一种完整性保护参数的应用方法及装置制造方法
【专利摘要】本发明涉及通信领域,特别是涉及一种完整性保护参数的应用方法及装置,用以保证用户的感知并提升KPI指标。该方法为,RNC在SRB2上发送携带用第二套完整性保护参数计算的鉴权码的下行随机消息,若UE对该随机消息进行响应,说明UE采用采用了第二套完整性保护参数,并在下行激活时间点启用第二套完整性保护参数;若UE未对该消息进行响应,则继续使用第一套完整性保护参数,以此来稽核UE和RNC使用的完整性保护参数的一致性,且稽核过程不会引起对呼叫流程的影响,有效地避免了CS域语音业务掉话和UE资源挂住的问题,保证了用户的感知,提升了KPI指标。
【专利说明】一种完整性保护参数的应用方法及装置
【技术领域】
[0001] 本发明涉及通信领域,特别是涉及一种完整性保护参数的应用方法及装置
【背景技术】
[0002] 为了确保空中接口的信息安全,避免空中接口所传递的无线资源控制协议(Radio Resource Control,RRC)信令消息被非法截获、破坏或者攻击,3GPP规范中规定使用F9算 法对空中接口 RRC信令消息进行完整性保护(Integrity Protection)。完整性保护需要无 线网络控制器(Radio Network Controller,RNC)和用户设备(User Equipment,UE)使用 相同的F9算法参数集,具体的,RNC和UE通过安全模式过程协商F9算法参数集的同步及 生效时间点对空中接口 RRC信令消息进行完整性保护。此外,RRC消息的完整性检查也需 要执行F9算法。
[0003] F9算法的输入参数为:完整性保护密钥((Integrity protection Key, IK)、完 整性保护随机数(Integrity protection initialisation number,FRESH)、计数器数值 (C0UNT-I),消息发送方向(DIRECTION)、UU 口消息(MESSAGE),具体如图1所示:
[0004] IK值是由UE和核心网(Core Network,CN)鉴权过程协商后保存在终端的全球 用户识别卡(Universal Subscriber Identity Module,USIM)中。CN通过无线接入网 络应用部分(Radio Access Network Application Part,RANAP)消息中的安全模式请求 (SECURITY MODE COMMAND)消息通知RNC不同终端的IK值。此外,对于不同的域,IK值也 不相同。
[0005] FRESH值由RNC随机产生,并通过安全模式过程中UU 口 RRC协议中的SE⑶RITY MODE COMMAND消息通知终端。
[0006] C0UTNT-I 由超巾贞号(Hyper Frame Number,HFN)和信令无线承载(Signalling Radio Bearers,SRB)的序列号(SN)组成,参阅图2所示,根据是否收到新的IK,RNC将 C0UNT_I的HFN部分初始化为0或START值。START值在初始直传消息或者链路承载(Radio Bear,RB)消息中由终端计算后携带给RNC。每个SRB维护一个上行SN,和一个下行SN,在 发送消息后SN递增。
[0007] MESSAGE为RNC或者UE发送和接收的消息内容。
[0008] DIRECTION指上行或者下行。
[0009] 在完整性保护过程中,UE在接入网络时,通过鉴权过程同核心网协商IK、通过IU 和UU 口安全模式过程在RNC和UE间启动完整性保护参数。在完整性保护参数同步后,继续 进行UU 口 RRC层消息的完整性检查过程。完整性保护机制是指发送方(UE或RNC)基于将 要传送的MESSAGE,采用完整性保护参数(如,密钥IK、FRESH、C0UNT-I等)经过F9算法计 算获得消息鉴权码(Message authentication code, MAC)-1,再将该消息码附加在要传送 的MESSAGE的报文头中,接收方(RNC或UE)收到消息后,采用同样的方法计算得到XMAC-I。 接收方把收到的MAC-I和计算的XMAC-I进行比较,如果两者相等,说明收到的MESSAGE是 完整的,在传输过程中没有被修改。
[0010] UE在RRC连接建立完成后,在进行语音业务前,同电路交换(Circuit Switching, CS)核心网进行鉴权和安全模式过程,并在RNC侧生成F9算法需要的完整性保护参数集合: {IK CS,COUNT-I (STARTVALUEcs,KEYSTATUScs、FRESH)}。由于 IKCS 需要定期更新,因而 RNC 需 要根据CS域的IKes新旧状态KEYSTATUSes使用0或者CS域START值更新C0UNT-I的HFN。
[0011] 在UE继续发起PS业务时,UE会同分组交换(packet switching, PS)核心 网进行鉴权和安全模式过程生成新的完整性保护参数:{IKpS,COUNT-I (STARTVALUEps, KEYSTATUSps、FRESH)}。由于IKPS需要定期更新,因而RNC根据PS域的IKpS新旧状态 KEYSTATUS ps使用0或者PS域START值更新SRB2的HFN。
[0012] 实际应用中,UE和RNC之间通常采用五个SRB进行交互,其中,SRB2可以立即激活 新的完整性保护参数配置,而SRBO、SRB1、SRB3、SRB4需要配置新完整性保护参数和启动激 活时间(也称激活时间点),激活时间点为非SRB2的当前SN+0FFSET(0FFSET>0)。其中,激 活时间点为非SRB2发送RRC消息的序列号,上下行分别维护。RNC和UE通过非SRB2在上 下行各自对应的激活时间点,使用IKps和最近一次PS域的START值或者0更新C0UNT-I 的HFN计算MAC-I和XMAC-I,即RNC和UE的5个SRB始终是同步生效F9算法需要的关键 参数,具体如表1所示。
[0013]表1
[0014]
【权利要求】
1. 一种完整性保护参数的应用方法,其特征在于,包括: 在无线网络控制器RNC和用户设备肥采用第一套完整性保护参数进行交互的过程中, RNC确定肥需要使用第二套完整性保护参数时,通过第二类无线承载SRB2发送安全模式请 求消息给UE,所述安全模式请求消息中携带有所述第二套完整性保护参数在非SRB2上的 下行激活时间点; RNC确定在第一设定时长内未收到所述肥回复的安全模式响应消息时,在SRB2上向所 述UE发送第一类随机消息,所述第一类随机消息中携带有基于第二套完整性保护参数生 成的鉴权码; 若RNC确定在第二设定时长内接收到UE针对所述第一类随机消息回复的响应消息,贝U 判定UE已接收到第二套完整性保护参数,并在所述下行激活时间点启用所述第二套完整 性保护参数; 若RNC确定在第二设定时长内未收到肥针对所述第一类随机消息回复的响应消息,贝U 判定UE未收到第二套完整性保护参数,并继续使用所述第一套完整性保护参数。
2. 如权利要求1所述的方法,其特征在于,RNC确定UE需要使用第二套完整性保护参 数时,具体包括: RNC获知UE在当前域中所采用的第一套完整性保护参数需要更改时,确定UE需要使用 第二套完整性保护参数; RNC获知肥在与当前应用域不同的另一域中发起相应业务时,确定肥需要使用第二套 完整性保护参数。
3. 如权利要求1所述的方法,其特征在于,RNC确定在第一设定时长内未收到所述UE 回复的安全模式响应消息时,在SRB2上向所述UE发送第一类随机消息,所述第一类随机消 息中携带有基于第二套完整性保护参数生成的鉴权码,具体包括: RNC确定在第一设定时长内未收到所述UE回复的安全模式响应消息时,在所述第二套 完整性保护参数在非SRB2上的下行激活时间点到达之前,采用预设的发送次数和发送时 间间隔,在SRB2上向所述UE发送第一类随机消息,所述第一类随机消息中携带有基于第二 套完整性保护参数生成的鉴权码。
4. 如权利要求1、2或3所述的方法,其特征在于,若RNC确定在第二设定时长内接收到 UE针对所述第一类随机消息回复的响应消息,则判定UE已接收到第二套完整性保护参数, 并在所述下行激活时间点启用所述第二套完整性保护参数,具体包括: 若RNC确定在第二设定时长内接收到UE针对所述第一类随机消息回复的响应消息,贝U 判定UE已接收到第二套完整性保护参数,并直接在所述下行激活时间点启用所述第二套 完整性保护参数; 或者, 若RNC确定在第二设定时长内接收到UE针对所述第一类随机消息回复的响应消息,贝U 判定UE已接收到第二套完整性保护参数,并进一步在所述下行激活时间点之前,在非SRB2 上向所述UE发送第二类随机消息,所述第二类随机消息中携带有基于第一套完整性保护 参数生成的鉴权码;W及在第H设定时长内接收到UE针对所述第二类随机消息回复的响 应消息时,判定UE已经获知第二套完整性保护参数在非SRB2上的下行激活时间点,并在所 述下行激活时间点启用所述第二套完整性保护参数。
5. 如权利要求1、2或3所述的方法,其特征在于,若RNC确定在第二设定时长内未收到 UE针对所述第一类随机消息回复的响应消息,则判定UE未收到第二套完整性保护参数,并 继续使用所述第一套完整性保护参数,具体包括: 若RNC确定在第二设定时长内未收到UE针对所述第一类随机消息回复的响应消息,贝U 判定UE未收到第二套完整性保护参数,并直接继续使用所述第一套完整性保护参数; 或者, 若RNC确定在第二设定时长内RNC未收到肥针对所述第一类随机消息回复的响应消 息,则判定肥未收到第二套完整性保护参数,并进一步在SRB2上向所述肥发送第二类随 机消息,所述第二类随机消息中携带有基于第一套完整性保护参数生成的鉴权码,W及在 第四设定时长内接收到UE针对所述第二类随机消息回复的响应消息时,判定UE未收到第 二套完整性保护参数,并继续使用所述第一套完整性保护参数。
6. 如权利要求1所述的方法,其特征在于,进一步包括: 当RNC接收到所述肥在任一 SRB上发送的上行消息时,RNC先采用第一套完整性保护 参数对所述上行消息进行鉴权; 若鉴权未通过,RNC继续采用所述第二套完整性保护参数对所述上行消息进行鉴权,若 采用所述第二套完整性保护参数鉴权通过,确定达到所述第二套完整性保护参数在所述任 一 SRB上的上行激活时间点,并直接删除所述第一套完整性保护参数,后续使用所述第二 套完整性保护参数; 若鉴权通过,则确定还未达到所述第二套完整性保护参数在所述任一 SRB上的上行激 活时间点。
7. -种完整性保护参数应用的装置,其特征在于,包括: 第一通信单元,用于在RNC和肥采用第一套完整性保护参数进行交互的过程中,确定 肥需要使用第二套完整性保护参数时,通过SRB2发送安全模式请求消息给肥,所述安全模 式请求消息中携带有所述第二套完整性保护参数在非SRB2上的下行激活时间点; 第二通信单元,用于确定在第一设定时长内未收到所述UE回复的安全模式响应消息 时,在SRB2上向所述肥发送第一类随机消息,所述第一类随机消息中携带有基于第二套完 整性保护参数生成的鉴权码; W及若确定在第二设定时长内接收到UE针对所述第一类随机消息回复的响应消息, 则判定UE已接收到第二套完整性保护参数,并在所述下行激活时间点启用所述第二套完 整性保护参数;若确定在第二设定时长内未收到UE针对所述第一类随机消息回复的响应 消息,则判定UE未收到第二套完整性保护参数,并继续使用所述第一套完整性保护参数。
8. 如权利要求7所述的装置,其特征在于,确定肥需要使用第二套完整性保护参数时, 所述第一通信单元具体用于: 获知UE在当前域中所采用的第一套完整性保护参数需要更改时,确定UE需要使用第 二套完整性保护参数; 获知UE在与当前应用域不同的另一域中发起相应业务时,确定UE需要使用第二套完 整性保护参数。
9. 如权利要求7所述的装置,其特征在于,确定在第一设定时长内未收到所述UE回复 的安全模式响应消息时,在SRB2上向所述UE发送第一类随机消息,所述第一类随机消息中 携带有基于第二套完整性保护参数生成的鉴权码,所述第二通信单元具体用于: 确定在第一设定时长内未收到所述UE回复的安全模式响应消息时,在所述第二套完 整性保护参数在非SRB2上的下行激活时间点到达之前,采用预设的发送次数和发送时间 间隔,在SRB2上向所述UE发送第一类随机消息,所述第一类随机消息中携带有基于第二套 完整性保护参数生成的鉴权码。
10. 如权利要求7、8或9所述的装置,其特征在于,若确定在第二设定时长内接收到肥 针对所述第一类随机消息回复的响应消息,则判定UE已接收到第二套完整性保护参数,并 在所述下行激活时间点启用所述第二套完整性保护参数,所述第二通信单元具体用于: 若确定在第二设定时长内接收到UE针对所述第一类随机消息回复的响应消息,则判 定UE已接收到第二套完整性保护参数,并直接在所述下行激活时间点启用所述第二套完 整性保护参数; 或者, 若确定在第二设定时长内接收到UE针对所述第一类随机消息回复的响应消息,则判 定肥已接收到第二套完整性保护参数,并进一步在所述下行激活时间点之前,在非SRB2上 向所述UE发送第二类随机消息,所述第二类随机消息中携带有基于第一套完整性保护参 数生成的鉴权码;W及在第H设定时长内接收到UE针对所述第二类随机消息回复的响应 消息时,判定UE已经获知第二套完整性保护参数在非SRB2上的下行激活时间点,并在所述 下行激活时间点启用所述第二套完整性保护参数。
11. 如权利要求7、8或9所述的装置,其特征在于,若确定在第二设定时长内未收到肥 针对所述第一类随机消息回复的响应消息,则判定UE未收到第二套完整性保护参数,并继 续使用所述第一套完整性保护参数,所述第二通信单元具体用于: 若确定在第二设定时长内未收到UE针对所述第一类随机消息回复的响应消息,则判 定UE未收到第二套完整性保护参数,并直接继续使用所述第一套完整性保护参数; 或者, 若确定在第二设定时长内RNC未收到UE针对所述第一类随机消息回复的响应消息, 则判定肥未收到第二套完整性保护参数,并进一步在SRB2上向所述肥发送第二类随机消 息,所述第二类随机消息中携带有基于第一套完整性保护参数生成的鉴权码,W及在第四 设定时长内接收到UE针对所述第二类随机消息回复的响应消息时,判定UE未收到第二套 完整性保护参数,并继续使用所述第一套完整性保护参数。
12. 如权利要求7所述的装置,其特征在于,进一步包括: 上行判断单元,用于当接收到所述UE在任一 SRB上发送的上行消息时,先采用第一套 完整性保护参数对所述上行消息进行鉴权; W及若鉴权未通过,继续采用所述第二套完整性保护参数对所述上行消息进行鉴权, 若采用所述第二套完整性保护参数鉴权通过,确定达到所述第二套完整性保护参数在所述 任一 SRB上的上行激活时间点,并直接删除所述第一套完整性保护参数,后续使用所述第 二套完整性保护参数;若鉴权通过,则确定还未达到所述第二套完整性保护参数在所述任 一 SRB上的上行激活时间点。
【文档编号】H04W8/24GK104469745SQ201410692503
【公开日】2015年3月25日 申请日期:2014年11月26日 优先权日:2014年11月26日
【发明者】程岳 申请人:大唐移动通信设备有限公司