The invention discloses a method for managing multiple encryption configurations of LTE WLAN Aggregation (LWA). In this method, the evolved Node B (eNB) encryption configuration is implemented at mobile devices and source eNB to communicate data between mobile devices and source eNB through WLAN nodes. WLAN encryption configuration is implemented between mobile devices and WLAN nodes to communicate data between mobile devices and source eNB via WLAN nodes. In response to the determination that the WLAN encryption configuration has been implemented, a message indicating that the WLAN encryption configuration has been implemented is sent, and in response to the message, at least one action is performed.
【技术实现步骤摘要】
【国外来华专利技术】LTEWLAN聚合的安全性增强
本专利技术涉及在实现LTEWLAN聚合(LTEWLANAggregation,LWA)的系统中管理加密(ciphering)配置的系统及方法。更具体而言,本专利技术涉及LWA的安全性增强。
技术介绍
无线接入网(RadioAccessNetwork,RAN)和无线局域网均是无线通信技术。在蜂窝RAN中,网络所分布的区域均由小区覆盖,每个小区由至少一个基站(通常在3G网络中称为节点B(NodeB),在LTE/4G网络中称为演进节点B(eNodeB))服务。移动设备,称为用户设备(UserEquipment,UE),位于与电通信核心网通过小区的基站连接的该小区之内。WLAN描述了无线通信系统,其中覆盖较小区域。一个通常的示例为Wi-Fi,其是无线数据通信及网络技术,由定义了开放系统互联模型(OpenSystemsInterconnectionmodel,OSIModel)的物理层(physicallayer,PHY)和媒体访问控制层(mediumaccesscontrol,MAC)的电气和电子工程协会(InstituteofElectricalandElectronicsEngineers,IEEE)802.11系列标准指定。WLAN使能的设备可以建立与WLAN接入点(Accesspoint,AP)的无线链接,WLAN接入点随后允许互联网访问。WLAN使能的设备可以为移动设备,例如,掌上电脑、个人数字助理和移动电话,或者固定设备,例如台式电脑和配备有WLAN网络接口的工作基站。WLAN系统使用ISM无线频带,即部分频谱在国际上被 ...
【技术保护点】
1.一种管理LTE WLAN聚合的多个加密配置的方法,其特征在于,该方法包括:向移动设备发送包括与数据相关的数据序列号的控制指示;在所述移动设备处接收所述控制指示;以及使用所述数据序列号,确定是使用第一加密配置还是第二加密配置,以用于从所述移动设备到WLAN节点的上行链路和/或从所述WLAN节点到所述移动设备的下行链路;以及响应于所述确定,使用所述第一加密配置或所述第二加密配置以用于上行链路和/或下行链路。
【技术特征摘要】
【国外来华专利技术】2016.08.11 GB 1613824.01.一种管理LTEWLAN聚合的多个加密配置的方法,其特征在于,该方法包括:向移动设备发送包括与数据相关的数据序列号的控制指示;在所述移动设备处接收所述控制指示;以及使用所述数据序列号,确定是使用第一加密配置还是第二加密配置,以用于从所述移动设备到WLAN节点的上行链路和/或从所述WLAN节点到所述移动设备的下行链路;以及响应于所述确定,使用所述第一加密配置或所述第二加密配置以用于上行链路和/或下行链路。2.根据权利要求1中所述的方法,其特征在于,所述控制指示为配置消息。3.一种管理LTEWLAN聚合的多个加密配置的方法,其特征在于,该方法包括:在移动设备和源演进节点B处实施源演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;在所述移动设备和所述WLAN节点处实施WLAN加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;确定所述WLAN加密配置已被实施,且作为响应,发送指示所述WLAN加密配置已被实施的消息;以及响应于指示所述WLAN加密配置已被实施的消息,执行至少一个动作。4.根据权利要求3中所述的方法,其特征在于,响应于指示所述WLAN加密配置已被实施的消息,执行至少一个动作,包括:在所述源演进节点B处,去激活加密方案。5.根据权利要求3或4中所述的方法,其特征在于,所述源演进节点B加密配置包括在所述源演进节点B处使用PDCP加密。6.根据权利要求3-5中任一项所述的方法,其特征在于,所述WLAN加密配置包括在所述WLAN节点处使用WLAN加密。7.根据权利要求5或6中所述的方法,其特征在于,响应于指示所述WLAN加密配置已被实施的消息而执行的至少一个动作包括:在源演进节点B处,去激活PDCP加密。8.根据权利要求3-7中任一项所述的方法,其特征在于,还包括:确定所述WLAN加密配置没被实施,并作为响应,发送指示所述WLAN加密配置没被实施的消息;以及响应于指示所述WLAN加密配置没被实施的消息,执行至少一个动作。9.根据权利要求5和8中所述的方法,其特征在于,响应于指示所述WLAN加密配置没被实施的消息而执行的至少一个动作包括:在所述源演进节点B处,防止去激活PDCP加密。10.根据权利要求3-9中任一项所述的方法,其特征在于,该方法还包括:在实施所述WLAN加密配置之前,接收指示所述WLAN加密配置的实施调度的调度消息。11.根据权利要求10中所述的方法,其特征在于,所述调度消息指示在确定可能实施所述WLAN加密配置之后,立即实施所述WLAN加密配置。12.根据权利要求11中所述的方法,其特征在于,还包括:确定可能实施所述WLAN加密配置,并作为响应,实施所述WLAN加密配置。13.根据权利要求12中所述的方法,其特征在于,还包括:在所述WLAN节点处接收指示安全密钥的数据;以及在所述移动设备处接收指示安全密钥的数据;以及其中确定可能实施所述WLAN加密配置,包括:接收指示安全密钥在所述WLAN节点和所述移动设备处已被接收的数据的指示。14.根据权利要求10中所述的方法,其特征在于,所述调度消息指示实施所述WLAN加密配置将被推迟。15.根据权利要求14中所述的方法,其特征在于,响应于所述调度消息,所述WLAN加密配置是在延迟之后实施的。16.根据权利要求14和15中所述的方法,其特征在于,所述调度消息指示实施所述WLAN加密配置被推迟,直到检测到所述移动设备与所述WLAN节点之间的通信中的暂停;以及该方法还包括:检测所述移动设备与所述WLAN节点之间的通信中的暂停;以及作为响应,实施所述WLAN加密配置。17.根据权利要求3-16中任一项所述的方法,其特征在于,还包括:向所述移动设备发送指示与数据相关的数据序列号的配置消息;在所述移动设备处,接收所述配置消息;以及使用所述数据序列号,确定是使用第一加密配置还是第二加密配置,以用于从所述移动设备到WLAN节点的上行链路和/或从所述WLAN节点到所述移动设备的下行链路;以及响应于所述确定,使用所述第一加密配置或所述第二加密配置以用于上行链路和/或下行链路。18.根据权利要求17中所述的方法,其特征在于,所述配置消息还指示:关于承载标识的信息;和/或所述配置消息是与上行链路相关还是与下行链路相关;和/或关于所述WLAN节点处的加密配置的信息。19.根据权利要求17或18中所述的方法,其特征在于,还包括:使用与低于所述配置消息所指示的序列号的序列号相关的数据的所述第一加密配置,以用于上行链路和/或下行链路。20.根据权利要求17-19中任一项所述的方法,其特征在于,还包括:使用与高于所述配置消息所指示的序列号的序列号相关的数据的所述第二加密配置,以用于上行链路和/或下行链路。21.根据权利要求17-20中任一项所述的方法,其特征在于,由所述配置消息所指示的数据序列号指示与上行链路数据相关的上行链路序列号;以及基于所述上行链路数据序列号,确定是使用所述第一加密配置还是所述第二加密配置,以用于从所述移动设备到所述WLAN节点的上行链路;以及响应于所述确定,使用所述第一加密配置或所述第二加密配置以用于上行链路。22.根据权利要求17-21中任一项所述的方法,其特征在于,由所述配置消息所指示的数据序列号指示与下行链路数据相关的下行链路序列号;以及基于所述下行链路数据序列号,确定是使用所述第一加密配置还是所述第二加密配置,以用于从所述移动设备到所述WLAN节点的下行链路;以及响应于所述确定,使用所述第一加密配置或所述第二加密配置以用于下行链路。23.根据权利要求17-22中任一项所述的方法,其特征在于,还包括:检测所述移动设备与WLAN之间的数据率;其中发送所述配置消息是基于所检测到的数据率而触发的。24.根据前述权利要求中任一项所述的方法,其特征在于,还包括:在移动设备与目标演进节点B处实施目标演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述目标演进节点B之间通信数据;在所述移动设备处,使用所述目标演进节点B加密配置以通过所述WLAN节点发送用于所述目标演进节点B处接收的上行链路数据。25.根据权利要求24中所述的方法,其特征在于,还包括:在所述移动设备与所述源演进节点B处实施源演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述源演进节点B之间通信数据;以及在所述移动设备处,使用所述源演进节点B加密配置以通过所述WLAN节点发送用于所述源演进节点B处接收的上行链路数据。26.根据权利要求3-25中任一项所述的方法,其特征在于,还包括:在移动设备与目标演进节点B处实施目标演进节点B加密配置,用于通过WLAN节点在所述移动设备与所述目标演进...
【专利技术属性】
技术研发人员:凯若兰·嘉克塔,
申请(专利权)人:捷开通讯深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。