具体实施方式
本发明实施例提供一种下行数据传输方法、装置及系统,核心网在需要发送下行数据时,则发送携带下行数据传输指示的寻呼消息,RNC接收到该寻呼消息后,即可确定需要进行安全激活,进而存储寻呼消息中携带的安全参数及用户设备UE标识,并根据UE参数寻呼UE,并在进行无线资源控制RRC连接建立时进行安全激活,并进行下行数据传输,从而减少为安全激活而产生的空口信令开销和接入时延,实现了下行数据传输时降低空口信令开销和接入时延。
如图2所示,本发明实施例提供的下行数据传输方法,包括:
步骤S201、接收核心网CN在需要发送下行数据时,发送的寻呼消息,寻呼消息中携带下行数据传输指示;
步骤S202、存储寻呼消息中携带的安全参数及用户设备UE标识,并根据UE参数寻呼UE;
步骤S203、进行无线资源控制RRC连接建立,并进行下行数据传输,其中,在进行RRC连接建立的同时进行安全激活。
由于在步骤S201中的寻呼消息中携带了下行数据传输指示,所以RNC可以立即启动安全激活,不需要安全激活而进行空口信令交互,从而减少了空口信令开销和接入时延。
在传输下行数据时,可以在CN发给RNC的寻呼消息中就携带下行数据,RNC在进行RRC连接建立时将下行数据和安全参数一并发送给UE,也可以在RRC连接建立并启动安全参数后,再进行下行数据的传输。
本发明实施例中的下行数据传输方法,可以具体用于下行小数据传输,也可以用于其它下行数据的传输。
下面,以下行小数据传输为例,通过具体的实施例对这两种情况进行具体说明:
实施例一、
该实施例中,在CN发给RNC的寻呼消息中就携带下行数据,RNC在进行RRC连接建立时将下行数据和安全参数一并发送给UE。
此时,寻呼消息中还携带下行数据;
步骤S203中,进行无线资源控制RRC连接建立,并进行下行数据传输,具体包括:
接收UE发送的接入原因为响应寻呼的RRC连接建立消息;
根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数,并向UE返回携带该UE的安全参数的RRC连接建立消息,RRC连接建立消息中还携带下行数据传输指示及使用安全上下文加密的下行数据;
接收UE建立RRC连接完成、建立对应CN域的安全上下文完成并解密下行数据后,返回的携带下行数据确认信息的RRC连接建立完成消息,并向CN发送下行数据确认信息。
具体的,如图3所示,该下行数据传输方法包括:
步骤S301、CN收到MTC-Server下发的小数据后,CN向RNC下发寻呼消息,携带小数据传输指示、小数据(NAS container封装)、密钥标识KSI和安全参数,还携带CN之前保存的START值;
步骤S302、RNC收到CN下发的寻呼消息后,如果该消息携带小数据传输指示,则判断为下行小数据传输,存储寻呼的UE标识(IMSI/TMSI/P-TMSI)、KSI、安全参数、小数据、START值并建立关联,接着使用该消息的UE标识寻呼该用户,RNC保存其寻呼原因为下行小数据传输;
如果RNC获得UE安全能力为UE上报方式,寻呼消息还需要携带小数据传输指示。
步骤S303、UE收到对自己的寻呼后,UE发送RRC连接建立请求消息,并保存该消息的CN域标识;
如果寻呼消息中携带了小数据传输指示(当RNC获得UE安全能力为UE上报方式时携带),则UE确定接入后将会有下行小数据传输,UE还在RRC连接建立请求消息中携带完整UE安全能力。
步骤S304、RNC收到UE接入原因为mt-access(响应寻呼而接入的原因)的RRC连接建立请求消息时,根据该消息的UE标识本地查询是否有对应该标识的存储关联存在,如果存在则判断为下行小数据传输,在RRCConnectionSetup(RRC连接建立消息)中携带之前保存的NAS container(非接入层容器)小数据、密钥标识KSI和安全参数,还增加小数据传输指示,其中对NAS container小数据部分使用安全上下文进行加密,其他部分都不加密;
步骤S305、UE收到RRCConnectionSetup消息时,如果该消息携带小数据传输指示,则判断为下行小数据传输,根据该消息携带的KSI和安全参数,以及自己保存的CN域标识、START值,建立对应CN域的安全上下文,并使用安全上下文去解密该消息中加密的NAS container小数据,解密后转发给上层(NAS层),如果上层确认正确接收,则发送RRC连接建立完成消息,该消息携带确认数据正确接收的指示,还携带完整性保护校验MAC-I;
步骤S306、RNC收到UE的RRC连接建立完成消息后,根据其指示判断终端是否成功接收,向CN发送小数据传输确认消息;
对于RNC通知UE全部安全参数方式,该消息还携带确定选择的UEA、UIA,对于UE和RNC使用上一次安全激活的安全算法方式,则不用携带UEA、UIA。
步骤S307、CN收到RNC发送的小数据传输确认消息后,如果有RNC确定选择的UEA、UIA,则保存,并向MTC-Server发送小数据传输确认消息。
实施例二、
在RRC连接建立并启动安全参数后,再进行下行数据的传输。
此时,步骤S203中,进行无线资源控制RRC连接建立,并进行下行数据传输,其中,在进行RRC连接建立的同时进行安全激活,具体包括:
接收UE发送的接入原因为响应寻呼的RRC连接建立消息;
根据寻呼消息中携带的安全参数确定该UE的安全参数,并向UE返回携带该UE的安全参数的RRC连接建立消息;
接收UE建立RRC连接完成后返回的RRC连接建立完成消息;
启动加密并在UE启动加密后,进行下行数据直传。
其中,启动加密并在UE启动加密后,进行下行数据直传,具体包括:
启动加密并向CN传输UE启动加密后发送的初始直传消息;
向UE传输CN发送的携带下行数据的NAS直传消息;
向CN传输UE发送的携带下行数据确认信息的NAS直传消息。
具体的,如图4所示,该下行数据传输方法包括:
步骤S401、CN收到MTC-Server下发的小数据后,CN向RNC下发寻呼消息,携带小数据传输指示、密钥标识KSI和安全参数,还携带CN之前保存的START值;
步骤S402、RNC收到CN下发的寻呼消息后,如果该消息携带小数据传输指示,则判断为下行小数据传输,存储寻呼的UE标识(IMSI/TMSI/P-TMSI)、KSI、安全参数、START值并建立关联,接着使用该消息的UE标识寻呼该用户,RNC保存其寻呼原因为下行小数据传输;
如果RNC获得UE安全能力为UE上报方式,寻呼消息还需要携带小数据传输指示。
步骤S403、UE收到对自己的寻呼后,UE发送RRC连接建立请求消息,并保存该消息的CN域标识;
如果寻呼消息中携带了小数据传输指示(当RNC获得UE安全能力为UE上报方式时携带),则UE确定接入后将会有下行小数据传输,UE还在RRC连接建立请求消息中携带完整UE安全能力。
步骤S404、RNC收到UE接入原因为mt-access(响应寻呼而接入的原因)的RRC连接建立请求消息时,根据该消息的UE标识本地查询是否有对应该标识的存储关联存在,如果存在则判断为下行小数据传输,在RRCConnectionSetup(RRC连接建立消息)中携带之前保存的密钥标识KSI和安全参数,还增加小数据传输指示;
步骤S405、UE收到RRCConnectionSetup消息时,如果该消息携带小数据传输指示,则判断为下行小数据传输,根据该消息携带的KSI和安全参数,以及自己保存的CN域标识、START值,建立对应CN域的安全上下文,发送RRC连接建立完成消息,该消息携带完整性保护校验MAC-I;
步骤S406、RNC收到UE的RRC连接建立完成消息后,启动安全参数,UE在发送RRC连接建立完成消息后,也启动安全参数;
步骤S407、UE通过RNC向CN发送初始直传消息;
步骤S408、CN通过RNC向UE发送携带小数据的NAS直传消息;
步骤S409、UE通过RNC向CN发送携带下行数据确认信息的NAS直传消息;
步骤S410、CN向MTC-Server发送小数据传输确认消息。
在实施例一和实施例二中,均可以采用由RNC通知UE全部安全参数的方式进行安全激活,也可以采用使用前一次下行传输时使用的安全算法。
RNC通知UE全部安全参数,即CN通过寻呼消息下发一系列安全算法UEAs、UIAs,RNC选择UEA、UIA,在RRC连接建立消息中携带全部安全参数——UE安全能力、确定选择的UEA、UIA,生成的FRESH,完整性保护校验MAC-I,UE收到该消息后根据该消息的安全参数建立安全上下文;
UE和RNC使用上一次安全激活的安全算法,即由UE和CN在上一次连接释放时存储当时的安全参数——确定选择的UEA、UIA,CN建立RNC ID、UE标识与保存值的映射,当CN要向该映射关联的RNC下发关联UE的寻呼时,CN通过向RNC发送的寻呼消息将保存的安全算法UEA、UIA通知RNC,可以携带1bit默认安全算法指示,RNC收到后根据该指示直接使用该消息里的安全算法,仅在RRC连接建立消息中携带生成的FRESH,完整性保护校验MAC-I,UE将该消息和自己之前存储的UEA、UIA一起建立安全上下文。
具体的,当使用前一次下行传输时使用的安全参数时,实施例一和实施例二中,寻呼消息中携带的安全参数,具体包括:
CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法,确定的对应UE的安全算法指示;
实施例一和实施例二中,根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数,并向UE返回携带该UE的安全参数的RRC连接建立消息,具体包括:
根据对应UE的安全算法,生成随机数FRESH及完整保护性校验MAC-1;
向UE返回携带该随机数FRESH及完整保护性校验MAC-1的RRC连接建立消息,由UE根据该FRESH及完整保护性校验MAC-1和UE保存的前一次下行传输时使用的安全算法进行RRC连接建立。
由RNC通知UE全部安全参数的方式进行安全激活时,实施例一和实施例二中,寻呼消息中携带的安全参数,具体包括:待选安全算法;
实施例一和实施例二中,根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数,并向UE返回携带该UE的安全参数的RRC连接建立消息,具体包括:
根据待选安全算法,选择相应的安全算法,并确定UE的安全能力,生成FRESH及完整保护性校验MAC-1;
向UE返回携带该所选择的安全算法、UE的安全能力、FRESH及完整保护性校验MAC-1的RRC连接建立消息;
实施例一和实施例二中,向CN发送下行数据确认信息的消息中,还包括:
所选择的安全算法。
当由RNC通知UE全部的安全参数时,RNC需要确定UE的安全能力,关于UE安全能力的获取可以有三种方式:方式一是UE上报方式,即UE在RRC连接建立请求消息中携带完整的UE安全能力;方式二是CN通知RNC方式,可以是在UE开机时的第一次信令交互过程中,RNC收到UE发送的RRC连接建立完成消息里携带的UE安全能力后,将UE安全能力通过之后的Iu接口消息转发给CN,由CN存储,在CN向RNC发送的寻呼消息中CN将UE安全能力通知RNC;方式三是默认安全能力方式,即约定进行小数据传输的UE都具备一种默认的安全能力,可以是最简单的能力或者最复杂的能力等,RNC判断CN寻呼目的为下行小数据传输后,即确认UE使用对应小数据传输的默认安全能力。
此时,确定UE的安全能力,具体包括:
根据UE参数寻呼UE时,携带下行数据传输指示,并根据UE发送的RRC连接建立请求消息中携带的UE的安全能力,确定UE的安全能力;或者
根据CN在寻呼消息中携带的UE开机时第一次信令交互过程中存储在CN中的UE的安全能力,确定UE的安全能力;或者
将预先设定的默认的安全能力作为UE的安全能力。
UE和RNC可以使用上一次连接释放时的START值建立RRC连接,上一次Iu连接释放时,RNC将当前START值通知给CN,可以是通过Iu ReleaseComplete消息携带,CN收到后进行存储,当UE发起接入时,CN通过上面所述的寻呼消息将CN保存的START值通知RNC,当被寻呼的UE接入后,RNC使用该START值建立安全上下文,UE收到RRC连接建立消息时也使用自己保存的START值建立安全上下文。
此时,进行无线资源控制RRC连接建立,并进行下行数据传输后,还包括:
进行连接释放,并将当前开始START值通知给CN。
CN发送的寻呼消息中还包括:
前一次连接释放时的START值;
UE建立RRC连接,具体包括:
UE根据自身存储的前一次连接释放时的START值建立RRC连接。
下面对本发明实施例涉及的消息内容的可行方式进行具体说明:
1)寻呼消息:
对于Iu接口寻呼消息,如表1所示,可以增加小数据传输指示、小数据(NAS container封装)、密钥标识KSI和安全参数(对于RNC通知UE全部安全参数方式,为一系列UEAs、UIAs;对于UE和RNC使用上一次安全激活的安全算法方式,为CN之前保存的UEA、UIA,以及CK,IK),及1bit默认安全算法指示(UE和RNC使用上一次安全激活的安全算法方式),UE安全能力(CN通知RNC方式)。
表1CN发送的寻呼消息
2)RRC连接建立请求消息:
如果需要UE通知RNC其安全能力,还需要在RRC连接建立请求消息里增加完整的UE安全能力,如表2所示。
表2RRC连接建立请求消息携带的UE安全能力
3)RRC连接建立消息:
对于RRC连接建立消息需要增加小数据传输指示,密钥标识KSI和安全参数(对于RNC通知UE全部安全参数方式,包括UE安全能力、确定选择的UEA、UIA,FRESH,完整性保护校验MAC-I,对于UE和RNC使用上一次安全激活的安全算法方式,只包括FRESH,完整性保护校验MAC-I),具体表3所示。
表3RRC连接建立消息
4)RRC连接建立完成消息:
RRC连接建立完成消息中需要携带小数据确认指示和完整性保护信息,如表4所示。
表4RRC连接建立完成消息
5)Iu接口释放完成(Iu Release Complete)消息
RNC在发给CN的Iu Release Complete消息携带当前START值,如表5所示:
表5Iu接口释放完成消息
CN在发给RNC的寻呼消息中携带之前保存的START值,如表6所示:
表6携带START值得寻呼消息
当在RRC连接建立过程中出现安全激活失败时,UE向RNC响应RRC连接建立完成消息,该消息携带安全激活失败的指示,之后进行其它协议流程,进行UE初始直传过程和安全模式控制过程,重新进行安全激活,在安全激活成功后RNC再将小数据传递给UE。
本发明实施例还相应提供一种下行数据传输方法,如图5所示,包括:
步骤S501、核心网CN在需要发送下行数据时,向无线网络控制器RNC发送寻呼消息,寻呼消息中携带下行数据传输指示;
步骤S502、CN接收RNC存储寻呼消息中携带的安全参数及用户设备UE标识,并根据UE参数寻呼UE,进行无线资源控制RRC连接建立,并进行下行数据传输后传输的下行数据确认消息,其中,在进行RRC连接建立的同时进行安全激活。
在CN发给RNC的寻呼消息中就携带下行数据,RNC在进行RRC连接建立时将下行数据和安全参数一并发送给UE时,寻呼消息中还携带下行数据。
在RRC连接建立并启动安全参数后,再进行下行数据的传输时,步骤502中进行下行数据传输,具体包括:
接收RNC启动加密并传输的UE启动加密后发送的初始直传消息;
通过RNC向UE传输携带下行数据的NAS直传消息;
接收RNC传输的UE发送的携带下行数据确认信息的NAS直传消息。
当使用前一次下行传输时使用的安全算法时,寻呼消息中携带的安全参数,具体包括:
CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法,确定的对应UE的安全算法指示。
当由RNC通知UE全部安全参数时,寻呼消息中携带的安全参数,具体包括:待选安全算法;
下行数据确认消息中,还包括:RNC所选择的安全算法。
当由CN通知RNC该UE的安全能力时,核心网CN向RNC发送的寻呼消息中,携带UE开机时第一次信令交互过程中存储在CN中的UE的安全能力。
进一步,进行无线资源控制RRC连接建立,并进行下行数据传输后,还包括:
接收RNC进行连接释放后,发送的当前开始START值。
CN向RNC发送的寻呼消息中还包括:
前一次连接释放时的START值;
UE建立RRC连接,具体包括:
UE根据自身存储的前一次连接释放时的START值建立RRC连接。
本发明实施例还提供一种下行数据传输方法,如图6所示,包括:
步骤S601、用户设备UE接收无线网络控制器RNC在接收到核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息,并存储寻呼消息中携带的安全参数及用户设备UE标识后,发送的寻呼消息;
步骤S602、进行无线资源控制RRC连接建立,并接收传输的下行数据,其中,在进行RRC连接建立的同时进行安全激活。
在CN发给RNC的寻呼消息中就携带下行数据,RNC在进行RRC连接建立时将下行数据和安全参数一并发送给UE时,核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中还携带下行数据;
进行无线资源控制RRC连接建立,并接收传输的下行数据,具体包括:
向RNC发送接入原因为响应寻呼的RRC连接建立消息;
接收RNC根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数后,返回的携带该UE的安全参数的RRC连接建立消息,RRC连接建立消息中还携带下行数据传输指示及使用安全上下文加密的下行数据;
建立RRC连接完成、建立对应CN域的安全上下文完成并解密下行数据后,向RNC发送携带下行数据确认信息的RRC连接建立完成消息,由RNC向CN发送下行数据确认信息。
在RRC连接建立并启动安全参数后,再进行下行数据的传输时,进行RRC连接建立,并接收传输的下行数据,其中,在进行RRC连接建立的同时进行安全激活,具体包括:
向RNC发送接入原因为响应寻呼的RRC连接建立消息;
接收RNC根据寻呼消息中携带的安全参数确定该UE的安全参数后,返回的携带该UE的安全参数的RRC连接建立消息;
建立RRC连接完成后向RNC返回RRC连接建立完成消息;
UE启动加密后通过启动加密后的RNC与CN进行下行数据直传。
进一步,UE启动加密后通过启动加密后的RNC与CN进行下行数据直传,具体包括:
启动加密后通过启动加密后的RNC向CN发送初始直传消息;
接收RNC传输的CN发送的携带下行数据的NAS直传消息;
通过RNC向CN传输携带下行数据确认信息的NAS直传消息。
当使用前一次下行传输时使用的安全算法时,核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中携带的安全参数,具体包括:
CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法,确定的对应UE的安全算法指示;
接收RNC根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数后,返回的携带该UE的安全参数的RRC连接建立消息,具体包括:
UE接收RNC根据对应UE的安全算法,生成随机数FRESH及完整保护性校验MAC-1后,返回的携带该随机数FRESH及完整保护性校验MAC-1的RRC连接建立消息,由UE根据该FRESH及完整保护性校验MAC-1和UE保存的前一次下行传输时使用的安全算法进行RRC连接建立。
当由RNC通知UE全部的安全参数时,核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中携带的安全参数,具体包括:待选安全算法;
接收RNC根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数后,返回的携带该UE的安全参数的RRC连接建立消息,具体包括:
接收RNC根据待选安全算法,选择相应的安全算法,并确定UE的安全能力,生成FRESH及完整保护性校验MAC-1后,返回的携带该所选择的安全算法、UE的安全能力、FRESH及完整保护性校验MAC-1的RRC连接建立消息。
当由UE通知RNC其安全能力时,RNC发送的寻呼消息中携带下行数据传输指示;
UE发送的RRC连接建立请求消息中携带的UE的安全能力。
进一步,当使用前一次连接释放时的START值建立RRC连接时,进行无线资源控制RRC连接建立,具体包括:
UE根据自身存储的前一次连接释放时的START值建立RRC连接。
本发明实施例还提供一种下行数据传输装置,该装置可以具体为RNC,如图7所示,该装置包括:
接收单元701,用于接收核心网CN在需要发送下行数据时,发送的寻呼消息,寻呼消息中携带下行数据传输指示;
寻呼单元702,用于存储寻呼消息中携带的安全参数及用户设备UE标识,并根据UE参数寻呼UE;
传输单元703,用于进行无线资源控制RRC连接建立,并进行下行数据传输,其中,在进行RRC连接建立的同时进行安全激活。
在CN发给RNC的寻呼消息中就携带下行数据,RNC在进行RRC连接建立时将下行数据和安全参数一并发送给UE时,寻呼消息中还携带下行数据;
传输单元703具体用于:
接收UE发送的接入原因为响应寻呼的RRC连接建立消息;
根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数,并向UE返回携带该UE的安全参数的RRC连接建立消息,RRC连接建立消息中还携带下行数据传输指示及使用安全上下文加密的下行数据;
接收UE建立RRC连接完成、建立对应CN域的安全上下文完成并解密下行数据后,返回的携带下行数据确认信息的RRC连接建立完成消息,并向CN发送下行数据确认信息。
在RRC连接建立并启动安全参数后,再进行下行数据的传输时,传输单元703具体用于:
接收UE发送的接入原因为响应寻呼的RRC连接建立消息;
根据寻呼消息中携带的安全参数确定该UE的安全参数,并向UE返回携带该UE的安全参数的RRC连接建立消息;
接收UE建立RRC连接完成后返回的RRC连接建立完成消息;
启动加密并在UE启动加密后,进行下行数据直传。
传输单元703启动加密并在UE启动加密后,进行下行数据直传,具体包括:
启动加密并向CN传输UE启动加密后发送的初始直传消息;
向UE传输CN发送的携带下行数据的NAS直传消息;
向CN传输UE发送的携带下行数据确认信息的NAS直传消息。
当使用前一次下行传输时使用的安全算法时,寻呼消息中携带的安全参数,具体包括:
CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法,确定的对应UE的安全算法指示;
传输单元703根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数,并向UE返回携带该UE的安全参数的RRC连接建立消息,具体包括:
根据对应UE的安全算法,生成随机数FRESH及完整保护性校验MAC-1;
向UE返回携带该随机数FRESH及完整保护性校验MAC-1的RRC连接建立消息,由UE根据该FRESH及完整保护性校验MAC-1和UE保存的前一次下行传输时使用的安全算法进行RRC连接建立。
当由RNC通知UE全部安全参数时,寻呼消息中携带的安全参数,具体包括:待选安全算法;
传输单元703根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数,并向UE返回携带该UE的安全参数的RRC连接建立消息,具体包括:
根据待选安全算法,选择相应的安全算法,并确定UE的安全能力,生成FRESH及完整保护性校验MAC-1;
向UE返回携带该所选择的安全算法、UE的安全能力、FRESH及完整保护性校验MAC-1的RRC连接建立消息;
向CN发送下行数据确认信息的消息中,还包括:
所选择的安全算法。
传输单元703确定UE的安全能力,具体包括:
根据UE参数寻呼UE时,携带下行数据传输指示,并根据UE发送的RRC连接建立请求消息中携带的UE的安全能力,确定UE的安全能力;或者
根据CN在寻呼消息中携带的UE开机时第一次信令交互过程中存储在CN中的UE的安全能力,确定UE的安全能力;或者
将预先设定的默认的安全能力作为UE的安全能力。
传输单元703还用于:
进行无线资源控制RRC连接建立,并进行下行数据传输后,进行连接释放,并将当前开始START值通知给CN。
本发明实施例还提供一种下行数据传输装置,该装置可以具体为CN,如图8所示,该装置包括:
寻呼消息发送单元801,用于在需要发送下行数据时,向无线网络控制器RNC发送寻呼消息,寻呼消息中携带下行数据传输指示;
确认接收单元802,用于接收RNC存储寻呼消息中携带的安全参数及用户设备UE标识,并根据UE参数寻呼UE,进行无线资源控制RRC连接建立,并进行下行数据传输后传输的下行数据确认消息,其中,在进行RRC连接建立的同时进行安全激活。
确认接收单元802还用于:
进行无线资源控制RRC连接建立,并进行下行数据传输后,接收RNC进行连接释放后,发送的当前开始START值。
本发明实施例还提供一种下行数据传输装置,该装置可以具体为UE,如图9所示,该装置包括:
寻呼接收单元901,用于接收RNC在接收到核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息,并存储寻呼消息中携带的安全参数及用户设备UE标识后,发送的寻呼消息;
数据接收单元902,用于进行无线资源控制RRC连接建立,并接收传输的下行数据,其中,在进行RRC连接建立的同时进行安全激活。
在CN发给RNC的寻呼消息中就携带下行数据,RNC在进行RRC连接建立时将下行数据和安全参数一并发送给UE时,核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中还携带下行数据;
数据接收单元902具体用于:
向RNC发送接入原因为响应寻呼的RRC连接建立消息;
接收RNC根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数后,返回的携带该UE的安全参数的RRC连接建立消息,RRC连接建立消息中还携带下行数据传输指示及使用安全上下文加密的下行数据;
建立RRC连接完成、建立对应CN域的安全上下文完成并解密下行数据后,向RNC发送携带下行数据确认信息的RRC连接建立完成消息,由RNC向CN发送下行数据确认信息。
在RRC连接建立并启动安全参数后,再进行下行数据的传输时,数据接收单元902具体用于:
向RNC发送接入原因为响应寻呼的RRC连接建立消息;
接收RNC根据寻呼消息中携带的安全参数确定该UE的安全参数后,返回的携带该UE的安全参数的RRC连接建立消息;
建立RRC连接完成后向RNC返回RRC连接建立完成消息;
启动加密后通过启动加密后的RNC与CN进行下行数据直传。
数据接收单元902启动加密后通过启动加密后的RNC与CN进行下行数据直传,具体包括:
启动加密后通过启动加密后的RNC向CN发送初始直传消息;
接收RNC传输的CN发送的携带下行数据的NAS直传消息;
通过RNC向CN传输携带下行数据确认信息的NAS直传消息。
当使用前一次下行传输时使用的安全算法时,核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中携带的安全参数,具体包括:
CN根据RNC标识和UE标识以及其映射的前一次下行传输时使用的安全算法,确定的对应UE的安全算法指示;
数据接收单元902接收RNC根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数后,返回的携带该UE的安全参数的RRC连接建立消息,具体包括:
接收RNC根据对应UE的安全算法,生成随机数FRESH及完整保护性校验MAC-1后,返回的携带该随机数FRESH及完整保护性校验MAC-1的RRC连接建立消息,由UE根据该FRESH及完整保护性校验MAC-1和UE保存的前一次下行传输时使用的安全算法进行RRC连接建立。
当由RNC通知UE全部安全参数时,核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息中携带的安全参数,具体包括:待选安全算法;
数据接收单元902接收RNC根据寻呼消息中携带的安全参数确定该用户设备UE的安全参数后,返回的携带该UE的安全参数的RRC连接建立消息,具体包括:
接收RNC根据待选安全算法,选择相应的安全算法,并确定UE的安全能力,生成FRESH及完整保护性校验MAC-1后,返回的携带该所选择的安全算法、UE的安全能力、FRESH及完整保护性校验MAC-1的RRC连接建立消息。
进一步,数据接收单元进行无线资源控制RRC连接建立,具体包括:
根据自身存储的前一次连接释放时的START值建立RRC连接。
本发明实施例还提供一种下行数据传输系统,如图10所示,包括:用户设备UE1001、通信连接UE1001的无线网络控制器RNC1002,以及通信连接RNC1002的核心网CN1003,其中:
RNC1002,用于接收核心网CN在需要发送下行数据时,发送的寻呼消息,寻呼消息中携带下行数据传输指示;存储寻呼消息中携带的安全参数及用户设备UE标识,并根据UE参数寻呼UE;进行无线资源控制RRC连接建立,并进行下行数据传输,其中,在进行RRC连接建立的同时进行安全激活;
CN1003,用于在需要发送下行数据时,向无线网络控制器RNC发送寻呼消息,寻呼消息中携带下行数据传输指示;接收RNC存储寻呼消息中携带的安全参数及用户设备UE标识,并根据UE参数寻呼UE,进行无线资源控制RRC连接建立,并进行下行数据传输后传输的下行数据确认消息,其中,在进行RRC连接建立的同时进行安全激活;
UE1001,用于接收RNC在接收到核心网CN需要发送下行数据时发送的携带下行数据传输指示的寻呼消息,并存储寻呼消息中携带的安全参数及用户设备UE标识后,发送的寻呼消息;进行无线资源控制RRC连接建立,并接收传输的下行数据,其中,在进行RRC连接建立的同时进行安全激活。
本发明实施例提供一种下行数据传输方法、装置及系统,核心网在需要发送下行数据时,则发送携带下行数据传输指示的寻呼消息,RNC接收到该寻呼消息后,即可确定需要进行安全激活,进而存储寻呼消息中携带的安全参数及用户设备UE标识,并根据UE参数寻呼UE,并在进行无线资源控制RRC连接建立时进行安全激活,并进行下行数据传输,从而减少为安全激活而产生的空口信令开销和接入时延,实现了下行数据传输时降低空口信令开销和接入时延。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。