用于使能用于ENB间的传输的安全通信的方法和系统技术方案

在此的实施例提供了一种方法和基站，该方法包括：从第二基站接收更新与第二基站相关联的第一安全密钥的请求，通过使用辅助小区组(SCG)计数器值生成所述第一安全密钥以避免密钥重复；更新SCG计数器值；使用更新的SCG计数器值和与第一基站相关联的基本安全密钥更新所述第一安全密钥；以及向第二基站发送更新的第一安全密钥，其中，更新的第一安全密钥用于生成第二安全密钥，该第二安全密钥用于加密终端和第二基站之间的数据。

【技术实现步骤摘要】
用于使能用于ENB间的传输的安全通信的方法和系统本申请是申请日为2014年9月11日、申请号为：201480049965.8、专利技术名称为“用于使能用于ENB间的传输的安全通信的方法和系统”的专利技术专利申请的分案申请。
本专利技术涉及无线电网络系统，并且更具体地涉及一种机制，该机制用于利用在无线电网络系统中的eNB间的载波聚合来提供从用户设备(UE)跨多个eNB的安全的同时发送和接收，本申请基于并且要求在2013年9月11日提交的印度申请No.4059/CHE/2013的优先权，其公开由此通过引用被并入在此。
技术介绍
随着在长期演进(LTE)和高级LTE(LTE-A)的部署上的增长，诸如微微小区和毫微微小区的使用低功率节点的小小区被认为有希望处理移动流量爆炸。使用具有比宏节点和基站(BS)类更低的发射功率(Tx)的低功率节点的小小区优选地用于在室内和室外情况下的热点部署。用于演进通用移动电信系统(UMTS)陆地无线电接入网(E-UTRAN)和E-UTRA的小小区增强，聚焦在使用低功率节点的、用于室内和室外的热点区域中的增强性能的附加功能。可以预期该小小区增强利用在给定的合理系统复杂度的情况下的通常的用户通过量的主要关注，支持用于下行链路和上行链路两者的显著增大的用户通过量。预期该小小区增强，对于给定用户和小小区分布、典型的流量类型并且考虑到合理的系统复杂度，以每个单位面积的容量(例如，bps/km2)尽可能高为目标。在LTE版本11规范中，UE可以通过来自不同频带的载波被载波聚合。UE与由主eNB服务的至少一个第一服务频率和由辅助eNB服务的至少一个第二服务频率载波聚合。该UE的载波聚合被称为与UE的eNB间的载波聚合。在对于在MME和E-UTRAN之间的UE存在单个S1-MME终点的同时，双连接在向给定的UE(具有活动的无线电承载)提供无线电资源中涉及两个eNB。在TS36.300中进一步描述了E-UTRAN架构和支持用于E-UTRAN的双连接的相关功能。在支持在UE处的载波间的聚合的现有的安全机制中，使用对于在LTE网络中的演进通用陆地无线电接入(E-UTRAN)定义的认证和密钥协商过程(AKA)来执行认证和授权。通过在核心网络中的移动管理实体(MME)推导初始安全密钥，并且该初始安全密钥被发送到主eNB。在eNB间(S1或X2启动的)的切换期间，主eNB使用基础安全密钥来推导用于辅助eNB的安全密钥。同一安全密钥用于推导另外的密钥，其中密钥之一用于用户平面数据保护。在切换(HO)期间，未使用的下一跳(NH)参数或与主eNB相关联的现有安全密钥可以用于推导基础安全密钥。为了正向安全，可以使用利用未使用的下一跳(NH)参数的在锚eNB处的垂直密钥推导来推导用于辅助eNB的新的安全密钥。不能总是使用该未使用的NH参数，并且该现有的安全密钥可以被用于推导用于漂移eNB的安全密钥。用于在漂移eNB和UE之间的通信的现有安全密钥的使用不能提供足够的密钥分离，导致安全损害。而且，如果主eNB使用现有的安全密钥推导用于辅助eNB的安全密钥，则密钥重复将出现。而且，每次辅助eNB被去除并且再一次被增加用以支持双连接时，可以重复所产生的安全密钥。而且，当在TS33.401中定义的现有安全机制用于双连接时密钥流重复是高度可能的，并且导致将用户平面暴露于安全攻击，需要避免这一点。除了密钥重复之外，辅助eNB的安全能力和/或本地配置可能与主eNB不同。因此，UE可能需要使用不同的加密算法来用于与辅助eNB进行通信。在辅助eNB和UE之间的安全环境的建立要求了解被辅助eNB支持和选择的安装算法。上面的信息仅被呈现为背景信息，以帮助读者了解本专利技术。申请人关于上面的任何一个是否可以关于本申请适用为现有技术未作出确定并且未作出断言。
技术实现思路
技术问题现有的安全机制具有几个缺点。现有的安全机制可能未在辅助eNB和UE之间提供安全通信解决方案，因为当增加辅助eNB并且更新现有的辅助密钥时可以重复所产生的密钥，这是高度安全威胁。而且，当服务UE的主eNB和辅助eNB属于不同的运营商并且未保持前向秘密时，现有的安全机制不能提供足够的保护。对于问题的解决方案因此，在此的实施例提供了一种移动通信系统中的第一基站的方法，该方法包括：从第二基站接收更新与第二基站相关联的第一安全密钥的请求，通过使用辅助小区组(SCG)计数器值生成所述第一安全密钥以避免密钥重复；更新SCG计数器值；使用更新的SCG计数器值和与第一基站相关联的基本安全密钥更新所述第一安全密钥；以及向第二基站发送更新的第一安全密钥，其中，更新的第一安全密钥用于生成第二安全密钥，该第二安全密钥用于加密终端和第二基站之间的数据。因此，在此的实施例提供了一种移动通信系统中的第二基站的方法，该方法包括：向第一基站发送更新与第二基站相关联的第一安全密钥的请求，第一安全密钥通过使用辅助小区组(SCG)计数器值生成以避免密钥重复；从第一基站接收通过使用更新的SCG计数器值和与第二基站相关联的基本安全密钥生成的更新的第一安全密钥；以及使用更新的第一安全密钥生成第二安全密钥，其中该第二安全密钥用于加密终端和第二基站之间的数据。因此，在此的实施例提供了一种移动通信系统中的第一基站，该第一基站包括：收发器；和至少一个处理器，其被配置为：经由收发器从第二基站接收更新与第二基站相关联的第一安全密钥的请求，通过使用辅助小区组(SCG)计数器值来生成所述第一安全密钥以避免密钥重复，更新新鲜输入，使用SCG计数器值和与第一基站相关联的基本安全密钥更新所述第一安全密钥经由收发器向第二基站发送更新的第一安全密钥，其中，更新的第一安全密钥用于生成第二安全密钥，该第二安全密钥用于加密终端和第二基站之间的数据。因此，在此的实施例提供了一种移动通信系统中的第二基站，该第二基站包括：收发器；和至少一个处理器，其被配置为：经由收发器向第一基站发送更新与第二基站相关联的第一安全密钥的请求，通过使用辅助小区组(SCG)计数器值生成所述第一安全密钥以避免密钥重复，经由收发器从第一基站接收通过使用更新的SCG计数器值和与第二基站相关联的基本安全密钥生成的更新的第一安全密钥，基本安全密钥，以及使用更新的第一安全密钥生成第二安全密钥，其中所述第二安全密钥用于加密终端和第二基站之间的数据。因此，在此的实施例提供了一种用于在包括连接到第二演进节点B(eNB)的第一eNB的无线网络中建立用于用户设备(UE)的安全连接的方法。UE与由第一eNB服务的至少一个第一服务频率和由第二eNB服务的至少一个第二服务频率载波聚合。所述方法包括：在所述第二eNB的增加、所述第二eNB的改变、独特非重复安全基础密钥的更新和所述独特非重复安全基础密钥的刷新之一期间，通过所述第一eNB产生与所述第二eNB相关联的所述独特非重复安全基础密钥。基于新鲜参数和与所述第一eNB相关联的安全基础密钥来产生所述独特非重复安全基础密钥。所述方法包括：从所述第一eNB接收到所述独特非重复安全基础密钥后，通过所述第二eNB基于与所述第二eNB相关联的所述产生的独特非重复安全基础密钥来推导用户平面加密密钥，以用于加密通过至少一个数据无线电承载的数据传送。而且，所述方法包括：向所述本文档来自技高网...

【技术保护点】
1.一种移动通信系统中的第一基站的方法，所述方法包括：从第二基站接收更新与第二基站相关联的第一安全密钥的请求，通过使用辅助小区组(SCG)计数器值生成所述第一安全密钥以避免密钥重复；更新SCG计数器值；使用更新的SCG计数器值和与第一基站相关联的基本安全密钥更新所述第一安全密钥；以及向第二基站发送更新的第一安全密钥，其中，更新的第一安全密钥用于生成第二安全密钥，所述第二安全密钥用于加密终端和第二基站之间的数据。

【技术特征摘要】
2013.09.11 IN 4059/CHE/20131.一种移动通信系统中的第一基站的方法，所述方法包括：从第二基站接收更新与第二基站相关联的第一安全密钥的请求，通过使用辅助小区组(SCG)计数器值生成所述第一安全密钥以避免密钥重复；更新SCG计数器值；使用更新的SCG计数器值和与第一基站相关联的基本安全密钥更新所述第一安全密钥；以及向第二基站发送更新的第一安全密钥，其中，更新的第一安全密钥用于生成第二安全密钥，所述第二安全密钥用于加密终端和第二基站之间的数据。2.如权利要求1所述的方法，还包括：通过无线电资源控制(RRC)信令向终端发送包括更新的SCG计数器值的RRC连接重新配置消息，并且其中，为终端聚合与第一基站相关联的至少一个小区和与第二基站相关联的至少一个小区。3.如权利要求1所述的方法，其中，更新SCG计数器值还包括增加SCG计数器值。4.根据权利要求1所述的方法，其中，基于与数据无线电承载(DRB)环绕相关联的分组数据会聚协议(PDCP)计数来接收所述请求。5.一种移动通信系统中的第二基站的方法，所述方法包括：向第一基站发送更新与第二基站相关联的第一安全密钥的请求，第一安全密钥通过使用辅助小区组(SCG)计数器值生成以避免密钥重复；从第一基站接收通过使用更新的SCG计数器值和与第二基站相关联的基本安全密钥生成的更新的第一安全密钥；以及使用更新的第一安全密钥生成第二安全密钥，其中所述第二安全密钥用于加密终端和第二基站之间的数据。6.如权利要求5所述的方法，其中，通过无线电资源控制(RRC)信令从第一基站向终端发送包括SCG计数器值的RRC连接重新配置消息，并且其中，为终端聚合与第一基站相关联的至少一个小区和与第二基站相关联的至少一个小区。7.如权利要求5所述的方法，其中发送请求还包括：基于与数据无线电承载(DRB)环绕相关联的分组数据会聚协议(PDCP)计数来发送更新第一安全密钥的请求。8.一种移动通信系统中的第一基站，所述第一基站包括：收发器...

【专利技术属性】
技术研发人员：R拉贾杜雷，MA英戈尔，GJ范利舒特，金成勋，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国,KR