CN1487751A - 一种保护移动无线系统中发送的消息的完整性的方法 - Google Patents
一种保护移动无线系统中发送的消息的完整性的方法 Download PDFInfo
- Publication number
- CN1487751A CN1487751A CNA031533531A CN03153353A CN1487751A CN 1487751 A CN1487751 A CN 1487751A CN A031533531 A CNA031533531 A CN A031533531A CN 03153353 A CN03153353 A CN 03153353A CN 1487751 A CN1487751 A CN 1487751A
- Authority
- CN
- China
- Prior art keywords
- message
- controller
- information
- target
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/02—Data link layer protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/22—Interfaces between hierarchically similar devices between access point controllers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种在移动无线系统中,保护移动终端和服务无线接入网控制器之间发送的消息完整性的方法,在这种方法中,发送的消息通过发送时计算的码来保护,如果服务无线接入网控制器发生了变化,从源控制器转移到了目标控制器,源控制器发送一个消息给移动终端,用以将目标控制器所产生的信息前转给移动终端,该消息然后由目标控制器传送到源控制器,该消息通过目标控制器中计算的码来保护。
Description
技术领域
本发明涉及移动无线系统。本发明尤其适用于第三代移动无线系统,确切地说,就是通用移动通信系统(UMTS)。
背景技术
一般说来,移动无线系统由一系列标准定义,更多的信息可以从相应标准组织所公布的相应标准中得到。
图1概要给出了移动无线系统的总体系结构,基本上包括:
-无线接入网络(RAN)1和
-核心网(CN)4。
RAN由基站2和基站控制器3组成,通过无线接口6与移动终端5通信,通过接口7与CN4通信。在RAN内部,基站与基站控制器通过接口8通信。
在UMTS中,RAN被称为UMTS陆地无线接入网(UTRAN),基站称为节点B,基站控制器称为无线网络控制器(RNC),移动终端称为用户设备(UE)。无线接口6称为Uu接口,接口7称为Iu接口,接口8称为Iub接口,接口9称为Iur接口,也可以在RNC之间提供。
控制给定节点B的RNC称为控制无线网络控制器(CRNC)。CRNC对它所控制的每个节点B实施负载控制和无线资源分配。对与给定UE相关的给定呼叫,称为服务无线网络控制器(SRNC)的RNC对该次呼叫进行控制。对宏分集传输(也称为软切换)而言,连接到UE却不受SRNC控制的节点B通过控制它的RNC与SRNC通过Iur接口通信,这种RNC称为漂移RNC(DRNC)。
具体来说,在UMTS中存在完整性保护功能,用以保护通过无线接口发送的特定信息,也就是在移动性管理、呼叫管理、会话管理等协议中交换的信令信息的完整性。这种信息通过无线接口以消息形式发送,这种消息称为无线资源控制(RRC)消息,在称为RRC协议的SRNC/UE信令协议中定义。
有关RRC协议和完整性保护功能的描述,参见第三代协作项目(3GPP)公布的标准规范3G TS25.331和3G TS33.102。下面简要描述用以保护发送方(上行方向的UE或下行方向的SNRC)和接收方(上行方向的SRNC或下行方向的UE)之间交换的消息的完整性的机制:
-对每个需要发送的消息,发送方利用称为UMTS完整性算法(UIA)的完整性保护算法和该算法的输入参数,计算消息鉴权码(MAC-I码),之后,发送方将这样得到的MAC-I码插入到待发送的消息中,
- 对每个接收的消息,接收方利用与发送方相同的算法和相同的输入参数,重新计算MAC-I码,之后接收方比较通过这种方式重新计算得到的码和接收到的码;如果这两个码匹配,接收方认为接收的消息没有被改动,就是原特定发送方发送的消息。
算法输入参数包括秘密参数和公开参数。秘密参数称为完整性密钥(IK)。公开参数包括:
-伪随机值(对应于参数FRESH)
-序列号(对应于参数COUNT-I)
-待发送消息(对应于参数MESSAGE)以及
-用以发送消息的无线承载(RB)标识(对应于参数RBId)。
序列号COUNT-I包括RRC序列号(RRC SN)和RRC超帧号(RRC HFN)。
开放接口,例如Uu接口中RRC消息采用标准消息格式。因此,可以按照符合抽象文法和传送文法的编码规则,根据消息中待发送的不同信元(IE)得到待发送比特序列,使得以字节流或比特流形式接收的数据在接收时可被正确识别,前述抽象文法可以是,例如用于定义待发送信息的数据结构的抽象文法标记1(ASN.1)语法。这种编码的详细细节,例如在Uu接口上发送RRC消息,可以参见标准规范3G TS25.331。
如图2所示,对应于在Uu接口上发送的RRC消息的RRC消息比特序列包括:
-比特OP,指示是否保护消息的完整性;
-如果保护消息的完整性,则包括对应于IE的完整性校验信息比特,称为完整性校验信息,
-选择比特,使得接收方可以在多种允许发送的RRC消息中确定这种情况下发送哪一种,
-净荷比特序列(记成“消息”),对应于净荷信元IE,以及
-在适用的情况下,RRC填充比特,使得发送的序列总长度是8比特的倍数。
完整性校验信息IE包含:
-消息鉴权码IE,对应于发送时计算的MAC-I码,以及
-RRC消息序列号IE,对应于发送该消息时使用的RRC SN。
每个发送的受保护消息都需要增量RRC SN,RRC消息序列号IE在接收方使用,用于更新每个新的RRC SN周期的RRC HFN。
网络将参数告知UE以计算MAC-I码(包括算法类型和伪随机值FRESH)的过程已经定义。
在呼叫过程中,该次呼叫的SRNC可以出于不同原因从源SRNC转移到目标SRNC,例如:优化传送时间、优化资源分配、优化不同RNC的相对负载等等。这类转移按照重定位过程实施。
重定位类型有两种:
-不涉及UE的重定位,一般对应于目标SRNC以前充当DRNC的情况,以及
-涉及UE的重定位,一般对应于目标SRNC以前不是DRNC的情况。
在涉及UE的重定位情况下,在UE仍处于源SRNC控制下时,网络将该UE受目标SRNC控制时要用到的各个参数通知给UE,例如涉及待用的新的无线资源的参数,如果需要,计算MAC-I码的必要新参数(例如新的伪随机值FRESH和可能的新算法类型)。
图3示出了根据现有版本标准的上述类型过程。
步骤10表明重定位过程开始。该重定位过程包括源SRNC、目标SRNC、CN和UE之间的信令交换,在3GPP所公布的标准规范3G TS25.413和3G TS25.331定义。标准规范3G TS25.413涉及应用于Iu接口的无线接入网络应用部分(RANAP)信令协议。前面提过,标准规范3G TS25.331涉及应用于Uu接口的无线资源控制(RRC)信令协议。
在步骤20中,目标SRNC生成的信息称为RRC信息。目标SRNC所生成的对应信息单元称为RRC信息,目标RNC到源RNC信息单元;此后简单地称为RRC信息单元。传送RRC信息单元的消息在Uu接口以外的接口中传送,例如Iu接口上传送,或者是RANAP消息,例如重定位请求确认和重定位命令消息。这些RANAP消息包含的IE对应于一种信息容件(container),称为目标RNC到源RNC透明容件,后者本身包含的IE对应的信息容件称为RRC容件,该RRC容件则包含RRC信息,目标RNC到源RNC信息单元。这样,目标SRNC所生成的RRC信息被传送到源SRNC,后者将其传送到Uu接口上的RRC消息中的UE。RRC消息可以是以下消息之一,例如无线承载建立、无线承载重配置、无线承载释放、传输信道重配置、物理信道重配置。
目标SRNC所生成的RRC信息单元包括完整性保护模式信息IE,后者包括MAC-I码计算参数(例如算法类型和伪随机码FRESH)。
采用基于ASN.1语法的编码,这种编码的结果是(见图2):
●RRC信息,目标RNC到源RNC比特序列,对应于RRC信息,目标RNC到源RNC信息单元,包括:
-选择比特,使得接收方能够确定这种情况下相应发送哪个适当的RRC消息,
- 消息比特序列,对应于净荷信息元,
● RRC容件比特序列包含:
- 比特序列,对应于RRC信息,目标RNC到源RNC序列,
- 在适用的情况下,容件填充比特,使得RRC容件序列(按照所用的编码规则,定义为字节串)中的比特数量是8比特的倍数。
在步骤30中,目标SRNC向CN发送重定位请求确认消息,该消息包括目标RNC到源RNC透明容件IE,后者则包含RRC容件。RRC容件则包含步骤20中生成的RRC信息单元。
在步骤40中,该CN向源SRNC发送重定位命令消息,该消息包含目标RNC的CN所接收到的目标RNC到源RNC透明容件IE。
这样,在步骤30和40中,步骤20所生成的RRC信息单元通过核心网络透明地从目标SRNC传送到源SRNC。
在步骤50中,源SRNC解码接收到的RRC信息单元,尤其是验证是否发送了新的MAC-I码计算参数。基于该MAC-I码计算参数,源SRNC计算MAC-I码,在将消息通过Uu接口发送给UE时,该MAC-I码被插入消息中以保护它的完整性。
如图2所示,根据标准的当前版本,编码RRC信息单元的消息序列对应于编码RRC消息的消息序列,因此,源SRNC必须计算MAC-I码,才能构造出编码RRC消息的完整性校验信息序列。在步骤50中,以这种方式计算出MAC-I码之后,源SRNC构造的比特序列对应于将要通过Uu接口发送给UE的编码RRC消息(见图2)。
在步骤60中,源SRNC将通过这种方式得到的RRC消息发送给UE。
申请人注意到上述类型的方法具有以下不足,例如:
- 源SRNC必须解码RRC信息单元才能验证MAC-I码计算参数,然后基于这些参数计算MAC-I码,其缺陷是,增加了源SRNC的处理量和复杂度,
- 源SRNC必须能够实现目标SRNC所选定的算法类型,或者说,目标SRNC选择的算法不能与源SRNC中实现的算法不同;换句话说,其缺陷是存在相对严格的限制或者缺少灵活性,以及
- 为了在RANAP消息中传送RRC信息,目标SRNC必须采用源SRNC所知道的格式,或者说,目标SRNC选择的格式必须是源SRNC已知的;换句话说,其缺陷是存在相对严格的限制或者缺少灵活性(例如以下情况:在指定一种新的协议类型时,两个SRNC之一正在使用新的版本,而另一个使用的是旧版本)。
换句话说,根据当前版本的标准,源SRNC和目标SRNC之间必须满足许多条件:
- 源SRNC必须能够解码目标SRNC可以通过CN发送的所有的消息,
- 源SRNC必须知道目标SRNC可以包含在消息中的所有可选扩展,
- 源SRNC必须支持目标SRNC正在使用的消息版本,以及
- 源SRNC必须支持目标SRNC所选择的完整性保护机制。
发明内容
本发明的一个目的是提出一种避免上述缺陷中的一些或者全部。更为一般地说,本发明的一个目的是优化上述系统中完整性保护过程的使用,尤其是涉及UE的重定位过程。
本发明首先提供了一种在移动无线系统中,保护移动终端和服务无线接入网控制器之间发送的消息完整性的方法,在这种方法中,发送的消息通过发送时计算的码来保护,如果服务无线接入网控制器发生了变化,从源控制器转移到了目标控制器,源控制器发送一个消息给移动终端,用以将目标控制器所产生的信息前转给移动终端,该消息然后由目标控制器传送到源控制器,该消息通过目标控制器中计算的码来保护。
按照另一特性,目标控制器中产生附加信息,然后从目标控制器传送给源控制器。
按照另一特性,所述附加信息包括与目标控制器计算得到的码相关的附加信息。
按照另一特性,所述附加信息包括用以确保源控制器消息构造的操作和目标控制器码计算的操作彼此一致的附加信息。
按照另一特性,所述附加信息包括用以使得源控制器能够确定从目标控制器接收的,并且对应于目标控制器所产生的所述信息的比特序列大小的附加信息。
按照另一特性,所述附加信息指示了在给定大小的信息容件中传送所述比特序列所需的填充量。
按照另一特性,所述附加信息包括用以确保目标控制器用来计算所述码的无线承载标识与源控制器用来发送所述消息给该移动终端的无线承载标识匹配的附加信息。
按照另一特性,所述附加信息包括用以确保发送给移动终端的消息中包含的序列号与目标控制器用来计算所述码的序列号匹配的附加信息。
按照另一特性,在目标控制器产生所述信息的同一信息单元中,所述附加信息从目标控制器传送到源控制器。
按照另一特性,所述附加信息在第一信息容件中从目标控制器传送到源控制器,前述第一信息容件包含所述信息单元。
按照另一特性,所述附加信息在第二信息容件中从目标控制器传送到源控制器,前述第二信息容件包含所述第一信息容件。
按照另一特性,所述附加信息在目标控制器和核心网之间发送的消息中发送,然后在核心网和源控制器之间的消息中发送,从而从目标控制器传送到源控制器,所述消息包括所述第二信息容件。
按照另一特性,所述从源控制器发送到移动终端的消息是无线资源控制(RRC)消息。
按照另一特性,所述信息单元是RRC信息,目标RNC到源RNC信息单元。
按照另一特性,所述第一信息容件是RRC信息容件。
按照另一特性,所述第二信息容件是目标RNC到源RNC的透明信息容件。
按照另一特性,包含所述第二信息容件的所述消息是无线接入网络应用部分(RANAP)消息。
按照另一特性,所述信息将在目标控制器控制下所使用的参数传送给移动终端。
按照另一特性,所述RRC消息是以下消息之一:无线承载建立、无线承载重配置、无线承载释放、传输信道重配置、物理信道重配置。
按照另一特性,在目标控制器和核心网之间发送的所述RANAP消息是重定位请求确认消息。
按照另一特性,在核心网和源控制器之间发送的所述RANAP消息是重定位命令消息。
按照另一特性,所述码是MAC-I消息鉴权码。
按照另一特性,在服务无线接入网控制器发生了变化,从所述源控制器转移到了所述目标控制器的情况下,源控制器产生的信息传送到目标控制器,源控制器中产生附加信息,然后从源控制器发送到目标控制器。
按照另一特性,源控制器产生的所述附加信息包括用以确保目标控制器用来计算所述码的无线承载标识与源控制器用来发送所述消息给该移动终端的无线承载标识匹配的附加信息。
按照另一特性,在源控制器产生所述信息的同一信息单元中,所述附加信息从源控制器传送到目标控制器。
按照另一特性,所述附加信息在第一信息容件中从源控制器传送到目标控制器,前述第一信息容件包含所述信息单元。
按照另一特性,所述附加信息在第二信息容件中从源控制器传送到目标控制器,前述第二信息容件包含所述第一信息容件。
按照另一特性,所述附加信息在源控制器发送到核心网的消息中发送,然后在核心网发送到目标控制器的消息中发送,从而从源控制器传送到目标控制器,所述消息包括所述第二信息容件。
按照另一特性,所述信息单元是SRNS重定位信息单元。
按照另一特性,所述第一信息容件是RRC容件。
按照另一特性,所述第二信息容件是源RNC到目标RNC的透明容件。
按照另一特性,包含所述第二信息容件的所述消息是无线接入网络应用部分(RANAP)消息。
按照另一特性,在源控制器和核心网之间发送的所述RANAP消息是重定位要求消息。
按照另一特性,在核心网和目标控制器之间发送的所述RANAP消息是重定位请求消息。
除了上述方法之外,本发明还提供了一种无线接入网控制器、一种移动终端以及一种移动无线系统,所有这些都包含实现上述方法的装置。
附图说明
通过下面本发明实施例的详细描述,并结合相关的附图,本发明的其他方面和特性将会更加明显,在附图中:
图1示出了移动无线系统,尤其是UMTS的一般结构;
图2示出了图1所示系统中传送的各种数据结构;
图3示出了涉及UE的重定位中发送的消息的完整性保护的现有技术方法;
图4示出了按照本发明的一种方法的一个例子,以及
图5示出了按照本发明的一种方法的另一例子。
具体实施方式
图4示出了按照本发明的一种方法的一个例子,主要针对并且利用如前面图3所示的涉及UE的重定位作为例子。
步骤10’表明重定位过程开始。
在步骤20’中,目标SRNC生成RRC信息。除了图2中步骤20所产生的上述信息,目标控制器所生成的RRC信息单元还包括附加信息、解释文本。
在步骤20’中,目标SRNC计算MAC-I码。一般来说,为了计算MAC-I码,目标SRNC可以利用计算参数,例如源SRNC在重定位过程中发送给它的计算参数和/或目标SRNC所选择的计算参数,这些参数可以包含在步骤20’中生成的RRC信息单元的完整性保护模式信息IE中。目标SRNC计算得到的与MAC-I码相关的附加信息可以从目标SRNC通过多种方式传送到源SRNC,例如在某个信息单元中或者通过某个信息单元传送,在本例中:
-RRC信息目标RNS到源RNC信息单元,
-RRC信息容件,
-目标SRNC到源SRNC透明信息容件,或者
-RANAP消息。
这样,可以通过若干方式提供目标SRNC计算得到的包含MAC-I码的附加信息,例如在目标SRNC所产生的RRC信息中,或者通过该信息,在包含RRC信息的RRC信息容件中,或者直接在源SRNC向CN发送的RANAP消息中。
例如,
-在RRC信息目标RNC到源RNC信息单元中提供附加的IE,在本例中对应于消息鉴权码IE,
-(为了使用编码技术,例如ASN.1技术的常用标记),在RRC信息目标RNC到源RNC序列中相应位置上提供扩展标记(在接收方不采用该协议版本的情况下),
-(为了使用编码技术,例如ASN.1技术的常用标记),在RRC容件序列中相应位置上提供扩展标记(在接收方不采用该协议版本的情况下),或者
-(为了使用编码技术,例如ASN.1技术的常用标记),在目标RNC到源RNC序列透明容件中相应位置上提供扩展标记(在接收方不采用该协议版本的情况下)。
例如,RANAP容件的目标RNC到源RNC透明容件IE的扩展可以定义为包含这样一个容件,该容件在RRC信息中定义,并且附加信息可以加入到该容件中。
在步骤30’中,目标SRNC向CN发送一个RANAP消息,例如重定位请求确认消息。该消息与图3中步骤30所发送的消息不同,它包括的附加信息对应于目标控制器所计算的MAC-I码;这种附加信息在图4中被记为“重定位请求确认(目标RNC到源RNC透明容件)+MAC-I”,可以通过例如前述方式之一发送给源SRNC。
在步骤40’中,CN发送给源SRNC一个RANAP消息,例如重定位命令消息。该消息与图3中步骤40所发送的消息不同,它包括对应于目标控制器所计算的MAC-I码的附加信息;这种附加信息在图4中被记为“重定位命令(目标RNC到源RNC透明容件)+MAC-I”,可以通过例如前述方式之一发送给源SRNC。
在步骤50’中,源SRNC构造需要通过Uu接口发送给UE的RRC消息。在该步骤中,与图3中步骤50不同,在进行计算之前,不需要对应于计算MAC-I码和解码接收到的RRC信息单元的处理,这样就避免了前面提到的缺陷。
在步骤60’中,源SRNC发送给UE一个以这种方式得到的RRC消息。
下面描述的本发明的其它方面给出了申请人所注意到的以下问题的解决方案。
第一问题可以以以下术语描述。前面解释过,SRNC必须根据它从目标SRNC接收到的RRC信息序列,组成RRC消息,通过Uu接口发送给UE。通过这种方式组成的消息的大小必须是8比特的倍数。为了在Uu接口上发送RRC消息,源SRNC必须在以这种方式组成的消息末尾加入填充比特。需要添加的填充量取决于从目标SRNC接收到的RRC信息,目标RNC到源RNC序列的大小。前面提过,因为包含该序列的SRNC容件也包含容件填充,源SRNC显然必须解码该序列才能确定它的大小。如果目标仍然是避免源SRNC必须解码接收到的RRC信息序列,则必须发现其它解决方案。应当注意到,这个第一问题可以认为与前面提到的问题无关。
在这个第一问题的解决方案的一个例子中,目标SRNC向源SRNC发送附加信息,使得源SRNC能够确定RRC信息,目标RNC到源RNC序列的大小。例如,附加信息可以包含与RRC信息,目标RNC到源RNC序列本身相关的信息,目标SRNC在RRC容件上增加的容件填充量,目标RNC到源RNC的透明容件序列的大小,等等。
在第一问题的解决方案的另一例子中,目标SRNC确定在Uu接口发送RRC消息所需的RRC填充量(目标SRNC在计算MAC-I码时必须确定该量,因为前面提过,完整性算法的一个输入参数是MESSAGE参数)。目标SRNC随后为源SRNC提供了足够的容件填充,从而能够原样使用RRC容件序列,如果必要,只去除容件填充比特就能得到RRC消息序列的所需长度,这样就不需要计算填充比特的数量,与必须加入填充比特的情况不同。
当然,其它例子也可行。
第二问题可以以以下术语描述。前面提过,在Uu接口发送RRC消息所用的无线承载(RB)的标识是MAC-I码计算参数之一。这样计算得到的MAC-I码随发送消息的RB的不同而不同。目标SRNC选择的RB可以与前一步骤中源SRNC所指示的RB不同。因此,也需要解决方案使得目标SRNC计算得到的MAC-I码能够被源SRNC有效使用。
在这个第二问题的解决方案的一个例子中,目标SRNC为可能会用以发送消息的每个有效RB计算一个MAC-I码,将计算得到的MAC-I码与相应的RB Id一起发送给源SRNC。
在第二问题的解决方案的另一例子中,目标SRNC向源SRNC指示计算得到MAC-I码,以及必须发送消息的RB Id。
本发明还提出,为了计算MAC-I码,目标SRNC使用源SRNC通知它的RB Id,它对应于源SRNC将发送RRC消息的RB Id。本发明还提出,该RB Id由源SRNC在RRC信息单元中向目标SRNC指明,前述RRC信息单元称为SRNS重定位信息单元,在重定位过程中从源SRNC通过核心网发送给目标SRNC。RANAP消息,例如重定位要求(在源SRNC和CN之间发送)和重定位请求(在CN和目标SRNC之间发送)包含的IE对应于称为源SRNC到目标RNC透明容件的信息容件,后者包含的IE则对应于称为RRC容件的信息容件,该信息容件本身包含了SRNS重定位信息单元。
例如:
-在SRNS重定位信息单元中可以提供附加的IE,在本例中对应于RB Id IE,以及
-(为了使用编码技术,例如ASN.1技术的常用标记),在相应编码序列中相应位置上提供扩展标记,记为“SRNS重定位信息”(在接收方不采用该协议版本的情况下)。
当然,其它例子也可行。
第三问题可以以以下术语描述。前面提过,RRC SN序列号是计算MAC-I码的参数之一。这样计算得到的MAC-I码随发送消息的RRC SN的不同而不同。目标SRNC选择的RRC SN可以与源SRNC所选择的RRC SN不同。因此,也需要解决方案使得目标SRNC计算得到的MAC-I码能够被源SRNC有效使用。
在这个第三问题的解决方案的一个例子中,目标SRNC为可能会用以发送消息的每个有效RRC SN计算一个MAC-I码,将计算得到的MAC-I码与相应的RRC SN一起发送给源SRNC。
在第三问题的解决方案的另一例子中,目标SRNC向源SRNC指示计算得到MAC-I码,以及必须通过Uu接口在RRC消息中发送给移动终端的RRC SN。
当然,其它例子也可行。
图5示出了按照本发明的方法的另一例子,她与图4所示的例子不同,除了前述与计算得到的MAC-I码相关的附加信息之外,还从目标控制器向源控制器发送进一步附加信息。在本例中,进一步附加信息包括:
-使得源SRNC能够确定RRC信息,目标RNC到源RNC序列的大小的附加信息,在这种情况下,附加信息记为“填充量”,它与目标控制器加到RRC信息序列中的填充量相关,填充的目的是为了将RRC信息序列发送给RRC容件,
-附加信息,记为“RB Id”,用以匹配目标控制器计算的码和用以发送所述消息给移动终端的无线承载标识,
-附加信息,记为“RRC SN”,用以匹配发送给移动终端的消息中包含的序列号和目标控制器用以计算所述码的序列号。
上述类型的其它附加信息用于确保源控制器构造消息的操作和目标控制器计算码的操作相互一致。
图5示出了方法步骤10”、20”、30”、40”、60”。
步骤10”与步骤10’类似。
步骤20”可以与步骤20’类似,但是它可以包括附加步骤,除了附加信息MAC-I之外,还将标记为“填充量”、“RB Id”、“RRCSN”的补充附加信息告知源SRNC。
这种补充附加信息,例如标记为“填充量”、“RB Id”、“RRCSN”的补充附加信息,可以通过多种方式从目标SRNC传送到源SRNC,例如采用前述传送与MAC-I码相关的附加信息的多种方法之一。
例如,
-在RRC信息目标RNC到源RNC信息单元中提供附加的IE,在本例中对应于以下IE:“消息鉴权码”、“填充量”、“RB Id”、“RRC SN”,
-(为了使用编码技术,例如ASN.1技术的常用标记),在RRC信息目标RNC到源RNC序列中相应位置上提供扩展标记(在接收方不采用该协议版本的情况下),
-(为了使用编码技术,例如ASN.1技术的常用标记),在RRC容件序列中相应位置上提供扩展标记(在接收方不采用该协议版本的情况下),或者
-(为了使用编码技术,例如ASN.1技术的常用标记),在目标RNC到源RNC透明容件序列中相应位置上提供扩展标记(在接收方不采用该协议版本的情况下)。
例如,RANAP容件的目标RNC到源RNC透明容件IE的扩展可以定义为包含这样一个容件,该容件在RRC信息中定义,并且附加信息可以加入到该容件中。
在步骤30”中,目标SRNC向CN发送一个RANAP消息,例如重定位请求确认消息。该消息与图3中步骤30所发送的消息不同,它包括对应于MAC-I码、填充量、RB Id、RRC SN的附加信息,这种附加信息在图5中被记为“重定位请求确认(目标RNC到源RNC透明容件)+MAC-I+填充量+RB Id+RRC SN”,可以通过例如前述方式之一发送给源SRNC。
在步骤40”中,CN发送给源SRNC一个RANAP消息,例如重定位命令消息。该消息与图3中步骤40所发送的消息不同,它包括对应于MAC-I码、填充量、RB Id、RRC SN的附加信息,这种附加信息在图5中被记为“重定位命令(目标RNC到源RNC透明容件)+MAC-I+填充量+RB Id+RRC SN”,可以通过例如前述方式之一发送给源SRNC。
在步骤50”中,除了步骤50’中实施的处理之外,还需要有处理前面在源SRNC构造消息中描述的补充附加信息、填充量、RB Id、RRC SN。
步骤60”与步骤60’类似。
图5的例子综合了前述各种问题的解决方案,但当然也可以用以单独解决这些问题,或者解决这些问题的部分组合。
本发明当然并不局限于上面结合图4和5所描述的例子。具体地说,本发明不局限于:
-在涉及UE的重定位中发送给UE的RRC消息,
-UE需要用到的参数(例如MAC-I计算参数)在服务无线接入网络控制器发生变化时改变的情况,
-信息和/或传送信息的结构的上述例子,或者
-UMTS。
除了上面定义的方法之外,本发明还提供了一种无线接入网控制器、一种移动终端以及一种移动无线系统,所有这些都包含实现上述方法的装置。
因为上述装置的特定实现对本领域技术人员而言并没有什么特别的困难,所以有了前面的描述之后,这里不再通过给出其功能来进一步详细描述。
Claims (37)
1.一种在移动无线系统中,保护移动终端和服务无线接入网控制器之间发送的消息完整性的方法,在这种方法中,发送的消息通过发送时计算的码来保护,如果服务无线接入网控制器发生了变化,从源控制器转移到了目标控制器,源控制器发送一个消息给移动终端,用以将目标控制器所产生的信息前转给移动终端,该消息然后由目标控制器传送到源控制器,该消息通过目标控制器中计算的码来保护。
2.按照权利要求1的方法,其中目标控制器中产生附加信息,然后从目标控制器传送给源控制器。
3.按照权利要求2的方法,其中所述附加信息包括与目标控制器计算得到的码相关的附加信息。
4.按照权利要求2的方法,其中所述附加信息包括用以确保源控制器消息构造的操作和目标控制器码计算的操作彼此一致的附加信息。
5.按照权利要求4的方法,其中所述附加信息包括用以使得源控制器能够确定从目标控制器接收的,并且对应于目标控制器所产生的所述信息的比特序列大小的附加信息。
6.按照权利要求5的方法,其中所述附加信息指示了在给定大小的信息容件中传送所述比特序列所需的填充量。
7.按照权利要求4的方法,其中所述附加信息包括用以确保目标控制器用来计算所述码的无线承载标识与源控制器用来发送所述消息给该移动终端的无线承载标识匹配的附加信息。
8.按照权利要求4的方法,其中所述附加信息包括用以确保发送给移动终端的消息中包含的序列号与目标控制器用来计算所述码的序列号匹配的附加信息。
9.按照权利要求2的方法,其中在目标控制器产生所述信息的同一信息单元中,所述附加信息从目标控制器传送到源控制器。
10.按照权利要求2的方法,其中所述附加信息在第一信息容件中从目标控制器传送到源控制器,前述第一信息容件包含所述信息单元。
11.按照权利要求2的方法,其中所述附加信息在第二信息容件中从目标控制器传送到源控制器,前述第二信息容件包含所述第一信息容件。
12.按照权利要求2的方法,其中所述附加信息在目标控制器和核心网之间发送的消息中发送,然后在核心网和源控制器之间的消息中发送,从而从目标控制器传送到源控制器,所述消息包括所述第二信息容件。
13.按照权利要求1的方法,其中所述从源控制器发送到移动终端的消息是无线资源控制(RRC)消息。
14.按照权利要求9的方法,其中所述信息单元是RRC信息,目标RNC到源RNC信息单元。
15.按照权利要求10的方法,其中所述第一信息容件是RRC信息容件。
16.按照权利要求11的方法,其中所述第二信息容件是目标RNC到源RNC的透明信息容件。
17.按照权利要求12的方法,其中包含所述第二信息容件的所述消息是无线接入网络应用部分(RANAP)消息。
18.按照权利要求1的方法,其中所述信息将在目标控制器控制下所使用的参数传送给移动终端。
19.按照权利要求1的方法,其中所述RRC消息是以下消息之一:无线承载建立、无线承载重配置、无线承载释放、传输信道重配置、物理信道重配置。
20.按照权利要求1的方法,其中在目标控制器和核心网之间发送的所述RANAP消息是重定位请求确认消息。
21.按照权利要求1的方法,其中在核心网和源控制器之间发送的所述RANAP消息是重定位命令消息。
22.按照权利要求1的方法,其中所述码是MAC-I消息鉴权码。
23.按照权利要求1的方法,其中在服务无线接入网控制器发生了变化,从所述源控制器转移到了所述目标控制器的情况下,源控制器产生的信息传送到目标控制器,源控制器中产生附加信息,然后从源控制器发送到目标控制器。
24.按照权利要求23的方法,其中源控制器产生的所述附加信息包括用以确保目标控制器用来计算所述码的无线承载标识与源控制器用来发送所述消息给该移动终端的无线承载标识匹配的附加信息。
25.按照权利要求23的方法,其中在源控制器产生所述信息的同一信息单元中,所述附加信息从源控制器传送到目标控制器。
26.按照权利要求23的方法,其中所述附加信息在第一信息容件中从源控制器传送到目标控制器,前述第一信息容件包含所述信息单元。
27.按照权利要求23的方法,其中所述附加信息在第二信息容件中从源控制器传送到目标控制器,前述第二信息容件包含所述第一信息容件。
28.按照权利要求23的方法,其中所述附加信息在源控制器发送到核心网的消息中发送,然后在核心网发送到目标控制器的消息中发送,从而从源控制器传送到目标控制器,所述消息包括所述第二信息容件。
29.按照权利要求9的方法,其中所述信息单元是SRNS重定位信息单元。
30.按照权利要求26的方法,其中所述第一信息容件是RRC容件。
31.按照权利要求27的方法,其中所述第二信息容件是源RNC到目标RNC的透明容件。
32.按照权利要求28的方法,其中包含所述第二信息容件的所述消息是无线接入网络应用部分(RANAP)消息。
33.按照权利要求32的方法,其中在源控制器和核心网之间发送的所述RANAP消息是重定位要求消息。
34.按照权利要求32的方法,其中在核心网和目标控制器之间发送的所述RANAP消息是重定位请求消息。
35.一种移动无线系统使用的无线接入网控制器,包括实现按照权利要求1的方法的装置。
36.一种移动无线系统使用的移动终端,包括实现按照权利要求1的方法的装置。
37.一种移动无线系统,包括实现按照权利要求1的方法的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010272134.0A CN101931956B (zh) | 2002-08-12 | 2003-08-11 | 一种保护移动无线系统中发送的消息的完整性的方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0210240 | 2002-08-12 | ||
| FR0210240A FR2843522B1 (fr) | 2002-08-12 | 2002-08-12 | Procede pour la protection d'integrite de messages transmis dans un systeme de radiocommunications mobiles |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010272134.0A Division CN101931956B (zh) | 2002-08-12 | 2003-08-11 | 一种保护移动无线系统中发送的消息的完整性的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1487751A true CN1487751A (zh) | 2004-04-07 |
Family
ID=30471094
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010272134.0A Expired - Fee Related CN101931956B (zh) | 2002-08-12 | 2003-08-11 | 一种保护移动无线系统中发送的消息的完整性的方法 |
| CNA031533531A Pending CN1487751A (zh) | 2002-08-12 | 2003-08-11 | 一种保护移动无线系统中发送的消息的完整性的方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010272134.0A Expired - Fee Related CN101931956B (zh) | 2002-08-12 | 2003-08-11 | 一种保护移动无线系统中发送的消息的完整性的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7826824B2 (zh) |
| EP (1) | EP1395070B1 (zh) |
| CN (2) | CN101931956B (zh) |
| AT (1) | ATE505917T1 (zh) |
| DE (1) | DE60336696D1 (zh) |
| ES (1) | ES2364638T3 (zh) |
| FR (1) | FR2843522B1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100456888C (zh) * | 2006-06-01 | 2009-01-28 | 华为技术有限公司 | 实现个性化回铃音的移动交换设备、系统及方法 |
| CN101202936B (zh) * | 2006-12-11 | 2010-12-08 | 大唐移动通信设备有限公司 | 涉及srns重定位的实现rrc信令完整性保护的方法、系统及无线网络控制器 |
| CN101426251B (zh) * | 2007-03-06 | 2011-04-06 | 财团法人资讯工业策进会 | 通讯系统及其握手方法 |
| WO2012019516A1 (en) * | 2010-08-12 | 2012-02-16 | Huawei Technologies Co., Ltd. | System and method for providing security in a wireless communications system |
| CN102970718B (zh) * | 2005-09-29 | 2015-09-09 | 诺基亚公司 | 用于提供系统信息以实现分组交换式切换的方法、设备、系统和软件 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4433171B2 (ja) | 2004-05-14 | 2010-03-17 | 日本電気株式会社 | 電話番号変更通知方法および電話番号変更通知システム |
| GB2429607B (en) * | 2005-08-26 | 2010-02-10 | Samsung Electronics Co Ltd | Improvements in mobile telecommunication security |
| CN102547888B (zh) | 2006-02-07 | 2016-05-11 | 日本电气株式会社 | 移动通信系统、无线电基站控制器、和重定位方法 |
| EP1997269A4 (en) * | 2006-03-22 | 2014-01-08 | Lg Electronics Inc | ASYMMETRIC CRYPTOGRAPHY FOR WIRELESS SYSTEMS |
| CA2667611C (en) * | 2006-11-07 | 2013-01-08 | Qualcomm Incorporated | Method and apparatus for serving radio network subsystem relocation in wireless communication systems |
| US9699824B2 (en) * | 2007-01-08 | 2017-07-04 | Nokia Technologies Oy | Method for fast circuit switched service enabling handover from packet-switched only networks |
| US20120238264A1 (en) * | 2011-03-18 | 2012-09-20 | Stoke, Inc. | Method and apparatus to support seamless mobility across offload gateways |
| CN102347954B (zh) * | 2011-10-13 | 2014-06-04 | 大唐移动通信设备有限公司 | 消息解析方法和设备 |
| CN102523611B (zh) * | 2011-12-06 | 2014-09-10 | 大唐移动通信设备有限公司 | 一种基于重定位消息的透明容器管理方法和设备 |
| EP3499949B1 (en) * | 2016-09-30 | 2020-12-23 | Huawei Technologies Co., Ltd. | Method, device and system for processing control signalling |
| CN113873668A (zh) * | 2017-03-16 | 2021-12-31 | 华为技术有限公司 | 一种资源分配方法和装置以及终端设备 |
| KR102500134B1 (ko) * | 2017-11-01 | 2023-02-15 | 삼성전자주식회사 | 무선 통신 시스템에서 패킷 데이터 정보를 송수신하기 위한 장치 및 방법 |
| JP7050937B2 (ja) | 2018-02-16 | 2022-04-08 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | コアネットワークドメイン間で伝送されるメッセージの保護 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6587680B1 (en) * | 1999-11-23 | 2003-07-01 | Nokia Corporation | Transfer of security association during a mobile terminal handover |
| GB2356770A (en) * | 1999-11-23 | 2001-05-30 | Ericsson Telefon Ab L M | SRNS relocation in a UMTS network |
| GB0004178D0 (en) * | 2000-02-22 | 2000-04-12 | Nokia Networks Oy | Integrity check in a communication system |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| US6879690B2 (en) * | 2001-02-21 | 2005-04-12 | Nokia Corporation | Method and system for delegation of security procedures to a visited domain |
| US7020455B2 (en) * | 2001-11-28 | 2006-03-28 | Telefonaktiebolaget L M Ericsson (Publ) | Security reconfiguration in a universal mobile telecommunications system |
-
2002
- 2002-08-12 FR FR0210240A patent/FR2843522B1/fr not_active Expired - Fee Related
-
2003
- 2003-07-22 EP EP03291806A patent/EP1395070B1/fr not_active Expired - Lifetime
- 2003-07-22 AT AT03291806T patent/ATE505917T1/de not_active IP Right Cessation
- 2003-07-22 DE DE60336696T patent/DE60336696D1/de not_active Expired - Lifetime
- 2003-07-22 ES ES03291806T patent/ES2364638T3/es not_active Expired - Lifetime
- 2003-08-11 CN CN201010272134.0A patent/CN101931956B/zh not_active Expired - Fee Related
- 2003-08-11 CN CNA031533531A patent/CN1487751A/zh active Pending
- 2003-08-11 US US10/637,578 patent/US7826824B2/en active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970718B (zh) * | 2005-09-29 | 2015-09-09 | 诺基亚公司 | 用于提供系统信息以实现分组交换式切换的方法、设备、系统和软件 |
| CN100456888C (zh) * | 2006-06-01 | 2009-01-28 | 华为技术有限公司 | 实现个性化回铃音的移动交换设备、系统及方法 |
| CN101202936B (zh) * | 2006-12-11 | 2010-12-08 | 大唐移动通信设备有限公司 | 涉及srns重定位的实现rrc信令完整性保护的方法、系统及无线网络控制器 |
| CN101426251B (zh) * | 2007-03-06 | 2011-04-06 | 财团法人资讯工业策进会 | 通讯系统及其握手方法 |
| WO2012019516A1 (en) * | 2010-08-12 | 2012-02-16 | Huawei Technologies Co., Ltd. | System and method for providing security in a wireless communications system |
Also Published As
| Publication number | Publication date |
|---|---|
| US20040137876A1 (en) | 2004-07-15 |
| EP1395070B1 (fr) | 2011-04-13 |
| CN101931956B (zh) | 2016-01-06 |
| CN101931956A (zh) | 2010-12-29 |
| FR2843522A1 (fr) | 2004-02-13 |
| DE60336696D1 (de) | 2011-05-26 |
| ES2364638T3 (es) | 2011-09-08 |
| FR2843522B1 (fr) | 2004-10-15 |
| US7826824B2 (en) | 2010-11-02 |
| EP1395070A1 (fr) | 2004-03-03 |
| ATE505917T1 (de) | 2011-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1210971C (zh) | 无线通信系统中的分组数据业务 | |
| CN1487751A (zh) | 一种保护移动无线系统中发送的消息的完整性的方法 | |
| CN101053184A (zh) | 增强的无线链路控制误差处理 | |
| CN1213630C (zh) | 移动台在无线网络子系统间切换期间的算法参数的传送 | |
| CN1951052A (zh) | 用于增强um rlc数据处理的装置和方法 | |
| CN101043755A (zh) | 移动通信系统中准入判断的方法、系统及装置 | |
| CN1934887A (zh) | Iub/Iur上增强的上行链路专用信道应用协议 | |
| CN1348286A (zh) | 具有无线电链路控制层的无线电通信系统和数据处理方法 | |
| CN101052167A (zh) | 一种通信号码自动更新系统及其实现方法 | |
| CN1860808A (zh) | 传输数据的方法 | |
| CN1842216A (zh) | 传输速率控制方法、移动台、无线基站和无线网络控制器 | |
| CN1695354A (zh) | 移动通信方法及系统 | |
| CN101069449A (zh) | 依赖于调度模式的数据传送 | |
| CN101065940A (zh) | 中继装置、中继方法和程序 | |
| CN1914869A (zh) | 用于处理无线协议层的数据单元的系统 | |
| CN1633788A (zh) | 数据传送方法 | |
| CN1838824A (zh) | 无线通信系统中广播多播区域管理的实现方法 | |
| CN1717070A (zh) | 用于具有自组扩展的无线接入网的空中接口协议 | |
| CN1354611A (zh) | 下行链路共享信道的传输格式组合标识符字段的功率控制方法 | |
| CN1842007A (zh) | 信息传送方法和信息传送系统 | |
| CN1829346A (zh) | 无线电基站和移动站 | |
| CN1829111A (zh) | 传输功率控制方法、移动台及无线网络控制器 | |
| CN1816213A (zh) | 一种端到端加密语音通信的方法 | |
| CN101060712A (zh) | 无线连接建立方法 | |
| CN1842217A (zh) | 传输速率控制方法、移动台及无线基站 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20040407 |