快速接入方法和裝置制造方法
【專利摘要】一種快速接入方法可以包括:建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和用戶設(shè)備之間的第一安全連接;從第二網(wǎng)絡(luò)節(jié)點(diǎn)獲取第一信息,其中第一信息包括下述中的至少一種:第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息,以及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于用戶設(shè)備的安全算法的標(biāo)識(shí)符;響應(yīng)于來(lái)自用戶設(shè)備的對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示,向第二網(wǎng)絡(luò)節(jié)點(diǎn)提供第二信息,其中第二信息包括與用戶設(shè)備相關(guān)的安全信息;以及將第一信息發(fā)送給用戶設(shè)備,用于建立用戶設(shè)備和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第二安全連接。
【專利說(shuō)明】快速接入方法和裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明一般涉及通信網(wǎng)絡(luò)。更具體地,本發(fā)明涉及一種快速接入方法和裝置。
【背景技術(shù)】
[0002] 現(xiàn)代通信時(shí)代已經(jīng)引起通信網(wǎng)絡(luò)的巨大擴(kuò)張。無(wú)線和移動(dòng)聯(lián)網(wǎng)技術(shù)已經(jīng)解決了相 關(guān)的顧客需求,同時(shí)提供更靈活和即時(shí)的信息傳遞。在諸如長(zhǎng)期演進(jìn)(LTE)網(wǎng)絡(luò)的通信系 統(tǒng)中,在用戶設(shè)備(UE)發(fā)起無(wú)線電資源控制(RRC)消息和非接入層面(NAS)消息的傳輸之 前,需要分別激活用于接入層面(AS)和NAS的安全模式命令(SMC)過(guò)程。安全過(guò)程和系統(tǒng) 信息采集是耗時(shí)的,其在用戶接入通信網(wǎng)絡(luò)時(shí)引入很多時(shí)延。加速通信網(wǎng)絡(luò)中用戶的接入 過(guò)程的解決方案可能是期望的。
【發(fā)明內(nèi)容】
[0003] 本說(shuō)明書引入了一種用于快速接入通信網(wǎng)絡(luò)的解決方案,其可以在享受通信服務(wù) 時(shí)加快用戶的接入過(guò)程并帶來(lái)良好的用戶體驗(yàn)。
[0004] 根據(jù)本發(fā)明的第一方面,提供了一種方法,包括:建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的 第一安全連接;從第二網(wǎng)絡(luò)節(jié)點(diǎn)獲取第一信息,其中第一信息包括第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信 息、以及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于UE的安全算法的標(biāo)識(shí)符中的至少一種;響應(yīng)于來(lái)自UE的 對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示,向第二網(wǎng)絡(luò)節(jié)點(diǎn)提供第二信息,其中第二信息包括與UE相關(guān)的安 全信息;以及將第一信息發(fā)送到UE,用于建立UE和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第二安全連接。
[0005] 根據(jù)本發(fā)明的第二方面,提供了一種裝置,包括:至少一個(gè)處理器;以及包括計(jì)算 機(jī)程序代碼的至少一個(gè)存儲(chǔ)器;至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置成利用至少一個(gè) 處理器使裝置至少執(zhí)行以下操作:建立裝置和UE之間的第一安全連接;從另一個(gè)裝置獲取 第一信息,其中第一信息包括另一個(gè)裝置的系統(tǒng)信息、以及由另一個(gè)裝置選擇用于UE的安 全算法的標(biāo)識(shí)符中的至少一種;響應(yīng)于來(lái)自UE的對(duì)另一個(gè)裝置的指示,向另一個(gè)裝置提供 第二信息,其中第二信息包括與UE相關(guān)的安全信息;以及將第一信息發(fā)送到UE,用于建立 UE和另一個(gè)裝置之間的第二安全連接。
[0006] 根據(jù)本發(fā)明的第三方面,提供了一種計(jì)算機(jī)程序產(chǎn)品,其包括承載體現(xiàn)在其中的 用于與計(jì)算機(jī)一起使用的計(jì)算機(jī)程序代碼的計(jì)算機(jī)可讀介質(zhì),計(jì)算機(jī)程序代碼包括:用于 建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的第一安全連接的代碼;用于從第二網(wǎng)絡(luò)節(jié)點(diǎn)獲取第一信息 的代碼,其中第一信息包括第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息、以及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于UE的 安全算法的標(biāo)識(shí)符中的至少一種;用于響應(yīng)于來(lái)自UE的對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示,向第二網(wǎng) 絡(luò)節(jié)點(diǎn)提供第二信息的代碼,其中第二信息包括與UE相關(guān)的安全信息;以及用于將第一信 息發(fā)送到UE以建立UE和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第二安全連接的代碼。
[0007] 根據(jù)本發(fā)明的第四方面,提供了一種裝置,包括:用于建立裝置和UE之間的第一 安全連接的建立單元;用于從另一個(gè)裝置獲取第一信息的獲取單元,其中第一信息包括另 一個(gè)裝置的系統(tǒng)信息、以及由另一個(gè)裝置選擇用于UE的安全算法的標(biāo)識(shí)符中的至少一種; 用于響應(yīng)于來(lái)自UE的對(duì)另一個(gè)裝置的指示,向另一個(gè)裝置提供第二信息的提供單元,其中 第二信息包括與UE相關(guān)的安全信息;以及用于將第一信息發(fā)送到UE以建立UE和另一個(gè)裝 置之間的第二安全連接的發(fā)送單元。
[0008] 根據(jù)示例性實(shí)施例,本發(fā)明的第二/第四方面中的裝置可以包括第一網(wǎng)絡(luò)節(jié)點(diǎn), 并且本發(fā)明的第二/第四方面中的另一個(gè)裝置可以包括第二網(wǎng)絡(luò)節(jié)點(diǎn)。在示例性實(shí)施例 中,建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的第一安全連接可以包括獲取用于第一安全連接的第一 安全密鑰,以及其中與UE相關(guān)的安全信息可以包括:UE的標(biāo)識(shí)符、以及至少部分地基于第 一安全密鑰生成的第二安全密鑰。例如,第一信息可以通過(guò)第一網(wǎng)絡(luò)節(jié)點(diǎn)和第二網(wǎng)絡(luò)節(jié)點(diǎn) 之間的直接接口或間接接口獲取。根據(jù)示例性實(shí)施例,第一安全連接在第二安全連接被建 立時(shí)仍然被維持。
[0009] 根據(jù)本發(fā)明的第五方面,提供了一種方法,包括:建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的 第一安全連接;將對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示發(fā)送到第一網(wǎng)絡(luò)節(jié)點(diǎn);以及從第一網(wǎng)絡(luò)節(jié)點(diǎn)接收 第一信息,用于建立UE和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第二安全連接,其中第一信息包括第二網(wǎng)絡(luò) 節(jié)點(diǎn)的系統(tǒng)信息、以及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于UE的安全算法的標(biāo)識(shí)符中的至少一種。 [0010] 根據(jù)本發(fā)明的第六方面,提供了一種裝置,包括:至少一個(gè)處理器;以及包括計(jì)算 機(jī)程序代碼的至少一個(gè)存儲(chǔ)器;至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置成利用至少一個(gè) 處理器使裝置至少執(zhí)行以下操作:建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和裝置之間的第一安全連接;將對(duì)第 二網(wǎng)絡(luò)節(jié)點(diǎn)的指示發(fā)送到第一網(wǎng)絡(luò)節(jié)點(diǎn);以及從第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第一信息,用于建立裝 置和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第二安全連接,其中第一信息包括第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息、以 及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于裝置的安全算法的標(biāo)識(shí)符中的至少一種。
[0011] 根據(jù)本發(fā)明的第七方面,提供了一種計(jì)算機(jī)程序產(chǎn)品,其包括承載體現(xiàn)在其中的 用于與計(jì)算機(jī)一起使用的計(jì)算機(jī)程序代碼的計(jì)算機(jī)可讀介質(zhì),計(jì)算機(jī)程序代碼包括:用于 建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的第一安全連接的代碼;用于將對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示發(fā)送 到第一網(wǎng)絡(luò)節(jié)點(diǎn)的代碼;以及用于從第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第一信息以建立UE和第二網(wǎng)絡(luò)節(jié) 點(diǎn)之間的第二安全連接的代碼,其中第一信息包括第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息、以及由第二 網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于UE的安全算法的標(biāo)識(shí)符中的至少一種。
[0012] 根據(jù)本發(fā)明的第八方面,提供了一種裝置,包括:用于建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和裝置之 間的第一安全連接的建立單元;用于將對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示發(fā)送到第一網(wǎng)絡(luò)節(jié)點(diǎn)的發(fā)送 單元;以及用于從第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第一信息以建立裝置和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第二安全 連接的接收單元,其中第一信息包括第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息、以及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇 用于裝置的安全算法的標(biāo)識(shí)符中的至少一種。
[0013] 根據(jù)示例性實(shí)施例,本發(fā)明的第六/第八方面中的裝置可以包括UE。根據(jù)示例 性實(shí)施例,建立UE和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第二安全連接可以包括:至少部分地基于第一信 息、以及包括與UE相關(guān)的安全信息的第二信息來(lái)執(zhí)行認(rèn)證過(guò)程。根據(jù)另一個(gè)示例性實(shí)施 例,建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的第一安全連接可以包括獲取用于第一安全連接的第一 安全密鑰,以及其中與UE相關(guān)的安全信息可以包括:UE的標(biāo)識(shí)符、以及至少部分地基于第 一安全密鑰生成的第二安全密鑰。
[0014] 根據(jù)本發(fā)明的第九方面,提供了一種方法,包括:向第一網(wǎng)絡(luò)節(jié)點(diǎn)報(bào)告第一信息, 其中第一信息包括第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息、以及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于具有與第一網(wǎng) 絡(luò)節(jié)點(diǎn)的第一安全連接的UE的安全算法的標(biāo)識(shí)符中的至少一種;以及從第一網(wǎng)絡(luò)節(jié)點(diǎn)接 收第二信息,用于建立第二網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的第二安全連接,其中第二信息包括與UE相 關(guān)的安全信息。
[0015] 根據(jù)本發(fā)明的第十方面,提供了一種裝置,包括:至少一個(gè)處理器;以及包括計(jì)算 機(jī)程序代碼的至少一個(gè)存儲(chǔ)器;至少一個(gè)存儲(chǔ)器和計(jì)算機(jī)程序代碼被配置成利用至少一個(gè) 處理器使裝置至少執(zhí)行以下操作:向另一個(gè)裝置報(bào)告第一信息,其中第一信息包括裝置的 系統(tǒng)信息、以及由裝置選擇用于具有與另一個(gè)裝置的第一安全連接的UE的安全算法的標(biāo) 識(shí)符中的至少一種;以及從另一個(gè)裝置接收第二信息,用于建立裝置和UE之間的第二安全 連接,其中第二信息包括與UE相關(guān)的安全信息。
[0016] 根據(jù)本發(fā)明的第十一方面,提供了一種計(jì)算機(jī)程序產(chǎn)品,其包括承載體現(xiàn)在其中 的用于與計(jì)算機(jī)一起使用的計(jì)算機(jī)程序代碼的計(jì)算機(jī)可讀介質(zhì),計(jì)算機(jī)程序代碼包括:用 于向第一網(wǎng)絡(luò)節(jié)點(diǎn)報(bào)告第一信息的代碼,其中第一信息包括第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息、以 及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于具有與第一網(wǎng)絡(luò)節(jié)點(diǎn)的第一安全連接的UE的安全算法的標(biāo)識(shí) 符中的至少一種;以及用于從第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第二信息以建立第二網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間 的第二安全連接的代碼,其中第二信息包括與UE相關(guān)的安全信息。
[0017] 根據(jù)本發(fā)明的第十二方面,提供了一種裝置,包括:用于向另一個(gè)裝置報(bào)告第一信 息的報(bào)告單元,其中第一信息包括裝置的系統(tǒng)信息、以及由裝置選擇用于具有與另一個(gè)裝 置的第一安全連接的UE的安全算法的標(biāo)識(shí)符中的至少一種;以及用于從另一個(gè)裝置接收 第二信息以建立裝置和UE之間的第二安全連接的接收單元,其中第二信息包括與UE相關(guān) 的安全信息。
[0018] 根據(jù)示例性實(shí)施例,本發(fā)明的第十/十二方面中的裝置可以包括第二網(wǎng)絡(luò)節(jié)點(diǎn), 并且本發(fā)明的第十/十二方面中的另一個(gè)裝置可以包括第一網(wǎng)絡(luò)節(jié)點(diǎn)。根據(jù)示例性實(shí)施 例,與UE相關(guān)的安全信息可以包括:UE的標(biāo)識(shí)符、以及至少部分地基于用于第一安全連接 的第一安全密鑰生成的第二安全密鑰。在示例性實(shí)施例中,建立第二網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的 第二安全連接可以包括:至少部分地基于第一信息和第二信息執(zhí)行認(rèn)證過(guò)程。
[0019] 在本發(fā)明的示例性實(shí)施例中,所提供的方法、裝置和計(jì)算機(jī)程序產(chǎn)品可以降低接 入通信網(wǎng)絡(luò)的過(guò)程期間的時(shí)延,并加快UE的接入進(jìn)度以獲得通信網(wǎng)絡(luò)所支持的服務(wù)。
【專利附圖】
【附圖說(shuō)明】
[0020] 當(dāng)結(jié)合附圖閱讀時(shí),通過(guò)參考實(shí)施例的以下詳細(xì)描述,本發(fā)明自身、優(yōu)選的使用模 式、以及其它目的將被最好地理解,在附圖中:
[0021] 圖1示例性地示出考慮安全問(wèn)題的用于UE的服務(wù)請(qǐng)求過(guò)程;
[0022] 圖2是示出根據(jù)本發(fā)明的實(shí)施例,可以在第一網(wǎng)絡(luò)節(jié)點(diǎn)處執(zhí)行的快速接入方法的 流程圖;
[0023] 圖3是示出根據(jù)本發(fā)明的實(shí)施例,可以在UE處執(zhí)行的快速接入方法的流程圖;
[0024] 圖4是示出根據(jù)本發(fā)明的實(shí)施例,可以在第二網(wǎng)絡(luò)節(jié)點(diǎn)處執(zhí)行的快速接入方法的 流程圖;
[0025] 圖5示出根據(jù)本發(fā)明的實(shí)施例,在UE接入接入點(diǎn)(AP)時(shí)的示例性安全過(guò)程;并且
[0026] 圖6是適合用于實(shí)現(xiàn)本發(fā)明示例性實(shí)施例的各種裝置的簡(jiǎn)化框圖。
【具體實(shí)施方式】
[0027] 參考附圖詳細(xì)描述本發(fā)明的實(shí)施例。整個(gè)本說(shuō)明書中對(duì)特征、優(yōu)點(diǎn)、或類似語(yǔ)言的 提及并不意味著可以用本發(fā)明實(shí)現(xiàn)的所有特征和優(yōu)點(diǎn)應(yīng)該是本發(fā)明的單個(gè)實(shí)施例或者處 于其中。相反,提及特征和優(yōu)點(diǎn)的語(yǔ)言應(yīng)該被理解為意味著結(jié)合實(shí)施例描述的特定特征、優(yōu) 點(diǎn)或特性被包括在本發(fā)明的至少一個(gè)實(shí)施例中。此外,所描述的本發(fā)明的特征、優(yōu)點(diǎn)和特性 可以以任何適合的方式組合在一個(gè)或多個(gè)實(shí)施例中。本領(lǐng)域技術(shù)人員會(huì)認(rèn)識(shí)到的是,可以 在沒(méi)有特定實(shí)施例的一個(gè)或多個(gè)特定特征或優(yōu)點(diǎn)的情況下實(shí)現(xiàn)本發(fā)明。在其他情況下,在 可能不存在于本發(fā)明所有實(shí)施例中的某些實(shí)施例中可能會(huì)認(rèn)識(shí)到附加特征和優(yōu)點(diǎn)。
[0028] 伴隨著諸如LTE系統(tǒng)的無(wú)線電通信網(wǎng)絡(luò)的發(fā)展,高速數(shù)據(jù)服務(wù)已經(jīng)被作為最重要 的需求之一對(duì)待。尤其對(duì)于局域網(wǎng)(LAN)而言,從用戶的角度期望更高的數(shù)據(jù)速率。如何 提供具有高速數(shù)據(jù)速率的本地服務(wù)已經(jīng)成為3GPP(第三代合作伙伴項(xiàng)目)中的熱點(diǎn)話題。
[0029] 被稱為"局域演進(jìn)(LAE) "的新架構(gòu)被設(shè)計(jì)旨在部署一種局域系統(tǒng),其提供關(guān)于峰 值數(shù)據(jù)速率、小區(qū)容量、服務(wù)質(zhì)量(QoS)保證、干擾管理等的高性能。在LAE系統(tǒng)中,支持節(jié) 點(diǎn)(SN)概念被引入,并且它是位于核心網(wǎng)中的為L(zhǎng)AE系統(tǒng)提供一些支持/控制/維護(hù)功能 的網(wǎng)絡(luò)單元。就像LTE系統(tǒng)中的家庭演進(jìn)節(jié)點(diǎn)B(HeNB)那樣,基站(BS)位于提供局域網(wǎng)的 無(wú)線電接入網(wǎng)絡(luò)(RAN)側(cè)。UE可以維持兩個(gè)連接,一個(gè)是與宏eNB的連接(宏連接),另一 個(gè)是與LAE BS的連接(LAE連接),其被稱為"雙無(wú)線電連接"。宏網(wǎng)絡(luò)連接更穩(wěn)定并被更 加仔細(xì)地管理,使得UE不會(huì)輕易丟失其連接,而LAE連接更多用于在局域中提供高速數(shù)據(jù) 服務(wù)和一些特性服務(wù)。另一種稱為"LTE-LAN"的架構(gòu)也被研究,以與全世界流行的無(wú)線保 真(WiFi)技術(shù)競(jìng)爭(zhēng)。LTE-LAN基本上被假設(shè)為基于LTE技術(shù),但是更專注于一些局域應(yīng)用 情況和方案,并且其與LAE概念具有很多類似性。LTE-LAN也被期望以低成本為用戶提供高 性能本地服務(wù)。LAE架構(gòu)中的BS可以被看做LTE-LAN系統(tǒng)中的AP。LTE-LAN和LTE宏網(wǎng)絡(luò) 是可以工作在不同頻帶的獨(dú)立網(wǎng)絡(luò)。迄今為止,類似X2或類似S1的接口可以被引入在不 同AP之間以及在AP與eNB之間,這是由于會(huì)利用該接口開發(fā)出許多特征(例如載波聚合、 干擾管理等)。
[0030] 例如,在LTE系統(tǒng)中,執(zhí)行用于AS的系統(tǒng)采集過(guò)程和認(rèn)證過(guò)程以支持UE和網(wǎng)絡(luò)節(jié) 點(diǎn)(諸如服務(wù)eNB)之間的RRC連接。圖1示例性地示出考慮安全問(wèn)題的用于UE的服務(wù)請(qǐng) 求過(guò)程。當(dāng)UE試圖建立與服務(wù)eNB的RRC連接時(shí),該UE需要從服務(wù)eNB讀取系統(tǒng)信息。此 夕卜,在UE發(fā)起RRC消息和NAS消息的傳輸前,需要分別激活用于AS和NAS的SMC過(guò)程。具 體而言,如圖1所示,在RRC連接被建立之后,執(zhí)行用于AS的SMC過(guò)程,以從諸如移動(dòng)性管 理實(shí)體(MME)的核心網(wǎng)獲取用于AS的安全密鑰。一般地,在RRC連接建立過(guò)程期間,在UE 和MME之間共享相同的接入安全性管理實(shí)體密鑰(KASME),其可以用于提供NAS層安全和AS 層安全密鑰。如圖1所示,安全過(guò)程和系統(tǒng)信息采集是耗時(shí)的,其在用戶接入網(wǎng)絡(luò)時(shí)引入大 量時(shí)延。
[0031] 如上所述,在諸如LTE-LAN和LAE網(wǎng)絡(luò)的通信系統(tǒng)中,UE可以維持兩個(gè)連接,一個(gè) 用于宏網(wǎng)絡(luò)且另一個(gè)用于局域網(wǎng),其被稱為"雙無(wú)線電連接"。例如,UE可以具有兩個(gè)獨(dú)立 的RRC連接,一個(gè)是與其服務(wù)eNB的連接且另一個(gè)是與其服務(wù)AP的連接。當(dāng)UE已經(jīng)建立 了與第一網(wǎng)絡(luò)(諸如宏網(wǎng)絡(luò))的第一 RRC連接、并試圖建立與第二網(wǎng)絡(luò)(諸如局域網(wǎng))的 第二RRC連接時(shí),UE可能必須首先從第二網(wǎng)絡(luò)讀取系統(tǒng)信息,這是由于該UE僅具有在第一 RRC連接建立期間從第一網(wǎng)絡(luò)獲取的系統(tǒng)信息。在建立了第二RRC連接后,根據(jù)LTE的規(guī) 范(例如3GPP TS33. 401),需要用于AS的SMC過(guò)程以確保安全,這是耗時(shí)的并在用戶的接 入過(guò)程期間引入時(shí)延。因此,合乎期望的是提供一種新解決方案來(lái)加速例如第二服務(wù)網(wǎng)絡(luò) (諸如局域網(wǎng))中的用戶接入過(guò)程、并在享受本地服務(wù)時(shí)帶來(lái)良好的用戶體驗(yàn)。
[0032] 圖2是示出根據(jù)本發(fā)明的實(shí)施例,可以在第一網(wǎng)絡(luò)節(jié)點(diǎn)(諸如BS/eNB/控制中 心等)處執(zhí)行的快速接入方法的流程圖。根據(jù)示例性實(shí)施例的解決方案可以應(yīng)用于諸如 LTE-LAN和LAE的通信網(wǎng)絡(luò),在所述LTE-LAN和LAE中,UE (諸如移動(dòng)臺(tái)、無(wú)線終端、個(gè)人數(shù)字 助理(PDA)、便攜式設(shè)備等)可以建立各自與兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的無(wú)線電連接。在方框202中, 可以在第一網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間建立第一安全連接。然后第一網(wǎng)絡(luò)節(jié)點(diǎn)可以從第二網(wǎng)絡(luò)節(jié) 點(diǎn)獲取第一信息,如方框204所示。根據(jù)示例性實(shí)施例,第一網(wǎng)絡(luò)節(jié)點(diǎn)可以從包括第二網(wǎng)絡(luò) 節(jié)點(diǎn)的一個(gè)或多個(gè)相鄰網(wǎng)絡(luò)節(jié)點(diǎn)獲取各個(gè)第一信息。例如,第一信息可以包括下述中的至 少一個(gè):第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息、以及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于UE的安全算法的標(biāo)識(shí)符 (ID)。在示例性實(shí)施例中,可以通過(guò)第一網(wǎng)絡(luò)節(jié)點(diǎn)和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的接口獲取第一信 息。該接口可以包括第一信息可通過(guò)其從第二網(wǎng)絡(luò)節(jié)點(diǎn)被直接傳遞到第一網(wǎng)絡(luò)節(jié)點(diǎn)的直接 接口(諸如被定義用于直接數(shù)據(jù)傳輸?shù)念愃芚2的接口或類似S1的接口)、或者來(lái)自第二網(wǎng) 絡(luò)節(jié)點(diǎn)的第一信息可通過(guò)其經(jīng)由網(wǎng)絡(luò)實(shí)體(諸如MME)或核心網(wǎng)中其它適合的中間實(shí)體被 傳遞到第一網(wǎng)絡(luò)節(jié)點(diǎn)的間接接口(諸如類似S1的接口)。響應(yīng)于來(lái)自UE的對(duì)第二網(wǎng)絡(luò)節(jié) 點(diǎn)的指示,第一網(wǎng)絡(luò)節(jié)點(diǎn)可以向第二網(wǎng)絡(luò)節(jié)點(diǎn)提供第二信息,如方框206中所示。例如,第 一網(wǎng)絡(luò)節(jié)點(diǎn)可以使用信令消息(例如,諸如eNB配置更新過(guò)程的任何X2-AP消息)或?qū)S眠^(guò) 程而將第二信息傳送到第二網(wǎng)絡(luò)節(jié)點(diǎn)。在示例性實(shí)施例中,第二信息可以包括與UE相關(guān)的 安全信息,其可以由第二網(wǎng)絡(luò)節(jié)點(diǎn)在建立與UE的第二安全連接時(shí)使用。在方框208中,第 一網(wǎng)絡(luò)節(jié)點(diǎn)可以將第一信息發(fā)送到UE,用于建立UE和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第二安全連接。 例如,第一網(wǎng)絡(luò)節(jié)點(diǎn)可以使用諸如下行鏈路(DL)信息傳遞的信令消息、或任何新定義的信 令消息而將第一信息傳送到UE。在示例性實(shí)施例中,建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的第一安 全連接可以包括獲取用于第一安全連接的第一安全密鑰(諸如Κ εΝΒ)。在此情況下,與UE相 關(guān)的安全信息可以包括UE的標(biāo)識(shí)符(諸如系統(tǒng)架構(gòu)演進(jìn)臨時(shí)移動(dòng)臺(tái)標(biāo)識(shí)符(S-TMSI))、以 及至少部分地基于第一安全密鑰生成的第二安全密鑰(諸如根據(jù)例如TS33. 401,利用KeNB、 第二網(wǎng)絡(luò)節(jié)點(diǎn)的物理小區(qū)標(biāo)識(shí)(PCI)和頻率計(jì)算的K_*)。根據(jù)示例性實(shí)施例,第一安全連 接在第二安全連接被建立時(shí)仍然被維持。
[0033] 圖3是示出根據(jù)本發(fā)明的實(shí)施例,可以在UE處執(zhí)行的快速接入方法的流程圖。對(duì) 應(yīng)于關(guān)于圖2的描述,UE(諸如移動(dòng)臺(tái)、無(wú)線終端、PDA、便攜式設(shè)備等)可以建立與第一網(wǎng) 絡(luò)節(jié)點(diǎn)(諸如BS/eNB/AP/控制中心等)的第一安全連接,如方框302中所示。根據(jù)示例性 實(shí)施例,由于UE可以維持兩個(gè)獨(dú)立的RRC連接用于不同的服務(wù)(例如,一個(gè)是與其服務(wù)eNB 的連接,并且另一個(gè)是與其服務(wù)AP的連接),所以除了第一安全連接之外,UE的用戶可能想 要建立與第二網(wǎng)絡(luò)節(jié)點(diǎn)的第二安全連接。第一網(wǎng)絡(luò)節(jié)點(diǎn)和第二網(wǎng)絡(luò)節(jié)點(diǎn)可以是相同種類的 網(wǎng)絡(luò)節(jié)點(diǎn)或不同類型的網(wǎng)絡(luò)節(jié)點(diǎn)。例如,這兩個(gè)連接中的一個(gè)可以被用于本地網(wǎng)服務(wù)(諸 如局域中的高速數(shù)據(jù)服務(wù)),并且另一個(gè)可以被用于宏網(wǎng)絡(luò)服務(wù)(諸如宏網(wǎng)絡(luò)中更穩(wěn)定且 更仔細(xì)管理的服務(wù))。在方框304中,UE可以將對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示發(fā)送到第一網(wǎng)絡(luò)節(jié) 點(diǎn)。例如,UE可以通過(guò)第一安全連接使用諸如上行鏈路(UL)信息傳遞的信令消息、或任何 新定義的信令消息向第一網(wǎng)絡(luò)節(jié)點(diǎn)指示第二網(wǎng)絡(luò)節(jié)點(diǎn)。然后,UE可以從第一網(wǎng)絡(luò)節(jié)點(diǎn)接收 第一信息,用于建立與第二網(wǎng)絡(luò)節(jié)點(diǎn)的第二安全連接,如方框306中所示。應(yīng)注意的是,第 一安全連接在第二安全連接被建立時(shí)仍然被維持。在示例性實(shí)施例中,第一信息可以包括 下述中的至少一個(gè):由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于UE的安全算法的標(biāo)識(shí)符、以及第二網(wǎng)絡(luò)節(jié)點(diǎn) 的系統(tǒng)信息。因此,UE可以直接基于接收到的第一信息發(fā)起與第二網(wǎng)絡(luò)節(jié)點(diǎn)的第二安全連 接的建立,而不觸發(fā)諸如認(rèn)證和密鑰協(xié)商(AKA)或AS SMC過(guò)程的安全激活過(guò)程。例如,UE 可以至少部分地基于第一信息、以及包括與UE相關(guān)的安全信息的第二信息,來(lái)執(zhí)行與第二 網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證過(guò)程。在示例性實(shí)施例中,與UE相關(guān)的安全信息可以包括UE的標(biāo)識(shí)符、以 及至少部分地基于在建立與第一網(wǎng)絡(luò)節(jié)點(diǎn)的第一安全連接期間獲取的第一安全密鑰(諸 如K eNB)生成的第二安全密鑰(諸如KeNB*)。例如,UE可以在連接建立過(guò)程期間向第二網(wǎng)絡(luò)節(jié) 點(diǎn)指示其標(biāo)識(shí)符,使得該第二網(wǎng)絡(luò)節(jié)點(diǎn)可以將該標(biāo)識(shí)符映射到對(duì)應(yīng)的安全密鑰并執(zhí)行為該 UE選擇的適當(dāng)?shù)陌踩惴?。根?jù)示例性實(shí)施例,UE可以根據(jù)例如TS33. 401,使用KeNB*(其 可以根據(jù)TS33. 401利用KeNB、第二網(wǎng)絡(luò)節(jié)點(diǎn)的PCI和頻率計(jì)算)來(lái)導(dǎo)出用于完整性的密鑰 (諸如KKKant)和用于加密的密鑰(諸如Κ κκεη。和ΚυΡεη。)。除了減少AS安全過(guò)程的時(shí)間以外, 將第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息從第一網(wǎng)絡(luò)節(jié)點(diǎn)傳送到UE可以節(jié)省UE從第二網(wǎng)絡(luò)節(jié)點(diǎn)讀取系 統(tǒng)信息的時(shí)間,這也能極大地縮短接入延遲。
[0034] 圖4是示出根據(jù)本發(fā)明的實(shí)施例,可以在第二網(wǎng)絡(luò)節(jié)點(diǎn)(諸如BS/eNB/AP/控制中 心等)處執(zhí)行的快速接入方法的流程圖。對(duì)應(yīng)于關(guān)于圖2的描述,第二網(wǎng)絡(luò)節(jié)點(diǎn)可以向第 一網(wǎng)絡(luò)節(jié)點(diǎn)報(bào)告第一信息,如方框402中所示。例如,第二網(wǎng)絡(luò)節(jié)點(diǎn)可以使用信令消息(例 如任何X2-AP消息,諸如eNB配置更新過(guò)程)或?qū)S眠^(guò)程來(lái)報(bào)告第一信息,其可以由第一網(wǎng) 絡(luò)節(jié)點(diǎn)響應(yīng)于來(lái)自UE的指示而提供給UE。第一信息可以包括下述中的至少一個(gè):第二網(wǎng) 絡(luò)節(jié)點(diǎn)的系統(tǒng)信息、以及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于具有與第一網(wǎng)絡(luò)節(jié)點(diǎn)的第一安全連接的 UE的安全算法的標(biāo)識(shí)符。在示例性實(shí)施例中,第一網(wǎng)絡(luò)節(jié)點(diǎn)可以要求第二網(wǎng)絡(luò)節(jié)點(diǎn)通過(guò)將 相關(guān)的UE能力發(fā)送到第二網(wǎng)絡(luò)節(jié)點(diǎn)用于算法選擇來(lái)報(bào)告優(yōu)選安全算法的標(biāo)識(shí)符(諸如RRC 完整性/加密算法ID、UP加密算法ID等)。在方框404中,第二網(wǎng)絡(luò)節(jié)點(diǎn)可以從第一網(wǎng)絡(luò) 節(jié)點(diǎn)接收第二信息,用于建立與UE的第二安全連接。例如,可以至少部分地基于第一信息 和第二信息,在UE和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間執(zhí)行認(rèn)證過(guò)程。根據(jù)示例性實(shí)施例,第二信息可以 包括與UE相關(guān)的安全信息,諸如UE的標(biāo)識(shí)符、以及至少部分地基于用于第一安全連接的第 一安全密鑰生成的第二安全密鑰?;赨E的標(biāo)識(shí)符,第二網(wǎng)絡(luò)節(jié)點(diǎn)可以將對(duì)應(yīng)的第二安全 密鑰映射到該UE。根據(jù)示例性實(shí)施例,第二網(wǎng)絡(luò)節(jié)點(diǎn)可以基于例如S-TMSI來(lái)維持UE和先 前從第一網(wǎng)絡(luò)節(jié)點(diǎn)接收的安全密鑰之間的綁定關(guān)系。因此可以看出利用本方法,不需要觸 發(fā)諸如AKA或AS SMC過(guò)程的附加安全激活過(guò)程來(lái)獲取用于第二網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的認(rèn)證 的安全密鑰。UE和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的接入過(guò)程期間的時(shí)延可以被降低,同時(shí)UE為獲取第 二網(wǎng)絡(luò)節(jié)點(diǎn)所支持的服務(wù)而進(jìn)行接入的進(jìn)度可以被加速。
[0035] 圖2-4中所示的各種方框可以被看做方法步驟、和/或看做由計(jì)算機(jī)程序代碼的 運(yùn)行產(chǎn)生的操作、和/或看做構(gòu)建成執(zhí)行相關(guān)聯(lián)功能的多個(gè)耦合的邏輯電路單元。上述的 示意性流程圖一般被解釋為邏輯流程圖。因此,圖示的順序和標(biāo)號(hào)的步驟指示所提出的方 法的特定實(shí)施例。在功能、邏輯或效果上與圖示方法的一個(gè)或多個(gè)步驟或其一部分等價(jià)的 其它步驟和方法可以被構(gòu)想到。此外,特定方法發(fā)生的順序可以或可以不嚴(yán)格遵守圖示的 對(duì)應(yīng)步驟的順序。在示例性實(shí)現(xiàn)中,如果UE已經(jīng)建立了與服務(wù)eNB的第一 RRC連接、并且 用于AS的SMC過(guò)程也已完成,則UE的服務(wù)eNB可以使用KeNB來(lái)導(dǎo)出用于在與UE的Uu接 口上進(jìn)行完整性保護(hù)和加密的K KKant和KKKeen。。在UE建立與服務(wù)AP的第二RRC連接之前, 服務(wù)eNB預(yù)先將K eNB*傳遞到服務(wù)AP。當(dāng)UE發(fā)起與服務(wù)AP的RRC連接建立過(guò)程時(shí),UE可 以使用相同的密鑰(ΚεΝΒ*)來(lái)導(dǎo)出用于RRC消息的完整性檢查和加密的安全密鑰。因此,不 需要附加的ΑΚΑ或AS SMC。此外,服務(wù)eNB也可以將服務(wù)ΑΡ的系統(tǒng)信息發(fā)送到UE,這使UE 能夠節(jié)省系統(tǒng)信息采集的時(shí)間。本解決方案可以幫助具有與網(wǎng)絡(luò)的正在進(jìn)行的通信連接的 UE實(shí)現(xiàn)以低得多的延遲和良好的用戶體驗(yàn)快速接入另一個(gè)網(wǎng)絡(luò)。
[0036] 圖5示出根據(jù)本發(fā)明的實(shí)施例,在UE接入AP時(shí)的示例性安全過(guò)程。在圖5所示 的實(shí)現(xiàn)中,UE可以維持兩個(gè)共存的與通信系統(tǒng)的RRC連接,一個(gè)是與宏eNB (在圖5中示為 服務(wù)eNB)的連接,另一個(gè)是與諸如LTE-LAN AP (在圖5中示為服務(wù)AP)的本地AP的連接。 根據(jù)圖5中的示例性實(shí)現(xiàn),UE已經(jīng)建立了與宏eNB的RRC連接,并且AS SMC已經(jīng)例如至少 部分地基于第一安全密鑰(諸如KeNB)而被完成。服務(wù)eNB可以開始建立與一個(gè)或多個(gè)包括 圖5中所示的服務(wù)AP在內(nèi)的相鄰AP的接口(例如直接或間接接口)。在示例性實(shí)施例中, 包括服務(wù)AP的一個(gè)或多個(gè)相鄰AP可以利用任何X2-AP消息(諸如eNB配置更新過(guò)程)向 服務(wù)eNB報(bào)告一些基本信息(例如可以由UE使用以直接朝向服務(wù)AP發(fā)起RRC連接建立過(guò) 程的系統(tǒng)信息)??商鎿Q地或附加地,服務(wù)eNB還可以要求服務(wù)AP通過(guò)使用例如X2-AP消 息(諸如eNB配置更新過(guò)程)或?qū)S眠^(guò)程將相關(guān)的UE能力發(fā)送到AP用于算法選擇來(lái)報(bào)告 一些安全信息諸如優(yōu)選算法ID (例如RRC完整性/加密算法ID、UP加密算法ID等)。當(dāng) UE決定接入服務(wù)AP以獲得本地服務(wù)時(shí),UE可以通過(guò)現(xiàn)有的RRC連接,使用諸如UL信息傳 遞之類的RRC消息或任何新的上行鏈路RRC消息向服務(wù)eNB指示服務(wù)AP作為目標(biāo)AP。然 后服務(wù)eNB可以使用任何諸如DL信息傳遞之類的下行鏈路RRC消息、或任何新的下行鏈路 RRC消息,將目標(biāo)AP的系統(tǒng)信息和/或目標(biāo)AP選擇的算法ID發(fā)送到UE。根據(jù)示例性實(shí)施 例,針對(duì)UE的算法選擇可以由服務(wù)AP預(yù)先實(shí)現(xiàn),例如在服務(wù)eNB和服務(wù)AP之間的安全信 息交換期間被實(shí)現(xiàn)。另一方面,UE的服務(wù)eNB可以使用諸如eNB配置更新過(guò)程的X2-AP消 息或?qū)S眠^(guò)程,將第二安全密鑰(諸如可以利用K_、服務(wù)AP的PCI和頻率計(jì)算的Κ_*)以 及UE ID(例如S-TMSI)發(fā)送到服務(wù)ΑΡ。例如,服務(wù)ΑΡ可以存儲(chǔ)第二安全密鑰以導(dǎo)出用于 另外的完整性檢查和加密過(guò)程的其他安全密鑰。
[0037] 根據(jù)示例性實(shí)施例,由于服務(wù)AP的系統(tǒng)信息已經(jīng)由服務(wù)eNB提供,所以UE不必讀 取服務(wù)AP的系統(tǒng)信息。相反,UE可以直接根據(jù)接收到的系統(tǒng)信息發(fā)起朝向服務(wù)AP的RRC 連接建立過(guò)程??商鎿Q地或附加地,在RRC連接建立過(guò)程中(例如在朝向服務(wù)AP的RRC連 接請(qǐng)求中),UE可以指示與服務(wù)eNB發(fā)送到服務(wù)AP的UE ID相同的UE ID (例如S-TMSI)。 在示例性實(shí)施例中,該UE ID可以由服務(wù)AP使用以將對(duì)應(yīng)的第二安全密鑰映射到相關(guān)的 UE。如圖5所示,在RRC建立過(guò)程和NAS SMC完成后,不需要觸發(fā)用于在UE和服務(wù)AP之間 協(xié)商第二安全密鑰(諸如Κ_*)的附加 AKA或AS SMC過(guò)程。UE可以直接激活A(yù)S安全性, 并在空中傳輸用戶數(shù)據(jù)以節(jié)省時(shí)間。例如,UE可以根據(jù)例如TS 33. 401從KeNB*(其也可以 使用KeNB、服務(wù)AP的PCI和頻率計(jì)算)導(dǎo)出K KKant、KKKen。和KUPen。。當(dāng)UE脫離服務(wù)AP時(shí),UE 和服務(wù)AP都可以刪除用于該連接的KKKant、Κκκεη。和ΚυΡεη。。
[0038] 本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,本發(fā)明中提供的快速介入解決方案也可以在UE(其已 經(jīng)建立了與局域網(wǎng)的第一連接)需要建立與宏網(wǎng)絡(luò)的第二連接時(shí)被使用。在此情況下,在 UE建立與宏網(wǎng)絡(luò)中的eNB的第二連接之前,其服務(wù)AP可以預(yù)先將用于第二連接的安全密鑰 傳送到eNB。當(dāng)發(fā)起與eNB的連接建立過(guò)程時(shí),UE可以直接使用相同的安全密鑰來(lái)導(dǎo)出用 于與eNB的認(rèn)證過(guò)程的密鑰,并且不需要附加的安全激活過(guò)程諸如AKA或ASSMC。此外,月艮 務(wù)AP還可以將eNB的系統(tǒng)信息發(fā)送到UE,這使UE節(jié)省了用于系統(tǒng)信息采集的時(shí)間。可以 通過(guò)使用關(guān)于圖2-5描述的以上解決方案實(shí)現(xiàn)許多優(yōu)點(diǎn)。例如,由于不需要從目標(biāo)網(wǎng)絡(luò)讀 取信息且不需要協(xié)商AS安全密鑰,UE與網(wǎng)絡(luò)建立服務(wù)的時(shí)延可以被大幅降低,并且可以提 供良好的用戶性能而對(duì)當(dāng)前規(guī)范施加最小的影響。
[0039] 圖6是適合用于實(shí)現(xiàn)本發(fā)明示例性實(shí)施例的各種裝置的簡(jiǎn)化框圖。在圖6中, UE630 (諸如移動(dòng)臺(tái)、無(wú)線終端、便攜式設(shè)備、PDA、多媒體平板電腦等)可以適于與一個(gè)或多 個(gè)諸如第一網(wǎng)絡(luò)節(jié)點(diǎn)610以及第二網(wǎng)絡(luò)節(jié)點(diǎn)620的網(wǎng)絡(luò)節(jié)點(diǎn)通信。第一網(wǎng)絡(luò)節(jié)點(diǎn)610 (諸 如BS/eNB/AP/控制中心等)和第二網(wǎng)絡(luò)節(jié)點(diǎn)620 (諸如BS/eNB/AP/控制中心等)可以適于 直接或通過(guò)諸如MME或核心網(wǎng)中的其它中間實(shí)體(圖6中未示出)的網(wǎng)絡(luò)實(shí)體彼此通信。 在示例性實(shí)施例中,UE630可以包括數(shù)據(jù)處理器(DP)630A、存儲(chǔ)程序(PR0G)630C的存儲(chǔ)器 (MEM) 630B、以及適當(dāng)?shù)挠糜谂c諸如另一個(gè)UE、網(wǎng)絡(luò)節(jié)點(diǎn)、服務(wù)器等的裝置通信的收發(fā)信機(jī) 630D。第一網(wǎng)絡(luò)節(jié)點(diǎn)610可以包括數(shù)據(jù)處理器(DP)610A、存儲(chǔ)程序(PR0G)610C的存儲(chǔ)器 (MEM)610B、以及適當(dāng)?shù)挠糜谂c諸如第二網(wǎng)絡(luò)節(jié)點(diǎn)620、UE630、或網(wǎng)絡(luò)實(shí)體(圖6中未示出) 的裝置通信的收發(fā)信機(jī)610D。類似地,第二網(wǎng)絡(luò)節(jié)點(diǎn)620可以包括數(shù)據(jù)處理器(DP)620A、存 儲(chǔ)程序(PR0G)620C的存儲(chǔ)器(MEM)620B、以及適當(dāng)?shù)挠糜谂c諸如第一網(wǎng)絡(luò)節(jié)點(diǎn)610、UE630、 或網(wǎng)絡(luò)實(shí)體(圖6中未示出)的裝置通信的收發(fā)信機(jī)620D。例如,收發(fā)信機(jī)610D、620D、 630D中的至少一個(gè)可以是用于傳輸和/或接收信號(hào)和消息的集成組件。可替換地,收發(fā)信 機(jī)610D、620D、630D中的至少一個(gè)可以分別包括用于支持傳輸和接收信號(hào)/消息的獨(dú)立組 件。各個(gè)DP610A、620A、630A可以被用于處理這些信號(hào)和消息。
[0040] 可替換地或附加地,UE630、第一網(wǎng)絡(luò)節(jié)點(diǎn)610以及第二網(wǎng)絡(luò)節(jié)點(diǎn)620可以包括各 種用于實(shí)現(xiàn)圖2-4中前述步驟和方法的功能的各種單元和/或組件。例如,UE630可以包 括:用于建立第一網(wǎng)絡(luò)節(jié)點(diǎn)(諸如第一網(wǎng)絡(luò)節(jié)點(diǎn)610)和UE之間的第一安全連接的建立單 元;用于將對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)(諸如第二網(wǎng)絡(luò)節(jié)點(diǎn)620)的指示發(fā)送到第一網(wǎng)絡(luò)節(jié)點(diǎn)的發(fā)送單 元;以及用于從第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第一信息以建立UE和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第二安全連 接的接收單元,其中第一信息可以包括下述中的至少一種:第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息,以及 由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于UE的安全算法的標(biāo)識(shí)符。在示例性實(shí)施例中,第一網(wǎng)絡(luò)節(jié)610可 以包括:用于建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和UE(諸如UE630)之間的第一安全連接的建立單元;用于 從第二網(wǎng)絡(luò)節(jié)點(diǎn)(諸如第二網(wǎng)絡(luò)節(jié)點(diǎn)620)獲取第一信息的獲取單元,其中第一信息可以包 括下述中的至少一種:第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息,以及由第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于UE的安全 算法的標(biāo)識(shí)符;用于響應(yīng)于來(lái)自UE的對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示,向第二網(wǎng)絡(luò)節(jié)點(diǎn)提供第二信 息的提供單元,其中第二信息可以包括與UE相關(guān)的安全信息;以及用于將第一信息發(fā)送到 UE以建立UE和第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第二安全連接的發(fā)送單元。在另一個(gè)示例性實(shí)施例中, 第二網(wǎng)絡(luò)節(jié)點(diǎn)620可以包括:用于向第一網(wǎng)絡(luò)節(jié)點(diǎn)(諸如第一網(wǎng)絡(luò)節(jié)點(diǎn)610)報(bào)告第一信息 的報(bào)告單元,其中第一信息可以包括下述中的至少一種:第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息,以及由 第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于具有與第一網(wǎng)絡(luò)節(jié)點(diǎn)的第一安全連接的UE(諸如UE630)的安全算 法的標(biāo)識(shí)符;以及用于從第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第二信息以建立第二網(wǎng)絡(luò)節(jié)點(diǎn)和UE之間的第 二安全連接的接收單元,其中第二信息可以包括與UE相關(guān)的安全信息。
[0041] 假設(shè)PR0G610C、620C、630C中的至少一個(gè)包括在被相關(guān)聯(lián)的DP執(zhí)行時(shí),使裝置能 夠根據(jù)以上討論的示例性實(shí)施例工作的程序指令。即,本發(fā)明的示例性實(shí)施例可以至少部 分通過(guò)可由第一網(wǎng)絡(luò)節(jié)點(diǎn)610的DP610A、第二網(wǎng)絡(luò)節(jié)點(diǎn)620的DP620A、以及UE的DP630A 執(zhí)行的計(jì)算機(jī)軟件、或硬件、或軟件和硬件的組合來(lái)實(shí)現(xiàn)。
[0042] MEM610B、620B和630B可以是適合于本地技術(shù)環(huán)境的任何類型,并可以使用任何 適當(dāng)?shù)臄?shù)據(jù)存儲(chǔ)技術(shù)(諸如基于半導(dǎo)體的存儲(chǔ)設(shè)備、閃存、磁存儲(chǔ)設(shè)備和系統(tǒng)、光存儲(chǔ)設(shè)備 和系統(tǒng)、固定存儲(chǔ)器、以及可移除存儲(chǔ)器)實(shí)現(xiàn)。DP610A、620A和630A可以是適合于本地技 術(shù)環(huán)境的任何類型,并且作為非限制性實(shí)例,可以包括通用計(jì)算機(jī)、專用計(jì)算機(jī)、微處理器、 數(shù)字信號(hào)處理器(DSP)、以及基于多核處理器架構(gòu)的處理器中的一個(gè)或多個(gè)。
[0043] 一般地,各種示例性實(shí)施例可以以硬件或?qū)S秒娐?、軟件、邏輯或其任意組合實(shí) 現(xiàn)。例如,一些方面可以以硬件實(shí)現(xiàn),而其它方面可以以可由控制器、微處理器、或其它計(jì)算 設(shè)備執(zhí)行的固件或軟件實(shí)現(xiàn),雖然本發(fā)明并不局限于此。雖然本發(fā)明示例性實(shí)施例的各種 方面可以被示意或描述為框圖、流程圖、或使用一些其它的圖示,但可以理解這里描述的這 些方框、裝置、系統(tǒng)、技術(shù)或方法可以作為非限制性實(shí)例以硬件、軟件、固件、專用電路或邏 輯、通用硬件或控制器或其它計(jì)算設(shè)備、或其某種組合來(lái)實(shí)現(xiàn)。
[0044] 將理解的是,本發(fā)明示例性實(shí)施例的至少一些方面可以體現(xiàn)在由一個(gè)或多個(gè)計(jì)算 機(jī)或其它設(shè)備執(zhí)行的計(jì)算機(jī)可執(zhí)行指令中,諸如一個(gè)或多個(gè)程序模塊中。一般地,程序模塊 包括在由計(jì)算機(jī)或其它設(shè)備中的處理器執(zhí)行時(shí)執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的 例行程序、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等。計(jì)算機(jī)可執(zhí)行指令可以被存儲(chǔ)在諸如硬盤、光盤、 可移除存儲(chǔ)介質(zhì)、固態(tài)存儲(chǔ)器、隨機(jī)存取存儲(chǔ)器(RAM)等的計(jì)算機(jī)可讀介質(zhì)上。如本領(lǐng)域技 術(shù)人員會(huì)意識(shí)到的,程序模塊的功能可以在需要時(shí)被組合或分布在各種實(shí)施例中。此外,功 能還可以整體或部分體現(xiàn)在諸如集成電路、場(chǎng)可編程門陣列(FPGA)等的固件或硬件等價(jià) 物中。
[0045] 雖然已經(jīng)公開了本發(fā)明的具體實(shí)施例,但是本領(lǐng)域技術(shù)人員會(huì)理解的是,可以對(duì) 具體實(shí)施例做出變化而不脫離本發(fā)明的精神和范圍。因此,本發(fā)明的范圍并不局限于具體 實(shí)施例,并且所附權(quán)利要求意在覆蓋本發(fā)明范圍內(nèi)的任何和所有這樣的應(yīng)用、修改以及實(shí) 施例。
【權(quán)利要求】
1. 一種方法,包括: 建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和用戶設(shè)備之間的第一安全連接; 從第二網(wǎng)絡(luò)節(jié)點(diǎn)獲取第一信息,其中所述第一信息包括下述中的至少一種:所述第二 網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息,以及由所述第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于所述用戶設(shè)備的安全算法的標(biāo)識(shí) 符; 響應(yīng)于來(lái)自所述用戶設(shè)備的對(duì)所述第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示,向所述第二網(wǎng)絡(luò)節(jié)點(diǎn)提供第 二信息,其中所述第二信息包括與所述用戶設(shè)備相關(guān)的安全信息;以及 將所述第一信息發(fā)送給所述用戶設(shè)備,用于建立所述用戶設(shè)備和所述第二網(wǎng)絡(luò)節(jié)點(diǎn)之 間的第二安全連接。
2. 根據(jù)權(quán)利要求1所述的方法,其中建立所述第一網(wǎng)絡(luò)節(jié)點(diǎn)和所述用戶設(shè)備之間的所 述第一安全連接包括獲取用于所述第一安全連接的第一安全密鑰,以及其中與所述用戶設(shè) 備相關(guān)的安全信息包括:所述用戶設(shè)備的標(biāo)識(shí)符,以及至少部分地基于所述第一安全密鑰 生成的第二安全密鑰。
3. 根據(jù)權(quán)利要求1或2所述的方法,其中所述第一信息是通過(guò)所述第一網(wǎng)絡(luò)節(jié)點(diǎn)和所 述第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的直接接口或間接接口獲取的。
4. 根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其中當(dāng)所述第二安全連接被建立時(shí),所述 第一安全連接仍然被維持。
5. -種裝置,包括: 至少一個(gè)處理器;以及 包括計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器; 所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼被配置成利用所述至少一個(gè)處理器使所 述裝置至少執(zhí)行以下操作: 建立所述裝置和用戶設(shè)備之間的第一安全連接; 從另一個(gè)裝置獲取第一信息,其中所述第一信息包括下述中的至少一種:所述另一個(gè) 裝置的系統(tǒng)信息,以及由所述另一個(gè)裝置選擇用于所述用戶設(shè)備的安全算法的標(biāo)識(shí)符; 響應(yīng)于來(lái)自所述用戶設(shè)備的對(duì)所述另一個(gè)裝置的指示,向所述另一個(gè)裝置提供第二信 息,其中所述第二信息包括與所述用戶設(shè)備相關(guān)的安全信息;以及 將所述第一信息發(fā)送給所述用戶設(shè)備,用于建立所述用戶設(shè)備和所述另一個(gè)裝置之間 的第二安全連接。
6. 根據(jù)權(quán)利要求5所述的裝置,其中建立所述裝置和所述用戶設(shè)備之間的所述第一安 全連接包括獲取用于所述第一安全連接的第一安全密鑰,以及其中與所述用戶設(shè)備相關(guān)的 安全信息包括:所述用戶設(shè)備的標(biāo)識(shí)符,以及至少部分地基于所述第一安全密鑰生成的第 二安全密鑰。
7. 根據(jù)權(quán)利要求5或6所述的裝置,其中所述第一信息是通過(guò)所述裝置和所述另一個(gè) 裝置之間的直接接口或間接接口獲取的。
8. 根據(jù)權(quán)利要求5至7中任一項(xiàng)所述的裝置,其中當(dāng)所述第二安全連接被建立時(shí),所述 第一安全連接仍然被維持。
9. 一種包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)可讀介質(zhì)承載體現(xiàn)在其中 的用于與計(jì)算機(jī)一起使用的計(jì)算機(jī)程序代碼,所述計(jì)算機(jī)程序代碼包括: 用于建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和用戶設(shè)備之間的第一安全連接的代碼; 用于從第二網(wǎng)絡(luò)節(jié)點(diǎn)獲取第一信息的代碼,其中所述第一信息包括下述中的至少一 種:所述第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息,以及由所述第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于所述用戶設(shè)備的安 全算法的標(biāo)識(shí)符; 用于響應(yīng)于來(lái)自所述用戶設(shè)備的對(duì)所述第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示,向所述第二網(wǎng)絡(luò)節(jié)點(diǎn)提 供第二信息的代碼,其中所述第二信息包括與所述用戶設(shè)備相關(guān)的安全信息;以及 用于將所述第一信息發(fā)送給所述用戶設(shè)備以建立所述用戶設(shè)備和所述第二網(wǎng)絡(luò)節(jié)點(diǎn) 之間的第二安全連接的代碼。
10. 根據(jù)權(quán)利要求9所述的計(jì)算機(jī)程序產(chǎn)品,其中建立所述第一網(wǎng)絡(luò)節(jié)點(diǎn)和所述用戶 設(shè)備之間的所述第一安全連接包括獲取用于所述第一安全連接的第一安全密鑰,以及其中 與所述用戶設(shè)備相關(guān)的安全信息包括:所述用戶設(shè)備的標(biāo)識(shí)符,以及至少部分地基于所述 第一安全密鑰生成的第二安全密鑰。
11. 根據(jù)權(quán)利要求9或10所述的計(jì)算機(jī)程序產(chǎn)品,其中所述第一信息是通過(guò)所述第一 網(wǎng)絡(luò)節(jié)點(diǎn)和所述第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的直接接口或間接接口獲取的。
12. -種裝置,包括: 用于建立所述裝置和用戶設(shè)備之間的第一安全連接的建立單元; 用于從另一個(gè)裝置獲取第一信息的獲取單元,其中所述第一信息包括下述中的至少一 種:所述另一個(gè)裝置的系統(tǒng)信息,以及由所述另一個(gè)裝置選擇用于所述用戶設(shè)備的安全算 法的標(biāo)識(shí)符; 用于響應(yīng)于來(lái)自所述用戶設(shè)備的對(duì)所述另一個(gè)裝置的指示,向所述另一個(gè)裝置提供第 二信息的提供單元,其中所述第二信息包括與所述用戶設(shè)備相關(guān)的安全信息;以及 用于將所述第一信息發(fā)送給所述用戶設(shè)備以建立所述用戶設(shè)備和所述另一個(gè)裝置之 間的第二安全連接的發(fā)送單元。
13. -種方法,包括: 建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和用戶設(shè)備之間的第一安全連接; 將對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示發(fā)送給所述第一網(wǎng)絡(luò)節(jié)點(diǎn);以及 從所述第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第一信息,用于建立所述用戶設(shè)備和所述第二網(wǎng)絡(luò)節(jié)點(diǎn)之間 的第二安全連接,其中所述第一信息包括下述中的至少一種:所述第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信 息,以及由所述第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于所述用戶設(shè)備的安全算法的標(biāo)識(shí)符。
14. 根據(jù)權(quán)利要求13所述的方法,其中建立所述用戶設(shè)備和所述第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的 所述第二安全連接包括: 至少部分地基于所述第一信息以及包括與所述用戶設(shè)備相關(guān)的安全信息的第二信息, 執(zhí)行認(rèn)證過(guò)程。
15. 根據(jù)權(quán)利要求14所述的方法,其中建立所述第一網(wǎng)絡(luò)節(jié)點(diǎn)和所述用戶設(shè)備之間的 所述第一安全連接包括獲取用于所述第一安全連接的第一安全密鑰,以及其中與所述用戶 設(shè)備相關(guān)的安全信息包括:所述用戶設(shè)備的標(biāo)識(shí)符,以及至少部分地基于所述第一安全密 鑰生成的第二安全密鑰。
16. 根據(jù)權(quán)利要求13至15中任一項(xiàng)所述的方法,其中當(dāng)所述第二安全連接被建立時(shí), 所述第一安全連接仍然被維持。
17. -種裝置,包括: 至少一個(gè)處理器;以及 包括計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器; 所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼被配置成利用所述至少一個(gè)處理器使所 述裝置至少執(zhí)行以下操作: 建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和所述裝置之間的第一安全連接; 將對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示發(fā)送給所述第一網(wǎng)絡(luò)節(jié)點(diǎn);以及 從所述第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第一信息,用于建立所述裝置和所述第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的第 二安全連接,其中所述第一信息包括下述中的至少一種:所述第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息,以 及由所述第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于所述裝置的安全算法的標(biāo)識(shí)符。
18. 根據(jù)權(quán)利要求17所述的裝置,其中建立所述裝置和所述第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的所述 第二安全連接包括: 至少部分地基于所述第一信息以及包括與所述用戶設(shè)備相關(guān)的安全信息的第二信息, 執(zhí)行認(rèn)證過(guò)程。
19. 根據(jù)權(quán)利要求18所述的裝置,其中建立所述第一網(wǎng)絡(luò)節(jié)點(diǎn)和所述裝置之間的所述 第一安全連接包括獲取用于所述第一安全連接的第一安全密鑰,以及其中與所述裝置相關(guān) 的安全信息包括:所述裝置的標(biāo)識(shí)符,以及至少部分地基于所述第一安全密鑰生成的第二 安全密鑰。
20. 根據(jù)權(quán)利要求17至19中任一項(xiàng)所述的裝置,其中當(dāng)所述第二安全連接被建立時(shí), 所述第一安全連接仍然被維持。
21. -種包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)可讀介質(zhì)承載體現(xiàn)在其 中的用于與計(jì)算機(jī)一起使用的計(jì)算機(jī)程序代碼,所述計(jì)算機(jī)程序代碼包括: 用于建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和用戶設(shè)備之間的第一安全連接的代碼; 用于將對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示發(fā)送給所述第一網(wǎng)絡(luò)節(jié)點(diǎn)的代碼;以及 用于從所述第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第一信息以建立所述用戶設(shè)備和所述第二網(wǎng)絡(luò)節(jié)點(diǎn)之 間的第二安全連接的代碼,其中所述第一信息包括下述中的至少一種:所述第二網(wǎng)絡(luò)節(jié)點(diǎn) 的系統(tǒng)信息,以及由所述第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于所述用戶設(shè)備的安全算法的標(biāo)識(shí)符。
22. 根據(jù)權(quán)利要求21所述的計(jì)算機(jī)程序產(chǎn)品,其中建立所述用戶設(shè)備和所述第二網(wǎng)絡(luò) 節(jié)點(diǎn)之間的所述第二安全連接包括: 至少部分地基于所述第一信息以及包括與所述用戶設(shè)備相關(guān)的安全信息的第二信息, 執(zhí)行認(rèn)證過(guò)程。
23. 根據(jù)權(quán)利要求22所述的計(jì)算機(jī)程序產(chǎn)品,其中建立所述第一網(wǎng)絡(luò)節(jié)點(diǎn)和所述用戶 設(shè)備之間的所述第一安全連接包括獲取用于所述第一安全連接的第一安全密鑰,以及其中 與所述用戶設(shè)備相關(guān)的安全信息包括:所述用戶設(shè)備的標(biāo)識(shí)符,以及至少部分地基于所述 第一安全密鑰生成的第二安全密鑰。
24. -種裝置,包括: 用于建立第一網(wǎng)絡(luò)節(jié)點(diǎn)和所述裝置之間的第一安全連接的建立單元; 用于將對(duì)第二網(wǎng)絡(luò)節(jié)點(diǎn)的指示發(fā)送給所述第一網(wǎng)絡(luò)節(jié)點(diǎn)的發(fā)送單元;以及 用于從所述第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第一信息以建立所述裝置和所述第二網(wǎng)絡(luò)節(jié)點(diǎn)之間的 第二安全連接的接收單元,其中所述第一信息包括下述中的至少一種:所述第二網(wǎng)絡(luò)節(jié)點(diǎn) 的系統(tǒng)信息,以及由所述第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于所述裝置的安全算法的標(biāo)識(shí)符。
25. -種方法,包括: 向第一網(wǎng)絡(luò)節(jié)點(diǎn)報(bào)告第一信息,其中所述第一信息包括下述中的至少一種:第二網(wǎng)絡(luò) 節(jié)點(diǎn)的系統(tǒng)信息,以及由所述第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于用戶設(shè)備的安全算法的標(biāo)識(shí)符,所述 用戶設(shè)備具有與所述第一網(wǎng)絡(luò)節(jié)點(diǎn)的第一安全連接;以及 從所述第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第二信息,用于建立所述第二網(wǎng)絡(luò)節(jié)點(diǎn)和所述用戶設(shè)備之間 的第二安全連接,其中所述第二信息包括與所述用戶設(shè)備相關(guān)的安全信息。
26. 根據(jù)權(quán)利要求25所述的方法,其中與所述用戶設(shè)備相關(guān)的安全信息包括:所述用 戶設(shè)備的標(biāo)識(shí)符,以及至少部分地基于用于所述第一安全連接的第一安全密鑰生成的第二 安全密鑰。
27. 根據(jù)權(quán)利要求25或26所述的方法,其中建立所述第二網(wǎng)絡(luò)節(jié)點(diǎn)和所述用戶設(shè)備之 間的所述第二安全連接包括: 至少部分地基于所述第一信息和所述第二信息,執(zhí)行認(rèn)證過(guò)程。
28. 根據(jù)權(quán)利要求25至27中任一項(xiàng)所述的方法,其中當(dāng)所述第二安全連接被建立時(shí), 所述第一安全連接仍然被維持。
29. -種裝置,包括: 至少一個(gè)處理器;以及 包括計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器; 所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼被配置成利用所述至少一個(gè)處理器使所 述裝置至少執(zhí)行以下操作: 向另一個(gè)裝置報(bào)告第一信息,其中所述第一信息包括下述中的至少一種:所述裝置的 系統(tǒng)信息,以及由所述裝置選擇用于用戶設(shè)備的安全算法的標(biāo)識(shí)符,所述用戶設(shè)備具有與 所述另一個(gè)裝置的第一安全連接;以及 從所述另一個(gè)裝置接收第二信息,用于建立所述裝置和所述用戶設(shè)備之間的第二安全 連接,其中所述第二信息包括與所述用戶設(shè)備相關(guān)的安全信息。
30. 根據(jù)權(quán)利要求29所述的裝置,其中與所述用戶設(shè)備相關(guān)的安全信息包括:所述用 戶設(shè)備的標(biāo)識(shí)符,以及至少部分地基于用于所述第一安全連接的第一安全密鑰生成的第二 安全密鑰。
31. 根據(jù)權(quán)利要求29或30所述的裝置,其中建立所述裝置和所述用戶設(shè)備之間的所述 第二安全連接包括: 至少部分地基于所述第一信息和所述第二信息,執(zhí)行認(rèn)證過(guò)程。
32. 根據(jù)權(quán)利要求29至31中任一項(xiàng)所述的裝置,其中當(dāng)所述第二安全連接被建立時(shí), 所述第一安全連接仍然被維持。
33. -種包括計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)可讀介質(zhì)承載體現(xiàn)在其 中的用于與計(jì)算機(jī)一起使用的計(jì)算機(jī)程序代碼,所述計(jì)算機(jī)程序代碼包括: 用于向第一網(wǎng)絡(luò)節(jié)點(diǎn)報(bào)告第一信息的代碼,其中所述第一信息包括下述中的至少一 種:第二網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)信息,以及由所述第二網(wǎng)絡(luò)節(jié)點(diǎn)選擇用于用戶設(shè)備的安全算法的 標(biāo)識(shí)符,所述用戶設(shè)備具有與所述第一網(wǎng)絡(luò)節(jié)點(diǎn)的第一安全連接;以及 用于從所述第一網(wǎng)絡(luò)節(jié)點(diǎn)接收第二信息以建立所述第二網(wǎng)絡(luò)節(jié)點(diǎn)和所述用戶設(shè)備之 間的第二安全連接的代碼,其中所述第二信息包括與所述用戶設(shè)備相關(guān)的安全信息。
34. 根據(jù)權(quán)利要求33所述的計(jì)算機(jī)程序產(chǎn)品,其中與所述用戶設(shè)備相關(guān)的安全信息包 括:所述用戶設(shè)備的標(biāo)識(shí)符,以及至少部分地基于用于所述第一安全連接的第一安全密鑰 生成的第二安全密鑰。
35. 根據(jù)權(quán)利要求33或34所述的計(jì)算機(jī)程序產(chǎn)品,其中建立所述第二網(wǎng)絡(luò)節(jié)點(diǎn)和所述 用戶設(shè)備之間的所述第二安全連接包括: 至少部分地基于所述第一信息和所述第二信息,執(zhí)行認(rèn)證過(guò)程。
36. -種裝置,包括: 用于向另一個(gè)裝置報(bào)告第一信息的報(bào)告單元,其中所述第一信息包括下述中的至少一 種:所述裝置的系統(tǒng)信息,以及由所述裝置選擇用于用戶設(shè)備的安全算法的標(biāo)識(shí)符,所述用 戶設(shè)備具有與所述另一個(gè)裝置的第一安全連接;以及 用于從所述另一個(gè)裝置接收第二信息以建立所述裝置和所述用戶設(shè)備之間的第二安 全連接的接收單元,其中所述第二信息包括與所述用戶設(shè)備相關(guān)的安全信息。
【文檔編號(hào)】H04W12/04GK104160730SQ201280071196
【公開日】2014年11月19日 申請(qǐng)日期:2012年2月6日 優(yōu)先權(quán)日:2012年2月6日
【發(fā)明者】Y·劉, H·李, 雷藝學(xué), 張大江 申請(qǐng)人:諾基亞公司