专利名称:一种实现完整性保护的方法、装置和系统的制作方法
技术领域:
本发明涉及移动通信技术领域,特别是涉及一种实现完整性保护的方法、装置和 系统。
背景技术:
在未来的移动通信系统,例如B3G (Beyond Third Generation,后三代)或 LTE-A (Long Term Evolution-Advanced,高级长期演进)系统中,系统将提供更高的峰值数 据速率和小区吞吐量,同时也需要更大的带宽。目前,2GHz以下的未分配带宽已经很少,B3G 系统需要的部分或全部带宽只能在更高的频段上寻找,例如3GHz以上的频段。频段越高, 电波传播衰减得越快,传输距离越短,因此,在同样的覆盖区域下,要保证连续覆盖,需要更 多的基站。由于基站通常具有较高的造价,无疑会增加布网成本。为了解决布网成本问题, 各厂商和标准化组织开始研究将RN(Relay Node,中继节点)设备引入到蜂窝系统中,以解 决网络覆盖问题。如图1所示,为LTE-A系统引入RN设备后的网络架构示意图。其中,RN设备以 无线的方式与DeNB (Donor Evolved Node B,施主演进节点B)相连,通过DeNB下的donor cell (施主小区)接入到核心网,和核心网没有直接的有线接口,每个RN设备可以控制一个 或多个小区。UE (User Equipment,用户设备)和RN设备之间的接口称为Uu接口,RN设备 和DeNB之间的接口称为Un接口。在上述网络架构中,RN设备具有双重身份,即UE身份和eNB(EV0lVedN0de B,演进 节点B)身份。首先,RN设备启动时具有UE的身份,RN设备的启动过程类似于UE的开机附 着过程。RN设备具有自己的S-GW/P-GW(Serving Gateway/PDN Gateway,服务网关/分组 数据网关)和控制节点MME (Mobility Management Entity,移动性管理实体)。外部节点 发向RN设备的数据包都要经过RN设备的S-GW/P-GW,RN设备的S-GW/P-GW将该数据包发 给RN设备当前的服务基站DeNB,DeNB在Un 口上将该数据包发给RN设备。其次,对于接入 RN设备的UE而言,RN设备具有eNB身份,UE的下行数据需要从UE的S-GW/P-GW发送给UE 的服务基站RN设备,RN设备在Uu 口上将该下行数据发给UE。目前,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)的讨 论提出了四种候选的协议栈架构,本发明跟其中的候选架构1、2和3相关。其中,候选架构1 中的RN设备的启动过程包括RN设备采用现有的UE附着过程向MME注册,MME从HSS (Home Subscriber Server,归属用户服务器)处获取RN设备的签约数据,并在S-GW/P-GW中为RN 设备创建RN EPS (Evolved Packet System,演进的分组系统)默认承载。随后,RN设备的 MME向RN设备所属的DeNB发送初始上下文建立请求,触发DeNB和RN设备之间建立RN无 线承载。RN设备的EPS承载建立完成后,0&M(Operation and Maintenance,操作与维护) 系统对RN设备进行鉴权,若鉴权通过,则下载配置数据到RN设备。RN设备建立起必要的 Sl接口和X2接口后,可以正常工作。候选架构2中的RN设备的启动过程包括RN设备采用现有的UE附着过程向RN设备所属的MME注册,MME从HSS处获取RN设备的签约数据,并在DeNB中创建RN EPS默认 承载。随后,RN设备的MME向RN设备所属的DeNB发送初始上下文建立请求,触发DeNB和 RN设备之间建立RN无线承载。RN设备的EPS承载建立完成后,0&M系统对RN设备进行鉴 权。若鉴权通过,则下载配置数据到RN设备。RN设备与DeNB之间建立一个Sl接口和一个 X2接口,DeNB更新已建立好的Sl连接和X2连接,RN设备可以正常工作。候选架构3与候选架构1的区别在于,S-GW/P-GW的功能集成在DeNB中,其他过 程和候选架构1一样。候选架构1和候选架构3中的数据传输过程及承载关系包括在下行方向, UE的P-GW/S-GW将UE的IP数据包封装在目的地址为RN设备的GTP (GPRS Tunnelling Protocol,通用分组无线业务隧道协议)tunnel中,并发送给RN设备的P-GW/S-GW。RN设备 的P-GW/S-GW将收到的IP数据包映射到RN EPS承载上,封装在GTP tunnel中发给DeNB。 具有相同QoS的IP数据包可以映射到同一条RN EPS承载上。DeNB将收到的RN GTP tunnel 映射为Un 口上的RN无线承载上,发送给RN设备。最后,RN设备根据内层的UE GTP tunnel 将收到的IP数据包映射到Uu 口 UE DRB (Data Radio Bearer,数据无线承载)上,发送给 UE。在上行方向,RN设备将收到的数据包映射到RN设备的EPS承载上。候选架构2中的数据传输过程及承载关系包括在下行方向,发给UE的IP数据包 在 UE 的 P-GW/S-GW 映射为 UE 的 GTP tunnel,从 UE 的 P-GW/S-GW 发送到 DeNB。DeNB 根据 每个UE EPS承载的QCI将UE GTP tunnel——映射为Un 口的RN DRB,具有相同QCI的不 同UE EPS承载被映射到同一个RN DRB上。RN设备将UE GTP tunnel映射为Uu 口上的UE DRB,将收到的包发给UE。在上行方向,RN设备和DeNB完成类似的承载映射功能。QoS(Quality of krvice,服务质量)机制是EPS的重要功能,可以针对不同业务 提供一定的传输有效性和可靠性保障,使用户在通信过程中保持良好的体验。EPS中的QoS 控制是基于承载进行的,End-to-end service包括EPS承载和外部承载,其中,EPS承载属 于EPS的范畴,外部承载依赖于EPS以外的系统。候选架构1、2、3中的EPS承载架构,如图2 所示。其中,UE至P-GW之间的EPS承载分为UE到S-GW之间的E-RAB (E-UTRAN RadioAccess Bearer,E-UTRAN无线接入承载)和S-GW到P-GW之间的S5/S8承载两段。E-RAB又可以分 为UE到RN设备之间的Uu承载,以及RN设备到S-GW之间的Sl承载,其中,UE到RN设备 之间的Uu承载是一段无线承载,Sl承载在Un 口需要映射到RN DRB上传输。引入RN设备 后,EPS承载增加了 RN EPS承载。在建立UE EPS承载之前,RN EPS承载通常已经存在。RN 设备启动时,RN设备和DeNB之间建立Un承载,Un承载是一段无线承载,包括RN SRB (传输 信令)和RN DRB (传输用户数据)。UE与P-GW交互的所有业务数据包都需要被映射到对应的UE EPS承载上进行传 输,各网元节点根据业务数据包所属承载的QoS参数对数据包进行调度和传输。对于LTE 系统而言,E-RAB ID 等于 EPS Bearer ID。EPS 承载级的 QoS 参数包括ARP (Allocation and Retention Prioritycharacteristics,分配和保留优先权特征)、QCI (QoS Class Identifier,服务质 量等级标识)、GBR(Guaranteed Bit Rate,保证比特率)和 MBR(Maximum BitRate,最大比 特率),E-UTRAN的各节点需要根据上述QoS参数确定应该如何处理对应的EPS承载中的数 据分组,以满足QoS的需求。其中,ARP用于定义当资源受限时,一个承载的建立、更新是否被接收或拒绝;也应用于接入网侧,用于定义当意外的资源受限(如切换)发生时,是否允 许将某个已经建立的承载释放。QCI为接入网节点相关的QoS参数,用于控制数据包的传输 策略,如调度、接纳、队列管理和链路层协议的配置。GBR指示为一个GBR承载提供的传输速 率,MBR为一个GBR承载提供的传输速率的上限,在目前的协议版本中,MBR应该等于GBR。发明人在实现本发明的过程中,发现现有技术至少存在如下问题MME发给UE的Sl-AP消息在Un 口是放在RN DRB上传输的。现有的LTE安 全机制中,对于空口的用户数据,是不进行完整性保护的,因此Sl-AP消息在Un 口使用 PDCP (Packet Data Convergence Protocol,分组数据汇聚协议)层保护的话,要么得不到 完整性保护;要么就需要增加安全需求,在Un 口对用户数据开启完整性保护。但是,如果在 空口对所有数据承载都开启完整性保护的话,会减少空口的可用带宽,也会降低用户对实 时业务的体验效果。如果在 Un 口使用 NDS/IP (Network Domain Security for IP based protocol,基于IP协议的网络域安全)机制来保护Sl-AP消息和X2-AP消息的完整性,由 于msec机制需要增加额外的IP头部,对于资源受限的空中接口,会导致效率大大降低。
发明内容
本发明实施例提供一种实现完整性保护的方法、装置和系统,用于在不增加系统 负荷的前提下,对Sl-AP消息和X2-AP消息进行完整性保护。本发明实施例提出一种实现完整性保护的方法,包括以下步骤中继节点RN设备接收来自基站设备的携带完整性保护信息的消息;所述RN设备根据所述完整性保护信息,对传输的数据进行完整性保护。本发明实施例提出一种实现完整性保护的方法,包括以下步骤所述基站设备向RN设备发送携带完整性保护信息的消息;所述基站设备根据所述完整性保护信息对传输的数据进行完整性保护。本发明实施例提出一种RN设备,包括接收模块,用于接收来自基站设备的携带完整性保护信息的消息;执行模块,用于根据所述完整性保护信息,对传输的数据进行完整性保护。本发明实施例提出一种基站设备,包括发送模块,用于向RN设备发送携带完整性保护信息的消息;执行模块,用于根据所述发送模块发送的完整性保护信息对传输的数据进行完整 性保护。本发明实施例提出一种实现完整性保护的系统,包括基站设备,用于向RN设备发送携带完整性保护信息的消息,并根据所述完整性保 护信息对传输的数据进行完整性保护;RN设备,用于接收来自所述基站设备的携带所述完整性保护信息的消息,根据所 述完整性保护信息对传输的数据进行完整性保护。本发明实施例的技术方案具有以下优点,通过对传输Sl-AP消息和X2-AP消息的 专用承载开启完整性保护,使Sl-AP消息和X2-AP消息在Un 口获得完整性保护。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1为LTE-A系统引入RN设备后的网络架构示意图2为EPS承载架构示意图3为本发明实施例一中的一-种实现完整性保护的方法流程图4为本发明实施例二中的一-种实现完整性保护的方法流程图5为本发明实施例三中的--种实现完整性保护的方法流程图6为本发明实施例四中的一-种实现完整性保护的方法流程图7为本发明实施例五中的一-种实现完整性保护的方法流程图8为本发明实施例六中的--种RN设备结构示意图9为本发明实施例七中的一-种RN设备结构示意图10为本发明实施例八中的-一种基站设备结构示意图11为本发明实施例九中的-一种基站设备结构示意图12为本发明实施例十中的-一种基站设备结构示意图13为本发明实施例十一中的一种实现完整性保护的系统结构示意图
具体实施例方式本发明实施例提出一种对Sl-AP消息和X2-AP消息在空口实现完整性保护的方 法,可以由MME在RN设备启动时为其建立专用承载来传输Sl-AP消息和X2-AP消息,也可 以由DeNB在RN设备启动时自主建立若干RN DRB来传输Sl-AP消息和X2-AP消息,还可以 对某些具备特殊QoS的承载开启完整性保护,以传输Sl-AP消息和X2-AP消息。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发 明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施 例,都属于本发明保护的范围。如图3所示,为本发明实施例一中的一种实现完整性保护的方法流程图,包括以 下步骤步骤301,RN设备接收来自基站设备的携带完整性保护信息的消息。步骤302,RN设备根据完整性保护信息,对传输的数据进行完整性保护。具体地,上述RN设备接收来自基站设备的携带完整性保护信息的消息之前,还包 括服务所述RN设备的MME向服务所述RN设备的S-GW发送携带E-RAB建立的用途信息的 创建会话请求消息;所述S-GW向服务所述RN设备的P-GW发送携带所述E-RAB建立的用途 信息的创建会话请求消息;所述MME向所述基站设备发送携带E-RAB建立的用途信息的初 始上下文建立请求消息或E-RAB建立请求消息;所述基站设备向所述RN设备发送携带完整 性保护信息的消息,所述完整性保护信息用于标识需要激活完整性保护的RN DRB。上述完整性保护信息为专门用于传输Sl-AP消息和X2-AP消息的RNDRB的信息。其中,Sl-AP指Sl接口应用协议,Sl接口指MME和eNB或DeNB之间的接口,用于传输控制 信息;X2-AP指X2接口应用协议,X2接口指eNB和eNB之间、eNB和DeNB之间、RN和DeNB 之间的接口,即基站之间的接口,用于传输控制信息。上述RN设备接收来自基站设备的携带完整性保护信息的消息之前,还包括网络 侧为Un无线承载分配特定的QoS参数;当所述RN设备接入网络时,所述网络侧建立所述 QoS参数对应的传输Sl-AP消息和X2-AP消息的专用承载。上述网络侧为Un无线承载分配特定的QoS参数之前,还包括RN设备请求网络侧 为其分配特定的QoS参数,所述参数用于传输Sl-AP消息和X2-AP消息。其中,上述携带完整性保护信息的消息可以为RRC连接重配置消息。需要说明的是,本 发明实施例中的技术方案是以RRC连接重配置消息作为特例提出的,但并不局限于使用RRC连 接重配置消息,任何携带完整性保护信息的特定消息均可以实现本发明实施例中的技术方案。本发明实施例的技术方案具有以下优点,通过对传输Sl-AP消息和X2-AP消息的 专用承载开启完整性保护,使Sl-AP消息和X2-AP消息在Un 口获得完整性保护。如图4所示,为本发明实施例二中的一种实现完整性保护的方法流程图,包括以 下步骤步骤401,基站设备向RN设备发送携带完整性保护信息的消息。步骤402,基站设备根据完整性保护信息对传输的数据进行完整性保护。具体地,上述基站设备向RN设备发送携带完整性保护信息的消息之前,还包括 基站设备接收来自服务所述RN设备的MME的携带E-RAB建立的用途信息的初始上下文建 立请求消息或E-RAB建立请求消息。上述基站设备接收来自服务所述RN设备的MME的携带E-RAB建立的用途信息的 初始上下文建立请求消息或E-RAB建立请求消息之前,还包括所述MME向服务所述RN设 备的S-GW发送携带E-RAB建立的用途信息的创建会话请求消息;所述S-GW向服务所述RN 设备的P-GW发送携带所述E-RAB建立的用途信息的创建会话请求消息。上述基站设备向RN设备发送携带完整性保护信息的消息之前,还包括网络侧为 Un无线承载分配特定的QoS参数;当所述RN设备接入网络时,所述网络侧建立所述QoS参 数对应的传输Sl-AP消息和X2-AP消息的专用承载。上述服务RN设备的P-GW为Un无线承载分配特定的QoS参数之前,还包括RN设 备请求网络侧为其分配特定的QoS参数,所述参数用于传输Sl-AP消息和X2-AP消息。其中,上述携带完整性保护信息的消息可以为RRC连接重配置消息。本发明实施例的技术方案具有以下优点,通过对传输Sl-AP消息和X2-AP消息的 专用承载开启完整性保护,使Sl-AP消息和X2-AP消息在Un 口获得完整性保护。如图5所示,为本发明实施例三中的一种实现完整性保护的方法流程图,包括以 下步骤步骤501,MME向S-GW发送携带E-RAB建立的用途信息的Createkssion Request (创建会话请求)消息。具体地,RN设备启动后,服务RN设备的MME发起建立E-RAB时,确定用于传输 Sl-AP消息和X2-AP消息的E-RAB,并在发给S-GW的Create Session Request消息中加入 E-RAB建立的用途信息。
其中,E-RAB建立的用途信息可以分为三类data、Sl-AP和X2-AP ;也可以分为两 类data和signalling。如果采用第一种分类方法,Sl-AP消息和X2-AP消息在不同的承 载上传输;如果采用第二种分类方法,Sl-AP消息和X2-AP消息在同一条承载传输。步骤502,S-Gff向P-GW发送携带E-RAB建立的用途信息的Createkssion Request 消息。具体地,S-GW将接收到的E-RAB建立的用途信息放在发给P-GW的Create Session Request消息中通知P-GW。步骤503,MME向DeNB发送携带E-RAB建立的用途信息的hitialContext Setup Request (初始上下文建立请求)消息或E-RAB Setup Request (E-RAB建立请求)消息。^1 Initial Context Setup Request fflE^c E-RAB SetupRequest 消息中加入表示“E-RAB建立原因”的IE/Group Name。如表1所示,为新增加的IE/Group Name的格式表表1 IE/Group Name 的格式表
权利要求
1.一种实现完整性保护的方法,其特征在于,包括以下步骤中继节点RN设备接收来自基站设备的携带完整性保护信息的消息;所述RN设备根据所述完整性保护信息,对传输的数据进行完整性保护。
2.如权利要求1所述的方法,其特征在于,所述RN设备接收来自基站设备的携带完整 性保护信息的消息之前,还包括服务所述RN设备的移动性管理实体MME向服务所述RN设备的服务网关S-GW发送携 带演进的通用陆地无线接入网无线接入承载E-RAB建立的用途信息的创建会话请求消息;所述S-GW向服务所述RN设备的分组数据网关P-GW发送携带所述E-RAB建立的用途 信息的创建会话请求消息;所述MME向所述基站设备发送携带E-RAB建立的用途信息的初始上下文建立请求消息 或E-RAB建立请求消息;所述基站设备向所述RN设备发送携带完整性保护信息的消息,所述完整性保护信息 用于标识需要激活完整性保护的RN数据无线承载DRB。
3.如权利要求1所述的方法,其特征在于,所述完整性保护信息为专门用于传输Sl接 口应用协议Sl-AP消息和X2接口应用协议X2-AP消息的RNDRB的信息。
4.如权利要求1或2所述的方法,其特征在于,所述RN设备接收来自基站设备的携带 完整性保护信息的消息之前,还包括网络侧为Un无线承载分配特定的服务质量QoS参数;当所述RN设备接入网络时,所述网络侧建立所述QoS参数对应的传输Sl-AP消息和 X2-AP消息的专用承载。
5.如权利要求4所述的方法,其特征在于,所述网络侧为Un无线承载分配特定的QoS 参数之前,还包括RN设备请求网络侧为其分配特定的QoS参数,所述参数用于传输Sl-AP消息和X2-AP消息。
6.如权利要求1、2、3或5所述的方法,其特征在于,所述携带完整性保护信息的消息为 无线资源控制RRC连接重配置消息。
7.一种实现完整性保护的方法,其特征在于,包括以下步骤所述基站设备向RN设备发送携带完整性保护信息的消息;所述基站设备根据所述完整性保护信息对传输的数据进行完整性保护。
8.如权利要求7所述的方法,其特征在于,所述基站设备向RN设备发送携带完整性保 护信息的消息之前,还包括所述基站设备接收来自服务所述RN设备的MME的携带E-RAB建立的用途信息的初始 上下文建立请求消息或E-RAB建立请求消息。
9.如权利要求8所述的方法,其特征在于,所述基站设备接收来自服务所述RN设备的 MME的携带E-RAB建立的用途信息的初始上下文建立请求消息或E-RAB建立请求消息之前, 还包括所述MME向服务所述RN设备的S-GW发送携带E-RAB建立的用途信息的创建会话请求 消息;所述S-GW向服务所述RN设备的P-GW发送携带所述E-RAB建立的用途信息的创建会话请求消息。
10.如权利要求7或8所述的方法,其特征在于,所述基站设备向RN设备发送携带完整 性保护信息的消息之前,还包括网络侧为Un无线承载分配特定的QoS参数;当所述RN设备接入网络时,所述网络侧建立所述QoS参数对应的传输Sl-AP消息和 X2-AP消息的专用承载。
11.如权利要求10所述的方法,其特征在于,所述网络侧为Un无线承载分配特定的 QoS参数之前,还包括所述RN设备请求网络侧为其分配特定的QoS参数,所述参数用于传输Sl-AP消息和 X2-AP消息。
12.如权利要求7、8、9或11所述的方法,其特征在于,所述携带完整性保护信息的消息 为RRC连接重配置消息。
13.一种RN设备,其特征在于,包括接收模块,用于接收来自基站设备的携带完整性保护信息的消息; 执行模块,用于根据所述完整性保护信息,对传输的数据进行完整性保护。
14.如权利要求13所述的RN设备,其特征在于,还包括请求模块,用于请求网络侧分配特定的QoS参数,所述参数用于传输Sl-AP消息和 X2-AP消息。
15.一种基站设备,其特征在于,包括发送模块,用于向RN设备发送携带完整性保护信息的消息;执行模块,用于根据所述发送模块发送的完整性保护信息对传输的数据进行完整性保护。
16.如权利要求15所述的基站设备,其特征在于,还包括接收模块,用于接收来自服务所述RN设备的MME的携带E-RAB建立的用途信息的初始 上下文建立请求消息或E-RAB建立请求消息,所述E-RAB建立的用途信息供所述发送模块 使用。
17.如权利要求15或16所述的基站设备,其特征在于,还包括获取模块,用于接收来自服务所述RN设备的MME的QoS参数,所述参数用于传输Sl-AP 消息和X2-AP消息,供所述发送模块使用。
18.一种实现完整性保护的系统,其特征在于,包括基站设备,用于向RN设备发送携带完整性保护信息的消息,并根据所述完整性保护信 息对传输的数据进行完整性保护;RN设备,用于接收来自所述基站设备的携带所述完整性保护信息的消息,根据所述完 整性保护信息对传输的数据进行完整性保护。
全文摘要
本发明实施例公开了一种实现完整性保护的方法、装置和系统,该方法包括以下步骤中继节点RN设备接收来自基站设备的携带完整性保护信息的消息;所述RN设备根据所述完整性保护信息,对传输的数据进行完整性保护。本发明实施例能够对S1-AP消息和X2-AP消息进行完整性保护。
文档编号H04W12/10GK102098676SQ20101003365
公开日2011年6月15日 申请日期2010年1月4日 优先权日2010年1月4日
发明者杨义, 汪颖 申请人:大唐移动通信设备有限公司