專利名稱:啟用安全密鑰的方法����,接入網(wǎng)節(jié)點、用戶設備和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通訊技術領域,尤其涉及一種啟用安全密鑰的方法�����,接入網(wǎng)節(jié)點�、用戶設備以及 UMTS 和 LTE 聚合系統(tǒng)(UMTS and LTE Boosting,簡稱 UL boosting)��。
背景技術:
圖I示出了以演進的NodeB (Evolved Node B,簡稱eNB)為錨點的ULBoosting無線通信系統(tǒng)的結構示意圖以及切換之后通用移動通信系統(tǒng)(UniversalMobileTelecommunication System, UMTS)單系統(tǒng)的結構不意圖���。從圖I左邊可以看到�,ULBoosting無線通信系統(tǒng)包括長期演進(Long Term Evolution, LTE)支路(簡稱L支路)和通用移動通信系統(tǒng)(Universal Mobile Telecommunication System,UMTS)支路(簡稱U支路),其中L支路包括移動管理實體(Mobility Management Entity, MME)和eNB,而U支路包括無線網(wǎng)絡控制器(Radio Network Controller, RNC)以及節(jié)點B(Node B)���。當UE檢測到L支路的信號變差��,而U支路的信號比L支路的信號好���,并且UMTS單載波就可以滿足數(shù)據(jù)傳輸?shù)男枰獣r,可以通過切換實現(xiàn)UE從UL Boosting場景轉換到UMTS單系統(tǒng)的場景��,即切換為圖I右邊所示的包括通用無線分組業(yè)務(GeneralPacket Radio Service, GPRS)月艮務支持節(jié)點(Serving GPRS Supporting Node, SGSN)���、RNC 以及 Node B 的系統(tǒng)。在上述切換過程的安全處理中,與現(xiàn)有的從演進通用陸地無線接入網(wǎng)(EvolvedUniversal Terrestrial Radio Access Network, E-UTRAN)切換到通用陸地無線接入網(wǎng)(Universal Terrestrial Radio Access Network,UTRAN)的安全處理過程相同�����,網(wǎng)絡側的MME為UMTS系統(tǒng)推衍相應的安全密鑰�,S卩加密密鑰(Cipher Key, IK)和完整性保護密鑰(Integrity Key,CK)����,將安全密鑰存儲在SGSN中,再下發(fā)給RNC����。UE收到切換命令之后,會根據(jù)相應的安全參數(shù)為UMTS系統(tǒng)推衍IK���、CK����。在以eNB為錨點的UL Boosting系統(tǒng)切換到U支路單系統(tǒng)的過程中����,由于U支路一直存在,切換過程中該U支路的用戶面數(shù)據(jù)持續(xù)發(fā)送。從而造成切換完成后�����,由于UE側與網(wǎng)絡側新密鑰啟用時間不同步,導致數(shù)據(jù)無法正確接收。
發(fā)明內容
本發(fā)明實施例中提供了一種激活新安全密鑰的方法、一種接入網(wǎng)節(jié)點和一種用戶設備��,確定切換情況下新密鑰開始使用的時間點。一方面,提供了一種啟用新安全密鑰的方法,包括接收RNC發(fā)送的第一下行密鑰激活時間參數(shù),根據(jù)所述第一下行密鑰激活時間參數(shù),將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步����;根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰;和/或�����,獲取自身的第二上行密鑰激活時間參數(shù),并將所述第二上行密鑰激活時間參數(shù)發(fā)送給RNC����,以使得所述RNC將自身的上行密鑰激活時間與所述第二上行密鑰激活時間參數(shù)所表示的時間進行同步���;根據(jù)第二上行密鑰激活時間參數(shù)啟用新安全密鑰��。另一方面���,提供了一種啟用新安全密鑰的方法,包括獲取自身的第一下行密鑰激活時間參數(shù),并將所述第一下行密鑰激活時間參數(shù)發(fā)送給UE�����,以使得所述UE將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步�����,根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰�����;和/或接收UE發(fā)送的第二上行密鑰激活時間參數(shù)���,根據(jù)所述第二上行密鑰激活時間參數(shù),將自身的上行密鑰激活時間與所述第二上行密鑰激活時間參數(shù)所表示的時間進行同步;根據(jù)第二上行密鑰激活時間參數(shù)啟用新安全密鑰�。另一方面,提供了一種啟用新安全密鑰的方法,包括檢測聚合系統(tǒng)中的UMTS支路的安全密鑰生命周期是否達到預先確定的閾值�����,若所述UMTS支路的安全密鑰生命周期大于所述預先設定的閾值,執(zhí)行密鑰協(xié)商過程���,生成新安全密鑰,刪除切換過程中推衍的安全密鑰����;執(zhí)行安全模式命令SMC過程����,啟用新安全密鑰�����。另一方面����,提供了一種啟用新安全密鑰的方法����,包括檢測聚合系統(tǒng)中的UMTS支路的安全密鑰生命周期是否達到預先確定的閾值,若所述UMTS支路的安全密鑰生命周期達到預先確定的閾值,接入網(wǎng)節(jié)點和UE同時啟用在切換過程中為U支路所推衍的安全密鑰。另一方面����,提供了一種用戶設備,包括收發(fā)模塊��,用于接收RNC發(fā)送的第一下行密鑰激活時間參數(shù)����;同步模塊,用于根據(jù)所述收發(fā)模塊接收的第一下行密鑰激活時間參數(shù)��,將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步;啟用模塊��,用于根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰�����;和/或獲取模塊�,用于獲取自身的第二上行密鑰激括時間參數(shù);所述收發(fā)模塊用于將所述獲取模塊獲取的第二上行密鑰激活時間參數(shù)發(fā)送給RNC ;所述啟用模塊用于根據(jù)第二上行密鑰激活時間參數(shù)啟用新安全密鑰�����。另一方面�����,提供了一種接入網(wǎng)節(jié)點�,包括獲取模塊,用于獲取自身的第一下行密鑰激活時間參數(shù)����;收發(fā)模塊,用于將所述獲取模塊獲取的所述第一下行密鑰激活時間參數(shù)發(fā)送給UE����,以使得所述UE將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步,根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰����;啟用模塊,用于根據(jù)所述獲取模塊獲取的第一下行密鑰激活時間參數(shù)啟用新安全密鑰�����;所述收發(fā)模塊用于接收UE發(fā)送的第二上行密鑰激活時間參數(shù)�;同步模塊,用于根據(jù)所述收發(fā)模塊接收的所述第二上行密鑰激活時間參數(shù)�,將所述獲取模塊獲取的自身下行密鑰激活時間與所述收發(fā)模塊接收的第二上行密鑰激活時間參數(shù)所表示的時間進行同步;所述啟用模塊�����,用于根據(jù)所述接收模塊接收的第二上行密鑰激活時間參數(shù)啟用新安全密鑰����。另一方面,提供了一種接入網(wǎng)節(jié)點����,包括檢測模塊,用于檢測聚合系統(tǒng)中的UMTS支路的密鑰生命周期是否達到預先確定的閾值����;密鑰協(xié)商觸發(fā)模塊��,用于在所述第一檢測模塊檢測所述密鑰生命周期大于所述預先設定的閾值時�,執(zhí)行密鑰協(xié)商過程��,生成新安全密鑰�;密鑰刪除模塊,用于刪除切換過程中推衍的安全密鑰��;安全密鑰模塊�,用于執(zhí)行安全模式命令SMC過程,啟用新安全密鑰���。另一方面�,提供了一種用戶設備�,包括檢測模塊,用于檢測聚合系統(tǒng)中的UMTS支路的密鑰生命周期是否達到預先確定的閾值����;安全密鑰模塊,用于在所述檢測模塊檢測到密鑰生命周期達到預先確定的閾值時�,啟用在切換過程中為U支路所推衍的安全密鑰。另一方面,提供了一種UL Boosting系統(tǒng),包括上述用戶設備和接入網(wǎng)節(jié)點�。通過本發(fā)明實施例的方案,使得接入網(wǎng)節(jié)點和用戶設備能夠同步使用相同的新密
8鑰�����,避免用戶側與網(wǎng)絡側新密鑰激活時間不同步的問題��,從而使數(shù)據(jù)能夠正確接收��,保證了數(shù)據(jù)的安全��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案���,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。圖I示出了 UL Boosting無線通信系統(tǒng)切換到UMTS單系統(tǒng)的結構示意圖����。圖2示出了根據(jù)本發(fā)明的一個實施例的方法的示意性流程圖。圖3示出了根據(jù)本發(fā)明的另一個實施例的方法的示意性流程圖�。圖4示出了在建立有2個SRB情況下UL Boosting系統(tǒng)切換到U支路的流程示意圖。圖5示出了根據(jù)本發(fā)明的一個實施例的方法的示意性流程圖�。圖6不出了 SMC過程的不意性流程圖。圖7示出了根據(jù)本發(fā)明的一個實施例的方法的示意性流程圖��。圖8示出了在建立有I個SRB情況下UL Boosting系統(tǒng)切換到U支路的流程示意9示出了根據(jù)本發(fā)明的一個實施例的用戶設備的示意性結構圖���。圖10示出了根據(jù)本發(fā)明的一個實施例的接入網(wǎng)節(jié)點的示意性結構圖����。圖11示出了根據(jù)本發(fā)明的一個實施例的接入網(wǎng)節(jié)點的示意性結構圖�����。圖12示出了根據(jù)本發(fā)明的一個實施例的用戶設備的示意性結構圖�����。
具體實施例方式下面將結合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚、完整的描述����,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例?�;诒景l(fā)明中的實施例�,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍�。在從UL Boosting場景轉換到UMTS單系統(tǒng)之前,在UL Boosting系統(tǒng)中可以在UMTS支路和LTE支路中分別存在各自的信令承載���,即建立有2個信令承載(SignalingRadioBearer, SRB)�����,也可以僅在LTE支路中存在信令承載���,即僅有I個SRB。對于這兩種不同的情況,存在不同的切換流程����。以下將分別基于這兩種不同情況描述本發(fā)明實施例,但是這兩種情況只是本發(fā)明舉的例子��,本發(fā)明包括但不限于下述兩種場景��。本發(fā)明提供了一種激活安全密鑰的方法����,能夠解決UE側與網(wǎng)絡側密鑰激活時間不同步的問題,該方法如下所述圖2示出了根據(jù)本發(fā)明的一個實施例的方法的示意性流程圖�����,包括201����、接收RNC發(fā)送的第一下行密鑰激活時間參數(shù),根據(jù)所述第一下行密鑰激活時間參數(shù)��,將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步�;
202、根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰�;和/或203����、獲取自身的第二上行密鑰激活時間參數(shù)���,并將所述第二上行密鑰激活時間參數(shù)發(fā)送給RNC���,以使得所述RNC將自身的上行密鑰激活時間與所述第二上行密鑰激活時間參數(shù)所表示的時間進行同步;204����、根據(jù)第二上行密鑰激活時間參數(shù)啟用新安全密鑰。上述步驟201-204的執(zhí)行主體可以是用戶設備UE��。UE通過步驟201��、202�����,實現(xiàn)了在下行方向上自身的下行密鑰激活時間與RNC的下行密鑰激活時間同步�����,通過步驟203�、204,實現(xiàn)了在上行方向上自身的上行密鑰激活時間與RNC的上行密鑰激活時間同步����。由此,使得RNC和用戶設備能夠同步使用相同的新密鑰�����,避免用戶側與網(wǎng)絡側新密鑰激活時間不同步的問題��,從而使數(shù)據(jù)能夠正確接收�����,保證了數(shù)據(jù)的安全�����。在此���,并未限定上述步驟的執(zhí)行順序�,例如也可以是先執(zhí)行步驟203和204來實現(xiàn)上行方向上的密鑰激活時間同步���,然后執(zhí)行步驟201和202來實現(xiàn)下行方向上的密鑰激活時間同步���,或者也可能是僅僅執(zhí)行步驟201和202���,或僅僅執(zhí)行步驟203和204,這并不影響本發(fā)明的實質����。圖3示出了根據(jù)本發(fā)明的一個實施例的方法的示意性流程圖,包括301�����、獲取自身的第一下行密鑰激活時間參數(shù)�����,并將所述第一下行密鑰激活時間參數(shù)發(fā)送給UE����,以使得所述UE將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步���;302���、根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰��;和/或303��、接收UE發(fā)送的第二上行密鑰激活時間參數(shù)����,根據(jù)所述第二上行密鑰激活時間參數(shù)�,將自身的上行密鑰激活時間與所述第二上行密鑰激活時間參數(shù)所表示的時間進行同步;304���、根據(jù)第二上行密鑰激活時間參數(shù)啟用新安全密鑰�����。上述步驟301-304的執(zhí)行主體可以是RNC�����。RNC通過步驟301和302�,實現(xiàn)了在下行方向上自身的下行密鑰激活時間與UE的下行密鑰激活時間同步�,通過步驟303和304,實現(xiàn)了在上行方向上自身的上行密鑰激活時間與UE的上行密鑰激活時間同步�。由此,使得RNC和用戶設備能夠同步使用相同的新密鑰�,避免用戶側與網(wǎng)絡側新密鑰激活時間不同步的問題����,從而使數(shù)據(jù)能夠正確接收���,保證了數(shù)據(jù)的安全�����。在此��,也并未限定上述步驟的執(zhí)行順序��,例如也可以是先執(zhí)行步驟303和304來實現(xiàn)上行方向上的密鑰激活時間同步���,然后執(zhí)行步驟301和302來實現(xiàn)下行方向上的密鑰激活時間同步,或者也可能是僅僅執(zhí)行步驟301和302���,或者僅僅執(zhí)行步驟303和304�,這并不影響本發(fā)明的實質����。下面結合具體的其他實施例來對本發(fā)明進行進一步闡述����。下面��,首先結合現(xiàn)有技術中在2個SRB情況下從UL Boosting切換到UMTS單系統(tǒng)的流程來介紹根據(jù)本發(fā)明的實施例���。圖4示出了在建立有2個SRB情況下UL Boosting系統(tǒng)切換到U支路的流程示意圖,該切換過程可以包括401 UE 向 eNB 發(fā)送 RRC 測量報告(RRC Measurement Report)消息�。402 eNB根據(jù)UE所發(fā)送的RRC測量報告消息所提供的信息來完成切換判決。其中所述信息可以包括當前小區(qū)的屬性�、鄰近小區(qū)配置屬性和對UE的測量結果
等信息。
403 當eNB判決UE應該進行異系統(tǒng)切換時����,向核心網(wǎng)(Core Network, CN)發(fā)送切換請求(Handover Required)消息,觸發(fā)一次異系統(tǒng)的切換過程。404 CN在收到切換請求消息之后�����,為RNC推衍安全密鑰�����,包括推衍加密密鑰和完整性保護密鑰�。405 CN向RNC發(fā)送重定位請求(Relocation Request)消息,并在RelocationRequest消息中攜帶安全相關參數(shù),該安全參數(shù)可以包括推衍的安全密鑰和/或該CN允許RNC使用的推衍密鑰的算法列表等。其中���,CN可以包括SGSN和MME�,當與基站通信時��,該CN可以為MME��,當該CN與RNC通信時�����,該CN為SGSN��。406 RNC在收到Relocation Request消息之后,存儲推衍的安全密鑰���,并且從CN允許使用的安全算法列表中根據(jù)優(yōu)先級選擇RNC合適的推衍密鑰的算法���。其中,步驟406中��,RNC還可以從CN允許使用的安全算法列表中�����、根據(jù)UE的安全能力(UE所支持的算法)和最高優(yōu)先級的安全算法來進行選擇。407 RNC 向 CN 發(fā)送重定位請求確認(Relocation Request ACK)消息���。408 CN 向 eNB 發(fā)送切換命令(Handover Command)消息。409 :RNC 向 UE 發(fā)送物理信道重配(Physical Channel Reconfiguration)消息�,對UE與eNB之間的物理信道進行重新配置,并利用該物理信道重配消息攜帶RNC所選擇的推衍密鑰的算法和下行密鑰激活時間參數(shù)發(fā)送給UE���。UE在接收到RNC發(fā)送的下行密鑰激活時間參數(shù)之后���,根據(jù)所述下行密鑰激活時間參數(shù),將自身的下行密鑰激活時間與所述下行密鑰激活時間參數(shù)所表示的時間進行同步����,并根據(jù)所述下行密鑰激活時間參數(shù)啟用新安全密鑰。該下行密鑰激活時間參數(shù)包括下行加密密鑰啟用時間和下行完整性保護密鑰啟用時間�����,具體可以為1A.下行加密密鑰啟用時間根據(jù)本發(fā)明的實施例�,可以利用Physical Channel Reconfiguration消息攜帶含有下行加密密鑰啟用時間的信息元素(Information Element, IE),例如,如果IE為“加密模式信息(Ciphering mode info)”,可以利用IE “加密模式信息(Cipheringmodeinfo) ”中的包含有“無線承載下行加密激活時間信息(Radio bearer downlinkcipheringactivation time info) ” IE 指示加密密鑰啟用時間��。其中�����,下行加密啟用時間可以使用數(shù)據(jù)包的序列號來表明。例如����,可以使用附帶在 IE “Radio bearer downlink ciphering activation time info” 中的 “RLC 序列號(RLCsequence number) ”表示。當某個無線承載RBn的下一個第一次傳輸?shù)腞LC協(xié)議數(shù)據(jù)單元(Protocol Data Unit7PDU)的RLC序列號等于或大于所設置的����、表明下行加密啟用時間的序列號時,啟動新的加密保護����。為了在UL Boosting切換到U支路的情況下使用上述IE,根據(jù)本實施列��,對 IE “Ciphering mode info” 的使用條件和 IE “Radio bearer downlinkcipheringactivation time info”的使用條件進行了設置��。具體而言����,對于IE“Cipheringmodeinfo",將其使用條件設置為當執(zhí)行SRNS重定位和改變加密算法時,或者從ULBoosting 切換到 UTRAN 時����,UTRAN 才允許 Physical Channel Reconfiguration 消息包括 IE “Ciphering mode info���,,�。對于 IE “Radio bearer downlink cipheringactivation timeinfo”,將其使用條件設置為在Security Mode Command消息中,以及在 PhysicalChannel Reconf iguration 消息中�����,UTRAN 才允許 Ciphering mode info 包括IE “Radiobearer downlink ciphering activation time info”����。通過使用條件的上述設置�,使得可以在UL Boosting切換到U支路的情況下使用上述IE。IB.下行完整性保護密鑰啟用時間另一方面�,根據(jù)本發(fā)明的實施例,可以利用Physical Channel Reconfiguration消息攜帶含有下行完整性保護密鑰啟用時間的IE�����。例如��,如果IE為下行“完整性保護模式信息(Integrity protection mode info)”,可以利用IE “完整性保護模式信息”中的“下行完整性保護激活信息(Downlink integrity protection activation info) ” IE 指不完整性保護密鑰啟用時間���。其中����,下行完整性保護密鑰的啟用時間可以使用消息的序列號來表明。例如��,下行完整性保護啟用時間可以使用附帶在IE “Downlink integrity protectionactivationinfo” 中的 “RRC 序列號(RRC sequence number)”表不����。當某個無線承載 RBn的下一個第一次傳輸?shù)腞RC消息的RRC序列號等于或大于所設置的、表明加密啟用時間的序列號時���,啟動新的完整性保護���。進一步,為了在UL Boosting切換到U支路的情況下使用上述IE,根據(jù)本實施列,可以設置IE“Integrity protection mode info”的使用條件��。具體而言�,將其使用條件設置為當執(zhí)行SRNS重定位時,或者從UL Boosting切換到UTRAN時���,UTRAN才允許PhysicalChannel Reconfiguration 消息包括 IE “Integrity protection mode info���,,��。通過使用條件的設置,使得可以在UL Boosting切換到U支路的情況下使用該IE�。410 :UE 在收到 Physical Channel Reconfiguration 消息之后,UE 根據(jù)其中攜帶的推衍密鑰的算法和下行密鑰激活時間參數(shù)為UE自己推衍密鑰�����。411 :UE 在該 Physical Channel Reconfiguration 消息中解釋出重新分配的無線信道資源信息�����,根據(jù)所述無線信道資源信息接入UMTS系統(tǒng)小區(qū)�,并向RNC發(fā)送物理信道重配完成(Physical Channel Reconfiguration Complete)消息���,所述 PhysicalChannelReconfiguration Complete攜帶上行密鑰激活時間參數(shù)�。在此�,UE可以獲取自身的上行密鑰激活時間參數(shù),并將所述上行密鑰激活時間參數(shù)發(fā)送給RNC���,以使得所述RNC將自身的上行密鑰激活時間與所述上行密鑰激活時間參數(shù)所表示的時間進行同步�,并且根據(jù)上行密鑰激活時間參數(shù)啟用新安全密鑰�。其中,所述上行密鑰激活時間參數(shù)包括上行加密密鑰啟用時間和上行完整性保護密鑰啟用時間�����,具體包括2A.上行加密密鑰啟用時間根據(jù)本發(fā)明的一個實施方式,可以在Physical Channel ReconfigurationComplete消息中新添加上行加密密鑰啟用時間的信息元素����,例如,可以添加IE可以為“無線承載上行加密激活時間信息(Radio bearer uplink ciphering activation timeinfo)”�。因此,在進行了上述設置的情況下��,可以由UE確定上行鏈路的加密密鑰的啟用時間�����,并將包含上行加密密鑰啟用時間的信息元素攜帶在直接發(fā)送給RNC的PhysicalChannel Reconfiguration Complete消息中����。以使得RNC從所接收到的消息中獲取所包含的啟用時間的信息,并根據(jù)所述信息來啟用上行鏈路的新加密密鑰�����。根據(jù)一個實施方式��,加密啟用時間可以使用數(shù)據(jù)包的序列號來表明。例如,可以使用附帶在新添加的 IE “Radio bearer uplink ciphering activation time info” 中的“RLC序列號(RLC sequence number)”表示��。當某個無線承載RBn的下一個第一次傳輸?shù)腞LC協(xié)議數(shù)據(jù)單元(Protocol Data Unit7PDU)的RLC序列號等于或大于所設置的啟�、表明加密啟用時間的序列號時,啟動新的加密保護���。2B.上行完整性保護密鑰啟用時間根據(jù)本發(fā)明的一個實施方式�����,可以利用Physical ChannelReconfigurationComplete消息攜帶IE “上行完整性保護激活信息(Uplink Integrityprotect ionacti vat ion info) ”來傳遞上行鏈路的完整性保護啟用時間�。為此,可以由UE確定上行鏈路的完整性保護密鑰的啟用時間����,并將包含有所述啟用時間的信息元素攜帶在直接發(fā)送給 RNC 的 Physical Channel Reconfiguration Complete 的消息中。以使得 RNC從所接收到的消息中獲取所包含的完整性保護密鑰啟用時間的信息�����,并根據(jù)所述信息來啟用上行鏈路的新完整性保護密鑰�。412 :RNC向eNB發(fā)送連接刪除請求(Connection Delete Request)消息����,請求釋放與eNB的連接。413 :eNB 向 RNC發(fā)送連接刪除響應(Connection Delete Response)消息��,通知 RNC釋放連接完成。414 :RNC向CN發(fā)送切換通知(Handover Notify)消息,通知切換完成��。通過根據(jù)本實施例的方法���,在上下行鏈路分別設置了啟用時間���,并且UE和RNC在上行和下行方向上都能夠得知何時使用新的安全密鑰,因此解決了在UL Boosting切換時RNC和UE同步使用安全密鑰的問題�。由于密鑰的使用時間越長,被攻破的幾率越大�����,系統(tǒng)的不安全指數(shù)就會上升�����。因此��,在現(xiàn)有的UMTS系統(tǒng)中����,為了保證系統(tǒng)的安全性,對于密鑰設置有生命周期(即使用時間長度),也就是START值��。舉例而言�,在RNC中和UE中都保存有相同START值,START值的初值為O����。該START值與密鑰協(xié)商過程相關,一旦START值達到預先設置的閾值�,則執(zhí)行密鑰協(xié)商過程生成和使用新的密鑰。因此�,根據(jù)本發(fā)明的另一個實施例,也可以在圖3所示的切換流程之后�,利用密鑰的生命周期來設置新的安全密鑰的啟用。圖5示出了根據(jù)本發(fā)明的一個實施例的方法的示意性流程圖�����,包括510 :檢測聚合系統(tǒng)中的UMTS支路的密鑰生命周期是否達到預先確定的閾值����。例如���,可以檢測是否達到RNC或UE中的START值的預先確定的閾值���。在UMTS系統(tǒng)中�����,運營商會根據(jù)自己的策略針對START值設置有閾值�。在通信過程中����,對于所發(fā)送的數(shù)據(jù)包進行計數(shù),并檢測數(shù)據(jù)包的數(shù)目是否達到閾值����,例如,可以在UE和RNC中分別設置有32比特的字段�,其中高位的20比特是START值,低位的12比特是序列號(SequenceNumber,SN),每發(fā)送一個數(shù)據(jù)包���,則SN值加I����,當所發(fā)送的數(shù)據(jù)包的數(shù)目達到一定數(shù)目時���,SN值需要向高位進位�����,使得START值加1�,而SN繼續(xù)從O開始循環(huán)。當START值增加達到預先確定的閾值時���,即當前的密鑰生命周期結束�����,則此時繼續(xù)執(zhí)行步驟420��。如果所發(fā)送的數(shù)據(jù)包的數(shù)目并未使得START值達到閾值���,則繼續(xù)使用原有安全密鑰。520:執(zhí)行密鑰協(xié)商過程�����,生成新安全密鑰��,刪除切換過程中推衍的安全密鑰��。在該步驟中��,由于生成新的安全密鑰��,而無需使用之前所推衍的安全密鑰�����,因此刪除了切換過程中推衍的安全密鑰�����。530 :執(zhí)行安全模式命令(Security Mode Command, SMC)過程,啟用新安全密鑰����。圖6示出了現(xiàn)有技術中的SMC過程的流程圖。在利用密鑰協(xié)商過程生成新安全密鑰之后�,利用SMC過程來設置上下行激活時間并啟用新的安全密鑰。具體而言�����,可以利用SMC消息在下行鏈路啟用新的安全密鑰����,以及可以利用安全模式完成(SecurityModeCompIete,SMP)消息在上行鏈路啟用新的安全密鑰�����。關于具體如何利用所示的SMC過程來啟用新的安全密鑰,屬于本領域技術人員所熟知的內容�,在此不詳細說明。由于在現(xiàn)有技術中尚未提出如何保證UE側與網(wǎng)絡側新密鑰啟用時間同步����,而在根據(jù)本發(fā)明的上述實施例中,提出了在圖4所示的切換流程后�,在密鑰的生命周期達到閾值之后,執(zhí)行密鑰協(xié)商過程和SMC過程���,因此保證了 UE和RNC能夠同步使用相同的密鑰�����,從而避免安全不同步的問題��。例如��,該密鑰協(xié)商過程可以是但不限于AKA過程���。根據(jù)本發(fā)明的一個實施例,也可能的是�,在圖3所示的切換流程之后�����,直接執(zhí)行上述密鑰協(xié)商過程和SMC過程,啟用新安全密鑰��。圖7示出了根據(jù)本發(fā)明的另一個實施例的方法的示意性流程圖�����。從圖6可見����,根據(jù)本發(fā)明實施例的方法可以包括如下步驟710 :檢測聚合系統(tǒng)中的UMTS支路的密鑰生命周期是否達到預先確定的閾值。例如����,可以檢測接入網(wǎng)節(jié)點或用戶設備UE中的START值是否達到預先確定的閾值。關于該步驟的具體描述可以參見前面實施例中的步驟510���,因此這里不再贅述�。當所發(fā)送的數(shù)據(jù)包的數(shù)目達到閾值時����,繼續(xù)執(zhí)行步驟720����。如果所發(fā)送的數(shù)據(jù)包的數(shù)目并未使得START值達到閾值�,則繼續(xù)使用原有安全密鑰。720 :接入網(wǎng)節(jié)點和UE 一起直接啟用在切換過程中為U支路所推衍的安全密鑰IK����、CK,而并不執(zhí)行密鑰協(xié)商過程。由于在現(xiàn)有技術中尚未提出如何保證UE側與網(wǎng)絡側新密鑰啟用時間同步��,而在根據(jù)本發(fā)明的上述實施例中���,提出了在圖4所示的切換流程之后����,在密鑰的生命周期達到閾值之后直接啟用切換過程中推衍的安全密鑰��,因此通過根據(jù)本實施例的方案��,保證了 UE和RNC能夠同步使用相同的密鑰����,從而避免安全不同步的問題。下面將具體結合在從以演進的NodeB為錨點的UMTS和LTE聚合系統(tǒng)切換到UMTS單系統(tǒng)之前僅在LTE支路中存在信令承載的切換情況下、即在建立有I個SRB情況下ULBoosting系統(tǒng)切換到U支路的過程闡述根據(jù)本發(fā)明另一個實施例的方案�。圖8示出了在建立有I個SRB情況下UL Boosting系統(tǒng)切換到U支路的流程示意圖。圖8所示的實施例與圖4所示的實施例類似�����,不同之處在于由于在建立有I個SRB的情況下�,不存在直接從RNC到UE的SRB,因此����,這里不能像2個SRB的情況下那樣將下行鏈路的安全密鑰啟用時間直接傳遞給UE���,而需要將包含有該啟用時間的信息元素攜帶在間接發(fā)送給UE的消息中����。
1
在建立有I個SRB情況下UL Boosting系統(tǒng)切換到U支路的過程中����,在下行方向,RNC在步驟807���、808和809中通過重定位請求確認(Relocation Request ACK)消息�����、切換命令(Handover Command)消息和從 E-UTRAN 切換命令(HO from E-UTRAN Command)消息與UE通信�����,而在上行方向�����,UE可以在步驟811中直接通過切換到UTRAN完成(HO toUTRANComplete)消息來與RNC通信��。因此���,可以利用這些消息來設置安全密鑰的啟用時間�����。下面對其進行具體描述��。A)加密密鑰啟用時間1A.下行鏈路加密密鑰啟用時間由于在下行方向上���,需要將包含有該下行加密密鑰啟用時間的信息元素攜帶在間接發(fā)送給UE的消息中,因此可以由RNC將該啟用時間設置在某個信息元素中��,并且將該信息兀素先通過Relocation Request ACK消息發(fā)送給核心網(wǎng)CN,然后由CN通過HandoverCommand消息將該信息元素發(fā)送給源eNB,再由源eNB通過HO from E-UTRANCommand消息發(fā)送給UE。UE根據(jù)接收到的消息中的該信息來啟用新加密密鑰�。特別地,根據(jù)本發(fā)明的一個實施方式�,可以由RNC設置下行鏈路的加密密鑰啟用時間的信息元素“無線承載下行加密激活時間信息(Radio bearer downlinkcipheringactivation time info) ”,并將該信息元素放置在信息元素“目標到源透明容器(Targetto Source Transparent Container) ”中,通過上述一系列消息發(fā)送給 UE�����。UE 從所接收到的HO from E-UTRAN Command消息中獲取所包含的加密密鑰啟用時間的信息���,并根據(jù)所述信息來啟用下行鏈路的新加密密鑰����。根據(jù)一個實施方式���,加密啟用時間可以使用數(shù)據(jù)包的序列號來表明。例如,可以使用附帶在 IE “Radio bearer downlink ciphering activation time info” 中的 “RLC 序列號(RLC sequence number)”表示�。當某個無線承載RBn的下一個第一次傳輸?shù)腞LC協(xié)議數(shù)據(jù)單元(Protocol Data Unit7PDU)的RLC序列號等于或大于所設置的、表明加密啟用時間的序列號時��,啟動新的加密保護�����。2A.上行鏈路加密密鑰啟用時間由于在上行方向,UE可以直接通過HO to UTRAN Complete消息來與RNC通信�����,因此����,可以由UE將啟用時間設置在某個信息元素中,并且將該信息元素通過HO toUTRANComplete消息發(fā)送給RNC�����。RNC根據(jù)接收到的消息中的該信息來啟用新加密密鑰��。特別地�����,根據(jù)本發(fā)明的一個實施方式�,可以由UE設置上行鏈路的加密密鑰啟用時間的信息元素“無線承載上行加密激活時間信息(Radio bearer uplinkcipheringactivation time info) ”,并將該信息兀素放置在 HO to UTRAN Complete 消息中并發(fā)送給RNC。RNC從所接收到的HO to UTRAN Complete消息中獲取所包含的加密密鑰啟用時間的信息�����,并根據(jù)所述信息來啟用上行鏈路的新加密密鑰�。根據(jù)一個實施方式��,加密啟用時間可以使用數(shù)據(jù)包的序列號來表明���。例如,可以使用附帶在 IE “Radio bearer uplink ciphering activation time info” 中的 “RLC 序列號(RLC sequence number)”表示���。當某個無線承載RBn的下一個第一次傳輸?shù)腞LC協(xié)議數(shù)據(jù)單元(Protocol Data Unit7PDU)的RLC序列號等于或大于所設置的����、表明加密啟用時間的序列號時�����,啟動新的加密保護�����。B)完整性保護密鑰啟用時間
對于建立有I個SRB的切換情況�����,針對完整性保護密鑰的啟用���,在切換過程中對于HO from E-UTRAN Command消息�,使用原L支路AS層密鑰進行完整性保護����;從HO toUTRANComplete消息開始以及接下來的SRB,都使用新的密鑰進行完整性保護��。通過根據(jù)本實施例的方法�����,同樣解決了在UL Boosting切換時在建立了 I個SRB的情況下RNC和UE同步使用安全密鑰的問題�。圖9示出了根據(jù)本發(fā)明實施例的用戶設備的示意性結構圖?���?梢姡脩粼O備900包括收發(fā)模塊901����,用于接收RNC發(fā)送的第一下行密鑰激活時間參數(shù),和/或用于將所述獲取模塊獲取的第二上行密鑰激活時間參數(shù)發(fā)送給RNC��,同步模塊902�,用于根據(jù)所述收發(fā)模塊接收的第一下行密鑰激活時間參數(shù),將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步�����;啟用模塊904,用于根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰��,和/或用于根據(jù)第二上行密鑰激活時間參數(shù)啟用新安全密鑰�;和/或獲取模塊903,用于獲取自身的第二上行密鑰激活時間參數(shù)�。根據(jù)一個實施形式,所述收發(fā)模塊901接收的第一下行密鑰激活時間參數(shù)包括下行加密密鑰啟用時間參數(shù)和下行完整性保護密鑰啟用時間參數(shù)�����。根據(jù)一個實施形式����,所述收發(fā)模塊901進一步用于接收下行加密密鑰啟用時間的信息元素中的加密模式信息,所述加密模式信息包含無線承載下行加密激活時間信息���,所述無線承載下行加密激活時間信息用于指示加密密鑰啟用時間���;接收下行完整性保護密鑰啟用時間的信息元素中的完整性保護模式信息�����,所述完整性保護模式信息攜帶下行完整性保護激活信息,所述下行完整性保護激活信息用于指示完整性保護密鑰啟用時間���;或者接收下行加密密鑰啟用時間的信息元素中的目標到源透明容器�,所述目標到源透明容器包含無線承載下行加密激活時間信息�,所述無線承載下行加密激活信息用于指示加密密鑰啟用時間。根據(jù)一個實施形式���,所述收發(fā)模塊901接收的第二上行密鑰激活時間參數(shù)包括上行加密密鑰啟用時間參數(shù)和上行完整性保護密鑰啟用時間參數(shù)��。根據(jù)一個實施形式��,所述獲取模塊903具體用于確定上行鏈路的上行加密密鑰啟用時間和確定上行鏈路的上行完整性保護密鑰啟用時間�����;所述收發(fā)模塊901具體用于發(fā)送上行加密密鑰啟用時間的信息元素���,所述信息元素中包含所述上行加密密鑰啟用時間和發(fā)送上行完整性保護密鑰的啟用時間的信息元素,所述信息元素中包含所述上行完整性保護密鑰啟用時間����。根據(jù)一個實施形式,所述用戶設備還包括處理模塊905�,用于當執(zhí)行SRNS重定位和改變加密算法時��,或者從UL Boosting切換到UTRAN時��,UTRAN允許PhysicalChannelReconfiguration 消息包括 IE “Ciphering mode info” ��;和 / 或用于當執(zhí)行SRNS 重定位時����,或者從 UL Boosting 切換到 UTRAN 時��,UTRAN 允許 Physical ChannelReconfiguration 消息包括 IE “Integrity protection mode info����,,�。圖10示出了根據(jù)本發(fā)明實施例的接入網(wǎng)節(jié)點的示意性結構圖?��?梢?�,所述接入網(wǎng)節(jié)點1000包括獲取模塊1001��,用于獲取自身的第一下行密鑰激活時間參數(shù)����,并將所述第一下行密鑰激活時間參數(shù)發(fā)送給UE ;收發(fā)模塊1002����,用于將所述獲取模塊獲取的所述第一下行密鑰激活時間參數(shù)發(fā)送給UE,以使得所述UE將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步���,根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰�,以及用于接收UE發(fā)送的第二上行密鑰激活時間參數(shù)��;同步模塊1003��,用于根據(jù)所述收發(fā)模塊接收的所述第二上行密鑰激活時間參數(shù)���,將所述獲取模塊獲取的自身下行密鑰激活時間與所述收發(fā)模塊接收的第二上行密鑰激活時間參數(shù)所表示的時間進行同步���;以及啟用模塊1004,用于根據(jù)所述獲取模塊獲取的第一下行密鑰激活時間參數(shù)啟用新安全密鑰����,和用于根據(jù)所述接收模塊接收的第二上行密鑰激活時間參數(shù)啟用新安全密鑰。根據(jù)一個實施形式��,所述獲取模塊1001具體用于確定下行鏈路的下行加密密鑰啟用時間和確定下行鏈路的下行完整性保護密鑰啟用時間。所述收發(fā)模塊1002具體用于發(fā)送下行加密密鑰啟用時間的信息元素中的加密模式信息���,所述加密模式信息包含無線承載下行加密激活時間信息�����,所述無線承載下行加密激活時間信息用于指示加密密鑰啟用時間���;和發(fā)送下行完整性保護密鑰啟用時間的信息元素中的完整性保護模式信息,所述完整性保護模式信息攜帶下行完整性保護激活信息�����,所述下行完整性保護激活信息用于指示完整性保護密鑰啟用時間�����?���;蛘撸霁@取模塊1001具體用于確定下行鏈路的下行加密密鑰啟用時間����;所述收發(fā)模塊1002具體用于發(fā)送下行加密密鑰啟用時間的信息元素中的目標到源透明容器�,所述目標到源透明容器包含無線承載下行加密激活時間信息�,所述無線承載下行加密激活信息用于指示加密密鑰啟用時間。根據(jù)一個實施形式���,所述收發(fā)模塊1002具體用于接收上行加密密鑰啟用時間的信息元素,所述信息元素中包含所述上行加密密鑰啟用時間����;和/或所述收發(fā)模塊1002具體用于接收上行完整性保護密鑰的啟用時間的信息元素,所述信息元素中包含所述上行完整性保護密鑰啟用時間����。圖11示出了根據(jù)本發(fā)明一個實施例的接入網(wǎng)節(jié)點的示意性結構圖?��?梢?�,所述接入網(wǎng)節(jié)點1100包括檢測模塊1101����,用于檢測聚合系統(tǒng)中的UMTS支路的密鑰生命周期是否達到預先確定的閾值����;密鑰協(xié)商觸發(fā)模塊1102,用于在所述密鑰生命周期大于所述預先設定的閾值時,執(zhí)行密鑰協(xié)商過程����,生成新安全密鑰;密鑰刪除模塊1103����,用于刪除切換過程中推衍的安全密鑰;以及安全密鑰模塊1104�����,用于執(zhí)行安全模式命令SMC過程�,啟用新安全密鑰。圖12示出了根據(jù)本發(fā)明一個實施例的用戶設備的示意性結構圖�����?���?梢姡鲇脩粼O備1200包括檢測模塊1201��,用于檢測聚合系統(tǒng)中的UMTS支路的密鑰生命周期是否達到預先確定的閾值�����,以及安全密鑰模塊1202,用于在密鑰生命周期達到預先確定的閾值時�,啟用在切換過程中為U支路所推衍的安全密鑰。關于用戶設備和接入網(wǎng)節(jié)點的上述特征的具體內容���,可以參見前面相應的方法部分�,這里不再贅述����。另外��,根據(jù)本發(fā)明的一個實施例�����,還提出了一種UMTS和LTE聚合系統(tǒng)�,其包括上述接入網(wǎng)節(jié)點和用戶設備。值得注意的是���,上述用戶設備和基站實施例中���,所包括的各個單元只是按照功能邏輯進行劃分的�����,但并不局限于上述的劃分����,只要能夠實現(xiàn)相應的功能即可����;另外,各功能單元的具體名稱也只是為了便于相互區(qū)分����,并不用于限制本發(fā)明的保護范圍。另外���,本領域普通技術人員可以理解實現(xiàn)上述各方法實施例中的全部或部分步驟是可以通過程序來指令相關的硬件完成���,相應的程序可以存儲于一種計算機可讀存儲介質中,上述提到的存儲介質可以是只讀存儲器����,磁盤或光盤等。
以上所述��,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不局限于此�,任何熟悉本技術領域的技術人員在本發(fā)明實施例揭露的技術范圍內,可輕易想到的變化或替換��,都應涵蓋在本發(fā)明的保護范圍之內�����。因此���,本發(fā)明的保護范圍應該以權利要求的保護范圍為準���。
權利要求
1.一種啟用新安全密鑰的方法����,其特征在于,包括接收無線網(wǎng)絡控制器RNC發(fā)送的第一下行密鑰激活時間參數(shù)��,根據(jù)所述第一下行密鑰激活時間參數(shù)��,將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步�;根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰;和/或獲取自身的第二上行密鑰激活時間參數(shù)�,并將所述第二上行密鑰激活時間參數(shù)發(fā)送給RNC����,以使得所述RNC將自身的上行密鑰激活時間與所述第二上行密鑰激活時間參數(shù)所表示的時間進行同步����;根據(jù)第二上行密鑰激活時間參數(shù)啟用新安全密鑰。
2.根據(jù)權利要求I所述的方法����,其特征在于,所述第一下行密鑰激活時間參數(shù)包括下行加密密鑰啟用時間參數(shù)和下行完整性保護密鑰啟用時間參數(shù)�����。
3.根據(jù)權利要求I或2所述的方法���,其特征在于�����,所述接收RNC發(fā)送的第一下行密鑰激活時間參數(shù)包括接收下行加密密鑰啟用時間的信息元素中的加密模式信息�,所述加密模式信息包含無線承載下行加密激活時間信息��,所述無線承載下行加密激活時間信息用于指示加密密鑰啟用時間�����;接收下行完整性保護密鑰啟用時間的信息元素中的完整性保護模式信息,所述完整性保護模式信息攜帶下行完整性保護激活信息����,所述下行完整性保護激活信息用于指示完整性保護密鑰啟用時間;或者接收下行加密密鑰啟用時間的信息元素中的目標到源透明容器����,所述目標到源透明容器包含無線承載下行加密激活時間信息,所述無線承載下行加密激活信息用于指示加密密鑰啟用時間�����。
4.根據(jù)權利要求3所述的方法�,其特征在于,所述下行完整性保護密鑰的啟用時間使用消息的序列號來表不��。
5.根據(jù)權利要求I或2所述的方法���,其特征在于,第二上行密鑰激活時間參數(shù)包括上行加密密鑰啟用時間參數(shù)和上行完整性保護密鑰啟用時間參數(shù)��。
6.根據(jù)權利要求5所述的方法�����,其特征在于,所述獲取自身的第二上行密鑰激活時間參數(shù)�����,并將所述第二上行密鑰激活時間參數(shù)發(fā)送給RNC包括確定上行鏈路的上行加密密鑰啟用時間�,發(fā)送上行加密密鑰啟用時間的信息元素,所述信息元素中包含所述上行加密密鑰啟用時間�����;確定上行鏈路的上行完整性保護密鑰啟用時間����,發(fā)送上行完整性保護密鑰的啟用時間的信息元素,所述信息元素中包含所述上行完整性保護密鑰啟用時間�。
7.根據(jù)權利要求6所述的方法,其特征在于�,所述上行密密鑰啟用時間使用數(shù)據(jù)包的序列號來表不。
8.根據(jù)權利要求I所述的方法�����,其特征在于,所述方法還包括當執(zhí)行服務無線網(wǎng)絡子系統(tǒng)SRNS重定位和改變加密算法時����,或者從通用移動通信系統(tǒng)和長期演進聚合系統(tǒng)UL Boosting切換到通用陸地無線接入網(wǎng)UTRAN時,UTRAN允許物理信道重配消息包括信息元素中的加密模式信息�;和/或執(zhí)行SRNS重定位時,或者從UL Boosting切換到UTRAN時��,UTRAN允許物理信道重配消息包括信息元素中的完整性保護模式信息��。
9.一種啟用新安全密鑰的方法�����,其特征在于����,包括獲取自身的第一下行密鑰激活時間參數(shù),并將所述第一下行密鑰激活時間參數(shù)發(fā)送給用戶設備UE����,以使得所述UE將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步;根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰���;和/或接收UE發(fā)送的第二上行密鑰激活時間參數(shù),根據(jù)所述第二上行密鑰激活時間參數(shù),將自身的上行密鑰激活時間與所述第二上行密鑰激活時間參數(shù)所表示的時間進行同步��;根據(jù)第二上行密鑰激活時間參數(shù)啟用新安全密鑰�����。
10.根據(jù)權利要求9所述的方法�,其特征在于,所述第一下行密鑰激活時間參數(shù)包括下行加密密鑰啟用時間參數(shù)和下行完整性保護密鑰啟用時間參數(shù)�����。
11.根據(jù)權利要求9或10所述的方法����,其特征在于,獲取自身的第一下行密鑰激活時間參數(shù)�,并將所述第一下行密鑰激活時間參數(shù)發(fā)送給UE包括確定下行鏈路的下行加密密鑰啟用時間,發(fā)送下行加密密鑰啟用時間的信息元素中的加密模式信息�����,所述加密模式信息包含無線承載下行加密激活時間信息���,所述無線承載下行加密激活時間信息用于指示加密密鑰啟用時間�;確定下行鏈路的下行完整性保護密鑰啟用時間,發(fā)送下行完整性保護密鑰啟用時間的信息元素中的完整性保護模式信息��,所述完整性保護模式信息攜帶下行完整性保護激活信息���,所述下行完整性保護激活信息用于指示完整性保護密鑰啟用時間���;或者確定下行鏈路的下行加密密鑰啟用時間�����,發(fā)送下行加密密鑰啟用時間的信息元素中的目標到源透明容器�����,所述目標到源透明容器包含無線承載下行加密激活時間信息�,所述無線承載下行加密激活信息用于指示加密密鑰啟用時間�����。
12.根據(jù)權利要求11所述的方法����,其特征在于,所述下行完整性保護密鑰的啟用時間使用消息的序列號來表不��。
13.根據(jù)權利要求9或10所述的方法,其特征在于�,第二上行密鑰激活時間參數(shù)包括上行加密密鑰啟用時間參數(shù)和上行完整性保護密鑰啟用時間參數(shù)�����。
14.根據(jù)權利要求13所述的方法��,其特征在于���,所述接收UE發(fā)送的第二上行密鑰激活時間參數(shù)包括接收上行加密密鑰啟用時間的信息元素���,所述信息元素中包含所述上行加密密鑰啟用時間;接收上行完整性保護密鑰的啟用時間的信息元素����,所述信息元素中包含所述上行完整性保護密鑰啟用時間。
15.根據(jù)權利要求14所述的方法�����,其特征在于���,所述上行密密鑰啟用時間使用數(shù)據(jù)包的序列號來表不�����。
16.根據(jù)權利要求9所述的方法�,其特征在于,所述方法還包括當執(zhí)行服務無線網(wǎng)絡子系統(tǒng)SRNS重定位和改變加密算法時��,或者從通用移動通信系統(tǒng)和長期演進聚合系統(tǒng)UL Boosting切換到通用陸地無線接入網(wǎng)UTRAN時��,UTRAN允許物理信道重配消息包括信息元素中的加密模式信息����;和/或當執(zhí)行SRNS重定位時,或者從UL Boosting切換到UTRAN時�����,UTRAN允許物理信道重配消息包括信息元素中的完整性保護模式信息�����。
17.一種啟用新安全密鑰的方法����,其特征在于,包括檢測聚合系統(tǒng)中的通用移動通信系統(tǒng)UMTS支路的安全密鑰生命周期是否達到預先確定的閾值�����,若所述UMTS支路的安全密鑰生命周期大于所述預先設定的閾值,執(zhí)行密鑰協(xié)商過程�����,生成新安全密鑰��,刪除切換過程中推衍的安全密鑰���;執(zhí)行安全模式命令SMC過程,啟用新安全密鑰��。
18.一種啟用新安全密鑰的方法����,其特征在于,包括檢測聚合系統(tǒng)中的通用移動通信系統(tǒng)UMTS支路的安全密鑰生命周期是否達到預先確定的閾值�,若所述UMTS支路的安全密鑰生命周期達到預先確定的閾值,接入網(wǎng)節(jié)點和用戶設備UE同時啟用在切換過程中為UMTS支路所推衍的安全密鑰����。
19.根據(jù)權利要求18所述的方法,其特征在于�����,所述安全密鑰包括加密密鑰和完整性保護S鑰。
20.根據(jù)權利要求18所述的方法�����,其特征在于��,檢測聚合系統(tǒng)中的UMTS支路的密鑰生命周期是否達到預先確定的閾值包括檢測接入網(wǎng)節(jié)點或用戶設備UE中的START值是否達到預先確定的閾值��。
21.一種用戶設備��,其特征在于����,包括收發(fā)模塊,用于接收無線網(wǎng)絡控制器RNC發(fā)送的第一下行密鑰激活時間參數(shù)���;同步模塊���,用于根據(jù)所述收發(fā)模塊接收的第一下行密鑰激活時間參數(shù),將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步����;啟用模塊�����,用于根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰����;和/或獲取模塊��,用于獲取自身的第二上行密鑰激活時間參數(shù)����;所述收發(fā)模塊用于將所述獲取模塊獲取的第二上行密鑰激活時間參數(shù)發(fā)送給RNC �����;所述啟用模塊用于根據(jù)第二上行密鑰激活時間參數(shù)啟用新安全密鑰��。
22.根據(jù)權利要求21所述的用戶設備��,其特征在于�,所述收發(fā)模塊接收的第一下行密鑰激活時間參數(shù)包括下行加密密鑰啟用時間參數(shù)和下行完整性保護密鑰啟用時間參數(shù)。
23.根據(jù)權利要求21或22所述的用戶設備���,其特征在于���,所述收發(fā)模塊具體用于接收下行加密密鑰啟用時間的信息元素中的加密模式信息�,所述加密模式信息包含無線承載下行加密激活時間信息���,所述無線承載下行加密激活時間信息用于指示加密密鑰啟用時間��;接收下行完整性保護密鑰啟用時間的信息元素中的完整性保護模式信息�,所述完整性保護模式信息攜帶下行完整性保護激活信息���,所述下行完整性保護激活信息用于指示完整性保護密鑰啟用時間�����;或者接收下行加密密鑰啟用時間的信息元素中的目標到源透明容器��,所述目標到源透明容器包含無線承載下行加密激活時間信息��,所述無線承載下行加密激活信息用于指示加密密鑰啟用時間���。
24.根據(jù)權利要求21所述的用戶設備,其特征在于����,所述收發(fā)模塊接收的第二上行密鑰激活時間參數(shù)包括上行加密密鑰啟用時間參數(shù)和上行完整性保護密鑰啟用時間參數(shù)���。
25.根據(jù)權利要求21或24所述的用戶設備,其特征在于���,所述獲取模塊具體用于確定上行鏈路的上行加密密鑰啟用時間和確定上行鏈路的上行完整性保護密鑰啟用時間��;所述收發(fā)模塊具體用于發(fā)送上行加密密鑰啟用時間的信息元素���,所述信息元素中包含所述上行加密密鑰啟用時間和發(fā)送上行完整性保護密鑰的啟用時間的信息元素,所述信息元素中包含所述上行完整性保護密鑰啟用時間��。
26.根據(jù)權利要求21所述的用戶設備��,其特征在于�,還包括處理模塊��,用于當執(zhí)行服務無線網(wǎng)絡子系統(tǒng)SRNS重定位和改變加密算法時����,或者從通用移動通信系統(tǒng)和長期演進聚合系統(tǒng)UL Boosting切換到通用陸地無線接入網(wǎng)UTRAN時,UTRAN允許物理信道重配消息包括信息元素中的加密模式信息��;和/或用于當執(zhí)行SRNS重定位時,或者從UL Boosting切換到UTRAN時���,UTRAN允許物理信道重配消息包括信息元素中的完整性保護模式信息���。
27.一種接入網(wǎng)節(jié)點,其特征在于�,包括獲取模塊,用于獲取自身的第一下行密鑰激活時間參數(shù)��;收發(fā)模塊���,用于將所述獲取模塊獲取的所述第一下行密鑰激活時間參數(shù)發(fā)送給UE�,以使得所述UE將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步���,根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰���;啟用模塊,用于根據(jù)所述獲取模塊獲取的第一下行密鑰激活時間參數(shù)啟用新安全密鑰����;所述收發(fā)模塊用于接收用戶設備UE發(fā)送的第二上行密鑰激活時間參數(shù);同步模塊�����,用于根據(jù)所述收發(fā)模塊接收的所述第二上行密鑰激活時間參數(shù),將所述獲取模塊獲取的自身下行密鑰激活時間與所述收發(fā)模塊接收的第二上行密鑰激活時間參數(shù)所表示的時間進行同步�����;所述啟用模塊�����,用于根據(jù)所述接收模塊接收的第二上行密鑰激活時間參數(shù)啟用新安全密鑰�。
28.根據(jù)權利要求27所述的接入網(wǎng)節(jié)點,其特征在于����,所述獲取模塊具體用于確定下行鏈路的下行加密密鑰啟用時間和確定下行鏈路的下行完整性保護密鑰啟用時間;所述收發(fā)模塊具體用于發(fā)送下行加密密鑰啟用時間的信息元素中的加密模式信息���,所述加密模式信息包含無線承載下行加密激活時間信息����,所述無線承載下行加密激活時間信息用于指示加密密鑰啟用時間���;和發(fā)送下行完整性保護密鑰啟用時間的信息元素中的完整性保護模式信息�����,所述完整性保護模式信息攜帶下行完整性保護激活信息���,所述下行完整性保護激活信息用于指示完整性保護密鑰啟用時間;或者所述獲取模塊具體用于確定下行鏈路的下行加密密鑰啟用時間�����;所述收發(fā)模塊具體用于發(fā)送下行加密密鑰啟用時間的信息元素中的目標到源透明容器��,所述目標到源透明容器包含無線承載下行加密激活時間信息���,所述無線承載下行加密激活信息用于指示加密密鑰啟用時間�����。
29.根據(jù)權利要求27所述的接入網(wǎng)節(jié)點���,其特征在于,所述收發(fā)模塊具體用于接收上行加密密鑰啟用時間的信息元素����,所述信息元素中包含所述上行加密密鑰啟用時間�����;所述收發(fā)模塊具體用于接收上行完整性保護密鑰的啟用時間的信息元素�����,所述信息元素中包含所述上行完整性保護密鑰啟用時間��。
30.一種接入網(wǎng)節(jié)點���,其特征在于,包括檢測模塊���,用于檢測聚合系統(tǒng)中的通用移動通信系統(tǒng)UMTS支路的密鑰生命周期是否達到預先確定的閾值���;密鑰協(xié)商觸發(fā)模塊,用于在所述第一檢測模塊檢測所述密鑰生命周期大于所述預先設定的閾值時�����,執(zhí)行密鑰協(xié)商過程���,生成新安全密鑰����,密鑰刪除模塊����,用于刪除切換過程中推衍的安全密鑰;安全密鑰模塊��,用于執(zhí)行安全模式命令SMC過程��,啟用新安全密鑰����。
31.一種用戶設備,其特征在于�����,包括檢測模塊����,用于檢測聚合系統(tǒng)中的通用移動通信系統(tǒng)UMTS支路的密鑰生命周期是否達到預先確定的閾值;安全密鑰模塊���,用于在所述檢測模塊檢測到密鑰生命周期達到預先確定的閾值時�,啟用在切換過程中為UMTS支路所推衍的安全密鑰。
32.根據(jù)權利要求31所述的用戶設備����,其特征在于,所述檢測模塊具體用于檢測接入網(wǎng)節(jié)點或用戶設備UE中的START值是否達到預先確定的閾值��。
33.一種通用移動通信系統(tǒng)和長期演進聚合系統(tǒng)UL Boosting系統(tǒng)�����,包括根據(jù)權利要求21-26中的任一項所述的用戶設備和根據(jù)權利要求27-29中的任一項所述的接入網(wǎng)節(jié)點��;或者包括根據(jù)權利要求31-32中的任一項所述的用戶設備和根據(jù)權利要求30所述的接入網(wǎng)節(jié)點���。
全文摘要
本發(fā)明實施例公開了一種從UMTS和LTE聚合系統(tǒng)切換到UMTS單系統(tǒng)的情況下激活新安全密鑰的方法�����、接入網(wǎng)節(jié)點���、用戶設備以及UL boosting系統(tǒng)。所述方法包括以下步驟接收RNC發(fā)送的第一下行密鑰激活時間參數(shù)�,根據(jù)所述第一下行密鑰激活時間參數(shù),將自身的下行密鑰激活時間與所述第一下行密鑰激活時間參數(shù)所表示的時間進行同步;根據(jù)第一下行密鑰激活時間參數(shù)啟用新安全密鑰����;和/或��,獲取自身的第二上行密鑰激活時間參數(shù)��,并將所述第二上行密鑰激活時間參數(shù)發(fā)送給RNC���,以使得所述RNC將自身的上行密鑰激活時間與所述第二上行密鑰激活時間參數(shù)所表示的時間進行同步�;根據(jù)第二上行密鑰激活時間參數(shù)啟用新安全密鑰��。
文檔編號H04W12/08GK102917350SQ20111022443
公開日2013年2月6日 申請日期2011年8月5日 優(yōu)先權日2011年8月5日
發(fā)明者陳新依, 張冬梅, 張麗佳 申請人:華為技術有限公司