[发明专利]在通信网络中使用的节点及操作所述节点的方法

说明书

根据一个方面，提供了一种操作通信网络中的第一无线接入节点的方法，所述方法包括：确定(601)用于确定第一加密密钥的第一基础密钥是否能被第二无线接入节点用于确定第二加密密钥，其中，所述第一加密密钥用于加密通信设备与所述第一无线接入节点之间的通信，所述第二加密密钥用于加密所述通信设备与所述第二无线接入节点之间的通信；以及如果所述第一基础密钥能被所述第二无线接入节点使用，则在所述通信设备从所述第一无线接入节点到所述第二无线接入节点的切换期间，将所述第一基础密钥发送(603)到所述第二无线接入节点。

技术领域

本文涉及通信网络，更具体地说，涉及与终端设备在通信网络中的无线接入节点之间的切换相关的技术。

背景技术

在长期演进(LTE)通信网络中，用户设备(UE)与eNB之间的通信被加密并且部分受到完整性保护。完整性和加密密钥是从在UE和eNB之间共享的被称为K_eNB的公共根密钥导出的。K_eNB对于UE-PCell对是唯一的，其中PCell是UE在与eNB通信时用作“主(master)”的主小区。由于UE仅使用一个PCell与eNB进行通信，因此K_eNB对于UE-eNB对也是唯一的。也就是说，同一K_eNB永远不会用于保护UE与两个不同eNB之间的业务。这种设计背后的原理是，防止已经获得或获知在UE与第一eNB之间使用的K_eNB的攻击者利用任何方法使用该K_eNB来尝试破坏UE与不同eNB之间的业务的加密或完整性。

为了确保K_eNB对于每个UE-eNB对是唯一的，在两个eNB之间进行切换期间改变K_eNB。为了简单起见，即使源eNB和目标eNB是同一节点，K_eNB也在所有LTE内切换(例如，小区间切换)时实际发生改变。

UE-KeNB对在切换期间的唯一性通过以下事实来实现：UE和源eNB从当前K_eNB、目标主小区(PCell)的物理小区标识符(PCI)和目标物理小区下行链路频率(例如，下行链路演进绝对射频信道号EARFCN-DL)导出新的K_eNB(表示为K_eNB*)。这在3GPP TS 33.401“3GPP系统架构演进(SAE)；安全架构”版本12.14.0(2015-03)的条款7.2.8中规定。

更具体地说，导出K_eNB*的密钥推导函数(KDF)的输入是：

-FC＝0x13

-P0＝PCI(目标PCI)

-L0＝PCI的长度(即0x00 0x02)

-P1＝EARFCN-DL(目标物理小区下行链路频率)

-EARFCN-DL的L1长度(即0x00 0x02)

下面参考图1来描述没有核心网络参与的两个eNB之间的切换，即所谓的X2切换。切换可以在UE已经完成激活无线资源控制(RRC)和非接入层(NAS)安全性的所有必要过程之后执行。X2切换通过以下方式发起：即，源eNB 2从在源eNB 2与UE 3之间共享的当前活动的K_eNB计算K_eNB*，然后在切换请求消息5中将其连同UE安全性能力一起发送给目标eNB 4。目标eNB 4以用于UE连接的必要配置信息5来回复。该信息包括目标eNB 4和UE 3应使用的选定算法。然后，源eNB 2将该回复转发给UE 3(信号6)，UE 3利用完成消息7向目标eNB 4确认切换。在最后一个步骤中，目标eNB 4从移动性管理实体(MME)取回被称为下一跳密钥(NH)的新密钥。NH源自密钥K_ASME(由UE和MME共享的基础密钥)，并且NH用作在下一个切换事件中计算K_eNB*的基础。