認(rèn)知無(wú)線電系統(tǒng)中的安全管理方法和設(shè)備的制作方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例公開(kāi)了一種認(rèn)知無(wú)線電CR系統(tǒng)中的安全管理方法和設(shè)備�,涉及無(wú)線通信領(lǐng)域�,用于解決CR系統(tǒng)中在執(zhí)行頻譜切換后網(wǎng)絡(luò)側(cè)和終端側(cè)如何進(jìn)行接入層的安全管理的問(wèn)題。本發(fā)明中��,在執(zhí)行頻譜切換后�����,網(wǎng)絡(luò)側(cè)各終端側(cè)按照與終端預(yù)先約定的方法����,根據(jù)各自存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù),確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����,并根據(jù)確定的接入層密鑰進(jìn)行接入層的安全操作�����,從而解決了CR系統(tǒng)中在執(zhí)行頻譜切換后網(wǎng)絡(luò)側(cè)和終端側(cè)如何進(jìn)行接入層的安全管理的問(wèn)題�。
【專(zhuān)利說(shuō)明】認(rèn)知無(wú)線電系統(tǒng)中的安全管理方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及無(wú)線通信領(lǐng)域��,尤其涉及一種認(rèn)知無(wú)線電系統(tǒng)中的安全管理方法和設(shè) 備���。
【背景技術(shù)】
[0002] 無(wú)線電通信頻譜是一種寶貴的自然資源,隨著無(wú)線通信技術(shù)的飛快發(fā)展����,頻譜資 源貧乏的問(wèn)題日益嚴(yán)重,為了緩解頻譜資源緊張的現(xiàn)狀�,相關(guān)的部門(mén)和機(jī)構(gòu)對(duì)無(wú)線通信頻 譜進(jìn)行了監(jiān)測(cè)和研究,發(fā)現(xiàn)某些頻段(如電視頻段)在大多數(shù)時(shí)間內(nèi)并未使用或者在大多數(shù) 地域內(nèi)并未使用�����,而某些頻段則出現(xiàn)了多系統(tǒng)多用戶(hù)同時(shí)競(jìng)爭(zhēng)的情況�����,即頻譜資源的使用 存在不均衡的現(xiàn)象���。認(rèn)知無(wú)線電(Cognitive Radio, CR)的概念正是在這種背景下產(chǎn)生的, 其基本思想是:在不對(duì)授權(quán)系統(tǒng)造成干擾的前提下�����,認(rèn)知無(wú)線電系統(tǒng)可以通過(guò)監(jiān)測(cè)當(dāng)前無(wú) 線環(huán)境的變化來(lái)動(dòng)態(tài)機(jī)會(huì)式地接入空白頻段進(jìn)行通信。
[0003] 當(dāng)認(rèn)知無(wú)線電系統(tǒng)機(jī)會(huì)式接入授權(quán)系統(tǒng)的空白頻譜時(shí)���,前提是保護(hù)授權(quán)系統(tǒng)業(yè)務(wù) 不受到CR系統(tǒng)的有害干擾�����,這就要求:
[0004] 認(rèn)知無(wú)線電系統(tǒng)準(zhǔn)確判斷出授權(quán)系統(tǒng)頻段的空白頻譜的能力���;
[0005] 頻譜切換,即CR系統(tǒng)發(fā)現(xiàn)授權(quán)系統(tǒng)在當(dāng)前使用的空白頻譜(源工作頻點(diǎn))上重新出 現(xiàn)�,CR系統(tǒng)及時(shí)退出當(dāng)前使用的空白頻譜,并將整個(gè)CR系統(tǒng)切換到其他的空白頻譜(目標(biāo) 工作頻點(diǎn))上恢復(fù)業(yè)務(wù)的過(guò)程�����。
[0006] 傳統(tǒng)的無(wú)線通信系統(tǒng)設(shè)計(jì)了安全機(jī)制為用戶(hù)提供安全性���,接入網(wǎng)層的安全機(jī)制是 其中的重要組成部分��。傳統(tǒng)無(wú)線通信系統(tǒng)接入網(wǎng)層的安全機(jī)制的密鑰管理考慮終端移動(dòng) 性�,針對(duì)小區(qū)間切換設(shè)計(jì)���,實(shí)現(xiàn)方法為:基站在決策某個(gè)終端需要執(zhí)行小區(qū)切換后��,向該終 端發(fā)送終端專(zhuān)屬(UE-Specific)的小區(qū)切換命令����,小區(qū)切換命令中包含UE-Specific的密 鑰管理參數(shù),該終端接收小區(qū)切換命令��,并基于UE-Specific的密鑰管理參數(shù)計(jì)算在目標(biāo) 小區(qū)的密鑰�。
[0007] 以LTE系統(tǒng)為例進(jìn)行說(shuō)明。目前LTE系統(tǒng)設(shè)計(jì)了兩層安全保護(hù):第一層為演進(jìn)的 通用陸地?zé)o線網(wǎng)絡(luò)(Evolved Universal Terrestrial Radio Access Network�,E-UTRAN) 中的RRC層安全和用戶(hù)層安全,即接入層(Access Stratum����,AS)安全;第二層是EPC中的非 接入層(Non Access Stratum, NAS)安全�����,其密鑰體系如圖1所示�����。
[0008] 其中認(rèn)證和密鑰協(xié)商體系(Authentication and Key Agreement��,AKA)過(guò)程生成 的心^作為根密鑰��,推導(dǎo)出的KeNB是用戶(hù)終端(User Equipment���,UE)和基站(eNode B)之 間用來(lái)計(jì)算AS層密鑰的臨時(shí)密鑰�����,用于計(jì)算出AS層的密鑰KKKm���。、KUPm����。與K KKant,其中KKKCint 與Κ_η�����。分別對(duì)RRC消息進(jìn)行完整性保護(hù)與加密��,而KUPm�。用于對(duì)空口的用戶(hù)數(shù)據(jù)進(jìn)行加密。 KUPint僅用于中繼場(chǎng)景�����,在此不作描述。
[0009] LTE系統(tǒng)的密鑰體系如圖1所示���,除了上述密鑰外���,還包括兩個(gè)小區(qū)切換過(guò)程中的 中間密鑰:
[0010] NH (Next Hop):由 UE 和移動(dòng)性管理實(shí)體(Mobile Management Entity,MME)生成 的密鑰�,用來(lái)在小區(qū)切換過(guò)程中提供前轉(zhuǎn)安全性,由MME通過(guò)S1信令發(fā)送給eNB��。
[0011] :當(dāng)UE和eNB進(jìn)行水平或者垂直的密鑰生成過(guò)程時(shí)����,會(huì)產(chǎn)生。
[0012] 在小區(qū)切換過(guò)程中�,目標(biāo)eNB需要獲得新的KeNB,并根據(jù)該KeNB計(jì)算新的K KKeenc;�、KUPen。 與K_int�,以便UE接入目標(biāo)eNB后,可以繼續(xù)進(jìn)行正常的加密和完整性保護(hù)���。小區(qū)切換過(guò)程 中K eNB的計(jì)算方法如圖2所示��。其中��,NH是由MME和UE通過(guò)KASME計(jì)算得到的��,每個(gè)NH對(duì) 應(yīng)于一個(gè)下一跳鏈接計(jì)數(shù)值(Next hop Chaining Counter, NCC)�,而一個(gè)NCC值也對(duì)應(yīng)于 一個(gè)KeNB���。當(dāng)初始安全建立時(shí)�,KeNB是根據(jù)K ASffi得到的�,它對(duì)應(yīng)于虛擬的NH和NCC=0,而MME 和UE首次計(jì)算的NH對(duì)應(yīng)于NCC=1。UE與MME計(jì)算KeNB和NH的方法是一致的��。
[0013] 初始的KeNB是由MME發(fā)送給當(dāng)前為UE服務(wù)的eNB的�,UE和eNB可以據(jù)此K eNB得到 AS層安全密鑰KKKem。����、KUPm。與KKKant來(lái)保證彼此通信的安全性��。
[0014] 在小區(qū)切換的時(shí)候�����,用于得到目標(biāo)小區(qū)所使用的的基礎(chǔ)是。K!NB是源eNB 根據(jù)當(dāng)前所使用的或者NH計(jì)算得到的:如果<_是根據(jù)計(jì)算得到的���,則成為水平 密鑰計(jì)算過(guò)程��;如果Κ〔ΝΒ是根據(jù)ΝΗ計(jì)算得到的���,則稱(chēng)為垂直密鑰計(jì)算過(guò)程。另外兩個(gè)計(jì)算 的輸入?yún)?shù)是目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)(Physical cell ID�����,PCI)和下行載波頻率����。
[0015] 由于NH是由MME計(jì)算并發(fā)送給eNB的,因此該過(guò)程中的安全性可以通過(guò)進(jìn)一步計(jì) 算來(lái)得到��。
[0016] 由于頻譜切換發(fā)生在基站內(nèi)部,下面給出目前LTE系統(tǒng)中基站內(nèi)(intra-eNB)小 區(qū)切換時(shí)的密鑰管理過(guò)程��。
[0017] 發(fā)生intra-eNB小區(qū)切換時(shí)����,eNB可利用KeNB或者NH以及目標(biāo)小區(qū)的PCI、下行載 波頻率(EARFCN-DL)計(jì)算Κ! ΝΒ�,然后在目標(biāo)小區(qū)����,直接將作為來(lái)使用�����。
[0018] 如果源eNB中存在新的{NH����,NCC}����,則源eNB要利用ΝΗ和目標(biāo)小區(qū)的PCI、下行載 波頻率計(jì)算�����,否則�����,用和目標(biāo)小區(qū)的PCI�、下行載波頻率計(jì)算K〗 NB。
[0019] 可見(jiàn)����,基站通過(guò)小區(qū)切換命令通知UE執(zhí)行小區(qū)切換過(guò)程���,小區(qū)切換命令(小區(qū)切 換命令通過(guò)RCC連接重配置(RRCConnectionReconfiguration)消息承載)中包括AS層使 用的安全算法、NCC等UE-Specif ic的參數(shù)��,UE基于這些參數(shù)進(jìn)行目標(biāo)小區(qū)的密鑰管理(密 鑰計(jì)算)�。
[0020] 不管發(fā)生的是哪種類(lèi)型的小區(qū)切換,UE側(cè)的處理都是一樣的��。如果UE從小區(qū)切 換命令中得到的NCC與該UE正在使用的K eNB所對(duì)應(yīng)的NCC的值一樣����,則UE使用KeNB和目 標(biāo)小區(qū)的PCI、下行載波頻率計(jì)算得到將在目標(biāo)小區(qū)使用的����,然后在目標(biāo)小區(qū),直接將 Km,作為并計(jì)算出3個(gè)AS層密鑰���,利用計(jì)算出的AS層密鑰與目標(biāo)eNB進(jìn)行通信����。
[0021] 如果UE從小區(qū)切換命令中得到的NCC與該UE正在使用的KeNB所對(duì)應(yīng)的NCC的值 不一樣��,則UE首先按照迭代的方式計(jì)算NH,每一計(jì)算一次NH�����,其對(duì)應(yīng)的NCC值+1���,直到所得 到的NH對(duì)應(yīng)的NCC與小區(qū)切換命令中的相同����,就停止計(jì)算�。此時(shí)�,目標(biāo)eNB和UE就達(dá)到了 密鑰同步,UE使用同步的NH和目標(biāo)小區(qū)的PCI��、下行載波頻率計(jì)算得到將在目標(biāo)小區(qū)使用 的K〗NB���,然后在目標(biāo)小區(qū)��,直接將作為并計(jì)算出3個(gè)AS層密鑰�,利用計(jì)算出的AS 層密鑰與目標(biāo)eNB進(jìn)行通信���。
[0022] 可以看出:目前無(wú)線通信系統(tǒng)中的密鑰管理主要考慮對(duì)每個(gè)終端單獨(dú)操作����,并保 證每個(gè)終端的密鑰唯一性,沒(méi)有考慮到CR系統(tǒng)中頻譜切換時(shí)大量UE同時(shí)切換過(guò)程的影響��。
[0023] 綜上��,目前無(wú)線通信系統(tǒng)中的安全管理主要考慮對(duì)每個(gè)終端單獨(dú)操作�����,而小區(qū)切 換是UE-Specific的處理過(guò)程�,小區(qū)切換命令中會(huì)攜帶UE-Specific的密鑰管理參數(shù)。
[0024] 現(xiàn)有的安全管理沒(méi)有考慮到CR系統(tǒng)頻譜切換過(guò)程對(duì)大量終端的影響�����,在執(zhí)行頻 譜切換后網(wǎng)絡(luò)側(cè)和終端側(cè)如何進(jìn)行接入層的安全管理�����,目前還沒(méi)有具體的實(shí)現(xiàn)方案���。
【發(fā)明內(nèi)容】
[0025] 本發(fā)明實(shí)施例提供一種認(rèn)知無(wú)線電系統(tǒng)中的安全管理方法和設(shè)備�,用于解決CR 系統(tǒng)中在執(zhí)行頻譜切換后網(wǎng)絡(luò)側(cè)和終端側(cè)如何進(jìn)行接入層的安全管理的問(wèn)題。
[0026] -種認(rèn)知無(wú)線電CR系統(tǒng)中的安全管理方法����,該方法包括:
[0027] 網(wǎng)絡(luò)設(shè)備在確定需要執(zhí)行頻譜切換后,發(fā)送承載有頻譜切換命令的廣播消息���,以 通知終端根據(jù)所述頻譜切換命令執(zhí)行頻譜切換過(guò)程���;
[0028] 網(wǎng)絡(luò)設(shè)備執(zhí)行頻譜切換過(guò)程;
[0029] 網(wǎng)絡(luò)設(shè)備按照與終端預(yù)先約定的方法根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小 區(qū)的接入層密鑰或密鑰管理參數(shù)�,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰, 并根據(jù)確定的接入層密鑰對(duì)所述終端進(jìn)行接入層的安全操作���。
[0030] 一種認(rèn)知無(wú)線電CR系統(tǒng)中的安全管理方法��,該方法包括:
[0031] 終端接收網(wǎng)絡(luò)設(shè)備發(fā)送的承載有頻譜切換命令的廣播消息��,根據(jù)所述頻譜切換命 令執(zhí)行頻譜切換過(guò)程;
[0032] 終端按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方法根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小 區(qū)的接入層密鑰或密鑰管理參數(shù)���,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰����, 并根據(jù)確定的接入層密鑰進(jìn)行接入層的安全操作。
[0033] 一種網(wǎng)絡(luò)設(shè)備�,該網(wǎng)絡(luò)設(shè)備包括:
[0034] 消息發(fā)送單元,用于在確定需要執(zhí)行頻譜切換后�,發(fā)送承載有頻譜切換命令的廣 播消息,以通知終端根據(jù)所述頻譜切換命令執(zhí)行頻譜切換過(guò)程����;
[0035] 頻譜切換單元,用于執(zhí)行頻譜切換過(guò)程��;
[0036] 安全管理單元�����,用于按照與終端預(yù)先約定的方法根據(jù)存儲(chǔ)的所述終端在頻譜切換 前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)�����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入 層密鑰��,并根據(jù)確定的接入層密鑰對(duì)所述終端進(jìn)行接入層的安全操作�。
[0037] 一種終纟而,該終纟而包括:
[0038] 消息接收單元��,用于接收網(wǎng)絡(luò)設(shè)備發(fā)送的承載有頻譜切換命令的廣播消息�;
[0039] 頻譜切換單元����,用于根據(jù)所述頻譜切換命令執(zhí)行頻譜切換過(guò)程���;
[0040] 安全管理單元����,用于按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方法根據(jù)存儲(chǔ)的所述終端在頻譜 切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)���,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰���,并根據(jù)確定的接入層密鑰進(jìn)行接入層的安全操作。
[0041] 本發(fā)明實(shí)施例提供的方案中��,網(wǎng)絡(luò)設(shè)備在確定需要執(zhí)行頻譜切換后���,發(fā)送承載有 頻譜切換命令的廣播消息��,以通知終端根據(jù)該頻譜切換命令執(zhí)行頻譜切換過(guò)程����;網(wǎng)絡(luò)設(shè)備 執(zhí)行頻譜切換過(guò)程后�����,按照與終端預(yù)先約定的方法根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小 區(qū)的接入層密鑰或密鑰管理參數(shù)���,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰���,并 根據(jù)確定的接入層密鑰對(duì)該終端進(jìn)行接入層的安全操作?���?梢?jiàn)本方案中,網(wǎng)絡(luò)設(shè)備在執(zhí)行 頻譜切換后根據(jù)與終端側(cè)的預(yù)先約定的方法確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入 層密鑰���,進(jìn)而可以根據(jù)確定的接入層密鑰在目標(biāo)小區(qū)對(duì)該終端進(jìn)行接入層的安全操作���,從 而解決了 CR系統(tǒng)中在執(zhí)行頻譜切換后網(wǎng)絡(luò)側(cè)如何對(duì)終端進(jìn)行接入層的安全管理的問(wèn)題。 [0042] 本發(fā)明實(shí)施例提供的另一方案中��,終端接收網(wǎng)絡(luò)設(shè)備發(fā)送的承載有頻譜切換命令 的廣播消息����,根據(jù)該頻譜切換命令執(zhí)行頻譜切換過(guò)程后,按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方法 根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)�,確定該終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰��,并根據(jù)確定的接入層密鑰進(jìn)行接入層的安全操作�?���??見(jiàn)本方案中,終端在執(zhí)行頻譜切換后根據(jù)與網(wǎng)絡(luò)側(cè)的預(yù)先約定的方法確定該終端在頻譜切 換后的目標(biāo)小區(qū)的接入層密鑰�,進(jìn)而可以根據(jù)確定的接入層密鑰在目標(biāo)小區(qū)進(jìn)行接入層的 安全操作,從而解決了 CR系統(tǒng)中在執(zhí)行頻譜切換后終端側(cè)如何對(duì)終端進(jìn)行接入層的安全 管理的問(wèn)題�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0043] 圖1為現(xiàn)有技術(shù)中TD-LTE系統(tǒng)的密鑰體系示意圖;
[0044] 圖2為現(xiàn)有技術(shù)中TD-LTE系統(tǒng)小區(qū)切換過(guò)程中的密鑰更新過(guò)程示意圖�;
[0045] 圖3為本發(fā)明實(shí)施例中CR系統(tǒng)的頻譜切換過(guò)程示意圖;
[0046] 圖4為本發(fā)明實(shí)施例提供的方法流程示意圖�;
[0047] 圖5為本發(fā)明實(shí)施例提供的另一方法流程示意圖;
[0048] 圖6a為本發(fā)明實(shí)施例一中基站側(cè)的實(shí)現(xiàn)流程示意圖����;
[0049] 圖6b為本發(fā)明實(shí)施例一中終端側(cè)的實(shí)現(xiàn)流程示意圖;
[0050] 圖6c為本發(fā)明實(shí)施例二中基站側(cè)的實(shí)現(xiàn)流程示意圖�����;
[0051] 圖6d為本發(fā)明實(shí)施例二中終端側(cè)的實(shí)現(xiàn)流程示意圖�����;
[0052] 圖6e為本發(fā)明實(shí)施例三中基站側(cè)的實(shí)現(xiàn)流程示意圖����;
[0053] 圖6f為本發(fā)明實(shí)施例三中終端側(cè)的實(shí)現(xiàn)流程示意圖;
[0054] 圖6g為本發(fā)明實(shí)施例四中基站側(cè)的實(shí)現(xiàn)流程示意圖����;
[0055] 圖6h為本發(fā)明實(shí)施例四中終端側(cè)的實(shí)現(xiàn)流程示意圖;
[0056] 圖7為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)示意圖�;
[0057] 圖8為本發(fā)明實(shí)施例提供的終端結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0058] 目前頻譜切換考慮認(rèn)知無(wú)線電基站采用頻譜切換命令通知小區(qū)內(nèi)的終端的方法 實(shí)現(xiàn)��。一般采用認(rèn)知無(wú)線電基站廣播一條公共的頻譜退讓命令的方式通知小區(qū)內(nèi)的用戶(hù) 執(zhí)行頻譜切換過(guò)程�,從而避免認(rèn)知無(wú)線電基站向小區(qū)內(nèi)的連接態(tài)終端逐一發(fā)送終端專(zhuān)屬 (Specif ic )的頻譜切換命令,從而降低頻譜切換的頻譜釋放時(shí)間及CR用戶(hù)業(yè)務(wù)中斷時(shí)間��, 保證授權(quán)用戶(hù)及CR用戶(hù)的業(yè)務(wù)體驗(yàn)���,如下圖3所示��。大致步驟如下:
[0059] 步驟1 :基站決策是否需要執(zhí)行頻譜切換��,如果是�����,則執(zhí)行步驟2,否則基站正常運(yùn) 行��;
[0060] 基站通過(guò)接入數(shù)據(jù)庫(kù)或者感知等方式發(fā)現(xiàn)授權(quán)用戶(hù)在當(dāng)前工作頻點(diǎn)上重現(xiàn)�����,或者 基站發(fā)現(xiàn)當(dāng)前工作頻點(diǎn)信道質(zhì)量下降到一定程度時(shí)��,基站決策需要執(zhí)行頻譜切換���;
[0061] 步驟2 :基站發(fā)送承載有頻譜切換命令的廣播消息����,以通知小區(qū)內(nèi)的終端執(zhí)行頻 譜切換��;
[0062] 基站在決策需要執(zhí)行頻譜切換后���,可在小區(qū)中多次發(fā)送承載有頻譜切換命令的廣 播消息��,直到達(dá)到最大頻譜切換命令廣播次數(shù)��;或者基站在決策需要執(zhí)行頻譜切換后在設(shè) 定的時(shí)長(zhǎng)內(nèi)在小區(qū)中發(fā)送承載有頻譜切換命令的廣播消息��。
[0063] 可通過(guò)在系統(tǒng)中已有的廣播消息中新增信息域來(lái)承載頻譜切換命令���,也可定義新 的廣播消息承載頻譜切換命令����,也可定義新的廣播信道承載頻譜切換命令����。
[0064] 具體地��,在長(zhǎng)期演進(jìn)(Long Term Evolution,LTE)系統(tǒng)中��,基站可采用系統(tǒng)信息塊 (System Information Block�����,SIB) 1或者新定義的SIB承載頻譜切換命令�����,新定義的SIB 可為特殊SIB��,不受到系統(tǒng)信息更改周期的約束或者基站定義新的廣播信道承載頻譜切換 命令���;
[0065] 步驟3-步驟4 :基站執(zhí)行頻譜切換過(guò)程:離開(kāi)源工作頻點(diǎn)�����,并在目標(biāo)頻點(diǎn)恢復(fù)小 區(qū)��;
[0066] 基站在工作過(guò)程中通過(guò)接入數(shù)據(jù)庫(kù)或者感知等方式維護(hù)備用頻點(diǎn)信息��,在本步驟 中��,基站可從其之前維護(hù)的備用頻點(diǎn)信息中選擇一個(gè)備用頻點(diǎn)作為頻譜切換的目標(biāo)頻點(diǎn) (目標(biāo)小區(qū)的中心頻點(diǎn))��,離開(kāi)源工作頻點(diǎn)上的源小區(qū)�����,并在目標(biāo)頻點(diǎn)恢復(fù)目標(biāo)小區(qū)�����。
[0067] 為保證頻譜退讓過(guò)程的性能���,一般要求基站在設(shè)定時(shí)長(zhǎng)內(nèi)完成該步驟�����。
[0068] 步驟5 :終端接收廣播消息并獲取該廣播消息中的頻譜切換命令����,根據(jù)頻譜切換 命令的指示離開(kāi)源頻點(diǎn)上的源小區(qū),與目標(biāo)頻點(diǎn)上的目標(biāo)小區(qū)進(jìn)行下行同步���。
[0069] 步驟6-步驟8 :終端與目標(biāo)頻點(diǎn)上的目標(biāo)小區(qū)進(jìn)行上行同步�����,并向基站發(fā)送頻譜 切換完成消息,以通知基站頻譜切換完成�。
[0070] 終端可通過(guò)隨機(jī)接入過(guò)程完成該步驟。
[0071] 在LTE系統(tǒng)中����,頻譜切換完成消息可為無(wú)線資源控制(Radio Resource Control, RRC)連接重配置完成消息,或者當(dāng)基站與終端約定頻譜切換過(guò)程中源頻點(diǎn)上源小區(qū)的小區(qū) 無(wú)線網(wǎng)絡(luò)臨時(shí)標(biāo)識(shí)(Cell Radio Network Temporary Identity�����,C-RNTI)為終端在目標(biāo)頻 點(diǎn)上目標(biāo)小區(qū)上的C-RNTI時(shí)����,頻譜切換完成消息可為終端在目標(biāo)頻點(diǎn)的C-RNTI。
[0072] 為了解決CR系統(tǒng)中在執(zhí)行頻譜切換后網(wǎng)絡(luò)側(cè)如何對(duì)終端進(jìn)行接入層的安全管理 的問(wèn)題,本發(fā)明實(shí)施例提供一種認(rèn)知無(wú)線電CR系統(tǒng)中的安全管理方法�����。
[0073] 參見(jiàn)圖4,本發(fā)明實(shí)施例針對(duì)網(wǎng)絡(luò)側(cè)提供的CR系統(tǒng)中的安全管理方法����,包括以下 步驟:
[0074] 步驟40 :網(wǎng)絡(luò)設(shè)備在確定需要執(zhí)行頻譜切換后,發(fā)送承載有頻譜切換命令的廣播 消息�,以通知終端根據(jù)該頻譜切換命令執(zhí)行頻譜切換過(guò)程;
[0075] 步驟41 :網(wǎng)絡(luò)設(shè)備執(zhí)行頻譜切換過(guò)程�����;
[0076] 步驟42 :網(wǎng)絡(luò)設(shè)備按照與終端預(yù)先約定的方法�,根據(jù)存儲(chǔ)的該終端在頻譜切換前 的源小區(qū)的接入層密鑰或密鑰管理參數(shù),確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密 鑰��,并根據(jù)確定的接入層密鑰對(duì)該終端進(jìn)行接入層的安全操作�����。這里�,根據(jù)確定的接入層密 鑰對(duì)該終端進(jìn)行接入層的安全操作可以包括:利用該接入層密鑰進(jìn)行空口下行信令及用戶(hù) 面數(shù)據(jù)的加密與信令完整性校驗(yàn)碼的計(jì)算,利用該接入層密鑰進(jìn)行空口上行信令及用戶(hù)面 數(shù)據(jù)的解密與信令完整性校驗(yàn)碼的計(jì)算�����。
[0077] 作為一種實(shí)施方式,步驟42中�,網(wǎng)絡(luò)設(shè)備按照與終端預(yù)先約定的方法,根據(jù)存儲(chǔ) 的該終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)����,確定該終端在頻譜切換后 的目標(biāo)小區(qū)的接入層密鑰,具體實(shí)現(xiàn)可以如下 :
[0078] 網(wǎng)絡(luò)設(shè)備將終端在頻譜切換前的源小區(qū)的接入層密鑰�����,確定為該終端在頻譜切換 后的目標(biāo)小區(qū)的接入層密鑰�����。
[0079] 對(duì)于LTE系統(tǒng)��,接入層密鑰可以包括無(wú)線資源控制(RRC)消息加密密鑰KKKen���。、空 口的用戶(hù)數(shù)據(jù)加密密鑰KUPm�。和RRC消息完整性保護(hù)密鑰KKKant ;或者,
[0080] 對(duì)于時(shí)分同步碼分多址(TD-SCDMA)和寬帶碼分多址接入(WCDMA)系統(tǒng)����,接入層密 鑰可以包括加密密鑰(CK)和完整性保護(hù)密鑰(IK)����。
[0081] 作為另一種實(shí)施方式��,步驟42中��,網(wǎng)絡(luò)設(shè)備按照與終端預(yù)先約定的方法��,根據(jù)存 儲(chǔ)的該終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)�,確定該終端在頻譜切換 后的目標(biāo)小區(qū)的接入層密鑰,具體實(shí)現(xiàn)可以如下 :
[0082] 網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)�����,確定該終端 在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰��。具體實(shí)現(xiàn)可以包括如下三種實(shí)施例:
[0083] 第一���,對(duì)于LTE系統(tǒng)�,密鑰管理參數(shù)包括用于計(jì)算接入層密鑰的臨時(shí)密鑰KeNB ;網(wǎng) 絡(luò)設(shè)備根據(jù)存儲(chǔ)的終端在頻譜切換前的源小區(qū)的K_����、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn) 及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)(PCI)確定�,確定該終端在頻譜切換后的目標(biāo)小區(qū)的 為該Κ!ΝΒ����,根據(jù)該終端在頻譜切換后的目標(biāo)小區(qū)的確定該終端在頻譜切換后的目標(biāo)小 區(qū)的接入層密鑰;其中κΙΝΒ是用于確定的基礎(chǔ)參數(shù)�����。
[0084] 第二��,對(duì)于LTE系統(tǒng)�����,在網(wǎng)絡(luò)設(shè)備確定需要執(zhí)行頻譜切換后����、且發(fā)送承載有頻譜切 換命令的廣播消息之前,網(wǎng)絡(luò)設(shè)備向終端發(fā)送小區(qū)切換命令�,該小區(qū)切換命令中包含的目 標(biāo)小區(qū)信息為頻譜切換后的目標(biāo)小區(qū)的信息��,該小區(qū)切換命令中還包含該終端在頻譜切換 前的源小區(qū)的下一跳鏈接計(jì)數(shù)(NCC)參數(shù)值����;該終端存儲(chǔ)的NCC參數(shù)值與該網(wǎng)絡(luò)設(shè)備存儲(chǔ) 的該終端的NCC參數(shù)值不一致�����;
[0085] 相應(yīng)的��,網(wǎng)絡(luò)設(shè)備若接收到該終端發(fā)送的小區(qū)切換完成消息����,則根據(jù)存儲(chǔ)的該終 端在頻譜切換前的源小區(qū)的NCC參數(shù)值對(duì)應(yīng)的下一跳(ΝΗ)參數(shù)值��、頻譜切換后的目標(biāo)小區(qū) 的中心頻點(diǎn)及該目標(biāo)小區(qū)的PCI確定Κ_��,確定該終端在頻譜切換后的目標(biāo)小區(qū)的為 該����,根據(jù)該終端在頻譜切換后的目標(biāo)小區(qū)的確定該終端在頻譜切換后的目標(biāo)小區(qū) 的接入層密鑰;
[0086] 網(wǎng)絡(luò)設(shè)備若未接收到該終端發(fā)送的小區(qū)切換完成消息���,則根據(jù)存儲(chǔ)的該終端在 頻譜切換前的源小區(qū)的κ_��、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目標(biāo)小區(qū)的PCI確定 κ!ΝΒ���,確定該終端在頻譜切換后的目標(biāo)小區(qū)的為該κ:,根據(jù)該終端在頻譜切換后的 目標(biāo)小區(qū)的確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰����;其中是用于計(jì)算 接入層密鑰的臨時(shí)密鑰��,是用于確定ΚεΝΒ的基礎(chǔ)參數(shù)�����。
[0087] 第三�,若該終端為第一類(lèi)終端��,則網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的該終端在頻譜切換前的源 小區(qū)的第二密鑰管理參數(shù)值���,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����;
[0088] 若該終端為第二類(lèi)終端�����,則網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的 第一密鑰管理參數(shù)值���,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰����;
[0089] 其中��,第一類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第一類(lèi)終端 的第一密鑰管理參數(shù)值一致����;第二類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的 該第二類(lèi)終端的第一密鑰管理參數(shù)值不一致�。
[0090] 較佳的,頻譜切換命令中可以攜帶第一類(lèi)終端或第二類(lèi)終端的標(biāo)識(shí)信息����,以使終 端可以根據(jù)攜帶的第一類(lèi)終端或第二類(lèi)終端的標(biāo)識(shí)信息確定自身是第一類(lèi)終端或是第二 類(lèi)終端。
[0091] 具體的���,對(duì)于LTE系統(tǒng)�,第一密鑰管理參數(shù)值為NCC參數(shù)值����,第二密鑰管理參數(shù)值 為用于計(jì)算接入層密鑰的臨時(shí)密鑰Κ_。
[0092] 相應(yīng)的�����,網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第二密鑰管理參數(shù) 值,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�,具體實(shí)現(xiàn)可以如下:
[0093] 網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的、頻譜切換后的目標(biāo)小 區(qū)的中心頻點(diǎn)及該目標(biāo)小區(qū)的PCI確定�,確定該終端在頻譜切換后的目標(biāo)小區(qū)的 為該,根據(jù)該終端在頻譜切換后的目標(biāo)小區(qū)的Κι確定該終端在頻譜切換后的目標(biāo)小 區(qū)的接入層密鑰�����;其中是用于確定的基礎(chǔ)參數(shù)����。
[0094] 網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第一密鑰管理參數(shù)值,確定 該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�,具體實(shí)現(xiàn)可以如下:
[0095] 網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的NCC參數(shù)值對(duì)應(yīng)的ΝΗ參數(shù) 值、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目標(biāo)小區(qū)的PCI確定�����,確定該終端在頻譜 切換后的目標(biāo)小區(qū)的為該Κ_�,根據(jù)該終端在頻譜切換后的目標(biāo)小區(qū)的確定該終 端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰;其中是用于確定的基礎(chǔ)參數(shù)�。
[0096] 對(duì)于LTE系統(tǒng),接入層密鑰包括RRC消息加密密鑰KKKeen����。、空口的用戶(hù)數(shù)據(jù)加密密 鑰K UPm。和RRC消息完整性保護(hù)密鑰KKKint���。
[0097] 為了解決CR系統(tǒng)中在執(zhí)行頻譜切換后終端側(cè)如何對(duì)終端進(jìn)行接入層的安全管理 的問(wèn)題,本發(fā)明實(shí)施例提供另一種CR系統(tǒng)中的安全管理方法�。
[0098] 本發(fā)明中的網(wǎng)絡(luò)設(shè)備具體可以是基站等。
[0099] 參見(jiàn)圖5,本發(fā)明實(shí)施例針對(duì)終端側(cè)提供的CR系統(tǒng)中的中安全管理方法�,包括以 下步驟:
[0100] 步驟50 :終端接收網(wǎng)絡(luò)設(shè)備發(fā)送的承載有頻譜切換命令的廣播消息,根據(jù)該頻譜 切換命令執(zhí)行頻譜切換過(guò)程��;
[0101] 步驟51 :終端按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方法��,根據(jù)存儲(chǔ)的該終端在頻譜切換前 的源小區(qū)的接入層密鑰或密鑰管理參數(shù)�,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密 鑰,并根據(jù)確定的接入層密鑰進(jìn)行接入層的安全操作�����。這里���,根據(jù)確定的接入層密鑰進(jìn)行接 入層的安全操作可以包括:利用該接入層密鑰進(jìn)行空口上行信令及用戶(hù)面數(shù)據(jù)的加密與信 令完整性校驗(yàn)碼的計(jì)算��,利用該接入層密鑰進(jìn)行空口下行信令及用戶(hù)面數(shù)據(jù)的解密與信令 完整性校驗(yàn)碼的計(jì)算����。
[0102] 作為一種實(shí)施方式,步驟51中���,終端按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方法根據(jù)存儲(chǔ)的 該終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)��,確定該終端在頻譜切換后的 目標(biāo)小區(qū)的接入層密鑰��,具體實(shí)現(xiàn)可以如下 :
[0103] 終端將該終端在頻譜切換前的源小區(qū)的接入層密鑰�,確定為該終端在頻譜切換后 的目標(biāo)小區(qū)的接入層密鑰����。
[0104] 對(duì)于LTE系統(tǒng),接入層密鑰可以包括RRC消息加密密鑰�。、空口的用戶(hù)數(shù)據(jù)加 密密鑰K UPm�。和RRC消息完整性保護(hù)密鑰KKKant ;或者,
[0105] 對(duì)于TD-SCDMA和WCDMA系統(tǒng)��,接入層密鑰包括加密密鑰(CK)和完整性保護(hù)密鑰 (IK)����。
[0106] 作為另一種實(shí)施方式,步驟51中��,終端按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方法根據(jù)存儲(chǔ) 的該終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)�����,確定該終端在頻譜切換后 的目標(biāo)小區(qū)的接入層密鑰,具體實(shí)現(xiàn)可以如下 :
[0107] 終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)��,確定該終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰��。具體實(shí)現(xiàn)可以包括如下三種實(shí)施例:
[0108] 第一�,對(duì)于LTE系統(tǒng)��,密鑰管理參數(shù)包括用于計(jì)算接入層密鑰的臨時(shí)密鑰KeNB ;
[0109] 終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的�����、頻譜切換后的目標(biāo)小區(qū)的 中心頻點(diǎn)及該目標(biāo)小區(qū)的PCI確定�����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的為該 κ!ΝΒ�����,根據(jù)該終端在頻譜切換后的目標(biāo)小區(qū)的確定該終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰����;其中κ〔 ΝΒ是用于確定的基礎(chǔ)參數(shù)��。
[0110] 第二�,終端接收到基站發(fā)送的小區(qū)切換命令����,該小區(qū)切換命令中包含的目標(biāo)小區(qū) 信息為頻譜切換后的目標(biāo)小區(qū)的信息,該小區(qū)切換命令中還包含該終端在頻譜切換前的源 小區(qū)的NCC參數(shù)值���;該終端存儲(chǔ)的NCC參數(shù)值與該基站存儲(chǔ)的該終端的NCC參數(shù)值不一致����;
[0111] 終端根據(jù)小區(qū)切換命令中包含的NCC參數(shù)值確定���,確定該終端在頻譜切換后 的目標(biāo)小區(qū)的為該Κ=Ν?�,根據(jù)該終端在頻譜切換后的目標(biāo)小區(qū)的確定該終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰���。
[0112] 若終端未接收到基站發(fā)送的小區(qū)切換命令�����,則按照上述第一種方法確定該終端在 頻譜切換后的目標(biāo)小區(qū)的接入層密鑰���。
[0113] 第三���,若終端為第一類(lèi)終端,則該終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū) 的第二密鑰管理參數(shù)值�����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����;
[0114] 若終端為第二類(lèi)終端��,則該終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第一 密鑰管理參數(shù)及Ν值��,確定該終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)��,根據(jù)該 終端在頻譜切換前的源小區(qū)的第一密鑰管理參數(shù)及該終端在頻譜切換后的目標(biāo)小區(qū)的第 一密鑰管理參數(shù)�,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰����;其中Ν值為網(wǎng)絡(luò)設(shè) 備存儲(chǔ)的終端的第一密鑰管理參數(shù)值與該終端所存儲(chǔ)的第一密鑰管理參數(shù)值的差異值;針 對(duì)所有第一密鑰管理參數(shù)值不一致的終端�����,該差異值為固定值,例如LTE系統(tǒng)中���,Ν固定取 值為1����。
[0115] 其中�����,第一類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第一類(lèi)終端 的第一密鑰管理參數(shù)值一致�����;第二類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的 該第二類(lèi)終端的第一密鑰管理參數(shù)值不一致���。
[0116] 這里�,終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第一密鑰管理參數(shù)及N 值��,確定該終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)���,具體實(shí)現(xiàn)可以為:終端在頻 譜切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)=(終端在頻譜切換前的源小區(qū)的第一密鑰管理 參數(shù)+N)mod (第一密鑰管理參數(shù)取值總個(gè)數(shù))�����,例如在LTE系統(tǒng)中����,終端在頻譜切換后的目 標(biāo)小區(qū)的NCC參數(shù)值=(終端在頻譜切換前的源小區(qū)的NCC參數(shù)值+1) m〇d8。
[0117] 較佳的����,終端可以根據(jù)頻譜切換命令中攜帶的第一類(lèi)終端或第二類(lèi)終端的標(biāo)識(shí)信 息,確定本終端是第一類(lèi)或第二類(lèi)終端���。具體的�,若頻譜切換命令中攜帶第一類(lèi)終端的標(biāo)識(shí) 信息���,則該終端判斷自身的標(biāo)識(shí)信息是否與頻譜切換命令中攜帶的標(biāo)識(shí)信息一致,若一致�����, 則確定本終端是第一類(lèi)終端,否則,確定本終端是第二類(lèi)終端�����;若頻譜切換命令中攜帶第二 類(lèi)終端的標(biāo)識(shí)信息�����,則該終端判斷自身的標(biāo)識(shí)信息是否與頻譜切換命令中攜帶的標(biāo)識(shí)信息 一致��,若一致���,則確定本終端是第二類(lèi)終端�,否則�����,確定本終端是第一類(lèi)終端�。
[0118] 對(duì)于LTE系統(tǒng),第一密鑰管理參數(shù)值為NCC參數(shù)值���,第二密鑰管理參數(shù)值為用于計(jì) 算接入層密鑰的臨時(shí)密鑰Κ_�����,N的取值為1�。
[0119] 相應(yīng)的���,終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第二密鑰管理參數(shù)值���, 確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�,具體實(shí)現(xiàn)可以如下:
[0120] 終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的KeNB����、頻譜切換后的目標(biāo)小區(qū)的 中心頻點(diǎn)及該目標(biāo)小區(qū)的PCI確定κ〕ΝΒ,確定該終端在頻譜切換后的目標(biāo)小區(qū)的為該 Κ(����;ΝΒ,根據(jù)該終端在頻譜切換后的目標(biāo)小區(qū)的ΚεΝΒ確定該終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰���;其中是用于確定的基礎(chǔ)參數(shù)����。
[0121] 終端根據(jù)該終端在頻譜切換前的源小區(qū)的第一密鑰管理參數(shù)及該終端在頻譜切 換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)�,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密 鑰,具體實(shí)現(xiàn)可以如下:
[0122] 終端按照迭代的方式計(jì)算ΝΗ參數(shù)值�����,每計(jì)算一次ΝΗ參數(shù)值�����,將該終端在頻譜切換 前的源小區(qū)的NCC參數(shù)值加1���,直到所得到的ΝΗ參數(shù)值對(duì)應(yīng)的NCC參數(shù)值與該終端在頻譜 切換后的目標(biāo)小區(qū)的NCC相同�����;
[0123] 根據(jù)最后一次計(jì)算得到的ΝΗ參數(shù)值��、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目 標(biāo)小區(qū)的PCI確定κ ΛΙΙ�����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的為該��,根據(jù)該終端 在頻譜切換后的目標(biāo)小區(qū)的確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����;其中 是用于確定κεΝΒ的基礎(chǔ)參數(shù)��。
[0124] 對(duì)于LTE系統(tǒng)�����,接入層密鑰可以包括RRC消息加密密鑰KKKeen����。、空口的用戶(hù)數(shù)據(jù)加 密密鑰K UPm����。和RRC消息完整性保護(hù)密鑰KKKant。
[0125] 下面結(jié)合具體實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明:
[0126] 實(shí)施例一:
[0127] 本實(shí)施例基站側(cè)的具體實(shí)現(xiàn)流程如圖6a所示��,說(shuō)明如下:
[0128] 步驟601 :基站在源頻點(diǎn)上的源小區(qū)工作�����。
[0129] 步驟602 :基站與終端預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰的計(jì) 算方法�����,所述計(jì)算方法利用基站存儲(chǔ)的終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管 理參數(shù)��。
[0130] 基站與終端通過(guò)協(xié)議靜態(tài)規(guī)定的方式預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰的計(jì)算方法����。
[0131] 在LTE系統(tǒng)中,所述密鑰管理參數(shù)包括NCC參數(shù)值和/或KeNB�����。
[0132] 在LTE系統(tǒng)中����,所述接入層(AS)密鑰包括RRC消息加密密鑰Κκκ&η。���、空口的用戶(hù)數(shù) 據(jù)加密密鑰K UPm��。與RRC消息完整性保護(hù)密鑰KKKant��。
[0133] 步驟603 :基站決策是否需要執(zhí)行頻譜切換���,如果是,則執(zhí)行步驟604,否則基站正 常運(yùn)行�����。
[0134] 基站通過(guò)接入數(shù)據(jù)庫(kù)或者感知等方式發(fā)現(xiàn)授權(quán)用戶(hù)在當(dāng)前工作頻點(diǎn)上重現(xiàn)��,或者 基站發(fā)現(xiàn)當(dāng)前工作頻點(diǎn)信道質(zhì)量下降到一定程度時(shí)���,基站決策需要執(zhí)行頻譜切換�。
[0135] 步驟604 :基站發(fā)送承載頻譜切換命令的廣播消息,以通知小區(qū)內(nèi)的終端執(zhí)行頻 譜切換���。
[0136] 基站在決策需要執(zhí)行頻譜切換后�,可在小區(qū)中多次發(fā)送承載有頻譜切換命令的廣 播消息���,直到達(dá)到最大頻譜切換命令廣播次數(shù)��;或者基站在決策需要執(zhí)行頻譜切換后在設(shè) 定的時(shí)長(zhǎng)內(nèi)在小區(qū)中發(fā)送承載有頻譜切換命令的廣播消息����。
[0137] 可通過(guò)在系統(tǒng)中已有的廣播消息中新增信息域來(lái)承載頻譜切換命令���,也可定義新 的廣播消息承載頻譜切換命令���,也可定義新的廣播信道承載頻譜切換命令。
[0138] 具體地�,在LTE系統(tǒng)中,基站可采用SIB1或者新定義的SIB承載頻譜切換命令�,新 定義的SIB可為特殊SIB,不受到系統(tǒng)信息更改周期的約束或者基站定義新的廣播信道承 載頻譜切換命令����。
[0139] 步驟605 :基站執(zhí)行頻譜切換過(guò)程:離開(kāi)源工作頻點(diǎn)����,并在目標(biāo)頻點(diǎn)恢復(fù)小區(qū)����。
[0140] 基站在工作過(guò)程中通過(guò)接入數(shù)據(jù)庫(kù)或者感知等方式維護(hù)備用頻點(diǎn)信息����,在本步驟 中,基站可從其之前維護(hù)的備用頻點(diǎn)信息中選擇一個(gè)備用頻點(diǎn)作為頻譜切換的目標(biāo)頻點(diǎn) (目標(biāo)小區(qū)的中心頻點(diǎn))���,離開(kāi)源工作頻點(diǎn)上的源小區(qū)��,并在目標(biāo)頻點(diǎn)恢復(fù)目標(biāo)小區(qū)�����。
[0141] 步驟606 :基站根據(jù)預(yù)先約定的計(jì)算方法���,基于基站存儲(chǔ)的終端在頻譜切換前的 源小區(qū)的接入層密鑰或密鑰管理參數(shù),確定終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����。
[0142] 后續(xù)基站會(huì)利用本步驟確定的終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰進(jìn)行 接入層的安全操作,包括:利用所述接入層密鑰進(jìn)行空口下行信令及用戶(hù)面數(shù)據(jù)的加密與 信令完整性校驗(yàn)碼的計(jì)算���,利用所述接入層密鑰進(jìn)行空口上行信令及用戶(hù)面數(shù)據(jù)的解密與 信令完整性校驗(yàn)碼的計(jì)算��。
[0143] 本實(shí)施例終端側(cè)的具體實(shí)現(xiàn)流程如圖6b所示�����,說(shuō)明如下:
[0144] 步驟611 :終端在源頻點(diǎn)上的源小區(qū)工作�。
[0145] 步驟612 :終端與基站預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰的計(jì) 算方法�,所述計(jì)算方法利用終端側(cè)存儲(chǔ)的終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰 管理參數(shù)。
[0146] 終端與基站通過(guò)協(xié)議靜態(tài)規(guī)定的方式預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰的計(jì)算方法����。
[0147] 步驟613 :終端檢測(cè)接收到的廣播消息中是否承載有頻譜切換命令,若是�����,則到步 驟614,否則���,按照現(xiàn)有技術(shù)執(zhí)行相應(yīng)流程��;
[0148] 步驟614:終端獲取廣播消息中的頻譜切換命令�,根據(jù)頻譜切換命令的指示離開(kāi) 源頻點(diǎn)上的源小區(qū),與目標(biāo)頻點(diǎn)上的目標(biāo)小區(qū)進(jìn)行下行同步����。
[0149] 步驟615 :終端利用預(yù)先約定的計(jì)算方法,基于終端存儲(chǔ)的終端在頻譜切換前的 源小區(qū)的接入層密鑰或密鑰管理參數(shù)����,確定終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰����。
[0150] 在執(zhí)行本步驟之前,終端可執(zhí)行一些頻譜切換命令指示的其他與密鑰管理不相關(guān) 的操作��。
[0151] 后續(xù)終端會(huì)利用本步驟確定的終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰進(jìn)行 接入層的安全操作��,包括:利用所述接入層密鑰進(jìn)行空口上行信令及用戶(hù)面數(shù)據(jù)的加密與 信令完整性校驗(yàn)碼的計(jì)算���,利用所述接入層密鑰進(jìn)行空口下行信令及用戶(hù)面數(shù)據(jù)的解密與 信令完整性校驗(yàn)碼的計(jì)算����。
[0152] 實(shí)施例二:
[0153] 本實(shí)施例給出一種基站與終端預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的接入層 密鑰的計(jì)算方法:終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰為終端在頻譜切換前的源小 區(qū)的接入層密鑰��。
[0154] 本實(shí)施例基站側(cè)的具體實(shí)現(xiàn)流程如圖6c所示���,說(shuō)明如下:
[0155] 步驟621 :基站在源頻點(diǎn)上的源小區(qū)工作���。
[0156] 步驟622 :基站與終端預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰的計(jì) 算方法:終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰為終端在頻譜切換前的源小區(qū)的接入 層密鑰���。
[0157] 基站與終端通過(guò)協(xié)議靜態(tài)規(guī)定的方式預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰的計(jì)算方法。
[0158] 在LTE系統(tǒng)中��,所述接入層(AS)密鑰包括RRC消息加密密鑰KKKCen���。�、空口的用戶(hù)數(shù) 據(jù)加密密鑰K UPm�。與RRC消息完整性保護(hù)密鑰KKKant。
[0159] 在TD_SCDMA�、WCDMA系統(tǒng)中,所述接入層(AS)密鑰包括加密密鑰CK (Cipher Key) 與完整性保護(hù)密鑰(Integrity Key)�����。
[0160] 步驟623 :基站決策是否需要執(zhí)行頻譜切換�����,如果是,則執(zhí)行步驟624,否則基站正 常運(yùn)行�����。
[0161] 步驟624 :基站發(fā)送承載頻譜切換命令的廣播消息���,以通知小區(qū)內(nèi)的終端執(zhí)行頻 譜切換��。
[0162] 步驟625 :基站執(zhí)行頻譜切換過(guò)程:離開(kāi)源工作頻點(diǎn)�,并在目標(biāo)頻點(diǎn)恢復(fù)小區(qū)���。
[0163] 步驟626 :基站根據(jù)預(yù)先約定的計(jì)算方法確定頻譜切換后目標(biāo)小區(qū)上針對(duì)終端的 接入層密鑰:將終端在頻譜切換前的源小區(qū)的接入層密鑰作為終端在頻譜切換后的目標(biāo)小 區(qū)的接入層密鑰�����。
[0164] 本實(shí)施例終端側(cè)的具體實(shí)現(xiàn)流程如圖6d所示,說(shuō)明如下:
[0165] 步驟631 :終端在源頻點(diǎn)上的源小區(qū)工作�����。
[0166] 步驟632 :終端與基站預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰的計(jì) 算方法:終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰為終端在頻譜切換前的源小區(qū)的接入 層密鑰�����。
[0167] 終端與基站通過(guò)協(xié)議靜態(tài)規(guī)定的方式預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰的計(jì)算方法。
[0168] 步驟633 :終端檢測(cè)接收到的廣播消息中是否承載有頻譜切換命令����,若是,則到步 驟634,否則����,按照現(xiàn)有技術(shù)執(zhí)行相應(yīng)流程;
[0169] 步驟634:終端獲取廣播消息中的頻譜切換命令���,根據(jù)頻譜切換命令的指示離開(kāi) 源頻點(diǎn)上的源小區(qū)�����,與目標(biāo)頻點(diǎn)上的目標(biāo)小區(qū)進(jìn)行下行同步��。
[0170] 步驟635 :終端根據(jù)預(yù)先約定的計(jì)算方法確定終端在頻譜切換后的目標(biāo)小區(qū)的接 入層密鑰:將終端在頻譜切換前的源小區(qū)的接入層密鑰作為終端在頻譜切換后的目標(biāo)小區(qū) 的接入層密鑰�。
[0171] 實(shí)施例三:
[0172] 本實(shí)施例給出一種基站與終端預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的接入層 密鑰的計(jì)算方法:基站與終端分別利用自身存儲(chǔ)的終端在頻譜切換前的源小區(qū)的密鑰管理 參數(shù)計(jì)算終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰����。
[0173] 本實(shí)施例基站側(cè)的具體實(shí)現(xiàn)流程如圖6e所示,說(shuō)明如下:
[0174] 步驟641 :基站在源頻點(diǎn)上的源小區(qū)工作���。
[0175] 步驟642 :基站與終端預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰的計(jì) 算方法:基站與終端分別利用自身存儲(chǔ)的終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)計(jì)算 終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰����。
[0176] 基站與終端通過(guò)協(xié)議靜態(tài)規(guī)定的方式預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰的計(jì)算方法。
[0177] 在LTE系統(tǒng)中����,所述密鑰管理參數(shù)包括UE和eNode B之間用來(lái)計(jì)算AS層密鑰的 臨時(shí)密鑰K_。
[0178] 在LTE系統(tǒng)中����,所述接入層(AS)密鑰包括RRC消息加密密鑰Κκκ&η。���、空口的用戶(hù)數(shù) 據(jù)加密密鑰K UPm����。與RRC消息完整性保護(hù)密鑰KKKant�。
[0179] 在LTE系統(tǒng)中�����,所述計(jì)算方法可為:基站利用存儲(chǔ)的終端在頻譜切換前的源小區(qū) 的K_�、目標(biāo)小區(qū)的中心頻點(diǎn)及目標(biāo)小區(qū)的PCI計(jì)算K:,并且確定終端在頻譜切換后的目 標(biāo)小區(qū)的為;并根據(jù)終端在頻譜切換后的目標(biāo)小區(qū)的計(jì)算終端在頻譜切換后 的目標(biāo)小區(qū)的接入層密鑰���,包括:RRC消息加密密鑰Κκκεη��。����、空口的用戶(hù)數(shù)據(jù)加密密鑰ΚυΡεη。 與RRC消息完整性保護(hù)密鑰KKKant�。
[0180] 步驟643 :基站決策是否需要執(zhí)行頻譜切換,如果是��,則執(zhí)行步驟644,否則基站正 常運(yùn)行�����。
[0181] 步驟644 :基站發(fā)送承載頻譜切換命令的廣播消息�,以通知小區(qū)內(nèi)的終端執(zhí)行頻 譜切換。
[0182] 步驟645 :基站執(zhí)行頻譜切換過(guò)程:離開(kāi)源工作頻點(diǎn)�,并在目標(biāo)頻點(diǎn)恢復(fù)小區(qū)。
[0183] 步驟646 :基站根據(jù)預(yù)先約定的計(jì)算方法確定終端在頻譜切換后的目標(biāo)小區(qū)的接 入層密鑰:基站利用基站存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)計(jì)算該終端 在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����。
[0184] 具體的:基站利用存儲(chǔ)的終端在頻譜切換前的源小區(qū)的Κ_����、目標(biāo)小區(qū)的中心頻點(diǎn) 及目標(biāo)小區(qū)的PCI計(jì)算κ_,并且確定終端在頻譜切換后的目標(biāo)小區(qū)的為κ〖ΝΒ ;并根 據(jù)終端在頻譜切換后的目標(biāo)小區(qū)的計(jì)算終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰���, 包括:RRC消息加密密鑰Κκκ&η。�、空口的用戶(hù)數(shù)據(jù)加密密鑰KUPm。與RRC消息完整性保護(hù)密鑰 KRRCint °
[0185] 在LTE系統(tǒng)中���,為了保證密鑰的新鮮性���,在步驟644之前,基站可以執(zhí)行如下步 驟:
[0186] 基站在其存儲(chǔ)的針對(duì)某UE的NCC參數(shù)值與該UE存儲(chǔ)的NCC參數(shù)值不一致時(shí)��,向 該UE發(fā)送小區(qū)切換命令����,小區(qū)切換命令中包含的目標(biāo)小區(qū)信息為頻譜切換后的目標(biāo)小區(qū) 的信息,且包含UE-Specif ic的密鑰管理參數(shù)即NCC參數(shù)值��,該NCC參數(shù)值為基站存儲(chǔ)的針 對(duì)該UE的NCC參數(shù)值����。通過(guò)小區(qū)切換命令可將所述UE切換到頻譜切換的目標(biāo)小區(qū),并且 所述UE執(zhí)行背景介紹中描述的小區(qū)切換過(guò)程中的密鑰管理操作:基于小區(qū)切換命令中包 含的NCC參數(shù)值計(jì)算��,(UE首先按照迭代的方式計(jì)算NH�����,每計(jì)算一次NH���,其存儲(chǔ)的NCC 值+1��,直到所得到的NH對(duì)應(yīng)的NCC與小區(qū)切換命令中的相同����,就停止計(jì)算��,然后利用最后 一次計(jì)算得到的NH��、目標(biāo)小區(qū)的中心頻點(diǎn)及目標(biāo)小區(qū)的PCI計(jì)算1<���、 B )����,并且確定所述UE在 目標(biāo)小區(qū)的KeNB為;并根據(jù)所述UE在目標(biāo)小區(qū)的KeNB計(jì)算所述UE在目標(biāo)小區(qū)的接入 層密鑰����,包括:RRC消息加密密鑰KKKem。����、空口的用戶(hù)數(shù)據(jù)加密密鑰KUPm���。與RRC消息完整性 保護(hù)密鑰KKKant。這樣操作的好處是保證基站與UE頻譜切換后使用最新的密鑰�。相應(yīng)地, 步驟646中��,針對(duì)該部分UE基站側(cè)密鑰管理操作為:基站檢測(cè)是否收到了 UE發(fā)送小區(qū)切換 完成消息�����,如果接收到�,則基站針對(duì)該UE的密鑰管理操作為:利用基站存儲(chǔ)的該UE在源小 區(qū)的NCC參數(shù)值計(jì)算K〗NB (基站利用NCC參數(shù)值對(duì)應(yīng)的NH、目標(biāo)小區(qū)的中心頻點(diǎn)及目標(biāo)小 區(qū)的PCI計(jì)算K〗NB )���,并且確定該UE在目標(biāo)小區(qū)的KeNB為Κ〗ΝΒ ;并根據(jù)該UE在目標(biāo)小區(qū)的 計(jì)算該UE在目標(biāo)小區(qū)的接入層密鑰�����,包括:RRC消息加密密鑰Κκκ&η����。、空口的用戶(hù)數(shù)據(jù)加 密密鑰KUPen��。與RRC消息完整性保護(hù)密鑰KKKint ;否則�����,利用步驟646中的密鑰管理方法計(jì)算 該UE在目標(biāo)小區(qū)的接入層密鑰����。采用該方法����,可使得基站與UE采用最新的NCC值計(jì)算密 鑰,保證密鑰的新鮮性�。
[0187] 本實(shí)施例終端側(cè)的具體實(shí)現(xiàn)流程如圖6f所示,說(shuō)明如下:
[0188] 步驟651 :終端在源頻點(diǎn)上的源小區(qū)工作���。
[0189] 步驟652 :終端與基站預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰的計(jì) 算方法:基站與終端分別利用自身存儲(chǔ)的終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)計(jì)算 終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�。
[0190] 終端與基站通過(guò)協(xié)議靜態(tài)規(guī)定的方式預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰的計(jì)算方法���。
[0191] 在LTE系統(tǒng)中����,所述計(jì)算方法可為:終端利用存儲(chǔ)的終端在頻譜切換前的源小區(qū) 的K_、目標(biāo)小區(qū)的中心頻點(diǎn)及目標(biāo)小區(qū)的PCI計(jì)算?ζΝΒ����,并且確定終端在頻譜切換后的目 標(biāo)小區(qū)的為Κ[ΝΒ;并根據(jù)終端在頻譜切換后的目標(biāo)小區(qū)的計(jì)算終端在頻譜切換后 的目標(biāo)小區(qū)的接入層密鑰,包括:RRC消息加密密鑰Κκκεη�����。��、空口的用戶(hù)數(shù)據(jù)加密密鑰ΚυΡεη�����。 與RRC消息完整性保護(hù)密鑰KKKant���。
[0192] 步驟653 :終端檢測(cè)接收到的廣播消息中是否承載有頻譜切換命令�����,若是�,則到步 驟654,否則�,按照現(xiàn)有技術(shù)執(zhí)行相應(yīng)流程;
[0193] 步驟654:終端獲取廣播消息中的頻譜切換命令��,根據(jù)頻譜切換命令的指示離開(kāi) 源頻點(diǎn)上的源小區(qū),與目標(biāo)頻點(diǎn)上的目標(biāo)小區(qū)進(jìn)行下行同步���。
[0194] 步驟655 :終端根據(jù)預(yù)先約定的計(jì)算方法確定終端在頻譜切換后的目標(biāo)小區(qū)的接 入層密鑰:終端利用自身存儲(chǔ)的終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)計(jì)算終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰��。
[0195] 在執(zhí)行本步驟之前����,終端可執(zhí)行一些頻譜切換命令指示的其他與密鑰管理不相關(guān) 的操作����。
[0196] 在LTE系統(tǒng)中�����,終端利用自身存儲(chǔ)的終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù) 計(jì)算終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰的一種方法是:終端利用存儲(chǔ)的終端在頻 譜切換前的源小區(qū)的���、目標(biāo)小區(qū)的中心頻點(diǎn)及目標(biāo)小區(qū)的PCI計(jì)算���,并且確定終端 在頻譜切換后的目標(biāo)小區(qū)的為;并根據(jù)終端在頻譜切換后的目標(biāo)小區(qū)的計(jì)算 終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰,包括:RRC消息加密密鑰Κκκ&η��。��、空口的用戶(hù)數(shù) 據(jù)加密密鑰KUPm。與RRC消息完整性保護(hù)密鑰KKKant�。
[0197] 在LTE系統(tǒng)中,為了保證密鑰的新鮮性�����,在步驟653之前��,終端可以執(zhí)行如下步 驟:
[0198] 終端檢測(cè)是否收到小區(qū)切換命令�,小區(qū)切換命令中包含的目標(biāo)小區(qū)信息為頻譜切 換后的目標(biāo)小區(qū)的信息,且包含UE-Specific的密鑰管理參數(shù)即NCC參數(shù)值�����,該NCC參數(shù)值 為基站存儲(chǔ)的針對(duì)該UE的NCC參數(shù)值�。收到小區(qū)切換命令的UE執(zhí)行背景介紹中描述的小 區(qū)切換過(guò)程中的密鑰管理操作:基于小區(qū)切換命令中包含的NCC參數(shù)值計(jì)算K〗 NB (UE首先 按照迭代的方式計(jì)算ΝΗ,每計(jì)算一次ΝΗ�,其存儲(chǔ)的NCC值+1,直到所得到的ΝΗ對(duì)應(yīng)的NCC 與小區(qū)切換命令中的相同�����,就停止計(jì)算�����,然后利用最后一次計(jì)算得到的ΝΗ、目標(biāo)小區(qū)的中心 頻點(diǎn)及目標(biāo)小區(qū)的PCI計(jì)算)���,并且確定所述UE在目標(biāo)小區(qū)的KeNB為;并根據(jù)所述 UE在目標(biāo)小區(qū)的KeNB計(jì)算所述UE在目標(biāo)小區(qū)的接入層密鑰����,包括:RRC消息加密密鑰K KKCenc;���、 空口的用戶(hù)數(shù)據(jù)加密密鑰KUPm�。與RRC消息完整性保護(hù)密鑰KKKant�����。并在小區(qū)切換完成后向 基站發(fā)送小區(qū)切換完成消息��。采用該步驟�,可使得基站與UE采用最新的NCC值計(jì)算密鑰���, 保證密鑰的新鮮性����。
[0199] 實(shí)施例四:
[0200] 本實(shí)施例給出一種LTE系統(tǒng)中基站與終端預(yù)先約定終端在頻譜切換后的目標(biāo)小 區(qū)的接入層密鑰的計(jì)算方法�����,該方法與實(shí)施例二都是基站與終端分別利用自身存儲(chǔ)的終端 在頻譜切換前的源小區(qū)的密鑰管理參數(shù)計(jì)算終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰, 該方法與實(shí)施例二不同之處是:基站針對(duì)不同類(lèi)型終端約定不同的接入層密鑰計(jì)算方法����。
[0201] 本實(shí)施例基站側(cè)的具體實(shí)現(xiàn)流程如圖6g所示,說(shuō)明如下:
[0202] 步驟661 :基站在源頻點(diǎn)上的源小區(qū)工作����。
[0203] 步驟662 :基站將終端分為兩類(lèi),與終端預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū) 的接入層密鑰的計(jì)算方法�����,該計(jì)算方法針對(duì)不同類(lèi)的終端是不同的�。
[0204] 基站與終端通過(guò)協(xié)議靜態(tài)規(guī)定的方式預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰的計(jì)算方法。
[0205] 具體的:
[0206] 根據(jù)基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的第一密鑰管理參數(shù)是否相同將終端分為 兩類(lèi):
[0207] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的第一密鑰管理參數(shù)相同的終端為第一類(lèi)終 端�����;
[0208] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的第一密鑰管理參數(shù)不同的終端為第二類(lèi)終端�。
[0209] 針對(duì)第一類(lèi)終端,基站和終端根據(jù)自身存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第 二密鑰管理參數(shù)值��,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�。
[0210] 針對(duì)第二類(lèi)終端��,基站根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第一密鑰管理 參數(shù)值��,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰����;終端根據(jù)存儲(chǔ)的該終端在頻 譜切換前的源小區(qū)的第一密鑰管理參數(shù)及N值����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的第 一密鑰管理參數(shù),根據(jù)該終端在頻譜切換前的源小區(qū)的第一密鑰管理參數(shù)及該終端在頻譜 切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)��,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密 鑰����;其中N值為網(wǎng)絡(luò)設(shè)備存儲(chǔ)的終端的第一密鑰管理參數(shù)值與該終端所存儲(chǔ)的第一密鑰管 理參數(shù)值的差異值��;針對(duì)所有第一密鑰管理參數(shù)值不一致的終端��,該差異值為固定值���。
[0211] 在LTE系統(tǒng)中�,所述接入層(AS)密鑰包括RRC消息加密密鑰Κκκ&η���。�����、空口的用戶(hù)數(shù) 據(jù)加密密鑰K UPm��。與RRC消息完整性保護(hù)密鑰KKKant�����。
[0212] 在LTE系統(tǒng)中���,所述計(jì)算方法中����,第一密鑰管理參數(shù)為NCC,第二密鑰管理參數(shù)為 KeNB, N取值為1,因此具體的方法描述為:
[0213] 根據(jù)基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值相同還是不同����,將終端分為兩 類(lèi):
[0214] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值相同的終端為第一類(lèi)終端;
[0215] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值不同的終端為第二類(lèi)終端�����;
[0216] 針對(duì)第一類(lèi)終端��,基站與終端分別采用自身存儲(chǔ)的計(jì)算終端在目標(biāo)小區(qū)的接 入層密鑰。
[0217] 針對(duì)第二類(lèi)終端����,基站采用基站存儲(chǔ)的NCC參數(shù)值計(jì)算終端在目標(biāo)小區(qū)上的接入 層密鑰;終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的NCC參數(shù)值及Ν值(即1)��,確定該 終端在頻譜切換后的目標(biāo)小區(qū)的NCC參數(shù)值���,根據(jù)該終端在頻譜切換前的源小區(qū)的NCC參 數(shù)值及該終端在頻譜切換后的目標(biāo)小區(qū)的NCC參數(shù)值,確定該終端在頻譜切換后的目標(biāo)小 區(qū)的接入層密鑰��。
[0218] 步驟663 :基站決策是否需要執(zhí)行頻譜切換���,如果是,則執(zhí)行步驟664,否則基站正 常運(yùn)行�����。
[0219] 步驟664 :基站發(fā)送承載頻譜切換命令的廣播消息����,以通知小區(qū)內(nèi)的終端執(zhí)行頻 譜切換��。
[0220] 基站采用步驟662描述的方法判斷屬于第二類(lèi)終端的小區(qū)內(nèi)連接態(tài)終端����,并將屬 于第二類(lèi)終端的終端ID包含在頻譜切換命令中廣播�����。在LTE系統(tǒng)中����,所述終端ID可為UE 的 C-RNTI��。
[0221] 步驟665 :基站執(zhí)行頻譜切換過(guò)程:離開(kāi)源工作頻點(diǎn)����,并在目標(biāo)頻點(diǎn)恢復(fù)小區(qū)。
[0222] 步驟666 :基站根據(jù)預(yù)先約定的計(jì)算方法確定頻譜切換后目標(biāo)小區(qū)上針對(duì)終端的 接入層密鑰�����,具體的:
[0223] 根據(jù)基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的第一密鑰管理參數(shù)是否相同將終端分為 兩類(lèi):
[0224] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的第一密鑰管理參數(shù)相同的終端為第一類(lèi)終 端��;
[0225] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的第一密鑰管理參數(shù)不同的終端為第二類(lèi)終端�。
[0226] 針對(duì)第一類(lèi)終端,基站根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第二密鑰管理 參數(shù)值�����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰。
[0227] 針對(duì)第二類(lèi)終端�,基站根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第一密鑰管理 參數(shù)值,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����。
[0228] 在LTE系統(tǒng)中�����,第一密鑰管理參數(shù)為NCC�,第二密鑰管理參數(shù)為KeNB,N取值為1��,因 此具體的方法描述為:
[0229] 根據(jù)基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值相同還是不同����,將終端分為兩 類(lèi):
[0230] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值相同的終端為第一類(lèi)終端;
[0231] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值不同的終端為第二類(lèi)終端�����;
[0232] 針對(duì)第一類(lèi)終端����,基站與終端分別采用自身存儲(chǔ)的計(jì)算終端在目標(biāo)小區(qū)的接 入層密鑰。
[0233] 針對(duì)第二類(lèi)終端����,基站采用基站存儲(chǔ)的NCC參數(shù)值計(jì)算終端在目標(biāo)小區(qū)上的接入 層密鑰。
[0234] 本實(shí)施例終端側(cè)的具體實(shí)現(xiàn)流程如圖6h所示���,說(shuō)明如下:
[0235] 步驟671 :終端在源頻點(diǎn)上的源小區(qū)工作�����。
[0236] 步驟672 :終端與基站預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰的計(jì) 算方法�。該計(jì)算方法針對(duì)不同類(lèi)的終端是不同的�。
[0237] 終端與基站通過(guò)協(xié)議靜態(tài)規(guī)定的方式預(yù)先約定終端在頻譜切換后的目標(biāo)小區(qū)的 接入層密鑰的計(jì)算方法。
[0238] 具體的:
[0239] 根據(jù)基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的第一密鑰管理參數(shù)是否相同將終端分為 兩類(lèi):
[0240] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的第一密鑰管理參數(shù)相同的終端為第一類(lèi)終 端�����;
[0241] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的第一密鑰管理參數(shù)不同的終端為第二類(lèi)終端��。
[0242] 針對(duì)第一類(lèi)終端��,終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第二密鑰管理 參數(shù)值�����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰。
[0243] 針對(duì)第二類(lèi)終端���,終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第一密鑰管理 參數(shù)及N值��,確定該終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)��,根據(jù)該終端在頻 譜切換前的源小區(qū)的第一密鑰管理參數(shù)及該終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管 理參數(shù)�����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����;其中N值為網(wǎng)絡(luò)設(shè)備存儲(chǔ)的 終端的第一密鑰管理參數(shù)值與該終端所存儲(chǔ)的第一密鑰管理參數(shù)值的差異值�;針對(duì)所有第 一密鑰管理參數(shù)值不一致的終端����,該差異值為固定值。
[0244] 在LTE系統(tǒng)中�����,第一密鑰管理參數(shù)為NCC,第二密鑰管理參數(shù)為KeNB����,N取值為1�,因 此具體的方法描述為:
[0245] 根據(jù)基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值相同還是不同,將終端分為兩 類(lèi):
[0246] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值相同的終端為第一類(lèi)終端���;
[0247] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值不同的終端為第二類(lèi)終端����;
[0248] 針對(duì)第一類(lèi)終端��,終端采用自身存儲(chǔ)的計(jì)算終端在目標(biāo)小區(qū)的接入層密鑰�����。
[0249] 針對(duì)第二類(lèi)終端�,終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的NCC參數(shù)值及 Ν值(即1 ),確定該終端在頻譜切換后的目標(biāo)小區(qū)的NCC參數(shù)值���,根據(jù)該終端在頻譜切換前 的源小區(qū)的NCC參數(shù)值及該終端在頻譜切換后的目標(biāo)小區(qū)的NCC參數(shù)值�����,確定該終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰����。
[0250] 步驟673 :終端檢測(cè)接收到的廣播消息中是否承載有頻譜切換命令,若是���,則到步 驟674,否則�����,按照現(xiàn)有技術(shù)執(zhí)行相應(yīng)流程����;
[0251] 步驟674:終端獲取廣播消息中的頻譜切換命令�����,根據(jù)頻譜切換命令的指示離開(kāi) 源頻點(diǎn)上的源小區(qū)�����,與目標(biāo)頻點(diǎn)上的目標(biāo)小區(qū)進(jìn)行下行同步���。
[0252] 步驟675 :終端根據(jù)預(yù)先約定的計(jì)算方法確定終端在頻譜切換后的目標(biāo)小區(qū)的接 入層密鑰�����。具體的:
[0253] 終端根據(jù)頻譜切換命令確定該終端屬于第一類(lèi)終端或是第二類(lèi)終端�����,并根據(jù)預(yù)先 約定的針對(duì)該類(lèi)終端的計(jì)算方法確定終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰��。
[0254] 終端根據(jù)頻譜切換命令確定該終端屬于第一類(lèi)終端或是第二類(lèi)終端的方法為:如 果頻譜切換命令中包含該終端的終端ID�,則該終端判斷其屬于第二類(lèi)終端�,否則該終端判 斷其屬于第一類(lèi)終端。
[0255] 針對(duì)第一類(lèi)終端��,終端根據(jù)自身存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第二密鑰 管理參數(shù)值�,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰。
[0256] 針對(duì)第二類(lèi)終端���,終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的第一密鑰管理 參數(shù)及Ν值����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)����,根據(jù)該終端在頻 譜切換前的源小區(qū)的第一密鑰管理參數(shù)及該終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管 理參數(shù)��,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰����;其中Ν值為網(wǎng)絡(luò)設(shè)備存儲(chǔ)的 終端的第一密鑰管理參數(shù)值與該終端所存儲(chǔ)的第一密鑰管理參數(shù)值的差異值�;針對(duì)所有第 一密鑰管理參數(shù)值不一致的終端,該差異值為固定值�����。
[0257] 在LTE系統(tǒng)中�����,第一密鑰管理參數(shù)為NCC��,第二密鑰管理參數(shù)為KeNB�,N取值為1,因 此具體的方法描述為:
[0258] 根據(jù)基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值相同還是不同����,將終端分為兩 類(lèi):
[0259] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值相同的終端為第一類(lèi)終端;
[0260] 基站側(cè)與終端側(cè)存儲(chǔ)的源小區(qū)上的NCC參數(shù)值不同的終端為第二類(lèi)終端�����;
[0261] 針對(duì)第一類(lèi)終端,終端分別采用自身存儲(chǔ)的計(jì)算終端在目標(biāo)小區(qū)的接入層密 鑰�。
[0262] 針對(duì)第二類(lèi)終端,終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的NCC參數(shù)值及 Ν值(即1 )�����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的NCC參數(shù)值����,根據(jù)該終端在頻譜切換前 的源小區(qū)的NCC參數(shù)值及該終端在頻譜切換后的目標(biāo)小區(qū)的NCC參數(shù)值,確定該終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰����。
[0263] 參見(jiàn)圖7,本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)設(shè)備�,該網(wǎng)絡(luò)設(shè)備包括:
[0264] 消息發(fā)送單元70,用于在確定需要執(zhí)行頻譜切換后,發(fā)送承載有頻譜切換命令的 廣播消息����,以通知終端根據(jù)所述頻譜切換命令執(zhí)行頻譜切換過(guò)程;
[0265] 頻譜切換單元71����,用于執(zhí)行頻譜切換過(guò)程;
[0266] 安全管理單元72,用于按照與終端預(yù)先約定的方法根據(jù)存儲(chǔ)的所述終端在頻譜切 換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接 入層密鑰��,并根據(jù)確定的接入層密鑰對(duì)所述終端進(jìn)行接入層的安全操作���。
[0267] 進(jìn)一步的,所述安全管理單元72用于:
[0268] 將所述終端在頻譜切換前的源小區(qū)的接入層密鑰�,確定為所述終端在頻譜切換后 的目標(biāo)小區(qū)的接入層密鑰。
[0269] 進(jìn)一步的�����,所述安全管理單元72用于:
[0270] 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)���,確定所述終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰�。
[0271] 進(jìn)一步的����,對(duì)于長(zhǎng)期演進(jìn)LTE系統(tǒng),所述密鑰管理參數(shù)包括用于計(jì)算接入層密鑰 的臨時(shí)密鑰Κ εΝΒ ;所述安全管理單元72用于:
[0272] 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的��、頻譜切換后的目標(biāo)小區(qū)的中 心頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定Κ_����,確定所述終端在頻譜切換后的目標(biāo)小 區(qū)的為該��,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切 換后的目標(biāo)小區(qū)的接入層密鑰�;其中Κ〗ΝΒ是用于確定的基礎(chǔ)參數(shù)����。
[0273] 進(jìn)一步的,該網(wǎng)絡(luò)設(shè)備還包括:
[0274] 切換指示單元73,用于對(duì)于LTE系統(tǒng)�����,在確定需要執(zhí)行頻譜切換后����、且發(fā)送承載有 頻譜切換命令的廣播消息之前,向所述終端發(fā)送小區(qū)切換命令���,該小區(qū)切換命令中包含的 目標(biāo)小區(qū)信息為頻譜切換后的目標(biāo)小區(qū)的信息,該小區(qū)切換命令中還包含所述終端在頻譜 切換前的源小區(qū)的下一跳鏈接計(jì)數(shù)NCC參數(shù)值����;所述終端存儲(chǔ)的NCC參數(shù)值與該網(wǎng)絡(luò)設(shè)備 存儲(chǔ)的該終端的NCC參數(shù)值不一致;
[0275] 所述安全管理單元72用于:
[0276] 若接收到所述終端發(fā)送的小區(qū)切換完成消息�����,則根據(jù)存儲(chǔ)的所述終端在頻譜切換 前的源小區(qū)的NCC參數(shù)值對(duì)應(yīng)的下一跳ΝΗ參數(shù)值、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該 目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定Κ=ΝΒ���,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的為 該�,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切換后的目標(biāo) 小區(qū)的接入層密鑰�;
[0277] 若未接收到所述終端發(fā)送的小區(qū)切換完成消息,則根據(jù)存儲(chǔ)的所述終端在頻譜切 換前的源小區(qū)的K_����、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目標(biāo)小區(qū)的PCI確定,確 定所述終端在頻譜切換后的目標(biāo)小區(qū)的為該Κ?_���,根據(jù)所述終端在頻譜切換后的目標(biāo) 小區(qū)的確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�;其中是用于計(jì)算接 入層密鑰的臨時(shí)密鑰��,Κ��;ΝΒ是用于確定Κ εΝΒ的基礎(chǔ)參數(shù)�。
[0278] 進(jìn)一步的,所述安全管理單元72用于:
[0279] 若所述終端為第一類(lèi)終端����,則根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第二 密鑰管理參數(shù)值�,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰���;
[0280] 若所述終端為第二類(lèi)終端���,則根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第一 密鑰管理參數(shù)值,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰��;
[0281] 其中���,第一類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第一類(lèi)終端 的第一密鑰管理參數(shù)值一致��;第二類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的 該第二類(lèi)終端的第一密鑰管理參數(shù)值不一致�。
[0282] 進(jìn)一步的�����,所述頻譜切換命令中攜帶第一類(lèi)終端或第二類(lèi)終端的標(biāo)識(shí)信息����。
[0283] 進(jìn)一步的��,對(duì)于LTE系統(tǒng)�,第一密鑰管理參數(shù)值為NCC參數(shù)值,第二密鑰管理參數(shù) 值為用于計(jì)算接入層密鑰的臨時(shí)密鑰Κ_。
[0284] 進(jìn)一步的��,所述安全管理單元72用于:按照如下方法根據(jù)存儲(chǔ)的所述終端在頻譜 切換前的源小區(qū)的第二密鑰管理參數(shù)值�����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層 密鑰:
[0285] 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的���、頻譜切換后的目標(biāo)小區(qū)的中 心頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定Κ〕 ΝΒ�����,確定所述終端在頻譜切換后的目標(biāo)小 區(qū)的為該Κ〗ΝΒ�����,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切換 后的目標(biāo)小區(qū)的接入層密鑰���;其中Κ:Β是用于確定的基礎(chǔ)參數(shù)。
[0286] 進(jìn)一步的�����,所述安全管理單元72用于:按照如下方法根據(jù)存儲(chǔ)的所述終端在頻譜 切換前的源小區(qū)的第一密鑰管理參數(shù)值�,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層 密鑰:
[0287] 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的NCC參數(shù)值對(duì)應(yīng)的下一跳ΝΗ參數(shù) 值�、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定�,確定 所述終端在頻譜切換后的目標(biāo)小區(qū)的為該K:B,根據(jù)所述終端在頻譜切換后的目標(biāo)小 區(qū)的確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�;其中是用于確定 的基礎(chǔ)參數(shù)。
[0288] 進(jìn)一步的���,對(duì)于LTE系統(tǒng)���,所述接入層密鑰包括無(wú)線資源控制RRC消息加密密鑰 。�����、空口的用戶(hù)數(shù)據(jù)加密密鑰K UPm����。和RRC消息完整性保護(hù)密鑰KKKint ;或者,
[0289] 對(duì)于時(shí)分同步碼分多址TD-SCDMA和寬帶碼分多址接入WCDMA系統(tǒng)�,所述接入層密 鑰包括加密密鑰CK和完整性保護(hù)密鑰IK。
[0290] 參見(jiàn)圖8,本發(fā)明實(shí)施例提供一種終端�����,該終端包括:
[0291] 消息接收單元80,用于接收網(wǎng)絡(luò)設(shè)備發(fā)送的承載有頻譜切換命令的廣播消息���;
[0292] 頻譜切換單元81��,用于根據(jù)所述頻譜切換命令執(zhí)行頻譜切換過(guò)程�;
[0293] 安全管理單元82,用于按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方法根據(jù)存儲(chǔ)的所述終端在頻 譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)�,確定所述終端在頻譜切換后的目標(biāo)小區(qū) 的接入層密鑰,并根據(jù)確定的接入層密鑰進(jìn)行接入層的安全操作��。
[0294] 進(jìn)一步的��,所述安全管理單元82用于:
[0295] 將該終端在頻譜切換前的源小區(qū)的接入層密鑰�,確定為該終端在頻譜切換后的目 標(biāo)小區(qū)的接入層密鑰。
[0296] 進(jìn)一步的��,所述安全管理單元82用于:
[0297] 根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)���,確定該終端在頻譜切 換后的目標(biāo)小區(qū)的接入層密鑰����。
[0298] 進(jìn)一步的����,對(duì)于長(zhǎng)期演進(jìn)LTE系統(tǒng),所述密鑰管理參數(shù)包括用于計(jì)算接入層密鑰 的臨時(shí)密鑰K eNB ;所述安全管理單元82用于:
[0299] 根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的���、頻譜切換后的目標(biāo)小區(qū)的中心 頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定κΙ ΝΒ�,確定該終端在頻譜切換后的目標(biāo)小區(qū)的 Km為該Κ6νβ,根據(jù)該終端在頻譜切換后的目標(biāo)小區(qū)的Kj*確定該終端在頻譜切換后的目標(biāo) 小區(qū)的接入層密鑰��;其中Klro是用于確定的基礎(chǔ)參數(shù)�����。
[0300] 進(jìn)一步的��,所述安全管理單元82用于:
[0301] 若所述終端為第一類(lèi)終端��,則根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第二 密鑰管理參數(shù)值�,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰;
[0302] 若所述終端為第二類(lèi)終端�,則根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第一 密鑰管理參數(shù)及Ν值,確定該終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)���,根據(jù)所 述終端在頻譜切換前的源小區(qū)的第一密鑰管理參數(shù)及所述終端在頻譜切換后的目標(biāo)小區(qū) 的第一密鑰管理參數(shù)�,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����;所述Ν值為 網(wǎng)絡(luò)設(shè)備存儲(chǔ)的終端的第一密鑰管理參數(shù)值與該終端所存儲(chǔ)的第一密鑰管理參數(shù)值的差 異值;
[0303] 其中���,第一類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第一類(lèi)終端 的第一密鑰管理參數(shù)值一致����;第二類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的 該第二類(lèi)終端的第一密鑰管理參數(shù)值不一致��。
[0304] 進(jìn)一步的�,所述安全管理單元82進(jìn)一步用于:
[0305] 根據(jù)所述頻譜切換命令中攜帶的第一類(lèi)終端或第二類(lèi)終端的標(biāo)識(shí)信息�,確定本終 端是第一類(lèi)或第二類(lèi)終端。
[0306] 進(jìn)一步的��,對(duì)于LTE系統(tǒng)�����,第一密鑰管理參數(shù)值為NCC參數(shù)值�����,第二密鑰管理參數(shù) 值為用于計(jì)算接入層密鑰的臨時(shí)密鑰κ_����,N的取值為1。
[0307] 進(jìn)一步的���,所述安全管理單元82用于:按照如下方法根據(jù)存儲(chǔ)的所述終端在頻譜 切換前的源小區(qū)的第二密鑰管理參數(shù)值��,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層 密鑰:
[0308] 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的�、頻譜切換后的目標(biāo)小區(qū)的中 心頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定,確定所述終端在頻譜切換后的目標(biāo)小 區(qū)的為該Κ!ΝΒ�,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切 換后的目標(biāo)小區(qū)的接入層密鑰;其中κ!ΝΒ是用于確定的基礎(chǔ)參數(shù)����。
[0309] 進(jìn)一步的,所述安全管理單元82用于:按照如下方法根據(jù)所述終端在頻譜切換前 的源小區(qū)的第一密鑰管理參數(shù)及所述終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)�, 確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰:
[0310] 按照迭代的方式計(jì)算下一跳ΝΗ參數(shù)值,每計(jì)算一次ΝΗ參數(shù)值�,將所述終端在頻譜 切換前的源小區(qū)的NCC參數(shù)值加1,直到所得到的ΝΗ參數(shù)值對(duì)應(yīng)的NCC參數(shù)值與所述終端 在頻譜切換后的目標(biāo)小區(qū)的NCC相同��;
[0311] 根據(jù)最后一次計(jì)算得到的ΝΗ參數(shù)值�、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目 標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定Κ〗 ΝΒ,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的為該 κ!νβ����,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切換后的目標(biāo)小 區(qū)的接入層密鑰;其中Κ:是用于確定的基礎(chǔ)參數(shù)��。
[0312] 進(jìn)一步的,對(duì)于LTE系統(tǒng)��,所述接入層密鑰包括無(wú)線資源控制RRC消息加密密鑰 ���。���、空口的用戶(hù)數(shù)據(jù)加密密鑰K UPm。和RRC消息完整性保護(hù)密鑰KKKint ;或者���,
[0313] 對(duì)于時(shí)分同步碼分多址TD-SCDMA和寬帶碼分多址接入WCDMA系統(tǒng),所述接入層密 鑰包括加密密鑰CK和完整性保護(hù)密鑰IK���。
[0314] 綜上����,本發(fā)明的有益效果包括:
[0315] 本發(fā)明實(shí)施例提供的方案中�,網(wǎng)絡(luò)設(shè)備在確定需要執(zhí)行頻譜切換后,發(fā)送承載有 頻譜切換命令的廣播消息�����,以通知終端根據(jù)該頻譜切換命令執(zhí)行頻譜切換過(guò)程��;網(wǎng)絡(luò)設(shè)備 執(zhí)行頻譜切換過(guò)程后,按照與終端預(yù)先約定的方法根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小 區(qū)的接入層密鑰或密鑰管理參數(shù)�����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����,并 根據(jù)確定的接入層密鑰對(duì)該終端進(jìn)行接入層的安全操作�。可見(jiàn)本方案中�,網(wǎng)絡(luò)設(shè)備在執(zhí)行 頻譜切換后根據(jù)與終端側(cè)的預(yù)先約定的方法確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入 層密鑰,進(jìn)而可以根據(jù)確定的接入層密鑰在目標(biāo)小區(qū)對(duì)該終端進(jìn)行接入層的安全操作��,從 而解決了 CR系統(tǒng)中在執(zhí)行頻譜切換后網(wǎng)絡(luò)側(cè)如何對(duì)終端進(jìn)行接入層的安全管理的問(wèn)題���。
[0316] 本發(fā)明實(shí)施例提供的另一方案中�,終端接收網(wǎng)絡(luò)設(shè)備發(fā)送的承載有頻譜切換命令 的廣播消息���,根據(jù)該頻譜切換命令執(zhí)行頻譜切換過(guò)程后����,按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方法 根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)�����,確定該終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰,并根據(jù)確定的接入層密鑰進(jìn)行接入層的安全操作����。可 見(jiàn)本方案中���,終端在執(zhí)行頻譜切換后根據(jù)與網(wǎng)絡(luò)側(cè)的預(yù)先約定的方法確定該終端在頻譜切 換后的目標(biāo)小區(qū)的接入層密鑰�,進(jìn)而可以根據(jù)確定的接入層密鑰在目標(biāo)小區(qū)進(jìn)行接入層的 安全操作��,從而解決了 CR系統(tǒng)中在執(zhí)行頻譜切換后終端側(cè)如何對(duì)終端進(jìn)行接入層的安全 管理的問(wèn)題����。
[0317] 本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法�、設(shè)備(系統(tǒng))����、和計(jì)算機(jī)程序產(chǎn)品的流程 圖和/或方框圖來(lái)描述的����。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合����?�?商峁┻@些計(jì)算 機(jī)程序指令到通用計(jì)算機(jī)�、專(zhuān)用計(jì)算機(jī)���、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理 器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能 的裝置��。
[0318] 這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特 定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指 令裝置的制造品�����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或 多個(gè)方框中指定的功能���。
[0319] 這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�,使得在計(jì) 算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或 其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖 一個(gè)方框或多個(gè)方框中指定的功能的步驟��。
[0320] 盡管已描述了本發(fā)明的優(yōu)選實(shí)施例�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造 性概念��,則可對(duì)這些實(shí)施例作出另外的變更和修改��。所以���,所附權(quán)利要求意欲解釋為包括優(yōu) 選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改����。
[0321] 顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍�。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)���,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)��。
【權(quán)利要求】
1. 一種認(rèn)知無(wú)線電CR系統(tǒng)中的安全管理方法��,其特征在于����,該方法包括: 網(wǎng)絡(luò)設(shè)備在確定需要執(zhí)行頻譜切換后,發(fā)送承載有頻譜切換命令的廣播消息�,以通知 終端根據(jù)所述頻譜切換命令執(zhí)行頻譜切換過(guò)程; 網(wǎng)絡(luò)設(shè)備執(zhí)行頻譜切換過(guò)程��; 網(wǎng)絡(luò)設(shè)備按照與終端預(yù)先約定的方法根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的 接入層密鑰或密鑰管理參數(shù)���,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰��,并根 據(jù)確定的接入層密鑰對(duì)所述終端進(jìn)行接入層的安全操作��。
2. 如權(quán)利要求1所述的方法����,其特征在于�����,所述網(wǎng)絡(luò)設(shè)備按照與終端預(yù)先約定的方法���, 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)����,確定所述終端 在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰,具體包括: 網(wǎng)絡(luò)設(shè)備將所述終端在頻譜切換前的源小區(qū)的接入層密鑰�,確定為所述終端在頻譜切 換后的目標(biāo)小區(qū)的接入層密鑰���。
3. 如權(quán)利要求1所述的方法�,其特征在于,所述網(wǎng)絡(luò)設(shè)備按照與終端預(yù)先約定的方法��, 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)�,確定所述終端 在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰,具體包括: 網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)����,確定所述終端 在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰。
4. 如權(quán)利要求3所述的方法��,其特征在于�����,對(duì)于長(zhǎng)期演進(jìn)LTE系統(tǒng)�����,所述密鑰管理參數(shù) 包括用于計(jì)算接入層密鑰的臨時(shí)密鑰;所述網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜切換 前的源小區(qū)的密鑰管理參數(shù)����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰,具體 包括: 網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的Κ_���、頻譜切換后的目標(biāo)小區(qū) 的中心頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定���,確定所述終端在頻譜切換后的目 標(biāo)小區(qū)的為該Κ〗ΝΒ,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰�����;其中是用于確定的基礎(chǔ)參數(shù)�。
5. 如權(quán)利要求3所述的方法,其特征在于�����,對(duì)于LTE系統(tǒng)����,在網(wǎng)絡(luò)設(shè)備確定需要執(zhí)行頻 譜切換后��、且發(fā)送承載有頻譜切換命令的廣播消息之前���,進(jìn)一步包括: 網(wǎng)絡(luò)設(shè)備向所述終端發(fā)送小區(qū)切換命令,該小區(qū)切換命令中包含的目標(biāo)小區(qū)信息為頻 譜切換后的目標(biāo)小區(qū)的信息��,該小區(qū)切換命令中還包含所述終端在頻譜切換前的源小區(qū)的 下一跳鏈接計(jì)數(shù)NCC參數(shù)值����;所述終端存儲(chǔ)的NCC參數(shù)值與該網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該終端的 NCC參數(shù)值不一致; 所述網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)�,確定所述 終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰,具體包括: 網(wǎng)絡(luò)設(shè)備若接收到所述終端發(fā)送的小區(qū)切換完成消息�����,則根據(jù)存儲(chǔ)的所述終端在頻譜 切換前的源小區(qū)的NCC參數(shù)值對(duì)應(yīng)的下一跳ΝΗ參數(shù)值����、頻譜切換后的目標(biāo)小區(qū)的中心頻 點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的 為該K,.�����、mS,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切換后的 目標(biāo)小區(qū)的接入層密鑰��; 網(wǎng)絡(luò)設(shè)備若未接收到所述終端發(fā)送的小區(qū)切換完成消息���,則根據(jù)存儲(chǔ)的所述終端在頻 譜切換前的源小區(qū)的κ_、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目標(biāo)小區(qū)的PCI確定K: ����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的為該κ^,根據(jù)所述終端在頻譜切換后的 目標(biāo)小區(qū)的確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����;其中是用于計(jì) 算接入層密鑰的臨時(shí)密鑰����,是用于確定的基礎(chǔ)參數(shù)。
6. 如權(quán)利要求3所述的方法�����,其特征在于�,所述網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜 切換前的源小區(qū)的密鑰管理參數(shù),確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰���, 具體包括: 若所述終端為第一類(lèi)終端���,則網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的 第二密鑰管理參數(shù)值��,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰���; 若所述終端為第二類(lèi)終端,則網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的 第一密鑰管理參數(shù)值���,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�; 其中���,第一類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第一類(lèi)終端的第 一密鑰管理參數(shù)值一致�����;第二類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第 二類(lèi)終端的第一密鑰管理參數(shù)值不一致����。
7. 如權(quán)利要求6所述的方法��,其特征在于��,所述頻譜切換命令中攜帶第一類(lèi)終端或第 二類(lèi)終端的標(biāo)識(shí)信息。
8. 如權(quán)利要求6所述的方法���,其特征在于�����,對(duì)于LTE系統(tǒng),第一密鑰管理參數(shù)值為NCC 參數(shù)值���,第二密鑰管理參數(shù)值為用于計(jì)算接入層密鑰的臨時(shí)密鑰Κ_�����。
9. 如權(quán)利要求8所述的方法���,其特征在于,所述網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜 切換前的源小區(qū)的第二密鑰管理參數(shù)值�����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層 密鑰���,具體包括: 網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的Κ_�����、頻譜切換后的目標(biāo)小區(qū) 的中心頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定��,確定所述終端在頻譜切換后的目 標(biāo)小區(qū)的為該:<ΝΒ�����,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰�;其中是用于確定的基礎(chǔ)參數(shù)。
10. 如權(quán)利要求8所述的方法�,其特征在于,網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜切 換前的源小區(qū)的第一密鑰管理參數(shù)值�����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密 鑰��,具體包括: 網(wǎng)絡(luò)設(shè)備根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的NCC參數(shù)值對(duì)應(yīng)的下一跳ΝΗ 參數(shù)值���、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定��, 確定所述終端在頻譜切換后的目標(biāo)小區(qū)的為該����,根據(jù)所述終端在頻譜切換后的目 標(biāo)小區(qū)的確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰;其中Κ:是用于確定 ΚεΝΒ的基礎(chǔ)參數(shù)��。
11. 如權(quán)利要求2所述的方法�,其特征在于,對(duì)于LTE系統(tǒng)��,所述接入層密鑰包括無(wú)線資 源控制RRC消息加密密鑰Κκκ&η�。、空口的用戶(hù)數(shù)據(jù)加密密鑰K UPm���。和RRC消息完整性保護(hù)密 鑰KKKint ;或者, 對(duì)于時(shí)分同步碼分多址TD-SCDMA和寬帶碼分多址接入WCDMA系統(tǒng)�,所述接入層密鑰包 括加密密鑰CK和完整性保護(hù)密鑰IK。
12. 如權(quán)利要求3-10中任一所述的方法�����,其特征在于�,對(duì)于LTE系統(tǒng),所述接入層密鑰 包括RRC消息加密密鑰��。����、空口的用戶(hù)數(shù)據(jù)加密密鑰K UPm����。和RRC消息完整性保護(hù)密鑰 KRRCint °
13. -種認(rèn)知無(wú)線電CR系統(tǒng)中的安全管理方法�,其特征在于,該方法包括: 終端接收網(wǎng)絡(luò)設(shè)備發(fā)送的承載有頻譜切換命令的廣播消息�����,根據(jù)所述頻譜切換命令執(zhí) 行頻譜切換過(guò)程���; 終端按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方法根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的 接入層密鑰或密鑰管理參數(shù)��,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰��,并根 據(jù)確定的接入層密鑰進(jìn)行接入層的安全操作���。
14. 如權(quán)利要求13所述的方法,其特征在于�����,所述終端按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方 法根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)�,確定所述終 端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰,具體包括: 終端將該終端在頻譜切換前的源小區(qū)的接入層密鑰�����,確定為該終端在頻譜切換后的目 標(biāo)小區(qū)的接入層密鑰。
15. 如權(quán)利要求13所述的方法����,其特征在于,所述終端按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方 法根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)����,確定所述終 端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰,具體包括: 終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù)�����,確定該終端在頻譜切 換后的目標(biāo)小區(qū)的接入層密鑰����。
16. 如權(quán)利要求15所述的方法���,其特征在于�����,對(duì)于長(zhǎng)期演進(jìn)LTE系統(tǒng)���,所述密鑰管理參 數(shù)包括用于計(jì)算接入層密鑰的臨時(shí)密鑰;所述終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的 源小區(qū)的密鑰管理參數(shù)���,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰,具體包括: 終端根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的����、頻譜切換后的目標(biāo)小區(qū)的中心 頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定,確定該終端在頻譜切換后的目標(biāo)小區(qū)的 Km為該Ktj?��,根據(jù)該終端在頻譜切換后的目標(biāo)小區(qū)的Kj�;NB確定該終端在頻譜切換后的目標(biāo) 小區(qū)的接入層密鑰;其中是用于確定的基礎(chǔ)參數(shù)�。
17. 如權(quán)利要求15所述的方法,其特征在于��,所述終端根據(jù)存儲(chǔ)的該終端在頻譜切換 前的源小區(qū)的密鑰管理參數(shù)�����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�,具體包 括: 若所述終端為第一類(lèi)終端,則該終端根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第 二密鑰管理參數(shù)值���,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����; 若所述終端為第二類(lèi)終端�����,則該終端根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第 一密鑰管理參數(shù)及Ν值�,確定該終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù),根據(jù) 所述終端在頻譜切換前的源小區(qū)的第一密鑰管理參數(shù)及所述終端在頻譜切換后的目標(biāo)小 區(qū)的第一密鑰管理參數(shù)��,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����;所述N值 為網(wǎng)絡(luò)設(shè)備存儲(chǔ)的終端的第一密鑰管理參數(shù)值與該終端所存儲(chǔ)的第一密鑰管理參數(shù)值的 差異值�����; 其中�,第一類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第一類(lèi)終端的第 一密鑰管理參數(shù)值一致����;第二類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第 二類(lèi)終端的第一密鑰管理參數(shù)值不一致。
18. 如權(quán)利要求17所述的方法,其特征在于��,進(jìn)一步包括: 所述終端根據(jù)所述頻譜切換命令中攜帶的第一類(lèi)終端或第二類(lèi)終端的標(biāo)識(shí)信息��,確定 本終端是第一類(lèi)或第二類(lèi)終端���。
19. 如權(quán)利要求17所述的方法�,其特征在于�����,對(duì)于LTE系統(tǒng)����,第一密鑰管理參數(shù)值為 NCC參數(shù)值,第二密鑰管理參數(shù)值為用于計(jì)算接入層密鑰的臨時(shí)密鑰K_�,N的取值為1。
20. 如權(quán)利要求19所述的方法��,其特征在于���,所述終端根據(jù)存儲(chǔ)的所述終端在頻譜切 換前的源小區(qū)的第二密鑰管理參數(shù)值�����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密 鑰����,具體包括: 終端根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的、頻譜切換后的目標(biāo)小區(qū)的中 心頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定����,確定所述終端在頻譜切換后的目標(biāo)小 區(qū)的為該Κ〖ΝΒ,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切 換后的目標(biāo)小區(qū)的接入層密鑰���;其中是用于確定的基礎(chǔ)參數(shù)���。
21. 如權(quán)利要求19所述的方法,其特征在于���,所述終端根據(jù)所述終端在頻譜切換前的 源小區(qū)的第一密鑰管理參數(shù)及所述終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)����,確 定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰���,具體包括: 終端按照迭代的方式計(jì)算下一跳ΝΗ參數(shù)值���,每計(jì)算一次ΝΗ參數(shù)值,將所述終端在頻譜 切換前的源小區(qū)的NCC參數(shù)值加1��,直到所得到的ΝΗ參數(shù)值對(duì)應(yīng)的NCC參數(shù)值與所述終端 在頻譜切換后的目標(biāo)小區(qū)的NCC相同���; 根據(jù)最后一次計(jì)算得到的ΝΗ參數(shù)值���、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目標(biāo)小 區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定Κ!ΝΒ,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的為該 根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接 入層密鑰����;其中是用于確定的基礎(chǔ)參數(shù)。
22. 如權(quán)利要求14所述的方法��,其特征在于���,對(duì)于LTE系統(tǒng)����,所述接入層密鑰包括無(wú)線 資源控制RRC消息加密密鑰�����。�����、空口的用戶(hù)數(shù)據(jù)加密密鑰K UPm。和RRC消息完整性保護(hù) 密鑰KKKint ;或者����, 對(duì)于時(shí)分同步碼分多址TD-SCDMA和寬帶碼分多址接入WCDMA系統(tǒng),所述接入層密鑰包 括加密密鑰CK和完整性保護(hù)密鑰IK�����。
23. 如權(quán)利要求15-21中任一所述的方法�����,其特征在于����,對(duì)于LTE系統(tǒng),所述接入層密鑰 包括無(wú)線資源控制RRC消息加密密鑰�。、空口的用戶(hù)數(shù)據(jù)加密密鑰K UPm�����。和RRC消息完 整性保護(hù)密鑰KKKint����。
24. -種網(wǎng)絡(luò)設(shè)備�,其特征在于����,該網(wǎng)絡(luò)設(shè)備包括: 消息發(fā)送單元����,用于在確定需要執(zhí)行頻譜切換后,發(fā)送承載有頻譜切換命令的廣播消 息��,以通知終端根據(jù)所述頻譜切換命令執(zhí)行頻譜切換過(guò)程�����; 頻譜切換單元��,用于執(zhí)行頻譜切換過(guò)程����; 安全管理單元,用于按照與終端預(yù)先約定的方法根據(jù)存儲(chǔ)的所述終端在頻譜切換前的 源小區(qū)的接入層密鑰或密鑰管理參數(shù)����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密 鑰��,并根據(jù)確定的接入層密鑰對(duì)所述終端進(jìn)行接入層的安全操作�。
25. 如權(quán)利要求24所述的網(wǎng)絡(luò)設(shè)備����,其特征在于,所述安全管理單元用于: 將所述終端在頻譜切換前的源小區(qū)的接入層密鑰�����,確定為所述終端在頻譜切換后的目 標(biāo)小區(qū)的接入層密鑰����。
26. 如權(quán)利要求24所述的網(wǎng)絡(luò)設(shè)備,其特征在于�,所述安全管理單元用于: 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù),確定所述終端在頻譜切 換后的目標(biāo)小區(qū)的接入層密鑰���。
27. 如權(quán)利要求26所述的網(wǎng)絡(luò)設(shè)備�,其特征在于����,對(duì)于長(zhǎng)期演進(jìn)LTE系統(tǒng),所述密鑰管 理參數(shù)包括用于計(jì)算接入層密鑰的臨時(shí)密鑰K eNB ;所述安全管理單元用于: 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的、頻譜切換后的目標(biāo)小區(qū)的中心頻 點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定��,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的 Km為該Kd?���,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切換后 的目標(biāo)小區(qū)的接入層密鑰����;其中是用于確定的基礎(chǔ)參數(shù)�。
28. 如權(quán)利要求26所述的網(wǎng)絡(luò)設(shè)備�����,其特征在于�,該網(wǎng)絡(luò)設(shè)備還包括: 切換指示單元,用于對(duì)于LTE系統(tǒng)���,在確定需要執(zhí)行頻譜切換后���、且發(fā)送承載有頻譜切 換命令的廣播消息之前,向所述終端發(fā)送小區(qū)切換命令��,該小區(qū)切換命令中包含的目標(biāo)小 區(qū)信息為頻譜切換后的目標(biāo)小區(qū)的信息���,該小區(qū)切換命令中還包含所述終端在頻譜切換前 的源小區(qū)的下一跳鏈接計(jì)數(shù)NCC參數(shù)值�����;所述終端存儲(chǔ)的NCC參數(shù)值與該網(wǎng)絡(luò)設(shè)備存儲(chǔ)的 該終端的NCC參數(shù)值不一致����; 所述安全管理單元用于: 若接收到所述終端發(fā)送的小區(qū)切換完成消息,則根據(jù)存儲(chǔ)的所述終端在頻譜切換前的 源小區(qū)的NCC參數(shù)值對(duì)應(yīng)的下一跳ΝΗ參數(shù)值����、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目 標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的為該 �����,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切換后的目標(biāo)小 區(qū)的接入層密鑰���; 若未接收到所述終端發(fā)送的小區(qū)切換完成消息�,則根據(jù)存儲(chǔ)的所述終端在頻譜切換前 的源小區(qū)的�����、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目標(biāo)小區(qū)的PCI確定�,確定所 述終端在頻譜切換后的目標(biāo)小區(qū)的為該,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū) 的確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰;其中是用于計(jì)算接入層 密鑰的臨時(shí)密鑰�,Κ〔ΝΒ是用于確定κ εΝΒ的基礎(chǔ)參數(shù)。
29. 如權(quán)利要求26所述的網(wǎng)絡(luò)設(shè)備�����,其特征在于���,所述安全管理單元用于: 若所述終端為第一類(lèi)終端���,則根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第二密鑰 管理參數(shù)值,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰���; 若所述終端為第二類(lèi)終端,則根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第一密鑰 管理參數(shù)值�����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰����; 其中,第一類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第一類(lèi)終端的第 一密鑰管理參數(shù)值一致���;第二類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第 二類(lèi)終端的第一密鑰管理參數(shù)值不一致�。
30. 如權(quán)利要求29所述的網(wǎng)絡(luò)設(shè)備,其特征在于��,所述頻譜切換命令中攜帶第一類(lèi)終 端或第二類(lèi)終端的標(biāo)識(shí)信息�。
31. 如權(quán)利要求29所述的網(wǎng)絡(luò)設(shè)備,其特征在于����,對(duì)于LTE系統(tǒng),第一密鑰管理參數(shù)值 為NCC參數(shù)值���,第二密鑰管理參數(shù)值為用于計(jì)算接入層密鑰的臨時(shí)密鑰Κ_�。
32. 如權(quán)利要求31所述的網(wǎng)絡(luò)設(shè)備��,其特征在于�,所述安全管理單元用于:按照如下方 法根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第二密鑰管理參數(shù)值,確定所述終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰: 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的�、頻譜切換后的目標(biāo)小區(qū)的中心頻 點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的 為該���,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切換后的 目標(biāo)小區(qū)的接入層密鑰��;其中是用于確定的基礎(chǔ)參數(shù)�����。
33. 如權(quán)利要求31所述的網(wǎng)絡(luò)設(shè)備�,其特征在于,所述安全管理單元用于:按照如下方 法根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第一密鑰管理參數(shù)值����,確定所述終端在頻 譜切換后的目標(biāo)小區(qū)的接入層密鑰: 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的NCC參數(shù)值對(duì)應(yīng)的下一跳ΝΗ參數(shù)值、頻 譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定��,確定所述終 端在頻譜切換后的目標(biāo)小區(qū)的為該��,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的 確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�;其中是用于確定的基礎(chǔ)參 數(shù)。
34. 如權(quán)利要求25所述的網(wǎng)絡(luò)設(shè)備���,其特征在于,對(duì)于LTE系統(tǒng)�,所述接入層密鑰包括 無(wú)線資源控制RRC消息加密密鑰。��、空口的用戶(hù)數(shù)據(jù)加密密鑰K UPm���。和RRC消息完整性 保護(hù)密鑰KKKint ;或者�, 對(duì)于時(shí)分同步碼分多址TD-SCDMA和寬帶碼分多址接入WCDMA系統(tǒng),所述接入層密鑰包 括加密密鑰CK和完整性保護(hù)密鑰IK���。
35. 如權(quán)利要求26-33中任一所述的網(wǎng)絡(luò)設(shè)備���,其特征在于,對(duì)于LTE系統(tǒng)�����,所述接入層 密鑰包括RRC消息加密密鑰���。����、空口的用戶(hù)數(shù)據(jù)加密密鑰K UPm�。和RRC消息完整性保護(hù) 常鑰 KRRCint。
36. 一種終端��,其特征在于�,該終端包括: 消息接收單元,用于接收網(wǎng)絡(luò)設(shè)備發(fā)送的承載有頻譜切換命令的廣播消息�; 頻譜切換單元,用于根據(jù)所述頻譜切換命令執(zhí)行頻譜切換過(guò)程�; 安全管理單元�,用于按照與網(wǎng)絡(luò)設(shè)備預(yù)先約定的方法根據(jù)存儲(chǔ)的所述終端在頻譜切換 前的源小區(qū)的接入層密鑰或密鑰管理參數(shù)���,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入 層密鑰����,并根據(jù)確定的接入層密鑰進(jìn)行接入層的安全操作��。
37. 如權(quán)利要求36所述的終端�����,其特征在于�����,所述安全管理單元用于: 將該終端在頻譜切換前的源小區(qū)的接入層密鑰����,確定為該終端在頻譜切換后的目標(biāo)小 區(qū)的接入層密鑰。
38. 如權(quán)利要求36所述的終端�,其特征在于�����,所述安全管理單元用于: 根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的密鑰管理參數(shù),確定該終端在頻譜切換后 的目標(biāo)小區(qū)的接入層密鑰�����。
39. 如權(quán)利要求38所述的終端�,其特征在于,對(duì)于長(zhǎng)期演進(jìn)LTE系統(tǒng)��,所述密鑰管理參 數(shù)包括用于計(jì)算接入層密鑰的臨時(shí)密鑰ΚεΝΒ ;所述安全管理單元用于: 根據(jù)存儲(chǔ)的該終端在頻譜切換前的源小區(qū)的��、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn) 及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定�����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的 為該根據(jù)該終端在頻譜切換后的目標(biāo)小區(qū)的確定該終端在頻譜切換后的目標(biāo)小 區(qū)的接入層密鑰��;其中是用于確定的基礎(chǔ)參數(shù)����。
40. 如權(quán)利要求38所述的終端,其特征在于��,所述安全管理單元用于: 若所述終端為第一類(lèi)終端���,則根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第二密鑰 管理參數(shù)值�����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����; 若所述終端為第二類(lèi)終端���,則根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第一密 鑰管理參數(shù)及Ν值����,確定該終端在頻譜切換后的目標(biāo)小區(qū)的第一密鑰管理參數(shù)���,根據(jù)所述 終端在頻譜切換前的源小區(qū)的第一密鑰管理參數(shù)及所述終端在頻譜切換后的目標(biāo)小區(qū)的 第一密鑰管理參數(shù)�,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰�����;所述Ν值為網(wǎng) 絡(luò)設(shè)備存儲(chǔ)的終端的第一密鑰管理參數(shù)值與該終端所存儲(chǔ)的第一密鑰管理參數(shù)值的差異 值����; 其中,第一類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第一類(lèi)終端的第 一密鑰管理參數(shù)值一致;第二類(lèi)終端所存儲(chǔ)的第一密鑰管理參數(shù)值與網(wǎng)絡(luò)設(shè)備存儲(chǔ)的該第 二類(lèi)終端的第一密鑰管理參數(shù)值不一致���。
41. 如權(quán)利要求40所述的終端,其特征在于�,所述安全管理單元進(jìn)一步用于: 根據(jù)所述頻譜切換命令中攜帶的第一類(lèi)終端或第二類(lèi)終端的標(biāo)識(shí)信息,確定本終端是 第一類(lèi)或第二類(lèi)終端���。
42. 如權(quán)利要求40所述的終端����,其特征在于��,對(duì)于LTE系統(tǒng)��,第一密鑰管理參數(shù)值為 NCC參數(shù)值���,第二密鑰管理參數(shù)值為用于計(jì)算接入層密鑰的臨時(shí)密鑰Κ_�,Ν的取值為1�。
43. 如權(quán)利要求42所述的終端,其特征在于�,所述安全管理單元用于:按照如下方法根 據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的第二密鑰管理參數(shù)值,確定所述終端在頻譜切 換后的目標(biāo)小區(qū)的接入層密鑰: 根據(jù)存儲(chǔ)的所述終端在頻譜切換前的源小區(qū)的�����、頻譜切換后的目標(biāo)小區(qū)的中心頻 點(diǎn)及該目標(biāo)小區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定K:,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的 為該����,根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切換后的 目標(biāo)小區(qū)的接入層密鑰;其中Κ〗ΝΒ是用于確定的基礎(chǔ)參數(shù)��。
44. 如權(quán)利要求42所述的終端��,其特征在于��,所述安全管理單元用于:按照如下方法根 據(jù)所述終端在頻譜切換前的源小區(qū)的第一密鑰管理參數(shù)及所述終端在頻譜切換后的目標(biāo) 小區(qū)的第一密鑰管理參數(shù)���,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接入層密鑰 : 按照迭代的方式計(jì)算下一跳ΝΗ參數(shù)值����,每計(jì)算一次ΝΗ參數(shù)值����,將所述終端在頻譜切換 前的源小區(qū)的NCC參數(shù)值加1,直到所得到的ΝΗ參數(shù)值對(duì)應(yīng)的NCC參數(shù)值與所述終端在頻 譜切換后的目標(biāo)小區(qū)的NCC相同�; 根據(jù)最后一次計(jì)算得到的ΝΗ參數(shù)值、頻譜切換后的目標(biāo)小區(qū)的中心頻點(diǎn)及該目標(biāo)小 區(qū)的小區(qū)物理標(biāo)識(shí)PCI確定����,確定所述終端在頻譜切換后的目標(biāo)小區(qū)的為該�����, 根據(jù)所述終端在頻譜切換后的目標(biāo)小區(qū)的確定所述終端在頻譜切換后的目標(biāo)小區(qū)的接 入層密鑰;其中Κ^ ?是用于確定的基礎(chǔ)參數(shù)��。
45. 如權(quán)利要求37所述的終端�,其特征在于,對(duì)于LTE系統(tǒng)�,所述接入層密鑰包括無(wú)線 資源控制RRC消息加密密鑰。�����、空口的用戶(hù)數(shù)據(jù)加密密鑰K UPm�。和RRC消息完整性保護(hù) 密鑰KKKint ;或者, 對(duì)于時(shí)分同步碼分多址TD-SCDMA和寬帶碼分多址接入WCDMA系統(tǒng)�����,所述接入層密鑰包 括加密密鑰CK和完整性保護(hù)密鑰IK�����。
46. 如權(quán)利要求38-44中任一所述的終端,其特征在于�,對(duì)于LTE系統(tǒng),所述接入層密鑰 包括無(wú)線資源控制RRC消息加密密鑰���。�、空口的用戶(hù)數(shù)據(jù)加密密鑰K UPm��。和RRC消息完 整性保護(hù)密鑰KKKint�。
【文檔編號(hào)】H04W36/00GK104125563SQ201310148305
【公開(kāi)日】2014年10月29日 申請(qǐng)日期:2013年4月25日 優(yōu)先權(quán)日:2013年4月25日
【發(fā)明者】白文嶺, 楊義, 蔣成鋼, 李媛媛, 楊宇, 胡金玲 申請(qǐng)人:電信科學(xué)技術(shù)研究院