專利名稱:實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域����,特別是第三代以及LTE移動(dòng)通信系統(tǒng)的非接入層�。
背景技術(shù):
未來移動(dòng)通信網(wǎng)絡(luò)將沿著寬帶化�、分組化、扁平化的方向發(fā)展�����,在滿足多樣化通 信要求的同時(shí),需要極大地提高移動(dòng)通信系統(tǒng)的容量和降低網(wǎng)絡(luò)成本。LTE(Long Term Evolution�����,長(zhǎng)期演進(jìn)計(jì)劃)是3GPP標(biāo)準(zhǔn)化組織自2004年開始實(shí)施的一個(gè)技術(shù)標(biāo)準(zhǔn)制定計(jì) 劃��,其目標(biāo)是形成一個(gè)具有高數(shù)據(jù)速率����、低延遲以及具有優(yōu)化的分組傳輸能力的無線接入 技術(shù),簡(jiǎn)稱為E-UTRAN或LTE����。根據(jù)LTE標(biāo)準(zhǔn)所實(shí)現(xiàn)的LTE系統(tǒng)的物理層采用基于OFDM的 0FDMA技術(shù)、MIM0技術(shù)���,以使得下行數(shù)據(jù)傳輸速率達(dá)到100Mbps的目標(biāo)值����,而上行數(shù)據(jù)傳輸 速率達(dá)到50Mbps的目標(biāo)值���,此外����,該系統(tǒng)還應(yīng)能夠提供從1. 5Mhz到20Mhz的動(dòng)態(tài)頻譜分配 技術(shù),使得頻譜效率提升到當(dāng)前3G系統(tǒng)的2 4倍�����。與此同時(shí)��,LTE系統(tǒng)通過優(yōu)化網(wǎng)絡(luò)架 構(gòu)降低接入延遲���,使得用戶面單向數(shù)據(jù)傳輸延遲低于10ms���,控制面單向數(shù)據(jù)傳輸延遲低于 100ms�。根據(jù)LTE中的相關(guān)定義,非接入層(NAS)位于諸如手機(jī)的無線用戶終端設(shè)備或MME 設(shè)備中����,作為控制面的最高層,NAS層的下層包括RRC(無線資源控制)層��、PDCP (分組數(shù)據(jù) 匯聚協(xié)議)層��、RLC(無線鏈路控制)層���、MAC(媒體接入控制)層以及物理層�,NAS的上層包 括USIM卡、應(yīng)用層���、IP層等����。根據(jù)LTE的定義��,NAS所提供的服務(wù)包括支持用戶移動(dòng)性��, 例如通知網(wǎng)絡(luò)用戶當(dāng)前的位置信息以及用戶身份����;為會(huì)話管理子層提供連接管理服務(wù);為 連接管理子層SMS實(shí)體提供連接管理服務(wù)���;UE與MME間的EPS bearer上下文處理����,具體包 括EPS bearer上下文激活����、去激活以及修改;UE資源請(qǐng)求(對(duì)PDN的IP連接或者專用承 載資源)��;消息的安全性等。鑒于LTE標(biāo)準(zhǔn)較現(xiàn)有通信標(biāo)準(zhǔn)在技術(shù)上的差別�,使得現(xiàn)有通信標(biāo)準(zhǔn)中的非接入層 實(shí)現(xiàn)方法無法直接套用到LTE標(biāo)準(zhǔn)中。而LTE標(biāo)準(zhǔn)本身又是一個(gè)新生事物�����,因此現(xiàn)有技術(shù) 中也尚不存在關(guān)于LTE中非接入層的實(shí)現(xiàn)方法�����。
發(fā)明內(nèi)容
因此�����,本發(fā)明的目的是克服現(xiàn)有技術(shù)中不存在實(shí)現(xiàn)LTE標(biāo)準(zhǔn)中的非接入層的裝置 和方法的缺陷�����,從而提供一種實(shí)現(xiàn)非接入層的裝置和方法�。為了實(shí)現(xiàn)上述目的�����,本發(fā)明提供了一種實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的裝置���, 其特征在于�����,包括系統(tǒng)事件控制器���,事件處理器��,事件管理器��,數(shù)據(jù)管理器����,定時(shí)器管理器����, 消息構(gòu)造和解析器;其中��,所述的事件管理器用于實(shí)現(xiàn)對(duì)所述事件控制器的觸發(fā)���,對(duì)所述數(shù)據(jù)管理器���、定時(shí) 器管理器的初始化以及管理非接入層事件���;所述的事件控制器用于對(duì)事件處理器的控制; 所述的事件處理器用于實(shí)現(xiàn)對(duì)非接入層的不同的事件的處理��,包括移動(dòng)性管理����、會(huì)話管理、 連接控制管理��;所述的消息構(gòu)造和解析器用于對(duì)非接入層信息進(jìn)行解析或構(gòu)造�,以提供給所述的事件控制器進(jìn)行處理;所述的定時(shí)器管理器用于實(shí)現(xiàn)對(duì)非接入層中所有定時(shí)器的管 理�;所述的數(shù)據(jù)管理器用于管理非接入層中的數(shù)據(jù)。上述技術(shù)方案中�,還包括安全管理器,所述的安全管理器用于實(shí)現(xiàn)對(duì)消息的加密 與解密�,對(duì)消息的完整性保護(hù)與完整性驗(yàn)證。上述技術(shù)方案中���,所述的事件處理器所完成的事件處理過程包括全球統(tǒng)一臨時(shí) 標(biāo)記重分配過程、鑒權(quán)過程����、安全模式控制過程�、身份識(shí)別過程��、演進(jìn)的分組系統(tǒng)移動(dòng)性管 理信息過程�����、附著過程�����、去附著過程���、跟蹤區(qū)位置更新過程���、服務(wù)請(qǐng)求過程、尋呼過程��、傳輸 非接入層消息過程�、IP地址分配過程、默認(rèn)EPS承載上下文激活過程��、專用EPS承載上下文 激活過程�、EPS承載上下文修改過程、EPS承載上下文去激活過程、終端請(qǐng)求PDN連接過程����、 終端請(qǐng)求PDN斷開過程、終端請(qǐng)求承載資源分配過程�、終端請(qǐng)求承載資源修改過程、演進(jìn)的 分組系統(tǒng)會(huì)話管理信息請(qǐng)求過程���。上述技術(shù)方案中��,所述的系統(tǒng)事件控制器采用狀態(tài)機(jī)實(shí)現(xiàn)���。本發(fā)明還提供了一種利用所述的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的裝置的方法, 包括步驟1)��、啟動(dòng)事件管理器實(shí)現(xiàn)對(duì)所述的事件控制器觸發(fā)���、數(shù)據(jù)管理器的初始化�����、定 時(shí)器管理器的初始化����;步驟2)�����、當(dāng)上層有事件指示時(shí)���,通過事件控制器查找對(duì)應(yīng)的事件處理器中的事件 處理過程����;步驟3)�、事件處理器調(diào)用相應(yīng)的事件處理過程處理該事件,然后通過消息構(gòu)造器 對(duì)事件處理后所得到的消息進(jìn)行構(gòu)造����;步驟4)、把構(gòu)造后的消息放入無線資源控制層消息緩存隊(duì)列中����;步驟5)、當(dāng)對(duì)端有消息放入非接入層消息緩存隊(duì)列中后�,調(diào)用事件管理器;步驟6)����、事件管理器通過消息解析器解析消息��,并通過解析出的消息類型啟動(dòng)事 件控制器��;步驟7)��、事件控制器查找對(duì)應(yīng)的事件處理器中的事件處理過程并作相關(guān)的操作��。上述技術(shù)方案中��,在所述的步驟3)中��,如果安全激活�����,則在消息構(gòu)造過程中還要 通過安全管理器對(duì)消息進(jìn)行加密和完整性保護(hù)���。上述技術(shù)方案中,在所述的步驟6)中��,如果安全激活���,在解析過程中通過安全管 理器對(duì)消息進(jìn)行完整性驗(yàn)證和解密�。上述技術(shù)方案中��,所述的步驟2)包括步驟2-1)、判斷事件或者消息是否合法��,不合法則丟棄���,否則執(zhí)行下一步;步驟2-2)����、以事件和當(dāng)前狀態(tài)為索引查找事件控制器中的狀態(tài)表;步驟2-3)�����、判斷所述狀態(tài)表中的表項(xiàng)是否為空���,若為空則丟棄�,并結(jié)束操作����,否則 執(zhí)行下一步;步驟2-4)����、不為空�,調(diào)用對(duì)應(yīng)事件處理過程�����。上述技術(shù)方案中���,所述的步驟3)包括步驟3-1)���、在構(gòu)造消息前,首先判斷消息的類型�����,并根據(jù)消息的類型構(gòu)造相應(yīng)的消 息頭���,如果是EMM消息�,則為消息添加消息類型���、安全類型以及協(xié)議頭類型�����,如果是ESM消 息����,則為消息添加EPS承載號(hào)、程序交互號(hào)��;
步驟3-2)��、構(gòu)造完消息頭后��,再構(gòu)造消息結(jié)構(gòu)體本身����,然后對(duì)加密是否被激活加以 判斷�����,如果未被激活�����,則直接執(zhí)行步驟3-4)����,否則執(zhí)行下一步;步驟3-3)�、加密被激活����,先對(duì)消息進(jìn)行加密����,然后進(jìn)行完整性保護(hù),最后進(jìn)入步驟 3-5)����;所述的完整性保護(hù)包括把安全管理器中的序列號(hào)、完整性保護(hù)的消息鑒權(quán)碼����、安全類 型、協(xié)議頭作為安全頭添加到消息的前部���;步驟3-4)��、加密未被激活��,判斷完整性保護(hù)是否被激活�����,如果完整性保護(hù)被激活�, 則進(jìn)行完整性保護(hù),然后執(zhí)行下一步�,如果完整性保護(hù)未被激活,則直接執(zhí)行下一步�����;步驟3-5)����、處理完成。上述技術(shù)方案中���,所述的步驟6)包括步驟6-1)、消息解析器接收到事件消息后���,讀取事件消息的類型�����;步驟6-1-1)��、若事件消息是ESM消息��,則讀取EPS承載號(hào)���,否則執(zhí)行步驟6_2_1)����;步驟6-1-2)����、讀取過程交互號(hào),然后進(jìn)入步驟6-3)���;步驟6-2-1)��、若事件消息是EMM消息���,則讀取安全頭的類型,并且通過判斷安全頭 類型來判斷消息是否經(jīng)過加密����,若未經(jīng)過加密,執(zhí)行步驟6-3)��,若經(jīng)過加密���,執(zhí)行下一步�����; 若事件消息不是EMM消息���,則丟棄該事件消息�;步驟6-2-2)��、讀取消息鑒別碼����;步驟6-2-3)、讀取序列號(hào)���;步驟6-2-4)、判斷讀取的消息鑒別碼與經(jīng)過完整性驗(yàn)證的消息鑒別碼比對(duì)是否相 同��,若不同����,則完整性保護(hù)驗(yàn)證失敗,丟棄該事件消息��,若相同則進(jìn)行解密,然后跳轉(zhuǎn)到步驟 6-1)�;步驟6-3)、讀取消息類型�;步驟6-4)、解析消息結(jié)構(gòu)體�����;步驟6-5)�����、處理完成�。本發(fā)明的優(yōu)點(diǎn)在于本發(fā)明完成了無線用戶終端設(shè)備中非接入層的實(shí)現(xiàn),為無線 用戶終端設(shè)備正確�、高效地運(yùn)行提供了必要的保證。
圖1為本發(fā)明的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的裝置的結(jié)構(gòu)示意圖����;圖2為本發(fā)明的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的方法在一個(gè)實(shí)施例中的流程 圖;圖3為本發(fā)明的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的方法在一個(gè)實(shí)施例中實(shí)現(xiàn)事 件控制過程的流程圖��;圖4為本發(fā)明的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的方法在一個(gè)實(shí)施例中消息構(gòu) 造過程的流程圖��;圖5為本發(fā)明的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的方法在一個(gè)實(shí)施例中消息解 析過程的流程圖����。
具體實(shí)施例方式下面結(jié)合附圖及實(shí)施例�,對(duì)本發(fā)明的一種實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的裝置和方法做進(jìn)一步的詳細(xì)說明�。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并 不用于限定本發(fā)明����。根據(jù)LTE中的相關(guān)定義�,非接入層(NAS)位于諸如手機(jī)的無線用戶終端設(shè)備或MME 設(shè)備中,作為控制面的最高層�,NAS層的下層包括RRC(無線資源控制)層、PDCP (分組數(shù)據(jù) 匯聚協(xié)議)層���、RLC(無線鏈路控制)層��、MAC(媒體接入控制)層以及物理層�����,NAS的上層包 括USIM卡、應(yīng)用層��、IP層等。根據(jù)LTE的定義�,NAS所提供的服務(wù)包括支持用戶移動(dòng)性, 如通知網(wǎng)絡(luò)用戶當(dāng)前的位置信息以及用戶身份�����;為會(huì)話管理子層提供連接管理服務(wù)����;為連 接管理子層SMS實(shí)體提供連接管理服務(wù);UE與MME間的EPS bearer上下文處理�����,包括EPS bearer上下文激活����、去激活以及修改;UE資源請(qǐng)求(對(duì)PDN的IP連接或者專用承載資源)����; 消息的安全性等?���;贚TE為NAS所定義的上述服務(wù)和功能�����,本發(fā)明提出了一種無線通信系統(tǒng)中非 接入層實(shí)現(xiàn)方法和裝置�����。在圖1中給出了該非接入層實(shí)現(xiàn)裝置的系統(tǒng)架構(gòu)圖�,從圖中可以 看出��,該裝置包括系統(tǒng)事件控制器��,事件處理器����,事件管理器,數(shù)據(jù)管理器���,定時(shí)器管理器��, 消息構(gòu)造和解析器���,安全管理器。下面對(duì)裝置中各個(gè)模塊的功能分別進(jìn)行說明���。所述的系統(tǒng)事件控制器用于實(shí)現(xiàn)對(duì)事件處理器的控制�����,系統(tǒng)事件控制器根據(jù)事件 管理器的指示觸發(fā)相應(yīng)的事件處理器���。在本實(shí)施例中,系統(tǒng)事件控制器可用狀態(tài)機(jī)實(shí)現(xiàn)����,通 過一個(gè)狀態(tài)轉(zhuǎn)移表來記錄各個(gè)狀態(tài)下收到不同事件時(shí)的動(dòng)作,當(dāng)發(fā)生某個(gè)事件時(shí)����,通過查 詢狀態(tài)轉(zhuǎn)移表處理對(duì)應(yīng)的動(dòng)作,進(jìn)行相應(yīng)的操作�。所述的事件處理器用于實(shí)現(xiàn)對(duì)所接收到的不同的事件的處理,所要處理的事件包 括移動(dòng)性管理����、會(huì)話管理、連接控制管理�����,具體的說,可包括如下事件處理過程�。a、⑶TI (全球統(tǒng)一臨時(shí)標(biāo)記重分配)過程����,該過程目的是分配一個(gè)GTUI和 TAI (Tracking Area Identity) list ;當(dāng)然 GUTI 也能夠由 ATACH(附著)過程或 TAU(跟蹤 區(qū)位置更新)分配�;b、Authentication(鑒權(quán))過程�����,該過程目的是用戶與網(wǎng)絡(luò)的相互鑒權(quán)并商定 KASME (接入安全管理實(shí)體密鑰)����;c,Security mode control (安全模式控制)過程,該過程目的是利用EPS安全上 下文���,初始并啟動(dòng)NAS信令安全過程��;d���、Identification (身份識(shí)別)過程,該過程目的是終端向網(wǎng)絡(luò)端提供詳細(xì)的身 份參數(shù);e�、EMM information (演進(jìn)的分組系統(tǒng)移動(dòng)性管理信息)過程,該過程目的是網(wǎng)絡(luò) 端發(fā)送信息給終端����;f���、Attach (附著)過程����,該過程目的是附著到演進(jìn)的分組核心的分組域服務(wù)�����;g�����、Detach (去附著)過程����,該過程目的是斷開演進(jìn)的分組核心的分組域服務(wù);h�����、TAU (跟蹤區(qū)位置更新)過程,該過程目的是更新注冊(cè)的真實(shí)的跟蹤位置區(qū)�;i、Service request (服務(wù)請(qǐng)求)過程�,該過程目的是改變EMM狀態(tài),當(dāng)有上行數(shù) 據(jù)或信令發(fā)送時(shí)建立相關(guān)承載��,激活電路域語音回落過程��;j���、Paging (尋呼)過程�,Paging (尋呼)過程����,該過程的目的是網(wǎng)絡(luò)端請(qǐng)求終端建 立信令連接。k,Transport of NAS messages (傳輸非接入層消息)過程���,該過程目的是傳輸短消息業(yè)務(wù)�����;1���、IP address allocation (IP地址分配)過程�����,該過程目的是一旦默認(rèn)EPS承載 上下文建立�����,就會(huì)通過因特爾工程任務(wù)組的IP地址分配機(jī)制來配置IP地址(IPV4或IPV6 前綴、IPV4V6)�;m、Default EPS bearer context activation (默認(rèn) EPS 7承載上下文激活)過程�, 該過程目的是建立終端與核心網(wǎng)之間的默認(rèn)EPS承載上下文;n���、Dedicated EPS bearer context activation (專用 EPS 承載上下文激活)過 程����,該過程目的是建立終端與核心網(wǎng)之間的EPS承載上下文�����,該上下文具有特定的服務(wù)質(zhì) 量�、業(yè)務(wù)流模板要求;o、EPS bearer context modification (EPS承載上下文修改)過程�,該過程目的 是修改特定的服務(wù)質(zhì)量、業(yè)務(wù)流模板要求���;p���、EPS bearer context deactivation (EPS承載上下文去激活)過程,該過程目 的是去激活EPS承載上下文�����;q��、UE requested PDN connectivity (終端請(qǐng)求PDN連接)過程����,該過程目的是請(qǐng) 求與PDN的建立一個(gè)默認(rèn)的EPS承載;r�、UE requested PDN disconnect (終端請(qǐng)求PDN斷開)過程,該過程目的是請(qǐng)求 斷開與PDN的連接����;s、UE requested bearer resource allocation(終端請(qǐng)求承載資源分配)過程�, 該過程目的是為業(yè)務(wù)流會(huì)聚請(qǐng)求承載資源���;t> UE requested bearer resource modification (^mlnMT^^WMi^^L ) J± 程,該過程目的是修改或者釋放承載資源���;u����、ESM information request (演進(jìn)的分組系統(tǒng)會(huì)話管理信息請(qǐng)求)過程���,該過程 目的是獲取ESM信息��。所述的事件管理器是整個(gè)系統(tǒng)事件管理裝置的控制中心,由事件管理器可實(shí)現(xiàn)對(duì) 事件控制器的觸發(fā)���、數(shù)據(jù)管理器的初始化��、定時(shí)器管理器的初始化��,它還要維護(hù)一個(gè)消息事 件隊(duì)列��,當(dāng)下層接收到非接入層消息后�,所述的非接入層消息會(huì)被放入該隊(duì)列中�,非接入層 有事件也會(huì)被放入該隊(duì)列中���。所述的數(shù)據(jù)管理器用于管理非接入層的數(shù)據(jù)。所述的定時(shí)器管理器用于管理非接入層的所有定時(shí)器�。所述的消息構(gòu)造和解析器用于對(duì)非接入層信息進(jìn)行解析或構(gòu)造,解析或構(gòu)造的結(jié) 果提供給所述的事件控制器進(jìn)行處理�����。非接入層的消息從安全的角度分為在消息構(gòu)造中���, 如果安全激活�����,對(duì)消息進(jìn)行加密和完整性保護(hù)�����。在消息解析中�����,如果安全激活��,對(duì)消息進(jìn)行 完整性驗(yàn)證和解密���。所述的安全管理器包括對(duì)消息的加密與解密����,對(duì)消息的完整性保護(hù)與完整性驗(yàn) 證�。根據(jù)所述的事件處理器,處理安全模式控制過程時(shí)�,根據(jù)消息的配置,來激活安全模塊 并配置指示相應(yīng)的加密或者完整性保護(hù)算法���。通過鑒權(quán)過程來驗(yàn)證終端與核心網(wǎng)是否合法 并計(jì)算整個(gè)無線通信系統(tǒng)公共的密鑰����,雙方都驗(yàn)證合法后����,通過安全模式控制過程來指示 加密算法和完整性保護(hù)算法�,然后計(jì)算出加密密鑰和完整性保護(hù)密鑰。如果加密和完整性 保護(hù)被激活��,安全管理器對(duì)非接入層收到的消息先進(jìn)行完整性驗(yàn)證后進(jìn)行解密���,對(duì)非接入
8層發(fā)送的消息先進(jìn)行加密后進(jìn)行完整性保護(hù)��。在本發(fā)明的非接入層裝置的基礎(chǔ)上���,本發(fā)明還提供了一種非接入層實(shí)現(xiàn)方法�。參 考圖2��,無線資源控制方法包括步驟S1����、啟動(dòng)事件管理器實(shí)現(xiàn)對(duì)所述的事件控制器觸發(fā)、數(shù)據(jù)管理器的初始化���、定 時(shí)器管理器的初始化����;步驟S2�����、當(dāng)上層有事件指示時(shí)��,通過事件控制器中的狀態(tài)轉(zhuǎn)移表查找對(duì)應(yīng)的事件 處理器中的事件處理函數(shù)����;步驟S3����、事件處理器通過處理該事件�����,通過消息構(gòu)造器對(duì)消息進(jìn)行構(gòu)造�,如果安全 激活,則通過安全管理器對(duì)消息進(jìn)行加密和完整性�����。步驟S4��、把構(gòu)造后的消息放入RRC(無線資源控制層)消息緩存隊(duì)列中���;步驟S5�����、當(dāng)對(duì)端有消息放入NAS(非接入層)消息緩存隊(duì)列中����,事件管理器處理該 事件����;步驟S6、事件管理器通過消息解析器解析消息��,解析消息時(shí)���,如果安全激活����,則通 過安全管理器對(duì)消息進(jìn)行完整性驗(yàn)證和加密����,通過解析出的消息類型啟動(dòng)事件控制器;步驟S7�、事件控制器根據(jù)狀態(tài)轉(zhuǎn)移表查找對(duì)應(yīng)的事件處理器中的事件處理并作相 關(guān)的操作;以上是對(duì)本發(fā)明的非接入層實(shí)現(xiàn)方法的主要實(shí)現(xiàn)步驟的說明�。在下面的描述中, 將對(duì)上述某些步驟的具體實(shí)現(xiàn)過程做進(jìn)一步說明�。在圖3中對(duì)步驟S2中所描述的通過系統(tǒng)事件控制器中的狀態(tài)轉(zhuǎn)移表查找對(duì)應(yīng)的 事件處理器中的事件處理過程的一種具體實(shí)現(xiàn)方式做了詳細(xì)說明,它包括步驟S2. 1����、判斷事件或者消息是否合法,不合法則丟棄,否則執(zhí)行下一步�����;步驟S2. 2���、以事件和當(dāng)前狀態(tài)為索引查找狀態(tài)表����;步驟S2. 3�、判斷狀態(tài)表中的表項(xiàng)是否為空,若為空則丟棄�,并結(jié)束操作,否則執(zhí)行 下一步��;步驟S2. 4����、不為空,調(diào)用對(duì)應(yīng)事件處理過程�����。在圖4中對(duì)步驟S3中所描述的消息構(gòu)造過程做了具體的說明����,它包括步驟S3. 1、在構(gòu)造消息前�,首先判斷消息的類型,并根據(jù)消息的類型構(gòu)造相應(yīng)的消 息頭����,如果是EMM消息,則為消息添加消息類型�����、安全類型以及協(xié)議頭類型���,如果是ESM消 息��,則為消息添加EPS承載號(hào)��、程序交互號(hào)��;步驟S3. 2�����、構(gòu)造完消息頭后��,再構(gòu)造消息結(jié)構(gòu)體本身����,然后對(duì)加密是否被激活加以 判斷,如果未被激活��,則直接執(zhí)行步驟S3. 4��,否則執(zhí)行下一步��;步驟S3. 3��、若加密被激活�,則完整性保護(hù)自動(dòng)被激活(對(duì)于終端),于是對(duì)消息先 進(jìn)行加密���,然后進(jìn)行完整性保護(hù)�,最后進(jìn)入步驟S3. 5��。所述的完整性保護(hù)包括把安全管理器 中的SN(序列號(hào))��、完整性保護(hù)的MAC(消息鑒權(quán)碼)���、安全類型����、協(xié)議頭作為安全頭添加到 經(jīng)過安全管理器的消息前部。步驟S3. 4���、若加密未被激活�����,則完整性保護(hù)存在被激活與未被激活的雙重可能。判 斷完整性保護(hù)是否被激活���,如果完整性保護(hù)被激活����,則進(jìn)行完整性保護(hù)�����,完整性保護(hù)通過安 全管理器進(jìn)行��,包括把安全管理器中的SN(序列號(hào))���、完整性保護(hù)的MAC(消息鑒權(quán)碼)�、安 全類型、協(xié)議頭作為安全頭添加到經(jīng)過安全管理器的消息前部�。然后執(zhí)行下一步,如果完整性保護(hù)未被激活���,則直接執(zhí)行下一步步驟S3. 5�����、處理完成���。在圖5中對(duì)步驟S6中所涉及的消息解析過程做了詳細(xì)說明,它包括步驟S6. 1���、消息解析器接收到事件消息后���,讀取事件消息的類型;步驟S6. 1. 1��、若事件消息是ESM消息�����,則讀取EPS承載號(hào)��,否則執(zhí)行步驟S6. 2. 1 ;步驟S6. 1. 2����、讀取過程交互號(hào),然后進(jìn)入S6. 3步驟S6. 2. 1��、若事件消息是EMM消息���,則讀取安全頭的類型��,并且通過判斷安全頭 類型來判斷消息是否經(jīng)過加密,若未經(jīng)過加密����,執(zhí)行步驟S6. 3,若經(jīng)過加密�����,執(zhí)行下一步��; 若事件消息不是EMM消息��,則丟棄該事件消息��。步驟S6. 2. 2、讀取消息鑒別碼�;步驟S6. 2. 3、讀取序列號(hào)���;步驟S6. 2. 4��、判斷讀取的消息鑒別碼與經(jīng)過完整性驗(yàn)證的消息鑒別碼比對(duì)是否相 同�����,若不同���,則完整性保護(hù)驗(yàn)證失敗,丟棄該事件消息��,若相同則進(jìn)行解密�����,然后跳轉(zhuǎn)到步驟 S6. 1 ���;步驟S6. 3���、讀取消息類型���;步驟S6. 4、解析消息結(jié)構(gòu)體���;步驟S6. 5��、處理完成����。本發(fā)明的非接入層系統(tǒng)為L(zhǎng)TE協(xié)議中的非接入層提供了一種具體的實(shí)現(xiàn)方式�。通 過系統(tǒng)中各個(gè)裝置間的協(xié)同操作,完成了無線用戶終端設(shè)備中非接入層的實(shí)現(xiàn)����,為無線用 戶終端設(shè)備正確高效地運(yùn)行提供了必要的保證��。最后所應(yīng)說明的是�,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制。盡管參 照實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解����,對(duì)本發(fā)明的技術(shù)方 案進(jìn)行修改或者等同替換���,都不脫離本發(fā)明技術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本發(fā)明 的權(quán)利要求范圍當(dāng)中��。
權(quán)利要求
一種實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的裝置���,其特征在于����,包括系統(tǒng)事件控制器�,事件處理器,事件管理器�����,數(shù)據(jù)管理器����,定時(shí)器管理器,消息構(gòu)造和解析器���;其中�,所述的事件管理器用于實(shí)現(xiàn)對(duì)所述事件控制器的觸發(fā),對(duì)所述數(shù)據(jù)管理器��、定時(shí)器管理器的初始化以及管理非接入層事件�;所述的事件控制器用于對(duì)事件處理器的控制;所述的事件處理器用于實(shí)現(xiàn)對(duì)非接入層的不同的事件的處理��,包括移動(dòng)性管理����、會(huì)話管理、連接控制管理��;所述的消息構(gòu)造和解析器用于對(duì)非接入層信息進(jìn)行解析或構(gòu)造���,以提供給所述的事件控制器進(jìn)行處理��;所述的定時(shí)器管理器用于實(shí)現(xiàn)對(duì)非接入層中所有定時(shí)器的管理���;所述的數(shù)據(jù)管理器用于管理非接入層中的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的裝置�,其特征在于��,還包 括安全管理器�,所述的安全管理器用于實(shí)現(xiàn)對(duì)消息的加密與解密,對(duì)消息的完整性保護(hù)與 完整性驗(yàn)證。
3.根據(jù)權(quán)利要求1或2所述的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的裝置��,其特征在于��,所 述的事件處理器所完成的事件處理過程包括全球統(tǒng)一臨時(shí)標(biāo)記重分配過程�、鑒權(quán)過程、安 全模式控制過程����、身份識(shí)別過程、演進(jìn)的分組系統(tǒng)移動(dòng)性管理信息過程�、附著過程、去附著 過程�����、跟蹤區(qū)位置更新過程���、服務(wù)請(qǐng)求過程�、尋呼過程���、傳輸非接入層消息過程��、IP地址分配 過程��、默認(rèn)EPS承載上下文激活過程���、專用EPS承載上下文激活過程����、EPS承載上下文修改過 程��、EPS承載上下文去激活過程���、終端請(qǐng)求PDN連接過程�、終端請(qǐng)求PDN斷開過程����、終端請(qǐng)求 承載資源分配過程、終端請(qǐng)求承載資源修改過程��、演進(jìn)的分組系統(tǒng)會(huì)話管理信息請(qǐng)求過程����。
4.根據(jù)權(quán)利要求1或2所述的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的裝置,其特征在于�,所 述的系統(tǒng)事件控制器采用狀態(tài)機(jī)實(shí)現(xiàn)。
5.一種利用權(quán)利要求1-4之一的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的裝置的方法���,包括步驟1)�����、啟動(dòng)事件管理器實(shí)現(xiàn)對(duì)所述的事件控制器觸發(fā)���、數(shù)據(jù)管理器的初始化、定時(shí)器 管理器的初始化����;步驟2)、當(dāng)上層有事件指示時(shí)�,通過事件控制器查找對(duì)應(yīng)的事件處理器中的事件處理 過程;步驟3)�����、事件處理器調(diào)用相應(yīng)的事件處理過程處理該事件�����,然后通過消息構(gòu)造器對(duì)事 件處理后所得到的消息進(jìn)行構(gòu)造�;步驟4)、把構(gòu)造后的消息放入無線資源控制層消息緩存隊(duì)列中�; 步驟5)�����、當(dāng)對(duì)端有消息放入非接入層消息緩存隊(duì)列中后���,調(diào)用事件管理器; 步驟6)��、事件管理器通過消息解析器解析消息����,并通過解析出的消息類型啟動(dòng)事件控 制器;步驟7)��、事件控制器查找對(duì)應(yīng)的事件處理器中的事件處理過程并作相關(guān)的操作�����。
6.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的方法����,其特征在于,在所 述的步驟3)中�����,如果安全激活,則在消息構(gòu)造過程中還要通過安全管理器對(duì)消息進(jìn)行加密 和完整性保護(hù)���。
7.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的方法,其特征在于����,在所 述的步驟6)中,如果安全激活���,在解析過程中通過安全管理器對(duì)消息進(jìn)行完整性驗(yàn)證和解滋
8.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的方法�,其特征在于�,所述 的步驟2)包括步驟2-1)、判斷事件或者消息是否合法���,不合法則丟棄��,否則執(zhí)行下一步��; 步驟2-2)�、以事件和當(dāng)前狀態(tài)為索引查找事件控制器中的狀態(tài)表��; 步驟2-3)����、判斷所述狀態(tài)表中的表項(xiàng)是否為空���,若為空則丟棄,并結(jié)束操作�����,否則執(zhí)行 下一步��;步驟2-4)��、不為空�,調(diào)用對(duì)應(yīng)事件處理過程。
9.根據(jù)權(quán)利要求6所述的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的方法��,其特征在于�,所述 的步驟3)包括步驟3-1)、在構(gòu)造消息前��,首先判斷消息的類型���,并根據(jù)消息的類型構(gòu)造相應(yīng)的消息 頭����,如果是EMM消息,則為消息添加消息類型���、安全類型以及協(xié)議頭類型�,如果是ESM消息����, 則為消息添加EPS承載號(hào)�����、程序交互號(hào)�;步驟3-2)、構(gòu)造完消息頭后����,再構(gòu)造消息結(jié)構(gòu)體本身,然后對(duì)加密是否被激活加以判 斷����,如果未被激活,則直接執(zhí)行步驟3-4)�,否則執(zhí)行下一步;步驟3-3)、加密被激活�����,先對(duì)消息進(jìn)行加密���,然后進(jìn)行完整性保護(hù)�����,最后進(jìn)入步驟 3-5)��;所述的完整性保護(hù)包括把安全管理器中的序列號(hào)����、完整性保護(hù)的消息鑒權(quán)碼��、安全類 型�����、協(xié)議頭作為安全頭添加到消息的前部��;步驟3-4)���、加密未被激活�����,判斷完整性保護(hù)是否被激活���,如果完整性保護(hù)被激活���,則進(jìn) 行完整性保護(hù),然后執(zhí)行下一步��,如果完整性保護(hù)未被激活�����,則直接執(zhí)行下一步�����; 步驟3-5)��、處理完成��。
10.根據(jù)權(quán)利要求7所述的實(shí)現(xiàn)無線通信系統(tǒng)中的非接入層的方法��,其特征在于����,所述 的步驟6)包括步驟6-1)、消息解析器接收到事件消息后�����,讀取事件消息的類型��;步驟6-1-1)���、若事件消息是ESM消息�����,則讀取EPS承載號(hào)����,否則執(zhí)行步驟6-2-1)�;步驟6-1-2)、讀取過程交互號(hào)��,然后進(jìn)入步驟6-3)�����;步驟6-2-1)、若事件消息是EMM消息�����,則讀取安全頭的類型��,并且通過判斷安全頭類型 來判斷消息是否經(jīng)過加密���,若未經(jīng)過加密�,執(zhí)行步驟6-3)��,若經(jīng)過加密��,執(zhí)行下一步���;若事 件消息不是EMM消息,則丟棄該事件消息��; 步驟6-2-2)����、讀取消息鑒別碼��; 步驟6-2-3)�、讀取序列號(hào)���;步驟6-2-4)�、判斷讀取的消息鑒別碼與經(jīng)過完整性驗(yàn)證的消息鑒別碼比對(duì)是否相同�����, 若不同�,則完整性保護(hù)驗(yàn)證失敗,丟棄該事件消息�����,若相同則進(jìn)行解密�����,然后跳轉(zhuǎn)到步驟 6-1)���;步驟6-3)、讀取消息類型���; 步驟6-4)����、解析消息結(jié)構(gòu)體; 步驟6-5)�、處理完成。
全文摘要
本發(fā)明提供一種無線通信系統(tǒng)中非接入層實(shí)現(xiàn)方法和裝置�,包括事件控制器,事件處理器�����,事件管理器�����,數(shù)據(jù)管理器����,定時(shí)器管理器,消息構(gòu)造和解析器�����,安全管理器��;其中��,事件管理器整個(gè)系統(tǒng)事件管理裝置的控制中心��,實(shí)現(xiàn)對(duì)所述的事件控制器觸發(fā)����、數(shù)據(jù)管理器、定時(shí)器管理器的初始化和管理非接入層事件��;事件控制器是對(duì)事件處理器的控制�;事件處理器對(duì)非接入層的不同的事件的具體處理過程,主要分為移動(dòng)性管理�����、會(huì)話管理���、連接控制管理��;消息構(gòu)造和解析器非接入層信息進(jìn)行解析或構(gòu)造�,提供給所述的事件控制器進(jìn)行處理���;安全管理器包括對(duì)消息的加密與解密�,對(duì)消息的完整性保護(hù)與完整性驗(yàn)證;定時(shí)器管理器用于提供和維護(hù)對(duì)定時(shí)器的管理�;數(shù)據(jù)管理器用于維護(hù)所述非接入層系統(tǒng)中的全局信息的數(shù)據(jù)管理器。
文檔編號(hào)H04W12/06GK101867931SQ201010194610
公開日2010年10月20日 申請(qǐng)日期2010年5月28日 優(yōu)先權(quán)日2010年5月28日
發(fā)明者張玉成, 王園園, 石晶林, 賈寶雷, 錢蔓藜, 陶濤, 黃伊 申請(qǐng)人:中國科學(xué)院計(jì)算技術(shù)研究所