一種完整性保護參數的應用方法及裝置制造方法

一種完整性保護參數的應用方法及裝置制造方法
【專利摘要】本發明涉及通信領域，特別是涉及一種完整性保護參數的應用方法及裝置，用以保證用戶的感知并提升KPI指標。該方法為，RNC在SRB2上發送攜帶用第二套完整性保護參數計算的鑒權碼的下行隨機消息，若UE對該隨機消息進行響應，說明UE采用采用了第二套完整性保護參數，并在下行激活時間點啟用第二套完整性保護參數；若UE未對該消息進行響應，則繼續使用第一套完整性保護參數，以此來稽核UE和RNC使用的完整性保護參數的一致性，且稽核過程不會引起對呼叫流程的影響，有效地避免了CS域語音業務掉話和UE資源掛住的問題，保證了用戶的感知，提升了KPI指標。
【專利說明】一種完整性保護參數的應用方法及裝置

【技術領域】
[0001] 本發明涉及通信領域，特別是涉及一種完整性保護參數的應用方法及裝置

【背景技術】
[0002] 為了確保空中接口的信息安全，避免空中接口所傳遞的無線資源控制協議（Radio Resource Control，RRC)信令消息被非法截獲、破壞或者攻擊，3GPP規范中規定使用F9算 法對空中接口 RRC信令消息進行完整性保護（Integrity Protection)。完整性保護需要無 線網絡控制器（Radio Network Controller，RNC)和用戶設備（User Equipment，UE)使用 相同的F9算法參數集，具體的，RNC和UE通過安全模式過程協商F9算法參數集的同步及 生效時間點對空中接口 RRC信令消息進行完整性保護。此外，RRC消息的完整性檢查也需 要執行F9算法。
[0003] F9算法的輸入參數為：完整性保護密鑰（(Integrity protection Key, IK)、完 整性保護隨機數（Integrity protection initialisation number，FRESH)、計數器數值 (C0UNT-I)，消息發送方向（DIRECTION)、UU 口消息（MESSAGE)，具體如圖1所示：
[0004] IK值是由UE和核心網（Core Network，CN)鑒權過程協商后保存在終端的全球 用戶識別卡（Universal Subscriber Identity Module，USIM)中。CN通過無線接入網 絡應用部分（Radio Access Network Application Part，RANAP)消息中的安全模式請求 (SECURITY MODE COMMAND)消息通知RNC不同終端的IK值。此外，對于不同的域，IK值也 不相同。
[0005] FRESH值由RNC隨機產生，并通過安全模式過程中UU 口 RRC協議中的SE⑶RITY MODE COMMAND消息通知終端。
[0006] C0UTNT-I 由超巾貞號（Hyper Frame Number，HFN)和信令無線承載（Signalling Radio Bearers，SRB)的序列號（SN)組成，參閱圖2所示，根據是否收到新的IK，RNC將 C0UNT_I的HFN部分初始化為0或START值。START值在初始直傳消息或者鏈路承載（Radio Bear，RB)消息中由終端計算后攜帶給RNC。每個SRB維護一個上行SN，和一個下行SN，在 發送消息后SN遞增。
[0007] MESSAGE為RNC或者UE發送和接收的消息內容。
[0008] DIRECTION指上行或者下行。
[0009] 在完整性保護過程中，UE在接入網絡時，通過鑒權過程同核心網協商IK、通過IU 和UU 口安全模式過程在RNC和UE間啟動完整性保護參數。在完整性保護參數同步后，繼續 進行UU 口 RRC層消息的完整性檢查過程。完整性保護機制是指發送方（UE或RNC)基于將 要傳送的MESSAGE，采用完整性保護參數（如，密鑰IK、FRESH、C0UNT-I等）經過F9算法計 算獲得消息鑒權碼（Message authentication code, MAC)-1，再將該消息碼附加在要傳送 的MESSAGE的報文頭中，接收方（RNC或UE)收到消息后，采用同樣的方法計算得到XMAC-I。 接收方把收到的MAC-I和計算的XMAC-I進行比較，如果兩者相等，說明收到的MESSAGE是 完整的，在傳輸過程中沒有被修改。
[0010] UE在RRC連接建立完成后，在進行語音業務前，同電路交換（Circuit Switching， CS)核心網進行鑒權和安全模式過程，并在RNC側生成F9算法需要的完整性保護參數集合： {IK CS，COUNT-I (STARTVALUEcs，KEYSTATUScs、FRESH)}。由于 IKCS 需要定期更新，因而 RNC 需 要根據CS域的IKes新舊狀態KEYSTATUSes使用0或者CS域START值更新C0UNT-I的HFN。
[0011] 在UE繼續發起PS業務時，UE會同分組交換（packet switching, PS)核心 網進行鑒權和安全模式過程生成新的完整性保護參數：{IKpS，COUNT-I (STARTVALUEps， KEYSTATUSps、FRESH)}。由于IKPS需要定期更新，因而RNC根據PS域的IKpS新舊狀態 KEYSTATUS ps使用0或者PS域START值更新SRB2的HFN。
[0012] 實際應用中，UE和RNC之間通常采用五個SRB進行交互，其中，SRB2可以立即激活 新的完整性保護參數配置，而SRBO、SRB1、SRB3、SRB4需要配置新完整性保護參數和啟動激 活時間（也稱激活時間點），激活時間點為非SRB2的當前SN+0FFSET(0FFSET>0)。其中，激 活時間點為非SRB2發送RRC消息的序列號，上下行分別維護。RNC和UE通過非SRB2在上 下行各自對應的激活時間點，使用IKps和最近一次PS域的START值或者0更新C0UNT-I 的HFN計算MAC-I和XMAC-I，即RNC和UE的5個SRB始終是同步生效F9算法需要的關鍵 參數，具體如表1所示。
[0013]表1
[0014]

【權利要求】
1. 一種完整性保護參數的應用方法，其特征在于，包括： 在無線網絡控制器RNC和用戶設備肥采用第一套完整性保護參數進行交互的過程中， RNC確定肥需要使用第二套完整性保護參數時，通過第二類無線承載SRB2發送安全模式請 求消息給UE，所述安全模式請求消息中攜帶有所述第二套完整性保護參數在非SRB2上的 下行激活時間點； RNC確定在第一設定時長內未收到所述肥回復的安全模式響應消息時，在SRB2上向所 述UE發送第一類隨機消息，所述第一類隨機消息中攜帶有基于第二套完整性保護參數生 成的鑒權碼； 若RNC確定在第二設定時長內接收到UE針對所述第一類隨機消息回復的響應消息，貝U 判定UE已接收到第二套完整性保護參數，并在所述下行激活時間點啟用所述第二套完整 性保護參數； 若RNC確定在第二設定時長內未收到肥針對所述第一類隨機消息回復的響應消息，貝U 判定UE未收到第二套完整性保護參數，并繼續使用所述第一套完整性保護參數。
2. 如權利要求1所述的方法，其特征在于，RNC確定UE需要使用第二套完整性保護參 數時，具體包括： RNC獲知UE在當前域中所采用的第一套完整性保護參數需要更改時，確定UE需要使用 第二套完整性保護參數； RNC獲知肥在與當前應用域不同的另一域中發起相應業務時，確定肥需要使用第二套 完整性保護參數。
3. 如權利要求1所述的方法，其特征在于，RNC確定在第一設定時長內未收到所述UE 回復的安全模式響應消息時，在SRB2上向所述UE發送第一類隨機消息，所述第一類隨機消 息中攜帶有基于第二套完整性保護參數生成的鑒權碼，具體包括： RNC確定在第一設定時長內未收到所述UE回復的安全模式響應消息時，在所述第二套 完整性保護參數在非SRB2上的下行激活時間點到達之前，采用預設的發送次數和發送時 間間隔，在SRB2上向所述UE發送第一類隨機消息，所述第一類隨機消息中攜帶有基于第二 套完整性保護參數生成的鑒權碼。
4. 如權利要求1、2或3所述的方法，其特征在于，若RNC確定在第二設定時長內接收到 UE針對所述第一類隨機消息回復的響應消息，則判定UE已接收到第二套完整性保護參數， 并在所述下行激活時間點啟用所述第二套完整性保護參數，具體包括： 若RNC確定在第二設定時長內接收到UE針對所述第一類隨機消息回復的響應消息，貝U 判定UE已接收到第二套完整性保護參數，并直接在所述下行激活時間點啟用所述第二套 完整性保護參數； 或者， 若RNC確定在第二設定時長內接收到UE針對所述第一類隨機消息回復的響應消息，貝U 判定UE已接收到第二套完整性保護參數，并進一步在所述下行激活時間點之前，在非SRB2 上向所述UE發送第二類隨機消息，所述第二類隨機消息中攜帶有基于第一套完整性保護 參數生成的鑒權碼；W及在第H設定時長內接收到UE針對所述第二類隨機消息回復的響 應消息時，判定UE已經獲知第二套完整性保護參數在非SRB2上的下行激活時間點，并在所 述下行激活時間點啟用所述第二套完整性保護參數。
5. 如權利要求1、2或3所述的方法，其特征在于，若RNC確定在第二設定時長內未收到 UE針對所述第一類隨機消息回復的響應消息，則判定UE未收到第二套完整性保護參數，并 繼續使用所述第一套完整性保護參數，具體包括： 若RNC確定在第二設定時長內未收到UE針對所述第一類隨機消息回復的響應消息，貝U 判定UE未收到第二套完整性保護參數，并直接繼續使用所述第一套完整性保護參數； 或者， 若RNC確定在第二設定時長內RNC未收到肥針對所述第一類隨機消息回復的響應消 息，則判定肥未收到第二套完整性保護參數，并進一步在SRB2上向所述肥發送第二類隨 機消息，所述第二類隨機消息中攜帶有基于第一套完整性保護參數生成的鑒權碼，W及在 第四設定時長內接收到UE針對所述第二類隨機消息回復的響應消息時，判定UE未收到第 二套完整性保護參數，并繼續使用所述第一套完整性保護參數。
6. 如權利要求1所述的方法，其特征在于，進一步包括： 當RNC接收到所述肥在任一 SRB上發送的上行消息時，RNC先采用第一套完整性保護 參數對所述上行消息進行鑒權； 若鑒權未通過，RNC繼續采用所述第二套完整性保護參數對所述上行消息進行鑒權，若 采用所述第二套完整性保護參數鑒權通過，確定達到所述第二套完整性保護參數在所述任 一 SRB上的上行激活時間點，并直接刪除所述第一套完整性保護參數，后續使用所述第二 套完整性保護參數； 若鑒權通過，則確定還未達到所述第二套完整性保護參數在所述任一 SRB上的上行激 活時間點。
7. -種完整性保護參數應用的裝置，其特征在于，包括： 第一通信單元，用于在RNC和肥采用第一套完整性保護參數進行交互的過程中，確定 肥需要使用第二套完整性保護參數時，通過SRB2發送安全模式請求消息給肥，所述安全模 式請求消息中攜帶有所述第二套完整性保護參數在非SRB2上的下行激活時間點； 第二通信單元，用于確定在第一設定時長內未收到所述UE回復的安全模式響應消息 時，在SRB2上向所述肥發送第一類隨機消息，所述第一類隨機消息中攜帶有基于第二套完 整性保護參數生成的鑒權碼； W及若確定在第二設定時長內接收到UE針對所述第一類隨機消息回復的響應消息， 則判定UE已接收到第二套完整性保護參數，并在所述下行激活時間點啟用所述第二套完 整性保護參數；若確定在第二設定時長內未收到UE針對所述第一類隨機消息回復的響應 消息，則判定UE未收到第二套完整性保護參數，并繼續使用所述第一套完整性保護參數。
8. 如權利要求7所述的裝置，其特征在于，確定肥需要使用第二套完整性保護參數時， 所述第一通信單元具體用于： 獲知UE在當前域中所采用的第一套完整性保護參數需要更改時，確定UE需要使用第 二套完整性保護參數； 獲知UE在與當前應用域不同的另一域中發起相應業務時，確定UE需要使用第二套完 整性保護參數。
9. 如權利要求7所述的裝置，其特征在于，確定在第一設定時長內未收到所述UE回復 的安全模式響應消息時，在SRB2上向所述UE發送第一類隨機消息，所述第一類隨機消息中 攜帶有基于第二套完整性保護參數生成的鑒權碼，所述第二通信單元具體用于： 確定在第一設定時長內未收到所述UE回復的安全模式響應消息時，在所述第二套完 整性保護參數在非SRB2上的下行激活時間點到達之前，采用預設的發送次數和發送時間 間隔，在SRB2上向所述UE發送第一類隨機消息，所述第一類隨機消息中攜帶有基于第二套 完整性保護參數生成的鑒權碼。
10. 如權利要求7、8或9所述的裝置，其特征在于，若確定在第二設定時長內接收到肥 針對所述第一類隨機消息回復的響應消息，則判定UE已接收到第二套完整性保護參數，并 在所述下行激活時間點啟用所述第二套完整性保護參數，所述第二通信單元具體用于： 若確定在第二設定時長內接收到UE針對所述第一類隨機消息回復的響應消息，則判 定UE已接收到第二套完整性保護參數，并直接在所述下行激活時間點啟用所述第二套完 整性保護參數； 或者， 若確定在第二設定時長內接收到UE針對所述第一類隨機消息回復的響應消息，則判 定肥已接收到第二套完整性保護參數，并進一步在所述下行激活時間點之前，在非SRB2上 向所述UE發送第二類隨機消息，所述第二類隨機消息中攜帶有基于第一套完整性保護參 數生成的鑒權碼；W及在第H設定時長內接收到UE針對所述第二類隨機消息回復的響應 消息時，判定UE已經獲知第二套完整性保護參數在非SRB2上的下行激活時間點，并在所述 下行激活時間點啟用所述第二套完整性保護參數。
11. 如權利要求7、8或9所述的裝置，其特征在于，若確定在第二設定時長內未收到肥 針對所述第一類隨機消息回復的響應消息，則判定UE未收到第二套完整性保護參數，并繼 續使用所述第一套完整性保護參數，所述第二通信單元具體用于： 若確定在第二設定時長內未收到UE針對所述第一類隨機消息回復的響應消息，則判 定UE未收到第二套完整性保護參數，并直接繼續使用所述第一套完整性保護參數； 或者， 若確定在第二設定時長內RNC未收到UE針對所述第一類隨機消息回復的響應消息， 則判定肥未收到第二套完整性保護參數，并進一步在SRB2上向所述肥發送第二類隨機消 息，所述第二類隨機消息中攜帶有基于第一套完整性保護參數生成的鑒權碼，W及在第四 設定時長內接收到UE針對所述第二類隨機消息回復的響應消息時，判定UE未收到第二套 完整性保護參數，并繼續使用所述第一套完整性保護參數。
12. 如權利要求7所述的裝置，其特征在于，進一步包括： 上行判斷單元，用于當接收到所述UE在任一 SRB上發送的上行消息時，先采用第一套 完整性保護參數對所述上行消息進行鑒權； W及若鑒權未通過，繼續采用所述第二套完整性保護參數對所述上行消息進行鑒權， 若采用所述第二套完整性保護參數鑒權通過，確定達到所述第二套完整性保護參數在所述 任一 SRB上的上行激活時間點，并直接刪除所述第一套完整性保護參數，后續使用所述第 二套完整性保護參數；若鑒權通過，則確定還未達到所述第二套完整性保護參數在所述任 一 SRB上的上行激活時間點。
【文檔編號】H04W8/24GK104469745SQ201410692503
【公開日】2015年3月25日 申請日期:2014年11月26日 優先權日:2014年11月26日
【發明者】程岳 申請人:大唐移動通信設備有限公司