一種信令消息完整性檢查的方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種信令消息完整性檢查的方法及裝置�,所述方法包括:所述源設(shè)備生成信令消息;所述源設(shè)備將所述信令消息的第一消息鑒權(quán)碼MAC1填寫為所述承載標識�����;所述源設(shè)備將所述信令消息的消息序列號填寫為預(yù)置數(shù)值�����;所述源設(shè)備對信令消息進行編碼生成所述信令消息的比特流���;所述源設(shè)備調(diào)用預(yù)置的安全性檢查算法采用所述信令消息的比特流計算第二消息鑒權(quán)碼MAC2����;所述源設(shè)備在所述信令消息的比特流的第一預(yù)置位置填寫所述第二消息鑒權(quán)碼MAC2��,以及���,第二預(yù)置位置中填寫所述消息序列號;所述源設(shè)備將所述信令消息的比特流發(fā)送至所述目標設(shè)備���。本發(fā)明用以提高設(shè)備對信令消息的執(zhí)行效率��,添加容錯機制并控制容錯時間����,提升用戶感受和網(wǎng)絡(luò)安全。
【專利說明】一種信令消息完整性檢查的方法及裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動通信【技術(shù)領(lǐng)域】����,特別是涉及一種信令消息完整性檢查的方法,以 及���,一種信令消息完整性檢查的裝置���。
【背景技術(shù)】
[0002] 無線通信領(lǐng)域中,每個無線通信系統(tǒng)都很重視空中接口的安全性��,故制定了安 全規(guī)范��,防止非法者監(jiān)聽或是盜用系統(tǒng)的空中無線資源�����。在3GPP(the3rd Generation Partnership Project,第三代合作伙伴項目)中規(guī)范的SMC (SECURITY MODE COMMAND�����,安全 模式控制過程)主要包括兩種:信令消息的完整性保護及用戶數(shù)據(jù)的加密��。這兩種過程目 前對應(yīng)的算法不同����,其中完整性保護目前使用的是f9算法,加密過程使用的是f8算法��。
[0003] RNC(Radio Network Controller,無線網(wǎng)絡(luò)控制器)在發(fā)送或者接收信令消息時 進行完整性檢查時��,都進行了編碼���。由于目前智能手機的普及�,PS(Packet Switch���,分組交 換)業(yè)務(wù)接入或者釋放頻繁����,Uu接口的信令消息內(nèi)容較多且完整性保護是啟動的��,因此RNC 在每次信令消息收發(fā)進行完整性檢查時都執(zhí)行編碼����,極大浪費了 RNC的處理時間。
[0004] 完整性檢查很好的保護了 RNC可能遭遇的信令消息篡改或者攻擊����,但協(xié)議只是簡 單要求對不符合要求的消息進行丟棄。在現(xiàn)網(wǎng)的運行過程中��,由于信令消息的丟失�,可能的 入侵及完整性檢查參數(shù)不一致的情況導(dǎo)致消息完整性檢查不通過,如果RNC單純丟棄信令 消息會導(dǎo)致UE的流程異常從而用戶感知無法保證��。
[0005] 因此���,本領(lǐng)域技術(shù)人員迫切需要解決的問題之一在于����,提出一種無線資源控制設(shè) 備RNC信令完整性檢查的方法及裝置�����,用以提高設(shè)備對信令消息的執(zhí)行效率���,添加容錯機 制并控制容錯時間���,提升用戶感受和網(wǎng)絡(luò)安全���。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明所要解決的技術(shù)問題是提供一種信令消息完整性檢查的方法,用以提高設(shè) 備對信令消息的執(zhí)行效率�����,添加容錯機制并控制容錯時間�,提升用戶感受和網(wǎng)絡(luò)安全。
[0007] 相應(yīng)的�����,本發(fā)明還提供了一種信令消息完整性檢查的裝置���。
[0008] 為了解決上述問題��,本發(fā)明公開了一種信令消息完整性檢查的方法�,在源設(shè)備及 目標設(shè)備中存在用于互相通信的承載及對應(yīng)的承載標識����,所述承載維護有對應(yīng)的消息序列 號�����,所述方法包括:
[0009] 所述源設(shè)備生成信令消息;所述信令消息中包括第一消息鑒權(quán)碼MAC1��、所述承載 對應(yīng)的消息序列號�����、以及完整性檢查信息標識���;
[0010] 所述源設(shè)備將所述信令消息的第一消息鑒權(quán)碼MAC1填寫為所述承載標識�����;
[0011] 所述源設(shè)備將所述信令消息的消息序列號填寫為預(yù)置數(shù)值���;
[0012] 所述源設(shè)備對信令消息進行編碼生成所述信令消息的比特流;
[0013] 所述源設(shè)備調(diào)用預(yù)置的安全性檢查算法采用所述信令消息的比特流計算第二消 息鑒權(quán)碼MAC2 ;
[0014] 所述源設(shè)備在所述信令消息的比特流的第一預(yù)置位置填寫所述第二消息鑒權(quán)碼 MAC2,以及�����,第二預(yù)置位置中填寫所述消息序列號�;
[0015] 所述源設(shè)備將所述信令消息的比特流發(fā)送至所述目標設(shè)備�����。
[0016] 優(yōu)選地����,若所述源設(shè)備對信令消息采用壓縮編碼規(guī)則PER進行編碼生成所述信令 消息的比特流����,則所述第一預(yù)置位置為所述信令消息的比特流的第2比特至第33比特,所 述第二預(yù)置位置為所述比特流第34比特至37比特��;
[0017] 所述源設(shè)備為無線網(wǎng)絡(luò)控制器RNC和/或用戶設(shè)備UE ;所述預(yù)設(shè)數(shù)值為0�����。
[0018] 本發(fā)明實施例還提供了一種信令消息完整性檢查的方法��,在源設(shè)備及目標設(shè)備中 存在用于互相通信的承載及對應(yīng)的承載標識����,所述承載維護有對應(yīng)的消息序列號,所述方 法包括:
[0019] 所述目標設(shè)備接收信令消息的比特流��;所述信令消息的比特流包括完整性檢查信 息標識�����;
[0020] 所述目標設(shè)備判斷所述信令消息的比特流是否存在完整性檢查信息標識;
[0021] 若是�����,則所述目標設(shè)備從所述信令消息的比特流的第一預(yù)置位置中提取第二消息 鑒權(quán)碼MAC2 ;
[0022] 所述目標設(shè)備將所述信令消息的比特流的第一預(yù)置位置設(shè)置為承載標識����,以及�����, 第二預(yù)置位置設(shè)置為預(yù)置數(shù)值����;
[0023] 所述目標設(shè)備調(diào)用預(yù)置的安全性檢查算法采用所述信令消息的比特流計算第三 消息鑒權(quán)碼MAC3 ;
[0024] 所述目標設(shè)備判斷所述第二消息鑒權(quán)碼MAC2及所述第三消息鑒權(quán)碼MAC3是否一 致;
[0025] 若是�,則所述目標設(shè)備判定所述信令消息完整性檢查成功;
[0026] 若否�����,則所述目標設(shè)備判定所述信令消息完整性檢查失敗�。
[0027] 優(yōu)選地��,在所述目標設(shè)備中包括容錯控制系數(shù)N,所述方法還包括:
[0028] 所述目標設(shè)備計算所述信令消息的比特流完整性檢查失敗的次數(shù)���;
[0029] 所述目標設(shè)備判斷所述次數(shù)是否超過容錯控制系數(shù)N ;
[0030] 若是,則所述目標設(shè)備發(fā)起與源設(shè)備的連接釋放過程����;
[0031] 其中,若所述目標設(shè)備為無線網(wǎng)絡(luò)控制器RNC���,則
[0032] 所述目標設(shè)備向所述源設(shè)備發(fā)送重新連接的指示信號directed signalling connection re-establishment �;
[0033] 若所述目標設(shè)備為用戶設(shè)備UE��,則
[0034] 所述目標設(shè)備向所述源設(shè)備發(fā)送連接釋放的指示信號signalling connection release indication�。
[0035] 優(yōu)選地,所述第一預(yù)置位置為所述信令消息的比特流的第2比特至第33比特����,所 述第二預(yù)置位置為所述信令消息的比特流的第34比特至37比特;所述預(yù)設(shè)數(shù)值為0���。
[0036] 本發(fā)明實施例還提供了一種信令消息完整性檢查的裝置�,在源設(shè)備及目標設(shè)備中 存在用于互相通信的承載及對應(yīng)的承載標識,所述承載維護有對應(yīng)的消息序列號�,所述裝 置包括:
[0037] 位于源設(shè)備的消息生成模塊,用于生成信令消息��;所述信令消息中包括第一消息 鑒權(quán)碼MAC1�、所述承載對應(yīng)的消息序列號、以及完整性檢查信息標識�;
[0038] 位于源設(shè)備的第一填寫模塊,用于將所述信令消息的第一消息鑒權(quán)碼MAC1填寫 為所述承載標識�;
[0039] 位于源設(shè)備的第二填寫模塊,用于將所述信令消息的消息序列號填寫為預(yù)置數(shù) 值����;
[0040] 位于源設(shè)備的比特流生成模塊�����,用于對信令消息進行編碼生成所述信令消息的比 特流�����;
[0041] 位于源設(shè)備的鑒權(quán)碼計算模塊���,用于調(diào)用預(yù)置的安全性檢查算法采用所述比特流 計算第二消息鑒權(quán)碼MAC2 ;
[0042] 位于源設(shè)備的位置填寫模塊��,用于在所述信令消息的比特流的第一預(yù)置位置填寫 所述第二消息鑒權(quán)碼MAC2,以及�,第二預(yù)置位置中填寫所述消息序列號;
[0043] 位于源設(shè)備的發(fā)送模塊��,用于將所述信令消息的比特流發(fā)送至所述目標設(shè)備�。
[0044] 優(yōu)選地,若所述源設(shè)備對信令消息采用壓縮編碼規(guī)則PER進行編碼生成所述信令 消息的比特流��,則所述第一預(yù)置位置為所述信令消息的比特流的第2比特至第33比特�����,所 述第二預(yù)置位置為所述信令消息的比特流第34比特至37比特�;
[0045] 所述源設(shè)備為無線網(wǎng)絡(luò)控制器RNC和/或用戶設(shè)備UE ;所述預(yù)設(shè)數(shù)值為0。
[0046] 本發(fā)明實施例還提供了一種信令消息完整性檢查的裝置�,在源設(shè)備及目標設(shè)備中 存在用于互相通信的承載及對應(yīng)的承載標識,所述承載維護有對應(yīng)的消息序列號�����,所述裝 置包括:
[0047] 位于目標設(shè)備的消息接收模塊�,用于接收所述信令消息的比特流;所述信令消息 的比特流包括完整性檢查信息標識���;
[0048] 位于目標設(shè)備的標識判斷模塊��,用于判斷所述信令消息的比特流是否存在完整性 檢查信息標識��;若是��,則調(diào)用位于目標設(shè)備的鑒權(quán)碼提取模塊�;
[0049] 位于目標設(shè)備的鑒權(quán)碼提取模塊,用于從所述信令消息的比特流第一預(yù)置位置中 提取第二消息鑒權(quán)碼MAC2 ;
[0050] 位于目標設(shè)備的位置設(shè)置模塊���,用于將所述信令消息的比特流的第二預(yù)置位置設(shè) 置為承載標識���,以及,第二預(yù)置位置設(shè)置為預(yù)置數(shù)值��;
[0051] 位于目標設(shè)備的鑒權(quán)碼計算模塊��,用于調(diào)用預(yù)置的安全性檢查算法采用所述比特 流計算第三消息鑒權(quán)碼MAC3 ;
[0052] 位于目標設(shè)備的完整判斷模塊�����,用于判斷所述第二消息鑒權(quán)碼MAC2及所述第三 消息鑒權(quán)碼MAC3是否一致����;若是���,則調(diào)用位于目標設(shè)備的成功判定模塊���,若否�,則調(diào)用位于 目標設(shè)備的失敗判定模塊��;
[0053] 位于目標設(shè)備的成功判定模塊���,用于判定所述信令消息完整性檢查成功�;
[0054] 位于目標設(shè)備的失敗判定模塊�,用于判定所述信令消息完整性檢查失敗。
[0055] 優(yōu)選地����,在所述目標設(shè)備中包括容錯控制系數(shù)N,所述裝置還包括:
[0056] 位于目標設(shè)備的次數(shù)檢查模塊���,用于計算所述信令消息的比特流完整性檢查失敗 的次數(shù)����;
[0057] 位于目標設(shè)備的次數(shù)判斷模塊���,用于判斷所述次數(shù)是否超過容錯控制系數(shù)N;若 是�,則調(diào)用連接釋放模塊;
[0058] 位于目標設(shè)備的連接釋放模塊��,用于發(fā)起與目標設(shè)備的連接釋放過程�����;
[0059] 位于目標設(shè)備的連接指示模塊�,用于向所述源設(shè)備發(fā)送重新連接的指示信號 directed signalling connection re-establishment。
[0060] 所述目標設(shè)備向所述源設(shè)備發(fā)送重新連接的指示信號directed signalling connection re-establishment ;其中�,所述目標設(shè)備為無線網(wǎng)絡(luò)控制器RNC ;
[0061] 位于目標設(shè)備的連接釋放模塊,用于向所述源設(shè)備發(fā)送連接釋放的指示信號 signalling connection release indication,其中���,所述目標設(shè)備為用戶設(shè)備 UE〇
[0062] 優(yōu)選地�,所述第一預(yù)置位置為所述信令消息的比特流的第2比特至第33比特����,所 述第二預(yù)置位置為所述信令消息的比特流的第34比特至37比特;所述預(yù)設(shè)數(shù)值為0�。 [0063] 與現(xiàn)有技術(shù)相比��,本發(fā)明包括以下優(yōu)點:
[0064] 在本發(fā)明實施例中針對協(xié)議中要求的完整性檢查的編碼及解碼過程���,通過編解碼 規(guī)則來進行編碼及解碼過程���,進而取消原有的編解碼過程�����,節(jié)省RNC進行信令完整性檢查 的時間���,提升RNC的執(zhí)行效率,縮短信令處理時延�。尤其在TD網(wǎng)絡(luò)用戶駐留日益增多,信令 消息風(fēng)暴沖擊明顯時可有效緩解設(shè)備的執(zhí)行負荷�,降低CPU占用率。
[0065] 在本發(fā)明實施例中添加容錯機制并控制容錯時間�����。設(shè)備靈活配置容錯系數(shù)N���,保證 在一定范圍內(nèi)信令消息錯誤的容錯�,不至于UE的信令流程中斷導(dǎo)致異常��。在容錯超出容忍 限度后(容忍限度通過容錯系數(shù)進行配置)���,通過攜帶重接入原因及時釋放UE�,要求UE二 次接入。在UE二次接入時��,RNC和UE會重新進行SMC過程后展開信令消息的完整性檢查���, 從而提升用戶感受和網(wǎng)絡(luò)安全�。
【專利附圖】
【附圖說明】
[0066] 圖1是一種f9完整性算法原理的示意圖�;
[0067] 圖2是一種C0UTN-I組成結(jié)構(gòu)的示意圖;
[0068] 圖3是本發(fā)明的一種信令消息完整性檢查的方法實施例1的步驟流程圖�;
[0069] 圖4是本發(fā)明的一種信令消息完整性檢查的方法實施例2的步驟流程圖;
[0070] 圖5是本發(fā)明的一種信令消息完整性檢查的裝置實施例1的結(jié)構(gòu)框圖�����;
[0071] 圖6是本發(fā)明的一種信令消息完整性檢查的裝置實施例2的結(jié)構(gòu)框圖��。
【具體實施方式】
[0072] 為使本發(fā)明的上述目的�、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖和具體實 施方式對本發(fā)明作進一步詳細的說明���。
[0073] 參照圖1所示的一種f9完整性算法原理的示意圖��,應(yīng)用f9算法需要 IK (Integrity Key�����,完整性密鑰)��、FRESH (Random value generated by the network side��, 網(wǎng)絡(luò)生成隨機值)����、信令消息計數(shù)器C0UNT-I�����,消息傳輸方向DIRECTION�����、Uu接口消息內(nèi)容 MESSAGE�。
[0074] 具體而言,f9算法參數(shù)描述如下:
[0075] IK :IK 是 UE (User Equipment��,用戶設(shè)備)和 CN(Core Network�����,核心通信網(wǎng)絡(luò))協(xié) 商后存儲于 USIM(Universal Subscriber Identity Module����,全球用戶識別卡)中����。CN 通 過 SMC過程中 RANAP(Radio Access Network Application Part����,無線接入網(wǎng)絡(luò)應(yīng)用部分) SMC消息通知RNC。
[0076] FRESH :FRESH是由RNC隨機產(chǎn)生��,通過SMC過程中Uu接口消息SMC命令通知UE��。
[0077] COUTN-I :C0UTN-I是信令消息計數(shù)器���,可用于判斷是否需要進行一次新的AKA過 程��。參照圖2所不的一種C0UTN-I組成結(jié)構(gòu)的不意圖�,C0UTN-I由HFN(Hyper Frame Number�, 超中貞號),和 SRB(Signalling Radio Bearers�,信令無線承載)的 SN(Serial Number,序列 號)組成����,根據(jù)是否收到新的IK���,RRC將C0UNT_I的HFN部分初始化為0或START值����。每個 SRB維護一個上下行SN。
[0078] DIRECTION DIRECTION是信令消息的傳輸方向��,可以采用0表示上行傳輸��,1表示 下行傳輸��。
[0079] MESSAGE :MESSAGE由信令消息及無線承載標識組成���,通常無線承載標識附在信令 消息的前面��。需要注意的是無線承載標識本身并不會隨消息發(fā)送出去��,其出現(xiàn)是為了避免 同一個輸入?yún)?shù)集使用了不同的消息鑒權(quán)碼實例����。
[0080] 在具體實現(xiàn)中����,UE 接入網(wǎng)絡(luò)時����,通過 AKA (Authentication and Key Agreement, 認證與密鑰協(xié)商協(xié)議)和CN協(xié)商IK���、通過SMC在RNC和UE間啟動完整性保護后�,RNC和 UE就存在相同的參數(shù)�����,就可以執(zhí)行完整性檢查����。具體而言,完整性保護機制是發(fā)送方(UE 或RNC)將要傳送的數(shù)據(jù)MESSAGE用IK采用f9算法產(chǎn)生的MAC (message authentication code�,消息鑒權(quán)碼)附加在發(fā)出的信令消息前面。接收方(RNC或UE)收到信令消息后���,用 同樣的方法計算得到期望消息鑒權(quán)碼XMAC��。接收方把收到的MAC和XMAC相比較�,如果兩 者相等�����,說明收到的信令消息是完整的,其在傳輸過程中沒有被修改����,協(xié)議具體實施要求參 見3GPP TS25. 331V11. 5. 0協(xié)議規(guī)定8. 5. 10的描述,MAC的計算是完整性檢查過程中重要環(huán) 節(jié)�,在 3GPP TS25. 331V11. 5. 0 協(xié)議規(guī)定 8. 5. 10. 3 如下:需要將 RRC 消息中 IE(Information Elements,信息兀素 ):Integrity check info (完整性檢查信息)中兩個子IE的MAC替換 為RB ID (RB identity�,承載標識),將SN設(shè)置為0后計算的�����,在協(xié)議中具體描述如下:
[0081] 8.5.10. 3Calculation of message authentication code
[0082] The UE shall calculate the message authentication code in accordance with.The input parameter MESSAGE for the integrity algorithm shall be constructed by :
[0083] l>setting the〃Message authentication code〃in the IE〃Integrity check info〃in the message to the value of the IE〃RB identity〃for the signalling radio bearer �;
[0084] l>setting the〃RRC Message sequence number^in the IE〃Integrity check info〃in the message to zero ;
[0085] l>encoding the message �;
[0086] l>appending RRC padding(if any)as a bit string to the encoded bit string as the least significant bits。
[0087] 協(xié)議也明確要求在XMAC與MAC不同時��,僅要求丟棄信令消息����。在協(xié)議中具體描述 如下:
[0088] 2>if the calculated expected message authentication code and the received message authentication code differ ;
[0089] 3>act as if the message was not received����。
[0090] 在協(xié)議 25. 331 要求 Uu 接口協(xié)議米用 ASN. 1 (abstract syntax notation one����,抽 象語法標記)描述���,采用PER (Packed Encoding Rules,壓縮編碼規(guī)則)編碼格式����。
[0091] 目前協(xié)議要求在完整性檢查啟動時��,UE或者RNC在發(fā)送信令消息時��,需要在信令 消息前添力口 IE "'Integrity check info〃��。
[0092] 參照下表所示的一種完整性檢查信息表:
[0093]
【權(quán)利要求】
1. 一種信令消息完整性檢查的方法��,其特征在于���,在源設(shè)備及目標設(shè)備中存在用于互 相通信的承載及對應(yīng)的承載標識�����,所述承載維護有對應(yīng)的消息序列號���,所述方法包括: 所述源設(shè)備生成信令消息����;所述信令消息中包括第一消息鑒權(quán)碼MAC1��、所述承載對應(yīng) 的消息序列號�����、以及完整性檢查信息標識��; 所述源設(shè)備將所述信令消息的第一消息鑒權(quán)碼MAC1填寫為所述承載標識���; 所述源設(shè)備將所述信令消息的消息序列號填寫為預(yù)置數(shù)值; 所述源設(shè)備對信令消息進行編碼生成所述信令消息的比特流���; 所述源設(shè)備調(diào)用預(yù)置的安全性檢查算法采用所述信令消息的比特流計算第二消息鑒 權(quán)碼MAC2 ; 所述源設(shè)備在所述信令消息的比特流的第一預(yù)置位置填寫所述第二消息鑒權(quán)碼MAC2�����, 以及�,第二預(yù)置位置中填寫所述消息序列號����; 所述源設(shè)備將所述信令消息的比特流發(fā)送至所述目標設(shè)備�����。
2. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,若所述源設(shè)備對信令消息采用壓縮編碼 規(guī)則PER進行編碼生成所述信令消息的比特流�,則所述第一預(yù)置位置為所述信令消息的比 特流的第2比特至第33比特,所述第二預(yù)置位置為所述比特流第34比特至37比特���; 所述源設(shè)備為無線網(wǎng)絡(luò)控制器RNC和/或用戶設(shè)備UE ;所述預(yù)設(shè)數(shù)值為0��。
3. -種信令消息完整性檢查的方法�����,其特征在于��,在源設(shè)備及目標設(shè)備中存在用于互 相通信的承載及對應(yīng)的承載標識���,所述承載維護有對應(yīng)的消息序列號,所述方法包括: 所述目標設(shè)備接收信令消息的比特流��;所述信令消息的比特流包括完整性檢查信息標 識; 所述目標設(shè)備判斷所述信令消息的比特流是否存在完整性檢查信息標識�; 若是,則所述目標設(shè)備從所述信令消息的比特流的第一預(yù)置位置中提取第二消息鑒權(quán) 碼 MAC2 ; 所述目標設(shè)備將所述信令消息的比特流的第一預(yù)置位置設(shè)置為承載標識�����,以及����,第二 預(yù)置位置設(shè)置為預(yù)置數(shù)值; 所述目標設(shè)備調(diào)用預(yù)置的安全性檢查算法采用所述信令消息的比特流計算第三消息 鑒權(quán)碼MAC3 ; 所述目標設(shè)備判斷所述第二消息鑒權(quán)碼MAC2及所述第三消息鑒權(quán)碼MAC3是否一致�����; 若是�����,則所述目標設(shè)備判定所述信令消息完整性檢查成功�����; 若否����,則所述目標設(shè)備判定所述信令消息完整性檢查失敗。
4. 根據(jù)權(quán)利要求3所述的方法��,其特征在于�����,在所述目標設(shè)備中包括容錯控制系數(shù)N�, 所述方法還包括: 所述目標設(shè)備計算所述信令消息的比特流完整性檢查失敗的次數(shù); 所述目標設(shè)備判斷所述次數(shù)是否超過容錯控制系數(shù)N ; 若是��,則所述目標設(shè)備發(fā)起與源設(shè)備的連接釋放過程����; 其中,若所述目標設(shè)備為無線網(wǎng)絡(luò)控制器RNC�����,則 所述目標設(shè)備向所述源設(shè)備發(fā)送重新連接的指示信號directed signalling connection re-establishment ��; 若所述目標設(shè)備為用戶設(shè)備UE�����,則 所述目標設(shè)備向所述源設(shè)備發(fā)送連接釋放的指示信號signalling connection release indication。
5. 根據(jù)權(quán)利要求3或4所述的方法��,其特征在于��,所述第一預(yù)置位置為所述信令消息的 比特流的第2比特至第33比特��,所述第二預(yù)置位置為所述信令消息的比特流的第34比特 至37比特�����;所述預(yù)設(shè)數(shù)值為0��。
6. -種信令消息完整性檢查的裝置����,其特征在于,在源設(shè)備及目標設(shè)備中存在用于互 相通信的承載及對應(yīng)的承載標識���,所述承載維護有對應(yīng)的消息序列號����,所述裝置包括: 位于源設(shè)備的消息生成模塊�,用于生成信令消息�����;所述信令消息中包括第一消息鑒權(quán) 碼MAC1、所述承載對應(yīng)的消息序列號����、以及完整性檢查信息標識; 位于源設(shè)備的第一填寫模塊�����,用于將所述信令消息的第一消息鑒權(quán)碼MAC1填寫為所 述承載標識���; 位于源設(shè)備的第二填寫模塊����,用于將所述信令消息的消息序列號填寫為預(yù)置數(shù)值���; 位于源設(shè)備的比特流生成模塊���,用于對信令消息進行編碼生成所述信令消息的比特 流; 位于源設(shè)備的鑒權(quán)碼計算模塊���,用于調(diào)用預(yù)置的安全性檢查算法采用所述比特流計算 第二消息鑒權(quán)碼MAC2 ; 位于源設(shè)備的位置填寫模塊����,用于在所述信令消息的比特流的第一預(yù)置位置填寫所述 第二消息鑒權(quán)碼MAC2,以及,第二預(yù)置位置中填寫所述消息序列號��; 位于源設(shè)備的發(fā)送模塊����,用于將所述信令消息的比特流發(fā)送至所述目標設(shè)備。
7. 根據(jù)權(quán)利要求6所述的裝置���,其特征在于���,若所述源設(shè)備對信令消息采用壓縮編碼 規(guī)則PER進行編碼生成所述信令消息的比特流,則所述第一預(yù)置位置為所述信令消息的比 特流的第2比特至第33比特��,所述第二預(yù)置位置為所述信令消息的比特流第34比特至37 比特�����; 所述源設(shè)備為無線網(wǎng)絡(luò)控制器RNC和/或用戶設(shè)備UE ;所述預(yù)設(shè)數(shù)值為0�。
8. -種信令消息完整性檢查的裝置,其特征在于��,在源設(shè)備及目標設(shè)備中存在用于互 相通信的承載及對應(yīng)的承載標識��,所述承載維護有對應(yīng)的消息序列號�,所述裝置包括: 位于目標設(shè)備的消息接收模塊,用于接收所述信令消息的比特流����;所述信令消息的比 特流包括完整性檢查信息標識; 位于目標設(shè)備的標識判斷模塊�����,用于判斷所述信令消息的比特流是否存在完整性檢查 信息標識��;若是�,則調(diào)用位于目標設(shè)備的鑒權(quán)碼提取模塊; 位于目標設(shè)備的鑒權(quán)碼提取模塊�����,用于從所述信令消息的比特流第一預(yù)置位置中提取 第二消息鑒權(quán)碼MAC2 ; 位于目標設(shè)備的位置設(shè)置模塊���,用于將所述信令消息的比特流的第二預(yù)置位置設(shè)置為 承載標識��,以及����,第二預(yù)置位置設(shè)置為預(yù)置數(shù)值; 位于目標設(shè)備的鑒權(quán)碼計算模塊���,用于調(diào)用預(yù)置的安全性檢查算法采用所述比特流計 算第三消息鑒權(quán)碼MAC3 ; 位于目標設(shè)備的完整判斷模塊�,用于判斷所述第二消息鑒權(quán)碼MAC2及所述第三消息 鑒權(quán)碼MAC3是否一致�;若是,則調(diào)用位于目標設(shè)備的成功判定模塊��,若否�����,則調(diào)用位于目標 設(shè)備的失敗判定模塊�����; 位于目標設(shè)備的成功判定模塊����,用于判定所述信令消息完整性檢查成功; 位于目標設(shè)備的失敗判定模塊���,用于判定所述信令消息完整性檢查失敗���。
9. 根據(jù)權(quán)利要求8所述的裝置�����,其特征在于���,在所述目標設(shè)備中包括容錯控制系數(shù)N���, 所述裝置還包括: 位于目標設(shè)備的次數(shù)檢查模塊���,用于計算所述信令消息的比特流完整性檢查失敗的次 數(shù); 位于目標設(shè)備的次數(shù)判斷模塊��,用于判斷所述次數(shù)是否超過容錯控制系數(shù)N ;若是�����,則 調(diào)用位于目標設(shè)備的連接釋放模塊�����; 位于目標設(shè)備的連接釋放模塊�����,用于發(fā)起與目標設(shè)備的連接釋放過程; 位于目標設(shè)備的連接指示模塊��,用于向所述源設(shè)備發(fā)送重新連接的指示信號directed signalling connection re-establishment〇 所述目標設(shè)備向所述源設(shè)備發(fā)送重新連接的指示信號directed signalling connection re-establishment ;其中��,所述目標設(shè)備為無線網(wǎng)絡(luò)控制器RNC; 位于目標設(shè)備的連接釋放模塊���,用于向所述源設(shè)備發(fā)送連接釋放的指示信號 signalling connection release indication,其中���,所述目標設(shè)備為用戶設(shè)備 UE〇
10. 根據(jù)權(quán)利要求8或9所述的裝置,其特征在于���,所述第一預(yù)置位置為所述信令消息 的比特流的第2比特至第33比特����,所述第二預(yù)置位置為所述信令消息的比特流的第34比 特至37比特�����;所述預(yù)設(shè)數(shù)值為0����。
【文檔編號】H04W12/10GK104125570SQ201410312528
【公開日】2014年10月29日 申請日期:2014年7月2日 優(yōu)先權(quán)日:2014年7月2日
【發(fā)明者】程岳 申請人:大唐移動通信設(shè)備有限公司