一种实现小区间切换的方法

文档序号:84568阅读:279来源:国知局
专利名称:一种实现小区间切换的方法
技术领域
本发明涉及移动通信技术领域
,更确切地说是涉及一种在第三代移动通信系统(3GPP)中实现小区间切换的方法。
背景技术
通用移动通信系统(UMTS)是采用宽带码分多址接入(WCDMA)空中接口技术的3GPP系统,通常也将UMTS系统称为WCDMA通信系统。UMTS系统采用了与第二代移动通信系统类似的结构,UMTS系统中同样包括无线接入网络(RAN,Radio Access Network)和核心网络(CN,Core Network)。其中,RAN用于处理所有与无线有关的功能,通常将RAN称为陆地无线接入网(UTRAN);CN则处理UMTS系统中所有的话音呼叫和数据连接,并实现与外部网络的交换和路由功能。CN从逻辑上分为电路交换域(CS,CircuitSwitched Domain)和分组交换域(PS,Packet Switched Domain)。UTRAN、CN与用户设备(UE,User Equipment)一起构成了整个UMTS系统,其系统结构如图1所示。
图1所示系统中,UTRAN通常包括一个或几个无线网络子系统(RNS)。RNS由一个无线网络控制器(RNC)和一个或多个基站(NodeB)组成。UTRAN中RNS的结构及其与CN的连接关系如图2所示。
在WCDMA系统中,引入的一个关键技术就是软切换。UE测量邻近小区的公共导频信道(CPICH)信道的Ec/I0,根据测量建立和维护一个专用信道(DCH)激活集,与DCH激活集中的小区维持软切换连接,保持数据传输。激活集中的小区可以属于同一个基站,也可以属于不同基站。与第二代移动通讯中的全球移动通信系统(GSM)只能进行不同基站的小区间的硬切换相比,软切换提高了用户在不同小区间的数据平滑传输,使得业务的服务质量比较好,不容易导致数据丢失。
虽然当前的3GPP系统已经具有了一定的优势,但考虑到未来网络的竞争能力,还需要对该系统作进一步的演进。网络演进的目的是希望能够提供一种低时延、高数据速率、高系统容量和覆盖、低成本、且完全基于IP的网络。
目前业界已提出了多种网络演进的候选方案,比较被关注的有如图3所示的两层节点架构。该架构通过边缘无线站(ERS,Edge Radio Station)和IP接入网关(IAGW,IP Access GateWay)实现了原有WCDMA系统中的UTRAN和CN的功能。
在图3所示架构中,ERS是针对原系统中NodeB的演进,该ERS具有原系统中RNC的大部分功能,并且采用了诸如频分多址(OFDM)之类的新的物理层技术。IAGW则具有部分无线业务服务支持节点(SGSN)的功能,以及原系统中网关GPRS支持节点(GGSN)的功能。
为了保证现有UTRAN架构的平滑演进,上述两层节点架构最大限度地重用了现有协议。无线接口侧的ERS由于合并了以前RNC的大部分功能,因此其除了保留原有的物理层(L1)功能,又加入了媒体访问控制(MAC)层、无线链路控制层(RLC)、PDCP层及无线资源控制(RRC)层等协议层的功能。ERS和IAGW间则采用GPRS隧道协议(GTP)-U。演进后的两层节点架构中的无线接口协议栈或者说是用户面协议栈下移到了ERS,减少了传输节点,从而缩短了呼叫建立延时和传输延时,提高了数据传输性能。
虽然业界目前并没有针对该节点架构提出明确的协议栈分配,但已提出了软切换的大致处理流程。而该软切换处理流程存在一些不足。比如,对于无损迁移来说,由于空口协议栈下移到ERS进行处理,当发生ERS间的切换流程时,源ERS(S-ERS)必须将已经发送给UE但尚未得到UE确认的数据,以及从IAGW接收到但还未发送给UE的数据发送给T-ERS。并且在实现无损迁移的过程中,为了保证切换不造成数据损失,S-ERS必须在执行切换前停止与UE间的数据传输,从而造成了切换过程的延时。
下面结合图4对由S-ERS发起的无损迁移的过程进行详细描述。
步骤401、S-ERS根据收集的测量数据确定UE需要切换到T-ERS,向IAGW发送重定位请求(RELOCATION REQUIRED)消息,触发重定位过程。
由于图3所示架构中S-ERS与T-ERS之间没有lur接口,因此S-ERS与T-ERS之间无法直接交流数据,使得S-ERS与T-ERS间的切换为硬切换。而S-ERS确定在硬切换的同时lu接口需要进行重定位,因此发送RELOCATIONREQUIRED消息。
步骤402、IAGW收到RELOCATION REQUIRED消息后,发送RELOCATION REQUEST消息至T-ERS,请求T-ERS为UE预分配所需资源。
步骤403、T-ERS接收到RELOCATION REQUEST消息后,启动相关的资源分配程序,并在所必需的资源成功分配后,发送重定位确认(RELOCATION REQUEST ACKNOWLEDGE)消息到IAGW,确认资源分配成功。
所启动的程序包括建立RRC连接、RAB承载,具体包括建立PDCP/RLC/MAC实体,建立新的无线链路,并启动新无线链路上的发送和接收;同时启动建立GTP-U Tunnels for PS RABs的传输承载,建立T-ERS与IAGW之间的用户面承载。
步骤404、IAGW在收到RELOCATION REQUEST ACKNOWLEDGE消息后,确定T-ERS资源分配就绪,因此继续重定位流程,之后发送重定位命令(RELOCATION COMMAND)消息到S-ERS,以通知S-ERS触发执行重定位。
步骤405、S-ERS在收到RELOCATION COMMAND消息后,结束重定位的准备过程,并进行如下操作向本地RLC发送STOP命令,要求RLC停止与UE之间的数据交流;建立与IAGW之间的转发GTP-U通道,并通过该通道及IAGW向T-ERS转发本地缓存的数据,即已经发送给UE但没有收到UE确认的数据,以及尚未发送给UE的数据;通过原语从PDCP层获得当前期望接受或待发送的PDCP帧号和GTP帧号,并通过IAGW向T-ERS发送前向服务无线网络子系统上下文(FORWARD SRNS CONTEXT)消息,将所获取的帧号发送给T-ERS;根据RELOCATION COMMAND消息中的切换相关参数,生成硬切换消息(PHYSICAL CHANNEL RECONFIGURATION),并通过Uu接口发送至UE,触发UE接入目标小区。
步骤406、UE接收到PHYSICAL CHANNEL RECONFIGURATION消息后,UE停止与S-ERS交流数据,并按照该消息所提供的信息接入目标小区;且在成功接入目标小区后,UE向T-ERS发送硬切换完成(PHYSICALCHANNEL RECONFIGURATION COMPLETE)消息,以触发T-ERS执行重定位操作。UE并通过读PHYSICAL CHANNEL RECONFIGURATION消息中的T-ERS端PDCP帧序列号,获得T-ERS当前希望接受的上行PDCP帧的帧号。UE获得该帧号后通过原语,通知本地的PDCP实体,由PDCP实体重置当前希望发送的上行PDCP帧的帧号,并删除之前的PDCP帧。
步骤407、T-ERS收到PHYSICAL CHANNEL RECONFIGURATIONCOMPLETE消息后,开始执行S-ERS功能;并发送RELOCATION DETECT消息至IAGW,告知自身已检测到服务无线网络子系统(SRNS)进行重定位。
之后,IAGW收到该消息后,将用户面由S-ERS切换至T-ERS。T-ERS通过读PHYSICAL CHANNEL RECONFIGURATION COMPLETE消息中的UE端PDCP帧序列号,获得UE当前希望接受的下行PDCP帧的帧号。T-ERS获得该帧号后通过原语,通知本地的PDCP实体,由PDCP实体重置当前希望发送的下行PDCP帧的帧号,并删除已确认的PDCP帧。在重定位完成后,数据发送从第一个未被证实的PDCP帧开始。
步骤408、T-ERS向IAGW发送RELOCATION COMPLETE消息,通知IAGW自身已完成了RELOCATION过程。
IAGW收到RELOCATION COMPLETE消息,执行lu接口释放(Iu release)命令,释放自身到S-ERS的Iu接口连接。
通过上述处理流程,实现了针对图3所示架构的无损切换。
由上述步骤405可知,为保证无损迁移中的数据不会丢失,S-ERS在收到RELOCATION COMMAND消息后,必须停止与UE的数据交流。S-ERS还必须将其自身尚未发送的PDCP数据,或虽已发送但还未得到UE确认的数据转发给T-ERS,并且该数据必须通过IAGW进行转发,这必然会加大切换的时延,增加网络负荷,并且加大切换流程的复杂性。
另外,由于空口协议栈或者说用户面协议栈下移到ERS进行处理,而ERS的物理位置决定了其较低的安全性,因此用户面数据的安全性得不到保障。
目前还有另一种较为业界认可的3GPP网络架构,如图5所示,该架构中E-NodeB和Access GW分别与图3所示架构中的ERS和IAGW类似,所不同的是,E-NodeB之间通过Xur接口连接。针对该架构也没有明确的协议栈分配,但提出了基于该架构的无损切换流程,如图6所示,该流程对应以下步骤步骤601、UE向源E-NodeB(SNodeB)上报测量信息。
步骤602、SNodeB根据UE的测量信息和自身的资源、负荷情况做出切换决策。
步骤603、SNodeB通过Xur向TNodeB传递UE的context信息,比如RB信息等。
由于E-NodeB之间是通过Xur接口连接的,因此SNodeB可以直接向TNodeB发送信息。
步骤604、TNodeB基于收到的context信息中的QoS信息为UE分配和预留资源。
步骤605、TNodeB并通过Xur向SNodeB返回已收到context信息的响应消息。
步骤606、SNodeB在收到响应消息后,开始将数据打包发送(packetforwarding)到TNodeB,并且停止与UE间的数据交互。所发送给TNodeB的数据包括已发送给UE但还没有收到UE确认的数据,以及从Access GW收到但还没有下发给UE的数据。
由于E-NodeB之间是通过Xur接口连接的,因此SNodeB可以采用packetforwarding方式转发数据。
步骤607、SNodeB为UE配置与新小区通讯的相关参数,并指示UE切换到新的小区。
步骤608、UE从目标小区接收数据,并与新小区同步。
步骤609、UE在与目标小区同步后,发送RB重配完成(RB ReconfigurationComplete)消息给TNodeB,以告知切换完成。
步骤610、TNodeB在收到RB Reconfiguration Complete消息后,向AccessGW发送路径切换请求,Access GW则执行路径切换。
步骤611、之后Access GW向S E-NodeB发起Xu接口的资源释放过程。
对于上述针对图5所示架构的切换过程来说,上述步骤606采用dataforwarding的数据传输方式,这种方式的切换时延较大,显然会对UE的使用性能造成一定的影响。
这种方式也存在无损切换过程中SNodeB必须停止与UE交换数据的情况,从而导致延长切换时延、增加网络负荷、增大切换流程的复杂性等问题。
并且这种方式同样存在用户数据不安全的问题。因为NodeB与ERS同样处于不安全的环境,为保证其所传输的数据安全,必须要付出比较高的代价,比如,可能需要在相邻的NodeB间建立安全关联(SA),并且由NodeB对数据进行加密,而现有的处理流程要求相邻NodeB之间能够互相识别所传输的数据,这通常要求这些NodeB要共享同一套密钥,显然这会对数据的安全性存在影响。比如,根据上述切换流程,很容易推断出数据是由NodeB进行的加密,而一旦攻破该NodeB,则即可获取用户面的数据,并且如果某一个NodeB被攻破,则可以获知其他NodeB的密钥。
由以上描述可以看出,目前业界提出的上述两种架构方案均可看作由具有RNC功能及采用新物理层技术的基站和具有GGSN和部分SGSN功能的网关组成,而这两种架构方案都存在因源基站需要向目标基站发送数据而导致软切换时延较长的问题,并且源基站均需要提前停止与UE的数据交流。另外,这两种方案都存在数据和信令的安全性问题。

发明内容有鉴于此,本发明所要解决的主要问题在于提供一种实现小区间切换的方法,以在实现小区间切换的同时,尽量降低切换时延,并且不需要源基站提前停止与UE的数据交流。
本发明同时还提供了一种实现小区间切换的系统。
为解决上述问题,本发明提供了以下技术方案
本发明的一种实现小区间切换的方法,适用于包括基站和网关的第三代移动通信系统3GPP,在基站和网关分别设置控制面和用户面协议栈,该方法包括以下步骤a.网关在收到切换请求消息后,对待下发的数据进行缓存,并要求目标基站进行资源预留;b.目标基站进行资源预留,并与网关建立新的用户面;c.在新的用户面建立及资源预留完成后,完成UE的小区间切换,且网关完成路径切换,并将步骤a中缓存的数据发送给目标基站。
所述步骤a之前进一步包括a0.源基站根据UE上报的测量报告确定执行小区间切换,之后选择目标基站,向网关发送切换请求消息,并将UE的上下文context信息通过该消息发送给网关;步骤a中,所述网关要求目标基站进行资源准备为网关向目标基站下发切换请求消息,并将UE的context信息发送给目标基站;步骤b中,所述目标基站进行资源预留为所述目标基站根据收到的context信息进行资源预留,并向网关返回确认消息。
所述步骤a0中,所述源基站选择的目标基站为一个以上;步骤b中,如果目标基站返回的不是确认消息,则网关从源基站选择的其他目标基站中重新选择一个作为当前的目标基站,并重复执行步骤a中要求目标基站进行资源准备及后续的步骤,直至收到目标基站的确认消息。
所述步骤c中,所述完成UE的小区间切换包括c1.网关向源基站发送切换确认消息;c2.源基站向UE发送切换命令;c3.UE在收到切换命令后,接入目标基站所在小区,之后通过目标基站向网关发送切换完成消息。
所述步骤a之前进一步包括UE在确定源基站的下行链路不能满足自身要求时,脱离源基站所对应的小区,向目标小区做物理层同步,并向目标小区所对应的目标基站发出小区关联请求;目标基站在收到小区关联请求后,向网关发送切换请求消息,并请求该UE的context信息;步骤a中,所述网关在收到切换请求消息后,进一步包括请求源基站提供该UE的context信息,并在收到该context信息后,执行要求目标基站进行资源预留的步骤;步骤a中,所述网关要求目标基站进行资源预留为网关向目标基站下发切换请求消息,并将UE的context信息发送给目标基站;步骤c中,所述完成UE的小区间切换之前,进一步包括UE收到目标基站在资源预留完成后返回的小区关联响应消息。
该方法进一步将用户面协议栈的外层的自动重传请求Outer ARQ设置在网关中;步骤a中,所述网关通过Outer ARQ对待下发的数据进行缓存。
所述步骤a中,所述网关向目标基站下发切换请求时,进一步下发信令完整性密钥;所述步骤b进一步包括目标基站根据该密钥对控制面的信令进行完整性保护;所述步骤c进一步包括网关将生成的密钥推导参数通过源基站发送给UE;步骤c中,所述完成UE的小区间切包括UE获取切换命令中的密钥推导参数,通过该参数获取相应的信令完整性密钥,并根据该密钥对目标基站发送来控制面信令进行完整性检查。
步骤c中,所述完成UE的小区间切换过程进一步包括UE通过自身生成的信令完整性密钥对自身发送给目标基站的控制面信令进行完整性保护;目标基站根据网关发送来的信令完整性密钥对UE发送来的控制面信令进行完整性检查。
该方法进一步包括网关对用户面的数据进行加密;所述步骤c进一步包括网关将生成的密钥推导参数通过源基站发送给UE;步骤c之后进一步包括目标基站与UE之间进行信息传输,且所述传输包括所述UE获取切换命令中的密钥推导参数,通过该参数获取相应的密钥,根据该密钥对目标基站转发来的网关用户面数据进行解密,并根据该密钥对自身通过目标基站转发给网关的用户面数据进行加密;该方法进一步包括网关对目标基站转发来的用户面数据进行解密。
所述步骤c进一步包括网关通过源基站向UE发送认证令牌,所述认证令牌由网关生成,或者由目标ERS生成并发送给网关;步骤c中,所述UE在完成小区间切换之前,进一步包括根据收到的认证令牌判断该目标基站是否为合法基站,如果是,则执行接入小区的步骤;否则,拒绝接入小区。
所述步骤a中,所述网关在收到切换请求消息后,对待下发的数据进行缓存时,进一步包括降低用户面数据的发送速率。
该方法进一步包括d.网关释放自身和源基站之间与UE相关的资源。
所述在基站和网关分别设置控制面协议栈包括在基站中设置媒体介质控制MAC、物理层PHY、低无线资源控制RRC lower、无线接入网络应用协议扩展RANAP+和传输网络层TNL;在网关中设置服务管理SM、分组移动管理PMM/高无线资源控制RRC higher、RANAP+和TNL;且将控制面协议栈中的Outer ARQ放置在基站或网关中;和/或,所述在基站和网关分别设置用户面协议栈包括在基站中设置MAC、PHY、用户面协议UP和TNL,或进一步设置Outer ARQ;在网关中设置PDCP、UP、TNL、IP、RTP/TCP/VOIP,以及Outer ARQ。
所述基站为边界无线站ERS,网关为IP接入网关IAGW;或者基站为E-基站E-NodeB,网关为接入网关Access GW。
本发明的一种实现小区间切换的系统,所述系统中包括基站和网关,基站和网关中分别设有控制面和用户面协议栈,且在网关的用户面协议栈中设有缓存模块,网关,用于在收到切换请求消息后,通过缓存模块对待下发的数据进行缓存,要求目标基站进行资源预留,以及在新的用户面建立及资源预留完成及UE的小区间切换完成后,执行路径切换,并将所缓存的数据发送给目标基站;目标基站,用于根据网关的要求进行资源预留,以及与网关建立新的用户面;UE,用于在新的用户面建立及资源预留完成后,完成小区间切换。
所述缓存模块为根据用户面协议栈中的Outer ARQ设置。
所述系统中的源基站用于根据UE上报的测量报告确定执行小区间切换,选择目标基站,向网关发送切换请求消息。
所述系统中的UE进一步用于在确定源基站的下行链路不能满足自身要求时,脱离源基站所对应的小区,向目标小区做物理层同步,并向目标小区所对应的目标基站发出小区关联请求;目标基站进一步用于在收到小区关联请求后,向网关发送切换请求消息。
所述网关进一步包括密钥模块,所述密钥模块用于向目标基站下发信令完整性密钥,以及生成密钥推导参数,并将该参数通过源基站发送给UE;目标基站进一步用于根据收到的信令完整性密钥对控制面的信令进行完整性保护;UE进一步用于根据收到的密钥推导参数获取相应的信令完整性密钥,并根据该密钥对目标基站发送来的控制面信令进行完整性检查。
所述UE进一步用于通过自身生成的信令完整性密钥对自身发送给目标基站的控制面信令进行完整性保护;所述目标基站进一步用于根据网关发送来的信令完整性密钥对UE发送来的控制面信令进行完整性检查。
所述网关进一步包括密钥模块,所述密钥模块用于对发送给UE的用户面数据进行加密,对UE发送来的用户面数据进行解密,以及生成密钥推导参数,并通过源基站将密钥推导参数发送给UE;所述UE进一步用于根据收到的密钥推导参数得到相应的密钥,根据该密钥对目标基站转发来的用户面数据进行解密,并根据该密钥对自身通过目标基站转发给网关的用户面数据进行加密。
所述网关进一步用于通过源基站向UE发送认证令牌,所述认证令牌由认证模块生成,且认证模块位于网关,或者位于目标基站,并由目标基站将认证令牌发送给网关;所述UE进一步用于在完成小区间切换之前,根据收到的认证令牌确认该目标基站是否为合法基站。
本发明方案针对背景技术中提到的两种架构方式及其类似的架构方式,通过在基站和网关分别设置控制面和用户面协议栈,并将用户面协议栈的Outer ARQ设置在网关中,并使网关在收到切换请求消息后,通过该OuterARQ对待下发的数据进行缓存,使得本发明可以通过Outer ARQ的重传机制实现来保证户面数据不会丢失,从而也不需要源基站提前停止传输数据了。
本发明通过网关设置信令完整性密钥,设置密钥推导参数,以及由UE根据密钥推导参数获取信令完整性密钥,既保证了密钥的安全,又保证了信令的完整性。
类似地,通过网关设置用户面数据密钥,设置密钥推导参数,并由UE根据密钥推导参数获取密钥,从而既保证了用户面数据密钥的安全性,又保证了用户面数据的安全。
本发明方案还可以通过针对目标基站生成认证令牌并发送给UE,使得用户可以通过该认证令牌判断目标基站是否是本UE认可的合法基站,从而避免用户进入不可靠的小区。
本发明还提供了由源基站发起的普通切换流程和由UE发起的前向切换流程。
图1为目前的UMTS系统结构图;图2为目前的UTRAN中RNS的结构及其与CN的连接关系示意图;图3为目前的两层节点架构结构图;图4为目前针对图3所示架构的切换流程图;图5为目前3GPP的另一种演进架构的结构图;图6为目前针对图5所示架构的切换流程 图7为本发明实施例中所设置的控制面的示意图;图8为本发明实施例中所设置的用户面的示意图;图9为本发明方案的切换流程图;图10为本发明方案针对普通切换流程的消息流时序图;图11为本发明方案针对前向切换流程的消息流时序图图12为本发明方案的系统结构图。
具体实施方式首先需要说明的是,本发明将背景技术中提到的两种架构中的ERS和E-NodeB统称为基站,将IAGW和Access GW统称为网关,如背景技术所述,基站具有RNC功能,网关具有GGSN和部分SGSN功能。当然,本发明方案还可适用于其他类似的架构。
本发明方案主要是在基站和网关中分别设有控制面和用户面协议栈,且在网关的用户面协议栈中设有缓存模块,基于该设置,本发明方案的架构图如图12所示。
基于上述设置,网关则用于在收到切换请求消息后,通过缓存模块对待下发的数据进行缓存,要求目标基站进行资源预留,以及在新的用户面建立及资源预留完成及UE的小区间切换完成后,执行路径切换,并将所缓存的数据发送给目标基站;目标基站,用于根据网关的要求进行资源预留,以及与网关建立新的用户面;UE,用于在新的用户面建立及资源预留完成后,完成小区间切换。
具体来说,本发明方案针对背景技术中提到的两种具体架构方式,主要是通过在基站和网关分别设置控制面和用户面协议栈,由网关对数据进行缓存,并基于该协议栈提出相应的切换流程,从而在小区间实现平滑、快速地切换。
且在实现网关的缓存时,可以通过在用户面协议栈将自动重传功能设置在网关中实现,其中,自动重传功能有多种具体实现方案,这里仅以外层的自动重传请求(Outer ARQ)为例。Outer ARQ也叫做上层(Upper)ARQ。因此,上述缓存模块也可以是根据Outer ARQ来设置。
下面再结合附图及具体实施例对本发明方案做进一步详细的描述。
本发明方案可以根据需要设置控制面协议栈。比如,可以在基站中设置MAC、PHY、低无线资源控制(RRC(lower))、RAN应用协议扩展(RANAP+)和传输网络层(TNL);在网关中设置SM、分组移动管理(PMM)/RRC(higher)、RANAP+和TNL。其中,RRC(lower)主要负责RRC连接的建立、UE测量控制以及对MAC/PHY的测量控制等与空口无线资源管理比较密切的功能,RRC(higher)则更加侧重于与NAS层的交互功能。控制面协议栈中的Outer ARQ则既可以放置在基站中,也可以放置在网关中,并且如果放置在基站中,还可以加快空口信令的传输速率。
对于用户面协议栈来说同样可以根据需要进行设置。比如,可以在基站中设置MAC、PHY、用户面协议(UP,U-plane Protocol)和TNL;在网关中设置PDCP、UP、TNL、IP,还可以进一步设置RTP/TCP/VOIP,但在网关中必须设置Outer ARQ。另外,在基站中也可以同时设置用户面Outer ARQ,在基站中的Outer ARQ主要用于非切换场合。针对这种情况,在需要执行小区间切换时,源基站在发送UE的context信息时,还需要包括一些额外的信息,比如源基站的Outer ARQ中没来得及下发的数据的序号,以及已经得到UE确认的数据的序号等。网关中的Outer ARQ则根据这些信息来删除自身缓存的信息中UE已经接收到的数据,并向目标基站下发没有得到UE确认的数据。
图7和图8分别为本发明方案中设置控制面和用户面的一个具体实施例
本发明方案的总体处理流程如图9所示,对应以下步骤步骤901、网关在收到切换请求消息后,开始对待下发的数据做缓存,并要求目标基站进行资源准备;步骤902、目标基站在资源准备完成后,与网关建立一个新的用户面;步骤903、在新的用户面建立后,完成UE的小区间切换,并且网关执行路径切换,以及将缓存的数据发送给目标基站。
之后,目标基站即可与UE进行信息传输了。
当然,为保证控制面信令的完整性,以及用户面数据的安全性,还可以设置相应的密钥。
另外,在上述处理流程中,UE的切换可以由基站根据UE上报的测量报告提出,即执行的是普通切换流程,也可以由UE主动提出,即执行的是前向切换流程,也就是说,网关收到的切换请求消息可能是源基站主动提出的,也可能是目标基站在收到UE的小区关联请求后提出的。
因此下面分别再针对这两种情况进行详细描述。并在这两种情况中对密钥的设置方案进行描述。
由于针对图3和图5所示架构的切换处理流程相同,因此下面仅以图3所示架构为例,对上述两种切换流程分别进行描述。
在图3所示架构下,由基站提出的普通切换流程的消息流时序如图10所示。针对该处理流程,需要系统中的S-ERS根据UE上报的测量报告确定执行小区间切换,选择T-ERS,并向网关发送切换请求消息。
该切换流程对应以下步骤步骤1001、UE上报测量报告给S-ERS。
步骤1002、S-ERS根据收到的测量报告确定发起小区间切换。
步骤1003、S-ERS选择T-ERS,之后向IAGW发送小区切换到T-ERS的切换请求消息,并将UE的context信息通过该消息上传给IAGW。
所发送的context信息主要包括信令无线承载(SRB)信息。
S-ERS还可以选择多个T-ERS,并将这些T-ERS的相关信息发送给IAGW,以供IAGW选择一个合适的T-ERS。
步骤1004、IAGW在收到切换请求后,对待发的数据做缓存。
所缓存的数据需要等到切换之后再发送给相应的T-ERS。且IAGW还可以进一步降低用户面数据的发送速率,以减少需要缓存的数据量。
另外,由于S-ERS不知道其他ERS的小区信息,而IAGW知道,因此IAGW可以起到切换协调的作用,一旦发现当前选定的T-ERS的小区资源紧张,IAGW可以从S-ERS发送来的T-ERS信息中选择其他的T-ERS。当然,如果任何一个T-ERS都无法提供给UE,则IAGW会返回一个切换失败的信息给S-ERS。
步骤1005、IAGW向T-ERS下发切换请求,并将收到的context信息发送给T-ERS。
步骤1006、T-ERS在收到切换请求,并根据自身的情况做出是否准入的判决,并在准入的情况下根据收到的context信息为该UE进行资源预留。
步骤1007、T-ERS在资源预留完成后,与IAGW建立新的用户面,同时向IAGW发送资源预留完成的确认消息。
当然,该消息可以包含在用户面所建立的消息中。
步骤1008、IAGW在收到T-ERS发送来的确认消息后,向S-ERS发送切换确认消息。
步骤1009、S-ERS在收到切换确认消息后,向UE发送切换命令。
步骤1010、UE在收到切换命令后,与源小区分离,并接入目标小区。
步骤1011、UE在接入目标小区后,向T-ERS发送切换完成消息,T-ERS则向IAGW发送该切换完成消息。
步骤1012~1013、IAGW在收到UE的切换完成消息后,执行路径切换,并将之前缓存的数据发送给T-ERS,之后再释放自身和S-ERS间与UE相关的资源。
另外,步骤1012中执行路径切换的步骤也可以在步骤1008之后、在步骤1011之前的某个时间做。对于实时业务来说,这样可以提前下发数据减少业务中断时间,而对于无损业务来说,由于有Outer ARQ的保证,因此提前执行路径切换也是可行的。
在上述普通切换流程中,为进一步保证数据和信令的安全性,还可以进行一些保密设置。
比如,可以在上述步骤1005中,IAGW在向T-ERS下发切换请求时,可以同时向T-ERS传输信令完整性密钥,该密钥可以是IAGW根据用户身份信息以及T-ERS信息通过计算产生,用于空口或UE与IAGW之间的信令完整性保护;在上述步骤1006或1007中,T-ERS则可以根据该信令完整性密钥对控制面中的信令进行完整性保护,即在信令中增加该信令完整性密钥。相应地,在上述步骤1008中,IAGW向S-ERS发送的切换确认消息中可以携带密钥推导参数,以使得UE能够通过密钥推导参数及自身的身份标识等信息推导出控制面的信令完整性密钥,从而能够安全、准确地获取控制面的信令,并从而可以实现UE和T-ERS之间的认证。
具体来说,在UE执行小区间切换的过程中,UE在获得信令完整性密钥后,即可对T-ERS发送来的控制面信令进行完整性检查,所谓完整性检查即为判断控制面信令中携带的密钥是否与自身的信令完整性密钥相同,如果相同,则确认该信令没有被更改过,否则,认为信令被更改过,并丢弃该信令,从而实现UE根据该信令完整性密钥对T-ERS进行认证。
针对上述处理情况,需要在网关中进一步设置密钥模块,该密钥模块用于向T-ERS下发信令完整性密钥,以及生成密钥推导参数,并将该参数通过S-ERS发送给UE;T-ERS则根据收到的信令完整性密钥对控制面的信令进行完整性保护;UE则根据收到的密钥推导参数获取相应的信令完整性密钥,并根据该密钥对T-ERS发送来的控制面信令进行完整性检查。
类似地,T-ERS也可以根据该信令完整性密钥对UE进行认证。具体来说,IAGW会先将信令完整性密钥发送给T-ERS,在执行小区间切换的过程中,UE则会对自身发送给T-ERS的控制面信令进行完整性保护;T-ERS根据收到的信令完整性密钥对UE发送来的控制面信令进行完整性检查,如果检查通过,则认为该UE通过了鉴权。
还可以设置IAGW对其所发送的用户面数据进行加密,以保证用户面数据的安全性。具体来说,可以对IAGW对用户面数据进行加密,然后IAGW在上述步骤1008中向S-ERS发送密钥推导参数,S-ERS则将该密钥推导参数发送给UE,UE再根据该密钥推导参数算出相应的密钥,之后根据该密钥对IAGW通过T-ERS发送来的用户面数据进行解密,并对通过T-ERS发送给IAGW的用户面数据进行加密;相应地,IAGW则会对目标基站转发来的用户面数据进行解密。
针对上述对用户面数据的加解密处理,也需要在网关中设置密钥模块,该密钥模块可以与上述设置的密钥模块为同一个模块,当然也可以另设一个模块,该密钥模块对发送给UE的用户面数据进行加密,对UE发送来的用户面数据进行解密,以及生成密钥推导参数,并通过S-ERS将密钥推导参数发送给UE;UE则根据收到的密钥推导参数得到相应的密钥,根据该密钥对T-ERS转发来的用户面数据进行解密,并根据该密钥对自身通过T-ERS转发给网关的用户面数据进行加密。
再比如,在上述步骤1007中,T-ERS在向IAGW发送确认消息时,可以同时返回一个认证令牌,用于UE在切换时对自身所提供网路,即T-ERS的鉴权,也即UE可以根据该认证令牌确定即将切换去的目标ERS是否是期望中的合法ERS。当然,该令牌也可以由IAGW生成。这种情况下,可以将认证令牌设置为由认证模块生成,认证模块可以位于网关;也可以位于目标基站,并由目标基站将认证令牌发送给网关。
相应地,在上述步骤1009中,S-ERS向UE发送的切换命令中应该包括认证令牌,UE则可以根据该令牌来认证网络的身份是否正确,以防止被切换到伪造的T-ERS中。
以上对普通切换流程进行了详细描述,下面再针对图3所示架构下,由UE提出的前向切换流程进行描述,其所对应的消息流时序如图11所示。针对该处理流程,需要系统中的UE进一步用于在确定源基站的下行链路不能满足自身要求时,脱离源基站所对应的小区,向目标小区做物理层同步,并向目标小区所对应的目标基站发出小区关联请求;目标基站则在收到小区关联请求后,向网关发送切换请求消息。
该切换流程对应以下步骤步骤1101、S-ERS下行链路上UE的接收条件不好。
步骤1102、UE脱离源小区,并向新小区做L1同步。
步骤1103、UE向T-ERS发出发出小区关联请求。
该请求类似于当前的小区更新请求。
步骤1104、T-ERS在收到UE发出的小区关联请求后,向IAGW索取该UE的context信息。
步骤1105、IAGW在收到T-ERS的context传输请求后,缓存待下发的数据。
且IAGW还可以进一步降低用户面数据的发送速率,以减少需要缓存的数据量。
步骤1106、IAGW向S-ERS发送context传输请求,以获取UE的部分context信息,该信息主要是SRB信息。
步骤1107、S-ERS在收到传输请求消息后,将相关的context信息发送给IAGW。
步骤1108、IAGW在收到context信息后,将该信息转发给T-ERS。
步骤1109、T-ERS在收到context信息后,做准入判断,并进行资源预留。
步骤1110、T-ERS并在资源预留完成后,向UE发送小区关联响应消息,并建立与IAGW之间的新的用户面。
步骤1111、IAGW在确定T-ERS资源预留完成后,进行路径切换,并将步骤1105中缓存的数据下发到T-ERS。
步骤1112、UE在收到T-ERS发送来的小区关联响应后,进行小区间切换,并向T-ERS返回切换完成消息,T-ERS在收到该切换完成消息后,再将该消息转发给IAGW。
步骤1113、IAGW在收到UE的切换完成消息后,释放自身和S-ERS之间与UE相关的资源。
通过上述步骤即实现了前向切换。
在上述前向切换流程中,同样可以增加密钥功能,比如,设置IAGW为用户面数据增加密钥。IAGW还可以为控制面的信令设置完整性保护密钥。IAGW同样还可以进一步设置相应的推导参数,UE则可以根据该推导参数进行相应的计算,从而获取相应的密钥,其具体加密及解密过程与针对图10所示流程的处理相同,所以不再赘述。
当然,对于上述两种切换流程来说,都可以设置所有的用户面密钥相同,这种情况下,为保证用户面密钥及完整性保护密钥在各个ERS上的安全性,通过针对每个ERS配置不同的推导参数,从而使得即使一个ERS的用户面密钥被破解,其他ERS下的用户面数据及完整性保护密钥仍然安全。这种处理方式需要IAGW在步骤1108向T-ERS返回context信息时,生成新的推导参数并发送给T-ERS。之后再由T-ERS将该推导参数通过小区关联响应消息发送给UE。
以上所述仅为本发明方案的较佳实施例,并不用以限定本发明的保护范围。
权利要求
1.一种实现小区间切换的方法,适用于包括基站和网关的第三代移动通信系统3GPP,其特征在于,在基站和网关分别设置控制面和用户面协议栈,该方法包括以下步骤a.网关在收到切换请求消息后,对待下发的数据进行缓存,并要求目标基站进行资源预留;b.目标基站进行资源预留,并与网关建立新的用户面;c.在新的用户面建立及资源预留完成后,完成UE的小区间切换,且网关执行路径切换,并将步骤a中缓存的数据发送给目标基站。
2.根据权利要求
1所述的方法,其特征在于,所述步骤a之前进一步包括a0.源基站根据UE上报的测量报告确定执行小区间切换,之后选择目标基站,向网关发送切换请求消息,并将UE的上下文context信息通过该消息发送给网关;步骤a中,所述网关要求目标基站进行资源准备为网关向目标基站下发切换请求消息,并将UE的context信息发送给目标基站;步骤b中,所述目标基站进行资源预留为所述目标基站根据收到的context信息进行资源预留,并向网关返回确认消息。
3.根据权利要求
2所述的方法,其特征在于所述步骤a0中,所述源基站选择的目标基站为一个以上;步骤b中,如果目标基站返回的不是确认消息,则网关从源基站选择的其他目标基站中重新选择一个作为当前的目标基站,并重复执行步骤a中要求目标基站进行资源准备及后续的步骤,直至收到目标基站的确认消息。
4.根据权利要求
1所述的方法,其特征在于所述步骤c中,所述完成UE的小区间切换包括c1.网关向源基站发送切换确认消息;c2.源基站向UE发送切换命令;c3.UE在收到切换命令后,接入目标基站所在小区,之后通过目标基站向网关发送切换完成消息。
5.根据权利要求
1所述的方法,其特征在于,所述步骤a之前进一步包括UE在确定源基站的下行链路不能满足自身要求时,脱离源基站所对应的小区,向目标小区做物理层同步,并向目标小区所对应的目标基站发出小区关联请求;目标基站在收到小区关联请求后,向网关发送切换请求消息,并请求该UE的context信息;步骤a中,所述网关在收到切换请求消息后,进一步包括请求源基站提供该UE的context信息,并在收到该context信息后,执行要求目标基站进行资源预留的步骤;步骤a中,所述网关要求目标基站进行资源预留为网关向目标基站下发切换请求消息,并将UE的context信息发送给目标基站;步骤c中,所述完成UE的小区间切换之前,进一步包括UE收到目标基站在资源预留完成后返回的小区关联响应消息。
6.根据权利要求
1至5中任意一项所述的方法,其特征在于,该方法进一步将用户面协议栈的外层的自动重传请求Outer ARQ设置在网关中;步骤a中,所述网关通过OuterARQ对待下发的数据进行缓存。
7.根据权利要求
1至5中任意一项所述的方法,其特征在于所述步骤a中,所述网关向目标基站下发切换请求时,进一步下发信令完整性密钥;所述步骤b进一步包括目标基站根据该密钥对控制面的信令进行完整性保护;所述步骤c进一步包括网关将生成的密钥推导参数通过源基站发送给UE;步骤c中,所述完成UE的小区间切换包括UE获取切换命令中的密钥推导参数,通过该参数获取相应的信令完整性密钥,并根据该密钥对目标基站发送来的控制面信令进行完整性检查。
8.根据权利要求
7所述的方法,其特征在于所述步骤c中,所述完成UE的小区间切换过程进一步包括UE通过自身生成的信令完整性密钥对自身发送给目标基站的控制面信令进行完整性保护;目标基站根据网关发送来的信令完整性密钥对UE发送来的控制面信令进行完整性检查。
9.根据权利要求
1至5中任意一项所述的方法,其特征在于,该方法进一步包括网关对用户面的数据进行加密;所述步骤c进一步包括网关将生成的密钥推导参数通过源基站发送给UE;步骤c之后进一步包括目标基站与UE之间进行信息传输,且所述传输包括所述UE获取切换命令中的密钥推导参数,通过该参数获取相应的密钥,根据该密钥对目标基站转发来的网关用户面数据进行解密,并根据该密钥对自身通过目标基站转发给网关的用户面数据进行加密;网关对目标基站转发来的用户面数据进行解密。
10.根据权利要求
1至5中任意一项所述的方法,其特征在于,所述步骤c进一步包括网关通过源基站向UE发送认证令牌,所述认证令牌由网关生成,或者由目标基站生成并发送给网关;步骤c中,所述UE在完成小区间切换之前,进一步包括根据收到的认证令牌判断该目标基站是否为合法基站,如果是,则执行接入小区的步骤;否则,拒绝接入小区。
11.根据权利要求
1所述的方法,其特征在于所述步骤a中,所述网关在收到切换请求消息后,对待下发的数据进行缓存时,进一步包括降低用户面数据的发送速率。
12.根据权利要求
1所述的方法,其特征在于,所述在基站和网关分别设置控制面协议栈包括在基站中设置媒体介质控制MAC、物理层PHY、低无线资源控制RRC lower、无线接入网络应用协议扩展RANAP+和传输网络层TNL;在网关中设置服务管理SM、分组移动管理PMM/高无线资源控制RRC higher、RANAP+和TNL;且将控制面协议栈中的Outer ARQ放置在基站或网关中;和/或,所述在基站和网关分别设置用户面协议栈包括在基站中设置MAC、PHY、用户面协议UP和TNL,或进一步设置Outer ARQ;在网关中设置PDCP、UP、TNL、IP、RTP/TCP/VOIP,以及Outer ARQ。
13.根据权利要求
1所述的方法,其特征在于,所述基站为边界无线站ERS,网关为IP接入网关IAGW;或者基站为E-基站E-NodeB,网关为接入网关Access GW。
14.一种实现小区间切换的系统,所述系统中包括基站和网关,其特征在于,基站和网关中分别设有控制面和用户面协议栈,且在网关中设有缓存模块,网关,用于在收到切换请求消息后,通过缓存模块对待下发的数据进行缓存,要求目标基站进行资源预留,以及在新的用户面建立及资源预留完成及UE的小区间切换完成后,执行路径切换,并将所缓存的数据发送给目标基站;目标基站,用于根据网关的要求进行资源预留,以及与网关建立新的用户面;UE,用于在新的用户面建立及资源预留完成后,完成小区间切换。
15.根据权利要求
14所述的系统,其特征在于,所述缓存模块为根据用户面协议栈中的Outer ARQ设置。
16.根据权利要求
14所述的系统,其特征在于,所述系统中的源基站用于根据UE上报的测量报告确定执行小区间切换,选择目标基站,向网关发送切换请求消息。
17.根据权利要求
14所述的系统,其特征在于,所述系统中的UE进一步用于在确定源基站的下行链路不能满足自身要求时,脱离源基站所对应的小区,向目标小区做物理层同步,并向目标小区所对应的目标基站发出小区关联请求;目标基站进一步用于在收到小区关联请求后,向网关发送切换请求消息。
18.根据权利要求
14所述的系统,其特征在于,所述网关进一步包括密钥模块,所述密钥模块用于向目标基站下发信令完整性密钥,以及生成密钥推导参数,并将该参数通过源基站发送给UE;目标基站进一步用于根据收到的信令完整性密钥对控制面的信令进行完整性保护;UE进一步用于根据收到的密钥推导参数获取相应的信令完整性密钥,并根据该密钥对目标基站发送来的控制面信令进行完整性检查。
19.根据权利要求
18所述的系统,其特征在于,所述UE进一步用于通过自身生成的信令完整性密钥对自身发送给目标基站的控制面信令进行完整性保护;所述目标基站进一步用于根据网关发送来的信令完整性密钥对UE发送来的控制面信令进行完整性检查。
20.根据权利要求
14所述的系统,其特征在于,所述网关进一步包括密钥模块,所述密钥模块用于对发送给UE的用户面数据进行加密,对UE发送来的用户面数据进行解密,以及生成密钥推导参数,并通过源基站将密钥推导参数发送给UE;所述UE进一步用于根据收到的密钥推导参数得到相应的密钥,根据该密钥对目标基站转发来的用户面数据进行解密,并根据该密钥对自身通过目标基站转发给网关的用户面数据进行加密。
21.根据权利要求
14所述的系统,其特征在于,所述网关进一步用于通过源基站向UE发送认证令牌,所述认证令牌由认证模块生成,且认证模块位于网关,或者位于目标基站,并由目标基站将认证令牌发送给网关;所述UE进一步用于在完成小区间切换之前,根据收到的认证令牌确认该目标基站是否为合法基站。
专利摘要
本发明公开了一种实现小区间切换的方法,在基站和网关分别设置控制面和用户面协议栈,该方法包括网关在收到切换请求消息后,对待下发的数据进行缓存,并要求目标基站进行资源准备;目标基站进行资源预留,并与网关建立新的用户面;在新的用户面建立及资源预留完成后,完成UE的小区间切换,且网关执行路径切换,并将所缓存的数据发送给目标基站,之后目标基站与UE之间进行信息传输。本发明解决了现有技术中小区间切换时延较长、源基站需要提前停止数据交流,以及信息不安全等问题,同时还公开了一种实现小区间切换的系统。本发明的切换方案不需要源基站提前停止传输数据,也不会带来较长的时延,并且保证了数据及信令的安全性。
文档编号H04W28/26GK1997204SQ200610000112
公开日2007年7月11日 申请日期2006年1月4日
发明者谢明江, 王宗杰, 邱勇 申请人:华为技术有限公司导出引文BiBTeX, EndNote, RefMan
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1