[发明专利]用于在无线通信系统中实施数据安全以及自动重复请求的方法和设备

说明书

技术领域

本发明涉及无线通信系统。特别地，本发明涉及一种用于在无线通信系统中实 施数据安全以及自动重复请求(ARQ)的方法和设备。

背景技术

目前，第三代合作伙伴项目(3GPP)已经启动了长期演进(LTE)项目，该项目 可以为无线蜂窝网络带来全新的技术，全新的网络架构和配置以及全新的应用和服 务，由此可以提高频谱效率，缩短等待时间，加速用户体验，并且提供费用降低且 更为丰富的应用和服务。

在无线通信网络中，用户数据隐私性和用户数据准确度始终是主要关注的问题。 数据隐私性和数据准确度是通过数据块加密(也就是为用户数据和控制消息加密) 以及在数据路径实施用以恢复丢失或不准确数据的ARQ协议来解决的。

图1显示的是传统的第三代(3G)通用陆地无线接入网络(UTRAN)100。UTRAN 100包括用户设备(UE)110、Node-B 120以及无线网络控制器(RNC)130。在UTRAN 100中，安全程序实体112、132(即加密实体)以及外部ARQ实体114、134(即无 线链路控制(RLC)应答模式(AM)实体)全都处于UE 110和RNC 130中。加密实 体112、132与外部ARQ实体114、134全都使用了RLC分组数据单元(PDU)序列号 (SN)作为数据块加密/解密和ARQ操作的输入。

在LTE中，UTRAN 100的架构将会发生变化。RNC 130将不复存在。演进型的 Node-B(eNode-B)将会承担介质访问控制(MAC)和某些无线资源控制(RRC)功能。 在LTE中，RNC 130中的原始RLC子层以及数据安全(或加密)实体必须重新定位， 以便保持必要的数据加密和数据ARQ功能。对这种全新的LTE网络架构来说，其中 存在的问题是将外部ARQ实体以及数据安全实体定位在何处，以及如何能使这两个 先前位置相同的实体在LTE系统中协同工作。

图2显示的是为外部ARQ实体提出的LTE网络200。所述LTE网络200包括UE 210、eNode-B 220以及接入网关(aGW)230。在所提出的LTE网络200中，外部ARQ 实体212和222分别位于UE 210以及eNode-B 220中。如果将外部ARQ实体222置 入eNode-B 220中，那么这对重传延迟、重传PDU大小、简单协议复杂度、低缓存 需求以及可能的混合ARQ(H-ARQ)与外部ARQ交互而言将是最优的。但是，这种方 法并未顾及用户数据安全处理。

出于下列原因，将用户数据安全实体置于UE 210和作为网络锚点的aGW 230中， 那么将会是最优的。首先，UE 210(或用户)的安全参数(例如UE安全证书、加密 密钥集等等)可以保持在用于对UE与归属用户服务器(HSS)之间的认证交互进行 管理的更安全的位置(即aGW 230)。其次，在从aGW 230到UE 210的整个路径上， 用户数据始终都是受到保护的，这其中不需要借助附加的方案来实现至少与传统 UTRAN 100相同的安全级别。第三，eNode-B的物理防护可以被简化，由此可以提升 整个系统的安全防护以及系统的成本效能，并且可以简化eNode-B的功能。第四， 由于安全上下文传输的减少，Node-B间的切换以及aGW间的切换将会更加容易(如 果数据安全实体位于eNode-B，那么该切换是在eNode-B之间进行的)。但是，这种 方法的缺点是没有顾及外部ARQ。

简单地将数据安全实体置入eNode-B 220或是将外部ARQ实体置入aGW 230都 无法满足LTE安全需求以及数据重传性能需求。因此，较为理想的是提供一种架构 和操作方案，以便在数据安全功能和外部ARQ功能方面为新的LTE网络架构提供尽 可能最佳的性能。

发明内容

本发明涉及一种用于在无线通信系统中实施数据安全和ARQ的方法和设备。其 中加密实体包含在无线发射/接收单元(WTRU)和aGW中，外部ARQ(或RLC)实体 包含在WTRU和eNode-B中。每个加密实体都处于外部ARQ实体的上方。加密实体通 过使用分配给数据块的通用SN来对数据块执行加密和解密。外部ARQ实体可以将加 密数据块分成多个PDU，并且可以将多个加密数据块串联成一个PDU，此外它也可以 从一个数据块中产生一个PDU。当传输失败时，外部ARQ实体可以对PDU执行分段或 再分段。

附图说明