一种移动通信系统中利用NH、NCC对解决安全问题的方法

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.X

(22)申请日 2013.07.25

(71)申请人 北京三星通信技术研究有限公司;三星电子株式会社

地址 100125 北京市朝阳区霞光里9号中电发展大厦12层

(72)发明人 许丽香 王弘 柯小婉

(74)专利代理机构 北京德琦知识产权代理有限公司

代理人 王一斌

(51)

H04W12/02

权利要求说明书 说明书 幅图

(10)申请公布号 CN 104349309 A

(43)申请公布日 2015.02.11

(54)发明名称

一种移动通信系统中利用NH、

NCC对解决安全问题的方法

(57)摘要

本申请公开了一种利用NH和NCC

对解决安全问题的方法，包括：MME将对

应于一UE计算出的多个NH、NCC对组

成的序列发送给S1GW；S1GW接收从基

站发来的所述UE的切换消息或者所述UE

承载切换的消息后，在接收自MME的所

述序列中，选择下一个未使用的NH、

NCC对发给目的基站。应用本申请，可以

使得UE的部分承载切换或者UE的切换终

止于S1GW或者HeNB GW，减少对核心

网的影响，节省系统资源。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1.一种利用NH和NCC对解决安全问题的方法，其特征在于，包括：

MME将对应于第一UE的多个NH、NCC对组成的序列发送给S1GW；

S1GW接收从基站发来的所述UE的切换消息或者所述UE的承载切换消息后，在

接收自MME的所述序列中，选择下一个未使用的NH、NCC对发给目的基站。

2.根据权利要求1所述的方法，其特征在于，通过初始上下文建立请求消息、UE

上下文修改请求消息、切换请求消息、路径切换请求确认消息或者新的消息，将所

述序列发送给S1GW。

3.根据权利要求1所述的方法，其特征在于，所述MME根据配置确定接入S1GW

的基站或小区的数目，并由所述数目确定发送给所述S1GW的NH、NCC对的数

量；或者，

所述MME根据S1GW发送的接入该S1GW的基站或小区数目，确定发送给所述

S1GW的NH、NCC对的数量；或者，

所述MME根据S1GW发送的需要的NH、NCC对的数量向所述S1GW发送NH、

NCC对的序列。

4.根据权利要求1所述的方法，其特征在于，当S1GW从MME接收的所述序列中

未使用的NH、NCC对少于预设阈值时，该方法进一步包括：所述S1GW向所述

MME请求新的NH、NCC对构成的序列；所述MME根据所述UE的序列，计算

新的NH、NCC对组成的序列发送给所述S1GW。

5.根据权利要求1所述的方法，其特征在于，所述MME在确定下行节点为S1GW

后，执行所述将多个NH、NCC对组成的序列发送给S1GW的操作。

6.根据权利要求5所述的方法，其特征在于，所述MME确定下行节点为S1GW的

方式为：

MME通过操作和维护OAM配置确定下行节点为S1GW；或者，

MME根据下行节点的实体标识和预先设定的各种实体类型与实体标识的对应关系，

确定下行节点为S1GW；或者，

在S1建立过程中，MME根据从下行节点收到的TA列表，确定下行节点为S1GW；

或者，

根据下行节点发送给MME的S1建立消息或初始UE消息中包含的基站类型指示，

确定下行节点为S1GW。

7.根据权利要求1所述的方法，其特征在于，所述目的基站接收所述下一个NH、

NCC对后，该方法进一步包括：目的基站利用接收的NH、NCC对计算KeNB，

KeNB是用于UE和目的基站的新的密钥；或者

对于X2切换，所述目的基站接收所述下一个NH、NCC对后，该方法进一步包括：

目的基站利用接收的NH、NCC对计算KeNB，并更新用于UE和目的基站之间的

密钥为所述计算出的KeNB；或者，目的基站保存接收的所述下一个NH、NCC对，

用于下一次所述UE的切换中。

8.根据权利要求1所述的方法，其特征在于，当所述UE位于small cell中时，若所

述UE的PeNB将该UE在SeNB上的承载切换到所述PeNB或新的SeNB，则在

S1GW在发给所述PeNB的切换请求确认消息中携带选择出的下一个NH、NCC对。

9.根据权利要求8所述的方法，其特征在于，在所述S1GW将下一个NH、NCC对

发给所述PeNB后，该方法进一步包括：

所述PeNB保存接收的所述下一个NH、NCC对，用于所述UE的下一次切换，并

删除其他存在的NH、NCC对；或者，

所述PeNB利用接收的所述下一个NH、NCC对计算所述PeNB或新的SeNB与

UE间使用的KeNB，所述PeNB或新的SeNB使用新计算出的KeNB和/或NCC。

10.根据权利要求8所述的方法，其特征在于，在所述S1GW将下一个NH、NCC

对发给所述PeNB后，该方法进一步包括：若所述UE的PeNB将该UE在SeNB

上的承载切换到新的SeNB，则所述PeNB将接收的所述下一个NH、NCC对发送

给所述新的SeNB，所述新的SeNB利用收到的NH和NCC对计算与UE间使用的

KeNB。

11.根据权利要求1所述的方法，其特征在于，当所述UE通过切换移入目的S1GW

管辖范围内时，MME在发送给所述目的S1GW的切换请求消息或路径切换请求确

认消息中携带在切换的目的小区要使用的NH、NCC对和所述多个NH、NCC对组

成的序列；其中，多个NH、NCC对中第一个NCC值与目的小区要使用的NCC值

是连续的。

说 明 书

技术领域

本发明涉及无线通信技术，特别涉及一种移动通信系统中利用NH、NCC对解决安

全问题的方法。

背景技术

现代移动通信越来越趋向于为用户提供高速率传输的多媒体业务，如图1所示，为

系统架构演进（SAE）的系统架构图。其中：

用户设备（UE）101是用来接收数据的终端设备。演进通用陆地无线接入网络（E-

UTRAN）102是无线接入网络，其中包括为UE提供接入无线网络接口的宏基站

（eNodeB/NodeB）。移动管理实体（MME）103负责管理UE的移动上下文、会

话上下文和安全信息。服务网关（SGW）104主要提供用户平面的功能，MME103

和SGW104可能处于同一物理实体。分组数据网络网关（PGW）105负责计费、

合法监听等功能，也可以与SGW104处于同一物理实体。策略和计费规则功能实

体（PCRF）106提供服务质量（QoS）策略和计费准则。通用分组无线业务支持节

点（SGSN）108是通用移动通信系统（UMTS）中为数据的传输提供路由的网络

节点设备。归属用户服务器（HSS）109是UE的家乡归属子系统，负责保护包括

用户设备的当前位置、服务节点的地址、用户安全信息、用户设备的分组数据上下

文等用户信息。

3GPP在版本12（Rel-12）提出了小小区small cell增强的需求，小小区增强的目标

场景包括有宏小区覆盖的场景和没有宏小区覆盖的场景，室内和室外的、理想和非

理想回程的增强，如图2所示。

在有宏小区覆盖的情况下，提出了可以应用不同基站间载波聚合的技术。宏小区和

小小区可以工作在不同的频段。应用不同基站间的载波聚合的技术的架构有多种，

例如用户平面基于无线接入网RAN分开的架构和基于核心网CN分开的架构。基

于CN分开的架构意思是对于建在微微小区pico上的承载，数据直接由核心网

SGW发送给Pico，用户平面数据不通过宏小区macro转发。在small小区的架构

中，还有一种可能的架构是在基站和核心网中间有一个S1GW或者小小区GW，

基站通过S1GW和CN交互。

对于用户平面基于核心网分开的架构，每次第二基站SeNB变化都需要到核心网的

信令交换。对于没有宏小区覆盖的场景，每次pico基站间的切换到需要到CN的

信令交换，因为pico或者SeNB覆盖范围比较小，这样频繁的与CN的信令交换都

会给核心网带来负担。

为了减少到CN的信令交换，可以让承载在不同基站间的切换，例如从SeNB1到

SeNB2的切换终止于S1GW。但是，现有的安全机制是不支持切换过程终止于网

关的。

下面简单介绍一下目前的安全机制。

E-UTRAN中安全级别如图3所示：

K是存在于通用用户识别模块（USIM）上的通用继承电路卡上的和认证中心

（AuC）上的永久密钥（key）；

CK、IK：是在AKA（认证和密钥达成协议）过程中在AuC和USIM上产生的一

对密钥。CK和IK的处理在进化的分组业务（EPS）和遗留（legacy）的安全上下

文中不同；

KASME是AKA结束后在UE和MME产生的中间的密钥。UE和MME再进一步

根据KASME产生NAS层加密（KNASenc）和完整性保护（KNASint）的密钥；

KeNB是ME和MME或者ME和eNB导出的密钥；

NH是ME和MME产生的用于前向安全的密钥；

根据KeNB进一步导出空口接入层用户平面加密的密钥KUPenc，控制平面加密的

密钥KRRCenc和控制平面完整性保护的密钥KRRCint。

切换时key产生的原理如图4所示。初始的KeNB是根据Kasme以及NAS上行的

数（uplink COUNT）计算的。当UE和eNB需要建立初始的接入层（AS）安全上

下文的时候，MME和UE导出KeNB和NH。KeNB和NH是根据Kasme推导出来

的。NCC是和每一个KeNB和NH关联的。每一个KeNB是和导出该KeNB的NH

对应的NCC关联的。初始的时候，KeNB直接从Kasme推导出来，所以KeNB和

一个虚拟的NH关联，对于的NCC是0。在初始建立的时候，导出的NH和NCC1

关联。eNB收到初始上下文建立请求的时候初始化NCC为0。

切换的时候，UE和目的eNB之间使用的KeNB*是根据当前的KeNB或者NH导

出。前者是横向key产生机制，后者是纵向key产生机制。根据NH或者KeNB产

生KeNB*时需要绑定（bound to）目的小区的物理小区标识（PCI）和频率

（EARFCN-DL）。可见，在上述安全机制中，需要UE与核心网的参与。因此，

现有的安全机制无法支持切换终止于S1GW。

发明内容

本发明提供了一种解决安全问题的方法，可以使得UE的部分承载切换或者UE的

切换终止于S1GW或者HeNB GW，减少对核心网的影响，节省系统资源。

为实现上述目的，本申请采用如下技术方案：

一种利用NH和NCC对解决安全问题的方法，包括：

MME将对应于第一UE的多个NH、NCC对组成的序列发送给S1GW；

S1GW接收从基站发来的所述UE的切换消息或者所述UE的承载切换消息后，在

接收自MME的所述序列中，选择下一个未使用的NH、NCC对发给目的基站。

较佳地，通过初始上下文建立请求消息、UE上下文修改请求消息、切换请求消息、

路径切换请求确认消息或者新的消息，将所述序列发送给S1GW。

较佳地，所述MME根据配置确定接入S1GW的基站或小区数目，并由所述数目

确定发送给所述S1GW的NH、NCC对的数量；或者，

所述MME根据S1GW发送的接入该S1GW的基站或小区数目，确定发送给所述

S1GW的NH、NCC对的数量；或者，

所述MME按照S1GW发送的需要的NH、NCC对的数量向所述S1GW发送NH、

NCC对的序列。

较佳地，当S1GW从MME接收的所述序列中未使用的NH、NCC对少于预设阈值

时，该方法进一步包括：所述S1GW向所述MME请求新的NH、NCC对构成的序

列；所述MME根据所述UE的序列，计算新的NH、NCC对组成的序列发送给所

述S1GW。

较佳地，所述MME在确定下行节点为S1GW后，执行所述将多个NH、NCC对组

成的序列发送给S1GW的操作。

较佳地，所述MME确定下行节点为S1GW的方式为：

MME通过操作和维护OAM配置确定下行节点为S1GW；或者，

MME根据下行节点的实体标识和预先设定的各种实体类型与实体标识的对应关系，

确定下行节点为S1GW；或者，

在S1建立过程中，MME根据从下行节点收到的TA列表，确定下行节点为S1GW；

或者，

根据下行节点发送给MME的S1建立消息或初始UE消息中包含的基站类型指示，

确定下行节点为S1GW。

较佳地，所述目的基站接收所述下一个NH、NCC对后，该方法进一步包括：目的

基站利用接收的NH、NCC对计算KeNB，KeNB是用于UE和目的基站的新的密

钥；或者

对于X2切换，所述目的基站接收所述下一个NH、NCC对后，该方法进一步包括：

目的基站利用接收的NH、NCC对计算KeNB，并更新用于UE和目的基站之间的

密钥为所述计算出的KeNB；或者，目的基站保存接收的所述下一个NH、NCC对，

用于下一次所述UE的切换中。

较佳地，当所述UE位于small cell中时，若所述UE的PeNB将该UE在SeNB上

的承载切换到所述PeNB或新的SeNB，则在S1GW在发给所述PeNB的切换请求

确认消息中携带选择出的下一个NH、NCC对。

较佳地，在所述S1GW将下一个NH、NCC对发给所述PeNB后，该方法进一步包

括：

所述PeNB保存接收的所述下一个NH、NCC对，用于所述UE的下一次切换，并

删除其他存在的NH、NCC对；或者，

所述PeNB利用接收的所述下一个NH、NCC对计算所述PeNB或新的SeNB与

UE间使用的KeNB，所述PeNB或新的SeNB使用新计算出的KeNB和/或NCC。

较佳地，在所述S1GW将下一个NH、NCC对发给所述PeNB后，该方法进一步包

括：若所述UE的PeNB将该UE在SeNB上的承载切换到新的SeNB，则所述

PeNB将接收的所述下一个NH、NCC对发送给所述新的SeNB，所述新的SeNB

利用收到的NH和NCC对计算与UE间使用的KeNB。

较佳地，当所述UE通过切换移入目的S1GW管辖范围内时，MME在发送给所述

目的S1GW的切换请求消息或路径切换请求确认消息中携带在切换的目的小区要

使用的NH、NCC对和所述多个NH、NCC对组成的序列；其中，多个NH、NCC

对中第一个NCC值与目的小区要使用的NCC值是连续的。

由上述技术方案可见，本申请中，由MME将对应于UE计算出的多个NH、NCC

对组成的序列发送给S1GW；S1GW接收从基站发来的该UE的切换消息或者该

UE承载切换的消息后，在接收自MME的序列中，选择下一个NH、NCC对发给

基站。这样，在UE的切换或UE承载切换过程中，可以仅由S1GW来下发NH、

NCC对给基站，而不需要MME实体的参与，因此可以使得UE的部分承载切换或

者UE的切换终止于S1GW或者HeNB GW，减少对核心网的影响，节省系统资源，

保证安全机制支持终止于S1GW或者HeNB GW的切换。

附图说明

图1现有的SAE系统架构图；

图2小小区增强的部署场景；

图3为E-UTRAN中安全级别；

图4为切换时key产生的原理；

图5为小小区架构图；

图6为本申请中利用NH和NCC对解决安全问题的总体方法流程图；

图7为本发明解决安全问题时S1GW得到NH、NCC对的实施例一；

图8为本发明解决安全问题时S1GW得到NH、NCC对的实施例二；

图9为本发明解决安全问题时S1GW得到NH、NCC对的实施例三；

图10为本发明切换过程终止于S1GW解决安全问题的实施例一；

图11为本发明切换过程终止于S1GW解决安全问题的实施例二；

图12为本发明切换过程终止于S1GW解决安全问题的实施例三；

图13为是UE移出所述S1GW移动到其他S1GW或者宏基站时如何保证密钥链工

作的实施例一。

具体实施方式

为了使本申请的目的、技术手段和优点更加清楚明白，以下结合附图对本申请做进

一步详细说明。

图5为小小区架构图。基站通过S1GW和核心网相连接。S1GW可以只有控制平

面的功能。或者同时有控制平面和用户平面的功能。基站eNB可以是宏基站，

pico基站或者HeNB。在基站是HeNB时，S1GW可以是现有规范中的HeNB GW。

图6为本发明中利用NH和NCC对解决安全问题的总体方法流程图。如图6所示，

该方法包括步骤：

步骤601，MME发送一串（NH、NCC）给S1GW。

MME可以在UE通过S1GW初始接入的时候发送一串NH、NCC对给S1GW，例

如通过初始上下文建立请求消息、UE上下文修改请求消息、切换请求消息或者路

径切换请求确认消息。

具体在消息中发送多少对NH、NCC对，可以有如下几种的确定方式：

MME可以根据配置知道接入S1GW的基站或者小区的个数决定发送几个NH、

NCC对给S1GW；或者，

也可以由S1GW发送接入其的基站或者小区的个数给MME，或者，S1GW可以先

发送其需要的NH、NCC对的个数给MME，MME按照S1GW的需求发送相应个

数的NH、NCC对给S1GW。其中，S1GW可以通过初始UE消息或者S1建立请

求或者新的消息发送接入该S1GW基站或小区的个数或者该S1GW需要的NH、

NCC对的数目给MME。

步骤602，S1GW收到从基站来的UE切换或者该UE的承载切换的相关消息，例

如路径切换请求或者ERAB切换请求或者切换需求，S1GW需要发送新的NH、

NCC对时，S1GW在步骤601接收的一串NH、NCC对中，选择下一个NH、NCC

对发送给目的基站。

例如S1GW从MME收到5个给该UE的NH、NCC对，S1GW第一次发送给基站

的是第一对，S1GW在第二次需要发送时发送的是第二对，以此类推。这样保证在

UE端和网络端用的是同样的NH和NCC。

需要说明的是，S1GW从MME收到的NH、NCC对中未使用的NH、NCC对少于

预设阈值时，例如收到的NH、NCC对接近用完或者不够用的时候，S1GW可以发

送消息给MME，请求新的NH、NCC对。MME计算新的一串NH、NCC对发送

给S1GW。MME需要保存发送给S1GW的NH、NCC对。这样MME就知道下一

次计算的时候从哪一个NCC开始，根据哪一个NH来计算。

下面，通过具体实施例说明上述本申请方法的具体实现。

图7本发明解决安全问题时S1GW得到NH、NCC对的实施例一。这里省略了与

本发明无关的步骤的详细说明。这里的eNB可以是宏基站，pico基站，HeNB等。

如果所述基站是HeNB，则所述S1GW可以是HeNB GW。下面是对该实施例的详

细说明，包括步骤：

步骤701，UE发送非接入层（NAS）消息例如连接（Attach）或者业务请求给

eNB。

步骤702，eNB通过S1AP（S1接入协议）消息初始UE消息发送NAS消息给

S1GW。S1GW发送S1AP消息初始UE消息给MME。

步骤703，可选的，执行认证/安全过程。何时执行安全过程与现有技术相同（请

参考TS23.401），这里忽略详细的技术说明。

步骤704，MME发送初始上下文建立请求消息给S1GW，且该消息包含多个NH、

NCC对构成的序列和KeNB。

其中，如前所述，具体在消息中发送多少对NH、NCC对，可以有如下几种的确定

方式：

MME可以根据配置知道接入S1GW的基站或者小区的个数决定发送几个NH、

NCC对给S1GW；

或者，也可以由S1GW发送接入其的基站或者小区的个数给MME，或者S1GW发

送其需要的NH、NCC对的个数给MME，MME发送相应个数的NH、NCC对给

S1GW。S1GW可以通过初始UE消息或者S1建立请求或者新的消息发送所述的信

息给MME。

当S1GW需要更多的NH、NCC的时候，S1GW还可以发送请求消息给MME，

MME发送新的NH、NCC给S1GW。

另外，本步骤中是否携带多个NH、NCC对也可以是有条件限定的。MME可以在

下行节点是S1GW时才在初始上下文建立请求消息中包含多个NH、NCC对。

MME判断下行节点是S1GW的方法可以有如下几种：

方法一，MME通过操作和维护OAM配置知道下行节点是S1GW。

方法二，MME根据下行节点的实体的标识（例如eNB标识,HeNB标识或者S1GW

标识）的编码可以区分出实体类型，例如eNB标识以00开始，HeNB标识以01开

始，S1GW标识从10开始。

方法三，在S1建立过程中，MME从下行节点收到S1建立请求消息中包含支持的

TA列表，可以令S1GW支持特定的TA列表，根据该特定的TA列表，MME可以

知道下行节点是S1GW。

方法四，在S1建立过程中，S1GW发送给MME的S1建立消息中包含基站类型指

示，指示下行节点是S1GW。该指示还可以用于指示下行节点是HeNB，或者宏基

站或者pico基站。

方法五，在步骤702S1GW发送给MME的初始UE消息中包含基站类型指示，指

示下行节点是S1GW。该指示还可以用于指示下行节点是HeNB，或者宏基站或者

pico基站。

MME判断下行节点是S1GW的方法可以是上述任意方法但是不限于这些方法。可

是其他实现的方法而不影响该发明的主要内容。

步骤705，S1GW发送初始上下文建立请求消息给基站，所述消息中包含从MME

收到的KeNB。

步骤706，eNB建立和UE之间的无线承载。

步骤707，eNB发送初始上下文建立响应消息给S1GW。

步骤708，S1GW发送初始上下文建立响应消息给MME。

至此，本实施例中的方法流程结束。利用上述流程，可以在UE通过S1GW初始接

入时获取多个NH、NCC对，以用于后续支持终止于S1GW的切换。

图8本发明解决安全问题时S1GW得到NH、NCC对的实施例二。这里省略了与

本发明无关的步骤的详细说明。这里的eNB可以是宏基站，pico基站，HeNB等。

如果所述基站是HeNB，则所述S1GW可以是HeNB GW。下面是对该实施例的详

细说明，包括步骤：

步骤801，网络和UE之间执行了重新认证过程。

步骤802，MME发送UE上下文修改请求消息给S1GW，该消息中包含多个NH、

NCC对构成的序列和更新的KeNB。

MME可以根据配置知道接入S1GW的基站或者小区的个数决定发送几个NH、

NCC对给S1GW。

也可以由S1GW发送接入其的基站或者小区的个数给MME，或者S1GW发送其需

要的NH、NCC对的个数给MME，MME发送相应个数的NH、NCC对给S1GW。

S1GW可以通过初始UE消息或者S1建立请求发送所述的信息给MME。

当S1GW需要更多的NH、NCC的时候，S1GW还可以发送请求消息给MME，

MME发送新的NH、NCC给S1GW。

MME也可以在下行节点是S1GW时才在初始上下文建立请求消息中包含多个NH、

NCC对。MME判断下行节点是S1GW的方法与步骤704相同，这里不再赘述。

S1GW保存新收到的NH、NCC对，删除以前保存的NH、NCC对。

步骤803，S1GW发送UE上下文修改请求消息给HeNB。所述消息中包含更新的

KeNB。

步骤804，eNB发送UE上下文修改响应消息给S1GW。

步骤805，S1GW发送UE上下文修改响应消息给MME。

至此，本实施例中的方法流程结束。利用上述流程，可以在网络和UE之间更新

key后，更新S1GW保存的多个NH、NCC对，以用于后续支持终止于S1GW的切

换。

图9为本发明解决安全问题时S1GW得到NH、NCC对的实施例三。这里省略了

与本发明无关的步骤的详细说明。这里的eNB可以是宏基站，pico基站，HeNB等。

如果所述基站是HeNB，则所述S1GW可以是HeNB GW。在本实施例中源

eNB(S-eNB)直接连接到MME，目的eNB(T-eNB)通过S1GW连接到MME，也就

是说UE通过切换接入通过S1GW连接到MME的基站。下面是对该实施例的详细

说明，包括步骤：

步骤901，源eNB发送切换请求消息给目的eNB。

步骤902，目的eNB发送切换请求确认消息给源eNB。

步骤903，源eNB发送切换命令消息给UE。

步骤904，UE发送切换确认消息给目的eNB。

步骤905，目的eNB发送路径切换请求消息给S1GW。

步骤906，S1GW发送路径切换请求消息给MME。

步骤907，MME发送修改承载请求消息给SGW/PGW。

步骤908，SGW/PGW发送修改承载响应消息给MME。

步骤909，MME发送路径切换请求确认给目的S1GW，该消息包含在新的小区要

使用的NH和NCC以及新的一串NH、NCC。

具体地，为实现切换后UE和网络的NH、NCC可以同步更新，在路径切换请求中

包含在新的小区要使用的NH、NCC对A，同时，为保证在UE切换到S1GW后，

安全机制能够支持终止于S1GW的切换，在路径切换请求中还包含MME对应于

UE计算出的多个NH和NCC对的序列B。S1GW在终止切换时使用这些NH、

NCC对。具体如何使用将通过后续实施例进行详细说明。其中，序列B中的第一

个NH、NCC对与NH、NCC对A是连续的，以保证UE和网络侧的NCC值一直

保持一致。

步骤910，S1GW发送路径切换请求确认消息给目的eNB。该消息包含从MME收

到的下一个NH，NCC，即前述新的小区要使用的NH和NCC对A。需要注意的

是，这个是一对NH、NCC，而不是多个NH、NCC对构成的序列。多个NH、

NCC对构成的序列保存在S1GW，用于终止切换时使用。

目的eNB用切换请求消息中的NH和NCC对，目的小区的PCI和目的小区的频率

EARFCN-D来计算和UE间使用的KeNB，如何计算KeNB是现有技术，这里忽略

详细的计算说明。

步骤911，目的eNB发送资源释放消息给源eNB。

至此，本实施例的方法流程结束。通过上述处理，能够在UE通过切换接入通过

S1GW连接到MME的基站时，获取多个NH、NCC对，用于支持后续终止于该

S1GW的切换。

上述三个实施例都是S1GW获取多个NH、NCC对的具体流程。下面，对获取多

个NH、NCC对后如何利用该NH、NCC对的过程进行描述。

图10本发明切换过程终止于S1GW解决安全问题的实施例一。其中，UE在同一

S1GW下进行S1切换。这里省略了与本发明无关的步骤的详细说明。这里的eNB

可以是宏基站，pico基站，HeNB等。如果所述基站是HeNB，则所述S1GW可以

是HeNB GW。下面是对该实施例的详细说明，包括步骤：

步骤1001，源eNB发送切换需求消息给S1GW。

步骤1002，S1GW决定切换过程终止于S1GW，发送切换请求消息给目的eNB，

该消息包含从保存的NH、NCC对中选择出的下一个未使用的NH和NCC对。

如何决定切换过程终止于S1GW不是本发明的重点，这里忽略详细的技术说明。

本步骤中所包含的NH、NCC对是用于在本次切换后目的eNB和UE更新KeNB

使用的。

步骤1003，目的eNB用切换请求消息中的NH和NCC对，目的小区的PCI和目的

小区的频率EARFCN-D来计算和UE间使用的KeNB，如何计算KeNB是现有技

术，这里忽略详细的计算说明。目的eNB关联收到的NCC和KeNB。目的eNB把

收到的NH和NCC对中的NCC放到给UE的切换命令消息中，并删除旧的无用的

NH和NCC对。目的HeNB发送切换请求确认消息给S1GW。

步骤1004，S1GW发送切换命令消息给源eNB。

步骤1005，源eNB发送RRC连接重新配置消息给UE。

步骤1006，UE发送RRC连接重新配置完成消息给目的eNB。

步骤1007，目的eNB发送切换通知消息给S1GW。

步骤1008，S1GW发送UE上下文释放命令消息给源eNB。

步骤1009，源eNB发送UE上下文释放完成消息给S1GW。

至此，本实施例中的方法流程结束。利用上述流程，能够在S1切换过程中，由

S1GW向目的eNB下发下一个NH、NCC对，而不需要MME的参与，保证安全机

制支持本次终止于S1GW的切换。

图11本发明切换过程终止于S1GW解决安全问题的实施例二。其中，UE在同一

S1GW下进行X2切换。这里省略了与本发明无关的步骤的详细说明。这里的eNB

可以是宏基站，pico基站，HeNB等。如果所述基站是HeNB，则所述S1GW可以

是HeNB GW。下面是对该实施例的详细说明，包括步骤：

步骤1101-步骤1105的处理与步骤901-905的处理相同，这里就不再赘述。

步骤1106，S1GW发送路径切换请求确认给目的eNB。该消息包含从保存的NH、

NCC对中选择出的下一个未使用的NH和NCC对。

其中，在前述步骤1001-1005中，源eNB会将切换后在目的eNB和UE间进行安

全认证的KeNB和NCC发送给目的eNB，目的eNB把所述的NCC发送给UE。因

此，在本步骤中，目的eNB接收到NH和NCC对后，可以保存收到的NH和NCC

对用于该UE的下一次终止于S1GW的切换，并删除其他存在的NH和NCC对。

或者，考虑到源eNB已知目的eNB和UE间安全认证的KeNB，可能会带来安全

隐患，因此在本步骤中，目的eNB接收到NH和NCC对后，还可以将其用于更新

KeNB，即本次切换完成后目的eNB发起和UE之间的KeNB更新过程，目的eNB

利用该NH和NCC对、目的小区的PCI和目的小区的频率EARFCN-D计算新的

KeNB，来更新和UE间使用的KeNB。

步骤1107，目的eNB发送资源释放消息给源eNB。

至此，本实施例中的方法流程结束。利用上述流程，能够在X2切换过程中，由

S1GW向目的eNB下发下一个NH、NCC对，而不需要MME的参与，保证安全机

制支持本次终止于S1GW的切换或者下次切换。

图12本发明切换过程终止于S1GW解决安全问题的实施例三。其中，UE位于小

小区内，UE的Primary eNB(PeNB)用于向UE传输控制信息，UE的

SecondryeNB(SeNB)用于向UE传输数据信息。当然，PeNB也可以给UE发送数据

平面信息，SeNB也可以给UE发送控制平面信息，本发明对PeNB和SeNB的功

能不做限制。这里省略了与本发明无关的步骤的详细说明。这里的eNB可以是宏

基站，pico基站，HeNB等。如果所述基站是HeNB，则所述S1GW可以是

HeNB GW。下面是对该实施例的详细说明，包括步骤：

步骤1200，PeNB决定切换承载。

例如根据UE的测量结果UE的某一承载所在的SeNB不再可用，或者SeNB的负

载过高。PeNB决定把所述承载切换到新的SeNB或者UE的PeNB。

其中，如果PeNB决定把承载切换到新的SeNB，则执行步骤1201，如果PeNB决

定把承载切换到UE的PeNB，则直接执行步骤1203。

步骤1201，PeNB发送Scell建立请求消息给新的SeNB。

步骤1202，新的SeNB分配资源。新的SeNB发送Scell建立响应消息给PeNB。

步骤1203，PeNB重配置UE。PeNB发送RRC重配置请求消息给UE，UE发送

RRC重配置响应消息给PeNB。

步骤1204，PeNB发送ERAB切换请求消息给S1GW。

步骤1205，S1GW发送ERAB切换请求确认消息给PeNB，该消息包含从保存的

NH、NCC对中选择出的下一个未使用的NH和NCC对。

与图11步骤1106中的描述类似地，PeNB接收NH和NCC对后，可以直接保存收

到的NH和NCC对用于UE的下一次终止于S1GW的切换，并删除其他存在的

NH和NCC对。或者，也可以利用该NH和NCC对，更新本次承载切换完成后

PeNB或新的SeNB与UE间的KeNB。

具体地，利用NH和NCC对更新本次承载切换后的KeNB的方式可以为：

1）如果将承载切换到新的SeNB或UE的PeNB，则PeNB可以用切换请求消息中

的NH和NCC对、目的小区的PCI和目的小区的频率EARFCN-D来计算和新的基

站和UE间使用的KeNB，如何计算KeNB是现有技术，这里忽略详细的计算说明。

PeNB发送新的KeNB和/或NCC给新的基站（如果新基站即为PeNB，则不需要

发送）。新的SeNB或UE的PeNB关联收到的NCC和KeNB。新的SeNB或UE

的PeNB把收到的NCC放到给UE的无线资源控制RRC消息（例如RRC重配置

请求）或者新的eNB到PeNB的传输器container中，并删除旧的无用的NH和

NCC对。也可以由PeNB发送RRC消息给UE。具体由PeNB还是新的SeNB发送

RRC消息给UE不是本发明的重点。本方式处理的重点是PeNB得到新的NH、

NCC对，计算UE和新的eNB使用的新的key，并发送KeNB和/或NCC给新的基

站，提高安全性。

2）如果UE的承载从一个SeNB切换到新的SeNB，PeNB在收到新的NH、NCC

后，还可以发送给新的SeNB。新的SeNB用收到的NH和NCC对、目的小区的

PCI和目的小区的频率EARFCN-D来计算和新的SeNB和UE间使用的KeNB，如

何计算KeNB是现有技术，这里忽略详细的计算说明。新的SeNB关联收到的

NCC和KeNB。新的SeNB把收到的NH和NCC对中的NCC放到给UE的无线资

源控制RRC消息（例如RRC重配置请求）或者从新的SeNB到PeNB的传输器

container中，并删除旧的无用的NH和NCC对。也可以由新的SeNB发送新的

KeNB给PeNB，PeNB发送RRC消息给UE。具体由PeNB还是新的SeNB发送

RRC消息给UE不是本发明的重点。本方式处理的重点是PeNB得到新的NH、

NCC对，发送给新的SeNB，新的SeNB计算UE和新的SeNB使用的新的key，

提高安全性。

至此，本实施例中的方法流程结束。利用上述流程，能够在小小区中进行SeNB承

载切换过程中，由S1GW向目的eNB下发下一个NH、NCC对，而不需要MME

的参与，保证安全机制支持本次及下次终止于S1GW的切换。

图13是UE通过切换移出S1GW的管辖范围移动到其他S1GW或者宏基站时如何

保证密钥链工作的实施例一。下面是对该实施例的详细说明。这里省略了一些可选

过程及与本发明无关的步骤。

步骤1301，源eNB发送切换需求消息给S1GW。

步骤1302，S1GW发送切换需求消息给MME。

本步骤的消息中可以包含下一个需要使用的NH和NCC对，也就是S1GW保存的

序列中下一个未使用的NH和NCC对，当不存在未使用的NH和NCC对时，可以

包括下一个NCC值；或者，本步骤的消息中也可以包含当前使用的NH、NCC，

由MME自己根据KASME和新收到的NH计算新的NH，具体算法与现有技术相

同；或者，本步骤的消息中还可以包含S1GW保存的序列中所有未使用的NH和

NCC对，MME从收到的所有未使用的NH和NCC对中选择下一对未使用的开始

使用。

步骤1303，MME发送切换请求消息给目的S1GW或者eNB，该消息中包含在新

的小区要使用的一个NH和NCC对。

其中，本步骤中所包含的在新的小区要使用的一个NH和NCC对可以是从源

S1GW收到的或者MME自己计算的。

如果目的基站连接到新的S1GW，则本步骤的消息还包含新的一串NH、NCC对，

是MME对应于相同UE计算好的，用于相同UE的后续终止于新的S1GW的切换。

S1GW在终止切换时使用这些NH、NCC对。具体如何使用与图6、图10、图11

和图12中描述相同。其中，在新的小区要使用的NCC值和一串NH、NCC对中第

一个NCC值是连续的，以保证UE与网络侧的NH和NCC值保持一致。

步骤1304，如果UE是移动到其它S1GW下的eNB。目的S1GW发送切换请求消

息给目的eNB，该消息包含从MME收到的下一个NH，NCC。需要注意的是，这

个是一对NH、NCC，而不是多个NH、NCC对构成的序列。多个NH、NCC对构

成的序列保存在S1GW，用于S1GW终止切换时使用。

目的eNB用切换请求消息中的NH和NCC对，目的小区的PCI和目的小区的频率

EARFCN-D来计算和UE间使用的KeNB，如何计算KeNB是现有技术，这里忽略

详细的计算说明。目的HeNB关联收到的NCC和KeNB。目的HeNB把收到的

NH和NCC对中的NCC放到给UE的切换命令消息中，并删除旧的无用的NH和

NCC对。

步骤1305，目的eNB发送切换请求确认消息给目的S1GW。

步骤1306，目的S1GW或者eNB发送切换请求确认消息给MME。

步骤1307，MME发送切换命令消息给源S1GW。源S1GW发送切换命令消息给源

eNB。

步骤1308，源eNB发送切换命令消息给UE。

步骤1309，UE发送切换确认消息给目的eNB。如果UE切换到其他S1GW下的

eNB。UE发送切换确认消息给目的eNB。目的eNB发送切换确认消息给目的

S1GW。

步骤1310，目的eNB或者S1GW发送切换通知消息给MME。

步骤1311，MME发送UE上下文释放命令消息给源S1GW

步骤1312，源S1GW发送UE上下文释放命令消息给源eNB。

步骤1313，源eNB发送UE上下文释放完成消息给源S1GW。

步骤1314，源S1GW发送UE上下文释放完成给MME。

至此，本实施例中的方法流程结束。利用上述流程，能够在UE移出源S1GW管辖

的区域时，通过源S1GW通知MME下一个NH、NCC对，由MME向目的S1GW

下发下一个NH和NCC对以及后续用于目的S1GW终止切换的一串NH和NCC对，

保证安全机制支持下次终止于目的S1GW的切换。

由上述本申请的具体实现可见，本申请中的解决安全问题的方法，能够支持终止于

S1GW的切换，保证在该切换过程中不需要MME的参与，仍然能够实现切换后

UE与基站间的安全认证，减少对核心网的影响，节省系统资源。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神

和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围

之内。