亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于使能用于enb間的傳輸?shù)陌踩ㄐ诺姆椒ê拖到y(tǒng)的制作方法_4

文檔序號:9794486閱讀:來源:國知局
可以與特定的DRB相關(guān)聯(lián)。基于從UE 108和MeNB 104傳輸?shù)姆纸M和接收到的序號(SN)狀態(tài)報告,SeNB 106可以選擇隨機的DL PDCP計數(shù)。
[0219]在步驟804處,方法800包括在具有用于更新安全密鑰的指示的DL PDCP首標中從SeNB 106發(fā)送所選擇的DL PDCP計數(shù)。在PDCP PDU中向UE 108指示所選擇的DL PDCPCOUNT,使得UE 108使用由rocp COUNT指示的安全密鑰來用于安全密鑰推導(dǎo)。
[0220]在步驟806處,方法800包括使用DL TOCP計數(shù)來在UE 108處推導(dǎo)安全密鑰,以用于在SeNB 106和UE 108之間安全地傳輸數(shù)據(jù)。在接收到密鑰更新請求時,UE 108可以被配置為推導(dǎo)用于在UE 108和SeNB 106之間的通信的安全密鑰。在實施例中,使用所選擇的DLPDCP COUNT在UE處的安全密鑰推導(dǎo)如下:
[0221]KeNB_s’ =KDF{KeNB_s(在使用中),所選擇的PDCP COUNT , SeNB-PCI, SeNB-EARFCN-DL}
[0222]在實施例中,密鑰推導(dǎo)如下:
[0223]KeNB_s’=KDF{KeNB_s(在使用中),PDCP COUNT(所選擇的)}
[0224]在推導(dǎo)KeNB_s’后,SeNB 106 和 UE 108 開始使用 KeNB_s’來作為 KeNB_s。
[0225]在實施例中,將樣用于用戶平面保護(加密)。替代地,KeNB_s用于推導(dǎo)另外的密鑰(類似于在TS 33.401中規(guī)定的KeNB),以用于用戶平面加密、完整性保護和RRC信令保護(在SeNB 106和UE 108在其間具有RRC信令的情況下)。
[0226]在實施例中,UE 108從所指示的HXP PDU和所存儲的超幀號(HFN)獲取TOCP SN。
[0227]PDCP COUNT是HFN+PDCP SN。
[0228]在步驟808處,方法800包括驗證推導(dǎo)的安全密鑰被驗證。UE 108可以被配置為驗證推導(dǎo)的安全密鑰是否與在從SeNB 106接收到的MAC-1中接收到的安全密鑰相同。在計數(shù)器檢查響應(yīng)消息內(nèi)包括不同的UE PDCP COUNT值。UE將在計數(shù)器檢查消息中接收到的rocpCOUNT與其無線電承載的值相比較。
[0229]基于在步驟810中的推導(dǎo)的安全密鑰的驗證,保證在UE 108和SeNB 106之間的數(shù)據(jù)通信。在步驟810處,方法800包括確定在UE 108處的推導(dǎo)的安全密鑰的驗證是否成功。UE108將在計數(shù)器檢查消息中接收到的rocp COUNT值與其無線電承載的值相比較。
[0230]在步驟812處,方法800包括使用推導(dǎo)的安全密鑰來用于從下一個I3DCP計數(shù)起在UE108和SeNB 106之間安全地傳輸數(shù)據(jù)。當PDCP計數(shù)環(huán)繞時,UE 108開始使用新鮮/新推導(dǎo)的安全密鑰。
[0231]在步驟814處,方法800包括報告差異。如果SeNB 106接收到包含一個或幾個PDCPCOUNT值的計數(shù)器檢查響應(yīng)消息,則SeNB 106可以釋放連接或?qū)Ψ?wù)的MME或0&M服務(wù)器報告HXP COUNT值的差,以用于進一步的流量分析,例如檢測攻擊者。當SeNB 106接收到不包含任何rocp COUNT值的計數(shù)器檢查響應(yīng)消息時,方法800完成。
[0232]結(jié)合圖8詳細描述了由UE 108,MeNB 104和SeNB 106執(zhí)行來實現(xiàn)前向安全的各種行為和交互。
[0233]可以以所呈現(xiàn)的順序、以不同的順序或同時地執(zhí)行在方法800中的各種行為、動作、塊和步驟等。而且,在一些實施例中,在不背離本發(fā)明的范圍的情況下,可以將一些行為、動作、塊和步驟等省略、增加、修改和跳過等。
[0234]不像在3GPP的較早版本中使用的安全機制,其中SeNB106使用同一安全密鑰來用于與MeNB 104和UE 108的通信,在所提出的系統(tǒng)和方法中描述的前向安全的方法在SeNB106處提供了用于UE 108的單獨的安全密鑰。
[0235]在MeNB 104和SeNB 106的HXP層處的單獨加密的使用,S卩,在MeNB104和SeNB 106處的不同安全密鑰提供了另外的安全。而且,因為密鑰分離,可以實現(xiàn)前向安全,并且可以安全地傳輸在SeNB 106和UE 108之間的DRB。而且,即使將與MeNB 104相關(guān)聯(lián)的安全密鑰泄露,由UE 108和SeNB 106使用的安全密鑰也是安全的。
[0236]考慮示例情形,當MeNB 104確定SeNB 106時。為了保證在SeNB 106和UE 108之間的數(shù)據(jù)通信,SeNB 106可以選擇DL PDCP⑶UNT來用于推導(dǎo)用于在SeNB 106和UE 108之間的通信的安全密鑰。如果SeNB 106(從被傳輸?shù)囊唤M分組)選擇分組7,則向UE 108指示分組7,使得UE 108可以從分組7開始使用新的安全。在UE 108端處,基于TOCP環(huán)繞和所推導(dǎo)的安全密鑰的驗證,UE 108開始使用推導(dǎo)的安全密鑰來用于與SeNB 106的通信。如果在分組10處出現(xiàn)I3DCP環(huán)繞,則UE 108可以開始使用推導(dǎo)的安全密鑰來用于從分組10起向前的與SeNB106的通信。
[0237]當使用現(xiàn)有的PDCP層來進行數(shù)據(jù)路徑保護時,在運營商端處沒有另外的實現(xiàn)成本。
[0238]圖9是圖示根據(jù)在此公開的實施例的,在UE、第一eNB、第二eNB之間執(zhí)行以使用DLPDCP計數(shù)推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)陌踩荑€來實現(xiàn)前向安全的各種操作的示例序列圖。在用于實現(xiàn)前向安全的實施例中,正在傳輸?shù)腄RB的DL PDCP計數(shù)可以用于推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)挠脩羝矫婕用苊荑€。在902處,MeNB 104可以被配置為確定SeNB 106是否需要服務(wù)UE 108。因為通過單個MeNB 104來管理多個SeNB 106,所以SeNB 106的選擇可能取決于幾個因素,諸如信道測量、UE 108的位置和負載信息等。
[0239]在904處,從 MeNB 104 向 SeNB 106 發(fā)送 Scell 增加請求。當選擇了SeNB106 的 Scell時,MeNB 104可以被配置為發(fā)送增加用于服務(wù)UE 108的輔助小區(qū)的請求。在906處,在MeNB104處從SeNB 106接收到Scell增加響應(yīng)。SeNB 106向MeNB 104發(fā)送所增加的輔助小區(qū)(Scel I)的承認和確認。
[0240]在908處,MeNB 104停止在MeNB 104和UE 108之間的下行鏈路數(shù)據(jù)傳輸。因為MeNB104已經(jīng)增加了SeNB 106的輔助小區(qū)并且停止了向UE 108的數(shù)據(jù)傳輸,所以MeNB 104需要啟動在UE 108和MeNB 104之間的RRC連接的重新配置。
[0241]因為在UE 108和SeNB 106之間沒有SRB,所以MeNB 104需要向UE 108通知的eNB的改變。在步驟910處,將RRC連接重新配置消息作為安全消息向UE 108發(fā)送。而且,安全消息包括在MeNB 104處保持的NCC的計數(shù)。
[0242]在912處,MeNB104可以被配置為發(fā)送與數(shù)據(jù)傳輸相關(guān)聯(lián)的序號計數(shù)。
[0243]在914處,MeNB 104可以被進一步配置為向SeNB 106發(fā)送消息以指示可以向SeNB106轉(zhuǎn)發(fā)(卸載)DRB。在916處,基于從MeNB 104接收到的信息,UE 108可以被配置為停止在MeNB 104和UE 108之間的上行鏈路數(shù)據(jù)傳輸。在918處,UE 108可以被配置為產(chǎn)生用于SeNB106的安全基礎(chǔ)密鑰。使用垂直密鑰推導(dǎo)來產(chǎn)生安全基礎(chǔ)密鑰,這利用從MeNB 104接收到的NH參數(shù)。
[0244]在920處,完成在UE 108和MeNB 104之間的RRC連接重新配置。在922處,建立在UE108和SeNB 106之間的通信路徑。在924處,在SeNB 106和UE 108處開始計數(shù)器LCH_S。在926處,使用與MeNB 104相關(guān)聯(lián)的安全基礎(chǔ)密鑰來在UE 108處推導(dǎo)新的密鑰KeNB_M=Kl,并且,對于LCH_M應(yīng)用該密鑰(kl)。
[0245]在928處,在MeNB 104處推導(dǎo)新的密鑰KeNB_S = K2,并且對于LCH_S應(yīng)用該密鑰(k2)。在930處,MeNB 104與UE 108和SeNB 106共享I3DCP狀態(tài)報告。PDCP狀態(tài)報告向SeNB106通知分組傳輸狀態(tài)。而且,當不正確地或不完整地或有錯誤地接收到一些分組時,UE108可以通知SeNB 106。
[0246]可以以rocp狀態(tài)rou的形式來發(fā)送該rocp狀態(tài)報告消息。
[0247]在步驟932處,SeNB106隨機地選擇DL PDCP COUNT0DL PDCP COUNT通過SeNB 106從正在進行的用戶平面流量隨機選擇,并且用于在SeNB 106和UE 108處的安全密鑰推導(dǎo)。每個DL PDCP COUNT可以與特定DRB相關(guān)聯(lián)。基于從UE 108和MeNB 104傳輸?shù)姆纸M和接收到的序號狀態(tài)報告,SeNB 106可以選擇隨機DL TOCP計數(shù)。SeNB 106推導(dǎo)要被UE 108使用的安全密鑰。所推導(dǎo)的安全密鑰用于建立MAC-1,其被發(fā)送到UE 108以在UE 108處驗證推導(dǎo)的密鑰。
[0248]在934處,SeNB 106可以被配置為在具有用于使用分組PDCP計數(shù)來更新安全密鑰的指示的PDCP首標中從SeNB 106發(fā)送所選擇的DL PDCP計數(shù)。該PDCP首標也包含在SeNB106處使用推導(dǎo)的安全密鑰推導(dǎo)的MAC-1。
[0249]在936處,UE 108可以被配置為使用所述DL PDCP計數(shù)來推導(dǎo)安全密鑰,以用于在SeNB 106和UE 108之間安全地傳輸數(shù)據(jù)。使用所選擇的I3DCP COUNT的密鑰推導(dǎo)如下:KeNB_s ’ =KDF{KeNB_s (在使用中),所選擇的PDCP COUNT,SeNB-PCI,SeNB-EARFCN-DL}。
[0250]在實施例中,密鑰推導(dǎo)如下。
[0251]KeNB_s’=KDF{KeNB_s(在使用中),PDCP COUNT(所選擇的)}
[0252]在推導(dǎo)KeNB_s ’后,SeNB和UE開始使用KeNB_s ’來作為KeNB_s。
[0253]在實施例中,將樣用于用戶平面保護(加密)。替代地,KeNB_s用于推導(dǎo)另外的密鑰(類似于在TS 33.401中規(guī)定的KeNB),以用于用戶平面加密、完整性保護和RRC信令保護(在SeNB 106和UE 108在其間具有RRC信令的情況下)。
[0254]UE 108從所指示的HXP PDU和所存儲的超幀號(HFN)獲取TOCP序號(SN)。
[0255]PDCP COUNT是HFN+PDCP SN。
[0256]UE 108可以進一步被配置為驗證推導(dǎo)的安全密鑰是否與在從SeNB 106接收到的MAC-1中接收到的密鑰相同。基于在步驟410中的推導(dǎo)的安全密鑰的驗證,保證在UE 108和SeNB 106之間的數(shù)據(jù)通信。在938處,當PDCP計數(shù)環(huán)繞時,UE 108開始使用新的推導(dǎo)的安全密鑰。
[0257]圖10是圖示根據(jù)在此公開的實施例的,用于使用推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)陌踩荑€的DL rocp計數(shù)和上行鏈路(UL)rocp計數(shù)來實現(xiàn)前向安全的方法的流程圖。
[0258]在步驟1002處,方法1000包括在SeNB 106處隨機地選擇DL PDCP COUNT0DL PDCPCOUNT被SeNB 106從正在進行的用戶平面流量隨機選擇,并且用于在SeNB 106和UE 108處的安全密鑰推導(dǎo)。每個DL PDCP⑶UNT可以與特定DRB相關(guān)聯(lián)?;趶腢E 108和MeNB 104傳輸?shù)姆纸M和接收到的序號狀態(tài)報告,SeNB 106可以選擇隨機的DL TOCP計數(shù)。
[0259]在步驟1004處,方法1000包括在具有用于更新安全密鑰的指示的DL PDCP首標中從SeNB 106發(fā)送所選擇的DL PDCP計數(shù)。在PDCP PDU中向UE 108指示所選擇的DL PDCPCOUNT,使得UE 108使用在rocp COUNT中指示的安全密鑰來用于安全密鑰推導(dǎo)。
[0260]在步驟1006處,方法 1000包括在UE 108處選擇UL PDCP COUNT。該UL PDCP COUNT通過SeNB 106從正在進行的用戶平面流量隨機地選擇,并且用于在SeNB 106處的安全密鑰推導(dǎo)。
[0261]在步驟1008處,方法1000包括在UE 108處使用所選擇的UL PDCP COUNT和所選擇的DL PDCP⑶UNT來推導(dǎo)安全密鑰用于在SeNB 106和UE 108之間安全地傳輸數(shù)據(jù)。在接收到密鑰更新請求時,UE 108可以被配置為推導(dǎo)用于在UE 108和SeNB 106之間的通信的安全密鑰。
[0262]使用所選擇的DL和UL PDCP COUNT的在UE 108處的安全密鑰推導(dǎo)如下:
[0263]KeNB_s,=KDF{KeNB_s(在使用中),所選擇的UL/DL PDCP COUNT,SeNB-PCI,SeNB-EARFCN-DL}
[0264]在實施例中,密鑰推導(dǎo)如下。
[0265]KeNB_s’=KDF{KeNB_s(在使用中),UL/DL PDCP COUNT(所選擇的)}
[0266]在推導(dǎo)KeNB_s’后,SeNB 106和UE 108開始使用作為1^他_8’來作為1(6他_8。
[0267]在步驟1012處,方法1000包括向SeNB 106發(fā)送具有用于更新安全密鑰的指示的所選擇的UL rocp。
[0268]在步驟1014處,方法1000包括在SeNB 106處使用所選擇的UL PDCP COUNT和所選擇的DL PDCP COUNT來推導(dǎo)安全密鑰用于在SeNB 106和UE 108之間安全地傳輸數(shù)據(jù)。
[0269]在步驟1016處,方法1000包括使用從SeNB106接收到的MAC-1來驗證所推導(dǎo)的安全密鑰?;谠诓襟E1016中的推導(dǎo)的安全密鑰的驗證,保證在UE 108和SeNB 106之間的數(shù)據(jù)通信。結(jié)合圖10詳細描述由UE 108、MeNB104和SeNB 106執(zhí)行來實現(xiàn)前向安全的各種操作。
[0270]在步驟1018處,方法1000包括驗證推導(dǎo)的安全密鑰被驗證WE108可以被配置為驗證推導(dǎo)的安全密鑰是否與在從SeNB 106接收到的MAC-1中接收到的安全密鑰相同。在計數(shù)器檢查響應(yīng)消息內(nèi)包括不同的UE PDCP⑶UNT值。UE 108將在計數(shù)器檢查消息中接收到的rocp COUNT值與其無線電承載的值相比較。
[0271]在步驟1018處,方法1000包括確定在UE108處的推導(dǎo)的安全密鑰的驗證是否成功。UE 108將在計數(shù)器檢查消息中接收到的rocp COUNT值與其無線電承載的值相比較。
[0272]在步驟1020處,方法1000包括使用推導(dǎo)的安全密鑰來用于從下一個PDCP計數(shù)起在UE 108和SeNB 106之間安全地傳輸數(shù)據(jù)。當與DRB相關(guān)聯(lián)的I3DCP計數(shù)即將環(huán)繞時,UE 108可以被配置為使用推導(dǎo)的安全密鑰。
[0273]在步驟1022處,方法1000包括報告差異。如果SeNB 106接收到包含一個或幾個PDCP COUNT值的計數(shù)器檢查響應(yīng)消息,則SeNB 106可以釋放連接或?qū)Ψ?wù)的MME或0&M服務(wù)器報告rocp count值的差,以用于進一步的流量分析,例如檢測攻擊者。
[0274]SeNB 106接收到不包含任何TOCP COUNT值的計數(shù)器檢查響應(yīng)消息,該方法完成。
[0275]考慮示例情況,當MeNB 104確定SeNB 106時。為了保證在SeNB 106和UE 108之間的數(shù)據(jù)通信,SeNB 106可以選擇DL PDCP⑶UNT來用于推導(dǎo)用于在SeNB 106和UE 108之間的通信的安全密鑰。如果SeNB 106 (從正被傳輸?shù)囊唤M分組)選擇分組9,則向UE 108指示分組9,使得UE 108可以從分組9開始使用新的安全。在UE 108處,基于所接收的DL PDCPCOUNT和所隨機選擇的UL PDCP⑶UNT,UE 108推導(dǎo)安全密鑰。向SeNB 106發(fā)送所選擇的ULI3DCP計數(shù),使得UE 108開始使用推導(dǎo)的安全密鑰來用于與SeNB 106的通信。在SeNB 106處,使用所選擇的DL I3DCP計數(shù)和所接收的UL HXP計數(shù)來推導(dǎo)安全。如果在SeNB 106處在分組10處出現(xiàn)rocp環(huán)繞,則UE 108和SeNB 106可以開始使用推導(dǎo)的安全密鑰來用于從分組10起正向的通信。
[0276]當使用現(xiàn)有的PDCP層來進行數(shù)據(jù)路徑保護時,在運營商端處沒有另外的實現(xiàn)成本。
[0277]可以以所呈現(xiàn)的順序、以不同的順序或同時地執(zhí)行在方法1000中的各種行為、動作、塊和步驟等。而且,在一些實施例中,在不背離本發(fā)明的范圍的情況下,可以將一些行為、動作、塊和步驟等省略、增加、修改和跳過等。
[0278]圖11是圖示根據(jù)在此公開的實施例的,在UE、第一eNB、SeNB106之間執(zhí)行來使用用于推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)陌踩荑€的DL PDCP計數(shù)和UL H)CP計數(shù)實現(xiàn)前向安全的各種操作的實力序列圖。
[0279]在實施例中,為了實現(xiàn)前向安全,在用戶平面流量中的DL PDCP計數(shù)和UL PDCP計數(shù)可以用于推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)挠脩羝矫婕用苊荑€。
[0280]在1102處,MeNB 104可以被配置為確定SeNB 106是否需要服務(wù)UE 108。因為可以通過單個MeNB 104來管理多個SeNB 106,所以SeNB 106的選擇可能取決于幾個因素,諸如信道測量、UE 108的位置和負載信息等。
[0281]在1104處,從MeNB 104向SeNB 106發(fā)送Scell增加請求。當選擇SeNB 604的Scell時,MeNB 104可以被配置為發(fā)送增加用于服務(wù)UE 108的輔助小區(qū)的請求。
[0282]在1106 處,在 MeNB 104 處從 SeNB 106 接收 Scell 增加響應(yīng)。SeNB 106 向 MeNB 104 發(fā)送所增加的輔助小區(qū)(Scell)的承認和確認。
[0283]在1108處,MeNB 104停止在MeNB 104和UE 108之間的下行鏈路數(shù)據(jù)傳輸。因為MeNB 104已經(jīng)增加了SeNB 106的輔助小區(qū)并且停止了向UE 108的數(shù)據(jù)傳輸,所以MeNB 104需要通過啟動在UE 108和MeNB 104之間的RRC連接的重新配置來通知UE 108。
[0284]由于不存在UE 108和SeNB 106之間的SRB,所以MeNB 104需要向UE 108通知SeNB的改變。
[0285]在1110處,將RRC連接重新配置消息作為安全消息向UE108發(fā)送。而且,安全消息包括在MeNB 104處保持的下一跳鏈接計數(shù)器(NCC)的計數(shù)。
[0286]在1112處,MeNB104可以被配置為發(fā)送與數(shù)據(jù)傳輸相關(guān)聯(lián)的序號(SN)計數(shù)。
[0287]在1114處,MeNB 104可以被配置為向SeNB 106發(fā)送消息,以指示數(shù)據(jù)無線電承載(DRB)將轉(zhuǎn)發(fā)(卸載)到SeNB 106。
[0288]在1116處,基于從MeNB 104接收到的信息,UE 108可以被配置為停止在MeNB 104和UE 108之間的上行鏈路數(shù)據(jù)傳輸。
[0289]在1118處,UE 108可以被配置為產(chǎn)生用于SeNB 106的安全基礎(chǔ)密鑰。使用垂直密鑰推導(dǎo)來產(chǎn)生安全基礎(chǔ)密鑰,這利用從MeNB 104接收到的下一跳(NH)參數(shù)。
[0290]在1120處,完成在UE 108和MeNB 104之間的RRC連接重新配置。
[0291]在1122處,建立在UE 108和SeNB 106之間的通信路徑。
[0292]在1124處,在SeNB 106和UE 108處開始計數(shù)器1^01_5。
[0293]在1126處,使用與MeNB104相關(guān)聯(lián)的安全基礎(chǔ)密鑰來在UE 108處推導(dǎo)新的密鑰KeNB_M=Kl,并且,對于LCH_M應(yīng)用該密鑰(kl)。
[0294]在1128處,在MeNB 104處推導(dǎo)新的密鑰KeNB_S = K2,并且對于LCH_S應(yīng)用該密鑰(k2)0
[0295]在1130處,MeNB 104與SeNB 106和UE 108共享PDCP狀態(tài)報告。PDCP狀態(tài)報告向SeNB 106通知分組傳輸狀態(tài)。而且,如果不正確地或不完整地或有錯誤地接收到一些分組,UE 108可以通知SeNB 106??梢砸訦XP狀態(tài)I3DU的形式來發(fā)送該HXP狀態(tài)報告消息。
[0296]在步驟1132處,SeNB 106隨機地選擇下行鏈路H)CP(DL PDCP)COUNT0PDCP COUNT通過SeNB 106從正在進行的用戶平面(UP)流量隨機選擇,并且用于在SeNB 106和UE 108處的安全密鑰推導(dǎo)。每個DL PDCP COUNT可以與特定數(shù)據(jù)無線電承載(DRB)相關(guān)聯(lián)?;趶腢E108和MeNB 104傳輸?shù)姆纸M和接收到的序號(SN)狀態(tài)報告,SeNB 106可以選擇隨機的DLPDCP計數(shù)。SeNB 106推導(dǎo)要被UE 108使用的安全密鑰。所推導(dǎo)的安全密鑰用于建立MAC-1,其被發(fā)送到UE 108以在UE 108處驗證推導(dǎo)的密鑰。
[0297]在1134處,SeNB106可以被配置為在具有使用分組TOCP計數(shù)來更新安全密鑰的指示的PDCP首標中從SeNB 106發(fā)送所選擇的DL I3DCP計數(shù)。該I3DCP首標也包含在S
當前第4頁1 2 3 4 5 6 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1