【技术实现步骤摘要】
用于双连接的安全密钥生成分案说明本申请是申请日为2014年1月30日,申请号为201480006530.5,题为“用于双连接的安全密钥生成”的中国专利申请的分案申请。
本文所公开的技术一般性地涉及无线电信网络,并且更特别地涉及用于处置双连接场景中的安全密钥的技术,双连接场景即移动终端同时连接到多个基站的场景。
技术介绍
在典型的蜂窝无线电系统中,移动终端(也称为用户设备UE、无线终端、和/或移动台)经由无线电接入网络(RAN)与一个或多个核心网络进行通信,该一个或多个核心网络提供对数据网络(诸如互联网)和/或对公共交换电信网络(PSTN)的接入。RAN覆盖被划分为小区区域的地理区域,每个小区区域由无线电基站(也称为基站、RAN节点、“NodeB”、和/或增强型NodeB或“eNodeB”)来服务。小区区域是一个地理区域,在该地理区域上,无线电覆盖由位于基站站点的基站装备来提供。基站通过无线电通信信道来与基站的范围内的无线终端进行通信。蜂窝通信系统运营商已经开始供应基于例如WCDMA(宽带码分多址)、HSFA(高速分组接入)、以及长期演进(LTE)无线技术的移动宽带数据服务。由被设计用于数据应用的新设备的引入所推动,终端用户性能要求持续增加。对移动宽带的增加的采用已经导致了由高速无线数据网络处置的流量上的显著增长。因此,期望有允许蜂窝运营商更高效地管理网络的技术。改进下行链路性能的技术可以包括多输入多输出(MIMO)多天线发射技术、多流通信、多载波部署,等等。因为每链路的频谱效率可能正接近于理论极限,所以接下来的步骤可以包括改进每单位区域的频谱效率。例如,通 ...
【技术保护点】
一种网络节点中的方法,用于针对无线终端与锚基站之间以及所述无线终端与辅基站之间的受保护通信的安全密钥生成,其中所述无线终端双连接到或者即将双连接到所述锚基站和所述辅基站,所述方法包括:至少部分地基于锚基站密钥来生成(810)用于所述辅基站的辅安全密钥;向所述辅基站发送(820)所生成的辅安全密钥,以由所述辅基站用于对被发送给所述无线终端的数据流量进行加密或者用于生成一个或多个附加辅安全密钥,所述一个或多个附加辅安全密钥用于对当所述无线终端双连接到所述锚基站和所述辅基站时由所述辅基站发送给所述无线终端的数据流量进行加密;以及使用(830)所述锚基站密钥、或者从所述锚基站密钥导出的密钥,对当所述无线终端双连接到所述锚基站和所述辅基站时由所述锚基站发送给所述无线终端的数据进行加密。
【技术特征摘要】
2013.01.30 US 61/758,3731.一种网络节点中的方法,用于针对无线终端与锚基站之间以及所述无线终端与辅基站之间的受保护通信的安全密钥生成,其中所述无线终端双连接到或者即将双连接到所述锚基站和所述辅基站,所述方法包括:至少部分地基于锚基站密钥来生成(810)用于所述辅基站的辅安全密钥;向所述辅基站发送(820)所生成的辅安全密钥,以由所述辅基站用于对被发送给所述无线终端的数据流量进行加密或者用于生成一个或多个附加辅安全密钥,所述一个或多个附加辅安全密钥用于对当所述无线终端双连接到所述锚基站和所述辅基站时由所述辅基站发送给所述无线终端的数据流量进行加密;以及使用(830)所述锚基站密钥、或者从所述锚基站密钥导出的密钥,对当所述无线终端双连接到所述锚基站和所述辅基站时由所述锚基站发送给所述无线终端的数据进行加密。2.根据权利要求1所述的方法,其中所生成的辅安全密钥包括用于生成一个或多个附加辅安全密钥的基本辅安全密钥,所述一个或多个附加辅安全密钥用于对由所述辅基站发送给所述无线终端的数据流量进行加密。3.根据权利要求2所述的方法,其中使用(830)所述锚基站密钥包括:从所述锚基站密钥导出加密密钥、或者完整性密钥、或者两者,以及使用所导出的密钥来保护当所述无线终端双连接到所述锚基站和所述辅基站时由所述锚基站发送给所述无线终端的数据。4.根据权利要求1-3中任一项所述的方法,其中生成(810)所述辅安全密钥包括:使用单向函数从所述锚基站密钥导出所述辅安全密钥。5.根据权利要求4所述的方法,其中所述单向函数是HMAC-SHA-256密码函数。6.根据权利要求1-4中任一项所述的方法,其中针对在所述无线终端与所述辅基站之间建立的多个数据无线电承载中的每个数据无线电承载来重复所述生成(810),使得得到的辅安全密钥对于每个数据无线电承载是不同的。7.一种网络节点,用于针对无线终端与锚基站之间的受保护通信的安全密钥生成,其中所述无线终端双连接到或者即将双连接到所述锚基站和辅基站,所述网络节点(401A)包括被配置为与所述辅基站进行通信的接口电路(440A)并且还包括处理电路(420A、430A),所述处理电路(420A、430A)被配置为:至少部分地基于锚基站密钥来生成用于所述辅基站的辅安全密钥;向所述辅基站发送所生成的辅安全密钥,以由所述辅基站用于对被发送给所述无线终端的数据流量进行加密或者用于生成一个或多个附加辅安全密钥,所述一个或多个附加辅安全密钥用于对由所述辅基站发送给所述无线终端的数据流量进行加密,其中所述数据流量是当所述无线终端双连接到所述锚基站和所述辅基站时发送的;以及使用所述锚基站密钥或者从所述锚基站密钥导出的密钥,对当所述无线终端双连接到所述锚基站和所述辅基站时由所述锚基站发送给所述无线终端的数据进行加密。8.根据权利要求7所述的网络节点,其中,所述处理电路还被配置为执行根据权利要求2-6中任一项所述的方法。9.一种计算机程序产品,包括用于网络节点中的处理器的程序指令...
【专利技术属性】
技术研发人员:S·瓦格尔,V·维尔基,O·特耶布,N·约翰逊,K·诺曼,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。