一种用于多样化安全处理的方法可以包括:维持用户设备与第一网络节点之间的第一连接以及所述用户设备与第二网络节点之间的第二连接,其中所述第二网络节点具有与所述第一网络节点的第三连接;在分组中设置指示符来指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及经由所述第一连接将来自所述用户设备的所述分组传输至所述第一网络节点。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及通信网络。更加具体地,本专利技术涉及用于多样化安全处理的方法和装置。
技术介绍
现代通信时代带来了通信网络的巨大扩展。无线和移动组网技术解决了相关客户需求,同时提供了信息转移的更多灵活性和即时性。对于诸如混合网络(其中,在本地小型小区中的接入点(AP)可为用户设备(UE)提供本地服务并通过演进型节点B(eNB)的回程(backhaul)而被连接至核心网(CN))这样的通信系统,在本地区域中出现了由于在小型小区中对AP的有限控制所造成的一些问题。研究出在增强型局域网(LAN)中多样化安全处理的解决方案是值得期待的。
技术实现思路
本专利技术说明书介绍了多样化安全处理(尤其是在用户平面(UP)上)的解决方案。利用所建议的解决方案,UE能够向本地小型小区中的AP指示UP特性,并且AP能够决定是否将来自UE的UP业务转发至相关联的eNB或者直接将其用于本地分流(breakout)。根据本专利技术的第一方面,提供了一种方法,其包括:维持UE与第一网络节点之间的第一连接,以及所述UE与第二网络节点之间的第二连接,其中所述第二网络节点具有与所述第一网络节点的第三连接;在分组中设置指示符,以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及经由所述第一连接将来自所述UE的所述分组传输至所述第一网络节点。根据本专利技术的第二方面,提供了一种装置,其包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器以及所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置至少执行以下操作:维持所述装置与第一网络节点之间的第一连接,以及所述装置与第二网络节点之间的第二连接,其中所述第二网络节点具有与所述第一网络节点的第三连接;在分组中设置指示符,以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及经由所述第一连接将来自所述装置的所述分组传输至所述第一网络节点。根据本专利技术的第三方面,提供了一种计算机程序产品,其包括承载了体现于其中的用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于维持UE与第一网络节点之间的第一连接以及所述UE与第二网络节点之间的第二连接的代码,其中所述第二网络节点具有与所述第一网络节点的第三连接;用于在分组中设置指示符以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点的代码;以及用于经由所述第一连接将来自所述UE的所述分组传输至所述第一网络节点的代码。根据本专利技术的第四方面,提供了一种装置,其包括:维持构件,用于维持所述装置与第一网络节点之间的第一连接以及所述装置与第二网络节点之间的第二连接,其中所述第二网络节点具有与所述第一网络节点的第三连接;设置构件,用于在分组中设置指示符以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及传输构件,用于经由所述第一连接将来自所述装置的所述分组传输至所述第一网络节点。根据本专利技术的第五方面,提供了一种方法,其包括:维持第一网络节点与UE之间的第一连接以及所述第一网络节点与第二网络节点之间的第三连接,其中所述UE具有与所述第二网络节点的第二连接;经由所述第一连接在所述第一网络节点处从所述UE接收分组,其中所述分组包括指示符以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及至少部分地基于所述指示符来处理所述分组。根据本专利技术的第六方面,提供了一种装置,其包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器以及所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置至少实施以下操作:维持所述装置与UE之间的第一连接以及所述装置与另一装置之间的第三连接,其中所述UE具有与所述另一装置的第二连接;经由所述第一连接在所述装置处从所述UE接收分组,其中所述分组包括指示符以便指示所述分组中的用户数据的目的地是所述装置还是所述另一装置;以及至少部分地基于所述指示符来处理所述分组。根据本专利技术的第七方面,提供了一种计算机程序产品,其包括承载了体现于其中的用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于维持第一网络节点与UE之间的第一连接以及所述第一网络节点与第二网络节点之间的第三连接的代码,其中所述UE具有与所述第二网络节点的第二连接;用于经由所述第一连接在所述第一网络节点处从所述UE接收分组的代码,其中所述分组包括指示符以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及用于至少部分地基于所述指示符来处理所述分组的代码。根据本专利技术的第八方面,提供了一种装置,其包括:维持构件,用于维持所述装置与UE之间的第一连接以及所述装置与另一装置之间的第三连接,其中所述UE具有与所述另一装置的第二连接;接收构件,用于经由所述第一连接在所述装置处从所述UE接收分组,其中所述分组包括指示符以便指示所述分组中的用户数据的目的地是所述装置还是所述另一装置;以及处理构件,用于至少部分地基于所述指示符来处理所述分组。根据示例实施例,本专利技术的第六/第八方面中的装置可包括第一网络节点,并且本专利技术的第六/第八方面中的另一装置可包括第二网络节点。例如,所述第一网络节点可包括本地网络节点,并且所述第二网络节点可包括宏网络节点。根据本专利技术的第五方面至第八方面,所述至少部分地基于所述指示符来处理所述分组可包括:如果所述指示符指示所述用户数据的目的地是所述第一网络节点,则通过解密用第一密钥保护的所述用户数据而在所述第一网络节点本地分流所述分组;以及如果所述指示符指示所述用户数据的目的地是所述第二网络节点,则经由所述第三连接将所述分组转发至所述第二网络节点,而不解密用第二密钥保护的所述用户数据。根据示例实施例,其目的地是所述第一网络节点的所述用户数据可用第一密钥来保护,并且其目的地是所述第二网络节点的所述用户数据可用独立于所述第一密钥的第二密钥来保护。例如,所述第一密钥可由所述第二网络节点提供。根据示例实施例,所述指示符可以包括UP分组数据汇聚协议(rocp)分组中的比特。例如,所述比特可以包括UP PDCP分组中的保留比特。在本专利技术的示例实施例中,所提供的方法、装置以及计算机程序产品能够使得本地网络节点(例如在小型小区中的AP)识别来自在双无线电模式下操作的UE的用户数据的性质,并根据所述用户数据是用于常规演进型分组系统(EPS)服务还是本地分流服务而运行。例如,本地网络节点可以使用与用于宏网络节点(诸如宏小区中的eNB)的密钥相独立的密钥来导出来自UE的用户数据,这使得实施用于回程卸载(backhaul offloading)的安全本地分流成为可能。【附图说明】当结合附图进行阅读时,参照以下对实施例的详细描述将会最佳理解专利技术本身、优选使用方式以及进一步的目标,在附图中:图1是示出了用于多样化安全处理的方法的流程图,其可在根据本专利技术实施例的UE处实施;图2示出了根据本专利技术实施例的示例性多样化数据传输;以及图3示出了用于根据本专利技术实施例的UP PDCP分组的示例性结构;图4是示出了用于多样化安全处理的方法的流程图,其可在根据本专利技术本文档来自技高网...
【技术保护点】
一种方法,其包括:维持用户设备与第一网络节点之间的第一连接以及所述用户设备与第二网络节点之间的第二连接,其中所述第二网络节点具有与所述第一网络节点的第三连接;在分组中设置指示符来指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及经由所述第一连接将来自所述用户设备的所述分组传输至所述第一网络节点。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:刘洋,D·J·张,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。