CN101902737B - Srb3和srb4的完整性保护计数器同步的方法及系统 - Google Patents
Srb3和srb4的完整性保护计数器同步的方法及系统 Download PDFInfo
- Publication number
- CN101902737B CN101902737B CN201010244336.4A CN201010244336A CN101902737B CN 101902737 B CN101902737 B CN 101902737B CN 201010244336 A CN201010244336 A CN 201010244336A CN 101902737 B CN101902737 B CN 101902737B
- Authority
- CN
- China
- Prior art keywords
- message
- trnc
- direct
- srb3
- cut operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 101000575066 Homo sapiens Mediator of RNA polymerase II transcription subunit 17 Proteins 0.000 title claims abstract description 87
- 102100025530 Mediator of RNA polymerase II transcription subunit 17 Human genes 0.000 title claims abstract description 87
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000011664 signaling Effects 0.000 title claims abstract description 23
- 230000005540 biological transmission Effects 0.000 claims description 33
- 230000001360 synchronised effect Effects 0.000 claims description 21
- 238000011144 upstream manufacturing Methods 0.000 claims description 16
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 101100150275 Caenorhabditis elegans srb-3 gene Proteins 0.000 description 91
- 238000012423 maintenance Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 101001055444 Homo sapiens Mediator of RNA polymerase II transcription subunit 20 Proteins 0.000 description 1
- 102100026165 Mediator of RNA polymerase II transcription subunit 20 Human genes 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 108091005487 SCARB1 Proteins 0.000 description 1
- 102100037118 Scavenger receptor class B member 1 Human genes 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 235000012976 tarts Nutrition 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/12—Access point controller devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种重定位中SRB3和SRB4的COUNT-I同步的方法,包括:TRNC收到硬切换完成消息后,TRNC和UE均采用最近配置的CN域的START值,更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零。本发明同时公开了一种重定位中SRB3和SRB4的COUNT-I同步的系统,采用本发明的方法及系统,在SRNS重定位成功后,能实现UE和TRNC维护的SRB3和SRB4的COUNT-I的同步。
Description
技术领域
本发明涉及服务无线网络子系统(SRNS,Serving Radio NetworkSubsystem)的重定位技术,特别是指一种SRNS重定位中信令无线承载三(SRB3,Signaling Radio Bearer)和SRB4的完整性保护计数器(COUNT-I)同步的方法及系统。
背景技术
为防止非法的第三方伪造或篡改终端和网络间的信令消息,通用移动通信系统(UMTS,Universal Mobile Telecommunication System)通过完整性保护算法来保护信令的完整性。完整性保护分别在用户设备(UE,User Equipment)和无线网络控制器(RNC,Radio Network Controller)的无线资源控制(RRC,Radio Resource Control)层执行。完整性保护的基本原理为:消息的发送端和接收端维护一组相同的COUNT-I,发送端将自身的COUNT-I和消息码流输入到完整性保护算法中,计算得出数据完整性的消息鉴权码(MAC-I,MessageAuthentication Code for Data Integrity),之后将MAC-I附加到消息中,发送给接收端;接收端收到消息后,将自身维护的COUNT-I和消息码流输入到完整性保护算法中,计算得出预期的MAC-I(XMAC-I,expected MAC-I)。如果XMAC-I和MAC-I相等,则表明完整性保护成功,信令合法。如果XMAC-I和MAC-I不相等,则表明完整性保护失败,信令需要被丢弃。
图1为COUNT-I的结构示意图,从图1中可以看出,COUNT-I由28比特(bit)的超帧号(HFN,Hyper Frame Number)和4bit的序列号(SN,Sequence Number)组成;其中,SN的取值范围0x0000-0x1111,即:十进制整数0到15,当SN每进行一次翻转,即:SN+1等于16时,则HFN加1,此时将SN置为0。3GPP 25.331协议8.5.10描述了上行和下行完整性的保护方法。如果UE和RNC维护的COUNT-I不一致,则完整性保护将会失败。
SRB用于传输RRC消息,根据消息需要传输的逻辑信道和无线链路控制层(RLC,Radio Link Control)的传输模式的不同,RRC消息可以分别在SRB0、SRB1、SRB2、SRB3、SRB4上传输。其中,SRB3和SRB4用于传输承载非接入层(NAS,Non Access Stratum)信令。UE和RNC的每个SRB都维护一个上行的和下行的COUNT-I。
处于连接状态时,UE只能与一个服务无线网络控制器(SRNC,ServingRadio Network Controller)相连,而SRNC直接和核心网(CN,Core Network)连接,为UE提供Iu接口服务。SRNS重定位成功后,目标RNC(TRNC,TargetRNC)将取代当前的SRNC作为UE的SRNC。为了使SRNS重定位成功后,完整性保护可以在TRNC和UE之间成功执行,SRNC需要将其维护的COUNT-I信息提供给TRNC,因此,需要SRNC将其维护的每个SRB的COUNT-I都填入RRC信息容器,即:构造SRNS重定位信息(SRNS RELOCATION INFO),然后由CN将RRC信息容器转发给TRNC。
由于在构造SRNS RELOCATION INFO后且在SRNS重定位成功前,SRB3和SRB4还可以传输消息,因此,在3GPP 25.331协议14.12中规定:在构造SRNSRELOCATION INFO时,SRNC可以将当前维护的SRB3和SRB4的下行的SN加一个偏移值(offset)作为SRNS RELOCATION INFO中的下行的SN,相应的,将当前维护的下行的SN加一个偏移值后对应的HFN作为SRNS RELOCATIONINFO中的下行的HFN。但是,只有当偏移值的取值在0到14之间取值,并且SRB3和SRB3上传输的下行消息数小于等于偏移值时,重定位完成后的完整性保护才会成功。然而,由于SRB3和SRB4上传输的信令为NAS信令,在构造SRNSRELOCATION INFO后且在SRNS重定位成功前,SRB3和SRB4上传输的信令数是无法控制的,如果SRB3和SRB4上传输的下行消息数目超过14条,或者偏移值取值超过14后,则会出现完整性保护失败的情况。
同样的,在构造SRNS RELOCATION INFO后且在SRNS重定位成功前,如果SRB3和SRB4上传输的上行消息数目超过14条后,也会出现完整性保护失败的情况。
为了更好的理解现有技术中存在的完整性保护失败的缺陷,下面举例说明,如果偏移值的取值大于14时,SRNS重定位成功后,则UE和SRNC维护的SRB3或SRB4的下行COUNT-I会出现不能同步,进而造成下行消息的完整性保护失败的情况。假设:构造SRNS RELOCATION INFO前,UE和SRNC维护的SRB3的下行COUNT-I一致;其中,下行SN=1,下行HFN=0,没有下行完整性保护激活时间。SRNC在构造SRNS RELOCATION INFO时,取offset为15,则发送给TRNC的SRB3的下行SN=1+offset-16=0,下行HFN=1;在构造SRNSRELOCATION INFO后且在SRNS重定位成功前,SRNC在SRB3上无下行消息,此时,UE的SRB3的下行SN=1,下行HFN=0。SRNS重定位成功后,UE和TRNC维护SRB3的下行COUNT-I的过程,包括以下步骤:
步骤一:SRNS重定位成功后,TRNC发送第一条下行消息时,使用的下行SN=0+1=1,下行HFN=1。
步骤二:UE收到消息时,UE的下行SN=1,下行HFN=0,UE发现下行消息的SN等于UE的下行SN,丢弃该消息,不更新UE的COUNT-I;
这里,3GPP 25.331协议中规定接收端的SN的更新准则为:
如果收到的消息的SN=接收端SN,则接收端丢弃接收消息;
如果收到的消息的SN>接收端SN,则接收端的SN更新为收到的消息的SN;
如果收到的消息的SN<接收端SN,接收端认为SN发生翻转,接收端SN更新为收到的SN、接收端HFN加1;
步骤三:TRNC发送SRB3的下一条下行消息,使用的下行SN=1+1=2,下行HFN=1。
步骤四:UE收到消息时,UE的下行SN=1,下行HFN=0,此时,UE无法识别出TRNC的SN已经翻转,继续使用HFN=0,由于COUNT-I不一致,完整性保护失败,丢弃该消息。
此后,重复执行步骤三和四,UE和SRNC维护的SRB3的下行COUNT-I始终无法再同步。
再举例说明SRNC在构建SRNS RELOCATION INFO后且在SRNS重定位成功前,SRB3或SRB4下行发送消息数大于偏移值,重定位完成后,导致UE和SRNC维护的SRB3的下行COUNT-I不一致,进而造成下行消息的完整性保护失败的情况。假设:构造SRNS RELOCATION INFO前,UE和SRNC维护的SRB3的下行COUNT-I一致;其中,下行SN=1,下行HFN=0,没有下行完整性保护激活时间。SRNC在构造SRNS RELOCATION INFO时,取offset为14,则发送给TRNC的SRB3的下行SN=1+offset=15,下行HFN=0;在构造SRNS RELOCATION INFO后且在SRNS重定位成功前,SRNC在SRB3上发送的下行消息数目为15,此后,UE的SRB3的下行SN=1+15-16=0,下行HFN=1。SRNS重定位成功后,UE和TRNC维护SRB3的下行COUNT-I的过程,包括以下步骤:
步骤一:SRNS重定位成功后,TRNC发送第一条下行消息时,使用的下行SN=15+1-16=0,下行HFN=1。
步骤二:UE收到消息时,UE的下行SN=0,下行HFN=1,UE发现下行消息的SN等于UE的下行SN,丢弃该消息,不更新UE的COUNT-I。
步骤三:TRNC发送SRB3的下一条下行消息,使用的下行SN=0+1=1,下行HFN=1。
步骤四:UE收到消息时,UE的下行SN=0,下行HFN=1,UE发现下行消息的SN大于UE的下行SN,此时,UE使用SN=1,HFN=1的COUNT-I作为完整性保护算法的入参,计算XAMC-I,完整性保护成功后,UE更新下行SN为1,至此,UE和SRNC维护的SRB3的下行COUNT-I实现同步。
从上面的描述过程中可以看出,当在构建SRNS RELOCATION INFO后且在SRNS重定位成功前,SRB3下行发送消息数大于偏移值时,在SRNS重定位成功后,通过不断的发送下行消息,最终可以实现UE和SRNC维护的SRB3的下行COUNT-I的同步,但在同步之前,UE接收到的消息因为完整性保护失败,则被丢弃。
再举例说明SRNC在构建SRNS RELOCATION INFO后且在SRNS重定位成功前,UE在SRB3或SRB4上发送大于14条消息,重定位完成后,导致UE和TRNC维护的SRB3或SRB4的上行COUNT-I会出现不一致,进而造成上行消息的完整性保护失败的情况。假设:构造SRNS RELOCATION INFO前,UE和SRNC维护的SRB3的上行COUNT-I一致;其中,上行SN=1,上行HFN=0,没有上行完整性保护激活时间。SRNC在构造SRNS RELOCATION INFO时,取上行SN=1,上行HFN=0,则发送给TRNC的SRB3的上行SN=1,上行HFN=0;在构造SRNS RELOCATION INFO后且在SRNS重定位成功前,UE在SRB3上发送的上行消息数目为15,此后,UE维护的SRB3的上行SN=1+15-16=0,上行HFN=1。SRNS重定位成功后,UE和TRNC维护SRB3的下行COUNT-I的过程,包括以下步骤:
步骤一:SRNS重定位成功后,UE发送第一条上行消息时,使用的上行SN=0+1=1,上行HFN=1。
步骤二:TRNC收到消息时,TRNC的下行SN=1,下行HFN=0,TRNC发现上行消息的SN等于UE的上行SN,丢弃该消息,不更新TRNC的COUNT-I。
步骤三:UE发送SRB3的下一条上行消息,使用的上行SN=1+1=2,上行HFN=1。
步骤四:TRNC收到消息时,TRNC的上行SN=1,上行HFN=0,此时,TRNC无法识别出UE的SN已经翻转,继续使用HFN=0,由于COUNT-I不一致,完整性保护失败,丢弃该消息。
此后,重复执行步骤三和四,UE和SRNC维护的SRB3的上行COUNT-I始终无法再同步。
对于存在上行或下行完整性保护激活时间的情况,3GPP 25.331协议要求提供给TRNC的上行或下行的SN为上行或下行激活时间-1,HFN使用相应的值。这种情况同样存在SRB3或SRB4的COUNT-I同步失败情况。
发明内容
有鉴于此,本发明的主要目的在于提供一种重定位中SRB3和SRB4的COUNT-I同步的方法及系统,能解决现有技术中在构造SRNS RELOCATIONINFO后且在SRNS重定位成功前,当SRB3或SRB4传输的上行或下行消息超过14条,或者偏移值的取值超过14时,造成SRNS重定位成功后,由于COUNT-I不一致而导致完整性保护失败的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种重定位中SRB3和SRB4的COUNT-I同步的方法,该方法包括:
TRNC收到硬切换完成消息后,获取最近配置的CN域(Latest configured CNdomain)的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
UE确认TRNC收到硬切换完成消息后,采用所述Latest configured CNdomain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零。
上述方案中,该方法进一步包括:
需要进行SRNS重定位时,SRNC构造SRNS RELOCATION INFO,并通过CN转发给TRNC。
上述方案中,在需要进行SRNS重定位前,该方法进一步包括:
UE与SRNC建立RRC连接;
UE向CN发送初始直传消息,与CN建立信令连接;
CN向SRNC发送安全模式命令,进行安全模式建立过程。
上述方案中,所述CN向SRNC发送安全模式命令,进行安全模式启动过程,具体为:
CN向SRNC发送无线接入网络应用部分(RANAP,Radio Access NetworkApplication Part)消息安全模式命令;
SRNC收到命令后向UE发送包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令;
UE收到命令后,向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应;
SRNC收到响应后,向CN返回RANAP消息安全模式完成响应。
上述方案中,在TRNC收到硬切换完成消息前,该方法进一步包括:
TRNC收到重定位请求后,分配无线资源,并根据SRNS RELOCATIONINFO初始化每个SRB的COUNT-I及Latest configured CN domain;
TRNC向CN发送包含TRNC构造的硬切换消息的重定位请求应答;
CN收到应答后,向SRNC发送包含TRNC构造的硬切换消息的重定位命令;
SRNC收到命令后,将命令中的硬切换消息发给UE;
UE收到硬切换消息后,计算每个CN域的START值,并将计算的每个CN域的START值填入硬切换完成消息中的上行计数器同步信息,之后向TRNC发送硬切换完成消息。
上述方案中,所述TRNC收到硬切换完成消息,具体为:TRNC的RLC层收到硬切换完成消息的所有的数据协议数据单元(PDU)后,组装出硬切换完成消息,并将硬切换完成消息发送给TRNC的RRC层;
所述TRNC更新HFN及SN具体为:TRNC的RRC层获取Latest configuredCN domain的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
所述UE确认TRNC收到硬切换完成消息,具体为:TRNC的RLC层收到硬切换完成消息的每个数据PDU后,向UE的RLC层发送相应的状态PDU;UE的RLC层收到状态PDU,并在确认TRNC收到硬切换完成消息的所有的数据PDU后,向UE的RRC层发送确认消息;
所述UE更新HFN及SN,具体为:
UE的RRC层采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零。
上述方案中,所述获取Latest configured CN domain的START值,具体为:
从上行计数器同步信息中获取SRNS RELOCATION INFO中的Latestconfigured CN domain的S TART值。
上述方案中,该方法进一步包括:
更新完成后,TRNC向CN回复完成重定位消息。
上述方案中,当UE确认TRNC收到硬切换完成消息后,其SRB3和SRB4有上行或下行完整性保护激活时间时,该方法进一步包括:
UE清除所述激活时间,并从发送或接收下一条消息开始,使用达到所述激活时间后需要使用的完整性保护密钥。
本发明还提供了一种重定位中SRB3和SRB4的COUNT-I同步的系统,该系统包括:TRNC及UE;其中,
TRNC,用于收到硬切换完成消息,获取Latest configured CN domain的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
UE,用于确认TRNC收到硬切换完成消息后,采用所述Latest configured CNdomain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零。
上述方案中,该系统进一步包括:SRNC及CN;
所述UE,还用于与SRNC建立RRC连接,之后向CN发送初始直传消息,与CN建立信令连接;并在收到SRNC发送的包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令后,向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应;
所述SRNC,用于与UE建立RRC连接;并在收到CN发送的RANAP消息安全模式命令后,向UE发送包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令,在收到UE发送的RRC消息安全模式完成响应后,向CN返回RANAP消息安全模式完成响应;
所述CN,用于与UE建立信令连接,并向SRNC发送RANAP消息安全模式命令,并接收SRNC返回的RANAP消息安全模式完成响应。
上述方案中,所述SRNC,还用于在TRNC收到硬切换完成消息前,还用于发起SRNS重定位,向CN发送重定位请求,并在收到CN发送的重定位命令后,将命令中的硬切换消息转发给UE;
所述CN,还用于收到TRNC发送的重定位请求后,向SRNC转发包含SRNSRELOCATION INFO的重定位请求,并在收到TRNC发送的重定位请求应答后,向SRNC发送包含TRNC构造的硬切换消息的重定位命令;
所述TRNC,还用于收到CN发送的请求后,分配无线资源,并根据SRNSRELOCATION INFO初始化每个SRB的COUNT-I及Latest configured CNdomain,并向CN发送包含TRNC构造的硬切换消息的重定位请求应答,并接收UE发送的硬切换完成消息;
所述UE,还用于收到SRNC发送的硬切换消息后,计算每个CN域的START值,并将计算的每个CN域的START值填入硬切换完成消息中的上行计数器同步信息,之后向TRNC发送硬切换完成消息。
上述方案中,所述UE,还用于当确认TRNC收到硬切换完成消息后,其SRB3和SRB4有上行或下行完整性保护激活时间时,清除所述激活时间,并从发送或接收下一条消息开始,使用达到所述激活时间后需要使用的完整性保护密钥。
本发明提供的重定位中SRB3和SRB4的COUNT-I同步的方法及系统,TRNC收到硬切换完成消息后,获取Latest configured CN domain的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;UE采用所述Latestconfigured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零,如此,能在SRNS重定位成功后,实现UE和TRNC维护的SRB3和SRB4的COUNT-I的同步,进而能保证完整性保护的成功。
附图说明
图1为COUNT-I的结构示意图;
图2为本发明重定位中SRB3和SRB4的COUNT-I同步的方法流程示意图;
图3为实施例SRNS重定位中SRB3和SRB4的COUNT-I同步的方法流程示意图;
图4为本发明重定位中SRB3和SRB4的COUNT-I同步的系统结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明重定位中SRB3和SRB4的COUNT-I同步的方法,如图2所示,包括以下步骤:
步骤201:TRNC收到硬切换完成消息后,获取Latest configured CN domain的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
这里,所述TRNC收到硬切换完成消息,具体为:
TRNC的RLC层收到硬切换完成消息的所有的数据PDU后,组装出硬切换完成消息,并将硬切换完成消息发送给TRNC的RRC层;其中,RLC层会依据每个数据PDU的序列号,组装出硬切换完成消息,3GPP协议25.322中有组装消息的详细描述;
所述更新HFN及SN具体为:
TRNC的RRC层获取Latest configured CN domain的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
所述Latest configured CN domain为SRNS RELOCATION INFO中的Latestconfigured CN domain;
所述获取Latest configured CN domain的START值,具体为:
从上行计数器同步信息(Uplink counter synchronisation info)中获取SRNSRELOCATION INFO中的Latest configured CN domain的START值;
所述START值能反映出一组密钥(IK,CK)保护的数据量;N的取值与START值的比特相同;举个例子来说,START值的比特为20,因此N的取值为20;
所述N位最高有效位就是指HFN中的前N比特;
在TRNC收到硬切换完成消息前,该方法进一步包括:
需要进行SRNS重定位时,SRNC构造SRNS RELOCATION INFO,并通过CN转发给TRNC;
其中,SRNC依据协议规定构造SRNS RELOCATION INFO,所述SRNSRELOCATION INFO包括所有SRB的COUNT-I信息和Latest configured CNdomain;
TRNC根据所述SRNS RELOCATION INFO,进行RRC的初始化。
步骤202:UE确认TRNC收到硬切换完成消息后,采用所述Latestconfigured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
这里,所述UE确认TRNC收到硬切换完成消息,具体为:
TRNC的RLC层收到硬切换完成消息的每个数据PDU后,向UE的RLC层发送相应的状态PDU;UE的RLC层收到状态PDU,并在确认TRNC收到硬切换完成消息的所有的数据PDU后,向UE的RRC层发送确认消息;
其中,所述状态PDU用于确认收到相应的数据PDU;UE的RLC层收到状态PDU后,会依据自身的算法确认TRNC已经收到硬切换完成消息的所有的数据PDU;
所述UE更新HFN及SN,具体为:
UE的RRC层采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
此时,如果UE的SRB3和SRB4有上行或下行完整性保护激活时间,则清除所述激活时间,并从发送或接收下一条消息开始,使用达到所述激活时间后应该使用的完整性保护密钥。
图3为实施例SRNS重定位中SRB3和SRB4的COUNT-I同步的方法,如图3所示,包括以下步骤:
步骤301:UE与SRNC建立RRC连接;
3GPP 25.331协议规定了UE与SRNC建立RRC连接的具体过程。
步骤302:UE向CN发送初始直传消息,与CN建立信令连接;
3GPP 25.331协议中规定了UE与CN建立信令连接的具体过程。
步骤303:CN向SRNC发送安全模式命令,进行安全模式建立过程,之后执行步骤304;
具体地,本步骤包括:
CN向SRNC发送RANAP消息安全模式命令(security mode command);
SRNC收到命令后向UE发送包含CN domain和所有SRB的下行完整性保护激活时间的RRC消息security mode command;
UE收到命令后,向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应;
SRNC收到响应后,向CN返回RANAP消息安全模式完成响应;
其中,3GPP 33.102和25.331协议中规定有安全模式建立过程的详细描述;
所述CN domain为UE和SRNC维护的Latest configured CN domain。
步骤304:SRNC发起SRNS重定位,向CN发送重定位请求;
这里,所述重定位请求包含SRNS RELOCATION INFO;其中,完整性保护相关信息包含每个SRB的COUNT-I;在加密相关信息中会包括Latestconfigured CN domain,即:SRNS维护的Latest configured CN domain。
步骤305:CN收到请求后,向TRNC转发包含SRNS RELOCATION INFO的重定位请求,TRNC收到请求后,分配无线资源,并根据SRNS RELOCATIONINFO初始化每个SRB的COUNT-I及Latest configured CN domain,之后执行步骤306。
步骤306:TRNC向CN发送包含TRNC构造的硬切换消息的重定位请求应答;
这里,所述硬切换消息可以是物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置、小区更新证实、或全球地面无线接入网络(UTRAN,Universal Terrestrial Radio Access Network)移动性信息;其中,如果是无线承载重配置,则包含新的UTRAN无线网络临时识别器(NewU-RNTI),如果是其它类型的消息,则包含下行计数器同步信息(Downlinkcounter synchronisation info)。
步骤307:CN收到应答后,向SRNC发送包含TRNC构造的硬切换消息的重定位命令。
步骤308:SRNC收到命令后,将命令中的硬切换消息转发给UE;
步骤309:UE收到硬切换消息后,计算每个CN域的START值,并将计算的每个CN域的START值填入硬切换完成消息中的Uplink countersynchronisation info,之后向TRNC发送硬切换完成消息;
这里,一般UE有两个CN域,一个是电路交换(CS,Circuit Switch)域,用于移动终端的语音通话,另一个是分组交换(PS,Packet Switch)域,用于移动终端的上网;
UE会依据3GPP 25.331协议的8.5.9规定的算法,计算每个CN域的START值;
所述向TRNC发送硬切换完成消息,具体为:
UE的RLC层将硬切换完成消息分成多个数据PDU,并将所有的数据PDU发送给TRNC的RLC层。
步骤310:TRNC的RLC层收到硬切换完成消息的每个数据PDU后,向UE的RLC层发送相应的状态PDU,将硬切换完成消息的所有的数据PDU组装成硬切换完成消息,并将硬切换完成消息发送给TRNC的RRC层,TRNC的RRC层收到消息并确定该消息的完整性保护成功后,从Uplink countersynchronisation info中获取SRNS RELOCATION INFO中的Latest configured CNdomain的START值,采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的20位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
TRNC的RRC层收到硬切换完成消息,且该消息的完整性保护成功,则表明SRNS重定位成功;硬切换完成消息可以是物理信道重配置完成、无线承载建立完成、无线承载重配置完成、无线承载释放完成、传输信道重配置完成、或UTRAN移动性信息确认;
TRNC在更新完成后,向CN回复完成重定位消息。
步骤311:UE的RLC收到状态PDU,并在确认TRNC收到硬切换完成消息的所有的数据PDU后,向UE的RRC层发送确认消息,UE的RRC层收到确认消息后,采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的20位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零,结束当前处理流程;
这里,UE的RRC层收到确认消息后,则表明TRNC已经收到硬切换完成消息;
如果UE的SRB3和SRB4有上行或者下行完整性保护激活时间,则清除所述激活时间,并从发送或接收下一条消息开始,使用达到所述激活时间后应该使用的完整性保护密钥。
此时,TRNC和UE的SRB3和SRB4的COUNT-I已经实现同步了。
基于上述方法,本发明还提供了一种重定位中SRB3和SRB4的COUNT-I同步的系统,如图4所示,该系统包括:TRNC 41及UE 42;其中,
TRNC 41,用于收到硬切换完成消息后,获取Latest configured CN domain的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
UE 42,用于确认TRNC收到硬切换完成消息后,采用所述Latest configuredCN domain的START值更新SRB3和SRB4的上行和下行HFN的N最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零。
其中,该系统还可以进一步包括:SRNC 43及CN 44;
所述UE 42,还用于与SRNC 43建立RRC连接,之后向CN 44发送初始直传消息,与CN 44建立信令连接;并在收到SRNC 43发送的包含CN domain和所有SRB的下行完整性保护激活时间的RRC消息security mode command后,向SRNC 41返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应;
所述SRNC 43,用于与UE 42建立RRC连接;并在收到CN 44发送的RANAP消息security mode command后,向UE 42发送包含CN domain和所有SRB的下行完整性保护激活时间的RRC消息security mode command,在收到UE 42发送的RRC消息安全模式完成响应后,向CN 44返回RANAP消息安全模式完成响应;
所述CN 44,用于与UE 42建立信令连接,并向SRNC 43发送RANAP消息security mode command,并接收SRNC 43返回的RANAP消息安全模式完成响应。
在收到硬切换完成消息前,所述SRNC 43,还用于发起SRNS重定位,向CN 44发送重定位请求,并在收到CN 44发送的重定位命令后,将命令中的硬切换消息转发给UE 42;
所述CN 44,还用于收到SRNC 43发送的重定位请求后,向TRNC 41转发包含SRNS RELOCATION INFO的重定位请求,并在收到TRNC 41发送的重定位请求应答后,向SRNC 43发送包含TRNC 41构造的硬切换消息的重定位命令;
所述TRNC 41,还用于收到CN 44发送的请求后,分配无线资源,并根据SRNS RELOCATION INFO初始化每个SRB的COUNT-I及Latest configured CNdomain,并向CN 44发送包含TRNC 41构造的硬切换消息的重定位请求应答,并接收UE 42发送的硬切换完成消息;
所述UE 42,还用于收到SRNC 43发送的硬切换消息后,计算每个CN域的START值,并将计算的每个CN域的START值填入硬切换完成消息中的Uplink counter synchronisation info,之后向TRNC 41发送硬切换完成消息。
所述TRNC 41,还用于更新完成后,向CN 44回复完成重定位消息;
所述CN 44,还用于接收TRNC回复的完成重定位消息。
所述UE 42,还用于当确认TRNC收到硬切换完成消息后,其SRB3和SRB4有上行或下行完整性保护激活时间时,清除所述激活时间,并从发送或接收下一条消息开始,使用达到所述激活时间后应该使用的完整性保护密钥。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种重定位中信令无线承载三(SRB3)和SRB4的完整性保护计数器(COUNT-I)同步的方法,其特征在于,该方法包括:
目标无线网络控制器(TRNC)收到硬切换完成消息后,获取最近配置的CN域(Latest configured CN domain)的START值,采用所述START值更新SRB3和SRB4的上行和下行超帧号(HFN)的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行序列号(SN)为零;
用户设备(UE)确认TRNC收到硬切换完成消息后,采用所述Latestconfigured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零,且当所述UE的SRB3和SRB4有上行或下行完整性保护激活时间时,UE清除所述激活时间,并从发送或接收下一条消息开始,使用达到所述激活时间后需要使用的完整性保护密钥。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
需要进行服务无线网络子系统(SRNS)重定位时,服务网络控制器(SRNC)构造SRNS重定位信息(SRNS RELOCATION INFO),并通过CN转发给TRNC。
3.根据权利要求2所述的方法,其特征在于,在需要进行SRNS重定位前,该方法进一步包括:
UE与SRNC建立RRC连接;
UE向CN发送初始直传消息,与CN建立信令连接;
CN向SRNC发送安全模式命令,进行安全模式建立过程。
4.根据权利要求3所述的方法,其特征在于,所述CN向SRNC发送安全模式命令,进行安全模式启动过程,具体为:
CN向SRNC发送无线接入网络应用部分(RANAP)消息安全模式命令;
SRNC收到命令后向UE发送包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令;
UE收到命令后,向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应;
SRNC收到响应后,向CN返回RANAP消息安全模式完成响应。
5.根据权利要求2至4任一项所述的方法,其特征在于,在TRNC收到硬切换完成消息前,该方法进一步包括:
TRNC收到重定位请求后,分配无线资源,并根据SRNS RELOCATIONINFO初始化每个SRB的COUNT-I及Latest configured CN domain;
TRNC向CN发送包含TRNC构造的硬切换消息的重定位请求应答;
CN收到应答后,向SRNC发送包含TRNC构造的硬切换消息的重定位命令;
SRNC收到命令后,将命令中的硬切换消息发给UE;
UE收到硬切换消息后,计算每个CN域的START值,并将计算的每个CN域的START值填入硬切换完成消息中的上行计数器同步信息,之后向TRNC发送硬切换完成消息。
6.根据权利要求5所述的方法,其特征在于,
所述TRNC收到硬切换完成消息,具体为:TRNC的RLC层收到硬切换完成消息的所有的数据协议数据单元(PDU)后,组装出硬切换完成消息,并将硬切换完成消息发送给TRNC的RRC层;
所述TRNC更新HFN及SN具体为:TRNC的RRC层获取Latest configuredCN domain的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
所述UE确认TRNC收到硬切换完成消息,具体为:TRNC的RLC层收到硬切换完成消息的每个数据PDU后,向UE的RLC层发送相应的状态PDU;UE的RLC层收到状态PDU,并在确认TRNC收到硬切换完成消息的所有的数据PDU后,向UE的RRC层发送确认消息;
所述UE更新HFN及SN,具体为:
UE的RRC层采用所述Latest configured CN domain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零。
7.根据权利要求6所述的方法,其特征在于,所述获取Latest configured CNdomain的START值,具体为:
从上行计数器同步信息中获取SRNS RELOCATION INFO中的Latestconfigured CN domain的START值。
8.根据权利要求5所述的方法,其特征在于,该方法进一步包括:
更新完成后,TRNC向CN回复完成重定位消息。
9.一种重定位中SRB3和SRB4的COUNT-I同步的系统,其特征在于,该系统包括:TRNC及UE;其中,
TRNC,用于收到硬切换完成消息,获取Latest configured CN domain的START值,采用所述START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
UE,用于确认TRNC收到硬切换完成消息后,采用所述Latest configured CNdomain的START值更新SRB3和SRB4的上行和下行HFN的N位最高有效位,其余比特置为零,更新SRB3和SRB4的上行和下行SN为零;
UE,还用于当确认TRNC收到硬切换完成消息后,UE的SRB3和SRB4有上行或下行完整性保护激活时间时,清除所述激活时间,并从发送或接收下一消息开始,使用所述激活时间后需要使用的完整性保护密钥。
10.根据权利要求9所述的系统,其特征在于,该系统进一步包括:SRNC及CN;
所述UE,还用于与SRNC建立RRC连接,之后向CN发送初始直传消息,与CN建立信令连接;并在收到SRNC发送的包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令后,向SRNC返回包含所有SRB的上行完整性保护激活时间的RRC消息安全模式完成响应;
所述SRNC,用于与UE建立RRC连接;并在收到CN发送的RANAP消息安全模式命令后,向UE发送包含CN域和所有SRB的下行完整性保护激活时间的RRC消息安全模式命令,在收到UE发送的RRC消息安全模式完成响应后,向CN返回RANAP消息安全模式完成响应;
所述CN,用于与UE建立信令连接,并向SRNC发送RANAP消息安全模式命令,并接收SRNC返回的RANAP消息安全模式完成响应。
11.根据权利要求10所述的系统,其特征在于,所述SRNC,还用于在TRNC收到硬切换完成消息前,还用于发起SRNS重定位,向CN发送重定位请求,并在收到CN发送的重定位命令后,将命令中的硬切换消息转发给UE;
所述CN,还用于收到TRNC发送的重定位请求后,向SRNC转发包含SRNSRELOCATION INFO的重定位请求,并在收到TRNC发送的重定位请求应答后,向SRNC发送包含TRNC构造的硬切换消息的重定位命令;
所述TRNC,还用于收到CN发送的请求后,分配无线资源,并根据SRNSRELOCATION INFO初始化每个SRB的COUNT-I及Latest configured CNdomain,并向CN发送包含TRNC构造的硬切换消息的重定位请求应答,并接收UE发送的硬切换完成消息;
所述UE,还用于收到SRNC发送的硬切换消息后,计算每个CN域的START值,并将计算的每个CN域的START值填入硬切换完成消息中的上行计数器同步信息,之后向TRNC发送硬切换完成消息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010244336.4A CN101902737B (zh) | 2010-07-29 | 2010-07-29 | Srb3和srb4的完整性保护计数器同步的方法及系统 |
| PCT/CN2011/073024 WO2012013052A1 (zh) | 2010-07-29 | 2011-04-19 | Srb3和srb4的完整性保护计数器同步的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010244336.4A CN101902737B (zh) | 2010-07-29 | 2010-07-29 | Srb3和srb4的完整性保护计数器同步的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101902737A CN101902737A (zh) | 2010-12-01 |
| CN101902737B true CN101902737B (zh) | 2014-04-09 |
Family
ID=43227861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010244336.4A Active CN101902737B (zh) | 2010-07-29 | 2010-07-29 | Srb3和srb4的完整性保护计数器同步的方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101902737B (zh) |
| WO (1) | WO2012013052A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902737B (zh) * | 2010-07-29 | 2014-04-09 | 中兴通讯股份有限公司 | Srb3和srb4的完整性保护计数器同步的方法及系统 |
| WO2014089835A1 (zh) * | 2012-12-14 | 2014-06-19 | 华为技术有限公司 | 承载处理方法、装置和系统 |
| EP2946582B1 (en) * | 2013-01-17 | 2021-05-05 | Apple Inc. | Communication of security key information |
| WO2014161151A1 (en) * | 2013-04-02 | 2014-10-09 | Qualcomm Incorporated | Method and apparatus for avoiding call drops during serving radio network subsystem (srns) relocation procedure |
| WO2017096588A1 (zh) * | 2015-12-10 | 2017-06-15 | 华为技术有限公司 | Rnc迁移方法、rnc及rnc迁移系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202936A (zh) * | 2006-12-11 | 2008-06-18 | 大唐移动通信设备有限公司 | 涉及srns重定位的实现rrc信令完整性保护的方法、系统及无线网络控制器 |
| CN101217722A (zh) * | 2007-01-04 | 2008-07-09 | 创新音速有限公司 | 无线通讯系统变更客户端辨证保护参数的方法及其装置 |
| CN101388829A (zh) * | 2007-09-10 | 2009-03-18 | 大唐移动通信设备有限公司 | 重定位的信令及数据加密的方法、系统及无线网络控制器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6925298B2 (en) * | 2002-08-26 | 2005-08-02 | Asustek Computer Inc. | Initialization for hyper frame number of signaling radio bearers |
| CN101902737B (zh) * | 2010-07-29 | 2014-04-09 | 中兴通讯股份有限公司 | Srb3和srb4的完整性保护计数器同步的方法及系统 |
-
2010
- 2010-07-29 CN CN201010244336.4A patent/CN101902737B/zh active Active
-
2011
- 2011-04-19 WO PCT/CN2011/073024 patent/WO2012013052A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202936A (zh) * | 2006-12-11 | 2008-06-18 | 大唐移动通信设备有限公司 | 涉及srns重定位的实现rrc信令完整性保护的方法、系统及无线网络控制器 |
| CN101217722A (zh) * | 2007-01-04 | 2008-07-09 | 创新音速有限公司 | 无线通讯系统变更客户端辨证保护参数的方法及其装置 |
| CN101388829A (zh) * | 2007-09-10 | 2009-03-18 | 大唐移动通信设备有限公司 | 重定位的信令及数据加密的方法、系统及无线网络控制器 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012013052A1 (zh) | 2012-02-02 |
| CN101902737A (zh) | 2010-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1633762B (zh) | 用于再定位srns的方法 | |
| CN102340772B (zh) | 切换过程中的安全处理方法、装置和系统 | |
| CN101232731B (zh) | 用于ue从utran切换到eutran的密钥生成方法和系统 | |
| CN101455025B (zh) | 用于安全分组传输的加密方法 | |
| EP2293610B1 (en) | Method and device for preventing loss of network security synchronization | |
| CN101400059B (zh) | 一种active状态下的密钥更新方法和设备 | |
| KR101078615B1 (ko) | 무선 원격통신에서의 암호화 | |
| CN101083839B (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| CN101902737B (zh) | Srb3和srb4的完整性保护计数器同步的方法及系统 | |
| KR102588139B1 (ko) | 이용되는 보안 키들에 영향을 주는 연결 재구성의 일부로서 베어러 특정 변경들을 구현하기 위한 방법 및 장치 | |
| CN105557007A (zh) | 用于使能用于enb间的传输的安全通信的方法和系统 | |
| CN104519486A (zh) | 用于异构网中无线侧密钥更新的方法和系统 | |
| CN104936175A (zh) | 在双连接的通信环境下进行密钥更新的方法和装置 | |
| KR20070109890A (ko) | 무선통신시스템에서 암호화 시작시간을 설정하는 방법 및장치 | |
| CN102244862A (zh) | 一种获取安全密钥的方法 | |
| CN104349309A (zh) | 一种移动通信系统中利用nh、ncc对解决安全问题的方法 | |
| CN102833741B (zh) | 一种安全参数修改方法及基站 | |
| CN101304311A (zh) | 密钥生成方法和系统 | |
| EP2432264A1 (en) | Method and system for managing air interface key | |
| CN101072092A (zh) | 一种实现控制面和用户面密钥同步的方法 | |
| CN103428787A (zh) | 一种基站切换方法及装置 | |
| CN101521873A (zh) | 启用本地安全上下文的方法 | |
| CN102804826A (zh) | 用于srns重定位的增强密钥管理 | |
| EP2688328B1 (en) | Security in wireless communication system and device | |
| CN101355507B (zh) | 更新跟踪区时的密钥生成方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20101201 Assignee: SHENZHEN ZTE MICROELECTRONICS TECHNOLOGY CO., LTD. Assignor: ZTE Corporation Contract record no.: 2015440020319 Denomination of invention: Method and system for synchronizing integrity protection counter of SRB3 (Signaling Radio Bearer 3) and SRB4 Granted publication date: 20140409 License type: Common License Record date: 20151123 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170810 Address after: 518000 Guangdong city of Shenzhen province Futian District Fuhua Road No. 6 Building 1403 business tax Patentee after: Liu Chao Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corporation |
|
| TR01 | Transfer of patent right | ||
| CB03 | Change of inventor or designer information |
Inventor after: Liu Wei Inventor after: Zhang Chunyan Inventor before: Lin Yan |
|
| CB03 | Change of inventor or designer information | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170828 Address after: 063000, No. 1, gate 44, building 203, Hongxing tower, North Tangshan City Road, Hebei, Jianshe Road Co-patentee after: Zhang Chunyan Patentee after: Liu Wei Address before: 518000 Guangdong city of Shenzhen province Futian District Fuhua Road No. 6 Building 1403 business tax Patentee before: Liu Chao |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180423 Address after: 476000 No. 131, Zhou Lou Cun, Yang Ji Town, Xiayi County, Shangqiu, Henan Patentee after: Niu Huibin Address before: 063000, No. 1, gate 44, building 203, Hongxing tower, North Tangshan City Road, Hebei, Jianshe Road Co-patentee before: Zhang Chunyan Patentee before: Liu Wei |
|
| TR01 | Transfer of patent right | ||
| CP02 | Change in the address of a patent holder |
Address after: 435500 two groups of egg ridge village, bitter bamboo township, Huangmei County, Huanggang, Hubei Patentee after: Niu Huibin Address before: 476000 No. 131, Zhou Lou Cun, Yang Ji Town, Xiayi County, Shangqiu, Henan Patentee before: Niu Huibin |
|
| CP02 | Change in the address of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181023 Address after: 226100 No. 38 Zhonghua East Road, three Factory Street, Haimen City, Nantong, Jiangsu Patentee after: Nantong an art design Co., Ltd. Address before: 435500 two groups of egg ridge village, bitter bamboo township, Huangmei County, Huanggang, Hubei Patentee before: Niu Huibin |
|
| TR01 | Transfer of patent right |