在lte接入網(wǎng)中集成wifi無線電接口的安全性解決方案的制作方法
【專利摘要】披露了一種用于RAT間的載波聚合的安全性的方法���。該方法用針對(duì)第一無線接入技術(shù)的加密技術(shù)加密消息����。該方法還包括用不同的��、第二RAT向UE發(fā)送該被加密消息的至少一部分���。用所述第二RAT的發(fā)送不進(jìn)一步加密該被加密消息的至少一部分。該方法還包括接收用第一RAT協(xié)議加密的消息的至少一部分�����。接收使用第二���、不同的RAT�。該方法還包括用第一RAT協(xié)議解密該消息的至少一部分���。也描述了設(shè)備和計(jì)算機(jī)可讀介質(zhì)���。
【專利說明】在LTE接入網(wǎng)中集成WIFI無線電接口的安全性解決方案
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的示例性和非限制性的實(shí)施例大致涉及無線通信系統(tǒng)、方法��、裝置和計(jì)算機(jī)程序����,尤其涉及無線電接入技術(shù)間(inter-RAT)載波聚合。
【背景技術(shù)】
[0002]本節(jié)旨在提供在權(quán)利要求書中闡述的本發(fā)明的背景或環(huán)境�����。這里的說明書可包括能夠?qū)崿F(xiàn)的概念�,但不一定是先前已經(jīng)想到的或?qū)崿F(xiàn)的概念。因此��,除非這里特別指出���,在這個(gè)部分中描述的內(nèi)容并非本申請(qǐng)中的說明書和權(quán)利要求的現(xiàn)有技術(shù)�����,并且并非通過包括在這個(gè)部分中而承認(rèn)是現(xiàn)有技術(shù)�����。
[0003]在說明書和/或附圖中可找到的以下縮寫定義如下:
[0004]3GPP第三代合作伙伴計(jì)劃
[0005]AP接入點(diǎn)
[0006]Bff帶寬
[0007]CC分量載波
[0008]CDM碼分復(fù)用
[0009]CRC循環(huán)冗余校驗(yàn)
[0010]DL下行鏈路(eNB向UE)
[0011]DoS拒絕服務(wù)
[0012]eNBE-UTRAN 節(jié)點(diǎn) B (演進(jìn)節(jié)點(diǎn) B)
[0013]EPC演進(jìn)分組核心
[0014]E-UTRAN 演進(jìn) UTRAN (LTE)
[0015]HARQ混合自動(dòng)重傳請(qǐng)求
[0016]HFC混合光纖同軸
[0017]HSPA高速分組接入
[0018]IMT-A高級(jí)國(guó)際移動(dòng)電話
[0019]ITU國(guó)際電信聯(lián)盟
[0020]ITU-RITU無線電通信部門
[0021]LTEUTRAN 長(zhǎng)期演進(jìn)(E-UTRAN)
[0022]MAC介質(zhì)訪問控制(層二�,L2)
[0023]MM/MME 移動(dòng)性管理/移動(dòng)性管理實(shí)體
[0024]Node B 基站
[0025]0&M操作與維護(hù)
[0026]OFDMA正交頻分多址
[0027]PDCP分組數(shù)據(jù)匯聚協(xié)議
[0028]PDU協(xié)議數(shù)據(jù)單元
[0029]PHY物理層(層一,LI)
[0030]RAT無線電訪問技術(shù)
[0031]RLC無線電鏈路控制
[0032]RLC-SN 無線電鏈路控制序列號(hào)
[0033]RRC無線電資源控制
[0034]RRM無線電資源管理
[0035]SC-FDMA 單載波�����,頻分多址
[0036]S-Gff 服務(wù)網(wǎng)關(guān)
[0037]SIM用戶標(biāo)識(shí)模塊
[0038]SRB信令無線電承載
[0039]STA站
[0040]TCP傳輸控制協(xié)議
[0041]UDP用戶數(shù)據(jù)報(bào)協(xié)議
[0042]UE用戶設(shè)備����,比如移動(dòng)站或移動(dòng)終端
[0043]UL上行鏈路(UE向eNB)
[0044]UTRAN通用地面無線電接入網(wǎng)
[0045]WLAN 無線局域網(wǎng)
[0046]目前,已知為演進(jìn)UTRAN (E-UTRAN�,也稱為UTRAN-LTE或E-UTRA)的通信系統(tǒng)規(guī)范在3GPP內(nèi)近于完成。如所規(guī)定的�����,DL接入技術(shù)是0FDMA�,而UL接入技術(shù)是SC-FDMA。
[0047]一個(gè)感興趣的規(guī)范是 3GPP TS 36.300��,V8.12.0 (2010-04),“3rdGenerat1nPartnership Project !Technical Specificat1n Group Rad1 Access Network ��;EvolvedUniversal Terrestrial Rad1 Access(E UTRA)and Evolved Universal TerrestrialAccess Network (E UTRAN) ���;OveralI descript1n ;Stage 2 (Release 8)����,,(第三代合作伙伴計(jì)劃����;技術(shù)規(guī)范組無線接入網(wǎng);演進(jìn)通用地面無線接入(E UTRA)和演進(jìn)通用地面接入網(wǎng)(EUTRAN);概述�;第二階段(發(fā)布版8)),其在此通過引用被全面并入��。為方面起見�����,該系統(tǒng)可被稱為L(zhǎng)TE Re 1-8 (也包含3G HSPA及其改進(jìn))�。通常,通常作為3GPP TS 36.xyz (例如�����,36.211,36.311���,36.312等)給出的規(guī)范組可視為描述發(fā)布版8的LTE系統(tǒng)�����。最近��,這些規(guī)范中的至少一部分的發(fā)布版9已經(jīng)被發(fā)布包括3GPP TS 36.300��,V9.9.0(2011-12)�����,其在此通過引用被全面并入�,而這些規(guī)范中的至少一部分的發(fā)布版10已經(jīng)被發(fā)布包括3GPP TS36.300��,V10.6.0(2011-12)��,其在此通過引用被全面并入�����。甚至更近,這些規(guī)范的至少一部分的發(fā)布版11已經(jīng)被發(fā)布包括3GPP TS36.300���,VI1.0.0 (2011-12)�����,其在此通過引用被全面并入���。
[0048]圖1再現(xiàn)了 3GPP TS 36.300的圖4_1����,并且示出E-UTRAN系統(tǒng)的整體架構(gòu)。E-UTRAN系統(tǒng)包括eNB��,其提供E-UTRA用戶平面(TOCP/RLC/MAC/PHY)和朝向UE (未示出)的控制平面(RRC)協(xié)議終止�����。eNB借助X2接口互連�。eNB還借助SI接口被連接到EPC,更具體地是借助SlMME接口連接到MME (移動(dòng)性管理實(shí)體)以及借助SI接口連接到服務(wù)網(wǎng)關(guān)(SGff)�����。SI接口支持MME/S-GW與eNB之間的多對(duì)多關(guān)系。
[0049]eNB具有下列功能:
[0050].針對(duì)RRM的功能:無線承載控制����,無線接納控制,連接移動(dòng)性控制��,對(duì)UL和DL中的UE的資源動(dòng)態(tài)分配(調(diào)度)��;
[0051].用戶數(shù)據(jù)流的IP報(bào)頭壓縮和加密
[0052].在UE附連時(shí)的MME的選擇
[0053].向服務(wù)網(wǎng)關(guān)的用戶平面數(shù)據(jù)的路由
[0054].(源自MME的)尋呼消息的調(diào)度和傳輸
[0055].(源自MME或0&M的)廣播信息的調(diào)度和傳輸����;以及
[0056]?針對(duì)移動(dòng)性和調(diào)度的測(cè)量和測(cè)量報(bào)告配置
[0057]當(dāng)然,此處感興趣的是目標(biāo)向著未來的頂T-A系統(tǒng)的3GPP LTE的進(jìn)一步的發(fā)布版(例如����,LTE Rel-1O),為方便起見在此簡(jiǎn)稱為先進(jìn)LTE(LTE-A)�。在這一點(diǎn),可以參考3GPP TR36.913����,V8.0.1 (200903),第三代合作伙伴計(jì)劃���;技術(shù)規(guī)范組無線電接入網(wǎng)��;對(duì)E UTRA (先進(jìn)LTE)(發(fā)布版8)的進(jìn)一步提高的要求��,其在此通過引用被全面并入���。LTE-A的目標(biāo)是在成本降低情況下借助較高的數(shù)據(jù)率和較低的延遲來提供極大增強(qiáng)的服務(wù)���。LTE-A針對(duì)的是擴(kuò)展并優(yōu)化3GPP LTE Rel-8無線電接入技術(shù),以便以極低成本提供較高的數(shù)據(jù)率�����。LTE-A很可能會(huì)是LTE Rel-1O的一部分���。LTE-A將是更為優(yōu)化的無線電系統(tǒng),其滿足對(duì)IMT-A的ITU-R要求且保持與LTE Rel-8的向后兼容���。還參考3GPP TR 36.913���,V9.0.0 (2009-12)的發(fā)布版9,其在此通過引用被全面并入���。還參考3GPP TR36.913����,V9.0.0(2011-6)的發(fā)布版10,其在此通過引用被全面并入�����。
[0058]在3GPP TR 36.913中規(guī)定的�,LTE-A應(yīng)該以不同大小的頻譜分配操作,包括比Rel-8LTE更寬的頻譜分配(例如����,及至100MHz)以實(shí)現(xiàn)針對(duì)高移動(dòng)性的100Mbit/s和針對(duì)低移動(dòng)性的lGbit/s的峰值數(shù)據(jù)率。已經(jīng)同意載波聚合將被考慮用于LTE-A以便支持大于20MHz的帶寬����。聚合了兩個(gè)或多個(gè)分量載波(CC)的載波聚合被考慮用于LTE-A以便支持大于20MHz的傳輸帶寬。載波聚合可能是連續(xù)或不連續(xù)的�����。與LTE Rel-8中的非聚合操作相比較�����,如帶寬擴(kuò)展的這類技術(shù)可以在峰值數(shù)據(jù)速率和小區(qū)吞吐量方面提供顯著的增益。
[0059]終端可以取決于其能力同時(shí)接收一個(gè)或多個(gè)分量載波�����。接收能力超過20MHz的LTE-A終端能夠同時(shí)接收多個(gè)分量載波上的傳輸��。假如分量載波的結(jié)構(gòu)遵循Rel-8規(guī)格���,LTE Rel-8終端只能接收單個(gè)分量載波上的傳輸����。此外����,在Rel_8LTE終端應(yīng)該可操作于LTE-A系統(tǒng)中的意義上和LTE-A終端應(yīng)該可操作于Rel_8LTE系統(tǒng)中的意義上,要求LTE-A應(yīng)該向后兼容Rel-8LTE����。
[0060]圖2不出載波聚合的例子�,其中,M個(gè)Rel-8分量載波被結(jié)合在一起形成MXRel-8BWH^i^n�����,5*20MHz = 100MHz,假設(shè) M = 5)����。Rel_8 終端在一個(gè)分量載波上接收 /發(fā)射,而LTE-A終端可以同時(shí)在多個(gè)分量載波上接收/發(fā)射以實(shí)現(xiàn)更高(更寬)的帶寬����。
[0061]進(jìn)一步關(guān)于載波聚合,所暗不的是一個(gè)eNB能夠有效地在超過一個(gè)的CC(頻率載波)上包含超過一個(gè)的小區(qū)�����,而eNB能夠在分配資源和調(diào)度UE時(shí)利用一個(gè)(如E-UTRANRel-8中)小區(qū)或(以聚合方式)利用多個(gè)小區(qū)�����。
[0062]無線數(shù)據(jù)量在五年內(nèi)可能增長(zhǎng)100倍���。智能電話正在面對(duì)其網(wǎng)絡(luò)中的容量缺乏����。有助于此的所有方法都是受歡迎的���。一個(gè)途徑是使用遍及多個(gè)無線電接入技術(shù)(RAT)的載波聚合����。例如,一個(gè)載波可能在免授權(quán)頻率中(例如�,WLAN)。那么���,該載波可以與LTE載波協(xié)作被用來發(fā)射數(shù)據(jù)�����。這要求兩個(gè)裝置�,例如�,用戶設(shè)備(UE)和LTE接入點(diǎn)(AP),具有至少兩個(gè)無線電接口�,例如一個(gè)用于LTE,一個(gè)用于WiFi (IEEE801.11)��。
[0063]隨著更多裝置轉(zhuǎn)而使用RAT間載波聚合�����,對(duì)于不同RAT的安全性將被需要���。當(dāng)前,不同的RAT(例如,LTE和WiFi)有其自己的安全性解決方案�,它們彼此無關(guān)。在使用RAT間CA時(shí)滿足對(duì)這些不同的安全性解決方案的需要可能招致在接收機(jī)和發(fā)射機(jī)上的繁重配置和處理負(fù)擔(dān)��。
[0064]需要一種技術(shù)為RAT間載波聚合提供安全性��,該技術(shù)易于網(wǎng)絡(luò)運(yùn)營(yíng)商來配置并且不會(huì)對(duì)接收機(jī)和發(fā)射機(jī)造成過度負(fù)擔(dān)���。
【發(fā)明內(nèi)容】
[0065]下面的
【發(fā)明內(nèi)容】
部分旨在僅僅是示例性且非限制性的�����。
[0066]通過使用本發(fā)明的示例性實(shí)施例���,克服了上述及其他問題,并且實(shí)現(xiàn)了其他優(yōu)點(diǎn)�����。
[0067]在第一方面���,本發(fā)明的一個(gè)示例性實(shí)施例提供了一種用于RAT間載波聚合的安全性的方法�。該方法包括使用針對(duì)第一 RAT的加密技術(shù)來加密消息����。該方法還包括使用不同的第二 RAT向UE發(fā)送被加密消息的至少一部分�����。使用該第二 RAT發(fā)送沒有進(jìn)一步加密該被加密消息的該至少一部分��。
[0068]在另一方面���,本發(fā)明的示例性實(shí)施例提供了一種用于RAT間載波聚合的安全性的方法。該方法包括接收用第一 RAT協(xié)議加密的消息的至少一部分���,其中��,接收使用不同的第二RAT���。該方法還包括使用第一 RAT協(xié)議解密該消息的該至少一部分。
[0069]在又一方面�����,本發(fā)明的示例性實(shí)施例提供了一種用于RAT間載波聚合的安全性的設(shè)備��。該設(shè)備包括至少一個(gè)處理器以及至少一個(gè)存儲(chǔ)計(jì)算機(jī)程序代碼的存儲(chǔ)器����。該至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置成,用該至少一個(gè)處理器使該設(shè)備執(zhí)行動(dòng)作����。該動(dòng)作包括使用針對(duì)第一 RAT的加密技術(shù)來加密消息。該動(dòng)作還包括使用不同的第二 RAT向UE發(fā)送被加密消息的至少一部分�����。使用第二 RAT進(jìn)行的發(fā)送沒有進(jìn)一步加密該被加密消息的該至少一部分��。
[0070]在另一方面���,本發(fā)明的示例性實(shí)施例提供一種用于RAT間的載波聚合的安全性的設(shè)備��。該設(shè)備包括至少一個(gè)處理器和至少一個(gè)存儲(chǔ)計(jì)算機(jī)程序代碼的存儲(chǔ)器�。該至少一個(gè)存儲(chǔ)器和該計(jì)算機(jī)程序代碼被配置成�����,用該至少一個(gè)處理器使該設(shè)備執(zhí)行動(dòng)作����。該動(dòng)作包括接收用第一 RAT協(xié)議加密的消息的至少一部分���,其中,所述接收使用不同的第二 RAT����。該動(dòng)作還包括用第一 RAT協(xié)議解密該消息的至少一部分。
[0071]在還一方面�,本發(fā)明的示例性實(shí)施例提供了一種用于RAT間的載波聚合的計(jì)算機(jī)可讀介質(zhì)。該計(jì)算機(jī)可讀介質(zhì)用處理器可執(zhí)行的計(jì)算機(jī)程序被可觸知地編碼以執(zhí)行動(dòng)作�����。該動(dòng)作包括使用針對(duì)第一 RAT的加密技術(shù)來加密消息�。該動(dòng)作還包括使用不同的第二 RAT向UE發(fā)送被加密消息的至少一部分。使用第二 RAT進(jìn)行的發(fā)送沒有進(jìn)一步加密該被加密消息的至少一部分��。
[0072]在另一方面����,本發(fā)明的示例性實(shí)施例提供用于RAT間的載波聚合的安全性的計(jì)算機(jī)可讀介質(zhì)。該計(jì)算機(jī)可讀介質(zhì)用處理器可執(zhí)行的計(jì)算機(jī)程序被可觸知地編碼以執(zhí)行動(dòng)作��。該動(dòng)作包括接收用第一 RAT協(xié)議加密的消息的至少一部分�,其中,所述接收使用不同的第二 RAT���。該動(dòng)作還包括用第一 RAT協(xié)議解密該消息的至少一部分�。
[0073]在又一方面,本發(fā)明的示例性實(shí)施例提供一種用于RAT間載波聚合的安全性的設(shè)備����。該設(shè)備包括用于使用針對(duì)第一 RAT的加密技術(shù)來加密消息的裝置�。該設(shè)備還包括用于使用不同的第二 RAT向UE發(fā)送被加密消息的至少一部分的裝置。該發(fā)送裝置沒有進(jìn)一步加密該被加密消息的該至少一部分�����。
[0074]在另一方面�����,本發(fā)明的示例性實(shí)施例提供一種用于RAT間的載波聚合的安全性的設(shè)備�。該設(shè)備包括用于接收用第一 RAT協(xié)議加密的消息的至少一部分的裝置,其中����,所述接收裝置使用不同的第二 RAT。該設(shè)備還包括用于使用第一 RAT協(xié)議來解密該消息的至少一部分的裝置��。
【專利附圖】
【附圖說明】
[0075]當(dāng)結(jié)合附圖閱讀時(shí)��,本發(fā)明的示例性實(shí)施例的前述及其他方面在下面的具體描述中變得更加明顯,在附圖中:
[0076]圖1再現(xiàn)了 3GPP TS 36.300的圖4-1��,并且示出E UTRAN系統(tǒng)的整體架構(gòu)��;
[0077]圖2示出了建議用于LTE-A系統(tǒng)的載波聚合的例子��;
[0078]圖3示出了示例性電子裝置的簡(jiǎn)化框圖���,該電子裝置適用于實(shí)踐本發(fā)明的各個(gè)示例性實(shí)施例���;
[0079]圖4示出了如圖3所示的示例性用戶設(shè)備的更詳細(xì)的框圖;
[0080]圖5是說明本發(fā)明的非限制性示例性實(shí)施例的信令框圖����;以及
[0081]圖6是邏輯流程圖,其根據(jù)本發(fā)明的各個(gè)示例性實(shí)施例說明了示例性方法的操作��,以及體現(xiàn)在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序指令的執(zhí)行結(jié)果��。
【具體實(shí)施方式】
[0082]根據(jù)本發(fā)明的不同的示例性實(shí)施例提供了向RAT間CA提供安全性的技術(shù)����。通過將消息只加密一次,相比于嘗試對(duì)所使用的每個(gè)RAT都實(shí)施安全性解決方案的傳統(tǒng)技術(shù),節(jié)省了處理能力��。另外�����,由于避免了過度的安全性操作����,也降低了傳輸延遲。此外���,運(yùn)營(yíng)商節(jié)省了為每個(gè)RAT創(chuàng)建單獨(dú)的認(rèn)證基礎(chǔ)設(shè)施的成本。
[0083]在以進(jìn)一步的細(xì)節(jié)描述本發(fā)明的各種示例性實(shí)施例之前��,參考圖3�,圖3說明了適于在實(shí)踐本發(fā)明的示例性實(shí)施例中使用的各種電子裝置和設(shè)備的簡(jiǎn)化框圖。
[0084]在圖3的無線系統(tǒng)330中�,無線網(wǎng)絡(luò)335被適配用于通過無線鏈路332與設(shè)備進(jìn)行通信,該設(shè)備比如是被示為UE 310的移動(dòng)通信裝置�,該通信經(jīng)由網(wǎng)絡(luò)接入節(jié)點(diǎn)進(jìn)行,該網(wǎng)絡(luò)接入節(jié)點(diǎn)比如是節(jié)點(diǎn)B (基站)����,更具體地是eNB 320。網(wǎng)絡(luò)335可以包括網(wǎng)絡(luò)控制單元(NCE) 340,該網(wǎng)絡(luò)控制單元可以包括圖1中所示的MME/SGW功能��,并且提供了與諸如電話網(wǎng)和/或數(shù)據(jù)通信網(wǎng)(例如��,互聯(lián)網(wǎng)338)之類的網(wǎng)絡(luò)的連接����。
[0085]UE 310包括諸如計(jì)算機(jī)或數(shù)據(jù)處理器(DP) 314的控制器,具體化為存儲(chǔ)計(jì)算機(jī)指令程序(PROG) 318的存儲(chǔ)器(MEM) 316的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�����,以及用于經(jīng)由一個(gè)或多個(gè)天線與eNB 320進(jìn)行雙向無線通信的適當(dāng)?shù)臒o線接口�,比如射頻(RF)收發(fā)信機(jī)312。
[0086]eNB 320還包括諸如計(jì)算機(jī)或數(shù)據(jù)處理器(DP) 324的控制器�����,具體化為存儲(chǔ)計(jì)算機(jī)指令程序(PROG) 328的存儲(chǔ)器(MEM) 326的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,以及適當(dāng)?shù)臒o線接口,比如RF收發(fā)信機(jī)322�,用于經(jīng)由一個(gè)或多個(gè)天線與UE 310進(jìn)行通信。eNB 320經(jīng)由數(shù)據(jù)/控制路徑334被耦合到NCE 340�����。路徑334可以被實(shí)施為圖1中所示的SI接口。eNB 320還可以經(jīng)由數(shù)據(jù)/控制路徑336被耦合到另一個(gè)eNB��,路徑336可以被實(shí)施為圖1所示的X2 接口���。
[0087]NCE 340包括諸如計(jì)算機(jī)或數(shù)據(jù)處理器(DP) 344的控制器���,具體化為存儲(chǔ)器(MEM) 346的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),存儲(chǔ)器346存儲(chǔ)計(jì)算機(jī)指令程序(PROG) 348��。
[0088]PROG 318,328和348中的至少一個(gè)被假設(shè)包括這樣的程序指令����,即當(dāng)其由相關(guān)聯(lián)的DP執(zhí)行時(shí)使該裝置能夠根據(jù)本發(fā)明的示例性實(shí)施例進(jìn)行操作,這件在下面被更詳細(xì)地描述����。
[0089]也就是說��,本發(fā)明的不同的示例性實(shí)施例可以至少部分地由計(jì)算機(jī)軟件來實(shí)施��,該計(jì)算機(jī)軟件可由UE 310的DP 314�����,eNB 320的DP 324,和/或NCE 340的DP 344�����,或通過硬件��,或通過軟件和硬件(以及固件)的結(jié)合來執(zhí)行���。
[0090]UE 310和eNB 320還可以包括專用處理器�����,例如LTE加密處理器315和LTE加密處理器325���。
[0091]通常,UE 310的各種實(shí)施例可以包括但不限于�,蜂窩電話、有無線通信能力的平板電腦�����、有無線通信能力的個(gè)人數(shù)字助理(PDA)����、有無線通信能力的便攜式計(jì)算機(jī)��、有無線通信能力的諸如數(shù)碼相機(jī)之類的圖像捕獲裝置�、有無線通信能力的游戲裝置�����、有無線通信能力的音樂存儲(chǔ)和播放設(shè)備���、允許無線互聯(lián)網(wǎng)訪問和瀏覽的互聯(lián)網(wǎng)設(shè)備�����,以及合并了這類功能組合的便攜式單元或終端���。
[0092]計(jì)算機(jī)可讀MEM 316、326和346可以是適合于當(dāng)?shù)丶夹g(shù)環(huán)境的任何類型并且可以用任何合適的數(shù)據(jù)存儲(chǔ)技術(shù)來實(shí)施�����,比如基于半導(dǎo)體的存儲(chǔ)裝置���、閃存、磁存儲(chǔ)裝置和系統(tǒng)����、光存儲(chǔ)裝置和系統(tǒng)�、固定存儲(chǔ)器和可拆卸存儲(chǔ)器�����。DP 314��、324和344可以是適合當(dāng)?shù)丶夹g(shù)環(huán)境的任何類型�����,并且作為非限制性的例子�����,該DP可以包括一個(gè)或多個(gè)通用計(jì)算機(jī)����、專用計(jì)算機(jī)、微處理器��、數(shù)字信號(hào)處理器(DSP)和基于多核處理器結(jié)構(gòu)的處理器�����。無線接口(例如,射頻收發(fā)信機(jī)312和322)可以是適合當(dāng)?shù)丶夹g(shù)環(huán)境的任何類型��,并且可以用任何合適的通信技術(shù)來實(shí)施��,比如單獨(dú)的發(fā)射機(jī)�、接收機(jī)、收發(fā)信機(jī)或這些組件的結(jié)合�。
[0093]圖4以平面圖(左)和剖視圖(右)說明了示例性UE的更多細(xì)節(jié),并且本發(fā)明可以具體體現(xiàn)在那些更加功能特定的組件的一個(gè)或多個(gè)組合中�����。在圖4���,UE 310有圖形顯示接口 420和用戶接口 422��,用戶接口 422示為鍵盤�,但也應(yīng)理解為包括在圖形顯示接口 420處的觸屏技術(shù)以及在麥克風(fēng)424處的語音識(shí)別技術(shù)�����。電源致動(dòng)器426控制該裝置被用戶打開或關(guān)閉����。示例性的UE 310可以有照像機(jī)428,它被示出面向前方(例如�����,用于視頻呼叫)����,但它也可以替換或另外地面向后方(例如,用于捕獲圖像或視頻以用于本地存儲(chǔ))�。照相機(jī)428由快門致動(dòng)器430控制,可選擇地由變焦致動(dòng)器432來控制���,變焦致動(dòng)器432還可以在照相機(jī)428不處于活動(dòng)模式時(shí)工作用于(一個(gè)或多個(gè))揚(yáng)聲器434的音量調(diào)節(jié)��。
[0094]在圖4的剖視圖內(nèi)可見多個(gè)發(fā)射/接收天線436��,它們一般用于蜂窩通信���。天線436可以是多頻段以用于UE中的其他無線電。天線436的可操作接地層(ground plane)通過跨越UE外殼封裝的整個(gè)空間的陰影示出����,然而在一些實(shí)施例中,該接地層可以被限制到一個(gè)較小的區(qū)域���,比如被安排在功率芯片438形成于其上的印刷電路板上�。功率芯片438控制正進(jìn)行發(fā)射和/或跨天線的信道上的功率放大,該天線在使用空間分集的情況下同時(shí)進(jìn)行發(fā)射��,并且功率芯片438放大接收到的信號(hào)����。功率芯片438向射頻(RF)芯片440輸出放大后的接收信號(hào),射頻芯片440對(duì)信號(hào)進(jìn)行解調(diào)和下變頻以便基帶處理�����?�;鶐?BB)芯片442檢測(cè)到信號(hào)���,該信號(hào)隨后被轉(zhuǎn)換成比特流并最終被解碼�����。類似的處理在逆向中也發(fā)生在設(shè)備310中生成以及從其發(fā)射的信號(hào)身上��。
[0095]到照相機(jī)428的及來自于它的信號(hào)經(jīng)過圖像/視頻處理器444����,圖像/視頻處理器444編碼并解碼不同的圖像幀。也可以存在單獨(dú)的音頻處理器446��,其控制到揚(yáng)聲器434和麥克風(fēng)424以及來自于它們的信號(hào)�����。圖形顯示接口 420在用戶接口芯片450的控制下從幀存儲(chǔ)器448被更新����,用戶接口芯片450可以處理去向和來自于顯示接口 420的信號(hào)和/或另外地處理來自鍵盤422或別處的用戶輸入����。
[0096]UE 310的某些實(shí)施例還可以包括一個(gè)或多個(gè)二級(jí)無線電,比如無線局域網(wǎng)無線電WLAN 437和藍(lán)牙無線電439���,其可以包括片上天線或者被耦合到片下天線��。設(shè)備各處都是各種存儲(chǔ)器�����,比如隨機(jī)存取存儲(chǔ)器RAM 443����、只讀存儲(chǔ)器ROM 445、以及在一些實(shí)施例中的如所示的存儲(chǔ)卡447之類的可拆卸存儲(chǔ)器�����。各種程序318被存儲(chǔ)在一個(gè)或多個(gè)這些存儲(chǔ)器中�。UE 310內(nèi)的全部這些組件通常都由如電池449的便攜式電源供電。
[0097]處理器438��、440����、442、444���、446�����、450�,如果它們體現(xiàn)為UE 310或eNB 320中的單獨(dú)實(shí)體�,則可以以主要處理器314、324的從屬關(guān)系來操作��,主要處理器則為這些處理器的主控關(guān)系。本發(fā)明的實(shí)施例最相關(guān)于WLAN437和天線436���,然而應(yīng)注意其他實(shí)施例不需要設(shè)置在那里���,但是可設(shè)置為涉及所示的各個(gè)芯片和存儲(chǔ)器,或設(shè)置在結(jié)合圖4上述功能中的一些的另一處理器中����。圖4的這些各種處理器中的任一或全部訪問各種存儲(chǔ)器中一個(gè)或多個(gè)��,這些存儲(chǔ)器可以是處理器的片上存儲(chǔ)器或與處理器分離����。在接入節(jié)點(diǎn)320的示例性實(shí)施例中,還可以安排類似的功能特定的組件���,該組件是針對(duì)通過比微微網(wǎng)(piconet)更寬廣的網(wǎng)絡(luò)的通信�����,其可以具有塔安裝式天線陣列而不是圖4中所示的兩個(gè)天線���。
[0098]請(qǐng)注意�����,上述的各種芯片(例如�����,438����、440、442等等)可以結(jié)合成比所述更少的數(shù)量���,并且在最緊湊的情況下可以全部物理包含在單個(gè)芯片中�����。
[0099]根據(jù)本發(fā)明的不同的示例性實(shí)施例專注于在結(jié)合兩個(gè)或更多個(gè)RAT (例如�����,LTE和WiFi)時(shí)以最佳方式來安排安全性�����。
[0100]在根據(jù)本發(fā)明的一個(gè)非限制性的示例性實(shí)施例中��,LTE和WiFi共存在同一節(jié)點(diǎn)上�����。LTE和WiFi共享LTE HXP和RLC��。數(shù)據(jù)在LTE RLC層下在RAT之間分離。然而���,用戶數(shù)據(jù)的加密發(fā)生在LTE HXP層�。因此��,用于WiFi傳輸?shù)那跋驍?shù)據(jù)已經(jīng)被加密��。針對(duì)WiFi的額外數(shù)據(jù)加密從而不是必須的。
[0101]為了幫助在LTE中使用WiFi RAT��,WLAN MAC地址可以被綁定到(例如�,與之關(guān)聯(lián))LTE標(biāo)識(shí)����。于是����,WiFi AP可以用綁定的MAC地址來過濾進(jìn)入的傳輸���,并且因此能夠?qū)⒉煌嚓P(guān)的消息與其他業(yè)務(wù)區(qū)分開來�。
[0102]例如通過來自UE的控制消息�����,可以刪除WLAN MAC地址與LTE標(biāo)識(shí)之間的綁定�����。替換地���,它可以在一段時(shí)間之后期滿����。例如���,臨時(shí)綁定在十分鐘后期滿,除非UE刷新該綁定��。在后一種情況下��,WLAN MAC地址與LTE標(biāo)識(shí)之間的綁定在另一^h分鐘內(nèi)是有效的�。
[0103]使用針對(duì)數(shù)據(jù)的單個(gè)加密(例如��,LTE加密)在例如經(jīng)由加密的WLAN接口進(jìn)行的隧道加密的LTE分組技術(shù)之上節(jié)省了處理����。在隧道技術(shù)中,分組首先針對(duì)LTE系統(tǒng)被加密����,然后,為了經(jīng)由WLAN接口發(fā)射該分組,該分組用WLAN加密被再次加密�����。同一數(shù)據(jù)的“二次”加密浪費(fèi)了處理能力(且增加了能量消耗),并且對(duì)系統(tǒng)增加了不必要的延遲�。
[0104]第二 RAT(例如��,WLAN)上的額外加密的缺乏并未使通信變得缺乏保護(hù)。相反���,LTE加密提供了充足的安全性(如同其對(duì)于LTE傳輸那樣)��。因此保持了 RAT間通信的安全性���。
[0105]在信令無線承載(SRB)上發(fā)送的消息(例如�,RRC消息)可以被完整保護(hù)以及加密。如果在接收機(jī)中的完整性驗(yàn)證失敗,則可以丟棄該分組數(shù)據(jù)單元(rou)并且向更高層(例如��,RRC)指出該完整性驗(yàn)證失敗��。類似的完整性保護(hù)可以被添加到WLAN MT�。
[0106]正如拒絕服務(wù)(DoS)攻擊可以通過AP的LTE無線接口發(fā)動(dòng)�,WLAN接口也可能遭受這類攻擊�����。在這些情況下��,AP被虛假通信請(qǐng)求淹沒,以便占用AP(例如���,處理器)的資源����。
[0107]雖然攻擊者可能不知道合法UE的密鑰,然而攻擊者可以通過“欺騙”UE的MAC地址來模仿該合法UE的WiFi接口�����。然后,攻擊者可以嘗試通過該AP的WiFi接口將用戶平面消息注入LTE接入點(diǎn)(AP)。被注入消息中的LTE報(bào)頭必須看起來好像它源自該攻擊者所模仿的合法UE���。特別地,LTE報(bào)頭(還可以包括HFC����、RLC-SN對(duì),等等)中的序列號(hào)應(yīng)該緊接在合法UE最后的消息中的序列號(hào)之后�。
[0108]如果LTE RAT中的用戶平面消息的完整性未被保護(hù)���,AP的TOCP層中的解密功能不會(huì)注意到發(fā)送者是假的�����,并且會(huì)將隨機(jī)串轉(zhuǎn)發(fā)給LTE協(xié)議棧中的更高層���。然而�,攻擊者的“消息”的rocp層中的AP解密返回隨機(jī)比特串��,因?yàn)楣粽邲]有在AP和合法UE之間共享的密鑰�。如果那些更高層的實(shí)施對(duì)垃圾輸入的抵御不強(qiáng)�����,則AP的一部分可能重新開始或“掛起”。但是�����,甚至是合法UE��,有時(shí)也可能在其用戶平面消息中發(fā)送“垃圾”隨機(jī)串�����。因此,LTE棧中的更高層已經(jīng)應(yīng)該強(qiáng)壯地抵御垃圾輸入�。因此�����,沒有必要在WiFi接口中進(jìn)行額外的完整性保護(hù)���。
[0109]rocp層加密外出的用戶數(shù)據(jù)。當(dāng)UE (經(jīng)由LTE或WiFi信令)接收到該數(shù)據(jù)時(shí),該數(shù)據(jù)在UE的rocp層被解密。UE在rocp層不知道該解密是否成功�����。例如通過使用crc或確定校驗(yàn)和是通過還是失敗�����,這可以在更高層(例如����,UDP或TCP)檢測(cè)到��。
[0110]為了經(jīng)由WiFi AP轉(zhuǎn)發(fā)用戶數(shù)據(jù)(例如,用于UE的rou)���,UE的MAC地址被加入WiFi AP的訪問列表���。LTE中的信令創(chuàng)建UE WLANMAC地址與UE SM標(biāo)識(shí)之間的綁定����。這可以在設(shè)置階段,例如用RRC信令來完成。UE可以將其WLAN MAC地址發(fā)信號(hào)給eNB,該eNB將其轉(zhuǎn)發(fā)給與該eNB相關(guān)聯(lián)的WiFi AP。
[0111]圖5是說明本發(fā)明的非限制性的示例性實(shí)施例的操作的信令框圖。該信令框圖示出在示例性的LTE-WLAN設(shè)置過程中發(fā)送到消息��。在階段A��,eNB經(jīng)由LTE向UE發(fā)信號(hào)以配置用于LTE-WLAN操作。該消息可以包含WiFi AP的標(biāo)識(shí)(WiFi AP ID)����。該ID在WLAN連接活動(dòng)時(shí)被使用��。通過給出WLAN STA ID (例如,UE的MAC地址)�����,UE對(duì)該配置請(qǐng)求做出響應(yīng)。
[0112]在階段B��,eNB向WiFi AP發(fā)信號(hào)以將該UE加入其訪問列表����。該訪問列表可用來濾出由不在該列表中的站發(fā)送的WLAN分組����。WiFi AP被配置成向eNB傳遞未被過濾/忽略的WLAN分組�。
[0113]在階段C (在A和B握手之后)��,開始用戶平面業(yè)務(wù)。之后,在階段D�,如果UE向另一 eNB切換或者一段時(shí)間中在WLAN信道中沒有足夠的活動(dòng),或者簡(jiǎn)單地在一段時(shí)間沒有從該UE接收到“保持激活”控制消息之后,eNB則可以命令WiFi AP從訪問列表中移除該UE�。
[0114]基于前述內(nèi)容應(yīng)該很明顯的是,本發(fā)明的示例性實(shí)施例提供了對(duì)RAT間的載波聚合提供安全性的方法、設(shè)備和(一個(gè)或多個(gè))計(jì)算機(jī)程序���。
[0115]圖6是邏輯流程圖�,其說明了根據(jù)本發(fā)明的示例性實(shí)施例的方法的操作�����,以及計(jì)算機(jī)程序指令的執(zhí)行結(jié)果����。根據(jù)這些示例性實(shí)施例�����,方法在框610執(zhí)行用針對(duì)第一 RAT的加密技術(shù)加密消息的步驟�����。在框620,該方法執(zhí)行使用不同的第二 RAT向UE發(fā)送該加密消息的至少一部分的步驟����。使用第二 RAT的發(fā)送沒有進(jìn)一步加密該加密消息的至少一部分�。
[0116]圖6中示出的不同框可以被視作方法步驟,和/或得自計(jì)算機(jī)程序代碼的操作的操作�����,和/或多個(gè)構(gòu)建為執(zhí)行(一個(gè)或多個(gè))相關(guān)聯(lián)的功能的耦合的邏輯電路元件���。
[0117]根據(jù)本發(fā)明的示例性實(shí)施例提供一種針對(duì)RAT間的載波聚合的安全性的方法���。該方法包括(例如,通過處理器)使用針對(duì)第一RAT的加密技術(shù)來加密消息��。該方法還包括用不同的���、第二 RAT向UE(例如��,經(jīng)由發(fā)射機(jī))發(fā)送被加密消息的至少一部分��。采用第二 RAT的發(fā)送沒有進(jìn)一步加密該被加密消息的該至少一部分�。
[0118]在上述方法的又一個(gè)示例性實(shí)施例中��,第一 RAT協(xié)議是UTRANPDCP���。
[0119]在上述方法中任意一個(gè)的其他示例性實(shí)施例中����,第二 RAT是WLAN���。
[0120]在上述方法中任意一個(gè)的另外的示例性實(shí)施例中,該被加密消息的該至少一部分是第一部分。該方法還包括將被加密消息分成第一部分和第二部分���;并且用第一 RAT來發(fā)送被加密消息的第二部分。
[0121]在上述方法中任意一個(gè)的其他示例性實(shí)施例中���,加密消息發(fā)生在第一協(xié)議層�,而發(fā)送該被加密消息的至少一部分發(fā)生在較低的第二協(xié)議層���。
[0122]在上述方法中任意一個(gè)的另外的示例性實(shí)施例中����,方法還包括:用第一 RAT向UE發(fā)送指令,該指令用于UE配置在第二 RAT上的操作�����;使用第一 RAT從UE接收UE在第二 RAT上的MAC地址�;以及將該MAC地址添加到針對(duì)第二 RAT接入點(diǎn)的訪問列表中�����。該指令可以包括第二 RAT接入點(diǎn)的標(biāo)識(shí)�����。該方法還可以包括,響應(yīng)于第二 RAT上的UE的活動(dòng)缺失����,從該訪問列表中移除MAC地址。
[0123]在上述方法的另一個(gè)示例性實(shí)施例中,該方法還包括響應(yīng)于計(jì)時(shí)器的到期(例如,在十分鐘之后)從訪問列表中移除MAC地址。
[0124]在上述方法的又一個(gè)示例性實(shí)施例中�,該方法還包括從UE接收刷新命令,以及響應(yīng)于接收該刷新命令重置計(jì)時(shí)器。
[0125]根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例提供了一種針對(duì)RAT間的載波聚合的安全性的方法。該方法包括接收(例如���,經(jīng)由接收機(jī))使用第一 RAT協(xié)議加密的消息的至少一部分,其中��,所述接收使用第二、不同的RAT����。該方法還包括用第一 RAT協(xié)議(例如���,通過處理器)解密該消息的該至少一部分�����。
[0126]在上述方法的又一個(gè)示例性實(shí)施例中,該方法還包括將第二 RAT的MAC地址綁定到第一 RAT標(biāo)識(shí)�。
[0127]在上述方法中任意一個(gè)的另一個(gè)示例性實(shí)施例中�,該方法還包括用第二 RAT的MAC地址過濾第二 RAT上的進(jìn)入傳輸。
[0128]在上述方法中任意一個(gè)的又一個(gè)示例性實(shí)施例中�����,解密消息發(fā)生在第一協(xié)議層�����。該方法還包括向更高的��、第二協(xié)議層發(fā)送被解密消息���。第一協(xié)議層可以是rocp層��。該方法還可以包括確定該被解密消息是否在第二協(xié)議層通過循環(huán)冗余校驗(yàn)����。該方法還可以包括確定該被解密消息是否在第二協(xié)議層通過完整性驗(yàn)證�。
[0129]在上述方法中任意一個(gè)的另一個(gè)示例性實(shí)施例中���,被加密消息的至少一部分是第一部分�。該方法還包括用第一 RAT接收該被加密消息的第二部分����;用第一 RAT協(xié)議解密該消息的第二部分���;以及結(jié)合所解密的第一部分和所解密的第二部分以生成被解密消息��。
[0130]在上述方法中任意一個(gè)的又一個(gè)示例性實(shí)施例中����,第一 RAT協(xié)議是UTRAN TOCP。
[0131]在上述方法中任意一個(gè)的另一個(gè)示例性實(shí)施例中,第二 RAT是WLAN���。
[0132]在上述方法中任意一個(gè)的還一個(gè)示例性實(shí)施例中��,該方法還包括用第一 RAT接收指令以配置UE以便在第二 RAT上操作���;以及用第一 RAT發(fā)送UE在第二 RAT上的MAC地址�。該指令可以包括第二 RAT接入點(diǎn)的標(biāo)識(shí)。
[0133]根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例提供了一種用于RAT間的載波聚合的安全性的設(shè)備。該設(shè)備包括至少一個(gè)處理器和至少一個(gè)存儲(chǔ)計(jì)算機(jī)程序代碼的存儲(chǔ)器��。該至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置成使用該至少一個(gè)處理器使設(shè)備執(zhí)行動(dòng)作�。該動(dòng)作包括使用針對(duì)第一 RAT的加密技術(shù)加密消息�����。該動(dòng)作還包括用不同的�����、第二 RAT向UE發(fā)送被加密消息的至少一部分�����。使用第二 RAT的發(fā)送沒有進(jìn)一步加密該被加密消息的該至少一部分�。
[0134]在上述設(shè)備的又一個(gè)示例性實(shí)施例中�,第一 RAT協(xié)議是UTRANPDCP。
[0135]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中��,第二 RAT是WLAN����。
[0136]在上述設(shè)備中任意一個(gè)的還一個(gè)示例性實(shí)施例中,該加密消息的該至少一部分是第一部分���。該動(dòng)作還包括將被加密消息分成第一部分和第二部分�;并且用第一 RAT來發(fā)送被加密消息的第二部分。
[0137]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中��,加密消息發(fā)生在第一協(xié)議層,而發(fā)送該被加密消息的至少一部分發(fā)生在較低的第二協(xié)議層����。
[0138]在上述設(shè)備中任意一個(gè)的又一個(gè)示例性實(shí)施例中,動(dòng)作還包括:用第一 RAT向UE發(fā)送指令�����,該指令用于UE配置在第二 RAT上的操作��;使用第一 RAT從UE接收UE在第二 RAT上的MAC地址����;以及將該MAC地址添加到針對(duì)第二 RAT接入點(diǎn)的訪問列表中。該指令可以包括第二 RAT接入點(diǎn)的標(biāo)識(shí)。該動(dòng)作還可以包括��,響應(yīng)于第二 RAT上的UE的活動(dòng)缺失,從該訪問列表中移除MAC地址。
[0139]在上述設(shè)備的另一個(gè)示例性實(shí)施例中�����,該動(dòng)作還包括響應(yīng)于計(jì)時(shí)器的到期(例如,在十分鐘之后)從訪問列表中移除MAC地址����。
[0140]在上述設(shè)備的又一個(gè)示例性實(shí)施例中,該動(dòng)作還包括從UE接收刷新命令�����,以及響應(yīng)于接收該刷新命令重置計(jì)時(shí)器��。
[0141]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中��,該設(shè)備體現(xiàn)為集成電路��。
[0142]在上述設(shè)備中任意一個(gè)的又一個(gè)示例性實(shí)施例中���,該設(shè)備體現(xiàn)為移動(dòng)電話����。
[0143]根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例提供了一種針對(duì)RAT間的載波聚合的安全性的設(shè)備���。該設(shè)備包括至少一個(gè)處理器和至少一個(gè)存儲(chǔ)計(jì)算機(jī)程序代碼的存儲(chǔ)器�。該至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置成用該至少一個(gè)處理器使設(shè)備執(zhí)行動(dòng)作��。該動(dòng)作包括接收使用第一 RAT協(xié)議加密的消息的至少一部分�����,其中���,所述接收使用第二�����、不同的RAT�����。該動(dòng)作還包括用第一 RAT協(xié)議解密該消息的至少一部分�����。
[0144]在上述設(shè)備的又一個(gè)示例性實(shí)施例中����,該動(dòng)作還包括將第二 RAT的MAC地址綁定到第一 RAT標(biāo)識(shí)。
[0145]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中�����,該動(dòng)作還包括用第二 RAT的MAC地址過濾第二 RAT上的進(jìn)入傳輸����。
[0146]在上述設(shè)備中任意一個(gè)的又一個(gè)示例性實(shí)施例中,解密消息發(fā)生在第一協(xié)議層���。該動(dòng)作還包括向更高的��、第二協(xié)議層發(fā)送被解密消息�。第一協(xié)議層可以是rocp層�。該動(dòng)作還可以包括確定該被解密消息是否在第二協(xié)議層通過循環(huán)冗余校驗(yàn)。該方法還可以包括確定該被解密消息是否在第二協(xié)議層通過完整性驗(yàn)證�����。
[0147]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中�,被加密消息的至少一部分是第一部分。該動(dòng)作還包括用第一 RAT接收該被加密消息的第二部分��;用第一 RAT協(xié)議解密該消息的第二部分��;以及結(jié)合所解密的第一部分和所解密的第二部分以生成被解密消息���。
[0148]在上述設(shè)備中任意一個(gè)的又一個(gè)示例性實(shí)施例中��,第一 RAT協(xié)議是UTRAN TOCP���。
[0149]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中,第二 RAT是WLAN��。
[0150]在上述設(shè)備中任意一個(gè)的還一個(gè)示例性實(shí)施例中��,該動(dòng)作還包括用第一 RAT接收指令以配置UE以便在第二 RAT上操作��;以及用第一 RAT發(fā)送UE在第二 RAT上的MAC地址����。該指令可以包括第二 RAT接入點(diǎn)的標(biāo)識(shí)。
[0151 ] 在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中��,該設(shè)備體現(xiàn)為集成電路���。
[0152]在上述設(shè)備中任意一個(gè)的又一個(gè)示例性實(shí)施例中����,該設(shè)備體現(xiàn)為移動(dòng)電話。
[0153]根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例提供了一種用于RAT間的載波聚合的安全性的計(jì)算機(jī)可讀介質(zhì)����。該計(jì)算機(jī)可讀介質(zhì)利用處理器可執(zhí)行的計(jì)算機(jī)程序被可觸知地編碼以執(zhí)行動(dòng)作。該動(dòng)作包括使用針對(duì)第一 RAT的加密技術(shù)加密消息���。該動(dòng)作還包括使用不同的�����、第二 RAT向UE發(fā)送被加密消息的至少一部分�。用第二 RAT的發(fā)送沒有進(jìn)一步加密該被加密消息的該至少一部分����。
[0154]在上述計(jì)算機(jī)可讀介質(zhì)的又一個(gè)示例性實(shí)施例中,第一 RAT協(xié)議是UTRAN TOCP���。
[0155]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的另一個(gè)示例性實(shí)施例中���,第二 RAT是WLAN。
[0156]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的還一個(gè)示例性實(shí)施例中��,該被加密消息的該至少一部分是第一部分���。該動(dòng)作還包括將該被加密消息分成第一部分和第二部分���;并且用第一 RAT來發(fā)送該被加密消息的第二部分����。
[0157]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的另一個(gè)示例性實(shí)施例中����,加密消息發(fā)生在第一協(xié)議層�����,而發(fā)送被加密消息的至少一部分發(fā)生在較低的第二協(xié)議層���。
[0158]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的又一個(gè)示例性實(shí)施例中�����,還動(dòng)作還包括:用第一 RAT向UE發(fā)送指令���,該指令用于UE配置在第二 RAT上的操作;使用第一 RAT從UE接收UE在第二 RAT上的MAC地址�;以及將該MAC地址添加到針對(duì)第二 RAT接入點(diǎn)的訪問列表中�����。該指令可以包括第二 RAT接入點(diǎn)的標(biāo)識(shí)�。該動(dòng)作還可以包括���,響應(yīng)于第二 RAT上的UE的活動(dòng)缺失�,從該訪問列表中移除MAC地址���。
[0159]在上述計(jì)算機(jī)可讀介質(zhì)的另一個(gè)示例性實(shí)施例中�,該動(dòng)作還包括響應(yīng)于計(jì)時(shí)器的到期(例如��,在十分鐘之后)從訪問列表中移除MAC地址�����。
[0160]在上述計(jì)算機(jī)可讀介質(zhì)的又一個(gè)示例性實(shí)施例中����,該動(dòng)作還包括從UE接收刷新命令,以及響應(yīng)于接收該刷新命令重置計(jì)時(shí)器��。
[0161]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的另一個(gè)示例性實(shí)施例中,該計(jì)算機(jī)可讀介質(zhì)是非易失性計(jì)算機(jī)可讀介質(zhì)(例如�,CD-ROM、RAM��、閃存等)���。
[0162]根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例提供了一種用于RAT間的載波聚合的安全性的計(jì)算機(jī)可讀介質(zhì)��。該計(jì)算機(jī)可讀介質(zhì)利用處理器可執(zhí)行的計(jì)算機(jī)程序被可觸知地編碼以執(zhí)行動(dòng)作��。該動(dòng)作包括接收使用第一 RAT協(xié)議加密的消息的至少一部分,其中�,所述接收使用第二、不同的RAT�����。該動(dòng)作還包括使用第一 RAT協(xié)議解密該消息的至少一部分���。
[0163]在上述計(jì)算機(jī)可讀介質(zhì)的又一個(gè)示例性實(shí)施例中����,該動(dòng)作還包括將第二 RAT的MAC地址綁定到第一 RAT標(biāo)識(shí)�。
[0164]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的另一個(gè)示例性實(shí)施例中,該動(dòng)作還包括使用第二 RAT的MAC地址過濾第二 RAT上的進(jìn)入傳輸。
[0165]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的又一個(gè)示例性實(shí)施例中�����,解密消息發(fā)生在第一協(xié)議層��。該動(dòng)作還包括向更高的�、第二協(xié)議層發(fā)送被解密消息。第一協(xié)議層可以是rocp層����。該動(dòng)作還可以包括確定該被解密消息是否在第二協(xié)議層通過循環(huán)冗余校驗(yàn)。該方法還可以包括確定該被解密消息是否在第二協(xié)議層通過完整性驗(yàn)證��。
[0166]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的另一個(gè)示例性實(shí)施例中�����,被加密消息的至少一部分是第一部分���。該動(dòng)作還包括使用第一RAT接收該被加密消息的第二部分���;用第一RAT協(xié)議解密該消息的第二部分;以及結(jié)合所解密的第一部分和所解密的第二部分以生成被解密消息�����。
[0167]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的又一個(gè)示例性實(shí)施例中,第一 RAT協(xié)議是UTRAN PDCP����。
[0168]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的另一個(gè)示例性實(shí)施例中,第二 RAT是WLAN���。
[0169]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的還一個(gè)示例性實(shí)施例中�����,該動(dòng)作還包括用第一 RAT接收指令以配置UE以便在第二 RAT上操作��;以及用第一 RAT發(fā)送UE在第二 RAT上的MAC地址。該指令可以包括第二 RAT接入點(diǎn)的標(biāo)識(shí)����。
[0170]在上述計(jì)算機(jī)可讀介質(zhì)中任意一個(gè)的另一個(gè)示例性實(shí)施例中,該計(jì)算機(jī)可讀介質(zhì)是非易失性計(jì)算機(jī)可讀介質(zhì)(例如���,CD-ROM��、RAM���、閃存等)����。
[0171]根據(jù)本發(fā)明的又一個(gè)示例性實(shí)施例提供了一種用于RAT間的載波聚合的安全性的設(shè)備�����。該設(shè)備包括用于(例如����,通過處理器)使用針對(duì)第一 RAT的加密技術(shù)來加密消息的裝置。該設(shè)備還包括用于使用不同的��、第二 RAT向UE(例如����,經(jīng)由發(fā)射機(jī))發(fā)送被加密消息的至少一部分的裝置。該發(fā)送裝置沒有進(jìn)一步加密該被加密消息的該至少一部分��。
[0172]在上述設(shè)備的又一個(gè)示例性實(shí)施例中�����,第一 RAT協(xié)議是UTRANPDCP����。
[0173]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中�����,第二 RAT是WLAN����。
[0174]在上述設(shè)備中任意一個(gè)的還一個(gè)示例性實(shí)施例中�,該被加密消息的該至少一部分是第一部分。該設(shè)備還包括用于將被加密消息分成第一部分和第二部分的裝置��;以及用于使用第一 RAT來發(fā)送被加密消息的第二部分的裝置�。
[0175]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中,加密消息發(fā)生在第一協(xié)議層��,而發(fā)送被加密消息的至少一部分發(fā)生在較低的第二協(xié)議層�����。
[0176]在上述設(shè)備中任意一個(gè)的又一個(gè)示例性實(shí)施例中����,還設(shè)備還包括:用于使用第一RAT向UE發(fā)送指令的裝置���,該指令用于UE配置在第二 RAT上的操作����;用于使用第一 RAT從UE接收UE在第二 RAT上的MAC地址的裝置;以及用于將該MAC地址添加到針對(duì)第二 RAT接入點(diǎn)的訪問列表中的裝置����。該指令可以包括第二 RAT接入點(diǎn)的標(biāo)識(shí)。該設(shè)備還可以包括�,用于響應(yīng)于第二 RAT上的UE的活動(dòng)缺失,從該訪問列表中移除MAC地址的裝置��。
[0177]在上述設(shè)備的另一個(gè)示例性實(shí)施例中��,該設(shè)備還包括用于響應(yīng)于計(jì)時(shí)器的到期(例如�,在十分鐘之后)從訪問列表中移除MAC地址的裝置。
[0178]在上述設(shè)備的又一個(gè)示例性實(shí)施例中��,該設(shè)備還包括用于從UE接收刷新命令的裝置�����,以及用于響應(yīng)于接收該刷新命令重置計(jì)時(shí)器的裝置�。
[0179]根據(jù)本發(fā)明的另一個(gè)示例性實(shí)施例提供了一種針對(duì)RAT間的載波聚合的安全性的設(shè)備。該設(shè)備包括用于接收使用第一 RAT協(xié)議(例如��,經(jīng)由接收機(jī))加密的消息的至少一部分的裝置,其中�����,所述接收使用第二�����、不同的RAT�。該設(shè)備還包括用于使用第一 RAT協(xié)議(例如,通過處理器)解密該消息的至少一部分���。
[0180]在上述設(shè)備的又一個(gè)示例性實(shí)施例中��,該設(shè)備還包括用于將第二 RAT的MAC地址綁定到第一 RAT標(biāo)識(shí)的裝置���。
[0181]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中,該設(shè)備還包括用于使用第二RAT的MAC地址過濾第二 RAT上的進(jìn)入傳輸?shù)难b置����。
[0182]在上述設(shè)備中任意一個(gè)的又一個(gè)示例性實(shí)施例中,解密消息發(fā)生在第一協(xié)議層���。該設(shè)備還包括用于向更高的����、第二協(xié)議層發(fā)送被解密消息的裝置�����。第一協(xié)議層可以是rocp層��。該設(shè)備還可以包括用于確定該被解密消息是否在第二協(xié)議層通過循環(huán)冗余校驗(yàn)的裝置����。該設(shè)備還可以包括用于確定該被解密消息是否在第二協(xié)議層通過完整性驗(yàn)證的裝置。
[0183]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中���,被加密消息的至少一部分是第一部分���。該設(shè)備還包括用于使用第一 RAT接收該被加密消息的第二部分的裝置;用于使用第一 RAT協(xié)議解密該消息的第二部分的裝置�����;以及用于結(jié)合所解密的第一部分和所解密的第二部分以生成被解密消息的裝置�����。
[0184]在上述設(shè)備中任意一個(gè)的又一個(gè)示例性實(shí)施例中,第一 RAT協(xié)議是UTRAN TOCP����。
[0185]在上述設(shè)備中任意一個(gè)的另一個(gè)示例性實(shí)施例中,第二 RAT是WLAN�。
[0186]在上述設(shè)備中任意一個(gè)的還一個(gè)示例性實(shí)施例中,該設(shè)備還包括用于使用第一RAT接收指令以配置UE以便在第二 RAT上操作的裝置�;以及用于使用第一 RAT發(fā)送UE在第二 RAT上的MAC地址的裝置。該指令可以包括第二 RAT接入點(diǎn)的標(biāo)識(shí)���。
[0187]一般地�����,各個(gè)示例性實(shí)施例可在硬件或?qū)S秒娐?�、軟件�、邏輯或其任意組合中實(shí)現(xiàn)��。例如��,一些方面可在硬件中實(shí)現(xiàn)����,但其他方面可在可通過控制器��、微處理器、或其他計(jì)算設(shè)備執(zhí)行的固件或軟件實(shí)現(xiàn)����,但是本發(fā)明的示例性實(shí)施例不限于此。盡管本發(fā)明的示例性實(shí)施例的各個(gè)方面可示出和描述為框圖���、流程圖�����、或適用一些其他圖形表示�,但是應(yīng)很好地理解�����,這里描述的這些框���、裝置��、系統(tǒng)�����、技術(shù)或方法可在作為非限制性實(shí)例的硬件����、軟件、固件�、專用電路或邏輯、通用硬件或控制器或其他計(jì)算設(shè)備�����、或其一些組合中實(shí)現(xiàn)���。
[0188]因此��,應(yīng)理解�,本發(fā)明的示例性實(shí)施例的至少一些方面可在各個(gè)組件中實(shí)踐���,例如集成電路芯片和模塊���,以及本發(fā)明的示例性實(shí)施例可在實(shí)現(xiàn)為集成電路的裝置中實(shí)現(xiàn)。集成電路�����、或電路可包括用于實(shí)現(xiàn)可被配置為根據(jù)本發(fā)明的示例性實(shí)施例操作的一個(gè)或多個(gè)數(shù)據(jù)處理器、一個(gè)或多個(gè)數(shù)字信號(hào)處理器�����、基帶電路和射頻電路的至少一個(gè)或多個(gè)的電路(以及可能固件)�。
[0189]當(dāng)結(jié)合附圖閱讀時(shí)��,根據(jù)先前描述�����,對(duì)于本領(lǐng)域技術(shù)人員清楚地�,可對(duì)于本發(fā)明的先前示例性實(shí)施例進(jìn)行各種修改和更改。然而���,任意和所有修改將仍舊落入本發(fā)明的非限制性和示例性實(shí)施例的范圍內(nèi)����。
[0190]例如�����,盡管在E-UTRAN(UTRAN-LTE)系統(tǒng)的環(huán)境中描述示例性實(shí)施例,應(yīng)理解�,本發(fā)明的示例性實(shí)施例不限制僅適用這一個(gè)特定類型的無線通信系統(tǒng),并且它們可用于在任意其他無線通信系統(tǒng)(例如適當(dāng)?shù)腤LAN�、UTRAN、GSM)中獲利����。
[0191]應(yīng)注意,術(shù)語“連接”��、“耦合”或其任何變型意味著在兩個(gè)或更多個(gè)元件之間直接或間接的任何連接或耦合��,并且可涵蓋在“連接”或“耦合”在一起的兩個(gè)元件之間存在一個(gè)或多個(gè)中間元件����。在元件之間的耦合或連接可以是物理的、邏輯的����、或其組合。這里采用的兩個(gè)元件可認(rèn)為通過使用作為若干非限制和非窮盡實(shí)例����,一個(gè)或多個(gè)線、電纜和/或印刷電路連接以及通過使用電磁能(例如���,在射頻區(qū)域���、微波區(qū)域和光(可見和不可見)區(qū)域中具有波長(zhǎng)的電磁能)“連接”或“耦合”在一起����。
[0192]此外�,本發(fā)明的各個(gè)非限制和示例性實(shí)施例的一些特征可在沒有相應(yīng)使用其他特征的情況下有利。由此����,以上描述應(yīng)認(rèn)為僅是本發(fā)明的原理���、教導(dǎo)和示例性實(shí)施例的示例���,并非其限制。
【權(quán)利要求】
1.一種方法�����,包括: 使用針對(duì)第一無線電接入技術(shù)的加密技術(shù)加密消息����;以及 使用不同的���、第二無線電接入技術(shù)向用戶設(shè)備發(fā)送被加密消息的至少一部分, 其中��,使用所述第二無線電接入技術(shù)的發(fā)送不進(jìn)一步加密所述被加密消息的所述至少一部分�����。
2.如權(quán)利要求1所述的方法�,其中,所述被加密消息的所述至少一部分是第一部分�����,所述方法還包括: 將所述被加密消息分成所述第一部分和第二部分��;以及 使用所述第一無線電接入技術(shù)發(fā)送所述被加密消息的第二部分��。
3.如權(quán)利要求1所述的方法���,其中��,加密所述消息發(fā)生在第一協(xié)議層��,而發(fā)送所述被加密消息的所述至少一部分發(fā)生在較低的第二協(xié)議層�����。
4.如權(quán)利要求1所述的方法�����,還包括: 使用所述第一無線電接入技術(shù)向用戶設(shè)備發(fā)送指令��,所述指令用于所述用戶設(shè)備配置在所述第二無線電接入技術(shù)上的操作�����; 使用所述第一無線電接入技術(shù)從所述用戶設(shè)備接收所述用戶設(shè)備在所述第二無線電接入技術(shù)上的介質(zhì)訪問控制地址�;以及 將所述介質(zhì)訪問控制地址添加到針對(duì)第二無線電接入技術(shù)接入點(diǎn)的訪問列表。
5.如權(quán)利要求1所述的方法�����,其中�,所述第一無線電接入技術(shù)協(xié)議是UTRAN分組數(shù)據(jù)匯聚協(xié)議���,而所述第二無線電接入技術(shù)是無線局域網(wǎng)�����。
6.一種方法�����,包括: 接收使用第一無線電接入技術(shù)協(xié)議加密的消息的至少一部分����,其中,接收用第二����、不同的無線電接入技術(shù);以及 使用所述第一無線電接入技術(shù)協(xié)議解密所述消息的所述至少一部分����。
7.如權(quán)利要求6所述的方法,還包括: 將所述第二無線電接入技術(shù)的介質(zhì)訪問控制地址綁定到第一無線電接入技術(shù)標(biāo)識(shí)�����。
8.如權(quán)利要求6所述的方法����,其中,解密所述消息發(fā)生在第一協(xié)議層,并且所述方法還包括向更高的��、第二協(xié)議層發(fā)送被解密消息��。
9.如權(quán)利要求6所述的方法���,其中����,被加密消息的所述至少一部分是第一部分��,所述方法還包括: 使用所述第一無線電接入技術(shù)接收所述被加密消息的第二部分�����; 使用所述第一無線電接入技術(shù)協(xié)議解密所述消息的第二部分���;以及 將所解密的第一部分和所解密的第二部分結(jié)合生成解密消息��。
10.如權(quán)利要求6所述的方法,其中�,所述第一無線電接入技術(shù)協(xié)議是UTRAN分組數(shù)據(jù)匯聚協(xié)議,所述第二無線電接入技術(shù)是無線局域網(wǎng)��。
11.一種設(shè)備����,包括至少一個(gè)處理器�,以及包括計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器�,所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼被配置成用所述至少一個(gè)處理器使所述設(shè)備執(zhí)行至少下列動(dòng)作: 使用針對(duì)第一無線電接入技術(shù)的加密技術(shù)加密消息;以及 使用不同的�、第二無線電接入技術(shù)向用戶設(shè)備發(fā)送被加密消息的至少一部分, 其中����,使用所述第二無線電接入技術(shù)的發(fā)送不進(jìn)一步加密所述被加密消息的所述至少一部分。
12.如權(quán)利要求11所述的設(shè)備�,其中,所述被加密消息的所述至少一部分是第一部分��,并且所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼還被配置成使所述設(shè)備: 將所述被加密消息分成所述第一部分和第二部分���;以及 使用所述第一無線電接入技術(shù)發(fā)送所述被加密消息的第二部分��。
13.如權(quán)利要求11所述的設(shè)備���,其中,加密所述消息發(fā)生在第一協(xié)議層��,而發(fā)送所述被加密消息的至少一部分發(fā)生在較低的第二協(xié)議層。
14.如權(quán)利要求11所述的設(shè)備�,其中,所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼還被配置成使所述設(shè)備: 使用所述第一無線電接入技術(shù)向用戶設(shè)備發(fā)送指令���,所述指令用于所述用戶設(shè)備配置在所述第二無線電接入技術(shù)上的操作�����; 使用所述第一無線電接入技術(shù)從所述用戶設(shè)備接收所述用戶設(shè)備在所述第二無線電接入技術(shù)上的介質(zhì)訪問控制地址�;以及 將所述介質(zhì)訪問控制地址添加到針對(duì)第二無線電接入技術(shù)接入點(diǎn)的訪問列表�����。
15.如權(quán)利要求11所述的設(shè)備����,其中,所述第一無線電接入技術(shù)協(xié)議是UTRAN分組數(shù)據(jù)匯聚協(xié)議��,而所述第二無線電接入技術(shù)是無線局域網(wǎng)��。
16.一種用處理器可執(zhí)行來執(zhí)行動(dòng)作的計(jì)算機(jī)程序明確編碼的計(jì)算機(jī)可讀介質(zhì)�����,所述動(dòng)作包括: 使用針對(duì)第一無線電接入技術(shù)的加密技術(shù)加密消息�;以及 使用不同的、第二無線電接入技術(shù)向用戶設(shè)備發(fā)送被加密消息的至少一部分����, 其中,使用所述第二無線電接入技術(shù)的發(fā)送不進(jìn)一步加密所述被加密消息的所述至少一部分�。
17.如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì),所述被加密消息的所述至少一部分是第一部分�����,所述動(dòng)作還包括: 將所述被加密消息分成所述第一部分和第二部分�����;以及 使用所述第一無線電接入技術(shù)發(fā)送所述被加密消息的第二部分����。
18.如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì),其中�����,加密所述消息發(fā)生在第一協(xié)議層��,而發(fā)送所述被加密消息的至少一部分發(fā)生在較低的第二協(xié)議層。
19.如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì)�,還包括: 使用所述第一無線電接入技術(shù)向用戶設(shè)備發(fā)送指令,所述指令用于所述用戶設(shè)備配置在所述第二無線電接入技術(shù)上的操作��; 使用所述第一無線電接入技術(shù)從所述用戶設(shè)備接收所述用戶設(shè)備在所述第二無線電接入技術(shù)上的介質(zhì)訪問控制地址�����;以及 將所述介質(zhì)訪問控制地址添加到針對(duì)第二無線電接入技術(shù)接入點(diǎn)的訪問列表�����。
20.如權(quán)利要求16所述的計(jì)算機(jī)可讀介質(zhì)��,其中��,所述第一無線電接入技術(shù)協(xié)議是UTRAN分組數(shù)據(jù)匯聚協(xié)議�,而所述第二無線電接入技術(shù)是無線局域網(wǎng)。
【文檔編號(hào)】H04L5/00GK104170422SQ201380014786
【公開日】2014年11月26日 申請(qǐng)日期:2013年2月5日 優(yōu)先權(quán)日:2012年2月17日
【發(fā)明者】P·金茲布爾格, E·馬爾卡梅基, E·蘭塔拉, A·索里, M·烏斯塔羅 申請(qǐng)人:諾基亞公司