用于双连接的安全密钥刷新制造技术

实施例具有主eNB和辅eNB，其中所述主eNB具有到用户设备的控制面和可选数据面，并且所述辅eNB具有到用户设备的数据面。用户设备因此使用主eNB和辅eNB两者用于数据传送，同时仅从主eNB接收控制信息。主eNB和辅eNB通过X2接口连接。当辅eNB希望刷新它的安全密钥时，其使用X2接口通知主eNB。主eNB然后使用其与用户设备的控制面，以启动辅eNB的安全密钥刷新。

【技术实现步骤摘要】
【国外来华专利技术】用于双连接的安全密钥刷新优先权要求本申请要求2013年5月9日提交的美国临时专利申请序列No.61/821,635的优先权，其通过引入全部并入本文。
实施例属于无线通信。更具体地，一些实施例涉及用户设备(UE)，其具有通过两个增强节点B(eNB)，主eNB(MeNB)和辅eNB(SeNB)的双连接。
技术介绍
全球移动通信业务正在以不断扩张的步伐发展。随着对无线容量需求的增加，许多技术正在被开发用于增加载波的容量。一些UE可以连接到两个eNB，其为UE所在的重叠区域服务。这允许UE到两个eNB的双连接，并允许载波聚合(CA)使用两个eNB的带宽。多个eNB可以减小切换的频率及其关联的开销。附图说明图1示出具有通过主eNB和辅eNB两者正在服务的UE的示例性结构。图2示出密钥层次。图3示出具有由主eNB和辅eNB两者正在服务的UE的示例性结构。图4示出用于主eNB和辅eNB的RRC、PDCP、RLC和MAC层的示例图。图5示出辅eNB的密钥刷新的示例性实施例。图6示出辅eNB的密钥刷新的示例性实施例。图7示出根据一些实施例的无线装置的系统框图。具体实施方式以下描述和附图充分地示出使得本领域技术人员能够实践它们的具体实施例。其他实施例可合并结构、逻辑、电气、过程和其他改变。一些实施例的部分和特征可包括在或被替换为其他实施例的部分和特征。权利要求中提出的实施例包含所述权利要求的所有可用的等同形式。实施例的各种修改对于本领域技术人员来说是显而易见的，并且在不脱离本公开的范围的情况下，本文定义的一般原理可应用到其他实施例和应用。此外，在以下描述中，许多细节被提出用于解释的目的。然而，本领域普通技术人员将理解的是，可在不使用这些具体细节的情况下实践本公开的实施例。在其他实例中，在框图形式中未示出已知的结构和过程，以便不通过无关的细节使实施例的描述变得晦涩。因此，本公开不旨在局限于示出的实施例，而是符合与本文公开的原理和特征一致的最宽范围。双连接或增强节点B(eNB)间的载波聚合(CA)已经被提出用于未来增强载波聚合。在双连接中，通过不同的eNB操作服务小区。例如，主要小区(PCell)从主eNB(MeNB)得到服务并且辅小区(SCell)从辅eNB(SeNB)得到服务。双连接的一个动机在于避免异构部署中的频繁切换。如本文使用，MeNB是使至少S1接口终止到移动性管理实体(MME)(例如，具有到UE的控制面)的eNB。SeNB是为UE提供附加无线资源的eNB，但不是MeNB。图1示出具有由MeNB108和SeNB104两者正在服务的UE102的示例性结构100。该eNB两者都可连接到服务网关(SGW)112。如果UE102仅连接到MeNB108或SeNB104中的一个或另一个(与两者相反)，则切换将更为频繁。这可通过当UE102在MeNB小区覆盖114内移动时，考虑UE102的活动示出。在一些实施例中，尽管不是所有实施例，MeNB108的覆盖区域114大于SeNB104的覆盖区域116。当SeNB的覆盖116小于MeNB的覆盖114时，如果UE102仅连接到SeNB104，则UE102需要切换到MeNB108或不同的SeNB(未示出)。另一方面，如果UE102连接到MeNB108和SeNB104两者，则当UE102移动越出覆盖116时，由于UE102仅连接到MeNB108，因此不要求切换，但不能够提供到SeNB104的卸载。因此，为了实现卸载并避免频繁切换，可支持载波聚合(CA)。在双连接中，UE由MeNB108和SeNB104两者进行服务。如果MeNB108负责移动性管理，则只要UE102在由MeNB108提供的小区覆盖114内移动，那么UE102不需要切换。此外，UE102可使用SeNB104以用于数据传输，以便利用卸载到SeNB104的优点。通过小的小区添加/移除而不是切换来支持从一个小的小区覆盖区域(例如，116)改变到另一个小的覆盖区域(未示出)。本公开使用术语MeNB和SeNB。然而，其他术语可用于代替这些选择的术语。例如，MeNB可被指示为锚eNB或主要eNB，而SeNB可被指示为辅助eNB或小的小区eNB。在当前LTE系统中，为了保护数据不被第三方接收或者为了检测由第三方做出的改变，支持加密和完整性保护。在接入层(AS)级别，加密和完整性保护两者被应用于无线资源控制(RRC)信令(例如，控制面)，而仅加密被应用于用户数据(例如，用户面)。RRC层负责AS安全密钥处理和AS安全过程。分组数据汇聚协议(PDCP)层执行RRC信令的完整性保护和加密以及用户面数据的加密。如图2所示，完整性保护和加密使用层次密钥集合。一个密钥KRRcint208用于RRC信令完整性保护，而其他密钥KUPenc206和KRRCenc210分别用于用户面和控制面信息的加密。所有三个密钥从单独密钥KeNB204生成，并且AS从KASME202导出KeNB204，该KASME202是可用于UE和网络(例如，移动性管理实体(MME))两者中的共同的秘密密钥。在切换期间，源eNB导出密钥KeNB*，其用于目标eNB。例如，在X2切换中，假如源eNB具有未使用的下一跳(NC)和下一跳链路计数器(NCC)对，则源eNB执行垂直密钥导出。源eNB首先从目标小区物理小区标识符(PCI)、其下行的载波射频信道号(EARFCN-DL)以及当前有效的KeNB(在水平密钥导出的情况下)或NH(在垂直密钥导出的情况下)计算KeNB*。图3示出具有由MeNB304和SeNB306两者正在服务的UE302的示例性结构300。UE302具有与MeNB304的用户面以及控制面(例如，RRC)，如通过箭头316指示。然而，UE302仅具有与SeNB306的用户面，如通过箭头314指示。MeNB304和SeNB306具有X2接口320，其在MeNB304和SeNB306之间提供数据面318。MeNB304和SeNB306两者经由S1接口312分别连接到SGW308，如通过箭头322和324所示。由MeNB和SeNB使用的SGW308可为相同的SGW，或者eNB可使用不同的SGW。SGW308可将数据连接326/328提供到因特网或其他因特网协议(IP)网络330。从UE302回到因特网330的连接被称为演进分组系统(EPS)承载，并且表示两个端点之间的虚拟连接。更一般地，EPS承载是任何两个端点之间的虚拟连接，而不仅是到因特网的数据连接。因此，承载可具有不同的类型，诸如信令承载、数据承载等。这样的承载提供具有特定服务质量(QoS)属性的传输服务。图4示出用于MeNB402和SeNB404的无线资源控制(RRC)层436、分组数据汇聚协议(PDCP)层406、无线链路控制(RLC)层416和介质访问控制(MAC)层422的示例图400。MeNB402可包括多个进入连接，诸如到无线资源控制(RRC)层436的连接440以及数据连接442，该数据连接442通过服务网关(未示出)连接到如因特网的数据网络438。RRC层436负责AS安全密钥处理和AS安全过程，如先前所描述的。到该层的连接为允许MeNB402具有到UE的控制面连接(未示出)。到UE的控制面连本文档来自技高网...

【技术保护点】
一种由第一增强节点B(eNB)执行的方法，包括：从第二eNB接收刷新由所述第二eNB使用的安全密钥的请求；发送释放请求到所述第二eNB，使得所述第二eNB释放专用于用户设备(UE)的资源；发送移除请求到所述UE，使得所述UE从其eNB列表移除所述第二eNB；发送辅小区添加/修改消息到所述第二eNB，所述辅小区添加/修改消息包括用于所述第二eNB的配置信息；发送eNB添加请求到所述UE，使得所述UE将所述第二eNB添加到其eNB列表。

【技术特征摘要】
【国外来华专利技术】2013.05.09 US 61/821,6351.一种由第一增强节点B(eNB)执行的方法，包括：从第二eNB接收刷新由所述第二eNB使用的安全密钥的请求；发送释放请求到所述第二eNB，使得所述第二eNB释放专用于用户设备(UE)的资源；发送移除请求到所述UE，使得所述UE从其eNB列表移除所述第二eNB；发送辅小区添加/修改消息到所述第二eNB，所述辅小区添加/修改消息包括用于所述第二eNB的配置信息；发送eNB添加请求到所述UE，使得所述UE将所述第二eNB添加到其eNB列表。2.根据权利要求1所述的方法，其中所述释放请求和所述配置信息在相同的消息中被发送给所述第二eNB。3.根据权利要求1或2所述的方法，其中发送所述释放请求和发送所述移除请求是小区释放过程的一部分。4.根据权利要求1或2所述的方法，其中发送所述辅小区添加/修改消息和发送所述eNB添加请求是小区添加过程的一部分。5.根据权利要求1或2所述的方法，其中所述第二eNB是辅小区eNB。6.一种无线装置，包括：至少一个天线；收发器电路，其耦合到所述至少一个天线；存储器；处理器，其耦合到所述存储器和收发器电路；以及存储在所述存储器中的指令，当被执行时，所述指令使所述处理器：从eNB接收刷新由所述eNB使用的安全密钥的请求；发送RRC信令请求到用户设备(UE)，使得所述UE刷新用于由所述eNB服务的无线承载的安全密钥；从所述UE接收指示所述安全密钥的刷新已经完成的消息。7.根据权利要求6所述的装置，其中所述RRC信令请求使用RRC连接重新配置消息。8.根据权利要求6所述的装置，RRC信令请求还包括定时参考，所述定时参考指示从所述定时参考开始，所述UE应该开始使用所述已刷新的安全密钥。9.根据权利要求6或8所述的装置，还包括将安全密钥刷新确认消息发送到所述eNB。10.根据权利要求9所述的装置，其中所述安全密钥刷新确认消息包括定时参考，其中从所述定时参考开始，所述eNB应该开始使用所述已刷新的安全密钥。11.根据权利要求6、7或8所述的装置，其中指示所述安全密钥的刷新已经完成的所述消息使用RRC连接重新配置完成消息。12.一种具有在其上实现的可执行指令的机器可读介质，当被执行时，其配置装置以便：从第二eNB接收刷新由所述第二eNB使用的安全密...

【专利技术属性】
技术研发人员：张玉健，许允亨，A·卢夫特，
申请(专利权)人：英特尔IP公司，
类型：发明
国别省市：美国,US