CN104349360B - 解密失败的恢复方法、装置、用户终端及网络设备 - Google Patents
解密失败的恢复方法、装置、用户终端及网络设备 Download PDFInfo
- Publication number
- CN104349360B CN104349360B CN201310340666.7A CN201310340666A CN104349360B CN 104349360 B CN104349360 B CN 104349360B CN 201310340666 A CN201310340666 A CN 201310340666A CN 104349360 B CN104349360 B CN 104349360B
- Authority
- CN
- China
- Prior art keywords
- data frame
- user terminal
- threshold value
- continuously
- fails
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
一种解密失败的恢复方法、装置、用户终端及网络设备。所述方法包括:监测对接收到的数据帧进行解密是否失败;对解密所述数据帧所连续失败的次数进行计数;当所述连续失败的次数达到预设的阈值时,通知移动性管理单元重新触发附着过程。所述方法及装置可以快速恢复用户业务的使用。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种解密失败的恢复方法、装置、用户终端及网络设备。
背景技术
逻辑链路控制(Logical Link Control,LLC)层协议用于LLC实体之间进行分组数据的传输,并通过加密来保证数据传输的可靠性和机密性。
全球移动通信系统(Global System for Mobile communications,GSM)网络下,LLC层可以支持两种模式的信息传输方式:确认模式和非确认模式。其中,确认模式提供的是可靠的信息传输服务,而非确认模式提供的是不可靠的信息传输服务。
LLC层信息传输的一般过程为:发送端接收到上层要传输的数据后,在要传输的数据前面加上LLC层的帧头,从而封装成数据帧,并对要发送的数据帧进行加密,把所述数据帧交给下层进行传输。其中,所述LLC层的帧头包含所述要发送的数据帧对应的帧号。在接收端,先对接收到的数据帧进行解密得到相应传输的数据,再将所述数据交给上层。
为了保证数据传输的可靠性和机密性,发送端需要采用作为加解密参数之一的溢出计数器(Overflow Counter,OC)对数据帧进行加解密。此种情况下,发送端在对要发送的数据帧进行加密时,需要按照约定的OC值进行加密,再将加密后的数据帧发送给接收端。相应地,接收端也要按照同样的OC值对接收到的数据帧进行解密,以获得相应传输的数据。
其中,接收端的OC值必须要与发送端的OC值完全相同,才能对相应的数据帧成功解密。发送端和接收端的OC值会根据发送的数据帧的帧号进行更新。
在非确认模式下,数据帧在网络中传输时经常会出现丢失或乱序的情况,此时,接收端接收的数据帧也会相应的出现丢失或乱序的情况,影响接收端OC值的更新,致使发送端和接收端OC值不匹配,接收端解密失败且无法恢复,最终导致用户无法使用业务。
目前,针对上述问题,现有技术中的做法只能采用对用户终端重启或者等网络端对用户终端进行复位等操作时,才可恢复用户业务的使用,但仍然会造成用户在较长一段时间内无法使用业务。
发明内容
本发明实施例解决的问题是当数据帧解密失败时,快速恢复用户业务的使用。
为解决上述问题,本发明实施例提供一种解密失败的恢复方法,所述方法包括:
监测对接收到的数据帧进行解密是否失败;
对解密所述数据帧所连续失败的次数进行计数;
当所述连续失败的次数达到预设的阈值时,通知移动性管理单元重新触发附着过程。
可选地,所述方法还包括:当监测到对接收到的数据帧解密未失败时,重新计算所述连续失败的次数。
可选地,所述阈值的取值范围在7~20之间。
可选地,所述阈值为10。
本发明实施例还提供了一种解密失败的恢复装置,所述装置包括:
监测单元,用于监测对接收到的数据帧进行解密是否失败;
计数单元,用于对解密所述数据帧所连续失败的次数进行计数;
通知单元,用于当所述连续失败的次数达到预设的阈值时,通知移动性管理单元;
移动性管理单元,用于在接收到所述通知单元的通知时,重新触发附着过程。
可选地,所述装置还包括:控制单元,用于当所述监测单元监测到对接收到的数据帧解密未失败时,控制所述计数单元重新计算所述连续失败的次数。
可选地,所述阈值的取值范围在7~20之间。
可选地,所述阈值的取值为10。
本发明实施例还提供了一种用户终端,所述用户终端包括上述的解密失败的恢复装置。
本发明实施例还提供了一种网络设备,所述网络设备包括上述的解密失败的恢复装置。
与现有技术相比,本发明实施例的技术方案具有以下优点:
通过对接收到的数据帧解密情况进行监测,并判断所述解密数据帧所连续失败的次数是否达到预设的阈值,即可快速准确识别出解密失败的情况,进而通知移动性管理单元重新触发附着过程,而不需要在用户发现业务中断后采取手动干预的方法来恢复业务的使用,也不需要被动地等待网络端对用户终端进行复位等操作来恢复业务的使用,因此可以快速恢复业务的使用,减少用户业务中断的时间。
附图说明
图1是本发明实施例一中解密失败恢复方法的流程图;
图2是本发明实施例二中解密失败恢复方法的流程图;
图3是本发明实施例三中解密失败恢复装置的结构示意图。
具体实施方式
在非确认模式下,由于某些原因,数据帧在网络中传输时经常出现丢失、乱序的情况,例如:由于网络带宽的限制、网络小区切换等原因。这样就无法保证接收端可以正确、及时地接收到相应的数据帧,当使用加解密参数OC对数据帧进行加解密时,也就无法使得发送端和接收端同步对OC值进行更新,导致发送端和接收端的OC值不匹配,接收端无法成功解密接收到的数据帧。
现有技术中,针对上述问题,所采取的通常做法是:方法一:网络端对用户终端的性能进行监测,当发现用户终端性能不稳定时,对用户终端采取复位等操作,以改善用户终端的性能。方法二:在用户发现业务中断时,用户手动对用户终端进行重启。
方法一中,由于用户终端出现性能不稳定的原因并不一定是由解密数据帧失败所引起的,因此容易出现非解密数据帧失败引起用户业务中断。并且用户终端只能被动地等待网络端采取操作,导致解密失败的恢复不及时。方法二中,需要用户手动对用户终端进行重启,所述重启包括对用户终端的关机、开机、初始化、附着等过程,用时相对较长且需要用户参与。
可见,无论方法一还是方法二,虽然都可以对数据帧解密失败的情况予以恢复,但都会造成用户在较长一段时间内无法正常使用业务,且使用不方便。
本实施例中所述的方法,可以通过对接收到的数据帧解密的情况进行监测,在解密数据帧所连续失败的次数达到一定的阈值时,直接通知移动性管理单元重新触发附着过程,从而可以快速地恢复用户业务的使用。
为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
实施例一
本实施例所述的解密失败的恢复方法,包括如下步骤:
步骤102:监测对接收到的数据帧解密是否失败;
步骤104:对解密所述数据帧所连续失败的次数进行计数;
步骤106:当所述连续失败的次数达到预设的阈值时,通知移动性管理单元重新触发附着过程。
在具体实施中,所述方法的执行主体可以是用户终端,也可以是网络端。所述用户终端可以为接收端,此时网络端为发送端。当用户终端作为接收端时,应用本实施例所述的方法,相对于对用户终端重启才能恢复业务使用的方法,不需要用户参与,且只需要重新触发用户终端的附着过程,因此可以更加方便、快速地恢复用户业务的使用。
所述用户终端也可以为发送端,相对应地,所述网络端为接收端。当网络端作为接收端时,应用本实施例所述的方法,相对于网络端在监测到用户终端的性能不稳定时,所进行的复位或重新进行鉴权加密等操作,只需要通过对用户终端解密数据帧的情况进行监测,并在所述连续失败的次数达到预设的阈值时,通知移动性管理单元重新触发附着过程,即可对解密数据帧失败的情况进行恢复,因此可以更加方便、快速的恢复用户业务的使用。
实施例二
参见图2,以下通过具体步骤进行详细说明:
步骤202,对接收到的数据帧进行解密。
具体实施中,发送端每发送一数据帧,下一要发送的数据帧的帧号就会相应的加1。所述帧号的取值范围在0至511之间,当所发送的数据帧的帧号等于511时,下一要发送的数据帧的帧号要重新从0开始,即数据帧的帧号发生反转。当所述帧号由511反转至0时,对发送端的OC值要进行加512的操作。当接收端发现接收到的数据帧发生反转时,即接收到帧号为511的数据帧时,则需要对接收端的OC值也要进行加512的操作,保证发送端和接收端的OC值相匹配,从而可以对接收到的数据帧成功解密。
步骤204,对接收到的数据帧解密情况进行监测,判断是否出现解密失败。
当发送端和接收端的OC值不匹配时,就会出现数据帧解密失败的情况。当解密数据帧未失败,即解密成功时,执行步骤212。当数据帧解密失败时,对解密所连续失败的次数进行计数,执行步骤206。
步骤206,每监测到对所述数据帧解密失败,则所述连续失败的次数加1。
需要说明的是,所述连续失败的次数每次增加的数值也可以是其他数值,由本领域技术人员根据需要设定即可。
步骤208,判断所述解密连续失败的次数是否达到预设的阈值。
所述阈值可以由本领域技术人员根据实际需要进行设定。具体实施中,所述阈值的范围可以在7~20之间取值。本实施例中,所述阈值可以为10。所述连续失败的次数初始值可以为0,也可以为其他数值,只要小于所述阈值即可。当所述连续失败的次数自初始值累计至所述阈值时,则执行步骤210。当所述连续失败的次数没有达到阈值时,则继续执行步骤204,即对数据帧解密的情况继续监测,直至所述解密数据帧所连续失败的次数达到阈值。
步骤210,当所述解密数据帧所连续失败的次数达到阈值时,通知移动性管理单元重新触发附着过程。
例如,所述解密数据帧所连续失败的次数初始值为0,预设的阈值为10,则当所述解密数据帧所连续失败的次数值等于10时,认为用户终端出现解密失败且无法恢复的情况,用户终端可以将解密数据帧所连续失败的次数达到阈值的情况通知移动性管理单元。
需要说明的是,所述移动性管理单元用于支持用户终端的移动性,它可以包括对用户终端的如下功能操作:附着过程、寻呼过程、鉴权加密过程等。
所述移动性管理单元接收到解密数据帧所连续失败的次数达到阈值的通知后,重新触发用户终端的附着过程。重新附着以后的用户终端,对连续失败次数的计数恢复至初始值。此时,仍然可以按照本实施例中所述的方法,监测解密数据帧的情况并计算解密数据帧所连续失败的次数,只要所述解密数据帧所连续失败的次数达到预设的阈值,就可以重新触发用户终端的附着过程。
步骤212,当监测到对接收到的数据帧解密成功时,可以重新计算所述解密数据帧所连续失败的次数,即将所述解密数据帧所连续失败的次数恢复至初始值。
这样,当监测到对接收到的数据帧解密失败时,则对连续失败的次数进行计数,当监测到对接收到的数据帧解密成功时,则重新计算所述解密数据帧所连续失败的次数,从而形成对解密数据帧的主动监测机制,可以使得监测的情况更加准确、快速。
实施例三
参见图3,本实施例提供了一种解密失败的恢复装置,所述装置包括;
监测单元302,用于监测对接收到的数据帧进行解密是否失败;
计数单元306,用于对解密所述数据帧所连续失败的次数进行计数;
通知单元308,用于当所述连续失败的次数达到预设的阈值时,通知移动性管理单元;
移动性管理单元310,用于在接收到所述通知单元308的通知时,重新触发附着过程。
在具体实施中,所述装置可以设置在用户终端,也可以设置在网络端。其中,所述用户终端可以为接收端,此时网络端为发送端。当用户终端作为接收端时,应用本实施例所述的装置,相对于对用户终端重启才能恢复业务使用的方法,不需要用户参与,且只需要重新触发用户终端的附着过程,因此可以更加方便、快速地恢复用户业务的使用。
所述用户终端也可以为发送端,相对应地,所述网络端为接收端。当网络端作为接收端时,应用本实施例所述的装置,相对于网络端在监测到用户终端的性能不稳定时,所进行的复位或重新进行鉴权加密等操作,只需要对用户终端解密数据帧的情况进行监测,并在所述解密数据帧所连续失败的次数达到预设的阈值时,通知移动性管理单元重新触发附着过程,即可对解密数据帧失败的情况进行恢复,因此可以更加方便、快速的恢复用户业务的使用。
需要说明的是,所述阈值可以由本领域技术人员根据需要任意设定。具体实施中,所述阈值可以在7~20之间取值。本实施例中,所述阈值可以为10。
所述移动性管理单元310在接收到解密数据帧所连续失败的次数达到阈值的通知后,重新触发用户终端的附着过程。重新附着以后的用户终端,对解密数据帧所连续失败次数的计数恢复至初始值。此时,可以继续监测解密数据帧的情况并计算解密数据帧所连续失败的次数,只要达到预设的阈值,就可以重新触发用户终端的附着过程。
为了更加方便用户的使用,本实施例所述的装置还可以包括:控制单元304。所述控制单元304用于当所述监测单元302监测到对接收到的数据帧解密成功时,控制所述计数单元306重新计算所述解密数据帧所连续失败的次数。
需要说明的是,本实施例中所述的装置与实施例一以及实施例二中所述的方法相对应。本领域技术人员可以参照实施例一以及实施例二中的描述来相应地理解本实施例的装置,此处不再赘述。
本发明实施例还提供了一种用户终端,所述用户终端可以包括上述的解密失败恢复装置。
本发明实施例还提供了一种网络设备,所述网络设备可以包括上述的解密失败恢复装置。
可以理解的是,本领域技术人员可以根据需要,对所述解密失败的恢复装置在所述用户终端或所述网络设备上的位置任意设定,此处不作限定。
另外,采用本实施例中所述的方法,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (10)
1.一种解密失败的恢复方法,其特征在于,包括:
监测对接收到的数据帧进行解密是否失败;
对解密所述数据帧所连续失败的次数进行计数;
当所述连续失败的次数达到预设的阈值时,通知移动性管理单元触发用户终端重新发起附着过程。
2.如权利要求1所述的方法,其特征在于,还包括:当监测到对接收到的数据帧解密未失败时,重新计算所述连续失败的次数。
3.如权利要求1所述的方法,其特征在于,所述阈值的取值范围在7~20之间。
4.如权利要求3所述的方法,其特征在于,所述阈值为10。
5.一种解密失败的恢复装置,其特征在于,包括:
监测单元,用于监测对接收到的数据帧进行解密是否失败;
计数单元,用于对解密所述数据帧所连续失败的次数进行计数;
通知单元,用于当所述连续失败的次数达到预设的阈值时,通知移动性管理单元;
移动性管理单元,用于在接收到所述通知单元的通知时,触发用户终端重新发起附着过程。
6.如权利要求5所述的装置,其特征在于,还包括:控制单元,用于当所述监测单元监测到对接收到的数据帧解密未失败时,控制所述计数单元重新计算所述连续失败的次数。
7.如权利要求5所述的装置,其特征在于,所述阈值的取值范围在7~20之间。
8.如权利要求7所述的装置,其特征在于,所述阈值的取值为10。
9.一种用户终端,其特征在于,包括权利要求5至8任一项所述的装置。
10.一种网络设备,其特征在于,包括权利要求5至8任一项所述的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310340666.7A CN104349360B (zh) | 2013-08-06 | 2013-08-06 | 解密失败的恢复方法、装置、用户终端及网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310340666.7A CN104349360B (zh) | 2013-08-06 | 2013-08-06 | 解密失败的恢复方法、装置、用户终端及网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104349360A CN104349360A (zh) | 2015-02-11 |
CN104349360B true CN104349360B (zh) | 2018-07-27 |
Family
ID=52503969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310340666.7A Active CN104349360B (zh) | 2013-08-06 | 2013-08-06 | 解密失败的恢复方法、装置、用户终端及网络设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104349360B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108241588A (zh) * | 2016-12-27 | 2018-07-03 | 乐视汽车(北京)有限公司 | 数据传输的方法和装置 |
CN107040376A (zh) * | 2017-05-18 | 2017-08-11 | 烽火通信科技股份有限公司 | 一种量子保密光通信的方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101730124A (zh) * | 2008-10-29 | 2010-06-09 | 华为技术有限公司 | 恢复业务的方法、装置和系统 |
CN101895411A (zh) * | 2009-05-18 | 2010-11-24 | 华为技术有限公司 | 会话管理的方法和设备 |
CN103036706A (zh) * | 2012-11-26 | 2013-04-10 | 青岛海信传媒网络技术有限公司 | 应用升级异常的本地处理方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100734941B1 (ko) * | 2006-10-26 | 2007-07-06 | 삼성전자주식회사 | 휴대 단말기의 에러 정정 시스템 및 방법 |
-
2013
- 2013-08-06 CN CN201310340666.7A patent/CN104349360B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101730124A (zh) * | 2008-10-29 | 2010-06-09 | 华为技术有限公司 | 恢复业务的方法、装置和系统 |
CN101895411A (zh) * | 2009-05-18 | 2010-11-24 | 华为技术有限公司 | 会话管理的方法和设备 |
CN103036706A (zh) * | 2012-11-26 | 2013-04-10 | 青岛海信传媒网络技术有限公司 | 应用升级异常的本地处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104349360A (zh) | 2015-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106465106B (zh) | 用于从无线电接入网络提供安全性的方法和系统 | |
US9774580B2 (en) | Mesh network with personal pre-shared keys | |
US10057760B2 (en) | Apparatus and methods for Electronic Subscriber Identity Module (ESIM) installation notification | |
CN103746814B (zh) | 一种加密、解密的方法及设备 | |
US20200228977A1 (en) | Parameter Protection Method And Device, And System | |
US11589235B2 (en) | Radio access capabilities of a wireless device | |
US20220303741A1 (en) | Mtc key management for sending key from network to ue | |
CN109246696B (zh) | 密钥处理方法以及相关装置 | |
CN104684031B (zh) | 一种协调基站和终端序列号的方法和装置 | |
EP3932032A1 (en) | Hop by hop security in iab networks | |
CN106998537B (zh) | 组呼业务的信息传输方法及装置 | |
CN102571488B (zh) | 一种加密卡故障处理方法、装置与系统 | |
CN108011867B (zh) | 一种铁路信号的安全加密方法及系统 | |
WO2018202117A1 (zh) | 秘钥更新方法和设备 | |
CN104349360B (zh) | 解密失败的恢复方法、装置、用户终端及网络设备 | |
CN111049648B (zh) | 一种MACSec加密业务数据平面主动更新密钥保证可靠传输的方法 | |
KR20220137124A (ko) | 키 업데이트 방법 및 관련 장치 | |
CN103139771A (zh) | 切换过程中密钥生成方法及系统 | |
WO2018098687A1 (zh) | 安全处理的方法和装置 | |
CN105162794B (zh) | 一种使用约定方式的ipsec密钥更新方法及设备 | |
CN104104573A (zh) | 用于网络设备的IPsec隧道的控制方法和系统 | |
US20120254607A1 (en) | System And Method For Security Levels With Cluster Communications | |
CN106686673B (zh) | 一种ue切换过程中sn倒换失败的处理方法及装置 | |
CN106301768B (zh) | 一种基于光传输网otn的密钥更新的方法、装置和系统 | |
JP2019146045A (ja) | エッジ装置、制御方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |