CN101867931B - 实现lte系统中的非接入层的装置和方法 - Google Patents

实现lte系统中的非接入层的装置和方法 Download PDF

Info

Publication number
CN101867931B
CN101867931B CN201010194610.1A CN201010194610A CN101867931B CN 101867931 B CN101867931 B CN 101867931B CN 201010194610 A CN201010194610 A CN 201010194610A CN 101867931 B CN101867931 B CN 101867931B
Authority
CN
China
Prior art keywords
message
event
manager
access stratum
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201010194610.1A
Other languages
English (en)
Other versions
CN101867931A (zh
Inventor
陶涛
贾宝雷
钱蔓藜
王园园
张玉成
黄伊
石晶林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Computing Technology of CAS
Original Assignee
Institute of Computing Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Computing Technology of CAS filed Critical Institute of Computing Technology of CAS
Priority to CN201010194610.1A priority Critical patent/CN101867931B/zh
Publication of CN101867931A publication Critical patent/CN101867931A/zh
Application granted granted Critical
Publication of CN101867931B publication Critical patent/CN101867931B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种LTE系统中非接入层实现方法和装置,包括事件控制器,事件处理器,事件管理器,数据管理器,定时器管理器,消息构造和解析器,安全管理器;其中,事件管理器整个系统事件管理装置的控制中心,实现对所述的事件控制器触发、数据管理器、定时器管理器的初始化和管理非接入层事件;事件控制器是对事件处理器的控制;事件处理器对非接入层的不同的事件的具体处理过程,主要分为移动性管理、会话管理、连接控制管理;消息构造和解析器非接入层信息进行解析或构造,提供给所述的事件控制器进行处理;安全管理器包括对消息的加密与解密,对消息的完整性保护与完整性验证;定时器管理器用于提供和维护对定时器的管理;数据管理器用于维护所述非接入层系统中的全局信息的数据管理器。

Description

实现LTE系统中的非接入层的装置和方法
技术领域
本发明涉及无线通信领域,特别是第三代以及LTE移动通信系统的非接入层。 
背景技术
未来移动通信网络将沿着宽带化、分组化、扁平化的方向发展,在满足多样化通信要求的同时,需要极大地提高移动通信系统的容量和降低网络成本。LTE(Long Term Evolution,长期演进计划)是3GPP标准化组织自2004年开始实施的一个技术标准制定计划,其目标是形成一个具有高数据速率、低延迟以及具有优化的分组传输能力的无线接入技术,简称为E-UTRAN或LTE。根据LTE标准所实现的LTE系统的物理层采用基于OFDM的OFDMA技术、MIMO技术,以使得下行数据传输速率达到100Mbps的目标值,而上行数据传输速率达到50Mbps的目标值,此外,该系统还应能够提供从1.5Mhz到20Mhz的动态频谱分配技术,使得频谱效率提升到当前3G系统的2~4倍。与此同时,LTE系统通过优化网络架构降低接入延迟,使得用户面单向数据传输延迟低于10ms,控制面单向数据传输延迟低于100ms。 
根据LTE中的相关定义,非接入层(NAS)位于诸如手机的无线用户终端设备或MME设备中,作为控制面的最高层,NAS层的下层包括RRC(无线资源控制)层、PDCP(分组数据汇聚协议)层、RLC(无线链路控制)层、MAC(媒体接入控制)层以及物理层,NAS的上层包括USIM卡、应用层、IP层等。根据LTE的定义,NAS所提供的服务包括:支持用户移动性,例如通知网络用户当前的位置信息以及用户身份;为会话管理子层提供连接管理服务;为连接管理子层SMS实体提供连接管理服务;UE与MME间的EPS bearer上下文处理,具体包括EPS bearer上下文激活、去激活以及修改;UE资源请求(对PDN的IP连接或者专用承载资源);消息的安全性等。 
鉴于LTE标准较现有通信标准在技术上的差别,使得现有通信标准中的非接入层实现方法无法直接套用到LTE标准中。而LTE标准本身又是一个新生事物,因此现有技术中也尚不存在关于LTE中非接入层的实现方法。 
发明内容
因此,本发明的目的是克服现有技术中不存在实现LTE标准中的非接入层的装置和方法的缺陷,从而提供一种实现非接入层的装置和方法。 
为了实现上述目的,本发明提供了一种实现无线通信系统中的非接入层的装置,其特征在于,包括系统事件控制器,事件处理器,事件管理器,数据管理器,定时器管理器,消息构造和解析器;其中, 
所述的事件管理器用于实现对所述事件控制器的触发,对所述数据管理器、定时器管理器的初始化以及管理非接入层事件;所述的事件控制器用于对事件处理器的控制;所述的事件处理器用于实现对非接入层的不同的事件的处理,包括移动性管理、会话管理、连接控制管理;所述的消息构造和解析器用于对非接入层信息进行解析或构造,以提供给所述的事件控制器进行处理;所述的定时器管理器用于实现对非接入层中所有定时器的管理;所述的数据管理器用于管理非接入层中的数据。 
上述技术方案中,还包括安全管理器,所述的安全管理器用于实现对消息的加密与解密,对消息的完整性保护与完整性验证。 
上述技术方案中,所述的事件处理器所完成的事件处理过程包括:全球统一临时标记重分配过程、鉴权过程、安全模式控制过程、身份识别过程、演进的分组系统移动性管理信息过程、附着过程、去附着过程、跟踪区位置更新过程、服务请求过程、寻呼过程、传输非接入层消息过程、IP地址分配过程、默认EPS承载上下文激活过程、专用EPS承载上下文激活过程、EPS承载上下文修改过程、EPS承载上下文去激活过程、终端请求PDN连接过程、终端请求PDN断开过程、终端请求承载资源分配过程、终端请求承载资源修改过程、演进的分组系统会话管理信息请求过程。 
上述技术方案中,所述的系统事件控制器采用状态机实现。 
本发明还提供了一种利用所述的实现无线通信系统中的非接入层的装置的方法,包括: 
步骤1)、启动事件管理器实现对所述的事件控制器触发、数据管理器 的初始化、定时器管理器的初始化; 
步骤2)、当上层有事件指示时,通过事件控制器查找对应的事件处理器中的事件处理过程; 
步骤3)、事件处理器调用相应的事件处理过程处理该事件,然后通过消息构造器对事件处理后所得到的消息进行构造; 
步骤4)、把构造后的消息放入无线资源控制层消息缓存队列中; 
步骤5)、当对端有消息放入非接入层消息缓存队列中后,调用事件管理器; 
步骤6)、事件管理器通过消息解析器解析消息,并通过解析出的消息类型启动事件控制器; 
步骤7)、事件控制器查找对应的事件处理器中的事件处理过程并作相关的操作。 
上述技术方案中,在所述的步骤3)中,如果安全激活,则在消息构造过程中还要通过安全管理器对消息进行加密和完整性保护。 
上述技术方案中,在所述的步骤6)中,如果安全激活,在解析过程中通过安全管理器对消息进行完整性验证和解密。 
上述技术方案中,所述的步骤2)包括: 
步骤2-1)、判断事件或者消息是否合法,不合法则丢弃,否则执行下一步; 
步骤2-2)、以事件和当前状态为索引查找事件控制器中的状态表; 
步骤2-3)、判断所述状态表中的表项是否为空,若为空则丢弃,并结束操作,否则执行下一步; 
步骤2-4)、不为空,调用对应事件处理过程。 
上述技术方案中,所述的步骤3)包括: 
步骤3-1)、在构造消息前,首先判断消息的类型,并根据消息的类型构造相应的消息头,如果是EMM消息,则为消息添加消息类型、安全类型以及协议头类型,如果是ESM消息,则为消息添加EPS承载号、程序交互号; 
步骤3-2)、构造完消息头后,再构造消息结构体本身,然后对加密是否被激活加以判断,如果未被激活,则直接执行步骤3-4),否则执行下一步; 
步骤3-3)、加密被激活,先对消息进行加密,然后进行完整性保护,最后进入步骤3-5);所述的完整性保护包括把安全管理器中的序列号、完整性保护的消息鉴权码、安全类型、协议头作为安全头添加到消息的前部; 
步骤3-4)、加密未被激活,判断完整性保护是否被激活,如果完整性保护被激活,则进行完整性保护,然后执行下一步,如果完整性保护未被激活,则直接执行下一步; 
步骤3-5)、处理完成。 
上述技术方案中,所述的步骤6)包括: 
步骤6-1)、消息解析器接收到事件消息后,读取事件消息的类型; 
步骤6-1-1)、若事件消息是ESM消息,则读取EPS承载号,否则执行步骤6-2-1); 
步骤6-1-2)、读取过程交互号,然后进入步骤6-3); 
步骤6-2-1)、若事件消息是EMM消息,则读取安全头的类型,并且通过判断安全头类型来判断消息是否经过加密,若未经过加密,执行步骤6-3),若经过加密,执行下一步;若事件消息不是EMM消息,则丢弃该事件消息; 
步骤6-2-2)、读取消息鉴别码; 
步骤6-2-3)、读取序列号; 
步骤6-2-4)、判断读取的消息鉴别码与经过完整性验证的消息鉴别码比对是否相同,若不同,则完整性保护验证失败,丢弃该事件消息,若相同则进行解密,然后跳转到步骤6-1); 
步骤6-3)、读取消息类型; 
步骤6-4)、解析消息结构体; 
步骤6-5)、处理完成。 
本发明的优点在于:本发明完成了无线用户终端设备中非接入层的实现,为无线用户终端设备正确、高效地运行提供了必要的保证。 
附图说明
图1为本发明的实现无线通信系统中的非接入层的装置的结构示意图; 
图2为本发明的实现无线通信系统中的非接入层的方法在一个实施例中的流程图; 
图3为本发明的实现无线通信系统中的非接入层的方法在一个实施例中实现事件控制过程的流程图; 
图4为本发明的实现无线通信系统中的非接入层的方法在一个实施例 中消息构造过程的流程图; 
图5为本发明的实现无线通信系统中的非接入层的方法在一个实施例中消息解析过程的流程图。 
具体实施方式
下面结合附图及实施例,对本发明的一种实现无线通信系统中的非接入层的装置和方法做进一步的详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。 
根据LTE中的相关定义,非接入层(NAS)位于诸如手机的无线用户终端设备或MME设备中,作为控制面的最高层,NAS层的下层包括RRC(无线资源控制)层、PDCP(分组数据汇聚协议)层、RLC(无线链路控制)层、MAC(媒体接入控制)层以及物理层,NAS的上层包括USIM卡、应用层、IP层等。根据LTE的定义,NAS所提供的服务包括:支持用户移动性,如通知网络用户当前的位置信息以及用户身份;为会话管理子层提供连接管理服务;为连接管理子层SMS实体提供连接管理服务;UE与MME间的EPS bearer上下文处理,包括:EPS bearer上下文激活、去激活以及修改;UE资源请求(对PDN的IP连接或者专用承载资源);消息的安全性等。 
基于LTE为NAS所定义的上述服务和功能,本发明提出了一种无线通信系统中非接入层实现方法和装置。在图1中给出了该非接入层实现装置的系统架构图,从图中可以看出,该装置包括系统事件控制器,事件处理器,事件管理器,数据管理器,定时器管理器,消息构造和解析器,安全管理器。下面对装置中各个模块的功能分别进行说明。 
所述的系统事件控制器用于实现对事件处理器的控制,系统事件控制器根据事件管理器的指示触发相应的事件处理器。在本实施例中,系统事件控制器可用状态机实现,通过一个状态转移表来记录各个状态下收到不同事件时的动作,当发生某个事件时,通过查询状态转移表处理对应的动作,进行相应的操作。 
所述的事件处理器用于实现对所接收到的不同的事件的处理,所要处理的事件包括移动性管理、会话管理、连接控制管理,具体的说,可包括如下事件处理过程。 
a、GUTI(全球统一临时标记重分配)过程,该过程目的是分配一个GTUI和TAI(Tracking Area Identity)list;当然GUTI也能够由ATACH(附 着)过程或TAU(跟踪区位置更新)分配; 
b、Authentication(鉴权)过程,该过程目的是用户与网络的相互鉴权并商定KASME(接入安全管理实体密钥); 
c、Security mode control(安全模式控制)过程,该过程目的是利用EPS安全上下文,初始并启动NAS信令安全过程; 
d、Identification(身份识别)过程,该过程目的是终端向网络端提供详细的身份参数; 
e、EMM information(演进的分组系统移动性管理信息)过程,该过程目的是网络端发送信息给终端; 
f、Attach(附着)过程,该过程目的是附着到演进的分组核心的分组域服务; 
g、Detach(去附着)过程,该过程目的是断开演进的分组核心的分组域服务; 
h、TAU(跟踪区位置更新)过程,该过程目的是更新注册的真实的跟踪位置区; 
i、Service request(服务请求)过程,该过程目的是改变EMM状态,当有上行数据或信令发送时建立相关承载,激活电路域语音回落过程; 
j、Paging(寻呼)过程,Paging(寻呼)过程,该过程的目的是网络端请求终端建立信令连接。 
k、Transport of NAS messages(传输非接入层消息)过程,该过程目的是传输短消息业务; 
l、IP address allocation(IP地址分配)过程,该过程目的是一旦默认EPS承载上下文建立,就会通过因特尔工程任务组的IP地址分配机制来配置IP地址(IPV4或IPV6前缀、IPV4V6); 
m、Default EPS bearer context activation(默认EPS承载上下文激活)过程,该过程目的是建立终端与核心网之间的默认EPS承载上下文; 
n、Dedicated EPS bearer context activation(专用EPS承载上下文激活)过程,该过程目的是建立终端与核心网之间的EPS承载上下文,该上下文具有特定的服务质量、业务流模板要求; 
o、EPS bearer context modification(EPS承载上下文修改)过程,该过程目的是修改特定的服务质量、业务流模板要求; 
p、EPS bearer context deactivation(EPS承载上下文去激活)过程,该 过程目的是去激活EPS承载上下文; 
q、UE requested PDN connectivity(终端请求PDN连接)过程,该过程目的是请求与PDN的建立一个默认的EPS承载; 
r、UE requested PDN disconnect(终端请求PDN断开)过程,该过程目的是请求断开与PDN的连接; 
s、UE requested bearer resource allocation(终端请求承载资源分配)过程,该过程目的是为业务流会聚请求承载资源; 
t、UE requested bearer resource modification(终端请求承载资源修改)过程,该过程目的是修改或者释放承载资源; 
u、ESM information request(演进的分组系统会话管理信息请求)过程,该过程目的是获取ESM信息。 
所述的事件管理器是整个系统事件管理装置的控制中心,由事件管理器可实现对事件控制器的触发、数据管理器的初始化、定时器管理器的初始化,它还要维护一个消息事件队列,当下层接收到非接入层消息后,所述的非接入层消息会被放入该队列中,非接入层有事件也会被放入该队列中。 
所述的数据管理器用于管理非接入层的数据。 
所述的定时器管理器用于管理非接入层的所有定时器。 
所述的消息构造和解析器用于对非接入层信息进行解析或构造,解析或构造的结果提供给所述的事件控制器进行处理。非接入层的消息从安全的角度分为在消息构造中,如果安全激活,对消息进行加密和完整性保护。在消息解析中,如果安全激活,对消息进行完整性验证和解密。 
所述的安全管理器包括对消息的加密与解密,对消息的完整性保护与完整性验证。根据所述的事件处理器,处理安全模式控制过程时,根据消息的配置,来激活安全模块并配置指示相应的加密或者完整性保护算法。通过鉴权过程来验证终端与核心网是否合法并计算整个无线通信系统公共的密钥,双方都验证合法后,通过安全模式控制过程来指示加密算法和完整性保护算法,然后计算出加密密钥和完整性保护密钥。如果加密和完整性保护被激活,安全管理器对非接入层收到的消息先进行完整性验证后进行解密,对非接入层发送的消息先进行加密后进行完整性保护。 
在本发明的非接入层装置的基础上,本发明还提供了一种非接入层实现方法。参考图2,无线资源控制方法包括: 
步骤S1、启动事件管理器实现对所述的事件控制器触发、数据管理器的初始化、定时器管理器的初始化; 
步骤S2、当上层有事件指示时,通过事件控制器中的状态转移表查找对应的事件处理器中的事件处理函数; 
步骤S3、事件处理器通过处理该事件,通过消息构造器对消息进行构造,如果安全激活,则通过安全管理器对消息进行加密和完整性。 
步骤S4、把构造后的消息放入RRC(无线资源控制层)消息缓存队列中; 
步骤S5、当对端有消息放入NAS(非接入层)消息缓存队列中,事件管理器处理该事件; 
步骤S6、事件管理器通过消息解析器解析消息,解析消息时,如果安全激活,则通过安全管理器对消息进行完整性验证和加密,通过解析出的消息类型启动事件控制器; 
步骤S7、事件控制器根据状态转移表查找对应的事件处理器中的事件处理并作相关的操作; 
以上是对本发明的非接入层实现方法的主要实现步骤的说明。在下面的描述中,将对上述某些步骤的具体实现过程做进一步说明。 
在图3中对步骤S2中所描述的通过系统事件控制器中的状态转移表查找对应的事件处理器中的事件处理过程的一种具体实现方式做了详细说明,它包括: 
步骤S2.1、判断事件或者消息是否合法,不合法则丢弃,否则执行下一步; 
步骤S2.2、以事件和当前状态为索引查找状态表; 
步骤S2.3、判断状态表中的表项是否为空,若为空则丢弃,并结束操作,否则执行下一步; 
步骤S2.4、不为空,调用对应事件处理过程。 
在图4中对步骤S3中所描述的消息构造过程做了具体的说明,它包括: 
步骤S3.1、在构造消息前,首先判断消息的类型,并根据消息的类型构造相应的消息头,如果是EMM消息,则为消息添加消息类型、安全类型以及协议头类型,如果是ESM消息,则为消息添加EPS承载号、程序交互号; 
步骤S3.2、构造完消息头后,再构造消息结构体本身,然后对加密是否 被激活加以判断,如果未被激活,则直接执行步骤S3.4,否则执行下一步; 
步骤S3.3、若加密被激活,则完整性保护自动被激活(对于终端),于是对消息先进行加密,然后进行完整性保护,最后进入步骤S3.5。所述的完整性保护包括把安全管理器中的SN(序列号)、完整性保护的MAC(消息鉴权码)、安全类型、协议头作为安全头添加到经过安全管理器的消息前部。 
步骤S3.4、若加密未被激活,则完整性保护存在被激活与未被激活的双重可能。判断完整性保护是否被激活,如果完整性保护被激活,则进行完整性保护,完整性保护通过安全管理器进行,包括把安全管理器中的SN(序列号)、完整性保护的MAC(消息鉴权码)、安全类型、协议头作为安全头添加到经过安全管理器的消息前部。然后执行下一步,如果完整性保护未被激活,则直接执行下一步 
步骤S3.5、处理完成。 
在图5中对步骤S6中所涉及的消息解析过程做了详细说明,它包括: 
步骤S6.1、消息解析器接收到事件消息后,读取事件消息的类型; 
步骤S6.1.1、若事件消息是ESM消息,则读取EPS承载号,否则执行步骤S6.2.1; 
步骤S6.1.2、读取过程交互号,然后进入S6.3 
步骤S6.2.1、若事件消息是EMM消息,则读取安全头的类型,并且通过判断安全头类型来判断消息是否经过加密,若未经过加密,执行步骤S6.3,若经过加密,执行下一步;若事件消息不是EMM消息,则丢弃该事件消息。 
步骤S6.2.2、读取消息鉴别码; 
步骤S6.2.3、读取序列号; 
步骤S6.2.4、判断读取的消息鉴别码与经过完整性验证的消息鉴别码比对是否相同,若不同,则完整性保护验证失败,丢弃该事件消息,若相同则进行解密,然后跳转到步骤S6.1; 
步骤S6.3、读取消息类型; 
步骤S6.4、解析消息结构体; 
步骤S6.5、处理完成。 
本发明的非接入层系统为LTE协议中的非接入层提供了一种具体的实现方式。通过系统中各个装置间的协同操作,完成了无线用户终端设备中非接入层的实现,为无线用户终端设备正确高效地运行提供了必要的保 证。 
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。 

Claims (7)

1.一种利用实现LTE系统中的非接入层的装置的实现LTE系统中的非接入层的方法,所述实现LTE系统中的非接入层的装置包括系统事件控制器,事件处理器,事件管理器,数据管理器,定时器管理器,消息构造和解析器;其中,
所述的事件管理器用于实现对所述事件控制器的触发,对所述数据管理器、定时器管理器的初始化以及管理非接入层事件;所述的事件控制器用于对事件处理器的控制;所述的事件处理器用于实现对非接入层的不同的事件的处理,包括移动性管理、会话管理、连接控制管理;所述的消息构造和解析器用于对非接入层信息进行解析或构造,以提供给所述的事件控制器进行处理;所述的定时器管理器用于实现对非接入层中所有定时器的管理;所述的数据管理器用于管理非接入层中的数据;
所述实现LTE系统中的非接入层的方法包括:
步骤1)、启动事件管理器实现对所述的事件控制器触发、数据管理器的初始化、定时器管理器的初始化;
步骤2)、当上层有事件指示时,通过事件控制器查找对应的事件处理器中的事件处理过程;
步骤3)、事件处理器调用相应的事件处理过程处理该事件,然后通过消息构造器对事件处理后所得到的消息进行构造;
步骤4)、把构造后的消息放入无线资源控制层消息缓存队列中;
步骤5)、当对端有消息放入非接入层消息缓存队列中后,调用事件管理器;
步骤6)、事件管理器通过消息解析器解析消息,并通过解析出的消息类型启动事件控制器;
步骤7)、事件控制器查找对应的事件处理器中的事件处理过程并作相关的操作。
2.根据权利要求1所述的实现LTE系统中的非接入层的方法,其特征在于,所述实现LTE系统中的非接入层的装置还包括安全管理器,所述的安全管理器用于实现对消息的加密与解密,对消息的完整性保护与完整性验证;
在所述的步骤3)中,如果安全激活,则在消息构造过程中还要通过安全管理器对消息进行加密和完整性保护。
3.根据权利要求2所述的实现LTE系统中的非接入层的方法,其特征在于,在所述的步骤6)中,如果安全激活,在解析过程中通过安全管理器对消息进行完整性验证和解密。
4.根据权利要求1所述的实现LTE系统中的非接入层的方法,其特征在于,所述的步骤2)包括:
步骤2-1)、判断事件或者消息是否合法,不合法则丢弃,否则执行下一步;
步骤2-2)、以事件和当前状态为索引查找事件控制器中的状态表;
步骤2-3)、判断所述状态表中的表项是否为空,若为空则丢弃,并结束操作,否则执行下一步;
步骤2-4)、不为空,调用对应事件处理过程。
5.根据权利要求2所述的实现LTE系统中的非接入层的方法,其特征在于,所述的步骤3)包括:
步骤3-1)、在构造消息前,首先判断消息的类型,并根据消息的类型构造相应的消息头,如果是EMM消息,则为消息添加消息类型、安全类型以及协议头类型,如果是ESM消息,则为消息添加EPS承载号、程序交互号;
步骤3-2)、构造完消息头后,再构造消息结构体本身,然后对加密是否被激活加以判断,如果未被激活,则直接执行步骤3-4),否则执行下一步;
步骤3-3)、加密被激活,先对消息进行加密,然后进行完整性保护,最后进入步骤3-5);所述的完整性保护包括把安全管理器中的序列号、完整性保护的消息鉴权码、安全类型、协议头作为安全头添加到消息的前部;
步骤3-4)、加密未被激活,判断完整性保护是否被激活,如果完整性保护被激活,则进行完整性保护,然后执行下一步,如果完整性保护未被激活,则直接执行下一步;
步骤3-5)、处理完成。
6.根据权利要求3所述的实现LTE系统中的非接入层的方法,其特征在于,所述的步骤6)包括:
步骤6-1)、消息解析器接收到事件消息后,读取事件消息的类型;
步骤6-1-1)、若事件消息是ESM消息,则读取EPS承载号,否则执行步骤6-2-1);
步骤6-1-2)、读取过程交互号,然后进入步骤6-3);
步骤6-2-1)、若事件消息是EMM消息,则读取安全头的类型,并且通过判断安全头类型来判断消息是否经过加密,若未经过加密,执行步骤6-3),若经过加密,执行下一步;若事件消息不是EMM消息,则丢弃该事件消息;
步骤6-2-2)、读取消息鉴别码;
步骤6-2-3)、读取序列号;
步骤6-2-4)、判断读取的消息鉴别码与经过完整性验证的消息鉴别码比对是否相同,若不同,则完整性保护验证失败,丢弃该事件消息,若相同则进行解密,然后跳转到步骤6-1);
步骤6-3)、读取消息类型;
步骤6-4)、解析消息结构体;
步骤6-5)、处理完成。
7.根据权利要求1或4所述的实现LTE系统中的非接入层的方法,其特征在于,所述事件处理过程包括:全球统一临时标记重分配过程、鉴权过程、安全模式控制过程、身份识别过程、演进的分组系统移动性管理信息过程、附着过程、去附着过程、跟踪区位置更新过程、服务请求过程、寻呼过程、传输非接入层消息过程、IP地址分配过程、默认EPS承载上下文激活过程、专用EPS承载上下文激活过程、EPS承载上下文修改过程、EPS承载上下文去激活过程、终端请求PDN连接过程、终端请求PDN断开过程、终端请求承载资源分配过程、终端请求承载资源修改过程、演进的分组系统会话管理信息请求过程;所述的系统事件控制器采用状态机实现。
CN201010194610.1A 2010-05-28 2010-05-28 实现lte系统中的非接入层的装置和方法 Active CN101867931B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010194610.1A CN101867931B (zh) 2010-05-28 2010-05-28 实现lte系统中的非接入层的装置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010194610.1A CN101867931B (zh) 2010-05-28 2010-05-28 实现lte系统中的非接入层的装置和方法

Publications (2)

Publication Number Publication Date
CN101867931A CN101867931A (zh) 2010-10-20
CN101867931B true CN101867931B (zh) 2013-03-13

Family

ID=42959439

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010194610.1A Active CN101867931B (zh) 2010-05-28 2010-05-28 实现lte系统中的非接入层的装置和方法

Country Status (1)

Country Link
CN (1) CN101867931B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110022537B (zh) * 2011-09-29 2022-05-03 诺基亚通信公司 装置触发解决方案
WO2017026464A1 (ja) * 2015-08-07 2017-02-16 シャープ株式会社 端末装置、mme、端末装置の通信制御方法及びmmeの通信制御方法
CN107318158A (zh) * 2016-04-26 2017-11-03 中兴通讯股份有限公司 一种消息发送、识别及移动性、会话管理的方法及节点
CN107635225B (zh) * 2016-07-13 2020-10-23 南京中兴软件有限责任公司 安全管理系统
CN107666667B (zh) 2016-07-29 2019-09-17 电信科学技术研究院 一种数据传输方法、第一设备及第二设备
CN108886737B (zh) * 2018-06-26 2020-06-02 北京小米移动软件有限公司 接入控制ac限制方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534568A (zh) * 2009-04-24 2009-09-16 中国科学院计算技术研究所 Lte系统用户设备的连接建立装置和方法
CN101848537A (zh) * 2010-05-07 2010-09-29 中国科学院计算技术研究所 一种lte系统中系统信息管理的方法和装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NZ578161A (en) * 2007-01-15 2011-12-22 Ericsson Telefon Ab L M Method and arrangements for circuit switched services in communication networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534568A (zh) * 2009-04-24 2009-09-16 中国科学院计算技术研究所 Lte系统用户设备的连接建立装置和方法
CN101848537A (zh) * 2010-05-07 2010-09-29 中国科学院计算技术研究所 一种lte系统中系统信息管理的方法和装置

Also Published As

Publication number Publication date
CN101867931A (zh) 2010-10-20

Similar Documents

Publication Publication Date Title
Kim et al. Touching the untouchables: Dynamic security analysis of the LTE control plane
US10637858B2 (en) Key-derivation verification in telecommunications network
US11785447B2 (en) Identifier-based access control in mobile networks
EP3242498B1 (en) Method and apparatus for authentication
US10582522B2 (en) Data transmission and reception method and device of terminal in wireless communication system
EP2847947B1 (en) Method and system for connectionless transmission during uplink and downlink of data packets
EP2536187B1 (en) Apparatuses and method for enhancing non-access stratum (nas) security in lte mobile units
US8990554B2 (en) Network optimization for secure connection establishment or secure messaging
WO2019062996A1 (zh) 一种安全保护的方法、装置和系统
JP2022502908A (ja) Nasメッセージのセキュリティ保護のためのシステム及び方法
US10798082B2 (en) Network authentication triggering method and related device
CN112154624A (zh) 针对伪基站的用户身份隐私保护
CN108605225B (zh) 一种安全处理方法及相关设备
CN101867931B (zh) 实现lte系统中的非接入层的装置和方法
EP3777280A1 (en) Security verification when resuming an rrc connection
US20200162922A1 (en) Data transmission method, related device, and related system
US20210168614A1 (en) Data Transmission Method and Device
US10492056B2 (en) Enhanced mobile subscriber privacy in telecommunications networks
US20220345883A1 (en) Security key updates in dual connectivity
CN112654046A (zh) 用于注册的方法和装置
US20240022903A1 (en) Early data communication in an inactive state
US20240172176A1 (en) Managing downlink early data transmission
Raza et al. On Key Reinstallation Attacks over 4G LTE Control-Plane: Feasibility and Negative Impact
CN114208240B (zh) 数据传输方法、装置及系统
US20240147568A1 (en) Managing early data communication

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
EE01 Entry into force of recordation of patent licensing contract

Assignee: Beijing Zhongke Jingshang Technology Co., Ltd.

Assignor: Institute of Computing Technology, Chinese Academy of Sciences

Contract record no.: 2011110000143

Denomination of invention: Device and method for realizing non access stratum in wireless communication system

License type: Exclusive License

Open date: 20101020

Record date: 20110823

C14 Grant of patent or utility model
GR01 Patent grant
EC01 Cancellation of recordation of patent licensing contract
EC01 Cancellation of recordation of patent licensing contract

Assignee: Beijing Zhongke Polytron Technologies Inc

Assignor: Institute of Computing Technology, Chinese Academy of Sciences

Contract record no.: 2011110000143

Date of cancellation: 20181212

EM01 Change of recordation of patent licensing contract
EM01 Change of recordation of patent licensing contract

Change date: 20181212

Contract record no.: 2011110000143

Assignee after: Beijing Zhongke Polytron Technologies Inc

Assignee before: Beijing Zhongke Jingshang Technology Co., Ltd.