WO2012013052A1

WO2012013052A1 - Srb3和srb4的完整性保护计数器同步的方法及系统

Info

Publication number: WO2012013052A1
Application number: PCT/CN2011/073024
Authority: WO
Inventors: 林艳
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-07-29
Filing date: 2011-04-19
Publication date: 2012-02-02
Also published as: CN101902737B; CN101902737A

Description

SRB3和 SRB4的完整性保护计数器同步的方法及系统技术领域

本发明涉及服务无线网络子系统（ SRNS, Serving Radio Network Subsystem ) 的重定位技术，特别是指一种 SRNS重定位中信令无线承载三 ( SRB3 , Signaling Radio Bearer )和 SRB4的完整性保护计数器（ COUNT-I ) 同步的方法及系统。背景技术

为防止非法的第三方伪造或篡改终端与网络间的信令消息，通用移动通信系统（UMTS, Universal Mobile Telecommunication System )通过完整性保护算法来保护信令的完整性。完整性保护分别在用户设备（UE, User Equipment )和无线网络控制器（RNC, Radio Network Controller ) 的无线资源控制（RRC, Radio Resource Control )层执行。完整性保护的基本原理为：消息的发送端和接收端维护一组相同的 COUNT-I, 发送端将自身的 COUNT-I及消息码流输入到完整性保护算法中，计算得出数据完整性的消息鉴权码（MAC-I, Message Authentication Code for Data Integrity ), 之后将 MAC-I附加到消息中，发送给接收端；接收端收到消息后，将自身维护的 COUNT-I及消息码流输入到完整性保护算法中，计算得出预期的 MAC-I ( XMAC-I, eXpected MAC-I )„ 如果 XMAC-I和 MAC-I相等，则表明完整性保护成功，信令合法。如果 XMAC-I和 MAC-I不相等，则表明完整性保护失败，信令需要被丟弃。

图 1为 COUNT-I的结构示意图，从图 1中可以看出， COUNT-I由 28 比特（bit )的超帧号（HFN, Hyper Frame Number )和 4bit的序列号（SN, Sequence Number )组成；其中， SN的取值范围为： 0x0000— 0x1111 , 即：十进制整数 0到 15 , 当 SN每进行一次翻转，即： SN+1等于 16时，则 HFN 加 1 , 此时将 SN置为 0。第三代合作伙伴计划（3GPP, the 3rd Generation Partnership Project )25.331协议 8.5.10描述了上行和下行完整性的保护方法。如果 UE和 RNC维护的 COUNT-I不一致，则完整性保护将会失败。

SRB用于传输 RRC消息，根据消息需要传输的逻辑信道和无线链路控制层（RLC, Radio Link Control ) 的传输模式的不同， RRC消息可以分别在 SRB0、 SRB1、 SRB2、 SRB3、 SRB4上传输。其中， SRB3和 SRB4用于传输承载非接入层（NAS, Non Access Stratum )信令。 UE和 RNC的每个 SRB都维护一个上行的和下行的 COUNT-I。

处于连接状态时， UE只能与一个服务无线网络控制器（ SRNC, Serving

Radio Network Controller )相连，而 SRNC直接和核心网（ CN, Core Network ) 连接，为 UE提供 Iu接口服务。 SRNS重定位成功后，目标 RNC ( TRNC , Target RNC )将取代当前的 SRNC作为 UE的 SRNC。为了使 SRNS重定位成功后，完整性保护可以在 TRNC和 UE之间成功执行， SRNC需要将自身维护的 COUNT-I信息提供给 TRNC, 因此，需要 SRNC将自身维护的每个 SRB的 COUNT-I都填入 RRC信息容器，即：构造 SRNS重定位信息（ SRNS RELOCATION INFO ), 然后由 CN将 RRC信息容器转发给 TRNC。

由于在构造 SRNS RELOCATION INFO后，且在 SRNS重定位成功前， SRB3和 SRB4还可以传输消息，因此，在 3GPP 25.331协议 14.12中规定：在构造 SRNS RELOCATION INFO时， SRNC可以将当前维护的 SRB3和 SRB4的下行的 SN加一个偏移值 ( offset )作为 SRNS RELOCATION INFO 中的下行的 SN, 相应的，将当前维护的下行的 SN加一个偏移值后对应的 HFN作为 SRNS RELOCATION INFO中的下行的 HFN。但是，只有当偏移值的取值在 0到 14之间取值，并且 SRB3和 SRB3上传输的下行消息数小于等于偏移值时，重定位完成后的完整性保护才会成功。然而，由于 SRB3 和 SRB4上传输的信令为 NAS信令，在构造 SRNS RELOCATION INFO后且在 SRNS重定位成功前， SRB3和 SRB4上传输的信令数是无法控制的，如果 SRB3和 SRB4上传输的下行消息数目超过 14条，或者，偏移值取值超过 14后，则会出现完整性保护失败的情况。

同样的，在构造 SRNS RELOCATION INFO后且在 SRNS重定位成功前，如果 SRB3和 SRB4上传输的上行消息数目超过 14条后，也会出现完整性保护失败的情况。

为了更好的理解现有技术中存在的完整性保护失败的缺陷，下面举例说明，如果偏移值的取值大于 14时， SRNS重定位成功后，则 UE和 SRNC 维护的 SRB3或 SRB4的下行 COUNT-I会出现不能同步，进而造成下行消息的完整性保护失败的情况。假设：构造 SRNS RELOCATION INFO前， UE和 SRNC维护的 SRB3的下行 COUNT-I—致；其中，下行 SN=1 , 下行 HFN=0,没有下行完整性保护激活时间。 SRNC在构造 SRNS RELOCATION INFO时，取 offset为 15 ,则发送给 TRNC的 SRB3的下行 SN=l+offset-16=0, 下行 HFN=1；在构造 SRNS RELOCATION INFO后且在 SRNS重定位成功前， SRNC在 SRB3上无下行消息，此时， UE的 SRB3的下行 SN=1 , 下行 HFN=0。 SRNS重定位成功后， UE和 TRNC维护 SRB3的下行 COUNT-I 的过程，包括以下步骤：

步骤一： SRNS重定位成功后， TRNC发送第一条下行消息时，使用的下行 SN=0+1=1 , 下行 HFN=1。

步骤二： UE收到消息时， UE的下行 SN=1 , 下行 HFN=0, UE发现下行消息的 SN等于 UE的下行 SN, 丟弃该消息，不更新 UE的 COUNT-I; 这里， 3GPP 25.331协议中规定接收端的 SN的更新准则为：

如果收到的消息的 SN=接收端 SN, 则接收端丟弃接收消息；

如果收到的消息的 SN>接收端 SN, 则接收端的 SN更新为收到的消息的 SN;

如果收到的消息的 SN<接收端 SN, 接收端认为 SN发生翻转，接收端 SN更新为收到的 SN、接收端 HFN加 1。

步骤三： TRNC发送 SRB3的下一条下行消息，使用的下行 SN=1+1=2, 下行 HFN=1。

步骤四： UE收到消息时， UE的下行 SN=1 , 下行 HFN=0, 此时， UE 无法识别出 TRNC的 SN已经翻转，继续使用 HFN=0, 由于 COUNT-I不一致，完整性保护失败，丟弃该消息。

此后，重复执行步骤三和四， UE和 SRNC维护的 SRB3的下行 COUNT-I 始终无法再同步。

再举例说明 SRNC在构建 SRNS RELOCATION INFO后且在 SRNS重定位成功前， SRB3或 SRB4下行发送消息数大于偏移值，重定位完成后，导致 UE和 SRNC维护的 SRB3的下行 COUNT-I不一致，进而造成下行消息的完整性保护失败的情况。假设：构造 SRNS RELOCATION INFO前， UE和 SRNC维护的 SRB3的下行 COUNT-I—致；其中，下行 SN=1 , 下行 HFN=0,没有下行完整性保护激活时间。 SRNC在构造 SRNS RELOCATION INFO时，取 offset为 14,则发送给 TRNC的 SRB3的下行 SN=l+offset=15 , 下行 HFN=0; 在构造 SRNS RELOCATION INFO后且在 SRNS重定位成功前， SRNC在 SRB3上发送的下行消息数目为 15 , 此后， UE的 SRB3的下行 SN=1+15-16=0, 下行 HFN=1。 SRNS重定位成功后， UE和 TRNC维护 SRB3的下行 COUNT-I的过程，包括以下步骤：

步骤一： SRNS重定位成功后， TRNC发送第一条下行消息时，使用的下行 SN=15+1-16=0, 下行 HFN=1。

步骤二： UE收到消息时， UE的下行 SN=0, 下行 HFN=1 , UE发现下行消息的 SN等于 UE的下行 SN, 丟弃该消息，不更新 UE的 COUNT-I。步骤三： TRNC发送 SRB3的下一条下行消息，使用的下行 SN=0+1=1 , 下行 HFN=1。

步骤四： UE收到消息时， UE的下行 SN=0 , 下行 HFN= 1 , UE发现下行消息的 SN大于 UE的下行 SN,此时，UE使用 SN=1 , HFN=1的 COUNT-I 作为完整性保护算法的入参，计算 XAMC-I, 完整性保护成功后， UE更新下行 SN为 1 ,至此， UE和 SRNC维护的 SRB3的下行 COUNT-I实现同步。

从上面的描述过程中可以看出，当在构建 SRNS RELOCATION INFO 后且在 SRNS重定位成功前， SRB3下行发送消息数大于偏移值时，在 SRNS 重定位成功后，通过不断的发送下行消息，最终可以实现 UE和 SRNC维护的 SRB3的下行 COUNT-I的同步，但在同步之前， UE收到的消息因为完整性保护失败，则被丟弃。

再举例说明 SRNC在构建 SRNS RELOCATION INFO后且在 SRNS重定位成功前， UE在 SRB3或 SRB4上发送大于 14条消息，重定位完成后，导致 UE和 TRNC维护的 SRB3或 SRB4的上行 COUNT-I会出现不一致，进而造成上行消息的完整性保护失败的情况。假设：构造 SRNS RELOCATION INFO前， UE和 SRNC维护的 SRB3的上行 COUNT-I—致；其中，上行 SN=1 , 上行 HFN=0, 没有上行完整性保护激活时间。 SRNC在构造 SRNS RELOCATION INFO时，取上行 SN=1 , 上行 HFN=0, 则发送给 TRNC的 SRB3的上行 SN=1 ,上行 HFN=0;在构造 SRNS RELOCATION INFO后且在 SRNS重定位成功前， UE在 SRB3上发送的上行消息数目为 15 , 此后， UE维护的 SRB3的上行 SN=1+15-16=0, 上行 HFN=1。 SRNS 重定位成功后， UE和 TRNC维护 SRB3的下行 COUNT-I的过程，包括以下步骤：

步骤一： SRNS重定位成功后， UE发送第一条上行消息时，使用的上行 SN=0+1=1 , 上行 HFN=1。步骤二： TRNC收到消息时， TRNC的下行 SN=1 ,下行 HFN=0, TRNC 发现上行消息的 SN等于 UE的上行 SN, 丟弃该消息，不更新 TRNC的 COUNT-L

步骤三： UE发送 SRB3的下一条上行消息，使用的上行 SN=1+1=2, 上行 HFN=1。

步骤四： TRNC收到消息时 , TRNC的上行 SN=1 , 上行 HFN=0 , 此时， TRNC无法识别出 UE的 SN已经翻转，继续使用 HFN=0, 由于 COUNT-I 不一致，完整性保护失败，丟弃该消息。

此后，重复执行步骤三和四， UE和 SRNC维护的 SRB3的上行 COUNT-I 始终无法再同步。

对于存在上行或下行完整性保护激活时间的情况， 3GPP 25.331协议要求提供给 TRNC的上行或下行的 SN为上行或下行激活时间 - 1 , HFN使用相应的值。这种情况同样存在 SRB3或 SRB4的 COUNT-I同步失败情况。发明内容

有鉴于此，本发明的主要目的在于提供一种重定位中 SRB3 和 SRB4 的 COUNT-I 同步的方法及系统，能解决现有技术中在构造 SRNS RELOCATION INFO后且在 SRNS重定位成功前，当 SRB3或 SRB4传输的上行或下行消息超过 14条，或者，偏移值的取值超过 14时，造成 SRNS 重定位成功后，由于 COUNT-I不一致而导致完整性保护失败的问题。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种重定位中 SRB3和 SRB4的 COUNT-I同步的方法，该方法包括：

TRNC收到硬切换完成消息后，获取最近配置的 Cr^ Latest configured CN domain )的初始（ START )值，釆用所述 START值更新 SRB3和 SRB4 的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；

UE确认所述 TRNC收到硬切换完成消息后，釆用所述 Latest configured CN domain的 START值更新 SRB3和 SRB4的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零。

上述方案中，该方法进一步包括：

需要进行 SRNS重定位时， SRNC构造 SRNS RELOCATION INFO, 并通过 CN转发给所述 TRNC„

上述方案中，在需要进行 SRNS重定位前，该方法进一步包括：所述 UE与所述 SRNC建立 RRC连接；

所述 UE向所述 CN发送初始直传消息，与所述 CN建立信令连接；所述 CN向所述 SRNC发送安全模式命令，进行安全模式建立过程。上述方案中，所述 CN向所述 SRNC发送安全模式命令，进行安全模式启动过程，为：

所述 CN向所述 SRNC发送无线接入网络应用部分（RANAP, Radio Access Network Application Part ) 消息安全模式命令；

所述 SRNC收到命令后，向所述 UE发送包含 CN域和所有 SRB的下行完整性保护激活时间的 RRC消息安全模式命令；

所述 UE收到命令后，向所述 SRNC返回包含所有 SRB的上行完整性保护激活时间的 RRC消息安全模式完成响应；

所述 SRNC收到响应后 ,向所述 CN返回 RANAP消息安全模式完成响应。

上述方案中，在 TRNC收到硬切换完成消息前，该方法进一步包括：所述 TRNC 收到重定位请求后，分配无线资源，并根据 SRNS

RELOCATION INFO初始化每个 SRB的 COUNT-I及 Latest configured CN domain; 求应答；

所述 CN收到应答后，向所述 SRNC发送包含 TRNC构造的硬切换消息的重定位命令；

所述 SRNC收到命令后，将命令中的硬切换消息发给所述 UE;

所述 UE收到硬切换消息后，计算每个 CN域的 START值，并将计算的每个 CN域的 START值填入硬切换完成消息中的上行计数器同步信息，之后向所述 TRNC发送硬切换完成消息。

上述方案中，所述 TRNC收到硬切换完成消息，为：所述 TRNC的 RLC 层收到硬切换完成消息的所有的数据协议数据单元（PDU )后，组装出硬切换完成消息，并将硬切换完成消息发送给所述 TRNC的 RRC层；

所述 TRNC更新 HFN及 SN, 为：所述 TRNC的 RRC层获取 Latest configured CN domain的 START值，釆用所述 START值更新 SRB3和 SRB4 的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；

所述 UE确认 TRNC收到硬切换完成消息，为：所述 TRNC的 RLC层收到硬切换完成消息的每个数据 PDU后，向所述 UE的 RLC层发送相应的状态 PDU; 所述 UE的 RLC层收到状态 PDU, 并在确认所述 TRNC收到硬切换完成消息的所有的数据 PDU后，向所述 UE的 RRC层发送确认消息；所述 UE更新 HFN及 SN, 为：

所述 UE的 RRC层釆用所述 Latest configured CN domain 的 START值更新 SRB3和 SRB4的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零。

上述方案中，所述获取 Latest configured CN domain的 START值，为：从上行计数器同步信息中获取 SRNS RELOCATION INFO中的 Latest configured CN domain的 START值。

上述方案中，该方法进一步包括：

更新完成后，所述 TRNC向所述 CN回复完成重定位消息。

上述方案中，当所述 UE确认所述 TRNC收到硬切换完成消息后，且自身的 SRB3和 SRB4有上行或下行完整性保护激活时间时，该方法进一步包括：

所述 UE清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后需要使用的完整性保护密钥。

本发明还提供了一种重定位中 SRB3和 SRB4的 COUNT-I同步的系统，该系统包括： TRNC及 UE; 其中，

TRNC, 用于收到硬切换完成消息，获取 Latest configured CN domain 的 START值，釆用所述 START值更新 SRB3和 SRB4的上行和下行 HFN 的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；

UE,用于确认 TRNC收到硬切换完成消息后，釆用所述 Latest configured CN domain 的 START值更新 SRB3和 SRB4的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零。

上述方案中，该系统进一步包括： SRNC及 CN;

所述 UE, 还用于与 SRNC建立 RRC连接，并向 CN发送初始直传消息，与 CN建立信令连接；并在收到 SRNC发送的包含 CN域和所有 SRB 的下行完整性保护激活时间的 RRC消息安全模式命令后，向 SRNC返回包含所有 SRB的上行完整性保护激活时间的 RRC消息安全模式完成响应；所述 SRNC, 用于与 UE建立 RRC连接；并在收到 CN发送的 RANAP 消息安全模式命令后，向 UE发送包含 CN域和所有 SRB的下行完整性保护激活时间的 RRC消息安全模式命令，在收到 UE发送的 RRC消息安全模式完成响应后，向 CN返回 RANAP消息安全模式完成响应；

所述 CN, 用于与 UE建立信令连接，并向 SRNC发送 RANAP消息安全模式命令，并接收 SRNC返回的 RANAP消息安全模式完成响应。

上述方案中，在 TRNC收到硬切换完成消息前，所述 SRNC, 还用于发起 SRNS重定位，向 CN发送重定位请求，并在收到 CN发送的重定位命令后，将命令中的硬切换消息转发给 UE;

所述 CN,还用于收到 TRNC发送的重定位请求后，向 SRNC转发包含 SRNS RELOCATION INFO的重定位请求，并在收到 TRNC发送的重定位请求应答后，向 SRNC发送包含 TRNC构造的硬切换消息的重定位命令；所述 TRNC,还用于收到 CN发送的请求后，分配无线资源，根据 SRNS RELOCATION INFO初始化每个 SRB的 COUNT-I及 Latest configured CN domain, 向 CN发送包含 TRNC构造的硬切换消息的重定位请求应答，并接收 UE发送的硬切换完成消息；

所述 UE, 还用于收到 SRNC发送的硬切换消息后，计算每个 CN域的 START值，并将计算的每个 CN域的 START值填入硬切换完成消息中的上行计数器同步信息，并向 TRNC发送硬切换完成消息。

上述方案中，所述 UE, 还用于当确认 TRNC收到硬切换完成消息后，且自身的 SRB3和 SRB4有上行或下行完整性保护激活时间时，清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后需要使用的完整性保护密钥。

本发明提供的重定位中 SRB3和 SRB4的 COUNT-I同步的方法及系统， TRNC收到硬切换完成消息后，获取 Latest configured CN domain的 START 值，釆用所述 START值更新 SRB3和 SRB4的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零； UE釆用所述 Latest configured CN domain 的 START值更新 SRB3和 SRB4 的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零，如此，能在 SRNS重定位成功后，实现 UE 和 TRNC维护的 SRB3和 SRB4的 COUNT-I的同步，进而能保证完整性保护的成功。附图说明

图 1为 COUNT-I的结构示意图；

图 2为本发明重定位中 SRB3和 SRB4的 COUNT-I同步的方法流程示意图；

图 3为实施例 SRNS重定位中 SRB3和 SRB4的 COUNT-I同步的方法流程示意图；

图 4为本发明重定位中 SRB3和 SRB4的 COUNT-I同步的系统结构示意图。具体实施方式

下面结合附图及具体实施例对本发明再作进一步详细的说明。

本发明重定位中 SRB3和 SRB4的 COUNT-I同步的方法，如图 2所示，包括以下步骤：

步骤 201 : TRNC收到硬切换完成消息后，获取 Latest configured CN domain的 START值，釆用所述 START值更新 SRB3和 SRB4的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；

这里，所述 TRNC收到硬切换完成消息，具体为：

TRNC的 RLC层收到硬切换完成消息的所有的数据 PDU后，组装出硬切换完成消息，并将硬切换完成消息发送给 TRNC的 RRC层；其中， RLC 层会依据每个数据 PDU 的序列号，组装出硬切换完成消息， 3GPP协议 25.322中有组装消息的详细描述；

所述更新 HFN及 SN, 具体为：

TRNC的 RRC层获取 Latest configured CN domain的 START值，釆用所述 START值更新 SRB3和 SRB4的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；

所述 Latest configured CN domain为 SRNS RELOCATION INFO中的

Latest configured CN domain;

所述获取 Latest configured CN domain的 START值，具体为：

从上行计数器同步信息 ( Uplink counter synchronisation info ) 中获取

SRNS RELOCATION INFO中的 Latest configured CN domain的 START值；所述 START值能反映出一组密钥（IK, CK )保护的数据量； N的取值与 START值的比特相同；举个例子来说 , START值的比特为 20 , 因此 N 的取值为 20;

所述 N位最高有效位就是指 HFN中的前 N比特；

在 TRNC收到硬切换完成消息前，该方法进一步包括：

需要进行 SRNS重定位时， SRNC构造 SRNS RELOCATION INFO, 并通过 CN转发给 TRNC;

其中， SRNC依据协议规定构造 SRNS RELOCATION INFO,所述 SRNS

RELOCATION INFO包括所有 SRB的 COUNT-I信息和 Latest configured CN domain;

TRNC根据所述 SRNS RELOCATION INFO, 进行 RRC的初始化。步骤 202: UE确认 TRNC 收到硬切换完成消息后，釆用所述 Latest configured CN domain 的 START值更新 SRB3和 SRB4的上行和下行 HFN 的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；这里，所述 UE确认 TRNC收到硬切换完成消息，具体为：

TRNC的 RLC层收到硬切换完成消息的每个数据 PDU后，向 UE的 RLC层发送相应的状态 PDU; UE的 RLC层收到状态 PDU,并在确认 TRNC 收到硬切换完成消息的所有的数据 PDU后，向 UE的 RRC层发送确认消息；其中，所述状态 PDU, 用于确认收到相应的数据 PDU; UE的 RLC层收到状态 PDU后，会依据自身的算法确认 TRNC已经收到硬切换完成消息的所有的数据 PDU;

所述 UE更新 HFN及 SN, 具体为：

UE的 RRC层釆用所述 Latest configured CN domain 的 START值更新 SRB3和 SRB4的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；

此时，如果 UE的 SRB3和 SRB4有上行或下行完整性保护激活时间，则清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后应该使用的完整性保护密钥。

图 3为实施例 SRNS重定位中 SRB3和 SRB4的 COUNT-I同步的方法，如图 3所示，包括以下步骤：

步骤 301 : UE与 SRNC建立 RRC连接；

这里， 3GPP 25.331协议规定了 UE与 SRNC建立 RRC连接的具体过程。

步骤 302: UE向 CN发送初始直传消息，与 CN建立信令连接；这里， 3GPP 25.331协议中规定了 UE与 CN建立信令连接的具体过程。步骤 303: CN向 SRNC发送安全模式命令，进行安全模式建立过程，之后执行步骤 304;

具体地，本步骤包括：

CN向 SRNC发送 RANAP消息安全模式命令（ security mode command ); SRNC收到命令后，向 UE发送包含 CN domain和所有 SRB的下行完整性保护激活时间的 RRC消息 security mode command;

UE收到命令后，向 SRNC返回包含所有 SRB的上行完整性保护激活时间的 RRC消息安全模式完成响应；

SRNC收到响应后，向 CN返回 RANAP消息安全模式完成响应；其中， 3GPP 33.102和 25.331协议中规定有安全模式建立过程的详细描述；

所述 CN domain为 UE和 SRNC维护的 Latest configured CN domain。步骤 304: SRNC发起 SRNS重定位，向 CN发送重定位请求；这里，所述重定位请求包含 SRNS RELOCATION INFO; 其中，完整性保护相关信息包含每个 SRB的 COUNT-I; 在加密相关信息中会包括 Latest configured CN domain, 即： SRNS维护的 Latest configured CN domain。

步骤 305: CN收到请求后，向 TRNC转发包含 SRNS RELOCATION INFO 的重定位请求， TRNC 收到请求后，分配无线资源，并根据 SRNS RELOCATION INFO初始化每个 SRB的 COUNT-I及 Latest configured CN domain, 之后执行步骤 306。

步骤 306: TRNC向 CN发送包含 TRNC构造的硬切换消息的重定位请求应答；

这里，所述硬切换消息可以是物理信道重配置、无线承载建立、无线承载重配置、无线承载释放、传输信道重配置、小区更新证实、或全球地面无线接入网络 ( UTRAN, Universal Terrestrial Radio Access Network )移动性信息；其中，如果是无线承载重配置，则包含新的 UTRAN无线网络临时识别器（New U-RNTI ), 如果是其它类型的消息，则包含下行计数器同步信息 ( Downlink counter synchronisation info )。

步骤 307: CN收到应答后，向 SRNC发送包含 TRNC构造的硬切换消息的重定位命令。

步骤 308: SRNC收到命令后，将命令中的硬切换消息转发给 UE; 步骤 309: UE收到硬切换消息后，计算每个 CN域的 START值，并将计算的每个 CN域的 START值填入硬切换完成消息中的 Uplink counter synchronisation info , 之后向 TRNC发送硬切换完成消息；

这里，一般 UE有两个 CN域，一个是电路交换（CS, Circuit Switch ) 域，用于移动终端的语音通话，另一个是分组交换（PS , Packet Switch )域，用于移动终端的上网；

UE会依据 3GPP 25.331协议的 8.5.9规定的算法，计算每个 CN域的 START值；

所述向 TRNC发送硬切换完成消息，具体为：

UE的 RLC层将硬切换完成消息分成多个数据 PDU, 并将所有的数据 PDU发送给 TRNC的 RLC层。

步骤 310: TRNC的 RLC层收到硬切换完成消息的每个数据 PDU后，向 UE的 RLC层发送相应的状态 PDU, 将硬切换完成消息的所有的数据 PDU组装成硬切换完成消息，并将硬切换完成消息发送给 TRNC的 RRC 层， TRNC的 RRC层收到消息并确定该消息的完整性保护成功后，从 Uplink counter synchronisation info中获取 SRNS RELOCATION INFO中的 Latest configured CN domain的 START值 , 釆用所述 Latest configured CN domain 的 START值更新 SRB3和 SRB4的上行和下行 HFN的 20位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；

这里， TRNC的 RRC层收到硬切换完成消息，且该消息的完整性保护成功，则表明 SRNS重定位成功；硬切换完成消息可以是物理信道重配置完成、无线承载建立完成、无线承载重配置完成、无线承载释放完成、传输信道重配置完成、或 UTRAN移动性信息确认； TRNC在更新完成后，向 CN回复完成重定位消息。

步骤 311 : UE的 RLC收到状态 PDU, 并在确认 TRNC收到硬切换完成消息的所有的数据 PDU后，向 UE的 RRC层发送确认消息， UE的 RRC 层收到确认消息后，釆用所述 Latest configured CN domain 的 START值更新 SRB3和 SRB4的上行和下行 HFN的 20位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零，结束当前处理流程；

这里， UE的 RRC层收到确认消息后，则表明 TRNC已经收到硬切换完成消息；

如果 UE的 SRB3和 SRB4有上行或下行完整性保护激活时间，则清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后应该使用的完整性保护密钥。

此时 , TRNC和 UE的 SRB3和 SRB4的 COUNT-I已经实现同步了。基于上述方法，本发明还提供了一种重定位中 SRB3 和 SRB4 的 COUNT-I同步的系统，如图 4所示，该系统包括： TRNC 41及 UE 42; 其中，

TRNC 41 , 用于收到硬切换完成消息后，获取 Latest configured CN domain的 START值，釆用所述 START值更新 SRB3和 SRB4的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；

UE 42 , 用于确认 TRNC 收到硬切换完成消息后，釆用所述 Latest configured CN domain 的 START值更新 SRB3和 SRB4的上行和下行 HFN 的 N最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN 为零。

其中，该系统还可以进一步包括： SRNC 43及 CN 44;

所述 UE 42,还用于与 SRNC 43建立 RRC连接，并向 CN 44发送初始直传消息，与 CN 44建立信令连接；并在收到 SRNC 43发送的包含 CN domain和所有 SRB的下行完整性保护激活时间的 RRC消息 security mode command后，向 SRNC 41返回包含所有 SRB的上行完整性保护激活时间的 RRC消息安全模式完成响应；

所述 SRNC 43, 用于与 UE 42建立 RRC连接；并在收到 CN 44发送的 RANAP消息 security mode command后，向 UE 42发送包含 CN domain和所有 SRB的下行完整性保护激活时间的 RRC消息 security mode command, 在收到 UE 42发送的 RRC消息安全模式完成响应后，向 CN 44返回 RANAP 消息安全模式完成响应；

所述 CN 44,用于与 UE 42建立信令连接，并向 SRNC 43发送 RANAP 消息 security mode command, 并接收 SRNC 43返回的 RANAP消息安全模式完成口向应。

在收到硬切换完成消息前，所述 SRNC 43, 还用于发起 SRNS重定位，向 CN 44发送重定位请求，并在收到 CN 44发送的重定位命令后，将命令中的硬切换消息转发给 UE 42;

所述 CN 44, 还用于收到 SRNC 43发送的重定位请求后，向 TRNC 41 转发包含 SRNS RELOCATION INFO的重定位请求，并在收到 TRNC 41发送的重定位请求应答后，向 SRNC 43发送包含 TRNC 41构造的硬切换消息的重定位命令；

所述 TRNC 41 , 还用于收到 CN 44发送的请求后，分配无线资源，根据 SRNS RELOCATION INFO 初始化每个 SRB 的 COUNT-I 及 Latest configured CN domain,向 CN 44发送包含 TRNC 41构造的硬切换消息的重定位请求应答，并接收 UE 42发送的硬切换完成消息；

所述 UE 42,还用于收到 SRNC 43发送的硬切换消息后，计算每个 CN 域的 START值，将计算的每个 CN域的 START值填入硬切换完成消息中的 Uplink counter synchronisation info,并向 TRNC 41发送硬切换完成消息。所述 TRNC 41 , 还用于更新完成后，向 CN 44回复完成重定位消息；所述 CN 44, 还用于接收 TRNC 41回复的完成重定位消息。

所述 UE 42, 还用于当确认 TRNC 41收到硬切换完成消息后，且自身的 SRB3和 SRB4有上行或下行完整性保护激活时间时，清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后应该使用的完整性保护密钥。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种重定位中信令无线承载三（ SRB3 )和 SRB4的完整性保护计数器（COUNT-I ) 同步的方法，其特征在于，该方法包括：

目标无线网络控制器 ( TRNC )收到硬切换完成消息后，获取最近配置的核心网域 ( Latest configured CN domain ) 的初始（START )值，釆用所述 START值更新 SRB3和 SRB4的上行和下行超帧号（ HFN )的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行序列号（ SN ) 为零；

用户设备（ UE )确认所述 TRNC收到硬切换完成消息后，釆用所述 Latest configured CN domain的 START值更新 SRB3和 SRB4的上行和下行 HFN 的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零。

2、根据权利要求 1所述的方法，其特征在于，该方法进一步包括：需要进行服务无线网络子系统（SRNS ) 重定位时，服务网络控制器 ( SRNC )构造 SRNS重定位信息（ SRNS RELOCATION INFO ), 并通过 CN转发给所述 TRNC。

3、根据权利要求 2所述的方法，其特征在于，在需要进行 SRNS重定位前，该方法进一步包括：

所述 UE与所述 SRNC建立无线资源控制（RRC )连接；

所述 UE向所述 CN发送初始直传消息，与所述 CN建立信令连接；所述 CN向所述 SRNC发送安全模式命令，进行安全模式建立过程。

4、根据权利要求 3所述的方法，其特征在于，所述 CN向所述 SRNC 发送安全模式命令，进行安全模式启动过程，为：

所述 CN向所述 SRNC发送无线接入网络应用部分（ RANAP ) 消息安全模式命令；所述 SRNC收到命令后，向所述 UE发送包含 CN域和所有 SRB的下行完整性保护激活时间的 RRC消息安全模式命令；

5、根据权利要求 2至 4任一项所述的方法，其特征在于，在 TRNC收到硬切换完成消息前，该方法进一步包括：

所述 TRNC 收到重定位请求后，分配无线资源，并根据 SRNS RELOCATION INFO初始化每个 SRB的 COUNT-I及 Latest configured CN domain; 求应答；

所述 SRNC收到命令后，将命令中的硬切换消息发给所述 UE;

6、根据权利要求 5所述的方法，其特征在于，所述 TRNC收到硬切换完成消息，为：

所述 TRNC的无线链路控制（RLC )层收到硬切换完成消息的所有的数据协议数据单元（ PDU )后，组装出硬切换完成消息，并将硬切换完成消息发送给所述 TRNC的无线资源控制（RRC )层；

所述 TRNC更新 HFN及 SN, 为：所述 TRNC的 RRC层获取 Latest configured CN domain的 START值，釆用所述 START值更新 SRB3和 SRB4的上行和下行 HFN的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；

所述 UE确认 TRNC收到硬切换完成消息，为：

所述 TRNC的 RLC层收到硬切换完成消息的每个数据 PDU后，向所述 UE的 RLC层发送相应的状态 PDU; 所述 UE的 RLC层收到状态 PDU, 并在确认所述 TRNC收到硬切换完成消息的所有的数据 PDU后，向所述 UE的 RRC层发送确认消息；

所述 UE更新 HFN及 SN, 为：

7、根据权利要求 6所述的方法，其特征在于，所述获取 Latest configured CN domain的 START值，为：

从上行计数器同步信息中获取 SRNS RELOCATION INFO中的 Latest configured CN domain的 START值。

8、根据权利要求 5所述的方法，其特征在于，该方法进一步包括：更新完成后，所述 TRNC向所述 CN回复完成重定位消息。

9、根据权利要求 1至 4任一项所述的方法，其特征在于，当所述 UE 确认所述 TRNC收到硬切换完成消息后，且自身的 SRB3和 SRB4有上行或下行完整性保护激活时间时，该方法进一步包括：

10、一种重定位中 SRB3和 SRB4的 COUNT-I同步的系统，其特征在于，该系统包括： TRNC及 UE; 其中， TRNC, 用于收到硬切换完成消息，获取 Latest configured CN domain 的 START值，釆用所述 START值更新 SRB3和 SRB4的上行和下行 HFN 的 N位最高有效位，其余比特置为零，更新 SRB3和 SRB4的上行和下行 SN为零；

11、根据权利要求 10所述的系统，其特征在于，该系统进一步包括： SRNC及 CN;

12、根据权利要求 11所述的系统，其特征在于，在 TRNC收到硬切换完成消息前，所述 SRNC, 还用于发起 SRNS重定位，向 CN发送重定位请求，并在收到 CN发送的重定位命令后，将命令中的硬切换消息转发给 UE; 所述 CN,还用于收到 TRNC发送的重定位请求后，向 SRNC转发包含 SRNS RELOCATION INFO的重定位请求，并在收到 TRNC发送的重定位请求应答后，向 SRNC发送包含 TRNC构造的硬切换消息的重定位命令；所述 TRNC,还用于收到 CN发送的请求后，分配无线资源，根据 SRNS

RELOCATION INFO初始化每个 SRB的 COUNT-I及 Latest configured CN domain, 向 CN发送包含 TRNC构造的硬切换消息的重定位请求应答，并接收 UE发送的硬切换完成消息；

所述 UE, 还用于收到 SRNC发送的硬切换消息后，计算每个 CN域的

START值，并将计算的每个 CN域的 START值填入硬切换完成消息中的上行计数器同步信息，并向 TRNC发送硬切换完成消息。

13、根据权利要求 10、 11或 12所述的系统，其特征在于，

所述 UE,还用于当确认 TRNC收到硬切换完成消息后，且自身的 SRB3 和 SRB4有上行或下行完整性保护激活时间时，清除所述激活时间，并从发送或接收下一条消息开始，使用达到所述激活时间后需要使用的完整性保护密钥。