eNB 106處使用推導(dǎo)的安全密鑰推導(dǎo)的MAC-1。
[0298]在1136處,UE108選擇上行鏈路PDCP(UL I3DCP)。該UL PDCP COUNT通過SeNB 106從正在進行的用戶平面流量隨機地選擇,并且用于在SeNB 106和UE 108處的安全密鑰推導(dǎo)。UE使用UL PDCP計數(shù)和DL PDCP計數(shù)來推導(dǎo)安全密鑰,以用于在SeNB 106和UE 108之間安全地傳輸數(shù)據(jù)
[0299]在1138處,UE 108可以被配置為向SeNB 106發(fā)送具有用于更新安全密鑰的指示的所選擇的UL PDCP。在接收到密鑰更新請求時,SeNB 106可以被配置為推導(dǎo)用于在UE 108和SeNB 106之間的通信的安全密鑰。
[0300]在1140處,SeNB 106可以被配置為使用UL I3DCP計數(shù)和DL HXP計數(shù)來推導(dǎo)安全密鑰,以用于在SeNB 106和UE 108之間安全地傳輸數(shù)據(jù)。SeNB 106可以被進一步配置為驗證推導(dǎo)的密鑰是否與在從UE 108接收到的MAC-1中接收到的密鑰相同。
[0301]在1142處,當(dāng)PDCP計數(shù)在SeNB 106處環(huán)繞時,SeNB 106和UE 108開始使用推導(dǎo)的安全密鑰。
[0302]圖12是圖示根據(jù)在此公開的實施例的,用于使用用于推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)陌踩荑€的一次性隨機數(shù)來實現(xiàn)前向安全的方法的流程圖。
[0303]在步驟1202處,方法1200包括在具有用于更新安全密鑰的指示的PDCP首標(biāo)中從SeNB 106發(fā)送所選擇的一次性隨機數(shù)。
[0304]在步驟1206處,方法1200包括在UE 108處使用該一次性隨機數(shù)(NONCE)推導(dǎo)安全密鑰以用于在SeNB 106和UE 108之間安全地傳輸數(shù)據(jù)。在接收到密鑰更新請求時,UE 108可以被配置為推導(dǎo)用于在UE 108和SeNB 106之間的通信的安全密鑰。
[0305]在UE處使用所選擇的一次性隨機數(shù)的安全密鑰推導(dǎo)如下:
[0306]KeNB_s,=KDF{KeNB_s(在使用中),NONCE,SeNB-PCI,SeNB-EARFCN-DL}
[0307]在實施例中,密鑰推導(dǎo)如下:
[0308]KeNB_s,=KDF{KeNB_s(在使用中),NONCE}
[0309]在推導(dǎo)KeNB_s’后,SeNB106和UE 108開始使用KeNB_s ’。
[0310]在步驟1208處,方法1200包括在I3DCP首標(biāo)中從UE 108向SeNB 106發(fā)送密鑰更新承認。
[0311]在步驟1210處,方法1200包括:使用推導(dǎo)的安全密鑰從下一個PDCP計數(shù)起來在UE108和SeNB 106之間安全地傳輸數(shù)據(jù)。當(dāng)與DRB相關(guān)聯(lián)的I3DCP計數(shù)即將環(huán)繞時,UE 108106可以被配置為使用推導(dǎo)的安全密鑰。雖然通過在SeNB 106處選擇用于下行鏈路情況的一次性隨機數(shù)來描述方法1200,但是必須明白,一次性隨機數(shù)可以在UE 108處被選擇并且在ULPDCP首標(biāo)中被發(fā)送到SeNB 106??梢砸运尸F(xiàn)的順序、以不同的順序或同時地執(zhí)行在方法1200中的各種行為、動作、塊和步驟等。而且,在一些實施例中,在不背離本發(fā)明的范圍的情況下,可以將一些行為、動作、塊和步驟等省略、增加、修改和跳過等。
[0312]圖13是圖示根據(jù)在此公開的實施例的,在UE、第一eNB、SeNB106之間執(zhí)行來使用一次性隨機數(shù)推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)陌踩荑€來實現(xiàn)前向安全的各種操作的示例序列圖。
[0313]在用于實現(xiàn)前向安全的實施例中,在SeNB 106或UE 108處的一次性隨機數(shù)可以用于推導(dǎo)用于用戶平面數(shù)據(jù)傳輸?shù)挠脩羝矫婕用苊荑€。
[0314]在1302處,MeNB 104可以被配置為確定SeNB 106是否需要服務(wù)UE 108。因為可以通過單個MeNB 104來管理多個SeNB 106,所以SeNB 106的選擇可能取決于幾個因素,諸如信道測量、UE 108的位置和負載信息等。
[0315]在1304處,從MeNB 104向SeNB 106發(fā)送Scell增加請求。在決定SeNB 106之后,MeNB 104可以被配置為請求增加用于服務(wù)于UE 108的輔助小區(qū)。
[0316]在1306 處,在 MeNB 104 處從 SeNB 106 接收 Scell 增加響應(yīng)。SeNB 106 向 MeNB 104 發(fā)送所增加的輔助小區(qū)(Scell)的承認和確認。
[0317]在1308處,MeNB 104停止在MeNB 104和UE 108之間的下行鏈路數(shù)據(jù)傳輸。因為MeNB 104已經(jīng)增加了SeNB 106的輔助小區(qū)并且停止了向UE 108的數(shù)據(jù)傳輸,所以MeNB 104需要通過啟動在UE 108和MeNB 104之間的無線電資源控制(RRC)連接的重新配置來通知UE108。
[0318]因為在UE 108和SeNB 106之間沒有SRB,所以MeNB 104需要向UE 108通知eNB的改變。
[0319]在步驟1310處,將RRC連接重新配置消息作為安全消息向UE108發(fā)送。而且,安全消息包括在MeNB 104處保持的下一跳鏈接計數(shù)器(NCC)的計數(shù)。
[0320]在1312處,MeNB104可以被配置為發(fā)送與數(shù)據(jù)傳輸相關(guān)聯(lián)的序號(SN)計數(shù)。
[0321]在1314處,MeNB 104可以被進一步配置為向SeNB 106發(fā)送消息,以指示將轉(zhuǎn)發(fā)(卸載)到SeNB 106的數(shù)據(jù)無線電承載(DRB)。
[0322]在1316處,基于從MeNB 104接收到的信息,UE 108可以被配置為停止在MeNB 104和UE 108之間的上行鏈路數(shù)據(jù)傳輸。
[0323]在1318處,UE 108可以被配置為產(chǎn)生用于SeNB 106的安全基礎(chǔ)密鑰。使用垂直密鑰推導(dǎo)來產(chǎn)生安全基礎(chǔ)密鑰,其利用從MeNB 104接收到的下一跳(NH)參數(shù)。
[0324]在1320處,完成在UE 108和MeNB 104之間的RRC連接重新配置。
[0325]在1322處,建立在UE 108和SeNB 106之間的通信路徑。
[0326]在1324處,在SeNB 106和UE 108處開始計數(shù)器1^01_5。
[0327]在1326處,使用與MeNB104相關(guān)聯(lián)的安全基礎(chǔ)密鑰來在UE 108處推導(dǎo)新的密鑰KeNB_M=Kl,并且,對于LCH_M應(yīng)用該密鑰(kl)。
[0328]在1328處,在MeNB 104處推導(dǎo)新的密鑰KeNB_S = K2,并且對于LCH_S應(yīng)用該密鑰(k2)0
[0329]在1330處,MeNB 104與UE 108和SeNB 106共享PDCP狀態(tài)報告。PDCP狀態(tài)報告向SeNB 106通知分組傳輸狀態(tài)。而且,如果不正確地或不完整地或有錯誤地接收到一些分組時,UE 108可以通知SeNB 106。可以以HXP狀態(tài)I3DU的形式來發(fā)送該HXP狀態(tài)報告消息。
[0330]在步驟1332處,SeNB 106隨機地選擇和產(chǎn)生一次性隨機數(shù)。
[0331]在1334處,SeNB 106可以被配置為從SeNB 106在具有用于更新安全密鑰的指示的rocp首標(biāo)中發(fā)送所選擇的一次性隨機數(shù)。
[0332]在1336處,UE108可以被配置為使用一次性隨機數(shù)來推導(dǎo)安全密鑰以用于在SeNB106和UE 108之間安全地傳輸數(shù)據(jù)。
[0333]使用所選擇的一次性隨機數(shù)的密鑰推導(dǎo)如下:KeNB_s’=KDF{KeNB_s(在使用中),一次性隨機數(shù),SeNB-PCI,SeNB-EARFCN-DL}
[0334]在實施例中,密鑰推導(dǎo)如下:
[0335]KeNB_s’ =KDF{KeNB_s(在使用中),一次性隨機數(shù)}
[0336]在推導(dǎo)KeNB_s ’后,SeNB和UE開始使用作為KeNB_s ’來作為KeNB_s。
[0337]在1338處,當(dāng)HXP計數(shù)環(huán)繞時,UE108開始使用新的推導(dǎo)的安全密鑰。
[0338]在1338處,將來自UE 108的密鑰更新承認在HXP首標(biāo)中發(fā)送到SeNB 106。
[0339]在1340處,當(dāng)HXP計數(shù)環(huán)繞時,UE108開始使用新的推導(dǎo)的安全密鑰。
[0340]圖14是描述根據(jù)在此公開的實施例的,用于保證與演進節(jié)點B(eNB)間的載波聚合的無線電接入的方法的流程圖。
[0341]因為UE 108和SeNB 106的安全能力可能不同,并且在UE 108和SeNB 106之間沒有RRC信令,所以MeNB 104需要建立用于在SeNB 106和UE 108之間的通信的安全環(huán)境。MeNB104是用于UE 108的錨eNB(RRC信令僅能夠在MeNB 104和UE 108之間可用)JeNB 104需要使用RRC連接重新配置來在UE 108處建立用于SeNB 106的安全環(huán)境。
[0342]在步驟1402處,方法1400包括所述第一 eNB在X2消息中向SeNB 106發(fā)送UE 108的能力。UE 108能力與所述UE 108支持的安全參數(shù)相關(guān)聯(lián)。
[0343]在實施例中,主要eNB(MeNB)104可以存儲與輔助eNB(SeNB)106相關(guān)聯(lián)的至少一個安全參數(shù)。
[0344]在步驟1404處,方法1400包括基于SeNB 106本地配置和從MeNB 104接收到的UE108能力來在SeNB 106處選擇安全參數(shù)。
[0345]在步驟1406處,方法1400包括在MeNB 104和SeNB 106之間的X2接口上向MeNB 104發(fā)送響應(yīng),用于指示由SeNB 106選擇的安全參數(shù)。
[0346]在步驟1408處,該方法包括在RRC消息中向UE 108通知所選擇的安全參數(shù)。因為在UE 108和SeNB 106之間沒有RRC連接,所以MeNB 104發(fā)送從SeNB 106接收到的所選擇的安全參數(shù)。
[0347]圖15是圖示根據(jù)在此公開的實施例的,在UE 108,MeNB 104、SeNB 106之間的交互的示例序列圖,該交互用于在演進節(jié)點B(eNB)間的載波聚合中向UE 108傳送由SeNB 106使用的安全算法。
[0348]在1502處,MeNB 104可以被配置為確定要增加的SeNB 106??梢酝ㄟ^MeNB 104來管理多個SeNB 106 ο SeNB 106的選擇可以取決于幾個因素,諸如信道測量、UE 108的位置和負載信息等。
[0349]在1504處,從 MeNB 104 向 SeNB 106 發(fā)送 Scell 增加請求。在決定 SeNB 106 后,MeNB104可以被配置為請求增加用于服務(wù)UE 108的輔助小區(qū)。而且,MeNB 104可以被配置為向SeNB 106指示UE 108的安全能力。
[0350]在1506處,在MeNB 104處從SeNB 106接收Scell增加響應(yīng)。SeNB 106可以被配置為向MeNB 104發(fā)送與SeNB 106相關(guān)聯(lián)的所增加的輔助小區(qū)(Scell)的承認和確認。而且,SeNB106向MeNB 104發(fā)送要用于的通信的所選擇的安全算法。
[0351]在1508處,MeNB 104停止在MeNB 104和UE 108之間的下行鏈路數(shù)據(jù)傳輸。因為MeNB 104已經(jīng)增加了SeNB 106的輔助小區(qū)并且停止了向UE108的數(shù)據(jù)傳輸,所以MeNB 104需要啟動在UE 108和MeNB 104之間的無線電資源控制(RRC)連接的重新配置。RRC連接重新配置消息包括SeNB 106的所選擇的加密算法。
[0352]圖16是圖示根據(jù)在此公開的實施例的、在UE108和MeNB 104之間用于安全環(huán)境建立的交互的示例序列圖1600。序列圖1400描述了MeNB 104在與UE 108進行通信的同時,使用安全命令模式過程來建立用于SeNB 106的安全環(huán)境。
[0353]在1602處,MeNB 104可以被預(yù)先配置有SeNB 106的安全能力。在一些情況下,如果SeNB 106的預(yù)先配置的安全能力不可用,則MeNB 104可以選擇默認的安全算法。
[0354]在實施例中,安裝能力可以包括但是不限于完整性算法和加密算法。
[0355]在1604處,MeNB 104可以被配置為向UE 108發(fā)送SeNB 106的安全能力。
[0356]在實施例中,使用在UE 108和MeNB 104之間的RRC信令來建立在SeNB 106和UE108之間的安全環(huán)境。
[0357]在實施例中,MeNB 104通過選擇用于在UE 108和SeNB 106之間的數(shù)據(jù)無線電承載(DRB)的空算法,來(基于運營商/網(wǎng)絡(luò)的政策)選擇無安全保護。在另一實施例中,如果存在在UE 108和SeNB 106之間可能的RRC信令,則SeNB 106通過選擇用于在UE 108和SeNB 106之間的數(shù)據(jù)無線電承載(DRB)的空算法,來(基于運營商/網(wǎng)絡(luò)的政策)選擇無安全保護。
[0358]圖17圖示了根據(jù)在此公開的實施例的、用于使用在H)CPPDU中存在的新的安全密鑰產(chǎn)生的完整性值的密鑰更新指示符和消息認證代碼。安全首標(biāo)包括正被傳輸?shù)臄?shù)據(jù)分組的密鑰更新指示符(KU)和rocp序號(SN)。在每個rocp pdu中包括的首標(biāo)包含用rocp pcu的安全信息。在rocp PDU中的密鑰更新(KU)指示符向UE 108指示使用PDCP SN來用于更新安全密鑰。而且,PDCP PDU也包括MAC-1,用于在接收器處驗證消息的數(shù)據(jù)完整性。對于DRB的rou,使用首標(biāo)后的壓縮來執(zhí)行在rocp處的加密,并且使用首標(biāo)前的解壓縮來執(zhí)行解密。
[0359]圖18圖示了根據(jù)在此公開的實施例的、在PDCPPDU中承載的密鑰更新指示符和一次性隨機數(shù)。在每個PDCP PDU中包括的首標(biāo)包含用于rocp PDU的安全信息。安全首標(biāo)包括被正傳輸?shù)拿荑€更新指示符(KU)和rocp序號(SN)。在每個rocp pdu中包括的首標(biāo)包含用于PDCP PDU的安全信息。在PDCP PDU中的密鑰更新(KU)指示符向UE 108指示使用PDCP SN來用于更新安全密鑰。而且,PDCP PDU也包括一次性隨機數(shù),用于在接收器處驗證消息的數(shù)據(jù)完整性。對于DRB的rou,使用首標(biāo)后的壓縮來執(zhí)行在rocp處的加密,并且使用首標(biāo)前的解壓縮來執(zhí)行解密。
[0360]圖19描述了根據(jù)在此公開的實施例的、實現(xiàn)用于在包括連接到SeNB的第一eNB的無線網(wǎng)絡(luò)中建立用于UE的安全連接的方法和系統(tǒng)的計算環(huán)境。如所述,計算環(huán)境1902包括至少一個處理單元1904(其配備了控制單元1906和算術(shù)邏輯單元(ALU)1908)、存儲器1910、存儲單元1912、時鐘芯片1914、多個聯(lián)網(wǎng)裝置1916和多個輸入輸出(I/O)裝置1918。處理單元1904負責(zé)處理算法的指令。該處理單元1904從控制單元1906接收命令,以便執(zhí)行其處理。而且,借助于ALU 1908來計算在指令的執(zhí)行中包含的任何邏輯和算法運算。
[0361]整個計算環(huán)境1902可以由下述部分構(gòu)成:多個同類或異類內(nèi)核、不同種類的多個CPU、特殊媒體和其他加速器。處理單元1904負責(zé)處理該算法的指令。處理單元1904從控制單元1906接收命令,以便執(zhí)行其處理。而且,借助于ALU 1908來計算在指令的執(zhí)行中包含的任何邏輯和算法運算。而且,該多個處理單元可以位于單個芯片上或跨多個芯片。
[0362]在存儲器單元1910或存儲1912或兩者中存儲包括該實現(xiàn)方式所需的指令和代碼的算法。在執(zhí)行時,該指令可以從對應(yīng)的存儲器1910或存儲1912被取回,并且通過處理單元1904執(zhí)行。處理單元1904同步操作,并且基于由時鐘芯片1914產(chǎn)生的定時信號來執(zhí)行指令??梢酝ㄟ^在至少一個硬件裝置上運行并且執(zhí)行網(wǎng)絡(luò)管理功能以控制元件的至少一個軟件程序來實現(xiàn)在此公開的實施例。
[0363]在圖1、2和3中示出的元件包括與本發(fā)明的方法、處理、算法或系統(tǒng)相關(guān)地描述的各種單元、塊、模塊或步驟,可以使用任何通用處理器和編程語言、應(yīng)用和嵌入處理器的任何組合來實現(xiàn)。
【主權(quán)項】
1.一種用于在包括連接到第二演進節(jié)點B(eNB)的第一 eNB的無線網(wǎng)絡(luò)中建立用于用戶設(shè)備(UE)的安全連接的方法,其中,所述UE與由所述第一eNB服務(wù)的至少一個第一服務(wù)頻率和由所述第二 eNB服務(wù)的至少一個第二服務(wù)頻率載波聚合,其中,所述方法包括: 在所述第二 eNB的增加、所述第二 eNB的改變、獨特非重復(fù)安全基礎(chǔ)密鑰的更新和所述獨特非重復(fù)安全基礎(chǔ)密鑰的刷新之一期間,通過所述第一eNB產(chǎn)生與所述第二eNB相關(guān)聯(lián)的所述獨特非重復(fù)安全基礎(chǔ)密鑰;其中,基于新鮮參數(shù)和與所述第一 eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰來產(chǎn)生所述獨特非重復(fù)安全基礎(chǔ)密鑰; 在所述第二 eNB處從所述第一 eNB接收到所述獨特非重復(fù)安全基礎(chǔ)密鑰后,通過所述第二 eNB基于所述產(chǎn)生的與所述第二 eNB相關(guān)聯(lián)的獨特非重復(fù)安全基礎(chǔ)密鑰來推導(dǎo)用戶平面加密密鑰,以用于加密通過至少一個數(shù)據(jù)無線電承載的數(shù)據(jù)傳送,其中,在與所述第二eNB和所述UE相關(guān)聯(lián)的至少一個服務(wù)小區(qū)上建立至少一個數(shù)據(jù)無線電承載; 向所述UE通知所述新鮮參數(shù)以推導(dǎo)與所述第二 eNB相關(guān)聯(lián)的所述獨特非重復(fù)安全基礎(chǔ)密鑰和用于通過所述安全連接的數(shù)據(jù)傳送的所述用戶平面加密密鑰;并且 使用與所述第二 eNB相關(guān)聯(lián)的所述用戶平面加密密鑰,來使能用于通過所述至少一個數(shù)據(jù)無線電承載在所述UE和所述第二 eNB之間的用戶平面數(shù)據(jù)傳送的安全連接。2.根據(jù)權(quán)利要求1所述的方法,其中,與所述第二eNB相關(guān)聯(lián)的所述獨特非重復(fù)安全基礎(chǔ)密鑰相對于與所述第一 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰加密地分離。3.根據(jù)權(quán)利要求1所述的方法,其中,用于推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述獨特非重復(fù)安全基礎(chǔ)密鑰的所述新鮮參數(shù)是隨機值和計數(shù)器值之一,其中,針對每個所述獨特非重復(fù)安全基礎(chǔ)密鑰推導(dǎo)產(chǎn)生所述新鮮參數(shù)以避免密鑰流重復(fù),其中,所述新鮮參數(shù)不同于先前用于與所述第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰推導(dǎo)的新鮮參數(shù)。4.根據(jù)權(quán)利要求3所述的方法,其中,所述計數(shù)器值是由所述第一eNB連同與所述第一eNB相關(guān)聯(lián)的接入層(AS)安全環(huán)境一起保持達到在所述UE和所述第一 eNB之間的當(dāng)前AS安全環(huán)境的持續(xù)時間的第二eNB改變計數(shù)器(SCC),其中,對于與所述第二eNB相關(guān)聯(lián)的每個所述獨特非重復(fù)安全基礎(chǔ)密鑰推導(dǎo)單調(diào)遞增所述計數(shù)器值。5.根據(jù)權(quán)利要求3所述的方法,其中,所述隨機值包括上行鏈路(UL)分組數(shù)據(jù)匯聚協(xié)議(rocp)計數(shù)、下行鏈路(DL)rocp計數(shù)、由偽隨機函數(shù)生成的值和一次性隨機數(shù)的至少一個。6.根據(jù)權(quán)利要求3所述的方法,其中,除了新鮮參數(shù)之外的用于密鑰推導(dǎo)函數(shù)的參數(shù)包括在所述第一 eNB中使用的所述安全基礎(chǔ)密鑰、在所述第二 eNB中使用的所述獨特非重復(fù)安全基礎(chǔ)密鑰、如物理小區(qū)身份(PCI)的所述第二 eNB物理層參數(shù)和DL頻率中的至少一個,其中,所述PCI和所述DL頻率屬于與在所述第二服務(wù)頻率之一上服務(wù)的所述第二eNB相關(guān)聯(lián)的至多一個輔助小區(qū)。7.根據(jù)權(quán)利要求1所述的方法,其中,在所述第二eNB的所述增加、所述第二eNB的改變和所述獨特非重復(fù)安全基礎(chǔ)密鑰的更新之一期間,通過所述第一eNB,通過在所述第一eNB和所述第二 eNB之間的接口來向所述第二 eNB通知所述新鮮參數(shù)和所述推導(dǎo)的與所述第二eNB相關(guān)聯(lián)的獨特非重復(fù)安全基礎(chǔ)密鑰中的至少一個。8.根據(jù)權(quán)利要求7所述的方法,其中,與所述第二eNB相關(guān)聯(lián)的所述獨特非重復(fù)安全基礎(chǔ)密鑰的更新還包括: 在所述第二 eNB處檢測用于在所述第二 eNB上建立的所述至少一個數(shù)據(jù)無線電承載的分組數(shù)據(jù)匯聚協(xié)議(PDCP)計數(shù)即將環(huán)繞,以及所述第二 eNB決定將當(dāng)前配置用于所述UE的的所述第二 eNB改變?yōu)榱硪粋€候選第二 eNB之一; 通過所述第二 eNB,經(jīng)過通過在所述第一 eNB和所述第二 eNB之間的所述接口向所述第一eNB發(fā)送X2請求消息,來請求更新與第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰; 使用承載身份參數(shù)、所述第一 eNB的所述安全基礎(chǔ)密鑰、所述第二 eNB物理層參數(shù)、與所述第二 eNB相關(guān)聯(lián)的所述PCI和所述DL頻率的至少一個,來作為除了諸如所述SCC的所述新鮮參數(shù)之外的對于所述密鑰推導(dǎo)函數(shù)的輸入,響應(yīng)于所述第二 eNB請求來在所述第一 eNB處推導(dǎo)新鮮的安全基礎(chǔ)密鑰,其中,對于與第二eNB相關(guān)聯(lián)的每個新鮮的安全基礎(chǔ)密鑰的推導(dǎo)遞增所述SCC,其中,在與第二eNB相關(guān)聯(lián)的所述新鮮的安全基礎(chǔ)密鑰的推導(dǎo)之后和之前之一,遞增所述SCC; 通過所述第一eNB通過在所述第一eNB和所述第二eNB之間的所述接口,向所述第二eNB傳遞所述推導(dǎo)的與所述第二 eNB相關(guān)聯(lián)的新鮮的安全基礎(chǔ)密鑰;并且 向所述UE傳送所述SCC,以在所述UE處推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述新鮮的安全基礎(chǔ)密鑰。9.根據(jù)權(quán)利要求7所述的方法,所述方法還包括: 通過所述第一 eNB決定在確定與所述第一 eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰的更新時執(zhí)行與所述第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰的更新,以及所述第一 eNB決定將當(dāng)前配置用于所述UE的所述第二 eNB改變?yōu)楹蜻x第二 eNB的至少一個; 使用所述承載身份參數(shù)、所述第一 eNB的所述安全基礎(chǔ)密鑰、所述第二 eNB物理層參數(shù)、與所述第二 eNB相關(guān)聯(lián)的所述PCI和所述DL頻率,作為除了諸如所述SCC的所述新鮮參數(shù)之外的對于所述密鑰推導(dǎo)函數(shù)的輸入,來在所述第一 eNB處推導(dǎo)所述新鮮的安全基礎(chǔ)密鑰,其中,在推導(dǎo)新鮮的安全基礎(chǔ)密鑰后遞增所述SCC; 通過在所述第一 eNB和所述第二 eNB之間的所述接口,來向所述第二 eNB傳遞所述推導(dǎo)的與所述第二 eNB相關(guān)聯(lián)的新鮮的安全基礎(chǔ)密鑰;并且 向所述UE傳送所述SCC,以在所述UE處推導(dǎo)與所述第二eNB