用于支持双连接的安全处理的方法技术

技术编号:11027840 阅读:106 留言:0更新日期:2015-02-11 15:07
本发明专利技术涉及一种在无线通信系统中的宏基站中用于支持双连接的安全处理的方法,其中,无线通信系统包括宏基站、微基站和用户设备,该方法包括:宏基站与用户设备建立第一无线资源控制连接;宏基站确定为用户设备与微基站建立第二无线资源控制连接,从而形成双连接;宏基站或者微基站选择用于微基站的安全算法并由宏基站将包含安全算法的无线资源控制连接配置发送给用户设备,以指示微基站与用户设备根据无线资源控制连接配置建立第二无线资源控制连接,从而使得该用户设备具有双连接。依据本发明专利技术所述的方法能够借助于不同的安全算法在宏基站和用户设备以及微基站和用户设备之间建立各自的无线资源控制连接。

【技术实现步骤摘要】
【专利摘要】本专利技术涉及一种在无线通信系统中的宏基站中,其中,无线通信系统包括宏基站、微基站和用户设备,该方法包括:宏基站与用户设备建立第一无线资源控制连接;宏基站确定为用户设备与微基站建立第二无线资源控制连接,从而形成双连接;宏基站或者微基站选择用于微基站的安全算法并由宏基站将包含安全算法的无线资源控制连接配置发送给用户设备,以指示微基站与用户设备根据无线资源控制连接配置建立第二无线资源控制连接,从而使得该用户设备具有双连接。依据本专利技术所述的方法能够借助于不同的安全算法在宏基站和用户设备以及微基站和用户设备之间建立各自的无线资源控制连接。【专利说明】
本专利技术涉及无线通信领域,更具体地,涉及一种在无线通信系统中的宏基站、微基站以及用户设备中。
技术介绍
在如今的无线通信网络中,通常会有覆盖范围较大的宏基站和相对来说覆盖范围较小的微基站。图1示出了现有技术中的网络架构的示意图100,由图可见,在这样的网络环境中,宏基站110提供最为基本的网络覆盖(图中点状背景所示出的部分),与此同时,具有较小功率(即具有较小的网络覆盖范围(图中用反斜线标出的区域))的诸如微基站121、122、123和124提供了更为高速的网络接入可能。此时,处于其共同的覆盖范围内的用户设备将能够同时与宏基站以及微基站建立通信连接。 3GPP已经确定了可能的协议架构从而来支持用户设备与宏基站以及微基站的双连接,其中,在控制平面架构中具有以下两种可选方案: 可选方案1:只有宏基站会广生最终的RRC消息,并且此消息将在宏基站和微基站之间的RRM功能协调了之后被发送至用户设备。 可选方案2:宏基站和微基站均能够产生最终的无线资源控制(Rad1 ResourceControl, RRC)消息,并且此消息将在宏基站和微基站之间的无线资源管理(Rad1Resource Management,RRM)功能协调了之后被发送至用户设备,并且宏基站或微基站能够直接将此消息发送至用户设备(取决于L2层架构),而用户设备将会响应此消息。 以下列出了九种可能的用户平面架构: 1A:S1_U终结于微基站+独立的FOCP(无承载分裂,no Bearersplit); 2A:S1-U终结于宏基站+在宏基站中无承载分裂+在微基站中有独立的rocp ; 2B:S1-U终结于宏基站+在宏基站中无承载分裂+主-从rocp ; 2C:S1-U终结于宏基站+在宏基站中无承载分裂+在微基站中有独立的RLC ; 2D:S1-U终结于宏基站+在宏基站中无承载分裂+主-从RLC ; 3A:S1-U终结于宏基站+在宏基站中有承载分裂+独立的rocp用于分裂的承载; 3B:s1-u终结于宏基站+在宏基站中有承载分裂+主-从rocp用于分裂的承载; 3C:S1-U终结于宏基站+在宏基站中有承载分裂+独立的RLC用于分裂的承载; 3D:S1-U终结于宏基站+在宏基站中有承载分裂+主-从RLC用于分裂的承载。 如果在控制平面使用了上述的可选方案2,那么在微基站中必须有rocp实体来确保RRC消息的安全。替代地,对于以下用户平面架构,即1A、2A、2B、3A和3B来说则需要在微基站中有H)CP实体,而对于2C、2D、3C以及3D的用户平面架构来说则在宏基站中需要有PDCP实体。 如果架构组合为可选方案1+2C、2D、3C或者3D,那么一个安全密钥便已经足够;而对于其他组合,则需要两个安全密钥。特别是对于以下架构组合,即可选方案1+1A、2A、2B、3A或者3B来说,仅仅是数据需要不同的安全密钥,而对于以下架构组合,即可选方案2+2C、2D、3C或者3D来说,仅仅是微基站中的信令无线承载(Signaling Rad1 Bearer, SRB)需要不同的安全密钥。 现有的标准中仅仅处理了由网络提供一个用于用户设备的安全密钥的情形。但是鉴于以上描述,有可能需要提供两个安全密钥用于不同的网络架构组合。
技术实现思路
根据上述对
技术介绍
以及存在的技术问题的理解,本专利技术的第一方面提出了一种在无线通信系统中的宏基站中,其中,所述无线通信系统包括宏基站、微基站和用户设备,所述方法包括: B.所述宏基站与所述用户设备建立第一无线资源控制(RRC:Rad1 ResourceControl)连接; C.所述宏基站确定为所述用户设备与所述微基站建立第二无线资源控制连接,从而形成双连接; D.所述宏基站或者所述微基站选择用于所述微基站的安全算法并由所述宏基站将包含所述安全算法的无线资源控制连接配置发送给所述用户设备,以指示所述微基站与所述用户设备根据所述无线资源控制连接配置建立所述第二无线资源控制连接,从而使得所述用户设备具有双连接。 依据本专利技术所述的方法能够借助于不同的安全算法在宏基站和用户设备以及微基站和用户设备之间建立各自的无线资源控制连接。在本文中分别成为第一无线资源控制连接和第二无线资源控制连接。 在依据本专利技术的一个实施例中,所述方法在所述步骤B之前还包括以下步骤: A.所述宏基站从核心网节点接收用于所述第一无线资源控制连接的第一安全密钥。 以这样的方式使得所述宏基站能够从核心网节点,例如MME (MobilityManagement Entity:移动性管理实体)中接收关于接入网节点中所使用的安全密钥的信肩、Ο 在依据本专利技术的一个实施例中,在所述步骤D中还包括根据所述第一安全密钥生成用于所述第二无线资源控制连接的第二安全密钥。 因为在本专利技术的
技术介绍
中的一些应用场景之下,有些场景需要两个密钥,这时便能通过用于第一无线资源控制连接的第一安全密钥派生出第二安全密钥,从而用于第二无线资源控制连接,以提高所述第二无线资源控制连接的安全性。 在依据本专利技术的一个实施例中,在所述步骤D中还根据所述微基站所辖小区的下行链路频率和物理小区标识生成用于所述第二无线资源控制连接的所述第二安全密钥,所述所辖小区是所述用户设备建立第二无线资源控制连接的服务小区。本领域的技术人员应当理解,在此,也能够通过其他已知的方式根据所述第一安全密钥来生成所述第二安全密钥。 在依据本专利技术的一个实施例中,在所述步骤D中: 如果由所述宏基站来选择用于所述微基站的安全算法,则所述宏基站先从所述微基站获取在所述微基站中的加密算法和完整性保护算法的配置列表并且所述宏基站将所选择的用于所述微基站的所述安全算法发送至所述微基站;或者 如果由所述微基站来选择用于所述微基站的安全算法,则所述宏基站先将所述用户设备的安全能力发送至所述微基站并且所述微基站将所选择的用于所述微基站的所述安全算法发送至所述宏基站。 以上为分别由所述宏基站和所述微基站来选择用于第二无线资源控制连接的安全算法的两种不同的实现方式,其中,根据选择主体的不同,先前所需获取的信息也是不同的。 在依据本专利技术的一个实施例中,在所述步骤D之后还包含以下步骤: E.所述宏基站从所述核心网节点接收用于更新所述第一安全密钥和所述第二安全密钥的用户设备上下文修改请求并根据所述用户设备上下文修改请求更新所述第一安全密钥和所述第二安全密钥。 为了满足提高通信安全性等要求,通常需要更新所使用的安全密钥,以上本文档来自技高网
...

【技术保护点】
一种在无线通信系统中的宏基站中用于支持双连接的安全处理的方法,其中,所述无线通信系统包括宏基站、微基站和用户设备,所述方法包括:B.所述宏基站与所述用户设备建立第一无线资源控制连接;C.所述宏基站确定为所述用户设备与所述微基站建立第二无线资源控制连接,从而形成双连接;D.所述宏基站或者所述微基站选择用于所述微基站的安全算法并由所述宏基站将包含所述安全算法的无线资源控制连接配置发送给所述用户设备,以指示所述微基站与所述用户设备根据所述无线资源控制连接配置建立所述第二无线资源控制连接,从而使得所述用户设备具有双连接。

【技术特征摘要】

【专利技术属性】
技术研发人员:邓云温萍萍钱德瑞卡·沃拉尔
申请(专利权)人:上海贝尔股份有限公司阿尔卡特朗讯
类型:发明
国别省市:上海;31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1