【技术实现步骤摘要】
一种密钥隔离方法及设备
本专利技术涉及无线通信领域,尤其涉及一种应用于承载分离网络的密钥隔离方法及设备。
技术介绍
传统的宏基站(macroeNB)单层覆盖网络已经不能满足人们对数据业务速率和容量不断增长的需求。因此,分层组网的方式被引入来解决该问题:通过在热点区域、家庭室内环境、办公环境等小覆盖环境布设一些低功率的基站(下面以localeNB表示,即本地基站,包括Femto/Pico/Relay等形式),获得小区分裂的效果,使得运营商能够为用户提供更高数据速率、更低成本的业务。分层组网在增加网络容量的同时,也带来了一定的负作用:由于低功率基站小区(下面以小小区表示)的覆盖范围小,使得UE(UserEquipment,用户设备)的切换频率和次数都大大增加,增加了UE在进行切换时发生通信中断的风险。为了降低UE在宏小区和本地小小区之间进行切换的频率,一种用户面和控制面分离的网络部署方式被引入。如图1所示,宏小区提供基础覆盖,本地小小区提供热点覆盖,小小区与宏小区之间存在数据/信令接口(有线/无线接口),UE可以工作在宏小区或本地小小区下。由于本地基站控制的小区覆盖范围小,服务的UE少,所以,连接到本地基站的UE往往能获得更好的服务质量,如:获得更高的业务速率,更高质量的链路。因此,当连接到宏基站的UE接近本地基站控制的小区时,可以将用户面转移到本地基站以获得本地基站提供的服务;当UE远离本地基站控制的小区时,需要将用户面转换到宏基站控制的小区,以保持无线连接。在以上承载分离的网络架构下,当UE在只有宏小区覆盖的区域,UE的控制面连接和用户面连接(即DRB:D ...
【技术保护点】
一种密钥隔离方法,其特征在于,该方法包括:宏基站在判决对用户设备的用户面承载进行切换后,根据用于将目标基站区别于其它基站的参数,以及所述宏基站与所述用户设备共享的临时密钥,生成所述目标基站与所述用户设备通信时使用的密钥;所述宏基站将所述参数发送给所述用户设备,以使所述用户设备根据所述参数以及所述用户设备与所述宏基站共享的临时密钥,生成所述用户设备与所述目标基站通信时使用的密钥。
【技术特征摘要】
1.一种密钥隔离方法,其特征在于,该方法包括:宏基站在判决对用户设备的用户面承载进行切换后,根据用于将目标基站区别于其它基站的参数,以及所述宏基站与所述用户设备共享的临时密钥,生成所述目标基站与所述用户设备通信时使用的密钥;所述宏基站将所述参数发送给所述用户设备,以使所述用户设备根据所述参数以及所述用户设备与所述宏基站共享的临时密钥,生成所述用户设备与所述目标基站通信时使用的密钥;其中,所述根据用于将目标基站区别于其它基站的参数,以及所述宏基站与所述用户设备共享的临时密钥,生成所述目标基站与所述用户设备通信时使用的密钥,包括:利用所述宏基站与所述用户设备共享的临时密钥、用于将目标基站区别于其它基站的参数以及加密算法,计算出所述目标基站与所述用户设备通信时使用的密钥;且所述用户设备根据所述参数以及所述用户设备与所述宏基站共享的临时密钥,生成所述用户设备与所述目标基站通信时使用的密钥,包括:所述用户设备利用所述宏基站与所述用户设备共享的临时密钥、用于将目标基站区别于其它基站的参数以及所述加密算法,计算出所述用户设备与所述目标基站通信时使用的密钥;若所述宏基站判决将用户设备的用户面承载从所述宏基站切换到目标本地基站,或者判决将用户设备的用户面承载从当前所在的本地基站切换到目标本地基站,则所述宏基站在生成所述密钥后,还包括将生成的密钥发送到目标本地基站的步骤;若所述宏基站判决将用户设备的部分用户面承载从所述宏基站切换到目标本地基站,则该方法还包括:所述宏基站根据用于将所述目标本地基站区别于其它基站的参数,以及所述宏基站与所述用户设备共享的临时密钥,生成所述宏基站与所述用户设备通信时使用的密钥;所述用户设备还将其生成的密钥用于与所述宏基站进行通信的过程;或者,所述宏基站根据所述宏基站与所述用户设备共享的临时密钥,生成所述宏基站与所述用户设备通信时使用的密钥;所述用户设备根据所述用户设备与所述宏基站共享的临时密钥,生成所述用户设备站与所述宏基站通信时使用的密钥;其中,所述宏基站具有完整的用户面和控制面协议栈,所述目标本地基站具有完整的用户面协议栈,以及部分无线资源控制RRC协议功能。2.如权利要求1所述的方法,其特征在于,若所述宏基站还判决将所述用户设备的部分控制面承载切换到目标本地基站,则所述宏基站所生成的密钥包括加密密钥和完整性保护密钥。3.如权利要求1所述的方法,其特征在于,所述宏基站将生成的密钥携带于用户面切换请求消息或新定义的消息,发送给所述目标本地基站。4.如权利要求1所述的方法,其特征在于,若所述宏基站判决将所述用户设备的用户面承载从本地基站切换到所述宏基站,且在切换前,所述本地基站上存在所述用户设备的部分控制面承载,则所述宏基站还将该部分控制面承载切换到所述宏基站上,所述宏基站所生成的密钥包括加密密钥和完整性保护密钥。5.如权利要求1-4之一所述的方法,其特征在于,所述宏基站将所述参数携带于用户面切换命令发送给所述用户设备。6.如权利要求1-4之一所述的方法,其特征在于,所述参数为所述宏基站生成的随机数,或者为能够唯一区分所述宏基站的信息。7.一种宏基站设备,其特征在于,包括:切换判决模块、密钥管理模块、密钥生成模块和第一发送模块,其中:切换判决模块,用于对用户设备进行用户面承载切换判决;密钥管理模块,用于在所述切换判决模块判决对用户设备进行用户面承...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。