专利名称:一种完整性保护的处理方法
技术领域:
本发明涉及一种第三代移动通信系统中完整性保护的处理方法,特别涉及一种时分-同步码分多址无线通信系统(简称为TD-SCDMA系统)中完整性保护的处理方法。
背景技术:
在移动通信系统中,移动终端(简称为UE)和网络间的大多数信令是非常敏感的,需要得到安全、完整的保护,即所谓完整性保护。
在TD-SCDMA系统中,采用安全模式控制过程来保护UE和网络间的信令信息的安全、完整性。当无线资源控制(简称为RRC)连接建立完成后,网络可以通过发起安全模式控制过程来为所有的信令无线承载(简称为SRB)启动完整性保护或者更新完整性保护配置。
在TD-SCDMA系统中,空中接口(即UE和UTRAN之间的接口,简称为Uu接口)上协议栈按其功能和任务被分为物理层(Layer1简称为L1)、数据连路层(Layer2简称为L2)和网络层(Layer3简称为L3)等3层。通常,将Uu接口上网络层所传递的消息简称为L3消息。
以正常开机的电路交换域(简称为CS域)和分组交换域(简称为PS域)同时注册的信令流程为例,UE首先向网络发送RRC连接请求(称为RRCCONNECTION REQUEST)消息,在收到网络的RRC连接建立(称为RRCCONNECTION SETUP)消息后向网络发送RRC连接建立完成(称为RRCCONNECTION SETUP COMPLETE)消息。因为是CS域和PS域同时注册,UE随后将连续发送位置区更新请求(LOCATION UPDATING REQUEST)消息和GPRS附着请求(ATTACH REQUEST)消息。随后,网络向UE发送身份识别请求(称为INDENTITY REQUEST)消息,鉴权和加密请求(称为AUTHENTICATION AND CIPHERING REQUEST)消息,UE依次返回身份识别响应(称为INDENTITY RESPONSE)消息,鉴权和加密响应(称为AUTHENTICATION AND CIPHERING RESPONSE)消息。收到UE的INDENTITY RESPONSE消息后,网络将发送AUTHENTICATION REQUEST消息,CS域鉴权成功,UE将返回AUTHENTICATION RESPONSE消息。此后,网络将发送PS域安全模式命令(称为SECURITY MODE COMMAND)消息启动完整性保护,UE返回安全模式完成(称为SECURITY MODE COMPLETE)消息。如果SECURITY MODE COMMAND(PS域)消息没有配置激活时间,那么UE将在随后的上行链路上应用新的完整性保护配置,并对下行消息进行完整性保护检查。UE收到来自网络的GPRS附着接受(称为ATTACH ACCEPT)消息后,返回GPRS附着完成(称为ATTACH COMPLETE)消息,PS域成功注册。网络随后发送信令连接释放(SIGNALLING CONNECTION RELEASE)消息释放PS域信令连接。网络通过向UE发送SECURITY MODE COMMAND(CS域)消息更新完整性保护配置,UE返回安全模式完成(称为SECURITYMODE COMPLETE)消息,如果SECURITY MODE COMMAND(CS域)消息没有配置激活时间,那么UE也将在随后的上行链路上应用新的完整性保护配置,并对下行消息进行完整性保护检查。当UE收到来自网络的位置更新接受(称为LOCATION UPDATINGACCEPT)消息后,若分配了新的临时用户标识(TempMobile Subscriber Identity,简称为TMSI),UE将返回TMSI重分配完成(TMSIREALLOCATION COMPLETE)消息,CS域注册成功。随后网络将发送RRC连接释放(RRC CONNECTION RELEASE)消息释放RRC连接,UE向网络发送若干次RRC连接释放完成(RRC CONNECTION RELEASE COMPLETE)消息后,CS域和PS域同时注册过程结束。
不难看出,在CS域和PS域注册的过程中,网络发送的消息均为L3消息。UE和网络之间通过所谓“一问一答”的方式(即“一个请求”对应“一个响应”的所谓“一对一”的方式)进行CS域和PS域的注册。由于无线传输的不可靠性,可能造成信息传递失误,使得网络在未收到UE确认的L3消息之前就发送新的信令,破坏了所谓“一问一答”的方式,致使UE造成错误的判断,并采取相应的操作。例如UE有可能在收到SECURITY MODE COMMAND(PS域)消息后才收到AUTHENTICATION REQUEST消息。而AUTHENTICATIONREQUEST消息不包含完整性保护信息(“integrityCheckInfo”IE),这将导致UE对该消息的完整性保护检查失败,UE将丢弃该消息,最终导致CS域注册失败。
发明内容
为解决由于UE与网络侧无线传输信息传递失误,使UE与网络侧完整性保护机制不能正常工作,并最终导致UE在CS域和PS域同时注册过程中某个域注册失败的情况,本发明提出一种TD-SCDMA系统完整性保护的处理方法。本发明方法确保在启动完整性保护配置之后,UE和网络间的信令交互不会因为无线传输信息传递失误而受到影响,保证UE与网络侧完整性保护机制能够正常工作,极大地提高了整个系统的稳定性和可靠性。
本发明方法网络侧在启动完整性保护配置或者更新完整性保护配置之前先判断是否存在未被UE确认的L3消息,如果存在,则等待这些L3消息被UE确认后再启动完整性保护配置或者更新完整性保护配置,否则直接启动完整性保护配置或者更新完整性保护配置。
本发明方法网络侧采用判断无线链路控制(简称为RLC)层的确认模式SRB上是否存在未被UE确认收到的业务数据单元(称为SDU)的方式判断是否存在未被UE确认的L3消息,如果存在未被UE确认收到的SDU,则存在未被UE确认的L3消息,反之,则不存在未被UE确认的L3消息(其中,一个SDU即为一个RRC层提交到RLC层的L3消息)。
本发明方法与现有技术相比,增加了判断是否存在未被UE确认的L3消息的机制,确保UE收到所有L3消息后网络再启动完整性保护配置,有效避免了因为无线传输信息传递失误导致某些L3消息不能通过完整性保护检查的问题。
图1现有技术正常情况下在CS域和PS域同时注册过程中UE和网络之间消息交互的示意图;图2现有技术CS域和PS域同时注册过程中因无线传输信息传递失误导致出现异常的UE和网络之间消息交互的示意图;图3本发明方法确保完整性保护机制能够正常运行的完整性保护配置的流程示意图。
下面结合附图及实施例对本发明方法作进一步的说明。
附图1是现有技术正常情况下在CS域和PS域同时注册过程中UE和网络之间消息交互的示意图。由图可知,当网络侧在启动完整性保护配置之前,若UE能够正确接收到网络所发送的其他L3消息,CS域和PS域的注册过程都能成功进行。
附图2是现有技术在CS域和PS域同时注册过程中因为无线传输信息传递失误导致出现异常的UE和网络之间消息交互的示意图。由图可知,当网络没有确认UE是否及时接收到网络的AUTHENTICATION REQUEST消息之前,直接启动安全模式控制过程,将导致AUTHENTICATION REQUEST消息不能通过UE的完整性保护检查,使得CS域注册过程不能成功完成。
附图3是本发明方法确保完整性保护机制能够正常运行的完整性保护配置的流程示意图。由图3可知,本发明处理方法包括以下步骤1、网络启动完整性保护配置之前,判断是否存在未被UE确认的L3消息,即判断某个SRB上是否存在未被UE确认收到的SDU;如果存在,则继续执行下一步骤;否则,直接执行步骤3;2、等待L3消息被UE确认,即等待UE确认收到SDU;3、网络启动完整性保护配置或者更新完整性保护配置。
本发明方法还可有其他多种实施例,在不背离本发明方法的精神及其实质的情况下,本领域技术人员当可相据本发明方法作出各种相应的改变或变形,但这些相应的改变或变形均属于本发明方法的权利要求保护范围。
权利要求
1.一种TD-SCDMA系统完整性保护的处理方法,当无线资源控制(简称为RRC)连接建立完成后,网络侧通过发起安全模式控制过程来为所有的信令无线承载(简称为SRB)启动完整性保护或者更新完整性保护配置,其特征在于网络侧在启动完整性保护配置或者更新完整性保护配置之前先判断是否存在未被UE确认的L3消息,如果存在,则等待这些L3消息被UE确认后再启动完整性保护配置或者更新完整性保护配置,否则直接启动完整性保护配置或者更新完整性保护配置。
2.根据权利要求1所述处理方法,其特征在于网络侧采用判断无线链路控制(简称为RLC)层的确认模式SRB上是否存在未被UE确认收到的业务数据单元(称为SDU)的方式判断是否存在未被UE确认的L3消息,如果存在未被UE确认收到的SDU,则存在未被UE确认的L3消息,反之,则不存在未被UE确认的L3消息(其中,一个SDU即为一个RRC层提交到RLC层的L3消息)。
全文摘要
为解决由于UE与网络侧无线传输信息传递失误,使UE与网络侧完整性保护机制不能正常工作,并最终导致UE在CS域和PS域同时注册过程中某个域注册失败的情况,本发明提出一种TD-SCDMA系统完整性保护的处理方法。本发明方法确保在启动完整性保护配置之后,UE和网络间的信令交互不会因为无线传输信息传递失误而受到影响,保证UE与网络侧完整性保护机制能够正常工作,极大地提高了整个系统的稳定性和可靠性。本发明方法网络侧在启动完整性保护配置或者更新完整性保护配置之前先判断是否存在未被UE确认的L3消息,如果存在,则等待这些L3消息被UE确认后再启动完整性保护配置或者更新完整性保护配置,否则直接启动完整性保护配置或者更新完整性保护配置。
文档编号H04W12/10GK101068436SQ200710078588
公开日2007年11月7日 申请日期2007年6月8日 优先权日2007年6月8日
发明者李贵勇, 王小华, 陈贤亮, 何兰 申请人:重庆重邮信科(集团)股份有限公司