CN103906049B - 一种同步辅小区和ue之间加密信息的方法 - Google Patents
一种同步辅小区和ue之间加密信息的方法 Download PDFInfo
- Publication number
- CN103906049B CN103906049B CN201210585571.7A CN201210585571A CN103906049B CN 103906049 B CN103906049 B CN 103906049B CN 201210585571 A CN201210585571 A CN 201210585571A CN 103906049 B CN103906049 B CN 103906049B
- Authority
- CN
- China
- Prior art keywords
- count value
- scell
- pcell
- sent
- deta bearer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W56/00—Synchronisation arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0032—Distributed allocation, i.e. involving a plurality of allocating devices, each making partial allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
Abstract
本申请公开了同步辅小区SCell和UE之间的加密信息的方法,包括:SCell向主小区PCell发送保存的为所述UE建立的各数据承载的COUNT值;PCell向UE转发所述Scell发来的COUNT值;PCell接收UE发送的所述UE保存的建立在所述SCell上的数据承载的COUNT值。或者,还可以在SCell和UE之间直接交互相关承载的COUNT值。通过本申请,能够保证数据的安全性和正确性。
Description
技术领域
本发明涉及无线通信技术,特别涉及一种同步辅小区和UE之间加密信息的方法。
背景技术
现代移动通信越来越趋向于为用户提供高速率传输的多媒体业务,如图1所示,为系统架构演进(SAE)的系统架构图。其中:
用户设备(UE)101是用来接收数据的终端设备。演进通用陆地无线接入网络(E-UTRAN)102是无线接入网络,其中包括为UE提供接入无线网络接口的宏基站(eNodeB/NodeB)。移动管理实体(MME)103负责管理UE的移动上下文、会话上下文和安全信息。服务网关(SGW)104主要提供用户平面的功能,MME103和SGW104可能处于同一物理实体。分组数据网络网关(PGW)105负责计费、合法监听等功能,也可以与SGW104处于同一物理实体。策略和计费规则功能实体(PCRF)106提供服务质量(QoS)策略和计费准则。通用分组无线业务支持节点(SGSN)108是通用移动通信系统(UMTS)中为数据的传输提供路由的网络节点设备。归属用户服务器(HSS)109是UE的家乡归属子系统,负责保护包括用户设备的当前位置、服务节点的地址、用户安全信息、用户设备的分组数据上下文等用户信息。
目前LTE(Long Term Evolution)系统中,每个小区支持的最大带宽为20MHz,为了提高UE的峰值速率,LTE-Advanced系统引入了载波聚合技术。通过载波聚合技术,UE可以同时与由同一个eNB控制的工作在不同载波频率的小区通信,使传输带宽最高达到100MHz,从而可以成倍增加UE的上下行峰值速率。
为了增加传输的带宽,可以由多个小区为同一个用户提供服务,这些小区可以位于同一个基站,或者位于不同的基站上,该技术被称为载波聚合。图2为跨eNB进行载波聚合的示意图。对于工作在载波聚合下的UE来说,聚合的小区分为主小区PCell(Primary Cell)和辅小区SCell(Secondary Cell)。PCell也成为服务小区,只能够有一个,而且一直处于激活状态,PCell只能通过切换过程进行改变,而且UE只能在PCell发送和接收NAS信息,PUCCH也只能在PCell发送。
在目前的系统中,MME需要对非接入层的信令进行加密,基站需要对RRC信令和数据进行加密。MME计算出初始的加密密匙KeNB,发送给基站。并且在切换消息中,把一组参数(Next Hop简称NH,Next Hop Counter简称NCC)发送给基站,该参数可以用来计算出KeNB。在X2切换中,源基站计算出目的基站使用的KeNB。目的基站使用的KeNB,可以是基于KeNB产生,同时参考目的基站的下行频率和PCI,产生新的KeNB。该方法称为水平的产生方法。或者根据基站保存的(NH,NCC)产生,该方法称为垂直的产生方法。这些方法已经定义在的目前的协议3GPP33.401中。UE采用和MME同样的算法,产生UE使用的KeNB。当UE进行了X2或者S1的切换,基站发送消息给UE,通知UE目前基站使用的NCC,并且指示UE需要产生新的KeNB,UE也同样根据水平或者垂直的方法,产生新的KeNB。NCC决定了UE使用水平的方法,还是垂直的方法。如果NCC和UE当前使用的KeNB对应的NCC一样,UE就采用水平的方法,如果NCC和UE当前使用的KeNB对应的NCC不一样,UE就采用垂直的方法。
在进行数据的同步的时候,除了KeNB,还有一个输入参数是一个32比特的COUNT值,COUNT值包含两部分,一个是HFN,一个是数据平面协议PDCD的序列号。PDCP序列号的长度由高层配置,HFN的长度就是32减去PDCP的序列号的长度。
当UE的数据平面由主小区和辅小区提供的时候,辅小区需要计算COUNT值并且把它用于数据平面的加密,UE端需要用同样的COUNT值进行解密,因此,需要辅小区跟UE之间进行COUNT的同步过程,目前的协议不支持该过程。
发明内容
本申请提供了几种同步辅小区和UE之间的COUNT的方法,以在一个UE和多个eNB之间建立的数据承载的情况下,这些链路上的数据在UE和eNB之间,可以正确的加密和解密。
一种同步辅小区SCell和UE之间的加密信息的方法,包括:
SCell向主小区PCell发送为所述UE建立的数据承载的COUNT值;
PCell向UE转发所述Scell发来的COUNT值;
PCell接收UE发送的所述UE保存的所述SCell上的数据承载的COUNT值。
较佳地,所述SCell向PCell发送的COUNT值、所述PCell向所述UE发送的COUNT值和PCell接收UE发送的COUNT值为相应COUNT值的最高N位,N为预设的正整数。
较佳地,所述UE向所述PCell发送COUNT值为:
所述UE向所述PCell发送其指示的数据承载的COUNT值;或者,
所述UE将自己保存的建立在所述SCell上数据承载对应的COUNT值和PCell转发的数据承载对应的COUNT值进行比较,对于COUNT值不一致的数据承载,所述UE将自身保存的相应数据承载的COUNT值发送给所述PCell;和/或
所述UE将自身保存的、且未包括在所述PCell转发中的数据承载的COUNT值发送给所述PCell。
较佳地,该方法进一步包括:所述PCell监测所述SCell为所述UE建立的数据承载的COUNT值是否达到了预定的门限。
较佳地,该方法进一步包括:所述PCell监测所述SCell和所述UE上相同数据承载对应的COUNT值是否一致。
较佳地,若SCell和UE上的相同数据承载对应的COUNT值不一致,则该方法进一步包括:PCell释放所述UE的无线连接,并向SCell发送消息,请求释放Scell保存的UE信息。
较佳地,若所述SCell为所述UE建立的数据承载的COUNT值达到了预定的门限,则该方法进一步包括:PCell向SCell发送消息,请求释放或者重配置COUNT值达到预定的门限的数据承载或者其它操作。
较佳地,该方法进一步包括:所述SCell监测为所述UE建立的数据承载的COUNT值是否达到了预定的门限。
较佳地,该方法进一步包括:所述Pcell向Scell转发所述UE发来的COUNT值,所述SCell监测UE和SCell上相同数据承载的COUNT值是否一致。
较佳地,若UE和SCell上相同数据承载的COUNT值不一致,该方法进一步包括:SCell向PCell发送消息,请求释放UE的RRC连接。
较佳地,若所述SCell为所述UE建立的数据承载的COUNT值达到了预定的门限,则该方法进一步包括:SCell向PCell发送消息,请求释放或者重配置COUNT值达到预定的门限的数据承载的连接或者其它操作。
较佳地,所述SCell周期性或者根据配置的门限值执行向PCell发送COUNT值的操作。
较佳地,所述SCell在接收到所述PCell的COUNT值同步检测请求后,执行向PCell发送COUNT值的操作。
较佳地,当所述COUNT值同步检测请求中包括所述SCell的小区标识、不包括数据承载的标识时,所述SCell将所有为UE建立在该SCell的数据承载的COUNT值发送给所述PCell;
当所述COUNT值同步检测请求中不包括所述SCell的小区标识时,所述SCell将所有为UE建立在其所在基站的数据承载的COUNT值发送给所述PCell。
一种同步辅小区SCell和UE之间的加密信息的方法,包括:
所述SCell将数据承载的COUNT值通知给UE;
所述SCell接收UE发送的数据承载的COUNT值。
较佳地,所述SCell向UE发送的COUNT值和SCell接收UE发送的COUNT值为相应COUNT值的最高N位,N为预设的正整数。
较佳地,所述UE向所述SCell发送COUNT值为:
所述UE向所述SCell发送所有数据承载的COUNT值;或者,
所述UE将自己保存的建立在所述Scell上的数据承载对应的COUNT值和SCell发送的数据承载对应的COUNT值进行比较,对于COUNT值不一致的数据承载,所述UE将自身保存的相应数据承载的COUNT值发送给所述SCell;和/或
所述UE将自身保存的、且未包括在所述SCell发送中的数据承载的COUNT值发送给所述SCell。
较佳地,该方法进一步包括:SCell向PCell发起SCell数据承载的重配置或释放请求,请求重配置或释放所述任一数据承载;或者,Scell向PCell发起RRC连接释放的请求。
由上述技术方案可见,本申请提供的几种辅小区和UE之间的同步COUNT的方法,使UE可以对Scell发送的数据进行解密,Scell也可以对UE发送的数据进行正确解密,保证数据的安全性和正确性。通过本发明提供的方法,可以使辅小区的数据加密后进行传输,保证数据传输的安全性。
附图说明
图1为现有的SAE系统架构图;
图2为跨eNB载波聚合示意图;
图3为本申请的方法一的流程示意图;
图4为本申请的实施例一的流程示意图;
图5为本申请实施例二的流程示意图;
图6为本申请实施例三的流程示意图;
图7为本申请的方法二的示意图;
图8为本申请的实施例四的流程示意图。
具体实施方式
为了使本申请的目的、技术手段和优点更加清楚明白,以下结合附图对本申请做进一步详细说明。
本申请中给出两种辅小区与UE之间进行加密信息同步的方法。一种是利用主小区在辅小区和UE之间进行加密信息的传输;另一种是辅小区和UE之间直接进行加密信息的传输,从而完成加密信息同步。
图3描述了通过主小区进行辅小区和UE之间加密信息同步的方法,即本申请中第一种加密信息同步方法。如图3所示,该方法包括:
步骤301:主小区获取辅小区上的数据承载的COUNT值。
主小区可以得到多个辅小区上的数据承载的COUNT值,主小区可以通过辅小区的周期性汇报得到该信息,或者辅小区根据配置的门限值来汇报数据承载对应的COUNT值,或者主小区也可以主动要求辅小区汇报其上面建立的数据承载对应的COUNT值。
步骤302:主小区把辅小区上的数据承载的COUNT值通知UE,得到UE的响应。
至此,主小区已经获取了辅小区和UE上数据承载的COUNT值,当出现COUNT值不同步时,可以由主小区发起相适应的操作。或者,也可以由主小区将UE反馈的同步检测响应发送给辅小区,这样,辅小区就获取了辅小区和UE上数据承载的COUNT值,当出现COUNT值不同步时,可以由辅小区发起相适应的操作。
具体地,得到上述信息后,可以由主小区检测是否达到了COUNT的预定门限,如果到了预定门限,主小区决定如何处理该数据承载,如何处理该数据承载可以有不同的实现方式,例如,主小区释放或者重配置建立在辅小区上的数据承载,或者主小区发送消息给Scell,让其进行小区内的切换过程;主小区还要检测UE端和辅小区使用数据承载对应的COUNT值是否一致,如果不一致,主小区释放UE的无线连接,释放辅小区上的UE的信息,或者把该情况汇报给操作维护节点。
得到上述信息后,还可以由辅小区检测是否达到了COUNT的预定门限,该方法可以进一步包含303步骤,PCell将UE的响应消息发送给Scell。根据该方法,可以由辅小区检测是否达到了COUNT的预定门限,如果到了预定门限,辅小区决定如何处理该数据承载,如何处理该数据承载可以有不同的实现方式。例如,辅小区发起该承载的释放过程。辅小区还要检测UE端和辅小区使用数据承载对应的COUNT值是否一致,如果不一致,该方法还可以进一步包含辅小区发起无线连接释放,主小区释放UE的无线连接,释放辅小区上的UE的信息,或者把该情况汇报给操作维护节点。
下面通过三个实施例说明上述第一种方法的具体实现。
实施例一描述了辅小区和UE之间,通过主小区进行COUNT值的同步的过程。该实施例中,是由SCell主动发起向PCell发送COUNT值。由PCell检测UE和网络的同步信息是否一致,检测COUNT值是否达到了预定的门限。图4为实施例一的方法流程示意图,如图4所示,该方法可以包括以下步骤:
步骤401:PCell发送辅小区建立请求消息给Scell,请求Scell所在基站为UE建立新的承载。
Pcell决定为用户建立一个新的辅小区。Pcell做出此决定可能有不同的原因,一是目前PCell负载很大,建立辅小区传输UE的数据,分担PCell的负载。二是MME请求主小区建立新的承载,Pcell决定把新的承载建立在辅小区上。辅小区的选择可以基于UE检测到了该小区的信道质量,UE把检测到的信道质量通过测量报告汇报给了PCell。新的辅小区和Pcell位于不同的基站。新的辅小区位于基站2上面。
UE的服务小区决定把无线接入承载建立在辅小区上,基站1可以根据无线信号质量来选择辅小区。
假设辅小区Scell在基站2上面,基站1发送消息给基站2,消息名称可以是其他的名称,消息包含目的小区的标识,UE在X2接口的标识,要建立的LTE无线接入承载(E-RAB)信息,E-RAB信息包含承载的标识(Bearer Id),承载的服务质量信息,上行数据接收的服务网关(或者基站1)的传输层地址和隧道端口标识等。
步骤402:Scell发送辅小区建立响应消息给PCell。
基站2确认辅小区建立成功,发送消息通知给基站1。辅小区建立响应中包含基站2上的新增加的辅小区的信息,下行数据接收的传输层地址和隧道端口标识。
小区的信息可以包含小区的物理层标识PCI,小区标识,小区的PLMN标识,小区的上下行频率和带宽,还包含天线端口数,MBSFN子帧的信息,物理层接入信道(PRACH)的配置。小区的信息还可以包含该小区的下行专用信道(PDSCH)的通用的配置,例如PDSCH的参考信号功率,P-B,服务小区的信息还包含物理层重传指示信道(Physical Hybrid ARQIndicator Channel简称PHICH)的配置,例如PHICH的持续时间是正常的,还是宽展的,PHICH的资源。
步骤403:Scell发送同步检测消息给PCell。
SCell可以是周期性发送同步检测消息,或者,可以是根据配置的门限值发送同步检测消息。消息包含Scell的小区标识,包含数据承载的标识Bearer Id以及该RB的上行的COUNT值和/或下行COUNT值。其中,在发送COUNT状态时可以只包含COUNT值的最高几位,例如,包含COUNT值的最高的25比特,也可以包含COUNT值的所有位数。
步骤404:PCell发送同步检测消息给UE。
消息包含数据承载的标识Bearer Id,该RB的上行的COUNT值和/或下行COUNT值,可以只包含COUNT值的最高几位,例如,包含COUNT值的最高的25比特,也可以包含COUNT值的所有位数。
步骤405:UE发送同步检测响应消息给PCell。
UE也保存着数据承载的COUNT值,UE检测保存的COUNT值和404步骤指示的COUNT值是否一致,并且把检测结果通过响应消息携带。
响应消息可以有不同的实现方式,例如:消息包含数据承载的标识Bearer Id,该数据RB的上行的COUNT值和/或下行COUNT值。消息包含的数据承载是404步骤中指示的数据承载,其中,在发送COUNT状态时可以只包含COUNT值的最高几位,例如,包含COUNT值的最高的25比特,也可以包含COUNT值的所有位数。
或者
当UE保存的数据承载的COUNT值和404步骤指示的COUNT值一致,在响应消息中不包含该数据承载的信息。如果不一致,包含该数据承载的信息。不一致的情况可以是:
一:数据承载已经建立,该数据承载没有包含在404步骤的消息中;
二:数据承载已经建立,该数据承载包含在404步骤的消息中,但是UE保存的该承载的上行或者/和下行的COUNT值和404步骤消息中指示的不一样。
三:其它情况。
本实施例中,PCell监测UE和网络的同步信息是否一致,监测COUNT值是否达到了预定的门限。如果某数据承载的COUNT值达到了预定的门限,则继续执行如下步骤:
步骤406:PCell发送数据承载释放请求消息,也可以是其它的过程,例如,PCell发送Scell重配置请求消息,PCell发送的让Scell进行小区内切换的消息。。
步骤407:Scell发送响应消息给PCell。
如果PCell检测到COUNT值在UE端和Scell所保存的不一致,则继续执行如下步骤:
步骤408:PCell发起RRC连接释放过程。PCell发送RRC连接释放请求消息给UE,发起进行RRC连接释放的过程,之后UE发送响应消息,确认RRC连接释放完成。该过程和目前定义的一样,在此省略。
步骤409:PCell释放保存在Scell上的UE的信息。PCell发送UE信息释放请求消息给Scell。消息包含UE的标识,还可以包含释放的原因。UE的标识可以是UE在X2接口的标识或者UE的唯一标识,或者是其它可以在Scell唯一指示该UE的标识。
步骤410:Scell发送响应消息,确认释放了UE的信息。
至此,实施例一的过程结束。
实施例二描述了辅小区和UE之间,通过主小区进行COUNT值的同步的过程。该实施例中,是由SCell主动发起向PCell发送COUNT值。由SCell检测UE和网络的同步信息是否一致,检测COUNT值是否达到了预定的门限。图5为实施例二的方法流程示意图,如图5所示,该方法可以包括以下步骤:
步骤501到步骤505分别和401到405一样,在此省略。
本实施例子中,SCell监测UE和网络的同步信息是否一致,监测COUNT值是否达到了预定的门限。如果COUNT值达到了预定的门限,
步骤506:PCell发送同步检测响应消息给Scell,消息包含405步骤中包含的信息。
步骤507:SCell可以检测COUNT值是否已经达到了预定的门限,如果是,则确定接近了溢出状态,Scell发送数据承载释放指示消息。消息名称可以是其它,消息包含BearerId,还可以包含释放的原因。
步骤508:PCell发送数据承载释放请求消息,也可以是其它的过程,例如,PCell发送Scell重配置请求消息,PCell发送的让Scell进行小区内切换的消息。。
步骤509:Scell发送响应消息给PCell。
如果COUNT值在UE端和Scell的不一致,
步骤510:Scell发送无线连接释放指示消息给PCell。消息名称可以是其它,消息包含UE的标识,还可以包含释放的原因。UE的标识可以是UE在X2接口的标识或者UE的唯一标识,或者是其它可以在Scell唯一指示该UE的标识。
步骤511到步骤513分别于步骤408到步骤410一样,在此省略。
至此,实施例二的过程结束。
实施例三描述了辅小区和UE之间,通过主小区进行COUNT值的同步的过程。该实施例中,辅小区在主小区的请求触发下向主小区发送COUNT值。实施例三604之后的步骤也可以有两种实现方式,分别对应实施例一403之后的步骤和实施例二503之后的步骤。即由PCell或者Scell检测UE和网络的同步信息是否一致,检测COUNT值是否达到了预定的门限。实施例三只描述了和实施例一,实施例二不同的步骤。图6所示为实施例三中COUNT值同步方法的具体流程图。如图6所示,该方法可以包括以下步骤:
步骤601,步骤602和步骤401和402相同,在此省略。
步骤603:PCell发送同步检测请求给SCell。
消息包含UE在X2接口的标识,消息还可以包含Scell小区标识,还可以包含BearerId。如果不包含Bearer Id,Scell需要把所有建立在该Scell的承载的COUNT状态报告给PCell,如果不包含Scell的小区标识,Scell需要把所有建立在其所在基站的数据承载的COUNT状态报告给PCell。
步骤604:Scell发送同步检测消息给PCell。
消息包含Scell的小区标识,包含数据承载的标识Bearer Id,该RB的上行的COUNT值和/或下行COUNT值。其中,在发送COUNT状态时可以只包含COUNT值的最高几位,例如,包含COUNT值的最高的25比特,也可以包含COUNT值的所有位数。
605步骤和606步骤于404和405步骤相同,在此省略。
之后,如果由PCell检测UE和网络的同步信息是否一致,检测COUNT值是否达到了预定的门限,则606之后的步骤分别和406,407,408,409,410相同。在此省略。
如果由Scell检测UE和网络的同步信息是否一致,检测COUNT值是否达到了预定的门限,则606之后的步骤分别和506,507,508,509,510,511,512,513相同。在此省略。
至此,实施例三的过程结束。
图7描述了辅小区直接跟UE进行同步的方法,也就是本申请中的第二种方法。其中,由辅小区检测COUNT值是否溢出,在达到预定的溢出条件后,辅小区通知主小区该溢出状态,主小区可以采取释放该承载或者重新配置该承载的方法,避免该承载的COUNT值重复使用。如图7所示,该方法包括:
步骤701:辅小区把数据承载的COUNT值通知给UE,并且得到UE的响应。
步骤702:辅小区请求主小区释放数据承载。
实施例三描述了辅小区和UE之间进行COUNT值的同步的过程。图8所示方法可以包括以下步骤:
步骤801:PCell发送辅小区建立请求消息给Scell。请求Scell所在基站为UE建立新的承载。该步骤和401一样,在此省略。
步骤802:Scell发送辅小区建立响应消息给PCell。该步骤和402一样,在此省略。
步骤803:SCell发送同步检测消息给UE。
消息包含数据承载的标识Bearer Id,该RB的上行的COUNT值和/或下行COUNT值。其中,在发送COUNT值时可以只包含COUNT值的最高几位,例如,包含COUNT值的最高的25比特。
步骤804:UE发送同步检测响应消息给SCell。
UE端也保存着数据承载的COUNT值,UE检测保存的COUNT值和404步指示的COUNT值是否一致,并且把检测结果通过响应消息携带。
响应消息可以有不同的实现方式,例如:
消息包含数据承载的标识Bearer Id,该RB的上行的COUNT值和/或下行COUNT值。可以只包含COUNT值的最高几位,例如,包含COUNT值的最高的25比特。或者
当UE保存的数据承载的COUNT值和404步骤指示的COUNT值一致,在响应消息中不包含该数据承载的信息。如果不一致,包含该数据承载的信息。不一致的情况可以是:
一:数据承载已经建立,该数据承载没有包含在404步骤的消息中;
二:数据承载已经建立,该数据承载包含在404步骤的消息中,但是UE保存的该承载的上行或者/和下行的COUNT值和404步骤消息中指示的不一样。
三:其它情况。
步骤805:SCell可以检测COUNT值是否已经达到了预定的门限,如果是,则确定接近了溢出状态,SCell发送数据承载释放请求消息。消息包含Bearer Id,还可以包含释放的原因。
步骤806:PCell发送数据承载释放给SCell。消息包含Bearer Id,还可以包含释放的原因。
步骤806也可以是其它的过程,例如,PCell发送Scell重配置请求消息。
步骤807:Scell可以根据806的消息进行相应的配置,并且发送响应消息给PCell。
步骤808:Scell检测UE和网络的同步信息是否一致,如果COUNT值在UE端和Scell的不一致,Scell发送无线连接释放指示消息。消息名称可以是其它,消息包含UE的标识,还可以包含释放的原因。UE的标识可以是UE在X2接口的标识或者UE的唯一标识,或者是其它可以在Scell唯一指示该UE的标识。
步骤809到步骤811分别于步骤408到步骤410一样,在此省略。
至此,实施例三的过程结束。
由上述本申请的具体实现可见,本申请提供的几种辅小区和UE之间的同步COUNT的方法,使UE可以对Scell发送的数据进行解密,Scell也可以对UE发送的数据进行正确解密,保证数据的安全性和正确性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (15)
1.一种同步辅小区SCell和UE之间的加密信息的方法,其特征在于,包括:
主小区PCell接收SCell发送的所述SCell为所述UE建立的数据承载的COUNT值;
PCell向UE转发所述SCell发来的COUNT值;
PCell接收UE发送的所述UE保存的所述SCell上的数据承载的COUNT值。
2.根据权利要求1所述的方法,其特征在于,所述PCell接收的所述SCell发送的COUNT值、所述PCell向所述UE发送的COUNT值和PCell接收UE发送的COUNT值为相应COUNT值的最高N位,N为预设的正整数。
3.根据权利要求1所述的方法,其特征在于,所述PCell接收UE发送的COUNT值为:
所述PCell接收所述UE发送的COUNT值,所述COUNT值是所述PCell指示的数据承载的COUNT值;或者,
所述PCell接收所述UE发送的COUNT值,所述COUNT值是所述UE将自己保存的建立在所述SCell上数据承载对应的COUNT值和PCell转发的数据承载对应的COUNT值进行比较后对于COUNT值不一致的数据承载将自身保存的相应数据承载的COUNT值发送给所述PCell的;和/或
所述PCell接收所述UE发送的所述UE保存的、且未包括在所述PCell转发中的数据承载的COUNT值。
4.根据权利要求1所述的方法,其特征在于,该方法进一步包括:所述PCell监测所述SCell为所述UE建立的数据承载的COUNT值是否达到了预定的门限。
5.根据权利要求1所述的方法,其特征在于,该方法进一步包括:所述PCell监测所述SCell和所述UE上相同数据承载对应的COUNT值是否一致。
6.根据权利要求5所述的方法,其特征在于,若SCell和UE上的相同数据承载对应的COUNT值不一致,则该方法进一步包括:PCell释放所述UE的无线连接,并向SCell发送消息,请求释放Scell保存的UE信息。
7.根据权利要求4所述的方法,其特征在于,若所述SCell为所述UE建立的数据承载的COUNT值达到了预定的门限,则该方法进一步包括:PCell向SCell发送消息,请求释放或者重配置COUNT值达到预定的门限的数据承载或者其它操作。
8.根据权利要求1所述的方法,其特征在于,该方法进一步包括:所述SCell为所述UE建立的数据承载的COUNT值是否达到预定的门限是由SCell监测的。
9.根据权利要求1所述的方法,其特征在于,该方法进一步包括:所述PCell向SCell转发所述UE发来的COUNT值。
10.根据权利要求9所述的方法,其特征在于,若UE和SCell上相同数据承载的COUNT值不一致,该方法进一步包括:PCell接收SCell发送的消息,该消息用于请求释放UE的RRC连接。
11.根据权利要求8所述的方法,其特征在于,若所述SCell为所述UE建立的数据承载的COUNT值达到了预定的门限,则该方法进一步包括:PCell接收SCell发送的消息,该消息用于请求释放或者重配置COUNT值达到预定的门限的数据承载的连接或者其它操作。
12.根据权利要求1到11中任一所述的方法,其特征在于,所述PCell接收的SCell发送的COUNT值为:所述SCell周期性发送的,或者,所述SCell根据配置的门限值发送的。
13.根据权利要求1到11中任一所述的方法,其特征在于,所述PCell接收的SCell发送的COUNT值为:所述SCell在接收到所述PCell的COUNT值同步检测请求后发送给所述PCell的。
14.根据权利要求13所述的方法,其特征在于,当所述COUNT值同步检测请求中包括所述SCell的小区标识、不包括数据承载的标识时,所述PCell接收的COUNT值为所述SCell为UE建立在该SCell的所有数据承载的COUNT值;
当所述COUNT值同步检测请求中不包括所述SCell的小区标识时,所述SCell将为UE建立在其所在基站的所有数据承载的COUNT值发送给所述PCell。
15.根据权利要求1、5或6所述的方法,其特征在于,若SCell和UE上的相同数据承载对应的COUNT值不一致,则该方法进一步包括:所述PCell请求释放UE的RRC连接。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210585571.7A CN103906049B (zh) | 2012-12-28 | 2012-12-28 | 一种同步辅小区和ue之间加密信息的方法 |
CN201910797217.2A CN110493776B (zh) | 2012-12-28 | 2012-12-28 | 一种同步辅小区和ue之间加密信息的方法 |
EP13869273.6A EP2939481B1 (en) | 2012-12-28 | 2013-12-30 | Method and apparatus for synchronizing information between a second cell scell and a ue apparatus |
US14/758,019 US9736687B2 (en) | 2012-12-28 | 2013-12-30 | Method for synchronizing encryption information between SCell and UE |
PCT/KR2013/012376 WO2014104853A1 (en) | 2012-12-28 | 2013-12-30 | Method for synchronizing encryption information between scell and ue |
KR1020157019197A KR102142875B1 (ko) | 2012-12-28 | 2013-12-30 | Scell 및 ue 사이의 암호화 정보 동기 방법 |
US15/676,386 US10129742B2 (en) | 2012-12-28 | 2017-08-14 | Method for synchronizing encryption information between SCell and UE |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210585571.7A CN103906049B (zh) | 2012-12-28 | 2012-12-28 | 一种同步辅小区和ue之间加密信息的方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910797217.2A Division CN110493776B (zh) | 2012-12-28 | 2012-12-28 | 一种同步辅小区和ue之间加密信息的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103906049A CN103906049A (zh) | 2014-07-02 |
CN103906049B true CN103906049B (zh) | 2019-09-24 |
Family
ID=50997157
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210585571.7A Active CN103906049B (zh) | 2012-12-28 | 2012-12-28 | 一种同步辅小区和ue之间加密信息的方法 |
CN201910797217.2A Active CN110493776B (zh) | 2012-12-28 | 2012-12-28 | 一种同步辅小区和ue之间加密信息的方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910797217.2A Active CN110493776B (zh) | 2012-12-28 | 2012-12-28 | 一种同步辅小区和ue之间加密信息的方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US9736687B2 (zh) |
EP (1) | EP2939481B1 (zh) |
KR (1) | KR102142875B1 (zh) |
CN (2) | CN103906049B (zh) |
WO (1) | WO2014104853A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3136785B1 (en) * | 2014-05-30 | 2019-01-09 | Huawei Technologies Co., Ltd. | Data transmission method and base station |
CN105517155B (zh) * | 2014-09-22 | 2019-03-15 | 普天信息技术有限公司 | 基于载波聚合的载波资源动态调整方法及装置 |
WO2018217142A1 (en) * | 2017-05-23 | 2018-11-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Core network node and method therein for obtaining a decision of a cn/ ran endpoint pair for user plane session in a radio communications network |
EP3629538B1 (en) | 2017-06-16 | 2022-09-07 | Huawei Technologies Co., Ltd. | Communication method and apparatus |
KR102544861B1 (ko) | 2018-05-24 | 2023-06-19 | 삼성전자 주식회사 | 무선 통신 시스템에서 단말의 전력 소모 감소 방법 및 장치 |
CN118199970A (zh) | 2018-09-19 | 2024-06-14 | 三星电子株式会社 | 下一代移动通信系统中标识安全密钥的方法和装置 |
US11785664B2 (en) | 2019-03-29 | 2023-10-10 | Samsung Electronics Co., Ltd. | Method and apparatus for performing RRC state transition in wireless communication network |
US20230345236A1 (en) * | 2020-04-08 | 2023-10-26 | Apple Inc. | Security Improvements in SL Unicast |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101843139A (zh) * | 2007-10-30 | 2010-09-22 | 高通股份有限公司 | 移动通信网络中在基站间切换时进行hfn处理的方法和系统 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200803371A (en) * | 2006-05-05 | 2008-01-01 | Interdigital Tech Corp | Ciphering control and synchronization in a wireless communication system |
US20080096530A1 (en) * | 2006-10-20 | 2008-04-24 | Innovative Sonic Limited | Method for calculating start value for security for user equipment in a wireless communications system and related apparatus |
JP2010028747A (ja) * | 2008-07-24 | 2010-02-04 | Fujitsu Ltd | 秘匿処理を行う送信装置及び受信装置 |
JP4505528B2 (ja) | 2008-09-22 | 2010-07-21 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法 |
WO2010093200A2 (en) * | 2009-02-12 | 2010-08-19 | Lg Electronics Inc. | Method and apparatus for traffic count key management and key count management |
US8213610B2 (en) * | 2009-06-25 | 2012-07-03 | Nokia Corporation | Generation of key streams in wireless communication systems |
CN101931951B (zh) * | 2009-06-26 | 2012-11-07 | 华为技术有限公司 | 密钥推演方法、设备及系统 |
CN102025685B (zh) * | 2009-09-21 | 2013-09-11 | 华为技术有限公司 | 认证处理方法及装置 |
US8953539B2 (en) * | 2010-02-25 | 2015-02-10 | Lg Electronics Inc. | Method for updating carrier information in a broadband wireless access system |
CN102215485B (zh) * | 2010-04-04 | 2015-07-22 | 中兴通讯股份有限公司 | 多载波通信系统中保证多载波切换或重建安全性的方法 |
US8724548B2 (en) * | 2010-04-22 | 2014-05-13 | Qualcomm Incorporated | Counter check procedure for packet data transmission |
KR101724371B1 (ko) * | 2010-05-28 | 2017-04-10 | 삼성전자주식회사 | 셀들이 중첩되는 무선통신 시스템에서 이동성을 지원하기 위한 장치 및 방법 |
CN101986761B (zh) * | 2010-11-01 | 2013-05-22 | 新邮通信设备有限公司 | 一种小区切换失败后保持用户特定业务的方法和一种ue |
EP2777358B1 (en) * | 2011-11-11 | 2018-01-10 | BlackBerry Limited | Method and apparatus for user equipment state transition |
CN102572880B (zh) * | 2011-12-29 | 2019-01-04 | 上海中兴软件有限责任公司 | 序号检测方法、装置及系统 |
US8873757B2 (en) * | 2012-10-19 | 2014-10-28 | Qualcom Incorporated | Methods and apparatus for providing network-assisted key agreement for D2D communications |
-
2012
- 2012-12-28 CN CN201210585571.7A patent/CN103906049B/zh active Active
- 2012-12-28 CN CN201910797217.2A patent/CN110493776B/zh active Active
-
2013
- 2013-12-30 US US14/758,019 patent/US9736687B2/en active Active
- 2013-12-30 WO PCT/KR2013/012376 patent/WO2014104853A1/en active Application Filing
- 2013-12-30 KR KR1020157019197A patent/KR102142875B1/ko active IP Right Grant
- 2013-12-30 EP EP13869273.6A patent/EP2939481B1/en active Active
-
2017
- 2017-08-14 US US15/676,386 patent/US10129742B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101843139A (zh) * | 2007-10-30 | 2010-09-22 | 高通股份有限公司 | 移动通信网络中在基站间切换时进行hfn处理的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
KR20150103063A (ko) | 2015-09-09 |
US20170347261A1 (en) | 2017-11-30 |
US20150341786A1 (en) | 2015-11-26 |
WO2014104853A1 (en) | 2014-07-03 |
CN110493776A (zh) | 2019-11-22 |
EP2939481B1 (en) | 2021-09-22 |
CN103906049A (zh) | 2014-07-02 |
US10129742B2 (en) | 2018-11-13 |
EP2939481A1 (en) | 2015-11-04 |
US9736687B2 (en) | 2017-08-15 |
KR102142875B1 (ko) | 2020-08-11 |
CN110493776B (zh) | 2023-05-16 |
EP2939481A4 (en) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103906049B (zh) | 一种同步辅小区和ue之间加密信息的方法 | |
US10567957B1 (en) | Dual connectivity mode of operation of a user equipment in a wireless communication network | |
CN103874128B (zh) | 配置ue的聚合最大速率的方法 | |
CN110224982B (zh) | 双连接性中的安全性密钥推导 | |
EP2804423B1 (en) | Handover method and apparatus in wireless communication system | |
CN102026324B (zh) | 一种聚合小区的重配置方法、设备和系统 | |
US20150111580A1 (en) | Method of Handling Handover for Network of Wireless Communication System and Communication Device Thereof | |
US11265706B2 (en) | Method for configuring and transmitting key | |
US9832683B2 (en) | Communication system, user terminal, and communication control method utilizing plural bearers for cellular and WLAN communication | |
KR20140120806A (ko) | Small cell에서 RLF(Radio Link Failure)를 detection 하는 방법 및 장치 | |
JP2015186049A (ja) | 移動局、基地局及び送信/受信開始判定方法 | |
Khairy et al. | Efficient Modified Intra-MME Handover Authentication and Key Management Protocol for LTE Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |