【技术实现步骤摘要】
重定位过程中的完整性保护计数器同步方法、系统及装置
本专利技术涉及通信领域,具体而言,涉及一种重定位过程中的完整性保护计数器同步方法、系统及装置。
技术介绍
为防止非法的第三方伪造或篡改终端和网络间的信令消息,通用移动通信系统(UniversalMobileTelecommunicationSystem,简称为UMTS)通过完整性保护算法来保护信令的完整性。完整性保护分别在用户设备(UserEquipment,简称为UE)和无线网络控制器(RadioNetworkController,简称为RNC)的无线资源控制(RadioResourceControl,简称为RRC)层针对每条消息执行。根据消息需要传输的逻辑信道和无线链路控制层(RadioLinkControl,简称为RLC)的传输模式的不同,RRC消息可以分别在无线承载(SignalingRadioBearer,简称为SRB)的SRB0、SRB1、SRB2、SRB3、SRB4上传输。其中,SRB3和SRB4用于传输承载非接入层(NonAccessStratum,简称为NAS)信令。RNC和UE在每个SRB的上行和下行分别维护一个计数器(COUNT-I),上行指UE发送及RNC接收,下行指RNC发送和UE接收,请参考图1,图1是根据相关技术的完整性保护计数器的结构示意图,如图1所示,COUNT-I由28比特(bit)的超帧号(HyperFrameNumber,简称为HFN)和4bit的序列号(SequenceNumber,简称为SN)组成,其中,SN的取值范围为0到15。以RNC发送消息,UE接收消息为 ...
【技术保护点】
一种重定位过程中的完整性保护计数器同步方法,其特征在于,包括:目标无线网络控制器TRNC接收来自服务无线网络控制器SRNC的重定位请求,其中,所述重定位请求中携带有所述SRNC构造的信令无线承载三SRB3下行的完整性保护计数器值和所述SRNC构造的信令无线承载四SRB4下行的完整性保护计数器值;所述TRNC根据所述重定位请求中携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别初始化自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值,并将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过所述SRNC发送给用户设备UE;所述UE接收所述SRNC从切换命令中解析出的所述切换消息,根据所述切换消息携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别更新自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值。
【技术特征摘要】
1.一种重定位过程中的完整性保护计数器同步方法,其特征在于,包括:目标无线网络控制器TRNC接收来自服务无线网络控制器SRNC的重定位请求,其中,所述重定位请求中携带有所述SRNC构造的信令无线承载三SRB3下行的完整性保护计数器值和所述SRNC构造的信令无线承载四SRB4下行的完整性保护计数器值;所述TRNC根据所述重定位请求中携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别初始化自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值,并将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过所述SRNC发送给用户设备UE;所述UE接收所述SRNC从切换命令中解析出的所述切换消息,根据所述切换消息携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别更新自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值。2.根据权利要求1所述的方法,其特征在于,在目标无线网络控制器TRNC接收来自服务无线网络控制器SRNC的重定位请求之前,还包括:所述SRNC在自己的SRB3完整性保护计数器值和SRB4完整性保护计数器值的基础上分别增加一个预定的偏移值构造成所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值;所述SRNC将包括所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值的重定位信息携带在所述重定位请求中,并通过核心网CN将所述重定位请求发送给所述TRNC。3.根据权利要求1所述的方法,其特征在于,所述TRNC将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过所述SRNC发送给用户设备UE,包括:所述TRNC根据所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值构造切换消息;所述TRNC将所述切换消息携带在所述重定位命令中发送给所述SRNC,并被所述SRNC解析后将所述切换消息发送给所述UE。4.根据权利要求3所述的方法,其特征在于,所述TRNC根据所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值构造切换消息,包括:所述TRNC构造包括有扩展信元的原始切换消息;所述TRNC将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值添加到所述扩展信元中构成所述切换消息。5.根据权利要求3或4所述的方法,其特征在于,在所述UE接收到所述切换消息之后,所述方法还包括:所述UE从当前驻留的小区切换到所述切换消息指示的所述TRNC下的小区。6.根据权利要求5所述的方法,其特征在于,在所述UE从当前驻留的小区切换到所述切换消息指示的所述TRNC下的小区之后,所述方法还包括:在所述UE的SRB3或者所述UE的SRB4存在下行完整性保护激活时间未到达的情况下,删除所述完整性保护激活时间;在删除了所述下行完整性保护激活时间的所述UE的SRB3上或者所述UE的SRB4上使用所述下行完整性保护激活时间到达情况下应该使用的完整性保护密钥。7.根据权利要求5所述的方法,其特征在于,所述切换消息为以下之一:物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置。8.一种重定位过程中的完整性保护计数器同步方法,其特征在于,包括:用户设备UE确定重定位成功,接收重定位后的服务无线网络控制器SRNC的信令无线承载SRB发送的第一条信令消息;所述UE使用确定的所述SRB的超帧号HFN对所述第一条信令消息进行第一次完整性保护操作,如果成功,将所述HFN更新为所述UE当前维护的所述SRB下行的完整性保护计数器中的HFN,如果失败,使用所述HFN与N之和对所述第一条信令消息进行第二次完整性保护操作;如果所述第二次完整性保护操作成功,将所述HFN与N之和更新为所述UE当前维护的所述SRB下行的完整性保护计数器的HFN,如果所述第二次完整性保护操作失败,确定丢弃所述第一条信令消息;其中,N为自然数。9.根据权利要求8所述的方法,其特征在于,确定所述SRB的超帧号HFN包括:根据当前信令的完整性检查信息ICI中的无线资源控制RRC消息序列号,结合所述UE当前维护的完整性保护计数器的下行序列号和超帧号,确定所述SRB的超帧号HFN。10.根据权利要求8所述的方法,其特征在于,在确定第二次完整性保护失败的情况下,所述方法还包括:所述UE更改N值,执行预定次数的完整性保护操作,在当前的完整性保护操作成功时,UE将HFN与N之和更新为所述UE当前维护的所述SRB下行的完整性保护计数器的HFN,否则继续执行,当所述预定次数达到时确定所述完整性保护操作仍未成功,丢弃所述...
【专利技术属性】
技术研发人员:林艳,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。