用于從wwan安全性上下文推導(dǎo)wlan安全性上下文的方法和設(shè)備的制造方法
【專(zhuān)利說(shuō)明】用于從WWAN安全性上下文推導(dǎo)WLAN安全性上下文的方法和設(shè)備
[0001]根據(jù)35U.S.C.§ 119的優(yōu)先權(quán)要求
[0002]本申請(qǐng)要求2012年12月21日提交的美國(guó)臨時(shí)專(zhuān)利申請(qǐng)序列號(hào)N0.61/740��,870的權(quán)益��,其通過(guò)引用整體納入于此�。
[0003]背景
[0004]領(lǐng)域
[0005]本公開(kāi)的特定方面涉及無(wú)線通信��,并且尤其涉及用于從移動(dòng)節(jié)點(diǎn)的現(xiàn)有無(wú)線廣域網(wǎng)(WffAN)安全性上下文來(lái)推導(dǎo)無(wú)線局域網(wǎng)(WLAN)安全性上下文����,以用于建立與該WLAN的安全關(guān)聯(lián)����。
【背景技術(shù)】
[0006]無(wú)線通信系統(tǒng)被廣泛部署以提供諸如語(yǔ)音、數(shù)據(jù)等等各種類(lèi)型的通信內(nèi)容�。這些系統(tǒng)可以是能夠通過(guò)共享可用系統(tǒng)資源(例如,帶寬和發(fā)射功率)來(lái)支持與多個(gè)用戶的通信的多址系統(tǒng)��。此類(lèi)多址系統(tǒng)的示例包括碼分多址(CDMA)系統(tǒng)����、時(shí)分多址(TDMA)系統(tǒng)、頻分多址(FDMA)系統(tǒng)、3GPP長(zhǎng)期演進(jìn)(LTE)系統(tǒng)���、以及正交頻分多址(OFDMA)系統(tǒng)�����。
[0007]一般而言����,無(wú)線多址通信系統(tǒng)能同時(shí)支持多個(gè)無(wú)線終端的通信�����。每個(gè)終端經(jīng)由前向和反向鏈路上的傳輸與一個(gè)或多個(gè)基站通信�����。前向鏈路(或即下行鏈路)是指從基站至終端的通信鏈路���,而反向鏈路(或即上行鏈路)是指從終端至基站的通信鏈路��。此通信鏈路可經(jīng)由單輸入單輸出��、多輸入單輸出或多輸入多輸出(MMO)系統(tǒng)來(lái)建立�。
[0008]MMO系統(tǒng)采用多個(gè)(NT個(gè))發(fā)射天線和多個(gè)(NR個(gè))接收天線進(jìn)行數(shù)據(jù)傳輸。由這NT個(gè)發(fā)射天線及NR個(gè)接收天線構(gòu)成的MMO信道可被分解為NS個(gè)也被稱(chēng)為空間信道的獨(dú)立信道�����。這NS個(gè)獨(dú)立信道中的每一個(gè)對(duì)應(yīng)于一維����。如果由這多個(gè)發(fā)射天線和接收天線創(chuàng)生的附加維度得以利用,則MMO系統(tǒng)就能提供改善的性能(例如��,更高的吞吐量和/或更大的可靠性)���。
[0009]MMO系統(tǒng)支持時(shí)分雙工(TDD)和頻分雙工(FDD)系統(tǒng)��。在TDD系統(tǒng)中���,前向和反向鏈路傳輸是在相同的頻率區(qū)劃上�,從而互易性原理允許從反向鏈路信道來(lái)估計(jì)前向鏈路信道。這在接入點(diǎn)處有多個(gè)天線可用時(shí)使得該接入點(diǎn)能夠在前向鏈路上提取發(fā)射波束成形增益�。
[0010]概述
[0011]某些方面提供了用于由用戶裝備(UE)進(jìn)行安全無(wú)線通信的方法。該方法一般包括建立與無(wú)線廣域網(wǎng)(WffAN)的安全連接���,基于針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)針對(duì)無(wú)線局域網(wǎng)(WLAN)的安全性上下文����,以及使用所推導(dǎo)出的針對(duì)WLAN的安全性上下文來(lái)建立與該WLAN的安全關(guān)聯(lián)。
[0012]某些方面提供了用于由無(wú)線廣域網(wǎng)(WffAN)的基站進(jìn)行安全無(wú)線通信的方法�。該方法一般包括建立與UE的安全連接并且與無(wú)線局域網(wǎng)(WLAN)的基站通信以基于針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)該UE與WLAN的安全性上下文。
[0013]某些方面提供了用于由無(wú)線局域網(wǎng)(WLAN)的接入點(diǎn)進(jìn)行安全無(wú)線通信的方法�����。該方法一般包括與無(wú)線廣域網(wǎng)(WWAN)的基站通信�����,以基于該UE針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)該UE針對(duì)WLAN的安全性上下文��,從UE接收要建立安全關(guān)聯(lián)的請(qǐng)求�,并且使用所推導(dǎo)出的針對(duì)WLAN的安全性上下文來(lái)建立與該UE的安全關(guān)聯(lián)。
[0014]某些方面提供了用于由用戶裝備(UE)進(jìn)行安全無(wú)線通信的設(shè)備�。該設(shè)備一般包括用于建立與無(wú)線廣域網(wǎng)(WffAN)的安全連接的裝置;用于基于針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)針對(duì)無(wú)線局域網(wǎng)(WLAN)的安全性上下文的裝置����,以及用于使用所推導(dǎo)出的針對(duì)WLAN的安全性上下文來(lái)建立與WLAN的安全關(guān)聯(lián)的裝置。
[0015]某些方面提供了用于由用戶裝備(UE)進(jìn)行安全無(wú)線通信的裝置��。該裝置一般包括至少一個(gè)處理器����,其配置成建立與無(wú)線廣域網(wǎng)(WWAN)的安全連接�;基于針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)針對(duì)無(wú)線局域網(wǎng)(WLAN)的安全性上下文�;以及使用所推導(dǎo)出的針對(duì)WLAN的安全性上下文來(lái)建立與該WLAN的安全關(guān)聯(lián)。該裝置一般還包括與該至少一個(gè)處理器耦合的存儲(chǔ)器�。
[0016]某些方面提供了用于由用戶裝備(UE)進(jìn)行安全無(wú)線通信的計(jì)算機(jī)程序產(chǎn)品。該計(jì)算機(jī)程序產(chǎn)品一般包括其上存儲(chǔ)有指令的計(jì)算機(jī)可讀介質(zhì)���,這些指令用于:建立與無(wú)線廣域網(wǎng)(WffAN)的安全連接��;基于針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)針對(duì)無(wú)線局域網(wǎng)(WLAN)的安全性上下文���;以及使用所推導(dǎo)出的針對(duì)WLAN的安全性上下文來(lái)建立與WLAN的安全關(guān)聯(lián)。
[0017]某些方面提供了用于由無(wú)線廣域網(wǎng)(WffAN)的基站進(jìn)行安全無(wú)線通信的設(shè)備����。該設(shè)備一般包括用于建立與用戶裝備(UE)的安全WffAN連接的裝置,以及用于與無(wú)線局域網(wǎng)(WLAN)的接入點(diǎn)通信以基于針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)該UE與WLAN的安全性上下文的裝置����。
[0018]某些方面提供了用于由無(wú)線廣域網(wǎng)(WffAN)的基站進(jìn)行安全無(wú)線通信的裝置�����。該裝置一般包括至少一個(gè)處理器,其配置成建立與用戶裝備(UE)的安全WffAN連接��,并且與無(wú)線局域網(wǎng)(WLAN)的接入點(diǎn)通信以基于針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)該UE與WLAN的安全性上下文����。該裝置一般還包括與該至少一個(gè)處理器耦合的存儲(chǔ)器。
[0019]某些方面提供了用于由無(wú)線廣域網(wǎng)(WffAN)的基站進(jìn)行安全無(wú)線通信的計(jì)算機(jī)程序產(chǎn)品�。該計(jì)算機(jī)程序產(chǎn)品一般包括其上存儲(chǔ)有指令的計(jì)算機(jī)可讀介質(zhì),這些指令用于建立與用戶裝備(UE)的安全WffAN連接�,以及與無(wú)線局域網(wǎng)(WLAN)的接入點(diǎn)通信以基于針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)該UE與WLAN的安全性上下文。
[0020]某些方面提供了用于由無(wú)線局域網(wǎng)(WLAN)的接入點(diǎn)進(jìn)行安全無(wú)線通信的設(shè)備���。該設(shè)備一般包括用于與無(wú)線廣域網(wǎng)(WffAN)的基站通信以基于用戶裝備(UE)針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)該UE針對(duì)WLAN的安全性上下文的裝置����;用于從該UE接收要建立安全關(guān)聯(lián)的請(qǐng)求的裝置��;以及用于使用所推導(dǎo)出的針對(duì)WLAN的安全性上下文來(lái)建立與該UE的安全關(guān)聯(lián)的裝置����。
[0021]某些方面提供了用于由無(wú)線局域網(wǎng)(WLAN)的接入點(diǎn)進(jìn)行安全無(wú)線通信的裝置。該裝置一般包括:至少一個(gè)處理器��,其配置成:與無(wú)線廣域網(wǎng)(WWAN)的基站通信以基于用戶裝備(UE)針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)該UE針對(duì)WLAN的安全性上下文����;從該UE接收要建立安全關(guān)聯(lián)的請(qǐng)求�;以及使用所推導(dǎo)出的針對(duì)WLAN的安全性上下文來(lái)建立與該UE的安全關(guān)聯(lián)�����。該裝置一般還包括與該至少一個(gè)處理器耦合的存儲(chǔ)器��。
[0022]某些方面提供了用于由無(wú)線局域網(wǎng)(WLAN)的接入點(diǎn)進(jìn)行安全無(wú)線通信的計(jì)算機(jī)程序產(chǎn)品�����。該計(jì)算機(jī)程序產(chǎn)品一般包括其上存儲(chǔ)有指令的計(jì)算機(jī)可讀介質(zhì)����,這些指令用于:與無(wú)線廣域網(wǎng)(WWAN)的基站通信,以基于該用戶裝備(UE)針對(duì)WffAN的安全性上下文來(lái)推導(dǎo)該UE針對(duì)WLAN的安全性上下文�����;從該UE接收要建立安全關(guān)聯(lián)的請(qǐng)求��;以及使用所推導(dǎo)出的針對(duì)WLAN的安全性上下文來(lái)建立與該UE的安全關(guān)聯(lián)����。
[0023]本公開(kāi)的某些方面還提供用于執(zhí)行以上所描述的操作的裝置和程序產(chǎn)品。
[0024]附圖簡(jiǎn)述
[0025]圖1解說(shuō)了根據(jù)本公開(kāi)某些方面的示例多址無(wú)線通信系統(tǒng)����。
[0026]圖2解說(shuō)了根據(jù)本公開(kāi)的某些方面的示例無(wú)線通信的框圖。
[0027]圖3解說(shuō)了根據(jù)本公開(kāi)的某些方面在用戶裝備(UE)��、接入點(diǎn)(AP)�����、以及認(rèn)證���、授權(quán)和記賬(AAA)服務(wù)器之間的示例無(wú)線局域網(wǎng)(WLAN)關(guān)聯(lián)以及密鑰交換�����。
[0028]圖4解說(shuō)了根據(jù)本公開(kāi)某些方面的共處一地的WLAN和演進(jìn)型B節(jié)點(diǎn)(eNB)架構(gòu)��。
[0029]圖5解說(shuō)了根據(jù)本公開(kāi)的某些方面在UE與AP之間的示例無(wú)線電資源控制(RRC)連接和密鑰交換呼叫流����。
[0030]圖6解說(shuō)了根據(jù)本公開(kāi)的某些方面的在RRC連通模式中的示例密鑰刷新呼叫流���。
[0031]圖7解說(shuō)了根據(jù)本公開(kāi)的某些方面的例如由UE執(zhí)行的安全受保護(hù)無(wú)線通信的示例操作����。
[0032]圖8解說(shuō)了根據(jù)本公開(kāi)的某些方面的例如由無(wú)線廣域網(wǎng)(WffAN)的基站執(zhí)行的安全受保護(hù)無(wú)線通信的示例操作。
[0033]圖9解說(shuō)了根據(jù)本公開(kāi)的某些方面的例如由WLAN的基站執(zhí)行的安全受保護(hù)無(wú)線通信的示例操作�����。
[0034]詳細(xì)描述
[0035]本文中描述的技術(shù)可用于各種無(wú)線通信網(wǎng)絡(luò)�����,諸如碼分多址(CDMA)網(wǎng)絡(luò)�����、時(shí)分多址(TDMA)網(wǎng)絡(luò)��、頻分多址(FDMA)網(wǎng)絡(luò)�����、正交FDMA(OFDMA)網(wǎng)絡(luò)�����、單載波FDMA(SC-FDMA)網(wǎng)絡(luò)等。術(shù)語(yǔ)網(wǎng)絡(luò)摂和系統(tǒng)摂常被可互換地使用�����。CDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)諸如通用地面無(wú)線電接入(UTRA)��、cdma2000等無(wú)線電技術(shù)���。UTRA包括寬帶CDMA (W-CDMA)和低碼片率(LCR)。cdma2000涵蓋IS-2000���、IS-95和IS-856標(biāo)準(zhǔn)�。TDMA網(wǎng)絡(luò)可實(shí)現(xiàn)諸如全球移動(dòng)通信系統(tǒng)(GSM)之類(lèi)的無(wú)線電技術(shù)�����。OFDMA網(wǎng)絡(luò)可以實(shí)現(xiàn)諸如演進(jìn)UTRA(E-UTRA)����、IEEE 802.11、IEEE 802.16��、IEEE 802.20����、Flash-OFDM 等的無(wú)線電技術(shù)�����。UTRA�����、E-UTRA 和 GSM 是通用移動(dòng)電信系統(tǒng)(UMTS)的一部分�����。長(zhǎng)期演進(jìn)(LTE)是即將發(fā)布的使用E-UTRA的UMTS版本���。UTRA, E-UTRA, GSM、UMTS和LTE在來(lái)自名為“第3代伙伴項(xiàng)目”(3GPP)的組織的文獻(xiàn)中描述���。cdma2000在來(lái)自名為“第3代伙伴項(xiàng)目2”(3GPP2)的組織的文獻(xiàn)中描述���。這些各種各樣的無(wú)線電技術(shù)和標(biāo)準(zhǔn)在本領(lǐng)域中是公知的。為了清楚起見(jiàn)�,以下針對(duì)LTE來(lái)描述這些技術(shù)的某些方面,并且在以下描述的很大部分中使用LTE術(shù)語(yǔ)����。
[0036]利用單載波調(diào)制和頻域均衡的單載波頻分多址(SC-FDMA)是一種技術(shù)�����。SC-FDMA具有與OFDMA系統(tǒng)相近的性能以及本質(zhì)上相同的總體復(fù)雜度�����。SC-FDMA信號(hào)因其固有的單載波結(jié)構(gòu)而具有較低的峰均功率比(PAPR)。SC-FDMA已吸引了極大的注意力��,在其中較低PAPR在發(fā)射功率效率方面使移動(dòng)終端受益極大的上行鏈路通信中尤其如此�����。它目前是對(duì)3GPP長(zhǎng)期演進(jìn)(LTE)或演進(jìn)UTRA中的上行鏈路多址方案的工作設(shè)想���。
[0037]參照?qǐng)D1�,根據(jù)本公開(kāi)的某些方面解說(shuō)了根據(jù)一個(gè)實(shí)施例的多址無(wú)線通信系統(tǒng)��。接入點(diǎn)10(AP)可包括多個(gè)天線群�,一個(gè)群包括104和106,另一個(gè)群包括108和110��,以及再一群包括112和114。在圖1中�����,每個(gè)天線群僅示出了兩個(gè)天線�����,然而�,每個(gè)天線群可利