本發(fā)明的實施例涉及無線局域網(wǎng)絡(luò)（wlan）節(jié)點、無線裝置和其中的方法，并且具體來說，涉及它們?nèi)绾闻c被適應(yīng)于在包括例如wlan和蜂窩通信網(wǎng)絡(luò)的集成無線通信網(wǎng)絡(luò)中使用有關(guān)。

背景技術(shù)：

大多數(shù)當(dāng)前的無線局域網(wǎng)絡(luò)wlan或wi-fi網(wǎng)絡(luò)（在此文檔的剩余部分中，wlan和wi-fi可互換地使用）是與蜂窩或移動通信網(wǎng)絡(luò)完全分開而存在的網(wǎng)絡(luò)，并且從終端或用戶設(shè)備的角度，能夠?qū)⑺鼈円暈槭欠羌傻摹?/p>

用戶設(shè)備中使用的大多數(shù)操作系統(tǒng)（os）（例如，android^tm和ios?）支持簡單的wi-fi卸載機制，由此一旦檢測到具有超過特定等級的接收信號強度的合適網(wǎng)絡(luò)，用戶設(shè)備便能夠立即將所有它的ip業(yè)務(wù)切換到wi-fi網(wǎng)絡(luò)。將關(guān)于是否卸載到wi-fi網(wǎng)絡(luò)的決定稱為接入選擇策略，并且利用術(shù)語“wi-fi是否覆蓋”來指每當(dāng)檢測到此類網(wǎng)絡(luò)時選擇wi-fi網(wǎng)絡(luò)的上述策略。“wi-fi是否覆蓋”策略存在若干缺點。

例如，盡管用戶能夠保存已經(jīng)接入的wi-fi接入點（ap）的之前密碼，但是對于之前未接入的ap的熱點登錄通常要求通過利用wi-fi連接管理器或利用web界面來輸入密碼進(jìn)行用戶介入。連接管理器是用戶裝置上的在考慮用戶偏好、運營商偏好、網(wǎng)絡(luò)狀況等的情況下負(fù)責(zé)管理終端的網(wǎng)絡(luò)連接的軟件。

wi-fi是否覆蓋策略的缺點是，除了在用戶設(shè)備實現(xiàn)的專有解決方案中考慮的那些之外，沒有考慮預(yù)期用戶體驗，并且這能夠?qū)е掠脩粼O(shè)備從高數(shù)據(jù)速率移動網(wǎng)絡(luò)連接被移交到低數(shù)據(jù)速率wi-fi連接。即使用戶設(shè)備的操作系統(tǒng)或某個高級別軟件足夠智能以使得只有當(dāng)wi-fi上的信號等級明顯優(yōu)于移動網(wǎng)絡(luò)鏈路時才做出卸載決定，但是在wi-fi接入點（ap）的回程上仍能夠存在限制，這可能最終成為瓶頸。

wi-fi是否覆蓋策略的另一個缺點是，沒有考慮移動網(wǎng)絡(luò)和wi-fi網(wǎng)絡(luò)中的相應(yīng)負(fù)載狀況。因此，仍然可能將用戶設(shè)備卸載到正服務(wù)于若干個用戶設(shè)備的wi-fi接入點，而寧愿其之前連接到的移動網(wǎng)絡(luò)（例如，lte）無負(fù)載。

另外，wi-fi是否覆蓋策略能夠?qū)е逻M(jìn)行中的服務(wù)中斷，例如由于在用戶設(shè)備切換到wi-fi網(wǎng)絡(luò)時ip地址的改變。例如，在連接到移動網(wǎng)絡(luò)時開始ip語音（voip）呼叫的用戶有可能在到家時經(jīng)歷掉話，并且用戶設(shè)備自動切換到wi-fi網(wǎng)絡(luò)。盡管例如spotify?的一些應(yīng)用足夠智能以便處置這種情形并幸免于ip地址的改變，但是大多數(shù)當(dāng)前的應(yīng)用都不能。如果應(yīng)用開發(fā)者必須確保服務(wù)連續(xù)性，那么這能夠?qū)λ麄兪┘迂?fù)擔(dān)。

wi-fi是否覆蓋策略的還有的另一缺點是，沒有對關(guān)于用戶設(shè)備的移動性進(jìn)行考慮。鑒于此，快速移動的用戶設(shè)備能夠最終經(jīng)歷短的持續(xù)時間被卸載到wi-fi接入點，而這只是為了被移交回到移動網(wǎng)絡(luò)。這在諸如具有開放wi-fi的咖啡店的場景中尤其是個問題，在這樣的場景中，在咖啡店旁走過或甚至開車經(jīng)過的用戶都可能受此影響。wi-fi和移動網(wǎng)絡(luò)之間的這種pingpong能夠造成服務(wù)中斷以及生成相當(dāng)多不必要的信令（例如，朝向認(rèn)證服務(wù)器）。

最近，wi-fi已受到來自蜂窩網(wǎng)絡(luò)運營商的增長的興趣，不僅將它作為對固定寬帶接入的擴(kuò)展，而且還結(jié)合利用wi-fi技術(shù)作為對蜂窩無線電接入網(wǎng)絡(luò)技術(shù)的擴(kuò)展或備選來處置一直增加的無線帶寬需求。

目前，wlan節(jié)點（諸如接入點）在處置來自用戶設(shè)備的既包括wlan型業(yè)務(wù)數(shù)據(jù)（例如，本地分離（breakout）業(yè)務(wù)）也包括蜂窩型業(yè)務(wù)數(shù)據(jù)（例如，聚合業(yè)務(wù)）的業(yè)務(wù)數(shù)據(jù)時具有限制。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是提供消除或減少上文提及的缺點中的至少一個或多個缺點的方法和設(shè)備。

根據(jù)本發(fā)明的第一方面，提供有一種適應(yīng)于被包括在含有無線局域網(wǎng)絡(luò)wlan和蜂窩通信網(wǎng)絡(luò)的集成無線通信網(wǎng)絡(luò)中的wlan節(jié)點。wlan節(jié)點包括適應(yīng)于從無線裝置接收業(yè)務(wù)數(shù)據(jù)信號的接收模塊。wlan節(jié)點包括安全模塊，它適應(yīng)于處理接收的業(yè)務(wù)數(shù)據(jù)信號，并對從無線裝置接收的第一業(yè)務(wù)數(shù)據(jù)信號應(yīng)用第一安全協(xié)議，和對從無線裝置接收的第二業(yè)務(wù)數(shù)據(jù)信號應(yīng)用第二安全協(xié)議。wlan節(jié)點還包括路由模塊，它適應(yīng)于將第一業(yè)務(wù)數(shù)據(jù)信號路由到蜂窩通信網(wǎng)絡(luò)的節(jié)點，并將第二業(yè)務(wù)數(shù)據(jù)信號路由到wlan的節(jié)點。

根據(jù)本發(fā)明的另一個方面，提供有一種在適應(yīng)于被包括在含有無線局域網(wǎng)絡(luò)wlan和蜂窩通信網(wǎng)絡(luò)的集成無線通信網(wǎng)絡(luò)中的wlan節(jié)點中進(jìn)行的方法。該方法包括從無線裝置接收業(yè)務(wù)數(shù)據(jù)信號的步驟。處理接收的業(yè)務(wù)數(shù)據(jù)信號，并對從無線裝置接收的第一業(yè)務(wù)數(shù)據(jù)信號應(yīng)用第一安全協(xié)議，和對從無線裝置接收的第二業(yè)務(wù)數(shù)據(jù)信號應(yīng)用第二安全協(xié)議。將第一業(yè)務(wù)數(shù)據(jù)信號路由到蜂窩通信網(wǎng)絡(luò)的節(jié)點，并將第二業(yè)務(wù)數(shù)據(jù)信號路由到wlan的節(jié)點。

根據(jù)本發(fā)明的另一個方面，提供有一種無線裝置，它包括適應(yīng)于與無線局域網(wǎng)絡(luò)wlan節(jié)點進(jìn)行業(yè)務(wù)數(shù)據(jù)信號傳遞的通信模塊。通信模塊適應(yīng)于：利用第一安全協(xié)議傳遞第一業(yè)務(wù)數(shù)據(jù)信號；并利用第二安全協(xié)議傳遞第二業(yè)務(wù)數(shù)據(jù)信號。

根據(jù)本發(fā)明的另一個方面，提供有一種在無線裝置中進(jìn)行的方法。該方法包括與無線局域網(wǎng)絡(luò)wlan節(jié)點進(jìn)行業(yè)務(wù)數(shù)據(jù)信號傳遞的步驟，其中業(yè)務(wù)數(shù)據(jù)信號包括對應(yīng)于用于蜂窩通信網(wǎng)絡(luò)的業(yè)務(wù)的第一業(yè)務(wù)數(shù)據(jù)信號和用于wlan的第二業(yè)務(wù)數(shù)據(jù)信號。利用第一安全協(xié)議傳遞第一業(yè)務(wù)數(shù)據(jù)信號，并利用第二安全協(xié)議傳遞第二業(yè)務(wù)數(shù)據(jù)信號。

附圖說明

為了更好地理解本發(fā)明的示例，以及為了更清楚地示出可如何實現(xiàn)這些示例，現(xiàn)在將僅作為示例對以下的圖進(jìn)行參考，圖中：

圖1(a)示出在分組數(shù)據(jù)匯聚協(xié)議pdcp級別在蜂窩通信網(wǎng)絡(luò)和無線局域網(wǎng)絡(luò)wlan之間的聚合的示例；

圖1(b)示出在無線電鏈路控制rlc協(xié)議級別在蜂窩通信網(wǎng)絡(luò)和wlan之間的聚合的示例；

圖1(c)示出在媒體接入控制mac協(xié)議級別在蜂窩通信網(wǎng)絡(luò)和wlan之間的聚合的示例；

圖2示出與獨立接入點ap和獨立enb的pdcp級別聚合的示例；

圖3（包括圖3a、3b和3c）描述與配置成提供穩(wěn)健安全網(wǎng)絡(luò)rsn認(rèn)證的wlan有關(guān)的過程流的示例；

圖4示出根據(jù)本發(fā)明的實施例的wlan節(jié)點的示例；

圖5示出根據(jù)本發(fā)明的實施例的方法的示例；

圖6示出根據(jù)本發(fā)明的實施例的無線裝置的示例；

圖7示出根據(jù)本發(fā)明的實施例的無線裝置中的方法的示例；

圖8a示出根據(jù)本發(fā)明的實施例的無線裝置中的方法的示例；

圖8b示出根據(jù)本發(fā)明的實施例的無線裝置中的方法的示例；

圖9a描述與配置成支持只利用第一安全協(xié)議（例如，rsn）的遺留無線裝置和根據(jù)本發(fā)明的實施例同步利用第一和第二安全協(xié)議的無線裝置的wlan有關(guān)的過程流的示例；

圖9b描述與配置成支持根據(jù)本發(fā)明的實施例同步利用第一和第二安全協(xié)議的無線裝置的wlan有關(guān)的過程流的示例；

圖9c描述與配置成支持根據(jù)本發(fā)明的實施例同步利用第一和第二安全協(xié)議的無線裝置的wlan有關(guān)的過程流的另一個示例；以及

圖10示出根據(jù)本發(fā)明的實施例包括wlan節(jié)點和無線裝置的網(wǎng)絡(luò)的示例。

具體實施方式

如上文在背景技術(shù)部分中所提到的，wi-fi最近已受到來自蜂窩網(wǎng)絡(luò)運營商的增加的興趣，不僅將它作為固定寬帶接入的擴(kuò)展，而且還結(jié)合利用wi-fi技術(shù)作為對蜂窩無線電接入網(wǎng)絡(luò)技術(shù)的擴(kuò)展或備選來處置一直增加的無線帶寬需求。當(dāng)前以例如任何的3gpp技術(shù)（諸如，lte、umts/wcdma或gsm）來服務(wù)于移動用戶的蜂窩運營商將wi-fi視為是能夠支持它們的常規(guī)蜂窩通信網(wǎng)絡(luò)的無線技術(shù)。術(shù)語“運營商控制的wi-fi”指向在某種程度上與現(xiàn)有蜂窩網(wǎng)絡(luò)運營商集成的wi-fi部署，并且其中3gpp無線電接入網(wǎng)絡(luò)和wi-fi無線網(wǎng)絡(luò)接入甚至可連接到相同核心網(wǎng)絡(luò)并提供相同服務(wù)。

當(dāng)前，在若干標(biāo)準(zhǔn)化組織中，在運營商控制的wi-fi領(lǐng)域中存在相當(dāng)密集的活動。在3gpp中，正追求將wi-fi接入點連接到3gpp指定的核心網(wǎng)絡(luò)的活動，并且在wi-fi聯(lián)盟wfa中，進(jìn)行了與wi-fi產(chǎn)品的證明有關(guān)的活動，這在一定程度上也是受到來自使wi-fi成為對蜂窩運營商在它們的網(wǎng)絡(luò)中支持高帶寬提供來說可行的無線技術(shù)的需要的驅(qū)使。普遍使用術(shù)語wi-fi卸載，且它指向如下的概念：蜂窩網(wǎng)絡(luò)運營商在例如峰值業(yè)務(wù)時間期間以及在出于一個或另一個原因需要卸載蜂窩網(wǎng)絡(luò)時的情形中尋求將業(yè)務(wù)從它們的蜂窩網(wǎng)絡(luò)卸載到wi-fi以便例如提供請求的服務(wù)質(zhì)量、使帶寬最大化或僅僅為了覆蓋。

還提出無線電接入網(wǎng)絡(luò)（ran）級別集成。3gpp當(dāng)前正致力于規(guī)定用于wlan/3gpp無線電交互作用的特征/機制，這改善了對關(guān)于用戶設(shè)備如何在3gpp和屬于運營商或它的伙伴的wlan之間執(zhí)行接入選擇和業(yè)務(wù)轉(zhuǎn)向的運營商控制。

論述對于該機制而言，ran提供輔助用戶設(shè)備進(jìn)行接入選擇的輔助參數(shù)。ran輔助信息由三個主要組成部分組成，即閾值、卸載偏好指示符（opi）和wlan標(biāo)識符。還為用戶設(shè)備提供利用這些輔助參數(shù)的ran規(guī)則或計策。

能夠?qū)τ诶缰T如下列的度量使用閾值：3gpp信號相關(guān)的度量，例如參考信號接收功率（rsrp）、參考信號接收質(zhì)量（rsrq）、接收信號碼功率（rscp）、每碼片能量比噪聲（ecno）；和/或wlan信號相關(guān)的度量，例如接收信道功率指示符（rcpi）、接收信號強度指示符（rssi）、wlan負(fù)載/使用率、wlan回程負(fù)載/容量等。利用閾值的ran規(guī)則的一個示例能夠是：如果rsrp低于發(fā)信號通知的rsrp閾值，而同時wlanrcpi大于發(fā)信號通知的rcpi閾值，那么用戶設(shè)備應(yīng)當(dāng)連接到wlan（還論述了，ran應(yīng)當(dāng)提供對于用戶設(shè)備何時應(yīng)當(dāng)將業(yè)務(wù)從wlan轉(zhuǎn)向回到3gpp的閾值）。預(yù)期在諸如ts36.304v12.0.0和/或ts36.331v12.1.0的3gpp規(guī)范中規(guī)定了ran規(guī)則/策略。

利用諸如以上的機制，終端在決定將業(yè)務(wù)轉(zhuǎn)向到哪里時可能不想考慮任何wlan或考慮任何wlan甚至可能不可行。例如，終端利用該機制來決定將業(yè)務(wù)轉(zhuǎn)向到不屬于運營商的wlan可能不可行。因此，已提出的是，ran還應(yīng)當(dāng)通過發(fā)送wlan標(biāo)識符向終端指示應(yīng)當(dāng)對哪些wlan應(yīng)用該機制。

ran還可提供在接入網(wǎng)絡(luò)發(fā)現(xiàn)和選擇功能（andsf）計策中使用的額外參數(shù)。提出的一個參數(shù)是卸載偏好指示符（opi）。opi的一個可能性是，將它與andsf計策中的閾值進(jìn)行比較以便觸發(fā)不同動作。另一個可能性是，利用opi作為指向并選擇將然后供終端使用的andsf計策的不同部分的指針。

還可為由ran提供的ran輔助參數(shù)（即，閾值、wlan標(biāo)識符、opi）提供專用信令和/或廣播信令。只有當(dāng)具有到3gppran的有效無線電資源控制rrc連接時才能夠?qū)Ｓ脜?shù)發(fā)送到終端。已接收到專用參數(shù)的終端應(yīng)用專用參數(shù)；否則，終端應(yīng)用廣播參數(shù)。如果在終端和ran之間沒有建立rrc連接，那么終端不能接收專用參數(shù)。

在3gpp中，已被同意的是，應(yīng)當(dāng)對于版本-12來增強andsf以便利用由ran傳遞給用戶設(shè)備的閾值和opi參數(shù)，并且如果將增強型andsf計策提供給用戶設(shè)備，那么用戶設(shè)備將利用andsf計策，而不是ran規(guī)則/計策（即，andsf具有優(yōu)先權(quán)）。

在3gpp版本-13的范圍內(nèi)，對在3gpp和wlan之間實現(xiàn)甚至更緊密的集成/聚合已存在日期增長的興趣（例如，以與3gpp中的多個載波之間的載波聚合相類似的方式，其中wlan只是用作另一個載體）。預(yù)期此類聚合將使得與多路徑傳送控制協(xié)議mptcp相比更佳的聚合機會成為可能，因為在較低層執(zhí)行聚合，并且因此能夠通過考慮動態(tài)無線電網(wǎng)絡(luò)狀況來控制wlan和3gpp鏈路上的數(shù)據(jù)的流控制以及調(diào)度。

圖1(a)、1(b)和1(c)分別示出在蜂窩通信網(wǎng)絡(luò)（例如，3gpp）和wlan之間的不同級別的集成或聚合，以及具體來說是在分組數(shù)據(jù)匯聚協(xié)議（pdcp）、無線電鏈路控制（rlc）和媒體接入控制（mac）級別的聚合的三個不同協(xié)議選項。

圖1(a)、1(b)和1(c)示出聚合級別的這三個示例的主要原理，盡管可需要額外功能性。例如，在pdcp級別聚合中，可在pdcp層和802.2邏輯鏈路控制llc層之間使用額外協(xié)議層，以傳達(dá)關(guān)于用戶設(shè)備以及與該業(yè)務(wù)相關(guān)聯(lián)的無線電承載的信息。

注意，圖1(a)、1(b)和1(c)示出在ue或集成/協(xié)同定位的enb-wlan接入點站處的協(xié)議棧。在獨立接入點和enb（即，由此接入點和enb并非協(xié)同定位）的情況下，用于支持聚合的協(xié)議?？刹幌嗤?，因為在這樣的場景中，必須向獨立enb來中繼llc幀。

圖2是對于pdcp級別聚合的情形示出這種情況的示例。在此情形中，一旦在接入點處解碼llc分組（在從用戶設(shè)備到接入點的上行鏈路方向中），并且接入點意識到該分組是必須路由給enb的pdcp分組，那么能夠經(jīng)由正常tcp/ip協(xié)議棧來執(zhí)行轉(zhuǎn)發(fā)。

作為進(jìn)一步的背景，圖3(a)、3(b)和3(c)示出wlan中的用戶設(shè)備附連和認(rèn)證規(guī)程的示例。

圖3(a)、3(b)和3(c)中描繪了用于連接到采用穩(wěn)健安全網(wǎng)絡(luò)rsn認(rèn)證的wlan接入點（ap）40的用戶設(shè)備（ue）或站（sta）30的認(rèn)證規(guī)程。

認(rèn)證規(guī)程包括如下步驟。

在第一實例中參考圖3a：

步驟1-sta30接收信標(biāo)幀，該信標(biāo)幀揭露（除了其他參數(shù)）與ap40所屬的ess相關(guān)聯(lián)的安全特征。信標(biāo)幀的格式和它攜帶的所有信息元素在ieee802.11，第11部分的8.3.3.2章中被描述：“wirelesslanmediumaccesscontrol(mac)andphysicallayer(phy)specifications”，ieeestd.802.11-2012,ieeecomputersociety；

步驟2-如果出于某種原因sta30沒有接收到信標(biāo)幀，那么它能夠生成探測請求并將它發(fā)送給ap40。該規(guī)程稱為主動掃描，并且通過執(zhí)行它，sta30能夠從ap40接收與它能夠從信標(biāo)消息中具有的相同的信息。探測請求幀在ieee802.11（第11部分，如上文所規(guī)定的一樣）的8.3.3.9章中被描述；

步驟3-ap40以探測響應(yīng)做出應(yīng)答—探測響應(yīng)如ieee802.11（第11部分，如上文所規(guī)定的一樣）8.3.3.10章所描述；注意，發(fā)現(xiàn)規(guī)程由步驟1或由步驟2和3組成（即，接收信標(biāo)幀和交換探測消息相互排斥）；

步驟4-sta30發(fā)送如ieee802.11（第11部分，如上文所規(guī)定的一樣）的11.2.3.2章中所定義的開放系統(tǒng)認(rèn)證請求；

步驟5-ap40以開放系統(tǒng)認(rèn)證響應(yīng)做出響應(yīng)；

步驟6-然后，sta30發(fā)送關(guān)聯(lián)請求，指示稍后將使用的安全參數(shù)；

步驟7-ap40以關(guān)聯(lián)響應(yīng)做出響應(yīng)。注意，開放系統(tǒng)認(rèn)證不提供任何安全性。sta30和ap40之間的連接在稍后某個點通過認(rèn)證和密鑰商定規(guī)程被保護(hù)。不管怎樣，將在密鑰導(dǎo)出階段檢測到在開放系統(tǒng)認(rèn)證消息交換中變更安全參數(shù)的可能攻擊；

步驟8-此時，開放系統(tǒng)認(rèn)證完成，并且sta30只能與ap40通信—由基于端口的網(wǎng)絡(luò)控制（pbnc）實施器阻塞剩余業(yè)務(wù)，如ieee802.1x中所定義的。但是，如同在與radius服務(wù)器通信的情形中一樣，能夠通過ap40轉(zhuǎn)發(fā)朝向外部主機的一些業(yè)務(wù)；

繼續(xù)到圖3b上：

步驟9-這個步驟是可擴(kuò)展認(rèn)證協(xié)議訂戶身份模塊（eap-sim）認(rèn)證的第一步，如在因特網(wǎng)工程任務(wù)組ietf,rfc4186中進(jìn)一步描述的。ap40將類型18（sim）的eap請求包封在lan上的eap（eapol）幀內(nèi)，從而要求sta30報道它的身份。在sta30配備有sim時的情形中，該身份是在國際移動訂戶身份（imsi），后緊跟“@”符號和歸屬域。sta30還可能在imsi前面包含額外的“1”，以便在如果其它eap方法可用（例如，eap-aka），來指示對于eap-sim的獨占使用的偏好；

步驟10-sta30以它的身份做出響應(yīng)。這樣的示例是：1234580123000100@wlan.mnc048.mcc264.3gppnetwork.org（且在該示例中，imsi是234580123000100，并且前面的“1”指示使用eap-sim的偏好）；

步驟11-ap40提取eap-響應(yīng)消息，將它包封在radius幀中，并將它轉(zhuǎn)發(fā)給后端aaa服務(wù)器60，例如蜂窩架構(gòu)的部分。由ietf在rfc3579中進(jìn)一步描述了radius上的eap幀的處置；

步驟12-aaa服務(wù)器60識別eap方法，并發(fā)送eap-request/sim/start（其指示對于該懇求者已發(fā)起了eap-sim規(guī)程）。如rfc4186的10.2章中所描述的，它還在消息中包括支持的sim版本的列表；

步驟13-ap40將eap-request/sim/start消息中繼給sta30；

步驟14-sta30以eap-response/sim/start消息做出響應(yīng)，該消息攜帶在at_nonce_mt屬性中攜帶的隨機數(shù)(nonce_mt)（隨機選擇的數(shù)）以及所選擇的eap-sim版本（at_selected_version）；

步驟15-ap40將eap-response/sim/start轉(zhuǎn)發(fā)給aaa服務(wù)器60；

步驟16-aaa服務(wù)器60從hlr/auc獲得gsm三元組（rand、sres和kc），并導(dǎo)出建鑰（keying）材料（如rfc4186的第7章中所規(guī)定的）。gsm三元組由以下部分組成：

a)rand-128位隨機數(shù)，其在訂戶認(rèn)證被請求時由認(rèn)證中心（gsm核心網(wǎng)絡(luò)內(nèi)用于在初始附連之時認(rèn)證訂戶的實體）生成。它的主要用途是用于導(dǎo)出簽名的響應(yīng)（sres）和kc；

b)sres-32位變量，它是在移動站/sta30已被rand挑戰(zhàn)之后來自移動站/sta30的預(yù)期響應(yīng)；

c)kc-64位密碼密鑰，它用于對在sta30和ap40之間傳送的數(shù)據(jù)進(jìn)行密碼編譯和密碼解密；

步驟17-aaa服務(wù)器60生成包括rand挑戰(zhàn)和消息認(rèn)證碼屬性（at_mac）的eap-request/sim/challenge消息。at_mac導(dǎo)出是基于rand和kc值；

步驟18-ap40將eap-request/sim/challenge消息轉(zhuǎn)發(fā)給sta30；

步驟19-sta30將接收的rand饋送到在sim上運行的gsm算法中，且輸出是at_mac的副本和sres值。sta30要做的第一件事是要檢查由aaa接收（由ap中繼）的at_mac值和由sim生成的at_mac值是否匹配。如果是，那么sta繼續(xù)認(rèn)證，否則它以eap-response/sim/client-error消息做出響應(yīng)。第二件事是要基于生成的sres導(dǎo)出新的at_mac；

步驟20-在eap-response/sim/challenge消息中將新的at_mac發(fā)送給aaa服務(wù)器60（經(jīng)由ap40）；

步驟21-ap40將eap-response/sim/challenge轉(zhuǎn)發(fā)給aaa服務(wù)器60；

步驟22-aaa服務(wù)器60驗證sta30剛剛發(fā)送的新at_mac值。如果驗證成功，那么它將eap-success消息發(fā)送給ap40。該消息還攜帶建鑰材料-成對主密鑰（pmk）。pmk只打算用于ap40，且不將它轉(zhuǎn)發(fā)給sta30（sta30能夠自主導(dǎo)出相同密鑰，因為其基于kc，sta30中的sim能夠基于rand計算kc）；

步驟23-ap40將eap-success消息轉(zhuǎn)發(fā)給sta30，并存儲pmk以用于接下來的四向握手；

繼續(xù)到圖3c上：

步驟24-ap40利用pmk生成認(rèn)證器現(xiàn)行值（anonce）；

步驟25-在eapol-key消息中將anonce值發(fā)送給sta30；

步驟26-利用接收的anonce（與snonce和pmk一起），sta30構(gòu)造成對臨時密鑰（ptk）；

步驟27-sta30將eapol-key消息（包括懇求者現(xiàn)行值（snonce）和消息完整性碼（mic））發(fā)送給ap40；

步驟28-ap40利用anonce、snonce和pmk構(gòu)造ptk。ap40還利用mic以便驗證sta30已計算了正確且新鮮的密鑰。此外，ap40還生成并安裝群組臨時密鑰（gtk，它被獨占地用于加密和解密廣播和多播業(yè)務(wù)）；

步驟29-ap40向sta30發(fā)送加密gtk、用于下一個廣播消息的序列號和安裝ptk的指令（該消息由另一個mic提供完整性保護(hù)）；

步驟30-sta30以確認(rèn)消息做出響應(yīng)；

步驟31-sta30安裝ptk和gtk二者，并自從這時候起利用它們加密和解密所有通信；

步驟32-ap40也安裝ptk；

步驟33-802.1x控制的端口現(xiàn)在打開，并且sta30能夠與除ap40之外的其它網(wǎng)絡(luò)主機通信。

在一些情形中，wlan網(wǎng)絡(luò)節(jié)點（例如，接入點40）將需要同時支持來自相同用戶設(shè)備或站的聚合業(yè)務(wù)和本地分離業(yè)務(wù)二者（聚合業(yè)務(wù)例如是形成打算用于蜂窩網(wǎng)絡(luò)的業(yè)務(wù)的部分的業(yè)務(wù)，并且本地分離業(yè)務(wù)例如是用于在wlan中使用的業(yè)務(wù)）。

例如，當(dāng)前，用于與3gpp的接入聚合的wlan系統(tǒng)的一些提議可不使用wlan安全機制（包括認(rèn)證和數(shù)據(jù)完整性保護(hù)），而是對于聚合業(yè)務(wù)反而依靠由更高層3gpp協(xié)議（例如，pdcp）提供的安全特征。然而，同時，wlan系統(tǒng)路由非聚合本地分離業(yè)務(wù)（例如，到因特網(wǎng)），其也需要被確保安全。

如本文中所描述的，本發(fā)明的實施例提供單個wlan接入點，它支持到第一節(jié)點的第一類型的業(yè)務(wù)路由（例如，到諸如蜂窩網(wǎng)絡(luò)的enb的聚合器的不受保護(hù)的業(yè)務(wù)路由），而同時支持到第二節(jié)點的第二類型的業(yè)務(wù)路由（例如，對于相同無線裝置的受保護(hù)的本地分離業(yè)務(wù)路由）。

圖4示出根據(jù)本發(fā)明的實施例的無線局域網(wǎng)絡(luò)wlan節(jié)點400的示例。wlan節(jié)點400適應(yīng)于被包含在包括wlan和蜂窩通信網(wǎng)絡(luò)的集成無線通信網(wǎng)絡(luò)中。wlan節(jié)點400包括接收模塊401、安全模塊403和路由模塊405。接收模塊401適應(yīng)于從無線裝置接收業(yè)務(wù)數(shù)據(jù)信號。安全模塊403適應(yīng)于處理接收的業(yè)務(wù)數(shù)據(jù)信號，并對從無線裝置接收的第一業(yè)務(wù)數(shù)據(jù)信號應(yīng)用第一安全協(xié)議，并對從無線裝置接收的第二業(yè)務(wù)數(shù)據(jù)信號應(yīng)用第二安全協(xié)議。路由模塊405適應(yīng)于將第一業(yè)務(wù)數(shù)據(jù)信號路由到蜂窩通信網(wǎng)絡(luò)的節(jié)點，并將第二業(yè)務(wù)數(shù)據(jù)信號路由到wlan的節(jié)點。

通過能夠以不同安全等級（例如，不同安全等級，或?qū)τ?gpp網(wǎng)絡(luò)業(yè)務(wù)沒有安全性，而對于本地wlan業(yè)務(wù)有安全性）來處置兩個業(yè)務(wù)流，這使得wlan節(jié)點400能夠同時處置相同無線裝置的兩種類型的業(yè)務(wù)。

因此，根據(jù)本發(fā)明的實施例，提供有一種允許wlan接入節(jié)點或接入點（ap）為來自相同用戶設(shè)備或無線裝置的不同業(yè)務(wù)流提供不同安全機制的機制。例如，wlan節(jié)點能夠?qū)τ诔?gpp聚合器節(jié)點（例如，enb，即，因為該業(yè)務(wù)已經(jīng)具有它自己的內(nèi)建加密）路由的業(yè)務(wù)不采用安全性（或osa），且同時對于打算用于本地分離的業(yè)務(wù)使用安全性（例如，wlan節(jié)點能夠是用于本地分離業(yè)務(wù)的穩(wěn)健安全網(wǎng)絡(luò)rsn的部分）。

根據(jù)一個實施例，安全模塊403適應(yīng)于同步處理來自相同無線裝置的第一業(yè)務(wù)數(shù)據(jù)信號和第二業(yè)務(wù)數(shù)據(jù)信號，并且路由模塊405適應(yīng)于將第一業(yè)務(wù)數(shù)據(jù)信號和第二業(yè)務(wù)數(shù)據(jù)信號同步路由到它們的相應(yīng)節(jié)點。按照同步是指，wlan節(jié)點400能夠同時處置相同無線裝置的至少第一和第二業(yè)務(wù)數(shù)據(jù)信號，并且其中利用不同的安全或保護(hù)機制來保護(hù)所述至少第一和第二業(yè)務(wù)數(shù)據(jù)信號。提到同步時不一定要求嚴(yán)格并行或同時實行處理，而是包括能夠在無線裝置和wlan節(jié)點之間的通信會話期間以交錯方式處理不同類型的業(yè)務(wù)數(shù)據(jù)信號。在其中wlan節(jié)點400能夠同時處置相同無線裝置的至少第一和第二業(yè)務(wù)數(shù)據(jù)信號的示例中，這可涉及例如對于不同業(yè)務(wù)類型使用不同頻率，使得兩種業(yè)務(wù)類型的傳送并行。

根據(jù)一個實施例，第一安全協(xié)議包括與第二安全協(xié)議的安全機制不同的安全機制。在一個實施例中，第一安全協(xié)議包括比第二安全協(xié)議具有更低的安全等級的安全機制，或反之亦然。在一個實施例中，第一安全協(xié)議包括低于第二安全協(xié)議的加密等級的加密等級，或反之亦然。在另一個實施例中，第一安全協(xié)議包括低于第二安全協(xié)議的認(rèn)證等級的認(rèn)證等級，或反之亦然。

例如，第一安全協(xié)議可包括開放系統(tǒng)認(rèn)證osa安全協(xié)議。

在另一個示例中，第一安全協(xié)議不包括除了在接收的第一業(yè)務(wù)數(shù)據(jù)信號中已經(jīng)提供的安全協(xié)議以外的額外安全。例如，如果第一業(yè)務(wù)數(shù)據(jù)信號包括已經(jīng)包含某種形式的加密的蜂窩型業(yè)務(wù)（例如，聚合業(yè)務(wù)），那么安全模塊403能夠在不增加任何進(jìn)一步形式的保護(hù)或安全的情況下處理該第一業(yè)務(wù)數(shù)據(jù)信號，并將第一業(yè)務(wù)數(shù)據(jù)信號路由給蜂窩網(wǎng)絡(luò)的節(jié)點，例如聚合節(jié)點。

在一個示例中，第二安全協(xié)議包括穩(wěn)健安全網(wǎng)絡(luò)rsn安全協(xié)議。

當(dāng)對兩個不同業(yè)務(wù)流應(yīng)用兩種不同安全機制時，本發(fā)明的實施例包括如下選項：從兩個不同認(rèn)證協(xié)議運行（潛在地利用獨立憑證來用于認(rèn)證）導(dǎo)出安全關(guān)聯(lián)。

根據(jù)本發(fā)明的進(jìn)一步方面，安全模塊403還適應(yīng)于向其它節(jié)點或裝置通告wlan節(jié)點的同步認(rèn)證能力。例如，以此方式，wlan節(jié)點400（例如，接入點）能夠向其它裝置（例如，無線裝置）指示它能夠同時處置不同類型的業(yè)務(wù)，例如同時處置聚合業(yè)務(wù)和本地分離業(yè)務(wù)。

在一個實施例中，安全模塊403適應(yīng)于通告它支持：穩(wěn)健安全網(wǎng)絡(luò)rsn認(rèn)證，以作為用于被路由給wlan的節(jié)點的第二業(yè)務(wù)數(shù)據(jù)信號的第二安全協(xié)議形式；以及未加密通信，以作為用于被路由給蜂窩通信網(wǎng)絡(luò)的節(jié)點的第一業(yè)務(wù)數(shù)據(jù)信號的第一安全協(xié)議。以此方式，wlan節(jié)點能夠在聚合進(jìn)行中時通告它對于本地分離業(yè)務(wù)支持rsn認(rèn)證。

在該示例中，wlan節(jié)點400因此能夠例如通過通告rsn元素（rsne）（在其是rsn的部分時），以及除此之外還通告它支持未加密聚合業(yè)務(wù)的交換來通告它支持兩種認(rèn)證類型。

安全模塊403可適應(yīng)于利用例如包括聚合安全元素asg的信息元素，來通告它的第一安全協(xié)議能力和/或第二安全協(xié)議能力。在另一個示例中，安全模塊403適應(yīng)于利用修改的穩(wěn)健安全網(wǎng)絡(luò)元素rsne通告它的第一安全協(xié)議能力和/或第二安全協(xié)議能力。

關(guān)于通告的遞送，根據(jù)一個實施例，安全模塊403適應(yīng)于利用在數(shù)據(jù)幀、或信標(biāo)信號、或探測請求響應(yīng)信號、或認(rèn)證請求/響應(yīng)信號內(nèi)提供的信息元素、或供應(yīng)商特定信息元素通告它的第一安全協(xié)議能力和/或第二安全協(xié)議能力。因此，能夠?qū)se指定為例如ieee802.11信息元素或供應(yīng)商特定元素（例如，如果它在ieee以外的組織（例如，wi-fi聯(lián)盟wfa）中被定義的話）。

可包含在ase中的信息類型的示例如下所示：

·在無需空中加密的情況下，交換聚合業(yè)務(wù)，不要求額外認(rèn)證；

·在無需空中加密的情況下，交換聚合業(yè)務(wù)，要求額外認(rèn)證；

·在空中加密的情況下，交換聚合業(yè)務(wù)；

·由rsn機制提供的在空中加密的情況下，交換聚合業(yè)務(wù)；

·關(guān)于認(rèn)證的類型以及所用的數(shù)據(jù)完整性機制的信息（例如，密碼套裝）。

圖5示出根據(jù)本發(fā)明的另一個實施例在無線局域網(wǎng)絡(luò)wlan節(jié)點中進(jìn)行的方法，wlan節(jié)點適應(yīng)于被包括在含有wlan和蜂窩通信網(wǎng)絡(luò)的集成無線通信網(wǎng)絡(luò)中。該方法包括從無線裝置接收業(yè)務(wù)數(shù)據(jù)信號（步驟501）。處理接收的業(yè)務(wù)數(shù)據(jù)信號，且對從無線裝置接收的第一業(yè)務(wù)數(shù)據(jù)信號應(yīng)用第一安全協(xié)議，并對從無線裝置接收的第二業(yè)務(wù)數(shù)據(jù)信號應(yīng)用第二安全協(xié)議（步驟503）。將第一業(yè)務(wù)數(shù)據(jù)信號路由到蜂窩通信網(wǎng)絡(luò)的節(jié)點，并將第二業(yè)務(wù)數(shù)據(jù)信號路由到wlan的節(jié)點（步驟505）。

在一個實施例中，同步處理第一業(yè)務(wù)數(shù)據(jù)信號和第二業(yè)務(wù)數(shù)據(jù)信號以便應(yīng)用第一和第二安全協(xié)議，并將它們同步路由到它們的相應(yīng)節(jié)點。如以上所提及的，按照同步是指，wlan節(jié)點能夠同時處置相同無線裝置的至少第一和第二業(yè)務(wù)數(shù)據(jù)信號，并且其中利用不同的安全或保護(hù)機制來保護(hù)所述至少第一和第二業(yè)務(wù)數(shù)據(jù)信號。提到同步時不一定要求并行或同時實行處理，而是包括能夠在無線裝置和wlan節(jié)點之間的通信會話期間以交錯方式處理不同類型的業(yè)務(wù)數(shù)據(jù)信號。

該方法可包括向其它節(jié)點或裝置通告wlan節(jié)點的同步認(rèn)證能力的步驟。

圖6示出根據(jù)本發(fā)明的實施例的無線裝置300。無線裝置300包括適應(yīng)于與無線局域網(wǎng)絡(luò)wlan節(jié)點進(jìn)行業(yè)務(wù)數(shù)據(jù)信號傳遞的通信模塊301。通信模塊301適應(yīng)于利用第一安全協(xié)議來傳遞第一業(yè)務(wù)數(shù)據(jù)信號，并利用第二安全協(xié)議來傳遞第二業(yè)務(wù)數(shù)據(jù)信號。

無線裝置300適應(yīng)于與相同wlan節(jié)點同步傳遞第一和第二業(yè)務(wù)數(shù)據(jù)信號，第一和第二業(yè)務(wù)數(shù)據(jù)信號具有不同的安全協(xié)議。

在一個實施例中，通信模塊301可適應(yīng)于利用包括非加密通信的第一安全協(xié)議來傳遞第一業(yè)務(wù)數(shù)據(jù)信號，并利用包括穩(wěn)健安全網(wǎng)絡(luò)rsn認(rèn)證規(guī)程的第二安全協(xié)議來傳遞第二業(yè)務(wù)數(shù)據(jù)信號。

例如，以此方式，無線裝置可只利用rsn認(rèn)證與wlan節(jié)點相關(guān)聯(lián)，并且在沒有空中加密的情況下只發(fā)送蜂窩或3gpp數(shù)據(jù)（例如，聚合幀），使得不存在改變現(xiàn)有標(biāo)準(zhǔn)的需要，即，因為無線裝置與wlan節(jié)點只使用rsn。稍后將結(jié)合圖9a和9b描述此類實施例的進(jìn)一步細(xì)節(jié)。

在另一個實施例中，通信模塊301適應(yīng)于利用包括開放系統(tǒng)認(rèn)證osa的第一安全協(xié)議來傳遞第一業(yè)務(wù)數(shù)據(jù)信號，并利用包括穩(wěn)健安全網(wǎng)絡(luò)rsn認(rèn)證規(guī)程的第二安全協(xié)議來傳遞第二業(yè)務(wù)數(shù)據(jù)信號。這里，無線裝置能夠同步利用若干不同的認(rèn)證機制與wlan節(jié)點進(jìn)行認(rèn)證。例如，osa用于最終由wlan節(jié)點（接入點）轉(zhuǎn)發(fā)給3gpp節(jié)點的業(yè)務(wù)，并且rsn用于最終由接入點轉(zhuǎn)發(fā)給本地wlan節(jié)點的業(yè)務(wù)。下面將關(guān)于圖9c進(jìn)一步描述該實施例的進(jìn)一步細(xì)節(jié)。

通信模塊301可適應(yīng)于響應(yīng)于之前從wlan節(jié)點接收到指示wlan節(jié)點接收具有不同安全協(xié)議的第一和第二業(yè)務(wù)數(shù)據(jù)信號的能力的通告而利用第一和第二安全協(xié)議來傳遞第一和第二業(yè)務(wù)數(shù)據(jù)信號。

圖7示出根據(jù)本發(fā)明的另一個實施例在無線裝置中進(jìn)行的方法。該方法包括與無線局域網(wǎng)絡(luò)wlan節(jié)點進(jìn)行業(yè)務(wù)數(shù)據(jù)信號傳遞，其中業(yè)務(wù)數(shù)據(jù)信號包括對應(yīng)于用于蜂窩通信網(wǎng)絡(luò)的業(yè)務(wù)的第一業(yè)務(wù)數(shù)據(jù)信號和用于wlan的第二業(yè)務(wù)數(shù)據(jù)信號（步驟701）。利用第一安全協(xié)議傳遞第一業(yè)務(wù)數(shù)據(jù)信號，并利用第二安全協(xié)議傳遞第二業(yè)務(wù)數(shù)據(jù)信號（步驟703）。

根據(jù)如圖8a中所示的一個實施例，該方法包括以下步驟：利用包括非加密通信的第一安全協(xié)議傳遞第一業(yè)務(wù)數(shù)據(jù)信號（步驟801），并利用包括穩(wěn)健安全網(wǎng)絡(luò)rsn認(rèn)證規(guī)程的第二安全協(xié)議傳遞第二業(yè)務(wù)數(shù)據(jù)信號（步驟803）。稍后將結(jié)合圖9a和9b描述此類實施例的進(jìn)一步細(xì)節(jié)。

根據(jù)如圖8b中所示的另一個實施例，該方法包括：利用包括開放系統(tǒng)認(rèn)證osa的第一安全協(xié)議傳遞第一業(yè)務(wù)數(shù)據(jù)信號（步驟805），并利用包括穩(wěn)健安全網(wǎng)絡(luò)rsn認(rèn)證規(guī)程的第二安全協(xié)議傳遞第二業(yè)務(wù)數(shù)據(jù)信號（步驟807）。下面將關(guān)于圖9c進(jìn)一步描述該實施例的進(jìn)一步細(xì)節(jié)。

圖9a示出用于遺留無線裝置300a和聚合無線裝置300b的認(rèn)證的示例消息流。注意，為了簡化圖9a中的流程圖，沒有示出聚合無線裝置300b運行任何本地分離業(yè)務(wù)流。在這種情況下，wlan節(jié)點400將需要能夠區(qū)別對待遺留無線裝置300a和聚合無線裝置300b（由此，無線裝置將需要向wlan節(jié)點400報道它的聚合能力，例如如本申請者在pct/se2014/51262中所描述的一樣）。在圖9a中，以虛線框901束縛的消息流的交換涉及利用例如正常rsn規(guī)程的關(guān)于遺留無線裝置300a的那些認(rèn)證，而以虛線框903束縛的消息流的交換涉及聚合無線裝置300b的認(rèn)證，由此在wlan節(jié)點400和聚合無線裝置300b之間在例如不利用安全保護(hù)的情況下交換聚合業(yè)務(wù)。如以上所提及的，根據(jù)本發(fā)明的實施例，聚合裝置300b也能夠利用不同安全協(xié)議（例如rsn認(rèn)證）與wlan節(jié)點400通信，這將在圖9b和9c中進(jìn)一步描述。

參考圖9b，這詳述了圖9a的聚合無線裝置300b的消息流，并示出對應(yīng)于上文在圖8a中描述的選項的消息流的示例，即，由此無線裝置300只利用一個安全協(xié)議（例如，rsn認(rèn)證）關(guān)聯(lián)到wlan節(jié)點（例如，ap），并且然后在沒有空中加密的情況下，只發(fā)送第一業(yè)務(wù)數(shù)據(jù)信號流，例如蜂窩型業(yè)務(wù)，諸如聚合幀。標(biāo)為905的消息流對應(yīng)于無線裝置300b與wlan節(jié)點400設(shè)立安全協(xié)議，例如設(shè)立rsn認(rèn)證。然后，利用該安全協(xié)議交換本地分離業(yè)務(wù)，使得在無線裝置300b和wlan節(jié)點400之間交換加密本地分離業(yè)務(wù)。然而，例如由于因為聚合業(yè)務(wù)已具有它自己的內(nèi)建安全機制而不要求加密，故采用未加密模式來交換聚合業(yè)務(wù)。

圖9c示出根據(jù)另一個實施例對應(yīng)于上文在圖8b中描述的實施例的示例。該實施例支持在單個wlan節(jié)點400和單個無線裝置或用戶設(shè)備（站）300b之間的兩種（或兩種以上）不同的同步認(rèn)證，例如同時支持osa和rsn二者的wlan節(jié)點。因此，無線裝置300b能夠利用任一安全機制認(rèn)證并關(guān)聯(lián)到所述wlan節(jié)點，或者在其中它們正在聚合無線裝置的情況下，同時利用兩種安全機制認(rèn)證并關(guān)聯(lián)到所述wlan節(jié)點。標(biāo)為905的消息流對應(yīng)于無線裝置300b與wlan節(jié)點400設(shè)立第一安全協(xié)議，例如設(shè)立rsn認(rèn)證，并且消息流907對應(yīng)于無線裝置300b與wlan節(jié)點400設(shè)立第二安全協(xié)議，例如設(shè)立osa。

因此，在圖9c的示例中，為無線裝置提供同步利用若干不同認(rèn)證機制（例如，一個osa和一個rsn）向wlan節(jié)點（ap）認(rèn)證的選項。該場景與圖9b中的場景類似，只是過程流不同。在此情形中，無線裝置300b將同時利用兩種不同的認(rèn)證，一個用于本地分離業(yè)務(wù)，且一個用于聚合業(yè)務(wù)。在ieee802.11標(biāo)準(zhǔn)中，可通過允許一個無線裝置300具有到相同wlan節(jié)點或接入點的多個同步認(rèn)證來實現(xiàn)該選項。在此情況下，wlan節(jié)點適應(yīng)于維持兩個不同的狀態(tài)機，對于每個業(yè)務(wù)類型一個狀態(tài)機。wlan節(jié)點能夠在例如如以上所提及的ase中通告對于無線裝置完成兩個或兩個以上認(rèn)證的要求。

圖10示出根據(jù)本文中描述的實施例包括wlan節(jié)點400（例如，接入點）和無線裝置300的網(wǎng)絡(luò)的示例。wlan節(jié)點400能夠例如通過對于本地分離業(yè)務(wù)（例如，路由給因特網(wǎng)700的wlan業(yè)務(wù)）利用第二安全協(xié)議（例如，在該示例中為rsn幀）來仍然照常向遺留無線裝置提供安全通信。但是，如以上所論述的，對于發(fā)送聚合業(yè)務(wù)的聚合無線裝置300b，能夠在沒有空中加密的情況下在wlan400和無線裝置300之間交換此類業(yè)務(wù)。圖10的示例中示出的該選項對遺留無線裝置不具有任何影響，因為它們將把wlan節(jié)點400觀察為正常rsnwlan節(jié)點。

根據(jù)本文中描述的實施例，當(dāng)想到安全時，不同地對待無線站具有的兩種不同業(yè)務(wù)類型，例如聚合業(yè)務(wù)和本地分離業(yè)務(wù)。

實施例提供一種操作能夠維持與無線裝置的第一和第二保護(hù)機制的wlan接入點的方法。在一個實施例中，方法包括：宣告wlan接入點支持哪些保護(hù)機制；利用第一保護(hù)機制保護(hù)從裝置接收的第一類型的業(yè)務(wù)；利用第二保護(hù)機制保護(hù)從裝置接收的第二類型的業(yè)務(wù)；以及將第一類型的業(yè)務(wù)轉(zhuǎn)發(fā)給3gpp聚合功能。

根據(jù)本發(fā)明的另一個方面，提供有一種包括指令的計算機程序，所述指令在至少一個處理器上執(zhí)行時使得所述至少一個處理器實行根據(jù)上文描述的實施例中的任一實施例以及如隨附權(quán)利要求中所定義的方法。

根據(jù)本發(fā)明的另一個方面，提供有一種包括此類計算機程序的載體，其中載體是電子信號、光信號、無線電信號或計算機可讀存儲介質(zhì)之一。

注意，描述的實施例能夠克服問題，由此wlanap必須出于以下兩個不同目的提供能力和路由業(yè)務(wù)：一個用于3gpp聚合，且一個用于本地分離（例如，到家庭或企業(yè)網(wǎng)絡(luò)的因特網(wǎng)業(yè)務(wù)或接入）。由于通過更高參與者（player）協(xié)議（即，pdcp）來保護(hù)3gpp聚合業(yè)務(wù)的安全，所以對于朝向3gpp聚合器被路由的業(yè)務(wù)在wlan空中接口上不需要安全性（或較低形式的安全性）（能夠通過例如ipsec保護(hù)wlanap和3gpp聚合器之間的業(yè)務(wù)，以確保只允許來自授權(quán)ap的業(yè)務(wù)到達(dá)3gpp聚合器）。在對空中聚合流不應(yīng)用任何安全性的情況下，wlanap能夠配置成對于這些流的認(rèn)證利用osa。在實施例中，wlanap能夠區(qū)別哪些流是聚合流。但是，本地分離業(yè)務(wù)不受3gpp安全性的保護(hù)，并且因此wlanap能夠通過空中接口為該業(yè)務(wù)提供安全性。

在上文描述的實施例中，將第一業(yè)務(wù)數(shù)據(jù)信號描述為至少包括用于蜂窩通信網(wǎng)絡(luò)的聚合信號的部分，并將第二業(yè)務(wù)數(shù)據(jù)信號描述為包括wlan的本地分離信號。但是，注意，第一和第二業(yè)務(wù)數(shù)據(jù)信號可包括任何形式的不同業(yè)務(wù)信號。

本發(fā)明的實施例允許相同用戶設(shè)備、無線裝置或站將一些流作為聚合流運行并將其它流作為本地分離流運行，即，這些流同時來自相同用戶設(shè)備。

實施例描述一種允許wlan接入節(jié)點或接入點（ap）為來自相同用戶設(shè)備或無線裝置的不同業(yè)務(wù)流提供不同安全機制的機制。例如，ap能夠?qū)Τ?gpp聚合器節(jié)點（例如，enb）路由的業(yè)務(wù)不采用任何安全性（或osa），并且同時對打算用于本地分離的業(yè)務(wù)使用安全性（例如，ap能夠是用于本地分離業(yè)務(wù)的穩(wěn)健安全網(wǎng)絡(luò)rsn的部分）。

因此，本發(fā)明的實施例提供這樣一種技術(shù)解決方案，它使得諸如wlan接入點的網(wǎng)絡(luò)節(jié)點能夠允許對單個用戶設(shè)備或站或無線裝置同時進(jìn)行多個不同認(rèn)證。照這樣，能夠保證在機密性和完整性方面保護(hù)本地分離業(yè)務(wù)安全，而不會對已經(jīng)具有足夠安全性和完整性的諸如聚合業(yè)務(wù)的其它業(yè)務(wù)施加不必要的安全處理。

盡管實施例涉及支持第一和第二安全協(xié)議，但是注意，無線裝置可同時支持對相同wlan節(jié)點或接入點的若干認(rèn)證。

應(yīng)注意，上文提到的實施例是說明而不是限制本發(fā)明，并且在不偏離隨附權(quán)利要求的范圍的情況下，本領(lǐng)域中技術(shù)人員將能夠設(shè)計許多備選實施例。詞語“包括”不排除存在權(quán)利要求中列出的元件或步驟以外的元件或步驟，“一（a）”或“一（an）”不排除多個，并且單個處理器或其它單元可滿足權(quán)利要求中記載的若干單元的功能。權(quán)利要求中的任何參考符號不應(yīng)被直譯，以致限制它們的范圍。