亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

通信系統(tǒng)中的安全中繼節(jié)點的制作方法

文檔序號:7849010閱讀:356來源:國知局
專利名稱:通信系統(tǒng)中的安全中繼節(jié)點的制作方法
技術領域
本發(fā)明一般地涉及通信安全性,并且具體地涉及在例如采用中繼節(jié)點的環(huán)境中用于保護通信的ー種協(xié)議。
背景技術
通信系統(tǒng)中的中繼節(jié)點是被用來將業(yè)務(例如數(shù)據(jù)、語音、多媒體,這取決于所采用網(wǎng)絡的類型)從網(wǎng)絡中的一個或多個節(jié)點中繼到同一網(wǎng)絡或其他網(wǎng)絡中的ー個或多個其他節(jié)點的節(jié)點。已知中繼節(jié)點被用于3GPP (第三代伙伴計劃)網(wǎng)絡中。如已知地,3GPP開發(fā)并維護技術規(guī)范(TS)和技術報告(TR),它們指定了如下網(wǎng)絡基于演進全球移動系統(tǒng)(GSM)核心網(wǎng)的3G移動系統(tǒng)和其所支持的無線接入技木,即以頻分雙エ(FDD)和時分雙エ(TDD)兩個模式的UMTS陸地無線接入(UTRA)。注意,UMTS代 表通用移動電信系統(tǒng)。此外,3GPP也開發(fā)并維護指定演進無線接入技術的TS和TR,例如通用分組無線業(yè)務(GPRS)和增強型數(shù)據(jù)速率GSM演進(EDGE)。此外,長期演進(LTE)網(wǎng)絡是3GPP指定的網(wǎng)絡,其g在改進UMTS移動電話標準并提供增強的用戶體現(xiàn)和用于下一代移動寬帶的簡化的技木。另外,LTE無線接入技術稱作演進的UMTS陸地無線接入(E-UTRA)并且網(wǎng)絡稱作演進分組系統(tǒng)(EPS)。關于E-UTRA的細節(jié)可以在3GPP TR36. 912中找到,并且E-UTRA的中繼結構可以在3GPP TR 36. 806中找到,在這里引入其公開的全部內容作為參考。然而,當前不存在針對這種3GPP網(wǎng)絡中的中繼節(jié)點的安全結構。

發(fā)明內容
本發(fā)明的原理提供了用于在例如采用中繼節(jié)點的環(huán)境中保護通信的技木。例如,在本發(fā)明的ー個方面中,在通信網(wǎng)絡中,其中第一計算設備包括用戶節(jié)點,第二計算設備包括中繼節(jié)點,并且第三計算設備包括網(wǎng)絡接入節(jié)點,并且該中繼節(jié)點包括用于將所述用戶節(jié)點連至所述通信網(wǎng)絡的第一模塊;和用于將所述中繼節(jié)點連至所述網(wǎng)絡接入節(jié)點的第二模塊。ー種方法包括以下步驟。在所述中繼節(jié)點的第一模塊通過在所述用戶節(jié)點與所述中繼節(jié)點之間建立的接ロ而接收來自所述用戶節(jié)點的至少ー個分組。從所述中繼節(jié)點的第一模塊向該中繼節(jié)點的第二模塊經(jīng)由由該第一模塊按照安全通信協(xié)議所建立的安全信道來發(fā)送至少ー個分組。從所述中繼節(jié)點的第二模塊向所述網(wǎng)絡接入節(jié)點經(jīng)由所述安全信道并通過在所述中繼節(jié)點與所述網(wǎng)絡接入節(jié)點之間建立的接ロ而發(fā)送所述至少ー個分組。從所述中繼節(jié)點的第一模塊所發(fā)送的至少ー個分組可以包括回程業(yè)務。所述回程業(yè)務可以包括以下各項中的至少ー個來自所述用戶節(jié)點的一個或多個數(shù)據(jù)分組;和來自所述中繼節(jié)點的一個或多個控制分組。所述中繼節(jié)點的第一模塊可能經(jīng)由本地局域網(wǎng)接ロ(例如以太網(wǎng)接ロ)而耦合到該中繼節(jié)點的第二模塊。
在所述用戶節(jié)點和所述中繼節(jié)點之間所建立的接ロ可以是第一無線通信接ロ,而在所述中繼節(jié)點和所述網(wǎng)絡接入節(jié)點之間建立的接ロ可以是第二無線通信接ロ,以使得在一個實施例中,所述第一無線通信接ロ不同于所述第二無線通信接ロ,而在另一個實施例中,所述第一無線通信結構與所述第二無線通信接ロ相同。在一個實施例中,所述通信網(wǎng)絡使用演進的UMTS陸地無線接入(E-UTRA)技術。在這種情況下,所述用戶節(jié)點是UE節(jié)點,所述網(wǎng)絡接入節(jié)點是宿主(Donor)eNodeB節(jié)點,所述中繼節(jié)點的第一模塊是家鄉(xiāng)eNodeB節(jié)點,而所述中繼節(jié)點的第二模塊是UE節(jié)點。在UTRA實施例中,所述網(wǎng)絡接入節(jié)點是宿主NodeB節(jié)點而所述中繼節(jié)點的第一模塊是家鄉(xiāng)NodeB節(jié)點。此外,由所述第一模塊按照安全通信協(xié)議所建立的安全信道可以包括互聯(lián)網(wǎng)協(xié)議安全隧道。在本發(fā)明的另ー個方面中,ー種中繼節(jié)點包括用于將用戶節(jié)點連至通信網(wǎng)絡的第一模塊;和用于將所述中繼節(jié)點連至所述通信網(wǎng)絡的網(wǎng)絡接入節(jié)點的第二模塊。所述中繼節(jié)點在所述第一模塊通過在所述用戶節(jié)點與所述中繼節(jié)點之間建立的接ロ而接收來自 所述用戶節(jié)點的至少ー個分組;從所述第一模塊向所述第二模塊經(jīng)由由該第一模塊按照安全通信協(xié)議所建立的安全信道來發(fā)送至少ー個分組;和從所述第二模塊向所述網(wǎng)絡接入節(jié)點經(jīng)由所述安全信道并通過在所述中繼節(jié)點與所述網(wǎng)絡接入節(jié)點之間建立的接ロ而發(fā)送所述至少ー個分組。在本發(fā)明的又另ー個方面中,一種設備包括存儲器;和耦合到該存儲器的至少一個處理器,該處理器被配置成構成中繼節(jié)點,該中繼節(jié)點包括用于將用戶節(jié)點連至通信網(wǎng)絡的第一模塊;和用于將所述中繼節(jié)點連至所述通信網(wǎng)絡的網(wǎng)絡接入節(jié)點的第二模塊。其中,所述中繼節(jié)點在所述第一模塊通過在所述用戶節(jié)點與所述中繼節(jié)點之間建立的接ロ而接收來自所述用戶節(jié)點的至少ー個分組;從所述第一模塊向所述第二模塊經(jīng)由由該第一模塊按照安全通信協(xié)議所建立的安全信道來發(fā)送至少ー個分組;和從所述第二模塊向所述網(wǎng)絡接入節(jié)點經(jīng)由所述安全信道并通過在所述中繼節(jié)點與所述網(wǎng)絡接入節(jié)點之間建立的接ロ而發(fā)送所述至少一個分組。根據(jù)本發(fā)明的另一方面,在通信網(wǎng)絡中,其中第一計算設備包括用戶節(jié)點,第二計算設備包括中繼節(jié)點,并且第三計算設備包括網(wǎng)絡接入節(jié)點,并且該中繼節(jié)點包括用于將用戶節(jié)點連至通信網(wǎng)絡的第一模塊;和用于將所述中繼節(jié)點連至所述通信網(wǎng)絡的網(wǎng)絡接入節(jié)點的第二模塊,該方法包括以下步驟。在所述中繼節(jié)點的第一模塊與所述中繼節(jié)點的第ニ模塊之間經(jīng)由由所述第一模塊按照安全通信協(xié)議建立的安全信道來傳送至少ー個分組。在所述中繼節(jié)點的第二模塊與所述網(wǎng)絡接入節(jié)點之間經(jīng)由所述安全信道并通過在所述中繼節(jié)點與所述網(wǎng)絡接入節(jié)點之間建立的接ロ而傳送所述至少一個分組。有利地,所述中繼節(jié)點結構和本發(fā)明的方法大大降低了與中繼節(jié)點的回程業(yè)務的完整性和回放保護有關的復雜度,并且為網(wǎng)絡運營商提供了網(wǎng)絡部署方面的改進的靈活性。


參考附圖,通過閱讀下面對本發(fā)明說明性實施例的詳細描述,本發(fā)明的所述和其他目的、特征和優(yōu)點將變得顯而易見。
圖I示出了根據(jù)本發(fā)明一個實施例的E-UTRA網(wǎng)絡;圖2示出了根據(jù)本發(fā)明另ー個實施例的E-UTRA網(wǎng)絡;圖3示出了根據(jù)本發(fā)明一個實施例的關聯(lián)于混合中繼節(jié)點結構的功能網(wǎng)絡實體/單元;
圖4示出了根據(jù)本發(fā)明一個實施例的關聯(lián)于混合中繼節(jié)點結構的受保護業(yè)務流;圖5示出了根據(jù)本發(fā)明一個實施例的用于經(jīng)由中繼節(jié)點連接用戶設備的初始網(wǎng)絡連接的協(xié)議;圖6示出了適于實現(xiàn)根據(jù)本發(fā)明實施例的ー個或多個方法和協(xié)議的通信系統(tǒng)和計算設備的一部分的硬件結構。
具體實施例方式本發(fā)明的原理認識到對關聯(lián)于通信系統(tǒng)中的中繼節(jié)點的安全通信的需求。在后文的實施例中,E-UTRA網(wǎng)絡將被用來說明性地描述本發(fā)明的安全技術和機制。然而,應當理解,本發(fā)明的原理不限于E-UTRA網(wǎng)絡并且適合非常多的其中可以采用中繼節(jié)點的其他網(wǎng)絡類型。特別地,就E-UTRA網(wǎng)絡中的中繼節(jié)點而言,本發(fā)明的說明性原理認識到對用于通過關聯(lián)于中繼節(jié)點的回程通信鏈路進行通信的完整性和回放保護的需求。如已知地,回程通常是指包括在網(wǎng)絡的核心網(wǎng)或骨干網(wǎng)與位于整個網(wǎng)絡邊緣的小型子網(wǎng)之間的中間鏈路的網(wǎng)絡部分。例如,盡管與基站通信的蜂窩電話構成本地子網(wǎng)(或無線接入網(wǎng)、或UTRAN/E-UTRAN,這取決于接入技術),發(fā)射塔與核心網(wǎng)之間的連接開始于回程鏈路到PLMN (公共陸地移動網(wǎng)絡)的核心。例如,在電信的E-UTRA網(wǎng)絡中,回程可能是指家鄉(xiāng)eNodeB (HeNB)節(jié)點與運營商核心網(wǎng)中的節(jié)點(B卩MME (移動管理實體)、SGW (服務網(wǎng)關)、PGW (分組數(shù)據(jù)網(wǎng)絡網(wǎng)關))之間的ー個或多個通信鏈路。在本發(fā)明的E-UTRA網(wǎng)絡實施例中,回程被看作是也包括與中繼節(jié)點(RN)和與RN通信的運營商核心網(wǎng)的ー個或多個eNodeB (eNB)節(jié)點相關聯(lián)的ー個或多個通信鏈路,如下文將詳細說明的那樣。通用,這部分回程可以更具體地稱作RN回程。如已知地,eNB用作用戶設備(UE)節(jié)點接入PLMN的基站。UE (當用作終端用戶通信設備時也稱作移動臺或MS)包括移動設備(ME)和UMTS用戶識別模塊(USM)。移動臺或用戶設備的例子可以包括(但不限干)移動電話、便攜式計算機、無線電子郵件設備、個人數(shù)字助理(PDA)或一些其他用戶移動通信設備。根據(jù)本發(fā)明的實施例,RN可以具有與eNB類似的結構(即發(fā)送和接收電路,和處理和存儲電路),因為它在特定的情形和條件下用作UE至網(wǎng)絡的接入點,下文將描述其實例。應當理解,這里使用的術語“節(jié)點”是指可由通信系統(tǒng)的ー個或多個網(wǎng)絡采用或與其關聯(lián)的一個或多個部件或一個或多個設備(包括(但不限干)通信設備和計算設備)?!巴暾员Wo”(IP)是指保護通過RN回程發(fā)送的消息(數(shù)據(jù))的完整性以使得攻擊者無法攔截并且偽造所發(fā)送的消息?!盎胤疟Wo”(RP)是指防止攻擊者能夠回放之前通過RN回程發(fā)送的消息?,F(xiàn)在參考圖I,示出了根據(jù)本發(fā)明一個實施例的E-UTRA網(wǎng)絡100。應當理解,盡管網(wǎng)絡100顯示為包括多個UE 102、多個RN 104和eNB 106,然而更多或更少的節(jié)點(例如網(wǎng)絡部件和/或設備)可以包括該網(wǎng)絡。如在網(wǎng)絡100中所顯示的,在eNB與UE直接存在三種數(shù)據(jù)傳輸類型。它們在圖I中顯示為類型A、類型B和類型C (Cl和C2)。注意,在該說明性實施例中,假設所顯示的每種數(shù)據(jù)傳輸都包括無線鏈路連接。然而,與無線不同的其他形式的鏈路也可以采用。第一,類型A數(shù)據(jù)傳輸是在UE 102與eNB 106之間的典型的發(fā)送/接收(例如單跳Tx/Rx)通信。第二,類型B稱作UE中繼,其包括直接的UE間連通性。這種通信通常由自主的ad-hoc UE間網(wǎng)絡配置和管理來處理,并且通常被看作是未管理的頻譜,例如藍牙。這種傳輸也可以用來支持緊急呼叫特性。第三,類型C傳輸涉及中繼節(jié)點發(fā)送/接收通信。如所示,RN的傳輸類型還被顯示為Cl和C2,其中Cl示出了 UE 102與RN 104之間的通信,而C2示出了 RN 104與eNB 106之間的通信。本發(fā)明的說明性原理優(yōu)選地應用于C2類型的通信或RN回程通信。圖2示出了根據(jù)本發(fā)明一個實施例的E-UTRA網(wǎng)絡200。網(wǎng)絡200類似于圖I的網(wǎng) 絡100,因為它包括多個UE 102、多個RN 104和eNB 106。然而,網(wǎng)絡200示出了用于例如E-UTRA網(wǎng)絡的通信系統(tǒng)中的中繼節(jié)點的各種不同的實例。通常,中繼節(jié)點被用于覆蓋擴展和比特率吞吐量增強中的ー個或多個,這二者導致了終端用戶體驗的改善。中繼使用情況包括(但不限干)支持城市熱點;最小化盲點(例如覆蓋峽谷、覆蓋空洞、建筑物陰影、室內、地下覆蓋等);支持室內熱點;支持隔離區(qū)域(例如鄉(xiāng)村地區(qū));提供臨時或緊急覆蓋;僅支持無線回程;和支持組移動性。這些使用情形中的一些在圖2中顯示。還應當認識到,關聯(lián)于中繼節(jié)點的傳輸可以是單跳或多跳。單跳是從運營商核心網(wǎng)到UE的路徑只包括單個RN。多跳是從運營商核心網(wǎng)到UE的路徑涉及不止ー個RN。這兩種場景在圖2中均被顯示。因此,使用中繼節(jié)點的益處包括例如覆蓋擴展和系統(tǒng)吞吐量和容量的改進。然而,現(xiàn)有中繼節(jié)點具有ー些一般的缺陷。例如,現(xiàn)有中繼節(jié)點對總體系統(tǒng)設計和部署造成混亂?,F(xiàn)有中繼節(jié)點增加了控制/信令開銷。另外,已知地,將現(xiàn)有中繼節(jié)點添加到非中繼節(jié)點網(wǎng)絡中增加了標準規(guī)范方面的過度的復雜性。另外,使用現(xiàn)有中繼節(jié)點已知地具有安全性缺陷。例如,在現(xiàn)有E-UTRA網(wǎng)絡中,RN使用用戶平面(UP)作為回程用于其接入層/非接入層信令平面(SP),并且因而現(xiàn)有RN業(yè)務是不受保護的。因此,本發(fā)明的說明性原理提供了一種用于包括混合配置的中繼節(jié)點的結構。在這種混合配置中,中繼節(jié)點用作(l)eNB,特別是家鄉(xiāng)eNodeB或HeNB,其具有對其回程的標準化IP/RP保護;和⑵面向數(shù)據(jù)的UE。應當認識到,HeNB中的IP/RP保護在3GPP TR33. 320中描述,在此引入其全部公開文本作為參考。中繼節(jié)點中具有HeNB功能性的那部分稱作“RN eNB”,并且中繼節(jié)點中具有面向數(shù)據(jù)的UE功能性的那部分稱作“RN UE,,。在ー個說明性實施例中,RN中的RN eNB和RN UE模塊是經(jīng)由行業(yè)標準化接ロ被連接的,例如IEEE802. 3以太網(wǎng)。如將變得明顯的那樣,這種改進大大降低了與中繼節(jié)點的回程業(yè)務的完整性和回放保護有關的復雜度,并且為網(wǎng)絡運營商提供了在網(wǎng)絡部署方面的改進的靈活性。例如,通過將接入射頻(RF)技術從回程RF技術中脫離出來,本發(fā)明的方案實現(xiàn)了具有演進分組系統(tǒng)(EPS)接入以及EPS、WiMAX和HRPD (高速分組數(shù)據(jù))回程的混合部署。圖3示出了根據(jù)本發(fā)明一個實施例的關聯(lián)于混合中繼節(jié)點結構300的功能網(wǎng)絡實體/単元。在圖3中,如所示,中繼節(jié)點(RN)包括兩個主要部件eNB (中繼節(jié)點eNB 306)和UE(中繼節(jié)點UE 304)。用戶UE 302連接到中繼節(jié)點eNB 306但是不知道是連接到非中繼網(wǎng)絡部件還是連接到中繼節(jié)點eNB。所有中繼節(jié)點eNB回程業(yè)務是通過中繼節(jié)點UE 304與宿主eNB 308網(wǎng)絡節(jié)點之間的Un接ロ來傳輸?shù)摹_@種結構實現(xiàn)了中繼節(jié)點部署的靈活性。(更詳細的)功能實體如下。用戶UE 302 :典型地用戶UE(即圖I中的任何UE 102)。這種用戶UE被假定為不知道網(wǎng)絡接入是經(jīng)由RN還是直接到eNB。RN UE 304 :作為RN的組成部分的UE。RN UE通過宿主eNB功能308連接到網(wǎng)絡·運營商的接入網(wǎng)。只作為例子,網(wǎng)絡運營商的例子可以包括AT&T或Verizon。RN eNB 306 :作為RN的組成部分的eNB。用戶UE 302通過RN eNB306而連至網(wǎng)絡運營商的接入網(wǎng)。RN MME 310 :移動性管理實體MME,其控制RN通過宿主eNB 308到RN UE 304的移動性/安全性。用戶UE MME 312 :控制用戶UE 302通過RN eNB 306的移動性/安全性。中繼用戶SGW/PGW 314 :用于中繼節(jié)點UE的網(wǎng)絡連接網(wǎng)關。它的功能性類似于用戶 UE SGW/PGW 318。中繼網(wǎng)關316 :負責回程中繼節(jié)點業(yè)務的安全性的網(wǎng)絡單元。用戶UE SGW/PGW 318 :用于用戶UE的網(wǎng)絡連接網(wǎng)關。它在功能上類似于中繼UESGW/PGW 314。SGW/PGW (服務網(wǎng)關和TON (分組數(shù)據(jù)網(wǎng)絡)網(wǎng)關)路由并轉發(fā)用戶數(shù)據(jù)分組。SGW在eNodeB間切換期間也用作用戶平面的移動錨點,而PGW用過LTE與其他3GPP技術之間的移動性的錨點。對于空閑狀態(tài)的UE而言,當該UE的DL (下行鏈路)數(shù)據(jù)到達吋,SGff端接DL數(shù)據(jù)路徑并且觸發(fā)尋呼。SGW管理并存儲UE上下文,例如網(wǎng)絡內部路由信息、IP承載業(yè)務的參數(shù)。SGW也在合法攔截的情況下執(zhí)行對用戶業(yè)務的復制。PGW提供例如分組過濾、IP地址分配、合法攔截、UL (上行鏈路)和DL傳輸層分組標記等的功能。接ロ Uu 320 :典型的EPS空中接ロ。接ロ Un 322 RN UE 304與宿主eNB 308之間的空中接ロ。在一個說明性實施例中,RN eNB 306是用戶UE 302與其直接連接的網(wǎng)絡節(jié)點。宿主eNB 308具有與其相連的RN UE 304,并且Un接ロ 322被用于傳輸RN eNB 306的所有回程業(yè)務。這里出現(xiàn)的主要安全問題之ー是所有RN eNB業(yè)務(包括其用戶平面(UP)和控制平面(CP)業(yè)務)在RN UE UP業(yè)務中被傳輸。然而,對于每個現(xiàn)有規(guī)范,EPS UP業(yè)務對于回放和完整性而言是不受保護的(但是可以是機密性受保護的)。CP的非接入層(NAS)部件是端到端(用戶UE到用戶MME)機密性、完整性和回放受保護的。同吋,CP的接入層(AS)部件從RN eNB到RN MME不必是受保護的。SlRN MME空中接ロ的這種開放性招致攻擊。本發(fā)明的說明性原理認識到,對全部回程RN eNB業(yè)務的機密性、完整性和回放保護能夠通過在運營商網(wǎng)絡的安全網(wǎng)關與RN eNB之間部署隧道模式的IPSec (互聯(lián)網(wǎng)協(xié)議安全)而得到實現(xiàn)。這樣,混合中繼節(jié)點的RN eNB部分的功能類似于家鄉(xiāng)eNB節(jié)點(或UTRAN中的家鄉(xiāng)NB,或更一般地H (e) NB,如下文將說明的)。如已知地,IPSec是ー種用于通過認證和加密數(shù)據(jù)流中的每個IP分組來保護互聯(lián)網(wǎng)協(xié)議(IP)通信的協(xié)議簇。IPSec也包括用于在要在會話期間使用的密鑰協(xié)商和會話開始時,在代理之間建立相互認證的協(xié)議。IPSec能夠被用來保護主機對之間(例如計算機用戶或服務器)、安全網(wǎng)關對之間(例如路由器或防火墻)或安全網(wǎng)關與主機之間的數(shù)據(jù)流。IPSec是在OSI模型第3層或互聯(lián)網(wǎng)協(xié)議簇的互聯(lián)網(wǎng)層操作的雙模、端到端的安全方案。廣泛使用的一些其他互聯(lián)網(wǎng)安全系統(tǒng),例如安全套接層(SSL)、安全傳輸層(TLS)和安全外殼(SSH),在這些模型的上層中操作。因此,IPSec可以被用來保護穿過互聯(lián)網(wǎng)的任何應用業(yè)務。應用不必被專門設計成使用IPSec。另ー方面,對TLS/SSL的使用典型地必須被納入應用的設計。IPSec是由互聯(lián)網(wǎng)工程任務組(IETF)在針對各種不同的組件和擴展的一組請求注解(RFC)中定義的。特別地,互聯(lián)網(wǎng)協(xié)議(IP)的安全結構在IETF RFC 4310中被定義,而RFC 4302、RFC 4303和RFC 4306定義了由IPSec用來建立安全關聯(lián)、完整性保護、認證 和機密性保護的協(xié)議。在這里引入每個RFC的公開文本的全部內容作為參考。因此,通過使用HeNB作為RN eNB,本發(fā)明的原理減少了標準化工作和復雜度,其解決了上述業(yè)務保護問題。圖4示出了根據(jù)本發(fā)明一個實施例的關聯(lián)于混合中繼節(jié)點結構的受保護業(yè)務流400。圖4中所示的単元類似于上面描述的和在圖3的上下文中所說明的。因此,圖4示出了用戶UE 402、包括RN eNB 406和RN UE 408的RN 404和宿主eNB 410。如所示,用戶UE業(yè)務(UP和CP組件二者)通過用戶UE 402與RN eNB 406之間的安全關聯(lián)來被空中(over-the-air)保護。至于RN eNB 406的權利,這種業(yè)務是在同一 IPSec隧道中與RNeNBCP業(yè)務一起被保護的。對于RN eNB-RN UE上的接ロ而言,RN eNB回程業(yè)務是在IPSec隧道內部通過行業(yè)標準LAN (局域網(wǎng))接ロ而被發(fā)送的,例如IEEE 802.3以太網(wǎng)標準,在此引入其全部公開文本作為參考。從RN UE 408到宿主eNB 410,RN eNB回程業(yè)務是在IPSec隧道內部通過E-UTRA (或其他無線接入技術)而被發(fā)送的。保護RN eNB回程業(yè)務的IPSec隧道是在SeGW (安全網(wǎng)關)被端接的,該SeGW或者位于宿主eNB的后面或者與該宿主eNB共同定位。注意,如圖4所示,RN回程業(yè)務可以包括用戶UE業(yè)務(一個或多個數(shù)據(jù)分組)和RN控制業(yè)務(一個或多個控制分組)中的ー個或多個。也就是說,只作為例子,通過RN回程被安全傳送的ー個或多個分組可以包括關聯(lián)于RN與核心網(wǎng)之間的控制功能的分組,并且它們可以包括關聯(lián)于與終端用戶UE有關(即兩個穿過網(wǎng)絡運營商的核心網(wǎng)通信的終端用戶之間)的多媒體通信的分組。還應當注意,在該說明性結構中,RN eNB和RN UE可以利用相同或不同的接入技術,以確保附加的部署靈活性。也就是說,通過將由RN eNB和RN UE執(zhí)行的功能剝離出來,本發(fā)明的說明性原理使得用戶UE與RN之間通信接ロ(Uu)不同于RN與宿主eNB之間的通信接ロ(Un)。然而,取決于中繼節(jié)點部署于其中的通信網(wǎng)絡,Uu和Un可以是相同的接入技木。同樣,為了清楚,圖4中省略了 RN UE相關的網(wǎng)絡單元。圖5示出了根據(jù)本發(fā)明的一個實施例的用于用戶UE經(jīng)由RN連接的初始連接的協(xié)議500。注意,在該圖中,HRN是指本發(fā)明中的混合RN。同樣,協(xié)議500中的實體具有與上面描述的和圖3所示的相同的參考號碼。協(xié)議500如下進行用戶UE完成與HRN的RRC (無線資源控制)建立過程(標準EPS過程)(步驟502);注意,EPS連接過程的安全方面在TS33.401中指明,而UMTS連接過程的安全方面在TS 33. 102中指明,在此引入其公開文本的全部內容作為參考。用戶UE發(fā)送連接請求消息給HRN (標準EPS過程)(步驟504)。HRN將連接請求中繼到宿主eNB (DeNB)(步驟506)。DeNB將連接請求通過MME HRN和SGW HRN轉發(fā)到MME UE (步驟508);注意,該連接請求是在HRN UE UP業(yè)務中被承載的并且經(jīng)過SGW HRN。MME和用戶UE相互認證(標準EPS過程)(步驟510)。
·
MME UE和SGW UE創(chuàng)建默認承載(標準EPS過程)(步驟512)。MME UE經(jīng)由SGW HRN (參見步驟508中的注意)發(fā)送承載建立請求至DeNB (步驟514)。DeNB將承載建立請求中繼到HRN (步驟516)。HRN和用戶UE執(zhí)行RRC重新配置過程(標準EPS過程)(步驟518)。HRN發(fā)送承載建立響應至DeNB (步驟520)。DeNB將承載建立響應經(jīng)由SGW HRN中繼到MME UE (參見步驟508中的注意)(步驟 522)。 MME UE和SGW UE執(zhí)行承載更新過程(標準EPS過程)(步驟524 )。因此,用戶UE現(xiàn)在經(jīng)由HRN連接到網(wǎng)絡,并且所有HRN回程業(yè)務按照這里描述的本發(fā)明說明性原理而受到保護。應當認識到,上行鏈路(UL)業(yè)務可以經(jīng)由同一信道(IPSec隧道)或可以建立的一個或多個其他這種信道而從核心網(wǎng)被發(fā)送到用戶UE。同樣,應當理解,這里描述的本發(fā)明的說明性原理也適用于UTRA網(wǎng)絡,以及其他網(wǎng)絡。在UTRA網(wǎng)絡(UTRAN)的情況下,術語家鄉(xiāng)eNodeB (HeNB)更改成家鄉(xiāng)NodeB (HNB)并且宿主eNodeB更改成宿主NodeB (注意字母“e”被丟棄)。實際上,H(e)NB可以被用來參考E-UTRAN家鄉(xiāng)基站節(jié)點或UTRAN家鄉(xiāng)基站節(jié)點。因此,本發(fā)明的說明下原理允許簡單地通過將家鄉(xiāng)NodeB (HNB)用作RN NodeB而將UTRA用作用戶UE接入技術。最后,圖6示出了根據(jù)本發(fā)明上述原理的適于實現(xiàn)受保護中繼節(jié)點回程業(yè)務的通信網(wǎng)絡600的廣義硬件結構。如所示,中繼節(jié)點610 (對應于RN 404)和基站620 (對應于宿主eNB410)經(jīng)由通信網(wǎng)絡介質650而有效地耦合。網(wǎng)絡介質可以是中繼節(jié)點和基站被配置成穿過其通信的任何網(wǎng)絡介質。作為例子,網(wǎng)絡介質可以承載IP分組并且可以包括上述任何通信網(wǎng)絡。然而,本發(fā)明不限于特定類型的網(wǎng)絡介質。盡管未在這里明確顯示,然而應當理解,圖3、4和5中所示的其他網(wǎng)絡單元(其可以具有下文所描述的相同的處理器/存儲器配置)有效耦合到中繼節(jié)點和/或eNB。如對本領域技術人員而言顯而易見地,所述單元可以實現(xiàn)為在計算機程序代碼的控制下操作的編程計算機。該計算機程序代碼被存儲在計算機(或處理器)可讀存儲介質(例如存儲器)中,并且該代碼由計算機的處理器來執(zhí)行。給定本發(fā)明所公開的內容,本領域技術人員可以容易地制造合適的計算機程序代碼從而實現(xiàn)這里描述的協(xié)議。
然而,圖6 —般地示出了通過網(wǎng)絡介質通信的每個設備的示例性結構。如所示,中繼節(jié)點610包括I/O設備612、處理器614和存儲器616。參考號碼618 g在代表中繼節(jié)點的發(fā)送/接收電路。基站620包括I/O設備622、處理器624和存儲器626。參考號碼628_在代表基站的發(fā)送/接收電路。應當理解,這里使用的術語“處理器” g在包括ー個或多個處理設備,這包括中央處理單元(CPU)或其他處理電路,包括(但不限干)ー個或多個信號處理器、ー個或多個集成電路等等。同樣,這里使用的術語“存儲器” g在包括關聯(lián)于處理器或CPU的存儲器,例如RAM、ROM、固定存儲設備(例如硬驅)、或可移除存儲設備(例如軟盤或⑶ROM)。此外,這里使用的術語“I/O設備” g在包括ー個或多個輸入設備(例如鍵盤、鼠標)用于輸入數(shù)據(jù)至處理単元,以及ー個或多個輸出設備(例如CRT顯示器)用于提供關聯(lián)于處理單元的結果。因此,用于執(zhí)行這里描述的本發(fā)明方法的軟件指令或代碼可以被存儲在ー個或 多個關聯(lián)的存儲設備中,例如ROM、固定或可移除的存儲器,并且當準備好被使用時被載入RAM并且由CPU來執(zhí)行。也就是說,圖6所示的每個計算設備(610和620)可以被單獨地編程以執(zhí)行圖I到圖5所示的協(xié)議和功能的各個步驟。同樣,應當理解,塊610和620每個都可以通過不止ー個分離的網(wǎng)絡節(jié)點或計算設備而被實現(xiàn)。例如,中繼節(jié)點610的RN eNB部分(圖3中的306)可以在與被用來實現(xiàn)中繼節(jié)點610的RN UE部分(圖3中的304)的網(wǎng)絡節(jié)點或計算設備在物理上和/或邏輯上相分離的網(wǎng)絡節(jié)點或技術設備中被實現(xiàn)。然而,在一個可選的實施例中,RN eNB部件和RN UE部件可以在ー個外殼或單個通信設備中被共同定位以使得它可以被動態(tài)地部署到通信環(huán)境中(即在現(xiàn)場中部署)從而促進終端用戶接入核心網(wǎng)。盡管這里已經(jīng)參考附圖描述了本發(fā)明的說明性實施例,然而應當理解,本發(fā)明不限于那些確切的實施例,并且本領域技術人員可以在不脫離本發(fā)明范圍或精神的前提下實現(xiàn)各種不同的其他更改和修改。
權利要求
1.ー種方法,包括 在通信網(wǎng)絡中,其中第一計算設備包括用戶節(jié)點,第二計算設備包括中繼節(jié)點,以及第三計算設備包括網(wǎng)絡接入節(jié)點,并且該中繼節(jié)點包括用于將所述用戶節(jié)點連接到所述通信網(wǎng)絡的第一模塊;和用于將所述中繼節(jié)點連接到所述網(wǎng)絡接入節(jié)點的第二模塊; 通過在所述用戶節(jié)點與所述中繼節(jié)點之間建立的接ロ而在所述中繼節(jié)點的所述第一模塊接收來自所述用戶節(jié)點的至少ー個分組; 從所述中繼節(jié)點的所述第一模塊向所述中繼節(jié)點的所述第二模塊經(jīng)由由所述第一模塊按照安全通信協(xié)議所建立的安全信道而發(fā)送至少ー個分組;和 從所述中繼節(jié)點的所述第二模塊向所述網(wǎng)絡接入節(jié)點經(jīng)由所述安全信道并且通過在所述中繼節(jié)點與所述網(wǎng)絡接入節(jié)點之間建立的接ロ而發(fā)送所述至少ー個分組。
2.根據(jù)權利要求I所述的方法,其中,從所述中繼節(jié)點的所述第一模塊發(fā)送的所述至少ー個分組包括回程業(yè)務。
3.根據(jù)權利要求I所述的方法,其中,所述中繼節(jié)點的所述第一模塊經(jīng)由局域網(wǎng)接ロ而耦合到所述中繼節(jié)點的所述第二模塊。
4.根據(jù)權利要求I所述的方法,其中,在所述用戶節(jié)點與所述中繼節(jié)點之間所建立的接ロ是第一無線通信接ロ,而在所述中繼節(jié)點與所述網(wǎng)絡接入節(jié)點之間所建立的接ロ是第ニ無線通信接ロ。
5.根據(jù)權利要求I所述的方法,其中,所述通信網(wǎng)絡使用演進UMTS陸地無線接入(E-UTRA)技術和UMTS陸地無線接入(UTRA)技術中的ー個。
6.根據(jù)權利要求I所述的方法,其中,由所述第一模塊按照所述安全通信協(xié)議而建立的所述安全信道包括互聯(lián)網(wǎng)協(xié)議安全隧道。
7.ー種中繼節(jié)點,包括 用于將用戶節(jié)點連接到通信網(wǎng)絡的第一模塊;和 用于將所述中繼節(jié)點連接到所述通信網(wǎng)絡的網(wǎng)絡接入節(jié)點的第二模塊; 其中,所述中繼節(jié)點通過在所述用戶節(jié)點與所述中繼節(jié)點之間建立的接ロ而在所述第一模塊接收來自所述用戶節(jié)點的至少ー個分組;從所述第一模塊向所述第二模塊經(jīng)由由所述第一模塊按照安全通信協(xié)議所建立的安全信道而發(fā)送至少ー個分組;和從所述第二模塊向所述網(wǎng)絡接入節(jié)點經(jīng)由所述安全信道并且通過在所述中繼節(jié)點與所述網(wǎng)絡接入節(jié)點之間建立的接ロ而發(fā)送所述至少ー個分組。
8.根據(jù)權利要求7所述的中繼節(jié)點,其中,所述通信網(wǎng)絡使用演進UMTS陸地無線接入(E-UTRA)技術和UMTS陸地無線接入(UTRA)技術中的ー個,并且所述用戶節(jié)點是UE節(jié)點,所述網(wǎng)絡接入節(jié)點是宿主eNodeB節(jié)點(E-UTRA)和宿主NodeB (UTRA)中的ー個,所述第一模塊是家鄉(xiāng)eNodeB節(jié)點(E-UTRA)和家鄉(xiāng)NodeB (UTRA)中的ー個,并且所述中繼節(jié)點的第ニ模塊是UE節(jié)點。
9.一種設備,包括 存儲器;和 至少ー個處理器,其耦合到所述處理器并且被配置成構成中繼節(jié)點,該中繼節(jié)點包括用于將用戶節(jié)點連接到通信網(wǎng)絡的第一模塊;和用于將所述中繼節(jié)點連接到所述通信網(wǎng)絡的網(wǎng)絡接入節(jié)點的第二模塊,其中,所述中繼節(jié)點通過在所述用戶節(jié)點與所述中繼節(jié)點之間建立的接ロ而在所述第一模塊接收來自所述用戶節(jié)點的至少ー個分組;從所述第一模塊向所述第二模塊經(jīng)由由所述第一模塊按照安全通信協(xié)議所建立的安全信道而發(fā)送至少ー個分組;和從所述第二模塊向所述網(wǎng)絡接入節(jié)點經(jīng)由所述安全信道并且通過在所述中繼節(jié)點與所述網(wǎng)絡接入節(jié)點之間建立的接ロ而發(fā)送所述至少ー個分組。
10.ー種方法,包括 在通信網(wǎng)絡中,其中第一計算設備包括用戶節(jié)點,第二計算設備包括中繼節(jié)點,以及第三計算設備包括網(wǎng)絡接入節(jié)點,并且該中繼節(jié)點包括用于將所述用戶節(jié)點連接到所述通信網(wǎng)絡的第一模塊;和用于將所述中繼節(jié)點連接到所述網(wǎng)絡接入節(jié)點的第二模塊; 在所述中繼節(jié)點的所述第一模塊與所述中繼節(jié)點的所述第二模塊之間經(jīng)由由所述第一模塊按照安全通信協(xié)議所建立的安全信道而傳送至少ー個分組;和 在所述中繼節(jié)點的所述第二模塊與所述網(wǎng)絡接入節(jié)點之間經(jīng)由所述安全信道并且通過在所述中繼節(jié)點與所述網(wǎng)絡接入節(jié)點之間建立的接ロ而傳送所述至少ー個分組。
全文摘要
公開了用于在例如采用中繼節(jié)點的環(huán)境中保護通信的技術。例如,在通信網(wǎng)絡中,其中第一計算設備包括用戶節(jié)點,第二計算設備包括中繼節(jié)點,以及第三計算設備包括網(wǎng)絡接入節(jié)點,并且該中繼節(jié)點包括用于將所述用戶節(jié)點連接到所述通信網(wǎng)絡的第一模塊;和用于將所述中繼節(jié)點連接到所述網(wǎng)絡接入節(jié)點的第二模塊。通過在所述用戶節(jié)點與所述中繼節(jié)點之間建立的接口而在所述中繼節(jié)點的第一模塊接收來自所述用戶節(jié)點的至少一個分組。從所述中繼節(jié)點的第一模塊向所述中繼節(jié)點的第二模塊經(jīng)由由所述第一模塊按照安全通信協(xié)議所建立的安全信道而發(fā)送至少一個分組。從所述中繼節(jié)點的所述第二模塊向所述網(wǎng)絡接入節(jié)點經(jīng)由所述安全信道并且通過在所述中繼節(jié)點與所述網(wǎng)絡接入節(jié)點之間建立的接口而發(fā)送所述至少一個分組。
文檔編號H04W12/02GK102986262SQ201180017730
公開日2013年3月20日 申請日期2011年3月23日 優(yōu)先權日2010年4月8日
發(fā)明者A·布魯斯洛夫斯基, V·卡庫萊夫 申請人:阿爾卡特朗訊公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1