用于增强型局域网中的多样化安全处理的方法和装置的制造方法
【技术领域】
[0001]本发明总体上涉及通信网络。更加具体地,本发明涉及用于多样化安全处理的方法和装置。
【背景技术】
[0002]现代通信时代带来了通信网络的巨大扩展。无线和移动组网技术解决了相关客户需求,同时提供了信息转移的更多灵活性和即时性。对于诸如混合网络(其中,在本地小型小区中的接入点(AP)可为用户设备(UE)提供本地服务并通过演进型节点B(eNB)的回程(backhaul)而被连接至核心网(CN))这样的通信系统,在本地区域中出现了由于在小型小区中对AP的有限控制所造成的一些问题。研究出在增强型局域网(LAN)中多样化安全处理的解决方案是值得期待的。
【发明内容】
[0003]本发明说明书介绍了多样化安全处理(尤其是在用户平面(UP)上)的解决方案。利用所建议的解决方案,UE能够向本地小型小区中的AP指示UP特性,并且AP能够决定是否将来自UE的UP业务转发至相关联的eNB或者直接将其用于本地分流(breakout)。
[0004]根据本发明的第一方面,提供了一种方法,其包括:维持UE与第一网络节点之间的第一连接,以及所述UE与第二网络节点之间的第二连接,其中所述第二网络节点具有与所述第一网络节点的第三连接;在分组中设置指示符,以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及经由所述第一连接将来自所述UE的所述分组传输至所述第一网络节点。
[0005]根据本发明的第二方面,提供了一种装置,其包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器以及所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置至少执行以下操作:维持所述装置与第一网络节点之间的第一连接,以及所述装置与第二网络节点之间的第二连接,其中所述第二网络节点具有与所述第一网络节点的第三连接;在分组中设置指示符,以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及经由所述第一连接将来自所述装置的所述分组传输至所述第一网络节点。
[0006]根据本发明的第三方面,提供了一种计算机程序产品,其包括承载了体现于其中的用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于维持UE与第一网络节点之间的第一连接以及所述UE与第二网络节点之间的第二连接的代码,其中所述第二网络节点具有与所述第一网络节点的第三连接;用于在分组中设置指示符以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点的代码;以及用于经由所述第一连接将来自所述UE的所述分组传输至所述第一网络节点的代码。
[0007]根据本发明的第四方面,提供了一种装置,其包括:维持构件,用于维持所述装置与第一网络节点之间的第一连接以及所述装置与第二网络节点之间的第二连接,其中所述第二网络节点具有与所述第一网络节点的第三连接;设置构件,用于在分组中设置指示符以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及传输构件,用于经由所述第一连接将来自所述装置的所述分组传输至所述第一网络节点。
[0008]根据本发明的第五方面,提供了一种方法,其包括:维持第一网络节点与UE之间的第一连接以及所述第一网络节点与第二网络节点之间的第三连接,其中所述UE具有与所述第二网络节点的第二连接;经由所述第一连接在所述第一网络节点处从所述UE接收分组,其中所述分组包括指示符以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及至少部分地基于所述指示符来处理所述分组。
[0009]根据本发明的第六方面,提供了一种装置,其包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,所述至少一个存储器以及所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置至少实施以下操作:维持所述装置与UE之间的第一连接以及所述装置与另一装置之间的第三连接,其中所述UE具有与所述另一装置的第二连接;经由所述第一连接在所述装置处从所述UE接收分组,其中所述分组包括指示符以便指示所述分组中的用户数据的目的地是所述装置还是所述另一装置;以及至少部分地基于所述指示符来处理所述分组。
[0010]根据本发明的第七方面,提供了一种计算机程序产品,其包括承载了体现于其中的用于与计算机一起使用的计算机程序代码的计算机可读介质,所述计算机程序代码包括:用于维持第一网络节点与UE之间的第一连接以及所述第一网络节点与第二网络节点之间的第三连接的代码,其中所述UE具有与所述第二网络节点的第二连接;用于经由所述第一连接在所述第一网络节点处从所述UE接收分组的代码,其中所述分组包括指示符以便指示所述分组中的用户数据的目的地是所述第一网络节点还是所述第二网络节点;以及用于至少部分地基于所述指示符来处理所述分组的代码。
[0011]根据本发明的第八方面,提供了一种装置,其包括:维持构件,用于维持所述装置与UE之间的第一连接以及所述装置与另一装置之间的第三连接,其中所述UE具有与所述另一装置的第二连接;接收构件,用于经由所述第一连接在所述装置处从所述UE接收分组,其中所述分组包括指示符以便指示所述分组中的用户数据的目的地是所述装置还是所述另一装置;以及处理构件,用于至少部分地基于所述指示符来处理所述分组。
[0012]根据示例实施例,本发明的第六/第八方面中的装置可包括第一网络节点,并且本发明的第六/第八方面中的另一装置可包括第二网络节点。例如,所述第一网络节点可包括本地网络节点,并且所述第二网络节点可包括宏网络节点。根据本发明的第五方面至第八方面,所述至少部分地基于所述指示符来处理所述分组可包括:如果所述指示符指示所述用户数据的目的地是所述第一网络节点,则通过解密用第一密钥保护的所述用户数据而在所述第一网络节点本地分流所述分组;以及如果所述指示符指示所述用户数据的目的地是所述第二网络节点,则经由所述第三连接将所述分组转发至所述第二网络节点,而不解密用第二密钥保护的所述用户数据。
[0013]根据示例实施例,其目的地是所述第一网络节点的所述用户数据可用第一密钥来保护,并且其目的地是所述第二网络节点的所述用户数据可用独立于所述第一密钥的第二密钥来保护。例如,所述第一密钥可由所述第二网络节点提供。根据示例实施例,所述指示符可以包括UP分组数据汇聚协议(rocp)分组中的比特。例如,所述比特可以包括UP PDCP分组中的保留比特。
[0014]在本发明的示例实施例中,所提供的方法、装置以及计算机程序产品能够使得本地网络节点(例如在小型小区中的AP)识别来自在双无线电模式下操作的UE的用户数据的性质,并根据所述用户数据是用于常规演进型分组系统(EPS)服务还是本地分流服务而运行。例如,本地网络节点可以使用与用于宏网络节点(诸如宏小区中的eNB)的密钥相独立的密钥来导出来自UE的用户数据,这使得实施用于回程卸载(backhaul offloading)的安全本地分流成为可能。
【附图说明】
[0015]当结合附图进行阅读时,参照以下对实施例的详细描述将会最佳理解发明本身、优选使用方式以及进一步的目标,在附图中:
[0016]图1是示出了用于多样化安全处理的方法的流程图,其可在根据本发明实施例的UE处实施;
[0017]图2示出了根据本发明实施例的示例性多样化数据传输;以及
[0018]图3示出了用于根据本发明实施例的UP PDCP分组的示例性结构;
[0019]图4是示出了用于多样化安全处理的方法的流程图,其可在根据本发明实施例的第一网络节点处实施;
[0020]图5示例性示出了根据本发明实施例的上行链路UP数据传输过程;以及
[0021]图6是适于在实现本发明示例实施例时使用的各种装置的简化框图。
【具体实施方式】
[0022]参照附图详细描述了本发明的实施例。在整个说明书中,提及特征、优点或者相似语言并非暗示可伴随本发明实现的全部特征和优点应在本发明的任意单个实施例中。相反,涉及特征和优点的语言应理解为结合实施例所描述的具体特征、优点或者特性包含在本发明的至少一个实施例中。进一步地,本发明所描述的特征、优点以及特性可在一个或者多个实施例中以任意适当方式进行组合。相关领域技术人员将会意识到本发明可被实现而无需特定实施例的具体特征或者优点中的一个或者多个。在其它情形下,可以在并未出现在本发明全部实施例中的特定实施例中识别出附加的特征和优点。
[0023]随着诸如长期演进(LTE)系统这样的无线电通信网络的发展,高速数据服务被当做是最重要的需求之一。尤其对于LAN,从用户的观点期望更高数据速率。如何提供具有高速数据速率的服务成为3GPP(第三代合作伙伴计划)中的热门话题。增强型本地区域(ELA)概念被广泛讨论,并且在3GPP中建议了更为上层的小型小区增强(SCE)的新研究项目。
[0024]特别地,支持双无线电的UE是SCE项目中最重要的话题之一。例如,本地小型小区可按照能够导出用户数据与否的方式来部署,因而本地小型小区可以或者不可以能够导出UP安全密钥便成为可能。考虑到回程卸载问题,期望本地小型小区中的AP能够具有本地分流功能,以便减轻从eNB至CN的回程负担。