CN106256110A - 通信系统中的住宅本地突破 - Google Patents
通信系统中的住宅本地突破 Download PDFInfo
- Publication number
- CN106256110A CN106256110A CN201480078599.9A CN201480078599A CN106256110A CN 106256110 A CN106256110 A CN 106256110A CN 201480078599 A CN201480078599 A CN 201480078599A CN 106256110 A CN106256110 A CN 106256110A
- Authority
- CN
- China
- Prior art keywords
- key
- wireless telecom
- node
- telecom equipment
- house
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
- H04W72/044—Wireless resource allocation based on the type of the allocated resource
- H04W72/0453—Resources in frequency domain, e.g. a carrier in FDMA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
支持第一无线通信设备(202)与第二无线通信设备(204)之间的用户数据的加密住宅通信的方法和住宅控制节点(206)。方法包括:从通信网络节点(220,700)接收(3:3)无线电承载映射,根据无线电承载映射建立(3:4)与第一无线通信设备(202)的连接,以及根据无线电承载映射建立(3:5)与第二无线通信设备(204)的连接。此外,方法包括:从通信网络节点(220,700)获取(3:7)基于第一无线通信设备(202)的密钥的第一密钥,以及获取(3:7)基于第二无线通信设备(204)的密钥的第二密钥。由此,使得住宅控制节点(206,600)能够能以第一密钥解密(3:10)从第一无线通信设备(202)接收(3:9)的用户数据,以及在向第二无线通信设备(204)发送(3:11)用户数据之前以第二密钥加密(3:10)用户数据。通过本地地布置住宅控制节点,使得无线通信设备能够在不经由核心网传送用户数据的情况下彼此安全地通信,这可以减小传输网的通信链路上的负载。另外,无线通信设备的终端用户在传递用户数据时可以感知到增加的通信速率和更小的延迟。
Description
技术领域
本公开涉及住宅环境中的无线通信设备的管理,尤其涉及无线通信设备之间的安全住宅通信的提供。
背景技术
随着各种通信服务的出现,已经研发了新的无线电接入技术,其通常在无线通信设备之间提供更快的通信速率。在当前通信网络中,无线通信设备经由RAN(无线电接入网)和核心网节点连接至彼此,这将在下面结合图1来说明。
术语“无线通信设备”贯穿本描述将被用于表示具有无线通信能力的任何设备。术语无线通信设备因此可以包括可以由用户使用用于无线通信的任何设备。由此,术语无线通信设备替选地可以称为移动终端、终端、用户终端(UT)、用户设备(UE)、无线终端、无线通信设备、无线传输/接收单元(WTRU)、移动电话、蜂窝电话、台式计算机、智能电话等。另外,术语无线通信设备包括不一定涉及人类交互的MTC(机器类型通信)设备。MTC设备有时称为机器到机器(M2M)设备。
贯穿本文档使用代表通用用户标识模块的术语“USIM”。本领域技术人员应当理解,这一功能也可以由软SIM、M2M SIM、eSIM、虚拟SIM或者提供相同功能的任何其他新设计来提供。
参考图1,图1是通信网络100的示意性概述,现在将根据现有技术描述其中两个无线通信设备102、104彼此通信的场景。
在本示例中,第一无线通信设备102是UE,并且第二无线通信设备104是HDTV(高清晰度电视)设备。UE 102和HDTV设备104被定位在建筑物的房间内(虚线)。当用户数据将从UE 102向HDTV104传送时,用户数据(虚点线)经由eNodeB(演进NodeB)106在第一无线电承载上向核心网传输,其中映射在第一无线电承载与第二无线电承载之间执行并且经由eNodeB 106在另一无线电承载上向前传输到HDTV 104。如附图中可见,无线通信设备通过无线电在物理上连接至eNodeB,但是为了图示原理解决方案,用户数据的传输用虚点线来图示。无线电承载映射的功能被布置在合适的核心网节点中并且通常根据PDCP(分组数据汇聚协议)执行。对于传统的无线电接入技术,RAN已经成为通信容量的瓶颈。然而,随着现代的和更快的无线电接入技术的出现,连接RAN节点(例如eNodeB)的回程网络中的有限的通信容量已经日益成为通信网络中的瓶颈。
因此,为了提升终端用户体验,存在更好且更有效地利用安装的通信资源的需要。
发明内容
在传递用户数据时获取住宅区域中的改进的性能将是期望的。本公开的目标是解决上文概述的问题中的至少任一个。
另外,目标是提升在无线通信设备之间传递用户数据时的终端用户体验。这些目标可以通过根据随附独立权利要求的方法和装置来满足。
根据一方面,提供了一种由住宅控制节点执行的支持第一无线通信设备与第二无线通信设备之间的用户数据的加密住宅通信的方法。方法包括:从通信网络节点接收无线电承载映射,根据无线电承载映射建立与第一无线通信设备连接,以及根据无线电承载映射建立与第二无线通信设备的连接。另外,方法包括:从通信网络节点获取基于第一无线通信设备的密钥的第一密钥,并且获取基于第二无线通信设备的密钥的第二密钥。由此,使得住宅控制节点能够以第一密钥解密从第一无线通信设备接收的用户数据,并且在向第二无线通信设备发送用户数据之前以第二密钥加密用户数据。
另外,方法可以包括从第一无线通信设备接收与第二无线通信设备传递用户数据的请求并且向通信网络节点转发请求,其中无线电承载映射响应于请求的转发而被接收。方法还可以包括向通信网络节点提供住宅控制节点的标识,其中第一密钥还基于住宅控制节点的标识,并且第二密钥还基于住宅控制节点的标识。
根据另外的方面,还提供一种被适配成执行以上描述的方面的方法步骤的住宅控制节点。
根据另一方面,提供一种在通信网络节点(诸如RAN控制节点)中执行的支持第一无线通信设备与第二无线通信设备之间的用户数据的加密住宅通信的方法。方法包括:初始化第一无线通信设备经由住宅控制节点与第二无线通信设备之间的连接,以及获得第一密钥和第二密钥并且向住宅控制节点提供第一密钥和第二密钥,其中第一密钥与第一无线通信设备的密钥有关,并且第二密钥与第二无线通信设备的密钥有关。由此,使得住宅控制节点能够以第一密钥解密从第一无线通信设备接收的用户数据,并且在向第二无线通信设备发送用户数据之前以第二密钥加密用户数据。
另外,在方法中,初始化可以包括获取无线电承载映射以及向住宅控制节点发送无线电承载映射。
根据另外的方面,还提供一种被适配成执行以上描述的方面的方法步骤的通信网络节点。
根据另外的方面,住宅控制节点和通信网络节点也可以被实现为相应的合适的功能或者虚拟节点。
通过本地布置住宅控制节点,可以使得无线通信设备能够在不经由核心网传递用户数据的情况下彼此安全地通信,这可以降低传输网的通信链路上的负载。另外,无线通信设备的终端用户可以在传递用户数据时感知到增加的通信速率和更小的延迟。
附图说明
现在将借助于示例性实施例并且参考附图来更详细地描述解决方案,在附图中:
图1是根据现有技术的场景的示意性图示。
图2是根据可能的实施例的布置的示意性框图。
图3是根据可能的实施例的示意性信令图。
图4是根据可能的实施例的方法的示意性流程图。
图5是根据可能的实施例的方法的示意性流程图。
图6是根据可能的实施例的住宅控制节点的示意性框图。
图7是根据可能的实施例的RAN控制节点的示意性框图。
图8是根据可能的实施例的计算机程序产品的示意性图示。
具体实施方式
通过划分被适配成处理低层通信协议栈的RAN节点(诸如住宅控制节点中的eNodeB)以及被适配成处理高层通信协议栈的流控制设备的功能,可以使得住宅控制节点能够直接从一个无线通信设备向另一无线通信设备转发用户数据而不经由核心网传输用户数据。当无线通信设备向住宅控制节点请求到第二无线通信设备的连接时,住宅控制节点请求RAN控制节点将第二无线通信设备的无线电承载映射到第二无线通信设备的适合的无线电承载,并且还请求从无线通信设备的预安装的加密密钥获得的加密密钥。住宅控制节点将然后利用所获得的加密密钥中的一个对从第一无线通信设备接收的用户数据进行解密,并且在向第二无线通信设备发送用户数据之前利用所获得的加密密钥中的另一个对用户数据进行加密。
因此,通过本解决方案,使得网络运营商能够向住宅环境中的终端用户提供以在不增加回程网络和核心网的通信容量的情况下有效地利用安装的RAN资源。
参考作为示意性框图的图2a和2b,现在将根据两个示例性实施例来描述住宅突破(break out)的原理。
在这两个实施例中,两个无线通信设备202、204被定位在住宅区域200(例如办公楼的房间)中。无线通信设备中的第一无线通信设备被实现为UE 202,并且第二无线通信设备被实现为HDTV(高清晰度电视)装置204。如上所述,HDTV是无线通信设备的示例,并且可以包括适于通信的UE。然而,为了说明原理解决方案,在示例性实施例中应用无线通信设备的两个不同的示例。在图2a和2b的两个实施例中,住宅小小区设备206被布置在住宅区域200中,并且住宅小小区设备206经由回程网络(未引用)连接到RAN(无线电接入网)控制节点220。运营商的AuC(认证中心)214也被布置,并且回程网络经由EPC(演进分组核心)接口连接至互联网。
图2a图示其中UE 202和HDTV装置204在住宅区域200中连接到彼此的情况。UE 202和HDTV装置204被连接并且经由住宅小小区设备206在一个无线电承载上传递用户数据,住宅小小区设备206也称为住宅控制节点。住宅小小区设备206是可以被视为无线电接入节点的本地突破的节点,即在LTE环境中,小小区设备206是部分的eNodeB。当在一个无线电承载上传输用户数据时,UE 202发送以加密密钥UE-KUPenc加密的用户数据,加密密钥UE-KUPenc在若干步骤中从密钥K1获得。密钥K1安装在UE 202的USIM中以及核心网的AuC(认证中心)214中。当小小区设备206从UE 202接收用户数据时,用户数据在到达交换机208之前由各种模块处理,诸如物理层模块(称为PHY)、媒体访问控制模块(称为MAC)和无线电链路控制模块(RLC)。相应地,用户数据经由被称为RLC、MAC和PHY的各种模块向HDTV装置204发送。在付诸实践中,UE 202和HDTV 204的用户数据由附图中图示的RLC模块的相应实例来处理。在发送时,使用与由UE 202所使用的相比而言不同的加密密钥UE-KUPenc来加密用户数据。该不同的加密密钥具有相同的类型KUPenc,但是其已经根据HDTV装置204的USIM中存储的密钥K2获得(在若干步骤中)。密钥K2还被存储在AuC 214处。
两个不同的密钥UE-KUPenc和HDTV-KUPenc存储在控制器210中,控制器210被布置在住宅小小区设备206中,例如以当从UE 202接收到用户数据时利用密钥UE-KUPenc对用户数据解密,并且在向HDTV装置204发送之前利用密钥HDTV-KUPenc加密用户数据。住宅小小区设备206需要对密钥UE-KUPenc和HDTV-KUPenc的访问,因而在开始传递用户数据之前,住宅小小区设备206从RAN 220获取这两个密钥UE-KUPenc、HDTV-KUPenc。在替选实施例中,RAN提供加密材料,住宅小小区设备可以根据该加密材料获得UE-KUPenc和HDTV-KUPenc,加密材料的示例是分别在RAN与UE/HDTV之间共享的相应KeNB。
住宅小小区设备206从RAN 220获取两个密钥UE-KUPenc和HDTV-KUPenc。当住宅控制节点206从UE 202接收到连接到HDTV装置204的请求时,住宅控制节点206向核心网转发该请求,并且RAN控制模块220建立HDTV装置204与UE 202之间的连接。RAN控制节点220然后获得针对UE和HDTV的加密材料(分别地UE-KUPenc和HDTV-KUPenc、或者能够从其分别获得UE-KUPenc和HDTV-KUPenc的其他加密材料)。RAN控制节点220向住宅控制节点206转发这两个加密材料,并且还映射UE 202和HDTV装置204的适合的无线电承载。另外,RAN控制节点220请求住宅控制节点206以连接到UE 202和HDTV 204。如以上描述的,RAN控制节点220从其已经与UE 202和HDTV 204共享的相应KeNB获得加密材料或者UE-KUPenc和HDTV-KUPenc。
RAN控制节点220与UE 202共享密钥UE-KeNB并且与HDTV装置204共享密钥HDTV-KeNB。这两个KeNB密钥是LTE密钥体系的部分,并且这两个KeNB密钥在RAN控制节点220与两个无线通信设备之间共享,只要无线通信设备正通过LTE频谱传输用户数据。根据UE-KeNB,UE202和RAN控制节点220能够获得加密密钥UE-KUPenc。该加密密钥可以在它们直接通信时使用,常规LTE中正是如此。同样,RAN控制节点220和HDTV装置204可以从其共享的HDTV-KeNB获得共享的加密密钥HDTV-KUPenc。
当住宅控制节点206需要在两个无线通信设备之间中继数据时,其需要解密所接收的上行数据并且在向其他无线通信设备发送之前重新加密该数据。在当前示例中,UE202向HDTV装置204传输数据,因此住宅控制节点200需要对从UE 202接收的数据解密。RAN控制节点220因此向住宅控制节点200提供加密材料,住宅控制节点200从加密材料能够获得UE-KUPenc和HDTV-KUPenc或实际的UE-KeNB和HDTV-KeNB。应当注意,如果使UE 202和HDTV 204知道它们正在使用本地突破功能,则可以通过包括为UE 202和获得加密密钥(类似于由HDTV装置204使用的加密密钥)的网络侧实体二者所知的参数来使得加密密钥特定于本地突破场景。因此,通过突破eNodeB的通信功能并且在适当的住宅位置处布置住宅小小区设备206,可以使得通信网络运营商能够在住宅区域中不安装全eNodeB(诸如所谓的毫微微基站)的情况下向无线通信设备202、204提供在住宅区域中彼此交换用户数据的可能性。RAN控制功能可以在适当布置的RAN控制节点220中实现,RAN控制节点220将服务多个住宅小小区设备206。由此,运营商能够向终端用户成本有效地提供快速的住宅通信。
比如,现有解决方案中的LTE(长期演进)本地突破(例如SIPTO(选择IP业务卸载)和LIPA(本地IP接入))预先假定业务突破的点处的分组数据网络网关(PGw)功能的存在。这在这些点上引发复杂性,包括IPSEC(IP安全)、3GPP(第三代合作伙伴项目)信令等。在基于毫微微基站的解决方案中,其导致相当复杂的住宅节点,因为这些节点需要基本上包括整个3GPP核心网或者3GPP核心网的部分。
所公开的概念不限于向住宅小小区设备206提供所获得的密钥UE-KUPenc和HDTV-KUPenc。替选地,下面将结合另外的示例性实施例描述,RAN控制节点220可以获得与UE-KUPenc和HDTV-KUPenc有关的合适的密钥,这些密钥将在住宅控制节点206处解密和加密时应用。
即使以上描述的实施例涉及UE 202和HDTV装置204,然而所描述的概念不限于这些类型的无线通信设备。技术人员理解如何在适当时针对任意适合的类型的无线通信设备实现所公开的原理。
还应当注意,以非限制性方式描述所描述的示例性实施例的布置。通常,设计者可以选择布置另外的单元和部件以提供所描述的概念内的通信网络节点的适当的操作,例如另外的处理器或存储器。另外,可以替选地在所公开的概念内执行所提出的布置的物理实现。比如,特定的图示的单元或模块的功能在付诸实践时可以在另一合适的单元或模块中实现。
还将注意到,所提出的解决方案不限于在LTE环境中应用特定的密钥类型KeNB和KUPenc。所公开的概念在付诸实践时适用于任意合适的接入技术以及任意合适的预定义的密钥和从预定义的密钥获得的密钥。
参考作为示意性信令图的图3,现在将描述根据一个示例性实施例的其中UE 202将向HDTV装置204发送用户数据或内容的场景。
本示例性实施例涉及以上描述的一些实施例,并且因此在适当时使用相同的附图标记,以便简化理解。在这一场景中,UE 202的终端用户在HDTV装置204上观看TV节目。
在第一动作3:1,终端用户的UE 202向住宅控制节点206发送在UE 202与HDTV 204之间建立住宅连接的请求。在随后的动作3:2,住宅控制节点206向RAN控制节点220转发请求。
响应于接收到的请求,在另一动作3:3,RAN控制节点220映射UE 202和HDTV 204的合适的无线电承载,并且指令住宅控制节点206在映射的无线电承载上建立到相应的UE202和HDTV装置204的连接。在付诸实践时,实际的无线电承载映射可以在RAN控制节点220调用的合适的核心节点(例如MME(移动性管理实体))中执行。
在随后的动作3:4和3:5,住宅控制节点206然后根据所接收的指令建立这些连接。
在随后的动作3:6,RAN控制节点获得与UE 202和HDTV装置204的预安装的密钥有关的密钥。在本示例性实施例中,RAN控制节点220从与每个通信设备分别共享的KeNB获得密钥。RAN控制节点220从核心网接收密钥,该密钥在若干步骤中从AuC与UE之间共享的密钥来获得。在随后的动作3:7,向住宅控制节点206提供获得的密钥。然后,在随后的动作3:9,住宅控制节点206从UE 202接收用户数据。在另一随后动作3:10,住宅控制节点通过应用与UE202有关的获得的密钥来解密所接收的用户数据并且通过应用与HDTV装置204有关的获得的密钥来对经解密的用户数据加密。在最终动作3:11,住宅控制节点206向HDTV装置204发送重新加密的用户数据,即由与HDTV装置204有关的所获得的密钥而进行加密的用户数据。
由此,使得无线通信设备、即UE 202和HDTV装置204能够在不引起回程网络上的附加业务负载的情况下在住宅环境中交换用户数据。另外,由于用户数据将不受回程网络的业务容量和各种延迟的影响这一事实,终端用户体验可以进一步得到提升。
在涉及以上描述的实施例的另一示例性实施例中,住宅控制节点206可以提供具有CCID(小区控制标识)代码或标记的动作3:2的请求。这一CCID代码或标记可以在动作3:6中获得另外的密钥时应用,以便确保向正确的住宅控制节点提供相关密钥。
应当注意,以上描述的示例性实施例以非限制性方式描述并且一些动作可以按照所公开的概念内的替选顺序来执行。比如,动作3:6的密钥获得以及动作3:7的密钥提供可以在住宅控制节点建立连接(即分别为动作3:4和3:5)同时或者在这些动作之前执行。另外,在可选动作3:8,RAN控制节点220可以通知住宅控制节点206密钥被递送,使得住宅控制节点206可以开始接收用户数据。在涉及以上描述的实施例的替选示例性实施例中,核心网节点(诸如MME)认识到,两个无线通信设备(即UE 202和HDTV 204)已经经由核心网传递用户数据,但是它们位于住宅环境中。在本替选实施例中,MME可以然后根据动作3:3提供适当的无线电承载映射,而没有任何在先的请求3:1、3:2。
参考作为示意性流程图的图4,现在将描述根据一个示例性实施例的住宅控制节点的方法。
住宅控制节点206被布置在住宅环境中,两个无线通信设备202、204位于住宅环境中。第一无线通信设备是UE 202,第二无线通信设备是HDTV装置204。
本实施例涉及以上描述的一些实施例,并且因此适当时应用对应的附图标记。
在第一动作400,住宅控制节点206从UE 202接收到与HDTV 204传递用户数据或内容的请求。请求被导向核心节点,例如MME(移动性管理实体),并且住宅控制节点206向RAN控制节点220转发请求。如上文所述,住宅控制节点206和RAN控制节点220应当被视为适合的无线电基站功能(例如eNodeB)的划分,其中住宅控制节点206处理低层通信协议栈,RAN节点220处理高层。
在随后的动作402,住宅控制节点从RAN控制节点220接收无线电承载映射,其中无线电承载映射定义针对UE 202和HDTV装置204的适当的无线电承载,使得它们能够彼此传递用户数据。
在另一动作404,住宅控制节点206根据无线电承载映射建立到HDTV装置204的连接,并且在又一动作406,住宅控制节点也根据动作402的无线电承载映射建立到UE 202的另一连接。
然而,为了在UE 202与HDTV 204之间交换用户数据,住宅控制节点206需要UE 202和HDTV 204的加密密钥,并且在其他动作408和410中,住宅控制节点206从RAN控制节点220接收UE 202和HDTV 204的相应加密密钥。
在随后的动作412,加密的用户数据由住宅控制节点206接收并且利用第一密钥对其解密,并且在另一动作414,利用第二密钥加密用户数据。在最终动作416,住宅控制节点向HDTV装置204发送加密的用户数据。因此,通过以上描述的方法,使得HDTV的终端用户能够接收和利用在不经由核心网传输的情况下经由住宅控制节点由UE 202发送的用户数据或内容。
应当注意,以上描述的实施例的原理解决方案可以替选地在公开的概念内执行。比如,在涉及以上描述的实施例的替选实施例中,可以直接向RAN控制节点220提供请求。然后省略动作400,并且住宅控制节点以从RAN控制节点接收无线电承载映射开始。还应当注意,以上描述的动作中的一些可以在公开的概念内按照替选顺序来执行。比如,可以在接收无线电承载映射或者建立连接之前或者同时获取密钥,如以上在另一实施例中陈述的。
参考作为示意性流程图的图5,现在将描述根据一个示例性实施例的由通信网络节点执行的方法。通信网络节点连接到已经结合一些实施例公开的住宅控制节点。
在本示例性实施例中,通信网络节点被实现为RAN控制节点。
在第一动作500,RAN控制节点接收在第一无线通信设备与第二无线通信设备之间建立连接的请求。请求从第一通信网络节点接收。在本实施例中,经由住宅控制节点接收请求。然而,可以替选地直接从第一无线通信设备或者经由任何其他合适的通信网络节点接收请求。
在随后的动作502,响应于接收,RAN控制节点通过获取针对无线通信设备的适当的无线电承载映射来初始化连接。在本实施例中,从MME(移动性管理实体)获得无线电承载映射。将无线电承载映射提供给住宅控制节点。然而,概念不限于此,RAN控制节点可以从包括相应功能的任何适合的核心网节点获取无线电承载映射。
在另一动作504,针对第一无线通信设备和第二无线通信设备获得相应加密密钥,其中第一加密密钥从第一无线通信设备的密钥获得,第二加密密钥从第二无线通信设备的密钥获得。在本实施例中,第一密钥和第二密钥分别基于在无线通信设备与RAN控制节点之间分别共享的相应基本密钥来计算;也即,第一无线通信设备与RAN控制节点共享第一密钥,第二无线通信设备与RAN控制节点共享第二密钥。基本密钥可以是LTE中的所谓的KeNB密钥。它们也可以是手动预先提供的密钥(在无线通信设备中以及在RAN控制器中,或者在无线通信设备和住宅控制器中)。基本密钥还可以通过在无线通信设备与RAN控制器之间或者在无线通信设备与住宅控制器之间运行特定的密钥建立协议而建立。
在最终动作506,向住宅控制节点提供第一密钥和第二密钥。由此,使得住宅控制节点能够根据无线电承载映射从第一无线通信设备接收加密的用户数据,使用第一密钥解密用户数据,通过应用第二密钥对解密的用户数据加密,并且根据无线电承载映射向第二无线通信设备发送加密的用户数据。
如在另一示例性实施例中陈述的,无线电承载映射和密钥获得不限于按照任何特定顺序来执行。设计者可以适当地选择按照任意合适的顺序来执行无线电承载映射和密钥获得,比如,动作506可以在无线电承载映射之前执行,即执行动作506作为住宅控制节点中的第一密钥和第二密钥的预先提供。在预先提供密钥的情况下,还可以省略动作506。
参考作为示意性框图的图6,现在将描述根据一个示例性实施例的住宅控制节点600。
住宅控制节点600被适配成连接到多个无线通信设备。在本实施例中,无线通信设备被实现为UE 202和HDTV装置204。住宅控制节点600包括通信模块602和控制器604,以及可选地包括处理器606和存储装置608。
通信模块602被适配成从UE 220接收到经由住宅控制节点600来与HDTV装置204传递用户数据或内容的请求。控制器604被适配成获取用于在UE 202与HDTV装置204之间传递用户数据或内容的无线电承载映射。获取例如可以通过以下方式来执行:向RAN控制节点700转发所接收的请求并且接收响应于转发的请求的无线电承载映射,或者在初始化时从RAN控制节点700接收无线电承载映射。控制器604还被适配成根据无线电承载映射与UE202和HDTV装置204建立相应的连接。控制器604还被适配成从RAN控制节点700接收第一密钥和第二密钥,使得住宅控制节点600将从UE 202接收加密的用户数据,利用第一密钥解密用户数据,并且在向HDTV装置204发送重新加密的用户数据之前利用第二密钥对解密的用户数据加密。
由此,使得住宅控制节点600能够在不通过核心网的情况下在UE 202与HDTV装置204之间传达用户数据或内容。
应当注意,住宅控制节点600不限于将数据从UE向HDTV装置传达,其可以反过来将用户数据从HDTV装置向UE传达,或者合适时在住宅环境中的任意合适的无线通信设备之间传达用户数据。
可选的处理器606可以被应用以向住宅控制节点600提供另外的计算能力。存储装置608可以存储合适的预先提供的密钥,例如针对频繁地应用住宅控制节点600的无线通信设备的密钥。
参考作为示意性框图的图7,现在描述根据一个示例性实施例的RAN控制节点700。
RAN控制节点700被适配成连接到住宅控制节点600。RNA控制节点700包括通信模块702和控制器704,以及可选地包括处理器706和存储模块708。
通信模块702被适配成经由住宅控制节点600接收对两个无线通信设备(未示出)之间的连接的请求。可以从无线通信设备之一或者从合适的核心网节点(例如MME(移动性管理实体))接收转发请求。控制器704被适配成获得与相应的第一无线通信设备和第二无线通信设备有关的相应的加密密钥,并且通信模块还被适配成向住宅控制节点600提供第一密钥和第二密钥。加密密钥的获得已经结合其他示例性实施例描述,因此本文中不再进一步讨论。另外,控制器704还被适配成初始化连接,其也已经在上文讨论。
在涉及以上描述的实施例的替选实施例中,核心网节点注册两个无线通信设备位于住宅环境中并且经由核心网彼此传递用户数据或内容。RAN控制节点700的控制器704还被适配成从核心网节点接收无线电承载映射并且指令住宅控制节点600经由住宅控制节点600在无线通信设备之间传达用户数据,如在另一实施例中所公开的。
可选的处理器706可以被应用以向RAN控制节点700提供另外的计算能力。存储装置708可以存储第一密钥和第二密钥以及无线电承载映射。
根据一些示例性实施例,计算机程序产品包括计算机可读介质,诸如例如图8中用800图示的磁盘或CD-ROM。计算机可读介质可以已经在其上存储包括程序指令的计算机程序。计算机程序可以可加载到数据处理单元830中,数据处理单元830可以被包括在例如通信网络节点810中。在被加载到数据处理单元830中时,计算机程序可以存储在与数据处理单元830相关联或者为一体的存储器820中。根据一些实施例,计算机程序在被加载到数据处理单元830中并且由数据处理单元830来运行时可以使得数据处理单元830执行根据例如图4或图5所示的方法的方法步骤。
应当注意,以非限制性方式描述了所描述的示例性实施例的布置。通常,设计者可以选择布置另外的单元和部件以提供所描述的概念内的通信网络节点的适当的操作,例如另外的处理器或存储器。另外,所提出的布置的物理实现可以替选地在所公开的概念内执行。比如,特定的图示的单元或模块的功能在付诸实践时可以在另一合适的单元或模块中实现。所公开的住宅控制节点和RAN控制节点也不限于被实现为特定的物理节点。在所公开的概念的范围内,设计者可以选择将对应的住宅控制功能和RAN控制功能实现为连接至通信网络的任意合适的服务器中的虚拟节点。
另外,住宅控制节点的对应功能还可以应用在替选的本地布置的控制节点中。比如,可以在所公开的概念的范围内在本地环境中布置企业控制设备。
贯穿说明书对“一个实施例”或“实施例”的引用意指结合实施例描述的特定特征、结构或特性被包括在至少一个实施例中。因此,贯穿说明书各个地方的表达“在一个实施例中”或“在实施例中”的出现不一定指代相同的实施例。另外,特定的特征、结构或特性在一个或若干实施例中可以以任何合适的方式组合。虽然以上参考特定实施例描述了本发明,然而其并不旨在限于本文中给出的特定形式。相反,本发明仅受所附权利要求的限制,并且除了以上特定实施例之外的其他实施例在所附权利要求的范围内同样是可能的。另外,应当理解,本文中使用的术语“包括(comprise/comprises)”或“包括(include/includes)”不排除其他元件或步骤的存在。另外,虽然可以在不同的权利要求中包括各个特征,然而这些特征可以有利地组合,并且不同权利要求的包括并不隐含特征的组合不可行和/或不利。另外,单数引用不排除多个。最后,权利要求中的附图标记仅被提供为澄清示例,而不应当被理解为以任何方式限制本发明的范围。
范围通常由随附独立权利要求来限定。示例性实施例由从属权利要求来限定。
Claims (21)
1.一种由住宅控制节点(206,600)执行的支持第一无线通信设备(202)与第二无线通信设备(204)之间的用户数据的加密住宅通信的方法,所述方法包括:
·从通信网络节点(220,700)接收(3:3,402)无线电承载映射,
·根据所述无线电承载映射,建立(3:4,404)与所述第一无线通信设备(202)的连接,
·根据所述无线电承载映射,建立(3:5,406)与所述第二无线通信设备(204)的连接,
·从所述通信网络节点(220,700)获取(3:7,408)基于所述第一无线通信设备(202)的密钥的第一密钥,
·获取(3:7,410)基于所述第二无线通信设备(204)的密钥的第二密钥,
以使得所述住宅控制节点(206,600)由此能够以所述第一密钥解密(3:10,412)从所述第一无线通信设备(202)接收(3:9)的用户数据,并且在向所述第二无线通信设备(204)发送(3:11,416)所述用户数据之前以所述第二密钥加密(3:10,414)所述用户数据。
2.根据权利要求1所述的方法,还包括:从所述第一无线通信设备(202)接收(3:1,400)与所述第二无线通信设备(204)传递用户数据的请求,并且向所述通信网络节点(220,700)转发(3:2)所述请求,其中所述无线电承载映射响应于所述请求的转发(3:2)而被接收。
3.根据权利要求1或2所述的方法,其中获取(408)所述第一密钥包括:向所述通信网络节点(220,700)请求已经从所述第一无线通信设备(202)的所述密钥被获得的所述第一密钥并且作为响应而接收所述第一密钥,并且其中获取(410)所述第二密钥包括:向所述通信网络节点(220,700)请求已经从所述第二无线通信设备(204)的所述密钥被获得的所述第二密钥并且作为响应而接收所述第二密钥。
4.根据权利要求1到3中任一项所述的方法,还包括:向所述通信网络节点(220,700)提供(3:2)所述住宅控制节点(206,600)的标识,其中所述第一密钥还基于所述住宅控制节点(206,600)的所述标识,并且所述第二密钥还基于所述住宅控制节点(206,600)的所述标识。
5.根据权利要求1到4中任一项所述的方法,其中所述住宅控制节点(206,600)根据长期演进LTE、LTE高级、无线保真Wi-Fi和WiMax中的至少一种接入技术来接收所述用户数据以及发送所述用户数据。
6.一种住宅控制节点(206,600),被适配成支持第一无线通信设备(202)与第二无线通信设备(204)之间的用户数据的加密住宅通信,所述住宅控制节点(206,600)包括:
·通信模块(602),被适配成从通信网络节点(220,700)接收无线电承载映射,以及
·控制器(604),被适配成根据所述无线电承载映射建立与所述第一无线通信设备(202)的连接、根据所述无线电承载映射建立与所述第二无线通信设备(204)的连接,
从所述通信网络节点(220,700)获取基于所述第一无线通信设备(202)的密钥的第一密钥,以及获取基于所述第二无线通信设备(204)的密钥的第二密钥,
以使得所述住宅控制节点(206,600)由此能够以所述第一密钥解密从所述第一无线通信设备(202)接收的用户数据,并且在向所述第二无线通信设备(204)发送所述用户数据之前以所述第二密钥加密所述用户数据。
7.根据权利要求6所述的住宅控制节点(206,600),其中所述通信模块(602)还被适配成:从所述第一无线通信设备(202)接收与所述第二无线通信设备(204)传递用户数据的请求并且转发所述请求。
8.根据权利要求6或7所述的住宅控制节点(206,600),其中所述控制器(604)被适配成:通过向所述通信网络节点(220,700)请求已经从所述第一无线通信设备(202)的所述密钥被获得的所述第一密钥并且作为响应而接收所述第一密钥来获取所述第一密钥,以及通过向所述通信网络节点(220,700)请求已经从所述第二无线通信设备(204)的所述密钥被获得的所述第二密钥并且作为响应而接收所述第二密钥来获取所述第二密钥。
9.根据权利要求6到8中任一项所述的住宅控制节点(206,600),其中所述控制器(604)还被适配成向所述通信网络节点(220,700)提供所述住宅控制节点(206,600)的标识,其中所述第一密钥还基于所述住宅控制节点(206,600)的所述标识,并且所述第二密钥还基于所述住宅控制节点(206,600)的所述标识。
10.根据权利要求6到9中任一项所述的住宅控制节点(206,600),其中所述住宅控制节点(206,600)被适配成根据长期演进LTE、LTE高级、无线保真Wi-Fi和WiMax中的至少一种接入技术来接收所述用户数据以及发送所述用户数据。
11.一种由通信网络节点(220,700)执行的支持第一无线通信设备(202)与第二无线通信设备(204)之间的用户数据的加密住宅通信的方法,所述方法包括:
·初始化(502,3:3)所述第一无线通信设备(202)经由住宅控制节点(206,600)与所述第二无线通信设备(204)之间的连接,以及
·获得(504,3:6)第一密钥和第二密钥并且向所述住宅控制节点(206,600)提供(506,3:7)所述第一密钥和所述第二密钥,其中所述第一密钥与所述第一无线通信设备(202)的密钥有关,并且所述第二密钥与所述第二无线通信设备(204)的密钥有关,
以使得所述住宅控制节点(206,600)由此能够以所述第一密钥解密(3:10,412)从所述第一无线通信设备(202)接收(3:9)的用户数据,并且在向所述第二无线通信设备(204)发送(3:11,416)所述用户数据之前以所述第二密钥加密(3:10,414)所述用户数据。
12.根据权利要求11所述的方法,其中初始化(3:3,500)包括:获取无线电承载映射以及向所述住宅控制节点(206,600)发送所述无线电承载映射。
13.根据权利要求11或12所述的方法,其中获得(3:6)所述第一密钥和所述第二密钥包括:
·从认证中心AuC(740)请求和接收第一基本密钥和第二基本密钥,所述第一基本密钥在所述第一无线通信设备(202)与所述通信网络节点(220,700)之间被单独地共享,并且所述第二基本密钥在所述第二无线通信设备(204)与所述通信网络节点(220,700)之间被单独地共享,以及
·基于所述第一基本密钥计算所述第一密钥并且基于所述第二基本密钥计算所述第二密钥。
14.根据权利要求11到13中任一项所述的方法,其中所述请求(3:2)还包括所述住宅控制节点(206,600)的标识,并且其中所述第一密钥和所述第二密钥的获得(3:6)还基于所述住宅控制节点(206,600)的所述标识。
15.根据权利要求11到14中任一项所述的方法,其中所述通信网络节点(220,700)计算所述第一密钥和所述第二密钥以支持根据长期演进LTE、LTE高级、无线保真Wi-Fi和WiMax中的至少一种接入技术的用户数据的通信。
16.一种通信网络节点(220,700),被适配成连接到住宅控制节点(206,600)并且支持第一无线通信设备(202)与第二无线通信设备(204)之间的用户数据的加密住宅通信,所述通信网络节点(220,700)包括:
·控制器(704),被适配成初始化所述连接,并且获得第一密钥和第二密钥,其中所述第一密钥与所述第一无线通信设备(202)的密钥有关,并且所述第二密钥与所述第二无线通信设备(204)的密钥有关,以及
·通信模块(702),被适配成向所述住宅控制节点(206,600)提供所述第一密钥和所述第二密钥,
以使得所述住宅控制节点(206,600)由此能够以所述第一密钥解密从所述第一无线通信设备(202)接收的用户数据,并且在向所述第二无线通信设备(204)发送所述用户数据之前以所述第二密钥加密所述用户数据。
17.根据权利要求16所述的通信网络节点(220,700),其中所述控制器(704)被适配成获取无线电承载映射以及向所述住宅控制节点(206,600)发送所述无线电承载映射,所述无线电承载映射经由所述住宅控制节点(206,600)被接收。
18.根据权利要求16或17所述的通信网络节点(220,700),其中所述控制器(704)被适配成:
·从认证中心AuC(740)请求和接收第一基本密钥和第二基本密钥,所述第一基本密钥在所述第一无线通信设备(202)与所述通信网络节点(220,700)之间被单独地共享,并且所述第二基本密钥在所述第二无线通信设备(204)与所述通信网络节点(220,700)之间被单独地共享,以及
·基于所述第一基本密钥计算所述第一密钥并且基于所述第二基本密钥计算所述第二密钥。
19.根据权利要求16到18中任一项所述的通信网络节点(220,700),其中所述通信模块(702)被适配成接收所述住宅控制节点(206,600)的标识,并且其中所述控制器(704)被适配成还基于所述住宅控制节点(206,600)的所述标识来获得所述第一密钥和所述第二密钥。
20.根据权利要求16到19中任一项所述的通信网络节点(220,700),其中所述通信网络节点(220,700)被适配成计算所述第一密钥和所述第二密钥以支持根据长期演进LTE、LTE高级、无线保真Wi-Fi和WiMax中的至少一种接入技术的用户数据的通信。
21.一种包括计算机可读介质(800)的计算机程序产品,所述计算机可读介质(800)上具有包括程序指令的计算机程序,所述计算机程序可加载到数据处理单元(830)中并且被适配成在所述计算机程序被所述数据处理单元(830)运行时引起根据权利要求1到5或者10到15中任一项所述的方法的执行。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/SE2014/050540 WO2015167381A1 (en) | 2014-04-30 | 2014-04-30 | Residential local break out in a communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106256110A true CN106256110A (zh) | 2016-12-21 |
CN106256110B CN106256110B (zh) | 2019-06-07 |
Family
ID=50896469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480078599.9A Active CN106256110B (zh) | 2014-04-30 | 2014-04-30 | 通信系统中的住宅本地突破 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9572158B2 (zh) |
EP (1) | EP3138256B1 (zh) |
CN (1) | CN106256110B (zh) |
PH (1) | PH12016501945A1 (zh) |
WO (1) | WO2015167381A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102311027B1 (ko) | 2014-08-14 | 2021-10-08 | 삼성전자 주식회사 | 그룹단말의 프로파일 설치 방법 |
CN105491617A (zh) * | 2015-12-03 | 2016-04-13 | 北京北方烽火科技有限公司 | 一种支持业务本地分流的方法及基站子系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5001755A (en) * | 1988-04-19 | 1991-03-19 | Vindicator Corporation | Security system network |
WO2001056180A1 (en) * | 2000-01-26 | 2001-08-02 | Vyyo, Ltd. | Two-dimensional scheduling scheme for a broadband wireless access system |
CN1926802A (zh) * | 2004-03-22 | 2007-03-07 | 诺基亚公司 | 安全数据传输 |
CN101932074A (zh) * | 2009-06-25 | 2010-12-29 | 华为技术有限公司 | 一种家庭基站本地ip接入的控制方法及装置 |
WO2010128815A3 (en) * | 2009-05-08 | 2011-02-24 | Samsung Electronics Co., Ltd. | Method for supporting pdn gw selection |
CN102172059A (zh) * | 2008-10-01 | 2011-08-31 | 爱立信电话股份有限公司 | 家用基站中本地突围业务的处理 |
CN102598835A (zh) * | 2009-11-03 | 2012-07-18 | 交互数字专利控股公司 | 用于家庭演进型节点b的本地呼叫路由的方法和设备 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5914958A (en) * | 1997-10-28 | 1999-06-22 | Motorola, Inc. | Fast call setup in a CDMA dispatch system |
TWI246298B (en) * | 2002-04-30 | 2005-12-21 | Ibm | Cryptographic communication system, key distribution server and terminal device constituting the system, and method for sharing key |
WO2005057842A1 (en) * | 2003-12-11 | 2005-06-23 | Auckland Uniservices Limited | A wireless lan system |
CN101167302B (zh) * | 2005-04-18 | 2013-03-06 | 捷讯研究有限公司 | 无线设备和应用网关之间的安全消息传送的系统及方法 |
EP1936884A4 (en) * | 2005-10-13 | 2012-12-05 | Kddi Corp | RELAY UNIT, COMMUNICATION TERMINAL AND COMMUNICATION PROCESS |
US8225380B2 (en) * | 2006-05-25 | 2012-07-17 | Celltrust Corporation | Methods to authenticate access and alarm as to proximity to location |
WO2010035787A1 (ja) * | 2008-09-26 | 2010-04-01 | 日本電気株式会社 | ゲートウェイ装置と方法とシステム並びにプログラム |
EP2180419A1 (en) * | 2008-10-23 | 2010-04-28 | ST Wireless SA | Method of storing data in a memory device and a processing device for processing such data |
JP5722228B2 (ja) * | 2008-11-17 | 2015-05-20 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | ローカルネットワークへのリモートアクセス |
JP5053424B2 (ja) * | 2010-07-29 | 2012-10-17 | 株式会社バッファロー | 中継装置、無線通信装置、ネットワークシステム、プログラム、および、方法 |
US8467536B2 (en) * | 2010-12-08 | 2013-06-18 | Motorola Solutions, Inc. | Binding keys to secure media streams |
WO2012090331A1 (ja) * | 2010-12-28 | 2012-07-05 | 富士通株式会社 | 鍵設定方法、ノード、サーバ、およびネットワークシステム |
GB2529765B (en) * | 2014-04-22 | 2021-02-03 | Pismo Labs Technology Ltd | Methods and systems for processing a DNS request |
-
2014
- 2014-04-30 US US14/416,726 patent/US9572158B2/en active Active
- 2014-04-30 EP EP14728679.3A patent/EP3138256B1/en active Active
- 2014-04-30 CN CN201480078599.9A patent/CN106256110B/zh active Active
- 2014-04-30 WO PCT/SE2014/050540 patent/WO2015167381A1/en active Application Filing
-
2016
- 2016-10-03 PH PH12016501945A patent/PH12016501945A1/en unknown
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5001755A (en) * | 1988-04-19 | 1991-03-19 | Vindicator Corporation | Security system network |
WO2001056180A1 (en) * | 2000-01-26 | 2001-08-02 | Vyyo, Ltd. | Two-dimensional scheduling scheme for a broadband wireless access system |
CN1926802A (zh) * | 2004-03-22 | 2007-03-07 | 诺基亚公司 | 安全数据传输 |
CN102172059A (zh) * | 2008-10-01 | 2011-08-31 | 爱立信电话股份有限公司 | 家用基站中本地突围业务的处理 |
WO2010128815A3 (en) * | 2009-05-08 | 2011-02-24 | Samsung Electronics Co., Ltd. | Method for supporting pdn gw selection |
CN101932074A (zh) * | 2009-06-25 | 2010-12-29 | 华为技术有限公司 | 一种家庭基站本地ip接入的控制方法及装置 |
CN102598835A (zh) * | 2009-11-03 | 2012-07-18 | 交互数字专利控股公司 | 用于家庭演进型节点b的本地呼叫路由的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2015167381A1 (en) | 2015-11-05 |
CN106256110B (zh) | 2019-06-07 |
EP3138256A1 (en) | 2017-03-08 |
US20150373710A1 (en) | 2015-12-24 |
PH12016501945B1 (en) | 2017-01-09 |
US9572158B2 (en) | 2017-02-14 |
EP3138256B1 (en) | 2019-08-21 |
PH12016501945A1 (en) | 2017-01-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11729619B2 (en) | Methods and apparatus for wireless communication using a security model to support multiple connectivity and service contexts | |
EP2903322B1 (en) | Security management method and apparatus for group communication in mobile communication system | |
US10129235B2 (en) | Key hierarchy for network slicing | |
US11121862B2 (en) | System and method for wireless network access protection and security architecture | |
CN109413194B (zh) | 用于移动通信系统的用户信息云端协同处理及转移方法 | |
US20170359719A1 (en) | Key generation method, device, and system | |
US10034173B2 (en) | MTC service management using NFV | |
US20130189955A1 (en) | Method for context establishment in telecommunication networks | |
WO2017209367A1 (ko) | 무선통신 시스템에서 서비스 별로 단말의 인증을 수행하기 위한 방법 및 이를 위한 장치 | |
WO2016082663A1 (zh) | 一种进行数据传输的方法、系统和设备 | |
EP3858083B1 (en) | Accessing a 5g network via a non-3gpp access network | |
CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
CN106256110B (zh) | 通信系统中的住宅本地突破 | |
CN107925874B (zh) | 超密集网络安全架构和方法 | |
WO2022155915A1 (zh) | 网络互通的方法及装置 | |
KR20150034147A (ko) | IPSec 프로토콜을 통해 서비스 정보를 제공하는 네트워크 시스템 및 IPSec 프로토콜을 통해 서비스 정보를 전송하는 방법 | |
KR101575578B1 (ko) | IPSec 보안 터널링을 통해 추가 서비스 정보를 제공하는 네트워크 시스템 및 IPSec 보안 터널링을 통해 추가 서비스 정보를 전송하는 방법 | |
CN116321108A (zh) | 国际移动用户识别码传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |