公开/公告号CN101873584A
专利类型发明专利
公开/公告日2010-10-27
原文格式PDF
申请/专利权人 大唐移动通信设备有限公司;
申请/专利号CN200910082812.4
发明设计人 吴艳军;
申请日2009-04-22
分类号H04W12/04(20090101);H04W12/06(20090101);H04W36/08(20090101);H04W76/02(20090101);
代理机构11291 北京同达信恒知识产权代理有限公司;
代理人刘松
地址 100083 北京市海淀区学院路29号
入库时间 2023-12-18 01:09:32
法律状态公告日
法律状态信息
法律状态
2013-04-03
授权
授权
2010-12-08
实质审查的生效 IPC(主分类):H04W12/04 申请日:20090422
实质审查的生效
2010-10-27
公开
公开
技术领域
本发明涉及通信领域,特别是涉及小区内切换失败时重新生成密钥的方法及系统。
背景技术
-在长期演进(LTE)系统中,用户设备(UE)在演进基站(eNB)之间进行切换时,需要利用密钥KeNB来实现安全验证。在上下文的初始生成过程中生成KeNB。当鉴权过程(AKA)结束时,触发移动性管理实体(MME)重新计算中间密钥Kasme,从而根据Kasme重新生成KeNB。然后MME发起UE上下文修改过程,通过向eNB发送UE上下文修改请求(UE CONTEXT MODIFICATION REQUEST),将重新生成的KeNB发送给eNB。eNB收到UE上下文修改请求后,向UE发送无线资源控制(RRC)连接重配置消息(RRC Connection Reconfiguration),以发起小区内切换过程。
如果小区内切换失败,则UE无法得到重新生成的KeNB。现有技术的解决方法是,UE发起重建立过程,即向演进型通用陆地无线接入网络(EUTRAN)发送RRC连接重建立请求(RRC Connection Reestablishment Request),也就是向eNB发送RRC连接重建立请求。在连接重建立过程结束后,EUTRAN发起连接重配置过程,在该过程中再一次发起小区内切换。EUTRAN向UE发送RRC连接重配置消息。UE收到RRC连接重配置消息后,进行小区内切换,并在切换过程中根据Kasme重新生成KeNB,以及在小区内切换成功后,向EUTRAN发送RRC连接重配置完成消息(RRC Connection Reconfiguration Complete)。
通过上述过程可知,在小区内切换失败后,需要在连接重配置过程中再次进行小区内切换才能实现KeNB的重新生成,使得KeNB的更新延迟,并且增加了空口信令开销,降低了系统效率,以及增加了掉话率。
发明内容
本发明实施例提供一种小区内切换失败时重新生成密钥的方法及系统,用于提高重新生成KeNB的效率,减少空口信令开销。
一种小区内切换失败时eNB指示UE重新生成密钥的方法,包括以下步骤:
演进基站eNB向用户设备UE发送无线资源控制RRC连接重配置消息,以发起小区内切换;
eNB与UE交互用于进行小区内切换的信息;
在UE小区内切换失败的情况下,eNB接收UE发送的RRC连接重建立请求;
eNB生成并发送RRC连接重建立消息,以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
一种小区内切换失败时UE重新生成密钥的方法,包括以下步骤:
UE接收eNB发送的RRC连接重配置消息,并发起小区内切换;
当小区内切换失败时,UE向eNB发送的RRC连接重建立请求;
UE接收eNB发送的RRC连接重建立消息,并重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
一种通信系统,包括UE和eNB;其中
eNB,用于向UE发送RRC连接重配置消息,以发起小区内切换;并在UE小区内切换失败的情况下,eNB接收UE发送的RRC连接重建立请求;以及生成并发送RRC连接重建立消息,以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB;
UE,用于接收eNB发送的RRC连接重配置消息,并发起小区内切换;当小区内切换失败时,向eNB发送的RRC连接重建立请求;以及接收eNB发送的RRC连接重建立消息,并重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
一种基站,包括:
接口单元,用于向用户设备UE发送无线资源控制RRC连接重配置消息,以发起小区内切换;以及与UE交互用于进行小区内切换的信息;在UE小区内切换失败的情况下,eNB接收UE发送的RRC连接重建立请求;
生成模块,用于生成RRC连接重建立消息,并通知接口单元发送RRC连接重建立消息,以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
本发明实施例在小区内切换失败后的重建立过程中重新生成KeNB,不再需要在重建立后的重配置过程中再发起小区内切换。与现有技术相比提前生成了KeNB,提高了KeNB的及时性。并且不用再执行一次小区内切换过程,减少了信令开销,并且降低了掉话率。
附图说明
图1为本发明实施例中通信系统的结构图;
图2为本发明实施例中RRC连接重建立消息的示意图;
图3为本发明实施例中小区内切换失败时eNB指示UE重新生成密钥的方法流程图;
图4为本发明实施例中小区内切换失败时UE重新生成密钥的方法流程图;
图5为本发明实施例中小区内切换失败时重新生成密钥的详细方法流程图;
图6为本发明实施例中eNB的结构图;
图7为本发明实施例中UE的结构图。
具体实施方式
本发明实施例当UE小区内切换失败时,在RRC连接重建立过程中,使UE根据Kasme重新生成KeNB,从而避免了在RRC连接重配置过程中再次进行小区内切换的过程,提高重新生成KeNB的效率,减少空口信令开销。
参见图1,本实施例中的通信系统包括UE和eNB。
eNB用于向UE发送RRC连接重配置消息,以发起小区内切换;并接收UE发送的RRC连接重建立请求,并据此获知UE小区内切换失败;以及生成并发送RRC连接重建立消息(RRC Connection Reestablishment),以指示UE重新根据AKA过程中的中间密钥Kasme,生成密钥KeNB。其中,eNB生成的RRC连接重建立消息包括密钥变更指示参数(keyChangeIndicator),通过keyChangeIndicator来指示UE重新根据Kasme生成KeNB。具体的,RRC连接重建立消息的格式参见图2所示,keyChangeIndicator为1时,UE重新根据Kasme生成KeNB。同时,RRC连接重建立消息可不包括下一跳链接数参数(NextHopChainingCount),以节省资源,或者包括的下一跳链接数参数为0。当不需要UE重新生成KeNB时,RRC连接重建立消息可不包括keyChangeIndicator,以节省资源,或者包括的keyChangeIndicator为0。
UE用于接收eNB发送的RRC连接重配置消息,并发起小区内切换;当小区内切换失败时,向eNB发送的RRC连接重建立请求;以及接收eNB发送的RRC连接重建立消息,并重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。其中,UE可从RRC连接重配置消息中解析出keyChangeIndicator,并在keyChangeIndicator为1时,重新生成KeNB。如果预先设定当keyChangeIndicator为0时重新生成KeNB也可以。由于RRC连接重建立消息可以不包括NextHopChainingCount,所以UE在未解析出NextHopChainingCount时不会报错。
该通信系统还包括MME,MME用于与eNB进行UE上下文修改过程,以及与UE进行AKA过程等。
该通信系统实现了在RRC重建立过程中重新生成KeNB,下面对KeNB的重新生成过程进行介绍。
参见图3,本实施例中小区内切换失败时eNB指示UE重新生成密钥的方法流程如下:
步骤301:演进基站eNB向用户设备UE发送无线资源控制RRC连接重配置消息,以发起小区内切换。
步骤302:eNB与UE交互用于进行小区内切换的信息。
步骤303:在UE小区内切换失败的情况下,eNB接收UE发送的RRC连接重建立请求。
步骤304:eNB生成并发送RRC连接重建立消息,以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
与eNB的实现过程对应的,小区内切换失败时UE重新生成密钥的方法流程如下,可参见图4所示。
步骤401:UE接收eNB发送的RRC连接重配置消息,并发起小区内切换。
步骤402:当小区内切换失败时,UE向eNB发送的RRC连接重建立请求。
步骤403:UE接收eNB发送的RRC连接重建立消息,并重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
图3和图4是概括性的分别从UE和eNB两侧来介绍重新生成密钥的过程,下面对重新生成密钥的实现方法进行详细介绍。
参见图5,本实施例中重新生成密钥的详细方法流程如下:
步骤501:UE与MME进行AKA过程,并共享Kasme。即,MME在AKA过程中生成Kasme并发送给UE,UE和MME保存相同的Kasme。eNB在AKA过程中为UE和MME透传消息。
步骤502:MME根据Kasme重新生成KeNB。
步骤503:MME向eNB发送UE CONTEXT MODIFICATION REQUEST,并且UE CONTEXT MODIFICATION REQUEST中携带有重新生成的KeNB。
步骤504:eNB保存KeNB,并记录重配置类型为上下文修改触发。
步骤505:eNB向UE发送RRC Connection Reconfiguration。RRC Connection Reconfiguration中的keyChangeIndicator为1,该消息将触发小区内切换中KeNB的重新生成(re-keying-intra-cell-HO)。
UE收到RRC Connection Reconfiguration后进行小区内切换过程,并在切换过程中,根据keyChangeIndicator为1所做出的指示,重新生成KeNB。如果小区内切换成功,则成功生成了KeNB;如果失败,也就未能重新生成KeNB,则继续步骤506。
步骤506:UE的小区内切换失败,并触发重建立过程。如果UE的小区内切换成功,则采用现有技术。
步骤507:UE向eNB发送RRC Connection Reestablishment Request。
步骤508:eNB确定是在上下文修改触发的重配置失败情况下的重建立,则将keyChangeIndicator设为1。
步骤509:eNB发送包括keyChangeIndicator的RRC Connection Reestablishment。即在重新生成KeNB的小区内切换中失败(re-keying-intra-cell-HO-fail)的情况下,发送RRC Connection Reestablishment。并且RRC Connection Reestablishment未携带NextHopChainingCount。
步骤510:UE从RRC Connection Reestablishment解析出keyChangeIndicator为1,则根据Kasme重新生成KeNB。
步骤511:UE向eNB发送RRC Connection Reconfiguration Complete。
步骤512:eNB向MME发送UE上下文修改响应消息(UE CONTEXT MODIFICATION RESPONSE)。
已了解了UE和eNB实现重新生成KeNB的过程,下面对UE和eNB的结构进行介绍。
参见图6,本实施例中eNB包括接口单元601、生成单元602、解析单元603和存储单元604。
接口单元601用于接收和发送各种消息。
生成单元602用于生成各种消息。特别地,生成单元602可将keyChangeIndicator设为1,并可生成包括keyChangeIndicator的RRC Connection Reestablishment。
解析单元603用于解析收到的消息。
存储单元604用于保存从MME处收到KeNB和各种状态信息(如重配置类型为上下文修改触发)等。
参见图7,本实施例中UE包括接口单元701、生成单元702、解析单元703、计算单元704和存储单元705。
接口单元701用于接收和发送各种消息。特别地,接口单元701可接收包括keyChangeIndicator的RRC Connection Reestablishment。
生成单元702用于生成各种消息。
解析单元703用于解析收到的消息。特别地,解析单元703可解析包括keyChangeIndicator的RRC Connection Reestablishment,并确定keyChangeIndicator为1还是0。
计算单元704用于根据Kasme重新计算得到KeNB。
存储单元705用保存Kasme和KeNB等。
用于实现本发明实施例的软件可以存储于软盘、硬盘、光盘和闪存等存储介质。
本发明实施例在小区内切换失败后的重建立过程中重新生成KeNB,不再需要在重建立后的重配置过程中再发起小区内切换。与现有技术相比提前生成了KeNB,提高了KeNB的及时性。并且不用再执行一次小区内切换过程,减少了信令开销,并且降低了掉话率。具体的,本发明实施例通过RRC Connection Reestablishment中的keyChangeIndicator来指示UE重新生成KeNB,并且RRC Connection Reestablishment在携带keyChangeIndicator的同时可不携带NextHopChainingCount,以节省资源。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
机译: 在无线接入系统中发生动态小区关闭时控制和解决切换失败的方法和装置
机译: 无线访问系统中发生动态小区关闭时控制和解决切换失败的方法和装置
机译: 加密密钥生成设备,加密密钥生成方法,加密数据分发设备,单个加密密钥重新生成设备,加密数据接收设备,加密数据传送系统,加密密钥生成程序和记录介质