重定位过程中的完整性保护计数器同步方法、系统及装置制造方法及图纸

本发明专利技术公开了一种重定位过程中的完整性保护计数器同步方法、系统及装置。其中，该方法包括：TRNC接收来自SRNC的重定位请求后，根据重定位请求中携带的SRNC构造的SRB3、SRB4下行的完整性保护计数器值分别初始化自己的SRB3、SRB4下行的完整性保护计数器值，并将上述两值携带在重定位命令的切换消息中通过SRNC发送给UE；UE接收SRNC从切换命令中解析出的切换消息，根据切换消息携带的两个完整性保护计数器值分别更新自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值。通过本发明专利技术，能够保证重定位成功后，从而达到SRB3和SRB4的下行完整性保护计数器同步的效果。

【技术实现步骤摘要】
重定位过程中的完整性保护计数器同步方法、系统及装置
本专利技术涉及通信领域，具体而言，涉及一种重定位过程中的完整性保护计数器同步方法、系统及装置。
技术介绍
为防止非法的第三方伪造或篡改终端和网络间的信令消息，通用移动通信系统(UniversalMobileTelecommunicationSystem，简称为UMTS)通过完整性保护算法来保护信令的完整性。完整性保护分别在用户设备(UserEquipment，简称为UE)和无线网络控制器(RadioNetworkController，简称为RNC)的无线资源控制(RadioResourceControl，简称为RRC)层针对每条消息执行。根据消息需要传输的逻辑信道和无线链路控制层(RadioLinkControl，简称为RLC)的传输模式的不同，RRC消息可以分别在无线承载(SignalingRadioBearer，简称为SRB)的SRB0、SRB1、SRB2、SRB3、SRB4上传输。其中，SRB3和SRB4用于传输承载非接入层(NonAccessStratum，简称为NAS)信令。RNC和UE在每个SRB的上行和下行分别维护一个计数器(COUNT-I)，上行指UE发送及RNC接收，下行指RNC发送和UE接收，请参考图1，图1是根据相关技术的完整性保护计数器的结构示意图，如图1所示，COUNT-I由28比特(bit)的超帧号(HyperFrameNumber，简称为HFN)和4bit的序列号(SequenceNumber，简称为SN)组成，其中，SN的取值范围为0到15。以RNC发送消息，UE接收消息为例，RNC将发送消息的SRB的下行COUNT-I和消息码流输入到完整性保护算法中，计算得出数据完整性的消息鉴权码(MessageAuthenticationCodeforDataIntegrity，简称为MAC-I)，之后将MAC-I附加到消息中，发送给UE；UE收到消息后，将接收消息的SRB的下行COUNT-I和消息码流输入到完整性保护算法中，计算得出预期的XMAC-I(expectedMAC-I)。如果XMAC-I和MAC-I相等，则表明对信令消息的完整性保护成功，信令合法。如果XMAC-I和MAC-I不相等，则表明对信令消息的完整性保护失败，信令需要被丢弃。发送消息前，假设RNC发送消息的SRB维护的下行COUNT-I为HFNsend和SNsend，HFNmsg和SNmsg为RNC计算MAC-I时使用的COUNT-I；HFNlocal和SNlocal为UE本地维护的下行COUNT-I，上述变量直接的关系为：如果SNsend+1<16，SNmsg＝SNsend+1，HFNmsg＝HFNsend；否则说明SN翻转了，SNmsg＝0，HFNmsg＝HFNsend+1；RNC完整性保护计算完成后，更新本地维护的下行COUNT-I，即SNsend＝SNmsg，HFNsend＝HFNmsg；UE接收到消息后，做如下判断：如果SNmsg＝SNlocal，UE丢弃消息，本地维护的下行COUNT-I不变；如果SNmsg>SNlocal，UE使用HFNlocal和SNmsg来计算XMAC-I；如果SNmsg<SNlocal，UE使用HFNlocal+1和SNmsg来计算XMAC-I；如果完整性保护通过，UE用计算XMAC-I的HFN和SN更新本地维护的下行COUNT-I。如果RNC和UE用于计算MAC-I的下行COUTN-I值不一致，将导致对信令消息的完整性保护失败。处于连接状态时，UE只能与一个服务无线网络控制器(ServingRadioNetworkController，简称为SRNC)相连，而SRNC直接和核心网(CoreNetwork，简称为CN)连接，为UE提供Iu接口服务。SRNS重定位成功后，目标RNC(TargetRNC，简称为TRNC)将取代当前的SRNC作为UE的SRNC。为了使SRNS重定位成功后，完整性保护可以在TRNC和UE之间成功执行，SRNC需要将其维护的COUNT-I信息提供给TRNC，因此，需要SRNC将其维护的每个SRB的COUNT-I都填入RRC信息容器，即：构造SRNS重定位信息(SRNSRELOCATIONINFO)，然后由CN将RRC信息容器转发给TRNC。3GPP25.331协议14.12中规定了发送消息的每个SRB的完整性保护参数的规则：上行/下行时如果有上行/下行激活时间未到达，发送的上行/下行SN为上行/下行激活时间-1，上行/下行HFN为达到激活时间时使用的HFN；上行/下行时没有上行/下行激活时间未到达，发送的上行/下行SN为当前维护的上行/下行SN，上行/下行HFN为当前维护的HFN；由于在构造SRNSRELOCATIONINFO后且在UE收到切换消息激活时间到达以前，SRNC还可能在SRB3和SRB4的下行传输消息，因此，在3GPP25.331协议14.12中建议：在构造SRNSRELOCATIONINFO时，SRNC可以为SRB3和SRB4的下行的SN加一个偏移值(offset)填写SRNSRELOCATIONINFO中的下行的SN，相应的，将当前维护的下行的SN加一个偏移值后对应的HFN填写SRNSRELOCATIONINFO中的下行的HFN。在UE达到切换消息中激活时间以前，SRNC可以在SRB3或者SRB4下行发送不超过offset条消息给UE。当重定位成功后，TRNC在SRB3或者SRB4下行发送消息使用的COUNT-I是在加offset基础上获取的，消息在UE的完整性保护可以通过，并更新本地下行COUNT-I值与TRNC的下行COUNT-I值一致。如果SRNC填写SRNSRELOCATIONINFO时，不加偏移值，直接将当前维护的SRB3和SRB4的下行HFN和SN发给TRNC，而在UE达到切换消息中激活时间以前，SRNC在SRB3或者SRB4发送过消息，UE的下行COUNT-I就会大于TRNC用于初始化相应SRB的下行COUNT-I，重定位成功后，TRNC在该SRB下行发送消息将由于COUNT-I不同步，导致对信令消息的全部完整性保护失败。实际中，大部分厂家都会选择加偏移值。如果SRNC选择为SRB3或者SRB4的下行COUNT-I加偏移值，偏移值应该小于15，否则如果TRNC用于初始化的COUNT-I值比UE的COUNT-I大，重定位成功后，TRNC发送SRB3或者SRB4下行消息的HFN和SN均比UE的值大，消息均会由于COUNT-I不同步而导致对信令消息的全部完整性保护失败。如果SRB3或者SRB4下行有激活时间未到达，填写SRNSRelocationinfo的下行SN再加偏移值时，需要满足加过偏移值后的下行SN比激活时间-1大，这样在TRNC发送第一条下行消息时就激活新的配置。如果SRNC为SRB3或者SRB4的下行COUNT-I加偏移值小于15，但是重定位到TRNC后，TRNC并没有发送SRB3或者SRB4下行消息，TRNC用于初始化的COUNT-I加过偏移值，而UE的COUNT-I没有得到更新。此时又连续发生了几次重定位，已本文档来自技高网...

【技术保护点】
一种重定位过程中的完整性保护计数器同步方法，其特征在于，包括：目标无线网络控制器TRNC接收来自服务无线网络控制器SRNC的重定位请求，其中，所述重定位请求中携带有所述SRNC构造的信令无线承载三SRB3下行的完整性保护计数器值和所述SRNC构造的信令无线承载四SRB4下行的完整性保护计数器值；所述TRNC根据所述重定位请求中携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别初始化自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值，并将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过所述SRNC发送给用户设备UE；所述UE接收所述SRNC从切换命令中解析出的所述切换消息，根据所述切换消息携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别更新自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值。

【技术特征摘要】
1.一种重定位过程中的完整性保护计数器同步方法，其特征在于，包括：目标无线网络控制器TRNC接收来自服务无线网络控制器SRNC的重定位请求，其中，所述重定位请求中携带有所述SRNC构造的信令无线承载三SRB3下行的完整性保护计数器值和所述SRNC构造的信令无线承载四SRB4下行的完整性保护计数器值；所述TRNC根据所述重定位请求中携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别初始化自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值，并将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过所述SRNC发送给用户设备UE；所述UE接收所述SRNC从切换命令中解析出的所述切换消息，根据所述切换消息携带的所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值分别更新自己的SRB3下行的完整性保护计数器值和SRB4下行的完整性保护计数器值。2.根据权利要求1所述的方法，其特征在于，在目标无线网络控制器TRNC接收来自服务无线网络控制器SRNC的重定位请求之前，还包括：所述SRNC在自己的SRB3完整性保护计数器值和SRB4完整性保护计数器值的基础上分别增加一个预定的偏移值构造成所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值；所述SRNC将包括所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值的重定位信息携带在所述重定位请求中，并通过核心网CN将所述重定位请求发送给所述TRNC。3.根据权利要求1所述的方法，其特征在于，所述TRNC将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值携带在重定位命令的切换消息中通过所述SRNC发送给用户设备UE，包括：所述TRNC根据所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值构造切换消息；所述TRNC将所述切换消息携带在所述重定位命令中发送给所述SRNC，并被所述SRNC解析后将所述切换消息发送给所述UE。4.根据权利要求3所述的方法，其特征在于，所述TRNC根据所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值构造切换消息，包括：所述TRNC构造包括有扩展信元的原始切换消息；所述TRNC将所述SRNC构造的SRB3下行的完整性保护计数器值和所述SRNC构造的SRB4下行的完整性保护计数器值添加到所述扩展信元中构成所述切换消息。5.根据权利要求3或4所述的方法，其特征在于，在所述UE接收到所述切换消息之后，所述方法还包括：所述UE从当前驻留的小区切换到所述切换消息指示的所述TRNC下的小区。6.根据权利要求5所述的方法，其特征在于，在所述UE从当前驻留的小区切换到所述切换消息指示的所述TRNC下的小区之后，所述方法还包括：在所述UE的SRB3或者所述UE的SRB4存在下行完整性保护激活时间未到达的情况下，删除所述完整性保护激活时间；在删除了所述下行完整性保护激活时间的所述UE的SRB3上或者所述UE的SRB4上使用所述下行完整性保护激活时间到达情况下应该使用的完整性保护密钥。7.根据权利要求5所述的方法，其特征在于，所述切换消息为以下之一：物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置。8.一种重定位过程中的完整性保护计数器同步方法，其特征在于，包括：用户设备UE确定重定位成功，接收重定位后的服务无线网络控制器SRNC的信令无线承载SRB发送的第一条信令消息；所述UE使用确定的所述SRB的超帧号HFN对所述第一条信令消息进行第一次完整性保护操作，如果成功，将所述HFN更新为所述UE当前维护的所述SRB下行的完整性保护计数器中的HFN，如果失败，使用所述HFN与N之和对所述第一条信令消息进行第二次完整性保护操作；如果所述第二次完整性保护操作成功，将所述HFN与N之和更新为所述UE当前维护的所述SRB下行的完整性保护计数器的HFN，如果所述第二次完整性保护操作失败，确定丢弃所述第一条信令消息；其中，N为自然数。9.根据权利要求8所述的方法，其特征在于，确定所述SRB的超帧号HFN包括：根据当前信令的完整性检查信息ICI中的无线资源控制RRC消息序列号，结合所述UE当前维护的完整性保护计数器的下行序列号和超帧号，确定所述SRB的超帧号HFN。10.根据权利要求8所述的方法，其特征在于，在确定第二次完整性保护失败的情况下，所述方法还包括：所述UE更改N值，执行预定次数的完整性保护操作，在当前的完整性保护操作成功时，UE将HFN与N之和更新为所述UE当前维护的所述SRB下行的完整性保护计数器的HFN，否则继续执行，当所述预定次数达到时确定所述完整性保护操作仍未成功，丢弃所述...

【专利技术属性】
技术研发人员：林艳，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：