国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種密鑰管理方法、檢查授權(quán)方法和裝置的制作方法

      文檔序號:7921186閱讀:131來源:國知局
      專利名稱:一種密鑰管理方法、檢查授權(quán)方法和裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)領(lǐng)域,尤其設(shè)計(jì)一種密鑰管理方法、檢查授權(quán)方法和裝置。
      背景技術(shù)
      RN(Relay Node,中繼節(jié)點(diǎn))是中轉(zhuǎn)基站和終端之間數(shù)據(jù)的站點(diǎn),RN可以部署在市區(qū)以增強(qiáng)熱點(diǎn)覆蓋,使得無線信號可以經(jīng)過多次傳輸(多跳)到達(dá)目的地。如圖1所示,RN 和DeNB (Donor eNB, RN所屬eNB)具有相同的物理標(biāo)識,RN可以看成DeNB下的一個小區(qū)。目前,當(dāng)UE(User Equipment,用戶設(shè)備)發(fā)生無線鏈路失敗(RLF,feidio Link Failure)時(shí),UE需要進(jìn)行小區(qū)測量并重新選擇小區(qū)發(fā)起RRC(Radio Resource Control,無線資源控制)連接重建過程?,F(xiàn)有技術(shù)中,在RN場景下,由于RN經(jīng)常用于增強(qiáng)熱點(diǎn)覆蓋,RN和DeNB的覆蓋區(qū)域重合,同時(shí)RN下可能只有一個小區(qū),導(dǎo)致當(dāng)RN下的UE發(fā)生RLF時(shí),很可能選擇DeNB下面的小區(qū)或相同DeNB下其他RN的小區(qū)進(jìn)行RRC連接重建,如此一來會導(dǎo)致RRC連接重建失敗,由此引發(fā)掉話。此外,在又一場景中,當(dāng)DeNB下的UE發(fā)生RLF時(shí),UE將選擇DeNB下 RN的小區(qū)進(jìn)行RRC連接重建,這種情況也會導(dǎo)致RRC連接重建失敗,由此引發(fā)掉話。

      發(fā)明內(nèi)容
      本發(fā)明實(shí)施例的一個目的在于提供一種密鑰管理方法、檢查授權(quán)方法和裝置,以避免在RN場景下UE發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)或相同DeNB下其他RN的小區(qū)發(fā)起 RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗, 導(dǎo)致掉話的技術(shù)問題。本發(fā)明實(shí)施例的上述目的是通過如下技術(shù)方案實(shí)現(xiàn)的—種密鑰管理方法,所述方法應(yīng)用于基站或者所述基站下的任一中繼節(jié)點(diǎn)RN,所述方法包括接收用戶設(shè)備UE在與第一 RN通信過程中發(fā)生無線鏈路失敗后發(fā)送的無線資源控制RRC連接重建請求;判斷所述第一 RN是否附屬于所述基站;如果是,則通過所述第一 RN檢查所述RRC連接重建請求是否被授權(quán);如果所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。一種密鑰管理裝置,所述裝置包含于基站或者基站下的任一 RN,所述裝置包括 接收單元,用于接收UE在與第一 RN通信過程中發(fā)生無線鏈路失敗后發(fā)送的RRC連接重建請求;判斷單元,用于根據(jù)所述接收單元接收到的所述RRC連接重建請求,判斷所述第一 RN 是否附屬于所述基站;檢查單元,用于在所述判斷單元的判斷結(jié)果為是時(shí),通過所述第一 RN檢查所述RRC連接重建請求是否被授權(quán);計(jì)算單元,用于在所述檢查單元的檢查結(jié)果為所述RRC重建連接請求被授權(quán)時(shí),根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。一種檢查授權(quán)的方法,所述方法應(yīng)用于UE在與第一 RN通信過程中發(fā)生無線鏈路失敗后,所述UE與所述第一 RN附屬的基站之間的RRC連接重建過程中,或者所述UE與所述基站下的任一 RN之間的RRC連接重建過程中,所述方法包括所述第一 RN接收所述基站發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼,將計(jì)算出的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;向所述基站返回檢查響應(yīng)消息。一種中繼節(jié)點(diǎn),所述中繼節(jié)點(diǎn)包括接收單元,用于接收基站發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;檢查單元,用于根據(jù)所述接收單元接收到的所述檢查請求中的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼,將計(jì)算出的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;發(fā)送單元,用于向所述基站返回包含所述檢查單元檢查結(jié)果的檢查響應(yīng)消息。一種檢查授權(quán)的方法,所述方法應(yīng)用于UE在與第一 RN通信過程中發(fā)生無線鏈路失敗后,所述UE與所述第一 RN附屬的基站之間的RRC連接重建過程中,或者所述UE與所述基站下的任一 RN之間的RRC連接重建過程中,所述方法包括所述第一 RN接收所述基站發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼; 向所述基站返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述基站根據(jù)所述授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查。一種中繼節(jié)點(diǎn),所述中繼節(jié)點(diǎn)包括接收單元,用于接收基站發(fā)送的上下文請求, 所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;計(jì)算單元,用于根據(jù)所述接收單元接收到的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;發(fā)送單元,用于在所述計(jì)算單元計(jì)算了授權(quán)碼后,向所述DeNB返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括所述授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述DeNB根據(jù)所述授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查。本發(fā)明實(shí)施例的另一目的在于提供一種一種密鑰管理方法、檢查授權(quán)方法和裝置,以避免在DeNB場景下UE發(fā)生RLF后選擇DeNB下RN的小區(qū)發(fā)起RRC連接重建過程中, 由于重建小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話的技術(shù)問題。本發(fā)明實(shí)施例的上述目的是通過如下技術(shù)方案實(shí)現(xiàn)的一種密鑰管理方法,所述方法應(yīng)用于基站下的任一中繼節(jié)點(diǎn)RN,所述方法包括 接收用戶設(shè)備UE發(fā)送的無線資源控制RRC連接重建請求,所述RRC連接重建請求為所述UE 在與基站通信過程中發(fā)生無線鏈路失敗后發(fā)送的;如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站;則通過所述基站檢查所述RRC連接重建請求是否被授權(quán);如果所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。一種密鑰管理裝置,所述裝置包含于基站下的任一中繼節(jié)點(diǎn)RN,所述裝置包括 收發(fā)單元,用于接收用戶設(shè)備UE在與所述基站通信過程中發(fā)生無線鏈路失敗后發(fā)送的無線資源控制RRC連接重建請求;檢查單元,用于所述收發(fā)單元接收所述RRC連接重建請求后,如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,則通過所述基站檢查所述RRC連接重建請求是否被授權(quán);計(jì)算單元,用于在所述檢查單元的檢查結(jié)果為所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。一種檢查授權(quán)的方法,所述方法應(yīng)用于UE在與基站通信過程中發(fā)生無線鏈路失敗后,所述UE與所述基站下的任一中繼節(jié)點(diǎn)RN之間的無線資源控制RRC連接重建過程中, 所述方法包括所述基站接收所述RN發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算自身的授權(quán)碼,將所述自身的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息。一種基站,所述基站包括收發(fā)單元,用于接收中斷節(jié)點(diǎn)RN發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;檢查單元,用于根據(jù)所述接收單元接收到的所述檢查請求中的所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算自身的授權(quán)碼,將所述自身的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;所述收發(fā)單元,用于向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息。一種檢查授權(quán)的方法,所述方法應(yīng)用于UE在與基站通信過程中發(fā)生無線鏈路失敗后,所述UE與所述基站下的任一中繼節(jié)點(diǎn)RN之間的RRC連接重建過程中,所述方法包括所述基站接收所述RN發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;向所述RN返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述RN根據(jù)所述上下文響應(yīng)消息中的授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查,確定所述RRC連接重建請求是否被授權(quán)。一種基站,所述基站包括收發(fā)單元,用于接收中繼節(jié)點(diǎn)RN發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;計(jì)算單元,用于根據(jù)所述收發(fā)單元接收到的上下文請求中的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;所述收發(fā)單元,用于在所述計(jì)算單元計(jì)算出授權(quán)碼后,向所述RN返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括所述授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述RN根據(jù)所述授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查。通過本發(fā)明實(shí)施例提供的方法和裝置,避免了在RN場景下UE發(fā)生RLF時(shí),UE向 DeNB下面的小區(qū)或相同DeNB下其他RN的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。此外,通過本發(fā)明實(shí)施例提供的方法和裝置,避免了在DeNB場景下UE發(fā)生RLF后選擇DeNB下RN的小區(qū)發(fā)起RRC連接重建過程中,由于重建小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。


      此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分,并不構(gòu)成對本發(fā)明的限定。在附圖中圖IA至圖IC為本發(fā)明實(shí)施例三種應(yīng)用場景的示意圖;圖2為本發(fā)明一個實(shí)施例的方法流程圖;圖3為圖2所示實(shí)施例中步驟202的一個實(shí)施方式的流程圖;圖4為圖2所示實(shí)施例中步驟202的另外一個實(shí)施方式的流程圖;圖5為對應(yīng)圖3所示實(shí)施例的方法流程圖;圖6為對應(yīng)圖4所示實(shí)施例的方法流程圖;圖7為本發(fā)明一個實(shí)施方式的流程圖;圖8為本發(fā)明另一實(shí)施例的方法流程圖;圖9為本發(fā)明再一實(shí)施方式的流程圖;圖10為本發(fā)明又一實(shí)施方式的流程圖;圖11為本發(fā)明另一實(shí)施方式的流程圖;圖12為本發(fā)明一個實(shí)施例的裝置組成框圖;圖13為本發(fā)明再一實(shí)施例的裝置組成框圖;圖14為本發(fā)明又一實(shí)施例的裝置組成框圖;圖15為本發(fā)明實(shí)施例的一種密鑰管理方法的流程圖;圖16為本發(fā)明實(shí)施例的一種檢查授權(quán)的方法的流程圖;圖17為本發(fā)明實(shí)施例的另一種檢查授權(quán)的方法的流程圖;圖18為對應(yīng)圖IC場景的一種應(yīng)用本發(fā)明實(shí)施例方法的具體流程圖;圖19為對應(yīng)圖IC場景的應(yīng)用本發(fā)明實(shí)施例方法的另一種具體流程圖;圖20為對應(yīng)圖IC場景的應(yīng)用本發(fā)明實(shí)施例方法又一種具體流程圖;圖21a為本發(fā)明實(shí)施例的一種密鑰管理裝置的功能框圖;圖21b為本發(fā)明實(shí)施例的另一種密鑰管理裝置的功能框圖;圖22為本發(fā)明實(shí)施例的一種基站的功能框圖;圖23a為發(fā)明實(shí)施例的另一種基站的功能框圖;圖2 為發(fā)明實(shí)施例的另一種基站的功能框圖。
      具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下面結(jié)合實(shí)施例和附圖,對本發(fā)明實(shí)施例做進(jìn)一步詳細(xì)說明。在此,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,但并不作為對本發(fā)明的限定。圖IA為RN下的UE發(fā)生RLF時(shí),UE進(jìn)行小區(qū)測量后選擇DeNB下的小區(qū)進(jìn)行RRC 連接重建的示意圖。圖IB為下的UE發(fā)生RLF時(shí),UE進(jìn)行小區(qū)測量后選擇相同DeNB下的RN2下的小區(qū)進(jìn)行RRC連接重建的示意圖。請參照圖IA和圖IB,在RRC連接重建過程中,UE向eNB (evolved Node B,演進(jìn)型基站)發(fā)送的RRC Connection Reestablishment Request (RRC連接重建請求)消息中含有short MAC-I (授權(quán)碼),shortMAC-I是UE與源eNB利用在源eNB下的密鑰、安全算法、 承載信息等生成的,如果目標(biāo)eNB(例如圖IA場景下的DeNB或者圖IB場景下的RN2)沒有目標(biāo)小區(qū)的short MAC-I和KeNB* (接入層根密鑰),也即UE發(fā)起上述RRC連接重建的目標(biāo)小區(qū)是沒有準(zhǔn)備的小區(qū),則目標(biāo)eNB拒絕RRC連接重建;如果目標(biāo)eNB有目標(biāo)小區(qū)的 shortMAC-I和KeNB*,也即目標(biāo)小區(qū)是有準(zhǔn)備的小區(qū),并且對shourMAC_I檢查成功,則目標(biāo) eNB 向 UE 發(fā)送 RRC Connection Reestablishment (RRC 連接重建)消息,UE 利用與源 eNB 協(xié)商的算法對RRC Connection Reestablishment Complete (RRC連接重建完成)消息進(jìn)行完整性保護(hù)。圖2為本發(fā)明實(shí)施例提供的一種密鑰管理方法的流程圖,該方法應(yīng)用于基站,或者該基站下的任一 RN,在圖IA所示的情況下,本實(shí)施例的方法應(yīng)用于基站DeNB ;在圖IB所示的情況下,本實(shí)施例的方法應(yīng)用于所述基站DeNB下的RN2,在這種情況下,RN2發(fā)送到RNl 的一些消息,或者RNl發(fā)送到RN2的消息是通過DeNB轉(zhuǎn)發(fā),例如通過Sl信令轉(zhuǎn)發(fā),或者通過X2信令轉(zhuǎn)發(fā),本實(shí)施例并不以此作為限制。請參照圖2,本實(shí)施例的方法包括步驟201 接收UE在與第一 RN通信過程中發(fā)生無線鏈路失敗(RLF)后發(fā)送的RRC 連接重建請求;該第一 RN指UE發(fā)生RLF時(shí)正在與之通信的任一中繼節(jié)點(diǎn)。接收該RRC連接重建請求的可以為上述基站,或者可以為上述基站下任意一個不同于該第一 RN的中繼節(jié)點(diǎn)。步驟202 判斷所述第一 RN是否附屬于所述基站;其中,當(dāng)UE與第一 RN(例如圖IA或圖IB中的RNl)發(fā)生RLF時(shí),該UE在進(jìn)行小區(qū)測量后,向DeNB或者DeNB下的其他RN (例如R^)發(fā)送RRC連接重建請求消息,該RRC連接重建請求消息中包括有小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識(C-RNTI)、物理小區(qū)標(biāo)識(Physcellld)以及授權(quán)碼(shortMAC-I),以便DeNB或者該DeNB下的其他RN (例如RN2)判斷該第一 RN是否附屬于所述基站,也即判斷該UE是否之前與所述DeNB下的RN進(jìn)行通信。在一個實(shí)施例中,可以根據(jù)該RRC連接重建請求消息中的WiysceIlId判斷該第一 RN是否附屬于所述基站;在另外一個實(shí)施例中,也可以通過在該RRC連接重建請求中攜帶標(biāo)識指示與該UE發(fā)生RLF的RN和目標(biāo)小區(qū)所屬的DeNB/RN是否屬于同一個基站的方法,來根據(jù)此標(biāo)識判斷該第一 RN是否附屬于所述基站。或者根據(jù)LTE接入網(wǎng)小區(qū)全球標(biāo)識 (E-UTRANCell Global Identification,ECGI)判斷所述第一 RN是否附屬于所述基站。以上只是舉例說明,本實(shí)施例并不以此作為限制。步驟203 如果是,則通過所述第一 RN檢查所述RRC連接重建請求是否被授權(quán);在一個實(shí)施例中,可以通過所述第一 RN檢查授權(quán)碼的方法來確定該RRC連接重建請求是否被授權(quán)。在另外一個實(shí)施例中,可以通過所述第一 RN計(jì)算授權(quán)碼的方法來確定RRC連接重建請求是否被授權(quán)。步驟204 如果所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。上述目標(biāo)小區(qū)的KeNB*指UE與目標(biāo)小區(qū)之間使用的接入層根密鑰;上述目標(biāo)小區(qū)的安全算法指UE與目標(biāo)小區(qū)之間使用的用于推衍接入層密鑰及進(jìn)行后續(xù)加密和完整性保護(hù)的安全算法。該目標(biāo)小區(qū)指UE發(fā)起上述RRC連接重建的小區(qū),例如在本實(shí)施例中,該目標(biāo)小區(qū)為圖IA所示的情況下的基站下的一個小區(qū);或者,在圖IB所示的情況下RN2下的一個小區(qū)。
      15
      在本實(shí)施例中,根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰之前,還可以包括獲取目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法。上述獲取目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法有多種,例如在本實(shí)施例中,獲取目標(biāo)小區(qū)的KeNB*可以是從服務(wù)器發(fā)送的消息中獲取KeNB/NH(初始接入層根密鑰/初始安全參數(shù)),根據(jù)所述KeNB/NH推衍所述目標(biāo)小區(qū)的KeNB* ;或者,從服務(wù)器發(fā)送的消息中獲取KeNB/NH,接收所述第一 RN在檢查響應(yīng)消息中發(fā)送的NCC,然后根據(jù)所述KeNB/ NH和所述NCC推衍目標(biāo)小區(qū)的KeNB* ;或者,從所述第一 RN發(fā)送的檢查響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB* ;或者,在確定所述RRC連接重建請求被授權(quán)后,從服務(wù)器獲取安全參數(shù),根據(jù)所述安全參數(shù)推衍所述目標(biāo)小區(qū)的KeNB* ;或者,從所述第一 RN發(fā)送的上下文響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB*。本發(fā)明并不限于上述獲取方法。其中,服務(wù)器可以是 MME (Mobile ManagementEntity,移動管理實(shí)體),但本實(shí)施例并不以此作為限制。其中,為了保證基站保存的KeNB最新,還可以在接收到第一 RN在UE進(jìn)行小區(qū)內(nèi)部切換時(shí)發(fā)送的NCC后,根據(jù)所述NCC更新所述KeNB ;相應(yīng)的,可以應(yīng)用更新后的KeNB/NH 進(jìn)行上述KeNB*的推衍。其中,當(dāng)本實(shí)施例的方法應(yīng)用于基站下的任一 RN時(shí),由于一些消息都是基站轉(zhuǎn)發(fā)的,因此,可以由基站根據(jù)前述方法獲得KeNB*后轉(zhuǎn)發(fā)給該任一 RN,或者由基站將獲取的安全參數(shù)轉(zhuǎn)發(fā)給該任一 RN,在這種情況下,本實(shí)施例獲取目標(biāo)小區(qū)的KeNB*可以是從基站獲取該目標(biāo)小區(qū)的KeNB*,也可以是根據(jù)從基站獲取的安全參數(shù)推衍目標(biāo)小區(qū)的KeNB*。在本實(shí)施例中,獲取目標(biāo)小區(qū)的安全算法可以是從所述第一 RN發(fā)送的檢查響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者,根據(jù)UE安全能力選擇新的算法作為所述目標(biāo)小區(qū)的安全算法;或者,從所述第一RN發(fā)送的上下文響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法。其中,根據(jù)UE安全能力選擇新的算法之前,可以先通過所述第一 RN對RRC連接重建完成消息進(jìn)行檢查,該方法包括接收UE發(fā)送的包含UE安全能力的RRC連接重建完成消息;通過完整性檢查請求消息將所述RRC連接重建完成消息發(fā)送到所述第一 RN進(jìn)行完整性檢查;接收所述第一 RN返回的包含完整性檢查結(jié)果的完整性檢查響應(yīng)消息;如果所述完整性檢查結(jié)果為完整性檢查成功,則根據(jù)所述UE安全能力選擇新的算法。在又一個實(shí)施例中,圖2所示方法還可以包括如下步驟提前為鄰小區(qū)計(jì)算出 shortMAC-I和KeNB*,并將所述這些鄰小區(qū)的short MAC-I, KeNB*以及源小區(qū)中選擇的算法發(fā)送給相應(yīng)的RAN節(jié)點(diǎn)。通過本實(shí)施例的方法,避免了在RN場景下UE發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)或相同DeNB下其他RN的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。圖3為圖2所示實(shí)施例的方法中,通過第一 RN檢查授權(quán)碼的方法來確定該RRC連接重建請求是否被授權(quán)的流程圖。請參照圖3,該流程包括步驟301 向所述第一 RN發(fā)送包含授權(quán)碼的檢查請求消息,以便所述第一 RN根據(jù)所述檢查請求消息檢查所述授權(quán)碼并返回包含檢查結(jié)果的檢查響應(yīng)消息;其中,由于是通過之前與該UE通信的RN檢查授權(quán)碼,則需要向該RN發(fā)送包含授權(quán)碼的檢查請求消息,該RN根據(jù)該檢查請求消息計(jì)算出授權(quán)碼,并與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功,并返回檢查響應(yīng)消息。步驟302 接收所述檢查響應(yīng)消息,如果所述檢查響應(yīng)消息中的檢查結(jié)果為檢查成功,則確定所述RRC連接重建請求被授權(quán)。其中,如果接收到的檢查響應(yīng)消息指示檢查成功,則確定為UE發(fā)送的RRC連接重建請求被授權(quán)。在一個實(shí)施例中,如果檢查成功,則該檢查響應(yīng)消息中還可以包含源小區(qū)與UE之間使用的安全算法,以便DeNB (圖IA的場景)或者DeNB下的RN (圖IB的場景)將該源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。在另外一個實(shí)施例中,如果檢查成功,則該檢查響應(yīng)消息中還可以包含下一跳鏈路計(jì)數(shù)值NCC,以便DeNB (圖IA的場景)或者DeNB下的RN(圖IB的場景)根據(jù)該NCC以及保存的KeNB/NH推衍目標(biāo)小區(qū)的KeNB*。在另一個實(shí)施例中,如果檢查成功,則第一 RN根據(jù)KeNB或者NH推衍出KeNB*,并在發(fā)送的該檢查響應(yīng)消息中還可以包含KeNB*。圖4為圖2所示實(shí)施例的方法中,通過第一 RN計(jì)算授權(quán)碼的方法來確定RRC連接重建請求是否被授權(quán)的流程圖。請參照圖4,該流程包括步驟401 向所述第一 RN發(fā)送上下文請求消息,以便所述第一 RN根據(jù)所述上下文請求消息計(jì)算授權(quán)碼并返回包含所述授權(quán)碼的上下文響應(yīng)消息;其中,由于是本地(本實(shí)施例的DeNB或者DeNB下的RN)檢查授權(quán)碼,因此需要向之前與UE通信的第一 RN發(fā)送上下文請求消息,請求該第一 RN根據(jù)該上下文請求消息計(jì)算授權(quán)碼并返回計(jì)算出的授權(quán)碼。步驟402 接收所述上下文響應(yīng)消息,如果所述授權(quán)碼與所述RRC連接重建請求中的授權(quán)碼相同,則確定所述RRC連接重建請求被授權(quán)。其中,接收到第一 RN返回的授權(quán)碼后,將該授權(quán)碼與UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼相比較,如果相同,則確認(rèn)為檢查成功,也即該UE發(fā)送的RRC連接重建請求消息被授權(quán)。在本實(shí)施例中,第一 RN在返回授權(quán)碼的同時(shí),也可以同時(shí)將源小區(qū)與UE之間使用的安全算法通過所述上下文響應(yīng)消息返回,以便DeNB (圖IA的場景)或者DeNB下的RN(圖 IB的場景)將該源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。在本實(shí)施例中,第一 RN在返回授權(quán)碼以及源小區(qū)與UE之間使用的安全算法的同時(shí),還可以同時(shí)將推衍出的KeNB*通過所述上下文響應(yīng)消息返回,以便DeNB(圖IA的場景) 或者DeNB下的RN(圖IB的場景)將該KeNB*作為目標(biāo)小區(qū)的KeNB*。圖5為本發(fā)明實(shí)施例提供的一種檢查授權(quán)的方法的流程圖,本實(shí)施例的方法是與圖3所示的方法相對應(yīng),應(yīng)用于UE在與第一 RN通信過程中發(fā)生無線鏈路失敗后,所述UE 與所述第一 RN附屬的基站之間的RRC連接重建過程中,或者所述UE與所述基站下的任一RN之間的RRC連接重建過程中,請參照圖5,該方法包括步驟501 所述第一 RN接收所述DeNB發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;步驟502 所述第一 RN根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼,將計(jì)算出的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;步驟503 所述第一 RN向所述DeNB返回包含檢查結(jié)果的檢查響應(yīng)消息。在一個實(shí)施例中,該檢查響應(yīng)消息中包括源小區(qū)與UE之間使用的安全算法,以便 DeNB或者DeNB下的RN將該源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。在另外一個實(shí)施例中,該檢查響應(yīng)消息中包括下一跳鏈路計(jì)數(shù)值NCC,以便DeNB 或者DeNB下的RN根據(jù)該NCC以及保存的KeNB/NH推衍或獲取目標(biāo)小區(qū)的KeNB*。在另一個實(shí)施例中,如果檢查成功,則第一 RN根據(jù)KeNB或者NH推衍出KeNB*,并在發(fā)送的該檢查響應(yīng)消息中還可以包含KeNB*。其中,由于本實(shí)施例的第一 RN需要對RRC 連接重建完成消息進(jìn)行完整性檢查,因此,在根據(jù)步驟502確定為檢查成功后,本實(shí)施例的方法還包括根據(jù)服務(wù)器發(fā)送的KeNB/NH推衍目標(biāo)小區(qū)的KeNB*,根據(jù)所述目標(biāo)小區(qū)KeNB*和源小區(qū)與UE之間使用的安全算法計(jì)算AS層密鑰;在向DeNB返回包含檢查結(jié)果的檢查響應(yīng)消息之后,接收DeNB發(fā)送的包含RRC連接重建完成消息的;根據(jù)所述AS層密鑰檢查所述RRC連接重建完成消息的完整性;向所述DeNB返回完整性檢查響應(yīng)消息。其中,上述服務(wù)器發(fā)送的KeNB/NH可以經(jīng)過基站DeNB的轉(zhuǎn)發(fā)到達(dá)中繼節(jié)點(diǎn)。通過本發(fā)明實(shí)施例提供的方法,第一 RN協(xié)助DeNB或者DeNB下的RN完成了授權(quán)碼的檢查,避免了 RN場景下UE發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)或相同DeNB下其他RN 的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。圖6為本發(fā)明實(shí)施例提供的一種檢查授權(quán)的方法的流程圖,本實(shí)施例的方法是與圖4所示的方法相對應(yīng),應(yīng)用于UE在與第一 RN通信過程中發(fā)生無線鏈路失敗后,所述UE 與所述第一 RN附屬的基站之間的RRC連接重建過程中,或者所述UE與所述基站下的任一 RN之間的RRC連接重建過程中,請參照圖6,該方法包括步驟601 所述第一 RN接收所述DeNB發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;步驟602 所述第一 RN根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;步驟603 所述第一 RN向所述DeNB返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述DeNB根據(jù)所述授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查。并將所述源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。在一個實(shí)施例中,計(jì)算出授權(quán)碼之后,第一 RN還要根據(jù)服務(wù)器發(fā)送的KeNB/NH推衍新的KeNB*,并通過所述上下文響應(yīng)消息將所述新的KeNB*發(fā)送到所述DeNB,以便所述 DeNB將該新的KeNB*作為目標(biāo)小區(qū)的KeNB*。其中,上述服務(wù)器發(fā)送的KeNB/NH可以經(jīng)過基站DeNB的轉(zhuǎn)發(fā)到達(dá)中繼節(jié)點(diǎn)。通過本實(shí)施例的方法,之前與UE通信的第一 RN協(xié)助DeNB完成了授權(quán)碼的檢查, 避免了該UE在發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)或相同DeNB下其他RN的小區(qū)發(fā)起RRC 連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗,導(dǎo)致掉話的問題。為了使本實(shí)施例圖2-圖6的方法更加清楚易懂,以下結(jié)合UE、第一 RN以及UE選擇的目標(biāo)小區(qū)之間的處理流程圖對本實(shí)施例的方法進(jìn)行說明。在以下的實(shí)施例中,是以圖 IA所示的場景為例加以說明,但相應(yīng)的步驟同樣適用于圖IB所示的情況。圖7為應(yīng)用本發(fā)明實(shí)施例的方法的一個實(shí)施方式的流程圖。在本實(shí)施例中,當(dāng)UE 向DeNB發(fā)起RRC連接重建時(shí),DeNB將short MAC-I發(fā)送給RN來檢查,以確定該UE發(fā)送的 RRC連接重建請求消息是否被授權(quán)。請參照圖7,該流程包括步驟701 =UE在和RN通信過程中發(fā)生無線鏈路失敗。步驟702 =UE進(jìn)行小區(qū)測量,并選擇DeNB下的小區(qū)進(jìn)行RRC連接重建。UE向DeNB 發(fā)送RRC連接重建請求,其中包括C-RNTI,Physcellld, short MAC-I等參數(shù)??蛇x地包括 ECGI。步驟703 =DeNB根據(jù)PhyscellId或者ECGI判斷出UE之前和DeNB下的小區(qū)進(jìn)行
      ififn。步驟704 =DeNB向RN發(fā)送檢查請求消息,該請求消息中包括C-RNTI,PhySCellId, Cellldentity(目標(biāo)小區(qū)標(biāo)識),short MAC-I。步驟705 RN根據(jù)檢查請求消息中的C-RNTI,WiyscelIId查找到對應(yīng)的密鑰,并利 M C-RNTI, Physcellld, CellIdentity 作為消息計(jì)算出 short MAC-I。將計(jì)算出的 short MAC-I和檢查請求消息中的short MAC-I相比較。其中,如果兩者相同,則檢查成功,說明該UE發(fā)送的RRC連接重建請求消息被授權(quán)。步驟706 =RN向DeNB發(fā)送檢查響應(yīng)消息,如果檢查成功,則該檢查響應(yīng)消息中除了包括檢查結(jié)果,還包括源小區(qū)與UE之間使用的安全算法。步驟707 =DeNB根據(jù)KeNB/NH推衍出新的KeNB*,并利用源小區(qū)與UE之間使用的算法計(jì)算出AS層密鑰。其中,由于Sl消息傳遞時(shí)通過DeNB作為代理轉(zhuǎn)發(fā)給RN,DeNB除了解密Sl消息并修改UE ID外,還截獲MME下發(fā)的Sl消息中的KeNB/NH。其中,每次UE發(fā)生小區(qū)內(nèi)部切換(intra-cell handover)時(shí),RN都可以將UE相應(yīng)的NCC發(fā)送給DeNB,以使得DeNB根據(jù)NCC和當(dāng)前的KeNB/NH推衍出最新的KeNB,進(jìn)而在 RRC重建時(shí)使用更新后的KeNB/NH推衍KeNB*。步驟708 在RRC連接重建消息中,DeNB將NCC發(fā)送給UE,以使得UE根據(jù)該NCC 推衍相應(yīng)的KeNB*,并利用該KeNB*以及UE和源小區(qū)之前使用的算法計(jì)算AS層密鑰。步驟709 =UE利用新的AS層密鑰對RRC連接重建完成消息進(jìn)行完整性保護(hù),DeNB 檢查這條消息的完整性。
      19
      通過圖7所示方法,DeNB推衍了該UE的目標(biāo)小區(qū)的KeNB*并計(jì)算了 AS層密鑰, 避免了該UE在發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗,導(dǎo)致掉話的問題。圖8為應(yīng)用本發(fā)明實(shí)施例的方法的另外一個實(shí)施方式的流程圖。在本實(shí)施例中, 當(dāng)UE向DeNB發(fā)起RRC連接重建時(shí),DeNB將short MAC-I發(fā)送給RN來檢查,以確定該UE的合法性,并且,在本實(shí)施例中,對RRC連接重建完成消息的完整性也由RN來檢查。請參照圖 8,該流程包括步驟801 =UE在和RN通信過程中發(fā)生無線鏈路失敗。步驟802 =UE進(jìn)行小區(qū)測量,并選擇DeNB下的小區(qū)進(jìn)行RRC連接重建。UE向DeNB 發(fā)送RRC連接重建請求,其中包括C-RNTI,Physcellld, short MAC-I等參數(shù)。可選地包括 ECGI。步驟803 =DeNB根據(jù)PhyscellId或者ECGI判斷出UE之前和DeNB下的小區(qū)進(jìn)行
      ififn。步驟804 =DeNB向RN發(fā)送檢查請求消息,該請求消息中包括C-RNTI,PhyscellId, Cellldentity, short MAC-I0步驟805 =RN根據(jù)檢查請求消息中的C-RNTI,PhyscellId查找到對應(yīng)的密鑰,并利用 C-RNTI, Physcellld, Cellldentity 作為消息計(jì)算出 short MAC-I。將計(jì)算的 short MAC-I和檢查請求消息中的short MAC-I相比較。其中,如果兩者相同,則確認(rèn)為檢查成功,說明該UE發(fā)送的RRC連接重建請求消息被授權(quán)。其中,由于RN要對RRC連接重建完成消息進(jìn)行完整性檢測,因此,在檢查成功后, RN根據(jù)KeNB/NH和目標(biāo)小區(qū)標(biāo)識推衍新的KeNB*和計(jì)算AS層密鑰。其中,KeNB/NH可能是從DeNB轉(zhuǎn)發(fā)的MME發(fā)送的Sl消息中獲取的,本實(shí)施例并不以此作為限制。步驟806 :RN向DeNB發(fā)送檢查響應(yīng)消息,如果檢查成功,則該檢查響應(yīng)消息中還包括KeNB*對應(yīng)的NCC。步驟807 =DeNB根據(jù)所述NCC以及保存的KeNB/NH推衍出新的KeNB*。其中,由于Sl消息傳遞時(shí)通過DeNB作為代理轉(zhuǎn)發(fā)給RN,DeNB除了解密Sl消息并修改UE ID外,還截獲MME下發(fā)的Sl消息中的KeNB/NH。其中,每次UE發(fā)生小區(qū)內(nèi)部切換時(shí),RN都可以將UE相應(yīng)的NCC發(fā)送給DeNB,以使得DeNB根據(jù)NCC和當(dāng)前的KeNB/NH推衍出最新的KeNB,進(jìn)而在RRC重建時(shí)使用更新后的 KeNB/NH 推衍 KeNB*。其中,獲取到檢查響應(yīng)中的NCC后,DeNB根據(jù)該NCC以及保存的KeNB/NH推衍出新的KeNB*。通過所述NCC可以使DeNB、RN、UE三者之間的KeNB*保持同步。步驟808 在RRC連接重建消息中,DeNB將所述NCC發(fā)送給UE。步驟809 =UE根據(jù)NCC推衍相應(yīng)的KeNB*,并利用該KeNB*以及UE和源小區(qū)之前使用的算法計(jì)算AS層密鑰。 步驟810 =UE利用前述計(jì)算出的AS層密鑰對RRC連接重建完成消息進(jìn)行完整性保護(hù),消息中還包括UE的安全能力。
      其中,該消息中包括UE的安全能力,是為了使DeNB據(jù)此選擇新的算法,并根據(jù)選擇的新的算法計(jì)算AS層密鑰。步驟811 =DeNB向RN發(fā)送完整性檢查請求,其中包括完整的RRC連接重建完成消息和相應(yīng)的MAC值。步驟812 :RN根據(jù)步驟805計(jì)算出的AS層密鑰檢查這條消息的完整性。步驟813 :RN將完整性檢查的結(jié)果發(fā)送給DeNB。步驟814 如果完整性檢查成功,則DeNB根據(jù)步驟810獲取的UE的安全能力和自己支持的算法,選擇新的完整性保護(hù)算法和加密算法,并根據(jù)KeNB*和選擇出的新的完整性保護(hù)算法和加密算法計(jì)算AS層密鑰。步驟815 :DeNB 通過 AS SMC (Access Stratum Security Mode Command,接入層安全模式命令)消息將選擇的算法通知給UE。步驟816 =UE根據(jù)步驟809推衍出的KeNB*和步驟815獲取的新選擇的算法計(jì)算新的AS層密鑰。步驟817 :UE 向 DeNB 發(fā)送 AS SMP (Access Stratum Security Mode Complete,接入層安全模式完成)消息。通過圖8所示方法,DeNB推衍了該UE的目標(biāo)小區(qū)的KeNB*以及計(jì)算了 AS層密鑰, 避免了該UE在發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗,導(dǎo)致掉話的問題。圖9為應(yīng)用本發(fā)明實(shí)施例的方法的一個實(shí)施方式的流程圖。在本實(shí)施例中,當(dāng)UE 向DeNB發(fā)起RRC連接重建時(shí),DeNB通過上下文請求消息向RN索要short MAC-I和源小區(qū)與UE之間使用的安全算法。請參照圖9,該流程包括步驟901 =UE在和RN通信過程中發(fā)生無線鏈路失敗。步驟902 =UE進(jìn)行小區(qū)測量,并選擇DeNB下的小區(qū)進(jìn)行RRC連接重建。UE向DeNB 發(fā)送RRC連接重建請求,其中包括C-RNTI,Physcellld, short MAC-I等參數(shù)??蛇x地包括 ECGI。步驟903 =DeNB根據(jù)PhyscellId或者ECGI判斷出UE之前和DeNB下的小區(qū)進(jìn)行
      ififn。步驟904 =DeNB向RN發(fā)送上下文請求消息,該請求消息中包括C-RNTI, Physcellld, CellIdentity0步驟905 RN根據(jù)上下文請求消息中的C-RNTI,WiyscelIId查找到對應(yīng)的密鑰,并利用 C-RNTI, Physcellld, CellIdentity 作為消息計(jì)算出 short MAC-I。步驟906 =RN向DeNB發(fā)送上下文響應(yīng)消息,該響應(yīng)消息中包括源小區(qū)和UE之間使用的安全算法和short MAC-I。步驟907 =DeNB檢查short MAC-I,如果檢查成功則DeNB根據(jù)保存的KeNB/NH推衍出新的KeNB*,并利用源小區(qū)與UE之間使用的安全算法計(jì)算出AS層密鑰。其中,如果UE發(fā)送的RRC連接重建請求消息中的short MAC-I與RN返回的上下文響應(yīng)消息中的short MAC-I相同,則確定為檢查成功,說明該UE發(fā)送的RRC連接重建請求消息被授權(quán)。其中,由于Sl消息傳遞時(shí)通過DeNB作為代理轉(zhuǎn)發(fā)給RN,DeNB除了解密Sl消息并修改UE ID外,還需要截獲MME下發(fā)的Sl消息中的KeNB/NH。其中,每次UE發(fā)生小區(qū)內(nèi)部切換時(shí),RN都可以將UE相應(yīng)的NCC發(fā)送給DeNB,以使得DeNB根據(jù)NCC和當(dāng)前的KeNB/NH推衍出最新的KeNB,進(jìn)而在RRC重建時(shí)使用更新后的 KeNB/NH 推衍 KeNB*。步驟908 在RRC連接重建消息中,DeNB將NCC發(fā)送給UE,以使得UE推衍相應(yīng)的 KeNB*,并根據(jù)該KeNB*以及UE和源小區(qū)之前使用的算法計(jì)算AS層密鑰。步驟909 =UE利用新的AS層密鑰對RRC連接重建完成消息進(jìn)行完整性保護(hù),DeNB 檢查這條消息的完整性。通過圖9所示方法,DeNB推衍了該UE的目標(biāo)小區(qū)的KeNB*以及計(jì)算了 AS層密鑰, 避免了該UE在發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗,導(dǎo)致掉話的問題。圖10為應(yīng)用本發(fā)明實(shí)施例的方法的另外一個實(shí)施方式的流程圖。在本實(shí)施例中, 當(dāng)UE向DeNB發(fā)起RRC連接重建時(shí),DeNB通過上下文請求消息向RN索要short MAC-I, KeNB*和源小區(qū)與UE之間使用的安全算法。請參照圖10,該流程包括步驟1001 =UE在和RN通信過程中發(fā)生無線鏈路失敗。步驟1002 :UE進(jìn)行小區(qū)測量,并選擇DeNB下的小區(qū)進(jìn)行RRC連接重建。UE向DeNB 發(fā)送RRC連接重建請求,其中包括C-RNTI,Physcellld, short MAC-I等參數(shù)。步驟1003 =DeNB根據(jù)PhyscellId判斷出UE之前和DeNB下的小區(qū)進(jìn)行通信。步驟1004 =DeNB向RN發(fā)送上下文請求消息,該請求消息中包括C-RNTI, Physcellld, CellIdentity0步驟1005 :RN根據(jù)上下文請求中的C-RNTI,WiyscellId查找到對應(yīng)的密鑰,并利用 C-RNTI,PhyscellId,CellIdentity 作為消息計(jì)算出 short MAC-I,根據(jù) KeNB/NH 和目標(biāo)小區(qū)標(biāo)識為目標(biāo)小區(qū)推衍新的KeNB*。步驟1006 =RN向DeNB發(fā)送上下文響應(yīng)消息,該響應(yīng)消息中包括源小區(qū)與UE之間使用的安全算法、short MAC-I和KeNB*。步驟1007 =DeNB檢查short MAC-I,并利用源小區(qū)與UE之間使用的安全算法和收到的KeNB*計(jì)算出AS層密鑰。其中,如果UE發(fā)送的RRC連接重建請求消息中的short MAC-I與RN返回的上下文響應(yīng)消息中的short MAC-I相同,則確定為檢查成功,說明該UE發(fā)送的RRC連接重建請求消息被授權(quán)。步驟1008 在RRC連接重建消息中,DeNB將NCC發(fā)送給UE,以使得UE推衍相應(yīng)的 KeNB*,并根據(jù)該KeNB*以及UE和源小區(qū)之前使用的算法計(jì)算AS層密鑰。步驟1009 =UE利用新的AS層密鑰對RRC連接重建完成消息進(jìn)行完整性保護(hù),DeNB 檢查這條消息的完整性。通過圖10所示方法,DeNB推衍了該UE的目標(biāo)小區(qū)的KeNB*以及計(jì)算了 AS層密鑰,避免了該UE在發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗,導(dǎo)致掉話的問題。圖11為應(yīng)用本發(fā)明實(shí)施例的方法的另外一個實(shí)施方式的流程圖。在本實(shí)施例中, 當(dāng)UE向DeNB發(fā)起RRC連接重建時(shí),DeNB向RN索要short MAC-I和源小區(qū)與UE之間使用
      22的安全算法。同時(shí)DeNB向MME發(fā)起I^ath Swith消息獲得新的NH/NCC對,DeNB根據(jù)NH為目標(biāo)小區(qū)(也即目標(biāo)小區(qū))計(jì)算KeNB*。請參照圖11,該流程包括步驟1101 =UE在和RN通信過程中發(fā)生無線鏈路失敗。步驟1102 :UE進(jìn)行小區(qū)測量,并選擇DeNB下的小區(qū)進(jìn)行RRC連接重建。UE向DeNB 發(fā)送RRC連接重建請求,其中包括C-RNTI,Physcellld, short MAC-I等參數(shù)。步驟1103 =DeNB根據(jù)PhyscellId判斷出UE之前和DeNB下的小區(qū)進(jìn)行通信。步驟1104 =DeNB向RN發(fā)送上下文請求消息,該請求消息中包括C-RNTI, Physcellld, CellIdentity0步驟1105 :RN根據(jù)上下文請求消息中的C-RNTI,Physcellld查找到對應(yīng)的密鑰, 并利用 C-RNTI, Physcellld, CellIdentity 作為消息計(jì)算出 short MAC-I。步驟1106 =RN向DeNB發(fā)送上下文響應(yīng)消息,該響應(yīng)消息中包括源小區(qū)與UE之間使用的安全算法和short MAC-I。步驟1107 =DeNB 檢查 short MAC-I。其中,如果UE發(fā)送的RRC連接重建請求消息中的short MAC-I與RN返回的上下文響應(yīng)消息中的short MAC-I相同,則確定為檢查成功,說明該UE發(fā)送的RRC連接重建請求消息被授權(quán)。步驟1108 如果檢查成功則DeNB向MME發(fā)送I^ath Switch消息,以向MME索要新的 NH/NCC 對。其中,也可以通過構(gòu)建新的信令來向MME索要新的NH/NCC對,本實(shí)施例并不以此作為限制。步驟1109 =MME 向 DeNB 下發(fā)新的 NH/NCC 對。步驟1110 DeNB根據(jù)新的NH推衍出新的KeNB*,并根據(jù)該KeNB*以及源小區(qū)與UE 之間使用的安全算法計(jì)算出AS層密鑰。步驟1111 在RRC連接重建消息中,DeNB將NCC發(fā)送給UE,以使得UE推衍相應(yīng)的 KeNB*,并根據(jù)該KeNB*以及UE和源小區(qū)之前使用的算法計(jì)算AS層密鑰。步驟1112 =UE利用新的AS層密鑰對RRC連接重建完成消息進(jìn)行完整性保護(hù),DeNB 檢查這條消息的完整性。通過圖11所示方法,DeNB推衍了該UE的目標(biāo)小區(qū)的KeNB*以及計(jì)算了 AS層密鑰,避免了該UE在發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗,導(dǎo)致掉話的問題。圖12為本發(fā)明實(shí)施例提供的一種密鑰管理裝置的組成框圖,請參照圖12,該裝置包括接收單元121,用于接收UE在與第一 RN通信過程中發(fā)生無線鏈路失敗后發(fā)送的 RRC連接重建請求;判斷單元122,用于根據(jù)所述接收單元接收到的所述RRC連接重建請求,判斷所述第一 RN是否附屬于所述基站;檢查單元123,用于在判斷單元121的判斷結(jié)果為是時(shí),通過所述第一 RN檢查所述 RRC連接重建請求是否被授權(quán);計(jì)算單元124,用于在所述檢查單元的檢查結(jié)果為所述RRC重建連接請求被授權(quán)時(shí),根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。在一個實(shí)施例中,接收單元121接收到的RRC連接重建請求消息中包括物理小區(qū)標(biāo)識或者LTE接入網(wǎng)小區(qū)全球標(biāo)識,判斷單元121具體用于根據(jù)所述物理小區(qū)標(biāo)識或者LTE 接入網(wǎng)小區(qū)全球標(biāo)識判斷所述第一 RN是否附屬于所述基站。在一個實(shí)施例中,檢查單元122包括第一發(fā)送模塊1221,用于向所述第一 RN發(fā)送包含授權(quán)碼的檢查請求消息,以便所述RN根據(jù)所述檢查請求消息檢查所述授權(quán)碼并返回包含檢查結(jié)果的檢查響應(yīng)消息;第一接收模塊1222,用于接收所述檢查響應(yīng)消息,如果所述檢查響應(yīng)消息中的檢查結(jié)果為檢查成功,則確定所述RRC連接重建請求被授權(quán)。在另外一個實(shí)施例中,檢查單元122包括第二發(fā)送模塊1223,用于向所述第一 RN發(fā)送上下文請求消息,以便所述RN根據(jù)所述上下文請求消息計(jì)算授權(quán)碼并返回包含所述授權(quán)碼的上下文響應(yīng)消息;第二接收模塊1224,用于接收所述上下文響應(yīng)消息,如果所述授權(quán)碼與所述RRC 連接重建請求中的授權(quán)碼相同,則確定所述UE發(fā)送的RRC連接重建請求被授權(quán)。在一個實(shí)施例中,該密鑰管理裝置還包括獲取單元125,用于在計(jì)算單元124根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰之前,獲取目標(biāo)小區(qū)的KeNB*和目標(biāo)小區(qū)的安全算法。其中,該獲取單元125可以從服務(wù)器發(fā)送的消息中獲取KeNB/NH,根據(jù)所述KeNB/ NH推衍目標(biāo)小區(qū)的KeNB* ;或者,從服務(wù)器發(fā)送的消息中獲取KeNB/NH,接收所述第一 RN在檢查響應(yīng)消息中發(fā)送的NCC,根據(jù)所述KeNB/NH和所述NCC推衍目標(biāo)小區(qū)的KeNB* ;或者,從所述第一 RN發(fā)送的檢查響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB* ;或者,在確定所述RRC連接重建請求被授權(quán)后,從服務(wù)器獲取安全參數(shù),根據(jù)所述安全參數(shù)推衍目標(biāo)小區(qū)的KeNB* ; 或者,從所述第一 RN發(fā)送的上下文響應(yīng)消息或者檢查響應(yīng)消息中獲取所述目標(biāo)小區(qū)的 KeNB*。其中,該獲取單元125還可以在接收單元121接收所述第一 RN在UE進(jìn)行小區(qū)內(nèi)部切換時(shí)發(fā)送的NCC,根據(jù)所述NCC更新之前保存的KeNB。其中,當(dāng)本實(shí)施例的密鑰管理裝置包含于所述基站下的任一 RN時(shí),該獲取單元 125可以從所述基站獲取所述目標(biāo)小區(qū)的KeNB*;或者,根據(jù)從基站獲取的安全參數(shù)推衍目標(biāo)小區(qū)的KeNB*。其中,該獲取單元125可以從所述第一 RN發(fā)送的檢查響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者,根據(jù)UE安全能力選擇新的算法作為所述目標(biāo)小區(qū)的安全算法;或者, 從所述第一 RN發(fā)送的上下文響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法。在一個實(shí)施例中,接收單元121還用于接收UE發(fā)送的包含UE安全能力的RRC連接重建完成消息;檢查單元123還用于通過完整性檢查請求消息將接收單元121接收到的 RRC連接重建完成消息發(fā)送到所述第一 RN進(jìn)行完整性檢查,并接收所述第一 RN返回的包含完整性檢查結(jié)果的完整性檢查響應(yīng)消息。此時(shí),獲取單元125具體用于在檢查單元123接收到的完整性檢查結(jié)果為完整性檢查成功時(shí),根據(jù)所述UE安全能力選擇新的算法。在一個實(shí)施例中,所述裝置還可以包括鄰小區(qū)安全參數(shù)處理單元(圖中未繪示),用于提前為鄰小區(qū)計(jì)算出short MAC-I和KeNB*,并將所述這些鄰小區(qū)的short MAC-I、KeNB*以及源小區(qū)中選擇的算法發(fā)送給相應(yīng)的RAN節(jié)點(diǎn)。本實(shí)施例的裝置的各組成部分分別用于實(shí)現(xiàn)前述圖2、圖3和圖4所示實(shí)施例的方法的各步驟,由于在圖2、圖3和圖4所示的實(shí)施例中,已經(jīng)對各步驟作了詳細(xì)說明,在此不再贅述。通過圖12所示裝置,使得DeNB確定了該UE的目標(biāo)小區(qū)的KeNB*以及安全算法,進(jìn)而獲得了 AC層密鑰,避免了該UE在發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗,導(dǎo)致掉話的問題。圖13為本發(fā)明實(shí)施例提供的一種中繼節(jié)點(diǎn)的組成框圖,請參照圖13,該中繼節(jié)點(diǎn)包括接收單元131,用于接收DeNB發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;檢查單元132,用于根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼,將計(jì)算出的授權(quán)碼與接收單元131接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;發(fā)送單元133,用于向所述DeNB返回包含檢查單元132檢查結(jié)果的檢查響應(yīng)消息。在一個實(shí)施例中,發(fā)送單元133發(fā)送的檢查響應(yīng)消息中還包括源小區(qū)與UE之間使用的安全算法,以便DeNB將該源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。在另外一個實(shí)施例中,發(fā)送單元133發(fā)送的檢查響應(yīng)消息中還包括下一跳鏈路計(jì)數(shù)值,以便所述基站根據(jù)所述下一跳鏈路計(jì)數(shù)值以及保存的KeNB/NH推衍目標(biāo)小區(qū)的 KeNB氺。在本實(shí)施例中,該中繼節(jié)點(diǎn)還包括推衍單元134,用于在檢查單元132的檢查結(jié)果為檢查成功時(shí),根據(jù)服務(wù)器發(fā)送的 KeNB/NH推衍新的KeNB*,并根據(jù)該KeNB*以及源小區(qū)與UE之間使用的安全算法計(jì)算接入層密鑰。其中,上述服務(wù)器發(fā)送的KeNB/NH可以經(jīng)過基站DeNB的轉(zhuǎn)發(fā)到達(dá)中繼節(jié)點(diǎn)。其中,接收單元131還用于在所述發(fā)送單元向所述基站返回包含檢查結(jié)果的檢查響應(yīng)消息之后,接收所述DeNB發(fā)送的包含RRC連接重建完成消息的完整性檢查請求消息; 檢查單元132還用于根據(jù)推衍單元134計(jì)算出的接入層密鑰檢查所述RRC連接重建完成消息的完整性;發(fā)送單元133還用于在檢查單元132檢查了 RRC連接重建完成消息的完整性后,向所述DeNB返回完整性檢查響應(yīng)消息。在另一個實(shí)施例中,如果檢查成功,則中繼節(jié)點(diǎn)的推衍單元134根據(jù)KeNB或者NH 推衍出KeNB*,并在發(fā)送的該檢查響應(yīng)消息中還可以包含KeNB*。本實(shí)施例的裝置的各組成部分分別用于實(shí)現(xiàn)前述圖5所示實(shí)施例的方法的各步驟,由于在圖5所示的實(shí)施例中,已經(jīng)對各步驟作了詳細(xì)說明,在此不再贅述。通過圖13所示裝置,使得DeNB確定了該UE的目標(biāo)小區(qū)的KeNB*以及接入層密鑰, 避免了該UE在發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗,導(dǎo)致掉話的問題。圖14為本發(fā)明實(shí)施例提供的一種中繼節(jié)點(diǎn)的組成框圖,請參照圖14,該中繼節(jié)點(diǎn)包括接收單元141,用于接收DeNB發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;計(jì)算單元142,用于根據(jù)接收單元141接收到的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;發(fā)送單元143,用于在計(jì)算單元142計(jì)算了授權(quán)碼后,向所述DeNB返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括所述授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述DeNB根據(jù)所述授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查。 在一個實(shí)施例中,該裝置還包括推衍單元144,用于在計(jì)算單元142計(jì)算出授權(quán)碼后,根據(jù)服務(wù)器發(fā)送的KeNB/NH 推衍新的KeNB*,并通過所述發(fā)送單元143發(fā)送的上下文響應(yīng)消息將所述新的KeNB*發(fā)送到所述DeNB,以便所述DeNB直接獲取KeNB*。其中,上述服務(wù)器發(fā)送的KeNB/NH可以經(jīng)過基站DeNB的轉(zhuǎn)發(fā)到達(dá)中繼節(jié)點(diǎn)。本實(shí)施例的裝置的各組成部分分別用于實(shí)現(xiàn)前述圖6所示的方法的各步驟,由于在圖6所示的實(shí)施例中,已經(jīng)對各步驟作了詳細(xì)說明,在此不再贅述。通過圖14所示裝置,使得DeNB確定了該UE的目標(biāo)小區(qū)的KeNB*以及接入層密鑰, 避免了該UE在發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗,導(dǎo)致掉話的問題。圖IC為DeNB下的UE發(fā)生RLF時(shí),UE進(jìn)行小區(qū)測量后選擇DeNB下RN的小區(qū)進(jìn)行RRC連接重建的示意圖。請參照圖1C,在RRC連接重建過程中,UE向DeNB下的RN發(fā)送的 RRC Connection Reestablishment Request (RRC 連接重建請求)消息中含有 short MAC-I (授權(quán)碼),short MAC-I是UE與源DeNB利用在源DeNB下的密鑰、安全算法、承載信息等生成的,如果目標(biāo)RN (例如圖IC場景下RN)沒有目標(biāo)小區(qū)的short MAC-I和KeNB* (接入層根密鑰),也即UE發(fā)起上述RRC連接重建的目標(biāo)小區(qū)是沒有準(zhǔn)備的小區(qū),則該目標(biāo) RN拒絕RRC連接重建;如果目標(biāo)RN具有目標(biāo)小區(qū)的short MAC-I和KeNB*,也即目標(biāo)小區(qū)是有準(zhǔn)備的小區(qū),并且對shour MAC-I檢查成功,則目標(biāo)RN向UE發(fā)送RRC Connection Reestablishment (RRC連接重建)消息,UE利用與源DeNB協(xié)商的算法對RRC Connection Reestablishment Complete (RRC連接重建完成)消息進(jìn)行完整性保護(hù)。圖15為本發(fā)明實(shí)施例另一種密鑰管理方法的流程圖。結(jié)合參閱圖IC和圖15,所述方法應(yīng)用于基站下的任一中繼節(jié)點(diǎn)RN,所述方法包括步驟1501 接收用戶設(shè)備UE發(fā)送的無線資源控制RRC連接重建請求,所述RRC連接重建請求為所述UE在與基站通信過程中發(fā)生無線鏈路失敗后發(fā)送的;步驟1502 如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,則通過所述基站檢查所述RRC連接重建請求是否被授權(quán);步驟1503 如果所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的接入層根密鑰 KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。通過本發(fā)明實(shí)施例提供的方法和裝置,避免了在RN場景下UE發(fā)生RLF時(shí),UE向 DeNB下面的小區(qū)或相同DeNB下其他RN的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒
      26有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。此外,通過本發(fā)明實(shí)施例提供的方法和裝置,避免了在DeNB場景下UE發(fā)生RLF后選擇DeNB下RN的小區(qū)發(fā)起RRC連接重建過程中,由于重建小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。本發(fā)明另一個實(shí)例是對圖15所示的實(shí)施例進(jìn)行詳細(xì)細(xì)化,如下所述所述接收用戶設(shè)備UE發(fā)送的無線資源控制RRC連接重建請求包括接收戶設(shè)備UE發(fā)送的攜帶物理小區(qū)標(biāo)識或者長期演進(jìn)LTE接入網(wǎng)小區(qū)全球標(biāo)識的RRC連接重建請求。進(jìn)一步,接收用戶設(shè)備UE發(fā)送的無線資源控制RRC連接重建請求后,所述方法還包括根據(jù)物理小區(qū)標(biāo)識或者LTE接入網(wǎng)小區(qū)全球標(biāo)識判斷所述基站是否為所述RN所
      屬的基站。其中,如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,則通過所述基站檢查所述 RRC連接重建請求是否被授權(quán),包括如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,向所述基站發(fā)送包含授權(quán)碼的檢查請求消息,以便所述基站根據(jù)所述檢查請求消息計(jì)算所述基站自身的授權(quán)碼,并檢查所述檢查請求消息中的授權(quán)碼與基站自身授權(quán)碼是否相同,向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息;接收所述檢查響應(yīng)消息,如果所述檢查響應(yīng)消息中的檢查結(jié)果為檢查成功,則確定所述RRC連接重建請求被授權(quán)。其中,所述如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,則通過所述基站檢查所述RRC連接重建請求是否被授權(quán),包括如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,向所述基站發(fā)送上下文請求消息, 以便所述基站根據(jù)所述上下文請求消息計(jì)算所述基站自身的授權(quán)碼,并向所述RN返回包含所述授權(quán)碼的上下文響應(yīng)消息;接收攜帶所述基站自身的授權(quán)碼的上下文響應(yīng)消息,如果所述授權(quán)碼與所述RRC 連接重建請求中的授權(quán)碼相同,則確定所述RRC連接重建請求被授權(quán)。進(jìn)一步,所述如果所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰之前,所述方法還包括獲取所述目標(biāo)小區(qū)的KeNB*。其中,所述獲取所述目標(biāo)小區(qū)的KeNB*包括從所述基站發(fā)送的檢查響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB* ;或者,從所述基站發(fā)送的上下文響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB* ;或者,從移動管理實(shí)體MME獲取新的初始安全參數(shù)NH/下一跳鏈路計(jì)數(shù)值NCC對,并根據(jù)新的NH推衍出目標(biāo)小區(qū)的新的KeNB*。進(jìn)一步,所述根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰之前,還包括獲取目標(biāo)小區(qū)的安全算法。其中,所述獲取目標(biāo)小區(qū)的安全算法包括從所述基站發(fā)送的檢查響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者從所述基站發(fā)送的上下文響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者根據(jù)UE安全能力選擇新的算法作為所述目標(biāo)小區(qū)的安全算法。進(jìn)一步,提前為鄰小區(qū)計(jì)算出授權(quán)碼和KeNB*,并將所述這些鄰小區(qū)的授權(quán)碼、 KeNB*以及源小區(qū)與所述UE使用的安全算法發(fā)送給相應(yīng)的無線接入網(wǎng)RAN節(jié)點(diǎn)。圖16為本發(fā)明實(shí)施例的一種檢查授權(quán)的方法的流程圖。結(jié)合參閱圖IC和圖16, 所述方法應(yīng)用于UE在與基站通信過程中發(fā)生無線鏈路失敗后,所述UE與所述基站下的任一中繼節(jié)點(diǎn)RN之間的無線資源控制RRC連接重建過程中,所述方法包括步驟1601 所述基站接收RN發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;步驟1602 根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算自身的授權(quán)碼,將所述自身的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;步驟1603 向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息。通過本發(fā)明實(shí)施例提供的方法,根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、 目標(biāo)小區(qū)標(biāo)識計(jì)算自身的授權(quán)碼,將所述自身的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功,向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息。在UE與基站通信發(fā)生無線鏈路失敗并向基站所屬的RN發(fā)起RRC連接重建請求時(shí),RN可以通過基站檢查RRC 連接重建請求是否被授權(quán),避免了 RN下重建小區(qū)沒有安全參數(shù)引起的RRC連接重建失敗。進(jìn)一步,步驟1603中向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息還可以包括源小區(qū)與UE之間使用的安全算法,以便所述RN將所述源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。進(jìn)一步地,步驟1603中向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息還可以包括 目標(biāo)小區(qū)的KeNB*。圖17為本發(fā)明實(shí)施例的另一種檢查授權(quán)的方法的流程圖。結(jié)合參閱圖IC和圖 17,所述方法應(yīng)用于UE在與基站通信過程中發(fā)生無線鏈路失敗后,所述UE與所述基站下的任一中繼節(jié)點(diǎn)RN之間的RRC連接重建過程中,所述方法包括步驟1701 所述基站接收所述RN發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;步驟1702 根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;步驟1703 向所述RN返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述RN根據(jù)所述上下文響應(yīng)消息中的授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查,確定所述RRC連接重建請求是否被授權(quán)。進(jìn)一步地,在計(jì)算出授權(quán)碼之后,所述方法還包括根據(jù)服務(wù)器發(fā)送的KeNB/NH推衍KeNB*,通過所述上下文響應(yīng)消息將所述KeNB*發(fā)送到所述RN,以便所述RN直接獲取 KeNB氺。
      通過本發(fā)明實(shí)施例提供的方法,根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、 目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;步驟1703 向所述RN返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述RN根據(jù)所述上下文響應(yīng)消息中的授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查,確定所述RRC連接重建請求是否被授權(quán)。在UE與基站通信發(fā)生無線鏈路失敗并向基站所屬的RN發(fā)起RRC連接重建請求時(shí),RN可以通過基站檢查RRC連接重建請求是否被授權(quán),避免了 RN下重建小區(qū)沒有安全參數(shù)引起的RRC連接重建失敗。為了使本實(shí)施例圖15-圖17的方法更加清楚易懂,以下結(jié)合UE、RN以及UE選擇的目標(biāo)小區(qū)之間的處理流程圖對本實(shí)施例的方法進(jìn)行說明。圖18為對應(yīng)圖IC場景的一種應(yīng)用本發(fā)明實(shí)施例方法的具體流程圖。在本實(shí)施例中,當(dāng)UE向DeNB下的RN發(fā)起RRC連接重建時(shí),RN將short MAC-I發(fā)送給DeNB,由DeNB來檢查,以確定該UE發(fā)送的RRC連接重建請求消息是否被授權(quán),請參照圖18,該流程包括1801 =UE在和DeNB通信過程中發(fā)生無線鏈路失敗RLF。1802 :UE進(jìn)行小區(qū)測量,并選擇DeNB下屬的任一中繼節(jié)點(diǎn)RN下的小區(qū)進(jìn)行RRC連
      接重建。1803 =UE向該RN發(fā)送RRC連接重建請求,在該RRC連接重建請求中包括C-RNTI、 Physcellld, short MAC-I 等參數(shù),可選地包括 ECGI。1804 :RN根據(jù)PhyscellId或者ECGI判斷出UE之前和DeNB所屬的小區(qū)進(jìn)行通信。1805 =RN向DeNB發(fā)送檢查請求消息,該檢查請求消息中包括完整的RRC連接重建請求,即包括 C-RNTI、Physcellid、CellIdentity (目標(biāo)小區(qū)標(biāo)識)、short MAC-I。1806 =DeNB根據(jù)RRC連接重建請求中的C-RNTI、PhyscellId查找到對應(yīng)的密鑰, 并利用 C-RNTI,Physcellld, CellIdentity 作為消息計(jì)算出 short MAC-I,將計(jì)算的 short MAC-I和檢查請求中的short MAC-I相比較。其中,比較結(jié)果為計(jì)算的short MAC-I和檢查請求中的short MAC-I相同,則檢查成功,說明該UE發(fā)送的RRC連接重建請求消息被授權(quán)。其中,shortMAC-I可以通過以下方式計(jì)算,MAC-I = f(Message, Key, Count, Direction, Bearer-id),其中 Message = CellIdentity | | PhysCellId | | C-RNTI,函數(shù) f 是源小區(qū)與UE之間使用的完整性算法;CellIdentity是重建小區(qū)的標(biāo)識;PhysCellId是源小區(qū)的標(biāo)識;C-RNTI是UE在源小區(qū)中的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識;Key是源小區(qū)與UE之間使用的完整性密鑰;Count是UE與源小區(qū)之間的計(jì)數(shù)器值,設(shè)為常數(shù)1 direction是方向,設(shè)為常數(shù)1 ;Bearer-id是承載標(biāo)識,設(shè)為常數(shù)1。short MAC-I是將MAC-I截短后獲得的MAC-I 的最低16比特位。此外,DeNB還根據(jù)KeNB或者NH推衍出KeNB*。該NH/NCC密鑰對可以是保存在 DeNB上的,也可以是DeNB收到上下文請求消息后向MME發(fā)送Path Switch消息,從MME獲取的。1807 如果檢查結(jié)果為檢查成功,DeNB向RN發(fā)送檢查響應(yīng)消息,該檢查響應(yīng)響應(yīng)中包括檢查成功指示、KeNB*和源小區(qū)以前選擇的算法。
      29
      1808 =RN根據(jù)KeNB*和源小區(qū)以前選擇的算法計(jì)算出AS層密鑰。1809 在RRC連接重建消息中,RN將NCC發(fā)送給UE,以使得UE推衍相應(yīng)的KeNB*, 并利用該KeNB*以及UE和源小區(qū)之前使用的算法推衍AS層密鑰。此外,在其它實(shí)施例中,后續(xù)也可以選擇新的算法推衍新的AS密鑰。1810 =UE利用新的AS層密鑰對RRC連接重建完成消息進(jìn)行完整性保護(hù),RN檢查這條消息的完整性。通過圖18所述的方法,DeNB推衍了該UE的目標(biāo)小區(qū)的KeNB*,并由RN計(jì)算了 AS 層密鑰,避免了在RN場景下UE發(fā)生RLF后發(fā)起RRC連接重建過程中,由于重建小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。圖19為對應(yīng)圖IC場景的應(yīng)用本發(fā)明實(shí)施例方法的另一種具體流程圖。在本實(shí)施例中,當(dāng)UE向DeNB下的任一 RN發(fā)起RRC連接重建時(shí),RN通過上下文請求消息向DeNB索要shortMAC-I,KeNB*和源小區(qū)與UE之間使用的安全算法。請參照圖19,該流程包括1901 =UE在和DeNB通信過程中發(fā)生無線鏈路失敗RLF。1902 =UE進(jìn)行小區(qū)測量,并選擇DeNB下屬的任一 RN下的小區(qū)進(jìn)行RRC連接重建。1903 :UE 向 RN 發(fā)送 RRC 連接重建請求,其中包括 C-RNTI,PhyscellId,short MAC-I等參數(shù),可選地包括ECGI。1904 :RN根據(jù)PhyscellId或者ECGI判斷出UE之前和DeNB所屬的小區(qū)進(jìn)行通信。
      1905 =RN向DeNB發(fā)送上下文請求消息,該上下文請求消息中包括C-RNTI、 PhyscellIcU CellIdentity01906 =DeNB根據(jù)上下文請求中的C-RNTI,PhyscellId查找到對應(yīng)的密鑰,并利用 C-RNTI, PhyscellId 和 CellIdentity 作為消息計(jì)算出 short MAC-I,并利用 KeNB 或者 NH 計(jì)算出KeNB*。該NH/NCC密鑰對可以是保存在DeNB上的,也可以是DeNB收到上下文請求消息后向MME發(fā)送I^ath Switch消息,從MME獲取的。其中,shortMAC-I可以通過以下方式計(jì)算,MAC-I = f(Message, Key, Count, Direction,Bearer-id),其中 Message = CellIdentity I PhysCellId | C-RNTI,函數(shù) f 是源小區(qū)與UE之間使用的完整性算法;CellIdentity是重建小區(qū)的標(biāo)識;PhysCellId是源小區(qū)的標(biāo)識;C-RNTI是UE在源小區(qū)中的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識;Key是源小區(qū)與UE之間使用的完整性密鑰;Count是UE與源小區(qū)之間的計(jì)數(shù)器值,設(shè)為常數(shù)1 direction是方向,設(shè)為常數(shù)1 ;Bearer-id是承載標(biāo)識,設(shè)為常數(shù)1。short MAC-I是將MAC-I截短后獲得的MAC-I 的最低16比特位。1907 =DeNB向RN發(fā)送上下文響應(yīng)消息,該上下文響應(yīng)消息中包括源小區(qū)以前選擇的安全算法、KeNB*和short MAC-I01908 :RN檢查short MAC-I,如果檢查成功,則RN利用該KeNB*以及源小區(qū)以前選擇的算法計(jì)算出AS層密鑰。其中,如果UE發(fā)送的RRC連接重建請求消息中的short MAC-I與DeNB返回的上下文響應(yīng)消息中的shortMAC-I相同,則確定為檢查成功,說明該UE發(fā)送的RRC連接重建請求消息被授權(quán)。1909 在RRC連接重建消息中,RN將NCC發(fā)送給UE,以使得UE推衍相應(yīng)的KeNB*, 并利用該KeNB*以及UE和源小區(qū)之前使用的安全算法推衍AS層密鑰。
      30
      1910 =UE利用新的AS層密鑰對RRC連接重建完成消息進(jìn)行完整性保護(hù),RN檢查這條消息的完整性。通過圖19所示方法,DeNB推衍了該UE的目標(biāo)小區(qū)的KeNB*,并由RN計(jì)算了 AS層密鑰,避免了在RN場景下UE發(fā)生RLF后發(fā)起RRC連接重建過程中,由于重建小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。圖20為對應(yīng)圖IC場景的應(yīng)用本發(fā)明實(shí)施例方法又一種具體流程圖。在本實(shí)施例中,當(dāng)UE向DeNB下的任一 RN發(fā)起RRC連接重建時(shí),RN向DeNB索要short MAC-I和源小區(qū)與UE之間使用的安全算法。同時(shí)RN向MME發(fā)起I^ath Swith消息獲得新的NH/NCC對, RN根據(jù)NH為目標(biāo)小區(qū)(也即目標(biāo)小區(qū))計(jì)算KeNB*。請參照圖14,該流程包括2001 =UE在和DeNB通信過程中發(fā)生無線鏈路失敗。2002 =UE進(jìn)行小區(qū)測量,并選擇DeNB下屬的任一 RN下的小區(qū)進(jìn)行RRC連接重建。2203 =UE 向 RN 發(fā)送 RRC 連接重建請求,其中包括 C-RNTI、Physcellid、short MAC-I等參數(shù),可選地包括ECGI。2004 =RN根據(jù)PhyscellId或者ECGI判斷出UE之前和DeNB所屬的小區(qū)進(jìn)行通信。2005 =RN向DeNB發(fā)送上下文請求消息,該上下文請求消息中包括C-RNTI、 PhyscellIcU CellIdentity02006 =DeNB根據(jù)上下文請求消息中的C-RNTI,PhyscellId查找到對應(yīng)的密鑰,利用 C-RNTI、PhyscellId 和 CellIdentity 作為消息計(jì)算出 short MAC-I。其中,shortMAC-I可以通過以下方式計(jì)算,MAC-I = f(Message, Key, Count, Direction, Bearer-id),其中 Message = CellIdentity | | PhysCellId | | C-RNTI,函數(shù) f 是源小區(qū)與UE之間使用的完整性算法;CellIdentity是重建小區(qū)的標(biāo)識;PhysCellId是源小區(qū)的標(biāo)識;C-RNTI是UE在源小區(qū)中的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識;Key是源小區(qū)與UE之間使用的完整性密鑰;Count是UE與源小區(qū)之間的計(jì)數(shù)器值,設(shè)為常數(shù)1 direction是方向,設(shè)為常數(shù)1 ;Bearer-id是承載標(biāo)識,設(shè)為常數(shù)1。short MAC-I是將MAC-I截短后獲得的MAC-I 的最低16比特位。2007 =DeNB向RN發(fā)送上下文響應(yīng)消息,該上下文響應(yīng)消息中包括源小區(qū)以前選擇的安全算法和short MAC-I。2008 :RN 檢查 short MAC-I。其中,如果UE發(fā)送的RRC連接重建請求消息中的short MAC-I與DeNB返回的上下文響應(yīng)消息中的shortMAC-I相同,則確定為檢查成功,說明該UE發(fā)送的RRC連接重建請求消息被授權(quán)。2009 如果檢查成功則RN向MME發(fā)送Path Switch消息,以向MME索要新的NH/ NCC 對。其中,除了利用I^ath Switch消息之外,還可以構(gòu)造新的信令來向MME索要新的 NH/NCC 對。2010 =MME 向 RN 下發(fā)新的 NH/NCC 對。2011 =RN根據(jù)新的NH推衍出新的KeNB*,并利用該KeNB*以及源小區(qū)以前選擇的算法計(jì)算出AS層密鑰。2012 在RRC連接重建消息中,RN將NCC發(fā)送給UE,以使得UE推衍相應(yīng)的KeNB*,并利用該KeNB*以及UE和源小區(qū)之前使用的算法推衍AS層密鑰。2013 =UE利用新的AS層密鑰對RRC連接重建完成 消息進(jìn)行完整性保護(hù),RN檢查這條消息的完整性。通過圖20所示方法,RN推衍了該UE的目標(biāo)小區(qū)的KeNB*以及計(jì)算了 AS層密鑰, 避免了在RN場景下UE發(fā)生RLF后發(fā)起RRC連接重建過程中,由于重建小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。在又一實(shí)施例中,針對圖1A、圖IB和圖IC所對應(yīng)的場景RN/DeNB提前為鄰小區(qū)計(jì)算出short MAC-I和KeNB*,并將這些鄰小區(qū)的short MAC-I, KeNB*以及源小區(qū)中選擇的安全算法發(fā)送給相應(yīng)的RAN節(jié)點(diǎn),使得這些鄰小區(qū)都處于準(zhǔn)備好的狀態(tài)。當(dāng)UE發(fā)生無線鏈路失敗時(shí),可以成功與鄰小區(qū)重新建立RRC連接。在本實(shí)施例中,當(dāng)KeNB發(fā)生更新時(shí),RN/DeNB必須為鄰小區(qū)更新相應(yīng)的short MAC-I 禾口 KeNB*。 本發(fā)明實(shí)施例的有益效果在于,避免了在RN場景下UE發(fā)生RLF后發(fā)起RRC連接重建過程中,由于重建小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。圖21a為本發(fā)明實(shí)施例的一種密鑰管理裝置的功能框圖。所述裝置包含于基站下的任一中繼節(jié)點(diǎn)RN,所述裝置包括收發(fā)單元2100,用于接收用戶設(shè)備UE在與基站通信過程中發(fā)生無線鏈路失敗后發(fā)送的無線資源控制RRC連接重建請求;檢查單元2200,用于所述收發(fā)單元2100接收所述RRC連接重建請求后,如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,則通過所述基站檢查所述RRC連接重建請求是否被授權(quán);計(jì)算單元2300,用于在所述檢查單元2300的檢查結(jié)果為所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰??蛇x地,所述收發(fā)單元2100具體用于接收戶設(shè)備UE發(fā)送的攜帶物理小區(qū)標(biāo)識或者長期演進(jìn)LTE接入網(wǎng)小區(qū)全球標(biāo)識的RRC連接重建請求。通過本發(fā)明實(shí)施例圖2Ia的裝置,由于在接收到RRC請求后,經(jīng)由基站檢查該請求是否被授權(quán),并于授權(quán)時(shí)根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰,從而避免了在DeNB場景下UE發(fā)生RLF后選擇DeNB下RN的小區(qū)發(fā)起RRC 連接重建過程中,由于重建小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗而導(dǎo)致掉話。在另外一個實(shí)施例中,如圖21b所示,圖21b為本發(fā)明實(shí)施例的另一種密鑰管理裝置的功能框圖,該裝置與圖21a所示的裝置類似,不同之處在于,進(jìn)一步,該裝置還包括,判斷單元2400,用于根據(jù)所述物理小區(qū)標(biāo)識或者LTE接入網(wǎng)小區(qū)全球標(biāo)識判斷所述基站是否為所述RN所屬的基站。其中,所述收發(fā)單元2100具體用于如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,向所述基站發(fā)送包含授權(quán)碼的檢查請求消息及接收所述檢查響應(yīng)消息;所述檢查單元 2100具體用于如果收發(fā)單元接收的所述檢查響應(yīng)消息中的檢查結(jié)果為檢查成功,則確定所述RRC連接重建請求被授權(quán)。其中,所述收發(fā)單元2100具體用于如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,向所述基站發(fā)送上下文請求消息,及接收攜帶所述基站自身的授權(quán)碼的上下文響應(yīng)消息。其中,所述檢查單元2100具體用于如果所述收發(fā)單元接收的所述授權(quán)碼與所述 RRC連接重建請求中的授權(quán)碼相同,則確定所述RRC連接重建請求被授權(quán)。進(jìn)一步地,圖21b所示裝置還可以包括獲取單元2500,用于獲取所述目標(biāo)小區(qū)的 KeNB氺。其中,所述獲取單元2500具體可以用于從所述基站發(fā)送的檢查響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB*;或者從所述基站發(fā)送的上下文響應(yīng)消息中獲取所述目標(biāo)小區(qū)的 KeNB* ;或者從移動管理實(shí)體MME獲取新的初始安全參數(shù)NH/下一跳鏈路計(jì)數(shù)值NCC對,并根據(jù)新的NH推衍出目標(biāo)小區(qū)的新的KeNB*。進(jìn)一步地,圖21b所示裝置還可以包括獲取單元一沈00,用于獲取目標(biāo)小區(qū)的安
      全算法。其中,所述獲取單元一沈00具體可以用于從所述基站發(fā)送的檢查響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者從所述基站發(fā)送的上下文響應(yīng)消息中獲取源小區(qū)與所述 UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者根據(jù)UE安全能力選擇新的算法作為所述目標(biāo)小區(qū)的安全算法。進(jìn)一步地,所述收發(fā)單元2100,還可以用于接收UE發(fā)送的包含UE安全能力的RRC 連接重建完成消息;所述檢查單元2200,還可以用于通過完整性檢查請求消息將所述RRC連接重建完成消息發(fā)送到所述基站進(jìn)行完整性檢查;所述收發(fā)單元2100,還可以用于接收所述基站返回的包含完整性檢查結(jié)果的完整性檢查響應(yīng)消息;所述獲取一單元沈00,具體可以用于如果所述完整性檢查結(jié)果為完整性檢查成功,則根據(jù)所述UE安全能力選擇新的算法。進(jìn)一步地,上述裝置還可以包括鄰小區(qū)安全參數(shù)處理單元(圖中未繪示),用于提前為鄰小區(qū)計(jì)算出授權(quán)碼和KeNB*,并將所述這些鄰小區(qū)的授權(quán)碼、KeNB*以及源小區(qū)中選擇的算法發(fā)送給相應(yīng)的RAN節(jié)點(diǎn)。通過本發(fā)明實(shí)施例圖21b的裝置,由于在接收到RRC請求后,經(jīng)由基站檢查該請求是否被授權(quán),并于授權(quán)時(shí)根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰,從而避免了在DeNB場景下UE發(fā)生RLF后選擇DeNB下RN的小區(qū)發(fā)起RRC 連接重建過程中,由于重建小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗而導(dǎo)致掉話。圖22為本發(fā)明實(shí)施例的一種基站的功能框圖。如圖22所示,該基站包括收發(fā)單元3100,用于接收中斷節(jié)點(diǎn)RN發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼。檢查單元3200,用于根據(jù)所述接收單元接收到的所述檢查請求中的所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算自身的授權(quán)碼,將所述自身的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;所述收發(fā)單元3100,用于向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息。
      通過本發(fā)明實(shí)施例提供的方法,根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、 目標(biāo)小區(qū)標(biāo)識計(jì)算自身的授權(quán)碼,將所述自身的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功,向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息。在UE與基站通信發(fā)生無線鏈路失敗并向基站所屬的RN發(fā)起RRC連接重建請求時(shí),RN可以通過基站檢查RRC 連接重建請求是否被授權(quán),避免了 RN下重建小區(qū)沒有安全參數(shù)引起的RRC連接重建失敗。 進(jìn)一步,所述收發(fā)單元3100發(fā)送的檢查響應(yīng)消息中還包含源小區(qū)與UE之間使用的安全算法,以便所述中繼RN將所述源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。進(jìn)一步地,所述收發(fā)單元3100發(fā)送的檢查響應(yīng)消息中還包含目標(biāo)小區(qū)的KeNB*。圖23a為發(fā)明實(shí)施例的另一種基站的功能框圖,如圖23a所示,所述基站包括收發(fā)單元4100,用于接收中繼節(jié)點(diǎn)RN發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識。計(jì)算單元4200,用于根據(jù)所述收發(fā)單元4100接收到的上下文請求中的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼。所述收發(fā)單元4100,用于在所述計(jì)算單4200元計(jì)算出授權(quán)碼后,向所述RN返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括所述授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述RN根據(jù)所述授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查。在UE與基站通信發(fā)生無線鏈路失敗并向基站所屬的RN發(fā)起RRC連接重建請求時(shí),RN可以通過基站檢查RRC連接重建請求是否被授權(quán),避免了 RN下重建小區(qū)沒有安全參數(shù)引起的RRC連接重建失敗。本發(fā)明實(shí)施例圖23a的基站,在接收到中繼節(jié)點(diǎn)RN發(fā)送的上下文請求后,計(jì)算授權(quán)碼,并通過上下文響應(yīng)將授權(quán)碼和安全算法返回給RN,從而有利于RN對授權(quán)碼進(jìn)行檢查。使得后續(xù)過程中,在檢查通過后,中繼節(jié)點(diǎn)可以確定該UE的目標(biāo)小區(qū)的KeNB*以及接入層密鑰,避免了該UE在與基站通信過程中發(fā)生RLF時(shí),UE向中繼節(jié)點(diǎn)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗,導(dǎo)致掉話的問題。在另一個實(shí)施例中,如圖23b所示,圖23b為發(fā)明實(shí)施例的另一種基站的功能框圖,所述基站還包括推衍單元4300,用于在所述計(jì)算單元4200計(jì)算出授權(quán)碼后,根據(jù)服務(wù)器發(fā)送的KeNB/NH推衍KeNB*,并通過所述上下文響應(yīng)消息將所述KeNB*發(fā)送到所述RN,以便所述RN直接獲取KeNB*。通過圖21a-圖23b所示裝置,避免了該UE在發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)引起的RRC連接重建立失敗, 導(dǎo)致掉話的問題。本發(fā)明提供的另一種檢查授權(quán)的方法的實(shí)施例,該方法應(yīng)用于UE在與基站通信過程中發(fā)生無線鏈路失敗后,所述UE與所述基站下的任一中繼節(jié)點(diǎn)RN之間的RRC連接重建過程中,所述方法包括所述UE在與所述基站通信過程中發(fā)生無線鏈路失敗前,接收所述基站為所述RN 下小區(qū)計(jì)算的授權(quán)碼、KeNB*以及源小區(qū)與UE之間使用的算法;所述UE在與所述基站通信過程中發(fā)生無線鏈路失敗后,接收所述UE向所述RN發(fā)送的RRC連接重建請求;如果所述RN從所述基站處提前接收到的授權(quán)碼與所述RRC連接重建請求中包含的授權(quán)碼相同,則所述RRC連接重建請求被授權(quán)。在UE與基站通信發(fā)生無線鏈路失敗并向基站所屬的RN發(fā)起RRC連接重建請求時(shí),如果所述RN從所述基站處提前接收到的授權(quán)碼與所述RRC連接重建請求中包含的授權(quán)碼相同,則所述RRC連接重建請求被授權(quán),從而避免了 RN下重建小區(qū)沒有安全參數(shù)引起的 RRC連接重建失敗。結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以直接用硬件、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來實(shí)施。軟件模塊可以置于隨機(jī)存儲器(RAM)、內(nèi)存、只讀存儲器(ROM)、電可編程ROM、電可擦除可編程ROM、寄存器、硬盤、可移動磁盤、CD-ROM、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。以上所述的具體實(shí)施例,對本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施例而已,并不用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
      權(quán)利要求
      1.一種密鑰管理方法,所述方法應(yīng)用于基站或者所述基站下的任一中繼節(jié)點(diǎn)RN,其特征在于,所述方法包括接收用戶設(shè)備UE在與第一 RN通信過程中發(fā)生無線鏈路失敗后發(fā)送的無線資源控制 RRC連接重建請求;判斷所述第一 RN是否附屬于所述基站;如果是,則通過所述第一 RN檢查所述RRC連接重建請求是否被授權(quán); 如果所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述RRC連接重建請求消息中包括物理小區(qū)標(biāo)識,所述判斷所述第一 RN是否附屬于所述基站,包括根據(jù)所述物理小區(qū)標(biāo)識或者LTE接入網(wǎng)小區(qū)全球標(biāo)識判斷所述第一 RN是否附屬于所述基站。
      3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過所述第一RN檢查所述RRC連接重建請求是否被授權(quán),包括向所述第一 RN發(fā)送包含授權(quán)碼的檢查請求消息,以便所述第一 RN根據(jù)所述檢查請求消息檢查所述授權(quán)碼并返回包含檢查結(jié)果的檢查響應(yīng)消息;接收所述檢查響應(yīng)消息,如果所述檢查響應(yīng)消息中的檢查結(jié)果為檢查成功,則確定所述RRC連接重建請求被授權(quán)。
      4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過所述第一RN檢查所述RRC連接重建請求是否被授權(quán),包括向所述第一 RN發(fā)送上下文請求消息,以便所述第一 RN根據(jù)所述上下文請求消息計(jì)算授權(quán)碼并返回包含所述授權(quán)碼的上下文響應(yīng)消息;接收所述上下文響應(yīng)消息,如果所述授權(quán)碼與所述RRC連接重建請求中的授權(quán)碼相同,則確定所述RRC連接重建請求被授權(quán)。
      5.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰之前,所述方法還包括獲取所述目標(biāo)小區(qū)的KeNB* ;所述獲取目標(biāo)小區(qū)的KeNB*包括從服務(wù)器發(fā)送的消息中獲取初始接入層根密鑰KeNB/初始安全參數(shù)NH,根據(jù)所述 KeNB/NH推衍所述目標(biāo)小區(qū)的KeNB* ;或者從服務(wù)器發(fā)送的消息中獲取KeNB/NH,接收所述第一 RN在檢查響應(yīng)消息中發(fā)送的NCC, 根據(jù)所述KeNB/NH和所述NCC推衍目標(biāo)小區(qū)的KeNB* ;或者在確定所述RRC連接重建請求被授權(quán)后,從服務(wù)器獲取安全參數(shù),根據(jù)所述安全參數(shù)推衍所述目標(biāo)小區(qū)的KeNB* ;或者從所述第一 RN發(fā)送的上下文響應(yīng)消息或者檢查響應(yīng)消息中獲取所述目標(biāo)小區(qū)的 KeNB氺。
      6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述從服務(wù)器發(fā)送的消息中獲取KeNB/NH 之后,所述方法還包括接收所述第一 RN在UE進(jìn)行小區(qū)內(nèi)部切換時(shí)發(fā)送的下一跳鏈路計(jì)數(shù)值NCC,根據(jù)所述 NCC更新所述KeNB ;所述根據(jù)所述KeNB/NH推衍所述目標(biāo)小區(qū)的KeNB*,具體包括根據(jù)所述更新后的 KeNB/NH推衍所述目標(biāo)小區(qū)的KeNB* ;或者,所述根據(jù)所述KeNB/NH和所述NCC推衍目標(biāo)小區(qū)的KeNB*,具體包括根據(jù)所述更新后的KeNB/NH和所述NCC推衍所述目標(biāo)小區(qū)的KeNB*。
      7.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰之前,還包括獲取所述目標(biāo)小區(qū)的KeNB* ;當(dāng)所述方法應(yīng)用于所述基站下的任一 RN時(shí),所述獲取目標(biāo)小區(qū)的KeNB*包括從所述基站獲取所述目標(biāo)小區(qū)的KeNB* ;或者根據(jù)從所述基站獲取的安全參數(shù)推衍所述目標(biāo)小區(qū)的KeNB*。
      8.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰之前,還包括獲取目標(biāo)小區(qū)的安全算法;所述獲取目標(biāo)小區(qū)的安全算法包括從所述第一 RN發(fā)送的檢查響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者根據(jù)UE安全能力選擇新的算法作為所述目標(biāo)小區(qū)的安全算法;或者從所述第一 RN發(fā)送的上下文響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法, 將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法。
      9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述根據(jù)UE安全能力選擇新的算法之前, 所述方法還包括接收UE發(fā)送的包含UE安全能力的RRC連接重建完成消息;通過完整性檢查請求消息將所述RRC連接重建完成消息發(fā)送到所述第一 RN進(jìn)行完整性檢查;接收所述第一 RN返回的包含完整性檢查結(jié)果的完整性檢查響應(yīng)消息; 如果所述完整性檢查結(jié)果為完整性檢查成功,則根據(jù)所述UE安全能力選擇新的算法。
      10.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括提前為鄰小區(qū)計(jì)算出授權(quán)碼和KeNB*,并將所述這些鄰小區(qū)的授權(quán)碼、KeNB*以及源小區(qū)與所述UE使用的安全算法發(fā)送給相應(yīng)的無線接入網(wǎng)RAN節(jié)點(diǎn)。
      11.一種密鑰管理裝置,所述裝置包含于基站或者基站下的任一 RN,其特征在于,所述裝置包括接收單元,用于接收UE在與第一 RN通信過程中發(fā)生無線鏈路失敗后發(fā)送的RRC連接重建請求;判斷單元,用于根據(jù)所述接收單元接收到的所述RRC連接重建請求,判斷所述第一 RN 是否附屬于所述基站;檢查單元,用于在所述判斷單元的判斷結(jié)果為是時(shí),通過所述第一 RN檢查所述RRC連接重建請求是否被授權(quán);計(jì)算單元,用于在所述檢查單元的檢查結(jié)果為所述RRC重建連接請求被授權(quán)時(shí),根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。
      12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述接收單元接收到的RRC連接重建請求消息中包括物理小區(qū)標(biāo)識或者LTE接入網(wǎng)小區(qū)全球標(biāo)識,所述判斷單元具體用于根據(jù)所述物理小區(qū)標(biāo)識或者LTE接入網(wǎng)小區(qū)全球標(biāo)識判斷所述第一 RN是否附屬于所述基站。
      13.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述檢查單元具體包括第一發(fā)送模塊,用于向所述第一 RN發(fā)送包含授權(quán)碼的檢查請求消息,以便所述第一 RN 根據(jù)所述檢查請求消息檢查所述授權(quán)碼并返回包含檢查結(jié)果的檢查響應(yīng)消息;第一接收模塊,用于接收所述檢查響應(yīng)消息,如果所述檢查響應(yīng)消息中的檢查結(jié)果為檢查成功,則確定所述RRC連接重建請求被授權(quán)。
      14.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述檢查單元具體包括第二發(fā)送模塊,用于向所述第一RN發(fā)送上下文請求消息,以便所述第一RN根據(jù)所述上下文請求消息計(jì)算授權(quán)碼并返回包含所述授權(quán)碼的上下文響應(yīng)消息;第二接收模塊,用于接收所述上下文響應(yīng)消息,如果所述授權(quán)碼與所述RRC連接重建請求中的授權(quán)碼相同,則確定所述RRC連接重建請求被授權(quán)。
      15.根據(jù)權(quán)利要求11所述的裝置,其特征在于,所述裝置還包括獲取單元,用于在所述計(jì)算單元根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰之前,獲取目標(biāo)小區(qū)的KeNB*和目標(biāo)小區(qū)的安全算法。
      16.根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述獲取單元具體用于從服務(wù)器發(fā)送的消息中獲取KeNB/NH,根據(jù)所述KeNB/NH推衍目標(biāo)小區(qū)的KeNB* ;或者,從服務(wù)器發(fā)送的消息中獲取KeNB/NH,接收所述第一 RN在檢查響應(yīng)消息中發(fā)送的NCC,根據(jù)所述KeNB/NH和所述NCC推衍目標(biāo)小區(qū)的KeNB* ;或者,在確定所述RRC連接重建請求被授權(quán)后,從服務(wù)器獲取安全參數(shù),根據(jù)所述安全參數(shù)推衍目標(biāo)小區(qū)的KeNB* ;或者,從所述第一 RN發(fā)送的上下文響應(yīng)消息或者檢查響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB*。
      17.根據(jù)權(quán)利要求16所述的裝置,其特征在于,所述獲取單元還用于在所述接收單元接收所述第一 RN在UE進(jìn)行小區(qū)內(nèi)部切換時(shí)發(fā)送的NCC,根據(jù)所述NCC更新所述KeNB。
      18.根據(jù)權(quán)利要求15所述的裝置,其特征在于,當(dāng)所述裝置包含于所述基站下的任一 RN時(shí),所述獲取單元具體用于從所述基站獲取所述目標(biāo)小區(qū)的KeNB* ;或者,根據(jù)從基站獲取的安全參數(shù)推衍所述目標(biāo)小區(qū)的KeNB*。
      19.根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述獲取單元具體用于從所述第一RN 發(fā)送的檢查響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述 UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者,根據(jù)UE安全能力選擇新的算法作為所述目標(biāo)小區(qū)的安全算法;或者,從所述第一 RN發(fā)送的上下文響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法。
      20.根據(jù)權(quán)利要求19所述的裝置,其特征在于所述接收單元還用于接收UE發(fā)送的包含UE安全能力的RRC連接重建完成消息;所述檢查單元還用于通過完整性檢查請求消息將所述接收單元接收到的RRC連接重建完成消息發(fā)送到所述第一 RN進(jìn)行完整性檢查,并接收所述第一 RN返回的包含完整性檢查結(jié)果的完整性檢查響應(yīng)消息;所述獲取單元具體用于在所述檢查單元接收到的完整性檢查結(jié)果為完整性檢查成功時(shí),根據(jù)所述UE安全能力選擇新的算法。
      21.根據(jù)權(quán)利要求11所述的裝置,其特征在于所述裝置還包括鄰小區(qū)安全參數(shù)處理單元,用于提前為鄰小區(qū)計(jì)算出授權(quán)碼和KeNB*,并將所述這些鄰小區(qū)的授權(quán)碼、KeNB*以及源小區(qū)與所述UE使用的安全算法發(fā)送給相應(yīng)的RAN節(jié)點(diǎn)。
      22.—種檢查授權(quán)的方法,其特征在于,所述方法應(yīng)用于UE在與第一 RN通信過程中發(fā)生無線鏈路失敗后,所述UE與所述第一 RN附屬的基站之間的RRC連接重建過程中,或者所述UE與所述基站下的任一 RN之間的RRC連接重建過程中,所述方法包括所述第一 RN接收所述基站發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼,將計(jì)算出的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;向所述基站返回包含檢查結(jié)果的檢查響應(yīng)消息。
      23.根據(jù)權(quán)利要求22所述的方法,其特征在于,所述檢查響應(yīng)消息中還包含源小區(qū)與 UE之間使用的安全算法,以便所述基站將所述源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。
      24.根據(jù)權(quán)利要求22所述的方法,其特征在于,所述檢查響應(yīng)消息中還包含下一跳鏈路計(jì)數(shù)值,以便所述基站根據(jù)所述下一跳鏈路計(jì)數(shù)值以及保存的KeNB/NH推衍目標(biāo)小區(qū)的 KeNB氺。
      25.根據(jù)權(quán)利要求M所述的方法,其特征在于,所述方法還包括在確認(rèn)為檢查成功后,根據(jù)服務(wù)器發(fā)送的KeNB/NH推衍目標(biāo)小區(qū)的KeNB*,根據(jù)所述目標(biāo)小區(qū)的KeNB*和源小區(qū)與UE之間使用的安全算法計(jì)算接入層密鑰;在向所述基站返回包含檢查結(jié)果的檢查響應(yīng)消息之后,接收所述基站發(fā)送的包含RRC 連接重建完成消息的完整性檢查請求消息,根據(jù)所述接入層密鑰檢查所述RRC連接重建完成消息的完整性,向所述基站返回完整性檢查響應(yīng)消息。
      26.—種中繼節(jié)點(diǎn),其特征在于,所述中繼節(jié)點(diǎn)包括接收單元,用于接收基站發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;檢查單元,用于根據(jù)所述接收單元接收到的所述檢查請求中的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼,將計(jì)算出的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;發(fā)送單元,用于向所述基站返回包含所述檢查單元檢查結(jié)果的檢查響應(yīng)消息。
      27.根據(jù)權(quán)利要求沈所述的中繼節(jié)點(diǎn),其特征在于,所述發(fā)送單元發(fā)送的檢查響應(yīng)消息中還包含源小區(qū)與UE之間使用的安全算法,以便所述基站將所述源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。
      28.根據(jù)權(quán)利要求沈所述的中繼節(jié)點(diǎn),其特征在于,所述發(fā)送單元發(fā)送的檢查響應(yīng)消息中還包含下一跳鏈路計(jì)數(shù)值,以便所述基站根據(jù)所述下一跳鏈路計(jì)數(shù)值以及保存的 KeNB/NH推衍目標(biāo)小區(qū)的KeNB*。
      29.根據(jù)權(quán)利要求28所述的中繼節(jié)點(diǎn),其特征在于,所述中繼節(jié)點(diǎn)還包括推衍單元,用于在所述檢查單元的檢查結(jié)果為檢查成功后,根據(jù)服務(wù)器發(fā)送的KeNB/NH 推衍KeNB*,根據(jù)所述KeNB*和源小區(qū)與UE之間使用的安全算法計(jì)算接入層密鑰;其中,所述接收單元還用于在所述發(fā)送單元向所述基站返回包含檢查結(jié)果的檢查響應(yīng)消息之后,接收所述基站發(fā)送的包含RRC連接重建完成消息的完整性檢查請求消息;所述檢查單元還用于根據(jù)所述推衍單元計(jì)算出的接入層密鑰檢查所述接收單元接收到的RRC 連接重建完成消息的完整性;所述發(fā)送單元還用于在所述檢查單元檢查了 RRC連接重建完成消息的完整性后,向所述基站返回完整性檢查響應(yīng)消息。
      30.一種檢查授權(quán)的方法,所述方法應(yīng)用于UE在與第一RN通信過程中發(fā)生無線鏈路失敗后,所述UE與所述第一 RN附屬的基站之間的RRC連接重建過程中,或者所述UE與所述基站下的任一 RN之間的RRC連接重建過程中,其特征在于,所述方法包括所述第一 RN接收所述基站發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;向所述基站返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括授權(quán)碼和源小區(qū)與UE 之間使用的安全算法,以便所述基站根據(jù)所述授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查。
      31.根據(jù)權(quán)利要求30所述的方法,其特征在于,在計(jì)算出授權(quán)碼之后,所述方法還包括根據(jù)服務(wù)器發(fā)送的KeNB/NH推衍KeNB*,通過所述上下文響應(yīng)消息將所述KeNB*發(fā)送到所述基站,以便所述基站直接獲取KeNB*。
      32.—種中繼節(jié)點(diǎn),其特征在于,所述中繼節(jié)點(diǎn)包括接收單元,用于接收基站發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;計(jì)算單元,用于根據(jù)所述接收單元接收到的上下文請求中的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、 物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;發(fā)送單元,用于在所述計(jì)算單元計(jì)算出授權(quán)碼后,向所述基站返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括所述授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述基站根據(jù)所述授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查。
      33.根據(jù)權(quán)利要求32所述的中繼節(jié)點(diǎn),其特征在于,所述中繼節(jié)點(diǎn)還包括推衍單元,用于在所述計(jì)算單元計(jì)算出授權(quán)碼后,根據(jù)服務(wù)器發(fā)送的KeNB/NH推衍 KeNB*,并通過所述上下文響應(yīng)消息將所述KeNB*發(fā)送到所述基站,以便所述基站直接獲取 KeNB氺。
      34.一種密鑰管理方法,所述方法應(yīng)用于基站下的任一中繼節(jié)點(diǎn)RN,其特征在于,所述方法包括接收用戶設(shè)備UE發(fā)送的無線資源控制RRC連接重建請求,所述RRC連接重建請求為所述UE在與基站通信過程中發(fā)生無線鏈路失敗后發(fā)送的;如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,則通過所述基站檢查所述RRC連接重建請求是否被授權(quán);如果所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。
      35.根據(jù)權(quán)利要求34所述的方法,其特征在于,所述接收用戶設(shè)備UE發(fā)送的無線資源控制RRC連接重建請求包括接收戶設(shè)備UE發(fā)送的攜帶物理小區(qū)標(biāo)識或者長期演進(jìn)LTE接入網(wǎng)小區(qū)全球標(biāo)識的RRC 連接重建請求;接收用戶設(shè)備UE發(fā)送的無線資源控制RRC連接重建請求后,所述方法還包括 根據(jù)物理小區(qū)標(biāo)識或者LTE接入網(wǎng)小區(qū)全球標(biāo)識判斷所述基站是否為所述RN所屬的基站。
      36.根據(jù)權(quán)利要求34所述的方法,其特征在于,如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,則通過所述基站檢查所述RRC連接重建請求是否被授權(quán),包括如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,向所述基站發(fā)送包含授權(quán)碼的檢查請求消息,以便所述基站根據(jù)所述檢查請求消息計(jì)算所述基站自身的授權(quán)碼,并檢查所述檢查請求消息中的授權(quán)碼與基站自身授權(quán)碼是否相同,向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息;接收所述檢查響應(yīng)消息,如果所述檢查響應(yīng)消息中的檢查結(jié)果為檢查成功,則確定所述RRC連接重建請求被授權(quán)。
      37.根據(jù)權(quán)利要求34所述的方法,其特征在于,所述如果所述基站為所述中繼節(jié)點(diǎn)RN 所屬的基站,則通過所述基站檢查所述RRC連接重建請求是否被授權(quán),包括如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,向所述基站發(fā)送上下文請求消息,以便所述基站根據(jù)所述上下文請求消息計(jì)算所述基站自身的授權(quán)碼,并向所述RN返回包含所述授權(quán)碼的上下文響應(yīng)消息;接收攜帶所述基站自身的授權(quán)碼的上下文響應(yīng)消息,如果所述授權(quán)碼與所述RRC連接重建請求中的授權(quán)碼相同,則確定所述RRC連接重建請求被授權(quán)。
      38.根據(jù)權(quán)利要求34至37任一權(quán)利要求所述的方法,其特征在于,所述如果所述RRC 連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰之前,所述方法還包括獲取所述目標(biāo)小區(qū)的KeNB*。
      39.根據(jù)權(quán)利要求38所述的方法,其特征在于,所述獲取所述目標(biāo)小區(qū)的KeNB*包括 從所述基站發(fā)送的檢查響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB* ;或者,從所述基站發(fā)送的上下文響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB* ;或者, 從移動管理實(shí)體MME獲取新的初始安全參數(shù)NH/下一跳鏈路計(jì)數(shù)值NCC對,并根據(jù)新的NH推衍出目標(biāo)小區(qū)的新的KeNB*。
      40.根據(jù)權(quán)利要求34至37任一權(quán)利要求所述的方法,其特征在于,所述根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰之前,還包括,獲取目標(biāo)小區(qū)的安全算法。
      41.根據(jù)權(quán)利要求40所述的方法,其特征在于,所述獲取目標(biāo)小區(qū)的安全算法包括 從所述基站發(fā)送的檢查響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者從所述基站發(fā)送的上下文響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者根據(jù)UE安全能力選擇新的算法作為所述目標(biāo)小區(qū)的安全算法。
      42.根據(jù)權(quán)利要求41所述的方法,其特征在于,所述根據(jù)UE安全能力選擇新的算法之前,還包括接收UE發(fā)送的包含UE安全能力的RRC連接重建完成消息;通過完整性檢查請求消息將所述RRC連接重建完成消息發(fā)送到所述基站進(jìn)行完整性檢查接收所述基站返回的包含完整性檢查結(jié)果的完整性檢查響應(yīng)消息; 所述根據(jù)UE安全能力選擇新的算法包括如果所述完整性檢查結(jié)果為完整性檢查成功,則根據(jù)所述UE安全能力選擇新的算法。
      43.根據(jù)權(quán)利要求34所述的方法,其特征在于,所述方法還包括提前為鄰小區(qū)計(jì)算出授權(quán)碼和KeNB*,并將所述這些鄰小區(qū)的授權(quán)碼、KeNB*以及所述 UE與源小區(qū)之間使用的算法發(fā)送給相應(yīng)的無線接入網(wǎng)RAN節(jié)點(diǎn)。
      44.一種密鑰管理裝置,所述裝置包含于基站下的任一中繼節(jié)點(diǎn)RN,其特征在于,所述裝置包括收發(fā)單元,用于接收用戶設(shè)備UE在與基站通信過程中發(fā)生無線鏈路失敗后發(fā)送的無線資源控制RRC連接重建請求;檢查單元,用于所述收發(fā)單元接收所述RRC連接重建請求后,如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,則通過所述基站檢查所述RRC連接重建請求是否被授權(quán);計(jì)算單元,用于在所述檢查單元的檢查結(jié)果為所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的接入層根密鑰KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。
      45.根據(jù)權(quán)利要求44所述的裝置,其特征在于,所述收發(fā)單元具體用于接收戶設(shè)備UE發(fā)送的攜帶物理小區(qū)標(biāo)識或者長期演進(jìn)LTE接入網(wǎng)小區(qū)全球標(biāo)識的RRC連接重建請求; 所述裝置還包括判斷單元,用于根據(jù)所述物理小區(qū)標(biāo)識或者LTE接入網(wǎng)小區(qū)全球標(biāo)識判斷所述基站是否為所述RN所屬的基站。
      46.根據(jù)權(quán)利要求44所述的裝置,其特征在于,所述收發(fā)單元具體用于如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,向所述基站發(fā)送包含授權(quán)碼的檢查請求消息及接收所述檢查響應(yīng)消息;所述檢查單元具體用于如果收發(fā)單元接收的所述檢查響應(yīng)消息中的檢查結(jié)果為檢查成功,則確定所述RRC連接重建請求被授權(quán)。
      47.根據(jù)權(quán)利要求44所述的裝置,其特征在于,所述收發(fā)單元具體用于如果所述基站為所述中繼節(jié)點(diǎn)RN所屬的基站,向所述基站發(fā)送上下文請求消息,及接收攜帶所述基站自身的授權(quán)碼的上下文響應(yīng)消息;所述檢查單元具體用于如果所述收發(fā)單元接收的所述授權(quán)碼與所述RRC連接重建請求中的授權(quán)碼相同,則確定所述RRC連接重建請求被授權(quán)。
      48.根據(jù)權(quán)利要求44至47任一權(quán)利要求所述的裝置,其特征在于,所述裝置還包括 獲取單元,用于獲取所述目標(biāo)小區(qū)的KeNB*。
      49.根據(jù)權(quán)利要求48所述的裝置,其特征在于,所述獲取單元具體用于 從所述基站發(fā)送的檢查響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB* ;或者從所述基站發(fā)送的上下文響應(yīng)消息中獲取所述目標(biāo)小區(qū)的KeNB* ;或者從移動管理實(shí)體MME獲取新的初始安全參數(shù)NH/下一跳鏈路計(jì)數(shù)值NCC對,并根據(jù)新的NH推衍出目標(biāo)小區(qū)的新的KeNB*。
      50.根據(jù)權(quán)利要求44至47任一權(quán)利要求所述的裝置,其特征在于,所述裝置還包括 獲取單元一,用于獲取目標(biāo)小區(qū)的安全算法。
      51.根據(jù)權(quán)利要求50所述的裝置,其特征在于,所述獲取單元一具體用于從所述基站發(fā)送的檢查響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者從所述基站發(fā)送的上下文響應(yīng)消息中獲取源小區(qū)與所述UE之間使用的安全算法,將所述源小區(qū)與所述UE之間使用的安全算法作為所述目標(biāo)小區(qū)的安全算法;或者根據(jù)UE安全能力選擇新的算法作為所述目標(biāo)小區(qū)的安全算法。
      52.根據(jù)權(quán)利要求51所述的裝置,其特征在于,所述收發(fā)單元,還用于接收UE發(fā)送的包含UE安全能力的RRC連接重建完成消息; 所述檢查單元,還用于通過完整性檢查請求消息將所述RRC連接重建完成消息發(fā)送到所述基站進(jìn)行完整性檢查;所述收發(fā)單元,還用于接收所述基站返回的包含完整性檢查結(jié)果的完整性檢查響應(yīng)消息;所述獲取一單元,具體用于如果所述完整性檢查結(jié)果為完整性檢查成功,則根據(jù)所述 UE安全能力選擇新的算法。
      53.根據(jù)權(quán)利要求44所述的裝置,其特征在于,所述裝置還包括鄰小區(qū)安全參數(shù)處理單元,用于提前為鄰小區(qū)計(jì)算出授權(quán)碼和KeNB*,并將所述這些鄰小區(qū)的授權(quán)碼、KeNB*以及源小區(qū)中選擇的算法發(fā)送給相應(yīng)的RAN節(jié)點(diǎn)。
      54.一種檢查授權(quán)的方法,其特征在于,所述方法應(yīng)用于UE在與基站通信過程中發(fā)生無線鏈路失敗后,所述UE與所述基站下的任一中繼節(jié)點(diǎn)RN之間的無線資源控制RRC連接重建過程中,所述方法包括所述基站接收所述RN發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、 物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算自身的授權(quán)碼,將所述自身的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功; 向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息。
      55.根據(jù)權(quán)利要求M所述的方法,其特征在于,所述向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息還包括源小區(qū)與UE之間使用的安全算法,以便所述RN將所述源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。
      56.根據(jù)權(quán)利要求M所述的方法,其特征在于,所述向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息還包括目標(biāo)小區(qū)的KeNB*。
      57.一種基站,其特征在于,所述基站包括收發(fā)單元,用于接收中斷節(jié)點(diǎn)RN發(fā)送的檢查請求,所述檢查請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識以及授權(quán)碼;檢查單元,用于根據(jù)所述接收單元接收到的所述檢查請求中的所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算自身的授權(quán)碼,將所述自身的授權(quán)碼與接收到的授權(quán)碼進(jìn)行比較,如果相同,則確認(rèn)為檢查成功;所述收發(fā)單元,用于向所述RN返回包含檢查結(jié)果的檢查響應(yīng)消息。
      58.根據(jù)權(quán)利要求57所述的基站,其特征在于,所述收發(fā)單元發(fā)送的檢查響應(yīng)消息中還包含源小區(qū)與UE之間使用的安全算法,以便所述中繼RN將所述源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。
      59.根據(jù)權(quán)利要求57所述的基站,其特征在于,所述收發(fā)單元發(fā)送的檢查響應(yīng)消息中還包含目標(biāo)小區(qū)的KeNB*。
      60.一種檢查授權(quán)的方法,其特征在于,所述方法應(yīng)用于UE在與基站通信過程中發(fā)生無線鏈路失敗后,所述UE與所述基站下的任一中繼節(jié)點(diǎn)RN之間的RRC連接重建過程中,所述方法包括所述基站接收所述RN發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;根據(jù)所述小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;向所述RN返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述RN根據(jù)所述上下文響應(yīng)消息中的授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查,確定所述RRC連接重建請求是否被授權(quán)。
      61.根據(jù)權(quán)利要求60所述的方法,其特征在于,所述向所述RN返回的上下文響應(yīng)消息還包括源小區(qū)與UE之間使用的安全算法,以便所述RN將所述源小區(qū)與UE之間使用的安全算法作為目標(biāo)小區(qū)的安全算法。
      62.根據(jù)權(quán)利要求60所述的方法,其特征在于,在計(jì)算出授權(quán)碼之后,所述方法還包括根據(jù)服務(wù)器發(fā)送的KeNB/NH推衍KeNB*,通過所述上下文響應(yīng)消息將所述KeNB*發(fā)送到所述RN,以便所述RN直接獲取KeNB*。
      63.一種基站,其特征在于,所述基站包括收發(fā)單元,用于接收中繼節(jié)點(diǎn)RN發(fā)送的上下文請求,所述上下文請求中包括小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、物理小區(qū)標(biāo)識、以及目標(biāo)小區(qū)標(biāo)識;計(jì)算單元,用于根據(jù)所述收發(fā)單元接收到的上下文請求中的小區(qū)無線網(wǎng)絡(luò)臨時(shí)標(biāo)識、 物理小區(qū)標(biāo)識、目標(biāo)小區(qū)標(biāo)識計(jì)算授權(quán)碼;所述收發(fā)單元,用于在所述計(jì)算單元計(jì)算出授權(quán)碼后,向所述RN返回上下文響應(yīng)消息,所述上下文響應(yīng)消息中包括所述授權(quán)碼和源小區(qū)與UE之間使用的安全算法,以便所述 RN根據(jù)所述授權(quán)碼對接收到的UE發(fā)送的RRC連接重建請求消息中的授權(quán)碼進(jìn)行檢查。
      64.根據(jù)權(quán)利要求63所述的基站,其特征在于,所述基站還包括推衍單元,用于在所述計(jì)算單元計(jì)算出授權(quán)碼后,根據(jù)服務(wù)器發(fā)送的KeNB/NH推衍 KeNB*,并通過所述上下文響應(yīng)消息將所述KeNB*發(fā)送到所述RN,以便所述RN直接獲取 KeNB氺。
      全文摘要
      本發(fā)明實(shí)施例提供一種密鑰管理方法、檢查授權(quán)方法和裝置,所述密鑰管理方法包括接收UE在與第一RN通信過程中發(fā)生無線鏈路失敗后發(fā)送的RRC連接重建請求;判斷所述第一RN是否附屬于所述基站;如果是,則通過所述第一RN檢查所述RRC連接重建請求是否被授權(quán);如果所述RRC連接重建請求被授權(quán),則根據(jù)目標(biāo)小區(qū)的KeNB*以及目標(biāo)小區(qū)的安全算法計(jì)算接入層密鑰。通過本發(fā)明實(shí)施例提供的方法和裝置,避免了在RN場景下UE發(fā)生RLF時(shí),UE向DeNB下面的小區(qū)或相同DeNB下其他RN的小區(qū)發(fā)起RRC連接重建過程中,由于目標(biāo)小區(qū)沒有密鑰等安全參數(shù)時(shí),引起的RRC連接重建立失敗,導(dǎo)致掉話。
      文檔編號H04W12/04GK102448060SQ20111028838
      公開日2012年5月9日 申請日期2011年9月26日 優(yōu)先權(quán)日2010年9月30日
      發(fā)明者張麗佳, 張冬梅, 陳璟 申請人:華為技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1