用于毫微微接入點(diǎn)之間的通信方法以及毫微微接入點(diǎn)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,具體而言,涉及一種用于毫微微接入點(diǎn)之間的通信方法以及一種毫微微接入點(diǎn)。
【背景技術(shù)】
[0002]在長(zhǎng)期演進(jìn)(長(zhǎng)期演進(jìn),LTE)情況下,毫微微到毫微微切換用于使用X2將UE從源H(e)NodeB (家庭E-UTRAN基站,H(e)NodeB)切換至目標(biāo)H(e)NodeB。在通用移動(dòng)通訊系統(tǒng)(通用移動(dòng)通訊系統(tǒng),UMTS)情況下,毫微微到毫微微切換用于使用Iurh將用戶設(shè)備(用戶設(shè)備,UE)從源H NodeB切換至目標(biāo)H NodeB??刂葡⒔粨Q和數(shù)據(jù)必須經(jīng)過(guò)公共互聯(lián)網(wǎng)。假設(shè)安全網(wǎng)關(guān)(安全網(wǎng)關(guān),S-GW)和源H(e)NodeB之間、S_GW和目標(biāo)H(e)NodeB之間以及源H(e)NodeB和目標(biāo)H(e)NodeB之間存在公共IP連接,這種連接是不安全的。
[0003]在這些情況下,應(yīng)該受到保護(hù)的用戶業(yè)務(wù)需要遍歷一個(gè)非信任網(wǎng)絡(luò)。在這類情況下,3GPP (第三代合作伙伴項(xiàng)目,3GPP)規(guī)定了應(yīng)該使用隧道模式下的IPSec封裝安全載荷(封裝安全載荷,ESP)。該技術(shù)方案是使用按需點(diǎn)對(duì)點(diǎn)IPSec隧道來(lái)保護(hù)Iurh/X2信令和數(shù)據(jù)業(yè)務(wù)。對(duì)于X2接口情況而言,需要約64~2條IPSec隧道來(lái)創(chuàng)建網(wǎng)狀拓?fù)?,而?duì)于Iurh接口情況而言,需要約32~2條IPSec隧道來(lái)創(chuàng)建網(wǎng)狀拓?fù)?。該技術(shù)方案僅在切換時(shí)建立IPSec隧道,一旦完成切換就斷開隧道,所以每次切換都重復(fù)這個(gè)動(dòng)作。為了建立按需點(diǎn)對(duì)點(diǎn)IPSec隧道,需要IPSec密鑰協(xié)商。在IPSec密鑰協(xié)商的過(guò)程中,DH算法用于計(jì)算DH密鑰,這樣消耗了大量計(jì)算資源和帶寬,并且存在50到100ms的延遲,這影響了信令的QoS(服務(wù)質(zhì)量,QoS)。該技術(shù)方案消耗了大量系統(tǒng)處理,而且通常需要硬件加速以減少全網(wǎng)拓?fù)涞腄H密鑰計(jì)算過(guò)程開銷。因此,現(xiàn)有技術(shù)中的切換方法的效率較低,而且進(jìn)一步增加了用戶數(shù)據(jù)的開銷。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的實(shí)施例涉及一種用于毫微微AP之間的通信方法以及一種毫微微AP以解決現(xiàn)有技術(shù)中兩個(gè)毫微微AP之間協(xié)商和密鑰生成情況下的資源消耗和切換延遲問(wèn)題,從而提尚切換效率。
[0005]在一方面,本發(fā)明提供一種用于毫微微AP之間的通信方法,包括:
[0006]第一暈微微AP與密鑰服務(wù)器(KS)在所述第一_微微AP和所述KS之間創(chuàng)建第一隧道,以及所述第一毫微微AP通過(guò)所述第一隧道從所述KS中下載作為第一密鑰的密鑰和接入控制列表(ACL),其中所述ACL用于指示所述第一毫微微AP和第二毫微微AP之間的數(shù)據(jù)流接入規(guī)則;
[0007]所述第一毫微微AP使用所述第一密鑰加密第一數(shù)據(jù)以獲得加密的第一數(shù)據(jù),以及根據(jù)由所述ACL指示的所述數(shù)據(jù)流接入規(guī)則將所述加密的第一數(shù)據(jù)發(fā)送給所述第二毫微微AP,使得所述第二毫微微AP使用第二密鑰解密所述加密的第一數(shù)據(jù),其中,所述第二密鑰是所述第二毫微微AP通過(guò)在所述第二毫微微AP和所述KS之間創(chuàng)建的第二隧道從所述KS中下載的所述密鑰。
[0008]在另一方面,本發(fā)明提供一種用于毫微微AP之間的通信方法,包括:
[0009]第二毫微微AP與密鑰服務(wù)器(KS)在所述第二毫微微AP和所述KS之間建立第二隧道,以及所述第二毫微微AP通過(guò)所述第二隧道從所述KS中下載密鑰作為第二密鑰;
[0010]所述第二毫微微AP使用所述第二密鑰解密第一數(shù)據(jù),所述第一數(shù)據(jù)由第一毫微微AP使用第一密鑰加密并且根據(jù)所述第一毫微微AP和所述第二毫微微AP之間的接入控制列表(ACL)發(fā)送,其中,所述第一密鑰是所述第一毫微微AP通過(guò)在所述第一毫微微AP和所述KS之間創(chuàng)建的第一隧道從所述KS中下載的所述密鑰,所述ACL用于指示所述第一毫微微AP和所述第二毫微微AP之間的數(shù)據(jù)流接入規(guī)則。
[0011]在另一方面,本發(fā)明提供一種用于毫微微AP之間的通信方法,包括:
[0012]密鑰服務(wù)器(KS)生成密鑰;
[0013]所述KS通過(guò)在第一毫微微AP和所述KS之間創(chuàng)建的第一隧道將作為第一密鑰的所述密鑰和接入控制列表(ACL)發(fā)送給所述第一毫微微AP,以及所述KS通過(guò)在第二毫微微AP和所述KS之間創(chuàng)建的第二隧道將作為第二密鑰的密鑰發(fā)送給所述第二毫微微AP,使得所述第一毫微微AP使用所述第一密鑰加密第一數(shù)據(jù)以獲得加密的第一數(shù)據(jù)并根據(jù)所述ACL將所述加密的第一數(shù)據(jù)發(fā)送給所述第二毫微微AP,以及使得所述第二毫微微AP使用所述第二密鑰解密所述加密的第一數(shù)據(jù),其中,所述ACL用于指示所述第一毫微微AP和所述第二毫微微AP之間的數(shù)據(jù)流接入規(guī)則。
[0014]在另一方面,本發(fā)明提供第一毫微微AP,包括:
[0015]存儲(chǔ)多個(gè)指令的存儲(chǔ)器;以及
[0016]耦合至所述存儲(chǔ)器的處理器,用于執(zhí)行進(jìn)行以下操作的指令:
[0017]創(chuàng)建與密鑰服務(wù)器(KS)的第一隧道以及通過(guò)所述第一隧道從所述KS中下載作為第一密鑰的密鑰和接入控制列表(ACL),其中所述ACL用于指示所述第一毫微微AP和第二毫微微AP之間的數(shù)據(jù)流接入規(guī)則;
[0018]使用所述第一密鑰加密數(shù)據(jù)以獲得加密的第一數(shù)據(jù),以及根據(jù)由所述ACL指示的所述數(shù)據(jù)流接入規(guī)則將所述加密的第一數(shù)據(jù)發(fā)送給所述第二毫微微AP,使得所述第二毫微微AP使用第二密鑰解密所述加密的第一數(shù)據(jù),其中,所述第二密鑰是所述第二毫微微AP通過(guò)在所述第二毫微微AP和所述KS之間創(chuàng)建的第二隧道從所述KS中下載的所述密鑰。
[0019]在另一方面,本發(fā)明提供第二毫微微AP,包括:
[0020]存儲(chǔ)多個(gè)指令的存儲(chǔ)器;以及
[0021]耦合至所述存儲(chǔ)器的處理器,用于執(zhí)行進(jìn)行以下操作的指令:
[0022]創(chuàng)建與密鑰服務(wù)器(KS)的第二隧道以及通過(guò)所述第二隧道從所述KS中下載密鑰作為第二密鑰;
[0023]使用所述第二密鑰解密第一數(shù)據(jù),所述第一數(shù)據(jù)由第一毫微微AP使用第一密鑰加密并且根據(jù)所述第一毫微微AP和所述第二毫微微AP之間的接入控制列表(ACL)發(fā)送,其中,所述第一密鑰是所述第一毫微微AP通過(guò)在所述第一毫微微AP和所述KS之間創(chuàng)建的第一隧道從所述KS中下載的所述密鑰,所述ACL用于指示所述第一毫微微AP和所述第二毫微微AP之間的數(shù)據(jù)流接入規(guī)則。
[0024]在另一方面,本發(fā)明提供一種密鑰服務(wù)器(KS),包括:
[0025]存儲(chǔ)多個(gè)指令的存儲(chǔ)器;以及
[0026]耦合至所述存儲(chǔ)器的處理器,用于執(zhí)行進(jìn)行以下操作的指令:
[0027]生成密鑰;
[0028]通過(guò)在第一毫微微AP和所述KS之間創(chuàng)建的第一隧道將作為第一密鑰的所述密鑰和接入控制列表(ACL)發(fā)送給所述第一毫微微AP,以及通過(guò)在第二毫微微AP和所述KS之間創(chuàng)建的第二隧道將作為第二密鑰的所述密鑰發(fā)送給所述第二毫微微AP,使得所述第一毫微微AP使用所述第一密鑰加密第一數(shù)據(jù)以獲得加密的第一數(shù)據(jù)并根據(jù)所述ACL將所述加密的第一數(shù)據(jù)發(fā)送給所述第二毫微微AP,以及使得所述第二毫微微AP使用所述第二密鑰解密所述加密的第一數(shù)據(jù),其中,所述ACL用于指示所述第一毫微微AP和所述第二毫微微AP之間的數(shù)據(jù)流接入規(guī)則。
[0029]根據(jù)本發(fā)明實(shí)施例的毫微微AP之間的通信方法通過(guò)設(shè)置KS為所述毫微微AP生成密鑰,使得毫微微AP可以使用這些密鑰與其它毫微微AP通信,這樣避免了在兩個(gè)毫微微AP之間的協(xié)商和密鑰生成情況下產(chǎn)生資源消耗和切換延遲。
[0030]本發(fā)明將參考附圖和實(shí)施例進(jìn)行詳細(xì)描述。
【附圖說(shuō)明】
[0031]圖1為根據(jù)本發(fā)明實(shí)施例的用于毫微微AP之間的通信方法的流程圖;
[0032]圖2所示為根據(jù)本發(fā)明實(shí)施的⑶01如何在毫微微AP和密鑰服務(wù)器之間工作;
[0033]圖3為根據(jù)本發(fā)明另一實(shí)施例的用于毫微微AP之間的通信方法的流程圖;
[0034]圖4所示為根據(jù)本發(fā)明實(shí)施例的NHRP如何在毫微微AP和毫微微GW/S-GW (NHRP服務(wù)器)之間工作;
[0035]圖5所示為根據(jù)本發(fā)明實(shí)施的涉及GD0I交換和NHRP注冊(cè)和更新的整個(gè)方案如何在暈微微AP和暈微微GW (密鑰服務(wù)器)之間工作;
[0036]圖6為根據(jù)本發(fā)明實(shí)施例的毫微微AP的示意圖;
[0037]圖7為根據(jù)本發(fā)明另一實(shí)施例的毫微微AP的示意圖;
[0038]圖8為根據(jù)本發(fā)明實(shí)施例的用于毫微微AP之間的通信方法的流程圖;
[0039]圖9為根據(jù)本發(fā)明另一實(shí)施例的用于毫微微AP之間的通信方法的流程圖;
[0040]圖10為根據(jù)本發(fā)明實(shí)施例的用于毫微微AP之間的通信方法的流程圖;
[0041]圖11為根據(jù)本發(fā)明另一實(shí)施例的用于毫微微AP之間的通信方法的流程圖;
[0042]圖12為根據(jù)本發(fā)明實(shí)施例的第一毫微微AP的示意方框圖;
[0043]圖13為根據(jù)本發(fā)明實(shí)施例的第二毫微微AP的示意方框圖;
[0044]圖14為根據(jù)本發(fā)明實(shí)施例的密鑰服務(wù)器的示意方框圖。
【具體實(shí)施方式】
[0045]為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更清楚,參考附圖給出了本發(fā)明實(shí)施例的詳細(xì)描述。顯而易見地,所述實(shí)施例僅僅是本發(fā)明實(shí)施例的一部分,而不是全部。本領(lǐng)域技術(shù)人員在沒(méi)有進(jìn)行創(chuàng)造性工作的情況下所獲得的其它實(shí)施例都落入本發(fā)明的保護(hù)范圍之中。
[0046]圖1為根據(jù)本發(fā)明實(shí)施例的用于毫微微AP(接入點(diǎn),AP)之間的通信方法的流程圖。如圖1所示,本實(shí)施例提供的毫微微AP之間的通信方法可以具體應(yīng)用于通信系統(tǒng)中兩個(gè)毫微微AP之間的通信過(guò)程,具體而言,應(yīng)用于當(dāng)源毫微微AP需要將UE的數(shù)據(jù)發(fā)送給目標(biāo)毫微微AP以保持UE和網(wǎng)絡(luò)側(cè)之間的通信一致性時(shí),在UE從源毫微微AP到目標(biāo)毫微微AP的切換過(guò)程期間,源毫微微AP和目標(biāo)毫微微AP之間的通信過(guò)程。該通信系統(tǒng)可以是,但不限于,LTE系統(tǒng)或UMTS系統(tǒng)。
[0047]根據(jù)實(shí)施例毫微微AP之間的通信方法包括:
[0048]步驟101,第一毫微微AP與密鑰服務(wù)器(KS)在第一毫微微AP和KS之間創(chuàng)建第一隧道,以及第一毫微微AP通過(guò)第一隧道從KS中下載作為第一密鑰的密鑰和接入控制列表(ACL),其中該ACL用于指示第一毫微微AP和第二毫微微AP之間的數(shù)據(jù)流接入規(guī)則。該數(shù)據(jù)流接入規(guī)則包括IP地址、端口信息和協(xié)議號(hào)等等。
[0049]步驟104,第一毫微微AP使用第一密鑰加密第一數(shù)據(jù)以獲得加密的第一數(shù)據(jù),以及根據(jù)由ACL指示的數(shù)據(jù)流接入規(guī)則將該加密的第一數(shù)據(jù)發(fā)送給第二毫微微AP,使得第二毫微微AP使用第二密鑰解密該加密的第一數(shù)據(jù),其中,第二密鑰是第二毫微微AP通過(guò)在第二毫微微AP和KS之間創(chuàng)建的第二隧道從KS中下載的密鑰。
[0050]具體而言,KS可以集成在安全網(wǎng)關(guān)(安全網(wǎng)關(guān),S-GW)中,也可以單獨(dú)放置,當(dāng)單獨(dú)放置時(shí),KS可以與S-GW通信。網(wǎng)絡(luò)中存在多個(gè)毫微微AP,每個(gè)毫微微AP和KS之間以及毫微微AP和另一毫微微AP之間的通信過(guò)程都可以通過(guò)采用本實(shí)施例提供的方法來(lái)實(shí)現(xiàn)??紤]到將單個(gè)毫微微AP作為示例,毫微微AP在毫微微AP和KS之間創(chuàng)建一條隧道,具體而言,該隧道可以是IPSec隧