技術領域

本發明涉及移動通信系統，尤指一種實現完整性保護的方法及系統。

背景技術

為了滿足日益增長的大帶寬高速移動接入的需求，第三代伙伴組織計劃(3GPP，Third?Generation?Partnership?Proj?ects)推出高級長期演進(LTE-A，LongTerm?Evolution-Advanced)標準。LTE-A對于長期演進(LTE，Long?TermEvolution)系統的演進保留了LTE的核心，并在此基礎上采用一系列技術對頻域、空域進行擴充，以達到提高頻譜利用率、增加系統容量等目的。

無線中繼(Relay)技術即是LTE-A中采用的技術之一，旨在擴展小區的覆蓋范圍，減少通信中的死角地區，平衡負載，轉移熱點地區的業務，節省用戶設備(UE，User?Equipment)的發射功率。

圖1為現有利用無線中繼技術的網絡結構示意圖，如圖1所示，在原有的基站(Donor-eNB，或稱為宿主基站)和UE之間增加一些新的中繼節點(RN，Relay-Node)，這些新增的RN和Donor-eNB進行無線連接。其中，Donor-eNB和RN之間的無線鏈路稱為回程鏈路(backhaul?link)，可以用Un接口表示；RN和UE之間的無線鏈路稱為接入鏈路(access?link)。下行數據先到達Donor-eNB，然后傳遞給RN，RN再傳輸至UE；上行則反之。

RN在正常的工作狀態下，具有在RN和基站(Donor-eNB)之間，以及在RN和其管理的UE之間進行數據傳輸的中繼功能。具體地，在基站與RN之間、中繼功能可以包括獲取系統信息功能、測量及上報測量報告功能、切換功能、通過專用控制信道及共享信道進行數據傳輸的功能等。RN處于正常的工作狀態時，還可以管理屬于自身管轄的小區，并管理該小區中的UE。在RN與UE之間，中繼功能包括發送RN的系統信息功能、管理UE的測量過程、管理UE的切換過程、在RN與UE之間通過控制信道及共享信道進行數據傳輸的功能等。

在回程鏈路中，RN是以普通用戶設備的角色接入Donor-eNB，網絡側通過鑒權并獲知中繼節點的身份后，Donor-eNB會為該RN配置特定的參數，但Donor-eNB仍然像管理普通的用戶設備一樣管理該RN。RN在回程鏈路中需要遵守普通用戶設備的協議規范。當RN正常工作時，為其覆蓋范圍的多個用戶設備提供服務，這些用戶設備處于連接狀態或空閑狀態。RN覆蓋范圍內的用戶設備需要傳輸數據時，需要在回程鏈路上建立的數據無線承載(DRB，DataRadio?Bearer)上的傳輸，為了防止用戶設備的數據遭受非法攻擊，3GPP協議同意在回程鏈路的DRB上實施完整性保護。需要說明的是，在網絡中沒有引入RN之前，DRB上是不實施完整性保護的，僅應用加密算法。

現有協議還沒有涉及在回程鏈路的DRB上應用完整性保護算法的具體實現方法；而且，在回程鏈路的DRB上應用完整性保護算法后，在實施過程中存在同步問題，即已建立的沒有配置完整性保護的DRB重配置為應用完整性保護的DRB時，從哪一個數據包開始實施完整性保護，這也是需要進一步解決的，關于這個問題，一個典型的做法是引入轉化時間點的方法，但這種方法需要在空口信令中引入新的時間點信元，增加空口的信令開銷。

發明內容

有鑒于此，本發明的主要目的在于提供一種實現完整性保護的方法及系統，能夠使終端明確獲知應用完整性保護的時間點，明確獲知應用完整性保護的數據包，避免在RRC信令中直接引入修改完整性保護配置的時間點。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明提供了一種實現完整性保護的方法，包括：

基站與終端之間完成無線連接重建；

基站將完整性保護配置信息攜帶在無線連接重建后的第一條RRC連接重配置信令中通知給終端。

其中，所述完整性保護配置信息為用于修改數據無線承載的完整性保護配置信息；所述完整性保護配置信息包括激活數據無線承載的完整性保護配置，和/或刪除數據無線承載的完整性保護配置。

上述方案中，所述完整性保護配置信息為激活一個或一個以上數據無線承載的完整性保護，該方法還包括：所述終端根據完整性保護算法獲得用戶面實施完整性保護的密鑰，配置底層對相應的數據無線承載應用完整性保護算法和完整性保護的密鑰。

上述方案中，如果所述終端在無線連接重建之前已經對其他的數據無線承載實施了完整性保護，所述終端沿用之前已經獲得的完整性保護的密鑰。