一種上行數(shù)據(jù)傳輸方法、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種上行數(shù)據(jù)傳輸方法、裝置及系統(tǒng),涉及通信技術(shù),用戶設(shè)備在發(fā)送RRC連接建立請求消息時,在RRC連接建立請求消息中攜帶接入請求原因,RNC收到該RRC建立請求消息后,即可根據(jù)接入請求原因判斷是否需要進(jìn)行安全激活,如果是,即可立即確定該UE的安全參數(shù),進(jìn)行安全激活流程,從而減少空口信令開銷和接入時延,實(shí)現(xiàn)了數(shù)據(jù)傳輸時降低空口信令開銷和接入時延。
【專利說明】一種上行數(shù)據(jù)傳輸方法、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù),尤其涉及一種上行數(shù)據(jù)傳輸方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]機(jī)器到機(jī)器(Machine to Machine, M2M)通信是未來智能化發(fā)展的一種趨勢。在第三代移動通信系統(tǒng)以及其長期演進(jìn)系統(tǒng)中需要支持機(jī)器型通信(Machine TypeCommunications, MTC)功能。在許多MTC應(yīng)用場景中,MTC設(shè)備只向網(wǎng)絡(luò)側(cè)發(fā)送小數(shù)據(jù)量數(shù)據(jù)。如果采用傳統(tǒng)的數(shù)據(jù)發(fā)送方式,即用戶面?zhèn)鬏敺绞剑诮⒂脩裘娉休d的信令過程中將會產(chǎn)生較大的信令開銷,系統(tǒng)效率較低。目前在標(biāo)準(zhǔn)討論中已有一種采用控制面?zhèn)鬏斢脩魯?shù)據(jù)的方式傳輸小數(shù)據(jù)量數(shù)據(jù),可以減少建立和維護(hù)用戶面連接所需的信令,降低信令開銷,提高系統(tǒng)效率。但是該方式對于通用移動通信系統(tǒng)(UniversalMobileTelecommunications System, UMTS)系統(tǒng)來說,每次無線資源控制(RadioResourceControLRRC)連接建立后都要進(jìn)行安全模式控制過程進(jìn)行安全激活,之后才能使用控制面?zhèn)鬏斝?shù)據(jù)。
[0003]具體的,當(dāng)前UMTS系統(tǒng)是根據(jù)人與人通信的需求進(jìn)行設(shè)計(jì)的,設(shè)計(jì)了完整的信令流程用于保證人與人通信過程中數(shù)據(jù)傳輸?shù)陌踩砸约翱刂频撵`活性。用戶設(shè)備開機(jī)后,需要經(jīng)過RRC連接建立過程、鑒權(quán)和安全模式控制過程、無線承載建立過程建立用戶面承載后,才能通過用戶面向網(wǎng)絡(luò)發(fā)送用戶數(shù)據(jù)。
[0004]M2M通信是指機(jī)器和機(jī)器之間的通信,無需人的參與。該類型通信的一個重要的特征是海量的用戶,也就是MTC終端的數(shù)目將會遠(yuǎn)遠(yuǎn)大于H2H (Human to Human,人與人)的終端,通常是H2H終端的幾十倍。在很多M2M應(yīng)用場景中,如:智能計(jì)量器件(如:智能電表、智能水表等)的數(shù)據(jù)上報(bào)、無線POS機(jī)發(fā)送消費(fèi)信息,通常情況下只傳輸很少量的數(shù)據(jù)(幾十bit到幾百bit),通常小于I千比特,所以稱為小數(shù)據(jù)。如果采用當(dāng)前的信令交互和資源請求方式傳輸小數(shù)據(jù)將會具有大的信令開銷。由于M2M終端數(shù)量龐大,大的信令開銷不但會造成數(shù)據(jù)傳輸效率的降低,還可能造成信令擁塞而影響H2H通信的性能。因此需要對具有小數(shù)據(jù)量傳輸特點(diǎn)的M2M應(yīng)用信令控制流程及資源分配過程進(jìn)行優(yōu)化,降低小數(shù)據(jù)傳輸?shù)馁Y源消耗以及對H2H通信的影響。目前的M2M通信技術(shù)研究中,已經(jīng)將小數(shù)據(jù)傳輸特性作為一個重要的技術(shù)進(jìn)行研究。
[0005]對于UMTS系統(tǒng)的上行小數(shù)據(jù)傳輸,目前已有一種采用控制面?zhèn)鬏斝?shù)據(jù)的方案,即不建立用戶面承載,在安全模式控制過程激活安全后用戶設(shè)備(UserEquipmentUE)使用非接入層(Non-Access Stratum, NAS)消息攜帶小數(shù)據(jù)進(jìn)行傳輸。
[0006]如圖1所示,UTRAN利用控制面攜帶小數(shù)據(jù)的方法包括:
[0007]步驟SlOl、當(dāng)終端有上行小數(shù)據(jù)要發(fā)送時,發(fā)起RRC連接建立流程。UE在RRC連接建立完成消息中攜帶UE的安全能力(包括支持的一系列加密算法UMTS加密算法(UMTSEncryption Algorithm, UEAs)和一系列完保算法 UMTS 完整性保護(hù)算法(UMTS IntegrityAlgorithm,UIAs)和當(dāng)前通用用戶識別卡(Universal SubscriberIdentity Module,USIM)中存儲的CS (電路域)/PS (分組域)兩個域?qū)?yīng)的START (開始)值(用于加密和完整性保護(hù)時計(jì)算COUNT-C (加密計(jì)數(shù)器值)和COUNT-1 (完整性保護(hù)計(jì)數(shù)器值));
[0008]步驟S102、UE向無線網(wǎng)絡(luò)控制器(Radio Network Controller, RNC)發(fā)送初始直傳消息,包含NAS業(yè)務(wù)請求消息,攜帶了 UE標(biāo)識、密鑰標(biāo)識(KSI)和核心網(wǎng)(CN)域標(biāo)識;
[0009]注:UE開機(jī)后第一次連接建立時CN會發(fā)起鑒權(quán)過程,生成加密密鑰(CK)和完整性保護(hù)密鑰(IK),以及標(biāo)識這兩個密鑰的密鑰標(biāo)識(KSI ),分別由UE和CN存儲;
[0010]之后的鑒權(quán)過程是可選的,如果UE發(fā)送的初始直傳消息沒有攜帶KSIJU CN會發(fā)起鑒權(quán)過程;
[0011]步驟S103、CN向RNC發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分(Radio AccessNetworkApplication Part, RANAP)安全模式命令消息,消息參數(shù)包括一系列被允許的UEAs,UIAs 和 CK,IK ;
[0012]步驟S104、RNC將CN發(fā)來的按推薦程度排序的UEAs和UIAs和UE發(fā)來的它支持的那些算法作比較,選出推薦程度最高的并且被UE支持的UEA和UIA。然后RNC產(chǎn)生一個隨機(jī)數(shù)FRESH (用于完整性保護(hù));
[0013]步驟S105、RNC向UE發(fā)送RRC安全模式命令消息,參數(shù)包括UE安全能力、將使用的UEA、UIA、FRESH。因?yàn)閁E中存有兩套安全組(CS域、PS域各一個),因此RNC必須指示它使用哪一套,可以通過在消息中增加一個CN域的標(biāo)識來實(shí)現(xiàn)。在發(fā)送此消息之前,RNC還會計(jì)算出消息的消息認(rèn)證碼-完整性保護(hù)(Message Authentication Code Integrity,MAC-1 ),并將它附著在消息之中;
[0014]步驟S106、UE收到RRC安全模式命令消息之后,首先驗(yàn)證消息中的UE安全能力是否就是自身最初發(fā)到網(wǎng)絡(luò)的那個值,然后基于消息中指定的ΠΑ、消息中的FRESH和存儲的COUNT-1 (完整性保護(hù)計(jì)數(shù)器值)算出期望的消息認(rèn)證碼-完整性保護(hù)(expected messageauthentication code, XMAC-1),最后將XMAC-1和MAC-1進(jìn)行比較以驗(yàn)證消息的完整性;
[0015]步驟S107、如果上一步中的所有驗(yàn)證均獲成功,則UE會構(gòu)造RRC安全模式完成消息,并為此消息計(jì)算出鑒權(quán)碼MAC-1,再將消息發(fā)送到RNC ;
[0016]步驟S108、RNC收到RRC安全模式完成消息后,計(jì)算出XMAC-1,然后驗(yàn)證消息的完整性;
[0017]步驟S109、RNC向CN發(fā)送RANAP安全模式完成消息,報(bào)告自己選擇的UEA和UIA ;
[0018]步驟S110、UE啟動加密后,將小數(shù)據(jù)添加到接下來的NAS信令中。NAS信令可以是現(xiàn)有的UPLINK DIRECT TRANSFER (上行直傳)消息等,也可以是為傳輸小數(shù)據(jù)設(shè)計(jì)的新的NAS信令。RNC收到該NAS信令后向核心網(wǎng)轉(zhuǎn)發(fā),核心網(wǎng)收到后解出小數(shù)據(jù)并發(fā)給MTCServer (MTC月艮務(wù)器);
[0019]步驟Sll1、MTC Server收到后響應(yīng)確認(rèn)消息,CN收到后使用NAS消息封裝確認(rèn)消息發(fā)送給UE,之后RNC釋放RRC連接。
[0020]可見,對于UMTS系統(tǒng)的上行小數(shù)據(jù)傳輸,目前已有的UMTS采用控制面?zhèn)鬏斝?shù)據(jù)的方案是需要在安全模式控制信令過程激活安全后才能使用控制面?zhèn)鬏斝?shù)據(jù),安全模式控制的信令過程會帶來一定的信令開銷和接入時延。
【發(fā)明內(nèi)容】
[0021]本發(fā)明實(shí)施例提供一種上行數(shù)據(jù)傳輸方法、裝置及系統(tǒng),以實(shí)現(xiàn)數(shù)據(jù)傳輸時降低空口信令開銷和接入時延。
[0022]一種上行數(shù)據(jù)傳輸方法,包括:
[0023]接收用戶設(shè)備發(fā)送的無線資源控制RRC連接建立請求消息,所述RRC連接建立請求消息中攜帶接入請求原因;
[0024]確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該用戶設(shè)備UE的安全參數(shù),并向用戶設(shè)備UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息;
[0025]接收所述UE建立RRC連接完成后返回的RRC連接建立完成消息,并向核心網(wǎng)CN發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式完成消息;
[0026]啟動加密并傳輸所述UE啟動加密后發(fā)送的上行數(shù)據(jù)。
[0027]—種上行數(shù)據(jù)傳輸方法,包括:
[0028]核心網(wǎng)CN接收無線網(wǎng)絡(luò)控制器RNC在接收用戶設(shè)備發(fā)送的攜帶接入請求原因的無線資源控制RRC連接建立請求消息,并確定所述接入請求原因確定需要進(jìn)行安全激活后,發(fā)送的安全參數(shù)請求消息;
[0029]CN向所述RNC返回用于確定安全參數(shù)的無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式命令消息,由所述RNC確定該用戶設(shè)備UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息;
[0030]CN接收所述RNC在接收到所述UE建立RRC連接完成后返回的RRC連接建立完成消息后,發(fā)送的RANAP安全模式完成消息;
[0031]接收所述RNC啟動加密后傳輸?shù)乃鯱E啟動加密后發(fā)送的上行數(shù)據(jù)。
[0032]一種上行數(shù)據(jù)傳輸方法,包括:
[0033]用戶設(shè)備向無線網(wǎng)絡(luò)控制器RNC發(fā)送無線資源控制RRC連接建立請求消息,所述RRC連接建立請求消息中攜帶接入請求原因;
[0034]用戶設(shè)備接收所述RNC確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該用戶設(shè)備UE的安全參數(shù),并返回的攜帶該安全參數(shù)的RRC連接建立消息;
[0035]用戶設(shè)備建立RRC連接,并在建立RRC連接完成后向所述RNC返回RRC連接建立完成消息,由所述RNC向CN發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式完成消息;
[0036]用戶設(shè)備啟動加密并通過RNC向CN傳輸上行數(shù)據(jù)。
[0037]一種上行數(shù)據(jù)傳輸裝置,包括:
[0038]第一接收單元,用于接收用戶設(shè)備發(fā)送的無線資源控制RRC連接建立請求消息,所述RRC連接建立請求消息中攜帶接入請求原因;
[0039]確定單元,用于確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息;
[0040]第二接收單元,用于接收所述用戶設(shè)備UE建立RRC連接完成后返回的RRC連接建立完成消息,并向核心網(wǎng)CN發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式完成消息;
[0041]傳輸單元,用于啟動加密并傳輸所述UE啟動加密后發(fā)送的上行數(shù)據(jù)。
[0042]一種上行數(shù)據(jù)傳輸裝置,包括:
[0043]第三接收單元,用于接收無線網(wǎng)絡(luò)控制器RNC在接收用戶設(shè)備發(fā)送的攜帶接入請求原因的無線資源控制RRC連接建立請求消息,并確定所述接入請求原因確定需要進(jìn)行安全激活后,發(fā)送的安全參數(shù)請求消息;
[0044]發(fā)送單元,用于向所述RNC返回用于確定安全參數(shù)的無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式命令消息,由所述RNC確定該用戶設(shè)備UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息;
[0045]第四接收單元,用于接收所述RNC在接收到所述UE建立RRC連接完成后返回的RRC連接建立完成消息后,發(fā)送的RANAP安全模式完成消息;
[0046]第五接收單元,用于接收所述RNC啟動加密后傳輸?shù)乃鯱E啟動加密后發(fā)送的上行數(shù)據(jù)。
[0047]一種上行數(shù)據(jù)傳輸裝置,包括:
[0048]請求單元,用于向無線網(wǎng)絡(luò)控制器RNC發(fā)送無線資源控制RRC連接建立請求消息,所述RRC連接建立請求消息中攜帶接入請求原因;
[0049]消息接收單元,用于接收所述RNC確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該用戶設(shè)備UE的安全參數(shù),并返回的攜帶該安全參數(shù)的RRC連接建立消息;
[0050]連接建立單元,用于建立RRC連接,并在建立RRC連接完成后向所述RNC返回RRC連接建立完成消息,由所述RNC向CN發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式完成消息;
[0051]數(shù)據(jù)傳輸單元,用于啟動加密并通過RNC向CN傳輸上行數(shù)據(jù)。
[0052]一種上行數(shù)據(jù)傳輸系統(tǒng),包括:用戶設(shè)備UE、通信連接所述UE的無線網(wǎng)絡(luò)控制器RNC,以及通信連接所述RNC的核心網(wǎng)CN,其中:
[0053]所述RNC,用于接收用戶設(shè)備發(fā)送的無線資源控制RRC連接建立請求消息,所述RRC連接建立請求消息中攜帶接入請求原因;確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息;接收所述UE建立RRC連接完成后返回的RRC連接建立完成消息,并向CN發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式完成消息;啟動加密并傳輸所述UE啟動加密后發(fā)送的上行數(shù)據(jù);
[0054]UE,用于向RNC發(fā)送RRC連接建立請求消息;接收所述RNC返回的攜帶該安全參數(shù)的RRC連接建立消息;建立RRC連接,并在建立RRC連接完成后向所述RNC返回RRC連接建立完成消息;啟動加密并通過RNC向CN傳輸上行數(shù)據(jù);
[0055]CN,用于接收所述RNC發(fā)送的RANAP安全模式完成消息;接收所述RNC啟動加密后傳輸?shù)乃鯱E啟動加密后發(fā)送的上行數(shù)據(jù)。
[0056]本發(fā)明實(shí)施例提供一種上行數(shù)據(jù)傳輸方法、裝置及系統(tǒng),用戶設(shè)備在發(fā)送RRC連接建立請求消息時,在RRC連接建立請求消息中攜帶接入請求原因,RNC收到該RRC建立請求消息后,即可根據(jù)接入請求原因判斷是否需要進(jìn)行安全激活,如果是,即可立即確定該UE的安全參數(shù),進(jìn)行安全激活流程,從而減少空口信令開銷和接入時延,實(shí)現(xiàn)了數(shù)據(jù)傳輸時降低空口信令開銷和接入時延。
【專利附圖】
【附圖說明】
[0057]圖1為現(xiàn)有技術(shù)中的上行數(shù)據(jù)傳輸方法流程圖;
[0058]圖2為本發(fā)明實(shí)施例提供的上行數(shù)據(jù)傳輸方法流程圖之一;
[0059]圖3為本發(fā)明實(shí)施例提供的較具體的上行數(shù)據(jù)傳輸方法流程圖之一;[0060]圖4為本發(fā)明實(shí)施例提供的較具體的上行數(shù)據(jù)傳輸方法流程圖之二 ;
[0061]圖5為本發(fā)明實(shí)施例提供的上行數(shù)據(jù)傳輸失敗流程圖;
[0062]圖6為本發(fā)明實(shí)施例提供的上行數(shù)據(jù)傳輸方法流程圖之二 ;
[0063]圖7為本發(fā)明實(shí)施例提供的上行數(shù)據(jù)傳輸方法流程圖之三;
[0064]圖8為本發(fā)明實(shí)施例提供的上行數(shù)據(jù)傳輸裝置結(jié)構(gòu)示意圖之一;
[0065]圖9為本發(fā)明實(shí)施例提供的上行數(shù)據(jù)傳輸裝置結(jié)構(gòu)示意圖之二 ;
[0066]圖10為本發(fā)明實(shí)施例提供的上行數(shù)據(jù)傳輸裝置結(jié)構(gòu)示意圖之三;
[0067]圖11為本發(fā)明實(shí)施例提供的上行數(shù)據(jù)傳輸系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0068]本發(fā)明實(shí)施例提供一種上行數(shù)據(jù)傳輸方法、裝置及系統(tǒng),用戶設(shè)備在發(fā)送RRC連接建立請求消息時,在RRC連接建立請求消息中攜帶接入請求原因,RNC收到該RRC建立請求消息后,即可根據(jù)接入請求原因判斷是否需要進(jìn)行安全激活,如果是,即可立即確定該UE的安全參數(shù),進(jìn)行安全激活流程,從而減少空口信令開銷和接入時延,實(shí)現(xiàn)了數(shù)據(jù)傳輸時降低空口信令開銷和接入時延。
[0069]如圖2所示,本發(fā)明實(shí)施例提供的上行數(shù)據(jù)傳輸方法包括:
[0070]步驟S201、接收用戶設(shè)備發(fā)送的RRC連接建立請求消息,RRC連接建立請求消息中攜帶接入請求原因;
[0071]步驟S202、確定接入請求原因確定需要進(jìn)行安全激活時,確定該UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息;
[0072]步驟S203、接收UE建立RRC連接完成后返回的RRC連接建立完成消息,并向CN發(fā)送RANAP安全模式完成消息;
[0073]步驟S204、啟動加密并傳輸U(kuò)E啟動加密后發(fā)送的上行數(shù)據(jù)。
[0074]具體的,在步驟S202中,RNC確定該UE的安全參數(shù),通常需要向CN請求安全參數(shù),在根據(jù)CN返回的安全參數(shù)確定該UE的安全參數(shù)。
[0075]此時,步驟S202中,確定接入請求原因確定需要進(jìn)行安全激活時,確定該UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息,具體包括:
[0076]確定接入請求原因確定需要進(jìn)行安全激活時,向?qū)?yīng)的CN請求安全參數(shù),并接收CN發(fā)送的攜帶安全參數(shù)的RANAP安全模式命令消息;
[0077]向UE返回RRC連接建立消息,RRC連接建立消息中攜帶根據(jù)CN發(fā)送的安全參數(shù)確定的該UE的安全參數(shù)。
[0078]UE和RNC可以使用上一次安全激活的安全算法,在上一次連接是否時UE中會存儲當(dāng)時使用的安全算法,即UEA和UIA,此時,接收CN發(fā)送的攜帶安全參數(shù)的RANAP安全模式命令消息,具體包括:接收CN根據(jù)RNC標(biāo)識和UE標(biāo)識以及其映射的前一次上行傳輸時使用的安全算法,發(fā)送的攜帶對應(yīng)UE的安全算法指示的RANAP安全模式命令消息;根據(jù)CN發(fā)送的安全參數(shù)確定的該UE的安全參數(shù),具體包括:根據(jù)對應(yīng)UE的安全算法生成的FRESH及完整保護(hù)性校驗(yàn)MAC-1,由UE根據(jù)該FRESH及完整保護(hù)性校驗(yàn)MAC-1和UE保存的前一次上行傳輸時使用的安全算法進(jìn)行RRC連接建立。
[0079]此時,需要CN建立RNC ID (Identifier,標(biāo)識)、UE標(biāo)識與保存值的映射。當(dāng)UE發(fā)起接入時,在沒有更換RNC,而且RNC沒有發(fā)起安全算法變更的情況下,CN通過上面所述的RNC請求CN傳遞安全參數(shù)過程將保存的安全算法UEA、UIA通知RNC,可以攜帶Ibit默認(rèn)安全算法指示,RNC收到后根據(jù)該指示不再選擇安全算法,而是直接使用該消息里的安全算法,之后RNC僅在RRC連接建立消息中攜帶生成的FRESH,完整性保護(hù)校驗(yàn)MAC-1,UE收到后對該消息沒有檢測到UEA、UIA,就會使用之前存儲的UEA、UIA建立安全上下文。
[0080]UE還可以由RNC通知其全部安全參數(shù),即CN下發(fā)一系列安全算法UEAs dIAs,RNC選擇UEA、UIA’在RRC連接建立消息中攜帶全部安全參數(shù)——UE安全能力、確定選擇的UEA、UIA,生成的FRESH,完整性保護(hù)校驗(yàn)MAC-1,UE收到該消息后根據(jù)該消息的安全參數(shù)建立安全上下文。
[0081]此時,接收CN發(fā)送的攜帶安全參數(shù)的RANAP安全模式命令消息,具體包括:
[0082]接收CN發(fā)送的攜帶待選安全算法的RANAP安全模式命令消息;
[0083]根據(jù)CN發(fā)送的安全參數(shù)確定的該UE的安全參數(shù),具體包括:
[0084]根據(jù)CN發(fā)送的待選安全算法,選擇相應(yīng)的安全算法,并確定UE的安全能力、生成的FRESH及完整保護(hù)性校驗(yàn)MAC-1 ;
[0085]RANAP安全模式完成消息中包括:
[0086]所選擇的安全算法。
[0087]其中,確定UE的安全能力,具體包括:
[0088]根據(jù)RRC連接建立請求消息中攜帶UE的安全能力,確定UE的安全能力;或者
[0089]根據(jù)CN發(fā)送的UE開機(jī)時第一次信令交互過程中存儲在CN中的UE的安全能力,確定UE的安全能力;或者
[0090]將預(yù)先設(shè)定的默認(rèn)的安全能力作為UE的安全能力。
[0091]為進(jìn)一步減少信令開銷,還可以在數(shù)據(jù)傳輸后進(jìn)行連接釋放時,將當(dāng)前START值通知給CN。這樣,在下一次安全激活時,RANAP安全模式命令消息中可以包括前一次連接釋放時的START值;RNC獲得該START值后,與UE根據(jù)該START值建立RRC連接,UE也根據(jù)自身存儲的前一次連接釋放時的START值與RNC建立RRC連接。
[0092]其中,攜帶的接入請求原因可以是傳輸上行小數(shù)據(jù)等原因,如果是需要進(jìn)行安全激活的接入請求原因,則RNC則立即進(jìn)行安全激活,從而減少信令開銷,下面以上行小數(shù)據(jù)傳輸為例進(jìn)行具體說明:
[0093]如圖3所示,UE和RNC使用上一次安全激活的安全算法時,該上行數(shù)據(jù)傳輸方法具體包括:
[0094]步驟S301、當(dāng)要發(fā)送上行小數(shù)據(jù)時,UE發(fā)送RRC連接建立請求消息,攜帶小數(shù)據(jù)傳輸指示、CN域標(biāo)識、UE標(biāo)識和密鑰標(biāo)識KSI ;
[0095]步驟S302、RNC收到UE發(fā)送的RRC連接建立請求消息后,如果該消息攜帶小數(shù)據(jù)傳輸指示,則判斷為小數(shù)據(jù)傳輸,根據(jù)RRC連接建立請求消息攜帶的CN域標(biāo)識、UE標(biāo)識、密鑰標(biāo)識KSI,選擇對應(yīng)的CN建立Iu信令連接并請求CN傳遞安全參數(shù),該請求安全參數(shù)消息中攜帶UE標(biāo)識,密鑰標(biāo)識KSI ;
[0096]步驟S303、CN收到請求安全參數(shù)消息后,根據(jù)收到的UE標(biāo)識,向RNC發(fā)送RANAP安全模式命令消息,對于UE和RNC使用上一次安全激活的安全算法方式,RANAP安全模式命令消息中攜帶之前保存的確定選擇的UEA、UIA和CK,IK。該消息還攜帶CN之前保存的START 值;
[0097]步驟S304、RNC收到CN下發(fā)的安全參數(shù)后,對于UE和RNC使用上一次安全激活的安全算法方式,直接使用CN下發(fā)的UEA、UIA,向UE下發(fā)RRC連接建立消息攜帶安全參數(shù)——生成的FRESH,完整性保護(hù)校驗(yàn)MAC-1 ;
[0098]步驟S305、UE響應(yīng)RRC連接建立完成消息,攜帶完整性保護(hù)校驗(yàn)MAC-1 ;
[0099]步驟S306、RNC收到UE的RRC連接建立完成消息后,向CN發(fā)送RANAP安全模式完成消息;
[0100]步驟S307、UE啟動加密配置后,可以在隨后的NAS上行直傳消息攜帶小數(shù)據(jù)。
[0101]UE啟動加密配置可以是在S305中進(jìn)行,也可以是在S307中進(jìn)行。
[0102]如圖4所示,對于RNC通知UE全部安全參數(shù)時,該上行數(shù)據(jù)傳輸方法具體包括:
[0103]步驟S401、當(dāng)要發(fā)送上行小數(shù)據(jù)時,UE發(fā)送RRC連接建立請求消息,攜帶小數(shù)據(jù)傳輸指示、CN域標(biāo)識、UE標(biāo)識和密鑰標(biāo)識KSI ;
[0104]步驟S402、RNC收到UE發(fā)送的RRC連接建立請求消息后,如果該消息攜帶小數(shù)據(jù)傳輸指示,則判斷為小數(shù)據(jù)傳輸,根據(jù)RRC連接建立請求消息攜帶的CN域標(biāo)識、UE標(biāo)識、密鑰標(biāo)識KSI,選擇對應(yīng)的CN建立Iu信令連接并請求CN傳遞安全參數(shù),該請求安全參數(shù)消息中攜帶UE標(biāo)識,密鑰標(biāo)識KSI ;
[0105]步驟S403、CN收到請求安全參數(shù)消息后,根據(jù)收到的UE標(biāo)識,向RNC發(fā)送RANAP安全模式命令消息,對于RNC通知UE全部安全參數(shù)方式,攜帶一系列被允許的UEAs、UIAs和CK、IK。該消息還攜帶CN之前保存的START值。
[0106]步驟S404、RNC收到CN下發(fā)的安全參數(shù)后,對于RNC通知UE全部安全參數(shù)方式,選擇出UEAdIA,下發(fā)RRC連接建立消息,并攜帶安全參數(shù)——UE安全能力、確定選擇的UEA、UIA, FRESH,完整性保護(hù)校驗(yàn)MAC-1 ;
[0107]步驟S405、UE響應(yīng)RRC連接建立完成消息,攜帶完整性保護(hù)校驗(yàn)MAC-1 ;
[0108]步驟S406、RNC收到UE的RRC連接建立完成消息后,向CN發(fā)送RANAP安全模式完成消息,對于RNC通知UE全部安全參數(shù)方式,該消息攜帶確定選擇的UEA、UIA ;
[0109]步驟S407、UE啟動加密配置后,可以在隨后的NAS上行直傳消息攜帶小數(shù)據(jù)。
[0110]UE啟動加密配置可以是在S405中進(jìn)行,也可以是在S407中進(jìn)行。
[0111]下面對本發(fā)明實(shí)施例涉及的消息內(nèi)容的可行方式進(jìn)行具體說明:
[0112]I) RRC連接建立請求消息:
[0113]RRC連接建立請求消息攜帶小數(shù)據(jù)指示,密鑰標(biāo)識KSI,可能的UE安全能力。
[0114]根據(jù)前面所述流程,對于RRC連接建立請求消息,可以是在建立原因(Establishment cause IE)中增加小數(shù)據(jù)傳輸,如表I所示。
[0115]表I RRC連接建立請求消息攜帶的建立原因
[0116]
【權(quán)利要求】
1.一種上行數(shù)據(jù)傳輸方法,其特征在于,包括: 接收用戶設(shè)備發(fā)送的無線資源控制RRC連接建立請求消息,所述RRC連接建立請求消息中攜帶接入請求原因; 確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該用戶設(shè)備UE的安全參數(shù),并向用戶設(shè)備UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息; 接收所述UE建立RRC連接完成后返回的RRC連接建立完成消息,并向核心網(wǎng)CN發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式完成消息; 啟動加密并傳輸所述UE啟動加密后發(fā)送的上行數(shù)據(jù)。
2.如權(quán)利要求1所述的方法,其特征在于,所述確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息,具體包括: 確定所述接入請求原因確定需要進(jìn)行安全激活時,向?qū)?yīng)的核心網(wǎng)CN請求安全參數(shù),并接收所述CN發(fā)送的攜帶安全參數(shù)的無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式命令消息;向所述UE返回RRC連接建立消息,所述RRC連接建立消息中攜帶根據(jù)所述CN發(fā)送的安全參數(shù)確定的該UE的安全參數(shù)。
3.如權(quán)利要求2所述的方法,其特征在于,所述接收所述CN發(fā)送的攜帶安全參數(shù)的RANAP安全模式命令消息,具體包括: 接收所述CN根據(jù)RNC標(biāo)識和UE 標(biāo)識以及其映射的前一次上行傳輸時使用的安全算法,發(fā)送的攜帶對應(yīng)所述UE的安全算法指示的RANAP安全模式命令消息; 根據(jù)所述CN發(fā)送的安全參數(shù)確定的該UE的安全參數(shù),具體包括: 根據(jù)所述對應(yīng)所述UE的安全算法生成的隨機(jī)數(shù)FRESH及完整保護(hù)性校驗(yàn)MAC-1,由所述UE根據(jù)該FRESH及完整保護(hù)性校驗(yàn)MAC-1和UE保存的前一次上行傳輸時使用的安全算法進(jìn)行RRC連接建立。
4.如權(quán)利要求2所述的方法,其特征在于,所述接收所述CN發(fā)送的攜帶安全參數(shù)的RANAP安全模式命令消息,具體包括: 接收所述CN發(fā)送的攜帶待選安全算法的RANAP安全模式命令消息; 根據(jù)所述CN發(fā)送的安全參數(shù)確定的該UE的安全參數(shù),具體包括: 根據(jù)所述CN發(fā)送的待選安全算法,選擇相應(yīng)的安全算法,并確定UE的安全能力、生成的FRESH及完整保護(hù)性校驗(yàn)MAC-1 ; 所述RANAP安全模式完成消息中包括: 所選擇的安全算法。
5.如權(quán)利要求4所述的方法,其特征在于,所述確定UE的安全能力,具體包括: 根據(jù)所述RRC連接建立請求消息中攜帶UE的安全能力,確定UE的安全能力;或者 根據(jù)CN發(fā)送的UE開機(jī)時第一次信令交互過程中存儲在CN中的UE的安全能力,確定UE的安全能力;或者 將預(yù)先設(shè)定的默認(rèn)的安全能力作為UE的安全能力。
6.如權(quán)利要求3或4所述的方法,其特征在于,所述啟動加密并傳輸所述UE啟動加密后發(fā)送的上行數(shù)據(jù)后,還包括: 進(jìn)行連接釋放,并將當(dāng)前開始START值通知給所述CN。
7.如權(quán)利要求6所述的方法,其特征在于,所述RANAP安全模式命令消息中還包括: 前一次連接釋放時的START值; 所述UE建立RRC連接,具體包括: 所述UE根據(jù)自身存儲的前一次連接釋放時的START值建立RRC連接。
8.一種上行數(shù)據(jù)傳輸方法,其特征在于,包括: 核心網(wǎng)CN接收無線網(wǎng)絡(luò)控制器RNC在接收用戶設(shè)備發(fā)送的攜帶接入請求原因的無線資源控制RRC連接建立請求消息,并確定所述接入請求原因確定需要進(jìn)行安全激活后,發(fā)送的安全參數(shù)請求消息; CN向所述RNC返回用于確定安全參數(shù)的無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式命令消息,由所述RNC確定該用戶設(shè)備UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息; CN接收所述RNC在接收到所述UE建立RRC連接完成后返回的RRC連接建立完成消息后,發(fā)送的RANAP安全模式完成消息; 接收所述RNC啟動加密后傳輸?shù)乃鯱E啟動加密后發(fā)送的上行數(shù)據(jù)。
9.如權(quán)利要求8所述的方法,其特征在于,所述CN向所述RNC返回用于確定安全參數(shù)的RANAP安全模式命令消息,具體包括: 所述CN根據(jù)RNC標(biāo)識和UE標(biāo) 識以及其映射的前一次上行傳輸時使用的安全算法,確定所述UE的安全算法,并向所述RNC發(fā)送攜帶對應(yīng)所述UE的安全算法指示的RANAP安全模式命令消息。
10.如權(quán)利要求8所述的方法,其特征在于,所述CN向所述RNC返回用于確定安全參數(shù)的RANAP安全模式命令消息,具體包括: 所述CN向所述RNC發(fā)送攜帶待選安全算法的RANAP安全模式命令消息; 所述RANAP安全模式完成消息中包括: 所述RNC所選擇的安全算法。
11.如權(quán)利要求9或10所述的方法,其特征在于,所述接收所述RNC啟動加密后傳輸?shù)乃鯱E啟動加密后發(fā)送的上行數(shù)據(jù)后,還包括: 所述CN接收所述RNC進(jìn)行連接釋放后發(fā)送的當(dāng)前開始START值。
12.如權(quán)利要求11所述的方法,其特征在于,所述RANAP安全模式命令消息中還包括: 前一次連接釋放時的START值; 所述UE建立RRC連接,具體包括: 所述UE根據(jù)自身存儲的前一次連接釋放時的START值建立RRC連接。
13.—種上行數(shù)據(jù)傳輸方法,其特征在于,包括: 用戶設(shè)備向無線網(wǎng)絡(luò)控制器RNC發(fā)送無線資源控制RRC連接建立請求消息,所述RRC連接建立請求消息中攜帶接入請求原因; 用戶設(shè)備接收所述RNC確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該用戶設(shè)備UE的安全參數(shù),并返回的攜帶該安全參數(shù)的RRC連接建立消息; 用戶設(shè)備建立RRC連接,并在建立RRC連接完成后向所述RNC返回RRC連接建立完成消息,由所述RNC向CN發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式完成消息; 用戶設(shè)備啟動加密并通過RNC向CN傳輸上行數(shù)據(jù)。
14.如權(quán)利要求13所述的方法,其特征在于,所述RRC連接建立消息中攜帶根據(jù)所述對應(yīng)所述UE的安全算法生成的隨機(jī)數(shù)FRESH及完整保護(hù)性校驗(yàn)MAC-1 ; 用戶設(shè)備建立RRC連接,具體包括: 所述UE根據(jù)該FRESH及完整保護(hù)性校驗(yàn)MAC-1和UE保存的前一次上行傳輸時使用的安全算法進(jìn)行RRC連接建立。
15.如權(quán)利要求13所述的方法,其特征在于,所述RRC連接建立請求消息中攜帶UE的安全能力。
16.如權(quán)利要求13所述的方法,其特征在于,所述UE建立RRC連接,具體包括: 所述UE根據(jù)自身存儲的前一次連接釋放時的開始START值建立RRC連接。
17.—種上行數(shù)據(jù)傳輸裝置,其特征在于,包括: 第一接收單元,用于接收用戶設(shè)備發(fā)送的無線資源控制RRC連接建立請求消息,所述RRC連接建立請求消息中攜帶接入請求原因; 確定單元,用于確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息; 第二接收單元,用于接收所述用戶設(shè)備UE建立RRC連接完成后返回的RRC連接建立完成消息,并向核心網(wǎng)CN發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式完成消息; 傳輸單元,用于啟動加密并傳輸所述UE啟動加密后發(fā)送的上行數(shù)據(jù)。
18.如權(quán)利要求17所述的裝置,其特征在于,所述確定單元具體用于: 確定所述接入請求原因確定需要進(jìn)行安全激活時,向?qū)?yīng)的CN請求安全參數(shù),并接收所述CN發(fā)送的攜帶安全參數(shù)的RANAP安全模式命令消息; 向所述UE返回RRC連接建立消息,所述RRC連接建立消息中攜帶根據(jù)所述CN發(fā)送的安全參數(shù)確定的該UE的安全參數(shù)。
19.如權(quán)利要求18所述的裝置,其特征在于,所述確定單元接收所述CN發(fā)送的攜帶安全參數(shù)的RANAP安全模式命令消息,具體包括: 接收所述CN根據(jù)RNC標(biāo)識和UE標(biāo)識以及其映射的前一次上行傳輸時使用的安全算法,發(fā)送的攜帶對應(yīng)所述UE的安全算法指示的RANAP安全模式命令消息; 所述確定單元根據(jù)所述CN發(fā)送的安全參數(shù)確定的該UE的安全參數(shù),具體包括: 根據(jù)所述對應(yīng)所述UE的安全算法生成的隨機(jī)數(shù)FRESH及完整保護(hù)性校驗(yàn)MAC-1,由所述UE根據(jù)該FRESH及完整保護(hù)性校驗(yàn)MAC-1和UE保存的前一次上行傳輸時使用的安全算法進(jìn)行RRC連接建立。
20.如權(quán)利要求18所述的裝置,其特征在于,所述確定單元接收所述CN發(fā)送的攜帶安全參數(shù)的RANAP安全模式命令消息,具體包括: 接收所述CN發(fā)送的攜帶待選安全算法的RANAP安全模式命令消息; 所述確定單元根據(jù)所述CN發(fā)送的安全參數(shù)確定的該UE的安全參數(shù),具體包括: 根據(jù)所述CN發(fā)送的待選安全算法,選擇相應(yīng)的安全算法,并確定UE的安全能力、生成的隨機(jī)數(shù)FRESH及完整保護(hù)性校驗(yàn)MAC-1 ; 所述RANAP安全模式完成消息中包括: 所選擇的安全算法。
21.如權(quán)利要求20 所述的裝置,其特征在于,所述確定單元確定UE的安全能力,具體包括: 根據(jù)所述RRC連接建立請求消息中攜帶UE的安全能力,確定UE的安全能力;或者根據(jù)CN發(fā)送的UE開機(jī)時第一次信令交互過程中存儲在CN中的UE的安全能力,確定UE的安全能力;或者 將預(yù)先設(shè)定的默認(rèn)的安全能力作為UE的安全能力。
22.如權(quán)利要求19或20所述的裝置,其特征在于,所述傳輸單元啟動加密并傳輸所述UE啟動加密后發(fā)送的上行數(shù)據(jù)后,還包括: 進(jìn)行連接釋放,并將當(dāng)前開始START值通知給所述CN。
23.—種上行數(shù)據(jù)傳輸裝置,其特征在于,包括: 第三接收單元,用于接收無線網(wǎng)絡(luò)控制器RNC在接收用戶設(shè)備發(fā)送的攜帶接入請求原因的無線資源控制RRC連接建立請求消息,并確定所述接入請求原因確定需要進(jìn)行安全激活后,發(fā)送的安全參數(shù)請求消息; 發(fā)送單元,用于向所述RNC返回用于確定安全參數(shù)的無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式命令消息,由所述RNC確定該用戶設(shè)備UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息; 第四接收單元,用于接收所述RNC在接收到所述UE建立RRC連接完成后返回的RRC連接建立完成消息后,發(fā)送的RANAP安全模式完成消息; 第五接收單元,用于接收所述RNC啟動加密后傳輸?shù)乃鯱E啟動加密后發(fā)送的上行數(shù)據(jù)。
24.如權(quán)利要求23所述的裝置,其特征在于,所述發(fā)送單元向所述RNC返回用于確定安全參數(shù)的RANAP安全模式命令消息,具體包括: 根據(jù)RNC標(biāo)識和UE標(biāo)識以及其映射的前一次上行傳輸時使用的安全算法,確定所述UE的安全算法,并向所述RNC發(fā)送攜帶對應(yīng)所述UE的安全算法指示的RANAP安全模式命令消肩、O
25.如權(quán)利要求23所述的裝置,其特征在于,所述發(fā)送單元向所述RNC返回用于確定安全參數(shù)的RANAP安全模式命令消息,具體包括: 向所述RNC發(fā)送攜帶待選安全算法的RANAP安全模式命令消息; 所述RANAP安全模式完成消息中包括: 所述RNC所選擇的安全算法。
26.如權(quán)利要求24或25所述的裝置,其特征在于,所述第五接收單元還用于: 接收所述RNC啟動加密后傳輸?shù)乃鯱E啟動加密后發(fā)送的上行數(shù)據(jù)后,接收所述RNC進(jìn)行連接釋放后發(fā)送的當(dāng)前開始START值。
27.—種上行數(shù)據(jù)傳輸裝置,其特征在于,包括: 請求單元,用于向無線網(wǎng)絡(luò)控制器RNC發(fā)送無線資源控制RRC連接建立請求消息,所述RRC連接建立請求消息中攜帶接入請求原因; 消息接收單元,用于接收所述RNC確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該用戶設(shè)備UE的安全參數(shù),并返回的攜帶該安全參數(shù)的RRC連接建立消息; 連接建立單元,用于建立RRC連接,并在建立RRC連接完成后向所述RNC返回RRC連接建立完成消息, 由所述RNC向CN發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式完成消息;數(shù)據(jù)傳輸單元,用于啟動加密并通過RNC向CN傳輸上行數(shù)據(jù)。
28.如權(quán)利要求27所述的裝置,其特征在于,所述RRC連接建立消息中攜帶根據(jù)所述對應(yīng)所述UE的安全算法生成的隨機(jī)數(shù)FRESH及完整保護(hù)性校驗(yàn)MAC-1 ; 所述連接建立單元建立RRC連接,具體包括: 根據(jù)該FRESH及完整保護(hù)性校驗(yàn)MAC-1和UE保存的前一次上行傳輸時使用的安全算法進(jìn)行RRC連接建立。
29.如權(quán)利要求27所述的裝置,其特征在于,所述連接建立單元建立RRC連接,具體包括: 根據(jù)自身存儲的前一次連接釋放時的開始START值建立RRC連接。
30.一種上行數(shù)據(jù)傳輸系統(tǒng),其特征在于,包括:用戶設(shè)備UE、通信連接所述UE的無線網(wǎng)絡(luò)控制器RNC,以及通信連接所述RNC的核心網(wǎng)CN,其中: 所述RNC,用于接收用戶設(shè)備發(fā)送的無線資源控制RRC連接建立請求消息,所述RRC連接建立請求消息中攜帶接入請求原因;確定所述接入請求原因確定需要進(jìn)行安全激活時,確定該UE的安全參數(shù),并向UE返回?cái)y帶該安全參數(shù)的RRC連接建立消息;接收所述UE建立RRC連接完成后返回的RRC連接建立完成消息,并向CN發(fā)送無線接入網(wǎng)絡(luò)應(yīng)用部分RANAP安全模式完成消息;啟動加密并傳輸所述UE啟動加密后發(fā)送的上行數(shù)據(jù); UE,用于向RNC發(fā)送RRC連 接建立請求消息;接收所述RNC返回的攜帶該安全參數(shù)的RRC連接建立消息;建立RRC連接,并在建立RRC連接完成后向所述RNC返回RRC連接建立完成消息;啟動加密并通過RNC向CN傳輸上行數(shù)據(jù); CN,用于接收所述RNC發(fā)送的RANAP安全模式完成消息;接收所述RNC啟動加密后傳輸?shù)乃鯱E啟動加密后發(fā)送的上行數(shù)據(jù)。
【文檔編號】H04W76/02GK103813308SQ201210455394
【公開日】2014年5月21日 申請日期:2012年11月13日 優(yōu)先權(quán)日:2012年11月13日
【發(fā)明者】阮航, 楊義, 陳東, 張英 申請人:電信科學(xué)技術(shù)研究院