CN103945420B - 小区优化方法及装置 - Google Patents
小区优化方法及装置 Download PDFInfo
- Publication number
- CN103945420B CN103945420B CN201310019263.2A CN201310019263A CN103945420B CN 103945420 B CN103945420 B CN 103945420B CN 201310019263 A CN201310019263 A CN 201310019263A CN 103945420 B CN103945420 B CN 103945420B
- Authority
- CN
- China
- Prior art keywords
- communication node
- parameter
- security algorithm
- communicated
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供一种小区优化方法及装置,该方法包括:第三通信节点接收第一通信节点发送的第一套参数和/或安全算法和第二套参数和/或安全算法;或者,第三通信节点接收所述第一通信节点发送的第一套参数和/或安全算法和至少一个第二通信节点发送的第二套参数和/或安全算法;第三通信节点使用第一套参数和/或安全算法与第一通信节点进行通信,使用第二套参数和/或安全算法与第二通信节点进行通信;本发明实施例中,使得更新第三通信节点所使用的参数和/或安全算法时,让与第三通信节点进行通信的通信节点都及时获取更新的参数,避免与第三通信节点进行通信的通信节点以及第三通信节点无法对通信过程中的信息进行处理。
Description
技术领域
本发明涉及通信技术,尤其涉及一种小区优化方法及装置。
背景技术
现有技术中,在用户设备(User Equipment,简称UE)与通信节点进行交互时,需要使用密钥对其交互的信令或数据进行加密。
随着长期演进系统(Long Term Evolution,简称LTE)的发展,一些技术开始考虑通信节点间协作或者载波汇聚,来提高UE的数据速率,例如,使UE的用户面和控制面分离,即使UE的控制面在第一通信节点,而数据面在第二通信节点。在现有技术中,UE使用参数和/或安全算法与通信节点通信,该参数和/或安全算法可以为下一跳连接计数器(NextHop Chaining Counter,简称NCC)和下一跳(Next Hop,简称NH),当UE切换到另外一个通信节点时,目标通信节点会在UE切换完成后,发起内部切换(intra-HO),为UE更新NCC和NH,由此进行安全隔离,使得UE使用新的NCC和NH。
在交互过程中,上述参数和/或安全算法更新后,可能导致UE无法与该第一通信节点和/或第二通信节点进行信令和/或数据交互。
发明内容
本发明实施例提供一种小区优化方法及装置,用于解决通信节点之间进行通信时有参数和/或安全算法更新时,通信各方无法获知的问题。
本发明实施例第一方面提供一种小区优化方法,包括:
第三通信节点接收第一通信节点发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,
所述第三通信节点接收所述第一通信节点发送的第一套参数和/或安全算法和至少一个第二通信节点发送的第二套参数和/或安全算法;
所述第三通信节点使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;
其中,所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
结合第一方面,在第一方面的第一种可能的实施方式中,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
结合第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,所述第三通信节点使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信,包括下述至少一种:
所述第三通信节点根据所述加密算法对与第一通信节点和/或第二通信节点进行通信的信息进行加解密处理;
所述第三通信节点根据所述头压缩算法对与第一通信节点和/或第二通信节点进行通信的信息进行头压缩或者解头压缩处理;
所述第三通信节点根据所述完整性保护算法对与第一通信节点和/或第二通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
结合第一方面,在第一方面的第三种可能的实施方式中,所述第三通信节点使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信,包括:
所述第三通信节点在接收到所述第一套参数和/或安全算法时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法时,开始使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述第三通信节点在向第二通信节点发送信息时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述第三通信节点在接收第一通信节点或第二通信节点发送的消息时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述第三通信节点在接入到第二通信节点时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述第三通信节点在开始和第二通信节点通信时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述第三通信节点在接收到所述第二通信节点发送的第一个数据包时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述第三通信节点在接收到所述第一套参数和/或安全算法后的预设时间内或者之后,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法后的预设时间内或者之后,开始使用所述第二套参数和/或安全算法与第二通信节点进行通信。
本发明实施例第二方面提供一种小区优化方法,包括:
移动管理实体MME接收第一通信节点发送的请求消息;
所述MME根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,
所述MME根据所述请求消息向所述第一通信节点发送所述第一套参数和/或安全算法,向至少一个第二通信节点发送对应的第二套参数和/或安全算法;
其中,所述第一套参数和/或安全算法用于第一通信节点与第三通信节点进行通信,所述第二套参数和/或安全算法用于第二通信节点与第三通信节点进行通信;
所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
结合第二方面,在第二方面的第一种可能的实施方式中,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
本发明实施例第三方面提供一种小区优化方法,包括:
第一通信节点向移动管理实体MME发送请求消息,以使所述MME根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者,向所述第一通信节点发送所述第一套参数和/或安全算法,以及向至少一个第二通信节点发送所述第二套参数和/或安全算法;
所述第一通信节点接收所述MME发送的第一套参数和/或安全算法和第二套参数和/或安全算法;或者,
所述第一通信节点接收所述MME发送的第一套参数和/或安全算法;
所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
结合第三方面,在第三方面的第一种可能的实施方式中,所述第一通信节点接收所述MME发送的第一套参数和安全算法和至少一套第二套参数和/或安全算法之后,还包括:
所述第一通信节点向至少一个所述第二通信节点发送对应的所述第二套参数和/或安全算法,并向第三通信节点发送所述第一套参数和/或安全算法和所述至少一套第二套参数和/或安全算法。
结合第三方面,在第三方面的第二种可能的实施方式中,所述第一通信节点接收所述MME发送的第一套参数和/或安全算法之后,还包括:
所述第一通信节点向第三通信节点发送所述第一套参数和/或安全算法。
结合第三方面,在第三方面的第三种可能的实施方式中,所述第一通信节点接收到所述MME发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者所述第一通信节点接收到所述MME发送的第一套参数和/或安全算法之后,还包括:
所述第一通信节点向所述第二通信节点或第三通信节点发送消息,以使所述第二通信节点在接收到所述消息时开始使用所述第二套参数和/或安全算法与第三通信节点进行通信,使第三通信节点在接收到所述消息时开始使用所述第一套参数和/或安全算法与第一通信节点进行通信的信息进行处理,使用所述第二套参数和/或安全算法与第二通信节点进行通信。
结合第三方面,在第三方面的第四种可能的实施方式中,所述第一通信节点接收所述MME发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者所述第一通信节点接收到所述MME发送的第一套参数和/或安全算法之后,还包括:
所述第一通信节点根据所述第一套参数和/或安全算法与第三通信节点进行通信。
结合第三方面至第三方面的第四种可能的实施方式中任一项,在第三方面的第五种可能的实施方式中,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
结合第三方面的第五种可能的实施方式,在第三方面的第六种可能的实施方式中,所述第一通信节点根据所述第一套参数和/或安全算法与第三通信节点进行通信,包括下述至少一种:
所述第一通信节点根据所述加密算法对与第三通信节点进行通信的信息进行加解密处理;
所述第一通信节点根据所述头压缩算法对与第三通信节点进行通信的信息进行头压缩或者解头压缩处理;
所述第一通信节点根据所述完整性保护算法对与第三通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
本发明第四方面提供一种通信节点,所述通信节点为第三通信节点,包括:
接收模块,用于接收第一通信节点发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,
接收所述第一通信节点发送的第一套参数和/或安全算法和至少一个第二通信节点发送的第二套参数和/或安全算法;
通信模块,用于所述第三通信节点使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;
其中,所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
结合第四方面,在第四方面的第一种可能的实施方式中,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
结合第四方面的第一种可能的实施方式,在第四方面的第二种可能的实施方式中,所述通信模块,具体用于下述至少一种:
根据所述加密算法对与第一通信节点和/或第二通信节点进行通信的信息进行加解密处理;
根据所述头压缩算法对与第一通信节点和/或第二通信节点进行通信的信息进行头压缩或者解头压缩处理;
根据所述完整性保护算法对与第一通信节点和/或第二通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
结合第四方面,在第四方面的第三种可能的实施方式中,所述通信模块,具体用于在接收到所述第一套参数和/或安全算法时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法时,开始使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述通信模块,具体用于在向第二通信节点发送信息时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述通信模块,具体用于在接收第一通信节点或第二通信节点发送的消息时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述通信模块,具体用于在接入到第二通信节点时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述通信模块,具体用于在开始和第二通信节点通信时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述通信模块,具体用于在接收到所述第二通信节点发送的第一个数据包时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
所述通信模块,具体用于在接收到所述第一套参数和/或安全算法后的预设时间内或者之后,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法后的预设时间内或者之后,开始使用所述第二套参数和/或安全算法与第二通信节点进行通信。
本发明实施例第五方面提供一种移动管理实体,包括:
接收模块,用于接收第一通信节点发送的请求消息;
发送模块,用于根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,
根据所述请求消息向所述第一通信节点发送所述第一套参数和/或安全算法,向至少一个第二通信节点发送对应的第二套参数和/或安全算法;
其中,所述第一套参数和/或安全算法用于第一通信节点与第三通信节点进行通信,所述第二套参数和/或安全算法用于第二通信节点与第三通信节点进行通信;
所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
结合第五方面,在第五方面的第一种可能的实施方式中,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
本发明实施例第六方面提供一种通信节点,所述通信节点为第一通信节点,包括:
发送模块,用于向移动管理实体MME发送请求消息,以使所述MME根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者,向所述第一通信节点发送所述第一套参数和/或安全算法,以及向至少一个第二通信节点发送所述第二套参数和/或安全算法;
接收模块,用于接收所述MME发送的第一套参数和/或安全算法和第二套参数和/或安全算法;或者,
接收所述MME发送的第一套参数和/或安全算法;
所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
结合第六方面,在第六方面的第一种可能的实施方式中,所述发送模块,还用于所述接收模块接收所述MME发送的第一套参数和安全算法和至少一套第二套参数和/或安全算法之后,向至少一个所述第二通信节点发送对应的所述第二套参数和/或安全算法,并向第三通信节点发送所述第一套参数和/或安全算法和所述至少一套第二套参数和/或安全算法。
结合第六方面,在第六方面的第二种可能的实施方式中,所述发送模块,还用于所述接收模块接收所述MME发送的第一套参数和/或安全算法之后,向第三通信节点发送所述第一套参数和/或安全算法。
结合第六方面,在第六方面的第三种可能的实施方式中,所述发送模块,还用于向所述第二通信节点或第三通信节点发送消息,以使所述第二通信节点在接收到所述消息时开始使用所述第二套参数和/或安全算法与第三通信节点进行通信,使第三通信节点在接收到所述消息时开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信。
结合第六方面,在第六方面的第四种可能的实施方式中,所述通信节点还包括通信模块,用于根据所述第一套参数和/或安全算法与第三通信节点进行通信。
结合第六方面至第六方面的第四种可能的实施方式中任一项,在第六方面的第五种可能的实施方式中,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
结合第六方面的第五种可能的实施方式,在第六方面的第六种可能的实施方式中,所述通信模块,具体用于下述至少一种:
根据所述加密算法对与第三通信节点进行通信的信息进行加解密处理;
根据所述头压缩算法对与第三通信节点进行通信的信息进行头压缩或者解头压缩处理;
根据所述完整性保护算法对与第三通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
本发明实施例中,第三通信节点可以接收到第一通信节点发送的第一套参数和/或安全算法和第二套参数和/或安全算法,或者,接收该第一通信节点发送的第一套参数和/或安全算法和第二通信节点发送的第二套参数和/或安全算法,进而第三通信节点使用该第一套参数和/或安全算法与第一通信节点进行通信,使用该第二套参数和/或安全算法与第二通信节点进行通信,从而实现了MME想要更新第三通信节点所使用的参数和/或安全算法时,能够让与第三通信节点进行通信的通信节点以及第三通信节点都及时获取更新的参数,避免与第三通信节点进行通信的通信节点以及第三通信节点无法对通信过程中的信息进行处理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的小区优化方法实施例一的流程示意图;
图2为本发明提供的小区优化方法实施例二的流程示意图;
图3为本发明提供的小区优化方法实施例三的流程示意图;
图4为本发明提供的小区优化方法实施例四的流程示意图;
图5为本发明提供的小区优化方法实施例五的流程示意图;
图6为本发明提供的小区优化方法实施例六的流程示意图;
图7为本发明提供的通信节点实施例一的结构示意图;
图8为本发明提供的移动管理实体实施例一的结构示意图;
图9为本发明提供的通信节点实施例二的结构示意图;
图10为本发明提供的通信节点实施例三的结构示意图;
图11为本发明提供的通信节点实施例四的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的小区优化方法实施例一的流程示意图,如图1所示,该方法包括:
S101a、第三通信节点接收第一通信节点发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法。当存在多个第二通信节点时,每个第二通信节点都会有对应的第二套参数和/或安全算法。
S101b、第三通信节点接收第一通信节点发送的第一套参数和/或安全算法和至少一个第二通信节点发送的第二套参数和/或安全算法。需要说明的是,当存在多个第二通信节点时,第三通信节点可以接收每一个第二通信节点发送的对应的参数和/或安全算法,不同第二通信节点发送的第二套参数和/或安全算法可能都是不同的。
需要说明的是,根据不同的情况,S10a和S10b择一执行。另外,上述第一通信节点发送的参数和/或安全算法是由MME发送给该第一通信节点的,上述第二通信节点发送的参数和/或安全算法可以是由MME直接发送给该第一通信节点的,也可以是MME先发送给上述第一通信节点,再由第一通信节点转发给该第二通信节点的。
S102、第三通信节点使用上述第一套参数和/或安全算法与第一通信节点进行通信,使用上述第二套参数和/或安全算法与第二通信节点进行通信;这些参数和/或安全算法可以用于进行通信的信息进行加解密密处理、头压缩或者解头压缩处理、完整性保护或者解完整性保护处理等。当存在多个第二通信节点时,UE使用各第二通信节点对应的第二套参数和/或安全算法与各第二通信节点进行通信。
本发明实施例主要针对第三通信节点的用户面和控制面分离的情况,其中,上述第一通信节点为与第三通信节点进行控制面信令通信的站点,上述第二通信节点为与第三通信节点进行用户面数据通信的站点;或者,也可以理解为,上述第一通信节点所在的小区为与上述第三通信节点的主小区,第二通信节点所在的小区为上述第三通信节点的辅小区。
本实施例中,第三通信节点可以接收到第一通信节点发送的第一套参数和/或安全算法和第二套参数和/或安全算法,或者,接收该第一通信节点发送的第一套参数和/或安全算法和第二通信节点发送的第二套参数和/或安全算法,进而第三通信节点使用该第一套参数和/或安全算法与第一通信节点进行通信,使用该第二套参数和/或安全算法与第二通信节点进行通信,从而实现了MME想要更新第三通信节点所使用的参数和/或安全算法时,能够让与第三通信节点进行通信的通信节点以及第三通信节点都及时获取更新的参数,避免与第三通信节点进行通信的通信节点以及第三通信节点无法对通信过程中的信息进行处理。
进一步地,上述安全算法包括加密算法(Ciphering Algorithm)、头压缩算法和完整性保护算法中的至少一种算法;具体地,加密算法,可以是eea0,eea1,eea2,eea3-v11xy等;完整性保护算法,可以是eia0-v920,eia1,eia2,eia3-v11xy等;头压缩算法是基于头压缩(Robust Header Compression,简称ROHC)架构(framework),利用该算法和相应的参数可以进行头压缩或者解头压缩。具体的头压缩算法有很多种,算法的类型通过简要表识别符(Profile Identifier)来定义,例如0x0002表示一种算法标识;具体相关的头压缩参数,可以有Profile Identifier、MAX_CID,LARGE_CIDS,FEEDBACK_FOR等,但并不以此为限。
上述参数包括NCC、NH、小区无线网络临时标识(Cell Radio Network TemporaryIdentifier,简称C-RNTI)、分组数据汇聚层协议(Packet Data Convergence Protocol,简称PDCP)序列号的长度(PDCP Sequence Number length in bits,简称PDCP-SN-Size)中的至少一种参数,但并不以此为限;其中,C-RNTI是UE在连接态时在小区中的标示,用于基站便于通过C-RNTI来调度UE,UE通过C-RNTI来识别和接收自己的数据。
更进一步地,上述第三通信节点使用上述第一套参数和/或安全算法与第一通信节点进行通信,使用上述第二套参数和/或安全算法与第二通信节点进行通信,包括下述至少一种:
1)第三通信节点根据上述加密算法对与第一通信节点和/或第二通信节点进行通信的信息进行加解密处理;即第三通信节点根据上述第一套参数和/或安全算法中的加密算法对与第一通信节点进行通信的信息进行加解密处理,根据上述第二套参数和/或安全算法中的加密算法对与第二通信节点进行通信的信息进行加解密处理。具体地,可以是上述站点利用上述参数(例如NCC,NH,或者PDCP-SN-Size等)和/或安全算法推演出密钥,该密钥用于数据的加密或者解密。
2)第三通信节点根据上述头压缩算法对与第一通信节点和/或第二通信节点进行通信的信息进行头压缩或者解头压缩处理;即第三通信节点根据上述第一套参数和/或安全算法中的头压缩算法对与第一通信节点进行通信的信息进行头压缩或者解头压缩处理,第三通信节点根据上述第二套参数和/或安全算法中的头压缩算法对对与第二通信节点进行通信的信息进行头压缩或者解头压缩处理。
3)第三通信节点根据上述完整性保护算法对与第一通信节点和/或第二通信节点进行通信的信息进行完整性保护或者解完整性保护处理;即第三通信节点根据上述第一套参数和/或安全算法中的完整性保护算法对与第一通信节点进行通信的信息进行完整性保护或者解完整性保护处理,第三通信节点根据上述第二套参数和/或安全算法中的完整性保护算法对与第二通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
需要说明的是,本发明实施例中所示的站点都可以替换为基站或小区。
由于本发明实施例针对第三通信节点的控制面和用户面分离的情况,具体可以为,当第三通信节点的控制面切换到第一通信节点时或切换之后,第三通信节点的用户面依然在第二通信节点,或当第三通信节点的用户面切换到第二通信节点时或切换之后,第三通信节点的控制面依然在第一通信节点,即第二通信节点为与上述第三通信节点进行用户面数据通信的基站,该第一通信节点为与上述第三通信节点进行控制面信令通信的基站;或者,第一通信节点所在的小区为上述第三通信节点的主小区,第二通信节点为上述第三通信节点的辅小区;更具体的,本实施例适用于多种具体场景,举例说明:
场景1、第三通信节点的控制面从第二通信节点切换到第一通信节点,而该第三通信节点的用户面保持在第二通信节点;具体地,可以是以第三通信节点的用户面和控制面在第二通信节点(以Pico为例)中,第三通信节点的控制面要切换到第一通信节点(以宏网络eNB,即宏基站Macro eNB为例)。
场景2、第三通信节点的控制面从第三基站切换到第一通信节点,而该第三通信节点的用户面保持在第二通信节点;该第三站点可以是除上述第二通信节点、第一通信节点外的任一站点;具体地,可以是第三通信节点从第四通信节点(以宏基站Macro eNB1为例),切换到目标第一通信节点(以宏基站Macro eNB2为例),第三通信节点的数据面保持在第二通信节点(以微基站Pico1为例)。
场景3、第三通信节点的控制面保持在第一通信节点,而该第三通信节点的用户面从第四通信节点切换到第二通信节点;同样,该第四通信节点可以是除上述第二通信节点、第一通信节点外的任一基站;具体地,可以是第三通信节点的控制面保持在第一通信节点(以宏基站eNB为例),第三通信节点的用户面传输从第四通信节点(以微基站Pico2为例)更换到第二通信节点(以Pico1为例)。
场景4、第三通信节点的用户面从第一通信节点切换到第二通信节点,而该第三通信节点的控制面保持在第一通信节点。具体地,可以是第三通信节点的用户面和控制面在第一通信节点(以宏基站eNB为例)中,第三通信节点的用户面转换到第二通信节点(以Pico1为例)。
在第三通信节点的控制面和用户面分离的情况下,第三通信节点的控制面和用户面可以在不同的站点间切换,本发明实施例的实现场景可以在切换过程中,也可以在非切换过程中,只要MME要对第三通信节点使用的参数和/或安全算法进行更新,就要将更新的参数和/或安全算法发送给对应的站点,再由站点发送给第三通信节点,以便第一通信节点、第二通信节点、第三通信节点三方能够同步使用更新后的参数和/或安全算法,也便于第一通信节点使用上述第一套参数和/或安全算法与第三通信节点进行通信,第二通信节点使用上述第二套参数和/或安全算法与第三通信节点进行通信。需要说明的是,站点与第三通信节点进行通信的信息可以是数据或还可以是信令,例如系统消息、物理层信令、控制信道上的信息等。
另外,在本发明实施例中所提及的第一通信节点,或者第二通信节点,可以是无线通信节点,所述通信节点可以是各种类型的基站,宏基站(Macro eNB),微微基站(MicroeNB),微基站(Pico eNB),家庭基站HeNB,小小区基站(Small Cell eNB),中继基站(relaystation)等,在此不作限制。第一通信节点或者第二通信节点还可以是UE。具体地,该UE可以支持设备到设备(Device-to-Devicc,简称D2D)功能,支持用户设备之间的端到端通信。
本发明实施例中,第三通信节点可以是无线通信节点,该通信节点可以是各种类型的基站,宏基站(Macro eNB),微微基站(Micro eNB),微基站(Pico eNB),家庭基站HeNB,小小区基站(Small Cell eNB),中继基站(relay station)等,在此不作限制。第三通信节点可以是UE。具体地,该第三通信节点可以支持Device-to-Devicc功能,支持用户设备之间的端到端通信。本发明实施例中第三通信节点以用户设备为例说明发明内容。
本发明实施例中,除了第三通信节点的控制面与用户面分离的场景,还可以是第三通信节点支持载波聚合的场景,具体指第一通信节点所在的小区1使用频率f1,第二通信节点所在的小区2使用频率f2同时为第三通信节点提供服务。举例说明,第一通信节点的为第三通信节点服务的小区1可能被称为主小区,第二通信节点为终端服务的小区2可能被称为辅小区。第一通信节点可能是宏基站eNB,第二通信节点可能是微基站Pico。
为第三通信节点提供控制面服务的站点,即上述第一通信节点可以作为第三通信节点的主站点,主站点通常采用低频段传递控制面信令,可选的可以承载第三通信节点的部分低数据量的业务承载;第三通信节点的无线资源控制(Radio Resource Control,简称RRC)连接建立在主站点上;下面对为第三通信节点的控制面服务的站点/小区,为第三通信节点的用户面服务的站点/小区,进行详细的定义:
为第三通信节点提供控制面服务的站点包括:控制面传输的小区对应的站点,可以为第三通信节点发送控制信令的下行传输站点;或者,宏基站或者宏小区对应的站点;或者,主小区(primary cell)对应的站点;或者,第三通信节点服务小区对应的站点;为第三通信节点提供信令无线承载(Signaling Radio Bearer,简称SRB)传输的站点;第三通信节点的RRC连接建立所在的站点。
为第三通信节点提供控制面服务或者控制面传输的小区包括:主小区(primarycell);或者,为第三通信节点发送控制信令的小区;或者,为第三通信节点发送控制信令的下行传输点对应的小区;或者,宏基站对应的小区;或者,在RRC连接建立或重建立或切换过程中,为第三通信节点提供非接入层(NAS)移动性信息的小区,或者,在RRC连接建立或者切换过程中,为第三通信节点提供安全输入的小区;为第三通信节点提供SRB传输的小区。其中,在RRC连接建立或者切换过程中为第三通信节点提供安全输入的小区也是主小区。辅小区是不同于主小区的小区。
控制信令可以是至少包括下述一个:混合自动重传指示信道上的信息、控制信息格式指示信道上的信息、控制信道上的信息、系统消息、物理层信令、媒质接入控制(MediumAccess Control,简称MAC)层消息、RRC层消息,SRBs对应的信息。
可选地,第三通信节点提供控制面服务的站点可以在上述定义的基础上,还负责DRBs或者部分SRBs的传输。
为第三通信节点提供用户面服务的站点包括:辅小区(Secondary cell)所在的站点,或者是辅小区对应的站点,或者是为第三通信节点提供数据传输的站点,或者是为第三通信节点提供数据无线承载(Data Radio Bearer,简称DRB)和/或信令无线承载(Signaling Radio Bearer,简称SRB)传输的站点,或者是为第三通信节点提供物理下行共享信道(Physical Downlink Shared Channel,简称PDSCH)上传输的信息的站点,需要说明的是这里提供的的SRB与上述为第三通信节点提供控制面服务的基站所提供的SRB不同;
为第三通信节点提供用户面服务或者用户面传输的小区包括:辅小区(Secondarycell);或者,为用户第三通信节点提供数据传输的小区;为用户第三通信节点提供DRB传输的小区;或者,为第三通信节点提供传输PDSCH上信息的小区。
举例说明:
具体地,可以是,为第三通信节点提供控制面传输的站点负责了SRBs的传输;为第三通信节点提供用户面传输的站点负责DRBs的传输。
或者,可以是,为第三通信节点提供控制面传输的站点负责了SRB0和SRB1的传输;为第三通信节点提供用户面传输的站点负责SRB2和DRBs的传输,其中是将上述SRBs划分为SRB0、SRB1、SRB2。具体地,SRB0用来传输RRC消息,在公共控制信道(Common ControlChannel,简称CCCH)上传输;SRB1用来传输RRC消息(可能还会包含piggybacked NAS消息),在SRB2承载的建立之前,比SRB2具有更高的优先级。在专用控制信道(Dedicated ControlChannel,简称DCCH)上传输SRB2用来传输NAS消息,比SRB1具有更低的优先级,并且总是在安全模式激活之后才配置SRB2,在DCCH上传输。
或者,可以是,为第三通信节点提供控制面传输的站点负责了SRB0和SRB1的传输,而且还负责了部分DRBs的传输;为第三通信节点提供用户面传输的站点负责SRB2和部分DRBs的传输。
或者,可以是,为第三通信节点提供控制面传输的站点负责了SRBs的传输,而且还负责了部分DRBs的传输;为第三通信节点提供用户面传输的站点负责部分DRBs的传输。
更进一步地,上述第三通信节点使用第一套参数和/或安全算法与第一通信节点进行通信,使用第二套参数和/或安全算法与第二通信节点进行通信,在具体实施过程中,存在多种情况,如下所示:
1)第三通信节点在接收到所述第一套参数和/或安全算法时,开始使用该第一套参数和/或安全算法与第一通信节点进行通信,第三通信节点在接收到第二套参数和/或安全算法时,开始使用该第二套参数和/或安全算法与第二通信节点进行通信;即第三通信节点一接收到参数和/或安全算法,就立刻投入使用。
2)第三通信节点在向第二通信节点发送信息时,开始使用上述第一套参数和/或安全算法与第一通信节点进行通信,使用上述第二套参数和/或安全算法与第二通信节点进行通信;上述第三通信节点向第二通信节点发送的信息可以是任一信息。
3)第三通信节点在接收第一通信节点或第二通信节点发送的消息时,开始使用上述第一套参数和/或安全算法与第一通信节点进行通信,使用上述第二套参数和/或安全算法与第二通信节点进行通信;第三通信节点接收的第一通信节点或第二通信节点发送的消息,可以是专门用于指示开始使用新的参数和/或安全算法的指示消息,也可以是任一消息,例如,可以预先约定第三通信节点在接收到某一消息时,开始使用上述第一套参数和/或安全算法与第一通信节点进行通信,使用上述第二套参数和/或安全算法与第二通信节点进行通信。
4)第三通信节点在接入到第二通信节点时,开始使用上述第一套参数和/或安全算法与第一通信节点进行通信,使用上述第二套参数和/或安全算法与第二通信节点进行通信;具体地,第三通信节点在接收到上述参数和/或安全算法后,暂不使用,等第三通信节点在接入到第二通信节点时,再开始使用接收到的参数和/或安全算法。
5)第三通信节点在开始和第二通信节点通信时,开始使用上述第一套参数和/或安全算法与第一通信节点进行通信,使用上述第二套参数和/或安全算法与第二通信节点进行通信;具体地,第三通信节点在接收到上述参数和/或安全算法后,暂不使用,等该第三通信节点在开始和第二通信节点通信时,再开始使用接收到的参数和/或安全算法。
6)第三通信节点在接收到所述第二通信节点发送的第一个数据包时,开始使用上述第一套参数和/或安全算法与第一通信节点进行通信,使用上述第二套参数和/或安全算法与第二通信节点进行通信;具体地,这里存在两种情况,一种是第三通信节点接收到上述参数和/或安全算法之后,等收到上述第二通信节点发送的第一个数据包时,开始使用上述参数和/或安全算法;另外一种情况是第三通信节点接收到第二通信节点发送的第一个数据包,暂不做处理,等接收到上述参数和/或安全算法之后,立即开始使用该参数和/或安全算法对上述第一个数据包进行处理。(此项只是适用于上述场景1和场景2。)
7)第三通信节点在接收到所述第一套参数和/或安全算法后的预设时间内或者之后,开始使用上述第一套参数和/或安全算法与第一通信节点进行通信,该第三通信节点在接收到上述第二套参数和/或安全算法后的预设时间内或者之后,使用上述第二套参数和/或安全算法与第二通信节点进行通信;具体实现过程中,可以采用定时器定时的方式来实现。
具体实现过程中可以不局限于上述各情况。
本实施例中,第三通信节点可以接收到第一通信节点发送的第一套参数和/或安全算法和第二套参数和/或安全算法,或者,接收该第一通信节点发送的第一套参数和/或安全算法和第二通信节点发送的第二套参数和/或安全算法,进而第三通信节点使用该第一套参数和/或安全算法与第一通信节点进行通信,使用该第二套参数和/或安全算法与第二通信节点进行通信,从而实现了不论在第三通信节点的控制面和用户面的切换过程中或非切换过程中,只要MME要更新第三通信节点所使用的参数和/或安全算法时,就能够让与第三通信节点进行通信的基站以及第三通信节点都及时获取更新的参数和/或安全算法,避免与第三通信节点进行通信的站点以及第三通信节点无法对通信过程中的信息进行处理。
图2为本发明提供的小区优化方法实施例二的流程示意图,该方法的执行主体为MME,如图2所示,该方法包括:
S201、MME接收第一通信节点发送的请求消息;该第一通信节点为图1实施例中所示的第一通信节点。该请求消息中可以包括下述消息中的至少一项:上述第二通信节点的第三通信节点S1接口身份标识码(ID),用来标识该第二通信节点的S1接口所对应的第三通信节点;上述MME的第三通信节点S1接口ID,用来标识该MME的S1接口所对应的第三通信节点;上述第二通信节点的标识;上述第二通信节点的网络之间互连的协议(InternetProtocol,简称IP)地址信息;上述第二通信节点所在小区的标识,例如,E-UTRAN-CGI;指示信息,用以指示MME需要分配两套参数和/或安全算法,即上述第一套参数和/或安全算法和第二套参数和/或安全算法。
需要说明的是,S201可以根据具体场景选择执行,例如在非切换过程中,当MME主动要给第三通信节点更新使用的参数和/或安全算法时,则不需要执行该步骤。
S202a、该MME根据上述请求消息向上述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法。当存在多个第二通信节点时,就需要为每一个第二通信节点分配对应的第二套参数和/或安全算法。
S202b、该MME根据上述请求消息向上述第一通信节点发送第一套参数和/或安全算法,向至少一个第二通信节点发送对应的第二套参数和/或安全算法。当存在多个第二通信节点时,MME分别向各第二通信节点发送对应的第二套参数和/或安全算法。
根据具体实现场景,在上述S202a和S202b中择一执行。
需要说明的是,上述第一套参数和/或安全算法用于第一通信节点与第三通信节点进行通信,上述第二套参数和/或安全算法用于第二通信节点与第三通信节点进行通信。上述第一通信节点为与第三通信节点进行控制面信令通信的站点,上述第二通信节点为与第三通信节点进行用户面数据通信的站点;或者,上述第一通信节点所在的小区为与上述第三通信节点的主小区,第二通信节点所在的小区为上述第三通信节点的辅小区。
本实施例中,MME可以主动更新第三通信节点使用的参数和/或安全算法,也可以根据第一通信节点的请求消息向第一通信节点、第二通信节点发送参数和/或安全算法,并进一步转发给第三通信节点,使得不论在任何情况下更新了参数和/或安全算法后,都保证第一通信节点、第二通信节点以及第三通信节点可以获知对应的参数和/或安全算法,避免第一通信节点、第二通信节点以及第三通信节点无法处理它们之间进行通信的信息。
图3为本发明提供的小区优化方法实施例三的流程示意图,如图3所示,该方法包括:
S301、第一通信节点向MME发送请求消息,以使上述MME根据该请求消息向该第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者,向该第一通信节点发送第一套参数和/或安全算法,以及向至少一个第二通信节点发送第二套参数和/或安全算法。
该请求消息中可以包括下述消息中的至少一项:上述第二通信节点的第三通信节点S1接口身份标识码(ID),用来标识该第二通信节点的S1接口所对应的第三通信节点;上述MME的第三通信节点S1接口ID,用来标识该MME的S1接口所对应的第三通信节点;上述第二通信节点的标识;上述第二通信节点的网络之间互连的协议(Internet Protocol,简称IP)地址信息;上述第二通信节点所在小区的标识,例如,E-UTRAN-CGI;指示信息,用以指示MME需要分配两套参数和/或安全算法,即上述第一套参数和/或安全算法和第二套参数和/或安全算法。
S302a、第一通信节点接收上述MME发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;当存在多个第二通信节点时,MME需要向每个第二通信节点分配对应的第二套参数和/或安全算法。
S302b、第一通信节点接收上述MME发送的第一套参数和/或安全算法;
根据具体的场景,在上述S302a或S302b中择一执行。
该第一通信节点为与第三通信节点进行控制面信令通信的站点,上述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,也可以理解为,该第一通信节点所在的小区为与上述第三通信节点的主小区,该第二通信节点所在的小区为上述第三通信节点的辅小区。
本实施例中,第一通信节点可以向MME请求发送参数和/或安全算法,以使MME在切换过程中,及时的给第一通信节点、第二通信节点发送参数和/或安全算法,也使该第一通信节点、第二通信节点把更新的参数和/或安全算法转发给第三通信节点,避免了第一通信节点、第二通信节点、第三通信节点在通信时无法处理它们之间通信的信息。
进一步地,在选择执行上述S302a的情况下,第一通信节点接收上述MME发送的第一套参数和安全算法和至少一套第二套参数和/或安全算法之后,该第一通信节点向至少一个第二通信节点发送对应的上述第二套参数和/或安全算法,并向第三通信节点发送第一套参数和/或安全算法和上述至少一套第二套参数和/或安全算法,以使各第二通信节点和第三通信节点可以使用更新的参数和/或安全算法进行通信。
在选择执行上述S302b的情况下,第一通信节点接收MME发送的第一套参数和/或安全算法之后,该第一通信节点向第三通信节点发送上述第一套参数和/或安全算法。
更进一步地,该第一通信节点接收到MME发送的第一套参数和/或安全算法和第二套参数和/或安全算法,或者,该第一通信节点接收到MME发送的第一套参数和/或安全算法之后,该第一通信节点会向上述第二通信节点或第三通信节点发送消息,以使该第二通信节点在接收到该消息时开始使用上述第二套参数和/或安全算法与第三通信节点进行通信,使第三通信节点在接收到所述消息时开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信。
在执行上述S302a或S302b之后,该第一通信节点根据上述第一套参数和/或安全算法与第三通信节点进行通信。具体地,上述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;上述参数包括NCC、NH、C-RNTI、PDCP序列号的长度中的至少一种。
该第一通信节点根据上述第一套参数和/或安全算法与第三通信节点进行通信,具体可以为下述处理中的至少一种:
1)第一通信节点根据上述加密算法对与第三通信节点进行通信的信息进行加解密处理,即第一通信节点根据上述第一套参数和/或安全算法中的加密算法对与第三通信节点进行通信的信息进行加解密处理。
2)第一通信节点根据上述头压缩算法对与第三通信节点进行通信的信息进行头压缩或者解头压缩处理,即第一通信节点根据上述第一套参数和/或安全算法中的头压缩算法对与第三通信节点进行通信的信息进行头压缩或者解头压缩处理。
3)第一通信节点根据上述完整性保护算法对与第三通信节点进行通信的信息进行完整性保护或者解完整性保护处理,即第一通信节点根据上述第一套参数和/或安全算法中的完整性保护算法对与第三通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
图4为本发明提供的小区优化方法实施例四的流程示意图,如图4所示,该方法的执行主体为上述第二通信节点,该方法包括:
S401、第二通信节点接收第一通信节点或者MME发送的参数和/或安全算法,该参数和/或安全算法为上述第二套参数和/或安全算法。该参数和/或安全算法用于对通信的数据或信息进行包括但不限于加密和完整性保护等与实现通信安全相关的操作。
具体地,安全算法可以是加密算法,例如eea0,eea1,eea2,eea3-v11xy等,也可以是完整性保护算法,例如eia0-v920,eia1,eia2,eia3-v11xy等,还可以是头压缩算法,头压缩算法是基于ROHC架构,利用该算法和相应的参数可以进行头压缩或者解头压缩。具体的头压缩算法有很多种,算法的类型通过简要表识别符来定义,例如0x0002表示一种算法标示;具体相关的头压缩参数,可以有Profile Identifier、MAX_CID,LARGE_CIDS,FEEDBACK_FOR等,但并不以此为限;参数可以是,NCC,NH,PDCP层序列号长度,C-RNTI等,但并不以此为限。具体地,C-RNTI是第三通信节点在连接态时在小区中的标示,用于基站便于通过C-RNTI来调度第三通信节点。
S402、上述第二通信节点根据上述参数和/或安全算法与第三通信节点进行通信;具体地,可以是下述处理中的至少一种:
1)上述第二通信节点根据上述加密算法对于第三通信节点进行通信的信息进行加解密处理;
2)上述第二通信节点根据头压缩算法对与第三通信节点进行通信的信息进行头压缩或解头压缩处理;
3)上述第二通信节点根据上述完整性保护算法对与第三通信节点进行通信的信息进行完整性保护或者解完整性保护。
在上述第二通信节点根据上述参数和/或安全算法对与第三通信节点进行通信,在具体实施过程中,存在多种情况,如下所示:
1)该第二通信节点在接收到上述参数和/或安全算法时,开始使用上述参数和/或安全算法与第三通信节点进行通信;可以是第二通信节点接收到新的参数和/或安全算法就直接开始使用上述参数和/或安全算法。
2)该第二通信节点在接收到上述参数和/或安全算法之后,暂不使用,等接收到第一通信节点或第三通信节点发送的消息后,再开始使用该参数和/或安全算法与第三通信节点进行通信;该消息可以是特定的专门用于指示第二通信节点使用上述参数和/或安全算法的指示消息,也可以是第一通信节点或第三通信节点向第二通信节点发的任一消息;举例说明,可以预先约定好第二通信节点接收到的某条消息就作为指示消息或者激活消息,比如在上述场景1中,切换完成后第一通信节点可能会给第二通信节点发送一条第三通信节点上下文释放消息,该消息本用于指示第二通信节点释放第三通信节点的上下文,在此约定该消息作为指示消息,即收到该消息时等同于接收到指示消息,第二通信节点开始使用上述参数和/或安全算法,但并不以此为限,可以是其它的消息;收到该消息后,意味第二通信节点以此为起点开始使用参数和/或安全算法来处理与第三通信节点通信的信息。相当于该消息激活了第二通信节点和第三通信节点开始使用所述参数和/或安全算法来处理第二通信节点与第三通信节点通信的信息。或者也可以是在第一通信节点或第三通信节点发送给第二通信节点的某一条消息中携带一个指示信息,例如,其中一个比特用于指示是否开始使用上述参数和/或安全算法;需要说明的是,该第三通信节点可以是在接入上述第一通信节点后发送上述消息,上述第一通信节点可以在向第二通信节点发送参数和/或安全算法的同时或发送参数和/或安全算法之后向该第二通信节点发送上述信息;
具体实现过程中,该第二通信节点还可以在接收到上述消息的同时或之后,开始与上述第三通信节点进行通信,开始与上述第三通信节点进行通信具体可以是向第三通信节点发送消息或者接收第三通信节点发送来的消息。
3)也可以是该第二通信节点在开始和第三通信节点进行通信时,开始使用上述参数和/或安全算法与第三通信节点进行通信。
4)也可以是在第三通信节点接入到该第二通信节点时,第二通信节点开始使用上述参数和/或安全算法与第三通信节点进行通信。
5)也可以是在第三通信节点与该第二通信节点上行同步时,开始使用上述参数和/或安全算法与第三通信节点进行通信。
其中,上行同步是指在同一小区中,使用同一时隙的不同位置的用户发送的上行信号同时到达基站接收天线,即同一时隙不同用户的信号到达基站接收天线时保持同步。
为了达到上行同步建立之前,第三通信节点必须侦听小区的同步信号获得下行同步,后续第三通信节点通过调整定时偏差从而达到上行同步。
6)也可以是该第二通信节点接收到上述第一通信节点发送的第一个数据包时,开始使用所述参数和/或安全算法与第三通信节点进行通信。具体地,这里可能存在两种情况,一种是第二通信节点接收到上述参数和/或安全算法之后,收到上述第一通信节点发送的第一个数据包时,开始使用所述参数和/或安全算法;另外一种情况是第二通信节点接收到第一通信节点发送的第一个数据包,暂不做处理,等接收到上述参数和/或安全算法之后,立即开始使用该参数和/或安全算法对上述第一个数据包进行处理。
7)该第二通信节点也可以在接收到上述参数和/或安全算法后的预设时间内或者之后,开始使用所述参数和/或安全算法与第三通信节点进行通信;具体实现过程中,可以采用定时器定时的方式来实现。
8)该第二通信节点可以向上述第三通信节点发送用于指示开始使用上述参数和/或安全算法的指示消息,并在发送该指示消息时开始使用上述参数和/或安全算法与第三通信节点进行通信;具体实现过程中,也可以在接收到第三通信节点回复该指示消息的确认消息后再开始使用上述参数和/或安全算法。具体实现过程中,上述指示消息还可以有多种理解方式,与前述第2种情况中类似,在此不再赘述。
9)如果第二通信节点接收到上述参数和/或安全算法后,没有预先设置,也没有收到任何指示消息,那么该第二通信节点需要对第三通信节点发送的信息进行解密或解头压缩或解完整性保护处理时,会先采用原参数和/或安全算法,若解密或解头压缩或解完整性保护失败,则开始使用上述参数和/或安全算法与第三通信节点进行通信。
具体实现过程中可以不局限于上述各情况。
图5为本发明提供的小区优化方法实施例五的流程示意图,在上述图1~图4方法实施例中,在MME向第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法这种情况下,MME、第一通信节点、第二通信节点和第三通信节点的具体交互过程,如图5所示,其中第二通信节点表示上述至少一个第二通信节点中的任意一个第二通信节点,该方法包括:
S501、第一通信节点向MME发送请求消息。该步骤是可选的,在切换过程中,可以执行该步骤,如果是MME主动更新参数和/或安全算法,则无需执行该步骤。
S502、MME根据该请求消息向第一通信节点发送第一套参数和/或安全算法和第二套参数和/或安全算法。
S503、第一通信节点向第二通信节点发送上述第二套参数和/或安全算法。
S504、第一通信节点向第三通信节点发送上述第一套参数和/或安全算法和第二套参数和/或安全算法。
S503和S504可以同时执行。
S505、第三通信节点开始使用上述第一套参数和/或安全算法和第二套参数和/或安全算法,即第三通信节点开始使用上述第一套参数和/或安全算法对与第一通信节点进行通信,使用上述第二套参数和/或安全算法对与第二通信节点进行通信。
S506、第一通信节点开始使用上述第一套参数和/或安全算法,即该第一通信节点开始使用上述第一套参数和/或安全算法与第三通信节点进行通信。
S507、第二通信节点开始使用上述第二套参数和/或安全算法,即该第二通信节点开始使用上述第二套参数和/或安全算法与第三通信节点进行通信。
S505、S506、S507可以同时执行。
具体的上述第三通信节点和第二通信节点使用上述参数和/或安全算法的时刻可参照前述图1和图4方法实施例,在此不再赘述。
图6为本发明提供的小区优化方法实施例六的流程示意图,在上述图1~图4方法实施例中,在MME向第一通信节点发送第一套参数和/或安全算法,向至少一个第二通信节点发送对应的第二套参数和/或安全算法这种情况下,MME、第一通信节点、第二通信节点和第三通信节点的具体交互过程,如图6所示,其中第二通信节点表示上述至少一个第二通信节点中的任意一个第二通信节点,该方法包括:
S601、第一通信节点向MME发送请求消息。该步骤是可选的,在切换过程中,可以执行该步骤,如果是MME主动更新参数和/或安全算法,则无需执行该步骤。
S602、MME根据上述请求消息向第一通信节点发送第一套参数和/或安全算法。
S603、MME根据上述请求消息向第二通信节点发送第二套参数和/或安全算法。
S602和S603可以同时执行。
S604、第一通信节点向第三通信节点发送第一套参数和/或安全算法。
S605、第二通信节点向第三通信节点发送第二套参数和/或安全算法。
S606、第三通信节点开始使用上述第一套参数和/或安全算法和第二套参数和/或安全算法,即第三通信节点开始使用上述第一套参数和/或安全算法对与第一通信节点进行通信,使用上述第二套参数和/或安全算法对与第二通信节点进行通信。
S607、第一通信节点开始使用上述第一套参数和/或安全算法,即该第一通信节点开始使用上述第一套参数和/或安全算法与第三通信节点进行通信。
S608、第二通信节点开始使用上述第二套参数和/或安全算法,即该第二通信节点开始使用上述第二套参数和/或安全算法与第三通信节点进行通信。
S606、S607、S608可以同时执行。
具体的上述第三通信节点和第二通信节点使用上述参数和/或安全算法的时刻可参照前述图1和图4方法实施例,在此不再赘述。
本实施例中,第三通信节点可以接收到第一通信节点发送的第一套参数和/或安全算法和第二套参数和/或安全算法,或者,接收该第一通信节点发送的第一套参数和/或安全算法和第二通信节点发送的第二套参数和/或安全算法,进而第三通信节点使用该第一套参数和/或安全算法与第一通信节点进行通信,使用该第二套参数和/或安全算法与第二通信节点进行通信,从而实现了不论在第三通信节点的控制面和用户面的切换过程中或非切换过程中,只要MME要更新第三通信节点所使用的参数和/或安全算法时,就能够让与第三通信节点进行通信的基站以及第三通信节点都及时获取更新的参数和/或安全算法,避免与第三通信节点进行通信的站点以及第三通信节点无法对通信过程中的信息进行处理。
图7为本发明提供的通信节点实施例一的结构示意图,该通信节点为上述第三通信节点,如图7所示,该通信节点包括:接收模块701和通信模块702,其中:
接收模块701,用于接收第一通信节点发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,接收所述第一通信节点发送的第一套参数和/或安全算法和至少一个第二通信节点发送的第二套参数和/或安全算法;
通信模块702,用于所述第三通信节点使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;
其中,所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
本实施例中,第三通信节点可以接收到第一通信节点发送的第一套参数和/或安全算法和第二套参数和/或安全算法,或者,接收该第一通信节点发送的第一套参数和/或安全算法和第二通信节点发送的第二套参数和/或安全算法,进而第三通信节点使用该第一套参数和/或安全算法与第一通信节点进行通信,使用该第二套参数和/或安全算法与第二通信节点进行通信,从而实现了MME想要更新第三通信节点所使用的参数和/或安全算法时,能够让与第三通信节点进行通信的通信节点以及第三通信节点都及时获取更新的参数,避免与第三通信节点进行通信的通信节点以及第三通信节点无法对通信过程中的信息进行处理。
进一步地,上述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;上述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
通信模块702,可以执行下述至少一种处理:
1)根据所述加密算法对与第一通信节点和/或第二通信节点进行通信的信息进行加解密处理。
2)根据所述头压缩算法对与第一通信节点和/或第二通信节点进行通信的信息进行头压缩或者解头压缩处理。
3)根据所述完整性保护算法对与第一通信节点和/或第二通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
更进一步地,通信模块702,具体用于在接收到所述第一套参数和/或安全算法时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法时,开始使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
通信模块702,具体用于在向第二通信节点发送信息时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
通信模块702,具体用于在接收第一通信节点或第二通信节点发送的消息时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
通信模块702,具体用于在接入到第二通信节点时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
通信模块702,具体用于在开始和第二通信节点通信时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
通信模块702,具体用于在接收到所述第二通信节点发送的第一个数据包时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
通信模块702,具体用于在接收到所述第一套参数和/或安全算法后的预设时间内或者之后,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法后的预设时间内或者之后,开始使用所述第二套参数和/或安全算法与第二通信节点进行通信。
上述各模块可执行图1所示方法实施例,在此不再赘述。
本实施例中,第三通信节点可以接收到第一通信节点发送的第一套参数和/或安全算法和第二套参数和/或安全算法,或者,接收该第一通信节点发送的第一套参数和/或安全算法和第二通信节点发送的第二套参数和/或安全算法,进而第三通信节点使用该第一套参数和/或安全算法与第一通信节点进行通信,使用该第二套参数和/或安全算法与第二通信节点进行通信,从而实现了不论在第三通信节点的控制面和用户面的切换过程中或非切换过程中,只要MME要更新第三通信节点所使用的参数和/或安全算法时,就能够让与第三通信节点进行通信的基站以及第三通信节点都及时获取更新的参数和/或安全算法,避免与第三通信节点进行通信的站点以及第三通信节点无法对通信过程中的信息进行处理。
图8为本发明提供的移动管理实体实施例一的结构示意图,如图8所示,该移动管理实体包括:接收模块801和发送模块802,其中:
接收模块801,用于接收第一通信节点发送的请求消息;
发送模块802,用于根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,根据所述请求消息向所述第一通信节点发送所述第一套参数和/或安全算法,向至少一个第二通信节点发送对应的第二套参数和/或安全算法;
其中,所述第一套参数和/或安全算法用于第一通信节点与第三通信节点进行通信,所述第二套参数和/或安全算法用于第二通信节点与第三通信节点进行通信;
所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
需要说明的是,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
上述各模块可执行图2所示方法实施例,在此不再赘述。
本实施例中,MME可以主动更新第三通信节点使用的参数和/或安全算法,也可以根据第一通信节点的请求消息向第一通信节点、第二通信节点发送参数和/或安全算法,并进一步转发给第三通信节点,使得不论在任何情况下更新了参数和/或安全算法后,都保证第一通信节点、第二通信节点以及第三通信节点可以获知对应的参数和/或安全算法,避免第一通信节点、第二通信节点以及第三通信节点无法处理它们之间进行通信的信息。
图9为本发明提供的通信节点实施例二的结构示意图,该通信节点为上述第一通信节点,如图9所示,该通信节点包括:发送模块901和接收模块902,其中:
发送模块901,向移动管理实体MME发送请求消息,以使所述MME根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者,向所述第一通信节点发送所述第一套参数和/或安全算法,以及向至少一个第二通信节点发送所述第二套参数和/或安全算法;
接收模块902,用于接收所述MME发送的第一套参数和/或安全算法和第二套参数和/或安全算法;或者,接收所述MME发送的第一套参数和/或安全算法。
具体地,所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
图10为本发明提供的通信节点实施例三的结构示意图,如图10所示,在图9的基础上,该通信节点还包括:通信模块903,其中:
发送模块901在不同场景下所执行的工作不同:
1)发送模块901,还用于所述接收模块接收所述MME发送的第一套参数和安全算法和至少一套第二套参数和/或安全算法之后,向至少一个所述第二通信节点发送对应的所述第二套参数和/或安全算法,并向第三通信节点发送所述第一套参数和/或安全算法和所述至少一套第二套参数和/或安全算法。
2)发送模块901,还用于所述接收模块接收所述MME发送的第一套参数和/或安全算法之后,向第三通信节点发送所述第一套参数和/或安全算法。
进一步地,发送模块901,用于向所述第二通信节点或第三通信节点发送消息,以使所述第二通信节点在接收到所述消息时开始使用所述第二套参数和/或安全算法与第三通信节点进行通信,使第三通信节点在接收到所述消息时开始使用所述第一套参数和/或安全算法与第一通信节点进行通信的信息进行处理,使用所述第二套参数和/或安全算法与第二通信节点进行通信。
另外,通信模块903,用于根据所述第一套参数和/或安全算法与第三通信节点进行通信。所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
通信模块903,具体用于执行下述处理中的至少一种:
1)根据所述加密算法对与第三通信节点进行通信的信息进行加解密处理;2)根据所述头压缩算法对与第三通信节点进行通信的信息进行头压缩或者解头压缩处理;3)根据所述完整性保护算法对与第三通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
上述各模块可用于执行图3所示方法实施例,在此不再赘述。
图11为本发明提供的通信节点实施例四的结构示意图,该通信节点为上述第二通信节点,如图11所示,该通信节点包括:接收模块110和通信模块120,其中:
接收模块110,用于接收第一通信节点或者MME发送的参数和/或安全算法,该参数和/或安全算法为上述第二套参数和/或安全算法。
通信模块120,用于根据上述参数和/或安全算法与第三通信节点进行通信;具体地,可以是下述处理中的至少一种:
1)根据上述加密算法对于第三通信节点进行通信的信息进行加解密处理;
2)根据头压缩算法对与第三通信节点进行通信的信息进行头压缩或解头压缩处理;
3)根据上述完整性保护算法对与第三通信节点进行通信的信息进行完整性保护或者解完整性保护。
通信模块120,具体用于该第二通信节点在接收到上述参数和/或安全算法时,开始使用上述参数和/或安全算法与第三通信节点进行通信;或者,
该第二通信节点在接收到上述参数和/或安全算法之后,暂不使用,等接收到第一通信节点或第三通信节点发送的消息后,再开始使用该参数和/或安全算法与第三通信节点进行通信;或者,
该第二通信节点在开始和第三通信节点进行通信时,开始使用上述参数和/或安全算法与第三通信节点进行通信;或者,
在第三通信节点接入到该第二通信节点时,第二通信节点开始使用上述参数和/或安全算法与第三通信节点进行通信;或者,
在第三通信节点与该第二通信节点上行同步时,开始使用上述参数和/或安全算法与第三通信节点进行通信;或者,
该第二通信节点接收到上述第一通信节点发送的第一个数据包时,开始使用所述参数和/或安全算法与第三通信节点进行通信;或者,
该第二通信节点也可以在接收到上述参数和/或安全算法后的预设时间内或者之后,开始使用所述参数和/或安全算法与第三通信节点进行通信;或者,
可以向上述第三通信节点发送用于指示开始使用上述参数和/或安全算法的指示消息,并在发送该指示消息时开始使用上述参数和/或安全算法与第三通信节点进行通信;或者,
如果第二通信节点接收到上述参数和/或安全算法后,没有预先设置,也没有收到任何指示消息,那么该第二通信节点需要对第三通信节点发送的信息进行解密或解头压缩或解完整性保护处理时,会先采用原参数和/或安全算法,若解密或解头压缩或解完整性保护失败,则开始使用上述参数和/或安全算法与第三通信节点进行通信。
本实施例中,第三通信节点可以接收到第一通信节点发送的第一套参数和/或安全算法和第二套参数和/或安全算法,或者,接收该第一通信节点发送的第一套参数和/或安全算法和第二通信节点发送的第二套参数和/或安全算法,进而第三通信节点使用该第一套参数和/或安全算法与第一通信节点进行通信,使用该第二套参数和/或安全算法与第二通信节点进行通信,从而实现了不论在第三通信节点的控制面和用户面的切换过程中或非切换过程中,只要MME要更新第三通信节点所使用的参数和/或安全算法时,就能够让与第三通信节点进行通信的基站以及第三通信节点都及时获取更新的参数和/或安全算法,避免与第三通信节点进行通信的站点以及第三通信节点无法对通信过程中的信息进行处理。
本发明另一实施例还提供一种通信节点,该通信节点为上述第三通信节点,包括:接收器和处理器,其中:
接收器,用于接收第一通信节点发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,接收所述第一通信节点发送的第一套参数和/或安全算法和至少一个第二通信节点发送的第二套参数和/或安全算法;
处理器,用于使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信。
其中,所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
所述处理器具体用于执行下述至少一种处理:
根据所述加密算法对与第一通信节点和/或第二通信节点进行通信的信息进行加解密处理;
根据所述头压缩算法对与第一通信节点和/或第二通信节点进行通信的信息进行头压缩或者解头压缩处理;
根据所述完整性保护算法对与第一通信节点和/或第二通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
所述处理器还具体用于,在接收到所述第一套参数和/或安全算法时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法时,开始使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
在向第二通信节点发送信息时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
在接收第一通信节点或第二通信节点发送的消息时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
在接入到第二通信节点时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
在开始和第二通信节点通信时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
在接收到所述第二通信节点发送的第一个数据包时,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,使用所述第二套参数和/或安全算法与第二通信节点进行通信;或者,
在接收到所述第一套参数和/或安全算法后的预设时间内或者之后,开始使用所述第一套参数和/或安全算法与第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法后的预设时间内或者之后,开始使用所述第二套参数和/或安全算法与第二通信节点进行通信。
本发明另一实施例还提供一种移动管理实体,包括:接收器、发送器,其中:
接收器,用于接收第一通信节点发送的请求消息;
发送器,用于根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,根据所述请求消息向所述第一通信节点发送所述第一套参数和/或安全算法,向至少一个第二通信节点发送对应的第二套参数和/或安全算法;
其中,所述第一套参数和/或安全算法用于第一通信节点与第三通信节点进行通信,所述第二套参数和/或安全算法用于第二通信节点与第三通信节点进行通信;
所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
本发明另一实施例还提供一种通信节点,该通信节点为上述第一通信节点,该通信节点包括:发送器、接收器和处理器,其中:
发送器,用于向移动管理实体MME发送请求消息,以使所述MME根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者,向所述第一通信节点发送所述第一套参数和/或安全算法,以及向至少一个第二通信节点发送所述第二套参数和/或安全算法;
接收器,用于接收所述MME发送的第一套参数和/或安全算法和第二套参数和/或安全算法;或者,接收所述MME发送的第一套参数和/或安全算法;
其中,所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
进一步地,第一种情况下,接收器接收所述MME发送的第一套参数和安全算法和至少一套第二套参数和/或安全算法之后,发送器,向至少一个所述第二通信节点发送对应的所述第二套参数和/或安全算法,并向第三通信节点发送所述第一套参数和/或安全算法和所述至少一套第二套参数和/或安全算法。
第二种情况下,接收器接收所述MME发送的第一套参数和/或安全算法之后,发送器,向第三通信节点发送所述第一套参数和/或安全算法。
另外,在接收器接收到所述MME发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者所述第一通信节点接收到所述MME发送的第一套参数和/或安全算法之后,发送器还用于,向所述第二通信节点或第三通信节点发送消息,以使所述第二通信节点在接收到所述消息时开始使用所述第二套参数和/或安全算法与第三通信节点进行通信,使第三通信节点在接收到所述消息时开始使用所述第一套参数和/或安全算法与第一通信节点进行通信的信息进行处理,使用所述第二套参数和/或安全算法与第二通信节点进行通信。
接收器接收所述MME发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者所述第一通信节点接收到所述MME发送的第一套参数和/或安全算法之后,处理器用于根据所述第一套参数和/或安全算法与第三通信节点进行通信。
需要说明的是,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
所述处理器,还具体用于执行下述至少一种处理:1)根据所述加密算法对与第三通信节点进行通信的信息进行加解密处理;2)根据所述头压缩算法对与第三通信节点进行通信的信息进行头压缩或者解头压缩处理;3)根据所述完整性保护算法对与第三通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (26)
1.一种小区优化方法,其特征在于,包括:
第三通信节点接收第一通信节点发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,
所述第三通信节点接收所述第一通信节点发送的第一套参数和/或安全算法和至少一个第二通信节点发送的第二套参数和/或安全算法;
所述第三通信节点使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;
其中,所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
2.根据权利要求1所述的方法,其特征在于,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
3.根据权利要求2所述的方法,其特征在于,所述第三通信节点使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信,包括下述至少一种:
所述第三通信节点根据所述加密算法对与所述第一通信节点和/或所述第二通信节点进行通信的信息进行加解密处理;
所述第三通信节点根据所述头压缩算法对与所述第一通信节点和/或所述第二通信节点进行通信的信息进行头压缩或者解头压缩处理;
所述第三通信节点根据所述完整性保护算法对与所述第一通信节点和/或所述第二通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
4.根据权利要求1所述的方法,其特征在于,所述第三通信节点使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信,包括:
所述第三通信节点在接收到所述第一套参数和/或安全算法时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法时,开始使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述第三通信节点在向所述第二通信节点发送信息时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述第三通信节点在接收所述第一通信节点或所述第二通信节点发送的消息时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述第三通信节点在接入到所述第二通信节点时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述第三通信节点在开始和所述第二通信节点通信时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述第三通信节点在接收到所述第二通信节点发送的第一个数据包时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述第三通信节点在接收到所述第一套参数和/或安全算法后的预设时间内或者之后,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法后的预设时间内或者之后,开始使用所述第二套参数和/或安全算法与所述第二通信节点进行通信。
5.一种小区优化方法,其特征在于,包括:
移动管理实体MME接收第一通信节点发送的请求消息;
所述MME根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,
所述MME根据所述请求消息向所述第一通信节点发送所述第一套参数和/或安全算法,向至少一个第二通信节点发送对应的第二套参数和/或安全算法;
其中,所述第一套参数和/或安全算法用于所述第一通信节点与第三通信节点进行通信,所述第二套参数和/或安全算法用于所述第二通信节点与所述第三通信节点进行通信;
所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
6.根据权利要求5所述的方法,其特征在于,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
7.一种小区优化方法,其特征在于,包括:
第一通信节点向移动管理实体MME发送请求消息,以使所述MME根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者,向所述第一通信节点发送所述第一套参数和/或安全算法,以及向至少一个第二通信节点发送所述第二套参数和/或安全算法;
所述第一通信节点接收所述MME发送的第一套参数和/或安全算法和第二套参数和/或安全算法;或者,
所述第一通信节点接收所述MME发送的第一套参数和/或安全算法;
所述第一通信节点为与第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
8.根据权利要求7所述的方法,其特征在于,所述第一通信节点接收所述MME发送的第一套参数和安全算法和至少一套第二套参数和/或安全算法之后,还包括:
所述第一通信节点向至少一个所述第二通信节点发送对应的所述第二套参数和/或安全算法,并向所述第三通信节点发送所述第一套参数和/或安全算法和所述至少一套第二套参数和/或安全算法。
9.根据权利要求7所述的方法,其特征在于,所述第一通信节点接收所述MME发送的第一套参数和/或安全算法之后,还包括:
所述第一通信节点向所述第三通信节点发送所述第一套参数和/或安全算法。
10.根据权利要求7所述的方法,其特征在于,所述第一通信节点接收到所述MME发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者所述第一通信节点接收到所述MME发送的第一套参数和/或安全算法之后,还包括:
所述第一通信节点向所述第二通信节点或所述第三通信节点发送消息,以使所述第二通信节点在接收到所述消息时开始使用所述第二套参数和/或安全算法与所述第三通信节点进行通信,使所述第三通信节点在接收到所述消息时开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信的信息进行处理,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信。
11.根据权利要求7所述的方法,其特征在于,所述第一通信节点接收所述MME发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者所述第一通信节点接收到所述MME发送的第一套参数和/或安全算法之后,还包括:
所述第一通信节点根据所述第一套参数和/或安全算法与所述第三通信节点进行通信。
12.根据权利要求7~11任一项中所述的方法,其特征在于,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
13.根据权利要求12所述的方法,其特征在于,所述第一通信节点根据所述第一套参数和/或安全算法与所述第三通信节点进行通信,包括下述至少一种:
所述第一通信节点根据所述加密算法对与所述第三通信节点进行通信的信息进行加解密处理;
所述第一通信节点根据所述头压缩算法对与所述第三通信节点进行通信的信息进行头压缩或者解头压缩处理;
所述第一通信节点根据所述完整性保护算法对与所述第三通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
14.一种通信节点,其特征在于,所述通信节点为第三通信节点,包括:
接收模块,用于接收第一通信节点发送的第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,
接收所述第一通信节点发送的第一套参数和/或安全算法和至少一个第二通信节点发送的第二套参数和/或安全算法;
通信模块,用于所述第三通信节点使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;
其中,所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
15.根据权利要求14所述的通信节点,其特征在于,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
16.根据权利要求15所述的通信节点,其特征在于,所述通信模块,具体用于下述至少一种:
根据所述加密算法对与所述第一通信节点和/或所述第二通信节点进行通信的信息进行加解密处理;
根据所述头压缩算法对与所述第一通信节点和/或所述第二通信节点进行通信的信息进行头压缩或者解头压缩处理;
根据所述完整性保护算法对与所述第一通信节点和/或所述第二通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
17.根据权利要求14所述的通信节点,其特征在于,所述通信模块,具体用于在接收到所述第一套参数和/或安全算法时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法时,开始使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述通信模块,具体用于在向所述第二通信节点发送信息时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述通信模块,具体用于在接收所述第一通信节点或所述第二通信节点发送的消息时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述通信模块,具体用于在接入到所述第二通信节点时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述通信模块,具体用于在开始和所述第二通信节点通信时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述通信模块,具体用于在接收到所述第二通信节点发送的第一个数据包时,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信;或者,
所述通信模块,具体用于在接收到所述第一套参数和/或安全算法后的预设时间内或者之后,开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信,所述第三通信节点在接收到所述第二套参数和/或安全算法后的预设时间内或者之后,开始使用所述第二套参数和/或安全算法与所述第二通信节点进行通信。
18.一种移动管理实体,其特征在于,包括:
接收模块,用于接收第一通信节点发送的请求消息;
发送模块,用于根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法;或者,
根据所述请求消息向所述第一通信节点发送所述第一套参数和/或安全算法,向至少一个第二通信节点发送对应的第二套参数和/或安全算法;
其中,所述第一套参数和/或安全算法用于所述第一通信节点与第三通信节点进行通信,所述第二套参数和/或安全算法用于所述第二通信节点与所述第三通信节点进行通信;
所述第一通信节点为与所述第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
19.根据权利要求18所述的移动管理实体,其特征在于,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
20.一种通信节点,其特征在于,所述通信节点为第一通信节点,包括:
发送模块,用于向移动管理实体MME发送请求消息,以使所述MME根据所述请求消息向所述第一通信节点发送第一套参数和/或安全算法和至少一套第二套参数和/或安全算法,或者,向所述第一通信节点发送所述第一套参数和/或安全算法,以及向至少一个第二通信节点发送所述第二套参数和/或安全算法;
接收模块,用于接收所述MME发送的第一套参数和/或安全算法和第二套参数和/或安全算法;或者,
接收所述MME发送的第一套参数和/或安全算法;
所述第一通信节点为与第三通信节点进行控制面信令通信的站点,所述第二通信节点为与所述第三通信节点进行用户面数据通信的站点;或者,
所述第一通信节点所在的小区为与所述第三通信节点的主小区,所述第二通信节点所在的小区为所述第三通信节点的辅小区。
21.根据权利要求20所述的通信节点,其特征在于,所述发送模块,还用于所述接收模块接收所述MME发送的第一套参数和安全算法和至少一套第二套参数和/或安全算法之后,向至少一个所述第二通信节点发送对应的所述第二套参数和/或安全算法,并向所述第三通信节点发送所述第一套参数和/或安全算法和所述至少一套第二套参数和/或安全算法。
22.根据权利要求20所述的通信节点,其特征在于,所述发送模块,还用于所述接收模块接收所述MME发送的第一套参数和/或安全算法之后,向所述第三通信节点发送所述第一套参数和/或安全算法。
23.根据权利要求20所述的通信节点,其特征在于,所述发送模块,还用于向所述第二通信节点或所述第三通信节点发送消息,以使所述第二通信节点在接收到所述消息时开始使用所述第二套参数和/或安全算法与所述第三通信节点进行通信,使所述第三通信节点在接收到所述消息时开始使用所述第一套参数和/或安全算法与所述第一通信节点进行通信的信息进行处理,使用所述第二套参数和/或安全算法与所述第二通信节点进行通信。
24.根据权利要求20所述的通信节点,其特征在于,还包括:
通信模块,用于根据所述第一套参数和/或安全算法与所述第三通信节点进行通信。
25.根据权利要求20~24任一项中所述的通信节点,其特征在于,所述安全算法包括加密算法、头压缩算法和完整性保护算法中的至少一种算法;
所述参数包括下一跳连接计数器NCC、下一跳NH、小区无线网络临时标识C-RNTI、分组数据汇聚层协议PDCP序列号的长度中的至少一种参数。
26.根据权利要求25所述的通信节点,其特征在于,所述通信模块,具体用于下述至少一种:
根据所述加密算法对与所述第三通信节点进行通信的信息进行加解密处理;
根据所述头压缩算法对与所述第三通信节点进行通信的信息进行头压缩或者解头压缩处理;
根据所述完整性保护算法对与所述第三通信节点进行通信的信息进行完整性保护或者解完整性保护处理。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310019263.2A CN103945420B (zh) | 2013-01-18 | 2013-01-18 | 小区优化方法及装置 |
PCT/CN2014/070864 WO2014111049A1 (zh) | 2013-01-18 | 2014-01-20 | 小区优化方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310019263.2A CN103945420B (zh) | 2013-01-18 | 2013-01-18 | 小区优化方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103945420A CN103945420A (zh) | 2014-07-23 |
CN103945420B true CN103945420B (zh) | 2017-11-17 |
Family
ID=51192851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310019263.2A Active CN103945420B (zh) | 2013-01-18 | 2013-01-18 | 小区优化方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103945420B (zh) |
WO (1) | WO2014111049A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019214625A1 (zh) * | 2018-05-11 | 2019-11-14 | 电信科学技术研究院有限公司 | Ue能力信息的上报、获取和处理方法及对应装置 |
CN110475243B (zh) * | 2018-05-11 | 2020-10-30 | 电信科学技术研究院有限公司 | Ue能力信息的上报、获取和处理方法及对应装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100115275A1 (en) * | 2008-11-03 | 2010-05-06 | Samsung Electronics Co. Ltd. | Security system and method for wireless communication system |
CN102740289A (zh) * | 2012-06-15 | 2012-10-17 | 电信科学技术研究院 | 一种密钥更新方法、装置及系统 |
CN102883440A (zh) * | 2011-07-15 | 2013-01-16 | 华为技术有限公司 | 一种无线宽带通信方法,装置和系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102348244B (zh) * | 2010-08-03 | 2014-11-05 | 华为技术有限公司 | 蜂窝通信系统、终端在小区间切换的方法及宏基站 |
CN102883441B (zh) * | 2011-07-15 | 2015-04-22 | 华为技术有限公司 | 一种无线宽带通信方法和装置 |
-
2013
- 2013-01-18 CN CN201310019263.2A patent/CN103945420B/zh active Active
-
2014
- 2014-01-20 WO PCT/CN2014/070864 patent/WO2014111049A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100115275A1 (en) * | 2008-11-03 | 2010-05-06 | Samsung Electronics Co. Ltd. | Security system and method for wireless communication system |
CN102883440A (zh) * | 2011-07-15 | 2013-01-16 | 华为技术有限公司 | 一种无线宽带通信方法,装置和系统 |
CN102740289A (zh) * | 2012-06-15 | 2012-10-17 | 电信科学技术研究院 | 一种密钥更新方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103945420A (zh) | 2014-07-23 |
WO2014111049A1 (zh) | 2014-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102463290B1 (ko) | 차세대 이동통신 시스템에서 네트워크 소모 전력을 효과적으로 절감시키는 방법 및 장치 | |
EP2869633B1 (en) | Method, system, and device for switching | |
CN103888936B (zh) | 小区优化方法及装置 | |
CN105723801B (zh) | 无线资源控制rrc消息处理方法、装置和系统 | |
CN104349312B (zh) | 用于支持双连接的安全处理的方法 | |
CN106105143A (zh) | 双连接性中的安全性密钥推导 | |
EP2928220B1 (en) | Method, system, base station and cluster epc for establishing group call context | |
WO2015176462A1 (zh) | 双连接无线承载的迁移处理、迁移方法及装置 | |
US8849245B2 (en) | Mobile communication method, mobile communication system, and radio base station | |
CN102638900B (zh) | 一种连接建立方法及装置 | |
KR20150028991A (ko) | 암호키 업데이트 방법, 장치 및 시스템 | |
US10111210B2 (en) | Method for implementing radio resource control protocol function, macro base station, and micro cell node | |
CN104349389A (zh) | 用于建立无线承载的方法和装置 | |
CN108307695A (zh) | 用于操控无线通信网络中的无线电接入网络(ran)上下文信息的网络节点、无线装置和其中的方法 | |
EP2928261B1 (en) | Bearer release | |
CN103517357B (zh) | 一种进行切换的方法、系统和设备 | |
CN107836135A (zh) | 在无线通信系统中由终端发送和接收数据的方法和设备 | |
WO2021026704A1 (zh) | 一种无线通信的方法和装置 | |
CN107079361A (zh) | 利用上下文转移切换到集成Enode B/AP | |
EP3334225B1 (en) | Wireless configuration for wearable device | |
CN106171037A (zh) | 无线资源控制rrc 连接方法、重连接方法和装置 | |
WO2018202131A1 (zh) | 通信方法、装置及系统 | |
WO2015018094A1 (zh) | 一种消息传输方法及设备 | |
CN108464019A (zh) | 一种安全参数传输方法及相关设备 | |
CN104936171B (zh) | 安全算法的确定方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |