一种在异构网络中实现安全检测的方法、装置和系统制造方法及图纸

本发明专利技术公开了在异构网络中实现安全检测的方法、装置和系统，UE与所述异构网络中的接入网中的MeNB以及LPN建有跨基站的双/多连接，所述LPN负责数据分流，该分流以RB为层次；MeNB通过与LPN间的Backhaul接口接收来自LPN的上报消息，该上报消息中携带LPN与UE间发送/接收的数据量；MeNB与UE间通过传输控制面信息，对比接入网与UE间实际发送/接收的数据量，以检测是否有攻击者的插入。本发明专利技术部署了MeNB与LPN的异构网络，以便为UE提供联合传输服务，并且本发明专利技术还提高了上述网络的安全性能，适用于各种Backhaul链路，能够安全、高效地为UE提供良好的联合传输服务。

【技术实现步骤摘要】
一种在异构网络中实现安全检测的方法、装置和系统
本专利技术涉及通信领域，尤其涉及一种在异构网络中实现安全检测的方法、装置和系统。
技术介绍
随着无线通信技术和协议标准的不断演进，移动分组业务经历了巨大的发展，单个终端的数据吞吐能力不断提升。以长期演进(LongTermEvolution，LTE)系统为例，在20M带宽内可以支持下行最大速率为100Mbps的数据传输；后续的增强LTE(LTEAdvanced，LTE-A)系统中，数据的传输速率将进一步提升，甚至可以达到1Gbps。终端数据业务量膨胀式的增长，使得移动网络的服务能力和部署策略都面临着巨大的压力与挑战。运营商一方面需要增强现有的网络部署和通讯技术，另一方面希望加快新技术的推广和网络拓展，从而达到快速提升网络性能的目的。而移动通信系统发展至今，仅通过对宏网络(Macronetwork)进行增强以提供经济、灵活、高能力的服务变得越来越困难，因此，部署低功率节点(LowpowerNode，LPN)以提供小小区(Smallcell)覆盖的网络策略成为极具吸引力的解决方案，尤其是在传输量巨大的室内/室外热点地区需要为用户提供良好的用户体验这一方面。LPN部署方面的增强已经被第三代伙伴组织计划(ThirdGenerationPartnershipProjects，3GPP)确认为未来网络发展中最令人感兴趣的课题之一。在宏网络的覆盖范围中部署LPN，其传输、移动、安全和干扰等方面都与传统的宏网络有很大不同，在各基站独立为终端提供服务的过程中既存在诸多问题，又无法满足大数据量及高移动性的业务需求；而因为实际限制和历史因素等原因，LPN后向链路(Backhaul)的选择也是多种多样的，各接口的特性均有所不同，并且与宏网络间的协调交互有限。因此，在部署了LPN的场景中，如何利用其特点与宏基站(MacroeNB，MeNB)间保持良好的协作机制，从而为用户设备(UserEquipment，UE)提供优化的通讯服务，以满足更高带宽、更好性能、更低成本、更安全且适用多种后向链路的需求，是LTE通讯系统未来发展中亟需解决的重要议题，但目前尚未出现具体有效的技术支持。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种在异构网络中实现安全检测的方法、装置和系统，以便在为UE提供联合传输服务时提高网络的安全性能。为达到上述目的，本专利技术的技术方案是这样实现的：一种在异构网络中实现安全检测的方法，UE与所述异构网络中的接入网中的MeNB以及LPN建有跨基站的双/多连接，所述LPN负责数据分流，该分流以RB为层次；MeNB通过与LPN间的Backhaul接口接收来自LPN的上报消息，该上报消息中携带LPN与UE间发送/接收的数据量；该方法包括：MeNB与UE间通过传输控制面信息，对比接入网与UE间实际发送/接收的数据量，以检测是否有攻击者的插入。MeNB接收所述上报消息之前，根据MeNB配置的分流到LPN进行传输的承载，LPN将自身与UE间在数据无线承载DRB上发送/接收的数据量通知给MeNB；所述上报消息中至少携带UE标识UE_ID、MeNB为UE配置的分流到LPN传输的各DRB的标识DRB_ID、以及在各DRB上发送/接收的数据量。LPN发送所述上报消息的过程包括：在LPN侧的数据量的数量值到达设定值时、或周期时间到达时，LPN向MeNB发送上报消息；或，在MeNB决定发起安全检测时，MeNB向LPN发送数据量请求消息，请求LPN上报与UE间发送/接收的数据量；LPN收到数据量请求消息后按照MeNB的指示将相应的统计结果回复给MeNB。MeNB与UE间通过传输控制面信息，对比接入网与UE间实际发送/接收的数据量，以检测是否有攻击者的插入的过程包括：UE接收来自MeNB的数量校验消息，将该消息中所指示的各DRB发送/接收的数据量与自身在各DRB上接收/发送的数据量进行比较；如果有两个DRB的数据量不一致，则UE将该DRB的标识、该DRB在上下行实际产生的数据量携带在数量校验响应消息中回复给MeNB；由MeNB自行判断是否有攻击者插入数据包，并进行相应的处理。该方法还包括：在LPN发送上报消息时、或MeNB收到上报消息时，在该消息对应的具体数据量上附加在消息传递时间内所发生的数据包传输数量；或，LPN在发送上报消息时附带时间值，以指示截至该时间值的时刻、LPN与UE间发送/接收的数据量；并且，MeNB收到LPN的上报消息后，向UE发送数量校验CounterCheck消息，该消息中携带MeNB与UE间的DRB、LPN与UE间的DRB在上下行方向分别产生的数据量，以及所述时间值。一种在异构网络中实现安全检测的装置，该装置为MeNB，UE与所述异构网络中的LPN以及所述MeNB建有跨基站的双/多连接，所述接入网中的LPN负责数据分流，该分流以RB为层次；所述MeNB用于通过与LPN间的Backhaul接口接收来自LPN的上报消息，该上报消息中携带LPN与UE间发送/接收的数据量；所述MeNB还用于：与UE间通过传输控制面信息，对比接入网与UE间实际发送/接收的数据量，以检测是否有攻击者的插入。所述MeNB用于在决定发起安全检测时，向LPN发送数据量请求消息，请求LPN上报与UE间发送/接收的数据量；并接收LPN按照MeNB的指示所回复的相应统计结果。所述MeNB在与UE间通过传输控制面信息，以及检测是否有攻击者的插入时，用于：接收来自UE的包含DRB的标识、DRB在上下行实际产生的数据量的数量校验响应消息，据此判断是否有攻击者插入数据包，并进行相应的处理。所述MeNB还用于：收到上报消息时，在该消息对应的具体数据量上附加在消息传递时间内所发生的数据包传输数量；或，在收到LPN的上报消息后，向UE发送CounterCheck消息，该消息中携带MeNB与UE间的DRB、LPN与UE间的DRB在上下行方向分别产生的数据量。一种在异构网络中实现安全检测的装置，该装置为LPN，UE与所述异构网络中的MeNB以及所述LPN建有跨基站的双/多连接，所述接入网中的所述LPN负责数据分流，该分流以RB为层次；所述LPN用于通过与MeNB间的Backhaul接口发送上报消息，该上报消息中携带LPN与UE间发送/接收的数据量。所述LPN用于：根据MeNB配置的分流到LPN以进行传输的承载，将自身与UE间在DRB上发送/接收的数据量通知给MeNB；所述上报消息中至少携带UE标识UE_ID、MeNB为UE配置的分流到LPN传输的各DRB的标识DRB_ID、以及在各DRB上发送/接收的数据量。LPN发送所述上报消息时，用于：在LPN侧的数据量的数量值到达设定值时、或周期时间到达时，向MeNB发送上报消息；或，接收来自MeNB的数据量请求消息，按照MeNB的指示将相应的统计结果回复给MeNB。所述LPN还用于：在发送上报消息时，在该消息对应的具体数据量上附加在消息传递时间内所发生的数据包传输数量；或，在发送上报消息时附带时间值，以指示截至该时间值的时刻、LPN与UE间发送/接收的数据量。一种在异构网络中实现安全检测的系统，该系统包括MeNB、LPN，UE与所述异构网络中的所述MeNB以及LPN建有跨基站的双/本文档来自技高网...

【技术保护点】
1.一种在异构网络中实现安全检测的方法，用户设备UE与所述异构网络中的接入网中的宏基站MeNB以及低功率节点LPN建有跨基站的双/多连接，所述LPN负责数据分流，该分流以无线承载RB为层次；其特征在于，该方法包括：MeNB通过与LPN间的后向链路Backhaul接口接收来自LPN的上报消息；其中，所述上报消息中至少携带UE标识UE_ID、MeNB为UE配置的分流到LPN传输的各DRB的标识DRB_ID、以及在LPN与UE间的各DRB上发送/接收的数据量；MeNB与UE间通过传输控制面信息，对比接入网与UE间实际发送/接收的数据量，以检测是否有攻击者的插入。

【技术特征摘要】
1.一种在异构网络中实现安全检测的方法，用户设备UE与所述异构网络中的接入网中的宏基站MeNB以及低功率节点LPN建有跨基站的双/多连接，所述LPN负责数据分流，该分流以无线承载RB为层次；其特征在于，该方法包括：MeNB通过与LPN间的后向链路Backhaul接口接收来自LPN的上报消息；其中，所述上报消息中至少携带UE标识UE_ID、MeNB为UE配置的分流到LPN传输的各DRB的标识DRB_ID、以及在LPN与UE间的各DRB上发送/接收的数据量；MeNB与UE间通过传输控制面信息，对比接入网与UE间实际发送/接收的数据量，以检测是否有攻击者的插入。2.根据权利要求1所述的方法，其特征在于，LPN发送所述上报消息的过程包括：在LPN侧的数据量的数量值到达设定值时、或周期时间到达时，LPN向MeNB发送上报消息；或，在MeNB决定发起安全检测时，MeNB向LPN发送数据量请求消息，请求LPN上报与UE间发送/接收的数据量；LPN收到数据量请求消息后按照MeNB的指示将相应的统计结果回复给MeNB。3.根据权利要求1或2所述的方法，其特征在于，MeNB与UE间通过传输控制面信息，对比接入网与UE间实际发送/接收的数据量，以检测是否有攻击者的插入的过程包括：UE接收来自MeNB的数量校验消息，将该消息中所指示的各DRB发送/接收的数据量与自身在各DRB上接收/发送的数据量进行比较；如果有两个DRB的数据量不一致，则UE将该DRB的标识、该DRB在上下行实际产生的数据量携带在数量校验响应消息中回复给MeNB；由MeNB自行判断是否有攻击者插入数据包，并进行相应的处理。4.根据权利要求1所述的方法，其特征在于，该方法还包括：在LPN发送上报消息时、或MeNB收到上报消息时，在该消息对应的具体数据量上附加在消息传递时间内所发生的数据包传输数量；或，LPN在发送上报消息时附带时间值，以指示截至该时间值的时刻、LPN与UE间发送/接收的数据量；并且，MeNB收到LPN的上报消息后，向UE发送数量校验CounterCheck消息，该消息中携带MeNB与UE间的DRB、LPN与UE间的DRB在上下行方向分别产生的数据量，以及所述时间值。5.一种在异构网络中实现安全检测的装置，该装置为MeNB，UE与所述异构网络中的LPN以及所述MeNB建有跨基站的双/多连接，所述LPN负责数据分流，该分流以RB为层次；其特征在于，所述MeNB用于通过与LPN间的Backhaul接口接收来自LPN的上报消息，所述上报消息中至少携带UE标识UE_ID、MeNB为UE配置的分流到LPN传输的各DRB的标识DRB_ID、以及在LPN与UE间的各DRB上发送/接收的数据量；所述MeNB还用于：与UE间通过传输控制面信息，对比接入网与UE间实际发送/接收的数据量，以检测是否有攻击者的插入。6.根据权利要求5所述的装置，其特征在于，所述MeNB用于在决定发起安全检测时，向LPN发送数据量请求消息，请求LPN上报与UE间发送/接收的数据量；并接收LPN按照MeNB的指示所回复的相应统计结果。7.根据权利要求5或6所述的装置，其特征在于，所述MeNB在与UE间通过传输控制面信息，以及检测是否有攻击者的插入时，用于：接收来自UE的包含DRB的标识、DRB在上下行实际产生的数据量的数量校验响应消息，据此判断是否有攻击者插入数据包，并进行相应的处理。8.根据权利要求5所述的装置，其特征在于，所述MeNB还用于：收到上报消息时，在该消息对应的具体数据...

【专利技术属性】
技术研发人员：王昕，和峰，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44