用于在无线通信系统中实施数据安全以及自动重复请求的方法和设备的制作方法

专利名称：用于在无线通信系统中实施数据安全以及自动重复请求的方法和设备的制作方法
技术领域：
本发明涉及无线通信系统。特别地，本发明涉及一种用于在无线通信系统中实 施数据安全以及自动重复请求(ARQ)的方法和设备。
背景技术：
目前，第三代合作伙伴项目(3GPP)已经启动了长期演进(LTE)项目，该项目 可以为无线蜂窝网络带来全新的技术，全新的网络架构和配置以及全新的应用和服 务，由此可以提高频谱效率，縮短等待时间，加速用户体验，并且提供费用降低且 更为丰富的应用和服务。
在无线通信网络中，用户数据隐私性和用户数据准确度始终是主要关注的问题。 数据隐私性和数据准确度是通过数据块加密(也就是为用户数据和控制消息加密) 以及在数据路径实施用以恢复丢失或不准确数据的ARQ协议来解决的。
图l显示的是传统的第三代(3G)通用陆地无线接入网络(UTRAN) 100。 UTRAN 100包括用户设备(UE) 110、 Node-B 120以及无线网络控制器(RNC) 130。在UTR緒 100中，安全程序实体112、 132 (即加密实体)以及外部ARQ实体114、 134 (即无 线链路控制(RLC)应答模式(AM)实体)全都处于UE 110和RNC 130中。加密实 体112、 132与外部ARQ实体114、 134全都使用了 RLC分组数据单元(PDU)序列号 (SN)作为数据块加密/解密和ARQ操作的输入。
在LTE中，UTRAN 100的架构将会发生变化。RNC 130将不复存在。演进型的 Node-B (eNode-B)将会承担介质访问控制(MAC)和某些无线资源控制(RRC)功能。 在LTE中，RNC 130中的原始RLC子层以及数据安全(或加密)实体必须重新定位， 以便保持必要的数据加密和数据ARQ功能。对这种全新的LTE网络架构来说，其中 存在的问题是将外部ARQ实体以及数据安全实体定位在何处，以及如何能使这两个 先前位置相同的实体在LTE系统中协同工作。
图2显示的是为外部ARQ实体提出的LTE网络200。所述LTE网络200包括UE
210、 eNode-B 220以及接入网关(aGW) 230。在所提出的LTE网络200中，外部ARQ 实体212和222分别位于UE 210以及eNode-B 220中。如果将外部ARQ实体222置 入eNode-B 220中，那么这对重传延迟、重传PDU大小、简单协议复杂度、低缓存 需求以及可能的混合ARQ (H-ARQ)与外部ARQ交互而言将是最优的。但是，这种方 法并未顾及用户数据安全处理。
出于下列原因，将用户数据安全实体置于UE210和作为网络锚点的aGW 230中， 那么将会是最优的。首先，UE 210 (或用户)的安全参数(例如UE安全证书、加密 密钥集等等)可以保持在用于对UE与归属用户服务器(HSS)之间的认证交互进行 管理的更安全的位置(即aGW 230)。其次，在从aGW 230到UE 210的整个路径上， 用户数据始终都是受到保护的，这其中不需要借助附加的方案来实现至少与传统 UTRAN IOO相同的安全级别。第三，eNode-B的物理防护可以被简化，由此可以提升 整个系统的安全防护以及系统的成本效能，并且可以简化eNode-B的功能。第四， 由于安全上下文传输的减少，Node-B间的切换以及aGW间的切换将会更加容易(如 果数据安全实体位于eNode-B,那么该切换是在eNode-B之间进行的)。但是，这种 方法的缺点是没有顾及外部ARQ。
简单地将数据安全实体置入eNode-B 220或是将外部ARQ实体置入aGW 230都 无法满足LTE安全需求以及数据重传性能需求。因此，较为理想的是提供一种架构 和操作方案，以便在数据安全功能和外部ARQ功能方面为新的LTE网络架构提供尽 可能最佳的性能。

发明内容
本发明涉及一种用于在无线通信系统中实施数据安全和ARQ的方法和设备。其 中加密实体包含在无线发射/接收单元(WTRU)和aGW中，外部ARQ (或RLC)实体 包含在WTRU和eNode-B中。每个加密实体都处于外部ARQ实体的上方。加密实体通 过使用分配给数据块的通用SN来对数据块执行加密和解密。外部ARQ实体可以将加 密数据块分成多个PDU，并且可以将多个加密数据块串联成一个PDU，此外它也可以 从一个数据块中产生一个PDU。当传输失败时，外部ARQ实体可以对PDU执行分段或 再分段。


图1显示的是传统的3G UTRAN。
图2显示的是为外部ARQ实体提出的LTE网络架构。
图3显示的是依照本发明配置的无线通信系统。
图4显示的是依照本发明配置的加密数据块。
图5A和5B显示的是依照本发明的两个示例性分段PDU。
图6显示的是依照本发明的示例性串联PDU。
图7显示的是依照本发明并且通过一一映像产生的示例性PDU。
图8是依照本发明在WTRU与eNode-B之间实施分段和再分段操作的方法的流程图。
具体实施例方式
当下文引用时，术语"无线发射/接收单元(WTRU)"包括但不局限于用户设备 (UE)、移动站、固定或移动用户单元、寻呼机、个人数字助理(PDA)、蜂窝电话、 计算机或是其它任何一种能在无线环境中工作的用户设备。此外，当下文引用时， 术语"eNode-B"包括但不局限于基站、Node-B、站点控制器、接入点(AP)或是无 线环境中的其它任何接口设备。
本发明的特征既可以引入集成电路(IC)中，也可以配置在包含大量互连组件 的电路中。
图3显示的是依照本发明配置的无线通信系统300。系统300包括WTRU 310、 eNode-B 320以及aGW 330。 WTRU 310包括RRC/非接入层(NAS)实体312、分组数 据会聚协议(PDCP)实体314、加密实体316、外部ARQ (或RLC)实体318以及用 户应用层319。 eNode-B 320包括外部ARQ实体322。 aGW 330 (也可将其称为演进型 通用分组无线服务(GPRS)服务节点(eGSN))则包括NAS实体332、 PDCP实体334、 加密实体336以及用户应用层338。
依照本发明，加密实体316和336分别处于WTRU 310和aGW330中，外部ARQ 实体318和322则分别处于WTRU 310以及eNode-B 320中。相对于传统系统而言， 加密操作和外部ARQ操作顺序被改变了，由此数据块加密是在外部ARQ实体318和 322执行数据块分段或串联之前执行的。这意味着加密实体316和336是位于外部 ARQ实体318和322的上方的。加密实体316和336既可以分别由控制平面(C-plane) 上的RRC/NAS实体312以及NAS实体332经由PDCP实体314和334直接调用，也可 以由用户平面(U-plane)上的PDCP实体314、 334 (处于用户应用层319、 338下方) 调用。
加密实体316、 336是通过加密和解密数据块(也就是来自RRC/NAS实体312或 NAS实体332并经由PDCP实体314、 334的控制消息，或是来自PDCP实体314、 334 的用户服务数据单元(SDU))来执行数据安全功能的。加密实体316、 336使用了通 用SN来执行数据加密和解密。该通用SN是用于加密和解密数据块的序列号。优选 地，每个数据块的通用SN是与其它加密参数(例如加密密钥、承载ID等等) 一起 被用于加密和解密数据块的。
图4显示的是依照本发明配置的加密数据块400。该加密数据块400包括通用 SN 402和加密数据部分404。数据块是被加密实体316、 336使用通用SN 402加密 的。通用SN 402则是未经加密的。
通用SN 402可以由更高层实体(例如NAS实体312、 332或PDCP实体314、 334) 进行分配。作为选择，通用SN 402也可以由加密实体316、 336借助种子(seed) 推导得到，举例来说，所述种子可以是在WTRU 310以及aGW330上已知的必需的传 送序列号(例如用于U-plane数据的PDCP SN、 RRC消息SN或是用于C-plane数据 的NAS消息SN)。该方案的优点是可以将通用SN 402用于多个H-ARQ和/或外部ARQ 传送，并且这样做可以降低信令开销。
外部ARQ实体318、 322从加密数据块400中产生PDU，并且执行ARQ操作。外 部ARQ实体318、 322可以将加密数据块400分成多个外部ARQ P叫。当加密数据块 大小超出PDU大小时，加密数据块400将被分成多个块。所述外部ARQ实体318、 322 可以为每一个PDU分配ARQ SN。这个ARQ SN则是用于传送反馈(也就是肯定应答(ACK) 或否定应答(NACK))以及在两个外部ARQ实体318、 322之间重传失败PDU的序列 号。
图5A和5B显示的是依照本发明的两个示例性PDU 510、 520。在该实例中，加 密数据块分成了两个加密数据部分518、 528，这两个加密数据部分分别包含在两个 PDU 510、 520中。所述通用SN 516可以只包含在第一个PDU 510中，而在后续PDU 520中则可以省略通用SN 526，以免重复传送通用SN。 SN字段515、 525是处于通 用SN 516、 526之前的1比特指示符字段，它指示的是后续是否存在通用SN 516、 526。处于ARQ SN 516、 526之后的扩展字段513、 523指示的是后续是否存在分段 报头514、 524。分段报头514、 524则包含了长度指示符(LI)和分段扩展指示符(SE)。 如图5B所示，LI指示的是PDU中加密数据部分的最后位置。SE指示的则是后续是 否存在别的分段报头。分段报头514、 524都是可选的，如图5A所示，当没有填充 符或者加密数据块大小固定时，这些分段报头是可以省略的。
作为选择，外部ARQ实体318、 322可以将多个数据块串联成一个PDU。当加密 数据块大小小于PDU大小时，多个加密数据块可以串联在一个PDU中。
图6显示的是依照本发明的示例性串联PDU 600。外部ARQ实体318、 322可以 为PDU 600分配可选的ARQ SN 602。串联PDU 600则是从多个加密数据块中产生的， 并且它可以包含多个分段报头604a 604n。每个分段报头604a 604n指示的是PDU 600中相应加密数据块608a 608n的结束位置。每一个数据块使用的都是不同的通 用SN，并且所述通用SN 606a 606n是包含在PDU 600中的。处于ARQ SN 602之后 的扩展字段603指示的是后续是否存在分段报头604a。如果该串联始终支持按序串 联的SDU，那么通用序列号可以只包含在第一个串联SDU中。
作为选择，外部ARQ实体318、 322可以从一个加密数据块中产生一个PDU (也 就是一一映像)。当加密数据块大小接近或等于PDU大小时，外部ARQ实体318、 322 可以从一个数据块中产生一个PDU。所述一一映像既可以是因为巧合实现，也可以借 助配置实现。如果配置了一一映像，那么加密实体316、 336使用的通用SN可以包 括ARQSN (处于通用SN中较高或较低的比特位)。在这种情况下，通用SN被称为公 共SN。所述公共SN是作为通用SN的序列号，但是它内嵌了ARQ SN。在通过配置而 使一个PDU传送一个数据块时，这时可以使用公共SN。由于ARQ SN是内嵌在公共 SN中的，因此外部ARQ实体不必分配另外的ARQ SN，并且处理开销将会减小。
图7显示的是通过一一映像产生的示例性TOU 700。 PDU 700包括内嵌了 ARQ SN 701的公共SN 702。分段报头704指示的是加密数据块706中的最后位置。数据块 的大小既可以是固定的(借助配置实现)，也可以是灵活的。如果填充符为零或者数 据块大小固定，那么分段报头704是可以省略的。FX字段703是跟随在公共SN 702 之后的1比特指示符字段，它表示的是后续是否存在分段报头704。
接收端的外部ARQ实体会就ACK或NACK而对ARQ SN进行检查。传送状态反馈 则会在WTRU 310与eNode-B 320之间流动，从而确保在尽可能最短的时间里具有所 保证的数据服务。然后，所有正确接收的PDU都被传递到重组处理，从而形成原始 的加密数据块，并且其中每一个加密数据块都与唯一的加密序列号相关联。通用SN (或公共SN)则被加密实体314、 334用于数据解密。
图8是依照本发明而在图3的无线通信系统300的WTRU 310与eNode-B 320之 间实施分段和再分段操作的方法800的流程图。WTRU 310和eNodeB 320实施的是用 于传送PDU的H-ARQ。在发射节点(WTRU 310或eNodeB 320)，外部ARQ实体318、 322从至少一个加密数据块中产生至少一个PDU，并且将一个或多个PDU传送到接收
节点(步骤802)。所述一个或多个P叫既可以通过对一个数据块进行分段来产生， 也可以通过串联多个数据块来产生，还可以通过一一映像而从一个数据块中产生。 接收节点将会检査是否成功接收了 PDU，并且会向发射节点发送ACK或NACK (歩骤 804)。
一旦接收到用以指示一个或多个分段的H-ARQ传输失败(包括H-ARQ重传)的 反馈，那么发射节点可以重新发送数据块。只要满足重传标准(也就是不超出最大 延迟或等待时间，或者是最大重传次数)，那么所述数据块是可以一直重传的。所分 配的物理资源、信道质量和/或可用传送功率有可能产生需要为数据块重传使用不同 分段大小的不同的可允许传输格式组合(TFC)子集。
在重新发送数据块的过程中，发射节点具有三种选择。外部ARQ实体318、 322 可以对数据块执行分段或再分段处理，以便实施重传，并且该实体还可以增加用于 数据块的分段的版本标识符，其中该数据块是用通用SN来标识的(步骤806)。如果 该数据块先前未被分段(也就是说，该数据块是通过一一映像产生的)，那么外部ARQ 实体318、 322可以对该数据块执行分段，以便实施重传。如果该数据块先前已被分 段，那么外部ARQ实体318、 322可以将该数据块或PDU重新分成大小不同并且数量 也有可能不同的分段。对数据块再分段而言， 一旦接收到新的分段版本标识符，那 么接收节点将会丢弃先前接收的具有一个或多个旧的分段版本标识符的数据块或 PDU分段(步骤812)。作为选择，对数据块再分段而言， 一旦执行了再分段并且设 置了新的分段版本标识符，那么发射节点可以终止旧分段的H-ARQ处理。
作为选择，发射节点的外部ARQ实体318、 322可以选择不对数据块执行再分段， 而是只重传先前传输中的一个或多个H-ARQ处理失败的分段(步骤808)。在这种情 况下，分段版本标识符将不会增加，由此接收节点不会丢弃其在数据块或PDU的先 前传送中成功接收的分段。
如果先前传送的PDU是依据分配的物理资源、信道质量和/或可用传送功率并通 过串联多个数据块产生的，那么发射节点可以在不对数据块执行分段的情况下将在 先的PDU分离成多个子PDU，并且其中每个子PDU都包含了一个或多个数据块(步骤 810)。由于数据块未被分段并且接收节点可以从通用SN中明确确定丢失和重复的数 据块，因此在发射节点与接收节点之间是不必借助分段版本标识符来协调传送的。
实施例
1. 一种用于实施数据安全和ARQ的无线通信系统。
2. 如实施例l所述的系统，其中包括WTRU、 Node-B以及aGW。
3. 如实施例2所述的系统，其中WTRU包括第一加密实体，该实体对用于传送 的上行链路数据块执行加密，并且对被aGW加密的下行链路数据块执行解密。
4. 如实施例3所述的系统，其中WTRU包括第一外部ARQ实体，该实体为WTRU 与Node-B之间的被第一加密实体加密的上行链路数据块的传送以及下行链路数据块 的接收执行ARQ操作。
5. 如实施例2 4中任一实施例所述的系统，其中Node-B包括第二外部ARQ实 体，该实体为WTRU与Node-B之间的上行链路数据块的接收以及下行链路数据块的 传送执行ARQ操作。
6. 如实施例2 5中任一实施例所述的系统，其中aGW包括第二加密实体，该 实体对传送到WREU的下行链路数据块进行加密，并且对被第一加密实体加密的上行 链路数据块进行解密。
7. 如实施例6所述的系统，其中第一加密实体和第二加密实体是使用通用SN 来加密和解密上行链路数据块以及下行链路数据块的。
8. 如实施例6 7中任一实施例所述的系统，其中第一加密实体和第二加密实 体是从种子中推导出通用SN的。
9. 如实施例8所述的系统，其中所述种子是在aGW和WTRU上已知的必需的传 送序列号。
10. 如实施例9所述的系统，其中所述必需的传送序列号是PDCP SN和更高层 消息SN之一。
11. 如实施例7 10中任一实施例所述的系统，其中通用SN是由更高层实体分配的。
12. 如实施例11所述的系统，其中更高层实体是RRC实体、NAS实体和PDCP
实体之一。
13. 如实施例5 12中任一实施例所述的系统，其中第一外部ARQ实体和第二 外部ARQ实体将一个数据块分段成多个PDU。
14. 如实施例13所述的系统，其中第一外部ARQ实体和第二外部ARQ实体将 ARQ SN分配给每一个PDU。
15. 如实施例13所述的系统，其中第一外部ARQ实体和第二外部ARQ实体将通 用SN只附加于第一个PDU。
16. 如实施例13 15中任一实施例所述的系统，其中第一外部ARQ实体和第二
外部ARQ实体将分段报头附加于每一个PDU。
17. 如实施例13 15中任一实施例所述的系统，其中第一外部ARQ实体和第二 外部ARQ实体将分段报头只附加于包含填充符的PDU。
18. 如实施例13 17中任一实施例所述的系统，其中第一外部ARQ实体和第二 外部ARQ实体被配置成在至少一个在先PDU传输失败时将数据块和该PDU之一分段 成多个尺寸小于在先PDU的次级PDU，并且增加分段版本标识符。
19. 如实施例18所述的系统，其中用于在先PDU的H-ARQ处理被终止。
20. 如实施例18 19中任一实施例所述的系统，其中第一外部ARQ实体和第二 外部ARQ实体被配置成只重发失败的PDU。
21. 如实施例5 12中任一实施例所述的系统，其中第一外部ARQ实体和第二 外部ARQ实体将多个数据块串联成一个PDU。
22. 如实施例21所述的系统，其中第一外部ARQ实体和第二外部ARQ实体将分 段报头附加于PDU。
23. 如实施例21 22中任一实施例所述的系统，其中第一外部ARQ实体和第二 外部ARQ实体只在PDU包含填充符的时候才附加分段报头。
24. 如实施例21 23中任一实施例所述的系统，其中第一外部ARQ实体和第二 外部ARQ实体被配置成在PDU传输失败时将该PDU分成多个子PDU，其中每一个子 PDU都包含了至少一个数据块。
25. 如实施例5 12中任一实施例所述的系统，其中第一外部ARQ实体和第二 外部ARQ实体从一个数据块中产生一个PDU。
26. 如实施例25所述的系统，其中ARQ SN是内嵌在通用SN中的。
27. 如实施例25 26中任一实施例所述的系统，其中第一外部ARQ实体和第二 外部ARQ实体通过配置而从一个数据块中产生一个PDU。
28. 如实施例25 27中任一实施例所述的系统，其中上行链路数据块和下行链 路数据块的大小是固定的。
29. 如实施例25 27中任一实施例所述的系统，其中上行链路数据块和下行链 路数据块的大小是灵活的。
30. 如实施例25 28中任一实施例所述的系统，其中第一外部ARQ实体和第二 外部ARQ实体被配置成在PDU传输失败时将数据块和该PDU之一分段成多个次级PDU, 并且增加分段版本标识符。
31. 如实施例30所述的系统，其中用于在先PDU的H-ARQ处理被终止。
32. —种用于在无线通信系统中实施数据安全和ARQ的方法，其中该系统包括 WTRU、 Node-B以及aGW。
33. 如实施例32所述的方法，其中包括以下步骤加密数据块。
34. 如实施例33所述的方法，其中包括以下步骤从加密数据块中产生至少一 个PDU。
35. 如实施例34所述的方法，其中包括以下步骤将ARQ SN分配给PDU。
36. 如实施例34 35中任一实施例所述的方法，其中包括以下步骤传送该
PDU。
37. 如实施例33~36中任一实施例所述的方法，还包括以下步骤将通用SN 分配给数据块，其中该数据块是用通用SN加密的。
38. 如实施例37所述的方法，其中通用SN是从种子中推导得到的。
39. 如实施例38所述的方法，其中所述种子是在aGW和WTRU上已知的必需的 传送序列号。
40. 如实施例39所述的方法，其中所述必需的传送序列号是PDCP序列号、RRC 消息序列号以及NAS消息序列号之一。
41. 如实施例37所述的方法，其中通用SN是由更高层实体分配的。
42. 如实施例34 41中任一实施例所述的方法，其中一个加密数据块被分段成 多个PDU。
43. 如实施例37 42中任一实施例所述的方法，其中通用SN只附加于第一个
PDU。
44. 如实施例34 43中任一实施例所述的方法，其中分段报头附加于每一个
PDU。
45. 如实施例34 43中任一实施例所述的方法，其中分段报头只附加于包含填 充符的PDU。
46. 如实施例34 45中任一实施例所述的方法，还包括以下步骤在至少一个 在先PDU传输失败时将加密数据块和PDU之一再分段成多个尺寸小于在先PDU的次 级PDU。
47. 如实施例46所述的方法，其中包括以下步骤增加分段版本标识符。
48. 如实施例46 47中任一实施例所述的方法，其中包括以下步骤重传多个
PDU。
49. 如实施例46 48中任一实施例所述的方法，还包括以下步骤终止在先PDU的H-ARQ处理。
50. 如实施例46 49中任一实施例所述的方法，还包括以下步骤在至少一个 在先PDU传送失败时重传失败的PDU。
51. 如实施例34 45中任一实施例所述的方法，其中多个加密数据块串联成一 个PDU。
52. 如实施例51所述的方法，其中分段报头附加于PDU。
53. 如实施例52所述的方法，其中只有在PDU包含填充符的情况下才附加分段 报头。
54. 如实施例51 53中任一实施例所述的方法，还包括以下步骤在PDU传输 失败时将PDU分成多个子PDU，其中每一个子PDU都包含了至少一个数据块。
55. 如实施例54所述的方法，还包括以下步骤重传子PDU。
56. 如实施例34 45中任一实施例所述的方法，其中一个PDU是从一个加密数 据块中产生的。
57. 如实施例56所述的方法，其中ARQ SN是内嵌在通用SN中的。
58. 如实施例56 57中任一实施例所述的方法，其中数据块的大小是固定的。
59. 如实施例56 57中任一实施例所述的方法，其中数据块的大小是灵活的。
60. 如实施例56 59中任一实施例所述的方法，还包括以下步骤在PDU传输 失败时将加密数据块和PDU之一分段成多个次级PDU。
61. 如实施例60所述的方法，其中包括以下步骤增加分段版本标识符。
62. 如实施例60 61中任一实施例所述的方法，还包括以下步骤重传多个
PDU。
63. 如实施例56 62中任一实施例所述的方法，还包括以下步骤终止在先 PDU的H-ARQ处理。
64. —种用于在无线通信系统中实施数据安全和ARQ的WTRU,其中该系统包括 Node-B和aGW。
65. 如实施例64所述的WTRU，其中包括加密实体，该实体对用于传送的上 行链路数据块进行加密，并对被aGW加密的下行链路数据块进行解密。
66. 如实施例65所述的WTRU，其中包括外部ARQ实体，该实体为WTRU与节 点之间的加密上行链路数据块的传送以及下行链路数据块的接收执行ARQ操作。
67. 如实施65 66中任一实施例所述的WTRU,其中加密实体使用通用SN来加 密上行链路数据块。
68. 如实施例67所述的沐TRU,其中加密实体是从种子中推导得到通用SN的。
69. 如实施例68所述的WTRU，其中所述种子是在aGW和WTRU上己知的必需的 传送序列号。
70. 如实施例69所述的WTRU,其中所述必需的传送序列号是PDCP SN、 RRC消 息SN以及NAS消息SN之一。
71. 如实施例67所述的WTRU，其中通用SN是由更高层实体分配的。
72. 如实施例71所述的WTRU，其中更高层实体是RRC实体、NAS实体和PDCP
实体之一。
73. 如实施66 72中任一实施例所述的WTRU,其中外部ARQ实体将上行链路 数据块分段成多个PDU。
74. 如实施例73所述的WTRU,其中外部ARQ实体为每一个PDU分配一个ARQ SN。
75. 如实施67 74中任一实施例所述的WTRU，其中外部ARQ实体将通用SN只 附加于第一个PDU。
76. 如实施73 75中任一实施例所述的WTRU，其中外部ARQ实体将分段报头 附加于每一个PDU。
77. 如实施73 75中任一实施例所述的WTRU，其中外部ARQ实体将分段报头 只附加于包含填充符的PDU。
78. 如实施73 77中任一实施例所述的WTRU，其中外部ARQ实体被配置成在 至少一个在先P叫传输失败时将上行链路数据块和该PDU之一分段成多个尺寸小于 在先PDU的次级PDU，并且还被配置成增加分段版本标识符。
79. 如实施73 78中任一实施例所述的WTRU,其中用于在先PDU的H-ARQ处 理被终止。
80. 如实施78 79中任一实施例所述的WTRU，其中外部ARQ实体被配置成只 重发失败的PDU。
81. 如实施66 72中任一实施例所述的WTRU，其中外部ARQ实体将多个加密 上行链路数据块串联成一个PDU。
82. 如实施例81所述的WTRU,其中外部ARQ实体将分段报头附加于PDU。
83. 如实施81 82中任一实施例所述的WTRU,其中外部ARQ实体只在PDU包 含填充符的情况下才附加分段报头。
84. 如实施81 83中任一实施例所述的WTRU，其中外部ARQ实体被配置成在 PDU传输失败时将该PDU分成多个子PDU，其中每一个子PDU都包含了至少一个加密
上行链路数据块。
85. 如实施66 72中任一实施例所述的WTRU，其中外部ARQ实体从一个加密 上行链路数据块中产生一个PDU。
86. 如实施例85所述的WTRU，其中ARQ SN是内嵌在通用SN中的。
87. 如实施85 86中任一实施例所述的WTRU，其中上行链路数据块的大小是 固定的。
88. 如实施85 86中任一实施例所述的WTRU，其中上行链路数据块的大小是 灵活的。
89. 如实施85 88中任一实施例所述的WTRU，其中外部ARQ实体被配置成在 PDU传输失败时将加密上行链路数据块和该PDU之一分段成多个次级PDU，并且增加 分段版本标识符。
90. 如实施85 89中任一实施例所述的WTRU，其中用于在先PDU的H-ARQ处 理被终止。
91. 一种用于实施数据安全和ARQ的PDU。
92. 如实施例91所述的PDU，其中包括用于标识数据块分段的ARQ SN。
93. 如实施例92所述的PDU，其中包括用于指示后续是否存在分段报头的扩展。
94. 如实施例92 93中任一实施例的PDU，其中包括用于加密数据块的通用SN。
95. 如实施例94所述的PDU，其中包括至少一个通过使用通用SN而被加密的 数据部分。
96. 如实施例92 95中任一实施例所述的PDU，还包括至少一个分段报头，该 分段报头包括用于指示相应数据部分的结束点的长度指示符，以及用于指示后续 是否存在另一个分段报头的分段扩展。
97. 如实施例92 96中任一实施例所述的PDU，还包括填充符。
98. 如实施例92 97中任一实施例所述的PDU，其中ARQ SN是内嵌在通用SN 中的。
虽然本发明的特征和元素在优选的实施方式中以特定的结合进行了描述，但每 个特征或元素可以在没有所述优选实施方式的其它特征和元素的情况下单独使用， 或在与或不与本发明的其它特征和元素结合的各种情况下使用。本发明提供的方法 或流程图可以在由通用计算机或处理器执行的计算机程序、软件或固件中实施，其 中所述计算机程序、软件或固件是以有形的方式包含在计算机可读存储介质中的。
关于计算机可读存储介质的实例包括只读存储器(R0M)、随机存取内存(RAM)、寄 存器、缓冲存储器、半导体存储设备、内部硬盘和可移动磁盘之类的磁介质、磁光 介质以及CD-ROM盘片和数字通用光盘(DVD)之类的光介质。
举例来说，恰当的处理器包括通用处理器、专用处理器、常规处理器、数字 信号处理器(DSP)、多个微处理器、与DSP核心相关联的一个或多个微处理器、控 制器、微控制器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)电路、任何一 种集成电路(IC)和/或状态机。
与软件相关联的处理器可以用于实现一个射频收发机，以便在无线发射接收单 元(WTRU)、用户设备、终端、基站、无线网络控制器或是任何主机计算机中加以使 用。WTRU可以与采用硬件和/或软件形式实施的模块结合使用，例如相机、摄像机模 块、可视电话、扬声器电话、振动设备、扬声器、麦克风、电视收发机、免提耳机、 键盘、蓝牙②模块、调频(FM)无线单元、液晶显示器(LCD)显示单元、有机发光 二极管(0LED)显示单元、数字音乐播放器、媒体播放器、视频游戏机模块、因特 网浏览器和/或任何无线局域网(WL認)模块。
权利要求
1.一种用于实施数据安全和自动重复请求(ARQ)的无线通信系统，该系统包括无线发射/接收单元(WTRU)，其包括第一加密实体，该实体对用于传送的上行链路数据块执行加密，并且对被接入网关(aGW)加密的下行链路数据块执行解密；以及第一外部ARQ实体，该实体为WTRU与Node-B之间的被第一加密实体加密的上行链路数据块的传送以及下行链路数据块的接收执行ARQ操作；Node-B，其包括第二外部ARQ实体，该实体为WTRU与Node-B之间的上行链路数据块的接收以及下行链路数据块的传送执行ARQ操作；以及aGW，其包括第二加密实体，该实体对传送到WREU的下行链路数据块进行加密，并且对被第一加密实体加密的上行链路数据块进行解密。
2. 如权利要求l所述的系统，其特征在于，第一加密实体和第二加密实体是使 用通用序列号(SN)来加密和解密上行链路数据块以及下行链路数据块的。
3. 如权利要求2所述的系统，其特征在于，第一加密实体和第二加密实体是从 种子中推导出通用SN的。
4. 如权利要求3所述的系统，其特征在于，所述种子是在aGW和WTRU上已知 的必需的传送序列号。
5. 如权利要求4所述的系统，其特征在于，所述必需的传送序列号是分组数据 会聚协议(PDCP)序列号和更高层消息序列号之一。
6. 如权利要求2所述的系统，其特征在于，通用SN是由更高层实体分配的。
7. 如权利要求6所述的系统，其特征在于，所述更高层实体是无线资源控制(RRC) 实体、非接入层(NAS)实体和分组数据会聚协议(PDCP)实体之一。
8. 如权利要求2所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体将一个数据块分段成多个分组数据单元(PDU)。
9. 如权利要求8所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体将ARQ SN分配给每一个PDU。
10. 如权利要求9所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体将通用SN只附加于第一个PDU。
11. 如权利要求8所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体将分段报头附加于每一个PDU。
12. 如权利要求8所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体将分段报头只附加于包含填充符的PDU。
13. 如权利要求8所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体被配置成在至少一个在先PDU传输失败时将数据块和该P叫之一分段成多个尺寸 小于在先PDU的次级PDU，并且增加分段版本标识符。
14. 如权利要求13所述的系统，其特征在于，用于在先PDU的混合自动重复请 求(H-ARQ)处理被终止。
15. 如权利要求13所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体被配置成只重发失败的PDU。
16. 如权利要求2所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体将多个数据块串联成一个分组数据单元(PDU)。
17.如权利要求16所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体只在PDU包含填充符的时候才附加分段报头。
18. 如权利要求16所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体只在PDU包含填充符的时候才附加分段报头。
19. 如权利要求16所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体被配置成在PDU传输失败时将该PDU分成多个子PDU，其中每一个子PDU都包含 了至少一个数据块。
20. 如权利要求2所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体从一个数据块中产生一个分组数据单元(PDU)。
21. 如权利要求20所述的系统，其特征在于，ARQ SN是内嵌在通用SN中的。
22. 如权利要求20所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体通过配置而从一个数据块中产生一个PDU。
23. 如权利要求20所述的系统，其特征在于，上行链路数据块和下行链路数据 块的大小是固定的。
24. 如权利要求20所述的系统，其特征在于，上行链路数据块和下行链路数据 块的大小是灵活的。
25. 如权利要求20所述的系统，其特征在于，第一外部ARQ实体和第二外部ARQ 实体被配置成在PDU传输失败时将数据块和该PDU之一分段成多个次级PDU，并且增 加分段版本标识符。
26. 如权利要求1所述的系统，其特征在于，用于在先PDU的混合自动重复请 求(H-ARQ)处理被终止。
27. —种在包含无线发射/接收单元(WTRU)、 Node-B以及接入网关UGW)的无 线通信系统中用于实施数据安全和自动重复请求(ARQ)的方法，该方法包括 加密数据块；从加密数据块中产生至少一个分组数据单元(PDU); 将ARQ序列号(SN)分配给该PDU;以及 传送该PDU。
28. 如权利要求27所述的方法，其特征在于，还包括将通用SN分配给数据块，其中该数据块是用所述通用SN加密的。
29. 如权利要求28所述的方法，其特征在于，通用SN是从种子中推导得到的。
30. 如权利要求29所述的方法，其特征在于，所述种子是在aGW和WTRU上已 知的必需的传送序列号。
31. 如权利要求30所述的方法，其特征在于，所述必需的传送序列号是分组数 据会聚协议(PDCP)序列号、无线资源控制(RRC)消息序列号以及非接入层(NAS) 消息序列号之一。
32. 如权利要求28所述的方法，其特征在于，通用SN是由更高层实体分配的。
33. 如权利要求28所述的方法，其特征在于， 一个加密数据块被分段成多个PDU。
34. 如权利要求33所述的方法，其特征在于，通用SN只附加于第一个PDU。
35. 如权利要求33所述的方法，其特征在于，分段报头附加于每一个PDU。
36. 如权利要求33所述的方法，其特征在于，分段报头只附加于包含填充符的PDU。
37.如权利要求33所述的方法，其特征在于，还包括在至少一个在先PDU传输失败时将加密数据块和PDU之一再分段成多个尺寸/J 于在先PDU的次级PDU;增加分段版本标识符；以及 重传多个PDU。
38. 如权利要求37所述的方法，其特征在于，还包括 终止在先PDU的混合自动重复请求(H-ARQ)处理。
39. 如权利要求33所述的方法，其特征在于，还包括 在至少一个在先PDU传送失败时重传失败的PDU。
40. 如权利要求28所述的方法，其特征在于，多个加密数据块串联成一个PDU。
41. 如权利要求40所述的方法，其特征在于，分段报头附加于PDU。
42. 如权利要求40所述的方法，其特征在于，只有在PDU包含填充符的情况下 才附加分段报头。
43. 如权利要求40所述的方法，其特征在于，还包括在PDU传输失败时将PDU分成多个子PDU，其中每一个子PDU都包含了至少一个 数据块；以及重传该子PDU。
44. 如权利要求28所述的方法，其特征在于， 一个PDU是从一个加密数据块中 产生的。
45. 如权利要求44所述的方法，其特征在于，ARQ SN是内嵌在通用SN中的。
46. 如权利要求44所述的方法，其特征在于，数据块的大小是固定的。
47. 如权利要求44所述的方法，其特征在于，数据块的大小是灵活的。
48. 如权利要求44所述的方法，其特征在于，还包括在PDU传输失败时将加密数据块和该PDU之一分段成多个次级PDU; 增加分段版本标识符；以及 重传该多个PDU。
49. 如权利要求48所述的方法，其特征在于，还包括 终止在先PDU的混合自动重复请求(H-ARQ)处理。
50. —种在包含Node-B和接入网关(aGW)的无线通信系统中用于实施数据安 全和自动重复请求(ARQ)的无线发射/接收单元(WTRU)，该WTRU包括加密实体，该实体对用于传送的上行链路数据块进行加密，并对被aGW加密的 下行链路数据块进行解密；以及外部自动重复请求(ARQ)实体，该实体为WTRU与节点之间的加密上行链路数 据块的传送以及下行链路数据块的接收执行ARQ操作。
51. 如权利要求50所述的WTRU，其特征在于，加密实体使用通用序列号(SN) 来加密上行链路数据块。
52. 如权利要求51所述的WTRU，其特征在于，加密实体是从种子中推导得到通 用SN的。
53. 如权利要求52所述的WTRU，其特征在于，所述种子是在aGW和WTRU上已 知的必需的传送序列号。
54. 如权利要求53所述的WTRU，其特征在于，所述必需的传送序列号是分组数 据会聚协议(PDCP)序列号、无线资源控制(RRC)消息序列号以及非接入层(NAS) 消息序列号之一。
55. 如权利要求51所述的WTRU，其特征在于，通用SN是由更高层实体分配的。
56. 如权利要求55所述的WTRU，其特征在于，更高层实体是无线资源控制(RRC)实体、非接入层(NAS)实体和分组数据会聚协议(PDCP)实体之一。
57. 如权利要求51所述的WTRU，其特征在于，外部ARQ实体将上行链路数据块 分段成多个分组数据单元(PDU)。
58. 如权利要求57所述的WTRU，其特征在于，外部ARQ实体为每一个PDU分配 一个ARQ SN。
59. 如权利要求57所述的WTRU，其特征在于，外部ARQ实体将通用SN只附加 于第一个PDU。
60. 如权利要求57所述的WTRU，其特征在于，外部ARQ实体将分段报头附加于 每一个PDU。
61. 如权利要求57所述的WTRU，其特征在于，外部ARQ实体将分段报头只附加 于包含填充符的PDU。
62. 如权利要求57所述的WTRU，其特征在于，外部ARQ实体被配置成在至少一 个在先P叫传输失败时将上行链路数据块和该PDU之一分段成多个尺寸小于在先PDU 的次级PDU，并且还被配置成增加分段版本标识符。
63. 如权利要求62所述的WTRU,其特征在于，用于在先PDU的混合自动重复请 求(H-ARQ)处理被终止。
64. 如权利要求57所述的WTRU，其特征在于，外部ARQ实体被配置成只重发失 败的PDU。
65. 如权利要求51所述的WTRU，其特征在于，外部ARQ实体将多个加密上行链 路数据块串联成一个分组数据单元(PDU)。
66. 如权利要求65所述的WTRU，其特征在于，外部ARQ实体将分段报头附加于 PDU。
67. 如权利要求65所述的WTRU，其特征在于，外部ARQ实体只在P叫包含填充 符的情况下才附加分段报头。
68. 如权利要求65所述的WTRU，其特征在于，外部ARQ实体被配置成在PDU传 输失败时将该PDU分成多个子PDU，其中每一个子PDU都包含了至少一个加密上行链 路数据块。
69. 如权利要求51所述的WTRU，其特征在于，外部ARQ实体从一个加密上行链 路数据块中产生一个分组数据单元(PDU)。
70. 如权利要求69所述的WTRU，其特征在于，ARQ SN是内嵌在通用SN中的。
71. 如权利要求70所述的WTRU，其特征在于，上行链路数据块的大小是固定的。
72. 如权利要求70所述的WTRU，其特征在于，上行链路数据块的大小是灵活的。
73. 如权利要求69所述的WTRU，其特征在于，外部ARQ实体被配置成在PDU传 输失败时将加密上行链路数据块和该PDU之一分段成多个次级PDU，并且增加分段版 本标识符。
74. 如权利要求73所述的WTRU，其特征在于，用于在先PDU的混合自动重复请 求(H-ARQ)处理被终止。
75. —种用于实施数据安全和自动重复请求(ARQ)的分组数据单元(PDU)，该 PDU包括用于标识数据块分段的ARQ序列号(SN);用于指示后续是否存在分段报头的扩展；用于加密数据块的通用SN;以及至少一个通过使用通用SN而被加密的数据部分。
76. 如权利要求75所述的PDU，其特征在于，还包括至少一个分段报头，该分段报头包括用于指示相应数据部分的结束点的长度指示符，以及用于指示后续是 否存在另一个分段报头的分段扩展。
77. 如权利要求75所述的PDU，其特征在于，还包括填充符。
78. 如权利要求75所述的PDU，其特征在于，ARQ SN是内嵌在通用SN中的。
全文摘要
本发明公开了一种用于在无线通信系统中实施数据安全和自动重复请求(ARQ)的方法和设备。其中加密实体包含在无线发射/接收单元(WTRU)和接入网关(aGW)中，外部ARQ(或无线链路控制(RLC))实体包含在WTRU和演进型Node-B(eNode-B)中。每个加密实体都处于外部ARQ实体的上方。加密实体通过使用指定给数据块的通用序列号(SN)来对数据块执行加密和解密。外部ARQ实体可以将加密数据块分成多个分组数据单元(PDUs)，并且可以将多个加密数据块串联成一个PDU，此外它也可以从一个数据块中产生一个PDU。在传输失败时，外部ARQ实体可以对PDU执行分段或再分段。
文档编号H04W12/02GK101366226SQ200680048628
公开日2009年2月11日 申请日期2006年12月18日 优先权日2005年12月22日
发明者乌利斯·奥维拉-赫恩安德茨, 史蒂芬·E·泰利, 彼得·S·王 申请人:美商内数位科技公司