本發明說明了一種通信系統(1)，在該通信系統中可以將針對特殊移動通信裝置(3?2,3?3)的用戶面通信(11?2,11?3)和控制面通信(13?2,13?3)在宏基站(5?1)與操作小小區(10?2,10?3)的基站(5?2,5?3)之間分離。通過確保各個基站(5?1,5?2,5?3)能夠獲得或得出用于保護該基站所負責的用戶面或控制面通信的正確的安全參數，來保護用戶面和控制面通信的適當的安全性。

技術領域

本發明涉及移動通信裝置和網絡，尤其但不僅僅涉及根據3GPP(第三代合作伙伴計劃)標準、其等效物或其衍生物進行操作的移動通信裝置和網絡。本發明尤其但不僅僅涉及UTRAN(通用陸地無線接入網)的所謂的LTE(長期演進)/LTE-A(LTE的演進)的進一步發展(稱作演進型通用陸地無線接入網，E-UTRAN)。

背景技術

作為3GPP標準化進程中的一部分，已經確定系統帶寬超過20MHz的下行鏈路操作將以不同頻率的多個分量載波的聚合為基礎。這樣的載波聚合能夠用于支持具有連續頻譜和不具有連續頻譜(例如，非連續系統可以包括以800MHz、2GHz和3.5GHz的分量載波)的系統中的操作。傳統移動裝置可能只能夠使用單個后向兼容的分量載波來進行通信，而具有多載波能力的更先進的終端能夠同時使用多個分量載波。

隨著移動(蜂窩)通信技術的發展，已經存在通過設置與較大的(“宏(marco)”)小區共存的小小區(small cell)(例如“微微(pico)”或“毫微微(femto)”小區)來在相對小的地理區域中提供增強通信并且在該小小區所覆蓋的局部地理區域中提供增強的通信能力的提議。可以將這些小小區和宏小區設置在相同的載波上，或者可以設置在不同的(例如更高頻率)的專用載波上。

最近，已經有人提出使得諸如移動電話或其它移動通信裝置(也稱為“用戶設備”或“UE”)等的特殊用戶裝置的用戶數據和該用戶裝置的控制數據能夠經由不同的小區進行通信。具體地，已經有人提出允許特殊用戶裝置的用戶面(U-plane)和控制面(C-plane)在小小區和宏小區之間分離，以使得經由小小區進行用戶面數據通信并且經由宏小區進行控制面數據通信。

該提議中的小小區實際上是“偽”小區或“虛擬”小區，這是因為該小小區不提供諸如載波參考信號、主信息/系統信息廣播、主/輔同步信號等的傳統的小區專用信號和/或信道。

理論上，該提議中的控制面/用戶面的分離提供了以下優點：通常由宏小區所提供的針對關鍵控制信令的更好連通性的益處；以及小小區針對更大的用戶數據量而使用更高和/或更寬頻帶所提供的更高的吞吐率以及更靈活、節能和經濟的通信的益處。

然而，如果要在全球通信網絡中實際實現控制面/用戶面的分離的提議，則該提議存在若干需要解決的挑戰。

其中的一個挑戰，是在不同的基站分別負責用戶面信令和控制面信令、同時確保用戶裝置能夠正確地加密/解密用戶數據和控制數據的情況下提供適當的通信安全。這有可能會給核心網絡、基站和用戶裝置之間的信令增加非常不希望的復雜性。

此外，為了確保適當的安全，能夠間或地重新生成用于加密和完整性保護的安全密鑰(“重置密鑰(re-keying)”或“密鑰刷新(key-refresh)”)是有益的。這種動態密鑰的變化可以是顯式重置密鑰或隱式密鑰刷新過程的結果。為了確保用于加密和完整性保護的安全參數保持唯一，例如，通常當用作加密操作的輸入的PDCP(Packet Data ConvergenceProtocol，分組數據匯聚層協議)計數器(“PDCP COUNT”)達到其極限并且“繞”回或者“跳”回到其初始值時需要進行密鑰刷新。重置密鑰/密鑰刷新避免了與相同的安全密鑰相組合地重復使用之前所使用的PDCP COUNT值作為針對加密操作的輸入的風險，從而避免了較早安全參數的周期性重復使用。

然而，目前，因為用戶面中的PDCP COUNT維持不變而在控制面中出現要求重置密鑰的控制信令，所以這種動態密鑰的刷新在用戶面和控制面分離的情況下是不可能的。

發明內容