用戶(hù)面與控制面分離的蜂窩系統(tǒng)中的安全通信的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)通信裝置和網(wǎng)絡(luò),尤其但不僅僅涉及根據(jù)3GPP(第三代合作伙伴計(jì)劃)標(biāo)準(zhǔn)���、其等效物或其衍生物進(jìn)行操作的移動(dòng)通信裝置和網(wǎng)絡(luò)�。本發(fā)明尤其但不僅僅涉及UTRAN (通用陸地?zé)o線接入網(wǎng))的所謂的LTE (長(zhǎng)期演進(jìn))/LTE-A (LTE的演進(jìn))的進(jìn)一步發(fā)展(稱(chēng)作演進(jìn)型通用陸地?zé)o線接入網(wǎng)��,E-UTRAN)���。
【背景技術(shù)】
[0002]作為3GPP標(biāo)準(zhǔn)化進(jìn)程中的一部分����,已經(jīng)確定系統(tǒng)帶寬超過(guò)20MHz的下行鏈路操作將以不同頻率的多個(gè)分量載波的聚合為基礎(chǔ)。這樣的載波聚合能夠用于支持具有連續(xù)頻譜和不具有連續(xù)頻譜(例如�,非連續(xù)系統(tǒng)可以包括以800MHz、2GHz和3.5GHz的分量載波)的系統(tǒng)中的操作�����。傳統(tǒng)移動(dòng)裝置可能只能夠使用單個(gè)后向兼容的分量載波來(lái)進(jìn)行通信�����,而具有多載波能力的更先進(jìn)的終端能夠同時(shí)使用多個(gè)分量載波���。
[0003]隨著移動(dòng)(蜂窩)通信技術(shù)的發(fā)展����,已經(jīng)存在通過(guò)設(shè)置與較大的(“宏(marco) ”)小區(qū)共存的小小區(qū)(small cell)(例如“微微(pico)”或“毫微微(femto)”小區(qū))來(lái)在相對(duì)小的地理區(qū)域中提供增強(qiáng)通信并且在該小小區(qū)所覆蓋的局部地理區(qū)域中提供增強(qiáng)的通信能力的提議���?�?梢詫⑦@些小小區(qū)和宏小區(qū)設(shè)置在相同的載波上�����,或者可以設(shè)置在不同的(例如更高頻率)的專(zhuān)用載波上��。
[0004]最近��,已經(jīng)有人提出使得諸如移動(dòng)電話或其它移動(dòng)通信裝置(也稱(chēng)為“用戶(hù)設(shè)備”或“UE”)等的特殊用戶(hù)裝置的用戶(hù)數(shù)據(jù)和該用戶(hù)裝置的控制數(shù)據(jù)能夠經(jīng)由不同的小區(qū)進(jìn)行通信��。具體地�,已經(jīng)有人提出允許特殊用戶(hù)裝置的用戶(hù)面(U-plane)和控制面(C-plane)在小小區(qū)和宏小區(qū)之間分離���,以使得經(jīng)由小小區(qū)進(jìn)行用戶(hù)面數(shù)據(jù)通信并且經(jīng)由宏小區(qū)進(jìn)行控制面數(shù)據(jù)通信�。
[0005]該提議中的小小區(qū)實(shí)際上是“偽”小區(qū)或“虛擬”小區(qū)���,這是因?yàn)樵撔⌒^(qū)不提供諸如載波參考信號(hào)�����、主信息/系統(tǒng)信息廣播���、主/輔同步信號(hào)等的傳統(tǒng)的小區(qū)專(zhuān)用信號(hào)和/或信道。
[0006]理論上����,該提議中的控制面/用戶(hù)面的分離提供了以下優(yōu)點(diǎn):通常由宏小區(qū)所提供的針對(duì)關(guān)鍵控制信令的更好連通性的益處;以及小小區(qū)針對(duì)更大的用戶(hù)數(shù)據(jù)量而使用更高和/或更寬頻帶所提供的更高的吞吐率以及更靈活�����、節(jié)能和經(jīng)濟(jì)的通信的益處。
[0007]然而����,如果要在全球通信網(wǎng)絡(luò)中實(shí)際實(shí)現(xiàn)控制面/用戶(hù)面的分離的提議,則該提議存在若干需要解決的挑戰(zhàn)��。
[0008]其中的一個(gè)挑戰(zhàn)�,是在不同的基站分別負(fù)責(zé)用戶(hù)面信令和控制面信令、同時(shí)確保用戶(hù)裝置能夠正確地加密/解密用戶(hù)數(shù)據(jù)和控制數(shù)據(jù)的情況下提供適當(dāng)?shù)耐ㄐ虐踩?���。這有可能會(huì)給核心網(wǎng)絡(luò)、基站和用戶(hù)裝置之間的信令增加非常不希望的復(fù)雜性����。
[0009]此外,為了確保適當(dāng)?shù)陌踩?���,能夠間或地重新生成用于加密和完整性保護(hù)的安全密鑰(“重置密鑰(re-keying) ”或“密鑰刷新(key-refresh) ”)是有益的。這種動(dòng)態(tài)密鑰的變化可以是顯式重置密鑰或隱式密鑰刷新過(guò)程的結(jié)果�。為了確保用于加密和完整性保護(hù)的安全參數(shù)保持唯一,例如�,通常當(dāng)用作加密操作的輸入的roCPpacket Data ConvergenceProtocol�����,分組數(shù)據(jù)匯聚層協(xié)議)計(jì)數(shù)器(“rocp COUNT”)達(dá)到其極限并且“繞”回或者“跳”回到其初始值時(shí)需要進(jìn)行密鑰刷新�。重置密鑰/密鑰刷新避免了與相同的安全密鑰相組合地重復(fù)使用之前所使用的F1DCP COUNT值作為針對(duì)加密操作的輸入的風(fēng)險(xiǎn)��,從而避免了較早安全參數(shù)的周期性重復(fù)使用。
[0010]然而�����,目前�����,因?yàn)橛脩?hù)面中的rocp count維持不變而在控制面中出現(xiàn)要求重置密鑰的控制信令��,所以這種動(dòng)態(tài)密鑰的刷新在用戶(hù)面和控制面分離的情況下是不可能的�����。
【發(fā)明內(nèi)容】
[0011]因此�����,本發(fā)明旨在提供移動(dòng)電信系統(tǒng)�、移動(dòng)通信裝置、通信節(jié)點(diǎn)以及相關(guān)聯(lián)的克服或至少緩解上述問(wèn)題的方法��。
[0012]根據(jù)本發(fā)明的一方面�,提供一種移動(dòng)通信裝置,用于經(jīng)由通信網(wǎng)絡(luò)中的操作第一通信小區(qū)的第一通信設(shè)備來(lái)進(jìn)行用戶(hù)面數(shù)據(jù)的通信�,并且用于從所述通信網(wǎng)絡(luò)中的操作第二通信小區(qū)的第二通信設(shè)備接收與用戶(hù)面通信有關(guān)的控制面信令,所述移動(dòng)通信裝置包括:接收部件�,用于接收安全信息;獲得部件��,用于從所述安全信息獲得用以針對(duì)經(jīng)由所述第一通信設(shè)備的所述用戶(hù)面通信提供用戶(hù)面安全的至少一個(gè)用戶(hù)面安全參數(shù)以及用以針對(duì)經(jīng)由所述第二通信設(shè)備的控制面通信提供控制面安全的至少一個(gè)控制面安全參數(shù)��;以及應(yīng)用部件���,用于將所述至少一個(gè)用戶(hù)面安全參數(shù)應(yīng)用到經(jīng)由所述第一通信設(shè)備的所述用戶(hù)面通信中��,并且將所述至少一個(gè)控制面安全參數(shù)應(yīng)用到經(jīng)由所述第二通信設(shè)備的所述控制面通信中����。
[0013]可選地�,所述移動(dòng)通信裝置可以被配置為能夠接收不同的通信設(shè)備分別提供用戶(hù)面和控制面的指示。
[0014]可選地���,所述移動(dòng)通信裝置可以被配置為能夠從所述第二通信設(shè)備接收不同的通信設(shè)備可以分別提供所述用戶(hù)面和所述控制面的所述指示����。
[0015]可選地,所述移動(dòng)通信裝置可以被配置為能夠從所述通信網(wǎng)絡(luò)的通信實(shí)體(例如核心網(wǎng)絡(luò)實(shí)體�����,例如移動(dòng)性管理實(shí)體“MME”)接收不同的通信設(shè)備可以分別提供所述用戶(hù)面和所述控制面的所述指示�����。
[0016]可選地�����,所述至少一個(gè)用戶(hù)面安全參數(shù)可以包括用以對(duì)用戶(hù)面通信進(jìn)行加密和/或解密的安全密鑰“Kup■”�����。
[0017]可選地���,所述獲得部件可以被配置為能夠通過(guò)使用從所述安全信息獲得的另一安全密鑰(例如“K.”或“U”)得出用以對(duì)用戶(hù)面通信進(jìn)行加密和/或解密的所述安全密鑰“ KUPenc,�,,來(lái)獲得所述安全密鑰“KUPenc���,����,。
[0018]可選地���,所述獲得部件可以被配置為能夠在不需要另一安全密鑰的情況下獲得用以進(jìn)行加密和/或解密的所述安全密鑰“Kup■”����。
[0019]可選地�����,所述至少一個(gè)用戶(hù)面安全參數(shù)可以包括用以進(jìn)行用戶(hù)面通信的完整性保護(hù)的安全密鑰“KUPint”���。
[0020]可選地�����,所述至少一個(gè)控制面安全參數(shù)可以包括用以對(duì)控制面通信進(jìn)行加密和/或解密的安全密鑰“κ.η�?����!薄?br>[0021]可選地���,所述至少一個(gè)控制面安全參數(shù)可以包括用以進(jìn)行控制面通信的完整性保護(hù)的安全密鑰“K
EECint °
[0022]根據(jù)本發(fā)明的進(jìn)一步的方面��,提供了一種通信設(shè)備���,用于在通信網(wǎng)絡(luò)中操作通信小區(qū),其中移動(dòng)通信裝置能夠經(jīng)由所述通信小區(qū)進(jìn)行用戶(hù)面通信�,并且在所述通信網(wǎng)絡(luò)中,另一通信設(shè)備操作另一小區(qū)并提供與所述用戶(hù)面通信有關(guān)的控制面信令���,所述通信設(shè)備包括:操作部件���,用于操作所述通信小區(qū),其中所述移動(dòng)通信裝置能夠經(jīng)由所述通信小區(qū)進(jìn)行用戶(hù)面通信��;接收部件����,用于接收安全信息����;獲得部件�,用于從所述安全信息獲得用以針對(duì)所述用戶(hù)面通信提供用戶(hù)面安全的至少一個(gè)用戶(hù)面安全參數(shù)�;以及應(yīng)用部件,用于將所述用戶(hù)面安全參數(shù)應(yīng)用到經(jīng)由所述第一通信設(shè)備的用戶(hù)面通信����。
[0023]可選地,所述接收部件可以被配置為能夠從所述另一通信設(shè)備接收所述安全信息��。
[0024]可選地�,所述接收部件可以被配置為能夠通過(guò)X2接口接收所述安全信息。
[0025]可選地�,所述接收部件可以被配置為能夠從所述通信網(wǎng)絡(luò)的通信實(shí)體(例如核心網(wǎng)絡(luò)實(shí)體,例如移動(dòng)性管理實(shí)體“MME” )接收所述安全信息��。
[0026]可選地����,所述接收部件可以被配置為能夠通過(guò)SI接口接收所述安全信息。
[0027]可選地���,所述操作部件可以被配置為操作與所述另一通信設(shè)備所操作的所述另一小區(qū)相比而言較小的小區(qū)��。
[0028]可選地���,所述至少一個(gè)用戶(hù)面安全參數(shù)可以包括用以對(duì)用戶(hù)面通信進(jìn)行加密和/或解密的安全密鑰“KUP■”�。
[0029]可選地���,所述獲得部件可以被配置為能夠直接從所述安全信息獲得用以對(duì)用戶(hù)面通信進(jìn)行加密和/或解密的所述安全密鑰“KUP■”��。
[0030]可選地����,所述獲得部件可以被配置為能夠通過(guò)使用從所述安全信息所獲得的另一安全密鑰(例如“KeNB”或“U”)得出所述安全密鑰“KUP■”�����,來(lái)獲得所述安全密鑰“KUP■”�。
[0031]可選地,所述通信設(shè)備還可以包括發(fā)送部件�,所述發(fā)送部件用于將用以提供用戶(hù)面安全的所述用戶(hù)面安全參數(shù)需要改變(例如在重置密鑰或密鑰刷新過(guò)程中)的指示發(fā)送至所述另一通信設(shè)備。
[0032]可選地�����,所述通信設(shè)備可以包括基站���。
[0033]可選地,所述基站可以包括演進(jìn)型通用陸地?zé)o線接入網(wǎng)基站即E-UTRAN基站。
[0034]根據(jù)本發(fā)明的更進(jìn)一步的方面��,提供了一種通信設(shè)備��,用于在通信網(wǎng)絡(luò)中操作通信小區(qū)�,其中經(jīng)由所述通信小區(qū)將控制面信令提供給移動(dòng)通信裝置,并且在所述通信網(wǎng)絡(luò)中��,另一通信設(shè)備操作另一小區(qū)����,其中所述移動(dòng)通信裝置能夠經(jīng)由所述另一小區(qū)進(jìn)行與所述控制面信令有關(guān)的用戶(hù)面通信,所述通信設(shè)備包括:操作部件��,用于操作所述通信小區(qū)��,其中經(jīng)由所述通信小區(qū)將所述控制面信令提供給移動(dòng)通信裝置�;接收部件,用于從所述通信網(wǎng)絡(luò)的通信實(shí)體接收安全信息�����;獲得部件����,用于從所述安全信息獲得用以針對(duì)提供給所述移動(dòng)通信裝置的所述控制面信令提供控制面安全的至少一個(gè)控制面安全參數(shù)以及至少一個(gè)其它安全參數(shù);提供部件,用于將包括所述其它安全參數(shù)的安全信息提供給所述另一通信設(shè)備�����;以及應(yīng)用部件����,用于在將所述控制面信令提供給所述移動(dòng)通信裝置的情況下應(yīng)用所述至少一個(gè)控制面安全參數(shù)。
[0035]可選地�����,所述通信設(shè)備可以被配置為能夠?qū)⒉煌耐ㄐ旁O(shè)備分別提供用戶(hù)面和控制面的指示發(fā)送至所述移動(dòng)通信裝置�����。
[0036]可選地���,所述通信設(shè)備還可以包括用于從所述另一通信設(shè)備接收用以提供用戶(hù)面安全的用戶(hù)面安全參數(shù)需要改變(例如在重置密鑰或密鑰刷新過(guò)程中)的指示的部件���。
[0037]可選地,所述通信設(shè)備還可以包括發(fā)起部件��,所述發(fā)起部件用于響應(yīng)于接收到用以提供用戶(hù)面安全的所述用戶(hù)面安全參數(shù)需要改變的所述指示而發(fā)起小區(qū)內(nèi)部的切換�,由此提供用以提供用戶(hù)面安全的所述用戶(hù)面安全參數(shù)的改變���。
[0038]可選地�����,所述通信設(shè)備包括基站���。
[0039]可選地����,所述基站包括演進(jìn)型通用陸地?zé)o線接入網(wǎng)基站即E-UTRAN基站���。
[0040]根據(jù)本發(fā)明的更進(jìn)一步的方面�����,提供了一種用于通信網(wǎng)絡(luò)的通信實(shí)體��,其中在所述通信網(wǎng)絡(luò)中�����,移動(dòng)通信裝置經(jīng)由操作第一通信小區(qū)的第一通信設(shè)備來(lái)進(jìn)行用戶(hù)面通信���,并且所述移動(dòng)通信裝置從操作第二通信小區(qū)的第二通信設(shè)備接收與所述用戶(hù)面通信有關(guān)的控制面信令���,所述通信實(shí)體包括:接收部件,用于從所述通信網(wǎng)絡(luò)的另一通信實(shí)體接收安全信息�;獲得部件,用于從所述安全信息獲得能夠在得出如下參數(shù)時(shí)所使用的至少一個(gè)根安全參數(shù):用以針對(duì)經(jīng)由所述第一通信設(shè)備的所述用戶(hù)面通信提供用戶(hù)面安全的至少一個(gè)用戶(hù)面安全參數(shù)�;以及用以針對(duì)經(jīng)由所述第二通信設(shè)備的控制面通信提供控制面安全的至少一個(gè)控制面安全參數(shù);以及提供部件���,用于將包括所述根安全參數(shù)的安全信息以第一消息提供給所述第一通信設(shè)備并且以第二消息提供給所述第二通信設(shè)備�����。
[0041]可選地�����,所述通信實(shí)體可以包括核心網(wǎng)絡(luò)實(shí)體���。
[0042]可選地,所述通信實(shí)體可以包括移動(dòng)性管理實(shí)體(MME)��。
[0043]可選地����,所述提供部件可以被配置為能夠通過(guò)SI接口提供所述第一消息和所述第二消息�。
[0044]可選地��,所述提供部件可以被配置為能夠使用SI應(yīng)用協(xié)議“S1-AP”來(lái)提供所述第一消息和所述第二消息����。
[0045]根據(jù)本發(fā)明的更進(jìn)一步的方面���,提供了一種通信設(shè)備�,用于在通信網(wǎng)絡(luò)中操作通信小區(qū)�,其中經(jīng)由所述通信小區(qū)將控制面信令提供給移動(dòng)通信裝置,并且在所述通信網(wǎng)絡(luò)中��,另一通信設(shè)備操作另一小區(qū)��,所述移動(dòng)通信裝置能夠經(jīng)由所述另一小區(qū)進(jìn)行與所述控制面信令有關(guān)的用戶(hù)面通信�,所述通信設(shè)備包括:操作部件,用于操作所述通信小區(qū)��,其中經(jīng)由所述通信小區(qū)將所述控制面信令提供給移動(dòng)通信裝置���;接收部件��,用于從所述通信網(wǎng)絡(luò)的通信實(shí)體接收安全信息�;獲得部件,用于從所述安全信息獲得用以針對(duì)提供給所述移動(dòng)通信裝置的所述控制面信令提供控制面安全的至少一個(gè)控制面安全參數(shù)��;發(fā)送部件����,用于將不同的通信設(shè)備分別提供用戶(hù)面和控制面的指示發(fā)送至所述移動(dòng)通信裝置;以及應(yīng)用部件��,用于在將所述控制面信令提供給所述移動(dòng)通信裝置的情況下應(yīng)用所述至少一個(gè)控制面安全參數(shù)�。
[0046]可選地,所述獲得部件可以被配置為能夠從所述安全信息獲得至少一個(gè)其它安全參數(shù)���;以及所述通信設(shè)備還包括:提供部件����,用于將包括所述其它安全參數(shù)的安全信息提供給所述另一通信設(shè)備����。
[0047]根據(jù)本發(fā)明的更進(jìn)一步的方面,提供了一種移動(dòng)通信裝置���,用于經(jīng)由通信網(wǎng)絡(luò)中的操作第一通信小區(qū)的第一通信設(shè)備來(lái)進(jìn)行用戶(hù)面數(shù)據(jù)的通信�����,并且用于從所述通信網(wǎng)絡(luò)中的操作第二通信小區(qū)的第二通信設(shè)備接收與用戶(hù)面通信有關(guān)的控制面信令����,所述移動(dòng)通信裝置包括:用于從針對(duì)所述第一通信設(shè)備的第一認(rèn)證密鑰協(xié)商過(guò)程即AKA過(guò)程獲得所述用戶(hù)面通信的第一組安全參數(shù)、并且生成相關(guān)聯(lián)的第一安全上下文的部件����;用于從針對(duì)所述第二通信設(shè)備的第二認(rèn)證密鑰協(xié)商過(guò)程即AKA過(guò)程獲得控制面通信的第二組安全參數(shù)�、并且生成相關(guān)聯(lián)的第二安全上下文的部件;以及用于維持所述第一安全上下文和所述第二安全上下文的部件�����。
[0048]根據(jù)本發(fā)明的更進(jìn)一步的方面���,提供了一種用于通信網(wǎng)絡(luò)的通信實(shí)體���,其中在所述通信網(wǎng)絡(luò)中,移動(dòng)通信裝置能夠經(jīng)由操作第一通信小區(qū)的第一通信設(shè)備來(lái)進(jìn)行用戶(hù)面通信��,并且所述移動(dòng)通信裝置能夠從操作第二通信小區(qū)的第二通信設(shè)備接收與所述用戶(hù)面通信有關(guān)的控制面信令�����,所述通信實(shí)體包括:用于針對(duì)所述第一通信設(shè)備進(jìn)行用于用戶(hù)面通信的第一認(rèn)證密鑰協(xié)商過(guò)程即AKA過(guò)程、并且生成相關(guān)聯(lián)的第一安全上下文的部件��;用于針對(duì)所述第二通信設(shè)備進(jìn)行用于控制面通信的第二認(rèn)證密鑰協(xié)商過(guò)程即AKA過(guò)程��、并且生成相關(guān)聯(lián)的第二安全上下文的部件��;以及用于維持所述第一安全上下文和所述第二安全上下文的部件�����。
[0049]根據(jù)本發(fā)明的更進(jìn)一步的方面���,提供了一種移動(dòng)通信裝置執(zhí)行的方法�����,其中所述移動(dòng)通信裝置能夠經(jīng)由通信網(wǎng)絡(luò)中的操作第一通信小區(qū)的第一通信設(shè)備來(lái)進(jìn)行用戶(hù)面數(shù)據(jù)的通信�、并且能夠從所述通信網(wǎng)絡(luò)中的操作第二通信小區(qū)的第二通信設(shè)備接收與用戶(hù)面通信有關(guān)的控制面信令�����,所述方法包括:接收安全信息;從所述安全信息獲得用以針對(duì)經(jīng)由所述第一通信設(shè)備的所述用戶(hù)面通信提供用戶(hù)面安全的至少一個(gè)用戶(hù)面安全參數(shù)以及用以針對(duì)經(jīng)由所述第二通信設(shè)備的控制面通信提供控制面安全的至少一個(gè)控制面安全參數(shù)��;以及將所述至少一個(gè)用戶(hù)面安全參數(shù)應(yīng)用到經(jīng)由所述第一通信設(shè)備的所述用戶(hù)面通信中��,并且將所述至少一個(gè)控制面安全參數(shù)應(yīng)用到經(jīng)由所述第二通信設(shè)備的所述控制面通信中��。
[0050]根據(jù)本發(fā)明的更進(jìn)一步的方面�,提供了一種通信設(shè)備在通信網(wǎng)絡(luò)中操作小區(qū)的情況下執(zhí)行的方法,其中移動(dòng)通信裝置能夠經(jīng)由所述小區(qū)進(jìn)行用戶(hù)面通信����,并且在所述通信網(wǎng)絡(luò)中,另一通信設(shè)備操作另一小區(qū)并提供與所述用戶(hù)面通信有關(guān)的控制面信令�����,所述方法包括:接收安全信息����;從所述安全信息獲得用以針對(duì)所述用戶(hù)面通信提供用戶(hù)面安全的至少一個(gè)用戶(hù)面安全參數(shù)�;以及將所述用戶(hù)面安全參數(shù)應(yīng)用到經(jīng)由所述第一通信設(shè)備的所述用戶(hù)面通信。
[0051]根據(jù)本發(fā)明的更進(jìn)一步的方面�����,提供了一種通信設(shè)備在通信網(wǎng)絡(luò)中操作小區(qū)的情況下執(zhí)行的方法,其中經(jīng)由所述小區(qū)將控制面信令提供給移動(dòng)通信裝置���,并且在所述通信網(wǎng)絡(luò)中�����,另一通信設(shè)備操作另一小區(qū)�����,其中所述移動(dòng)通信裝置能夠經(jīng)由所述另一小區(qū)進(jìn)行與所述控制面信令有關(guān)的用戶(hù)面通信��,所述方法包括:從所述通信網(wǎng)絡(luò)的通信實(shí)體接收安全信息��;從所述安全信息獲得用以針對(duì)提供給所述移動(dòng)通信裝置的所述控制面信令提供控制面安全的至少一個(gè)控制面安全參數(shù)以及至少一個(gè)其它安全參數(shù)�����;將包括所述其它安全參數(shù)的安全信息提供給所述另一通信設(shè)備����;以及在將所述控制面信令提供給所述移動(dòng)通信裝置的情況下應(yīng)用所述至少一個(gè)控制面安全參數(shù)��。
[0052]根據(jù)本發(fā)明的更進(jìn)一步的方面���,提供了一種通信網(wǎng)絡(luò)中的通信實(shí)體執(zhí)行的方法���,其中在所述通信網(wǎng)絡(luò)中���,移動(dòng)通信裝置經(jīng)由操作第一通信小區(qū)的第一通信設(shè)備來(lái)進(jìn)行用戶(hù)面通信,并且所述移動(dòng)通信裝置從操作第二通信小區(qū)的第二通信設(shè)備接收與所述用戶(hù)面通信有關(guān)的控制面信令���,所述方法包括:從所述通信網(wǎng)絡(luò)的另一通信實(shí)體接收安全信息���;從所述安全信息獲得能夠在得出如下參數(shù)時(shí)所使用的至少一個(gè)根安全參數(shù):用以針對(duì)經(jīng)由所述第一通信設(shè)備的所述用戶(hù)面通信提供用戶(hù)面安全的至少一個(gè)用戶(hù)面安全參數(shù);以及用以針對(duì)經(jīng)由所述第二通信設(shè)備的控制面通信提供控制面安全的至少一個(gè)控制面安全參數(shù)��;以及將包括所述根安全參數(shù)的安全信息以第一消息提供給所述第一通信設(shè)備并且以第二消息提供給所述第二通信設(shè)備��。
[0053]根據(jù)本發(fā)明的更進(jìn)一步的方面�����,提供了一種通信設(shè)備在通信網(wǎng)絡(luò)中操作通信小區(qū)的情況下執(zhí)行的方法�����,其中經(jīng)由所述通信小區(qū)將控制面信令提供