提供了一种用户终端的通信方法,所述用户终端用于形成用于与位于通信系统中的宏小区基站和小小区基站的数据传输的通信链路,并且所述通信方法包括下述步骤:对与宏小区基站的通信链路应用第一基站安全密钥;生成要被用于与小小区基站的通信链路的第二基站安全密钥;对与小小区基站的通信链路应用第二基站安全密钥;以及通过具有应用至其的安全密钥的通信链路来传送和接收用户数据。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及无线通信,并且更具体地,涉及在支持到一个终端的多个无线链路连接的无线通信系统中,生成并且维持用于连接到一个终端的多个基站的安全密钥的方法和 目.0
技术介绍
为了响应于剧增的移动数据业务,正在对安装多个小小区(small cell)进行研究以增加宏小区(macro cell)的无线网络容量。具有小的小区覆盖范围的小小区可以重复利用(recycle)有限的频率资源,并且因为小小区基站位置相对地接近用户,所以使得能够进行高数据速率的数据传输和传送功率节约。小小区基站具有小的小区覆盖范围的本质可能导致频繁的移交(handover)和无线电链路失效。引起解决这种问题的关注的方案是双连接,双连接可以允许终端维持与宏小区的基站的连接,而同时以高数据速率通过小小区链路接收数据。据推测,与宏小区基站相比,小小区基站可能遭受弱的安全性。这样的假设来自于下述事实:虽然宏小区基站由通信网络提供商直接地管理,但是散布在室内(或家庭中)的小小区基站面临难以进行用于安全维护的物理管理。双连接可以允许宏小区基站充当锚点的角色,该锚点用于控制多个小小区基站。因此,如果与宏小区基站有关的安全信息通过小小区基站被暴露,则更加可能发生个人信息泄露、非法计费或其他安全问题。此外,假设要安装数十个或数百个小小区以增加网络小区容量,则由于诸如当从更高网络(例如,移动性管理实体(MME))接收到小小区的相应安全密钥时随之发生(ensue)的安全密钥请求和应答的过程,控制开销和延迟(latency)问题可能出现。因此,对于下述方案和过程存在需求:该方案和过程用于通过具有宏小区和多个小小区的分层网络有效地生成并且管理独立安全密钥。
技术实现思路
技术问题本公开提供了一种用于在无线通信系统中生成并且维持连接到单个终端的多个基站的安全密钥的方法和装置。具体地,正在考虑的(instant)公开提供了下述一种方法和装置:该方法和装置用于在双连接环境下一一即,在终端同时地链接到宏小区基站和小小区基站的情形下一一在无线通信系统中生成并且维持安全密钥。此外,本公开描述了下述一种方案:该方案用于在终端同时链接到在宏小区的覆盖范围中共存的宏小区基站和小小区基站的网络中,如果宏小区和小小区具有分组数据汇聚协议(PDCP)层,则应用并且操作用于宏小区和小小区的相应HXP层的单独的安全密钥。此外,本公开提供了下述一种方法和装置:该方法和装置用于在同时地支持多个传输链路的无线通信系统中,在宏小区和小小区分层网络之间生成并且管理独立的安全密钥。此外,本公开提供了下述一种装置和方法:该装置和方法用于当由于归因于分层网络中每层的(per-layer)基站之间安全容量的差异所出现的问题而考虑到源基站和目标基站的网络层来连接、释放或交换基站时生成、去除或交换安全密钥。此外,本公开提供了下述一种处理:该处理用于,当小小区被添加到宏小区基站并且数据无线电承载(DRB)开始被传送时,当小小区被改变(例如,另一个小小区被连接)时,或者当小小区被释放使得宏小区重新开始为相对应的DRB服务时,生成安全密钥并且传送与安全密钥有关的信息。此外,本公开提供了下述一种装置和方法:该装置和方法用于,当从更高网络(移动性管理实体(MME))独立地生成安全密钥时,独立地维持宏小区和小小区的安全密钥,同时选择性地维持小小区之间的安全密钥的独立性,以便解决控制开销和延迟问题。此外,本公开提供了下述一种装置和方法:该装置和方法用于,当从更高网络(移动性管理实体(MME))独立地生成安全密钥时,以同时地生成多个安全密钥这样的方式来解决控制开销和延迟问题。此外,本公开提供了下述一种装置和方法:该装置和方法用于,通过无线电资源控制(RRC)重新配置处理来连续地维持作为用于识别当进行移交时在基站之间所转发的用户数据的信息的计数值,并且当改变所连接的基站(添加、释放或交换)时使用相同的PDCP配置来防止数据丢失。技术方案本公开提议了一种通过用户终端来执行通信的方法,该用户终端形成用于与位于通信系统中的宏小区基站和小小区基站的数据传输的通信链路,所述方法包括:对与宏小区基站的通信链路应用第一基站安全密钥;生成要被用于与小小区基站的通信链路的第二基站安全密钥;对与小小区基站的通信链路应用第二基站安全密钥;以及通过对其应用了安全密钥的通信链路来传达用户数据。此外,本公开提议了一种通过宏小区基站来执行通信的方法,该宏小区基站在包括小小区基站和用户终端的通信系统中形成与用户终端的通信链路,所述方法包括:确定添加小小区基站以形成与用户终端的通信链路;向移动性管理实体(MME)发送用于下一跳(NH)和下一跳链计数器(NCC)的请求并且接收应答;使用在所接收的应答中所包括的NH来生成要被用于所添加的小小区基站与用户终端之间的通信链路的第一基站安全密钥;以及向所添加的基站传送所生成的第一基站安全密钥。此外,本公开提议了一种形成用于与位于通信系统中的宏小区基站和小小区基站的数据传输的通信链路的用户终端,所述用户终端包括:控制器,对与宏小区基站的通信链路应用第一基站安全密钥,生成要被用于与小小区基站的通信链路的第二基站安全密钥,以及对与小小区基站的通信链路应用第二基站安全密钥;以及收发器,通过对其应用了安全密钥的通信链路传达用户数据。此外,本公开提议了一种在包括小小区基站和用户终端的通信系统中形成与用户终端的通信链路的宏小区基站,所述宏小区基站包括:控制器,确定添加小小区基站以形成与用户终端的通信链路,向移动管理实体(MME)发送用于下一跳(NH)和下一跳链计数器(NCC)的请求并且接收应答,以及使用在所接收的NH来生成要被用于所添加的小小区基站与用户终端之间的通信链路的第一基站安全密钥;以及收发器,向所添加的基站传送所生成的第一基站安全密钥。有利效果根据本公开的实施例,在小小区共存于宏小区的覆盖范围内的网络中,PDCP层存在于宏小区和小小区中的每个中,以及对其应用并且操作单独的安全密钥,使得两个或更多个链路同时地连接到终端。因此,即使当使用与宏小区基站相比具有相对弱的安全性的小小区基站时,可以维持宏小区基站的安全性。此外,根据本公开的实施例,提供了下述一种方法:该方法用于在小小区被添加到宏小区基站使得数据无线电承载(DRB)开始被传送或者小小区被释放使得宏小区重新开始为相对应的DRB服务的情形下,生成安全密钥或传送与安全密钥有关的信息。因此,在针对小小区基站维持宏小区基站的安全性的同时,可以生成用于多个小小区的安全密钥并且可以解决与控制有关的开销问题。即,本公开的实施例在维持宏小区基站和与宏小区基站相比具有相对弱的安全性的小小区基站之间的接口(X2)的安全性的同时,可以使得与安全密钥控制有关的开销最小化。【附图说明】图1是示出了终端建立用于在无线通信系统中共存的宏小区和小小区的双连接的情况的视图,图2是示出了在无线通信系统中、在宏小区和小小区同时地连接到终端的双连接的情形下的网络控制平面和用户平面的视图,图3是示出了根据本公开的实施例的支持双连接的协议堆栈结构的示例的视图,图4是示出了根据本公开的实施例的支持双连接的协议堆栈结构的另一个示例的视图,图5是示出了根据本公开的实施例的支持双连接的协议堆栈结构的另一本文档来自技高网...
【技术保护点】
一种通过用户终端来执行通信的方法,所述用户终端形成用于与位于通信系统中的宏小区基站和小小区基站的数据传输的通信链路,所述方法包括:对与所述宏小区基站的通信链路应用第一基站安全密钥;生成要被用于与所述小小区基站的通信链路的第二基站安全密钥;对与所述小小区基站的通信链路应用所述第二基站安全密钥;以及通过对其应用了安全密钥的通信链路来传达用户数据。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:柳善姬,金成勋,郑丁寿,文廷民,A尼加姆,李晟镇,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。