Techniques for secure generation of cryptographic key sets to be used for communication between wireless terminals and auxiliary base stations in dual connection scenarios. An example method includes the generation of (810) auxiliary security keys for the auxiliary base station based on the anchor station key. The auxiliary security key generated is sent to the base station (820) auxiliary, for by the auxiliary base station in to be sent to the data flow of the wireless terminal is encrypted or generated in one or more additional auxiliary use security key, the one or more additional auxiliary security key is used for when the wireless terminal pair connected to the base station and the base station when the auxiliary anchor is sent to the data flow of the wireless terminal is encrypted. Using (830) the anchor station base key, or the key derived from the anchor base station key, is used to encrypt the data sent by the anchor base station to the wireless terminal.
【技术实现步骤摘要】
用于双连接的安全密钥生成本申请是申请日为2014年1月30日、申请号为201480006530.5、专利技术名称为“用于双连接的安全密钥生成”的专利技术专利申请的分案申请。
本文所公开的技术一般性地涉及无线电信网络,并且更特别地涉及用于处置双连接场景中的安全密钥的技术,双连接场景即移动终端同时连接到多个基站的场景。
技术介绍
在典型的蜂窝无线电系统中,移动终端(也称为用户设备UE、无线终端、和/或移动台)经由无线电接入网络(RAN)与一个或多个核心网络进行通信,该一个或多个核心网络提供对数据网络(诸如互联网)和/或对公共交换电信网络(PSTN)的接入。RAN覆盖被划分为小区区域的地理区域,每个小区区域由无线电基站(也称为基站、RAN节点、“NodeB”、和/或增强型NodeB或“eNodeB”)来服务。小区区域是一个地理区域,在该地理区域上,无线电覆盖由位于基站站点的基站装备来提供。基站通过无线电通信信道来与基站的范围内的无线终端进行通信。蜂窝通信系统运营商已经开始供应基于例如WCDMA(宽带码分多址)、HSFA(高速分组接入)、以及长期演进(LTE)无线技术的移动宽带数据服务。由被设计用于数据应用的新设备的引入所推动,终端用户性能要求持续增加。对移动宽带的增加的采用已经导致了由高速无线数据网络处置的流量上的显著增长。因此,期望有允许蜂窝运营商更高效地管理网络的技术。改进下行链路性能的技术可以包括多输入多输出(MIMO)多天线发射技术、多流通信、多载波部署,等等。因为每链路的频谱效率可能正接近于理论极限,所以接下来的步骤可以包括改进每单位区域的频谱效率。例 ...
【技术保护点】
一种在无线终端(505B)中的方法,用于针对所述无线终端(505B)与辅基站之间的受保护通信的安全密钥生成,其中所述无线终端(505B)双连接到或者即将双连接到锚基站和所述辅基站,其中所述锚基站和所述无线终端(505B)已知主安全密钥,所述方法包括:至少部分地基于所述主安全密钥生成辅安全密钥;在生成用于加密数据流量的一个或多个附加辅安全密钥时使用所述辅安全密钥,其中当所述无线终端(505B)双连接到所述锚基站和所述辅基站时,所述数据流量从所述无线终端(505B)发送给所述辅基站。
【技术特征摘要】
2013.01.30 US 61/758,3731.一种在无线终端(505B)中的方法,用于针对所述无线终端(505B)与辅基站之间的受保护通信的安全密钥生成,其中所述无线终端(505B)双连接到或者即将双连接到锚基站和所述辅基站,其中所述锚基站和所述无线终端(505B)已知主安全密钥,所述方法包括:至少部分地基于所述主安全密钥生成辅安全密钥;在生成用于加密数据流量的一个或多个附加辅安全密钥时使用所述辅安全密钥,其中当所述无线终端(505B)双连接到所述锚基站和所述辅基站时,所述数据流量从所述无线终端(505B)发送给所述辅基站。2.根据权利要求1所述的方法,其中生成的所述辅安全密钥包括用于在生成一个或多个附加辅安全密钥时使用的基本辅安全密钥,所述一个或多个附加辅安全密钥用于加密由所述辅基站发送给所述无线终端(505B)的数据流量。3.根据权利要求1或2所述的方法,其中生成所述辅安全密钥包括:使用单向函数从所述主密钥得出所述辅安全密钥。4.根据权利要求3所述的方法,其中所述单向函数是HMAC-SHA-256密码函数。5.根据权利要求1-4中任一项所述的方法,其中生成所述辅安全密钥进一步基于新鲜度参数。6.一种无线终端(505B),用于针对所述无线终端(505B)与辅基站之间的受...
【专利技术属性】
技术研发人员:S·瓦格尔,V·维尔基,O·特耶布,N·约翰逊,K·诺曼,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。