根據(jù)一個方面，提供了一種操作通信網(wǎng)絡(luò)中的第一無線接入節(jié)點的方法，所述方法包括：確定(601)用于確定第一加密密鑰的第一基礎(chǔ)密鑰是否能被第二無線接入節(jié)點用于確定第二加密密鑰，其中，所述第一加密密鑰用于加密通信設(shè)備與所述第一無線接入節(jié)點之間的通信，所述第二加密密鑰用于加密所述通信設(shè)備與所述第二無線接入節(jié)點之間的通信；以及如果所述第一基礎(chǔ)密鑰能被所述第二無線接入節(jié)點使用，則在所述通信設(shè)備從所述第一無線接入節(jié)點到所述第二無線接入節(jié)點的切換期間，將所述第一基礎(chǔ)密鑰發(fā)送(603)到所述第二無線接入節(jié)點。

技術(shù)領(lǐng)域

本文涉及通信網(wǎng)絡(luò)，更具體地說，涉及與終端設(shè)備在通信網(wǎng)絡(luò)中的無線接入節(jié)點之間的切換相關(guān)的技術(shù)。

背景技術(shù)

在長期演進(LTE)通信網(wǎng)絡(luò)中，用戶設(shè)備(UE)與eNB之間的通信被加密并且部分受到完整性保護。完整性和加密密鑰是從在UE和eNB之間共享的被稱為K_eNB的公共根密鑰導(dǎo)出的。K_eNB對于UE-PCell對是唯一的，其中PCell是UE在與eNB通信時用作“主(master)”的主小區(qū)。由于UE僅使用一個PCell與eNB進行通信，因此K_eNB對于UE-eNB對也是唯一的。也就是說，同一K_eNB永遠不會用于保護UE與兩個不同eNB之間的業(yè)務(wù)。這種設(shè)計背后的原理是，防止已經(jīng)獲得或獲知在UE與第一eNB之間使用的K_eNB的攻擊者利用任何方法使用該K_eNB來嘗試破壞UE與不同eNB之間的業(yè)務(wù)的加密或完整性。

為了確保K_eNB對于每個UE-eNB對是唯一的，在兩個eNB之間進行切換期間改變K_eNB。為了簡單起見，即使源eNB和目標eNB是同一節(jié)點，K_eNB也在所有LTE內(nèi)切換(例如，小區(qū)間切換)時實際發(fā)生改變。

UE-KeNB對在切換期間的唯一性通過以下事實來實現(xiàn)：UE和源eNB從當前K_eNB、目標主小區(qū)(PCell)的物理小區(qū)標識符(PCI)和目標物理小區(qū)下行鏈路頻率(例如，下行鏈路演進絕對射頻信道號EARFCN-DL)導(dǎo)出新的K_eNB(表示為K_eNB*)。這在3GPP TS 33.401“3GPP系統(tǒng)架構(gòu)演進(SAE)；安全架構(gòu)”版本12.14.0(2015-03)的條款7.2.8中規(guī)定。

更具體地說，導(dǎo)出K_eNB*的密鑰推導(dǎo)函數(shù)(KDF)的輸入是：

-FC＝0x13

-P0＝PCI(目標PCI)

-L0＝PCI的長度(即0x00 0x02)

-P1＝EARFCN-DL(目標物理小區(qū)下行鏈路頻率)

-EARFCN-DL的L1長度(即0x00 0x02)

下面參考圖1來描述沒有核心網(wǎng)絡(luò)參與的兩個eNB之間的切換，即所謂的X2切換。切換可以在UE已經(jīng)完成激活無線資源控制(RRC)和非接入層(NAS)安全性的所有必要過程之后執(zhí)行。X2切換通過以下方式發(fā)起：即，源eNB 2從在源eNB 2與UE 3之間共享的當前活動的K_eNB計算K_eNB*，然后在切換請求消息5中將其連同UE安全性能力一起發(fā)送給目標eNB 4。目標eNB 4以用于UE連接的必要配置信息5來回復(fù)。該信息包括目標eNB 4和UE 3應(yīng)使用的選定算法。然后，源eNB 2將該回復(fù)轉(zhuǎn)發(fā)給UE 3(信號6)，UE 3利用完成消息7向目標eNB 4確認切換。在最后一個步驟中，目標eNB 4從移動性管理實體(MME)取回被稱為下一跳密鑰(NH)的新密鑰。NH源自密鑰K_ASME(由UE和MME共享的基礎(chǔ)密鑰)，并且NH用作在下一個切換事件中計算K_eNB*的基礎(chǔ)。