用于雙連接的安全密鑰生成的制作方法
【技術(shù)領(lǐng)域】
[0001]本文所公開的技術(shù)一般性地涉及無線電信網(wǎng)絡(luò)�����,并且更特別地涉及用于處置雙連接場(chǎng)景中的安全密鑰的技術(shù)�����,雙連接場(chǎng)景即移動(dòng)終端同時(shí)連接到多個(gè)基站的場(chǎng)景���。
【背景技術(shù)】
[0002]在典型的蜂窩無線電系統(tǒng)中��,移動(dòng)終端(也稱為用戶設(shè)備UE�����、無線終端�����、和/或移動(dòng)臺(tái))經(jīng)由無線電接入網(wǎng)絡(luò)(RAN)與一個(gè)或多個(gè)核心網(wǎng)絡(luò)進(jìn)行通信�,該一個(gè)或多個(gè)核心網(wǎng)絡(luò)提供對(duì)數(shù)據(jù)網(wǎng)絡(luò)(諸如互聯(lián)網(wǎng))和/或?qū)步粨Q電信網(wǎng)絡(luò)(PSTN)的接入��。RAN覆蓋被劃分為小區(qū)區(qū)域的地理區(qū)域����,每個(gè)小區(qū)區(qū)域由無線電基站(也稱為基站���、RAN節(jié)點(diǎn)、“NodeB”�、和/或增強(qiáng)型NodeB或“eNodeB”)來服務(wù)。小區(qū)區(qū)域是一個(gè)地理區(qū)域���,在該地理區(qū)域上��,無線電覆蓋由位于基站站點(diǎn)的基站裝備來提供��?���;就ㄟ^無線電通信信道來與基站的范圍內(nèi)的無線終端進(jìn)行通信��。
[0003]蜂窩通信系統(tǒng)運(yùn)營(yíng)商已經(jīng)開始供應(yīng)基于例如WCDMA(寬帶碼分多址)�、HSFA(高速分組接入)�����、以及長(zhǎng)期演進(jìn)(LTE)無線技術(shù)的移動(dòng)寬帶數(shù)據(jù)服務(wù)�。由被設(shè)計(jì)用于數(shù)據(jù)應(yīng)用的新設(shè)備的引入所推動(dòng)���,終端用戶性能要求持續(xù)增加。對(duì)移動(dòng)寬帶的增加的采用已經(jīng)導(dǎo)致了由高速無線數(shù)據(jù)網(wǎng)絡(luò)處置的流量上的顯著增長(zhǎng)��。因此�,期望有允許蜂窩運(yùn)營(yíng)商更高效地管理網(wǎng)絡(luò)的技術(shù)。
[0004]改進(jìn)下行鏈路性能的技術(shù)可以包括多輸入多輸出(MMO)多天線發(fā)射技術(shù)����、多流通信、多載波部署�����,等等�����。因?yàn)槊挎溌返念l譜效率可能正接近于理論極限�,所以接下來的步驟可以包括改進(jìn)每單位區(qū)域的頻譜效率。例如�����,通過改變傳統(tǒng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以提供遍及小區(qū)的用戶體驗(yàn)的增加的一致性�,可以實(shí)現(xiàn)對(duì)于無線網(wǎng)絡(luò)而言的進(jìn)一步的效率�����。一種方法是通過對(duì)所謂的異構(gòu)網(wǎng)絡(luò)的部署����。
[0005]同構(gòu)網(wǎng)絡(luò)是采用所規(guī)劃的布局的基站(也稱為NodeB�����、增強(qiáng)型NodeB�、或者eNB)的網(wǎng)絡(luò),其為用戶終端(也稱為用戶設(shè)備節(jié)點(diǎn)UE����、和/或無線終端)的集合提供通信服務(wù),其中所有的基站通常具有類似的發(fā)射功率電平�����、天線圖案�、接收機(jī)本底噪聲、和/或通向數(shù)據(jù)網(wǎng)絡(luò)的回程連接����。此外,同構(gòu)網(wǎng)絡(luò)中的所有基站一般可以向網(wǎng)絡(luò)中的用戶終端供應(yīng)不受局限的接入���,并且每個(gè)基站可以服務(wù)于大致相同數(shù)目的用戶終端。在這個(gè)分類中的當(dāng)前的蜂窩無線通信系統(tǒng)可以包括���,例如,GSM(全球移動(dòng)通信系統(tǒng))����、WCDMA��、HSDPA(高速下行鏈路分組接入)�、LTE (長(zhǎng)期演進(jìn))、WiMAX (全球微波接入互操作性)����,等等���。
[0006]在異構(gòu)網(wǎng)絡(luò)中,低功率基站(也稱為低功率節(jié)點(diǎn)(LPN)、微節(jié)點(diǎn)��、微微節(jié)點(diǎn)�、毫微微節(jié)點(diǎn)�、中繼節(jié)點(diǎn)�、遠(yuǎn)程無線電單元節(jié)點(diǎn)、RRU節(jié)點(diǎn)�、小小區(qū)、RRU�����,等等)可以連同所規(guī)劃的和/或規(guī)律放置的宏基站一起被部署或者被部署作為對(duì)所規(guī)劃的和/或規(guī)律放置的宏基站的覆疊�����。宏基站(MBS)因此可以在相對(duì)大的宏小區(qū)區(qū)域上提供服務(wù),并且每個(gè)LPN可以為該相對(duì)大的宏小區(qū)區(qū)域內(nèi)的相應(yīng)的相對(duì)小的LPN小區(qū)區(qū)域提供服務(wù)���。
[0007]相比于由宏基站發(fā)射的功率(對(duì)于典型的宏基站而言其可以是40瓦特)���,由LPN發(fā)射的功率可以相對(duì)地小���,例如2瓦特�����。LPN可以被部署�,例如,以減少/消除由宏基站提供的覆蓋中的(多個(gè))覆蓋空洞�,和/或以從宏基站卸載流量,諸如以增加高流量地點(diǎn)或者所謂的熱點(diǎn)上的容量。歸因于它的較低發(fā)射功率和較小物理尺寸��,LPN可以為站點(diǎn)獲取供應(yīng)更大的靈活性��。
[0008]因此,異構(gòu)網(wǎng)絡(luò)的特征是:對(duì)高功率節(jié)點(diǎn)(HPN)(諸如宏基站)以及低功率節(jié)點(diǎn)(LPN)(諸如所謂的微微基站或者微微節(jié)點(diǎn))的多層化的部署���。異構(gòu)網(wǎng)絡(luò)的給定地區(qū)中的LPN和HPN可以操作在相同的頻率上��,在該情況中,該部署可以被稱為共信道的異構(gòu)部署�����,或者操作在不同的頻率上�,在該情況中�,該部署可以被稱為頻率間或者多載波或者多頻率的異構(gòu)部署���。
[0009]第三代合作伙伴計(jì)劃(3GPP)正在繼續(xù)開發(fā)如下的規(guī)范���,這些規(guī)范針對(duì)被稱為L(zhǎng)TE (長(zhǎng)期演進(jìn))的第四代無線電信系統(tǒng)的情境中的高級(jí)的和改進(jìn)的特征��。在LTE規(guī)范的發(fā)布12和更高的發(fā)布中,將會(huì)在“小小區(qū)增強(qiáng)”行動(dòng)的傘之下考慮到與低功率節(jié)點(diǎn)和異構(gòu)部署有關(guān)的進(jìn)一步增強(qiáng)�����。這些行動(dòng)中的一些行動(dòng)將聚焦于實(shí)現(xiàn)宏層與低功率層之間的甚至更高程度的交互工作��,包括通過使用一組技術(shù)以及被稱為“雙層連接”或簡(jiǎn)稱為“雙連接”的技術(shù)�。
[0010]如圖1中所示出的��,雙連接意味著設(shè)備具有通向宏層和低功率層兩者的同時(shí)連接��。圖1圖示了異構(gòu)網(wǎng)絡(luò)的一個(gè)示例�����,其中移動(dòng)終端101使用多個(gè)流,例如���,來自宏基站(或者“錨eNB”)40IA的錨流以及來自微微基站(或者“輔eNB”)40IB的輔流�����。注意�,術(shù)語可能變化一如圖1中所示出的配置中的錨基站和輔基站有時(shí)可以稱為“主”基站和“從”基站或者根據(jù)其他的名稱��。應(yīng)當(dāng)進(jìn)一步注意��,盡管術(shù)語“錨/輔”和“主/從”暗示了雙連接場(chǎng)景中所牽涉到的在基站之間的層級(jí)關(guān)系�,但是與雙連接相關(guān)聯(lián)的原理和技術(shù)中的許多原理和技術(shù)可以被應(yīng)用到(例如,在對(duì)等基站之間)不存在這種層級(jí)關(guān)系的部署場(chǎng)景�。因此,盡管本文中使用了術(shù)語“錨基站”和“輔基站”�,但是應(yīng)當(dāng)理解,本文所描述的技術(shù)和裝置不限制于使用該術(shù)語的實(shí)施例��,它們也不必然限制于具有圖1所暗示的層級(jí)關(guān)系的實(shí)施例���。
[0011]雙連接可以意味著,在各種實(shí)施例和/或場(chǎng)景中:
[0012].控制與數(shù)據(jù)分離����,其中例如在經(jīng)由低功率層來提供高速數(shù)據(jù)連接的同時(shí)經(jīng)由宏層來提供用于移動(dòng)性的控制信令�。
[0013].下行鏈路與上行鏈路之間的分離�����,其中經(jīng)由不同的層來提供下行鏈路和上行鏈路連接�����。
[0014].針對(duì)控制信令的分集�����,其中可以經(jīng)由多個(gè)鏈路來提供無線電資源控制(RRC)信令�,進(jìn)一步增強(qiáng)了移動(dòng)性性能。
[0015]包括雙連接的宏輔助可以提供若干益處:
[0016]?對(duì)于移動(dòng)性的增強(qiáng)的支持一通過維持宏層中的移動(dòng)性錨點(diǎn)�,如上面所描述的,有可能維持宏層與低功率層之間����、以及低功率節(jié)點(diǎn)之間的無縫移動(dòng)性。
[0017].來自低功率層的低開銷發(fā)射一通過僅發(fā)射為了個(gè)體的用戶體驗(yàn)所要求的信息���,例如�����,有可能避免來自于在局部區(qū)域?qū)觾?nèi)支持空閑模式移動(dòng)性的開銷��。
[0018].能量高效的負(fù)載平衡一通過在沒有進(jìn)行中的數(shù)據(jù)發(fā)射時(shí)關(guān)閉低功率節(jié)點(diǎn)�����,有可能減少低功率層的能量消耗���。
[0019].每鏈路的優(yōu)化一通過分離地針對(duì)上行鏈路和下行鏈路來選擇終接點(diǎn)����,能夠針對(duì)每個(gè)鏈路來優(yōu)化節(jié)點(diǎn)選擇����。
[0020]在使用雙連接中的問題之一是如何將數(shù)據(jù)無線電承載(DRB)分別映射到錨流和輔流上。一種用于在如圖1中所示出的兩個(gè)基站之間拆分DRB的選擇是�,將控制平面(RRC)保持在錨eNB中并且將HXP實(shí)體進(jìn)行分布,使得它們中的一些在錨eNB中并且它們中的一些在輔eNB中��。如下面以進(jìn)一步細(xì)節(jié)所討論的�����,這種方法可以產(chǎn)生一些重要的系統(tǒng)效率益處����。然而,這種方法造成了與安全密鑰的處置有關(guān)的問題����,這些安全密鑰被使用用于向移動(dòng)終端和從移動(dòng)終端發(fā)射的數(shù)據(jù)的機(jī)密性和完整性保護(hù)。
【發(fā)明內(nèi)容】
[0021]在LTE系統(tǒng)中�����,無線電資源控制(RRC)層利用密碼密鑰和配置數(shù)據(jù)����,諸如指示在具有對(duì)應(yīng)的無線電承載的連接中應(yīng)當(dāng)應(yīng)用哪些安全算法的數(shù)據(jù),來配置分組數(shù)據(jù)匯聚協(xié)議(PDCP)實(shí)體�����。在雙連接場(chǎng)景中����,RRC層可以排他地由錨節(jié)點(diǎn)來處置,而rocp實(shí)體可以在錨基站節(jié)點(diǎn)和輔基站節(jié)點(diǎn)中的每個(gè)中加以管理。因?yàn)殄^基站和輔基站可以被實(shí)施在物理上分離的節(jié)點(diǎn)中���,所以RRC能夠經(jīng)由內(nèi)部的應(yīng)用程序接口(API)來配置rocp實(shí)體的假設(shè)不再適用���。
[0022]本文所公開的示例實(shí)施例針對(duì)安全生成加密密鑰的集合,以被使用用于在處于雙連接中的無線終端與輔eNB之間的通信���。在一些實(shí)施例中��,從錨eNB的安全密鑰來生成用于輔eNB的基本密鑰���。該基本密鑰然后能夠被用來生成用于在無線終端與輔eNB之間的安全通信的密鑰。
[0023]所公開的技術(shù)的實(shí)施例包括��,例如�,一種適合用于實(shí)施在網(wǎng)絡(luò)節(jié)點(diǎn)中的方法,用于針對(duì)在無線終端與錨基站之間以及在無線終端與輔基站之間的受保護(hù)通信的安全密鑰生成�����,其中無線終端雙連接到或者即將雙連接到錨基站和輔基站���。該示例方法包括:至少部分地基于錨基站密鑰來生成用于輔基站的輔安全密鑰��。所生成的輔安全密鑰然后被發(fā)送給輔基站�����,以用于由輔基站在對(duì)被發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個(gè)或多個(gè)附加輔安全密鑰中使用��,該一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)當(dāng)無線終端雙連接到錨基站和輔基站時(shí)由輔基站發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密�����。使用錨基站密鑰��、或者從錨基站密鑰導(dǎo)出的密鑰用于對(duì)當(dāng)無線終端雙連接到錨基站和輔基站時(shí)由錨基站發(fā)送給無線終端的數(shù)據(jù)進(jìn)行加密�。
[0024]本文還公開的是另一種用于生成用于輔基站的輔安全密鑰的方法�。如同上面所概述的方法,這個(gè)方法也適合用于實(shí)施在網(wǎng)絡(luò)節(jié)點(diǎn)中�,用于針對(duì)在無線終端與錨基站之間以及在無線終端與輔基站之間的受保護(hù)通信的安全密鑰生成,其中無線終端雙連接到或者即將雙連接到錨基站和輔基站�。然而,在這個(gè)方法中�,可以使用對(duì)錨基站而言可以是未知的主密鑰在除了錨基站之外的網(wǎng)絡(luò)節(jié)點(diǎn)中執(zhí)行該方法。
[0025]根據(jù)這個(gè)第二示例方法�����,在網(wǎng)絡(luò)節(jié)點(diǎn)與無線終端之間共享主安全密鑰。在一些實(shí)施例中�����,這個(gè)密鑰對(duì)錨基站而言可以是未知的���。該方法繼續(xù)于:至少部分地基于主安全密鑰來生成用于輔基站的輔安全密鑰�����。所生成的輔安全密鑰然后被發(fā)送給輔基站�����,以用于由輔基站在對(duì)被發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密中或者在生成一個(gè)或多個(gè)附加輔安全密鑰中使用����,該一個(gè)或多個(gè)附加輔安全密鑰用于對(duì)當(dāng)無線終端雙連接到錨基站和輔基站時(shí)由輔基站發(fā)送給無線終端的數(shù)據(jù)流量進(jìn)行加密�����。在一些實(shí)施例中��,所生成的輔安全密鑰直接被發(fā)送給輔基站�����,從而錨基站不知曉該密鑰,而在其他實(shí)施例中�,所生成的輔安全密鑰經(jīng)由錨基站而間接地被發(fā)送給輔基站。
[0026]本文所公開的技術(shù)的其他實(shí)施例包括網(wǎng)絡(luò)節(jié)點(diǎn)裝置和移動(dòng)終端裝置�����,它們每個(gè)都被配置為執(zhí)行上面所概述的示例方法之一或者它們的變型�����。
【附圖說明】
[0027]圖1是圖示了具有通向移動(dòng)終端的同時(shí)的錨流和輔流的異構(gòu)雙連接部署的一個(gè)示例的示意圖����。
[0028]圖2圖示了 E-UTRAN系統(tǒng)架構(gòu)的組件�。
[0029]圖3圖示了雙連接場(chǎng)景中的基站協(xié)議架構(gòu)的細(xì)節(jié)。
[0030]圖4圖示了基于錨基站密鑰的密鑰推導(dǎo)層級(jí)結(jié)構(gòu)��。
[0031]圖5圖示了基于MME密鑰的密鑰推導(dǎo)層級(jí)結(jié)構(gòu)���。
[0032]圖6是圖示了由示例網(wǎng)絡(luò)節(jié)點(diǎn)實(shí)施的示例方法的過程流程圖�。
[0033]圖7是圖示了由無線終端實(shí)施的示例方法的過程流程圖�����。
[0034]圖8和圖9每個(gè)