CN102811468A - 中继切换安全保护方法、基站及中继系统 - Google Patents

中继切换安全保护方法、基站及中继系统 Download PDF

Info

Publication number
CN102811468A
CN102811468A CN2011101457542A CN201110145754A CN102811468A CN 102811468 A CN102811468 A CN 102811468A CN 2011101457542 A CN2011101457542 A CN 2011101457542A CN 201110145754 A CN201110145754 A CN 201110145754A CN 102811468 A CN102811468 A CN 102811468A
Authority
CN
China
Prior art keywords
drb
relaying
switch state
safety protection
protection switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011101457542A
Other languages
English (en)
Other versions
CN102811468B (zh
Inventor
张冬梅
陈璟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honor Device Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201110145754.2A priority Critical patent/CN102811468B/zh
Priority to PCT/CN2012/076406 priority patent/WO2012163298A1/zh
Publication of CN102811468A publication Critical patent/CN102811468A/zh
Application granted granted Critical
Publication of CN102811468B publication Critical patent/CN102811468B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/047Public Land Mobile systems, e.g. cellular systems using dedicated repeater stations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施方式提供了一种中继切换安全保护方法,包括:中继切换的源锚点基站接收来自目标锚点基站的、所述目标锚点基站为所述中继确定的数据无线承载DRB的安全保护开关状态;所述源锚点基站将所述目标锚点基站为所述中继确定的DRB的安全保护开关状态下发给所述中继,以使得所述中继根据所接收的DRB的安全保护开关状态对自身与所述目标锚点基站之间的通信进行安全保护。本发明实施例方式还提供了另一种中继切换安全保护方法,以及两种中继系统和两种基站。通过本发明实施例的方案,实现了在目标锚点基站和中继之间DRB安全保护状态信息的同步。

Description

中继切换安全保护方法、基站及中继系统
技术领域
本发明涉及中继切换技术领域,特别涉及两种中继切换安全保护方法、两种基站以及两种中继系统。
背景技术
中继(Relay),或称中继节点(Relay Node,RN),是长期演进增强(LongTerm Evolution-Advanced,LTE-A)中新引入的一种网络节点。Relay有UE和演进基站(evolved NodeB,eNB)双重角色,它与传统的用户设备(UserEquipment,UE)一样,通过为其提供接入的锚点基站(Donor eNB,DeNB)入网,然后转化为eNB,通过与其DeNB间的无线回程链路,为Relay覆盖范围内的UE提供接入服务。
Relay的一种应用场景是布置在移动的物体上,例如高速行驶的列车,为列车里的乘客提供服务。随着列车的移动,Relay也会移动到不同的DeNB下,会发生移动性过程,则涉及到了Relay在不同DeNB之间的切换。
如果Relay从一个DeNB切换到另一个DeNB,那么Relay与源DeNB之间的接口会被释放掉,Relay与目标DeNB会建立新的Un口。在新的Un接口上,目标DeNB和Relay之间的安全保护信息需要同步。但是,目前在现有技术中并没有提供同步目标DeNB和Relay之间安全保护信息的方案。
发明内容
提供了两种中继切换安全保护方法、两种基站以及两种中继系统,以使得目标DeNB和Relay之间的DRB的安全保护状态信息同步。
提供的一种中继切换安全保护方法包括:
中继切换的源锚点基站接收来自目标锚点基站的、所述目标锚点基站为所述中继确定的数据无线承载DRB的安全保护开关状态;
所述源锚点基站将所述目标锚点基站为所述中继确定的DRB的安全保护开关状态下发给所述中继,以使得所述中继根据所接收的DRB的安全保护开关状态对自身与所述目标锚点基站之间的通信进行安全保护。
提供的另一种中继切换安全保护方法包括:
中继切换的目标锚点基站接收来自源锚点基站的、切换前所述源锚点基站与所述中继之间的DRB的安全保护开关状态;
所述目标锚点基站根据所述接收的信息对与切换过来的所述中继之间的通信进行安全保护。
提供的一种中继系统包括:中继,中继切换的源锚点基站和目标锚点基站,其中:
所述目标锚点基站,用于为所述中继确定DRB的安全保护开关状态,并将确定出的DRB的安全保护开关状态发送给源锚点基站;
所述源锚点基站,用于接收所述目标锚点基站发送的DRB的安全保护开关状态,并发送给所述中继;
所述中继,用于接收所述源锚点基站发送的DRB的安全保护开关状态,并根据所接收的DRB的安全保护开关状态对自身与所述目标锚点基站之间的通信进行安全保护。
提供的另一种中继系统包括:中继,中继切换的源锚点基站和目标锚点基站,其中:
所述源锚点基站,用于将切换前所述源锚点基站与所述中继之间的DRB的安全保护开关状态发送给所述目标锚点基站;
所述目标锚点基站,用于接收来自所述源锚点基站的DRB的安全保护开关状态,并根据该接收的信息对与切换过来的所述中继的通信进行安全保护;
所述中继,用于在切换到所述目标锚点基站后,采用与所述源锚点基站相同的DRB安全保护开关状态对与所述目标锚点基站的通信进行安全保护。
提供的一种基站包括:
接收模块,用于接收来自中继切换的目标锚点基站的、所述目标锚点基站为所述中继确定的DRB的安全保护开关状态;
发送模块,用于将所述接收模块接收的所述安全保护开关状态下发给所述中继,以使得所述中继根据所接收的DRB的安全保护开关状态对自身与所述目标锚点基站之间的通信进行安全保护。
提供的另一种基站包括:
接收模块,接收来自源锚点基站的、中继切换前所述源锚点基站与所述中继之间的DRB的安全保护开关状态;
处理模块,根据所述接收模块接收的信息对与切换过来的所述中继之间的通信进行安全保护。
以上各方案中,或者通过中继切换的源锚点基站将目标锚点基站为中继确定的DRB安全保护状态指示下发给中继,或者通过源锚点基站将中继切换前采用的DRB安全保护状态信息通知给目标锚点基站,实现了在目标锚点基站和中继之间DRB安全保护状态信息的同步。
附图说明
图1为本发明中继切换安全保护方法实施例1的流程图;
图2为本发明中继切换安全保护方法实施例2的流程图;
图3为本发明中继切换安全保护方法实施例3的流程图;
图4为本发明中继切换安全保护方法实施例4的流程图;
图5为本发明中继切换安全保护方法实施例5的流程图;
图6为本发明中继切换安全保护方法实施例6的流程图;
图7为本发明中继切换安全保护方法实施例7的流程图;
图8为本发明中继系统实施例1的结构示意图;
图9为本发明中继系统实施例2的结构示意图;
图10为本发明基站实施例1的结构示意图;
图11为本发明基站实施例2的一种结构示意图;
图12为本发明基站实施例2的另一种结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
本发明实施例提供了中继切换安全保护方案,其中,中继切换的目标锚点基站确定自身与所述中继之间的DRB的安全保护开关状态(具体可以由目标锚点基站中包括的确定模块执行);并根据所述确定的DRB安全保护开关状态对自身与切换过来的所述中继之间的通信进行安全保护(具体可以由目标锚点基站中包括的处理模块执行)。
具体地,上述目标锚点基站可以自行确定自身与所述中继之间的DRB的安全保护开关状态,也可以将来自源锚点基站的源锚点基站与中继之间的DRB的安全保护开关状态确定为自身与所述中继之间的DRB的安全保护开关状态,还可以是根据来自源锚点基站的源锚点基站与中继之间的DRB的安全保护开关状态和自行确定的自身与所述中继之间的DRB的安全保护开关状态所确定的,需更新的DRB的安全保护开关状态。
中继切换安全保护方法实施例1:
本实施例中,中继切换的源DeNB将目标DeNB为中继确定的DRB安全保护状态指示下发给中继,从而实现目标DeNB与中继之间的DRB的安全保护状态信息的同步。
如图1所示,本实施例包括如下步骤:
步骤101、中继切换的源DeNB接收来自目标DeNB的、所述目标DeNB为所述中继确定的DRB的安全保护开关状态。
步骤102、所述源DeNB将所述目标DeNB为所述中继确定的DRB的安全保护开关状态下发给所述中继,以使得所述中继根据所接收的DRB的安全保护开关状态对自身与所述目标DeNB之间的通信进行安全保护。
通过上述步骤,实现了在目标DeNB与中继之间同步安全保护开关状态信息。
所述目标DeNB为所述中继确定的DRB的安全保护开关状态可以包括:所述目标DeNB接收来自源DeNB的、所述中继与所述源DeNB交互时每DRB粒度的安全保护开关状态,并根据所述来自源DeNB的每DRB粒度的安全保护开关状态,以及确定的自身与所述中继之间的每DRB粒度的安全保护开关状态,确定的所述中继需更新的DRB安全保护开关状态;
或者,所述目标DeNB为所述中继确定的DRB的安全保护开关状态可以包括:所述目标DeNB确定的自身与所述中继之间每DRB粒度的安全保护开关状态;
或者,所述目标DeNB为所述中继确定的DRB的安全保护开关状态可以包括:所述目标DeNB确定的自身与所述中继之间各DRB统一采用的安全保护开关状态。
所述DRB可以包括:承载用户面数据的DRB和承载信令的DRB;
或者可以仅包括:承载用户面数据的DRB。
所述安全保护开关状态可以包括:数据完整性保护和加密保护统一采用的开关状态;或者可以包括,数据完整性保护的开关状态,和/或,加密保护的开关状态。
中继切换安全保护方法实施例2:
本实施例中,源DeNB将中继切换前采用的DRB安全保护状态信息通知给目标DeNB,实现了在目标DeNB和中继之间用户面数据安全保护状态信息的同步。
如图2所示,本实施例包括如下步骤:
步骤201、中继切换的目标DeNB接收来自源DeNB的、切换前源DeNB与所述中继之间的DRB的安全保护开关状态。
步骤202、所述目标DeNB根据所述接收的DRB的安全保护开关状态对与切换过来的所述中继之间的通信进行安全保护。
通过上述步骤,实现了在目标DeNB与中继之间同步安全保护开关状态信息。
上述步骤202后,所述DeNB还可以重新确定所述中继的DRB的安全保护开关状态,并下发给所述中继,以使得所述中继和所述目标DeNB根据所述目标DeNB重新确定的DRB的安全保护开关状态,对所述目标DeNB和所述中继之间的通信进行安全保护,即不再根据原来的与源DeNB通信时的DRB的安全保护开关状态对与目标DeNB之间的通信进行安全保护。
所述源DeNB与所述中继之间的DRB的安全保护开关状态可以为:源DeNB与所述中继之间的每DRB粒度的安全保护开关状态;
则所述目标DeNB确定所述中继的DRB的安全保护开关状态,并下发给所述中继可以包括:所述目标DeNB为所述中继确定每DRB粒度的安全保护开关状态,并将所述确定的每DRB粒度的安全保护开关状态下发给所述中继;
或者,所述目标DeNB确定所述中继的DRB的安全保护开关状态,并下发给所述中继可以包括:所述目标DeNB为所述中继确定每DRB粒度的安全保护开关状态后,根据所述确定的每DRB粒度的安全保护开关状态和所述来自源DeNB的所述源DeNB与所述中继之间的每DRB粒度的安全保护开关状态,确定所述中继需更新的DRB的安全保护开关状态,并将所述需更新的DRB的安全保护开关状态下发给中继。
或者,所述源DeNB与所述中继之间的DRB的安全保护开关状态可以为:源DeNB与所述中继之间的各DRB统一采用的安全保护开关状态;
则所述目标DeNB确定所述中继的DRB的安全保护开关状态,并下发给所述中继可以包括:
所述目标DeNB确定所述中继各DRB统一采用的安全保护开关状态,并将所述确定的所述各DRB统一采用的安全保护开关状态下发给所述中继。
本实施例中,DRB具体包括的内容,和安全保护开关具体包括的内容与前一实施例相同,这里不再赘述。
中继切换安全保护方法实施例3:
本实施例适用于Un口上用户面数据按照DRB的粒度开启/关闭安全保护的场景,即上述所描述的DRB的安全保护开关状态为每DRB粒度的DRB安全保护开关状态的场景。
在本实施例中,目标DeNB与Relay之间在切换过程中对于特定的DRB是否开启加密和/或完整性保护沿用旧的Un口上的开关配置,但是用目标DeNB选择的算法进行安全保护。即如果某DRB在旧的Un口上启动了加密和/或完整性保护,则在新的Un口上也启动加密和/或完整性保护,但是使用的是目标DeNB选择的加密和完整性保护算法。切换完成后,目标DeNB可以发起重配过程,根据本地策略重新配置Un口安全。
具体地,如图3所示,本实施例包括如下步骤:
步骤301、源DeNB在发送给目标DeNB的切换请求消息(HO request)中携带旧的Un口上的安全配置信息,包括源DeNB与Relay之间的Un口上各个DRB的安全配置,即各个DRB的安全保护开关状态。
由于源DeNB需要将旧的Un口上每DRB粒度的安全配置情况通过HOrequest通知给目标DeNB,所以相对于现有的HO request,需要修改该消息里针对DRB粒度的IE,在其中增加信元以携带DRB的安全配置信息。具体地,可以修改HO request里的无线资源控制内容/切换准备信息(RRC Context/HO Preparation-Information)里的配置信息(as-Config)里的源无线资源配置(sourceRadioResourceConfig)里的DRB增加修改列表(drb-ToAddModList)里的分组数据会聚协议配置信元(pdcp-Config information element),修改方式可以如下所示:
PDCP-Config information element
Figure BDA0000065530800000091
或者可以直接修改HO request里的E-无线接入承载(RAB)级的IE,可以按如下方法修改:
Figure BDA0000065530800000101
上述新增的算法开启指示(AEI)信元可以有2个bit,如上述两个示例所示,分别用于指示DRB上的用户面数据的加密/完整性保护是否开启。AEI也可以只有1个bit,用于指定DRB上用户面数据的完整性保护是否开启,或者加密保护是否开启,或者同时指示完整性保护和加密保护是否开启,这种情况下,AEI的值为enabled或disabled。
步骤302、目标DeNB收到HO request后,保存其中的旧Un口上的安全配置信息,并为新的Un上的数据选择安全算法,包括完整性保护算法和加密算法,所选择的安全算法通过设置在切换响应消息(HO requestacknowledge)中的安全配置信息反馈给源DeNB。
步骤303、源DeNB接收到HO request acknowledge后,将其中的安全配置信息下发给Relay。具体地,源DeNB可以在RRC连接重配置(RRCConnection Reconfiguration)里携带上述目标DeNB发送来的安全配置信息。
步骤304、Relay切换到目标DeNB以后,新的Un口上采用目标DeNB选择的算法,但按照旧的Un口上的各DRB的安全保护开关状态对各个DRB进行安全保护通信。
步骤305、目标DeNB确定需修改上述中继的DRB安全配置时,发起RRC Connection reconfiguration过程,对各个DRB的安全配置根据本地安全策略进行修改。
在中继切换到目标DeNB后,目标DeNB根据本地安全策略确定该中继的各个承载用户面数据的DRB的安全保护开关状态,该本地安全策略可以例如:根据DeNB的负载情况以及承载用户面数据的DRB的QoS等级,确定各个承载用户面数据的DRB安全保护是否开启。确定结果可能为所有承载用户面数据的DRB的安全保护都开、或者都不开启,或者部分开启部分不开启;且涉及到每个承载用户面数据的DRB的完整性保护和加密保护的开启状态也可以相同或不同。
在确定出有DRB的安全保护开关状态需要修改后,发起RRC Connectionreconfiguration过程,通过在RRC Connection Reconfiguration里携带上述确定出的安全配置信息下发给Relay。
具体可以通过在RadioResourceConfigDedicated information element信元中,针对涉及DRB建立或DRB切换的消息,为每DRB粒度设置一个AEI信元,用于携带安全保护开关状态信息。
对于承载信令的DRB,其携带的安全保护开关状态均默认为开启,对于承载用户面数据的DRB,其携带的安全配置信息是上述DeNB为该DRB确定出的安全保护开关状态。更进一步对RadioResourceConfigDedicatedinformation element信元修改的具体方式,可以参考下一实施例中的相关描述。
本步骤中,也可以不为每个DRB增加AEI信元,而是仅针对需要更新安全保护开关状态的DRB才设置上述AEI信元。
中继切换安全保护方法实施例4:
本实施例考虑的也是Un口上用户面数据按照DRB的粒度开启/关闭安全保护的情况。在本实施例的Relay切换过程中,目标DeNB通过源DeNB指示Relay每个承载的安全配置。
具体地,如图4所示,本实施例包括如下步骤:
步骤401、中继切换的源DeNB向目标DeNB发送切换请求消息(HOrequest)。
这里的HO request中无需携带Un口的安全配置信息。
步骤402、目标DeNB为上述中继确定Un口的安全配置信息,并通过HO request acknowledge消息把新的Un口上安全配置信息发给源DeNB。
上述安全配置信息可以包括:目标DeNB为中继选择的完整性保护算法、加密算法,这两种算法用于Un口上三类数据的完整性保护和加密保护;以及各个DRB的安全保护开关状态。
具体地,目标DeNB可以根据算法优先级列表、Relay的安全能力为中继选择完整性保护算法和加密算法。根据DeNB的本地安全策略确定各个DRB安全保护是否开启,该本地安全策略可以例如:根据DeNB的负载情况以及DRB的QoS等级确定各个承载用户面数据的DRB安全保护是否开启。确定结果可能为所有承载用户面数据的DRB的安全保护都开、或者都不开启,或者部分开启部分不开启;且涉及到每个承载用户面数据的DRB的完整性保护和加密保护的开启状态也可以相同或不同。
由于承载S1/X2-AP信令的DRB均需要进行加密保护和完整性保护。所以上述传输的安全配置信息中,可以仅包括承载用户面数据的DRB的安全保护开关状态;也可以是,既包括承载S1/X2-AP信令的DRB的安全保护开关状态,也包括承载用户面数据的DRB的安全保护开关状态。只是,在后一种情况下,承载S1/X2-AP信令的DRB的安全保护开关状态均为开启。
此外,如果默认每DRB粒度的完整性保护和加密保护的开启状态是相同的,则每DRB粒度通过一个标识位作为其安全保护是否开启的指示;否则,每DRB粒度通过两个标识位分别指示其完整性保护及加密保护是否开启,或者也可以通过一个标识位仅指示一种安全保护是否开启。
步骤403、源DeNB接收到HO request acknowledge后,在RRC ConnectionReconfiguration里携带上述HO request acknowledge中的安全配置信息,并将其下发给中继。
其中DRB安全保护开关状态通过RRC Connection Reconfiguration里的下述RadioResourceConfigDedicated information element信元发送给Relay。
RadioResourceConfigDedicated information element信元结构修改如下所示(即针对涉及DRB建立或DRB切换的消息,为每DRB粒度增加一个AEI信元):
Figure BDA0000065530800000141
或者,DRB安全保护是否开启指示AEI还可以放在IE pdcp-config以下,作为其下一级信元。
PDCP-Config information element
Figure BDA0000065530800000142
Figure BDA0000065530800000151
上述新增的信元AEI的进一步实现方式参考上一实施例中关于AEI信元的描述即可。
由于DRB上会承载S1/X2-AP信令和S1/X2-U数据,而通常情况下DRB上的S1/X2-AP信令需要进行加密保护和完整性保护。所以上述传输的安全配置信息中,对于承载S1/X2-AP信令的DRB,其AEI信元中的值均默认为enabled,对于承载S1/X2-U数据的DRB,其AEI信元中的完整性保护和加密保护根据来自目标DeNB的安全配置信息确定。
步骤404、Relay获取源DeNB在RRC Connection Reconfiguration里下发的安全配置信息,并在切换到目标DeNB以后,根据安全配置信息中的完整性保护算法和加密算法以及DRB的安全保护开关状态与目标DeNB进行安全保护通信。
中继切换安全保护方法实施例5:
本实施例也适用于Un口上用户面数据按照DRB的粒度开启/关闭安全保护的情况。在本实施例中,Relay切换过程中,目标DeNB通过源DeNB指示Relay需要更新的DRB的安全配置。
具体地,如图5所示,本实施例包括如下步骤:
步骤501、源DeNB在发送给目标DeNB的切换请求消息中携带旧的Un口上的安全配置;
本步骤中,对HO request消息的修改方法与实施例3相同;
步骤502、目标DeNB接收到HO request后,根据本地安全策略决定新的Un口上的安全配置,即新Un口上各个承载用户面数据的DRB的安全保护开关状态,如果目标DeNB决定对部分或全部承载用户面数据的DRB采用新的安全配置,即需要更新承载用户面数据的DRB的安全配置,则执行步骤503;否则,如果目标DeNB不对用户面DRB采用新的安全配置,执行步骤505。
步骤503,在回复给源DeNB的HO request acknowledge里携带对这些DRB的新的安全配置,对于不需要修改的安全配置,目标DeNB将不指示给源DeNB,然后执行步骤504。
步骤503中,目标DeNB发送给源DeNB的HO request acknowledge,由于需要携带DRB的安全配置信息,相对于目前的HO request acknowledge需要进行修改。对HO request acknowledge消息的修改方法与方法实施例3相同,但是具体实现时,只有针对需要修改安全配置的DRB才会携带上述方法实施例3中所对应增加的AEI信元。
步骤504、源DeNB收到目标DeNB的HO request acknowledge后,将其中携带的DRB的安全配置信息发送给Relay。具体也参考上述实施例3实现,同样地,只有需要修改安全配置的DRB才会携带方法实施例3中所对应增加的AEI信元。
步骤505、Relay切换完成后,目标DeNB与Relay之间根据目标DeNB的安全配置对DRB的用户面数据进行完整性保护/加密安全保护通信。
本实施例中,对于未更新安全配置的,Relay继续使用旧的Un口上的安全配置,部分更新了安全配置的DRB采用新的安全配置进行保护,但是新的Un口上所有DRB都使用目标DeNB新选择的安全算法进行保护,新选择的安全算法与上述新的安全配置一起下发给Relay。
本实施例中,由于仅对需要更新安全保护开关状态的DRB才会在目标DeNB、源DeNB和中继之间传递安全保护开关状态,减少了网络传输的数据量。
中继切换安全保护方法实施例6:
本实施例适用于对Un口上所有承载用户面数据的DRB统一采用同一安全保护开关状态,即用户面数据的DRB全部配置为需要完整性保护或不需要完整性保护,以及全部加密或全部不加密。本实施例中,目标DeNB通过源DeNB向中继下发DRB安全配置。
具体地,如图6所示,本实施例包括如下步骤:
步骤601、中继切换的源DeNB向目标DeNB发送HO request;
这里的HO request中无需携带Un口上DRB安全保护开关状态。
步骤602、目标DeNB为上述中继确定Un口上DRB的安全配置信息,并在HO request acknowledge消息,把新的Un口上DRB的安全配置信息发给源DeNB。
上述安全配置信息可以包括:目标DeNB为中继选择的完整性保护算法、加密算法,这两种算法用于Un口上三类数据的完整性保护和加密保护;以及所有承载用户面的DRB统一采用的安全保护开关状态。目标DeNB确定安全配置信息的方式与上述实施例4相同,这里不再赘述。
目标DeNB可以在HO request acknowledge的IE Target eNB To SourceeNB Transparent Container里携带上述安全保护开关状态给源DeNB。
步骤603、源DeNB收到切换请求响应消息后,将其中的安全配置信息通过RRCConnectionReconfiguration消息(包含在源DeNB发给中继的切换命令HO command消息中)发送给Relay。
本实施例中,对现有的RRCConnectionReconfiguration消息里的安全配置部分修改如下:
Figure BDA0000065530800000181
新增的信元AEI的进一步实现方式参考实施例3中关于AEI信元的描述即可。
步骤604、Relay成功接入到目标DeNB以后,按照通过HO command收到的安全配置信息与目标DeNB进行安全保护通信,具体为对每个承载用户面数据的DRB按照配置进行完整性保护/校验以及加密保护/解密。
中继切换安全保护方法实施例7:
本实施例也适用于对Un口上所有承载用户面数据的DRB统一采用同一安全保护开关状态,即对Un口上所有承载用户面数据的DRB进行相同的安全配置。本实施例中,目标DeNB与Relay之间在切换后,先沿用旧的Un口上的安全配置,但是用目标DeNB选择的算法进行安全保护。此后,目标DeNB可以发起AS SMC过程,根据本地策略重新配置Un口安全。
步骤701、中继切换的源DeNB在发送给目标DeNB的HO request中携带旧的Un口上的安全配置信息,即该旧的Un口上的DRB安全保护开关是否开启。
本实施例中,需要对现有的HO request消息进行修改,在其中增加AEI信元:
Figure BDA0000065530800000201
上述新增的信元AEI的具体实现,可以参考实施例3中的对应描述,这里不再赘述。
步骤702、目标DeNB收到HO request后,保存其中的旧Un口上的安全配置信息,并为新的Un上的数据选择安全算法,包括完整性保护算法和加密算法,所选择的安全算法通过设置在HO request acknowledge中的安全配置信息反馈给源DeNB。
步骤703、源DeNB接收到HO request acknowledge后,将其中的安全配置信息下发给Relay。具体地,源DeNB可以在RRC Connection Reconfiguration里携带上述目标DeNB发送来的安全配置信息。
步骤704、Relay切换到目标DeNB以后,新的Un口上采用目标DeNB选择的算法,但按照旧的Un口上的各DRB的安全保护开关状态对各个DRB进行安全保护。
步骤705、目标DeNB根据本地安全策略,如根据DeNB的负载情况,确定需修改上述中继的DRB安全配置时,向中继发送接入层安全模式命令(AS SMC),对中继DRB的安全配置根据本地安全策略进行修改。
本步骤中,AS SMC中包括用于指示安全配置信息的AEI,以供中继根据该信元确定各承载用户面数据的DRB的安全保护开关是否开启。对于完整性保护算法和加密算法,可以包括也可以不包括。
本领域普通技术人员可以理解,实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,该程序在执行时,可以包括前述本发明基于MIP技术的通信方法各个实施方式的内容。这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
中继系统实施例1:
本实施例中,中继切换的源DeNB将目标DeNB为中继确定的DRB安全保护状态指示下发给中继,从而实现目标DeNB与中继之间的DRB的安全保护状态信息的同步。
如图8所示,本实施例中,中继系统包括:中继81,中继81切换的源DeNB 82和目标DeNB 83,其中:
所述目标DeNB 83,用于为所述中继81确定数据无线承载DRB的安全保护开关状态,并将确定出的DRB的安全保护开关状态发送给源DeNB 82。
源DeNB 82,用于接收所述目标DeNB83 83发送的DRB的安全保护开关状态,并发送给所述中继81。
中继81,用于接收所述源DeNB 82发送的DRB的安全保护开关状态,并在与目标DeNB 83通信时,根据所接收的DRB的安全保护开关状态对自身与目标DeNB83之间的通信进行安全保护,即根据所接收的DRB的安全保护开关状态为中继81与目标DeNB83之间的对应DRB开启或关闭安全保护。
所述目标DeNB83为所述中继81确定的所述DRB的安全保护开关状态可以为,所述目标DeNB83为所述中继81确定的每DRB粒度的安全保护开关状态。更进一步的实现方式可以参考上述中继81切换安全保护方法实施例4。
或者,所述目标DeNB83为所述中继81确定的DRB安全保护开关状态也可以为:根据接收的来自所述源DeNB82的每DRB粒度的安全保护开关状态,以及自身直接确定的与所述中继81之间的每DRB粒度的安全保护开关状态,确定所述中继81需更新的DRB安全保护开关状态;则所述源DeNB82还用于将所述中继81与所述源DeNB82交互时,每DRB粒度的安全保护开关状态发送给所述目标DeNB83。更进一步的实现方式可以参考上述中继81切换安全保护方法实施例5。
或者,所述目标DeNB83为所述中继81确定的DRB安全保护开关状态可以为:所述目标DeNB83为所述中继81确定的各DRB统一采用的安全保护开关状态。更进一步的实现方式可以参考上述中继81切换安全保护方法实施例6。
所述目标DeNB83、源DeNB82与中继81之间交互的DRB的安全保护开关状态可以包括:承载用户面数据的DRB的安全保护开关状态和承载信令的DRB的安全保护开关状态;
或者可以仅包括:承载用户面数据的DRB的安全保护开关状态。
所述目标DeNB83、源DeNB82与中继81之间交互的安全保护开关状态可以包括:数据完整性保护和加密保护统一采用的开关状态;
或者包括:数据完整性保护的开关状态,和/或,加密保护的开关状态。
中继系统实施例2:
本实施例中,源DeNB将中继切换前采用的DRB安全保护状态信息通知给目标DeNB,实现了在目标DeNB和中继之间用户面数据安全保护状态信息的同步。
如图9所示,本实施例中,中继系统包括:中继91,中继91切换的源DeNB 92和目标DeNB 93,其中:
所述源DeNB 92,用于将切换前所述源DeNB 92与所述中继91之间的DRB的安全保护开关状态发送给所述目标DeNB 93;
所述目标DeNB 93,用于接收来自所述源DeNB 92的DRB的安全保护开关状态,并根据该接收的信息对与切换过来的所述中继91的通信进行安全保护。
所述中继91,用于在切换到目标DeNB 93后,采用与源DeNB 92相同的DRB安全保护开关状态对与目标DeNB 93的通信进行安全保护。
本实施例中,所述目标DeNB 93可以进一步用于,在根据该接收的信息对与切换过来的所述中继91的通信进行安全保护之后,重新确定所述中继91的DRB的安全保护开关状态,并将其下发给所述中继91;则所述中继91进一步用于在接收到来自所述目标DeNB 93的DRB的安全保护开关状态后,根据该接收的DRB的安全保护开关状态对与目标DeNB 93的通信进行安全保护。
所述目标DeNB93接收的来自所述源DeNB92所述DRB的安全保护开关状态可以为,每DRB粒度的DRB安全保护开关状态;
则所述目标DeNB93进一步用于,确定所述中继91的DRB的安全保护开关状态,将所述确定的DRB的安全保护开关状态下发给所述中继91包括:所述目标DeNB93进一步用于,确定所述中继91的每DRB粒度的安全保护开关状态,并将所述确定的每DRB粒度的安全保护开关状态下发给所述中继91,或者将根据所述确定的每DRB粒度的安全保护开关状态和所述接收的来自所述源DeNB92的每DRB粒度的安全保护开关状态、确定的需更新的DRB安全保护开关状态下发给所述中继91。更进一步的实现方式可以参考前述中继91切换安全保护方法实施例4。
或者,所述目标DeNB93接收的来自所述源DeNB92所述DRB的安全保护开关状态为,所述中继91各DRB统一采用的安全保护开关状态;
则所述目标DeNB93进一步用于,确定所述中继91的DRB的安全保护开关状态,将所述确定的DRB的安全保护开关状态下发给所述中继91包括:
所述目标DeNB93进一步用于,确定所述中继91各DRB统一采用的安全保护开关状态,并将所述确定的各DRB统一采用的安全保护开关状态下发给所述中继91。更进一步的实现方式可以参考前述中继91切换安全保护方法实施例7。
本实施例中所述目标DeNB93、源DeNB92与中继91之间交互的DRB的安全保护开关状态的具体实现参考上一中继91系统实施例即可,这里不再赘述。
基站实施例1:
本实施例中,中继切换的源DeNB将目标DeNB为中继确定的DRB安全保护状态指示下发给中继,从而实现目标DeNB与中继之间的DRB的安全保护状态信息的同步。
如图10所示,本实施例中,基站用作中继切换中的源DeNB,该基站包括:
接收模块1001,接收来自中继切换目标DeNB的,所述目标DeNB为所述中继确定的DRB的安全保护开关状态;
发送模块1002,将所述接收模块1001接收的DeNB安全保护开关状态下发给所述中继,以使得所述中继根据所接收的DRB的安全保护开关状态对自身与所述目标DeNB之间的通信进行安全保护。
所述接收模块1001接收的所述目标DeNB为所述中继确定的DRB的安全保护开关状态可以为:所述目标DeNB根据来自源DeNB的所述中继与源DeNB交互时每DRB粒度的安全保护开关状态,以及所述目标DeNB确定的自身与所述中继之间的每DRB粒度的安全保护开关状态,确定的所述中继需更新的DRB安全保护开关状态;
则所述发送模块1002进一步用于将所述中继与所述源DeNB交互时,每DRB粒度的安全保护开关状态发送给所述目标DeNB。更进一步的实现可以参考上述中继切换安全保护方法实施例5。
或者,所述接收模块1001接收的所述目标DeNB为所述中继确定的DRB的安全保护开关状态为:所述目标DeNB确定的自身与所述中继之间的每DRB粒度的安全保护开关状态。更进一步的实现可以参考上述中继切换安全保护方法实施例4。
或者,所述接收模块1001接收的所述目标DeNB为所述中继确定的DRB的安全保护开关状态为:所述目标DeNB确定的自身与所述中继之间的各DRB统一采用的安全保护开关状态。更进一步的实现可以参考上述中继切换安全保护方法实施例6。
本实施例中,所述接收模块1001接收的以及所述发送模块1002发送的DRB的安全保护开关状态可以包括:承载用户面数据的DRB的安全保护开关状态和承载信令的DRB的安全保护开关状态;
或者可以仅包括:承载用户面数据的DRB的安全保护开关状态。
所述接收模块1001接收的以及所述发送模块1002发送的安全保护开关状态可以包括:数据完整性保护和加密保护统一采用的开关状态;
或者可以包括:数据完整性保护的开关状态,和/或,加密保护的开关状态。
基站实施例2:
本实施例中,目标DeNB通过接收源DeNB发送的中继切换前采用的DRB安全保护状态信息,实现了在目标DeNB和中继之间用户面数据安全保护状态信息的同步。
如图11所示,本实施例中,基站用作中继切换的目标DeNB,该基站包括:
接收模块1101,接收来自源DeNB的,切换前所述源DeNB与所述中继之间的DRB的安全保护开关状态。
处理模块1102,根据所述接收模块1101接收的DRB的安全保护开关状态对与切换过来的所述中继的通信进行安全保护。
如图12所示,本实施例中,所述处理模块1102可以进一步用于,在根据所述接收模块接收的信息对与切换过来的所述中继的通信进行安全保护后,重新确定所述中继的DRB的安全保护开关状态;则所述基站进一步包括:发送模块1103,将所述处理模块1102重新确定所述中继的DRB的安全保护开关状态发送给所述中继。
本实施例中所述接收模块1101接收的DRB的安全保护开关状态可以为,每DRB粒度的安全保护开关状态;
则所述处理模块1102确定的DRB的安全保护开关状态为,每DRB粒度的安全保护开关状态;或者,所述处理模块1102确定的DRB的安全保护开关状态为:所述处理模块1102根据自身为所述中继确定的每DRB粒度的安全保护开关状态和所述接收模块1101接收的每DRB粒度的安全保护开关状态,确定的所述中继需更新的DRB的安全保护开关状态。更近一步的实现方式参考前述中继切换安全保护方法实施例3。
或者,所述接收模块1101接收的DRB的安全保护开关状态可以为,各DRB统一采用的安全保护开关状态;则所述处理模块1102确定的安全保护开关状态为,各DRB统一采用的安全保护开关状态。更进一步的实现方式参考前述中继切换安全保护方法实施例7。
所述接收模块1101接收的、所述处理模块1102确定的,以及所述发送模块1103发送的DRB的安全保护开关状态可以包括:承载用户面数据的DRB的安全保护开关状态和承载信令的DRB的安全保护开关状态;
或者可以仅包括:承载用户面数据的DRB的安全保护开关状态。
所述接收模块1101接收的、所述处理模块1102确定的,以及所述发送模块1103发送的安全保护开关状态可以包括:数据完整性保护和加密保护统一采用的开关状态;
或者可以包括:数据完整性保护的开关状态,和/或,加密保护的开关状态。
通过上述各方法、系统和基站实施例,实现了在目标锚点基站和中继之间用户面数据安全保护状态信息的同步。
虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。

Claims (27)

1.一种中继切换安全保护方法,其特征在于,该方法包括:
中继切换的源锚点基站接收来自目标锚点基站的、所述目标锚点基站为所述中继确定的数据无线承载DRB的安全保护开关状态;
所述源锚点基站将所述目标锚点基站为所述中继确定的DRB的安全保护开关状态下发给所述中继,以使得所述中继根据所接收的DRB的安全保护开关状态对自身与所述目标锚点基站之间的通信进行安全保护。
2.根据权利要求1所述的方法,其特征在于,
所述目标锚点基站为所述中继确定的DRB的安全保护开关状态包括:
所述目标锚点基站根据来自源锚点基站的、所述源锚点基站与所述中继交互时每DRB粒度的安全保护开关状态,以及确定的自身与所述中继之间的每DRB粒度的安全保护开关状态,确定的所述中继需更新的DRB安全保护开关状态;
或者包括:所述目标锚点基站确定的自身与所述中继之间每DRB粒度的安全保护开关状态;
或者包括:所述目标锚点基站确定的自身与所述中继之间各DRB统一采用的安全保护开关状态。
3.根据权利要求1或2所述的方法,其特征在于,所述DRB包括:承载用户面数据的DRB和承载信令的DRB;
或者仅包括:承载用户面数据的DRB。
4.根据权利要求1至3中任一所述的方法,其特征在于,所述安全保护开关状态包括:数据完整性保护和加密保护统一采用的开关状态;
或者包括:数据完整性保护的开关状态,和/或,加密保护的开关状态。
5.一种中继切换安全保护方法,其特征在于,该方法包括:
中继切换的目标锚点基站接收来自源锚点基站的、切换前所述源锚点基站与所述中继之间的DRB的安全保护开关状态;
所述目标锚点基站根据所述接收的DRB的安全保护开关状态对与切换过来的所述中继之间的通信进行安全保护。
6.根据权利要求5所述的方法,其特征在于,所述目标锚点基站根据所述接收的DRB的安全保护开关状态对与切换过来的所述中继之间的通信进行安全保护后,进一步包括:
所述目标锚点基站确定所述中继的DRB的安全保护开关状态,并下发给所述中继,以使得所述中继和所述目标锚点基站根据所述目标锚点基站确定的DRB的安全保护开关状态,对所述目标锚点基站和所述中继之间的通信进行安全保护。
7.根据权利要求6所述的方法,其特征在于,
所述源锚点基站与所述中继之间的DRB的安全保护开关状态为:源锚点基站与所述中继之间的每DRB粒度的安全保护开关状态;
则所述目标锚点基站确定所述中继的DRB的安全保护开关状态,并下发给所述中继包括:
所述目标锚点基站为所述中继确定每DRB粒度的安全保护开关状态,并将所述确定的每DRB粒度的安全保护开关状态下发给所述中继;
或者包括:所述目标锚点基站为所述中继确定每DRB粒度的安全保护开关状态后,根据所述确定的每DRB粒度的安全保护开关状态和所述来自源锚点基站的、所述源锚点基站与所述中继之间的每DRB粒度的安全保护开关状态,确定所述中继需更新的DRB的安全保护开关状态,并将所述需更新的DRB的安全保护开关状态下发给中继;
或者,
所述源锚点基站与所述中继之间的DRB的安全保护开关状态为源锚点基站与所述中继之间的各DRB统一采用的安全保护开关状态;
则所述目标锚点基站确定所述中继的DRB的安全保护开关状态,并下发给所述中继包括:
所述目标锚点基站确定所述中继各DRB统一采用的安全保护开关状态,并将所述确定的所述各DRB统一采用的安全保护开关状态下发给所述中继。
8.根据权利要求5至7中任一所述的方法,其特征在于,所述DRB包括:承载用户面数据的DRB和承载信令的DRB;
或者仅包括:承载用户面数据的DRB。
9.根据权利要求5至8中任一所述的方法,其特征在于,所述安全保护开关状态包括:数据完整性保护和加密保护统一采用的开关状态;
或者包括:数据完整性保护的开关状态,和/或,加密保护的开关状态。
10.一种中继系统,其特征在于,包括:中继,中继切换的源锚点基站和目标锚点基站,其中:
所述目标锚点基站,用于为所述中继确定DRB的安全保护开关状态,并将确定出的DRB的安全保护开关状态发送给源锚点基站;
所述源锚点基站,用于接收所述目标锚点基站发送的DRB的安全保护开关状态,并发送给所述中继;
所述中继,用于接收所述源锚点基站发送的DRB的安全保护开关状态,并根据所接收的DRB的安全保护开关状态对自身与所述目标锚点基站之间的通信进行安全保护。
11.根据权利要求10所述的中继系统,其特征在于,所述目标锚点基站为所述中继确定的所述DRB的安全保护开关状态为,
所述目标锚点基站为所述中继确定的每DRB粒度的安全保护开关状态;
或者,所述目标锚点基站为所述中继确定的DRB安全保护开关状态为:根据来自源锚点基站的、所述源锚点基站与所述中继交互时每DRB粒度的安全保护开关状态,以及确定的自身与所述中继之间的每DRB粒度的安全保护开关状态,确定的所述中继需更新的DRB安全保护开关状态;
则所述源锚点基站还用于将所述中继与所述源锚点基站交互时,每DRB粒度的安全保护开关状态发送给所述目标锚点基站;
或者,所述目标锚点基站为所述中继确定的DRB安全保护开关状态为:所述目标锚点基站为所述中继确定的各DRB统一采用的安全保护开关状态。
12.根据权利要求10或11所述的中继系统,其特征在于,所述目标锚点基站、源锚点基站与中继之间交互的DRB的安全保护开关状态包括:
承载用户面数据的DRB的安全保护开关状态和承载信令的DRB的安全保护开关状态;
或者仅包括:承载用户面数据的DRB的安全保护开关状态。
13.根据权利要求10至12中任一所述的中继系统,其特征在于,所述目标锚点基站、源锚点基站与中继之间交互的安全保护开关状态包括:数据完整性保护和加密保护统一采用的开关状态;
或者包括:数据完整性保护的开关状态,和/或,加密保护的开关状态。
14.一种中继系统,其特征在于,包括:中继,中继切换的源锚点基站和目标锚点基站,其中:
所述源锚点基站,用于将切换前所述源锚点基站与所述中继之间的DRB的安全保护开关状态发送给所述目标锚点基站;
所述目标锚点基站,用于接收来自所述源锚点基站的DRB的安全保护开关状态,并根据该接收的信息对与切换过来的所述中继的通信进行安全保护;
所述中继,用于在切换到所述目标锚点基站后,采用与所述源锚点基站相同的DRB安全保护开关状态对与所述目标锚点基站的通信进行安全保护。
15.根据权利要求14所述的中继系统,其特征在于,
所述目标锚点基站进一步用于,确定所述中继的DRB的安全保护开关状态,将所述确定的DRB的安全保护开关状态下发给所述中继,并根据所确定的DRB的安全保护开关状态对与中继之间的通信进行安全保护;
所述中继进一步用于接收来自所述目标锚点基站的DRB的安全保护开关状态,并根据该接收的DRB的安全保护开关状态对与目标锚点基站之间的通信进行安全保护。
16.根据权利要求15所述的中继系统,其特征在于,所述目标锚点基站接收的来自所述源锚点基站所述DRB的安全保护开关状态为,每DRB粒度的DRB安全保护开关状态;
则所述目标锚点基站进一步用于,确定所述中继的DRB的安全保护开关状态,将所述确定的DRB的安全保护开关状态下发给所述中继包括:
所述目标锚点基站进一步用于,确定所述中继的每DRB粒度的安全保护开关状态,并将所述确定的每DRB粒度的安全保护开关状态下发给所述中继,或者将根据所述确定的每DRB粒度的安全保护开关状态和所述接收的来自所述源锚点基站的每DRB粒度的安全保护开关状态、确定的需更新的DRB安全保护开关状态下发给所述中继;
或者,所述目标锚点基站接收的来自所述源锚点基站所述DRB的安全保护开关状态为,所述中继各DRB统一采用的安全保护开关状态;
则所述目标锚点基站进一步用于,确定所述中继的DRB的安全保护开关状态,将所述确定的DRB的安全保护开关状态下发给所述中继包括:
所述目标锚点基站进一步用于,确定所述中继各DRB统一采用的安全保护开关状态,并将所述确定的各DRB统一采用的安全保护开关状态下发给所述中继。
17.根据权利要求14至16中任一所述的中继系统,其特征在于,所述目标锚点基站、源锚点基站与中继之间交互的DRB的安全保护开关状态包括:
承载用户面数据的DRB的安全保护开关状态和承载信令的DRB的安全保护开关状态;
或者仅包括:承载用户面数据的DRB的安全保护开关状态。
18.根据权利要求14至17中任一所述的中继系统,其特征在于,所述目标锚点基站、源锚点基站与中继之间交互的安全保护开关状态包括:数据完整性保护和加密保护统一采用的开关状态;
或者包括:数据完整性保护的开关状态,和/或,加密保护的开关状态。
19.一种基站,其特征在于,该基站包括:
接收模块,用于接收来自中继切换的目标锚点基站的、所述目标锚点基站为所述中继确定的DRB的安全保护开关状态;
发送模块,用于将所述接收模块接收的所述安全保护开关状态下发给所述中继,以使得所述中继根据所接收的DRB的安全保护开关状态对自身与所述目标锚点基站之间的通信进行安全保护。
20.根据权利要求19所述的基站,其特征在于,所述接收模块接收的DRB的安全保护开关状态为:所述目标锚点基站根据来自源锚点基站的、所述中继与源锚点基站交互时每DRB粒度的安全保护开关状态,以及所述目标锚点基站确定的自身与所述中继之间的每DRB粒度的安全保护开关状态,确定的所述中继需更新的DRB安全保护开关状态;
则所述发送模块进一步用于将所述中继与所述源锚点基站交互时,每DRB粒度的安全保护开关状态发送给所述目标锚点基站;
或者,所述接收模块接收的DRB的安全保护开关状态为:所述目标锚点基站确定的自身与所述中继之间的每DRB粒度的安全保护开关状态;
或者,所述接收模块接收的DRB的安全保护开关状态为:所述目标锚点基站确定的自身与所述中继之间的各DRB统一采用的安全保护开关状态。
21.根据权利要求19或20所述的基站,其特征在于,所述接收模块接收的以及所述发送模块发送的DRB的安全保护开关状态包括:承载用户面数据的DRB的安全保护开关状态和承载信令的DRB的安全保护开关状态;
或者仅包括:承载用户面数据的DRB的安全保护开关状态。
22.根据权利要求19至21中任一所述的基站,其特征在于,所述接收模块接收的以及所述发送模块发送的安全保护开关状态包括:数据完整性保护和加密保护统一采用的开关状态;
或者包括:数据完整性保护的开关状态,和/或,加密保护的开关状态。
23.一种基站,其特征在于,该基站包括:
接收模块,接收来自源锚点基站的、中继切换前所述源锚点基站与所述中继之间的DRB的安全保护开关状态;
处理模块,根据所述接收模块接收的DRB的安全保护开关状态对与切换过来的所述中继之间的通信进行安全保护。
24.根据权利要求23所述的基站,其特征在于,所述处理模块进一步用于,确定所述中继的DRB的安全保护开关状态;
所述基站进一步包括:
发送模块,用于将所述处理模块确定的所述中继的DRB的安全保护开关状态发送给所述中继。
25.根据权利要求24所述的基站,其特征在于,所述接收模块接收的DRB的安全保护开关状态为,每DRB粒度的安全保护开关状态;
则所述处理模块确定的DRB的安全保护开关状态,为每DRB粒度的安全保护开关状态;
或者,所述处理模块确定的DRB的安全保护开关状态为:所述处理模块根据自身为所述中继确定的每DRB粒度的安全保护开关状态和所述接收模块接收的每DRB粒度的安全保护开关状态,确定的所述中继需更新的DRB的安全保护开关状态;
或者,所述接收模块接收的DRB的安全保护开关状态为,各DRB统一采用的安全保护开关状态;
则所述处理模块确定的安全保护开关状态为,各DRB统一采用的安全保护开关状态。
26.根据权利要求23至25中任一所述的基站,其特征在于,所述接收模块接收的、所述处理模块确定的,以及所述发送模块发送的DRB的安全保护开关状态包括:承载用户面数据的DRB的安全保护开关状态和承载信令的DRB的安全保护开关状态;
或者仅包括:承载用户面数据的DRB的安全保护开关状态。
27.根据权利要求23至26中任一所述的基站,其特征在于,所述接收模块接收的、所述处理模块确定的,以及所述发送模块发送的安全保护开关状态包括:数据完整性保护和加密保护统一采用的开关状态;
或者包括:数据完整性保护的开关状态,和/或,加密保护的开关状态。
CN201110145754.2A 2011-06-01 2011-06-01 中继切换安全保护方法、基站及中继系统 Active CN102811468B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201110145754.2A CN102811468B (zh) 2011-06-01 2011-06-01 中继切换安全保护方法、基站及中继系统
PCT/CN2012/076406 WO2012163298A1 (zh) 2011-06-01 2012-06-01 中继切换安全保护方法、基站及中继系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110145754.2A CN102811468B (zh) 2011-06-01 2011-06-01 中继切换安全保护方法、基站及中继系统

Publications (2)

Publication Number Publication Date
CN102811468A true CN102811468A (zh) 2012-12-05
CN102811468B CN102811468B (zh) 2015-04-29

Family

ID=47235016

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110145754.2A Active CN102811468B (zh) 2011-06-01 2011-06-01 中继切换安全保护方法、基站及中继系统

Country Status (2)

Country Link
CN (1) CN102811468B (zh)
WO (1) WO2012163298A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109863772A (zh) * 2017-04-12 2019-06-07 华为技术有限公司 一种安全策略的处理方法和相关设备
CN111148244A (zh) * 2018-11-02 2020-05-12 北京三星通信技术研究有限公司 在中继网络中传输控制信令的方法及其配置方法和设备
WO2020098719A1 (zh) * 2018-11-14 2020-05-22 华为技术有限公司 一种通信方法及其装置
CN111866857A (zh) * 2019-04-28 2020-10-30 华为技术有限公司 通信方法及其装置
CN114826365A (zh) * 2022-04-29 2022-07-29 中国信息通信研究院 一种开关信令指示方法和设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253985A (ja) * 2008-04-07 2009-10-29 Ntt Docomo Inc 新しい鍵を生成する方法および装置
US20100290430A1 (en) * 2009-05-13 2010-11-18 Samsung Electronics Co., Ltd. Apparatus and method for handover in wireless communication system
CN102027770A (zh) * 2008-09-22 2011-04-20 株式会社Ntt都科摩 移动通信方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009253985A (ja) * 2008-04-07 2009-10-29 Ntt Docomo Inc 新しい鍵を生成する方法および装置
CN102027770A (zh) * 2008-09-22 2011-04-20 株式会社Ntt都科摩 移动通信方法
US20100290430A1 (en) * 2009-05-13 2010-11-18 Samsung Electronics Co., Ltd. Apparatus and method for handover in wireless communication system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
GUAWEI,HISILICON: "Consideration of data protection on Un interface", 《3GPP TSG-SA3 S3-110175》, 28 January 2011 (2011-01-28) *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109863772A (zh) * 2017-04-12 2019-06-07 华为技术有限公司 一种安全策略的处理方法和相关设备
CN111148244A (zh) * 2018-11-02 2020-05-12 北京三星通信技术研究有限公司 在中继网络中传输控制信令的方法及其配置方法和设备
WO2020098719A1 (zh) * 2018-11-14 2020-05-22 华为技术有限公司 一种通信方法及其装置
CN111866857A (zh) * 2019-04-28 2020-10-30 华为技术有限公司 通信方法及其装置
CN111866857B (zh) * 2019-04-28 2022-03-08 华为技术有限公司 通信方法及其装置
US11445365B2 (en) 2019-04-28 2022-09-13 Huawei Technologies Co., Ltd. Communication method and communications apparatus
US11882433B2 (en) 2019-04-28 2024-01-23 Huawei Technologies Co., Ltd. Communication method and communications apparatus
CN114826365A (zh) * 2022-04-29 2022-07-29 中国信息通信研究院 一种开关信令指示方法和设备

Also Published As

Publication number Publication date
WO2012163298A1 (zh) 2012-12-06
CN102811468B (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
CN109362108B (zh) 一种安全保护的方法、装置和系统
US10798619B2 (en) Method and apparatus for performing handover of user equipment in wireless communication system supporting dual connectivity
US9055442B2 (en) Method and system for realizing integrity protection
CN109076383A (zh) 用于由终端配置双连接的方法及其装置
JP6412088B2 (ja) デュアルコネクティビティのためのデータ送信/データ受信をハンドリングするデバイス及び方法
US20180279188A1 (en) Group Handover Methods and Systems
EP2897398B1 (en) Key isolation method and device
CN102056159B (zh) 一种中继系统的安全密钥获取方法、装置
US10779344B2 (en) Telecommunications method, telecommunications system, primary node, secondary node and user equipment
JP2014533908A (ja) 無線通信システムにおける端末との通信認証のためのセキュリティキーを管理する方法及び装置
CN104936175A (zh) 在双连接的通信环境下进行密钥更新的方法和装置
US20130324130A1 (en) Mobile communication system and relay node control method, relay node management device and control method thereof, and non-transitory computer readable medium storing control program
CN111866857B (zh) 通信方法及其装置
CN102811468B (zh) 中继切换安全保护方法、基站及中继系统
WO2012089033A1 (zh) 重建准备信息发送及获取方法、系统和装置
CN110972214A (zh) 一种链路切换方法、网络实体及终端
CN102142942A (zh) 一种中继节点系统中的数据处理方法及系统
WO2013143387A1 (zh) 一种配置传输和数据传输的方法、系统及设备
AU2011291790A1 (en) Mobile communication method, relay node and wireless base station
CN105792292B (zh) 一种基站切换方法、系统及相关装置
CN101959265B (zh) 一种中继切换方法、系统和设备
CN102821484B (zh) 空口上数据承载的建立方法和装置
WO2012046573A1 (ja) リレー局、基地局及び無線通信システム並びに方法
CN102685817A (zh) 在中继节点切换过程中不需要重建高层安全的方法和系统
CN116419233A (zh) 业务传输的协同方法及设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210508

Address after: Unit 3401, unit a, building 6, Shenye Zhongcheng, No. 8089, Hongli West Road, Donghai community, Xiangmihu street, Futian District, Shenzhen, Guangdong 518040

Patentee after: Honor Device Co.,Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd.