切换期间适于密钥推导的通信系统的利记博彩app

本发明涉及一种通信系统以及该通信系统的用于向移动或固定通信装置提供通信服务的组件。本发明特别但不排他性地与目前由第三代合作伙伴计划(3GPP)开发的长期演进(LTE)通信系统中的所谓的家庭基站(HeNB)网关(将“小”小区或低功率节点(LPN)连接到核心网络的网关)的实现相关。

背景技术：

在3GPP LTE网络中，无线电接入网络(RAN)的基站(即，演进节点B，eNB)在核心网络(CN)和位于该基站的覆盖区域内的用户设备(UE)之间发送数据和信令。在LTE中，RAN称为演进通用陆地无线电接入(E-UTRA)网络(E-UTRAN)，并且核心网络称为演进分组核心(EPC)网络。用户设备可以包括例如移动电话、移动通信装置、用户通信装置、膝上型计算机等。

通信网络近来的发展已经看到通过低功率节点(LPN)操作的所谓的“小”小区(诸如微微eNB、毫微微eNB、家庭eNB(HeNB)等)的增加的部署，其中这些小区的覆盖面积比通过较高功率宏基站操作的现有宏小区小。将包括多个不同小区类型的网络(例如包括宏小区和毫微微小区的网络)称为异构网络或HetNets。

操作小小区的LPN/小小区基站通常可以经由小小区网关与核心网络和宏基站通信。一些小小区网关具有所谓的家庭演进节点B网关(HeNB GW)功能以提供从LPN/小小区基站到核心网络的连接，但是也可以例如在不需要任何HeNB GW功能的情况下，直接提供从LPN/小小区基站到核心网络的这种连接。

近来，已经将进一步增强使用低功率节点的小小区的需求确定为用于进一步开发符合3GPP标准的通信系统的最重要的课题之一，以使得这样的通信系统能够应对移动业务的增加，特别是用于室内和室外场景中的热点部署。根据对小小区增强的这种关注，在3GPP技术报告(3GPP TR 36.932)中研究并获取了小小区增强的场景和要求，其内容通过引用并入本文。

在这种部署场景中，可能涉及大量(各种类型的)基站，通信系统中的信令量可能是显著的。为了解决这个问题，可以由HeNB GW代替核心网络实体(例如，移动性管理实体MME)来提供一些核心网络功能(例如，切换相关功能)。通常，在旧的(源)和新的(目标)基站都连接到相同的HeNB GW的情况下，可以由HeNB GW来提供切换相关功能。该方案减少了切换期间在核心网络和接入网络(HeNB GW和/或基站)之间需要交换的信令的量，并且因此提高了整体系统效率。

每当一台用户设备(例如移动电话)在基站之间切换时，相关联的“S1”连接(即，用户设备的服务基站和核心网络之间的通信链路)(的对应端点)也从源基站切换到目标基站。这种S1切换涉及在MME向目标基站发送输入信息(称为安全上下文)的帮助下提供针对目标基站的新的加密密钥，目标基站可以基于输入信息推导出其自己的加密密钥(称为K_eNB*，而K_eNB表示旧的基站即源基站使用的加密密钥)。

具体地，由MME发送的安全上下文包括当前的加密密钥和用于下一跳(即目标基站)访问密钥推导的链信息。(源基站的)加密密钥包括K_eNB，并且链信息包括下一跳参数(NH)和NH链计数器(NCC)。使用接收的加密密钥和链信息以及目标基站自身的物理小区标识(PCI)和E-UTRA绝对无线电频道编号(EARFCN)，目标基站能够推导出在与已进行了切换的移动通信装置的后续通信中要使用的K_eNB*。

然而，在不涉及MME的情况下执行切换时存在问题，因为不能从MME向目标基站提供所需的安全上下文，这仅仅是因为在与HeNB GW连接的两个基站之间的切换期间HeNB GW不与MME进行通信。这可能导致用户设备和目标基站不能彼此(和/或与核心网络)通信，直到目标基站推导出新的、有效的安全密钥。然而，如上所述，这通常需要目标基站和MME之间的附加信令，在没有这些附加信令的情况下，可能无法支持用户设备经由目标基站的安全(加密)通信(至少直到目标基站推导出适当的K_eNB*为止)。

技术实现要素：

本发明要解决的问题

因此，本发明的优选实施例旨在提供克服或至少减轻上述问题而不需要向核心网络的附加信令的方法和装置。

解决问题的手段

一方面，本发明提供一种用于通信系统的基站，所述通信系统包括：至少一个移动通信装置；多个基站；网关设备，其能够操作以促进所述多个基站之间的消息的传送；以及移动性管理实体，其中经由该移动性管理实体，所述网关设备能够连接到核心网络，所述基站包括：用于生成发起所述移动通信装置从所述基站到另一基站的切换所用的消息的装置，所述消息包括与所述移动通信装置相关联的安全上下文，所述安全上下文包括确保与所述移动通信装置的通信的安全所用的密钥和关联的计数器的当前值，以用于推导出确保与所述移动通信装置的后续通信的安全所用的另一密钥。所述基站还包括用于向所述网关设备发送所生成的消息的装置，所述消息包括所述安全上下文。

一方面，本发明提供一种用于通信系统的基站，所述通信系统包括：至少一个移动通信装置；多个基站；网关设备，其能够操作以促进所述多个基站之间的消息的传送；以及移动性管理实体，其中经由该移动性管理实体，所述网关设备能够连接到核心网络，所述基站包括：用于生成发起所述移动通信装置从所述基站到另一基站的切换所用的消息的装置，所述消息包括用于识别小区的信息和用于识别所述另一基站的频道的信息，其中这些信息包括在被配置为在所述基站和所述通信系统的其它节点之间传输小区信息的一个或多个非无线电资源控制编码即一个或多个非RRC编码的信息元素中；以及用于向所述网关设备发送所生成的消息的装置，所述消息包括所述一个或多个非RRC编码的信息元素。

一方面，本发明提供一种用于通信系统的基站，所述通信系统包括：至少一个移动通信装置；多个基站；网关设备，其能够操作以促进所述多个基站之间的消息的传送；以及移动性管理实体，其中经由该移动性管理实体，所述网关设备能够连接到核心网络，所述基站包括：用于从所述网关设备接收消息的装置，所述消息请求所述基站执行所述移动通信装置从另一基站的切换，所述消息包括与所述移动通信装置相关联的安全上下文，所述安全上下文包括确保与所述移动通信装置的通信的安全所用的密钥和关联的计数器的当前值，以用于推导出确保与所述移动通信装置的后续通信的安全所用的另一密钥。所述基站还包括用于进行所述移动通信装置的所请求的切换的装置；以及用于使用所接收到的密钥来确保与所述移动通信装置的通信的安全的装置。

一方面，本发明提供一种网关设备，包括：用于从第一基站接收发起移动通信装置从所述第一基站到第二基站的切换所用的消息的装置，所接收的消息包括：(a)要转发到所述第二基站的数据，所述数据与所述移动通信装置从所述第一基站到所述第二基站的切换相关，以及(b)与所述移动通信装置相关联的安全上下文，所述安全上下文包括确保与所述移动通信装置的通信的安全所用的密钥和关联的计数器的当前值，以用于推导出确保与所述移动通信装置的后续通信的安全所用的另一密钥。所述网管设备还包括用于生成请求所述第二基站执行所述移动通信装置从所述第一基站的切换的消息的装置，所生成的消息包括用于推导出确保与所述移动通信装置的通信的安全所用的另一密钥的信息，其中用于推导出另一密钥的信息包括在形成所生成的消息的一部分的安全上下文部分中；以及用于向所述第二基站发送所生成的消息的装置。

一方面，本发明提供一种网关设备，包括：用于从核心网络节点获得与移动通信装置相关联的安全上下文的装置，所述安全上下文包括确保与所述移动通信装置的通信的安全所用的密钥和关联的计数器的当前值，以用于推导出确保与所述移动通信装置的后续通信的安全所用的另一密钥；用于从多个基站中的第一基站接收发起所述移动通信装置从所述第一基站到第二基站的切换所用的消息的装置，所接收的消息包括要转发到所述第二基站的数据，所述数据与所述移动通信装置从所述第一基站到所述第二基站的切换相关；用于生成用以推导出确保与所述移动通信装置的通信的安全所用的另一密钥的信息的装置；用于生成请求所述第二基站执行所述移动通信装置从所述第一基站的切换的消息的装置，所生成的消息包括用于推导出确保与所述移动通信装置的通信的安全所用的另一密钥的信息，其中所述信息包括在形成所生成的消息的一部分的安全上下文部分中；以及用于向所述第二基站发送所生成的消息的装置。

一方面，本发明提供一种通信系统，其包括上述基站和上述网关设备中的一个或多个。

一方面，本发明提供一种通信系统中的基站所执行的方法，所述通信系统包括：至少一个移动通信装置；多个基站；网关设备，其能够操作以促进所述多个基站之间的消息的传送；以及移动性管理实体，其中经由该移动性管理实体，所述网关设备能够连接到核心网络，所述方法包括：生成发起所述移动通信装置从所述基站到另一基站的切换所用的消息，所述消息包括与所述移动通信装置相关联的安全上下文，所述安全上下文包括确保与所述移动通信装置的通信的安全所用的密钥和关联的计数器的当前值，以用于推导出确保与所述移动通信装置的后续通信的安全所用的另一密钥；以及向所述网关设备发送所生成的消息，所述消息包括所述安全上下文。

一方面，本发明提供一种通信系统中的基站所执行的方法，所述通信系统包括：至少一个移动通信装置；多个基站；网关设备，其能够操作以促进所述多个基站之间的消息的传送；以及移动性管理实体，其中经由该移动性管理实体，所述网关设备能够连接到核心网络，所述方法包括：生成发起所述移动通信装置从所述基站到另一基站的切换所用的消息，所述消息包括用于识别小区的信息和用于识别所述另一基站的频道的信息，其中这些信息包括在被配置为在所述基站和所述通信系统的其它节点之间传输小区信息的一个或多个非无线电资源控制编码即一个或多个非RRC编码的信息元素中；以及向所述网关设备发送所生成的消息，所述消息包括一个或多个所述信息元素。

一方面，本发明提供一种通信系统中的基站所执行的方法，所述通信系统包括：至少一个移动通信装置；多个基站；网关设备，其能够操作以促进所述多个基站之间的消息的传送；以及移动性管理实体，其中经由该移动性管理实体，所述网关设备能够连接到核心网络，所述方法包括：从所述网关设备接收消息，所述消息请求所述基站执行所述移动通信装置从另一基站的切换，所述消息包括与所述移动通信装置相关联的安全上下文，所述安全上下文包括确保与所述移动通信装置的通信的安全所用的密钥和关联的计数器的当前值，以用于推导出确保与所述移动通信装置的后续通信的安全所用的另一密钥；进行所述移动通信装置的所请求的切换；以及使用所接收到的密钥来确保与所述移动通信装置的通信的安全。

一方面，本发明提供一种网关设备所执行的方法，所述方法包括：从第一基站接收发起移动通信装置从所述第一基站到第二基站的切换所用的消息，所接收的消息包括：(a)要转发到所述第二基站的数据，所述数据与所述移动通信装置从所述第一基站到所述第二基站的切换相关，以及(b)与所述移动通信装置相关联的安全上下文，所述安全上下文包括确保与所述移动通信装置的通信的安全所用的密钥和关联的计数器的当前值，以用于推导出确保与所述移动通信装置的后续通信的安全所用的另一密钥；生成请求所述第二基站执行所述移动通信装置从所述第一基站的切换的消息，所生成的消息包括用于推导出确保与所述移动通信装置的通信的安全所用的另一密钥的信息，其中用于推导出另一密钥的信息包括在形成所生成的消息的一部分的安全上下文部分中；以及向所述第二基站发送所生成的消息。

一方面，本发明提供一种网关设备所执行的方法，所述方法包括：从核心网络节点获得与移动通信装置相关联的安全上下文，所述安全上下文包括确保与所述移动通信装置的通信的安全所用的密钥和关联的计数器的当前值，以用于推导出确保与所述移动通信装置的后续通信的安全所用的另一密钥；从第一基站接收消息，所述消息发起所述移动通信装置从所述第一基站到第二基站的切换，所接收的消息包括要转发到所述第二基站的数据，所述数据与所述移动通信装置从所述第一基站到所述第二基站的切换相关；生成用于推导出确保与所述移动通信装置的通信的安全所用的另一密钥的信息；生成请求所述第二基站执行所述移动通信装置从所述第一基站的切换的消息，所生成的消息包括用于推导出确保与所述移动通信装置的通信的安全所用的另一密钥的信息，其中所述信息包括在形成所生成的消息的一部分的安全上下文部分中；以及向所述第二基站发送所生成的消息。

本发明的各方面扩展到诸如存储指令的计算机可读存储介质的计算机程序产品，该计算机程序产品可操作以对可编程处理器进行编程以执行如上述各方面的方法以及上述或权利要求中记载的可能产品，和/或编程适当适配的计算机以提供在任何权利要求中所述的设备。

虽然为了本领域技术人员的理解的效率，将在3G系统(UMTS、LTE)的背景下详细描述本发明，但是可以将本发明的原理应用于其它系统(诸如WiMAX等)，在这些其它系统中，(家庭/小小区)基站经由信令网关与根据需要改变的系统的相应元素通信。

附图说明

现在将参考附图通过示例描述本发明的实施例，附图中：

图1示意性地示出本发明可应用的类型的移动电信系统；

图2是可以应用于图1所示的系统中的密钥推导过程的概述；

图3是示出形成图1所示系统的一部分的基站的主要组件的框图；

图4是示出形成图1所示系统的一部分的小小区网关的主要组件的框图；

图5是示出形成图1所示系统的一部分的移动性管理实体的主要组件的框图；和

图6至11是示出在执行本发明的实施例时通过图1的系统的组件执行的方法的示例性时序图。

具体实施方式

概述

图1示意性地示出包括移动通信装置3和多个基站5-1至5-3的移动(蜂窝)电信系统1，其中移动通信装置3包括移动电话(或其它兼容的用户设备)，各基站操作相关联的小区基站5-1至5-3中的任何一个可以包括常规宏eNB和/或小小区基站(诸如家庭演进节点B(HeNB)、微微或毫微微基站等)。

在该示例中，经由基站5-1之一操作的小区6-1服务于移动通信装置3。如本领域技术人员将理解的，虽然为了说明的目的在图1中示出一个移动通信装置3和三个基站5，但是附加的用户设备和/或基站可以存在于所部署的系统中。

基站5和核心网络7之间的通信通过所谓的“S1”接口。核心网络7包括移动性管理实体9(MME)、服务网关(S-GW)11(以及简便起见所省略的诸如分组数据网络(PDN)网关(PGW)等的其它通信实体)。MME 9包括所谓的接入安全管理实体(ASME)，其负责推导出在基站5和基站5所服务的用户设备3之间使用的加密密钥(K_eNB/K_eNB*)。

HeNB GW 8使用S1-MME接口连接到MME 9并使用S1-U接口连接到S-GW 11，从而针对移动通信装置3和基站5提供适当的控制面(S1-MME)和用户面(S1-U)连接。还提供“X2”接口用于相邻基站5之间的通信，以促进它们之间的数据交换。在该示例中，提供小小区网关8(表示为“HeNB-GW”)以实现X2网关的功能，因此通过X2接口的基站5之间的通信经由HeNB GW 8路由(而不是直接对通信进行路由)。为了操作和维护(OAM)目的等，HeNB GW 8还可以连接到其它网络(例如，核心网络7)。

在该系统中，在移动通信装置3需要在连接至相同的HeNB GB 8的两个基站(例如，作为源基站的基站5-1和作为目标基站的基站5-2)之间切换的情况下，源基站5-1、目标基站5-2和HeNB GW 8被配置为在不涉及MME 9为目标基站5-2提供安全上下文(根据TS 36.401和TS 36.413通常要求提供安全上下文)的情况下执行切换过程。

这是可能的，因为HeNB GW 8被配置为直接从源基站5-1(而不是从MME 9)获得当前加密密钥(K_eNB)和NCC。具体地，HeNB GW 8从源基站5-1的指示需要切换的消息中获得当前K_eNB和NCC。例如，源基站5-1可以在适当格式化的RRC容器信息元素或透明容器信息元素(源eNB到目标eNB透明容器信息元素)中包括当前K_eNB和NCC。此外，HeNB GW 8配置为当其请求目标基站5-2执行切换(例如，通过发送适当格式化的S1信令消息)时向目标基站5-2提供获得的信息。在这种情况下，目标基站5-2能够使用从源基站5-1(经由HeNB GW 8)接收的当前K_eNB推导出更新的加密密钥(K_eNB*)、以及特定于目标基站的信息(PCI和EARFCN)，并且能够在所请求的切换完成之后将更新的密钥应用于移动通信装置经由目标基站5-2的移动通信装置3的通信。

可替代地，HeNB GW 8可以配置为使用从基站5和/或MME 9获得的信息来推导出目标基站5-2的加密密钥(代替目标基站5-2)。具体地，HeNB GW 8可以配置为从设置基站5-2用于经由HeNB GW 8的通信的消息(例如，设置针对基站5-2的S1连接的消息)中获得与基站5-2相对应的可应用的PCI和EARFCN信息(例如，S1信令消息)。HeNB GW 8还可以配置为通过与OAM实体通信来获得与基站5-2相对应的可应用的PCI和EARFCN信息。HeNB GW 8还可以配置为例如从由MME 9向基站5-1(经由HeNB GW 8)发送的消息(诸如S1信令消息等，例如“切换请求”消息、“路径切换请求”消息等)中获得并高速缓存基站5-1所使用的当前的加密密钥(K_eNB)。

因此，使用获得(从基站5-1/5-2或从OAM实体获得)的唯一标识目标基站5-2的PCI和EARFCN信息以及(从基站5-1或者MME9获得的)源基站5-1的当前的加密密钥(K_eNB)和NCC，HeNB GW 8能够推导出目标基站特定的加密密钥(K_eNB*)，并且将所推导出的加密密钥(K_eNB*)发送到目标基站5-2。例如，HeNB GW 8可以配置为在请求目标基站5-2执行由源基站5-1发起的切换的信令消息中向目标基站5-2提供推导出的加密密钥。因此，当目标基站5-2同意HeNB GW 8的切换请求时，能够在没有从MME 9接收到任何安全上下文(在切换到目标基站5-2期间)且不必自身推导目标基站特定的加密密钥的情况下，应用适当的加密密钥(新的K_eNB)。

在该方法的修改中，源基站5-1可以配置为推导出目标基站5-2的新的K_eNB(因为源基站5-1已经知道目标基站5-2的PCI和EARFCN信息)，并且经由HeNB GW 8将新的K_eNB发送到目标基站5-2。在这种情况下，可以使用与切换相关联的信令(例如，S1信令)中所包括的适当格式化的RRC容器信息元素或透明容器信息元素(源eNB到目标eNB透明容器信息元素)在基站5-1、5-2之间(经由HeNB GW 8)传送新的K_eNB。有利地，使用这种修改，目标基站5-2不需要计算K_eNB。

因此，有利地，与甚至在源基站5-1和目标基站5-2都连接到相同的HeNB GW 8的情况下、MME 9需要提供相关联的安全上下文的常规切换场景相比，可以减少基站5与核心网络7之间和/或HeNB GW 8与核心网络7之间的信令。此外，由于HeNB GW 8不需要等待从MME 9接收任何安全上下文，因此可以以比使用涉及核心网络7和/或MME 9的其它方法更少的延迟来进行切换过程。

切换中的密钥处理

在更详细地讨论上述场景之前，阐述LTE系统中切换时的密钥处理的一般原理是有帮助的。图2给出了可以在图1所示的系统中应用以在移动通信装置3在基站5之间切换的情况下推导出目标基站特定的K_eNB*密钥的水平密钥推导过程的概述。该密钥推导过程的进一步细节可以在3GPP TS 33.401 V12.10.0的第7.2.8节中找到，其内容通过引用并入本文。

在图2中描绘了切换时密钥处理的一般原理，其对应于3GPP TS 33.401的图7.2.8.1-1。下面是密钥处理模型的概要，以阐明密钥推导的结构。3GPP TS 33.401 V12.10.0的7.2.8.3和7.2.8.4节提供了更详细的规范，其内容总结如下。

每当需要在移动通信装置3和基站5之间建立初始AS安全上下文时，MME 9和移动通信装置3推导出K_eNB和下一跳参数(NH)。K_eNB和NH是从MME 9处存储的K_ASME推导出的。NH链计数器(NCC)与各K_eNB和NH参数相关联。各K_eNB与对应于推导出该密钥的NH值的NCC相关联。在初始设置时，直接从K_ASME推导出K_eNB，并且于是认为该K_eNB与具有等于零的NCC值的虚拟NH参数相关联。在初始设置时，推导出的NH值与NCC值1相关联。

在初始连接设置时，MME 9不向基站5发送NH值。相反，基站5在接收到S1-AP初始上下文设置请求消息之后将NCC值初始化为零。根据TS 33.401，MME 9总是计算给予目标基站5的新的{NH，NCC}对。这意味着第一{NH，NCC}对将永远不会用于推导K_eNB。它仅用作NH链的初始值。

移动通信装置3和基站5使用K_eNB来确保彼此之间的通信。在切换时，将从当前有效的K_eNB或从NH参数中推导出将在移动通信装置3和目标基站5之间使用的K_eNB的基础，将其称为K_eNB*。如果从当前有效的K_eNB推导出K_eNB*，则将推导称为水平密钥推导，以及如果从NH参数推导出K_eNB*，则将推导称为垂直密钥推导。在使用垂直密钥推导的切换时，NH在用作目标基站5中的K_eNB之前进一步绑定到目标PCI及其(下行链路)频率EARFCN。在使用水平密钥推导进行切换时，当前有效的K_eNB在用作目标基站5中的K_eNB之前，进一步绑定到目标PCI及其(下行链路)频率EARFCN。

由于NH参数仅可通过移动通信装置3和MME 9来计算，因此NH参数从MME 9以可以实现前向安全的方式提供给基站5。

作为切换过程的一部分，(目标)基站5根据以下标准使用其PCI、其(下行链路)频率EARFCN以及NH或当前K_eNB来推导K_eNB*：如果在基站5中未使用的{NH，NCC}对可用，则基站5使用NH推导K_eNB*(垂直密钥推导)，否则如果在基站5中没有未使用的{NH，NCC}对可用，则基站5从当前K_eNB推导K_eNB*(水平密钥推导)。在切换之后，基站5使用推导出的K_eNB*作为K_eNB。基站5在HO命令消息中向移动通信装置3发送用于K_eNB*推导的NCC，使得移动通信装置3也可以推导出相同的K_eNB*，并且因此移动通信装置3能够在切换之后经由基站5继续通信。

移动通信装置3检查接收的NCC值(在来自目标基站5的HO命令消息中)是否等于与当前有效的K_eNB相关联的NCC值。如果接收的NCC值和当前的NCC值相等，则移动通信装置3使用图2所示的密钥推导函数从当前有效的K_eNB和目标PCI和(下行链路)频率EARFCN推导出K_eNB*。

然而，如果移动通信装置3接收到的NCC值不同于与当前有效的K_eNB相关联的NCC，则移动通信装置3首先通过迭代地计算TS 33.401的附录A.4中定义的函数(增大NCC值，直到其与在HO命令消息中的从基站5接收的NCC值匹配)来同步本地保存的NH参数。当NCC值匹配时，移动通信装置3从同步的NH参数、目标PCI和(下行链路)频率EARFCN中计算出K_eNB*。

总之，在上述过程中的任一个之后，移动通信装置3能够推导出并使用适当的目标基站特定的K_eNB*用于在切换之后与目标基站5的通信。

基站

图3是示出图1所示的诸如源基站5-1等的基站5之一的主要组件的框图。如图所示，基站5包括收发器电路51，收发器电路51可操作以经由至少一个天线53向移动通信装置3发送信号以及从移动通信装置3接收信号。基站5还可操作以使用网络(S1)接口54直接地或经由小小区网关(例如，HeNB GW 8)向核心网络7中的节点(例如MME 9或SGW 11)发送信号或者从这些节点接收信号。基站5还可操作以使用eNB(X2)接口55直接地或经由HeNB GW 8向其它(宏或小)基站发送信号以及从这些基站接收信号。收发器电路51的操作由控制器57根据存储器59中存储的软件来控制。该软件包括操作系统61、通信控制模块63、S1-AP模块65、X2-AP模块67和安全模块69等。

通信控制模块63控制该基站5和移动通信装置3之间，以及该基站5与诸如MME 9、SGW 11等的网络装置和其它基站5之间的通信(例如，经由HeNB GW 8)。

S1-AP模块65(经由HeNB GW 8)处理该基站5和MME 9之间的S1信令(例如，生成、发送和接收根据S1协议格式化的消息/PDU)。

X2-AP模块67处理直接的或经由HeNB GW 8的该基站5和其它(目标)基站之间的X2信令(例如，生成、发送和接收根据X2应用协议格式化的消息/PDU)。

安全模块69负责确保经由该基站5的通信(例如，核心网络7和用户设备3之间)的安全。在基站5是切换目标的情况下，安全模块69从源基站和/或HeNB GW 8(例如，经由S1-AP模块65)获得参数(例如，K_eNB/K_eNB*、NCC、PCI和EARFCN中的一个或多个)，并且安全模块69使用所获得的参数推导出/应用相关联的加密密钥以用于确保经由基站5的通信的安全。在基站5是切换源的情况下，安全模块69(例如经由S1-AP模块65)提供参数(例如，K_eNB/K_eNB*、NCC、PCI和EARFCN中的一个或多个)，用于推导出相关联的加密密钥以确保经由目标基站的通信的安全。

小小区网关

图4是示出了图1所示的HeNB GW 8的主要组件的框图。如图所示，HeNB GW 8包括收发器电路71，其可操作以经由网络(S1)接口74向核心网络实体(例如，MME 9和/或S-GW 11)发送信号以及从这些核心网络实体接收信号，并且可操作以经由eNB(X2)接口75向基站5发送信号以及从基站5接收信号。收发器电路71的操作由控制器77根据存储器79中存储的软件来控制。该软件包括操作系统81、通信控制模块83、S1-AP模块85、X2-AP模块87、可选的操作和维护(OAM)模块88和安全模块89等。

通信控制模块83可操作以控制经由核心网络接口74的HeNB GW 8与核心网络之间的通信以及经由eNB接口75的HeNB GW 8与基站5之间的通信。

S1-AP模块85处理HeNB GW 8和MME 9之间以及HeNB GW 8和连接的基站5之间的S1信令(例如，生成、发送和接收根据S1协议格式化的消息/PDU)。

X2-AP模块87处理基站5和HeNB GW 8之间的X2信令(例如，生成、发送和接收根据X2应用协议格式化的消息/PDU)。

如果存在，OAM模块88与OAM实体(例如在核心网络7中)进行通信以在适当的情况下获得与连接到HeNB GW 8的基站5相关联的信息(例如，PCI、EARFCN)、以及向安全模块89提供获得的信息。

安全模块89负责确保所连接的基站5(例如与核心网络7和/或用户设备3)的通信是安全的(使用适当的加密密钥加密)。在不涉及MME 9的情况下由HeNB GW 8管理的切换场景中，安全模块89(例如，经由S1-AP模块85)从源基站获得用于推导出关联的加密密钥所需的参数(例如，K_eNB/K_eNB*、NCC、PCI和EARFCN中的一个或多个)以确保经由目标基站的通信的安全。例如，如果先前从MME 9获得并由HeNB GW 8本地高速缓存了该信息中的一些(例如当前K_eNB、NCC)，则也可以从存储器79获得这些信息。安全模块89可以配置为自身推导关联的加密密钥(在这种情况下，其向目标基站提供推导出的加密密钥K_eNB*)或者提供所获得的参数(例如，K_eNB/K_eNB*、NCC、PCI和EARFCN中的一个或多个)用于在目标基站处推导出关联的加密密钥。

移动性管理实体

图5是示出了图1所示的MME 9的主要组件的框图。如图所示，MME 9包括收发器电路91，其可操作以经由网络(S1)接口95向诸如移动通信装置3、基站5和/或HeNB GW 8等的其它网络节点发送信号以及从这些网络节点接收信号。收发器电路91的操作由控制器97根据存储器79中存储的软件来控制。该软件包括操作系统101、通信控制模块103、S1-AP模块105、可选的UE定位模块107和安全模块109等。

通信控制模块103可操作以控制经由网络接口95的MME 9与HeNB GW 8、基站5以及移动通信装置3之间的通信。

S1-AP模块105处理MME 9与HeNB GW 8之间以及MME 9与基站5之间的S1信令(例如，生成、发送和接收根据S1协议格式化的消息/PDU)。

如果存在，UE位置模块107负责跟踪MME 9所服务的各移动通信装置3的当前位置。UE位置模块107配置为(例如，经由S1-AP模块105)从移动通信装置3被切换至的目标基站5获得位置更新。这样的位置更新可以通过目标基站5使用任何适当的信令消息来提供，例如根据S1协议格式化的“切换通知”和/或“位置报告”消息。

安全模块109负责确保网络节点(例如，移动通信装置3、基站5和HeNB GW 8)之间的通信是安全的(加密的)。安全模块109包括相关3GPP标准中规定的所谓的接入安全管理实体(ASME)功能。当MME 9从HeNB GW 8或源基站5接收到需要切换消息时，安全模块109向在需要切换消息中识别的目标基站提供所谓的安全上下文。然而，当MME 9从HeNB GW 8接收到指示移动通信装置3已经切换到新的基站5(没有接收到相关联的需要切换消息)的位置更新时，安全模块109/ASME功能不需要向新的基站提供安全上下文，因为在这种情况下，基站5和HeNB GW 8能够推导出所需的加密密钥而不涉及MME 9。

在上述描述中，为了便于理解，将基站5、HeNB GW 8和MME 9均描述为具有多个分立模块(诸如通信控制模块、S1-AP模块和安全模块)。虽然针对某些应用可以以这种方式提供这些模块，例如在现有系统已经被修改以实现本发明的情况下，但是在其它应用中，例如在从一开始就设计了本发明特征的系统中，可以将这些模块内置到整个操作系统或代码中，因此这些模块可能无法辨别为离散实体。这些模块也可以在软件、硬件、固件或这些模块的混合中实现。

操作-第一实施例

图6是示出在执行本发明的实施例时由图1的移动电信系统1的组件进行的方法的示例性时序图。

该流程开始于步骤S603，其中源基站5-1向HeNB GW 8指示移动通信装置3需要切换到目标基站5-2。源基站5-1通过(使用其S1-AP模块65)生成并向HeNB GW 8发送适当格式化的信令消息(例如，“需要切换”S1-AP消息)来进行此操作。源基站5-1在该消息中包括在源基站5-1处可应用的安全上下文(即，当前K_eNB和NCC)。安全上下文可以包括在例如在S603中发送的消息的诸如目标基站5-2可以理解的扩展部分等的任何适当部分中。该示例中的“扩展”部分包括适当格式化的RRC容器信息元素或透明容器信息元素(例如，“源eNB到目标eNB透明容器”信息元素)。由于源基站5-1不能得知目标基站5-2是否也连接到相同的HeNB GW 8，因此不可能预先得知切换是否需要MME 9，因此除了源基站5-1在扩展部分中包括当前K_eNB和NCC之外，HeNB GW 8(代替MME 9)在该消息中包括“常规”安全上下文信息元素(IE)。

响应于指示需要切换的该消息，在步骤S606中，HeNB GW 8(使用其S1-AP模块85)生成并向目标基站5-2发送适当格式化的信令消息(例如，“切换请求”S1-AP消息)，以请求目标基站5-2进行对(在请求中识别的)移动通信装置3的切换。HeNB GW 8还在该消息中包括在步骤S603中从源基站5-1接收到的可用安全上下文(即，当前K_eNB和NCC)—例如通过添加从源基站5-1接收到的RRC容器信息元素或透明容器信息元素。

在步骤S607中，目标基站5-2(使用其S1-AP模块65)检查并比较(包括S606中所接收的消息中的)安全上下文IE中的NCC值，以判断其是否与来自HeNB GW 8的消息的扩展部分中所包括的NCC值相同。如果NCC值相同，则目标基站5-2忽略安全上下文IE中包括的任何K_eNB，并且采用扩展部分中包括的K_eNB。如果NCC值不同，则目标基站5-2采用包括的具有最近的NCC的K_eNB，并忽略包括的具有另一NCC的任何K_eNB。

接下来，如步骤S608所示，目标基站5-2(使用其安全模块69)推导出针对基站5-2与移动通信装置3的后续通信要应用(即，在切换已经成功完成之后)的K_eNB*(目标基站特定的K_eNB*)。

如果目标基站5-2能够同意切换请求，则在步骤S609中，目标基站5-2(使用其S1-AP模块65)生成并向HeNB GW 8发送适当格式化的确认消息(例如，“切换请求确认”S1-AP消息)。

在步骤S610中，HeNB GW 8将目标基站5-2的切换命令转发至源基站5-1(使用例如适当格式化的S1-AP消息)。

如步骤S611中大体所示，源基站5-1(使用其S1-AP模块65)向目标基站5-2转发待发送到移动通信装置3的任何剩余的下行链路数据。

可选地，如步骤S612所示，源基站5-1可以(使用例如其S1-AP模块65)生成并向HeNB GW 8发送适当格式化的S1-AP消息(例如，“eNB状态转移”S1消息)，从而将上行链路接收器状态和下行链路发送器状态从源基站5-1向目标基站5-2转移。响应于该消息，在步骤S613中，HeNB GW 8(使用例如其S1-AP模块85)代表MME 9生成并向目标基站5-2发送适当格式化的S1-AP消息(例如，“MME状态转移”S1消息)，从而完成从源基站5-1到目标基站5-2的上行链路接收器状态和下行链路发送器状态的转移。

由于非切换相关的S1接口过程通常在切换正在进行期间(即，从S603中HeNB GW 8接收到需要切换消息时开始)暂停，因此，在步骤S614中，目标基站5-2通过生成并发送适当格式化的“切换通知”S1-AP消息来通知HeNB GW 8切换过程已经成功，使得HeNB GW 8可以继续其先前暂停的S1接口过程(如果有的话)。尽管在图6中未示出，但是如果切换失败，则目标基站5-2替代地生成并发送“切换失败”S1-AP消息。

尽管该步骤是可选的，但是在切换已经成功完成之后，在步骤S615中，HeNB GW 8可以(例如，使用其S1-AP模块85)生成并向MME 9发送适当格式化的S1-AP消息(例如，“位置报告”S1-AP消息)，以通知MME 9关于移动通信装置3的当前位置(即，利用目标基站5-2的CPI标识的该目标基站5-2的小区)。一旦在S615接收到消息，MME 9例如通过添加接收到的CPI(并且丢弃任何先前存储的CPI)来更新其UE定位模块107中针对该移动通信装置3所保持的信息。

最后，在步骤S616中，HeNB GW 8(例如，使用其S1-AP模块85)生成并向源基站5-1发送适当格式化的S1-AP消息(例如，“UE上下文释放命令”S1-AP消息)，从而指示源基站5-1清除与已经切换至目标基站5-2的移动通信装置3相关联的任何上下文。在步骤S617中，源基站5-1通过向HeNB GW 8发送适当格式化的消息(例如，“UE上下文释放完成”S1-AP消息)来确认与移动通信装置3相关联的上下文的释放。

因此，能够在不涉及MME 9(除了在切换已经完成之后发送位置更新)的情况下执行从源基站5-1到目标基站5-2的切换，这有利地减少了核心网络7和基站5之间需要的信令。

操作-第二实施例

图7是示出在执行本发明的实施例时由图1的移动电信系统1的组件进行的方法的示例性时序图。在该示例中，HeNB GW 8配置为推导目标基站特定的K_eNB*(代替目标基站5-2)。

该过程在步骤S700开始，其中MME 9(使用其S1-AP模块105)生成并向基站5-1(当前不服务于移动装置3)发送适当格式化的消息，从而指示基站5-1进行移动装置3的从当前服务于移动装置3的另一基站的切换(“HO”)。换句话说，MME 9请求基站5-1成为移动装置3的服务基站。在该示例中，MME 9的消息包括“切换请求”消息，但是其还可以包括“路径切换请求确认”消息等。

如步骤S701中大体所示，HeNB GW 8配置为将切换(表示为图7中的“HO#1”)之后基站5-1使用的、用于确保与移动装置3的通信的安全的当前K_eNB和NCC高速缓存(即存储在存储器79中)。在该示例中，在S700中，当前K_eNB和NCC包括在(例如，安全上下文IE中)从MME 9接收的消息中。将理解的是，当K_eNB和NCC经由HeNB GW 8进行转移时，即每当HeNB GW 8接收到针对连接的基站5的切换请求、路径切换请求确认消息等时，HeNB GW 8可以配置为高速缓存针对各连接的基站5的对应K_eNB和NCC。

在步骤S702中，HeNB GW 8将MME 9的消息传送到基站5-1，从而指示基站5-1发起从当前服务于移动装置3的基站的切换(或路径切换)过程。S702中的消息还包括从MME 9获得的当前K_eNB和NCC(例如，在安全上下文IE中)，用于确保与移动装置3的后续通信的安全。

虽然在图7中未详细示出，但在进行下一步骤(S703)之前，如相关标准中所规定的，新的服务基站5-1和先前的服务基站通过进行适当的数据转发、状态转移、切换通知、位置报告(向MME)和UE上下文释放过程来完成切换过程。

本实施例的剩余步骤形成移动装置3的后续切换过程(在图7中表示为“HO#2”)的部分，在该切换过程期间，当前服务基站5-1(用作源基站)发起移动装置3至基站5-2(用作目标基站)的切换。

可以看出，步骤S703一般对应于参考图6描述的步骤S603。然而，在这种情况下，HeNB GW 8配置为在步骤S704中对包括无线电资源管理(RRM)配置的信息元素(例如，“RRM-Config”信息元素，其可以形成例如“切换准备信息(HandoverPreparationInformation)”信息元素的部分)进行解码。RRM配置包括在通过源基站5-1(针对目标基站5-2)所发送的需要切换消息中，例如，在适当的RRC容器中。在该示例中，“RRM-Config”信息元素传输目标小区的PCI和EARFCN(通常用于目标基站5-2，以标识切换之后移动通信装置3要使用的小区和信道)。将理解，HeNB GW 8可以配置为每当从连接到HeNB GW 8的基站之一接收到需要切换消息时，对RRM配置进行解码(例如，如步骤S704所示)。

因此，如步骤S705大体所示，HeNB GW 8(使用其安全模块89)能够推导出目标基站5-2针对目标基站5-2与移动通信装置3的后续通信所要应用的K_eNB*(目标基站特定的K_eNB*)(即，在切换已经成功完成之后)。具体地，(HeNB GW 8的)安全模块89配置为根据参考图2描述的密钥推导过程使用目标小区的PCI和EARFCN(包括在来自源基站5-1的“RRM-Config”IE中)和当前K_eNB和NCC(存储在存储器79中)来推导出K_eNB*。

在步骤S705中推导出目标基站特定的K_eNB*之后，在步骤S706中，HeNB GW 8(使用其S1-AP模块65)生成并发送适当格式化的信令消息(例如，“切换请求”S1-AP消息)，从而使用与目标基站5-2相关联的适当标识符(例如，“全局eNB ID”)来请求该目标基站5-2进行针对(请求中标识的)移动通信装置3的切换(在S703中通过源基站5-1指示)。HeNB GW 8还在该消息中包括其在步骤S705中推导出的K_eNB*。

接下来，如步骤S708所示，目标基站5-2(使用其安全模块69)开始将接收的K_eNB*应用于基站5-2与移动通信装置3的通信(在切换成功完成之后)。具体地，目标基站5-2使用接收到的K_eNB*并基于图2所示的密钥推导过程，计算用于确保与移动通信装置3的通信安全的新的K_eNB。

步骤S709和S710分别与图6的步骤S609和S610对应；因此为了简单起见，在此省略其描述。本实施例的其余部分与参照图6描述的步骤S611至S617相同。

操作-第三实施例

图8是示出当执行本发明的实施例时由图1的移动电信系统1的组件进行的方法的示例性时序图。在该示例中，HeNB GW 8配置为基于源基站5-1所提供的UE历史信息推导出目标基站特定的K_eNB*(代替目标基站5-2)。

形成第一切换过程(HO#1)的部分的步骤，即步骤S800至S802以及后续的“切换过程”，与图7中所示的HO#1过程相同，因此这里不再讨论。然而，本实施例的后续切换过程(HO#2)与上述第二实施例的对应过程不同。

步骤S803(HO#2过程的第一步骤)一般与参考图7描述的步骤S703相对应。然而，在这种情况下，HeNB GW 8配置为从需要切换消息中包括的一个或多个信息元素中获得目标基站5-2的PCI和EARFCN，而不是通过对需要切换消息中包括的RRM-Config IE/RRC容器IE进行解码。

在该示例中，源基站5-1配置为将PCI和EARFCN包括在一个或多个适当的信息元素中，例如，包括在(S803中发送至HeNB GW 8的)需要切换消息中包括的“UE历史信息”IE和/或“最后访问的E-UTRAN小区信息”IE中。具体地，源基站5-1(使用其S1-AP模块85)通过针对HeNB GW 8添加表示历史/小区信息IE包括PCI和EARFCN的值(而不是实际的UE/小区历史)的指示(例如通过将“小区类型”IE设置为预定值)来调整历史/小区信息IE。在该示例中，源基站5-1在“最后访问的E-UTRAN小区信息”IE的“全局小区ID”IE中包括PCI，并且在“最后访问的E-UTRAN小区信息”IE的“UE停留在小区的时间”IE中包括EARFCN。TS 33.413的第9.2.1.42到9.2.1.43b节中描述了可以被调整以向HeNB GW 8传输PCI和EARFCN的一些信息元素，其内容通过引用包括在本文中。

有利地，在这种情况下，在步骤S803，HeNB GW 8不需要对消息中包括的RRC容器进行解码(如图7的步骤S704中那样)、以及在解码的RRC容器中寻找任何“RRM-Config”信息元素，因为PCI和EARFCN包括在S1-AP消息的一个或多个预定(非RRC编码的)信息元素中。这相应地可以有利地减少在HeNB GW 8处需要的处理。

HeNB GW 8还配置为高速缓存当前K_eNB和NCC，例如，如步骤S801所示。因此，如步骤S805大体所示，HeNB GW 8(使用其安全模块89)能够推导出目标基站5-2针对目标基站5-2与移动通信装置3的后续通信要应用的K_eNB*(目标基站特定的K_eNB*)(即，在HO#2过程成功完成之后)。

在步骤S805中推导出目标基站特定的K_eNB*之后，在步骤S806中，HeNB GW 8(使用其S1-AP模块65)生成并发送适当格式化的信令消息(例如，“切换请求”S1-AP消息)，从而请求(利用与eNB 5-2相关联的适当标识符例如“全局eNB ID”标识的)目标基站5-2进行对(请求中例如使用相关联的UE标识符标识的)移动通信装置3的切换。HeNB GW 8还在该消息中包括其在步骤S805中推导出的K_eNB*。

接下来，如步骤S808所示，目标基站5-2(使用其安全模块69)开始针对基站5-2与移动通信装置3的通信应用所接收到的K_eNB*(在切换过程即HO#2成功完成之后)。具体地，目标基站5-2使用接收到的K_eNB*并基于图2所示的密钥推导过程计算新的K_eNB用于确保与移动通信装置3的通信的安全。

步骤S809和S810分别对应于图6的步骤S609和S610；因此为了简单起见，在此省略其描述。本实施例的其余部分与参照图6描述的步骤S611至S617相同。

操作-第四实施例

图9是示出在执行本发明的实施例时由图1的移动电信系统1的组件进行的方法的示例性时序图。在该示例中，HeNB GW 8配置为从设置基站以与HeNB GW 8一起操作的消息中获得用于推导出K_eNB*所需的一些信息(例如，目标基站的PCI和EARFCN)。

最初，基站5-1、5-2通过以下方式来向HeNB GW 8和MME 9注册：(使用各自的S1-AP模块65)生成并发送适当格式化的消息，从而请求设置基站5的S1连接以与HeNB GW 8和MME 9一起操作。这在步骤S900大体示出。如步骤S901所示，HeNB GW 8针对已发送S1设置请求的各基站5-1、5-2存储(高速缓存)PCI和EARFCN信息。尽管在图9中未示出，但是HeNB GW 8还可以生成并向已经发送了S1设置请求的各基站5-1、5-2发送适当的确认消息来对S1设置已经成功的基站进行回复。

响应于来自基站5-1、5-2的设置请求，在步骤S902中，HeNB GW 8(使用其S1-AP模块65)生成并发送适当格式化的消息(例如，标准的“S1设置请求”S1-AP消息，即不包括PCI和EARFCN信息)，从而请求MME 9针对基站5-1、5-2设置相应的S1连接。

在针对各连接基站的S1设置之后，该实施例的过程继续HO#1过程(如上面参考图7所描述的)，这导致基站5-1服务于移动装置3。然而，在基站5-1后续需要将移动装置3切换到不同的基站的情况下，在步骤S903中，基站5-1(现在用作源基站)生成并向HeNB GW 8发送适当格式化的信令消息(例如“需要切换”S1-AP消息)，从而请求基站5-2(用作目标基站)成为服务于移动装置3的新的基站。应当理解，S903中的源基站5-1的消息可以包括标准的“需要切换”S1-AP消息(例如为了保持向后兼容性)，但是它也可以包括上面参照步骤S703和/或步骤S803描述的消息。

接下来，HeNB GW 8(使用其安全模块89)推导出目标基站5-2针对与移动通信装置3的后续通信要应用的K_eNB*(目标基站特定的K_eNB*)。有效地，在步骤S903之后，HeNB GW 8可以进行到步骤S705或S805，并且使用(S900中的设置请求中包括的)目标小区的PCI和EARFCN和(在HO#1过程的步骤S701或S801之后适当地存储在存储器79中的)当前K_eNB和NCC推导出K_eNB*(根据参考图2描述的密钥推导过程)。

本实施例的其余部分与参照图6描述的步骤S611至S617相同。

操作-第五实施例

图10是图9所示的时序图的修改。在该示例中，HeNB GW 8配置为通过与操作和维护(OAM)实体通信来获得推导出K_eNB*所需的一些信息(例如，目标基站的PCI和EARFCN)。

具体来说，代替(或者除了)针对各基站5处理S1设置请求(如参考图9的步骤S900至S902所描述的)，HeNB GW 8从OAM实体获得用于推导出K_eNB*所需的PCI和EARFCN。例如，HeNB GW 8可以基于与连接到(要连接到)该HeNB GW 8的各基站5相关联的一个或多个全局小区ID来获得PCI和EARFCN信息。将理解的是，在将基站5连接到HeNB GW 8之前或作为利用网络设置基站5的部分，HeNB GW 8和OAM实体可以执行请求-响应过程等(例如如果先前的设置请求不包括PCI和EARFCN信息，则作为步骤S901的部分)。

有利地，在这种情况下，基站5不需要在发送到HeNB GW 8的消息中包括PCI和EARFCN(例如，如步骤S900中那样)，这相应地提高了向后兼容性并符合现有标准。

该实施例的其余部分与图9的相同；因此为了简单起见，在此省略对后续步骤的描述。

操作-第六实施例

图11是示出在执行本发明的实施例时由图1的移动电信系统1的组件进行的方法的示例性时序图。在该示例中，源基站5-1配置为推导出新的目标基站特定的K_eNB(代替目标基站5-2)。

该过程开始于步骤S1100，其中源基站5-1(使用其安全模块69)生成在移动通信装置3从源基站5-1到目标基站5-2的切换之后、目标基站5-2在其与移动通信装置3的通信中要使用的新的K_eNB。

接下来，在步骤S1103中，源基站5-1(使用其S1-AP模块65)生成并向HeNB GW 8发送适当格式化的信令消息(例如“需要切换”S1-AP消息)。源基站5-1在该消息中包括针对目标基站5-2的当前NCC和新的K_eNB。当前NCC和新的K_eNB可以包括在该消息的诸如目标基站5-2可以理解的扩展部分等的任何适当部分中。该示例中的“扩展”部分包括适当格式化的RRC容器信息元素或透明容器信息元素(例如，“源eNB到目标eNB透明容器”信息元素)。类似于步骤S603，除了在S1103中的消息的扩展部分中包括当前NCC和新的K_eNB，源基站5-1还在该消息中包括“常规”安全上下文IE。

响应于该消息，在步骤S1106中，HeNB GW 8(使用其S1-AP模块85)生成并发送适当格式化的信令消息(例如，“切换请求”S1-AP消息)，从而请求目标基站5-2进行对(请求中标识的)移动通信装置3的切换。HeNB GW 8还在该消息中包括在S1103中从源基站5-1接收到的当前NCC和新的K_eNB—例如通过添加从源基站5-1接收到的RRC容器信息元素或透明容器信息元素。

在步骤S1107中，目标基站5-2(使用其S1-AP模块65)检查并比较(包括在S1106中接收的消息中的)安全上下文IE中的NCC值，以判断其是否与来自HeNB GW 8的消息的扩展部分中包括的NCC值相同。如果NCC值相同，则目标基站5-2忽略安全上下文IE中包括的任何K_eNB，并采用扩展部分中包括的新的K_eNB。

接下来，如步骤S1108中大体所示，将目标基站5-2设置用于针对基站5-2与移动通信装置3的后续通信应用新的K_eNB(即，在切换已经成功完成之后)。

如果目标基站5-2能够同意切换请求，则在步骤S1109中，目标基站5-2(使用其S1-AP模块65)生成并向HeNB GW 8发送适当格式化的确认消息(例如，“切换请求确认”S1-AP消息)。在步骤S1110中，HeNB GW 8向源基站5-1转发目标基站5-2的切换命令(使用例如适当格式化的S1-AP消息)。

本实施例的其余部分与参照图6描述的步骤S611至S617相同。

效果

总之，如上参考图6所述，在目标基站(经由HeNB GW)获得源基站的当前K_eNB和相关联的NCC的情况下，目标基站可以有利地使用标准密钥推导机制(虽然不需要MME的参与)推导出所需的K_eNB*。

可替代地，如以上参照图7至图10的描述，在HeNB GW获得目标基站的PCI和EARFCN信息(以及源基站的当前K_eNB和相关联的NCC)的情况下，HeNB GW能够推导出K_eNB*并将该K_eNB*提供给目标基站。在这种情况下，目标基站不需要处理源基站的K_eNB和NCC。

与由HeNB GW或目标基站推导目标基站的新的K_eNB(或K_eNB*)的情况相比，如果将源基站配置为推导出目标基站要使用的新的K_eNB并且HeNB GW向目标基站发送该新的K_eNB(或K_eNB*)，则能够在仍然可以避免MME的参与的同时、减少HeNB GW和目标基站处所需的处理。

最后，由于仍然不需要在切换过程期间来自MME的任何输入而使用适当的目标基站特定的加密密钥(K_eNB*)来对通信进行加密，因此上述切换技术不会不利地影响基站和移动通信装置之间的通信的安全性或标准符合性。

修改和替代

上面已经描述了多个详细的实施例。如本领域技术人员将理解的，可以对上述实施例进行多种修改和替代，同时仍受益于其中实现的发明。

在图1的上述描述中，将各基站描述为操作小小区(例如，微微/毫微微小区)的(家庭)基站。然而，还将理解，本申请中描述的信令技术可以在经由网关(诸如HeNB GW)彼此连接的包括常规/宏基站的任何类型的基站之间使用。

还将理解，源基站可以配置为推导出目标基站要使用的K_eNB*，在这种情况下，源基站可以使用适当格式化的S1-AP信令(和/或使用适当的RRC容器和/或透明容器)(经由HeNB GW)向目标基站发送目标基站特定的K_eNB*。与由HeNB GW或目标基站推导出目标基站的K_eNB*的情况相比，这能够在仍然避免MME的参与的同时、有利地减少HeNB GW和目标基站处所需的处理。

在上述实施例中，将HeNB GW描述为在RRC容器信息元素或透明的“源eNB到目标eNB”容器信息元素中向目标基站发送安全上下文(NCC-K_eNB对)和/或K_eNB*(或新的K_eNB)。然而，应当理解，HeNB GW可以在切换请求消息的任何适当的信息元素中向目标基站发送安全上下文(NCC-K_eNB对)和/或K_eNB*(或新的K_eNB)。还将理解，HeNB GW可以例如在向目标基站发送切换请求消息之前(或之后)，在单独的消息中向目标基站发送安全上下文(NCC-K_eNB对)和/或K_eNB*(或新的K_eNB)。

虽然使用特定的S1-AP消息描述了上述示例性实施例，但是应当理解，可以替代地使用不同的S1-AP消息。此外，还将理解，可以在基站和HeNB GW之间可以使用与X2-AP不同的协议，例如任何其它适当的3GPP协议和/或任何适当的非3GPP协议，诸如由互联网工程任务组(IETF)规定的简单网络管理协议(SNMP)和/或宽带论坛规定的技术报告069(TR-069)协议等。

在上述实施例中，描述了基于移动电话的电信系统。如本领域技术人员将理解的，本申请中描述的信令技术可以在其它通信系统中使用。其它通信节点或装置可以包括诸如个人数字助理、膝上型计算机、web浏览器等的用户装置。此外，一个或多个基站可以包括无线局域网(WLAN)等的接入点。

在上述实施例中，基站、网关和移动性管理实体各自包括收发器电路。通常，该电路将利用专用硬件电路形成。然而，在一些实施例中，收发器电路的部分可以实现为利用相应的控制器运行的软件。

在上述实施例中，描述了多个软件模块。如本领域技术人员将理解的，这些软件模块可以以编译或未编译的形式提供，并且可以作为信号通过计算机网络提供至基站或网关，或者在记录介质上提供。此外，利用该软件的部分或全部执行的功能可以使用一个或多个专用硬件电路来执行。然而，优选使用软件模块，因为其有助于基站、网关和移动性管理实体的更新以便更新它们的功能。

发起切换所用的消息可以包括用于标识小区的信息(例如，物理小区标识，PCI)和用于标识另一基站的频道的信息(例如，演进通用陆地无线电接入绝对无线电频道编号EARFCN)。例如，用于识别小区的信息和用于识别频道的信息可以包括在消息的RRC编码部分中(例如，RRC容器中的“RRM-Config”IE中)。

用于识别小区的信息(例如，PCI)和用于识别另一基站的频道的信息(例如，EARFCN)可以包括在配置用于在基站和通信系统的其它节点之间传输小区信息的一个或多个信息元素(例如，“UE历史信息”信息元素和/或“最后访问的E-UTRAN小区信息”信息元素)中。

用于确保与移动通信装置的通信安全的密钥可以包括特定于另一基站的密钥(K_eNB*)。

所接收到的用于确保与移动通信装置的通信安全的密钥可以包括特定于另一基站的密钥(例如，K_eNB)；并且该基站可以包括用于使用接收到的密钥和相关联的计数器推导出该基站特定的另一密钥(例如，K_eNB*)的装置。

基站可以包括根据长期演进(LTE)标准组操作的宏基站、微微基站、毫微微基站和家庭基站中的至少一个。

用于确保与移动通信装置的通信安全的接收到的密钥可以是第一基站特定的，并且用于推导出另一密钥的信息可以包括接收到的密钥和相关联的计数器。

用于确保与移动通信装置的通信安全的密钥可以是第二基站特定的，并且用于推导出另一密钥的信息可以包括接收到的密钥。

网关设备还可以包括用于获得用于标识小区的信息(例如，物理小区标识，PCI)和用于标识第二基站的频道的信息(例如，演进通用陆地无线电接入绝对无线电频道编号EARFCN)的装置。在这种情况下，用于获得用于识别小区的信息和用于识别第二基站的频道的信息的装置可以用于进行以下操作中的至少一个：i)获得通过对经由所述网关设备在所述第一基站和所述第二基站之间传送的无线电资源控制即RRC容器进行解码来获得用于识别小区的信息和用于识别第二基站的频道的信息；ii)从接收到的消息中所包括的一个或多个信息元素(例如，“UE历史信息”信息元素和/或“最后访问的E-UTRAN小区信息”信息元素)中获得用于识别小区的信息和用于识别第二基站的频道的信息；iii)从用于经由网关设备设置第二基站用于S1通信的消息(例如，“S1设置请求”消息)中获得用于识别小区的信息和用于识别第二基站的频道的信息；以及iv)从操作和维护(OAM)实体获得用于识别小区的信息和用于识别第二基站的频道的信息。

网关设备可以包括根据长期演进(LTE)标准组操作的小小区网关和家庭基站网关中的至少一者。

各种其它修改对于本领域技术人员将是明显的，并且将不在此进一步详细描述。

本申请基于并要求于2014年6月23日提交的英国专利申请号1411149.6的优先权权益，其公开内容通过引用全部并入本文。