[发明专利]无线通信系统中实施数据安全及自动重复请求的集成电路

说明书

本申请是申请日为2006年12月18日、申请号为200680048628.2、发明名称为“用于在无线通信系统中实施数据安全以及自动重复请求的方法和设备”的中国专利申请的分案申请。

技术领域

本发明涉及无线通信系统。特别地，本发明涉及一种用于在无线通信系统中实施数据安全以及自动重复请求（ARQ）的方法和设备。

背景技术

目前，第三代合作伙伴项目（3GPP）已经启动了长期演进（LTE）项目，该项目可以为无线蜂窝网络带来全新的技术，全新的网络架构和配置以及全新的应用和服务，由此可以提高频谱效率，缩短等待时间，加速用户体验，并且提供费用降低且更为丰富的应用和服务。

在无线通信网络中，用户数据隐私性和用户数据准确度始终是主要关注的问题。数据隐私性和数据准确度是通过数据块加密（也就是为用户数据和控制消息加密）以及在数据路径实施用以恢复丢失或不准确数据的ARQ协议来解决的。

图l显示的是传统的第三代（3G）通用陆地无线接入网络（UTRAN）100。UTRAN100包括用户设备（UE）110、Node-B120以及无线网络控制器（RNC）130。在UTRAN100中，安全程序实体112、132（即加密实体）以及外部ARQ实体114、134（即无线链路控制（RLC）应答模式（AM）实体）全都处于UE110和RNC130中。加密实体112、132与外部ARQ实体114、134全都使用了RLC分组数据单元（PDU）序列号（SN）作为数据块加密/解密和ARQ操作的输入。

在LTE中，UTRAN100的架构将会发生变化。RNC130将不复存在。演进型的Node-B（eNode-B）将会承担介质访问控制（MAC）和某些无线资源控制（RRC）功能。在LTE中，RNC130中的原始RLC子层以及数据安全（或加密）实体必须重新定位，以便保持必要的数据加密和数据ARQ功能。对这种全新的LTE网络架构来说，其中存在的问题是将外部ARQ实体以及数据安全实体定位在何处，以及如何能使这两个先前位置相同的实体在LTE系统中协同工作。

图2显示的是为外部ARQ实体提出的LTE网络200。所述LTE网络200包括UE210、eNode-B220以及接入网关（aGW）230。在所提出的LTE网络200中，外部ARQ实体212和222分别位于UE210以及eNode-B220中。如果将外部ARQ实体222置入eNode-B220中，那么这对重传延迟、重传PDU大小、简单协议复杂度、低缓存需求以及可能的混合ARQ（H-ARQ）与外部ARQ交互而言将是最优的。但是，这种方法并未顾及用户数据安全处理。

出于下列原因，将用户数据安全实体置于UE210和作为网络锚点的aGW230中，那么将会是最优的。首先，UE210（或用户）的安全参数（例如UE安全证书、加密密钥集等等）可以保持在用于对UE与归属用户服务器（HSS）之间的认证交互进行管理的更安全的位置（即aGW230）。其次，在从aGW230到UE210的整个路径上，用户数据始终都是受到保护的，这其中不需要借助附加的方案来实现至少与传统UTRAN100相同的安全级别。第三，eNode-B的物理防护可以被简化，由此可以提升整个系统的安全防护以及系统的成本效能，并且可以简化eNode-B的功能。第四，由于安全上下文传输的减少，Node-B间的切换以及aGW间的切换将会更加容易（如果数据安全实体位于eNode-B，那么该切换是在eNode-B之间进行的）。但是，这种方法的缺点是没有顾及外部ARQ。

简单地将数据安全实体置入eNode-B220或是将外部ARQ实体置入aGW230都无法满足LTE安全需求以及数据重传性能需求。因此，较为理想的是提供一种架构和操作方案，以便在数据安全功能和外部ARQ功能方面为新的LTE网络架构提供尽可能最佳的性能。

发明内容

本发明涉及一种用于在无线通信系统中实施数据安全和ARQ的方法和设备。其中加密实体包含在无线发射/接收单元（WTRU）和aGW中，外部ARQ（或RLC）实体包含在WTRU和eNode-B中。每个加密实体都处于外部ARQ实体的上方。加密实体通过使用分配给数据块的通用SN来对数据块执行加密和解密。外部ARQ实体可以将加密数据块分成多个PDU，并且可以将多个加密数据块串联成一个PDU，此外它也可以从一个数据块中产生一个PDU。当传输失败时，外部ARQ实体可以对PDU执行分段或再分段。

附图说明

图l显示的是传统的3G UTRAN；