用于支持雙連接的安全處理的方法
【專利摘要】本發(fā)明涉及一種在無線通信系統(tǒng)中的宏基站中用于支持雙連接的安全處理的方法,其中�,無線通信系統(tǒng)包括宏基站、微基站和用戶設(shè)備��,該方法包括:宏基站與用戶設(shè)備建立第一無線資源控制連接���;宏基站確定為用戶設(shè)備與微基站建立第二無線資源控制連接�����,從而形成雙連接���;宏基站或者微基站選擇用于微基站的安全算法并由宏基站將包含安全算法的無線資源控制連接配置發(fā)送給用戶設(shè)備�,以指示微基站與用戶設(shè)備根據(jù)無線資源控制連接配置建立第二無線資源控制連接��,從而使得該用戶設(shè)備具有雙連接��。依據(jù)本發(fā)明所述的方法能夠借助于不同的安全算法在宏基站和用戶設(shè)備以及微基站和用戶設(shè)備之間建立各自的無線資源控制連接�。
【專利說明】用于支持雙連接的安全處理的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信領(lǐng)域,更具體地�,涉及一種在無線通信系統(tǒng)中的宏基站、微基站以及用戶設(shè)備中用于支持雙連接的安全處理的方法�。
【背景技術(shù)】
[0002]在如今的無線通信網(wǎng)絡(luò)中,通常會有覆蓋范圍較大的宏基站和相對來說覆蓋范圍較小的微基站���。圖1示出了現(xiàn)有技術(shù)中的網(wǎng)絡(luò)架構(gòu)的示意圖100���,由圖可見,在這樣的網(wǎng)絡(luò)環(huán)境中���,宏基站110提供最為基本的網(wǎng)絡(luò)覆蓋(圖中點(diǎn)狀背景所示出的部分),與此同時��,具有較小功率(即具有較小的網(wǎng)絡(luò)覆蓋范圍(圖中用反斜線標(biāo)出的區(qū)域))的諸如微基站121、122�、123和124提供了更為高速的網(wǎng)絡(luò)接入可能。此時����,處于其共同的覆蓋范圍內(nèi)的用戶設(shè)備將能夠同時與宏基站以及微基站建立通信連接。
[0003]3GPP已經(jīng)確定了可能的協(xié)議架構(gòu)從而來支持用戶設(shè)備與宏基站以及微基站的雙連接���,其中���,在控制平面架構(gòu)中具有以下兩種可選方案:
[0004]可選方案1:只有宏基站會廣生最終的RRC消息,并且此消息將在宏基站和微基站之間的RRM功能協(xié)調(diào)了之后被發(fā)送至用戶設(shè)備�����。
[0005]可選方案2:宏基站和微基站均能夠產(chǎn)生最終的無線資源控制(Rad1 ResourceControl, RRC)消息�����,并且此消息將在宏基站和微基站之間的無線資源管理(Rad1Resource Management,RRM)功能協(xié)調(diào)了之后被發(fā)送至用戶設(shè)備��,并且宏基站或微基站能夠直接將此消息發(fā)送至用戶設(shè)備(取決于L2層架構(gòu))����,而用戶設(shè)備將會響應(yīng)此消息���。
[0006]以下列出了九種可能的用戶平面架構(gòu):
[0007]1A:S1_U終結(jié)于微基站+獨(dú)立的FOCP(無承載分裂,no Bearersplit)�����;
[0008]2A:S1-U終結(jié)于宏基站+在宏基站中無承載分裂+在微基站中有獨(dú)立的rocp ���;
[0009]2B:S1-U終結(jié)于宏基站+在宏基站中無承載分裂+主-從rocp ���;
[0010]2C:S1-U終結(jié)于宏基站+在宏基站中無承載分裂+在微基站中有獨(dú)立的RLC ;
[0011]2D:S1-U終結(jié)于宏基站+在宏基站中無承載分裂+主-從RLC ;
[0012]3A:S1-U終結(jié)于宏基站+在宏基站中有承載分裂+獨(dú)立的rocp用于分裂的承載���;
[0013]3B:s1-u終結(jié)于宏基站+在宏基站中有承載分裂+主-從rocp用于分裂的承載���;
[0014]3C:S1-U終結(jié)于宏基站+在宏基站中有承載分裂+獨(dú)立的RLC用于分裂的承載;
[0015]3D:S1-U終結(jié)于宏基站+在宏基站中有承載分裂+主-從RLC用于分裂的承載�。
[0016]如果在控制平面使用了上述的可選方案2,那么在微基站中必須有rocp實(shí)體來確保RRC消息的安全����。替代地,對于以下用戶平面架構(gòu)�����,即1A����、2A、2B����、3A和3B來說則需要在微基站中有H)CP實(shí)體,而對于2C�、2D、3C以及3D的用戶平面架構(gòu)來說則在宏基站中需要有PDCP實(shí)體�����。
[0017]如果架構(gòu)組合為可選方案1+2C�、2D、3C或者3D���,那么一個安全密鑰便已經(jīng)足夠����;而對于其他組合�,則需要兩個安全密鑰�。特別是對于以下架構(gòu)組合�����,即可選方案1+1A���、2A�����、2B��、3A或者3B來說����,僅僅是數(shù)據(jù)需要不同的安全密鑰���,而對于以下架構(gòu)組合����,即可選方案2+2C�����、2D、3C或者3D來說�����,僅僅是微基站中的信令無線承載(Signaling Rad1 Bearer, SRB)需要不同的安全密鑰�。
[0018]現(xiàn)有的標(biāo)準(zhǔn)中僅僅處理了由網(wǎng)絡(luò)提供一個用于用戶設(shè)備的安全密鑰的情形�����。但是鑒于以上描述���,有可能需要提供兩個安全密鑰用于不同的網(wǎng)絡(luò)架構(gòu)組合�。
【發(fā)明內(nèi)容】
[0019]根據(jù)上述對【背景技術(shù)】以及存在的技術(shù)問題的理解�����,本發(fā)明的第一方面提出了一種在無線通信系統(tǒng)中的宏基站中用于支持雙連接的安全處理的方法��,其中�����,所述無線通信系統(tǒng)包括宏基站���、微基站和用戶設(shè)備�����,所述方法包括:
[0020]B.所述宏基站與所述用戶設(shè)備建立第一無線資源控制(RRC:Rad1 ResourceControl)連接�;
[0021]C.所述宏基站確定為所述用戶設(shè)備與所述微基站建立第二無線資源控制連接,從而形成雙連接����;
[0022]D.所述宏基站或者所述微基站選擇用于所述微基站的安全算法并由所述宏基站將包含所述安全算法的無線資源控制連接配置發(fā)送給所述用戶設(shè)備,以指示所述微基站與所述用戶設(shè)備根據(jù)所述無線資源控制連接配置建立所述第二無線資源控制連接��,從而使得所述用戶設(shè)備具有雙連接��。
[0023]依據(jù)本發(fā)明所述的方法能夠借助于不同的安全算法在宏基站和用戶設(shè)備以及微基站和用戶設(shè)備之間建立各自的無線資源控制連接����。在本文中分別成為第一無線資源控制連接和第二無線資源控制連接。
[0024]在依據(jù)本發(fā)明的一個實(shí)施例中�,所述方法在所述步驟B之前還包括以下步驟:
[0025]A.所述宏基站從核心網(wǎng)節(jié)點(diǎn)接收用于所述第一無線資源控制連接的第一安全密鑰。
[0026]以這樣的方式使得所述宏基站能夠從核心網(wǎng)節(jié)點(diǎn)��,例如MME (MobilityManagement Entity:移動性管理實(shí)體)中接收關(guān)于接入網(wǎng)節(jié)點(diǎn)中所使用的安全密鑰的信肩���、Ο
[0027]在依據(jù)本發(fā)明的一個實(shí)施例中��,在所述步驟D中還包括根據(jù)所述第一安全密鑰生成用于所述第二無線資源控制連接的第二安全密鑰���。
[0028]因?yàn)樵诒景l(fā)明的【背景技術(shù)】中的一些應(yīng)用場景之下���,有些場景需要兩個密鑰,這時便能通過用于第一無線資源控制連接的第一安全密鑰派生出第二安全密鑰���,從而用于第二無線資源控制連接,以提高所述第二無線資源控制連接的安全性����。
[0029]在依據(jù)本發(fā)明的一個實(shí)施例中,在所述步驟D中還根據(jù)所述微基站所轄小區(qū)的下行鏈路頻率和物理小區(qū)標(biāo)識生成用于所述第二無線資源控制連接的所述第二安全密鑰�,所述所轄小區(qū)是所述用戶設(shè)備建立第二無線資源控制連接的服務(wù)小區(qū)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解����,在此,也能夠通過其他已知的方式根據(jù)所述第一安全密鑰來生成所述第二安全密鑰�。
[0030]在依據(jù)本發(fā)明的一個實(shí)施例中,在所述步驟D中:
[0031]如果由所述宏基站來選擇用于所述微基站的安全算法�����,則所述宏基站先從所述微基站獲取在所述微基站中的加密算法和完整性保護(hù)算法的配置列表并且所述宏基站將所選擇的用于所述微基站的所述安全算法發(fā)送至所述微基站;或者
[0032]如果由所述微基站來選擇用于所述微基站的安全算法�,則所述宏基站先將所述用戶設(shè)備的安全能力發(fā)送至所述微基站并且所述微基站將所選擇的用于所述微基站的所述安全算法發(fā)送至所述宏基站。
[0033]以上為分別由所述宏基站和所述微基站來選擇用于第二無線資源控制連接的安全算法的兩種不同的實(shí)現(xiàn)方式�����,其中����,根據(jù)選擇主體的不同,先前所需獲取的信息也是不同的���。
[0034]在依據(jù)本發(fā)明的一個實(shí)施例中��,在所述步驟D之后還包含以下步驟:
[0035]E.所述宏基站從所述核心網(wǎng)節(jié)點(diǎn)接收用于更新所述第一安全密鑰和所述第二安全密鑰的用戶設(shè)備上下文修改請求并根據(jù)所述用戶設(shè)備上下文修改請求更新所述第一安全密鑰和所述第二安全密鑰�����。
[0036]為了滿足提高通信安全性等要求���,通常需要更新所使用的安全密鑰,以上述方式能夠非常簡單地由核心網(wǎng)節(jié)點(diǎn)通知接入網(wǎng)節(jié)點(diǎn)進(jìn)行安全密鑰的更新過程���。
[0037]本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�,實(shí)現(xiàn)安全密鑰的更新的方式是多種多樣的,以下將在不同的實(shí)施方式中給出不同的實(shí)現(xiàn)安全密鑰更新的方法�。
[0038]在依據(jù)本發(fā)明的一個實(shí)施例中,在所述步驟E中�����,所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后向所述用戶設(shè)備發(fā)送第一無線資源控制連接重配指令����,以指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來更新所述第一安全密鑰并在更新完成后從所述用戶設(shè)備接收第一無線資源控制連接重配完成指令并且所述宏基站向所述核心網(wǎng)節(jié)點(diǎn)發(fā)送用戶設(shè)備上下文修改響應(yīng);同時所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后通知所述微基站更新所述第二安全密鑰��,以使得所述微基站指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來重配所述第二無線資源控制連接�����。
[0039]在依據(jù)本發(fā)明的一個實(shí)施例中�����,所述用戶設(shè)備上下文修改請求包含所述用戶設(shè)備的安全能力���,所述安全能力包括所支持的加密以及完整性保護(hù)算法�,所述宏基站或者所述微基站選擇用于所述微基站的安全算法���,然后通過所述微基站發(fā)送給所述用戶設(shè)備����。
[0040]在依據(jù)本發(fā)明的一個實(shí)施例中����,在所述步驟E中,所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后向所述用戶設(shè)備發(fā)送第一無線資源控制連接重配指令���,以指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來更新所述第一安全密鑰��,所述用戶設(shè)備認(rèn)為所述微基站為其服務(wù)的小區(qū)去激活而停止與所述微基站傳輸數(shù)據(jù)���,并在更新完成后從所述用戶設(shè)備接收第一無線資源控制連接重配完成指令并且所述宏基站向所述核心網(wǎng)節(jié)點(diǎn)發(fā)送用戶設(shè)備上下文修改響應(yīng);同時所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后通知所述微基站更新所述第二安全密鑰并在所述宏基站收到第一無線資源控制連接重配完成指令之后向所述用戶設(shè)備發(fā)送媒體接入層控制信令MAC CE以激活所述微基站為所述用戶設(shè)備服務(wù)的小區(qū)����,并且所述用戶設(shè)備執(zhí)行隨機(jī)接入來接入所述微基站。
[0041]在依據(jù)本發(fā)明的一個實(shí)施例中�����,當(dāng)所述微基站的安全算法改變時,所述微基站向所述用戶設(shè)備發(fā)送安全模式命令并在從所述用戶設(shè)備接收到相應(yīng)的安全模式完成指令后指示所述用戶設(shè)備進(jìn)行所述第二無線資源控制連接重配�。
[0042]在依據(jù)本發(fā)明的一個實(shí)施例中,在所述步驟E中��,所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后向所述用戶設(shè)備發(fā)送第一無線資源控制連接重配指令���,以指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來更新所述第一安全密鑰��,所述用戶設(shè)備認(rèn)為所述微基站為其服務(wù)的小區(qū)去激活而停止與所述微基站傳輸數(shù)據(jù)���,并在更新完成后從所述用戶設(shè)備接收第一無線資源控制連接重配完成指令并且所述宏基站向所述核心網(wǎng)節(jié)點(diǎn)發(fā)送用戶設(shè)備上下文修改響應(yīng);同時所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后通知所述微基站更新所述第二安全密鑰并從所述微基站接收所述微基站中的第一信息并且在所述宏基站收到第一無線資源控制連接重配完成指令之后指示所述用戶設(shè)備進(jìn)行所述第二無線資源控制連接重配并且向所述用戶設(shè)備發(fā)送MAC CE以激活所述微基站為所述用戶設(shè)備服務(wù)的小區(qū)����,并且所述用戶設(shè)備執(zhí)行隨機(jī)接入來接入所述微基站。
[0043]在依據(jù)本發(fā)明的一個實(shí)施例中��,所述第一信息包含所述微基站中的資源分配信息以及需要更新的安全算法�。
[0044]本發(fā)明的第二方面提出了一種在無線通信系統(tǒng)中的微基站中用于支持雙連接的安全處理的方法��,其中���,所述無線通信系統(tǒng)包括宏基站�、微基站和用戶設(shè)備,所述方法包括:
[0045]0.由所述宏基站或者所述微基站選擇用于所述微基站的安全算法并且由所述宏基站將包含所述安全算法的無線資源控制連接配置發(fā)送給所述用戶設(shè)備���;
[0046]P.所述微基站與所述用戶設(shè)備根據(jù)所述無線資源控制連接配置建立第二無線資源控制連接��,以使得所述用戶設(shè)備具有雙連接���。
[0047]在依據(jù)本發(fā)明的一個實(shí)施例中,所述宏基站根據(jù)所述宏基站從核心網(wǎng)節(jié)點(diǎn)接收的第一安全密鑰生成用于所述第二無線資源控制連接的第二安全密鑰�����。
[0048]本發(fā)明的第三方面提出了一種在無線通信系統(tǒng)中的用戶設(shè)備中用于支持雙連接的安全處理的方法��,其中����,所述無線通信系統(tǒng)包括宏基站、微基站和用戶設(shè)備���,所述方法包括:
[0049]X.所述用戶設(shè)備與所述微基站根據(jù)包含由所述宏基站或者所述微基站所選擇的用于所述微基站的安全算法的無線資源控制連接配置建立第二無線資源控制連接�,以使得所述用戶設(shè)備具有雙連接��。
【專利附圖】
【附圖說明】
[0050]通過參照附圖閱讀以下所作的對非限制性實(shí)施例的詳細(xì)描述��,本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會變得更明顯����。
[0051]圖1示出了應(yīng)用依據(jù)本發(fā)明所述的安全處理的方法的網(wǎng)絡(luò)架構(gòu)的示意圖100 ;以及
[0052]圖2示出了依據(jù)本發(fā)明所述的方法的一個實(shí)施例的流程圖200 ;
[0053]圖3示出了依據(jù)本發(fā)明所述的方法的另一個實(shí)施例的流程圖300 �;
[0054]圖4示出了依據(jù)本發(fā)明所述的方法的又一個實(shí)施例的流程圖400 ;以及
[0055]圖5示出了依據(jù)本發(fā)明所述的方法的又一個實(shí)施例的流程圖500。
[0056]在圖中�����,貫穿不同的示圖���,相同或類似的附圖標(biāo)記表示相同或相似的裝置(模塊)或步驟�����。
【具體實(shí)施方式】
[0057]在以下優(yōu)選的實(shí)施例的具體描述中���,將參考構(gòu)成本發(fā)明一部分的所附的附圖。所附的附圖通過示例的方式示出了能夠?qū)崿F(xiàn)本發(fā)明的特定的實(shí)施例�。示例的實(shí)施例并不旨在窮盡根據(jù)本發(fā)明的所有實(shí)施例?����?梢岳斫?��,在不偏離本發(fā)明的范圍的前提下����,可以利用其他實(shí)施例�����,也可以進(jìn)行結(jié)構(gòu)性或者邏輯性的修改�。因此,以下的具體描述并非限制性的��,且本發(fā)明的范圍由所附的權(quán)利要求所限定���。
[0058]圖1示出了應(yīng)用依據(jù)本發(fā)明所述的安全處理的方法的網(wǎng)絡(luò)架構(gòu)的示意圖100���,該圖在【背景技術(shù)】部分已作出過描述,在此不再贅述��。
[0059]圖2示出了依據(jù)本發(fā)明所述的方法的第一實(shí)施例的流程圖200�。從圖中可以看出,依據(jù)本發(fā)明所述的在無線通信系統(tǒng)中的宏基站中用于支持雙連接的安全處理的方法包括:
[0060]在步驟220中,所述宏基站與所述用戶設(shè)備建立第一無線資源控制連接�����;
[0061]接下來���,在步驟230中��,所述宏基站確定為所述用戶設(shè)備與所述微基站建立第二無線資源控制連接���,從而形成雙連接;
[0062]隨后�,在步驟240中,所述宏基站或者所述微基站選擇用于所述微基站的安全算法并在步驟250中由所述宏基站將包含所述安全算法的無線資源控制連接配置發(fā)送給所述用戶設(shè)備���,以指示所述微基站與所述用戶設(shè)備在步驟260中根據(jù)所述無線資源控制連接配置建立所述第二無線資源控制連接��,從而使得所述用戶設(shè)備具有雙連接����。
[0063]依據(jù)本發(fā)明所述的方法能夠借助于不同的安全算法在宏基站和用戶設(shè)備以及微基站和用戶設(shè)備之間建立各自的無線資源控制連接�。在本文中分別成為第一無線資源控制連接和第二無線資源控制連接。
[0064]在依據(jù)本發(fā)明的一個實(shí)施例中���,所述方法在所述步驟220之前還包括以下步驟:
[0065]所述宏基站從核心網(wǎng)節(jié)點(diǎn)接收用于所述第一無線資源控制連接的第一安全密鑰����。
[0066]以這樣的方式使得所述宏基站能夠從核心網(wǎng)節(jié)點(diǎn)����,例如MME (MobilityManagement Entity:移動性管理實(shí)體)中接收關(guān)于接入網(wǎng)節(jié)點(diǎn)中所使用的安全密鑰的信肩、Ο
[0067]在依據(jù)本發(fā)明的一個實(shí)施例中���,在所述步驟240中還包括根據(jù)所述第一安全密鑰KeNB生成用于所述第二無線資源控制連接的第二安全密鑰KeNB*�。
[0068]因?yàn)樵诒景l(fā)明的【背景技術(shù)】中的一些應(yīng)用場景之下�,有些場景需要兩個密鑰,這時便能通過用于第一無線資源控制連接的第一安全密鑰派生出第二安全密鑰�����,從而用于第二無線資源控制連接���,以提高所述第二無線資源控制連接的安全性��。這尤其是對于架構(gòu)為可選方案2�����,或者為可選方案1+1A�����、2A�����、2B����、3A或者3B時。
[0069]在依據(jù)本發(fā)明的一個實(shí)施例中�����,在所述步驟240中還根據(jù)所述微基站所轄小區(qū)的下行鏈路頻率和物理小區(qū)標(biāo)識生成用于所述第二無線資源控制連接的所述第二安全密鑰�����,所述所轄小區(qū)是所述用戶設(shè)備建立第二無線資源控制連接的服務(wù)小區(qū)���。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解��,在此���,也能夠通過其他已知的方式根據(jù)所述第一安全密鑰來生成所述第二安全密鑰����。
[0070]在依據(jù)本發(fā)明的一個實(shí)施例中�,在所述步驟240中:
[0071]如果由所述宏基站來選擇用于所述微基站的安全算法,則所述宏基站先從所述微基站獲取在所述微基站中的加密算法和完整性保護(hù)算法的配置列表(即所述微基站支持的加密算法和完整性保護(hù)算法)并且所述宏基站將所選擇的用于所述微基站的所述安全算法發(fā)送至所述微基站�����;或者
[0072]如果由所述微基站來選擇用于所述微基站的安全算法��,則所述宏基站先將所述用戶設(shè)備的安全能力(UE Security Capabilities)發(fā)送至所述微基站并且所述微基站將所選擇的用于所述微基站的所述安全算法發(fā)送至所述宏基站���。
[0073]以上為分別由所述宏基站和所述微基站來選擇用于第二無線資源控制連接的安全算法的兩種不同的實(shí)現(xiàn)方式,其中��,根據(jù)選擇主體的不同�,先前所需獲取的信息也是不同的。但是總的原則都是由宏基站或者微基站依據(jù)用戶設(shè)備的安全能力和微基站所支持的安全配置列表來確定���。
[0074]在依據(jù)本發(fā)明的一個實(shí)施例中��,在所述步驟260之后還包含以下步驟:
[0075]所述宏基站從所述核心網(wǎng)節(jié)點(diǎn)接收用于更新所述第一安全密鑰和所述第二安全密鑰的用戶設(shè)備上下文修改請求并根據(jù)所述用戶設(shè)備上下文修改請求更新所述第一安全密鑰和所述第二安全密鑰���。
[0076]為了滿足提高通信安全性等要求�����,通常需要更新所使用的安全密鑰��,以上述方式能夠非常簡單地由核心網(wǎng)節(jié)點(diǎn)通知接入網(wǎng)節(jié)點(diǎn)進(jìn)行安全密鑰的更新過程�。
[0077]本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解���,實(shí)現(xiàn)安全密鑰的更新的方式是多種多樣的����,以下將在不同的實(shí)施例����,即不同的流程圖中給出不同的實(shí)現(xiàn)安全密鑰更新的方法。以下將重點(diǎn)描述如何進(jìn)行安全密鑰的更新����,而非雙連接的建立,即重點(diǎn)論述如何由從核心網(wǎng)節(jié)點(diǎn)接收的用戶設(shè)備上下文修改請求來更新安全密鑰����。
[0078]在圖3所示出的依據(jù)本發(fā)明的一個實(shí)施例300中���,在雙連接建立之后(步驟310),接下來由所述宏基站在從核心網(wǎng)節(jié)點(diǎn)接收到所述用戶設(shè)備上下文修改請求(步驟320)之后向所述用戶設(shè)備發(fā)送第一無線資源控制連接重配指令(步驟330)�,以指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換(intra-cell handover)來更新所述第一安全密鑰并在更新完成后從所述用戶設(shè)備接收第一無線資源控制連接重配完成指令(步驟340)并且所述宏基站向所述核心網(wǎng)節(jié)點(diǎn)發(fā)送用戶設(shè)備上下文修改響應(yīng)(步驟350);同時所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后通知所述微基站更新所述第二安全密鑰(步驟360),以使得所述微基站指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來重配所述第二無線資源控制連接(步驟370����、380)。在此����,可選地����,在第二安全密鑰更新完成后,所述微基站能夠向所述宏基站報告更新第二安全密鑰成功(步驟390)�����。
[0079]在依據(jù)本發(fā)明的一個實(shí)施例中����,所述用戶設(shè)備上下文修改請求包含所述用戶設(shè)備的安全能力,所述安全能力包括所支持的加密以及完整性保護(hù)算法�,所述宏基站或者所述微基站選擇用于所述微基站的安全算法��,然后通過所述微基站發(fā)送給所述用戶設(shè)備�����。
[0080]圖4示出了依據(jù)本發(fā)明所述的方法的第二實(shí)施例的流程圖400����,在該實(shí)施例中�,在雙連接建立之后(步驟410),所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后(步驟420)向所述用戶設(shè)備發(fā)送第一無線資源控制連接重配指令(步驟430)�����,以指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來更新所述第一安全密鑰���,所述用戶設(shè)備認(rèn)為所述微基站為其服務(wù)的小區(qū)去激活而停止與所述微基站傳輸數(shù)據(jù)(步驟440)�����,并在更新完成后從所述用戶設(shè)備接收第一無線資源控制連接重配完成指令(步驟450)并且所述宏基站向所述核心網(wǎng)節(jié)點(diǎn)發(fā)送用戶設(shè)備上下文修改響應(yīng)(步驟460);同時所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后通知所述微基站更新所述第二安全密鑰(步驟470)并在所述宏基站收到第一無線資源控制連接重配完成指令之后向所述用戶設(shè)備發(fā)送媒體接入層控制信令MAC CE(步驟480)以激活所述微基站為所述用戶設(shè)備服務(wù)的小區(qū)����,并且所述用戶設(shè)備執(zhí)行隨機(jī)接入來接入所述微基站(步驟490)�。
[0081]在依據(jù)本發(fā)明的一個實(shí)施例中����,當(dāng)所述微基站的安全算法改變時���,所述微基站向所述用戶設(shè)備發(fā)送安全模式命令(步驟492)并在從所述用戶設(shè)備接收到相應(yīng)的安全模式完成指令后(步驟494)指示所述用戶設(shè)備進(jìn)行所述第二無線資源控制連接重配(步驟496以及步驟498)�����。
[0082]在依據(jù)本發(fā)明的一個實(shí)施例中����,在雙連接建立之后(步驟510)�,所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后(步驟520)向所述用戶設(shè)備發(fā)送第一無線資源控制連接重配指令(步驟530),以指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來更新所述第一安全密鑰��,所述用戶設(shè)備認(rèn)為所述微基站為其服務(wù)的小區(qū)去激活而停止與所述微基站傳輸數(shù)據(jù)(步驟540)�����,并在更新完成后從所述用戶設(shè)備接收第一無線資源控制連接重配完成指令(步驟550)并且所述宏基站向所述核心網(wǎng)節(jié)點(diǎn)發(fā)送用戶設(shè)備上下文修改響應(yīng)(步驟560)���;同時所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后通知所述微基站更新所述第二安全密鑰(步驟570)并從所述微基站接收所述微基站中的第一信息(步驟580)并且在所述宏基站收到第一無線資源控制連接重配完成指令之后指示所述用戶設(shè)備進(jìn)行所述第二無線資源控制連接重配(步驟582)并且向所述用戶設(shè)備發(fā)送MAC CE以激活所述微基站為所述用戶設(shè)備服務(wù)的小區(qū)(步驟584),并且所述用戶設(shè)備執(zhí)行隨機(jī)接入來接入所述微基站(步驟590)����。通常用戶設(shè)備在宏基站所轄服務(wù)小區(qū)與微基站所轄服務(wù)小區(qū)的上行提前量不同�,因此用戶設(shè)備在接入微基站所轄服務(wù)小區(qū)時��,需要發(fā)起隨機(jī)接入����;如果用戶設(shè)備在宏基站所轄服務(wù)小區(qū)與微基站所轄服務(wù)小區(qū)的上行提前量相同,用戶設(shè)備在接入微基站所轄服務(wù)小區(qū)時�,不需要發(fā)起隨機(jī)接入。
[0083]在依據(jù)本發(fā)明的一個實(shí)施例中�����,所述第一信息包含所述微基站中的資源分配信息以及需要更新的安全算法���。
[0084]本發(fā)明的第二方面提出了一種在無線通信系統(tǒng)中的微基站中用于支持雙連接的安全處理的方法����,其中��,所述無線通信系統(tǒng)包括宏基站�����、微基站和用戶設(shè)備,所述方法包括:
[0085]0.由所述宏基站或者所述微基站選擇用于所述微基站的安全算法并且由所述宏基站將包含所述安全算法的無線資源控制連接配置發(fā)送給所述用戶設(shè)備�;
[0086]P.所述微基站與所述用戶設(shè)備根據(jù)所述無線資源控制連接配置建立第二無線資源控制連接,以使得所述用戶設(shè)備具有雙連接�����。
[0087]在依據(jù)本發(fā)明的一個實(shí)施例中���,所述宏基站根據(jù)所述宏基站從核心網(wǎng)節(jié)點(diǎn)接收的第一安全密鑰生成用于所述第二無線資源控制連接的第二安全密鑰��。
[0088]本發(fā)明的第三方面提出了一種在無線通信系統(tǒng)中的用戶設(shè)備中用于支持雙連接的安全處理的方法���,其中,所述無線通信系統(tǒng)包括宏基站��、微基站和用戶設(shè)備���,所述方法包括:
[0089]X.所述用戶設(shè)備與所述微基站根據(jù)包含由所述宏基站或者所述微基站所選擇的用于所述微基站的安全算法的無線資源控制連接配置建立第二無線資源控制連接����,以使得所述用戶設(shè)備具有雙連接���。
[0090]對于本領(lǐng)域技術(shù)人員而言����,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié)�,而且在不背離本發(fā)明的精神或基本特征的情況下,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明��。因此��,無論如何來看��,均應(yīng)將實(shí)施例看作是示范性的�,而且是非限制性的。此外��,明顯的��,“包括”一詞不排除其他元素和步驟�,并且措辭“一個”不排除復(fù)數(shù)。裝置權(quán)利要求中陳述的多個元件也可以由一個元件來實(shí)現(xiàn)�。第一,第二等詞語用來表示名稱�,而并不表示任何特定的順序。
【權(quán)利要求】
1.一種在無線通信系統(tǒng)中的宏基站中用于支持雙連接的安全處理的方法����,其中�,所述無線通信系統(tǒng)包括宏基站�����、微基站和用戶設(shè)備���,所述方法包括: B.所述宏基站與所述用戶設(shè)備建立第一無線資源控制連接�����; C.所述宏基站確定為所述用戶設(shè)備與所述微基站建立第二無線資源控制連接����,從而形成雙連接����; D.所述宏基站或者所述微基站選擇用于所述微基站的安全算法并由所述宏基站將包含所述安全算法的無線資源控制連接配置發(fā)送給所述用戶設(shè)備,以指示所述微基站與所述用戶設(shè)備根據(jù)所述無線資源控制連接配置建立所述第二無線資源控制連接��,從而使得所述用戶設(shè)備具有雙連接���。
2.根據(jù)權(quán)利要求1所述的方法�,其中�����,所述方法在所述步驟B之前還包括以下步驟: A.所述宏基站從核心網(wǎng)節(jié)點(diǎn)接收用于所述第一無線資源控制連接的第一安全密鑰�����。
3.根據(jù)權(quán)利要求2所述的方法����,其中,在所述步驟D中還包括根據(jù)所述第一安全密鑰生成用于所述第二無線資源控制連接的第二安全密鑰�����。
4.根據(jù)權(quán)利要求3所述的方法���,其中��,在所述步驟D中還根據(jù)所述微基站所轄小區(qū)的下行鏈路頻率和物理小區(qū)標(biāo)識生成用于所述第二無線資源控制連接的所述第二安全密鑰�,所述所轄小區(qū)是所述用戶設(shè)備建立第二無線資源控制連接的服務(wù)小區(qū)����。
5.根據(jù)權(quán)利要求1所述的方法����,其中�����,在所述步驟D中���, 如果由所述宏基站來選擇用于所述微基站的安全算法��,則所述宏基站先從所述微基站獲取在所述微基站中的加密算法和完整性保護(hù)算法的配置列表并且所述宏基站將所選擇的用于所述微基站的所述安全算法發(fā)送至所述微基站�����;或者 如果由所述微基站來選擇用于所述微基站的安全算法�,則所述宏基站先將所述用戶設(shè)備的安全能力發(fā)送至所述微基站并且所述微基站將所選擇的用于所述微基站的所述安全算法發(fā)送至所述宏基站���。
6.根據(jù)權(quán)利要求3或4所述的方法�,其中��,在所述步驟D之后還包含以下步驟: E.所述宏基站從所述核心網(wǎng)節(jié)點(diǎn)接收用于更新所述第一安全密鑰和所述第二安全密鑰的用戶設(shè)備上下文修改請求并根據(jù)所述用戶設(shè)備上下文修改請求更新所述第一安全密鑰和所述第二安全密鑰�����。
7.根據(jù)權(quán)利要求6所述的方法,其中����,在所述步驟E中,所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后向所述用戶設(shè)備發(fā)送第一無線資源控制連接重配指令����,以指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來更新所述第一安全密鑰并在更新完成后從所述用戶設(shè)備接收第一無線資源控制連接重配完成指令并且所述宏基站向所述核心網(wǎng)節(jié)點(diǎn)發(fā)送用戶設(shè)備上下文修改響應(yīng)��;同時所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后通知所述微基站更新所述第二安全密鑰���,以使得所述微基站指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來重配所述第二無線資源控制連接�。
8.根據(jù)權(quán)利要求7所述的方法��,其中���,所述用戶設(shè)備上下文修改請求包含所述用戶設(shè)備的安全能力���,所述安全能力包括所支持的加密以及完整性保護(hù)算法,所述宏基站或者所述微基站選擇用于所述微基站的安全算法�,然后通過所述微基站發(fā)送給所述用戶設(shè)備。
9.根據(jù)權(quán)利要求6所述的方法����,其中�����,在所述步驟E中����,所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后向所述用戶設(shè)備發(fā)送第一無線資源控制連接重配指令��,以指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來更新所述第一安全密鑰�����,所述用戶設(shè)備認(rèn)為所述微基站為其服務(wù)的小區(qū)去激活而停止與所述微基站傳輸數(shù)據(jù)�,并在更新完成后從所述用戶設(shè)備接收第一無線資源控制連接重配完成指令并且所述宏基站向所述核心網(wǎng)節(jié)點(diǎn)發(fā)送用戶設(shè)備上下文修改響應(yīng);同時所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后通知所述微基站更新所述第二安全密鑰并在所述宏基站收到第一無線資源控制連接重配完成指令之后向所述用戶設(shè)備發(fā)送媒體接入層控制信令MAC CE以激活所述微基站為所述用戶設(shè)備服務(wù)的小區(qū)��,并且所述用戶設(shè)備執(zhí)行隨機(jī)接入來接入所述微基站��。
10.根據(jù)權(quán)利要求9所述的方法���,其中���,當(dāng)所述微基站的安全算法改變時���,所述微基站向所述用戶設(shè)備發(fā)送安全模式命令并在從所述用戶設(shè)備接收到相應(yīng)的安全模式完成指令后指示所述用戶設(shè)備進(jìn)行所述第二無線資源控制連接重配。
11.根據(jù)權(quán)利要求6所述的方法����,其中,在所述步驟E中���,所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后向所述用戶設(shè)備發(fā)送第一無線資源控制連接重配指令,以指示所述用戶設(shè)備啟動小區(qū)內(nèi)切換來更新所述第一安全密鑰�,所述用戶設(shè)備認(rèn)為所述微基站為其服務(wù)的小區(qū)去激活而停止與所述微基站傳輸數(shù)據(jù),并在更新完成后從所述用戶設(shè)備接收第一無線資源控制連接重配完成指令并且所述宏基站向所述核心網(wǎng)節(jié)點(diǎn)發(fā)送用戶設(shè)備上下文修改響應(yīng)�����;同時所述宏基站在接收到所述用戶設(shè)備上下文修改請求之后通知所述微基站更新所述第二安全密鑰并從所述微基站接收所述微基站中的第一信息并且在所述宏基站收到第一無線資源控制連接重配完成指令之后指示所述用戶設(shè)備進(jìn)行所述第二無線資源控制連接重配并且向所述用戶設(shè)備發(fā)送MAC CE以激活所述微基站為所述用戶設(shè)備服務(wù)的小區(qū)���,并且所述用戶設(shè)備執(zhí)行隨機(jī)接入來接入所述微基站��。
12.根據(jù)權(quán)利要求11所述的方法��,其中����,所述第一信息包含所述微基站中的資源分配信息以及需要更新的安全算法。
13.一種在無線通信系統(tǒng)中的微基站中用于支持雙連接的安全處理的方法�,其中,所述無線通信系統(tǒng)包括宏基站���、微基站和用戶設(shè)備����,所述方法包括: 0.由所述宏基站或者所述微基站選擇用于所述微基站的安全算法并且由所述宏基站將包含所述安全算法的無線資源控制連接配置發(fā)送給所述用戶設(shè)備�����; P.所述微基站與所述用戶設(shè)備根據(jù)所述無線資源控制連接配置建立第二無線資源控制連接����,以使得所述用戶設(shè)備具有雙連接。
14.根據(jù)權(quán)利要求13所述的方法��,其中���,所述宏基站根據(jù)所述宏基站從核心網(wǎng)節(jié)點(diǎn)接收的第一安全密鑰生成用于所述第二無線資源控制連接的第二安全密鑰��。
15.一種在無線通信系統(tǒng)中的用戶設(shè)備中用于支持雙連接的安全處理的方法����,其中,所述無線通信系統(tǒng)包括宏基站�����、微基站和用戶設(shè)備�,所述方法包括: X.所述用戶設(shè)備與所述微基站根據(jù)包含由所述宏基站或者所述微基站所選擇的用于所述微基站的安全算法的無線資源控制連接配置建立第二無線資源控制連接,以使得所述用戶設(shè)備具有雙連接��。
【文檔編號】H04W76/02GK104349312SQ201310337478
【公開日】2015年2月11日 申請日期:2013年8月2日 優(yōu)先權(quán)日:2013年8月2日
【發(fā)明者】鄧云, 溫萍萍, 錢德瑞卡·沃拉爾 申請人:上海貝爾股份有限公司, 阿爾卡特朗訊