[发明专利]重定位的信令及数据加密的方法、系统及无线网络控制器

说明书

技术领域

本发明涉及移动通信技术领域，特别是一种涉及服务无线网络子系统(Serving Radio Network Subsystem，SRNS)重定位的实现无线资源控制(RadioResources Control，RRC)信令和用户数据加密保护的方法。

背景技术

通用移动通信系统(Universal Mobile Telecommunication System，UMTS)的基本结构如图1所示。UMTS中，用户设备(User Equipment，UE)通过空中接口接入到UMTS陆地无线接入网(UMTS Terrestrial Radio Access Network，UTRAN)。UTRAN由一组无线网络子系统(Radio Network Subsystem，RNS)组成。每个RNS包括一个无线网络控制器(Radio Network Controller，RNC)和一个或多个基站(NodeB)，UE接入网络的连接为UE-NodeB-RNC-核心网(Core Network，CN)。

通常一个UE和UTRAN连接时，只涉及到一个为UE提供服务的RNS，此时这个RNS成为SRNS(Serving RNS)，该RNS中的RNC为SRNC(ServingRNC)。UE接入UTRAN的过程中，SRNS可以改变，即UE的SRNC从一个RNC转变到另一个RNC，该过程称为SRNS重定位。图2示出了一种重定位情况。如图所示，UE初始接入SRNC，该SRNC成为源RNC(Source RNC)，通过其与CN之间的IU接口连接到CN；重定位后UE接入目标RNC(TargetRNC，TRNC)，通过其IU接口到CN。重定位过程中，通过RRC信令对UE的接入进行管理。

UMTS中，对安全性有了更高的要求。UMTS相关的规范中提出可以采用加密算法(如f8算法)对无线资源控制(Radio Resource Control，RRC)信令和用户数据进行加密保护，以防止空口接口所传递的数据和RRC信令消息被非法截获、破坏或者攻击，从而保证信令和数据的安全。图3为UMTS加密保护机制下，使用密钥流(keystream)加密明文(plaintext)的通信应用过程。具体的，规范中规定发送端(UE/RNC)维护一组参数，利用这些参数，经过机密性算法得到一个发送端密钥流，用于与将要传输的明文进行异或运算加密，产生相应的密文；在接收端(RNC/UE)维护一组参数，在收到数据时使用相同的加密算法得到一个接收端密钥流；这里需要说明的是，明文为未进行加密的RRC信令和用户数据。

如果发送端密钥流与接收端的密钥流相同，则接收端密钥流与密文异或运算得到发送端(RNC/UE)的明文数据，即说明解密成功、实现正确解密，从而使发送端与接收端之间的通信不发生掉话。反之，如果发送端密钥流与接收端的密钥流不相同，则说明解密失败，发送端与接收端之间的通信发生掉话，接收端与发送端之间无法进行加密通信。

f8加密算法的输入参数包括：加密密钥CK，长为128bit；加密序列号COUNT-C，长为32bit；承载标识BEARER，长为5bit；方向位DIRECTION，长为1bit；密钥流长度LENGTH，长为16bit。需要说明的是，在RLC TM模式下，COUNT-C由超帧号(Hyper Frame Number，HFN)和连接帧号(connection frame number，CFN)两个参数共同组成，而在RLCAM或RLCUM模式下，由超帧号HFN和序列号(Sequence Number，SN)这两个参数共同组成COUNT-C。

在现有技术中，规范规定：在发生SRNS重定位的过程中，将SRNC端的信息通过RRC容器(RRC Container)传递给TRNC(Target RNC)，规范描述了UE接入网络到完成重定位时所进行的流程，以及在从SRNC传递给TRNC的RRC容器信息中需要包含有加密信息(Ciphering related information)，TRNC接收到这些加密信息后，将这些加密信息更新到本地，利用这些更新的加密信息，TRNC可以对数据继续进行加密，现有规范中并没有对包括COUNT-C参数在内的部分加密信息(如Ciphering info per radio bearer参数和COUNT-C list参数)在重定位过程中的填写、使用方法进行过详细规定。