CN103081522B - 移动通信方法、中继节点以及无线基站 - Google Patents

移动通信方法、中继节点以及无线基站 Download PDF

Info

Publication number
CN103081522B
CN103081522B CN201180039292.4A CN201180039292A CN103081522B CN 103081522 B CN103081522 B CN 103081522B CN 201180039292 A CN201180039292 A CN 201180039292A CN 103081522 B CN103081522 B CN 103081522B
Authority
CN
China
Prior art keywords
key
via node
rrc
enc
base station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201180039292.4A
Other languages
English (en)
Other versions
CN103081522A (zh
Inventor
高桥秀明
W.A.哈普萨里
A.乌美什
岩村干生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Publication of CN103081522A publication Critical patent/CN103081522A/zh
Application granted granted Critical
Publication of CN103081522B publication Critical patent/CN103081522B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/155Ground-based stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/047Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Radio Relay Systems (AREA)

Abstract

本发明涉及在无线基站(DeNB)与中继节点(RN)之间确立的DRB上,发送接收S1AP/X2AP层的信令的移动通信方法,具有:在中继节点(RN)的附着处理中进行的SMC(安全模式命令)处理中,生成用于在上述的DRB中进行完整性保护的密钥(KS1X2_int)的步骤。

Description

移动通信方法、中继节点以及无线基站
技术领域
本发明涉及移动通信方法、中继节点以及无线基站。
背景技术
在LTE(长期演进)-Advanced方式中,对于无线基站DeNB(Doner eNB)能够利用可经由Un接口连接的中继节点RN(Relay Node)。
中继节点RN经由Un接口在与无线基站DeNB之间进行无线通信,经由Uu接口在与移动台UE之间进行无线通信。
现有技术文献
非专利文献
非专利文献1:3GPP TS36.300(V10.0.0),“Evolved Universal TerrestrialRadio Access(E-UTRA)and Evolved Universal Terrestrial Radio AccessNetwork(E-UTRAN)Physical Channels”,2010年6月
非专利文献2:3GPP TS33.401(V9.4.0),“3GPP System ArchitectureEvolution(SAE);Security architecture”,2010年6月
发明内容
发明要解决的课题
在LTE-Advanced方式中,在利用Un接口的无线区间(以下,Un无线区间)中,S1AP/X2AP层的信令在DRB(数据无线承载)上作为用户面(U-plane)数据而被发送。
但是,在Un无线区间中,不对DRB进行完整性保护(Integrity Protection),因此在不利用NDP(网络域安全,Network Domain Security)/IP的情况下,存在对于S1AP/X2AP层的信令的安全变得脆弱的问题点。
因此,本发明鉴于上述课题而完成,其目的在于提供一种能够强化对于在Un无线区间中发送接收的S1AP/X2AP层的信令的安全的移动通信方法、中继节点以及无线基站。
用于解决课题的方案
本发明的第1特征是一种移动通信方法,在无线基站与中继节点之间确立的数据无线承载上,发送接收规定协议层的信令,其要点在于,具有:在所述中继节点的附着处理中进行的安全模式命令处理中,生成用于在所述数据无线承载中进行完整性保护的密钥的步骤。
本发明的第2特征是一种移动通信方法,在无线基站与中继节点之间确立的数据无线承载上,发送接收规定协议层的信令,其要点在于,具有:在所述中继节点的附着处理完成之后进行的安全模式命令处理中,生成用于在所述数据无线承载中进行完整性保护的密钥的步骤。
本发明的第3特征是一种移动通信方法,在无线基站与中继节点之间确立的数据无线承载上,发送接收规定协议层的信令,其要点在于,具有:在所述无线基站与所述中继节点之间所利用的子帧的设定处理中,生成用于在所述数据无线承载中进行完整性保护的密钥的步骤。
本发明的第4特征是一种中继节点,能够连接到无线基站,其要点在于,在与所述无线基站之间确立的数据无线承载上,发送接收规定协议层的信令,在所述中继节点的附着处理中进行的安全模式命令处理中,生成用于在所述数据无线承载中进行完整性保护的密钥。
本发明的第5特征是一种无线基站,能够连接中继节点,其要点在于,在与所述中继节点之间确立的数据无线承载上,发送接收规定协议层的信令,在所述中继节点的附着处理中进行的安全模式命令处理中,生成用于在所述数据无线承载中进行完整性保护的密钥。
本发明的第6特征是一种中继节点,能够连接到无线基站,其要点在于,在与所述无线基站之间确立的数据无线承载上,发送接收规定协议层的信令,在所述中继节点的附着处理完成之后进行的安全模式命令处理中,生成用于在所述数据无线承载中进行完整性保护的密钥。
本发明的第7特征是一种无线基站,能够连接中继节点,其要点在于,在与所述中继节点之间确立的数据无线承载上,发送接收规定协议层的信令,在所述中继节点的附着处理完成之后进行的安全模式命令处理中,生成用于在所述数据无线承载中进行完整性保护的密钥。
本发明的第8特征是一种中继节点,能够连接到无线基站,其要点在于,在与所述无线基站之间确立的数据无线承载上,发送接收规定协议层的信令,在与所述无线基站之间所利用的子帧的设定处理中,生成用于在所述数据无线承载中进行完整性保护的密钥。
本发明的第9特征是一种无线基站,能够连接中继节点,其要点在于,在与所述中继节点之间确立的数据无线承载上,发送接收规定协议层的信令,在与所述中继节点之间所利用的子帧的设定处理中,生成用于在所述数据无线承载中进行完整性保护的密钥。
发明效果
如以上说明的那样,根据本发明,可提供一种能够强化对于在Un无线区间中发送接收的S1AP/X2AP层的信令的安全的无线通信方法、中继节点以及无线基站。
附图说明
图1是本发明的第1实施方式的移动通信系统的整体结构图。
图2是本发明的第1实施方式的无线基站的协议栈图。
图3是用于说明在本发明的第1实施方式的移动通信系统中生成密钥的动作的图。
图4是用于说明在本发明的第1实施方式的移动通信系统中生成密钥的动作的图。
图5是表示在本发明的第1实施方式的移动通信系统中使用的“安全模式命令(Security Mode Command)”的格式的一例的图。
图6是表示本发明的第1实施方式的移动通信系统的动作的时序图。
图7是表示本发明的变更例2的移动通信系统的动作的时序图。
具体实施方式
(本发明的第1实施方式的移动通信系统)
参照图1至图6,说明本发明的第1实施方式的移动通信系统。
本实施方式的移动通信系统是LTE-Advanced方式的移动通信系统,如图1所示,包括加入者信息管理服务器HSS(家庭用户服务器,Home SubscriberServer)、移动管理节点MME(移动性管理实体,Mobility Management Entity)、无线基站DeNB、中继节点RN、O&M(操作与维护,Operation&Maintenance)服务器。
中继节点RN经由Un接口在与无线基站DeNB之间进行无线通信,并经由Uu接口与移动台UE之间进行无线通信。
图2表示在本实施方式的移动通信系统中使用的协议栈。
如图2所示,移动台UE在利用Uu接口的无线区间(以下,Uu无线区间)中,具备物理(PHY)层功能、作为物理(PHY)层功能的上位层功能而设置的MAC(媒体接入控制)层功能、作为MAC层功能的上位层功能而设置的RLC(无线链路控制)层功能、作为RLC层功能的上位层功能而设置的PDCP(分组数据聚合协议)层功能、作为PDCP层功能的上位层功能而设置的RRC(无线资源控制)层功能、作为RRC层功能的上位层功能而设置的NAS(非接入层)层功能。
此外,中继节点RN在Uu无线区间中,具备物理(PHY)层功能、作为物理(PHY)层功能的上位层功能而设置的MAC层功能、作为MAC层功能的上位层功能而设置的RLC层功能、作为RLC层功能的上位层功能而设置的PDCP层功能、作为PDCP层功能的上位层功能而设置的RRC层功能。
进而,中继节点RN以及无线基站DeNB在Un无线区间中,具备物理(PHY)层功能、作为物理(PHY)层功能的上位层功能而设置的MAC层功能、作为MAC层功能的上位层功能而设置的RLC层功能、作为RLC层功能的上位层功能而设置的PDCP层功能、作为PDCP层功能的上位层功能而设置的IP(互联网协议)层功能、作为IP层功能的上位层功能而设置的SCTP(流控制传输协议)层功能、作为SCTPIP层功能的上位层功能而设置的S1AP/X2AP层功能。
即,S1AP/X2AP层的信令在无线基站DeNB和中继节点RN之间(即,Un无线区间)所确立的DRB上被发送接收。
此外,无线基站DeNB在与移动管理节点MME之间的接口中,具备网络层1(NW L1)功能、作为网络层1功能的上位层功能而设置的网络层2(NW L2)功能、作为网络层2功能的上位层功能而设置的IP层功能、作为IP层功能的上位层功能而设置的SCTP层功能、作为SCTP层功能的上位层功能而设置的S1AP/X2AP层功能。
同样地,移动管理节点MME在与无线基站DeNB之间的接口中,具备网络层1(NW L1)功能、作为网络层1功能的上位层功能而设置的网络层2(NW L2)功能、作为网络层2功能的上位层功能而设置的IP层功能、作为IP层功能的上位层功能而设置的SCTP层功能、作为SCTP层功能的上位层功能而设置的S1AP/X2AP层功能、作为S1AP/X2AP层功能的上位层功能而设置的NAS层功能。
另外,无线基站DeNB以及移动管理节点MME的IP层功能也可以利用NDS/IP。
中继节点RN为了发送S1AP/X2AP层的信令,生成用于在Un无线区间所确立的DRB中进行完整性保护的密钥KS1X2_int
例如,如图3所示,中继节点RN在中继节点RN的附着(Attach)处理中进行的SMC(Security Mode Command:安全模式命令)处理中,按照3GPP的TS33.401的规定,与密钥KeNB、密钥KRRC_enc、密钥KRRC_int、密钥KUP_enc同样地,生成密钥KS1X2_int
同样地,如图4所示,无线基站DeNB在中继节点RN的附着(Attach)处理中进行的SMC处理中,按照3GPP的TS33.401的规定,与密钥KeNB、密钥KRRC_enc、密钥KRRC_int、密钥KUP_enc同样地,生成密钥KS1X2_int
这里,中继节点RN以及加入者信息管理服务器HSS在上述的SMC处理中,按照3GPP的TS33.401等的规定,如图5所示,利用在从无线基站DeNB接收到的“安全模式命令”内的信息元素“SecurityAlgoritmConfig”中设定的“cipheringAlgoritm(EEAO等)”以及“integrityProtection(EIAO等)”,生成“CK”以及“IK”。
以下,参照图6说明本实施方式的移动通信系统的动作。
如图6所示,在步骤S1001中,中继节点RN对无线基站DeNB发送“RRC连接请求(RRC Connection Request)”。
在步骤S1002中,无线基站DeNB对中继节点RN发送“RRC连接设置(RRC Connection Setup)”。
在步骤S1003中,中继节点RN对无线基站DeNB发送包含“附着请求(Attach Request)”的“RRC连接设置完成(RRC Connection SetupComplete)”。
在步骤S1004中,无线基站DeNB对移动管理节点MME发送“初始UE消息(Initial UE Message)”。
在步骤S1005中,进行“认证/安全(Authentication/Security)”处理。
在步骤S1006中,移动管理节点MME对无线基站DeNB发送包含“附着接受(Attach Accept)”的“初始上下文设置请求(Initial Context SetupRequest)”。
在步骤S1007中,无线基站DeNB对中继节点RN发送“RRC UE(RN)能力查询(RRC UE(RN)Capability Enquiry)”。
在步骤S1008中,中继节点RN对无线基站DeNB发送“RRC UE(RN)能力信息(RRC UE(RN)Capability Information)”。
在步骤S1009中,无线基站DeNB对移动管理节点MME发送“UE(RN)能力信息指示(UE(RN)Capability Info Indication)”。
在步骤S1010中,无线基站DeNB对中继节点RN发送“安全模式命令”。
这里,如图5所示,无线基站DeNB根据“安全模式命令”,对中继节点RN通知用于生成“CK”以及“IK”的“cipheringAlgoritm(EEAO等)”以及“integrityProtection(EIAO等)”。
其结果,如图3所示,中继节点RN基于“cipheringAlgoritm(EEAO等)”以及“integrityProtection(EIAO等)”,与密钥KeNB、密钥KRRC_enc、密钥KRRC_int、密钥KUP_enc同样地,生成密钥KS1X2_int
同样地,如图4所示,无线基站DeNB基于“cipheringAlgoritm(EEAO等)”以及“integrityProtection(EIAO等)”,与密钥KeNB、密钥KRRC_enc、密钥KRRC_int、密钥KUP_enc同样地,生成密钥KS1X2_int
在步骤S1011中,发送包含“附着接受”的“RRC连接重配置(RRCConnection Reconfiguration)”。
中继节点RN对无线基站DeNB,在步骤S1012中发送“安全模式完成(Security Mode Complete)”,在步骤S1013中发送“RRC连接重配置完成(RRC Connection Reconfiguration Complete)”。
在步骤S1014中,无线基站DeNB对移动管理节点MME发送“初始上下文设置响应(Initial Context Setup Response)”。
在步骤S1015中,中继节点RN对移动管理节点MME发送“附着完成(Attach Complete)”。
中继节点RN在步骤S1016中,从O&M服务器下载中继节点的设定信息(节点配置(Node Configuration)),在步骤S1017中,在与无线基站DeNB之间设定S1/X2接口。
根据本实施方式的移动通信系统,中继节点RN以及无线基站DeNB利用在上述的SMC处理中生成的密钥KS1X2_int,在Un无线区间中能够对发送接收S1AP/X2AP层的DRB进行完整性保护,因此能够强化对于该S1AP/X2AP层的信令的安全。
(变更例1)
以下,关于变更例1的移动通信系统,着重说明与上述的第1实施方式的移动通信系统的不同点。
在变更例1的移动通信系统中,定义中继节点RN用的新的SMC处理,在该SMC处理中,如图3所示,中继节点RN按照3GPP的TS33.401的规定,与密钥KeNB、密钥KRRC_enc、密钥KRRC_int、密钥KUP_enc同样地,生成密钥KS1X2_int
同样地,如图4所示,无线基站DeNB在该SMC处理中,按照3GPP的TS33.401的规定,与密钥KeNB、密钥KRRC_enc、密钥KRRC_int、密钥KUP_enc同样地,生成密钥KS1X2_int
另外,该SMC处理在中继节点RN的附着处理完成之后进行。
(变更例2)
以下,关于变更例2的移动通信系统,参照图7着重说明与上述的第1实施方式的移动通信系统的不同点。
在变更例2的移动通信系统中,如在3GPP的建议书R1-103874中规定的那样,中继节点RN在为了进行在无线基站DeNB和中继节点RN之间所利用的MBSFN(MBMS单频网,MBMS Single Frequency Network)子帧的设定处理等而新定义的RRC步骤中,如图3所示,按照3GPP的TS33.401的规定,与密钥KeNB、密钥KRRC_enc、密钥KRRC_int、密钥KUP_enc同样地,生成密钥KS1X2_int
同样地,如图4所示,无线基站DeNB在该RRC步骤中,按照3GPP的TS33.401的规定,与密钥KeNB、密钥KRRC_enc、密钥KRRC_int、密钥KUP_enc同样地,生成密钥KS1X2_int
具体地说,如图7所示,在步骤S2001中,无线基站DeNB对中继节点RN发送包含用于生成“CK”以及“IK”的“cipheringAlgoritm(EEAO等)”以及“integrityProtection(EIAO等)”的“RRC RN配置(RRC RNConfiguration)”。
这里,如图3所示,中继节点RN基于“cipheringAlgoritm(EEAO等)”以及“integrityProtection(EIAO等)”,与密钥KeNB、密钥KRRC_enc、密钥KRRC_int、密钥KUP_enc同样地,生成密钥KS1X2_int
同样地,如图4所示,无线基站DeNB基于“cipheringAlgoritm(EEAO等)”以及“integrityProtection(EIAO等)”,与密钥KeNB、密钥KRRC_enc、密钥KRRC_int、密钥KUP_enc同样地,生成密钥KS1X2_int
在步骤S2002中,中继节点RN对无线基站DeNB发送“RRC RN配置完成(RRC RN Configuration Complete)”。
以上叙述的本实施方式的特征也可以如下表现。
本实施方式的第1特征是一种移动通信方法,在无线基站DeNB与中继节点RN之间确立的DRB(数据无线承载)上,发送接收S1AP/X2AP层(规定协议层)的信令,其要点在于,具有:在中继节点RN的附着处理中进行的SMC(安全模式命令)处理中,生成用于在上述的DRB中进行完整性保护的密钥KS1X2_int的步骤。
本实施方式的第2特征是一种移动通信方法,在无线基站DeNB与中继节点RN之间确立的DRB上,发送接收S1AP/X2AP层的信令,其要点在于,具有:在中继节点RN的附着处理完成之后进行的SMC处理中,生成用于在上述的DRB中进行完整性保护的密钥KS1X2_int的步骤。
本实施方式的第3特征是一种移动通信方法,在无线基站DeNB与中继节点RN之间确立的DRB上,发送接收S1AP/X2AP层的信令,其要点在于,具有:在无线基站DeNB与中继节点RN之间所利用的MBSFN子帧的设定处理中,生成用于在上述的DRB中进行完整性保护的密钥KS1X2_int的步骤。
本实施方式的第4特征是一种中继节点RN,能够连接到无线基站DeNB,其要点在于,在与无线基站DeNB之间确立的DRB上,发送接收S1AP/X2AP层的信令,在中继节点RN的附着处理中进行的SMC处理中,生成用于在上述的DRB中进行完整性保护的密钥KS1X2_int
本实施方式的第5特征是一种无线基站DeNB,能够连接中继节点RN,其要点在于,在与中继节点RN之间确立的DRB上,发送接收S1AP/X2AP层的信令,在中继节点RN的附着处理中进行的SMC处理中,生成用于在上述的DRB中进行完整性保护的密钥KS1X2_int
本实施方式的第6特征是一种中继节点RN,能够连接到无线基站DeNB,其要点在于,在与无线基站DeNB之间确立的DRB上,发送接收S1AP/X2AP层的信令,在中继节点RN的附着处理完成之后进行的SMC处理中,生成用于在上述的DRB中进行完整性保护的密钥KS1X2_int
本实施方式的第7特征是一种无线基站DeNB,能够连接中继节点RN,其要点在于,在与中继节点RN之间确立的DRB上,发送接收S1AP/X2AP层的信令,在中继节点RN的附着处理完成之后进行的SMC处理中,生成用于在上述的DRB中进行完整性保护的密钥KS1X2_int
本实施方式的第8特征是一种中继节点RN,能够连接到无线基站DeNB,其要点在于,在与无线基站DeNB之间确立的DRB上,发送接收S1AP/X2AP层的信令,在无线基站DeNB与中继节点RN之间所利用的MBSFN子帧的设定处理中,生成用于在上述的DRB中进行完整性保护的密钥KS1X2_int
本实施方式的第9特征是一种无线基站DeNB,能够连接中继节点RN,其要点在于,在与中继节点RN之间确立的DRB上,发送接收S1AP/X2AP层的信令,在与中继节点RN之间所利用的MBSFN子帧的设定处理中,生成用于在上述的DRB中进行完整性保护的密钥KS1X2_int
另外,上述的加入者信息管理服务器HSS、移动管理节点MME、无线基站DeNB、中继节点RN和移动台UE的动作可以由硬件实施,也可以由处理器所执行的软件模块来实施,也可以通过两者的组合来实施。
软件模块可以设置在RAM(随机存取存储器)、闪速存储器、ROM(只读存储器)、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)、寄存器、硬盘、可移动盘、CD-ROM等任意形式的存储介质内。
该存储介质与处理器连接,使得该处理器能够对该存储介质读写信息。此外,该存储介质也可以被集成在处理器中。此外,该存储介质以及处理器也可以被设置在ASIC内。该ASIC也可以被设置在加入者信息管理服务器HSS、移动管理节点MME、无线基站DeNB、中继节点RN和移动台UE内。此外,该存储介质以及处理器也可以作为分立元件而被设置在加入者信息管理服务器HSS、移动管理节点MME、无线基站DeNB、中继节点RN和移动台UE内。
以上,利用上述的实施方式详细说明了本发明,但本领域的技术人员应当清楚本发明不限于本说明书中说明的实施方式。本发明能够作为修正以及变更方式来实施而不脱离由权利要求书的记载所决定的本发明的宗旨以及范围。因此,本说明书的记载是以例示说明为目的,对于本发明不具有任何限制性的意义。
标号说明
UE…移动台
MME…移动管理节点
RN…中继节点
DeNB…无线基站
HSS…加入者信息管理服务器

Claims (4)

1.一种移动通信方法,其特征在于,包括:
无线基站在与中继节点之间的无线区间中,生成密钥KRRC_enc、密钥KRRC_int、以及密钥KUP_enc的步骤;
所述无线基站在所述中继节点的附着处理中进行的安全模式命令处理中,与所述密钥KRRC_enc、所述密钥KRRC_int、以及所述密钥KUP_enc同样地,生成用于在所述无线区间中的数据无线承载中对发送接收X2消息的用户面数据进行完整性保护的密钥KS1X2_int的步骤;
所述中继节点在所述无线区间中,生成密钥KRRC_enc、密钥KRRC_int、以及密钥KUP_enc的步骤;以及
所述中继节点在所述中继节点的附着处理中进行的安全模式命令处理中,与所述密钥KRRC_enc、所述密钥KRRC_int、以及所述密钥KUP_enc同样地,生成用于在所述无线区间中的数据无线承载中对发送接收X2消息的用户面数据进行完整性保护的密钥KS1X2_int的步骤。
2.如权利要求1所述的移动通信方法,其特征在于,
利用完整性保护算法、Alg-ID以及密钥KeNB,生成在所述无线基站以及中继节点中生成的用于在所述无线区间中的数据无线承载中进行完整性保护的密钥。
3.一种中继节点,能够连接到无线基站,其特征在于,
具有用于在所述无线基站与所述中继节点之间的无线区间中,生成密钥KRRC_enc、密钥KRRC_int、以及密钥KUP_enc,并与所述密钥KRRC_enc、密钥KRRC_int、以及密钥KUP_enc同样地,在所述中继节点的附着处理中进行的安全模式命令处理中生成用于在所述无线区间中的数据无线承载中对发送接收X2消息的用户面数据进行完整性保护的密钥KS1X2_int的单元。
4.一种无线基站,能够连接到中继节点,其特征在于,具有用于在所述无线基站与所述中继节点之间的无线区间中,生成密钥KRRC_enc、密钥KRRC_int、以及密钥KUP_enc,并与所述密钥KRRC_enc、密钥KRRC_int、以及密钥KUP_enc同样地,在所述中继节点的附着处理中进行的安全模式命令处理中生成用于在所述无线区间中的数据无线承载中对发送接收X2消息的用户面数据进行完整性保护的密钥KS1X2_int的单元。
CN201180039292.4A 2010-08-16 2011-08-12 移动通信方法、中继节点以及无线基站 Active CN103081522B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2010-181881 2010-08-16
JP2010181881A JP2012044327A (ja) 2010-08-16 2010-08-16 移動通信方法、リレーノード及び無線基地局
PCT/JP2011/068446 WO2012023513A1 (ja) 2010-08-16 2011-08-12 移動通信方法、リレーノード及び無線基地局

Publications (2)

Publication Number Publication Date
CN103081522A CN103081522A (zh) 2013-05-01
CN103081522B true CN103081522B (zh) 2016-08-17

Family

ID=45605167

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180039292.4A Active CN103081522B (zh) 2010-08-16 2011-08-12 移动通信方法、中继节点以及无线基站

Country Status (10)

Country Link
US (1) US9479930B2 (zh)
EP (1) EP2608589A4 (zh)
JP (1) JP2012044327A (zh)
KR (1) KR101502351B1 (zh)
CN (1) CN103081522B (zh)
AU (1) AU2011291790B2 (zh)
MX (1) MX2013001865A (zh)
RU (1) RU2573256C2 (zh)
WO (1) WO2012023513A1 (zh)
ZA (1) ZA201301423B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9723591B2 (en) * 2012-03-30 2017-08-01 Tejas Networks Ltd. Independent signalling method for bearer management
GB2500720A (en) * 2012-03-30 2013-10-02 Nec Corp Providing security information to establish secure communications over a device-to-device (D2D) communication link
US9807734B2 (en) * 2012-03-30 2017-10-31 Tejas Networks Ltd. Intersection signaling method for bearer management
US9713062B2 (en) * 2012-03-30 2017-07-18 Tejas Networks Ltd. Implicit signalling method for bearer management
WO2017128306A1 (zh) * 2016-01-29 2017-08-03 华为技术有限公司 通信方法及设备
EP4398676A3 (en) 2016-10-05 2024-10-16 Motorola Mobility LLC Core network attachment through standalone non-3gpp access networks
CN109413005A (zh) * 2017-08-17 2019-03-01 中兴通讯股份有限公司 数据流传输安全控制方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101656983A (zh) * 2009-08-27 2010-02-24 新邮通信设备有限公司 长期演进增强技术中Un接口承载复用的方法
CN101754243A (zh) * 2009-12-31 2010-06-23 华为技术有限公司 一种安全性检测方法和系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6980658B1 (en) * 1999-09-30 2005-12-27 Qualcomm Incorporated Method and apparatus for encrypting transmissions in a communication system
US20030235305A1 (en) * 2002-06-20 2003-12-25 Hsu Raymond T. Key generation in a communication system
WO2008005162A2 (en) * 2006-06-19 2008-01-10 Interdigital Technology Corporation Method and apparatus for security protection of an original user identity in an initial signaling message
US20090262683A1 (en) * 2008-04-18 2009-10-22 Amit Khetawat Method and Apparatus for Setup and Release of User Equipment Context Identifiers in a Home Node B System
US20090270098A1 (en) * 2008-04-29 2009-10-29 Gallagher Michael D Method and Apparatus for User Equipment Registration in a Voice over Long Term Evolution via Generic Access
WO2009145587A2 (en) * 2008-05-29 2009-12-03 Lg Electronics Inc. Method of encrypting control signaling
EP2345277B1 (en) * 2008-09-02 2017-07-19 Telefonaktiebolaget LM Ericsson (publ) Verifying neighbor cell
US20100260126A1 (en) * 2009-04-13 2010-10-14 Qualcomm Incorporated Split-cell relay packet routing
US8605904B2 (en) * 2009-08-14 2013-12-10 Industrial Technology Research Institute Security method in wireless communication system having relay node
WO2011043710A1 (en) * 2009-10-05 2011-04-14 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement in a telecommunication system
US20110305339A1 (en) * 2010-06-11 2011-12-15 Karl Norrman Key Establishment for Relay Node in a Wireless Communication System

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101656983A (zh) * 2009-08-27 2010-02-24 新邮通信设备有限公司 长期演进增强技术中Un接口承载复用的方法
CN101754243A (zh) * 2009-12-31 2010-06-23 华为技术有限公司 一种安全性检测方法和系统

Also Published As

Publication number Publication date
EP2608589A1 (en) 2013-06-26
AU2011291790A1 (en) 2013-03-14
CN103081522A (zh) 2013-05-01
MX2013001865A (es) 2013-05-22
EP2608589A4 (en) 2014-01-01
ZA201301423B (en) 2014-04-30
WO2012023513A1 (ja) 2012-02-23
KR101502351B1 (ko) 2015-03-13
US20130203381A1 (en) 2013-08-08
US9479930B2 (en) 2016-10-25
KR20130041971A (ko) 2013-04-25
RU2013110870A (ru) 2014-09-27
JP2012044327A (ja) 2012-03-01
AU2011291790B2 (en) 2015-01-29
RU2573256C2 (ru) 2016-01-20

Similar Documents

Publication Publication Date Title
CN103081522B (zh) 移动通信方法、中继节点以及无线基站
CA2808390C (en) Mobile communication method, mobile communication system, and radio base station
CN103797831B (zh) 执行链路建立和认证的系统和方法
CN102036256B (zh) 数据传输方法、装置及系统
CN103477698B (zh) 移动通信系统、中继站、基站及其控制方法
CN103297961B (zh) 一种用于设备间安全通信的设备与系统
US20120178417A1 (en) Mobile communication method and mobile communication system
CN102948189A (zh) 移动通信方法和无线基站
CN102056159A (zh) 一种中继系统的安全密钥获取方法、装置
CN102056157A (zh) 一种确定密钥和密文的方法、系统及装置
EP2603050A1 (en) Connection method and wireless base station
CN103167492A (zh) 在通信系统中生成接入层密钥的方法及其设备
CN102612028A (zh) 一种配置传输和数据传输的方法、系统及设备
JP5529674B2 (ja) 接続方法及び無線基地局
JP5559841B2 (ja) 移動通信方法、リレーノード及び無線基地局
CN103491605A (zh) 用于信令无线承载的配置的方法、设备和计算机程序产品
JP5296246B2 (ja) 移動通信方法、移動通信システム及び無線基地局
CN110313164A (zh) 一种用于上行传输的方法和装置
CN107005410A (zh) 因特网协议安全性隧道建立方法,用户设备及基站
CN110268797A (zh) 一种用于下行传输的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant