CN104170422A - 在lte接入网中集成wifi无线电接口的安全性解决方案 - Google Patents
在lte接入网中集成wifi无线电接口的安全性解决方案 Download PDFInfo
- Publication number
- CN104170422A CN104170422A CN201380014786.6A CN201380014786A CN104170422A CN 104170422 A CN104170422 A CN 104170422A CN 201380014786 A CN201380014786 A CN 201380014786A CN 104170422 A CN104170422 A CN 104170422A
- Authority
- CN
- China
- Prior art keywords
- radio access
- access technologies
- rat
- message
- encrypted message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/02—Data link layer protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
披露了一种用于RAT间的载波聚合的安全性的方法。该方法用针对第一无线接入技术的加密技术加密消息。该方法还包括用不同的、第二RAT向UE发送该被加密消息的至少一部分。用所述第二RAT的发送不进一步加密该被加密消息的至少一部分。该方法还包括接收用第一RAT协议加密的消息的至少一部分。接收使用第二、不同的RAT。该方法还包括用第一RAT协议解密该消息的至少一部分。也描述了设备和计算机可读介质。
Description
技术领域
本发明的示例性和非限制性的实施例大致涉及无线通信系统、方法、装置和计算机程序,尤其涉及无线电接入技术间(inter-RAT)载波聚合。
背景技术
本节旨在提供在权利要求书中阐述的本发明的背景或环境。这里的说明书可包括能够实现的概念,但不一定是先前已经想到的或实现的概念。因此,除非这里特别指出,在这个部分中描述的内容并非本申请中的说明书和权利要求的现有技术,并且并非通过包括在这个部分中而承认是现有技术。
在说明书和/或附图中可找到的以下缩写定义如下:
3GPP 第三代合作伙伴计划
AP 接入点
BW 带宽
CC 分量载波
CDM 码分复用
CRC 循环冗余校验
DL 下行链路(eNB向UE)
DoS 拒绝服务
eNB E-UTRAN节点B(演进节点B)
EPC 演进分组核心
E-UTRAN 演进UTRAN(LTE)
HARQ 混合自动重传请求
HFC 混合光纤同轴
HSPA 高速分组接入
IMT-A 高级国际移动电话
ITU 国际电信联盟
ITU-R ITU无线电通信部门
LTE UTRAN长期演进(E-UTRAN)
MAC 介质访问控制(层二,L2)
MM/MME 移动性管理/移动性管理实体
Node B 基站
O&M 操作与维护
OFDMA 正交频分多址
PDCP 分组数据汇聚协议
PDU 协议数据单元
PHY 物理层(层一,L1)
RAT 无线电访问技术
RLC 无线电链路控制
RLC-SN 无线电链路控制序列号
RRC 无线电资源控制
RRM 无线电资源管理
SC-FDMA 单载波,频分多址
S-GW 服务网关
SIM 用户标识模块
SRB 信令无线电承载
STA 站
TCP 传输控制协议
UDP 用户数据报协议
UE 用户设备,比如移动站或移动终端
UL 上行链路(UE向eNB)
UTRAN 通用地面无线电接入网
WLAN 无线局域网
目前,已知为演进UTRAN(E-UTRAN,也称为UTRAN-LTE或E-UTRA)的通信系统规范在3GPP内近于完成。如所规定的,DL接入技术是OFDMA,而UL接入技术是SC-FDMA。
一个感兴趣的规范是3GPP TS 36.300,V8.12.0(2010-04),“3rdGeneration Partnership Project;Technical Specification Group RadioAccess Network;Evolved Universal Terrestrial Radio Access(E UTRA)and Evolved Universal Terrestrial Access Network(E UTRAN);Overalldescription;Stage 2(Release 8)”(第三代合作伙伴计划;技术规范组无线接入网;演进通用地面无线接入(E UTRA)和演进通用地面接入网(EUTRAN);概述;第二阶段(发布版8)),其在此通过引用被全面并入。为方面起见,该系统可被称为LTE Rel-8(也包含3G HSPA及其改进)。通常,通常作为3GPP TS 36.xyz(例如,36.211,36.311,36.312等)给出的规范组可视为描述发布版8的LTE系统。最近,这些规范中的至少一部分的发布版9已经被发布包括3GPP TS 36.300,V9.9.0(2011-12),其在此通过引用被全面并入,而这些规范中的至少一部分的发布版10已经被发布包括3GPP TS 36.300,V10.6.0(2011-12),其在此通过引用被全面并入。甚至更近,这些规范的至少一部分的发布版11已经被发布包括3GPP TS36.300,V11.0.0(2011-12),其在此通过引用被全面并入。
图1再现了3GPP TS 36.300的图4-1,并且示出E-UTRAN系统的整体架构。E-UTRAN系统包括eNB,其提供E-UTRA用户平面(PDCP/RLC/MAC/PHY)和朝向UE(未示出)的控制平面(RRC)协议终止。eNB借助X2接口互连。eNB还借助S1接口被连接到EPC,更具体地是借助S1MME接口连接到MME(移动性管理实体)以及借助S1接口连接到服务网关(SGW)。S1接口支持MME/S-GW与eNB之间的多对多关系。
eNB具有下列功能:
·针对RRM的功能:无线承载控制,无线接纳控制,连接移动性控制,对UL和DL中的UE的资源动态分配(调度);
·用户数据流的IP报头压缩和加密
·在UE附连时的MME的选择
·向服务网关的用户平面数据的路由
·(源自MME的)寻呼消息的调度和传输
·(源自MME或O&M的)广播信息的调度和传输;以及
·针对移动性和调度的测量和测量报告配置
当然,此处感兴趣的是目标向着未来的IMT-A系统的3GPP LTE的进一步的发布版(例如,LTE Rel-10),为方便起见在此简称为先进LTE(LTE-A)。在这一点,可以参考3GPP TR 36.913,V8.0.1(200903),第三代合作伙伴计划;技术规范组无线电接入网;对E UTRA(先进LTE)(发布版8)的进一步提高的要求,其在此通过引用被全面并入。LTE-A的目标是在成本降低情况下借助较高的数据率和较低的延迟来提供极大增强的服务。LTE-A针对的是扩展并优化3GPP LTE Rel-8无线电接入技术,以便以极低成本提供较高的数据率。LTE-A很可能会是LTE Rel-10的一部分。LTE-A将是更为优化的无线电系统,其满足对IMT-A的ITU-R要求且保持与LTE Rel-8的向后兼容。还参考3GPP TR 36.913,V9.0.0(2009-12)的发布版9,其在此通过引用被全面并入。还参考3GPP TR36.913,V9.0.0(2011-6)的发布版10,其在此通过引用被全面并入。
在3GPP TR 36.913中规定的,LTE-A应该以不同大小的频谱分配操作,包括比Rel-8LTE更宽的频谱分配(例如,及至100MHz)以实现针对高移动性的100Mbit/s和针对低移动性的1Gbit/s的峰值数据率。已经同意载波聚合将被考虑用于LTE-A以便支持大于20MHz的带宽。聚合了两个或多个分量载波(CC)的载波聚合被考虑用于LTE-A以便支持大于20MHz的传输带宽。载波聚合可能是连续或不连续的。与LTE Rel-8中的非聚合操作相比较,如带宽扩展的这类技术可以在峰值数据速率和小区吞吐量方面提供显著的增益。
终端可以取决于其能力同时接收一个或多个分量载波。接收能力超过20MHz的LTE-A终端能够同时接收多个分量载波上的传输。假如分量载波的结构遵循Rel-8规格,LTE Rel-8终端只能接收单个分量载波上的传输。此外,在Rel-8LTE终端应该可操作于LTE-A系统中的意义上和LTE-A终端应该可操作于Rel-8LTE系统中的意义上,要求LTE-A应该向后兼容Rel-8LTE。
图2示出载波聚合的例子,其中,M个Rel-8分量载波被结合在一起形成M×Rel-8BW(例如,5*20MHz=100MHz,假设M=5)。Rel-8终端在一个分量载波上接收/发射,而LTE-A终端可以同时在多个分量载波上接收/发射以实现更高(更宽)的带宽。
进一步关于载波聚合,所暗示的是一个eNB能够有效地在超过一个的CC(频率载波)上包含超过一个的小区,而eNB能够在分配资源和调度UE时利用一个(如E-UTRAN Rel-8中)小区或(以聚合方式)利用多个小区。
无线数据量在五年内可能增长100倍。智能电话正在面对其网络中的容量缺乏。有助于此的所有方法都是受欢迎的。一个途径是使用遍及多个无线电接入技术(RAT)的载波聚合。例如,一个载波可能在免授权频率中(例如,WLAN)。那么,该载波可以与LTE载波协作被用来发射数据。这要求两个装置,例如,用户设备(UE)和LTE接入点(AP),具有至少两个无线电接口,例如一个用于LTE,一个用于WiFi(IEEE801.11)。
随着更多装置转而使用RAT间载波聚合,对于不同RAT的安全性将被需要。当前,不同的RAT(例如,LTE和WiFi)有其自己的安全性解决方案,它们彼此无关。在使用RAT间CA时满足对这些不同的安全性解决方案的需要可能招致在接收机和发射机上的繁重配置和处理负担。
需要一种技术为RAT间载波聚合提供安全性,该技术易于网络运营商来配置并且不会对接收机和发射机造成过度负担。
发明内容
下面的发明内容部分旨在仅仅是示例性且非限制性的。
通过使用本发明的示例性实施例,克服了上述及其他问题,并且实现了其他优点。
在第一方面,本发明的一个示例性实施例提供了一种用于RAT间载波聚合的安全性的方法。该方法包括使用针对第一RAT的加密技术来加密消息。该方法还包括使用不同的第二RAT向UE发送被加密消息的至少一部分。使用该第二RAT发送没有进一步加密该被加密消息的该至少一部分。
在另一方面,本发明的示例性实施例提供了一种用于RAT间载波聚合的安全性的方法。该方法包括接收用第一RAT协议加密的消息的至少一部分,其中,接收使用不同的第二RAT。该方法还包括使用第一RAT协议解密该消息的该至少一部分。
在又一方面,本发明的示例性实施例提供了一种用于RAT间载波聚合的安全性的设备。该设备包括至少一个处理器以及至少一个存储计算机程序代码的存储器。该至少一个存储器和计算机程序代码被配置成,用该至少一个处理器使该设备执行动作。该动作包括使用针对第一RAT的加密技术来加密消息。该动作还包括使用不同的第二RAT向UE发送被加密消息的至少一部分。使用第二RAT进行的发送没有进一步加密该被加密消息的该至少一部分。
在另一方面,本发明的示例性实施例提供一种用于RAT间的载波聚合的安全性的设备。该设备包括至少一个处理器和至少一个存储计算机程序代码的存储器。该至少一个存储器和该计算机程序代码被配置成,用该至少一个处理器使该设备执行动作。该动作包括接收用第一RAT协议加密的消息的至少一部分,其中,所述接收使用不同的第二RAT。该动作还包括用第一RAT协议解密该消息的至少一部分。
在还一方面,本发明的示例性实施例提供了一种用于RAT间的载波聚合的计算机可读介质。该计算机可读介质用处理器可执行的计算机程序被可触知地编码以执行动作。该动作包括使用针对第一RAT的加密技术来加密消息。该动作还包括使用不同的第二RAT向UE发送被加密消息的至少一部分。使用第二RAT进行的发送没有进一步加密该被加密消息的至少一部分。
在另一方面,本发明的示例性实施例提供用于RAT间的载波聚合的安全性的计算机可读介质。该计算机可读介质用处理器可执行的计算机程序被可触知地编码以执行动作。该动作包括接收用第一RAT协议加密的消息的至少一部分,其中,所述接收使用不同的第二RAT。该动作还包括用第一RAT协议解密该消息的至少一部分。
在又一方面,本发明的示例性实施例提供一种用于RAT间载波聚合的安全性的设备。该设备包括用于使用针对第一RAT的加密技术来加密消息的装置。该设备还包括用于使用不同的第二RAT向UE发送被加密消息的至少一部分的装置。该发送装置没有进一步加密该被加密消息的该至少一部分。
在另一方面,本发明的示例性实施例提供一种用于RAT间的载波聚合的安全性的设备。该设备包括用于接收用第一RAT协议加密的消息的至少一部分的装置,其中,所述接收装置使用不同的第二RAT。该设备还包括用于使用第一RAT协议来解密该消息的至少一部分的装置。
附图说明
当结合附图阅读时,本发明的示例性实施例的前述及其他方面在下面的具体描述中变得更加明显,在附图中:
图1再现了3GPP TS 36.300的图4-1,并且示出E UTRAN系统的整体架构;
图2示出了建议用于LTE-A系统的载波聚合的例子;
图3示出了示例性电子装置的简化框图,该电子装置适用于实践本发明的各个示例性实施例;
图4示出了如图3所示的示例性用户设备的更详细的框图;
图5是说明本发明的非限制性示例性实施例的信令框图;以及
图6是逻辑流程图,其根据本发明的各个示例性实施例说明了示例性方法的操作,以及体现在计算机可读介质上的计算机程序指令的执行结果。
具体实施方式
根据本发明的不同的示例性实施例提供了向RAT间CA提供安全性的技术。通过将消息只加密一次,相比于尝试对所使用的每个RAT都实施安全性解决方案的传统技术,节省了处理能力。另外,由于避免了过度的安全性操作,也降低了传输延迟。此外,运营商节省了为每个RAT创建单独的认证基础设施的成本。
在以进一步的细节描述本发明的各种示例性实施例之前,参考图3,图3说明了适于在实践本发明的示例性实施例中使用的各种电子装置和设备的简化框图。
在图3的无线系统330中,无线网络335被适配用于通过无线链路332与设备进行通信,该设备比如是被示为UE 310的移动通信装置,该通信经由网络接入节点进行,该网络接入节点比如是节点B(基站),更具体地是eNB 320。网络335可以包括网络控制单元(NCE)340,该网络控制单元可以包括图1中所示的MME/SGW功能,并且提供了与诸如电话网和/或数据通信网(例如,互联网338)之类的网络的连接。
UE 310包括诸如计算机或数据处理器(DP)314的控制器,具体化为存储计算机指令程序(PROG)318的存储器(MEM)316的计算机可读存储介质,以及用于经由一个或多个天线与eNB 320进行双向无线通信的适当的无线接口,比如射频(RF)收发信机312。
eNB 320还包括诸如计算机或数据处理器(DP)324的控制器,具体化为存储计算机指令程序(PROG)328的存储器(MEM)326的计算机可读存储介质,以及适当的无线接口,比如RF收发信机322,用于经由一个或多个天线与UE 310进行通信。eNB 320经由数据/控制路径334被耦合到NCE 340。路径334可以被实施为图1中所示的S1接口。eNB 320还可以经由数据/控制路径336被耦合到另一个eNB,路径336可以被实施为图1所示的X2接口。
NCE 340包括诸如计算机或数据处理器(DP)344的控制器,具体化为存储器(MEM)346的计算机可读存储介质,存储器346存储计算机指令程序(PROG)348。
PROG 318、328和348中的至少一个被假设包括这样的程序指令,即当其由相关联的DP执行时使该装置能够根据本发明的示例性实施例进行操作,这件在下面被更详细地描述。
也就是说,本发明的不同的示例性实施例可以至少部分地由计算机软件来实施,该计算机软件可由UE 310的DP 314,eNB 320的DP 324,和/或NCE 340的DP 344,或通过硬件,或通过软件和硬件(以及固件)的结合来执行。
UE 310和eNB 320还可以包括专用处理器,例如LTE加密处理器315和LTE加密处理器325。
通常,UE 310的各种实施例可以包括但不限于,蜂窝电话、有无线通信能力的平板电脑、有无线通信能力的个人数字助理(PDA)、有无线通信能力的便携式计算机、有无线通信能力的诸如数码相机之类的图像捕获装置、有无线通信能力的游戏装置、有无线通信能力的音乐存储和播放设备、允许无线互联网访问和浏览的互联网设备,以及合并了这类功能组合的便携式单元或终端。
计算机可读MEM 316、326和346可以是适合于当地技术环境的任何类型并且可以用任何合适的数据存储技术来实施,比如基于半导体的存储装置、闪存、磁存储装置和系统、光存储装置和系统、固定存储器和可拆卸存储器。DP 314、324和344可以是适合当地技术环境的任何类型,并且作为非限制性的例子,该DP可以包括一个或多个通用计算机、专用计算机、微处理器、数字信号处理器(DSP)和基于多核处理器结构的处理器。无线接口(例如,射频收发信机312和322)可以是适合当地技术环境的任何类型,并且可以用任何合适的通信技术来实施,比如单独的发射机、接收机、收发信机或这些组件的结合。
图4以平面图(左)和剖视图(右)说明了示例性UE的更多细节,并且本发明可以具体体现在那些更加功能特定的组件的一个或多个组合中。在图4,UE 310有图形显示接口420和用户接口422,用户接口422示为键盘,但也应理解为包括在图形显示接口420处的触屏技术以及在麦克风424处的语音识别技术。电源致动器426控制该装置被用户打开或关闭。示例性的UE 310可以有照像机428,它被示出面向前方(例如,用于视频呼叫),但它也可以替换或另外地面向后方(例如,用于捕获图像或视频以用于本地存储)。照相机428由快门致动器430控制,可选择地由变焦致动器432来控制,变焦致动器432还可以在照相机428不处于活动模式时工作用于(一个或多个)扬声器434的音量调节。
在图4的剖视图内可见多个发射/接收天线436,它们一般用于蜂窝通信。天线436可以是多频段以用于UE中的其他无线电。天线436的可操作接地层(ground plane)通过跨越UE外壳封装的整个空间的阴影示出,然而在一些实施例中,该接地层可以被限制到一个较小的区域,比如被安排在功率芯片438形成于其上的印刷电路板上。功率芯片438控制正进行发射和/或跨天线的信道上的功率放大,该天线在使用空间分集的情况下同时进行发射,并且功率芯片438放大接收到的信号。功率芯片438向射频(RF)芯片440输出放大后的接收信号,射频芯片440对信号进行解调和下变频以便基带处理。基带(BB)芯片442检测到信号,该信号随后被转换成比特流并最终被解码。类似的处理在逆向中也发生在设备310中生成以及从其发射的信号身上。
到照相机428的及来自于它的信号经过图像/视频处理器444,图像/视频处理器444编码并解码不同的图像帧。也可以存在单独的音频处理器446,其控制到扬声器434和麦克风424以及来自于它们的信号。图形显示接口420在用户接口芯片450的控制下从帧存储器448被更新,用户接口芯片450可以处理去向和来自于显示接口420的信号和/或另外地处理来自键盘422或别处的用户输入。
UE 310的某些实施例还可以包括一个或多个二级无线电,比如无线局域网无线电WLAN 437和蓝牙无线电439,其可以包括片上天线或者被耦合到片下天线。设备各处都是各种存储器,比如随机存取存储器RAM 443、只读存储器ROM 445、以及在一些实施例中的如所示的存储卡447之类的可拆卸存储器。各种程序318被存储在一个或多个这些存储器中。UE 310内的全部这些组件通常都由如电池449的便携式电源供电。
处理器438、440、442、444、446、450,如果它们体现为UE 310或eNB 320中的单独实体,则可以以主要处理器314、324的从属关系来操作,主要处理器则为这些处理器的主控关系。本发明的实施例最相关于WLAN437和天线436,然而应注意其他实施例不需要设置在那里,但是可设置为涉及所示的各个芯片和存储器,或设置在结合图4上述功能中的一些的另一处理器中。图4的这些各种处理器中的任一或全部访问各种存储器中一个或多个,这些存储器可以是处理器的片上存储器或与处理器分离。在接入节点320的示例性实施例中,还可以安排类似的功能特定的组件,该组件是针对通过比微微网(piconet)更宽广的网络的通信,其可以具有塔安装式天线阵列而不是图4中所示的两个天线。
请注意,上述的各种芯片(例如,438、440、442等等)可以结合成比所述更少的数量,并且在最紧凑的情况下可以全部物理包含在单个芯片中。
根据本发明的不同的示例性实施例专注于在结合两个或更多个RAT(例如,LTE和WiFi)时以最佳方式来安排安全性。
在根据本发明的一个非限制性的示例性实施例中,LTE和WiFi共存在同一节点上。LTE和WiFi共享LTE PDCP和RLC。数据在LTE RLC层下在RAT之间分离。然而,用户数据的加密发生在LTE PDCP层。因此,用于WiFi传输的前向数据已经被加密。针对WiFi的额外数据加密从而不是必须的。
为了帮助在LTE中使用WiFi RAT,WLAN MAC地址可以被绑定到(例如,与之关联)LTE标识。于是,WiFi AP可以用绑定的MAC地址来过滤进入的传输,并且因此能够将不同相关的消息与其他业务区分开来。
例如通过来自UE的控制消息,可以删除WLAN MAC地址与LTE标识之间的绑定。替换地,它可以在一段时间之后期满。例如,临时绑定在十分钟后期满,除非UE刷新该绑定。在后一种情况下,WLAN MAC地址与LTE标识之间的绑定在另一十分钟内是有效的。
使用针对数据的单个加密(例如,LTE加密)在例如经由加密的WLAN接口进行的隧道加密的LTE分组技术之上节省了处理。在隧道技术中,分组首先针对LTE系统被加密,然后,为了经由WLAN接口发射该分组,该分组用WLAN加密被再次加密。同一数据的“二次”加密浪费了处理能力(且增加了能量消耗),并且对系统增加了不必要的延迟。
第二RAT(例如,WLAN)上的额外加密的缺乏并未使通信变得缺乏保护。相反,LTE加密提供了充足的安全性(如同其对于LTE传输那样)。因此保持了RAT间通信的安全性。
在信令无线承载(SRB)上发送的消息(例如,RRC消息)可以被完整保护以及加密。如果在接收机中的完整性验证失败,则可以丢弃该分组数据单元(PDU)并且向更高层(例如,RRC)指出该完整性验证失败。类似的完整性保护可以被添加到WLAN RAT。
正如拒绝服务(DoS)攻击可以通过AP的LTE无线接口发动,WLAN接口也可能遭受这类攻击。在这些情况下,AP被虚假通信请求淹没,以便占用AP(例如,处理器)的资源。
虽然攻击者可能不知道合法UE的密钥,然而攻击者可以通过“欺骗”UE的MAC地址来模仿该合法UE的WiFi接口。然后,攻击者可以尝试通过该AP的WiFi接口将用户平面消息注入LTE接入点(AP)。被注入消息中的LTE报头必须看起来好像它源自该攻击者所模仿的合法UE。特别地,LTE报头(还可以包括HFC、RLC-SN对,等等)中的序列号应该紧接在合法UE最后的消息中的序列号之后。
如果LTE RAT中的用户平面消息的完整性未被保护,AP的PDCP层中的解密功能不会注意到发送者是假的,并且会将随机串转发给LTE协议栈中的更高层。然而,攻击者的“消息”的PDCP层中的AP解密返回随机比特串,因为攻击者没有在AP和合法UE之间共享的密钥。如果那些更高层的实施对垃圾输入的抵御不强,则AP的一部分可能重新开始或“挂起”。但是,甚至是合法UE,有时也可能在其用户平面消息中发送“垃圾”随机串。因此,LTE栈中的更高层已经应该强壮地抵御垃圾输入。因此,没有必要在WiFi接口中进行额外的完整性保护。
PDCP层加密外出的用户数据。当UE(经由LTE或WiFi信令)接收到该数据时,该数据在UE的PDCP层被解密。UE在PDCP层不知道该解密是否成功。例如通过使用CRC或确定校验和是通过还是失败,这可以在更高层(例如,UDP或TCP)检测到。
为了经由WiFi AP转发用户数据(例如,用于UE的PDU),UE的MAC地址被加入WiFi AP的访问列表。LTE中的信令创建UE WLANMAC地址与UE SIM标识之间的绑定。这可以在设置阶段,例如用RRC信令来完成。UE可以将其WLAN MAC地址发信号给eNB,该eNB将其转发给与该eNB相关联的WiFi AP。
图5是说明本发明的非限制性的示例性实施例的操作的信令框图。该信令框图示出在示例性的LTE-WLAN设置过程中发送到消息。在阶段A,eNB经由LTE向UE发信号以配置用于LTE-WLAN操作。该消息可以包含WiFi AP的标识(WiFi AP ID)。该ID在WLAN连接活动时被使用。通过给出WLAN STA ID(例如,UE的MAC地址),UE对该配置请求做出响应。
在阶段B,eNB向WiFi AP发信号以将该UE加入其访问列表。该访问列表可用来滤出由不在该列表中的站发送的WLAN分组。WiFi AP被配置成向eNB传递未被过滤/忽略的WLAN分组。
在阶段C(在A和B握手之后),开始用户平面业务。之后,在阶段D,如果UE向另一eNB切换或者一段时间中在WLAN信道中没有足够的活动,或者简单地在一段时间没有从该UE接收到“保持激活”控制消息之后,eNB则可以命令WiFi AP从访问列表中移除该UE。
基于前述内容应该很明显的是,本发明的示例性实施例提供了对RAT间的载波聚合提供安全性的方法、设备和(一个或多个)计算机程序。
图6是逻辑流程图,其说明了根据本发明的示例性实施例的方法的操作,以及计算机程序指令的执行结果。根据这些示例性实施例,方法在框610执行用针对第一RAT的加密技术加密消息的步骤。在框620,该方法执行使用不同的第二RAT向UE发送该加密消息的至少一部分的步骤。使用第二RAT的发送没有进一步加密该加密消息的至少一部分。
图6中示出的不同框可以被视作方法步骤,和/或得自计算机程序代码的操作的操作,和/或多个构建为执行(一个或多个)相关联的功能的耦合的逻辑电路元件。
根据本发明的示例性实施例提供一种针对RAT间的载波聚合的安全性的方法。该方法包括(例如,通过处理器)使用针对第一RAT的加密技术来加密消息。该方法还包括用不同的、第二RAT向UE(例如,经由发射机)发送被加密消息的至少一部分。采用第二RAT的发送没有进一步加密该被加密消息的该至少一部分。
在上述方法的又一个示例性实施例中,第一RAT协议是UTRANPDCP。
在上述方法中任意一个的其他示例性实施例中,第二RAT是WLAN。
在上述方法中任意一个的另外的示例性实施例中,该被加密消息的该至少一部分是第一部分。该方法还包括将被加密消息分成第一部分和第二部分;并且用第一RAT来发送被加密消息的第二部分。
在上述方法中任意一个的其他示例性实施例中,加密消息发生在第一协议层,而发送该被加密消息的至少一部分发生在较低的第二协议层。
在上述方法中任意一个的另外的示例性实施例中,方法还包括:用第一RAT向UE发送指令,该指令用于UE配置在第二RAT上的操作;使用第一RAT从UE接收UE在第二RAT上的MAC地址;以及将该MAC地址添加到针对第二RAT接入点的访问列表中。该指令可以包括第二RAT接入点的标识。该方法还可以包括,响应于第二RAT上的UE的活动缺失,从该访问列表中移除MAC地址。
在上述方法的另一个示例性实施例中,该方法还包括响应于计时器的到期(例如,在十分钟之后)从访问列表中移除MAC地址。
在上述方法的又一个示例性实施例中,该方法还包括从UE接收刷新命令,以及响应于接收该刷新命令重置计时器。
根据本发明的另一个示例性实施例提供了一种针对RAT间的载波聚合的安全性的方法。该方法包括接收(例如,经由接收机)使用第一RAT协议加密的消息的至少一部分,其中,所述接收使用第二、不同的RAT。该方法还包括用第一RAT协议(例如,通过处理器)解密该消息的该至少一部分。
在上述方法的又一个示例性实施例中,该方法还包括将第二RAT的MAC地址绑定到第一RAT标识。
在上述方法中任意一个的另一个示例性实施例中,该方法还包括用第二RAT的MAC地址过滤第二RAT上的进入传输。
在上述方法中任意一个的又一个示例性实施例中,解密消息发生在第一协议层。该方法还包括向更高的、第二协议层发送被解密消息。第一协议层可以是PDCP层。该方法还可以包括确定该被解密消息是否在第二协议层通过循环冗余校验。该方法还可以包括确定该被解密消息是否在第二协议层通过完整性验证。
在上述方法中任意一个的另一个示例性实施例中,被加密消息的至少一部分是第一部分。该方法还包括用第一RAT接收该被加密消息的第二部分;用第一RAT协议解密该消息的第二部分;以及结合所解密的第一部分和所解密的第二部分以生成被解密消息。
在上述方法中任意一个的又一个示例性实施例中,第一RAT协议是UTRAN PDCP。
在上述方法中任意一个的另一个示例性实施例中,第二RAT是WLAN。
在上述方法中任意一个的还一个示例性实施例中,该方法还包括用第一RAT接收指令以配置UE以便在第二RAT上操作;以及用第一RAT发送UE在第二RAT上的MAC地址。该指令可以包括第二RAT接入点的标识。
根据本发明的另一个示例性实施例提供了一种用于RAT间的载波聚合的安全性的设备。该设备包括至少一个处理器和至少一个存储计算机程序代码的存储器。该至少一个存储器和计算机程序代码被配置成使用该至少一个处理器使设备执行动作。该动作包括使用针对第一RAT的加密技术加密消息。该动作还包括用不同的、第二RAT向UE发送被加密消息的至少一部分。使用第二RAT的发送没有进一步加密该被加密消息的该至少一部分。
在上述设备的又一个示例性实施例中,第一RAT协议是UTRANPDCP。
在上述设备中任意一个的另一个示例性实施例中,第二RAT是WLAN。
在上述设备中任意一个的还一个示例性实施例中,该加密消息的该至少一部分是第一部分。该动作还包括将被加密消息分成第一部分和第二部分;并且用第一RAT来发送被加密消息的第二部分。
在上述设备中任意一个的另一个示例性实施例中,加密消息发生在第一协议层,而发送该被加密消息的至少一部分发生在较低的第二协议层。
在上述设备中任意一个的又一个示例性实施例中,动作还包括:用第一RAT向UE发送指令,该指令用于UE配置在第二RAT上的操作;使用第一RAT从UE接收UE在第二RAT上的MAC地址;以及将该MAC地址添加到针对第二RAT接入点的访问列表中。该指令可以包括第二RAT接入点的标识。该动作还可以包括,响应于第二RAT上的UE的活动缺失,从该访问列表中移除MAC地址。
在上述设备的另一个示例性实施例中,该动作还包括响应于计时器的到期(例如,在十分钟之后)从访问列表中移除MAC地址。
在上述设备的又一个示例性实施例中,该动作还包括从UE接收刷新命令,以及响应于接收该刷新命令重置计时器。
在上述设备中任意一个的另一个示例性实施例中,该设备体现为集成电路。
在上述设备中任意一个的又一个示例性实施例中,该设备体现为移动电话。
根据本发明的另一个示例性实施例提供了一种针对RAT间的载波聚合的安全性的设备。该设备包括至少一个处理器和至少一个存储计算机程序代码的存储器。该至少一个存储器和计算机程序代码被配置成用该至少一个处理器使设备执行动作。该动作包括接收使用第一RAT协议加密的消息的至少一部分,其中,所述接收使用第二、不同的RAT。该动作还包括用第一RAT协议解密该消息的至少一部分。
在上述设备的又一个示例性实施例中,该动作还包括将第二RAT的MAC地址绑定到第一RAT标识。
在上述设备中任意一个的另一个示例性实施例中,该动作还包括用第二RAT的MAC地址过滤第二RAT上的进入传输。
在上述设备中任意一个的又一个示例性实施例中,解密消息发生在第一协议层。该动作还包括向更高的、第二协议层发送被解密消息。第一协议层可以是PDCP层。该动作还可以包括确定该被解密消息是否在第二协议层通过循环冗余校验。该方法还可以包括确定该被解密消息是否在第二协议层通过完整性验证。
在上述设备中任意一个的另一个示例性实施例中,被加密消息的至少一部分是第一部分。该动作还包括用第一RAT接收该被加密消息的第二部分;用第一RAT协议解密该消息的第二部分;以及结合所解密的第一部分和所解密的第二部分以生成被解密消息。
在上述设备中任意一个的又一个示例性实施例中,第一RAT协议是UTRAN PDCP。
在上述设备中任意一个的另一个示例性实施例中,第二RAT是WLAN。
在上述设备中任意一个的还一个示例性实施例中,该动作还包括用第一RAT接收指令以配置UE以便在第二RAT上操作;以及用第一RAT发送UE在第二RAT上的MAC地址。该指令可以包括第二RAT接入点的标识。
在上述设备中任意一个的另一个示例性实施例中,该设备体现为集成电路。
在上述设备中任意一个的又一个示例性实施例中,该设备体现为移动电话。
根据本发明的另一个示例性实施例提供了一种用于RAT间的载波聚合的安全性的计算机可读介质。该计算机可读介质利用处理器可执行的计算机程序被可触知地编码以执行动作。该动作包括使用针对第一RAT的加密技术加密消息。该动作还包括使用不同的、第二RAT向UE发送被加密消息的至少一部分。用第二RAT的发送没有进一步加密该被加密消息的该至少一部分。
在上述计算机可读介质的又一个示例性实施例中,第一RAT协议是UTRAN PDCP。
在上述计算机可读介质中任意一个的另一个示例性实施例中,第二RAT是WLAN。
在上述计算机可读介质中任意一个的还一个示例性实施例中,该被加密消息的该至少一部分是第一部分。该动作还包括将该被加密消息分成第一部分和第二部分;并且用第一RAT来发送该被加密消息的第二部分。
在上述计算机可读介质中任意一个的另一个示例性实施例中,加密消息发生在第一协议层,而发送被加密消息的至少一部分发生在较低的第二协议层。
在上述计算机可读介质中任意一个的又一个示例性实施例中,还动作还包括:用第一RAT向UE发送指令,该指令用于UE配置在第二RAT上的操作;使用第一RAT从UE接收UE在第二RAT上的MAC地址;以及将该MAC地址添加到针对第二RAT接入点的访问列表中。该指令可以包括第二RAT接入点的标识。该动作还可以包括,响应于第二RAT上的UE的活动缺失,从该访问列表中移除MAC地址。
在上述计算机可读介质的另一个示例性实施例中,该动作还包括响应于计时器的到期(例如,在十分钟之后)从访问列表中移除MAC地址。
在上述计算机可读介质的又一个示例性实施例中,该动作还包括从UE接收刷新命令,以及响应于接收该刷新命令重置计时器。
在上述计算机可读介质中任意一个的另一个示例性实施例中,该计算机可读介质是非易失性计算机可读介质(例如,CD-ROM、RAM、闪存等)。
根据本发明的另一个示例性实施例提供了一种用于RAT间的载波聚合的安全性的计算机可读介质。该计算机可读介质利用处理器可执行的计算机程序被可触知地编码以执行动作。该动作包括接收使用第一RAT协议加密的消息的至少一部分,其中,所述接收使用第二、不同的RAT。该动作还包括使用第一RAT协议解密该消息的至少一部分。
在上述计算机可读介质的又一个示例性实施例中,该动作还包括将第二RAT的MAC地址绑定到第一RAT标识。
在上述计算机可读介质中任意一个的另一个示例性实施例中,该动作还包括使用第二RAT的MAC地址过滤第二RAT上的进入传输。
在上述计算机可读介质中任意一个的又一个示例性实施例中,解密消息发生在第一协议层。该动作还包括向更高的、第二协议层发送被解密消息。第一协议层可以是PDCP层。该动作还可以包括确定该被解密消息是否在第二协议层通过循环冗余校验。该方法还可以包括确定该被解密消息是否在第二协议层通过完整性验证。
在上述计算机可读介质中任意一个的另一个示例性实施例中,被加密消息的至少一部分是第一部分。该动作还包括使用第一RAT接收该被加密消息的第二部分;用第一RAT协议解密该消息的第二部分;以及结合所解密的第一部分和所解密的第二部分以生成被解密消息。
在上述计算机可读介质中任意一个的又一个示例性实施例中,第一RAT协议是UTRAN PDCP。
在上述计算机可读介质中任意一个的另一个示例性实施例中,第二RAT是WLAN。
在上述计算机可读介质中任意一个的还一个示例性实施例中,该动作还包括用第一RAT接收指令以配置UE以便在第二RAT上操作;以及用第一RAT发送UE在第二RAT上的MAC地址。该指令可以包括第二RAT接入点的标识。
在上述计算机可读介质中任意一个的另一个示例性实施例中,该计算机可读介质是非易失性计算机可读介质(例如,CD-ROM、RAM、闪存等)。
根据本发明的又一个示例性实施例提供了一种用于RAT间的载波聚合的安全性的设备。该设备包括用于(例如,通过处理器)使用针对第一RAT的加密技术来加密消息的装置。该设备还包括用于使用不同的、第二RAT向UE(例如,经由发射机)发送被加密消息的至少一部分的装置。该发送装置没有进一步加密该被加密消息的该至少一部分。
在上述设备的又一个示例性实施例中,第一RAT协议是UTRANPDCP。
在上述设备中任意一个的另一个示例性实施例中,第二RAT是WLAN。
在上述设备中任意一个的还一个示例性实施例中,该被加密消息的该至少一部分是第一部分。该设备还包括用于将被加密消息分成第一部分和第二部分的装置;以及用于使用第一RAT来发送被加密消息的第二部分的装置。
在上述设备中任意一个的另一个示例性实施例中,加密消息发生在第一协议层,而发送被加密消息的至少一部分发生在较低的第二协议层。
在上述设备中任意一个的又一个示例性实施例中,还设备还包括:用于使用第一RAT向UE发送指令的装置,该指令用于UE配置在第二RAT上的操作;用于使用第一RAT从UE接收UE在第二RAT上的MAC地址的装置;以及用于将该MAC地址添加到针对第二RAT接入点的访问列表中的装置。该指令可以包括第二RAT接入点的标识。该设备还可以包括,用于响应于第二RAT上的UE的活动缺失,从该访问列表中移除MAC地址的装置。
在上述设备的另一个示例性实施例中,该设备还包括用于响应于计时器的到期(例如,在十分钟之后)从访问列表中移除MAC地址的装置。
在上述设备的又一个示例性实施例中,该设备还包括用于从UE接收刷新命令的装置,以及用于响应于接收该刷新命令重置计时器的装置。
根据本发明的另一个示例性实施例提供了一种针对RAT间的载波聚合的安全性的设备。该设备包括用于接收使用第一RAT协议(例如,经由接收机)加密的消息的至少一部分的装置,其中,所述接收使用第二、不同的RAT。该设备还包括用于使用第一RAT协议(例如,通过处理器)解密该消息的至少一部分。
在上述设备的又一个示例性实施例中,该设备还包括用于将第二RAT的MAC地址绑定到第一RAT标识的装置。
在上述设备中任意一个的另一个示例性实施例中,该设备还包括用于使用第二RAT的MAC地址过滤第二RAT上的进入传输的装置。
在上述设备中任意一个的又一个示例性实施例中,解密消息发生在第一协议层。该设备还包括用于向更高的、第二协议层发送被解密消息的装置。第一协议层可以是PDCP层。该设备还可以包括用于确定该被解密消息是否在第二协议层通过循环冗余校验的装置。该设备还可以包括用于确定该被解密消息是否在第二协议层通过完整性验证的装置。
在上述设备中任意一个的另一个示例性实施例中,被加密消息的至少一部分是第一部分。该设备还包括用于使用第一RAT接收该被加密消息的第二部分的装置;用于使用第一RAT协议解密该消息的第二部分的装置;以及用于结合所解密的第一部分和所解密的第二部分以生成被解密消息的装置。
在上述设备中任意一个的又一个示例性实施例中,第一RAT协议是UTRAN PDCP。
在上述设备中任意一个的另一个示例性实施例中,第二RAT是WLAN。
在上述设备中任意一个的还一个示例性实施例中,该设备还包括用于使用第一RAT接收指令以配置UE以便在第二RAT上操作的装置;以及用于使用第一RAT发送UE在第二RAT上的MAC地址的装置。该指令可以包括第二RAT接入点的标识。
一般地,各个示例性实施例可在硬件或专用电路、软件、逻辑或其任意组合中实现。例如,一些方面可在硬件中实现,但其他方面可在可通过控制器、微处理器、或其他计算设备执行的固件或软件实现,但是本发明的示例性实施例不限于此。尽管本发明的示例性实施例的各个方面可示出和描述为框图、流程图、或适用一些其他图形表示,但是应很好地理解,这里描述的这些框、装置、系统、技术或方法可在作为非限制性实例的硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其他计算设备、或其一些组合中实现。
因此,应理解,本发明的示例性实施例的至少一些方面可在各个组件中实践,例如集成电路芯片和模块,以及本发明的示例性实施例可在实现为集成电路的装置中实现。集成电路、或电路可包括用于实现可被配置为根据本发明的示例性实施例操作的一个或多个数据处理器、一个或多个数字信号处理器、基带电路和射频电路的至少一个或多个的电路(以及可能固件)。
当结合附图阅读时,根据先前描述,对于本领域技术人员清楚地,可对于本发明的先前示例性实施例进行各种修改和更改。然而,任意和所有修改将仍旧落入本发明的非限制性和示例性实施例的范围内。
例如,尽管在E-UTRAN(UTRAN-LTE)系统的环境中描述示例性实施例,应理解,本发明的示例性实施例不限制仅适用这一个特定类型的无线通信系统,并且它们可用于在任意其他无线通信系统(例如适当的WLAN、UTRAN、GSM)中获利。
应注意,术语“连接”、“耦合”或其任何变型意味着在两个或更多个元件之间直接或间接的任何连接或耦合,并且可涵盖在“连接”或“耦合”在一起的两个元件之间存在一个或多个中间元件。在元件之间的耦合或连接可以是物理的、逻辑的、或其组合。这里采用的两个元件可认为通过使用作为若干非限制和非穷尽实例,一个或多个线、电缆和/或印刷电路连接以及通过使用电磁能(例如,在射频区域、微波区域和光(可见和不可见)区域中具有波长的电磁能)“连接”或“耦合”在一起。
此外,本发明的各个非限制和示例性实施例的一些特征可在没有相应使用其他特征的情况下有利。由此,以上描述应认为仅是本发明的原理、教导和示例性实施例的示例,并非其限制。
Claims (20)
1.一种方法,包括:
使用针对第一无线电接入技术的加密技术加密消息;以及
使用不同的、第二无线电接入技术向用户设备发送被加密消息的至少一部分,
其中,使用所述第二无线电接入技术的发送不进一步加密所述被加密消息的所述至少一部分。
2.如权利要求1所述的方法,其中,所述被加密消息的所述至少一部分是第一部分,所述方法还包括:
将所述被加密消息分成所述第一部分和第二部分;以及
使用所述第一无线电接入技术发送所述被加密消息的第二部分。
3.如权利要求1所述的方法,其中,加密所述消息发生在第一协议层,而发送所述被加密消息的所述至少一部分发生在较低的第二协议层。
4.如权利要求1所述的方法,还包括:
使用所述第一无线电接入技术向用户设备发送指令,所述指令用于所述用户设备配置在所述第二无线电接入技术上的操作;
使用所述第一无线电接入技术从所述用户设备接收所述用户设备在所述第二无线电接入技术上的介质访问控制地址;以及
将所述介质访问控制地址添加到针对第二无线电接入技术接入点的访问列表。
5.如权利要求1所述的方法,其中,所述第一无线电接入技术协议是UTRAN分组数据汇聚协议,而所述第二无线电接入技术是无线局域网。
6.一种方法,包括:
接收使用第一无线电接入技术协议加密的消息的至少一部分,其中,接收用第二、不同的无线电接入技术;以及
使用所述第一无线电接入技术协议解密所述消息的所述至少一部分。
7.如权利要求6所述的方法,还包括:
将所述第二无线电接入技术的介质访问控制地址绑定到第一无线电接入技术标识。
8.如权利要求6所述的方法,其中,解密所述消息发生在第一协议层,并且所述方法还包括向更高的、第二协议层发送被解密消息。
9.如权利要求6所述的方法,其中,被加密消息的所述至少一部分是第一部分,所述方法还包括:
使用所述第一无线电接入技术接收所述被加密消息的第二部分;
使用所述第一无线电接入技术协议解密所述消息的第二部分;以及
将所解密的第一部分和所解密的第二部分结合生成解密消息。
10.如权利要求6所述的方法,其中,所述第一无线电接入技术协议是UTRAN分组数据汇聚协议,所述第二无线电接入技术是无线局域网。
11.一种设备,包括至少一个处理器,以及包括计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置成用所述至少一个处理器使所述设备执行至少下列动作:
使用针对第一无线电接入技术的加密技术加密消息;以及
使用不同的、第二无线电接入技术向用户设备发送被加密消息的至少一部分,
其中,使用所述第二无线电接入技术的发送不进一步加密所述被加密消息的所述至少一部分。
12.如权利要求11所述的设备,其中,所述被加密消息的所述至少一部分是第一部分,并且所述至少一个存储器和所述计算机程序代码还被配置成使所述设备:
将所述被加密消息分成所述第一部分和第二部分;以及
使用所述第一无线电接入技术发送所述被加密消息的第二部分。
13.如权利要求11所述的设备,其中,加密所述消息发生在第一协议层,而发送所述被加密消息的至少一部分发生在较低的第二协议层。
14.如权利要求11所述的设备,其中,所述至少一个存储器和所述计算机程序代码还被配置成使所述设备:
使用所述第一无线电接入技术向用户设备发送指令,所述指令用于所述用户设备配置在所述第二无线电接入技术上的操作;
使用所述第一无线电接入技术从所述用户设备接收所述用户设备在所述第二无线电接入技术上的介质访问控制地址;以及
将所述介质访问控制地址添加到针对第二无线电接入技术接入点的访问列表。
15.如权利要求11所述的设备,其中,所述第一无线电接入技术协议是UTRAN分组数据汇聚协议,而所述第二无线电接入技术是无线局域网。
16.一种用处理器可执行来执行动作的计算机程序明确编码的计算机可读介质,所述动作包括:
使用针对第一无线电接入技术的加密技术加密消息;以及
使用不同的、第二无线电接入技术向用户设备发送被加密消息的至少一部分,
其中,使用所述第二无线电接入技术的发送不进一步加密所述被加密消息的所述至少一部分。
17.如权利要求16所述的计算机可读介质,所述被加密消息的所述至少一部分是第一部分,所述动作还包括:
将所述被加密消息分成所述第一部分和第二部分;以及
使用所述第一无线电接入技术发送所述被加密消息的第二部分。
18.如权利要求16所述的计算机可读介质,其中,加密所述消息发生在第一协议层,而发送所述被加密消息的至少一部分发生在较低的第二协议层。
19.如权利要求16所述的计算机可读介质,还包括:
使用所述第一无线电接入技术向用户设备发送指令,所述指令用于所述用户设备配置在所述第二无线电接入技术上的操作;
使用所述第一无线电接入技术从所述用户设备接收所述用户设备在所述第二无线电接入技术上的介质访问控制地址;以及
将所述介质访问控制地址添加到针对第二无线电接入技术接入点的访问列表。
20.如权利要求16所述的计算机可读介质,其中,所述第一无线电接入技术协议是UTRAN分组数据汇聚协议,而所述第二无线电接入技术是无线局域网。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/399,293 US9414223B2 (en) | 2012-02-17 | 2012-02-17 | Security solution for integrating a WiFi radio interface in LTE access network |
| US13/399,293 | 2012-02-17 | ||
| PCT/FI2013/050120 WO2013121090A1 (en) | 2012-02-17 | 2013-02-05 | Security solution for integrating a wifi radio interface in lte access network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104170422A true CN104170422A (zh) | 2014-11-26 |
| CN104170422B CN104170422B (zh) | 2018-10-26 |
Family
ID=48982268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380014786.6A Active CN104170422B (zh) | 2012-02-17 | 2013-02-05 | 在lte接入网中集成wifi无线电接口的安全性解决方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9414223B2 (zh) |
| EP (1) | EP2815598B1 (zh) |
| CN (1) | CN104170422B (zh) |
| WO (1) | WO2013121090A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933098A (zh) * | 2015-01-30 | 2016-09-07 | 诺基亚通信公司 | 控制lte/wi-fi聚合 |
| WO2017114057A1 (zh) * | 2015-12-31 | 2017-07-06 | 深圳市金立通信设备有限公司 | 一种网络融合的预处理方法、装置及系统 |
| CN107113607A (zh) * | 2015-01-20 | 2017-08-29 | 英特尔Ip公司 | 处理e‑rab的pdcp pdu的装置、系统和方法 |
| CN107211488A (zh) * | 2014-12-04 | 2017-09-26 | 瑞典爱立信有限公司 | 由集成无线通信网络中的wlan节点执行的用于对接收的业务数据应用安全的方法 |
| CN107466481A (zh) * | 2015-03-25 | 2017-12-12 | Lg 电子株式会社 | 在无线通信系统中执行用于 wlan‑lte 集成和互通的卸载过程的方法和装置 |
| CN108307541A (zh) * | 2016-09-26 | 2018-07-20 | 中国电信股份有限公司 | 调整 pdcp 层处理负荷的方法、装置和系统 |
| CN109076397A (zh) * | 2016-05-13 | 2018-12-21 | 华为技术有限公司 | 一种资源分配方法及相关设备 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105264969B (zh) * | 2013-10-31 | 2020-09-11 | 泰州科聚新材料技术研究院有限公司 | 一种控制方法、设备及系统 |
| WO2015067823A1 (en) * | 2013-11-11 | 2015-05-14 | Telefonaktiebolaget L M Ericsson (Publ) | Discarding a duplicate protocol data unit associated with a data transmission via a first signaling radio bearer or a second signaling radio bearer |
| KR101814248B1 (ko) | 2014-09-05 | 2018-01-04 | 주식회사 케이티 | 무선랜 캐리어를 이용한 데이터 전송 방법 및 장치 |
| CN107071913B (zh) | 2014-09-18 | 2020-04-21 | 株式会社Kt | 用于处理用户平面数据的方法及装置 |
| US10736175B2 (en) * | 2014-10-02 | 2020-08-04 | Kt Corporation | Method for processing data using WLAN carrier and apparatus therefor |
| KR102263688B1 (ko) * | 2014-10-07 | 2021-06-10 | 삼성전자주식회사 | 무선 통신 시스템에서 다른 무선 접속 기술을 이용한 다중 연결을 제공하기 위한 장치 및 방법 |
| US10708810B2 (en) * | 2014-12-23 | 2020-07-07 | Interdigital Patent Holdings, Inc. | Methods for WiFi integration in cellular systems |
| CN105637914A (zh) * | 2015-04-03 | 2016-06-01 | 华为技术有限公司 | 通信方法、基站、接入点及系统 |
| US10631163B2 (en) | 2015-04-09 | 2020-04-21 | Industrial Technology Research Institute | LTE base station, UE and pre-association and pre-authentication methods thereof in WWAN-WLAN aggregation |
| WO2016163032A1 (ja) * | 2015-04-10 | 2016-10-13 | 富士通株式会社 | 無線通信システム、基地局、移動局および処理方法 |
| WO2016163808A1 (en) * | 2015-04-10 | 2016-10-13 | Samsung Electronics Co., Ltd. | Apparatus and method for routing data packet to user equipment in lte-wlan aggregation system |
| EP3119053B1 (en) * | 2015-07-15 | 2019-09-11 | Vodafone GmbH | Method of establishing a data communication between a mobile entity and the internet |
| US10264495B2 (en) | 2015-08-10 | 2019-04-16 | Samsung Electronics Co., Ltd. | Method and apparatus for controlling WLAN bearer |
| CN106455131B (zh) * | 2015-08-10 | 2022-04-15 | 北京三星通信技术研究有限公司 | 一种wlan承载控制的方法和设备 |
| CN113709909B (zh) | 2016-06-24 | 2024-04-12 | 华为技术有限公司 | 多连接通信方法和设备 |
| WO2018038804A1 (en) * | 2016-08-22 | 2018-03-01 | Intel IP Corporation | Enhanced lte-wlan aggregation using end-marker for handover without wt change |
| CN106851683B (zh) * | 2017-01-10 | 2020-06-16 | 青岛海信移动通信技术股份有限公司 | 多频载波聚合wifi数据传输方法、装置及终端设备 |
| US11895737B2 (en) * | 2019-05-02 | 2024-02-06 | Samsung Electronics Co., Ltd. | Method and apparatus for supporting rapid cell activation in connection resumption procedure in next generation mobile communication system |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040142744A1 (en) * | 2003-01-08 | 2004-07-22 | Acres Gaming Incorporated | Mobile data access |
| US20080192925A1 (en) * | 2005-05-16 | 2008-08-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Means and Method for Ciphering and Transmitting Data in Integrated Networks |
| CN101895929A (zh) * | 2009-05-22 | 2010-11-24 | 美国博通公司 | 集成的毫微微蜂窝和wlan接入点 |
| US20110134831A1 (en) * | 2009-12-03 | 2011-06-09 | Nokia Corporation | Architecture Providing Multi-System Carrier Aggregation |
| US20110275359A1 (en) * | 2010-05-05 | 2011-11-10 | Nokia Siemens Networks Oy | Carrier Aggregation For Two Radio Systems |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7596226B2 (en) * | 2004-07-19 | 2009-09-29 | Nokia Corporation | Mobile terminal, method and computer program product for storing and retrieving network parameters |
| US7613920B2 (en) | 2005-08-22 | 2009-11-03 | Alcatel Lucent | Mechanism to avoid expensive double-encryption in mobile networks |
| GB0600401D0 (en) * | 2006-01-10 | 2006-02-15 | Vodafone Plc | Telecommunications networks |
| US9118529B2 (en) * | 2006-06-20 | 2015-08-25 | Qualcomm Incorporated | Discovery of neighbor cells |
| US8447340B2 (en) * | 2007-04-04 | 2013-05-21 | Telefonaktiebolaget L M Ericsson (Publ) | Multicast push to talk groups, apparatus, and methods |
| EP2140607B1 (en) * | 2007-05-01 | 2013-09-04 | BlackBerry Limited | System and method for facilitating integration and management of service capabilities in a network environment |
| US8180058B2 (en) * | 2007-06-21 | 2012-05-15 | Qualcomm Incorporated | Encryption of the scheduled uplink message in random access procedure |
| WO2009064574A1 (en) * | 2007-11-15 | 2009-05-22 | Airwalk Communications, Inc. | System, method, and computer-readable medium for processing call originations by a femtocell system |
| EP2226967B1 (en) * | 2007-12-19 | 2017-10-25 | Fujitsu Limited | Encryption implementation control system and encryption implementation control devices |
| US8417219B2 (en) * | 2008-01-09 | 2013-04-09 | Lg Electronics Inc. | Pre-authentication method for inter-rat handover |
| EP2187697B1 (en) * | 2008-11-14 | 2012-01-04 | Telefonaktiebolaget L M Ericsson (publ) | Modular radio network access device |
| US8526617B2 (en) * | 2008-12-29 | 2013-09-03 | Htc Corporation | Method of handling security configuration in wireless communications system and related communication device |
| US8261977B2 (en) * | 2009-03-27 | 2012-09-11 | Mastercard International Incorporated | Methods and systems for using an interface and protocol extensions to perform a financial transaction |
| KR101674947B1 (ko) * | 2009-04-21 | 2016-11-10 | 엘지전자 주식회사 | 효율적인 보안 관련 처리 |
| WO2010143924A2 (en) * | 2009-06-12 | 2010-12-16 | Lg Electronics Inc. | Method of managing carriers in a broadband wireless access system |
| US8682343B2 (en) * | 2009-06-18 | 2014-03-25 | Intel Mobile Communications GmbH | Mobile radio communication devices and methods for controlling mobile radio communication devices |
| JP5038366B2 (ja) * | 2009-07-16 | 2012-10-03 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信システム、移動局及び無線基地局 |
| JP4802263B2 (ja) | 2009-07-17 | 2011-10-26 | 株式会社日立製作所 | 暗号化通信システム及びゲートウェイ装置 |
| US8645695B2 (en) * | 2009-10-07 | 2014-02-04 | Blackberry Limited | System and method for managing security key architecture in multiple security contexts of a network environment |
| WO2011098593A1 (en) * | 2010-02-15 | 2011-08-18 | Nokia Siemens Networks Oy | System information update for carrier aggregation |
| US8483156B2 (en) * | 2010-05-03 | 2013-07-09 | Nokia Siemens Networks Oy | Feedback for inter-radio access technology carrier aggregation |
| US20110305339A1 (en) * | 2010-06-11 | 2011-12-15 | Karl Norrman | Key Establishment for Relay Node in a Wireless Communication System |
| WO2012051493A1 (en) * | 2010-10-15 | 2012-04-19 | Interdigital Patent Holdings, Inc. | Socket application program interface (api) extension |
| EP3319395B1 (en) * | 2010-12-03 | 2023-05-03 | InterDigital Patent Holdings, Inc. | Method and apparatus for performing multi-radio access technology carrier aggregation |
| US9602414B2 (en) * | 2011-02-09 | 2017-03-21 | Time Warner Cable Enterprises Llc | Apparatus and methods for controlled bandwidth reclamation |
| US10433161B2 (en) * | 2012-01-30 | 2019-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Call handover between cellular communication system nodes that support different security contexts |
-
2012
- 2012-02-17 US US13/399,293 patent/US9414223B2/en active Active
-
2013
- 2013-02-05 CN CN201380014786.6A patent/CN104170422B/zh active Active
- 2013-02-05 WO PCT/FI2013/050120 patent/WO2013121090A1/en active Application Filing
- 2013-02-05 EP EP13749256.7A patent/EP2815598B1/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040142744A1 (en) * | 2003-01-08 | 2004-07-22 | Acres Gaming Incorporated | Mobile data access |
| US20080192925A1 (en) * | 2005-05-16 | 2008-08-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Means and Method for Ciphering and Transmitting Data in Integrated Networks |
| CN101895929A (zh) * | 2009-05-22 | 2010-11-24 | 美国博通公司 | 集成的毫微微蜂窝和wlan接入点 |
| US20110134831A1 (en) * | 2009-12-03 | 2011-06-09 | Nokia Corporation | Architecture Providing Multi-System Carrier Aggregation |
| US20110275359A1 (en) * | 2010-05-05 | 2011-11-10 | Nokia Siemens Networks Oy | Carrier Aggregation For Two Radio Systems |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107211488A (zh) * | 2014-12-04 | 2017-09-26 | 瑞典爱立信有限公司 | 由集成无线通信网络中的wlan节点执行的用于对接收的业务数据应用安全的方法 |
| CN107113607B (zh) * | 2015-01-20 | 2020-09-15 | 苹果公司 | 处理e-rab的pdcp pdu的装置、系统和方法 |
| CN107113607A (zh) * | 2015-01-20 | 2017-08-29 | 英特尔Ip公司 | 处理e‑rab的pdcp pdu的装置、系统和方法 |
| CN105933098A (zh) * | 2015-01-30 | 2016-09-07 | 诺基亚通信公司 | 控制lte/wi-fi聚合 |
| US10932254B2 (en) | 2015-03-25 | 2021-02-23 | Lg Electronics Inc. | Method and apparatus for performing offloading procedures for WLAN-LTE integration and interworking in wireless communication system |
| CN107466481A (zh) * | 2015-03-25 | 2017-12-12 | Lg 电子株式会社 | 在无线通信系统中执行用于 wlan‑lte 集成和互通的卸载过程的方法和装置 |
| CN107466481B (zh) * | 2015-03-25 | 2021-03-02 | Lg 电子株式会社 | 在无线通信系统中执行用于wlan-lte集成和互通的卸载过程的方法和装置 |
| WO2017114057A1 (zh) * | 2015-12-31 | 2017-07-06 | 深圳市金立通信设备有限公司 | 一种网络融合的预处理方法、装置及系统 |
| CN109076397A (zh) * | 2016-05-13 | 2018-12-21 | 华为技术有限公司 | 一种资源分配方法及相关设备 |
| CN109076397B (zh) * | 2016-05-13 | 2021-07-09 | 华为技术有限公司 | 一种资源分配方法及相关设备 |
| US11082965B2 (en) | 2016-05-13 | 2021-08-03 | Huawei Technologies Co., Ltd. | Resource allocation method and relevant device |
| CN108307541A (zh) * | 2016-09-26 | 2018-07-20 | 中国电信股份有限公司 | 调整 pdcp 层处理负荷的方法、装置和系统 |
| CN108307541B (zh) * | 2016-09-26 | 2020-11-10 | 中国电信股份有限公司 | 调整pdcp层处理负荷的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104170422B (zh) | 2018-10-26 |
| US20130216043A1 (en) | 2013-08-22 |
| EP2815598A4 (en) | 2015-11-04 |
| EP2815598B1 (en) | 2020-04-08 |
| EP2815598A1 (en) | 2014-12-24 |
| US9414223B2 (en) | 2016-08-09 |
| WO2013121090A1 (en) | 2013-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104170422A (zh) | 在lte接入网中集成wifi无线电接口的安全性解决方案 | |
| Jover | Security attacks against the availability of LTE mobility networks: Overview and research directions | |
| CN103945376B (zh) | 用于高吞吐量无线通信的在减少分组丢失情况下进行密钥重置的无线设备和方法 | |
| KR101836021B1 (ko) | 무선 근거리 네트워크에서 사용자 장비(ue)의 통신을 보안하기 위한 장치, 시스템 및 방법 | |
| JP6304788B2 (ja) | 無線ローカルエリアネットワークにおいてユーザ機器(ue)の通信をセキュアにする装置、システム及び方法 | |
| CN108347727B (zh) | 一种数据传输方法及装置 | |
| US11418962B2 (en) | Method and Device for Obtaining UE Security Capabilities | |
| CN102845122A (zh) | 用于多载波网络操作的系统和方法 | |
| CN102823186A (zh) | 用于多载波网络操作的系统和方法 | |
| CN102823181A (zh) | 用于多载波网络操作的系统和方法 | |
| US20080170699A1 (en) | Method and device for managing a wireless resource | |
| US11856396B2 (en) | System and method for security activation with session granularity | |
| CN109246696B (zh) | 密钥处理方法以及相关装置 | |
| CN108605225A (zh) | 一种安全处理方法及相关设备 | |
| US20080120728A1 (en) | Method and apparatus for performing integrity protection in a wireless communications system | |
| RU2688251C1 (ru) | Беспроводная связь | |
| CN101166177B (zh) | 一种非接入层初始信令传送的方法及系统 | |
| CN212343809U (zh) | 一种边缘型蜂窝物联网专网系统 | |
| CN113412655A (zh) | 一种信息传输方法及装置、网络设备、用户设备 | |
| CN113765946B (zh) | 一种边缘型蜂窝物联网专网系统 | |
| CN114208240B (zh) | 数据传输方法、装置及系统 | |
| KR20220050795A (ko) | 이동통신 시스템에서 사용자 식별자 매핑 방지 방법 및 그 시스템 | |
| CN118678354A (zh) | 数据处理方法、装置、网络侧设备及终端设备 | |
| CN116234041A (zh) | 信息传输方法及通信装置 | |
| CN112640570A (zh) | 一种下行数据早传方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160113 Address after: Espoo, Finland Applicant after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |