本发明专利技术公开了一种计数器控制方法和装置,其中,该方法包括:从当前安全上下文切换到目标安全上下文时,对目标安全上下文对应的计数器的计数值进行初始化设置,将计数器的初始值的低位值设置为当前安全上下文对应的低位值,并将初始值的高位值设置为存储的对应于目标安全上下文的计数值的高位值加上预设的正整数值。借助于本发明专利技术的技术方案,通过在安全上下文发生改变时,对安全上下文对应的计数器的值进行相应的设置,相比于现有技术,本发明专利技术的技术方案能够保证消息序列号的连续性。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种计H器控制方法和装置。
技术介绍
在第三代合作伙伴的长期演进系统(Long Term Evolution,简 称为LTE ) / ( System Architecture Evolution,简称、为SAE )中,4妄 入安全采用两层的分层才莫式,分为非4妄入层(Non-Access Stratum, 简称为NAS )安全和4妻入层(Access Stratum,简称为AS )安全。在具体实施过程中,NAS安全上下文由移动管理单元(Mobility Management Entity ,简称为MME )维护和管理,同时,MME还<呆 存用于派生AS层和NAS层密钥的LTE/SAE根密钥KASME,并且使 用Kasme和上行NAS COUNT (非接入层计数器)生成供演进的基 站(evolved Node B,简称为e NB )使用二级才艮密钥K eNB ,当NAS 连接结束(例如转移到其它系统)时,MME和用户设备(User Equipment,简称为UE)将保存NAS的安全上下文。AS安全上下文由演进基站e Node维护和管理,当UE和网络 之间的无线资源控制(Radio Resource Control ,简称为RRC )连4妾 结束后,UE和网络的AS安全上下文都被删除掉,当建立新的RRC 连4妻时,再Y吏用MME发过来的新的K eNB建立新的AS层安全上 下文。在LTE/SAE中,安全上下文包括密钥、密钥标识符、所选择 的安全算法、上下行计数器的值等。其中,密钥标识符为密钥的身份识别符(或者叫密钥序列号),用于网络与UE之间对密钥的识别 和检索,AS层和NAS层的密钥采用与其根密钥KASME相同的密钥标识符。当根密钥KASME发生改变时,其相应的子密钥必需随之改变,并^f吏用新的密钥建立新的安全上下文。在NAS安全上下文中,存在有NAS计数器,该NAS计数器 主要有两个作用 一、作为NAS完整性和机密性保护的输入参数, 用于抗重放,二、上行NAS计数器用于和KASME—起产生K eNB, 保证每次RRC连接时,KeNB的新鲜性和唯一性,下行NAS计数器 用于UE转移到UMTS时和KASME —起产生UMTS密钥CK、IK, 保证每次转移时,IK、 CK的新鲜性和唯一性。在密钥没有改变的情况下,NAS计凄t器应该^f呆i正不断地递增。 NAS计数器长度为32位,其中低8位为NAS协议数据单元(Protocol Data Unit, PDU )的序列号(S叫uence Number,简称为SN),每个 NAS消息单元中都携带有自身的序列号,高24位为溢出计ft器 (OC, Overflow Count),当SN达到最大j直后,OC部分加1。发 送方和接收方的初始化NAS计数器的值为0,每发送一个NAS消 息单元时,NAS序列号力。1, NAS消息重发时该消息只于应的序列号 保持不变。接收方在处理接收到的NAS消息时,先检查其NAS序 列号,然后按照序列号的大小顺序依次处理NAS消息。接收方接收到NAS消息后,会确定NAS消息对应的序列号与 上一次收到的NAS消息的序列号的差值,如果该差值小于预先设定 的数值(该数值可以根据系统设计的要求来确定),则该NAS消息 为重方文消息,可丢弃;如果该差^f直大于预先i殳定的fW直,则该NAS 消息也要丢弃,即窗口效应,保证NAS消息的序列号不能够任意跳 变,应该保持一定的连惯性。当UE /人陆i也无线4妄入网(UMTS Terrestrial Radio Access Network,简称为UTRAN )或增强性第二代移动通信接入网(例如 GERAN ( GPRS/EDGE Radio Access Network,简称为GERAN )) 切换到演进的UTRAN (Evolved-UTRAN,简称为EUTRAN)时, SGSN将UTRAN密钥IK、 CK发给MME, MME 4吏用CK、 IK生 成Kasme,此时,MME中可能存在有两组密钥, 一组密钥为从CK、 IK映射过来的密钥,其密钥标识符为KSISCSN,称为映射密钥,映 射密钥对应的安全上下文称为映射安全上下文;另 一组密钥为切换 前,UE和MME中已经保存的密钥,其密钥标识符为KSIASME,该 密钥对应的安全上下文称为緩存安全上下文。根据LTE/SAE系统的i殳计要求,如果UE和MME之间有緩存 安全上下文,UE 乂人UTRAN/GERAN切换到EUTRAN时,应该启 用緩存安全上下文。图1是相关技术的UE从UTRAN切换到 EUTRAN时,安全上下文的切换过程示意图,如图l所示,包括以 下处理步骤S101,源RNC/BSC向UE发送切换命令,通知UE切换 到EUTRAN;步骤SI02, UE通过目标eNode B发送切换EUTRAN完成消 息,通知eNode B的AS层切4奐成功;步骤S103 , UE向目标MME发送跟踪区更新请求,该i青求中 携带有KSIasme和KSIsgsn,且该消息用映射安全上下文^:完整性保 护;步骤S104,目标MME根据KSUsME确定其与UE具有一致的 緩存安全上下文,向UE发送跟踪区更新接受消息,该消息中携带有KSIASME ,通知UE目标MME与该UE具有一致的IC存安全上 下文,该消息使用映射安全上下文做完整性保护;步骤SI05, UE向目标MME发送跟踪区更新(Tracking Area Update,简称为TAU)完成消息,该消息4吏用映射安全上下文估支完 整性保护;步骤S106, MME决定启用緩存安全上下文,对NAS计数器进 行初始化设置;步骤S107, MME向UE发送安全命令消息,该消息中携带有 KSIASME,该消息使用緩存安全上下文做完整性保护;步骤S108, UE决定启用緩存安全上下文,对NAS计数器初始 化设置;步骤S109, UE向目标MME发送安全命令模式(Security Mode Command,简称为SMC)完成消息,该消息使用緩存安全上下文做 完整性保护。通过上述过程,可以看出,在切换和^艮踪区更新过程中(即, 上述的步骤S101至步骤S105 )使用映射安全上下文作为j故完整性 保护,并在后续的NAS信令协商过程中(即,上述的步骤S107之 后)启用緩存安全上下文作为完整性保护。为了达到抗重方文等目的,目标MME在启用緩存安全上下文时, 必须初始化NAS计数器的值,将緩存NAS计数器的值作为NAS 计数器的初始值(为了叙述方便,将緩存上下文中保存的计数器的 值,称为緩存计数器的值),后续的计数器的值在緩存NAS计数器 的值的基础上做累力口。由于映射安全上下文对应的NAS计数器的值 和启用緩存上下文之前NAS计数器的值无关联,即双方的SN部分可能会存在不连贯关系。当NAS计数器改变后,MME发送第一条 下行NAS消息一NAS安全才莫式命令(Security Mode Command,简 称为SMC)给UE (对应于上述的步骤S107), SMC消息的NAS 值的SN值为纟爰存的NAS SN+1, SMC消息的SN可能会小于上一 条下行NAS消息(对应于上述步骤本文档来自技高网...
【技术保护点】
一种计数器控制方法,应用于用户设备从陆地无线接入网或增强型第二代移动通信接入网切换到演进的陆地无线接入网的过程中,其特征在于,所述方法包括: 从当前安全上下文切换到目标安全上下文时,对所述目标安全上下文对应的计数器的计数值进行初始化设 置,将所述计数器的初始值的低位值设置为所述当前安全上下文对应的低位值,并将所述初始值的高位值设置为存储的对应于所述目标安全上下文的计数值的高位值加上预设的正整数值。
【技术特征摘要】
1.一种计数器控制方法,应用于用户设备从陆地无线接入网或增强型第二代移动通信接入网切换到演进的陆地无线接入网的过程中,其特征在于,所述方法包括从当前安全上下文切换到目标安全上下文时,对所述目标安全上下文对应的计数器的计数值进行初始化设置,将所述计数器的初始值的低位值设置为所述当前安全上下文对应的低位值,并将所述初始值的高位值设置为存储的对应于所述目标安全上下文的计数值的高位值加上预设的正整数值。2. 才艮据权利要求1所述的方法,其特征在于,所述当前安全上下 文包括映射安全上下文,所述目标安全上下文包括「纟爰存安全上 下文。3. 4艮据权利要求1或2所述的方法,其特征在于,在所述移动管 理单元的上4亍方向和所述用户终端的上4亍方向,对所述计凄t器 的初始值进行相同的设置。4. 才艮据权利要求1或2所述的方法,其特征在于,在所述移动管 理单元的下4于方向和所述用户终端的下行方向,对所述计lt器 的初始值进行相同的设置。5. —种计数器控制装置,其...
【专利技术属性】
技术研发人员:张旭武,甘露,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。