CN113347622A - Lte wlan聚合的安全性增强 - Google Patents
Lte wlan聚合的安全性增强 Download PDFInfo
- Publication number
- CN113347622A CN113347622A CN202110401334.XA CN202110401334A CN113347622A CN 113347622 A CN113347622 A CN 113347622A CN 202110401334 A CN202110401334 A CN 202110401334A CN 113347622 A CN113347622 A CN 113347622A
- Authority
- CN
- China
- Prior art keywords
- configuration
- mobile device
- wlan
- data
- ciphering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
- H04W88/10—Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种管理LTE WLAN聚合(LTE WLAN Aggregation,LWA)的多个加密配置的方法。在该方法中,在移动设备和源eNB处实施源演进节点B(evolved Node B,eNB)加密配置,用于通过WLAN节点在移动设备与源eNB之间通信数据。在移动设备与WLAN节点处实施WLAN加密配置,用于通过WLAN节点在移动设备与源eNB之间通信数据。响应于确定WLAN加密配置已被实施,发送指示WLAN加密配置已被实施的消息,并且响应于该消息,执行至少一个动作。
Description
技术领域
本发明涉及在实现LTE WLAN聚合(LTE WLAN Aggregation,LWA)的系统中管理加密(ciphering)配置的系统及方法。更具体而言,本发明涉及LWA的安全性增强。
背景技术
无线接入网(Radio Access Network,RAN)和无线局域网均是无线通信技术。在蜂窝RAN中,网络所分布的区域均由小区覆盖,每个小区由至少一个基站(通常在3G网络中称为节点B(NodeB),在LTE/4G网络中称为演进节点B(eNodeB))服务。移动设备,称为用户设备(User Equipment,UE),位于与电通信核心网通过小区的基站连接的该小区之内。
WLAN描述了无线通信系统,其中覆盖较小区域。一个通常的示例为Wi-Fi,其是无线数据通信及网络技术,由定义了开放系统互联模型(Open Systems Interconnectionmodel,OSI Model)的物理层(physical layer,PHY)和媒体访问控制层(medium accesscontrol,MAC)的电气和电子工程协会(Institute of Electrical and ElectronicsEngineers,IEEE)802.11系列标准指定。
WLAN使能的设备可以建立与WLAN接入点(Access point,AP)的无线链接,WLAN接入点随后允许互联网访问。WLAN使能的设备可以为移动设备,例如,掌上电脑、个人数字助理和移动电话,或者固定设备,例如台式电脑和配备有WLAN网络接口的工作基站。WLAN系统使用ISM无线频带,即部分频谱在国际上被预留给除了电通信之外的工业、科技和医疗目的。使用该频带的频谱不需要任何费用或许可证。
Wi-Fi和其他非3GPP标准化无线接入技术提供了相对较小区域的无线覆盖,但数据率相对较高。使用未受限的无线频谱和用于所提供的数据率的相对较低成本设备已使得WLAN接入点得到广泛部署。接入点可以是私用或公用的,很多商用接入点被放置在公共位置,以供消费者使用。接入点可以由蜂窝网络提供商/运营商管理和控制(“运营商控制的接入点”),或者可以是独立的(“非运营商控制的接入点”)。
第三代合作项目(3rd Generation Partnership Project,3GPP)和蜂窝运营商已能够将Wi-Fi集成到长期演进(Long-Term Evolution,LTE)网络中。这允许蜂窝运营商将更好的服务提供给位于蜂窝覆盖通常较差的室内(例如,家里、办公室、商场等)的用户,其中Wi-Fi通常被部署。Wi-Fi可以通过在较差的蜂窝接收的区域中提供数据服务,补充蜂窝无线网络。Wi-Fi可以通过提供更高的数据吞吐量,补充蜂窝无线网络。
在3GPP的第12版本中,3GPP一直研究将允许Wi-Fi接入点(access point,AP)连接到LTE核心网上的新功能。因此,核心网(core network,CN)运营商能提供载波级Wi-Fi,其允许蜂窝用户卸载其部分通信量。从无线点的角度来看,LTE无线接入网(更具体地,演进节点B(evolved NodeB,eNB))处理Wi-Fi AP集,其广播标识被提供给LTE无线接口上的用户设备。也需要该设备上报Wi-Fi无线测量,使得LTE RAN可以触发CN以将业务承载从一个无线接入引导到另一个无线接入。该功能称为LTE WLAN互联(interworking)。
在第13版本中,采取了其他步骤,其中LTE RAN(而不是核心网)控制卸载以允许与IP应用相关的所有或部分数据流的最佳接入网。也就是说,LTE数据在WLAN网络内由RAN进行隧道化。WLAN网络包括WLAN终端(WLAN Termination,WT)点,其终止RAN接口(Xw)。WT控制WLAN接入点集的信息。这通常称为LWA。
图1示出了实现LWA的系统1的基础通用架构。在系统1中,存在CN 3,其包括移动管理实体/服务网关(Mobile Management Entity/Serving Gateway,MME/S-GW)。CN 3通过接口7与eNB 5连接。eNB 5通过Xw接口9与WLAN连接。每个Xw接口终止于WT 11,UE 13与WT 11连接。
需要UE 13能够使用Wi-Fi无线接入进行操作,同时其在异构LTE RAN网络和/或WLAN网络之间移动时能够配置安全参数。
图2示出了特定承载信道将使用的无线协议架构。LWA存在两种承载类型:分割LWA承载和切换LWA承载。在切换LWA承载类型中,每个承载执行卸载,使得分组数据覆盖协议分组数据单元(Packet Data Convergence Protocol Packet Data Unit,PDCP PDU)通过WLAN或RAN自eNB 5传输到UE 13。
在分割LWA承载类型中,每个PDCP PDU执行卸载,使得PDCP PDU通过WLAN或RAN自eNB 5传输到UE 13。eNB 5可以根据无线环境在WLAN与RAN之间来回切换承载业务(用于其所有或部分数据流)。
在下行链路(downlink,DL)方向上,对于LWA操作中的WLAN上发送的PDU,eNB 5中的LWA接入点(LWA Access Point,LWAAP)实体生成包含数据无线承载(Data RadioBearer,DRB)标识的LWA PDU,并且WT使用LWA EtherType以在WLAN上将该数据转发给UE13。
一旦自WT 11接收到PDU,UE 13使用LWA EtherType确定所接收到的PDU属于LWA承载,并使用DRB标识确定该PDU属于哪个LWA承载。
在上行链路(uplink,UL)方向上,对于LWA操作中的WLAN上发送的PDU,UE 13生成包括DRB标识的LWA PDU,并且WT 11使用LWA EtherType以在WLAN上将该数据转发给eNB。
在3GPP LTE无线协议架构下,上层IP数据PDU由PDCP子层加密。然而,当这些PDCP数据PDU在LWA操作中的WLAN上传送时,额外的加密由Wi-Fi层使用。避免双方加密可以有助于降低UE处理时间、功耗及成本。更具体地,在下行链路期间,LTE硬件最大支持1Gbps,而Wi-Fi 802.11ad硬件可以支持高达7Gbps。这样,在LWA操作中,Wi-Fi硬件可以比处理数据的LTE硬件快7倍地转发该数据。在上行链路期间可能发生相似问题。在这种情景中,LTE硬件可能作为LWA中的瓶颈。
先前已提出了以允许缺少PDCP加密,以为了有助减缓因瓶颈问题所引起的下降至少一些速度。然而,在这种情况中,PDCP PDU应仍然由WLAN进行加密。
从安全性的角度来看,由于WLAN网络处于LTE网络运营商的控制下,所以WLAN网络的安全是LTE网络运营商所关心的问题。因此,LTE网络运营商考虑需要WLAN网络的安全。鉴于此,RAN提供安全密钥(即给WT和UE的所谓的S-KWT)以用于保护WLAN链路。这种安全密钥用作IEEE 802.11规范中所定义的成对主键(Pairwise Master Key,PMK)。PMK用于开启UE与WLAN AP之间WLAN链路上的四路握手,以执行WLAN重新认证。
当UE在连接到WLAN时在同一eNB或不同eNB内是移动的时候,RAN可以刷新并更新安全密钥(security key,S-KWT)到WT。先前已提出,WLAN的新安全密钥可能不会立即使用。这样,四路握手可以被推迟。因此,无论何时发生RAN移动事件,特别在不改变WT时,WLAN链路上的数据传送都将不会因为WLAN重新认证被中断。在不进行WLAN数据传送时,WT可以决定采用新安全密钥。
需要更好地控制WLAN加密,特别是在没有使用PDCP加密的情景中。
当RAN刷新或更新安全密钥时,UE和RAN可能仍然正在使用旧的加密配置接收PDCPPDU。这可能是因为WT处的数据包缓存。在当前3GPP规范中,如果旧的PDCP PDU被接收,则其将被丢弃,因为其不符合已经使用的新加密配置。另外,旧PDU的解密(deciphering)将失败。
需要能解密与旧的加密配置相关的PDU,以便最小化数据包丢弃和重传。
下面所描述的实施例不限于解决已知系统的任何缺点或者所有缺点的实施方式。
发明内容
本发明内容被提供以一种下面将在具体实施方式中进一步描述的简化形式介绍概念的选择。本发明内容既不旨在确定所要求保护的主题的关键特征或基础特征,也不旨在辅助确定所要求保护的主题的范围。
根据本发明的一方面,提供了一种管理LTE WLAN聚合(LTE WLAN Aggregation,LWA)的多个加密配置的方法,该方法包括:在移动设备和源演进节点B(evolved Node B,eNB)处实施源eNB加密配置,用于通过WLAN节点在移动设备与源eNB之间通信数据;在移动设备和WLAN节点处实施WLAN加密配置,用于通过WLAN节点在移动设备与源eNB之间通信数据;确定WLAN加密配置已被实施,且作为响应,发送指示WLAN加密配置已被实施的消息;以及响应于指示WLAN加密配置已被实施的消息,执行至少一个动作。
根据本发明的另一方面,提供了一种管理LTE WLAN聚合的多个加密配置的方法,该方法包括:向移动设备发送包括与数据相关的数据序列号的配置消息;在移动设备处接收配置消息;以及使用数据序列号,确定是使用第一加密配置还是第二加密配置,以用于从移动设备到WLAN节点的上行链路和/或从WLAN节点到移动设备的下行链路;以及响应于确定,使用第一加密配置或第二加密配置以用于上行链路和/或下行链路。
根据本发明的另一方面,提供了一种管理LTE WLAN聚合的多个加密配置的方法,该方法包括:在移动设备与源eNB处实施源eNB加密配置,用于通过WLAN节点在移动设备与源eNB之间通信数据;在移动设备与目标eNB处实施目标eNB加密配置,用于通过WLAN节点在移动设备与目标eNB之间通信数据;以及在移动设备处,使用目标eNB加密配置,以通过WLAN节点发送用于在目标eNB处接收的上行链路数据。
根据本发明的另一方面,提供了一种管理LTE WLAN聚合的多个加密配置的方法,该方法包括:在移动设备与源eNB处实施源eNB加密配置,用于通过WLAN节点在移动设备与源eNB之间通信数据;在移动设备与目标eNB处实施目标eNB加密配置,用于通过WLAN节点在移动设备与目标eNB之间通信数据;在移动设备处,通过WLAN节点自源eNB或目标eNB接收下行链路数据;在移动设备处,使用源eNB加密配置或目标eNB加密配置,以解密下行链路数据。
根据本发明的另一方面,提供了一种管理LTE WLAN聚合的多个加密配置的方法,该方法包括:在移动设备与源eNB处实施源eNB加密配置,用于通过WLAN节点在移动设备与源eNB之间通信数据;在移动设备处,至少接收目标eNB加密配置和WLAN加密配置,用于通过WLAN节点在移动设备与目标eNB之间通信数据;将移动设备与源eNB之间的通信从源eNB切换到目标eNB;以及在切换到目标eNB之后,在移动设备或WLAN节点处,使用WLAN加密配置。
根据本发明的另一方面,提供了一种管理LTE WLAN聚合的多个加密配置的方法,该方法包括:在移动设备与源eNB处实施源eNB加密配置,用于通过WLAN节点在移动设备与源eNB之间通信数据;在移动设备处,至少接收目标eNB加密配置和WLAN加密配置,用于通过WLAN节点在移动设备与目标eNB之间通信数据;发送指示结束通过WLAN节点在移动设备与源eNB之间通信数据的指令的消息。
在一些实施例中,目标eNB加密配置可以由不同于源eNB处所实施的加密配置的目标eNB加密配置替代,用于通过WLAN节点在移动设备与eNB之间通信数据。
在一些实施例中,本文所详细描述的上述任何一方面可以与任何其他方面结合使用。
附图说明
结合以下附图,通过示例的方式,将对本发明的实施例进行描述,其中:
图1是示出实现LWA的系统的基础通用架构的示意图;
图2是示出实现LWA的承载的无线协议架构的示意图;
图3是示出一种管理LWA系统中的加密配置的方法的信号流程图;
图4是示出一种可选的管理LWA系统中的加密配置的方法的信号流程图;
图5是示出一种管理LWA系统中的不同加密配置的方法的信号流程图;
图6是示出一种管理UE在两个eNB之间移动的LWA系统中上行链路通信的不同加密配置的方法的信号流程图;以及
图7是示出一种管理UE在两个eNB之间移动的LWA系统中下行链路通信的不同加密配置的方法的信号流程图。
具体实施方式
下面仅以示例的方式描述本发明的实施例。这些示例代表了实施本发明的最佳方式,尽管其并不是实现本发明的唯一方式,但其目前对申请人已知。这些描述阐述了示例的功能以及步骤的顺序以用于构造并操作示例。但是,相同或等同的功能和操作流程可以由不同的示例来完成。
图3示出了一种管理LWA系统中的加密配置的方法。在本示例中,LWA系统为如图1和图2所示的类型。该方法涉及在WT 11与UE 13之间实施WLAN加密以及基于WLAN加密是否被实施执行动作。
加密将延迟引入到通信系统中。如上述背景技术中所述,结合WLAN加密的PDCP加密可能引入不必要的延迟。然而,完全不加密是不可取的,因为这带来安全问题。在下面所描述的方法中,一旦WLAN加密被激活,PDCP可以被去激活,使得数据率可以被增加,同时保持安全系统。
在本方法中,开始时,源eNB加密配置可以在UE 13(移动设备)和eNB 5(源eNB)处被实施,用于通过WT 11(WLAN节点)在UE 13与eNB 5之间通信数据。在本示例中,源eNB加密配置包括在eNB 5处使用PDCP加密。
在步骤310中,eNB 5将密钥(S-KWT)以及与WT 11连接的UE 13的ID发送给WT 11。此外,eNB 5向WT 11发送消息,请求立即激活S-KWT。这个消息可以称为调度消息,指示WLAN加密配置的实施调度。在本示例中,该调度消息指示在确定可能实施WLAN加密配置之后将立即实施WLAN加密配置。
在步骤311中,eNB 5将生成S-KWT所需的输入发送给UE 13。该信息可以包括LWA承载配置信息和/或WT计数器信息。
在步骤312中,响应于自eNB 5接收输入,UE 13生成S-KWT。一旦步骤310-312发生,可能实施WLAN加密配置。UE 13可以通知WT 11S-KWT已经被生成,并且WT 11可以确定可能实施WLAN加密配置。
在步骤313中,由于eNB 5已请求立即激活S-KWT,WT 11启动WLAN认证程序(即IEEE802.11的四路握手),以用于WT 11和UE 13以进行相互连接。
在步骤314中,UE 13和WT 11执行WLAN认证程序(即IEEE802.11的四路握手)。在步骤315中,UE 13采用步骤312中所生成的S-KWT。这样,步骤314和步骤315在UE 13(移动设备)和WT11(WLAN节点)处实施WLAN加密配置,用于通过WT 11在UE 13与eNB 5之间通信数据。在本示例中,WLAN加密配置包括在WLAN节点处使用WLAN加密。
在步骤316中,WT 11检测S-KWT是否被采用。因此,确定WLAN加密配置已被实施。
在步骤317中,WT 11向eNB 5发送消息,指示S-KWT是否被采用。这样,WT 11发送指示WLAN加密配置已被实施的消息。响应于指示S-KWT已被采用的消息,在eNB 5处可以去激活加密方案。
在步骤318中,响应于自WT 11接收到的指示S-KWT是否被采用的指示,eNB 5执行至少一个动作。如果S-KWT没有被采用,则eNB 5可以继续使用PDCP加密,或者,换句话说,防止在eNB 5处去激活PDCP加密。然而,如果S-KWT已被采用,eNB 5可以去激活PDCP加密。
参考图4,为一种可选的管理LWA系统中的加密配置的方法。在本示例中,LWA系统为如图1和图2所示的类型。同样,该方法涉及在WT 11与UE 13之间实施WLAN加密,并基于WLAN加密是否被实施执行动作。
在上述结合图3所描述的方法中,立即激活WLAN加密是不期望的。例如,在进行数据传输的同时激活WLAN加密是不期望的。在本方法中,WLAN加密的启动可以被推迟,以便有助于克服这个问题。
在步骤410中,eNB 5将密钥(S-KWT)以及与WT 11连接的UE 13的ID发送给WT 11。步骤410与上述结合图3所描述的步骤310相似。然而,在步骤410中,eNB 5不向WT 11发送消息,请求立即激活S-KWT。相反,eNB 5向WT 11发送消息,指示S-KWT将在后面的时间被激活。该消息可以称为指示WLAN加密配置的实施调度的调度消息。
在本示例中,该调度消息指示将推迟实施WLAN加密配置。
在步骤411中,如上述结合图3所描述的步骤311一样,eNB 5将生成S-KWT所需的输入发送给UE 13。该信息可以包括LWA承载配置信息和/或WT计数器信息。
在步骤412中,如上述结合图3所描述的步骤312一样,响应于自eNB 5接收输入,UE13生成S-KWT。
在步骤413中,在由WLAN选择的某个时间处,WT 11决定启动WLAN认证程序(即IEEE802.11的四路握手)。这样,在响应于调度消息的延迟之后,WLAN加密配置被实施。在一示例中,WLAN在检测到数据传输中的暂停时决定启动WLAN认证程序。
在步骤414中,UE 13和WT 11执行WLAN认证程序(即IEEE802.11的四路握手)。
在步骤415中,UE 13采用步骤412中所生成的S-KWT。
在步骤416中,WT 11检测S-KWT是否被采用。
在步骤417中,WT 11向eNB 5发送消息,指示S-KWT是否被采用。
在步骤418中,响应于该指示,eNB 5执行至少一个动作。如果S-KWT没有被采用,则eNB 5可以继续使用PDCP加密。然而,如果S-KWT已被采用,eNB 5可以去激活PDCP加密。
参考图5,为一种管理LWA系统中不同加密配置的方法。同样,在本示例中,LWA系统为如图1和图2所示的类型。另外,本方法可以与图3中的方法或图4中的方法结合使用。本方法涉及UE 13正在使用原始加密配置(或者第一加密配置)且该加密配置被改变为新加密配置(或第二加密配置)的LWA中的问题。在这种情景中,原始加密配置将变成“过期”的。
在这种情况中,UE 13可以接收或发送涉及“过期”加密配置的数据,并可以接收或发送涉及“新”加密配置的数据。例如,UE 13可以接收“旧”数据,其在WT 11处已被缓存。下面描述的本方法允许与“过期”加密配置和“新”加密配置相关的数据被解密,而不会遇到消息传递失败。
在步骤510中,UE 13向eNB 5发送消息,指示其支持实施下面描述的本方法所必需的功能。
在步骤511中,响应于步骤510中接收到的消息,eNB 5配置UE13,以使用与LWA承载的安全性增强相关的加密配置。相对于可以称为“过期”加密配置的原始加密配置,该加密配置可以称为“新”加密配置。
当UE 13访问支持数据率增大的WLAN网络时,RAN可以触发该配置。在另一示例中,该配置可以是基于如eNB 5所感知的WLAN数据率而触发的。所感知的数据率可以基于自UE13或WT 11接收到的信息。
在步骤511中,eNB 5发送配置消息,其可以包括关于承载标识、通信方向(该配置消息是否涉及上行链路和/或下行链路)和/或加密状态(开启/关闭)的信息,或者换句话说,关于WT 11处的加密配置的信息。另外,该消息可以指示加密配置所使用的上行链路分组数据覆盖协议序列号(Uplink Packet Data Convergence Protocol Serial Number,ULPDCP SN)和/或下行链路分组数据覆盖协议序列号(Downlink Packet Data ConvergenceProtocol Serial Number,DL PDCP SN)。这样,eNB 5向UE 13发送配置消息,指示与数据相关的数据序列号。
在步骤512中,在UE 13处,将来自于配置消息的信息进行存储。
在步骤513中,在上行链路通信期间,如果UE 13需要发送高于配置中所接收到的UL PDCP SN的UL PDCP SN,则UE 13使用步骤511中接收到的“新”配置。可选地,在上行链路通信期间,如果UE13需要发送低于配置中所接收到的UL PDCP SN的UL PDCP SN,则UE 13不使用步骤512中接收到的配置。相反,UE 13使用“过期”加密配置。这样,UE 13使用数据序列号来确定是使用第一加密配置还是第二加密配置,以用于从移动设备到WLAN节点的上行链路和/或从WLAN节点到移动设备的下行链路。响应于该确定,UE 13使用第一加密配置或第二加密配置,以用于上行链路和/或下行链路。
在步骤514中,由于WLAN上的数据PDU中设置的LWA Ethertype,WLAN确定该PDU为LWA PDU。
在步骤515中,基于步骤514中的确定,WT 11向eNB 5发送WLAN PDU。
在步骤516中,在下行链路通信期间,eNB 5向WT 11发送WLAN PDU。这个WLAN PDU旨在被转发给UE 13。
在步骤517中,由于WLAN上的数据PDU中设置的LWA Ethertype,WLAN确定该PDU为LWA PDU。
在步骤518中,基于步骤517中的确定,WT 11向UE 5发送WLAN PDU。
在步骤519中,一旦接收到LWA PDU,UE 13则检测DL PDCP SN的内容,以能解密PDCP PDU。如果DL PDCP SN高于步骤511中接收到的DL PDCP SN,则UE 13使用步骤511中接收到的配置。可选地,如果DL PDCP SN低于步骤511中接收到的DL PDCP SN,则UE 13不使用步骤512中接收到的配置。
在LWA承载配置的安全配置变化被接收作为RAN内/间移动性事件(即包括移动性信息元素的RRCConnectionReconfiguration消息)的一部分的情况中,UE将仍使用传统行为(即立即使用新配置以执行未确认的PDCP PDU的重传,使用新配置以解密下行链路PDCPPDU传输),以用于非LWA承载,但不用于LWA承载。
对于非LWA承载(其流量不通过WLAN传输,但在UE与eNB之间直接传输),一旦接收到目标eNB配置(源eNB将停止与UE的传输),传统的UE移除源eNB配置,立即使用目标eNB配置以执行未确认的PDCP PDU的重传并执行下行链路PDCP PDU的解密。
然而,在LWA的上下文中,WT潜在缓存源eNB配置下行链路PDCP PDU可能发生。随后,一旦接收到目标eNB配置,UE应能保持并使用源eNB配置一会,即UE应不会立即移除源eNB配置。因此,UE将能够使用源eNB配置以执行下行链路PDCP PDU(来自于源eNB)的解密。
参考图6,为一种管理UE在两个eNB(源eNB和目标eNB)之间移动的LWA系统中上行链路通信的不同加密配置的方法。同样,在本示例中,LWA系统为如图1和图2所示的类型。另外,本方法可以与上述的任何方法结合使用。
当UE 13在源eNB与目标eNB之间移动时,可能加剧管理不同加密配置的问题,其如前面讨论且与结合图5所描述的方法相关。在源eNB和目标eNB需要不同加密配置的情况中,下面所描述的方法将有助于缓解上行链路通信的这些问题中的一些问题。
在步骤610中,UE 13向eNB 5发送消息,指示其支持实施下面描述的本方法所必需的功能。
在步骤611中,eNB 5向UE 13发送消息,其配置源eNB 5与UE 13之间的通信。
在步骤612中,在UE 13、WT 11和eNB 5之间发生LWA数据传送。
在步骤613中,在UE 13自第一eNB 5(即源eNB)向第二eNB6(即目标eNB)移动之前,源eNB 5使用‘切换请求’消息,向目标eNB 6转发UE 13的上下文信息。
在步骤614中,目标eNB 6触发WT 11加法(addition)程序,并在步骤614a中,目标eNB 6向WT 11发送WT加法请求。该请求可以包括UE的ID和LWA信息。在步骤614b中,WT 11向目标eNB6发送WT加法确认消息。这样,在UE 13和目标eNB 6处实施目标eNB加密配置,用于通过WT 11在UE 13与目标eNB 6之间通信数据。
在这种情况中,WT 11同时与源eNB 5和目标eNB 6连接。因此,在步骤614b中,目标eNB 6请求UE 13设置与目标eNB 5处所使用的配置相关的“目标配置指示/源配置指示”,以及LWA PDU的传输。
“目标配置指示/源配置指示”允许来自UE 13的上行链路数据传输由WT 11路由到正确的eNB(源eNB 5或目标eNB 6)。此外,这意味着WT 11处所缓存的来自于源eNB 5的下行链路数据传输仍然可以由UE 13解密。
在本示例中,“目标配置指示/源配置指示”包括目标eNB加密配置和源eNB加密配置将被使用的指示。目标eNB加密配置在UE 13处被使用,以通过WT 11发送用于目标eNB 6处接收的上行链路数据。源eNB加密配置在UE 13处被使用,以通过WT 11发送用于源eNB 5处接收的上行链路数据。
在步骤615中,目标eNB 6向源eNB 5发送切换请求确认。
在步骤616中,源eNB 5向UE 13发送消息,指示LWA承载配置。该消息可以包括那个时刻的WT计算器信息,其标记切换移动过程的开始。随后,在步骤622(下面所描述),UE 13在切换移动过程完成之后执行WLAN认证程序(即IEEE 802.11的四路握手)。这是有利的,因为如果切换过程失败,则基于步骤611中由源eNB 5先前所提供的WT计算器信息,可能避免必须再次执行WLAN程序。
在步骤617中,UE 13接收并存储步骤614b中设置的“目标配置指示/源配置指示”,进一步用于LWA PDCP数据上行链路传输。“目标配置指示/源配置指示”通知UE 13,对于LWA承载,WLAN上的上行链路PDCP数据传输应包括“目标配置指示/源配置指示”。
在步骤618中,由于步骤616中接收到的切换消息,UE 13不再与源eNB 5连接。这样,任何LWA PDCP PDU数据上行链路用于目标eNB 5。在该步骤中,UE 13已设置WT 11处的路由目的的LWA PDU的传输的“目标配置指示/源配置指示”。优选地,该指示可以在使用目标配置的唯一的第一LWA PDU的传输中设置。好处是进一步避免在步骤624中不设置“新配置指示”。
在步骤619中,由于通过WLAN发送的数据PDU中所设置的LWA Ethertype,WLAN确定该PDU为LWA PDU。此外,由于LWA PDU中所设置的“目标配置/源配置”,WLAN确定该PDU必须被转发给目标eNB 6。只要接收到该指示,无论后续LWA PDU是否包括该指示,WLAN就可以确定自UE接收到的任何后续LWA PDU从现在开始必须被转发给目标eNB 6。
在步骤620中,WT 11将该PDU转发给目标eNB 6。
在步骤621中,源eNB 5触发释放WT 11中由源eNB 5所设置的UE的LWA上下文。步骤621可以与步骤616一起执行。该动作的好处在于,通过允许与源eNB 5的早期断开,最小化WT 11保持与源eNB 5和目标eNB 6连接的时间段。这样,可以避免步骤618中UE 13设置用于WT 11处路由目的的LWA PDU的传输的“目标配置指示/源配置指示”。
在步骤622中,UE 13向目标eNB 6发送消息,指示切换的RRC连接重配置完成。随后,目标eNB 6向WT 11发送WT修改请求消息,指示S-KWT。这样,WT 11(即WLAN节点)可以在步骤22中的切换移动过程完成之后,执行WLAN认证程序(IEEE 802.11的四路握手)。这是有利的,因为如果切换过程失败,且在步骤614a中WT已经开始该程序,则基于在步骤611之前由源eNB 5先前提供的S-KWT信息,可能避免再次必须执行该WLAN程序。
在步骤623中,既然UE 13与目标eNB 6连接,则目标eNB 6触发UE 13的上下文释放到源eNB 5。这样,WT 11不再同时与源eNB5和目标eNB 6连接。
在步骤624中,目标eNB 6考虑到与源eNB 5连接的UE 13不再是当前的。这样,UE13将不执行通过WT 11与源eNB 5和目标eNB6的上行链路传输。在该步骤中,通过指示不设置“新配置指示”,目标eNB 6请求UE 13恢复到常规LWA PDU上行链路传输过程。现在,步骤617中所设置的指示被去激活。
在步骤625中,目标eNB 6向UE 13发送消息,UE 13自目标eNB接收上述指示,以在LWA PDCP数据上行链路传输中进一步使用。
在步骤626中,接收到的指示意味着,对于LWA承载,WLAN上的上行链路PDCP数据传输将不包括“目标配置指示/源配置指示”。
在步骤627中,在上行链路期间,UE 13向WT 11发送嵌入到WLAN数据包中的LTE数据。
在步骤628中,由于WLAN上的数据PDU中所设置的LWA Ethertype,WLAN确定该PDU为LWA PDU,其用于当前连接的eNB,即该情况中为目标eNB 6。
在步骤629中,WT 11将该PDU转发给目标eNB 6。
在步骤627-629,常规LWA PDU上行链路传输过程发生于WT推断来自于UE的入站数据与LWA PDU相关,以基于WLAN上的数据PDU中的LWA Ethertype,LWA PDU被转发给唯一连接的eNB(即目标eNB)。
参考图7,为一种管理UE在两个eNB之间移动的LWA系统中下行链路通信的不同加密配置的方法。下面描述的本方法有助于当UE 13在源eNB与目标eNB之间移动以用于下行链路通信时减缓与管理不同加密配置相关的一些问题。
图7中的本方法的步骤710-717与图6中的步骤610-617相同。
在步骤718中,WT 11发送下行链路数据,其是在切换过程之前自源eNB 5接收的。在该情况中,UE 13接收LWA PDCP PDU,并且UE 13不能确定该LWA PDCP PDU是由源eNB 5发送的还是由目标eNB 6发送的。
在步骤719中,UE 13执行解密算法。开始时,UE 13试图使用源eNB 5加密配置解密该数据。如果解密失败,则UE 13使用目标eNB加密配置6执行解密。如果该第二次解密成功,则UE 13确定其上包括PDCP SN的任何PDCP数据将使用目标eNB 6配置。
在这种情况中,其中用目标eNB加密配置,解密成功,则UE 13将PDCP SN存储在解码成功的位置处。该PDCP SN可以被用作“标签”以指示使用目标配置的最早PDCP SN。
在步骤720中,UE 13向目标eNB 6发送切换过程完成的消息。随后,目标eNB 6向WT11发送WT修改请求消息,指示S-KWT。这样,在该步骤中的切换移动过程完成之后,WT 11(即WLAN节点)可以执行WLAN认证程序(即IEEE 802.11的四路握手)。如果切换过程失败,则基于步骤711之前由源eNB 5先前提供的S-KWT信息,这避免再次必须执行该WLAN程序。
在步骤721中,既然UE 13与目标eNB 6连接,则目标eNB 6触发UE13的上下文释放到源eNB 5。现在UE 13不再与源eNB 5连接,则WT 11不再同时与源eNB 5和目标eNB 6连接。
在步骤722中,目标eNB 6考虑到与源eNB 5连接的UE 13不再是当前的。这样,UE13将不执行与源eNB 5和目标eNB 6的上行链路传输。因此,可以确定去激活步骤716中所设置的解密算法。
在步骤723中,通过指示步骤716中所设置的解密算法应被去激活,目标eNB 5请求UE 13恢复到常规LWA PDU下行链路传输过程。
在步骤724中,UE 13自目标eNB 6接收上述指示,以在LWA PDCP数据下行链路传输中进一步使用。此处,接收到的指示意味着对于LWA承载,UE可以期望自目标eNB 6接收PDCPPDU。因此,UE 13不再执行步骤719中的解密程序。此外,UE 13可以移除与源eNB 5相关的加密配置。
在步骤725中,下行链路LWA PDU数据自目标eNB 6发送到UE 13。
在步骤726中,UE 13不再使用与源eNB 5相关的加密配置。在该步骤中,一旦接收到LWA PDU数据,UE 13则使用目标eNB 6的加密配置。
在一个假设的情景中,UE13可能不执行步骤724,其中UE 13决定不再执行步骤719中的解密程序。在该情景中,如果接收到的PDCP SN比PDCP SN“标签”更旧,则使用目标eNB6加密配置。然而,如果接收到的PDCP SN比PDCP SN“标签”更新,则使用源eNB5加密配置。
在另一假设的示例中,UE 13被不提供步骤724中的指示。在该情况中,UE执行步骤719中的解密算法。
本领域技术人员将理解的是,根据这些实施例的方法可以由软件计算机程序、硬件或软件和硬件的组合来实现。
这些方法仅通过示例的方式提供。本发明不受限于附图中的步骤的具体组合,但如本文所述,包括按照任何适当顺序所执行的步骤的任何适当子集或组合。该方法的部分可以并行执行。
本文所使用的术语“UE”指的是具有处理能力和电通信能力以使得其可以执行根据本发明实施例的方法的任何设备。本领域的技术人员将意识到这种处理能力和电通信能力可以被集成到很多不同设备中,因此术语“UE”包括智能手机、个人数字助理、PC和很多其他设备。
虽然在上述的实施例和示例中,仅LTE和Wi-Fi被描述为示例性无线接入技术,可以理解的是,在不损失所探索的效果的情况下,本发明实施例的方法应用于任何其他无线接入技术。
对技术人员而言显而易见的是,在不损失所探索的效果的情况下,本文所提供的任何范围或设备值可以被拓展或改变。
可以理解的是,上述的有益效果和优点可以涉及一个实施例,或者涉及几个实施例。实施例不限于解决任何或所有的所阐述的问题的这些,或者具有任何或所有的所阐述的有益效果和优点的这些。
对'一个'项目的引用指的是这些项目中的一个或多个。本文所使用的'包括'意味着包括所识别的方法步骤或者元素,但是这些步骤和元素不包括排他列表,并且一方法和装置可以包括额外的步骤和元素。
本文描述的方法的步骤可以以任何合适的顺序执行,或者在适当的情况下同时执行。此外,单个步骤可以自任何方法删除,而不脱离本文所描述的主题的精神与范围。上述的任何示例的各方面可以与所述描述的任何其他示例的方面进行组合以形成进一步的示例,而不会失去所要的效果。
可以理解的是,优选实施例的上述描述仅以示例的方式被给出,本领域技术人员可以作出各种变形。尽管以一定的具体性,或者用一个或多个单个实施例,已描述了各种实施例,但是本领域技术人员可以对所公开的实施例进行很多改变而不脱离本发明的范围。
Claims (40)
1.一种管理LTE WLAN聚合的多个加密配置的方法,其特征在于,该方法包括:
在移动设备和源演进节点B处实施源演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;
在所述移动设备和所述WLAN节点处实施WLAN加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;
确定所述WLAN加密配置已被实施,且作为响应,发送指示所述WLAN加密配置已被实施的消息;以及
响应于指示所述WLAN加密配置已被实施的消息,执行至少一个动作。
2.根据权利要求1中所述的方法,其特征在于,响应于指示所述WLAN加密配置已被实施的消息,执行至少一个动作,包括:
在所述源演进节点B处,去激活加密方案。
3.根据权利要求1或2中所述的方法,其特征在于,所述源演进节点B加密配置包括在所述源演进节点B处使用PDCP加密。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述WLAN加密配置包括在所述WLAN节点处使用WLAN加密。
5.根据权利要求3或4中所述的方法,其特征在于,响应于指示所述WLAN加密配置已被实施的消息而执行的至少一个动作包括:
在源演进节点B处,去激活PDCP加密。
6.根据权利要求1-5中任一项所述的方法,其特征在于,还包括:
确定所述WLAN加密配置没被实施,并作为响应,发送指示所述WLAN加密配置没被实施的消息;以及
响应于指示所述WLAN加密配置没被实施的消息,执行至少一个动作。
7.根据权利要求3和6中所述的方法,其特征在于,响应于指示所述WLAN加密配置没被实施的消息而执行的至少一个动作包括:
在所述源演进节点B处,防止去激活PDCP加密。
8.根据权利要求1-7中任一项所述的方法,其特征在于,该方法还包括:
在实施所述WLAN加密配置之前,接收指示所述WLAN加密配置的实施调度的调度消息。
9.根据权利要求8中所述的方法,其特征在于,所述调度消息指示在确定可能实施所述WLAN加密配置之后,立即实施所述WLAN加密配置。
10.根据权利要求9中所述的方法,其特征在于,还包括:
确定可能实施所述WLAN加密配置,并作为响应,实施所述WLAN加密配置。
11.根据权利要求10中所述的方法,其特征在于,还包括:
在所述WLAN节点处接收指示安全密钥的数据;以及
在所述移动设备处接收指示安全密钥的数据;以及
其中确定可能实施所述WLAN加密配置,包括:
接收指示安全密钥在所述WLAN节点和所述移动设备处已被接收的数据的指示。
12.根据权利要求8中所述的方法,其特征在于,所述调度消息指示实施所述WLAN加密配置将被推迟。
13.根据权利要求12中所述的方法,其特征在于,响应于所述调度消息,所述WLAN加密配置是在延迟之后实施的。
14.根据权利要求12和13中所述的方法,其特征在于,所述调度消息指示实施所述WLAN加密配置被推迟,直到检测到所述移动设备与所述WLAN节点之间的通信中的暂停;以及
该方法还包括:
检测所述移动设备与所述WLAN节点之间的通信中的暂停;以及作为响应,实施所述WLAN加密配置。
15.根据权利要求1-14中任一项所述的方法,其特征在于,还包括:
向所述移动设备发送指示与数据相关的数据序列号的配置消息;
在所述移动设备处,接收所述配置消息;以及
使用所述数据序列号,确定是使用第一加密配置还是第二加密配置,以用于从所述移动设备到WLAN节点的上行链路和/或从所述WLAN节点到所述移动设备的下行链路;以及
响应于所述确定,使用所述第一加密配置或所述第二加密配置以用于上行链路和/或下行链路。
16.根据权利要求15中所述的方法,其特征在于,所述配置消息还指示:
关于承载标识的信息;和/或
所述配置消息是与上行链路相关还是与下行链路相关;和/或
关于所述WLAN节点处的加密配置的信息。
17.根据权利要求15或16中所述的方法,其特征在于,还包括:
使用与低于所述配置消息所指示的序列号的序列号相关的数据的所述第一加密配置,以用于上行链路和/或下行链路。
18.根据权利要求15-17中任一项所述的方法,其特征在于,还包括:
使用与高于所述配置消息所指示的序列号的序列号相关的数据的所述第二加密配置,以用于上行链路和/或下行链路。
19.根据权利要求15-18中任一项所述的方法,其特征在于,由所述配置消息所指示的数据序列号指示与上行链路数据相关的上行链路序列号;以及
基于所述上行链路数据序列号,确定是使用所述第一加密配置还是所述第二加密配置,以用于从所述移动设备到所述WLAN节点的上行链路;以及
响应于所述确定,使用所述第一加密配置或所述第二加密配置以用于上行链路。
20.根据权利要求15-19中任一项所述的方法,其特征在于,由所述配置消息所指示的数据序列号指示与下行链路数据相关的下行链路序列号;以及
基于所述下行链路数据序列号,确定是使用所述第一加密配置还是所述第二加密配置,以用于从所述移动设备到所述WLAN节点的下行链路;以及
响应于所述确定,使用所述第一加密配置或所述第二加密配置以用于下行链路。
21.根据权利要求15-20中任一项所述的方法,其特征在于,还包括:
检测所述移动设备与WLAN之间的数据率;
其中发送所述配置消息是基于所检测到的数据率而触发的。
22.根据前述权利要求中任一项所述的方法,其特征在于,还包括:
在移动设备与目标演进节点B处实施目标演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述目标演进节点B之间通信数据;
在所述移动设备处,使用所述目标演进节点B加密配置以通过所述WLAN节点发送用于所述目标演进节点B处接收的上行链路数据。
23.根据权利要求22中所述的方法,其特征在于,还包括:
在所述移动设备与所述源演进节点B处实施源演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;以及
在所述移动设备处,使用所述源演进节点B加密配置以通过所述WLAN节点发送用于所述源演进节点B处接收的上行链路数据。
24.根据权利要求1-23中任一项所述的方法,其特征在于,还包括:
在移动设备与目标演进节点B处实施目标演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述目标演进节点B之间通信数据;
在所述移动设备处,接收指示上行链路加密配置将用于来自于所述移动设备的上行链路数据的消息;
其中所述上行链路加密配置指示在所述移动设备处使用所述目标演进节点B加密配置,以通过所述WLAN节点发送用于所述目标演进节点B处接收的上行链路数据;以及
响应于接收指示所述上行链路加密配置的消息,该方法还包括:
在所述移动设备处,使用所述目标演进节点B加密配置,以通过所述WLAN节点发送用于所述目标演进节点B处接收的上行链路数据。
25.根据权利要求24中所述的方法,其特征在于,还包括:
在所述移动设备与源演进节点B处实施源演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;
其中所述上行链路加密配置指示在所述移动设备处使用所述源演进节点B加密配置,以通过所述WLAN节点发送用于所述源演进节点B处接收的上行链路数据;以及
响应于接收指示所述上行链路加密配置的消息,该方法还包括:
在所述移动设备处,使用所述源演进节点B加密配置,以通过所述WLAN节点发送用于所述源演进节点B处接收的上行链路数据。
26.根据权利要求25中所述的方法,其特征在于,还包括:
检测到所述WLAN节点已自所述源演进节点B断开;以及作为响应,在所述移动设备处,接收指示所述上行链路加密配置将不用于来自于所述移动设备的上行链路数据;以及
响应于所述消息,防止在所述移动设备处使用所述源演进节点B加密配置。
27.根据权利要求26中所述的方法,其特征在于,响应于所述消息,使用所述目标演进节点B加密配置,而不是所述源演进节点B加密配置。
28.根据权利要求25-26中任一项所述的方法,其特征在于,使用所述源演进节点B加密配置使得上行链路数据指示所述上行链路数据用于由所述源演进节点B接收。
29.根据权利要求24-28中任一项所述的方法,其特征在于,使用所述目标演进节点B加密配置使得上行链路数据指示所述上行链路数据用于由所述目标演进节点B接收。
30.根据权利要求1-29中任一项所述的方法,其特征在于,还包括:
在移动设备与目标演进节点B处实施目标演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述目标演进节点B之间通信数据;
在所述移动设备处,通过所述WLAN节点自所述源演进节点B或所述目标演进节点B接收下行链路数据;
在所述移动设备处,使用所述源演进节点B加密配置或所述目标演进节点B加密配置,以解密所述下行链路数据。
31.根据权利要求1-30中任一项所述的方法,其特征在于,还包括:
在移动设备与目标演进节点B处实施目标演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述目标演进节点B之间通信数据;
在所述移动设备处,接收指示下行链路加密配置将用于所述移动设备处通过所述WLAN节点自演进节点B所接收的下行链路数据的消息;
其中所述下行链路加密配置指示在所述移动设备处使用所述源演进节点B加密配置或所述目标演进节点B加密配置,以解密所述下行链路数据;以及
响应于接收指示所述下行链路加密配置的消息,该方法还包括:
在所述移动设备处,使用所述源演进节点B加密配置或所述目标演进节点B加密配置,以解密所述下行链路数据。
32.根据权利要求30或31中所述的方法,其特征在于,还包括:
检测到使用所述源演进节点B加密配置以解密所述下行链路数据失败;以及,作为响应,使用所述目标演进节点B加密配置以解密所述下行链路数据。
33.根据权利要求30-32中任一项所述的方法,其特征在于,还包括:
检测到使用所述目标演进节点B加密配置以解密所述下行链路数据失败;以及,作为响应,使用所述源演进节点B加密配置以解密所述下行链路数据。
34.根据权利要求30-33中任一项所述的方法,其特征在于,还包括:
检测到使用所述目标演进节点B加密配置以解密所述下行链路数据成功;以及
将与成功解密的下行链路数据相关的下行链路数据序列号进行存储。
35.根据权利要求34中所述的方法,其特征在于,还包括:
接收下行链路数据;
确定与所接收到的数据相关的下行链路序列号;以及
如果确定的下行链路序列号大于所存储的与成功解密的下行链路数据相关的下行链路序列号,则使用所述目标演进节点B加密配置以解密下行链路数据。
36.根据权利要求30-35中任一项所述的方法,其特征在于,还包括:
检测到所述WLAN节点已与所述源演进节点B断开;以及,作为响应,在所述移动设备处接收指示所述下行链路加密配置将不用于下行链路数据的消息;以及
响应于所述消息,防止在所述移动设备处使用所述目标演进节点B加密配置以用于下行链路数据。
37.一种管理LTE WLAN聚合的多个加密配置的方法,其特征在于,该方法包括:
在移动设备与源演进节点B处实施源演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;
在移动设备与目标演进节点B处实施目标演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述目标演进节点B之间通信数据;以及
在所述移动设备处,使用所述目标演进节点B加密配置,以通过所述WLAN节点发送用于在所述目标演进节点B处接收的上行链路数据。
38.一种管理LTE WLAN聚合的多个加密配置的方法,其特征在于,该方法包括:
在移动设备与源演进节点B处实施源演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;
在移动设备与目标演进节点B处实施目标演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述目标演进节点B之间通信数据;
在所述移动设备处,通过所述WLAN节点自所述源演进节点B或所述目标演进节点B接收下行链路数据;
在所述移动设备处,使用所述源演进节点B加密配置或所述目标演进节点B加密配置,以解密所述下行链路数据。
39.一种管理LTE WLAN聚合的多个加密配置的方法,其特征在于,该方法包括:
在移动设备与源演进节点B处实施源演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;
在所述移动设备处,至少接收目标演进节点B加密配置和WLAN加密配置,用于通过WLAN节点在所述移动设备与所述目标演进节点B之间通信数据;
将所述移动设备与所述源演进节点B之间的通信从所述源演进节点B切换到所述目标演进节点B;以及
在切换到所述目标演进节点B之后,在所述移动设备或所述WLAN节点处,使用所述WLAN加密配置。
40.一种管理LTE WLAN聚合的多个加密配置的方法,其特征在于,该方法包括:
在移动设备与源演进节点B处实施源演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;
在所述移动设备处,至少接收目标演进节点B加密配置和WLAN加密配置,用于通过WLAN节点在所述移动设备与所述目标演进节点B之间通信数据;
发送指示结束通过所述WLAN节点在所述移动设备与所述源演进节点B之间通信数据的指令的消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110401334.XA CN113347622B (zh) | 2016-08-11 | 2017-06-07 | Lte wlan聚合的安全性增强 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1613824.0A GB2552825B (en) | 2016-08-11 | 2016-08-11 | Security enhancements for LTE WLAN aggregation |
| GB1613824.0 | 2016-08-11 | ||
| PCT/CN2017/087438 WO2018028288A1 (en) | 2016-08-11 | 2017-06-07 | Security enhancements for lte wlan aggregation |
| CN201780028172.1A CN109417705A (zh) | 2016-08-11 | 2017-06-07 | Lte wlan聚合的安全性增强 |
| CN202110401334.XA CN113347622B (zh) | 2016-08-11 | 2017-06-07 | Lte wlan聚合的安全性增强 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780028172.1A Division CN109417705A (zh) | 2016-08-11 | 2017-06-07 | Lte wlan聚合的安全性增强 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113347622A true CN113347622A (zh) | 2021-09-03 |
| CN113347622B CN113347622B (zh) | 2023-05-23 |
Family
ID=56985900
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780028172.1A Pending CN109417705A (zh) | 2016-08-11 | 2017-06-07 | Lte wlan聚合的安全性增强 |
| CN202110401334.XA Active CN113347622B (zh) | 2016-08-11 | 2017-06-07 | Lte wlan聚合的安全性增强 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780028172.1A Pending CN109417705A (zh) | 2016-08-11 | 2017-06-07 | Lte wlan聚合的安全性增强 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10602352B2 (zh) |
| EP (1) | EP3363221B1 (zh) |
| CN (2) | CN109417705A (zh) |
| GB (1) | GB2552825B (zh) |
| WO (1) | WO2018028288A1 (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110299681A1 (en) * | 2010-06-03 | 2011-12-08 | Nokia Corporation | Ciphering in a packet-switched telecommunications system |
| US20150215811A1 (en) * | 2014-01-28 | 2015-07-30 | Blackberry Limited | Joint WLAN Power and Rate Control to Mitigate Co-Located LTE TDD Interference |
| CN105072612A (zh) * | 2015-07-15 | 2015-11-18 | 宇龙计算机通信科技(深圳)有限公司 | 一种认证接入的方法、基站及终端 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070258591A1 (en) * | 2006-05-05 | 2007-11-08 | Interdigital Technology Corporation | Ciphering control and synchronization in a wireless communication system |
| GB2449629A (en) * | 2007-05-01 | 2008-12-03 | Nec Corp | Buffering numbered unsegmented PDCP SDUs in 3GPP system to assist efficient hard handover |
| US8208498B2 (en) * | 2007-10-30 | 2012-06-26 | Qualcomm Incorporated | Methods and systems for HFN handling at inter-base station handover in mobile communication networks |
| GB2457066A (en) * | 2008-01-31 | 2009-08-05 | Nec Corp | Method of setting up radio bearers in a mobile communications system |
| CN101998388B (zh) * | 2009-08-21 | 2015-05-20 | 中兴通讯股份有限公司 | 安全信息的交互方法和装置 |
| WO2011134906A1 (en) * | 2010-04-26 | 2011-11-03 | Research In Motion Limited | Apparatus and method for implementing a security mode configuration in a wireless communication device |
| KR101737425B1 (ko) | 2010-06-21 | 2017-05-18 | 삼성전자주식회사 | 응급 콜을 지원하는 이동 통신 시스템에서 보안 관리 방법 및 장치와 그 시스템 |
| US9363672B2 (en) * | 2012-04-11 | 2016-06-07 | Siemens Aktiengesellschaft | Method and network node device for controlling the run of technology specific push-button configuration sessions within a heterogeneous or homogenous wireless network and heterogeneous or homogenous wireless network |
| CN104012130B (zh) | 2012-12-19 | 2019-08-13 | 华为技术有限公司 | 通信安全处理方法及装置 |
| US9794836B2 (en) | 2012-12-24 | 2017-10-17 | Nokia Technologies Oy | Methods and apparatus for differencitating security configurations in a radio local area network |
| US9936527B2 (en) * | 2013-01-16 | 2018-04-03 | Lg Electronics Inc. | Method and apparatus for configuring cell in wireless communication system |
| CN110087272B (zh) * | 2013-02-22 | 2021-10-08 | 三星电子株式会社 | 在多个e节点b和用户设备间提供同时连接的方法和系统 |
| US9585048B2 (en) * | 2013-10-30 | 2017-02-28 | Qualcomm Incorporated | Techniques for aggregating data from WWAN and WLAN |
| KR101751154B1 (ko) * | 2014-01-17 | 2017-06-26 | 삼성전자주식회사 | 무선 통신 네트워크에서 사용자 단말기의 듀얼 연결 모드 동작 |
| US10440765B2 (en) * | 2014-09-24 | 2019-10-08 | Apple Inc. | Multi-RAT radio resource aggregation with split bearer support |
| CN105637909A (zh) * | 2014-09-26 | 2016-06-01 | 华为技术有限公司 | 应急通信方法和装置 |
| US10736175B2 (en) * | 2014-10-02 | 2020-08-04 | Kt Corporation | Method for processing data using WLAN carrier and apparatus therefor |
| US10659370B2 (en) * | 2014-12-04 | 2020-05-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Wireless local area network (WLAN) node, a wireless device, and methods therein |
| GB2541392A (en) * | 2015-08-14 | 2017-02-22 | Nec Corp | Communication system |
| CN105050122A (zh) * | 2015-08-28 | 2015-11-11 | 宇龙计算机通信科技(深圳)有限公司 | 无线资源管理的测量方法及装置、终端和基站 |
-
2016
- 2016-08-11 GB GB1613824.0A patent/GB2552825B/en active Active
-
2017
- 2017-06-07 EP EP17838420.2A patent/EP3363221B1/en active Active
- 2017-06-07 CN CN201780028172.1A patent/CN109417705A/zh active Pending
- 2017-06-07 CN CN202110401334.XA patent/CN113347622B/zh active Active
- 2017-06-07 US US16/080,282 patent/US10602352B2/en active Active
- 2017-06-07 WO PCT/CN2017/087438 patent/WO2018028288A1/en unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110299681A1 (en) * | 2010-06-03 | 2011-12-08 | Nokia Corporation | Ciphering in a packet-switched telecommunications system |
| US20150215811A1 (en) * | 2014-01-28 | 2015-07-30 | Blackberry Limited | Joint WLAN Power and Rate Control to Mitigate Co-Located LTE TDD Interference |
| CN105072612A (zh) * | 2015-07-15 | 2015-11-18 | 宇龙计算机通信科技(深圳)有限公司 | 一种认证接入的方法、基站及终端 |
Non-Patent Citations (2)
| Title |
|---|
| ERICSSON: "R2-156600 "LWA bearer reconfiguration procedures"", 《3GPP TSG_RAN\WG2_RL2》 * |
| SAMSUNG R AMP等: "R2-163363 "Solutions for LTE handover while maintaining LTE-WLAN aggregation"", 《3GPP TSG_RAN\WG2_RL2》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3363221A4 (en) | 2018-12-05 |
| CN113347622B (zh) | 2023-05-23 |
| WO2018028288A1 (en) | 2018-02-15 |
| US10602352B2 (en) | 2020-03-24 |
| GB2552825A (en) | 2018-02-14 |
| GB201613824D0 (en) | 2016-09-28 |
| EP3363221A1 (en) | 2018-08-22 |
| EP3363221B1 (en) | 2019-12-04 |
| US20190342752A1 (en) | 2019-11-07 |
| GB2552825B (en) | 2018-07-25 |
| CN109417705A (zh) | 2019-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2760333C2 (ru) | Извлечение ключа защиты при сдвоенном присоединении | |
| US11528603B2 (en) | Access stratum security for efficient packet processing | |
| EP3474625B1 (en) | Non-access stratum capability information | |
| US11039372B2 (en) | Non-access stratum transport for non-mobility management messages | |
| CN109088714B (zh) | 用于传递安全密钥信息的系统和方法 | |
| JP2018129866A (ja) | 無線通信ネットワークにおけるユーザー端末のデュアル接続モード動作 | |
| CN107079361B (zh) | 利用上下文转移切换到集成Enode B/AP | |
| CN108476217B (zh) | 可配置的接入阶层安全性 | |
| EP3322252B1 (en) | Communication methods, network side device, and user equipment | |
| US10251100B2 (en) | Methods, source network node and target network node for handover of a wireless communication device | |
| US20240031893A1 (en) | Managing ue connections after network topology change | |
| EP4104512B1 (en) | Radio network node, user equipment (ue) and methods performed therein | |
| EP3119118B1 (en) | Handling of cellular-wireless local area network aggregation | |
| CN113347622B (zh) | Lte wlan聚合的安全性增强 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |