專利名稱:一種密鑰更新方法與裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域�,特別涉及一種密鑰更新方法與裝置���。
背景技術(shù):
移動(dòng)通信系統(tǒng)中小區(qū)覆蓋的邊緣,由于無線網(wǎng)絡(luò)的覆蓋問題導(dǎo)致用戶感受較差��, 為了實(shí)現(xiàn)高速率的無線網(wǎng)絡(luò)覆蓋��、提高小區(qū)邊緣吞吐率�����,引入了中繼站(Relay Node, RN)���。 中繼站通過一條無線鏈路和基站(eNB)相連�����,中繼站與基站之間的接口稱為Un接口��,中繼站和在其小區(qū)下的終端(User Equipment, UE)之間的接口為Uu 口�����。RN的一個(gè)數(shù)據(jù)無線承載(Data Radio Bearer���,DRB)會(huì)為多個(gè)具有相同或類似業(yè)務(wù)特性的終端(User Equipment, UE)服務(wù)��,所以RN的包數(shù)據(jù)匯聚協(xié)議(Packet Data Convergence Protrocol��,PDCP)層的計(jì)數(shù)器的計(jì)數(shù)值與UE的無線承載(Radio Bearer, RB) 的PDCP計(jì)數(shù)器的計(jì)數(shù)值相對(duì)應(yīng)��,而且Un 口的無線承載生存時(shí)間比Uu 口的無線承載生存時(shí)間長(zhǎng)���,不會(huì)因?yàn)槟硞€(gè)UE的業(yè)務(wù)釋放而釋放,所以�����,Un 口的安全密鑰要比Uu 口的安全密鑰更新頻率高����。在通訊過程中,由于在PDCP層的計(jì)數(shù)器的計(jì)數(shù)值達(dá)到門限值時(shí)���,eNB發(fā)起RN的小區(qū)內(nèi)切換過程,導(dǎo)致RN產(chǎn)生中斷時(shí)延��,從而對(duì)小區(qū)中該RN下的所有UE的業(yè)務(wù)產(chǎn)生影響���。
發(fā)明內(nèi)容
本發(fā)明提供了一種密鑰更新方法�����,避免RN產(chǎn)生中斷時(shí)延���。一方面�����,本發(fā)明實(shí)施例提供了一種密鑰更新方法�,當(dāng)一個(gè)無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層中計(jì)數(shù)器達(dá)到門限值時(shí)���,包括移動(dòng)設(shè)備接收小區(qū)切換消息���;所述移動(dòng)設(shè)備重建全部RB的PDCP層、無線鏈路控制RLC層,保留上行同步信息、 上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源��,并清空媒體接入控制MAC層緩存;所述移動(dòng)設(shè)備獲取新的根密鑰,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰;所述移動(dòng)設(shè)備發(fā)送用所述新的加密和完整性保護(hù)密鑰保護(hù)的小區(qū)切換完成消息�。另一方面����,本發(fā)明實(shí)施例提供了一種密鑰更新方法�����,當(dāng)一個(gè)無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層計(jì)數(shù)器達(dá)到門限值時(shí)����,包括網(wǎng)絡(luò)節(jié)點(diǎn)獲取新的根密鑰��,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰���;所述網(wǎng)絡(luò)節(jié)點(diǎn)重建全部RB的PDCP層���、無線鏈路控制RLC層,保留上行同步信息���、 上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源���,并清空媒體接入控制MAC層緩存;所述網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送切換消息���,以使得移動(dòng)設(shè)備進(jìn)行密鑰更新操作。
另一方面,本發(fā)明實(shí)施例提供了一種移動(dòng)設(shè)備����,包括確定模塊,用于確定無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層中計(jì)數(shù)器達(dá)到門限值�����;收發(fā)模塊����,用于在所述確定模塊確定PDCP層中計(jì)數(shù)器達(dá)到門限值時(shí),接收小區(qū)切換消息�;或用于發(fā)送用所述獲取模塊所獲取的新的加密和完整性保護(hù)密鑰保護(hù)的小區(qū)切換完成消息;處理模塊��,用于所述收發(fā)模塊接收所述小區(qū)切換消息后����,重建全部RB的PDCP層、 無線鏈路控制RLC層����,保留上行同步信息、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源�,并清空媒體接入控制MAC層緩存���;獲取模塊,用于所述處理模塊處理后�����,獲取新的根密鑰���,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰���。另一方面,本發(fā)明實(shí)施例提供了一種網(wǎng)絡(luò)節(jié)點(diǎn)��,包括確定模塊����,用于確定無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層中計(jì)數(shù)器達(dá)到門限值;獲取模塊�����,用于在所述確定模塊確定PDCP層中計(jì)數(shù)器達(dá)到門限值時(shí)��,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰���;處理模塊���,用于所述獲取模塊獲取所述密鑰后,重建全部RB的PDCP層�、無線鏈路控制RLC層,保留上行同步信息���、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源��,并清空媒體接入控制MAC層緩存�;發(fā)送模塊���,用于所述處理模塊處理后發(fā)送切換消息�,以使得移動(dòng)設(shè)備進(jìn)行密鑰更新操作���。本發(fā)明的實(shí)施例提供了一種密鑰更新方法���,通過保留上行同步信息、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源����,并清空MAC層緩存���, 避免移動(dòng)設(shè)備發(fā)起隨機(jī)接入過程,從而使移動(dòng)設(shè)備避免因隨機(jī)接入而產(chǎn)生的中斷時(shí)延��。
為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案�����,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)要介紹�����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖�����。圖1為本發(fā)明一種密鑰更新方法實(shí)施例的流程示意圖����;圖2為本發(fā)明另一種密鑰更新方法實(shí)施例的流程示意圖�;圖3為本發(fā)明另一種密鑰更新方法實(shí)施例的流程示意圖�;圖4為本發(fā)明另一種密鑰更新方法實(shí)施例的流程示意圖;圖5為本發(fā)明另一種密鑰更新方法實(shí)施例的流程示意圖�;圖6為本發(fā)明實(shí)施例一種移動(dòng)設(shè)備的結(jié)構(gòu)示意圖�����;圖7為本發(fā)明實(shí)施例一種網(wǎng)絡(luò)節(jié)點(diǎn)的結(jié)構(gòu)示意圖����。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�����,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步地詳細(xì)描述��,本發(fā)明中的網(wǎng)絡(luò)節(jié)點(diǎn)可以為eNB��、中繼節(jié)點(diǎn)��,下面分別以網(wǎng)絡(luò)節(jié)點(diǎn)為RN或 eNB進(jìn)行說明���,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部份實(shí)施例�,而不是全部的實(shí)施例��?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍��。圖1為本發(fā)明一種密鑰更新方法實(shí)施例的流程示意圖����,當(dāng)一個(gè)無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層中計(jì)數(shù)器的計(jì)數(shù)值達(dá)到門限值時(shí)����,包括101、移動(dòng)設(shè)備接收小區(qū)切換消息��。102�����、所述移動(dòng)設(shè)備重建全部RB的PDCP層、無線鏈路控制RLC層�,保留上行同步信息(Uplink Time Alignment ^formation)、上行允許使用的上行共享信道的資源(uplink grant resources for UL-SCH)和上行半靜態(tài)分配的物理上行控制信道(physical uplink control channel, PUCCH)資源���,并清空媒體接入控制 MAC (Medium Access Control, MAC)
層緩存�����。103、所述移動(dòng)設(shè)備獲取新的根密鑰�,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰。104����、所述移動(dòng)設(shè)備發(fā)送所述新的加密和完整性保護(hù)密鑰保護(hù)的小區(qū)切換完成消
肩、ο移動(dòng)設(shè)備收到切換消息時(shí)����,移動(dòng)設(shè)備中斷上行數(shù)據(jù)傳輸,重建所有無線承載的 PDCP層�����、無線鏈路控制(Radio Link Control, RLC)層,并將MAC層復(fù)位��,而MAC層復(fù)位包括初始化每個(gè)邏輯信道�����,將每個(gè)邏輯信道維持的變量清0���,停止和復(fù)位所有啟動(dòng)的定時(shí)器�, 視上行同步定時(shí)器為超時(shí)���,清除MSG3的緩存����,及上����、下行混合自動(dòng)重傳請(qǐng)求(Hybrid Auto Repeat Request,HARQ)的緩存,釋放所有正在執(zhí)行的流程及配置的下行分配和上行允許資源�����、小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)(Cell Radio Network Temporary Identifier, C-RNTI)�,網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)起隨機(jī)接入過程���,從而導(dǎo)致移動(dòng)設(shè)備因隨機(jī)接入而產(chǎn)生中斷時(shí)延,而本發(fā)明的實(shí)施例提供了一種密鑰更新方法��,移動(dòng)設(shè)備通過保留上行同步信息����、上行允許使用的上行共享信道的資源和上行半靜態(tài)分配的物理上行控制信道資源,清空MAC層的緩存��,避免移動(dòng)設(shè)備發(fā)起隨機(jī)接入過程�����,從而避免移動(dòng)設(shè)備因隨機(jī)接入而產(chǎn)生的中斷時(shí)延���。圖2為本發(fā)明一種密鑰更新方法實(shí)施例的流程示意圖,其中����,網(wǎng)絡(luò)節(jié)點(diǎn)為eNB,移動(dòng)設(shè)備為RN����,該方法包括201、eNB與RN的PDCP層設(shè)有多個(gè)RB,每個(gè)RB對(duì)應(yīng)一個(gè)計(jì)數(shù)器����,當(dāng)eNB與RN之間接口 PDCP層中的一個(gè)RB的計(jì)數(shù)器的計(jì)數(shù)值達(dá)到門限值時(shí),eNB發(fā)起演進(jìn)網(wǎng)絡(luò)節(jié)點(diǎn)密鑰的更新過程���。eNB與RN之間接口 PDCP層可以對(duì)應(yīng)eNB的PDCP層或RN的PDCP層��。步驟201中�����,將eNB和RN的PDCP層計(jì)數(shù)器的門限值可以設(shè)為32bits���。202、eNB 根據(jù)密鑰推演公式 KDF(KeNB/NH���,targetPCI�,DL-AERFCN)獲取 K' eNB��。其中�����,KDF可以為密鑰推衍函數(shù),KeNB為演進(jìn)網(wǎng)絡(luò)節(jié)點(diǎn)的接入網(wǎng)層的根密鑰�����,NH可以為核心網(wǎng)發(fā)給eNB的下一跳計(jì)數(shù)值NCC (Next Hop Chain Counter)對(duì)應(yīng)的安全參數(shù)����,用于切換時(shí)隔離源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間的安全密鑰,targetPCI可以為目標(biāo)小區(qū)物理標(biāo)識(shí)�����, DL-AERFCN可以為演進(jìn)的通用陸基無線接入網(wǎng)的下行絕對(duì)頻道號(hào)�,K' eNB可以為eNB獲取的演進(jìn)網(wǎng)絡(luò)節(jié)點(diǎn)的接入網(wǎng)層的新的根密鑰。203�、eNB根據(jù)該eNB獲取的K' eNB獲取用戶面和無線資源控制面新的加密和完整性保護(hù)的密鑰。204��、eNB終止下行數(shù)據(jù)傳輸����,將后續(xù)的用戶面數(shù)據(jù)包用用戶面新的加密密鑰進(jìn)行加密���,將無線資源控制面的數(shù)據(jù)包用無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)�。205、eNB向RN發(fā)送小區(qū)切換消息����,該切換消息攜帶下一跳計(jì)數(shù)值NCC(NeXtHop Chain Counter)對(duì)應(yīng)的安全參數(shù)和RN新的標(biāo)識(shí),該下一跳計(jì)數(shù)值NCC(NextHop Chain Counter)對(duì)應(yīng)的安全參數(shù)用于RN獲取K' eNB�����。206��、RN重建該RB的PDCP層��、RLC層����,保留上行同步信息、上行允許使用的上行共享信道的資源和上行半靜態(tài)分配的物理上行控制信道資源���,該上行半靜態(tài)分配的物理上行控制信道資源用于傳送調(diào)度請(qǐng)求(kchdulingrequest��,SR)��,并清空MAC層緩存�����,使用RN新的標(biāo)識(shí)作為C-RNTI標(biāo)識(shí)���。207����、RN 根據(jù)密鑰推演公式 KDF(KeNB/NH��,targetPCI�,DL-AERFCN)獲取 K' eNB。其中����,KDF可以為密鑰推衍函數(shù),ΚεΝΒ可以為演進(jìn)網(wǎng)絡(luò)節(jié)點(diǎn)的接入網(wǎng)層的根密鑰��, NH可以為核心網(wǎng)發(fā)給eNB的下一跳計(jì)數(shù)值NCC(Next Hop ChainCounter)對(duì)應(yīng)的安全參數(shù)��, 用于切換時(shí)隔離源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間的安全密鑰����,targetPCI可以為目標(biāo)小區(qū)物理標(biāo)識(shí), DL-AERFCN可以為演進(jìn)的通用陸基無線接入網(wǎng)的下行絕對(duì)頻道號(hào)�����,K' eNB可以為RN獲取的演進(jìn)網(wǎng)絡(luò)節(jié)點(diǎn)的接入網(wǎng)層的新的根密鑰�。208、RN根據(jù)K' eNB獲取用戶面和無線資源控制面新的加密和完整性保護(hù)的密鑰���, 該K' eNB為RN獲取的�����。209����、RN發(fā)送切換完成消息��,該切換完成消息由該無線資源控制面新的加密和完整性保護(hù)的密鑰進(jìn)行保護(hù)��。210��、RN采用用戶面新的加密密鑰對(duì)后續(xù)用戶面數(shù)據(jù)包進(jìn)行加密��,采用無線資源控制面新的加密和完整性保護(hù)密鑰對(duì)后續(xù)無線資源控制面的數(shù)據(jù)包進(jìn)行加密和完整性保護(hù)��。21URN的RLC層將RLC層所緩存的RLC層的數(shù)據(jù)包丟棄����,所述數(shù)據(jù)包為用用戶面舊的加密密鑰進(jìn)行加密和用無線資源控制面舊的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)的數(shù)據(jù)包�����。PDCP層將未收到RLC層發(fā)送傳送成功確認(rèn)指示的PDCP層的數(shù)據(jù)包用用戶面新的加密密鑰進(jìn)行加密和用無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)����,并將所述加密和完整性保護(hù)的數(shù)據(jù)包重傳至所述RLC層�����。本發(fā)明的實(shí)施例提供了一種密鑰更新方法�����,通過RN重建RB的PDCP層�����、RLC層����,保留上行同步信息、上行允許使用的上行共享信道的資源和上行半靜態(tài)分配物理上行控制信道資源����,并清空MAC層緩存����,避免RN發(fā)起隨機(jī)接入過程��,從而避免RN因隨機(jī)接入而產(chǎn)生的中斷時(shí)延��。圖3為本發(fā)明一種密鑰更新方法另一實(shí)施例的流程示意圖��,該方法與圖2所示的實(shí)施例類似�����,不同之處在于��,該實(shí)施例中的移動(dòng)設(shè)備為UE�,通過切換過程中��,UE重建RB的 PDCP層�����、RLC層���,保留上行同步信息���、上行允許使用的上行共享信道的資源和上行半靜態(tài)分配的物理上行控制信道資源���,并清空MAC層緩存,避免UE發(fā)起隨機(jī)接入過程���,從而避免UE 因隨機(jī)接入而產(chǎn)生的中斷時(shí)延�����。
圖4為本發(fā)明一種密鑰更新方法另一實(shí)施例的流程示意圖���,該實(shí)施例的場(chǎng)景為多跳場(chǎng)景,網(wǎng)絡(luò)節(jié)點(diǎn)為RN1��,移動(dòng)設(shè)備為RN2���,其中RNl為第二跳��,RN2是第三跳�����,RN2是RNl的下一跳����,包括40URNl與RN2的PDCP層設(shè)有多個(gè)RB,每個(gè)RB對(duì)應(yīng)一個(gè)計(jì)數(shù)器���,當(dāng)RNl與RN2之間的PDCP中的一個(gè)RB的計(jì)數(shù)器的計(jì)數(shù)值達(dá)到門限值時(shí),RNl發(fā)起演進(jìn)網(wǎng)絡(luò)節(jié)點(diǎn)密鑰的更新過程�。 RNl與RN2之間接口 PDCP層可以對(duì)應(yīng)RNl的PDCP層或RN2的PDCP層。步驟401中�����,將RNl與RN2的PDCP層中的計(jì)數(shù)器的門限值設(shè)為32bits���。402���、RNl 根據(jù)密鑰推演公式 KDF(Kkni/NH,targetPCI����,DL-AERFCN)獲取 K' KN1。其中�����,KDF可以為密鑰推衍函數(shù),Km可以為RNl的接入網(wǎng)層的根密鑰����,NH可以為核心網(wǎng)發(fā)給eNB的下一跳計(jì)數(shù)值NCC(Next Hop Chain Counter)對(duì)應(yīng)的安全參數(shù),用于切換時(shí)隔離源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間的安全密鑰��,targetPCI可以為目標(biāo)小區(qū)物理標(biāo)識(shí)�����,DL-AERFCN 可以為演進(jìn)的通用陸基無線接入網(wǎng)的下行絕對(duì)頻道號(hào)�����,K' m可以為謂1獲取RNl的接入網(wǎng)層新的根密鑰��。403����、根據(jù)該獲取的K' m獲取用戶面和無線資源控制面新的加密和完整性保護(hù)的密鑰。404��、RNl終止下行數(shù)據(jù)傳輸�,并且將后續(xù)的用戶面數(shù)據(jù)包用用戶面新的加密密鑰進(jìn)行加密��,將后續(xù)無線資源控制面的數(shù)據(jù)包用無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)�。405��、RNl向RN2發(fā)送小區(qū)切換消息���,該切換消息攜帶下一跳計(jì)數(shù)值NCC (Next Hop Chain Counter)對(duì)應(yīng)的安全參數(shù)和RN2新的標(biāo)識(shí)����,該下一跳計(jì)數(shù)值NCC(Next Hop Chain Counter)對(duì)應(yīng)的安全參數(shù)用于RN2獲取K' KN1�����。406���、RN2重建該RB的PDCP層、RLC層����,保留上行同步信息、上行允許使用的上行共享信道的資源和上行半靜態(tài)分配的物理上行控制信道資源�,該上行半靜態(tài)物理上行控制信道資源用于傳送調(diào)度請(qǐng)求,并清空MAC層緩存���,使用RN2新的標(biāo)識(shí)作為C-RNTI標(biāo)識(shí)�。407、RN2 根據(jù)密鑰推演公式 KDF(Kkni/NH�����,targetPCI,DL-AERFCN)獲取 K'腿�����。其中�����,KDF可以為密鑰推衍函數(shù)����,Km可以為RNl的接入網(wǎng)層的根密鑰,NH可以為核心網(wǎng)發(fā)給eNB的下一跳計(jì)數(shù)值NCC(Next Hop Chain Counter)對(duì)應(yīng)的安全參數(shù)�����,用于切換時(shí)隔離源節(jié)點(diǎn)與目標(biāo)節(jié)點(diǎn)之間的安全密鑰���,targetPCI可以為目標(biāo)小區(qū)物理標(biāo)識(shí)�,DL-AERFCN 可以為演進(jìn)的通用陸基無線接入網(wǎng)的下行絕對(duì)頻道號(hào),K' m可以為RN2獲取節(jié)點(diǎn)的接入網(wǎng)層的新的根密鑰���。408�、RN2根據(jù)K' EN1獲取用戶面和無線資源控制面新的加密和完整性保護(hù)的密鑰��,該K' 獲取的����。409、RN2發(fā)送切換完成消息�,該切換完成消息由該無線資源控制面新的加密和完整性保護(hù)的密鑰進(jìn)行保護(hù)。410��、RN2采用用戶面新的加密密鑰對(duì)后續(xù)用戶面數(shù)據(jù)包進(jìn)行加密���,采用無線資源控制面新的加密和完整性保護(hù)密鑰對(duì)后續(xù)無線資源控制面的數(shù)據(jù)包進(jìn)行加密和完整性保護(hù)。411�、RN2的RLC層將RLC層所緩存的RLC層數(shù)據(jù)包丟棄,所述數(shù)據(jù)包為用用戶面舊的加密密鑰進(jìn)行加密����、和用無線資源控制面舊的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)的數(shù)據(jù)包。PDCP層將未收到RLC層發(fā)送傳送成功確認(rèn)指示的PDCP層數(shù)據(jù)包用用戶面新的加密密鑰進(jìn)行加密��、和用無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù),并將所述加密和完整性保護(hù)的數(shù)據(jù)包重傳至所述RLC層����。多跳場(chǎng)景下,該實(shí)施例中的移動(dòng)設(shè)備為RN2�,通過切換過程中,作為RN2重建RB的 PDCP層����、RLC層,保留上行同步信息���、上行允許使用的上行共享信道的資源和上行半靜態(tài)分配的PUCCH資源����,并清空MAC層緩存����,避免RN2發(fā)起隨機(jī)接入過程,從而避免RN2因隨機(jī)接入而產(chǎn)生的中斷時(shí)延���。圖5為本發(fā)明一種密鑰更新方法實(shí)施例的流程示意圖���,當(dāng)一個(gè)無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層計(jì)數(shù)器的計(jì)數(shù)值達(dá)到門限值時(shí)�����,該方法包括501���、網(wǎng)絡(luò)節(jié)點(diǎn)獲取新的根密鑰,根據(jù)所述新的根鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰�。502、所述網(wǎng)絡(luò)節(jié)點(diǎn)重建所述RB的PDCP����、無線鏈路控制RLC,通過保留上行同步信息���、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的PUCCH資源�����,并清空媒體接入控制MAC層緩存�。503���、所述網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送切換消息,以使得移動(dòng)設(shè)備進(jìn)行密鑰更新操作����。本發(fā)明的實(shí)施例提供了一種密鑰更新方法���,通過保留上行同步信息、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的PUCCH資源��,清空MAC層的緩存����,避免移動(dòng)設(shè)備發(fā)起隨機(jī)接入過程,從而避免移動(dòng)設(shè)備因隨機(jī)接入而產(chǎn)生的中斷時(shí)延����。與圖2所示的實(shí)施例類似,本發(fā)明實(shí)施例中的網(wǎng)絡(luò)節(jié)點(diǎn)還可以為RN���,移動(dòng)設(shè)備還可以為UE����,通過切換過程中�,UE重建RB的PDCP層、RLC層�,保留上行同步信息、上行允許使用的上行共享信道的資源和上行半靜態(tài)分配的物理上行控制信道資源,并清空MAC層緩存����,避免UE發(fā)起隨機(jī)接入過程,從而避免UE因隨機(jī)接入而產(chǎn)生的中斷時(shí)延�����。圖6為本發(fā)明實(shí)施例一種移動(dòng)設(shè)備的結(jié)構(gòu)示意圖��,包括確定模塊601�����,用于確定無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層中計(jì)數(shù)器達(dá)到門限值���。收發(fā)模塊602����,用于在所述確定模塊確定PDCP層中計(jì)數(shù)器達(dá)到門限值時(shí)���,接收小區(qū)切換消息����;或用于發(fā)送用所述獲取模塊所獲取的新的加密和完整性保護(hù)密鑰保護(hù)的小區(qū)切換完成消息���。處理模塊603��,用于所述收發(fā)模塊接收所述小區(qū)切換消息后�,重建全部RB的PDCP 層�����、無線鏈路控制RLC層����,保留上行同步信息、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源��,并清空媒體接入控制MAC層緩存�。獲取模塊604,用于所述處理模塊處理后��,獲取新的根密鑰�,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰。進(jìn)一步�����,所述收發(fā)模塊接收的小區(qū)切換消息攜帶下一跳計(jì)數(shù)值NCC(NextHc)P Chain Counter)對(duì)應(yīng)的安全參數(shù)。所述獲取模塊具體用于根據(jù)所述下一跳計(jì)數(shù)值NCC (Next Hop ChainCounter)對(duì)應(yīng)的安全參數(shù)獲取新的根密鑰�����;或者具體用于根據(jù)舊的根密鑰獲取新的根密鑰�。所述獲取模塊還用于根據(jù)所述新的根密鑰獲取用戶面新的加密密鑰。
進(jìn)一步���,所述處理模塊還用于對(duì)后續(xù)數(shù)據(jù)包用所述用戶面新的加密密鑰進(jìn)行加密和用所述無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)����。
進(jìn)一步��,所述處理模塊還用于將RLC層所緩存的RLC層數(shù)據(jù)包丟棄�����,所述數(shù)據(jù)包為用戶面用舊的加密密鑰進(jìn)行加密和無線資源控制面用舊的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)的數(shù)據(jù)包���。其中�,所述處理模塊具體用于將未收到RLC層發(fā)送傳送成功確認(rèn)指示的PDCP層數(shù)據(jù)包用用戶面新的加密密鑰進(jìn)行加密和用無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)��。進(jìn)一步��,所述收發(fā)模塊還用于所述PDCP層將所述加密和完整性保護(hù)的數(shù)據(jù)包重傳至所述RLC層。其中�,所述移動(dòng)設(shè)備包括用戶終端UE或中繼節(jié)點(diǎn)RN。本發(fā)明的實(shí)施例提供了一種移動(dòng)設(shè)備�,移動(dòng)設(shè)備通過保留上行同步信息�、上行允許使用的上行共享信道的資源和上行半靜態(tài)分配的物理上行控制信道資源,清空MAC層的緩存���,避免移動(dòng)設(shè)備發(fā)起隨機(jī)接入過程��,從而避免移動(dòng)設(shè)備因隨機(jī)接入而產(chǎn)生的中斷時(shí)延��。圖7為本發(fā)明實(shí)施例一種網(wǎng)絡(luò)節(jié)點(diǎn)的結(jié)構(gòu)示意圖����,包括確定模塊701����,用于確定無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層中計(jì)數(shù)器達(dá)到門限值。獲取模塊702�����,用于在所述確定模塊確定PDCP層中計(jì)數(shù)器達(dá)到門限值時(shí)��,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰。處理模塊703�,用于所述獲取模塊獲取所述密鑰后,重建全部RB的PDCP層����、無線鏈路控制RLC層,保留上行同步信息����、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源,并清空媒體接入控制MAC層緩存��。發(fā)送模塊704�,用于所述處理模塊處理后發(fā)送切換消息,以使得移動(dòng)設(shè)備進(jìn)行密鑰更新操作����。其中,所述獲取模塊具體用于根據(jù)自身保存的下一跳計(jì)數(shù)值NCC (Next HopChain Counter)對(duì)應(yīng)的安全參數(shù)或根密鑰獲取新的根密鑰��。進(jìn)一步�,所述的獲取模塊還用于根據(jù)所述新的根密鑰獲取用戶面新的加密密鑰。 所述處理模塊還用于對(duì)后續(xù)數(shù)據(jù)包用所述用戶面新的加密密鑰進(jìn)行加密和用所述無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)�。進(jìn)一步,所述發(fā)送模塊發(fā)送的切換消息攜帶下一跳計(jì)數(shù)值NCC(Next HopChain Counter)對(duì)應(yīng)的安全參數(shù)��,以使得移動(dòng)設(shè)備獲取根密鑰。其中�,所述網(wǎng)絡(luò)節(jié)點(diǎn)包括基站eNB或中繼節(jié)點(diǎn)RN。本發(fā)明的實(shí)施例提供了一種網(wǎng)絡(luò)節(jié)點(diǎn)���,通過保留上行同步信息����、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源��,并清空MAC層緩存����,避免移動(dòng)設(shè)備發(fā)起隨機(jī)接入過程���,從而使移動(dòng)設(shè)備避免因隨機(jī)接入而產(chǎn)生的中斷時(shí)延��。值得注意的是�����,上述用戶設(shè)備和基站實(shí)施例中�,所包括的各個(gè)單元只是按照功能邏輯進(jìn)行劃分的�����,但并不局限于上述的劃分,只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可�����;另外�����,各功能單元的具體名稱也只是為了便于相互區(qū)分�,并不用于限制本發(fā)明的保護(hù)范圍。另外����,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述各方法實(shí)施例中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,相應(yīng)的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器��,磁盤或光盤等��。 以上所述����,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此�����, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明實(shí)施例揭露的技術(shù)范圍內(nèi)���,可輕易想到的變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)���。
權(quán)利要求
1.一種密鑰更新方法,其特征在于��,當(dāng)一個(gè)無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層中計(jì)數(shù)器達(dá)到門限值時(shí)�,包括移動(dòng)設(shè)備接收小區(qū)切換消息;所述移動(dòng)設(shè)備重建全部RB的PDCP層����、無線鏈路控制RLC層,保留上行同步信息、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源����,并清空媒體接入控制MAC層緩存;所述移動(dòng)設(shè)備獲取新的根密鑰��,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰����;所述移動(dòng)設(shè)備發(fā)送用所述新的加密和完整性保護(hù)密鑰保護(hù)的小區(qū)切換完成消息。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述移動(dòng)設(shè)備獲取新的根密鑰包括所述移動(dòng)設(shè)備根據(jù)舊的根密鑰獲取新的根密鑰;或者��,所述移動(dòng)設(shè)備接收的小區(qū)切換消息攜帶下一跳計(jì)數(shù)值NCC對(duì)應(yīng)的安全參數(shù)��;所述移動(dòng)設(shè)備獲取新的根密鑰����,包括所述移動(dòng)設(shè)備根據(jù)所述下一跳計(jì)數(shù)值NCC對(duì)應(yīng)的安全參數(shù)獲取新的根密鑰。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�����,所述方法還包括所述移動(dòng)設(shè)備根據(jù)所述新的根密鑰獲取用戶面新的加密密鑰�����;所述移動(dòng)設(shè)備對(duì)后續(xù)數(shù)據(jù)包用所述用戶面新的加密密鑰進(jìn)行加密和用所述無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�����,該方法還包括所述移動(dòng)設(shè)備的RLC層將RLC層所緩存的RLC層的數(shù)據(jù)包丟棄�,所述數(shù)據(jù)包為用戶面用舊的加密密鑰進(jìn)行加密和無線資源控制面用舊的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)的數(shù)據(jù)包;所述移動(dòng)設(shè)備對(duì)后續(xù)數(shù)據(jù)包用所述用戶面新的加密密鑰進(jìn)行加密和用所述無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)��,包括移動(dòng)設(shè)備的PDCP層將未收到RLC層發(fā)送傳送成功確認(rèn)指示的PDCP層數(shù)據(jù)包用用戶面新的加密密鑰進(jìn)行加密和用無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)�����;該方法還包括所述移動(dòng)設(shè)備的PDCP層將所述加密和完整性保護(hù)的數(shù)據(jù)包重傳至所述RLC層����。
5.根據(jù)權(quán)利要求1至4任一權(quán)利要求所述的方法,其特征在于�����,所述的移動(dòng)設(shè)備包括用戶終端UE或中繼節(jié)點(diǎn)RN����。
6.一種密鑰更新方法,其特征在于�,當(dāng)一個(gè)無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層計(jì)數(shù)器達(dá)到門限值時(shí),包括網(wǎng)絡(luò)節(jié)點(diǎn)獲取新的根密鑰�����,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰����;所述網(wǎng)絡(luò)節(jié)點(diǎn)重建全部RB的PDCP層、無線鏈路控制RLC層�,保留上行同步信息、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源���,并清空媒體接入控制MAC層緩存���;所述網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送切換消息�����,以使得移動(dòng)設(shè)備進(jìn)行密鑰更新操作����。
7.根據(jù)權(quán)利要求6所述的方法��,其特征在于�����,所述網(wǎng)絡(luò)節(jié)點(diǎn)獲取新的根密鑰包括所述網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)自身保存的下一跳計(jì)數(shù)值NCC對(duì)應(yīng)的安全參數(shù)或舊的根密鑰獲取新的根密鑰�。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于�����,所述方法還包括�,所述網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)所述新的根密鑰獲取用戶面新的加密密鑰;所述網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)后續(xù)數(shù)據(jù)包用所述用戶面新的加密密鑰進(jìn)行加密和用所述無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)�。
9.根據(jù)權(quán)利要求6權(quán)利要求所述的方法,其特征在于����,所述網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送的切換消息攜帶下一跳計(jì)數(shù)值NCC對(duì)應(yīng)的安全參數(shù)。
10.根據(jù)權(quán)利要求6至9任一權(quán)利要求所述的方法���,其特征在于����,所述網(wǎng)絡(luò)節(jié)點(diǎn)包括基站eNB或中繼節(jié)點(diǎn)RN��。
11.一種移動(dòng)設(shè)備�����,其特征在于�,包括確定模塊,用于確定無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層中計(jì)數(shù)器達(dá)到門限值�����;收發(fā)模塊��,用于在所述確定模塊確定PDCP層中計(jì)數(shù)器達(dá)到門限值時(shí)����,接收小區(qū)切換消息;或用于發(fā)送用所述獲取模塊所獲取的新的加密和完整性保護(hù)密鑰保護(hù)的小區(qū)切換完成消息�����;處理模塊,用于所述收發(fā)模塊接收所述小區(qū)切換消息后�����,重建全部RB的PDCP層�、無線鏈路控制RLC層,保留上行同步信息���、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源�����,并清空媒體接入控制MAC層緩存����;獲取模塊����,用于所述處理模塊處理后,獲取新的根密鑰����,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰�����。
12.根據(jù)權(quán)利要求11所述的移動(dòng)設(shè)備,其特征在于����,所述收發(fā)模塊接收的小區(qū)切換消息攜帶下一跳計(jì)數(shù)值NCC對(duì)應(yīng)的安全參數(shù);所述獲取模塊具體用于根據(jù)所述下一跳計(jì)數(shù)值NCC對(duì)應(yīng)的安全參數(shù)獲取新的根密鑰���; 或者具體用于根據(jù)舊的根密鑰獲取新的根密鑰�。
13.根據(jù)權(quán)利要求12所述的移動(dòng)設(shè)備�����,其特征在于����,所述獲取模塊還用于根據(jù)所述新的根密鑰獲取用戶面新的加密密鑰;所述處理模塊還用于對(duì)后續(xù)數(shù)據(jù)包用所述用戶面新的加密密鑰進(jìn)行加密和用所述無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)���。
14.根據(jù)權(quán)利要求13所述的移動(dòng)設(shè)備�,其特征在于��,所述處理模塊還用于將RLC層所緩存的RLC層數(shù)據(jù)包丟棄,所述數(shù)據(jù)包為用戶面用舊的加密密鑰進(jìn)行加密和無線資源控制面用舊的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)的數(shù)據(jù)包�����;所述處理模塊具體用于將未收到RLC層發(fā)送傳送成功確認(rèn)指示的PDCP層數(shù)據(jù)包用用戶面新的加密密鑰進(jìn)行加密和用無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)�;所述收發(fā)模塊還用于所述PDCP層將所述加密和完整性保護(hù)的數(shù)據(jù)包重傳至所述RLC層。
15.根據(jù)權(quán)利要求11至14任一權(quán)利要求所述的移動(dòng)設(shè)備�����,其特征在于���,所述移動(dòng)設(shè)備包括用戶終端UE或中繼節(jié)點(diǎn)RN���。
16.一種網(wǎng)絡(luò)節(jié)點(diǎn),其特征在于�,包括確定模塊,用于確定無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層中計(jì)數(shù)器達(dá)到門限值�; 獲取模塊,用于在所述確定模塊確定PDCP層中計(jì)數(shù)器達(dá)到門限值時(shí)���,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰���;處理模塊�����,用于所述獲取模塊獲取所述密鑰后����,重建全部RB的PDCP層�、無線鏈路控制 RLC層��,保留上行同步信息�、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源,并清空媒體接入控制MAC層緩存����;發(fā)送模塊,用于所述處理模塊處理后發(fā)送切換消息���,以使得移動(dòng)設(shè)備進(jìn)行密鑰更新操作��。
17.根據(jù)權(quán)利要求16所述的網(wǎng)絡(luò)節(jié)點(diǎn)���,其特征在于,所述獲取模塊具體用于根據(jù)自身保存的下一跳計(jì)數(shù)值NCC對(duì)應(yīng)的安全參數(shù)或根密鑰獲取新的根密鑰。
18.根據(jù)權(quán)利要求17所述的網(wǎng)絡(luò)節(jié)點(diǎn)���,其特征在于�,所述的獲取模塊還用于根據(jù)所述新的根密鑰獲取用戶面新的加密密鑰���; 所述處理模塊還用于對(duì)后續(xù)數(shù)據(jù)包用所述用戶面新的加密密鑰進(jìn)行加密和用所述無線資源控制面新的加密和完整性保護(hù)密鑰進(jìn)行加密和完整性保護(hù)�。
19.根據(jù)權(quán)利要求16所述的網(wǎng)絡(luò)節(jié)點(diǎn)���,其特征在于�,所述發(fā)送模塊發(fā)送的切換消息攜帶下一跳計(jì)數(shù)值對(duì)應(yīng)的安全參數(shù)���,以使得移動(dòng)設(shè)備獲取根密鑰���。
20.根據(jù)權(quán)利要求16至19任一權(quán)利要求所述的網(wǎng)絡(luò)節(jié)點(diǎn),其特征在于�����,所述網(wǎng)絡(luò)節(jié)點(diǎn)包括基站eNB或中繼節(jié)點(diǎn)RN�����。
全文摘要
本發(fā)明公開了一種密鑰更新方法,當(dāng)一個(gè)無線承載RB的包數(shù)據(jù)匯聚協(xié)議PDCP層中計(jì)數(shù)器達(dá)到門限值時(shí)���,移動(dòng)設(shè)備接收小區(qū)切換消息���,所述移動(dòng)設(shè)備重建全部RB的PDCP層、無線鏈路控制RLC層��,保留上行同步信息��、上行允許使用的上行共享信道資源和上行半靜態(tài)分配的物理上行控制信道資源����,并清空媒體接入控制MAC層緩存�,所述移動(dòng)設(shè)備獲取新的根密鑰,根據(jù)所述新的根密鑰獲取無線資源控制面新的加密和完整性保護(hù)密鑰�����,所述移動(dòng)設(shè)備發(fā)送用所述新的加密和完整性保護(hù)密鑰保護(hù)的小區(qū)切換完成消息�����。從而避免移動(dòng)設(shè)備發(fā)起隨機(jī)接入過程����,從而使移動(dòng)設(shè)備避免因隨機(jī)接入而產(chǎn)生的中斷時(shí)延���。本發(fā)明還公開了一種移動(dòng)設(shè)備與網(wǎng)絡(luò)節(jié)點(diǎn)。
文檔編號(hào)H04W36/08GK102281535SQ20101020157
公開日2011年12月14日 申請(qǐng)日期2010年6月10日 優(yōu)先權(quán)日2010年6月10日
發(fā)明者柴麗 申請(qǐng)人:華為技術(shù)有限公司