[发明专利]用于使能用于ENB间的传输的安全通信的方法和系统

权利要求书

1.一种在通信系统中通过连接到终端的第一基站执行的方法，所述方法包括：

从连接到所述终端的第二基站接收更新与第二基站相关联的第一安全密钥的请求，通过使用与第二基站相关联的计数器值作为密钥推导函数的输入参数所述第一安全密钥被计算，以避免密钥重复；

更新与第二基站相关联的计数器值;

基于所述请求，使用更新的与第二基站相关联的计数器值和与第一基站相关联的基本安全密钥作为密钥推导函数的输入参数来计算更新的第一安全密钥；

向第二基站发送更新的第一安全密钥；以及

向终端发送包括更新的与第二基站相关联的计数器值的无线电资源控制RRC消息，

其中，更新的第一安全密钥用于生成第二安全密钥，所述第二安全密钥用于加密终端和第二基站之间的数据，以及

其中，对于终端与第一基站相关联的至少一个小区和与第二基站相关联的至少一个小区被聚合。

2.如权利要求1所述的方法，其中，更新与第二基站相关联的计数器值还包括增加与第二基站相关联的计数器值。

3.如权利要求1所述的方法，其中，基于与数据无线电承载DRB相关联的分组数据会聚协议PDCP计数环绕，来接收所述请求。

4.一种在通信系统中通过连接到终端的第二基站执行的方法，所述方法包括：

向连接到终端的第一基站发送更新与第二基站相关联的第一安全密钥的请求，基于所述请求通过使用与第二基站相关联的计数器值作为密钥推导函数的输入参数第一安全密钥被计算，以避免密钥重复；

从第一基站接收通过使用更新的与第二基站相关联的计数器值和与第二基站相关联的基本安全密钥作为密钥推导函数的输入参数而计算的更新的第一安全密钥；以及

使用更新的第一安全密钥生成第二安全密钥，

其中，所述第二安全密钥用于加密终端和第二基站之间的数据，以及

其中，对于终端与第一基站相关联的至少一个小区和与第二基站相关联的至少一个小区被聚合。

5.如权利要求4所述的方法，其中，通过无线电资源控制RRC信令从第一基站向终端发送包括与第二基站相关联的计数器值的消息。

6.如权利要求4所述的方法，其中，发送请求还包括：

基于与数据无线电承载DRB相关联的分组数据会聚协议PDCP计数环绕，来发送更新第一安全密钥的请求。

7.一种通信系统中的连接到终端的第一基站，所述第一基站包括：

收发器；和

至少一个处理器，其被配置为：

经由收发器从连接到终端的第二基站接收更新与第二基站相关联的第一安全密钥的请求，通过使用与第二基站相关联的计数器值作为密钥推导函数的输入参数所述第一安全密钥被计算，以避免密钥重复，

更新与第二基站相关联的计数器值，

使用更新的与第二基站相关联的计数器值和与第一基站相关联的基本安全密钥作为密钥推导函数的输入参数来计算更新的第一安全密钥，

经由收发器向第二基站发送更新的第一安全密钥，和

向终端发送包括更新的与第二基站相关联的计数器值的无线电资源控制RRC消息，

其中，更新的第一安全密钥用于生成第二安全密钥，所述第二安全密钥用于加密终端和第二基站之间的数据，以及

其中，对于终端与第一基站相关联的至少一个小区和与第二基站相关联的至少一个小区被聚合。

8.如权利要求7所述的第一基站，其中，所述至少一个处理器还被配置为增加与第二基站相关联的计数器值。

9.如权利要求7所述的第一基站，其中，基于与数据无线电承载DRB相关联的分组数据会聚协议PDCP计数环绕，来接收所述请求。