10 (被表示为相关联的eNB),其中在单个无线电模式中正在进行EPS服务。可以使用EPS安全密钥(被表示为KdJ来保护EPS服务。接着,在215处,用户设备130可以检测本地接入点122 (诸如LTE-Hi AP),以及在220处,例如通过向相关联的eNB发送测量报告向它的相关联的eNB 110来报告本地接入点。
[0038]在一些实施例中,相关联的eNB能够识别由这个本地接入点122支持的AP小区,以及判决发起从它自己到本地接入点122的切换过程,诸如带内(inbound)切换。在其它实施例中,可以由用户设备或本地接入点来做出切换的判决。当判决发起切换时,相关联的eNB能够判决哪个安全配置方案将用于在切换后保护在它自己与用户设备之间的EPS服务,以及接着向这个目标本地接入点122来指示将使用的安全配置方案。在示例实施例中,如在图2中的225处示出的,相关联的eNB能够判决保护EPS服务而不使用任何EPS安全密钥更新,以及接着向本地接入点122发送包括指示的切换请求,该指示是将不改变当前的安全配置(例如,将继续使用EPS安全密钥KeNB)。在示例实施例中,相关联的eNB 110能够在切换请求中包含安全密钥(例如,KdJ,以指示针对EPS安全密钥没有变化。在示例实施例中,相关联的eNB 110可以在切换请求中包含仅指示比特,例如指示比特可以被设置为“O”以用于指示针对EPS安全密钥没有变化。照此,能够避免EPS服务的敏感信息被泄露到本地区域中。如在图1中示出的,能够经由目标本地接入点122和相关联的eNB 110之间的SI (或类SI)接口,向目标本地接入点指示将使用的安全配置方案的指示。
[0039]在230处,当本地接入点122接受这个切换请求时,它能够生成切换命令消息。同时,也将从相关联的eNB 110接收的安全配置方案的指示包含在这个切换命令消息中。例如,如在对应的切换请求中指示的,本地接入点122能够在切换命令消息中添加指示比特,以向用户设备通知在切换后不改变原始的EPS安全密钥。能够经由相关联的eNB 110将切换命令消息传送给用户设备。在示例实施例中,如在235处示出的,响应于切换请求,本地接入点122能够向相关联的eNB 110发送包含切换命令的切换请求ACK。在240处,相关联的eNB 110从而能够将这个切换命令转发给用户设备130。照此,能够在切换命令中,向用户设备130发出不改变EPS安全密钥的指示。例如,能够根据有关的当前规范,来转发切换命令。如前所述,无线电局域网的安全机制独立于EPS网络的安全机制。它意味的是,从本地接入点122接收的切换命令消息基本上对相关联的基站是透明的,以及因此相关联的基站不能够进一步处置(例如,解码,和/或解密,和/或读取,和/或修改)该切换命令。照此,相关联的eNB 110完全照原样向用户设备130转发该切换命令,即,没有任何进一步的处置。
[0040]如在245处示出的,用户设备能够接收来自相关联的基站的这个切换命令。一旦用户设备被切换到目标本地接入点122 (例如,如在250处,由切换完成消息所指示的),则它能够根据所指示的安全配置方案来保护EPS服务。例如,如在255处指示的,用户设备130和相关联的基站110通过基于原始EPS安全密钥(即KeNB)来加密和完整性保护EPS服务的数据和信令,将都遵从未改变的EPS安全密钥方案。
[0041]图3描绘了根据本发明的另一个实施例的说明从宏eNB到本地接入点的切换的示例时序图。在图3的过程中的大多数步骤与在图2的过程中的对应步骤类似,除了在切换后用于EPS服务的所指示的安全配置方案是更新的EPS安全密钥之外。具体地,在310处,UE130连接到相关联的eNB 110,其中在单个无线电模式中正在进行EPS服务。可以使用EPS安全密钥(被表示为KeNB)来保护EPS服务。接着,在315处,UE 130可以检测LTE-Hi AP122,以及在320处,例如通过向相关联的eNB 110发送测量报告,向它的相关联的eNB 110来报告LTE-Hi AP 122。接着,相关联的eNB 110能够识别这个LTE-Hi AP 122的AP小区,以及判决发起具有定期的安全密钥更新的切换过程。接着,相关联的eNB 110能够向目标LTE-Hi AP 122指示的是,将使用的安全配置方案是定期的安全密钥更新。在一些实施例中,如在235处示出的,相关联的eNB 110能够生成用于生成新的ESP安全密钥的参数,诸如用于生成新的AS&UP(接入层&用户平面)密钥的随机数(在KDF中,其被称为NONCE),以及接着在切换请求中将它发送给LTE-Hi AP 122。照此,因为LTE-Hi AP 122没有EPS安全密钥的知识,因此能够避免EPS服务的敏感信息被泄露给本地区域。
[0042]在330处,当LTE-Hi AP 122接受这个切换请求时,它能够生成切换命令消息。同时,也将从相关联的eNB 110接收的安全配置方案的指示包含在这个切换命令消息中。例如,LTE-Hi AP 122能够将在325处在切换请求中接收的NONCE包含在这个切换命令消息中,以提供针对UE 130的随后密钥导出的输入参数。此外,包含NONCE能够隐含地指示的是,将改变EPS安全密钥。如步骤335到345,能够经由相关联的eNB 110将切换命令消息传送给UE 130。更具体地,在335处,响应于切换请求,LTE-Hi AP 122能够向相关联的eNB110发送包含切换命令的切换请求ACK,以及接着在340处,相关联的eNB 110能够完全照原样将这个切换命令转发给UE 130。照此,能够通过从eNB 110转发的切换命令,向UE 130通知NONCE和改变的EPS安全密钥的方案。
[0043]一旦UE 110被切换到目标LTE-Hi AP 122 (例如,如在350处,由切换完成消息所指示的),它能够根据所指示的安全配置方案来保护EPS服务。例如,如在355A处指示的,UE 130能够基于所接收的NONCE来导出更新的EPS密钥“KeNB*”。相应地,在355B处,在相关联的eNB 110处也能够导出的EPS密钥“KeNB*”。可以通过任何合适的密钥导出函数来导出更新的EPS密钥“KeNB*”。还能够由eNB 110向UE 130通知用于导出更新的“KeNB*”的密钥导出函数连同NONCE。在一些实施例中,能够基于原始的“KeNB”、相关联的eNB的ID (身份)和NONCE,来导出更新的EPS密钥“Kdffi* ”。在一些实施例中,能够从原始的“Kdffi”、NONCE和其它参数(包含NONCE的长度),来导出更新的EPS密钥“Κ_*”。在示例密钥导出函数中,“ΚεΝΒ”可以是256比特的值,以及NONCE可以是32比特的值。于是,能够通过使用以下参数作为输入来导出更新的EPS密钥“Κ_*”,
-FC = OxXX (应当由3GPP的规范来指配XX),
-PO = NONCE,
-LO = NONCE 的长度(即,0x000x04)。
[0044]于是,如在360处指示的,在LTE-Hi AP 122下的UE 130将与相关联的eNB 110共享更新的EPS密钥,以及因此能够基于更新的EPS安全密钥(即,“K.*”)来保护EPS安全服务。例如,基于更新的EPS安全密钥“Κ_*”,能够导出新的AS和UP密钥。
[0045]图4是说明依照本发明的示例实施例的用于在局域网中区分EPS服务的安全配置的方法的操作的逻辑流程图,和计算机程序指令的执行结果。更具体地,图4是描述在诸如eNB 110的基站中的过程流。在此类实施例中,能够将过程400实现在例如包含如在图6中示出的处理器和存储器的芯片组中。照此,基站能够提供用于完成过程400的各个部分的构件以及用于与其它组件结合完成其它过程的构件。
[0046]在步骤410中,eNB 110向本地接入点发送切换请求,该切换请求用于发起从基站到本地接入点的用户设备的切换。本地接入点可以是在eNB 110下工作的LTE-Hi AP (诸如122) ο切换请求包括:将用于保护在基站和用户设备之间的通信的安全配置方案的指示。在一些实施例中,安全配置方案的指示能够指示的是,将不改变用于保护通信的安全密钥,例如使用指示比特。在一些实施例中,安全配置方案的指示能够指示的是,将更新