【技术实现步骤摘要】
一种在异构网络中实现安全检测的方法、装置和系统
本专利技术涉及通信领域,尤其涉及一种在异构网络中实现安全检测的方法、装置和系统。
技术介绍
随着无线通信技术和协议标准的不断演进,移动分组业务经历了巨大的发展,单个终端的数据吞吐能力不断提升。以长期演进(LongTermEvolution,LTE)系统为例,在20M带宽内可以支持下行最大速率为100Mbps的数据传输;后续的增强LTE(LTEAdvanced,LTE-A)系统中,数据的传输速率将进一步提升,甚至可以达到1Gbps。终端数据业务量膨胀式的增长,使得移动网络的服务能力和部署策略都面临着巨大的压力与挑战。运营商一方面需要增强现有的网络部署和通讯技术,另一方面希望加快新技术的推广和网络拓展,从而达到快速提升网络性能的目的。而移动通信系统发展至今,仅通过对宏网络(Macronetwork)进行增强以提供经济、灵活、高能力的服务变得越来越困难,因此,部署低功率节点(LowpowerNode,LPN)以提供小小区(Smallcell)覆盖的网络策略成为极具吸引力的解决方案,尤其是在传输量巨大的室内/室外热点地区需要为用户提供良好的用户体验这一方面。LPN部署方面的增强已经被第三代伙伴组织计划(ThirdGenerationPartnershipProjects,3GPP)确认为未来网络发展中最令人感兴趣的课题之一。在宏网络的覆盖范围中部署LPN,其传输、移动、安全和干扰等方面都与传统的宏网络有很大不同,在各基站独立为终端提供服务的过程中既存在诸多问题,又无法满足大数据量及高移动性的业务需求;而因为实际限制和 ...
【技术保护点】
1.一种在异构网络中实现安全检测的方法,用户设备UE与所述异构网络中的接入网中的宏基站MeNB以及低功率节点LPN建有跨基站的双/多连接,所述LPN负责数据分流,该分流以无线承载RB为层次;其特征在于,该方法包括:MeNB通过与LPN间的后向链路Backhaul接口接收来自LPN的上报消息;其中,所述上报消息中至少携带UE标识UE_ID、MeNB为UE配置的分流到LPN传输的各DRB的标识DRB_ID、以及在LPN与UE间的各DRB上发送/接收的数据量;MeNB与UE间通过传输控制面信息,对比接入网与UE间实际发送/接收的数据量,以检测是否有攻击者的插入。
【技术特征摘要】
1.一种在异构网络中实现安全检测的方法,用户设备UE与所述异构网络中的接入网中的宏基站MeNB以及低功率节点LPN建有跨基站的双/多连接,所述LPN负责数据分流,该分流以无线承载RB为层次;其特征在于,该方法包括:MeNB通过与LPN间的后向链路Backhaul接口接收来自LPN的上报消息;其中,所述上报消息中至少携带UE标识UE_ID、MeNB为UE配置的分流到LPN传输的各DRB的标识DRB_ID、以及在LPN与UE间的各DRB上发送/接收的数据量;MeNB与UE间通过传输控制面信息,对比接入网与UE间实际发送/接收的数据量,以检测是否有攻击者的插入。2.根据权利要求1所述的方法,其特征在于,LPN发送所述上报消息的过程包括:在LPN侧的数据量的数量值到达设定值时、或周期时间到达时,LPN向MeNB发送上报消息;或,在MeNB决定发起安全检测时,MeNB向LPN发送数据量请求消息,请求LPN上报与UE间发送/接收的数据量;LPN收到数据量请求消息后按照MeNB的指示将相应的统计结果回复给MeNB。3.根据权利要求1或2所述的方法,其特征在于,MeNB与UE间通过传输控制面信息,对比接入网与UE间实际发送/接收的数据量,以检测是否有攻击者的插入的过程包括:UE接收来自MeNB的数量校验消息,将该消息中所指示的各DRB发送/接收的数据量与自身在各DRB上接收/发送的数据量进行比较;如果有两个DRB的数据量不一致,则UE将该DRB的标识、该DRB在上下行实际产生的数据量携带在数量校验响应消息中回复给MeNB;由MeNB自行判断是否有攻击者插入数据包,并进行相应的处理。4.根据权利要求1所述的方法,其特征在于,该方法还包括:在LPN发送上报消息时、或MeNB收到上报消息时,在该消息对应的具体数据量上附加在消息传递时间内所发生的数据包传输数量;或,LPN在发送上报消息时附带时间值,以指示截至该时间值的时刻、LPN与UE间发送/接收的数据量;并且,MeNB收到LPN的上报消息后,向UE发送数量校验CounterCheck消息,该消息中携带MeNB与UE间的DRB、LPN与UE间的DRB在上下行方向分别产生的数据量,以及所述时间值。5.一种在异构网络中实现安全检测的装置,该装置为MeNB,UE与所述异构网络中的LPN以及所述MeNB建有跨基站的双/多连接,所述LPN负责数据分流,该分流以RB为层次;其特征在于,所述MeNB用于通过与LPN间的Backhaul接口接收来自LPN的上报消息,所述上报消息中至少携带UE标识UE_ID、MeNB为UE配置的分流到LPN传输的各DRB的标识DRB_ID、以及在LPN与UE间的各DRB上发送/接收的数据量;所述MeNB还用于:与UE间通过传输控制面信息,对比接入网与UE间实际发送/接收的数据量,以检测是否有攻击者的插入。6.根据权利要求5所述的装置,其特征在于,所述MeNB用于在决定发起安全检测时,向LPN发送数据量请求消息,请求LPN上报与UE间发送/接收的数据量;并接收LPN按照MeNB的指示所回复的相应统计结果。7.根据权利要求5或6所述的装置,其特征在于,所述MeNB在与UE间通过传输控制面信息,以及检测是否有攻击者的插入时,用于:接收来自UE的包含DRB的标识、DRB在上下行实际产生的数据量的数量校验响应消息,据此判断是否有攻击者插入数据包,并进行相应的处理。8.根据权利要求5所述的装置,其特征在于,所述MeNB还用于:收到上报消息时,在该消息对应的具体数据...
【专利技术属性】
技术研发人员:王昕,和峰,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。