CN104936169B - 一种安全验证处理方法、装置、终端及基站 - Google Patents
一种安全验证处理方法、装置、终端及基站 Download PDFInfo
- Publication number
- CN104936169B CN104936169B CN201410100540.7A CN201410100540A CN104936169B CN 104936169 B CN104936169 B CN 104936169B CN 201410100540 A CN201410100540 A CN 201410100540A CN 104936169 B CN104936169 B CN 104936169B
- Authority
- CN
- China
- Prior art keywords
- base station
- safety verification
- information
- target
- notification message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Abstract
本发明提供了一种安全验证处理方法、装置、终端及基站,所述方法用于一无线通信终端,无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,所述方法包括:获取步骤:分别针对主导基站和辅助基站进行安全验证,得到第一安全验证结果和第二安全验证结果;处理步骤:当所述第一安全验证结果和第二安全验证结果中的一个安全验证结果指示安全验证失败,仅针对和目标基站之间的通信进行终端侧安全控制操作,目标基站为所述主导基站和辅助基站中,指示验证失败的安全验证结果对应的基站。采用本发明提供的技术方案,在主导基站和辅助基站的安全验证结果表明有无线通信终端与某基站的无线链路发生安全问题时,确定了相应的处理过程。
Description
技术领域
本发明涉及通信领域,尤其涉及一种安全验证处理方法、装置、终端及基站。
背景技术
为了有效的提高覆盖和增大系统的通信容量,目前3GPP标准组织正在研究在LTE-A系统中部署Small cell(小小区,或者微基站)。所谓Small cell,是相对于原有的MacroeNB(宏小区,或者宏基站)而言的,其主要特征为其射频发射功率较低,所以,通常覆盖范围也相对于宏基站要小。在部署上,Small cell通常是在宏基站的已有的覆盖范围内,根据不同的地形条件和客户需求,在特定的区域部署一个或多个微基站,用来提供网络的覆盖增强和无线资源复用,增加系统容量。
当用户同时处于宏小区和小小区的覆盖范围之内的时候,可以同时保持与两个基站的RRC连接状态,即宏小区和小小区可以同时为该用户服务,用户保持宏小区和小小区两条物理通信链路。当两个基站同时为用户提供服务时,有一个基站作为MeNB(Master eNB,主导基站),而另外一个基站称为SeNB(Secondary eNB,辅助基站)。通常,MeNB辅助用户控制相关信息的管理,而SeNB主要为UE提供无线相关的资源。这种网络架构,通常被称为双连接。采用双连接技术,可以有效的增加用户的上下行通信速率、增大系统的通信容量,同时,也具有信令优化和移动鲁棒性增强的优点。一种典型的双连接的网络架构如图1所示:终端可以同时接收到宏小区与小小区的信号,而宏小区与小小区之间可以进行信息回传。
目前,在采用双连接技术时,用户的控制面由MeNB管理,而SeNB主要负责提供用户面的无线资源,如图2所示。其中虚线表示为用户面的信息传输,实线表示为控制面的信息传输。
在双连接机制中,用户的控制面相关信息,都是由MeNB统一控制和管理的。具体的协议流程如图3所示:
步骤S300a,MeNB决定为UE建立双连接。或者
步骤S300b:SeNB修改其此前为UE提供的双连接配置。
步骤S302:MeNB请求SeNB为UE增加或者修改双连接资源配置。此时,MeNB可以同时告知需要SeNB提供资源的业务承载,并携带SeNB使用的QoS参数以及UE的能力等相关参数。
步骤S304:SeNB依据其自身资源状况来做接纳控制等操作。
步骤S306:SeNB向MeNB确认其为UE提供的双连接资源配置。此时SeNB将自己提供给UE的无线配置参数一并发送给MeNB,供MeNB再后续给UE做无线参数配置时发送给UE使用。
步骤S308:MeNB根据自身及从SeNB获取的参数情况,形成对UE的配置参数,通过RRC连接重配过程为UE进行无线参数配置。
步骤S310:依据不同的承载属性,在MeNB和SeNB之间进行数据转发并交互各自的数据分组。
步骤S312:UE完成无线参数配置后,向MeNB确认配置过程成功完成。
步骤S314:UE与SeNB建立起无线连接。
步骤S316:SeNB通知MeNB,UE已经与SeNB建立起连接,SeNB开始为UE提供服务。
步骤S318:MeNB将UE的数据承载信息通知给核心网控制节点MME。
步骤S320:MME将UE的数据承载信息通知给核心网服务节点S-GW。
在LTE的现有技术中,为了保证基站与UE之间的信令和/或数据的安全性,采用了加密和完整性保护机制。具体地,UE和基站的PDCP(Packet Data Convergence Protocol,分组数据汇聚协议)层负责这些安全机制的执行,包括:加密、解密、完整性保护、完整性校验。其中,对于UE和基站之间交互传输的控制信令,通常会同时执行加密和完整性保护。对于UE与基站之间交互传输的用户数据,会执行加密,可选的执行完整性保护。如图4所示中的数据承载(DRB)处理为例,在UE与基站eNB之间传输每个DRB,上下行都会分别在基站和UE中的PDCP层进行安全处理(如加密和/或完整性保护等)。然后再经过RLC(Radio LinkControl,无线链路控制层)、MAC(数据链路层)、PHY(物理层)的处理。
在某些情况下,UE与基站之间的信令和/或数据传输会出现安全问题,如该传输链路遭到破坏(如攻击)或传输链路出现差错(如处理差错),导致该链路上的信息出现失真或者信息泄露等,由此带来了安全风险。其中,当UE检测到传输链路上的信息的安全(如加密和/或完整性保护等)校验发生失败时,若UE此前已经激活了安全过程,当前的处理方法如图5所示:UE需要发起RRC重建请求(RRC Connection Reestablishment Request),基站eNB响应该请求进行RRC重建(RRC Connection Reestablishment),当该重建完成后,即eNB接收到UE发送的RRC Connection Reestablishment Complete响应后,向UE发起RRC重配置(RRC Connection Reconfiguration),并在接收到UE的RRC Connection ReconfigurationComplete响应后,恢复相关的链路和配置。在发起和执行无线链路重建过程这期间,UE的业务也将中断。待成功进行了无线链路重建后,UE的业务可以恢复。
在双连接技术使用后,UE同时连接到MeNB和SeNB,UE与MeNB和SeNB都会保持双向的信息传输。同时,MeNB和SeNB与UE之间传输的信息内容,也可以采用安全机制(如加密和/或完整性保护等)。在图6所示的数据承载(DRB)处理过程中,数据在核心网处分流,分别由eNB及SeNB传输给UE,在UE与eNB之间及UE与SeNB之间传输每个DRB,在基站eNB及SeNB中的PDCP层进行安全处理。然后再经过RLC、MAC及PHY的处理,传输给UE。在图7所示的数据承载(DRB)处理过程中,数据在无线网处分流,由eNB传输的数据中部分数据被SeNB分流传输给UE,由eNB传输的每个DRB,在基站eNB的PDCP层进行安全处理。然后一部分数据经过eNB的RLC、MAC及PHY的处理,另一部分数据经过SeNB的RLC、MAC及PHY的处理,传输给UE。
在双连接技术使用过程中,当UE与某个基站如MeNB的信息传输链路上的安全是完好的,而与另外一个基站SeNB出现了问题,如加解密失败或者完整性校验失败,也就是UE可能会在一个无线链路上安全运行正常,而在另外一个链路上出现安全校验失败。
对于上述问题,当前实际上并没有任何机制可以处理。也就是说,对于MeNB与SeNB同时为UE提供双连接服务时,若UE只与某一个基站的无线传输链路发生安全问题时,在现有技术中并没有给出相应的处理过程。
发明内容
为了解决上述技术问题,本发明提供了一种安全验证处理方法、装置、终端及基站,在主导基站和辅助基站的安全验证结果表明有无线通信终端与某基站的无线链路发生安全问题时,确定了相应的处理过程。
为了实现上述目的,本发明提供了一种安全验证处理方法,用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,所述方法包括:第一获取步骤:分别针对主导基站和辅助基站进行安全验证,得到第一安全验证结果和第二安全验证结果;第一处理步骤:当所述第一安全验证结果和第二安全验证结果中的一个安全验证结果指示安全验证失败,仅针对和目标基站之间的通信进行终端侧安全控制操作,所述目标基站为所述主导基站和辅助基站中,指示验证失败的安全验证结果对应的基站。
优选的,所述终端侧安全控制操作为:中断与所述目标基站之间的部分或全部的信息传输;和/或通过一通知消息通知所述目标基站安全验证失败,以使得所述目标基站进行网络侧安全控制操作。
优选的,当与所述目标基站之间的部分承载安全验证失败时,所述通知消息携带有所述部分承载的信息,所述终端侧安全控制操作具体包括:中断与所述目标基站之间通过所述部分承载信息传输;和/或通过与所述目标基站之间的安全验证成功的承载发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述部分承载上的信息传输。
优选的,当与所述目标基站之间的所有承载都安全验证失败时,所述终端侧安全控制操作具体包括:中断与所述目标基站之间的全部信息传输;和/或通过指示安全验证成功的安全验证结果对应的基站发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述所有承载上的信息传输。
优选的,当所述目标基站为所述辅助基站时,且与所述辅助基站之间的部分承载都安全验证失败时,所述通知消息携带有所述部分承载的信息,所述终端侧安全控制操作具体包括:中断与所述辅助基站之间通过所述部分承载进行的信息传输;和/或通过所述主导基站发送所述通知消息到所述辅助基站,以使得所述辅助基站能够停止在所述部分承载上的信息传输。
优选的,当所述目标基站为所述辅助基站时,且所述终端侧安全控制操作包括中断与所述辅助基站之间的部分或全部的信息传输时,所述处理方法还包括:第一接收步骤:从所述主导基站接收更新后的安全参数;中断恢复步骤:根据所述更新后的安全参数更新安全配置后,恢复被中断的所述信息传输。
优选的,所述通知消息中携带请求所述目标基站停止信息传输的原因,和/或指示安全验证失败的具体信息。
优选的,所述指示安全验证失败的具体信息包括安全验证失败的原因和/或安全验证失败的承载信息。
本发明还提供了一种安全验证处理方法,用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,所述方法包括:第二获取步骤:对与主导基站和辅助基站之间的信息传输进行安全验证,得到第三安全验证结果;第二处理步骤,当所述第三安全验证结果指示安全验证失败时,向所述主导基站发送重建无线链路请求。
优选的,在发起重建无线链路的过程中,通知所述主导基站所述无线通信终端对基站的安全验证失败和/或指示安全验证失败的具体信息。
优选的,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。
本发明还提供了一种安全验证处理方法,用于双连接无线通信网络中的主导基站和辅助基站的一个基站,所述方法包括:第二接收步骤:接收无线通信终端发送的通知消息,所述通知消息指示所述无线通信终端对另一个基站的参数配置失败或者安全验证失败;发送步骤:向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止与所述无线通信终端的信息传输。
优选的,所述通知消息携带有所述另一个基站与无线通信终端之间的部分承载的信息,所述发送步骤向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止在所述部分承载上或者在所述全部承载上的信息传输。
本发明还提供了一种安全验证处理方法,用于双连接无线通信网络中的主导基站,所述方法包括:第三接收步骤:接收无线通信终端发送的无线链路重建请求,及指示了所述无线通信终端对基站的安全验证失败的指示消息和/或指示安全验证失败的具体信息;无线链路重建步骤:根据所述无线链路重建请求,进行无线链路重建过程。
优选的,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。
本发明还提供了一种安全验证处理装置,用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,所述装置包括:第一获取模块,用于分别针对主导基站和辅助基站进行安全验证,得到第一安全验证结果和第二安全验证结果;第一处理模块,用于当所述第一安全验证结果和第二安全验证结果中的一个安全验证结果指示安全验证失败,仅针对和目标基站之间的通信进行终端侧安全控制操作,所述目标基站为所述主导基站和辅助基站中,指示验证失败的安全验证结果对应的基站。
优选的,所述第一处理模块包括:中断控制单元,用于中断与所述目标基站之间的部分或全部的信息传输;和/或消息通知单元,用于通过一通知消息通知所述目标基站安全验证失败,以使得所述目标基站进行网络侧安全控制操作。
优选的,当与所述目标基站之间的部分承载安全验证失败时,所述通知消息携带有所述部分承载的信息,所述中断控制单元进一步用于中断与所述目标基站之间通过所述部分承载信息传输;所述消息通知单元进一步用于通过与所述目标基站之间的安全验证成功的承载发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述部分承载上的信息传输。
优选的,当与所述目标基站之间的所有承载都安全验证失败时,所述中断控制单元进一步用于中断与所述目标基站之间的全部信息传输;所述消息通知单元进一步用于通过指示安全验证成功的安全验证结果对应的基站发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述所有承载上的信息传输。
优选的,当所述目标基站为所述辅助基站时,且与所述辅助基站之间的部分承载都安全验证失败时,所述通知消息携带有所述部分承载的信息,所述中断控制单元进一步用于中断与所述辅助基站之间通过所述部分承载进行的信息传输;所述消息通知单元进一步用于通过所述主导基站发送所述通知消息到所述辅助基站,以使得所述辅助基站能够停止在所述部分承载上的信息传输。
优选的,当所述目标基站为所述辅助基站时,且所述终端侧安全控制操作包括中断与所述辅助基站之间的部分或全部的信息传输时,所述装置还包括:第一接收模块,用于从所述主导基站接收更新后的安全参数;中断恢复模块,用于根据所述更新后的安全参数更新安全配置后,恢复被中断的所述信息传输。
优选的,所述通知消息中携带请求所述目标基站停止信息传输的原因,和/或指示安全验证失败的具体信息。
优选的,所述指示安全验证失败的具体信息包括安全验证失败的原因和/或安全验证失败的承载信息。
本发明还提供了一种终端,包括如上所述的安全验证处理装置。
本发明还提供了一种安全验证处理装置,用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,所述装置包括:第二获取模块,用于对与主导基站和辅助基站之间的信息传输进行安全验证,得到第三安全验证结果;第二处理模块,用于当所述第三安全验证结果指示安全验证失败时,向所述主导基站发送重建无线链路的请求。
优选的,所述第二处理模块进一步用于在重建无线链路的过程中,通知所述主导基站所述无线通信终端对基站的安全验证失败和/或指示安全验证失败的具体信息。
优选的,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。
本发明还提供了一种终端,包括如上所述的安全验证处理装置。
本发明提供了一种安全验证处理装置,用于双连接无线通信网络中的主导基站和辅助基站的一个基站,所述装置包括:第二接收模块,用于接收无线通信终端发送的通知消息,所述通知消息指示所述无线通信终端对另一个基站的参数配置失败或者安全验证失败;发送模块,用于向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止与所述无线通信终端的信息传输。
优选的,所述通知消息携带有所述另一个基站与无线通信终端之间的部分承载的信息,所述发送模块向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止在所述部分承载上或者在所述全部承载上的信息传输。
本发明提供了一种基站,包括如上所述的安全验证处理装置。
本发明提供了一种安全验证处理装置,用于双连接无线通信网络中的主导基站,所述装置包括:第三接收模块,用于接收无线通信终端发送的无线链路重建请求,及指示了所述无线通信终端对基站的安全验证失败的指示消息和/或指示安全验证失败的具体信息;无线链路重建模块,用于根据所述无线链路重建请求,进行无线链路重建过程。
优选的,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。
本发明提供了一种基站,包括如上所述的安全验证处理装置。
本发明的上述技术方案的有益效果如下:
本发明提供了一种安全验证处理方法、装置及终端,在主导基站和辅助基站的安全验证结果表明有无线通信终端与某基站的无线链路发生安全问题时,确定了相应的处理过程。
附图说明
图1为一种典型的双连接的网络架构示意图。
图2为采用双连接技术时,用户的控制面及用户面的无线资源传输示意图。
图3为现有技术中在采用双连接技术时用户控制面的协议流程图。
图4为LTE安全机制的无线链路信息传输示意图。
图5为LTE安全校验失败的流程处理示意图。
图6为数据从核心网分流的双连接下安全机制的无线链路信息传输示意图。
图7为数据从无线网分流的双连接下安全机制的无线链路信息传输示意图。
图8为本发明实施例1提供的一种安全验证处理方法的流程图。
图9为本发明实施例2提供的一种安全验证处理方法的流程图。
图10为本发明实施例3提供的一种安全验证处理方法的流程图。
图11为本发明实施例4提供的一种安全验证处理方法的流程图。
图12为本发明实施例1提供的一种安全验证处理装置的结构示意图。
图13为本发明实施例2提供的一种安全验证处理装置的结构示意图。
图14为本发明实施例3提供的一种安全验证处理装置的结构示意图。
图15为本发明实施例4提供的一种安全验证处理装置的结构示意图。
图16为本发明实施例5提供的一种安全验证处理方法的流程图。
图17为本发明实施例6提供的一种安全验证处理方法的流程图。
图18为本发明实施例7提供的一种安全验证处理方法的流程图。
图19为本发明实施例8提供的一种安全验证处理方法的流程图。
图20为本发明实施例9提供的一种安全验证处理方法的流程图。
图21为本发明实施例10提供的一种安全验证处理方法的流程图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明的实施例针对现有技术中,在双连接技术中,当无线通信终端对某个基站的安全验证失败时,没有给出相应的处理过程的问题,提供了一种安全验证处理方法、装置及终端,在主导基站和辅助基站的安全验证结果表明有无线通信终端与某基站的无线链路发生安全问题时,确定了相应的处理过程。
图8为本发明实施例1提供的一种安全验证处理方法的流程图,所述安全验证处理方法用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,如图所示,所述方法包括:
步骤S800,第一获取步骤:分别针对主导基站和辅助基站进行安全验证,得到第一安全验证结果和第二安全验证结果;
步骤S802,第一处理步骤:当所述第一安全验证结果和第二安全验证结果中的一个安全验证结果指示安全验证失败,仅针对和目标基站之间的通信进行终端侧安全控制操作,所述目标基站为所述主导基站和辅助基站中,指示验证失败的安全验证结果对应的基站。
在上述技术方案中,该安全验证处理方法用于无线通信终端,对主导基站和辅助基站分别进行安全验证,获取相应的安全验证结果,分别记为第一安全验证结果和第二安全验证结果,其中,安全验证结果可以分为:安全验证成功或安全验证失败,当获取的第一安全验证结果和第二安全验证结果中的一个指示安全验证失败时,即当对主导基站安全验证失败或对辅助基站安全验证失败时,针对安全验证失败的基站和无线通信终端之间的通信进行终端侧安全控制操作,从而,当在双连接技术中,出现了安全验证失败的问题时,能够针对该问题进行相应的处理。
其中,所述终端侧安全控制操作可以为:中断与所述目标基站之间的部分或全部的信息传输;和/或通过一通知消息通知所述目标基站安全验证失败,以使得所述目标基站进行网络侧安全控制操作。
当针对某一基站的安全验证失败时,为了避免出现在该基站的无线链路上的信息出现失真或者信息泄露等,从而带来安全风险的问题,需要中断与该基站的信息传输,其中,可以中断与该基站的所有的信息传输,也可以只对安全验证失败的承载上的信息传输进行中断,同时,可以通知该基站其安全验证失败,以使得该基站执行相应的网络侧安全控制操作,避免该基站继续传输无用的信息,造成资源的浪费。
其中,当与所述目标基站之间的部分承载安全验证失败时,所述通知消息携带有所述部分承载的信息,所述终端侧安全控制操作具体包括:中断与所述目标基站之间通过所述部分承载信息传输;和/或通过与所述目标基站之间的安全验证成功的承载发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述部分承载上的信息传输。
在上述技术方案中,对某一基站与无线通信终端之间的部分承载的安全验证都失败,则,此时需要中断与该基站在所述部分承载上的信息传输,由于该基站与无线通信终端之间上存在的安全验证成功的承载,因此,可以通过这些安全验证成功的承载向该基站发送通知消息,以停止与无线通信终端在所述部分承载上的信息传输,避免资源的浪费。
其中,当与所述目标基站之间的所有承载都安全验证失败时,所述终端侧安全控制操作可以具体包括:中断与所述目标基站之间的全部信息传输;和/或通过指示安全验证成功的安全验证结果对应的基站发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述所有承载上的信息传输。
在上述技术方案中,对某一基站与无线通信终端之间的所有承载的安全验证都失败,则,此时需要中断与该基站在所有承载上的信息传输,由于该基站上的所有承载与无线通信终端之间的安全验证都失败,因此,需要通过另一基站向该基站发送通知消息,以停止与无线通信终端在所述所有承载上的信息传输,避免资源的浪费,其中,对该另一基站的安全验证成功。
其中,当所述目标基站为所述辅助基站时,且与所述辅助基站之间的部分承载都安全验证失败时,所述通知消息携带有所述部分承载的信息,所述终端侧安全控制操作可以具体包括:中断与所述辅助基站之间通过所述部分承载进行的信息传输;和/或通过所述主导基站发送所述通知消息到所述辅助基站,以使得所述辅助基站能够停止在所述部分承载上的信息传输。
在上述技术方案中,对辅助基站与无线通信终端之间的部分承载的安全验证都失败,则,此时需要中断与该基站在部分承载上的信息传输,由于该辅助基站上的部分承载与无线通信终端之间的安全验证失败,即尚有一些承载与无线通信终端之间的安全验证成功,则无需中断在所有承载上的信息传输,只需要停止在安全验证失败的部分承载上的信息传输,从而既能够避免安全风险的问题又不会影响到正常的信息传输,同时,可以通过主导基站向该辅助基站发送通知消息,该通知消息中携带相关承载的标识,以停止与无线通信终端在所述相关承载上的信息传输,避免资源的浪费。
优选的,当所述目标基站为所述辅助基站时,且所述终端侧安全控制操作包括中断与所述辅助基站之间的部分或全部的信息传输时,所述处理方法还可以包括:第一接收步骤:从所述主导基站接收更新后的安全参数;中断恢复步骤:根据所述更新后的安全参数更新安全配置后,恢复被中断的所述信息传输。
当对辅助基站的安全验证失败时,如上述技术方案所述,通过中断与该辅助基站之间的部分或全部的信息传输来避免信息泄露等安全风险问题,接收到通知消息的辅助基站也可以通过中断对应的信息传输来避免资源的浪费,辅助基站在接收到通知消息后,获取针对其的安全验证失败后,可以将安全参数发送给主导基站,主导基站接收到安全参数后,形成更新后的安全参数发送给无线通信终端,无线通信终端根据更新后的安全参数重新进行安全配置,重新进行安全配置后,可以恢复被中断的信息传输。
优选的,所述通知消息中携带请求所述目标基站停止信息传输的原因,和/或指示安全验证失败的具体信息。
其中,所述指示安全验证失败的具体信息包括安全验证失败的原因和/或安全验证失败的承载信息。
图9为本发明实施例2提供的一种安全验证处理方法的流程图,所述方法用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,所述方法包括:
步骤S900,第二获取步骤:对与主导基站和辅助基站之间的信息传输进行安全验证,得到第三安全验证结果;
步骤S902,第二处理步骤,当所述第三安全验证结果指示安全验证失败时,向所述主导基站发送重建无线链路的请求。
在上述技术方案中,该安全验证处理方法用于无线通信终端,对主导基站和辅助基站进行安全验证,获取相应的安全验证结果,分别记为第三安全验证结果,其中,安全验证结果可以分为:安全验证成功或安全验证失败,当获取的第三安全验证结果中的指示安全验证失败时,即当对主导基站安全验证失败或对辅助基站安全验证失败或对主导基站及辅助基站的安全验证均失败时,向主导基站发送无线链路重建请求,重新恢复链路和配置,消除导致安全验证失败的因素,从而,当在双连接技术中,出现了安全验证失败的问题时,能够针对该问题进行相应的处理。
其中,在重建无线链路的过程中,通知所述主导基站所述无线通信终端对基站的安全验证失败和/或指示安全验证失败的具体信息。
优选的,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。
在发起无线链路重建的过程中,可以通知主导基站进行无线链路重建的原因是由于发生了安全验证失败,告知其安全失败的原因。
图10为本发明实施例3提供的一种安全验证处理方法的流程图,所述方法用于双连接无线通信网络中的主导基站和辅助基站的一个基站,所述方法包括:
步骤S1000,第二接收步骤:接收无线通信终端发送的通知消息,所述通知消息指示所述无线通信终端对另一个基站的参数配置失败或者安全验证失败;
步骤S1002,发送步骤:向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止与所述无线通信终端的信息传输。
在上述技术方案中,该安全验证处理方法用于主导基站和辅助基站中的一个,接收无线通信终端的通知消息,该通知消息指示了无线通信终端对另一个基站的参数配置失败或者安全验证失败,当无线通信终端对另一个基站的参数配置失败或者安全验证失败时,为了避免安全问题,无线通信终端将会中断与该另一个基站的信息传输,此时,该另一个基站并为获知安全验证失败的消息,可能仍会向无线通信终端发送的信息,从而造成资源的浪费,因此,无线通信终端可以将其对另一个基站的安全验证失败的消息通知给该基站,由该基站通知该另一个基站停止与无线通信终端的信息传输,从而,避免了资源的浪费。
其中,所述通知消息携带有所述另一个基站与无线通信终端之间的部分承载的信息,所述发送步骤向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止在所述部分承载上或者在所述全部承载上的信息传输。
在上述技术方案中,通知消息中可以携带有所述另一个基站与无线通信终端之间的部分承载的信息,表明另一个基站只需要停止在所述部分承载上的信息传输,当然也可以停止在所述全部承载上的信息传输。
图11为本发明实施例4提供的一种安全验证处理方法的流程图,所述方法用于双连接无线通信网络中的主导基站,所述方法包括:
步骤S1100,第三接收步骤:接收无线通信终端发送的无线链路重建请求,及指示了所述无线通信终端对基站的安全验证失败的指示消息和/或指示安全验证失败的具体信息;
步骤S1102,无线链路重建步骤:根据所述无线链路重建请求,进行无线链路重建过程。
在上述技术方案中,该安全验证处理方法用于主导基站,当无线通信终端对主导基站和/或辅助基站的安全验证失败时,可以向主导基站发起无线链路重建请求,主导基站接收到无线链路重建请求后,进行无线链路重建过程,从而,当在双连接技术中,出现了安全验证失败的问题时,能够针对该问题进行相应的处理。
其中,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。
图12为本发明实施例1提供的一种安全验证处理装置的结构示意图,所述装置用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,所述安全验证处理装置120包括:
第一获取模块121,用于分别针对主导基站和辅助基站进行安全验证,得到第一安全验证结果和第二安全验证结果;
第一处理模块122,用于当所述第一安全验证结果和第二安全验证结果中的一个安全验证结果指示安全验证失败,仅针对和目标基站之间的通信进行终端侧安全控制操作,所述目标基站为所述主导基站和辅助基站中,指示验证失败的安全验证结果对应的基站。
在上述技术方案中,该安全验证处理装置用于无线通信终端,第一获取模块121对主导基站和辅助基站分别进行安全验证,获取相应的安全验证结果,分别记为第一安全验证结果和第二安全验证结果,其中,安全验证结果可以分为:安全验证成功或安全验证失败,当获取的第一安全验证结果和第二安全验证结果中的一个指示安全验证失败时,即当对主导基站安全验证失败或对辅助基站安全验证失败时,第一处理模块122针对安全验证失败的基站和无线通信终端之间的通信进行终端侧安全控制操作,从而,当在双连接技术中,出现了安全验证失败的问题时,能够针对该问题进行相应的处理。
优选的,所述第一处理模块包括:中断控制单元,用于中断与所述目标基站之间的部分或全部的信息传输;和/或消息通知单元,用于通过一通知消息通知所述目标基站安全验证失败,以使得所述目标基站进行网络侧安全控制操作。
优选的,当与所述目标基站之间的部分承载安全验证失败时,所述通知消息携带有所述部分承载的信息,所述中断控制单元进一步用于中断与所述目标基站之间通过所述部分承载信息传输;所述消息通知单元进一步用于通过与所述目标基站之间的安全验证成功的承载发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述部分承载上的信息传输。
优选的,当与所述目标基站之间的所有承载都安全验证失败时,所述中断控制单元可以进一步用于中断与所述目标基站之间的全部信息传输;所述消息通知单元可以进一步用于通过指示安全验证成功的安全验证结果对应的基站发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述所有承载上的信息传输。
优选的,当所述目标基站为所述辅助基站时,且与所述辅助基站之间的部分承载都安全验证失败时,所述通知消息携带有所述部分承载的信息,所述中断控制单元可以进一步用于中断与所述辅助基站之间通过所述部分承载进行的信息传输;所述消息通知单元可以进一步用于通过所述主导基站发送所述通知消息到所述辅助基站,以使得所述辅助基站能够停止在所述部分承载上的信息传输。
优选的,当所述目标基站为所述辅助基站时,且所述终端侧安全控制操作包括中断与所述辅助基站之间的部分或全部的信息传输时,所述装置还可以包括:接收模块,用于从所述主导基站接收更新后的安全参数;中断恢复模块,用于根据所述更新后的安全参数更新安全配置后,恢复被中断的所述信息传输。
优选的,所述通知消息中携带请求所述目标基站停止信息传输的原因,和/或指示安全验证失败的具体信息。
其中,所述指示安全验证失败的具体信息包括安全验证失败的原因和/或安全验证失败的承载信息。
本发明还提供了一种终端,包括如上所述的安全验证处理装置。
图13为本发明实施例2提供的一种安全验证处理装置的结构示意图,所述装置用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,所述安全验证处理装置130包括:
第二获取模块131,用于对与主导基站和辅助基站之间的信息传输进行安全验证,得到第三安全验证结果;
第二处理模块132,用于当所述第三安全验证结果指示安全验证失败时,向所述主导基站发送重建无线链路的请求。
在上述技术方案中,该安全验证处理装置用于无线通信终端,第二获取模块131对主导基站和辅助基站进行安全验证,获取相应的安全验证结果,分别记为第三安全验证结果,其中,安全验证结果可以分为:安全验证成功或安全验证失败,当获取的第三安全验证结果中的指示安全验证失败时,即当对主导基站安全验证失败或对辅助基站安全验证失败或对主导基站及辅助基站的安全验证均失败时,第二处理模块132向主导基站发起无线链路重建请求,重新恢复链路和配置,消除导致安全验证失败的因素,从而,当在双连接技术中,出现了安全验证失败的问题时,能够针对该问题进行相应的处理。
优选的,所述第二处理模块可以进一步用于在重建无线链路的过程中,通知所述主导基站所述无线通信终端对基站的安全验证失败和/或指示安全验证失败的具体信息。
优选的,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。
本发明还提供了一种终端,包括如上所述的安全验证处理装置。
图14为本发明实施例3提供的一种安全验证处理装置的结构示意图,所述装置用于双连接无线通信网络中的主导基站和辅助基站的一个基站,所述装置140包括:
第二接收模块141,用于接收无线通信终端发送的通知消息,所述通知消息指示所述无线通信终端对另一个基站的参数配置失败或者安全验证失败;
发送模块142,用于向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止与所述无线通信终端的信息传输。
在上述技术方案中,该安全验证处理装置用于主导基站和辅助基站中的一个,第二接收模块141接收无线通信终端的通知消息,该通知消息指示了无线通信终端对另一个基站的参数配置失败或者安全验证失败,当无线通信终端对另一个基站的参数配置失败或者安全验证失败时,为了避免安全问题,无线通信终端将会中断与该另一个基站的信息传输,此时,该另一个基站并为获知安全验证失败的消息,可能仍会向无线通信终端发送的信息,从而造成资源的浪费,因此,无线通信终端可以将其对另一个基站的安全验证失败的消息通知给该基站,发送模块142将该同志消息发送给该另一个基站,使该另一个基站停止与无线通信终端的信息传输,从而,避免了资源的浪费。
优选的,所述通知消息携带有所述另一个基站与无线通信终端之间的部分承载的信息,所述发送模块向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止在所述部分承载上或者在所述全部承载上的信息传输。
本发明提供了一种基站,包括如上所述的安全验证处理装置。
图15为本发明实施例4提供的一种安全验证处理装置的结构示意图,所述装置用于双连接无线通信网络中的主导基站,所述安全验证处理装置150包括:
第三接收模块151,用于接收无线通信终端发送的无线链路重建请求,及指示了所述无线通信终端对基站的安全验证失败的指示消息和/或指示安全验证失败的具体信息;
RRC重建模块152,用于根据所述无线链路重建请求,进行无线链路重建过程。
在上述技术方案中,该安全验证处理方法用于主导基站,当无线通信终端对主导基站和/或辅助基站的安全验证失败时,可以向主导基站发起无线链路重建请求,第三接收模块151接收到无线链路重建请求后,RRC重建模块152进行无线链路重建过程,从而,当在双连接技术中,出现了安全验证失败的问题时,能够针对该问题进行相应的处理。
优选的,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。
本发明提供了一种基站,包括如上所述的安全验证处理装置。
图16为本发明实施例5提供的一种安全验证处理方法的流程图,如图所示,所述方法包括:
步骤S1600,UE检测到与SeNB的无线链路中的任意承载的安全验证失败;
步骤S1602,UE中断与SeNB的无线链路上的信息传输;
步骤S1604,UE向MeNB发送指示信息,例如发送一“Integrity check failure”消息,和/或安全性校验失败的原因;
步骤S1606,MeNB向SeNB发送通知消息,通知SeNB停止信息传输,该通知消息中可以包括告知SeNB停止进行信息传输的消息,和/或要求SeNB停止进行信息传输的原因,例如发生安全校验失败;
步骤S1608,SeNB停止信息传输;
步骤S1610,SeNB将安全参数提供给MeNB,以供MeNB进行相应的操作;
步骤S1612,MeNB根据安全参数进行相应的操作,MeNB可以根据SeNB发送的安全参数对之前的安全参数进行更新;
步骤S1614,MeNB根据更新后的安全参数对UE进行安全配置;
步骤S1616,如果安全配置成功,恢复与SeNB之间的信息传输,并将安全配置成功消息反馈给MeNB;
步骤S1618,MeNB通知SeNB恢复信息传输。
图17为本发明实施例6提供的一种安全验证处理方法的流程图,如图所示,所述方法包括:
步骤S1700,UE检测到与SeNB的无线链路中的某些承载的安全验证失败,可以为一个或多个承载;
步骤S1702,UE中断与SeNB的无线链路中的所述承载上的信息传输;
步骤S1704,UE向MeNB发送包括安全验证失败的承载的标识的指示信息,例如发送一“Integrity check failure”消息,和/或安全性校验失败的原因;
步骤S1706,MeNB向SeNB发送通知消息,通知SeNB停止在安全验证失败的承载上的信息传输,该通知消息中可以包括告知SeNB停止在安全验证失败的承载上的进行信息传输的消息,和/或要求SeNB停止在安全验证失败的承载上的进行信息传输的原因,例如发生安全校验失败;
步骤S1708,SeNB停止在安全验证失败的承载上的信息传输;
步骤S1710,SeNB将安全参数提供给MeNB,以供MeNB进行相应的操作;
步骤S1712,MeNB根据安全参数进行相应的操作,MeNB可以根据SeNB发送的安全参数对之前的安全参数进行更新;
步骤S1714,MeNB根据更新后的安全参数对UE进行安全配置;
步骤S1716,如果安全配置成功,恢复与SeNB之间的信息传输,并将安全配置成功消息反馈给MeNB;
步骤S1718,MeNB通知SeNB恢复信息传输。
图18为本发明实施例7提供的一种安全验证处理方法的流程图,如图所示,所述方法包括:
步骤S1800,UE检测到与SeNB的无线链路中的所有承载的安全验证失败;
步骤S1802,UE中断与SeNB的无线链路上的信息传输;
步骤S1804,UE向MeNB发送指示信息,例如发送一“Integrity check failure”消息,和/或安全性校验失败的原因;
步骤S1806,MeNB向SeNB发送通知消息,通知SeNB停止信息传输,该通知消息中可以包括告知SeNB停止进行信息传输的消息,和/或要求SeNB停止进行信息传输的原因,例如发生安全校验失败;
步骤S1808,SeNB停止信息传输;
步骤S1810,SeNB将安全参数提供给MeNB,以供MeNB进行相应的操作;
步骤S1812,MeNB根据安全参数进行相应的操作,MeNB可以根据SeNB发送的安全参数对之前的安全参数进行更新;
步骤S1814,MeNB根据更新后的安全参数对UE进行安全配置;
步骤S1816,如果安全配置成功,恢复与SeNB之间的信息传输,并将安全配置成功消息反馈给MeNB;
步骤S1818,MeNB通知SeNB恢复信息传输。
图19为本发明实施例8提供的一种安全验证处理方法的流程图,如图所示,所述方法包括:
步骤S1900,UE检测到与MeNB和SeNB的任一基站的无线链路中的所有承载的安全验证失败;
步骤S1902,UE中断与安全验证失败的基站的无线链路上的信息传输;
步骤S1904,UE向安全验证成功的基站发送指示信息,例如发送一“Integritycheck failure”消息,和/或安全性校验失败的原因;
步骤S1906,安全验证成功的基站向安全验证失败的基站发送通知消息,通知SeNB停止信息传输,该通知消息中可以包括告知安全验证失败的基站停止进行信息传输的消息,和/或要求安全验证失败的基站停止进行信息传输的原因,例如发生安全校验失败;
步骤S1908,安全验证失败的基站停止信息传输。
图20为本发明实施例9提供的一种安全验证处理方法的流程图,如图所示,所述方法包括:
步骤S2000,UE检测到与MeNB和SeNB的任一基站的无线链路中的部分承载的安全验证失败;
步骤S2002,UE中断与安全验证失败的基站的无线链路中安全验证失败的承载上的信息传输;
步骤S2004,UE向MeNB发送包括安全验证失败的承载的标识的指示信息,例如发送一“Integrity check failure”消息,和/或安全性校验失败的原因;
步骤S2006a,安全验证失败的基站为MeNB,MeNB停止在安全验证失败的承载上的信息传输,该处理过程结束;
步骤S2006b,安全验证失败的基站为SeNB,MeNB向SeNB发送通知消息,通知SeNB停止在安全验证失败的承载上的信息传输,该通知消息中可以包括告知SeNB停止在安全验证失败的承载上的进行信息传输的消息,和/或要求SeNB停止在安全验证失败的承载上的进行信息传输的原因,例如发生安全校验失败,执行后续的处理过程步骤S2008b-步骤S2018b;
步骤S2008b,SeNB停止在安全验证失败的承载上的信息传输;
步骤S2010b,SeNB将安全参数提供给MeNB,以供MeNB进行相应的操作;
步骤S2012b,MeNB根据安全参数进行相应的操作,MeNB可以根据SeNB发送的安全参数对之前的安全参数进行更新;
步骤S2014b,MeNB根据更新后的安全参数对UE进行安全配置;
步骤S2016b,如果安全配置成功,恢复与SeNB之间的信息传输,并将安全配置成功消息反馈给MeNB;
步骤S2018b,MeNB通知SeNB恢复信息传输。
图21为本发明实施例10提供的一种安全验证处理方法的流程图,如图所示,所述方法包括:
步骤S2100,UE检测到与MeNB和SeNB的任一基站的无线链路中的部分承载的安全验证失败;
步骤S2102,UE中断与MeNB和SeNB的信息传输;
步骤S2104,UE向MeNB发起RRC重建过程,并携带一通知消息,例如发送一“Integrity check failure”消息,和/或安全性校验失败的原因;
步骤S2106,进行RRC重建过程。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (22)
1.一种安全验证处理方法,用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,其特征在于,所述方法包括:
第一获取步骤:分别针对主导基站和辅助基站进行安全验证,得到第一安全验证结果和第二安全验证结果;
第一处理步骤:当所述第一安全验证结果和第二安全验证结果中的一个安全验证结果指示安全验证失败,仅针对和目标基站之间的通信进行终端侧安全控制操作,所述目标基站为所述主导基站和辅助基站中,指示验证失败的安全验证结果对应的基站。
2.如权利要求1所述的方法,其特征在于,所述终端侧安全控制操作为:
中断与所述目标基站之间的部分或全部的信息传输;和/或
通过一通知消息通知所述目标基站安全验证失败,以使得所述目标基站进行网络侧安全控制操作。
3.如权利要求2所述的方法,其特征在于,当与所述目标基站之间的部分承载安全验证失败时,所述通知消息携带有所述部分承载的信息,所述终端侧安全控制操作具体包括:
中断与所述目标基站之间通过所述部分承载信息传输;和/或
通过与所述目标基站之间的安全验证成功的承载发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述部分承载上的信息传输。
4.如权利要求2所述的方法,其特征在于,当与所述目标基站之间的所有承载都安全验证失败时,所述终端侧安全控制操作具体包括:
中断与所述目标基站之间的全部信息传输;和/或
通过指示安全验证成功的安全验证结果对应的基站发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述所有承载上的信息传输。
5.如权利要求2所述的方法,其特征在于,当所述目标基站为所述辅助基站时,且与所述辅助基站之间的部分承载安全验证失败时,所述通知消息携带有所述部分承载的信息,所述终端侧安全控制操作具体包括:
中断与所述辅助基站之间通过所述部分承载进行的信息传输;和/或
通过所述主导基站发送所述通知消息到所述辅助基站,以使得所述辅助基站能够停止在所述部分承载上的信息传输。
6.如权利要求2所述的方法,其特征在于,当所述目标基站为所述辅助基站时,且所述终端侧安全控制操作包括中断与所述辅助基站之间的部分或全部的信息传输时,所述处理方法还包括:
第一接收步骤:从所述主导基站接收更新后的安全参数;
中断恢复步骤:根据所述更新后的安全参数更新安全配置后,恢复被中断的所述信息传输。
7.如权利要求2-6任一项所述的方法,其特征在于:
所述通知消息中携带请求所述目标基站停止信息传输的原因,和/或指示安全验证失败的具体信息。
8.如权利要求7所述的方法,其特征在于,所述指示安全验证失败的具体信息包括安全验证失败的原因和/或安全验证失败的承载信息。
9.一种安全验证处理方法,用于双连接无线通信网络中的主导基站和辅助基站的一个基站,其特征在于,所述方法包括:
第二接收步骤:接收无线通信终端发送的通知消息,所述通知消息指示所述无线通信终端对另一个基站的安全验证失败;
发送步骤:向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止与所述无线通信终端的信息传输。
10.如权利要求9所述的方法,其特征在于,所述通知消息携带有所述另一个基站与无线通信终端之间的部分承载的信息,所述发送步骤向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止在所述部分承载上或者在全部承载上的信息传输。
11.一种安全验证处理装置,用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,其特征在于,所述装置包括:
第一获取模块,用于分别针对主导基站和辅助基站进行安全验证,得到第一安全验证结果和第二安全验证结果;
第一处理模块,用于当所述第一安全验证结果和第二安全验证结果中的一个安全验证结果指示安全验证失败,仅针对和目标基站之间的通信进行终端侧安全控制操作,所述目标基站为所述主导基站和辅助基站中,指示验证失败的安全验证结果对应的基站。
12.如权利要求11所述的装置,其特征在于,所述第一处理模块包括:
中断控制单元,用于中断与所述目标基站之间的部分或全部的信息传输;和/或
消息通知单元,用于通过一通知消息通知所述目标基站安全验证失败,以使得所述目标基站进行网络侧安全控制操作。
13.如权利要求12所述的装置,其特征在于,当与所述目标基站之间的部分承载安全验证失败时,所述通知消息携带有所述部分承载的信息,
所述中断控制单元进一步用于中断与所述目标基站之间通过所述部分承载信息传输;
所述消息通知单元进一步用于通过与所述目标基站之间的安全验证成功的承载发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述部分承载上的信息传输。
14.如权利要求12所述的装置,其特征在于,当与所述目标基站之间的所有承载都安全验证失败时,
所述中断控制单元进一步用于中断与所述目标基站之间的全部信息传输;
所述消息通知单元进一步用于通过指示安全验证成功的安全验证结果对应的基站发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述所有承载上的信息传输。
15.如权利要求12所述的装置,其特征在于,当所述目标基站为所述辅助基站时,且与所述辅助基站之间的部分承载都安全验证失败时,所述通知消息携带有所述部分承载的信息,
所述中断控制单元进一步用于中断与所述辅助基站之间通过所述部分承载进行的信息传输;
所述消息通知单元进一步用于通过所述主导基站发送所述通知消息到所述辅助基站,以使得所述辅助基站能够停止在所述部分承载上的信息传输。
16.如权利要求12所述的装置,其特征在于,当所述目标基站为所述辅助基站时,且所述终端侧安全控制操作包括中断与所述辅助基站之间的部分或全部的信息传输时,所述装置还包括:
第一接收模块,用于从所述主导基站接收更新后的安全参数;
中断恢复模块,用于根据所述更新后的安全参数更新安全配置后,恢复被中断的所述信息传输。
17.如权利要求12-16任一项所述的装置,其特征在于:
所述通知消息中携带请求所述目标基站停止信息传输的原因,和/或指示安全验证失败的具体信息。
18.如权利要求17所述的装置,其特征在于,所述指示安全验证失败的具体信息包括安全验证失败的原因和/或安全验证失败的承载信息。
19.一种终端,其特征在于,包括如权利要求11-18任一项所述的安全验证处理装置。
20.一种安全验证处理装置,用于双连接无线通信网络中的主导基站和辅助基站的一个基站,其特征在于,所述装置包括:
第二接收模块,用于接收无线通信终端发送的通知消息,所述通知消息指示所述无线通信终端对另一个基站的安全验证失败;
发送模块,用于向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止与所述无线通信终端的信息传输。
21.如权利要求20所述的装置,其特征在于,所述通知消息携带有所述另一个基站与无线通信终端之间的部分承载的信息,所述发送模块向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止在所述部分承载上或者在全部承载上的信息传输。
22.一种基站,其特征在于,包括如权利要求20-21任一项所述的安全验证处理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410100540.7A CN104936169B (zh) | 2014-03-18 | 2014-03-18 | 一种安全验证处理方法、装置、终端及基站 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410100540.7A CN104936169B (zh) | 2014-03-18 | 2014-03-18 | 一种安全验证处理方法、装置、终端及基站 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104936169A CN104936169A (zh) | 2015-09-23 |
| CN104936169B true CN104936169B (zh) | 2018-09-04 |
Family
ID=54123074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410100540.7A Active CN104936169B (zh) | 2014-03-18 | 2014-03-18 | 一种安全验证处理方法、装置、终端及基站 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104936169B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105978742A (zh) * | 2016-07-19 | 2016-09-28 | 成都之达科技有限公司 | 车载图像数据传输方法 |
| CN108810899A (zh) * | 2017-04-28 | 2018-11-13 | 维沃移动通信有限公司 | 完整性检测方法、终端及网络侧设备 |
| CN109151826B (zh) * | 2017-06-15 | 2020-10-16 | 维沃移动通信有限公司 | 数据无线承载完整性检查失败的处理方法及网络设备 |
| CN109547396B (zh) * | 2017-09-22 | 2021-01-08 | 维沃移动通信有限公司 | 完整性保护方法、终端和基站 |
| KR102468531B1 (ko) * | 2018-05-07 | 2022-11-18 | 광동 오포 모바일 텔레커뮤니케이션즈 코포레이션 리미티드 | Rrc 연결의 복구 방법 및 복구 장치 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873584A (zh) * | 2009-04-22 | 2010-10-27 | 大唐移动通信设备有限公司 | 一种小区内切换失败时重新生成密钥的方法及系统 |
| CN102281633A (zh) * | 2010-06-10 | 2011-12-14 | 华为技术有限公司 | 无线资源控制重配置处理方法和用户设备 |
| CN103026753A (zh) * | 2010-05-28 | 2013-04-03 | 三星电子株式会社 | 在异构无线通信系统中支持移动性的装置和方法 |
-
2014
- 2014-03-18 CN CN201410100540.7A patent/CN104936169B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873584A (zh) * | 2009-04-22 | 2010-10-27 | 大唐移动通信设备有限公司 | 一种小区内切换失败时重新生成密钥的方法及系统 |
| CN103026753A (zh) * | 2010-05-28 | 2013-04-03 | 三星电子株式会社 | 在异构无线通信系统中支持移动性的装置和方法 |
| CN102281633A (zh) * | 2010-06-10 | 2011-12-14 | 华为技术有限公司 | 无线资源控制重配置处理方法和用户设备 |
Non-Patent Citations (5)
| Title |
|---|
| Alcatel-Lucent.Discussion on the control plane protocol supporting dual connectivity.《3GPP TSG RAN WG2 Meeting #83 R2-132769》.2013, * |
| NTT DOCOMO.Introduction of Dual Connectivity.《3GPP TSG-RAN WG2 #85 R2-140936》.2014, * |
| NTT DOCOMO.New Study Item Description: Small Cell enhancements for E-UTRA and E-UTRAN– Higher-layer aspects.《3GPP TSG-RAN Meeting#58RP-122033》.2012, * |
| Security aspects for dual connectivity;Intel Corporation;《3GPP TSG RAN WG2 Meeting #81bis R2-131408》;20130419;全文 * |
| Security aspects for dual connectivity;Intel Corporation;《3GPP TSG RAN WG2 Meeting #83 R2-132818》;20130823;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104936169A (zh) | 2015-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109792347B (zh) | 用于在下一代移动通信系统中通信的方法和装置 | |
| CN104936169B (zh) | 一种安全验证处理方法、装置、终端及基站 | |
| US10039086B2 (en) | Communication method and apparatus in network environment where terminal may have dual connectivity to multiple base stations | |
| CN109479336B (zh) | 用于连接管理的系统和方法 | |
| JP5937760B2 (ja) | リンク障害復旧方法および装置 | |
| CN106255101B (zh) | 聚合长期演进系统及无线局域网络的装置及方法 | |
| CN104285497B (zh) | 用于网络辅助的设备到设备通信的无线电链路管理 | |
| US9055442B2 (en) | Method and system for realizing integrity protection | |
| EP2480025B1 (en) | Method, device and system for reconfiguring aggregated cell | |
| CN102056226B (zh) | Pdcp状态报告的获取方法和pdcp实体 | |
| CN110169192A (zh) | 无线电网络节点、无线设备、以及其中执行的用于处理无线通信网络中的连接的方法 | |
| CN102196496B (zh) | 一种处理回程链路错误的方法和中继节点 | |
| CN107113895A (zh) | 通信方法、网络侧设备和用户设备 | |
| TWI733083B (zh) | 與基地台處理一雙連結的裝置及方法 | |
| WO2015113254A1 (zh) | 一种无线链路失败的处理方法及设备 | |
| CN101873718A (zh) | 处理无线承载恢复的方法及其无线通讯装置与系统 | |
| KR20150055535A (ko) | 단말이 복수의 기지국에 이중으로 연결될 수 있는 네트워크 환경에서의 통신 방법 및 장치 | |
| CN102300335B (zh) | 一种处理无线链路错误的方法及装置 | |
| CN106954280B (zh) | 一种数据传输方法、装置及系统 | |
| WO2015043471A1 (zh) | 一种无线链路失败的处理方法及装置 | |
| WO2020088305A1 (zh) | 一种通信方法、通信装置及系统 | |
| CN117295187A (zh) | 用于移动性管理的装置和方法 | |
| JP2023537057A (ja) | サイドリンクリレーシステムにおいてアダプテーション層を設計するためおよび障害を処理するための方法および装置 | |
| CN104244295B (zh) | 恢复无线通信链路的方法、装置及系统 | |
| WO2020156422A1 (zh) | 信息上报方法、装置、终端及网络侧设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |