CN100372439C - 用户终端运行安全模式的方法 - Google Patents
用户终端运行安全模式的方法 Download PDFInfo
- Publication number
- CN100372439C CN100372439C CNB2005100016621A CN200510001662A CN100372439C CN 100372439 C CN100372439 C CN 100372439C CN B2005100016621 A CNB2005100016621 A CN B2005100016621A CN 200510001662 A CN200510001662 A CN 200510001662A CN 100372439 C CN100372439 C CN 100372439C
- Authority
- CN
- China
- Prior art keywords
- safe mode
- user terminal
- command
- message
- mode command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种用户终端运行安全模式的方法,该方法具体为:用户终端根据网络侧的第一安全模式命令完成第一安全模式;用户终端获取网络侧的第二安全模式命令;判断所述用户终端是否收到网络侧关于第一安全模式完成的确认消息,若未收到则延迟进行第二安全模式。本发明在沿用了现有标准的基础上,保证了终端用户安全模式的正确性,并提高了进行安全模式的效率。
Description
技术领域
本发明涉及通信领域中用户终端的注册方法,尤其是用户终端进行电路业务域和数据业务域安全模式的方法。
背景技术
随着3G技术的发展,系统将为用户同时提供基于分组交换域(PS,PacketSwitched)的数据业务(如:数据下载)和基于电路交换域(CS,Circuit Switched)的业务(如:语音呼叫)。因此,在这种情况下,需要用户终端(UE,Userequipment)同时进行基于PS的业务和基于CS的业务的共同操作。
为了能够提供基于PS和基于CS的业务,在UE开机时,首先要进行分组交换域和电路交换域的注册,在注册的过程中将分别进行CS的鉴权、安全模式的过程和PS的鉴权、安全模式的过程。在实际应用中,PS和CS的安全模式流程有可能交叉进行,当安全模式命令中携带加密信元时,流程的交叉进行会影响网络侧或者UE的正常工作。
所述PS和CS的安全模式是分别进行的,参照图1,正常的工作过程大体为:无线网络控制器侧的无线资源控制单元(RNC RRC)向该端的无线链路控制单元(RNC RLC)发送安全模式命令(1)(SECURITY COMMAND(1)),RNC RLC通过UE侧的RLC通知UE的RRC进行安全模式的过程,UE侧的安全模式完成后向RNC RLC发送安全模式命令完成(1)协议数据单元(SECURITY COMMAND CMP(1)PDU),并等待RNC侧的确认消息,UE侧在收到RNC侧的确认消息(SECURITY COMMAND CMP(1)ACK)后,根据RNC侧的请求开始进行另一安全模式。
如所述的工作流程,现行的标准中规定:UE在接收到第一条安全模式命令后,接收后续的下行直传消息和随后的安全模式命令。该标准中并未规定当UE侧未收到网络侧(RNC RLC)关于第一安全模式的确认(ACK)消息,却收到网络侧的第二安全模式的请求时,UE侧应如何进行后续处理。因此,若安全模式命令中携带加密信元,并且当空中无线接口发生误码等错误或RLC配置了状态报告禁止时,则易出现上述的流程异常的状况,即UE侧未收到第一安全模式确认消息时收到了第二安全模式的请求消息。对于该异常状况,标准中未指出应如何进行处理。
现有技术的一种做法是UE在收到RNC侧的对第一安全模式完成的确认消息之前,对第二个安全模式命令返回安全模式失败消息,并继续等待第一安全模式完成的确认消息。该方法虽然能够在系统出现流程异常状况时将整个安全模式流程恢复正常,但由于该方法中返回了第二安全模式失败消息,导致第二安全模式流程失败,进而需要重新进行第二安全模式。图2描述了安全模式异常触发时现有技术的处理方法流程图,该图反映出上述现有技术导致第二安全模式流程失败的原理。
综上所述,当安全模式流程的出现异常状况,即UE侧在收到关于第一安全模式的确认之前先收到第二安全模式命令时,现有技术虽然能够将整个安全模式流程恢复正常,但造成了第二安全模式的失败,进而需要重新进行第二安全模式,因此,现有技术不能使整个安全模式过程顺利进行,未能根本上解决安全模式流程的异常问题。
发明内容
本发明所要解决的技术问题是提供用户终端运行安全模式的方法,该方法能够在安全模式流程异常触发时,保证安全模式流程的正确性,并能够高效地运行该安全模式。
为解决上述问题,本发明中,用户终端分别运行电路交换域与分组交换域安全模式的方法具体为:用户终端根据网络侧的第一安全模式命令完成第一安全模式;用户终端获取网络侧的第二安全模式命令;判断所述用户终端是否收到网络侧关于第一安全模式完成的确认消息,若未收到则延迟进行第二安全模式。
在上述方法基础上,本发明进一步扩展为:用户终端根据网络侧的第一安全模式命令完成第一安全模式;利用预置的重传机制,用户终端重复请求网络侧发送关于第一安全模式完成的确认消息;若在最大重传次数内未收到所述确认消息,则用户终端发起释放,宣告所述第一安全模式失败;当用户终端获取网络侧的第二安全模式命令时,判断所述用户终端是否收到网络侧关于第一安全模式完成的确认消息,若未收到则延迟进行第二安全模式,并对所述的第二安全模式命令进行缓存。
上述方法中,所述的判断具体为判断用户终端的无线资源控制单元是否收到确认消息。
本发明中所述的第一安全模式命令和所述第二安全模式命令中携带加密信息。
与现有技术相比,在本发明所述的方法中,在收到网络侧的第一安全模式命令完成的确认消息之前,只会将UE侧所收到的第二安全模式命令进行缓存并延迟进行该第二安全模式命令,因此,在由于流程冲突而导致安全模式异常时,即UE在收到所述确认信息之前先收到第二安全模式命令时,本发明保证了整个用户终端CS和PS域安全模式流程的正确性;另一方面,在流程发生冲突时,UE仅将第二安全模式命令进行缓存,而不发送第二安全模式命令失败消息,因而不会导致第二安全模式的失败。因此,在CS域和PS域同时进行安全模式时,避免了因流程冲突导致其中一个域的安全模式的失败,进而重新进行该域的安全模式,由此可知,本发明提高了用户终端CS和PS域的安全模式的效率。综上所述,本发明在沿用了现有标准的基础上,保证了终端用户安全模式的正确性,并提高了进行安全模式的效率。
附图说明
图1为用户终端进行安全模式标准流程图;
图2为安全模式异常触发时现有技术处理流程图;
图3为安全模式异常触发时本发明所述方法处理流程图。
具体实施方式
本发明提供了一种用户终端进行安全模式的方法,所述的安全模式包括用户终端的分组交换域的安全模式流程和电路交换域的安全模式流程。本发明能够在用户终端的安全模式流程出现异常时,保证该安全模式流程的正确性。
参照图1,用户终端进行安全模式遵循的标准流程为:无线网络控制器的无线资源管理单元(RNC RRC)向RNC的无线链路控制单元(RLC)发送安全模式命令(1)(SECURITY COMMAND(1));RNC RLC即向用户终端(UE)的无线链路控制单元发送安全模式命令(1)协议数据单元(SECURITYCOMMAND(1)PDU),UE RLC收到后向RNC RLC返回安全模式命令(1)确认消息(SECURITY COMMAND(1)ACK);UE RLC向UE的无线资源控制单元(RRC)转发安全模式命令(1),UE端完成安全模式后,UE RRC即向UE RLC发送安全模式命令完成(1)(SECURITY COMMAND(1)CMP)消息,UE RLC收到该消息后,向RNC RLC发送安全模式命令完成(1)协议数据单元(SECURITY COMMAND CMP(1)PDU),RNC RLC向UE RLC做出响应(SECURITY COMMAND CMP(1)ACK),并且向RNC RRC发送安全模式命令完成(1)消息。上述为用户终端的第一安全模式流程,当RNC RRC下发第二安全模式命令(SECURITY COMMAND(2))时,即启动第二安全模式流程。
上述为标准的安全模式流程,在某些情况下,所述的安全模式流程将出现异常状况,如:
无线链路控制单元(RLC)的机制无法保证安全模式命令完成(1)确认消息(SECURITY COMMAND CMP(1)ACK)在安全模式命令(2)协议数据单元(SECURITY COMMAND(2)PDU)前下发;如:无线链路控制单元(RLC)启用了状态报告禁止机制,即在状态报告进制期间不回复任何消息的确认包(即ACK消息),因此该机制可能触发UE安全模式的异常流程;
即使RLC的机制能够保证安全模式命令完成(1)确认消息在安全模式命令(2)协议数据单元前由RNC下发,但无线接口的误码将导致安全模式命令完成(1)确认消息包在空口出现错误,进而被UE丢弃,然而在重新发送所述确认包之前,安全模式命令(2)协议数据单元却被UE正确的接收;因此对于UE,安全模式命令完成(1)确认消息将在安全模式命令(2)协议数据单元之后到达;因此无线接口的误码也可能导致UE安全模式流程的异常触发。
根据上述分析可知,UE安全模式流程的异常触发将是很难避免的,因此,本发明所要解决的是当安全模式出现异常触发时,保证安全模式流程的正确性,并能够高效的完成该安全模式。进而,本发明的核心思想是:在UE侧进行相关的处理,以保证整个安全模式流程的正确性,即:若UE在收到第一安全模式完成确认消息之前收到第二安全模式命令,则将所述第二安全模式命令进行缓存,直到UE收到所述的确认消息之后才根据RNC侧的命令启动第二安全模式命令。
参照图3,当安全模式命令中携带加密信元时,本发明方法在安全模式异常触发状态下的处理流程为:
无线网络控制器的无线资源管理单元(RNC RRC)向RNC的无线链路控制单元(RLC)发送安全模式命令(1)(SECURITY COMMAND(1));RNC RLC即向用户终端(UE)的无线链路控制单元(UE RLC)发送安全模式命令(1)协议数据单元(SECURITY COMMAND(1)PDU),UE RLC收到后向RNCRLC返回安全模式命令(1)确认消息(SECURITY COMMAND(1)ACK);UE RLC向UE的无线资源控制单元(UE RRC)转发安全模式命令(1),UE根据所述的安全模式命令进行安全模式,当UE端完成安全模式后,UE RRC即向UE RLC发送安全模式命令完成(1)消息(SECURITY COMMAND(1)CMP),UE RLC收到该消息后,向RNC RLC发送安全模式命令完成(1)协议数据单元(SECURITY COMMAND CMP(1)PDU),RNC RLC随即向RNCRRC发送安全模式完成(1)消息。
按照正常的处理流程,此时RNC RLC应向UE RLC发送安全模式命令完成(1)确认消息(SECURITY COMMAND CMP(1)ACK)。由于RNC侧的异常,即RNC侧没有成功返回所述的确认消息,并且RNC的RLC启用了状态报告禁止机制(即在状态报告禁止期间不恢复任何消息的确认包),则UE侧无法成功获取安全模式命令完成(1)确认消息;或者由于无线接口处的错误,使得所述确认消息未能成功被UE获取,或该确认消息在第二安全模式命令之后到达UE RLC。
为了能够在上述异常触发状态下保证安全模式的正确性,在本发明中,当UE RLC获取到RNC下发的第二安全模式命令时,首先判断是否收到了关于完成第一安全模式命令的确认消息。参照图3,安全模式异常触发时,RNCRRC向RNC RLC发送安全模式命令(2)(SECURITY COMMAND(2)),随即RNC RLC通过无线接口向UE RLC发送安全模式命令(2)协议数据单元(SECURITY COMMAND(2)PDU),并且,UE RLC发送安全模式命令(2)给UE RRC;
此时,UE侧判断是否收到了关于完成第一安全模式的确认信息,若未收到所述的消息,则对所述的安全模式命令(2)进行缓存,并延迟执行该命令。当UE RLC从无线接口获取到RNC下发的安全模式命令完成(1)确认消息(SECURITY COMMAND CMP(1)ACK),即获知第一安全模式完成后,即向RNC RLC发送安全模式命令(2)确认消息(SECURITY COMMAND(2)ACK),以通知RNC侧收到所述的第二安全模式命令并准备进入第二安全模式,同时UE RLC向UE RRC转发所述的安全模式命令完成(1)确认消息(SECURITY COMMAND(2)CONFIRM),UE RRC收到该消息后,即执行被缓存的安全模式命令(2),进行第二安全模式,并在完成第二安全模式后向UE RLC发送安全模式命令完成(2)(SECURITY COMMAND(2)CMP),UE RLC通过无线接口向RNC RLC发送安全模式命令完成(2)协议数据单元(SECURITY COMMAND CMP(2)PDU),RNC RLC收到所述协议数据单元后,向UE RLC反馈安全模式命令完成(2)确认(SECURITY COMMANDCMP(2)ACK),并且发送安全模式命令完成(2)到RNC RRC。至此,完成UE安全模式的整个确认流程。
如本领域技术人员所知,安全模式过程包括分组交换域(PS)和电路交换域(CS)的安全模式,实施例中所述的第一安全模式或第二安全模式仅表示进行两个安全模式的先后顺序,并未规定首先进行哪个交换域的安全模式。
在上述实施例中,在UE向RNC发送安全模式命令完成(1)协议数据单元(SECURITY COMMAND CMP(1)PDU)后,若UE侧的RLC一直无法收到安全模式命令完成(1)确认消息(SECURITY COMMAND CMP(1)ACK),则UE侧的RLC可以利用重传机制保证流程的正确进行,即:UE侧的RLC将安全模式命令完成(1)协议数据单元进行重传,如果经过最大重传次数(或经过预置的最大重传时长)后仍然无法收到所述的安全模式命令完成(1)确认消息,则UE认为本次安全模式过程失败,并主动发起释放
以上对本发明所提供的用户终端进行安全模式的方法进行了介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,因此,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种用户终端运行安全模式的方法,所述用户终端分别运行电路交换域与分组交换域的安全模式,其特征在于:
1)用户终端根据网络侧的第一安全模式命令完成第一安全模式;
2)用户终端获取网络侧的第二安全模式命令;
3)判断所述用户终端是否收到网络侧关于第一安全模式完成的确认消息,若未收到则延迟进行第二安全模式。
2.如权利要求1所述的用户终端进行安全模式的方法,其特征在于,步骤3)中还包括:用户终端对所述的第二安全模式命令进行缓存。
3.如权利要求1所述的用户终端进行安全模式的方法,其特征在于,步骤1)后还包括步骤:利用预置的重传机制,重复请求网络侧发送关于第一安全模式完成的确认消息。
4.如权利要求3所述的用户终端进行安全模式的方法,其特征在于:若在最大重传次数内未收到所述确认消息,则用户终端发起释放,宣告所述第一安全模式失败。
5.如权利要求1所述的用户终端进行安全模式的方法,其特征在于,所述判断具体为:判断用户终端的无线资源控制单元是否收到确认消息。
6.如权利要求1至5其中之一所述的用户终端进行安全模式的方法,其特征在于:所述第一安全模式命令和所述第二安全模式命令中携带加密信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100016621A CN100372439C (zh) | 2005-02-03 | 2005-02-03 | 用户终端运行安全模式的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100016621A CN100372439C (zh) | 2005-02-03 | 2005-02-03 | 用户终端运行安全模式的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1816196A CN1816196A (zh) | 2006-08-09 |
| CN100372439C true CN100372439C (zh) | 2008-02-27 |
Family
ID=36908096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100016621A Expired - Fee Related CN100372439C (zh) | 2005-02-03 | 2005-02-03 | 用户终端运行安全模式的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100372439C (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960374B (zh) * | 2006-11-06 | 2010-08-18 | 华为技术有限公司 | 完整性保护算法修改方法及其装置 |
| CN101714912B (zh) * | 2008-10-07 | 2013-02-13 | 联芯科技有限公司 | 一种解决双域并发过程中的完整性保护问题的方法 |
| CN101651949B (zh) * | 2009-08-17 | 2011-10-26 | 中兴通讯股份有限公司 | 一种安全模式建立的方法及无线网络控制器 |
| US20150117401A1 (en) * | 2013-10-31 | 2015-04-30 | Spreadtrum Communications (Shanghai) Co., Ltd. | Circuit-switched fallback delay mitigation |
| WO2015139298A1 (en) * | 2014-03-21 | 2015-09-24 | Qualcomm Incorporated | Security mode updates during cellular relocation to avoid call drop |
| CN108377494B (zh) * | 2016-11-22 | 2020-10-27 | 深圳市中兴微电子技术有限公司 | 一种终端异常流程保护方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1402453A (zh) * | 2001-08-22 | 2003-03-12 | 日本电气株式会社 | 移动通信系统及通信控制方法及移动终端设备、控制方法 |
| WO2003047154A1 (en) * | 2001-11-28 | 2003-06-05 | Telefonaktiebolaget L M Ericsson (Publ) | Security reconfiguration in a universal mobile telecommunications system |
| US20040032858A1 (en) * | 2002-08-16 | 2004-02-19 | Kuo Richard Lee-Chee | Method for handling ciphering status in a wireless network |
-
2005
- 2005-02-03 CN CNB2005100016621A patent/CN100372439C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1402453A (zh) * | 2001-08-22 | 2003-03-12 | 日本电气株式会社 | 移动通信系统及通信控制方法及移动终端设备、控制方法 |
| WO2003047154A1 (en) * | 2001-11-28 | 2003-06-05 | Telefonaktiebolaget L M Ericsson (Publ) | Security reconfiguration in a universal mobile telecommunications system |
| US20040032858A1 (en) * | 2002-08-16 | 2004-02-19 | Kuo Richard Lee-Chee | Method for handling ciphering status in a wireless network |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1816196A (zh) | 2006-08-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6904016B2 (en) | Processing unexpected transmission interruptions in a wireless communications system | |
| JP4965713B2 (ja) | 無線通信システムにおけるエラー制御メッセージを処理するための方法及び装置 | |
| JP4324678B2 (ja) | 無線通信システムにおける受信側の再確立時にタイマーを処理する方法及び装置 | |
| TW200415882A (en) | Method for handling a triggered reset when an RLC is stopped in a wireless communications system | |
| CN101753277B (zh) | 无线链路控制层报文状态报告的发送方法 | |
| US7403528B2 (en) | Method of data communication using a control message | |
| CN100372439C (zh) | 用户终端运行安全模式的方法 | |
| JP2005525757A (ja) | サービング無線ネットワークコントローラによるノードbの消去制御を可能にするためのシステム | |
| CN1988533B (zh) | 一种实现IuUP/NBUP协议过程控制功能的方法 | |
| CN101940027A (zh) | 用于移动通信网络的方法和设备 | |
| CN101809970B (zh) | 无线链路控制实体的复位方法 | |
| US20090144548A1 (en) | Authentication while exchanging data in a communication system | |
| AU2006276786B2 (en) | Method and system for synchronization of link layer windows | |
| CN101753281B (zh) | 无线链路控制层减少冗余报文重传的方法及系统 | |
| JP4772080B2 (ja) | 通信システムにおける状態情報の伝達及び構成のための方法及びシステム | |
| JP5142413B2 (ja) | 適応型メッセージ再送信のためのシステムおよび方法 | |
| CN101277174A (zh) | 基于服务质量的数据重传的方法及其装置和无线通信系统 | |
| US8638813B2 (en) | Protocol parameter negotiation | |
| CN107959554B (zh) | 一种数据的重传方法及装置 | |
| CN101714912B (zh) | 一种解决双域并发过程中的完整性保护问题的方法 | |
| CN103582081A (zh) | 用于接入探测切换的装置和方法 | |
| EP1424823A1 (en) | Processing unexpected transmission interruptions in a wireless communications system | |
| JP4448029B2 (ja) | データ伝送の監視方法,データ伝送の監視装置,およびコンピュータプログラム | |
| KR101446357B1 (ko) | Srns 재할당 중 호 절단 방지 방법 및 이를 위한 장치 | |
| WO2012000396A1 (zh) | 一种下行信令的传输方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080227 Termination date: 20220203 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |