【技术实现步骤摘要】
【国外来华专利技术】保护TWAG和UE之间的WLCP消息交换
本专利技术涉及用于保护在受信无线局域网(WLAN)接入网(TWAN)中的受信WLAN接入网关(TWAG)和用户设备(UE)之间的WLAN控制协议(WLCP)消息交换的方法和设备,以及相应的计算机程序和计算机程序产品。
技术介绍
3GPP演进分组核心(EPC)架构中的一个基本概念是分组数据网络(PDN)。虽然PDN是互联网协议(IP)网络,例如因特网,但是PDN还可以是封闭公司网络或运营商服务网络,比如IP多媒体子系统(IMS)。PDN关联有一个或多个名称,每个名称由称为接入点名称(APN)的字符串表示。PDN网关(PDN-GW或PGW)是向一个或多个PDN提供接入的功能节点。针对相关背景的描述,参考3GPP技术规范(TS),尤其是TS23.401和TS23.402。PDN连接向用户设备(US)提供给PDN的接入信道。这是UE和PGW之间的逻辑IP隧道。每个PDN连接具有单个IP地址/前缀。UE能够设置多个PDN连接,它们可能是连往相同的APN的。在图1中,示出了用于将受信WLAN接入网(TWAN)110集成到EPC网络的网络架构。图1是从TS23.402(rev12.3.0,图16.1.1-1)中拷贝的,并且示出了非漫游场景。对于漫游场景,参考TS23.402。TWAN110的内部架构超出了3GPP的范围。但是,为了使得能够与EPC网络和3GPPUE101进行交互操作,3GPP已经定义了需要在WAN110中支持的多个功能。在图2(同样拷贝自TS23.402(rev12.3.0,图16.1.2-1))中,示出了EPC ...
【技术保护点】
一种保护在受信无线局域网“WLAN”接入网“TWAN”(110)中的受信WLAN接入网关“TWAG”(112)和用户设备“UE”(101)之间的WLAN控制协议“WLCP”消息交换的方法,所述方法包括:由与TWAN接口连接的演进分组核心“EPC”网络的认证、授权和记账“AAA”服务器(103)并由UE导出主会话秘钥“MSK”和扩展MSK“EMSK”;从AAA服务器向TWAN的受信WLAN AAA代理服务器“TWAP”(113)以及TWAN的接入点“AP”(111)发送MSK或至少从MSK导出的秘钥;以及由TWAN或AAA服务器并且由UE从MSK、EMSK或至少从MSK或EMSK导出的秘钥来导出用于保护WLCP消息交换的秘钥。
【技术特征摘要】
【国外来华专利技术】2014.05.05 US 61/988,6131.一种保护在受信无线局域网“WLAN”接入网“TWAN”(110)中的受信WLAN接入网关“TWAG”(112)和用户设备“UE”(101)之间的WLAN控制协议“WLCP”消息交换的方法,所述方法包括:由与TWAN接口连接的演进分组核心“EPC”网络的认证、授权和记账“AAA”服务器(103)并由UE导出主会话秘钥“MSK”和扩展MSK“EMSK”;从AAA服务器向TWAN的受信WLANAAA代理服务器“TWAP”(113)以及TWAN的接入点“AP”(111)发送MSK或至少从MSK导出的秘钥;以及由TWAN或AAA服务器并且由UE从MSK、EMSK或至少从MSK或EMSK导出的秘钥来导出用于保护WLCP消息交换的秘钥。2.根据权利要求1所述的方法,还包括:从TWAP(113)或AP(111)向TWAG(112)发送MSK或至少从MSK导出的秘钥,其中,用于保护WLCP消息交换的秘钥是由TWAG(112)从MSK或至少从MSK导出的秘钥导出的。3.根据权利要求1所述的方法,其中,用于保护WLCP消息交换的秘钥是由TWAP(113)或由AP(111)导出的,所述方法还包括:从TWAP(113)或AP(111)向TWAG(112)发送用于保护WLCP消息交换的秘钥。4.根据权利要求1所述的方法,其中,用于保护WLCP消息交换的秘钥是由AAA服务器(103)并由UE(101)从EMSK或至少从EMSK导出的秘钥导出的,所述方法还包括:从AAA服务器(103)向TWAP(113)发送用于保护WLCP消息交换的秘钥;以及从TWAP(113)向TWAG(112)发送用于保护WLCP消息交换的秘钥。5.根据权利要求1-4中任一项所述的方法,还包括:由TWAP(113)并由UE(101)从MSK或至少从MSK导出的秘钥来导出AP秘钥;从TWAP(113)向AP(111)发送AP秘钥;以及由AP(111)并由UE(101)从AP秘钥导出由802.11层用来保护AP(111)和UE(101)之间的空中链路的秘钥。6.根据权利要求1-4中任一项所述的方法,还包括:由AAA服务器(103)并由UE(101)从MSK或至少从MSK导出的秘钥来导出AP秘钥;从AAA服务器(103)向TWAP(113)发送AP秘钥;从TWAP(113)向AP(111)发送AP秘钥;以及由AP(111)并由UE(101)从AP秘钥导出由802.11层用来保护AP(111)和UE(101)之间的空中链路的秘钥。7.根据权利要求1所述的方法,其中,用于保护WLCP消息交换的秘钥是由AAA服务器(103)从MSK或至少从MSK导出的秘钥导出的,所述方法还包括:由AAA服务器(103)并由UE(101)从MSK或至少从MSK导出的秘钥来导出AP秘钥;从AAA服务器(103)向TWAP(113)发送用于保护WLCP消息交换的秘钥和AP秘钥;从TWAP(113)向TWAG(112)发送用于保护WLCP消息交换的秘钥;从TWAP(113)向AP(111)发送AP秘钥;以及由AP(111)并由UE(101)从AP秘钥导出由802.11层用来保护AP(111)和UE(101)之间的空中链路的秘钥。8.一种保护受信无线局域网“WLAN”接入网“TWAN”(110)中的受信WLAN接入网关“TWAG”(112)和用户设备“UE”(101)之间的WLAN控制协议“WLCP”消息交换的方法,所述方法包括:由TWAN的受信WLAN认证、授权和记账“AAA”代理服务器“TWAP”(113)和TWAN的接入点“AP”(111)从与TWAN接口连接的演进分组核心“EPC”网络的AAA服务器(103)接收主会话秘钥“MSK”或至少从MSK导出的秘钥;以及使用从MSK、扩展MSK“EMSK”、或至少从MSK或EMSK导出的秘钥导出的秘钥来保护WLCP消息交换。9.根据权利要求8所述的方法,还包括:从TWAP(113)或AP(111)向TWAG(112)发送MSK或至少从MSK导出的秘钥,其中,用于保护WLCP消息交换的秘钥是由TWAG(112)从MSK或至少从MSK导出的秘钥导出的。10.根据权利要求8所述的方法,其中,用于保护WLCP消息交换的秘钥是由TWAP(113)或由AP(111)导出的,所述方法还包括:从TWAP(113)或AP(111)向TWAG(112)发送用于保护WLCP消息交换的秘钥。11.根据权利要求8所述的方法,还包括:由TWAP(113)从AAA服务器(103)接收用于保护WLCP消息交换的秘钥;以及从TWAP(113)向TWAG(112)发送用于保护WLCP消息交换的秘钥。12.根据权利要求8至11中任一项所述的方法,还包括:由TWAP(113)从MSK或至少从MSK导出的秘钥导出AP秘钥;从TWAP(113)向AP(111)发送AP秘钥;以及由AP(111)从AP秘钥导出由802.11层用来保护AP(111)和UE(101)之间的空中链路的密钥。13.根据权利要求8至11中任一项所述的方法,还包括:由TWAP(113)从AAA服务器(103)接收AP秘钥;从TWAP(113)向AP(111)发送AP秘钥;以及由AP(111)从AP秘钥导出由802.11层用来保护AP(111)和UE(101)之间的空中链路的密钥。14.根据权利要求8所述的方法,还包括:由TWAP(113)从AAA服务器(103)接收用于保护WLCP消息交换的秘钥和AP秘钥;从TWAP(113)向TWAG(112)发送用于保护WLCP消息交换的秘钥;从TWAP(113)向AP(111)发送AP秘钥;以及由AP(111)从AP秘钥导出由802.11层用来保护AP(111)和UE(101)之间的空中链路的密钥。15.一种保护受信无线局域网“WLAN”接入网“TWAN”(110)中的受信WLAN接入网关“TWAG”(112)和用户设备“UE”(101)之间的WLAN控制协议“WLCP”消息交换的方法,所述方法包括:由与TWAN接口连接的演进分组核心“EPC”网络的认证、授权和记账“AAA”服务器(103)导出主会话秘钥“MSK”和扩展MSK“EMSK”;从AAA服务器(103)向TWAN的受信...
【专利技术属性】
技术研发人员:迪南·鲁兰德,斯蒂芬·罗姆,卡尔·诺曼,韦萨·莱赫托维尔塔,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典,SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。