用於異構網中無線側密鑰更新的方法和系統的製作方法

2023-09-11 19:50:00

用於異構網中無線側密鑰更新的方法和系統的製作方法
【專利摘要】本發明公開一種用於異構網中無線側密鑰更新的方法和系統。其中在用於異構網中無線側密鑰更新的方法中，宏基站控制面實體在接收到密鑰更新請求後，進行密鑰更新，並向相應的終端發送密鑰更新通知，以便所述終端在接收到密鑰更新通知後進行密鑰更新，並在接入小基站後向宏基站控制面實體發送終端密鑰更新完成消息；還向小基站用戶面實體發送更新指示通知，以便小基站用戶面實體根據更新指示通知針對密鑰更新進行相應配置，小基站用戶面實體在所述終端成功接入網絡後，進行密鑰更新和小基站用戶面參數配置更新，並向宏基站控制面實體發送小基站密鑰更新成功響應。從而有效解決了異構網中控制面和用戶面分離狀況下的密鑰更新問題。
【專利說明】用於異構網中無線側密鑰更新的方法和系統

【技術領域】
[0001] 本發明涉及通信領域，特別涉及一種用於異構網中無線側密鑰更新的方法和系 統。

【背景技術】
[0002] 隨著用戶對LTE(LongTermEvolution，長期演進）網絡容量和覆蓋需求的上升， 未來的LTE網絡中勢必需要引入小基站（SmallCell)以吸收話務和增強覆蓋，相應的網絡 拓撲如圖1所示。但是傳統小基站的引入在一定程度上會增加節點之間的幹擾以及對於終 端移動性的產生負面的影響。在3GPP(The3rdGenerationPartnershipProject,第三代 合作夥伴計劃）R12的標準研究中，SmallCellEnhancement(小基站增強，簡稱：SCE)議 題主要研究在異構網中容量以及移動性等相關問題。該研究課題中重點研究用戶面和控制 面分離的架構，相應的架構如圖2所示，小基站對終端用戶僅進行數據面的傳輸，而在宏基 站進行用戶面和控制面的傳輸。該種方式被稱為雙連接（DualConnection),在同頻部署情 況下降低對於宏基站控制信道的幹擾，並且可以同時有效地利用宏基站與小基站的資源以 提_終端的吞吐量並且減少基站間的切換頻率，提_用戶感受:。
[0003] 當前SCE議題中仍然沒有確定小基站的用戶面和控制面架構，考慮到回傳鏈路的 時延以及終端協議棧的設計方便，本發明主要討論的小基站具有全套的用戶面架構，宏基 站在接收到IP(InternetProtocol,網際網路協議)數據包後前轉部分數據到小基站中。而 小基站的RRC(RadioResourceControl，無線資源控制）功能位於宏基站，相應的協議棧 如圖3所示。
[0004]LTE以及LTE_A系統中基站側的加密與解密以及完整性保護都由rocp(Packet DataConvergenceProtocol,分組數據匯聚協議）層進行維護，並且基站側的密鑰通常與 PCI(PhysicalCellIdentity，物理小區標識)，基站下行頻點號EARFCNDL有關係，對於 R11以及之前的版本中，載波聚合的數據分裂點位於MAC(MediumAccessControl,媒體接 入控制）層，由於只有一個rocp層，並且終端的控制消息只位於主載波上，因此只需要維護 一套密鑰。
[0005] 在R11以及之前的版本LTE系統中的密鑰更換有如下幾種情形：
[0006] [1].在X2切換完成後為了保證安全性而進行的更換密鑰；
[0007] [2].基站側為了避免具有相同RB(RadioBearer，無線承載)標識和相同KeNB的COUNT值的重複使用而觸發的密鑰更新；
[0008] [3].MME觸發用戶上下文修改而導致的密鑰更新。
[0009] 上述的密鑰更換在基站側都採取了小區內切換（intra-cellhandover)進行密鑰 的更新。基站側實現小區內切換的流程雖然是一個非標準的過程。但是其基本流程為基站 側發送RRC連接重配消息給終端後，由於終端在隨後會重新通過隨機接入過程而接入到該 基站。基站側的H)CP、RLC(RadioLinkControl，無線鏈路控制)、MAC層對已經接收到的 數據和將要發送的數據都可能存在著與其他切換類型不同的處理方法。小區切換在基站側 的實現流程如圖4所示，其中：
[0010] 步驟1fDCP或MME(MobilityManagementEntity，移動管理實體）觸發基站中 的RRM(RadioResourceManagement,無線資源管理）模塊發起小區內切換過程。例如信 令消息為〇_PDCPRRC_COUNT_ROUNF_IND。
[0011] 步驟2 :RRM模塊重新計算密鑰，例如根據協議TS33. 401中的定義進行計算。
[0012] 步驟3:RRM發送基站的RRC層發送連接重配置請求，啟動小區內切換。例如信令 消息為〇_RRCCFG_REQ。
[0013] 步驟4 :基站的RRC層向終端發送RRC重配置請求消息，把新的密鑰下發至終端， 並指示終端通過隨機接入過程重新接入系統。例如信令消息為〇_RRCPDCP_DATA_REQ。
[0014] 步驟5:RRC指示H)CP層進行小區切換內切換，PDCP需要進行相關的資源準備。例 如信令為〇_RRCPDCP_INTRA_CELL_HO_REQ。
[0015] 步驟6 :RLC收到rocp層指示的重建立指示消息，RLC層需要等待底層完成相關的 重配後，執行後續的反饋操作。例如信令消息為〇_PDCPRLC_RESTABLISH_REQ。
[0016] 步驟7 :RRC層指示MAC層直接進行重置。例如信令消息為0_RRCMAC_REST_REQ。
[0017] 步驟8:UE隨機接入，請求分配CRNTI。例如信令消息為0_SDMAC_UPPS_IND。
[0018]步驟9-10:RRM模塊重新分配CRNTI，並且利用隨機接入的MSG2把該結果通知終 端。例如信令消息分別為〇_MACRRM_CRNTI_ALLOC_REQ和0_RRMMAC_CRNTI_ALL0C_RSP。
[0019] 步驟11:基站物理層（PHY)接收到UE的RRC連接重配置完成消息。例如信令消息 為 0_CCMAC_DATA_IND(MSG3&CRNTI)。
[0020] 步驟12 :MAC通知RLC小區內切換的UE完成接入。例如信令消息為0_MACRLC_ CRNTI_IND。當RLC收到該消息後，根據保存的小區內切換信息判斷該UE是否在進行小區 內切換，如果是，則重建立所有已建的RB，並給rocp回重建立確認消息，同時將處理完的小 區內切換信息刪除。
[0021] 步驟13 :MAC向RLC發送RRC連接重配置完成消息。例如信令消息為0_MACRLC_ DATA_IND。
[0022] 步驟14 :RLC通知H)CP小區內切換的UE完成接入。例如信令消息為0_RLCPDCP_ RESTABLISH_CNF。
[0023]RLC層保留了小區切換信息，等待MAC層的指示再進行該用戶所有已建立RB的 重建。其中對於TM(TransparentMode，透明模式）RLC發送端實體，丟棄所有的RLC SDU(ServiceDataUnit，服務數據單元)，以及初始化該實體的所有相關變量，對於UM (UnacknowledgeMode,非確認模式）RLC發送端實體，丟棄所有的RLCSDU，停止所有的時 鍾，初始化所有的狀態變量，對於UMRLC接收端實體，重組當前緩衝區內所有的RLCH)U (ProtocolDataUnit，協議數據單元)，並將重組出的RLCSDU遞交給上層，並且停止所有 的時鐘以及初始化所有的狀態變量；對於AM(AcknowledgeMode，確認模式）RLC實體，重 組接收端緩衝區內所有的AMDHXJ(AcknowledgedModeDataProtocolDataUnit，確認 模式數據單元)、AMDH)USegment，並將重組出的RLCSDU遞交給上層；丟棄接收端所有的 RLCrou(包括數據PDU和控制rou)，丟棄發送端所有的RLCSDU，並且停止所有的時鐘並 且初始化所有的狀態變量。
[0024] 步驟15:RLC向PDCP發送RRC連接重配置完成消息。在上行方向上，RLC通過0_ RLCPDCP_DATA_IND消息將重組出的RLCSDU遞交給PDCP。
[0025] 步驟16 :RRM模塊發送RRC連接重配置完成消息。例如信令消息為0_PDCPRRC_ DATA_IND(RRCConnectionReconfigureComplete)〇
[0026] 步驟17:RRM模塊指示rocp完成切換，rocp模塊執行相關的重排序過程。例如信 令消息為〇_RRCPDCP_HO_COMPLETE。
[0027] 步驟18 :RRC通知RRM模塊完成RRC連接重配置完成。例如信令消息為0_RRCRRM_ RECFG_RSP〇
[0028] 然而，如果在異構網繼續沿用R11之前的密鑰維護以及更新方式將存在如下的問 題：
[0029] 1、兩基站採用同一套密鑰將帶來安全漏洞：在實際的網絡部署中宏基站與小基站 存在PCI以及下行頻點號都存在差異，並且都具有完整的用戶面，因此一套密鑰的配置用 於兩個基站可能會導致LTE無線側的加解密體系發生較大的改變，並且可能帶來許多安全 隱患。
[0030] 2、當前協議不支持輔載波的密鑰更換：當需要進行密鑰更新的時候，當前LTE以 及LTE_A空口協議中切換行為都是發生在主載波上，因此只支持主載波的密鑰更新，無法 支持輔載波的密鑰更新。因此無法將R12之前的方法應用到異構網雙連接的場景。
[0031] 3、無法為每個小基站都配置統一的密鑰更換門限：在LTE以及LTE_A系統中為了 防止roCPCOUNT值發生翻轉的情況，通常由OMC(Operation&MaintenanceCenter，操 作維護中心)或者基站算法設置一個COUNT值門限用於提前觸發密鑰更換，當達到該門限時 rocp模塊請求RRM模塊重新計算密鑰，在基站內部各個模塊之間的傳輸時間是非常小的， 因此模塊之間的響應相對及時。而在異構網環境中由於在實際部署過程中小基站的rocp 模塊與宏基站的RRM模塊之間是通過IP骨幹鏈路進行承載，而非數據總線的方式，因此必 然存較大的傳輸時延，並且不同DRB(DataRadioBearer，數據無線承載)承載的傳輸速率 也有所不同，因此如果設置一個較大的rocpCOUNT值翻轉門限則可能存在宏基站反饋新的 密鑰更新之前，小基站的rocpCOUNT值就已經發生翻轉從而帶來安全性問題，而如果設置 較小的rocpCOUNT值翻轉門限可能導致多次密鑰更新，從而浪費了大量的空口信令。


【發明內容】

[0032] 本發明實施例提供一種用於異構網中無線側密鑰更新的方法和系統，有效解決了 異構網中控制面和用戶面分離狀況下的密鑰更新問題。
[0033] 根據本發明的一個方面，提供一種用於異構網中無線側密鑰更新的方法，包括 ：
[0034] 宏基站控制面實體在接收到密鑰更新請求後，從密鑰更新請求中提取終端標識；
[0035] 宏基站控制面實體進行密鑰更新計算以得到更新後的密鑰；
[0036] 宏基站控制面實體向與終端標識對應的終端發送密鑰更新通知；以便所述終端在 接收到密鑰更新通知後進行密鑰更新，並在接入小基站後向宏基站控制面實體發送終端密 鑰更新完成消息；
[0037] 宏基站控制面實體向小基站用戶面實體發送更新指示通知，以便小基站用戶面實 體根據更新指示通知針對密鑰更新進行相應配置；
[0038] 小基站用戶面實體在所述終端成功接入網絡後，進行密鑰更新和小基站用戶面參 數配置更新，並向宏基站控制面實體發送小基站密鑰更新成功響應。
[0039] 優選的，密鑰更新請求由小基站用戶面實體、移動管理實體或宏基站用戶面實體 發送。
[0040] 優選的，在宏基站控制面實體進行密鑰更新計算以得到更新後的密鑰的步驟之 後，還包括：
[0041] 判斷密鑰更新請求是否由小基站用戶面實體或移動管理實體發送；
[0042] 若密鑰更新請求由小基站用戶面實體或移動管理實體發送，判斷與終端標識相對 應的終端是否具有同時與小基站用戶面和宏基站用戶面連接的功能；
[0043] 若所述終端具有同時與小基站用戶面和宏基站用戶面連接的功能，則進一步判斷 小基站用戶面上是否具有與所述終端相關聯的承載；
[0044] 若小基站用戶面上具有與所述終端相關聯的承載，則執行宏基站控制面實體向與 終端標識相關聯的終端發送密鑰更新通知的步驟。
[0045]優選的，若密鑰更新請求不是由小基站用戶面實體或移動管理實體發送、所述終 端不具有同時與小基站用戶面和宏基站用戶面連接的功能、或小基站用戶面上沒有與所述 終端相關聯的承載時，宏基站控制面實體按照預定的小區內切換流程進行密鑰更新。
[0046] 優選的，小基站用戶面實體判斷rocp COUNT值是否大於觸發門限，其中觸發門 限與小基站用戶面上數據的速率最大值以及小基站與宏基站的平均傳輸和處理時延相關 聯；
[0047] 若rocp COUNT值大於觸發門限，則小基站用戶面實體向宏基站控制面實體發送密 鑰更新請求。
[0048] 優選的，在小基站用戶面實體向宏基站控制面實體發送小基站密鑰更新成功響應 的步驟之後，還包括：
[0049] 宏基站控制面實體根據小基站密鑰更新成功響應中包括的密鑰更新請求序號，判 斷是否本次密鑰更新請求由移動管理實體提供；
[0050] 若確定本次密鑰更新請求由移動管理實體提供，則向移動管理實體發送密鑰更新 成功反饋信息。
[0051] 優選的，所述密鑰更新通知包括需要更新密鑰的載波標識、需要更新密鑰的小區 標識、與小區標識相關聯的更新密鑰及配置信息、與小區標識相關聯的PRACH配置信息、與 小區標識相關聯的新用戶標識。
[0052] 優選的，所述終端在接收到密鑰更新通知後進行密鑰更新的步驟包括：
[0053] 所述終端在接收到密鑰更新通知後，識別密鑰更新通知中包括的小區標識和載波 標識的類型；
[0054] 若小區標識和載波標識為小基站載波標識，則所述終端利用密鑰更新通知中包括 的所述更新密鑰及配置信息，更新終端輔用戶面的密鑰，並重置終端輔用戶面參數；
[0055] 若小區標識和載波標識為宏基站主服務載波標識，則利用預定的小區內切換流程 執行宏基站主載波的密鑰更新。
[0056] 優選的，所述終端在接入小基站後向宏基站控制面實體發送終端密鑰更新完成消 息的步驟包括：
[0057] 所述終端利用密鑰更新通知中包括的所述新用戶標識和PRACH配置信息，在小基 站載波上進行隨機接入；
[0058] 所述終端在小基站上完成隨機接入後，向宏基站控制面實體發送終端密鑰更新完 成消息。
[0059] 優選的，所述終端在首次接入網絡時，向宏基站控制面上報所述終端是否具有同 時與小基站用戶面和宏基站用戶面連接的功能。
[0060] 根據本發明的另一方面，提供一種用於異構網中無線側密鑰更新的系統，包括宏 基站，小基站和終端，宏基站包括宏基站控制面實體和宏基站用戶面實體，小基站包括小基 站用戶面實體，其中：
[0061] 宏基站控制面實體，用於在接收到密鑰更新請求後，從密鑰更新請求中提取終端 標識，進行密鑰更新計算以得到更新後的密鑰；向與終端標識對應的終端發送密鑰更新通 知；向小基站用戶面實體發送更新指示通知；
[0062] 所述終端，用於在接收到宏基站控制面實體發送的密鑰更新通知後進行密鑰更 新，並在接入小基站後向宏基站控制面實體發送終端?鑰更新完成消息；
[0063] 小基站用戶面實體，用於根據宏基站控制面實體發送的更新指示通知，針對密鑰 更新進行相應配置；在所述終端成功接入網絡後，進行密鑰更新和小基站用戶面參數配置 更新，並向宏基站控制面實體發送小基站密鑰更新成功響應。
[0064] 優選的，密鑰更新請求由小基站用戶面實體、移動管理實體或宏基站用戶面實體 發送。
[0065] 優選的，宏基站控制面實體還用於在進行密鑰更新計算以得到更新後的密鑰之 後，判斷密鑰更新請求是否由小基站用戶面實體或移動管理實體發送，若密鑰更新請求由 小基站用戶面實體或移動管理實體發送，判斷與終端標識相對應的終端是否具有同時與小 基站用戶面和宏基站用戶面連接的功能，若所述終端具有同時與小基站用戶面和宏基站用 戶面連接的功能，則進一步判斷小基站用戶面上是否具有與所述終端相關聯的承載，若小 基站用戶面上具有與所述終端相關聯的承載，則執行向與終端標識相關聯的終端發送密鑰 更新通知的操作。
[0066] 優選的，宏基站控制面實體還用於在密鑰更新請求不是由小基站用戶面實體或 移動管理實體發送、所述終端不具有同時與小基站用戶面和宏基站用戶面連接的功能、或 小基站用戶面上沒有與所述終端相關聯的承載時，按照預定的小區內切換流程進行密鑰更 新。
[0067] 優選的，小基站用戶面實體還用於判斷rocpCOUNT值是否大於觸發門限，其中觸 發門限與小基站用戶面上數據的速率最大值以及小基站與宏基站的平均傳輸和處理時延 相關聯；若rocpCOUNT值大於觸發門限，則向宏基站控制面實體發送密鑰更新請求。
[0068] 優選的，宏基站控制面實體還用於在接收到小基站用戶面實體發送的小基站密鑰 更新成功響應後，根據小基站密鑰更新成功響應中包括的密鑰更新請求序號，判斷是否本 次密鑰更新請求由移動管理實體提供；若確定本次密鑰更新請求由移動管理實體提供，則 向移動管理實體發送密鑰更新成功反饋信息。
[0069] 優選的，所述密鑰更新通知包括需要更新密鑰的載波標識、需要更新密鑰的小區 標識、與小區標識相關聯的更新密鑰及配置信息、與小區標識相關聯的PRACH配置信息、與 小區標識相關聯的新用戶標識。
[0070] 優選的，所述終端還用於在接收到密鑰更新通知後，識別密鑰更新通知中包括的 小區標識和載波標識的類型；若小區標識和載波標識為小基站載波標識，則所述終端利用 密鑰更新通知中包括的所述更新密鑰及配置信息，更新終端輔用戶面的密鑰，並重置終端 輔用戶面參數；若小區標識和載波標識為宏基站主服務載波標識，則利用預定的小區內切 換流程執行宏基站主載波的密鑰更新。
[0071] 優選的，所述終端還用於利用密鑰更新通知中包括的所述新用戶標識和PRACH配 置信息，在小基站載波上進行隨機接入；當在小基站上完成隨機接入後，向宏基站控制面實 體發送終端密鑰更新完成消息。
[0072] 優選的，所述終端還用於在首次接入網絡時，向宏基站控制面上報所述終端是否 具有同時與小基站用戶面和宏基站用戶面連接的功能。
[0073] 本發明通過宏基站控制面實體在接收到密鑰更新請求後，進行密鑰更新計算以得 到更新後的密鑰，並向相應的終端發送密鑰更新通知，以便所述終端在接收到密鑰更新通 知後進行密鑰更新，並在接入小基站後向宏基站控制面實體發送終端密鑰更新完成消息； 還向小基站用戶面實體發送更新指示通知，以便小基站用戶面實體根據更新指示通知針對 密鑰更新進行相應配置，小基站用戶面實體在所述終端成功接入網絡後，進行密鑰更新和 小基站用戶面參數配置更新，並向宏基站控制面實體發送小基站密鑰更新成功響應。從而 有效解決了異構網中控制面和用戶面分離狀況下的密鑰更新問題。

【專利附圖】

【附圖說明】
[0074] 為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本 發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可 以根據這些附圖獲得其他的附圖。
[0075] 圖1為部署小基站後的網絡拓撲示意圖。
[0076] 圖2為在異構網中用戶面和控制面分離下的協議棧劃分的示意圖。
[0077] 圖3為雙連接情況下基站和終端的協議棧示意圖。
[0078] 圖4為基於小區切換的密鑰更新方式。
[0079] 圖5為本發明異構網中無線側密鑰更新方法一個實施例的示意圖。
[0080] 圖6為本發明異構網中無線側密鑰更新方法另一實施例的示意圖。
[0081] 圖7為本發明終端側密鑰更新方法一個實施例的示意圖。
[0082] 圖8為本發明基站側針對控制面和用戶面分離的密鑰更新流程一個實施例的示 意圖。
[0083] 圖9為本發明異構網中無線側密鑰更新系統一個實施例的示意圖。

【具體實施方式】
[0084] 下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完 整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。以下 對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發明及其應用或使 用的任何限制。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提 下所獲得的所有其他實施例，都屬於本發明保護的範圍。
[0085] 除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置、數字表 達式和數值不限制本發明的範圍。
[0086] 同時，應當明白，為了便於描述，附圖中所示出的各個部分的尺寸並不是按照實際 的比例關係繪製的。
[0087] 對於相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論，但在適 當情況下，所述技術、方法和設備應當被視為授權說明書的一部分。
[0088] 在這裡示出和討論的所有示例中，任何具體值應被解釋為僅僅是示例性的，而不 是作為限制。因此，示例性實施例的其它示例可以具有不同的值。
[0089] 應注意到：相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一 個附圖中被定義，則在隨後的附圖中不需要對其進行進一步討論。
[0090] 圖5為本發明異構網中無線側密鑰更新方法一個實施例的示意圖。
[0091]如圖5所示，本實施例的方法步驟如下：
[0092] 步驟501，宏基站控制面實體在接收到密鑰更新請求後，從密鑰更新請求中提取終 端標識。
[0093] 優選的，密鑰更新請求由小基站用戶面實體、移動管理實體或宏基站用戶面實體 發送。
[0094] 優選的，密鑰更新請求至少包括：
[0095] [1].需要更新的數據承載的標識列表
[0096] [2] ?終端標識
[0097] [3].更新請求序號
[0098] 優選的，小基站用戶面實體判斷rocpCOUNT值是否大於觸發門限，其中觸發門限 與小基站用戶面上數據的速率最大值以及小基站與宏基站的平均傳輸和處理時延相關聯。 若rocpCOUNT值大於觸發門限，則小基站用戶面實體向宏基站控制面實體發送密鑰更新請 求。
[0099] 在一個實施例中，觸發門限TH=ThQtc-2*V*t，其中！\^表示網管或者算法設置 的門限，通常這個數值小於協議中定義的最大的rocpCOUNT門限；V=max(DRBi，ORB，" ，DRBn)，括號中的DRB值為小基站用戶面上數據無線承載的速率；t為小基站與宏基站的平 均傳輸和處理時延。
[0100] 步驟502,宏基站控制面實體進行密鑰更新計算以得到更新後的密鑰。
[0101] 步驟503,宏基站控制面實體向與終端標識對應的終端發送密鑰更新通知；以便 所述終端在接收到密鑰更新通知後進行密鑰更新，並在接入小基站後向宏基站控制面實體 發送終端密鑰更新完成消息。
[0102] 優選的，密鑰更新通知中至少包括：
[0103] >需要跟換密鑰的載波標識列表
[0104] >需要跟換密鑰的小區標識別列表
[0105] >每個需要更新的密鑰小區的密鑰及配置，如協議TS36. 331中包含的 securityAlgorithmConfig、keyChangelndicator、以及nextHopChainingCount中的部分 或者全部
[0106] >每個需要更換密鑰小區的PRACH(PhysicalRandomAccessChannel，物理隨 機接入信道）配置信息
[0107] >每個需要更換密鑰小區的新用戶標識別（如C-RNTI(Cell-RadioNetwork TemporaryIdentifier,小區無線網絡臨時標識））
[0108] 步驟504,宏基站控制面實體向小基站用戶面實體發送更新指示通知，以便小基站 用戶面實體根據更新指示通知針對密鑰更新進行相應配置。
[0109] 優選的，相應配置包括：rocp層獲得新的密鑰信息以及配置，RLC層需要等待MAC 層和物理層完成相關的重配後，執行後續的反饋操作，而MAC層直接進行參數以及定時器 的重置。
[0110] 步驟505,小基站用戶面實體在所述終端成功接入網絡後，進行密鑰更新和小基站 用戶面參數配置更新，並向宏基站控制面實體發送小基站密鑰更新成功響應。
[0111] 優選的，小基站的MAC層成功的接收到終端的成功接入到網絡的請求後，對於用 戶面數據進行重置，其中RLC層的操作為RLC層保留了小區切換信息，等待MAC層的指示 在進行該用戶所有已建立RB的重建。其中對於TMRLC發送端實體，丟棄所有的RLCSDU， 以及初始化該實體的所有相關變量，對於UMRLC發送端實體，丟棄所有的RLCSDU，停止所 有的時鐘，初始化所有的狀態變量，對於UMRLC接收端實體，重組當前緩衝區內所有的RLC rou，並將重組出的RLCSDU遞交給上層，並且停止所有的時鐘以及初始化所有的狀態變量； 對於AMRLC實體，重組接收端緩衝區內所有的AMDH)U、AMDH)USegment，並將重組出的 RLCSDU遞交給上層；丟棄接收端所有的RLCrou(包括數據PDU和控制rou)，丟棄發送端 所有的RLCSDU，並且停止所有的時鐘並且初始化所有的狀態變量。
[0112] 優選的，小基站密鑰更新成功響應至少包括如下信息的一部分：
[0113] [1] ?終端標識
[0114] [2].數據承載標識
[0115] [3].密鑰更新請求序號
[0116] 基於本發明上述實施例提供的異構網中無線側密鑰更新方法，宏基站控制面實體 在接收到密鑰更新請求後，進行密鑰更新計算以得到更新後的密鑰，並向相應的終端發送 密鑰更新通知，以便所述終端在接收到密鑰更新通知後進行密鑰更新，並在接入小基站後 向宏基站控制面實體發送終端密鑰更新完成消息；還向小基站用戶面實體發送更新指示通 知，以便小基站用戶面實體根據更新指示通知針對密鑰更新進行相應配置，小基站用戶面 實體在所述終端成功接入網絡後，進行密鑰更新和小基站用戶面參數配置更新，並向宏基 站控制面實體發送小基站密鑰更新成功響應。從而有效解決了異構網中控制面和用戶面分 離狀況下的密鑰更新問題。
[0117] 圖6為本發明異構網中無線側密鑰更新方法另一實施例的示意圖。如圖6所示， 本實施例的方法步驟如下：
[0118] 步驟601，宏基站控制面實體在接收到密鑰更新請求後，從密鑰更新請求中提取終 端標識。
[0119] 步驟602,宏基站控制面實體進行密鑰更新計算以得到更新後的密鑰。
[0120] 步驟603,判斷密鑰更新請求是否由小基站用戶面實體或移動管理實體發送。若 密鑰更新請求由小基站用戶面實體或移動管理實體發送，則執行步驟605;否則，執行步驟 604。
[0121] 步驟604,宏基站控制面實體按照預定的小區內切換流程進行密鑰更新。之後，不 再執行本實施例的其它步驟。
[0122] 例如，可按圖4所示的密鑰更新方式進行密鑰更新。
[0123] 步驟605,判斷與終端標識相對應的終端是否具有同時與小基站用戶面和宏基站 用戶面連接的功能。若所述終端具有同時與小基站用戶面和宏基站用戶面連接的功能，則 執行步驟606;否則，執行步驟604。
[0124] 步驟606,判斷小基站用戶面上是否具有與所述終端相關聯的承載。若小基站用戶 面上具有與所述終端相關聯的承載，則執行步驟607;否則，執行步驟604。
[0125] 步驟607,宏基站控制面實體向與終端標識對應的終端發送密鑰更新通知；以便 所述終端在接收到密鑰更新通知後進行密鑰更新，並在接入小基站後向宏基站控制面實體 發送終端密鑰更新完成消息。
[0126] 步驟608,宏基站控制面實體向小基站用戶面實體發送更新指示通知，以便小基站 用戶面實體根據更新指示通知針對密鑰更新進行相應配置。
[0127] 步驟609,小基站用戶面實體在所述終端成功接入網絡後，進行密鑰更新和小基站 用戶面參數配置更新，並向宏基站控制面實體發送小基站密鑰更新成功響應。
[0128] 步驟610,宏基站控制面實體根據小基站密鑰更新成功響應中包括的密鑰更新請 求序號，判斷是否本次密鑰更新請求由移動管理實體提供。
[0129] 步驟611，若確定本次密鑰更新請求由移動管理實體提供，則向移動管理實體發送 密鑰更新成功反饋信息。
[0130] 圖7為本發明終端側密鑰更新方法一個實施例的示意圖。如圖7所示，上述終端 在接收到密鑰更新通知後進行密鑰更新的步驟包括：
[0131] 步驟701，終端在接收到密鑰更新通知後，識別密鑰更新通知中包括的小區標識和 載波標識的類型。若小區標識和載波標識為小基站載波標識，則執行步驟702;若小區標識 和載波標識為宏基站主服務載波標識，則執行步驟703。
[0132] 步驟702,終端利用密鑰更新通知中包括的所述更新密鑰及配置信息，更新終端輔 用戶面的密鑰，並重置終端輔用戶面參數。然後執行步驟704。
[0133] 步驟703,利用預定的小區內切換流程執行宏基站主載波的密鑰更新。
[0134] 例如，可利用圖4所示的密鑰更新方式進行密鑰更新。
[0135] 步驟704,終端利用密鑰更新通知中包括的所述新用戶標識和PRACH配置信息，在 小基站載波上進行隨機接入。
[0136] 步驟705,終端在小基站上完成隨機接入後，向宏基站控制面實體發送終端密鑰更 新完成消息。
[0137] 優選的，終端在首次接入網絡時，向宏基站控制面上報所述終端是否具有同時與 小基站用戶面和宏基站用戶面連接的功能。
[0138] 圖8為本發明基站側針對控制面和用戶面分離的密鑰更新流程一個實施例的示 意圖。如圖8所示，控制面與用戶面分離的密鑰更新流具體程步驟如圖中方框部分所示。其 中：
[0139] 步驟21 :S_PDCP觸發基站中的RRM模塊發起小區內切換過程。例如信令消息為0_ PDCPRRC_COUNT_IND〇
[0140] 步驟22 :RRM模塊重新計算密鑰。
[0141] 步驟23 :RRM發送基站的RRC層發送連接重配置請求，啟動小區內切換。例如信令 消息為 〇_RRCCFG_REQ。
[0142] 步驟24:基站的RRC層向P-PHY發送RRC重配置請求消息，把新的密鑰下發至終 端，並指示終端通過隨機接入過程重新接入系統。
[0143] 步驟25 :RRC指示S-PDCP層進行小區切換內切換，S-PDCP需要進行相關的資源準 備。例如信令為 〇_RRCPDCP_INTRA_CELL_HO_REQ。
[0144] 步驟26 :S-RLC收到S-PDCP層指示的重建立指示消息，S-RLC層需要等待底層完 成相關的重配後，執行後續的反饋操作。例如信令消息為〇_PDCPRLC_ESTABLISH_REQ。
[0145] 步驟27 :RRC層指示S-MAC層直接進行重置。例如信令消息為0_RRCMAC_REST_ REQ。
[0146] 步驟28 :UE隨機接入，請求分配CRNTI。例如信令消息為0_SDMAC_UPPS_IND。
[0147] 步驟29 :S-PHY接收到UE的RRC連接重配置完成消息。例如信令消息為0_CCMAC_ DATA_IND(MSG3&CRNTI)。
[0148] 步驟30 :S-MAC通知S-RLC小區內切換的UE完成接入，並向S-RLC發送RRC連接 重配置完成消息。例如信令消息為〇_MACRLC_IND。
[0149] 步驟31:S-RLC通知S-PDCP小區內切換的UE完成接入。例如信令消息為0_ RLCPDCP_ESTABLISH_CNF。
[0150] 步驟32 :P-PHY向RRC發送RRC連接重配置完成消息。
[0151] 步驟33 :RRM模塊指示S-PDCP完成切換，S-PDCP模塊執行相關的重排序過程。例 如信令消息為 〇_RRCPDCP_HO_COMPLETE。
[0152] 步驟34 :RRC通知RRM模塊完成RRC連接重配置完成。例如信令消息為0_RRCRRM_ RECFG_RSP〇
[0153] 圖9為本發明異構網中無線側密鑰更新系統一個實施例的示意圖。如圖9所示， 該系統包括宏基站91，小基站92和終端93,宏基站91包括宏基站控制面實體911和宏基 站用戶面實體912,小基站92包括小基站用戶面實體921。其中：
[0154]宏基站控制面實體911，用於在接收到密鑰更新請求後，從密鑰更新請求中提取終 端標識，進行密鑰更新計算以得到更新後的密鑰；向與終端標識對應的終端93發送密鑰更 新通知；向小基站用戶面實體921發送更新指示通知。
[0155] 所述終端93,用於在接收到宏基站控制面實體911發送的密鑰更新通知後進行密 鑰更新，並在接入小基站後向宏基站控制面實體911發送終端密鑰更新完成消息。
[0156] 小基站用戶面實體921，用於根據宏基站控制面實體911發送的更新指示通知，針 對密鑰更新進行相應配置；在所述終端成功接入網絡後，進行密鑰更新和小基站用戶面參 數配置更新，並向宏基站控制面實體911發送小基站密鑰更新成功響應。
[0157] 基於本發明上述實施例提供的異構網中無線側密鑰更新系統，宏基站控制面實體 在接收到密鑰更新請求後，進行密鑰更新計算以得到更新後的密鑰，並向相應的終端發送 密鑰更新通知，以便所述終端在接收到密鑰更新通知後進行密鑰更新，並在接入小基站後 向宏基站控制面實體發送終端密鑰更新完成消息；還向小基站用戶面實體發送更新指示通 知，以便小基站用戶面實體根據更新指示通知針對密鑰更新進行相應配置，小基站用戶面 實體在所述終端成功接入網絡後，進行密鑰更新和小基站用戶面參數配置更新，並向宏基 站控制面實體發送小基站密鑰更新成功響應。從而有效解決了異構網中控制面和用戶面分 離狀況下的密鑰更新問題。
[0158] 為了方便起見，在圖9中僅示出了一個小基站和一個終端，本領域技術人員可以 了解的是，宏基站可同時與多個小基站和多個終端進行交互。
[0159] 優選的，密鑰更新請求由小基站用戶面實體、移動管理實體或宏基站用戶面實體 發送。
[0160] 優選的，宏基站控制面實體911還用於在進行密鑰更新計算以得到更新後的密鑰 之後，判斷密鑰更新請求是否由小基站用戶面實體或移動管理實體發送，若密鑰更新請求 由小基站用戶面實體或移動管理實體發送，判斷與終端標識相對應的終端是否具有同時與 小基站用戶面和宏基站用戶面連接的功能，若所述終端具有同時與小基站用戶面和宏基站 用戶面連接的功能，則進一步判斷小基站用戶面上是否具有與所述終端相關聯的承載，若 小基站用戶面上具有與所述終端相關聯的承載，則執行向與終端標識相關聯的終端發送密 鑰更新通知的操作。
[0161] 優選的，宏基站控制面實體911還用於在密鑰更新請求不是由小基站用戶面實體 或移動管理實體發送、所述終端不具有同時與小基站用戶面和宏基站用戶面連接的功能、 或小基站用戶面上沒有與所述終端相關聯的承載時，按照預定的小區內切換流程進行密鑰 更新。
[0162] 優選的，小基站用戶面實體921還用於判斷H)CPCOUNT值是否大於觸發門限，其 中觸發門限與小基站用戶面上數據的速率最大值以及小基站與宏基站的平均傳輸和處理 時延相關聯；若rocpCOUNT值大於觸發門限，則向宏基站控制面實體911發送密鑰更新請 求。
[0163] 優選的，宏基站控制面實體911還用於在接收到小基站用戶面實體發送的小基站 密鑰更新成功響應後，根據小基站密鑰更新成功響應中包括的密鑰更新請求序號，判斷是 否本次密鑰更新請求由移動管理實體提供；若確定本次密鑰更新請求由移動管理實體提 供，則向移動管理實體發送密鑰更新成功反饋信息。
[0164] 優選的，所述密鑰更新通知包括需要更新密鑰的載波標識、需要更新密鑰的小區 標識、與小區標識相關聯的更新密鑰及配置信息、與小區標識相關聯的PRACH配置信息、與 小區標識相關聯的新用戶標識。
[0165] 優選的，所述終端93還用於在接收到密鑰更新通知後，識別密鑰更新通知中包括 的小區標識和載波標識的類型；若小區標識和載波標識為小基站載波標識，則所述終端利 用密鑰更新通知中包括的所述更新密鑰及配置信息，更新終端輔用戶面的密鑰，並重置終 端輔用戶面參數；若小區標識和載波標識為宏基站主服務載波標識，則利用預定的小區內 切換流程執行宏基站主載波的密鑰更新。
[0166] 優選的，所述終端93還用於利用密鑰更新通知中包括的所述新用戶標識和PRACH 配置信息，在小基站載波上進行隨機接入；當在小基站上完成隨機接入後，向宏基站控制面 實體發送終端密鑰更新完成消息。
[0167] 優選的，所述終端93還用於在首次接入網絡時，向宏基站控制面上報所述終端是 否具有同時與小基站用戶面和宏基站用戶面連接的功能。
[0168] 下面通過具體示例對本發明進行說明。
[0169] 實施例1 :
[0170] 本實施例主要描述小基站eNB2的H)CP層觸發了密鑰更新過程，宏基站eNBl執行 相關的密鑰更新過程。其中網絡拓撲如圖1所示。終端UE具有雙連接功能，在宏基站eNBl 和小基站eNB2都有承載，其中在宏基站eNBl中的是DRB1，在小基站eNB2中的DRB2,該終 端的所有的SRB承載都位於宏基站。
[0171] 步驟1:小基站eNB2用戶面H)CP層監控終端用戶的DRB2的COUNT值的變化，當 發現當前的COUNT值+小基站eNB2到宏基站eNBl時延*2*DRB2的傳輸速率超過預設門限 後，小基站eNB2用戶面向其歸屬宏基站eNBl發送密鑰更換指示消息。消息中包含的內容 有：
[0172] [1].終端標識
[0173] [2].數據承載標識
[0174] [3] ?密鑰更新請求序號
[0175] 步驟2:宏基站eNBl發現終端支持小基站和宏基站雙連接的功能，並且終端用戶 的承載的DRB2存在於小基站eNB2中，因此觸發小基站的密鑰更新過程。
[0176] 步驟3:宏基站eNBl通過宏基站發送消息RRCConnectionReconfiguration通 知終端密鑰更新，除了R11中必須的信息外消息中包含如下信息：
[0177] > eNB2的載波標識
[0178] > eNB2的小區標識別PCI
[0179] > eNB2的的密鑰小區的密鑰及配置
[0180] > eNB2的新PRACH配置信息
[0181] > eNB2的新用戶標識別C-RNTI
[0182] 步驟4:宏基站eNBl指示小基站eNB2為即將進行密鑰更新進行準備，其中H)CP 層獲得新的密鑰信息以及配置，RLC層需要等待底層完成相關的重配後，執行後續的反饋操 作，而MAC層直接進行參數以及定時器的重置。
[0183] 步驟5:小基站eNB2的MAC層成功的接收到終端的成功接入到網絡的請求後，對 於用戶面數據進行重置，其中RLC層的操作為RLC層保留了小區切換信息，等待MAC層的指 示在進行該用戶所有已建立RB的重建。其中對於TMRLC發送端實體，丟棄所有的RLCSDU， 以及初始化該實體的所有相關變量，對於UMRLC發送端實體，丟棄所有的RLCSDU，停止所 有的時鐘，初始化所有的狀態變量，對於UMRLC接收端實體，重組當前緩衝區內所有的RLC rou，並將重組出的RLCSDU遞交給上層，並且停止所有的時鐘以及初始化所有的狀態變量； 對於AMRLC實體，重組接收端緩衝區內所有的AMDH)U、AMDH)USegment，並將重組出的 RLCSDU遞交給上層；丟棄接收端所有的RLCrou(包括數據PDU和控制rou)，丟棄發送端 所有的RLCSDU，並且停止所有的時鐘並且初始化所有的狀態變量。
[0184]步驟 6:終端在eNBl上反饋消息RRCConnectionReconfigurationComplete，用 於指示宏基站密鑰更新已經成功。
[0185] 步驟7:小基站eNB2的用戶面在更新新的密鑰以及參數配置後，向宏基站eNBl的 控制面指示密鑰更新成功響應。更新成功響應消息中至少包含了如下消息中部分或者全 部：
[0186] [1].終端標識
[0187] [2].數據承載標識
[0188] [3].密鑰更新請求序號
[0189] 實施例2:
[0190] 本實施例主要描述小基站eNB2的H)CP層觸發了密鑰更新過程，終端側UE執行相 關的密鑰更新過程。其中網絡拓撲如圖1所示，終端UE具有雙連接功能，在宏基站eNBl和 小基站eNB2都有承載，其中在宏基站eNBl中的是DRB1，在小基站eNB2中的DRB2,該終端 的所有的SRB承載都位於宏基站。
[0191] 步驟1:終端UE在接入網絡時，收到基站側的RRC消息UECapabilityEnquiry，要 求終端上報能力。
[0192] 步驟2:終端利用RRC消息UECapabilitylnformation向網絡反饋終端能力，能力 中包含一個比特用於指示UE支持雙連接功能。
[0193]步驟3:終端收到宏基站eNBl發送的RRC消息RRCConnectionReconfiguration, 該消息包含了如下信息：
[0194] > eNB2的載波標識
[0195] > eNB2的小區標識別PCI
[0196] > eNB2的的密鑰小區的密鑰及配置
[0197] > eNB2的新PRACH配置信息
[0198] > eNB2的新用戶標識別C-RNTI
[0199] 步驟4:終端按照R11協議中的規定，重置輔用戶面，配置網絡下發的新密鑰，並且 根據基站的指示的PRACH信息以及C-RNTI，在eNB2上進行隨機接入。
[0200] 步驟5 :在eNB2上完成隨機接入後，終端在eNBl上發送RRCConnection ReconfigurationComplete消息，用於通知基站其密鑰更換成功。
[0201] 實施例3:
[0202] 本實施例主要描述的是MME觸發的宏基站eNBl和小基站eNB2進行密鑰更新過 程，宏基站eNBl執行相關的密鑰更新過程。其中網絡拓撲如圖1所示，終端UE具有雙連接 功能，在宏基站eNBl和小基站eNB2都有承載，其中在宏基站eNBl中的是DRB1，在小基站 eNB2中的DRB2,該終端的所有的SRB承載都位於宏基站。
[0203]步驟 1:宏基站接收到MME發送的S1AP消息UECONTEXTMODIFICATIONREQUEST， 消息中指示宏基站更改密鑰。
[0204] 步驟2:宏基站eNBl發現終端支持小基站和宏基站雙連接的功能，並且終端用戶 的承載的DRB2存在於小基站eNB2中，因此觸發小基站和宏基站的密鑰更新過程。
[0205] 步驟3:宏基站eNBl通過宏基站發送消息RRCConnectionReconfiguration通 知終端密鑰更新，除了R11中必須的信息外消息中包含如下信息：
[0206] >eNB2的載波標識
[0207] >eNB2的小區標識別PCI
[0208] > eNB2的的密鑰小區的密鑰及配置
[0209] > eNB2的新PRACH配置信息
[0210] > eNB2的新用戶標識別C-RNTI
[0211] 步驟4 :宏基站eNBl指示小基站eNB2為即將進行密鑰更新進行準備，其中H)CP 層獲得新的密鑰信息以及配置，RLC層需要等待底層完成相關的重配後，執行後續的反饋操 作，而MAC層直接進行參數以及定時器的重置。
[0212] 步驟5 :終端用戶面的密鑰重置過程與R11以及之前版本中的方式相同。
[0213] 步驟6:小基站eNB2的MAC層成功的接收到終端的成功接入到網絡的請求後，對 於用戶面數據進行重置，其中RLC層的操作為RLC層保留了小區切換信息，等待MAC層的指 示在進行該用戶所有已建立RB的重建。其中對於TMRLC發送端實體，丟棄所有的RLCSDU， 以及初始化該實體的所有相關變量，對於UMRLC發送端實體，丟棄所有的RLCSDU，停止所 有的時鐘，初始化所有的狀態變量，對於UMRLC接收端實體，重組當前緩衝區內所有的RLC rou，並將重組出的RLCSDU遞交給上層，並且停止所有的時鐘以及初始化所有的狀態變量； 對於AMRLC實體，重組接收端緩衝區內所有的AMDH)U、AMDH)USegment，並將重組出的 RLCSDU遞交給上層；丟棄接收端所有的RLCrou(包括數據PDU和控制rou)，丟棄發送端 所有的RLCSDU，並且停止所有的時鐘並且初始化所有的狀態變量。
[0214]步驟 7:終端在eNBl上反饋消息RRCConnectionReconfigurationComplete，用 於指示宏基站密鑰更新已經成功。
[0215] 步驟8 :小基站eNB2的用戶面在更新新的密鑰以及參數配置後，向宏基站eNBl的 控制面指示密鑰更新成功響應。更新成功響應消息中至少包含了如下消息中部分或者全 部：
[0216] [1]?終端標識
[0217] [2].數據承載標識
[0218] [3].密鑰更新請求序號
[0219] 通過實施本發明，可以得到以下有益效果：
[0220] [1].本專利所提出的密鑰更新方法相對與現有的無線側密鑰更新方法相比，可以 有效的解決異構網中控制面和用戶面分離狀況下當前協議無法支持小基站的密鑰更新問 題，並且具有後項兼容性保證了R11以及之前的終端可以順利接入網絡。
[0221] [2].針對異構網中小基站與宏基站之間的非理想回傳鏈路，本專利提出了一種 rocpCOUNT值翻轉自適應門限的方法，可以針對不同的時延環境自適應的設置觸發門限， 無需人工參與，降低了運營商的運營成本。
[0222] [3].本發明所述方案利用了當前LTE的信令過程，僅增加部分消息單元，對網絡 側的改動較小，因此具有良好的可實施性。
[0223] 本領域普通技術人員可以理解實現上述實施例的全部或部分步驟可以通過硬體 來完成，也可以通過程序來指令相關的硬體完成，所述的程序可以存儲於一種計算機可讀 存儲介質中，上述提到的存儲介質可以是只讀存儲器，磁碟或光碟等。
[0224] 本發明的描述是為了示例和描述起見而給出的，而並不是無遺漏的或者將本發明 限於所公開的形式。很多修改和變化對於本領域的普通技術人員而言是顯然的。選擇和描 述實施例是為了更好說明本發明的原理和實際應用，並且使本領域的普通技術人員能夠理 解本發明從而設計適於特定用途的帶有各種修改的各種實施例。
【權利要求】
1. 一種用於異構網中無線側密鑰更新的方法，其特徵在於，包括： 宏基站控制面實體在接收到密鑰更新請求後，從密鑰更新請求中提取終端標識； 宏基站控制面實體進行密鑰更新計算以得到更新後的密鑰； 宏基站控制面實體向與終端標識對應的終端發送密鑰更新通知；以便所述終端在接收 到密鑰更新通知後進行密鑰更新，並在接入小基站後向宏基站控制面實體發送終端密鑰更 新完成消息； 宏基站控制面實體向小基站用戶面實體發送更新指示通知，以便小基站用戶面實體根 據更新指示通知針對密鑰更新進行相應配置； 小基站用戶面實體在所述終端成功接入網絡後，進行密鑰更新和小基站用戶面參數配 置更新，並向宏基站控制面實體發送小基站密鑰更新成功響應。
2. 根據權利要求1所述的方法，其特徵在於， 密鑰更新請求由小基站用戶面實體、移動管理實體或宏基站用戶面實體發送。
3. 根據權利要求2所述的方法，其特徵在於， 在宏基站控制面實體進行密鑰更新計算以得到更新後的密鑰的步驟之後，還包括： 判斷密鑰更新請求是否由小基站用戶面實體或移動管理實體發送； 若密鑰更新請求由小基站用戶面實體或移動管理實體發送，判斷與終端標識相對應的 終端是否具有同時與小基站用戶面和宏基站用戶面連接的功能； 若所述終端具有同時與小基站用戶面和宏基站用戶面連接的功能，則進一步判斷小基 站用戶面上是否具有與所述終端相關聯的承載； 若小基站用戶面上具有與所述終端相關聯的承載，則執行宏基站控制面實體向與終端 標識相關聯的終端發送密鑰更新通知的步驟。
4. 根據權利要求3所述的方法，其特徵在於， 若密鑰更新請求不是由小基站用戶面實體或移動管理實體發送、所述終端不具有同時 與小基站用戶面和宏基站用戶面連接的功能、或小基站用戶面上沒有與所述終端相關聯的 承載時，宏基站控制面實體按照預定的小區內切換流程進行密鑰更新。
5. 根據權利要求2所述的方法，其特徵在於， 小基站用戶面實體判斷I3DCP COUNT值是否大於觸發門限，其中觸發門限與小基站用戶 面上數據的速率最大值以及小基站與宏基站的平均傳輸和處理時延相關聯； 若rocp COUNT值大於觸發門限，則小基站用戶面實體向宏基站控制面實體發送密鑰更 新請求。
6. 根據權利要求2所述的方法，其特徵在於， 在小基站用戶面實體向宏基站控制面實體發送小基站密鑰更新成功響應的步驟之後， 還包括： 宏基站控制面實體根據小基站密鑰更新成功響應中包括的密鑰更新請求序號，判斷是 否本次密鑰更新請求由移動管理實體提供； 若確定本次密鑰更新請求由移動管理實體提供，則向移動管理實體發送密鑰更新成功 反饋信息。
7. 根據權利要求1所述的方法，其特徵在於， 所述密鑰更新通知包括需要更新密鑰的載波標識、需要更新密鑰的小區標識、與小區 標識相關聯的更新密鑰及配置信息、與小區標識相關聯的PRACH配置信息、與小區標識相 關聯的新用戶標識。
8. 根據權利要求7所述的方法，其特徵在於， 所述終端在接收到密鑰更新通知後進行密鑰更新的步驟包括： 所述終端在接收到密鑰更新通知後，識別密鑰更新通知中包括的小區標識和載波標識 的類型； 若小區標識和載波標識為小基站載波標識，則所述終端利用密鑰更新通知中包括的所 述更新密鑰及配置信息，更新終端輔用戶面的密鑰，並重置終端輔用戶面參數； 若小區標識和載波標識為宏基站主服務載波標識，則利用預定的小區內切換流程執行 宏基站主載波的密鑰更新。
9. 根據權利要求8所述的方法，其特徵在於， 所述終端在接入小基站後向宏基站控制面實體發送終端密鑰更新完成消息的步驟包 括： 所述終端利用密鑰更新通知中包括的所述新用戶標識和PRACH配置信息，在小基站載 波上進行隨機接入； 所述終端在小基站上完成隨機接入後，向宏基站控制面實體發送終端密鑰更新完成消 肩、。
10. 根據權利要求9所述的方法，其特徵在於， 所述終端在首次接入網絡時，向宏基站控制面上報所述終端是否具有同時與小基站用 戶面和宏基站用戶面連接的功能。
11. 一種用於異構網中無線側密鑰更新的系統，其特徵在於，包括宏基站，小基站和終 端，宏基站包括宏基站控制面實體和宏基站用戶面實體，小基站包括小基站用戶面實體，其 中： 宏基站控制面實體，用於在接收到密鑰更新請求後，從密鑰更新請求中提取終端標識， 進行密鑰更新計算以得到更新後的密鑰；向與終端標識對應的終端發送密鑰更新通知；向 小基站用戶面實體發送更新指示通知； 所述終端，用於在接收到宏基站控制面實體發送的密鑰更新通知後進行密鑰更新，並 在接入小基站後向宏基站控制面實體發送終端S鑰更新完成消息； 小基站用戶面實體，用於根據宏基站控制面實體發送的更新指示通知，針對密鑰更新 進行相應配置；在所述終端成功接入網絡後，進行密鑰更新和小基站用戶面參數配置更新， 並向宏基站控制面實體發送小基站密鑰更新成功響應。
12. 根據權利要求11所述的系統，其特徵在於， 密鑰更新請求由小基站用戶面實體、移動管理實體或宏基站用戶面實體發送。
13. 根據權利要求12所述的系統，其特徵在於， 宏基站控制面實體還用於在進行密鑰更新計算以得到更新後的密鑰之後，判斷密鑰 更新請求是否由小基站用戶面實體或移動管理實體發送，若密鑰更新請求由小基站用戶面 實體或移動管理實體發送，判斷與終端標識相對應的終端是否具有同時與小基站用戶面和 宏基站用戶面連接的功能，若所述終端具有同時與小基站用戶面和宏基站用戶面連接的功 能，則進一步判斷小基站用戶面上是否具有與所述終端相關聯的承載，若小基站用戶面上 具有與所述終端相關聯的承載，則執行向與終端標識相關聯的終端發送密鑰更新通知的操 作。
14. 根據權利要求13所述的系統，其特徵在於， 宏基站控制面實體還用於在密鑰更新請求不是由小基站用戶面實體或移動管理實體 發送、所述終端不具有同時與小基站用戶面和宏基站用戶面連接的功能、或小基站用戶面 上沒有與所述終端相關聯的承載時，按照預定的小區內切換流程進行密鑰更新。
15. 根據權利要求12所述的系統，其特徵在於， 小基站用戶面實體還用於判斷HXP COUNT值是否大於觸發門限，其中觸發門限與小基 站用戶面上數據的速率最大值以及小基站與宏基站的平均傳輸和處理時延相關聯；若rocp COUNT值大於觸發門限，則向宏基站控制面實體發送密鑰更新請求。
16. 根據權利要求12所述的系統，其特徵在於， 宏基站控制面實體還用於在接收到小基站用戶面實體發送的小基站密鑰更新成功響 應後，根據小基站密鑰更新成功響應中包括的密鑰更新請求序號，判斷是否本次密鑰更新 請求由移動管理實體提供；若確定本次密鑰更新請求由移動管理實體提供，則向移動管理 實體發送密鑰更新成功反饋信息。
17. 根據權利要求11所述的系統，其特徵在於， 所述密鑰更新通知包括需要更新密鑰的載波標識、需要更新密鑰的小區標識、與小區 標識相關聯的更新密鑰及配置信息、與小區標識相關聯的PRACH配置信息、與小區標識相 關聯的新用戶標識。
18. 根據權利要求17所述的系統，其特徵在於， 所述終端還用於在接收到密鑰更新通知後，識別密鑰更新通知中包括的小區標識和載 波標識的類型；若小區標識和載波標識為小基站載波標識，則所述終端利用密鑰更新通知 中包括的所述更新密鑰及配置信息，更新終端輔用戶面的密鑰，並重置終端輔用戶面參數； 若小區標識和載波標識為宏基站主服務載波標識，則利用預定的小區內切換流程執行宏基 站主載波的密鑰更新。
19. 根據權利要求18所述的系統，其特徵在於， 所述終端還用於利用密鑰更新通知中包括的所述新用戶標識和PRACH配置信息，在小 基站載波上進行隨機接入；當在小基站上完成隨機接入後，向宏基站控制面實體發送終端 密鑰更新完成消息。
20. 根據權利要求19所述的系統，其特徵在於， 所述終端還用於在首次接入網絡時，向宏基站控制面上報所述終端是否具有同時與小 基站用戶面和宏基站用戶面連接的功能。
【文檔編號】H04W12/04GK104519486SQ201310453250
【公開日】2015年4月15日 申請日期:2013年9月29日 優先權日:2013年9月29日
【發明者】許森, 孫震強, 朱彩勤 申請人:中國電信股份有限公司