用于在综合网络中加密和传输数据的装置与方法

专利名称：：用于在综合网络中加密和传输数据的装置与方法
技术领域：
：本发明通常涉及蜂窝无线网络和无线数据网络的网间互通，具体而言，涉及用于在这种综合网络中加密和传输数据的装置和方法。背景图l说明了蜂窝无线网络的基本体系结构，该网络形式上是UTRAN(通用陆地无线接入网)网络，其连接互联网170和WLAN。WLAN通常包括至少一个无线接入点AP165，其连接到接入点控制器APC162。蜂窝无线网络包括连4妄SGSN120的GGSN110，而SGSN120又连4妻RNC130。双模UT(用户终端)140同时具有UTRAN和WLAN的能力，该双模UT可以通过它的第一数据端口141建立与基站节点B150的UTRAN无线连接、以及通过它的第二数据端口142建立与WLAN的AP165的WLAN无线连接。节点B150连接RNC130。WLAN可以用常规的方式连接SGSN120或GGSNIIO或互联网170，图1说明了其连接GGSNIIO的情况，可能经由AR(接入路由器)和/或IP网络，这在图l中未示出。可以在UT140与被连接到互联网170的通信方之间建立数据通信会话，例如，根据用于分组无线数据业务的3GPP标准，借助于UT140与GGSNIIO之间的常规PDP(分组数据协议)上下文会话进行。倘若数据会话从UTRAN传输路径切换到WLAN传输路径，会话数据将根据采用WLAN特定加密算法和参数的WLAN安全协议进行加密。设置这些参数，例如在AAA(认证、授权、计费)处理期间的安全密钥，是费时的，并阻碍数据会话从UTRAN传输路径到WLAN传输路径的高效与平滑的切换。这对于实时应用，例如，电话话音应用，尤其是个问题。综合网络中不同的加密标准需要差异化软件管理(安装、更新等)，这构成了关于成本效率的问题。另一问题在于WLAN的安全通常考虑得相当少，这阻碍了对综合WLAN/UTRAN网络的全面商业使用。另一重要的问题是，WLAN网络是所谓的微蜂窝热点网络。这意味着接入点安放在具有小蜂窝的许多场所，它们在很大程度上是可容易接入的。即使UT与AP(接入点)之间在无线链路上的WLAN加密相对安全，但是在AP与WLAN的固定部分之间(例如，在图1中的AP165与APC162之间)传输的数据没有加密，这当然构成了安全问题。这在图l中进行了说明，其中，WLAN和UTRAN路由路径中的加密连接用粗线表示，而WLAN连接的部分没有加密的事实阻碍了对综合WLAN-UTRAN网络的全面商业使用。本申请人不允许上述问题构成现有技术。发明概述本发明设法克服/解决上述问题。本发明的目的在于提供改进与蜂窝无线网络(例如，UTRAN)集成在一起的无线数据网络(例如，WLAN或WLAN-IP网络)的安全性的装置和方法。本发明的另一目的在于提供加密方案，允许数据会话在与无线数据网络(例如，WLAN或WLAN-IP网络)集成在一起的蜂窝无线网络(例如，UTRAN)中从蜂窝网络传输路径平滑切换到无线数据网络传输路径。根据第一方面，本发明提供一种用于加密和传输数据的方法，由被安排成根据第一传输协议通过第一数据端口传输数据的通信设备使用，并通过使数据经过加密算法的处理，形成加密数据，向该加密算法馈送第一组加密参数，该第一组加密参数包括具有位长为CPSBL的加密参数CP5;所述设备被进一步安排成根据可替换传输协议通过第二数据端口传输数据，所述方法包括以下步骤-定义位长等于所述CP5BL的可替换加密参数ACP;-通过在所述第一组加密参数中用所述ACP替换所述CP5，形成第二组加密参数；-通过使数据经过所述加密算法的处理，形成加密数据，向所述加密算法馈送所述第二组加密参数；-根据所述可替换传输协议通过所述第二数据端口(242，2003)传输所述加密数据。在一个实施例中，该方法包括以下步骤-定义所述ACP等于所述CP5。在一个实施例中，所述加密算法是一种加密算法，并且所述第一组加密参数是包括第一加密参数EPl的第一组加密参数，EPl具有特定位长，并是所述第一传输协议定义的参数的函数，所述设备被安排成通过用由所述加密算法所形成的加密密钥位流EKS1处理数据，形成加密数据，向该加密算法馈送所述第一组加密参数，所述方法还包括以下步骤-定义至少一个可替换加密参数AEP1，AEP1是所述可替换传输协议定义的参数的函数，并且位长等于所述EP1的位长；-通过在所述第一组加密参数中用所述AEP1替换所述EP1，形成第二组加密参数；-通过将所述第二组加密参数馈送给所述加密算法，形成可替换加密密钥位流AEKS;-通过用所述AEKS处理数据，加密数据。在一个实施例中，所述第一传输协议定义第一数据帧，其中每个帧中的数据与编号NRI相关联；所述EP1是所述NR1的函数，并且其中，所述可替换传输协议定义可替换数据帧，所述方法特征在于它包括以下步骤-将所述可替换加密参数AEP1定义为所述ANR的函数。在一个实施例中，所述NR1被定义为第一超帧顺序号HYPFSN1与第一帧顺序号FSN1的组合；所述方法还包括以下步骤-定义所述可替换数据帧的可替换帧顺序号AFSN;-定义可替换超帧作为一组连续的可替换帧，并且给每个可替换超帧分配顺序号AHYPFSN;-定义所述ANR作为所述AHYPFSN和AFSN的组合。在一个实施例中，根据3GPP标准协议定义所述第一传输协议、所述第一组加密参数和所述加密算法，并且所述可替换传输标准是根据IEEE802标准协议的无线数据网络标准，并且其中，所述EP1是根据3GPP标准称为COUNTC参数的加密参数，所述方法还包括以下步骤-建立数据会话，其中，根据3GPP标准通过所述第一数据端口，在蜂窝无线网络传输路径上传输数据；-通过使用3GPP标准定义的f8算法，加密所述会话的数据；-建立可替换无线承载标识ARBID1，其具有位编号值，并根据所述可替换传输协议标准定义所述数据会话在可替换网络路径上的逻辑连接；-定义第二可替换加密参数AEP2，其是所述ARBIDl值的函数，并且具有与所述第一组加密参数的第二加密参数EP2相等的位长，根据3GPP标准称为BEARER参数；-执行所述数据会话从所述蜂窝无线网络传输路径到所述可替换传输路径的切换，其中，给每个帧分配发射机的发送顺序号N(S)，并且数据通过所述第二数据端口传输；-将所述AFSN定义为所述N(S);-通过^r测连续可替换超帧的触发，计算所述AHYPFSN;-定义所述AEP1作为所述AFSN和AHYPFSN的组合；-通过在所述第一组加密参数中用所述AEPl替换所述EPl,以及用所述AEP2替换所述EP2，形成第二组加密参数；-通过将所述第二组加密参数馈送给所述f8算法，形成所述可替换加密密钥位流AEKS;在一个实施例中，根据3GPP标准定义所述第一传输协议、所述加密算法和所述第一组加密参数，并且所述可替换传输协议是安全IP标准协议IPSec，所述方法还包括以下步骤-定义所述ANR作为常规IP分组顺序号参数ESP-NR的函数，ESP-NR驻留在IP封装安全有效负载报头ESP报头中，其中，所述报头和ESP-皿由IPSec标准协-i义来定义。在一个实施例中，所述方法包括以下步骤-建立数据会话连接，其中，所述数据通过所述第一数据端口在蜂窝无线网络路径上进行传输；-定义第二可替换加密参数AEP2,其具有与第二常规f8加密参数EP2相同的位长；-执行所述数据会话从所述蜂窝无线网络传输路径到所述可替换传输路径的切换，通过所述第二数据端口传输数据；-根据IPSec标准协议，按照IPSec分组格式分割所述数据，并给每个分组分配ESP-NR参数值；-将所述AEP1定义为所述ESP-NR;-在所述f8算法中，通过用所述AEP1替换3GPPCOUNT-C加密参数EP1,以及用所述AEP2替换3GPPBEARER加密参凄史EP2，加密所述凄i据。ii在一个实施例中，该方法包括以下步骤-建立可替换无线承载标识ARBID1,其具有位编号值，并根据所述可替换传输协议标准定义所述数据会话在可替换网络路径上的逻辑连接，并将第二可替换加密参数AEP2定义为是所述ARBIDl的函数。在一个实施例中，该方法包括以下步骤-定义所述AEP2作为IPSec标准协议所定义的常规SPI(安全参数索引)参数值的函数。在一个实施例中，所述加密参数是还包括下列加密参数的第一组加密参数-EP3,根据3GPP标准称为DIRECTI0N(方向)参数；-EP4,根据3GPP标准称为LENGTH(长度)参数；-EP5,根据3GPP标准称为密码密钥(CK)参数，所述方法进一步包括以下步骤-定义等于所述EP3的第三可替换加密参数AEP3;-定义等于所述EP4的第四可替换加密参数AEP4;-定义等于所述EP5的第五可替换加密参数AEP5;-通过在所述第一组加密参数中用所述AEP3替换所述EP3、用所述AEP4替换所述EP4、用所述AEP5一齐换所述EP5，形成第二组加密参数；在一个实施例中，所述数据加密方法是认证加密方法；所述设备被安排成通过给认证加密算法馈送第一无线资源控制RRC消息和第一组认证加密参数，从所述RRC消息中形成加密摘要，第一组认证加密参数包括第一认证加密参数APl,其具有位长BLAP1,其中，所述摘要指示所述第一RRC消息的认证，并且其中，所述第一RRC消息、所述认证加密算法和所述第一组认证加密参数通过第一蜂窝无线网络协议来定义；所述设备被安排成通过所述第一数据端口(241，2002),根据所述第一蜂窝无线网络协议与所述第一RRC消息一起传输所述摘要；所述设备进一步被安排成通过所述第二端口(242,2003)接收由可替换传输协议定义的可替换RRC消息，所述方法包括以下步骤-将所述可替换RRC消息与可替换信息顺序号AMSNR相关联；-定义至少一个可替换加密参数AAP1作为所述AMSNR的函数，具有与所述BLAP1相等的位长；-通过在所述第一组认证参数中用所述AAP1替换所述AP1,形成第二组认证加密参数；-通过给所述认证加密算法馈送所述第二组认证加密参数，形成与所述可替换RRC消息相关联的可替换摘要；-根据所述可替换传输协议通过所述第二数据端口，与所述可替换摘要一起传输所述可替换RRC消息。在一个实施例中，所述第一传输协议是3GPP标准协议，所述认证加密算法是由3GPP标准定义的f9算法，所述认证加密参数根据3GPP标准进行定义，并且其中，所述AP1是根据3GPP标准称为C0UNT-I参数的参数，以及其中，所述可一夺换协议是IEEE802标准协i义或IPSec标准协i义，所述方法还包括以下步骤-定义第二可替换认证加密参数AAP2，其等于根据3GPP称为FRESH参数的第二3GPP认证参数AP2;-定义第三可替换认证加密参数AAP3，其等于根据3GPP称为DIRECTI0N参数的第三3GPP认证参数AP3;-定义第四可替换认证加密参数AAP4，其等于根据所述可替换传输协议的信令消息；-定义第五可替换认证加密参数AAP5，其等于根据3GPP称为完整性密钥(IK)参数的第五3GPP认证参数APS;-通过在所述第一组加密参数中用所述AAP2代替所述AP2、用所述AAP3替换所述AP3、用所述AAP4替换所述AP4、用所述AAP5^齐换所述AP5,形成所述第二组认证加密参数；根据第二方面，本发明提供一种包括程序代码装置的计算机程序产品，而程序代码装置在装载入通信设备的处理装置时，使所述处理装置执行实现根据本发明的方法的至少一个程序。在一个实施例中，所述计算机程序产品包括其上存储有所述程序代码装置的计算机可读介质。根据第三方面，本发明提供一种用户终端UT，其被安排成根据第一传输协议通过第一数据端口传输数据，并通过使数据经过加密算法的处理形成加密数据，而所述加密算法被馈送符合所述第一传输协议的第一组加密参数；所述UT被进一步安排成根据可替换传输协议通过第二数据端口传输数据，所述UT包括用于执行根据本发明的方法的装置。在一个实施例中，UT包括具有存储的程序代码装置的数据存储装置，并包括处理装置，而所述程序代码装置在装载入所述处理装置中时，使所述处理装置执行实现根据本发明的方法的至少一个程序。根据第四方面，本发明提供一种无线网络控制器RNC,其被安排成根据第一传输协议通过第一数据端口传输数据，并通过使数据经过加密算法的处理形成加密数据，而所述加密算法被馈送符合所述第一传输协议的第一组加密参数；所述RNC被进一步安排成根据可替换传输协议通过第二数据端口传输数据，所述RNC包括用于执行根据本发明的方法的装置。在一个实施例中，RNC包括具有存储的程序代码装置的数据存储装置，并包括处理装置，而所述程序代码装置在装载入所述处理装置中时，使所述处理装置执行实现根据本发明的方法的至少一个程序。即使上面已经概述了本发明，但是本发明通过所附权利要求1~18进4亍限定。参照附图，本发明的特征和优点将从优选实施例的下列详细说明中变得更清晰可见，其中图l说明了已知综合UTRAN-WLAN网络体系结构。图2说明了根据本发明一个实施例的综合UTRAN-WLAN网络体系结构。图3说明了图2所示网络的协议栈和软件应用的示例。图4A说明了图2所示网络的协议栈和软件应用的示例。图4B说明了图2所示网络的协议栈和软件应用的示例，其中，通过WLAN或WUN-IP网络的^^由5^径，传送无线资源控制(RRC)消息，如图2和5所示的。图5说明了根据本发明可替换实施例的综合UTRAN-WLAN-IP网络的体系结构。图6说明了图5所示网络的协议栈和软件应用的示例。图7A说明了采用3GPPf8算法和一组常规3GPP加密参数的常规3GPP数据加密。图7B说明了当采用3GPPf8算法和一组可替换加密参数通过可替换传输路径例如通过WLAN传输数据时，根据本发明的数据的加密。图7C说明了采用3GPPf9算法和一组常规3GPP认证加密参数的常规3GPP消息完整性保护。图7D说明了当采用3GPPf9算法和一组可替换认证加密参数通过可替换传输路径例如通过WLAN传输消息时，根据本发明的消息完整性保护。图8是说明根据本发明的方法的流程图。图9A~C示出了说明根据本发明一个实施例的切换程序的流程图。图1OA~B示出了说明根据本发明可替换实施例的切换程序的流程图。优选实施例的详细"i兌明本发明将针对蜂窝无线网络为UTRAN且可替换的无线数据网络是WLAN即按照IEEE802.ll标准的情况在此描述，但是，本发明适用于与任何可替换无线数据网络集成在一起的任何蜂窝无线网络，所述任何可替换无线数据网络例如是根据IEEE802标准协议族的任何2层无线网络(L2-RN)，诸如无线个域网(WPAN,IEEE802.15)，无线城域网(WMAN，IEEE802,16),移动宽带无线接入(MBWA，IEEE802.20),无线区域网(WRAN，IEEE802.22)等。而且，作为说明性示例，UTRAN经由中间的UMTS(通用移动陆地系统)网络连接互联网。每个元件在附图中已经随附图的前缀数字一起给出了相同的参考标记，例如，图2中的RNC230在图5中标为RNC530,其余以此类推。图2说明了根据本发明一个实施例的连接互联网270的UTRAN-WLAN综合网络200的体系结构。WLAN的常规2层以太网交换机此后称为M-L2S(多播使能的2层交换机)。因为以太网(IEEE802.3)协议用于与固定网路基础结构进行通信的大部分WLAN的2层协议，所以M-L2S等同于以太网交换机。在图2中，RNC230与M-L2S201相连4妻，并且M-L2S201连接接入点AP265,然而，存在许多可能性。多个AP例如可以直接连接RNC(230)或多个中间M-L2S，所述多个中间M-L2S连接RNC230。在AP和M-L2S之间的传输路径中可以有H个M-L2S。通常，为了易于在WLAN内分配或多播2层消息，RNC(230)通过一个单独的M-L2S连4妄WUN。RNC230通常还用常规方式与另一RNC连接，如图2中的RNC231所示，其进而可以连接它们各自的WLAN,例如经由M-L2S连接WLAN。RNC230通过RNC数据端口2001连接SGSN220,通过RNC数据端口2002连4妄节点B250。SGSN220连冲妄GGSN210，而GGSN210又连4矣互联网270。才艮据本发明，RNC230还通过RNClt据端口2003与M-L2S201相连4妻。AP265与M-L2S201相连接。双模式/能力的UT240可以通过它的数据端口242,建立与2层WLAN网络的AP265的WLAN无线连接。在常规方式中，特定的应用或协议可以共享公共物理数据端口，而该端口由MAC(媒体存取控制)协议层进行定义。然而，数据端口2001、2002和2003通常与物理上分离的接头(contact)相关联，例如^:据端口2003例如与分离的以太网4妻头相关联。RNC230、RNC230的端口2002、基站节点B250、UT240的端口241、以及UT240，定义了数据会话(例如，PDP上下文会话)的第一接入网和第一传输路径(即，以UTRAN形式实现的蜂窝无线网络传输路径)。RNC230、RNC230的端口2003、M-L2S201、AP265、UT240的端口242、以及UT240，定义了数据会话(例如，PDP上下文会话)的可替换接入网和可替换传输路径(即，以WLAN的形式实现的无线数据网络传输路径)。例如图2中的UT240、RNC230、M-L2S201和AP265的功能，例如，关于路由、无线资源管理等的功能，通常通过处理装置(例如，UT240、RNC230、M-L2S201和AP265的CPU)中装载的协议栈和软件应用来实现。返回参照图2,UT240与第二方(例如，互联网270上的对等体或主机)之间的数据通信会话，通常借助于UT240与GGSN210之间的PDP上下文会话来实现。UT240与GGSN210之间的PDP上下文会话，可以用不同常规方法来建立，例如，由UT240主动进行，通过使UT240随同它的(未使用的)NSAPI(网络层业务接入点标识符)一起发送PDP上下文请求，而NSAPI是标准的3GPP标识符，对于GGSN210来说是透明的，即RNC230和SGSN220向GGSN210转发该请求。GGSN210然后通过以常规方式执4亍与SGSN220和RNC230进4亍的多个信令来初始化PDP上下文会话的设置，结果是在GGSN210和SGSN220之间设置一个GTP-U隧道，在SGSN220和RNC230之间设置另一GTP-U隧道。每个GTP-U隧道用它的TEID(隧道终点标识符)标识。SGSN22Q然后请求RNC230分配唯一的3GPPRABID(无线接入承载标识，根据3GPP标准)，其也被存储在SGSN220。RNC230此后也为正被讨论的PDP上下文会话分配唯一的3GPPRBID(无线承载标识，^4居3GPP标准)。PDP上下文会话用所分配的IP地址与QoS简档(以及可能还有特定通信流量模板TFT)来表征，并且可以在RNC230中唯一与例如UTNSAPI和/或RNC230与SGSN220之间GTP-U隧道的TEID相关联。根据本发明，重要的是RNC230使用明显且唯一标识正被讨论的数据会话(即，此情况下为PDP上下文会话)的会话标识符用于路由该会话。通常，RNC230使用TEID作为用于路由的会话标识符。NSAPI基于临时而使用，即它可以重新用于其他的会话。因此，在PDP上下文会话中，数据分组通过GTP-U协i义，在GGSNIIO与SGSN120之间以及在SGSN120与RNC130之间被隧道化。分组在RNC130中^皮去封装，然后通过在RNC130与UT140之间使用3G-PDCP协议，进一步一皮隧道化到达UT140。具体而言，RNC230通过以一对一的关系将RNC230与SGSN220之间GTP-U隧道的TEID与所述3GPPRABID绑定，将这些分组路由到精确的UT,然后用常规的方式，以一对一的关系将RABIB与3GPPRBID绑定。3GPPRABID是定义凄t据会话在UT240与SGSN220之间逻辑连接的常^见标识符，而3GPPRBID是唯一地定义RNC230与UT240之间的物理UTRAN通信连4妄的常规标识符。因此，在RNC230中，TEID、RABID和RBID之间存在针对特定PDP上下文会话的一对一的关系。RNC230按照一对一的关系，将会话特定3GPPTEID与会话特定3GPPRABID绑定，将3GPPRABID与会话特定3GPPRBID绑定，以便用常规的方式在UT240与GGSN210之间正确地路由PDP上下文数据(上行链路和下行链路)。在表l中，说明了RNC230例。如表l所示，一个UT可以具有多个正在进行的PDP上下文会话，每个会话通过特定RBID、特定RABID和特定TEID在RNC(23Q)处进4于标识，<table>complextableseeoriginaldocumentpage17</column></row><table>表l类似地，表2示出了涉及在UT240处的常^见PDP上下文会话管理的标识符的(一部分)。UT240处的3GPPRABID和3GPPRBID等同于RNC(230)处的3GPPRABID和3GPPRBID，由此唯一地标识出正净皮讨-沦的l史据会话，即PDP上下文会话。UT通常使用3GPPRABID作为唯一的会话标识符，并通过将3GPPRABID与3GPPRBID绑定，通过虫奪窝无线网络路径(即，在该情况下，为UTRAN路径)路由PDP上下文会话数据。而且，每个PDP上下文会话以常规方式在UT240处具有它自己的分配NSAPI。NSAPI被UT240用于在PDP-IP分组用常规方式去封装之后标识特定的PDP-IP分组属于哪个会话。<table>tableseeoriginaldocumentpage18</column></row><table>表2图3说明了由图2的RNC230、M-L2S201、AP265和UT240使用的根据本发明的协议栈和应用的示例。在图3中，RNC330安装了常规UTRAN协议栈，包括定义数据端口3002的UTRANMAC(媒体存取控制)协议、RLC(无线链路控制)协议、PDCP(分组数据会聚协议)、GTP-U(GPRS隧道协议-用户平面)协议、UDP(用户数据报协议)和IP(网际协议)。根据本发明，RNC330还安装了与数据端口3003相关联的以太网及WUN协议栈，即，定义数据端口3003的IEEE802.3MAC协议，以及IEEE802.2LLC(链路层控制)以太网协议栈。RNC330还具有RLC层的常规3GPP加密应用实体，并且根据本发明，具有下文进一步描述的802.2LLC层的加密应用实体。常规的"WLAN部分"即M-L2S301和AP365,安装了常规物理层和IEEE802.3&802.11MAC协议层。UT340具有常规的UTRAN协-汉，包括UTRAN物理层、定义数据端口341的MAC层、RLC层和PDCP层。UT340还安装了IP协议、UDP/TCP以及更高的应用协议层。根据本发明，UT340还安装了以太网及WLAN协-汉栈，即IEEE802.ll物理层、定义数据端口342的MAC层和802.2LLC层。根据本发明，UT340在LLC/PDCP/MAC层"之上"安装了路由应用和MRRM应用。UT340还具有RLC层的常规3GPP加密应用实体EE,并且4艮据本发明，具有下文进一步描述的802.2LLC层的可替换加密应用实体AEE。类似地，RNC330在LLC/PDCP/MAC层"之上"安装了路由应用和MRRM应用。RNC230还具有RLC层的常规3GPP加密应用实体EE，并且根据本发明，具有下文进一步描述的802.2LLC层的可替换加密应用实体AEE。UT240和RNC230的路由应用以及MRRM应用随同较低层一起，分别允许UT240和RNC230通过常规层的数据处理，在它们各自的路由与匪RM应用之间建立逻辑数据连接。例如，MAC层过滤出意欲送往物理设备的分组，LLC层将这些分组转发给"正确的"层/应用，而所述"正确的，，层/应用接下来可以将分组进一步向上转发到特定层/应用，直到它被"正确的"应用接收。根据本发明，MRRM和路由应用用这种方法一皮安排成〗皮此进4于通信。图4A说明了图2中的RNC230、M-L2S201、AP265和UT240使用的控制面协议栈的示例。在图4中，RNC430安装了常规UTRAN协议栈，包括定义端口4002的UTRANMAC层、RLC协议、朝向核心网的信令承载、SCCP(信令连接控制部分)和RANAP(无线接入网应用部分)。根据本发明，RNC430还安装了与数据端口4003相关联的以太网及WLAN协议栈，即，定义凄t据端口4003的IEEE802.3MAC协-汉，以及IEEE802.2LLC以太网协议栈。而且，根据本发明，RNC430在802.2层之上安装了IP层、UDP/TCP层以及常规的IAPP(内部接入点协议)。常规的"WL緒部分，，，即M-US401和AP465,安装了常规物理层和IEEE802.3与802.11MAC协议层。AP465还在8Q2.2层之上安装了IP层、UDP/TCP层和IAPP层，此外安装了APME(接入点管理实体)应用。UT440具有常规的UTRAN协议，包括UTRAN物理层、定义数据端口442的MAC层和RLC层。UT440还安装了IP协议、UDP/TCP以及更高的应用协议层。根据本发明，UT440还安装了以太网及WLAN协议栈，即IEEE802.11物理层、MAC层和802.2LLC层。此外，UT440在所述802.11MAC层之上安装了STAME(站管理实体)应用。UT340在LLC/MAC层"之上，，安装了MRRM应用。类似地，RNC330在LLC/MAC层"之上"安装了路由应用和匪RM应用。如同本领域技术人员所理解的，UT240的STAME应用连同AP265的APME应用和AP265与RNC230的IAPP应用一起，使得UT240和RNC230的MR詣应用可以传输RRM信息，并使得AP465与UT440和RNC430传输RRM信息，不过用于在网络(接入)节点与网络控制节点之间交换RRM信息的任何协议，可以被代替使用，如本领域技术人员所理解的，例如图4中未示出的LWAPP(轻量接入点协议)，可以代替IAPP使用。在UT440和RNC430处的RRC层，分别安装了常规认证应用实体AE，其在下面进一步描述。#4居本发明，在UT440和RNC430处的802.2LLC层分别安装了可替换认证应用实体AAE，其在下面进一步描述。图4B说明了用于在UT440与RNC430之间传送RRC(无线资源控制)消息的协议栈。根据本发明，RRC消息例如可以是常规(UTRAN或WLAN)RRC消息、MM(移动性管理)消息、SM(会话管理)消息、CC(呼叫控制)消息。借助于常规UTRANRRC协议，可以从UT440向RNC430、从RNC430向UT440传送UTRANRRC消息。常规UTRANRRC消息通常经过常规认证实体AE的处理，形成该消息的摘要(MAC-1)，而摘要在消息从UT440向RNC430、从RNC43Q向UT44Q传输之前被附着到该消息上。对应的摘要(XMAC-1)在接收机处由对应的AE形成，并且如果XMAC-I等于XMAC，则该消息被看作是可靠的，如下面参照图7C所描述的。UTRANAE通常驻留在UTRANRRC层，如图4B所示。本发明在802.2LLC层之上，提供一种可替换无线资源控制协议ARRC,允许UT44Q和RNC43Q彼此通过WLAN路由路径发送RRC和MR詣消息。根据本发明，ARRC定义一组ARRC消息，ARRC消息可以例如包括常规WLANRRC消息，例如WLANMM消息、SM消息和SMS消息，而这些消息例如借助于图4A所示的常规STAME和APME应用，从AP465向UT440发送，或者借助于图4A所示的常规IAPP协议，从AP465向RNC430发送。ARRC消息可能包括例如通过AP465测量的各种无线《连路参数，诸如用于特定UT的信号干扰噪声比SINR、误码率BER、QoS，以及有关AP465通信负载的常失见参数；以及修改的UTRANRRC消息，如本领域4支术人员所理解的。而且，正如本领域^支术人员所理解的，例如MRRM消息，可以借助于ARRC在UT440与RNC430之间传送。如本领域冲支术人员所理解的，ARRC消息通常包括标识特定AP和/或UT的标识符，并且借助于采用IEEELLC802层的常规数据层处理，在UT440与RNC430之间传送。ARRC消息通常存储在RNC430和UT440处的存储器中，其中，UT440和RNC430的MRRM应用可以访问所述存储器中的ARRC消息。本发明在ARRC层提供可替换认证实体AAE,允许UT440和RNC430建立对通过WLAM各径传送的RRC消息的i^证，如下面进一步描述的。图5说明了根据本发明的UTRAN-WLAN综合网络的可替换实施例。在实施例中，WLAN包括AP565和ML-2S501，该WUN经由接入路由器5010连4妄IP网络5050。任选地，IP网络5050可以通过图5中未示出的^妻入路由器连接到RNC530。接入路由器5010连4妄DHCP(动态主机配置协-汉)服务器5015，而DHCP服务器5015可以与RNC530集成在一起。在图5中，RNC530经由端口5002与基站节点B550相连接，形成UTRAN路由路径。M-L2S501连接，接入点AP265,然而，存在许多可能性。多个AP例如可以直接连接接入路由器5010或与连接到该接入路由器5010的多个中间M-L2S相连接。在AP和M-L2S之间的路由路径中可以有数个M-L2S。通常，为了易于在WLAN内分配或多播2层消息，接入路由器5010通过单个的M-L2S连接WLAN。RNC530通常还以常规方式连4妄图5中未示出的另一些RNC,其进而可以连接它们各自的WLAN(例如，经由M-L2S),或经由接入路由器连4妄IP网络。RNC530连4姿SGSN520。SGSN520连接GGSN510,而GGSN510又连4妻互耳关网570。才艮据本发明，RNC530还通过RNC凄t据端口2003与IP网络5050相连4矣。AP565与M-L2S501相连4妄。双才莫式/能力的UT540可以通过它的WMAC(无线纟某体存取控制)端口542，建立与2层WLAN网络的WLAN无线连接。以与上面参考图2所述相同的方法，UT540与第二方(例如，互联网570上的对等体或主机)之间的数据通信会话，可以借助于UT540与GGSN51O之间的PDP上下文会话来实现。图6说明了由图5中的RNC530、接入路由器5010、AP565和UT540使用的协议栈和应用的示例。图5中的M-L2S501通常作为AP，IP网络5050从接入路由器5010向RNC530、从RNC530向4妻入路由器5010中继IP分组，因此这些在图6中被省略。如图6所示，RNC630安装了常规UTR緒协议栈，包括与端口6002相关联的UTRANMAC协议、RLC协议、PDCP/RRC协i义、GTP-U协议、IP和UDP/TCP。才艮据本发明，RNC630还安装了MR詣应用和路由应用。根据本发明，MC630还安装了常规层一(物理层)和与数据端口6003相关联的MAC层，其使RNC630能够与接入路由器6010进行通信。UT640具有常规的UTRAN协议，包括UTRAN物理层、MAC层、RLC层、和PDCP/RRC协i义层。UT340还安装了以太网和WLAN协议栈，即IEEE802.11物理层、MAC层和8Q2.2LLC层、IPm协i义(移动IP)和IPSec协"i义，如图6所示。IPm和IPSec协议还可以^皮集成到一起。才艮据本发明，UT640还安装了IP层、UDP/TCP层，以及在UDP/TCP层"之上"安装了路由应用和MR脂应用，如图6所示。类似地，RNC630具有IPm和IPSec协i义，并且MRRM应用和路由应用安装在UDP/TCP层"之上"，如图6所示。RNC630以及UT640的MRRM和路由应用可以通过常规层的数据处理;波此进行通信。UT640和RNC630在RRC层安装了常规3GPP认证应用实体AE，在RLC层安装了常规3GPP加密应用实体EE。根据本发明，UT640和RNC630具有可替换加密应用实体AEE，相当于上面参照图4A描述的AEE，不过AEE在此实施例中被安装在IPSec层。UT640和RNC630在IEEE802.2LLC层之上安装了ARRC和AAE,相当于图4的ARRC和AAE，但未在图6中示出。AE、EE、AAE和AEE在下面被进一步说明。图7A说明了常规EE如何采用常规3GPPf8算法加密数据。EE通常运行在UT(240)和RNC(230)的RLC子层，或者可替换地，运行在MAC子层。如图7A所示，f8算法使用5个常规加密参数EPl~EP5,借助于逐位模2加法，形成对将要加密的数据(在图7A中，称为明文块)施加的密钥位流块EKS1。用这种方法，RNC(230)和UT(240)有效地采用相同的加密参数(和参数值)和相同的f8算法。这5个常规3GGP加密参数EP1~5是EP1:32位密码顺序号，3GPP中称为"COUNT-C":通常，上行链路中存在一个COUNT-C值，下行链路中存在一个COUNT-C值。例如，对于RLCAM(确认模式)，COUNT-C值是数据帧编号NRl,包括12位RLC帧顺序号RLCSN(此处称为FSN1)和在每个RLCSN周期加1的20位RLC超帧编号RLCHFN(此处称为HYPFSN1)。RLCSN形成COUNT-C参数值的最低有效位，而RLCHFN形成COUNT-C参数值的最高有效位。EP2:5位无线承载标识符，3GPP中称为"BEARER"。BEARER参数(即，3GPPRBID值)确保使用不同的输入参数值组为不同的明文数据即不同的会话/用户产生不同的密钥流。对于与特定用户/会话相关联的每个无线承载，都存在一个BEARER参数值。EP3:l位方向标识符，3GPP中称为"DIRECTION"。为了区别用于上行链路和下行链路传输的密钥流，DIRECTION值用于上行链路传输时被设为"0",用于下行链路传输时被设为'T'。EP4:16位密钥流长度指示符，在3GPP中称为"LENGTH"。此参数确定密钥流块的长度，从而指示在每个"加密周期"中加密/解密的数据位的数量。EP5:128位密码密钥，3GPP中称为"CK":在网络一侧，CK在通信连接设置的常规3GPPAKA(认证与密钥协商)程序(其是询问应答方法)期间，从HSS(家庭用户服务器)向SGSN发送，而SGSN随后将其在RANAP消息"SecurityModeCommand(安全才莫式命令)"中向月良务RNC发送。在UT240处，CK借助于各种信令，在通信连接建立的AKA程序期间，以已知的方式来建立。因此，在UT240和RNC230处，每个通信会话有5个相同的EP参数，形成运行在UT240和RNC230处的相同f8加密算法的输入参^值，如图7A所示。在RRC连接被建立和安全模式建立程序被执行以后，UT240与RNC230之间的几乎所有的常规专用信令消息的完整性，例如，RRC(无线资源控制)消息、MM(移动性管理)消息、CC(呼叫控制)消息和SM(会话管理)消息，借助于UT240和RNC230处的AE进4于保护。UT的MM层用常规的方式监控在RRC层施加的AE的开始。图7C说明了UT240和RNC230处的AE使用的常^见完整性算法f9,用于由发射机产生MAC-1(从将要发送的消息中计算出的摘要)，以及在接收端计算XMAC-1(从接收到的消息中计算出的摘要)。如果计算出的XMAC-I摘要与接收的MAC-I摘要相同，则4妻收的信令消息的完整性被认为通过验证。f9完整性功能基于KASUMI块密码，而KASUMI块密码也被用于f8的机密性功能。KASUMI在密码块链接(CBC)模式中用于产生消息输入的64位摘要。采用该摘要最左边的32位作为输出值的MAC-I。在发送机和接收机一侧，3GPPf9功能使用如下相同的输认证加密参数API~5:API:32位完整性顺序号("COUNT-1")。每个上行链路信令无线承载和下行链路信令无线承载(RB0~4)有一个COUNT-I值。COUNT-1包括每个RRCPDU中提供的4位RRC顺序号(RRCSN)和在每个RRCSN周期处加1的28位RRC超帧编号(RRCHFN)。AP2:32位随机值("FRESH")。每个用户有一个网络一侧的现时(随机产生的编号)FRESH值，用于保护网络免受重放攻击。此随机值由RNC在连接建立期间产生，然后在RRC安全模式命令中将其发送给UT240。RNC230和UT240在单个连接的持续时间内使用值FRESH。AP3:l位方向标识符("DIRECTION")。为了区别用于上4亍链路和下行链路的信令消息的MAC-I摘要，DIRECTION值在用于从UT240到RNC230(上行链路)的消息时被设为"0"，用于下行链路的消息时被设为T。AP4:要受保护的消息("MESSAGE")。3GPP无线承载标识符，即正被讨论的RRC信令连接的3GPPRBID，通常以常规的方式附着于实际的信令消息上。注意，只需RBID避免针对不同的MAC-I摘要而使用相同的输入参数，不过它并不随消息一起传输。5000位的f9输入消息最大长度是规范所专门限制的。AP5:128位完整性密钥("IK")。在UT240,IK在AKA程序期间产生。在网络一侧，IK从HSS向SGSN发送(和CK一起)，而SGSN然后在RANAP消息"SecurityModeCommand(安全模式命令)"中将其向服务RNC230发送。因此，在UT240和RNC230处，每个通信会话有5个相同的AP参数，形成运行在UT240和RNC230处的相同f9认证算法的输入参数值，如图7C所示。参照图8，现将描述根据本发明的方法。在步骤810，常规数据会话通过UT240与互联网270的主机或对等体之间的第一传输路径，即通过UTRAN路径，例如通过以常规的方式建立如上所述的UT240与RNC230之间的PDP上下文数据会话而被设置。而且，在步骤810，在数据会话设置期间执行常规3GPPAKA(认证与密钥协商)程序。在UT和RNC存在如上所述的常规3GPP加密参数EP1~5和3GPP认证加密参数AP1~5，并在AU程序之后，分别由f8算法和f9算法以常规的方式使用如上所述的常规3GPP加密参数EP1~5和3GPP认证加密参数AP1~5。因此，通过UTRAN路径传输的用户数据被加密，并且通过UTRAN路径传输的3GPP信令消息被认证加密，如上面参照图7A和7C所描述的。在步骤820,如上面参照图7A所示的，UT2^和RNC2S0的EE通过症会常规f8加密算法馈送3GPP加密参数EPl~EP5，以常规的方式加密所述会话的数据。而且，UT240和RNC230的AE借助于3GPPf9算法在接收/发送一侧形成/比较所述消息的消息摘要来完整性保护例如RRC消息、(丽消息、CC消息和SM消息)。在步骤830,根据本发明，定义了一组可替换加密参数。更具体而言，在一个实施例中，根据本发明定义了5个可替换加密参数AEP1~AEP5,以便遵从上述的3GPPf8算法，即，为3GPPf8算法所理解。在一个实施例中，定义了5个可替换认证加密参数AAP1~AAP5,以便遵从SGPPf9算法。现在将进一步描述所述5个可替换加密参数AEP1~5。AEP1:根据本发明，定义AEP1是为了代替常规3GPPEP1参数，即在代替EPl时为f8算法所理解。在一个与图2的网络体系结构相关的实施例中，AEP1是遵从EP1的密码顺序号，并用下列方法来定义1.定义WLAN帧编号方案，为每个802LLC数据帧定义可替换编号ANR;2.定义所述AEP1作为是所述ANR的函数的32位密码顺序号。在与图2的网络体系结构相关的一个实施例中，ANR用下列方法来定义ANR值=AHYPFSN值+AFSN值，其中，AFSN是根据IEEE802LLC帧格式标准的常规7位发射机发送帧的顺序号，通常称为N(S),AHYPFSN是25位超帧顺序号，根据本发明，通过将一个超帧定义为一组2'个连续常规LLC帧来定义AHYPFSN。AHYPFSN的值在每个N(S)周期完成后即在27个LLC帧的每个周期后加l。同步化可以在分组传输期间隐含地完成，例如通过每当接收才几(即，UT(240)或RNC)识别出LLC报头中的N(S)值为零时，即每当完成整个N(S)LLC帧周期时，AHYPFSN值加1。因此，ANR是3^立参凄t，其完全遵从常规3GPP"COUNT-C"参数的位长。在与图2所示网络体系结构相关的一个实施例中，AEP1等于所述ANR。在与图5所示网络体系结构相关的可替换实施例中，AEP1被定义成是ESP报头(IP封装安全有效负载)中常规32位"顺序号"的函数，ESP报头由IPSec标准协议定义。此顺序号在此称为"ESP-SN"。在UT540与RNC530之间进行安全IP连接的期间，根据IPSec协议，对于每个分组来说ESP-SN被增加，并始终存在于IP分组的ESP报头中，因此在IPSec会话期间ESP-SN始终可用于UT540和RNC530。AEP1例如可以:故定义成等于所述ESP-SN。可替换地，AEP1可以例如通过在EP1的连续位值之间执行1位的X0R(异或)操作被定义为EP1的散列函数，不过可能存在其他的可能性。用这种方法，AEP1完全遵从常规3GPP"COUNT-C"参数的位长。AEP2:在与图2网络体系结构相关的一个实施例中，AEP2:故定义为可替换路由标识符WLANRBIDl的函数，WLANRBIDl在数据会话从图2中的UTRAN路径到WLAN路径的切换期间创建，如下文例如参照步骤840所述。例如，AEP2可以被设置成等于WLANRBIDl的5个最低有效位，但是存在许多其他的可能性。在与图5网络体系结构相关的可替换实施例中，AEP2被定义为可替换路由标识符WIPRBIDl的函数，WIPRBIDl在数据会话从图5中的UTRAN网络路径到WLAN-1P网络路径的切换期间创建，如下文例如参照步骤840所述。例如，AEP2可以被设置成等于WIPRBIDl的5个最低有效位，但是存在许多其他的可能性。在与图5网络体系结构相关的另一实施例中，AEP2被定义为是IPSec(IP安全)标准协议所定义的常规32位SPI(安全参数索引)标准参数的5位函数值。SPI参数值在UT540与RNC530之间进行安全IPSec连接期间，存在于所有的IP分组中。可替换地，AEP2可以一皮定义为IP地址的5位函数值，因而例如是IP6地址U28位)或IP4地址(32位)的散列函数。另一种可能性是将AEP2定义为SPI的5位散列值。AEP2例如可以被定义成等于SPI值的5个最低有效位，以便遵从EP2的位长，不过存在许多其他明显的可能性。用这种方法，AEP2完全遵从常规3GPP"BEARER"参数的位长。根据本发明，AEP3用与常规3GPPEP3同样的方法来定义，即，AEP3是一位参数，对于上行链路传输设成"0",对于下行链路传输设成'T，。然而，存在其他明显的可能性。根据本发明，AEP4用与常规3GPPEP4同样的方法来定义，即当下面如在步骤840中所述的，会话被切换到可替换网络传输路径时，即从UTRAN路径切换到WLAN或WUN-IP网络路径时，AEP4被设成等于用于特定会话的EP4。然而，存在其他明显的可能性。根据本发明，AEP5用与常规3GPPEP5同样的方法来定义，即当下面如在步骤840中所述的，会话被切换到可替换网络传输路径时，即从UTRAN路径切换到WUN或WLAN-IP网络路径时，AEP5被设成等于用于特定会话的EP5。然而，存在其他明显的可能性。存在如何定义AEP1~5的其他可能性，如本领域技术人员所理解的，例如使用透明地存在于加密分组帧等中的同步时钟和/或应用特定索引，即这些参数未被加密。根据本发明重要的是AEP1~5为公共加密算法所理解，即符合此实施例中的f8算法。优选地，同步定义EP1-5，使得它们在UT(240)和RNC(230)具有相同的值。AEP1-5因此这样定义，即它们都符合所述f8算法和可替换传输协议，即它们的位长与对应的EP1~5相同，即AEP15的位长与对应的EP15相同，并且可以被定义为是可替换传输协议(即，乳AN传输协议标准)所定义的一个(或多个)参数的一个(或多个)函数，和/或是EP1~5的一个(或多个)函|《。5个可替换认证加密参数AAP1~5根据本发明进行定义如下AAP1:ARRC消息的每一个都与特定的可替换消息顺序号AMSNR相关联，AMSNR根据本发明被定义为32位顺序号。例如对于第一个RRC消息，AMSNR可以被定义为32位的"0"位序列，并且对于每个连续的ARRC消息而递增(加l)，然后在完整的32位周期之后用32个"0"位重新启动，不过存在许多其他的可能性。AAP2:在一个实施例中，根据3GPP,AAP2被定义为等于第二3GPP认证参数AP2(其称为FRESH参数)，不过存在许多其他的可能性。AAP3:在一个实施例中，根据3GPP,AAP3被定义为等于第三MPP认证参数AP3(其称为DIRECTION参数)，不过存在许多其他的可能性。AAP4:在一个实施例中，AAP4被定义为根据可替换路由路径传输协议的信令消息，例如，由WLAN标准协议定义的WLAN标准信令消息或由IPSec标准协议定义的IPSec标准信令消息。通过对AAP斗应用与上述常规3GPPAP4"MESSAGE"相同的限制，例如关于位长的限制，^f吏AAP4符合3GPPf9算法。AAP5:在一个实施例中，根据3GPP,AAP5被定义为等于第五3GPP认证参数AP5(其称为完整性密钥UK)参数)，不过存在许多其他的可能性。在步骤840,数据会话的路由被从第一传输路径即UTRAN路径切换到可替换传输路径(即在图2和图5中分別为WLAN或WLAN-IP网络传输路径)。下面参照图9，就与如图24所示网络相关的切换处理的情况，描述交换或切换。下面参照图IO,就与如图5~6所示网络相关的切换处理的情况，描述交换或切换。在步骤850,借助于上述的AEE和/或AAE,对通过可替换路由路径(即，WLAN或WLAN-IP网络)传输的用户数据和/或RRC消息进行加密。通过给常规3GPPf8加密算法馈送如上所述的可替换加密参数AEPl~AEP5,由AEE对数据会话的用户数据进行加密。因此，根据本发明，现在由在UT(240)和RNC(230)的LLC子层处的AEE，或者可替换地，根据与图2相关的实施例，由在WLANMAC子层处的AEE;或者可替换地，根据与图5相关的实施例，由在IPSec层的AEE,采用参照图7A描述的完全相同的f8算法。这在图7B中得以说明。在图7B中，在LLC子层或IPSec层，给f8算法馈送5个可替换加密参数AEPl~AEP5，以便借助于逐位模2加法，形成在将要加密的数据(在图7中，称为明文块)上施加的可替换密钥流块AEKS。用这种方法，RNC(230)和UT(240)可以将相同的加密算法用于第一无线接入网路径，即图2中的UTR緒路径，以及可替换接入网络路径，即图2中的WLAN路径或图5中的WLAN-IP网络。因此，在UMTSAU程序期间已经在UT240与RNC230之间交换(从SGSN传输)的相同密码密钥(CK),可以和在RNC和UT的AEE内部执行的相同机密性算法f8结合重新使用。现在，IEEE802LLC有效负载，或IPSec有效负载，即IP分组(在图7B中，称为明文块)，而不是3GPPRLC有效载荷，借助于逐位模2加法被加密，即它与图7B中所示的产生的可替换位密钥流AEKS进行异或。而且，通过给3GPPf9算法馈送可替换认证加密参数组AAP1~5,如图7D所示，分别在UT240和RNC230形成可替换摘要AMAC-I。AMAC-1连同利用ARRC协议的ARRC消息一起进行传输，如图4B所示。在接收端，通过给3GPPf9算法馈送可替换认证加密参数组AAPl~5,如图？D所示，分别在UT240和RNC230形成可^齐换摘要AXMAC-I。通过比较所传输的AMAC-I与计算出的AXMAC-I,用常规方式对ARRC消息进行认证核对，如图7D所示。这样，根据本发明，使整个可替换路由路径，例如图2中的UT240与RNC230之间的WLAN路径，以有效的方式受到加密保护和/或完整性保护(借助于认证加密)。这用图2和5中的粗线来说明。本发明提供了对加密算法(3GPP的f8和f9)、加密密钥、(密钥流)和加密参数(AEP15和/或AAP1~5)的有效再使用，因为用于UTRAN^各径加密和WLAN路径/IP网络3各径加密的加密发生在相同的网络节点，即RNC230、530和UT240、540。虽然此处描述的本发明针对在切换到可替换WLAN的路由路径之后UTR緒加密参数再被使用的情况，但是本发明并不限于此。可以使用符合f8/f9算法的任何可替换加密参数，只要这些可替换加密参数的位长与3GPP加密参数相同，即符合f8/f9算法。图9A~C根据与图2、3和4所示网络体系结构相关的本发明的一个实施例，说明了用于执行PDP上下文数据会话从(与端口241和2002相关联的)UTRAN无线网络5^由3各径到图2中(与端口242和2003相关^:的)可替换WLAN无线网络路由路径的切换的方法。现将参照图2、3、4和9，更详细地描述依据本发明这一实施例的切换方法。参照图9AC，在步骤在步骤911，所述PDP上下文会话的数据以如下方式通过第一路由路径即UTRAN路由路径以常规的方式进行路由，即通过让UT240的路由应用将唯一地标识所述PDP上下文会话的会话标识符(例如，3GPPRABID)与第一路由标识符(例如，3GPPRBID)绑定，以及让RNC230的路由应用将唯一标识所述PDP上下文会话的第一会话标识符(例如，有关GTP-U隧道的TEID)与第一^各由标识符(例如，与所述UT240相关联的3GPPRBID)绑定。因此，会话标识符和第一路由标识符根据第一接入网络(即，蜂窝无线网络，即该情况下为3GPPUTRAN)的标准协i^路由方案来定义。在步骤917,UT240的MRRM应用形成能力消息，并将其发送给RNC230的MRRM。根据本发明，此能力消息根据所述第一接入网络(例如，形式上为UTRAN的蜂窝无线网络)的标准协i义路由方案，唯一地标识所述UT240,以及还根据所述可替换接入网络的标准协议路由方案(例如，WLAN的协议路由方案)，唯一地标识所述UT240。UT240的MR腹用这种方法形成并发送此消息，即，RNC230的MRRM应用可以才艮据两个所述标准协议方案提取唯一地标识UT240的信息，并在后来为两个所述网络设置定义与所述UT240的数据会话连接的无线承载标识。能力消息例如可以经由已经建立的连接，通过UTRAN路径发送，例如通过DCCH发送，从而根据UTRAN路由方案协-汉标准唯一地标识UT24Q到RNC,并包括与UT240的可替换WLAN路由路径和数据端口242相关联的可替换网络地址NA,即该情况下为UT240的WLANMAC地址。RNC因此被告知UT240具有WUN能力，并可以建立与AP265的无线通信连4妄，而RNC230还可以通过设置具有特定QoS要求的WLAN无线承载标识来定义通过WLAN与UT240的数据通信会话，并使WLAN无线承载标识与UT240的WLANMAC地址相关联。因此，NA根据所述WLAN网络的标准协议路由方案来定义，该方案不同于蜂窝无线网络的路由方案即3GPP路由方案。存在许多可能性，此消息例如可以是在上行链路DCCH上从UT240向RNC230通过UTRAN通信路径发送的修改过的RRC(无线资源控制)消息，倘若只有通过WLAN通信路径建立的连接，则此消息可以通过WLAN发送到RNC230，并包括例如UT2403GPPIMSI(国际移动用户标识)或PDP上下文会话的IP地址，如本领域技术人员所知。在一个实施例中，能力消息还包括唯一地标识数据会话的会话标识符，例如表2的3GPPRBID或3GPPRABID，唯一地标识特定PDP数据上下文会话。用这种方法，UT240可以控制一组正在进行的PDP上下文会话中的哪个PDP上下文会话需要切换。这可以通过让UT240通过UTRAN路径发送所述能力消息，例如利用所述3GPPRBID1和3GPPRABID1来完成，从而RNC230可以提取唯一地标识该特定PDP上下文会话的所述3GPPRBID和3GPPRABID。在步骤919,RNC230的MRRM应用接收通过UTRAN3各径发送的能力消息，并标识所述UT240具有双模能力，即能够经由所述第一和可替换路由路径都进行传输。通常，倘若第一接入网络是蜂窝无线网络且所述可替换接入网络是WUN，则RNC230的MRRM应用通过从4矣收的能力消息中提取NA,即UT240的WLAN地址来执行此步骤，并因此更新有关的MRRM和联，不过存在其他的可能性。UT240的标识为RNC230所知，因为能力消息是通过UTRAN路径发送的。RNC230例如可以使用通过UTRAM各径传输能力消息所采用的3GPP无线承载标识，例如3GPPRBID,来标识UT240。在一个实施例中，RNC230只使所述NA与UT240的特定PDP上下文会话相关联，即所述NA与RNC特定会话标识符TEIDl相关联。在步骤920，UT240的路由应用检测来自AP265的WLAN(广播)信标信号，该信号包括AP265的MAC地址，并且如果UT240在此阶^:不知道RNC230的MAC地址，则UT240读取此APMAC地址，并将其与它的端口242相关联。通常，UT23Q在此阶I爻知道RNC23Q的MAC地址，例如，其已经借助于DCCH消息通过UTRAN路径发送，并在步骤92Q使端口242与RNC230的MAC地址相关联。UT240的MRRM应用还创建了有关数据会话的可一夺换路由标识符，在该情况下称为WLAN无线承载标识WLANRBID1,并例^口通过更iffi口衣JT尸i不的'匕日3-合田衣a亏,天rur工卜又兔"n吝与联。UT240使有关PDP上下文会话与WLANRBIDl相关联，以及使WLANRBIDl与数据端口242相关联。可替换地，可替换路由标识符可以由RNC230创建，并通过UTRAN路径向UT240发送。<table>tableseeoriginaldocumentpage31</column></row><table>此后，在步骤922,UT240向AP265发送符合IEEE802标准的关联请求消息，以便初始化WLAN连接设置。此消息包括UT240的MAC地址。AP265因此通过使它的相关端口与UT240的WLANMAC地址相关联，更新它的桥接表。在一个实施例中，所述关联请求消息还包括用于有关PDP会话的PDP上下文会话标识符，例如RBID或RABID或PDP上下文会话的IP地址或NSAPI。AP265通过向UT240发送作为802.11消息的关耳关响应(AssociationResponse)消息进4亍响应。UT2404妻收此关联响应消息，并因此具有经由所述第二端口(242)与WL緒所建立的无线连接。在步骤923,AP265通过向WLAN分配系统(DS)即朝着RNC230的M-L2S201广播2层更新帧，来根据IEEE802标准继续工作。在一个实施例中，所述更新帧还包括在步骤922发送给AP265的所述PDP上下文会话标识付。M-L2S在步骤924通过向RNC230转发此2层更新帧进行响应。此2层更新帧包括作为MAC源地址的UT240的WUNMAC地址，并且优选地，被多播。此2层帧的目的在于促使接收帧的任何2层设备中的转发或桥接表相应地用UT240的MAC地址进行更新，即，使接收此帧的端口与UT240的MAC地址相关联，从而所有去往UT240的未来通信量被转发给正确的端口，即接收此帧的端口。假定使用了多播使能的交换机(M-L2S)，以便在运营商的网络中避免2层帧的溢流继而通信量过高，2层更新帧优选向一群服务于RNC230且相应的M-L2S201所属于的相邻AP多播。在该情况下，每个AP例如通过其相邻AP和关联M-L2S的所存储的MAC地址表，因此在一定程度上知道2层网络拓朴。在一个实施例中，2层更新帧还包括在步骤922由UT240向AP265发送的有关会话的所述PDP上下文会话标识符，例如RBID或RABID或PDP上下文会话的IP地址或NSAPI。在步骤925A,AP根据它的预先配置决定是否发送IAPP-ADD.Notify分组。如本领域技术人员所理解的，能够使用根据另一协议的对应消息，例如，符合LWAPP的消息，而不是IAAP-ADD.Notify分组，如上所述。在一个实施例中，方法转到步骤925B，冲艮据IAPP协议和IEEE802标准移动性功能，AP265多播作为UDP/IP分组的IAPP-ADD.Notify分组，以便通知其他的AP特定UT在该(新的)AP上的新关联。IAPP分组包括UT240的WLANMAC地址和顺序号，其用常规的方式指示分组的有效性。优选应该这样选4奪多播IP地址，即，只有地理上4妻近发送AP265的RNC230及其他AP接收IAPP分组。这为了降低WLAN域内的信令。中间M-L2S201因此优选相应地被预先配置，即，它具有用于多播IAPP-ADD.Notify分组的所存储的IP地址列表。步骤925B的主要目的在于通知2层网络中的AP实际上选4奪哪个AP与UT24Q进4于通信，从而无线通信^皮正确地A人一个AP切换到另一个AP。步骤925B组成L2-RN的常^见RRM(无线资源管理)的一部分。在一个实施例中，IAPP-ADD.Notify分组还包括常规WLAN无线资源管理参数，例如，UT240与AP265之间已建立的WLAN无线信道的当前小区负载、信号强度等。如本领域技术人员所知，这可以通过在IAPP-ADD.Notify分组中的特定上下文容器内加入所述WUNRRM参凄t来完成。在一个实施例中，所述IAPP-ADD.Notify分组还包括在步骤9"从UT240向AP265发送的所述PDP上下文会话标识符，例如有关会话的RBID或RABID。在可替换实施例中，方法直接从925A进行到步骤926，并不发送IAPP-ADD.N0TIFY分组。在步骤926，才艮据一个实施例，UT240的MRRM应用形成并传输上面步骤917所述的能力消息，RNCMRRM应用接收所述消息，并提取有关参数以及形成适当的关联，如上面参照步骤919所述。在可替换实施例中，倘若在此刻没有发送能力消息，则在步骤922从UT240向AP265发送的无线链路消息还可以包括PDP上下文会话标识符，例如有关会话的3GPPRBID1或3GPPRABID1，并且此会话标识符^皮转发纟会RNC230，例如用2层更新帧转发给RNC230,或者用所述IAPP-ADD.Notify分组进行转发，如上面步骤922、923、924和925所述，由此RNC230的RNCMRRM应用可以将在步骤924中所述的接收到的2层更新帧或在步骤925所述的IAPP-ADD.Notify分组解译为能力消息。在另一实施例中，UT240的UTMRRM应用形成能力消息，包括UT的NA,即此情况下为UT240的WLAN地址；在步骤920建立的特定PDP上下文会话的PDP上下文会话标识符，即此情况下为3GPPRABID1或3GPPRBID1或PDP上下文会话的IP地址或NSAPI,并经由UTRA醇各径例如通过^f吏用DCCH,或经由WLAN3各径通过将所述能力消息转换为LLC802.2帧格式，以及向AP265多一番所述LLC802.2帧来向RNC230传送此能力消息。可替换地，倘若RNC的MAC地址为UT240所知，则所述能力消息(LLC帧)作为专用消息被发给RNC230。RNC230的MRRM应用然后接收此能力消息，并用和上面的步骤919一样的方法，使NA(即，UT240的WLAN地址)与特定UT240相关联、使NA与特定PDP上下文会话标识符(即，3GPPTEID1)相关联。而且，在步骤926，RNC230用和步骤920中的UT240—样的方法，无线承载标识，这里称为WLANRBID1,如下面表4所示，并使此WLANRBIDl与(在端口2003接收的)UT240的NA(即，WLANMAC地址)相关联，以及4吏WLANRBIDl与端口2003相关Jf关。RNC230和UT240的WLANRBIDl相同，因为它们由相同的标准路由协议方案所定义。RNC230的路由应用例如通过更新表4所示的路由表使有关PDP上下文会话(即，会话l)与所述NA(UT240的WLANMAC地址)，所述可替换路由标识符(即，WLANRBID1)与端口2003相关联。因此，可替换路由标识符根据所述可替换接入网(即，在此情况下为WLAN)的标准协议路由方案进行定义。可替换地，将可替换路由标识符从UT240向RNC230发送。因为可替换路由标识符根据相同的标准(例如，关于路由方案的标准)创建，所以在RNC230和UT240上可替换路由标识符是相同的。<table>tableseeoriginaldocumentpage34</column></row><table>是通过WLAN路径发送的，通常关联消息不包括所述"无线建立标识符，，。存在如何形成并组合能力消息和关联消息的许多可能性。例如，倘若关联消息还包括特定会话标识符，则关联消息还可以起能力消息的作用，并且根据本发明，方法不需要UT240向RNC230发送任何特定能力消息。因此，根据本发明，术语"能力消息"和"关联消息"在某种程度上是可互换的。而且，例如立即在步骤922从AP265接收关联响应消息之后，关联消息可以由UT通过UTRAN路径发送，不过存在许多可能性。如上所述，关联消息通常包括唯一地标识特定PDP上下文会话的信息。用这种方法，UT240可以控制在一组正在进行的PDP上下文会话中的哪个PDP上下文会话需要切换。在步骤929,RNC230接收所述关联消息，提取UT240的NA,如果关联消息包括"无线建立标识符"，则还可能提取该标识符，并通过设置可^#4灸路由标识符(即，该情况下的WLANRBID1)相应地更新它的3各由表(上面的表4)，以便变为要绑定的该会话标识符(即，TEID1)的实际有效绑定候选者。这意味着RNC230从此点可以经由UTRAN无线接口(即，经由端口2002)，通过将PDP上下文会话的会话标识符(即，TEID)与第一路由标识符(即，此情况下为(3GPP)RBID)绑定来路由PDP上下文会话，或者经由WLAN无线接口(即，经由端口2003),通过将PDP上下文会话的会话标识符(即，该情况下为TEID)与可替换路由标识符(即，该情况下为WLANRBID1)绑定来^各由PDP上下文会话。倘若关联消息唯一地标识UT240的一组有效PDP会话中的特定会话，则RNC230只更新特定可替换路由标识符，即该情况下的WLANRBID1,以便变为要绑定的该会话标识符的实际有效绑定候选者。倘若关联消息不标识特定会话，即它只包括UT240的NA以及说明UT240已经与WLAN建立无线连接的一些信息，则RNC230通常更新所有PDP会话的全部可替换路由标识符，即会话1的WLANRBID1、会话2的WLANRBID2等，以便变为要绑定的所有会话标识符(即TEID1、TEID2等)的实际有效绑定候选者。在一个实施例中，例如倘若RNC230已经接收到唯一标识特定PDP上下文会话的能力消息，则可以在关联消息中省去"无线建立标识符，，，而RNC230自动地正确解^奪该关联消息，因为这是RNC230第二次4妄收UT240的NA。该方法然后转到步骤930。在步骤930，决定将所述PDP上下文会话的路由从经由节点B2纟0和端口2002与241的所述蜂窝无线网络路径(UTRAN路径)切换到经由端口2003和242的所述可替换数据网络路径(WLAN路径)。根据本发明，此决定可以由UT240或RNC230基于各种RRM信息作出。在一个实施例中，议)，从WLAN的AP265接收RRM(无线资源管理)消息，包括关于例如小区负载、无线信道质量、BER、FER的信息，如图4所示。AP265借助于安装的常^见APME应用和在UT240处安装的协作常规STAME应用，收集此RRM信息，如图4所示。可以使用802.llk信令标准，以便向RNC230报告AP265的无线/小区RRM信息，例如802.11WLAN的信道负载、通信负载、传输成功统计、WLAN信道质量等。如上面参照步骤925所述，IAPP-ADD.Notify分组可以包括无线资源管理参凄t，例如，小区负载、信号强度、WLAN连接的可用数据速度等。在可替换实施例中，UT240的将测量报告传输给230的RNCMRRM应用，例如在上行4连^各DCCH上进行传输，例如通过利用常规UTRANRLC协议，或者如果RNC的MAC地址为UT240所知，即已经早就发送了RNC的MAC地址，则通过WUN路径进行传输，通过利用LLC/WLAN-MAC协-汉。测量报告可以包括关于UTRAN无线链路和/或WLAN无线链3各的信号强度、QoS、BER、FER、千护C电平、UT240的速度等的参数值。RNC230的RNC-匪RM应用可以在步骤930决定执行从UTRAN路由路径到WLAN路由路径的切换，例如，如果WLAN目前提供比UTRAN更好/更高的QoS水平，或者如果UTRAN网络的通信负载水平超过特定阈值；或者，RNC230的RNC-MRRM应用可以决定保持UTRAN路由路径，例如因为UT240的速度过高，不过存在许多可能性。在可替换实施例中，UT240的UTMRRM应用决定将PDP上下文会话的路由切换到WLAN路由路径，例如基于使用协作STAME-APME应用传送的所述测量的MRRM参数值和/或从AP265接收的无线资源管理信息，如图4所示。UT240然后向RNC230的MRRM应用发送此决定。在一个可替换实施例中，PDP上下文会话的WLAN路由路径因为计量参数，即费用/分钟或传输的Kbit，通常是首选的。重要的是本发明提供了在RNC230和/或UT240中提供MR詣功能的可能性，例如使切换决定能够考虑对所述UTRAN和WLAN的无线资源的利用。用这种方法，本发明提供了开发崭新且更加高效的MRRM功能的可能性，其都考虑了UTRAN及其他集成的L2-RN,因为RNC230和/或UT240能够访问UTRAN和WLANRRM信息。可替换地，本发明提供了在AP265提供MRRM功能的可能性。在优选实施例中，RNC230的MRRM作出切换的决定。应该注意，本发明可提供这样的优点，即，收集其中实现了常规UTRANRRM功能的"正确"节点(即，无线网络控制节点RNC230)中的所有MRRM信息。根据本发明的方法，该方法在步骤930保持，直到决定将PDP上下文会话切换到WLAN路由路径，然后转到步骤931。在步骤931,在一个实施例中，RNC230执4亍PDP上下文会话从所述蜂窝无线网络路径到所述WLAN路由路径的切换，即，将用户平面传输从UTRAN路径切换到WLAN路径。该切换由RNC230的路由应用执行，RNC230的路由应用将PDP上下文会话标识符(通常为TEID)与可替换无线承载标识(即，该情况下为WLANRBID1)而不是表4中的与常规3GPPRBID绑定，从而开始通过经由端口2003的WLAN^各由^各径而不是通过经由端口从SGSN22Q通过相应的GTP-U隧道接收的下行链路IP分组很关键。在常规的用户平面传输中，RNC从GTP-UPDU中去封装IP分组，并在通过UTRAN信道传输它们之前利用PDCP将其封装。本发明通过让RNC230的路由应用实体执行下列步骤来允许无数据丢失地无缝传输切换1.在决定RAT(无线接入技术)间切换之前已经封装并被緩存为PDCP分组的所有下行^i路IP分组，使用UTRAN路径传输到UT240。这种IP分组可以在RNC230被緩存，因为它们正在等待它们的传输，或者它们已被传输到UT240但还没有被确认。只要RNC通过它的UTRAN路由路径从UT240接收上行链路IP分组，根据本发明，RNC230的RLC实体就确认使用UTRAN路径的分组接收(倘若使用了RLC确认模式)。2.倘若在PDP上下文中为用户平面传输配置了确认模式的RLC业务，则通常首先在MC230和UT240处的LLC实体之间执行LLC连接设置，以便允许LLC类型2帧的确认传输。这通常通过在第一(下行链路)PDP-IP分组作为以太网802.3帧传输之前，让RNC230使用LLC类型2连接业务(确认模式)向UT24Q发送LLC设置连接消息帧来完成。3.在步骤930决定RAT间切换之后从GTP-UPDU中去封装的所有下行链^各IP分组，将其作为以UT240的WLANMAC地址作为目的地址和以RNC向UT的RNC230(以太网)端口2003、通过一个或多个M-L2S和WLANAP265发送。在步骤931,在RNC230中创建的下行链路LLC/以太网帧然后在RNC230的端口2003上传送I会M-L2S201。这些帧是包括下4亍《连路PDPIP分组的LLC/以太网802.3帧。因为M-L2S201已经在步骤903更新了它的桥才妄表，所以这些下行链路以太网帧在步骤931被正确地通过WLAN向着UT240以太网帧之前，在RNC-MR脂应用报头中添加特定会话的会话标识符，例如该情况下为WLANRBID1或3GPPRBID1。这为UT240的UT路由应用提供了这样的可能性，即，在经由通过端口242的乳AN路由路径接收下行链路PDPIP分组时，唯一标识下行链路PDPIP分组所涉及的特定PDP会话。通过WLAN路径传输的LLC802.3下行链路分组的用户会话数据，现在由AEE进4亍加密，如上面图4A和B、7B和8所示。ARRC下朽1连^各消息现在与它们的关联摘要AMAC-1—起借助于ARRC协议通过WLAN路径传输，例如如图4B所示。摘要AMAC-I由AAE形成，如上面图4B、7D和8所示。在步骤932，M-L2S201向AP265转发接收到的下行链路LLC/以太网802.3帧。AP265将下行链路IEEE802.3帧转换成常规IEEE802.ll帧，并向UT240传输这些帧。在步骤934，根据一个实施例，UT240在接收RNC230的可替换网络源地址NSA(即，该情况下为RNC230的MAC地址)之后，将所述PDP上下文会话的路由路径从UTRAN路由路径切换到可替换WLAN路由路径。例如，根据一个实施例，UT240可以从所述LLC设置连接帧中提取所述NSA，或者4艮据另一实施例，在它从頭C230^接收第一PDP上下文下行链路IP分组时，让嵌入LLC/MAC帧中的UT240目的地IP地址包括作为源地址的RNC230的MAC地址。可^#换地，RNC230的MAC地址在早期通过UTRAN路径传送纟会UT240。UT240的路由应用然后通过^f吏会话标识符与RNC的NSA，即该情况下为RNC230的MAC地址相关耳关来更新它的^各由表，如下面表5所示。<table>tableseeoriginaldocumentpage39</column></row><table>表5在UT240接收到第一PDP-IP分组后执4亍所述if各由路径切换的实施例中，UT240从LLC/802.ll帧中去封装接收到的下行链路IP-PDP分组，并标识乳AN传输路径已被成功设置，因为它可以经由它的WLAN接口接收PDP用户数据。UT240然后通过将有关的PDP上下文会话标识符即3GPPRABIDl与WLANRBIDl绑定来相应地更新它的路由表，即表5。UT240因此终止通过它的UTRAN传输端口241的其上行《连路传输，并开始通过它的WLAN端口242向AP265传输作为LLC/以太网802.ll帧的后续上行4连路PDPIP分组。更具体而言，在一个实施例中，UT240的用户平面传输的切换包括由UT240的路由应用实体执行的下列步骤1.类似于RNC230针对下行4连路IP分组所〗故的，在决定RAT间传输切换之前在UT240上已经封装并被緩存为PDCP分组的所有上行链路IP分组，使用UTRAN路径(即，所分配的UTRAN无线承载/信道)传输给RNC230。这样的IP分组可以被缓存，因为它们正在等待它们的传输，或者它们已被传输给RNC但还未被确认。只要UT240通过它的UTRAN传输路径从RNC230接收下4亍链路IP分组，UT的RLC实体就也确认^吏用UTRAN路径的分组接收(倘若使用了RLC确认模式)。2.如通过它的WLA財妄口接收的LLC帧的DSAP(目的地业务^秦入点)字段所示，提取的有效负载(即，下行链路PDPIP分组)，将被转发给UT的上层IP层。3.在通过它的WLAN端口242接收到第一下行链路IP分组之后，UT240的路由应用将数据会话标识符(即，3GPPRABID1)与可替换路由标识符(即，WLANRBID1)绑定，其意味着它停止用PDCP将上行4il路PDPIP分组封装，而是使用UT240的WLANMAC地址作为源地址、RNC230的MAC地址作为目的地址，将上行链路PDPIP分组封装为LLC/802.ll帧。这些帧然后经由WLAN^秦口通过端口242向AP265发送。通过WLAN3各径传输的LLC802.3上行链路分组的用户会话数据，现在由AEE进行加密，如上面图4A和B、7B和8所示。ARRC上行链路消息现在与它们的关联摘要AMAC-I—起借助于ARRC协议通过WLAN路径传输，例如如图4B所示。摘要AMAC-I由AAE形成，如上面图4B、7D和8所示。在步骤936,AP265将来自UT240的IEEE802.ll上行链路帧转换成IEEE802.2帧，并向M-L2S201传输这些帧。M-L2S201然后向RNC230转发这些IEEE802.2帧。在步骤938，RNC230的路由应用从接收到的IEEE802.2LLC/以太网帧中提取PDPIP分组，并将它们转换成常规PDPIP分组帧，封装这些帧并向相应的GTP-U实体转发这些帧，用于进一步的GTP-U封装，并通过GTP-U隧道向着UMTSPS(分组交换)域传输。特定GTP-U实体和隧道的标识，通过使用UT的WUNMAC地址(被指示为以太网帧的源地址)、为正被讨论的PDP上下文建立的WLANRBID1和TEIDl之间的一对一关系形成，例如如表4所示。从而，上行链路和下行链路中PDP上下文会话从UTRAN路由路径到WLAN路由路径的切换，由RNC230在步骤938完成。注意，在RNC230和SGSN220之间、以及在SGSN220和GGSN210之间通过GTP-U的IP分组封装，在任何时间保持不变。IP分组的地址也没有改变。为了给远程互联网主机或对等体提供会话连续性，这是有利的，并消除用于分配新IP地址的DHCP(动态主机协议配置)引起的延迟。虽然上面已经描述了PDP上下文会话从UTRAN路由路径到WLAN3各由路径的切换，但是本发明还适用于PDP上下文会话或数据会话从WLAN路由路径到UTRAN路由路径的切换，其中，具有对本领域技术人员而言很明显的少量修改。例如，倘若从WLAN路由路径切换到UTRAN路由路径，例如，如果数据会话经由WLAN路由路径首次建立，则能力消息可以通过WUN3各由3各径发送，并可以例如包括唯一标识所述lt据会话的WLANRBID1，并进一步包括UT240的IMSI，允许RNC230设置符合WLANRBIDQoS要求的可^^4灸3GPPRABID和3GPPRBID，并定义与UT240通过UTRAN3各径的数据会话等。而且，本发明可以用于都通过WLAN路由路径和UTRAN路由路径同时路由PDP分组或会话数据，例如以便形成软切换或由于任何原因仅增强吞吐量。RNC230初始化切换，UT240在已经接收第一PDP分组之后切换它的路由路径，如上面步骤931~934所述，不过存在许多其他的可能性。例如，UT240可以初始化切换，而RNC230可以在接收第一上4亍链路PDP分组之后切换路由路径。UT/RNC240/230可以独立地作出RNC/UT230/240的切换决定，并独立地执行切换，和/或例如借助于RRC消息可以向RNC/UT230/240传送切换决定，以便与RNC/UT230/240"同步"该切换。图1OA~B根据与图5和6所示网络体系结构相关的本发明的一个实施例，说明了用于执行PDP上下文数据会话从(与端口541和5002相关联的)UTRAN无线网络路由路径到图5中(与端口5"和5003相关联的)可替换WLAN-IP网络^^由路径的切换的方法。现将参照图5、6和10AB,更详细地描述依据本发明这一实施例的方法。参照图10A~C，根据本发明的方法在步骤l011开始。在步骤1011,所述PDP上下文会话的数据以如上所述的常规方式，通过第一路由路径(即，UTRAN路由路径)进行路由。在步骤1012，RNC530的MRRM应用例如通过下行《连路UTRAN-DCCH向UT540的MRRM应用发送它的可替换网络源地址NSA，即RNC530的IP地址。在可^,换实施例中，RNC在步骤1012不发送它的NSA,而是RNC530的IP地址为DHCP服务器所知(预先存储的)，并且RNC530的IP地址而是例如被包含在DHCP确认消息中，如下面在步骤1023所述。在步骤1013,UT54Q的MRRM,通过使PDP上下文会话与所接收的NSA(即，该情况下为RNC的IP地址)相关联，如表6所示，更新UT5^由应用的路由表，并创建有关数据会话的可替换路由标识符(即，WIPRBID),然后将其与端口542关联。WIPRBID1与RNC530的IP地址相关联。<table>tableseeoriginaldocumentpage42</column></row><table>表6在步骤1020，UT540的路由应用检测来自AP565的WLAN(广播)信标信号，并且该UT经由所述第二端口(542)建立与WLAN的无线连接，如上面步骤522所述。WLAN向接入路由器5010转发更新帧，而WLAN和接入路由器5010的桥接表相应地用常规方式进行更新。从DHCP服务器5015中获取第二IP地址。这需要UT540安装DHCP客户程序。给UT540分配第二IP地址，通常用下列方式执行1.UT240广播DHCPDiscover(发现)消息作为DHCP/UDP/IP消息。2.通过发送DHCP0ffer(提供)消息，DHCP服务器5015响应UT540，该消息包括作为DHCP/UDP/IP消息的UT240的第二IP地址。倘若广播的Discover消息到达数个DHCP服务器，则可能有多个由不同DHCP服务器发送的DHCPOffer。第二IP地址通常是移动应用专用的IP地址，即IPm地址。3.UT240将匿PRequest(请求)消息(即，从一个DHCP月良务器对一个所提供的IP地址的请求)作为DHCP/UDP/IP消息进行广播。4.DHCP服务器5015将DHCPAcknowledge(确认)消息(即，确认为UT540预留的IP地址及配置)作为DHCP/UDP/IP消息，向一企查到此确认的UT240发送，UT240存储该预留的(第二)IP地址以备用。此第二IP地址被转发给UTRRC应用，而UTRRC应用使此第二IP地址与有关的PDP上下文会话相关耳关。任选地，如果RNC530的IP地址为DHCP力良务器5015所知的话，DHCPAcknowledge消息还可以包4舌RNC530的IP地址。在步骤1025,UT540的MRRM应用形成关联消息，并将其发送给RNC530的MRRM应用。该关联消息包括UT540的可替换网络地址，即该情况下为第二IP地址，并还起上述能力消息的作用。在一个实施例中，关联消息还包括唯一地标识数据会话的会话标识符，例如3GPPRBID1或3GPPRABID1，唯一地标识在步骤1010建立的特定PDP数据上下文会话。用这种方法，UT540可以控制一组正在进^亍的PDP上下文会话中的哪个PDPRBID和3GPPRABID发送所述关联消息来完成，从而RNC530可以提取唯一地标识该特定PDP上下文会话的所述3GPPRBID和3GPPRABID。可替换地，关联消息可以通过WLAN-IP网络路径发送，作为被寻址给RNC530的MRRM应用的TCP/IP分组。在一个实施例中，DHCP服务器5015向RNC530发送关耳关消息，其包括UT540的MAC地址和第二IP地址。如果RNC530的IP地址为DHCP服务器所知(预先存储)，则此消息可以是专用的消息，或者可以被多播。在步骤1026,RNC230接收在步骤1025中发送的所述关联消息，并创建可替换路由标识符，该情况下形式上为特定PDP上下文会话的特定IP网络无线岸义载标识，即下面表4所述的IPNRBID1,并^吏此IPNRBID1与NA(即，UT240的第二IP地址)相关联，以及使IPNRBIDl与端口2003相关联。RNC530例如通过更新表7所示的^各由表^f吏所述PDP上下文会话(即，正被讨论的有关会话)与所述NA(UT5刊的第二IP地址)、所述可替换路由标识符(即，IPNRBID1)和端口2003相关联。按照与3GPPRBID和WLANRBID类似的方式，IPNRBID定义了通过IP网《备-WLAN网络路径的连接，并包括例如相同的QoS要求，即，带宽要求、最大分组延迟要求、关于BER、FER等的要求，作为相应的3GPPRBID,以便对于较低层来说实现RNC530和UT540的路由应用之间的数据连接。<formula>formulaseeoriginaldocumentpage44</formula>表7RNC530的路由应用通过继续将PDP上下文会话的TEID与UTRAN(3GPP)RABID和UTRAN(3GPP)RBID绑定经由UTRAN无线接口(即，经由端口5002)，继续路由PDP上下文会话的用户数据。在一个实施例中，方法然后转到步骤1027。在另一实施例中，方法跳过步骤1027,直接进行到步骤1030。在步骤1027,根据一个实施例，RNC530和UT540建立常规的双向IPSec(IP安全)连接，使得对将要通过WLAN-IP网络5050路径传输的分组能够进行安全加密和认证/完整性保护。这需要RNC530和UT540安装各自的IPSec应用，并通常通过在UT540与RNC530之间的每个方向上i殳置常规的所谓的IPSec安全关联(SA)来执行。PDP上下文分组之后可以安全地通过这些IPSec连接进行传输。安全关联证书在UT540和RNC530之间，可以通过安全(加密)建立的UTRAN(WCDMA)连接进行交换。该方法然后转到步骤1030。在步骤1030，决定将所述PDP上下文会话的路由从经由节点B550和端口5002与541的所述蜂窝无线网络路径(UTRAN路径)切换到经由端口5003和542的所述可替换数据网络路径(WLAN-IP网络路径)。根据本发明，此决定可以由UT540或RNC530基于各种RRM信息作出。在一个实施例中，RNC530的MRRM应用从UT540的MRRM应用接收RRM消息，包括关于例如UTRAN网络和/或WLAN-IP网络的信号强度、QoS、BER、FER、干扰电平、UT540的速度、小区负载、无线信道质量等的信息。此消息可以通过UTRAN路由路径(例如，在DCCH上)、或通过WLAN-IP网络作为TCP/IP路质量的测量，以便形成这种RRM消息或测量报告。可替换地，RRM信息可以由AP565或接入路由器5010收集，并且倘若在AP和AR和RNC530之间为此目的存在专用控制连接，则该RRM信息作为专用消息(例如形式上为修改过的IAPP消息)传输到RNC530，可替换地，AP将RRM消息发送到可替换无线数据网络(例如IEEE802的2层WLAN网络)中，而该可替换无线数据网络经由AR5010将它们转发到IP网络中，AR5010接着将它们转发给RNC530。AR可以直接将RRM消息发送到IP网络中。RNC530可以连续地收听RRM消息(例如，收听修改过的IAPPRRM消息的特定IAPP分配地址)，提取和过滤与特定小区有关的RRM消息(即，包括特定的WLAN小区ID)和/或与特定用户有关的RRM消息(例如，包括UT的MAC地址或UT的IP地址)。RNC530的RNC-MRRM应用可以在步骤1030决定执行从UTRAN路由路径到WLAN-IP网络路由路径的切换，例如，如果WLAN-IP网络目前提供比UTRAN更好/更高的QoS水平，或者如果UTRAN网络的通信负载水平超过特定阈值；或者，MC530的RNC-MRRM应用可以决定保持UTRAN路由路径，例如因为UT540的速度过高，不过存在许多可能性。在可替换实施例中，UT540的UTMRRM应用例如基于所述测量的MRRM参数值决定将PDP上下文会话切换到WLAN路由路径。重要的是本发明提供了在RNC530和/或UT540中提供MR謹功能的可能性，例如使切换决定能够考虑对所述UTRAN和WLAN-IP网络的无线资源的利用。用这种方法，本发明提供了开发崭新且更加高效的MRRM功能的可能性，因为RNC530和/或UT540能够访问UTRAN和WLANRRM信息。在优选实施例中，RNC530的MRRM应用作出切换的决定。应该注意，本发明可提供这样的优点，即，收集其中实现了常规UTRANRRM功能的"正确"节点(即，无线网络控制节点RNC530)中的所有MRRM信息。根据本发明的方法，该方法在步骤1030保持，直到决定将PDP上下文会话切换到WLAN-1P网络路径，然后转到步骤l031。在步骤1031,在一个实施例中，RNC530执行PDP上下文会话从第一(即，所述蜂窝无线网络路径)到所述可替换(即，WLAN-IP网络路由路径)的切换，即，将用户平面传输从UTRAN路径切换到WLAN-IP网络路径。切换由RNC530的路由应用执行，RNC530的路由应用将PDP上下文会话标识符(即，该情况下为TEID1)与表7中的可替换无线承载标识(即，该情况下为IPNRBID1)而不是与常规3GPPRBID绑定，从而开始通过经由端口5003的WLAN-IP网络3各由路径而不是通过经由端口5002的UTRAN路径，3各由PDP会话的下4亍链路IP分组。传输切换对于RNC530从SGSN520通过相应的GTP-U隧道接收的下行链路IP分组很关键。在常规的用户平面传输中，RNC从GTP-UPDU中去封装IP分组，并在通过UTRAN信道传输它们之前将用PDCP封装它们。本发明通过让RNC530的^各1.在决定RAT(无线接入技术)间切换之前已经封装并被緩存为PDCP分组的所有下行链路IP分组，使用UTRAN路径传输到UT540。这种IP分组可以在RNC530被緩存，因为它们正在等待它们的传输，或者它们已被传输到UT540但还没有被确认。只要RNC通过它的UTRAN路由路径从UT540接收上行链路IP分组，根据本发明，RNC530的RLC实体就使用UTRAN路径确认分组的接收(倘若使用了RLC确认模式)。认才莫式的RLC业务，则在UT540和RNC530的路由应用之间使用常规确认TCP/IP模式传输。3.在步骤530决定RAT间切换之后从GTP-UPDU中去封装的所有下4亍《连^各IP分组，；故作为以UT540的第二IP地址作为目的地址和以RNC530RNC530的端口5003发送。然后在RNC530的端口5003上传输创建的下行链路TCP/IP分组。这些分组是TCP/IP路由应用分组，即TCP报头将它们定义为专用于UT540的路由应用的路由应用分组，包括嵌入的下行链路PDPIP分组。通过WLAN-IP网络3各径传输的IPSec下行链路IP分组的用户会话数据，现在由AEE进^f亍加密，如上面图6、7B和8所示。ARRC下4亍《连5^消息现在与它们的关联摘要AMAC-I—起，借助于ARRC协议，通过WLAN-IP网络路径进行传输，例如如图4B所示。摘要AMAC-I由AAE形成，如上面图4B、7D和8所示。在步骤1032，IP网络和WLAN向UT540路由这些下行链路IP分组，因为它们的桥接表相应地被更新，并将它们传输给UT540。在步骤1034，UT540在接收RNC530的可替换网络源地址NSA(即，该情况下为RNC530的IP地址)之后，将所述PDP上下文会话的路由路径从UTRAN路由路径切换到可替换WLAN-IP网络路由路径。然后，通过使会话标识符与RNC的NSA(即，该情况下为RNC530的IP地址)相关联，UT540的路由应用更新它的路由表，如下面表8所示。<table>tableseeoriginaldocumentpage47</column></row><table>表8UT540的路由应用去封装从TCP/IP分组中々妄收到的下行链路IP-PDP分组。UT540然后通过将有关PDP上下文会话的标识符(即，UTRANRABID1)与IPNRBIDl绑定，用于经由端口542而不是UTRAN端口541的上行链路IP分组传输来相应地更新它的路由表(即，表8)。UT540因此终止其通过它的UTRAN传输端口541的上行链路传输，并开始将后续的上4亍链路PDPIP分组作为TCP/IP帧，通过端口542向RNC530的路由应用传输。更具体而言，在一个实施例中，在UT540处用户平面传输的切换包括由UT540的路由应用实体执行的下列步骤1.类似于RNC530针对下行链路IP分组所做的，在决定RAT间传输切换之前在UT540处已经封装并被緩存为PDCP分组的所有上行链路IP分组，使用UTRAN路径(即，使用所分配的UTRAN无线承载/信道)传输给RNC530。这样的IP分组可以被緩存，因为它们正在等待它们的传输，或者它们已被传输给MC但还未被确认。只要UT540通过它的UTRAN传输路径从RNC530接收下行链路IP分组，UT的RLC实体就也确认使用UTRAN路径的分组接收(倘若使用了RLC确认模式)。2.如在所接收的TCP/IP分组的DSAP(目的地业务接入点)字段中所示的，提取的有效负载(即，下行链路PDPIP分组)，将被转发给UT的上层IP层。3.UT540的路由应用在通过它的端口542接收第一个下行链路IP分组之后，停止用PDCP封装上行链路PDPIP分组，而是使用UT540的第二IP地址作为源地址、RNC530的IP地址作为目的地址，将上行链路PDPIP分组封装为TCP/IP帧。这些帧然后通过端口542发送。通过WLAN-IP网络路径传输的LLC802.3上行链路分组的用户会话数据，现在由AEE进行加密，如上面图6、7B和8所示。ARRC上行链路消息现在与它们的关联摘要AMAC-I—起借助于ARRC协议通过WLAN路径传输，例如如图4B所示。摘要AMAC-I由AAE形成，如上面图4B、7D和8所示。在步骤1036，WLAN-IP网络向RNC530转发这些分组。在步骤1038,RNC530的路由应用从接收到的TCP/IP分组中提取PDPIP分组，并将它们转4奐成常^LPDPIP分组帧，封装这些帧并向相应的GTP-U实体转发这些帧，用于进一步的GTP-U封装，并通过GTP-U隧道向着UMTSPS(分组交换)域传输。通过使用UT的第二IP地址(其被指示为TCP/1P分组的源地址)和正被讨论的PDP上下文建立的TEID之间的一对一关系形成特定GTP-U实体和隧道的标识，例如如表7所示，因此，上行链路和下行链路中PDP上下文会话从UTRAN路由路径到WLAN路由路径的切换，由RNC530在步骤1038完成。注意，IP分组通过GTP-U在RNC530和SGSN520之间、以及在SGSN520和GGSN510之间的封装，在任何时间保持不变。为了提供与远程互联网主机或对等体之间的会话连续性，这是有利的。在本发明的一个实施例中，UT540和RNC530之间的UTRAN无线承载将不会被释放，即使没有通过UTRAN路径传输用户平面通信量。这是有利的，因为UTRAN路径于是可以用于在整个数据会话期间发送关于UTRAN和/或可替换接入网络(例如，WLAN或WUN-IP网络)的MRRM消息。而且，这便于后来从可替换路由路径反向到UTRAN路由路径的无缝会话切换，并且能够进行高效的移动性管理，例如万一UTRAN的定位区更新等。当然，切换可以首先由UT540或RNC5304妄参照上面图5所示的类似方式，独立或同时(sonchronously)执行。PDP分组还可以由于任4可原因而同时通过路由路径进行路由。如本领域技术人员所知，存在许多可能性。根据本发明的方法由UT(240,540)和RNC(230，530)的MRRM实体、路由实体、力p密实体EE、可替换加密实体AEE、认证实体AE和可替换认证实体AAE实现，其通常借助于软件程序来实现，该软件程序包括分别在UT240、540和RNC230、530的处理装置如CPU中装载的程序代码装置，该代码装置在被分别装载在UT240、540和RNC230、530中的所述处理装置时，执行实现根据本发明的方法的至少一个程序，不过对于本领域技术人员而言显而易见的是，存在其他的硬件选择。软件程序可以分别存储在例如UT240、540和RNC230、530的RAM存^诸器中，并且存储在计算机可读介质上，例如光盘、闪存等，允许进行高效的分配/安装。在上文中通过实施例的示例或操作的模式/示例，即在L2-RN是WUN的情况下和在数据会话从UTRAN传输^各径向例如WLAN传输路径进行切换的情况下，已经描述了本发明的原理。然而，如前所述，本发明适用于任何综合的UTRAN-L2-RN，并且许多修改和/或组合是可能的。例如，倘若L2-RN包括WMAN(即，IEEE802.16),则如本领域技术人员所理解的，参照上面的图2、3、4和5,AP265应该将IEEE802.3帧转换成802.16MAC帧而不是802.11帧。因此，本发明将不会被看作限于上述的特定实施例/工作示例，并且应该理解的是，在不脱离所附权利要求所限定的本发明范围的前提下，本领域技术人员可以在那些实施例/工作示例中进行改动。权利要求1.一种用于加密和传输数据的方法，由被安排成根据第一传输协议通过第一数据端口(241，2002)传输数据的通信设备使用，并通过使数据经过加密算法的处理，形成加密数据，向该加密算法馈送第一组加密参数，该第一组加密参数包括具有位长为CP5BL的加密参数CP5；所述设备被进一步安排成根据可替换传输协议通过第二数据端口(242、2003)传输数据，所述方法特征在于包括以下步骤-定义位长等于所述CP5BL的可替换加密参数ACP；-通过在所述第一组加密参数中用所述ACP替换所述CP5，形成第二组加密参数；-通过使数据经过所述加密算法的处理，形成加密数据，向该加密算法馈送第二组加密参数；-根据所述可替换传输协议通过所述第二数据端口(242，2003)传输所述加密数据。2.根据权利要求l的方法，包括以下步骤-定义所述ACP等于所述CP5。3.根据权利要求1或2的方法，其中，所迷加密算法是一种加密算法，并且所述第一组加密参数是包括第一加密参数EPl的第一组加密参数，EPl具有特定位长，并是所述第一传输协议定义的参数的函数，所述设备被安排成通过用由所述加密算法所形成的加密密钥位流EKS1处理数据，形成加密数据，向该加密算法馈送所述第一组加密参数，所述方法还包括以下步骤-定义至少一个可替换加密参数AEPl,AEP1是所述可替换传输协议定义的参数的函数，并且位长等于所述EP1的位长；-通过在所述第一组加密参数中用所述AEP1替换所述EP1，形成第二组加密参数；-通过将所述第二组加密参数馈送给所述加密算法，形成可替换加密密钥位流AEKS;-通过用所述AEKS处理数据，加密数据。4.根据权利要求3的方法，其中，所述第一传输协议定义第一数据帧，其中每个帧中的数据与编号NRI相关联；所述EP1是所述NR1的函数，并且其中，所述可替换传输协议定义可替换数据帧，所述方法特征在于它包括以下步骤-定义每个所述可替换数据帧的可替换帧编号ANR;-将所述可替换加密参数AEP1定义为所述ANR的函数。5.根据权利要求4的方法，其中，所述NR1被定义为第一超帧顺序号HYPFSN1与第一帧顺序号FSN1的组合；所述方法还包括以下步骤-定义所述可替换数据帧的可替换帧顺序号AFSN;-定义可替换超帧作为一组连续的可替换帧，并且给每个可替换超帧分配顺序号AHYPFSN;-定义所述ANR作为所述AHYPFSN和AFSN的组合。6.根据权利要求5的方法，其中，根据3GPP标准协议定义所述第一传输协议、所述第一组加密参数和所述加密算法，并且所述可替换传输标准是根据IEEE802标准协议的无线数据网络标准，并且其中，所述EP1是根据3GPP标准称为COUNTC参数的加密参数，所述方法还包括以下步骤-建立数据会话，其中，根据3GPP标准通过所述第一数据端口(2",2002)，在蜂窝无线网络传输路径上传输数据；-通过使用3GPP标准定义的f8算法，加密所述会话的数据；-建立可替换无线承载标识ARBID1,其具有位编号值，并根据所述可替换传输协议标准定义所述数据会话在可替换网络路径上的逻辑连接；-定义第二可替换加密参数AEP2，其是所述ARBIDl值的函数，并且具有与所述第一组加密参数的第二加密参数EP2相等的位长，根据3GPP标准称为BEARER参凄t;-执行所述数据会话从所述蜂窝无线网络传输路径到所述可替换传输路径的切换，其中，给每个帧分配发射机的发送顺序号N(S),并且数据通过所述第二数据端口(242，2003)传输；-将所述AFSN定义为所述N(S);-通过检测连续可替换超帧的触发，计算所述AHYPFSN;-定义所述AEP1作为所述AFSN和AHYPFSN的组合；-通过在第一组加密参数中用所述AEPl替换所述EPl,以及用所述AEP2替换所述EP2，形成第二组加密参数；-通过将所述第二组加密参数馈送给所述f8算法，形成所述可替换加密密钥位流AEKS。7.根据权利要求3的方法，其中，根据3GPP标准定义所述第一传输协议、所述加密算法和所述第一组加密参数，并且所述可替换传输协议是安全IP标准协议IPSec，所述方法还包括以下步骤-定义所述ANR作为常规IP分组顺序号参数ESP-冊的函数，ESP-NR驻留在IP封装安全有效负载报头ESP报头中，其中，所述报头和ESP-NR由IPSec标准协议来定义。8.根据权利要求7的方法，还包括以下步骤-建立数据会话连接，其中，所述数据通过所述第一数据端口(241,2002)，在蜂窝无线网络路径上进行传输；-定义第二可替换加密参数AEP2，其具有与第二常规f8加密参数EP2相同的位长；-执行所述数据会话从所述蜂窝无线网络传输路径到所述可替换传输路径的切换，通过所述第二数据端口(242,2003)传输数据；-根据IPSec标准协议，按照IPSec分组格式分割所述数据，并给每个分组分配ESP-NR参数值；-将所述AEPl定义为所述ESP-NR;-在所述f8算法中，通过用所述AEP1替换3GPPCOUNT-C加密参数EP1,以及用所述AEP2替换3GPPBEARER加密参数EP2,加密所述数据。9.根据权利要求8的方法，包括以下步骤-建立可替换无线承载标识ARBID1，其具有位编号值，并根据所述可替换传输协议标准定义所述数据会话在可替换网络路径上的逻辑连接，并将第二可替换加密参数AEP2定义为是所述ARBIDl的函数。10.根据权利要求8的方法，包括以下步骤-定义所述AEP2作为IPSec标准协议所定义的常规SPI(安全参数索引)参数值的函数。11.根据权利要求l~IO中任一权利要求的方法，其中，其中所述加密参数是第一组加密参数，其还包括以下加密参数-EP3,根据3GPP标准称为DIRECTI0N参数；-EP4,才艮据3GPP标准称为LENGTH参数；-EP5，根据3GPP标准称为密码密钥(CK)参数，所述方法进一步包括以下步骤-定义等于所述EP3的第三可替换加密参数AEP3;-定义等于所述EP4的第四可替换加密参数AEP4;-定义等于所述EP5的第五可替换加密参数AEP5;-通过在所述第一组加密参数中用所述AEP3替换所述EP3、用所述AEP4替换所述EP4、用所述AEP5替换所述EP5，形成第二组加密参凄t。12.根据权利要求1或2的方法，其中，所述数据加密方法是认证加密方法；所述设备被安排成通过给认证加密算法馈送第一无线资源控制RRC消息和第一组认证加密参数，从所述RRC消息中形成加密摘要，第一组认证加密参数包括位长为BLAP1的第一认证加密参数AP1,其中，所述摘要指示所述第一RRC消息的认证，并且其中，所述第一RRC消息、所述认证加密算法和所述第一组认证加密参数通过第一蜂窝无线网络协议来定义；所述设备被安排成通过所述第一数据端口(241,2Q02)，根据所述第一蜂窝无线网络协议与所述第一RRC消息一起传输所述摘要；所述设备进一步被安排成通过所述第二端口(242,2003)接收由可替换传输协议定义的可替换RRC消息，所述方法特征在于它包括以下步骤-将所述可替换RRC消息与可替换消息顺序号AMSNR相关联；-定义至少一个可替换加密参数AAP1作为所述AMSNR的函数，并且具有与所述BLAP1相等的位长；-通过在所述第一组认证参数中用所述AAP1替换所述AP1，形成第二组认证加密参数；-通过给所述认证加密算法馈送所述第二组认证加密参数，形成与所述可替换RRC消息相关联的可替换摘要；-根据所述可替换传输协议通过所述第二数据端口(242，2QG3),与所述可替换摘要一起传输所述可替换RRC消息。13.根据权利要求12的方法，其中，所述第一传输协议是3GPP标准协议，所述认证加密算法是由3GPP标准定义的f9算法，所述认证加密参数根据3GPP标准进行定义，并且其中，所述AP1是根据3GPP标准称为COUNT-I参数的参数，以及其中，所述可替换协议是IEEE802标准协议或IPSec标准协议，所述方法还包括以下步骤-定义第二可替换认证加密参数AAP2，其等于根据3GPP称为FRESH参数的第二3GPP认证参数AP2;-定义第三可替换认证加密参数AAP3，其等于根据3GPP称为DIRECTION参数的第三3GPP认证参数AP3;-定义第四可替换认证加密参数AAP4，其等于至少由所述可替换传输协议定义的信令消息；-定义第五可替换认证加密参数AAP5，其等于根据冗PP称为完整性密钥(IK)参数的第五3GPP认证参数APS;-通过在所述第一组加密参数中用所述AAP卩替换所述AP2、用所述AAP3替换所述AP3、用所述AAP4替换所述AP4、用所述AAPS替换所述AP5，形成所述第二组认证加密参数。14.一种包括程序代码装置的计算机程序产品，而程序代码装置在装载入通信设备的处理装置时，使所述处理装置执行实现根据权利要求1~13中任一权利要求的方法的至少一个程序。15.根据权利要求14的计算机程序产品，包括其上存储有所述程序代码装置的计算机可读介质。16.—种用户终端UT(240),其被安排成根据第一传输协议通过第一数据端口(241)传输数据，并通过使数据经过加密算法的处理形成加密数据，而所述加密算法被馈送符合所述第一传输协议的第一组加密参数；所述UT(240)被进一步安排成根据可替换传输协议通过第二数据端口(242)传输数据，所述UT(240)特征在于其包括用于执行权利要求l~13中任一权利要求所定义的方法的装置。17.根据权利要求16的UT(240),包括具有存储的程序代码装置的数据存储装置，并包括处理装置，而在所述程序代码装置被装载入所述处理装置中时，使所述处理装置执行实现根据权利要求l~13中任一权利要求的方法的至少一个程序。18.—种无线网络控制器RNC(230),其被安排成根据第一传输协议通过第一数据端口(2002)传输数据，并通过使数据经过加密算法的处理形成加密数据，而所述加密算法被馈送符合所述第一传输协议的第一组加密参数；所述RNC(23Q)被进一步安排成根据可替换传输协议通过第二数据端口(2003)传输数据，所述RNC(230)特征在于其包括用于执行权利要求l~13中任一权利要求所定义的方法的装置。19.根据权利要求18的RNC(230),包括具有存储的程序代码装置的数据存储装置，并包括处理装置，而在所述程序代码装置被装载入所述处理装置中时，使所述处理装置执行实现根据权利要求1~13中任一权利要求的方法的至少一个程序。全文摘要本发明提供一种用于加密和传输数据的方法，由被安排成根据第一传输协议通过第一数据端口(241，2002)传输数据的通信设备使用，并采用加密算法，形成加密数据，向该加密算法馈送第一组加密参数，该第一组加密参数包括加密参数CP5；所述设备被进一步安排成根据可替换传输协议通过第二数据端口(242，2003)传输数据，所述方法包括以下步骤定义位长等于CP5的位长的可替换加密参数ACP；通过在所述第一组加密参数中用所述ACP替换所述CP5，形成第二组加密参数；通过使数据经过所述加密算法的处理，形成加密数据，该加密算法被馈送所述第二组加密参数；通过所述第二数据端口(242，2003)传输所述加密数据。本发明还提供实现所述方法的软件程序和通信设备。文档编号H04L9/14GK101180828SQ200580049806公开日2008年5月14日申请日期2005年5月16日优先权日2005年5月16日发明者I·赫沃诺,J·萨克斯申请人:艾利森电话股份有限公司