專利名稱:Srb3和srb4的完整性保護計數器同步的方法及系統的制作方法
技術領域:
本發明涉及服務無線網絡子系統(SRNS,Serving Radio Network Subsystem) 的重定位技術,特別是指一種SRNS重定位中信令無線承載三(SRB3,Signaling Radio Bearer)和SRB4的完整性保護計數器(COUNT-I)同步的方法及系統。
背景技術:
為防止非法的第三方偽造或篡改終端和網絡間的信令消息,通用移動通信系統 (UMTS, Universal Mobile Telecommunication System)通過完整性保護算法來保護信令 的完整性。完整性保護分別在用戶設備(UE,User Equipment)和無線網絡控制器(RNC, Radio Network Controller)的無線資源控制(RRC,Radio Resource Control)層執行。 完整性保護的基本原理為消息的發送端和接收端維護一組相同的C0UNT-I,發送端將自 身的COUNT-I和消息碼流輸入到完整性保護算法中,計算得出數據完整性的消息鑒權碼 (MAC-1, Message Authentication Code for Data Integrity),之后將 MAC—I 附力口至Ij消息 中,發送給接收端;接收端收到消息后,將自身維護的COUNT-I和消息碼流輸入到完整性保 護算法中,計算得出預期的MAC-I (XMAC-I,expected MAC-I)。如果XMAC-I和MAC-I相等, 則表明完整性保護成功,信令合法。如果XMAC-I和MAC-I不相等,則表明完整性保護失敗, 信令需要被丟棄。圖1為COUNT-I的結構示意圖,從圖1中可以看出,C0UNT-I由28比特(bit)的 超幀號(HFN,Hyper Frame Number)和 4bit 的序列號(SN,Sequence Number)組成;其中, SN的取值范圍0x0000-0x1111,即十進制整數0到15,當SN每進行一次翻轉,即:SN+1等 于16時,則HFN加1,此時將SN置為0。3GPP 25. 331協議8. 5. 10描述了上行和下行完整 性的保護方法。如果UE和RNC維護的COUNT-I不一致,則完整性保護將會失敗。SRB用于傳輸RRC消息,根據消息需要傳輸的邏輯信道和無線鏈路控制層(RLC, Radio Link Control)的傳輸模式的不同,RRC消息可以分別在SRB0、SRB1、SRB2、SRB3、SRB4 上傳輸。其中,SRB3和SRB4用于傳輸承載非接入層(NAS,Non Access Stratum)信令。UE 和RNC的每個SRB都維護一個上行的和下行的COUNT-I。處于連接狀態時,UE只能與一個服務無線網絡控制器(SRNC,Serving Radio Network Controller)相連,而 SRNC 直接和核心網(CN,Core Network)連接,為 UE 提供 Iu 接口服務。SRNS重定位成功后,目標RNC(TRNC,Target RNC)將取代當前的SRNC作為UE的 SRNC。為了使SRNS重定位成功后,完整性保護可以在TRNC和UE之間成功執行,SRNC需要 將其維護的COUNT-I信息提供給TRNC,因此,需要SRNC將其維護的每個SRB的COUNT-I都 填入RRC信息容器,即構造SRNS重定位信息(SRNS RELOCATION INFO),然后由CN將RRC 信息容器轉發給TRNC。由于在構造SRNS RELOCATION INFO后且在SRNS重定位成功前,SRB3和SRB4還 可以傳輸消息,因此,在3GPP 25. 331協議14. 12中規定在構造SRNS RELOCATION INFO 時,SRNC可以將當前維護的SRB3和SRB4的下行的SN加一個偏移值(offset)作為SRNSRELOCATION INFO中的下行的SN,相應的,將當前維護的下行的SN加一個偏移值后對應的 HFN作為SRNS RELOCATION INFO中的下行的HFN。但是,只有當偏移值的取值在0到14之 間取值,并且SRB3和SRB3上傳輸的下行消息數小于等于偏移值時,重定位完成后的完整性 保護才會成功。然而,由于SRB3和SRB4上傳輸的信令為NAS信令,在構造SRNS RELOCATION INFO后且在SRNS重定位成功前,SRB3和SRB4上傳輸的信令數是無法控制的,如果SRB3和 SRB4上傳輸的下行消息數目超過14條,或者偏移值取值超過14后,則會出現完整性保護失 敗的情況。同樣的,在構造SRNS RELOCATION INFO后且在SRNS重定位成功前,如果SRB3和 SRB4上傳輸的上行消息數目超過14條后,也會出現完整性保護失敗的情況。為了更好的理解現有技術中存在的完整性保護失敗的缺陷,下面舉例說明,如果 偏移值的取值大于14時,SRNS重定位成功后,則UE和SRNC維護的SRB3或SRB4的下行 COUNT-I會出現不能同步,進而造成下行消息的完整性保護失敗的情況。假設構造SRNS RELOCATION INFO前,UE和SRNC維護的SRB3的下行C0UNT-I —致;其中,下行SN = 1,下 行HFN = 0,沒有下行完整性保護激活時間。SRNC在構造SRNS RELOCATION INFO時,取 offset 為 15,則發送給 TRNC 的 SRB3 的下行 SN = l+offset-16 = 0,下行 HFN = 1 ;在構 造SRNSREL0CATI0N INFO后且在SRNS重定位成功前,SRNC在SRB3上無下行消息,此時,UE 的SRB3的下行SN = 1,下行HFN = 0。SRNS重定位成功后,UE和TRNC維護SRB3的下行 COUNT-I的過程,包括以下步驟步驟一 SRNS重定位成功后,TRNC發送第一條下行消息時,使用的下行SN = 0+1 =1,下行 HFN = 1。步驟二 UE收到消息時,UE的下行SN = 1,下行HFN = 0,UE發現下行消息的SN 等于UE的下行SN,丟棄該消息,不更新UE的COUNT-I ;這里,3GPP 25. 331協議中規定接收端的SN的更新準則為如果收到的消息的SN =接收端SN,則接收端丟棄接收消息;如果收到的消息的SN >接收端SN,則接收端的SN更新為收到的消息的SN ;如果收到的消息的SN <接收端SN,接收端認為SN發生翻轉,接收端SN更新為收 到的SN、接收端HFN加1 ;步驟三TRNC發送SRB3的下一條下行消息,使用的下行SN = 1+1 = 2,下行HFN =1。步驟四:UE收到消息時,UE的下行SN = 1,下行HFN = 0,此時,UE無法識別出TRNC 的SN已經翻轉,繼續使用HFN = 0,由于COUNT-I不一致,完整性保護失敗,丟棄該消息。此后,重復執行步驟三和四,UE和SRNC維護的SRB3的下行COUNT-I始終無法再 同步。再舉例說明SRNC在構建SRNS RELOCATION INFO后且在SRNS重定位成功前,SRB3 或SRB4下行發送消息數大于偏移值,重定位完成后,導致UE和SRNC維護的SRB3的下行 COUNT-I不一致,進而造成下行消息的完整性保護失敗的情況。假設構造SRNS RELOCATION INFO前,UE和SRNC維護的SRB3的下行C0UNT-I —致;其中,下行SN = 1,下行HFN = 0,沒 有下行完整性保護激活時間。SRNC在構造SRNS RELOCATION INFO時,取offset為14,則 發送給 TRNC 的 SRB3 的下行 SN = 1+offset = 15,下行 HFN = 0 ;在構造 SRNS RELOCATION
6INFO后且在SRNS重定位成功前,SRNC在SRB3上發送的下行消息數目為15,此后,UE的 SRB3的下行SN = 1+15-16 = 0,下行HFN = 1。SRNS重定位成功后,UE和TRNC維護SRB3 的下行COUNT-I的過程,包括以下步驟步驟一 SRNS重定位成功后,TRNC發送第一條下行消息時,使用的下行SN = 15+1-16 = 0,下行 HFN = 1。步驟二 UE收到消息時,UE的下行SN = 0,下行HFN = 1,UE發現下行消息的SN 等于UE的下行SN,丟棄該消息,不更新UE的COUNT-I。步驟三TRNC發送SRB3的下一條下行消息,使用的下行SN = 0+1 = 1,下行HFN =1。步驟四UE收到消息時,UE的下行SN = 0,下行HFN = 1,UE發現下行消息的SN 大于UE的下行SN,此時,UE使用SN = 1,HFN = 1的COUNT-I作為完整性保護算法的入參, 計算XAMC-I,完整性保護成功后,UE更新下行SN為1,至此,UE和SRNC維護的SRB3的下行 COUNT-I實現同步。從上面的描述過程中可以看出,當在構建SRNS RELOCATION INFO后且在SRNS重 定位成功前,SRB3下行發送消息數大于偏移值時,在SRNS重定位成功后,通過不斷的發送 下行消息,最終可以實現UE和SRNC維護的SRB3的下行COUNT-I的同步,但在同步之前,UE 接收到的消息因為完整性保護失敗,則被丟棄。再舉例說明SRNC在構建SRNS RELOCATION INFO后且在SRNS重定位成功前,UE 在SRB3或SRB4上發送大于14條消息,重定位完成后,導致UE和TRNC維護的SRB3或SRB4 的上行COUNT-I會出現不一致,進而造成上行消息的完整性保護失敗的情況。假設構造 SRNS RELOCATION INFO 前,UE 和 SRNC 維護的 SRB3 的上行 COUNT-I 一致;其中,上行 SN = 1,上行HFN = 0,沒有上行完整性保護激活時間。SRNC在構造SRNS RELOCATION INFO時, 取上行SN = 1,上行HFN = 0,則發送給TRNC的SRB3的上行SN = 1,上行HFN = 0 ;在構造 SRNS RELOCATION INFO后且在SRNS重定位成功前,UE在SRB3上發送的上行消息數目為 15,此后,UE維護的SRB3的上行SN = 1+15-16 = 0,上行HFN = 1。SRNS重定位成功后,UE 和TRNC維護SRB3的下行COUNT-I的過程,包括以下步驟步驟一 SRNS重定位成功后,UE發送第一條上行消息時,使用的上行SN = 0+1 = 1,上行 HFN = 1。步驟二 TRNC收到消息時,TRNC的下行SN = 1,下行HFN = 0,TRNC發現上行消息 的SN等于UE的上行SN,丟棄該消息,不更新TRNC的COUNT-I。步驟三UE發送SRB3的下一條上行消息,使用的上行SN = 1+1 = 2,上行HFN = 1。步驟四TRNC收到消息時,TRNC的上行SN = 1,上行HFN = 0,此時,TRNC無法識 別出UE的SN已經翻轉,繼續使用HFN = 0,由于COUNT-I不一致,完整性保護失敗,丟棄該 消息。此后,重復執行步驟三和四,UE和SRNC維護的SRB3的上行COUNT-I始終無法再 同步。對于存在上行或下行完整性保護激活時間的情況,3GPP 25. 331協議要求提供給 TRNC的上行或下行的SN為上行或下行激活時間-1,HFN使用相應的值。這種情況同樣存在SRB3或SRB4的COUNT-I同步失敗情況。
發明內容
有鑒于此,本發明的主要目的在于提供一種重定位中SRB3和SRB4的COUNT-I同 步的方法及系統,能解決現有技術中在構造SRNS RELOCATION INFO后且在SRNS重定位成 功前,當SRB3或SRB4傳輸的上行或下行消息超過14條,或者偏移值的取值超過14時,造 成SRNS重定位成功后,由于COUNT-I不一致而導致完整性保護失敗的問題。為達到上述目的,本發明的技術方案是這樣實現的本發明提供了一種重定位中SRB3和SRB4的COUNT-I同步的方法,該方法包括TRNC收到硬切換完成消息后,獲取最近配置的CN域(Latest configured CN domain)的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有 效位,其余比特置為零,更新SRB3和SRB4的上行和下行SN為零;UE確認TRNC收到硬切換完成消息后,采用所述Latest configured CN domain 的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置為零,更新 SRB3和SRB4的上行和下行SN為零。上述方案中,該方法進一步包括需要進行SRNS重定位時,SRNC構造SRNS RELOCATION INFO,并通過CN轉發給 TRNC。上述方案中,在需要進行SRNS重定位前,該方法進一步包括UE 與 SRNC 建立 RRC 連接;UE向CN發送初始直傳消息,與CN建立信令連接;CN向SRNC發送安全模式命令,進行安全模式建立過程。上述方案中,所述CN向SRNC發送安全模式命令,進行安全模式啟動過程,具體 為CN向SRNC發送無線接入網絡應用部分(RANAP,Radio Access Network Application Part)消息安全模式命令;SRNC收到命令后向UE發送包含CN域和所有SRB的下行完整性保護激活時間的 RRC消息安全模式命令;UE收到命令后,向SRNC返回包含所有SRB的上行完整性保護激活時間的RRC消息 安全模式完成響應;SRNC收到響應后,向CN返回RANAP消息安全模式完成響應。上述方案中,在TRNC收到硬切換完成消息前,該方法進一步包括TRNC收到重定位請求后,分配無線資源,并根據SRNS RELOCATION INFO初始化每 個 SRB 的 COUNT-I 及 Latest configured CN domain ;TRNC向CN發送包含TRNC構造的硬切換消息的重定位請求應答;CN收到應答后,向SRNC發送包含TRNC構造的硬切換消息的重定位命令;SRNC收到命令后,將命令中的硬切換消息發給UE ;UE收到硬切換消息后,計算每個CN域的START值,并將計算的每個CN域的START 值填入硬切換完成消息中的上行計數器同步信息,之后向TRNC發送硬切換完成消息。
上述方案中,所述TRNC收到硬切換完成消息,具體為TRNC的RLC層收到硬切換 完成消息的所有的數據協議數據單元(PDU)后,組裝出硬切換完成消息,并將硬切換完成 消息發送給TRNC的RRC層;所述TRNC 更新 HFN 及 SN 具體為TRNC 的 RRC 層獲取 Latest configured CN domain的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有 效位,其余比特置為零,更新SRB3和SRB4的上行和下行SN為零;所述UE確認TRNC收到硬切換完成消息,具體為TRNC的RLC層收到硬切換完成 消息的每個數據PDU后,向UE的RLC層發送相應的狀態PDU ;UE的RLC層收到狀態PDU,并 在確認TRNC收到硬切換完成消息的所有的數據PDU后,向UE的RRC層發送確認消息;所述UE更新HFN及SN,具體為UE 的 RRC 層采用所述 Latest configured CN domain 的 START 值更新 SRB3 和 SRB4的上行和下行HFN的N位最高有效位,其余比特置為零,更新SRB3和SRB4的上行和下 行SN為零。上述方案中,所述獲取Latest configured CN domain的START值,具體為從上行計數器同步信息中獲取SRNS RELOCATION INFO中的Latest configured CN domain 的 S TART 值。上述方案中,該方法進一步包括更新完成后,TRNC向CN回復完成重定位消息。上述方案中,當UE確認TRNC收到硬切換完成消息后,其SRB3和SRB4有上行或下 行完整性保護激活時間時,該方法進一步包括UE清除所述激活時間,并從發送或接收下一條消息開始,使用達到所述激活時間 后需要使用的完整性保護密鑰。本發明還提供了一種重定位中SRB3和SRB4的COUNT-I同步的系統,該系統包括 TRNC及UE ;其中,TRNC,用于收到硬切換完成消息,獲取Latest configured CN domain的START值, 采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置為 零,更新SRB3和SRB4的上行和下行SN為零;UE,用于確認TRNC收到硬切換完成消息后,采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置為 零,更新SRB3和SRB4的上行和下行SN為零。上述方案中,該系統進一步包括SRNC及CN ;所述UE,還用于與SRNC建立RRC連接,之后向CN發送初始直傳消息,與CN建立信 令連接;并在收到SRNC發送的包含CN域和所有SRB的下行完整性保護激活時間的RRC消 息安全模式命令后,向SRNC返回包含所有SRB的上行完整性保護激活時間的RRC消息安全 模式完成響應;所述SRNC,用于與UE建立RRC連接;并在收到CN發送的RANAP消息安全模式命 令后,向UE發送包含CN域和所有SRB的下行完整性保護激活時間的RRC消息安全模式命 令,在收到UE發送的RRC消息安全模式完成響應后,向CN返回RANAP消息安全模式完成響 應;
所述CN,用于與UE建立信令連接,并向SRNC發送RANAP消息安全模式命令,并接 收SRNC返回的RANAP消息安全模式完成響應。上述方案中,所述SRNC,還用于在TRNC收到硬切換完成消息前,還用于發起SRNS 重定位,向CN發送重定位請求,并在收到CN發送的重定位命令后,將命令中的硬切換消息 轉發給UE;所述CN,還用于收到TRNC發送的重定位請求后,向SRNC轉發包含SRNS RELOCATION INFO的重定位請求,并在收到TRNC發送的重定位請求應答后,向SRNC發送包 含TRNC構造的硬切換消息的重定位命令;所述TRNC,還用于收到CN發送的請求后,分配無線資源,并根據SRNS RELOCATION INFO 初始化每個 SRB 的 COUNT-I 及 Latest configured CN domain,并向 CN 發送包含 TRNC 構造的硬切換消息的重定位請求應答,并接收UE發送的硬切換完成消息;所述UE,還用于收到SRNC發送的硬切換消息后,計算每個CN域的START值,并將 計算的每個CN域的START值填入硬切換完成消息中的上行計數器同步信息,之后向TRNC 發送硬切換完成消息。上述方案中,所述UE,還用于當確認TRNC收到硬切換完成消息后,其SRB3和SRB4 有上行或下行完整性保護激活時間時,清除所述激活時間,并從發送或接收下一條消息開 始,使用達到所述激活時間后需要使用的完整性保護密鑰。本發明提供的重定位中SRB3和SRB4的COUNT-I同步的方法及系統,TRNC收到硬 切換完成消息后,獲取Latest configured CN domain的START值,采用所述START值更新 SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置為零,更新SRB3和SRB4的 上行和下行SN為零;UE采用所述Latest configured CN domain的START值更新SRB3和 SRB4的上行和下行HFN的N位最高有效位,其余比特置為零,更新SRB3和SRB4的上行和下 行SN為零,如此,能在SRNS重定位成功后,實現UE和TRNC維護的SRB3和SRB4的COUNT-I 的同步,進而能保證完整性保護的成功。
圖1為COUNT-I的結構示意圖;圖2為本發明重定位中SRB3和SRB4的COUNT-I同步的方法流程示意圖;圖3為實施例SRNS重定位中SRB3和SRB4的COUNT-I同步的方法流程示意圖;圖4為本發明重定位中SRB3和SRB4的COUNT-I同步的系統結構示意圖。
具體實施例方式下面結合附圖及具體實施例對本發明再作進一步詳細的說明。本發明重定位中SRB3和SRB4的COUNT-I同步的方法,如圖2所示,包括以下步 驟步驟201 :TRNC收到硬切換完成消息后,獲取Latest configured CN domain的 START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余 比特置為零,更新SRB3和SRB4的上行和下行SN為零;這里,所述TRNC收到硬切換完成消息,具體為
TRNC的RLC層收到硬切換完成消息的所有的數據PDU后,組裝出硬切換完成消息, 并將硬切換完成消息發送給TRNC的RRC層;其中,RLC層會依據每個數據PDU的序列號,組 裝出硬切換完成消息,3GPP協議25. 322中有組裝消息的詳細描述;所述更新HFN及SN具體為TRNC 的 RRC 層獲取 Latest configured CN domain 的 START 值,采用所述 START 值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置為零,更新SRB3和 SRB4的上行和下行SN為零;所述Latest configured CN domain 為 SRNS RELOCATION INFO 中的 Latest configured CN domain ;所述獲取Latest configured CN domain 的 START 值,具體為從上行計數器同步信息(Uplinkcounter synchronisation info)中獲取 SRNS RELOCATION INFO 中的 Latest configured CN domain 的 START 值;所述START值能反映出一組密鑰(IK,CK)保護的數據量;N的取值與START值的 比特相同;舉個例子來說,START值的比特為20,因此N的取值為20 ;所述N位最高有效位就是指HFN中的前N比特;在TRNC收到硬切換完成消息前,該方法進一步包括需要進行SRNS重定位時,SRNC構造SRNS RELOCATION INFO,并通過CN轉發給 TRNC ;其中,SRNC依據協議規定構造 SRNS RELOCATION INF0,所述 SRNS RELOCATION INFO 包括所有 SRB 的 COUNT-I 信息和 Latest configured CN domain ;TRNC 根據所述 SRNS RELOCATION INFO,進行 RRC 的初始化。步驟202 =UE確認TRNC收到硬切換完成消息后,采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置為 零,更新SRB3和SRB4的上行和下行SN為零;這里,所述UE確認TRNC收到硬切換完成消息,具體為TRNC的RLC層收到硬切換完成消息的每個數據PDU后,向UE的RLC層發送相應的 狀態PDU ;UE的RLC層收到狀態PDU,并在確認TRNC收到硬切換完成消息的所有的數據PDU 后,向UE的RRC層發送確認消息;其中,所述狀態PDU用于確認收到相應的數據PDU ;UE的RLC層收到狀態PDU后, 會依據自身的算法確認TRNC已經收到硬切換完成消息的所有的數據PDU ; 所述UE更新HFN及SN,具體為UE 的 RRC 層采用所述 Latest configured CN domain 的 START 值更新 SRB3 和 SRB4的上行和下行HFN的N位最高有效位,其余比特置為零,更新SRB3和SRB4的上行和下 行SN為零;此時,如果UE的SRB3和SRB4有上行或下行完整性保護激活時間,則清除所述激 活時間,并從發送或接收下一條消息開始,使用達到所述激活時間后應該使用的完整性保 護密鑰。圖3為實施例SRNS重定位中SRB3和SRB4的COUNT-I同步的方法,如圖3所示, 包括以下步驟
步驟301 UE與SRNC建立RRC連接;3GPP 25. 331協議規定了 UE與SRNC建立RRC連接的具體過程。步驟302 =UE向CN發送初始直傳消息,與CN建立信令連接;3GPP 25. 331協議中規定了 UE與CN建立信令連接的具體過程。步驟303 =CN向SRNC發送安全模式命令,進行安全模式建立過程,之后執行步驟 304 ;具體地,本步驟包括CN 向 SRNC 發送 RANAP 消息安全模式命令(security mode command);SRNC收到命令后向UE發送包含CN domain和所有SRB的下行完整性保護激活時 間的 RRC 消息 security mode command ;UE收到命令后,向SRNC返回包含所有SRB的上行完整性保護激活時間的RRC消息 安全模式完成響應;SRNC收到響應后,向CN返回RANAP消息安全模式完成響應;其中,3GPP 33. 102和25. 331協議中規定有安全模式建立過程的詳細描述;所述CN domain 為 UE 和 SRNC 維護的 Latest configured CN domain。步驟304 SRNC發起SRNS重定位,向CN發送重定位請求;這里,所述重定位請求包含SRNS RELOCATION INFO ;其中,完整性保護相關信息包 含每個SRB的COUNT-I ;在加密相關信息中會包括Latest configured CN domain,S卩SRNS 維護的 Latest configured CN domain。步驟305 :CN收到請求后,向TRNC轉發包含SRNS RELOCATION INFO的重定位請求, TRNC收到請求后,分配無線資源,并根據SRNS RELOCATION INFO初始化每個SRB的COUNT-I 及 Latest configured CN domain,之后執行步驟 306。步驟306 =TRNC向CN發送包含TRNC構造的硬切換消息的重定位請求應答;這里,所述硬切換消息可以是物理信道重配置、無線承載建立、無線承載重配 置、無線承載釋放、傳輸信道重配置、小區更新證實、或全球地面無線接入網絡(UTRAN, Universal Terrestrial Radio Access Network)移動性信息;其中,如果是無線承載重配 置,則包含新的UTRAN無線網絡臨時識別器(New U-RNTI),如果是其它類型的消息,則包含 下行計數器同步信息(Downlink counter synchronisation info) 步驟307 =CN收到應答后,向SRNC發送包含TRNC構造的硬切換消息的重定位命 令。步驟308 =SRNC收到命令后,將命令中的硬切換消息轉發給UE ;步驟309 =UE收到硬切換消息后,計算每個CN域的START值,并將計算的每個CN 域的START值填入硬切換完成消息中的Uplink counter synchronisation info,之后向 TRNC發送硬切換完成消息;這里,一般UE有兩個CN域,一個是電路交換(CS,Circuit Switch)域,用于移動 終端的語音通話,另一個是分組交換(PS,Packet Switch)域,用于移動終端的上網;UE會依據3GPP 25. 331協議的8. 5. 9規定的算法,計算每個CN域的START值;所述向TRNC發送硬切換完成消息,具體為UE的RLC層將硬切換完成消息分成多個數據PDU,并將所有的數據PDU發送給TRNC 的 RLC 層。步驟310 =TRNC的RLC層收到硬切換完成消息的每個數據PDU后,向UE的RLC層 發送相應的狀態PDU,將硬切換完成消息的所有的數據PDU組裝成硬切換完成消息,并將硬 切換完成消息發送給TRNC的RRC層,TRNC的RRC層收到消息并確定該消息的完整性保護 成功后,從 Uplink counter synchronisation info 中獲取 SRNS RELOCATION INFO 中的 Latest configured CN domain 的 START 值,米用所述 Latest configured CN domain 的 START值更新SRB3和SRB4的上行和下行HFN的20位最高有效位,其余比特置為零,更新 SRB3和SRB4的上行和下行SN為零;TRNC的RRC層收到硬切換完成消息,且該消息的完整性保護成功,則表明SRNS重 定位成功;硬切換完成消息可以是物理信道重配置完成、無線承載建立完成、無線承載重配 置完成、無線承載釋放完成、傳輸信道重配置完成、或UTRAN移動性信息確認;TRNC在更新完成后,向CN回復完成重定位消息。步驟311 =UE的RLC收到狀態PDU,并在確認TRNC收到硬切換完成消息的所有的 數據PDU后,向UE的RRC層發送確認消息,UE的RRC層收到確認消息后,采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的20位最高有效 位,其余比特置為零,更新SRB3和SRB4的上行和下行SN為零,結束當前處理流程;這里,UE的RRC層收到確認消息后,則表明TRNC已經收到硬切換完成消息;如果UE的SRB3和SRB4有上行或者下行完整性保護激活時間,則清除所述激活時 間,并從發送或接收下一條消息開始,使用達到所述激活時間后應該使用的完整性保護密 鑰。此時,TRNC和UE的SRB3和SRB4的C0UNT-I已經實現同步了。基于上述方法,本發明還提供了一種重定位中SRB3和SRB4的COUNT-I同步的系 統,如圖4所示,該系統包括TRNC 41及UE 42 ;其中,TRNC 41,用于收到硬切換完成消息后,獲取Latest configured CN domain的 START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余 比特置為零,更新SRB3和SRB4的上行和下行SN為零;UE 42,用于確認TRNC收到硬切換完成消息后,采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N最高有效位,其余比特置為零, 更新SRB3和SRB4的上行和下行SN為零。其中,該系統還可以進一步包括SRNC 43及CN 44 ;所述UE 42,還用于與SRNC 43建立RRC連接,之后向CN 44發送初始直傳消息, 與CN 44建立信令連接;并在收到SRNC 43發送的包含CN domain和所有SRB的下行完整 性保護激活時間的RRC消息security mode command后,向SRNC 41返回包含所有SRB的 上行完整性保護激活時間的RRC消息安全模式完成響應;所述SRNC 43,用于與UE 42建立RRC連接;并在收到CN 44發送的RANAP消息 security mode command后,向UE 42發送包含CN domain和所有SRB的下行完整性保護激 活時間的RRC消息security mode command,在收到UE 42發送的RRC消息安全模式完成響 應后,向CN 44返回RANAP消息安全模式完成響應;所述CN 44,用于與UE 42建立信令連接,并向SRNC 43發送RANAP消息securitymode command,并接收SRNC 43返回的RANAP消息安全模式完成響應。在收到硬切換完成消息前,所述SRNC 43,還用于發起SRNS重定位,向CN 44發送 重定位請求,并在收到CN 44發送的重定位命令后,將命令中的硬切換消息轉發給UE 42;所述CN 44,還用于收到SRNC 43發送的重定位請求后,向TRNC 41轉發包含SRNS RELOCATION INFO的重定位請求,并在收到TRNC 41發送的重定位請求應答后,向SRNC 43 發送包含TRNC 41構造的硬切換消息的重定位命令;所述TRNC 41,還用于收到CN 44發送的請求后,分配無線資源,并根據SRNS RELOCATION INFO 初始化每個 SRB 的 C0UNT-I 及 Latest configured CN domain,并向 CN 44發送包含TRNC 41構造的硬切換消息的重定位請求應答,并接收UE 42發送的硬切換完 成消息;所述UE 42,還用于收到SRNC 43發送的硬切換消息后,計算每個CN域的 START值,并將計算的每個CN域的START值填入硬切換完成消息中的Up 1 ink counter synchronisation info,之后向TRNC 41發送硬切換完成消息。所述TRNC 41,還用于更新完成后,向CN 44回復完成重定位消息;所述CN 44,還用于接收TRNC回復的完成重定位消息。所述UE 42,還用于當確認TRNC收到硬切換完成消息后,其SRB3和SRB4有上行或 下行完整性保護激活時間時,清除所述激活時間,并從發送或接收下一條消息開始,使用達 到所述激活時間后應該使用的完整性保護密鑰。以上所述,僅為本發明的較佳實施例而已,并非用于限定本發明的保護范圍,凡在 本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護 范圍之內。
1權利要求
一種重定位中信令無線承載三(SRB3)和SRB4的完整性保護計數器(COUNT I)同步的方法,其特征在于,該方法包括目標無線網絡控制器(TRNC)收到硬切換完成消息后,獲取最近配置的CN域(Latest configured CN domain)的START值,采用所述START值更新SRB3和SRB4的上行和下行超幀號(HFN)的N位最高有效位,其余比特置為零,更新SRB3和SRB4的上行和下行序列號(SN)為零;用戶設備(UE)確認TRNC收到硬切換完成消息后,采用所述Latestconfigured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置為零,更新SRB3和SRB4的上行和下行SN為零。
2.根據權利要求1所述的方法,其特征在于,該方法進一步包括需要進行服務無線網絡子系統(SRNS)重定位時,服務網絡控制器(SIRNC)構造SRNS 重定位信息(SRNS RELOCATION INFO),并通過CN轉發給TRNC。
3.根據權利要求2所述的方法,其特征在于,在需要進行SRNS重定位前,該方法進一步 包括UE與SRNC建立RRC連接;UE向CN發送初始直傳消息,與CN建立信令連接;CN向SRNC發送安全模式命令,進行安全模式建立過程。
4.根據權利要求3所述的方法,其特征在于,所述CN向SRNC發送安全模式命令,進行 安全模式啟動過程,具體為CN向SRNC發送無線接入網絡應用部分(RANAP)消息安全模式命令; SRNC收到命令后向UE發送包含CN域和所有SRB的下行完整性保護激活時間的RRC消 息安全模式命令;UE收到命令后,向SRNC返回包含所有SRB的上行完整性保護激活時間的RRC消息安全 模式完成響應;SRNC收到響應后,向CN返回RANAP消息安全模式完成響應。
5.根據權利要求2至4任一項所述的方法,其特征在于,在TRNC收到硬切換完成消息 前,該方法進一步包括TRNC收到重定位請求后,分配無線資源,并根據SRNS REL0CATI0NINF0初始化每個SRB 的 COUNT-I 及 Latest configured CN domain ;TRNC向CN發送包含TRNC構造的硬切換消息的重定位請求應答; CN收到應答后,向SRNC發送包含TRNC構造的硬切換消息的重定位命令; SRNC收到命令后,將命令中的硬切換消息發給UE ;UE收到硬切換消息后,計算每個CN域的START值,并將計算的每個CN域的START值填 入硬切換完成消息中的上行計數器同步信息,之后向TRNC發送硬切換完成消息。
6.根據權利要求5所述的方法,其特征在于,所述TRNC收到硬切換完成消息,具體為TRNC的RLC層收到硬切換完成消息的所有的 數據協議數據單元(PDU)后,組裝出硬切換完成消息,并將硬切換完成消息發送給TRNC的 RRC 層;所述 TRNC 更新 HFN 及 SN 具體為TRNC 的 RRC 層獲取 Latest configuredCN domain 的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余 比特置為零,更新SRB3和SRB4的上行和下行SN為零;所述UE確認TRNC收到硬切換完成消息,具體為TRNC的RLC層收到硬切換完成消息 的每個數據PDU后,向UE的RLC層發送相應的狀態PDU ;UE的RLC層收到狀態PDU,并在確 認TRNC收到硬切換完成消息的所有的數據PDU后,向UE的RRC層發送確認消息; 所述UE更新HFN及SN,具體為UE 的 RRC 層采用所述 Latest configured CN domain 的 START 值更新 SRB3 和 SRB4 的 上行和下行HFN的N位最高有效位,其余比特置為零,更新SRB3和SRB4的上行和下行SN為零。
7.根據權利要求6所述的方法,其特征在于,所述獲取Latestconfigured CNdomain 的START值,具體為從上行計數器同步信息中獲取SRNS RELOCATION INFO中的Latestconfigured CN domain 的 START 值。
8.根據權利要求5所述的方法,其特征在于,該方法進一步包括 更新完成后,TRNC向CN回復完成重定位消息。
9.根據權利要求1至4任一項所述的方法,其特征在于,當UE確認TRNC收到硬切換完 成消息后,其SRB3和SRB4有上行或下行完整性保護激活時間時,該方法進一步包括UE清除所述激活時間,并從發送或接收下一條消息開始,使用達到所述激活時間后需 要使用的完整性保護密鑰。
10.一種重定位中SRB3和SRB4的COUNT-I同步的系統,其特征在于,該系統包括TRNC 及UE ;其中,TRNC,用于收到硬切換完成消息,獲取Latest configured CN domain的START值,采 用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置為零, 更新SRB3和SRB4的上行和下行SN為零;UE,用于確認TRNC收到硬切換完成消息后,采用所述Latest configured CNdomain 的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置為零,更新 SRB3和SRB4的上行和下行SN為零。
11.根據權利要求10所述的系統,其特征在于,該系統進一步包括SRNC及CN; 所述UE,還用于與SRNC建立RRC連接,之后向CN發送初始直傳消息,與CN建立信令連接;并在收到SRNC發送的包含CN域和所有SRB的下行完整性保護激活時間的RRC消息安 全模式命令后,向SRNC返回包含所有SRB的上行完整性保護激活時間的RRC消息安全模式 完成響應;所述SRNC,用于與UE建立RRC連接;并在收到CN發送的RANAP消息安全模式命令后, 向UE發送包含CN域和所有SRB的下行完整性保護激活時間的RRC消息安全模式命令,在 收到UE發送的RRC消息安全模式完成響應后,向CN返回RANAP消息安全模式完成響應;所述CN,用于與UE建立信令連接,并向SRNC發送RANAP消息安全模式命令,并接收 SRNC返回的RANAP消息安全模式完成響應。
12.根據權利要求11所述的系統,其特征在于,所述SRNC,還用于在TRNC收到硬切換 完成消息前,還用于發起SRNS重定位,向CN發送重定位請求,并在收到CN發送的重定位命令后,將命令中的硬切換消息轉發給UE ;所述CN,還用于收到TRNC發送的重定位請求后,向SRNC轉發包含SRNSREL0CATI0N INFO的重定位請求,并在收到TRNC發送的重定位請求應答后,向SRNC發送包含TRNC構造 的硬切換消息的重定位命令;所述TRNC,還用于收到CN發送的請求后,分配無線資源,并根據SRNSRELOCATION INFO 初始化每個SRB的COUNT-I及Latest configured CNdomain,并向CN發送包含TRNC構造 的硬切換消息的重定位請求應答,并接收UE發送的硬切換完成消息;所述UE,還用于收到SRNC發送的硬切換消息后,計算每個CN域的START值,并將計算 的每個CN域的START值填入硬切換完成消息中的上行計數器同步信息,之后向TRNC發送 硬切換完成消息。
13.根據權利要求10、11或12所述的系統,其特征在于,所述UE,還用于當確認TRNC收到硬切換完成消息后,其SRB3和SRB4有上行或下行完 整性保護激活時間時,清除所述激活時間,并從發送或接收下一條消息開始,使用達到所述 激活時間后需要使用的完整性保護密鑰。
全文摘要
本發明公開了一種重定位中SRB3和SRB4的COUNT-I同步的方法,包括TRNC收到硬切換完成消息后,TRNC和UE均采用最近配置的CN域的START值,更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置為零,更新SRB3和SRB4的上行和下行SN為零。本發明同時公開了一種重定位中SRB3和SRB4的COUNT-I同步的系統,采用本發明的方法及系統,在SRNS重定位成功后,能實現UE和TRNC維護的SRB3和SRB4的COUNT-I的同步。
文檔編號H04W36/08GK101902737SQ20101024433
公開日2010年12月1日 申請日期2010年7月29日 優先權日2010年7月29日
發明者林艷 申請人:中興通訊股份有限公司