一种下行数据传输方法、装置及系统的制作方法

一种下行数据传输方法、装置及系统的制作方法
【专利摘要】本发明公开了一种下行数据传输方法、装置及系统，涉及通信技术，核心网在需要发送下行数据时，则发送携带下行数据传输指示的寻呼消息，RNC接收到该寻呼消息后，即可确定需要进行安全激活，进而存储寻呼消息中携带的安全参数及用户设备UE标识，并根据UE参数寻呼UE，并在进行无线资源控制RRC连接建立时进行安全激活，并进行下行数据传输，从而减少为安全激活而产生的空口信令开销和接入时延，实现了下行数据传输时降低空口信令开销和接入时延。
【专利说明】一种下行数据传输方法、装置及系统
【技术领域】
[0001]本发明涉及通信技术，尤其涉及一种下行数据传输方法、装置及系统。
【背景技术】
[0002]机器到机器(Machine to Machine, M2M)通信是未来智能化发展的一种趋势。在第三代移动通信系统以及其长期演进系统中需要支持机器型通信(Machine TypeCommunications, MTC)功能。在许多MTC应用场景中，MTC设备只向网络侧发送小数据量数据。如果采用传统的数据发送方式，即用户面传输方式，在建立用户面承载的信令过程中将会产生较大的信令开销，系统效率较低。目前在标准讨论中已有一种采用控制面传输用户数据的方式传输小数据量数据，可以减少建立和维护用户面连接所需的信令，降低信令开销，提高系统效率。但是该方式对于通用移动通信系统(Universal MobileTelecommunications System, UMTS)系统来说，每次无线资源控制(Radio ResourceControLRRC)连接建立后都要进行安全模式控制过程进行安全激活，之后才能使用控制面传输小数据。
[0003]具体的，当前UMTS系统是根据人与人通信的需求进行设计的，设计了完整的信令流程用于保证人与人通信过程中数据传输的安全性以及控制的灵活性。用户设备开机后，需要经过RRC连接建立过程、鉴权和安全模式控制过程、无线承载建立过程建立用户面承载后，才能通过用户面向网络发送用户数据。
[0004]M2M通信是指机器和机器之间的通信，无需人的参与。该类型通信的一个重要的特征是海量的用户，也就是MTC终端的数目将会远远大于H2H (Human to Human,人与人)的终端，通常是H2H终端的几十倍。在很多M2M应用场景中，如:智能计量器件(如:智能电表、智能水表等)的数据上报、无线POS机发送消费信息，通常情况下只传输很少量的数据(几十bit到几百bit)，通常小于I千比特，所以称为小数据。如果采用当前的信令交互和资源请求方式传输小数据将会具有大的信令开销。由于M2M终端数量庞大，大的信令开销不但会造成数据传输效率的降低，还可能造成信令拥塞而影响H2H通信的性能。因此需要对具有小数据量传输特点的M2M应用信令控制流程及资源分配过程进行优化，降低小数据传输的资源消耗以及对H2H通信的影响。目前的M2M通信技术研究中，已经将小数据传输特性作为一个重要的技术进行研究。
[0005]对于UMTS系统的下行小数据传输，目前已有一种采用控制面传输小数据的方案，即不建立用户面承载，在安全模式控制过程激活安全后核心网(CN)使用非接入层(Non-Access Stratum, NAS)消息携带小数据进行传输。
[0006]如图1所示，UTRAN利用控制面携带小数据实现下行传输的方法包括:
[0007]步骤SlOUMTC-Server (MTC服务器)下发小数据给CN，CN下发对用户设备(UserEquipment, UE)的寻呼，无线网络控制器(Radio Network Controller, RNC)收到后下发寻呼；
[0008]步骤S102、UE收到寻呼后，发起RRC连接建立，UE在RRC连接建立完成消息中携带UE的安全能力(包括支持的一系列加密算法UMTS加密算法(UMTS Encryption Algorithm,UEAs)和一系列完保算法UMTS完整性保护算法(UMTS Integrity Algorithm, UIAs)和当前通用用户识别卡(Universal Subscriber Identity Module,USIM)中存储的CS(电路域)/PS (分组域)两个域对应的START (开始)值(用于加密和完整性保护时计算COUNT-C (力口密计数器值)和COUNT-1 (完整性保护计数器值))；
[0009]步骤S103、UE向RNC发送初始直传消息，包含NAS业务请求消息，携带了 UE标识、密钥标识(KSI)和CN域标识；
[0010]UE开机后第一次连接建立时CN会发起鉴权过程，生成加密密钥CK和完整性保护密钥(IK)，以及标识这两个密钥的KSI，分别由UE和CN存储。之后的鉴权过程是可选的，如果UE发送的初始直传消息没有携带KSUU CN会发起鉴权过程。
[0011]步骤S104、CN向RNC发送无线接入网络应用部分(Radio Access NetworkApplication Part, RANAP)安全模式命令消息，消息参数包括一系列被允许的UEAs，UIAs和 CK,IK ；
[0012]步骤S105、RNC将CN发来的按推荐程度排序的UEAs和UIAs和UE发来的它支持的那些算法作比较，选出推荐程度最高的并且被UE支持的UEA和UIA。RNC然后产生一个随机数FRESH (用于完整性保护)；
[0013]步骤S106、RNC向UE发送RRC安全模式命令消息，参数包括UE安全能力、将使用的UEA、UIA、FRESH。因为UE中存有两套安全组(CS域、PS域各一个)，因此RNC必须指示它使用哪一套，通过在消息中增加一个CN域标识来实现。在发送此消息之前，RNC还会计算出消息的消息认证码-完整性保护(Message Authentication Code Integrity,MAC-1),并将它附着在消息之中；
[0014]步骤S107、UE收到RRC安全模式命令消息之后，首先验证消息中的UE安全能力是否就是自己最初发到网络的那个值，然后基于消息中指定的ΠΑ、消息中的FRESH和存储的COUNT-1 (完整性保护计数器值)算出消息认证码-完整性保护(expected messageauthentication code, XMAC-1),最后将XMAC-1和MAC-1进行比较以验证消息的完整性；
[0015]步骤S108、如果上一步中的所有验证均获成功，则UE会构造RRC安全模式完成消息，并为此消息计算出鉴权码MAC-1，再将消息发送到RNC ；
[0016]步骤S109、RNC收到RRC安全模式完成消息后，计算出XMAC-1，然后验证消息的完整性；
[0017]步骤S110、RNC向CN发送RANAP安全模式完成消息，报告自己选择的UEA和UIA ；
[0018]步骤Sill、CN将小数据添加到NAS信令中下发给UE。NAS信令可以是现有的DOWNLINK DIRECT TRANSFER (下行直传)消息等，也可以是为传输小数据设计的新的NAS信令；
[0019]步骤S112、UE收到NAS信令后解出小数据，并使用NAS消息封装确认消息发送给CN, CN再将确认发给MTC Server,之后RNC释放RRC连接。
[0020]可见，对于UMTS系统的下行小数据传输，目前已有的UMTS采用控制面传输小数据的方案是需要在安全模式控制信令过程激活安全后才能使用控制面传输小数据，安全模式控制的信令过程会带来一定的信令开销和接入时延。
【发明内容】

[0021]本发明实施例提供一种下行数据传输方法、装置及系统，以实现在下行数据传输时降低空口信令开销和接入时延。
[0022]一种下行数据传输方法，包括:
[0023]接收核心网CN在需要发送下行数据时，发送的寻呼消息，所述寻呼消息中携带下行数据传输指示；
[0024]存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE ；
[0025]进行无线资源控制RRC连接建立，并进行下行数据传输，其中，在进行RRC连接建立的同时进行安全激活。
[0026]一种下行数据传输方法，包括:
[0027]核心网CN在需要发送下行数据时，向无线网络控制器RNC发送寻呼消息，所述寻呼消息中携带下行数据传输指示；
[0028]所述CN接收所述RNC存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE，进行无线资源控制RRC连接建立，并进行下行数据传输后传输的下行数据确认消息，其中，在进行RRC连接建立的同时进行安全激活。
[0029]一种下行数据传输方法，包括:
[0030]用户设备UE接收无线网络控制器RNC在接收到核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息，并存储所述寻呼消息中携带的安全参数及用户设备UE标识后，发送的寻呼消息；
[0031]进行无线资源控制RRC连接建立，并接收传输的下行数据，其中，在进行RRC连接建立的同时进行安全激活。
[0032]一种下行数据传输装置，包括:
[0033]接收单元，用于接收核心网CN在需要发送下行数据时，发送的寻呼消息，所述寻呼消息中携带下行数据传输指示；
[0034]寻呼单元，用于存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE ；
[0035]传输单元，用于进行无线资源控制RRC连接建立，并进行下行数据传输，其中，在进行RRC连接建立的同时进行安全激活。
[0036]一种下行数据传输装置，包括:
[0037]寻呼消息发送单元，用于在需要发送下行数据时，向无线网络控制器RNC发送寻呼消息，所述寻呼消息中携带下行数据传输指示；
[0038]确认接收单元，用于接收所述RNC存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE，进行无线资源控制RRC连接建立，并进行下行数据传输后传输的下行数据确认消息，其中，在进行RRC连接建立的同时进行安全激活。
[0039]一种下行数据传输装置，包括:
[0040]寻呼接收单元，用于接收RNC在接收到核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息，并存储所述寻呼消息中携带的安全参数及用户设备UE标识后，发送的寻呼消息；[0041]数据接收单元，用于进行无线资源控制RRC连接建立，并接收传输的下行数据，其中，在进行RRC连接建立的同时进行安全激活。
[0042]一种下行数据传输系统，包括:用户设备UE、通信连接所述UE的无线网络控制器RNC,以及通信连接所述RNC的核心网CN，其中:
[0043]RNC，用于接收核心网CN在需要发送下行数据时，发送的寻呼消息，所述寻呼消息中携带下行数据传输指示；存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE ;进行无线资源控制RRC连接建立，并进行下行数据传输，其中，在进行RRC连接建立的同时进行安全激活；
[0044]CN，用于在需要发送下行数据时，向无线网络控制器RNC发送寻呼消息，所述寻呼消息中携带下行数据传输指示；接收所述RNC存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE，进行无线资源控制RRC连接建立，并进行下行数据传输后传输的下行数据确认消息，其中，在进行RRC连接建立的同时进行安全激活；
[0045]UE，用于接收RNC在接收到核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息，并存储所述寻呼消息中携带的安全参数及用户设备UE标识后，发送的寻呼消息；进行无线资源控制RRC连接建立，并接收传输的下行数据，其中，在进行RRC连接建立的同时进行安全激活。
[0046]本发明实施例提供一种下行数据传输方法、装置及系统，核心网在需要发送下行数据时，则发送携带下行数据传输指示的寻呼消息，RNC接收到该寻呼消息后，即可确定需要进行安全激活，进而存储寻呼消息中携带的安全参数及用户设备UE标识，并根据UE参数寻呼UE，并在进行无线资源控制RRC连接建立时进行安全激活，并进行下行数据传输，从而减少为安全激活而产生的空口信令开销和接入时延，实现了下行数据传输时降低空口信令开销和接入时延。
【专利附图】

【附图说明】
[0047]图1为现有技术中进行下行数据传输的方法流程图；
[0048]图2为本发明实施例提供的下行数据传输方法流程图之一；
[0049]图3为本发明实施例提供的对应实施例一的下行数据传输方法流程图；
[0050]图4为本发明实施例提供的对应实施例二的下行数据传输方法流程图；
[0051]图5为本发明实施例提供的下行数据传输方法流程图之二 ；
[0052]图6为本发明实施例提供的下行数据传输方法流程图之三；
[0053]图7为本发明实施例提供的下行数据传输装置结构示意图之一；
[0054]图8为本发明实施例提供的下行数据传输装置结构示意图之二 ；
[0055]图9为本发明实施例提供的下行数据传输装置结构示意图之三；
[0056]图10为本发明实施例提供的下行数据传输系统结构示意图。
【具体实施方式】
[0057]本发明实施例提供一种下行数据传输方法、装置及系统，核心网在需要发送下行数据时，则发送携带下行数据传输指示的寻呼消息，RNC接收到该寻呼消息后，即可确定需要进行安全激活，进而存储寻呼消息中携带的安全参数及用户设备UE标识，并根据UE参数寻呼UE，并在进行无线资源控制RRC连接建立时进行安全激活，并进行下行数据传输，从而减少为安全激活而产生的空口信令开销和接入时延，实现了下行数据传输时降低空口信令开销和接入时延。
[0058]如图2所示，本发明实施例提供的下行数据传输方法，包括:
[0059]步骤S201、接收核心网CN在需要发送下行数据时，发送的寻呼消息，寻呼消息中携带下行数据传输指示；
[0060]步骤S202、存储寻呼消息中携带的安全参数及用户设备UE标识，并根据UE参数寻呼UE ；
[0061]步骤S203、进行无线资源控制RRC连接建立，并进行下行数据传输，其中，在进行RRC连接建立的同时进行安全激活。
[0062]由于在步骤S201中的寻呼消息中携带了下行数据传输指示，所以RNC可以立即启动安全激活，不需要安全激活而进行空口信令交互，从而减少了空口信令开销和接入时延。
[0063]在传输下行数据时，可以在CN发给RNC的寻呼消息中就携带下行数据，RNC在进行RRC连接建立时将下行数据和安全参数一并发送给UE,也可以在RRC连接建立并启动安全参数后，再进行下行数据的传输。
[0064]本发明实施例中的下行数据传输方法，可以具体用于下行小数据传输，也可以用于其它下行数据的传输。
[0065]下面，以下行小数据传输为例，通过具体的实施例对这两种情况进行具体说明:
[0066]实施例一、
[0067]该实施例中，在CN发给RNC的寻呼消息中就携带下行数据，RNC在进行RRC连接建立时将下行数据和安全参数一并发送给UE。
[0068]此时，寻呼消息中还携带下行数据；
[0069]步骤S203中，进行无线资源控制RRC连接建立，并进行下行数据传输，具体包括:
[0070]接收UE发送的接入原因为响应寻呼的RRC连接建立消息；
[0071]根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息，RRC连接建立消息中还携带下行数据传输指示及使用安全上下文加密的下行数据；
[0072]接收UE建立RRC连接完成、建立对应CN域的安全上下文完成并解密下行数据后，返回的携带下行数据确认信息的RRC连接建立完成消息，并向CN发送下行数据确认信息。
[0073]具体的，如图3所示，该下行数据传输方法包括:
[0074]步骤S301、CN收到MTC-Server下发的小数据后,CN向RNC下发寻呼消息,携带小数据传输指示、小数据(NAS container封装)、密钥标识KSI和安全参数,还携带CN之前保存的START值；
[0075]步骤S302、RNC收到CN下发的寻呼消息后，如果该消息携带小数据传输指示，则判断为下行小数据传输，存储寻呼的UE标识aMSI/TMSI/P-TMSI)、KS1、安全参数、小数据、START值并建立关联，接着使用该消息的UE标识寻呼该用户，RNC保存其寻呼原因为下行小数据传输；
[0076]如果RNC获得UE安全能力为UE上报方式，寻呼消息还需要携带小数据传输指示。
[0077]步骤S303、UE收到对自己的寻呼后，UE发送RRC连接建立请求消息，并保存该消息的CN域标识；
[0078]如果寻呼消息中携带了小数据传输指示(当RNC获得UE安全能力为UE上报方式时携带)，则UE确定接入后将会有下行小数据传输，UE还在RRC连接建立请求消息中携带完整UE安全能力。
[0079]步骤S304、RNC收到UE接入原因为mt-access (响应寻呼而接入的原因)的RRC连接建立请求消息时，根据该消息的UE标识本地查询是否有对应该标识的存储关联存在，如果存在则判断为下行小数据传输，在RRCConnectionSetup (RRC连接建立消息)中携带之前保存的NAS container (非接入层容器)小数据、密钥标识KSI和安全参数，还增加小数据传输指示，其中对NAS container小数据部分使用安全上下文进行加密，其他部分都不加密；
[0080]步骤S305、UE收到RRCConnectionSetup消息时，如果该消息携带小数据传输指示，则判断为下行小数据传输，根据该消息携带的KSI和安全参数，以及自己保存的CN域标识、START值，建立对应CN域的安全上下文，并使用安全上下文去解密该消息中加密的NAScontainer小数据，解密后转发给上层(NAS层)，如果上层确认正确接收，则发送RRC连接建立完成消息，该消息携带确认数据正确接收的指示，还携带完整性保护校验MAC-1 ；
[0081]步骤S306、RNC收到UE的RRC连接建立完成消息后，根据其指示判断终端是否成功接收，向CN发送小数据传输确认消息；
[0082]对于RNC通知UE全部安全参数方式，该消息还携带确定选择的UEA、UIA,对于UE和RNC使用上一次安全激活的安全算法方式，则不用携带UEA、UIA0
[0083]步骤S307、CN收到RNC发送的小数据传输确认消息后，如果有RNC确定选择的UEA、UIA,则保存，并向MTC-Server发送小数据传输确认消息。
[0084]实施例二、
[0085]在RRC连接建立并启动安全参数后，再进行下行数据的传输。
[0086]此时，步骤S203中，进行无线资源控制RRC连接建立，并进行下行数据传输，其中，在进行RRC连接建立的同时进行安全激活，具体包括:
[0087]接收UE发送的接入原因为响应寻呼的RRC连接建立消息；
[0088]根据寻呼消息中携带的安全参数确定该UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息；
[0089]接收UE建立RRC连接完成后返回的RRC连接建立完成消息；
[0090]启动加密并在UE启动加密后，进行下行数据直传。
[0091]其中，启动加密并在UE启动加密后,进行下行数据直传,具体包括:
[0092]启动加密并向CN传输UE启动加密后发送的初始直传消息；
[0093]向UE传输CN发送的携带下行数据的NAS直传消息；
[0094]向CN传输UE发送的携带下行数据确认信息的NAS直传消息。
[0095]具体的，如图4所示，该下行数据传输方法包括:
[0096]步骤S401、CN收到MTC-Server下发的小数据后,CN向RNC下发寻呼消息,携带小数据传输指示、密钥标识KSI和安全参数，还携带CN之前保存的START值；
[0097]步骤S402、RNC收到CN下发的寻呼消息后，如果该消息携带小数据传输指示，则判断为下行小数据传输，存储寻呼的UE标识aMSI/TMSI/P-TMSI)、KS1、安全参数、START值并建立关联，接着使用该消息的UE标识寻呼该用户，RNC保存其寻呼原因为下行小数据传输；[0098]如果RNC获得UE安全能力为UE上报方式，寻呼消息还需要携带小数据传输指示。
[0099]步骤S403、UE收到对自己的寻呼后，UE发送RRC连接建立请求消息，并保存该消息的CN域标识；
[0100]如果寻呼消息中携带了小数据传输指示(当RNC获得UE安全能力为UE上报方式时携带)，则UE确定接入后将会有下行小数据传输，UE还在RRC连接建立请求消息中携带完整UE安全能力。
[0101]步骤S404、RNC收到UE接入原因为mt-access (响应寻呼而接入的原因)的RRC连接建立请求消息时，根据该消息的UE标识本地查询是否有对应该标识的存储关联存在，如果存在则判断为下行小数据传输，在RRCConnectionSetup (RRC连接建立消息)中携带之前保存的密钥标识KSI和安全参数，还增加小数据传输指示；
[0102]步骤S405、UE收到RRCConnectionSetup消息时，如果该消息携带小数据传输指示，则判断为下行小数据传输，根据该消息携带的KSI和安全参数，以及自己保存的CN域标识、START值，建立对应CN域的安全上下文，发送RRC连接建立完成消息，该消息携带完整性保护校验MAC-1 ；
[0103]步骤S406、RNC收到UE的RRC连接建立完成消息后，启动安全参数，UE在发送RRC连接建立完成消息后，也启动安全参数；
[0104]步骤S407、UE通过RNC向CN发送初始直传消息；
[0105]步骤S408、CN通过RNC向UE发送携带小数据的NAS直传消息；
[0106]步骤S409、UE通过RNC向CN发送携带下行数据确认信息的NAS直传消息；
[0107]步骤S410、CN向MTC-Server发送小数据传输确认消息。
[0108]在实施例一和实施例二中，均可以采用由RNC通知UE全部安全参数的方式进行安全激活，也可以采用使用前一次下行传输时使用的安全算法。
[0109]RNC通知UE全部安全参数，即CN通过寻呼消息下发一系列安全算法UEAs、UIAs,RNC选择UEAdIA，在RRC连接建立消息中携带全部安全参数——UE安全能力、确定选择的UEA.UIA,生成的FRESH，完整性保护校验MAC-1，UE收到该消息后根据该消息的安全参数建立安全上下文；
[0110]UE和RNC使用上一次安全激活的安全算法，即由UE和CN在上一次连接释放时存储当时的安全参数——确定选择的UEA、UIA, CN建立RNC ID、UE标识与保存值的映射，当CN要向该映射关联的RNC下发关联UE的寻呼时，CN通过向RNC发送的寻呼消息将保存的安全算法UEA、UIA通知RNC，可以携带Ibit默认安全算法指示，RNC收到后根据该指示直接使用该消息里的安全算法，仅在RRC连接建立消息中携带生成的FRESH，完整性保护校验MAC-1, UE将该消息和自己之前存储的UEA、UIA 一起建立安全上下文。
[0111]具体的，当使用前一次下行传输时使用的安全参数时，实施例一和实施例二中，寻呼消息中携带的安全参数，具体包括:
[0112]CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法，确定的对应UE的安全算法指示；
[0113]实施例一和实施例二中，根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息，具体包括:
[0114]根据对应UE的安全算法，生成随机数FRESH及完整保护性校验MAC-1 ；[0115]向UE返回携带该随机数FRESH及完整保护性校验MAC-1的RRC连接建立消息，由UE根据该FRESH及完整保护性校验MAC-1和UE保存的前一次下行传输时使用的安全算法进行RRC连接建立。
[0116]由RNC通知UE全部安全参数的方式进行安全激活时，实施例一和实施例二中，寻呼消息中携带的安全参数，具体包括:待选安全算法；
[0117]实施例一和实施例二中，根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息，具体包括:
[0118]根据待选安全算法，选择相应的安全算法，并确定UE的安全能力，生成FRESH及完整保护性校验MAC-1 ；
[0119]向UE返回携带该所选择的安全算法、UE的安全能力、FRESH及完整保护性校验MAC-1的RRC连接建立消息；
[0120]实施例一和实施例二中，向CN发送下行数据确认信息的消息中，还包括:
[0121]所选择的安全算法。
[0122]当由RNC通知UE全部的安全参数时，RNC需要确定UE的安全能力，关于UE安全能力的获取可以有三种方式:方式一是UE上报方式，即UE在RRC连接建立请求消息中携带完整的UE安全能力；方式二是CN通知RNC方式，可以是在UE开机时的第一次信令交互过程中，RNC收到UE发送的RRC连接建立完成消息里携带的UE安全能力后，将UE安全能力通过之后的Iu接口消息转发给CN，由CN存储，在CN向RNC发送的寻呼消息中CN将UE安全能力通知RNC ;方式三是默认安全能力方式，即约定进行小数据传输的UE都具备一种默认的安全能力，可以是最简单的能力或者最复杂的能力等，RNC判断CN寻呼目的为下行小数据传输后，即确认UE使用对应小数据传输的默认安全能力。
[0123]此时，确定UE的安全能力，具体包括:
[0124]根据UE参数寻呼UE时，携带下行数据传输指示，并根据UE发送的RRC连接建立请求消息中携带的UE的安全能力，确定UE的安全能力；或者
[0125]根据CN在寻呼消息中携带的UE开机时第一次信令交互过程中存储在CN中的UE的安全能力，确定UE的安全能力；或者
[0126]将预先设定的默认的安全能力作为UE的安全能力。
[0127]UE和RNC可以使用上一次连接释放时的START值建立RRC连接，上一次Iu连接释放时，RNC将当前START值通知给CN，可以是通过Iu Release Complete消息携带，CN收到后进行存储，当UE发起接入时，CN通过上面所述的寻呼消息将CN保存的START值通知RNC,当被寻呼的UE接入后，RNC使用该START值建立安全上下文，UE收到RRC连接建立消息时也使用自己保存的START值建立安全上下文。
[0128]此时，进行无线资源控制RRC连接建立，并进行下行数据传输后，还包括:
[0129]进行连接释放，并将当前开始START值通知给CN。
[0130]CN发送的寻呼消息中还包括:
[0131]前一次连接释放时的START值；
[0132]UE建立RRC连接，具体包括:
[0133]UE根据自身存储的前一次连接释放时的START值建立RRC连接。
[0134]下面对本发明实施例涉及的消息内容的可行方式进行具体说明:[0135]I)寻呼消息:
[0136]对于Iu接口寻呼消息，如表1所示，可以增加小数据传输指示、小数据(NAScontainer封装)、密钥标识KSI和安全参数(对于RNC通知UE全部安全参数方式，为一系列UEAsdIAs ;对于UE和RNC使用上一次安全激活的安全算法方式，为CN之前保存的UEA、UIA,以及CK，IK)，及Ibit默认安全算法指示(UE和RNC使用上一次安全激活的安全算法方式)，UE安全能力(CN通知RNC方式)。
[0137]表1CN发送的寻呼消息
[0138]
【权利要求】
1.一种下行数据传输方法，其特征在于，包括: 接收核心网CN在需要发送下行数据时，发送的寻呼消息，所述寻呼消息中携带下行数据传输指示； 存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE ； 进行无线资源控制RRC连接建立，并进行下行数据传输，其中，在进行RRC连接建立的同时进行安全激活。
2.如权利要求1所述的方法，其特征在于，所述寻呼消息中还携带下行数据； 所述进行无线资源控制RRC连接建立，并进行下行数据传输，具体包括: 接收UE发送的接入原因为响应寻呼的RRC连接建立消息； 根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息，所述RRC连接建立消息中还携带下行数据传输指示及使用安全上下文加密的下行数据； 接收所述UE建立RRC连接完成、建立对应CN域的安全上下文完成并解密下行数据后，返回的携带下行数据确认信息的RRC连接建立完成消息，并向CN发送所述下行数据确认信肩、O
3.如权利要求1所述的方法，其特征在于，所述进行无线资源控制RRC连接建立，并进行下行数据传输，其中，在进行RRC连接建立的同时进行安全激活，具体包括: 接收UE发送的接入原因为响应寻呼的RRC连接建立消息； 根据所述寻呼消息中携带的安全参数确定该UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息； 接收所述UE建立RRC连接完成后返回的RRC连接建立完成消息； 启动加密并在所述UE启动加密后,进行下行数据直传。
4.如权利要求3所述的方法，其特征在于，所述启动加密并在所述UE启动加密后，进行下行数据直传，具体包括: 启动加密并向CN传输所述UE启动加密后发送的初始直传消息； 向UE传输所述CN发送的携带下行数据的非接入层NAS直传消息； 向CN传输所述UE发送的携带下行数据确认信息的NAS直传消息。
5.如权利要求2或3所述的方法，其特征在于，所述寻呼消息中携带的安全参数，具体包括: 所述CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法，确定的对应所述UE的安全算法指示； 根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息，具体包括: 根据所述对应所述UE的安全算法，生成随机数FRESH及完整保护性校验MAC-1 ； 向UE返回携带该随机数FRESH及完整保护性校验MAC-1的RRC连接建立消息，由所述UE根据该FRESH及完整保护性校验MAC-1和UE保存的前一次下行传输时使用的安全算法进行RRC连接建立。
6.如权利要求2或3所述的方法，其特征在于，寻呼消息中携带的安全参数，具体包括:待选安全算法； 根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息，具体包括: 根据所述待选安全算法，选择相应的安全算法，并确定UE的安全能力，生成FRESH及完整保护性校验MAC-1 ； 向UE返回携带该所选择的安全算法、UE的安全能力、FRESH及完整保护性校验MAC-1的RRC连接建立消息； 所述向CN发送所述下行数据确认信息的消息中，还包括: 所选择的安全算法。
7.如权利要求6所述的方法，其特征在于，所述确定UE的安全能力，具体包括: 所述根据所述UE参数寻呼所述UE时，携带下行数据传输指示，并根据所述UE发送的RRC连接建立请求消息中携带的UE的安全能力，确定UE的安全能力；或者 根据CN在所述寻呼消息中携带的UE开机时第一次信令交互过程中存储在CN中的UE的安全能力，确定UE的安全能力；或者 将预先设定的默认的安全能力作为UE的安全能力。
8.如权利要求1所述的方法，其特征在于，所述进行无线资源控制RRC连接建立，并进行下行数据传输后，还包括: 进行连接释放，并将当前开始START值通知给所述CN。
9.如权利要求8所述的方法，其特征在于，所述寻呼消息中还包括: 前一次连接释放时的START值； 所述UE建立RRC连接，具体包括: 所述UE根据自身存储的前一次连接释放时的START值建立RRC连接。
10.一种下行数据传输方法，其特征在于，包括: 核心网CN在需要发送下行数据时，向无线网络控制器RNC发送寻呼消息，所述寻呼消息中携带下行数据传输指示； 所述CN接收所述RNC存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE，进行无线资源控制RRC连接建立，并进行下行数据传输后传输的下行数据确认消息，其中，在进行RRC连接建立的同时进行安全激活。
11.如权利要求10所述的方法，其特征在于，所述寻呼消息中还携带下行数据。
12.如权利要求10所述的方法，其特征在于，所述进行下行数据传输，具体包括: 接收所述RNC启动加密并传输的所述UE启动加密后发送的初始直传消息； 通过所述RNC向UE传输携带下行数据的NAS直传消息； 接收所述RNC传输的所述UE发送的携带下行数据确认信息的NAS直传消息。
13.如权利要求11或12所述的方法，其特征在于，所述寻呼消息中携带的安全参数，具体包括: 所述CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法，确定的对应所述UE的安全算法指示。
14.如权利要求11或12所述的方法，其特征在于，寻呼消息中携带的安全参数，具体包括:待选安全算法；所述下行数据确认消息中，还包括:所述RNC所选择的安全算法。
15.如权利要求14所述的方法，其特征在于，所述核心网CN向RNC发送的寻呼消息中，携带UE开机时第一次信令交互过程中存储在CN中的UE的安全能力。
16.如权利要求10所述的方法，其特征在于，所述进行无线资源控制RRC连接建立，并进行下行数据传输后，还包括: 接收所述RNC进行连接释放后，发送的当前开始START值。
17.如权利要求16所述的方法，其特征在于，所述CN向RNC发送的寻呼消息中还包括: 前一次连接释放时的START值； 所述UE建立RRC连接，具体包括: 所述UE根据自身存储的前一次连接释放时的START值建立RRC连接。
18.一种下行数据传输方法，其特征在于，包括: 用户设备UE接收无线网络控制器RNC在接收到核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息，并存储所述寻呼消息中携带的安全参数及用户设备UE标识后，发送的寻呼消息； 进行无线资源控制RRC连接建立，并接收传输的下行数据，其中，在进行RRC连接建立的同时进行安全激活。
19.如权利要求18所述的方法，其特征在于，所述核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中还携带下行数据； 所述进行无线资源控制RRC连接建立，并接收传输的下行数据，具体包括: 向所述RNC发送接入原因为响应寻呼的RRC连接建立消息； 接收所述RNC根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数后，返回的携带该UE的安全参数的RRC连接建立消息，所述RRC连接建立消息中还携带下行数据传输指示及使用安全上下文加密的下行数据； 建立RRC连接完成、建立对应CN域的安全上下文完成并解密下行数据后，向所述RNC发送携带下行数据确认信息的RRC连接建立完成消息，由所述RNC向CN发送所述下行数据确认信息。
20.如权利要求18所述的方法，其特征在于，所述进行RRC连接建立，并接收传输的下行数据，其中，在进行RRC连接建立的同时进行安全激活，具体包括: 向所述RNC发送接入原因为响应寻呼的RRC连接建立消息； 接收所述RNC根据所述寻呼消息中携带的安全参数确定该UE的安全参数后，返回的携带该UE的安全参数的RRC连接建立消息； 建立RRC连接完成后向所述RNC返回RRC连接建立完成消息； UE启动加密后通过启动加密后的RNC与所述CN进行下行数据直传。
21.如权利要求20所述的方法，其特征在于，所述UE启动加密后通过启动加密后的RNC与所述CN进行下行数据直传，具体包括: 启动加密后通过启动加密后的RNC向所述CN发送初始直传消息； 接收所述RNC传输的所述CN发送的携带下行数据的NAS直传消息； 通过所述RNC向CN传输携带下行数据确认信息的NAS直传消息。
22.如权利要求20或21所述的方法，其特征在于，所述核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中携带的安全参数，具体包括: 所述CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法，确定的对应所述UE的安全算法指示； 接收所述RNC根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数后，返回的携带该UE的安全参数的RRC连接建立消息，具体包括: UE接收所述RNC根据所述对应所述UE的安全算法，生成随机数FRESH及完整保护性校验MAC-1后，返回的携带该随机数FRESH及完整保护性校验MAC-1的RRC连接建立消息，由所述UE根据该FRESH及完整保护性校验MAC-1和UE保存的前一次下行传输时使用的安全算法进行RRC连接建立。
23.如权利要求19或20所述的方法，其特征在于，核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中携带的安全参数，具体包括:待选安全算法； 接收所述RNC根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数后，返回的携带该UE的安全参数的RRC连接建立消息，具体包括: 接收所述RNC根据所述待选安全算法，选择相应的安全算法，并确定UE的安全能力，生成FRESH及完整保护性校验MAC-1后，返回的携带该所选择的安全算法、UE的安全能力、FRESH及完整保护性校验MAC-1的RRC连接建立消息。
24.如权利要求23所述的方法，其特征在于，所述RNC发送的寻呼消息中携带携带下行数据传输指示； 所述UE发送的RRC连接建立请求消息中携带的UE的安全能力。
25.如权利要求18所述的方法，其特征在于，所述进行无线资源控制RRC连接建立，具体包括: 所述UE根据自身存储的前一次连接释放时的START值建立RRC连接。
26.一种下行数据传输装置，其特征在于，包括: 接收单元，用于接收核心网CN在需要发送下行数据时，发送的寻呼消息，所述寻呼消息中携带下行数据传输指示； 寻呼单元，用于存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE ； 传输单元，用于进行无线资源控制RRC连接建立，并进行下行数据传输，其中，在进行RRC连接建立的同时进行安全激活。
27.如权利要求26所述的装置，其特征在于，所述寻呼消息中还携带下行数据； 所述传输单元具体用于: 接收UE发送的接入原因为响应寻呼的RRC连接建立消息； 根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息，所述RRC连接建立消息中还携带下行数据传输指示及使用安全上下文加密的下行数据； 接收所述UE建立RRC连接完成、建立对应CN域的安全上下文完成并解密下行数据后，返回的携带下行数据确认信息的RRC连接建立完成消息，并向CN发送所述下行数据确认信肩、O
28.如权利要求27所述的装置，其特征在于，所述传输单元具体用于:接收UE发送的接入原因为响应寻呼的RRC连接建立消息； 根据所述寻呼消息中携带的安全参数确定该UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息； 接收所述UE建立RRC连接完成后返回的RRC连接建立完成消息； 启动加密并在所述UE启动加密后,进行下行数据直传。
29.如权利要求28所述的装置，其特征在于，所述传输单元启动加密并在所述UE启动加密后，进行下行数据直传，具体包括: 启动加密并向CN传输所述UE启动加密后发送的初始直传消息； 向UE传输所述CN发送的携带下行数据的NAS直传消息； 向CN传输所述UE发送的携带下行数据确认信息的NAS直传消息。
30.如权利要求27或28所述的装置，其特征在于，所述寻呼消息中携带的安全参数，具体包括: 所述CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法，确定的对应所述UE的安全算法指示； 所述传输单元根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息，具体包括: 根据所述对应所述UE的安全算法，生成随机数FRESH及完整保护性校验MAC-1 ； 向UE返回携带该随机数FRESH及完整保护性校验MAC-1的RRC连接建立消息，由所述UE根据该FRESH及完整保护性校验MAC-1和UE保存的前一次下行传输时使用的安全算法进行RRC连接建立。
31.如权利要求27或28所述的装置，其特征在于，寻呼消息中携带的安全参数，具体包括:待选安全算法； 所述传输单元根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数，并向UE返回携带该UE的安全参数的RRC连接建立消息，具体包括: 根据所述待选安全算法，选择相应的安全算法，并确定UE的安全能力，生成FRESH及完整保护性校验MAC-1 ； 向UE返回携带该所选择的安全算法、UE的安全能力、FRESH及完整保护性校验MAC-1的RRC连接建立消息； 所述向CN发送所述下行数据确认信息的消息中，还包括: 所选择的安全算法。
32.如权利要求31所述的装置，其特征在于，所述传输单元确定UE的安全能力，具体包括: 所述根据所述UE参数寻呼所述UE时，携带下行数据传输指示，并根据所述UE发送的RRC连接建立请求消息中携带的UE的安全能力，确定UE的安全能力；或者 根据CN在所述寻呼消息中携带的UE开机时第一次信令交互过程中存储在CN中的UE的安全能力，确定UE的安全能力；或者 将预先设定的默认的安全能力作为UE的安全能力。
33.如权利要求26所述的装置，其特征在于，所述传输单元还用于: 进行无线资源控制RRC连接建立，并进行下行数据传输后，进行连接释放，并将当前开始START值通知给所述CN。
34.一种下行数据传输装置，其特征在于，包括: 寻呼消息发送单元，用于在需要发送下行数据时，向无线网络控制器RNC发送寻呼消息，所述寻呼消息中携带下行数据传输指示； 确认接收单元，用于接收所述RNC存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE，进行无线资源控制RRC连接建立，并进行下行数据传输后传输的下行数据确认消息，其中，在进行RRC连接建立的同时进行安全激活。
35.如权利要求34所述的装置，其特征在于，所述确认接收单元还用于: 进行无线资源控制RRC连接建立，并进行下行数据传输后，接收所述RNC进行连接释放后，发送的当前开始START值。
36.一种下行数据传输装置，其特征在于，包括: 寻呼接收单元，用于接收RNC在接收到核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息，并存储所述寻呼消息中携带的安全参数及用户设备UE标识后，发送的寻呼消息； 数据接收单元，用于进行无线资源控制RRC连接建立，并接收传输的下行数据，其中，在进行RRC连接建立的同时进行安全激活。
37.如权利要求36所 述的装置，其特征在于，所述核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中还携带下行数据； 所述数据接收单元具体用于: 向所述RNC发送接入原因为响应寻呼的RRC连接建立消息； 接收所述RNC根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数后，返回的携带该UE的安全参数的RRC连接建立消息，所述RRC连接建立消息中还携带下行数据传输指示及使用安全上下文加密的下行数据； 建立RRC连接完成、建立对应CN域的安全上下文完成并解密下行数据后，向所述RNC发送携带下行数据确认信息的RRC连接建立完成消息，由所述RNC向CN发送所述下行数据确认信息。
38.如权利要求36所述的装置，其特征在于，所述数据接收单元具体用于: 向所述RNC发送接入原因为响应寻呼的RRC连接建立消息； 接收所述RNC根据所述寻呼消息中携带的安全参数确定该UE的安全参数后，返回的携带该UE的安全参数的RRC连接建立消息； 建立RRC连接完成后向所述RNC返回RRC连接建立完成消息； 启动加密后通过启动加密后的RNC与所述CN进行下行数据直传。
39.如权利要求38所述的装置，其特征在于，所述数据接收单元启动加密后通过启动加密后的RNC与所述CN进行下行数据直传，具体包括: 启动加密后通过启动加密后的RNC向所述CN发送初始直传消息； 接收所述RNC传输的所述CN发送的携带下行数据的NAS直传消息； 通过所述RNC向CN传输携带下行数据确认信息的NAS直传消息。
40.如权利要求37或38所述的装置，其特征在于，所述核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中携带的安全参数，具体包括:所述CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法，确定的对应所述UE的安全算法指示；
所述数据接收单元接收所述RNC根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数后，返回的携带该UE的安全参数的RRC连接建立消息，具体包括: 接收所述RNC根据所述对应所述UE的安全算法，生成随机数FRESH及完整保护性校验MAC-1后，返回的携带该随机数FRESH及完整保护性校验MAC-1的RRC连接建立消息，由所述UE根据该FRESH及完整保护性校验MAC-1和UE保存的前一次下行传输时使用的安全算法进行RRC连接建立。
41.如权利要求37或38所述的装置，其特征在于，核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中携带的安全参数，具体包括:待选安全算法； 所述数据接收单元接收所述RNC根据所述寻呼消息中携带的安全参数确定该用户设备UE的安全参数后，返回的携带该UE的安全参数的RRC连接建立消息，具体包括: 接收所述RNC根据所述待选安全算法，选择相应的安全算法，并确定UE的安全能力，生成FRESH及完整保护性校验MAC-1后，返回的携带该所选择的安全算法、UE的安全能力、FRESH及完整保护性校验MAC-1的RRC连接建立消息。
42.如权利要求36所述的装置，其特征在于，所述数据接收单元进行无线资源控制RRC连接建立，具体包括: 根据自身存储的前一次连接释放时的START值建立RRC连接。
43.一种下行数据传输系统，其特征在于，包括:用户设备UE、通信连接所述UE的无线网络控制器RNC，以及通信连接所述RNC的核心网CN，其中: RNC，用于接收核心网CN在需要发送下行数据时，发送的寻呼消息，所述寻呼消息中携带下行数据传输指示；存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE ;进行无线资源控制RRC连接建立，并进行下行数据传输，其中，在进行RRC连接建立的同时进行安全激活； CN，用于在需要发送下行数据时，向无线网络控制器RNC发送寻呼消息，所述寻呼消息中携带下行数据传输指示；接收所述RNC存储所述寻呼消息中携带的安全参数及用户设备UE标识，并根据所述UE参数寻呼所述UE,进行无线资源控制RRC连接建立，并进行下行数据传输后传输的下行数据确认消息，其中，在进行RRC连接建立的同时进行安全激活； UE，用于接收RNC在接收到核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息，并存储所述寻呼消息中携带的安全参数及用户设备UE标识后，发送的寻呼消息；进行无线资源控制RRC连接建立，并接收传输的下行数据，其中，在进行RRC连接建立的同时进行安全激活。
【文档编号】H04W12/02GK103841547SQ201210492774
【公开日】2014年6月4日 申请日期:2012年11月27日 优先权日:2012年11月27日
【发明者】阮航, 全海洋, 刘建华 申请人:电信科学技术研究院