WO2013097672A1 - 基站间载波聚合的安全通讯方法及设备 - Google Patents

基站间载波聚合的安全通讯方法及设备 Download PDF

Info

Publication number
WO2013097672A1
WO2013097672A1 PCT/CN2012/087294 CN2012087294W WO2013097672A1 WO 2013097672 A1 WO2013097672 A1 WO 2013097672A1 CN 2012087294 W CN2012087294 W CN 2012087294W WO 2013097672 A1 WO2013097672 A1 WO 2013097672A1
Authority
WO
WIPO (PCT)
Prior art keywords
base station
key
secondary base
ncc
user equipment
Prior art date
Application number
PCT/CN2012/087294
Other languages
English (en)
French (fr)
Inventor
张宏平
Original Assignee
华为技术有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 华为技术有限公司 filed Critical 华为技术有限公司
Priority to EP12862067.1A priority Critical patent/EP2787752A4/en
Publication of WO2013097672A1 publication Critical patent/WO2013097672A1/zh
Priority to US14/314,837 priority patent/US9467849B2/en
Priority to US15/261,527 priority patent/US9686680B2/en
Priority to US15/595,626 priority patent/US10412582B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/0001Arrangements for dividing the transmission path
    • H04L5/0003Two-dimensional division
    • H04L5/0005Time-frequency
    • H04L5/0007Time-frequency the frequencies being orthogonal, e.g. OFDM(A), DMT
    • H04L5/001Time-frequency the frequencies being orthogonal, e.g. OFDM(A), DMT the frequencies being arranged in component carriers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L5/00Arrangements affording multiple use of the transmission path
    • H04L5/0091Signaling for the administration of the divided path
    • H04L5/0096Indication of changes in allocation
    • H04L5/0098Signalling of the activation or deactivation of component carriers, subcarriers or frequency bands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/16Interfaces between hierarchically similar devices
    • H04W92/20Interfaces between hierarchically similar devices between access points

Definitions

  • the key of the primary base station is K eNB1
  • one or more (for example, two or more) secondary base stations added by the UE are one or more dense.
  • the keys may all be based on K eNB1
  • derived keys that is, no matter how many secondary base stations are added to the UE
  • the keys of all the secondary base stations may always be key-based based on the key of the primary base station, in other words
  • the keys of the added multiple secondary base stations may be regarded as a parallel relationship with respect to the keys of the primary base station.
  • the RRC connection reconfiguration message received by the UE may include a next hop counter NCC, in addition to the PCI and EARFCN-DL of one or more cells under the secondary base station to be added. It may be a first next hop counter NCC or a second NCC, where the first NCC is the updated NCC of the primary base station, and the second NCC is the NCC corresponding to the current key of the primary base station.
  • the primary base station generates at least one key corresponding to the serving cell according to the security context of the primary base station and the identification information of the serving cell.
  • the primary base station may not specify the cell derived by the key, and then the primary base station may perform the horizontal key derivation separately by using the PCI and EARFCN-DL of the multiple cells to be added as parameters according to the current key.
  • the key derivation method refers to FIG. 2 and FIG. 3 to correspond to a plurality of different keys of the plurality of cells, where the plurality of different keys correspond to the multiple cells, that is, PCI of each cell EARFCN-DL corresponds to generate a key.
  • the foregoing message sent to the secondary base station may further include measurement report information of the cell (for example, information such as PCI and EARFCN-DL of the cell), where the measurement report information may be used to help the secondary base station to finalize.
  • measurement report information for example, information such as PCI and EARFCN-DL of the cell
  • the measurement report information may be used to help the secondary base station to finalize.
  • Which cell or cells controlled by the secondary base station are added to the serving cell for the UE.
  • the transmitting unit in the embodiment of the present invention may adopt a transmitter or the like. Send the device to implement.

Abstract

本发明公开了一种基站间载波聚合的安全通讯方法,包括用户设备接收用户设备的主基站发送的增加辅基站控制的小区的服务小区的第一消息,根据用户设备的主基站的安全上下文和第一消息生成密钥,所述密钥用于与所述辅基站控制的小区进行通信。本发明还公开了相应的用户设备和基站。实施本发明的方法和设备可以有效地保护空口的数据传输安全,防止空口安全攻击。

Description

基站间载波聚合的安全通讯方法及设备 本申请要求于 2 01 1 年 1 2 月 27 日提交中国专利局、 申请号为 CN 2011 10443754. 0 发明名称为 "基站间载波聚合的安全通讯方法及设备" 的中国专利申请的优先权, 其全部内容通过引用结合在本申请中。
技术领域
本发明涉及通信领域, 尤其涉及基站间栽波聚合的安全通讯方法及设 备。 背景技术
随着移动通信系统的不断发展和进步, 移动通信系统提供的服务质量 越来越高。 为保持 3GPP ( The 3rd Generation Partnership Project, 第三代合 作伙伴项目)的长期竟争优势, LTE-A (Long Term Evolution- Advanced, 长 期演进后续演进)的标准制定工作正在进行。 为了进一步的提高通信系统的 频语效率和用户吞吐量, 载波聚合(Carrier Aggregation, CA )技术被引入 到 LTE-A中。 载波聚合技术中用户设备( User Equipment , UE )可以同时使 用多个成员载波( Component Carrier, CC ) (每个成员载波分别对应一个 小区)进行上下行通信, 从而支持高速数据传输。 这些聚合的小区中, 其 中一个小区为主小区, 其他小区为辅小区。
LTE 系统的载波聚合大致可以分为基站内部小区聚合, 基站间小区聚 合等。基站内部的小区聚合是指 UE聚合的服务小区都属于同一基站。为了 保护空口的传输安全, 数据和信令需要进行加密, 密钥不在空口传递, 而 是 UE和基站分別进行衍生。对于基站内部的小区聚合,无论在哪个小区上 传输数据, 均使用同一个密钥。 每次发生切换时密钥都需要进行衍生, 密 钥衍生所用的 NCC ( Next Hop Chaining Counter, 下一跳计数器)的取值由 MME ( Mobility Management Entity, 移动管理实体)来确定, 并发送至用 户设备 UE以便用户设备根据 NCC的取值来确定密钥衍生的具体方式。 随 着通信技术的不断发展, 基站间的载波聚合也是将来考虑的方向, 其安全 问题也是业内关注的一个方面。 发明内容
本发明提供了一种基站间载波聚合的安全通讯方法, 在采用基站间载 波聚合的通信中, 有效地保护空口的数据传输安全, 防止空口安全攻击。
根据本发明的第一方面, 提供了一种基站间载波聚合的安全通讯的方 法, 包括:
用户设备接收主基站发送的第一消息, 所迷第一消息用于指示所述用 户设备增加辅基站控制的至少一个小区为服务小区; 和
所述用户设备根据所述主基站的安全上下文和所述第一消息生成所述 辅基站的密钥, 所述辅基站的所述密钥用于所述用户设备与所述辅基站进 行通信。
根据本发明的第二方面, 提供了一种基站间载波聚合的安全通讯方法, 包括:
主基站确定为用户设备增加辅基站控制的至少一个小区为服务小区; 所述主基站根据所述主基站的安全上下文和所述服务小区的标识信息 生成对应所述良务小区的至少一个密钥; 和
所述主基站向所述辅基站发送所述至少一个密钥, 用以所述辅基站根 据所述至少一个密钥确定辅基站的密钥;
其中, 所述辅基站的密钥用于所述辅基站与所述用户设备进行通信。 根据本发明的第三方面, 提供了一种基站间载波聚合的安全通讯方法, 包括:
辅基站接收主基站发送的指示消息, 其中, 所述指示消息用于指示增 加所述辅基站控制的至少一个小区为用户设备的服务小区, 且所述指示消 息具有对应所述服务小区的至少一个密钥;
所述辅基站根据所述至少一个密钥确定所述辅基站的密钥, 所述辅基 站的所述密钥用于所述用户设备与所述辅基站进行通信。
根据本发明的第四方面, 提供了一种用户设备, 包括:
接收单元, 用于接收主基站发送的第一消息, 所述第一消息用于指示 所述用户设备增加辅基站控制的至少一个小区为月 务小区;
处理单元, 用于根据所述主基站的安全上下文和所述第一消息生成所 述辅基站的密钥, 所述辅基站的所述密钥用于所述用户设备与所述辅基站 进行通信。
根据本发明的第五方面, 提供了一种基站, 包括:
确定单元, 用于确定为用户设备增加辅基站控制的至少一个小区为服 务小区;
处理单元, 用于根据所述主基站的安全上下文和所述服务小区的标识 信息生成对应所述服务小区的至少一个密钥;
发送单元, 用于向所述辅基站发送所述至少一个密钥, 用以所述辅基 站根据所述至少一个密钥确定辅基站的密钥;
其中, 所述辅基站的密钥用于所述辅基站与所述用户设备进行通信。 根据本发明的第六方面, 提供了一种基站, 包括:
接收单元, 用于接收主基站发送的指示消息, 其中, 所述指示消息用 于指示增加所述辅基站控制的至少一个小区为用户设备的服务小区, 且所 述指示消息具有对应所述服务' j、区的至少一个密钥;
处理单元, 用于根据所述至少一个密钥确定所述辅基站的密钥, 所述 辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。
实施本发明实施例, 具有如下有益效果: 在基站间的载波聚合的通信 中, 可以有效地保护空口的数据传输安全, 防止空口安全攻击。 附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案, 下面将对 实施例或现有技术描述中所需要使用的附图作简单地介绍, 显而易见地, 下面描述中的附图仅仅是本发明的一些实施例, 对于本领域普通技术人员 来讲, 在不付出创造性劳动性的前提下, 还可以根据这些附图获得其他的 附图。
图 1 图示了根据本发明实施方式的基站间载波聚合的安全通讯方法的 第一示意图。 图 2图示了根据本发明实施方式的密钥衍生算法的第一示意图。
图 3图示了根据本发明实施方式的密钥衍生算法的第二示意图。
图 4 图示了根据本发明实施方式的基站间载波聚合的安全通讯方法的 第二示意图。
图 5 图示了根据本发明实施方式的基站间栽波聚合的安全通讯方法的 第三示意图。
图 6图示了根据本发明实施方式的用户设备的结构示意图。
图 7图示了根据本发明实施方式的基站的第一结构示意图。
图 8图示了根据本发明实施方式的基站的第二结构示意图。 具体实施方式
下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案进 行清楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而不是全部的实施例。 基于本发明中的实施例, 本领域普通技术人员在没 有作出创造性劳动前提下所获得的所有其他实施例, 都属于本发明保护的 范围。
参见图 1,图示了根据本发明实施方式的基站间载波聚合的安全通信方 法的第一示意图, 所述方法具体可以包括:
S100 , 用户设备接收主基站发送的第一消息, 所述第一消息用于指示 所述用户设备增加辅基站控制的至少一个小区为 务小区。
S102 , 所述用户设备根据所述主基站的安全上下文和所述第一消息生 成所述辅基站的密钥, 所述辅基站的所述密钥用于所述用户设备与所述辅 基站进行通信。
本发明实施方式中,用户设备 UE接收主基站发送的增加辅基站控制的 至少一个小区为该用户设备 UE的服务小区的第一消息,所述第一消息可以 是 RRC ( Radio Resource Control, 无线资源控制)重配置消息, 然而, 也 可以是其他适合发送上述信息的消息。 需要说明的是, 要增加的辅基站控 制的小区可以是一个小区, 也可以是多个(一个以上) 小区, 例如两个小 区或三个小区等。 本发明实施方式中主基站和辅基站采用不同的密钥, 即 密钥是基站级的。 对于同一用户设备, 不同基站上的服务小区发出的数据 可以采用不同的密钥, 而同一基站(无论是主基站, 还是辅基站) 下的服 务小区的数据发送可以采用相同的密钥。 当辅基站成为主基站时, 密钥可 以不进行衍生, 保持不变, 这样可有利于减少数据传输中断, 提高数据传 输的质量。本发明实施方式中的辅基站可以是适合为用户设备 UE增加的任 意一个基站。
本发明实施方式中, 当用户设备 UE收到的 RRC重配置消息中增加的 辅基站控制的至少一个小区(包括一个或一个以上小区)是该 UE第一次增 加该辅基站控制的小区时,换而言之,该 UE当前的所有服务小区中没有一 个是属于该辅基站控制的小区时,用户设备 UE根据该用户设备自身已经保 存的当前主基站的安全上下文(例如, 密钥、 NCC等主基站的安全相关信 息〕和所接收的 RRC连接重配置消息中增加的辅基站控制的小区的标识信 息来生成该 UE与所述辅基站控制的小区通信的密钥。如上所述, 本发明实 施方式中的密钥^^站级的, 当 UE增加的辅基站下小区不是该 UE第一次 增加的该辅基站控制的小区时, 根据本发明实施方式的方法, UE无需进行 密钥衍生, 可使用第一次增加该辅基站控制的小区生成的密钥进行数据通 信。需要明确的是, 本发明实施方式中的辅基站可以是为该 UE增加的所有 辅基站中的任何一个,当为该 UE增加辅基站(包含一个或一个以上辅基站) 控制的小区为服务小区时,总是基于该 UE的主基站的安全上下文进行密钥 衍生。
本发明实施方式中, RRC连接重配置消息包含为该 UE增加的辅基站 控制的一个或一个以上小区的 PCI ( Physical Cell Identity, 物理小区标识)
Link,下行绝对无线频道编号)。 由于 RRC连接重配置消息中包含要增加的 辅基站控制的一个或一个以上小区 PCI和 EARFCN-DL, 而对于同一辅基 站, 通过该辅基站控制的一个小区的 PCI和 EARFCN-DL参数进行密钥衍 生即可, 但是 UE侧和基站侧必须使用相同小区的 PCI和 EARFCN-DL参 数进行密钥衍生, 以保持两侧密钥的一致性。
本发明的实施方式中一种方式是 UE选择要增加的小区数组中的第一 个小区作为密钥衍生小区, 所述第一个小区的 PCI和 EARFCN-DL为对应 的密钥衍生参数。 所述第一个小区可以是主基站指定的辅基站控制的一个 服务小区, 主基站通过所述服务小区的标识信息 (例如, 小区的 PCI 和 EARFCN-DL信息)进行密钥衍生生成所述辅基站控制的小区的至少一个密 钥, 在发送至辅基站的要增加的小区数组中通过标识字段标识出指定小区 的标识信息作为密钥衍生参数, 辅基站在组包 RRC连接重配置消息中确定 密钥衍生小区,例如辅基站在向 UE发送的小区数组中指定该小区数组中的 第一个小区的标识信息为密钥衍生参数。 另一种方式是, 主基站在发送至 辅基站的要增加的小区数組中不标识出密钥衍生参数, 辅基站在组包 RRC 连接重配置消息中自行确定密钥衍生小区的标识信息为密钥衍生参数, UE 可以根据所述标识的密钥衍生参数进行密钥衍生。
在本实施例中, 用户设备 UE可以根据事先保存的当前主基站的密钥, 将小区数组中第一个小区的 PCI和 EARFCN-DL作为参数进行水平密钥衍 生来生成用户设备 UE与该辅基站通信的密钥,其中密钥衍生的方法可以参 见图 2所示 , 图中 KASME为 UE侧和 MME均保存的该 UE的根密钥, 为基站安全密钥, NH ( Next Hop, 下一跳)是直接通过根密钥 KASME—次 次衍生得出的安全中间参数, 每一次衍生, NCC值增加, 也就是说, NH, NCC成对出现。 总是基于前一个 KeNB进行衍生的方式称之为水平衍生, 通 过 NH进行密钥衍生的方式称之为垂直衍生。 需要说明的是, 本发明实施 方式中的 UE或辅基站的密钥衍生方式,除了可以采用图 2所示的串行方式 之外, 还可以采用图 3所示的并行衍生的方式, 为了方便显示, 图 3中仅 示例性的示出了两个并行衍生的例子, 本领域技术人员可根据需要任意选 择合适的密钥衍生方式。尽管本发明的实施方式中描述的是可以给 UE增加 的一个辅基站的密钥生成方法, 本领域技术人员还可以采用类似的方法为 UE增加的多个辅基站进行密钥衍生。 例如, 在采用串行密钥衍生的实施方 式中, 主基站的密钥为 KeNB1,, 为 UE增加的第一个辅基站的密钥可以是基 于主基站的密钥 KeNB,进行密钥衍生生成的密钥 KeNB2,,而为 UE增加的第二 个辅基站的密钥的可以是基于所述第一个辅基站的密钥 KeNB2生成的 KeNB3, 然后而 UE增加的第三个辅基站的密钥可以是基于所述第二个辅基站的密 钥 KeNB3进行密钥衍生生成的密钥 KeNB3 , 换而言之, 为 UE增加的第一辅 基站、 第二个辅基站以及第三个辅基站的密钥之间可以看做串行关系。 又 例如, 在采用并行密钥衍生的实施方式中, 主基站的密钥为 KeNB1,, 为 UE 增加的一个或多个 (例如, 两个或两个以上)辅基站的一个或多个密钥可 以都是基于 KeNB1,衍生的得到的密钥, 即无论为 UE增加多少个辅基站, 所 有的辅基站的密钥可以是总是基于主基站的密钥进行密钥衍生, 换而言之, 所增加的多个辅基站的密钥相对于主基站的密钥可以看作是并行关系。 在 本实施例中,用户设备 UE可以根据当前主基站的密钥,所述辅基站标识为 密钥衍生参数的 PCI和 EARFCN-DL进行水平密钥衍生获取 UE与该辅基 站控制的小区通信的密钥。 需要说明的是, 在通信过程中, 当辅基站中作 为密钥衍生的小区删除时, 如果该辅基站下还有其他可用的小区, 仍然可 以继续使用所述已删除小区衍生的密钥作为密钥。
本发明实施方式中, UE所接收的 RRC连接重配置消息除了包含要增 加的辅基站下的一个或一个以上小区的 PCI和 EARFCN-DL之外, 还可以 包含下一跳计数器 NCC, 所述 NCC可以是第一下一跳计数器 NCC或第二 NCC, 其中第一 NCC为所述主基站的更新的 NCC , 所述第二 NCC为所述 主基站的当前密钥对应的 NCC。 所述第一 NCC或第二 NCC是 UE的辅基 站接收到的来自 UE的主基站的用于生成所述辅基站密钥的参数,由于在主 基站中, 密钥衍生的方式不确定, 可以是根据主基站的密钥和要增加的服 务小区的标识进行水平衍生 (所述主基站的当前密钥对应的 NCC 为第二 NCC ), 那么主基站发送至辅基站的用于所述辅基站密钥衍生的 NCC为第 二 NCC , 主基站还可以是根据主基站中保存的移动管理实体 MME确定的 更新的 NCC (所述更新的 NCC还未用于密钥衍生)和要增加的服务小区的 标识进行垂直衍生 (所述更新的 NCC为第二 NCC ), 那么主基站发送至辅 基站的用于所述辅基站密钥衍生的 NCC为第一 NCC。无论上述两种情况的 哪一种,辅基站都会将接收到的第一 NCC或第二 NCC再发送至用户设备, 以确保 UE 中的密钥衍生的参数与辅基站的密钥一致。 如果 UE所接收的 RRC连接重配置消息中包含的是第一 NCC (即: 主基站中保存的 MME确 定的更新 NCC的场景),则 UE可以根据所接收的 RRC消息中的第一 NCC 对应的 NH,所述辅基站标识为密钥衍生参数的 PCI和 EARFCN-DL进行垂 直衍生, 以生成 UE与该辅基站的小区通信的密钥。 其中, 密钥衍生方法可 参见图 2和图 3。 如杲 UE所接收的 RRC连接重配置消息中包舍的是第二 NCC (即: 主基站当前所用的密钥对应的 NCC 的场景), 则用户设备 UE 可以根据当前主基站的密钥, 所述辅基站标识为密钥衍生参数的 PCI 和 EARFCN-DL生成用户设备与所述辅基站的小区之间通信的所密钥,其中密 钥衍生的方式可以参见图 2和图 3所示。
本发明实施方式中, 用户设备 UE所接收的 RRC连接重配置消息中还 可以包含所述辅基站使用的安全算法, 所述安全算法是所述辅基站根据接 收到的来自所述主基站的用户设备的安全能力 (例如用户设备能够支持的 安全算法)确定出的。 所述安全算法可以是与上述生成的密钥一起使用并 适用于该 UE的安全能力的任何合适的安全算法。用户设备 UE与该辅基站 通信时, 采用该安全算法和密钥进行数据加密。
本发明实施方式提供的基站间载波聚合的安全通讯方法保证了用户设 备 UE与同一辅基站之间通信所用密钥的一致性,并且不同的辅基站使用不 同的密钥保证了空口的数据传输安全, 防止了空口安全攻击。
参见图 4,图示了根据本发明实施方式的基站间载波聚合的安全通讯方 法的第二示意图, 所述方法可以包括:
S400, 主基站确定为用户设备增加辅基站控制的至少一个小区为服务 小区。
S402, 所述主基站根据所述主基站的安全上下文和所述服务小区的标 识信息生成对应所述 务小区的至少一个密钥。
S404, 所述主基站向所述辅基站发送所述至少一个密钥, 用以所述辅 基站根据所述至少一个密钥确定辅基站的密钥, 其中, 所述辅基站的密钥 用于所述辅基站与所述用户设备进行通信。
本发明实施方式中,主基站确定为用户设备 UE增加辅基站控制的小区 为服务小区,用户设备的主基站可以一次为 UE增加该辅基站控制的一个小 区为服务小区, 也可以一次为 UE增加该辅基站控制的多个(一个以上)小 区为服务小区。在确定为 UE增加辅基站控制的小区后,根据预先测量的小 区信息 (例如, 小区的 PCI和 EARFCN-DL等)等确定增加的候选小区, 并根据当前安全上下文(例如, 包括密钥、 下一跳计数器 NCC等安全相关 信息) 和增加的辅基站控制的小区的标识信息 (例如, 小区的 PCI 和 EA FCN-DL等信息 )进行密钥衍生所述小区的密钥。 由于本发明实施方式 中的密钥是基站级的, 同一辅基站通过该辅基站下一个小区的标识信息生 成密钥即可。 主基站可以指定一个小区作为密钥衍生的小区, 所述指定的 一个服务小区的标识信息 (例如, 小区的 PCI和 EARFCN-DL信息)进行 密钥衍生生成所述辅基站控制的小区的共有密钥, 在发送至辅基站的要增 加的小区数组中通过标识字段标识所述指定的服务小区, 用以指示辅基站 在组装增加的服务小区数组时将所述指定的服务小区作为所述小区数组中 的第一个小区。 主基站可以根据当前的密钥, 所述指定的服务小区的 PCI 和 EARFCN-DL进行水平密钥衍生生成所述指定服务小区对应的密钥 (密 钥衍生方式参见图 2和图 3 ),作为所述指定的服务小区所属辅基站的密钥, 即 UE与所述辅基站基于所有服务小区通信的共有密钥。主基站的当前密钥 对应的 NCC为第二 NCC。 主基站还可以根据 MME确定的更新 NCC (第一 NCC )和所述指定的服务小区的 PCI和 EARFCN-DL进行垂直密钥衍生生 成对应所述服务小区的密钥,作为 UE与所述基站的所有服务小区通信的共 有密钥。
本发明的另一些实施方式中, 主基站也可以不指定密钥衍生的小区, 那么主基站可以根据当前密钥,将要增加的多个小区的 PCI和 EARFCN-DL 作为参数分别进行水平密钥衍生(密钥衍生方法参见图 2和图 3 )以对应所 述多个小区的多个不同密钥, 所述多个不同密钥与所述多个小区——对应, 即每个小区的 PCI和 EARFCN-DL对应生成一个密钥。 主基站还可以根据 保存的 MME确定的更新 NCC (第二 NCC )、 要增加的多个小区的 PCI和 EARFCN-DL进行垂直密钥衍生生成对应所述多个小区的多个不同密钥,所 述多个不同密钥与所述多个小区——对应。
本发明实施方式中, 用户设备的主基站将上述所述生成一个密钥或多 个密钥通过小区增加请求(Cell Addition Request )消息、或者初始上下文建 立请求消息、 或者辅基站建立请求消息发送至所述辅基站。 主基站除了向 辅基站发送所述一个或多个之外, 还向辅基站发送用于所述辅基站的密钥 的第一 NCC或第二 NCC。此外,用户设备的主基站还可以向辅基站发送所 述用户设备的安全能力, 所述安全能力包括用户设备能够支持的安全算法 等信息。 所述 NCC和用户设备的安全能力可以和所述一个或多个密钥一起 通过小区增加请求( Cell Addition Request )消息、或者初始上下文建立请求 消息、 或者辅基站建立请求消息发送至辅基站。 在一些实施方式中, 发送 至辅基站的上述消息中还可以包含要增加的服务 d、区的测量报告信息 (例 如, 小区的 PCI和 EARFCN-DL等信息), 所述测量报告信息可以用于帮助 用户设备的辅基站来最终确定为 UE增加该辅基站控制的哪一个或哪一些 小区为 良务小区。
本发明实施方式提供的安全通讯方法在保证用户设备 UE 与同一辅基 站通信所用密钥一致的同时, 可以有效地保护空口的数据传输安全, 防止 空口安全攻击。
参见图 5,图示了根据本发明实施方式的基站间载波聚合的安全预处理 方法的第三示意图, 所述方法具体可以包括:
S500, 辅基站接收主基站发送的指示消息, 其中, 所述指示消息用于 指示增加所述辅基站控制的至少一个小区为用户设备的服务'■)、区, 且所述 指示消息具有对应所述服务' j、区的至少一个密钥。
S502, 所述辅基站根据所述至少一个密钥确定所述辅基站的密钥, 所 述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。
本发明实施方式中, 用户设备的辅基站接收所述用户设备的主基站发 送的指示消息, 所述指示消息用于指示增加的所述辅基站控制的至少一个 小区为服务小区 , 且指示消息中包含与所述服务小区对应的至少一个密钥, 所述密钥可以是主基站指定的一个用于 UE和所述辅基站的小区通信的密 钥, 也可以是与要增加的多个服务小区——对应的多个密钥, 所述辅基站 可以从所述多个密钥中确定出一个密钥作为 UE和所述辅基站的小区通信 的密钥。 用户设备的辅基站还接收来自所述用户设备的主基站的用于生成 所述辅基站的密钥的第一 NCC和笫二 NCC, 其中所述第一 NCC为所述主 基站的更新 NCC, 所述第二 NCC为所述主基站当前密钥对应的 NCC。 此 夕卜, 用户设备的辅基站还接收来自所述用户设备的主基站发送的所述用户 设备的安全能力, 以及要增加的服务小区的测量报告信息。 用户设备的辅 基站可以根据增加的小区的信息 (例如, 小区负载、 小区的测量报告信息 等)以及辅基站自身的策略等最终确定给 UE增加该辅基站控制的哪一个或 哪一些小区,并且根据该 UE的安全能力选择与该 UE通信所釆用的安全算 法。 辅基站可以从所接收到的多个密钥中确定出一个密钥, 并将该密钥对 应的小区标识信息(例如, 小区 PCI和 EA FCN-DL信息)作为密钥衍生 参数标识出来以便组装发送至 UE的第一消息,用以指示 UE采用所述标识 出的密钥衍生参数来进行密钥衍生, 以便确保 UE和基站的密钥一致。辅基 站还可以将主基站发送的一个密钥所对应的小区作为要增加的小区数组中 的第一个小区, 并将所述第一个小区的标识信息作为密钥衍生参数标识出 来, 用以指示 UE采用所述表示出的密钥衍生参数进行密钥衍生。
本发明的实施方式中, 用户设备的辅基站可以将所确定出的所述辅基 站的密钥, 例如主基站发送的指定的一个密钥或者该辅基站根据所述多个 密钥确定出的一个密钥, 通过第一消息发送至主基站, 并由所述主基站转 发至用户设备。 所述第一消息可以是 RRC连接重配置消息, 所述 RRC连 接重配置消息可以放置在基站间的小区增加相应消息中发送至主基站, 主 基站在将所述 RRC连接消息提取出来后发送至用户设备。 所述 RRC消息 还可以用于指示所述用户设备增加所述辅基站控制的至少一个小区为服务 小区。
本发明的实施方式中, 用户设备的辅基站还可以将接收到的来自主基 站的第一 NCC或第二 NCC经由所述主基站发送至用户设备。 此外, 还可 以将根据用户设备的安全能力确定出的安全算法经由主基站发送至用户设 备。 本领域技术人员可以根据应用需要选择任何合适的适于发送 NCC和安 全算法的消息进行发送。
本发明实施方式提供的安全通讯方法确保用户设备 UE 与同一辅基站 通信所用密钥的一致性, 并且可以有效地保护空口的数据传输安全, 防止 空口安全攻击。 以上结合附图和实施例对本发明的基站间载波聚合的安全通信方法进 行了阐述, 下面将结合附图和实施例对本发明的基站间载波聚合的设备进 行具体说明。
参见图 6, 图示了根据本发明实施方式的用户设备的结构示意图, 用户 设备 600具体可以包括:
接收单元 602 , 用于接收主基站发送的第一消息, 所述第一消息用于指 示所述用户设备增加辅基站控制的至少一个小区为服务小区;
处理单元 604 ,用于根据所述主基站的安全上下文和所述第一消息生成 所述辅基站的密钥, 所述辅基站的所述密钥用于所述用户设备与所述辅基 站进行通信。
本发明实施方式中, 接收单元接收用户设备的主基站发送的笫一消息, 所述第一消息可以是 RRC连接重配置消息, 所述第一消息可以用于所述用 户设备增加辅基站控制的至少一个小区为服务小区。 所述第 -一消息还包含 所述服务小区的物理小区标识 PCI和下行绝对无线频道编号 EARFCN-DL, 所述处理单元可以根据当前主基站的密钥, 将接收单元接收的所述辅基站 标识为密钥衍生参数的 PCI和 EARFCN-DL作为参数进行水平密钥衍生来 获取 UE与该辅基站下的小区通信的密钥 (密钥衍生方法参见图 2和图 3 所示;),所述标识为密钥^ 1生参数的 PCI和 EA FCN-DL可以是增加的小区 数组中的第一个小区对应 PCI和 EARFCN-DL, 也可以是辅基站从多个小 区的 PCI和 EARFCN-DL中确定出的一个 PCI和 EA FCN-DL。 本发明实 施方式中的接收单元可以通过诸如接收机之类的接收设备来实施, 处理单 元可以通过数据处理设备或处理器来实施。
本发明的其他一些实施方式中 , 接收单元接收的 RRC还可以包含用于 生成辅基站的密钥的第一下一跳计数器 NCC和第二 NCC, 所述第一 NCC 为主基站更新 NCC, 第二 NCC为主基站当前密钥对应的 NCC。 如果 UE 接收的是第一 NCC(即:主基站中保存的 MME确定的最新的 NCC的场景), 处理单元可以根据所述第一 NCC对应的 NH, 所述辅基站标识为密钥衍生 参数的 PCI和 EARFCN-DL进行密钥衍生生成所述辅基站的所述密钥 (密 钥衍生方式参见图 2和图 3所示)。 如果 UE接收的是第二 NCC, 处理单元 可以根据当前主基站的密钥, 所述辅基站标识为密钥衍生参数的 PCI 和 EARFCN-DL进行密钥衍生生成所述辅基站的所述密钥(密钥衍生方式参见 图 2和图 3 )。
本发明实施方式中, 接收单元还可以接收该辅基站使用的安全算法, 所述安全算法是所述辅基站根据接收到的来自所述主基站的用户设备的安 全能力 (例如用户设备能够支持的安全算法)确定出的。 所述辅基站将所 述安全算法经由主基站发送至用户设备。 所述安全算法可以是与上述生成 的密钥一起使用并适用于该 UE的安全能力的任何合适的安全算法。用户设 备 UE与所述辅基站通信时, 采用该安全算法和密钥进行数据加密。
本发明实施方式提供的用户设备 UE可以执行上述方法实施例中 UE的 动作 , 该 UE可以在载波聚合通信中, 获取需要增加的服务小区, 保证与要 增加的辅基站通信所用密钥的一致性, 且有效地保证了空口数据传输安全, 防止空口安全攻击。
参见图 7, 图示了根据本发明实施方式的基站的第一结构示意图,基站 700具体可以包括:
确定单元 700 ,用于确定为用户设备增加辅基站控制的至少一个小区为 服务小区;
处理单元 702 ,用于根据所述主基站的安全上下文和所述服务小区的标 识信息生成对应所述 务小区的至少一个密钥;
发送单元 704, 用于向所述辅基站发送所述至少一个密钥, 用以所述辅 基站根据所述至少一个密钥确定辅基站的密钥, 其中, 所述辅基站的密钥 用于所述辅基站与所述用户设备进行通信。
本发明实施方式的基站可以作为基站间载波聚合的安全通讯中的主基 站。 确定单元确定为 UE增加辅基站控制的小区为服务小区, 可以一次为 UE增加辅基站控制的一个小区为服务小区, 也可以一次为 UE增加辅基站 控制的多个(一个以上)小区为服务小区。 在确定为 UE增加辅基站下小区 后, 处理单元根据预先测量的小区信息(例如, 小区的 PCI和 EARFCN-DL 等) 等确定增加的候选小区, 并 4艮据当前安全上下文(例如, 包括密钥、 下一跳计数器 NCC等安全相关信息)和增加的服务小区的标识信息进行密 钥衍生辅基站密钥。 具体地, 处理单元可以根据当前密钥, 所述服务小区 的物理小区标识 PCI和下行绝对无线频道编号 EARFCN-DL生成对应所述 服务小区的至少一个密钥 (密钥衍生方法参见图 2和图 3 )。 其中, 所述至 少一个密钥可以是指定的一个服务小区的密钥, 也可以是多个服务小区对 应的多个不同密钥。 本发明实施方式的确定单元和处理单元可以采用处理 器之类的数据处理设备来实施。
本发明的实施方式中, 当增加的服务小区为多个小区时, 处理单元根 据所述主基站的安全上下文和所述主基站标识为密钥衍生参数的 PCI 和 EARFCN-DL生成对应所述服务小区的共有密钥,或者根据所述主基站的安 全上下文和所述多个服务小区的 PCI和 EARFCN-DL生成不同密钥, 所述 不同密钥——对应所述多个服务小区。
本发明另外一些实施方式中, 处理单元, 可以根据第一 NCC对应的下 一跳 ΝΉ、所述服务小区的 PCI和 EARFCN-DL生成所述对应所述服务小区 的至少一个密钥, 或者, 根据所述主基站的当前密钥、 所述服务小区的 PCI 和 EARFCN-DL生成所述对应所述服务小区的至少一个密钥, 其中, 所述 第一 NCC为所述主基站的更新 NCC , 第二 NCC为所述主基站的当前密钥 对应的 NCC。 本发明实施方式中, 发送单元将处理单元生成的一个或多个 密钥发送至对应的辅基站, 例如可以通过小区增加请求 (Cell Addition Request ) 消息、 或者初始上下文建立请求消息、 或者辅基站建立请求消息 进行发送。 发送单元除了向辅基站发送所述一个或多个密钥之外, 还向辅 基站发送生成所述辅基站的密钥的第一 NCC或第二 NCC。此外,发送单元 还可以向辅基站发送所述用户设备的安全能力, 所述安全能力包括用户设 备能够支持的安全算法等信息。 所述 NCC和用户设备的安全能力可以和所 述一个或多个密钥一起通过小区增加请求 ( Cell Addition Request )消息、或 者初始上下文建立请求消息、 或者辅基站建立请求消息发送至辅基站。 在 一些实施方式中, 发送至辅基站的上述消息中还可以包含小区的测量报告 信息(例如, 小区的 PCI和 EARFCN-DL等信息 ), 所述测量报告信息可以 用于帮助辅基站来最终确定为 UE增加该辅基站控制的哪一个或哪一些小 区为服务小区。 本发明实施方式中的发送单元可以采用诸如发射机之类的 发送设备来实施。
本发明提供的基站可以执行上述方法实施例中主基站所执行的动作, 该基站可以在载波聚合安全通信中,确定要为 UE增加的服务小区,并确保 基站服务的用户设备 UE与要为该用户设备 UE增加的辅基站通信所用密钥 的一致性, 保证了空口数据传输安全, 防止了空口安全攻击。
参见图 8, 图示了根据本发明实施方式的基站的第二结构示意图,基站 800具体可以包括:
接收单元 800 , 用于接收主基站发送的指示消息, 其中, 所述指示消息 用于指示增加所述辅基站控制的至少一个小区为用户设备的服务小区, 且 所述指示消息具有对应所述服务小区的至少一个密钥;
处理单元 802, 用于根据所述至少一个密钥确定所述辅基站的密钥, 所 述辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。
本发明实施方式的基站可以作为基站间载波聚合的安全通讯中的辅基 站。 接收单元接收主基站发送的指示消息, 所述指示消息用于指示增加所 述辅基站控制的至少一个小区为用户设备的服务小区, 且所述指示消息具 有对应所述服务小区的至少一个密钥。 接收单元还接收来自所述用户设备 的主基站的用于生成所述辅基站的密钥的第一 NCC或第二 NCC。此外,接 收单元还接收来自所述用户设备的主基站发送的所述用户设备的安全能 力, 以及小区的测量报告信息。 处理单元可以根据增加的候选小区的信息 (例如, 小区负载、 小区的测量 4良告信息等) 以及辅基站自身的策略等最 终确定给 UE增加该辅基站控制的哪一个或哪一些小区,并且根据该 UE的 安全能力选择与该 UE通信所釆用的安全算法。由于选择辅基站下一个小区 对应的密钥与用户设备通信即可, 辅基站会从所接收到至少一个密钥中确 定出用于 UE和该辅基站通信的密钥。如果辅基站接收到的仅是主基站指定 的一个密钥, 处理单元可以将所述指定的密钥对应的小区作为要增加的小 区数组中的第一个小区, 如果辅基站接收到的是主基站发送的对应多个服 务小区的多个密钥, 处理单元可以从所述多个密钥中确定出一个密钥作为 UE和该辅基站的小区通信的密钥, 并将所确定出的密钥对应的小区的标识 信息 (例如, 小区的 PCI和 EARFCN-DL )作为密钥衍生参数标识出来, 用以指示 UE通过所述标识的密钥衍生参数来生成密钥,以确保 UE和基站 的密钥一致。
本发明实施方式中, 发送单元将确定的要增加的小区 (包括一个或一 个以上小区) 的信息和确定出的密钥通过第一消息经由主基站发送至用户 设备, 所述第一消息可以是 RRC连接重配置消息, 所述 RRC连接重配置 消息可以放置在基站间的小区增加相应消息中发送至主基站, 主基站在将 所述 RRC连接消息提取出来后发送至用户设备。
本发明实施方式中, 发送单元还可以将辅基站所接收到的来自主基站 的第一 NCC或第二 NCC经由所述主基站发送至用户设备。 此外, 发送单 元还可以将根据所接收到的来自主基站的所述用户设备的安全能力确定的 安全算法经由主基站发送至用户设备。 本领域技术人员可以根据应用需要 选择任何合适的适于发送 NCC和安全算法的消息进行发送。
本发明实施方式中提供的基站可以执行上述方法实施例中辅基站所执 行的动作,该基站可以在载波聚合通信中,获取要为用户设备 UE增加的服 务小区,并且保证了与所述用户设备 UE通信所用密钥的一致性, 以及空口 数据传输安全。
本发明实施方式提供了一种通讯系统, 所述通讯系统可包括如图 7和 图 8所示的各种不同实施方式的基站, 其中图 7所示的实施方式中的基站 可以作为载波聚合通讯中用户设备 UE的主基站,而图 7所示的实施方式中 的基站可以作为载波聚合通讯中用户设备 UE的辅基站。 应理解, 为 UE增 加的辅基站可以是一个或多个辅基站, 所述一个或多个辅基站的密钥可以 总是基于所述主基站的密钥进行密钥衍生(即: 并行衍生方式的场景), 也 可以采用上述的串行衍生方式进行衍生。
本发明实施方式提供的通讯系统可以在载波聚合通信中, 确保空口数 据传输的安全性, 防止空口安全攻击。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流 程, 是可以通过计算机程序来指令相关的硬件来完成, 所述的程序可存储 于一计算机可读取存储介质中, 该程序在执行时, 可包括如上述各方法的 实施例的流程。 其中, 所述的存储介质可为磁碟、 光盘、 只读存储记忆体 ( Read-Only Memory, ROM )或随机存储记忆体 ( Random Access Memory, RAM )等。
以上所揭露的仅为本发明一种较佳实施例而已, 当然不能以此来限定 本发明之权利范围, 因此依本发明权利要求所作的等同变化, 仍属本发明 所涵盖的范围。

Claims

权利要求
1、 一种基站间载波聚合的安全通讯方法, 其特征在于, 包括: 用户设备接收主基站发送的第一消息, 所述第一消息用于指示所述用 户设备增加辅基站控制的至少一个小区为服务小区; 和
所述用户设备根据所述主基站的安全上下文和所述第一消息生成所述 辅基站的密钥, 所述辅基站的所述密钥用于所迷用户设备与所述辅基站进 行通信。
2、 如权利要求 1所述的方法, 其特征在于, 所述第一消息还包含所述 服务小区的物理小区标识 PCI和下行绝对无线频道编号 EARFCN-DL;
所述用户设备根据所述主基站的安全上下文和所述第一消息生成所述 辅基站的密钥, 包括:
所述用户设备根据所述主基站的密钥、 所述辅基站标识为密钥衍生参 数的 PCI和 EARFCN-DL生成所述辅基站的所述密钥。
3、 如权利要求 1所述的方法, 其特征在于, 所述第一消息包含所述服 务小区的 PCI和 EARFCN-DL,还包括第一下一跳计数器 NCC或第二 NCC, 其中, 所述第一 NCC为所述主基站的更新 NCC, 所述第二 NCC为所述主 基站的当前 NCC;
所述用户设备根据所述主基站的安全上下文和所述第一消息生成所述 辅基站的密钥, 包括:
当所述第一消息包括第一 NCC时, 根据所述第一 NCC对应的下一跳 NH、所述辅基站标识为密钥衍生参数的 PCI和 EARFCN-DL生成所述辅基 站的所述密钥;
当所述第一消息包括第二 NCC时, 根据所述主基站的密钥、 所述辅基 站标识为密钥衍生参数的 PCI和 EARFCN-DL生成所述辅基站的所述密钥。
4、 如权利要求 1至 3中任意一项所述的方法, 其特征在于, 所述第一 消息为无线资源控制 RRC连接重配置消息, 所述 RRC连接重配置消息还 包含所述辅基站根据所述用户设备的安全能力确定的安全算法。
5、 一种基站间载波聚合的安全通讯方法, 其特征在于, 包括: 主基站确定为用户设备增加辅基站控制的至少一个小区为服务小区; 所述主基站根据所述主基站的安全上下文和所述服务小区的标识信息 生成对应所述服务小区的至少一个密钥; 和
所述主基站向所述辅基站发送所述至少一个密钥, 用以所述辅基站根 据所述至少一个密钥确定辅基站的密钥;
其中, 所述辅基站的密钥用于所述辅基站与所述用户设备进行通信。
6、 如权利要求 5所述的方法, 其特征在于, 所述主基站根据所述主基 站的安全上下文和所述服务小区的标识信息生成对应所述服务小区的至少 一个密钥, 包括:
所述主基站根据主基站的密钥、 所述服务小区的物理小区标识 PCI和 下行绝对无线频道编号 EARFCN-DL生成对应所述良务小区的至少一个密 钥。
7、 如权利要求 6所述的方法, 其特征在于, 所述主基站根据主基站的 密钥、 所述服务小区的物理小区标识 PCI 和下行绝对无线频道编号 EARFCN-DL生成对应所述服务小区的至少一个密钥,包括当所述服务小区 为多个时:
所述主基站根据所述主基站的安全上下文和所述主基站标识为密钥衍 生参数的 PCI和 EARFCN-DL生成对应所述服务小区的共有密钥; 或
所述主基站根据所述主基站的安全上下文和所述多个服务小区的 PCI 和 EARFCN-DL生成不同密钥,所述不同密钥——对应所述多个服务小区。
8、 如权利要求 5所述的方法, 其特征在于, 所述主基站根据所述主基 站的安全上下文和所述服务小区的标识信息生成对应所述服务小区的至少 一个密钥, 包括:
根据第一 NCC对应的下一跳 NH、所述服务小区的 PCI和 EARFCN-DL 生成所述对应所述服务小区的至少一个密钥; 或者
根据所述主基站的当前密钥、 所述服务小区的 PCI和 EARFCN-DL生 成所述对应所述 J良务小区的至少一个密钥;
其中,所述第一 NCC为所述主基站的更新 NCC,所述主基站的当前密 钥对应的 NCC为第二 NCC。
9、 如权利要求 8所述的方法, 其特征在于, 还包括:
所述主基站向所述辅基站发送用于生成所述辅基站的所述密钥的所述 第一 NCC 或所述第二 NCC。
10、 如权利要求 5至 9任一项所述的方法, 其特征在于, 还包括: 所述主基站向所述辅基站发送所述用户设备的安全能力。
11、 如权利要求 5至 10任一项所述的方法, 其特征在于, 所述主基站 向所述辅基站发送所述至少一个密钥, 包括:
所述主基站向所述辅基站发送具有所述至少一个密钥的以下任意一种 消息: 小区增加请求消息、 初始上下文建立请求消息、 或者辅基站建立请 求消息。
12、 一种基站间载波聚合的安全通讯方法, 其特征在于, 包括: 辅基站接收主基站发送的指示消息, 其中, 所述指示消息用于指示增 加所述辅基站控制的至少一个小区为用户设备的服务小区, 且所述指示消 息具有对应所述服务小区的至少一个密钥;
所述辅基站根据所述至少一个密钥确定所述辅基站的密钥, 所述辅基 站的所述密钥用于所述用户设备与所述辅基站进行通信。
13、 如权利要求 12所述的方法, 其特征在于, 还包括:
所述辅基站经由所述主基站转发第一消息至所述用户设备, 所述第一 消息用于指示所述用户设备增加所述辅基站控制的至少一个小区为服务小 区。
14、 如权利要求 13所述的方法, 其特征在于:
所述第一消息具有来自主基站的第一下一跳计数器 NCC和第二 NCC , 其中, 所述第一 NCC或所述第二 NCC用于生成所述辅基站的所述密钥, 所述第一 NCC为所述主基站的更新 NCC, 所述第二 NCC为所述主基站的 当前密钥对应的 NCC。
15、 如权利要求 13或 14所述的方法, 其特征在于, 还包括: 所述辅基站将根据所述用户设备的安全能力确定的安全算法经由所述 主基站发送至所述用户设备, 其中, 所述用户设备的安全能力由所述主基 站发送至所述辅基站。
16、 一种用户设备, 其特征在于, 包括:
接收单元, 用于接收主基站发送的第一消息, 所述第一消息用于指示 所述用户设备增加辅基站控制的至少一个小区为 务小区;
处理单元, 用于根据所述主基站的安全上下文和所述第一消息生成所 述辅基站的密钥, 所述辅基站的所述密钥用于所述用户设备与所述辅基站 进行通信。
17、 如权利要求 16所述的用户设备, 其特征在于, 所述第一消息还包 含所述服务小区的物理小区标识 PCI 和下行绝对无线频道编号 EARFCN-DL;
所述处理单元, 进一步用于根据所述主基站的密钥、 所述辅基站标识 为密钥衍生参数的 PCI和 EARFCN-DL生成所述辅基站的所述密钥。
18、 如权利要求 16所述的用户设备, 其特征在于, 所述第一消息包含 所述服务小区的 PCI和 EARFCN-DL, 还包括第一下一跳计数器 NCC或第 二 NCC, 其中, 所述第一 NCC为所述主基站的更新 NCC, 所述第二 NCC 为所述主基站的当前 NCC;
所述处理单元, 进一步用于:
当所述第一消息包括第一 NCC时, 根据所述第一 NCC对应的下一跳 NH、所述辅基站标识为密钥衍生参数的 PCI和 EARFCN-DL生成所述辅基 站的所述密钥;
当所述第一消息包括第二 NCC时, 根据所述主基站的密钥、 所述辅基 站标识为密钥衍生参数的 PCI和 EARFCN-DL生成所述辅基站的所述密钥。
19、 如权利要求 16至 18任一项所述的用户设备, 其特征在于, 所述 第一消息为无线资源控制 RRC连接重配置消息, 所述 RRC连接重配置消 息还包含所述辅基站根据所述用户设备的安全能力确定的安全算法。
20、 一种基站, 其特征在于, 包括:
确定单元, 用于确定为用户设备增加辅基站控制的至少一个小区为服 务小区;
处理单元, 用于根据所述主基站的安全上下文和所述服务小区的标识 信息生成对应所述^ ^务小区的至少一个密钥;
发送单元, 用于向所述辅基站发送所述至少一个密钥, 用以所述辅基 站根据所述至少一个密钥确定辅基站的密钥;
其中, 所述辅基站的密钥用于所述辅基站与所述用户设备进行通信。
21、 如权利要求 20所述的基站, 其特征在于, 所述处理单元, 进一步 用于根据主基站的密钥、 所述服务小区的物理小区标识 PCI和下行绝对无 线频道编号 EARFCN-DL生成对应所述服务小区的至少一个密钥。
22、 如权利要求 21所述的基站, 其特征在于, 所述处理单元, 进一步 用于:
当所述服务小区为多个时, 根据所述主基站的安全上下文和所述主基 站标识为密钥衍生参数的 PCI和 EARFCN-DL生成对应所述服务小区的共 有密钥; 或者,
当所述服务小区为多个时, 根据所述主基站的安全上下文和所述多个 服务小区的 PCI和 EARFCN-DL生成不同密钥, 所述不同密钥——对应所 述多个服务小区。
23、 如权利要求 20所述的基站, 其特征在于, 所述处理单元, 进一步 用于:
根据第一 NCC对应的下一跳 NH、所述服务小区的 PCI和 EARFCN-DL 生成所述对应所述良务小区的至少一个密钥; 或者,
根据所述主基站的当前密钥、 所述服务小区的 PCI和 EARFCN-DL生 成所述对应所述良务小区的至少一个密钥;
其中, 所述第一 NCC为所述主基站的更新 NCC, 第二 NCC为所述主 基站的当前密钥对应的 NCC。
24、 如权利要求 23所述的基站, 其特征在于, 所述发送单元, 还用于 向所述辅基站发送用于生成所述辅基站的所述密钥的所述第一 NCC 或第 二 NCC。
25、 如权利要求 20至 24任一项所述的基站, 其特征在于, 所述发送 单元, 还用于向所述辅基站发送所述用户设备的安全能力。
26、 如权利要求 20至 25任一项所述的基站, 其特征在于, 所述发送 单元向所述辅基站发送具有所述至少一个密钥的以下任意一种消息: 小区 增加请求消息、 初始上下文建立请求消息、 或者辅基站建立请求消息。
27、 一种基站, 其特征在于, 包括:
接收单元, 用于接收主基站发送的指示消息, 其中, 所述指示消息用 于指示增加所述辅基站控制的至少一个小区为用户设备的服务小区, 且所 述指示消息具有对应所述服务' j、区的至少一个密钥;
处理单元, 用于根据所述至少一个密钥确定所述辅基站的密钥, 所述 辅基站的所述密钥用于所述用户设备与所述辅基站进行通信。
28、 如权利要求 27所述的基站, 其特征在于, 还包括:
发送单元, 用于发送第一消息至所述主基站, 用于经由所述主基站转 发所述第一消息至所述用户设备, 其中, 所述第一消息用于指示所述用户 设备增加所述辅基站控制的至少一个小区为服务小区。
29、 如权利要求 28所述的基站, 其特征在于: 所述第一消息具有来自 主基站的第一下一跳计数器 NCC和第二 NCC, 其中, 所述第一 NCC或所 述第二 NCC用于生成所述辅基站的所述密钥, 所述第一 NCC为所述主基 站的更新 NCC, 所述第二 NCC为所述主基站的当前密钥对应的 NCC。
30、 如权利要求 28或 29所述的基站, 其特征在于, 所述发送单元, 还用于将根据所述用户设备的安全能力确定的安全算法经由所述主基站发 送至所述用户设备, 其中, 所述用户设备的安全能力由所述主基站发送至 所述辅基站。
31、 一种通讯系统, 其特征在于, 包括:
如权利要求 20至 26任一项所述的基站; 和
如权利要求 27至 30任一项所述的基站。
PCT/CN2012/087294 2011-12-27 2012-12-24 基站间载波聚合的安全通讯方法及设备 WO2013097672A1 (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
EP12862067.1A EP2787752A4 (en) 2011-12-27 2012-12-24 METHOD AND DEVICE FOR COMMUNICATING SECURITY OF AGGREGATION OF BASE INTER-STATION CARRIERS
US14/314,837 US9467849B2 (en) 2011-12-27 2014-06-25 Method and apparatus for security communication of carrier aggregation between base stations
US15/261,527 US9686680B2 (en) 2011-12-27 2016-09-09 Method and apparatus for security communication of carrier aggregation between base stations
US15/595,626 US10412582B2 (en) 2011-12-27 2017-05-15 Method and apparatus for security communication of carrier aggregation between base stations

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201110443754.0 2011-12-27
CN201110443754.0A CN103188663B (zh) 2011-12-27 2011-12-27 基站间载波聚合的安全通讯方法及设备

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US14/314,837 Continuation US9467849B2 (en) 2011-12-27 2014-06-25 Method and apparatus for security communication of carrier aggregation between base stations

Publications (1)

Publication Number Publication Date
WO2013097672A1 true WO2013097672A1 (zh) 2013-07-04

Family

ID=48679550

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2012/087294 WO2013097672A1 (zh) 2011-12-27 2012-12-24 基站间载波聚合的安全通讯方法及设备

Country Status (4)

Country Link
US (3) US9467849B2 (zh)
EP (2) EP2787752A4 (zh)
CN (2) CN105916140B (zh)
WO (1) WO2013097672A1 (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2509937A (en) * 2013-01-17 2014-07-23 Nec Corp Providing security information to a mobile device in which user plane data and control plane signalling are communicated via different base stations
WO2015037926A1 (en) 2013-09-11 2015-03-19 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-enb transmission
WO2015084559A1 (en) * 2013-12-05 2015-06-11 Alcatel-Lucent Usa Inc. Security key generation for simultaneous multiple cell connections for mobile device
WO2015015300A3 (en) * 2013-08-02 2015-07-02 Alcatel Lucent Method of supporting security handling for dual connectivity
CN104812003A (zh) * 2014-01-28 2015-07-29 上海贝尔股份有限公司 用于主基站和辅基站的流控制方法和设备
EP3057349A4 (en) * 2013-11-01 2016-08-17 Huawei Tech Co Ltd KEY PROCESSING DEVICE AND DEVICE FOR DUAL CONNECTION MODE
EP3068153A4 (en) * 2013-11-08 2016-10-26 Ntt Docomo Inc MOBILE COMMUNICATION METHOD
KR20170042314A (ko) * 2014-08-04 2017-04-18 삼성전자주식회사 이중 연결성 이동 통신 네트워크에서의 시그널링
EP3101972A4 (en) * 2014-01-31 2018-01-31 Kyocera Corporation Communication control method
US20210051560A1 (en) * 2015-08-13 2021-02-18 Huawei Technologies Co., Ltd. Communication method and communications device
CN113573423A (zh) * 2018-05-30 2021-10-29 华为技术有限公司 一种通信方法及装置

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105916140B (zh) * 2011-12-27 2019-10-22 华为技术有限公司 基站间载波聚合的安全通讯方法及设备
JP5986310B2 (ja) * 2012-06-29 2016-09-06 ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. 情報を処理するための方法、転送プレーンデバイスおよび制御プレーンデバイス
EP2944108B1 (en) * 2013-01-11 2020-03-04 LG Electronics Inc. Method and apparatus for applying security information in wireless communication system
MY169151A (en) 2013-01-30 2019-02-18 Telefonaktiebolaget L M Ericsson Publ [ Security key generation for dual connectivity
JP5851539B2 (ja) 2013-02-22 2016-02-03 宏達國際電子股▲ふん▼有限公司 複数の基地局および関連する通信装置との同時通信方法
US9386619B2 (en) 2013-02-22 2016-07-05 Htc Corporation Method of handling a cell addition for dual connectivity and related communication device
EP3010297B1 (en) 2013-07-12 2018-11-28 Huawei Technologies Co., Ltd. Method for changing cell state, user equipment, and base station
TWI559721B (zh) 2013-08-09 2016-11-21 宏達國際電子股份有限公司 雙連結中分配無線網路暫時識別的方法
KR102078866B1 (ko) 2013-08-09 2020-02-19 삼성전자주식회사 듀얼 커넥티비티 지원을 위한 pdcp 분산 구조의 보안 키 생성 및 관리 방안
KR101685319B1 (ko) 2013-10-28 2016-12-09 엘지전자 주식회사 이종 네트워크에서 이중 연결 동작을 수행하기 위한 방법 및 장치
US9497673B2 (en) 2013-11-01 2016-11-15 Blackberry Limited Method and apparatus to enable multiple wireless connections
CN105612809B (zh) * 2013-11-29 2019-06-25 富士通互联科技有限公司 信息交互装置、基站和通信系统
US9942820B2 (en) * 2013-12-02 2018-04-10 Apple Inc. Systems and methods for cross-cell carrier aggregation for coverage balance improvement
JP6337965B2 (ja) * 2013-12-24 2018-06-06 日本電気株式会社 Sceのための装置、システム、及び方法
CN104768152B (zh) * 2014-01-02 2018-11-23 中国移动通信集团公司 一种双基站数据分流时的密钥产生方法、装置及系统
JP5937629B2 (ja) * 2014-01-28 2016-06-22 株式会社Nttドコモ デュアルコネクティビティ設定方法、移動局装置、及び基地局装置
GB2522665A (en) 2014-01-31 2015-08-05 Nec Corp Communication system
CN104936161B (zh) * 2014-03-18 2018-10-12 中国移动通信集团公司 一种参数配置处理方法、装置、终端及基站
EP2922326B1 (en) * 2014-03-21 2018-12-19 Sun Patent Trust Security key derivation in dual connectivity
CN104936171B (zh) * 2014-03-21 2019-07-16 中兴通讯股份有限公司 安全算法的确定方法及装置
CN108901026B (zh) * 2014-03-21 2019-07-12 华为技术有限公司 检测中间人攻击的方法与装置
CN104936175B (zh) * 2014-03-21 2018-11-16 上海诺基亚贝尔股份有限公司 在双连接的通信环境下进行密钥更新的方法和装置
CN104936174B (zh) * 2014-03-21 2019-04-19 上海诺基亚贝尔股份有限公司 在基于用户平面1a架构的双连接情形下更新密钥的方法
CN105307149A (zh) * 2014-06-13 2016-02-03 中兴通讯股份有限公司 一种管理邻区关系的方法和装置
GB2527518A (en) * 2014-06-23 2015-12-30 Nec Corp Communication system
US11412376B2 (en) * 2014-09-05 2022-08-09 Telefonaktiebolaget L M Ericsson (Publ) Interworking and integration of different radio access networks
CN110380822B (zh) * 2015-06-17 2022-03-18 松下电器(美国)知识产权公司 发送方法、接收方法、发送装置及接收装置
US10412056B2 (en) * 2015-07-24 2019-09-10 Futurewei Technologies, Inc. Ultra dense network security architecture method
KR102340499B1 (ko) 2015-09-04 2021-12-17 삼성전자 주식회사 무선통신 시스템에서 상향링크 전송전력 제어 방법 및 장치
KR102437619B1 (ko) * 2016-04-01 2022-08-29 삼성전자주식회사 보안 키를 생성하기 위한 장치 및 방법
US10292189B2 (en) * 2016-05-17 2019-05-14 Mediatek Inc. Method of network configuration for wireless access point
CN110710238B (zh) * 2018-01-19 2021-01-08 Oppo广东移动通信有限公司 指示用户设备获取密钥的方法、用户设备及网络设备
CN110691427B (zh) 2018-07-05 2021-10-19 华为技术有限公司 一种业务传输方法及装置
WO2020091657A1 (en) * 2018-11-02 2020-05-07 Telefonaktiebolaget Lm Ericsson (Publ) Baseband processing capability handling in split deployment
CN112449346B (zh) * 2019-09-04 2022-09-23 华为技术有限公司 通信方法、装置及计算机可读存储介质
US11337168B2 (en) * 2019-11-27 2022-05-17 Qualcomm Incorporated Protecting shared low noise amplifiers by limiting transmission power
WO2024072754A1 (en) * 2022-09-26 2024-04-04 Ofinno, Llc Secondary cell group configuration

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102026324A (zh) * 2009-09-18 2011-04-20 大唐移动通信设备有限公司 一种聚合小区的重配置方法、设备和系统
CN102026176A (zh) * 2009-09-23 2011-04-20 华为技术有限公司 一种多载波聚合场景下的切换方法、装置
CN102083153A (zh) * 2010-08-12 2011-06-01 大唐移动通信设备有限公司 一种主小区更换的方法及装置
CN102238550A (zh) * 2010-05-04 2011-11-09 株式会社Ntt都科摩 一种载波聚合系统中配置终端的成员载波的方法及装置
US20110275374A1 (en) * 2010-05-04 2011-11-10 Motorola Mobility, Inc. Handover during carrier aggregation operation in wireless communication network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101030849B (zh) 2006-03-01 2010-10-27 华为技术有限公司 多基站间实现组播密钥同步的方法及系统
JP4505528B2 (ja) * 2008-09-22 2010-07-21 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法
WO2010116621A1 (ja) * 2009-03-30 2010-10-14 パナソニック株式会社 無線通信装置
CN101925059B (zh) * 2009-06-12 2014-06-11 中兴通讯股份有限公司 一种切换的过程中密钥的生成方法及系统
CN102238668B (zh) * 2010-05-07 2015-08-12 北京三星通信技术研究有限公司 一种通过网关进行x2切换的方法
CN102244862A (zh) * 2010-05-10 2011-11-16 北京三星通信技术研究有限公司 一种获取安全密钥的方法
KR101724371B1 (ko) * 2010-05-28 2017-04-10 삼성전자주식회사 셀들이 중첩되는 무선통신 시스템에서 이동성을 지원하기 위한 장치 및 방법
US20110312299A1 (en) * 2010-06-18 2011-12-22 Qualcomm Incorporated Methods and apparatuses facilitating synchronization of security configurations
CN105916140B (zh) * 2011-12-27 2019-10-22 华为技术有限公司 基站间载波聚合的安全通讯方法及设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102026324A (zh) * 2009-09-18 2011-04-20 大唐移动通信设备有限公司 一种聚合小区的重配置方法、设备和系统
CN102026176A (zh) * 2009-09-23 2011-04-20 华为技术有限公司 一种多载波聚合场景下的切换方法、装置
CN102238550A (zh) * 2010-05-04 2011-11-09 株式会社Ntt都科摩 一种载波聚合系统中配置终端的成员载波的方法及装置
US20110275374A1 (en) * 2010-05-04 2011-11-10 Motorola Mobility, Inc. Handover during carrier aggregation operation in wireless communication network
CN102083153A (zh) * 2010-08-12 2011-06-01 大唐移动通信设备有限公司 一种主小区更换的方法及装置

Cited By (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9526002B2 (en) 2013-01-17 2016-12-20 Nec Corporation Communication system
US11785510B2 (en) 2013-01-17 2023-10-10 Nec Corporation Communication system
US11457387B2 (en) 2013-01-17 2022-09-27 Nec Corporation Communication system
US11071022B2 (en) 2013-01-17 2021-07-20 Nec Corporation Communication system
GB2509937A (en) * 2013-01-17 2014-07-23 Nec Corp Providing security information to a mobile device in which user plane data and control plane signalling are communicated via different base stations
US10820240B2 (en) 2013-01-17 2020-10-27 Nec Corporation Communication system
US10813012B2 (en) 2013-01-17 2020-10-20 Nec Corporation Communication system
US10716035B2 (en) 2013-01-17 2020-07-14 Nec Corporation Communication system
US10237787B2 (en) 2013-01-17 2019-03-19 Nec Corporation Communication system
US9913177B2 (en) 2013-01-17 2018-03-06 Nec Corporation Communication system
WO2015015300A3 (en) * 2013-08-02 2015-07-02 Alcatel Lucent Method of supporting security handling for dual connectivity
EP3793167A1 (en) * 2013-09-11 2021-03-17 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-enb transmission
EP2965554A4 (en) * 2013-09-11 2016-06-01 Samsung Electronics Co Ltd METHOD AND SYSTEM FOR SECURE COMMUNICATION FOR TRANSMISSION BETWEEN ENB
WO2015037926A1 (en) 2013-09-11 2015-03-19 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-enb transmission
EP3968679A1 (en) * 2013-09-11 2022-03-16 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-enb transmission
EP2965554A1 (en) * 2013-09-11 2016-01-13 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-enb transmission
KR102196213B1 (ko) * 2013-09-11 2020-12-31 삼성전자 주식회사 기지국 상호간 전송을 위한 보안 통신을 가능하게 하는 방법 및 시스템
US9961542B2 (en) 2013-09-11 2018-05-01 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-eNB transmission
US9967740B2 (en) 2013-09-11 2018-05-08 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-eNB transmission
US10009762B2 (en) 2013-09-11 2018-06-26 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-eNB transmission
KR20160054483A (ko) * 2013-09-11 2016-05-16 삼성전자주식회사 기지국 상호간 전송을 위한 보안 통신을 가능하게 하는 방법 및 시스템
EP3554047A1 (en) * 2013-09-11 2019-10-16 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-enb transmission
US10524120B2 (en) 2013-09-11 2019-12-31 Samsung Electronics Co., Ltd. Method and system to enable secure communication for inter-eNB transmission
US11418325B2 (en) 2013-11-01 2022-08-16 Huawei Technologies Co., Ltd. Key processing method in dual connectivity mode and device
US10735953B2 (en) 2013-11-01 2020-08-04 Huawei Technologies Co., Ltd. Key processing method in dual connectivity mode and device
EP3852413A1 (en) * 2013-11-01 2021-07-21 Huawei Technologies Co., Ltd. Key processing method in dual connectivity mode and device
EP3057349A4 (en) * 2013-11-01 2016-08-17 Huawei Tech Co Ltd KEY PROCESSING DEVICE AND DEVICE FOR DUAL CONNECTION MODE
EP3068153A4 (en) * 2013-11-08 2016-10-26 Ntt Docomo Inc MOBILE COMMUNICATION METHOD
KR101813425B1 (ko) 2013-12-05 2017-12-28 알까뗄 루슨트 모바일 디바이스에 대한 동시적 다수의 셀 접속을 위한 보안 키 생성
US9479487B2 (en) 2013-12-05 2016-10-25 Alcatel Lucent Security key generation for simultaneous multiple cell connections for mobile device
WO2015084559A1 (en) * 2013-12-05 2015-06-11 Alcatel-Lucent Usa Inc. Security key generation for simultaneous multiple cell connections for mobile device
EP3863257A1 (en) * 2013-12-05 2021-08-11 Alcatel Lucent Security key generation for simultaneous multiple cell connections for mobile device
USRE48034E1 (en) 2013-12-05 2020-06-02 Nokia Technologies Oy Security key generation for simultaneous multiple cell connections for mobile device
CN104812003A (zh) * 2014-01-28 2015-07-29 上海贝尔股份有限公司 用于主基站和辅基站的流控制方法和设备
EP3101972A4 (en) * 2014-01-31 2018-01-31 Kyocera Corporation Communication control method
US9936515B2 (en) 2014-01-31 2018-04-03 Kyocera Corporation Communication control method
US11743244B2 (en) 2014-08-04 2023-08-29 Samsung Electronics Co., Ltd. Signaling in dual connectivity mobile communication networks
KR102288057B1 (ko) 2014-08-04 2021-08-11 삼성전자 주식회사 이중 연결성 이동 통신 네트워크에서의 시그널링
KR20170042314A (ko) * 2014-08-04 2017-04-18 삼성전자주식회사 이중 연결성 이동 통신 네트워크에서의 시그널링
EP3178290B1 (en) * 2014-08-04 2021-06-23 Samsung Electronics Co., Ltd. Signalling in dual connectivity mobile communication networks
US20210051560A1 (en) * 2015-08-13 2021-02-18 Huawei Technologies Co., Ltd. Communication method and communications device
CN113573423A (zh) * 2018-05-30 2021-10-29 华为技术有限公司 一种通信方法及装置
CN113573423B (zh) * 2018-05-30 2024-01-16 华为技术有限公司 一种通信方法及装置

Also Published As

Publication number Publication date
CN103188663A (zh) 2013-07-03
CN105916140B (zh) 2019-10-22
EP2787752A4 (en) 2014-10-29
US20170251362A1 (en) 2017-08-31
EP2787752A1 (en) 2014-10-08
US20160381551A1 (en) 2016-12-29
CN105916140A (zh) 2016-08-31
US9686680B2 (en) 2017-06-20
US20140308921A1 (en) 2014-10-16
US10412582B2 (en) 2019-09-10
CN103188663B (zh) 2016-08-03
EP3319352A1 (en) 2018-05-09
US9467849B2 (en) 2016-10-11

Similar Documents

Publication Publication Date Title
WO2013097672A1 (zh) 基站间载波聚合的安全通讯方法及设备
US11050727B2 (en) Security key generation and management method of PDCP distributed structure for supporting dual connectivity
US10477441B2 (en) Method and apparatus to enable multiple wireless connections
CN109922051B (zh) 用于使能用于enb间的传输的安全通信的方法和系统
US10433162B2 (en) Secure radio access with inter-eNB carrier aggregation
US10863569B2 (en) RRC connection re-establishment method for data transmission
US10129742B2 (en) Method for synchronizing encryption information between SCell and UE
US11265706B2 (en) Method for configuring and transmitting key
WO2011020445A1 (zh) 安全信息的交互方法和装置
WO2013029461A1 (zh) 一种数据安全传输方法及相关设备
WO2016154884A1 (zh) 通信方法、用户设备和基站

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12862067

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

REEP Request for entry into the european phase

Ref document number: 2012862067

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2012862067

Country of ref document: EP