WO2012163298A1 - 中继切换安全保护方法、基站及中继系统 - Google Patents

Abstract

本发明实施方式提供了一种中继切换安全保护方法，包括：中继切换的源锚点基站接收来自目标锚点基站的、所述目标锚点基站为所述中继确定的数据无线承载DRB的安全保护开关状态；所述源锚点基站将所述目标锚点基站为所述中继确定的DRB的安全保护开关状态下发给所述中继，以使得所述中继根据所接收的DRB的安全保护开关状态对自身与所述目标锚点基站之间的通信进行安全保护。本发明实施例方式还提供了另一种中继切换安全保护方法，以及两种中继系统和两种基站。通过本发明实施例的方案，实现了在目标锚点基站和中继之间DRB安全保护状态信息的同步。

Description

中继切换安全保护方法、 基站及中继系统 本申请要求于 2011年 6月 1 日提交的， 申请号为 201110145754.2, 发明 名称为 "中继切换安全保护方法、 基站及中继系统" 的中国申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及中继切换技术领域，特别涉及两种中继切换安全保护方法、 两 种基站以及两种中继系统。

背景技术

中继（Relay ), 或称中继节点（ Relay Node, RN ), 是长期演进增强（Long Term Evo lut ion-Advanced , LTE-A ) 中新引入的一种网络节点。 Relay有 UE 和演进基站 （evolved NodeB, eNB ) 双重角色， 它与传统的用户设备 ( User Equipment ， UE )一样， 通过为其提供接入的锚点基站 （Donor eNB, DeNB ) 入网， 然后转化为 eNB, 通过与其 DeNB间的无线回程链路， 为 Re lay覆盖范 围内的 UE提供接入服务。

Relay的一种应用场景是布置在移动的物体上， 例如高速行驶的列车， 为 列车里的乘客提供服务。 随着列车的移动， Relay也会移动到不同的 DeNB下， 会发生移动性过程， 则涉及到了 Relay在不同 DeNB之间的切换。

如果 Relay从一个 DeNB切换到另一个 DeNB, 那么 Relay与源 DeNB之间 的接口会被释放掉， Relay与目标 DeNB会建立新的 Un口。 在新的 Un接口上， 目标 DeNB和 Relay之间的安全保护信息需要同步。 但是， 目前在现有技术中 并没有提供同步目标 DeNB和 Relay之间安全保护信息的方案。

发明内容

提供了两种中继切换安全保护方法、 两种基站以及两种中继系统， 以使 得目标 DeNB和 Relay之间的 DRB的安全保护状态信息同步。

一方面， 提供的一种中继切换安全保护方法包括：

中继切换的源锚点基站接收来自目标锚点基站的、 所述目标锚点基站为 所述中继确定的数据无线承载 DRB的安全保护开关状态；

所述源锚点基站将所述目标锚点基站为所述中继确定的 DRB 的安全保护 开关状态下发给所述中继， 以使得所述中继根据所接收的 DRB 的安全保护开 关状态对自身与所述目标锚点基站之间的通信进行安全保护。

一方面， 提供的另一种中继切换安全保护方法包括：

中继切换的目标锚点基站接收来自源锚点基站的、 切换前所述源锚点基 站与所述中继之间的 DRB的安全保护开关状态；

所述目标锚点基站根据所述接收的信息对与切换过来的所述中继之间的 通信进行安全保护。

一方面， 提供的一种中继系统包括： 中继， 中继切换的源锚点基站和目 标锚点基站， 其中：

所述目标锚点基站， 用于为所述中继确定 DRB 的安全保护开关状态， 并 将确定出的 DRB的安全保护开关状态发送给源锚点基站；

所述源锚点基站， 用于接收所述目标锚点基站发送的 DRB 的安全保护开 关状态， 并发送给所述中继；

所述中继， 用于接收所述源锚点基站发送的 DRB 的安全保护开关状态， 并根据所接收的 DRB 的安全保护开关状态对自身与所述目标锚点基站之间的 通信进行安全保护。

一方面， 提供的另一种中继系统包括： 中继， 中继切换的源锚点基站和 目标锚点基站， 其中：

所述源锚点基站， 用于将切换前所述源锚点基站与所述中继之间的 DRB 的安全保护开关状态发送给所述目标锚点基站；

所述目标锚点基站， 用于接收来自所述源锚点基站的 DRB 的安全保护开 关状态， 并根据该接收的信息对与切换过来的所述中继的通信进行安全保护； 所述中继， 用于在切换到所述目标锚点基站后， 釆用与所述源锚点基站 相同的 DRB安全保护开关状态对与所述目标锚点基站的通信进行安全保护。

一方面， 提供的一种基站包括：

接收模块， 用于接收来自中继切换的目标锚点基站的、 所述目标锚点基 站为所述中继确定的 DRB的安全保护开关状态；

发送模块， 用于将所述接收模块接收的所述安全保护开关状态下发给所 述中继， 以使得所述中继根据所接收的 DRB 的安全保护开关状态对自身与所 述目标锚点基站之间的通信进行安全保护。 一方面， 提供的另一种基站包括：

接收模块， 接收来自源锚点基站的、 中继切换前所述源锚点基站与所述 中继之间的 DRB的安全保护开关状态；

处理模块， 根据所述接收模块接收的信息对与切换过来的所述中继之间 的通信进行安全保护。

以上各方案中， 或者通过中继切换的源锚点基站将目标锚点基站为中继 确定的 DRB安全保护状态指示下发给中继， 或者通过源锚点基站将中继切换 前采用的 DRB 安全保护状态信息通知给目标锚点基站， 实现了在目标锚点基 站和中继之间 DRB安全保护状态信息的同步。

附图说明

图 1为本发明中继切换安全保护方法实施例 1的流程图；

图 2为本发明中继切换安全保护方法实施例 1的流程图；

图 3为本发明中继切换安全保护方法实施例 3的流程图；

图 4为本发明中继切换安全保护方法实施例 4的流程图；

图 5为本发明中继切换安全保护方法实施例 5的流程图；

图 6为本发明中继切换安全保护方法实施例 6的流程图；

图 7为本发明中继切换安全保护方法实施例 7的流程图；

图 8为本发明中继系统实施例 1的结构示意图；

图 9为本发明中继系统实施例 2的结构示意图；

图 1 0为本发明基站实施例 1的结构示意图；

图 1 1为本发明基站实施例 2的一种结构示意图；

图 12为本发明基站实施例 1的另一种结构示意图。

具体实施方式

为使本发明的目的、 技术方案和优点更加清楚， 下面将结合附图对本发 明作进一步地详细描述。

本发明实施例提供了中继切换安全保护方案， 其中， 中继切换的目标锚 点基站确定自身与所述中继之间的 DRB 的安全保护开关状态 （具体可以由目 标锚点基站中包括的确定模块执行）； 并根据所述确定的 DRB安全保护开关状 态对自身与切换过来的所述中继之间的通信进行安全保护 （具体可以由目标 锚点基站中包括的处理模块执行）。 具体地， 上述目标锚点基站可以自行确定自身与所述中继之间的 DRB 的 安全保护开关状态，也可以将来自源锚点基站的源锚点基站与中继之间的 DRB 的安全保护开关状态确定为自身与所述中继之间的 DRB的安全保护开关状态， 还可以是根据来自源锚点基站的源锚点基站与中继之间的 DRB 的安全保护开 关状态和自行确定的自身与所述中继之间的 DRB 的安全保护开关状态所确定 的， 需更新的 DRB的安全保护开关状态。

中继切换安全保护方法实施例 1 :

本实施例中， 中继切换的源 DeNB将目标 DeNB为中继确定的 DRB安全保 护状态指示下发给中继 , 从而实现目标 DeNB与中继之间的 DRB的安全保护状 态信息的同步。

如图 1所示， 本实施例包括如下步骤：

步骤 101、 中继切换的源 DeNB接收来自目标 DeNB的、 所述目标 DeNB为 所述中继确定的 DRB的安全保护开关状态。

步骤 1 02、所述源 DeNB将所述目标 DeNB为所述中继确定的 DRB的安全保 护开关状态下发给所述中继， 以使得所述中继根据所接收的 DRB 的安全保护 开关状态对自身与所述目标 DeNB之间的通信进行安全保护。

通过上述步骤， 实现了在目标 DeNB与中继之间同步安全保护开关状态信 息。

所述目标 DeNB为所述中继确定的 DRB的安全保护开关状态可以包括： 所 述目标 DeNB接收来自源 DeNB的、 所述中继与所述源 DeNB交互时每 DRB粒度 的安全保护开关状态， 并根据所述来自源 DeNB的每 DRB粒度的安全保护开关 状态， 以及确定的自身与所述中继之间的每 DRB粒度的安全保护开关状态， 确定的所述中继需更新的 DRB安全保护开关状态；

或者， 所述目标 DeNB为所述中继确定的 DRB的安全保护开关状态可以包 括： 所述目标 DeNB确定的自身与所述中继之间每 DRB粒度的安全保护开关状 态；

或者， 所述目标 DeNB为所述中继确定的 DRB的安全保护开关状态可以包 括： 所述目标 DeNB确定的自身与所述中继之间各 DRB统一釆用的安全保护开 关状态。

所述 DRB可以包括： 承载用户面数据的 DRB和承载信令的 DRB; 或者可以仅包括： 承载用户面数据的 DRB。

所述安全保护开关状态可以包括： 数据完整性保护和加密保护统一采用 的开关状态； 或者可以包括， 数据完整性保护的开关状态， 和 /或， 加密保护 的开关状态。

中继切换安全保护方法实施例 2 :

本实施例中 , 源 DeNB将中继切换前采用的 DRB安全保护状态信息通知给 目标 DeNB，实现了在目标 DeNB和中继之间用户面数据安全保护状态信息的同 步。

如图 2所示， 本实施例包括如下步骤：

步骤 201、 中继切换的目标 DeNB接收来自源 DeNB的、 切换前源 DeNB与 所述中继之间的 DRB的安全保护开关状态。

步骤 202、 所述目标 DeNB根据所述接收的 DRB的安全保护开关状态对与 切换过来的所述中继之间的通信进行安全保护。

通过上述步骤， 实现了在目标 DeNB与中继之间同步安全保护开关状态信 自

上述步骤 202后， 所述 DeNB还可以重新确定所述中继的 DRB的安全保护 开关状态， 并下发给所述中继， 以使得所述中继和所述目标 DeNB根据所述目 标 DeNB重新确定的 DRB的安全保护开关状态， 对所述目标 DeNB和所述中继 之间的通信进行安全保护， 即不再根据原来的与源 DeNB通信时的 DRB的安全 保护开关状态对与目标 DeNB之间的通信进行安全保护。

所述源 DeNB与所述中继之间的 DRB的安全保护开关状态可以为：源 DeNB 与所述中继之间的每 DRB粒度的安全保护开关状态；

则所述目标 DeNB确定所述中继的 DRB的安全保护开关状态， 并下发给所 述中继可以包括： 所述目标 DeNB为所述中继确定每 DRB粒度的安全保护开关 或者， 所述目标 DeNB确定所述中继的 DRB的安全保护开关状态， 并下发 给所述中继可以包括： 所述目标 DeNB为所述中继确定每 D B粒度的安全保护 开关状态后， 根据所述确定的每 DRB粒度的安全保护开关状态和所述来自源 DeNB的所述源 DeNB与所述中继之间的每 DRB粒度的安全保护开关状态，确定 所述中继需更新的 DRB的安全保护开关状态， 并将所述需更新的 DRB的安全 保护开关状态下发给中继。

或者， 所述源 DeNB与所述中继之间的 DRB的安全保护开关状态可以为： 源 DeNB与所述中继之间的各 DRB统一采用的安全保护开关状态；

则所述目标 DeNB确定所述中继的 DRB的安全保护开关状态， 并下发给所 述中继可以包括：

所述目标 DeNB确定所述中继各 DRB统一采用的安全保护开关状态， 并将 所述确定的所述各 DRB统一釆用的安全保护开关状态下发给所述中继。

本实施例中， MB具体包括的内容， 和安全保护开关具体包括的内容与前 一实施例相同， 这里不再赘述。

中继切换安全保护方法实施例 3:

本实施例适用于 Un 口上用户面数据按照 DRB的粒度开启 /关闭安全保护 的场景， 即上述所描述的 DRB的安全保护开关状态为每 DRB粒度的 DRB安全 保护开关状态的场景。

在本实施例中， 目标 DeNB与 Re lay之间在切换过程中对于特定的 DRB是 否开启加密和 /或完整性保护沿用旧的 Un口上的开关配置， 但是用目标 DeNB 选择的算法进行安全保护。 即如果某 DRB在旧的 Un 口上启动了加密和 /或完 整性保护， 则在新的 Un 口上也启动加密和 /或完整性保护， 但是使用的是目 标 DeNB选择的加密和完整性保护算法。 切换完成后， 目标 DeNB可以发起重 配过程， 根据本地策略重新配置 Un口安全。

具体地， 如图 3所示， 本实施例包括如下步骤：

步骤 301、 源 DeNB在发送给目标 DeNB的切换请求消息（ HO reques t ) 中 携带旧的 Un口上的安全配置信息， 包括源 DeNB与 Re lay之间的 Un口上各个 DRB的安全配置， 即各个 DRB的安全保护开关状态。

由于源 DeNB 需要将旧的 Un 口上每 DRB 粒度的安全配置情况通过 H0 reques t通知给目标 DeNB, 所以相对于现有的 HO reques t , 需要修改该消息 里针对 DRB粒度的 IE, 在其中增加信元以携带 DRB的安全配置信息。 具体地， 可以修改 HO reques t里的无线资源控制内容 /切换准备信息（ R C Context/ HO Prepara t ion- Informat ion )里的配置信息 （as- Conf i g )里的源无线资源配 置（ sourceRadioResourceConf ig )里的 DRB增加爹改列表（ drb-ToAddModL i s t ) 里的分组数据会聚协议配置信元 （ pdcp- Conf ig informa t ion el ement ) ， 修改方式可以如下所示：

PDCP-Conf ig information element

― ASNISTART

PDCP-Conf ig ：： - SEQUENCE {

di scardTimer ENUMERATED {ms50, mslOO, msl50, ms300, ms500 ms750, msl500, inf ini ty

OPTIONAL, Cond

Setup

r lc-AM SEQUENCE {

s tatusReportRequired BOOLEAN

OPTIONAL, Cond

R lc-AM

rlc-UM SEQUENCE {

pdcp-SN-Size ENUMERATED {len7bits, lenl2bi ts}

OPTIONAL, Cond

Rlc-UM

headerCompres s ion CHOICE {

notUsed NULL,

rohc SEQUENCE {

maxCID INTEGER (1..16383)

DEFAULT 15,

prof lies SEQUENCE {

profileOxOOOl BOOLEAN,

profile0x0002 BOOLEAN,

profile0x0003 BOOLEAN,

prof ile0x0004 BOOLEAN,

profile0x0006 BOOLEAN,

profileOxOlOl BOOLEAN, profile0x0102 BOOLEAN

profile0x0103 BOOLEAN

prof ile0x0104 BOOLEAN

AEI enumerated ( (disabled disabled)； (disabled, enabled)；

(enabled, disabled)； (enabled. enabled) )

― ASNISTOP

或者可以直接修改 HO request里的 E-无线接入⁷ 载 (RAB) 级的 IE, 可 以按如下方法 4爹改：

t Cell ID 9.2.14 ES eject

GUMME M 9.2.16 Y r

I ES eject

UE 1 Y r

Context ES eject Inf ormat i

on

> MME M INTEGER MME UE

UE SIAP ID (0..232 -1) SIAP ID

al located

at the MME

> UE M 9.2.29

Secur i ty

Capabi 1 i t

ies

>AS M 9.2.30

Secur i ty

Inf ormat i

on

> UE M 9.2.12

Aggregate

Maximum

Bit Rate

> 0 9.2.25

Subscribe

r Profile

ID for

RAT/Frequ

ency

pr ior i ty >E-RA 1

Bs To Be

Setup List

»E- E i ABs To Be ACH gnore Setup Item

»> M 9.2.23

E-RAB ID

»> M 9.2.9 Includ

E-RAB es

Level QoS necessary

Parameter QoS

s parameters

»> DL 0 9.2.5

Forwardin

g

»> UL M GTP Tunnel SGW

GTP Tunnel Endpoint 9.2.1 endpoint

Endpoint of the SI

transport

bearer.

For

del ivery

of UL PDUs

>RRC M OCTET STRING Includ

Context es the R C

HO Preparatio

n

Informatio

n message

as def ined

in

subclause

10.2.2 of

[9].

>H0 0 9.2.3

Restrict i

on List

>Loca 0 9.2.21 Includ

tion es the

Report ing necessary

Inf ormat i parameters

on f or

location

reporting

UE M 9.2.38 Same Y i History def ini t ion ES gnore Inf ormat i as in [4] .

on

Trace 0 9.2.2 Y i Activatio ES gnore n

SRVCC 0 9.2.33 Y i Operat ion ES gnore Possible

>AEI 0 ENUMERATED ( Integr (disabled, ity

disabled)； protect ion

(di sabled, enabled/di

enabled)； sabled,

(enabled, confident i

disabled)； ality

(enabled, protect ion

enabled) ) enabled/di

sabled 上述新增的算法开启指示 （AEI )信元可以有 1个 bit, 如上述两个示例 所示， 分别用于指示 DRB上的用户面数据的加密 /完整性保护是否开启。 AEI 也可以只有 1个 bit, 用于指定 DRB上用户面数据的完整性保护是否开启， 或 者加密保护是否开启， 或者同时指示完整性保护和加密保护是否开启， 这种 'If况下， AEI的值为 enabled或 disabled。

步骤 302、 目标 DeNB收到 HO request后， 保存其中的旧 Un口上的安全 配置信息， 并为新的 Un上的数据选择安全算法， 包括完整性保护算法和加密 算法，所选择的安全算法通过设置在切换响应消息（ HO request acknowledge ) 中的安全配置信息反馈给源 DeNB。

步骤 303、 源 DeNB接收到 HO request acknowledge后， 将其中的安全配 置信息下发给 Relay。具体地，源 DeNB可以在 RRC连接重配置（ RRC Connection Reconfiguration) 里携带上述目标 DeNB发送来的安全配置信息。

步骤 304、 Relay切换到目标 DeNB以后， 新的 Un口上采用目标 DeNB选 择的算法， 但按照旧的 Un口上的各 DRB的安全保护开关状态对各个 DRB进行 安全保护通信。

步骤 305、 目标 DeNB确定需 改上述中继的 DRB安全配置时， 发起 RRC Connection reconf igurat ion过程， 对各个 DRB的安全配置根据本地安全策 略进行爹改。

在中继切换到目标 DeNB后， 目标 DeNB根据本地安全策略确定该中继的 各个承载用户面数据的 DRB的安全保护开关状态， 该本地安全策略可以例如： 根据 DeNB的负载情况以及承载用户面数据的 DRB的 QoS等级， 确定各个承载 用户面数据的 DRB安全保护是否开启。 确定结果可能为所有承载用户面数据 的 DRB 的安全保护都开、 或者都不开启， 或者部分开启部分不开启； 且涉及 到每个承载用户面数据的 DRB 的完整性保护和加密保护的开启状态也可以相 同或不同。

在确定出有 DRB的安全保护开关状态需要修改后， 发起 RRC Connection reconfiguration i^I., 通过在 RRC Connect ion Reconfiguration里携带上 述确定出的安全配置信息下发给 Re 1 ay。

具体可以通过在 Rad ioRe sour ceConf igDedica ted information element 信元中， 针对涉及 DRB建立或 DRB切换的消息， 为每 DRB粒度设置一个 AEI 信元， 用于携带安全保护开关状态信息。

对于承载信令的 DRB， 其携带的安全保护开关状态均默认为开启， 对于承 载用户面数据的 DRB, 其携带的安全配置信息是上述 DeNB为该 DRB确定出的 安全保护开关状态。更进一步对 RadioResourceConf igDedica ted information element信元修改的具体方式， 可以参考下一实施例中的相关描述。

本步骤中， 也可以不为每个 DRB增加 AEI信元， 而是仅针对需要更新安 全保护开关状态的 DRB才设置上述 AEI信元。

中继切换安全保护方法实施例 4:

本实施例考虑的也是 Un 口上用户面数据按照 DRB的粒度开启 /关闭安全 保护的情况。 在本实施例的 Relay切换过程中， 目标 DeNB通过源 DeNB指示 Relay每个承载的安全配置。

具体地， 如图 4所示， 本实施例包括如下步骤：

步骤 401、 中继切换的源 DeNB 向目标 DeNB 发送切换请求消息 （ H0 request )。

这里的 HO request中无需携带 Un口的安全配置信息。

步骤 402、 目标 DeNB为上述中继确定 Un口的安全配置信息， 并通过 H0 request acknowledge消息把新的 Un口上安全配置信息发给源 DeNB。

上述安全配置信息可以包括： 目标 DeNB为中继选择的完整性保护算法、 加密算法， 这两种算法用于 Un口上三类数据的完整性保护和加密保护； 以及 各个 DRB的安全保护开关状态。 具体地， 目标 DeNB可以根据算法优先级列表、 Relay的安全能力为中继 选择完整性保护算法和加密算法。 根据 DeNB的本地安全策略确定各个 DRB安 全保护是否开启， 该本地安全策略可以例如： 根据 DeNB的负载情况以及 DRB 的 QoS等级确定各个承载用户面数据的 DRB安全保护是否开启。 确定结果可 能为所有承载用户面数据的 DRB 的安全保护都开、 或者都不开启， 或者部分 开启部分不开启； 且涉及到每个承载用户面数据的 DRB 的完整性保护和加密 保护的开启状态也可以相同或不同。

由于承载 S1/X2-AP信令的 DRB均需要进行加密保护和完整性保护。 所以 上述传输的安全配置信息中， 可以仅包括承载用户面数据的 DRB 的安全保护 开关状态；也可以是，既包括承载 S1/X2-AP信令的 DRB的安全保护开关状态， 也包括承载用户面数据的 DRB的安全保护开关状态。 只是， 在后一种情况下， 承载 S1/X2-AP信令的 DRB的安全保护开关状态均为开启。

此外， 如果默认每 DRB粒度的完整性保护和加密保护的开启状态是相同 的， 则每 DRB粒度通过一个标识位作为其安全保护是否开启的指示； 否则， 每 DRB粒度通过两个标识位分别指示其完整性保护及加密保护是否开启， 或 者也可以通过一个标识位仅指示一种安全保护是否开启。

步骤 403、源 DeNB接收到 HO request acknowledge后，在 RRC Connection Reconf igurat ion里携带上述 HO request acknowledge中的安全配置信息 , 并将其下发给中继。

其中 DRB安全保护开关状态通过 RRC Connection Reconf igurat ion里的 下述 Radio esourceConf igDedicated information element 信元发送给 Relay。

RadioResourceConf igDedicated information element 信元结构修改如 下所示（即针对涉及 DRB建立或 DRB切换的消息， 为每 DRB粒度增加一个 AEI 信元）：

― ASN1STA T

RadioResourceConf igDedicated ：： = SEQUENCE

srb-ToAddModList SRB-ToAddModList OPTIONAL ― Cond HO- Conn drb-ToAddModList DRB-ToAddModList OPTIONAL, ― Cond HO-toEUTRA

drb-To eleaseLi s t DRB-ToReleaseList OPTIONAL ― Need ON

mac-Ma inConf ig CHOICE {

expl ici tValue MAC-MainConf ig defaultValue NULL

} OPTIONAL, Cond H0-toEUTRA2

sps-Conf ig SPS-Config

OPTIONAL, ― Need ON

phys icalConf igDedicated Phys icalConf igDedicated OPTIONAL, ― Need ON

[[ r lf-TimersAndConstants-r9 RLF-Timer sAndConst ants -r 9 OPTIONAL ― Need ON

]]

SRB-ToAddModList SEQUENCE (SIZE (1..2)) OF S B-ToAddMod

SRB-ToAddMod ：： = SEQUENCE

srb-Ident i ty INTEGER (1..2),

r lc-Conf ig CHOICE {

explicitValue LC-Config,

defaultValue NULL

} OPTIONAL, ― Cond Setup logicalChannelConf ig CHOICE {

explicitValue LogicalChannelConf ig, defaultValue NULL

OPTIONAL, ― Cond Setup

DRB-ToAddModList SEQUENCE (SIZE (1.. maxDRB) ) OF

DRB-ToAddMod

DRB-ToAddMod ：： = SEQUENCE

eps— Bearer I dent ity INTEGER (0..15) OPTIONAL,

Cond DRB— Setup

drb-Identity DRB- Identity,

pdcp-Conf ig PDCP-Conf ig OPTIONAL,

Cond PDCP

r lc-Conf ig RLC-Config OPTIONAL,

Cond Setup

logicalChannelldentity INTEGER (3..10) OPTIONAL ― Cond DRB - Setup

logicalChannelConf ig LogicalChannelConf ig OPTIONAL, Cond Setup

AEI Enumerated ( (disabled, disabled) (disabled, enabled)； (enabled, disabled)； (enabled, enabled) ) OPTIONAL ― Cond DRB— Setup or HO

DRB-ToReleaseList SEQUENCE (SIZE (1..maxDRB)) OF

DRB - I dent ity

ASN1ST0P 或者， DRB安全保护是否开启指示 AEI还可以放在 IE pdcp-config以下, 作为其下一级信元。

PDCP-Conf ig information element

― ASN1START

PDCP-Config ：： = SEQUENCE

di scardTimer ENUMERATED

ms50, ms msl50, ms300 ms500,

ms750, msl500, infinity

OPTIONAL

― Cond Setup

r lc-AM SEQUENCE {

s tatusReport Required BOOLEAN

OPTIONAL,

― Cond Rlc-AM

rlc-UM SEQUENCE {

pdcp-SN-Size ENUMERATED (len7bits lenl2bits}

OPTIONAL,

― Cond Rlc-UM

headerCompres s ion CHOICE {

notUsed NULL,

rohc SEQUENCE (

maxCID INTEGER (1. 16383)

DEFAULT 15,

prof iles SEQUENCE {

profileOxOOOl BOOLEAN,

profile0x0002 BOOLEAN, profile0x0003 BOOLEAN,

prof ile0x0004 BOOLEAN, profile0x0006 BOOLEAN, profileOxOlOl BOOLEAN, prof ile0x0102 BOOLEAN, profile0x0103 BOOLEAN, prof ile0x0104 BOOLEAN

AEI Enumerated ( (di sab led, disabled)； (disabled enabled)； (enabled, disabled)； (enabled, enabled)) OPTIONAL,

― Cond DRB— Setup or HO

― ASN1ST0P 上述新增的信元 AEI 的进一步实现方式参考上一实施例中关于 AEI信元 的描述即可。

由于 DRB上会承载 S1/X2- AP信令和 S1/X2- U数据， 而通常情况下 DRB上 的 S1/X2-AP信令需要进行加密保护和完整性保护。 所以上述传输的安全配置 信息中，对于承载 S1/X2-AP信令的 DRB,其 AEI信元中的值均默认为 enabled, 对于承载 S1/X2-U数据的 DRB,其 AEI信元中的完整性保护和加密保护根据来 自目标 DeNB的安全配置信息确定。

步骤 404、 Relay获取源 DeNB在 RRC Connection Reconfiguration里 下发的安全配置信息， 并在切换到目标 DeNB以后， 根据安全配置信息中的完 整性保护算法和加密算法以及 DRB的安全保护开关状态与目标 DeNB进行安全 保护通信。 中继切换安全保护方法实施例 5：

本实施例也适用于 Un 口上用户面数据按照 DRB的粒度开启 /关闭安全保 护的情况。 在本实施例中， Relay切换过程中， 目标 DeNB通过源 DeNB指示 Relay需要更新的 DRB的安全配置。

具体地， 如图 5所示， 本实施例包括如下步骤：

步骤 501、 源 DeNB在发送给目标 DeNB的切换请求消息中携带旧的 Un口 上的安全配置；

本步骤中， 对 HO reques t消息的 4爹改方法与实施例 3相同；

步骤 502、 目标 DeNB接收到 HO reques t后， 根据本地安全策略决定新的 Un口上的安全配置，即新 Un口上各个承载用户面数据的 DRB的安全保护开关 状态， 如果目标 DeNB决定对部分或全部承载用户面数据的 DRB采用新的安全 配置， 即需要更新承载用户面数据的 DRB的安全配置，则执行步骤 503; 否则， 如果目标 DeNB不对用户面 DRB采用新的安全配置， 执行步驟 505。

步骤 503 , 在回复给源 DeNB的 HO reques t acknowl edge里携带对这些 D B的新的安全配置， 对于不需要^ ί 改的安全配置， 目标 DeNB将不指示给源 DeNB, 然后执行步骤 504。

步骤 503中， 目标 DeNB发送给源 DeNB的 HO reques t acknowl edge , 由 于需要携带 DRB的安全配置信息， 相对于目前的 HO reques t acknowledge需 要进行 ^ίι爹改。 对 HO reques t acknowledge消息的修改方法与方法实施例 3相 同， 但是具体实现时， 只有针对需要修改安全配置的 DRB 才会携带上述方法 实施例 3中所对应增加的 AEI信元。

步骤 504、 源 DeNB收到目标 DeNB的 HO reques t acknowledge后， 将其 中携带的 DRB的安全配置信息发送给 Relay。 具体也参考上述实施例 3实现， 同样地， 只有需要^ ί'爹改安全配置的 DRB才会携带方法实施例 3 中所对应增加 的 ΑΕΙ信元。

步骤 505、 Re lay切换完成后， 目标 DeNB与 Re lay之间根据目标 DeNB的 安全配置对 DRB的用户面数据进行完整性保护 /加密安全保护通信。

本实施例中， 对于未更新安全配置的， Relay继续使用旧的 Un口上的安 全配置， 部分更新了安全配置的 DRB 采用新的安全配置进行保护， 但是新的 Un口上所有 DRB都使用目标 DeNB新选择的安全算法进行保护，新选择的安全 算法与上述新的安全配置一起下发给 Relay。

本实施例中， 由于仅对需要更新安全保护开关状态的 DRB 才会在目标 DeNB、源 DeNB和中继之间传递安全保护开关状态，减少了网络传输的数据量。

中继切换安全保护方法实施例 6：

本实施例适用于对 Un口上所有承载用户面数据的 DRB统一采用同一安全 保护开关状态， 即用户面数据的 DRB全部配置为需要完整性保护或不需要完 整性保护， 以及全部加密或全部不加密。 本实施例中， 目标 DeNB通过源 DeNB 向中继 下发 DRB安全配置。

具体地， 如图 6所示， 本实施例包括如下步骤：

步骤 601、 中继切换的源 DeNB向目标 DeNB发送 HO reques t ;

这里的 HO reques t中无需携带 Un口上 DRB安全保护开关状态。

步骤 602、 目标 DeNB为上述中继确定 Un口上 DRB的安全配置信息， 并在 HO reques t acknowl edge消息， 把新的 Un 口上 DRB的安全配置信息发给源 DeNB。

上述安全配置信息可以包括： 目标 DeNB为中继选择的完整性保护算法、 加密算法， 这两种算法用于 Un口上三类数据的完整性保护和加密保护； 以及 所有承载用户面的 DRB统一采用的安全保护开关状态。 目标 DeNB确定安全配 置信息的方式与上述实施例 4相同， 这里不再赘述。

目标 DeNB可以在 HO reques t acknowl edge的 IE Target eNB To Source eNB Transparent Conta iner里携带上述安全保护开关状态给源 DeNB。

步骤 603、 源 DeNB收到切换请求响应消息后， 将其中的安全配置信息通 过 RRCConnect ionReconf igura t ion消息 （包含在源 DeNB发给中继的切换命 令 HO command消息中）发送给 Relay。

本实施例中， 对现有的 RCConnec t ion econf i gur a t ion消息里的安全配 置部分修改如下：

― ASN1STA T

RRCConnect ionReconf i gura t ion ：： = SEQUENCE {

rrc-Transact ionldent if ier RC-Transac t ionl dent if ier cr i t ica l Ex tens ions CHOICE cl CHOICE {

r rcConnect ionReconf i gura t ion-r 8

RRCConnec t ionReconf i gura t ion-r 8-1 Es,

spare7 NULL,

spare6 NULL, spare5 NULL, spare4 NULL,

spare3 NULL, spare2 NULL, sparel NULL

},

cr i t icalExtens ions Future SEQUENCE {}

}

}

RRCConnectionReconf igurat ion-r 8-IEs ：： = SEQUENCE {

measConf ig MeasConf ig

OPTIONAL,― Need ON

mobi 1 i tyControl Inf o Mobi 1 i tyControl Inf o

OPTIONAL,― Cond HO

dedicatedlnfoNASList SEQUENCE (SIZE (1.. maxDRB) )

DedicatedlnfoNAS

OPTIONAL,― Cond nonHO

radioResourceConf igDedicated

adio esourceConf igDedicated OPTIONAL, ― Cond HO-toEUT A secur i tyConf i gHO Secur i tyConf igHO

OPTIONAL,― Cond HO

nonCri t icalExtens ion

RRCConnectionReconf igurat ion-v890-IEs OPTIONAL

RRCConnec t i onReconf i ura t i on-v890-1 Es ：： = SEQUENCE

late 8NonCr it icalExtens ion OCTET STRING

OPTIONAL, -- Need OP nonCr i t icalEx tens ion

RRCConnec t ionReconf i gura t ion-v920-1 Es OPTIONAL

}

RRCConnec t i onReconf i gura t i on-v920-1 Es ：: = SEQUENCE

OtherConf ig-r9 OtherConf ig-r9

OPTIONAL,― Need ON

fullConf ig-r9 ENUMERATED {true}

OPTIONAL, ― Cond HO-Reestab

nonCriticalExtension SEQUENCE {}

OPTIONAL ― Need OP

SecurityConf igHO ：： = SEQUENCE {

HOType CHOICE {

intraLTE SEQUENCE {

secur i tyAlgor i thmConf ig Secur i tyAlgor i thmConf ig OPTIONAL,― Cond fullConf ig

keyChangelndicator BOOLEAN,

nextHopChainingCount NextHopChainingCount AEI enumerated ( (disabled disabled)； (disabled, enabled)；

(enabled, disabled)； (enabled, enabled) )

},

interRAT SEQUENCE {

secur i tyAlgor i thmConf ig

Secur i tyAlgor i thmConf ig,

nas-Secur i tyParamToEUTRA OCTET STRING (SIZE (6))

}

}, ― ASN1ST0P

新增的信元 AEI 的进一步实现方式参考实施例 3中关于 AEI信元的描述 即可。

步骤 604、 Relay成功接入到目标 DeNB以后， 按照通过 HO command收 到的安全配置信息与目标 DeNB进行安全保护通信， 具体为对每个承载用户面 数据的 DRB按照配置进行完整性保护 /校验以及加密保护 /解密。

中继切换安全保护方法实施例 7：

本实施例也适用于对 Un口上所有承载用户面数据的 DRB统一采用同一安 全保护开关状态 , 即对 Un口上所有承载用户面数据的 DRB进行相同的安全配 置。 本实施例中， 目标 DeNB与 Re lay之间在切换后， 先沿用旧的 Un口上的 安全配置， 但是用目标 DeNB选择的算法进行安全保护。 此后， 目标 DeNB可 以发起 AS SMC过程， 根据本地策略重新配置 Un口安全。

步骤 701、 中继切换的源 DeNB在发送给目标 DeNB的 HO reques t中携带 旧的 Un 口上的安全配置信息， 即该旧的 Un口上的 DRB安全保护开关是否开 启。

本实施例中， 需要对现有的 HO r eques t消息进行修改， 在其中增加 AE I 信元：

pera on I Possible I I I I I I 上述新增的信元 AEI 的具体实现， 可以参考实施例 3 中的对应描述， 这 里不再赘述。

步骤 702、 目标 DeNB收到 HO reques t后， 保存其中的旧 Un口上的安全 配置信息， 并为新的 Un上的数据选择安全算法， 包括完整性保护算法和加密 算法， 所选择的安全算法通过设置在 HO reques t acknowledge中的安全配置 信息反馈给源 DeNB。

步骤 703、 源 DeNB接收到 HO reques t acknowl edge后， 将其中的安全配 置信息下发给 Re lay。 具体地， 源 DeNB 可以在 RRC Connec t ion Reconf igura t ion里携带上述目标 DeNB发送来的安全配置信息。

步骤 704、 Re lay切换到目标 DeNB以后， 新的 Un口上采用目标 DeNB选 择的算法， 但按照旧的 Un口上的各 DRB的安全保护开关状态对各个 DRB进行 安全保护。

步骤 705、 目标 DeNB根据本地安全策略， 如根据 DeNB的负载情况， 确定 需修改上述中继的 DRB 安全配置时， 向中继发送接入层安全模式命令 （AS SMC ), 对中继 DRB的安全配置根据本地安全策略进行修改。

本步骤中， AS SMC 中包括用于指示安全配置信息的 AEI , 以供中继根据 该信元确定各承载用户面数据的 DRB 的安全保护开关是否开启。 对于完整性 保护算法和加密算法， 可以包括也可以不包括。

本领域普通技术人员可以理解， 实现上述方法实施方式中的全部或部分 步骤是可以通过程序来指令相关的硬件来完成， 所述的程序可以存储于计算 机可读取存储介质中， 该程序在执行时， 可以包括前述本发明基于 MIP技术 的通信方法各个实施方式的内容。 这里所称得的存储介质， 如： R0M/RAM、 磁 碟、 光盘等。

中继系统实施例 1 :

本实施例中， 中继切换的源 DeNB将目标 DeNB为中继确定的 DRB安全保 护状态指示下发给中继 , 从而实现目标 DeNB与中继之间的 DRB的安全保护状 态信息的同步。

如图 8所示， 本实施例中， 中继系统包括： 中继 81 , 中继 81切换的源 DeNB 82和目标 DeNB 83 , 其中： 所述目标 DeNB 83 , 用于为所述中继 81确定数据无线承载 DRB的安全保 护开关状态， 并将确定出的 DRB的安全保护开关状态发送给源 DeNB 82。

源 DeNB 82 , 用于接收所述目标 DeNB83 83发送的 DRB的安全保护开关状 态， 并发送给所述中继 81。

中继 81， 用于接收所述源 DeNB 82发送的 DRB的安全保护开关状态， 并 在与目标 DeNB 83通信时， 根据所接收的 DRB的安全保护开关状态对自身与 目标 DeNB83之间的通信进行安全保护， 即根据所接收的 DRB的安全保护开关 状态为中继 81与目标 DeNB83之间的对应 DRB开启或关闭安全保护。

所述目标 DeNB83为所述中继 81确定的所述 DRB的安全保护开关状态可 以为， 所述目标 DeNB83为所述中继 81确定的每 D B粒度的安全保护开关状 态。 更进一步的实现方式可以参考上述中继 81切换安全保护方法实施例 4。

或者， 所述目标 DeNB8 3为所述中继 81确定的 DRB安全保护开关状态也 可以为： 根据接收的来自所述源 DeNB82的每 DRB粒度的安全保护开关状态， 以及自身直接确定的与所述中继 81之间的每 DRB粒度的安全保护开关状态， 确定所述中继 81需更新的 DRB安全保护开关状态； 则所述源 DeNB82还用于 将所述中继 81与所述源 DeNB82交互时， 每 DRB粒度的安全保护开关状态发 送给所述目标 DeNB83。更进一步的实现方式可以参考上述中继 81切换安全保 护方法实施例 5。

或者， 所述目标 DeNB8 3为所述中继 81确定的 DRB安全保护开关状态可 以为： 所述目标 DeNB83为所述中继 81确定的各 D B统一采用的安全保护开 关状态。 更进一步的实现方式可以参考上述中继 81切换安全保护方法实施例

6。

所述目标 DeNB8 3、 源 DeNB82与中继 81之间交互的 DRB的安全保护开关 状态可以包括：承载用户面数据的 DRB的安全保护开关状态和承载信令的 DRB 的安全保护开关状态；

或者可以仅包括： 承载用户面数据的 DRB的安全保护开关状态。

所述目标 DeNB83、 源 DeNB82与中继 81之间交互的安全保护开关状态可 以包括： 数据完整性保护和加密保护统一釆用的开关状态；

或者包括： 数据完整性保护的开关状态， 和 /或， 加密保护的开关状态。 中继系统实施例 2 : 本实施例中 , 源 DeNB将中继切换前采用的 DRB安全保护状态信息通知给 目标 DeNB ,实现了在目标 DeNB和中继之间用户面数据安全保护状态信息的同 步。

如图 9所示， 本实施例中， 中继系统包括： 中继 91 , 中继 91切换的源 DeNB 92和目标 DeNB 93 , 其中：

所述源 DeNB 92 , 用于将切换前所述源 DeNB 92与所述中继 91之间的 DRB 的安全保护开关状态发送给所述目标 DeNB 93 ;

所述目标 DeNB 93 , 用于接收来自所述源 DeNB 92的 DRB的安全保护开关 状态，并根据该接收的信息对与切换过来的所述中继 91的通信进行安全保护。

所述中继 91 , 用于在切换到目标 DeNB 93后， 采用与源 DeNB 92相同的 D B安全保护开关状态对与目标 DeNB 93的通信进行安全保护。

本实施例中， 所述目标 DeNB 93 可以进一步用于， 在根据该接收的信息 对与切换过来的所述中继 91的通信进行安全保护之后，重新确定所述中继 91 的 DRB的安全保护开关状态， 并将其下发给所述中继 91 ; 则所述中继 91进一 步用于在接收到来自所述目标 DeNB 93的 DRB的安全保护开关状态后， 根据 该接收的 DRB的安全保护开关状态对与目标 DeNB 93的通信进行安全保护。

所述目标 DeNB93接收的来自所述源 DeNB92所述 DRB的安全保护开关状 态可以为， 每 DRB粒度的 DRB安全保护开关状态；

则所述目标 DeNB9 3进一步用于， 确定所述中继 91 的 DRB的安全保护开 关状态， 将所述确定的 DRB的安全保护开关状态下发给所述中继 91包括： 所 述目标 DeNB93进一步用于， 确定所述中继 91的每 DRB粒度的安全保护开关 状态， 并将所述确定的每 DRB粒度的安全保护开关状态下发给所述中继 91， 或者将根据所述确定的每 DRB粒度的安全保护开关状态和所述接收的来自所 述源 DeNB92的每 DRB粒度的安全保护开关状态、 确定的需更新的 DRB安全保 护开关状态下发给所述中继 91。更进一步的实现方式可以参考前述中继 91切 换安全保护方法实施例 4。

或者， 所述目标 DeNB9 3接收的来自所述源 DeNB92所述 DRB的安全保护 开关状态为， 所述中继 91各 DRB统一采用的安全保护开关状态；

则所述目标 DeNB9 3进一步用于， 确定所述中继 91 的 DRB的安全保护开 关状态， 将所述确定的 DRB的安全保护开关状态下发给所述中继 91包括： 所述目标 DeNB93进一步用于， 确定所述中继 91各 DRB统一采用的安全 保护开关状态， 并将所述确定的各 DRB统一采用的安全保护开关状态下发给 所述中继 91。更进一步的实现方式可以参考前述中继 91切换安全保护方法实 施例 7。

本实施例中所述目标 DeNB93、 源 DeNB92与中继 91之间交互的 DRB的安 全保护开关状态的具体实现参考上一中继 91系统实施例即可，这里不再赘述。

基站实施例 1 :

本实施例中， 中继切换的源 DeNB将目标 DeNB为中继确定的 DRB安全保 护状态指示下发给中继 , 从而实现目标 DeNB与中继之间的 DRB的安全保护状 态信息的同步。

如图 1 0所示，本实施例中，基站用作中继切换中的源 DeNB ,该基站包括： 接收模块 1 001， 接收来自中继切换目标 DeNB的， 所述目标 DeNB为所述 中继确定的 DRB的安全保护开关状态；

发送模块 1 002 , 将所述接收模块 1 001接收的 DeNB安全保护开关状态下 发给所述中继， 以使得所述中继根据所接收的 DRB 的安全保护开关状态对自 身与所述目标 DeNB之间的通信进行安全保护。

所述接收模块 1 001接收的所述目标 DeNB为所述中继确定的 DRB的安全 保护开关状态可以为： 所述目标 DeNB 居来自源 DeNB的所述中继与源 DeNB 交互时每 DRB粒度的安全保护开关状态， 以及所述目标 DeNB确定的自身与所 述中继之间的每 DRB粒度的安全保护开关状态，确定的所述中继需更新的 DRB 安全保护开关状态；

则所述发送模块 1 002进一步用于将所述中继与所述源 DeNB交互时， 每 D B粒度的安全保护开关状态发送给所述目标 DeNB。 更进一步的实现可以参 考上述中继切换安全保护方法实施例 5。

或者， 所述接收模块 1 001接收的所述目标 DeNB为所述中继确定的 DRB 的安全保护开关状态为： 所述目标 DeNB确定的自身与所述中继之间的每 DRB 粒度的安全保护开关状态。 更进一步的实现可以参考上述中继切换安全保护 方法实施例 4。

或者， 所述接收模块 1 001接收的所述目标 DeNB为所述中继确定的 DRB 的安全保护开关状态为： 所述目标 DeNB确定的自身与所述中继之间的各 DRB 统一采用的安全保护开关状态。 更进一步的实现可以参考上述中继切换安全 保护方法实施例 6。

本实施例中， 所述接收模块 1001接收的以及所述发送模块 1 002发送的 DRB的安全保护开关状态可以包括：承载用户面数据的 DRB的安全保护开关状 态和承载信令的 DRB的安全保护开关状态；

或者可以仅包括： 承载用户面数据的 DRB的安全保护开关状态。

所述接收模块 1 001接收的以及所述发送模块 1 002发送的安全保护开关 状态可以包括： 数据完整性保护和加密保护统一采用的开关状态；

或者可以包括： 数据完整性保护的开关状态， 和 /或， 加密保护的开关状 态。

基站实施例 2 :

本实施例中， 目标 DeNB通过接收源 DeNB发送的中继切换前采用的 DRB 安全保护状态信息， 实现了在目标 DeNB和中继之间用户面数据安全保护状态 信息的同步。

如图 1 1所示，本实施例中，基站用作中继切换的目标 DeNB ,该基站包括： 接收模块 1 101 , 接收来自源 DeNB的， 切换前所述源 DeNB与所述中继之 间的 DRB的安全保护开关状态。

处理模块 1 102，根据所述接收模块 1101接收的 DRB的安全保护开关状态 对与切换过来的所述中继的通信进行安全保护。

如图 12所示， 本实施例中， 所述处理模块 11 02可以进一步用于， 在根 据所述接收模块接收的信息对与切换过来的所述中继的通信进行安全保护 后， 重新确定所述中继的 DRB的安全保护开关状态； 则所述基站进一步包括： 发送模块 1 103，将所述处理模块 1 102重新确定所述中继的 DRB的安全保护开 关状态发送给所述中继。

本实施例中所述接收模块 11 01接收的 DRB的安全保护开关状态可以为， 每 DRB粒度的安全保护开关状态；

则所述处理模块 1102确定的 DRB的安全保护开关状态为， 每 DRB粒度的 安全保护开关状态； 或者， 所述处理模块 11 02确定的 DRB的安全保护开关状 态为： 所述处理模块 1 1 02根据自身为所述中继确定的每 DRB粒度的安全保护 开关状态和所述接收模块 11 01接收的每 DRB粒度的安全保护开关状态， 确定 的所述中继需更新的 DRB 的安全保护开关状态。 更近一步的实现方式参考前 述中继切换安全保护方法实施例 3。

或者，所述接收模块 1 101接收的 DRB的安全保护开关状态可以为，各 DRB 统一采用的安全保护开关状态； 则所述处理模块 11 02确定的安全保护开关状 态为， 各 DRB 统一采用的安全保护开关状态。 更进一步的实现方式参考前述 中继切换安全保护方法实施例 7。

所述接收模块 1 101接收的、 所述处理模块 11 02确定的， 以及所述发送 模块 11 03发送的 DRB的安全保护开关状态可以包括： 承载用户面数据的 DRB 的安全保护开关状态和 7 载信令的 DRB的安全保护开关状态；

或者可以仅包括： 承载用户面数据的 DRB的安全保护开关状态。

所述接收模块 1 101接收的、 所述处理模块 11 02确定的， 以及所述发送 模块 11 03发送的安全保护开关状态可以包括： 数据完整性保护和加密保护统 一采用的开关状态；

或者可以包括： 数据完整性保护的开关状态， 和 /或， 加密保护的开关状 态。

通过上述各方法、 系统和基站实施例， 实现了在目标锚点基站和中继之 间用户面数据安全保护状态信息的同步。

虽然通过参照本发明的某些优选实施方式， 已经对本发明进行了图示和 描述， 但本领域的普通技术人员应该明白， 可以在形式上和细节上对其作各 种改变， 而不偏离本发明的精神和范围。

Claims

权利要求书

1、 一种中继切换安全保护方法， 其特征在于， 该方法包括：

中继切换的源锚点基站接收来自目标锚点基站的、 所述目标锚点基站为所 述中继确定的数据无线承载 DRB的安全保护开关状态；

所述源锚点基站将所述目标锚点基站为所述中继确定的 DRB 的安全保护开 关状态下发给所述中继， 以使得所述中继根据所接收的 DRB 的安全保护开关状 态对自身与所述目标锚点基站之间的通信进行安全保护。

2、 根据权利要求 1所述的方法， 其特征在于，

所述目标锚点基站为所述中继确定的 DRB的安全保护开关状态包括： 所述目标锚点基站根据来自源锚点基站的、 所述源锚点基站与所述中继交 互时每 DRB粒度的安全保护开关状态，以及确定的自身与所述中继之间的每 DRB 粒度的安全保护开关状态， 确定的所述中继需更新的 DRB安全保护开关状态； 或者包括： 所述目标锚点基站确定的自身与所述中继之间每 DRB粒度的安 全保护开关状态；

或者包括： 所述目标锚点基站确定的自身与所述中继之间各 DRB 统一采用 的安全保护开关状态。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述 DRB包括： 承载用 户面数据的 DRB和 载信令的 DRB;

或者仅包括： 承载用户面数据的 DRB。

4、 根据权利要求 1至 3中任一所述的方法， 其特征在于， 所述安全保护开 关状态包括： 数据完整性保护和加密保护统一釆用的开关状态；

或者包括： 数据完整性保护的开关状态， 和 /或， 加密保护的开关状态。

5、 一种中继切换安全保护方法， 其特征在于， 该方法包括：

中继切换的目标锚点基站接收来自源锚点基站的、 切换前所述源锚点基站 与所述中继之间的 DRB的安全保护开关状态；

所述目标锚点基站根据所述接收的 DRB 的安全保护开关状态对与切换过来 的所述中继之间的通信进行安全保护。

6、 根据权利要求 5所述的方法， 其特征在于， 所述目标锚点基站根据所述 接收的 DRB 的安全保护开关状态对与切换过来的所述中继之间的通信进行安全 保护后， 进一步包括： 所述目标锚点基站确定所述中继的 DRB 的安全保护开关状态， 并下发给所 述中继，以使得所述中继和所述目标锚点基站根据所述目标锚点基站确定的 DRB 的安全保护开关状态， 对所述目标锚点基站和所述中继之间的通信进行安全保 护。

7、 根据权利要求 6所述的方法， 其特征在于，

所述源锚点基站与所述中继之间的 DRB 的安全保护开关状态为： 源锚点基 站与所述中继之间的每 DRB粒度的安全保护开关状态；

则所述目标锚点基站确定所述中继的 DRB 的安全保护开关状态， 并下发给 所述中继包括：

所述目标锚点基站为所述中继确定每 DRB粒度的安全保护开关状态， 并将 所述确定的每 DRB粒度的安全保护开关状态下发给所述中继；

或者包括： 所述目标锚点基站为所述中继确定每 DRB粒度的安全保护开关 状态后， 根据所述确定的每 DRB粒度的安全保护开关状态和所述来自源锚点基 站的、 所述源锚点基站与所述中继之间的每 DRB粒度的安全保护开关状态， 确 定所述中继需更新的 DRB的安全保护开关状态， 并将所述需更新的 DRB的安全 保护开关状态下发给中继；

或者，

所述源锚点基站与所述中继之间的 DRB 的安全保护开关状态为源锚点基站 与所述中继之间的各 DRB统一采用的安全保护开关状态；

则所述目标锚点基站确定所述中继的 DRB 的安全保护开关状态， 并下发给 所述中继包括：

所述目标锚点基站确定所述中继各 DRB统一采用的安全保护开关状态， 并 将所述确定的所述各 DRB统一釆用的安全保护开关状态下发给所述中继。

8、 根据权利要求 5至 7中任一所述的方法， 其特征在于， 所述 DRB包括： 承载用户面数据的 DRB和承载信令的 DRB;

或者仅包括： 承载用户面数据的 DRB。

9、 根据权利要求 5至 8中任一所述的方法， 其特征在于， 所述安全保护开 关状态包括： 数据完整性保护和加密保护统一釆用的开关状态；

或者包括： 数据完整性保护的开关状态， 和 /或， 加密保护的开关状态。

10、 一种中继系统， 其特征在于， 包括： 中继， 中继切换的源锚点基站和 目标锚点基站， 其中：

所述目标锚点基站， 用于为所述中继确定 DRB 的安全保护开关状态， 并将 确定出的 DRB的安全保护开关状态发送给源锚点基站；

所述源锚点基站， 用于接收所述目标锚点基站发送的 DRB 的安全保护开关 状态， 并发送给所述中继；

所述中继， 用于接收所述源锚点基站发送的 DRB 的安全保护开关状态， 并 根据所接收的 MB 的安全保护开关状态对自身与所述目标锚点基站之间的通信 进行安全保护。

1 1、 根据权利要求 10所述的中继系统， 其特征在于， 所述目标锚点基站为 所述中继确定的所述 DRB的安全保护开关状态为，

所述目标锚点基站为所述中继确定的每 DRB粒度的安全保护开关状态； 或者， 所述目标锚点基站为所述中继确定的 DRB安全保护开关状态为： 根 据来自源锚点基站的、 所述源锚点基站与所述中继交互时每 DRB粒度的安全保 护开关状态， 以及确定的自身与所述中继之间的每 DRB粒度的安全保护开关状 态， 确定的所述中继需更新的 DRB安全保护开关状态；

则所述源锚点基站还用于将所述中继与所述源锚点基站交互时， 每 DRB粒 度的安全保护开关状态发送给所述目标锚点基站；

或者， 所述目标锚点基站为所述中继确定的 DRB安全保护开关状态为： 所 述目标锚点基站为所述中继确定的各 DRB统一采用的安全保护开关状态。

12、 根据权利要求 1 0或 1 1所述的中继系统， 其特征在于， 所述目标锚点 基站、 源锚点基站与中继之间交互的 DRB的安全保护开关状态包括：

承载用户面数据的 DRB的安全保护开关状态和承载信令的 DRB的安全保护 开关状态；

或者仅包括： 承载用户面数据的 DRB的安全保护开关状态。

1 3、 根据权利要求 1 0至 12 中任一所述的中继系统， 其特征在于， 所述目 标锚点基站、 源锚点基站与中继之间交互的安全保护开关状态包括： 数据完整 性保护和加密保护统一采用的开关状态；

或者包括： 数据完整性保护的开关状态， 和 /或， 加密保护的开关状态。

14、 一种中继系统， 其特征在于， 包括： 中继， 中继切换的源锚点基站和 目标锚点基站， 其中： 所述源锚点基站， 用于将切换前所述源锚点基站与所述中继之间的 DRB 的 安全保护开关状态发送给所述目标锚点基站；

所述目标锚点基站， 用于接收来自所述源锚点基站的 DRB 的安全保护开关 状态， 并根据该接收的信息对与切换过来的所述中继的通信进行安全保护； 所述中继， 用于在切换到所述目标锚点基站后， 采用与所述源锚点基站相 同的 DRB安全保护开关状态对与所述目标锚点基站的通信进行安全保护。

15、 根据权利要求 14所述的中继系统， 其特征在于，

所述目标锚点基站进一步用于， 硝定所述中继的 DRB的安全保护开关状态， 将所述确定的 DRB 的安全保护开关状态下发给所述中继， 并根据所确定的 DRB 的安全保护开关状态对与中继之间的通信进行安全保护；

所述中继进一步用于接收来自所述目标锚点基站的 DRB 的安全保护开关状 态， 并根据该接收的 DRB 的安全保护开关状态对与目标锚点基站之间的通信进 4亍安全保护。

16、 根据权利要求 15所述的中继系统， 其特征在于， 所述目标锚点基站接 收的来自所述源锚点基站所述 DRB的安全保护开关状态为， 每 DRB粒度的 DRB 安全保护开关状态；

则所述目标锚点基站进一步用于， 确定所述中继的 DRB 的安全保护开关状 态， 将所述确定的 DRB的安全保护开关状态下发给所述中继包括：

所述目标锚点基站进一步用于， 确定所述中继的每 DRB粒度的安全保护开 关状态， 并将所述确定的每 DRB粒度的安全保护开关状态下发给所述中继， 或 者将根据所述确定的每 DRB粒度的安全保护开关状态和所述接收的来自所述源 锚点基站的每 DRB粒度的安全保护开关状态、 确定的需更新的 DRB安全保护开 关状态下发给所述中继；

或者， 所述目标锚点基站接收的来自所述源锚点基站所述 DRB 的安全保护 开关状态为， 所述中继各 DRB统一采用的安全保护开关状态；

则所述目标锚点基站进一步用于， 确定所述中继的 DRB 的安全保护开关状 态， 将所述确定的 DRB的安全保护开关状态下发给所述中继包括：

所述目标锚点基站进一步用于， 确定所述中继各 DRB统一釆用的安全保护 开关状态， 并将所述确定的各 DRB 统一采用的安全保护开关状态下发给所述中 继。

17、 根据权利要求 14至 16 中任一所述的中继系统， 其特征在于， 所述目 标锚点基站、 源锚点基站与中继之间交互的 DRB的安全保护开关状态包括： 承载用户面数据的 DRB的安全保护开关状态和承载信令的 DRB的安全保护 开关状态；

或者仅包括： 承载用户面数据的 DRB的安全保护开关状态。

18、 根据权利要求 14至 17 中任一所述的中继系统， 其特征在于， 所述目 标锚点基站、 源锚点基站与中继之间交互的安全保护开关状态包括： 数据完整 性保护和加密保护统一采用的开关状态；

或者包括： 数据完整性保护的开关状态， 和 /或， 加密保护的开关状态。

19、 一种基站， 其特征在于， 该基站包括：

接收模块， 用于接收来自中继切换的目标锚点基站的、 所述目标锚点基站 为所述中继确定的 DRB的安全保护开关状态；

发送模块， 用于将所述接收模块接收的所述安全保护开关状态下发给所述 中继， 以使得所述中继根据所接收的 DRB 的安全保护开关状态对自身与所述目 标锚点基站之间的通信进行安全保护。

20、 根据权利要求 19所述的基站， 其特征在于， 所述接收模块接收的 DRB 的安全保护开关状态为： 所述目标锚点基站根据来自源锚点基站的、 所述中继 与源锚点基站交互时每 DRB粒度的安全保护开关状态， 以及所述目标锚点基站 确定的自身与所述中继之间的每 DRB粒度的安全保护开关状态， 确定的所述中 继需更新的 DRB安全保护开关状态；

则所述发送模块进一步用于将所述中继与所述源锚点基站交互时， 每 DRB 粒度的安全保护开关状态发送给所述目标锚点基站；

或者， 所述接收模块接收的 DRB 的安全保护开关状态为： 所述目标锚点基 站确定的自身与所述中继之间的每 DRB粒度的安全保护开关状态；

或者， 所述接收模块接收的 DRB 的安全保护开关状态为： 所述目标锚点基 站确定的自身与所述中继之间的各 DRB统一采用的安全保护开关状态。

21、 根据权利要求 19或 20所述的基站， 其特征在于， 所述接收模块接收 的以及所述发送模块发送的 DRB 的安全保护开关状态包括： 承载用户面数据的 D B的安全保护开关状态和承载信令的 DRB的安全保护开关状态；

或者仅包括： 承载用户面数据的 DRB的安全保护开关状态。

22、 根据权利要求 19至 21 中任一所述的基站， 其特征在于， 所述接收模 块接收的以及所述发送模块发送的安全保护开关状态包括： 数据完整性保护和 加密保护统一采用的开关状态；

或者包括： 数据完整性保护的开关状态， 和 /或， 加密保护的开关状态。

23、 一种基站， 其特征在于， 该基站包括：

接收模块， 接收来自源锚点基站的、 中继切换前所述源锚点基站与所述中 继之间的 DRB的安全保护开关状态；

处理模块， 根据所述接收模块接收的 DRB 的安全保护开关状态对与切换过 来的所述中继之间的通信进行安全保护。

24、根据权利要求 23所述的基站， 其特征在于， 所述处理模块进一步用于， 确定所述中继的 DRB的安全保护开关状态；

所述基站进一步包括：

发送模块， 用于将所述处理模块确定的所述中继的 DRB 的安全保护开关状 态发送给所述中继。

25、 根据权利要求 24所述的基站， 其特征在于， 所述接收模块接收的 DRB 的安全保护开关状态为， 每 DRB粒度的安全保护开关状态；

则所述处理模块确定的 DRB的安全保护开关状态， 为每 DRB粒度的安全保 护开关状态；

或者， 所述处理模块确定的 DRB 的安全保护开关状态为： 所述处理模块根 据自身为所述中继确定的每 DRB粒度的安全保护开关状态和所述接收模块接收 的每 DRB粒度的安全保护开关状态， 确定的所述中继需更新的 DRB的安全保护 开关状态；

或者， 所述接收模块接收的 DRB的安全保护开关状态为， 各 DRB统一采用 的安全保护开关状态；

则所述处理模块确定的安全保护开关状态为， 各 DRB统一采用的安全保护 开关状态。

26、 根据权利要求 23至 25 中任一所述的基站， 其特征在于， 所述接收模 块接收的、 所述处理模块确定的， 以及所述发送模块发送的 DRB 的安全保护开 关状态包括： 承载用户面数据的 DRB的安全保护开关状态和承载信令的 DRB的 安全保护开关状态； 或者仅包括： 承载用户面数据的 DRB的安全保护开关状态。

27、 根据权利要求 23至 26 中任一所述的基站， 其特征在于， 所述接收模 块接收的、 所述处理模块确定的， 以及所述发送模块发送的安全保护开关状态 包括： 数据完整性保护和加密保护统一采用的开关状态；

或者包括： 数据完整性保护的开关状态， 和 /或， 加密保护的开关状态。