本发明专利技术提供了一种信令消息完整性检查的方法及装置,所述方法包括:所述源设备生成信令消息;所述源设备将所述信令消息的第一消息鉴权码MAC1填写为所述承载标识;所述源设备将所述信令消息的消息序列号填写为预置数值;所述源设备对信令消息进行编码生成所述信令消息的比特流;所述源设备调用预置的安全性检查算法采用所述信令消息的比特流计算第二消息鉴权码MAC2;所述源设备在所述信令消息的比特流的第一预置位置填写所述第二消息鉴权码MAC2,以及,第二预置位置中填写所述消息序列号;所述源设备将所述信令消息的比特流发送至所述目标设备。本发明专利技术用以提高设备对信令消息的执行效率,添加容错机制并控制容错时间,提升用户感受和网络安全。
【技术实现步骤摘要】
一种信令消息完整性检查的方法及装置
本专利技术涉及移动通信
,特别是涉及一种信令消息完整性检查的方法,以及,一种信令消息完整性检查的装置。
技术介绍
无线通信领域中,每个无线通信系统都很重视空中接口的安全性,故制定了安全规范,防止非法者监听或是盗用系统的空中无线资源。在3GPP(the3rdGenerationPartnershipProject,第三代合作伙伴项目)中规范的SMC(SECURITYMODECOMMAND,安全模式控制过程)主要包括两种:信令消息的完整性保护及用户数据的加密。这两种过程目前对应的算法不同,其中完整性保护目前使用的是f9算法,加密过程使用的是f8算法。RNC(RadioNetworkController,无线网络控制器)在发送或者接收信令消息时进行完整性检查时,都进行了编码。由于目前智能手机的普及,PS(PacketSwitch,分组交换)业务接入或者释放频繁,Uu接口的信令消息内容较多且完整性保护是启动的,因此RNC在每次信令消息收发进行完整性检查时都执行编码,极大浪费了RNC的处理时间。完整性检查很好的保护了RNC可能遭遇的信令消息篡改或者攻击,但协议只是简单要求对不符合要求的消息进行丢弃。在现网的运行过程中,由于信令消息的丢失,可能的入侵及完整性检查参数不一致的情况导致消息完整性检查不通过,如果RNC单纯丢弃信令消息会导致UE的流程异常从而用户感知无法保证。因此,本领域技术人员迫切需要解决的问题之一在于,提出一种无线资源控制设备RNC信令完整性检查的方法及装置,用以提高设备对信令消息的执行效率,添加容错机制并控制容错时间,提升用户感受和网络安全。
技术实现思路
本专利技术所要解决的技术问题是提供一种信令消息完整性检查的方法,用以提高设备对信令消息的执行效率,添加容错机制并控制容错时间,提升用户感受和网络安全。相应的,本专利技术还提供了一种信令消息完整性检查的装置。为了解决上述问题,本专利技术公开了一种信令消息完整性检查的方法,在源设备及目标设备中存在用于互相通信的承载及对应的承载标识,所述承载维护有对应的消息序列号,所述方法包括:所述源设备生成信令消息;所述信令消息中包括第一消息鉴权码MAC1、所述承载对应的消息序列号、以及完整性检查信息标识;所述源设备将所述信令消息的第一消息鉴权码MAC1填写为所述承载标识;所述源设备将所述信令消息的消息序列号填写为预置数值;所述源设备对信令消息进行编码生成所述信令消息的比特流;所述源设备调用预置的安全性检查算法采用所述信令消息的比特流计算第二消息鉴权码MAC2;所述源设备在所述信令消息的比特流的第一预置位置填写所述第二消息鉴权码MAC2,以及,第二预置位置中填写所述消息序列号;所述源设备将所述信令消息的比特流发送至所述目标设备。优选地,若所述源设备对信令消息采用压缩编码规则PER进行编码生成所述信令消息的比特流,则所述第一预置位置为所述信令消息的比特流的第2比特至第33比特,所述第二预置位置为所述比特流第34比特至37比特;所述源设备为无线网络控制器RNC和/或用户设备UE;所述预设数值为0。本专利技术实施例还提供了一种信令消息完整性检查的方法,在源设备及目标设备中存在用于互相通信的承载及对应的承载标识,所述承载维护有对应的消息序列号,所述方法包括:所述目标设备接收信令消息的比特流;所述信令消息的比特流包括完整性检查信息标识;所述目标设备判断所述信令消息的比特流是否存在完整性检查信息标识;若是,则所述目标设备从所述信令消息的比特流的第一预置位置中提取第二消息鉴权码MAC2;所述目标设备将所述信令消息的比特流的第一预置位置设置为承载标识,以及,第二预置位置设置为预置数值;所述目标设备调用预置的安全性检查算法采用所述信令消息的比特流计算第三消息鉴权码MAC3;所述目标设备判断所述第二消息鉴权码MAC2及所述第三消息鉴权码MAC3是否一致;若是,则所述目标设备判定所述信令消息完整性检查成功;若否,则所述目标设备判定所述信令消息完整性检查失败。优选地,在所述目标设备中包括容错控制系数N,所述方法还包括:所述目标设备计算所述信令消息的比特流完整性检查失败的次数;所述目标设备判断所述次数是否超过容错控制系数N;若是,则所述目标设备发起与源设备的连接释放过程;其中,若所述目标设备为无线网络控制器RNC,则所述目标设备向所述源设备发送重新连接的指示信号directedsignallingconnectionre-establishment;若所述目标设备为用户设备UE,则所述目标设备向所述源设备发送连接释放的指示信号signallingconnectionreleaseindication。优选地,所述第一预置位置为所述信令消息的比特流的第2比特至第33比特,所述第二预置位置为所述信令消息的比特流的第34比特至37比特;所述预设数值为0。本专利技术实施例还提供了一种信令消息完整性检查的装置,在源设备及目标设备中存在用于互相通信的承载及对应的承载标识,所述承载维护有对应的消息序列号,所述装置包括:位于源设备的消息生成模块,用于生成信令消息;所述信令消息中包括第一消息鉴权码MAC1、所述承载对应的消息序列号、以及完整性检查信息标识;位于源设备的第一填写模块,用于将所述信令消息的第一消息鉴权码MAC1填写为所述承载标识;位于源设备的第二填写模块,用于将所述信令消息的消息序列号填写为预置数值;位于源设备的比特流生成模块,用于对信令消息进行编码生成所述信令消息的比特流;位于源设备的鉴权码计算模块,用于调用预置的安全性检查算法采用所述比特流计算第二消息鉴权码MAC2;位于源设备的位置填写模块,用于在所述信令消息的比特流的第一预置位置填写所述第二消息鉴权码MAC2,以及,第二预置位置中填写所述消息序列号;位于源设备的发送模块,用于将所述信令消息的比特流发送至所述目标设备。优选地,若所述源设备对信令消息采用压缩编码规则PER进行编码生成所述信令消息的比特流,则所述第一预置位置为所述信令消息的比特流的第2比特至第33比特,所述第二预置位置为所述信令消息的比特流第34比特至37比特;所述源设备为无线网络控制器RNC和/或用户设备UE;所述预设数值为0。本专利技术实施例还提供了一种信令消息完整性检查的装置,在源设备及目标设备中存在用于互相通信的承载及对应的承载标识,所述承载维护有对应的消息序列号,所述装置包括:位于目标设备的消息接收模块,用于接收所述信令消息的比特流;所述信令消息的比特流包括完整性检查信息标识;位于目标设备的标识判断模块,用于判断所述信令消息的比特流是否存在完整性检查信息标识;若是,则调用位于目标设备的鉴权码提取模块;位于目标设备的鉴权码提取模块,用于从所述信令消息的比特流第一预置位置中提取第二消息鉴权码MAC2;位于目标设备的位置设置模块,用于将所述信令消息的比特流的第二预置位置设置为承载标识,以及,第二预置位置设置为预置数值;位于目标设备的鉴权码计算模块,用于调用预置的安全性检查算法采用所述比特流计算第三消息鉴权码MAC3;位于目标设备的完整判断模块,用于判断所述第二消息鉴权码MAC2及所述第三消息鉴权码MAC3是否一致;若是,则调用位于目标设备的成功判定模本文档来自技高网...
【技术保护点】
一种信令消息完整性检查的方法,其特征在于,在源设备及目标设备中存在用于互相通信的承载及对应的承载标识,所述承载维护有对应的消息序列号,所述方法包括:所述源设备生成信令消息;所述信令消息中包括第一消息鉴权码MAC1、所述承载对应的消息序列号、以及完整性检查信息标识;所述源设备将所述信令消息的第一消息鉴权码MAC1填写为所述承载标识;所述源设备将所述信令消息的消息序列号填写为预置数值;所述源设备对信令消息进行编码生成所述信令消息的比特流;所述源设备调用预置的安全性检查算法采用所述信令消息的比特流计算第二消息鉴权码MAC2;所述源设备在所述信令消息的比特流的第一预置位置填写所述第二消息鉴权码MAC2,以及,第二预置位置中填写所述消息序列号;所述源设备将所述信令消息的比特流发送至所述目标设备。
【技术特征摘要】
1.一种信令消息完整性检查的方法,其特征在于,在源设备及目标设备中存在用于互相通信的承载及对应的承载标识,所述承载维护有对应的消息序列号,所述方法包括:所述目标设备接收信令消息的比特流;所述信令消息的比特流包括完整性检查信息标识;所述目标设备判断所述信令消息的比特流是否存在完整性检查信息标识;若是,则所述目标设备从所述信令消息的比特流的第一预置位置中提取第二消息鉴权码MAC2;所述目标设备将所述信令消息的比特流的第一预置位置设置为承载标识,以及,第二预置位置设置为预置数值;所述目标设备调用预置的安全性检查算法采用所述信令消息的比特流计算第三消息鉴权码MAC3;所述目标设备判断所述第二消息鉴权码MAC2及所述第三消息鉴权码MAC3是否一致;若是,则所述目标设备判定所述信令消息完整性检查成功;若否,则所述目标设备判定所述信令消息完整性检查失败;所述目标设备中包括容错控制系数N,所述方法还包括:所述目标设备计算所述信令消息的比特流完整性检查失败的次数;所述目标设备判断所述次数是否超过容错控制系数N;若是,则所述目标设备发起与源设备的连接释放过程;其中,若所述目标设备为无线网络控制器RNC,则所述目标设备向所述源设备发送重新连接的指示信号directedsignallingconnectionre-establishment;若所述目标设备为用户设备UE,则所述目标设备向所述源设备发送连接释放的指示信号signallingconnectionreleaseindication。2.根据权利要求1所述的方法,其特征在于,所述第一预置位置为所述信令消息的比特流的第2比特至第33比特,所述第二预置位置为所述信令消息的比特流的第34比特至37比特;所述预置数值为0。3.一种信令消息完整性检查的装置,其特征在于,在源设备及目标设备中存在用于互相通信的承载及对应的承载标识,所述承载维护有对应的消息序列号,所述装置包括:位于目标设备的消息接收模块,用于接收所述信令消息的比特流;所述信令消息的比特流包括完整性检查信息标识;...
【专利技术属性】
技术研发人员:程岳,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。