[发明专利]一种通信系统中的完整性保护方法和系统

说明书

技术领域

本发明涉及移动通信技术，特别涉及一种移动通信系统中的完整性保护方法和系统。

背景技术

随着移动通信的发展，通信网络中的安全问题也日益严重，为了提高网络的安全性和可靠性，移动网络提供了相应的加密、完整性保护机制。

根据3GPP25.331协议描述：在打开完整性保护算法时，在无线网络侧和UE交互的UU口消息中需要携带完整性保护参数Integrity check info：

the Integrity check info contains the RRC message sequence number needed in the calculation of XMAC-I[40]and the calculated MAC-I.

表1

对于目前的完整性保护方法，在下行UU口消息中，RNC侧负责填写RRC Message sequence number(下文缩写为RRC MSN)带给UE，RRC MSN由0～15循环计数，每经过一个循环，对应的RRC hyper frame number(下文缩写为HFN)值加1，HFN由RNC侧和UE侧分别根据RRC MSN的值自己维护，用于下行UU口消息的完整性保护检查；上行UU口消息由UE负责填写RRC MSN信元，带给RNC侧，其余处理过程同下行。

但是在某些复杂的流程中，有可能出现RNC侧和UE侧完整性保护参数不一致的情况，导致UE掉话。本文举一个网络开启MR测量时RNC间切换的例子。

在打开MR测量时，RNC侧会向UE发送MEAS_CTRL消息，通知UE建立、释放相应的MR测量，如果MR流程和RNC间切换流程交互，会导致RNC侧和UE侧HFN不一致，参见图1。

如图1所示，具体切换过程中的消息交互如下：

(1)源RNC判决需要发起切换时，会向核心网发送RELOC_REQUIRED消息，其中带有当前完整性保护参数上下行的RRC MSN和HFN信息；

(2)核心网会把该信息通过RELOC_REQ消息带给目标RNC；

(3)目标RNC处理之后，会把RB_RECFG消息封装在RELOC_RELOC_ACK消息中的RRC Container中带给CN，CN通过RELOC_CMD消息带给源RNC；

(4)源RNC会将该部分信息取出，在UU口发送RB_RECFG消息给UE。

上行处理中，在源RNC向CN发送RELOC_REQUIRED消息之后，由于UE仍然在向源RNC上报MEAS RPRT消息，因此UE的上行RRC MSN值是在更新的，而目标RNC侧保存的RRC MSN值和HFN值是源RNC侧通过RELOC_REQUIRED消息带过来的，这就会导致：在UE上报RB_RECFG_CMP消息给目标RNC时，UE侧和目标RNC侧的RRC MSN值是不一致的，UE的值要大于RNC侧的值，当UE侧的RRC MSN值已经跳转一个周期(比如从15跳到2)，此时UE侧的HFN会加1，而目标RNC侧还是使用原来的HFN值，必然导致RB_RECFG_CMP消息无法解析，UE掉话。

完整性保护是对空口消息的一种保护手段，现有处理中，对于完整性保护参数解析失败的情况，认为是错误的消息，直接丢弃，不予处理，导致掉话。

但对于跨RNC切换的流程(比如本文举的例子)，由于某些流程交互会导致UU口上下行消息中完整性保护参数不一致，这种场景导致的UE掉话是应该避免的，但现有协议规范中，下行UU口消息中，只携带下行完整性保护参数Integrity check info，当网络侧上行完整性保护参数和UE侧不一致时，无法通知到UE，UE再次上报上行UU口消息时，网络侧必然无法解析，导致流程失败。影响用户体验和网络KPI，目前没有解决方案。

事实上，除RNC间切换外，3G与2G间的异系统切换、3G与LTE间异系统切换等也存在上述问题。

发明内容

本发明提供了一种完整性保护方法和系统，能够保证正确解析UE发送给目标无线网络控制器的切换完成消息，避免UE掉话。

为实现上述目的，本发明采用如下的技术方案：

一种通信系统中的完整性保护方法，对于打开完整性保护算法的无线网络，在跨无线网络控制器的切换过程中，该方法包括：

源无线网络控制器向UE发送切换命令，并在所述切换命令中携带发给目标无线网络控制器的上行完整性保护参数；