CN106937317A - 通信装置及安全模式命令失败的恢复方法 - Google Patents
通信装置及安全模式命令失败的恢复方法 Download PDFInfo
- Publication number
- CN106937317A CN106937317A CN201610090790.6A CN201610090790A CN106937317A CN 106937317 A CN106937317 A CN 106937317A CN 201610090790 A CN201610090790 A CN 201610090790A CN 106937317 A CN106937317 A CN 106937317A
- Authority
- CN
- China
- Prior art keywords
- failure
- access stratum
- mode command
- service network
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供至少一种通信装置及安全模式命令失败的恢复方法,其中一种移动通信装置包含:无线收发器,用于执行与服务网络之间的无线收发;以及控制器,用于在正在进行的NAS操作期间,确定通过无线收发器从服务网络所接收的安全模式命令消息的完整性保护检查是否失败,以及是否未接收到来自服务网络的RRC连接释放消息,或确定通过无线收发器向服务网络所发送的安全模式完成消息是否发送失败,并当安全模式命令消息的完整性保护检查失败且未接收到RRC连接释放消息时,或当安全模式完成消息发送失败时,在本地释放与服务网络的连接。本发明的优点之一在于可令移动通信装置实现从安全模式命令失败中快速恢复,并极大减少重新获取服务网络的服务的时间。
Description
技术领域
本发明是有关于安全模式命令的处理,更具体地,是有关于从安全模式命令失败中进行恢复的装置和方法。
背景技术
由于已广泛普及的计算机及网络技术的快速增长需求,当前开发了多种蜂窝技术,包括全球移动通信系统(GSM)技术,通用分组无线服务(GPRS)技术,全球演进增强型数据速率(EDGE)技术,宽带码分多址(WCDMA)技术,码分多址2000(CDMA2000)技术,时分同步码分多址(TD-SCDMA)技术,微波存取的全球互联(WiMAX)技术,包括时分复用LTE(TDD-LTE)和频分复用LTE(FDD-LTE)在内的长期演进(LTE)技术,以及高阶LTE(LTE-A)技术等。
根据第三代合作伙伴项目(3GPP)技术标准(Technical Specification,TS)36.331,演进的通用陆地无线接入网络(Evolved-Universal Terrestrial RadioAccess Network,E-UTRAN)可通过发送经过完整性保护的(integrity protected)安全模式命令(Security Mode Command)消息来激活用户设备(User Equipment,UE)的安全模式。假定安全激活不会出错,则E-UTEAN接下来可在接收到来自UE的安全激活的确认之前,发起信令无线电承载2(Signaling Radio Bearer 2,SRB2)和数据无线电承载(Data Radio Bearers,DRBs)的建立。然而,存在多种情况有可能安全模式命令消息未通过UE的完整性保护检查(integrity protection check),即安全性激活可能失败,这将进一步导致无线电承载的建立失败。在一些实地测试中,当E-UTRAN知晓安全性激活及/或无线电承载建立已失败时,E-UTRAN在应当释放与UE的无线资源控制(Radio Resource Control,RRC)连接时有可能不会总是执行释放。
在此情形下,根据3GPP TS24.301,UE需要等待直至触发安全性激活的非接入层(Non-Access Stratum,NAS)操作的守护计时器(guard timer)到期(expires)。一旦守护计时器到期,UE启动重试计时器,并当重试计时器到期时,重新尝试该NAS操作。UE有可能需要等待很长一段时间才能从被卡住的(stocked)该状态中释放,而在等待期间UE无法处理其它事情。因此,用户将不可避免地在无服务状态下保持很长一段时间。
发明内容
有鉴于此,本发明提供至少一种通信装置及安全模式命令失败的恢复方法。
根据本发明一实施例的移动通信装置,包含:无线收发器,用于执行所述移动通信装置与服务网络之间的无线发送与接收;以及控制器,用于在正在进行的非接入层操作期间,确定通过所述无线收发器从所述服务网络所接收的安全模式命令消息的完整性保护检查是否失败,以及是否未通过所述无线收发器接收到来自所述服务网络的RRC连接释放消息,或者确定通过所述无线收发器向所述服务网络所发送的安全模式完成消息是否发送失败,并当所述安全模式命令消息的所述完整性保护检查失败且未接收到所述RRC连接释放消息时,或者当所述安全模式完成消息发送失败时,在本地释放与所述服务网络的连接。
根据本发明一实施例的安全模式命令失败的恢复方法,由与服务网络进行无线通信的移动通信装置所执行,所述安全模式命令失败的恢复方法包含:在正在进行的非接入层操作中,确定接收自所述服务网络的安全模式命令消息的完整性保护检查是否失败,以及是否未接收到来自所述服务网络的RRC连接释放消息,或者确定向所述服务网络所发送的安全模式完成消息是否发送失败;以及当所述安全模式命令消息的所述完整性保护检查失败且未接收到所述RRC连接释放消息时,或者当所述安全模式完成消息发送失败时,在本地释放与所述服务网络的连接。
根据本发明另一实施例的移动通信装置,包含:无线收发器,用于执行所述移动通信装置与服务网络之间的无线发送与接收;以及控制器,用于在正在进行的非接入层操作期间,确定通过所述无线收发器接收自所述服务网络的安全模式命令消息的完整性保护检查是否失败,以及是否未通过所述无线收发器接收到来自所述服务网络的RRC连接释放消息,并当所述安全模式命令消息的所述完整性保护检查失败且接收到所述RRC连接释放消息时,根据所述RRC连接释放消息释放与所述服务网络的连接,并重新尝试所述非接入层操作,而无需等待与所述非接入层操作有关的一个或多个计时器到期。
根据本发明另一实施例的安全模式命令失败的恢复方法,由与服务网络进行无线通信的移动通信装置所执行,所述安全模式命令失败的恢复方法包含:在正在进行的非接入层操作中,确定接收自所述服务网络的安全模式命令消息的完整性保护检查是否失败,以及是否未接收到来自所述服务网络的RRC连接释放消息;以及当所述安全模式命令消息的所述完整性保护检查失败且接收到所述RRC连接释放消息时,根据所述RRC连接释放消息释放与所述服务网络的连接,并重新尝试所述非接入层操作,而无需等待与所述非接入层操作有关的一个或多个计时器到期。
本发明所提供的至少一种通信装置及安全模式命令失败的恢复方法,其优点之一在于可令移动通信装置实现从安全模式命令失败中快速恢复,并极大减少重新获取服务网络的服务的时间。
附图说明
图1为根据本发明一实施例的无线通信环境的方块示意图。
图2为根据本发明一实施例的移动通信装置110的方块示意图。
图3A-3B显示根据本发明一实施例的从安全模式命令失败中进行恢复的方法的流程图。
图4A-4B为根据本发明另一实施例的从安全模式命令失败中恢复的方法流程图。
具体实施方式
在说明书及权利要求当中使用了某些词汇来指称特定的组件。本领域技术人员应可理解,硬件制造商可能会用不同的名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。在通篇说明书及权利要求当中所提及的“包含”及“包括”为一开放式的用语,故应解释成“包含但不限定于”。“大致”是指在可接受的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。此外,“耦接”一词在此包含任何直接及间接的电性连接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表该第一装置可直接电性连接于该第二装置,或通过其它装置或连接手段间接地电性连接至该第二装置。“连接”一词在此包含任何直接及间接、有线及无线的连接手段。以下所述为实施本发明的较佳方式,目的在于说明本发明的精神而非用以限定本发明的保护范围,本发明的保护范围当视后附的权利要求所界定者为准。请注意,本发明的以下多个实施例可采用软件,硬件,固件或其任意组合来实现。
图1为根据本发明一实施例的无线通信环境的方块示意图。无线通信环境100包含移动通信装置110和服务网络120,其中移动通信装置110无线连接于服务网络120以获取多种移动服务。移动通信装置110可以是功能电话(featurephone),智能电话(smartphone),平板个人电脑(Personal Computer,PC),膝上型电脑(laptop computer)或支持服务网络120所使用的无线技术的任意电脑装置。
具体地,服务网络120包含接入网121和核心网122,其中接入网121负责处理无线电信号,终止无线电协议,以及将移动通信装置110连接于核心网122,而核心网122负责执行移动性管理,网络端的认证,以及作为与公共/外部网络(例如,因特网)的接口。接入网121和核心网122中的每个可包含一个或多个网络节点,用于执行多种功能。例如,若服务网络120为LTE/LTE-A/TD-LTE网络,则接入网121可以是包含至少一演进型B节点(evolved NB,eNB)的演进型UTRAN(Evolved-UTRAN,E-UTRAN),以及核心网122可以是包含归属用户服务器(Home Subscriber Server,HSS)、移动性管理实体(Mobility ManagementEntity,MME)、服务网关(Serving Gateway,S-GW)以及分组数据网络网关(PacketData Network Gateway,PDN-GW/P-GW)的演进型分组核心(Evolved Packet Core,EPC)。若服务网络120为WCDMA网络,则接入网121可以是包含至少一B节点(Node B)和无线电网络控制器(Radio Network Controller,RNC)的UTRAN,以及核心网122可以是包含至少一归属位置寄存器(Home Location Register,HLR),至少一服务GPRS支持节点(Serving GPRS Support Node,SGSN)以及至少一网关GPRS支持节点(Gateway GPRS Support Node,GGSN)的GPRS核心。
图2为根据本发明一实施例的移动通信装置110的方块示意图。移动通信装置110包含无线收发器10,控制器20,存储装置30,显示装置40及输入装置50。无线收发器10用于执行移动通信装置110与服务网络120之间的无线发送与接收。无线收发器10包含射频(Radio Frequency,RF)装置11,基带处理装置12及天线13。基带处理装置12用于执行基带信号处理并控制多个用户识别卡(图中未示)与RF装置11之间的通信。基带处理装置12可包含多个硬件组件,以用于执行基带信号处理,包含模数转换/数模转换(ADC/DAC),增益调整,调制/解调,编码/解码等。RF装置11可通过天线13接收RF无线信号,将接收到的RF无线信号转换为基带处理装置12所处理的基带信号,或者从基带处理装置12接收基带信号,并将接收到的基带信号转换为RF无线信号,以便通过天线13进行发送。RF装置11也可包含多个硬件装置来执行无线电频率转换。例如,RF装置11可包含混频器,用以将基带信号与载波相乘,其中,该载波在所支持的蜂窝技术的无线电频率上振荡产生,以及根据所使用的蜂窝技术,该无线电频率可以是WCDMA技术中所使用的900MHz,1900MHz或2100MHz,或者可以是LTE/LTE-A/TD-LTE技术中所使用的900MHz,2100MHz或2.6GHz,或者其它无线电频率。
控制器20可以是通用处理器,微控制单元(Micro Control Unit,MCU),应用处理器,数字信号处理器(Digital Signal Processor,DSP)及其类似,用于控制无线收发器10来与服务网络120和130进行无线通信,向存储装置30中存入数据或从存储装置30中获取数据,向显示装置40发送一系列帧数据(例如,代表文本消息,图片,图像等),从输入装置50接收信号等。特别是,控制器20协调无线收发器10,存储装置30,显示装置40及输入装置50的上述多个操作,以用于执行从安全模式命令失败中进行恢复的方法。
在另一实施例中,控制器20可以包含于基带处理装置12中,以用作基带处理器。
存储装置30可以是存储器,例如闪存(Flash memory)或非易失性随机存取存储器(Non-Volatile Random Access Memory,NVRAM),或磁性存储装置,例如硬盘或磁带,或者光盘,或者上述任意组合,以用于储存传统网络(例如,服务网络130)的小区信息和指令及/或应用的程序代码及/或通信协议。
显示装置40可以是液晶显示(Liquid-Crystal Display,LCD),发光二极管(Light-Emitting Diode,LED)显示,或电子纸显示(Electronic Paper Display,EPD)等等,以提供显示功能。可选择地,显示装置30可进一步包含位于其上或其下的一个或多个触控传感器,以用于感应触摸,接触或物体(例如手指或手写笔)的靠近。
输入装置50可包含一个或多个按键,键盘,鼠标,触摸板,视频相机,麦克风及/或话筒等,用作与用户进行交互的人机接口(Man-Machine Interface,MMI)。
应理解,图2所示实施例中的各种组件仅用于说明目的,本发明并不以此为限。
图3A-3B显示根据本发明一实施例的从安全模式命令失败中进行恢复的方法的流程图。在此实施例中,从安全模式命令失败中进行恢复的方法由与服务网络(例如,服务网络120)进行无线通信的移动通信装置(例如,移动通信装置110)所执行。一开始,移动通信装置发起NAS操作(步骤S301)。NAS操作可以是附着(attach)操作,追踪区域更新(Tracking Area Update,TAU)操作或服务请求操作。具体地,移动通信装置可通过向服务网络发送附着请求消息,追踪区域更新请求消息或服务请求消息以发起NAS操作。
接着,移动通信装置从服务网络接收安全模式命令消息以用于安全性激活(步骤S302),并确定该安全模式命令消息是否通过完整性保护检查(步骤S303)。具体地,安全模式命令消息为RRC消息,且为完整性保护的。在一实施例中,服务网络使用安全密钥对安全模式命令消息的内容进行杂凑(hash),以产生消息认证码完整度(Message Authentication Code-Integrity,MAC-I),以及MAC-I与安全模式命令消息一起发送。当接收到安全模式命令消息时,移动通信装置使用相同的安全密钥来重新编排接收到的安全模式命令消息的内容,以产生另一MAC-I,并将该MAC-I与随同安全模式命令消息接收而来的MAC-I进行比较。若这两个MAC-I相互匹配,则该完整性保护检查通过,否则,完整性保护检查失败。
紧随步骤S303之后,若安全模式命令消息的完整性保护检查失败,则移动通信装置向服务网络发送安全模式失败消息(步骤S304),然后确定在预定时段内是否接收到来自服务网络的RRC连接释放消息(步骤S305)。在一实施例中,移动通信装置可启动计时器以对安全模式失败消息成功发送之后的预定时段进行计时,并当计时器到期时提醒移动通信装置。例如,该预定时段可以设置为1秒。
紧随步骤S305之后,若在上述预定时段内接收到RRC连接释放消息,则移动通信装置根据RRC连接释放消息释放与服务网络的当前连接(步骤S306)。否则,若在预定时段内未接收到RRC连接释放消息,则移动通信装置可立即执行与服务网络的当前连接的本地释放(步骤S307)。
在步骤S303之后,若安全模式命令消息通过完整性保护检查,则移动通信装置向服务网络发送安全模式完成消息(步骤S308),然后确定该安全模式完成消息是否已成功发送至服务网络(步骤S309)。若安全模式完成消息已成功发送,则方法结束。否则,若安全模式完成消息的发送失败,则方法流程转至步骤S307。在一实施例中,若接收到来自服务网络的安全模式完成消息的无线电链路控制(Radio Link Control,RLC)确认(Acknowledgement,ACK)消息,则确定该安全模式完成消息已发送成功。在另一实施例中,若已达到RLC层中的安全模式完成消息的最大重传次数,则确定该安全模式完成消息的发送失败。
在步骤S306和步骤S307之后,确定正在进行中的(ongoing)NAS操作的类型,即确定该NAS操作为附着操作,追踪区域更新操作还是服务请求操作(步骤S310)。若NAS操作为附着操作,则移动通信装置忽略守护计时器T3410和重试计时器T3411,增加重试计数器值(即,重试计数器加1),并立即重新尝试附着操作(步骤S311)。若NAS操作为追踪区域更新操作,则移动通信装置忽略守护计时器T3430和重试计时器T3411,增加重试计数器值,并立即重新尝试追踪区域更新操作(步骤S312)。若NAS操作为服务请求操作,则移动通信装置忽略守护计时器T3417,并等待下一个移动发起(Mobile Originated,MO)数据触发或移动终止(Mobile Terminated,MT)寻呼触发,以发起服务请求操作(步骤S313),且方法结束。
在步骤S311和步骤S313之后,移动通信装置确定该NAS操作的尝试次数计数器的计数值是否等于或大于5(即,最大尝试次数)(步骤S314),以及若是,则根据3GPP TS24.301执行公共陆地移动网络(Public Land Mobile Network,PLMN)操作(步骤S315),以及方法结束。否则,若该NAS操作的尝试次数计数器的计数值小于5,则方法流程转至步骤S302。
图4A-4B为根据本发明另一实施例的从安全模式命令失败中恢复的方法流程图。在此实施例中,步骤S301至步骤S310与图3A-3B的实施例中的步骤相同,因此,简洁起见,此处不再重复说明。在步骤S310之后,若NAS操作为附着操作,则移动通信装置确定安全模式命令消息的完整性保护检查的连续失败次数或安全模式完成消息的发送的连续失败次数是否等于或者大于预定的阈值(在图4B中表示为N)(步骤S411)。在一实施例中,预定的阈值设置为小于最大重试次数(例如,小于5)的值。若连续失败的次数小于预定的阈值,则移动通信装置忽略守护计时器T3410和重试计时器T3411,增加重试计数器的计数值,并立即重新尝试附着操作(步骤S412),且方法流程转至步骤S302。否则,若连续失败的次数等于或者大于预定的阈值,则移动通信装置清除安全上下文或执行小区重选(步骤S413),且方法流程转至步骤S412。具体地,移动通信装置应在排除当前服务小区至少一段时间的条件下执行小区重选,以便移动通信装置可成功重选至另一小区。
在步骤S310之后,若NAS操作为追踪区域更新操作,则移动通信装置确定安全模式命令消息的完整性保护检查的连续失败次数或安全模式完成消息的发送的连续失败次数是否等于或者大于预定的阈值(步骤S414)。在一实施例中,该预定的阈值设置为小于5的值。请注意,此处仅为举例说明,根据实际设计需求,该预定的阈值也可设为小于允许的最大连续失败次数的其它值,本发明并不以此为限。若连续失败次数小于预定的阈值,则移动通信装置忽略守护计时器T3430和重试计时器T3411,增加重试计数器的计数值,并立即重新尝试追踪区域更新操作(步骤S415)。否则,若连续失败次数等于或者大于预定的阈值,则移动通信装置清除安全上下文或执行小区重选(步骤S416),然后重新附着于服务网络,即执行附着操作(步骤S417)。具体地,在小区重选期间,移动通信装置应排除当前服务小区至少一段时间,以便移动通信装置可成功重选至另一小区。在步骤S415和步骤S417之后,该方法流程转至步骤S302。
在步骤S310之后,若NAS操作为服务请求操作,则移动通信装置确定安全模式命令消息的完整性保护检查的连续失败次数或安全模式完成消息的连续失败次数是否等于或者大于预定的阈值(步骤S418)。在一实施例中,该预定的阈值设置为小于5的值。请注意,此处仅为举例说明,根据实际设计需求,该预定的阈值也可设为小于允许的最大连续失败次数的其它值,本发明并不以此为限。若连续失败次数小于预定的阈值,则移动通信装置忽略守护计时器T3417,并等待下一个MO数据触发或MT寻呼触发,以发起服务请求操作(步骤S419),且方法结束。
由图3A-3B,图4A-4B的上述多个实施例可知,本发明可允许移动通信装置重新尝试正在进行的NAS操作,而无需被守护计时器及/或重试计时器所延迟,从而可实现从安全模式命令失败中的快速恢复。更具优势的是,这将极大地减少重新获取服务网络的服务的时间。
请注意,有关附着/追踪区域更新/服务请求操作以及RRC安全激活操作的其它详细描述已超出本申请的保护范围,因此,简洁起见,此处加以省略,详细描述可参见3GPP TS36.331和TS24.301。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何熟习此技艺者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的保护范围当视后附的权利要求所界定者为准。
Claims (20)
1.一种移动通信装置,包含:
无线收发器,用于执行所述移动通信装置与服务网络之间的无线发送与接收;以及
控制器,用于在正在进行的非接入层操作期间,确定通过所述无线收发器从所述服务网络所接收的安全模式命令消息的完整性保护检查是否失败,以及是否未通过所述无线收发器接收到来自所述服务网络的无线资源控制连接释放消息,或者确定通过所述无线收发器向所述服务网络所发送的安全模式完成消息是否发送失败,并当所述安全模式命令消息的所述完整性保护检查失败且未接收到所述无线资源控制连接释放消息时,或者当所述安全模式完成消息发送失败时,在本地释放与所述服务网络的连接。
2.根据权利要求1所述的移动通信装置,其特征在于,所述控制器进一步用于确定所述安全模式命令消息的所述完整性保护检查已连续失败的次数或所述安全模式完成消息的发送已连续失败的次数,并当所述连续失败的次数大于或等于预定的阈值时,清除安全上下文或在排除当前服务小区至少一段时间的条件下执行小区重选。
3.根据权利要求2所述的移动通信装置,其特征在于,当所述非接入层操作为追踪区域更新操作或服务请求操作时,若所述连续失败的次数大于或等于预定的所述阈值,则所述控制器进一步用于通过所述无线收发器重新附着于所述服务网络,以响应所述非接入层操作。
4.根据权利要求1所述的移动通信装置,其特征在于,当所述非接入层操作为附着操作或追踪区域更新操作时,为了响应所述非接入层操作,所述控制器进一步用于在执行本地释放所述连接之后重新尝试所述非接入层操作,无需等待所述非接入层操作的守护计时器和重试计时器到期。
5.根据权利要求1所述的移动通信装置,其特征在于,当所述非接入层操作为服务请求操作时,为了响应移动发起数据触发或者移动终止寻呼触发以及所述非接入层操作,所述控制器进一步用于在本地释放所述连接之后发起所述非接入层操作,无需等待所述非接入层操作的守护计时器到期。
6.一种安全模式命令失败的恢复方法,由与服务网络进行无线通信的移动通信装置所执行,所述安全模式命令失败的恢复方法包含:
在正在进行的非接入层操作中,确定接收自所述服务网络的安全模式命令消息的完整性保护检查是否失败,以及是否未接收到来自所述服务网络的无线资源控制连接释放消息,或者确定向所述服务网络所发送的安全模式完成消息是否发送失败;以及
当所述安全模式命令消息的所述完整性保护检查失败且未接收到所述无线资源控制连接释放消息时,或者当所述安全模式完成消息发送失败时,在本地释放与所述服务网络的连接。
7.根据权利要求6所述的安全模式命令失败的恢复方法,其特征在于进一步包含:
确定所述安全模式命令消息的所述完整性保护检查的连续失败次数或所述安全模式完成消息的发送的连续失败次数;以及
当所述连续失败的次数大于或等于预定的阈值时,清除安全上下文或在排除当前服务小区至少一段时间的条件下执行小区重选。
8.根据权利要求7所述的安全模式命令失败的恢复方法,其特征在于进一步包含:
当所述非接入层操作为追踪区域更新操作或服务请求操作时,若所述连续失败的次数大于或等于预定的所述阈值,则重新附着于所述服务网络,以响应所述非接入层操作。
9.根据权利要求6所述的安全模式命令失败的恢复方法,其特征在于进一步包含:
当所述非接入层操作为附着操作或追踪区域更新操作时,为了响应所述非接入层操作,在执行本地释放所述连接之后重新尝试所述非接入层操作,无需等待所述非接入层操作的守护计时器和重试计时器到期。
10.根据权利要求6所述的安全模式命令失败的恢复方法,其特征在于进一步包含:
当所述非接入层操作为服务请求操作时,为了响应移动发起数据触发或者移动终止寻呼触发以及所述非接入层操作,在本地释放所述连接之后发起所述非接入层操作,无需等待所述非接入层操作的守护计时器到期。
11.一种移动通信装置,包含:
无线收发器,用于执行所述移动通信装置与服务网络之间的无线发送与接收;以及
控制器,用于在正在进行的非接入层操作期间,确定通过所述无线收发器接收自所述服务网络的安全模式命令消息的完整性保护检查是否失败,以及是否未通过所述无线收发器接收到来自所述服务网络的无线资源控制连接释放消息,并当所述安全模式命令消息的所述完整性保护检查失败且接收到所述无线资源控制连接释放消息时,根据所述无线资源控制连接释放消息释放与所述服务网络的连接,并重新尝试所述非接入层操作,而无需等待与所述非接入层操作有关的一个或多个计时器到期。
12.根据权利要求11所述的移动通信装置,其特征在于,所述控制器进一步用于确定所述安全模式命令消息的所述完整性保护检查已连续失败的次数或所述安全模式完成消息的发送已连续失败的次数,并当所述连续失败的次数大于或等于预定的阈值时,清除安全上下文或在排除当前服务小区至少一段时间的条件下执行小区重选。
13.根据权利要求12所述的移动通信装置,其特征在于,当所述非接入层操作为追踪区域更新操作或服务请求操作时,若所述连续失败的次数大于或等于预定的所述阈值,则所述控制器进一步用于通过所述无线收发器重新附着于所述服务网络,以响应所述非接入层操作。
14.根据权利要求12所述的移动通信装置,其特征在于,当所述连续失败的次数小于预定的所述阈值时,所述一个或多个计时器包含所述非接入层操作中的附着操作或追踪区域更新操作的守护计时器和重试计时器。
15.根据权利要求12所述的移动通信装置,其特征在于,当所述连续失败的次数小于预定的所述阈值时,所述一个或多个计时器包含所述非接入层操作中的服务请求操作的守护计时器,以及重新尝试所述非接入层操作的执行是为了响应移动发起数据触发或移动终止寻呼触发。
16.一种安全模式命令失败的恢复方法,由与服务网络进行无线通信的移动通信装置所执行,所述安全模式命令失败的恢复方法包含:
在正在进行的非接入层操作中,确定接收自所述服务网络的安全模式命令消息的完整性保护检查是否失败,以及是否未接收到来自所述服务网络的无线资源控制连接释放消息;以及
当所述安全模式命令消息的所述完整性保护检查失败且接收到所述无线资源控制连接释放消息时,根据所述无线资源控制连接释放消息释放与所述服务网络的连接,并重新尝试所述非接入层操作,而无需等待与所述非接入层操作有关的一个或多个计时器到期。
17.根据权利要求16所述的安全模式命令失败的恢复方法,其特征在于进一步包含:
确定所述安全模式命令消息的所述完整性保护检查已连续失败的次数或所述安全模式完成消息的发送已连续失败的次数;以及
当所述连续失败的次数大于或等于预定的阈值时,清除安全上下文或在排除当前服务小区至少一段时间的条件下执行小区重选。
18.根据权利要求17所述的安全模式命令失败的恢复方法,其特征在于进一步包含:
当所述非接入层操作为追踪区域更新操作或服务请求操作时,若所述连续失败的次数大于或等于预定的所述阈值,则重新附着于所述服务网络,以响应所述非接入层操作。
19.根据权利要求17所述的安全模式命令失败的恢复方法,其特征在于,当所述连续失败的次数小于预定的所述阈值时,所述一个或多个计时器包含所述非接入层操作中的附着操作或追踪区域更新操作的守护计时器和重试计时器。
20.根据权利要求17所述的安全模式命令失败的恢复方法,其特征在于,当所述连续失败的次数小于预定的所述阈值时,所述一个或多个计时器包含所述非接入层操作中的服务请求操作的守护计时器,以及重新尝试所述非接入层操作的执行是为了响应移动发起数据触发或移动终止寻呼触发。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/986,230 US9788208B2 (en) | 2015-12-31 | 2015-12-31 | Apparatuses and methods for recovering from security mode command failures |
US14/986,230 | 2015-12-31 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106937317A true CN106937317A (zh) | 2017-07-07 |
CN106937317B CN106937317B (zh) | 2021-02-05 |
Family
ID=59227138
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610090790.6A Active CN106937317B (zh) | 2015-12-31 | 2016-02-18 | 通信装置及安全模式命令失败的恢复方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9788208B2 (zh) |
CN (1) | CN106937317B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107592620A (zh) * | 2017-08-31 | 2018-01-16 | 努比亚技术有限公司 | 一种网络信令交互的方法、终端及计算机可读存储介质 |
CN110574407A (zh) * | 2018-03-06 | 2019-12-13 | 联发科技(新加坡)私人有限公司 | 用于保护初始非接入层消息的装置和方法 |
CN113163458A (zh) * | 2020-01-07 | 2021-07-23 | 联发科技股份有限公司 | 用于多种无线电接入技术协调的用户设备和方法 |
CN113271588A (zh) * | 2020-02-14 | 2021-08-17 | 联发科技股份有限公司 | 安全密钥同步方法及通信装置 |
CN113287367A (zh) * | 2018-11-01 | 2021-08-20 | 瑞典爱立信有限公司 | 重建失败歧义的处理 |
CN113396637A (zh) * | 2019-08-07 | 2021-09-14 | 华为技术有限公司 | 一种通信的方法、装置及系统 |
CN115065998A (zh) * | 2021-12-22 | 2022-09-16 | 荣耀终端有限公司 | 通话处理方法及装置 |
WO2022252133A1 (zh) * | 2021-06-02 | 2022-12-08 | 华为技术有限公司 | 一种安全激活失败后的恢复方法和装置 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10334435B2 (en) * | 2016-04-27 | 2019-06-25 | Qualcomm Incorporated | Enhanced non-access stratum security |
CN109151826B (zh) * | 2017-06-15 | 2020-10-16 | 维沃移动通信有限公司 | 数据无线承载完整性检查失败的处理方法及网络设备 |
EP3777279A4 (en) * | 2018-04-04 | 2021-10-13 | ZTE Corporation | INTEGRITY PROTECTION MANAGEMENT TECHNIQUES |
CN113519147B (zh) * | 2019-03-08 | 2024-05-28 | 联想(新加坡)私人有限公司 | 安全模式完整性验证 |
KR20220015667A (ko) * | 2020-07-31 | 2022-02-08 | 삼성전자주식회사 | 차세대 이동 통신 시스템에서 무결성 보호 또는 검증 절차로 인한 단말 프로세싱 부하를 줄이는 방법 및 장치 |
US11622388B2 (en) * | 2021-03-08 | 2023-04-04 | Nokia Technologies Oy | Energy efficient, RRC state aware uplink radio resource allocation |
US20230126490A1 (en) * | 2021-10-21 | 2023-04-27 | T-Mobile Usa, Inc. | Optimized security mode command procedure to reduce communication setup failures |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101068436A (zh) * | 2007-06-08 | 2007-11-07 | 重庆重邮信科(集团)股份有限公司 | 一种完整性保护的处理方法 |
WO2009155582A2 (en) * | 2008-06-20 | 2009-12-23 | Qualcomm Incorporated | Handling of integrity check failure in a wireless communication system |
CN101651949A (zh) * | 2009-08-17 | 2010-02-17 | 中兴通讯股份有限公司 | 一种安全模式建立的方法及无线网络控制器 |
CN101686463A (zh) * | 2008-09-28 | 2010-03-31 | 华为技术有限公司 | 一种保护用户终端能力的方法、装置和系统 |
CN101714912A (zh) * | 2008-10-07 | 2010-05-26 | 联芯科技有限公司 | 一种解决双域并发过程中的完整性保护问题的方法 |
CN101835156A (zh) * | 2010-05-21 | 2010-09-15 | 中兴通讯股份有限公司 | 一种用户接入安全保护的方法及系统 |
CN102217345A (zh) * | 2011-05-09 | 2011-10-12 | 华为技术有限公司 | 一种网络接入方法和装置 |
CN102379137A (zh) * | 2009-04-20 | 2012-03-14 | 华为技术有限公司 | 一种对消息完整性保护检查失败的处理方法、设备和系统 |
US8347086B2 (en) * | 2000-12-18 | 2013-01-01 | Citibank, N.A. | System and method for automatically detecting and then self-repairing corrupt, modified of non-existent files via a communication medium |
CN103778386A (zh) * | 2012-10-24 | 2014-05-07 | 国际商业机器公司 | 对计算系统中的加密引擎进行完整性检查的方法和装置 |
CN104125570A (zh) * | 2014-07-02 | 2014-10-29 | 大唐移动通信设备有限公司 | 一种信令消息完整性检查的方法及装置 |
US20150057002A1 (en) * | 2012-04-02 | 2015-02-26 | Lg Electronics Inc. | Method for reselecting cell by user equipment in wireless communication system and device therefor |
WO2015085273A1 (en) * | 2013-12-06 | 2015-06-11 | Interdigital Patent Holdings, Inc. | Layered connectivity in wireless systems |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1748665A1 (en) * | 2005-07-27 | 2007-01-31 | Mitsubishi Electric Information Technology Centre Europe B.V. | Method for transferring information related to at least a mobile terminal in a mobile telecommunication network |
WO2012060565A2 (en) * | 2010-11-04 | 2012-05-10 | Lg Electronics Inc. | Method and apparatus for reconfiguring connection to base station at relay node in a wireless communication system |
CN104584633B (zh) * | 2012-08-23 | 2018-12-18 | 交互数字专利控股公司 | 在无线系统中采用多个调度器进行操作 |
US20160205660A1 (en) * | 2015-01-08 | 2016-07-14 | Lg Electronics Inc. | Method for transmitting paging and apparatus for supporting the same in wireless communication system |
-
2015
- 2015-12-31 US US14/986,230 patent/US9788208B2/en active Active
-
2016
- 2016-02-18 CN CN201610090790.6A patent/CN106937317B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8347086B2 (en) * | 2000-12-18 | 2013-01-01 | Citibank, N.A. | System and method for automatically detecting and then self-repairing corrupt, modified of non-existent files via a communication medium |
CN101068436A (zh) * | 2007-06-08 | 2007-11-07 | 重庆重邮信科(集团)股份有限公司 | 一种完整性保护的处理方法 |
WO2009155582A2 (en) * | 2008-06-20 | 2009-12-23 | Qualcomm Incorporated | Handling of integrity check failure in a wireless communication system |
CN101686463A (zh) * | 2008-09-28 | 2010-03-31 | 华为技术有限公司 | 一种保护用户终端能力的方法、装置和系统 |
CN101714912A (zh) * | 2008-10-07 | 2010-05-26 | 联芯科技有限公司 | 一种解决双域并发过程中的完整性保护问题的方法 |
CN102379137A (zh) * | 2009-04-20 | 2012-03-14 | 华为技术有限公司 | 一种对消息完整性保护检查失败的处理方法、设备和系统 |
CN101651949A (zh) * | 2009-08-17 | 2010-02-17 | 中兴通讯股份有限公司 | 一种安全模式建立的方法及无线网络控制器 |
CN101835156A (zh) * | 2010-05-21 | 2010-09-15 | 中兴通讯股份有限公司 | 一种用户接入安全保护的方法及系统 |
CN102217345A (zh) * | 2011-05-09 | 2011-10-12 | 华为技术有限公司 | 一种网络接入方法和装置 |
US20150057002A1 (en) * | 2012-04-02 | 2015-02-26 | Lg Electronics Inc. | Method for reselecting cell by user equipment in wireless communication system and device therefor |
CN103778386A (zh) * | 2012-10-24 | 2014-05-07 | 国际商业机器公司 | 对计算系统中的加密引擎进行完整性检查的方法和装置 |
WO2015085273A1 (en) * | 2013-12-06 | 2015-06-11 | Interdigital Patent Holdings, Inc. | Layered connectivity in wireless systems |
CN104125570A (zh) * | 2014-07-02 | 2014-10-29 | 大唐移动通信设备有限公司 | 一种信令消息完整性检查的方法及装置 |
Non-Patent Citations (3)
Title |
---|
3GPP工作组: "Comments on S3-110421 Supplement description on how to handle the integrity verification failed message", 《3GPP TSG WG3(SECURITY)MEETING #63 S3-110518》 * |
ERICSSSON: "On P-CSCF behavior at Integrity check failures", 《3GPP TSG SA WG3 SECURITY-3 #22 S3-020090》 * |
SUNDAYGEEK: "3GPP TS 24.301 Release 8中文版", 《CSDN》 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107592620A (zh) * | 2017-08-31 | 2018-01-16 | 努比亚技术有限公司 | 一种网络信令交互的方法、终端及计算机可读存储介质 |
CN110574407A (zh) * | 2018-03-06 | 2019-12-13 | 联发科技(新加坡)私人有限公司 | 用于保护初始非接入层消息的装置和方法 |
CN110574407B (zh) * | 2018-03-06 | 2023-04-04 | 联发科技(新加坡)私人有限公司 | 用于保护初始非接入层消息的用户设备和方法 |
CN113287367A (zh) * | 2018-11-01 | 2021-08-20 | 瑞典爱立信有限公司 | 重建失败歧义的处理 |
US11917707B2 (en) | 2018-11-01 | 2024-02-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Handling of reestablishment failure ambiguity |
CN113396637A (zh) * | 2019-08-07 | 2021-09-14 | 华为技术有限公司 | 一种通信的方法、装置及系统 |
CN113163458A (zh) * | 2020-01-07 | 2021-07-23 | 联发科技股份有限公司 | 用于多种无线电接入技术协调的用户设备和方法 |
CN113271588A (zh) * | 2020-02-14 | 2021-08-17 | 联发科技股份有限公司 | 安全密钥同步方法及通信装置 |
CN113271588B (zh) * | 2020-02-14 | 2024-05-17 | 联发科技股份有限公司 | 安全密钥同步方法及通信装置 |
WO2022252133A1 (zh) * | 2021-06-02 | 2022-12-08 | 华为技术有限公司 | 一种安全激活失败后的恢复方法和装置 |
CN115065998A (zh) * | 2021-12-22 | 2022-09-16 | 荣耀终端有限公司 | 通话处理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
US9788208B2 (en) | 2017-10-10 |
CN106937317B (zh) | 2021-02-05 |
US20170195882A1 (en) | 2017-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106937317A (zh) | 通信装置及安全模式命令失败的恢复方法 | |
US10390384B2 (en) | Apparatuses and methods for reducing circuit switch fallback (CSFB) call setup time | |
US10057800B2 (en) | Apparatuses and methods for user equipment (UE)-initiated connection and resource release | |
JP2020145698A (ja) | 低コストデバイスのためのページング | |
US8593956B2 (en) | Methods for congestion control for machine type communication (MTC) devices or low priority devices, and apparatuses using the same | |
CN106714283A (zh) | 通信装置及同步方法 | |
US20220264686A1 (en) | Apparatuses and methods for enabling secondary cell group (scg) suspension and resumption or primary secondary cell (pscell) deactivation and activation | |
US20180220302A1 (en) | Access control method, user equipment, and network device | |
CN103209444B (zh) | 一种资源释放的方法和装置 | |
US11147116B2 (en) | Apparatuses and methods for handling a non-integrity-protected reject message | |
EP3163927A1 (en) | Handling authentication failures in wireless communication systems | |
CN104303587A (zh) | 对偶网络无线电资源管理中的快速通信恢复 | |
US10721657B2 (en) | Method, system, and related device for obtaining user equipment context information | |
CN104365148A (zh) | 在没有延长的延迟的情况下处理跟踪区更新拒绝 | |
US10659997B2 (en) | Apparatuses and methods for cell selection during a call fallback from an advanced network to a legacy network | |
US20180132129A1 (en) | Apparatuses and methods for packet filter management | |
CN106879078A (zh) | 避免位置泄露的方法和移动通信装置 | |
CN105828398B (zh) | 用于减少与小区更新操作关联的呼叫恢复时间的方法及装置 | |
EP2357873B1 (en) | Method of handling radio resource reconfiguration | |
CN103582081A (zh) | 用于接入探测切换的装置和方法 | |
US20220286923A1 (en) | Apparatuses and methods for delivery of inter-system non-access stratum (nas) security algorithms | |
JP2016531523A (ja) | サービス先取り方法、装置および基地局 | |
US9781544B2 (en) | Machine type communication (MTC) devices, service networks, and methods for configuring periodic update timers thereof | |
CN105393614A (zh) | 一种下行电路交换回落csfb的寻呼处理方法和设备 | |
CN114641016A (zh) | 繁忙指示的传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |