WO2016173074A1

WO2016173074A1 - 基于终端的通信方法、通信终端及通信系统

Info

Publication number: WO2016173074A1
Application number: PCT/CN2015/080397
Authority: WO
Inventors: 张云飞; 朱亚军; 雷艺学; 钟焰涛
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-04-30
Filing date: 2015-05-29
Publication date: 2016-11-03
Also published as: CN105578469A; CN105578469B

Abstract

本发明提供一种基于终端的通信方法，包括：第一通信终端与通信基站或/和核心网建立通信连接，以构成基于终端的微小区(terminal based-small cell，T-SC)基站；所述T-SC基站接收第二通信终端的接入请求，并与所述第二通信终端建立通信连接；所述第二通信终端通过所述T-SC基站的一安全隔离模块与所述通信基站或/和核心网进行数据交互。本发明还提供一种通信终端及通信系统。所述基于终端的通信方法可以确保接入所述T-SC基站的第二通信终端的通信安全。

Description

基于终端的通信方法、通信终端及通信系统

本申请要求于2015年04月30日提交中国专利局，申请号为201510219206.8、发明名称为“基于终端的通信方法、通信终端及通信系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及一种基于终端的通信方法、通信终端及通信系统。

背景技术

移动互联网所提供的个性化、多样化的应用，极大地丰富了人们的生活。与之同时，通信设备的安全性也成为了一个需要考虑的问题。尤其是随着智能手机等移动终端采用智能操作系统并且各种各样的应用不断被开发和利用，难免会受到来自互联网的计算机病毒的感染和网络攻击，造成业务的中断和用户私密信息的泄漏。

另一方面，随着移动终端数目的不断增多以及业务需求的多样化，为了进一步的提高传统网络的承载能力与容量，基站的小型化和网络节点的密集化已经成为必然的选择。目前，已经存在把基站功能集成到智能手机等移动终端上作为一种灵活地为第二通信终端提供小区方式接入的方案。这里的第二通信终端，可能是能力受限的终端，如低成本的物联网终端或者其他设备。如果构建基于智能手机终端的微小区(terminal based-small cell，T-SC)基站，必须要考虑通信的安全问题。因为这种方案中，T-SC基站构建在智能手机上，T-SC基站设备本身也是不安全的。传统的基站设备要么位于运营商的网络域，如宏基站，采用网络域的安全机制以及物理安全机制(禁止非法进入基站配置区域)来保证安全，要么虽然位于用户部署的区域，如家庭基站HNB/HeNB，但是要通过安全网关SeGW的安全认证和鉴权，与相关的核心网(Core Network，CN)网元之间建立安全的IPSec隧道来保证基站的安全，以便能够完成基站的功能，包括保存所接入用户设备(User Equipment，UE)连接状态下的承载信息(Context Information)，并进行接入层(Access Stratum，AS)的控制面(Control Plane，CP)和用户面(User Plane，UP)安全密钥的导出，以支持无线承载的建立和切换等操作。以上这些因素对T-SC基站设备来说都是不直接具备的。

在目前的智能手机设计中，部分已经实现了“双系统”的功能，可以把手机系统分成“安全区”和“非安全区”，通过这种安全隔离技术来降低了“安全区”的数据受到攻击的风险。但如何利用这种双系统的智能手机终端来提供T-SC基站功能，尚未被研究和公开。且现有技术中的双系统安全手机技术，无法直接应用用于T-SC基站功能的构建，因为该技术本身仅仅考虑了用户的应用需求，而T-SC基站汇聚接入的流量本身可能不是智能手机自身的业务，而是其他所连接UE的业务。这些汇聚的UE业务如何进行安全保证和隔离，尚未被解决。另一方面，T-SC基站一旦支持了小区功能，就需要维护所接入UE的承载信息，这些信息本身必须是有安全保证的。否则，泄漏了这些信息很可能导致用户被冒名顶替，从而产生错误的授权甚至计费。因此，双系统的智能手机终端要支持T-SC基站的功能，还需针对T-SC基站支持小区功能的信息设计独立的安全保护机制。

发明内容

本发明提供一种具有安全保护机制的基于终端的通信方法，以在提升传统通信网络的承载能力与容量的同时，更好地保证通信信息的安全。

另，本发明还提供一种通信终端，第一通信终端采用所述基于终端的通信方法与通信基站或/和核心网建立通信连接，并使第二通信终端通过第一通信终端与所述通信基站或/和核心网进行数据交互，能够有效提升传统通信网络的承载能力与容量，并保证通信信息的安全。

另，本发明还提供一种通信系统，第一通信终端采用所述基于终端的通信方法与通信基站或/和核心网建立通信连接，并使第二通信终端通过第一通信终端与所述通信基站或/和核心网进行数据交互，能够有效提升传统通信网络的承载能力与容量，并保证通信信息的安全。

一种基于终端的通信方法，包括如下步骤：

第一通信终端与通信基站或/和核心网建立通信连接，以构成基于终端的微小区(terminal based-small cell，T-SC)基站；

所述T-SC基站接收第二通信终端的接入请求，并与所述第二通信终端建立通信连接；

所述第二通信终端通过所述T-SC基站的一安全隔离模块与所述通信基站或/和核心网进行数据交互。

其中，所述安全隔离模块设置于所述第一通信终端的一物理内存中，或者所述安全隔离模块独立于所述第一通信终端设置，并通过有线接口或无线接口与所述通信终端建立连接，所述安全隔离模块内存储的数据无法被与T-SC基站通信无关的应用程序或应用程序编程接口调用。

其中，所述安全隔离模块包括第一安全隔离区和第二安全隔离区，所述第一安全隔离区用于保存和维护所述第一终端作为所述T-SC基站运行时的参数信息，所述第二安全隔离区用于保存和维护所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互时形成的汇聚数据流。

其中，所述第一通信终端包括第一工作模式和第二工作模式，所述第一工作模式为第一通信终端作为普通通信终端运行时的默认工作模式，所述第二工作模式为第一通信终端作为T-SC基站运行时的工作模式，且所述第二工作模式兼容所述第一工作模式。

其中，所述安全隔离模块还包括第三安全隔离区，所述第三安全隔离区用于保存和维护所述第一通信终端在所述第二工作模式下与所述通信基站或/和核心网进行数据交互时形成的原生数据流。

其中，所述T-SC基站与所述第二通信终端建立通信连接之前还包括步骤：切换所述第一通信终端的工作模式为第二工作模式，在所述第二工作模式下，所述第一通信终端仅使用所述安全隔离模块与所述第二终端、通信基站或/和核心网进行数据交互。

其中，所述第二通信终端通过所述T-SC基站的安全隔离模块与所述通信基站或/和核心网进行数据交互的步骤具体为：所述T-SC基站接收所述第二通信终端发送的第一数据并存储于所述第二安全隔离区，并根据所述第二通信终端的标识信息对所述第一数据进行标记，并将标记后的所述第一数据发送至所述通信基站或/和核心网。

其中，所述第二通信终端通过所述T-SC基站的安全隔离模块与所述通信基站或/和核心网进行数据交互的步骤还包括：所述T-SC基站接收所述通信基站或/和核心网发送的第二数据并存储于所述第二安全隔离区，并根据所述第二数据的标记信息和所述第二通信终端的标识信息确定接收所述第二数据的目标终端，并将所述第二数据发送至所述目标终端

其中，所述T-SC基站接收第二通信终端的接入请求之前，还包括步骤：所述T-SC基站向其辐射范围内的第二通信终端发送广播信息，以说明自身具备基站功能，并通过发送同步信号和系统信息，以使得所述第二通信终端接入所述T-SC基站。。

其中，所述T-SC基站在接收第二通信终端的接入请求时，还包括步骤：对所述第二通信终端的身份进行鉴权，以确定所述第二通信终端是否有权限接入所述T-SC基站。

其中，所述基于终端的通信方法还包括：所述第二通信终端断开与该T-SC基站的连接后，第一通信终端关闭T-SC基站功能，并切换回第一工作模式。

其中，所述通信方法还包括：所述第二通信终端通过所述T-SC基站的所述安全隔离模块与一第三通信终端进行数据交互。

一种通信终端，包括：

连接建立模块，用于建立所述通信终端与通信基站或/和核心网之间的通信连接，以构成基于终端的微小区(terminal based-small cell，T-SC)基站；

基站模块，用于向第二通信终端提供通信服务，以供所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互；

安全隔离模块，用于存储所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互时形成的汇聚数据流及所述通信终端作为所述T-SC基站运行时的参数信息。

其中，所述通信终端包括第一工作模式和第二工作模式，所述第一工作模式为所述通信终端作为普通通信终端运行时的工作模式，所述第二工作模式为所述通信终端作为T-SC基站运行时的工作模式，且所述第二工作模式兼容所述第一工作模式。

其中，所述基站模块设置于所述通信终端内或独立于所述通信终端设置，并通过有线接口或无线接口与所述通信终端建立连接。

其中，所述通信终端还包括鉴权模块，用于在接收第二通信终端的接入请求时，对所述第二通信终端的身份进行鉴权，以确定所述第二通信终端是否有权限接入所述T-SC基站。

其中，所述通信终端还包括存储模块，所述安全隔离模块设置于所述存储模块内或所述基站模块内，所述安全隔离模块包括第一安全隔离区、第二安全隔离区和第三安全隔离区，所述第一安全隔离区用于保存和维护所述T-SC基站运行时所需的参数信息，所述第二安全隔离区用于保存和维护所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网之间的数据交互形成的汇聚数据流，所述第三安全隔离区用于保存和维护所述通信终端工作于第二工作模式下的原生数据流。

其中，所述第二安全隔离区还用于保存和维护所述第二通信终端通过所述T-SC基站与一第三通信终端进行数据交互时形成的汇聚数据流。

一种通信系统，包括通信基站、核心网、通信终端、第一通信终端、第二通信终端和第三通信终端，所述第一通信终端与所述通信基站或/和核心网之间的通信连接，构成基于终端的微小区(terminal based-small cell，T-SC)基站，所述第二通信终端通过所述T-SC基站与所述通信基站、核心网或/和所述第三通信终端进行数据交互。

本发明所述基于终端的通信方法，通过在第一通信终端的物理内存中分配多个独立的安全隔离区，以保存和维护所述T-SC基站运行时所需的参数信息、汇聚数据流及原生数据流，从而确保接入所述T-SC基站的第二通信终端的通信安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明较佳实施例的基于终端的通信方法的流程示意图。

图2是本发明较佳实施例的通信终端的结构示意图。

图3是本发明提供的通信终端的另一实施例的结构示意图。

图4是本发明较佳实施例的通信系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明较佳实施例提供一种基于终端的通信方法，其包括如下步骤：

步骤S1：提供一集成微小区(small cell)基站功能并具有第一工作模式和第二工作模式的第一通信终端，所述第一通信终端与通信基站或/和核心网建立通信连接，以构成基于终端的微小区(terminal based-small cell，T-SC)基站。其中，所述第一工作模式为所述第一通信终端作为普通通信终端运行时的默认工作模式，所述第二工作模式为所述第一通信终端作为T-SC基站运行时的工作模式，且所述第二工作模式兼容所述第一工作模式，即所述第一通信终端在第二工作模式下，除了可以作为T-SC基站运行外，也可作为普通通信终端运行。在本实施例中，第一通信终端默认处于第一工作模式。

步骤S2：所述T-SC基站接收第二通信终端的接入请求，并与所述第二通信终端建立通信连接。

步骤S3：所述第二通信终端通过所述T-SC基站的一安全隔离模块与所述通信基站或/和核心网进行数据交互。

在步骤S2中，所述T-SC基站接收第二通信终端的接入请求之前，还包括步骤：所述T-SC基站向其辐射范围内的第二通信终端发送广播信息，以说明自身具备基站功能，并通过发送同步信号、系统信息等，从而使得第二通信终端可以接入该T-SC基站。可以理解，所述T-SC基站发送广播信息或同步信号、系统信息等其他信号的周期和时频位置可以是预先定义的。

在步骤S2中，所述T-SC基站与所述第二通信终端建立通信连接之前还包括步骤：切换所述第一通信终端的工作模式为第二工作模式，在所述第二工作模式下，所述第一通信终端仅使用所述安全隔离模块与所述第二终端、通信基站或/和核心网进行数据交互。

所述安全隔离模块设置于所述第一通信终端的一物理内存中，或者所述安全隔离模块独立于所述第一通信终端设置，并通过有线接口或无线接口与所述通信终端建立连接。所述安全隔离模块用以保存和维护所述T-SC基站运行时所需的参数信息、汇聚数据流和原生数据流。在本实施例中，所述安全隔离模块包括第一安全隔离区、第二安全隔离区和第三安全隔离区。该第一安全隔离区用于保存和维护所述T-SC基站运行时所需的参数信息。该第二安全隔离区用于保存和维护所述汇聚数据流。该第三安全隔离区用于保存和维护所述原生数据流。在本实施例中，所述将所述第一安全隔离区、第二安全隔离区和第三安全隔离区的内存容量可以被设置为相同或者不同。T-SC基站运行时所需的参数信息、汇聚数据流和原生数据流存储于所述安全隔离区，可以防止其被任何与T-SC基站运行无关的应用程序(Application，App)或者其他应用程序编程接口(Application Programming Interface，API)调用和访问。可以理解，如果T-SC基站的运行是接受了来自运营商核心网络实体的配置，那么其配置信息也应该保存在所述安全隔离模块内。

在步骤S2中，所述T-SC基站在接收第二通信终端的接入请求时，还包括步骤：对所述第二通信终端的身份进行鉴权，以确定所述第二通信终端是否有权限接入所述T-SC基站。通过在接入前对第二通信终端进行身份鉴权，以判断发起接入请求的第二通信终端是否有权限接入，可以防止非法终端的接入，提高通信的安全性与保密性。

在步骤S3中，所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互时，第一通信终端本身与所述通信基站或/和核心网之间也存在数据交互。其中，所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网之间的数据交互形成汇聚数据流；第一通信终端本身与所述通信基站或/和核心网之间的数据交互形成原生数据流。

在步骤S3中，所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互的步骤具体为：所述T-SC基站接收所述第二通信终端发送的第一数据并存储于所述第二安全隔离区，并根据所述第二通信终端的标识信息对所述第一数据进行标记，并将标记后的所述第一数据发送至所述通信基站或/和核心网；所述T-SC基站接收所述通信基站或/和核心网发送的第二数据并存储于所述第二安全隔离区，并根据所述第二数据的标记信息和所述第二通信终端的标识信息确定接收所述第二数据的目标终端，并将所述第二数据发送至所述目标终端。

在步骤S3中，所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互的步骤还包括：所述T-SC基站根据第一通信终端和所述第二通信终端的标识信息，判断接入的数据流类型，并根据不同的数据流类型分别与所述通信基站或/和核心网进行数据交互。当接入该T-SC基站的数据流为汇聚数据流时，所述汇聚数据流被存储至所述第二安全隔离区内，以防止其被任何与T-SC基站运行无关的App或者其他API调用和访问，并最终在数据无线接入层面或更高的汇聚层面被汇聚后与所述通信基站或/和核心网进行交互，也可经由所述T-SC基站转发到另一个与该T-SC基站连接的第二通信终端。当接入该T-SC基站的数据流为原生数据流时，所述原生数据流通被存储至所述第三隔离区内，并过第一通信终端与所述通信基站或/和核心网之间进行数据交互。

在步骤S3中，当所述第二通信终端离开所述T-SC基站的辐射范围后，还包括：所述第二通信终端断开与该T-SC基站的连接后，第一通信终端关闭T-SC基站功能，并切换回第一工作模式。

可以理解，所述基于终端的通信方法还可包括：所述第二通信终端通过所述T-SC基站的所述安全隔离模块与一第三通信终端进行数据交互。所述第二安全隔离区还用于保存和维护所述第二通信终端通过所述T-SC基站与所述第三通信终端进行数据交互时形成的汇聚数据流。其中，所述第二通信终端与所述第三通信终端可以是普通通信终端，如手机、平板电脑等移动通信终端，或能力受限的终端，如低成本的物联网终端。

所述基于终端的通信方法，通过在第一通信终端的物理内存中分配多个独立的安全隔离区，以保存和维护所述T-SC基站运行时所需的参数信息、汇聚数据流及原生数据流，从而有效防止所述参数信息和汇聚数据流被任何与T-SC基站运行无关的App或者其他API调用和访问，确保接入所述T-SC基站的第二通信终端的通信安全。

请参阅图2，本发明较佳实施例还提供一种通信终端100，该通信终端100包括连接建立模块10，用于与通信基站或/和核心网建立通信连接，以构成基于终端的微小区(terminal based-small cell，T-SC)基站；基站模块20，用于向一第二通信终端提供通信服务，以供所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互；安全隔离模块30，用于存储所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互时形成的汇聚数据流及所述通信终端作为所述T-SC基站运行时的参数信息。可以理解，该基站模块20可以设置于通信终端100内，也可独立于通信终端100设置，并可以通过有线接口或无线接口与通信终端100建立连接。

所述通信终端100具有第一工作模式和第二工作模式，所述第一工作模式为该通信终端作为普通通信终端运行时的工作模式，所述第二工作模式为该通信终端作为T-SC基站运行时的工作模式，且所述第二工作模式兼容所述第一工作模式，即该通信终端在第二工作模式下，除了可以作为T-SC基站运行外，也可作为普通通信终端运行。在本实施例中，该通信终端默认处于第一工作模式。

所述安全隔离模块30设置于该通信终端100的物理内存中，包括第一安全隔离区31、第二安全隔离区33和第三安全隔离区35。该第一安全隔离区31用于保存和维护所述T-SC基站运行时所需的参数信息。该第二安全隔离区33用于保存和维护所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网之间的数据交互形成的汇聚数据流。该第三安全隔离区35用于保存和维护该通信终端100工作于第二工作模式下的原生数据流。当该通信终端100工作于第二工作模式下时，该通信终端100仅使用所述第一安全隔离区31、第二安全隔离区33及第三安全隔离区35，以保证在第二工作模式下接入所述T-SC基站的第二通信终端的通信安全。可以理解，所述安全隔离模块30还可设置于所述基站模块20内，当所述基站模块20独立于所述通信终端100设置时，所述安全隔离模块30及基站模块20通过有线接口或无线接口与所述通信终端100建立连接。

所述通信终端100还包括鉴权模块40，用于在接收第二通信终端的接入请求时，对所述第二通信终端的身份进行鉴权，以确定所述第二通信终端是否有权限接入所述T-SC基站。通过在接入前对第二通信终端进行身份鉴权，以判断发起接入请求的第二通信终端是否有权限接入，可以防止非法终端的接入，提高通信的安全性与保密性。

所述通信终端100还包括切换模块50，用于切换该通信终端100的工作模式。所述T-SC基站与所述第二通信终端401建立通信连接之前，由该切换模块50切换所述通信终端100的工作模式为第二工作模式，在所述第二工作模式下，所述通信终端100仅使用所述安全隔离模块与所述第二终端、通信基站或/和核心网进行数据交互。

可以理解，所述第二通信终端还可通过所述T-SC基站的所述安全隔离模块30与一第三通信终端进行数据交互。所述第二安全隔离区33还用于保存和维护所述第二通信终端通过所述T-SC基站与所述第三通信终端进行数据交互时形成的汇聚数据流。其中，所述第二通信终端与所述第三通信终端可以是普通通信终端，如手机、平板电脑等移动通信终端，或能力受限的终端，如低成本的物联网终端。

需要说明的是，本发明实施例中的通信终端100的实施方式可以具体参考上述方法实施例中的第一通信终端的实施方式，这里不再赘述。

请参阅图3，图3所示为本发明另一实施例的通信终端100的结构示意图。该通信终端100可以包括：至少一个处理器101，例如CPU，至少一个通信总线102，用户接口103，基站模块104，至少一个通信接口105，存储器106，以及显示屏(Display)107。其中，通信总线102用于实现这些组件之间的连接通信。其中，用户接口103可以包括鼠标、键盘或显示屏，可选用户接口103还可以包括标准的有线接口、无线接口。基站模块104用于与通信基站或/和核心网建立通信连接，以构成基于终端的微小区(terminal based-small cell，T-SC)基站。通信接口105可选的可以包括标准的有线接口(如数据线接口、网线接口等)、无线接口(如WI-FI接口、蓝牙接口、近场通讯接口)。存储器 106可以是高速RAM存储器，也可以是非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。存储器106可选的还可以是至少一个位于远离前述处理器101的存储装置。如图3所示，作为一种计算机存储介质的存储器106中可以包括操作系统、网络通信模块、安全隔离模块以及用户接口模块。其中，所述操作系统用于协同该通信终端100各个组成部分的运行。该网络通信模块可包括如图2所示实施例中的连接建立模块、鉴权模块及切换模块。该安全隔离模块与图2所示实施例中的安全隔离模块等同。该用户接口模块用于保存和维护该通信终端100的用户数据。

在图3所示的通信终端100中，所述基站模块104还用于使一第二通信终端可以通过所述T-SC基站与所述通信基站、核心网或/和一第三通信终端进行数据交互。可以理解，本实施例所述的基站模块104与图2所示实施例中的基站模块20应具有相同的功能和结构。同样，所述基站模块104可以设置于所述通信终端100内，也可独立于通信终端100设置，并可以通过有线接口或无线接口与该通信终端100建立连接。

所述安全隔离模块用以保存和维护所述T-SC基站运行时所需的参数信息、汇聚数据流和原生数据流，以防止其被任何与T-SC基站运行无关的应用程序(Application，App)或者其他应用程序编程接口(Application Programming Interface，API)调用和访问。可以理解，所述安全隔离模块还可设置于所述基站模块104内，当所述基站模块104独立于所述通信终端100设置时，所述安全隔离模块及基站模块104通过有线接口或无线接口与所述通信终端100建立连接。

本实施例所描述的通信终端100可以为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MID，mobile internet device)、可穿戴设备(例如智能手表、智能手环、计步器等)或其他可安装部署即时通信应用客户端的终端设备中的装置。所述第二通信终端与所述第三通信终端可以是普通通信终端，如手机、平板电脑等移动通信终端，或能力受限的终端，如低成本的物联网终端。

请参阅图4，本发明较佳实施例还提供一种通信系统500，该通信系统500包括第一通信终端100、通信基站200、核心网300、第二通信终端401和第三通信终端403。其中，所述第一通信终端100集成微小区(small cell)基站功能并具有第一工作模式和第二工作模式。所述第一通信终端100与所述通信基站200或/和核心网300建立通信连接，构成基于终端的微小区(terminal based-small cell，T-SC)基站。所述第二通信终端401通过所述T-SC基站与所述通信基站200、核心网300或/和所述第三通信终端403进行数据交互。其中，所述第一工作模式为第一通信终端作为普通通信终端运行时的工作模式，所述第二工作模式为第一通信终端作为T-SC基站运行时的工作模式，且所述第二工作模式兼容所述第一工作模式，即第一通信终端在第二工作模式下，除了可以作为T-SC基站运行外，也可作为普通通信终端运行。在本实施例中，第一通信终端默认处于第一工作模式。

所述第一通信终端100的一物理内存中预设第一安全隔离区31、第二安全隔离区33和第三安全隔离区35。该第一安全隔离区31用于保存和维护所述T-SC基站运行时所需的参数信息。该第二安全隔离区33用于保存和维护所述第二通信终端401通过所述T-SC基站与所述通信基站200、核心网300或/和所述第三通信终端403之间的数据交互形成的汇聚数据流。该第三安全隔离区35用于保存和维护该第一通信终端100工作于第二工作模式下的原生数据流。可以理解，所述第一安全隔离区31、第二安全隔离区33和第三安全隔离区35还可独立于所述第一通信终端100设置，并通过有线接口或无线接口与所述第一通信终端建立连接。

在本实施例中，所述第一通信终端100的一物理内存中还包括一其他存储区域37，所述其他存储区域37用于保存和维护图3所示实施例中的操作系统、网络通信模块及用户接口模块。可以理解，本实施例的所述第一通信终端100的物理内存与图3所示实施例中所述存储器106等同。

所述第二通信终端401及第三通信终端403位于该T-SC基站的辐射范围之内时，所述第二通信终端401及第三通信终端403与所述T-SC基站建立通信连接，所述第二通信终端401通过所述T-SC基站与所述通信基站200、核心网进300或/和所述第三通信终端403行数据交互。所述第二通信终端401及第三通信终端403可以是普通通信终端，如手机、平板电脑等移动通信终端，或能力受限的终端，如低成本的物联网终端。

所述T-SC基站向其辐射范围内的第二通信终端401及第三通信终端403发送广播信息，以说明自身具备基站功能；或所述T-SC基站执行传统通信基站的操作，发送同步信号、系统信息等，从而使得所述第二通信终端401及第三通信终端403可以接入该T-SC基站。可以理解，所述T-SC基站发送广播信息或同步信号、系统信息等其他信号的周期和时频位置可以是预先定义的。

所述T-SC基站在接收所述第二通信终端401第三通信终端403的接入请求时，对所述第二通信终端401第三通信终端403的身份进行鉴权，以确定所述第二通信终端401第三通信终端403是否有权限接入所述T-SC基站。当所述第二通信终端401第三通信终端403具备接入所述T-SC基站的权限时，第一通信终端100切换其工作模式为第二工作模式。并当该第一通信终端100工作于第二工作模式下时，该第一通信终端100仅使用所述第一安全隔离区31、第二安全隔离区33及第三安全隔离区35，以保证在第二工作模式下接入所述T-SC基站的第二通信终端的通信安全。

所述通信终端100通过集成该基站模块20，构成T-SC基站，以供所述第二通信终端401通过该T-SC基站与所述通信基站200、核心网300或/和所述第三通信终端403进行数据交互，并通过在第一通信终端的物理内存中分配多个独立的安全隔离区，以保存和维护第一通信终端100作为T-SC基站运行时所需的参数信息、汇聚数据流和原生数据流，以防止所述环参数信息、汇聚数据流和原生数据流被任何与T-SC基站运行无关的App或者其他API调用和访问，从而有效确保接入所述T-SC基站的第二通信终端的通信安全。

以上所揭露的仅为本发明一种较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。

Claims

一种基于终端的通信方法，其特征在于，所述通信方法包括如下步骤：

第一通信终端与通信基站或/和核心网建立通信连接，以构成基于终端的微小区(terminal based-small cell，T-SC)基站；

所述T-SC基站接收第二通信终端的接入请求，并与所述第二通信终端建立通信连接；

所述第二通信终端通过所述T-SC基站的一安全隔离模块与所述通信基站或/和核心网进行数据交互。
如权利要求1所述的基于终端的通信方法，其特征在于，所述安全隔离模块设置于所述第一通信终端的一物理内存中，或者所述安全隔离模块独立于所述第一通信终端设置，并通过有线接口或无线接口与所述通信终端建立连接，所述安全隔离模块内存储的数据无法被与T-SC基站通信无关的应用程序或应用程序编程接口调用。
如权利要求2所述的基于终端的通信方法，其特征在于，所述安全隔离模块包括第一安全隔离区和第二安全隔离区，所述第一安全隔离区用于保存和维护所述第一终端作为所述T-SC基站运行时的参数信息，所述第二安全隔离区用于保存和维护所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互时形成的汇聚数据流。
如权利要求3所述的基于终端的通信方法，其特征在于，所述第一通信终端包括第一工作模式和第二工作模式，所述第一工作模式为第一通信终端作为普通通信终端运行时的默认工作模式，所述第二工作模式为第一通信终端作为T-SC基站运行时的工作模式，且所述第二工作模式兼容所述第一工作模式。
如权利要求4所述的基于终端的通信方法，其特征在于，所述安全隔离模块还包括第三安全隔离区，所述第三安全隔离区用于保存和维护所述第一通信终端在所述第二工作模式下与所述通信基站或/和核心网进行数据交互时形成的原生数据流。
如权利要求5所述的基于终端的通信方法，其特征在于，所述T-SC 基站与所述第二通信终端建立通信连接之前还包括步骤：切换所述第一通信终端的工作模式为第二工作模式，在所述第二工作模式下，所述第一通信终端仅使用所述安全隔离模块与所述第二终端、通信基站或/和核心网进行数据交互。
如权利要求5所述的基于终端的通信方法，其特征在于，所述第二通信终端通过所述T-SC基站的安全隔离模块与所述通信基站或/和核心网进行数据交互的步骤具体为：所述T-SC基站接收所述第二通信终端发送的第一数据并存储于所述第二安全隔离区，并根据所述第二通信终端的标识信息对所述第一数据进行标记，并将标记后的所述第一数据发送至所述通信基站或/和核心网。
如权利要求7所述的基于终端的通信方法，其特征在于，所述第二通信终端通过所述T-SC基站的安全隔离模块与所述通信基站或/和核心网进行数据交互的步骤还包括：所述T-SC基站接收所述通信基站或/和核心网发送的第二数据并存储于所述第二安全隔离区，并根据所述第二数据的标记信息和所述第二通信终端的标识信息确定接收所述第二数据的目标终端，并将所述第二数据发送至所述目标终端。
如权利要求1所述的基于终端的通信方法，其特征在于，所述T-SC基站接收第二通信终端的接入请求之前，还包括步骤：所述T-SC基站向其辐射范围内的第二通信终端发送广播信息，以说明自身具备基站功能，并通过发送同步信号和系统信息，以使得所述第二通信终端接入所述T-SC基站。
如权利要求1所述的基于终端的通信方法，其特征在于，所述T-SC基站在接收第二通信终端的接入请求时，还包括步骤：对所述第二通信终端的身份进行鉴权，以确定所述第二通信终端是否有权限接入所述T-SC基站。
如权利要求5所述的基于终端的通信方法，其特征在于，所述基于终端的通信方法还包括：所述第二通信终端断开与所述T-SC基站的连接后，所述通信终端关闭T-SC基站功能，并切换回第一工作模式。
如权利要求1所述的基于终端的通信方法，其特征在于，所述通信方法还包括：所述第二通信终端通过所述T-SC基站的所述安全隔离模块与一第三通信终端进行数据交互。
一种通信终端，其特征在于，所述通信终端包括：

连接建立模块，用于建立所述通信终端与通信基站或/和核心网之间的通信连接，以构成基于终端的微小区(terminal based-small cell，T-SC)基站；

基站模块，用于向第二通信终端提供通信服务，以供所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互；

安全隔离模块，用于保存和维护所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网进行数据交互时形成的汇聚数据流及所述通信终端作为所述T-SC基站运行时的参数信息。
如权利要求13所述的通信终端，其特征在于，所述通信终端包括第一工作模式和第二工作模式，所述第一工作模式为所述通信终端作为普通通信终端运行时的工作模式，所述第二工作模式为所述通信终端作为T-SC基站运行时的工作模式，且所述第二工作模式兼容所述第一工作模式。
如权利要求13所述的通信终端，其特征在于，所述通信终端还包括鉴权模块，用于在接收第二通信终端的接入请求时，对所述第二通信终端的身份进行鉴权，以确定所述第二通信终端是否有权限接入所述T-SC基站。
如权利要求13所述的通信终端，其特征在于，所述基站模块设置于所述通信终端内或独立于所述通信终端设置，通过有线接口或无线接口与所述通信终端建立连接。
如权利要求16所述的通信终端，其特征在于，所述通信终端还包括存储模块，所述安全隔离模块设置于所述存储模块内或所述基站模块内，所述安全隔离模块包括第一安全隔离区、第二安全隔离区和第三安全隔离区，所述第一安全隔离区用于保存和维护所述T-SC基站运行时所需的参数信息，所述第二安全隔离区用于保存和维护所述第二通信终端通过所述T-SC基站与所述通信基站或/和核心网之间的数据交互形成的汇聚数据流，所述第三安全隔离区用于保存和维护所述通信终端工作于第二工作模式下的原生数据流。
如权利要求17所述的通信终端，其特征在于，所述第二安全隔离区还用于保存和维护所述第二通信终端通过所述T-SC基站与一第三通信终端进行数据交互时形成的汇聚数据流。
一种通信系统，包括通信基站、核心网、第一通信终端、第二通信终端和第三通信终端，其特征在于，所述第一通信终端为如权利要求13-18任意一项所述的通信终端，所述第一通信终端与所述通信基站或/和核心网之间的通信连接，构成基于终端的微小区(terminal based-small cell，T-SC)基站，所述第二通信终端通过所述T-SC基站与所述通信基站、核心网或/和所述第三通信终端进行数据交互。