专利名称:一种小区内切换失败时重新生成密钥的方法及系统的制作方法
技术领域:
本发明涉及通信领域,特别是涉及小区内切换失败时重新生成密钥的方法及系 统。
背景技术:
-在长期演 进(LTE)系统中,用户设备(UE)在演进基站(eNB)之间进行切换时,需 要利用密钥K.来实现安全验证。在上下文的初始生成过程中生成KeNB。当鉴权过程(AKA) 结束时,触发移动性管理实体(MME)重新计算中间密钥Kasme,从而根据Kasme重新生成 KeNB。然后MME发起UE上下文修改过程,通过向eNB发送UE上下文修改请求(UE CONTEXT MODIFICATION REQUEST),将重新生成的KeNB发送给eNB。eNB收到UE上下文修改请求后, 向UE发送无线资源控制(RRC)连接重配置消息(RRC Connection Reconfiguration),以发 起小区内切换过程。如果小区内切换失败,则UE无法得到重新生成的KeNB。现有技术的解决方法是, UE发起重建立过程,即向演进型通用陆地无线接入网络(EUTRAN)发送RRC连接重建立请 求(RRC Connection Reestablishment Request),也就是向 eNB 发送RRC连接重建立请求。 在连接重建立过程结束后,EUTRAN发起连接重配置过程,在该过程中再一次发起小区内切 换。EUTRAN向UE发送RRC连接重配置消息。UE收到RRC连接重配置消息后,进行小区内 切换,并在切换过程中根据Kasme重新生成KeNB,以及在小区内切换成功后,向EUTRAN发送 RRC 连接重配置完成消息(RRC Connection Reconfiguration Complete)。通过上述过程可知,在小区内切换失败后,需要在连接重配置过程中再次进行小 区内切换才能实现KeNB的重新生成,使得KeNB的更新延迟,并且增加了空口信令开销,降低 了系统效率,以及增加了掉话率。
发明内容
本发明实施例提供一种小区内切换失败时重新生成密钥的方法及系统,用于提高 重新生成K.的效率,减少空口信令开销。一种小区内切换失败时eNB指示UE重新生成密钥的方法,包括以下步骤演进基站eNB向用户设备UE发送无线资源控制RRC连接重配置消息,以发起小区 内切换;eNB与UE交互用于进行小区内切换的信息;在UE小区内切换失败的情况下,eNB接收UE发送的RRC连接重建立请求;eNB生成并发送RRC连接重建立消息,以指示UE重新根据鉴权AKA过程中的中间 密钥Kasme,生成密_KeNB。一种小区内切换失败时UE重新生成密钥的方法,包括以下步骤UE接收eNB发送的RRC连接重配置消息,并发起小区内切换;当小区内切换失败时,UE向eNB发送的RRC连接重建立请求;
UE接收eNB发送的RRC连接重建立消息,并重新根据鉴权AKA过程中的中间密钥 Kasme,生成密钥KeNB。一种通信系统,包括UE和eNB ;其中eNB,用于向UE发送RRC连接重配置消息,以发起小区内切换;并在UE小区内切换 失败的情况下,eNB接收UE发送的RRC连接重建立请求;以及生成并发送RRC连接重建立 消息,以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB ;
UE,用于 接收eNB发送的RRC连接重配置消息,并发起小区内切换;当小区内切换 失败时,向eNB发送的RRC连接重建立请求;以及接收eNB发送的RRC连接重建立消息,并 重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。一种基站,包括接口单元,用于向用户设备UE发送无线资源控制RRC连接重配置消息,以发起小 区内切换;以及与UE交互用于进行小区内切换的信息;在UE小区内切换失败的情况下, eNB接收UE发送的RRC连接重建立请求;生成模块,用于生成RRC连接重建立消息,并通知接口单元发送RRC连接重建立消 息,以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。本发明实施例在小区内切换失败后的重建立过程中重新生成Κ_,不再需要在重 建立后的重配置过程中再发起小区内切换。与现有技术相比提前生成了 KeNB,提高了 Kdffi的 及时性。并且不用再执行一次小区内切换过程,减少了信令开销,并且降低了掉话率。
图1为本发明实施例中通信系统的结构图;图2为本发明实施例中RRC连接重建立消息的示意图;图3为本发明实施例中小区内切换失败时eNB指示UE重新生成密钥的方法流程 图;图4为本发明实施例中小区内切换失败时UE重新生成密钥的方法流程图;图5为本发明实施例中小区内切换失败时重新生成密钥的详细方法流程图;图6为本发明实施例中eNB的结构图;图7为本发明实施例中UE的结构图。
具体实施例方式本发明实施例当UE小区内切换失败时,在RRC连接重建立过程中,使UE根据 Kasme重新生成ΚεΝΒ,从而避免了在RRC连接重配置过程中再次进行小区内切换的过程,提 高重新生成K.的效率,减少空口信令开销。参见图1,本实施例中的通信系统包括UE和eNB。eNB用于向UE发送RRC连接重配置消息,以发起小区内切换;并接收UE发送 的RRC连接重建立请求,并据此获知UE小区内切换失败;以及生成并发送RRC连接重 建立消息(RRC Connection Reestablishment),以指示UE重新根据AKA过程中的中间 密钥Kasme,生成密钥KeNB。其中,eNB生成的RRC连接重建立消息包括密钥变更指示参 数(keyChangelndicator),通过 keyChangelndicator 来指示 UE 重新根据 Kasme 生成KeNB。具体的,RRC连接重建立消息的格式参见图2所示,keyChangelndicator为1时, UE重新根据Kasme生成KeNB。同时,RRC连接重建立消息可不包括下一跳链接数参数 (NextHopChainingCount),以节省资源,或者包括的下一跳链接数参数为O。当不需要UE重 新生成KeNB时,RRC连接重建立消息可不包括keyChangelndicator,以节省资源,或者包括 白勺 keyChangelndicator 为 O。
UE用于接收eNB发送的RRC连接重配置消息,并发起小区内切换;当小区内切换 失败时,向eNB发送的RRC连接重建立请求;以及接收eNB发送的RRC连接重建立消息,并 重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。其中,UE可从RRC连接重配置 消息中解析出keyChangelndicator,并在keyChangelndicator为1时,重新生成KeNB。如 果预先设定当keyChangelndicator为O时重新生成KeNB也可以。由于RRC连接重建立消 息可以不包括 NextHopChainingCountJjfW UE 在未解析出 NextHopChainingCount 时不会 报错。该通信系统还包括MME,MME用于与eNB进行UE上下文修改过程,以及与UE进行 AKA过程等。该通信系统实现了在RRC重建立过程中重新生成KeNB,下面对K·的重新生成过程 进行介绍。参见图3,本实施例中小区内切换失败时eNB指示UE重新生成密钥的方法流程如 下步骤301 演进基站eNB向用户设备UE发送无线资源控制RRC连接重配置消息, 以发起小区内切换。步骤302 :eNB与UE交互用于进行小区内切换的信息。步骤303 在UE小区内切换失败的情况下,eNB接收UE发送的RRC连接重建立请 求。步骤304 :eNB生成并发送RRC连接重建立消息,以指示UE重新根据鉴权AKA过程 中的中间密钥Kasme,生成密钥KeNB。与eNB的实现过程对应的,小区内切换失败时UE重新生成密钥的方法流程如下, 可参见图4所示。步骤401 =UE接收eNB发送的RRC连接重配置消息,并发起小区内切换。步骤402 当小区内切换失败时,UE向eNB发送的RRC连接重建立请求。步骤403 =UE接收eNB发送的RRC连接重建立消息,并重新根据鉴权AKA过程中的 中间密钥Kasme,生成密钥KeNB。图3和图4是概括性的分别从UE和eNB两侧来介绍重新生成密钥的过程,下面对 重新生成密钥的实现方法进行详细介绍。参见图5,本实施例中重新生成密钥的详细方法流程如下步骤501 UE与MME进行AKA过程,并共享Kasme。S卩,MME在AKA过程中生成Kasme 并发送给UE,UE和MME保存相同的Kasme。eNB在AKA过程中为UE和MME透传消息。步骤502 =MME根据Kasme重新生成KeNB。步骤503 =MME 向 eNB 发送 UE CONTEXT MODIFICATION REQUEST,并且 UE CONTEXT MODIFICATION REQUEST中携带有重新生成的KeNB。
步骤504 :eNB保存KeNB,并记录重配置类型为上下文修改触发。步骤 505 :eNB 向 UE 发送 RRC Connection Reconfiguration。RRC Connection Reconfiguration中的keyChangelndicator为1,该消息将触发小区内切换中KeNB的重新 生成(re-keying-intra-cell-HO)。UE收到RRC Connection Reconfiguration后进行小区内切换过程,并在切换过程 中,根据keyChangelndicator为1所做出的指示,重新生成KeNB。如果小区内切换成功,则 成功生成了 K.;如果失败,也就未能重新生成K_,则继续步骤506。步骤506 =UE的小区内切换失败,并触发重建立过程。如果UE的小区内切换成功, 则采用现有技术。步骤 507 =UE 向 eNB 发送 RRC Connection Reestablishment Request。 步骤508 :eNB确定是在上下文修改触发的重配置失败情况下的重建立,则将 keyChangelndicator @为 1。步骤509:eNB 发 送包 括 keyChangelndicator 的 RRC Connection Reestablishment0 即在重新生成KeNB的小区内切换中失败 (re-keying-intra-cell-H0-fai 1)的情况下,发送 RRC Connection Reestablishment0 并 且 RRC Connection Reestablishment 未携带 NextHopChainingCount0PM 510 :UE 从 RRC Connection Reestablishment 角军丰斤出 keyChangelndicator 为1,则根据Kasme重新生成KeNB。步骤 511 =UE 向 eNB 发送 RRC Connection Reconfiguration Complete。步骤512 :eNB向MME发送UE上下文修改响应消息(UE CONTEXT MODIFICATION RESPONSE)。已了解了 UE和eNB实现重新生成KeNB的过程,下面对UE和eNB的结构进行介绍。参见图6,本实施例中eNB包括接口单元601、生成单元602、解析单元603和存储 单元604。接口单元601用于接收和发送各种消息。生成单元602用于生成各种消息。特别地,生成单元602可将keyChangelndicator 设为 1,并可生成包括 keyChangelndicator 的 RRC Connection Reestablishment0解析单元603用于解析收到的消息。存储单元604用于保存从MME处收到KeNB和各种状态信息(如重配置类型为上下 文修改触发)等。参见图7,本实施例中UE包括接口单元701、生成单元702、解析单元703、计算单 元704和存储单元705。接口单元701用于接收和发送各种消息。特别地,接口单元701可接收包括 keyChangelndicator 的 RRC Connection Reestablishment0生成单元702用于生成各种消息。解析单元703用于解析收到的消息。特别地,解析单元703可解析包括 keyChangelndicator 的 RRC Connection Reestablishment,并石角定 keyChangelndicator 为1还是0。计算单元704用于根据Kasme重新计算得到KeNB。
存储单元705用保存Kasme和KeNB等。用于实现本发明实施例的软件可以存储于软盘、硬盘、光盘和闪存等存储介质。本发明实施例在小区内切换失败后的重建立过程中重新生成Κ_,不再需要在重建立后的重配置过程中再发起小区内切换。与现有技术相比提前生成了 KeNB,提高了 Kdffi的 及时性。并且不用再执行一次小区内切换过程,减少了信令开销,并且降低了掉话率。具体 的,本发明实施例通过 RRC Connection Reestablishment 中的 keyChangelndicator 来指 不 UE 重新生成 KeNB,并且 RRC Connection Reestablishment 在携带 keyChangelndicator 的同时可不携带NextHopChainingCount,以节省资源。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范 围之内,则本发明也意图包含这些改动和变型在内。
权利要求
一种小区内切换失败时eNB指示UE重新生成密钥的方法,其特征在于,包括以下步骤演进基站eNB向用户设备UE发送无线资源控制RRC连接重配置消息,以发起小区内切换;eNB与UE交互用于进行小区内切换的信息;在UE小区内切换失败的情况下,eNB接收UE发送的RRC连接重建立请求;eNB生成并发送RRC连接重建立消息,以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
2.如权利要求1所述的方法,其特征在于,eNB在向UE发送RRC连接重配置消息之前, 接收移动管理性实体MME发送的UE上下文修改请求。
3.如权利要求1所述的方法,其特征在于,eNB在发送RRC连接重建立消息后,接收UE 发送的RRC连接重建立完成消息,并据此获知UE已生成KeNB。
4.如权利要求1、2或3所述的方法,其特征在于,步骤eNB生成并发送RRC连接重建 立消息,以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB,该步骤包括 eNB生成并发送包括密钥变更指示参数的RRC连接重建立消息,通过该密钥变更指示参数 指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
5.如权利要求4所述的方法,其特征在于,RRC连接重建立消息不包括下一跳链接数参 数,或者包括的下一跳链接数参数为0。
6.一种小区内切换失败时UE重新生成密钥的方法,其特征在于,包括以下步骤 UE接收eNB发送的RRC连接重配置消息,并发起小区内切换;当小区内切换失败时,UE向eNB发送RRC连接重建立请求;UE接收eNB发送的RRC连接重建立消息,并重新根据鉴权AKA过程中的中间密钥 Kasme,生成密钥KeNB。
7.如权利要求6所述的方法,其特征在于,UE生成密钥KeNB后,向eNB发送RRC连接重 建立完成消息。
8.如权利要求6或7所述的方法,其特征在于,步骤UE接收eNB发送的RRC连接重建 立消息,并重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB,该步骤包括UE接收 包括密钥变更指示参数的RRC连接重建立消息,通过该密钥变更指示参数的指示,重新根 据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
9.一种通信系统,其特征在于,包括UE和eNB;其中eNB,用于向UE发送RRC连接重配置消息,以发起小区内切换;并在UE小区内切换失败 的情况下,eNB接收UE发送的RRC连接重建立请求;以及生成并发送RRC连接重建立消息, 以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB ;UE,用于接收eNB发送的RRC连接重配置消息,并发起小区内切换;当小区内切换失败 时,向eNB发送的RRC连接重建立请求;以及接收eNB发送的RRC连接重建立消息,并重新 根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
10.如权利要求9所述的通信系统,其特征在于,eNB生成并发送包括密钥变更指示参 数的RRC连接重建立消息,通过该密钥变更指示参数指示UE重新根据鉴权AKA过程中的中 间密钥Kasme,生成密钥KeNB。
11.如权利要求10所述的通信系统,其特征在于,RRC连接重建立消息在包括密钥变更 指示参数时,不包括下一跳链接数参数,或者包括的下一跳链接数参数为0。
12.如权利要求9所述的通信系统,其特征在于,eNB在向UE发送RRC连接重配置消息 之前,接收移动管理性实体MME发送的UE上下文修改请求,并通过改UE上下文修改请求获侍 KeNB。
13.—种基站,其特征在于,包括接口单元,用于向用户设备UE发送无线资源控制RRC连接重配置消息,以发起小区内 切换;以及与UE交互用于进行小区内切换的信息;在UE小区内切换失败的情况下,eNB接 收UE发送的RRC连接重建立请求;生成模块,用于生成RRC连接重建立消息,并通知接口单元发送RRC连接重建立消息, 以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。
14.如权利要求13所述的基站,其特征在于,生成模块生成包括密钥变更指示参数的 RRC连接重建立消息,通过该密钥变更指示参数指示UE重新根据鉴权AKA过程中的中间密 钥Kasme,生成密钥KeNB。
15.如权利要求14所述的基站,其特征在于,RRC连接重建立消息在包括密钥变更指示 参数时,不包括下一跳链接数参数,或者包括的下一跳链接数参数为0。
16.如权利要求13所述的基站,其特征在于,接收模块还用于接收移动管理性实体MME 发送的UE上下文修改请求,并通过改UE上下文修改请求获得KeNB。
全文摘要
本发明公开了一种小区内切换失败时重新生成密钥的方法,用于提高重新生成KeNB的效率,减少空口信令开销。所述方法包括演进基站eNB向用户设备UE发送无线资源控制RRC连接重配置消息,以发起小区内切换eNB与UE交互用于进行小区内切换的信息;在UE小区内切换失败的情况下,eNB接收UE发送的RRC连接重建立请求;eNB生成并发送RRC连接重建立消息,以指示UE重新根据鉴权AKA过程中的中间密钥Kasme,生成密钥KeNB。本发明还公开了用于实现所述方法的系统。
文档编号H04W12/06GK101873584SQ20091008281
公开日2010年10月27日 申请日期2009年4月22日 优先权日2009年4月22日
发明者吴艳军 申请人:大唐移动通信设备有限公司