[发明专利]数据安全传输方法及LTE接入网系统

说明书

技术领域

本发明涉及移动通讯领域，特别是涉及一种数据安全传输方法及长期演进（Long Term Evolution，简称为LTE）接入网系统。

背景技术

在现有技术中，随着无线通信技术和协议标准的不断演进，移动分组业务经历了巨大的发展，单个终端的数据吞吐能力不断提升。以LTE系统为例，在20M带宽内可以支持下行最大速率为100Mbps的数据传输；后续的增强LTE（LTE Advanced，简称为LTE-A）系统中，数据的传输速率将进一步提升，甚至可以达到1Gbps。

终端数据业务量膨胀式的增长，使得移动网络的服务能力和部署策略都面临着巨大的压力与挑战。运营商一方面需要增强现有的网络部署和通讯技术，另一方面希望加快新技术的推广和网络拓展，从而达到快速提升网络性能的目的。而移动通信系统发展至今，仅通过对宏网络（Macro networks）进行增强以提供经济、灵活、高能力的服务变得越来越困难，因此，部署低功率节点（Low power Node，简称为LPN）提供小小区（Small cell）覆盖的网络策略成为了一个极具吸引力的解决方案，尤其是在数据传输量巨大的室内/室外热点地区需要为用户提供良好的用户体验时。

LPN部署方面的增强已经被第三代伙伴组织计划（Third Generation Partnership Projects，简称为3GPP）确认为未来网络发展中最令人感兴趣的课题之一。在宏网络的覆盖范围中部署LPN，其传输、移动、安全和干扰等方面都与传统的宏网络有很大不同，在各基站独立为终端提供服务的过程中既存在诸多问题，又无法满足大数据量及高移动性的业务需求；而因为实际限制和历史因素等原因，LPN后向链路（Backhaul）的选择也是多种多样的，各接口的特性均有所不同，与宏网络间的协调交互有限。因此，在部署了LPN的场景中，如何利用其特点与宏基站（Macro eNB，简称为MeNB）间保持良好的协作机制，从而为用户终端（User Equipment，简称为UE）提供优化的通讯服务，以满足更高带宽、更好性能、更低成本、更安全且适用多种后向链路的需求，是LTE通讯系统未来发展中亟需解决一个重要议题。

因此，目前急需一种部署了宏基站与低功率节点的异构网络为UE提供联合传输服务的系统架构以及在该架构中实现安全传输数据的方法。

发明内容

本发明提供一种数据安全传输方法及LTE接入网系统，以满足用户更高带宽、更好性能、更低成本、更安全且适用多种后向链路的需求。

本发明提供一种数据安全传输方法，用于基于长期演进LTE系统的异构网络，异构网络包括：LTE核心网、LTE接入网、以及LTE用户设备，LTE接入网中部署有一个或多个宏基站MeNB，在MeNB的覆盖范围内部署有一个或多个低功率节点LPN，上述方法具体包括：在LTE用户设备接入MeNB时，MeNB从LTE核心网获取基站密钥，根据基站密钥生成第一接入层密钥，并通过其与LTE用户设备之间的控制面接口，使用第一接入层密钥对相应控制面信息和用户数据进行加密，并对相应控制面信息进行完整性保护后发送给所述LTE用户设备；MeNB确定LTE用户设备的用户数据的分流策略，并通过其与LPN之间的后向链路接口，向相应的LPN发送为LTE用户设备提供多流传输服务的请求消息、LPN所需的控制面信息、以及第二接入层密钥；MeNB接收LPN发送的请求响应，根据分流策略将从核心网接收到的用户数据中的一部分通过其与LTE用户设备之间的用户面接口，使用第一接入层密钥对相应用户数据进行加密后发送给LTE用户设备，将用户数据中的另一部分通过后向链路接口发送给LPN；LPN使用第二接入层密钥对相应的用户数据进行加密，并通过其与LTE用户设备之间的用户面接口将加密后的用户数据发送给LTE用户设备。

优选地，第一接入层密钥包括：用于用户面数据加密的用户面加密密钥，以及用于控制面信令加密的控制面加密密钥和/或用于控制面信令完整性保护的控制面完整性保护密钥。

优选地，上述方法还包括：LPN通过其与LTE用户设备之间的控制面接口，接收LTE用户设备上报的测量结果信息，并根据测量结果信息调整对LTE用户设备的调度。