CN1960374A - 完整性保护算法修改方法及其装置 - Google Patents
完整性保护算法修改方法及其装置 Download PDFInfo
- Publication number
- CN1960374A CN1960374A CN 200610138231 CN200610138231A CN1960374A CN 1960374 A CN1960374 A CN 1960374A CN 200610138231 CN200610138231 CN 200610138231 CN 200610138231 A CN200610138231 A CN 200610138231A CN 1960374 A CN1960374 A CN 1960374A
- Authority
- CN
- China
- Prior art keywords
- integrity protection
- domain
- protection algorithm
- module
- direct transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 230000011664 signaling Effects 0.000 claims abstract description 126
- 230000009365 direct transmission Effects 0.000 claims abstract description 87
- 238000012790 confirmation Methods 0.000 claims abstract description 17
- 230000008569 process Effects 0.000 claims description 41
- 238000012986 modification Methods 0.000 claims description 33
- 230000004048 modification Effects 0.000 claims description 33
- 238000012546 transfer Methods 0.000 claims description 22
- 230000000977 initiatory effect Effects 0.000 claims description 10
- 239000000872 buffer Substances 0.000 claims description 5
- 230000003139 buffering effect Effects 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 102000018059 CS domains Human genes 0.000 description 64
- 108050007176 CS domains Proteins 0.000 description 64
- 230000004913 activation Effects 0.000 description 12
- 101001055444 Homo sapiens Mediator of RNA polymerase II transcription subunit 20 Proteins 0.000 description 10
- 102100026165 Mediator of RNA polymerase II transcription subunit 20 Human genes 0.000 description 10
- 230000007246 mechanism Effects 0.000 description 10
- 101100150275 Caenorhabditis elegans srb-3 gene Proteins 0.000 description 9
- 230000006854 communication Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 8
- 101100150274 Caenorhabditis elegans srb-2 gene Proteins 0.000 description 6
- 101000575066 Homo sapiens Mediator of RNA polymerase II transcription subunit 17 Proteins 0.000 description 6
- 102100025530 Mediator of RNA polymerase II transcription subunit 17 Human genes 0.000 description 6
- 239000000725 suspension Substances 0.000 description 5
- 238000002715 modification method Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 108091005487 SCARB1 Proteins 0.000 description 1
- 102100037118 Scavenger receptor class B member 1 Human genes 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了两种完整性保护算法的修改方法及其装置,本发明方法之一包括步骤:网络侧发起并完成第一域的完整性保护算法流程;网络侧发送第一域的直传信令,并等待终端确认;在接收到终端返回的直传确认消息后,网络侧发起并完成第二域的完整性保护算法流程。采用本发明,可避免在多个域同时进行完整性保护算法的过程中,因流程交叉所引起的完整性保护失败的问题,保证了通信的正常进行。
Description
技术领域
本发明涉及无线通信领域,尤其涉及完整性保护算法修改方法及其装置。
背景技术
当前无线通信领域中,随着对通信安全性要求的提高,加强通信过程中的保密措施会越来越重要。现在宽带码分多址接入(Wide CDMA)系统上应用的安全措施主要包括鉴权、加密和完整性保护。如何将这些安全措施更好地融入系统而不对原有的通信造成额外的影响,引发了越来越广泛的研究。
在用户设备(User Equipment,UE)开机或者进行迁移的时候,首先要进行分组交换域(Packet Switch,PS)和电路交换域(Circuit Switch,CS)的注册,在注册的过程中分别存在CS域和PS域的鉴权和安全模式(包括加密和完整性保护)的过程。目前的协议规定,CS域和PS域的完整性保护算法修改的部分流程是分别进行的,部分流程可能存在交叉。
协议TS25.331对完整性保护算法修改作了相关的描述。该协议描述了专用信道下各信令无线承载(Signaling Radio Bear,SRB)的映射关系,每个SRB分别对应着应答模式(Acknowledgment Mode,AM)或者非应答模式(Unacknowledgment Mode,UM)的无线链路控制(Radio Link Control,RLC)实例。
参见图1,为SRB映射示意图。图中的SRB1为UM模式,SRB2、SRB3和SRB4为AM模式,AM模式的SRB具有优先级,SRB2的优先级高于SRB3和SRB4,其完整性保护算法修改的主要过程概括描述如下:
发送第一条安全模式命令(Security Command),该条命令可以是CS域也可以是PS域的完整性保护命令,该命令指示修改完整性保护算法,完整性保护算法流程主要遵循以下原则:
1)除了SRB2以外,对于其他的每一个SRB遵循:对于无线资源控制序列号(RRC SN)小于新的完整性保护算法激活时刻SN的信令,因为采用的是老的完整性保护算法,可以继续进行发送,但是对于RRC SN大于或者等于新的完整性保护算法激活时刻SN的信令则不允许被发送。
2)考虑到新的完整性保护算法的激活时刻是每个SRB下一个将要发送的RRC SN(由网络侧下发该激活时刻的SN),因此,这里的新的完整性保护算法激活时刻的SN要考虑已经发送到底层的还使用老的完整性保护算法的信令;
3)对每一个没有因为前面的安全模式控制过程需要激活时间而挂起的信令承载SRB(即SRB2),设置一个RRC SN作为新的完整性保护算法将要激活的时刻;
4)对于每一个因为前面的安全模式控制过程需要激活时间而挂起的信令承载SRB(即指SRB3或SRB4),设置一个RRC SN,这个序列号和前面第二条中所述的安全模式控制过程中需要的激活时间而设置的RRC SN是相同的。
上述完整性保护修改完成后,在信令承载SRB2上使用新的完整性保护算法发送第二条安全模式命令(Security Command),发起针对另一个域(PS域或CS域)的完整性保护算法流程。
基于上述协议规定,现有技术已经给出了完整性保护修改的实现方法。
参见图2,为现有技术中的完整性保护算法修改的流程示意图。图中以先进行CS域,后进行PS域的完整性保护算法流程为例,描述了系统完整性保护算法修改的过程,包括步骤:
S201~S202、网络侧的无线网络控制器(Radio Network Controller,RNC)下发第一条安全模式命令(Security Command),该命令中包含CS域的完整性保护算法参数(该参数封装在安全模式命令消息中),该命令承载于SRB2。
S203~S206、UE接收到安全模式命令后,利用其中携带的CS域的完整性保护算法参数生成CS域的新的完整性保护算法,并向网络侧返回安全命令完成消息(Security Command Complete)。
S207~S208、RNC收到UE返回的安全模式命令完成消息后,确认UE已经采用新的CS域的完整性保护算法。
S209、RNC发送CS域的下行直传信令(比如位置区更新接受消息或路由区更新接受消息等)给UE,该消息采用新的CS域的完整性保护算法,并承载于SRB3。
直传信令主要用于UE和核心网交互信息,除了位置更新外还有很多,如:呼叫流程中的CALL SETUP,Alerting消息等,以保证注册流程或呼叫的正常进行。
S210~S217、RNC向UE发送第二条安全模式命令,发起并完成PS域的完整性保护算法流程。该安全模式命令采用新的CS域的完整性保护算法,并承载于SRB2。UE采用新的CS域的完整性保护算法验证该命令后,利用CS域和PS域的完整性保护算法参数生成最终的完整性保护算法,并采用该最终生成的完整性保护算法。
S218~S221、UE在接收到CS域的直传信令时,由于该直传信令采用的是CS域的完整性保护算法,因此UE用最终生成的新的完整性保护算法验证该消息时失败。
上述流程中,CS域的完整性保护算法修改完成后,需要立即进行PS域的完整性保护算法的修改,因此在发送完CS域直传信令后很短的时间内发送PS域的安全模式命令。然而,由于MAC调度机制、RLC的挂起机制和空口误码等不可控因素,导致CS域的直传信令被后调度,使得UE先接收到PS域的安全模式命令,完成PS域的完整性保护算法修改,并最终生成新的完整性保护算法,因而对于随后被延迟发送的CS域直传信令完整性验证失败。
上述由于MAC调度机制而导致直传信令被后调度的原因为:MAC的优先级调度机制会优先调度SRB2上的信令,其次才调度SRB3和SRB4上的信令。如果SRB2、SRB3和SRB4上的信令发送的时间间隔很小(在一个信令调度发送时间间隔TTI内),这样就不能保证从网络侧RRC先下发的SRB3和SRB4上的使用原完整性保护算法的直传信令能先于后面发送的SRB2上的新的完整性保护算法信令到达UE侧。
上述由于RLC挂起而导致直传信令被后调度的原因为:当SRB3和SRB4挂起而SRB2不挂起时,UE侧接收消息顺序不能和网络侧下发的消息顺序完全一致,使消息先发后至。
鉴于此,现有技术虽然给出了完整性保护算法修改的实现方法,对于不和其他域进行流程嵌套的单个域的完整性保护算法的修改,该方法能较好的满足需要。但是对于多个域(如CS域和PS域)几乎同时进行的完整性保护算法修改过程,在后进行的完整性保护算法流程和在先的直传信令交互过程的配合上会出现上述问题,导致UE侧完整性保护失败。如位置更新消息完整性保护失败将导致本次注册失败,CALL SETUP消息完整性保护失败将导致本次呼叫失败,从而影响网络侧或者UE的正常通信。
发明内容
本发明提供了完整性保护算法的修改方法,用以解决现有技术中存在的因不同域的完整性保护算法流程部分交叉而导致完整性保护失败的问题。
基于相同的技术构思,本发明还提供了完整性保护算法修改装置。
本发明实施例提供的第一种完整性保护算法修改方法,包括以下步骤:
网络侧发起并完成第一域的完整性保护算法流程;
网络侧发送第一域的直传信令,并等待终端确认;
在接收到终端返回的直传确认消息后,网络侧发起并完成第二域的完整性保护算法流程。
上述方法中,网络侧在完成所述第一域的完整性保护算法流程后,将所述第二域的完整性保护算法流程消息进行缓存;
在接收到终端返回的所述直传确认消息后,将缓存的所述第二域的完整性保护算法流程消息下发。
上述方法中,网络侧采用第一域完整性保护算法发送所述直传信令。
上述方法中,网络侧通过高优先级的无线承载发起所述第一域和第二域的完整性保护算法流程,通过低优先级的无线承载发送所述直传信令。
上述方法中,所述第一域为电路交换域,所述第二域为分组交换域;或者,所述第一域为分组交换域,所述第二域为电路交换域。
本发明实施例提供的第二种完整性保护算法修改方法,包括以下步骤:
网络侧发起并完成第一域的完整性保护算法流程;
网络侧发起并完成第二域的完整性保护算法流程;
网络侧将所述第一域的直传信令发送到终端。
上述方法中,在完成所述第一域的完整性保护算法流程后,网络侧将第一域的所述直传信令进行缓存;
在完成所述第二域的完整性保护算法流程后,将缓存的所述直传信令发送到终端。
上述方法中,网络侧采用经第一域和第二域完整性保护算法流程所修改的完整性保护算法发送所述直传信令。
上述方法中,网络侧在完成第一域的完整性保护算法流程后,将需要通过低优先级无线承载发送的第一域的直传信令进行缓存。
上述方法中,所述第一域为电路交换域,所述第二域为分组交换域;或者,所述第一域为分组交换域,所述第二域为电路交换域。
本发明实施例提供的第一种完整性保护算法修改装置,包括:第一完整性保护算法模块、直传信令发送/确认模块和第二完整性保护算法模块;
所述第一完整性保护算法模块,用于发起并完成第一域的完整性保护算法流程,并在完成该流程后启动所述直传信令发送/确认模块;
所述直传信令发送/确认模块,用于发送第一域的直传信令,并在等到接收到终端返回的直传确认消息后启动所述第二完整性保护算法模块;
所述第二完整性保护算法模块,用于发起并完成第二域的完整性保护算法流程。
上述装置还包括缓存模块,用于缓存所述第二域的完整性保护算法流程消息;还用于向所述第二完整性保护算法模块提供缓存的所述完整性保护算法流程消息;
所述第一完整性保护算法模块在完成完整性保护算法流程后,启动该缓存模块缓存所述第二域的完整性保护算法流程消息;
所述第二完整性保护算法模块启动后,从所述缓存模块获取缓存的所述第二域的完整性保护算法流程消息。
上述装置中,所述第一完整性保护算法模块为电路交换域的完整性保护算法模块,所述第二完整性保护算法模块为分组交换域的完整性保护算法模块;或者
所述第一完整性保护算法模块为分组交换域的完整性保护算法模块,所述第二完整性保护算法模块为电路交换域的完整性保护算法模块。
本发明实施例提供的第二种完整性保护算法修改装置,包括:第一完整性保护算法模块、直传信令发送模块和第二完整性保护算法模块;
所述第一完整性保护算法模块,用于发起并完成第一域的完整性保护算法流程,并在完成该流程后启动所述第二完整性保护算法模块;
所述第二完整性保护算法模块,用于发起并完成第二域的完整性保护算法流程,并在完成该流程后启动所述直传信令发送模块;
所述直传信令发送模块,用于发送第一域的直传信令。
上述装置还包括缓存模块,用于缓存第一域的直传信令;
所述第一域完整性保护算法模块完成完整性保护算法流程后,启动所述缓存模块;
所述直传信令发送模块被启动后,从所述缓存模块获取缓存的所述第一域的直传信令。
上述装置中,所述第一完整性保护算法模块为电路交换域的完整性保护算法模块,所述第二完整性保护算法模块为分组交换域的完整性保护算法模块;或者
所述第一完整性保护算法模块为分组交换域的完整性保护算法模块,所述第二完整性保护算法模块为电路交换域的完整性保护算法模块。
本发明有益效果如下:
(1)本发明通过在进行完整性保护算法修改的过程中,在完成第一域的完整性保护算法后,暂不发起第二域的完整性保护算法流程,而是将第一域的直传信令发送到终端并确认终端正确接收后,才发起第二域的完整性保护算法流程,从而避免了现有技术中由于MAC调度机制、RLC挂起机制或空口误码等原因所造成的第一域的直传信令发送过程和第二域的完整性保护算法流程部分交叉,导致对第一域的直传信令的完整性验证失败,保证了网络通信的正常进行。
(2)本发明通过在进行完整性保护算法修改的过程中,在依次完成第一域和第二域的完整性保护算法后,再下发第一域的直传信令,使终端能够使用新的完整性保护算法验证该直传信令,从而避免了现有技术中由于MAC调度机制、RLC挂起机制或空口误码等原因所造成的第一域的直传信令发送过程和第二域的完整性保护算法流程部分交叉,导致对第一域的直传信令的完整性验证失败,保证了网络通信的正常进行。
附图说明
图1为信令无线承载的映射示意图;
图2为现有技术中异常的CS+PS完整性保护算法修改的流程示意图;
图3为本发明第一实施例的CS+PS完整性保护算法修改的流程示意图;
图4为本发明第二实施例的CS+PS完整性保护算法修改的流程示意图;
图5为本发明第三实施例的CS+PS完整性保护算法修改的流程示意图;
图6为本发明实施例的位于网络侧的完整性保护修改装置的结构示意图之一;
图7为本发明实施例的位于网络侧的完整性保护修改装置的结构示意图之二;
图8为本发明实施例的位于终端的完整性保护修改装置的结构示意图。
具体实施方式
本发明通过对现有的完整性保护算法修改流程进行改进以避免完整性保护失败的发生。下面结合实施例和附图对本发明进行详细描述。
实施例1
本实施例描述在进行CS域和PS域完整性保护算法修改的过程中,在完成CS域完整性保护算法流程后,网络侧发送CS域的直传信令,并等到确认终端接收后,才发起PS域的完整性保护算法流程,具体步骤如图3所示。
参见图3,为本发明第一实施例的CS+PS完整性保护算法修改的流程示意图,具体步骤包括:
S301~S308、RNC发起并完成CS域的完整性保护算法流程。其中,
步骤S301~S302:RNC下发安全模式命令,携带CS域的完整性保护算法参数,该命令承载于SRB2;
步骤S303~S306:UE接收到安全模式命令后,利用其中携带的CS域的完整性保护算法参数生成CS域的完整性算法,并向网络侧返回安全命令完成消息(Security Command Complete);
步骤S307~S308:RNC收到UE返回的安全模式命令完成消息后,确认UE已经采用CS域的完整性保护算法。
S309、RNC发送CS域的下行直传信令(比如位置区更新接受消息或路由区更新接受消息等)给UE。该消息采用CS域的新的完整性保护算法,并承载于SRB3。
S310、RNC等待UE侧返回下行直传信令的确认消息,在此期间,RNC将需要发送的PS域的完整性保护消息(如安全模式命令等)缓存在网络侧,暂不发起PS域的完整性算法流程。
S311~S314、UE侧接收到CS域的直传信令并进行完整性验证后,向RNC返回下行直传信令的确认消息。
由于还未进行PS域的完整性保护算法流程,因此在UE侧还没有接收到PS域的完整性保护算法参数,因而无法生成最终的完整性保护算法,因此UE侧使用已经采用的CS域的完整性保护算法验证接收到的直传信令,并在验证通过后,向RNC返回下行直传信令确认消息。
S315、RNC接收到UE侧返回的下行直传信令的确认消息后,决定发起PS域的完整性保护算法流程。
S316~S323、RNC发起并完成PS域的完整性保护算法流程。其中,
步骤S316~S317:RNC将缓存的PS域的完整性保护算法的安全模式命令下发给UE,其中携带PS域的完整性保护算法参数,该命令承载于SRB2;
步骤S318~S321:UE接收到安全模式命令后,利用PS域的完整性保护算法参数生成最终的新的完整性保护算法,并向网络侧返回安全命令完成消息;
步骤S322~S323:RNC收到UE返回的安全模式命令完成消息后,确认UE已经采用新的完整性保护算法。
实施例2
本实施例描述在进行CS域和PS域完整性保护修改的过程中,依次完成CS域和PS域的完整性保护算法修改,而将CS域的直传信令缓存在网络侧,等所有完整性保护算法修改流程都完成后,再使用新的完整性保护算法将缓存的直传信令发送到终端,具体步骤如图4所示。
参见图4,为本发明第二实施例的CS+PS完整性保护算法修改的流程示意图,具体步骤包括:
S401~S408、RNC发起并完成CS域的完整性保护算法流程。其中,
步骤S401~S402:RNC下发安全模式命令,携带CS域的完整性保护算法参数,该命令承载于SRB2;
步骤S403~S406:UE接收到安全模式命令后,利用其中携带的CS域的完整性保护算法参数生成CS域的完整性算法,并向网络侧返回安全命令完成消息;
步骤S407~S408:RNC收到UE返回的安全模式命令完成消息后,确认UE已经采用CS域的完整性保护算法。
S409、RNC将需要发送的CS域的直传信令缓存到网络侧,暂不下发。
本步骤中,RNC将SRB2以外的各信令承载上的下行直传信令缓存在网络侧。
S410~S417、RNC发起并完成PS域的完整性保护算法流程。其中,
步骤S410~S411:RNC下发安全模式命令,携带PS域的完整性保护算法参数,该命令承载于SRB2;
步骤S412~S415:UE接收到安全模式命令后,利用PS域的完整性保护算法参数生成最终的完整性保护算法,并向网络侧返回安全命令完成消息;
步骤S416~S417:RNC收到UE返回的安全模式命令完成消息后,确认UE已经采用新的完整性保护算法。
S418、RNC收到UE返回的安全模式命令后,判断UE已经生成并采用新的完整性保护算法,则决定采用新的完整性保护算法发送之前缓存的CS域的直传信令。
S419~S423、RNC下发缓存的CS域的直传信令。
UE侧接收到CS域的直传信令后,采用新的完整性保护算法进行完整性验证,并返回下行直传信令的确认消息。
上述实施例一和二都是从网络侧来保证完整性保护的正确性,为了达到相同的目的,也可以从终端侧来保证完整性保护的正确性。
实施例3
本实施例描述在进行CS域和PS域完整性保护修改的过程中,在UE侧同时保留修改前旧的和修改后新的完整性保护算法,对接收到的直传信令采用相应的完整性保护算法进行处理,具体步骤如图5所示。
参见图5,为本发明第三实施例的CS+PS完整性保护算法修改过程中,UE侧的处理流程示意图,具体步骤包括:
S501、UE同时保持旧的完整性保护算法和新的完整性保护算法。
此处所指的旧的完整性保护算法为首先完成的CS域的完整性保护算法,所指的新的完整性保护算法是经CS域和PS域的完整性保护算法流程之后生成的最终的完整性保护算法。
S502、UE接收到直传信令后,判断该直传信令所采用的算法,若采用旧的完整性保护算法,则执行步骤S503;若采用新的完整性保护算法,则执行步骤S504。
本实施例中,UE根据直传信令的序列号SN的大小判断该直传信令所采用的完整性保护算法是新的还是旧的,若直传信令的SN小于新的完整性保护算法激活时刻对应的SN,则判断该直传信令采用的是旧的算法;否则,判断该直传信令采用的是新的算法。
本实施例判断序列号的方法是:
如果n满足:n∈[N%W,(N+W/2)%W],则n>=N;否则,n<N
该表达式表明采用RRC序列号取值范围的一半作为窗口来判断,其中
N为首先完成完整性保护算法的域所收到的完整性保护算法中的该SRB对应的激活时刻SN号;
n为当前收到的直传信令的RRC SN号;
W为RRC SN的取值范围。
S503、UE采用旧的完整性保护算法对直传信令进行验证。
S504、UE采用新的完整性保护算法对直传信令进行验证。
S505、UE判断是否每个SRB都采用了新的完整性保护算法,若是,则执行步骤S506。
S506、UE将保存的旧的完整性保护算法标志为无效,对后续接收到的消息或发送的消息采用新的完整性保护算法。
上述各实施例都以先执行CS域的完整性保护算法流程,再执行PS域的完整性保护算法流程为例进行描述。同理,对于先执行PS域的完整性保护算法流程,再执行CS域的完整性保护算法的过程,与上述实施例描述的过程类似。
上述实施例适用于WCDMA系统和CDMA系统。
基于与上述相同的技术构思,本发明分别提供了位于网络侧和位于终端侧的处理完整性保护算法修改的装置。
参见图6,为本发明实施例的位于网络侧的完整性保护算法修改装置的结构示意图之一,该装置与实施例一的技术构思相同。该装置包括:第一完整性保护算法模块、第二完整性保护算法模块、直传信令发送/确认模块和缓存模块。
第一完整性保护算法模块发起并完成第一域的完整性保护算法流程,在完成该流程后启动直传信令发送/确认模块;同时,还启动缓存模块,该缓存模块将第二域的完整性保护算法流程消息进行缓存。
直传信令发送/确认模块被启动后,发送第一域的直传信令,然后等待接收终端返回的针对该直传信令的接收确认消息,并在接收到该确认消息后启动第二完整性保算法模块。
第二完整性保护算法模块被启动后,从缓存模块中获取其缓存的第二域的完整性保护算法流程消息,并发起和完成第二域的完整性保护算法流程。
上述装置中,第一完整性保护算法模块可以是CS域或PS域的完整性保护算法模块,相应的,第二完整性保护算法模块可以是PS域或CS域的完整性保护算法模块。
参见图7,为本发明实施例的位于网络侧的完整性保护装置的结构示意图之二,该装置与实施例二的技术构思相同。该装置包括:第一完整性保护算法模块、第二完整性保护算法模块、直传信令发送模块和缓存模块。
第一完整性保护算法模块发起并完成第一域的完整性保护算法流程,然后启动第二完整性保护算法模块;同时,还启动缓存模块,该缓存模块缓存第一域的直传信令。
第二完整性保护算法模块被启动后,发起并完成第二域的完整性保护算法流程,并在完成后启动直传信令发送模块。
直传信令发送模块被启动后,从缓存模块获取缓存的第一域的直传信令,并将该直传信令发送到用户终端。
上述装置中,第一完整性保护算法模块可以是CS域或PS域的完整性保护算法模块,相应的,第二完整性保护算法模块可以是PS域或CS域的完整性保护算法模块。
参见图8,为本发明实施例的位于终端的完整性保护装置的结构示意图,该装置与实施例三的技术构思相同。该装置包括:完整性保护算法存储模块、第一判断模块、完整性保护模块和第二判断模块。
完整性保护算法存储模块同时保存经第一域(CS域或PS域)的完整性保护算法流程所修改的完整性保护算法(旧的完整性保护算法)和经第二域(PS域或CS域)完整性保护算法流程所修改的完整性保护算法(新的完整性保护算法)。
在完整性保护算法修改的过程中,当第一判断模块接收到网络侧发来的直传信令后,首先判断该直传信令所采用的完整性保护算法是新的算法还是旧的算法,并将判断结果发送到完整性保护模块。完整性保护模块将根据判断结果从完整性保护算法存储模块获取相应的算法来验证直传信令。
第一判断模块根据直传信令的序列号SN的大小判断该直传信令所采用的完整性保护算法是新的还是旧的,若直传信令的SN小于新的完整性保护算法激活时刻对应的SN,则判断该直传信令采用的是旧的算法;否则,判断该直传信令采用的是新的算法。即:
如果n满足:n∈[N%W,(N+W/2)%W],则n>=N;否则,n<N
该表达式表明采用RRC序列号取值范围的一半作为窗口来判断,其中
N为首先完成完整性保护算法的域所收到的完整性保护算法中的该SRB对应的激活时刻SN号;
n为当前收到的直传信令的RRC SN号;
W为RRC SN的取值范围。
在上述过程中,第二判断模块根据第一判断模块的判断结果,判断当所有SRB上承载的信令都采用新的完整性保护算法时,将完整性保护算法存储模块中存储的旧的完整性保护算法标志为无效,此后,对于后续的消息将都采用新的完整性保护算法。
综上所述,本发明实施例一中,在完成CS域的完整性保护算法后,将CS域的直传信令发送到终端并确认终端正确接收后,才发起PS域的完整性保护算法流程;本发明实施例二中,在依次完成CS域和PS域的完整性保护算法后,再下发CS域的直传信令。因此,避免了由于MAC调度机制、RLC挂起机制或空口误码等原因所造成的CS域的直传信令发送过程和PS域的完整性保护算法流程部分交叉,导致对CS域的直传信令的完整性验证失败,保证了网络通信的正常进行。本发明实施例三对终端侧进行改进,同时存储新旧完整性保护算法,并增加判断步骤,使终端能够根据接收到的直传信令所采用的完整性保护算法采用相应的算法进行完整性验证,从而避免了CS域的直传信令发送过程和PS域的完整性保护算法流程部分交叉,导致对CS域的直传信令的完整性验证失败。另外,本发明实施例的位于网络侧的完整性保护算法修改装置和位于终端侧的完整性保护算法修改装置中的各功能模块功能独立,装置的结构清晰,因而简单易行。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1、一种完整性保护算法的修改方法,其特征在于,包括以下步骤:
网络侧发起并完成第一域的完整性保护算法流程;
网络侧发送第一域的直传信令,并等待终端确认;
在接收到终端返回的直传确认消息后,网络侧发起并完成第二域的完整性保护算法流程。
2、如权利要求1所述的方法,其特征在于,网络侧在完成所述第一域的完整性保护算法流程后,将所述第二域的完整性保护算法流程消息进行缓存;
在接收到终端返回的所述直传确认消息后,将缓存的所述第二域的完整性保护算法流程消息下发。
3、如权利要求1所述的方法,其特征在于,网络侧采用第一域完整性保护算法发送所述直传信令。
4、如权利要求1所述的方法,其特征在于,网络侧通过高优先级的无线承载发起所述第一域和第二域的完整性保护算法流程,通过低优先级的无线承载发送所述直传信令。
5、如权利要求1所述的方法,其特征在于,所述第一域为电路交换域,所述第二域为分组交换域;或者,所述第一域为分组交换域,所述第二域为电路交换域。
6、一种完整性保护算法的修改方法,其特征在于,包括以下步骤:
网络侧发起并完成第一域的完整性保护算法流程;
网络侧发起并完成第二域的完整性保护算法流程;
网络侧将所述第一域的直传信令发送到终端。
7、如权利要求6所述的方法,其特征在于,在完成所述第一域的完整性保护算法流程后,网络侧将第一域的所述直传信令进行缓存;
在完成所述第二域的完整性保护算法流程后,将缓存的所述直传信令发送到终端。
8、如权利要求6所述的方法,其特征在于,网络侧采用经第一域和第二域完整性保护算法流程所修改的完整性保护算法发送所述直传信令。
9、如权利要求6所述的方法,其特征在于,网络侧在完成第一域的完整性保护算法流程后,将需要通过低优先级无线承载发送的第一域的直传信令进行缓存。
10、如权利要求6所述的方法,其特征在于,所述第一域为电路交换域,所述第二域为分组交换域;或者,所述第一域为分组交换域,所述第二域为电路交换域。
11、一种完整性保护算法修改装置,其特征在于,包括第一完整性保护算法模块、直传信令发送/确认模块和第二完整性保护算法模块;
所述第一完整性保护算法模块,用于发起并完成第一域的完整性保护算法流程,并在完成该流程后启动所述直传信令发送/确认模块;
所述直传信令发送/确认模块,用于发送第一域的直传信令,并在等到接收到终端返回的直传确认消息后启动所述第二完整性保护算法模块;
所述第二完整性保护算法模块,用于发起并完成第二域的完整性保护算法流程。
12、如权利要求11所述的装置,其特征在于,还包括缓存模块,用于缓存所述第二域的完整性保护算法流程消息;还用于向所述第二完整性保护算法模块提供缓存的所述完整性保护算法流程消息;
所述第一完整性保护算法模块在完成完整性保护算法流程后,启动该缓存模块缓存所述第二域的完整性保护算法流程消息;
所述第二完整性保护算法模块启动后,从所述缓存模块获取缓存的所述第二域的完整性保护算法流程消息。
13、如权利要求11所述的装置,其特征在于,所述第一完整性保护算法模块为电路交换域的完整性保护算法模块,所述第二完整性保护算法模块为分组交换域的完整性保护算法模块;或者
所述第一完整性保护算法模块为分组交换域的完整性保护算法模块,所述第二完整性保护算法模块为电路交换域的完整性保护算法模块。
14、一种完整性保护算法修改装置,包括第一完整性保护算法模块、直传信令发送模块和第二完整性保护算法模块;
所述第一完整性保护算法模块,用于发起并完成第一域的完整性保护算法流程,并在完成该流程后启动所述第二完整性保护算法模块;
所述第二完整性保护算法模块,用于发起并完成第二域的完整性保护算法流程,并在完成该流程后启动所述直传信令发送模块;
所述直传信令发送模块,用于发送第一域的直传信令。
15、如权利要求14所述的装置,其特征在于,还包括缓存模块,用于缓存第一域的直传信令;
所述第一域完整性保护算法模块完成完整性保护算法流程后,启动所述缓存模块;
所述直传信令发送模块被启动后,从所述缓存模块获取缓存的所述第一域的直传信令。
16、如权利要求14所述的装置,其特征在于,所述第一完整性保护算法模块为电路交换域的完整性保护算法模块,所述第二完整性保护算法模块为分组交换域的完整性保护算法模块;或者
所述第一完整性保护算法模块为分组交换域的完整性保护算法模块,所述第二完整性保护算法模块为电路交换域的完整性保护算法模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101382314A CN1960374B (zh) | 2006-11-06 | 2006-11-06 | 完整性保护算法修改方法及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101382314A CN1960374B (zh) | 2006-11-06 | 2006-11-06 | 完整性保护算法修改方法及其装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1960374A true CN1960374A (zh) | 2007-05-09 |
CN1960374B CN1960374B (zh) | 2010-08-18 |
Family
ID=38071865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101382314A Expired - Fee Related CN1960374B (zh) | 2006-11-06 | 2006-11-06 | 完整性保护算法修改方法及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1960374B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011020356A1 (zh) * | 2009-08-17 | 2011-02-24 | 中兴通讯股份有限公司 | 一种安全模式建立的方法及无线网络控制器 |
CN102595390A (zh) * | 2011-01-18 | 2012-07-18 | 中兴通讯股份有限公司 | 一种安全模式的配置方法和终端 |
CN104469745A (zh) * | 2014-11-26 | 2015-03-25 | 大唐移动通信设备有限公司 | 一种完整性保护参数的应用方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
US6870932B2 (en) * | 2001-05-07 | 2005-03-22 | Asustek Computer Inc. | Frame number identification and ciphering activation time synchronization for a wireless communications protocol |
US7054306B2 (en) * | 2002-08-16 | 2006-05-30 | Asustek Computer Inc. | Method for handling ciphering status in a wireless network |
CN100372439C (zh) * | 2005-02-03 | 2008-02-27 | 华为技术有限公司 | 用户终端运行安全模式的方法 |
-
2006
- 2006-11-06 CN CN2006101382314A patent/CN1960374B/zh not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011020356A1 (zh) * | 2009-08-17 | 2011-02-24 | 中兴通讯股份有限公司 | 一种安全模式建立的方法及无线网络控制器 |
CN102595390A (zh) * | 2011-01-18 | 2012-07-18 | 中兴通讯股份有限公司 | 一种安全模式的配置方法和终端 |
CN102595390B (zh) * | 2011-01-18 | 2019-04-05 | 中兴通讯股份有限公司 | 一种安全模式的配置方法和终端 |
CN104469745A (zh) * | 2014-11-26 | 2015-03-25 | 大唐移动通信设备有限公司 | 一种完整性保护参数的应用方法及装置 |
CN104469745B (zh) * | 2014-11-26 | 2018-05-01 | 大唐移动通信设备有限公司 | 一种完整性保护参数的应用方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN1960374B (zh) | 2010-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1264376C (zh) | 蜂窝式电话系统中优先接入信道分配的系统和方法 | |
CN101043301A (zh) | 一种无线通信系统中的数据重排重组方法及其基站 | |
CN1254131C (zh) | 移动无线通信系统、基站及移动无线通信方法 | |
CN1191735C (zh) | 在移动通信系统中不同节点之间切换的方法 | |
CN1692568A (zh) | 在无线接入网络中移动接收窗口的方法 | |
CN101047992A (zh) | 切换控制方法 | |
CN1859728A (zh) | 网络中激活态an之间软切换及会话迁移的实现方法 | |
CN101069449A (zh) | 依赖于调度模式的数据传送 | |
CN1934887A (zh) | Iub/Iur上增强的上行链路专用信道应用协议 | |
CN1348666A (zh) | 位置更新方法和核心网络实体之间切换方法 | |
CN1859791A (zh) | 一种无线通信网络中实现切换的方法和系统及其基站 | |
CN1729709A (zh) | 无线通信网络及流量控制方法 | |
CN101057515A (zh) | 移动通信系统、无线基站及移动台 | |
CN1992958A (zh) | 不同接入系统共存时多模终端的网络附着方法 | |
CN1426251A (zh) | 移动跟踪系统,路由设备,移动通信终端和控制程序 | |
CN1917417A (zh) | 多载波高速下行分组接入中混合自动重传方法及应用 | |
CN1482823A (zh) | 分配移动无线系统中分组模式资源的方法 | |
CN101076179A (zh) | 一种移动宽带无线接入系统中提高系统性能的方法 | |
CN1893304A (zh) | 在无线通信系统中提供服务质量保证的实现方法 | |
CN101047894A (zh) | 通信方法及通信装置 | |
CN101076195A (zh) | 移动终端、网络、移动终端进行网络切换的方法及系统 | |
CN1487751A (zh) | 一种保护移动无线系统中发送的消息的完整性的方法 | |
CN101043711A (zh) | 在无线通信系统中实现资源一致性处理的方法及系统 | |
CN1960374A (zh) | 完整性保护算法修改方法及其装置 | |
CN101043731A (zh) | 终端退网过程中的信息处理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100818 Termination date: 20181106 |
|
CF01 | Termination of patent right due to non-payment of annual fee |