方式提供給基站5。

作為切換過程的一部分，(目標(biāo))基站5根據(jù)以下標(biāo)準(zhǔn)使用其PCI、其(下行鏈路)頻率EARFCN以及NH或當(dāng)前K_eNB來推導(dǎo)K_eNB*：如果在基站5中未使用的{NH，NCC}對可用，則基站5使用NH推導(dǎo)K_eNB*(垂直密鑰推導(dǎo))，否則如果在基站5中沒有未使用的{NH，NCC}對可用，則基站5從當(dāng)前K_eNB推導(dǎo)K_eNB*(水平密鑰推導(dǎo))。在切換之后，基站5使用推導(dǎo)出的K_eNB*作為K_eNB?；?在HO命令消息中向移動(dòng)通信裝置3發(fā)送用于K_eNB*推導(dǎo)的NCC，使得移動(dòng)通信裝置3也可以推導(dǎo)出相同的K_eNB*，并且因此移動(dòng)通信裝置3能夠在切換之后經(jīng)由基站5繼續(xù)通信。

移動(dòng)通信裝置3檢查接收的NCC值(在來自目標(biāo)基站5的HO命令消息中)是否等于與當(dāng)前有效的K_eNB相關(guān)聯(lián)的NCC值。如果接收的NCC值和當(dāng)前的NCC值相等，則移動(dòng)通信裝置3使用圖2所示的密鑰推導(dǎo)函數(shù)從當(dāng)前有效的K_eNB和目標(biāo)PCI和(下行鏈路)頻率EARFCN推導(dǎo)出K_eNB*。

然而，如果移動(dòng)通信裝置3接收到的NCC值不同于與當(dāng)前有效的K_eNB相關(guān)聯(lián)的NCC，則移動(dòng)通信裝置3首先通過迭代地計(jì)算TS 33.401的附錄A.4中定義的函數(shù)(增大NCC值，直到其與在HO命令消息中的從基站5接收的NCC值匹配)來同步本地保存的NH參數(shù)。當(dāng)NCC值匹配時(shí)，移動(dòng)通信裝置3從同步的NH參數(shù)、目標(biāo)PCI和(下行鏈路)頻率EARFCN中計(jì)算出K_eNB*。

總之，在上述過程中的任一個(gè)之后，移動(dòng)通信裝置3能夠推導(dǎo)出并使用適當(dāng)?shù)哪繕?biāo)基站特定的K_eNB*用于在切換之后與目標(biāo)基站5的通信。

基站

圖3是示出圖1所示的諸如源基站5-1等的基站5之一的主要組件的框圖。如圖所示，基站5包括收發(fā)器電路51，收發(fā)器電路51可操作以經(jīng)由至少一個(gè)天線53向移動(dòng)通信裝置3發(fā)送信號(hào)以及從移動(dòng)通信裝置3接收信號(hào)。基站5還可操作以使用網(wǎng)絡(luò)(S1)接口54直接地或經(jīng)由小小區(qū)網(wǎng)關(guān)(例如，HeNB GW 8)向核心網(wǎng)絡(luò)7中的節(jié)點(diǎn)(例如MME 9或SGW 11)發(fā)送信號(hào)或者從這些節(jié)點(diǎn)接收信號(hào)?；?還可操作以使用eNB(X2)接口55直接地或經(jīng)由HeNB GW 8向其它(宏或小)基站發(fā)送信號(hào)以及從這些基站接收信號(hào)。收發(fā)器電路51的操作由控制器57根據(jù)存儲(chǔ)器59中存儲(chǔ)的軟件來控制。該軟件包括操作系統(tǒng)61、通信控制模塊63、S1-AP模塊65、X2-AP模塊67和安全模塊69等。

通信控制模塊63控制該基站5和移動(dòng)通信裝置3之間，以及該基站5與諸如MME 9、SGW 11等的網(wǎng)絡(luò)裝置和其它基站5之間的通信(例如，經(jīng)由HeNB GW 8)。

S1-AP模塊65(經(jīng)由HeNB GW 8)處理該基站5和MME 9之間的S1信令(例如，生成、發(fā)送和接收根據(jù)S1協(xié)議格式化的消息/PDU)。

X2-AP模塊67處理直接的或經(jīng)由HeNB GW 8的該基站5和其它(目標(biāo))基站之間的X2信令(例如，生成、發(fā)送和接收根據(jù)X2應(yīng)用協(xié)議格式化的消息/PDU)。

安全模塊69負(fù)責(zé)確保經(jīng)由該基站5的通信(例如，核心網(wǎng)絡(luò)7和用戶設(shè)備3之間)的安全。在基站5是切換目標(biāo)的情況下，安全模塊69從源基站和/或HeNB GW 8(例如，經(jīng)由S1-AP模塊65)獲得參數(shù)(例如，K_eNB/K_eNB*、NCC、PCI和EARFCN中的一個(gè)或多個(gè))，并且安全模塊69使用所獲得的參數(shù)推導(dǎo)出/應(yīng)用相關(guān)聯(lián)的加密密鑰以用于確保經(jīng)由基站5的通信的安全。在基站5是切換源的情況下，安全模塊69(例如經(jīng)由S1-AP模塊65)提供參數(shù)(例如，K_eNB/K_eNB*、NCC、PCI和EARFCN中的一個(gè)或多個(gè))，用于推導(dǎo)出相關(guān)聯(lián)的加密密鑰以確保經(jīng)由目標(biāo)基站的通信的安全。

小小區(qū)網(wǎng)關(guān)

圖4是示出了圖1所示的HeNB GW 8的主要組件的框圖。如圖所示，HeNB GW 8包括收發(fā)器電路71，其可操作以經(jīng)由網(wǎng)絡(luò)(S1)接口74向核心網(wǎng)絡(luò)實(shí)體(例如，MME 9和/或S-GW 11)發(fā)送信號(hào)以及從這些核心網(wǎng)絡(luò)實(shí)體接收信號(hào)，并且可操作以經(jīng)由eNB(X2)接口75向基站5發(fā)送信號(hào)以及從基站5接收信號(hào)。收發(fā)器電路71的操作由控制器77根據(jù)存儲(chǔ)器79中存儲(chǔ)的軟件來控制。該軟件包括操作系統(tǒng)81、通信控制模塊83、S1-AP模塊85、X2-AP模塊87、可選的操作和維護(hù)(OAM)模塊88和安全模塊89等。

通信控制模塊83可操作以控制經(jīng)由核心網(wǎng)絡(luò)接口74的HeNB GW 8與核心網(wǎng)絡(luò)之間的通信以及經(jīng)由eNB接口75的HeNB GW 8與基站5之間的通信。

S1-AP模塊85處理HeNB GW 8和MME 9之間以及HeNB GW 8和連接的基站5之間的S1信令(例如，生成、發(fā)送和接收根據(jù)S1協(xié)議格式化的消息/PDU)。

X2-AP模塊87處理基站5和HeNB GW 8之間的X2信令(例如，生成、發(fā)送和接收根據(jù)X2應(yīng)用協(xié)議格式化的消息/PDU)。

如果存在，OAM模塊88與OAM實(shí)體(例如在核心網(wǎng)絡(luò)7中)進(jìn)行通信以在適當(dāng)?shù)那闆r下獲得與連接到HeNB GW 8的基站5相關(guān)聯(lián)的信息(例如，PCI、EARFCN)、以及向安全模塊89提供獲得的信息。

安全模塊89負(fù)責(zé)確保所連接的基站5(例如與核心網(wǎng)絡(luò)7和/或用戶設(shè)備3)的通信是安全的(使用適當(dāng)?shù)募用苊荑€加密)。在不涉及MME 9的情況下由HeNB GW 8管理的切換場景中，安全模塊89(例如，經(jīng)由S1-AP模塊85)從源基站獲得用于推導(dǎo)出關(guān)聯(lián)的加密密鑰所需的參數(shù)(例如，K_eNB/K_eNB*、NCC、PCI和EARFCN中的一個(gè)或多個(gè))以確保經(jīng)由目標(biāo)基站的通信的安全。例如，如果先前從MME 9獲得并由HeNB GW 8本地高速緩存了該信息中的一些(例如當(dāng)前K_eNB、NCC)，則也可以從存儲(chǔ)器79獲得這些信息。安全模塊89可以配置為自身推導(dǎo)關(guān)聯(lián)的加密密鑰(在這種情況下，其向目標(biāo)基站提供推導(dǎo)出的加密密鑰K_eNB*)或者提供所獲得的參數(shù)(例如，K_eNB/K_eNB*、NCC、PCI和EARFCN中的一個(gè)或多個(gè))用于在目標(biāo)基站處推導(dǎo)出關(guān)聯(lián)的加密密鑰。

移動(dòng)性管理實(shí)體

圖5是示出了圖1所示的MME 9的主要組件的框圖。如圖所示，MME 9包括收發(fā)器電路91，其可操作以經(jīng)由網(wǎng)絡(luò)(S1)接口95向諸如移動(dòng)通信裝置3、基站5和/或HeNB GW 8等的其它網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送信號(hào)以及從這些網(wǎng)絡(luò)節(jié)點(diǎn)接收信號(hào)。收發(fā)器電路91的操作由控制器97根據(jù)存儲(chǔ)器79中存儲(chǔ)的軟件來控制。該軟件包括操作系統(tǒng)101、通信控制模塊103、S1-AP模塊105、可選的UE定位模塊107和安全模塊109等。

通信控制模塊103可操作以控制經(jīng)由網(wǎng)絡(luò)接口95的MME 9與HeNB GW 8、基站5以及移動(dòng)通信裝置3之間的通信。

S1-AP模塊105處理MME 9與HeNB GW 8之間以及MME 9與基站5之間的S1信令(例如，生成、發(fā)送和接收根據(jù)S1協(xié)議格式化的消息/PDU)。

如果存在，UE位置模塊107負(fù)責(zé)跟蹤MME 9所服務(wù)的各移動(dòng)通信裝置3的當(dāng)前位置。UE位置模塊107配置為(例如，經(jīng)由S1-AP模塊105)從移動(dòng)通信裝置3被切換至的目標(biāo)基站5獲得位置更新。這樣的位置更新可以通過目標(biāo)基站5使用任何適當(dāng)?shù)男帕钕硖峁?，例如根?jù)S1協(xié)議格式化的“切換通知”和/或“位置報(bào)告”消息。

安全模塊109負(fù)責(zé)確保網(wǎng)絡(luò)節(jié)點(diǎn)(例如，移動(dòng)通信裝置3、基站5和HeNB GW 8)之間的通信是安全的(加密的)。安全模塊109包括相關(guān)3GPP標(biāo)準(zhǔn)中規(guī)定的所謂的接入安全管理實(shí)體(ASME)功能。當(dāng)MME 9從HeNB GW 8或源基站5接收到需要切換消息時(shí)，安全模塊109向在需要切換消息中識(shí)別的目標(biāo)基站提供所謂的安全上下文。然而，當(dāng)MME 9從HeNB GW 8接收到指示移動(dòng)通信裝置3已經(jīng)切換到新的基站5(沒有接收到相關(guān)聯(lián)的需要切換消息)的位置更新時(shí)，安全模塊109/ASME功能不需要向新的基站提供安全上下文，因?yàn)樵谶@種情況下，基站5和HeNB GW 8能夠推導(dǎo)出所需的加密密鑰而不涉及MME 9。

在上述描述中，為了便于理解，將基站5、HeNB GW 8和MME 9均描述為具有多個(gè)分立模塊(諸如通信控制模塊、S1-AP模塊和安全模塊)。雖然針對某些應(yīng)用可以以這種方式提供這些模塊，例如在現(xiàn)有系統(tǒng)已經(jīng)被修改以實(shí)現(xiàn)本發(fā)明的情況下，但是在其它應(yīng)用中，例如在從一開始就設(shè)計(jì)了本發(fā)明特征的系統(tǒng)中，可以將這些模塊內(nèi)置到整個(gè)操作系統(tǒng)或代碼中，因此這些模塊可能無法辨別為離散實(shí)體。這些模塊也可以在軟件、硬件、固件或這些模塊的混合中實(shí)現(xiàn)。

操作-第一實(shí)施例

圖6是示出在執(zhí)行本發(fā)明的實(shí)施例時(shí)由圖1的移動(dòng)電信系統(tǒng)1的組件進(jìn)行的方法的示例性時(shí)序圖。

該流程開始于步驟S603，其中源基站5-1向HeNB GW 8指示移動(dòng)通信裝置3需要切換到目標(biāo)基站5-2。源基站5-1通過(使用其S1-AP模塊65)生成并向HeNB GW 8發(fā)送適當(dāng)格式化的信令消息(例如，“需要切換”S1-AP消息)來進(jìn)行此操作。源基站5-1在該消息中包括在源基站5-1處可應(yīng)用的安全上下文(即，當(dāng)前K_eNB和NCC)。安全上下文可以包括在例如在S603中發(fā)送的消息的諸如目標(biāo)基站5-2可以理解的擴(kuò)展部分等的任何適當(dāng)部分中。該示例中的“擴(kuò)展”部分包括適當(dāng)格式化的RRC容器信息元素或透明容器信息元素(例如，“源eNB到目標(biāo)eNB透明容器”信息元素)。由于源基站5-1不能得知目標(biāo)基站5-2是否也連接到相同的HeNB GW 8，因此不可能預(yù)先得知切換是否需要MME 9，因此除了源基站5-1在擴(kuò)展部分中包括當(dāng)前K_eNB和NCC之外，HeNB GW 8(代替MME 9)在該消息中包括“常規(guī)”安全上下文信息元素(IE)。

響應(yīng)于指示需要切換的該消息，在步驟S606中，HeNB GW 8(使用其S1-AP模塊85)生成并向目標(biāo)基站5-2發(fā)送適當(dāng)格式化的信令消息(例如，“切換請求”S1-AP消息)，以請求目標(biāo)基站5-2進(jìn)行對(在請求中識(shí)別的)移動(dòng)通信裝置3的切換。HeNB GW 8還在該消息中包括在步驟S603中從源基站5-1接收到的可用安全上下文(即，當(dāng)前K_eNB和NCC)—例如通過添加從源基站5-1接收到的RRC容器信息元素或透明容器信息元素。

在步驟S607中，目標(biāo)基站5-2(使用其S1-AP模塊65)檢查并比較(包括S606中所接收的消息中的)安全上下文IE中的NCC值，以判斷其是否與來自HeNB GW 8的消息的擴(kuò)展部分中所包括的NCC值相同。如果NCC值相同，則目標(biāo)基站5-2忽略安全上下文IE中包括的任何K_eNB，并且采用擴(kuò)展部分中包括的K_eNB。如果NCC值不同，則目標(biāo)基站5-2采用包括的具有最近的NCC的K_eNB，并忽略包括的具有另一NCC的任何K_eNB。

接下來，如步驟S608所示，目標(biāo)基站5-2(使用其安全模塊69)推導(dǎo)出針對基站5-2與移動(dòng)通信裝置3的后續(xù)通信要應(yīng)用(即，在切換已經(jīng)成功完成之后)的K_eNB*(目標(biāo)基站特定的K_eNB*)。

如果目標(biāo)基站5-2能夠同意切換請求，則在步驟S609中，目標(biāo)基站5-2(使用其S1-AP模塊65)生成并向HeNB GW 8發(fā)送適當(dāng)格式化的確認(rèn)消息(例如，“切換請求確認(rèn)”S1-AP消息)。

在步驟S610中，HeNB GW 8將目標(biāo)基站5-2的切換命令轉(zhuǎn)發(fā)至源基站5-1(使用例如適當(dāng)格式化的S1-AP消息)。

如步驟S611中大體所示，源基站5-1(使用其S1-AP模塊65)向目標(biāo)基站5-2轉(zhuǎn)發(fā)待發(fā)送到移動(dòng)通信裝置3的任何剩余的下行鏈路數(shù)據(jù)。

可選地，如步驟S612所示，源基站5-1可以(使用例如其S1-AP模塊65)生成并向HeNB GW 8發(fā)送適當(dāng)格式化的S1-AP消息(例如，“eNB狀態(tài)轉(zhuǎn)移”S1消息)，從而將上行鏈路接收器狀態(tài)和下行鏈路發(fā)送器狀態(tài)從源基站5-1向目標(biāo)基站5-2轉(zhuǎn)移。響應(yīng)于該消息，在步驟S613中，HeNB GW 8(使用例如其S1-AP模塊85)代表MME 9生成并向目標(biāo)基站5-2發(fā)送適當(dāng)格式化的S1-AP消息(例如，“MME狀態(tài)轉(zhuǎn)移”S1消息)，從而完成從源基站5-1到目標(biāo)基站5-2的上行鏈路接收器狀態(tài)和下行鏈路發(fā)送器狀態(tài)的轉(zhuǎn)移。

由于非切換相關(guān)的S1接口過程通常在切換正在進(jìn)行期間(即，從S603中HeNB GW 8接收到需要切換消息時(shí)開始)暫停，因此，在步驟S614中，目標(biāo)基站5-2通過生成并發(fā)送適當(dāng)格式化的“切換通知”S1-AP消息來通知HeNB GW 8切換過程已經(jīng)成功，使得HeNB GW 8可以繼續(xù)其先前暫停的S1接口過程(如果有的話)。盡管在圖6中未示出，但是如果切換失敗，則目標(biāo)基站5-2替代地生成并發(fā)送“切換失敗”S1-AP消息。

盡管該步驟是可選的，但是在切換已經(jīng)成功完成之后，在步驟S615中，HeNB GW 8可以(例如，使用其S1-AP模塊85)生成并向MME 9發(fā)送適當(dāng)格式化的S1-AP消息(例如，“位置報(bào)告”S1-AP消息)，以通知MME 9關(guān)于移動(dòng)通信裝置3的當(dāng)前位置(即，利用目標(biāo)基站5-2的CPI標(biāo)識(shí)的該目標(biāo)基站5-2的小區(qū))。一旦在S615接收到消息，MME 9例如通過添加接收到的CPI(并且丟棄任何先前存儲(chǔ)的CPI)來更新其UE定位模塊107中針對該移動(dòng)通信裝置3所保持的信息。

最后，在步驟S616中，HeNB GW 8(例如，使用其S1-AP模塊85)生成并向源基站5-1發(fā)送適當(dāng)格式化的S1-AP消息(例如，“UE上下文釋放命令”S1-AP消息)，從而指示源基站5-1清除與已經(jīng)切換至目標(biāo)基站5-2的移動(dòng)通信裝置3相關(guān)聯(lián)的任何上下文。在步驟S617中，源基站5-1通過向HeNB GW 8發(fā)送適當(dāng)格式化的消息(例如，“UE上下文釋放完成”S1-AP消息)來確認(rèn)與移動(dòng)通信裝置3相關(guān)聯(lián)的上下文的釋放。

因此，能夠在不涉及MME 9(除了在切換已經(jīng)完成之后發(fā)送位置更新)的情況下執(zhí)行從源基站5-1到目標(biāo)基站5-2的切換，這有利地減少了核心網(wǎng)絡(luò)7和基站5之間需要的信令。

操作-第二實(shí)施例

圖7是示出在執(zhí)行本發(fā)明的實(shí)施例時(shí)由圖1的移動(dòng)電信系統(tǒng)1的組件進(jìn)行的方法的示例性時(shí)序圖。在該示例中，HeNB GW 8配置為推導(dǎo)目標(biāo)基站特定的K_eNB*(代替目標(biāo)基站5-2)。

該過程在步驟S700開始，其中MME 9(使用其S1-AP模塊105)生成并向基站5-1(當(dāng)前不服務(wù)于移動(dòng)裝置3)發(fā)送適當(dāng)格式化的消息，從而指示基站5-1進(jìn)行移動(dòng)裝置3的從當(dāng)前服務(wù)于移動(dòng)裝置3的另一基站的切換(“HO”)。換句話說，MME 9請求基站5-1成為移動(dòng)裝置3的服務(wù)基站。在該示例中，MME 9的消息包括“切換請求”消息，但是其還可以包括“路徑切換請求確認(rèn)”消息等。

如步驟S701中大體所示，HeNB GW 8配置為將切換(表示為圖7中的“HO#1”)之后基站5-1使用的、用于確保與移動(dòng)裝置3的通信的安全的當(dāng)前K_eNB和NCC高速緩存(即存儲(chǔ)在存儲(chǔ)器79中)。在該示例中，在S700中，當(dāng)前K_eNB和NCC包括在(例如，安全上下文IE中)從MME 9接收的消息中。將理解的是，當(dāng)K_eNB和NCC經(jīng)由HeNB GW 8進(jìn)行轉(zhuǎn)移時(shí)，即每當(dāng)HeNB GW 8接收到針對連接的基站5的切換請求、路徑切換請求確認(rèn)消息等時(shí)，HeNB GW 8可以配置為高速緩存針對各連接的基站5的對應(yīng)K_eNB和NCC。

在步驟S702中，HeNB GW 8將MME 9的消息傳送到基站5-1，從而指示基站5-1發(fā)起從當(dāng)前服務(wù)于移動(dòng)裝置3的基站的切換(或路徑切換)過程。S702中的消息還包括從MME 9獲得的當(dāng)前K_eNB和NCC(例如，在安全上下文IE中)，用于確保與移動(dòng)裝置3的后續(xù)通信的安全。

雖然在圖7中未詳細(xì)示出，但在進(jìn)行下一步驟(S703)之前，如相關(guān)標(biāo)準(zhǔn)中所規(guī)定的，新的服務(wù)基站5-1和先前的服務(wù)基站通過進(jìn)行適當(dāng)?shù)臄?shù)據(jù)轉(zhuǎn)發(fā)、狀態(tài)轉(zhuǎn)移、切換通知、位置報(bào)告(向MME)和UE上下文釋放過程來完成切換過程。

本實(shí)施例的剩余步驟形成移動(dòng)裝置3的后續(xù)切換過程(在圖7中表示為“HO#2”)的部分，在該切換過程期間，當(dāng)前服務(wù)基站5-1(用作源基站)發(fā)起移動(dòng)裝置3至基站5-2(用作目標(biāo)基站)的切換。

可以看出，步驟S703一般對應(yīng)于參考圖6描述的步驟S603。然而，在這種情況下，HeNB GW 8配置為在步驟S704中對包括無線電資源管理(RRM)配置的信息元素(例如，“RRM-Config”信息元素，其可以形成例如“切換準(zhǔn)備信息(HandoverPreparationInformation)”信息元素的部分)進(jìn)行解碼。RRM配置包括在通過源基站5-1(針對目標(biāo)基站5-2)所發(fā)送的需要切換消息中，例如，在適當(dāng)?shù)腞RC容器中。在該示例中，“RRM-Config”信息元素傳輸目標(biāo)小區(qū)的PCI和EARFCN(通常用于目標(biāo)基站5-2，以標(biāo)識(shí)切換之后移動(dòng)通信裝置3要使用的小區(qū)和信道)。將理解，HeNB GW 8可以配置為每當(dāng)從連接到HeNB GW 8的基站之一接收到需要切換消息時(shí)，對RRM配置進(jìn)行解碼(例如，如步驟S704所示)。

因此，如步驟S705大體所示，HeNB GW 8(使用其安全模塊89)能夠推導(dǎo)出目標(biāo)基站5-2針對目標(biāo)基站5-2與移動(dòng)通信裝置3的后續(xù)通信所要應(yīng)用的K_eNB*(目標(biāo)基站特定的K_eNB*)(即，在切換已經(jīng)成功完成之后)。具體地，(HeNB GW 8的)安全模塊89配置為根據(jù)參考圖2描述的密鑰推導(dǎo)過程使用目標(biāo)小區(qū)的PCI和EARFCN(包括在來自源基站5-1的“RRM-Config”IE中)和當(dāng)前K_eNB和NCC(存儲(chǔ)在存儲(chǔ)器79中)來推導(dǎo)出K_eNB*。

在步驟S705中推導(dǎo)出目標(biāo)基站特定的K_eNB*之后，在步驟S706中，HeNB GW 8(使用其S1-AP模塊65)生成并發(fā)送適當(dāng)格式化的信令消息(例如，“切換請求”S1-AP消息)，從而使用與目標(biāo)基站5-2相關(guān)聯(lián)的適當(dāng)標(biāo)識(shí)符(例如，“全局eNB ID”)來請求該目標(biāo)基站5-2進(jìn)行針對(請求中標(biāo)識(shí)的)移動(dòng)通信裝置3的切換(在S703中通過源基站5-1指示)。HeNB GW 8還在該消息中包括其在步驟S705中推導(dǎo)出的K_eNB*。

接下來，如步驟S708所示，目標(biāo)基站5-2(使用其安全模塊69)開始將接收的K_eNB*應(yīng)用于基站5-2與移動(dòng)通信裝置3的通信(在切換成功完成之后)。具體地，目標(biāo)基站5-2使用接收到的K_eNB*并基于圖2所示的密鑰推導(dǎo)過程，計(jì)算用于確保與移動(dòng)通信裝置3的通信安全的新的K_eNB。

步驟S709和S710分別與圖6的步驟S609和S610對應(yīng)；因此為了簡單起見，在此省略其描述。本實(shí)施例的其余部分與參照圖6描述的步驟S611至S617相同。

操作-第三實(shí)施例

圖8是示出當(dāng)執(zhí)行本發(fā)明的實(shí)施例時(shí)由圖1的移動(dòng)電信系統(tǒng)1的組件進(jìn)行的方法的示例性時(shí)序圖。在該示例中，HeNB GW 8配置為基于源基站5-1所提供的UE歷史信息推導(dǎo)出目標(biāo)基站特定的K_eNB*(代替目標(biāo)基站5-2)。

形成第一切換過程(HO#1)的部分的步驟，即步驟S800至S802以及后續(xù)的“切換過程”，與圖7中所示的HO#1過程相同，因此這里不再討論。然而，本實(shí)施例的后續(xù)切換過程(HO#2)與上述第二實(shí)施例的對應(yīng)過程不同。

步驟S803(HO#2過程的第一步驟)一般與參考圖7描述的步驟S703相對應(yīng)。然而，在這種情況下，HeNB GW 8配置為從需要切換消息中包括的一個(gè)或多個(gè)信息元素中獲得目標(biāo)基站5-2的PCI和EARFCN，而不是通過對需要切換消息中包括的RRM-Config IE/RRC容器IE進(jìn)行解碼。

在該示例中，源基站5-1配置為將PCI和EARFCN包括在一個(gè)或多個(gè)適當(dāng)?shù)男畔⒃刂校?，包括?S803中發(fā)送至HeNB GW 8的)需要切換消息中包括的“UE歷史信息”IE和/或“最后訪問的E-UTRAN小區(qū)信息”IE中。具體地，源基站5-1(使用其S1-AP模塊85)通過針對HeNB GW 8添加表示歷史/小區(qū)信息IE包括PCI和EARFCN的值(而不是實(shí)際的UE/小區(qū)歷史)的指示(例如通過將“小區(qū)類型”IE設(shè)置為預(yù)定值)來調(diào)整歷史/小區(qū)信息IE。在該示例中，源基站5-1在“最后訪問的E-UTRAN小區(qū)信息”IE的“全局小區(qū)ID”IE中包括PCI，并且在“最后訪問的E-UTRAN小區(qū)信息”IE的“UE停留在小區(qū)的時(shí)間”IE中包括EARFCN。TS 33.413的第9.2.1.42到9.2.1.43b節(jié)中描述了可以被調(diào)整以向HeNB GW 8傳輸PCI和EARFCN的一些信息元素，其內(nèi)容通過引用包括在本文中。

有利地，在這種情況下，在步驟S803，HeNB GW 8不需要對消息中包括的RRC容器進(jìn)行解碼(如圖7的步驟S704中那樣)、以及在解碼的RRC容器中尋找任何“RRM-Config”信息元素，因?yàn)镻CI和EARFCN包括在S1-AP消息的一個(gè)或多個(gè)預(yù)定(非RRC編碼的)信息元素中。這相應(yīng)地可以有利地減少在HeNB GW 8處需要的處理。

HeNB GW 8還配置為高速緩存當(dāng)前K_eNB和NCC，例如，如步驟S801所示。因此，如步驟S805大體所示，HeNB GW 8(使用其安全模塊89)能夠推導(dǎo)出目標(biāo)基站5-2針對目標(biāo)基站5-2與移動(dòng)通信裝置3的后續(xù)通信要應(yīng)用的K_eNB*(目標(biāo)基站特定的K_eNB*)(即，在HO#2過程成功完成之后)。

在步驟S805中推導(dǎo)出目標(biāo)基站特定的K_eNB*之后，在步驟S806中，HeNB GW 8(使用其S1-AP模塊65)生成并發(fā)送適當(dāng)格式化的信令消息(例如，“切換請求”S1-AP消息)，從而請求(利用與eNB 5-2相關(guān)聯(lián)的適當(dāng)標(biāo)識(shí)符例如“全局eNB ID”標(biāo)識(shí)的)目標(biāo)基站5-2進(jìn)行對(請求中例如使用相關(guān)聯(lián)的UE標(biāo)識(shí)符標(biāo)識(shí)的)移動(dòng)通信裝置3的切換。HeNB GW 8還在該消息中包括其在步驟S805中推導(dǎo)出的K_eNB*。

接下來，如步驟S808所示，目標(biāo)基站5-2(使用其安全模塊69)開始針對基站5-2與移動(dòng)通信裝置3的通信應(yīng)用所接收到的K_eNB*(在切換過程即HO#2成功完成之后)。具體地，目標(biāo)基站5-2使用接收到的K_eNB*并基于圖2所示的密鑰推導(dǎo)過程計(jì)算新的K_eNB用于確保與移動(dòng)通信裝置3的通信的安全。

步驟S809和S810分別對應(yīng)于圖6的步驟S609和S610；因此為了簡單起見，在此省略其描述。本實(shí)施例的其余部分與參照圖6描述的步驟S611至S617相同。

操作-第四實(shí)施例

圖9是示出在執(zhí)行本發(fā)明的實(shí)施例時(shí)由圖1的移動(dòng)電信系統(tǒng)1的組件進(jìn)行的方法的示例性時(shí)序圖。在該示例中，HeNB GW 8配置為從設(shè)置基站以與HeNB GW 8一起操作的消息中獲得用于推導(dǎo)出K_eNB*所需的一些信息(例如，目標(biāo)基站的PCI和EARFCN)。

最初，基站5-1、5-2通過以下方式來向HeNB GW 8和MME 9注冊：(使用各自的S1-AP模塊65)生成并發(fā)送適當(dāng)格式化的消息，從而請求設(shè)置基站5的S1連接以與HeNB GW 8和MME 9一起操作。這在步驟S900大體示出。如步驟S901所示，HeNB GW 8針對已發(fā)送S1設(shè)置請求的各基站5-1、5-2存儲(chǔ)(高速緩存)PCI和EARFCN信息。盡管在圖9中未示出，但是HeNB GW 8還可以生成并向已經(jīng)發(fā)送了S1設(shè)置請求的各基站5-1、5-2發(fā)送適當(dāng)?shù)拇_認(rèn)消息來對S1設(shè)置已經(jīng)成功的基站進(jìn)行回復(fù)。

響應(yīng)于來自基站5-1、5-2的設(shè)置請求，在步驟S902中，HeNB GW 8(使用其S1-AP模塊65)生成并發(fā)送適當(dāng)格式化的消息(例如，標(biāo)準(zhǔn)的“S1設(shè)置請求”S1-AP消息，即不包括PCI和EARFCN信息)，從而請求MME 9針對基站5-1、5-2設(shè)置相應(yīng)的S1連接。

在針對各連接基站的S1設(shè)置之后，該實(shí)施例的過程繼續(xù)HO#1過程(如上面參考圖7所描述的)，這導(dǎo)致基站5-1服務(wù)于移動(dòng)裝置3。然而，在基站5-1后續(xù)需要將移動(dòng)裝置3切換到不同的基站的情況下，在步驟S903中，基站5-1(現(xiàn)在用作源基站)生成并向HeNB GW 8發(fā)送適當(dāng)格式化的信令消息(例如“需要切換”S1-AP消息)，從而請求基站5-2(用作目標(biāo)基站)成為服務(wù)于移動(dòng)裝置3的新的基站。應(yīng)當(dāng)理解，S903中的源基站5-1的消息可以包括標(biāo)準(zhǔn)的“需要切換”S1-AP消息(例如為了保持向后兼容性)，但是它也可以包括上面參照步驟S703和/或步驟S803描述的消息。

接下來，HeNB GW 8(使用其安全模塊89)推導(dǎo)出目標(biāo)基站5-2針對與移動(dòng)通信裝置3的后續(xù)通信要應(yīng)用的K_eNB*(目標(biāo)基站特定的K_eNB*)。有效地，在步驟S903之后，HeNB GW 8可以進(jìn)行到步驟S705或S805，并且使用(S900中的設(shè)置請求中包括的)目標(biāo)小區(qū)的PCI和EARFCN和(在HO#1過程的步驟S701或S801之后適當(dāng)?shù)卮鎯?chǔ)在存儲(chǔ)器79中的)當(dāng)前K_eNB和NCC推導(dǎo)出K_eNB*(根據(jù)參考圖2描述的密鑰推導(dǎo)過程)。

本實(shí)施例的其余部分與參照圖6描述的步驟S611至S617相同。

操作-第五實(shí)施例

圖10是圖9所示的時(shí)序圖的修改。在該示例中，HeNB GW 8配置為通過與操作和維護(hù)(OAM)實(shí)體通信來獲得推導(dǎo)出K_eNB*所需的一些信息(例如，目標(biāo)基站的PCI和EARFCN)。

具體來說，代替(或者除了)針對各基站5處理S1設(shè)置請求(如參考圖9的步驟S900至S902所描述的)，HeNB GW 8從OAM實(shí)體獲得用于推導(dǎo)出K_eNB*所需的PCI和EARFCN。例如，HeNB GW 8可以基于與連接到(要連接到)該HeNB GW 8的各基站5相關(guān)聯(lián)的一個(gè)或多個(gè)全局小區(qū)ID來獲得PCI和EARFCN信息。將理解的是，在將基站5連接到HeNB GW 8之前或作為利用網(wǎng)絡(luò)設(shè)置基站5的部分，HeNB GW 8和OAM實(shí)體可以執(zhí)行請求-響應(yīng)過程等(例如如果先前的設(shè)置請求不包括PCI和EARFCN信息，則作為步驟S901的部分)。

有利地，在這種情況下，基站5不需要在發(fā)送到HeNB GW 8的消息中包括PCI和EARFCN(例如，如步驟S900中那樣)，這相應(yīng)地提高了向后兼容性并符合現(xiàn)有標(biāo)準(zhǔn)。

該實(shí)施例的其余部分與圖9的相同；因此為了簡單起見，在此省略對后續(xù)步驟的描述。

操作-第六實(shí)施例

圖11是示出在執(zhí)行本發(fā)明的實(shí)施例時(shí)由圖1的移動(dòng)電信系統(tǒng)1的組件進(jìn)行的方法的示例性時(shí)序圖。在該示例中，源基站5-1配置為推導(dǎo)出新的目標(biāo)基站特定的K_eNB(代替目標(biāo)基站5-2)。

該過程開始于步驟S1100，其中源基站5-1(使用其安全模塊69)生成在移動(dòng)通信裝置3從源基站5-1到目標(biāo)基站5-2的切換之后、目標(biāo)基站5-2在其與移動(dòng)通信裝置3的通信中要使用的新的K_eNB。

接下來，在步驟S1103中，源基站5-1(使用其S1-AP模塊65)生成并向HeNB GW 8發(fā)送適當(dāng)格式化的信令消息(例如“需要切換”S1-AP消息)。源基站5-1在該消息中包括針對目標(biāo)基站5-2的當(dāng)前NCC和新的K_eNB。當(dāng)前NCC和新的K_eNB可以包括在該消息的諸如目標(biāo)基站5-2可以理解的擴(kuò)展部分等的任何適當(dāng)部分中。該示例中的“擴(kuò)展”部分包括適當(dāng)格式化的RRC容器信息元素或透明容器信息元素(例如，“源eNB到目標(biāo)eNB透明容器”信息元素)。類似于步驟S603，除了在S1103中的消息的擴(kuò)展部分中包括當(dāng)前NCC和新的K_eNB，源基站5-1還在該消息中包括“常規(guī)”安全上下文IE。

響應(yīng)于該消息，在步驟S1106中，HeNB GW 8(使用其S1-AP模塊85)生成并發(fā)送適當(dāng)格式化的信令消息(例如，“切換請求”S1-AP消息)，從而請求目標(biāo)基站5-2進(jìn)行對(請求中標(biāo)識(shí)的)移動(dòng)通信裝置3的切換。HeNB GW 8還在該消息中包括在S1103中從源基站5-1接收到的當(dāng)前NCC和新的K_eNB—例如通過添加從源基站5-1接收到的RRC容器信息元素或透明容器信息元素。

在步驟S1107中，目標(biāo)基站5-2(使用其S1-AP模塊65)檢查并比較(包括在S1106中接收的消息中的)安全上下文IE中的NCC值，以判斷其是否與來自HeNB GW 8的消息的擴(kuò)展部分中包括的NCC值相同。如果NCC值相同，則目標(biāo)基站5-2忽略安全上下文IE中包括的任何K_eNB，并采用擴(kuò)展部分中包括的新的K_eNB。

接下來，如步驟S1108中大體所示，將目標(biāo)基站5-2設(shè)置用于針對基站5-2與移動(dòng)通信裝置3的后續(xù)通信應(yīng)用新的K_eNB(即，在切換已經(jīng)成功完成之后)。

如果目標(biāo)基站5-2能夠同意切換請求，則在步驟S1109中，目標(biāo)基站5-2(使用其S1-AP模塊65)生成并向HeNB GW 8發(fā)送適當(dāng)格式化的確認(rèn)消息(例如，“切換請求確認(rèn)”S1-AP消息)。在步驟S1110中，HeNB GW 8向源基站5-1轉(zhuǎn)發(fā)目標(biāo)基站5-2的切換命令(使用例如適當(dāng)格式化的S1-AP消息)。

本實(shí)施例的其余部分與參照圖6描述的步驟S611至S617相同。

效果

總之，如上參考圖6所述，在目標(biāo)基站(經(jīng)由HeNB GW)獲得源基站的當(dāng)前K_eNB和相關(guān)聯(lián)的NCC的情況下，目標(biāo)基站可以有利地使用標(biāo)準(zhǔn)密鑰推導(dǎo)機(jī)制(雖然不需要MME的參與)推導(dǎo)出所需的K_eNB*。

可替代地，如以上參照圖7至圖10的描述，在HeNB GW獲得目標(biāo)基站的PCI和EARFCN信息(以及源基站的當(dāng)前K_eNB和相關(guān)聯(lián)的NCC)的情況下，HeNB GW能夠推導(dǎo)出K_eNB*并將該K_eNB*提供給目標(biāo)基站。在這種情況下，目標(biāo)基站不需要處理源基站的K_eNB和NCC。

與由HeNB GW或目標(biāo)基站推導(dǎo)目標(biāo)基站的新的K_eNB(或K_eNB*)的情況相比，如果將源基站配置為推導(dǎo)出目標(biāo)基站要使用的新的K_eNB并且HeNB GW向目標(biāo)基站發(fā)送該新的K_eNB(或K_eNB*)，則能夠在仍然可以避免MME的參與的同時(shí)、減少HeNB GW和目標(biāo)基站處所需的處理。

最后，由于仍然不需要在切換過程期間來自MME的任何輸入而使用適當(dāng)?shù)哪繕?biāo)基站特定的加密密鑰(K_eNB*)來對通信進(jìn)行加密，因此上述切換技術(shù)不會(huì)不利地影響基站和移動(dòng)通信裝置之間的通信的安全性或標(biāo)準(zhǔn)符合性。

修改和替代

上面已經(jīng)描述了多個(gè)詳細(xì)的實(shí)施例。如本領(lǐng)域技術(shù)人員將理解的，可以對上述實(shí)施例進(jìn)行多種修改和替代，同時(shí)仍受益于其中實(shí)現(xiàn)的發(fā)明。

在圖1的上述描述中，將各基站描述為操作小小區(qū)(例如，微微/毫微微小區(qū))的(家庭)基站。然而，還將理解，本申請中描述的信令技術(shù)可以在經(jīng)由網(wǎng)關(guān)(諸如HeNB GW)彼此連接的包括常規(guī)/宏基站的任何類型的基站之間使用。

還將理解，源基站可以配置為推導(dǎo)出目標(biāo)基站要使用的K_eNB*，在這種情況下，源基站可以使用適當(dāng)格式化的S1-AP信令(和/或使用適當(dāng)?shù)腞RC容器和/或透明容器)(經(jīng)由HeNB GW)向目標(biāo)基站發(fā)送目標(biāo)基站特定的K_eNB*。與由HeNB GW或目標(biāo)基站推導(dǎo)出目標(biāo)基站的K_eNB*的情況相比，這能夠在仍然避免MME的參與的同時(shí)、有利地減少HeNB GW和目標(biāo)基站處所需的處理。

在上述實(shí)施例中，將HeNB GW描述為在RRC容器信息元素或透明的“源eNB到目標(biāo)eNB”容器信息元素中向目標(biāo)基站發(fā)送安全上下文(NCC-K_eNB對)和/或K_eNB*(或新的K_eNB)。然而，應(yīng)當(dāng)理解，HeNB GW可以在切換請求消息的任何適當(dāng)?shù)男畔⒃刂邢蚰繕?biāo)基站發(fā)送安全上下文(NCC-K_eNB對)和/或K_eNB*(或新的K_eNB)。還將理解，HeNB GW可以例如在向目標(biāo)基站發(fā)送切換請求消息之前(或之后)，在單獨(dú)的消息中向目標(biāo)基站發(fā)送安全上下文(NCC-K_eNB對)和/或K_eNB*(或新的K_eNB)。

雖然使用特定的S1-AP消息描述了上述示例性實(shí)施例，但是應(yīng)當(dāng)理解，可以替代地使用不同的S1-AP消息。此外，還將理解，可以在基站和HeNB GW之間可以使用與X2-AP不同的協(xié)議，例如任何其它適當(dāng)?shù)?GPP協(xié)議和/或任何適當(dāng)?shù)姆?GPP協(xié)議，諸如由互聯(lián)網(wǎng)工程任務(wù)組(IETF)規(guī)定的簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)和/或?qū)拵д搲?guī)定的技術(shù)報(bào)告069(TR-069)協(xié)議等。

在上述實(shí)施例中，描述了基于移動(dòng)電話的電信系統(tǒng)。如本領(lǐng)域技術(shù)人員將理解的，本申請中描述的信令技術(shù)可以在其它通信系統(tǒng)中使用。其它通信節(jié)點(diǎn)或裝置可以包括諸如個(gè)人數(shù)字助理、膝上型計(jì)算機(jī)、web瀏覽器等的用戶裝置。此外，一個(gè)或多個(gè)基站可以包括無線局域網(wǎng)(WLAN)等的接入點(diǎn)。

在上述實(shí)施例中，基站、網(wǎng)關(guān)和移動(dòng)性管理實(shí)體各自包括收發(fā)器電路。通常，該電路將利用專用硬件電路形成。然而，在一些實(shí)施例中，收發(fā)器電路的部分可以實(shí)現(xiàn)為利用相應(yīng)的控制器運(yùn)行的軟件。

在上述實(shí)施例中，描述了多個(gè)軟件模塊。如本領(lǐng)域技術(shù)人員將理解的，這些軟件模塊可以以編譯或未編譯的形式提供，并且可以作為信號(hào)通過計(jì)算機(jī)網(wǎng)絡(luò)提供至基站或網(wǎng)關(guān)，或者在記錄介質(zhì)上提供。此外，利用該軟件的部分或全部執(zhí)行的功能可以使用一個(gè)或多個(gè)專用硬件電路來執(zhí)行。然而，優(yōu)選使用軟件模塊，因?yàn)槠溆兄诨?、網(wǎng)關(guān)和移動(dòng)性管理實(shí)體的更新以便更新它們的功能。

發(fā)起切換所用的消息可以包括用于標(biāo)識(shí)小區(qū)的信息(例如，物理小區(qū)標(biāo)識(shí)，PCI)和用于標(biāo)識(shí)另一基站的頻道的信息(例如，演進(jìn)通用陸地?zé)o線電接入絕對無線電頻道編號(hào)EARFCN)。例如，用于識(shí)別小區(qū)的信息和用于識(shí)別頻道的信息可以包括在消息的RRC編碼部分中(例如，RRC容器中的“RRM-Config”IE中)。

用于識(shí)別小區(qū)的信息(例如，PCI)和用于識(shí)別另一基站的頻道的信息(例如，EARFCN)可以包括在配置用于在基站和通信系統(tǒng)的其它節(jié)點(diǎn)之間傳輸小區(qū)信息的一個(gè)或多個(gè)信息元素(例如，“UE歷史信息”信息元素和/或“最后訪問的E-UTRAN小區(qū)信息”信息元素)中。

用于確保與移動(dòng)通信裝置的通信安全的密鑰可以包括特定于另一基站的密鑰(K_eNB*)。

所接收到的用于確保與移動(dòng)通信裝置的通信安全的密鑰可以包括特定于另一基站的密鑰(例如，K_eNB)；并且該基站可以包括用于使用接收到的密鑰和相關(guān)聯(lián)的計(jì)數(shù)器推導(dǎo)出該基站特定的另一密鑰(例如，K_eNB*)的裝置。

基站可以包括根據(jù)長期演進(jìn)(LTE)標(biāo)準(zhǔn)組操作的宏基站、微微基站、毫微微基站和家庭基站中的至少一個(gè)。

用于確保與移動(dòng)通信裝置的通信安全的接收到的密鑰可以是第一基站特定的，并且用于推導(dǎo)出另一密鑰的信息可以包括接收到的密鑰和相關(guān)聯(lián)的計(jì)數(shù)器。

用于確保與移動(dòng)通信裝置的通信安全的密鑰可以是第二基站特定的，并且用于推導(dǎo)出另一密鑰的信息可以包括接收到的密鑰。

網(wǎng)關(guān)設(shè)備還可以包括用于獲得用于標(biāo)識(shí)小區(qū)的信息(例如，物理小區(qū)標(biāo)識(shí)，PCI)和用于標(biāo)識(shí)第二基站的頻道的信息(例如，演進(jìn)通用陸地?zé)o線電接入絕對無線電頻道編號(hào)EARFCN)的裝置。在這種情況下，用于獲得用于識(shí)別小區(qū)的信息和用于識(shí)別第二基站的頻道的信息的裝置可以用于進(jìn)行以下操作中的至少一個(gè)：i)獲得通過對經(jīng)由所述網(wǎng)關(guān)設(shè)備在所述第一基站和所述第二基站之間傳送的無線電資源控制即RRC容器進(jìn)行解碼來獲得用于識(shí)別小區(qū)的信息和用于識(shí)別第二基站的頻道的信息；ii)從接收到的消息中所包括的一個(gè)或多個(gè)信息元素(例如，“UE歷史信息”信息元素和/或“最后訪問的E-UTRAN小區(qū)信息”信息元素)中獲得用于識(shí)別小區(qū)的信息和用于識(shí)別第二基站的頻道的信息；iii)從用于經(jīng)由網(wǎng)關(guān)設(shè)備設(shè)置第二基站用于S1通信的消息(例如，“S1設(shè)置請求”消息)中獲得用于識(shí)別小區(qū)的信息和用于識(shí)別第二基站的頻道的信息；以及iv)從操作和維護(hù)(OAM)實(shí)體獲得用于識(shí)別小區(qū)的信息和用于識(shí)別第二基站的頻道的信息。

網(wǎng)關(guān)設(shè)備可以包括根據(jù)長期演進(jìn)(LTE)標(biāo)準(zhǔn)組操作的小小區(qū)網(wǎng)關(guān)和家庭基站網(wǎng)關(guān)中的至少一者。

各種其它修改對于本領(lǐng)域技術(shù)人員將是明顯的，并且將不在此進(jìn)一步詳細(xì)描述。

本申請基于并要求于2014年6月23日提交的英國專利申請?zhí)?411149.6的優(yōu)先權(quán)權(quán)益，其公開內(nèi)容通過引用全部并入本文。