在无线电局域网中用于区分安全配置的方法和装置制造方法及图纸

技术编号:11980432 阅读:86 留言:0更新日期:2015-09-02 10:49
提供了在无线电局域网中用于区分安全配置的方法和装置。一种方法包括:在基站处,向本地接入点发送切换请求,所述切换请求用于发起从所述基站到所述本地接入点的用户设备的切换,所述切换请求包括:用于保护在所述基站和所述用户设备之间的通信的安全配置方案的指示。所述方法还可以包括:在所述基站处,向所述用户设备转发从所述本地接入点接收的切换命令,其中由接入点将所述指示包括在所述切换命令中。所述方法还可以包括:在所述用户设备被切换到所述本地接入点后,根据所述安全配置方案与所述用户设备通信。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及无线通信技术。更具体地,本专利技术涉及在无线电局域网中用于区分安全配置的方法和装置
技术介绍
随着未来服务的发展,引入了下一代无线通信系统,诸如3GPP(第三代合作伙伴计划)LTE(长期演进)及其以后的系统,IMT-A(国际移动电信-高级)系统等,以满足针对数以亿计用户的高速、大容量和高QoS (服务质量)。由下一代无线通信系统部署针对异构网络架构的无线电局域网,以随着核心网的卸载来提供大容量。例如,提出了 LTE-LAN(长期演进-局域网)技术/LTE-Hi (针对热点和室内的LTE演进)以增强LTE本地区域。这种类型的无线电局域网可以通过相关联的基站(诸如eNB)的无线电接入网连接到核心网。在这种情况下,在无线电局域网和核心网之间没有直接接口。当用户设备(诸如移动站)工作在此类无线电局域网下时,它能够访问由无线电局域网的接入点(AP)支持的本地通信服务,而不涉及无线电接入网和核心网(其可以被统称为演进的分组系统(EPS)网络)。此外,用户设备还能够经由接入点来访问由相关联的基站支持的EPS服务。随后将参照图1来介绍这种类型的异构网络架构的细节。
技术实现思路
在异构网络架构中,无线电局域网的安全机制能够独立于EPS网络。在这点上,以分开的方式,无线电局域网的安全密钥将用于保证无线电局域网的安全,而EPS安全密钥将用于保护在EPS网络中的数据。例如,无线电局域网的接入点可以不被设计为获得在相关联的基站的无线电接入网中使用的任何安全密钥,这意味的是,对于接入点而言,从相关联的eNB到工作在接入点下的用户设备的安全数据是透明的。在这种情况下,接入点仅担当针对EPS服务的路由节点,以及还提供针对无线电局域接入的空中接口资源。根据当前的规范,当从基站到在该基站下的本地接入点存在切换时,应当在该本地接入点中生成切换命令消息。此外,规定的是,当用户设备被切换到本地接入点时,应当在切换命令消息中包含将使用的安全密钥的信息。因为无线电局域网的安全机制独立于EPS网络,因此对于基站而言,切换命令也是透明的,以及该基站会将整个切换命令直接转发给用户设备。在切换后,用户设备能够接入接入点,以及将基于本地安全密钥来保护在用户设备和接入点之间的本地通信服务(如果有的话)。将基于EPS安全密钥来保护在用户设备和相关联的基站之间的EPS业务(该EPS业务将通过接入点)。然而,当前,没有提出对相关规范具有较小修改的方法,该方法用于在切换期间,当接入点(在该接入点处,生成切换命令)没有使用EPS安全机制时,来向用户设备通知将使用什么EPS安全密钥。那么,期望的是,找到可行的(例如,后相兼容的)方式以在切换期间向用户设备通知在用户设备被切换到无线电局域网后将使用什么EPS安全密钥。为了克服上述局限,以及为了克服在阅读和理解本说明书时将明显的其它局限,本公开提供了用于在无线电局域网中通知针对EPS服务的EPS安全配置的方法。根据一个实施例,一种方法包括:在基站处,向本地接入点发送切换请求,该切换请求用于发起从所述基站到所述本地接入点的用户设备的切换,所述切换请求包括:用于保护在所述基站和所述用户设备之间的通信(诸如EPS通信)的安全配置方案的指示。所述方法还包括:在所述基站处,向所述用户设备转发从所述本地接入点接收的切换命令,其中当生成所述切换命令时,由所述本地接入点将所述指示包括在所述切换命令中。所述方法还包括:在所述用户设备被切换到所述本地接入点后,根据所述安全配置方案与所述用户设备通信。在一些示例实施例中,所述安全配置方案的指示能够指示的是,将不改变用于保护所述通信的安全密钥。例如,所述指示可以包括指示比特。在一些示例实施例中,所述安全配置方案的指示能够指示的是,将更新用于保护所述通信的安全密钥。例如,所述指示包括用于生成更新的安全密钥的随机数。接着,所述方法还可以包括:使用所述随机数来导出所述更新的安全密钥。例如,能够至少基于用于保护所述通信的原始安全密钥、所述随机数和所述随机数的长度来导出所述更新的安全密钥。在示例实施例中,所述方法还可以包括确定所述安全配置方案。在示例实施例中,所述基站可以是宏演进节点B,以及所述本地接入点是通过所述宏演进节点B连接到演进的分组核心网的LTE-LAN(长期演进-局域网)接入点或LTE-Hi (针对热点和室内的LTE演进)接入点。在一些示例实施例中,在用户终端和所述基站之间的通信的安全机制可以独立于所述用户终端和所述本地接入点之间的通信的安全机制。根据另一个实施例,一种装置包括至少一个处理器和包含计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器至少部分地使得所述装置在基站处,向本地接入点发送切换请求,所述切换请求用于发起从所述基站到所述本地接入点的用户设备的切换,所述切换请求包括:用于保护在所述基站和所述用户设备之间的通信(诸如EPS通信)的安全配置方案的指示。还使得所述装置:在所述基站处,向所述用户设备转发从所述本地接入点接收的切换命令,其中当生成所述切换命令时,由所述本地接入点将所述指示包括在所述切换命令中。还使得所述装置:在所述用户设备被切换到所述本地接入点后,根据所述安全配置方案与所述用户设备通信。根据另一个实施例,一种载有一个或多个指令的一个或多个序列的计算机可读存储介质,当由一个或多个处理器执行所述一个或多个指令的一个或多个序列时,所述一个或多个指令的一个或多个序列至少部分地使得装置在基站处,向本地接入点发送切换请求,所述切换请求用于发起从所述基站到所述本地接入点的用户设备的切换,所述切换请求包括:用于保护在所述基站和所述用户设备之间的通信(诸如EPS通信)的安全配置方案的指示。还使得所述装置:在所述基站处,向所述用户设备转发从所述本地接入点接收的切换命令,其中当生成所述切换命令时,由所述本地接入点将所述指示包括在所述切换命令中。还使得所述装置:在所述用户设备被切换到所述本地接入点后,根据所述安全配置方案与所述用户设备通信。根据另一个实施例,一种装置包括:用于在基站处,向本地接入点发送切换请求的构件,所述切换请求用于发起从所述基站到所述本地接入点的用户设备的切换,所述切换请求包括:用于保护在所述基站和所述用户设备之间的通信(诸如EPS通信)的安全配置方案的指示。所述装置还包括:用于在所述基站处,向所述用户设备转发从所述本地接入点接收的切换命令的构件,其中当生成所述切换命令时,由所述本地接入点将所述指示包括在所述切换命令中。所述装置还包括:用于在所述用户设备被切换到所述本地接入点后,根据所述安全配置方案与所述用户设备通信的构件。根据一个实施例,一种方法包括:在用户设备处,接收来自基站的切换命令,所述切换命令用于将所述用户设备从所述基站切换到本地接入点。所述方法还包括:识别被包括在所述切换命令中的指示,以确定将用于保护在所述基站和所述用户设备之间的通信(诸如EPS通信)的安全配置方案。所述方法还包括:在所述用户设备被切换到所述本地接入点后,根据所确定的安全配置方案与所述基站进行通信。在示例实施例中,在所述指示包括指示比特的实例中,能够确定的是,将不改变用于保护所述通信的安全密钥。在示例实施例中,在所述本文档来自技高网...

【技术保护点】
一种方法,包括:在基站处,向本地接入点发送切换请求,所述切换请求用于发起从所述基站到所述本地接入点的用户设备的切换,所述切换请求包括用于保护在所述基站和所述用户设备之间的通信的安全配置方案的指示;向所述用户设备转发从所述本地接入点接收的切换命令,其中由所述本地接入点将所述指示包括在所述切换命令中;以及在所述用户设备被切换到所述本地接入点后,根据所述安全配置方案与所述用户设备通信。

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员:刘洋张大江
申请(专利权)人:诺基亚技术有限公司
类型:发明
国别省市:芬兰;FI

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1