專利名稱:一種實現(xiàn)小區(qū)間切換的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)領(lǐng)域����,更確切地說是涉及一種在第三代移動通信系統(tǒng)(3GPP)中實現(xiàn)小區(qū)間切換的方法。
背景技術(shù):
通用移動通信系統(tǒng)(UMTS)是采用寬帶碼分多址接入(WCDMA)空中接口技術(shù)的3GPP系統(tǒng)��,通常也將UMTS系統(tǒng)稱為WCDMA通信系統(tǒng)����。UMTS系統(tǒng)采用了與第二代移動通信系統(tǒng)類似的結(jié)構(gòu),UMTS系統(tǒng)中同樣包括無線接入網(wǎng)絡(luò)(RAN�,Radio Access Network)和核心網(wǎng)絡(luò)(CN,Core Network)���。其中����,RAN用于處理所有與無線有關(guān)的功能��,通常將RAN稱為陸地?zé)o線接入網(wǎng)(UTRAN)���;CN則處理UMTS系統(tǒng)中所有的話音呼叫和數(shù)據(jù)連接�����,并實現(xiàn)與外部網(wǎng)絡(luò)的交換和路由功能���。CN從邏輯上分為電路交換域(CS��,CircuitSwitched Domain)和分組交換域(PS�,Packet Switched Domain)����。UTRAN、CN與用戶設(shè)備(UE�,User Equipment)一起構(gòu)成了整個UMTS系統(tǒng),其系統(tǒng)結(jié)構(gòu)如圖1所示����。
圖1所示系統(tǒng)中���,UTRAN通常包括一個或幾個無線網(wǎng)絡(luò)子系統(tǒng)(RNS)���。RNS由一個無線網(wǎng)絡(luò)控制器(RNC)和一個或多個基站(NodeB)組成。UTRAN中RNS的結(jié)構(gòu)及其與CN的連接關(guān)系如圖2所示����。
在WCDMA系統(tǒng)中,引入的一個關(guān)鍵技術(shù)就是軟切換�����。UE測量鄰近小區(qū)的公共導(dǎo)頻信道(CPICH)信道的Ec/I0,根據(jù)測量建立和維護一個專用信道(DCH)激活集�,與DCH激活集中的小區(qū)維持軟切換連接,保持數(shù)據(jù)傳輸�����。激活集中的小區(qū)可以屬于同一個基站�����,也可以屬于不同基站��。與第二代移動通訊中的全球移動通信系統(tǒng)(GSM)只能進行不同基站的小區(qū)間的硬切換相比��,軟切換提高了用戶在不同小區(qū)間的數(shù)據(jù)平滑傳輸����,使得業(yè)務(wù)的服務(wù)質(zhì)量比較好,不容易導(dǎo)致數(shù)據(jù)丟失��。
雖然當前的3GPP系統(tǒng)已經(jīng)具有了一定的優(yōu)勢��,但考慮到未來網(wǎng)絡(luò)的競爭能力�����,還需要對該系統(tǒng)作進一步的演進。網(wǎng)絡(luò)演進的目的是希望能夠提供一種低時延����、高數(shù)據(jù)速率、高系統(tǒng)容量和覆蓋�����、低成本�、且完全基于IP的網(wǎng)絡(luò)。
目前業(yè)界已提出了多種網(wǎng)絡(luò)演進的候選方案��,比較被關(guān)注的有如圖3所示的兩層節(jié)點架構(gòu)���。該架構(gòu)通過邊緣無線站(ERS,Edge Radio Station)和IP接入網(wǎng)關(guān)(IAGW����,IP Access GateWay)實現(xiàn)了原有WCDMA系統(tǒng)中的UTRAN和CN的功能。
在圖3所示架構(gòu)中�����,ERS是針對原系統(tǒng)中NodeB的演進���,該ERS具有原系統(tǒng)中RNC的大部分功能�����,并且采用了諸如頻分多址(OFDM)之類的新的物理層技術(shù)�。IAGW則具有部分無線業(yè)務(wù)服務(wù)支持節(jié)點(SGSN)的功能,以及原系統(tǒng)中網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)的功能���。
為了保證現(xiàn)有UTRAN架構(gòu)的平滑演進����,上述兩層節(jié)點架構(gòu)最大限度地重用了現(xiàn)有協(xié)議�����。無線接口側(cè)的ERS由于合并了以前RNC的大部分功能����,因此其除了保留原有的物理層(L1)功能,又加入了媒體訪問控制(MAC)層��、無線鏈路控制層(RLC)��、PDCP層及無線資源控制(RRC)層等協(xié)議層的功能。ERS和IAGW間則采用GPRS隧道協(xié)議(GTP)-U�。演進后的兩層節(jié)點架構(gòu)中的無線接口協(xié)議棧或者說是用戶面協(xié)議棧下移到了ERS��,減少了傳輸節(jié)點�����,從而縮短了呼叫建立延時和傳輸延時��,提高了數(shù)據(jù)傳輸性能���。
雖然業(yè)界目前并沒有針對該節(jié)點架構(gòu)提出明確的協(xié)議棧分配,但已提出了軟切換的大致處理流程�。而該軟切換處理流程存在一些不足。比如�,對于無損遷移來說,由于空口協(xié)議棧下移到ERS進行處理����,當發(fā)生ERS間的切換流程時����,源ERS(S-ERS)必須將已經(jīng)發(fā)送給UE但尚未得到UE確認的數(shù)據(jù),以及從IAGW接收到但還未發(fā)送給UE的數(shù)據(jù)發(fā)送給T-ERS���。并且在實現(xiàn)無損遷移的過程中���,為了保證切換不造成數(shù)據(jù)損失�����,S-ERS必須在執(zhí)行切換前停止與UE間的數(shù)據(jù)傳輸����,從而造成了切換過程的延時���。
下面結(jié)合圖4對由S-ERS發(fā)起的無損遷移的過程進行詳細描述��。
步驟401�����、S-ERS根據(jù)收集的測量數(shù)據(jù)確定UE需要切換到T-ERS�,向IAGW發(fā)送重定位請求(RELOCATION REQUIRED)消息����,觸發(fā)重定位過程。
由于圖3所示架構(gòu)中S-ERS與T-ERS之間沒有l(wèi)ur接口,因此S-ERS與T-ERS之間無法直接交流數(shù)據(jù)����,使得S-ERS與T-ERS間的切換為硬切換。而S-ERS確定在硬切換的同時lu接口需要進行重定位�����,因此發(fā)送RELOCATIONREQUIRED消息�����。
步驟402�、IAGW收到RELOCATION REQUIRED消息后,發(fā)送RELOCATION REQUEST消息至T-ERS�����,請求T-ERS為UE預(yù)分配所需資源�����。
步驟403���、T-ERS接收到RELOCATION REQUEST消息后����,啟動相關(guān)的資源分配程序����,并在所必需的資源成功分配后,發(fā)送重定位確認(RELOCATION REQUEST ACKNOWLEDGE)消息到IAGW�,確認資源分配成功。
所啟動的程序包括建立RRC連接���、RAB承載����,具體包括建立PDCP/RLC/MAC實體�����,建立新的無線鏈路�,并啟動新無線鏈路上的發(fā)送和接收;同時啟動建立GTP-U Tunnels for PS RABs的傳輸承載��,建立T-ERS與IAGW之間的用戶面承載�。
步驟404、IAGW在收到RELOCATION REQUEST ACKNOWLEDGE消息后�����,確定T-ERS資源分配就緒,因此繼續(xù)重定位流程���,之后發(fā)送重定位命令(RELOCATION COMMAND)消息到S-ERS���,以通知S-ERS觸發(fā)執(zhí)行重定位。
步驟405�、S-ERS在收到RELOCATION COMMAND消息后,結(jié)束重定位的準備過程�����,并進行如下操作向本地RLC發(fā)送STOP命令�,要求RLC停止與UE之間的數(shù)據(jù)交流;建立與IAGW之間的轉(zhuǎn)發(fā)GTP-U通道�,并通過該通道及IAGW向T-ERS轉(zhuǎn)發(fā)本地緩存的數(shù)據(jù),即已經(jīng)發(fā)送給UE但沒有收到UE確認的數(shù)據(jù)���,以及尚未發(fā)送給UE的數(shù)據(jù)�����;通過原語從PDCP層獲得當前期望接受或待發(fā)送的PDCP幀號和GTP幀號�,并通過IAGW向T-ERS發(fā)送前向服務(wù)無線網(wǎng)絡(luò)子系統(tǒng)上下文(FORWARD SRNS CONTEXT)消息,將所獲取的幀號發(fā)送給T-ERS���;根據(jù)RELOCATION COMMAND消息中的切換相關(guān)參數(shù),生成硬切換消息(PHYSICAL CHANNEL RECONFIGURATION)��,并通過Uu接口發(fā)送至UE���,觸發(fā)UE接入目標小區(qū)����。
步驟406��、UE接收到PHYSICAL CHANNEL RECONFIGURATION消息后��,UE停止與S-ERS交流數(shù)據(jù)��,并按照該消息所提供的信息接入目標小區(qū)���;且在成功接入目標小區(qū)后���,UE向T-ERS發(fā)送硬切換完成(PHYSICALCHANNEL RECONFIGURATION COMPLETE)消息,以觸發(fā)T-ERS執(zhí)行重定位操作��。UE并通過讀PHYSICAL CHANNEL RECONFIGURATION消息中的T-ERS端PDCP幀序列號,獲得T-ERS當前希望接受的上行PDCP幀的幀號��。UE獲得該幀號后通過原語�,通知本地的PDCP實體,由PDCP實體重置當前希望發(fā)送的上行PDCP幀的幀號�����,并刪除之前的PDCP幀�����。
步驟407����、T-ERS收到PHYSICAL CHANNEL RECONFIGURATIONCOMPLETE消息后,開始執(zhí)行S-ERS功能���;并發(fā)送RELOCATION DETECT消息至IAGW���,告知自身已檢測到服務(wù)無線網(wǎng)絡(luò)子系統(tǒng)(SRNS)進行重定位。
之后��,IAGW收到該消息后�,將用戶面由S-ERS切換至T-ERS����。T-ERS通過讀PHYSICAL CHANNEL RECONFIGURATION COMPLETE消息中的UE端PDCP幀序列號����,獲得UE當前希望接受的下行PDCP幀的幀號。T-ERS獲得該幀號后通過原語����,通知本地的PDCP實體��,由PDCP實體重置當前希望發(fā)送的下行PDCP幀的幀號�����,并刪除已確認的PDCP幀����。在重定位完成后,數(shù)據(jù)發(fā)送從第一個未被證實的PDCP幀開始���。
步驟408���、T-ERS向IAGW發(fā)送RELOCATION COMPLETE消息��,通知IAGW自身已完成了RELOCATION過程�。
IAGW收到RELOCATION COMPLETE消息���,執(zhí)行l(wèi)u接口釋放(Iu release)命令�,釋放自身到S-ERS的Iu接口連接�。
通過上述處理流程,實現(xiàn)了針對圖3所示架構(gòu)的無損切換�。
由上述步驟405可知,為保證無損遷移中的數(shù)據(jù)不會丟失���,S-ERS在收到RELOCATION COMMAND消息后��,必須停止與UE的數(shù)據(jù)交流��。S-ERS還必須將其自身尚未發(fā)送的PDCP數(shù)據(jù)���,或雖已發(fā)送但還未得到UE確認的數(shù)據(jù)轉(zhuǎn)發(fā)給T-ERS,并且該數(shù)據(jù)必須通過IAGW進行轉(zhuǎn)發(fā)����,這必然會加大切換的時延,增加網(wǎng)絡(luò)負荷,并且加大切換流程的復(fù)雜性�。
另外,由于空口協(xié)議?����;蛘哒f用戶面協(xié)議棧下移到ERS進行處理��,而ERS的物理位置決定了其較低的安全性��,因此用戶面數(shù)據(jù)的安全性得不到保障����。
目前還有另一種較為業(yè)界認可的3GPP網(wǎng)絡(luò)架構(gòu)�,如圖5所示,該架構(gòu)中E-NodeB和Access GW分別與圖3所示架構(gòu)中的ERS和IAGW類似��,所不同的是���,E-NodeB之間通過Xur接口連接�����。針對該架構(gòu)也沒有明確的協(xié)議棧分配��,但提出了基于該架構(gòu)的無損切換流程���,如圖6所示���,該流程對應(yīng)以下步驟步驟601、UE向源E-NodeB(SNodeB)上報測量信息���。
步驟602�����、SNodeB根據(jù)UE的測量信息和自身的資源��、負荷情況做出切換決策��。
步驟603���、SNodeB通過Xur向TNodeB傳遞UE的context信息,比如RB信息等���。
由于E-NodeB之間是通過Xur接口連接的����,因此SNodeB可以直接向TNodeB發(fā)送信息。
步驟604�����、TNodeB基于收到的context信息中的QoS信息為UE分配和預(yù)留資源��。
步驟605�����、TNodeB并通過Xur向SNodeB返回已收到context信息的響應(yīng)消息����。
步驟606、SNodeB在收到響應(yīng)消息后�,開始將數(shù)據(jù)打包發(fā)送(packetforwarding)到TNodeB,并且停止與UE間的數(shù)據(jù)交互�。所發(fā)送給TNodeB的數(shù)據(jù)包括已發(fā)送給UE但還沒有收到UE確認的數(shù)據(jù)�,以及從Access GW收到但還沒有下發(fā)給UE的數(shù)據(jù)。
由于E-NodeB之間是通過Xur接口連接的���,因此SNodeB可以采用packetforwarding方式轉(zhuǎn)發(fā)數(shù)據(jù)����。
步驟607、SNodeB為UE配置與新小區(qū)通訊的相關(guān)參數(shù)�,并指示UE切換到新的小區(qū)。
步驟608�����、UE從目標小區(qū)接收數(shù)據(jù)���,并與新小區(qū)同步����。
步驟609�����、UE在與目標小區(qū)同步后�,發(fā)送RB重配完成(RB ReconfigurationComplete)消息給TNodeB,以告知切換完成�。
步驟610、TNodeB在收到RB Reconfiguration Complete消息后��,向AccessGW發(fā)送路徑切換請求�,Access GW則執(zhí)行路徑切換。
步驟611�����、之后Access GW向S E-NodeB發(fā)起Xu接口的資源釋放過程。
對于上述針對圖5所示架構(gòu)的切換過程來說����,上述步驟606采用dataforwarding的數(shù)據(jù)傳輸方式,這種方式的切換時延較大��,顯然會對UE的使用性能造成一定的影響�。
這種方式也存在無損切換過程中SNodeB必須停止與UE交換數(shù)據(jù)的情況,從而導(dǎo)致延長切換時延��、增加網(wǎng)絡(luò)負荷����、增大切換流程的復(fù)雜性等問題。
并且這種方式同樣存在用戶數(shù)據(jù)不安全的問題�。因為NodeB與ERS同樣處于不安全的環(huán)境,為保證其所傳輸?shù)臄?shù)據(jù)安全�,必須要付出比較高的代價,比如����,可能需要在相鄰的NodeB間建立安全關(guān)聯(lián)(SA)��,并且由NodeB對數(shù)據(jù)進行加密,而現(xiàn)有的處理流程要求相鄰NodeB之間能夠互相識別所傳輸?shù)臄?shù)據(jù)��,這通常要求這些NodeB要共享同一套密鑰����,顯然這會對數(shù)據(jù)的安全性存在影響。比如��,根據(jù)上述切換流程�,很容易推斷出數(shù)據(jù)是由NodeB進行的加密,而一旦攻破該NodeB��,則即可獲取用戶面的數(shù)據(jù)�,并且如果某一個NodeB被攻破,則可以獲知其他NodeB的密鑰����。
由以上描述可以看出,目前業(yè)界提出的上述兩種架構(gòu)方案均可看作由具有RNC功能及采用新物理層技術(shù)的基站和具有GGSN和部分SGSN功能的網(wǎng)關(guān)組成�����,而這兩種架構(gòu)方案都存在因源基站需要向目標基站發(fā)送數(shù)據(jù)而導(dǎo)致軟切換時延較長的問題,并且源基站均需要提前停止與UE的數(shù)據(jù)交流。另外,這兩種方案都存在數(shù)據(jù)和信令的安全性問題���。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明所要解決的主要問題在于提供一種實現(xiàn)小區(qū)間切換的方法,以在實現(xiàn)小區(qū)間切換的同時,盡量降低切換時延���,并且不需要源基站提前停止與UE的數(shù)據(jù)交流����。
本發(fā)明同時還提供了一種實現(xiàn)小區(qū)間切換的系統(tǒng)。
為解決上述問題����,本發(fā)明提供了以下技術(shù)方案
本發(fā)明的一種實現(xiàn)小區(qū)間切換的方法,適用于包括基站和網(wǎng)關(guān)的第三代移動通信系統(tǒng)3GPP����,在基站和網(wǎng)關(guān)分別設(shè)置控制面和用戶面協(xié)議棧�,該方法包括以下步驟a.網(wǎng)關(guān)在收到切換請求消息后����,對待下發(fā)的數(shù)據(jù)進行緩存�,并要求目標基站進行資源預(yù)留����;b.目標基站進行資源預(yù)留�,并與網(wǎng)關(guān)建立新的用戶面;c.在新的用戶面建立及資源預(yù)留完成后���,完成UE的小區(qū)間切換���,且網(wǎng)關(guān)完成路徑切換,并將步驟a中緩存的數(shù)據(jù)發(fā)送給目標基站�����。
所述步驟a之前進一步包括a0.源基站根據(jù)UE上報的測量報告確定執(zhí)行小區(qū)間切換,之后選擇目標基站�,向網(wǎng)關(guān)發(fā)送切換請求消息����,并將UE的上下文context信息通過該消息發(fā)送給網(wǎng)關(guān)��;步驟a中����,所述網(wǎng)關(guān)要求目標基站進行資源準備為網(wǎng)關(guān)向目標基站下發(fā)切換請求消息,并將UE的context信息發(fā)送給目標基站;步驟b中,所述目標基站進行資源預(yù)留為所述目標基站根據(jù)收到的context信息進行資源預(yù)留,并向網(wǎng)關(guān)返回確認消息�。
所述步驟a0中��,所述源基站選擇的目標基站為一個以上�;步驟b中��,如果目標基站返回的不是確認消息,則網(wǎng)關(guān)從源基站選擇的其他目標基站中重新選擇一個作為當前的目標基站,并重復(fù)執(zhí)行步驟a中要求目標基站進行資源準備及后續(xù)的步驟�����,直至收到目標基站的確認消息���。
所述步驟c中���,所述完成UE的小區(qū)間切換包括c1.網(wǎng)關(guān)向源基站發(fā)送切換確認消息����;c2.源基站向UE發(fā)送切換命令����;c3.UE在收到切換命令后,接入目標基站所在小區(qū)�����,之后通過目標基站向網(wǎng)關(guān)發(fā)送切換完成消息���。
所述步驟a之前進一步包括UE在確定源基站的下行鏈路不能滿足自身要求時,脫離源基站所對應(yīng)的小區(qū),向目標小區(qū)做物理層同步,并向目標小區(qū)所對應(yīng)的目標基站發(fā)出小區(qū)關(guān)聯(lián)請求����;目標基站在收到小區(qū)關(guān)聯(lián)請求后����,向網(wǎng)關(guān)發(fā)送切換請求消息�,并請求該UE的context信息�����;步驟a中���,所述網(wǎng)關(guān)在收到切換請求消息后��,進一步包括請求源基站提供該UE的context信息�,并在收到該context信息后,執(zhí)行要求目標基站進行資源預(yù)留的步驟��;步驟a中�,所述網(wǎng)關(guān)要求目標基站進行資源預(yù)留為網(wǎng)關(guān)向目標基站下發(fā)切換請求消息,并將UE的context信息發(fā)送給目標基站;步驟c中���,所述完成UE的小區(qū)間切換之前���,進一步包括UE收到目標基站在資源預(yù)留完成后返回的小區(qū)關(guān)聯(lián)響應(yīng)消息����。
該方法進一步將用戶面協(xié)議棧的外層的自動重傳請求Outer ARQ設(shè)置在網(wǎng)關(guān)中�;步驟a中,所述網(wǎng)關(guān)通過Outer ARQ對待下發(fā)的數(shù)據(jù)進行緩存��。
所述步驟a中�����,所述網(wǎng)關(guān)向目標基站下發(fā)切換請求時��,進一步下發(fā)信令完整性密鑰����;所述步驟b進一步包括目標基站根據(jù)該密鑰對控制面的信令進行完整性保護;所述步驟c進一步包括網(wǎng)關(guān)將生成的密鑰推導(dǎo)參數(shù)通過源基站發(fā)送給UE��;步驟c中,所述完成UE的小區(qū)間切包括UE獲取切換命令中的密鑰推導(dǎo)參數(shù)����,通過該參數(shù)獲取相應(yīng)的信令完整性密鑰,并根據(jù)該密鑰對目標基站發(fā)送來控制面信令進行完整性檢查�����。
步驟c中���,所述完成UE的小區(qū)間切換過程進一步包括UE通過自身生成的信令完整性密鑰對自身發(fā)送給目標基站的控制面信令進行完整性保護�;目標基站根據(jù)網(wǎng)關(guān)發(fā)送來的信令完整性密鑰對UE發(fā)送來的控制面信令進行完整性檢查�����。
該方法進一步包括網(wǎng)關(guān)對用戶面的數(shù)據(jù)進行加密����;所述步驟c進一步包括網(wǎng)關(guān)將生成的密鑰推導(dǎo)參數(shù)通過源基站發(fā)送給UE�;步驟c之后進一步包括目標基站與UE之間進行信息傳輸,且所述傳輸包括所述UE獲取切換命令中的密鑰推導(dǎo)參數(shù),通過該參數(shù)獲取相應(yīng)的密鑰����,根據(jù)該密鑰對目標基站轉(zhuǎn)發(fā)來的網(wǎng)關(guān)用戶面數(shù)據(jù)進行解密��,并根據(jù)該密鑰對自身通過目標基站轉(zhuǎn)發(fā)給網(wǎng)關(guān)的用戶面數(shù)據(jù)進行加密���;該方法進一步包括網(wǎng)關(guān)對目標基站轉(zhuǎn)發(fā)來的用戶面數(shù)據(jù)進行解密��。
所述步驟c進一步包括網(wǎng)關(guān)通過源基站向UE發(fā)送認證令牌�����,所述認證令牌由網(wǎng)關(guān)生成��,或者由目標ERS生成并發(fā)送給網(wǎng)關(guān);步驟c中,所述UE在完成小區(qū)間切換之前,進一步包括根據(jù)收到的認證令牌判斷該目標基站是否為合法基站���,如果是,則執(zhí)行接入小區(qū)的步驟�����;否則�,拒絕接入小區(qū)。
所述步驟a中����,所述網(wǎng)關(guān)在收到切換請求消息后�����,對待下發(fā)的數(shù)據(jù)進行緩存時�,進一步包括降低用戶面數(shù)據(jù)的發(fā)送速率。
該方法進一步包括d.網(wǎng)關(guān)釋放自身和源基站之間與UE相關(guān)的資源�����。
所述在基站和網(wǎng)關(guān)分別設(shè)置控制面協(xié)議棧包括在基站中設(shè)置媒體介質(zhì)控制MAC�����、物理層PHY�、低無線資源控制RRC lower����、無線接入網(wǎng)絡(luò)應(yīng)用協(xié)議擴展RANAP+和傳輸網(wǎng)絡(luò)層TNL;在網(wǎng)關(guān)中設(shè)置服務(wù)管理SM�����、分組移動管理PMM/高無線資源控制RRC higher�����、RANAP+和TNL�����;且將控制面協(xié)議棧中的Outer ARQ放置在基站或網(wǎng)關(guān)中�����;和/或,所述在基站和網(wǎng)關(guān)分別設(shè)置用戶面協(xié)議棧包括在基站中設(shè)置MAC���、PHY���、用戶面協(xié)議UP和TNL�����,或進一步設(shè)置Outer ARQ�;在網(wǎng)關(guān)中設(shè)置PDCP�����、UP����、TNL�����、IP����、RTP/TCP/VOIP�����,以及Outer ARQ。
所述基站為邊界無線站ERS��,網(wǎng)關(guān)為IP接入網(wǎng)關(guān)IAGW;或者基站為E-基站E-NodeB�,網(wǎng)關(guān)為接入網(wǎng)關(guān)Access GW�����。
本發(fā)明的一種實現(xiàn)小區(qū)間切換的系統(tǒng)����,所述系統(tǒng)中包括基站和網(wǎng)關(guān)�����,基站和網(wǎng)關(guān)中分別設(shè)有控制面和用戶面協(xié)議棧���,且在網(wǎng)關(guān)的用戶面協(xié)議棧中設(shè)有緩存模塊����,網(wǎng)關(guān)�����,用于在收到切換請求消息后��,通過緩存模塊對待下發(fā)的數(shù)據(jù)進行緩存,要求目標基站進行資源預(yù)留�,以及在新的用戶面建立及資源預(yù)留完成及UE的小區(qū)間切換完成后�����,執(zhí)行路徑切換�����,并將所緩存的數(shù)據(jù)發(fā)送給目標基站;目標基站��,用于根據(jù)網(wǎng)關(guān)的要求進行資源預(yù)留��,以及與網(wǎng)關(guān)建立新的用戶面����;UE���,用于在新的用戶面建立及資源預(yù)留完成后��,完成小區(qū)間切換。
所述緩存模塊為根據(jù)用戶面協(xié)議棧中的Outer ARQ設(shè)置���。
所述系統(tǒng)中的源基站用于根據(jù)UE上報的測量報告確定執(zhí)行小區(qū)間切換,選擇目標基站�����,向網(wǎng)關(guān)發(fā)送切換請求消息。
所述系統(tǒng)中的UE進一步用于在確定源基站的下行鏈路不能滿足自身要求時�����,脫離源基站所對應(yīng)的小區(qū)����,向目標小區(qū)做物理層同步����,并向目標小區(qū)所對應(yīng)的目標基站發(fā)出小區(qū)關(guān)聯(lián)請求;目標基站進一步用于在收到小區(qū)關(guān)聯(lián)請求后,向網(wǎng)關(guān)發(fā)送切換請求消息�����。
所述網(wǎng)關(guān)進一步包括密鑰模塊�,所述密鑰模塊用于向目標基站下發(fā)信令完整性密鑰,以及生成密鑰推導(dǎo)參數(shù)�,并將該參數(shù)通過源基站發(fā)送給UE�;目標基站進一步用于根據(jù)收到的信令完整性密鑰對控制面的信令進行完整性保護�;UE進一步用于根據(jù)收到的密鑰推導(dǎo)參數(shù)獲取相應(yīng)的信令完整性密鑰���,并根據(jù)該密鑰對目標基站發(fā)送來的控制面信令進行完整性檢查。
所述UE進一步用于通過自身生成的信令完整性密鑰對自身發(fā)送給目標基站的控制面信令進行完整性保護;所述目標基站進一步用于根據(jù)網(wǎng)關(guān)發(fā)送來的信令完整性密鑰對UE發(fā)送來的控制面信令進行完整性檢查��。
所述網(wǎng)關(guān)進一步包括密鑰模塊,所述密鑰模塊用于對發(fā)送給UE的用戶面數(shù)據(jù)進行加密,對UE發(fā)送來的用戶面數(shù)據(jù)進行解密��,以及生成密鑰推導(dǎo)參數(shù),并通過源基站將密鑰推導(dǎo)參數(shù)發(fā)送給UE�����;所述UE進一步用于根據(jù)收到的密鑰推導(dǎo)參數(shù)得到相應(yīng)的密鑰,根據(jù)該密鑰對目標基站轉(zhuǎn)發(fā)來的用戶面數(shù)據(jù)進行解密,并根據(jù)該密鑰對自身通過目標基站轉(zhuǎn)發(fā)給網(wǎng)關(guān)的用戶面數(shù)據(jù)進行加密��。
所述網(wǎng)關(guān)進一步用于通過源基站向UE發(fā)送認證令牌����,所述認證令牌由認證模塊生成���,且認證模塊位于網(wǎng)關(guān)����,或者位于目標基站,并由目標基站將認證令牌發(fā)送給網(wǎng)關(guān);所述UE進一步用于在完成小區(qū)間切換之前�����,根據(jù)收到的認證令牌確認該目標基站是否為合法基站�����。
本發(fā)明方案針對背景技術(shù)中提到的兩種架構(gòu)方式及其類似的架構(gòu)方式,通過在基站和網(wǎng)關(guān)分別設(shè)置控制面和用戶面協(xié)議棧,并將用戶面協(xié)議棧的Outer ARQ設(shè)置在網(wǎng)關(guān)中,并使網(wǎng)關(guān)在收到切換請求消息后��,通過該OuterARQ對待下發(fā)的數(shù)據(jù)進行緩存,使得本發(fā)明可以通過Outer ARQ的重傳機制實現(xiàn)來保證戶面數(shù)據(jù)不會丟失,從而也不需要源基站提前停止傳輸數(shù)據(jù)了。
本發(fā)明通過網(wǎng)關(guān)設(shè)置信令完整性密鑰�����,設(shè)置密鑰推導(dǎo)參數(shù),以及由UE根據(jù)密鑰推導(dǎo)參數(shù)獲取信令完整性密鑰,既保證了密鑰的安全���,又保證了信令的完整性����。
類似地�,通過網(wǎng)關(guān)設(shè)置用戶面數(shù)據(jù)密鑰�����,設(shè)置密鑰推導(dǎo)參數(shù)��,并由UE根據(jù)密鑰推導(dǎo)參數(shù)獲取密鑰���,從而既保證了用戶面數(shù)據(jù)密鑰的安全性,又保證了用戶面數(shù)據(jù)的安全����。
本發(fā)明方案還可以通過針對目標基站生成認證令牌并發(fā)送給UE,使得用戶可以通過該認證令牌判斷目標基站是否是本UE認可的合法基站����,從而避免用戶進入不可靠的小區(qū)。
本發(fā)明還提供了由源基站發(fā)起的普通切換流程和由UE發(fā)起的前向切換流程��。
圖1為目前的UMTS系統(tǒng)結(jié)構(gòu)圖�����;圖2為目前的UTRAN中RNS的結(jié)構(gòu)及其與CN的連接關(guān)系示意圖;圖3為目前的兩層節(jié)點架構(gòu)結(jié)構(gòu)圖���;圖4為目前針對圖3所示架構(gòu)的切換流程圖���;圖5為目前3GPP的另一種演進架構(gòu)的結(jié)構(gòu)圖�;圖6為目前針對圖5所示架構(gòu)的切換流程圖�����;
圖7為本發(fā)明實施例中所設(shè)置的控制面的示意圖����;圖8為本發(fā)明實施例中所設(shè)置的用戶面的示意圖����;圖9為本發(fā)明方案的切換流程圖;圖10為本發(fā)明方案針對普通切換流程的消息流時序圖;圖11為本發(fā)明方案針對前向切換流程的消息流時序12為本發(fā)明方案的系統(tǒng)結(jié)構(gòu)圖��。
具體實施例方式
首先需要說明的是,本發(fā)明將背景技術(shù)中提到的兩種架構(gòu)中的ERS和E-NodeB統(tǒng)稱為基站��,將IAGW和Access GW統(tǒng)稱為網(wǎng)關(guān)�,如背景技術(shù)所述��,基站具有RNC功能���,網(wǎng)關(guān)具有GGSN和部分SGSN功能�。當然,本發(fā)明方案還可適用于其他類似的架構(gòu)��。
本發(fā)明方案主要是在基站和網(wǎng)關(guān)中分別設(shè)有控制面和用戶面協(xié)議棧�,且在網(wǎng)關(guān)的用戶面協(xié)議棧中設(shè)有緩存模塊�,基于該設(shè)置����,本發(fā)明方案的架構(gòu)圖如圖12所示�����。
基于上述設(shè)置�,網(wǎng)關(guān)則用于在收到切換請求消息后,通過緩存模塊對待下發(fā)的數(shù)據(jù)進行緩存���,要求目標基站進行資源預(yù)留,以及在新的用戶面建立及資源預(yù)留完成及UE的小區(qū)間切換完成后,執(zhí)行路徑切換,并將所緩存的數(shù)據(jù)發(fā)送給目標基站;目標基站����,用于根據(jù)網(wǎng)關(guān)的要求進行資源預(yù)留,以及與網(wǎng)關(guān)建立新的用戶面;UE��,用于在新的用戶面建立及資源預(yù)留完成后,完成小區(qū)間切換����。
具體來說�,本發(fā)明方案針對背景技術(shù)中提到的兩種具體架構(gòu)方式���,主要是通過在基站和網(wǎng)關(guān)分別設(shè)置控制面和用戶面協(xié)議棧��,由網(wǎng)關(guān)對數(shù)據(jù)進行緩存,并基于該協(xié)議棧提出相應(yīng)的切換流程,從而在小區(qū)間實現(xiàn)平滑����、快速地切換�����。
且在實現(xiàn)網(wǎng)關(guān)的緩存時,可以通過在用戶面協(xié)議棧將自動重傳功能設(shè)置在網(wǎng)關(guān)中實現(xiàn)�,其中,自動重傳功能有多種具體實現(xiàn)方案��,這里僅以外層的自動重傳請求(Outer ARQ)為例�����。Outer ARQ也叫做上層(Upper)ARQ。因此,上述緩存模塊也可以是根據(jù)Outer ARQ來設(shè)置。
下面再結(jié)合附圖及具體實施例對本發(fā)明方案做進一步詳細的描述���。
本發(fā)明方案可以根據(jù)需要設(shè)置控制面協(xié)議棧���。比如,可以在基站中設(shè)置MAC����、PHY�、低無線資源控制(RRC(lower))���、RAN應(yīng)用協(xié)議擴展(RANAP+)和傳輸網(wǎng)絡(luò)層(TNL)�;在網(wǎng)關(guān)中設(shè)置SM、分組移動管理(PMM)/RRC(higher)����、RANAP+和TNL����。其中�����,RRC(lower)主要負責(zé)RRC連接的建立����、UE測量控制以及對MAC/PHY的測量控制等與空口無線資源管理比較密切的功能����,RRC(higher)則更加側(cè)重于與NAS層的交互功能�?����?刂泼鎱f(xié)議棧中的Outer ARQ則既可以放置在基站中�,也可以放置在網(wǎng)關(guān)中,并且如果放置在基站中�,還可以加快空口信令的傳輸速率��。
對于用戶面協(xié)議棧來說同樣可以根據(jù)需要進行設(shè)置。比如���,可以在基站中設(shè)置MAC����、PHY���、用戶面協(xié)議(UP�,U-plane Protocol)和TNL��;在網(wǎng)關(guān)中設(shè)置PDCP���、UP���、TNL���、IP�,還可以進一步設(shè)置RTP/TCP/VOIP�����,但在網(wǎng)關(guān)中必須設(shè)置Outer ARQ��。另外,在基站中也可以同時設(shè)置用戶面Outer ARQ���,在基站中的Outer ARQ主要用于非切換場合���。針對這種情況,在需要執(zhí)行小區(qū)間切換時�,源基站在發(fā)送UE的context信息時,還需要包括一些額外的信息��,比如源基站的Outer ARQ中沒來得及下發(fā)的數(shù)據(jù)的序號�����,以及已經(jīng)得到UE確認的數(shù)據(jù)的序號等�����。網(wǎng)關(guān)中的Outer ARQ則根據(jù)這些信息來刪除自身緩存的信息中UE已經(jīng)接收到的數(shù)據(jù)��,并向目標基站下發(fā)沒有得到UE確認的數(shù)據(jù)���。
圖7和圖8分別為本發(fā)明方案中設(shè)置控制面和用戶面的一個具體實施例��。
本發(fā)明方案的總體處理流程如圖9所示���,對應(yīng)以下步驟步驟901����、網(wǎng)關(guān)在收到切換請求消息后,開始對待下發(fā)的數(shù)據(jù)做緩存��,并要求目標基站進行資源準備;步驟902���、目標基站在資源準備完成后�����,與網(wǎng)關(guān)建立一個新的用戶面;步驟903���、在新的用戶面建立后����,完成UE的小區(qū)間切換����,并且網(wǎng)關(guān)執(zhí)行路徑切換��,以及將緩存的數(shù)據(jù)發(fā)送給目標基站���。
之后�,目標基站即可與UE進行信息傳輸了。
當然��,為保證控制面信令的完整性�,以及用戶面數(shù)據(jù)的安全性����,還可以設(shè)置相應(yīng)的密鑰���。
另外��,在上述處理流程中��,UE的切換可以由基站根據(jù)UE上報的測量報告提出����,即執(zhí)行的是普通切換流程���,也可以由UE主動提出����,即執(zhí)行的是前向切換流程�,也就是說�,網(wǎng)關(guān)收到的切換請求消息可能是源基站主動提出的��,也可能是目標基站在收到UE的小區(qū)關(guān)聯(lián)請求后提出的�。
因此下面分別再針對這兩種情況進行詳細描述�。并在這兩種情況中對密鑰的設(shè)置方案進行描述�����。
由于針對圖3和圖5所示架構(gòu)的切換處理流程相同�,因此下面僅以圖3所示架構(gòu)為例�,對上述兩種切換流程分別進行描述��。
在圖3所示架構(gòu)下�����,由基站提出的普通切換流程的消息流時序如圖10所示����。針對該處理流程,需要系統(tǒng)中的S-ERS根據(jù)UE上報的測量報告確定執(zhí)行小區(qū)間切換����,選擇T-ERS��,并向網(wǎng)關(guān)發(fā)送切換請求消息�。
該切換流程對應(yīng)以下步驟步驟1001、UE上報測量報告給S-ERS�。
步驟1002、S-ERS根據(jù)收到的測量報告確定發(fā)起小區(qū)間切換���。
步驟1003��、S-ERS選擇T-ERS�,之后向IAGW發(fā)送小區(qū)切換到T-ERS的切換請求消息��,并將UE的context信息通過該消息上傳給IAGW���。
所發(fā)送的context信息主要包括信令無線承載(SRB)信息����。
S-ERS還可以選擇多個T-ERS�����,并將這些T-ERS的相關(guān)信息發(fā)送給IAGW�,以供IAGW選擇一個合適的T-ERS����。
步驟1004、IAGW在收到切換請求后���,對待發(fā)的數(shù)據(jù)做緩存��。
所緩存的數(shù)據(jù)需要等到切換之后再發(fā)送給相應(yīng)的T-ERS�����。且IAGW還可以進一步降低用戶面數(shù)據(jù)的發(fā)送速率,以減少需要緩存的數(shù)據(jù)量�����。
另外��,由于S-ERS不知道其他ERS的小區(qū)信息�����,而IAGW知道�����,因此IAGW可以起到切換協(xié)調(diào)的作用�,一旦發(fā)現(xiàn)當前選定的T-ERS的小區(qū)資源緊張,IAGW可以從S-ERS發(fā)送來的T-ERS信息中選擇其他的T-ERS�。當然���,如果任何一個T-ERS都無法提供給UE,則IAGW會返回一個切換失敗的信息給S-ERS�����。
步驟1005�、IAGW向T-ERS下發(fā)切換請求�,并將收到的context信息發(fā)送給T-ERS����。
步驟1006����、T-ERS在收到切換請求����,并根據(jù)自身的情況做出是否準入的判決���,并在準入的情況下根據(jù)收到的context信息為該UE進行資源預(yù)留��。
步驟1007、T-ERS在資源預(yù)留完成后����,與IAGW建立新的用戶面��,同時向IAGW發(fā)送資源預(yù)留完成的確認消息���。
當然�����,該消息可以包含在用戶面所建立的消息中��。
步驟1008�、IAGW在收到T-ERS發(fā)送來的確認消息后�����,向S-ERS發(fā)送切換確認消息���。
步驟1009�、S-ERS在收到切換確認消息后����,向UE發(fā)送切換命令���。
步驟1010�����、UE在收到切換命令后��,與源小區(qū)分離��,并接入目標小區(qū)�。
步驟1011、UE在接入目標小區(qū)后�,向T-ERS發(fā)送切換完成消息���,T-ERS則向IAGW發(fā)送該切換完成消息。
步驟1012~1013����、IAGW在收到UE的切換完成消息后���,執(zhí)行路徑切換����,并將之前緩存的數(shù)據(jù)發(fā)送給T-ERS��,之后再釋放自身和S-ERS間與UE相關(guān)的資源����。
另外����,步驟1012中執(zhí)行路徑切換的步驟也可以在步驟1008之后����、在步驟1011之前的某個時間做。對于實時業(yè)務(wù)來說,這樣可以提前下發(fā)數(shù)據(jù)減少業(yè)務(wù)中斷時間���,而對于無損業(yè)務(wù)來說�,由于有Outer ARQ的保證,因此提前執(zhí)行路徑切換也是可行的。
在上述普通切換流程中,為進一步保證數(shù)據(jù)和信令的安全性�,還可以進行一些保密設(shè)置����。
比如���,可以在上述步驟1005中�����,IAGW在向T-ERS下發(fā)切換請求時����,可以同時向T-ERS傳輸信令完整性密鑰�,該密鑰可以是IAGW根據(jù)用戶身份信息以及T-ERS信息通過計算產(chǎn)生��,用于空口或UE與IAGW之間的信令完整性保護���;在上述步驟1006或1007中�����,T-ERS則可以根據(jù)該信令完整性密鑰對控制面中的信令進行完整性保護���,即在信令中增加該信令完整性密鑰。相應(yīng)地����,在上述步驟1008中,IAGW向S-ERS發(fā)送的切換確認消息中可以攜帶密鑰推導(dǎo)參數(shù),以使得UE能夠通過密鑰推導(dǎo)參數(shù)及自身的身份標識等信息推導(dǎo)出控制面的信令完整性密鑰�,從而能夠安全�、準確地獲取控制面的信令���,并從而可以實現(xiàn)UE和T-ERS之間的認證��。
具體來說,在UE執(zhí)行小區(qū)間切換的過程中��,UE在獲得信令完整性密鑰后,即可對T-ERS發(fā)送來的控制面信令進行完整性檢查��,所謂完整性檢查即為判斷控制面信令中攜帶的密鑰是否與自身的信令完整性密鑰相同,如果相同,則確認該信令沒有被更改過���,否則,認為信令被更改過�,并丟棄該信令�,從而實現(xiàn)UE根據(jù)該信令完整性密鑰對T-ERS進行認證�����。
針對上述處理情況,需要在網(wǎng)關(guān)中進一步設(shè)置密鑰模塊�,該密鑰模塊用于向T-ERS下發(fā)信令完整性密鑰,以及生成密鑰推導(dǎo)參數(shù)�,并將該參數(shù)通過S-ERS發(fā)送給UE�;T-ERS則根據(jù)收到的信令完整性密鑰對控制面的信令進行完整性保護�����;UE則根據(jù)收到的密鑰推導(dǎo)參數(shù)獲取相應(yīng)的信令完整性密鑰,并根據(jù)該密鑰對T-ERS發(fā)送來的控制面信令進行完整性檢查�。
類似地,T-ERS也可以根據(jù)該信令完整性密鑰對UE進行認證�����。具體來說���,IAGW會先將信令完整性密鑰發(fā)送給T-ERS�,在執(zhí)行小區(qū)間切換的過程中�����,UE則會對自身發(fā)送給T-ERS的控制面信令進行完整性保護;T-ERS根據(jù)收到的信令完整性密鑰對UE發(fā)送來的控制面信令進行完整性檢查��,如果檢查通過�,則認為該UE通過了鑒權(quán)���。
還可以設(shè)置IAGW對其所發(fā)送的用戶面數(shù)據(jù)進行加密��,以保證用戶面數(shù)據(jù)的安全性�。具體來說�,可以對IAGW對用戶面數(shù)據(jù)進行加密����,然后IAGW在上述步驟1008中向S-ERS發(fā)送密鑰推導(dǎo)參數(shù)�,S-ERS則將該密鑰推導(dǎo)參數(shù)發(fā)送給UE�����,UE再根據(jù)該密鑰推導(dǎo)參數(shù)算出相應(yīng)的密鑰��,之后根據(jù)該密鑰對IAGW通過T-ERS發(fā)送來的用戶面數(shù)據(jù)進行解密��,并對通過T-ERS發(fā)送給IAGW的用戶面數(shù)據(jù)進行加密�����;相應(yīng)地�,IAGW則會對目標基站轉(zhuǎn)發(fā)來的用戶面數(shù)據(jù)進行解密。
針對上述對用戶面數(shù)據(jù)的加解密處理�����,也需要在網(wǎng)關(guān)中設(shè)置密鑰模塊���,該密鑰模塊可以與上述設(shè)置的密鑰模塊為同一個模塊,當然也可以另設(shè)一個模塊��,該密鑰模塊對發(fā)送給UE的用戶面數(shù)據(jù)進行加密���,對UE發(fā)送來的用戶面數(shù)據(jù)進行解密���,以及生成密鑰推導(dǎo)參數(shù)�,并通過S-ERS將密鑰推導(dǎo)參數(shù)發(fā)送給UE����;UE則根據(jù)收到的密鑰推導(dǎo)參數(shù)得到相應(yīng)的密鑰���,根據(jù)該密鑰對T-ERS轉(zhuǎn)發(fā)來的用戶面數(shù)據(jù)進行解密���,并根據(jù)該密鑰對自身通過T-ERS轉(zhuǎn)發(fā)給網(wǎng)關(guān)的用戶面數(shù)據(jù)進行加密��。
再比如,在上述步驟1007中��,T-ERS在向IAGW發(fā)送確認消息時��,可以同時返回一個認證令牌���,用于UE在切換時對自身所提供網(wǎng)路,即T-ERS的鑒權(quán)����,也即UE可以根據(jù)該認證令牌確定即將切換去的目標ERS是否是期望中的合法ERS�����。當然�����,該令牌也可以由IAGW生成���。這種情況下�����,可以將認證令牌設(shè)置為由認證模塊生成����,認證模塊可以位于網(wǎng)關(guān);也可以位于目標基站,并由目標基站將認證令牌發(fā)送給網(wǎng)關(guān)���。
相應(yīng)地�,在上述步驟1009中,S-ERS向UE發(fā)送的切換命令中應(yīng)該包括認證令牌�����,UE則可以根據(jù)該令牌來認證網(wǎng)絡(luò)的身份是否正確�����,以防止被切換到偽造的T-ERS中����。
以上對普通切換流程進行了詳細描述,下面再針對圖3所示架構(gòu)下�����,由UE提出的前向切換流程進行描述��,其所對應(yīng)的消息流時序如圖11所示��。針對該處理流程���,需要系統(tǒng)中的UE進一步用于在確定源基站的下行鏈路不能滿足自身要求時���,脫離源基站所對應(yīng)的小區(qū),向目標小區(qū)做物理層同步���,并向目標小區(qū)所對應(yīng)的目標基站發(fā)出小區(qū)關(guān)聯(lián)請求��;目標基站則在收到小區(qū)關(guān)聯(lián)請求后���,向網(wǎng)關(guān)發(fā)送切換請求消息��。
該切換流程對應(yīng)以下步驟步驟1101�����、S-ERS下行鏈路上UE的接收條件不好����。
步驟1102���、UE脫離源小區(qū),并向新小區(qū)做L1同步���。
步驟1103���、UE向T-ERS發(fā)出發(fā)出小區(qū)關(guān)聯(lián)請求�����。
該請求類似于當前的小區(qū)更新請求��。
步驟1104、T-ERS在收到UE發(fā)出的小區(qū)關(guān)聯(lián)請求后�,向IAGW索取該UE的context信息。
步驟1105�����、IAGW在收到T-ERS的context傳輸請求后���,緩存待下發(fā)的數(shù)據(jù)��。
且IAGW還可以進一步降低用戶面數(shù)據(jù)的發(fā)送速率����,以減少需要緩存的數(shù)據(jù)量���。
步驟1106�����、IAGW向S-ERS發(fā)送context傳輸請求���,以獲取UE的部分context信息�����,該信息主要是SRB信息�。
步驟1107、S-ERS在收到傳輸請求消息后���,將相關(guān)的context信息發(fā)送給IAGW�。
步驟1108���、IAGW在收到context信息后��,將該信息轉(zhuǎn)發(fā)給T-ERS��。
步驟1109�����、T-ERS在收到context信息后,做準入判斷��,并進行資源預(yù)留��。
步驟1110���、T-ERS并在資源預(yù)留完成后�����,向UE發(fā)送小區(qū)關(guān)聯(lián)響應(yīng)消息�����,并建立與IAGW之間的新的用戶面。
步驟1111��、IAGW在確定T-ERS資源預(yù)留完成后����,進行路徑切換,并將步驟1105中緩存的數(shù)據(jù)下發(fā)到T-ERS���。
步驟1112����、UE在收到T-ERS發(fā)送來的小區(qū)關(guān)聯(lián)響應(yīng)后��,進行小區(qū)間切換�,并向T-ERS返回切換完成消息,T-ERS在收到該切換完成消息后�����,再將該消息轉(zhuǎn)發(fā)給IAGW�。
步驟1113�����、IAGW在收到UE的切換完成消息后,釋放自身和S-ERS之間與UE相關(guān)的資源���。
通過上述步驟即實現(xiàn)了前向切換���。
在上述前向切換流程中����,同樣可以增加密鑰功能�����,比如��,設(shè)置IAGW為用戶面數(shù)據(jù)增加密鑰。IAGW還可以為控制面的信令設(shè)置完整性保護密鑰��。IAGW同樣還可以進一步設(shè)置相應(yīng)的推導(dǎo)參數(shù),UE則可以根據(jù)該推導(dǎo)參數(shù)進行相應(yīng)的計算���,從而獲取相應(yīng)的密鑰�����,其具體加密及解密過程與針對圖10所示流程的處理相同,所以不再贅述���。
當然�����,對于上述兩種切換流程來說�����,都可以設(shè)置所有的用戶面密鑰相同�����,這種情況下���,為保證用戶面密鑰及完整性保護密鑰在各個ERS上的安全性,通過針對每個ERS配置不同的推導(dǎo)參數(shù)�,從而使得即使一個ERS的用戶面密鑰被破解����,其他ERS下的用戶面數(shù)據(jù)及完整性保護密鑰仍然安全�。這種處理方式需要IAGW在步驟1108向T-ERS返回context信息時����,生成新的推導(dǎo)參數(shù)并發(fā)送給T-ERS���。之后再由T-ERS將該推導(dǎo)參數(shù)通過小區(qū)關(guān)聯(lián)響應(yīng)消息發(fā)送給UE��。
以上所述僅為本發(fā)明方案的較佳實施例��,并不用以限定本發(fā)明的保護范圍��。
權(quán)利要求
1.一種實現(xiàn)小區(qū)間切換的方法��,適用于包括基站和網(wǎng)關(guān)的第三代移動通信系統(tǒng)3GPP,其特征在于�,在基站和網(wǎng)關(guān)分別設(shè)置控制面和用戶面協(xié)議棧����,該方法包括以下步驟a.網(wǎng)關(guān)在收到切換請求消息后,對待下發(fā)的數(shù)據(jù)進行緩存��,并要求目標基站進行資源預(yù)留��;b.目標基站進行資源預(yù)留,并與網(wǎng)關(guān)建立新的用戶面�;c.在新的用戶面建立及資源預(yù)留完成后�,完成UE的小區(qū)間切換���,且網(wǎng)關(guān)執(zhí)行路徑切換�,并將步驟a中緩存的數(shù)據(jù)發(fā)送給目標基站。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于,所述步驟a之前進一步包括a0.源基站根據(jù)UE上報的測量報告確定執(zhí)行小區(qū)間切換,之后選擇目標基站���,向網(wǎng)關(guān)發(fā)送切換請求消息��,并將UE的上下文context信息通過該消息發(fā)送給網(wǎng)關(guān)�;步驟a中�����,所述網(wǎng)關(guān)要求目標基站進行資源準備為網(wǎng)關(guān)向目標基站下發(fā)切換請求消息����,并將UE的context信息發(fā)送給目標基站�����;步驟b中���,所述目標基站進行資源預(yù)留為所述目標基站根據(jù)收到的context信息進行資源預(yù)留,并向網(wǎng)關(guān)返回確認消息���。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于所述步驟a0中,所述源基站選擇的目標基站為一個以上;步驟b中����,如果目標基站返回的不是確認消息��,則網(wǎng)關(guān)從源基站選擇的其他目標基站中重新選擇一個作為當前的目標基站���,并重復(fù)執(zhí)行步驟a中要求目標基站進行資源準備及后續(xù)的步驟�����,直至收到目標基站的確認消息�����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于所述步驟c中�,所述完成UE的小區(qū)間切換包括c1.網(wǎng)關(guān)向源基站發(fā)送切換確認消息��;c2.源基站向UE發(fā)送切換命令;c3.UE在收到切換命令后�,接入目標基站所在小區(qū),之后通過目標基站向網(wǎng)關(guān)發(fā)送切換完成消息。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述步驟a之前進一步包括UE在確定源基站的下行鏈路不能滿足自身要求時�,脫離源基站所對應(yīng)的小區(qū)����,向目標小區(qū)做物理層同步��,并向目標小區(qū)所對應(yīng)的目標基站發(fā)出小區(qū)關(guān)聯(lián)請求��;目標基站在收到小區(qū)關(guān)聯(lián)請求后�,向網(wǎng)關(guān)發(fā)送切換請求消息,并請求該UE的context信息���;步驟a中���,所述網(wǎng)關(guān)在收到切換請求消息后���,進一步包括請求源基站提供該UE的context信息�����,并在收到該context信息后,執(zhí)行要求目標基站進行資源預(yù)留的步驟�;步驟a中,所述網(wǎng)關(guān)要求目標基站進行資源預(yù)留為網(wǎng)關(guān)向目標基站下發(fā)切換請求消息����,并將UE的context信息發(fā)送給目標基站;步驟c中,所述完成UE的小區(qū)間切換之前���,進一步包括UE收到目標基站在資源預(yù)留完成后返回的小區(qū)關(guān)聯(lián)響應(yīng)消息�。
6.根據(jù)權(quán)利要求1至5中任意一項所述的方法����,其特征在于����,該方法進一步將用戶面協(xié)議棧的外層的自動重傳請求Outer ARQ設(shè)置在網(wǎng)關(guān)中�;步驟a中,所述網(wǎng)關(guān)通過OuterARQ對待下發(fā)的數(shù)據(jù)進行緩存�����。
7.根據(jù)權(quán)利要求1至5中任意一項所述的方法����,其特征在于所述步驟a中����,所述網(wǎng)關(guān)向目標基站下發(fā)切換請求時���,進一步下發(fā)信令完整性密鑰;所述步驟b進一步包括目標基站根據(jù)該密鑰對控制面的信令進行完整性保護�;所述步驟c進一步包括網(wǎng)關(guān)將生成的密鑰推導(dǎo)參數(shù)通過源基站發(fā)送給UE����;步驟c中��,所述完成UE的小區(qū)間切換包括UE獲取切換命令中的密鑰推導(dǎo)參數(shù),通過該參數(shù)獲取相應(yīng)的信令完整性密鑰����,并根據(jù)該密鑰對目標基站發(fā)送來的控制面信令進行完整性檢查��。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于所述步驟c中���,所述完成UE的小區(qū)間切換過程進一步包括UE通過自身生成的信令完整性密鑰對自身發(fā)送給目標基站的控制面信令進行完整性保護���;目標基站根據(jù)網(wǎng)關(guān)發(fā)送來的信令完整性密鑰對UE發(fā)送來的控制面信令進行完整性檢查。
9.根據(jù)權(quán)利要求1至5中任意一項所述的方法�����,其特征在于��,該方法進一步包括網(wǎng)關(guān)對用戶面的數(shù)據(jù)進行加密�;所述步驟c進一步包括網(wǎng)關(guān)將生成的密鑰推導(dǎo)參數(shù)通過源基站發(fā)送給UE;步驟c之后進一步包括目標基站與UE之間進行信息傳輸����,且所述傳輸包括所述UE獲取切換命令中的密鑰推導(dǎo)參數(shù),通過該參數(shù)獲取相應(yīng)的密鑰�,根據(jù)該密鑰對目標基站轉(zhuǎn)發(fā)來的網(wǎng)關(guān)用戶面數(shù)據(jù)進行解密,并根據(jù)該密鑰對自身通過目標基站轉(zhuǎn)發(fā)給網(wǎng)關(guān)的用戶面數(shù)據(jù)進行加密����;網(wǎng)關(guān)對目標基站轉(zhuǎn)發(fā)來的用戶面數(shù)據(jù)進行解密�����。
10.根據(jù)權(quán)利要求1至5中任意一項所述的方法���,其特征在于�����,所述步驟c進一步包括網(wǎng)關(guān)通過源基站向UE發(fā)送認證令牌�����,所述認證令牌由網(wǎng)關(guān)生成����,或者由目標基站生成并發(fā)送給網(wǎng)關(guān);步驟c中���,所述UE在完成小區(qū)間切換之前,進一步包括根據(jù)收到的認證令牌判斷該目標基站是否為合法基站����,如果是���,則執(zhí)行接入小區(qū)的步驟�����;否則�,拒絕接入小區(qū)���。
11.根據(jù)權(quán)利要求1所述的方法,其特征在于所述步驟a中,所述網(wǎng)關(guān)在收到切換請求消息后����,對待下發(fā)的數(shù)據(jù)進行緩存時����,進一步包括降低用戶面數(shù)據(jù)的發(fā)送速率�����。
12.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述在基站和網(wǎng)關(guān)分別設(shè)置控制面協(xié)議棧包括在基站中設(shè)置媒體介質(zhì)控制MAC�、物理層PHY、低無線資源控制RRC lower���、無線接入網(wǎng)絡(luò)應(yīng)用協(xié)議擴展RANAP+和傳輸網(wǎng)絡(luò)層TNL�;在網(wǎng)關(guān)中設(shè)置服務(wù)管理SM���、分組移動管理PMM/高無線資源控制RRC higher�、RANAP+和TNL���;且將控制面協(xié)議棧中的Outer ARQ放置在基站或網(wǎng)關(guān)中����;和/或,所述在基站和網(wǎng)關(guān)分別設(shè)置用戶面協(xié)議棧包括在基站中設(shè)置MAC��、PHY���、用戶面協(xié)議UP和TNL�,或進一步設(shè)置Outer ARQ��;在網(wǎng)關(guān)中設(shè)置PDCP�����、UP��、TNL����、IP�、RTP/TCP/VOIP����,以及Outer ARQ���。
13.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述基站為邊界無線站ERS�����,網(wǎng)關(guān)為IP接入網(wǎng)關(guān)IAGW�����;或者基站為E-基站E-NodeB���,網(wǎng)關(guān)為接入網(wǎng)關(guān)Access GW�����。
14.一種實現(xiàn)小區(qū)間切換的系統(tǒng)�,所述系統(tǒng)中包括基站和網(wǎng)關(guān),其特征在于���,基站和網(wǎng)關(guān)中分別設(shè)有控制面和用戶面協(xié)議棧,且在網(wǎng)關(guān)中設(shè)有緩存模塊��,網(wǎng)關(guān),用于在收到切換請求消息后��,通過緩存模塊對待下發(fā)的數(shù)據(jù)進行緩存��,要求目標基站進行資源預(yù)留,以及在新的用戶面建立及資源預(yù)留完成及UE的小區(qū)間切換完成后����,執(zhí)行路徑切換�,并將所緩存的數(shù)據(jù)發(fā)送給目標基站�;目標基站��,用于根據(jù)網(wǎng)關(guān)的要求進行資源預(yù)留�����,以及與網(wǎng)關(guān)建立新的用戶面;UE����,用于在新的用戶面建立及資源預(yù)留完成后���,完成小區(qū)間切換�。
15.根據(jù)權(quán)利要求14所述的系統(tǒng)�����,其特征在于,所述緩存模塊為根據(jù)用戶面協(xié)議棧中的Outer ARQ設(shè)置���。
16.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于��,所述系統(tǒng)中的源基站用于根據(jù)UE上報的測量報告確定執(zhí)行小區(qū)間切換�����,選擇目標基站����,向網(wǎng)關(guān)發(fā)送切換請求消息。
17.根據(jù)權(quán)利要求14所述的系統(tǒng)���,其特征在于����,所述系統(tǒng)中的UE進一步用于在確定源基站的下行鏈路不能滿足自身要求時����,脫離源基站所對應(yīng)的小區(qū),向目標小區(qū)做物理層同步��,并向目標小區(qū)所對應(yīng)的目標基站發(fā)出小區(qū)關(guān)聯(lián)請求�����;目標基站進一步用于在收到小區(qū)關(guān)聯(lián)請求后����,向網(wǎng)關(guān)發(fā)送切換請求消息�。
18.根據(jù)權(quán)利要求14所述的系統(tǒng)�����,其特征在于�����,所述網(wǎng)關(guān)進一步包括密鑰模塊�,所述密鑰模塊用于向目標基站下發(fā)信令完整性密鑰,以及生成密鑰推導(dǎo)參數(shù),并將該參數(shù)通過源基站發(fā)送給UE;目標基站進一步用于根據(jù)收到的信令完整性密鑰對控制面的信令進行完整性保護�����;UE進一步用于根據(jù)收到的密鑰推導(dǎo)參數(shù)獲取相應(yīng)的信令完整性密鑰���,并根據(jù)該密鑰對目標基站發(fā)送來的控制面信令進行完整性檢查。
19.根據(jù)權(quán)利要求18所述的系統(tǒng)��,其特征在于,所述UE進一步用于通過自身生成的信令完整性密鑰對自身發(fā)送給目標基站的控制面信令進行完整性保護����;所述目標基站進一步用于根據(jù)網(wǎng)關(guān)發(fā)送來的信令完整性密鑰對UE發(fā)送來的控制面信令進行完整性檢查����。
20.根據(jù)權(quán)利要求14所述的系統(tǒng)��,其特征在于��,所述網(wǎng)關(guān)進一步包括密鑰模塊���,所述密鑰模塊用于對發(fā)送給UE的用戶面數(shù)據(jù)進行加密���,對UE發(fā)送來的用戶面數(shù)據(jù)進行解密���,以及生成密鑰推導(dǎo)參數(shù)�,并通過源基站將密鑰推導(dǎo)參數(shù)發(fā)送給UE����;所述UE進一步用于根據(jù)收到的密鑰推導(dǎo)參數(shù)得到相應(yīng)的密鑰,根據(jù)該密鑰對目標基站轉(zhuǎn)發(fā)來的用戶面數(shù)據(jù)進行解密�����,并根據(jù)該密鑰對自身通過目標基站轉(zhuǎn)發(fā)給網(wǎng)關(guān)的用戶面數(shù)據(jù)進行加密����。
21.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于����,所述網(wǎng)關(guān)進一步用于通過源基站向UE發(fā)送認證令牌�,所述認證令牌由認證模塊生成�,且認證模塊位于網(wǎng)關(guān)�����,或者位于目標基站���,并由目標基站將認證令牌發(fā)送給網(wǎng)關(guān);所述UE進一步用于在完成小區(qū)間切換之前�,根據(jù)收到的認證令牌確認該目標基站是否為合法基站�����。
全文摘要
本發(fā)明公開了一種實現(xiàn)小區(qū)間切換的方法����,在基站和網(wǎng)關(guān)分別設(shè)置控制面和用戶面協(xié)議棧,該方法包括網(wǎng)關(guān)在收到切換請求消息后�����,對待下發(fā)的數(shù)據(jù)進行緩存����,并要求目標基站進行資源準備�����;目標基站進行資源預(yù)留�,并與網(wǎng)關(guān)建立新的用戶面�����;在新的用戶面建立及資源預(yù)留完成后��,完成UE的小區(qū)間切換�,且網(wǎng)關(guān)執(zhí)行路徑切換,并將所緩存的數(shù)據(jù)發(fā)送給目標基站�,之后目標基站與UE之間進行信息傳輸�。本發(fā)明解決了現(xiàn)有技術(shù)中小區(qū)間切換時延較長���、源基站需要提前停止數(shù)據(jù)交流,以及信息不安全等問題���,同時還公開了一種實現(xiàn)小區(qū)間切換的系統(tǒng)���。本發(fā)明的切換方案不需要源基站提前停止傳輸數(shù)據(jù)�����,也不會帶來較長的時延,并且保證了數(shù)據(jù)及信令的安全性�����。
文檔編號H04W28/26GK1997204SQ20061000011
公開日2007年7月11日 申請日期2006年1月4日 優(yōu)先權(quán)日2006年1月4日
發(fā)明者謝明江, 王宗杰, 邱勇 申請人:華為技術(shù)有限公司