CN101068436A - 一种完整性保护的处理方法 - Google Patents
一种完整性保护的处理方法 Download PDFInfo
- Publication number
- CN101068436A CN101068436A CNA2007100785882A CN200710078588A CN101068436A CN 101068436 A CN101068436 A CN 101068436A CN A2007100785882 A CNA2007100785882 A CN A2007100785882A CN 200710078588 A CN200710078588 A CN 200710078588A CN 101068436 A CN101068436 A CN 101068436A
- Authority
- CN
- China
- Prior art keywords
- message
- integrity protection
- confirmed
- protection configuration
- territory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
为解决由于UE与网络侧无线传输信息传递失误,使UE与网络侧完整性保护机制不能正常工作,并最终导致UE在CS域和PS域同时注册过程中某个域注册失败的情况,本发明提出一种TD-SCDMA系统完整性保护的处理方法。本发明方法确保在启动完整性保护配置之后,UE和网络间的信令交互不会因为无线传输信息传递失误而受到影响,保证UE与网络侧完整性保护机制能够正常工作,极大地提高了整个系统的稳定性和可靠性。本发明方法网络侧在启动完整性保护配置或者更新完整性保护配置之前先判断是否存在未被UE确认的L3消息,如果存在,则等待这些L3消息被UE确认后再启动完整性保护配置或者更新完整性保护配置,否则直接启动完整性保护配置或者更新完整性保护配置。
Description
技术领域
本发明涉及一种第三代移动通信系统中完整性保护的处理方法,特别涉及一种时分-同步码分多址无线通信系统(简称为TD-SCDMA系统)中完整性保护的处理方法。
背景技术
在移动通信系统中,移动终端(简称为UE)和网络间的大多数信令是非常敏感的,需要得到安全、完整的保护,即所谓完整性保护。
在TD-SCDMA系统中,采用安全模式控制过程来保护UE和网络间的信令信息的安全、完整性。当无线资源控制(简称为RRC)连接建立完成后,网络可以通过发起安全模式控制过程来为所有的信令无线承载(简称为SRB)启动完整性保护或者更新完整性保护配置。
在TD-SCDMA系统中,空中接口(即UE和UTRAN之间的接口,简称为Uu接口)上协议栈按其功能和任务被分为物理层(Layer1简称为L1)、数据连路层(Layer2简称为L2)和网络层(Layer3简称为L3)等3层。通常,将Uu接口上网络层所传递的消息简称为L3消息。
以正常开机的电路交换域(简称为CS域)和分组交换域(简称为PS域)同时注册的信令流程为例,UE首先向网络发送RRC连接请求(称为RRCCONNECTION REQUEST)消息,在收到网络的RRC连接建立(称为RRCCONNECTION SETUP)消息后向网络发送RRC连接建立完成(称为RRCCONNECTION SETUP COMPLETE)消息。因为是CS域和PS域同时注册,UE随后将连续发送位置区更新请求(LOCATION UPDATING REQUEST)消息和GPRS附着请求(ATTACH REQUEST)消息。随后,网络向UE发送身份识别请求(称为INDENTITY REQUEST)消息,鉴权和加密请求(称为AUTHENTICATION AND CIPHERING REQUEST)消息,UE依次返回身份识别响应(称为INDENTITY RESPONSE)消息,鉴权和加密响应(称为AUTHENTICATION AND CIPHERING RESPONSE)消息。收到UE的INDENTITY RESPONSE消息后,网络将发送AUTHENTICATION REQUEST消息,CS域鉴权成功,UE将返回AUTHENTICATION RESPONSE消息。此后,网络将发送PS域安全模式命令(称为SECURITY MODE COMMAND)消息启动完整性保护,UE返回安全模式完成(称为SECURITY MODE COMPLETE)消息。如果SECURITY MODE COMMAND(PS域)消息没有配置激活时间,那么UE将在随后的上行链路上应用新的完整性保护配置,并对下行消息进行完整性保护检查。UE收到来自网络的GPRS附着接受(称为ATTACH ACCEPT)消息后,返回GPRS附着完成(称为ATTACH COMPLETE)消息,PS域成功注册。网络随后发送信令连接释放(SIGNALLING CONNECTION RELEASE)消息释放PS域信令连接。网络通过向UE发送SECURITY MODE COMMAND(CS域)消息更新完整性保护配置,UE返回安全模式完成(称为SECURITYMODE COMPLETE)消息,如果SECURITY MODE COMMAND(CS域)消息没有配置激活时间,那么UE也将在随后的上行链路上应用新的完整性保护配置,并对下行消息进行完整性保护检查。当UE收到来自网络的位置更新接受(称为LOCATION UPDATINGACCEPT)消息后,若分配了新的临时用户标识(TempMobile Subscriber Identity,简称为TMSI),UE将返回TMSI重分配完成(TMSIREALLOCATION COMPLETE)消息,CS域注册成功。随后网络将发送RRC连接释放(RRC CONNECTION RELEASE)消息释放RRC连接,UE向网络发送若干次RRC连接释放完成(RRC CONNECTION RELEASE COMPLETE)消息后,CS域和PS域同时注册过程结束。
不难看出,在CS域和PS域注册的过程中,网络发送的消息均为L3消息。UE和网络之间通过所谓“一问一答”的方式(即“一个请求”对应“一个响应”的所谓“一对一”的方式)进行CS域和PS域的注册。由于无线传输的不可靠性,可能造成信息传递失误,使得网络在未收到UE确认的L3消息之前就发送新的信令,破坏了所谓“一问一答”的方式,致使UE造成错误的判断,并采取相应的操作。例如:UE有可能在收到SECURITY MODE COMMAND(PS域)消息后才收到AUTHENTICATION REQUEST消息。而AUTHENTICATIONREQUEST消息不包含完整性保护信息(“integrityCheckInfo”IE),这将导致UE对该消息的完整性保护检查失败,UE将丢弃该消息,最终导致CS域注册失败。
发明内容
为解决由于UE与网络侧无线传输信息传递失误,使UE与网络侧完整性保护机制不能正常工作,并最终导致UE在CS域和PS域同时注册过程中某个域注册失败的情况,本发明提出一种TD-SCDMA系统完整性保护的处理方法。本发明方法确保在启动完整性保护配置之后,UE和网络间的信令交互不会因为无线传输信息传递失误而受到影响,保证UE与网络侧完整性保护机制能够正常工作,极大地提高了整个系统的稳定性和可靠性。
本发明方法网络侧在启动完整性保护配置或者更新完整性保护配置之前先判断是否存在未被UE确认的L3消息,如果存在,则等待这些L3消息被UE确认后再启动完整性保护配置或者更新完整性保护配置,否则直接启动完整性保护配置或者更新完整性保护配置。
本发明方法网络侧采用判断无线链路控制(简称为RLC)层的确认模式SRB上是否存在未被UE确认收到的业务数据单元(称为SDU)的方式判断是否存在未被UE确认的L3消息,如果存在未被UE确认收到的SDU,则存在未被UE确认的L3消息,反之,则不存在未被UE确认的L3消息(其中,一个SDU即为一个RRC层提交到RLC层的L3消息)。
本发明方法与现有技术相比,增加了判断是否存在未被UE确认的L3消息的机制,确保UE收到所有L3消息后网络再启动完整性保护配置,有效避免了因为无线传输信息传递失误导致某些L3消息不能通过完整性保护检查的问题。
附图说明
图1现有技术正常情况下在CS域和PS域同时注册过程中UE和网络之间消息交互的示意图;
图2现有技术CS域和PS域同时注册过程中因无线传输信息传递失误导致出现异常的UE和网络之间消息交互的示意图;
图3本发明方法确保完整性保护机制能够正常运行的完整性保护配置的流程示意图。
下面结合附图及实施例对本发明方法作进一步的说明。
附图1是现有技术正常情况下在CS域和PS域同时注册过程中UE和网络之间消息交互的示意图。由图可知,当网络侧在启动完整性保护配置之前,若UE能够正确接收到网络所发送的其他L3消息,CS域和PS域的注册过程都能成功进行。
附图2是现有技术在CS域和PS域同时注册过程中因为无线传输信息传递失误导致出现异常的UE和网络之间消息交互的示意图。由图可知,当网络没有确认UE是否及时接收到网络的AUTHENTICATION REQUEST消息之前,直接启动安全模式控制过程,将导致AUTHENTICATION REQUEST消息不能通过UE的完整性保护检查,使得CS域注册过程不能成功完成。
附图3是本发明方法确保完整性保护机制能够正常运行的完整性保护配置的流程示意图。由图3可知,本发明处理方法包括以下步骤:
1、网络启动完整性保护配置之前,判断是否存在未被UE确认的L3消息,即判断某个SRB上是否存在未被UE确认收到的SDU;如果存在,则继续执行下一步骤;否则,直接执行步骤3;
2、等待L3消息被UE确认,即等待UE确认收到SDU;
3、网络启动完整性保护配置或者更新完整性保护配置。
本发明方法还可有其他多种实施例,在不背离本发明方法的精神及其实质的情况下,本领域技术人员当可相据本发明方法作出各种相应的改变或变形,但这些相应的改变或变形均属于本发明方法的权利要求保护范围。
Claims (2)
1、一种TD-SCDMA系统完整性保护的处理方法,当无线资源控制(简称为RRC)连接建立完成后,网络侧通过发起安全模式控制过程来为所有的信令无线承载(简称为SRB)启动完整性保护或者更新完整性保护配置,其特征在于:网络侧在启动完整性保护配置或者更新完整性保护配置之前先判断是否存在未被UE确认的L3消息,如果存在,则等待这些L3消息被UE确认后再启动完整性保护配置或者更新完整性保护配置,否则直接启动完整性保护配置或者更新完整性保护配置。
2、根据权利要求1所述处理方法,其特征在于:网络侧采用判断无线链路控制(简称为RLC)层的确认模式SRB上是否存在未被UE确认收到的业务数据单元(称为SDU)的方式判断是否存在未被UE确认的L3消息,如果存在未被UE确认收到的SDU,则存在未被UE确认的L3消息,反之,则不存在未被UE确认的L3消息(其中,一个SDU即为一个RRC层提交到RLC层的L3消息)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100785882A CN101068436A (zh) | 2007-06-08 | 2007-06-08 | 一种完整性保护的处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100785882A CN101068436A (zh) | 2007-06-08 | 2007-06-08 | 一种完整性保护的处理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101068436A true CN101068436A (zh) | 2007-11-07 |
Family
ID=38880831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100785882A Pending CN101068436A (zh) | 2007-06-08 | 2007-06-08 | 一种完整性保护的处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101068436A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651949B (zh) * | 2009-08-17 | 2011-10-26 | 中兴通讯股份有限公司 | 一种安全模式建立的方法及无线网络控制器 |
| CN102487507A (zh) * | 2010-12-01 | 2012-06-06 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
| CN101714912B (zh) * | 2008-10-07 | 2013-02-13 | 联芯科技有限公司 | 一种解决双域并发过程中的完整性保护问题的方法 |
| CN103188679A (zh) * | 2011-12-30 | 2013-07-03 | 联芯科技有限公司 | 一种改进双域并发建链过程的方法和系统 |
| CN106937317A (zh) * | 2015-12-31 | 2017-07-07 | 联发科技股份有限公司 | 通信装置及安全模式命令失败的恢复方法 |
| CN109246705A (zh) * | 2017-06-15 | 2019-01-18 | 维沃移动通信有限公司 | 一种数据无线承载完整性保护配置方法、终端及网络设备 |
-
2007
- 2007-06-08 CN CNA2007100785882A patent/CN101068436A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101714912B (zh) * | 2008-10-07 | 2013-02-13 | 联芯科技有限公司 | 一种解决双域并发过程中的完整性保护问题的方法 |
| CN101651949B (zh) * | 2009-08-17 | 2011-10-26 | 中兴通讯股份有限公司 | 一种安全模式建立的方法及无线网络控制器 |
| CN102487507A (zh) * | 2010-12-01 | 2012-06-06 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
| WO2012071845A1 (zh) * | 2010-12-01 | 2012-06-07 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
| US9055442B2 (en) | 2010-12-01 | 2015-06-09 | Zte Corporation | Method and system for realizing integrity protection |
| CN102487507B (zh) * | 2010-12-01 | 2016-01-20 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
| CN103188679A (zh) * | 2011-12-30 | 2013-07-03 | 联芯科技有限公司 | 一种改进双域并发建链过程的方法和系统 |
| CN103188679B (zh) * | 2011-12-30 | 2016-03-30 | 联芯科技有限公司 | 一种改进双域并发建链过程的方法和系统 |
| CN106937317A (zh) * | 2015-12-31 | 2017-07-07 | 联发科技股份有限公司 | 通信装置及安全模式命令失败的恢复方法 |
| CN106937317B (zh) * | 2015-12-31 | 2021-02-05 | 联发科技股份有限公司 | 通信装置及安全模式命令失败的恢复方法 |
| CN109246705A (zh) * | 2017-06-15 | 2019-01-18 | 维沃移动通信有限公司 | 一种数据无线承载完整性保护配置方法、终端及网络设备 |
| US11405785B2 (en) | 2017-06-15 | 2022-08-02 | Vivo Mobile Communication Co., Ltd. | Data radio bearer integrity protection configuration method, user equipment and network device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101068436A (zh) | 一种完整性保护的处理方法 | |
| US20140273913A1 (en) | Emergency call system and method | |
| CN105677433A (zh) | 服务器程序热升级的方法及装置 | |
| US7224802B2 (en) | Wireless communication device, and method for controlling the same, which authenticates partner device when connecting thereto | |
| US20030105813A1 (en) | Information processing system and method, and server for use in the system | |
| CN103874065B (zh) | 一种判断用户位置异常的方法及装置 | |
| EP2472926A1 (en) | Method and system for controlling an intelligent card remotely | |
| CN101895526A (zh) | 拨号认证方法及系统 | |
| CN110493775B (zh) | 通过att和异常处理来适配的通信方法及系统 | |
| WO2010022642A1 (zh) | eNFC移动终端及其电子支付控制方法 | |
| WO2011022914A1 (zh) | 智能卡远程控制的方法及系统 | |
| US9170801B2 (en) | Data card updating method, personal computer, and data card | |
| CN112261647A (zh) | 一种基于Netty的ETC双向加密通信系统及方法 | |
| WO2022241992A1 (zh) | 车站应用服务器主备机的数据同步方法 | |
| CN107742344A (zh) | 门禁控制方法、系统和存储介质 | |
| CN100372439C (zh) | 用户终端运行安全模式的方法 | |
| WO2014036902A1 (zh) | 网关管理终端的方法及装置 | |
| JP3898130B2 (ja) | 携帯情報端末、無線通信システム及びリンク確立方法 | |
| CN101714912B (zh) | 一种解决双域并发过程中的完整性保护问题的方法 | |
| CN100589614C (zh) | 用于集群可靠寻呼接入的校验方法及装置 | |
| CN111416889B (zh) | 通过gatt和异常处理来适配的通信方法及系统 | |
| WO2011150700A1 (zh) | 实名制登记状态的获取方法和装置、以及终端 | |
| WO2007102104A2 (en) | Application communication session method and apparatus | |
| CN112236803A (zh) | 通过计时器的同步来验证车辆所有权的方法 | |
| JP6863920B2 (ja) | サーバ、サーバ管理システム、サーバの保守方法、およびサーバのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHONGQING CYIT COMMUNICATION TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: CHONGQING CHONGYOU XINKE (GROUP) CO., LTD. Effective date: 20081017 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20081017 Address after: Huang Chongqing Nan'an District No. 1 Wu Fort Park Post encoding: 400065 Applicant after: Chongqing City Communication & Technology Co., Ltd. Address before: B, 4 floor, zone 401147, Neptune science building, Chongqing, Yubei District Applicant before: Chongqing cyit (Group) Limited by Share Ltd |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071107 |