專利名稱:一種實現完整性保護的方法、裝置和系統的制作方法
技術領域:
本發明涉及移動通信技術領域,特別是涉及一種實現完整性保護的方法、裝置和 系統。
背景技術:
在未來的移動通信系統,例如B3G (Beyond Third Generation,后三代)或 LTE-A (Long Term Evolution-Advanced,高級長期演進)系統中,系統將提供更高的峰值數 據速率和小區吞吐量,同時也需要更大的帶寬。目前,2GHz以下的未分配帶寬已經很少,B3G 系統需要的部分或全部帶寬只能在更高的頻段上尋找,例如3GHz以上的頻段。頻段越高, 電波傳播衰減得越快,傳輸距離越短,因此,在同樣的覆蓋區域下,要保證連續覆蓋,需要更 多的基站。由于基站通常具有較高的造價,無疑會增加布網成本。為了解決布網成本問題, 各廠商和標準化組織開始研究將RN(Relay Node,中繼節點)設備引入到蜂窩系統中,以解 決網絡覆蓋問題。如圖1所示,為LTE-A系統引入RN設備后的網絡架構示意圖。其中,RN設備以 無線的方式與DeNB (Donor Evolved Node B,施主演進節點B)相連,通過DeNB下的donor cell (施主小區)接入到核心網,和核心網沒有直接的有線接口,每個RN設備可以控制一個 或多個小區。UE (User Equipment,用戶設備)和RN設備之間的接口稱為Uu接口,RN設備 和DeNB之間的接口稱為Un接口。在上述網絡架構中,RN設備具有雙重身份,即UE身份和eNB(EV0lVedN0de B,演進 節點B)身份。首先,RN設備啟動時具有UE的身份,RN設備的啟動過程類似于UE的開機附 著過程。RN設備具有自己的S-GW/P-GW(Serving Gateway/PDN Gateway,服務網關/分組 數據網關)和控制節點MME (Mobility Management Entity,移動性管理實體)。外部節點 發向RN設備的數據包都要經過RN設備的S-GW/P-GW,RN設備的S-GW/P-GW將該數據包發 給RN設備當前的服務基站DeNB,DeNB在Un 口上將該數據包發給RN設備。其次,對于接入 RN設備的UE而言,RN設備具有eNB身份,UE的下行數據需要從UE的S-GW/P-GW發送給UE 的服務基站RN設備,RN設備在Uu 口上將該下行數據發給UE。目前,3GPP(3rd Generation Partnership Project,第三代合作伙伴計劃)的討 論提出了四種候選的協議棧架構,本發明跟其中的候選架構1、2和3相關。其中,候選架構1 中的RN設備的啟動過程包括RN設備采用現有的UE附著過程向MME注冊,MME從HSS (Home Subscriber Server,歸屬用戶服務器)處獲取RN設備的簽約數據,并在S-GW/P-GW中為RN 設備創建RN EPS (Evolved Packet System,演進的分組系統)默認承載。隨后,RN設備的 MME向RN設備所屬的DeNB發送初始上下文建立請求,觸發DeNB和RN設備之間建立RN無 線承載。RN設備的EPS承載建立完成后,0&M(Operation and Maintenance,操作與維護) 系統對RN設備進行鑒權,若鑒權通過,則下載配置數據到RN設備。RN設備建立起必要的 Sl接口和X2接口后,可以正常工作。候選架構2中的RN設備的啟動過程包括RN設備采用現有的UE附著過程向RN設備所屬的MME注冊,MME從HSS處獲取RN設備的簽約數據,并在DeNB中創建RN EPS默認 承載。隨后,RN設備的MME向RN設備所屬的DeNB發送初始上下文建立請求,觸發DeNB和 RN設備之間建立RN無線承載。RN設備的EPS承載建立完成后,0&M系統對RN設備進行鑒 權。若鑒權通過,則下載配置數據到RN設備。RN設備與DeNB之間建立一個Sl接口和一個 X2接口,DeNB更新已建立好的Sl連接和X2連接,RN設備可以正常工作。候選架構3與候選架構1的區別在于,S-GW/P-GW的功能集成在DeNB中,其他過 程和候選架構1一樣。候選架構1和候選架構3中的數據傳輸過程及承載關系包括在下行方向, UE的P-GW/S-GW將UE的IP數據包封裝在目的地址為RN設備的GTP (GPRS Tunnelling Protocol,通用分組無線業務隧道協議)tunnel中,并發送給RN設備的P-GW/S-GW。RN設備 的P-GW/S-GW將收到的IP數據包映射到RN EPS承載上,封裝在GTP tunnel中發給DeNB。 具有相同QoS的IP數據包可以映射到同一條RN EPS承載上。DeNB將收到的RN GTP tunnel 映射為Un 口上的RN無線承載上,發送給RN設備。最后,RN設備根據內層的UE GTP tunnel 將收到的IP數據包映射到Uu 口 UE DRB (Data Radio Bearer,數據無線承載)上,發送給 UE。在上行方向,RN設備將收到的數據包映射到RN設備的EPS承載上。候選架構2中的數據傳輸過程及承載關系包括在下行方向,發給UE的IP數據包 在 UE 的 P-GW/S-GW 映射為 UE 的 GTP tunnel,從 UE 的 P-GW/S-GW 發送到 DeNB。DeNB 根據 每個UE EPS承載的QCI將UE GTP tunnel——映射為Un 口的RN DRB,具有相同QCI的不 同UE EPS承載被映射到同一個RN DRB上。RN設備將UE GTP tunnel映射為Uu 口上的UE DRB,將收到的包發給UE。在上行方向,RN設備和DeNB完成類似的承載映射功能。QoS(Quality of krvice,服務質量)機制是EPS的重要功能,可以針對不同業務 提供一定的傳輸有效性和可靠性保障,使用戶在通信過程中保持良好的體驗。EPS中的QoS 控制是基于承載進行的,End-to-end service包括EPS承載和外部承載,其中,EPS承載屬 于EPS的范疇,外部承載依賴于EPS以外的系統。候選架構1、2、3中的EPS承載架構,如圖2 所示。其中,UE至P-GW之間的EPS承載分為UE到S-GW之間的E-RAB (E-UTRAN RadioAccess Bearer,E-UTRAN無線接入承載)和S-GW到P-GW之間的S5/S8承載兩段。E-RAB又可以分 為UE到RN設備之間的Uu承載,以及RN設備到S-GW之間的Sl承載,其中,UE到RN設備 之間的Uu承載是一段無線承載,Sl承載在Un 口需要映射到RN DRB上傳輸。引入RN設備 后,EPS承載增加了 RN EPS承載。在建立UE EPS承載之前,RN EPS承載通常已經存在。RN 設備啟動時,RN設備和DeNB之間建立Un承載,Un承載是一段無線承載,包括RN SRB (傳輸 信令)和RN DRB (傳輸用戶數據)。UE與P-GW交互的所有業務數據包都需要被映射到對應的UE EPS承載上進行傳 輸,各網元節點根據業務數據包所屬承載的QoS參數對數據包進行調度和傳輸。對于LTE 系統而言,E-RAB ID 等于 EPS Bearer ID。EPS 承載級的 QoS 參數包括ARP (Allocation and Retention Prioritycharacteristics,分配和保留優先權特征)、QCI (QoS Class Identifier,服務質 量等級標識)、GBR(Guaranteed Bit Rate,保證比特率)和 MBR(Maximum BitRate,最大比 特率),E-UTRAN的各節點需要根據上述QoS參數確定應該如何處理對應的EPS承載中的數 據分組,以滿足QoS的需求。其中,ARP用于定義當資源受限時,一個承載的建立、更新是否被接收或拒絕;也應用于接入網側,用于定義當意外的資源受限(如切換)發生時,是否允 許將某個已經建立的承載釋放。QCI為接入網節點相關的QoS參數,用于控制數據包的傳輸 策略,如調度、接納、隊列管理和鏈路層協議的配置。GBR指示為一個GBR承載提供的傳輸速 率,MBR為一個GBR承載提供的傳輸速率的上限,在目前的協議版本中,MBR應該等于GBR。發明人在實現本發明的過程中,發現現有技術至少存在如下問題MME發給UE的Sl-AP消息在Un 口是放在RN DRB上傳輸的。現有的LTE安 全機制中,對于空口的用戶數據,是不進行完整性保護的,因此Sl-AP消息在Un 口使用 PDCP (Packet Data Convergence Protocol,分組數據匯聚協議)層保護的話,要么得不到 完整性保護;要么就需要增加安全需求,在Un 口對用戶數據開啟完整性保護。但是,如果在 空口對所有數據承載都開啟完整性保護的話,會減少空口的可用帶寬,也會降低用戶對實 時業務的體驗效果。如果在 Un 口使用 NDS/IP (Network Domain Security for IP based protocol,基于IP協議的網絡域安全)機制來保護Sl-AP消息和X2-AP消息的完整性,由 于msec機制需要增加額外的IP頭部,對于資源受限的空中接口,會導致效率大大降低。
發明內容
本發明實施例提供一種實現完整性保護的方法、裝置和系統,用于在不增加系統 負荷的前提下,對Sl-AP消息和X2-AP消息進行完整性保護。本發明實施例提出一種實現完整性保護的方法,包括以下步驟中繼節點RN設備接收來自基站設備的攜帶完整性保護信息的消息;所述RN設備根據所述完整性保護信息,對傳輸的數據進行完整性保護。本發明實施例提出一種實現完整性保護的方法,包括以下步驟所述基站設備向RN設備發送攜帶完整性保護信息的消息;所述基站設備根據所述完整性保護信息對傳輸的數據進行完整性保護。本發明實施例提出一種RN設備,包括接收模塊,用于接收來自基站設備的攜帶完整性保護信息的消息;執行模塊,用于根據所述完整性保護信息,對傳輸的數據進行完整性保護。本發明實施例提出一種基站設備,包括發送模塊,用于向RN設備發送攜帶完整性保護信息的消息;執行模塊,用于根據所述發送模塊發送的完整性保護信息對傳輸的數據進行完整 性保護。本發明實施例提出一種實現完整性保護的系統,包括基站設備,用于向RN設備發送攜帶完整性保護信息的消息,并根據所述完整性保 護信息對傳輸的數據進行完整性保護;RN設備,用于接收來自所述基站設備的攜帶所述完整性保護信息的消息,根據所 述完整性保護信息對傳輸的數據進行完整性保護。本發明實施例的技術方案具有以下優點,通過對傳輸Sl-AP消息和X2-AP消息的 專用承載開啟完整性保護,使Sl-AP消息和X2-AP消息在Un 口獲得完整性保護。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現 有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可 以根據這些附圖獲得其他的附圖。圖1為LTE-A系統引入RN設備后的網絡架構示意圖2為EPS承載架構示意圖3為本發明實施例一中的一-種實現完整性保護的方法流程圖4為本發明實施例二中的一-種實現完整性保護的方法流程圖5為本發明實施例三中的--種實現完整性保護的方法流程圖6為本發明實施例四中的一-種實現完整性保護的方法流程圖7為本發明實施例五中的一-種實現完整性保護的方法流程圖8為本發明實施例六中的--種RN設備結構示意圖9為本發明實施例七中的一-種RN設備結構示意圖10為本發明實施例八中的-一種基站設備結構示意圖11為本發明實施例九中的-一種基站設備結構示意圖12為本發明實施例十中的-一種基站設備結構示意圖13為本發明實施例十一中的一種實現完整性保護的系統結構示意圖
具體實施例方式本發明實施例提出一種對Sl-AP消息和X2-AP消息在空口實現完整性保護的方 法,可以由MME在RN設備啟動時為其建立專用承載來傳輸Sl-AP消息和X2-AP消息,也可 以由DeNB在RN設備啟動時自主建立若干RN DRB來傳輸Sl-AP消息和X2-AP消息,還可以 對某些具備特殊QoS的承載開啟完整性保護,以傳輸Sl-AP消息和X2-AP消息。下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完 整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基于本發 明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施 例,都屬于本發明保護的范圍。如圖3所示,為本發明實施例一中的一種實現完整性保護的方法流程圖,包括以 下步驟步驟301,RN設備接收來自基站設備的攜帶完整性保護信息的消息。步驟302,RN設備根據完整性保護信息,對傳輸的數據進行完整性保護。具體地,上述RN設備接收來自基站設備的攜帶完整性保護信息的消息之前,還包 括服務所述RN設備的MME向服務所述RN設備的S-GW發送攜帶E-RAB建立的用途信息的 創建會話請求消息;所述S-GW向服務所述RN設備的P-GW發送攜帶所述E-RAB建立的用途 信息的創建會話請求消息;所述MME向所述基站設備發送攜帶E-RAB建立的用途信息的初 始上下文建立請求消息或E-RAB建立請求消息;所述基站設備向所述RN設備發送攜帶完整 性保護信息的消息,所述完整性保護信息用于標識需要激活完整性保護的RN DRB。上述完整性保護信息為專門用于傳輸Sl-AP消息和X2-AP消息的RNDRB的信息。其中,Sl-AP指Sl接口應用協議,Sl接口指MME和eNB或DeNB之間的接口,用于傳輸控制 信息;X2-AP指X2接口應用協議,X2接口指eNB和eNB之間、eNB和DeNB之間、RN和DeNB 之間的接口,即基站之間的接口,用于傳輸控制信息。上述RN設備接收來自基站設備的攜帶完整性保護信息的消息之前,還包括網絡 側為Un無線承載分配特定的QoS參數;當所述RN設備接入網絡時,所述網絡側建立所述 QoS參數對應的傳輸Sl-AP消息和X2-AP消息的專用承載。上述網絡側為Un無線承載分配特定的QoS參數之前,還包括RN設備請求網絡側 為其分配特定的QoS參數,所述參數用于傳輸Sl-AP消息和X2-AP消息。其中,上述攜帶完整性保護信息的消息可以為RRC連接重配置消息。需要說明的是,本 發明實施例中的技術方案是以RRC連接重配置消息作為特例提出的,但并不局限于使用RRC連 接重配置消息,任何攜帶完整性保護信息的特定消息均可以實現本發明實施例中的技術方案。本發明實施例的技術方案具有以下優點,通過對傳輸Sl-AP消息和X2-AP消息的 專用承載開啟完整性保護,使Sl-AP消息和X2-AP消息在Un 口獲得完整性保護。如圖4所示,為本發明實施例二中的一種實現完整性保護的方法流程圖,包括以 下步驟步驟401,基站設備向RN設備發送攜帶完整性保護信息的消息。步驟402,基站設備根據完整性保護信息對傳輸的數據進行完整性保護。具體地,上述基站設備向RN設備發送攜帶完整性保護信息的消息之前,還包括 基站設備接收來自服務所述RN設備的MME的攜帶E-RAB建立的用途信息的初始上下文建 立請求消息或E-RAB建立請求消息。上述基站設備接收來自服務所述RN設備的MME的攜帶E-RAB建立的用途信息的 初始上下文建立請求消息或E-RAB建立請求消息之前,還包括所述MME向服務所述RN設 備的S-GW發送攜帶E-RAB建立的用途信息的創建會話請求消息;所述S-GW向服務所述RN 設備的P-GW發送攜帶所述E-RAB建立的用途信息的創建會話請求消息。上述基站設備向RN設備發送攜帶完整性保護信息的消息之前,還包括網絡側為 Un無線承載分配特定的QoS參數;當所述RN設備接入網絡時,所述網絡側建立所述QoS參 數對應的傳輸Sl-AP消息和X2-AP消息的專用承載。上述服務RN設備的P-GW為Un無線承載分配特定的QoS參數之前,還包括RN設 備請求網絡側為其分配特定的QoS參數,所述參數用于傳輸Sl-AP消息和X2-AP消息。其中,上述攜帶完整性保護信息的消息可以為RRC連接重配置消息。本發明實施例的技術方案具有以下優點,通過對傳輸Sl-AP消息和X2-AP消息的 專用承載開啟完整性保護,使Sl-AP消息和X2-AP消息在Un 口獲得完整性保護。如圖5所示,為本發明實施例三中的一種實現完整性保護的方法流程圖,包括以 下步驟步驟501,MME向S-GW發送攜帶E-RAB建立的用途信息的Createkssion Request (創建會話請求)消息。具體地,RN設備啟動后,服務RN設備的MME發起建立E-RAB時,確定用于傳輸 Sl-AP消息和X2-AP消息的E-RAB,并在發給S-GW的Create Session Request消息中加入 E-RAB建立的用途信息。
其中,E-RAB建立的用途信息可以分為三類data、Sl-AP和X2-AP ;也可以分為兩 類data和signalling。如果采用第一種分類方法,Sl-AP消息和X2-AP消息在不同的承 載上傳輸;如果采用第二種分類方法,Sl-AP消息和X2-AP消息在同一條承載傳輸。步驟502,S-Gff向P-GW發送攜帶E-RAB建立的用途信息的Createkssion Request 消息。具體地,S-GW將接收到的E-RAB建立的用途信息放在發給P-GW的Create Session Request消息中通知P-GW。步驟503,MME向DeNB發送攜帶E-RAB建立的用途信息的hitialContext Setup Request (初始上下文建立請求)消息或E-RAB Setup Request (E-RAB建立請求)消息。^1 Initial Context Setup Request fflE^c E-RAB SetupRequest 消息中加入表示“E-RAB建立原因”的IE/Group Name。如表1所示,為新增加的IE/Group Name的格式表表1 IE/Group Name 的格式表
權利要求
1.一種實現完整性保護的方法,其特征在于,包括以下步驟中繼節點RN設備接收來自基站設備的攜帶完整性保護信息的消息;所述RN設備根據所述完整性保護信息,對傳輸的數據進行完整性保護。
2.如權利要求1所述的方法,其特征在于,所述RN設備接收來自基站設備的攜帶完整 性保護信息的消息之前,還包括服務所述RN設備的移動性管理實體MME向服務所述RN設備的服務網關S-GW發送攜 帶演進的通用陸地無線接入網無線接入承載E-RAB建立的用途信息的創建會話請求消息;所述S-GW向服務所述RN設備的分組數據網關P-GW發送攜帶所述E-RAB建立的用途 信息的創建會話請求消息;所述MME向所述基站設備發送攜帶E-RAB建立的用途信息的初始上下文建立請求消息 或E-RAB建立請求消息;所述基站設備向所述RN設備發送攜帶完整性保護信息的消息,所述完整性保護信息 用于標識需要激活完整性保護的RN數據無線承載DRB。
3.如權利要求1所述的方法,其特征在于,所述完整性保護信息為專門用于傳輸Sl接 口應用協議Sl-AP消息和X2接口應用協議X2-AP消息的RNDRB的信息。
4.如權利要求1或2所述的方法,其特征在于,所述RN設備接收來自基站設備的攜帶 完整性保護信息的消息之前,還包括網絡側為Un無線承載分配特定的服務質量QoS參數;當所述RN設備接入網絡時,所述網絡側建立所述QoS參數對應的傳輸Sl-AP消息和 X2-AP消息的專用承載。
5.如權利要求4所述的方法,其特征在于,所述網絡側為Un無線承載分配特定的QoS 參數之前,還包括RN設備請求網絡側為其分配特定的QoS參數,所述參數用于傳輸Sl-AP消息和X2-AP消息。
6.如權利要求1、2、3或5所述的方法,其特征在于,所述攜帶完整性保護信息的消息為 無線資源控制RRC連接重配置消息。
7.一種實現完整性保護的方法,其特征在于,包括以下步驟所述基站設備向RN設備發送攜帶完整性保護信息的消息;所述基站設備根據所述完整性保護信息對傳輸的數據進行完整性保護。
8.如權利要求7所述的方法,其特征在于,所述基站設備向RN設備發送攜帶完整性保 護信息的消息之前,還包括所述基站設備接收來自服務所述RN設備的MME的攜帶E-RAB建立的用途信息的初始 上下文建立請求消息或E-RAB建立請求消息。
9.如權利要求8所述的方法,其特征在于,所述基站設備接收來自服務所述RN設備的 MME的攜帶E-RAB建立的用途信息的初始上下文建立請求消息或E-RAB建立請求消息之前, 還包括所述MME向服務所述RN設備的S-GW發送攜帶E-RAB建立的用途信息的創建會話請求 消息;所述S-GW向服務所述RN設備的P-GW發送攜帶所述E-RAB建立的用途信息的創建會話請求消息。
10.如權利要求7或8所述的方法,其特征在于,所述基站設備向RN設備發送攜帶完整 性保護信息的消息之前,還包括網絡側為Un無線承載分配特定的QoS參數;當所述RN設備接入網絡時,所述網絡側建立所述QoS參數對應的傳輸Sl-AP消息和 X2-AP消息的專用承載。
11.如權利要求10所述的方法,其特征在于,所述網絡側為Un無線承載分配特定的 QoS參數之前,還包括所述RN設備請求網絡側為其分配特定的QoS參數,所述參數用于傳輸Sl-AP消息和 X2-AP消息。
12.如權利要求7、8、9或11所述的方法,其特征在于,所述攜帶完整性保護信息的消息 為RRC連接重配置消息。
13.一種RN設備,其特征在于,包括接收模塊,用于接收來自基站設備的攜帶完整性保護信息的消息; 執行模塊,用于根據所述完整性保護信息,對傳輸的數據進行完整性保護。
14.如權利要求13所述的RN設備,其特征在于,還包括請求模塊,用于請求網絡側分配特定的QoS參數,所述參數用于傳輸Sl-AP消息和 X2-AP消息。
15.一種基站設備,其特征在于,包括發送模塊,用于向RN設備發送攜帶完整性保護信息的消息;執行模塊,用于根據所述發送模塊發送的完整性保護信息對傳輸的數據進行完整性保護。
16.如權利要求15所述的基站設備,其特征在于,還包括接收模塊,用于接收來自服務所述RN設備的MME的攜帶E-RAB建立的用途信息的初始 上下文建立請求消息或E-RAB建立請求消息,所述E-RAB建立的用途信息供所述發送模塊 使用。
17.如權利要求15或16所述的基站設備,其特征在于,還包括獲取模塊,用于接收來自服務所述RN設備的MME的QoS參數,所述參數用于傳輸Sl-AP 消息和X2-AP消息,供所述發送模塊使用。
18.一種實現完整性保護的系統,其特征在于,包括基站設備,用于向RN設備發送攜帶完整性保護信息的消息,并根據所述完整性保護信 息對傳輸的數據進行完整性保護;RN設備,用于接收來自所述基站設備的攜帶所述完整性保護信息的消息,根據所述完 整性保護信息對傳輸的數據進行完整性保護。
全文摘要
本發明實施例公開了一種實現完整性保護的方法、裝置和系統,該方法包括以下步驟中繼節點RN設備接收來自基站設備的攜帶完整性保護信息的消息;所述RN設備根據所述完整性保護信息,對傳輸的數據進行完整性保護。本發明實施例能夠對S1-AP消息和X2-AP消息進行完整性保護。
文檔編號H04W12/10GK102098676SQ20101003365
公開日2011年6月15日 申請日期2010年1月4日 優先權日2010年1月4日
發明者楊義, 汪穎 申請人:大唐移動通信設備有限公司