专利名称:一种实现完整性保护的方法及系统的制作方法
技术领域:
本发明涉及移动通信系统,尤指一种实现完整性保护的方法及系统。
背景技术:
为了满足日益增长的大带宽高速移动接入的需求,第三代伙伴组织计划(3GPP, Third Generation Partnership Proj ects)推出高级长其月演进(LTE-A, LongTerm Evolution-Advanced)标准。LTE-A 对于长期演进(LTE,Long TermEvolution)系统的演进保留了 LTE的核心,并在此基础上采用一系列技术对频域、空域进行扩充,以达到提高频谱利用率、增加系统容量等目的。无线中继(Relay)技术即是LTE-A中采用的技术之一,旨在扩展小区的覆盖范围,减少通信中的死角地区,平衡负载,转移热点地区的业务,节省用户设备(UE,User Equipment)的发射功率。图1为现有利用无线中继技术的网络结构示意图,如图1所示,在原有的基站 (Donor-eNB,或称为宿主基站)和UE之间增加一些新的中继节点(RN,Relay-Node),这些新增的RN和Donor-eNB进行无线连接。其中,Donor-eNB和RN之间的无线链路称为回程链路(baddiaul link),可以用Un接口表示;RN和UE之间的无线链路称为接入链路(access link)。下行数据先到达Donor-eNB,然后传递给RN,RN再传输至UE ;上行则反之。RN在正常的工作状态下,具有在RN和基站(Donor-eNB)之间,以及在RN和其管理的UE之间进行数据传输的中继功能。具体地,在基站与RN之间、中继功能可以包括获取系统信息功能、测量及上报测量报告功能、切换功能、通过专用控制信道及共享信道进行数据传输的功能等。RN处于正常的工作状态时,还可以管理属于自身管辖的小区,并管理该小区中的UE。在RN与UE之间,中继功能包括发送RN的系统信息功能、管理UE的测量过程、管理UE的切换过程、在RN与UE之间通过控制信道及共享信道进行数据传输的功能等。在回程链路中,RN是以普通用户设备的角色接入Donor-eNB,网络侧通过鉴权并获知中继节点的身份后,Donor-eNB会为该RN配置特定的参数,但Donor-eNB仍然像管理普通的用户设备一样管理该RN。RN在回程链路中需要遵守普通用户设备的协议规范。当 RN正常工作时,为其覆盖范围的多个用户设备提供服务,这些用户设备处于连接状态或空闲状态。RN覆盖范围内的用户设备需要传输数据时,需要在回程链路上建立的数据无线承载(DRB,DataRadio Bearer)上的传输,为了防止用户设备的数据遭受非法攻击,3GPP协议同意在回程链路的DRB上实施完整性保护。需要说明的是,在网络中没有引入RN之前,DRB 上是不实施完整性保护的,仅应用加密算法。现有协议还没有涉及在回程链路的DRB上应用完整性保护算法的具体实现方法; 而且,在回程链路的DRB上应用完整性保护算法后,在实施过程中存在同步问题,即已建立的没有配置完整性保护的DRB重配置为应用完整性保护的DRB时,从哪一个数据包开始实施完整性保护,这也是需要进一步解决的,关于这个问题,一个典型的做法是引入转化时间点的方法,但这种方法需要在空口信令中引入新的时间点信元,增加空口的信令开销。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现完整性保护的方法及系统,能够使终端明确获知应用完整性保护的时间点,明确获知应用完整性保护的数据包,避免在RRC 信令中直接引入修改完整性保护配置的时间点。为达到上述目的,本发明的技术方案是这样实现的本发明提供了一种实现完整性保护的方法,包括基站与终端之间完成无线连接重建;基站将完整性保护配置信息携带在无线连接重建后的第一条RRC连接重配置信令中通知给终端。其中,所述完整性保护配置信息为用于修改数据无线承载的完整性保护配置信息;所述完整性保护配置信息包括激活数据无线承载的完整性保护配置,和/或删除数据无线承载的完整性保护配置。上述方案中,所述完整性保护配置信息为激活一个或一个以上数据无线承载的完整性保护,该方法还包括所述终端根据完整性保护算法获得用户面实施完整性保护的密钥,配置底层对相应的数据无线承载应用完整性保护算法和完整性保护的密钥。上述方案中,如果所述终端在无线连接重建之前已经对其他的数据无线承载实施了完整性保护,所述终端沿用之前已经获得的完整性保护的密钥。上述方案中,所述完整性保护配置信息为删除一个或一个以上数据无线承载的完整性保护,该方法还包括所述终端配置底层对相应的数据无线承载取消完整性保护。上述方案中,如果所述终端所建立的数据无线承载都不需要实施了完整性保护, 所述终端删除获得的用户面实施完整性保护的密钥。上述方案中,所述激活数据无线承载的完整性保护配置包括将新增完整性保护是否激活信元设置为使能或激活;所述删除数据无线承载的完整性保护配置包括将新增完整性保护是否激活信元设置为拒绝或去激活。上述方案中,所述终端为中继节点RN,或者用户设备UE。本发明还提供了一种实现完整性保护的系统,至少包括基站和终端,其中,基站,用于与终端之间完成无线连接重建;将完整性保护配置信息携带在无线连接重建后的第一条RRC连接重配置信令中通知给终端;终端,用于与基站之间完成无线连接重建;获得完整性保护配置信息。从上述本发明提供的技术方案可以看出,包括基站与终端之间完成无线连接重建;基站将完整性保护配置信息携带在无线连接重建后的第一条RRC连接重配置信令中通知给终端。通过本发明方法,终端明确获知了应用完整性保护的时间点,明确获知了应用完整性保护的数据包;而且,通过无线连接重建后的第一条RRC连接重配置信令修改DRB完整性保护配置,避免了在RRC信令中直接引入修改完整性保护配置的时间点,减少了空口负荷。
图1为现有利用无线中继技术的网络结构示意图2为本发明实现完整性保护的方法的流程图;图3为本发明实现完整性保护的实施例的流程示意图。
具体实施例方式图2为本发明实现完整性保护的方法的流程图,如图2所示,包括步骤200 基站与终端之间完成无线连接重建。其中,终端可以是RN,或UE。本步骤的具体实现属于本领域技术人员公知技术,这里不再赘述。步骤201 基站将完整性保护配置信息携带在无线连接重建后的第一条RRC连接重配置信令中通知给终端。完整性保护配置信息为用于修改数据无线承载的完整性保护配置信息,包括激活数据无线承载的完整性保护配置,和/或删除数据无线承载的完整性保护配置。本发明方法还包括如果完整性保护配置信息为激活某个(或多个)数据无线承载的完整性保护, UE或RN根据完整性保护算法获得用户面实施完整性保护的密钥,立即配置底层对相应的数据无线承载应用完整性保护算法和完整性保护的密钥。进一步地,如果UE或RN在无线连接重建之前已经对其他的数据无线承载实施了完整性保护,那么,UE或RN沿用之前已经获得的完整性保护的密钥。如果完整性保护配置信息为删除某个(或多个)数据无线承载的完整性保护,UE 或RN立即配置底层对相应的数据无线承载取消完整性保护。进一步地,如果UE或RN在无线连接重建之后所有数据无线承载都不需要实施了完整性保护,那么,UE或RN删除获得的用户面实施完整性保护的密钥。通过本发明方法,终端明确获知了应用完整性保护的时间点,明确获知了应用完整性保护的数据包;而且,通过无线连接重建后的第一条RRC连接重配置信令修改DRB完整性保护配置,避免了在RRC信令中直接引入修改完整性保护配置的时间点。针对本发明方法,还提供一种实现完整性保护的系统,至少包括基站和终端,其中,基站,用于与终端之间完成无线连接重建;将完整性保护配置信息携带在无线连接重建后的第一条RRC连接重配置信令中通知给终端。其中,完整性保护配置信息为用于修改数据无线承载的完整性保护配置信息,包括激活数据无线承载的完整性保护配置,和/ 或删除数据无线承载的完整性保护配置。终端,用于与基站之间完成无线连接重建;获得完整性保护配置信息。其中,终端可以是RN,也可以是UE。在完整性保护配置信息为激活某个(或多个)数据无线承载的完整性保护时,所述终端,还用于根据完整性保护算法获得用户面实施完整性保护的密钥,立即配置底层对相应的数据无线承载应用完整性保护算法和完整性保护的密钥。进一步地,在终端在无线连接重建之前已经对其他的数据无线承载已实施完整性保护,所述终端,还用于沿用之前已经获得的完整性保护的密钥。在完整性保护配置信息为删除某个(或多个)数据无线承载的完整性保护时,所述终端立即配置底层对相应的数据无线承载取消完整性保护。进一步地,在终端在无线连接重建之后所有数据无线承载都不需要实施完整性保护,所述终端,还用于删除获得的用户面实施完整性保护的密钥。下面结合实施例分别对终端为RN和UE的完整性保护的实现进行详细描述。第一实施例,假设RN接入Donor-eNB所辖小区,处于正常的工作状态,在回程链路,Donor-eNB像普通的用户设备一样管理RN,为其增加、修改、或删除DRB的配置, 为其增加、修改、或删除测量配置,为其建立或释放半静态调度(SPS,Semi-Persistent Scheduling),为其配置MAC层的配置(MAC-MainConfig)及物理层专用的配置 (PhysicalConfigDedicated)等。通常,Donor-eNB通过RRC连接重配置实现这部分功能。 上述配置内容可能在一条配置信令中发送也可能分多条配置信令发送。此时,假设宿主基站为中继节点配置有3条DRB,分别为DRB1、DRB2和DRB3。在这三个DRB中,DRBl用于传递Sl和X2信令,配置有完整性保护算法;DRB2和DRB3用于传递中继节点所管理的用户设备的数据,没有配置完整性保护算法。需要说明的是,RN可以通过现有的机制获得完整性保护算法的密钥,如通过KeNB派生出DRB的完整性保护算法的密钥,现有信令无线承载(SRB,Signalling Radio Bearer)上应用的完整性保护算法密钥也是由KeNB派生出的,KeNB是中继节点在应用安全配置中通过现有技术获得的。其中,RN和核心网根据预定的算法分别计算出KeNB,然后由KeNB派生出加密密钥和完整性保护密钥, KeNB可称为密钥的根。对于RN来讲,需要计算DRBl上接收的数据包协议数据单元(PDU,Protocol Data Unit,)的计算的消息完整性验证码(X-MAC,Computed MAC-I),如果计算的X-MAC 与接收的对应数据包中的消息完整性验证码(MAC-I,Message Authentication Code for Integrity) 一致,则证明完整性保护是成功的;否则证明不成功。同样,RN在DRBl上向宿主基站发送数据包时,也需要计算该数据包对应的MAC-I,然后一起发送给宿主基站以便宿主基站验证完整性保护是否成功。假设RN在运行中探测到一个错误(可以是RN不能应用宿主基站发送的RRC连接重配置、或者RN探测到无线链路失败、或者RN探测到随机接入失败等),RN触发无线连接重建流程,无线连接重建流程如图3所示,包括步骤300 :RN实施小区选择,在选择的小区中发起随机接入,向该小区所属基站发送 RRC 连接重建请求(RRC Connection Reestablishment Request)消息,在 RRC 连接重建请求消息中可以包含RN计算的short MAC-I、RN触发重建时所在的小区的物理层标识(PCI, Physical Cell Identifier)和小区无线网络临时标识(C-RNTI, Cell Radio Network Temporary Identifier)。第一实施例中,假设RN还是选择原来的宿主基站作为重建的基站,RN可以选择原宿主基站下的任何一个小区(满足小区选择的规则)。步骤301 宿主基站在接收到来自RN的RRC连接重建请求消息后,根据RRC连接重建请求消息中携带的C-RNTI和PCI查询自身保存的对应shortMAC-I,并将查询的short MAC-I与该RRC连接重建请求消息中携带的shortMAC-I进行比较,判断二者是否一致如果一致,则宿主基站接受该RN的RRC连接重建请求,并向该RN发送RRC连接重建(RRC Connection Reestablishment)消息;如果不一致,则宿主基站拒绝该RN的RRC连接重建请求。
7
宿主基站保存了该RN的上下文信息(Context),可以验证该RN的真实性,决定接受其重建请求,向该RN发送RRC连接重建。步骤302 :RN接收到来自宿主基站的无线连接重建消息后,配置新的参数,并向宿主基站发送RRC连接重建完成(RRC Connection ReestablishmentComplete)消息。此时 RN完成了 SRB的重建。步骤303:宿主基站向RN发送RRC连接重配置(RRC ConnectionReconfiguration)消息,其中包含DRB配置信息、测量配置信息等。在本实施例中,假设宿主基站在重建过程之后修改了 DRB上的完整性保护算法的配置,原先只有DRBl应用完整性保护算法,现在宿主基站配置所有的DRB均进行完整性保护算法。宿主基站通过RRC连接重配置设置所有的DRB均需要配置完整性保护算法的激活, 比如,将新增信元如完整性保护是否激活antegrity Protection Enable)信元设置为使能(Enable)或激活(Activation)。宿主基站还需要通过RRC连接重配置为该中继节点分配新的无线链路资源,以便中继节点能够正常恢复数据无线承载以传递数据,该RRC连接重配置消息是RN重建后发送的第一条RRC连接重配置消息。步骤304 =RN在接收到RRC连接重配置之后,应用其中的配置参数,对于配置了需要激活完整性保护的DRB (即DRBl、DRB2和DRB3),RN根据完整性保护算法获得用户面 (即DRB)实施完整性保护的密钥Kupint,然后立即配置底层(特指分组数据会聚协议(PDCP, Packet Data Convergence Protocol))应用完整性保护算法和完整性保护的密钥。RN需要在随后所有通过这三个DRB传输的数据均需要应用完整性保护(包括发送和接收),完整性保护算法是由宿主基站通过RRC信令配置的。然后,RN向宿主基站返回RRC连接重配置完成(RRC ConnectionReconfiguration Complete)。至此,RN完成重建流程,可以继续为其覆盖范围内的用户设备服务,通过重建流程,宿主基站修改了 RN所建立DRB的完整性保护配置。通过本发明的重建流程,RN明确获知了应用完整性保护的时间点,明确获知了应用完整性保护的数据包;而且,通过重建流程修改DRB完整性保护配置,避免了在RRC信令中直接引入修改完整性保护配置的时间点。本第一实施例中,宿主基站在重建后的RRC连接重配置中新增了两个DRB的完整性保护配置,事实上,本实施例同样适用于宿主基站在重建后的RRC连接重配置中删除 DRBl的完整性保护配置。第一实施例应用于中继节点重建流程,如果普通用户设备建立的DRB中也需要应用完整性保护,则本实施例同样适用于普通用户设备,具体实现如第二实施例所示。第二实施例,假设UE接入基站所辖小区,处于正常的工作状态。此时,基站为UE 配置有3条DRB,分别为DRB1、DRB2和DRB3。这三个DRB均实施了完整性保护。需要说明的是,UE可以通过现有的机制获得完整性保护算法的密钥,如通过KeNB派生出DRB的完整性保护算法的密钥,现有信令无线承载(SRB,Signalling Radio Bearer)上应用的完整性保护算法密钥也是由KeNB派生出的,KeNB是用户设备在应用安全配置中通过现有技术获得的。UE需要计算每个DRB上接收的数据包PDU的X-MAC,如果计算的X-MAC与接收的对应数据包中的MAC-I是一致的,则证明完整性保护是成功的,否则证明不成功。同样UE 在每个DRB上向基站发送数据包时,需要计算该数据包对应的MAC-I,然后一起发送给基站以便基站验证完整性保护是否成功。假设UE在运行中探测到一个错误(可以是UE不能应用基站发送的RRC连接重配置、或者UE探测到无线链路失败、或者UE探测到随机接入失败等),UE触发无线连接重建流程,其重建流程包括首先,UE实施小区选择,在选择的小区中发起随机接入,向该小区所属基站发送 RRC连接重建请求消息,在RRC连接重建请求消息中包含UE计算的short MAC-I, UE触发重建时所在的小区的PCI和C-RNTI。第二实施例中,假设UE还是选择原来的基站作为重建的基站,UE可以选择原基站下的任何一个小区(满足小区选择的规则)。需要说明的是, UE也可以选择相邻的基站作为重建的基站,只要该相邻的基站有该UE的上下文信息。接着,基站在接收到来自UE的RRC连接重建请求消息之后,根据RRC连接重建请求消息中携带的C-RNTI和PCI查询自身保存的对应short MAC-I,并将查询的short MAC-I 与消息中携带的short MAC-I进行比较,判断二者是否一致如果一致,则基站接受该UE的 RRC连接重建请求,并向该UE发送RRC连接重建(RRC Connection Reestablishment)消息;如果不一致,则基站拒绝该UE的RRC连接重建请求。基站保存了该UE的上下文信息,可以验证该UE的真实性(或合法性),决定接受其重建请求,向该UE发送RRC连接重建。UE接收到来自基站的无线连接重建消息后,配置新的参数,并向基站发送RRC连接重建完成(RRC Connection Reestablishment Complete)消息。此时 UE 完成了 SRB 的重建。之后,基站向用户设备发送RRC连接重配置(RRC ConnectionReconfiguration) 消息,其中包含DRB配置信息、测量配置信息等。在本实施例中,假设基站在重建过程之后修改了 DRB上的完整性保护算法的配置,原先所有DRB均应用完整性保护算法,现在基站删除所有的DRB上配置的完整性保护。基站通过RRC连接重配置设置所有的DRB均不需要配置完整性保护算法的激活,比如将htegrity Protection Enable设置为拒绝(Disable) 或去激活(Non-activation)。基站还需要通过RRC连接重配置为该UE分配新的无线链路资源,以便UE能够正常恢复数据无线承载以传递数据,该RRC连接重配置消息是该UE重建后基站向其发送的第一条RRC连接重配置消息。最后,UE在接收到RRC连接重配置之后,应用其中的配置参数,因为所有的DRB均删除完整性保护配置,UE立即配置底层(特指PDCP层)不应用完整性保护算法和完整性保护的密钥。UE还删除了完整性保护的密钥。UE向基站返回RRC连接重配置完成(RRC Connection ReconfigurationComplete)。至此,用户设备完成重建流程,可以继续开展业务。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种实现完整性保护的方法,其特征在于,包括基站与终端之间完成无线连接重建;基站将完整性保护配置信息携带在无线连接重建后的第一条RRC连接重配置信令中通知给终端。
2.根据权利要求1所述的方法,其特征在于,所述完整性保护配置信息为用于修改数据无线承载的完整性保护配置信息;所述完整性保护配置信息包括激活数据无线承载的完整性保护配置,和/或删除数据无线承载的完整性保护配置。
3.根据权利要求2所述的方法,其特征在于,所述完整性保护配置信息为激活一个或一个以上数据无线承载的完整性保护,该方法还包括所述终端根据完整性保护算法获得用户面实施完整性保护的密钥,配置底层对相应的数据无线承载应用完整性保护算法和完整性保护的密钥。
4.根据权利要求3所述的方法,其特征在于,如果所述终端在无线连接重建之前已经对其他的数据无线承载实施了完整性保护,所述终端沿用之前已经获得的完整性保护的密钥。
5.根据权利要求2所述的方法,其特征在于,所述完整性保护配置信息为删除一个或一个以上数据无线承载的完整性保护,该方法还包括所述终端配置底层对相应的数据无线承载取消完整性保护。
6.根据权利要求5所述的方法,其特征在于,如果所述终端所建立的数据无线承载都不需要实施了完整性保护,所述终端删除获得的用户面实施完整性保护的密钥。
7.根据权利要求2所述的方法,其特征在于,所述激活数据无线承载的完整性保护配置包括将新增完整性保护是否激活信元设置为使能或激活;所述删除数据无线承载的完整性保护配置包括将新增完整性保护是否激活信元设置为拒绝或去激活。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述终端为中继节点RN,或者用户设备UE。
9.一种实现完整性保护的系统,其特征在于,至少包括基站和终端,其中,基站,用于与终端之间完成无线连接重建;将完整性保护配置信息携带在无线连接重建后的第一条RRC连接重配置信令中通知给终端;终端,用于与基站之间完成无线连接重建;获得完整性保护配置信息。
10.根据权利要求9所述的系统,其特征在于,所述完整性保护配置信息为用于修改数据无线承载的完整性保护配置信息;所述完整性保护配置信息包括激活数据无线承载的完整性保护配置,和/或删除数据无线承载的完整性保护配置。
11.根据权利要求10所述的系统,其特征在于,在所述完整性保护配置信息为激活一个或一个以上数据无线承载的完整性保护时,所述终端,还用于根据完整性保护算法获得用户面实施完整性保护的密钥,立即配置底层对相应的数据无线承载应用完整性保护算法和完整性保护的密钥。
12.根据权利要求11所述的系统,其特征在于,在所述终端在无线连接重建之前已经对其他的数据无线承载已实施完整性保护时,所述终端,还用于沿用之前已经获得的完整性保护的密钥。
13.根据权利要求10所述的系统,其特征在于,在所述完整性保护配置信息为删除一个或一个以上数据无线承载的完整性保护时,所述终端,还用于配置底层对相应的数据无线承载取消完整性保护。
14.根据权利要求13所述的系统,其特征在于,所述终端,还用于删除获得的用户面实施完整性保护的密钥。
15.根据权利要求9至14任一项所述的系统,其特征在于,所述终端是RN,或是UE。
全文摘要
本发明公开了一种实现完整性保护的方法及系统,包括基站与终端之间完成无线连接重建;基站将完整性保护配置信息携带在无线连接重建后的第一条RRC连接重配置信令中通知给终端。通过本发明方法,终端明确获知了应用完整性保护的时间点,明确获知了应用完整性保护的数据包;而且,通过无线连接重建后的第一条RRC连接重配置信令修改DRB完整性保护配置,避免了在RRC信令中直接引入修改完整性保护配置的时间点,减少了空口负荷。
文档编号H04W12/10GK102487507SQ20101056942
公开日2012年6月6日 申请日期2010年12月1日 优先权日2010年12月1日
发明者邓云 申请人:中兴通讯股份有限公司