专利名称:一种切换过程中安全功能的处理方法及设备的制作方法
技术领域:
本发明涉及移动通信技术,特别涉及一种切换过程中安全功能的处理方法及设备。
背景技术:
3GPP TS 33.102 V8. 0. 0 (2008-06) 6. 8. 5、6. 8. 7 节,要求当从 GSM(GlobalSystem for Mobile communication,全球移动通信系统)的 BSS (Base Stationsystem,基站系统) 切换到 UTRAN(UMTS Terrestrial Radio Access Network,UMTS 陆地无线接入网;UMTS Universal Mobile Telecommunications System,通用移动通信系统)时,SRB(Signal Radio Bear,信令无线承载)的完整性保护应该在切换完成后由RNC(Radio Network Controller,无线网络控制器)主动发起。3GPP TS 25.413 V8. 0. 0 (2008-06) 8. 7 章节描述了从 GSM 的 BSS 切换到 UTRAN 时, CN(Core Network,核心网)和 RNC 的 IU 口流程。3GPP TS 25. 331 V8. 6. 0 (2009-03) 8. 3. 6 描述了从 GSM 的 BSS 切换到 UTRAN 时的空口流程。图1为GSM Handover To UTRAN (GSM切换到UTRAN)的流程示意图,综合上述三部分协议规定内容,从GSM的BSS切换到UTRAN时,如图所示如果GSM 侧加密的话,切换到 TD-SCDMA(Time Division SynchronizedCode Division Multiple Access,时分同步码分多址接入)系统时,安全性的启动包括两个过程,切换(伴随加密)的过程和完整性保护过程。当GSM的BSS决策发起向RNC 发起系统间切换,CN在Relocation Request (重定位请求)中携带当前UE在RNC侧加密需要的信息Encryption Information (加密信息)和完整性保护需要的信息 Encryption Information。Relocation Request 消息结构可以参见 3GPP TS 25.413 V8. 0. 0 (2008-06) 9. 1. 10 章节。UE已知UTRAN侧的切换所需的RRC(Radio Resource Control,无线资源控制)相关信息INTER RAT HANDOVER INFO (无线接入技术间切换信息;INTER RAT inter Radio Access Technology,无线接入技术间)通过 RelocationRequest 消息中的 ToTargetRNC-Container (至目标 RNC 的容器)携带到目标 RNC。INTER RAT HANDOVER INFO 中 UE security information(UE 安全信息;UE =User Equipment,用户设备)包含 CS (Circuit Switch,电路交换)使用的 Start (开始)值,UE security information〗包含 PS(Packet Switch,分组交换)使用的 Start 值,UE capability container (UE 能力容器)中包含securityCapability (安全能力)记录UE支持的加密和完整性算法。INTER RATHANDOVER INFO相关信息可以参见 3GPP TS 25. 331 V8. 6. O (2009-03) 10. 2. 16d、8. 1. 16
早Tl °当RNC侧分配资源成功后,组织Relocation Request Acknowledge (重定位请求确认)消息中 TargetRNC-ToSourceRNC-TransparentContainer (目标 RNC 至源 RNC 传输容器)的容器handoverToUTRANCommand (切换到UTRAN命令)消息通过GSM系统发送给UE, 消息中可携带Ciphering algorithm(加密算法),指示UE切换成功后启动UTRAN侧加密, 表示加密功能是随着切换过程同步触发的。UE收到handoverToUTRANCommand消息切换成功后,给 RNC 发送 handoverToUTRANComplete (切换至 UTRAN 完成)。RNC 收到 handoverToUTRANComplete 后给 CN 回 Relocation complete (重定位完成)消息,系统间切换完成。此时,RNC侧组织securityModeCommancK安全模式命令)消息将完整性包含的相关信息发送给UE,通知UE启动完整性保护,给RNC返回 securityModeComplete (安全模式完成)消息,此时,信令的完整性保护功能启动。至此,切换后UTRAN侧加密和完整性保护功能启动。现有技术的不足在于在安全性启动过程中空口信令交互较多。
发明内容
本发明所解决的技术问题在于提供了一种切换过程中安全功能的处理方法及设备,用以减少安全性启动过程中空口信令交互。本发明实施例中提供了一种切换过程中安全功能的处理方法,包括如下步骤RNC 确定 UE 需从 GSM 切换至 TD-SCDMA ;RNC 经 CN 通过 BSS 向 UE 发送 HANDOVER TO UTRAN COMMAND (切换至 UTRAN 命令) 消息,并在该消息中携带UE启动完整性保护需要的参数。本发明实施例中提供了一种切换过程中安全功能的处理方法,包括如下步骤UE确定从GSM切换至TD-SCDMA是否成功;失败时向RNC反馈切换失败消息,成功时向RNC反馈携带了 Messageauthentication code 的 HANDOVER TO UTRAN COMPLETE ;窗、,PJf Messageauthentication code 是根据 RNC 发送的 HANDOVER TO UTRAN COMMAND 消息中携带的启动完整性保护需要的参数确定的。本发明实施例中提供了一种无线网络控制器,包括切换判断模块,用于确定UE需从GSM切换至TD-SCDMA ;参数携带模块,用于在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数;发送模块,用于经CN通过BSS向UE发送HANDOVER TO UTRANC0MMAND消息。本发明实施例中提供了一种用户设备,包括切换确定模块,用于确定UE从GSM切换至TD-SCDMA是否成功;参数携带模块,用于在切换成功时,在HANDOVER TO UTRANC0MPLETE消息中携带 Message authentication code,所述 Messageauthentication code 是根据 RNC 发送的 HANDOVER TO UTRAN COMMAND消息中携带的启动完整性保护需要的参数确定的;反馈模块,用于在切换失败时向RNC反馈切换失败消息,在切换成功时向RNC反 馈携带了 Message authentication code 的 HANDOVER TO UTRANCOMPLETE 消息。本发明有益效果如下本发明实施例提供的技术方案中,在切换过程中对安全功能进行处理时,RNC确定 UE 需从 GSM 切换至 TD-SCDMA,则经 CN 通过 BSS 向 UE 发送 HANDOVER TO UTRAN COMMAND 消息,并在该消息中携带UE启动完整性保护需要的参数。而失败时向RNC反馈切换失败消息,成功时向RNC反馈携带了 Messageauthenti cation code ^ HANDOVER TO UTRAN COMPLETE Messageauthentication code i卞艮ig RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的启动完整性保护需要的参数确定的。由于在RN C侧,在HANDOVER TO UTRAN COMMAND 消息中增加 Integrity protection mode info替代security Mode Command消息来指示UE启动完整性保护过程。而在UE 侧,在 HANDOVER TO UTRAN COMPLETE 消息中增加 IE :Integrity check info来指示完整性保护过程启动成功。因此,通过这两个消息的改动实现了将从GSM系统切换到UTRAN后安全功能启动需要的两个空口过程简化为一个空口过程,减少了空口信令的交互。
图1为背景技术中GSM Handover To UTRAN的流程示意图;图2为本发明实施例中RNC侧切换过程中安全功能的处理方法实施流程示意图;图3为本发明实施例中UE侧切换过程中安全功能的处理方法实施流程示意图;图4为本发明实施例中无线网络控制器结构示意图;图5为本发明实施例中用户设备结构示意图。
具体实施例方式发明人在发明过程中注意到从GSM切换到UTRAN后,安全性的启动需要两个空口过程,且安全性的两个功能加密和完整性保护功能是非同时触发的。按照现有协议描述,当从GSM切换到UTRAN时,安全性的启动包括两个空口流程, 先执行切换流程,在切换完成后在执行安全模式过程。这么做导致现有技术的不足在于整个过程的时延比较长,而且局间信令交互较多。另外,在UTRAN侧安全性的两个方面加密和完整性保护是分开进行的,加密的执行优先于完整性保护的进行,但是在RNC 内的安全性启动以及RNC间的重定位过程中,完整性保护和加密都是同步进行的,从协议描述和实现来说,将加密和完整性保护这两个相关联功能割裂开都较为不合理。另外,如果后续安全模式过程失败,在RNC侧将存在加密但完整性保护并不启动的现象,而这将可能会弓丨起掉话。鉴于此,本发明实施例中提供的技术方案将使RNC在处理从GSM切换到TD网络过程中,同时实现加密和完整性保护。下面结合附图对本发明的具体实施方式
进行说明。图2为RNC侧切换过程中安全功能的处理方法实施流程示意图,如图所示,可以包括如下步骤步骤201、RNC确定UE需从GSM切换至TD-SCDMA ;步骤202、RNC 经 CN 通过 BSS 向 UE 发送 HANDOVER TO UTRANC0MMAND 消息,并在该消息中携带UE启动完整性保护需要的参数。实施中,RNC启动完整性保护的SE⑶RITY MODE COMMAND(安全模式命令)消息内容可以包括如下IE (Information Element,信息单元)
Security capability (安全能力)、CN domain identity (核心网域标识)、 Integrity protection mode info (完整性保护模式信息)。其中,Security capability 由 ToTargetRNC-Container 中的 INTER RAT HANDOVER INFO 携带后由 GSM 系统带给目标 RNC0 CN domain identity 按协议要求填写为 LATEST_CONFIGURED_CN_DOMAIN(核心网域最近配置)。而Integrity protection mode info中填写启动完整性保护需要的相关参数。即此时 Security capability、CN domain identity 信息 UE 是已知的,仅 Integrityprotection mode info中相关信息是需要RNC指示给UE的,因此可在HANDOVER TO UTRAN COMMAND 消息中增加 Integrity protection mode info 而不使用 SECURITY MODE COMMAND(安全模式命令)指示UE启动完整性保护。也即具体实施中,RNC经CN通过BSS向UE发送HANDOVER TO UTRANCOMMAND消息,可以包括RNC 向 CN 发送携带有 HANDOVER TO UTRAN COMMAND 消息的 Relocation Request ACK响应消息;CN 向 BSS 发送携带有 HANDOVER TO UTRAN COMMAND 消息的 handover Command 消息;BSS 向 UE 发送携带有 HANDOVER TO UTRAN COMMAND 消息的 handover Command 消肩、ο具体的,在HANDOVER TO UTRAN COMMAND消息中携带启动完整性保护需要的参数, 可以是在 HANDOVER TO UTRAN COMMAND 消息中增加 Integrity protection mode info 来指示UE启动完整性保护需要的参数的。Integrity protection mode info 可以包括Integrity protection mode command 选项选择 Start ;Integrity protection algorithm 选项选择 UE 的 Security capability 中支持的算法;Integrity protection initialisation number 由 RNC 随机生成;Downlink integrity protection activation info 不出现。具体实施如下。表 权利要求
1.一种切换过程中安全功能的处理方法,其特征在于,包括如下步骤无线网络控制器RNC确定用户设备UE需从全球移动通信系统GSM切换至时分同步码分多址接入TD-SCDMA ;RNC经核心网CN通过基站系统BSS向UE发送切换至UMTS陆地无线接入网命令 HANDOVER TO UTRAN COMMAND消息,并在该消息中携带UE启动完整性保护需要的参数。
2.如权利要求1所述的方法,其特征在于,RNC经CN通过BSS向UE发送HANDOVERTO UTRAN COMMAND 消息,包括RNC向CN发送携带有HANDOVER TO UTRAN COMMAND消息的重定位请求确认Relocation Request ACK响应消息;CN 向 BSS 发送携带有 HANDOVER TO UTRAN COMMAND 消息的切换命令handover Command 消息;BSS 向 UE 发送携带有 HANDOVER TO UTRAN COMMAND 消息的 handover Command 消息。
3.如权利要求1所述的方法,其特征在于,在HANDOVERTO UTRANC0MMAND消息中携带启动完整性保护需要的参数,是在HANDOVER !OUTRAN COMMAND消息中增加完整性保护模式信息Integrity protection modeinfo来指示UE启动完整性保护需要的参数的。
4.如权利要求3所述的方法,其特征在于,Integrityprotection mode info包括: 完整性保护模式命令Integrity protection mode command选项选择开始Start ;完整性保护法则Integrity protection algorithm选项选择UE的安全能力Security capability中支持的算法;完整性保护随机值 Integrity protection initialisation number 由 RNC 随机生成; Tiflilx^^^iiiSi/'i^^'ifEDownlink integrity protection activation info^ 出现。
5.如权利要求1至4任一所述的方法,其特征在于,进一步包括 RNC接收到UE反馈的切换失败消息后,按UE切换失败处理;RNC接收到UE反馈的携带了消息鉴定码Message authentication code的切换至 UMTS陆地无线接入网完成HANDOVER TO UTRAN COMPLETE消息后,RNC根据RNC上的启动完整性保护需要的参数确定Message authenticationcode,并用该确定出的Message authentication code % HANDOVER TO UTRANCOMPLETEMessage authenticationcode检查信令完整性。
6.一种切换过程中安全功能的处理方法,其特征在于,包括如下步骤 UE确定从GSM切换至TD-SCDMA是否成功;失败时向RNC反馈切换失败消息,成功时向RNC反馈携带了 Messageauthentication code 的HANDOVER TO UTRAN COMPLETE 消息,所述Messageauthentication code 是根据 RNC 发送的HANDOVER TO UTRAN COMMAND消息中携带的启动完整性保护需要的参数确定的。
7.如权利要求6所述的方法,其特征在于,HANDOVERTO UTRANC0MMAND消息携带的启动完整性保护需要的参数,是通过HANDOVER !OUTRAN COMMAND消息中增加的Integrity protection mode info来指示UE启动完整性保护需要的参数的。
8.如权利要求7所述的方法,其特征在于,Integrityprotection mode info包括: Integrity protection mode command 选项选择 Start ;Integrity protection algorithm 选项选择 UE 的 Security capability 中支持的算法;Integrity protection initialisation number 由 RNC 随机生成; Downlink integrity protection activation info 不出现。
9.如权利要求6至8任一所述的方法,其特征在于,HANDOVER!OUTRAN COMPLETE消息是在±曾力口的完整性检查信息Integrity check info中携带Message authentication code 的。
10.一种无线网络控制器,其特征在于,包括切换判断模块,用于确定UE需从GSM切换至TD-SCDMA ;参数携带模块,用于在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数;发送模块,用于经CN通过BSS向UE发送HANDOVER TO UTRANC0MMAND消息。
11.如权利要求10所述的无线网络控制器,其特征在于,发送模块进一步用于向CN发送携带有 HANDOVER TO UTRAN COMMAND 消息的 Relocation Request ACK 响应消息。
12.如权利要求10所述的无线网络控制器,其特征在于,参数携带模块进一步用于在 HANDOVER TO UTRAN COMMAND消息中携带启动完整性保护需要的参数时,在HANDOVER TO UTRAN COMMAND消息中增加Integrityprotection mode info来指示UE启动完整性保护需要的参数。
13.如权利要求12所述的无线网络控制器,其特征在于,参数携带模块进一步用于按如下方式石角定Integrity protection mode info中的选项Integrity protection mode command 选项选择 Start ;Integrity protection algorithm 选项选择 UE 的 Security capability 中支持的算法;Integrity protection initialisation number 由 RNC 随机生成; Downlink integrity protection activation info 不出现。
14.如权利要求10至13任一所述的无线网络控制器,其特征在于,进一步包括 切换后处理模块,用于在接收到UE反馈的切换失败消息后,按UE切换失败处理;在接收到 UE 反馈的携带了 Message authentication code 的 HANDOVER TO UTRAN COMPLETE 消息后,根据RNC上的启动完整性保护需要的参数确定Message authentication code,并用该确定出的 Messageauthentication code 与 HANDOVER TO UTRAN COMPLETE 消息中的 Messageauthentication code 检查信令完整性。
15.一种用户设备,其特征在于,包括切换确定模块,用于确定UE从GSM切换至TD-SCDMA是否成功; 参数携带模块,用于在切换成功时,在HANDOVER TO UTRANC0MPLETE 消息中携带 Message authentication code,所述 Messageauthentication code 是根据 RNC 发送的 HANDOVER TO UTRAN COMMAND消息中携带的启动完整性保护需要的参数确定的;反馈模块,用于在切换失败时向RNC反馈切换失败消息,在切换成功时向RNC反馈携带了 Message authentication code 的 HANDOVER TO UTRANCOMPLETE 消息。
16.如权利要求15所述的用户设备,其特征在于,参数携带模块进一步用于从RNC发送的 HANDOVER TO UTRAN COMMAND 消息中的 Integrityprotection mode info 来获取 UE 启动完整性保护需要的参数的。
17.如权利要求16所述的用户设备,其特征在于,参数携带模块进一步用于从 Integrity protection mode info 中获取如下选项Integrity protection mode command 选项选择 Start ;Integrity protection algorithm 选项选择 UE 的 Security capability 中支持的算法;Integrity protection initialisation number 由 RNC 随机生成; Downlink integrity protection activation info 不出现。
18.如权利要求15至17任一所述的用户设备,其特征在于,参数携带模块进一步用于在 HANDOVER TO UTRAN COMPLETE 消息中增加的 Integritycheck info 中携带 Message authentication code。
全文摘要
本发明公开了一种切换过程中安全功能的处理方法及设备,包括无线网络控制器确定用户设备需从GSM切换至TD-SCDMA后,经核心网通过基站系统向用户设备发送切换至UMTS陆地无线接入网命令消息,并在该消息中携带用户设备启动完整性保护需要的参数。用户设备失败时向无线网络控制器反馈切换失败消息,成功时向无线网络控制器反馈携带消息鉴定码的切换至UMTS陆地无线接入网完成消息,消息鉴定码是根据切换至UMTS陆地无线接入网命令消息中携带的启动完整性保护需要的参数确定的。本发明通过两个消息的改动实现了将从GSM系统切换到UTRAN后安全功能启动需要的两个空口过程简化为一个空口过程,减少空口信令的交互。
文档编号H04W12/10GK102264067SQ20101019203
公开日2011年11月30日 申请日期2010年5月26日 优先权日2010年5月26日
发明者朱菊宁, 程岳 申请人:电信科学技术研究院