用于异构网中无线侧密钥更新的方法和系统 |
|||||||
申请号 | CN201310453250.6 | 申请日 | 2013-09-29 | 公开(公告)号 | CN104519486A | 公开(公告)日 | 2015-04-15 |
申请人 | 中国电信股份有限公司; | 发明人 | 许森; 孙震强; 朱彩勤; | ||||
摘要 | 本 发明 公开一种用于异构网中无线侧密钥更新的方法和系统。其中在用于异构网中无线侧密钥更新的方法中,宏基站控制面实体在接收到密钥更新 请求 后,进行密钥更新,并向相应的终端发送密钥更新通知,以便所述终端在接收到密钥更新通知后进行密钥更新,并在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息;还向小基站用户面实体发送更新指示通知,以便小基站用户面实体根据更新指示通知针对密钥更新进行相应配置,小基站用户面实体在所述终端成功接入网络后,进行密钥更新和小基站用户面参数配置更新,并向宏基站控制面实体发送小基站密钥更新成功响应。从而有效解决了异构网中控制面和用户面分离状况下的密钥更新问题。 | ||||||
权利要求 | 1.一种用于异构网中无线侧密钥更新的方法,其特征在于,包括: |
||||||
说明书全文 | 用于异构网中无线侧密钥更新的方法和系统技术领域[0001] 本发明涉及通信领域,特别涉及一种用于异构网中无线侧密钥更新的方法和系统。 背景技术[0002] 随着用户对LTE(Long Term Evolution,长期演进)网络容量和覆盖需求的上升,未来的LTE网络中势必需要引入小基站(Small Cell)以吸收话务和增强覆盖,相应的网络拓扑如图1所示。但是传统小基站的引入在一定程度上会增加节点之间的干扰以及对于终端移动性的产生负面的影响。在3GPP(The3rd Generation Partnership Project,第三代合作伙伴计划)R12的标准研究中,Small Cell Enhancement(小基站增强,简称:SCE)议题主要研究在异构网中容量以及移动性等相关问题。该研究课题中重点研究用户面和控制面分离的架构,相应的架构如图2所示,小基站对终端用户仅进行数据面的传输,而在宏基站进行用户面和控制面的传输。该种方式被称为双连接(Dual Connection),在同频部署情况下降低对于宏基站控制信道的干扰,并且可以同时有效地利用宏基站与小基站的资源以提高终端的吞吐量并且减少基站间的切换频率,提高用户感受。 [0003] 当前SCE议题中仍然没有确定小基站的用户面和控制面架构,考虑到回传链路的时延以及终端协议栈的设计方便,本发明主要讨论的小基站具有全套的用户面架构,宏基站在接收到IP(Internet Protocol,互联网协议)数据包后前转部分数据到小基站中。而小基站的RRC(Radio Resource Control,无线资源控制)功能位于宏基站,相应的协议栈如图3所示。 [0004] LTE以及LTE_A系统中基站侧的加密与解密以及完整性保护都由PDCP(Packet Data Convergence Protocol,分组数据汇聚协议)层进行维护,并且基站侧的密钥通常与PCI(Physical Cell Identity,物理小区标识),基站下行频点号EARFCN DL有关系,对于R11以及之前的版本中,载波聚合的数据分裂点位于MAC(Medium Access Control,媒体接入控制)层,由于只有一个PDCP层,并且终端的控制消息只位于主载波上,因此只需要维护一套密钥。 [0005] 在R11以及之前的版本LTE系统中的密钥更换有如下几种情形: [0006] [1].在X2切换完成后为了保证安全性而进行的更换密钥; [0007] [2].基站侧为了避免具有相同RB(Radio Bearer,无线承载)标识和相同KeNB的COUNT值的重复使用而触发的密钥更新; [0009] 上述的密钥更换在基站侧都采取了小区内切换(intra-cell handover)进行密钥的更新。基站侧实现小区内切换的流程虽然是一个非标准的过程。但是其基本流程为基站侧发送RRC连接重配消息给终端后,由于终端在随后会重新通过随机接入过程而接入到该基站。基站侧的PDCP、RLC(Radio Link Control,无线链路控制)、MAC层对已经接收到的数据和将要发送的数据都可能存在着与其他切换类型不同的处理方法。小区切换在基站侧的实现流程如图4所示,其中: [0010] 步骤1:PDCP或MME(Mobility Management Entity,移动管理实体)触发基站中的RRM(Radio Resource Management,无线资源管理)模块发起小区内切换过程。例如信令消息为O_PDCPRRC_COUNT_ROUNF_IND。 [0011] 步骤2:RRM模块重新计算密钥,例如根据协议TS33.401中的定义进行计算。 [0013] 步骤4:基站的RRC层向终端发送RRC重配置请求消息,把新的密钥下发至终端,并指示终端通过随机接入过程重新接入系统。例如信令消息为O_RRCPDCP_DATA_REQ。 [0014] 步骤5:RRC指示PDCP层进行小区切换内切换,PDCP需要进行相关的资源准备。例如信令为O_RRCPDCP_INTRA_CELL_HO_REQ。 [0015] 步骤6:RLC收到PDCP层指示的重建立指示消息,RLC层需要等待底层完成相关的重配后,执行后续的反馈操作。例如信令消息为O_PDCPRLC_RESTABLISH_REQ。 [0016] 步骤7:RRC层指示MAC层直接进行重置。例如信令消息为O_RRCMAC_REST_REQ。 [0017] 步骤8:UE随机接入,请求分配CRNTI。例如信令消息为O_SDMAC_UPPS_IND。 [0018] 步骤9-10:RRM模块重新分配CRNTI,并且利用随机接入的MSG2把该结果通知终端。例如信令消息分别为O_MACRRM_CRNTI_ALLOC_REQ和O_RRMMAC_CRNTI_ALLOC_RSP。 [0019] 步骤11:基站物理层(PHY)接收到UE的RRC连接重配置完成消息。例如信令消息为O_CCMAC_DATA_IND(MSG3&CRNTI)。 [0020] 步骤12:MAC通知RLC小区内切换的UE完成接入。例如信令消息为O_MACRLC_CRNTI_IND。当RLC收到该消息后,根据保存的小区内切换信息判断该UE是否在进行小区内切换,如果是,则重建立所有已建的RB,并给PDCP回重建立确认消息,同时将处理完的小区内切换信息删除。 [0021] 步骤13:MAC向RLC发送RRC连接重配置完成消息。例如信令消息为O_MACRLC_DATA_IND。 [0022] 步骤14:RLC通知PDCP小区内切换的UE完成接入。例如信令消息为O_RLCPDCP_RESTABLISH_CNF。 [0023] RLC层保留了小区切换信息,等待MAC层的指示再进行该用户所有已建立RB的重建。其中对于TM(Transparent Mode,透明模式)RLC发送端实体,丢弃所有的RLC SDU(Service Data Unit,服务数据单元),以及初始化该实体的所有相关变量,对于UM(Unacknowledge Mode,非确认模式)RLC发送端实体,丢弃所有的RLC SDU,停止所有的时钟,初始化所有的状态变量,对于UM RLC接收端实体,重组当前缓冲区内所有的RLC PDU(Protocol Data Unit,协议数据单元),并将重组出的RLC SDU递交给上层,并且停止所有的时钟以及初始化所有的状态变量;对于AM(Acknowledge Mode,确认模式)RLC实体,重组接收端缓冲区内所有的AMD PDU(Acknowledged Mode Data Protocol DataUnit,确认模式数据单元)、AMD PDU Segment,并将重组出的RLC SDU递交给上层;丢弃接收端所有的RLC PDU(包括数据PDU和控制PDU),丢弃发送端所有的RLC SDU,并且停止所有的时钟并且初始化所有的状态变量。 [0024] 步骤15:RLC向PDCP发送RRC连接重配置完成消息。在上行方向上,RLC通过O_RLCPDCP_DATA_IND消息将重组出的RLC SDU递交给PDCP。 [0025] 步骤16:RRM模块发送RRC连接重配置完成消息。例如信令消息为O_PDCPRRC_DATA_IND(RRC Connection Reconfigure Complete)。 [0026] 步骤17:RRM模块指示PDCP完成切换,PDCP模块执行相关的重排序过程。例如信令消息为O_RRCPDCP_HO_COMPLETE。 [0027] 步骤18:RRC通知RRM模块完成RRC连接重配置完成。例如信令消息为O_RRCRRM_RECFG_RSP。 [0028] 然而,如果在异构网继续沿用R11之前的密钥维护以及更新方式将存在如下的问题: [0029] 1、两基站采用同一套密钥将带来安全漏洞:在实际的网络部署中宏基站与小基站存在PCI以及下行频点号都存在差异,并且都具有完整的用户面,因此一套密钥的配置用于两个基站可能会导致LTE无线侧的加解密体系发生较大的改变,并且可能带来许多安全隐患。 [0030] 2、当前协议不支持辅载波的密钥更换:当需要进行密钥更新的时候,当前LTE以及LTE_A空口协议中切换行为都是发生在主载波上,因此只支持主载波的密钥更新,无法支持辅载波的密钥更新。因此无法将R12之前的方法应用到异构网双连接的场景。 [0031] 3、无法为每个小基站都配置统一的密钥更换门限:在LTE以及LTE_A系统中为了防止PDCP COUNT值发生翻转的情况,通常由OMC(Operation & Maintenance Center,操作维护中心)或者基站算法设置一个COUNT值门限用于提前触发密钥更换,当达到该门限时PDCP模块请求RRM模块重新计算密钥,在基站内部各个模块之间的传输时间是非常小的,因此模块之间的响应相对及时。而在异构网环境中由于在实际部署过程中小基站的PDCP模块与宏基站的RRM模块之间是通过IP骨干链路进行承载,而非数据总线的方式,因此必然存较大的传输时延,并且不同DRB(Data Radio Bearer,数据无线承载)承载的传输速率也有所不同,因此如果设置一个较大的PDCP COUNT值翻转门限则可能存在宏基站反馈新的密钥更新之前,小基站的PDCP COUNT值就已经发生翻转从而带来安全性问题,而如果设置较小的PDCP COUNT值翻转门限可能导致多次密钥更新,从而浪费了大量的空口信令。 发明内容[0032] 本发明实施例提供一种用于异构网中无线侧密钥更新的方法和系统,有效解决了异构网中控制面和用户面分离状况下的密钥更新问题。 [0033] 根据本发明的一个方面,提供一种用于异构网中无线侧密钥更新的方法,包括: [0034] 宏基站控制面实体在接收到密钥更新请求后,从密钥更新请求中提取终端标识; [0035] 宏基站控制面实体进行密钥更新计算以得到更新后的密钥; [0036] 宏基站控制面实体向与终端标识对应的终端发送密钥更新通知;以便所述终端在接收到密钥更新通知后进行密钥更新,并在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息; [0037] 宏基站控制面实体向小基站用户面实体发送更新指示通知,以便小基站用户面实体根据更新指示通知针对密钥更新进行相应配置; [0038] 小基站用户面实体在所述终端成功接入网络后,进行密钥更新和小基站用户面参数配置更新,并向宏基站控制面实体发送小基站密钥更新成功响应。 [0039] 优选的,密钥更新请求由小基站用户面实体、移动管理实体或宏基站用户面实体发送。 [0040] 优选的,在宏基站控制面实体进行密钥更新计算以得到更新后的密钥的步骤之后,还包括: [0041] 判断密钥更新请求是否由小基站用户面实体或移动管理实体发送; [0042] 若密钥更新请求由小基站用户面实体或移动管理实体发送,判断与终端标识相对应的终端是否具有同时与小基站用户面和宏基站用户面连接的功能; [0043] 若所述终端具有同时与小基站用户面和宏基站用户面连接的功能,则进一步判断小基站用户面上是否具有与所述终端相关联的承载; [0044] 若小基站用户面上具有与所述终端相关联的承载,则执行宏基站控制面实体向与终端标识相关联的终端发送密钥更新通知的步骤。 [0045] 优选的,若密钥更新请求不是由小基站用户面实体或移动管理实体发送、所述终端不具有同时与小基站用户面和宏基站用户面连接的功能、或小基站用户面上没有与所述终端相关联的承载时,宏基站控制面实体按照预定的小区内切换流程进行密钥更新。 [0046] 优选的,小基站用户面实体判断PDCP COUNT值是否大于触发门限,其中触发门限与小基站用户面上数据的速率最大值以及小基站与宏基站的平均传输和处理时延相关联; [0047] 若PDCP COUNT值大于触发门限,则小基站用户面实体向宏基站控制面实体发送密钥更新请求。 [0048] 优选的,在小基站用户面实体向宏基站控制面实体发送小基站密钥更新成功响应的步骤之后,还包括: [0049] 宏基站控制面实体根据小基站密钥更新成功响应中包括的密钥更新请求序号,判断是否本次密钥更新请求由移动管理实体提供; [0050] 若确定本次密钥更新请求由移动管理实体提供,则向移动管理实体发送密钥更新成功反馈信息。 [0051] 优选的,所述密钥更新通知包括需要更新密钥的载波标识、需要更新密钥的小区标识、与小区标识相关联的更新密钥及配置信息、与小区标识相关联的PRACH配置信息、与小区标识相关联的新用户标识。 [0052] 优选的,所述终端在接收到密钥更新通知后进行密钥更新的步骤包括: [0053] 所述终端在接收到密钥更新通知后,识别密钥更新通知中包括的小区标识和载波标识的类型; [0054] 若小区标识和载波标识为小基站载波标识,则所述终端利用密钥更新通知中包括的所述更新密钥及配置信息,更新终端辅用户面的密钥,并重置终端辅用户面参数; [0055] 若小区标识和载波标识为宏基站主服务载波标识,则利用预定的小区内切换流程执行宏基站主载波的密钥更新。 [0056] 优选的,所述终端在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息的步骤包括: [0057] 所述终端利用密钥更新通知中包括的所述新用户标识和PRACH配置信息,在小基站载波上进行随机接入; [0058] 所述终端在小基站上完成随机接入后,向宏基站控制面实体发送终端密钥更新完成消息。 [0059] 优选的,所述终端在首次接入网络时,向宏基站控制面上报所述终端是否具有同时与小基站用户面和宏基站用户面连接的功能。 [0060] 根据本发明的另一方面,提供一种用于异构网中无线侧密钥更新的系统,包括宏基站,小基站和终端,宏基站包括宏基站控制面实体和宏基站用户面实体,小基站包括小基站用户面实体,其中: [0061] 宏基站控制面实体,用于在接收到密钥更新请求后,从密钥更新请求中提取终端标识,进行密钥更新计算以得到更新后的密钥;向与终端标识对应的终端发送密钥更新通知;向小基站用户面实体发送更新指示通知; [0062] 所述终端,用于在接收到宏基站控制面实体发送的密钥更新通知后进行密钥更新,并在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息; [0063] 小基站用户面实体,用于根据宏基站控制面实体发送的更新指示通知,针对密钥更新进行相应配置;在所述终端成功接入网络后,进行密钥更新和小基站用户面参数配置更新,并向宏基站控制面实体发送小基站密钥更新成功响应。 [0064] 优选的,密钥更新请求由小基站用户面实体、移动管理实体或宏基站用户面实体发送。 [0065] 优选的,宏基站控制面实体还用于在进行密钥更新计算以得到更新后的密钥之后,判断密钥更新请求是否由小基站用户面实体或移动管理实体发送,若密钥更新请求由小基站用户面实体或移动管理实体发送,判断与终端标识相对应的终端是否具有同时与小基站用户面和宏基站用户面连接的功能,若所述终端具有同时与小基站用户面和宏基站用户面连接的功能,则进一步判断小基站用户面上是否具有与所述终端相关联的承载,若小基站用户面上具有与所述终端相关联的承载,则执行向与终端标识相关联的终端发送密钥更新通知的操作。 [0066] 优选的,宏基站控制面实体还用于在密钥更新请求不是由小基站用户面实体或移动管理实体发送、所述终端不具有同时与小基站用户面和宏基站用户面连接的功能、或小基站用户面上没有与所述终端相关联的承载时,按照预定的小区内切换流程进行密钥更新。 [0067] 优选的,小基站用户面实体还用于判断PDCP COUNT值是否大于触发门限,其中触发门限与小基站用户面上数据的速率最大值以及小基站与宏基站的平均传输和处理时延相关联;若PDCP COUNT值大于触发门限,则向宏基站控制面实体发送密钥更新请求。 [0068] 优选的,宏基站控制面实体还用于在接收到小基站用户面实体发送的小基站密钥更新成功响应后,根据小基站密钥更新成功响应中包括的密钥更新请求序号,判断是否本次密钥更新请求由移动管理实体提供;若确定本次密钥更新请求由移动管理实体提供,则向移动管理实体发送密钥更新成功反馈信息。 [0069] 优选的,所述密钥更新通知包括需要更新密钥的载波标识、需要更新密钥的小区标识、与小区标识相关联的更新密钥及配置信息、与小区标识相关联的PRACH配置信息、与小区标识相关联的新用户标识。 [0070] 优选的,所述终端还用于在接收到密钥更新通知后,识别密钥更新通知中包括的小区标识和载波标识的类型;若小区标识和载波标识为小基站载波标识,则所述终端利用密钥更新通知中包括的所述更新密钥及配置信息,更新终端辅用户面的密钥,并重置终端辅用户面参数;若小区标识和载波标识为宏基站主服务载波标识,则利用预定的小区内切换流程执行宏基站主载波的密钥更新。 [0071] 优选的,所述终端还用于利用密钥更新通知中包括的所述新用户标识和PRACH配置信息,在小基站载波上进行随机接入;当在小基站上完成随机接入后,向宏基站控制面实体发送终端密钥更新完成消息。 [0072] 优选的,所述终端还用于在首次接入网络时,向宏基站控制面上报所述终端是否具有同时与小基站用户面和宏基站用户面连接的功能。 [0073] 本发明通过宏基站控制面实体在接收到密钥更新请求后,进行密钥更新计算以得到更新后的密钥,并向相应的终端发送密钥更新通知,以便所述终端在接收到密钥更新通知后进行密钥更新,并在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息;还向小基站用户面实体发送更新指示通知,以便小基站用户面实体根据更新指示通知针对密钥更新进行相应配置,小基站用户面实体在所述终端成功接入网络后,进行密钥更新和小基站用户面参数配置更新,并向宏基站控制面实体发送小基站密钥更新成功响应。从而有效解决了异构网中控制面和用户面分离状况下的密钥更新问题。 附图说明 [0074] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。 [0075] 图1为部署小基站后的网络拓扑示意图。 [0076] 图2为在异构网中用户面和控制面分离下的协议栈划分的示意图。 [0077] 图3为双连接情况下基站和终端的协议栈示意图。 [0078] 图4为基于小区切换的密钥更新方式。 [0079] 图5为本发明异构网中无线侧密钥更新方法一个实施例的示意图。 [0080] 图6为本发明异构网中无线侧密钥更新方法另一实施例的示意图。 [0081] 图7为本发明终端侧密钥更新方法一个实施例的示意图。 [0082] 图8为本发明基站侧针对控制面和用户面分离的密钥更新流程一个实施例的示意图。 [0083] 图9为本发明异构网中无线侧密钥更新系统一个实施例的示意图。 具体实施方式[0084] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。 [0085] 除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。 [0086] 同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。 [0088] 在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。 [0089] 应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。 [0090] 图5为本发明异构网中无线侧密钥更新方法一个实施例的示意图。 [0091] 如图5所示,本实施例的方法步骤如下: [0092] 步骤501,宏基站控制面实体在接收到密钥更新请求后,从密钥更新请求中提取终端标识。 [0093] 优选的,密钥更新请求由小基站用户面实体、移动管理实体或宏基站用户面实体发送。 [0094] 优选的,密钥更新请求至少包括: [0095] [1].需要更新的数据承载的标识列表 [0096] [2].终端标识 [0097] [3].更新请求序号 [0098] 优选的,小基站用户面实体判断PDCP COUNT值是否大于触发门限,其中触发门限与小基站用户面上数据的速率最大值以及小基站与宏基站的平均传输和处理时延相关联。若PDCP COUNT值大于触发门限,则小基站用户面实体向宏基站控制面实体发送密钥更新请求。 [0099] 在一个实施例中,触发门限TH=ThOMC-2*V*τ,其中ThOMC表示网管或者算法设置的门限,通常这个数值小于协议中定义的最大的PDCP COUNT门限;V=max(DRB1,DRB2,…,DRBN),括号中的DRB值为小基站用户面上数据无线承载的速率;τ为小基站与宏基站的平均传输和处理时延。 [0100] 步骤502,宏基站控制面实体进行密钥更新计算以得到更新后的密钥。 [0101] 步骤503,宏基站控制面实体向与终端标识对应的终端发送密钥更新通知;以便所述终端在接收到密钥更新通知后进行密钥更新,并在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息。 [0102] 优选的,密钥更新通知中至少包括: [0103] 需要跟换密钥的载波标识列表 [0104] 需要跟换密钥的小区标识别列表 [0105] 每个需要更新的密钥小区的密钥及配置,如协议TS36.331中包含的securityAlgorithmConfig、keyChangeIndicator、以及nextHopChainingCount中的部分或者全部 [0106] 每个需要更换密钥小区的PRACH(Physical Random Access Channel,物理随机接入信道)配置信息 [0107] 每个需要更换密钥小区的新用户标识别(如C-RNTI(Cell-Radio Network Temporary Identifier,小区无线网络临时标识)) [0108] 步骤504,宏基站控制面实体向小基站用户面实体发送更新指示通知,以便小基站用户面实体根据更新指示通知针对密钥更新进行相应配置。 [0109] 优选的,相应配置包括:PDCP层获得新的密钥信息以及配置,RLC层需要等待MAC层和物理层完成相关的重配后,执行后续的反馈操作,而MAC层直接进行参数以及定时器的重置。 [0110] 步骤505,小基站用户面实体在所述终端成功接入网络后,进行密钥更新和小基站用户面参数配置更新,并向宏基站控制面实体发送小基站密钥更新成功响应。 [0111] 优选的,小基站的MAC层成功的接收到终端的成功接入到网络的请求后,对于用户面数据进行重置,其中RLC层的操作为RLC层保留了小区切换信息,等待MAC层的指示在进行该用户所有已建立RB的重建。其中对于TM RLC发送端实体,丢弃所有的RLC SDU,以及初始化该实体的所有相关变量,对于UM RLC发送端实体,丢弃所有的RLC SDU,停止所有的时钟,初始化所有的状态变量,对于UM RLC接收端实体,重组当前缓冲区内所有的RLC PDU,并将重组出的RLC SDU递交给上层,并且停止所有的时钟以及初始化所有的状态变量;对于AM RLC实体,重组接收端缓冲区内所有的AMD PDU、AMD PDU Segment,并将重组出的RLC SDU递交给上层;丢弃接收端所有的RLC PDU(包括数据PDU和控制PDU),丢弃发送端所有的RLC SDU,并且停止所有的时钟并且初始化所有的状态变量。 [0112] 优选的,小基站密钥更新成功响应至少包括如下信息的一部分: [0113] [1].终端标识 [0114] [2].数据承载标识 [0115] [3].密钥更新请求序号 [0116] 基于本发明上述实施例提供的异构网中无线侧密钥更新方法,宏基站控制面实体在接收到密钥更新请求后,进行密钥更新计算以得到更新后的密钥,并向相应的终端发送密钥更新通知,以便所述终端在接收到密钥更新通知后进行密钥更新,并在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息;还向小基站用户面实体发送更新指示通知,以便小基站用户面实体根据更新指示通知针对密钥更新进行相应配置,小基站用户面实体在所述终端成功接入网络后,进行密钥更新和小基站用户面参数配置更新,并向宏基站控制面实体发送小基站密钥更新成功响应。从而有效解决了异构网中控制面和用户面分离状况下的密钥更新问题。 [0117] 图6为本发明异构网中无线侧密钥更新方法另一实施例的示意图。如图6所示,本实施例的方法步骤如下: [0118] 步骤601,宏基站控制面实体在接收到密钥更新请求后,从密钥更新请求中提取终端标识。 [0119] 步骤602,宏基站控制面实体进行密钥更新计算以得到更新后的密钥。 [0120] 步骤603,判断密钥更新请求是否由小基站用户面实体或移动管理实体发送。若密钥更新请求由小基站用户面实体或移动管理实体发送,则执行步骤605;否则,执行步骤604。 [0121] 步骤604,宏基站控制面实体按照预定的小区内切换流程进行密钥更新。之后,不再执行本实施例的其它步骤。 [0122] 例如,可按图4所示的密钥更新方式进行密钥更新。 [0123] 步骤605,判断与终端标识相对应的终端是否具有同时与小基站用户面和宏基站用户面连接的功能。若所述终端具有同时与小基站用户面和宏基站用户面连接的功能,则执行步骤606;否则,执行步骤604。 [0124] 步骤606,判断小基站用户面上是否具有与所述终端相关联的承载。若小基站用户面上具有与所述终端相关联的承载,则执行步骤607;否则,执行步骤604。 [0125] 步骤607,宏基站控制面实体向与终端标识对应的终端发送密钥更新通知;以便所述终端在接收到密钥更新通知后进行密钥更新,并在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息。 [0126] 步骤608,宏基站控制面实体向小基站用户面实体发送更新指示通知,以便小基站用户面实体根据更新指示通知针对密钥更新进行相应配置。 [0127] 步骤609,小基站用户面实体在所述终端成功接入网络后,进行密钥更新和小基站用户面参数配置更新,并向宏基站控制面实体发送小基站密钥更新成功响应。 [0128] 步骤610,宏基站控制面实体根据小基站密钥更新成功响应中包括的密钥更新请求序号,判断是否本次密钥更新请求由移动管理实体提供。 [0129] 步骤611,若确定本次密钥更新请求由移动管理实体提供,则向移动管理实体发送密钥更新成功反馈信息。 [0130] 图7为本发明终端侧密钥更新方法一个实施例的示意图。如图7所示,上述终端在接收到密钥更新通知后进行密钥更新的步骤包括: [0131] 步骤701,终端在接收到密钥更新通知后,识别密钥更新通知中包括的小区标识和载波标识的类型。若小区标识和载波标识为小基站载波标识,则执行步骤702;若小区标识和载波标识为宏基站主服务载波标识,则执行步骤703。 [0132] 步骤702,终端利用密钥更新通知中包括的所述更新密钥及配置信息,更新终端辅用户面的密钥,并重置终端辅用户面参数。然后执行步骤704。 [0133] 步骤703,利用预定的小区内切换流程执行宏基站主载波的密钥更新。 [0134] 例如,可利用图4所示的密钥更新方式进行密钥更新。 [0135] 步骤704,终端利用密钥更新通知中包括的所述新用户标识和PRACH配置信息,在小基站载波上进行随机接入。 [0136] 步骤705,终端在小基站上完成随机接入后,向宏基站控制面实体发送终端密钥更新完成消息。 [0137] 优选的,终端在首次接入网络时,向宏基站控制面上报所述终端是否具有同时与小基站用户面和宏基站用户面连接的功能。 [0138] 图8为本发明基站侧针对控制面和用户面分离的密钥更新流程一个实施例的示意图。如图8所示,控制面与用户面分离的密钥更新流具体程步骤如图中方框部分所示。其中: [0139] 步骤21:S-PDCP触发基站中的RRM模块发起小区内切换过程。例如信令消息为O_PDCPRRC_COUNT_IND。 [0140] 步骤22:RRM模块重新计算密钥。 [0141] 步骤23:RRM发送基站的RRC层发送连接重配置请求,启动小区内切换。例如信令消息为O_RRCCFG_REQ。 [0142] 步骤24:基站的RRC层向P-PHY发送RRC重配置请求消息,把新的密钥下发至终端,并指示终端通过随机接入过程重新接入系统。 [0143] 步骤25:RRC指示S-PDCP层进行小区切换内切换,S-PDCP需要进行相关的资源准备。例如信令为O_RRCPDCP_INTRA_CELL_HO_REQ。 [0144] 步骤26:S-RLC收到S-PDCP层指示的重建立指示消息,S-RLC层需要等待底层完成相关的重配后,执行后续的反馈操作。例如信令消息为O_PDCPRLC_ESTABLISH_REQ。 [0145] 步骤27:RRC层指示S-MAC层直接进行重置。例如信令消息为O_RRCMAC_REST_REQ。 [0146] 步骤28:UE随机接入,请求分配CRNTI。例如信令消息为O_SDMAC_UPPS_IND。 [0147] 步骤29:S-PHY接收到UE的RRC连接重配置完成消息。例如信令消息为O_CCMAC_DATA_IND(MSG3&CRNTI)。 [0148] 步骤30:S-MAC通知S-RLC小区内切换的UE完成接入,并向S-RLC发送RRC连接重配置完成消息。例如信令消息为O_MACRLC_IND。 [0149] 步骤31:S-RLC通知S-PDCP小区内切换的UE完成接入。例如信令消息为O_RLCPDCP_ESTABLISH_CNF。 [0150] 步骤32:P-PHY向RRC发送RRC连接重配置完成消息。 [0151] 步骤33:RRM模块指示S-PDCP完成切换,S-PDCP模块执行相关的重排序过程。例如信令消息为O_RRCPDCP_HO_COMPLETE。 [0152] 步骤34:RRC通知RRM模块完成RRC连接重配置完成。例如信令消息为O_RRCRRM_RECFG_RSP。 [0153] 图9为本发明异构网中无线侧密钥更新系统一个实施例的示意图。如图9所示,该系统包括宏基站91,小基站92和终端93,宏基站91包括宏基站控制面实体911和宏基站用户面实体912,小基站92包括小基站用户面实体921。其中: [0154] 宏基站控制面实体911,用于在接收到密钥更新请求后,从密钥更新请求中提取终端标识,进行密钥更新计算以得到更新后的密钥;向与终端标识对应的终端93发送密钥更新通知;向小基站用户面实体921发送更新指示通知。 [0155] 所述终端93,用于在接收到宏基站控制面实体911发送的密钥更新通知后进行密钥更新,并在接入小基站后向宏基站控制面实体911发送终端密钥更新完成消息。 [0156] 小基站用户面实体921,用于根据宏基站控制面实体911发送的更新指示通知,针对密钥更新进行相应配置;在所述终端成功接入网络后,进行密钥更新和小基站用户面参数配置更新,并向宏基站控制面实体911发送小基站密钥更新成功响应。 [0157] 基于本发明上述实施例提供的异构网中无线侧密钥更新系统,宏基站控制面实体在接收到密钥更新请求后,进行密钥更新计算以得到更新后的密钥,并向相应的终端发送密钥更新通知,以便所述终端在接收到密钥更新通知后进行密钥更新,并在接入小基站后向宏基站控制面实体发送终端密钥更新完成消息;还向小基站用户面实体发送更新指示通知,以便小基站用户面实体根据更新指示通知针对密钥更新进行相应配置,小基站用户面实体在所述终端成功接入网络后,进行密钥更新和小基站用户面参数配置更新,并向宏基站控制面实体发送小基站密钥更新成功响应。从而有效解决了异构网中控制面和用户面分离状况下的密钥更新问题。 [0158] 为了方便起见,在图9中仅示出了一个小基站和一个终端,本领域技术人员可以了解的是,宏基站可同时与多个小基站和多个终端进行交互。 [0159] 优选的,密钥更新请求由小基站用户面实体、移动管理实体或宏基站用户面实体发送。 [0160] 优选的,宏基站控制面实体911还用于在进行密钥更新计算以得到更新后的密钥之后,判断密钥更新请求是否由小基站用户面实体或移动管理实体发送,若密钥更新请求由小基站用户面实体或移动管理实体发送,判断与终端标识相对应的终端是否具有同时与小基站用户面和宏基站用户面连接的功能,若所述终端具有同时与小基站用户面和宏基站用户面连接的功能,则进一步判断小基站用户面上是否具有与所述终端相关联的承载,若小基站用户面上具有与所述终端相关联的承载,则执行向与终端标识相关联的终端发送密钥更新通知的操作。 [0161] 优选的,宏基站控制面实体911还用于在密钥更新请求不是由小基站用户面实体或移动管理实体发送、所述终端不具有同时与小基站用户面和宏基站用户面连接的功能、或小基站用户面上没有与所述终端相关联的承载时,按照预定的小区内切换流程进行密钥更新。 [0162] 优选的,小基站用户面实体921还用于判断PDCP COUNT值是否大于触发门限,其中触发门限与小基站用户面上数据的速率最大值以及小基站与宏基站的平均传输和处理时延相关联;若PDCP COUNT值大于触发门限,则向宏基站控制面实体911发送密钥更新请求。 [0163] 优选的,宏基站控制面实体911还用于在接收到小基站用户面实体发送的小基站密钥更新成功响应后,根据小基站密钥更新成功响应中包括的密钥更新请求序号,判断是否本次密钥更新请求由移动管理实体提供;若确定本次密钥更新请求由移动管理实体提供,则向移动管理实体发送密钥更新成功反馈信息。 [0164] 优选的,所述密钥更新通知包括需要更新密钥的载波标识、需要更新密钥的小区标识、与小区标识相关联的更新密钥及配置信息、与小区标识相关联的PRACH配置信息、与小区标识相关联的新用户标识。 [0165] 优选的,所述终端93还用于在接收到密钥更新通知后,识别密钥更新通知中包括的小区标识和载波标识的类型;若小区标识和载波标识为小基站载波标识,则所述终端利用密钥更新通知中包括的所述更新密钥及配置信息,更新终端辅用户面的密钥,并重置终端辅用户面参数;若小区标识和载波标识为宏基站主服务载波标识,则利用预定的小区内切换流程执行宏基站主载波的密钥更新。 [0166] 优选的,所述终端93还用于利用密钥更新通知中包括的所述新用户标识和PRACH配置信息,在小基站载波上进行随机接入;当在小基站上完成随机接入后,向宏基站控制面实体发送终端密钥更新完成消息。 [0167] 优选的,所述终端93还用于在首次接入网络时,向宏基站控制面上报所述终端是否具有同时与小基站用户面和宏基站用户面连接的功能。 [0168] 下面通过具体示例对本发明进行说明。 [0169] 实施例1: [0170] 本实施例主要描述小基站eNB2的PDCP层触发了密钥更新过程,宏基站eNB1执行相关的密钥更新过程。其中网络拓扑如图1所示。终端UE具有双连接功能,在宏基站eNB1和小基站eNB2都有承载,其中在宏基站eNB1中的是DRB1,在小基站eNB2中的DRB2,该终端的所有的SRB承载都位于宏基站。 [0171] 步骤1:小基站eNB2用户面PDCP层监控终端用户的DRB2的COUNT值的变化,当发现当前的COUNT值+小基站eNB2到宏基站eNB1时延*2*DRB2的传输速率超过预设门限后,小基站eNB2用户面向其归属宏基站eNB1发送密钥更换指示消息。消息中包含的内容有: [0172] [1].终端标识 [0173] [2].数据承载标识 [0174] [3].密钥更新请求序号 [0175] 步骤2:宏基站eNB1发现终端支持小基站和宏基站双连接的功能,并且终端用户的承载的DRB2存在于小基站eNB2中,因此触发小基站的密钥更新过程。 [0176] 步骤3:宏基站eNB1通过宏基站发送消息RRC Connection Reconfiguration通知终端密钥更新,除了R11中必须的信息外消息中包含如下信息: [0177] eNB2的载波标识 [0178] eNB2的小区标识别PCI [0179] eNB2的的密钥小区的密钥及配置 [0180] eNB2的新PRACH配置信息 [0181] eNB2的新用户标识别C-RNTI [0182] 步骤4:宏基站eNB1指示小基站eNB2为即将进行密钥更新进行准备,其中PDCP层获得新的密钥信息以及配置,RLC层需要等待底层完成相关的重配后,执行后续的反馈操作,而MAC层直接进行参数以及定时器的重置。 [0183] 步骤5:小基站eNB2的MAC层成功的接收到终端的成功接入到网络的请求后,对于用户面数据进行重置,其中RLC层的操作为RLC层保留了小区切换信息,等待MAC层的指示在进行该用户所有已建立RB的重建。其中对于TM RLC发送端实体,丢弃所有的RLC SDU,以及初始化该实体的所有相关变量,对于UM RLC发送端实体,丢弃所有的RLC SDU,停止所有的时钟,初始化所有的状态变量,对于UM RLC接收端实体,重组当前缓冲区内所有的RLC PDU,并将重组出的RLC SDU递交给上层,并且停止所有的时钟以及初始化所有的状态变量;对于AM RLC实体,重组接收端缓冲区内所有的AMD PDU、AMD PDU Segment,并将重组出的RLC SDU递交给上层;丢弃接收端所有的RLC PDU(包括数据PDU和控制PDU),丢弃发送端所有的RLC SDU,并且停止所有的时钟并且初始化所有的状态变量。 [0184] 步骤6:终端在eNB1上反馈消息RRC Connection Reconfiguration Complete,用于指示宏基站密钥更新已经成功。 [0185] 步骤7:小基站eNB2的用户面在更新新的密钥以及参数配置后,向宏基站eNB1的控制面指示密钥更新成功响应。更新成功响应消息中至少包含了如下消息中部分或者全部: [0186] [1].终端标识 [0187] [2].数据承载标识 [0188] [3].密钥更新请求序号 [0189] 实施例2: [0190] 本实施例主要描述小基站eNB2的PDCP层触发了密钥更新过程,终端侧UE执行相关的密钥更新过程。其中网络拓扑如图1所示,终端UE具有双连接功能,在宏基站eNB1和小基站eNB2都有承载,其中在宏基站eNB1中的是DRB1,在小基站eNB2中的DRB2,该终端的所有的SRB承载都位于宏基站。 [0191] 步骤1:终端UE在接入网络时,收到基站侧的RRC消息UECapabilityEnquiry,要求终端上报能力。 [0192] 步骤2:终端利用RRC消息UECapabilityInformation向网络反馈终端能力,能力中包含一个比特用于指示UE支持双连接功能。 [0193] 步骤3:终端收到宏基站eNB1发送的RRC消息RRC Connection Reconfiguration,该消息包含了如下信息: [0194] eNB2的载波标识 [0195] eNB2的小区标识别PCI [0196] eNB2的的密钥小区的密钥及配置 [0197] eNB2的新PRACH配置信息 [0198] eNB2的新用户标识别C-RNTI [0199] 步骤4:终端按照R11协议中的规定,重置辅用户面,配置网络下发的新密钥,并且根据基站的指示的PRACH信息以及C-RNTI,在eNB2上进行随机接入。 [0200] 步骤5:在eNB2上完成随机接入后,终端在eNB1上发送RRC Connection Reconfiguration Complete消息,用于通知基站其密钥更换成功。 [0201] 实施例3: [0202] 本实施例主要描述的是MME触发的宏基站eNB1和小基站eNB2进行密钥更新过程,宏基站eNB1执行相关的密钥更新过程。其中网络拓扑如图1所示,终端UE具有双连接功能,在宏基站eNB1和小基站eNB2都有承载,其中在宏基站eNB1中的是DRB1,在小基站eNB2中的DRB2,该终端的所有的SRB承载都位于宏基站。 [0203] 步骤1:宏基站接收到MME发送的S1AP消息UE CONTEXT MODIFICATION REQUEST,消息中指示宏基站更改密钥。 [0204] 步骤2:宏基站eNB1发现终端支持小基站和宏基站双连接的功能,并且终端用户的承载的DRB2存在于小基站eNB2中,因此触发小基站和宏基站的密钥更新过程。 [0205] 步骤3:宏基站eNB1通过宏基站发送消息RRC Connection Reconfiguration通知终端密钥更新,除了R11中必须的信息外消息中包含如下信息: [0206] eNB2的载波标识 [0207] eNB2的小区标识别PCI [0208] eNB2的的密钥小区的密钥及配置 [0209] eNB2的新PRACH配置信息 [0210] eNB2的新用户标识别C-RNTI [0211] 步骤4:宏基站eNB1指示小基站eNB2为即将进行密钥更新进行准备,其中PDCP层获得新的密钥信息以及配置,RLC层需要等待底层完成相关的重配后,执行后续的反馈操作,而MAC层直接进行参数以及定时器的重置。 [0212] 步骤5:终端用户面的密钥重置过程与R11以及之前版本中的方式相同。 [0213] 步骤6:小基站eNB2的MAC层成功的接收到终端的成功接入到网络的请求后,对于用户面数据进行重置,其中RLC层的操作为RLC层保留了小区切换信息,等待MAC层的指示在进行该用户所有已建立RB的重建。其中对于TM RLC发送端实体,丢弃所有的RLC SDU,以及初始化该实体的所有相关变量,对于UM RLC发送端实体,丢弃所有的RLC SDU,停止所有的时钟,初始化所有的状态变量,对于UM RLC接收端实体,重组当前缓冲区内所有的RLC PDU,并将重组出的RLC SDU递交给上层,并且停止所有的时钟以及初始化所有的状态变量;对于AM RLC实体,重组接收端缓冲区内所有的AMD PDU、AMD PDU Segment,并将重组出的RLC SDU递交给上层;丢弃接收端所有的RLC PDU(包括数据PDU和控制PDU),丢弃发送端所有的RLC SDU,并且停止所有的时钟并且初始化所有的状态变量。 [0214] 步骤7:终端在eNB1上反馈消息RRC Connection Reconfiguration Complete,用于指示宏基站密钥更新已经成功。 [0215] 步骤8:小基站eNB2的用户面在更新新的密钥以及参数配置后,向宏基站eNB1的控制面指示密钥更新成功响应。更新成功响应消息中至少包含了如下消息中部分或者全部: [0216] [1].终端标识 [0217] [2].数据承载标识 [0218] [3].密钥更新请求序号 [0219] 通过实施本发明,可以得到以下有益效果: [0220] [1].本专利所提出的密钥更新方法相对与现有的无线侧密钥更新方法相比,可以有效的解决异构网中控制面和用户面分离状况下当前协议无法支持小基站的密钥更新问题,并且具有后项兼容性保证了R11以及之前的终端可以顺利接入网络。 [0221] [2].针对异构网中小基站与宏基站之间的非理想回传链路,本专利提出了一种PDCP COUNT值翻转自适应门限的方法,可以针对不同的时延环境自适应的设置触发门限,无需人工参与,降低了运营商的运营成本。 [0222] [3].本发明所述方案利用了当前LTE的信令过程,仅增加部分消息单元,对网络侧的改动较小,因此具有良好的可实施性。 [0223] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。 [0224] 本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。 |