通信系统中的住宅本地突破技术方案

支持第一无线通信设备(202)与第二无线通信设备(204)之间的用户数据的加密住宅通信的方法和住宅控制节点(206)。方法包括：从通信网络节点(220，700)接收(3:3)无线电承载映射，根据无线电承载映射建立(3:4)与第一无线通信设备(202)的连接，以及根据无线电承载映射建立(3:5)与第二无线通信设备(204)的连接。此外，方法包括：从通信网络节点(220，700)获取(3:7)基于第一无线通信设备(202)的密钥的第一密钥，以及获取(3:7)基于第二无线通信设备(204)的密钥的第二密钥。由此，使得住宅控制节点(206，600)能够能以第一密钥解密(3:10)从第一无线通信设备(202)接收(3:9)的用户数据，以及在向第二无线通信设备(204)发送(3:11)用户数据之前以第二密钥加密(3:10)用户数据。通过本地地布置住宅控制节点，使得无线通信设备能够在不经由核心网传送用户数据的情况下彼此安全地通信，这可以减小传输网的通信链路上的负载。另外，无线通信设备的终端用户在传递用户数据时可以感知到增加的通信速率和更小的延迟。

【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及住宅环境中的无线通信设备的管理，尤其涉及无线通信设备之间的安全住宅通信的提供。
技术介绍
随着各种通信服务的出现，已经研发了新的无线电接入技术，其通常在无线通信设备之间提供更快的通信速率。在当前通信网络中，无线通信设备经由RAN(无线电接入网)和核心网节点连接至彼此，这将在下面结合图1来说明。术语“无线通信设备”贯穿本描述将被用于表示具有无线通信能力的任何设备。术语无线通信设备因此可以包括可以由用户使用用于无线通信的任何设备。由此，术语无线通信设备替选地可以称为移动终端、终端、用户终端(UT)、用户设备(UE)、无线终端、无线通信设备、无线传输/接收单元(WTRU)、移动电话、蜂窝电话、台式计算机、智能电话等。另外，术语无线通信设备包括不一定涉及人类交互的MTC(机器类型通信)设备。MTC设备有时称为机器到机器(M2M)设备。贯穿本文档使用代表通用用户标识模块的术语“USIM”。本领域技术人员应当理解，这一功能也可以由软SIM、M2M SIM、eSIM、虚拟SIM或者提供相同功能的任何其他新设计来提供。参考图1，图1是通信网络100的示意性概述，现在将根据现有技术描述其中两个无线通信设备102、104彼此通信的场景。在本示例中，第一无线通信设备102是UE，并且第二无线通信设备104是HDTV(高清晰度电视)设备。UE 102和HDTV设备104被定位在建筑物的房间内(虚线)。当用户数据将从UE 102向HDTV104传送时，用户数据(虚点线)经由eNodeB(演进NodeB)106在第一无线电承载上向核心网传输，其中映射在第一无线电承载与第二无线电承载之间执行并且经由eNodeB 106在另一无线电承载上向前传输到HDTV 104。如附图中可见，无线通信设备通过无线电在物理上连接至eNodeB，但是为了图示原理解决方案，用户数据的传输用虚点线来图示。无线电承载映射的功能被布置在合适的核心网节点中并且通常根据PDCP(分组数据汇聚协议)执行。对于传统的无线电接入技术，RAN已经成为通信容量的瓶颈。然而，随着现代的和更快的无线电接入技术的出现，连接RAN节点(例如eNodeB)的回程网络中的有限的通信容量已经日益成为通信网络中的瓶颈。因此，为了提升终端用户体验，存在更好且更有效地利用安装的通信资源的需要。
技术实现思路
在传递用户数据时获取住宅区域中的改进的性能将是期望的。本公开的目标是解决上文概述的问题中的至少任一个。另外，目标是提升在无线通信设备之间传递用户数据时的终端用户体验。这些目标可以通过根据随附独立权利要求的方法和装置来满足。根据一方面，提供了一种由住宅控制节点执行的支持第一无线通信设备与第二无线通信设备之间的用户数据的加密住宅通信的方法。方法包括：从通信网络节点接收无线电承载映射，根据无线电承载映射建立与第一无线通信设备连接，以及根据无线电承载映射建立与第二无线通信设备的连接。另外，方法包括：从通信网络节点获取基于第一无线通信设备的密钥的第一密钥，并且获取基于第二无线通信设备的密钥的第二密钥。由此，使得住宅控制节点能够以第一密钥解密从第一无线通信设备接收的用户数据，并且在向第二无线通信设备发送用户数据之前以第二密钥加密用户数据。另外，方法可以包括从第一无线通信设备接收与第二无线通信设备传递用户数据的请求并且向通信网络节点转发请求，其中无线电承载映射响应于请求的转发而被接收。方法还可以包括向通信网络节点提供住宅控制节点的标识，其中第一密钥还基于住宅控制节点的标识，并且第二密钥还基于住宅控制节点的标识。根据另外的方面，还提供一种被适配成执行以上描述的方面的方法步骤的住宅控制节点。根据另一方面，提供一种在通信网络节点(诸如RAN控制节点)中执行的支持第一无线通信设备与第二无线通信设备之间的用户数据的加密住宅通信的方法。方法包括：初始化第一无线通信设备经由住宅控制节点与第二无线通信设备之间的连接，以及获得第一密钥和第二密钥并且向住宅控制节点提供第一密钥和第二密钥，其中第一密钥与第一无线通信设备的密钥有关，并且第二密钥与第二无线通信设备的密钥有关。由此，使得住宅控制节点能够以第一密钥解密从第一无线通信设备接收的用户数据，并且在向第二无线通信设备发送用户数据之前以第二密钥加密用户数据。另外，在方法中，初始化可以包括获取无线电承载映射以及向住宅控制节点发送无线电承载映射。根据另外的方面，还提供一种被适配成执行以上描述的方面的方法步骤的通信网络节点。根据另外的方面，住宅控制节点和通信网络节点也可以被实现为相应的合适的功能或者虚拟节点。通过本地布置住宅控制节点，可以使得无线通信设备能够在不经由核心网传递用户数据的情况下彼此安全地通信，这可以降低传输网的通信链路上的负载。另外，无线通信设备的终端用户可以在传递用户数据时感知到增加的通信速率和更小的延迟。附图说明现在将借助于示例性实施例并且参考附图来更详细地描述解决方案，在附图中：图1是根据现有技术的场景的示意性图示。图2是根据可能的实施例的布置的示意性框图。图3是根据可能的实施例的示意性信令图。图4是根据可能的实施例的方法的示意性流程图。图5是根据可能的实施例的方法的示意性流程图。图6是根据可能的实施例的住宅控制节点的示意性框图。图7是根据可能的实施例的RAN控制节点的示意性框图。图8是根据可能的实施例的计算机程序产品的示意性图示。具体实施方式通过划分被适配成处理低层通信协议栈的RAN节点(诸如住宅控制节点中的eNodeB)以及被适配成处理高层通信协议栈的流控制设备的功能，可以使得住宅控制节点能够直接从一个无线通信设备向另一无线通信设备转发用户数据而不经由核心网传输用户数据。当无线通信设备向住宅控制节点请求到第二无线通信设备的连接时，住宅控制节点请求RAN控制节点将第二无线通信设备的无线电承载映射到第二无线通信设备的适合的无线电承载，并且还请求从无线通信设备的预安装的加密密钥获得的加密密钥。住宅控制节点将然后利用所获得的加密密钥中的一个对从第一无线通信设备接收的用户数据进行解密，并且在向第二无线通信设备发送用户数据之前利用所获得的加密密钥中的另一个对用户数据进行加密。因此，通过本解决方案，使得网络运营商能够向住宅环境中的终端用户提供以在不增加回程网络和核心网的通信容量的情况下有效地利用安装的RAN资源。参考作为示意性框图的图2a和2b，现在将根据两个示例性实施例来描述住宅突破(break out)的原理。在这两个实施例中，两个无线通信设备202、204被定位在住宅区域200(例如办公楼的房间)中。无线通信设备中的第一无线通信设备被实现为UE 202，并且第二无线通信设备被实现为HDTV(高清晰度电视)装置204。如上所述，HDTV是无线通信设备的示例，并且可以包括适于通信的UE。然而，为了说明原理解决方案，在示例性实施例中应用无线通信设备的两个不同的示例。在图2a和2b的两个实施例中，住宅小小区设备206被布置在住宅区域200中，并且住宅小小区设备206经由回程网络(未引用)连接到RAN(无线电接入网)控制节点220。运营商的AuC(认证中心)214也被布置，并且回程网络经由EPC(演进分组核心)接口连接至互联网。图2a图示其中UE 2本文档来自技高网...

【技术保护点】
一种由住宅控制节点(206，600)执行的支持第一无线通信设备(202)与第二无线通信设备(204)之间的用户数据的加密住宅通信的方法，所述方法包括：·从通信网络节点(220，700)接收(3:3，402)无线电承载映射，·根据所述无线电承载映射，建立(3:4，404)与所述第一无线通信设备(202)的连接，·根据所述无线电承载映射，建立(3:5，406)与所述第二无线通信设备(204)的连接，·从所述通信网络节点(220，700)获取(3:7，408)基于所述第一无线通信设备(202)的密钥的第一密钥，·获取(3:7，410)基于所述第二无线通信设备(204)的密钥的第二密钥，以使得所述住宅控制节点(206，600)由此能够以所述第一密钥解密(3:10，412)从所述第一无线通信设备(202)接收(3:9)的用户数据，并且在向所述第二无线通信设备(204)发送(3:11，416)所述用户数据之前以所述第二密钥加密(3:10，414)所述用户数据。

【技术特征摘要】
【国外来华专利技术】1.一种由住宅控制节点(206，600)执行的支持第一无线通信设备(202)与第二无线通信设备(204)之间的用户数据的加密住宅通信的方法，所述方法包括：·从通信网络节点(220，700)接收(3:3，402)无线电承载映射，·根据所述无线电承载映射，建立(3:4，404)与所述第一无线通信设备(202)的连接，·根据所述无线电承载映射，建立(3:5，406)与所述第二无线通信设备(204)的连接，·从所述通信网络节点(220，700)获取(3:7，408)基于所述第一无线通信设备(202)的密钥的第一密钥，·获取(3:7，410)基于所述第二无线通信设备(204)的密钥的第二密钥，以使得所述住宅控制节点(206，600)由此能够以所述第一密钥解密(3:10，412)从所述第一无线通信设备(202)接收(3:9)的用户数据，并且在向所述第二无线通信设备(204)发送(3:11，416)所述用户数据之前以所述第二密钥加密(3:10，414)所述用户数据。2.根据权利要求1所述的方法，还包括：从所述第一无线通信设备(202)接收(3:1，400)与所述第二无线通信设备(204)传递用户数据的请求，并且向所述通信网络节点(220，700)转发(3:2)所述请求，其中所述无线电承载映射响应于所述请求的转发(3:2)而被接收。3.根据权利要求1或2所述的方法，其中获取(408)所述第一密钥包括：向所述通信网络节点(220，700)请求已经从所述第一无线通信设备(202)的所述密钥被获得的所述第一密钥并且作为响应而接收所述第一密钥，并且其中获取(410)所述第二密钥包括：向所述通信网络节点(220，700)请求已经从所述第二无线通信设备(204)的所述密钥被获得的所述第二密钥并且作为响应而接收所述第二密钥。4.根据权利要求1到3中任一项所述的方法，还包括：向所述通信网络节点(220，700)提供(3:2)所述住宅控制节点(206，600)的标识，其中所述第一密钥还基于所述住宅控制节点(206，600)的所述标识，并且所述第二密钥还基于所述住宅控制节点(206，600)的所述标识。5.根据权利要求1到4中任一项所述的方法，其中所述住宅控制节点(206，600)根据长期演进LTE、LTE高级、无线保真Wi-Fi和WiMax中的至少一种接入技术来接收所述用户数据以及发送所述用户数据。6.一种住宅控制节点(206，600)，被适配成支持第一无线通信设备(202)与第二无线通信设备(204)之间的用户数据的加密住宅通信，所述住宅控制节点(206，600)包括：·通信模块(602)，被适配成从通信网络节点(220，700)接收无线电承载映射，以及·控制器(604)，被适配成根据所述无线电承载映射建立与所述第一无线通信设备(202)的连接、根据所述无线电承载映射建立与所述第二无线通信设备(204)的连接，从所述通信网络节点(220，700)获取基于所述第一无线通信设备(202)的密钥的第一密钥，以及获取基于所述第二无线通信设备(204)的密钥的第二密钥，以使得所述住宅控制节点(206，600)由此能够以所述第一密钥解密从所述第一无线通信设备(202)接收的用户数据，并且在向所述第二无线通信设备(204)发送所述用户数据之前以所述第二密钥加密所述用户数据。7.根据权利要求6所述的住宅控制节点(206，600)，其中所述通信模块(602)还被适配成：从所述第一无线通信设备(202)接收与所述第二无线通信设备(204)传递用户数据的请求并且转发所述请求。8.根据权利要求6或7所述的住宅控制节点(206，600)，其中所述控制器(604)被适配成：通过向所述通信网络节点(220，700)请求已经从所述第一无线通信设备(202)的所述密钥被获得的所述第一密钥并且作为响应而接收所述第一密钥来获取所述第一密钥，以及通过向所述通信网络节点(220，700)请求已经从所述第二无线通信设备(204)的所述密钥被获得的所述第二密钥并且作为响应而接收所述第二密钥来获取所述第二密钥。9.根据权利要求6到8中任一项所述的住宅控制节点(206，600)，其中所述控制器(604)还被适配成向所述通信网络节点(220，700)提供所述住宅控制节点(206，600)的标识，其中所述第一密钥还基于所述住宅控制节点(206，600)的所述标识，并且所述第二密钥还基于所述住宅控制节点(206，600)的所述标识。10.根据权利要求6到9中任一项所述的住宅控制节点(206，600)，其中所述住宅控制节点(206，600)被适配成根据长期演进LTE、LTE高级、无线保真Wi-Fi和WiMax中的至少一种接入技术来接收所述用户数据以及发送所述用户数据。11.一种由通信网络节点(220，700)执行的支持第一无线通信设备...

【专利技术属性】
技术研发人员：K·拉拉奎，K·诺曼，I·帕帕，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE