用于使能用于enb間的傳輸?shù)陌踩ㄐ诺姆椒ê拖到y(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線電網(wǎng)絡(luò)系統(tǒng),并且更具體地涉及一種機(jī)制,該機(jī)制用于利用在無(wú)線電網(wǎng)絡(luò)系統(tǒng)中的eNB間的載波聚合來提供從用戶設(shè)備(UE)跨多個(gè)eNB的安全的同時(shí)發(fā)送和接收,本申請(qǐng)基于并且要求在2013年9月11日提交的印度申請(qǐng)N0.4059/CHE/2013的優(yōu)先權(quán),其公開由此通過引用被并入在此。
【背景技術(shù)】
[0002]隨著在長(zhǎng)期演進(jìn)(LTE)和高級(jí)LTE(LTE-A)的部署上的增長(zhǎng),諸如微微小區(qū)和毫微微小區(qū)的使用低功率節(jié)點(diǎn)的小小區(qū)被認(rèn)為有希望處理移動(dòng)流量爆炸。使用具有比宏節(jié)點(diǎn)和基站(BS)類更低的發(fā)射功率(Tx)的低功率節(jié)點(diǎn)的小小區(qū)優(yōu)選地用于在室內(nèi)和室外情況下的熱點(diǎn)部署。用于演進(jìn)通用移動(dòng)電信系統(tǒng)(UMTS)陸地?zé)o線電接入網(wǎng)(E-UTRAN)和E-UTRA的小小區(qū)增強(qiáng),聚焦在使用低功率節(jié)點(diǎn)的、用于室內(nèi)和室外的熱點(diǎn)區(qū)域中的增強(qiáng)性能的附加功能。可以預(yù)期該小小區(qū)增強(qiáng)利用在給定的合理系統(tǒng)復(fù)雜度的情況下的通常的用戶通過量的主要關(guān)注,支持用于下行鏈路和上行鏈路兩者的顯著增大的用戶通過量。預(yù)期該小小區(qū)增強(qiáng),對(duì)于給定用戶和小小區(qū)分布、典型的流量類型并且考慮到合理的系統(tǒng)復(fù)雜度,以每個(gè)單位面積的容量(例如,bps/km2)盡可能高為目標(biāo)。在LTE版本11規(guī)范中,UE可以通過來自不同頻帶的載波被載波聚合。UE與由主eNB服務(wù)的至少一個(gè)第一服務(wù)頻率和由輔助eNB服務(wù)的至少一個(gè)第二服務(wù)頻率載波聚合。該UE的載波聚合被稱為與UE的eNB間的載波聚合。在對(duì)于在MME和E-UTRAN之間的UE存在單個(gè)S1-MME終點(diǎn)的同時(shí),雙連接在向給定的UE (具有活動(dòng)的無(wú)線電承載)提供無(wú)線電資源中涉及兩個(gè)eNB ο在TS 36.300中進(jìn)一步描述了 E-UTRAN架構(gòu)和支持用于E-UTRAN的雙連接的相關(guān)功能。
[0003]在支持在UE處的載波間的聚合的現(xiàn)有的安全機(jī)制中,使用對(duì)于在LTE網(wǎng)絡(luò)中的演進(jìn)通用陸地?zé)o線電接入(E-UTRAN)定義的認(rèn)證和密鑰協(xié)商過程(AKA)來執(zhí)行認(rèn)證和授權(quán)。通過在核心網(wǎng)絡(luò)中的移動(dòng)管理實(shí)體(MME)推導(dǎo)初始安全密鑰,并且該初始安全密鑰被發(fā)送到主eNB。在eNB間(SI或X2啟動(dòng)的)的切換期間,主eNB使用基礎(chǔ)安全密鑰來推導(dǎo)用于輔助eNB的安全密鑰。同一安全密鑰用于推導(dǎo)另外的密鑰,其中密鑰之一用于用戶平面數(shù)據(jù)保護(hù)。
[0004]在切換(HO)期間,未使用的下一跳(NH)參數(shù)或與主eNB相關(guān)聯(lián)的現(xiàn)有安全密鑰可以用于推導(dǎo)基礎(chǔ)安全密鑰。為了正向,安全,可以使用利用未使用的下一跳(NH)參數(shù)的在錨eNB處的垂直密鑰推導(dǎo)來推導(dǎo)用于輔助eNB的新的安全密鑰。不能總是使用該未使用的NH參數(shù),并且該現(xiàn)有的安全密鑰可以被用于推導(dǎo)用于漂移eNB的安全密鑰。用于在漂移eNB和UE之間的通信的現(xiàn)有安全密鑰的使用不能提供足夠的密鑰分離,導(dǎo)致安全損害。
[0005]而且,如果主eNB使用現(xiàn)有的安全密鑰推導(dǎo)用于輔助eNB的安全密鑰,則密鑰重復(fù)將出現(xiàn)。而且,每次輔助eNB被去除并且再一次被增加用以支持雙連接時(shí),可以重復(fù)所產(chǎn)生的安全密鑰。而且,當(dāng)在TS 33.401中定義的現(xiàn)有安全機(jī)制用于雙連接時(shí)密鑰流重復(fù)是高度可能的,并且導(dǎo)致將用戶平面暴露于安全攻擊,需要避免這一點(diǎn)。
[0006]除了密鑰重復(fù)之外,輔助eNB的安全能力和/或本地配置可能與主eNB不同。因此,UE可能需要使用不同的加密算法來用于與輔助eNB進(jìn)行通信。在輔助eNB和UE之間的安全環(huán)境的建立要求了解被輔助eNB支持和選擇的安裝算法。
[0007]上面的信息僅被呈現(xiàn)為背景信息,以幫助讀者了解本發(fā)明。申請(qǐng)人關(guān)于上面的任何一個(gè)是否可以關(guān)于本申請(qǐng)適用為現(xiàn)有技術(shù)未作出確定并且未作出斷言。
【發(fā)明內(nèi)容】
[0008]技術(shù)問題
[0009]現(xiàn)有的安全機(jī)制具有幾個(gè)缺點(diǎn)?,F(xiàn)有的安全機(jī)制可能未在輔助eNB和UE之間提供安全通信解決方案,因?yàn)楫?dāng)增加輔助eNB并且更新現(xiàn)有的輔助密鑰時(shí)可以重復(fù)所產(chǎn)生的密鑰,這是高度安全威脅。而且,當(dāng)服務(wù)UE的主eNB和輔助eNB屬于不同的運(yùn)營(yíng)商并且未保持前向秘密時(shí),現(xiàn)有的安全機(jī)制不能提供足夠的保護(hù)。
[0010]對(duì)于問題的解決方案
[0011]因此,在此的實(shí)施例提供了一種用于在包括連接到第二演進(jìn)節(jié)點(diǎn)B(eNB)的第一eNB的無(wú)線網(wǎng)絡(luò)中建立用于用戶設(shè)備(UE)的安全連接的方法。UE與由第一 eNB服務(wù)的至少一個(gè)第一服務(wù)頻率和由第二 eNB服務(wù)的至少一個(gè)第二服務(wù)頻率載波聚合。所述方法包括:在所述第二 eNB的增加、所述第二 eNB的改變、獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的更新和所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的刷新之一期間,通過所述第一 eNB產(chǎn)生與所述第二 eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰。基于新鮮參數(shù)和與所述第一 eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰來產(chǎn)生所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰。所述方法包括:從所述第一 eNB接收到所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰后,通過所述第二 eNB基于與所述第二 eNB相關(guān)聯(lián)的所述產(chǎn)生的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰來推導(dǎo)用戶平面加密密鑰,以用于加密通過至少一個(gè)數(shù)據(jù)無(wú)線電承載的數(shù)據(jù)傳送。而且,所述方法包括:向所述UE通知所述新鮮參數(shù)以推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰和用于通過所述安全連接的數(shù)據(jù)傳送的所述用戶平面加密密鑰。在與所述第二 eNB和所述UE相關(guān)聯(lián)的至少一個(gè)服務(wù)小區(qū)上建立至少一個(gè)數(shù)據(jù)無(wú)線電承載。而且,所述方法包括:使用與所述第二 eNB相關(guān)聯(lián)的所述用戶平面加密密鑰,來使能用于通過所述至少一個(gè)數(shù)據(jù)無(wú)線電承載在所述UE和所述第二 eNB之間的用戶平面數(shù)據(jù)傳送的安全連接。
[0012]在實(shí)施例中,與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰從與所述第一eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰加密地分離。在實(shí)施例中,用于推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的所述新鮮參數(shù)是隨機(jī)值和計(jì)數(shù)器值之一。所述新鮮參數(shù)被用作用于與所述第二 eNB相關(guān)聯(lián)的每個(gè)所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的輸入?yún)?shù),其中,所使用的所述新鮮參數(shù)不同于與先前用于與所述第一eNB相關(guān)聯(lián)的給定安全基礎(chǔ)密鑰的新鮮參數(shù),以避免密鑰流重復(fù)。
[0013]因此,在此的實(shí)施例提供了一種用于在包括連接到第二演進(jìn)節(jié)點(diǎn)B(eNB)的第一eNB的無(wú)線網(wǎng)絡(luò)中建立用于用戶設(shè)備(UE)的安全連接的系統(tǒng)。所述UE與由所述第一 eNB服務(wù)的至少一個(gè)第一服務(wù)頻率和由所述第二 eNB服務(wù)的至少一個(gè)第二服務(wù)頻率載波聚合。所述系統(tǒng)被配置為在所述第二 eNB的增加、所述第二 eNB的改變、獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的更新和所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的刷新之一期間,通過所述第一 eNB來產(chǎn)生與所述第二eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰?;谛迈r參數(shù)和與所述第一 eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰來產(chǎn)生所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰。所述系統(tǒng)被配置為在從所述第一 eNB接收到與所述第二 eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰后,基于與所述第二 eNB相關(guān)聯(lián)的所述產(chǎn)生的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰來推導(dǎo)用戶平面加密密鑰,以用于加密通過至少一個(gè)數(shù)據(jù)無(wú)線電承載的數(shù)據(jù)傳送。而且,所述系統(tǒng)配置為向用以推導(dǎo)與所述第二 eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的所述UE通知所述新鮮參數(shù)和用于通過所述安全連接的數(shù)據(jù)傳送的所述用戶平面加密密鑰。在與所述第二 eNB相關(guān)聯(lián)的至少一個(gè)服務(wù)小區(qū)上建立至少一個(gè)數(shù)據(jù)無(wú)線電承載。而且,所述系統(tǒng)配置為使用與所述第二 eNB相關(guān)聯(lián)的所述用戶平面加密密鑰,來使能用于通過所述至少一個(gè)數(shù)據(jù)無(wú)線電承載在所述UE和所述第二eNB之間的用戶平面數(shù)據(jù)傳送的安全連接。
[0014]因此,在此的實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品,包括在計(jì)算機(jī)可讀永久存儲(chǔ)介質(zhì)上記錄的計(jì)算機(jī)可執(zhí)行程序代碼,所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)引起動(dòng)作,所述動(dòng)作包括:在所述第二 eNB的增加、所述第二 eNB的改變、獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的更新和所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的刷新之一期間,通過所述第一eNB產(chǎn)生與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰?;谛迈r參數(shù)和與所述第一 eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰來產(chǎn)生所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰。所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)進(jìn)一步引起動(dòng)作,所述動(dòng)作包括:在從所述第一 eNB接收到所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰后,基于與所述第二 eNB相關(guān)聯(lián)的所述產(chǎn)生的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰來推導(dǎo)用戶平面加密密鑰,以用于加密通過至少一個(gè)數(shù)據(jù)無(wú)線電承載的數(shù)據(jù)傳送。在與所述第二 eNB相關(guān)聯(lián)的至少一個(gè)服務(wù)小區(qū)上建立至少一個(gè)數(shù)據(jù)無(wú)線電承載。所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)進(jìn)一步引起動(dòng)作:向用以推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的所述UE通知所述新鮮參數(shù)和用于通過所述安全連接的數(shù)據(jù)傳送的所述用戶平面加密密鑰。
[0015]所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)進(jìn)一步引起動(dòng)作:使用與所述第二eNB相關(guān)聯(lián)的所述用戶平面加密密鑰,來使能用于通過所述至少一個(gè)數(shù)據(jù)無(wú)線電承載在所述UE和所述第二 eNB之間的用戶平面數(shù)據(jù)傳送的安全連接。
[0016]當(dāng)結(jié)合下面的描述和附圖考慮時(shí),將更好地認(rèn)識(shí)和理解本文中的實(shí)施例的這些和其他方面。然而,應(yīng)當(dāng)明白,下面的描述在指示優(yōu)選實(shí)施例及其多個(gè)具體細(xì)節(jié)的同時(shí)通過例示而不是限制被給出。在不偏離實(shí)施例的精神的情況下,可以在實(shí)施例的范圍內(nèi)作出許多改變和修改,并且,在此的實(shí)施例包括所有這樣的修改。
[0017]本發(fā)明的有益效果
[0018]本文的實(shí)施例的主要目的是提供一種系統(tǒng)和方法,用于當(dāng)UE與由主eNB服務(wù)的第一服務(wù)頻率和由輔助eNB服務(wù)的至少一個(gè)第二服務(wù)頻率載波聚合時(shí),使用與所述主eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰和新鮮參數(shù)來產(chǎn)生與輔助eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰。
[0019]本發(fā)明的另一個(gè)目的是更新與輔助eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰以避免密鑰流重復(fù)。
[0020]本文的實(shí)施例的另一個(gè)目的是提供一種用于基于由在無(wú)線網(wǎng)絡(luò)系統(tǒng)中的輔助eNB支持的安全能力和配置來建立安全環(huán)境的機(jī)制。
[0021]本文的實(shí)施例的另一個(gè)目的是提供一種機(jī)制,用于利用在無(wú)線網(wǎng)絡(luò)系統(tǒng)中的eNB間的載波聚合使用在輔助eNB和UE之間的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰,來建立用于用戶平面數(shù)據(jù)傳送的安全連接。
【附圖說明】
[0022]在附圖中圖示了本發(fā)明,貫穿附圖,相似的參考標(biāo)號(hào)指示在各個(gè)圖中的對(duì)應(yīng)的部分。參考附圖從下面的描述,將更好的理解在此的實(shí)施例,在附圖中:
[0023]圖1A是圖示根據(jù)在此公開的實(shí)施例的,在無(wú)線網(wǎng)絡(luò)系統(tǒng)中與用戶設(shè)備(UE)的演進(jìn)節(jié)點(diǎn)B(eNB)間的載波聚合的方框圖;
[0024]圖1B是圖示根據(jù)在此公開的實(shí)施例的安全基礎(chǔ)的方框圖;
[0025]圖2A和圖2B圖示根據(jù)在此公開的實(shí)施例的,用于在3GPP規(guī)范中的與所考慮的分布式rocp的雙連接的協(xié)議架構(gòu);
[0026]圖3是圖示根據(jù)在此公開的實(shí)施例的,MeNB和SeNB的各種模塊的方框圖;
[0027]圖4是圖示根據(jù)在此公開的實(shí)施例的,用于使用在UE和SeNB之間的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰來建立用于用戶平面數(shù)據(jù)傳送的安全連接的方法的流程圖;
[0028]圖5A是圖示根據(jù)在此公開的實(shí)施例的,用于使用新鮮參數(shù)的由SeNB和MeNB啟動(dòng)的安全密鑰更新以避免密鑰流重復(fù)的方法的流程圖;
[0029]圖5B是圖示根據(jù)在此公開的實(shí)施例的,用于當(dāng)更新與MeNB相關(guān)聯(lián)的安全密鑰時(shí)更新與SeNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全密鑰的方法500b的流程圖;
[0030]圖6A是圖示根據(jù)在此公開的實(shí)施例的,在UE、MeNB和SeNB之間執(zhí)行的、用于使用獨(dú)特非重復(fù)安全基礎(chǔ)密鑰來建立用于用戶平面數(shù)據(jù)傳送的安全連接的各種操作的示例序列圖;
[0031]圖6B是圖示根據(jù)在此公開的實(shí)施例的,在UE、MeNB和SeNB之間執(zhí)行的、用于更新與SeNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的各種操作的示例序列圖;
[0032]圖6C是圖示根據(jù)在此公開的實(shí)施例的,在UE、MeNB和SeNB之間執(zhí)行的、用于當(dāng)與MeNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰被更新時(shí)更新與SeNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的各種操作的示例序列圖;
[0033]圖7A和7B是圖示根據(jù)在此公開的實(shí)施例的,用于在支持UE的載波聚合的網(wǎng)絡(luò)中的安全密鑰處理的機(jī)制的示例序列;
[0034]圖8是圖示根據(jù)在此公開的實(shí)施例的,用于使用下行鏈路(DL)roCP計(jì)數(shù)來實(shí)現(xiàn)前向安全的方法的流程圖,該DL HXP計(jì)數(shù)用于推導(dǎo)用于數(shù)據(jù)平面數(shù)據(jù)傳輸?shù)陌踩荑€;
[0035]圖9是根據(jù)在此公開的實(shí)施例的,在UE、第一eNB和第二eNB之間執(zhí)行的、用于使用DL rocp計(jì)數(shù)器實(shí)現(xiàn)前向安全的各種操作的示例序列圖,該DL HXP計(jì)數(shù)器用于推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)陌踩荑€;
[0036]圖10是圖示根據(jù)在此公開的實(shí)施例的,用于使用DLPDCP計(jì)數(shù)和上行鏈路(UL)rocp計(jì)數(shù)實(shí)現(xiàn)前向安全的方法的流程圖,該DL rocp計(jì)數(shù)和該UL rocp計(jì)數(shù)用于推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)陌踩荑€;
[0037]圖11是圖示根據(jù)在此公開的實(shí)施例的,在UE、第一eNB、第二eNB之間執(zhí)行的、用以使用DL rocp計(jì)數(shù)和UL rocp計(jì)數(shù)實(shí)現(xiàn)前向安全的各種操作的示例序列圖,該DL PDCP計(jì)數(shù)和該UL rocp計(jì)數(shù)用于推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)陌踩荑€。
[0038]圖12是圖示根據(jù)在此公開的實(shí)施例的,用于使用用于推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)陌踩荑€的一次性隨機(jī)數(shù)來實(shí)現(xiàn)前向安全的方法的流程圖;
[0039]圖13是圖示根據(jù)在此公開的實(shí)施例的,在UE、第一eNB和第二eNB之間執(zhí)行的、用于使用一次性隨機(jī)數(shù)來實(shí)現(xiàn)前向安全的各種操作的示例序列圖,該一次性隨機(jī)數(shù)用于推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)陌踩荑€;
[0040]圖14是圖示根據(jù)在此公開的實(shí)施例的,用于基于由在無(wú)線網(wǎng)絡(luò)中的第二eNB支持的安全能力來建立安全環(huán)境的方法的流程圖;
[0041]圖15是圖示根據(jù)在此公開的實(shí)施例的,在UE和第一eNB之間執(zhí)行的、用于基于第二eNB安全能力來建立安全環(huán)境的各種操作的示例序列圖;
[0042]圖16是圖示根據(jù)在此公開的實(shí)施例的,在UE和第一eNB之間執(zhí)行的、用于基于由第二 eNB支持的安全能力來建立安全環(huán)境的各種操作的另一個(gè)示例序列圖;
[0043]圖17圖示根據(jù)在此公開的實(shí)施例的,使用在rocp協(xié)議數(shù)據(jù)單元(PDU)中存在的新安全密鑰產(chǎn)生的完整性驗(yàn)證的示例密鑰更新指示符和消息認(rèn)證代碼(MAC);
[0044]圖18圖示根據(jù)在此公開的實(shí)施例的,在rocpPDU中承載的示例密鑰更新指示符和一次性隨機(jī)數(shù);以及
[0045]圖19描述根據(jù)在此公開的實(shí)施例的,實(shí)現(xiàn)用于在包括連接到第二eNB的第一 eNB的無(wú)線網(wǎng)絡(luò)中建立用于UE的安全連接的方法和系統(tǒng)的計(jì)算環(huán)境。
【具體實(shí)施方式】
[0046]參考在附圖中圖示并且在下面的說明中詳細(xì)描述的非限定性實(shí)施例,來更全面地說明在此的實(shí)施例和其各種特征和有益細(xì)節(jié)。省略公知組件和處理技術(shù)的說明,以便不會(huì)不必要地混淆在此的實(shí)施例。而且,在此描述的各個(gè)實(shí)施例不必是相互排他的,因?yàn)榭梢詫⒁恍?shí)施例與一個(gè)或多個(gè)其他實(shí)施例組合以形成新的實(shí)施例。在此使用的詞語(yǔ)“或”指的是非排他行的或,除非另外說明。在此使用的示例僅意欲便利其中可以實(shí)施在此的實(shí)施例的方式的理解,并且進(jìn)一步使得本領(lǐng)域內(nèi)的技術(shù)人員能夠?qū)嵤┰诖说膶?shí)施例。因此,不應(yīng)當(dāng)將示例解釋為限制在此的實(shí)施例的范圍。
[0047]貫穿本文,術(shù)語(yǔ)“第一演進(jìn)節(jié)點(diǎn)B”(第一eNB)、“主要eNB(MeNB)”、“主eNB”和“錨eNB”可相互交換地被使用,并且可以指單個(gè)eNB,其將用戶設(shè)備(UE)連接到核心網(wǎng)絡(luò)(其終接至少Sl-MME接口)。
[0048]貫穿本文,術(shù)語(yǔ)“第二eNB”、“輔助eNB(SeNB)”和“漂移eNB”可相互交換地被使用,并且可以指服務(wù)UE以增強(qiáng)在UE(而不是MeNB)處的數(shù)據(jù)通過量的eNB。
[0049]貫穿本文,術(shù)語(yǔ)“第二eNB改變計(jì)數(shù)器(SCC)”、“S計(jì)數(shù)計(jì)數(shù)器(SCC)”、“輔助小區(qū)計(jì)數(shù)器”、“輔助小區(qū)組(SCG)計(jì)數(shù)器”和SCG計(jì)數(shù)器可相互交換地被使用,并且指在第一eNB處保持的計(jì)數(shù)器參數(shù)。
[0050]貫穿本文,術(shù)語(yǔ)“刷新”、“密鑰重定(rekey)”和“更新”已經(jīng)可相互交換地被使用,并且可以指示與SeNB相關(guān)聯(lián)的新鮮的安全基礎(chǔ)密鑰的推導(dǎo)。
[0051 ]貫穿本文,術(shù)語(yǔ)“KeNB_m”指在3GPP技術(shù)規(guī)范(TS) 33.401中規(guī)定的密鑰KeNB,其被MeNB和UE使用來推導(dǎo)另外的密鑰,用于保護(hù)在它們之間的通信。
[0052]在此的實(shí)施例實(shí)現(xiàn)了公開一種方法和系統(tǒng),用于在包括連接到第二 eNB的第一 eNB的無(wú)線網(wǎng)絡(luò)中建立用于UE的安全連接。UE與由第一 eNB服務(wù)的至少一個(gè)第一服務(wù)頻率和由第二 eNB服務(wù)的至少一個(gè)第二服務(wù)頻率載波聚合。在第一 eNB處,在至少下面的之一期間使用新鮮參數(shù)來推導(dǎo)與第二 eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰:第二 eNB的增加、獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的更新(因?yàn)镮3DCP計(jì)數(shù)的環(huán)繞或基于第一 eNB的密鑰KeNBjii的刷新/密鑰更新)和獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的刷新?;谂c第一 eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰和與第一eNB的安全環(huán)境相關(guān)聯(lián)的新鮮參數(shù)來產(chǎn)生獨(dú)特非重復(fù)安全基礎(chǔ)密鑰。在第二 eNB處,基于從第一 eNB接收到的與第二 eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰來推導(dǎo)用戶平面加密密鑰,以用于加密通過至少一個(gè)數(shù)據(jù)數(shù)據(jù)無(wú)線電承載的數(shù)據(jù)傳送。在與第二 eNB相關(guān)聯(lián)的至少一個(gè)服務(wù)小區(qū)上建立至少一個(gè)數(shù)據(jù)無(wú)線電承載。向UE通知新鮮參數(shù)用以推導(dǎo)與第二 eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰,并且進(jìn)一步推導(dǎo)用于通過安全連接的數(shù)據(jù)傳送的用戶平面加密密鑰。而且,使用與第二eNB相關(guān)聯(lián)的用戶平面加密密鑰,來對(duì)于通過數(shù)據(jù)無(wú)線電承載在UE和第二 eNB之間的用戶平面數(shù)據(jù)傳送建立安全連接。
[0053]在實(shí)施例中,相對(duì)于與第一eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰加密地分離與第二 eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰。用于推導(dǎo)與第二 eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的新鮮參數(shù)是隨機(jī)值和計(jì)數(shù)值之一。在實(shí)施例中,將新鮮參數(shù)用作用于與第二eNB相關(guān)聯(lián)的每個(gè)所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰推導(dǎo)的輸入?yún)?shù),其中,所使用的新鮮參數(shù)與先前用于與第一eNB相關(guān)聯(lián)的給定安全基礎(chǔ)密鑰的新鮮參數(shù)不同,以避免密鑰流重復(fù)。而且,SeNB可以請(qǐng)求MeNB通過X2接口更新與其相關(guān)聯(lián)的安全基礎(chǔ)密鑰(當(dāng)I3DCP計(jì)數(shù)即將對(duì)于在SeNB和UE之間的DRB的任何一個(gè)環(huán)繞時(shí))。當(dāng)MeNB從SeNB接收到對(duì)于密鑰更新的請(qǐng)求時(shí)或每當(dāng)MeNB決定執(zhí)行與SeNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰的更新時(shí),MeNB推導(dǎo)與SeNB相關(guān)聯(lián)的新鮮的安全基礎(chǔ)密鑰。然后,MeNB向SeNB傳遞與SeNB相關(guān)聯(lián)的新鮮的安全基礎(chǔ)密鑰,并且MeNB在RRC過程中向UE提供在與SeNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰的推導(dǎo)中使用的新鮮參數(shù)的值。UE然后推導(dǎo)與SeNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰和用戶平面保護(hù)密鑰。
[0054]而且,在此的實(shí)施例實(shí)現(xiàn)了一種方法和系統(tǒng),用于利用演進(jìn)節(jié)點(diǎn)B(eNB)間的載波聚合來保護(hù)無(wú)線電接入以保護(hù)與用戶設(shè)備(UE)的數(shù)據(jù)傳輸。來自包括UE能力和配置的第一eNB的X2消息被發(fā)送到SeNB。基于所接收的參數(shù),SeNB可以選擇要用于在SeNB和UE之間的通信的安全參數(shù)。
[0055]所提出的系統(tǒng)和方法在下述方面是強(qiáng)壯和有效的:當(dāng)在操作的雙連接模式中操作的UE為了在用戶流量通過量上的可能增強(qiáng),可能將其本身與兩個(gè)或更多的eNB相關(guān)聯(lián)時(shí),為該UE提供安全通信。具體地,本發(fā)明的一個(gè)或多個(gè)實(shí)施例用于使用eNB間的聚合來改善無(wú)線電網(wǎng)絡(luò)的安全。所提出的系統(tǒng)和方法通過在第一 eNB、UE和第二 eNB之間提供密鑰分離和安全處理來減輕當(dāng)使用現(xiàn)有方法時(shí)面對(duì)的安全威脅。不像傳統(tǒng)系統(tǒng),所提出的系統(tǒng)和方法在包括第一 eNB和第二 eNB的使用中在eNB的分組數(shù)據(jù)匯聚協(xié)議(PDCP)層處使用分離的加密(ciphering)。該系統(tǒng)和方法還提供在第二eNB處的另外的分離的安全密鑰和在第二eNB處的安全環(huán)境的管理。
[0056]現(xiàn)在參見附圖,并且更具體地參見圖1至19,其中,類似的附圖標(biāo)記貫穿附圖一致地表示對(duì)應(yīng)的特征,示出了優(yōu)選實(shí)施例。
[0057]圖1A是圖示根據(jù)在此公開的實(shí)施例的,在諸如3GPP的長(zhǎng)期演進(jìn)(LTE)的無(wú)線網(wǎng)絡(luò)的無(wú)線網(wǎng)絡(luò)系統(tǒng)100中的演進(jìn)節(jié)點(diǎn)B(eNB)間的載波聚合的方框圖。無(wú)線網(wǎng)絡(luò)系統(tǒng)100包括移動(dòng)管理實(shí)體(11^)102、第一6剛(]^剛)104、第二6剛(56剛)106和使用6他間的載波聚合的1?108oMME 102管理會(huì)話狀態(tài),認(rèn)證,尋呼,利用3GPP、2G和3G節(jié)點(diǎn)的移動(dòng)性,漫游和其他承載管理功能。
[0058]在實(shí)施例中,在核心網(wǎng)絡(luò)中的載波聚合管理器可以向UE 108分配MeNB 104。當(dāng)MeNB 104被分配到UE 108時(shí),MeNB 104可以被配置為使用無(wú)線電資源控制(RRC)連接來向UE 108傳送信令信息。在eNB間的載波聚合中,UE 108與由MeNB 104服務(wù)的第一服務(wù)頻率(Fl)和由SeNB 106服務(wù)的第二服務(wù)頻率(F2)載波聚合。
[0059]類似于eNB內(nèi)的聚合,如果UE108在小區(qū)兩者的覆蓋區(qū)域中,并且支持各自的的載波頻率Fl和F2的聚合,則可以聚合載波,并且UE 108可以分別由小區(qū)102和106兩者服務(wù)。有益的是,在頻率Fl和F2兩者上的同時(shí)傳輸是可能的,而不引入干擾,因?yàn)樵搩蓚€(gè)頻率不同。如此一來,與高級(jí)LTE的eNB內(nèi)的載波聚合類似地,本實(shí)施例的eNB間的載波聚合提供了另外的傳輸資源。
[0060]MeNB 104和SeNB 106通過諸如X2接口的非理想回程而連接,并且使用X2應(yīng)用協(xié)議(X