CN104969578B - 数据传输方法、装置及系统 - Google Patents

数据传输方法、装置及系统 Download PDF

Info

Publication number
CN104969578B
CN104969578B CN201380000225.0A CN201380000225A CN104969578B CN 104969578 B CN104969578 B CN 104969578B CN 201380000225 A CN201380000225 A CN 201380000225A CN 104969578 B CN104969578 B CN 104969578B
Authority
CN
China
Prior art keywords
message
rnc
data packet
security parameter
rrc connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201380000225.0A
Other languages
English (en)
Other versions
CN104969578A (zh
Inventor
庞伶俐
郑潇潇
应江威
陈璟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN104969578A publication Critical patent/CN104969578A/zh
Application granted granted Critical
Publication of CN104969578B publication Critical patent/CN104969578B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/06Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种数据传输方法、装置及系统,其中,方法包括:用户设备(UE)将数据包封装成非接入层协议数据单元(NAS PDU)或者高层数据包(101);所述UE向无线网络控制器(RNC)发送所述NAS PDU或者高层数据包(102)。本发明能够缩减小数据包的传输流程,提高数据传输效率。

Description

数据传输方法、装置及系统
技术领域
本发明涉及通信技术,尤其涉及一种数据传输方法、装置及系统。
背景技术
随着智能终端(Smart Phone)和机器类通信(Machine Type Communications简称:MTC)设备的广泛应用,小数据包的传输越来越多。例如,Smart Phone所支持的邮件推送(Email Push)、即时通信软件MSN、QQ和虚拟专用网络(Virtual Private Network,简称:VPN)等业务,在没有业务数据发生的时间段内,为了保持和服务器的连接,需要和服务器交互保活(keep alive)消息,该消息即为小数据包;又例如,MTC设备支持的机器到机器(Machine to Machine,简称:M2M)业务中的智能抄表、智能交通、智能医疗等业务,其传输的数据也为小数据包。在通用移动通信系统(Universal Mobile TelecommunicationSystem,简称:UMTS)中通常将进行此种业务的用户设备(User Equipment,简称:UE)置于空闲状态,等待UE有小数据包需要发送时再建立无线资源控制(Radio Resource Control,简称:RRC)连接,发送小数据包。
但是,现有小数据包的传输流程冗长、造成数据传输存在时延,且传输效率较低。
发明内容
本发明实施例提供一种数据传输方法、装置及系统,以缩减小数据包的传输流程,提高数据传输效率。
第一方面,本发明实施例提供一种数据传输方法,包括:用户设备UE将小数据包封装成非接入层协议数据单元NAS PDU或者高层数据包;所述UE向无线网络控制器RNC发送所述NAS PDU或者高层数据包。
在第一方面的第一种可能的实现方式中,所述UE向RNC发送所述NASPDU或者高层数据包之前,还包括:所述UE采用第一安全参数对所述NASPDU或者高层数据包进行安全处理;所述UE向RNC发送所述NAS PDU或者高层数据包包括:所述UE向RNC发送安全处理后的所述NAS PDU或者高层数据包。
根据第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述UE向RNC发送安全处理后NAS PDU或者高层数据包,包括:所述UE向RNC发送包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
根据第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述第一消息,包括:上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息;或者,RRC连接建立完成消息。
根据第一方面的第一种可能的实现方式,在第四种可能的实现方式中,所述UE向RNC发送安全处理后的NAS PDU或者高层数据包之前,还包括:所述UE向RNC发送所述第一安全参数。
根据第一方面的第四种可能的实现方式,在第五种可能的实现方式中,所述UE向RNC发送所述第一安全参数,包括:所述UE向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数。
根据第一方面的第四种可能的实现方式,在第六种可能的实现方式中,所述UE向RNC发送所述第一安全参数,包括:所述UE向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数和服务请求指示。
根据第一方面的第五种或第六种可能的实现方式,在第七种可能的实现方式中,所述RRC连接请求消息中还包括:小数据包传输指示。
根据第一方面的第四种可能的实现方式,在第八种可能的实现方式中,所述UE向RNC发送所述第一安全参数,包括:所述UE向RNC发送RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;所述UE向RNC发送所述NAS PDU或者高层数据包,包括:所述UE向RNC发送所述RRC连接建立完成消息之后,向所述RNC发送包含所述NAS PDU或者高层数据包的至少一个消息。
根据第一方面的第五种至第八种可能的实现方式中的任意一种,在第九种可能的实现方式中,所述UE向RNC发送所述NAS PDU或者高层数据包之后,还包括:所述UE接收所述RNC发送的RRC连接释放消息,所述RRC连接释放消息中包含下行数据包。
第二方面,本发明实施例提供一种数据传输方法,包括:无线网络控制器RNC接收用户设备UE发送的非接入层协议数据单元NAS PDU或者高层数据包;所述RNC向核心网节点发送第二安全参数获取请求消息;所述RNC接收所述核心网节点发送的第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数;所述RNC采用第一安全参数以及所述第二安全参数将所述NAS PDU或者高层数据包进行解密和\或完整性校验后,将所述NAS PDU或者高层数据包发送给所述核心网节点。
在第二方面的第一种可能的实现方式中,所述RNC接收UE发送的NASPDU或者高层数据包,包括:所述RNC接收UE发送的包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
根据第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第一消息,包括:上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息;或者,RRC连接建立完成消息。
在第二方面的第三种可能的实现方式中,所述RNC接收UE发送的NASPDU或者高层数据包之前,还包括:所述RNC接收所述UE发送的所述第一安全参数。
根据第二方面的第三种可能的实现方式,在第四种可能的实现方式中,所述RNC接收所述UE发送的所述第一安全参数,包括:所述RNC接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数。
根据第二方面的第三种可能的实现方式,在第五种可能的实现方式中,所述RNC接收所述UE发送的所述第一安全参数,包括:所述RNC接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数和服务请求指示。
根据第二方面的第四种或第五种可能的实现方式,在第六种可能的实现方式中,所述RRC连接请求消息中还包括:小数据包传输指示。
根据第二方面、第二方面的第一种至第六种可能的实现方式中的任意一种,在第七种可能的实现方式中,所述第二安全参数获取请求消息为上行信息交换请求消息;所述第二安全参数获取响应消息为上行信息交换响应消息。
根据第二方面、第二方面的第一种至第六种可能的实现方式中的任意一种,在第八种可能的实现方式中,所述第二安全参数获取请求消息为初始UE消息;所述第二安全参数获取响应消息为安全模式命令消息。
根据第二方面的第三种可能的实现方式,在第九种可能的实现方式中,所述RNC接收所述UE发送的所述第一安全参数,包括:所述RNC接收所述UE发送的RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;所述RNC接收所述UE发送的NAS PDU或者高层数据包,包括:所述RNC接收所述UE发送的所述RRC连接建立完成消息之后,接收所述UE发送的包含所述NAS PDU或者高层数据包的至少一个消息。
根据第二方面的第三种至第九种可能的实现方式中的任意一种,在第十种可能的实现方式中,所述RNC接收所述发送的所述NAS PDU或者高层数据包之前,还包括:所述RNC向所述UE发送RRC连接建立消息,所述RRC连接建立消息中包含完整性保护参数Fresh,以使所述UE采用第一安全参数以及所述完整性保护参数Fresh对所述NAS PDU或者高层数据包进行安全处理。
根据第二方面的第三种至第十种可能的实现方式中的任意一种,在第十一种可能的实现方式中,所述RNC将所述NAS PDU或者高层数据包发送给所述核心网节点之后,还包括:所述RNC接收所述核心网节点发送的直接传输消息或直接信息传输消息,所述直接传输消息或直接信息传输消息包含下行数据包;所述RNC向所述UE发送RRC连接释放消息,所述RRC连接释放消息中包含所述响应信息。
第三方面,本发明实施例提供一种数据传输方法,包括:核心网节点接收无线网络控制器RNC发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含用户设备UE的UE标识;所述核心网节点向所述RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE标识对应的第二安全参数;所述核心网节点接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息,所述NAS PDU或者高层数据包为所述RNC接收UE发送的并采用所述第二安全参数对所述NASPDU或者高层数据包进行解密和/或完整性校验之后得到的。
在第三方面的第一种可能的实现方式中,所述第二安全参数获取请求消息为上行信息交换请求消息;所述第二安全参数获取响应消息为上行信息交换响应消息。
在第三方面的第二种可能的实现方式中,所述第二安全参数获取请求消息为包含所述服务请求指示的初始UE消息;所述第二安全参数获取响应消息为安全模式命令消息。
根据第三方面、第三方面的第一种或第二种可能的实现方式,在第四种可能的实现方式中,所述核心网节点接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息之后,还包括:所述核心网节点向所述RNC发送所述NAS PDU或者高层数据包对应的响应消息。
根据第三方面的第四种可能的实现方式,在第五种可能的实现方式中,所述核心网节点接收的所述RNC发送的所述包含UE标识和NAS PDU或者高层数据包的数据消息为:初始UE消息或直接传输消息;所述核心网节点向所述RNC发送的响应消息为直接传输消息或直接信息传输消息。
第四方面,本发明实施例提供一种数据传输装置,包括:处理模块,用于将小数据包封装成非接入层协议数据单元NAS PDU或者高层数据包;发送模块,用于向无线网络控制器RNC发送所述NAS PDU或者高层数据包。
在第四方面的第一种可能的实现方式中,所述处理模块,还用于,在向RNC发送所述NAS PDU或者高层数据包之前,采用第一安全参数对所述NAS PDU或者高层数据包进行安全处理;所述发送模块具体用于:向RNC发送安全处理后的所述NAS PDU或者高层数据包。
根据第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述发送模块具体用于:向RNC发送包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
根据第四方面的第二种可能的实现方式,在第三种可能的实现方式中,所述第一消息,包括:上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息;或者,RRC连接建立完成消息。
根据第四方面的第一种可能的实现方式,在第四种可能的实现方式中,还包括:第一参数发送模块,用于在向RNC发送安全处理后的NAS PDU或者高层数据包之前,向RNC发送所述第一安全参数。
根据第四方面的第四种可能的实现方式,在第五种可能的实现方式中,所述第一参数发送模块,具体用于:向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数。
根据第四方面的第四种可能的实现方式,在第六种可能的实现方式中,所述第一参数发送模块,具体用于:向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数和服务请求指示。
根据第四方面的第五种或第六种可能的实现方式,在第七种可能的实现方式中,所述RRC连接请求消息中还包括:小数据包传输指示。
根据第四方面的第四种可能的实现方式,在第八种可能的实现方式中,所述第一参数发送模块,具体用于:向RNC发送RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;所述发送模块,具体用于:向RNC发送所述RRC连接建立完成消息之后,向所述RNC发送包含所述NAS PDU或者高层数据包的至少一个消息。
根据第四方面的第五种至第八种可能的实现方式中的任意一种,在第九种可能的实现方式中,还包括:接收模块,用于在向RNC发送所述NAS PDU或者高层数据包之后,接收所述RNC发送的RRC连接释放消息,所述RRC连接释放消息中包含下行数据包。
第五方面,本发明实施例提供一种数据传输装置,包括:接收模块,用于接收用户设备UE发送的非接入层协议数据单元NAS PDU或者高层数据包;第二参数获取模块,用于向核心网节点发送第二安全参数获取请求消息;接收所述核心网节点发送的第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数;处理模块,用于所述RNC采用第一安全参数以及所述第二安全参数将所述NAS PDU或者高层数据包进行解密和\或完整性校验;发送模块,用于将所述NAS PDU或者高层数据包发送给所述核心网节点。
在第五方面的第一种可能的实现方式中,所述接收模块具体用于:所述RNC接收UE发送的包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
根据第五方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第一消息,包括:上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息;或者,RRC连接建立完成消息。
在第五方面的第三种可能的实现方式中,还包括:第一参数接收模块,用于在接收UE发送的NAS PDU或者高层数据包之前,接收所述UE发送的所述第一安全参数。
根据第五方面的第三种可能的实现方式,在第四种可能的实现方式中,所述第一参数接收模块,具体用于:接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数。
根据第五方面的第三种可能的实现方式,在第五种可能的实现方式中,所述第一参数接收模块,具体用于:接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数和服务请求指示。
根据第五方面的第四种或第五种可能的实现方式,在第六种可能的实现方式中,所述RRC连接请求消息中还包括:小数据包传输指示。
根据第五方面、第五方面的第一种至第六种可能的实现方式中的任意一种,在第七种可能的实现方式中,所述第二安全参数获取请求消息为上行信息交换请求消息;
所述第二安全参数获取响应消息为上行信息交换响应消息。
根据第五方面、第五方面的第一种至第六种可能的实现方式中的任意一种,在第八种可能的实现方式中,所述第二安全参数获取请求消息为初始UE消息;所述第二安全参数获取响应消息为安全模式命令消息。
根据第五方面的第三种可能的实现方式,在第九种可能的实现方式中,所述第一参数接收模块,具体用于:接收所述UE发送的RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;所述接收模块具体用于:接收所述UE发送的所述RRC连接建立完成消息之后,接收所述UE发送的包含所述NAS PDU或者高层数据包的至少一个消息。
根据第五方面的第三种至第九种可能的实现方式中的任意一种,在第十种可能的实现方式中,还包括:第三参数发送模块,用于在接收所述UE发送的所述NAS PDU或者高层数据包之前,向所述UE发送RRC连接建立消息,所述RRC连接建立消息中包含完整性保护参数Fresh,以使所述UE采用第一安全参数以及所述完整性保护参数Fresh对所述NAS PDU或者高层数据包进行安全处理。
根据第五方面的第三种至第十种可能的实现方式中的任意一种,在第十一种可能的实现方式中,所述接收模块还用于,在所述NAS PDU或者高层数据包发送给所述核心网节点之后,接收所述核心网节点发送的直接传输消息或直接信息传输消息,所述直接传输消息或直接信息传输消息包含下行数据包;所述发送模块还用于,向所述UE发送RRC连接释放消息,所述RRC连接释放消息中包含所述下行数据包。
第六方面,本发明实施例提供一种数据传输装置,包括:第二参数传递模块,用于接收无线网络控制器RNC发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含用户设备UE的UE标识;向所述RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE标识对应的第二安全参数;接收模块,用于接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息,所述NAS PDU或者高层数据包为所述RNC接收UE发送的并采用所述第二安全参数对所述NAS PDU或者高层数据包进行解密之后得到的。
在第六方面的第一种可能的实现方式中,所述第二安全参数获取请求消息为上行信息交换请求消息;所述第二安全参数获取响应消息为上行信息交换响应消息。
在第六方面的第二种可能的实现方式中,所述第二安全参数获取请求消息为包含所述服务请求指示的初始UE消息;所述第二安全参数获取响应消息为安全模式命令消息。
根据第六方面、第六方面的第一种或第二种可能的实现方式,在第四种可能的实现方式中,还包括:发送模块,用于在接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息之后,向所述RNC发送所述NAS PDU或者高层数据包对应的响应消息。
根据第六方面的第四种可能的实现方式,在第五种可能的实现方式中,所述核心网节点接收的所述RNC发送的所述包含UE标识和NAS PDU或者高层数据包的数据消息为:初始UE消息或直接传输消息;所述核心网节点向所述RNC发送的响应消息为直接传输消息或直接信息传输消息。
第七方面,本发明实施例提供一种用户设备UE,包括:
处理器,用于将小数据包封装成非接入层协议数据单元NAS PDU或者高层数据包;
发送器,用于向无线网络控制器RNC发送所述NAS PDU或者高层数据包。
在第七方面的第一种可能的实现方式中,
所述处理器,还用于,在向RNC发送所述NAS PDU或者高层数据包之前,采用第一安全参数对所述NAS PDU或者高层数据包进行安全处理。
所述发送器,具体用于,向RNC发送安全处理后的所述NAS PDU或者高层数据包。
根据第七方面的第一种可能的实现方式,在第二种可能的实现方式中,所述发送器具体用于:
向RNC发送包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
根据第七方面的第一种可能的实现方式,在第三种可能的实现方式中,所述发送器具体用于:
在向RNC发送安全处理后的NAS PDU或者高层数据包之前,向RNC发送所述第一安全参数。
根据第七方面的第三种可能的实现方式,在第四种可能的实现方式中,所述发送器具体用于:
向RNC发送RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;
向RNC发送所述RRC连接建立完成消息之后,向所述RNC发送包含所述NAS PDU或者高层数据包的至少一个消息。
根据第七方面、第七方面的第一种至第四种可能的实现方式中的任意一种,在第五种可能的实现方式中,还包括:
接收器,用于在向RNC发送所述NAS PDU或者高层数据包之后,接收所述RNC发送的RRC连接释放消息,所述RRC连接释放消息中包含下行数据包。
第八方面,本发明实施例提供一种无线网络控制器RNC,包括:
接收器,用于接收用户设备UE发送的非接入层协议数据单元NAS PDU或者高层数据包;
发送器,用于向核心网节点发送第二安全参数获取请求消息;
所述接收器,还用于接收所述核心网节点发送的第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数;
处理器,用于采用第一安全参数以及所述第二安全参数将所述NAS PDU或者高层数据包进行解密和\或完整性校验后;
所述发送器,还用于将所述NAS PDU或者高层数据包发送给所述核心网节点。
在第八方面的第一种可能的实现方式中,所述接收器具体用于:
接收UE发送的包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
在第八方面的第二种可能的实现方式中,所述接收器具体用于:
在接收UE发送的NAS PDU或者高层数据包之前,接收所述UE发送的所述第一安全参数。
根据第八方面的第二种可能的实现方式,在第三种可能的实现方式中,所述接收器具体用于:
接收所述UE发送的RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;
接收所述UE发送的所述RRC连接建立完成消息之后,接收所述UE发送的包含所述NAS PDU或者高层数据包的至少一个消息。
根据第八方面、第八方面的第一种至第三种可能的实现方式中的任意一种,在第四种可能的实现方式中,
所述接收器还用于,在所述NAS PDU或者高层数据包发送给所述核心网节点之后,接收所述核心网节点发送的直接传输消息或直接信息传输消息,所述直接传输消息或直接信息传输消息包含下行数据包;
所述发送器还用于,向所述UE发送RRC连接释放消息,所述RRC连接释放消息中包含所述下行数据包。
第九方面,本发明实施例提供一种核心网节点,包括:
接收器,用于接收无线网络控制器RNC发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含用户设备UE的UE标识;
发送器,用于向所述RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE标识对应的第二安全参数;
所述接收器,还用于接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息,所述NAS PDU或者高层数据包为所述RNC接收UE发送的并采用所述第二安全参数对所述NAS PDU或者高层数据包进行解密之后得到的。
在第九方面的第一种可能的实现方式中,所述发送器,还用于:
在接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息之后,向所述RNC发送所述NAS PDU或者高层数据包对应的响应消息。
第十方面,本发明实施例提供一种通信系统,包括:本发明任意实施例所述的无线网络控制器RNC以及本发明任意实施例所述的核心网节点。
本发明实施例提供的数据传输方法、装置及系统,通过将待传输的小数据包封装成NAS PDU或者高层数据包,并直接携带在控制面信令的消息中传输,从而可以省去多条用户面信令建立数据传输通道的过程,从而可以大大缩减数据传输的流程,提高数据传输的效率。
附图说明
图1为本发明数据传输方法实施例一的流程图;
图2为本发明数据传输方法实施例二的流程图;
图3为本发明数据传输方法实施例三的流程图;
图4为本发明数据传输方法实施例四的信令流程图;
图5为本发明数据传输方法实施例五的信令流程图;
图6为本发明数据传输方法实施例六的信令流程图;
图7为本发明数据传输方法实施例七的信令流程图;
图8为本发明数据传输装置实施例一的结构示意图;
图9为本发明数据传输装置实施例三的结构示意图;
图10为本发明数据传输装置实施例四的结构示意图;
图11为本发明数据传输装置实施例六的结构示意图;
图12为本发明数据传输装置实施例七的结构示意图;
图13为本发明数据传输装置实施例八的结构示意图;
图14为本发明UE实施例的结构示意图;
图15为本发明RNC实施例的结构示意图;
图16为本发明核心网节点实施例的结构示意图;
图17为本发明通信系统实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例所对应的小数据包中的“小”是指从应用层面来描述的数据包的大小,本发明实施例中的小数据包主要是针对MTC设备的数据包或者智能手机smart phone的保活信息等。例如:UE可以通过网络侧配置的门限值来确定所要发送的数据包是否为满足本发明要求的小数据包,当网络侧指示小于1000字节的数据包为小数据包时,如果UE发送小于1000字节的数据包则采用本发明实施例中对应的方案。
本发明实施例所述的核心网节点可以为服务通用无线分组业务支撑节点(Serving General Packet Radio Service Support Node,简称:SGSN)、网关通用无线分组业务支撑节点GGSN(Gateway General Packet Radio Service Support Node,简称:GGSN)或信令网关(Signal Gateway,简称:SGW)或应用服务器。
本发明实施例所述的高层数据包是指应用层的互联网协议(Internet Protocol,简称:IP)包,该IP包可以通过专用控制信道(Dedicated Control Channel,简称:DCCH)、公共控制信道(Common Control Channel,简称:CCCH)或者专用业务信道(DedicatedTraffic Channel,简称:DTCH)进行传输。
图1为本发明数据传输方法实施例一的流程图,本实施例的执行主体为用户设备(User Equipment,简称:UE),可以与实施例二所述的RNC和实施例三所述的核心网节点配合执行数据传输方法。在本实施例中,UE把待传输的小数据包封装成非接入层协议数据单元(Non Access Stratum Protocol Data Unit,简称:NAS PDU)或者高层数据包之后,再通过无线网络控制器(Radio Resource Control,简称:RNC)发送给核心网节点,进行小数据包的传输。如图1所示,本实施例的数据传输方法可以如下所述。
步骤101、UE将小数据包封装成NAS PDU或者高层数据包。
步骤102、所述UE向RNC发送所述NAS PDU或者高层数据包。
例如,在步骤102中,所述UE可以采用上行直接传输(Uplink Direct Transfer)消息或初始直接传输(Initial Direct Transfer)消息,或无线资源控制RRC连接请求(RRCConnection Request)消息等消息来发送所述NAS PDU或者高层数据包。
现有技术中,通常的数据传输过程为,UE、RNC、以及核心网节点之间通过多条信令建立数据传输通道,在该数据传输通道上传输数据。而在本发明实施例中,考虑到所传输的数据为小数据包,因此可以将待传输的小数据包封装成NAS PDU或者高层数据包,可以直接携带在控制面信令的消息中传输。
本实施例,通过将待传输的小数据包封装成NAS PDU或者高层数据包,并直接携带在控制面信令的消息中传输,从而可以省去多条建立数据传输通道的信令,从而可以大大缩减数据传输的流程,提高数据传输的效率。
进一步地,所述UE将小数据包封装成NAS PDU或者高层数据包之后,所述数据传输方法还可以包括:所述UE采用第一安全参数对所述NAS PDU或者高层数据包进行安全处理。
例如,第一安全参数可以包括安全算法和安全参数,其中,安全算法可以包括数据的加解密算法UEA和\或完整性保护算法UIA;安全参数包括加密和\或完整性保护的输入参数,例如:START值,或者用于加解密的抗重放参数COUNT-C和\或用于完整性保护的抗重放参数COUNT-I。以上参数在UE对小数据包进行加密和\或完整性保护时需要使用,在RNC接收到小数据包后对该小数据包进行解密和\或完整性校验时也需要使用。
进一步地,所述UE向RNC发送所述NAS PDU或者高层数据包,可以包括:所述UE向RNC发送包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
在该实施方案中,所述NAS PDU或者高层数据包和所述第一安全参数在同一条消息中进行发送。该方案在具体实现时又可以分为以下两种方式。
在第一种方式中,所述第一消息可以为:上行直接传输(Uplink DirectTransfer)消息、初始直接传输(Initial Direct Transfer)消息,或者,无线资源控制RRC连接请求(RRC Connection Request)消息等可用于小数据包发送的RRC消息。采用上述消息的任意一种作为第一消息的方案,UE仅采用一条消息即可进行小数据包的传输,数据的传输流程精简、效率较高,但数据传输的可靠性得不到保证,因此,可以适用于对该小数据包传输的可靠性要求不高的场景。
或者,在第二种方式中,所述第一消息可以为:RRC连接建立完成(RRC ConnectionSetup Complete)消息。UE采用RRC连接建立完成消息发送小数据包的方案,需要在RRC连接建立的基础上来发送小数据包,因此,在UE向RNC发送RRC连接建立完成消息之前,还包括UE向RNC发送RRC连接请求消息和RNC向UE返回RRC连接建立(RRC Connection Setup)消息的过程,因此,适用于对小数据包传输的可靠性要求较高的场景。
进一步地,所述UE向RNC发送安全处理后的所述NAS PDU或者高层数据包之前,所述数据传输方法还可以包括:所述UE向RNC发送所述第一安全参数。
在该实施方案中,所述NAS PDU或者高层数据包和所述安全参数分别在两条消息中进行发送。该方案在具体实现时可以采用以下方式。
在第一种方式中,所述UE向RNC发送所述第一安全参数,可以包括:所述UE向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数。例如,RNC可以通过所述第一安全参数或者其他方式得知本次传输为小数据包的传输,从而可以触发小数据包的相应流程。
在这种方式中,所述RNC在接收所述RRC连接请求消息后,可以采用上行信息交换请求(Uplink Information Exchange Request)消息以及上行信息交换响应(UplinkInformation Exchange Response)消息进行交互,以获取第二安全参数。具体实现时,可以采用初始UE消息(Initial UE Message)以及安全模式完成(Security Mode Complete)消息或者公共标识(Common ID)消息来获取第二安全参数,也可以采用其他的消息,本发明实施例对此不作限定。
或者,在第二种方式中,所述UE向RNC发送所述第一安全参数,可以包括:所述UE向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数和服务请求指示,以获取核心网节点发送的第二安全参数。
在这种方式中,由于在所述RRC连接请求消息包含了服务请求指示(ServiceRequest),因此可以触发所述RNC在接收所述RRC连接请求消息后,采用包含该服务请求指示的初始UE消息(Initial UE Message)向核心网节点请求第二安全参数,而该初始UE消息可以触发核心网节点通过SMC(包括核心网节点向RNC发送安全模式命令Security ModeCommand消息和RNC向核心网节点发送安全模式完成Security Mode Complete消息或者包括核心网节点向RNC发送安全模式命令Security Mode Command消息)的过程进行第二安全参数的传递。
或者,在上述两种方式中,所述UE向RNC发送的RRC连接请求消息中,还可以包括小数据包传输指示。其中,小数据包传输指示可以在RRC连接请求消息中新增小数据指示信息(Small Data Indicator),或者可以用建立原因(Establish Cause)中的延迟访问(DelayTolerant Access)信息来指示,或者,可以将服务请求指示中的服务类型(Service Type)设置为小数据包传输的指示。小数据包指示也可以为其他形式,本发明实施例对此不做限定。
进一步地,在一个实施方案中,所述UE向RNC发送所述第一安全参数,可以包括:所述UE向RNC发送RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数。
所述UE向RNC发送所述NAS PDU或者高层数据包,可以包括:所述UE向RNC发送所述RRC连接建立完成消息之后,向所述RNC发送包含所述NAS PDU或者高层数据包的至少一个消息。其中,该至少一个消息可以采用至少一个上行直接传输(Uplink Direct Transfer)消息,每个上行直接传输消息中可以包含一个小数据包。
该实施方案适用于在RRC连接建立完成后,传输多个小数据包的场景。
在具体实现时,还可以通过UE向RNC发送的RRC连接请求消息包含所述安全参数,再采用至少一个上行直接传输消息来传输至少一个小数据包。
在上述实施方式中RNC所采用的加解密和\或完整性保护的算法可以为针对小数据包的传输所预先约定的算法。
进一步地,在另一个实施方案中,所述UE向RNC发送安全处理后的所述NAS PDU或者高层数据包之前,所述数据传输方法还可以包括:所述UE接收所述RNC发送的RRC连接建立消息,所述RRC连接建立消息中包含完整性保护参数Fresh;则,所述UE采用安全参数对所述NAS PDU或者高层数据包进行安全处理,包括:所述UE采用所述第一安全参数以及所述完整性保护参数Fresh对所述NAS PDU或者高层数据包进行安全处理。
进一步地,在另一个实施方案中,所述UE采用第一安全参数对所述NASPDU或者高层数据包进行安全处理之前,所述数据传输方法还可以包括:所述UE与所述RNC进行协商,确定安全算法。
其中,协商过程可以包括两种方式,第一种是由RNC直接确定安全算法并通知UE的方式;第二种是UE向RNC上报其所支持的安全算法、RNC获取核心网节点允许的安全算法,然后RNC确定一个UE和核心网节点均适用的安全算法并通知UE的方式,例如:通过RRCConnection Setup消息来通知UE本次传输采用的安全算法。
在第一种方式中,所述UE与所述RNC进行协商,确定所述安全算法,具体包括:步骤一:所述UE接收所述RNC发送的RRC连接建立消息或者系统广播消息,所述RRC连接建立消息或者系统广播消息中包含安全算法指示;步骤二:所述UE根据所述安全算法指示,确定所述安全算法。
在第二种方式中,所述RRC连接请求消息中还可以包含所述UE支持的安全算法信息。
所述UE接收所述RNC发送的RRC连接建立消息,所述RRC连接建立消息中包含安全算法指示,可以包括:所述UE接收所述RNC发送的包含安全算法指示的RRC连接建立消息,所述安全算法指示对应的安全算法为所述RNC根据所述UE支持的安全算法信息和\或核心网节点允许的安全算法确定的。
进一步地,若在UE发送了小数据包之后,还存在下行数据包的接收,该下行数据包可能为上述UE发送的数据包对应的响应信息或反馈数据包,则该下行数据包可以包含在RRC连接释放(RRC Connection Release)消息或者下行直接传输消息(Downlink DirectTransfer)中传输。例如,所述UE向RNC发送所述NAS PDU或者高层数据包之后,还可以包括:
所述UE接收所述RNC发送的RRC连接释放消息或者下行直接传输消息,所述RRC连接释放消息或者下行直接传输消息中包含下行数据包的信息。
图2为本发明数据传输方法实施例二的流程图,本实施例的执行主体为RNC,可以与实施例一所述的UE和实施例三所述的核心网节点配合执行数据传输方法。在本实施例中,RNC接收UE发送的NAS PDU或者高层数据包之后,再将所述NAS PDU或者高层数据包发送给服核心网节点,进行小数据包的传输。如图2所示,本实施例的数据传输方法可以如下所述。
步骤201、RNC接收UE发送的NAS PDU或者高层数据包。
步骤202、所述RNC向核心网节点发送第二安全参数获取请求消息。
例如,第二安全参数获取请求消息中可以包括:所述UE的UE标识,例如所述UE的国际移动用户识别码(International Mobile Subscriber Identity,简称:IMSI)或UE的分组临时移动用户识别码(Packet Temperate Mobile Subscriber Identity,简称:P-TMSI)。该第二安全参数获取请求消息可以用于获取所述UE的密钥信息,包括加密密钥CK和\或完整性保护密钥IK。
步骤203、所述RNC接收所述核心网节点发送的第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数。
第二安全参数获取响应消息中也可以包括所述UE的UE标识,IMSI或P-TMSI。
步骤204、所述RNC采用第一安全参数以及所述第二安全参数将所述NAS PDU或者高层数据包进行解密和\或完整性校验后,将所述NAS PDU或者高层数据包发送给所述核心网节点。
本实施例,RNC接收封装成NAS PDU或者高层数据包的小数据包,并通过向核心网节点获取第二安全参数用于解密和\或进行完整性校验所述NAS PDU或者高层数据包,再将解密和\或完整性校验后的所述NAS PDU或者高层数据包发送给核心网节点,从而可以省去多条建立用户面数据传输通道的信令,从而可以大大缩减数据传输的流程,提高数据传输的效率。
上述实施例中,步骤201与步骤202、步骤203的先后顺序可以调换,例如,在一个实施例中,可以先执行步骤202和步骤203,再执行步骤201。
进一步地,所述RNC接收UE发送的NAS PDU或者高层数据包,可以包括:所述RNC接收UE发送的包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
在该实施方案中,所述NAS PDU或者高层数据包和所述第一安全参数在同一条消息中进行发送。该方案在具体实现时又可以分为以下两种方式。
例如,在第一种方式中,所述第一消息可以为:上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息,或者,也可以为其他可用于发送小数据包的消息。采用上述消息的任意一种作为第一消息的方案,RNC和UE之间仅采用一条消息即可进行小数据包的传输,数据的传输流程精简、效率较高,但数据传输的可靠性得不到保证,因此,可以适用于对小数据包传输的可靠性要求不高的场景。
或者,在第二种方式中,所述第一消息可以为:RRC连接建立完成消息。UE采用RRC连接建立完成消息发送小数据包的方案,需要在RRC连接建立的基础上来发送小数据包,因此,在RNC接收UE发送的RRC连接建立完成消息之前,还包括UE向RNC发送RRC连接请求消息和RNC向UE返回RRC连接建立(RRC Connection Setup)消息的过程,因此,适用于对小数据包传输的可靠性要求较高的场景。
进一步地,所述RNC接收UE发送的NAS PDU或者高层数据包之前,所述数据传输方法还可以包括:所述RNC接收所述UE发送的所述第一安全参数。
在该实施方案中,所述NAS PDU或者高层数据包和所述安全参数分别在两条消息中进行发送。该方案在具体实现时可以采用以下多种方式。
在第一种方式中,所述RNC接收所述UE发送的所述第一安全参数,可以包括:所述RNC接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数。例如,RNC可以通过所述第一安全参数或者其他方式得知本次传输为小数据包的传输,从而可以触发小数据包的相应流程。
或者,在第二种方式中,所述RNC接收所述UE发送的所述第一安全参数,可以包括:所述RNC接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数和服务请求指示(Service Request)。
在这种方式中,所述第二安全参数获取请求消息可以为包含所述服务请求指示的初始UE消息;所述第二安全参数获取响应消息可以为安全模式命令消息。通常,包含服务请求指示(Service Requst)的初始UE消息可以触发核心网节点通过SMC(包括核心网节点向RNC发送安全模式命令Security Mode Command消息和RNC向核心网节点发送安全模式完成Security Mode Complete消息)的过程进行第二安全参数的传递。
或者,上述任意两种方式中,所述RNC接收所述UE发送的RRC连接请求消息中,还可以包括:小数据包传输指示,以使所述RNC根据所述小数据包传输指示确定与核心网节点交互获取第二安全参数。
例如,所述第二安全参数获取请求消息可以为上行信息交换请求(UplinkInformation Exchange Request)消息;所述第二安全参数获取响应消息可以为上行信息交换响应(Uplink Information Exchange Response)消息。
或者,所述第二安全参数获取请求消息可以为初始UE消息;所述第二安全参数获取响应消息可以为安全模式命令消息或者公共标识(Common ID)消息。或者,第二安全参数获取请求消息以及第二安全参数获取响应消息也可以为其他的消息,本发明实施例对此不作限定。
进一步地,在一个实施方案中,所述RNC接收所述UE发送的所述第一安全参数,可以包括:所述RNC接收所述UE发送的RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数。
所述RNC接收所述UE发送的NAS PDU或者高层数据包,包括:所述RNC接收所述UE发送的所述RRC连接建立完成消息之后,接收所述UE发送的包含所述NAS PDU或者高层数据包的至少一个消息。其中,该至少一个消息可以采用至少一个上行直接传输(Uplink DirectTransfer)消息,每个上行直接传输消息中可以包含一个小数据包。
该实施方案适用于在RRC连接建立完成后,传输多个小数据包的场景。
在具体实现时,还可以RNC接收UE发送的RRC连接请求消息中携带所述安全参数,再采用至少一个上行直接传输消息来传输至少一个小数据包。
进一步地,在另一个实施方案中,所述RNC接收所述发送的所述NASPDU或者高层数据包之前,所述数据传输方法还可以包括:所述RNC向所述UE发送RRC连接建立消息,所述RRC连接建立消息中包含完整性保护参数Fresh,以使所述UE采用第一安全参数以及所述完整性保护参数Fresh对所述NAS PDU或者高层数据包进行安全处理。
进一步地,若在UE发送了小数据包之后,还存在下行数据包的接收,该下行数据包可能为上述UE发送的数据包对应的响应信息或反馈数据包,则该下行数据包可以包含在RRC连接释放(RRC Connection Release)消息中传输。例如,所述RNC将所述NAS PDU或者高层数据包发送给所述核心网节点之后,所述数据传输方法还可以包括:所述RNC接收所述核心网节点发送的下行数据包;例如,所述RNC向所述UE发送的RRC连接释放消息或者下行直接传输消息,所述RRC连接释放消息中包含下行数据包。
其中,RNC接收的核心网节点发送的下行数据包信息还可以为:直接传输(DirectTransfer)消息或直接信息传输(Direct Information Transfer)消息。在实际实现时,如果RNC与核心网节点之间已建立SCCP连接,则可以采用Direct Transfer消息传输所述响应消息,如果RNC与核心网节点之间未建立SCCP连接,则可以采用Direct InformationTransfer消息传输所述响应消息。
图3为本发明数据传输方法实施例三的流程图,本实施例的执行主体为核心网节点,可以与实施例一所述的UE和实施例二所述的RNC配合执行数据传输方法。在本实施例中,RNC接收UE发送的NAS PDU或者高层数据包并将所述NAS PDU或者高层数据包解密之后,再将所述NAS PDU或者高层数据包发送给核心网节点。如图3所示,本实施例的数据传输方法可以如下所述。
步骤301、核心网节点接收RNC发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含用户设备UE的UE标识。
其中,第二安全参数可以为所述UE的密钥,包括加解密的密钥和\或完整性保护的密钥。
需要说明的是,所述第二安全参数获取请求消息中包含用户设备UE的UE标识,是为了使所述核心网节点获取所述UE的第二安全参数,若所述核心网节点在步骤301之前已获知所述UE的UE标识,或者通过其他方式可以获知所述UE的UE标识,则在步骤301中的第二安全参数获取请求消息也可以不携带所述UE的UE标识。
进一步,第二安全参数还可以包含加密和\或完整性保护的算法。
步骤302、所述核心网节点向所述RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE标识对应的第二安全参数。
步骤303、所述核心网节点接收所述RNC发送的包含UE标识和NASPDU或者高层数据包的数据消息,所述NAS PDU或者高层数据包为所述RNC接收UE发送的并采用所述第二安全参数对所述NAS PDU或者高层数据包进行解密和\或完整性校验之后得到的。
需要说明的是,若在步骤303之前所述核心网节点已获知所述UE的UE标识,则在步骤303的数据消息中也可以不携带UE标识。
本实施例,通过核心网节点与RNC之间通过第二安全参数获取请求消息和第二安全参数获取响应消息将第二安全参数传递给RNC,以使RNC将UE发送的安全处理后的NASPDU或者高层数据包解密和\或完整性校验,并通过核心网节点接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息,从而实现小数据包的传输,并缩减了数据传输的流程,提高数据传输的效率。
进一步地,所述第二安全参数获取请求消息可以为上行信息交换请求消息;所述第二安全参数获取响应消息可以为上行信息交换响应消息。
进一步地,所述第二安全参数获取请求消息可以为包含所述服务请求指示(Service Requst)的初始UE消息;则,所述第二安全参数获取响应消息可以为安全模式命令消息。这是由于通常Service Requst可以触发SMC过程,因此,第二安全参数可以通过SMC命令消息来传递。
进一步地,若在UE发送了小数据包之后,还存在下行数据的接收信息,则所述核心网节点接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息之后,所述数据传输方法还可以包括:所述核心网节点向所述RNC发送下行数据包。
例如,所述核心网节点接收的所述RNC发送的所述包含UE标识和NASPDU或者高层数据包的数据消息可以为:初始UE消息或直接传输消息;所述核心网节点向所述RNC发送的响应消息可以为直接传输消息或直接信息传输消息。需要说明的是,若核心网节点和RNC在交互过程中已经明确所述传输数据对应的UE,则在传输数据时也可以不包含UE标识。
下面,采用几个具体的实施例说明本发明数据传输方法的技术方案进行详细说明。
图4为本发明数据传输方法实施例四的信令流程图,如图4所示,本实施例的数据传输方法可以如下所述。
步骤401、UE将小数据包封装成NAS PDU或者高层数据包。
具体实现时,在步骤401中,UE在将小数据包封装成NAS PDU或者高层数据包之后,还采用第一安全参数对NAS PDU或者高层数据包进行安全处理,此处的第一安全参数包括安全处理的输入参数,进一步地还可以包含安全算法,安全算法可以包括加密算法或完整性保护算法,或两者均包括;安全处理的输入参数包括Start,该参数Start同时适用于加密算法和完整性保护算法,或者加解密参数Count-C以及完整性保护参数Count-I。
步骤402、UE向RNC发送包含所述NAS PDU或者高层数据包以及第一安全参数的第一消息。
例如,UE通过随机接入过程竞争资源,以发送NAS PDU或者高层数据包。由于此时UE处于空闲状态,发送该NAS PDU或者高层数据包所使用的承载可以为网络侧和UE约定的承载,例如可以采用系统消息块(System Information Block,简称:SIB)广播消息中包含的承载配置SRB1(Signaling Radio Bearer,信令无线承载)或者TRB(Traffic RadioBearer,传输无线承载)来约定所使用的承载,其中,SRB1/TRB为用于指示承载配置的信息,主要包含数据传输的逻辑信道、传输信道等信息。
为了RNC对该NAS PDU或者高层数据包的解密和\或完整性校验,在所述第一消息中还需要同时携带解密和\或完整性校验所需要的参数:START或者COUNT-C/COUNT-I,具体携带的参数取决于步骤401中UE的第一安全参数。
该第一消息可以为上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息。
步骤403、RNC在接收到所述第一消息后,向核心网节点发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含用户设备UE的UE标识。
例如,所述第二安全参数可以为所述UE的密钥,包括加密密钥CK和\或安全性保护密钥IK。其中,第二安全参数获取请求消息可以为上行信息交换请求Uplink InformationExchange Request消息。
步骤404、核心网节点向所述RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE标识对应的第二安全参数。
例如,所述核心网节点可以根据所述UE标识查询所述UE标识对应的第二安全参数。其中,第二安全参数获取请求响应消息可以为上行信息交换响应消息UplinkInformation Exchange Request消息。
步骤405、RNC采用第一安全参数以及所述第二安全参数将所述NASPDU或者高层数据包进行解密和\或完整性校验。
步骤406、RNC向核心网节点发送包含UE标识和经过解密和\或完整性校验的NASPDU或者高层数据包的数据消息。
若在步骤406之前核心网节点已获知所述UE的UE标识,则在步骤406的数据消息中可以不包含UE标识。
本实施例,UE通过将待传输的小数据包封装成NAS PDU或者高层数据包,并直接携带在控制面信令中发送给RNC,在RNC获取该UE的第一安全参数和第二安全参数之后,并对该UE发送的NAS PDU或者高层数据包进行解密和\或完整性保护后,再通过一条控制面信令发送给核心网节点,从而实现通过四条信令消息即完成小数据包的传输,简化了数据传输的流程,提高了数据传输的效率。
图5为本发明数据传输方法实施例四的信令流程图,如图5所示,本实施例的数据传输方法可以如下所述。
步骤501、UE向RNC发送RRC连接请求消息。
在具体实现时,当UE准备传输小数据包时,该UE可以先执行随机接入过程获取资源,以发送后续的RRC连接信令。
该RRC连接请求消息(RRC Connection Request)中可以包含小数据包指示信息,以告知RNC以及核心网节点该UE准备发送小数据包,使RNC以及核心网节点启动小数据包传输的流程。该小数据包指示信息可以为在该RRC Connection Request消息中新增的smalldata indicator,或者,可以为建立原因(Establish Cause)中的时延容忍连接(DelayTolerant Access)。或者,可以将服务请求指示中的服务类型(Service Type)设置为小数据包传输的指示。小数据包指示也可以为其他形式,本发明实施例对此不做限定。
进一步地,如果需要协商安全保护算法,可以在该RRC Connection Request消息中携带该UE的安全能力的信息,例如该UE支持的UEA和\或该UE支持的UIA。
可选地,UE还可以在该RRC Connection Request消息中上报加密算法和\或完整性保护算法的输入参数STRAT,或者COUNT-C和\或COUNT-I。
可选地,UE还可以在该RRC Connection Request消息中上报标识加解密算法和\或完整性保护算法的KSI,以使RNC将KSI转发给核心网节点后供核心网节点查询该UE在核心网节点对应的安全上下文的信息。
步骤502、RNC向核心网节点发送第二安全参数获取请求消息。
步骤502的场景为,RNC解析步骤501中RRC Connection Request消息的小数据包指示信息后,向核心网节点请求后续加解密和\或完整性校验所需要的信息。
例如,第二安全参数可以包括该UE的加解密的密钥CK和\或完整性保护的密钥IK,或者,还可以包括安全处理的其他相关信息。第二安全参数获取请求消息中还可以包含该UE的UE标识,例如:P-TMSI或IMSI,以使核心网节点根据该UE标识获取该UE对应的安全处理信息。
在本实施例中,第二安全参数获取请求消息可以为上行信息交换请求(UplinkInformation Exchange Request)消息,该Uplink Information Exchange Request消息中可以包含第二安全参数请求指示,例如,可以在Uplink Information Exchange Request消息中包含Small Data Transmission Indicator和\或Security Information Request。
步骤503、核心网节点向RNC发送的第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数。
例如,第二安全参数获取响应消息可以为上行信息交换响应(UplinkInformation Exchange Response)消息,其中可以包含CK和\或IK,以及所述UE的P-TMSI或IMSI。需要说明的是,若核心网节点和RNC在交互过程中已经明确所述传输数据对应的UE,则在传输数据时也可以不包含UE标识。
进一步地,若需要协商安全保护算法,在该Uplink Information ExchangeResponse消息还可以携带核心网节点允许的UEA和\或UIA算法的列表,以使RNC根据UE支持的UEA和\或UIA,以及核心网节点允许的UEA和\或UIA,确定本次数据传输采用的加密和\或完整性校验算法。
在具体实现时,核心网节点向RNC发送的第二安全参数获取响应消息之前,还可以存在信令连接控制部分(Signalling Connection Control Part,简称:SCCP)建立的过程。
需要说明的是,步骤502和步骤503中RNC与核心网节点之间传输第二安全参数所用的消息也可以采用其他的信令消息,本发明实施例对此不作限定。而且,RNC与核心网节点在本次传输第二安全参数的交互之前,或者可以采用其他方式使RNC和核心网节点明确对应的UE的UE标识,则UE标识可以不包含在此次交互过程中。
步骤504、RNC根据UE支持的UEA和\或UIA,以及核心网节点允许的UEA和\或UIA,确定本次数据传输采用的安全算法,并生成完整性保护参数Fresh。
其中,步骤504为一可选步骤,若UE、RNC和核心网节点之间不需协商UEA和\或UIA,例如通过系统信息块(System Information Block,简称:SIB)消息通知UE传输小数据包所用的UEA和\或UIA,以及,UE对NAS PDU或者高层数据包的安全处理不采用Fresh作为参数时,则不需要执行步骤504。并且,步骤504中RNC确定本次传输采用的安全算法和RNC生成Fresh两个操作中,可以只执行其中一个。
步骤505、RNC向UE发送RRC连接建立消息。
可选地,所述RRC连接建立(RRC Connection Setup)消息中包含所述RNC确定的本次数据传输采用的安全算法,和\或所述RNC生成的Fresh。
步骤506、UE向RNC发送RRC连接建立完成消息,该RRC连接建立完成消息中包含NASPDU或者高层数据包。
例如,所述NAS PDU或者高层数据包为所述UE将待传输的小数据包封装为NAS PDU或者高层数据包的形成的,且所述NAS PDU或者高层数据包可以采用为UEA和\或UIA、UEA和\或UIA的输入参数Start或者Count-C和\或Count-I,以及Fresh进行安全处理后的。
可选地,若在步骤501中的RRC Connection Request消息中没有携带UEA和\或UIA的输入参数Start或者Count-C和\或Count-I的信息,也可以在步骤506的RRC ConnectionSetup Complete(RRC Connection Setup Complete)消息中携带。
如果该小数据包传输完成后没有下行数据包的接收,则可以在步骤506执行完成后释放RRC连接,或者,也可以在后续的步骤508执行完成后释放RRC连接。具体地,可以采用以下三种方式释放RRC连接。
方式一:UE在RRC Connection Setup Complete消息发送完成之后,UE直接释放RRC连接。
方式二:UE在接收到针对该RRC Connection Setup Complete消息对应的RLC ACK之后,UE释放RRC连接。
方式三:RNC接收到上述RRC Connection Setup Complete消息之后,RNC向UE发送RRC Connection Release消息,来释放RRC连接。
步骤507、RNC接收到所述RRC连接建立完成消息之后,对其中包含的NAS PDU或者高层数据包进行解密和\或完整性校验。
步骤508、RNC将经过解密和\或完整性校验的所述NAS PDU或者高层数据包发送给核心网节点。
例如,步骤508可以通过初始UE消息(Initial UE Message)将所述NAS PDU或者高层数据包发送给核心网节点。
该Initial UE Message消息中可以包含UE IMSI或P-TMSI。在该Initial UEMessage消息也可以包含小数据包指示信息。
在具体实现时,还可以采用其他消息来将所述NAS PDU或者高层数据包发送给核心网节点。
并且,若在步骤503中核心网节点没有建立SCCP的连接,也可以在步骤508中核心网节点可能为该UE建立SCCP连接。
如果该小数据包传输完成后还存在下行数据包的接收,则执行后续的步骤509~步骤510。
步骤509、核心网节点将下行数据包发送给RNC。
需要说明的是,下行数据包可以为上述NAS PDU或者高层数据包的反馈信息,也可以为其他的下行数据包。
例如,若已建立SCCP连接,可以通过Direct Transfer消息发送所述下行数据包,这时,若RNC与核心网节点之间针对该UE的数据传输通道没有建立,则在该DirectTransfer消息中需要包含UE的标识IMSI/P-TMSI;若没有建立SCCP连接,可以通过DirectInformation Transfer消息发送所述反馈信息;或者,也可以采用其他消息来发送所述反馈信息。
所述下行数据包也封装为NAS PDU或者高层数据包的形式。
步骤510、RNC在接收到所述下行数据包之后,将所述下行数据包发送给UE。
例如,可以将所述反馈信息携带在RRC Connection Release中发送给UE。
为了保证数据包传输的正确性,此时RRC Connection Release消息可以以RLC-AM的模式发送,当RNC根据是否接收到的针对该RRC Connection Release消息的RLC-ACK来确定该UE是否已释放掉RRC连接,以及该UE是否重新进入空闲状态。
或者,也可以采用以下流程来发送反馈信息并释放RRC连接。
RNC采用Downlink Direct Transfer消息将反馈信息发送给UE,等待UE发送确认信息之后,RNC再发送RRC Connection Release消息来释放UE的RRC连接。
本实施例,通过在UE和RNC之间建立RRC连接的过程、上行信息交换过程、初始UE消息以及直接传输消息等信令来传输小数据包以及该小数据包的安全信息,实现对小数据包传输流程的简化,从而提高数据传输的效率。
图6为本发明数据传输方法实施例六的信令流程图,本实施例的方法与图5所示实施例的数据传输方法相似,其区别在于,本实施例中,RNC与核心网节点之间传输第二安全参数采用SMC过程,以及为了触发SMC过程在RRC Connection Request消息中需要携带业务请求Service Request。如图6所示,本实施例的数据传输方法可以如下所述。
步骤601、UE向RNC发送RRC连接请求消息,该RRC连接请求消息中包含业务请求指示。
所述业务请求指示(Service Request)可以用于触发后续的SMC过程。
该RRC连接请求消息(RRC Connection Request)消息中还可以包含小数据包指示信息。
进一步地,如果需要协商安全保护算法,可以在该RRC Connection Request消息中携带该UE的安全能力的信息,例如该UE支持的UEA和\或该UE支持的UIA。
可选地,UE还可以在该RRC Connection Request消息中上报加密算法和完整性保护算法的输入参数STRAT,或者COUNT-C和\或COUNT-i;
可选地,UE还可以在该RRC Connection Request消息中上报标识加解密算法/完整性保护算法的KSI,以使RNC将KSI转发给核心网节点后供核心网节点查询该UE在核心网节点对应的安全上下文的信息。
步骤602、RNC向核心网节点发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含所述业务请求指示。
例如,第二安全参数获取请求消息可以为初始UE消息。
步骤603、核心网节点向RNC发送SMC命令消息,所述SMC命令消息中包含所述UE的第二安全参数。
其中,由于步骤602中,包含业务请求指示的初始UE消息可以触发SMC过程,因此,核心网节点可以采用SMC命令消息作为第二安全参数获取响应消息。
在实际实现时,在步骤603之前还可能存在SCCP建立的过程。而且,在步骤603之后,RNC会向核心网节点发送SMC完成消息。
进一步地,若需要协商安全保护算法,在该Uplink Information ExchangeResponse消息还可以携带核心网节点允许的UEA和\或UIA算法的列表,以使RNC根据UE支持的UEA和\或UIA,以及核心网节点允许的UEA和\或UIA,确定本次数据传输采用的安全算法。
步骤604、RNC根据UE支持的UEA和\或UIA,以及核心网节点允许的UEA和\或UIA,确定本次数据传输采用的安全算法,并生成完整性保护参数Fresh。
步骤604为可选步骤,若UE、RNC和核心网节点之间不需协商UEA和\或UIA,例如通过系统信息块(System Information Block,简称:SIB)消息通知UEA和\或UIA,以及,UE对NAS PDU或者高层数据包的安全处理不采用Fresh作为参数时,则不需要执行步骤604。并且,步骤604中RNC确定本次传输采用的安全算法和RNC生成Fresh两个操作中,可以只执行其中一个。
步骤605、RNC向UE发送RRC连接建立消息。
步骤606、UE向RNC发送RRC连接建立完成消息,该RRC连接建立完成消息中包含NASPDU或者高层数据包。
可选地,若在步骤601中的RRC Connection Request消息中没有携带UEA和\或UIA的输入参数Start或者Count-C和\或Count-I的信息,也可以在步骤606的RRC ConnectionSetup Complete(RRC Connection Setup Complete)消息中携带。
如果该小数据包传输完成后没有下行反馈信息,则在步骤606执行完成后可以释放RRC连接。
步骤607、RNC接收到所述RRC连接建立完成消息之后,对其中包含的NAS PDU或者高层数据包进行解密和\或完整性校验。
步骤608、RNC将经过解密和\或完整性校验的所述NAS PDU或者高层数据包发送给核心网节点。
如果该小数据包传输完成后还存在下行数据包的接收,则执行后续的步骤609~步骤610。
步骤609、核心网节点将下行数据包发送给RNC。
下行数据包可以为:上述NAS PDU或者高层数据包的反馈信息,或者也可以为其他的下行信息。
步骤610、RNC在接收到所述下行数据包之后,将所述下行数据包发送给UE。
本实施例,通过在UE向RNC发送的RRC连接请求消息中携带业务请求指示,并在RNC向核心网节点发送的初始UE消息中也携带该业务请求指示,触发核心网节点采用SMC过程传递所述UE的密钥信息,在简化小数据包传输流程的同时保证数据安全。
上述实施例中,RNC向核心网节点获取第二安全参数的过程,也可以采用公共标识(Common ID)消息来获取第二安全参数,或者也可以采用其他的消息,本发明实施例对此不作限定。
图7为本发明数据传输方法实施例七的信令流程图,本实施例的方法与图5或图6所示实施例的数据传输方法相似,其区别在于,本实施例中,UE传输的小数据包的数量可以为多个,因此,可以采用多条上行直接传输(Uplink Direct Transfer)消息传输多个NASPDU或者高层数据包。如图7所示,本实施例的数据传输方法可以如下所述。
步骤701、UE向RNC发送RRC连接请求消息。
步骤702、RNC向核心网节点发送第二安全参数获取请求消息。
步骤703、核心网节点向RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数。
步骤704、RNC根据UE支持的UEA和\或UIA,以及核心网节点允许的UEA和\或UIA,确定本次数据传输采用的安全算法,并生成完整性保护参数Fresh。
需要说明的是,步骤704为可选步骤,若UE、RNC和核心网节点之间不需协商UEA和\或UIA,例如通过系统信息块(System Information Block,简称:SIB)消息通知UEA和\或UIA,以及,UE对NAS PDU或者高层数据包的安全处理不采用Fresh作为参数时,则不需要执行步骤704。并且,步骤704中RNC确定本次传输采用的安全算法和RNC生成Fresh两个操作中,可以只执行其中一个。
步骤705、RNC向UE发送RRC连接建立消息。
步骤706、UE向RNC发送RRC连接建立完成消息。
步骤707、UE向RNC发送至少一条上行直接传输消息,所述上行直接传输消息包含NAS PDU或者高层数据包。
该Uplink Direct Transfer消息中可以包含一个NAS PDU或者高层数据包。
UE还可以通过上述配置的TRB发送NAS PDU或者高层数据包。
如果小数据包传输完成后没有下行反馈信息,则在步骤707执行完成后可以释放RRC连接。
步骤708、RNC接收到所述RRC连接建立完成消息之后,对其中包含的NAS PDU或者高层数据包进行解密和\或完整性校验。
步骤709、RNC将经过解密和\或完整性校验的所述NAS PDU或者高层数据包发送给核心网节点。
如果该小数据包传输完成后还存在下行数据包的接收,则执行后续的步骤710~步骤711。
步骤710、核心网节点将下行数据包发送给RNC。
下行数据包可以为上述NAS PDU或者高层数据包的反馈信息,也可以为其他的下行数据。
步骤711、RNC在接收到所述下行数据包之后,将所述下行数据包发送给UE。
本实施例,通过采用至少一条上行直接传输消息传输至少一个NAS PDU或者高层数据包,可以实现对多个小数据包的传输。本实施例的使用场景还可以为:待传输的数据包相对较大,大于一般的小数据包的大小,此时,可以将待传输数据包封装为两个或更多数量的NAS PDU或者高层数据包,并采用上行直接传输消息来发送这些NAS PDU或者高层数据包。
图8为本发明数据传输装置实施例一的结构示意图,本实施例的数据传输装置800可以设置在UE上,也可以是UE本身,如图8所示,本实施例的数据传输装置可以包括:处理模块11和发送模块12,其中,处理模块11,可以用于将小数据包封装成NAS PDU或者高层数据包;发送模块12,可以用于向RNC发送所述NAS PDU或者高层数据包。
本实施例的数据传输装置,可以用于执行图1所示方法实施例的技术方案,以及,图4~图7所示的任意方法实施例中对应UE执行的技术方案其实现原理类似,此处不再赘述。
本实施例的数据传输装置的技术效果是,通过将待传输的小数据包封装成NASPDU或者高层数据包,并直接携带在控制面信令的消息中传输,从而可以省去多条用户面信令建立数据传输通道的过程,从而可以大大缩减数据传输的流程,提高数据传输的效率。
上述实施例中,进一步地,所述处理模块11,还可以用于,在向RNC发送所述NASPDU或者高层数据包之前,采用第一安全参数对所述NASPDU或者高层数据包进行安全处理。
所述发送模块12具体可以用于:向RNC发送安全处理后的所述NASPDU或者高层数据包。
在本发明数据传输装置实施例二中,本实施例的数据传输装置可以设置在UE上,也可以是UE本身。所述发送模块12具体可以用于:向RNC发送包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
上述实施例,所述第一消息可以包括:上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息;或者,RRC连接建立完成消息。
本实施例的数据传输装置,可以用于执行图4所示方法实施例中对应UE执行的技术方案,其实现原理和技术效果类似,此处不再赘述。
图9为本发明数据传输装置实施例三的结构示意图,本实施例的数据传输装置900可以设置在UE上,也可以是UE。在数据传输装置实施例一的基础上,本实施例的数据传输装置还可以包括:第一参数发送模块13,该第一参数发送模块13,可以用于在向RNC发送安全处理后的NAS PDU或者高层数据包之前,向RNC发送所述第一安全参数。
进一步地,所述第一参数发送模块13,具体可以用于:向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数。
可选地,所述第一参数发送模块13,具体可以用于:向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数和服务请求指示。
进一步可选地,所述RRC连接请求消息中还可以包括:小数据包传输指示。
可选地,所述第一参数发送模块13,具体可以用于:向RNC发送RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;
所述发送模块12,具体可以用于:向RNC发送所述RRC连接建立完成消息之后,向所述RNC发送包含所述NAS PDU或者高层数据包的至少一个消息。
进一步可选地,为了满足还存在下行响应信息的场景,本实施例的数据传输装置还可以包括:接收模块14,用于在向RNC发送所述NAS PDU或者高层数据包之后,接收所述RNC发送的RRC连接释放消息,所述RRC连接释放消息中包含下行数据包。
本实施例的数据传输装置,可以用于执行图5~图7任一所示方法实施例中对应UE执行的技术方案,其实现原理和技术效果类似,此处不再赘述。
图10为本发明数据传输装置实施例四的结构示意图,本实施例的数据传输装置1000可以设置在RNC上,也可以是RNC。本实施例的数据传输装置,可以包括:接收模块21、第二参数获取模块22、处理模块23和发送模块24。
接收模块21,可以用于接收用户设备UE发送的非接入层协议数据单元NAS PDU或者高层数据包。
第二参数获取模块22,可以用于向核心网节点发送第二安全参数获取请求消息;接收所述核心网节点发送的第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数。
处理模块23,可以用于所述RNC采用第一安全参数以及所述第二安全参数将所述NAS PDU或者高层数据包进行解密和\或完整性校验。
发送模块24,可以用于将所述NAS PDU或者高层数据包发送给所述核心网节点。
本实施例的数据传输装置,可以用于执行图2所示方法实施例的技术方案,以及,图4~图7所示的任意方法实施例中对应RNC执行的技术方案其实现原理类似,此处不再赘述。
本实施例的数据传输装置的技术效果是,RNC通过控制面信令接收封装成NAS PDU或者高层数据包的小数据包,并通过向核心网节点获取第二安全参数用于对解密所述NASPDU或者高层数据包,再将解密后的所述NAS PDU或者高层数据包发送给核心网节点,从而可以省去多条用户面信令建立数据传输通道的过程,从而可以大大缩减数据传输的流程,提高数据传输的效率。
在本发明数据传输装置实施例五中,所述接收模块21具体可以用于:所述RNC接收UE发送的包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
进一步例如,所述第一消息,可以包括:上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息;或者,RRC连接建立完成消息。
本实施例的数据传输装置,可以用于执行图4所示方法实施例中对应RNC执行的技术方案,其实现原理和技术效果类似,此处不再赘述。
图11为本发明数据传输装置实施例六的结构示意图,本实施例的数据传输装置1100可以设置在RNC上,也可以是RNC。在数据传输装置实施例四的基础上,本实施例的数据传输装置还可以包括:第一参数接收模块25,该第一参数接收模块25,可以用于在接收UE发送的NAS PDU或者高层数据包之前,接收所述UE发送的所述第一安全参数。
进一步地,所述第一参数接收模块,具体可以用于:接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数。
可选地,所述第一参数接收模块,具体可以用于:接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数和服务请求指示。
进一步可选地,所述RRC连接请求消息中还可以包括:小数据包传输指示。
可选地,所述第二安全参数获取请求消息可以为上行信息交换请求消息;所述第二安全参数获取响应消息可以为上行信息交换响应消息。
可选地,所述第二安全参数获取请求消息可以为初始UE消息;所述第二安全参数获取响应消息可以为安全模式命令消息。
可选地,所述第一参数接收模块,具体可以用于:接收所述UE发送的RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数。
所述接收模块具体可以用于:接收所述UE发送的所述RRC连接建立完成消息之后,接收所述UE发送的包含所述NAS PDU或者高层数据包的至少一个消息。
进一步可选地,为了更好地保证安全性,本实施例的数据传输装置还可以包括:第三参数发送模块26,用于在接收所述UE发送的所述NAS PDU或者高层数据包之前,向所述UE发送RRC连接建立消息,所述RRC连接建立消息中包含完整性保护参数Fresh,以使所述UE采用第一安全参数以及所述完整性保护参数Fresh对所述NAS PDU或者高层数据包进行安全处理。
进一步可选地,为了满足存在下行数据包,如:所述NAS PDU或者高层数据包对应的响应信息,的场景,所述接收模块21还可以用于,在所述NAS PDU或者高层数据包发送给所述核心网节点之后,接收所述核心网节点发送的直接传输消息或直接信息传输消息,所述直接传输消息或直接信息传输消息包含下行数据包。
所述发送模块24还可以用于,向所述UE发送RRC连接释放消息,所述RRC连接释放消息中包含下行数据包。
本实施例的数据传输装置,可以用于执行图5~图7任一所示方法实施例中对应RNC执行的技术方案,其实现原理和技术效果类似,此处不再赘述。
图12为本发明数据传输装置实施例七的结构示意图,本实施例的数据传输装置1200可以设置在核心网节点上,也可以是该核心网节点,例如:SGSN,GGSN,SGW或应用服务器等。如图12所示,本实施例的数据传输装置可以包括:第二参数传递模块31和接收模块32。
第二参数传递模块31,用于接收无线网络控制器RNC发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含用户设备UE的UE标识;向所述RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE标识对应的第二安全参数。
接收模块32,用于接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息,所述NAS PDU或者高层数据包为所述RNC接收UE发送的并采用所述第二安全参数对所述NAS PDU或者高层数据包进行解密之后得到的。
本实施例的数据传输装置,可以用于执行图3所示方法实施例的技术方案,以及,图4所示的任意方法实施例中对应核心网节点执行的技术方案其实现原理类似,此处不再赘述。
本实施例的数据传输装置的技术效果是,通过核心网节点与RNC之间通过第二安全参数获取请求消息和第二安全参数获取请求消息将第二安全参数传递给RNC,以使RNC将UE发送的安全处理后的NAS PDU或者高层数据包解密,并通过核心网节点接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息,从而实现小数据包的传递,并缩减了数据传输的流程,提高数据传输的效率。
可选地,所述第二安全参数获取请求消息可以为上行信息交换请求消息;所述第二安全参数获取响应消息可以为上行信息交换响应消息。
可选地,所述第二安全参数获取请求消息可以为包含所述服务请求指示的初始UE消息;所述第二安全参数获取响应消息可以为安全模式命令消息。
图13为本发明数据传输装置实施例八的结构示意图,本实施例的数据传输装置1300可以设置在核心网节点上,也可以是该核心网节点,例如:SGSN,GGSN,SGW或应用服务器等。为了满足存在下行数据包的场景,如图13所示,本实施例的数据传输装置在图12所示实施例的装置的基础上,还可以包括:发送模块33,该发送模块33,可以用于在接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息之后,向所述RNC发送所述NASPDU或者高层数据包对应的响应消息。
进一步例如,所述核心网节点接收的所述RNC发送的所述包含UE标识和NAS PDU或者高层数据包的数据消息可以为:初始UE消息或直接传输消息。
所述核心网节点向所述RNC发送的响应消息可以为直接传输消息或直接信息传输消息。
本实施例的数据传输装置,可以用于执行图5~图7所示的任意方法实施例中对应核心网节点执行的技术方案其实现原理和技术效果类似,此处不再赘述。
图14为本发明UE实施例的结构示意图,如图14所示,本实施的UE1400可以包括处理器1401和发送器1402。
处理器1401,可以用于将小数据包封装成非接入层协议数据单元NASPDU或者高层数据包。
发送器1402,可以用于向无线网络控制器RNC发送所述NAS PDU或者高层数据包。
进一步地,所述处理器1402,还可以用于,在向RNC发送所述NAS PDU或者高层数据包之前,采用第一安全参数对所述NAS PDU或者高层数据包进行安全处理。
所述发送器1402,具体可以用于,向RNC发送安全处理后的所述NASPDU或者高层数据包。
进一步地,所述发送器1402具体可以用于:向RNC发送包含所述NASPDU或者高层数据包以及所述第一安全参数的第一消息。
或者,所述发送器1402具体可以用于:在向RNC发送安全处理后的NASPDU或者高层数据包之前,向RNC发送所述第一安全参数。
进一步地,所述发送器1402具体可以用于:向RNC发送RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;向RNC发送所述RRC连接建立完成消息之后,向所述RNC发送包含所述NAS PDU或者高层数据包的至少一个消息。
进一步地,所述UE还可以包括:接收器1403,可以用于在向RNC发送所述NAS PDU或者高层数据包之后,接收所述RNC发送的RRC连接释放消息,所述RRC连接释放消息中包含下行数据包。
本实施例的UE,可以用于执行图1所示方法实施例的技术方案,以及,图4~图7所示的任意方法实施例中对应UE执行的技术方案其实现原理类似,此处不再赘述。
本实施例的UE的技术效果是,通过将待传输的小数据包封装成NASPDU或者高层数据包,并直接携带在控制面信令的消息中传输,从而可以省去多条用户面信令建立数据传输通道的过程,从而可以大大缩减数据传输的流程,提高数据传输的效率。
图15为本发明RNC实施例的结构示意图,如图15所示,本实施的RNC1500可以包括接收器1501、发送器1502和处理器1503,其中,
接收器1501,可以用于接收用户设备UE发送的非接入层协议数据单元NAS PDU或者高层数据包;
发送器1502,可以用于向核心网节点发送第二安全参数获取请求消息;
所述接收器1501,还可以用于接收所述核心网节点发送的第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数;
处理器1503,可以用于采用第一安全参数以及所述第二安全参数将所述NAS PDU或者高层数据包进行解密和\或完整性校验后;
所述发送器1502,还可以用于将所述NAS PDU或者高层数据包发送给所述核心网节点。
进一步地,所述接收器1501具体可以用于:接收UE发送的包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
或者,所述接收器1501具体可以用于:在接收UE发送的NAS PDU或者高层数据包之前,接收所述UE发送的所述第一安全参数。
进一步地,所述接收器1501具体用于:接收所述UE发送的RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;接收所述UE发送的所述RRC连接建立完成消息之后,接收所述UE发送的包含所述NAS PDU或者高层数据包的至少一个消息。
进一步地,所述接收器1501还可以用于,在所述NAS PDU或者高层数据包发送给所述核心网节点之后,接收所述核心网节点发送的直接传输消息或直接信息传输消息,所述直接传输消息或直接信息传输消息包含下行数据包。
所述发送器1502还可以用于,向所述UE发送RRC连接释放消息,所述RRC连接释放消息中包含所述下行数据包。
本实施例的RNC,可以用于执行图2所示方法实施例的技术方案,以及,图4~图7所示的任意方法实施例中对应RNC执行的技术方案其实现原理类似,此处不再赘述。
本实施例的RNC的技术效果是,RNC通过控制面信令接收封装成NASPDU或者高层数据包的小数据包,并通过向核心网节点获取第二安全参数用于对解密所述NAS PDU或者高层数据包,再将解密后的所述NAS PDU或者高层数据包发送给核心网节点,从而可以省去多条用户面信令建立数据传输通道的过程,从而可以大大缩减数据传输的流程,提高数据传输的效率。
图16为本发明核心网节点实施例的结构示意图,本实施例的核心网节点1600可以为:SGSN,GGSN,SGW或应用服务器等。如图16所示,本实施的核心网节点可以包括接收器1601和发送器1602。
接收器1601,可以用于接收无线网络控制器RNC发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含用户设备UE的UE标识。
发送器1602,可以用于向所述RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE标识对应的第二安全参数。
所述接收器1601,还可以用于接收所述RNC发送的包含UE标识和NASPDU或者高层数据包的数据消息,所述NAS PDU或者高层数据包为所述RNC接收UE发送的并采用所述第二安全参数对所述NAS PDU或者高层数据包进行解密之后得到的。
进一步地,所述发送器1602,还可以用于:在接收所述RNC发送的包含UE标识和NASPDU或者高层数据包的数据消息之后,向所述RNC发送所述NAS PDU或者高层数据包对应的响应消息。
本实施例的核心网节点,可以用于执行图3所示方法实施例的技术方案,以及,图4~图7所示的任意方法实施例中对应核心网节点执行的技术方案其实现原理类似,此处不再赘述。
本实施例的核心网节点的技术效果是,通过核心网节点与RNC之间通过第二安全参数获取请求消息和第二安全参数获取请求消息将第二安全参数传递给RNC,以使RNC将UE发送的安全处理后的NAS PDU或者高层数据包解密,并通过核心网节点接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息,从而实现小数据包的传递,并缩减了数据传输的流程,提高数据传输的效率。
图17为本发明通信系统实施例的结构示意图,如图17所示,本实施例的通信系统1700可以包括本发明任意实施例所述的RNC和本发明任意实施例所述的核心网节点。
需要说明的是,本发明实施例中UE与RNC之间的交互可以通过基站NordB转发。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以对本申请的技术方案进行了详细介绍,但以上实施例的说明只是用于帮助理解本发明的方法及其核心思想,不应理解为对本发明的限制。本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。

Claims (65)

1.一种数据传输方法,其特征在于,包括:
用户设备UE将小数据包封装成非接入层协议数据单元NAS PDU或者高层数据包;
所述UE向无线网络控制器RNC发送所述NAS PDU或者高层数据包;所述UE向RNC发送所述NAS PDU或者高层数据包之前,还包括:
所述UE采用第一安全参数对所述NAS PDU或者高层数据包进行安全处理;
所述UE向RNC发送所述NAS PDU或者高层数据包,包括:
所述UE向RNC发送安全处理后的所述NAS PDU或者高层数据包。
2.根据权利要求1所述的方法,其特征在于,所述UE向RNC发送安全处理后NAS PDU或者高层数据包,包括:
所述UE向RNC发送包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
3.根据权利要求2所述的方法,其特征在于,所述第一消息,包括:
上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息;或者,
RRC连接建立完成消息。
4.根据权利要求1所述的方法,其特征在于,所述UE向RNC发送安全处理后的NAS PDU或者高层数据包之前,还包括:
所述UE向RNC发送所述第一安全参数。
5.根据权利要求4所述的方法,其特征在于,所述UE向RNC发送所述第一安全参数,包括:
所述UE向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数。
6.根据权利要求4所述的方法,其特征在于,所述UE向RNC发送所述第一安全参数,包括:
所述UE向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数和服务请求指示。
7.根据权利要求5或6所述的方法,其特征在于,所述RRC连接请求消息中还包括:小数据包传输指示。
8.根据权利要求4所述的方法,其特征在于,所述UE向RNC发送所述第一安全参数,包括:
所述UE向RNC发送RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;
所述UE向RNC发送所述NAS PDU或者高层数据包,包括:
所述UE向RNC发送所述RRC连接建立完成消息之后,向所述RNC发送包含所述NAS PDU或者高层数据包的至少一个消息。
9.根据权利要求5、6、8中任一项所述的方法,其特征在于,所述UE向RNC发送所述NASPDU或者高层数据包之后,还包括:
所述UE接收所述RNC发送的RRC连接释放消息,所述RRC连接释放消息中包含下行数据包。
10.一种数据传输方法,其特征在于,包括:
无线网络控制器RNC接收用户设备UE发送的非接入层协议数据单元NAS PDU或者高层数据包;
所述RNC向核心网节点发送第二安全参数获取请求消息;
所述RNC接收所述核心网节点发送的第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数;
所述RNC采用第一安全参数以及所述第二安全参数将所述NAS PDU或者高层数据包进行解密和\或完整性校验后,将所述NAS PDU或者高层数据包发送给所述核心网节点。
11.根据权利要求10所述的方法,其特征在于,所述RNC接收UE发送的NAS PDU或者高层数据包,包括:
所述RNC接收UE发送的包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
12.根据权利要求11所述的方法,其特征在于,所述第一消息,包括:
上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息;或者,
RRC连接建立完成消息。
13.根据权利要求10所述的方法,其特征在于,所述RNC接收UE发送的NAS PDU或者高层数据包之前,还包括:
所述RNC接收所述UE发送的所述第一安全参数。
14.根据权利要求13所述的方法,其特征在于,所述RNC接收所述UE发送的所述第一安全参数,包括:
所述RNC接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数。
15.根据权利要求13所述的方法,其特征在于,所述RNC接收所述UE发送的所述第一安全参数,包括:
所述RNC接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数和服务请求指示。
16.根据权利要求14或15所述的方法,其特征在于,
所述RRC连接请求消息中还包括:小数据包传输指示。
17.根据权利要求10~15中任一项所述的方法,其特征在于,
所述第二安全参数获取请求消息为上行信息交换请求消息;
所述第二安全参数获取响应消息为上行信息交换响应消息。
18.根据权利要求10~15中任一项所述的方法,其特征在于,
所述第二安全参数获取请求消息为初始UE消息;
所述第二安全参数获取响应消息为安全模式命令消息。
19.根据权利要求13所述的方法,其特征在于,所述RNC接收所述UE发送的所述第一安全参数,包括:
所述RNC接收所述UE发送的RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;
所述RNC接收所述UE发送的NAS PDU或者高层数据包,包括:
所述RNC接收所述UE发送的所述RRC连接建立完成消息之后,接收所述UE发送的包含所述NAS PDU或者高层数据包的至少一个消息。
20.根据权利要求13~15、19中任一项所述的方法,其特征在于,所述RNC接收所述发送的所述NAS PDU或者高层数据包之前,还包括:
所述RNC向所述UE发送RRC连接建立消息,所述RRC连接建立消息中包含完整性保护参数Fresh,以使所述UE采用第一安全参数以及所述完整性保护参数Fresh对所述NAS PDU或者高层数据包进行安全处理。
21.根据权利要求13~15、19中任一项所述的方法,其特征在于,所述RNC将所述NASPDU或者高层数据包发送给所述核心网节点之后,还包括:
所述RNC接收所述核心网节点发送的直接传输消息或直接信息传输消息,所述直接传输消息或直接信息传输消息包含下行数据包;
所述RNC向所述UE发送RRC连接释放消息,所述RRC连接释放消息中包含所述响应信息。
22.一种数据传输方法,其特征在于,包括:
核心网节点接收无线网络控制器RNC发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含用户设备UE的UE标识;
所述核心网节点向所述RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE标识对应的第二安全参数;
所述核心网节点接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息,所述NAS PDU或者高层数据包为所述RNC接收UE发送的并采用所述第二安全参数对所述NAS PDU或者高层数据包进行解密和\或完整性校验之后得到的。
23.根据权利要求22所述的方法,其特征在于,所述第二安全参数获取请求消息为上行信息交换请求消息;所述第二安全参数获取响应消息为上行信息交换响应消息。
24.根据权利要求22所述的方法,其特征在于,所述第二安全参数获取请求消息为包含服务请求指示的初始UE消息;所述第二安全参数获取响应消息为安全模式命令消息。
25.根据权利要求22~24中任一项所述的方法,其特征在于,所述核心网节点接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息之后,还包括:
所述核心网节点向所述RNC发送所述NAS PDU或者高层数据包对应的响应消息。
26.根据权利要求25所述的方法,其特征在于,
所述核心网节点接收的所述RNC发送的所述包含UE标识和NAS PDU或者高层数据包的数据消息为:初始UE消息或直接传输消息;
所述核心网节点向所述RNC发送的响应消息为直接传输消息或直接信息传输消息。
27.一种数据传输装置,其特征在于,包括:
处理模块,用于将小数据包封装成非接入层协议数据单元NAS PDU或者高层数据包;
发送模块,用于向无线网络控制器RNC发送所述NAS PDU或者高层数据包;
所述处理模块,还用于,在向RNC发送所述NAS PDU或者高层数据包之前,采用第一安全参数对所述NAS PDU或者高层数据包进行安全处理;
所述发送模块具体用于:
向RNC发送安全处理后的所述NAS PDU或者高层数据包。
28.根据权利要求27所述的装置,其特征在于,所述发送模块具体用于:
向RNC发送包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
29.根据权利要求28所述的装置,其特征在于,所述第一消息,包括:
上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息;或者,
RRC连接建立完成消息。
30.根据权利要求27所述的装置,其特征在于,还包括:
第一参数发送模块,用于在向RNC发送安全处理后的NAS PDU或者高层数据包之前,向RNC发送所述第一安全参数。
31.根据权利要求30所述的装置,其特征在于,所述第一参数发送模块,具体用于:
向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数。
32.根据权利要求30所述的装置,其特征在于,所述第一参数发送模块,具体用于:
向RNC发送RRC连接请求消息,所述RRC连接请求消息中包含第一安全参数和服务请求指示。
33.根据权利要求31或32所述的装置,其特征在于,所述RRC连接请求消息中还包括:小数据包传输指示。
34.根据权利要求30所述的装置,其特征在于,所述第一参数发送模块,具体用于:
向RNC发送RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;
所述发送模块,具体用于:
向RNC发送所述RRC连接建立完成消息之后,向所述RNC发送包含所述NAS PDU或者高层数据包的至少一个消息。
35.根据权利要求31、32、34中任一项所述的装置,其特征在于,还包括:
接收模块,用于在向RNC发送所述NAS PDU或者高层数据包之后,接收所述RNC发送的RRC连接释放消息,所述RRC连接释放消息中包含下行数据包。
36.一种数据传输装置,其特征在于,包括:
接收模块,用于接收用户设备UE发送的非接入层协议数据单元NASPDU或者高层数据包;
第二参数获取模块,用于向核心网节点发送第二安全参数获取请求消息;接收所述核心网节点发送的第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数;
处理模块,用于采用第一安全参数以及所述第二安全参数将所述NASPDU或者高层数据包进行解密和\或完整性校验;
发送模块,用于将所述NAS PDU或者高层数据包发送给所述核心网节点。
37.根据权利要求36所述的装置,其特征在于,所述接收模块具体用于:
接收UE发送的包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
38.根据权利要求37所述的装置,其特征在于,所述第一消息,包括:
上行直接传输消息、初始直接传输消息,或者,无线资源控制RRC连接请求消息;或者,
RRC连接建立完成消息。
39.根据权利要求36所述的装置,其特征在于,还包括:
第一参数接收模块,用于在接收UE发送的NAS PDU或者高层数据包之前,接收所述UE发送的所述第一安全参数。
40.根据权利要求39所述的装置,其特征在于,所述第一参数接收模块,具体用于:
接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数。
41.根据权利要求39所述的装置,其特征在于,所述第一参数接收模块,具体用于:
接收UE发送的RRC连接请求消息,所述RRC连接请求消息中包含所述第一安全参数和服务请求指示。
42.根据权利要求40或41所述的装置,其特征在于,
所述RRC连接请求消息中还包括:小数据包传输指示。
43.根据权利要求36~41中任一项所述的装置,其特征在于,
所述第二安全参数获取请求消息为上行信息交换请求消息;
所述第二安全参数获取响应消息为上行信息交换响应消息。
44.根据权利要求36~41中任一项所述的装置,其特征在于,
所述第二安全参数获取请求消息为初始UE消息;
所述第二安全参数获取响应消息为安全模式命令消息。
45.根据权利要求39所述的装置,其特征在于,所述第一参数接收模块,具体用于:
接收所述UE发送的RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;
所述接收模块具体用于:
接收所述UE发送的所述RRC连接建立完成消息之后,接收所述UE发送的包含所述NASPDU或者高层数据包的至少一个消息。
46.根据权利要求39~41、45中任一项所述的装置,其特征在于,还包括:
第三参数发送模块,用于在接收所述UE发送的所述NAS PDU或者高层数据包之前,向所述UE发送RRC连接建立消息,所述RRC连接建立消息中包含完整性保护参数Fresh,以使所述UE采用第一安全参数以及所述完整性保护参数Fresh对所述NAS PDU或者高层数据包进行安全处理。
47.根据权利要求39~41、45中任一项所述的装置,其特征在于,
所述接收模块还用于,在所述NAS PDU或者高层数据包发送给所述核心网节点之后,接收所述核心网节点发送的直接传输消息或直接信息传输消息,所述直接传输消息或直接信息传输消息包含下行数据包;
所述发送模块还用于,向所述UE发送RRC连接释放消息,所述RRC连接释放消息中包含所述下行数据包。
48.一种数据传输装置,其特征在于,包括:
第二参数传递模块,用于接收无线网络控制器RNC发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含用户设备UE的UE标识;向所述RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE标识对应的第二安全参数;
接收模块,用于接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息,所述NAS PDU或者高层数据包为所述RNC接收UE发送的并采用所述第二安全参数对所述NAS PDU或者高层数据包进行解密之后得到的。
49.根据权利要求48所述的装置,其特征在于,所述第二安全参数获取请求消息为上行信息交换请求消息;所述第二安全参数获取响应消息为上行信息交换响应消息。
50.根据权利要求48所述的装置,其特征在于,所述第二安全参数获取请求消息为包含服务请求指示的初始UE消息;所述第二安全参数获取响应消息为安全模式命令消息。
51.根据权利要求48~50中任一项所述的装置,其特征在于,还包括:
发送模块,用于在接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息之后,向所述RNC发送所述NAS PDU或者高层数据包对应的响应消息。
52.根据权利要求51所述的装置,其特征在于,
所述接收模块接收的所述RNC发送的所述包含UE标识和NAS PDU或者高层数据包的数据消息为:初始UE消息或直接传输消息;
所述发送模块向所述RNC发送的响应消息为直接传输消息或直接信息传输消息。
53.一种用户设备UE,其特征在于,包括:
处理器,用于将小数据包封装成非接入层协议数据单元NAS PDU或者高层数据包;
发送器,用于向无线网络控制器RNC发送所述NAS PDU或者高层数据包;
所述处理器,还用于,在向RNC发送所述NAS PDU或者高层数据包之前,采用第一安全参数对所述NAS PDU或者高层数据包进行安全处理;
所述发送器,具体用于,向RNC发送安全处理后的所述NAS PDU或者高层数据包。
54.根据权利要求53所述的UE,其特征在于,所述发送器具体用于:
向RNC发送包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
55.根据权利要求53所述的UE,其特征在于,所述发送器具体用于:
在向RNC发送安全处理后的NAS PDU或者高层数据包之前,向RNC发送所述第一安全参数。
56.根据权利要求55所述的UE,其特征在于,所述发送器具体用于:
向RNC发送RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;
向RNC发送所述RRC连接建立完成消息之后,向所述RNC发送包含所述NAS PDU或者高层数据包的至少一个消息。
57.根据权利要求53~56中任一项所述的UE,其特征在于,还包括:
接收器,用于在向RNC发送所述NAS PDU或者高层数据包之后,接收所述RNC发送的RRC连接释放消息,所述RRC连接释放消息中包含下行数据包。
58.一种无线网络控制器RNC,其特征在于,包括:
接收器,用于接收用户设备UE发送的非接入层协议数据单元NAS PDU或者高层数据包;
发送器,用于向核心网节点发送第二安全参数获取请求消息;
所述接收器,还用于接收所述核心网节点发送的第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE的第二安全参数;
处理器,用于采用第一安全参数以及所述第二安全参数将所述NAS PDU或者高层数据包进行解密和\或完整性校验后;
所述发送器,还用于将所述NAS PDU或者高层数据包发送给所述核心网节点。
59.根据权利要求58所述的RNC,其特征在于,所述接收器具体用于:
接收UE发送的包含所述NAS PDU或者高层数据包以及所述第一安全参数的第一消息。
60.根据权利要求58所述的RNC,其特征在于,所述接收器具体用于:
在接收UE发送的NAS PDU或者高层数据包之前,接收所述UE发送的所述第一安全参数。
61.根据权利要求60所述的RNC,其特征在于,所述接收器具体用于:
接收所述UE发送的RRC连接建立完成消息,所述RRC连接建立完成消息包含所述第一安全参数;
接收所述UE发送的所述RRC连接建立完成消息之后,接收所述UE发送的包含所述NASPDU或者高层数据包的至少一个消息。
62.根据权利要求58~61中任一项所述的RNC,其特征在于,
所述接收器还用于,在所述NAS PDU或者高层数据包发送给所述核心网节点之后,接收所述核心网节点发送的直接传输消息或直接信息传输消息,所述直接传输消息或直接信息传输消息包含下行数据包;
所述发送器还用于,向所述UE发送RRC连接释放消息,所述RRC连接释放消息中包含所述下行数据包。
63.一种核心网节点,其特征在于,包括:
接收器,用于接收无线网络控制器RNC发送第二安全参数获取请求消息,所述第二安全参数获取请求消息中包含用户设备UE的UE标识;
发送器,用于向所述RNC发送第二安全参数获取响应消息,所述第二安全参数获取响应消息中包含所述UE标识对应的第二安全参数;
所述接收器,还用于接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息,所述NAS PDU或者高层数据包为所述RNC接收UE发送的并采用所述第二安全参数对所述NAS PDU或者高层数据包进行解密之后得到的。
64.根据权利要求63所述的核心网节点,其特征在于,所述发送器,还用于:
在接收所述RNC发送的包含UE标识和NAS PDU或者高层数据包的数据消息之后,向所述RNC发送所述NAS PDU或者高层数据包对应的响应消息。
65.一种通信系统,其特征在于,包括:如权利要求58~62中任一项所述的无线网络控制器RNC以及如权利要求63或64所述的核心网节点。
CN201380000225.0A 2013-04-17 2013-04-17 数据传输方法、装置及系统 Active CN104969578B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2013074318 2013-04-17

Publications (2)

Publication Number Publication Date
CN104969578A CN104969578A (zh) 2015-10-07
CN104969578B true CN104969578B (zh) 2019-06-21

Family

ID=54222091

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380000225.0A Active CN104969578B (zh) 2013-04-17 2013-04-17 数据传输方法、装置及系统

Country Status (1)

Country Link
CN (1) CN104969578B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017070973A1 (zh) * 2015-10-31 2017-05-04 华为技术有限公司 因特网协议安全性隧道建立方法,用户设备及基站
EP3373653B1 (en) * 2015-11-26 2021-12-22 Huawei Technologies Co., Ltd. Rrc connection management method, terminal and access network node
CN108293223B (zh) * 2015-11-30 2020-11-17 华为技术有限公司 一种数据传输方法、用户设备和网络侧设备
CN108616909B (zh) 2017-01-05 2023-11-10 华为技术有限公司 数据传输方法及装置
CN112714484B (zh) * 2018-02-20 2022-10-21 Oppo广东移动通信有限公司 电信系统中传输不频发小数据的方法、系统和计算机程序
WO2020001429A1 (en) * 2018-06-25 2020-01-02 Mediatek Singapore Pte Ltd. Indication of additional security capabilities using nas signaling in 5g mobile communications
CN111194092B (zh) * 2018-11-14 2021-10-26 大唐移动通信设备有限公司 一种数据传输的方法和设备
CN114071660B (zh) * 2020-07-31 2024-11-12 中国电信股份有限公司 窄带物联网终端及其固件升级方法、基站和通信系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101674153A (zh) * 2008-09-09 2010-03-17 普天信息技术研究院有限公司 一种信息处理方法、设备及系统
CN102017680A (zh) * 2008-10-22 2011-04-13 株式会社Ntt都科摩 移动通信方法及交换台
CN102056112A (zh) * 2009-11-05 2011-05-11 华为技术有限公司 一种传输数据的方法、设备和系统
WO2013022307A2 (en) * 2011-08-11 2013-02-14 Lg Electronics Inc. Apparatus for transmitting/receiving multicast data in wireless communication system and method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101674153A (zh) * 2008-09-09 2010-03-17 普天信息技术研究院有限公司 一种信息处理方法、设备及系统
CN102017680A (zh) * 2008-10-22 2011-04-13 株式会社Ntt都科摩 移动通信方法及交换台
CN102056112A (zh) * 2009-11-05 2011-05-11 华为技术有限公司 一种传输数据的方法、设备和系统
WO2013022307A2 (en) * 2011-08-11 2013-02-14 Lg Electronics Inc. Apparatus for transmitting/receiving multicast data in wireless communication system and method thereof

Also Published As

Publication number Publication date
CN104969578A (zh) 2015-10-07

Similar Documents

Publication Publication Date Title
CN104969578B (zh) 数据传输方法、装置及系统
CN104247328B (zh) 数据传输方法和装置
CN108293223B (zh) 一种数据传输方法、用户设备和网络侧设备
CN109417706B (zh) 用于在移动设备中存储上下文信息的方法和装置
CN102986258B (zh) 在移动通信系统中递送短消息服务消息的方法和系统
CN108347410B (zh) 安全实现方法、设备以及系统
EP3300402B1 (en) Unlicensed transmission method and corresponding user equipment
CN109548017B (zh) 一种密钥交互方法及装置
US20210289351A1 (en) Methods and systems for privacy protection of 5g slice identifier
CN110121168B (zh) 安全协商方法及装置
US20200228977A1 (en) Parameter Protection Method And Device, And System
WO2019096075A1 (zh) 一种消息保护的方法及装置
CN108605225B (zh) 一种安全处理方法及相关设备
CN104871579A (zh) 移动通信系统中群组通信安全管理的方法和装置
CN109791590A (zh) 安全性过程
CN115699986A (zh) 非活动状态下的数据通信
CN105191479A (zh) 一种信息保护方法、基站、用户设备和移动管理实体
EP4231751A1 (en) Wireless communication method, device, and system
US20250048366A1 (en) Managing small data communication
US20240172176A1 (en) Managing downlink early data transmission
CN112640570B (zh) 一种下行数据早传方法及装置
CN116233848A (zh) 一种数据传输保护方法、设备及系统
EP3952373B1 (en) Cell selection method and device
CN104335650A (zh) 用于信令传输的方法和设备
US20240306248A1 (en) Managing an early data communication configuration

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant