[发明专利]密钥更新方法和基站

说明书

技术领域

本发明涉及通信领域，尤其涉及在多载波系统中发生切换时的密钥更新方法和基站。

背景技术

在LTE(Long Term Evolution，长期演进)及以前的无线通信系统中，一个小区中只能有一个载波，在LTE系统中最大带宽为20MHz，如图1所示。

在LTE-A(LTE Advanced)系统中，系统的峰值速率与LTE相比有巨大的提高，要求达到下行1Gbps，上行500Mbps，如果只使用一个最大带宽为20MHz的载波是无法达到峰值速率要求的。因此，LTE-A系统需要扩展终端可以使用的带宽，由此引入了CA(Carrier Aggregation，载波聚合)技术，即，将同一个eNB(基站)下的多个连续或不连续的载波聚合在一起，同时为UE(用户终端)服务以提供所需的速率。为了保证LTE的终端能在每一个聚合的载波下工作，每一个载波最大不超过20MHz，如图2所示。

图2所示的LTE-A的基站下有4个可以聚合的载波，基站可以同时在4个载波上和UE进行数据传输，以提高系统吞吐量。

现有LTE系统接入网的网络结构和接口如图3所示。eNB之间的接口称为X2接口，而eNB和MME之间的接口称为S1接口。

现有LTE系统的密钥结构如图4所示。其中，K_eNB，K_UPenc，K_RRCint和K_RRCenc是接入网部分的密钥，以下分别进行解释：

K_eNB：当UE进入ECM-CONNECTED状态(连接状态)时，UE和MME(mobility management entity，移动管理实体)会利用K_ASME生成K_eNB，另外，在发生切换的过程中，UE和eNB会重新计算K_eNB；

K_UPenc：用于进行UP(user plane，用户面)数据加密的密钥，对应于某个特定的加密算法，该密钥是UE和eNB利用K_eNB和加密算法的标识计算得到的；

K_RRCint：用于进行RRC(radio resource control，无线资源控制)数据完整性保护的密钥，对应于某个特定的完整性保护算法，该密钥是UE和eNB利用K_eNB和完整性保护算法的标识计算得到的；

K_RRCenc：用于进行RRC数据加密的密钥，对应于某个特定的加密算法，该密钥是UE和eNB利用K_eNB和加密算法的标识计算得到的；

除以上密钥之外，在切换过程还有两个中间密钥：

NH：由UE和MME生成的密钥，用来在切换过程中提供前转安全性，由MME通过S1信令传给eNB；以及

KeNB^*：当UE和eNB进行密钥生成过程时，会产生KeNB^*，其是临时密钥。

注意，本发明只涉及切换时UE和eNB重新计算KeNB的过程，其他密钥不做详细介绍。

在切换过程中，目标eNB需要获得新的K_eNB，并根据它计算新的K_UPenc，K_RRCint和K_RRCenc，以便UE接入目标eNB之后，可以继续进行正常的加密和完整性保护。切换过程中KeNB计算的基本方法如图5所示。

其中，NH是由MME和UE通过K_ASME计算得到的，每个NH对应于一个NCC，而一个NCC也只对应于一个K_eNB。当初始安全建立时，K_eNB是根据K_ASME得到的，它对应于虚拟的NH和NCC＝0，而MME和UE首次计算的NH对应于NCC＝1。UE与MME计算K_eNB和NH的方法是一致的。