[go: up one dir, main page]

CN107277807B - 一种安全密钥上下文分发方法,移动管理实体及基站 - Google Patents

一种安全密钥上下文分发方法,移动管理实体及基站 Download PDF

Info

Publication number
CN107277807B
CN107277807B CN201710458139.4A CN201710458139A CN107277807B CN 107277807 B CN107277807 B CN 107277807B CN 201710458139 A CN201710458139 A CN 201710458139A CN 107277807 B CN107277807 B CN 107277807B
Authority
CN
China
Prior art keywords
base station
path
indication
mentioned
security key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710458139.4A
Other languages
English (en)
Other versions
CN107277807A (zh
Inventor
戴明增
张健
曾清海
郭轶
张宏平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201710458139.4A priority Critical patent/CN107277807B/zh
Publication of CN107277807A publication Critical patent/CN107277807A/zh
Application granted granted Critical
Publication of CN107277807B publication Critical patent/CN107277807B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0027Control or signalling for completing the hand-off for data sessions of end-to-end connection for a plurality of data sessions of end-to-end connections, e.g. multi-call or multi-bearer end-to-end data connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • H04W36/0064Transmission or use of information for re-establishing the radio link of control information between different access points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/12Reselecting a serving backbone network switching or routing node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • H04W36/0069Transmission or use of information for re-establishing the radio link in case of dual connectivity, e.g. decoupled uplink/downlink
    • H04W36/00692Transmission or use of information for re-establishing the radio link in case of dual connectivity, e.g. decoupled uplink/downlink using simultaneous multiple data streams, e.g. cooperative multipoint [CoMP], carrier aggregation [CA] or multiple input multiple output [MIMO]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种安全密钥上下文分发方法,移动管理实体及基站,其中,一种安全密钥上下文分发方法包括:移动管理实体接收来自主基站的第一指示,其中,上述第一指示用于向上述移动管理实体请求路径切换且指示上述路径切换由基站间载波聚合触发;根据上述第一指示处理路径切换;根据上述第一指示保持用于上述路径切换的安全密钥上下文不变,并向上述主基站发送第二指示,指示上述主基站保持上述安全密钥上下文不变;或,向上述主基站发送第三指示,指示上述主基站获取上述安全密钥上下文中的下一跳链的计数器的翻转次数,需要说明的是,本发明提供的技术方案能够有效提高基站间载波聚合时路径切换的可靠性。

Description

一种安全密钥上下文分发方法,移动管理实体及基站
技术领域
本发明涉及通讯技术领域,尤其涉及一种安全密钥上下文分发方法,移动管理实体及基站。
背景技术
长期演进(LTE,Long Term Evolution)系统的载波聚合大致可以分为基站内部的载波聚合,基站间的载波聚合等。基站内部的小区聚合由于只受一个基站控制,相对来说比较简单。第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)的Release-10版本支持基站内部的载波聚合,但是基站间的载波聚合还不支持。基站间的载波聚合又可以分为宏基站之间的载波聚合,宏基站与微型基站之间的载波聚合。基站间载波聚合也称之为双连接(Dual Connectivity)或者多流聚合(MSA,Multiple Stream Aggregation),即 UE可以同时从两个或者两个以上的基站接收数据。
目前,在基站间载波聚合中,分为主基站和辅基站,主基站主要负责控制功能和承担部分数据的传输,辅基站主要用来分流数据。若主基站决定将某个承载从一个基站(如主基站)切换到另一个基站(如辅基站),则需要通过路径切换流程完成路径切换。目前的路径切换技术主要应用于X2切换。
然而,基站间的载波聚合不同于X2切换,由于辅eNB可能是微型基站,并且在基站间的载波聚合中,每次承载的切换都需要路径切换流程,因此发生路径切换的概率远大于X2切换,频繁的路径切换容易造成网络安全失步,使得UE掉话。
发明内容
本发明实施例提供了一种安全密钥上下文分发方法,移动管理实体及基站,用于提高基站间载波聚合时路径切换的可靠性。
本发明一方面提供一种移动管理实体,包括:
接收单元,用于接收来自主基站的第一指示,其中,上述第一指示用于向上述移动管理实体请求路径切换且指示上述路径切换由基站间载波聚合触发,上述基站包括上述主基站;
路径切换单元,用于根据上述第一指示处理路径切换;
发送单元,用于:
根据上述第一指示向上述主基站发送第二指示,上述第二指示用于指示上述主基站保持用于上述路径切换的安全密钥上下文不变,其中,上述移动管理实体根据上述第一指示保持上述安全密钥上下文不变;或,
根据上述第一指示向上述主基站发送第三指示,以使得上述主基站根据上述第三指示获取上述安全密钥上下文中的下一跳链的计数器的翻转次数,其中,上述翻转次数是指上述下一跳链的计数器由最大值跳变到最小值的次数。
基于本发明第一方面,在第一种可能的实现方式中,上述第二指示中携带上述安全密钥上下文。
基于本发明第一方面,在第二种可能的实现方式中,上述移动管理实体还包括:
记录单元,用于记录上述安全密钥上下文中的下一跳链的计数器的翻转次数;
上述第三指示中携带记录的上述安全密钥上下文中的下一跳链的计数器的翻转次数。
基于本发明第一方面,或本发明第一方面的第一种可能的实现方式,或本发明第一方面的第二种可能的实现方式,在第三种可能的实现方式中,
上述发送单元,还用于将上述第一指示发送给服务网关,以使得在上述路径切换失败时,上述服务网关根据上述第一指示使用原有路径;
上述移动管理实体,还包括:
指示单元,用于当上述服务网关指示上述路径切换失败时,指示上述主基站使用上述原有路径。
基于本发明第一方面,或本发明第一方面的第一种可能的实现方式,或本发明第一方面的第二种可能的实现方式,在第四种可能的实现方式中,
上述第一指示包括:路径信息,其中,上述路径信息包括:上述主基站为上述路径切换分配的第一路径的标识,辅基站为上述路径切换分配的第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级,上述基站包括上述辅基站;
上述发送单元,还用于当上述接收单元接收上述第一指示时,向服务网关发送上述路径信息,以使上述服务网关优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
本发明第二方面提供一种基站,包括:
发送单元,用于向移动管理实体发送第一指示,以使得上述移动管理实体根据上述第一指示处理路径切换,其中,上述第一指示用于向上述移动管理实体请求路径切换且指示上述路径切换由基站间载波聚合触发;
接收单元,用于接收来自上述移动管理实体的第二指示,或者,接收来自上述移动管理实体的第三指示;
处理单元,用于当上述接收单元接收来自上述移动管理实体的第二指示时,根据上述第二指示保持用于上述路径切换的安全密钥上下文不变;或者,用于当上述接收单元接收来自上述移动管理实体的第三指示时,根据上述第三指示获取上述安全密钥上下文中的下一跳链的计数器的翻转次数,并在用户设备需要衍生安全密钥时,通过上述发送单元向上述用户设备发送上述安全密钥上下文中的下一跳链的计数器和上述下一跳链的计数器的翻转次数,以便上述用户设备根据上述下一跳链的计数器以及上述下一跳链的计数器的翻转次数衍生出安全密钥,其中,上述翻转次数是指上述下一跳链的计数器由最大值跳变到最小值的次数。
基于本发明第二方面,在第一种可能的实现方式中,
上述处理单元具体用于:当上述接收单元接收来自上述移动管理实体的第三指示时,在上述第三指示的指示下记录上述安全密钥上下文中的下一跳链的计数器的翻转次数。
基于本发明第二方面,在第二种可能的实现方式中,
上述第三指示中携带上述安全密钥上下文中的下一跳链的计数器的翻转次数;
上述处理单元具体用于:当上述接收单元接收来自上述移动管理实体的第三指示时,从上述第三指示中获取上述安全密钥上下文中的下一跳链的计数器的翻转次数。
基于本发明第二方面,或本发明第二方面的第一种可能的实现方式,或本发明第二方面的第二种可能的实现方式,在第三种可能的实现方式中,
上述第一指示还用于指示上述移动管理实体通知服务网关在上述路径切换失败时使用原有路径;
上述基站还包括:
路径控制单元,用于当上述服务网关指示上述路径切换失败时,使用上述原有路径,并通过上述发送单元向辅基站发送承载释放消息,以指示上述辅基站释放本次进行路径切换的承载。
基于本发明第二方面,或本发明第二方面的第一种可能的实现方式,或本发明第二方面的第二种可能的实现方式,在第四种可能的实现方式中,
上述基站还包括:
分配单元,用于为上述路径切换分配第一路径;
获取单元,用于获取辅基站为上述路径切换分配的第二路径;
优先级确定单元,用于确认上述第一路径的优先级和上述第二路径的优先级;
上述发送单元还用于:在上述第一指示中携带路径信息,其中,上述路径信息包括:上述第一路径的标识,上述第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级,以便上述移动管理实体向服务网关发送上述路径信息,使得上述服务网关优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
本发明第三方面提供一种安全密钥上下文分发方法,包括:
移动管理实体接收来自主基站的第一指示,其中,上述第一指示用于向上述移动管理实体请求路径切换且指示上述路径切换由基站间载波聚合触发,上述基站包括上述主基站;
上述移动管理实体根据上述第一指示处理上述路径切换;
上述移动管理实体根据上述第一指示:
保持用于上述路径切换的安全密钥上下文不变,并向上述主基站发送第二指示,上述第二指示用于指示上述主基站保持上述安全密钥上下文不变;或,
向上述主基站发送第三指示,上述第三指示用于指示上述主基站获取上述安全密钥上下文中的下一跳链的计数器的翻转次数,其中,上述翻转次数是指上述下一跳链的计数器由最大值跳变到最小值的次数。
基于本发明第三方面,在第一种可能的实现方式中,
上述向上述主基站发送第二指示,包括:
在上述第二指示中携带上述安全密钥上下文。
基于本发明第三方面,在第二种可能的实现方式中,
上述方法还包括:
记录上述安全密钥上下文中的下一跳链的计数器的翻转次数;
上述移动管理实体根据上述第一指示向上述主基站发送第三指示,包括:
在上述第三指示中携带记录的上述安全密钥上下文中的下一跳链的计数器的翻转次数。
基于本发明第二方面,或本发明第二方面的第一种可能的实现方式,或本发明第二方面的第二种可能的实现方式,在第三种可能的实现方式中,
上述移动管理实体根据上述第一指示处理上述路径切换,包括:
将上述第一指示发送给服务网关,以使得在上述路径切换失败时,上述服务网关根据上述第一指示使用原有路径;
当上述服务网关指示上述路径切换失败时,指示上述主基站使用上述原有路径。
基于本发明第二方面,或本发明第二方面的第一种可能的实现方式,或本发明第二方面的第二种可能的实现方式,在第四种可能的实现方式中,
上述第一指示包括路径信息,上述路径信息:
上述主基站为上述路径切换分配的第一路径的标识,辅基站为上述路径切换分配的第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级,上述基站包括上述辅基站;
上述移动管理实体根据上述第一指示处理上述路径切换,包括:
向服务网关发送上述路径信息,以使上述服务网关优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
本发明第四方面提供一种安全密钥上下文分发方法,包括:
主基站向移动管理实体发送第一指示,以使得上述移动管理实体根据上述第一指示处理路径切换,其中,上述第一指示用于向上述移动管理实体请求路径切换且指示上述路径切换由基站间载波聚合触发,上述基站包括上述主基站;
上述主基站接收来自上述移动管理实体的第二指示,在上述第二指示的指示下保持用于上述路径切换的安全密钥上下文不变;
或者,上述主基站接收来自上述移动管理实体的第三指示,根据上述第三指示获取上述安全密钥上下文中的下一跳链的计数器的翻转次数,并在用户设备需要衍生安全密钥时,向上述用户设备发送上述安全密钥上下文中的下一跳链的计数器和上述下一跳链的计数器的翻转次数,以便上述用户设备根据上述下一跳链的计数器以及上述下一跳链的计数器的翻转次数衍生出安全密钥,其中,上述翻转次数是指上述下一跳链的计数器由最大值跳变到最小值的次数。
基于本发明第四方面,在第一种可能的实现方式中,
上述根据上述第三指示获取上述安全密钥上下文中的下一跳链的计数器的翻转次数,包括:
在上述第三指示的指示下记录上述安全密钥上下文中的下一跳链的计数器的翻转次数。
基于本发明第四方面,在第二种可能的实现方式中,
上述第三指示中携带上述安全密钥上下文中的下一跳链的计数器的翻转次数;
上述根据上述第三指示获取上述安全密钥上下文中的下一跳链的计数器的翻转次数,包括:
从上述第三指示中获取上述安全密钥上下文中的下一跳链的计数器的翻转次数。
基于本发明第四方面,或本发明第四方面的第一种可能的实现方式,或本发明第四方面的第二种可能的实现方式,在第三种可能的实现方式中,
上述第一指示还用于:指示上述移动管理实体通知服务网关在本次路径切换失败时使用原有路径;
上述方法还包括:
当上述服务网关指示上述路径切换失败时,使用上述原有路径,并向辅基站发送承载释放消息,以指示上述辅基站释放本次进行路径切换的承载,上述基站包括上述辅基站。
基于本发明第四方面,或本发明第四方面的第一种可能的实现方式,或本发明第四方面的第二种可能的实现方式,在第四种可能的实现方式中,
上述主基站向移动管理实体发送第一指示,之前包括:
为上述路径切换分配第一路径并确定上述第一路径的优先级;
获取辅基站为上述路径切换分配的第二路径并确定上述第二路径的优先级;
上述主基站向移动管理实体发送第一指示,包括:
在上述第一指示中携带路径信息,其中,上述路径信息包括:上述第一路径的标识,上述第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级,以便上述移动管理实体向服务网关发送上述路径信息,使得上述服务网关优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
从以上技术方案可以看出,本发明实施例具有以下优点:
由上述技术方案可以看出,本发明实施例中,当主基站向移动管理实体发送第一指示时,移动管理实体根据上述第一指示处理路径切换,并在上述第一指示的指示下保持用于上述路径切换的安全密钥上下文不变并指示主基站保持用于上述路径切换的安全密钥上下文不变,或者在上述第一指示的指示下指示主基站获取上述安全密钥上下文中的下一跳链的计数器(NCC,Next Hop Chaining Counter)的翻转次数,使得在基站间载波聚合触发的路径切换次数过多的情况下,也能够保证安全密钥上下文的同步,提高了基站间载波聚合时路径切换的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1-a为本发明提供的基站间载波聚合的一种网络应用场景示意图;
图1-b为本发明提供的一种应用场景下的承载切换流程示意图;
图2为本发明提供的移动管理实体一个实施例结构示意图;
图3为本发明提供的移动管理实体另一个实施例结构示意图;
图4为本发明提供的移动管理实体再一个实施例结构示意图;
图5为本发明提供的基站一个实施例结构示意图;
图6为本发明提供的基站另一个实施例结构示意图;
图7为本发明提供的基站再一个实施例结构示意图;
图8为本发明提供的基站再一个实施例结构示意图;
图9为本发明提供的安全密钥上下文分发方法一个实施例流程示意图;
图10为本发明提供的安全密钥上下文分发方法另一个实施例流程示意图;
图11为本发明提供的安全密钥上下文分发方法再一个实施例流程示意图;
图12为本发明提供的安全密钥上下文分发方法再一个实施例流程示意图;
图13为本发明提供的切换路径指示方法一个实施例流程示意图;
图14为本发明提供的切换路径指示方法另一个实施例流程示意图。
具体实施方式
本发明实施例提供了一种安全密钥上下文分发方法,移动管理实体及基站。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的各个其他实施例,都属于本发明保护的范围。
首先对本发明实施例中的基站间载波聚合过程进行说明,如图1-a所示,针对LTE系统,为基站间载波聚合的一种网络应用场景示意图,如图1-a所示,S1-C接口用于连接移动管理实体(MME,Mobility Management Entity)和主基站,S1-U接口分别用于连接SGW和主基站(记为S1-U路径1)、SGW和辅基站(记为S1-U路径2),主基站和辅基站之间通过X2接口互通。当主基站决定将UE的某个承载切换到辅基站,则需要通过路径切换(即Path Switch)流程完成S1-U路径的切换,即将承载的传输路径从S1-U路径1切换至S1-U路径2,以辅基站增加为例,大体流程如图1-b所示:
101、主基站决定向辅基站分流数据时,通过X2接口向辅基站发送辅基站增加请求(即辅基站Addition Request)消息,该消息里面包含要在辅基站建立承载的相关参数,如承载标准,承载的服务质量(QoS,Quality of Service)参数等;
102、若辅基站允许承载接入,向主基站发送辅基站增加辅基站增加响应(即辅基站 Addition Response)消息,该消息中携带与接入辅基站有关的无线资源控制协议(RRC,RadioResourceControl)配置信令;
103、主基站根据辅基站Addition Response消息中携带与接入辅基站有关的无线资源控制协议配置信息,生成RRC连接重配置(即RRC Connection Reconfiguration)消息并发送给UE;
104、UE在接收到RRC Connection Reconfiguration消息后,根据RRC ConnectionReconfiguration消息完成相关RRC配置;
105、UE通过随机接入过程与辅基站建立同步;
106、UE发送RRC连接重配置完成(即RRC Connection ReconfigurationComplete)消息给主基站,确认切换成功;
107、主基站发送路径切换请求(即Path Switch Request)消息给MME;该消息携带辅基站为本次路径切换分配的下行通用分组无线服务隧道协议(GTP,General PacketRadio Service Tunneling Protocol)隧道的信息(以下简称为DL-GTP信息),该DL-GTP信息包括:下行GTP隧道的端点标识(TEID,Tunneling Endpoint Identifier)和DL-GTP IP地址。
108、MME发送MODIFY BEARER REQUEST消息给SGW,该MODIFY BEARER REQUEST消息包括步骤7中的DL-GTP信息;
109、SGW根据该DL-GTP信息完成下行路径的切换;
110、SGW发送MODIFY BEARER RESPONSE消息给MME,该MODIFY BEARER RESPONSE消息中携带SGW为本次路径切换分配的上行GTP隧道的信息(以下简称为 UL-GTP信息),该UL-GTP信息包括:上行GTP隧道的TEID和上行GTP IP地址;
111、MME发送路径切换请求响应(即Path Switch Request Acknowledge)消息给主基站,该路径切换请求响应消息包括步骤100中的UL-GTP信息;
112、主基站转发UL-GTP信息给辅基站;
113、辅基站根据该UL-GTP信息完成上行路径的切换。
本发明实施例还提供一种移动管理实体,请参阅图2,本发明实施例中的移动管理实体200,包括:
接收单元201,用于接收来自主基站的第一指示,其中,上述第一指示用于向移动管理实体200请求路径切换且指示上述路径切换由基站间载波聚合触发,其中,上述基站包括上述主基站。
路径切换单元202,用于根据接收单元201接收到的第一指示处理路径切换,具体地,路径切换单元202在该第一指示触发下执行的路径切换流程可以参照图1-b所示切换流程中的描述,此处不再赘述。
发送单元203,用于在接收单元201接收到的第一指示的指示下向上述主基站发送第二指示,上述第二指示用于指示上述主基站保持用于上述路径切换的安全密钥上下文不变。其中,
在一种实现方式中,移动管理实体200在确认根据上述路径切换请求消息进行的路径切换成功时,通过发送单元203向上述主基站发送路径切换请求确认消息,并在上述路径切换请求确认消息携带上述第二指示,上述主基站在接收到路径切换请求确认消息后,在上述第二指示的指示下保持用于上述路径切换的安全密钥上下文不变。
或者,在另一种实现方式中,移动管理实体200向上述主基站发送一条新消息,该消息中携带上述原有的安全密钥上下文或者不携带安全密钥上下文,上述主基站在接收到路径切换请求确认消息后,在上述第二指示的指示下保持原有的安全密钥上下文不变。
可选地,发送单元203在上述第二指示中携带用于上述路径切换的安全密钥上下文,则上述主基站在接收到该第二指示后,存储该第二指示中携带的安全密钥上下文,并当确定UE需要衍生安全密钥(即KeNB)时,向该UE发送该安全密钥上下文中的NCC。
可选地,由于上述主基站处存在原有的安全密钥上下文的记录,因此,通过隐性的指示方式通知上述主基站保持原有的安全密钥上下文不变。即约定上述主基站根据发送单元203发送的第二指示获取安全密钥上下文,当需要保持原有安全密钥上下文不变时,发送单元203不在上述第二指示携带安全密钥上下文,当上述主基站从接收到的第二指示中检测不到安全密钥上下文时,保持原有的安全密钥上下文不变,并当确定UE需要衍生安全密钥(即KeNB)时,向该UE发送原有的安全密钥上下文中的NCC。
需要说明的是,本发明实施例中,移动管理实体200在上述第一指示的指示下保持用于上述路径切换的安全密钥上下文不变。上述第一指示可以承载在路径切换请求消息中或者其它新的消息中,此处不作限定。
由于在路径切换流程中,SGW根据路径情况和本地处理策略,会拒绝掉一些承载的路径切换请求,如果该承载为默认承载,则可能会造成UE的去附着,例如,若该承载为维持分组数据网(PDN,Packet Data Network)连接的必要承载,则PDN连接会被释放,从而可能造成UE被去附着。
因此,可选地,在图2所示实施例的基础上,发送单元203还用于:将上述第一指示发送给SGW,以使得在上述路径切换失败时,SGW在上述第一指示的指示下使用原有路径,移动管理实体200还包括:指示单元,用于当上述SGW指示上述路径切换失败时,指示上述主基站使用上述原有路径。可选地,当上述路径切换失败,上述SGW向移动管理实体200发送指示上次路径切换失败的信息。
可选地,上述第一指示包括:路径信息,其中,上述路径信息包括:上述主基站为上述路径切换分配的第一路径的标识,辅基站为上述路径切换分配的第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级;在图2所示实施例的基础上,发送单元203还用于当接收单元201接收上述第一指示时,向SGW发送上述路径信息,以便该SGW根据上述第一路径的优先级和上述第二路径的优先级,优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
由上述技术方案可以看出,本发明实施例中,当主基站向移动管理实体发送第一指示时,移动管理实体根据上述第一指示处理路径切换,并在上述第一指示的指示下保持用于上述路径切换的安全密钥上下文不变并指示主基站保持用于上述路径切换的安全密钥上下文不变,或者在上述第一指示的指示下指示主基站获取上述安全密钥上下文中的NCC 的翻转次数,使得在基站间载波聚合触发的路径切换次数过多的情况下,也能够保证安全密钥上下文的同步,提高了基站间载波聚合时路径切换的可靠性。进一步,本发明实施例中还提供了切换路径指示方案,使得在路径切换失败时使用原有路径或者根据路径的优先级在两条以上路径中进行路径切换,从而降低了路径切换失败导致承载释放和UE去附着的可能性,进一步提高了基站间载波聚合时路径切换的可靠性。
本发明实施例还提供一种移动管理实体,请参阅图3,本发明实施例中的移动管理实体300,包括:
接收单元301,用于接收来自主基站的第一指示,其中,上述第一指示用于向移动管理实体300请求路径切换且指示上述路径切换由基站间载波聚合触发,其中,上述基站包括上述主基站。
路径切换单元302,用于根据接收单元301接收到的第一指示处理路径切换,具体地,路径切换单元302在该第一指示触发下执行的路径切换流程可以参照图1-b所示切换流程中的描述,此处不再赘述。
发送单元303,用于在接收单元301接收到的第一指示的指示下向上述主基站发送第三指示,以使得上述主基站根据上述第三指示获取用于上述路径切换的安全密钥上下文中的NCC的翻转次数,其中,上述翻转次数是指NCC由最大值跳变到最小值的次数。
可选地,在图3所示实施例的基础上,移动管理实体300还包括:记录单元,用于记录上述安全密钥上下文中的NCC的翻转次数;发送单元303具体用于:在上述第三指示中携带上述记录单元记录的上述安全密钥上下文中的NCC的翻转次数。
由于在路径切换流程中,SGW根据路径情况和本地处理策略,会拒绝掉一些承载的路径切换请求,如果该承载为默认承载,则可能会造成UE的去附着,例如,若该承载为维持PDN连接的必要承载,则PDN连接会被释放,从而可能造成UE被去附着。
因此,可选地,在图3所示实施例的基础上,发送单元303还用于:将上述第一指示发送给SGW,以使得在上述路径切换失败时,SGW在上述第一指示的指示下使用原有路径,移动管理实体300还包括:指示单元,用于当上述SGW指示上述路径切换失败时,指示上述主基站使用上述原有路径。可选地,当上述路径切换失败,上述SGW向移动管理实体300发送指示上次路径切换失败的信息。
可选地,上述第一指示包括:路径信息,其中,上述路径信息包括:上述主基站为上述路径切换分配的第一路径的标识,辅基站为上述路径切换分配的第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级;在图3所示实施例的基础上,移动管理实体300还包括:第四发送单元,用于当接收单元301接收上述第一指示时,发送单元303 还用于当接收单元301接收上述第一指示时,向SGW发送上述路径信息,以便该SGW根据上述第一路径的优先级和上述第二路径的优先级,优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
由上述技术方案可以看出,本发明实施例中,当主基站向移动管理实体发送第一指示时,移动管理实体根据上述第一指示处理路径切换,并在上述第一指示的指示下保持用于上述路径切换的安全密钥上下文不变并指示主基站保持用于上述路径切换的安全密钥上下文不变,或者在上述第一指示的指示下指示主基站获取上述安全密钥上下文中的NCC 的翻转次数,使得在基站间载波聚合触发的路径切换次数过多的情况下,也能够保证安全密钥上下文的同步,提高了基站间载波聚合时路径切换的可靠性。进一步,本发明实施例中还提供了切换路径指示方案,使得在路径切换失败时使用原有路径或者根据路径的优先级在两条以上路径中进行路径切换,从而降低了路径切换失败导致承载释放和UE去附着的可能性,进一步提高了基站间载波聚合时路径切换的可靠性。
本发明实施例提供另一种移动管理实体,如图4所示,本发明实施例中的移动管理实体400包括收发装置401和处理器402;
其中,在本发明的一些实施例中,收发装置401和处理器402可以通过总线或其它方式连接,如图4所示以通过总线连接为例。
其中,处理器402用于:当收发装置401接收到来自主基站的第一指示时,根据上述第一指示处理路径切换,具体地,处理器402在该第一指示触发下执行的路径切换流程可以参照图1-b所示切换流程中的描述,此处不再赘述。
处理器402还用于:控制收发装置401向该主基站发送第二指示并保持用于上述路径切换的安全密钥上下文不变,上述第二指示用于指示上述主基站保持用于上述路径切换的安全密钥上下文不变;或者,控制收发装置401向该主基站发送第三指示,以使得上述主基站根据上述第三指示获取上述安全密钥上下文中的NCC的翻转次数,其中,上述翻转次数是指NCC由最大值跳变到最小值的次数。
若处理器402控制收发装置401向该主基站发送第二指示并保持上述安全密钥上下文不变,则可选地,处理器402在上述第二指示中携带上述安全密钥上下文。
若处理器402控制收发装置401向该主基站发送第三指示,则可选地,处理器402还用于:记录上述安全密钥上下文中的NCC的翻转次数,并在上述第三指示中携带记录的上述安全密钥上下文中的NCC的翻转次数。
在一种实现方式中,处理器402还用于:控制收发装置401将上述第一指示发送给SGW,以使得在本次路径切换失败时,SGW在上述第一指示的指示下使用原有路径;当上述SGW指示上述路径切换失败时,指示上述主基站使用上述原有路径。可选地,当上述路径切换失败,上述SGW向移动管理实体400发送指示上次路径切换失败的信息。
在另一种实现方式中,上述第一指示包括:路径信息,其中,上述路径信息包括:上述主基站为上述路径切换分配的第一路径的标识,辅基站为上述路径切换分配的第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级;处理器402还用于:控制收发装置401向上述SGW发送上述路径信息,以便该SGW根据上述第一路径的优先级和上述第二路径的优先级,优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
由上述技术方案可以看出,本发明实施例中,当主基站向移动管理实体发送第一指示时,移动管理实体根据上述第一指示处理路径切换,并在上述第一指示的指示下保持用于上述路径切换的安全密钥上下文不变并指示主基站保持用于上述路径切换的安全密钥上下文不变,或者在上述第一指示的指示下指示主基站获取上述安全密钥上下文中的NCC 的翻转次数,使得在基站间载波聚合触发的路径切换次数过多的情况下,也能够保证安全密钥上下文的同步,提高了基站间载波聚合时路径切换的可靠性。
本发明实施例还提供一种基站,请参阅图5,本发明实施例中的基站500,包括:
发送单元501,用于向MME发送第一指示,以使得该MME根据上述第一指示处理路径切换,其中,上述第一指示用于向该MME请求路径切换且指示上述路径切换由基站间载波聚合触发;
接收单元502,用于接收来自上述MME的第二指示,或者,接收来自上述MME的第三指示;
处理单元503,用于当接收单元502接收来自上述MME的第二指示时,根据上述第二指示保持用于上述路径切换的安全密钥上下文不变;或者,用于当接收单元502接收来自上述MME的第三指示时,根据上述第三指示获取上述安全密钥上下文中的NCC的翻转次数,并在UE需要衍生安全密钥时,控制发送单元502向该UE发送上述安全密钥上下文中的NCC和该NCC的翻转次数,以便该UE根据上述安全密钥上下文中的NCC和该 NCC的翻转次数衍生出安全密钥,其中,上述翻转次数是指NCC由最大值跳变到最小值的次数。
可选地,处理单元503具体用于:当接收单元502接收来自上述MME的第三指示时,在上述第三指示的指示下记录上述安全密钥上下文中的NCC的翻转次数。
可选地,上述第三指示中携带上述安全密钥上下文中的NCC的翻转次数,处理单元503具体用于:当接收单元502接收来自上述MME的第三指示时,从上述第三指示中获取上述安全密钥上下文中的NCC的翻转次数。
在一种实现方式中,上述第一指示还用于指示上述MME通知SGW在上述路径切换失败时使用原有路径;本发明实施例中的基站还包括:路径控制单元,用于当上述SGW 指示上述路径切换失败时,使用原有路径,并通过发送单元501向辅基站发送承载释放消息,以指示上述辅基站释放本次进行路径切换的承载。
在另一种实现方式中,本发明实施例中的基站还包括:分配单元,获取单元和优先级确定单元,其中,上述分配单元用于为上述路径切换分配第一路径,上述获取单元用于获取辅基站为上述路径切换分配的第二路径;上述优先级确定单元用于确认上述第一路径的优先级和上述第二路径的优先级;发送单元502还用于:向上述MME发送路径信息,其中,上述路径信息包括:上述第一路径的标识,上述第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级,以便上述MME向SGW发送上述路径信息,使得该SGW 根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
由上述技术方案可以看出,本发明实施例中,当路径切换由基站间载波聚合触发时,基站500向MME发送第一指示,使得MME根据上述第一指示处理路径切换,并在上述第一指示的指示下保持用于上述路径切换的安全密钥上下文不变并指示主基站保持用于上述路径切换的安全密钥上下文不变,或者在上述第一指示的指示下指示主基站获取上述安全密钥上下文中的NCC的翻转次数,使得在基站间载波聚合触发的路径切换次数过多的情况下,也能够保证安全密钥上下文的同步,提高了基站间载波聚合时路径切换的可靠性。
本发明实施例提供另一种基站,如图6所示,本发明实施例中的基站600包括收发装置601和处理器602。
其中,在本发明的一些实施例中,收发装置601和处理器602以通过总线或其它方式连接,如图6所示以通过总线连接为例。
处理器602用于:控制收发装置601向MME发送第一指示,以使得该MME根据上述第一指示处理路径切换,其中,上述第一指示用于向该MME请求路径切换且指示上述路径切换由基站间载波聚合触发;当收发装置601接收来自上述MME的第二指示时,在上述第二指示的指示下保持用于上述路径切换的安全密钥上下文不变;当收发装置601接收来自上述MME的第三指示时,根据上述第三指示获取上述安全密钥上下文中的NCC 的翻转次数,并在UE需要衍生安全密钥时,控制收发装置601向该UE发送上述安全密钥上下文中的NCC和该NCC的翻转次数,以便该UE根据上述安全密钥上下文中的NCC 和该NCC的翻转次数衍生出安全密钥,其中,上述翻转次数是指NCC由最大值跳变到最小值的次数。
可选地,处理器602具体用于:当收发装置601接收来自上述MME的第三指示时,在上述第三指示的指示下记录上述安全密钥上下文中的NCC的翻转次数。
可选地,上述第三指示中携带上述安全密钥上下文中的NCC的翻转次数,处理器602 具体用于:当收发装置601接收来自上述MME的第三指示时,从上述第三指示中获取上述安全密钥上下文中的NCC的翻转次数。
在一种实现方式中,上述第一指示还用于指示上述MME通知SGW在上述路径切换失败时使用原有路径,处理器602用于:当上述SGW指示上述路径切换失败时,使用原有路径,并控制收发装置601向辅基站发送承载释放消息,以指示上述辅基站释放本次进行路径切换的承载。
在另一种实现方式中,处理器602还用于:为上述路径切换分配第一路径并确定上述第一路径的优先级;获取上述辅基站为上述路径切换分配的第二路径并确定上述第二路径的优先级;控制收发装置601向上述MME发送路径信息,其中,上述路径信息包括:上述第一路径的标识,上述第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级,以便上述MME向上述SGW发送上述路径信息,使得上述SGW优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
由上述技术方案可以看出,本发明实施例中,当路径切换由基站间载波聚合触发时,基站500向MME发送第一指示,使得MME根据上述第一指示处理路径切换,并在上述第一指示的指示下保持用于上述路径切换的安全密钥上下文不变并指示主基站保持用于上述路径切换的安全密钥上下文不变,或者在上述第一指示的指示下指示主基站获取上述安全密钥上下文中的NCC的翻转次数,使得在基站间载波聚合触发的路径切换次数过多的情况下,也能够保证安全密钥上下文的同步,提高了基站间载波聚合时路径切换的可靠性。
本发明实施例提供另一种基站,请参阅图7,本发明实施例中的基站700,包括:
确定单元701,用于确认UE完成基站间载波聚合所需的RRC配置;
发送单元702,用于当确定单元701确认UE完成基站间载波聚合所需的RRC配置时,向上述MME发送切换路径指示,以便上述MME将上述切换路径指示发送给SGW,使得在本次路径切换失败时,上述SGW在上述切换路径指示的指示下使用原有路径;
接收单元703,用于接收到来自上述MME的指示上述路径切换失败的信息;
路径控制单元704,用于当接收单元703接收到来自上述MME的指示上述路径切换失败的信息时,使用原有路径,并通过发送单元702向辅基站发送承载释放消息,以指示该辅基站释放本次进行路径切换的承载。
由上述技术方案可以看出,本发明实施例中,通过向SGW发送切换路径指示,使得在本次路径切换失败时,SGW在该切换路径指示的指示下使用原有的路径,从而避免了因路径切换失败时造成承载释放,使得UE去附着的问题,提高了基站间载波聚合时路径切换的可靠性。
本发明实施例提供另一种基站,本发明实施例中的基站的结构可以参照图6,包括收发装置和处理器。
其中,处理器用于:当确认UE完成基站间载波聚合所需的RRC配置时,控制收发装置向上述MME发送切换路径指示,以便上述MME将上述切换路径指示发送给SGW,使得在本次路径切换失败时,上述SGW在上述切换路径指示的指示下使用原有路径;当收发装置接收到来自上述MME的指示本次路径切换失败的信息时,使用原有路径,并控制收发装置向辅基站发送承载释放消息,以指示上述辅基站释放本次进行路径切换的承载。
由上述技术方案可以看出,本发明实施例中,通过向SGW发送切换路径指示,使得在本次路径切换失败时,SGW能够在该切换路径指示的指示下使用原有路径,保证了路径切换失败时UE仍然能够附着,提高了基站间载波聚合时路径切换的可靠性。
本发明实施例提供另一种基站,请参阅图8,本发明实施例中的基站800,包括:
分配单元801,用于为本次路径切换分配第一路径;
获取单元802,用于获取辅基站为本次路径切换分配的第二路径;
优先级确定单元803,用于确认上述第一路径的优先级和上述第二路径的优先级;
发送单元804,用于:向上述MME发送路径信息,其中,上述路径信息包括:上述第一路径的标识,上述第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级,以便上述MME向SGW发送上述路径信息,使得上述SGW优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
由上述技术方案可以看出,本发明实施例中,通过向SGW发送路径信息,使得在本次路径切换失败时,SGW优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径,保证了路径切换失败时UE仍然能够附着,提高了基站间载波聚合时路径切换的可靠性。
本发明实施例提供另一种基站,包括收发装置和处理器,其结构示意图可参照图6所示。
其中,本发明实施例中的处理器用于:为本次路径切换分配第一路径并确定上述第一路径的优先级;获取上述辅基站为本次路径切换分配的第二路径并确定上述第二路径的优先级;控制上述收发装置向上述MME发送路径信息,其中,上述路径信息包括:上述第一路径的标识,上述第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级,以便上述MME向上述SGW发送上述路径信息,使得上述SGW优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
由上述技术方案可以看出,本发明实施例中,通过向SGW发送路径信息,使得在本次路径切换失败时,SGW优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径,保证了路径切换失败时UE仍然能够附着,提高了基站间载波聚合时路径切换的可靠性。
下面以MME为执行主体,对本发明实施例中的一种安全密钥上下文分发方法进行描述,需要说明的是,本发明实施例中的MME可以如上述装置实施例中的MME,其操作步骤可以由上述装置实施例中的各个功能模块的功能具体实现。请参阅图9,本发明实施例中的一种安全密钥上下文分发方法,包括:
901、MME接收来自主基站的第一指示。
其中,上述第一指示用于向该MME请求路径切换且指示上述路径切换由基站间载波聚合触发,其中,上述基站包括上述主基站。
本发明实施例中,当主基站决定承载路径切换且路径切换是由基站间载波聚合触发时,主基站向该MME发送第一指示。
具体地,在一种实现方式中,当主基站决定承载切换时且确认UE完成基站间载波聚合所需的RRC配置时(如接收到UE反馈的RRC连接重配置完成的指示或者接收到辅基站反馈的UE接入成功的指示时),主基站向MME发送路径切换请求消息,并在该路径切换请求消息中携带上述第一指示。
或者,在另一种实现方式中,当主基站决定承载路径切换且路径切换是由基站间载波聚合触发时,主基站通过自定义新的消息,将上述第一指示发送给MME。
本发明实施例不对上述第一指示的发送形式进行限定。
902、MME根据上述第一指示处理路径切换。
当MME接收到上述第一指示后,在该第一指示触发下执行相应的路径切换处理,具体地,路径切换处理流程可以参照图1-b所示切换流程中的描述,此处不再赘述。
903、MME在上述第一指示的指示下,保持用于上述路径切换的安全密钥上下文不变。
针对LTE系统的X2切换后的路径切换流程,MME需要更新安全密钥上下文{NCC,NH}。NCC用于NH。eNB和UE使用的安全密钥KeNB是基于NCC对应的NH衍生出来的,用于数据加密/解密和数据完整性校验。为了安全起见,KeNB不能在eNB和UE间直接传递,当发生X2切换时,eNB发送NCC给UE,UE根据NCC对应的NH衍生出对应 KeNB。目前协议规定,在路径切换流程中,MME都将NCC加1,并将NCC和对应的 NH通过路径切换请求确认消息下发给eNB,以供eNB下次切换使用。
在本发明实施例中,MME在上述第一指示的指示下,保持用于上述路径切换的安全密钥上下文不变。例如,保持{NCC,NH}不变,即不对NCC执行加1的操作。
904、MME向主基站发送第二指示;
其中,上述第二指示用于指示该主基站保持用于上述路径切换的安全密钥上下文不变。
在一种实现方式中,MME在确认根据上述第一指示进行的路径切换成功时,向主基站发送路径切换请求确认消息,并在上述路径切换请求确认消息携带上述第二指示,主基站在接收到路径切换请求确认消息后,根据上述第二指示保持上述安全密钥上下文不变。
或者,在另一种实现方式中,MME向主基站发送一条新消息,该消息中携带上述上述安全密钥上下文,主基站在接收到该新消息后,根据上述第二指示保持上述安全密钥上下文不变。
可选地,MME在上述第二指示中携带上述安全密钥上下文,则主基站在接收到该第二指示后,存储该第二指示中携带的上述安全密钥上下文,并当确定UE需要衍生安全密钥(即KeNB)时,向该UE发送该安全密钥上下文中的NCC。
可选地,由于主基站处存在原有的安全密钥上下文的记录,因此,通过隐性的指示方式通知主基站保持原有的安全密钥上下文不变。即约定主基站根据MME发送的第二指示获取安全密钥上下文,当需要保持上述安全密钥上下文不变时,MME不在上述第二指示携带安全密钥上下文,当主基站从接收到的第二指示中检测不到安全密钥上下文时,保持上述安全密钥上下文不变,并当确定UE需要衍生安全密钥(即KeNB)时,向该UE发送上述安全密钥上下文中的NCC。
由于在路径切换流程中,SGW根据路径情况和本地处理策略,会拒绝掉一些承载的路径切换请求,如果该承载为默认承载,则可能会造成UE的去附着,例如,若该承载为维持PDN连接的必要承载,则PDN连接会被释放,从而可能造成UE被去附着。为解决该问题,本发明实施例提供如下两种切换路径指示方案:
方案一:通过上述第一指示指示SGW在上述路径切换失败时,使用原有路径,即当MME接收到上述第一指示时或之后,将上述第一指示发送给SGW,以使得在上述路径切换失败时,SGW在上述第一指示的指示下使用原有路径,同时,当上述SGW指示上述路径切换失败时(如当MME接收到来自该SGW的指示本次路径切换失败的信息时),指示主基站使用原有路径。当然,本方案中,主基站也可以通过其它指示来指示SGW在本次路径切换失败时,使用原有路径,例如,主基站可在路径切换过程中向MME发送不同于第一指示的另一指示,MME在检测到该另一指示后,将该另一指示发送给SGW,以使得 SGW在上述路径切换失败时,在该另一指示的指示下使用原有路径。
方案二、在路径切换过程中,主基站通过MME向SGW发送路径信息,该路径信息包括:主基站为上述路径切换分配的第一路径的标识(如主基站为上述路径切换分配的下行GTP隧道的TEID)、辅基站为上述路径切换分配的第二路径的标识(如辅基站为上述路径切换分配的下行GTP隧道的TEID),第一路径的优先级和第二路径的优先级,使得SGW 根据上述第一路径的优先级和上述第二路径的优先级,优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。可选地,第一路径的优先级和第二路径的优先级根据实际情况进行设定或者采用默认设定,例如,默认设定路径列表中排序在前的路径的优先级高于排序在后的路径的优先级。可选地,上述路径信息携带在上述第一指示中,或者,主基站也可以通过其它消息将上述路径信息发送给MME,使得MME将上述路径信息发送给SGW,此处不作限定。
或者,可选地,在承载建立时,MME指示主基站不切换默认承载至辅基站。具体地,MME还可以通过默认承载标识向主基站指示不切换至辅基站的具体默认承载,则在当前进行路径切换的承载为MME所指示的不切换至辅基站的默认承载时,主基站不会将该默认承载切换至辅基站,从而避免默认承载路径切换失败造成的UE去附着问题。
由上述技术方案可以看出,本发明实施例中,当主基站向移动管理实体发送第一指示时,移动管理实体根据上述第一指示处理路径切换,并在上述第一指示的指示下保持用于上述路径切换的安全密钥上下文不变并指示主基站保持用于上述路径切换的安全密钥上下文不变,使得在基站间载波聚合触发的路径切换次数过多的情况下,也能够保证安全密钥上下文的同步,提高了基站间载波聚合时路径切换的可靠性。进一步,本发明实施例中还提供了切换路径指示方案,使得在路径切换失败时使用原有路径或者根据路径的优先级在两条以上路径中进行路径切换,从而降低了路径切换失败导致承载释放和UE去附着的可能性,进一步提高了基站间载波聚合时路径切换的可靠性。
下面以MME为执行主体,对本发明中的另一种安全密钥上下文分发方法进行描述,需要说明的是,本发明实施例中的MME可以如上述装置实施例中的MME,其操作步骤可以由上述装置实施例中的各个功能模块的功能具体实现。请参阅图10,本发明实施例中的一种安全密钥上下文分发方法,包括:
1001、MME接收来自主基站的第一指示。
其中,上述第一指示用于向该MME请求路径切换且指示上述路径切换由基站间载波聚合触发。
本发明实施例中,当主基站决定承载路径切换且路径切换是由基站间载波聚合触发时,主基站向该MME发送第一指示。
具体地,在一种实现方式中,当主基站决定承载切换时且确认UE完成基站间载波聚合所需的RRC配置时(如接收到UE反馈的RRC连接重配置完成的指示或者接收到辅基站反馈的UE接入成功的指示时),主基站向MME发送路径切换请求消息,并在该路径切换请求消息中携带上述第一指示。
或者,在另一种实现方式中,当主基站决定承载路径切换且路径切换是由基站间载波聚合触发时,主基站通过自定义新的消息,将上述第一指示发送给MME。
本发明实施例不对上述第一指示的发送形式进行限定。
1002、MME根据上述第一指示处理路径切换。
当MME接收到上述第一指示后,在该第一指示触发下执行相应的路径切换,具体地,上述路径切换流程可以参照图1-b所示切换流程中的描述,此处不再赘述。
1003、MME在上述第一指示的指示下向主基站发送第三指示,以使得该主基站根据上述第三指示获取用于上述路径切换的安全密钥上下文中的NCC的翻转次数。
本发明实施例中,MME按原有安全密钥上下文处理机制更新NCC,即每次切换时对NCC加1,之后向主基站发送第三指示,以使得该主基站根据上述第三指示获取用于上述路径切换的安全密钥上下文中的NCC的翻转次数,其中,上述翻转次数是指NCC由最大值跳变到最小值的次数。
可选的,MME记录NCC的翻转次数,并将NCC的翻转次数包含在上述第三指示中携带到主基站,以便主基站从上述第三指示中获取上述NCC的翻转次数。
可选地,上述第三指示承载在上述路径切换请求确认消息中,或者,MME也可以通过其它新的消息将上述第三指示发送给主基站,此处不作限定。
由于在NCC翻转后,即使NCC的值一样,NCC所对应的NH并不一样。因此,本发明实施例中当确定UE需要衍生安全密钥时(例如当UE发生切换时),主基站向该UE发送当前NCC和NCC的翻转次数,使得UE根据接收到的当前NCC以及NCC的翻转次数即可确定对应的NH,进而衍生出与主基站同步的安全密钥。
举例说明,如表1所示,NCC初始值为0,翻转次数为0,则主基站使用的NH为NH1, UE根据翻转次数0确定同样需要使用安全密钥NH1。但如果翻转次数为1,主基站和UE 需要使用的是翻转后的密钥,即下表中当NCC翻转一次后,NCC值为0所对应的NH为 NH9。
表1
NCC值 NH
0 NH1
1 NH2
2 NH3
3 NH4
4 NH5
5 NH6
6 NH7
7 NH8
0 NH9
1 NH10
由于在路径切换流程中,SGW根据路径情况和本地处理策略,会拒绝掉一些承载的路径切换请求,如果该承载为默认承载,则可能会造成UE的去附着,例如,若该承载为维持PDN连接的必要承载,则PDN连接会被释放,从而可能造成UE被去附着。为解决该问题,本发明实施例提供如下两种切换路径指示方案:
方案一:通过上述第一指示指示SGW在上述路径切换失败时,使用原有路径,则当MME接收到上述第一指示时或之后,将上述第一指示发送给SGW,以使得在上述路径切换失败时,SGW在上述第一指示的指示下使用原有路径,同时,当上述SGW指示上述路径切换失败时(如当MME接收到来自该SGW的指示本次路径切换失败的信息时),指示主基站使用原有路径。当然,本方案中,主基站也可以通过其它指示来指示SGW在本次路径切换失败时,使用原有路径,例如,主基站可在路径切换过程中向MME发送不同于第一指示的另一指示,MME在检测到该另一指示后,将该另一指示发送给SGW,以使得 SGW在上述路径切换失败时,在该另一指示的指示下使用原有路径。
方案二、在路径切换过程中,主基站通过MME向SGW发送路径信息,该路径信息包括:主基站为上述路径切换分配的第一路径的标识(如主基站为上述路径切换分配的下行GTP隧道的TEID)、辅基站为上述路径切换分配的第二路径的标识(如辅基站为上述路径切换分配的下行GTP隧道的TEID),第一路径的优先级和第二路径的优先级,使得SGW 根据上述第一路径的优先级和上述第二路径的优先级,优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。可选地,第一路径的优先级和第二路径的优先级根据实际情况进行设定或者采用默认设定,例如,默认设定路径列表中排序在前的路径的优先级高于排序在后的路径的优先级。可选地,上述路径信息携带在上述第一指示中,或者,主基站也可以通过其它消息将上述路径信息发送给MME,使得MME将上述路径信息发送给SGW,此处不作限定。
或者,可选地,在承载建立时,MME指示主基站不切换默认承载至辅基站。具体地,MME还可以通过默认承载标识向主基站指示不切换至辅基站的具体默认承载,则在当前进行路径切换的承载为MME所指示的不切换至辅基站的默认承载时,主基站不会将该默认承载切换至辅基站,从而避免默认承载路径切换失败造成的UE去附着问题。
由上述技术方案可以看出,本发明实施例中,当主基站向移动管理实体发送第一指示时,移动管理实体根据上述第一指示处理路径切换,并在上述第一指示的指示下指示主基站获取上述安全密钥上下文中的NCC的翻转次数,使得在基站间载波聚合触发的路径切换次数过多的情况下,也能通过该NCC的翻转次数获取到准确的NH,保证了安全密钥上下文的同步,提高了基站间载波聚合时路径切换的可靠性。进一步,本发明实施例中还提供了切换路径指示方案,使得在路径切换失败时使用原有路径或者根据路径的优先级在两条以上路径中进行路径切换,从而降低了路径切换失败导致承载释放和UE去附着的可能性,进一步提高了基站间载波聚合时路径切换的可靠性。
下面以主基站为执行主体,对本发明中的一种安全密钥上下文分发方法进行描述,需要说明的是,本发明实施例中的主基站可以如上述装置实施例中的基站,其操作步骤可以由上述装置实施例中的各个功能模块的功能具体实现。请参阅图11,本发明实施例中的一种安全密钥上下文分发方法,包括:
1101、主基站向MME发送第一指示。
其中,上述第一指示用于向上述MME请求路径切换且指示上述路径切换由基站间载波聚合触发,以使得上述MME根据上述第一指示处理路径切换。
具体地,在一种实现方式中,当主基站决定承载切换时且确认UE完成基站间载波聚合所需的RRC配置时(如接收到UE反馈的RRC连接重配置完成的指示或者接收到辅基站反馈的UE接入成功的指示时),主基站向MME发送路径切换请求消息,并在该路径切换请求消息中携带上述第一指示。
或者,在另一种实现方式中,当主基站决定承载路径切换且路径切换是由基站间载波聚合触发时,主基站通过自定义新的消息,将上述第一指示发送给MME。
本发明实施例不对上述第一指示的发送形式进行限定。
当MME接收到上述第一指示后,在该第一指示触发下执行相应的路径切换,具体地,上述路径切换流程可以参照图1-b所示切换流程中的描述,此处不再赘述。
1102、主基站接收来自上述MME的第二指示,根据上述第二指示保持用于上述路径切换的安全密钥上下文不变。
在本发明实施例中,上述第二指示承载在响应路径切换请求消息的路径切换请求确认消息中,或者,上述第二指示也可以承载在新的消息中,此处不作限定。
可选地,上述第二指示中携带上述安全密钥上下文,则主基站在接收到该第二指示后,存储该第二指示中携带的安全密钥上下文,并当确定UE需要衍生安全密钥(即KeNB)时,向该UE发送该安全密钥上下文中的NCC。
可选地,由于主基站处存在原有的安全密钥上下文的记录,因此,通过隐性的指示方式通知主基站保持上述安全密钥上下文不变。即约定主基站根据MME发送的第二指示获取安全密钥上下文,当需要保持上述安全密钥上下文不变时,MME不在上述第二指示携带安全密钥上下文,当主基站从接收到的第二指示中检测不到安全密钥上下文时,保持上述安全密钥上下文不变,并当确定UE需要衍生安全密钥(即KeNB)时,向该UE发送上述安全密钥上下文中的NCC。
由于在路径切换流程中,SGW根据路径情况和本地处理策略,会拒绝掉一些承载的路径切换请求,如果该承载为默认承载,则可能会造成UE的去附着,例如,若该承载为维持PDN连接的必要承载,则PDN连接会被释放,从而可能造成UE被去附着。为解决该问题,本发明实施例提供如下两种切换路径指示方案:
方案一,通过上述第一指示指示SGW在本次路径切换失败时,使用原有的路径,则当MME接收到上述第一指示时或之后,将上述第一指示发送给SGW,以使得在本次路径切换失败时,SGW在上述第一指示的指示下使用原有的路径,同时,当MME接收到来自该SGW的指示本次路径切换失败的信息时,向主基站发送指示本次路径切换失败的信息,则主基站使用原有的路径,并向辅基站发送承载释放消息,以指示上述辅基站释放本次进行路径切换的承载。当然,本方案中,也可以通过其它指示来指示SGW在本次路径切换失败时,使用原有的路径,例如,主基站可在路径切换过程中向MME发送不同于第一指示的另一指示,MME在检测到该另一指示后,将该另一指示发送给SGW,以使得SGW 在本次路径切换失败时,在该另一指示的指示下使用原有的路径。
方案二、主基站为本次路径切换分配的第一路径的标识(如主基站为本次路径切换分配的下行GTP隧道的TEID)并确定上述第一路径的优先级,主基站获取辅基站为本次路径切换分配的第二路径的标识(如辅基站为本次路径切换分配的下行GTP隧道的TEID) 并确定上述第二路径的优先级,通过MME将路径信息发送给SGW,其中,上述路径信息包括:上述第一路径的标识,上述第二路径的标识,上述第一路径的优先级以及上述第二路径的优先级,从而使得SGW根据上述第一路径的优先级和上述第二路径的优先级,优先根据高优先级的路径进行路径切换,在根据高优先级的路径进行路径切换失败时,再根据低优先级的路径进行路径切换。可选地,第一路径的优先级和第二路径的优先级根据实际情况进行设定或者采用默认设定,例如,默认设定路径列表中排序在前的路径的优先级高于排序在后的路径的优先级。可选地,上述路径信息携带在上述第一指示中,或者,主基站也可以通过其它消息将上述路径信息发送给MME,使得MME将上述路径信息发送给SGW,此处不作限定。
或者,可选地,在承载建立时,MME指示主基站不切换默认承载至辅基站。具体地,MME还可以通过默认承载标识向主基站指示不切换至辅基站的具体默认承载,则在当前进行路径切换的承载为MME所指示的不切换至辅基站的默认承载时,主基站不将该默认承载切换至辅基站,从而避免默认承载路径切换失败造成的UE去附着问题。
由上述技术方案可以看出,本发明实施例中,当路径切换由基站间载波聚合触发时,主基站向MME发送第一指示,使得MME根据上述第一指示处理路径切换,并在上述第一指示的指示下保持用于上述路径切换的安全密钥上下文不变并指示上述主基站保持上述安全密钥上下文不变,使得在基站间载波聚合触发的路径切换次数过多的情况下,也能够保证安全密钥上下文的同步,提高了基站间载波聚合时路径切换的可靠性。进一步,本发明实施例中还提供了切换路径指示方案,使得在路径切换失败时使用原有路径或者根据路径的优先级在两条以上路径中进行路径切换,从而降低了路径切换失败导致承载释放和 UE去附着的可能性,进一步提高了基站间载波聚合时路径切换的可靠性。
下面以主基站为执行主体,对本发明中的一种安全密钥上下文分发方法进行描述,需要说明的是,本发明实施例中的主基站可以如上述装置实施例中的基站,其操作步骤可以由上述装置实施例中的各个功能模块的功能具体实现。请参阅图12,本发明实施例中的一种安全密钥上下文分发方法,包括:
1201、主基站向MME发送第一指示。
其中,上述第一指示用于向上述MME请求路径切换且指示上述路径切换由基站间载波聚合触发,以使得上述MME根据上述第一指示处理路径切换。
具体地,在一种实现方式中,当主基站决定承载切换时且确认UE完成基站间载波聚合所需的RRC配置时(如接收到UE反馈的RRC连接重配置完成的指示或者接收到辅基站反馈的UE接入成功的指示时),主基站向MME发送路径切换请求消息,并在该路径切换请求消息中携带上述第一指示。
或者,在另一种实现方式中,当主基站决定承载路径切换且路径切换是由基站间载波聚合触发时,主基站通过自定义新的消息,将上述第一指示发送给MME。
本发明实施例不对上述第一指示的发送形式进行限定。
当MME接收到上述第一指示后,在该第一指示触发下执行相应的路径切换,具体地,上述路径切换流程可以参照图1-b所示切换流程中的描述,此处不再赘述。
1202、主基站接收来自上述MME的第三指示,根据上述第三指示获取用于上述路径切换的安全密钥上下文中的NCC的翻转次数。
本发明实施例中,上述翻转次数是指NCC由最大值跳变到最小值的次数。
可选地,MME记录NCC的翻转次数,并将NCC的翻转次数包含在上述第三指示中携带到主基站,主基站从上述第三指示中获取上述NCC的翻转次数。
可选地,主基站在上述第三指示的指示下,记录上述安全密钥上下文中的NCC的翻转次数。
在本发明实施例中,上述第三指示承载在响应路径切换请求消息的路径切换请求确认消息中,或者,上述第三指示也可以承载在新的消息中,此处不作限定。
1203、在UE需要衍生安全密钥时,向该UE发送上述安全密钥上下文中的NCC和该NCC的翻转次数,以便该UE根据当前NCC以及该NCC的翻转次数衍生安全密钥。
其中,上述UE为主基站所服务的UE。
由于在路径切换流程中,SGW根据路径情况和本地处理策略,会拒绝掉一些承载的路径切换请求,如果该承载为默认承载,则可能会造成UE的去附着,例如,若该承载为维持PDN连接的必要承载,则PDN连接会被释放,从而可能造成UE被去附着。为解决该问题,本发明实施例进一步提供如下两种切换路径指示方案:
方案一,通过上述第一指示指示SGW在上述路径切换失败时,使用原有路径,则当MME接收到上述第一指示时或之后,将上述第一指示发送给SGW,以使得在上述路径切换失败时,SGW在上述第一指示的指示下使用原有路径,同时,当上述SGW指示上述路径切换失败时(如当MME接收到来自该SGW的指示本次路径切换失败的信息时),指示主基站使用原有路径。当然,本方案中,主基站也可以通过其它指示来指示SGW在本次路径切换失败时,使用原有路径,例如,主基站可在路径切换过程中向MME发送不同于第一指示的另一指示,MME在检测到该另一指示后,将该另一指示发送给SGW,以使得 SGW在上述路径切换失败时,在该另一指示的指示下使用原有路径。
方案二、在路径切换过程中,主基站通过MME向SGW发送路径信息,该路径信息包括:主基站为上述路径切换分配的第一路径的标识(如主基站为上述路径切换分配的下行GTP隧道的TEID)、辅基站为上述路径切换分配的第二路径的标识(如辅基站为上述路径切换分配的下行GTP隧道的TEID),第一路径的优先级和第二路径的优先级,使SGW 根据上述第一路径的优先级和上述第二路径的优先级,优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。可选地,第一路径的优先级和第二路径的优先级根据实际情况进行设定或者采用默认设定,例如,默认设定路径列表中排序在前的路径的优先级高于排序在后的路径的优先级。可选地,上述路径信息携带在上述第一指示中,或者,主基站也可以通过其它消息将上述路径信息发送给MME,使得MME将上述路径信息发送给SGW,此处不作限定。
或者,可选地,在承载建立时,MME指示主基站不切换默认承载至辅基站。具体地,MME还可以通过默认承载标识向主基站指示不切换至辅基站的具体默认承载,则在当前进行路径切换的承载为MME所指示的不切换至辅基站的默认承载时,主基站不将该默认承载切换至辅基站,从而避免默认承载路径切换失败造成的UE去附着问题。
由上述技术方案可以看出,本发明实施例中,当路径切换由基站间载波聚合触发时,主基站向MME发送第一指示,使得MME在上述第一指示的指示下处理路径切换,并指示上述主基站获取上述安全密钥上下文中的NCC的翻转次数,使得在基站间载波聚合触发的路径切换次数过多的情况下,也能通过该NCC的翻转次数获取到准确的NH,保证了安全密钥上下文的同步,提高了基站间载波聚合时路径切换的可靠性。进一步,本发明实施例中还提供了切换路径指示方案,用于有效避免路径切换失败时造成承载释放,使得UE 去附着的问题,进一步提高了基站间载波聚合时路径切换的可靠性。
下面以主基站为执行主体,对本发明实施例中一种切换路径指示方法进行描述,需要说明的是,本发明实施例中的主基站可以如上述装置实施例中的基站,其操作步骤可以由上述装置实施例中的各个功能模块的功能具体实现。请参阅图13,包括:
1301、主基站通过MME向SGW发送切换路径指示。
其中,上述切换路径指示用于指示SGW在本次路径切换失败时,使用原有路径。
本发明实施例中,当主基站决定数据分流,如根据测量报告、负载情况,决定将部分承载切换到辅基站时,发送承载建立请求消息给辅基站,若辅基站准入承载建立,则分配该承载的下行GTP隧道,并将该下行GTP隧道的DL-GTP信息通过承载建立响应消息发送给主基站。主基站在接收到该承载建立响应消息后,向MME发送切换路径指示,以使MME将该切换路径指示转发给SGW。
可选地,由于主基站在接收到该承载建立响应消息后,将向MME发送路径切换请求消息,因此,将上述切换路径指示承载在路径切换请求消息中。
1302、当本次路径切换失败时,SGW使用原有路径,并通过MME向主基站发送指示本次路径切换失败的信息。
1303、c;
进一步,主基站向辅基站发送承载释放消息,请求辅基站释放本次切换失败的承载。
由上述技术方案可以看出,本发明实施例中,通过向SGW发送切换路径指示,使得在本次路径切换失败时,SGW在该切换路径指示的指示下使用原有的路径,从而避免了因路径切换失败时造成承载释放,使得UE去附着的问题,提高了基站间载波聚合时路径切换的可靠性。
下面以主基站为执行主体,对本发明实施例中另一种切换路径指示方法进行描述,需要说明的是,本发明实施例中的主基站可以如上述装置实施例中的基站,其操作步骤可以由上述装置实施例中的各个功能模块的功能具体实现,请参阅图14,包括:
1401、主基站通过MME向SGW发送路径信息。
其中,上述路径信息包括:主基站为本次路径切换分配的第一路径的标识(如主基站为本次路径切换分配的下行GTP隧道的TEID)、辅基站为本次路径切换分配的第二路径的标识(如辅基站为本次路径切换分配的下行GTP隧道的TEID),第一路径的优先级和第二路径的优先级。
本发明实施例中,当主基站决定数据分流,如根据测量报告、负载情况,决定将部分承载切换到辅基站时,发送承载建立请求消息给辅基站,若辅基站准入承载建立,则分配该承载的下行GTP隧道(即第二路径),并将该下行GTP隧道的DL-GTP信息通过承载建立响应消息发送给主基站。主基站在接收到该承载建立响应消息后,分配该承载的下行 GTP隧道(即第一路径),向MME发送上述路径信息,以使MME将该上述路径信息转发给SGW。可选地,上述路径信息中的第一路径的优先级和第二路径的优先级根据实际情况进行设定或者采用默认设定,例如,默认设定路径列表中排序在前的路径的优先级高于排序在后的路径的优先级。
1402、SGW优先根据高优先级的路径将路径切换至上述第一路径或上述第二路径。
1403、当路径切换成功时,SGW通过MME向主基站发送切换成功指示。
其中,上述切换成功指示携带指示本次路径切换成功所使用的路径的信息。
1404、主基站根据该切换成功指示进行相应的操作。
如果该切换成功指示指示本次路径切换成功所使用的路径是主基站分配的第一路径,则主基站触发辅基站释放与本次路径切换相关的承载信息,使得该承载保持的主基站上,如果该切换成功指示指示本次路径切换成功所使用的路径是辅基站分配的第二路径,则主基站将SGW分配的UL-GTP信息发送给辅基站,使得该承载切换到辅基站上。
由上述技术方案可以看出,本发明实施例中,通过向SGW发送路径信息,使得在本次路径切换失败时,SGW根据路径信息中的路径优先级,优先根据高优先级的路径进行路径切换,在根据高优先级的路径进行路径切换失败时,再根据低优先级的路径进行路径切换,从而避免了在路径切换失败后即造成承载释放,使得UE去附着的问题,提高了基站间载波聚合时路径切换的可靠性。
本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质存储有程序,该程序执行包括上述方法实施例中记载的部分或全部布置。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备 (可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明所提供的一种安全密钥上下文分发方法,切换路径指示方法,移动管理实体及基站进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。

Claims (29)

1.一种移动管理实体,其特征在于,包括:
接收单元,用于接收来自主基站的第一指示,用于指示将终端的承载从所述主基站向辅基站切换,所述第一指示包括下行通用分组无线服务隧道协议GTP IP地址;
发送单元,用于向所述主基站发送第二指示,所述第二指示用于所述主基站保持安全密钥上下文不变。
2.根据权利要求1所述的移动管理实体,其特征在于:
所述第二指示不包括所述安全秘钥上下文。
3.根据权利要求1或2所述的移动管理实体,其特征在于:
所述第一指示还包括下行GTP隧道标识。
4.根据权利要求1至2任一项所述的移动管理实体,其特征在于,所述发送单元还用于向服务网关SGW发送所述下行GTP IP地址和所述下行GTP隧道标识。
5.根据权利要求3所述的移动管理实体,其特征在于,所述发送单元还用于向服务网关SGW发送所述下行GTP IP地址和所述下行GTP隧道标识。
6.一种基站,其特征在于,包括:
发送单元,用于向移动管理实体发送第一指示,所述第一指示包括下行通用分组无线服务隧道协议GTP IP地址,所述第一指示用于指示将终端的承载从所述基站向辅基站切换;
接收单元,用于接收来自所述移动管理实体的第二指示;和
处理单元,用于根据所述第二指示保持安全密钥上下文不变。
7.根据权利要求6所述的基站,其特征在于,所述处理单元具体用于:当所述第二指示不包括所述安全秘钥上下文时,保持所述安全秘钥上下文不变。
8.根据权利要求6或7所述的基站,其特征在于,所述处理单元还用于:
确认将所述承载从所述基站切换至所述辅基站;或
确认所述终端完成所述辅基站的无线资源控制连接重配RRC connectionreconfiguration。
9.根据权利要求6至7任一项所述的基站,其特征在于:
所述第一指示还包括下行GTP隧道标识。
10.根据权利要求8所述的基站,其特征在于:
所述第一指示还包括下行GTP隧道标识。
11.一种通信方法,其特征在于,包括:
移动管理实体接收来自主基站的第一指示,用于指示将终端的承载从所述主基站向辅基站切换,所述第一指示包括下行通用分组无线服务隧道协议GTP IP地址;
所述移动管理实体向所述主基站发送第二指示,所述第二指示用于所述主基站保持安全密钥上下文不变。
12.根据权利要求11所述的方法,其特征在于:
所述第二指示不包括所述安全秘钥上下文。
13.根据权利要求11或12所述的方法,其特征在于:
所述第一指示还包括下行GTP隧道标识。
14.根据权利要求11至12任一项所述的方法,其特征在于,还包括:
所述移动管理实体向服务网关SGW发送所述下行GTP IP地址和所述下行GTP隧道标识。
15.根据权利要求13所述的方法,其特征在于,还包括:
所述移动管理实体向服务网关SGW发送所述下行GTP IP地址和所述下行GTP隧道标识。
16.一种通信方法,其特征在于,包括:
主基站向移动管理实体发送第一指示,所述第一指示包括下行通用分组无线服务隧道协议GTP IP地址,所述第一指示用于指示将终端的承载从所述主基站向辅基站切换;
所述主基站接收来自所述移动管理实体的第二指示;
所述主基站根据所述第二指示保持安全密钥上下文不变。
17.根据权利要求16所述的方法,其特征在于,所述主基站根据所述第二指示保持安全密钥上下文不变,具体包括:
当所述第二指示不包括所述安全秘钥上下文时,所述主基站保持所述安全秘钥上下文不变。
18.根据权利要求16或17所述的方法,其特征在于,还包括:
确认将所述承载从所述基站切换至所述辅基站;或
确认所述终端完成所述辅基站的无线资源控制连接重配RRC connectionreconfiguration。
19.根据权利要求16至17任一项所述的方法,其特征在于:
所述第一指示还包括下行GTP隧道标识。
20.根据权利要求18所述的方法,其特征在于:
所述第一指示还包括下行GTP隧道标识。
21.一种通信系统,其特征在于,包括移动管理实体和基站:
所述移动管理实体,用于:
接收来自所述基站的第一指示,用于指示将终端的承载从所述基站向辅基站切换,所述第一指示包括下行通用分组无线服务隧道协议GTP IP地址;和
向所述基站发送第二指示,所述第二指示用于所述基站保持安全密钥上下文不变;
所述基站,用于:
向所述移动管理实体发送所述第一指示;
接收来自所述移动管理实体的所述第二指示;和
根据所述第二指示保持所述安全密钥上下文不变。
22.根据权利要求21所述的通信系统,其特征在于:
所述第二指示不包括所述安全秘钥上下文。
23.根据权利要求21或22所述的通信系统,其特征在于:
所述第一指示还包括下行GTP隧道标识。
24.根据权利要求21至22任一项所述的通信系统,其特征在于,所述移动管理实体还用于向服务网关SGW发送所述下行GTP IP地址和所述下行GTP隧道标识。
25.根据权利要求23所述的通信系统,其特征在于,所述移动管理实体还用于向服务网关SGW发送所述下行GTP IP地址和所述下行GTP隧道标识。
26.一种存储介质,其特征在于,所述存储介质存储有计算机软件产品,所述计算机软件产品包括若干指令,用以使得一台计算机设备执行权利要求11至15任意一项所述的方法。
27.一种存储介质,其特征在于,所述存储介质存储有计算机软件产品,所述计算机软件产品包括若干指令,用以使得一台计算机设备执行权利要求16至20任意一项所述的方法。
28.一种移动管理实体,其特征在于,包括收发装置和处理器;其中,所述处理器和所述收发装置用于执行权利要求11至15任意一项所述的方法。
29.一种基站,其特征在于,包括收发装置和处理器;其中,所述处理器和所述收发装置用于执行权利要求16至20任意一项所述的方法。
CN201710458139.4A 2013-12-27 2013-12-27 一种安全密钥上下文分发方法,移动管理实体及基站 Active CN107277807B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710458139.4A CN107277807B (zh) 2013-12-27 2013-12-27 一种安全密钥上下文分发方法,移动管理实体及基站

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201310739640.XA CN103747442B (zh) 2013-12-27 2013-12-27 一种安全密钥上下文分发方法,移动管理实体及基站
CN201710458139.4A CN107277807B (zh) 2013-12-27 2013-12-27 一种安全密钥上下文分发方法,移动管理实体及基站

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201310739640.XA Division CN103747442B (zh) 2013-12-27 2013-12-27 一种安全密钥上下文分发方法,移动管理实体及基站

Publications (2)

Publication Number Publication Date
CN107277807A CN107277807A (zh) 2017-10-20
CN107277807B true CN107277807B (zh) 2020-10-09

Family

ID=50504421

Family Applications (3)

Application Number Title Priority Date Filing Date
CN201310739640.XA Active CN103747442B (zh) 2013-12-27 2013-12-27 一种安全密钥上下文分发方法,移动管理实体及基站
CN201710458139.4A Active CN107277807B (zh) 2013-12-27 2013-12-27 一种安全密钥上下文分发方法,移动管理实体及基站
CN201710458978.6A Active CN107360569B (zh) 2013-12-27 2013-12-27 一种安全密钥上下文分发方法,移动管理实体及基站

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201310739640.XA Active CN103747442B (zh) 2013-12-27 2013-12-27 一种安全密钥上下文分发方法,移动管理实体及基站

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201710458978.6A Active CN107360569B (zh) 2013-12-27 2013-12-27 一种安全密钥上下文分发方法,移动管理实体及基站

Country Status (7)

Country Link
US (2) US10200916B2 (zh)
EP (1) EP3079390B1 (zh)
CN (3) CN103747442B (zh)
BR (1) BR112016015015B1 (zh)
MX (1) MX364203B (zh)
RU (2) RU2641310C1 (zh)
WO (1) WO2015096465A1 (zh)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103747442B (zh) 2013-12-27 2017-06-30 华为技术有限公司 一种安全密钥上下文分发方法,移动管理实体及基站
CN104219722B (zh) * 2014-05-23 2019-07-23 中兴通讯股份有限公司 双连接无线承载的迁移处理、迁移方法及装置
GB2528913B (en) * 2014-08-04 2017-03-01 Samsung Electronics Co Ltd Signalling in dual connectivity mobile communication networks
KR20170039182A (ko) * 2014-08-08 2017-04-10 엘지전자 주식회사 무선 통신 시스템에서 이중 연결을 위한 서비스 해제를 통보하는 방법 및 장치
CN105900471B (zh) * 2014-08-08 2019-06-21 华为技术有限公司 密钥流元素更新装置、方法及双连接系统
EP3018936B1 (en) * 2014-11-07 2018-05-30 Alcatel Lucent Secondary base station bearer change
CN107852660B (zh) * 2015-07-08 2022-04-12 诺基亚通信公司 用于选择第一基站或第二基站向用户设备(ue)发送分组数据单元(pdu)的方法和装置
CN106375208B (zh) * 2015-07-20 2020-09-15 南京中兴新软件有限责任公司 网络路径切换方法和装置
EP3348112A1 (en) 2015-09-07 2018-07-18 Nokia Solutions and Networks Oy Method and apparatus for implementing radio resource control of multi-connectivity
CN106165488A (zh) * 2016-06-30 2016-11-23 北京小米移动软件有限公司 Rrc连接建立方法及设备
KR102502279B1 (ko) * 2016-07-08 2023-02-21 삼성전자 주식회사 무선 통신 시스템에 있어서 핸드오버를 수행하는 방법 및 장치
US10432399B2 (en) * 2016-07-12 2019-10-01 Huawei Technologies Co., Ltd. Method and apparatus for storing context information in a mobile device
WO2018062949A1 (en) 2016-09-30 2018-04-05 Samsung Electronics Co., Ltd. Method and apparatus for establishing dual-connectivity to transmit data in new radio communication architecture
KR102325344B1 (ko) 2016-09-30 2021-11-12 삼성전자주식회사 신규 무선 통신 아키텍쳐에서 듀얼-커넥티비티를 성립하여 데이터를 송신하는 방법 및 장치
CN108377567B (zh) * 2016-11-01 2021-02-23 北京三星通信技术研究有限公司 一种在5g架构下建立双连接传输数据的方法、装置和系统
KR102616409B1 (ko) * 2017-06-16 2023-12-21 삼성전자주식회사 무선 통신 시스템에서 연결 관리를 위한 장치 및 방법
EP4243490A3 (en) 2017-06-16 2023-10-18 Samsung Electronics Co., Ltd. Apparatus and method for managing connections in wireless communication system
CN109309919B (zh) * 2017-07-27 2021-07-20 华为技术有限公司 一种通信方法及设备
CN109309918B (zh) * 2017-07-27 2021-06-08 华为技术有限公司 通信方法、基站和终端设备
CN109005540B (zh) 2017-07-28 2019-07-23 华为技术有限公司 一种密钥推演的方法、装置及计算机可读存储介质
WO2020032853A2 (en) * 2018-08-10 2020-02-13 Telefonaktiebolaget Lm Ericsson (Publ) Identifying two tunnels set up in one protocol data unit session
CN111586711B (zh) * 2019-02-15 2022-04-12 华为技术有限公司 一种多空口连接中的通信方法和通信装置
CN113068183A (zh) * 2019-12-26 2021-07-02 大唐移动通信设备有限公司 一种安全密钥的更新方法及装置
CN113938970A (zh) * 2020-06-29 2022-01-14 中兴通讯股份有限公司 切换方法、网络设备、用户设备以及通信系统
CN114071800B (zh) * 2020-07-27 2024-04-12 上海华为技术有限公司 一种数据传输方法以及相关设备
CN116939735A (zh) * 2022-04-01 2023-10-24 华为技术有限公司 通信方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101022647A (zh) * 2006-02-15 2007-08-22 华为技术有限公司 切换处理过程中确定安全协商参数的实现方法及装置
CN101945384A (zh) * 2009-07-09 2011-01-12 中兴通讯股份有限公司 Rrc连接重建立时的安全密钥处理方法、装置及系统
CN102076031A (zh) * 2011-01-13 2011-05-25 大唐移动通信设备有限公司 一种配置小区信息的方法和装置
CN102215537A (zh) * 2010-04-09 2011-10-12 华为技术有限公司 一种切换方法、基站和家庭网关
CN102238668A (zh) * 2010-05-07 2011-11-09 北京三星通信技术研究有限公司 一种通过网关进行x2切换的方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8134970B2 (en) * 2007-05-04 2012-03-13 Wichorus Inc. Method and system for transmitting content in a wireless communication network
CN101489271B (zh) * 2008-01-15 2012-02-08 中兴通讯股份有限公司 网元间切换控制方法
DK2266334T3 (en) 2008-04-04 2019-04-08 Nokia Technologies Oy PROCEDURES, DEVICES AND COMPUTER PROGRAM PRODUCTS TO PROVIDE MULTI-HOP CRYPTOGRAPHY OPERATION FOR HANDLES
CN102340774B (zh) * 2010-07-22 2016-05-11 中兴通讯股份有限公司 一种切换的密钥分发方法及系统
KR101769375B1 (ko) * 2010-10-21 2017-08-18 엘지전자 주식회사 무선 통신 시스템에서 릴레이 노드가 기지국으로부터 데이터를 수신하는 방법 및 이를 위한 장치
CN102612163A (zh) * 2011-01-22 2012-07-25 华为技术有限公司 一种承载处理方法、设备和系统
JP5708335B2 (ja) * 2011-07-19 2015-04-30 富士通株式会社 基地局及び通信方法並びに無線通信システム
US9521644B2 (en) * 2012-01-31 2016-12-13 Qualcomm Incorporated Methods and apparatus for providing network-assisted end-to-end paging between LTE devices
CN103379564B (zh) * 2012-04-20 2016-08-03 电信科学技术研究院 一种小区内切换方法及装置
JP6077839B2 (ja) * 2012-11-22 2017-02-08 株式会社Nttドコモ 移動通信システム、無線基地局及び移動局
GB2509937A (en) * 2013-01-17 2014-07-23 Nec Corp Providing security information to a mobile device in which user plane data and control plane signalling are communicated via different base stations
CN104066133B (zh) * 2013-03-21 2019-10-22 北京三星通信技术研究有限公司 一种支持切换的方法
CN110730454B (zh) * 2013-07-25 2023-07-21 北京三星通信技术研究有限公司 一种移动通信系统中利用nh、ncc对解决安全问题的方法
US20150035886A1 (en) * 2013-07-31 2015-02-05 Hewlett-Packard Development Company, L.P. Formation of detection regions by detector modules coupled to a movable carriage
KR102078866B1 (ko) * 2013-08-09 2020-02-19 삼성전자주식회사 듀얼 커넥티비티 지원을 위한 pdcp 분산 구조의 보안 키 생성 및 관리 방안
WO2015065010A1 (en) * 2013-10-28 2015-05-07 Lg Electronics Inc. Method and apparatus for performing dual connectivity in heterogeneous network
CN103747442B (zh) * 2013-12-27 2017-06-30 华为技术有限公司 一种安全密钥上下文分发方法,移动管理实体及基站

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101022647A (zh) * 2006-02-15 2007-08-22 华为技术有限公司 切换处理过程中确定安全协商参数的实现方法及装置
CN101945384A (zh) * 2009-07-09 2011-01-12 中兴通讯股份有限公司 Rrc连接重建立时的安全密钥处理方法、装置及系统
CN102215537A (zh) * 2010-04-09 2011-10-12 华为技术有限公司 一种切换方法、基站和家庭网关
CN102238668A (zh) * 2010-05-07 2011-11-09 北京三星通信技术研究有限公司 一种通过网关进行x2切换的方法
CN102076031A (zh) * 2011-01-13 2011-05-25 大唐移动通信设备有限公司 一种配置小区信息的方法和装置

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Evolved Universal Terrestrial Radio Access Network(E-UTRAN) *
S1 Application Protocol (S1AP)(Release 11).《3GPP TS 36.413》.2013,全文. *
匿名.Technical Specification Group Radio Access Network *

Also Published As

Publication number Publication date
BR112016015015B1 (pt) 2023-04-25
EP3079390A1 (en) 2016-10-12
CN103747442B (zh) 2017-06-30
EP3079390B1 (en) 2019-09-04
WO2015096465A1 (zh) 2015-07-02
US10200916B2 (en) 2019-02-05
CN107277807A (zh) 2017-10-20
MX364203B (es) 2019-04-16
CN107360569A (zh) 2017-11-17
EP3079390A4 (en) 2017-01-04
US20160309375A1 (en) 2016-10-20
CN107360569B (zh) 2020-12-04
US20190141585A1 (en) 2019-05-09
RU2641310C1 (ru) 2018-01-17
MX2016008500A (es) 2016-12-14
RU2679417C1 (ru) 2019-02-08
CN103747442A (zh) 2014-04-23
BR112016015015A2 (zh) 2017-08-08

Similar Documents

Publication Publication Date Title
CN107277807B (zh) 一种安全密钥上下文分发方法,移动管理实体及基站
US11178538B2 (en) Transmission method and network device
US10368275B2 (en) Method and apparatus for UE mobility in a small cell system
JP5138045B2 (ja) システム間ハンドオーバのためのサービス品質のマッピング
US10624003B2 (en) Method for handover between secondary base stations, network device, and user equipment
CN106162771B (zh) 一种小小区系统中不同MeNB间切换的方法及设备
US9113455B2 (en) Method and device relating to replay technique
JP6887495B2 (ja) ユーザ装置、無線通信システム及び無線通信方法
WO2016119109A1 (zh) 一种切换装置及方法
JP2018093495A (ja) 通信を扱う装置及び方法
EP2952057B1 (en) Methods and apparatus for notifying a switch of bearers in a system supporting carrier aggregation using a core network based separation architecture
KR20220098154A (ko) 조건부 전체 구성 및 조건부 델타 구성
CN103428787B (zh) 一种基站切换方法及装置
CN108282833B (zh) 处理系统间移动中的分组数据流的装置及方法
KR20150090745A (ko) 단말의 이동성을 보장하면서 효율적으로 세션을 관리하기 위한 방법 및 장치
CN108738084A (zh) 通信方法与设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant