CN104936175B - 在双连接的通信环境下进行密钥更新的方法和装置 - Google Patents
在双连接的通信环境下进行密钥更新的方法和装置 Download PDFInfo
- Publication number
- CN104936175B CN104936175B CN201410109897.1A CN201410109897A CN104936175B CN 104936175 B CN104936175 B CN 104936175B CN 201410109897 A CN201410109897 A CN 201410109897A CN 104936175 B CN104936175 B CN 104936175B
- Authority
- CN
- China
- Prior art keywords
- base station
- rrc connection
- connection reconfiguration
- message
- senb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了用于在双连接通信环境中进行密钥更新的方法和装置。其中在一种在MeNB中实现的方法中,UE与MeNB和一个SeNB之间存在着双连接,方法包括:在要进行密钥更新时,向UE发送第一RRC连接重配置消息以通知UE执行密钥更新并且释放与SeNB相关联的SCG;向SeNB发送SeNB释放请求消息以释放SeNB与UE之间的通信连接;接收来自SeNB的SeNB释放响应消息;在接收到来自UE的第一RRC连接重配置完成消息之后,向SeNB发送针对UE的SeNB添加请求消息,以请求SeNB建立与UE的双连接;响应于SeNB添加请求消息,从SeNB接收SeNB添加响应消息以指示SeNB接受SeNB添加请求消息;向UE发送第二RRC连接重配置消息;响应于第二RRC连接重配置消息,接收来自UE的第二RRC连接重配置完成消息。
Description
技术领域
本发明概括而言涉及无线通信领域,更具体而言,涉及用于在双连接的通信环境下进行密钥更新的方法和装置。
背景技术
在异构的无线通信网络中,通常会有覆盖范围较大的宏基站和相对来说覆盖范围较小的微基站。图1示出了现有技术中的无线通信网络100的示意图。如图1所示,在无线通信网络100中,包含一个宏基站110,其提供基本的网络覆盖120,以及一个或多个具有较小功率的微基站132、134、136和138,其分别提供相对较小的网络覆盖142、144、146和148(图中用反斜线标出),宏基站110与一个或多个微基站通过回程链路连接。处于宏基站和微基站的共同覆盖范围内的用户设备(UE)150能够同时与宏基站110和相应的微基站(如微基站134)建立通信连接,这种情况被称为“双连接”。
更一般性而言,双连接是指给定UE在无线资源控制(RRC)连接情况下使用以非理想回程链路连接的至少两个不同的网络点(例如两个基站)提供的无线资源的操作。这两个基站可以分别称为主基站(Master eNB,简称MeNB)和辅基站(Secondary eNB,简称SeNB)。无线接入网(RAN)已经同意双连接的控制平面架构是C1,即,在MeNB和SeNB之间的无线资源管理(RRM)功能协调之后,只有MeNB产生要发送给UE的最终的RRC消息,UE也只向MeNB发送RRC消息;用户平面架构是1A和3C,其中3C架构是指S1-U接口终结于MeNB(即MeNB从核心网接收下行数据,以及向核心网发送上行数据),在MeNB中有承载分离,对于分离的承载(Split Bearer)使用独立的无线链路控制(RLC)实体。图2示出了当采用3C用户平面架构时MeNB和SeNB中的层2(L2)结构的示意图,可以看出,对于分离的承载,下行数据经过PDCP层加密之后,MeNB依据一定的准则将部分数据(即PDCP PDU)发送给位于SeNB的RLC实体(SeNB支路);另一部分数据发送给位于MeNB的RLC实体(MeNB支路)。MeNB和SeNB分别将所获得的部分数据发送给UE,UE经过排序等处理后获得完整的数据。
发明内容
如图2中所示,当在双连接环境下采用3C用户平面架构时,由于仅在MeNB中存在分组数据汇聚(PDCP)层,因此仅需要一个安全密钥来对PDCP分组数据单元(PDU)进行加密。然而,由于存在两个基站(MeNB和SeNB),因此密钥更新过程将会涉及两个基站,需要解决UE与两个基站之间的交互问题,而当前的规范仅针对密钥更新在一个基站中发生的情况。考虑到MeNB和SeNB之间的非理想回程链路可能导致长的延迟(单向2ms至60ms),一旦MeNB需要执行密钥更新,如何处理SeNB支路,何时以新的安全密钥向SeNB发送PDCP PDU以及如何确定使用新的安全密钥的第一个PDCPPDU将是需要解决的问题,因此密钥更新过程将会比当前的单个基站的方案要复杂的多。
为了解决这些问题,本发明提供了在双连接通信环境下,在UE使用3C用户平面架构时,进行密钥更新的方案。
根据本发明的第一个方面,提供了一种用于在双连接通信环境中在主基站中进行密钥更新的方法,其中用户设备(UE)与所述主基站和一个辅基站之间存在着双连接,所述方法包括:在要进行密钥更新时,向所述UE发送第一无线资源控制(RRC)连接重配置消息以通知所述UE执行密钥更新并且释放与所述辅基站相关联的辅小区组(SCG),其中SCG是指与所述辅基站相关联的服务载波的组;向所述辅基站发送辅基站释放请求消息以释放所述辅基站与所述UE之间的通信连接;接收来自所述辅基站的辅基站释放响应消息,所述辅基站释放响应消息用于指示所述辅基站已经释放了与所述UE的通信连接;在接收到来自所述UE的第一RRC连接重配置完成消息之后,向所述辅基站发送针对所述UE的辅基站添加请求消息,以请求所述辅基站建立与所述UE的双连接,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;响应于所述辅基站添加请求消息,从所述辅基站接收辅基站添加响应消息以指示所述辅基站接受所述辅基站添加请求消息,其中所述辅基站添加响应消息包含所述辅基站的配置信息;向所述UE发送第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站的配置信息;响应于所述第二RRC连接重配置消息,接收来自所述UE的第二RRC连接重配置完成消息,所述第二RRC连接重配置完成消息用于指示所述UE已获知所述辅基站的配置信息。
根据本发明的第二个方面,提供了一种用于在双连接通信环境中在主基站中进行密钥更新的方法,其中用户设备(UE)与所述主基站和一个辅基站之间存在着双连接,所述方法包括:在要进行密钥更新时,向所述UE发送第一无线资源控制(RRC)连接重配置消息以通知所述UE执行密钥更新;响应于所述第一RRC连接重配置消息,接收来自所述UE的第一RRC连接重配置完成消息,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;向所述辅基站发送安全密钥更新指示以向所述辅基站指示将要发生密钥更新;在接收到所述第一RRC连接重配置完成消息之后,通过GTP隧道向所述辅基站发送特定分组数据单元(PDU),以向所述辅基站指示所述特定PDU之后的PDU使用更新后的密钥进行加密;从所述辅基站接收所述辅基站为所述UE重新配置的无线资源的信息;向所述UE发送第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站为所述UE重新配置的无线资源的信息;响应于所述第二RRC连接重配置消息,接收来自所述UE的第二RRC连接重配置完成消息,所述第二RRC连接重配置完成消息用于指示所述UE已获知所述辅基站的配置信息。
根据本发明的第三个方面,提供了一种用于在双连接通信环境中在主基站中进行密钥更新的方法,其中用户设备(UE)与所述主基站和一个辅基站之间存在着双连接,所述方法包括:在要进行密钥更新时,向所述辅基站发送安全密钥更新指示以向所述辅基站指示将要发生密钥更新;通过用户平面向所述辅基站发送特定分组数据单元(PDU),以向所述辅基站指示所述特定PDU之后的PDU使用更新后的密钥进行加密;从所述辅基站接收所述辅基站为所述UE重新配置的无线资源的信息;向所述UE发送RRC连接重配置消息,以通知所述UE执行密钥更新并且重配置与所述辅基站相关联的辅小区组(SCG),其中SCG是指与所述辅基站相关联的服务载波的组;响应于所述RRC连接重配置消息,接收来自所述UE的RRC连接重配置完成消息,所述RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功。
根据本发明的第四个方面,提供了一种用于在双连接通信环境中在用户设备(UE)中进行密钥更新的方法,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述方法包括:从所述主基站接收第一无线资源控制(RRC)连接重配置消息,其中所述第一RRC连接重配置消息用于通知所述UE执行密钥更新并且释放与所述辅基站相关联的辅小区组(SCG),SCG是指与所述辅基站相关联的服务载波的组;根据根密钥得到更新后的密钥;向所述主基站发送第一RRC连接重配置完成消息,以指示所述主基站中的密钥更新已经完成;从所述主基站接收第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站的配置信息;响应于所述第二RRC连接重配置消息,向所述主基站发送第二RRC连接重配置完成消息,以指示所述UE已获知所述辅基站的配置信息。
根据本发明的第五个方面,提供了一种用于在双连接通信环境中在用户设备(UE)中进行密钥更新的方法,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述方法包括:从所述主基站接收第一无线资源控制(RRC)连接重配置消息,所述第一RRC连接重配置消息用于通知所述UE执行密钥更新;根据根密钥得到更新后的密钥;响应于所述第一RRC连接重配置消息,向所述主基站发送第一RRC连接重配置完成消息,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;从所述主基站接收第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站重新配置的无线资源的信息;响应于所述第二RRC连接重配置消息,向所述主基站发送第二RRC连接重配置完成消息,以指示所述UE已获知所述辅基站所重新配置的无线资源的信息。
根据本发明的第六个方面,提供了一种用于在双连接通信环境中在用户设备(UE)中进行密钥更新的方法,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述方法包括:从所述主基站接收无线资源控制(RRC)连接重配置消息,所述RRC连接重配置消息用于通知所述UE执行密钥更新并且重配置与所述辅基站相关联的辅小区组(SCG),其中SCG是指与所述辅基站相关联的服务载波的组;根据根密钥得到更新后的密钥;响应于所述RRC连接重配置消息,向所述主基站发送RRC连接重配置完成消息,所述RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功。
根据本发明的第七个方面,提供了一种用于在双连接通信环境中在主基站中进行密钥更新的装置,其中用户设备(UE)与所述主基站和一个辅基站之间存在着双连接,所述装置包括:第一发送单元,用于在要进行密钥更新时,向所述UE发送第一无线资源控制(RRC)连接重配置消息以通知所述UE执行密钥更新并且释放与所述辅基站相关联的辅小区组(SCG),其中SCG是指与所述辅基站相关联的服务载波的组;第二发送单元,用于向所述辅基站发送辅基站释放请求消息以释放所述辅基站与所述UE之间的通信连接;第一接收单元,用于接收来自所述辅基站的辅基站释放响应消息,所述辅基站释放响应消息用于指示所述辅基站已经释放了与所述UE的通信连接;第三发送单元,用于在接收到来自所述UE的第一RRC连接重配置完成消息之后,向所述辅基站发送针对所述UE的辅基站添加请求消息,以请求所述辅基站加入与所述UE的双连接,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;第二接收单元,用于响应于所述辅基站添加请求消息,从所述辅基站接收辅基站添加响应消息以指示所述辅基站接受所述辅基站添加请求消息,其中所述辅基站添加响应消息包含所述辅基站的配置信息;第四发送单元,用于向所述UE发送第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站的配置信息;第三接收单元,用于响应于所述第二RRC连接重配置消息,接收来自所述UE的第二RRC连接重配置完成消息,所述第二RRC连接重配置完成消息用于指示所述UE已获知所述辅基站的配置信息。
根据本发明的第八个方面,提供了一种用于在双连接通信环境中在主基站中进行密钥更新的装置,其中用户设备(UE)与所述主基站和一个辅基站之间存在着双连接,所述装置包括:第一发送单元,用于在要进行密钥更新时,向所述UE发送第一无线资源控制(RRC)连接重配置消息以通知所述UE执行密钥更新;第一接收单元,用于响应于所述第一RRC连接重配置消息,接收来自所述UE的第一RRC连接重配置完成消息,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;第二发送单元,用于向所述辅基站发送安全密钥更新指示以向所述辅基站指示将要发生密钥更新;第三发送单元,用于在接收到所述第一RRC连接重配置完成消息之后,通过用户平面向所述辅基站发送特定分组数据单元(PDU),以向所述辅基站指示所述特定PDU之后的PDU使用更新后的密钥进行加密;第二接收单元,用于从所述辅基站接收所述辅基站为所述UE重新配置的无线资源的信息;第四发送单元,用于向所述UE发送第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站为所述UE重新配置的无线资源的信息;第三接收单元,用于响应于所述第二RRC连接重配置消息,接收来自所述UE的第二RRC连接重配置完成消息,所述第二RRC连接重配置完成消息用于指示所述UE已获知所述辅基站的配置信息。
根据本发明的第九个方面,提供了一种用于在双连接通信环境中在主基站中进行密钥更新的装置,其中用户设备(UE)与所述主基站和一个辅基站之间存在着双连接,所述装置包括:第一发送单元,用于在要进行密钥更新时,向所述辅基站发送安全密钥更新指示以向所述辅基站指示将要发生密钥更新;第二发送单元,用于通过用户平面向所述辅基站发送特定分组数据单元(PDU),以向所述辅基站指示所述特定PDU之后的PDU使用更新后的密钥进行加密;第一接收单元,用于从所述辅基站接收所述辅基站为所述UE重新配置的无线资源的信息;第三发送单元,用于向所述UE发送RRC连接重配置消息,以通知所述UE执行密钥更新并且重配置与所述辅基站相关联的辅小区组(SCG),其中SCG是指与所述辅基站相关联的服务载波的组;第二接收单元,用于响应于所述RRC连接重配置消息,接收来自所述UE的RRC连接重配置完成消息,所述RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功。
根据本发明的第十个方面,提供了一种用于在双连接通信环境中在用户设备(UE)中进行密钥更新的装置,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述装置包括:第一接收单元,用于从所述主基站接收第一无线资源控制(RRC)连接重配置消息,其中所述第一RRC连接重配置消息用于通知所述UE执行密钥更新并且释放与所述辅基站相关联的辅小区组(SCG),SCG是指与所述辅基站相关联的服务载波的组;密钥更新单元,用于根据根密钥得到更新后的密钥;第一发送单元,用于向所述主基站发送第一RRC连接重配置完成消息,以指示所述主基站中的密钥更新已经完成;第二接收单元,用于从所述主基站接收第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站的配置信息;第二发送单元,用于响应于所述第二RRC连接重配置消息,向所述主基站发送第二RRC连接重配置完成消息,以指示所述UE已获知所述辅基站的配置信息。
根据本发明的第十一个方面,提供了一种用于在双连接通信环境中在用户设备(UE)中进行密钥更新的装置,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述装置包括:第一接收单元,用于从所述主基站接收第一无线资源控制(RRC)连接重配置消息,所述第一RRC连接重配置消息用于通知所述UE执行密钥更新;密钥更新单元,用于根据根密钥得到更新后的密钥;第一发送单元,用于响应于所述第一RRC连接重配置消息,向所述主基站发送第一RRC连接重配置完成消息,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;第二接收单元,用于从所述主基站接收第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站重新配置的无线资源的信息;第二发送单元,用于响应于所述第二RRC连接重配置消息,向所述主基站发送第二RRC连接重配置完成消息,以指示所述UE已获知所述辅基站所重新配置的无线资源的信息。
根据本发明的第十二个方面,提供了一种用于在双连接通信环境中在用户设备(UE)中进行密钥更新的装置,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述装置包括:接收单元,用于从所述主基站接收无线资源控制(RRC)连接重配置消息,所述RRC连接重配置消息用于通知所述UE执行密钥更新并且重配置与所述辅基站相关联的辅小区组(SCG),其中SCG是指与所述辅基站相关联的服务载波的组;密钥更新单元,用于根据根密钥得到更新后的密钥;发送单元,用于响应于所述RRC连接重配置消息,向所述主基站发送RRC连接重配置完成消息,所述RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功。
利用本发明的方案,能够在双连接通信环境下,在UE使用3C用户平面架构时,有效地进行密钥更新。
附图说明
通过以下参考下列附图所给出的本发明的具体实施方式的描述之后,将更好地理解本发明,并且本发明的其他目的、细节、特点和优点将变得更加显而易见。在附图中:
图1示出了现有技术中的网络架构的示意图;
图2示出了当采用3C用户平面架构时MeNB和SeNB中的层2(L2)结构的示意图;
图3示出了根据本发明第一实施例的用于在双连接的通信环境下进行密钥更新的方法的流程图;
图4示出了根据本发明第二实施例的用于在双连接的通信环境下进行密钥更新的方法的流程图;
图5示出了根据本发明第三实施例的用于在双连接的通信环境下进行密钥更新的方法的流程图;
图6示出了根据本发明第四实施例的用于在双连接的通信环境下进行密钥更新的方法的流程图;
图7示出了根据本发明一个实施例的用于在双连接通信环境中在MeNB中进行密钥更新的装置的示意图;
图8示出了根据本发明另一个实施例的用于在双连接通信环境中在MeNB中进行密钥更新的装置的示意图;
图9示出了根据本发明另一个实施例的用于在双连接通信环境中在MeNB中进行密钥更新的装置的示意图;
图10示出了根据本发明另一个实施例的用于在双连接通信环境中在UE中进行密钥更新的装置的示意图;
图11示出了根据本发明另一个实施例的用于在双连接通信环境中在UE中进行密钥更新的装置的示意图;
图12示出了根据本发明另一个实施例的用于在双连接通信环境中在UE中进行密钥更新的装置的示意图。
其中,在所有附图中,相同或相似的标号表示具有相同、相似或相应的特征或功能。
具体实施方式
下面将参照附图更详细地描述本发明的优选实施方式。虽然附图中显示了本发明的优选实施方式,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本发明更加透彻和完整,并且能够将本发明的范围完整的传达给本领域的技术人员。
以下具体描述根据本发明的用于在双连接的通信环境下进行密钥更新的各个实施例。在以下的描述中,假设UE已经与MeNB和SeNB建立了双连接,并且使用3C用户平面架构。MeNB在从MME接收到执行密钥更新的指示或者MeNB自主决定进行密钥更新之后,如何处理SeNB支路具有不同的方案。
参考图1,例如,UE可以是图1中的UE 150,MeNB可以是图1中的宏基站110,而SeNB可以是图1中的微基站136。然而,本领域技术人员可以理解,本发明并不局限于此,UE可以与其能够通信的任何两个基站建立双连接,并且可以使用宏基站110作为SeNB,而使用微基站作为MeNB。
图3示出了根据本发明第一实施例的用于在双连接的通信环境下进行密钥更新的方法300的流程图。其中在方法300中,MeNB通过SCG释放和SCG重建来执行密钥更新。方法300的执行流程如下所述,然而可以理解,其中的一些步骤可以不按照所示和所描述的顺序执行。
步骤301:UE已经与MeNB和SeNB建立了双连接,并且该UE使用3C用户平面架构(即MeNB和SeNB也采用3C用户平面架构)。此时,UE处于与MeNB和SeNB的双连接通信环境中,使用一个加密密钥(例如由更新前的密钥KeNB1导出的加密密钥)与MeNB和SeNB进行数据通信。无线接口的数据传输需要采用加密方法,具体的,基于更新前的密钥KeNB1对数据进行加密、解密的方法属于现有技术,本专利不展开叙述。
步骤302:核心网中的移动管理实体(MME)向MeNB发送UE上下文修改请求,其中包含更新后的密钥(例如称为密钥KeNB2)以触发MeNB进行密钥更新。
这里,以MME向MeNB发送UE上下文修改请求来触发MeNB进行密钥更新为例来进行描述,然而本领域技术人员可以理解,本发明并不限于此。MeNB中的密钥更新也可以由MeNB自主发起,此时由MeNB依据预定规则生成更新后的密钥KeNB2。
步骤303:MeNB在从MME接收到密钥更新的指示(即收到更新后的密钥KeNB2)时,迅速触发小区内切换场景,并且通过向UE发送第一RRC连接重配置消息来通知UE执行密钥更新并且释放与该SeNB相关联的SCG。SCG(Secondary Cell Group,辅小区组)是指与SeNB相关联的服务载波的组,此处服务载波是指为所述UE服务的载波,该SCG可以包括一个或多个服务载波。第一RRC连接重配置消息还可以包含释放SCG配置的信息。然而,在另一种实现方式中,第一RRC连接重配置消息可以不包含释放SCG配置的信息,而是UE在获知小区内切换时,主动释放与该SeNB相关联的SCG。
这里,MeNB通过设置第一RRC连接重配置消息中包含的密钥改变指示符(例如将keyChangeIndicator设置为真)来向UE通知密钥更新。并且在该第一RRC连接重配置消息中,与SeNB相关联的SCG被释放。
步骤304:在接收到该第一RRC连接重配置消息之后,UE执行小区内切换,并且根据根密钥KASME得到更新后的密钥KeNB2。该根密钥通常都已经存储在用户设备中,用户设备可以通过非接入层信令以及预先保存的信息通过预定的计算方法获得。进一步地,UE根据该更新后的密钥KeNB2导出加密密钥并将其应用于信令和数据传输中。
步骤305:UE执行与MeNB的随机接入过程。
步骤306:响应于步骤303接收到的第一RRC连接重配置消息,UE在执行了密钥更新之后,向MeNB发送第一RRC连接重配置完成消息以指示MeNB中的密钥更新已经成功。
这里,将步骤305和306描述为两个单独的步骤。然而本领域技术人员可以理解,根据通信协议的不同实现方式,步骤306可以与步骤305独立也可以是步骤305的一个子步骤。事实上,步骤305所执行的UE与MeNB的随机接入过程与本发明所针对的密钥更新过程关系不大,因此不对其进行详述。
此外,MeNB在步骤302中接收到UE上下文修改请求之后(或者MeNB自主决定进行密钥更新之后),还可以向SeNB发送SeNB释放请求消息(如图3中的步骤307所示)以释放SeNB与UE之间的通信连接。响应于该SeNB释放请求消息,SeNB释放与UE的通信连接并向MeNB发送SeNB释放响应消息(如图3中的步骤308所示)。
可以理解,步骤307-308可以与步骤303-306并行执行,或者可以在步骤303之前执行,只要能够在MeNB获知要进行密钥更新之后执行即可。
步骤309:当MeNB接收到来自UE的第一RRC连接重配置完成消息并得知MeNB中的密钥更新已成功时,MeNB向MME发送UE上下文修改响应消息,以向MME报告MeNB中的密钥更新已成功。
然而,本领域技术人员可以理解,该步骤并不是必须的。例如在密钥更新由MeNB自主发起的实现方式中,MeNB不需要向MME报告密钥更新已成功。
至此,实现了MeNB和UE中的密钥更新,并且UE与SeNB的连接也已释放。接下来,将重新建立UE与该SeNB之间的连接。
步骤310:MeNB向SeNB发送针对该UE的SeNB添加请求消息,以请求该SeNB建立与该UE的双连接。
步骤311:SeNB进行接入控制以检查是否接受该请求,如果接受,则向MeNB发送SeNB添加响应消息。其中,该SeNB添加响应消息中包含该SeNB的配置信息(即SCG的配置信息)。
步骤312:MeNB向UE发送第二RRC连接重配置消息,其包括SeNB的配置信息。
步骤313:响应于步骤312中的第二RRC连接重配置消息,UE向MeNB发送第二RRC连接重配置完成消息,以指示UE已获知SeNB的配置信息。
步骤314:UE与SeNB执行随机接入过程,以与SeNB重新建立通信连接。UE在SeNB所配置的服务载波中发起随机接入,接入SeNB。
步骤315:MeNB向SeNB发送SeNB添加完成消息,以向SeNB指示已经完成对UE的双连接配置。
步骤316:在UE执行了与SeNB的随机接入过程之后,其以更新后的密钥KeNB2与SeNB进行分组数据传输。
可以看出,在方法300中,MeNB决定或得知要进行密钥更新时,其释放UE与SeNB之间的通信连接,并在UE与MeNB中的密钥更新都完成之后,重建UE与SeNB之间的通信连接。
与上述方法300不同,以下的方法400-600不是通过SCG释放和重建,而是通过SCG重配置,来在不断开与SeNB的连接的情况下实现UE与MeNB中的密钥更新。
此外,在方法400-600的描述中,为了简洁起见,对于与方法300相同的一些内容不再赘述。然而本领域技术人员可以理解,方法300中的一些解释和说明能够适用于方法400-600。
图4示出了根据本发明第二实施例的用于在双连接的通信环境下进行密钥更新的方法400的流程图。在方法400中,MeNB首先在MeNB内执行密钥更新,并且UE暂停与SeNB的数据传输直到其接收到为SeNB重建RLC层和重设MAC层的随机接入触发事件为止。
在方法400中,MeNB通过在控制平面向SeNB发送密钥更新指示并通过GPRS隧道协议(GPRS Tunnelling Protocol,GTP)隧道向SeNB发送特定PDU,来向SeNB指示密钥更新以及密钥更新在哪个PDU生效。方法400的执行流程如下所述,然而可以理解,其中的一些步骤可以不按照图示和所描述的顺序执行。
步骤401:UE已经与MeNB和SeNB建立了双连接,并且该UE使用3C用户平面架构。此时,UE处于与MeNB和SeNB的双连接通信环境中,使用旧的加密密钥(例如由更新前的密钥KeNB1导出的加密密钥)与MeNB和SeNB进行数据通信。
步骤402:核心网中的MME向MeNB发送UE上下文修改请求,其中包含更新后的密钥(例如称为密钥KeNB2)以触发MeNB进行密钥更新。
这里,以MME向MeNB发送UE上下文修改请求来触发MeNB进行密钥更新为例来进行描述,然而本领域技术人员可以理解,本发明并不限于此。MeNB中的密钥更新可以由MeNB主动发起。
步骤403:MeNB从MME接收到密钥更新的指示(即收到更新后的密钥KeNB2)后,迅速触发小区内切换场景,并且通过向UE发送第一RRC连接重配置消息来通知UE执行密钥更新。这里,MeNB通过设置第一RRC连接重配置消息中包含的密钥改变指示符(例如将keyChangeIndicator设置为真)来向UE通知密钥更新。
步骤404:在接收到该第一RRC连接重配置消息之后,UE执行小区内切换,根据根密钥KASME得到更新后的密钥KeNB2,并且UE暂停与SeNB的传输。
步骤405:UE执行与MeNB的随机接入过程。
步骤406:响应于步骤403接收到的第一RRC连接重配置消息,UE在执行了密钥更新之后,向MeNB发送第一RRC连接重配置完成消息以指示MeNB中的密钥更新已经成功。
这里,将步骤405和406描述为两个单独的步骤。然而本领域技术人员可以理解,根据通信协议的不同实现方式,步骤406可以与步骤405独立也可以是步骤405的一个子步骤。事实上,步骤405所执行的UE与MeNB的随机接入过程与本发明所针对的密钥更新过程关系不大,因此不对其进行详述。
此外,MeNB在步骤402中接收到UE上下文修改请求之后(或者MeNB自主决定进行密钥更新之后),还可以通过MeNB与SeNB之间的X2接口向SeNB发送安全密钥更新指示,以向SeNB指示将要发生密钥更新(如图4中的步骤407所示)。
此外,在步骤406中UE向MeNB发送RRC连接重配置完成消息之后,MeNB通过GTP隧道向SeNB发送特定PDU,以向SeNB指示更新后的密钥KeNB2生效的时刻(如图4中的步骤408所示)。
在本文中,该特定PDU可以是具有特定结构或内容的PDU,使得SeNB能够知道该特定的PDU之后的PDCP PDU是使用更新后的加密密钥(由更新后的密钥KeNB2导出)来加密的。也就是说,在该特定PDU之前的PDCP PDU使用旧加密密钥(由KeNB1导出)进行加密的,在该特定PDU之后的PDCP PDU使用新加密密钥(由KeNB2导出)进行加密。需要说明的是,对于采用3C架构的分离承载,MeNB中的PDCP实体向SeNB中的RLC实体发送的是PDCPPDU;对于SeNB中的RLC实体,接收的是RLC服务数据单元(SDU)。
在接收到来自MeNB的安全密钥更新指示(图4中的步骤407)和特定PDU(图4中的步骤408)之后,SeNB为该UE重新配置无线资源,并向MeNB通知SeNB为该UE重新配置的无线资源(图4中的步骤409)。例如,SeNB可以为该UE分配专用的前导序列。
接下来在步骤410:当MeNB接收到来自UE的RRC连接重配置完成消息并得知MeNB中的密钥更新已成功时,MeNB向MME发送UE上下文修改响应消息,以向MME报告MeNB中的密钥更新已成功。
然而,本领域技术人员可以理解,该步骤并不是必须的。例如在密钥更新由MeNB自主发起的实现方式中,MeNB不需要向MME报告密钥更新已成功。
至此,实现了MeNB和UE中的密钥更新,并且SeNB也已得知该更新并作出了响应。
接下来,在步骤411:MeNB向UE发送第二RRC连接重配置消息,其包括SeNB为该UE重新配置的无线资源的信息。具体而言,该第二RRC连接重配置消息包括SeNB为该UE所分配的前导序列。
步骤412:响应于步骤411中的第二RRC连接重配置消息,UE向MeNB发送第二RRC连接重配置完成消息,以指示UE已获知SeNB所重新配置的无线资源的信息。
步骤413:UE与SeNB执行随机接入过程,以与SeNB重新建立通信连接。
步骤414:在UE在步骤404知道MeNB中的密钥更新并且在步骤408中接收到关于SCG配置的RRC连接重配置消息之后,其知道SeNB支路的用户平面应当被重新建立。其针对分离的数据无线承载(DRB)为SeNB支路执行RLC层重建并重设其MAC层。SeNB支路中的RLC层和MAC层中的所有由旧的加密密钥加密的数据将被丢弃。SeNB在步骤408后可以区分所有由旧的加密密钥加密的数据和新加密密钥加密的数据。
步骤413和步骤414可以并行执行也可以以任何其他顺序来执行。
步骤415:MeNB向SeNB发送SCG重配置完成消息。或者MeNB向SeNB发送辅基站修改响应指示SCG重配置完成,本专利不限定具体的信令名称。
步骤416:在UE执行了与SeNB的随机接入过程之后,其以更新后的密钥KeNB2与SeNB进行分组数据传输(包括上行和下行)。在步骤408之后,SeNB接收由更新后的加密密钥(由更新后的密钥KeNB2导出)加密的PDCP PDU。当SeNB发现UE已经成功执行了随机接入(步骤413)时,它向UE发送新数据,新数据是指特定PDU之后SeNB从MeNB所接收的数据。
在步骤414中,UE在知道密钥更新之后,针对分离承载为SeNB支路执行RLC层重建和MAC层重设。
在一种实现中,UE可以由于存在密钥更新而自动决定为SeNB支路执行RLC层重建和MAC层重设。
在另一种实现中,通过步骤411中的RRC连接重配置消息向UE指示应当为SeNB支路执行RLC层重建和MAC层重设。
图5示出了根据本发明第三实施例的用于在双连接的通信环境下进行密钥更新的方法500的流程图。在方法500中,MeNB首先在MeNB内执行密钥更新,UE继续与SeNB的数据传输。当UE与SeNB执行L2同步时,它再次向MeNB发送PDCP状态报告。
与方法400中相同,在方法500中,MeNB通过在控制平面向SeNB发送密钥更新指示并且通过GTP隧道向SeNB发送特定PDU,来向SeNB指示密钥更新以及密钥更新在哪个PDU生效。方法400和500中类似的附图标记表示相同的或类似的操作。
方法500与方法400之间的不同之处主要在于:
1、在方法400中,UE在接收到RRC连接重配置消息(步骤403)之后,暂停与SeNB的数据传输(步骤404);而在方法500中,UE在接收到RRC连接重配置消息(步骤503)之后,继续与SeNB的数据传输(步骤504)。
2、在方法400中,UE仅在进行密钥更新之后向MeNB进行一次PDCP状态报告(图中未显示);而在方法500中,由于不暂停UE与SeNB之间的数据传输,因此当UE与SeNB执行了随机接入过程(步骤513)以执行L2同步时(针对分离承载的SeNB支路实施RLC层重建和MAC层重设),UE需要再次向MeNB发送PDCP状态报告,使得MeNB能够确定是否有在密钥更新过程期间发送给UE的PDCP PDU(图5中的步骤514)。也就是说,在方法500中,UE向MeNB进行了两次PDCP状态报告。
或者,UE可以继续与SeNB的数据传输,直到它在MeNB内执行小区内切换之后向MeNB发送了PDCP状态报告为止,此时UE与SeNB执行了随机接入过程以执行L2同步时不需要再次发送PDCP状态报告。
图6示出了根据本发明第四实施例的用于在双连接的通信环境下进行密钥更新的方法600的流程图。在方法600中,在MeNB获得与SeNB的同步之后,MeNB触发UE来执行密钥更新。同时,UE与SeNB执行L2同步(即,SeNB支路的RLC层重建和MAC层重设)。
与在方法400和500中类似,在方法600中,MeNB通过在控制平面向SeNB发送密钥更新指示并通过GTP隧道向SeNB发送特定PDU,来向SeNB指示密钥更新以及密钥更新在哪个PDU生效。方法600的执行流程如下所述,然而可以理解,其中的一些步骤可以不按照所示和所描述的顺序执行。
步骤601:UE已经与MeNB和SeNB建立了双连接,并且该UE使用3C用户平面架构。此时,UE处于与MeNB和SeNB的双连接通信环境中,使用旧的加密密钥(由更新前的密钥KeNB1导出的加密密钥)与MeNB和SeNB进行数据通信。
步骤602:核心网中的MME向MeNB发送UE上下文修改请求,其中包含更新后的密钥(例如称为密钥KeNB2)以触发MeNB进行密钥更新。
这里,以MME向MeNB发送UE上下文修改请求来触发MeNB进行密钥更新为例来进行描述,然而本领域技术人员可以理解,本发明并不限于此。MeNB中的密钥更新可以由MeNB主动发起。
步骤603:在步骤602中接收到UE上下文修改请求之后(或者MeNB自主决定进行密钥更新之后),MeNB通过MeNB与SeNB之间的X2接口向SeNB发送安全密钥更新指示以向SeNB指示将要发生密钥更新(如图6中的步骤603所示),并且通过GTP隧道向SeNB发送特定PDU以向SeNB指示更新后的密钥KeNB2生效的时刻(如图6中的步骤604所示)。
在本文中,该特定PDU可以是具有特定结构或内容的PDU,使得SeNB能够知道该特定的PDU之后的PDCP PDU是使用更新后的加密密钥(由更新后的密钥KeNB2导出)来加密的。也就是说,在该特定PDU之前的PDCP PDU是使用旧加密密钥(由KeNB1导出)进行加密的,在该特定PDU之后的PDCP PDU使用新加密密钥(由KeNB2导出)进行加密。需要说明的是,对于采用3C架构的分离承载,MeNB中的PDCP实体向SeNB中的RLC实体发送的是PDCPPDU;对于SeNB中的RLC实体,接收的是RLC SDU。
在接收到来自MeNB的安全密钥更新指示(图6中的步骤603)和特定PDU(图6中的步骤604)之后,SeNB为该UE重新配置无线资源,并向MeNB通知SeNB为该UE重新配置的无线资源(图6中的步骤605)。例如,SeNB可以为该UE分配专用的前导序列。
之后,MeNB触发UE进行密钥更新,并且使得UE与SeNB进行L2同步。
步骤606:在接收到SeNB为UE重新配置的无线资源(图6中的步骤605)之后,MeNB向UE发送RRC连接重配置消息来通知UE执行密钥更新,并且重配置与该SeNB相关联的SCG。
这里,MeNB通过设置RRC连接重配置消息中包含的密钥改变指示符(例如将keyChangeIndicator设置为真)来向UE通知密钥更新。并且在该RRC连接重配置消息中,指示对与SeNB相关联的SCG进行重配置。
步骤607:在接收到该RRC连接重配置消息之后,UE执行小区内切换,并且根据根密钥KASME得到更新后的密钥KeNB2。
接下来在步骤608和609,UE分别执行与MeNB和SeNB的随机接入过程。
步骤610:响应于步骤606接收到的RRC连接重配置消息,UE在执行了步骤607的密钥更新和步骤608和609的随机接入过程之后,向MeNB发送RRC连接重配置完成消息以指示MeNB中的密钥更新已经成功。与上面类似,步骤610可以与步骤608独立执行,也可以包含于步骤608中。
在步骤611中,UE在知道密钥更新之后,针对分离承载为SeNB支路执行RLC层重建和MAC层重设。
在一种实现中,UE可以由于存在密钥更新而自动决定为SeNB支路执行RLC层重建和MAC层重设。
在另一种实现中,通过步骤605中的RRC连接重配置消息向UE指示应当为SeNB支路执行RLC层重建和MAC层重设。
接下来,在步骤612:当MeNB接收到来自UE的RRC连接重配置完成消息并得知MeNB中的密钥更新已成功时,MeNB向MME发送UE上下文修改响应消息,以向MME报告MeNB中的密钥更新已成功。
然而,本领域技术人员可以理解,该步骤并不是必须的。例如在密钥更新由MeNB自主发起的实现方式中,MeNB不需要向MME报告密钥更新已成功。
步骤613:MeNB向SeNB发送SCG重配置完成消息。
步骤614:在UE执行了与SeNB的随机接入过程之后,其以更新后的密钥KeNB2与SeNB进行分组数据传输,即所传输的数据均是以新的加密密钥实施加密的,新的加密密钥由KeNB2导出,具体实施加密、解密的方法属于现有技术,此处不展开叙述。
从以上描述可以看出,对于方法300、400和500来说,MeNB通过GTP隧道向SeNB发送特定PDU以指示发生密钥更新的时刻。在该特定PDU之前,PDCP PDU被旧的加密密钥加密,在该特定PDU之后,PDCP PDU被新的加密密钥加密。
此外,对于方法300、400和500来说,UE需要为SeNB支路执行RLC层重建和MAC层重设,并且SeNB应当丢弃在该特定PDU之前缓存的所有数据。可以通过RRC连接重配置消息来向UE进行通知以执行SeNB支路的RLC层重建和MAC层重设,或者可以由UE在得知密钥更新之后自动执行SeNB支路的RLC层重建和MAC层重设,从而使得在SeNB和UE之间对于分离的DRB实现L2同步。
以下参考图7-图12分别描述根据本发明各个实施例的在主基站中或由主基站MeNB实现的装置700-900和在UE中或由UE实现的装置1000-1200。其中,装置700可以与装置1000协同工作,装置800可以与装置1100协同工作,装置900可以与装置1200协同工作。
图7示出了根据本发明一个实施例的用于在双连接通信环境中在MeNB中进行密钥更新的装置700的示意图。其中UE与主基站MeNB和一个辅基站SeNB之间存在着双连接。
装置700包括第一发送单元710,用于在要进行密钥更新时,向UE发送(303)第一无线资源控制(RRC)连接重配置消息以通知UE执行密钥更新并且释放与SeNB相关联的辅小区组(SCG),其中SCG是指与SeNB相关联的服务载波的组;第二发送单元720,用于向SeNB发送(307)SeNB释放请求消息以释放SeNB与UE之间的通信连接;第一接收单元730,用于接收(308)来自SeNB的SeNB释放响应消息,SeNB释放响应消息用于指示SeNB已经释放了与UE的通信连接;第三发送单元740,用于在接收(306)到来自UE的第一RRC连接重配置完成消息之后,向SeNB发送(310)针对UE的SeNB添加请求消息,以请求SeNB建立与UE的双连接,其中第一RRC连接重配置完成消息用于指示MeNB中的密钥更新已经成功;第二接收单元750,用于响应于SeNB添加请求消息,从SeNB接收(311)SeNB添加响应消息以指示SeNB接受SeNB添加请求消息,其中SeNB添加响应消息包含SeNB的配置信息;第四发送单元760,用于向UE发送(312)第二RRC连接重配置消息,第二RRC连接重配置消息包含SeNB的配置信息;第三接收单元770,用于响应于第二RRC连接重配置消息,接收(313)来自UE的第二RRC连接重配置完成消息,第二RRC连接重配置完成消息用于指示UE已获知SeNB的配置信息。
图8示出了根据本发明另一实施例的用于在双连接通信环境中在MeNB中进行密钥更新的装置800的示意图。其中UE与主基站MeNB和一个辅基站SeNB之间存在着双连接。
装置800包括:第一发送单元810,用于在要进行密钥更新时,向UE发送(403、503)第一无线资源控制(RRC)连接重配置消息以通知UE执行密钥更新;第一接收单元820,用于响应于第一RRC连接重配置消息,接收(406、506)来自UE的第一RRC连接重配置完成消息,其中第一RRC连接重配置完成消息用于指示MeNB中的密钥更新已经成功;第二发送单元830,用于向SeNB发送(407、507)安全密钥更新指示以向SeNB指示将要发生密钥更新;第三发送单元840,用于在接收到第一RRC连接重配置完成消息之后,通过GTP隧道向SeNB发送(408、508)特定分组数据单元(PDU),以向SeNB指示特定PDU之后的PDU使用更新后的密钥进行加密;第二接收单元850,用于从SeNB接收(409、509)SeNB为UE重新配置的无线资源的信息;第四发送单元860,用于向UE发送(411、511)第二RRC连接重配置消息,第二RRC连接重配置消息包含SeNB为UE重新配置的无线资源的信息;第三接收单元870,用于响应于第二RRC连接重配置消息,接收(412、512)来自UE的第二RRC连接重配置完成消息,第二RRC连接重配置完成消息用于指示UE已获知SeNB的配置信息。
在一种实现中,UE在接收到第一RRC连接重配置消息时,暂停(404)与SeNB的数据传输。
在另一种实现中,UE在接收到第一RRC连接重配置消息时,继续(504)与SeNB的数据传输,并且在这种实现中,装置800还包括:第四接收单元880,用于在UE与SeNB的随机接入过程完成之后,接收(514)来自UE的分组数据汇聚协议(PDCP)状态报告,以确定在密钥更新过程期间发送给UE的数据。
图9示出了根据本发明另一实施例的用于在双连接通信环境中在MeNB中进行密钥更新的装置900的示意图。其中UE与主基站MeNB和一个辅基站SeNB之间存在着双连接。
装置900包括:第一发送单元910,用于在要进行密钥更新时,向SeNB发送(603)安全密钥更新指示以向SeNB指示将要发生密钥更新;第二发送单元920,用于通过GTP隧道向SeNB发送(604)特定分组数据单元(PDU),以向SeNB指示特定PDU之后的PDU使用更新后的密钥进行加密;第一接收单元930,用于从SeNB接收(605)SeNB为UE重新配置的无线资源的信息;第三发送单元940,用于向UE发送(606)RRC连接重配置消息,以通知UE执行密钥更新并且重配置与SeNB相关联的辅小区组(SCG),其中SCG是指与SeNB相关联的服务载波的组;第二接收单元950,用于响应于RRC连接重配置消息,接收(610)来自UE的RRC连接重配置完成消息,RRC连接重配置完成消息用于指示MeNB中的密钥更新已经成功。
图10示出了根据本发明另一实施例的用于在双连接通信环境中在UE中进行密钥更新的装置1000的示意图。其中UE与主基站MeNB和一个辅基站SeNB之间存在着双连接。
装置1000包括:第一接收单元1010,用于从MeNB接收(303)第一无线资源控制(RRC)连接重配置消息,其中第一RRC连接重配置消息用于通知UE执行密钥更新并且释放与SeNB相关联的辅小区组(SCG),SCG是指与SeNB相关联的服务载波的组;密钥更新单元1020,用于根据根密钥得到(304)更新后的密钥;第一发送单元1030,用于向MeNB发送(306)第一RRC连接重配置完成消息,以指示MeNB中的密钥更新已经完成;第二接收单元1040,用于从MeNB接收(312)第二RRC连接重配置消息,第二RRC连接重配置消息包含SeNB的配置信息;第二发送单元1050,用于响应于第二RRC连接重配置消息,向MeNB发送(313)第二RRC连接重配置完成消息,以指示UE已获知SeNB的配置信息。
图11示出了根据本发明另一实施例的用于在双连接通信环境中在MeNB中进行密钥更新的装置1100的示意图。其中UE与主基站MeNB和一个辅基站SeNB之间存在着双连接。
装置1100包括:第一接收单元1110,用于从MeNB接收(403、503)第一无线资源控制(RRC)连接重配置消息,第一RRC连接重配置消息用于通知UE执行密钥更新;密钥更新单元1120,用于根据根密钥得到(404、504)更新后的密钥;第一发送单元1130,用于响应于第一RRC连接重配置消息,向MeNB发送(406、506)第一RRC连接重配置完成消息,其中第一RRC连接重配置完成消息用于指示MeNB中的密钥更新已经成功;第二接收单元1140,用于从MeNB接收(411、511)第二RRC连接重配置消息,第二RRC连接重配置消息包含SeNB重新配置的无线资源的信息;第二发送单元1150,用于响应于第二RRC连接重配置消息,向MeNB发送(412、512)第二RRC连接重配置完成消息,以指示UE已获知SeNB所重新配置的无线资源的信息。
在一种实现中,装置1100还包括暂停单元1160,用于在接收到第一RRC连接重配置消息时,暂停(404)与SeNB的数据传输。
在另一种实现中,装置1100还包括继续单元1170,用于在接收到第一RRC连接重配置消息时,继续(504)与SeNB的数据传输,并且在这种实现中,装置1100还包括:第三发送单元1180,用于在与SeNB的随机接入过程完成之后,向MeNB发送(514)分组数据汇聚协议(PDCP)状态报告,以确定在密钥更新过程期间发送给UE的数据。
在一种实现中,装置1100还包括重建单元1190,用于在与SeNB的随机接入过程完成之后,针对分离承载为SeNB支路进行无线链路控制(RLC)层重建和媒体访问控制(MAC)层重设。
图12示出了根据本发明另一实施例的用于在双连接通信环境中在UE中进行密钥更新的装置1200的示意图。其中UE与主基站MeNB和一个辅基站SeNB之间存在着双连接。
装置1200包括:接收单元1210,用于从MeNB接收(606)无线资源控制(RRC)连接重配置消息,RRC连接重配置消息用于通知UE执行密钥更新并且重配置与SeNB相关联的辅小区组(SCG),其中SCG是指与SeNB相关联的服务载波的组;密钥更新单元1220,用于根据根密钥得到(607)更新后的密钥;发送单元1230,用于响应于RRC连接重配置消息,向MeNB发送(610)RRC连接重配置完成消息,RRC连接重配置完成消息用于指示MeNB中的密钥更新已经成功。
这里,参照附图对本文公开的方法和装置进行了描述。然而应当理解,附图中所示的以及说明书中所描述的步骤顺序仅仅是示意性的,在不脱离权利要求的范围的情况下,这些方法步骤和/或动作可以按照不同的顺序执行而不局限于附图中所示的以及说明书中所描述的具体顺序。
在一个或多个示例性设计中,可以用硬件、软件、固件或它们的任意组合来实现本申请所述的功能。如果用软件来实现,则可以将所述功能作为一个或多个指令或代码存储在计算机可读介质上,或者作为计算机可读介质上的一个或多个指令或代码来传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括有助于计算机程序从一个地方传递到另一个地方的任意介质。存储介质可以是通用或专用计算机可访问的任意可用介质。这种计算机可读介质可以包括,例如但不限于,RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁存储设备,或者可用于以通用或专用计算机或者通用或专用处理器可访问的指令或数据结构的形式来携带或存储希望的程序代码模块的任意其它介质。并且,任意连接也可以被称为是计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或诸如红外线、无线电和微波之类的无线技术来从网站、服务器或其它远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或诸如红外线、无线电和微波之类的无线技术也包括在介质的定义中。
可以用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或者晶体管逻辑、分立硬件组件或用于执行本文所述的功能的任意组合来实现或执行结合本公开所描述的各种示例性的逻辑块、模块和电路。通用处理器可以是微处理器,或者,处理器也可以是任何常规的处理器、控制器、微控制器或者状态机。处理器也可以实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合,或者任何其它此种结构。
本领域普通技术人员还应当理解,结合本申请的实施例描述的各种示例性的逻辑块、模块、电路和算法步骤可以实现成电子硬件、计算机软件或二者的组合。为了清楚地表示硬件和软件之间的这种可互换性,上文对各种示例性的部件、块、模块、电路和步骤均围绕其功能进行了一般性描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和施加在整个系统上的设计约束条件。本领域技术人员可以针对每种特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为背离本发明的保护范围。
本公开的以上描述用于使本领域的任何普通技术人员能够实现或使用本发明。对于本领域普通技术人员来说,本公开的各种修改都是显而易见的,并且本文定义的一般性原理也可以在不脱离本发明的精神和保护范围的情况下应用于其它变形。因此,本发明并不限于本文所述的实例和设计,而是与本文公开的原理和新颖性特性的最广范围相一致。
Claims (19)
1.一种用于在双连接通信环境中在主基站中进行密钥更新的方法,其中用户设备UE与所述主基站和一个辅基站之间存在着双连接,所述方法包括:
在所述主基站要进行密钥更新时,向所述UE发送(303)第一无线资源控制RRC连接重配置消息以通知所述UE执行密钥更新并且释放与所述辅基站相关联的辅小区组SCG,其中SCG是指与所述辅基站相关联的服务载波的组;
向所述辅基站发送(307)辅基站释放请求消息以释放所述辅基站与所述UE之间的通信连接;
接收(308)来自所述辅基站的辅基站释放响应消息,所述辅基站释放响应消息用于指示所述辅基站已经释放了与所述UE的通信连接;
在接收(306)到来自所述UE的第一RRC连接重配置完成消息之后,向所述辅基站发送(310)针对所述UE的辅基站添加请求消息,以请求所述辅基站建立与所述UE的双连接,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;
从所述辅基站接收(311)响应于所述辅基站添加请求消息的辅基站添加响应消息以指示所述辅基站接受所述辅基站添加请求消息,其中所述辅基站添加响应消息包含所述辅基站的配置信息;
向所述UE发送(312)第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站的配置信息;
响应于所述第二RRC连接重配置消息,接收(313)来自所述UE的第二RRC连接重配置完成消息,所述第二RRC连接重配置完成消息用于指示所述UE已获知所述辅基站的配置信息。
2.如权利要求1所述的方法,还包括:所述UE在执行密钥更新时主动释放与所述辅基站相关联的辅小区组。
3.如权利要求1所述的方法,还包括:所述主基站自主发起密钥更新,或者所述主基站根据核心网提供的更新后的密钥触发密钥更新。
4.一种用于在双连接通信环境中在主基站中进行密钥更新的方法,其中用户设备UE与所述主基站和一个辅基站之间存在着双连接,所述方法包括:
在要进行密钥更新时,向所述UE发送(403、503)第一无线资源控制RRC连接重配置消息以通知所述UE执行密钥更新;
接收(406、506)来自所述UE的、响应于所述第一RRC连接重配置消息的第一RRC连接重配置完成消息,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;
向所述辅基站发送(407、507)安全密钥更新指示以向所述辅基站指示将要发生密钥更新;
在接收到所述第一RRC连接重配置完成消息之后,通过GTP隧道向所述辅基站发送(408、508)特定分组数据单元PDU,以向所述辅基站指示所述特定PDU之后的PDU使用更新后的密钥进行加密;
从所述辅基站接收(409、509)所述辅基站为所述UE重新配置的无线资源的信息;
向所述UE发送(411、511)第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站为所述UE重新配置的无线资源的信息;
响应于所述第二RRC连接重配置消息,接收(412、512)来自所述UE的第二RRC连接重配置完成消息,所述第二RRC连接重配置完成消息用于指示所述UE已获知所述辅基站的配置信息。
5.如权利要求4所述的方法,其中所述UE在接收到所述第一RRC连接重配置消息时,暂停(404)与所述辅基站的数据传输。
6.如权利要求4所述的方法,其中所述UE在接收到所述第一RRC连接重配置消息时,继续(504)与所述辅基站的数据传输,并且所述方法还包括:
在所述UE与所述辅基站的随机接入过程完成之后,接收(514)来自所述UE的分组数据汇聚协议PDCP状态报告,以确定在密钥更新过程期间发送给所述UE的数据。
7.一种用于在双连接通信环境中在主基站中进行密钥更新的方法,其中用户设备UE与所述主基站和一个辅基站之间存在着双连接,所述方法包括:
在要进行密钥更新时,向所述辅基站发送(603)安全密钥更新指示以向所述辅基站指示将要发生密钥更新;
通过GTP隧道向所述辅基站发送(604)特定分组数据单元PDU,以向所述辅基站指示所述特定PDU之后的PDU使用更新后的密钥进行加密;
从所述辅基站接收(605)所述辅基站为所述UE重新配置的无线资源;
向所述UE发送(606)RRC连接重配置消息,以通知所述UE执行密钥更新并且重配置与所述辅基站相关联的辅小区组SCG,其中SCG是指与所述辅基站相关联的服务载波的组;
响应于所述RRC连接重配置消息,接收(610)来自所述UE的RRC连接重配置完成消息,所述RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功。
8.一种用于在双连接通信环境中在用户设备UE中进行密钥更新的方法,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述方法包括:
从所述主基站接收(303)第一无线资源控制RRC连接重配置消息,其中所述第一RRC连接重配置消息用于通知所述UE执行密钥更新并且释放与所述辅基站相关联的辅小区组SCG,SCG是指与所述辅基站相关联的服务载波的组;
根据根密钥得到(304)更新后的密钥;
向所述主基站发送(306)第一RRC连接重配置完成消息,以指示所述主基站中的密钥更新已经完成;
从所述主基站接收(312)第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站的配置信息;
响应于所述第二RRC连接重配置消息,向所述主基站发送(313)第二RRC连接重配置完成消息,以指示所述UE已获知所述辅基站的配置信息。
9.一种用于在双连接通信环境中在用户设备UE中进行密钥更新的方法,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述方法包括:
从所述主基站接收(403、503)第一无线资源控制RRC连接重配置消息,所述第一RRC连接重配置消息用于通知所述UE执行密钥更新;
根据根密钥得到(404、504)更新后的密钥;
响应于所述第一RRC连接重配置消息,向所述主基站发送(406、506)第一RRC连接重配置完成消息,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;
从所述主基站接收(411、511)第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站重新配置的无线资源的信息;
响应于所述第二RRC连接重配置消息,向所述主基站发送(412、512)第二RRC连接重配置完成消息,以指示所述UE已获知所述辅基站所重新配置的无线资源的信息。
10.如权利要求9所述的方法,还包括:
在接收到所述第一RRC连接重配置消息时,暂停(404)与所述辅基站的数据传输。
11.如权利要求9所述的方法,还包括:
在接收到所述第一RRC连接重配置消息时,继续(504)与所述辅基站的数据传输,并且所述方法还包括:
在与所述辅基站的随机接入过程完成之后,向所述主基站发送(514)分组数据汇聚协议PDCP状态报告,以确定在密钥更新过程期间发送给所述UE的数据。
12.如权利要求9所述的方法,还包括:
在与所述辅基站的随机接入过程完成之后,针对分离承载为所述辅基站支路进行无线链路控制RLC层重建和媒体访问控制MAC层重设。
13.一种用于在双连接通信环境中在用户设备UE中进行密钥更新的方法,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述方法包括:
从所述主基站接收(606)无线资源控制RRC连接重配置消息,所述RRC连接重配置消息用于通知所述UE执行密钥更新并且重配置与所述辅基站相关联的辅小区组SCG,其中SCG是指与所述辅基站相关联的服务载波的组;
根据根密钥得到(607)更新后的密钥;
响应于所述RRC连接重配置消息,向所述主基站发送(610)RRC连接重配置完成消息,所述RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功。
14.一种用于在双连接通信环境中在主基站中进行密钥更新的装置,其中用户设备UE与所述主基站和一个辅基站之间存在着双连接,所述装置包括:
第一发送单元,用于在所述主基站要进行密钥更新时,向所述UE发送(303)第一无线资源控制RRC连接重配置消息以通知所述UE执行密钥更新并且释放与所述辅基站相关联的辅小区组SCG,其中SCG是指与所述辅基站相关联的服务载波的组;
第二发送单元,用于向所述辅基站发送(307)辅基站释放请求消息以释放所述辅基站与所述UE之间的通信连接;
第一接收单元,用于接收(308)来自所述辅基站的辅基站释放响应消息,所述辅基站释放响应消息用于指示所述辅基站已经释放了与所述UE的通信连接;
第三发送单元,用于在接收(306)到来自所述UE的第一RRC连接重配置完成消息之后,向所述辅基站发送(310)针对所述UE的辅基站添加请求消息,以请求所述辅基站建立与所述UE的双连接,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;
第二接收单元,用于从所述辅基站接收(311)响应于所述辅基站添加请求消息的辅基站添加响应消息以指示所述辅基站接受所述辅基站添加请求消息,其中所述辅基站添加响应消息包含所述辅基站的配置信息;
第四发送单元,用于向所述UE发送(312)第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站的配置信息;
第三接收单元,用于响应于所述第二RRC连接重配置消息,接收(313)来自所述UE的第二RRC连接重配置完成消息,所述第二RRC连接重配置完成消息用于指示所述UE已获知所述辅基站的配置信息。
15.一种用于在双连接通信环境中在主基站中进行密钥更新的装置,其中用户设备UE与所述主基站和一个辅基站之间存在着双连接,所述装置包括:
第一发送单元,用于在要进行密钥更新时,向所述UE发送(403、503)第一无线资源控制RRC连接重配置消息以通知所述UE执行密钥更新;
第一接收单元,用于接收(406、506)来自所述UE的、响应于所述第一RRC连接重配置消息的第一RRC连接重配置完成消息,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;
第二发送单元,用于向所述辅基站发送(407、507)安全密钥更新指示以向所述辅基站指示将要发生密钥更新;
第三发送单元,用于在接收到所述第一RRC连接重配置完成消息之后,通过GTP隧道向所述辅基站发送(408、508)特定分组数据单元PDU,以向所述辅基站指示所述特定PDU之后的PDU使用更新后的密钥进行加密;
第二接收单元,用于从所述辅基站接收(409、509)所述辅基站为所述UE重新配置的无线资源的信息;
第四发送单元,用于向所述UE发送(411、511)第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站为所述UE重新配置的无线资源的信息;
第三接收单元,用于响应于所述第二RRC连接重配置消息,接收(412、512)来自所述UE的第二RRC连接重配置完成消息,所述第二RRC连接重配置完成消息用于指示所述UE已获知所述辅基站的配置信息。
16.一种用于在双连接通信环境中在主基站中进行密钥更新的装置,其中用户设备UE与所述主基站和一个辅基站之间存在着双连接,所述装置包括:
第一发送单元,用于在要进行密钥更新时,向所述辅基站发送(603)安全密钥更新指示以向所述辅基站指示将要发生密钥更新;
第二发送单元,用于通过GTP隧道向所述辅基站发送(604)特定分组数据单元PDU,以向所述辅基站指示所述特定PDU之后的PDU使用更新后的密钥进行加密;
第一接收单元,用于从所述辅基站接收(605)所述辅基站为所述UE重新配置的无线资源;
第三发送单元,用于向所述UE发送(606)RRC连接重配置消息,以通知所述UE执行密钥更新并且重配置与所述辅基站相关联的辅小区组SCG,其中SCG是指与所述辅基站相关联的服务载波的组;
第二接收单元,用于响应于所述RRC连接重配置消息,接收(610)来自所述UE的RRC连接重配置完成消息,所述RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功。
17.一种用于在双连接通信环境中在用户设备UE中进行密钥更新的装置,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述装置包括:
第一接收单元,用于从所述主基站接收(303)第一无线资源控制RRC连接重配置消息,其中所述第一RRC连接重配置消息用于通知所述UE执行密钥更新并且释放与所述辅基站相关联的辅小区组SCG,SCG是指与所述辅基站相关联的服务载波的组;
密钥更新单元,用于根据根密钥得到(304)更新后的密钥;
第一发送单元,用于向所述主基站发送(306)第一RRC连接重配置完成消息,以指示所述主基站中的密钥更新已经完成;
第二接收单元,用于从所述主基站接收(312)第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站的配置信息;
第二发送单元,用于响应于所述第二RRC连接重配置消息,向所述主基站发送(313)第二RRC连接重配置完成消息,以指示所述UE已获知所述辅基站的配置信息。
18.一种用于在双连接通信环境中在用户设备UE中进行密钥更新的装置,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述装置包括:
第一接收单元,用于从所述主基站接收(403、503)第一无线资源控制RRC连接重配置消息,所述第一RRC连接重配置消息用于通知所述UE执行密钥更新;
密钥更新单元,用于根据根密钥得到(404、504)更新后的密钥;
第一发送单元,用于响应于所述第一RRC连接重配置消息,向所述主基站发送(406、506)第一RRC连接重配置完成消息,其中所述第一RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功;
第二接收单元,用于从所述主基站接收(411、511)第二RRC连接重配置消息,所述第二RRC连接重配置消息包含所述辅基站重新配置的无线资源的信息;
第二发送单元,用于响应于所述第二RRC连接重配置消息,向所述主基站发送(412、512)第二RRC连接重配置完成消息,以指示所述UE已获知所述辅基站所重新配置的无线资源的信息。
19.一种用于在双连接通信环境中在用户设备UE中进行密钥更新的装置,其中所述UE与一个主基站和一个辅基站之间存在着双连接,所述装置包括:
接收单元,用于从所述主基站接收(606)无线资源控制RRC连接重配置消息,所述RRC连接重配置消息用于通知所述UE执行密钥更新并且重配置与所述辅基站相关联的辅小区组SCG,其中SCG是指与所述辅基站相关联的服务载波的组;
密钥更新单元,用于根据根密钥得到(607)更新后的密钥;
发送单元,用于响应于所述RRC连接重配置消息,向所述主基站发送(610)RRC连接重配置完成消息,所述RRC连接重配置完成消息用于指示所述主基站中的密钥更新已经成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410109897.1A CN104936175B (zh) | 2014-03-21 | 2014-03-21 | 在双连接的通信环境下进行密钥更新的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410109897.1A CN104936175B (zh) | 2014-03-21 | 2014-03-21 | 在双连接的通信环境下进行密钥更新的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104936175A CN104936175A (zh) | 2015-09-23 |
| CN104936175B true CN104936175B (zh) | 2018-11-16 |
Family
ID=54123079
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410109897.1A Active CN104936175B (zh) | 2014-03-21 | 2014-03-21 | 在双连接的通信环境下进行密钥更新的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104936175B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9838917B2 (en) * | 2015-02-13 | 2017-12-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Establishment of dual connectivity |
| CN107926007B (zh) | 2015-08-11 | 2022-08-19 | 日本电气株式会社 | 与双连接相关的设备和方法 |
| WO2017061317A1 (ja) * | 2015-10-06 | 2017-04-13 | 日本電気株式会社 | デュアルコネクティビティに関連する装置 |
| WO2017070972A1 (zh) * | 2015-10-31 | 2017-05-04 | 华为技术有限公司 | 一种SeNB密钥更新的方法及装置 |
| CN106941733B (zh) * | 2016-01-04 | 2022-05-13 | 中兴通讯股份有限公司 | 双连接中实现重配置的方法、主服务基站及辅服务基站 |
| CN109196897B (zh) * | 2016-04-05 | 2022-04-26 | 诺基亚通信公司 | 用于5g mc的优化的安全密钥刷新过程 |
| CN107548166B (zh) * | 2016-06-29 | 2020-06-23 | 中国移动通信有限公司研究院 | 配置多连接信令的方法、主基站、用户设备及通信系统 |
| AU2017405425A1 (en) | 2017-03-21 | 2019-10-10 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Communication method, secondary network node and terminal |
| CN111183706B (zh) * | 2017-06-16 | 2023-11-14 | 苹果公司 | 在双重连通中使能非活跃模式的gNB的装置 |
| CN109995461B (zh) | 2017-12-29 | 2021-07-13 | 大唐移动通信设备有限公司 | 一种通知执行pdcp数据恢复的方法及设备 |
| EP3530021A4 (en) * | 2018-01-10 | 2019-08-28 | ZTE Corporation | RELEASE OF SIGNALING CARRIER FOR CELL GROUPS |
| CN108566276A (zh) * | 2018-04-24 | 2018-09-21 | 广州杰赛科技股份有限公司 | 密钥更新方法和装置、便携式智能设备 |
| EP3793317B1 (en) * | 2018-05-10 | 2025-07-09 | Huawei Technologies Co., Ltd. | Key update method, device, and storage medium |
| CN111918415B (zh) | 2019-05-10 | 2022-11-01 | 大唐移动通信设备有限公司 | 一种双连接修改的方法和设备 |
| EP4017202A4 (en) * | 2019-08-15 | 2022-08-10 | Huawei Technologies Co., Ltd. | COMMUNICATION METHOD, COMMUNICATION DEVICE, COMPUTER STORAGE MEDIUM AND COMMUNICATION SYSTEM |
| CN113068183A (zh) * | 2019-12-26 | 2021-07-02 | 大唐移动通信设备有限公司 | 一种安全密钥的更新方法及装置 |
| CN116114287B (zh) * | 2020-11-27 | 2024-09-20 | Oppo广东移动通信有限公司 | 一种信息指示方法及装置、终端设备、网络设备 |
| CN118765513A (zh) * | 2023-01-08 | 2024-10-11 | 北京小米移动软件有限公司 | 一种密钥更新方法、装置、设备及存储介质 |
| CN119155035B (zh) * | 2024-11-18 | 2025-05-13 | 江苏微知量子科技有限公司 | 一种适应无线通信系统切换的量子加密通信方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945384A (zh) * | 2009-07-09 | 2011-01-12 | 中兴通讯股份有限公司 | Rrc连接重建立时的安全密钥处理方法、装置及系统 |
| CN102740289A (zh) * | 2012-06-15 | 2012-10-17 | 电信科学技术研究院 | 一种密钥更新方法、装置及系统 |
| CN103188663A (zh) * | 2011-12-27 | 2013-07-03 | 华为技术有限公司 | 基站间载波聚合的安全通讯方法及设备 |
-
2014
- 2014-03-21 CN CN201410109897.1A patent/CN104936175B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945384A (zh) * | 2009-07-09 | 2011-01-12 | 中兴通讯股份有限公司 | Rrc连接重建立时的安全密钥处理方法、装置及系统 |
| CN103188663A (zh) * | 2011-12-27 | 2013-07-03 | 华为技术有限公司 | 基站间载波聚合的安全通讯方法及设备 |
| CN102740289A (zh) * | 2012-06-15 | 2012-10-17 | 电信科学技术研究院 | 一种密钥更新方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| Security aspects for independent PDCP;NEC Corporation;《3GPP TSG RAN2 Meeting #83 R2-132675》;20130823;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104936175A (zh) | 2015-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104936175B (zh) | 在双连接的通信环境下进行密钥更新的方法和装置 | |
| EP3606274B1 (en) | Method executed in user equipment and base station and corresponding equipment | |
| CN109922051B (zh) | 用于使能用于enb间的传输的安全通信的方法和系统 | |
| US11483705B2 (en) | Method and device for generating access stratum key in communications system | |
| CN101945384B (zh) | Rrc连接重建立时的安全密钥处理方法、装置及系统 | |
| EP3668044B1 (en) | Security key change method, base station, and user equipment | |
| CN109088714B (zh) | 用于传递安全密钥信息的系统和方法 | |
| JP5158094B2 (ja) | 無線通信システム、無線通信装置、および暗号化方法 | |
| KR20190073534A (ko) | 스위칭 방법 및 장치 | |
| EP3253122A1 (en) | Method, apparatus, and system for transmitting data during handover procedure | |
| US11895617B2 (en) | Message identification method and apparatus | |
| CN107113901B (zh) | 双连接中的数据转发支持 | |
| WO2016072501A1 (ja) | ユーザ装置、及び重複パケット処理方法 | |
| JP2017514367A (ja) | ベアラ管理装置、方法及び通信システム | |
| CN102833741B (zh) | 一种安全参数修改方法及基站 | |
| WO2015176462A1 (zh) | 双连接无线承载的迁移处理、迁移方法及装置 | |
| CN110972215B (zh) | 一种切换方法及基站 | |
| JP7581297B2 (ja) | 通信制御方法及び中継装置 | |
| CN109246696B (zh) | 密钥处理方法以及相关装置 | |
| CN108886726B (zh) | 移动性管理的方法、装置和系统 | |
| JP7652263B2 (ja) | Iabの通信方法及び装置 | |
| CN107438274A (zh) | 一种指示安全密钥更新的方法及装置 | |
| JP2018174597A (ja) | ベアラ管理装置、方法及び通信システム | |
| KR20210023687A (ko) | 이동 통신 시스템의 보안키 관리 방법 및 이를 위한 장치 | |
| HK1263021A1 (zh) | 用於传递安全密钥信息的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Pudong New Area, Pudong Jinqiao Ning Bridge Road, No. 388, No. Applicant after: NOKIA SHANGHAI BELL Co.,Ltd. Applicant after: ALCATEL LUCENT Address before: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No. Applicant before: ALCATEL-LUCENT SHANGHAI BELL Co.,Ltd. Applicant before: ALCATEL LUCENT |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No. Patentee after: Nokia Communications (Shanghai) Co., Ltd. Country or region after: China Patentee after: ALCATEL LUCENT Country or region after: France Address before: 201206 Shanghai, Pudong Jinqiao Ning Bridge Road, No. 388, No. Patentee before: NOKIA SHANGHAI BELL Co.,Ltd. Country or region before: China Patentee before: ALCATEL LUCENT Country or region before: France |