[发明专利]一种指示安全密钥更新的方法及装置

说明书

技术领域

本发明涉及无线通信领域，尤指一种指示安全密钥更新的方法及装置。

背景技术

现有LTE的用户面数据协议栈如图1所示，从核心网经用户层面GPRS隧道协议(GTP-U，GPRS Tunnelling Protocol for the User Plane)收到的下行数据，经解包后通过分组数据汇聚协议(PDCP，Packet Data Convergence Protocol)子层、无线链路控制(RLC，Radio Link Control)协议子层、媒体接入控制(MAC，Medium Access Control)协议子层和物理层(PHY)处理后发送给用户设备(UE，User Equipment)；上行数据的发送与下行数据正好相反。其中，PDCP子层需要完成数据包的加密和解密的功能。

当UE的用户面发生重配置，具体而言，是当UE的用户面承载，从第一基站(eNB)转移到第二eNB时，由于PDCP层的重建以及空口传输的中断，用户面数据传输会出现较大的中断，造成用户吞吐量的下降。但是，如果让UE在这一段时间内和第一eNB以及第二eNB同时保持连接，那么，当进行用户面重配置时，UE的用户面承载可以平滑的从第一eNB转移到第二eNB，避免切换过程中的数据中断。如图2所示，控制面eNB首先添加第二eNB，让第一eNB作为分流锚点，下行数据在PDCP层和RLC层发生分流，将经过PDCP层处理形成的下行PDCP数据协议数据单元(Protocol Data Unit，PDU)分别发给第一eNB和第二eNB进行传递。UE将上行PDCP数据PDU分别发给第一eNB和第二eNB，第二eNB则将收到的上行PDCP数据PDU转发给第一eNB，由第一eNB的PDCP层完成解密和排序等工作。当切换发生时，控制面eNB只需要将分流锚点从第一eNB转移到第二eNB上。切换完成后，控制面eNB可以选择删除第一eNB。

如图3所示，UE一开始仅连接到第一eNB传输数据，且第一eNB直接从服务网关(Serving Gateway,S-GW)获取数据。UE在移动中发现第一eNB信号逐渐变弱，第二eNB信号逐渐变强，达到事件触发门限后，UE向控制面eNB汇报测量结果。根据测量报告，控制面eNB决定添加第二eNB，让第二eNB从第一eNB分流一部分数据。添加过程中，UE保持和第一eNB的数据通信，同时和第二eNB完成同步和接入。添加完成后，第二eNB上的RLC层收到从第一eNB分流过来的下行PDCP数据PDU，通过第二eNB的空口资源发送给UE；UE也将部分上行PDCP数据PDU发送给第二eNB，由第二eNB转发给第一eNB。接着，控制面eNB根据测量结果，将分流锚点从第一eNB转移到第二eNB。转移过程中，第一eNB将所有还没有发送的下行PDCP数据服务数据单元(Service Data Unit，SDU)通过数据前传转发给第二eNB，而第二eNB继续发送之前从第一eNB分流获得的下行PDCP数据PDU。转移完成后，第二eNB使用新密钥加密从第一eNB通过数据前传转发过来的下行PDCP数据SDU以及从S-GW过来的下行PDCP数据SDU，而UE使用新密钥加密没有开始发送的上行PDCP数据SDU。转移完成后，由新密钥加密的下行PDCP数据PDU，依然通过第二eNB原有的RLC、MAC、PHY层发送给UE，由新密钥加密的上行PDCP数据PDU，依然通过UE原有的RLC、控制面AC、PHY层发送给第二eNB。控制面eNB在切换完成后可以删除第一eNB。