SRB3和SRB4的完整性保护计数器同步的方法及系统

技术领域

本发明涉及服务无线网络子系统(SRNS，Serving Radio Network Subsystem)的重定位技术，特别是指一种SRNS重定位中信令无线承载三(SRB3，Signaling Radio Bearer)和SRB4的完整性保护计数器(COUNT-I)同步的方法及系统。

背景技术

为防止非法的第三方伪造或篡改终端和网络间的信令消息，通用移动通信系统(UMTS，Universal Mobile Telecommunication System)通过完整性保护算法来保护信令的完整性。完整性保护分别在用户设备(UE，User Equipment)和无线网络控制器(RNC，Radio Network Controller)的无线资源控制(RRC，Radio Resource Control)层执行。完整性保护的基本原理为：消息的发送端和接收端维护一组相同的COUNT-I，发送端将自身的COUNT-I和消息码流输入到完整性保护算法中，计算得出数据完整性的消息鉴权码(MAC-I，Message Authentication Code for Data Integrity)，之后将MAC-I附加到消息中，发送给接收端；接收端收到消息后，将自身维护的COUNT-I和消息码流输入到完整性保护算法中，计算得出预期的MAC-I(XMAC-I，expected MAC-I)。如果XMAC-I和MAC-I相等，则表明完整性保护成功，信令合法。如果XMAC-I和MAC-I不相等，则表明完整性保护失败，信令需要被丢弃。

图1为COUNT-I的结构示意图，从图1中可以看出，COUNT-I由28比特(bit)的超帧号(HFN，Hyper Frame Number)和4bit的序列号(SN，Sequence Number)组成；其中，SN的取值范围0x0000-0x1111，即：十进制整数0到15，当SN每进行一次翻转，即：SN+1等于16时，则HFN加1，此时将SN置为0。3GPP 25.331协议8.5.10描述了上行和下行完整性的保护方法。如果UE和RNC维护的COUNT-I不一致，则完整性保护将会失败。

SRB用于传输RRC消息，根据消息需要传输的逻辑信道和无线链路控制层(RLC，Radio Link Control)的传输模式的不同，RRC消息可以分别在SRB0、SRB1、SRB2、SRB3、SRB4上传输。其中，SRB3和SRB4用于传输承载非接入层(NAS，Non Access Stratum)信令。UE和RNC的每个SRB都维护一个上行的和下行的COUNT-I。

处于连接状态时，UE只能与一个服务无线网络控制器(SRNC，Serving Radio Network Controller)相连，而SRNC直接和核心网(CN，Core Network)连接，为UE提供Iu接口服务。SRNS重定位成功后，目标RNC(TRNC，Target RNC)将取代当前的SRNC作为UE的SRNC。为了使SRNS重定位成功后，完整性保护可以在TRNC和UE之间成功执行，SRNC需要将其维护的COUNT-I信息提供给TRNC，因此，需要SRNC将其维护的每个SRB的COUNT-I都填入RRC信息容器，即：构造SRNS重定位信息(SRNS RELOCATION INFO)，然后由CN将RRC信息容器转发给TRNC。

由于在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，SRB3和SRB4还可以传输消息，因此，在3GPP 25.331协议14.12中规定：在构造SRNS RELOCATION INFO时，SRNC可以将当前维护的SRB3和SRB4的下行的SN加一个偏移值(offset)作为SRNS RELOCATION INFO中的下行的SN，相应的，将当前维护的下行的SN加一个偏移值后对应的HFN作为SRNS RELOCATION INFO中的下行的HFN。但是，只有当偏移值的取值在0到14之间取值，并且SRB3和SRB3上传输的下行消息数小于等于偏移值时，重定位完成后的完整性保护才会成功。然而，由于SRB3和SRB4上传输的信令为NAS信令，在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，SRB3和SRB4上传输的信令数是无法控制的，如果SRB3和SRB4上传输的下行消息数目超过14条，或者偏移值取值超过14后，则会出现完整性保护失败的情况。

同样的，在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，如果SRB3和SRB4上传输的上行消息数目超过14条后，也会出现完整性保护失败的情况。

为了更好的理解现有技术中存在的完整性保护失败的缺陷，下面举例说明，如果偏移值的取值大于14时，SRNS重定位成功后，则UE和SRNC维护的SRB3或SRB4的下行COUNT-I会出现不能同步，进而造成下行消息的完整性保护失败的情况。假设：构造SRNS RELOCATION INFO前，UE和SRNC维护的SRB3的下行COUNT-I一致；其中，下行SN＝1，下行HFN＝0，没有下行完整性保护激活时间。SRNC在构造SRNS RELOCATION INFO时，取offset为15，则发送给TRNC的SRB3的下行SN＝1+offset-16＝0，下行HFN＝1；在构造SRNSRELOCATION INFO后且在SRNS重定位成功前，SRNC在SRB3上无下行消息，此时，UE的SRB3的下行SN＝1，下行HFN＝0。SRNS重定位成功后，UE和TRNC维护SRB3的下行COUNT-I的过程，包括以下步骤：

步骤一：SRNS重定位成功后，TRNC发送第一条下行消息时，使用的下行SN＝0+1＝1，下行HFN＝1。

步骤二：UE收到消息时，UE的下行SN＝1，下行HFN＝0，UE发现下行消息的SN等于UE的下行SN，丢弃该消息，不更新UE的COUNT-I；

这里，3GPP 25.331协议中规定接收端的SN的更新准则为：

如果收到的消息的SN＝接收端SN，则接收端丢弃接收消息；

如果收到的消息的SN＞接收端SN，则接收端的SN更新为收到的消息的SN；

如果收到的消息的SN＜接收端SN，接收端认为SN发生翻转，接收端SN更新为收到的SN、接收端HFN加1；

步骤三：TRNC发送SRB3的下一条下行消息，使用的下行SN＝1+1＝2，下行HFN＝1。

步骤四：UE收到消息时，UE的下行SN＝1，下行HFN＝0，此时，UE无法识别出TRNC的SN已经翻转，继续使用HFN＝0，由于COUNT-I不一致，完整性保护失败，丢弃该消息。

此后，重复执行步骤三和四，UE和SRNC维护的SRB3的下行COUNT-I始终无法再同步。

再举例说明SRNC在构建SRNS RELOCATION INFO后且在SRNS重定位成功前，SRB3或SRB4下行发送消息数大于偏移值，重定位完成后，导致UE和SRNC维护的SRB3的下行COUNT-I不一致，进而造成下行消息的完整性保护失败的情况。假设：构造SRNS RELOCATION INFO前，UE和SRNC维护的SRB3的下行COUNT-I一致；其中，下行SN＝1，下行HFN＝0，没有下行完整性保护激活时间。SRNC在构造SRNS RELOCATION INFO时，取offset为14，则发送给TRNC的SRB3的下行SN＝1+offset＝15，下行HFN＝0；在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，SRNC在SRB3上发送的下行消息数目为15，此后，UE的SRB3的下行SN＝1+15-16＝0，下行HFN＝1。SRNS重定位成功后，UE和TRNC维护SRB3的下行COUNT-I的过程，包括以下步骤：

步骤一：SRNS重定位成功后，TRNC发送第一条下行消息时，使用的下行SN＝15+1-16＝0，下行HFN＝1。

步骤二：UE收到消息时，UE的下行SN＝0，下行HFN＝1，UE发现下行消息的SN等于UE的下行SN，丢弃该消息，不更新UE的COUNT-I。

步骤三：TRNC发送SRB3的下一条下行消息，使用的下行SN＝0+1＝1，下行HFN＝1。

步骤四：UE收到消息时，UE的下行SN＝0，下行HFN＝1，UE发现下行消息的SN大于UE的下行SN，此时，UE使用SN＝1，HFN＝1的COUNT-I作为完整性保护算法的入参，计算XAMC-I，完整性保护成功后，UE更新下行SN为1，至此，UE和SRNC维护的SRB3的下行COUNT-I实现同步。

从上面的描述过程中可以看出，当在构建SRNS RELOCATION INFO后且在SRNS重定位成功前，SRB3下行发送消息数大于偏移值时，在SRNS重定位成功后，通过不断的发送下行消息，最终可以实现UE和SRNC维护的SRB3的下行COUNT-I的同步，但在同步之前，UE接收到的消息因为完整性保护失败，则被丢弃。

再举例说明SRNC在构建SRNS RELOCATION INFO后且在SRNS重定位成功前，UE在SRB3或SRB4上发送大于14条消息，重定位完成后，导致UE和TRNC维护的SRB3或SRB4的上行COUNT-I会出现不一致，进而造成上行消息的完整性保护失败的情况。假设：构造SRNS RELOCATION INFO前，UE和SRNC维护的SRB3的上行COUNT-I一致；其中，上行SN＝1，上行HFN＝0，没有上行完整性保护激活时间。SRNC在构造SRNS RELOCATION INFO时，取上行SN＝1，上行HFN＝0，则发送给TRNC的SRB3的上行SN＝1，上行HFN＝0；在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，UE在SRB3上发送的上行消息数目为15，此后，UE维护的SRB3的上行SN＝1+15-16＝0，上行HFN＝1。SRNS重定位成功后，UE和TRNC维护SRB3的下行COUNT-I的过程，包括以下步骤：

步骤一：SRNS重定位成功后，UE发送第一条上行消息时，使用的上行SN＝0+1＝1，上行HFN＝1。

步骤二：TRNC收到消息时，TRNC的下行SN＝1，下行HFN＝0，TRNC发现上行消息的SN等于UE的上行SN，丢弃该消息，不更新TRNC的COUNT-I。

步骤三：UE发送SRB3的下一条上行消息，使用的上行SN＝1+1＝2，上行HFN＝1。

步骤四：TRNC收到消息时，TRNC的上行SN＝1，上行HFN＝0，此时，TRNC无法识别出UE的SN已经翻转，继续使用HFN＝0，由于COUNT-I不一致，完整性保护失败，丢弃该消息。

此后，重复执行步骤三和四，UE和SRNC维护的SRB3的上行COUNT-I始终无法再同步。

对于存在上行或下行完整性保护激活时间的情况，3GPP 25.331协议要求提供给TRNC的上行或下行的SN为上行或下行激活时间-1，HFN使用相应的值。这种情况同样存在SRB3或SRB4的COUNT-I同步失败情况。

发明内容

有鉴于此，本发明的主要目的在于提供一种重定位中SRB3和SRB4的COUNT-I同步的方法及系统，能解决现有技术中在构造SRNS RELOCATION INFO后且在SRNS重定位成功前，当SRB3或SRB4传输的上行或下行消息超过14条，或者偏移值的取值超过14时，造成SRNS重定位成功后，由于COUNT-I不一致而导致完整性保护失败的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种重定位中SRB3和SRB4的COUNT-I同步的方法，该方法包括：

TRNC收到硬切换完成消息后，获取最近配置的CN域(Latest configured CN domain)的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；

UE确认TRNC收到硬切换完成消息后，采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零。

上述方案中，该方法进一步包括：

需要进行SRNS重定位时，SRNC构造SRNS RELOCATION INFO，并通过CN转发给TRNC。

上述方案中，在需要进行SRNS重定位前，该方法进一步包括：

UE与SRNC建立RRC连接；

UE向CN发送初始直传消息，与CN建立信令连接；

CN向SRNC发送安全模式命令，进行安全模式建立过程。

上述方案中，所述CN向SRNC发送安全模式命令，进行安全模式启动过程，具体为：

CN向SRNC发送无线接入网络应用部分(RANAP，Radio Access Network Application Part)消息安全模式命令；

SRNC收到命令后向UE发送包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令；

UE收到命令后，向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应；

SRNC收到响应后，向CN返回RANAP消息安全模式完成响应。

上述方案中，在TRNC收到硬切换完成消息前，该方法进一步包括：

TRNC收到重定位请求后，分配无线资源，并根据SRNS RELOCATION INFO初始化每个SRB的COUNT-I及Latest configured CN domain；

TRNC向CN发送包含TRNC构造的硬切换消息的重定位请求应答；

CN收到应答后，向SRNC发送包含TRNC构造的硬切换消息的重定位命令；

SRNC收到命令后，将命令中的硬切换消息发给UE；

UE收到硬切换消息后，计算每个CN域的START值，并将计算的每个CN域的START值填入硬切换完成消息中的上行计数器同步信息，之后向TRNC发送硬切换完成消息。

上述方案中，所述TRNC收到硬切换完成消息，具体为：TRNC的RLC层收到硬切换完成消息的所有的数据协议数据单元(PDU)后，组装出硬切换完成消息，并将硬切换完成消息发送给TRNC的RRC层；

所述TRNC更新HFN及SN具体为：TRNC的RRC层获取Latest configured CN domain的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；

所述UE确认TRNC收到硬切换完成消息，具体为：TRNC的RLC层收到硬切换完成消息的每个数据PDU后，向UE的RLC层发送相应的状态PDU；UE的RLC层收到状态PDU，并在确认TRNC收到硬切换完成消息的所有的数据PDU后，向UE的RRC层发送确认消息；

所述UE更新HFN及SN，具体为：

UE的RRC层采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零。

上述方案中，所述获取Latest configured CN domain的START值，具体为：

从上行计数器同步信息中获取SRNS RELOCATION INFO中的Latest configured CN domain的S TART值。

上述方案中，该方法进一步包括：

更新完成后，TRNC向CN回复完成重定位消息。

上述方案中，当UE确认TRNC收到硬切换完成消息后，其SRB3和SRB4有上行或下行完整性保护激活时间时，该方法进一步包括：

UE清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后需要使用的完整性保护密钥。

本发明还提供了一种重定位中SRB3和SRB4的COUNT-I同步的系统，该系统包括：TRNC及UE；其中，

TRNC，用于收到硬切换完成消息，获取Latest configured CN domain的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；

UE，用于确认TRNC收到硬切换完成消息后，采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零。

上述方案中，该系统进一步包括：SRNC及CN；

所述UE，还用于与SRNC建立RRC连接，之后向CN发送初始直传消息，与CN建立信令连接；并在收到SRNC发送的包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令后，向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应；

所述SRNC，用于与UE建立RRC连接；并在收到CN发送的RANAP消息安全模式命令后，向UE发送包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令，在收到UE发送的RRC消息安全模式完成响应后，向CN返回RANAP消息安全模式完成响应；

所述CN，用于与UE建立信令连接，并向SRNC发送RANAP消息安全模式命令，并接收SRNC返回的RANAP消息安全模式完成响应。

上述方案中，所述SRNC，还用于在TRNC收到硬切换完成消息前，还用于发起SRNS重定位，向CN发送重定位请求，并在收到CN发送的重定位命令后，将命令中的硬切换消息转发给UE；

所述CN，还用于收到TRNC发送的重定位请求后，向SRNC转发包含SRNS RELOCATION INFO的重定位请求，并在收到TRNC发送的重定位请求应答后，向SRNC发送包含TRNC构造的硬切换消息的重定位命令；

所述TRNC，还用于收到CN发送的请求后，分配无线资源，并根据SRNS RELOCATION INFO初始化每个SRB的COUNT-I及Latest configured CN domain，并向CN发送包含TRNC构造的硬切换消息的重定位请求应答，并接收UE发送的硬切换完成消息；

所述UE，还用于收到SRNC发送的硬切换消息后，计算每个CN域的START值，并将计算的每个CN域的START值填入硬切换完成消息中的上行计数器同步信息，之后向TRNC发送硬切换完成消息。

上述方案中，所述UE，还用于当确认TRNC收到硬切换完成消息后，其SRB3和SRB4有上行或下行完整性保护激活时间时，清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后需要使用的完整性保护密钥。

本发明提供的重定位中SRB3和SRB4的COUNT-I同步的方法及系统，TRNC收到硬切换完成消息后，获取Latest configured CN domain的START值，采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零；UE采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位，其余比特置为零，更新SRB3和SRB4的上行和下行SN为零，如此，能在SRNS重定位成功后，实现UE和TRNC维护的SRB3和SRB4的COUNT-I的同步，进而能保证完整性保护的成功。

附图说明

图1为COUNT-I的结构示意图；

图2为本发明重定位中SRB3和SRB4的COUNT-I同步的方法流程示意图；

图3为实施例SRNS重定位中SRB3和SRB4的COUNT-I同步的方法流程示意图；

图4为本发明重定位中SRB3和SRB4的COUNT-I同步的系统结构示意图。