在無線電局域網(wǎng)中用于區(qū)分安全配置的方法和裝置的制造方法
【技術領域】
[0001]本發(fā)明一般涉及無線通信技術。更具體地，本發(fā)明涉及在無線電局域網(wǎng)中用于區(qū)分安全配置的方法和裝置。
【背景技術】
[0002]隨著未來服務的發(fā)展，引入了下一代無線通信系統(tǒng)，諸如3GPP(第三代合作伙伴計劃)LTE(長期演進)及其以后的系統(tǒng)，IMT-A(國際移動電信-高級)系統(tǒng)等，以滿足針對數(shù)以億計用戶的高速、大容量和高QoS (服務質(zhì)量)。由下一代無線通信系統(tǒng)部署針對異構網(wǎng)絡架構的無線電局域網(wǎng)，以隨著核心網(wǎng)的卸載來提供大容量。例如，提出了 LTE-LAN(長期演進-局域網(wǎng))技術/LTE-Hi (針對熱點和室內(nèi)的LTE演進)以增強LTE本地區(qū)域。這種類型的無線電局域網(wǎng)可以通過相關聯(lián)的基站(諸如eNB)的無線電接入網(wǎng)連接到核心網(wǎng)。在這種情況下，在無線電局域網(wǎng)和核心網(wǎng)之間沒有直接接口。當用戶設備(諸如移動站)工作在此類無線電局域網(wǎng)下時，它能夠訪問由無線電局域網(wǎng)的接入點(AP)支持的本地通信服務，而不涉及無線電接入網(wǎng)和核心網(wǎng)(其可以被統(tǒng)稱為演進的分組系統(tǒng)(EPS)網(wǎng)絡)。此外，用戶設備還能夠經(jīng)由接入點來訪問由相關聯(lián)的基站支持的EPS服務。隨后將參照圖1來介紹這種類型的異構網(wǎng)絡架構的細節(jié)。

【發(fā)明內(nèi)容】

[0003]在異構網(wǎng)絡架構中，無線電局域網(wǎng)的安全機制能夠獨立于EPS網(wǎng)絡。在這點上，以分開的方式，無線電局域網(wǎng)的安全密鑰將用于保證無線電局域網(wǎng)的安全，而EPS安全密鑰將用于保護在EPS網(wǎng)絡中的數(shù)據(jù)。例如，無線電局域網(wǎng)的接入點可以不被設計為獲得在相關聯(lián)的基站的無線電接入網(wǎng)中使用的任何安全密鑰，這意味的是，對于接入點而言，從相關聯(lián)的eNB到工作在接入點下的用戶設備的安全數(shù)據(jù)是透明的。在這種情況下，接入點僅擔當針對EPS服務的路由節(jié)點，以及還提供針對無線電局域接入的空中接口資源。
[0004]根據(jù)當前的規(guī)范，當從基站到在該基站下的本地接入點存在切換時，應當在該本地接入點中生成切換命令消息。此外，規(guī)定的是，當用戶設備被切換到本地接入點時，應當在切換命令消息中包含將使用的安全密鑰的信息。因為無線電局域網(wǎng)的安全機制獨立于EPS網(wǎng)絡，因此對于基站而言，切換命令也是透明的，以及該基站會將整個切換命令直接轉(zhuǎn)發(fā)給用戶設備。在切換后，用戶設備能夠接入接入點，以及將基于本地安全密鑰來保護在用戶設備和接入點之間的本地通信服務(如果有的話)。將基于EPS安全密鑰來保護在用戶設備和相關聯(lián)的基站之間的EPS業(yè)務(該EPS業(yè)務將通過接入點)。然而，當前，沒有提出對相關規(guī)范具有較小修改的方法，該方法用于在切換期間，當接入點(在該接入點處，生成切換命令)沒有使用EPS安全機制時，來向用戶設備通知將使用什么EPS安全密鑰。
[0005]那么，期望的是，找到可行的(例如，后相兼容的)方式以在切換期間向用戶設備通知在用戶設備被切換到無線電局域網(wǎng)后將使用什么EPS安全密鑰。
[0006]為了克服上述局限，以及為了克服在閱讀和理解本說明書時將明顯的其它局限，本公開提供了用于在無線電局域網(wǎng)中通知針對EPS服務的EPS安全配置的方法。
[0007]根據(jù)一個實施例，一種方法包括:在基站處，向本地接入點發(fā)送切換請求，該切換請求用于發(fā)起從所述基站到所述本地接入點的用戶設備的切換，所述切換請求包括:用于保護在所述基站和所述用戶設備之間的通信(諸如EPS通信)的安全配置方案的指示。所述方法還包括:在所述基站處，向所述用戶設備轉(zhuǎn)發(fā)從所述本地接入點接收的切換命令，其中當生成所述切換命令時，由所述本地接入點將所述指示包括在所述切換命令中。所述方法還包括:在所述用戶設備被切換到所述本地接入點后，根據(jù)所述安全配置方案與所述用戶設備通信。
[0008]在一些示例實施例中，所述安全配置方案的指示能夠指示的是，將不改變用于保護所述通信的安全密鑰。例如，所述指示可以包括指示比特。
[0009]在一些示例實施例中，所述安全配置方案的指示能夠指示的是，將更新用于保護所述通信的安全密鑰。例如，所述指示包括用于生成更新的安全密鑰的隨機數(shù)。接著，所述方法還可以包括:使用所述隨機數(shù)來導出所述更新的安全密鑰。例如，能夠至少基于用于保護所述通信的原始安全密鑰、所述隨機數(shù)和所述隨機數(shù)的長度來導出所述更新的安全密鑰。
[0010]在示例實施例中，所述方法還可以包括確定所述安全配置方案。
[0011]在示例實施例中，所述基站可以是宏演進節(jié)點B，以及所述本地接入點是通過所述宏演進節(jié)點B連接到演進的分組核心網(wǎng)的LTE-LAN(長期演進-局域網(wǎng))接入點或LTE-Hi (針對熱點和室內(nèi)的LTE演進)接入點。
[0012]在一些示例實施例中，在用戶終端和所述基站之間的通信的安全機制可以獨立于所述用戶終端和所述本地接入點之間的通信的安全機制。
[0013]根據(jù)另一個實施例，一種裝置包括至少一個處理器和包含計算機程序代碼的至少一個存儲器，所述至少一個存儲器和所述計算機程序代碼被配置為使用所述至少一個處理器至少部分地使得所述裝置在基站處，向本地接入點發(fā)送切換請求，所述切換請求用于發(fā)起從所述基站到所述本地接入點的用戶設備的切換，所述切換請求包括:用于保護在所述基站和所述用戶設備之間的通信(諸如EPS通信)的安全配置方案的指示。還使得所述裝置:在所述基站處，向所述用戶設備轉(zhuǎn)發(fā)從所述本地接入點接收的切換命令，其中當生成所述切換命令時，由所述本地接入點將所述指示包括在所述切換命令中。還使得所述裝置:在所述用戶設備被切換到所述本地接入點后，根據(jù)所述安全配置方案與所述用戶設備通信。
[0014]根據(jù)另一個實施例，一種載有一個或多個指令的一個或多個序列的計算機可讀存儲介質(zhì)，當由一個或多個處理器執(zhí)行所述一個或多個指令的一個或多個序列時，所述一個或多個指令的一個或多個序列至少部分地使得裝置在基站處，向本地接入點發(fā)送切換請求，所述切換請求用于發(fā)起從所述基站到所述本地接入點的用戶設備的切換，所述切換請求包括:用于保護在所述基站和所述用戶設備之間的通信(諸如EPS通信)的安全配置方案的指示。還使得所述裝置:在所述基站處，向所述用戶設備轉(zhuǎn)發(fā)從所述本地接入點接收的切換命令，其中當生成所述切換命令時，由所述本地接入點將所述指示包括在所述切換命令中。還使得所述裝置:在所述用戶設備被切換到所述本地接入點后，根據(jù)所述安全配置方案與所述用戶設備通信。
[0015]根據(jù)另一個實施例，一種裝置包括:用于在基站處，向本地接入點發(fā)送切換請求的構件，所述切換請求用于發(fā)起從所述基站到所述本地接入點的用戶設備的切換，所述切換請求包括:用于保護在所述基站和所述用戶設備之間的通信(諸如EPS通信)的安全配置方案的指示。所述裝置還包括:用于在所述基站處，向所述用戶設備轉(zhuǎn)發(fā)從所述本地接入點接收的切換命令的構件，其中當生成所述切換命令時，由所述本地接入點將所述指示包括在所述切換命令中。所述裝置還包括:用于在所述用戶設備被切換到所述本地接入點后，根據(jù)所述安全配置方案與所述用戶設備通信的構件。
[0016]根據(jù)一個實施例，一種方法包括:在用戶設備處，接收來自基站的切換命令，所述切換命令用于將所述用戶設備從所述基站切換到本地接入點。所述方法還包括:識別被包括在所述切換命令中的指示，以確定將用于保護在所述基站和所述用戶設備之間的通信(諸如EPS通信)的安全配置方案。所述方法還包括:在所述用戶設備被切換到所述本地接入點后，根據(jù)所確定的安全配置方案與所述基站進行通信。
[0017]在示例實施例中，在所述指示包括指示比特的實例中，能夠確定的是，將不改變用于保護所述通信的安全密鑰。
[0018]在示例實施例中，在所述指示包括隨機數(shù)的實例中，能夠確定的是，將更新用于保護所述通信的安全密鑰。接著，所述方法還可以包括:使用所述隨機數(shù)來導出更新的安全密鑰。例如，能夠至少基于用于保護所述通信的原始安全密鑰、所述隨機數(shù)和所述隨機數(shù)的長度來導出所述更新的安全密鑰。
[0019]在示例實施例中，所述方法還可以包括:檢測本地接入點；以及向所述基站發(fā)送關于所述本地接入點的測量報告，其中響應于所述測量報告來接收所述切換命令。
[0020]根據(jù)另一個實施例，一種裝置包括至少一個處理器和包含計算機程序代碼的至少一個存儲器，所述至少一個存儲器和所述計算機程序代碼被配置為使用所述至少一個處理器至少部分地使得所述裝置在用戶設備