公开/公告号CN105850167A
专利类型发明专利
公开/公告日2016-08-10
原文格式PDF
申请/专利权人 日本电气株式会社;
申请/专利号CN201480071074.2
发明设计人 张晓维;阿南德·罗迦沃·普拉萨德;
申请日2014-11-20
分类号H04W12/02;H04W12/04;
代理机构北京林达刘知识产权代理事务所(普通合伙);
代理人刘新宇
地址 日本东京都
入库时间 2023-06-19 00:16:32
法律状态公告日
法律状态信息
法律状态
2019-07-23
授权
授权
2016-09-07
实质审查的生效 IPC(主分类):H04W12/02 申请日:20141120
实质审查的生效
2016-08-10
公开
公开
技术领域
本发明涉及SCE(Small Cell Enhancement,小小区增强)或还被称为“双连接(dual connectivity)”所用的设备、系统和方法,并且特别涉及用以管理SCE所用的密钥的技术。
背景技术
如非专利文献1和2所公开的,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)已研究了SCE所用的协议架构。
此外,例如,非专利文献3公开了:为了使MeNB(Master evolved Node B,主演进型节点B)卸载的目的,经由MeNB和SeNB(Second eNB,次eNB)并行地传输U面(用户面)业务。
此外,非专利文献4公开了:对于非专利文献3所公开的U面协议架构,需要支持MeNB和SeNB处的单独加密。
注意,例如,在非专利文献5中公开了LTE(Long Term Evolution,长期演进)安全规格。
引文列表
非专利文献
非专利文献1:3GPP TR 36.842,“Evolved Universal Terrestrial RadioAccess(E-UTRA);Study on Small Cell Enhancements for E-UTRA andE-UTRAN-Higher layer aspects(Release 12)”,V1.0.0,2013-11,第8.1.1款,pp.32-47
非专利文献2:3GPP TR 36.932,“Scenarios and requirements for small cellenhancements for E-UTRA and E-UTRAN(Release 12)”,V12.1.0,2013-03
非专利文献3:R2-133650,3GPP TSG RAN WG2Meeting#83bis,“ReplyLS on security aspects of protocol architectures for small cell enhancements”
非专利文献4:RP-132069,3GPP TSG-RAN Meeting#62,“New Work ItemDescription;Dual Connectivity for LTE-Core Part”,第8款
非专利文献5:3GPP TS 33.401,“3GPP System Architecture Evolution(SAE);Security architecture(Release 12)”,V12.9.0,2013-09
发明内容
发明要解决的问题
然而,本申请的发明人已发现,存在现有的解决方案无法满足非专利文献4所公开的要求的问题。
因此,本发明的示例性目的是提供用于支持MeNB和SeNB处的单独加密的解决方案。
用于解决问题的方案
为了实现上述目的,根据本发明的第一示例性方面的一种无线基站包括:推导部件,用于根据第二密钥推导第一密钥,所述第一密钥用于机密地保护不同的无线基站和无线连接至所述无线基站的UE(用户设备)之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及发送部件,用于将所述第一密钥发送至所述不同的无线基站。
此外,根据本发明的第二示例性方面的一种无线基站,包括:接收部件,用于从核心网接收第一密钥;发送部件,用于将所述第一密钥发送至不同的无线基站,以供所述不同的无线基站推导第二密钥,所述第二密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
此外,根据本发明的第三示例性方面的一种无线基站,包括:推导部件,用于以与切换过程相同的方式,根据第二密钥推导第一密钥,所述第一密钥用于不同的无线基站以推导第三密钥,所述第三密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及发送部件,用于将所述第一密钥发送至所述不同的无线基站。
此外,根据本发明的第四示例性方面的一种无线基站包括:发送部件,用于将随机值发送至不同的无线基站,以供所述不同的无线基站推导用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务的密钥,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
此外,根据本发明的第五示例性方面的一种无线基站,包括:推导部件,用于根据第二密钥推导第一密钥,所述第一密钥用于不同的无线基站以推导第三密钥,所述第三密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及发送部件,用于将所述第一密钥发送至所述不同的无线基站。
此外,根据本发明的第六示例性方面的一种无线基站,包括:接收部件,用于从UE无线连接至的不同的无线基站接收用于机密地保护UE和所述无线基站之间的经由U面所传输的第一业务的密钥,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,该密钥不同于用于机密地保护所述第二业务的密钥。
此外,根据本发明的第七示例性方面的一种无线基站,包括:接收部件,用于从UE无线连接至的不同的无线基站接收第一密钥;以及推导部件,用于根据所述第一密钥推导第二密钥,所述第二密钥用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,所述第二密钥不同于用于机密地保护所述第二业务的密钥。
此外,根据本发明的第八示例性方面的一种无线基站,包括:接收部件,用于从UE无线连接至的不同的无线基站接收随机值;以及推导部件,用于通过使用所述随机值来推导用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务的密钥,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,该密钥不同于用于机密地保护所述第二业务的密钥。
此外,根据本发明的第九示例性方面的节点配置在核心网内。该节点包括:推导部件,用于推导密钥;以及发送部件,用于将所述密钥发送至UE无线连接至的无线基站。该密钥用于不同的无线基站,以推导用于机密地保护该不同的无线基站和无线连接至无线基站的UE之间的经由U面所传输的业务的密钥,其中该业务是与无线基站和UE之间的经由U面的业务并行地进行传输的。
此外,根据本发明的第十示例性方面的一种UE,包括:协商部件,用于与所述UE无线连接至的无线基站进行协商;以及推导部件,用于基于所述协商的结果来推导用于机密地保护不同的无线基站和所述UE之间的经由U面所传输的业务的密钥,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
此外,根据本发明的第十一示例性方面的一种通信系统,包括:UE;所述UE无线连接至的第一无线基站;以及第二无线基站。所述第一无线基站被配置为:根据第二密钥推导第一密钥,所述第一密钥用于机密地保护所述第二无线基站和所述UE之间的经由U面所传输的业务,其中该业务是与所述第一无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述第一无线基站和所述UE之间共享;以及将所述第一密钥发送至所述第二无线基站。所述第二无线基站被配置为从所述第一无线基站接收所述第一密钥。所述UE被配置为:与所述第一无线基站进行协商;以及基于所述协商的结果来推导所述第一密钥。
此外,根据本发明的第十二示例性方面的一种通信系统,包括:UE;所述UE无线连接至的第一无线基站;第二无线基站;以及节点,其配置在核心网内。所述节点被配置为:推导第一密钥;以及将所述第一密钥发送至所述第一无线基站。所述第一无线基站被配置为:从所述节点接收所述第一密钥;以及将所述第一密钥发送至所述第二无线基站。所述第二无线基站被配置为:从所述第一无线基站接收所述第一密钥;以及根据所述第一密钥来推导第二密钥,所述第二密钥用于机密地保护所述UE和所述第二无线基站之间的经由U面所传输的业务,其中该业务是与所述UE和所述第一无线基站之间的经由所述U面的业务并行地进行传输的。所述UE被配置为:与所述第一无线基站进行协商;以及基于所述协商的结果来推导所述第二密钥。
此外,根据本发明的第十三示例性方面的一种通信系统,包括:UE;所述UE无线连接至的第一无线基站;以及第二无线基站。所述第一无线基站被配置为:根据第二密钥推导第一密钥,所述第一密钥用于不同的所述第二无线基站以推导第三密钥,所述第三密钥用于机密地保护所述UE和所述第二无线基站之间的经由U面所传输的业务,其中该业务是与所述UE和所述第一无线基站之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述第一无线基站和所述UE之间共享;以及将所述第一密钥发送至所述第二无线基站。所述第二无线基站被配置为:从所述第一无线基站接收所述第一密钥;以及通过使用所述第一密钥来推导所述第三密钥。所述UE被配置为:与所述第一无线基站进行协商;以及基于所述协商的结果来推导所述第三密钥。
此外,根据本发明的第十四示例性方面的一种通信系统,包括:UE;所述UE无线连接至的第一无线基站;以及第二无线基站。所述第一无线基站被配置为将随机值发送至所述第二无线基站。所述第二无线基站被配置为:从所述第一无线基站接收所述随机值;以及通过使用所述随机值来推导用于机密地保护所述UE和所述第二无线基站之间的经由U面所传输的业务的密钥,该业务是与所述UE和所述第一无线基站之间的经由所述U面的业务并行地进行传输的。所述UE被配置为:与所述第一无线基站进行协商;以及基于所述协商的结果来推导所述密钥。
此外,根据本发明的第十五示例性方面的方法提供用于控制无线基站中的操作的方法。该方法包括以下步骤:根据第二密钥推导第一密钥,所述第一密钥用于机密地保护不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及将所述第一密钥发送至所述不同的无线基站。
此外,根据本发明的第十六示例性方面的方法提供用于控制无线基站中的操作的方法。该方法包括以下步骤:从核心网接收第一密钥;以及将所述第一密钥发送至不同的无线基站,以供所述不同的无线基站推导第二密钥,所述第二密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
此外,根据本发明的第十七示例性方面的方法提供用于控制无线基站中的操作的方法。该方法包括以下步骤:以与切换过程相同的方式,根据第二密钥推导第一密钥,所述第一密钥用于不同的无线基站以推导第三密钥,所述第三密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及将所述第一密钥发送至所述不同的无线基站。
此外,根据本发明的第十八示例性方面的方法提供用于控制无线基站中的操作的方法。该方法包括以下步骤:将随机值发送至不同的无线基站,以供所述不同的无线基站推导用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务的密钥,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
此外,根据本发明的第十九示例性方面的方法提供用于控制无线基站中的操作的方法。该方法包括以下步骤:根据第二密钥推导第一密钥,所述第一密钥用于不同的无线基站以推导第三密钥,所述第三密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及将所述第一密钥发送至所述不同的无线基站。
此外,根据本发明的第二十示例性方面的方法提供用于控制无线基站中的操作的方法。该方法包括以下步骤:从UE无线连接至的不同的无线基站接收用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务的密钥,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,所述密钥不同于用于机密地保护所述第二业务的密钥。
此外,根据本发明的第二十一示例性方面的方法提供用于控制无线基站中的操作的方法。该方法包括以下步骤:从UE无线连接至的不同的无线基站接收第一密钥;以及根据所述第一密钥推导第二密钥,所述第二密钥用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,所述第二密钥不同于用于机密地保护所述第二业务的密钥。
此外,根据本发明的第二十二示例性方面的方法提供用于控制无线基站中的操作的方法。该方法包括以下步骤:从UE无线连接至的不同的无线基站接收随机值;通过使用所述随机值来推导用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务的密钥,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,所述密钥不同于用于机密地保护所述第二业务的密钥。
此外,根据本发明的第二十三示例性方面的方法提供用于控制配置在核心网内的节点中的操作的方法。该方法包括以下步骤:推导密钥;以及将所述密钥发送至UE无线连接至的无线基站。该密钥用于不同的无线基站,以推导用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务的密钥,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
此外,根据本发明的第二十四示例性方面的方法提供用于控制UE中的操作的方法。该方法包括以下步骤:与所述UE无线连接至的无线基站进行协商;以及基于所述协商的结果来推导用于机密地保护不同的无线基站和所述UE之间的经由U面所传输的业务的密钥,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
此外,根据本发明的第二十五示例性方面的方法提供一种用于保护移动通信系统中的通信的方法,所述移动通信系统包括UE(用户设备)和多个基站,所述UE能够连接至所述多个基站以进行双连接。该方法包括以下步骤:利用第一基站,根据第一密钥来推导第二密钥;利用所述第一基站,将所述第二密钥发送至第二基站;利用所述第二基站,根据所述第二密钥来推导第三密钥;利用所述第一基站,将与第四密钥有关的信息或参数发送至所述UE;以及利用所述UE,推导用户面的加密所用的所述第四密钥。所述第三密钥和所述第四密钥是相同的密钥,并且使用所述相同的密钥来对所述第二基站和所述UE之间的通信进行加密。
此外,根据本发明的第二十六示例性方面的一种移动通信系统,包括:第一基站;第二基站;以及用户设备即UE,其能够连接至所述第一基站和所述第二基站,以进行双连接。所述第一基站根据第一密钥来推导第二密钥,并且将所述第二密钥发送至所述第二基站。所述第二基站根据所述第二密钥来推导第三密钥。所述第一基站将与第四密钥有关的信息或参数发送至所述UE。所述UE推导用户面的加密所用的所述第四密钥。所述第三密钥和所述第四密钥是相同的密钥,并且使用所述相同的密钥来对所述第二基站和所述UE之间的通信进行加密。
此外,根据本发明的第二十七示例性方面的基站在移动通信系统中进行双连接。该基站包括:第一单元,用于连接用户设备即UE;以及第二单元,用于根据从不同基站所接收到的不同密钥来推导密钥。所推导出的密钥与所述UE所推导出的密钥相同,并且用于对与所述UE的通信进行加密。
此外,根据本发明的第二十八示例性方面的UE(用户设备)用在移动通信系统中。该UE包括:第一单元,用于连接至第一基站和第二基站,以进行双连接;以及第二单元,用于推导密钥。所述第一单元从所述第一基站接收与加密密钥有关的信息或参数。所述第二单元推导所述加密密钥。所述加密密钥与所述第二基站所推导出的密钥相同,并且用于对与所述第二基站的通信进行加密。
发明的效果
根据本发明,可以解决上述问题,因而可以提供用于支持MeNB和SeNB处的单独加密的解决方案。
附图说明
图1是示出本发明的第一典型实施例~第四典型实施例通用的通信系统中的C面协议架构的示例的框图。
图2是示出第一典型实施例~第四典型实施例通用的通信系统中的U面协议架构的示例的框图。
图3是示出根据第一典型实施例的通信系统中的密钥层级的一个示例的框图。
图4是示出根据第一典型实施例的通信系统中的操作的示例的序列图。
图5是示出根据第一典型实施例的通信系统中的密钥层级的另一示例的框图。
图6是示出根据第二典型实施例的通信系统中的密钥层级的一个示例的框图。
图7是示出根据第二典型实施例的通信系统中的操作的一个示例的序列图。
图8是示出根据第二典型实施例的通信系统中的密钥层级的另一示例的框图。
图9是示出根据第二典型实施例的通信系统中的操作的另一示例的序列图。
图10是示出根据第三典型实施例的通信系统中的操作的示例的框图。
图11是示出根据第四典型实施例的通信系统中的密钥层级的示例的框图。
图12是示出第一典型实施例~第四典型实施例通用的第一无线基站的结构示例的框图。
图13是示出第一典型实施例~第四典型实施例通用的第二无线基站的结构示例的框图。
图14是示出根据第二典型实施例的节点的结构示例的框图。
图15是示出第一典型实施例~第四典型实施例通用的UE的结构示例的框图。
图16是示出非专利文献1所公开的U面架构1A的框图。
具体实施方式
以下将利用附图来说明根据本发明的无线基站、节点和UE、以及这些无线基站、节点和UE应用于的通信系统的第一典型实施例~第四典型实施例。
图1示出第一典型实施例~第四典型实施例通用的通信系统中的C面(控制面)协议架构的示例。
对于C面,通信系统包括UE 10、MeNB 20、SeNB 30和MME(MobilityManagement Entity,移动性管理实体)40。UE 10经由Uu接口与MeNB 20进行通信。MeNB 20经由X2-C接口与SeNB 30进行通信,并且经由S1-MME接口与MME 40进行通信。经由C面进行键控相关信令。
图2示出通信系统中的U面协议架构的示例。
对于U面,通信系统还包括SGW(Serving Gateway,服务网关)50。MeNB20和SeNB 30各自经由S1-U接口与SGW 50进行通信。在该架构中,为了使MeNB 20卸载的目的(换句话说,为了使MeNB 20和SGW 50之间的回程S1-U接口卸载的目的),经由MeNB 20和SeNB 30并行地传输U面业务。
接着,将参考图3~11来说明第一典型实施例~第四典型实施例的详情。注意,后面将参考图12~15来说明UE 10、MeNB 20、SeNB 30和MME 40的结构示例。
<第一典型实施例:基于同一KeNB的新密钥>
在本典型实施例中,根据同一KeNB来推导用于机密地保护UE>
关于如何推导UP密钥,如下所述存在两个方案。
(方案1)
图3示出该方案中的密钥层级。图示的密钥层级包括KeNB、KRRCenc、KRRCint、KUPint、KUPenc和KUPenc-S。
在这些密钥中,KeNB是UE>ASME推导出。KRRCenc是可以根据KeNB推导出、并且用于利用特定加密算法保护RRC(Radio>RRCint是可以根据KeNB推导出、并且用于利用特定完整性算法保护RRC业务的密钥。KUPint是可以根据KeNB推导出、并且用于利用特定完整性算法保护RN(Relay>UPenc是可以根据KeNB推导出、并且用于利用特定加密算法保护UE和eNB之间的U面业务的密钥。
另一方面,KUPenc-S是本典型实施例特有的新的UP密钥。稍后在以下的方案2中所述的KUPenc-M也是本典型实施例特有的新的UP密钥。
在操作中,如图4所示,MME 40首先根据KASME推导KeNB(步骤S11),然后将所推导出的KeNB发送至MeNB>
在需要的情况下,SeNB 30向MeNB 20通知算法信息(步骤S13)。例如,该算法信息表示SeNB 30可以支持的加密所用的算法等。
MeNB 20根据所接收到的KeNB来以彼此不同的方式推导KUPenc和KUPenc-S(步骤S14)。
然后,MeNB>UPenc-S发送至SeNB>
与上述的步骤S14和S15并行地,MeNB 20与UE 10进行协商,使得UE 10可以推导出相同的KUPenc和KUPenc-S(步骤S16)。具体地,MeNB>UPenc-M和KUPenc-S所需的信息(诸如一些参数和表示加密算法的指示符等)发送至UE>
UE 10基于通过协商所获得的信息来推导KUPenc-M和KUPenc-S(步骤S17)。
注意,尽管省略了图示,但MeNB 20对UP密钥(特别是对SeNB 30所用的UP密钥)进行管理,诸如UP密钥的更新和/或删除、以及针对单独PDCP(Packet Data Convergence Protocol,包数据汇聚协议)COUNT的控制等。UE10还以与MeNB 20相同的方式对UP密钥进行管理。这些说明同样可以适用于以下的方案2以及第二典型实施例和第三典型实施例。
因而,如图4中的虚线所示,可以利用单独的KUPenc和KUPenc-S来保护UE>
在该方案中,KUPenc可以是由典型的eNB根据KeNB可以推导出的现有密钥。换句话说,在应用该方案时对现有eNB的影响仅在于推导KUPenc-S,使得可以有效地推导UP密钥。
(方案2)
图5示出该方案中的密钥层级。图示的密钥层级与图3所示的密钥层级的不同之处在于:根据KUPenc来推导单独的KUPenc-M和KUPenc-S。
在操作中,作为上述的图4所示的步骤S14的替代,MeNB 20首先根据所接收到的KeNB推导KUPenc,然后根据KUPenc推导KUPenc-M和KUPenc-S。
在该方案中,新推导出KUPenc-M和KUPenc-S这两者,使得可以与方案1相比更确定地进行U面保护。
<第二典型实施例:基于不同的KeNB的新密钥>
在本典型实施例中,根据不同的KeNB来推导UP密钥。关于如何推导UP密钥,存在如下所述的两个方案。
(方案1)
图6示出该方案中的密钥层级。图示的密钥层级包括单独的KeNB-M和KeNB-S。KeNB-M是MeNB>RRCenc、KRRCint、KUPint和KUPenc所使用的密钥。另一方面,KeNB-S是SeNB>UPenc所使用的密钥。MeNB>UPenc不同于SeNB>UPenc,这是因为KeNB-M和KeNB-S彼此不同。
在操作中,如图7所示,MME 40首先根据KASME推导单独的KeNB-M和KeNB-S(步骤S21),然后将所推导出的KeNB-M和KeNB-S发送至MeNB>
在需要的情况下,SeNB 30向MeNB 20通知算法信息(步骤S23)。
MeNB 20根据所接收到的KeNB-M来推导自身的KUPenc(步骤S24),然后将所接收到的KeNB-S发送至SeNB>
SeNB 30根据所接收到的KeNB-S来推导自身的KUPenc(步骤S26)。
与上述的步骤S24~S26并行地,MeNB 20与UE 10进行协商,使得UE 10可以推导MeNB>UPenc(步骤S27)。具体地,MeNB20将推导MeNB>UPenc所需的信息(诸如一些参数和表示加密算法的指示符等)发送至UE>
UE 10基于通过协商所获得的信息来推导MeNB>UPenc(步骤S28)。
因而,如图7中的虚线所示,可以利用单独的UP密钥来保护UE>
(方案2)
图8示出该方案中的密钥层级。图示的密钥层级与图6所示的密钥层级的不同之处在于:以与典型的切换过程相同的方式来根据KeNB-M推导KeNB**,并且使用该KeNB**作为KeNB-S。将该KeNB**从MeNB>
在操作中,如图9所示,MME 40首先根据KASME推导KeNB-M(步骤S31),然后将所推导出的KeNB-M发送至MeNB>
MeNB>UPenc,并且如切换那样、根据所接收到的KeNB-M来推导KeNB**(步骤S33)。
此外,MeNB>eNB**发送至SeNB>
SeNB 30使用KeNB**作为KeNB-S(步骤S35),然后根据KeNB-S推导自身的KUPenc(步骤S36)。
与上述的步骤S33~S36并行地,MeNB 20与UE 10进行协商,使得UE 10可以推导MeNB>UPenc(步骤S37)。具体地,MeNB20将推导MeNB>UPenc所需的信息(诸如一些参数和表示加密算法的指示符等)发送至UE>
UE 10基于通过协商所获得的信息来推导MeNB>UPenc(步骤S38)。
因而,如图9中的虚线所示,可以与方案1相同、利用单独的UP密钥来保护UE>
此外,在该方案中,KeNB-M可以是现有的KeNB。因此,可以使在应用该方案时对现有的MME的影响最小化。
<第三典型实施例:基于不同参数的新密钥>
在本典型实施例中,基于不同的参数来推导UP密钥。
具体地,如图10所示,MeNB 20将随机值(随机数)发送至SeNB 30。SeNB30通过使用从MeNB 20接收到的随机值来推导自身的UP密钥。可以在协商时将用于推导SeNB 30所用的UP密钥的参数等从MeNB 20发送至UE>
因而,在本典型实施例中,与上述的第一典型实施例和第二典型实施例相同,可以利用单独的UP密钥来保护UE 10与MeNB 2和SeNB 30之间的U面业务。
此外,在本典型实施例中,UP密钥自身不是从MeNB 20发送至SeNB 30的。因此,可以防止UP密钥被恶意截获。
<第四典型实施例>
图11示出本典型实施例中的密钥层级。图示的密钥层级与图8所示的密钥层级的不同之处在于:作为KeNB**的替代,根据KeNB-M推导KXX,并且根据KXX推导SeNB>UPenc。将KXX从MeNB>
在操作中,尽管省略了图示,但MeNB 20推导自身的KUPenc,并且根据KeNB-M推导KXX。然后,MeNB>XX发送至SeNB>
SeNB 30根据KXX推导自身的KUPenc。
与这些处理并行地,MeNB 20与UE 10进行协商,使得UE 10可以推导MeNB>UPenc。具体地,MeNB 20将推导MeNB>UPenc所需的信息(诸如一些参数和表示加密算法的指示符等)发送至UE>
UE 10基于通过协商所获得的信息来推导MeNB>UPenc。
因而,与上述的第一典型实施例~第三典型实施例相同,可以利用单独的UP密钥来保护UE 10与MeNB 20和SeNB 30之间的U面业务。此外,在本典型实施例中,KeNB-M可以是现有的KeNB。因此,可以使在应用本典型实施例时对现有的MME的影响最小化。
接着,将说明UE 10、MeNB 20、SeNB 30和MME 40的结构示例。
如图12所示,MeNB 20包括推导单元21和发送单元22。在图4所示的操作中,推导单元21根据KeNB推导单独的KUPenc和KUPenc-S。发送单元22将KUPenc-S发送至SeNB>eNB-M和KeNB-S。推导单元21根据KeNB-M推导KUPenc。发送单元22将KeNB-S发送至SeNB>eNB-M推导KUPenc和KeNB**。发送单元22将KeNB**发送至SeNB>eNB推导KUPenc。发送单元22将随机值发送至SeNB>eNB-M推导KUPenc和KXX。发送单元22将KXX发送至SeNB>
如图13所示,SeNB 30至少包括接收单元31。在图4所示的操作中,接收单元31从MeNB>UPenc-S。对于图7、9和10所示的操作,SeNB>eNB-S。推导单元32根据KeNB-S推导KUPenc。在图9所示的操作中,接收单元31从MeNB20接收KeNB**。推导单元32使用KeNB**作为KeNB-S,并且根据KeNB-S推导KUPenc。在图10所示的操作中,接收单元31从MeNB>UPenc。在上述的第四典型实施例所示的操作中,接收单元31从MeNB>XX。推导单元32根据KXX推导KUPenc。注意,这些单元31和32经由总线等彼此相互连接。这些单元31和32例如由以下配置成:用于经由X2-C接口与MeNB>
如图14所示,MME 40包括推导单元41和发送单元42,以进行图7所示的操作。推导单元41根据KASME推导KeNB-M和KeNB-S。发送单元42将KeNB-M和KeNB-S发送至MeNB 20。注意,这些单元41和42经由总线等彼此相互连接。这些单元41和42例如可以由以下配置成:用于经由S1-MME接口与MeNB>
如图15所示,UE 10包括协商单元11和推导单元12。协商单元11与MeNB20进行协商。推导单元12基于通过协商所获得的信息来推导单独的UP密钥。此外,UE 10可以包括管理单元13,其中该管理单元13用于对UP密钥进行管理。注意,这些单元11~13经由总线等彼此相互连接。这些单元11~13例如可以由以下配置成:用于经由Uu接口与MeNB>
基于以上说明,将向3GPP提出以下的两个文献。
将如下所述提出这些文献中的一个文献。
1.引言
SA3从SA全体会议(SP-130720)接收到请求利用RAN(Radio AccessNetwork,无线接入网络)标识的解决方案所暗示的潜在影响的概述的LS。
在这一贡献中,研究针对用户面架构1A的安全影响并且提出针对SAP的应答。
2.论述
在该部分中,论述用户面架构1A的安全影响。
2.1用户面架构1A
用户面承载在SeNB处直接终止,并且将得到两个独立的PDCP实体。图16示出TR36.842中的方案1A。这意味着应在SeNB PDCP处进行在SeNB处终止的承载的加密。针对方案1A的RRC在MeNB处,因而密钥管理也在MeNB处。在SeNB处需要加密密钥以进行用户面数据的加密和解密。
解决方案方向
方案1:MeNB处的KeNB用于进行SeNB加密密钥推导,并且经由Xn接口进行传送。
Xn是MeNB和SeNB之间的接口。Xn应通过例如使用与S1和X2相同的安全解决方案来提供足够的安全性。
影响:
1)MeNB应推导UE和SeNB之间的用户面加密所用的新密钥。该密钥应不同于KUPenc。
2)MeNB将该密钥和加密所需的参数经由X2接口发送至SeNB。
3)MeNB管理PDCP COUNT。
4)UE应推导与SeNB的用户面加密所用的相同的密钥。
5)针对密钥层级的改变:应向当前的密钥层级添加新密钥。
6)可以改变AS(Access Stratum,接入层)SMC(Security ModeCommand,安全模式命令)过程。
方案2:UE和MeNB使用切换过程来计算SeNB所用的KeNB*。
UE和MeNB基于KeNB*生成过程来生成SeNB所用的KeNB*(或者KeNB**,以使该KeNB**与切换情况区分开)。一旦MeNB确定了双连接、并且在向UE通知了双连接的情况下该UE进行双连接,MeNB就生成KeNB*;经由Xn信令来通知SeNB。在MeNB处,仍必须利用AS密钥对RRC消息(例如,RRC Reconfig完成)进行加密,这是因为RRC在MeNB中终止。该方案可以从管理切换和双连接所用的不同组的密钥方面添加密钥管理相关复杂度。
影响:
1)MeNB使用K*eNB生成过程来推导要用作SeNB处的KSeNB的K*eNB。
2)MeNB将K*eNB经由X2接口发送至SeNB。
3)SeNB根据KSeNB推导用户面数据加密所用的加密密钥。
4)MeNB将该密钥和加密所需的参数经由X2接口发送至SeNB。
5)MeNB管理PDCP COUNT。
6)UE应推导与SeNB的用户面加密所用的相同的K*eNB和加密密钥。
7)MeNB和UE这两者都应保持KeNB并且对KSeNB进行密钥管理。
8)针对密钥层级的改变:应向当前的密钥层级添加新密钥。
方案3:运行SeNB所用的新的AKA过程。
MME和UE必须维持两个主动安全上下文,并且切换信令也将变得复杂。在SMC过程中还将需要修改。AKA(Authentication and Key Agreement,鉴权与密钥协商)过程在UE实现时的附加信令负载和复杂度方面是昂贵的。
影响:
1)MME和UE应推导并管理MeNB和SeNB所用的两个KeNB。
2)MME将KSeNB经由MeNB发送至SeNB。
3)SeNB应根据KSeNB推导用户面加密所用的加密密钥。
4)MeNB将该密钥和加密所需的参数经由X2接口发送至SeNB。
5)MeNB管理PDCP COUNT。
6)UE应推导与SeNB的用户面加密所用的相同的密钥。
7)针对密钥层级的改变:应向当前的密钥层级添加新密钥。
8)可以改变NAS(Non-Access Stratum,非接入层)和AS SMC过程。
其它问题
针对所有方案要研究的其它问题是安全性能、切换和动态的密钥改变的处理。
由于操作员可以确保部署,因此假定MeNB和SeNB具有相同的安全性能将是安全的。然而,如果支持不同的性能,则必须通知UE以根据各个节点中的所支持的算法来推导密钥。
基于以上,显而易见,为了保护UE和SeNB之间的用户面机密性保护,对当前密钥层级、MeNB和SeNB、UE以及/或者MME产生了影响。
结论1:对当前密钥层级、UE以及密钥管理所用的网络节点(eNB和/或MME)产生了影响。
3.提议
针对SA3提出以下:
按照结论1回复SA。在S3-131xxx中提供按照以上的针对SA的草案LS应答。
结论1:对当前密钥层级、UE以及密钥管理所用的网络节点(eNB和/或MME)产生了影响。
4.参考文献
1.针对以下的SP-130720应答:与RAN中的小小区增强作业有关的LS
将如下所述提出这些文献中的另一文献。
1.整体描述:
SA3论述了针对用户面架构1A的安全影响并且得出以下结论。
用户面架构1A:
SA3论述了用以解决具有独立的PDCP的SeNB中的安全上下文处理的若干解决方案以及用以生成SeNB所用的加密密钥的方法。在该阶段,SA3认为将对当前密钥层级、UE和网络实体(eNB和/或MME)产生影响。
–针对密钥层级的影响
-应向当前的密钥层级添加新密钥
–针对SMC过程的影响
-将对AS SMC过程产生影响
-可能会对NAS SMC过程产生影响
–针对MeNB的影响:
-MeNB推导所需密钥并将该所需密钥发送至SeNB
-由于RRC在MeNB处终止,因此MeNB进行密钥管理并维持PDCPCOUNT
-MeNB将用户数据加密所用的参数提供至SeNB
-MeNB根据动态的密钥变化、切换、RRC连接失败来管理任何变化。
–针对SeNB的影响
-SeNB可能需要推导加密密钥
-SeNB可能需要将算法信息提供至MeNB
–针对UE的影响
-UE应对密钥进行密钥管理
注意,本发明不限于上述典型实施例,并且显而易见,本领域普通技术人员可以基于权利要求书的陈述来进行各种修改。
以上所公开的典型实施例的全部或一部分可被描述为、但不限于以下的补充说明。
(补充说明1)
一种无线基站,包括:
推导部件,用于根据第二密钥推导第一密钥,所述第一密钥用于机密地保护不同的无线基站和无线连接至所述无线基站的UE(用户设备)之间的经由U面(用户面)所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共用;以及
发送部件,用于将所述第一密钥发送至所述不同的无线基站。
(补充说明2)
根据补充说明1所述的无线基站,其中,
所述第二密钥包括标准化后的KeNB,以及
所述推导部件被配置为:
根据所述KeNB推导标准化后的KUPenc;以及
推导与所述KUPenc不同的密钥作为所述第一密钥。
(补充说明3)
根据补充说明1所述的无线基站,其中,
所述第二密钥包括标准化后的KeNB,以及
所述推导部件被配置为:
根据所述KeNB推导标准化后的KUPenc;以及
根据所述KUPenc来推导所述第一密钥和第三密钥以使其彼此不同,所述第三密钥用于保护所述无线基站和所述UE之间的经由所述U面的业务。
(补充说明4)
根据补充说明1至3中任一项所述的无线基站,其中,还包括:
协商部件,用于与所述UE进行协商,以使得所述UE能够推导所述第一密钥。
(补充说明5)
根据补充说明1至4中任一项所述的无线基站,其中,还包括:
管理部件,用于对所述第一密钥进行管理。
(补充说明6)
一种无线基站,包括:
接收部件,用于从核心网接收第一密钥;以及
发送部件,用于将所述第一密钥发送至不同的无线基站,以供所述不同的无线基站推导第二密钥,所述第二密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
(补充说明7)
根据补充说明6所述的无线基站,其中,所述第一密钥包括与分配至所述无线基站的KeNB不同的KeNB。
(补充说明8)
根据补充说明6或7所述的无线基站,其中,还包括:
协商部件,用于与所述UE进行协商,以使得所述UE能够推导所述第二密钥。
(补充说明9)
根据补充说明6至8中任一项所述的无线基站,其中,还包括:
管理部件,用于对所述第二密钥进行管理。
(补充说明10)
一种无线基站,包括:
推导部件,用于以与切换过程相同的方式来根据第二密钥推导第一密钥,所述第一密钥用于不同的无线基站以推导第三密钥,所述第三密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及
发送部件,用于将所述第一密钥发送至所述不同的无线基站。
(补充说明11)
根据补充说明10所述的无线基站,其中,还包括:
协商部件,用于与所述UE进行协商,以使得所述UE能够推导所述第三密钥。
(补充说明12)
根据补充说明10或11所述的无线基站,其中,还包括:
管理部件,用于对所述第三密钥进行管理。
(补充说明13)
一种无线基站,包括:
发送部件,用于将随机值发送至不同的无线基站,以供所述不同的无线基站推导密钥,所述密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
(补充说明14)
根据补充说明13所述的无线基站,其中,还包括:
协商部件,用于与所述UE进行协商,以使得所述UE能够推导所述密钥。
(补充说明15)
根据补充说明13或14所述的无线基站,其中,还包括:
管理部件,用于对所述密钥进行管理。
(补充说明16)
一种无线基站,包括:
推导部件,用于根据第二密钥推导第一密钥,所述第一密钥用于不同的无线基站以推导第三密钥,所述第三密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及
发送部件,用于将所述第一密钥发送至所述不同的无线基站。
(补充说明17)
根据补充说明16所述的无线基站,其中,还包括:
协商部件,用于与所述UE进行协商,以使得所述UE能够推导所述第三密钥。
(补充说明18)
根据补充说明16或17所述的无线基站,其中,还包括:
管理部件,用于对所述第三密钥进行管理。
(补充说明19)
一种无线基站,包括:
接收部件,用于从UE无线连接至的不同的无线基站接收用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务的密钥,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,该密钥不同于用于机密地保护所述第二业务的密钥。
(补充说明20)
一种无线基站,包括:
接收部件,用于从UE无线连接至的不同的无线基站接收第一密钥;以及
推导部件,用于根据所述第一密钥推导第二密钥,所述第二密钥用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,所述第二密钥不同于用于机密地保护所述第二业务的密钥。
(补充说明21)
一种无线基站,包括:
接收部件,用于从UE无线连接至的不同的无线基站接收随机值;以及
推导部件,用于通过使用所述随机值来推导用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务的密钥,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,该密钥不同于用于机密地保护所述第二业务的密钥。
(补充说明22)
一种节点,其配置在核心网内,所述节点包括:
推导部件,用于推导密钥;以及
发送部件,用于将所述密钥发送至UE无线连接至的无线基站,
其中,所述密钥用于不同的无线基站以推导密钥,所述密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
(补充说明23)
一种UE,包括:
协商部件,用于与所述UE无线连接至的无线基站进行协商;以及
推导部件,用于基于所述协商的结果来推导密钥,所述密钥用于机密地保护不同的无线基站和所述UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
(补充说明24)
根据补充说明23所述的UE,其中,还包括:
管理部件,用于对所述密钥进行管理。
(补充说明25)
一种通信系统,包括:
UE;
所述UE无线连接至的第一无线基站;以及
第二无线基站,
其中,所述第一无线基站被配置为:
根据第二密钥推导第一密钥,所述第一密钥用于机密地保护所述第二无线基站和所述UE之间的经由U面所传输的业务,该业务是与所述第一无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述第一无线基站和所述UE之间共享;以及
将所述第一密钥发送至所述第二无线基站,
所述第二无线基站被配置为从所述第一无线基站接收所述第一密钥,以及
所述UE被配置为:
与所述第一无线基站进行协商;以及
基于所述协商的结果来推导所述第一密钥。
(补充说明26)
一种通信系统,包括:
UE;
所述UE无线连接至的第一无线基站;
第二无线基站;以及节点,其配置在核心网内,
其中,所述节点被配置为:
推导第一密钥;以及
将所述第一密钥发送至所述第一无线基站,
所述第一无线基站被配置为:
从所述节点接收所述第一密钥;以及
将所述第一密钥发送至所述第二无线基站,
所述第二无线基站被配置为:
从所述第一无线基站接收所述第一密钥;以及
根据所述第一密钥来推导第二密钥,所述第二密钥用于机密地保护所述UE和所述第二无线基站之间的经由U面所传输的业务,其中该业务是与所述UE和所述第一无线基站之间的经由所述U面的业务并行地进行传输的,以及
所述UE被配置为:
与所述第一无线基站进行协商;以及
基于所述协商的结果来推导所述第二密钥。
(补充说明27)
一种通信系统,包括:
UE;
所述UE无线连接至的第一无线基站;以及
第二无线基站,
其中,所述第一无线基站被配置为:
根据第二密钥推导第一密钥,所述第一密钥用于不同的所述第二无线基站以推导第三密钥,其中所述第三密钥用于机密地保护所述UE和所述第二无线基站之间的经由U面所传输的业务,该业务是与所述UE和所述第一无线基站之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述第一无线基站和所述UE之间共享;以及
将所述第一密钥发送至所述第二无线基站,
所述第二无线基站被配置为:
从所述第一无线基站接收所述第一密钥;以及
通过使用所述第一密钥来推导所述第三密钥,以及
所述UE被配置为:
与所述第一无线基站进行协商;以及
基于所述协商的结果来推导所述第三密钥。
(补充说明28)
一种通信系统,包括:
UE;
所述UE无线连接至的第一无线基站;以及
第二无线基站,
其中,所述第一无线基站被配置为将随机值发送至所述第二无线基站,
所述第二无线基站被配置为:
从所述第一无线基站接收所述随机值;以及
通过使用所述随机值来推导密钥,所述密钥用于机密地保护所述UE和所述第二无线基站之间的经由U面所传输的业务,该业务是与所述UE和所述第一无线基站之间的经由所述U面的业务并行地进行传输的,以及
所述UE被配置为:
与所述第一无线基站进行协商;以及
基于所述协商的结果来推导所述密钥。
(补充说明29)
一种控制无线基站中的操作的方法,所述方法包括以下步骤:
根据第二密钥推导第一密钥,所述第一密钥用于机密地保护不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及
将所述第一密钥发送至所述不同的无线基站。
(补充说明30)
一种控制无线基站中的操作的方法,所述方法包括以下步骤:
从核心网接收第一密钥;以及
将所述第一密钥发送至不同的无线基站,以供所述不同的无线基站推导第二密钥,所述第二密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
(补充说明31)
一种控制无线基站中的操作的方法,所述方法包括以下步骤:
以与切换过程相同的方式,根据第二密钥推导第一密钥,所述第一密钥用于不同的无线基站以推导第三密钥,所述第三密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及
将所述第一密钥发送至所述不同的无线基站。
(补充说明32)
一种控制无线基站中的操作的方法,所述方法包括以下步骤:
将随机值发送至不同的无线基站,以供所述不同的无线基站推导密钥,所述密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
(补充说明33)
一种控制无线基站中的操作的方法,所述方法包括以下步骤:
根据第二密钥推导第一密钥,所述第一密钥用于不同的无线基站以推导第三密钥,所述第三密钥用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的,所述第二密钥在所述无线基站和所述UE之间共享;以及
将所述第一密钥发送至所述不同的无线基站。
(补充说明34)
一种控制无线基站中的操作的方法,所述方法包括以下步骤:
从UE无线连接至的不同的无线基站接收用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务的密钥,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,该密钥不同于用于机密地保护所述第二业务的密钥。
(补充说明35)
一种控制无线基站中的操作的方法,所述方法包括以下步骤:
从UE无线连接至的不同的无线基站接收第一密钥;以及
根据所述第一密钥推导第二密钥,所述第二密钥用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,所述第二密钥不同于用于机密地保护所述第二业务的密钥。
(补充说明36)
一种控制无线基站中的操作的方法,所述方法包括以下步骤:
从UE无线连接至的不同的无线基站接收随机值;以及
通过使用所述随机值来推导用于机密地保护所述UE和所述无线基站之间的经由U面所传输的第一业务的密钥,其中所述第一业务是与所述不同的无线基站和所述UE之间的经由所述U面的第二业务并行地进行传输的,该密钥不同于用于机密地保护所述第二业务的密钥。
(补充说明37)
一种控制节点中的操作的方法,所述节点配置在核心网内,所述方法包括以下步骤:
推导密钥;以及
将所述密钥发送至UE无线连接至的无线基站,
其中,所述密钥用于不同的无线基站,以推导用于机密地保护所述不同的无线基站和无线连接至所述无线基站的UE之间的经由U面所传输的业务的密钥,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
(补充说明38)
一种控制UE中的操作的方法,所述方法包括以下步骤:
与所述UE无线连接至的无线基站进行协商;以及
基于所述协商的结果来推导用于机密地保护不同的无线基站和所述UE之间的经由U面所传输的业务的密钥,其中该业务是与所述无线基站和所述UE之间的经由所述U面的业务并行地进行传输的。
本申请基于并要求2013年12月24日提交的日本专利申请2013-265273的优先权,在此通过引用包含其全部内容。
附图标记列表
10 UE
11,24 协商单元
12,21,32,41 推导单元
13,25 管理单元
20 MeNB
22,42 发送单元
23,31 接收单元
30 SeNB
40 MME
50 SGW
机译: 用于SCE的设备,系统和方法
机译: 用于sce的设备,系统和方法
机译: 用于sce的设备,系统和方法
