都圖示了與目前所公開的技術(shù)的示例實(shí)施例相對(duì)應(yīng)的過(guò)程流程圖。
[0035]圖10是圖示了根據(jù)目前所公開的技術(shù)的示例錨基站裝置的框圖����。
[0036]圖11是圖示了根據(jù)目前所公開的技術(shù)的另一示例網(wǎng)絡(luò)節(jié)點(diǎn)裝置的框圖����。
[0037]圖12圖示了根據(jù)目前所公開的實(shí)施例中的一些實(shí)施例來(lái)配置的示例無(wú)線終端的組件。
【具體實(shí)施方式】
[0038]現(xiàn)在將在后文中參考附圖更完全地描述發(fā)明概念���,在附圖中示出了發(fā)明概念的實(shí)施例的示例�。然而,這些發(fā)明概念可以按許多不同的形式被具體化并且不應(yīng)當(dāng)解釋為被限制于本文所闡述的實(shí)施例����。確切地說(shuō),這些實(shí)施例被提供而使得這一公開內(nèi)容將是透徹的和完整的���,并且完全地向本領(lǐng)域的技術(shù)人員傳達(dá)了本發(fā)明概念的范圍���。還應(yīng)當(dāng)注意,這些實(shí)施例并不是相互排斥的�。來(lái)自一個(gè)實(shí)施例的組件可以默示地被假設(shè)為存在于或者被使用在另一實(shí)施例中。
[0039]僅為了說(shuō)明和解釋的目的��,本文在通過(guò)無(wú)線電通信信道與移動(dòng)終端(也稱為無(wú)線終端或者UE)進(jìn)行通信的無(wú)線電接入網(wǎng)絡(luò)(RAN)中進(jìn)行操作的情境中描述了本發(fā)明概念的這些和其他實(shí)施例��。如本文中所使用的����,移動(dòng)終端、無(wú)線終端��、或者UE能夠包括從通信網(wǎng)絡(luò)接收數(shù)據(jù)的任何設(shè)備�,并且可以包括但不限于����,移動(dòng)電話(“蜂窩”電話)����、膝上型/便攜式計(jì)算機(jī)、口袋式計(jì)算機(jī)����、手持式計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)�、機(jī)器到機(jī)器(M2M)或MTC類型設(shè)備、具有無(wú)線通信接口的傳感器����,等等。
[0040]通用移動(dòng)電信系統(tǒng)(UMTS)是第三代移動(dòng)通信系統(tǒng)���,其從全球移動(dòng)通信系統(tǒng)(GSM)演進(jìn)而來(lái)��,并且意圖為基于寬帶碼分多址(WCDMA)技術(shù)來(lái)提供改進(jìn)的移動(dòng)通信服務(wù)。UTRAN(用于UMTS陸上無(wú)線電接入網(wǎng)絡(luò)的縮寫)是用于組成UMTS無(wú)線電接入網(wǎng)絡(luò)的節(jié)點(diǎn)B和無(wú)線電網(wǎng)絡(luò)控制器的集合術(shù)語(yǔ)�。因此,UTRAN本質(zhì)上是針對(duì)UE使用寬帶碼分多址(WCDMA)的無(wú)線電接入網(wǎng)絡(luò)�����。
[0041 ] 第三代合作伙伴計(jì)劃(3GPP)已經(jīng)著手進(jìn)一步演進(jìn)基于UTRAN和GSM的無(wú)線電接入網(wǎng)絡(luò)技術(shù)。在這個(gè)方面����,用于演進(jìn)型通用陸上無(wú)線電接入網(wǎng)絡(luò)(E-UTRAN)的規(guī)范在3GPP內(nèi)正在進(jìn)行中。演進(jìn)型通用陸上無(wú)線電接入網(wǎng)絡(luò)(E-UTRAN)包括長(zhǎng)期演進(jìn)(LTE)和系統(tǒng)架構(gòu)演進(jìn)(SAE)���。
[0042]注意����,盡管在這一公開內(nèi)容中一般使用來(lái)自LTE的術(shù)語(yǔ)來(lái)例證發(fā)明概念的實(shí)施例��,但是這不應(yīng)當(dāng)被視為將發(fā)明概念的范圍限制于僅這些系統(tǒng)��。其他的無(wú)線系統(tǒng)����,包括3GPPLTE和WCDMA系統(tǒng)的變型和后繼、WiMAX(全球微波接入互操作性)�����、UMB(超移動(dòng)寬帶)���、HSPDA(高速下行鏈路分組接入)��、GSM(全球移動(dòng)通信系統(tǒng))等�����,也可以從利用本文所公開的本發(fā)明概念的實(shí)施例中受益�����。
[0043]還要注意��,諸如基站(也稱為NodeB��、eNodeB����、或演進(jìn)型節(jié)點(diǎn)B)以及無(wú)線終端或移動(dòng)終端(也稱為用戶設(shè)備節(jié)點(diǎn)或UE)的術(shù)語(yǔ)應(yīng)當(dāng)考慮為是非限制性的并且不意味著這兩者之間的某種層級(jí)關(guān)系。一般而言��,基站(例如�,“NodeB”或“eNodeB”)和無(wú)線終端(例如,“UE”)可以被考慮為是通過(guò)無(wú)線的無(wú)線電信道彼此進(jìn)行通信的相應(yīng)的不同的通信設(shè)備的示例���。
[0044]盡管本文所討論的實(shí)施例可能聚焦于如下的示例實(shí)施例�,在這些示例實(shí)施例中����,所描述的解決方案被應(yīng)用在異構(gòu)網(wǎng)絡(luò)中,這些異構(gòu)網(wǎng)絡(luò)包括相對(duì)較高功率基站(例如����,“宏”基站,其也可以被稱為廣域基站或者廣域網(wǎng)絡(luò)節(jié)點(diǎn))與相對(duì)較低功率節(jié)點(diǎn)(例如���,“微微”基站�����,其也可以被稱為局域基站或者局域網(wǎng)絡(luò)節(jié)點(diǎn))的混合����,但是所描述的技術(shù)可以被應(yīng)用在任何適合類型的網(wǎng)絡(luò)中�����,包括同構(gòu)配置和異構(gòu)配置兩者�����。因此,在所描述的配置中牽涉到的基站可以類似于或相同于彼此�����,或者可以在發(fā)射功率����、發(fā)射機(jī)-接收機(jī)天線的數(shù)目、處理功率�、接收機(jī)和發(fā)射機(jī)特性、和/或任何其他功能或物理能力的方面上不同��。
[0045]演進(jìn)型UMTS陸上無(wú)線電接入網(wǎng)絡(luò)(E-UTRAN)包括稱為增強(qiáng)型NodeB (eNB或eNodeB)的基站�����,提供朝向UE的E-UTRA用戶平面和控制平面協(xié)議終接���。使用X2接口將eNB彼此互連�����。還使用SI接口將eNB連接到EPC (演進(jìn)型分組核心)����,更具體地是借助于Sl-MME接口而連接到MME (移動(dòng)性管理實(shí)體)并且借助于Sl-U接口而連接到服務(wù)網(wǎng)關(guān)(S-GW)。SI接口支持MME/S-GW與eNB之間的多對(duì)多關(guān)系�。圖2中圖示了 E-UTRAN架構(gòu)的簡(jiǎn)化視圖。
[0046]eNB 210主控(host)如下的功能�����,諸如無(wú)線電資源管理(RRM)�、無(wú)線電承載控制�、接納控制、朝向服務(wù)網(wǎng)關(guān)的用戶平面數(shù)據(jù)的頭部壓縮�、和/或?qū)Τ蚍?wù)網(wǎng)關(guān)的用戶平面數(shù)據(jù)的路由。MME 220是處理UE與CN(核心網(wǎng)絡(luò))之間的信令的控制節(jié)點(diǎn)�。MME 220的重大功能涉及經(jīng)由非接入層(NAS)協(xié)議來(lái)處置的連接管理和承載管理。S-GW 230是用于UE移動(dòng)性的錨點(diǎn)�����,并且還包括其他功能�����,諸如當(dāng)UE正在被尋呼時(shí)的臨時(shí)DL(下行鏈路)數(shù)據(jù)緩沖���、向正確eNB的分組路由和轉(zhuǎn)發(fā)�、和/或?qū)τ糜谟?jì)費(fèi)和合法攔截的信息的收集。PDN網(wǎng)關(guān)(P-GW��,未示出在圖2中)是負(fù)責(zé)UE IP地址分配以及(如下面進(jìn)一步討論的)服務(wù)質(zhì)量(QoS)強(qiáng)制的節(jié)點(diǎn)���。對(duì)于不同節(jié)點(diǎn)的功能的進(jìn)一步細(xì)節(jié)���,讀者請(qǐng)參考3GPP TS 36.300和其中的參考文獻(xiàn)。
[0047]在描述目前公開的技術(shù)的各種實(shí)施例中��,可能使用非限制性的術(shù)語(yǔ)“無(wú)線電網(wǎng)絡(luò)節(jié)點(diǎn)”來(lái)指代服務(wù)于UE和/或連接到其他網(wǎng)絡(luò)節(jié)點(diǎn)或網(wǎng)絡(luò)元件或UE從其接收信號(hào)的任何無(wú)線電節(jié)點(diǎn)的任何類型的網(wǎng)絡(luò)節(jié)點(diǎn)���。無(wú)線電網(wǎng)絡(luò)節(jié)點(diǎn)的示例是節(jié)點(diǎn)B�����、基站(BS)�、多標(biāo)準(zhǔn)無(wú)線電(MSR)無(wú)線電節(jié)點(diǎn)(諸如MSR BS)�����、eNodeB�����、網(wǎng)絡(luò)控制器、無(wú)線電網(wǎng)絡(luò)控制器(RNC)����、基站控制器、中繼�����、施主節(jié)點(diǎn)控制中繼���、基站收發(fā)機(jī)(BTS)、接入點(diǎn)(AP)���、無(wú)線路由器�����、發(fā)射點(diǎn)����、發(fā)射節(jié)點(diǎn)���、遠(yuǎn)程無(wú)線電單元(RRU)�、遠(yuǎn)程無(wú)線電頭端(RRH)、分布式天線系統(tǒng)(DAS)中的節(jié)點(diǎn)J等等��。
[0048]在一些情況中����,使用了更一般的術(shù)語(yǔ)“網(wǎng)絡(luò)節(jié)點(diǎn)”;這個(gè)術(shù)語(yǔ)可以對(duì)應(yīng)于任何類型的無(wú)線電網(wǎng)絡(luò)節(jié)點(diǎn)或者與至少無(wú)線電網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行通信的任何網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)節(jié)點(diǎn)的示例是上面所陳述的任何無(wú)線電網(wǎng)絡(luò)節(jié)點(diǎn)��、核心網(wǎng)絡(luò)節(jié)點(diǎn)(例如��,MSC����、MME等)、O&M����、OSS、SON����、定位節(jié)點(diǎn)(例如,E-SMLC)��、MDT,等等��。
[0049]在描述一些實(shí)施例中���,術(shù)語(yǔ)“用戶設(shè)備(UE) ”被使用并且指代與蜂窩或移動(dòng)通信系統(tǒng)中的無(wú)線電網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行通信的任何類型的無(wú)線設(shè)備���。UE的示例是目標(biāo)設(shè)備、設(shè)備到設(shè)備UE��、機(jī)器類型UE或能夠進(jìn)行機(jī)器到機(jī)器通信的UE��、PDA��、啟用無(wú)線的桌式計(jì)算機(jī)�、移動(dòng)終端����、智能電話、膝上型嵌入式裝備(LEE)����、膝上型安裝式裝備(LME)、USB電子狗�、客戶駐地裝備(CPE)���,等等。如本文所使用的術(shù)語(yǔ)“移動(dòng)終端”應(yīng)當(dāng)理解為與本文中以及在由3GPP頒布的各種規(guī)范中所使用的術(shù)語(yǔ)“UE” 一般是可互換的����,但是不應(yīng)當(dāng)理解為被限制于符合于3GPP標(biāo)準(zhǔn)的設(shè)備。
[0050]本文所提出的示例實(shí)施例具體地針對(duì)當(dāng)在宏小區(qū)與輔eNB小區(qū)之間拆分LTEUu-協(xié)議棧時(shí)的密鑰生成�����。各技術(shù)和裝置更一般地可應(yīng)用到其他雙連接場(chǎng)景中的密鑰生成���。
[0051]如上面所提及的����,一種用于在雙連接場(chǎng)景中的兩個(gè)基站之間拆分?jǐn)?shù)據(jù)無(wú)線電承載(DRB)的選擇是�,將由無(wú)線電資源控制(RRC)協(xié)議管理的控制平面保持在錨eNB中,而將與個(gè)體無(wú)線電承載相關(guān)聯(lián)的分組數(shù)據(jù)匯聚協(xié)議(rocp)實(shí)體進(jìn)行分布�����,使得一個(gè)或多個(gè)終止于錨eNB中并且一個(gè)或多個(gè)終止于輔eNB中����。
[0052]RRC層對(duì)它與之相關(guān)聯(lián)的所有HXP實(shí)體進(jìn)行配置����。這圖示在圖3中�,圖3示出了用于多連接的協(xié)議架構(gòu)的一個(gè)示例。
[0053]更特別地��,RRC利用密碼密鑰和配置數(shù)據(jù)(諸如指示在具有對(duì)應(yīng)的無(wú)線電承載的連接中應(yīng)當(dāng)應(yīng)用哪些安全算法的數(shù)據(jù))來(lái)配置rocp實(shí)體�。對(duì)于與給定的移動(dòng)終端相關(guān)聯(lián)的連接,RRC利用一個(gè)且相同的加密密鑰KUP-enc來(lái)配置用于用戶平面流量(DRB)的所有HXP實(shí)體���,并且利用一個(gè)且相同的加密密鑰KRRC-enc以及一個(gè)且相同的完整性保護(hù)密鑰KRRC-1nt來(lái)配置用于控制平面流量(SRB)的所有HXP實(shí)體�。對(duì)于被用來(lái)保護(hù)施主_eNB與中繼節(jié)點(diǎn)之間的數(shù)據(jù)的DRB�,RRC也利用完整性保護(hù)密鑰KUP-1nt來(lái)配置這些DRB。
[0054]因?yàn)殄^eNB和輔eNB可以被實(shí)施在分離的物理節(jié)點(diǎn)中����,所以RRC能夠經(jīng)由內(nèi)部的應(yīng)用程序接口(APi)來(lái)配置rocp實(shí)體的假設(shè)不再適用�。也就是說(shuō),安全配置數(shù)據(jù)能夠被假設(shè)為安全地被保持在eNB的物理上安全的環(huán)境里面的當(dāng)前情形不再成立�。替代地,錨eNB中的RRC實(shí)體必須配置輔eNB中的HXP實(shí)體����,而輔eNB在錨eNB的安全環(huán)境外面����。
[0055]這里使用錨eNB和輔eNB來(lái)定義從UE或無(wú)線終端視角來(lái)看的eNB的不同角色��。所承認(rèn)的是��,這只是一種示例命名并且它們也可以被稱為其他的事物�����,如錨和助推器(booster)���、主和從�����、或者簡(jiǎn)單地是eNB_l和eNB_2�����。
[0056]LTE的安全設(shè)計(jì)一般提供了對(duì)安全功能的區(qū)分����。這種區(qū)分意圖是確保如果攻擊者破壞了一個(gè)功能的安全性���,則僅該功能被危害����。例如,存在被使用用于RRC協(xié)議的加密的一個(gè)密鑰以及被使用用于RRC協(xié)議的完整性保護(hù)的另一密鑰����。如果攻擊者破壞了加密密鑰,則他能夠解密并且讀取所有的RRC消息����。然而,因?yàn)橥暾悦荑€不同于加密密鑰�����,所以攻擊者不能修改或者注入RRC消息�。
[0057]LTE中所使用的區(qū)分方法的另一方面是每個(gè)eNB都使用分離的密鑰集合。針對(duì)這一點(diǎn)的理論基礎(chǔ)是����,這種方法確保了破壞進(jìn)入一個(gè)eNB的攻擊者不會(huì)得到和在無(wú)線終端與另一物理上不同的eNB之間發(fā)射的數(shù)據(jù)有關(guān)的任何信息����。在雙連接場(chǎng)景中�,那么����,為了維持如下的性質(zhì):破壞進(jìn)入一個(gè)物理RAN節(jié)點(diǎn)(S卩,eNB)不會(huì)有助于攻擊另一 RAN節(jié)點(diǎn)����,輔eNB應(yīng)當(dāng)使用它自己的與錨eNB中使用的密鑰集合分離的密鑰集合。
[0058]雙連接架構(gòu)對(duì)于潛在的安全攻擊可能開放三個(gè)新的路徑�����,這取決于為了處置安全密鑰和參數(shù)所采用的技術(shù)��。第一��,安全配置和密碼密鑰從錨eNB到輔eNB的運(yùn)輸提供了如下的點(diǎn)�����,在該點(diǎn)處����,攻擊者可以竊聽或者可以修改密鑰和配置數(shù)據(jù)。第二,攻擊者可以物理地破壞進(jìn)入輔eNB�����,并且在那里竊聽或者修改密鑰和配置數(shù)據(jù)�����。另外�����,物理地破壞進(jìn)入輔eNB的攻擊者可以讀取�����、修改���、或注入用于被連接到輔eNB的任何無(wú)線終端的用戶平面數(shù)據(jù)�����。第三���,攻擊者可以在輔eNB發(fā)送和接收用戶平面數(shù)據(jù)時(shí)接入并修改它�。這是真實(shí)的�����,不論用戶平面數(shù)據(jù)是否在輔eNB與錨eNB之間��、在輔eNB與S-GW之間流動(dòng)�,或者數(shù)據(jù)局部