中繼系統中用戶切換時的安全處理方法及基站的製作方法

2023-07-04 01:10:11 1

專利名稱：中繼系統中用戶切換時的安全處理方法及基站的製作方法
技術領域：
本發明涉及移動通信技術領域，特別涉及一種中繼系統中用戶切換時的安全處理方法及基站。
背景技術：
隨著移動通信的普及，移動通信中的安全問題正受到越來越多的關注，人們對移動通信中的信息安全也提出了更高的要求。目前，在LTE(Long Term Evolution，長期演進) 系統中，當UE (User Equipment，用戶設備)由源eNB (Evolved NodeB，演進基站)切換至目標eNB時，源eNB和目標eNB以及UE之間會進行相應的安全處理，以保證UE與目標eNB之間的通信安全。隨著無線通信業務的飛速發展，未來網絡需要以最低成本的布局設計來支持盲點地區或熱點地區的通信，提供更好的覆蓋或系統吞吐率，為此引入了中繼技術。與LTE系統不同的是，在中繼系統中，引入了 RN(Relay Node，中繼節點)，RN具有UE和eNB的雙重角色，一方面，與傳統的UE —樣，通過為其提供接入的DeNB (Donor Evolved NodeB,錨點演進基站)接入網絡；另一方面，充當eNB的功能，為其覆蓋範圍內的UE提供接入服務。與LTE系統相同，在中繼系統中，UE也有移動性需求，在不同的RN之間進行切換， 或者在不同的eNB之間進行切換，或者在RN和eNB之間進行切換。在實現本發明的過程中，發明人發現現有技術中至少存在如下問題在中繼系統中，當UE進行切換時，源節點和目標節點與UE之間沒有相應的安全處理，不能保證UE與目標節點之間的通信安全。

發明內容
本發明的實施例提供一種中繼系統中用戶切換時的安全處理方法及基站，能夠在 UE切換時進行安全處理，從而保證UE與目標網絡節點之間的通信安全。本發明實施例採用的技術方案為一種中繼系統中用戶切換時的安全處理方法，包括為源中繼節點RN提供接入的錨點演進基站DeNB接收所述源RN發送的針對用戶設備UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識；所述DeNB為所述目標小區及重建小區分別計算密鑰；所述DeNB將所述目標小區的密鑰和所述重建小區的密鑰通知所述目標小區和重建小區共同所屬的基站。一種中繼系統中用戶切換時的安全處理方法，包括為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識，以及所述源RN計算出的目標小區的密鑰及重建小區的密鑰；所述DeNB將所述切換請求消息通知所述目標小區和重建小區共同所屬的基站。
一種中繼系統中用戶切換時的安全處理方法，包括為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識；所述DeNB將本地存儲的針對所述UE的NCC值和NH值攜帶在所述切換請求消息中通知所述目標小區和重建小區共同所屬的基站。一種中繼系統中用戶切換時的安全處理方法，包括目標基站接收所述目標小區及重建小區的安全參數，其中，所述安全參數包括密鑰；當所述目標小區和重建小區不屬於同一節點時，所述目標基站將所述目標小區的安全參數通知所述目標小區所屬的節點，將所述重建小區的安全參數通知所述重建小區所屬的節點。一種基站，包括第一接收模塊，用於接收源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識；計算模塊，用於為所述目標小區及重建小區分別計算密鑰；第一通知模塊，用於將所述目標小區的密鑰和所述重建小區的密鑰通知所述目標小區和重建小區共同所屬的基站。一種基站，包括第二接收模塊，用於接收源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識，以及所述源RN計算出的目標小區的密鑰及重建小區的密鑰；第二通知模塊，用於將所述切換請求消息通知所述目標小區和重建小區共同所屬
的基站。一種基站，包括第三接收模塊，用於接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識；第三通知模塊，用於將本地存儲的針對所述UE的NCC值和NH值攜帶在所述切換請求消息中通知所述目標小區和重建小區共同所屬的基站。一種基站，包括第四接收模塊，用於接收所述目標小區及重建小區的安全參數，其中，所述安全參數包括密鑰；第四通知模塊，用於當所述目標小區和重建小區不屬於同一節點時，將所述目標小區的安全參數通知所述目標小區所屬的節點，將所述重建小區的安全參數通知所述重建小區所屬的節點。本發明實施例中繼系統中用戶切換時的安全處理方法及基站，為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，為目標小區及重建小區分別計算密鑰並通知目標小區和重建小區共同所屬的基站，或者將所述RN計算出的目標小區的密鑰及重建小區的密鑰，或者本地存儲的針對所述UE的NCC值和NH值通知目標小區和重建小區共同所屬的基站，目標基站將包括密鑰的安全參數分別通知目標小區和重建小區。與現有技術相比，本發明實施例能夠在UE切換時由DeNB進行密鑰同步，從而保證UE與目標網絡節點之間的通信安全。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其它的附圖。圖1為本發明實施例一提供的方法流程圖2為本發明實施例二提供的方法流程圖3為本發明實施例三提供的方法流程圖4為本發明實施例四提供的方法流程圖5為本發明實施例五提供的方法流程圖6為本發明實施例六提供的方法流程圖7為本發明實施例七提供的方法流程圖8為本發明實施例八提供的方法流程圖9為本發明實施例九提供的方法流程圖10為本發明實施例十提供的方法流程圖11、圖12、圖13為本發明實施例十一提供的基站結構示意圖
圖14為本發明實施例十二提供的基站結構示意圖15為本發明實施例十三提供的基站結構示意圖16、圖17為本發明實施例十四提供的基站結構示意圖。
具體實施例方式下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例，都屬於本發明保護的範圍。為使本發明技術方案的優點更加清楚，下面結合附圖和實施例對本發明作詳細說明。實施例一本實施例提供一種中繼系統中用戶切換時的安全處理方法，如圖1所示，所述方法包括101、為源中繼節點RN提供接入的錨點演進基站DeNB接收所述源RN發送的針對用戶設備UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識。102、所述DeNB為所述目標小區及重建小區分別計算密鑰。103、所述DeNB將所述目標小區的密鑰和所述重建小區的密鑰通知所述目標小區和重建小區共同所屬的基站。本發明實施例中繼系統中用戶切換時的安全處理方法，為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，為所述目標小區及重建小區分別計算密鑰， 將所述目標小區的密鑰和所述重建小區的密鑰通知所述目標小區和重建小區共同所屬的基站。與現有技術相比，本發明實施例能夠在UE切換時由DeNB進行密鑰同步，從而保證UE 與目標網絡節點之間的通信安全。實施例二本實施例提供一種中繼系統中用戶切換時的安全處理方法，如圖2所示，所述方法包括201、為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識，以及所述源RN計算出的目標小區的密鑰及重建小區的密鑰。202、所述DeNB將所述切換請求消息通知所述目標小區和重建小區共同所屬的基站。本發明實施例中繼系統中用戶切換時的安全處理方法，為源RN提供接入的DeNB 接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶所述源RN計算出的目標小區的密鑰及重建小區的密鑰，將所述切換請求消息通知所述目標小區和重建小區共同所屬的基站。與現有技術相比，本發明實施例能夠在UE切換時由DeNB進行密鑰同步，從而保證UE與目標網絡節點之間的通信安全。實施例三本實施例提供一種中繼系統中用戶切換時的安全處理方法，如圖3所示，所述方法包括301、為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識。302、所述DeNB將本地存儲的針對所述UE的NCC值和NH值攜帶在所述切換請求消息中通知所述目標小區和重建小區共同所屬的基站。本發明實施例中繼系統中用戶切換時的安全處理方法，為源RN提供接入的DeNB 接收所述源RN發送的針對UE的切換請求消息，將本地存儲的針對所述UE的NCC值和NH 值攜帶在所述切換請求消息中通知所述目標小區和重建小區共同所屬的基站，由所述目標小區和重建小區共同所屬的基站根據針對所述UE的NCC值和NH值計算所述目標小區的密鑰和重建小區的密鑰。與現有技術相比，本發明實施例能夠在UE切換時由DeNB進行密鑰同步，從而保證UE與目標網絡節點之間的通信安全。實施例四本實施例提供一種中繼系統中用戶切換時的安全處理方法，如圖4所示，所述方法包括401、目標基站接收所述目標小區及重建小區的安全參數，其中，所述安全參數包括密鑰。402、當所述目標小區和重建小區不屬於同一節點時，所述目標基站將所述目標小區的安全參數通知所述目標小區所屬的節點，將所述重建小區的安全參數通知所述重建小區所屬的節點。其中，所述目標小區和重建小區不屬於同一節點具體可以包括
所述目標小區屬於所述目標基站下的RN，所述重建小區屬於所述目標基站；或者所述目標小區屬於所述目標基站，所述重建小區屬於所述目標基站下的RN ；或者所述目標小區屬於所述目標基站下的第一 RN，所述重建小區屬於所述目標基站下的第二 RN ；或者所述目標小區屬於所述目標基站下的第一 RN，所述重建小區一部分屬於所述目標基站下的第二 RN，另一部分屬於所述目標基站；或者所述目標小區屬於所述目標基站，所述重建小區一部分屬於所述目標基站，另一部分屬於所述目標基站下的RN。本發明實施例中繼系統中用戶切換時的安全處理方法，目標基站接收所述目標小區及重建小區的安全參數，其中，所述安全參數包括密鑰，當所述目標小區和重建小區不屬於同一節點時，所述目標基站將所述目標小區的安全參數通知所述目標小區所屬的節點， 將所述重建小區的安全參數通知所述重建小區所屬的節點。與現有技術相比，本發明實施例能夠在UE切換時進行安全參數的同步，從而保證UE與目標網絡節點之間的通信安全。實施例五本實施例提供一種中繼系統中用戶切換時的安全處理方法，在本實施例中，UE由源RN切換至目標DeNB，其中，目標DeNB為該RN提供接入的DeNB，切換的目標小區和重建小區可能都是目標DeNB下的小區，也可能目標小區是目標DeNB下的小區，而重建小區是源 RN下的小區。如圖5所示，所述中繼系統中用戶切換時的安全處理方法包括501、UE向源RN發送測量報告。502、源RN根據該測量報告進行切換判決，選擇目標小區和重建小區，分別為目標小區和各重建小區計算密鑰KeNB*。密鑰KeNB*按照如下公式(1)計算KeNB* = KDF (KeNB/NH, PCI，DL-AERFCN)(1)其中，KDF為計算密鑰KeNB*的函數，該KDF函數包括如下輸入源RN當前使用的密鑰KeNB或者NH(Next Hop,下一跳)值；目標小區或重建小區的PCI (Physical Cell Identity，物理小區標識)；目標小區或重建小區的 DL-AERFCN (Down-Link E-UTRA Absolute Radio Frequency Channel Number,下行E-UTRA絕對無線頻率信道數)。503、源RN向目標DeNB發送切換請求消息，該消息中包括源RN使用的安全算法、 目標小區的密鑰及其對應的NCC(Next-H0p Chain Counter，下跳鏈計數)、各重建小區的密鑰及其對應的NCC、以及UE支持的安全算法。其中，所述源RN使用的安全算法、以及各重建小區的密鑰用於當UE由源RN切換至目標DeNB失敗後，切換至重建小區時使用。504、目標DeNB由源RN接收切換請求消息，將各密鑰KeNB*與其對應的小區標識
10和NCC進行關聯保存，並由UE支持的安全算法中，選擇一個安全算法。具體地，目標DeNB在自己支持的安全算法與UE支持的安全算法中共有的安全算法中，選擇一個優先級較高的安全算法，作為目標DeNB選擇的安全算法。可選的，目標DeNB也可以不使用源RN計算出來的密鑰KeNB*，而是採用如下方式計算密鑰KeNB* 方式1 當目標DeNB上保存的NCC值大於目標DeNB接收到的切換請求消息中攜帶的NCC值時，表明目標DeNB上保存有新鮮的NCC、NH值時，則目標DeNB使用保存的NH計算密鑰KeNB*。方式1 當目標DeNB上沒有保存新鮮的NCC、NH值時，但是目標DeNB接收到的切換請求消息中攜帶源RN當前使用的密鑰KeNB，則目標DeNB使用該密鑰KeNB，利用式(1) 計算密鑰KeNB*。可選的，如果目標DeNB決定為目標小區和重建小區計算密鑰，且目標DeNB上保存有新鮮的NCC、NH值，則目標DeNB利用式(1)，以NH值、目標小區或重建小區的PCI和 DL-AERFCN作為輸入，計算目標DeNB的密鑰KeNB* ；如果目標DeNB決定為目標小區和重建小區計算密鑰且目標DeNB上沒有保存新鮮的NCC、NH值，則目標DeNB利用式(1)，以UE當前使用的密鑰KeNB*、目標小區或重建小區的PCI和DL-AERFCN作為輸入，計算目標DeNB的密鑰KeNB*。可選的，如果目標DeNB決定不計算目標小區和重建小區的密鑰，且目標DeNB上保存的NCC值大於切換請求消息中攜帶的NCC值，則目標DeNB將保存的NCC、NH值通過隨後的切換請求確認消息發送給源RN。進一步的，如果有重建小區屬於目標DeNB下的其它源RN，則所述方法還可以包括目標DeNB將該重建小區對應的密鑰及其對應的NCC、以及源RN使用的安全算法等信息發送給該重建小區所屬的RN。505、目標DeNB向源RN發送切換請求確認消息，該消息中包括目標小區的密鑰對應的NCC、以及目標DeNB選擇的安全算法。506、源RN向UE發送切換命令消息，該消息中包括目標小區的密鑰對應的NCC、以及目標DeNB選擇的安全算法。507、UE根據所述NCC計算NH以及UE的密鑰。其中，UE的密鑰按照式(1)計算。此後，UE可以按照所述UE的密鑰、以及目標DeNB選擇的安全算法與目標DeNB進行通信。508、UE向目標DeNB發送切換完成消息。可選的，所述方法還可以包括509、目標DeNB 向MME(Mobility Management Entity，移動性管理實體)發送路徑修改請求消息，該消息中包括源RN發送過來的UE支持的安全算法。510、MME 在本地更新 NCC 和 NH。51UMME向目標DeNB回復路徑修改請求確認消息，該消息中包括更新後的NCC和NH。
512、目標DeNB保存所述更新後的NCC和NH。本發明實施例中繼系統中用戶切換時的安全處理方法，當UE由源RN切換至目標 DeNB,源RN向目標DeNB發送切換請求消息，接收目標DeNB發送的切換請求確認消息，並向UE發送切換命令消息，所述切換命令消息中包括目標小區和各重建小區的NCC以及目標 DeNB選擇的安全算法，由UE根據NCC和目標DeNB選擇的安全算法進行密鑰同步和安全算法同步，從而保證UE與目標DeNB之間的通信安全。實施例六本實施例提供一種中繼系統中用戶切換時的安全處理方法，在本實施例中，UE由源RN切換至目標RN，其中，源RN和目標RN位於同一 DeNB下。如圖6所示，所述中繼系統中用戶切換時的安全處理方法包括601、UE向源RN發送測量報告。602、源RN根據該測量報告進行切換判決，選擇目標小區和重建小區。可選的，源RN可以分別為目標小區和各重建小區計算密鑰KeNB*，具體可以參見 502。603、源RN向DeNB發送切換請求消息，該消息中包括源RN使用的安全算法以及UE 支持的安全算法。可選的，如果源RN為目標小區和各重建小區計算了密鑰KeNB*，則該消息中還包括目標小區的密鑰及其對應的NCC、以及各重建小區的密鑰及其對應的NCC。604、DeNB由源RN接收第一切換請求消息，判斷是否為目標小區和重建小區計算密鑰。如果該消息中不包括目標小區的密鑰及其對應的NCC、以及各重建小區的密鑰及其對應的NCC，則DeNB採用如下方式計算密鑰KeNB* 方式1 當DeNB上保存的NCC值大於DeNB接收到的切換請求消息中攜帶的NCC值時，表明DeNB上保存有新鮮的NCC、NH值時，則DeNB使用保存的NH計算密鑰KeNB*。方式1 當DeNB上沒有保存新鮮的NCC、NH值時，但是DeNB接收到的切換請求消息中攜帶源RN當前使用的密鑰KeNBJlJ DeNB使用該密鑰KeNB，利用式(1)計算密鑰KeNB*。可選的，如果DeNB決定為目標小區和重建小區計算密鑰，且DeNB上保存有新鮮的 NCC、NH值，則DeNB利用式(1)，以NH值、目標小區或重建小區的PCI和DL-AERFCN作為輸入，計算DeNB的密鑰KeNB* ；如果DeNB決定為目標小區和重建小區計算密鑰且DeNB上沒有保存新鮮的NCC、NH值，則DeNB利用式(1)，以UE當前使用的密鑰KeNB*、目標小區或重建小區的PCI和DL-AERFCN作為輸入，計算DeNB的密鑰KeNB*。可選的，如果DeNB決定不計算目標小區和重建小區的密鑰，且DeNB上保存的NCC 值大於切換請求消息中攜帶的NCC值，則DeNB將保存的NCC、NH值通過隨後的切換請求確認消息發送給源RN。如果該消息中包括目標小區的密鑰及其對應的NCC、以及各重建小區的密鑰及其對應的NCC，則DeNB不計算密鑰KeNB*。605,DeNB保存重建小區的密鑰、源RN使用的安全算法、以及UE支持的安全算法， 向目標RN發送切換請求消息，該消息中包括目標小區的密鑰、UE支持的安全算法，或者，還包括DeNB添加的NCC、NH等信息。
進一步的，如果有重建小區屬於DeNB下的其它RN，則所述方法還可以包括DeNB將該重建小區對應的密鑰及其對應的NCC、以及源RN使用的安全算法等信息發送給該重建小區所屬的RN。606、目標RN由DeNB接收切換請求消息，如果該消息中包括新鮮的NCC和NH值， 則目標RN根據新鮮的NH計算目標小區的密鑰，並將該密鑰與NH對應的NCC進行關聯保存；或者目標RN保存新鮮的NCC和NH，並將該消息中的密鑰與NCC關聯保存。進一步的，目標RN由UE支持的安全算法中，選擇一個安全算法。607、目標RN向DeNB發送切換請求確認消息，該消息中包括目標小區的密鑰對應的NCC、以及目標RN選擇的安全算法。608、DeNB將該切換請求確認消息轉發給源RN。609、源RN向UE發送切換命令消息，該消息中包括目標小區的密鑰對應的NCC、以及目標RN選擇的安全算法。610、UE根據所述NCC計算NH以及UE的密鑰。其中，UE的密鑰按照式(1)計算。此後，UE可以按照所述UE的密鑰、以及目標RN選擇的安全算法與目標RN進行通611、UE向目標RN發送切換完成消息。可選的，所述方法還可以包括612、目標RN向DeNB發送路徑修改請求消息，該消息中包括源RN發送過來的UE 支持的安全算法。613、DeNB將該路徑修改請求消息轉發給MME。614、MME向DeNB回復路徑修改請求確認消息，該消息中包括新鮮的NCC和NH。615、DeNB將該路徑修改請求確認消息轉發給目標RN。其中，DeNB可以將該消息中NCC和NH保存在本地，不發送給目標RN ；或者，DeNB 將該消息全部轉發給目標RN。可選的，可以不執行612和615，僅在607後執行613和614。本發明實施例中繼系統中用戶切換時的安全處理方法，當UE由源RN切換至目標 RN,源RN向目標RN發送切換請求消息，接收目標RN發送的切換請求確認消息，並向UE發送切換命令消息，所述切換命令消息中包括目標小區和各重建小區的NCC以及目標RN選擇的安全算法，由UE根據NCC和目標RN選擇的安全算法進行密鑰同步和安全算法同步，從而保證UE與目標RN之間的通信安全。實施例七本實施例提供一種中繼系統中用戶切換時的安全處理方法，在本實施例中，UE由源RN切換至目標eNB ；為源RN提供接入的DeNB與目標eNB位於同一 MME下，且DeNB與目標eNB之間存在X2接口，採用X2切換。其中，目標小區是目標eNB下的小區，重建小區包括目標eNB下的小區，或者還包括目標eNB下的RN下的小區。如圖7所示，所述中繼系統中用戶切換時的安全處理方法包括701、UE向源RN發送測量報告。702、源RN根據該測量報告進行切換判決，選擇目標小區和重建小區。可選的，源RN可以分別為目標小區和各重建小區計算密鑰KeNB*，具體可以參見 502。703、源RN向DeNB發送切換請求消息，該消息中包括源RN使用的安全算法以及UE 支持的安全算法。可選的，如果源RN為目標小區和各重建小區計算了密鑰KeNB*，則該消息中還包括目標小區的密鑰及其對應的NCC、以及各重建小區的密鑰及其對應的NCC。704、DeNB由源RN接收切換請求消息，判斷是否為目標小區和重建小區計算密鑰。具體可以參照604，在此不再贅述。705,DeNB保存重建小區的密鑰、源RN使用的安全算法、以及UE支持的安全算法， 向目標eNB發送切換請求消息，該消息中包括目標小區對應的密鑰、UE支持的安全算法，或者，還包括DeNB添加的NCC、NH等信息。進一步的，如果有重建小區屬於目標eNB下的RN，則所述方法還可以包括目標eNB將該重建小區對應的密鑰及其對應的NCC、以及源RN使用的安全算法等信息發送給該重建小區所屬的RN。706、目標eNB由DeNB接收切換請求消息，如果該消息中包括新鮮的NCC和NH值， 則目標eNB根據新鮮的NH計算目標小區的密鑰，並將該密鑰與NH對應的NCC進行關聯保存；或者目標eNB保存新鮮的NCC和NH，並將該消息中的密鑰與NCC關聯保存。進一步的，目標eNB由UE支持的安全算法中，選擇一個安全算法。707、目標eNB向DeNB發送切換請求確認消息，該消息中包括目標小區的密鑰對應的NCC、以及目標eNB選擇的安全算法。708、DeNB將該切換請求確認消息轉發給源RN。709、源RN向UE發送切換命令消息，該消息中包括目標小區的密鑰對應的NCC、以及目標eNB選擇的安全算法。710、UE根據所述NCC計算NH以及UE的密鑰。其中，UE的密鑰按照式(1)計算。此後，UE可以按照所述UE的密鑰、以及目標eNB選擇的安全算法與目標eNB進行
ififn。711、UE向目標eNB發送切換完成消息。712、目標eNB向MME發送路徑修改請求消息，該消息中包括UE支持的安全算法。713.MME向目標eNB回復路徑修改請求確認消息，該消息中包括新鮮的NCC和NH。本發明實施例中繼系統中用戶切換時的安全處理方法，當UE由源RN切換至目標 eNB，源RN向目標eNB發送切換請求消息，接收目標eNB發送的切換請求確認消息，並向UE發送切換命令消息，所述切換命令消息中包括目標小區和各重建小區的NCC以及目標eNB 選擇的安全算法，由UE根據NCC和目標eNB選擇的安全算法進行密鑰同步和安全算法同步，從而保證UE與目標eNB之間的通信安全。實施例八本實施例提供一種中繼系統中用戶切換時的安全處理方法，在本實施例中，UE由源RN切換至目標eNB ；為源RN提供接入的DeNB與目標eNB位於不同的MME下，DeNB與目標eNB之間不存在X2接口，採用Sl切換。其中，目標小區是目標eNB下的小區，重建小區包括目標eNB下的小區，或者還包括目標eNB下的RN下的小區。如圖8所示，所述中繼系統中用戶切換時的安全處理方法包括801、UE向源RN發送測量報告。802、源RN根據該測量報告進行切換判決，選擇目標小區和重建小區。可選的，源RN可以分別為目標小區和各重建小區計算密鑰KeNB*，具體可以參見 502。803、源RN向DeNB發送切換請求消息，該消息中包括源RN使用的安全算法以及UE 支持的安全算法。可選的，如果源RN為目標小區和各重建小區計算了密鑰KeNB*，則該消息中還包括目標小區的密鑰及其對應的NCC、以及各重建小區的密鑰及其對應的NCC。804、DeNB由源RN接收切換請求消息，判斷是否為目標小區和重建小區計算密鑰。具體可以參照604，在此不再贅述。805、DeNB將切換請求消息轉發給源MME。806、源 MME 更新 NCC 和 NH。807、源MME向目標MME發送SlO轉發重定位請求消息，該消息中包括更新後的NCC 和NH值、UE支持的安全算法、源RN使用的安全算法、Kasme, KSI，或者還包括DeNB計算的目標小區的密鑰及其對應的NCC。808、目標MME向目標eNB發送切換請求消息，該消息中包括更新後的NCC和NH值、 UE支持的安全算法、源RN使用的安全算法，或者還包括DeNB計算的目標小區的密鑰及其對應的NCC。809、目標eNB將目標小區的密鑰及其對應的NCC關聯保存。可選的，如果該消息中沒有包括DeNB計算的目標小區的密鑰及其對應的NCC，則目標eNB根據更新後的NH值，計算目標小區的密鑰。810、目標eNB從UE支持的安全算法中選擇一個安全算法，向目標MME發送切換響應消息，該消息中包括目標eNB選擇的安全算法以及更新後的NCC。811、目標MME向源MME發送SlO轉發重定位響應消息，該消息中包括目標eNB選擇的安全算法以及更新後的NCC。812、源MME向DeNB發送切換請求確認消息，該消息中包括目標eNB選擇的安全算法以及更新後的NCC。813、DeNB向源RN發送切換請求確認消息，該消息中包括目標eNB選擇的安全算法以及更新後的NCC。
814、源RN向UE發送切換命令消息，該消息中包括目標eNB選擇的安全算法以及更新後的NCC。815、UE根據NCC計算NH以及UE的密鑰，並將UE的密鑰與NCC進行關聯保存。其中，UE的密鑰按照式⑴計算。此後，UE可以按照所述UE的密鑰、以及目標eNB選擇的安全算法與目標eNB進行
ififn。816、UE向目標eNB發送切換完成消息。817、目標eNB向目標MME發送切換通知消息。本發明實施例中繼系統中用戶切換時的安全處理方法，當UE由源RN切換至目標 eNB，源RN向目標eNB發送切換請求消息，接收目標eNB發送的切換請求確認消息，並向UE 發送切換命令消息，所述切換命令消息中包括目標小區和各重建小區的NCC以及目標eNB 選擇的安全算法，由UE根據NCC和目標eNB選擇的安全算法進行密鑰同步和安全算法同步，從而保證UE與目標eNB之間的通信安全。實施例九本實施例提供一種中繼系統中用戶切換時的安全處理方法，在本實施例中，UE由源RN切換至目標RN，其中，源RN和目標RN分別位於不同的DeNB下；為源RN提供接入的源DeNB與為目標RN提供接入的目標DeNB位於同一 MME下，源DeNB與目標DeNB之間存在 X2接口，採用X2切換。如圖9所示，所述中繼系統中用戶切換時的安全處理方法包括901、UE向源RN發送測量報告。902、源RN根據該測量報告進行切換判決，選擇目標小區和重建小區。可選的，源RN可以分別為目標小區和各重建小區計算密鑰KeNB*，具體可以參見 502。903、源RN向源DeNB發送切換請求消息，該消息中包括源RN使用的安全算法以及 UE支持的安全算法。可選的，如果源RN為目標小區和各重建小區計算了密鑰KeNB*，則該消息中還包括目標小區的密鑰及其對應的NCC、以及各重建小區的密鑰及其對應的NCC。904、源DeNB由源RN接收切換請求消息，判斷是否為目標小區和重建小區計算密鑰。具體可以參照604，在此不再贅述。905、源DeNB保存重建小區的密鑰、源RN使用的安全算法、以及UE支持的安全算法，向目標DeNB發送切換請求消息，該消息中包括目標小區的密鑰、UE支持的安全算法，或者，還包括源DeNB添加的NCC、NH等信息。906、目標DeNB將給切換消息轉發給目標RN。907、目標RN由目標DeNB接收該切換請求消息，如果該消息中包括新鮮的NCC和 NH值，則目標RN根據新鮮的NH計算目標小區的密鑰，並將該密鑰與NH對應的NCC進行關聯保存；或者
目標RN保存新鮮的NCC和NH，並將該消息中的密鑰與NCC關聯保存。進一步的，目標RN由UE支持的安全算法中，選擇一個安全算法。908、目標RN向目標DeNB發送切換請求確認消息，該消息中包括目標小區的密鑰對應的NCC、以及目標RN選擇的安全算法。 909、目標DeNB將該切換請求確認消息轉發給源DeNB。910、源DeNB將該切換請求確認消息轉發給源RN。911、源RN向UE發送切換命令消息，該消息中包括目標小區的密鑰對應的NCC、以及目標RN選擇的安全算法。912、UE根據所述NCC計算NH以及UE的密鑰。其中，UE的密鑰按照式⑴計算。此後，UE可以按照所述UE的密鑰、以及目標RN選擇的安全算法與目標RN進行通
fn °913、UE向目標RN發送切換完成消息。可選的，所述方法還可以包括914、目標RN向目標DeNB發送路徑修改請求消息。915、目標DeNB將該路徑修改請求消息轉發給MME。
916、MME向目標DeNB回復路徑修改請求確認消息。917、目標DeNB將該路徑修改請求確認消息轉發給目標RN。本發明實施例中繼系統中用戶切換時的安全處理方法，當UE由源RN切換至目標 RN,源RN向目標RN發送切換請求消息，接收目標RN發送的切換請求確認消息，並向UE發送切換命令消息，所述切換命令消息中包括目標小區和各重建小區的NCC以及目標RN選擇的安全算法，由UE根據NCC和目標RN選擇的安全算法進行密鑰同步和安全算法同步，從而保證UE與目標RN之間的通信安全。實施例十本實施例提供一種中繼系統中用戶切換時的安全處理方法，在本實施例中，UE由源RN切換至目標RN，其中，源RN和目標RN分別位於不同的DeNB下；為源RN提供接入的源DeNB與為目標RN提供接入的目標DeNB位於不同的MME下，源DeNB與目標DeNB之間不存在X2接口，採用Sl切換。如圖10所示，所述中繼系統中用戶切換時的安全處理方法包括1001、UE向源RN發送測量報告。1002、源RN根據該測量報告進行切換判決，選擇目標小區和重建小區。可選的，源RN可以分別為目標小區和各重建小區計算密鑰KeNB*，具體可以參見 502。1003、源RN向源DeNB發送切換請求消息，該消息中包括源RN使用的安全算法以及UE支持的安全算法。可選的，如果源RN為目標小區和各重建小區計算了密鑰KeNB*，則該消息中還包括目標小區的密鑰及其對應的NCC、以及各重建小區的密鑰及其對應的NCC。1004、源DeNB由源RN接收切換請求消息，判斷是否為目標小區和重建小區計算密鑰。
具體可以參照604，在此不再贅述。1005、源DeNB將切換請求消息轉發給源MME。1006、源 MME 更新 NCC 和 NH。1007、源MME向目標MME發送SlO轉發重定位請求消息，該消息中包括更新後的 NCC和NH值、UE支持的安全算法、源RN使用的安全算法、Kasme、KSI，或者還包括源DeNB計算的目標小區的密鑰及其對應的NCC、以及各重建小區的密鑰及其對應的NCC。1008、目標MME向目標DeNB發送切換請求消息，該消息中包括更新後的NCC和NH 值、UE支持的安全算法、源RN使用的安全算法，或者還包括源DeNB計算的目標小區的密鑰及其對應的NCC、以及各重建小區的密鑰及其對應的NCC。1009、目標DeNB向目標RN發送切換請求消息，該消息中包括更新後的NCC和NH 值、UE支持的安全算法、源RN使用的安全算法，或者還包括源DeNB計算的目標小區的密鑰及其對應的NCC、以及各重建小區的密鑰及其對應的NCC。可選的，目標DeNB還可以計算目標小區和各重建小區的密鑰KeNB*。進一步的，如果有重建小區屬於目標DeNB下的其它RN，則所述方法還可以包括目標DeNB將該重建小區對應的密鑰及其對應的NCC、以及源RN使用的安全算法等信息發送給該重建小區所屬的RN。1010、目標RN將目標小區的密鑰及其對應的NCC關聯保存。1011、目標RN從UE支持的安全算法中選擇一個安全算法，向目標DeNB發送切換響應消息，該消息中包括目標RN選擇的安全算法以及更新後的NCC。1012、目標DeNB向目標MME發送切換響應消息，該消息中包括目標RN選擇的安全算法以及更新後的NCC。1013、目標MME向源MME發送SlO轉發重定位消息，該消息中包括目標RN選擇的安全算法以及更新後的NCC。1014、源MME向源DeNB發送切換請求確認消息，該消息中包括目標RN選擇的安全算法以及更新後的NCC。1015、源DeNB向源RN發送切換請求確認消息，該消息中包括目標RN選擇的安全算法以及更新後的NCC。1016、源RN向UE發送切換命令消息，該消息中包括目標RN選擇的安全算法以及更新後的NCC。1017、UE根據NCC計算NH以及UE的密鑰，並將UE的密鑰與NCC進行關聯保存。其中，UE的密鑰按照式⑴計算。此後，UE可以按照所述UE的密鑰、以及目標RN選擇的安全算法與目標RN進行通1018、UE向目標RN發送切換完成消息。本發明實施例中繼系統中用戶切換時的安全處理方法，當UE由源RN切換至目標 RN,源RN向目標RN發送切換請求消息，接收目標RN發送的切換請求確認消息，並向UE發送切換命令消息，所述切換命令消息中包括目標小區和各重建小區的NCC以及目標RN選擇的安全算法，由UE根據NCC和目標RN選擇的安全算法進行密鑰同步和安全算法同步，從而保證UE與目標RN之間的通信安全。
實施例i^一本實施例提供一種基站，如圖11所示，所述基站包括第一接收模塊1101，用於接收源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識；計算模塊1102，用於為所述目標小區及重建小區分別計算密鑰；第一通知模塊1103，用於將所述目標小區的密鑰和所述重建小區的密鑰通知所述目標小區和重建小區共同所屬的基站。進一步的，所述第一接收模塊1101接收的切換請求消息中還攜帶所述UE的NCC 值；則如圖12所示，所述計算模塊1102可以包括第一比較單元11021，用於比較本地存儲的NCC值與所述RN發送過來的NCC值；第一計算單元11022，用於當所述DeNB本地存儲的NCC值大於所述RN發送過來的 NCC值時，使用本地存儲的NCC對應的NH值為所述目標小區及重建小區分別計算密鑰；或者，所述第一接收模塊1101接收的切換請求消息中還攜帶所述UE的下跳鏈計數NCC 值、以及所述源RN當前使用的密鑰；則如圖13所示，所述計算模塊1102可以包括第二比較單元11023，用於比較本地存儲的NCC值與所述RN發送過來的NCC值；第二計算單元11024，用於當所述DeNB本地存儲的NCC值小於或等於所述RN發送過來的目標小區的NCC值時，使用所述源RN當前使用的密鑰為所述目標小區及重建小區分別計算密鑰。本發明實施例基站，為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，為所述目標小區及重建小區分別計算密鑰，將所述目標小區的密鑰和所述重建小區的密鑰通知所述目標小區和重建小區共同所屬的基站。與現有技術相比，本發明實施例能夠在UE切換時由DeNB進行密鑰同步，從而保證UE與目標網絡節點之間的通信安全。實施例十二本實施例提供一種基站，如圖14所示，所述基站包括第二接收模塊1401，用於接收源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識，以及所述源RN計算出的目標小區的密鑰及重建小區的密鑰；第二通知模塊1402，用於將所述切換請求消息通知所述目標小區和重建小區共同
所屬的基站。進一步的，所述第二通知模塊1402，具體用於將所述UE的安全能力信息、所述源 RN計算出的所述目標小區的密鑰及其對應的NCC以及重建小區的密鑰及其對應的NCC，以及所述源RN針對所述UE使用的安全算法通知所述目標小區和重建小區共同所屬的基站。進一步的，所述第二通知模塊1402，具體用於將所述源RN計算出的目標小區的密鑰及重建小區的密鑰、所述UE的安全能力信息、所述源RN針對所述UE使用的安全算法以及所述DeNB本地存儲的針對所述UE的NCC值和NH值通知所述目標小區和重建小區共同所屬的基站。
本發明實施例基站，為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶所述源RN計算出的目標小區的密鑰及重建小區的密鑰， 將所述切換請求消息通知所述目標小區和重建小區共同所屬的基站。與現有技術相比，本發明實施例能夠在UE切換時由DeNB進行密鑰同步，從而保證UE與目標網絡節點之間的通
信安全。 實施例十三本實施例提供一種基站，如圖15所示，所述基站包括第三接收模塊1501，用於接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識；第三通知模塊1502，用於將本地存儲的針對所述UE的NCC值和NH值攜帶在所述切換請求消息中通知所述目標小區和重建小區共同所屬的基站。進一步的，所述第三通知模塊1502，具體用於將所述源RN當前使用的安全算法， 所述UE的安全能力信息，以及所述DeNB本地存儲的針對所述UE的NCC值和NH值通知所述目標小區和重建小區共同所屬的基站。本發明實施例基站，為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，將本地存儲的針對所述UE的NCC值和NH值攜帶在所述切換請求消息中通知所述目標小區和重建小區共同所屬的基站，由所述目標小區和重建小區共同所屬的基站根據針對所述UE的NCC值和NH值計算所述目標小區的密鑰和重建小區的密鑰。與現有技術相比，本發明實施例能夠在UE切換時由DeNB進行密鑰同步，從而保證UE與目標網絡節點之間的通信安全。實施例十四本實施例提供一種基站，如圖16所示，所述基站包括第四接收模塊1601，用於接收所述目標小區及重建小區的安全參數，其中，所述安全參數包括密鑰；第四通知模塊1602，用於當所述目標小區和重建小區不屬於同一節點時，將所述目標小區的安全參數通知所述目標小區所屬的節點，將所述重建小區的安全參數通知所述重建小區所屬的節點。進一步的，當所述重建小區屬於所述目標基站時，所述第四通知模塊1602，具體用於保存所述重建小區的安全參數。進一步的，如圖17所示，所述第四接收模塊1601，還用於接收MME下發的NCC和 NH值;所述基站還可以包括保存模塊1603，用於將所述NCC和NH值保存在本地；和/或第五通知模塊1604，用於將所述NCC和NH值通知目標RN。本發明實施例基站，目標基站接收所述目標小區及重建小區的安全參數，其中，所述安全參數包括密鑰，當所述目標小區和重建小區不屬於同一節點時，所述目標基站將所述目標小區的安全參數通知所述目標小區所屬的節點，將所述重建小區的安全參數通知所述重建小區所屬的節點。與現有技術相比，本發明實施例能夠在UE切換時進行安全參數的同步，從而保證UE與目標網絡節點之間的通信安全。
20
本發明實施例提供的基站可以實現上述提供的方法實施例。本發明實施例提供的中繼系統中用戶切換時的安全處理方法及基站可以適用於中繼系統中的用戶切換，但不僅限於此。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分流程，是可以通過電腦程式來指令相關的硬體來完成，所述的程序可存儲於一計算機可讀取存儲介質中，該程序在執行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光碟、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等。以上所述，僅為本發明的具體實施方式
，但本發明的保護範圍並不局限於此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應該以權利要求的保護範圍為準。
權利要求
1.一種中繼系統中用戶切換時的安全處理方法，其特徵在於，包括為源中繼節點RN提供接入的錨點演進基站DeNB接收所述源RN發送的針對用戶設備 UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識； 所述DeNB為所述目標小區及重建小區分別計算密鑰；所述DeNB將所述目標小區的密鑰和所述重建小區的密鑰通知所述目標小區和重建小區共同所屬的基站。
2.根據權利要求1所述的方法，其特徵在於，所述切換請求消息中還攜帶所述UE的下跳鏈計數NCC值，則所述DeNB為所述目標小區及重建小區分別計算密鑰包括所述DeNB比較本地存儲的NCC值與所述RN發送過來的NCC值； 若所述DeNB本地存儲的NCC值大於所述RN發送過來的NCC值，所述DeNB使用本地存儲的NCC對應的NH值為所述目標小區及重建小區分別計算密鑰； 或者，所述切換請求消息中還攜帶所述UE的下跳鏈計數NCC值、以及所述源RN當前使用的密鑰，則所述DeNB為所述目標小區及重建小區分別計算密鑰包括 所述DeNB比較本地存儲的NCC值與所述RN發送過來的NCC值； 若所述DeNB本地存儲的NCC值小於或等於所述RN發送過來的NCC值，所述DeNB使用所述源RN當前使用的密鑰為所述目標小區及重建小區分別計算密鑰。
3.—種中繼系統中用戶切換時的安全處理方法，其特徵在於，包括為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識，以及所述源RN計算出的目標小區的密鑰及重建小區的密鑰；所述DeNB將所述切換請求消息通知所述目標小區和重建小區共同所屬的基站。
4.根據權利要求3所述的方法，其特徵在於，所述DeNB將所述切換請求消息通知所述目標小區和重建小區共同所屬的基站包括所述DeNB將所述UE的安全能力信息、所述源RN計算出的所述目標小區的密鑰及其對應的NCC以及重建小區的密鑰及其對應的NCC，以及所述源RN針對所述UE使用的安全算法通知所述目標小區和重建小區共同所屬的基站。
5.根據權利要求3所述的方法，其特徵在於，所述DeNB將所述切換請求消息通知所述目標小區和重建小區共同所屬的基站包括所述DeNB將所述源RN計算出的目標小區的密鑰及重建小區的密鑰、所述UE的安全能力信息、所述源RN針對所述UE使用的安全算法以及所述DeNB本地存儲的針對所述UE的 NCC值和NH值通知所述目標小區和重建小區共同所屬的基站。
6.根據權利要求5所述的方法，其特徵在於，還包括所述目標小區和重建小區共同所屬的基站使用所述DeNB本地存儲的針對所述UE的NH 值計算所述目標小區的密鑰和重建小區的密鑰； 或者所述目標小區和重建小區共同所屬的基站將所述DeNB本地存儲的針對所述UE的NCC 值和NH值進行存儲。
7.—種中繼系統中用戶切換時的安全處理方法，其特徵在於，包括為源RN提供接入的DeNB接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識；所述DeNB將本地存儲的針對所述UE的NCC值和NH值攜帶在所述切換請求消息中通知所述目標小區和重建小區共同所屬的基站。
8.根據權利要求7所述的方法，其特徵在於，所述DeNB將本地存儲的NCC值和NH值攜帶在所述切換請求消息中通知所述目標小區和重建小區共同所屬的基站包括所述DeNB將所述源RN當前使用的安全算法，所述UE的安全能力信息，以及所述DeNB 本地存儲的針對所述UE的NCC值和NH值通知所述目標小區和重建小區共同所屬的基站。
9.根據權利要求7或8所述的方法，其特徵在於，還包括所述目標小區和重建小區共同所屬的基站使用所述DeNB本地存儲的針對所述UE的NH 值計算所述目標小區和重建小區的密鑰； 或者所述目標小區和重建小區共同所屬的基站將所述DeNB本地存儲的針對所述UE的NCC 值和NH值進行存儲。
10.一種中繼系統中用戶切換時的安全處理方法，其特徵在於，包括目標基站接收所述目標小區及重建小區的安全參數，其中，所述安全參數包括密鑰； 當所述目標小區和重建小區不屬於同一節點時，所述目標基站將所述目標小區的安全參數通知所述目標小區所屬的節點，將所述重建小區的安全參數通知所述重建小區所屬的節點。
11.根據權利要求10所述的方法，其特徵在於，所述目標小區和重建小區不屬於同一節點包括所述目標小區屬於所述目標基站下的RN，所述重建小區屬於所述目標基站； 或者所述目標小區屬於所述目標基站，所述重建小區屬於所述目標基站下的RN ； 或者所述目標小區屬於所述目標基站下的第一 RN，所述重建小區屬於所述目標基站下的第二 RN ； 或者所述目標小區屬於所述目標基站下的第一 RN，所述重建小區一部分屬於所述目標基站下的第二 RN，另一部分屬於所述目標基站； 或者所述目標小區屬於所述目標基站，所述重建小區一部分屬於所述目標基站，另一部分屬於所述目標基站下的RN。
12.根據權利要求10所述的方法，其特徵在於，當所述重建小區屬於所述目標基站時， 所述目標基站將所述重建小區的安全參數通知所述重建小區所屬的節點具體為所述目標基站保存所述重建小區的安全參數。
13.根據權利要求10所述的方法，其特徵在於，所述方法還包括 所述目標基站接收移動性管理實體MME下發的NCC和NH值；所述目標基站將所述NCC和NH值保存在本地；和/或所述目標基站將所述NCC和NH值通知目標RN。
14.一種基站，其特徵在於，包括第一接收模塊，用於接收源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識；計算模塊，用於為所述目標小區及重建小區分別計算密鑰；第一通知模塊，用於將所述目標小區的密鑰和所述重建小區的密鑰通知所述目標小區和重建小區共同所屬的基站。
15.根據權利要求14所述的基站，其特徵在於，所述第一接收模塊接收的切換請求消息中還攜帶所述UE的NCC值；則所述計算模塊包括第一比較單元，用於比較本地存儲的NCC值與所述RN發送過來的NCC值； 第一計算單元，用於當所述DeNB本地存儲的NCC值大於所述RN發送過來的NCC值時， 使用本地存儲的NCC對應的NH值為所述目標小區及重建小區分別計算密鑰； 或者，所述第一接收模塊接收的切換請求消息中還攜帶所述UE的下跳鏈計數NCC值、以及所述源RN當前使用的密鑰； 則所述計算模塊包括第二比較單元，用於比較本地存儲的NCC值與所述RN發送過來的NCC值； 第二計算單元，用於當所述DeNB本地存儲的NCC值小於或等於所述RN發送過來的目標小區的NCC值時，使用所述源RN當前使用的密鑰為所述目標小區及重建小區分別計算密鑰。
16.一種基站，其特徵在於，包括第二接收模塊，用於接收源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識，以及所述源RN計算出的目標小區的密鑰及重建小區的密鑰；第二通知模塊，用於將所述切換請求消息通知所述目標小區和重建小區共同所屬的基站。
17.根據權利要求16所述的基站，其特徵在於，所述第二通知模塊，具體用於將所述UE 的安全能力信息、所述源RN計算出的所述目標小區的密鑰及其對應的NCC以及重建小區的密鑰及其對應的NCC，以及所述源RN針對所述UE使用的安全算法通知所述目標小區和重建小區共同所屬的基站。
18.根據權利要求16所述的基站，其特徵在於，所述第二通知模塊，具體用於將所述源 RN計算出的目標小區的密鑰及重建小區的密鑰、所述UE的安全能力信息、所述源RN針對所述UE使用的安全算法以及所述DeNB本地存儲的針對所述UE的NCC值和NH值通知所述目標小區和重建小區共同所屬的基站。
19.一種基站，其特徵在於，包括第三接收模塊，用於接收所述源RN發送的針對UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識；第三通知模塊，用於將本地存儲的針對所述UE的NCC值和NH值攜帶在所述切換請求消息中通知所述目標小區和重建小區共同所屬的基站。
20.根據權利要求19所述的基站，其特徵在於，所述第三通知模塊，具體用於將所述源 RN當前使用的安全算法，所述UE的安全能力信息，以及所述DeNB本地存儲的針對所述UE 的NCC值和NH值通知所述目標小區和重建小區共同所屬的基站。
21.—種基站，其特徵在於，包括第四接收模塊，用於接收所述目標小區及重建小區的安全參數，其中，所述安全參數包括密鑰；第四通知模塊，用於當所述目標小區和重建小區不屬於同一節點時，將所述目標小區的安全參數通知所述目標小區所屬的節點，將所述重建小區的安全參數通知所述重建小區所屬的節點。
22.根據權利要求21所述的基站，其特徵在於，當所述重建小區屬於所述目標基站時， 所述第四通知模塊，具體用於保存所述重建小區的安全參數。
23.根據權利要求21所述的基站，其特徵在於，所述第四接收模塊，還用於接收MME下發的NCC和NH值;所述基站還包括保存模塊，用於將所述NCC和NH值保存在本地；和/或第五通知模塊，用於將所述NCC和NH值通知目標RN。
全文摘要
本發明實施例公開了一種中繼系統中用戶切換時的安全處理方法及基站，所述方法包括為源中繼節點RN提供接入的錨點演進基站DeNB接收所述源RN發送的針對用戶設備UE的切換請求消息，所述切換請求消息攜帶目標小區標識及重建小區標識；所述DeNB為所述目標小區及重建小區分別計算密鑰；所述DeNB將所述目標小區的密鑰和所述重建小區的密鑰通知所述目標小區和重建小區共同所屬的基站。本發明適用於中繼系統中的用戶切換。
文檔編號H04W36/08GK102404732SQ201010284889
公開日2012年4月4日 申請日期2010年9月17日 優先權日2010年9月17日
發明者張冬梅, 張愛琴 申請人:華為技術有限公司