[发明专利]重定位过程中的完整性保护计数器同步方法、系统及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种重定位过程中的完整性保护计数器同步方法、系统及装置。

背景技术

为防止非法的第三方伪造或篡改终端和网络间的信令消息，通用移动通信系统(Universal Mobile Telecommunication System，简称为UMTS)通过完整性保护算法来保护信令的完整性。完整性保护分别在用户设备(User Equipment，简称为UE)和无线网络控制器(Radio Network Controller，简称为RNC)的无线资源控制(Radio Resource Control，简称为RRC)层针对每条消息执行。

根据消息需要传输的逻辑信道和无线链路控制层(Radio Link Control，简称为RLC)的传输模式的不同，RRC消息可以分别在无线承载(Signaling Radio Bearer，简称为SRB)的SRB0、SRB1、SRB2、SRB3、SRB4上传输。其中，SRB3和SRB4用于传输承载非接入层(Non Access Stratum，简称为NAS)信令。RNC和UE在每个SRB的上行和下行分别维护一个计数器(COUNT-I)，上行指UE发送及RNC接收，下行指RNC发送和UE接收，请参考图1，图1是根据相关技术的完整性保护计数器的结构示意图，如图1所示，COUNT-I由28比特(bit)的超帧号(Hyper Frame Number，简称为HFN)和4bit的序列号(Sequence Number，简称为SN)组成，其中，SN的取值范围为0到15。以RNC发送消息，UE接收消息为例，RNC将发送消息的SRB的下行COUNT-I和消息码流输入到完整性保护算法中，计算得出数据完整性的消息鉴权码(Message Authentication Code for Data Integrity，简称为MAC-I)，之后将MAC-I附加到消息中，发送给UE；UE收到消息后，将接收消息的SRB的下行COUNT-I和消息码流输入到完整性保护算法中，计算得出预期的XMAC-I(expected MAC-I)。如果XMAC-I和MAC-I相等，则表明对信令消息的完整性保护成功，信令合法。如果XMAC-I和MAC-I不相等，则表明对信令消息的完整性保护失败，信令需要被丢弃。

发送消息前，假设RNC发送消息的SRB维护的下行COUNT-I为HFNsend和SNsend，HFNmsg和SNmsg为RNC计算MAC-I时使用的COUNT-I；HFNlocal和SNlocal为UE本地维护的下行COUNT-I，上述变量直接的关系为：

如果SNsend+1<16，SNmsg＝SNsend+1，HFNmsg＝HFNsend；

否则说明SN翻转了，SNmsg＝0，HFNmsg＝HFNsend+1；

RNC完整性保护计算完成后，更新本地维护的下行COUNT-I，即SNsend＝SNmsg，HFNsend＝HFNmsg；

UE接收到消息后，做如下判断：

如果SNmsg＝SNlocal，UE丢弃消息，本地维护的下行COUNT-I不变；

如果SNmsg>SNlocal，UE使用HFNlocal和SNmsg来计算XMAC-I；

如果SNmsg<SNlocal，UE使用HFNlocal+1和SNmsg来计算XMAC-I；

如果完整性保护通过，UE用计算XMAC-I的HFN和SN更新本地维护的下行COUNT-I。如果RNC和UE用于计算MAC-I的下行COUTN-I值不一致，将导致对信令消息的完整性保护失败。

处于连接状态时，UE只能与一个服务无线网络控制器(Serving Radio Network Controller，简称为SRNC)相连，而SRNC直接和核心网(Core Network，简称为CN)连接，为UE提供Iu接口服务。SRNS重定位成功后，目标RNC(Target RNC，简称为TRNC)将取代当前的SRNC作为UE的SRNC。为了使SRNS重定位成功后，完整性保护可以在TRNC和UE之间成功执行，SRNC需要将其维护的COUNT-I信息提供给TRNC，因此，需要SRNC将其维护的每个SRB的COUNT-I都填入RRC信息容器，即：构造SRNS重定位信息(SRNS RELOCATION INFO)，然后由CN将RRC信息容器转发给TRNC。