[发明专利]呼叫建立过程中安全模式控制的方法及其系统

说明书

技术领域

本发明涉及一种通信方法及其系统，特别是涉及一种呼叫建立过程中安全模式控制的方法及其系统。

背景技术

3GPP(3^rd Generation Partnership Project，第三代合作项目)无线通信中的呼叫建立过程主要包括RRC(Radio Resource Control，无线资源管理)连接、安全模式控制以及业务承载三部分流程。完成所述呼叫建立过程后，才进行语音/数据通信。

参阅图1，是呼叫建立的具体时序图。所述呼叫建立包括如下具体流程：

101、RRC连接建立，包括从用户设备(UE，User Equipment)发送到无线网络控制器(RNC，Radio Network Controller)的RRC连接建立请求、从RNC返回UE的RRC连接建立和从UE发送到RNC的RRC连接建立完成三条消息；

102、直传消息和鉴权过程(可选)；

103、安全模式控制过程，包括以下步骤：

从核心网(CN，Core Network)发送安全模式命令消息到RNC；从RNC发送安全模式命令消息到UE；从UE返回安全模式完成消息到RNC；从RNC返回安全模式完成消息到CN；

采用安全模式控制过程的目的在于保护传输数据的完整以及减少系统被非法攻击的可能。此过程采用了四条消息，用于通知网络各方需要进行安全模式控制并且携带此控制所需要的信息。前面两条安全模式命令消息发送的是配置信息，其中从核心网发送到RNC的安全模式命令消息携带密匙、算法等信息，用于加密等功能，此消息的发送是在RRC连接建立完成后触发。后面两条安全模式完成消息则用于告诉网络安全配置模式完成。

104、同时执行完整性保护和加密功能；

105、标识协商过程(可选，图未示)；

106、业务承载建立过程(图未示)。

其中，当语音呼叫建立在专用信道上的时候，上述整个呼叫建立需要2210ms的时间，其中安全模式控制流程需占用300ms。而当前3GPP协议在每次RRC连接建立完成之后、业务承载建立之前都会进行安全模式控制过程，因而较大程度增加呼叫建立时延。

发明内容

本发明要解决的技术问题是提供一种加快呼叫建立过程的安全模式控制的方法。

本发明要解决的技术问题是还提供一种加快呼叫建立过程的安全模式控制的系统。

为解决上述第一技术问题，本发明的目的是通过以下技术方案实现的：提供一种呼叫建立过程中安全模式控制的方法，包括步骤：在无线资源管理连接建立过程中，向核心网索取安全模式控制所需信息；指示终端执行完整性保护和加密功能；终端和网络侧在无线资源管理连接建立过程结束之后开始启动完整性保护和加密功能。

所述向核心网索取安全模式控制所需信息的步骤具体包括：

无线网络控制器发送安全模式参数请求消息给核心网，以索取密匙和算法；

核心网返回携带密匙和算法的安全模式参数请求响应消息给无线网络控制器。

在指示终端执行完整性保护和加密功能时携带FRESH参数给终端，其具体步骤是：无线网络控制器发送携带FRESH参数的无线资源管理连接建立消息给终端。

所述的在无线资源管理连接建立过程中，是指在终端发送无线资源管理连接建立请求消息给无线网络控制器时。

在所述无线资源管理连接建立请求消息中携带指示需要执行安全模式控制过程的标识。

所述的在无线资源管理连接建立过程中，是指在终端发送无线资源管理连接建立完成消息给无线网络控制器时。

在所述无线资源管理连接建立完成消息中携带指示需要执行安全模式控制过程的标识。

所述向核心网索取安全模式控制所需信息步骤具体是：终端发送携带START值的无线资源管理连接建立请求消息给无线网络控制器，所述终端和网络侧在无线资源管理连接建立过程结束之后是指：在终端向无线网络控制器发送无线资源管理连接建立完成消息的时候能。

所述终端和网络侧在无线资源管理连接建立过程结束之后开始启动完整性保护和加密功能的步骤之后进一步包括步骤：执行安全模式控制过程。

为解决上述第二技术问题，本发明的目的是通过以下技术方案实现的：提供一种呼叫建立过程中安全模式控制的系统，包括核心网、无线网络控制器以及终端；