CN101742577B - 一种验证用户设备标志符的方法和基站 - Google Patents
一种验证用户设备标志符的方法和基站 Download PDFInfo
- Publication number
- CN101742577B CN101742577B CN2008102270442A CN200810227044A CN101742577B CN 101742577 B CN101742577 B CN 101742577B CN 2008102270442 A CN2008102270442 A CN 2008102270442A CN 200810227044 A CN200810227044 A CN 200810227044A CN 101742577 B CN101742577 B CN 101742577B
- Authority
- CN
- China
- Prior art keywords
- mac
- base station
- security configuration
- rrc connection
- connection reconstruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000004913 activation Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 1
Images
Abstract
本发明提出一种验证用户设备标志符(UE ID)的方法和基站,其中方法包括:基站获取UE最新的安全配置,根据所述UE最新的安全配置计算该UE对应的MAC-I,存储所述MAC-I;基站接收该UE发送的RRC连接重建请求消息,比较所述存储的MAC-I与RRC连接重建请求消息中包含的MAC-I是否一致,从而对该UE的UE ID进行验证。本发明提出的方法和基站能够实现无线资源控制(RRC)连接重建过程中基站对UE ID的正确验证。
Description
技术领域
本发明涉及长期演进(LTE)系统技术领域,特别涉及验证用户设备标志符(UE ID)的方法和基站。
背景技术
目前的LTE系统中,当发生某些异常情况,例如切换失败、无线链路失败、完整性保护验证失败或者RRC连接重配失败时,UE将会发起无线资源控制(RRC)连接重建过程。如果发生了RRC连接重建过程,UE会计算一个消息鉴权码(MAC-I),将MAC-I作为其UE ID的一部分,并将UE ID包含在RRC连接重建请求消息中发送给发生此次重建过程的小区的基站;而该基站在接收到RRC连接重建请求消息之前,已事先得到一个对应于该UE的MAC-I,收到RRC连接重建请求消息后,基站比较该消息中的MAC-I与事先得到的MAC-I是否一致,同时也比较UE ID中的其他参数,如源小区物理层ID和C-RNTI是否一致,通过判断它们是否相同,对该UE ID进行验证,再根据验证结果进行后续的操作。
由于最初提出MAC-I是为了在切换失败之后顺利进行RRC连接重建过程,因此当前的LTE协议只规定在发生切换时由源小区基站根据UE的安全配置(算法和密钥)、源小区的小区ID以及其他相关参数计算MAC-I,在切换准备阶段将UE的安全配置及MAC-I传给目标小区基站;一旦发生切换失败,UE将向源小区或目标小区发起RRC连接重建过程,UE根据自身的安全配置、源小区的小区ID以及其他相关参数计算MAC-I,将计算出的MAC-I包含在RRC连接重建请求消息发送给源小区基站或目标小区基站,这样,源小区基站和目标小区基站均可以按照前文所述的方法正常比较MAC-I,从而正确验证UE的UEID。但是,对于上述其他的几种引发RRC连接重建过程的异常情况,目前并没有明确的小区基站如何得到MAC-I的方案,也就无法正确验证UE的UE ID。特别地,如果UE切换成功之后立即发生无线链路失败,由于目标小区基站收到的MAC-I是由源小区基站根据UE的安全配置、源小区的小区ID以及其他相关参数计算得出的,而UE发起RRC连接重建过程所采用的MAC-I是根据UE的安全配置、UE所在小区(即目标小区)以及其他相关参数计算得出的,两个MAC-I不相同,这就会出现目标小区基站对UE的UE ID验证出现错误的情况。
可见,现有的LTE系统中,在RRC连接重建过程中存在无法正确验证UE的UE ID的情况。
发明内容
本发明实施例提出一种验证UE ID的方法,能够实现RRC连接重建过程中基站对UE ID的正确验证。
本发明实施例还提出一种基站,能够实现RRC连接重建过程中基站对UE ID的正确验证。
本发明的技术方案是这样实现的:
一种验证UE ID的方法,包括:
基站获取UE最新的安全配置,根据所述UE最新的安全配置计算该UE对应的MAC-I,存储计算得到的MAC-I;
基站接收小区间切换过程中UE所在源小区的基站发送的MAC-I,存储接收到的MAC-I;
基站接收该UE发送的RRC连接重建请求消息,比较所述存储的2个MAC-I中一个与RRC连接重建请求消息中包含的MAC-I是否一致,对该UE的UE ID进行验证。
一种基站,包括:
获取模块,用于获取UE最新的安全配置;
第一存储模块,用于根据所述获取模块所获取的UE最新的安全配置,计算该UE对应的MAC-I,存储计算得到的MAC-I;
第二存储模块,用于接收小区间切换过程中UE所在源小区的基站发送的MAC-I,存储接收到的MAC-I;
接收模块,用于接收UE发送的RRC连接重建请求消息;
验证模块,用于获取所述第一存储模块中的MAC-I,并获取所述接收模块接收的RRC连接重建请求消息中所包含的MAC-I,比较二者是否一致,对该UE的UE ID进行验证。
可见,本发明实施例提出的方法和基站中,基站在UE发起RRC连接重建过程之前预先获取该UE最新的安全配置,根据该最新的安全配置计算MAC-I并进行存储,从而能够在UE发起RRC连接重建过程时比较预先存储的MAC-I与该UE发送的RRC连接重建请求消息中包含的MAC-I是否一致,实现对UE ID的正确验证。
附图说明
图1为本发明RRC连接重建过程中验证UE ID的方法流程图;
图2为本发明实施例一的方法流程图;
图3为本发明实施例二的方法流程图;
图4为本发明基站的结构示意图。
具体实施方式
本发明提出一种验证UE ID的方法,参见图1,图1为本发明RRC连接重建过程中验证UE ID的方法流程图,该方法包括:
步骤101:基站获取UE最新的安全配置,根据所述UE最新的安全配置,计算该UE对应的MAC-I,存储所述MAC-I;
步骤102:基站接收该UE发送的RRC连接重建请求消息,比较所述存储的MAC-I与RRC连接重建请求消息中包含的MAC-I是否一致,对该UE的UE ID进行验证。
由于只有当安全性被激活之后才能发起RRC连接重建过程,因此,在上述方法中,当基站获取UE最新的安全配置后,随即计算UE对应的MAC-I,并进行存储,以便在之后进行的RRC连接重建过程中,与接收到的RRC连接重建请求消息中所包含的MAC-I进行比较,从而对UE的UE ID进行验证。
上述步骤101中获取UE最新的安全配置的方式为:对于小区间切换的情况,目标小区的基站接收源小区基站在切换准备阶段所发送的UE最新的安全配置,源小区的基站从移动性管理实体(MME)获取UE最新的安全配置;对于上述的其他几种情况,如无线链路失败、完整性保护验证失败或者RRC连接重配失败等情况,UE所在小区的基站从MME获取UE最新的安全配置。
另外,由于小区内切换过程会改变UE的安全配置,因此,上述UE最新的安全配置可以为:初始安全激活过程所配置的UE的安全配置,或者小区内切换过程所重新配置的UE的安全配置。
需要指出的是,以上方法在小区间切换的情况下,将会产生发生RRC连接重建过程的目标小区的基站有2个MAC-I的情况,一个是在切换过程中由源小区基站发送的,另一个是本发明方案中由目标小区的基站在切换准备阶段得到UE的安全配置之后产生的。如果UE在目标小区中发起RRC连接重建过程,那么目标小区的基站可以将收到的连接重建请求消息中的MAC-I与自己存储的2个MAC-I进行比较,只要与其中的一个一致,即认为对UE的UE ID验证成功。因此,上述方法中,基站接收该UE发送的RRC连接重建请求消息之前可以进一步包括:基站接收小区间切换过程中UE所在源小区的基站发送的MAC-I,存储所述MAC-I;所述比较存储的MAC-I与RRC连接重建请求消息中包含的MAC-I是否一致可以为:比较存储的2个MAC-I中,是否有其中一个与连接重建请求消息中包含的MAC-I一致。
以下举两个具体的实施例,详细介绍在发生小区间切换的情况下本发明的实现方式。
实施例一:
参见图2,图2为本发明实施例一的方法流程图。在本实施例中,UE首先进行小区间切换,切换失败后,UE发起RRC连接重建过程。
步骤201:UE接入源小区,源小区基站从MME得到UE的安全配置,根据安全配置、源小区的小区ID以及其他相关参数计算MAC-I,并进行存储。该MAC-I记为MAC-I1,
步骤202:UE发生小区间切换时,源小区基站将存储的MAC-I1和安全配置发送给目标小区基站。
步骤203:目标小区基站将收到的MAC-I1进行存储,并根据收到的安全配置、目标小区的小区ID以及其他相关参数计算一个新的MAC-I,并进行存储。该MAC-I记为MAC-I2。
步骤204:由于切换失败,UE向目标小区发起RRC连接重建过程,将包含MAC-I的RRC连接重建请求消息发送至目标小区,该MAC-I是根据安全配置、UE所在源小区的小区ID以及其他相关参数计算得出的。
步骤205:目标小区基站判断存储的2个MAC-I中,是否有其中的一个与RRC连接重建请求消息中包含的MAC-I一致,从而对该UE的UE ID进行验证。由上述计算MAC-I的方式可见,如果有一个一致,则必定是目标小区基站中所存储的MAC-I1与RRC连接重建请求消息中包含的MAC-I一致。
实施例二:
参见图3,图3为本发明实施例二的方法流程图。在本实施例中,UE首先进行小区间切换,切换成功后立即发生无线链路失败,引发RRC连接重建过程。
步骤301~步骤303:与步骤201~步骤203相同。
步骤304:切换成功之后,立即发生无线链路失败,UE向目标小区发起RRC连接重建过程,将包含MAC-I的RRC连接重建请求消息发送至目标小区,该MAC-I是根据安全配置、UE所在小区(即目标小区)的小区ID以及其他相关参数计算得出的。
步骤305:目标小区基站判断存储的2个MAC-I中,是否有其中的一个与RRC连接重建请求消息中包含的MAC-I一致,从而对该UE的UE ID进行验证。由上述计算MAC-I的方式可见,如果有一个一致,则必定是目标小区基站中所存储的MAC-I2与RRC连接重建请求消息中包含的MAC-I一致。
由上述两个实施例可见,不管切换失败还是切换成功之后出现立即发生无线链路失败的情况,小区均可以正确地完成UE的UE ID的验证,不会出现由于没有计算新的MAC-I而误将UE拒绝的问题。
本发明实施例还提出一种基站,参见图4,图4为本发明基站的结构示意图,该基站包括:
获取模块401,用于获取UE最新的安全配置;
第一存储模块402,用于根据所述获取模块401所获取的UE最新的安全配置,计算该UE对应的MAC-I,存储所述MAC-I;
接收模块403,用于接收UE发送的RRC连接重建请求消息;
验证模块404,用于获取所述第一存储模块402中的MAC-I,并获取所述接收模块403接收的RRC连接重建请求消息中所包含的MAC-I,比较二者是否一致,对该UE的UE ID进行验证。
上述基站中,获取模块401可以用于:在小区间切换的切换准备阶段,接收源小区基站所发送的UE最新的安全配置;或者,从MME获取UE最新的安全配置。
上述基站中,UE最新的安全配置可以为:初始安全激活过程所配置的UE的安全配置,或者,小区内切换过程所重新配置的UE的安全配置。
上述基站还包括第二存储模块405,用于接收小区间切换过程中UE所在源小区的基站发送的MAC-I,存储所述MAC-I;
所述验证模块404,还用于获取所述第二存储模块405中的MAC-I,比较从所述第一存储模块402及第二存储模块405中获取的2个MAC-I中,是否有其中一个与RRC连接重建请求消息中包含的MAC-I一致,对UE的UE ID进行验证。
综上可见,本发明提出的方法和基站,通过基站在UE发起RRC连接重建过程之前预先获取该UE最新的安全配置,根据该最新的安全配置计算并存储MAC-I,从而能够在UE发起RRC连接重建过程时比较预先存储的MAC-I与该UE发送的RRC连接重建请求消息中包含的MAC-I是否一致,实现对UE ID的正确验证。本发明的技术方案流程统一,实现简单,并且充分现有技术的特点,对现有技术的改动最小。本发明的方案适用于LTE系统中引发RRC连接重建过程的所有情况。
Claims (6)
1.一种验证用户设备标志符UE ID的方法,其特征在于,所述方法包括:
基站获取UE最新的安全配置,根据所述UE最新的安全配置计算该UE对应的消息鉴权码MAC-I,存储计算得到的MAC-I;
基站接收小区间切换过程中UE所在源小区的基站发送的MAC-I,存储接收到的MAC-I;
基站接收该UE发送的RRC连接重建请求消息,比较所述存储的2个MAC-I中一个与RRC连接重建请求消息中包含的MAC-I是否一致,对该UE的UE ID进行验证。
2.根据权利要求1所述的方法,其特征在于,所述获取UE最新的安全配置的方式为:
在小区间切换的切换准备阶段,目标小区的基站接收源小区基站所发送的UE最新的安全配置;或者,UE所在小区的基站从移动性管理实体MME获取UE最新的安全配置。
3.根据权利要求1或2所述的方法,其特征在于,所述UE最新的安全配置为:
初始安全激活过程所配置的UE的安全配置或者小区内切换过程所重新配置的UE的安全配置。
4.一种基站,其特征在于,所述基站包括:
获取模块,用于获取UE最新的安全配置;
第一存储模块,用于根据所述获取模块所获取的UE最新的安全配置,计算该UE对应的MAC-I,存储计算得到的MAC-I;
第二存储模块,用于接收小区间切换过程中UE所在源小区的基站发送的MAC-I,存储接收到的MAC-I;
接收模块,用于接收UE发送的RRC连接重建请求消息;
验证模块,用于获取所述第一存储模块中的MAC-I和获取所述第二存储模块中的MAC-I,并获取所述接收模块接收的RRC连接重建请求消息中所包含的MAC-I,比较从所述第一存储模块及第二存储模块中获取的2个MAC-I中,是否有其中一个与RRC连接重建请求消息中包含的MAC-I一致,对UE的UEID进行验证。
5.根据权利要求4所述的基站,其特征在于,所述获取模块用于:在小区间切换的切换准备阶段,接收源小区基站所发送的UE最新的安全配置;或者,从MME获取UE最新的安全配置。
6.根据权利要求4或5所述的基站,其特征在于,所述UE最新的安全配置为:
初始安全激活过程所配置的UE的安全配置或者小区内切换过程所重新配置的UE的安全配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102270442A CN101742577B (zh) | 2008-11-20 | 2008-11-20 | 一种验证用户设备标志符的方法和基站 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102270442A CN101742577B (zh) | 2008-11-20 | 2008-11-20 | 一种验证用户设备标志符的方法和基站 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101742577A CN101742577A (zh) | 2010-06-16 |
| CN101742577B true CN101742577B (zh) | 2012-07-25 |
Family
ID=42465283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102270442A Active CN101742577B (zh) | 2008-11-20 | 2008-11-20 | 一种验证用户设备标志符的方法和基站 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101742577B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9769803B2 (en) | 2012-11-29 | 2017-09-19 | Nokia Technologies Oy | Methods for device-to-device connection re-establishment and related user equipments and radio access node |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833741B (zh) * | 2011-06-13 | 2017-03-15 | 中兴通讯股份有限公司 | 一种安全参数修改方法及基站 |
| CN102223713A (zh) * | 2011-06-15 | 2011-10-19 | 电信科学技术研究院 | 通知小区信息和rrc连接重建的方法、系统及设备 |
| CN103379663B (zh) * | 2012-04-24 | 2017-02-08 | 中兴通讯股份有限公司 | 重新建立连接的方法及系统 |
| US10558808B2 (en) * | 2016-03-03 | 2020-02-11 | Qualcomm Incorporated | Methods and apparatus for packet-based validation of control-flow transfers for hardware control-flow enforcement |
| CN108924831B (zh) * | 2017-03-24 | 2023-01-10 | 中兴通讯股份有限公司 | 终端的验证方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6618589B1 (en) * | 1999-10-27 | 2003-09-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for performing cell and URA updates in a radio access network |
| CN1852592A (zh) * | 2005-10-31 | 2006-10-25 | 华为技术有限公司 | 一种避免干扰小区多播业务的方法 |
-
2008
- 2008-11-20 CN CN2008102270442A patent/CN101742577B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6618589B1 (en) * | 1999-10-27 | 2003-09-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for performing cell and URA updates in a radio access network |
| CN1852592A (zh) * | 2005-10-31 | 2006-10-25 | 华为技术有限公司 | 一种避免干扰小区多播业务的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9769803B2 (en) | 2012-11-29 | 2017-09-19 | Nokia Technologies Oy | Methods for device-to-device connection re-establishment and related user equipments and radio access node |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101742577A (zh) | 2010-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9942804B2 (en) | Method for processing radio link failure report and method for adjusting mobile parameter | |
| CN101742577B (zh) | 一种验证用户设备标志符的方法和基站 | |
| EP2203008B1 (en) | Method of handling security configuration in wireless communications system and related communication device | |
| US8600353B2 (en) | Methods and arrangements for communication channel re-establishment | |
| EP2541986B1 (en) | Method and user equipment for reporting handover scenario judgement parameter and base station for handover scenario judgement | |
| CN112040567B (zh) | 一种恢复rrc连接的方法及装置、计算机存储介质 | |
| CN101998664B (zh) | 无线资源控制连接重建方法、系统及设备 | |
| CN102448060B (zh) | 一种密钥管理方法、检查授权方法和装置 | |
| US20120250498A1 (en) | Failure Event Report Correlation for Distributed RAN Self-Organization | |
| CN101754414B (zh) | 一种rrc连接重建的方法、装置 | |
| AU2010265281A1 (en) | Key derivation method, device, and system | |
| CN101848536A (zh) | 一种无线资源控制连接重建立方法和一种基站 | |
| US20110135095A1 (en) | Method and system for generating key identity identifier when user equipment transfers | |
| CN102821384A (zh) | 无线链路的重建方法及装置 | |
| CN101848553A (zh) | 长期演进系统中的无线资源控制连接重建立方法和基站 | |
| CN101521873A (zh) | 启用本地安全上下文的方法 | |
| CN102685730A (zh) | 一种ue上下文信息发送方法及mme | |
| US11096098B2 (en) | Methods and apparatus for handover control in a wireless communication network | |
| KR101042839B1 (ko) | 무선 이동 통신 시스템에서 인증 시스템 및 방법 | |
| CN103997762A (zh) | 一种小区切换方法及系统 | |
| CN102083063B (zh) | 一种确定as密钥的方法、系统和设备 | |
| CN102625471A (zh) | 无线链路的重建方法及装置 | |
| KR20160043003A (ko) | 호출 서비스의 실현 방법 및 장치, 지시 정보의 송신 방법 및 장치 | |
| US20200323017A1 (en) | 5G NAS Recovery from NASC Failure | |
| CN111510924B (zh) | 一种安全算法的确定方法及装置、计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: INST OF TELECOMMUNICATION SCIENCE AND TECHNOLGOY Free format text: FORMER OWNER: DATANG MOBILE COMMUNICATION EQUIPMENT CO., LTD. Effective date: 20110706 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100083 NO. 29, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING TO: 100191 NO. 40, XUEYUAN ROAD, HAIDIAN DISTRICT, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20110706 Address after: 100191 Haidian District, Xueyuan Road, No. 40, Applicant after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100083 Haidian District, Xueyuan Road, No. 29, Applicant before: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210611 Address after: 100085 1st floor, building 1, yard 5, Shangdi East Road, Haidian District, Beijing Patentee after: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |