本申請是申請日為2014年1月30日、申請?zhí)枮?01480006530.5、發(fā)明名稱為“用于雙連接的安全密鑰生成”的發(fā)明專利申請的分案申請。

本文所公開的技術(shù)一般性地涉及無線電信網(wǎng)絡(luò)，并且更特別地涉及用于處置雙連接場景中的安全密鑰的技術(shù)，雙連接場景即移動終端同時連接到多個基站的場景。

背景技術(shù)：

在典型的蜂窩無線電系統(tǒng)中，移動終端(也稱為用戶設(shè)備ue、無線終端、和/或移動臺)經(jīng)由無線電接入網(wǎng)絡(luò)(ran)與一個或多個核心網(wǎng)絡(luò)進(jìn)行通信，該一個或多個核心網(wǎng)絡(luò)提供對數(shù)據(jù)網(wǎng)絡(luò)(諸如互聯(lián)網(wǎng))和/或?qū)步粨Q電信網(wǎng)絡(luò)(pstn)的接入。ran覆蓋被劃分為小區(qū)區(qū)域的地理區(qū)域，每個小區(qū)區(qū)域由無線電基站(也稱為基站、ran節(jié)點、“nodeb”、和/或增強(qiáng)型nodeb或“enodeb”)來服務(wù)。小區(qū)區(qū)域是一個地理區(qū)域，在該地理區(qū)域上，無線電覆蓋由位于基站站點的基站裝備來提供。基站通過無線電通信信道來與基站的范圍內(nèi)的無線終端進(jìn)行通信。

蜂窩通信系統(tǒng)運營商已經(jīng)開始供應(yīng)基于例如wcdma(寬帶碼分多址)、hsfa(高速分組接入)、以及長期演進(jìn)(lte)無線技術(shù)的移動寬帶數(shù)據(jù)服務(wù)。由被設(shè)計用于數(shù)據(jù)應(yīng)用的新設(shè)備的引入所推動，終端用戶性能要求持續(xù)增加。對移動寬帶的增加的采用已經(jīng)導(dǎo)致了由高速無線數(shù)據(jù)網(wǎng)絡(luò)處置的流量上的顯著增長。因此，期望有允許蜂窩運營商更高效地管理網(wǎng)絡(luò)的技術(shù)。

改進(jìn)下行鏈路性能的技術(shù)可以包括多輸入多輸出(mimo)多天線發(fā)射技術(shù)、多流通信、多載波部署，等等。因為每鏈路的頻譜效率可能正接近于理論極限，所以接下來的步驟可以包括改進(jìn)每單位區(qū)域的頻譜效率。例如，通過改變傳統(tǒng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以提供遍及小區(qū)的用戶體驗的增加的一致性，可以實現(xiàn)對于無線網(wǎng)絡(luò)而言的進(jìn)一步的效率。一種方法是通過對所謂的異構(gòu)網(wǎng)絡(luò)的部署。

同構(gòu)網(wǎng)絡(luò)是采用所規(guī)劃的布局的基站(也稱為nodeb、增強(qiáng)型nodeb、或者enb)的網(wǎng)絡(luò)，其為用戶終端(也稱為用戶設(shè)備節(jié)點ue、和/或無線終端)的集合提供通信服務(wù)，其中所有的基站通常具有類似的發(fā)射功率電平、天線圖案、接收機(jī)本底噪聲、和/或通向數(shù)據(jù)網(wǎng)絡(luò)的回程連接。此外，同構(gòu)網(wǎng)絡(luò)中的所有基站一般可以向網(wǎng)絡(luò)中的用戶終端供應(yīng)不受局限的接入，并且每個基站可以服務(wù)于大致相同數(shù)目的用戶終端。在這個分類中的當(dāng)前的蜂窩無線通信系統(tǒng)可以包括，例如，gsm(全球移動通信系統(tǒng))、wcdma、hsdpa(高速下行鏈路分組接入)、lte(長期演進(jìn))、wimax(全球微波接入互操作性)，等等。

在異構(gòu)網(wǎng)絡(luò)中，低功率基站(也稱為低功率節(jié)點(lpn)、微節(jié)點、微微節(jié)點、毫微微節(jié)點、中繼節(jié)點、遠(yuǎn)程無線電單元節(jié)點、rru節(jié)點、小小區(qū)、rru，等等)可以連同所規(guī)劃的和/或規(guī)律放置的宏基站一起被部署或者被部署作為對所規(guī)劃的和/或規(guī)律放置的宏基站的覆疊。宏基站(mbs)因此可以在相對大的宏小區(qū)區(qū)域上提供服務(wù)，并且每個lpn可以為該相對大的宏小區(qū)區(qū)域內(nèi)的相應(yīng)的相對小的lpn小區(qū)區(qū)域提供服務(wù)。

相比于由宏基站發(fā)射的功率(對于典型的宏基站而言其可以是40瓦特)，由lpn發(fā)射的功率可以相對地小，例如2瓦特。lpn可以被部署，例如，以減少/消除由宏基站提供的覆蓋中的(多個)覆蓋空洞，和/或以從宏基站卸載流量，諸如以增加高流量地點或者所謂的熱點上的容量。歸因于它的較低發(fā)射功率和較小物理尺寸，lpn可以為站點獲取供應(yīng)更大的靈活性。

因此，異構(gòu)網(wǎng)絡(luò)的特征是：對高功率節(jié)點(hpn)(諸如宏基站)以及低功率節(jié)點(lpn)(諸如所謂的微微基站或者微微節(jié)點)的多層化的部署。異構(gòu)網(wǎng)絡(luò)的給定地區(qū)中的lpn和hpn可以操作在相同的頻率上，在該情況中，該部署可以被稱為共信道的異構(gòu)部署，或者操作在不同的頻率上，在該情況中，該部署可以被稱為頻率間或者多載波或者多頻率的異構(gòu)部署。

第三代合作伙伴計劃(3gpp)正在繼續(xù)開發(fā)如下的規(guī)范，這些規(guī)范針對被稱為lte(長期演進(jìn))的第四代無線電信系統(tǒng)的情境中的高級的和改進(jìn)的特征。在lte規(guī)范的發(fā)布12和更高的發(fā)布中，將會在“小小區(qū)增強(qiáng)”行動的傘之下考慮到與低功率節(jié)點和異構(gòu)部署有關(guān)的進(jìn)一步增強(qiáng)。這些行動中的一些行動將聚焦于實現(xiàn)宏層與低功率層之間的甚至更高程度的交互工作，包括通過使用一組技術(shù)以及被稱為“雙層連接”或簡稱為“雙連接”的技術(shù)。

如圖1中所示出的，雙連接意味著設(shè)備具有通向宏層和低功率層兩者的同時連接。圖1圖示了異構(gòu)網(wǎng)絡(luò)的一個示例，其中移動終端101使用多個流，例如，來自宏基站(或者“錨enb”)401a的錨流以及來自微微基站(或者“輔enb”)401b的輔流。注意，術(shù)語可能變化—如圖1中所示出的配置中的錨基站和輔基站有時可以稱為“主”基站和“從”基站或者根據(jù)其他的名稱。應(yīng)當(dāng)進(jìn)一步注意，盡管術(shù)語“錨/輔”和“主/從”暗示了雙連接場景中所牽涉到的在基站之間的層級關(guān)系，但是與雙連接相關(guān)聯(lián)的原理和技術(shù)中的許多原理和技術(shù)可以被應(yīng)用到(例如，在對等基站之間)不存在這種層級關(guān)系的部署場景。因此，盡管本文中使用了術(shù)語“錨基站”和“輔基站”，但是應(yīng)當(dāng)理解，本文所描述的技術(shù)和裝置不限制于使用該術(shù)語的實施例，它們也不必然限制于具有圖1所暗示的層級關(guān)系的實施例。

雙連接可以意味著，在各種實施例和/或場景中：

·控制與數(shù)據(jù)分離，其中例如在經(jīng)由低功率層來提供高速數(shù)據(jù)連接的同時經(jīng)由宏層來提供用于移動性的控制信令。

·下行鏈路與上行鏈路之間的分離，其中經(jīng)由不同的層來提供下行鏈路和上行鏈路連接。

·針對控制信令的分集，其中可以經(jīng)由多個鏈路來提供無線電資源控制(rrc)信令，進(jìn)一步增強(qiáng)了移動性性能。

包括雙連接的宏輔助可以提供若干益處：

·對于移動性的增強(qiáng)的支持—通過維持宏層中的移動性錨點，如上面所描述的，有可能維持宏層與低功率層之間、以及低功率節(jié)點之間的無縫移動性。

·來自低功率層的低開銷發(fā)射—通過僅發(fā)射為了個體的用戶體驗所要求的信息，例如，有可能避免來自于在局部區(qū)域?qū)觾?nèi)支持空閑模式移動性的開銷。

·能量高效的負(fù)載平衡—通過在沒有進(jìn)行中的數(shù)據(jù)發(fā)射時關(guān)閉低功率節(jié)點，有可能減少低功率層的能量消耗。

·每鏈路的優(yōu)化—通過分離地針對上行鏈路和下行鏈路來選擇終接點，能夠針對每個鏈路來優(yōu)化節(jié)點選擇。

在使用雙連接中的問題之一是如何將數(shù)據(jù)無線電承載(drb)分別映射到錨流和輔流上。一種用于在如圖1中所示出的兩個基站之間拆分drb的選擇是，將控制平面(rrc)保持在錨enb中并且將pdcp實體進(jìn)行分布，使得它們中的一些在錨enb中并且它們中的一些在輔enb中。如下面以進(jìn)一步細(xì)節(jié)所討論的，這種方法可以產(chǎn)生一些重要的系統(tǒng)效率益處。然而，這種方法造成了與安全密鑰的處置有關(guān)的問題，這些安全密鑰被使用用于向移動終端和從移動終端發(fā)射的數(shù)據(jù)的機(jī)密性和完整性保護(hù)。

技術(shù)實現(xiàn)要素：

在lte系統(tǒng)中，無線電資源控制(rrc)層利用密碼密鑰和配置數(shù)據(jù)，諸如指示在具有對應(yīng)的無線電承載的連接中應(yīng)當(dāng)應(yīng)用哪些安全算法的數(shù)據(jù)，來配置分組數(shù)據(jù)匯聚協(xié)議(pdcp)實體。在雙連接場景中，rrc層可以排他地由錨節(jié)點來處置，而pdcp實體可以在錨基站節(jié)點和輔基站節(jié)點中的每個中加以管理。因為錨基站和輔基站可以被實施在物理上分離的節(jié)點中，所以rrc能夠經(jīng)由內(nèi)部的應(yīng)用程序接口(api)來配置pdcp實體的假設(shè)不再適用。

本文所公開的示例實施例針對安全生成加密密鑰的集合，以被使用用于在處于雙連接中的無線終端與輔enb之間的通信。在一些實施例中，從錨enb的安全密鑰來生成用于輔enb的基本密鑰。該基本密鑰然后能夠被用來生成用于在無線終端與輔enb之間的安全通信的密鑰。

所公開的技術(shù)的實施例包括，例如，一種適合用于實施在網(wǎng)絡(luò)節(jié)點中的方法，用于針對在無線終端與錨基站之間以及在無線終端與輔基站之間的受保護(hù)通信的安全密鑰生成，其中無線終端雙連接到或者即將雙連接到錨基站和輔基站。該示例方法包括：至少部分地基于錨基站密鑰來生成用于輔基站的輔安全密鑰。所生成的輔安全密鑰然后被發(fā)送給輔基站，以用于由輔基站在對被發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個或多個附加輔安全密鑰中使用，該一個或多個附加輔安全密鑰用于對當(dāng)無線終端雙連接到錨基站和輔基站時由輔基站發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密。使用錨基站密鑰、或者從錨基站密鑰導(dǎo)出的密鑰用于對當(dāng)無線終端雙連接到錨基站和輔基站時由錨基站發(fā)送給無線終端的數(shù)據(jù)進(jìn)行加密。

本文還公開的是另一種用于生成用于輔基站的輔安全密鑰的方法。如同上面所概述的方法，這個方法也適合用于實施在網(wǎng)絡(luò)節(jié)點中，用于針對在無線終端與錨基站之間以及在無線終端與輔基站之間的受保護(hù)通信的安全密鑰生成，其中無線終端雙連接到或者即將雙連接到錨基站和輔基站。然而，在這個方法中，可以使用對錨基站而言可以是未知的主密鑰在除了錨基站之外的網(wǎng)絡(luò)節(jié)點中執(zhí)行該方法。

根據(jù)這個第二示例方法，在網(wǎng)絡(luò)節(jié)點與無線終端之間共享主安全密鑰。在一些實施例中，這個密鑰對錨基站而言可以是未知的。該方法繼續(xù)于：至少部分地基于主安全密鑰來生成用于輔基站的輔安全密鑰。所生成的輔安全密鑰然后被發(fā)送給輔基站，以用于由輔基站在對被發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個或多個附加輔安全密鑰中使用，該一個或多個附加輔安全密鑰用于對當(dāng)無線終端雙連接到錨基站和輔基站時由輔基站發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密。在一些實施例中，所生成的輔安全密鑰直接被發(fā)送給輔基站，從而錨基站不知曉該密鑰，而在其他實施例中，所生成的輔安全密鑰經(jīng)由錨基站而間接地被發(fā)送給輔基站。

本文所公開的技術(shù)的其他實施例包括網(wǎng)絡(luò)節(jié)點裝置和移動終端裝置，它們每個都被配置為執(zhí)行上面所概述的示例方法之一或者它們的變型。

附圖說明

圖1是圖示了具有通向移動終端的同時的錨流和輔流的異構(gòu)雙連接部署的一個示例的示意圖。

圖2圖示了e-utran系統(tǒng)架構(gòu)的組件。

圖3圖示了雙連接場景中的基站協(xié)議架構(gòu)的細(xì)節(jié)。

圖4圖示了基于錨基站密鑰的密鑰推導(dǎo)層級結(jié)構(gòu)。

圖5圖示了基于mme密鑰的密鑰推導(dǎo)層級結(jié)構(gòu)。

圖6是圖示了由示例網(wǎng)絡(luò)節(jié)點實施的示例方法的過程流程圖。

圖7是圖示了由無線終端實施的示例方法的過程流程圖。

圖8和圖9每個都圖示了與目前所公開的技術(shù)的示例實施例相對應(yīng)的過程流程圖。

圖10是圖示了根據(jù)目前所公開的技術(shù)的示例錨基站裝置的框圖。

圖11是圖示了根據(jù)目前所公開的技術(shù)的另一示例網(wǎng)絡(luò)節(jié)點裝置的框圖。

圖12圖示了根據(jù)目前所公開的實施例中的一些實施例來配置的示例無線終端的組件。

具體實施方式

現(xiàn)在將在后文中參考附圖更完全地描述發(fā)明概念，在附圖中示出了發(fā)明概念的實施例的示例。然而，這些發(fā)明概念可以按許多不同的形式被具體化并且不應(yīng)當(dāng)解釋為被限制于本文所闡述的實施例。確切地說，這些實施例被提供而使得這一公開內(nèi)容將是透徹的和完整的，并且完全地向本領(lǐng)域的技術(shù)人員傳達(dá)了本發(fā)明概念的范圍。還應(yīng)當(dāng)注意，這些實施例并不是相互排斥的。來自一個實施例的組件可以默示地被假設(shè)為存在于或者被使用在另一實施例中。

僅為了說明和解釋的目的，本文在通過無線電通信信道與移動終端(也稱為無線終端或者ue)進(jìn)行通信的無線電接入網(wǎng)絡(luò)(ran)中進(jìn)行操作的情境中描述了本發(fā)明概念的這些和其他實施例。如本文中所使用的，移動終端、無線終端、或者ue能夠包括從通信網(wǎng)絡(luò)接收數(shù)據(jù)的任何設(shè)備，并且可以包括但不限于，移動電話(“蜂窩”電話)、膝上型/便攜式計算機(jī)、口袋式計算機(jī)、手持式計算機(jī)、臺式計算機(jī)、機(jī)器到機(jī)器(m2m)或mtc類型設(shè)備、具有無線通信接口的傳感器，等等。

通用移動電信系統(tǒng)(umts)是第三代移動通信系統(tǒng)，其從全球移動通信系統(tǒng)(gsm)演進(jìn)而來，并且意圖為基于寬帶碼分多址(wcdma)技術(shù)來提供改進(jìn)的移動通信服務(wù)。utran(用于umts陸上無線電接入網(wǎng)絡(luò)的縮寫)是用于組成umts無線電接入網(wǎng)絡(luò)的節(jié)點b和無線電網(wǎng)絡(luò)控制器的集合術(shù)語。因此，utran本質(zhì)上是針對ue使用寬帶碼分多址(wcdma)的無線電接入網(wǎng)絡(luò)。

第三代合作伙伴計劃(3gpp)已經(jīng)著手進(jìn)一步演進(jìn)基于utran和gsm的無線電接入網(wǎng)絡(luò)技術(shù)。在這個方面，用于演進(jìn)型通用陸上無線電接入網(wǎng)絡(luò)(e-utran)的規(guī)范在3gpp內(nèi)正在進(jìn)行中。演進(jìn)型通用陸上無線電接入網(wǎng)絡(luò)(e-utran)包括長期演進(jìn)(lte)和系統(tǒng)架構(gòu)演進(jìn)(sae)。

注意，盡管在這一公開內(nèi)容中一般使用來自lte的術(shù)語來例證發(fā)明概念的實施例，但是這不應(yīng)當(dāng)被視為將發(fā)明概念的范圍限制于僅這些系統(tǒng)。其他的無線系統(tǒng)，包括3gpplte和wcdma系統(tǒng)的變型和后繼、wimax(全球微波接入互操作性)、umb(超移動寬帶)、hspda(高速下行鏈路分組接入)、gsm(全球移動通信系統(tǒng))等，也可以從利用本文所公開的本發(fā)明概念的實施例中受益。

還要注意，諸如基站(也稱為nodeb、enodeb、或演進(jìn)型節(jié)點b)以及無線終端或移動終端(也稱為用戶設(shè)備節(jié)點或ue)的術(shù)語應(yīng)當(dāng)考慮為是非限制性的并且不意味著這兩者之間的某種層級關(guān)系。一般而言，基站(例如，“nodeb”或“enodeb”)和無線終端(例如，“ue”)可以被考慮為是通過無線的無線電信道彼此進(jìn)行通信的相應(yīng)的不同的通信設(shè)備的示例。

盡管本文所討論的實施例可能聚焦于如下的示例實施例，在這些示例實施例中，所描述的解決方案被應(yīng)用在異構(gòu)網(wǎng)絡(luò)中，這些異構(gòu)網(wǎng)絡(luò)包括相對較高功率基站(例如，“宏”基站，其也可以被稱為廣域基站或者廣域網(wǎng)絡(luò)節(jié)點)與相對較低功率節(jié)點(例如，“微微”基站，其也可以被稱為局域基站或者局域網(wǎng)絡(luò)節(jié)點)的混合，但是所描述的技術(shù)可以被應(yīng)用在任何適合類型的網(wǎng)絡(luò)中，包括同構(gòu)配置和異構(gòu)配置兩者。因此，在所描述的配置中牽涉到的基站可以類似于或相同于彼此，或者可以在發(fā)射功率、發(fā)射機(jī)-接收機(jī)天線的數(shù)目、處理功率、接收機(jī)和發(fā)射機(jī)特性、和/或任何其他功能或物理能力的方面上不同。

演進(jìn)型umts陸上無線電接入網(wǎng)絡(luò)(e-utran)包括稱為增強(qiáng)型nodeb(enb或enodeb)的基站，提供朝向ue的e-utra用戶平面和控制平面協(xié)議終接。使用x2接口將enb彼此互連。還使用s1接口將enb連接到epc(演進(jìn)型分組核心)，更具體地是借助于s1-mme接口而連接到mme(移動性管理實體)并且借助于s1-u接口而連接到服務(wù)網(wǎng)關(guān)(s-gw)。s1接口支持mme/s-gw與enb之間的多對多關(guān)系。圖2中圖示了e-utran架構(gòu)的簡化視圖。

enb210主控(host)如下的功能，諸如無線電資源管理(rrm)、無線電承載控制、接納控制、朝向服務(wù)網(wǎng)關(guān)的用戶平面數(shù)據(jù)的頭部壓縮、和/或?qū)Τ蚍?wù)網(wǎng)關(guān)的用戶平面數(shù)據(jù)的路由。mme220是處理ue與cn(核心網(wǎng)絡(luò))之間的信令的控制節(jié)點。mme220的重大功能涉及經(jīng)由非接入層(nas)協(xié)議來處置的連接管理和承載管理。s-gw230是用于ue移動性的錨點，并且還包括其他功能，諸如當(dāng)ue正在被尋呼時的臨時dl(下行鏈路)數(shù)據(jù)緩沖、向正確enb的分組路由和轉(zhuǎn)發(fā)、和/或?qū)τ糜谟嬞M和合法攔截的信息的收集。pdn網(wǎng)關(guān)(p-gw，未示出在圖2中)是負(fù)責(zé)ueip地址分配以及(如下面進(jìn)一步討論的)服務(wù)質(zhì)量(qos)強(qiáng)制的節(jié)點。對于不同節(jié)點的功能的進(jìn)一步細(xì)節(jié)，讀者請參考3gppts36.300和其中的參考文獻(xiàn)。

在描述目前公開的技術(shù)的各種實施例中，可能使用非限制性的術(shù)語“無線電網(wǎng)絡(luò)節(jié)點”來指代服務(wù)于ue和/或連接到其他網(wǎng)絡(luò)節(jié)點或網(wǎng)絡(luò)元件或ue從其接收信號的任何無線電節(jié)點的任何類型的網(wǎng)絡(luò)節(jié)點。無線電網(wǎng)絡(luò)節(jié)點的示例是節(jié)點b、基站(bs)、多標(biāo)準(zhǔn)無線電(msr)無線電節(jié)點(諸如msrbs)、enodeb、網(wǎng)絡(luò)控制器、無線電網(wǎng)絡(luò)控制器(rnc)、基站控制器、中繼、施主節(jié)點控制中繼、基站收發(fā)機(jī)(bts)、接入點(ap)、無線路由器、發(fā)射點、發(fā)射節(jié)點、遠(yuǎn)程無線電單元(rru)、遠(yuǎn)程無線電頭端(rrh)、分布式天線系統(tǒng)(das)中的節(jié)點，等等。

在一些情況中，使用了更一般的術(shù)語“網(wǎng)絡(luò)節(jié)點”；這個術(shù)語可以對應(yīng)于任何類型的無線電網(wǎng)絡(luò)節(jié)點或者與至少無線電網(wǎng)絡(luò)節(jié)點進(jìn)行通信的任何網(wǎng)絡(luò)節(jié)點。網(wǎng)絡(luò)節(jié)點的示例是上面所陳述的任何無線電網(wǎng)絡(luò)節(jié)點、核心網(wǎng)絡(luò)節(jié)點(例如，msc、mme等)、o&m、oss、son、定位節(jié)點(例如，e-smlc)、mdt，等等。

在描述一些實施例中，術(shù)語“用戶設(shè)備(ue)”被使用并且指代與蜂窩或移動通信系統(tǒng)中的無線電網(wǎng)絡(luò)節(jié)點進(jìn)行通信的任何類型的無線設(shè)備。ue的示例是目標(biāo)設(shè)備、設(shè)備到設(shè)備ue、機(jī)器類型ue或能夠進(jìn)行機(jī)器到機(jī)器通信的ue、pda、啟用無線的桌式計算機(jī)、移動終端、智能電話、膝上型嵌入式裝備(lee)、膝上型安裝式裝備(lme)、usb電子狗、客戶駐地裝備(cpe)，等等。如本文所使用的術(shù)語“移動終端”應(yīng)當(dāng)理解為與本文中以及在由3gpp頒布的各種規(guī)范中所使用的術(shù)語“ue”一般是可互換的，但是不應(yīng)當(dāng)理解為被限制于符合于3gpp標(biāo)準(zhǔn)的設(shè)備。

本文所提出的示例實施例具體地針對當(dāng)在宏小區(qū)與輔enb小區(qū)之間拆分lteuu-協(xié)議棧時的密鑰生成。各技術(shù)和裝置更一般地可應(yīng)用到其他雙連接場景中的密鑰生成。

如上面所提及的，一種用于在雙連接場景中的兩個基站之間拆分?jǐn)?shù)據(jù)無線電承載(drb)的選擇是，將由無線電資源控制(rrc)協(xié)議管理的控制平面保持在錨enb中，而將與個體無線電承載相關(guān)聯(lián)的分組數(shù)據(jù)匯聚協(xié)議(pdcp)實體進(jìn)行分布，使得一個或多個終止于錨enb中并且一個或多個終止于輔enb中。

rrc層對它與之相關(guān)聯(lián)的所有pdcp實體進(jìn)行配置。這圖示在圖3中，圖3示出了用于多連接的協(xié)議架構(gòu)的一個示例。

更特別地，rrc利用密碼密鑰和配置數(shù)據(jù)(諸如指示在具有對應(yīng)的無線電承載的連接中應(yīng)當(dāng)應(yīng)用哪些安全算法的數(shù)據(jù))來配置pdcp實體。對于與給定的移動終端相關(guān)聯(lián)的連接，rrc利用一個且相同的加密密鑰kup-enc來配置用于用戶平面流量(drb)的所有pdcp實體，并且利用一個且相同的加密密鑰krrc-enc以及一個且相同的完整性保護(hù)密鑰krrc-int來配置用于控制平面流量(srb)的所有pdcp實體。對于被用來保護(hù)施主-enb與中繼節(jié)點之間的數(shù)據(jù)的drb，rrc也利用完整性保護(hù)密鑰kup-int來配置這些drb。

因為錨enb和輔enb可以被實施在分離的物理節(jié)點中，所以rrc能夠經(jīng)由內(nèi)部的應(yīng)用程序接口(api)來配置pdcp實體的假設(shè)不再適用。也就是說，安全配置數(shù)據(jù)能夠被假設(shè)為安全地被保持在enb的物理上安全的環(huán)境里面的當(dāng)前情形不再成立。替代地，錨enb中的rrc實體必須配置輔enb中的pdcp實體，而輔enb在錨enb的安全環(huán)境外面。

這里使用錨enb和輔enb來定義從ue或無線終端視角來看的enb的不同角色。所承認(rèn)的是，這只是一種示例命名并且它們也可以被稱為其他的事物，如錨和助推器(booster)、主和從、或者簡單地是enb_1和enb_2。

lte的安全設(shè)計一般提供了對安全功能的區(qū)分。這種區(qū)分意圖是確保如果攻擊者破壞了一個功能的安全性，則僅該功能被危害。例如，存在被使用用于rrc協(xié)議的加密的一個密鑰以及被使用用于rrc協(xié)議的完整性保護(hù)的另一密鑰。如果攻擊者破壞了加密密鑰，則他能夠解密并且讀取所有的rrc消息。然而，因為完整性密鑰不同于加密密鑰，所以攻擊者不能修改或者注入rrc消息。

lte中所使用的區(qū)分方法的另一方面是每個enb都使用分離的密鑰集合。針對這一點的理論基礎(chǔ)是，這種方法確保了破壞進(jìn)入一個enb的攻擊者不會得到和在無線終端與另一物理上不同的enb之間發(fā)射的數(shù)據(jù)有關(guān)的任何信息。在雙連接場景中，那么，為了維持如下的性質(zhì)：破壞進(jìn)入一個物理ran節(jié)點(即，enb)不會有助于攻擊另一ran節(jié)點，輔enb應(yīng)當(dāng)使用它自己的與錨enb中使用的密鑰集合分離的密鑰集合。

雙連接架構(gòu)對于潛在的安全攻擊可能開放三個新的路徑，這取決于為了處置安全密鑰和參數(shù)所采用的技術(shù)。第一，安全配置和密碼密鑰從錨enb到輔enb的運輸提供了如下的點，在該點處，攻擊者可以竊聽或者可以修改密鑰和配置數(shù)據(jù)。第二，攻擊者可以物理地破壞進(jìn)入輔enb，并且在那里竊聽或者修改密鑰和配置數(shù)據(jù)。另外，物理地破壞進(jìn)入輔enb的攻擊者可以讀取、修改、或注入用于被連接到輔enb的任何無線終端的用戶平面數(shù)據(jù)。第三，攻擊者可以在輔enb發(fā)送和接收用戶平面數(shù)據(jù)時接入并修改它。這是真實的，不論用戶平面數(shù)據(jù)是否在輔enb與錨enb之間、在輔enb與s-gw之間流動，或者數(shù)據(jù)局部地在輔enb中是否突破到互聯(lián)網(wǎng)。

本文所公開的示例實施例針對將被使用用于處于雙連接中的無線終端與輔enb之間的通信的加密密鑰集合的安全生成。在一些實施例中，從錨enb的安全密鑰生成用于輔enb的基本密鑰。該基本密鑰然后能夠被用來生成用于無線終端與輔enb之間的安全通信的密鑰。

用于輔enb的密鑰建立

在lte中，enb中的密鑰集合包括kenb、以及kup-enc、krrc-enc和krrc-int。取決于輔enb提供什么功能，輔enb所需要的密鑰集合將是不同的。因為輔enb將至少終止用戶平面加密，所以建立輔enb與無線終端共享的加密密鑰是有用的。如果輔enb將為中繼節(jié)點提供服務(wù)，則對于完整性密鑰而言還存在對運載中繼節(jié)點控制平面流量的drb進(jìn)行保護(hù)的需要。因此建立類似于kenb的用于輔enb的基本密鑰是有用的，從該基本密鑰能夠?qū)С銎渌荑€。此后，本討論將有關(guān)于建立被稱為kassisting_enb的基本密鑰，但是相同的推理能夠顯而易見地被應(yīng)用到例如僅建立了加密密鑰的情況。

圖4示出了如何能夠基于錨enb的kenb來生成kassisting_enb。該圖示出了用于輔enb的可能的密鑰層級結(jié)構(gòu)。在這個示例中，輔enb與無線終端共享kassisting_enb、kassisting_enb-enc和kassisting_enb-int密鑰，它們中的全部都直接地或者間接地從用于錨enb的kenb導(dǎo)出。

圖4中的箭頭指示了密鑰推導(dǎo)函數(shù)(kdf)的應(yīng)用。為了所有實際的目的，kdf能夠被考慮為是單向函數(shù)。正如熟悉于密碼技術(shù)的人們所熟知的，單向函數(shù)易于在正向方向(箭頭的方向)上計算，但是計算上不可實行于逆向。這一點的含義是，對密鑰層級結(jié)構(gòu)中較低的密鑰的訪問并不給出與該層級結(jié)構(gòu)中向上較高的密鑰有關(guān)的任何有用信息。kdf的一個示例是hmac-sha256函數(shù)，它是在lte中以及在許多其他3gpp系統(tǒng)中使用的kdf。

圖4中是一個具體的示例。如果kassisting_enb密鑰在錨enb中被生成并且被發(fā)送給輔enb，則輔enb具有對kassisting_enb以及它導(dǎo)出的加密密鑰和完整性密鑰的訪問。然而，它將不具有對kenb的訪問。

因為假設(shè)了kdf是已知的，所以在另一方面，錨enb節(jié)點將具有對輔enb使用的所有密鑰的訪問。如果它在其最嚴(yán)格的意義上被解讀的話，這破壞了區(qū)分原則。然而，這個場景中的安全級別類似于在x2-切換時獲得的安全級別，x2-切換是lte中的一種切換，其不牽涉到移動管理實體(mme)而被處置。在x2-切換時，源enb基于當(dāng)前使用的kenb來運算新密鑰，并且將該新密鑰提供給目標(biāo)enb。類似情形的另一示例出現(xiàn)在中繼節(jié)點的情境中。在中繼節(jié)點的情況中，施主-enb充當(dāng)用于中繼節(jié)點的s1-代理。作為結(jié)果，施主-enb具有對中繼節(jié)點使用的所有密鑰的訪問。因為該安全情形類似于已經(jīng)出現(xiàn)在lte網(wǎng)絡(luò)中的若干安全情形，所以從安全的視點來看，使用kenb作為用于kassisting_enb的基礎(chǔ)加密鑰材料可以被考慮為可接受。

在雙連接場景中可以有利地采用圖4中所示出的密鑰層級結(jié)構(gòu)，其中錨enb控制輔enb中的pdcp實體，即錨enb可以建立新的pdcp實體、刪除它們、以及重啟先前所刪除的pdcp實體。錨enb和移動終端(例如，lteue)每個都將像這樣從kenb導(dǎo)出kassisting_enb：kassisting_enb＝kdf(kenb，其他_參數(shù))。

為了避免公知攻擊的可能性(這些公知攻擊利用了對攜帶已知底層數(shù)據(jù)的經(jīng)加密數(shù)據(jù)的重復(fù)傳輸)，應(yīng)當(dāng)確保kassisting_enb在每次pdcp實體重新使用相同的count值時都是“新鮮的”。因此，對kassisting_enb的推導(dǎo)應(yīng)當(dāng)優(yōu)選地包括適當(dāng)?shù)男迈r度參數(shù)。一種實現(xiàn)新鮮度的方式是使用與某個預(yù)定的rrc消息相關(guān)聯(lián)的序列號pdcpcount，預(yù)定的rrc消息諸如最新的rrc安全模式命令或切換命令，或者被用來建立輔enb中的pdcp實體的“rrc重配置請求”或“rrc重配置完成”消息之一。當(dāng)然，可以替代地使用與其他rrc消息相關(guān)聯(lián)的序列號。用于將新鮮度并入到kassisting_enb的生成中的其他選擇包括：在一些預(yù)定的rrc消息或者其他協(xié)議消息中，將新鮮的“隨機(jī)數(shù)(nonce)”從無線終端發(fā)送給錨enb或輔enb，從錨enb或輔enb發(fā)送給無線終端(或者在兩個方向上)。隨機(jī)數(shù)是(偽)隨機(jī)地生成的數(shù)字，其以充分高的概率將關(guān)于kenb是唯一的。

不論新鮮度參數(shù)是什么，它們?nèi)缓蟊话ㄔ趉assisting_enb推導(dǎo)中或者對從kassistingenb導(dǎo)出的密鑰的推導(dǎo)中。也有可能重新使用rrc消息中的已有信息元素、或者從錨enb或輔enb在系統(tǒng)信息塊中傳輸?shù)男畔?。能夠使用任何信息，只要它以充分高的概率提供?統(tǒng)計上)唯一的輸入。

另一種可能的設(shè)計是，錨enb不利用任何新鮮度參數(shù)從kenb導(dǎo)出kassisting_enb。根據(jù)這種替換方法，如果輔enb或錨enb檢測到輔enb中的pdcpcount即將返轉(zhuǎn)(wraparound)，則錨enb經(jīng)由小區(qū)內(nèi)切換來發(fā)起kenb密鑰刷新。小區(qū)內(nèi)切換的結(jié)果是，無線終端和錨enb不僅刷新kenb，而且還刷新kassisting_enb；kassisting_enb可以按它第一次被導(dǎo)出的相同方式被重新運算。這種方法可能要求輔enb必須向錨enb通知即將被重新使用的pdcpcount。

將kassisting_enb從錨enb運輸?shù)捷oenb能夠通過這兩者之間的控制信道來完成。如已經(jīng)陳述的，控制信道必須被機(jī)密性和完整性保護(hù)。

在上面所描述的技術(shù)的各種實施例中，除了明確提到的那些參數(shù)之外的其他參數(shù)也可以輸入到kdf?？梢园锤鞣N不同順序中的任何順序來擺放這些參數(shù)。進(jìn)一步地，用于kdf的參數(shù)中的任何一個或多個參數(shù)可以在被輸入到kdf之前加以變形。例如，對于某個非負(fù)整數(shù)n而言，參數(shù)集合p1、p2、…、pn可以通過首先經(jīng)過變形函數(shù)f來運行而加以變形，并且其結(jié)果，即f(p1,p2,…,pn)被輸入到kdf。

在密鑰推導(dǎo)的一個示例中，參數(shù)p1在被輸入到kdf之前首先加以變形，以運算被稱為“output_key”的密鑰：output_key＝kdf(f(p1),p2)，其中f是某個任意的函數(shù)或者函數(shù)鏈，并且p1和p2是輸入?yún)?shù)。參數(shù)p2例如可以是0、1、或者例如被用來將密鑰綁定到某個情境的更多其他參數(shù)。參數(shù)可以作為分離的參數(shù)而被輸入，或者可以被級聯(lián)在一起并且然后在一個單個輸入中輸入到kdf。即使在使用諸如這些的kdf的變型時，思想的核心保持相同。

不論使用了哪種密鑰建立方法，已有的切換過程在將具有雙連接的移動終端切換到另一基站時一般不受影響，而不論目標(biāo)基站的類型。錨enb能夠拆除輔enb中的drb，并且根據(jù)已有的規(guī)范來執(zhí)行向目標(biāo)基站的切換。

在將無線終端切換到目標(biāo)enb和目標(biāo)輔enb時，能夠個別地執(zhí)行kenb密鑰和kassisting_enb密鑰的推導(dǎo)。

基于kasme的密鑰推導(dǎo)

替代使用錨節(jié)點的基本密鑰作為用于生成kassisting_enb的基礎(chǔ)，可以替代地使用與無線網(wǎng)絡(luò)中的另一節(jié)點相關(guān)聯(lián)并且對移動終端而言是已知的密鑰。例如，如圖5中所示出的，使用kasme作為用于kassisting_enb的加密鑰材料基礎(chǔ)相比于使用上面所描述的kenb而言允許了更高的安全級別。如圖5中所看到的，能夠從kasme導(dǎo)出kassisting_enb，并且從結(jié)果的kassisting_enb導(dǎo)出用于輔enb的加密密鑰和完整性密鑰。

kasme是經(jīng)由lte中的訂戶認(rèn)證而建立的密鑰，并且它在mme與無線終端之間共享。如果從kasme導(dǎo)出kassisting_enb并且mme直接向輔enb提供這個kassisting_enb，則錨節(jié)點不具有對kassisting_enb或者從它導(dǎo)出的加密密鑰和完整性密鑰的訪問。在這種情況中，那么，在更嚴(yán)格的意義上遵守了上面所討論的區(qū)分原則。

使kassisting_enb的推導(dǎo)基于kasme要求使mme知曉輔enb何時需要對密鑰的訪問，并且進(jìn)一步要求在這兩者之間存在通信路徑。mme是否知曉無線終端何時連接到輔enb(并且因此需要密鑰)以及在mme與輔enb之間是否存在信令路徑取決于輔enb如何被控制。如果這些條件沒有被滿足，使用kasme作為加密鑰材料基礎(chǔ)盡管仍然是可能的但是較為無用，因為mme將必須把kassisting_enb發(fā)送給錨節(jié)點，錨節(jié)點進(jìn)而將它提供給輔enb。在這種場景中，當(dāng)然，錨節(jié)點具有對kassisting_enb的訪問。

使用kasme作為加密鑰材料基礎(chǔ)意味著使用密鑰推導(dǎo)函數(shù)kassisting_enb＝kdf(kasme,[其他_參數(shù)])從kasme導(dǎo)出kassisting_enb，其中可選的“其他_參數(shù)”可以包括一個或多個新鮮度參數(shù)。

如早先所描述的，當(dāng)pdcp分組計數(shù)器(pdcpcount)被重置時，加密密鑰和完整性密鑰應(yīng)當(dāng)被更新。如果相同的密鑰與相同的pdcpcount一起使用，則將存在密鑰流重用，并且潛在地，重放攻擊是可能的。因此，mme和無線終端可以將新鮮度參數(shù)包括在密鑰推導(dǎo)中。例如，與當(dāng)針對錨節(jié)點(enb)導(dǎo)出kenb時使用的新鮮度參數(shù)相同的新鮮度參數(shù)。使用哪個新鮮度參數(shù)用于kenb推導(dǎo)可以取決于情形?？赡艿男迈r度參數(shù)包括mme與無線終端交換的隨機(jī)數(shù)(一次使用的隨機(jī)數(shù)字)。其他的可能性是分組計數(shù)器(諸如nas上行鏈路或下行鏈路count)、或者從無線終端向mme或從mme向無線終端傳輸?shù)男乱氲挠嫈?shù)器。新引入的計數(shù)器的一個缺點是，如果它脫離同步，則它必須通過某種新的重新同步機(jī)制來重新同步。

其他參數(shù)也可以被包括在kassisting_enb推導(dǎo)中。例如，能夠使用輔enb的標(biāo)識或者輔enb使用的小區(qū)作為輸入。這類似于kenb如何被綁定到小區(qū)標(biāo)識。目的可能是進(jìn)一步區(qū)分潛在的安全破壞。

一旦mme已經(jīng)導(dǎo)出了kassisting_enb，mme還必須將它傳送給輔enb。將kassisting_enb傳送給輔enb能夠按兩種方式之一來進(jìn)行，直接地傳送給輔enb，或者間接地通過首先將kassisting_enb傳送給enb并且然后讓enb在必要時將它傳送給輔enb。

將kassisting_enb直接從mme傳送給輔enb一般而言是一種安全性優(yōu)點。以這種方式，僅mme、輔enb和無線終端知道密鑰。如果用于在輔enb與無線終端之間建立連接的信令使得牽涉到mme，則這是更可取的。

其他的替換方式是對于mme而言將kassisting_enb發(fā)送給enb，enb簡單地將kassisting_enb轉(zhuǎn)發(fā)給輔enb。這種方法具有安全性缺點，因為enb現(xiàn)在也知曉kassisting_enb。然而，如果在mme與輔enb之間不存在直接的信令路徑并且kasme是被使用作為用于kassisting_enb推導(dǎo)的基礎(chǔ)的加密鑰材料，則該方法可能是有用的。

示例方法

鑒于上面所描述的詳細(xì)示例，將會意識到，圖6和7是描繪了分別由網(wǎng)絡(luò)節(jié)點和無線終端可能采取的示例操作的流程圖，其中網(wǎng)絡(luò)在各種實施例中可以是錨基站或mme。所圖示的過程流程圖包括以實線邊界圖示的一些操作以及以虛線邊界圖示的一些操作。被包括在實線邊界中的操作是被包括在最寬的示例實施例中的操作。被包括在虛線邊界中的操作是可以被包括在較寬示例實施例中或者是較寬示例實施例的一部分，或者是可以除了較寬示例實施例的操作之外又采取的進(jìn)一步操作。因此，在虛線輪廓中示出的這些操作，在它們可能不出現(xiàn)在所圖示的過程的每個實施例的每個實例中的意義上，可以被考慮為是“可選的”。還應(yīng)當(dāng)意識到，圖6和7的操作僅作為一種示例而被提供。

更特別地，圖6圖示了一種用于在雙連接場景中生成輔安全密鑰以用于由輔基站使用的過程。圖6中所示出的過程可以被實施在網(wǎng)絡(luò)節(jié)點中，諸如在錨基站(例如，lte錨enb)中或者在某個其他的網(wǎng)絡(luò)節(jié)點(諸如mme)中。如在框10處所示出的，網(wǎng)絡(luò)節(jié)點首先確定對于將被生成的輔安全密鑰的需求。例如，這可以由雙連接場景的建立來觸發(fā)。響應(yīng)于這一確定，網(wǎng)絡(luò)節(jié)點至少部分地基于主安全密鑰來生成輔安全密鑰。這示出在框12處。如上面詳細(xì)解釋的，這個主安全密鑰在各種實施例中可以是錨節(jié)點基本密鑰(例如，kenb)或者對網(wǎng)絡(luò)節(jié)點和感興趣的移動終端而言是已知的其他密鑰，諸如mme密鑰(例如，kasme)。

如在框12和16處所示出的，輔安全密鑰的生成可以包含對kdf(例如，單向密碼函數(shù))以及一個或多個新鮮度參數(shù)的使用。如在框17處所示出的，在一些實施例中，可以維護(hù)已經(jīng)被使用的新鮮度參數(shù)的列表。

如在框18處所示出的，所生成的輔安全密鑰然后被發(fā)送給輔基站。在一些情況中，如上面所詳述的，輔安全密鑰然后被用來生成一個或多個附加密鑰以用于保護(hù)向移動終端和從移動終端傳送的數(shù)據(jù)，盡管在一些實施例中可能為了這樣的目的而直接使用輔安全密鑰。

圖7圖示了諸如可能在移動終端中執(zhí)行的對應(yīng)方法。如在框30處所示出的，移動終端至少部分地基于由圖6中的網(wǎng)絡(luò)節(jié)點使用的相同主安全密鑰來生成輔安全密鑰。再一次地，這個主安全密鑰在各種實施例中可以是錨節(jié)點基本密鑰(例如，kenb)或者對網(wǎng)絡(luò)節(jié)點和感興趣的移動終端而言是已知的其他密鑰，諸如mme密鑰(例如，kasme)。如在框32和34處所示出的，輔安全密鑰的生成可以包含對kdf(例如，單向密碼函數(shù))以及一個或多個新鮮度參數(shù)的使用。如在框17處所示出的，在一些實施例中，可以維護(hù)已經(jīng)被使用的新鮮度參數(shù)的列表。

如在框36處所示出的，所生成的輔安全密鑰然后被應(yīng)用到對向輔基站和從輔基站發(fā)送的數(shù)據(jù)的保護(hù)。在一些情況中，如上面所詳述的，輔安全密鑰被用來生成一個或多個附加密鑰以用于保護(hù)向移動終端和從移動終端傳送的數(shù)據(jù)，盡管在一些實施例中可能為了這樣的目的而直接使用輔安全密鑰。

如上面所討論的，在各種實施例中，可以從錨節(jié)點密鑰或者從與另一節(jié)點(諸如mme)相對應(yīng)的安全密鑰來生成輔安全密鑰。圖8和9是分別與這兩種場景相對應(yīng)的過程流程圖。這些方法可以在例如lte網(wǎng)絡(luò)中執(zhí)行，但是也能夠被應(yīng)用到采用雙連接的其他無線網(wǎng)絡(luò)。

圖8因此圖示了一種適合用于實施在網(wǎng)絡(luò)節(jié)點中的方法，以用于針對在無線終端與錨基站之間以及在無線終端與輔基站之間的受保護(hù)通信的安全密鑰生成，其中無線終端雙連接到或者即將雙連接到錨基站和輔基站。如在框810處所示出的，所圖示的方法包括：至少部分地基于錨基站密鑰來生成用于輔基站的輔安全密鑰。如在框820處所示出的，所生成的輔安全密鑰然后被發(fā)送給輔基站，以用于由輔基站在對被發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個或多個附加輔安全密鑰中使用，該一個或多個附加輔安全密鑰用于對當(dāng)無線終端雙連接到錨基站和輔基站時由輔基站發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密。如在框830處所示出的，使用錨基站密鑰、或者從錨基站密鑰導(dǎo)出的密鑰用于對當(dāng)無線終端雙連接到錨基站和輔基站時由錨基站發(fā)送給無線終端的數(shù)據(jù)進(jìn)行加密。

在圖8中所圖示的方法的一些實施例中，所生成的輔安全密鑰包括用于在生成一個或多個附加輔安全密鑰中使用的基本輔安全密鑰，該一個或多個附加輔安全密鑰用于對由輔基站發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密。在這些實施例中的一些實施例中，錨基站和移動終端可以每個都從錨基站密鑰來導(dǎo)出加密密鑰、或者完整性密鑰、或者兩者，并且使用所導(dǎo)出的密鑰或多個密鑰用于保護(hù)當(dāng)無線終端雙連接到錨基站和輔基站時由錨基站向無線終端發(fā)送或者從無線終端接收的數(shù)據(jù)。

在圖8中所示出的實施例中的一些實施例中，生成輔安全密鑰包括：使用單向函數(shù)從錨基站密鑰導(dǎo)出輔安全密鑰。在一些實施例中，單向函數(shù)可以是hmac-sha-256密碼函數(shù)。在這些實施例中的一些實施例中以及在一些其他的實施例中，輔安全密鑰的生成進(jìn)一步基于新鮮度參數(shù)。

在一些實施例中，所圖示的方法可以進(jìn)一步包括：檢測輔基站中的分組數(shù)據(jù)匯聚協(xié)議(pdcp)count參數(shù)即將返轉(zhuǎn)，以及作為響應(yīng)，發(fā)起對錨基站密鑰的刷新并且重新運算輔安全密鑰。

在一些實施例中，使用單個輔安全密鑰來生成密鑰集合以在所有的數(shù)據(jù)無線電承載中使用。在其他實施例中，可以使用多個輔安全密鑰，在該情況中，針對在無線終端與輔基站之間建立的多個數(shù)據(jù)無線電承載中的每個數(shù)據(jù)無線電承載來重復(fù)上面所描述的生成操作，使得結(jié)果的輔安全密鑰對于每個數(shù)據(jù)無線電承載是不同的。在一些實施例中，結(jié)果的若干密鑰中的多個密鑰可以同時被發(fā)送。

圖9是圖示了用于生成用于輔基站的輔安全密鑰的另一方法的過程流程圖。如同圖8中所示出的方法，圖9的過程適合用于實施在網(wǎng)絡(luò)節(jié)點中，以用于針對在無線終端與錨基站之間以及在無線終端與輔基站之間的受保護(hù)通信的安全密鑰生成，其中無線終端雙連接到或者即將雙連接到錨基站和輔基站。然而，在這個方法中，可以使用對錨基站而言可以是未知的主密鑰，在除了錨基站之外的網(wǎng)絡(luò)節(jié)點中執(zhí)行該方法。

如在框910處所示出的，所圖示的方法包括：與無線終端共享主安全密鑰。在一些實施例中，這個密鑰對錨基站而言可以是未知的。一種示例是上面所討論的kasme密鑰，其在ltemme與移動終端之間共享。

如在框920處所示出的，該方法繼續(xù)于：至少部分地基于主安全密鑰來生成用于輔基站的輔安全密鑰。如在框930處所示出的，所生成的輔安全密鑰然后被發(fā)送給輔基站，以用于由輔基站在對被發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個或多個附加輔安全密鑰中使用，該一個或多個附加輔安全密鑰用于對當(dāng)無線終端雙連接到錨基站和輔基站時由輔基站發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密。在一些實施例中，所生成的輔安全密鑰直接被發(fā)送給輔基站，從而錨基站不知曉該密鑰，而在其他實施例中，所生成的輔安全密鑰經(jīng)由錨基站而間接地被發(fā)送給輔基站。

在一些實施例中，所生成的輔安全密鑰包括用于在生成一個或多個附加輔安全密鑰中使用的基本輔安全密鑰，該一個或多個附加輔安全密鑰用于對由輔基站發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密。在這些實施例中的一些實施例中以及在一些其他的實施例中，生成輔安全密鑰包括：使用單向函數(shù)從錨基站密鑰導(dǎo)出輔安全密鑰。例如，單向函數(shù)可以是hmac-sha-256密碼函數(shù)。如上面詳細(xì)討論的，在一些實施例中，生成輔安全密鑰可以進(jìn)一步基于新鮮度參數(shù)。

示例硬件實施方式

可以使用網(wǎng)絡(luò)節(jié)點(諸如錨基站)中或者mme中所提供的電子數(shù)據(jù)處理電路和無線電電路或者其他接口電路來實施上面所描述的技術(shù)和方法中的若干技術(shù)和方法，而可以使用無線終端中所提供的無線電電路和電子數(shù)據(jù)處理電路來實施其他的技術(shù)和方法。

圖10圖示了可以執(zhí)行本文所描述的示例實施例中的一些示例實施例的錨基站401a的一種示例節(jié)點配置。錨基站401a可以包括：可以被配置為接收和/或發(fā)射通信測量、數(shù)據(jù)、指令、和/或消息的無線電電路或通信端口410a。錨基站401a可以進(jìn)一步包括：可以被配置為例如向其他網(wǎng)絡(luò)節(jié)點和從其他網(wǎng)絡(luò)節(jié)點接收或發(fā)送網(wǎng)絡(luò)通信的網(wǎng)絡(luò)接口電路440a。應(yīng)當(dāng)意識到，無線電電路或通信端口410a可以被包括作為任何數(shù)目的收發(fā)、接收、和/或發(fā)射單元或電路。應(yīng)當(dāng)進(jìn)一步意識到，無線電電路或通信410a可以采用本領(lǐng)域中已知的任何輸入或輸出通信端口的形式。無線電電路或通信410a和/或網(wǎng)絡(luò)接口440a可以包括rf電路和基帶處理電路，它們的細(xì)節(jié)對熟悉于基站設(shè)計的人們而言是熟知的。

錨基站401a還可以包括處理單元或電路420a，處理單元或電路420a可以被配置為執(zhí)行與如本文所描述的對輔安全密鑰(例如，用于輔enb的安全密鑰)的生成有關(guān)的操作。處理電路420a可以是任何合適類型的計算單元，例如微處理器、數(shù)字信號處理器(dsp)、現(xiàn)場可編程門陣列(fpga)、或者專用集成電路(asic)、或者任何其他形式的電路。錨基站401a可以進(jìn)一步包括存儲器單元或電路430a，存儲器單元或電路430a可以是任何適合類型的計算機(jī)可讀存儲器并且可以具有易失性和/或非易失性的類型。存儲器430a可以被配置為存儲所接收的、所發(fā)射的、和/或與安全密鑰的生成有關(guān)的任何信息或新鮮度參數(shù)、設(shè)備參數(shù)、通信優(yōu)先級、和/或可執(zhí)行的程序指令。

例如，當(dāng)利用存儲器430a中存儲的適當(dāng)程序代碼被配置時，處理電路420a的典型功能包括對所發(fā)射的信號的調(diào)制和編碼以及對所接收的信號的解調(diào)和解碼。在本發(fā)明的若干實施例中，使用程序存儲存儲器430a中存儲的適合程序代碼將處理電路420a適配為，例如，執(zhí)行上面所描述的用于處置雙連接場景中的安全密鑰的技術(shù)之一。當(dāng)然，將意識到，并不是這些技術(shù)的步驟中的所有步驟都必然在單個微處理器中或者甚至是在單個模塊中被執(zhí)行。

將意識到，當(dāng)利用程序和數(shù)據(jù)存儲器430a中存儲的程序代碼被適配時，處理電路420a能夠使用功能“模塊”的布置來實施圖8的過程流程(或者它的變型)，其中這些模塊是在處理器電路420a上執(zhí)行的計算機(jī)程序或者計算機(jī)程序的部分。因此，裝置410a能夠被理解為包括被配置為與輔基站進(jìn)行通信的通信接口440a，并且進(jìn)一步包括處理電路420a中所實施的若干功能模塊。這些功能模塊包括：生成模塊，用于至少部分地基于錨基站密鑰來生成用于輔基站的輔安全密鑰；發(fā)送模塊，用于使用接口電路向輔基站發(fā)送所生成的輔安全密鑰，以用于由輔基站在對被發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個或多個附加輔安全密鑰中使用，該一個或多個附加輔安全密鑰用于對當(dāng)無線終端雙連接到錨基站和輔基站時由輔基站發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密；以及加密模塊，用于使用錨基站密鑰、或者從錨基站密鑰導(dǎo)出的密鑰，用于對當(dāng)無線終端雙連接到錨基站和輔基站時由錨基站發(fā)送給無線終端的數(shù)據(jù)進(jìn)行加密。

圖11圖示了可以執(zhí)行本文所描述的示例實施例中的一些示例實施例的移動性管理節(jié)點505a(例如，mme、sgsn、s4-sgsn)的一種示例節(jié)點配置。移動性管理節(jié)點505a可以包括：可以被配置為接收和/或發(fā)射通信測量、數(shù)據(jù)、指令、和/或消息的接口電路或通信端口510a。應(yīng)當(dāng)意識到，無線電電路或通信端口510a可以被包括作為任何數(shù)目的收發(fā)、接收、和/或發(fā)射單元或電路。應(yīng)當(dāng)進(jìn)一步意識到，無線電電路或通信510a可以采用本領(lǐng)域中已知的任何輸入或輸出通信端口的形式。接口電路或通信510a可以包括rf電路和基帶處理電路(未示出)。

移動性管理節(jié)點505a還可以包括處理單元或電路520a，處理單元或電路520a可以被配置為執(zhí)行與如本文所描述的對輔安全密鑰(例如，用于輔enb的安全密鑰)的生成有關(guān)的操作。處理電路520a可以是任何合適類型的計算單元，例如微處理器、數(shù)字信號處理器(dsp)、現(xiàn)場可編程門陣列(fpga)、或者專用集成電路(asic)、或者任何其他形式的電路。移動性管理節(jié)點505a可以進(jìn)一步包括存儲器單元或電路530a，存儲器單元或電路530a可以是任何適合類型的計算機(jī)可讀存儲器并且可以具有易失性和/或非易失性的類型。存儲器530a可以被配置為存儲所接收的、所發(fā)射的、和/或與安全密鑰的生成有關(guān)的任何信息或新鮮度參數(shù)、設(shè)備參數(shù)、通信優(yōu)先級、和/或用于由處理電路520a使用的可執(zhí)行的程序指令。

在本發(fā)明的若干實施例中，使用程序存儲存儲器530a中存儲的適合程序代碼將處理電路520a適配為，例如，執(zhí)行上面所描述的用于處置雙連接場景中的安全密鑰的技術(shù)之一。當(dāng)然，將意識到，并不是這些技術(shù)的步驟中的所有步驟都必然在單個微處理器中或者甚至是在單個模塊中被執(zhí)行。

將意識到，當(dāng)利用程序和數(shù)據(jù)存儲器530a中存儲的程序代碼被適配時，處理電路520a能夠使用功能“模塊”的布置來實施圖9的過程流程(或者它的變型)，其中這些模塊是在處理器電路520a上執(zhí)行的計算機(jī)程序或者計算機(jī)程序的部分。因此，裝置510a能夠被理解為包括被配置為與輔基站進(jìn)行通信的通信接口540a，并且進(jìn)一步包括處理電路520a中所實施的若干功能模塊。這些功能模塊包括：共享模塊，用于與無線終端共享主安全密鑰；生成模塊，用于至少部分地基于主安全密鑰來生成用于輔基站的輔安全密鑰；以及發(fā)送模塊，用于經(jīng)由接口電路向輔基站發(fā)送所生成的輔安全密鑰，以用于由輔基站在對被發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個或多個附加輔安全密鑰中使用，該一個或多個附加輔安全密鑰用于對當(dāng)無線終端雙連接到錨基站和輔基站時由輔基站發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密。圖12圖示了可以被配置為執(zhí)行本文所描述的示例方法中的一些示例方法的無線終端505b的一種示例節(jié)點配置。無線終端505b可以包括：可以被配置為接收和/或發(fā)射通信測量、數(shù)據(jù)、指令、和/或消息的接口電路或通信端口510b。應(yīng)當(dāng)意識到，無線電電路或通信端口510b可以被包括作為任何數(shù)目的收發(fā)、接收、和/或發(fā)射單元或電路。應(yīng)當(dāng)進(jìn)一步意識到，無線電電路或通信510b可以采用本領(lǐng)域中已知的任何輸入或輸出通信端口的形式。接口電路或通信510b可以包括rf電路和基帶處理電路(未示出)。

無線終端505b還可以包括處理單元或電路520b，處理單元或電路520b可以被配置為執(zhí)行與如本文所描述的對輔安全密鑰(例如，用于輔enb的安全密鑰)的生成有關(guān)的操作。處理電路520b可以是任何合適類型的計算單元，例如微處理器、數(shù)字信號處理器(dsp)、現(xiàn)場可編程門陣列(fpga)、或?qū)Ｓ眉呻娐?asic)、或任何其他形式的電路。無線終端505b可以進(jìn)一步包括存儲器單元或電路530b，存儲器單元或電路530b可以是任何適合類型的計算機(jī)可讀存儲器并且可以具有易失性和/或非易失性的類型。存儲器530b可以被配置為存儲所接收的、所發(fā)射的、和/或與安全密鑰的生成有關(guān)的任何信息或新鮮度參數(shù)、設(shè)備參數(shù)、通信優(yōu)先級、和/或可執(zhí)行的程序指令。

因此，在本發(fā)明的各種實施例中，處理電路(諸如處理電路520a和520b)以及它們的對應(yīng)存儲器電路530a和530b被配置為執(zhí)行上面詳細(xì)描述的技術(shù)中的一種或多種技術(shù)。其他實施例可以包括基站和/或包括一個或多個這種處理電路的其他網(wǎng)絡(luò)節(jié)點。在一些情況中，利用一個或多個適合的存儲器設(shè)備中所存儲的適當(dāng)程序代碼來配置這些處理電路，以實施本文所描述的技術(shù)中的一種或多種技術(shù)。當(dāng)然，將意識到，并不是這些技術(shù)的步驟中的所有步驟都必然在單個微處理器中或者甚至是在單個模塊中被執(zhí)行。

本領(lǐng)域的技術(shù)人員將意識到，不偏離本發(fā)明的范圍，可以對上面所描述的實施例做出各種修改。例如，盡管已經(jīng)利用包括符合于3gpp所規(guī)定的lte標(biāo)準(zhǔn)的通信系統(tǒng)的示例描述了本發(fā)明的實施例，但是應(yīng)當(dāng)注意，所提出的解決方案可以等同地良好地可應(yīng)用到支持雙連接的其他網(wǎng)絡(luò)。上面所描述的具體實施例因此應(yīng)當(dāng)被考慮為是示例性的而不是限制本發(fā)明的范圍。因為描述各組件或各技術(shù)的每一種可構(gòu)想的組合當(dāng)然是不可能的，所以本領(lǐng)域的技術(shù)人員將意識到，不偏離本發(fā)明的關(guān)鍵特性，本發(fā)明能夠以除了本文具體闡述的那些方式之外的其他方式加以實施。目前的實施例因此在所有方面都將被考慮為是說明性的而不是局限性的。

在本發(fā)明概念的各種實施例的目前描述中，將理解，本文所使用的專業(yè)用語僅用于描述特定實施例的目的，并且不意圖為限制本發(fā)明概念。除非另有定義，本文所使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)具有與這些發(fā)明的概念所屬于的領(lǐng)域中的普通技術(shù)人員通常理解的相同含義。將進(jìn)一步理解，諸如通常使用的詞典中所定義的那些術(shù)語的術(shù)語應(yīng)當(dāng)解釋為具有與它們在本說明書的上下文中和相關(guān)技術(shù)領(lǐng)域中的含義相一致的含義，并且將不在理想化或過于正式的意義上進(jìn)行解釋，除非本文明確地如此定義。

當(dāng)元件被稱為“連接至”、“耦合至”、“響應(yīng)于”另一個元件或者它們的變體時，它能夠直接地連接至、耦合至、或響應(yīng)于另一個元件或者可以存在中間元件。相對照地，當(dāng)元件被稱為“直接連接至”、“直接耦合至”、“直接響應(yīng)于”另一個元件或者它們的變體時，不存在中間元件。自始至終，相似的標(biāo)號指代相似的元件。此外，本文所使用的“耦合”、“連接”、“響應(yīng)”或者它們的變體可以包括無線地耦合、連接、或響應(yīng)。如本文所使用的，單數(shù)形式的“一種”、“一個”或者“該”意圖為也包括復(fù)數(shù)形式，除非上下文清楚地另有指示。公知的功能或構(gòu)造可能為了簡潔和/或清楚而沒有被描述。術(shù)語“和/或”包括相關(guān)聯(lián)的所列出的項目中的一個或多個項目的任何組合和所有組合。

將理解，盡管術(shù)語第一、第二、第三等可能在本文中用來描述各種元件/操作，但是這些元件/操作不應(yīng)當(dāng)被這些術(shù)語限制。這些術(shù)語僅用來區(qū)分一個元件/操作與另一個元件/操作。因此，不偏離本發(fā)明概念的教導(dǎo)，一些實施例中的第一元件/操作可以在其他實施例中稱為第二元件/操作。貫穿本說明書，相同的參考數(shù)字或相同的參考標(biāo)志指示相同或類似的元件。

如本文所使用的，術(shù)語“包括”、“包括有”、“包括了”、“包含”、“包含有”、“包含了”、“具有”、“含有”、“擁有”或者它們的變體是開放式的，并且包括一個或多個所陳述的特征、整數(shù)、元件、步驟、組件或功能，但是不排除一個或多個其他的特征、整數(shù)、元件、步驟、組件、功能或它們的組的存在或添加。此外，如本文所使用的，從拉丁短語“舉例來說”衍生的通用縮寫“例如”可以被用來引入或規(guī)定先前提到的項目的一般示例或多個示例，并且不意圖為對這樣的項目的限制。從拉丁短語“也就是”衍生的通用縮寫“即”可以被用來規(guī)定來自更一般記載的特定項目。

在本文中參考計算機(jī)實施的方法、裝置(系統(tǒng)和/或設(shè)備)和/或計算機(jī)程序產(chǎn)品的框圖和/或流程圖圖示描述了示例實施例。要理解的是，框圖和流程圖圖示的框，以及框圖和流程圖圖示的框的組合，能夠由一個或多個計算機(jī)電路執(zhí)行的計算機(jī)程序指令來實施。這些計算機(jī)程序指令可以被提供給通用計算機(jī)電路、專用計算機(jī)電路、和/或其他可編程數(shù)據(jù)處理電路的處理器電路，以產(chǎn)生一種機(jī)器，使得經(jīng)由該計算機(jī)和/或其他可編程數(shù)據(jù)處理裝置的處理器執(zhí)行的這些指令變換和控制晶體管、存儲器位置中所存儲的值、以及這種電路中的其他硬件組件，以實施這些框圖和/或流程圖框或多個框中所規(guī)定的功能/動作，并且由此創(chuàng)建用于實施這些框圖和/或(多個)流程圖框中所規(guī)定的功能/動作的裝置(功能)和/或結(jié)構(gòu)。

這些計算機(jī)程序指令還可以存儲在有形的計算機(jī)可讀介質(zhì)中，該有形的計算機(jī)可讀介質(zhì)能夠指引計算機(jī)或其他可編程數(shù)據(jù)處理裝置以特定的方式運轉(zhuǎn)，使得該計算機(jī)可讀介質(zhì)中存儲的指令產(chǎn)生一種制品，該制品包括實施這些框圖和/或流程圖框或多個框中所規(guī)定的功能/動作的指令。相應(yīng)地，本發(fā)明概念的實施例可以具體化在硬件中和/或具體化在處理器(諸如數(shù)字信號處理器)上運行的軟件中，它們可以統(tǒng)稱為“電路”、“模塊”或者它們的變體。

還應(yīng)當(dāng)注意，在一些替換實施方式中，各框中指出的功能/動作可以不按流程圖中指出的順序發(fā)生。例如，取決于所涉及的功能/動作，連續(xù)示出的兩個框可能事實上基本并發(fā)地被執(zhí)行，或者各框有時可以以相反的順序來執(zhí)行。此外，流程圖和/或框圖的給定框的功能可以分開到多個框中，和/或流程圖和/或框圖中的兩個或更多框的功能可以至少部分地被集成。最后，其他框可以被添加/插入在所圖示的框之間，并且/或者不偏離本發(fā)明概念的范圍，各框/各操作可以被省略。此外，盡管附圖中的一些附圖包括在通信路徑上的箭頭以示出通信的主要方向，但是將理解，通信也可以發(fā)生在與所描繪的箭頭相反的方向上。

不實質(zhì)地偏離本發(fā)明概念的原理，能夠?qū)Ω鲗嵤├龀鲈S多變化和修改。所有這樣的變化和修改在本文中意圖為包括在本發(fā)明概念的范圍內(nèi)。因此，上面所公開的主題將考慮為是說明性的，并且不是局限性的，并且所附實施例的示例意圖為覆蓋所有這樣的修改、增強(qiáng)、以及落在本發(fā)明概念的精神和范圍內(nèi)的其他實施例。因此，到法律所允許的最大程度，本發(fā)明概念的范圍將由本公開內(nèi)容的最寬的可準(zhǔn)許解釋來確定，并且不應(yīng)該被前述的詳細(xì)描述局限或限制。