相關(guān)聯(lián)的所述新鮮的安全基礎(chǔ)密鑰。10.根據(jù)權(quán)利要求1所述的方法,還包括: 通過所述第一eNB在X2消息中向所述第二eNB發(fā)送UE能力,其中,所述UE能力與所述UE支持的安全參數(shù)相關(guān)聯(lián); 通過所述第二 eNB基于所述第二 eNB本地配置和在所述X2消息中從所述第一 eNB接收到的所述UE能力,來選擇所述安全參數(shù); 在所述第一 eNB和所述第二 eNB之間的接口上向所述第一 eNB發(fā)送響應(yīng)X2消息,指示由所述第二 eNB選擇的所述安全參數(shù);并且 通過所述第一eNB在RRC消息中向所述UE通知所述第二eNB的所述選擇的安全參數(shù),用于保護(hù)在所述第二 eNB和所述UE之間建立的至少一個(gè)數(shù)據(jù)無線電承載。11.根據(jù)權(quán)利要求1所述的方法,其中,向所述UE通知的、用于推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的所述新鮮參數(shù)是無線電資源控制(RRC)消息、介質(zhì)訪問控制(MAC)控制元素(CE)和I3DCP協(xié)議數(shù)據(jù)單元(PDU)之一。12.根據(jù)權(quán)利要求11所述的方法,其中,所述RRC消息是RRC連接重新配置消息和安全模式命令消息之一。13.根據(jù)權(quán)利要求1所述的方法,其中,所述第一eNB使用由非理想回程鏈路和理想回程鏈路之一表征的接口連接到所述第二eNB,其中,所述UE與由所述第一eNB服務(wù)的至少一個(gè)第一服務(wù)頻率和由所述第二頻率服務(wù)的至少一個(gè)第二服務(wù)頻率載波聚合,所述UE被配置為與所述第一 eNB和所述第二 eNB在下行鏈路方向和上行鏈路方向的至少一個(gè)中以操作的雙連接模式中操作。14.根據(jù)權(quán)利要求1所述的方法,其中,所述方法還包括: 在所述第二 eNB處隨機(jī)選擇與由所述第二 eNB處理的至少一個(gè)所述無線電承載相關(guān)聯(lián)的DL rocp計(jì)數(shù),其中,在rocp首標(biāo)中向所述UE指示所述DL rocp計(jì)數(shù);并且 使用所述DL rocp計(jì)數(shù)來在所述UE處推導(dǎo)所述安全基礎(chǔ)密鑰,以用于在所述第二eNB和所述UE之間安全地傳輸數(shù)據(jù)。15.根據(jù)權(quán)利要求1所述的方法,其中,所述方法還包括: 在所述第二eNB處隨機(jī)選擇DL PDCP計(jì)數(shù),其中,在PDCP首標(biāo)中向所述UE指示所述DLPDCP計(jì)數(shù); 在所述UE處隨機(jī)地選擇UL PDCP計(jì)數(shù),其中,在PDCP首標(biāo)中向所述第二eNB指示所述ULPDCP計(jì)數(shù); 在所述UE處使用所述UL I3DCP計(jì)數(shù)和所述DL PDCP計(jì)數(shù)來推導(dǎo)所述安全基礎(chǔ)密鑰,用以保護(hù)在所述UE和所述第二 eNB之間的數(shù)據(jù)傳輸;并且 在所述第二eNB處使用所述UL PDCP計(jì)數(shù)和所述DL PDCP計(jì)數(shù)來推導(dǎo)所述安全基礎(chǔ)密鑰,用以保護(hù)在所述第二eNB和所述UE之間的數(shù)據(jù)傳輸,其中,通過驗(yàn)證所述消息認(rèn)證代碼來確認(rèn)與所述第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰。16.根據(jù)權(quán)利要求1所述的方法,其中,所述方法還包括: 在所述第二eNB處隨機(jī)地選擇所述一次性隨機(jī)數(shù),其中,在H)CP首標(biāo)中向所述UE指示所述一次性隨機(jī)數(shù);并且 在所述UE處使用所述一次性隨機(jī)數(shù)來推導(dǎo)所述安全基礎(chǔ)密鑰,用于保護(hù)在所述第二eNB和所述UE之間的所述數(shù)據(jù)傳輸。17.—種用于在包括連接到第二演進(jìn)節(jié)點(diǎn)B(eNB)的第一 eNB的無線網(wǎng)絡(luò)中建立用于用戶設(shè)備(UE)的安全連接的系統(tǒng),其中,所述UE與由所述第一eNB服務(wù)的至少一個(gè)第一服務(wù)頻率和由所述第二eNB服務(wù)的至少一個(gè)第二服務(wù)頻率載波聚合,其中,所述系統(tǒng)被配置為: 在所述第二 eNB的增加、所述第二 eNB的改變、獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的更新和所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的刷新之一期間,通過所述第一eNB來產(chǎn)生與所述第二eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰;其中,基于新鮮參數(shù)和與所述第一 eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰來產(chǎn)生所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰; 在所述第二 eNB處從所述第一 eNB接收到所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰后,通過所述第二 eNB基于所述產(chǎn)生的與所述第二 eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰來推導(dǎo)用戶平面加密密鑰,以用于加密通過至少一個(gè)數(shù)據(jù)無線電承載的數(shù)據(jù)傳送,其中,在與所述第二eNB相關(guān)聯(lián)的至少一個(gè)服務(wù)小區(qū)上建立至少一個(gè)數(shù)據(jù)無線電承載; 向所述UE通知所述新鮮參數(shù)以推導(dǎo)與所述第二 eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰和用于通過所述安全連接的數(shù)據(jù)傳送的所述用戶平面加密密鑰;并且 使用與所述第二 eNB相關(guān)聯(lián)的所述用戶平面加密密鑰,來使能用于通過所述至少一個(gè)數(shù)據(jù)無線電承載在所述UE和所述第二 eNB之間的用戶平面數(shù)據(jù)傳送的安全連接。18.根據(jù)權(quán)利要求17所述的系統(tǒng),其中,與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰相對(duì)于與所述第一 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰加密地分離。19.根據(jù)權(quán)利要求17所述的系統(tǒng),其中,用于推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的所述新鮮參數(shù)是隨機(jī)值和計(jì)數(shù)器值之一,其中,針對(duì)每個(gè)所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰推導(dǎo)產(chǎn)生所述新鮮參數(shù)以避免密鑰流重復(fù),其中,所述新鮮參數(shù)不同于先前用于與所述第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰推導(dǎo)的新鮮參數(shù)。20.根據(jù)權(quán)利要求19所述的系統(tǒng),其中,所述計(jì)數(shù)器值是由所述第一eNB連同與所述第一eNB相關(guān)聯(lián)的接入層(AS)安全環(huán)境一起保持達(dá)到在所述UE和所述第一 eNB之間的當(dāng)前AS安全環(huán)境的持續(xù)時(shí)間的第二eNB改變計(jì)數(shù)器(SCC),其中,對(duì)于與所述第二eNB相關(guān)聯(lián)的每個(gè)所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰推導(dǎo)單調(diào)遞增所述計(jì)數(shù)器值。21.根據(jù)權(quán)利要求19所述的系統(tǒng),其中,所述隨機(jī)值包括上行鏈路(UL)的分組數(shù)據(jù)匯聚協(xié)議(PDCP)計(jì)數(shù)、下行鏈路(DL)H)CP計(jì)數(shù)、由偽隨機(jī)函數(shù)生成的值和一次性隨機(jī)數(shù)的至少一個(gè)。22.根據(jù)權(quán)利要求19所述的系統(tǒng),其中,除了新鮮參數(shù)之外的用于密鑰推導(dǎo)函數(shù)的參數(shù)包括在所述第一 eNB中使用的所述安全基礎(chǔ)密鑰、在所述第二 eNB中使用的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰、如物理小區(qū)身份(PCI)的所述第二 eNB物理層參數(shù)和DL頻率中的至少一個(gè),其中,所述PCI和所述DL頻率屬于與在所述第二服務(wù)頻率之一上服務(wù)的所述第二eNB相關(guān)聯(lián)的至多一個(gè)輔助小區(qū)。23.根據(jù)權(quán)利要求17所述的系統(tǒng),其中,在所述第二eNB的所述增加、所述第二eNB的改變和所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的更新之一期間,通過所述第一 eNB,通過在所述第一eNB和所述第二 eNB之間的接口來向所述第二 eNB通知所述新鮮參數(shù)和與所述推導(dǎo)的所述第二eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰中的至少一個(gè)。24.根據(jù)權(quán)利要求23所述的系統(tǒng),其中,所述系統(tǒng)被進(jìn)一步配置為: 在所述第二 eNB處檢測用于在所述第二 eNB上建立的所述至少一個(gè)數(shù)據(jù)無線電承載的分組數(shù)據(jù)匯聚協(xié)議(PDCP)計(jì)數(shù)即將環(huán)繞,以及所述第二 eNB決定將當(dāng)前配置用于所述UE的的所述第二 eNB改變?yōu)榱硪粋€(gè)候選第二 eNB之一; 通過所述第二 eNB,經(jīng)過通過在所述第一 eNB和所述第二 eNB之間的所述接口向所述第一 eNB發(fā)送X2請(qǐng)求消息,來請(qǐng)求更新與第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰; 使用承載身份參數(shù)、所述第一 eNB的所述安全基礎(chǔ)密鑰、所述第二 eNB物理層參數(shù)、與所述第二 eNB相關(guān)聯(lián)的所述PCI和所述DL頻率的至少一個(gè),來作為除了諸如所述SCC的所述新鮮參數(shù)之外的對(duì)于所述密鑰推導(dǎo)函數(shù)的輸入,響應(yīng)于所述第二 eNB請(qǐng)求來在所述第一 eNB處推導(dǎo)新鮮的安全基礎(chǔ)密鑰,其中,對(duì)于與第二eNB相關(guān)聯(lián)的每個(gè)新鮮的安全基礎(chǔ)密鑰的推導(dǎo)遞增所述SCC,其中,在與第二eNB相關(guān)聯(lián)的所述新鮮的安全基礎(chǔ)密鑰的推導(dǎo)之后和之前之一,遞增所述SCC; 通過所述第一eNB通過在所述第一eNB和所述第二eNB之間的所述接口,向所述第二eNB傳遞所述推導(dǎo)的與所述第二 eNB相關(guān)聯(lián)的新鮮的安全基礎(chǔ)密鑰;并且 向所述UE傳送所述SCC,以在所述UE處推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述新鮮的安全基礎(chǔ)密鑰。25.根據(jù)權(quán)利要求23所述的系統(tǒng),所述系統(tǒng)被進(jìn)一步配置為: 通過所述第一 eNB決定在確定與所述第一 eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰的更新時(shí)執(zhí)行與所述第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰的更新,以及所述第一 eNB決定將當(dāng)前配置用于所述UE的所述第二 eNB改變?yōu)楹蜻x第二 eNB的至少一個(gè); 使用所述承載身份參數(shù)、所述第一 eNB的所述安全基礎(chǔ)密鑰、所述第二 eNB物理層參數(shù)、與所述第二 eNB相關(guān)聯(lián)的所述PCI和所述DL頻率,作為除了諸如所述SCC的所述新鮮參數(shù)之外的對(duì)于所述密鑰推導(dǎo)函數(shù)的輸入,來在所述第一 eNB處推導(dǎo)所述新鮮的安全基礎(chǔ)密鑰,其中,在推導(dǎo)新鮮的安全基礎(chǔ)密鑰之前或之后遞增所述SCC; 通過在所述第一 eNB和所述第二 eNB之間的所述接口,來向所述第二 eNB傳遞所述推導(dǎo)的與所述第二 eNB相關(guān)聯(lián)的新鮮的安全基礎(chǔ)密鑰;并且 向所述UE傳送所述SCC,以在所述UE處推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述新鮮的安全基礎(chǔ)密鑰。26.根據(jù)權(quán)利要求17所述的系統(tǒng),所述系統(tǒng)被進(jìn)一步配置為: 通過所述第一eNB在X2消息中向所述第二eNB發(fā)送UE能力,其中,所述UE能力與所述UE支持的安全參數(shù)相關(guān)聯(lián); 通過所述第二 eNB基于所述第二 eNB本地配置和在所述X2消息中從所述第一 eNB接收到的所述UE能力,來選擇所述安全參數(shù); 在所述第一 eNB和所述第二 eNB之間的接口上向所述第一 eNB發(fā)送響應(yīng)X2消息,指示由所述第二 eNB選擇的所述安全參數(shù);并且 通過所述第一eNB在RRC消息中向所述UE通知所述第二eNB的所述選擇的安全參數(shù),用于保護(hù)在所述第二 eNB和所述UE之間建立的至少一個(gè)數(shù)據(jù)無線電承載。27.根據(jù)權(quán)利要求17所述的系統(tǒng),其中,向所述UE通知的、用于推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的所述新鮮參數(shù)是無線電資源控制(RRC)消息、介質(zhì)訪問控制(MAC)控制元素(CE)和I3DCP協(xié)議數(shù)據(jù)單元(PDU)之一。28.根據(jù)權(quán)利要求27所述的系統(tǒng),其中,所述RRC消息是RRC連接重新配置消息和安全模式命令消息之一。29.根據(jù)權(quán)利要求17所述的系統(tǒng),其中,所述第一eNB使用由非理想回程鏈路和理想回程鏈路之一表征的接口連接到所述第二eNB,其中,所述UE與由所述第一eNB服務(wù)的至少一個(gè)第一服務(wù)頻率和由所述第二頻率服務(wù)的至少一個(gè)第二服務(wù)頻率載波聚合,所述UE被配置為與所述第一 eNB和所述第二 eNB在下行鏈路方向和上行鏈路方向的至少一個(gè)中以操作的雙連接模式中操作。30.根據(jù)權(quán)利要求17所述的系統(tǒng),其中,所述系統(tǒng)被進(jìn)一步配置為: 在所述第二 eNB處隨機(jī)選擇與由所述第二 eNB處理的至少一個(gè)所述無線電承載相關(guān)聯(lián)的DL rocp計(jì)數(shù),其中,在rocp首標(biāo)中向所述UE指示所述DL rocp計(jì)數(shù);并且 使用所述DL rocp計(jì)數(shù)來在所述UE處推導(dǎo)所述安全基礎(chǔ)密鑰,以用于在所述第二eNB和所述UE之間安全地傳輸數(shù)據(jù)。31.根據(jù)權(quán)利要求17所述的系統(tǒng),其中,所述系統(tǒng)被進(jìn)一步配置為: 在所述第二eNB處隨機(jī)選擇DL PDCP計(jì)數(shù),其中,在PDCP首標(biāo)中向所述UE指示所述DLPDCP計(jì)數(shù); 在所述UE處隨機(jī)地選擇UL PDCP計(jì)數(shù),其中,在PDCP首標(biāo)中向所述第二eNB指示所述ULPDCP計(jì)數(shù); 在所述UE處使用所述UL I3DCP計(jì)數(shù)和所述DL PDCP計(jì)數(shù)來推導(dǎo)所述安全基礎(chǔ)密鑰,用以保護(hù)在所述UE和所述第二 eNB之間的數(shù)據(jù)傳輸;并且 在所述第二eNB處使用所述UL PDCP計(jì)數(shù)和所述DL PDCP計(jì)數(shù)來推導(dǎo)所述安全基礎(chǔ)密鑰,用以保護(hù)在所述第二eNB和所述UE之間的數(shù)據(jù)傳輸,其中,通過驗(yàn)證所述消息認(rèn)證代碼來確認(rèn)與所述第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰。32.根據(jù)權(quán)利要求17所述的系統(tǒng),其中,所述系統(tǒng)被進(jìn)一步配置為: 在所述第二eNB處隨機(jī)地選擇所述一次性隨機(jī)數(shù),其中,在H)CP首標(biāo)中向所述UE指示所述一次性隨機(jī)數(shù);并且 在所述UE處使用所述一次性隨機(jī)數(shù)來推導(dǎo)所述安全基礎(chǔ)密鑰,用于保護(hù)在所述第二eNB和所述UE之間的所述數(shù)據(jù)傳輸。33.—種計(jì)算機(jī)程序產(chǎn)品,包括在計(jì)算機(jī)可讀永久存儲(chǔ)介質(zhì)上記錄的計(jì)算機(jī)可執(zhí)行程序代碼,所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)引起動(dòng)作,所述動(dòng)作包括: 在所述第二 eNB的增加、所述第二 eNB的改變、獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的更新和所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的刷新之一期間,通過所述第一eNB產(chǎn)生與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰;其中,基于新鮮參數(shù)和與所述第一 eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰來產(chǎn)生所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰; 在所述第二 eNB處從所述第一 eNB接收到所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰后,基于所述產(chǎn)生的與所述第二eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰來推導(dǎo)用戶平面加密密鑰,以用于加密通過至少一個(gè)數(shù)據(jù)無線電承載的數(shù)據(jù)傳送,其中,在與所述第二eNB相關(guān)聯(lián)的至少一個(gè)服務(wù)小區(qū)上建立至少一個(gè)數(shù)據(jù)無線電承載; 使用與所述第二 eNB相關(guān)聯(lián)的所述用戶平面加密密鑰,來使能用于通過所述至少一個(gè)數(shù)據(jù)無線電承載在所述UE和所述第二 eNB之間的用戶平面數(shù)據(jù)傳送的安全連接;并且 向所述UE通知所述新鮮參數(shù),以推導(dǎo)與所述第二 eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰和隨后用于通過所述安全連接的數(shù)據(jù)傳送的所述用戶平面加密密鑰。34.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,其中,與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰相對(duì)于與所述第一 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰加密地分離。35.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,其中,用于推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的所述新鮮參數(shù)是隨機(jī)值和計(jì)數(shù)器值之一,其中,針對(duì)每個(gè)所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰推導(dǎo)產(chǎn)生所述新鮮參數(shù)以避免密鑰流重復(fù),其中,所述新鮮參數(shù)不同于先前用于與所述第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰推導(dǎo)的新鮮參數(shù)。36.根據(jù)權(quán)利要求35所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述計(jì)數(shù)器值是由所述第一eNB連同與所述第一 eNB相關(guān)聯(lián)的接入層(AS)安全環(huán)境一起保持達(dá)到在所述UE和所述第一 eNB之間的當(dāng)前AS安全環(huán)境的持續(xù)時(shí)間的第二eNB改變計(jì)數(shù)器(SCC),其中,對(duì)于與所述第二eNB相關(guān)聯(lián)的每個(gè)所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰推導(dǎo)單調(diào)遞增所述計(jì)數(shù)器值。37.根據(jù)權(quán)利要求35所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述隨機(jī)值包括上行鏈路(UL)的分組數(shù)據(jù)匯聚協(xié)議(PDCP)計(jì)數(shù)、下行鏈路(DL)I3DCP計(jì)數(shù)、由偽隨機(jī)函數(shù)生成的值和一次性隨機(jī)數(shù)的至少一個(gè)。38.根據(jù)權(quán)利要求35所述的計(jì)算機(jī)程序產(chǎn)品,其中,除了新鮮參數(shù)之外的用于密鑰推導(dǎo)函數(shù)的參數(shù)包括在所述第一 eNB中使用的所述安全基礎(chǔ)密鑰、在所述第二 eNB中使用的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰、如物理小區(qū)身份(PCI)的所述第二 eNB物理層參數(shù)和DL頻率中的至少一個(gè),其中,所述PCI和所述DL頻率屬于與在所述第二服務(wù)頻率之一上服務(wù)的所述第二eNB相關(guān)聯(lián)的至多一個(gè)輔助小區(qū)。39.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,其中,在所述第二eNB的所述增加、所述第二eNB的改變和所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的更新之一期間,通過所述第一eNB,通過在所述第一 eNB和所述第二 eNB之間的接口來向所述第二 eNB通知所述新鮮參數(shù)和所述推導(dǎo)的與所述第二 eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰中的至少一個(gè)。40.根據(jù)權(quán)利要求39所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)進(jìn)一步引起動(dòng)作,所述動(dòng)作包括: 在所述第二 eNB處檢測用于在所述第二 eNB上建立的所述至少一個(gè)數(shù)據(jù)無線電承載的分組數(shù)據(jù)匯聚協(xié)議(PDCP)計(jì)數(shù)即將環(huán)繞,以及所述第二 eNB決定將當(dāng)前配置用于所述UE的的所述第二 eNB改變?yōu)榱硪粋€(gè)候選第二 eNB之一; 通過所述第二 eNB,經(jīng)過通過在所述第一 eNB和所述第二 eNB之間的所述接口向所述第一 eNB發(fā)送X2請(qǐng)求消息,來請(qǐng)求更新與第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰; 使用承載身份參數(shù)、所述第一 eNB的所述安全基礎(chǔ)密鑰、所述第二 eNB物理層參數(shù)、與所述第二 eNB相關(guān)聯(lián)的所述PCI和所述DL頻率的至少一個(gè),來作為除了所述新鮮參數(shù)之外的對(duì)于所述密鑰推導(dǎo)函數(shù)的輸入,響應(yīng)于所述第二 eNB請(qǐng)求來在所述第一 eNB處推導(dǎo)新鮮的安全基礎(chǔ)密鑰,其中,對(duì)于與第二eNB相關(guān)聯(lián)的每個(gè)新鮮的安全基礎(chǔ)密鑰的推導(dǎo)遞增所述SCC,其中,在與第二eNB相關(guān)聯(lián)的所述新鮮的安全基礎(chǔ)密鑰的推導(dǎo)之后和之前之一,遞增所述SCC; 通過所述第一eNB通過在所述第一eNB和所述第二eNB之間的所述接口,向所述第二eNB傳遞所述推導(dǎo)的與所述第二 eNB相關(guān)聯(lián)的新鮮的安全基礎(chǔ)密鑰;并且 向所述UE傳送所述SCC,以在所述UE處推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述新鮮的安全基礎(chǔ)密鑰。41.根據(jù)權(quán)利要求39所述的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)進(jìn)一步引起動(dòng)作,所述動(dòng)作包括: 通過所述第一 eNB決定在確定與所述第一 eNB相關(guān)聯(lián)的安全基礎(chǔ)密鑰的更新時(shí)執(zhí)行與所述第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰的更新,以及所述第一 eNB決定將當(dāng)前配置用于所述UE的所述第二 eNB改變?yōu)楹蜻x第二 eNB的至少一個(gè); 使用所述承載身份參數(shù)、所述第一 eNB的所述安全基礎(chǔ)密鑰、所述第二 eNB物理層參數(shù)、與所述第二 eNB相關(guān)聯(lián)的所述PCI和所述DL頻率,作為除了所述新鮮參數(shù)之外的對(duì)于所述密鑰推導(dǎo)函數(shù)的輸入,來在所述第一eNB處推導(dǎo)所述新鮮的安全基礎(chǔ)密鑰,其中,在推導(dǎo)新鮮的安全基礎(chǔ)密鑰后遞增所述SCC; 通過在所述第一 eNB和所述第二 eNB之間的所述接口,來向所述第二 eNB傳遞所述推導(dǎo)的與所述第二 eNB相關(guān)聯(lián)的新鮮的安全基礎(chǔ)密鑰;并且 向所述UE傳送所述SCC,以在所述UE處推導(dǎo)與所述第二eNB相關(guān)聯(lián)的所述新鮮的安全基礎(chǔ)密鑰。42.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)進(jìn)一步引起動(dòng)作,所述動(dòng)作包括: 通過所述第一eNB在X2消息中向所述第二eNB發(fā)送UE能力,其中,所述UE能力與所述UE支持的安全參數(shù)相關(guān)聯(lián); 通過所述第二 eNB基于所述第二 eNB本地配置和在所述X2消息中從所述第一 eNB接收到的所述UE能力,來選擇所述安全參數(shù); 在所述第一 eNB和所述第二 eNB之間的接口上向所述第一 eNB發(fā)送響應(yīng)X2消息,指示由所述第二 eNB選擇的所述安全參數(shù);并且 通過所述第一eNB在RRC消息中向所述UE通知所述第二eNB的所述選擇的安全參數(shù),用于保護(hù)在所述第二 eNB和所述UE上建立的至少一個(gè)數(shù)據(jù)無線電承載。43.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,其中,向所述UE通知的、用于推導(dǎo)與所述第二 eNB相關(guān)聯(lián)的所述獨(dú)特非重復(fù)安全基礎(chǔ)密鑰的所述新鮮參數(shù)是無線電資源控制(RRC)消息、介質(zhì)訪問控制(MAC)控制元素(CE)和HXP協(xié)議數(shù)據(jù)單元(PDU)之一。44.根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述RRC消息是RRC連接重新配置消息和安全模式命令消息之一。45.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述第一eNB使用由非理想回程鏈路和理想回程鏈路之一表征的接口連接到所述第二eNB,其中,所述UE與由所述第一eNB服務(wù)的至少一個(gè)第一服務(wù)頻率和由所述第二頻率服務(wù)的至少一個(gè)第二服務(wù)頻率載波聚合,所述UE被配置為與所述第一 eNB和所述第二 eNB在下行鏈路方向和上行鏈路方向的至少一個(gè)中以操作的雙連接模式中操作。46.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)進(jìn)一步引起動(dòng)作,所述動(dòng)作包括: 在所述第二 eNB處隨機(jī)選擇與由所述第二 eNB處理的至少一個(gè)所述無線電承載相關(guān)聯(lián)的DL rocp計(jì)數(shù),其中,在rocp首標(biāo)中向所述UE指示所述DL rocp計(jì)數(shù);并且 使用所述DL rocp計(jì)數(shù)來在所述UE處推導(dǎo)所述安全基礎(chǔ)密鑰,用于在所述第二eNB和所述UE之間安全地傳輸數(shù)據(jù)。47.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)進(jìn)一步引起動(dòng)作,所述動(dòng)作包括: 在所述第二eNB處隨機(jī)選擇DL PDCP計(jì)數(shù),其中,在PDCP首標(biāo)中向所述UE指示所述DLPDCP計(jì)數(shù); 在所述UE處隨機(jī)地選擇UL PDCP計(jì)數(shù),其中,在PDCP首標(biāo)中向所述第二eNB指示所述ULPDCP計(jì)數(shù); 在所述UE處使用所述UL I3DCP計(jì)數(shù)和所述DL PDCP計(jì)數(shù)來推導(dǎo)所述安全基礎(chǔ)密鑰,用于保護(hù)在所述UE和所述第二 eNB之間的數(shù)據(jù)傳輸;并且 在所述第二eNB處使用所述UL PDCP計(jì)數(shù)和所述DL PDCP計(jì)數(shù)來推導(dǎo)所述安全基礎(chǔ)密鑰,用于保護(hù)在所述第二eNB和所述UE之間的數(shù)據(jù)傳輸,其中,通過驗(yàn)證所述消息認(rèn)證代碼來確認(rèn)與所述第二 eNB相關(guān)聯(lián)的所述安全基礎(chǔ)密鑰。48.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,其中,所述計(jì)算機(jī)可執(zhí)行程序代碼當(dāng)被執(zhí)行時(shí)進(jìn)一步引起動(dòng)作,所述動(dòng)作包括: 在所述第二eNB處隨機(jī)地選擇所述一次性隨機(jī)數(shù),其中,在roCP首標(biāo)中向所述UE指示所述一次性隨機(jī)數(shù);并且 在所述UE處使用所述一次性隨機(jī)數(shù)來推導(dǎo)所述安全基礎(chǔ)密鑰,用于保護(hù)在所述第二eNB和所述UE之間的所述數(shù)據(jù)傳輸。
【專利摘要】在此的實(shí)施例提供了一種方法和系統(tǒng),用于在包括UE的無線網(wǎng)絡(luò)中建立用于用戶設(shè)備(UE)的安全連接,使用由第一eNB服務(wù)的至少一個(gè)第一服務(wù)頻率和由第二eNB服務(wù)的至少一個(gè)第二服務(wù)頻率來將所述UE載波聚合。使用與所述第一eNB相關(guān)聯(lián)的新鮮參數(shù)和安全密鑰來產(chǎn)生與所述第二eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰。用于每個(gè)安全基礎(chǔ)密鑰推導(dǎo)的不同新鮮參數(shù)的使用避免了密鑰流重復(fù)。而且,基于所述產(chǎn)生的與所述第二eNB相關(guān)聯(lián)的獨(dú)特非重復(fù)安全基礎(chǔ)密鑰來推導(dǎo)用戶平面加密密鑰,以用于加密通過至少一個(gè)數(shù)據(jù)無線電承載的數(shù)據(jù)傳送。
【IPC分類】H04W12/04, H04W12/08
【公開號(hào)】CN105557007
【申請(qǐng)?zhí)枴緾N201480049965
【發(fā)明人】R.拉賈杜雷, M.A.英戈?duì)? G.J.范利舒特, 金成勛
【申請(qǐng)人】三星電子株式會(huì)社
【公開日】2016年5月4日
【申請(qǐng)日】2014年9月11日
【公告號(hào)】EP2965554A1, EP2965554A4, US20160029213, US20160044506, US20160205547, WO2015037926A1