CN110169105B - 链路重建的方法、装置和系统 - Google Patents

链路重建的方法、装置和系统 Download PDF

Info

Publication number
CN110169105B
CN110169105B CN201780004135.7A CN201780004135A CN110169105B CN 110169105 B CN110169105 B CN 110169105B CN 201780004135 A CN201780004135 A CN 201780004135A CN 110169105 B CN110169105 B CN 110169105B
Authority
CN
China
Prior art keywords
mac
message
ran
generation parameter
nas
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780004135.7A
Other languages
English (en)
Other versions
CN110169105A (zh
Inventor
胡力
陈璟
于映辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202110530527.5A priority Critical patent/CN113411804B/zh
Publication of CN110169105A publication Critical patent/CN110169105A/zh
Application granted granted Critical
Publication of CN110169105B publication Critical patent/CN110169105B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/25Maintenance of established connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/02Data link layer protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种链路重建的方法、装置和系统。该方法包括:用户设备UE根据NAS完整性密钥和第一MAC生成参数,获得所述UE的MAC,所述第一MAC生成参数包含所述UE的标识;所述UE发送重建请求消息给目标RAN,所述重建请求消息包含所述MAC和所述第一MAC生成参数;所述UE接收所述目标RAN的重建响应消息。UE通过发送重建请求消息触发CP功能实体对UE进行认证,解决了现有技术中采用RAU流程与目标RAN重建连接的时间过长的问题,提升了UE与网络重建连接的速度,提高用户感受。

Description

链路重建的方法、装置和系统
技术领域
本发明涉及移动通信系统,尤其涉及一种链路重建的方法、装置和系统。
背景技术
第三代合作伙伴项目(英文:the 3rd Generation Partnership Project,3GPP)正在开展窄带物联网(英文:Narrow Band Internet of Things,NB-IoT)项目研究,通过整体架构的增强,来支持超低复杂度、功率受限、低数据速率的物联网设备。
用户设备(user equipment,UE),比如水表、电表、传感器等,主要发送数据量很小的抄表数据或监测数据,例如,一般只有几十到几百个字节,而且发送间隔时间较大。因此,为了避免传输资源的浪费,将UE的数据包封装在非接入层(英文:Non-Access Stratum,NAS)消息中,UE通过无线资源控制(radio resource control,RRC)消息发送该NAS消息给无线接入节点(radio access node,RAN),再由RAN将该NAS消息发送给核心网的控制面(control plane,CP)功能实体,CP功能实体不再为该NAS消息建立承载,而是直接将该NAS消息传输到核心网的用户面(user plane,UP)功能实体,从而无需再进行繁琐的信令交互。
采用上述传输方式,当UE与RAN之间的RRC连接发生故障时,例如,UE与当前RAN之间的信号较弱而导致的无线链路失败(radio link failure,RLF),此时,UE将选取信号更强的RAN接入,并通过跟踪区更新(tracking area update,TAU)流程与CP功能实体重建连接。具体地,当UE检测RLF时,UE重新进入空闲(IDLE)态,然后,UE通过跟踪区更新(trackingarea update,TAU)流程,重新与CP功能实体建立连接。上述过程信令交互流程复杂,耗时长,耗电多。此外,由于UE直接断开与源RAN的连接,可能导致数据包丢失,影响业务连续性。
发明内容
本发明实施例提供一种链路重建的方法、装置和系统,能够实现UE与目标RAN之间链路的快速重建。
第一方面,提供了一种链路重建的方法,所述方法包括:UE根据非接入层NAS完整性密钥和第一消息认证码MAC生成参数,获得所述UE的MAC,所述第一MAC生成参数包含所述UE的标识;所述UE发送重建请求消息给目标无线接入节点RAN,所述重建请求消息包含所述MAC和所述第一MAC生成参数;所述UE接收所述目标RAN的重建响应消息。UE通过发送重建请求消息给目标RAN,以使得目标RAN根据该重建请求消息将第二MAC生成参数和该MAC发送给CP功能实体,进而CP功能实体根据接收的信息校验MAC,实现了UE的认证,保证了网络的安全性;此外,UE通过发送重建请求消息触发CP功能实体对UE进行认证,解决了现有技术中采用RAU流程与RAN重建连接的时间过长的问题,提升了UE与网络重建连接的速度,提高用户感受。
第二方面,提供了一种链路重建的方法,包括:目标RAN接收UE发送的重建请求消息,所述重建请求消息包含所述UE的MAC和第一MAC生成参数,所述第一MAC生成参数包含所述UE的标识;所述目标RAN根据所述重建请求消息,发送第一消息给源RAN,所述第一消息包含第二MAC生成参数和所述MAC;所述目标RAN接收所述源RAN发送的所述UE的上下文,并发送重建响应消息给所述UE。目标RAN根据接收UE发送的重建请求消息,发送第二MAC生成参数和该MAC给CP功能实体,以使得CP功能实体根据接收的信息验证MAC的完整性,以实现重建请求消息的合法性验证,避免重建请求消息被伪造,篡改或重放,保证了网络的安全性。此外,当MAC校验通过时,目标RAN接收源RAN发送的UE的上下文,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。
结合第二方面,在第二方面的第一种实现方式中,所述第二MAC生成参数与所述第一MAC生成参数相同,或者,所述第二MAC生成参数包含所述第一MAC生成参数和所述UE的目标物理小区标识PCI。
结合第二方面或第二方面的第一种实现方式,在第二方面的第二种实现方式中,所述重建请求消息还包含所述UE的源PCI;或者,所述第一MAC生成参数包含所述UE的源PCI。
结合上述第一方面,或第二方面,或第二方面的上述任一实现方式,所述第一MAC生成参数包括NAS参数和RRC参数中的至少一种。其中,NAS参数可以是NAS COUNT,RRC参数可以是UE的源PCI。
第三方面,提供了一种链路重建的方法,包括:源RAN接收目标RAN发送的第一消息,所述第一消息包含UE的MAC和第二MAC生成参数,所述第二MAC生成参数包含所述UE的标识;所述源RAN根据所述第一消息,发送第二消息给控制面功能实体,所述第二消息包含所述第二MAC生成参数和所述MAC;所述源RAN接收所述控制面功能实体发送的所述MAC的校验结果;当所述校验结果指示所述MAC校验通过时,所述源RAN发送所述UE的上下文给所述目标RAN。当源RAN根据接收CP功能实体发送的MAC校验结果确认MAC校验通过时,将UE的上下文发送给目标RAN,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。
结合第三方面,在第三方面的第一种实现方式中,根据权利要求8或9所述的方法,其特征在于,所述方法还包括:所述源RAN将所述源RAN存储的所述UE的数据发送给所述控制面功能实体。
第四方面,提供了一种链路重建的方法,包括:控制面功能实体接收源无线接入节点RAN发送的第二消息,所述第二消息包含用户设备UE的消息认证码MAC和第二MAC生成参数,所述第二MAC生成参数包含所述UE的标识;所述控制面功能实体根据所述第二消息,校验所述MAC;所述控制面功能实体将所述MAC的校验结果发送给所述源RAN。CP功能实体进行MAC校验,通过验证MAC的完整性以实现重建请求消息的合法性验证,避免重建请求消息被伪造,篡改或重放,保证了网络的安全性;此外,CP功能实体将MAC校验结果发送给源RAN,触发源RAN将UE的上下文发送给目标RAN,从而实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。
结合第四方面,在第四方面的第一种实现方式中,所述控制面功能实体根据所述第二消息,校验所述MAC,包括:所述控制面功能实体根据所述第二消息,获得所述UE的非接入层NAS完整性密钥;所述控制面功能实体根据所述NAS完整性密钥和所述第二MAC生成参数,校验所述MAC。
第五方面,提供了一种链路重建的方法,包括:目标RAN接收UE发送的重建请求消息,所述重建请求消息包含所述UE的MAC和第一MAC生成参数,所述第一MAC生成参数包含所述UE的标识;所述目标RAN根据所述重建请求消息,发送第三消息给控制面功能实体,所述第三消息包含第二MAC生成参数和所述MAC;所述目标RAN接收所述UE的上下文;所述目标RAN根据所述UE的上下文,并发送重建响应消息给所述UE。目标RAN收UE发送的第一MAC生成参数和MAC,并发送第二MAC生成参数和MAC给CP功能实体,以使得CP功能实体校验MAC,保证了网络的安全性,此外,在MAC校验通过后,目标RAN接收源RAN或CP功能实体发送的UE的上下文,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。
结合第五方面,在第五方面的第一种实现方式中,所述第二MAC生成参数与所述第一MAC生成参数相同,或者,所述第二MAC生成参数包含所述第一MAC生成参数和所述UE的目标物理小区标识PCI。
结合第五方面或第五方面的第一种实现方式,在第五方面的第二种实现方式中,所述第一MAC生成参数包括非接入层NAS参数。其中,所述NAS参数可以包括NAS COUNT。
结合第五方面,或第五方面的第一或第二种实现方式,在第五方面的第三种实现方式中,所述目标RAN根据所述重建请求消息,发送第三消息给控制面功能实体,包括:所述目标RAN根据所述UE的标识,获得所述控制面功能实体的标识;所述目标RAN根据所述控制面功能实体的标识,发送所述第三消息给所述控制面功能实体。
结合第五方面,或第五方面的上述任一种实现方式,在第五方面的第四种实现方式中,所述目标RAN接收所述UE的上下文,包括:所述目标RAN接收所述控制面功能实体发送的所述UE的上下文;或者,所述目标RAN接收源RAN发送的所述UE的上下文。
结合第五方面的第四种实现方式,在第五方面的第五种实现方式中,在所述目标RAN接收源RAN发送的所述UE的上下文之前,所述方法还包括:所述目标RAN接收所述控制面功能实体发送的第四消息,所述第四消息包含所述UE的标识,所述源RAN的令牌token以及所述源RAN的标识;所述目标RAN根据所述源RAN的标识,发送所述token和所述UE的标识给所述源RAN。
第六方面,提供了一种链路重建的方法,包括:源RAN接收目标RAN发送的UE的标识和所述源RAN的令牌token;当所述源RAN存储的token与所述目标RAN发送的token相同时,所述源RAN发送所述UE的上下文给所述目标RAN。源RAN在token校验通过后,直接将UE的上下文发送给目标RAN,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。此外,token校验保证了网络的安全性。
结合第六方面,在第六方面的第一种实现方式中,还包括:当所述源RAN存储的token与所述目标RAN发送的token相同时,所述源RAN将所述源RAN存储的所述UE的数据发送给控制面功能实体。
第七方面,提供了一种链路重建的方法,包括:源RAN接收控制面功能实体发送的第五消息,所述第五消息包含用户设备UE的标识;所述源RAN根据所述UE的标识,删除所述UE的上下文。
结合第七方面,在第七方面的第一种实现方式中,所述第五消息用于请求所述源RAN发送所述UE的数据给所述控制面功能实体;所述方法还包括:所述源RAN将所述源RAN存储的所述UE的数据发送给所述控制面功能实体。
第八方面,提供了一种链路重建的方法,包括:控制面功能实体接收目标RAN发送的第三消息,所述第三消息包含UE的MAC和第二MAC生成参数,所述第二MAC生成参数包含所述UE的标识;所述控制面功能实体根据所述第三消息,校验所述MAC;当所述MAC校验通过时,所述控制面功能实体发送所述UE的上下文或第四消息给所述目标RAN,所述第四消息包含所述UE的标识,源RAN的令牌token以及所述源RAN的标识。CP功能实体根据第二MAC生成参数校验MAC,以实现重建请求消息的合法性验证,避免重建请求消息被伪造,篡改或重放,保证了网络的安全性;此外,CP功能实体在MAC校验通过后发送UE的上下文给目标RAN;或者,CP功能实体在MAC校验通过后发送第四消息给目标RAN,以使得目标RAN发送token给源RAN,进而使得源RAN在token校验通过后发送UE的上下文给目标RAN,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。
结合第八方面,在第八方面的第一种实现方式中,所述方法还包括:当所述MAC校验通过时,所述控制面功能实体发送第五消息给所述源RAN,所述第五消息包含所述UE的标识。
结合第八方面的第一种实现方式,在第八方面的第二种实现方式中,所述第五消息用于请求所述源RAN发送所述UE的数据给所述控制面功能实体。
结合第八方面,或第八方面的上述任一种实现方式,在第八方面的第三种实现方式中,所述方法还包括:所述控制面功能实体接收所述源RAN发送的所述UE的数据。
结合第八方面,或第八方面的上述任一种实现方式,在第八方面的第四种实现方式中,所述第二MAC生成参数还包括NAS参数;或者,所述第二MAC生成参数还包括NAS参数,以及所述UE的目标物理小区标识PCI。其中,NAS参数可以是NAS COUNT。
结合第五方面,或第六方面,或第七方面或第八方面,或上述各方面的任一种实现方式,所述UE的标识包括SAE临时移动用户标识S-TMSI和全局唯一的临时标识GUTI中的至少一种。
第九方面,提供了一种UE,包括:处理单元,用于根据NAS完整性密钥和第一消息认证码MAC生成参数,获得所述UE的MAC,所述第一MAC生成参数包含所述UE的标识;收发单元,用于发送重建请求消息给目标无线接入节点RAN,所述重建请求消息包含所述MAC和所述第一MAC生成参数;所述收发单元,还用于接收所述目标RAN的重建响应消息。
第十方面,提供了一种目标RAN,包括:第一接收单元,用于接收UE发送的重建请求消息,所述重建请求消息包含所述UE的MAC和第一MAC生成参数,所述第一MAC生成参数包含所述UE的标识;发送单元,用于根据所述第一接收单元接收的所述重建请求消息,发送第一消息给源RAN,所述第一消息包含第二MAC生成参数和所述MAC;第二接收单元,用于接收所述源RAN发送的所述UE的上下文,并通过所述发送单元发送重建响应消息给所述UE。
结合第十方面,在第十方面的第一种实现方式中,所述第二MAC生成参数与所述第一MAC生成参数相同,或者,所述第二MAC生成参数包含所述第一MAC生成参数和所述UE的目标物理小区标识PCI。
第十一方面,提供了一种源RAN,包括:接收单元,用于接收目标RAN发送的第一消息,所述第一消息包含UE的MAC和第二MAC生成参数,所述第二MAC生成参数包含所述UE的标识;第一发送单元,用于根据所述接收单元接收的所述第一消息,发送第二消息给控制面功能实体,所述第二消息包含所述第二MAC生成参数和所述MAC;所述接收单元,还用于接收所述控制面功能实体发送的所述MAC的校验结果;第二发送单元,用于当所述校验结果指示所述MAC校验通过时,发送所述UE的上下文给所述目标RAN。
结合第十一方面,在第十一方面的第一种实现方式中,所述第一发送单元还用于:将所述源RAN存储的所述UE的数据发送给所述控制面功能实体。
第十二方面,提供了一种控制面功能实体,包括:接收单元,用于接收源RAN发送的第二消息,所述第二消息包含UE的MAC和第二MAC生成参数,所述第二MAC生成参数包含所述UE的标识;校验单元,用于根据所述接收单元接收的所述第二消息,校验所述MAC;发送单元,用于将所述MAC的校验结果发送给所述源RAN。
结合第十二方面,在第十二方面的第一种实现方式中,所述校验单元具体用于:根据所述第二消息,获得所述UE的NAS完整性密钥;根据所述NAS完整性密钥和所述第二MAC生成参数,校验所述MAC。
结合第十二方面,或第十二方面的第一种实现方式,在第十二方面的第二种实现方式中,所述第二MAC生成参数还包括NAS参数和RRC参数中的至少一种;或者,所述第二MAC生成参数还包括NAS参数和RRC参数中的至少一种,以及所述UE的目标物理小区标识PCI。其中,所述NAS参数可以包括NAS COUNT。
结合第十二方面,或第十二方面的上述任一种实现方式,在第十二方面的第三种实现方式中,所述接收单元,还用于接收所述源RAN发送的所述UE的数据;所述发送单元,还用于将所述UE的数据发送给目标RAN。
结合上述第九至第十二中任一方面,或上述第九至第十二中任一方面中的任一实现方式,所述UE的标识可以包括:源C-RNTI,S-TMSI和GUTI中的至少一种。
第十三方面,提供了一种目标RAN,包括:第一接收单元,用于接收UE发送的重建请求消息,所述重建请求消息包含所述UE的MAC和第一MAC生成参数,所述第一MAC生成参数包含所述UE的标识;发送单元,用于根据所述第一接收单元接收的所述重建请求消息,发送第三消息给控制面功能实体,所述第三消息包含第二MAC生成参数和所述MAC;第二接收单元,用于接收所述UE的上下文,并通过所述发送单元发送重建响应消息给所述UE。目标RAN根据接收的UE发送的重建请求消息
结合第十三方面,在第十三方面的第一种实现方式中,所述第二MAC生成参数与所述第一MAC生成参数相同,或者,所述第二MAC生成参数包含所述第一MAC生成参数和所述UE的目标物理小区标识PCI。
结合第十三方面,或第十三方面的上述任一种实现方式,在第十三方面的第三种实现方式中,所述第一MAC生成参数包括NAS参数。其中,所述NAS参数可以包括NAS COUNT。
结合第十三方面,或第十三方面的上述任一种实现方式,在第十三方面的第四种实现方式中,所述发送单元具体用于:根据所述UE的标识,获得所述控制面功能实体的标识;根据所述控制面功能实体的标识,发送所述第三消息给所述控制面功能实体。
结合第十三方面,或第十三方面的上述任一种实现方式,在第十三方面的第五种实现方式中,所述第二接收单元具体用于:接收所述控制面功能实体发送的所述UE的上下文;或者,接收源RAN发送的所述UE的上下文。
结合第十三方面,或第十三方面的上述任一种实现方式,在第十三方面的第六种实现方式中,所述第二接收单元,还用于接收所述控制面功能实体发送的第四消息,所述第四消息包含所述UE的标识,所述源RAN的token以及所述源RAN的标识;所述发送单元,还用于根据所述第二接收单元接收的所述源RAN的标识,发送所述token和所述UE的标识给所述源RAN。
第十四方面,提供了一种源无线接入节点RAN,包括:接收单元,用于接收目标RAN发送的UE的标识和所述源RAN的token;发送单元,用于当所述源RAN存储的token与所述目标RAN发送的token相同时,发送所述UE的上下文给所述目标RAN。
结合第十四方面,在第十四方面的第一种实现方式中,所述发送单元还用于:当所述源RAN存储的token与所述目标RAN发送的token相同时,将所述源RAN存储的所述UE的数据发送给控制面功能实体。
第十五方面,提供了一种源RAN,包括:接收单元,用于接收控制面功能实体发送的第五消息,所述第五消息包含UE的标识;处理单元,用于根据所述UE的标识,删除所述UE的上下文。
结合第十五方面,在第十五方面的第一种实现方式中,所述第五消息用于请求所述源RAN发送所述UE的数据给所述控制面功能实体;所述源RAN还包括发送单元;所述发送单元,用于将所述源RAN存储的所述UE的数据发送给所述控制面功能实体。
第十六方面,提供了一种控制面功能实体,包括:接收单元,用于接收目标RAN发送的第三消息,所述第三消息包含用户设备UE的MAC和第二MAC生成参数,所述第二MAC生成参数包含所述UE的标识;校验单元,用于根据所述接收单元接收的所述第三消息,校验所述MAC;发送单元,用于当所述MAC校验通过时,发送所述UE的上下文或第四消息给所述目标RAN,所述第四消息包含所述UE的标识,源RAN的token以及所述源RAN的标识。
结合第十六方面,在第十六方面的第一种实现方式中,所述发送单元还用于:当所述MAC校验通过时,发送第五消息给所述源RAN,所述第五消息包含所述UE的标识。
结合第十六方面的第一种实现方式,在第十六方面的第二种实现方式中,所述第五消息用于请求所述源RAN发送所述UE的数据给所述控制面功能实体。
结合第十六方面,或第十六方面的任一种实现方式,在第十六方面的第三种实现方式中,所述接收单元还用于:接收所述源RAN发送的所述UE的数据。
结合第十六方面,或第十六方面的任一种实现方式,在第十六方面的第四种实现方式中,所述第二MAC生成参数还包括NAS参数;或者,所述第二MAC生成参数还包括NAS参数,以及所述UE的目标PCI。其中,所述NAS参数可以包括NAS COUNT。
结合第十三方面,或第十四方面,或第十五方面,或第十六方面,或上述各方面的各实现方式,所述UE的标识包括S-TMSI和GUTI中的至少一种。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图进行简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为一种网络结构图;
图2为本发明实施例提供的一种链路重建方法的流程图;
图3为本发明实施例提供的另一种链路重建方法的示意图;
图4为本发明实施例提供的另一种链路重建方法的示意图;
图5为本发明实施例提供的再一种链路重建方法的示意图;
图6为本发明实施例提供的一种UE的结构图;
图7为本发明实施例提供的一种目标RAN的结构示意图;
图8为本发明实施例提供的一种源RAN的结构示意图;
图9为本发明实施例提供的一种CP功能实体的结构示意图;
图10为本发明实施例提供的另一种目标RAN的结构示意图;
图11为本发明实施例提供的另一种源RAN的结构示意图;
图12为本发明实施例提供的又一种源RAN的结构示意图;
图13为本发明实施例提供的另一种CP功能实体的结构示意图;
图14为本发明实施例提供的一种UE的硬件结构图;
图15为本发明实施例提供的一种RAN的硬件结构图;
图16为本发明实施例提供的一种CP功能实体的硬件结构图;
图17为本发明实施例提供的再一种链路重建方法的流程图;
图18为本发明实施例提供的再一种CP功能实体的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1提供了一种网络结构,该网络结构可以应用于4G或5G系统。下面对该网络结构中的各个组成部分进行简单介绍如下:
UE:可以包括各种具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备,以及各种形式的UE,移动台(Mobilestation,MS),终端(terminal),终端设备(Terminal Equipment),软终端等等,例如水表、电表、传感器等。为方便描述,本申请中,上面提到的设备统称为用户设备或UE。
RAN:类似于传统网络里面的基站,为特定区域的授权用户提供入网功能,并能够根据用户的级别,业务的需求等使用不同质量的传输隧道。RAN能够管理无线资源,按需为UE提供接入服务,进而完成控制信号和用户数据在UE和核心网之间的转发。
核心网:负责维护移动网络的签约数据,管理移动网络的网元,为UE提供会话管理,移动性管理,策略管理,安全认证等功能。在UE附着的时候,为UE提供入网认证;在UE有业务请求时,为UE分配网络资源;在UE移动的时候,为UE更新网络资源;在UE空闲的时候,为UE提供快恢复机制;在UE去附着的时候,为UE释放网络资源;在UE有业务数据时,为UE提供数据路由功能,如从IP网络接收UE的下行数据,转发到RAN,从而发送给UE。
在图1所示的网络结构中,核心网包括UP功能实体与CP功能实体。具体地,UP功能实体用于实现核心网的用户面功能,主要负责业务数据的传输,比如分组数据包的转发、服务质量(quality of service,QoS)控制、计费信息统计等。该UP功能实体可以包括服务网关(Serving Gateway,SGW)或分组数据网网关(Packet Data Network Gateway,PGW);CP功能实体用于实现核心网的控制面功能,主要负责移动网络的管理,比如下发数据包转发策略、QoS控制策略等。该CP功能实体具体可以包括移动性管理实体(mobility managemententity,MME),或会话管理实体等,本申请实施例对此不作具体限定。
需要说明的是,CP功能实体和UP功能实体可以由一个实体设备实现,也可能由多个实体设备共同实现,本申请实施例对此不作具体限定。
当然,上述的网络结构中还可以包括其他模块或者网络实体,比如策略和计费规则功能(Policy and Charging Rules Function,PCRF)实体、策略与计费控制(Policy andCharging Control,PCC)实体或者策略控制实体等,此处不再赘述。
需要说明的是,本发明各实施例均在图1所示的网络架构下实现的,UE与核心网的CP功能实体之间通过NAS消息来传输UE的数据,此外,涉及的“源”和“目标”均是针对UE而言的,例如,源RAN指示的是UE当前接入的RAN;源PCI用于指示UE当前接入的小区;目标RAN指的是在UE与源RAN断开连接后,重新尝试UE接入的RAN;目标PCI用于指示在UE与源RAN断开连接后,重新尝试UE接入的小区,此处仅示例性说明,本申请不予限制。
需要指出的是,本发明各实施例中提供的方法均可以在UE检测到无线链路失败的情况下执行,均不予限制。
如图2所示,本发明实施例提供的一种链路重建的方法,具体如下所述。
201、UE根据NAS完整性密钥和第一MAC生成参数,获得UE的MAC。
其中,第一MAC生成参数指的是用于生成MAC的参数,可以包含用于生成MAC的部分参数,例如,UE的MAC生成采用了UE的目标PCI,UE的标识,以及UE的源PCI,此时,第一MAC生成参数可以只包含UE的标识以及UE的源PCI;第一MAC生成参数可以包含除NAS完整性密钥之外用于生成MAC的全部参数,本申请不予限制。
具体地,第一MAC生成参数包括UE的标识,第一MAC生成参数还可以包括UE的NAS参数和RRC参数中的至少一种。其中,RRC参数可以包括UE的源物理小区标识(physical cellidentifier,PCI)和/或UE的目标PCI;NAS参数可以包括UE的NAS序列号(NAS COUNT)。显然,该NAS参数不限于NAS COUNT。
其中,该NAS COUNT用于指示NAS数据包的序列号,NAS COUNT可以包含上行NASCOUNT和下行NAS COUNT,属于现有技术,不再赘述。
其中,UE的标识可以包括源小区无线网络临时标识(cell radio networktemporary identifier,C-RNTI),SAE临时移动用户标识(SAE-temporary mobilesubscriber identity,S-TMSI)和全局唯一的临时标识(globally unique temporaryidentity,GUTI)中的至少一种。源C-RNTI是由源RAN分配给UE的,用于在源RAN下唯一标识该UE。
此外,UE的标识还可以为S-TMSI的部分字段或GUTI的部分字段,此处不予限制。
需要指出的是,步骤201具体可以包括:
根据NAS完整性密钥,第一MAC生成参数以及UE的目标PCI,获得UE的MAC。
202、UE发送重建请求消息给目标RAN,重建请求消息包含所述MAC和所述第一MAC生成参数。
其中,重建请求消息可以用于请求重建UE与RAN之间的连接,例如,RRC连接,该消息具体可以为RRC连接重建请求(RRC connection re-establishment request)消息。
其中,重建请求消息携带有UE的源PCI,具体可以采用如下方式:
方式一、重建请求消息包含UE的源PCI,例如,该源PCI携带在重建请求消息中,且独立于第一MAC生成参数,换句话说,重建请求消息包含第一MAC生成参数,MAC以及该源PCI。
方式二、第一MAC生成参数包含UE的源PCI。
203、目标RAN接收UE发送的重建请求消息,根据重建请求消息,发送第一消息给源RAN。
其中,第一消息包含第二MAC生成参数和MAC;第一消息可以是无线链路失败(radio link failure,RLF)指示消息。
其中,第二MAC生成参数可以与第一MAC生成参数相同;第二MAC生成参数也可以与第一MAC生成参数不同,例如,第二MAC生成参数包含第一MAC生成参数和UE的目标PCI,具体可以应用于UE使用UE的目标PCI生成所述MAC,但第一MAC生成参数不包含UE的目标PCI的场景下。
也就是说,第二MAC生成参数包含UE的标识,第二MAC生成参数还包括:
NAS参数和RRC参数中的至少一种;或者,
NAS参数和RRC参数中的至少一种,以及所述UE的目标PCI。
具体地,在步骤203中,目标RAN根据重建请求消息携带的UE的源PCI,将第一消息发送给源RAN。例如,PCI与RAN的标识或地址存在对应关系,目标RAN通过UE的源PCI查找对应关系获得源RAN的标识或地址,并根据源RAN的标识或地址将第一消息发送给源RAN。
204、源RAN接收目标RAN发送的第一消息,并根据所述第一消息,发送第二消息给CP功能实体。
其中,第二消息包含所述第二MAC生成参数和所述MAC;该第二消息可以通过源RAN与CP功能实体之间的连接链路来发送,此处不予限制。
具体地,在步骤204中,源RAN可以根据第一消息所包含的UE的标识(UE ID),将该第二消息发送给CP功能实体,步骤204可以包括:
源RAN根据UE的标识,获得UE的第一链路的标识,该第一链路用于在源RAN与CP功能实体之间传输UE的数据;源RAN通过第一链路,将第二消息发送给CP功能实体。
例如,当UE的标识为源C-RNTI时,源RAN通过该源C-RNTI找到该第一链路的标识,源RAN通过该标识指示的第一链路将第二消息发送给CP功能实体。其中,该第一链路可以是S1连接链路,其中,第一链路的标识可以为MME UE S1应用协议ID(MME UE S1AP ID)。该MMEUE S1AP ID是由MME分配的,且用于标识UE的S1AP。
再例如,当UE的标识为GUTI,或S-TMSI,或GUTI的部分字段,或S-TMSI的部分字段时,源RAN从UE的标识中获知CP功能实体的标识,例如,MME全球识别码(globally uniqueMME identifier,GUMMEI),源RAN将第二消息发送到CP功能实体,或者,源RAN根据UE的标识找到该UE的第一链路,并将第二消息通过第一链路发送给CP功能实体。其中,该第一链路可以是S1连接链路。
在通常情况下,源RAN根据UE的源C-RNTI来存储UE的相关信息,即在源RAN下可以通过C-RNTI来查找并获取UE的相关信息(例如,上述第一链路)。当UE的标识为GUTI,或S-TMSI,或GUTI的部分字段,或S-TMSI的部分字段时,源RAN可以先存储UE的标识,例如,在源RAN与CP功能实体进行通信的时候,源RAN接收CP功能实体发送的UE的标识,并将UE的标识与该UE的相关信息进行关联,此时,源RAN可以根据UE的标识获取到UE的相关信息。
205、CP功能实体接收源RAN发送的第二消息,并根据所述第二消息,校验所述MAC。
206、CP功能实体将所述MAC的校验结果发送给源RAN。
其中,该MAC的校验结果可以采用显示的方式发送给源RAN,具体地,可以使用至少一个比特位来指示MAC的校验结果,例如,当该至少一个比特位的值为1时,表示MAC校验通过;当该至少一个比特位的值为0时,表示MAC校验失败。显然,该MAC的校验结果还可以采用隐式的方式发送给源RAN,具体地,可以使用不同的消息名来指示源RAN MAC的校验结果,还可以仅在MAC校验通过时发送指示信息给源RAN,而在MAC校验失败时不发送指示信息给源RAN。
此外,上述MAC的校验结果可以通过UE验证响应消息发送给源RAN。
207、源RAN接收CP功能实体发送的所述MAC的校验结果。
208、当所述校验结果指示所述MAC校验通过时,源RAN发送UE的上下文给目标RAN。
其中,UE的上下文可以包括MME UE S1AP ID,UE的安全能力(UE securitycapabilities),E-UTRAN无线接入承载(E-UTRAN radio access bearer,E-RAB)ID以及E-RAB级别服务质量参数(E-RAB Level QoS Parameters)。其中,UE security capabilities用于标识UE的安全能力;E-RAB ID用于标识E-RAB承载;E-RAB Level QoS Parameters用于标识承载QoS等参数。
此外,UE的上下文可以不包含接入层(access stratum,AS)安全上下文,例如,密钥KeNB*。
具体地,该上下文可以为控制面CIoT EPS优化(control plane CioT EPSoptimizations)方案中的UE的上下文,此处不予限制。
具体地,UE的上下文可以携带在恢复UE上下文响应(Retrieve UE ContextResponse)消息中。
209、目标RAN接收源RAN发送的UE的上下文,并发送重建响应消息给UE。
相应地,UE接收目标RAN发送的重建响应消息。
其中,重建响应消息可以用于指示允许重建UE与目标RAN之间的链路;重建响应消息还可以用于指示CP功能实体对该UE认证通过,同时还可以用于指示该UE的标识在CP功能实体存在。当重建请求消息为RRC connection re-establishment request时,重建响应可以为RRC connection re-establishment消息。UE在接收该RRC connection re-establishment消息之后,可以发送RRC连接重建立完成(RRC connection re-establishment complete)消息给目标RAN,RRC连接重建立完成可以用于指示目标RAN与UE之间的RRC连接已经建立完成。
需要说明的是,当目标RAN收到源RAN发送的UE的上下文时,就表明CP功能实体对UE发送的MAC校验通过,也就是说,CP功能实体对UE的认证通过。
在上述实施例提供的方法中,UE发送包含有第一MAC生成参数和MAC的重建请求消息给目标RAN,目标RAN根据重建请求消息,通过源RAN将第二MAC生成参数和MAC发送给CP功能实体,以便于CP功能实体根据第二MAC生成参数校验MAC并将校验结果发送给源RAN,当MAC校验通过时,源RAN将UE的上下文发送给目标RAN,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。此外,CP功能实体通过验证MAC的完整性以实现重建请求消息的合法性验证,避免重建请求消息被伪造,篡改或重放,保证了网络的安全性。
可选地,在上述实施例的一种实施场景下,步骤201可以包括:
2011、根据第一MAC生成参数,计算哈希(hash)值。
具体地,将第一MAC生成参数合成一个消息(message),并将该合成message作为哈希函数的输入,得到hash值Hm。例如,采用如下公式:
Hm=HASH(message) 公式一
其中,Hm为hash值,HASH为hash函数,message为输入消息。
2012、根据NAS完整性密钥和hash值Hm,计算MAC。
具体地,可以采用如下公式计算MAC:
MAC=Enc(Hm,Kint) 公式二
其中,Enc是加密函数,Hm为hash值,Kint为NAS完整性密钥。
例如,当上述第一MAC生成参数包含NAS参数时,假设NAS参数为NAS COUNT,步骤2011中的合成message包括NAS COUNT或NAS COUNT的部分字段(NAS COUNT的低4bit),以及UE的标识;合成message还可以包括一个预设的常量值。该预设的常量值存储在UE内部,同时,该预设的常量值也存储在CP功能实体内部。
需要说明的是,当上述MAC的生成还使用了UE的目标PCI时,步骤2011中的合成message包括第一MAC生成参数和UE的目标PCI,此处不再赘述。
可选地,在上述实施例的另一种实施场景下,步骤205可以包括:
2051、CP功能实体根据第二消息,获得UE的NAS完整性密钥。
例如,CP功能实体可以通过接收第二消息的第一链路,获得该第一链路对应的UE的标识,该第一链路可以参见步骤204中的描述;然后,CP功能实体根据该UE的标识,查找存储的UE的NAS上下文,获得UE的NAS完整性密钥。
再例如,当第二消息包含UE的标识,且该UE的标识为GUTI,或S-TMSI,或GUTI的部分字段,或S-TMSI的部分字段时,CP还可以根据该UE的标识查找存储的UE的NAS上下文,获得UE的NAS完整性密钥。
2052、CP功能实体根据NAS完整性密钥和第二MAC生成参数,校验所述MAC。
具体地,根据第二MAC生成参数和NAS完整性密钥,以及上述公式一,获得哈希值Hm;根据MAC和NAS完整性密钥以及公式三,获得哈希值Hm’;比较Hm和Hm’,若两者不同,则MAC校验不通过,若两者相同,则MAC校验通过。
Hm’=Dec(MAC,Kint) 公式三
其中,Dec为解密函数,Kint为NAS完整性密钥。
此外,当第二MAC生成参数包含NAS COUNT时,可以在比较Hm和Hm’之前,比较第二MAC生成参数中的NAS COUNT与CP功能实体存储的该UE的NAS COUNT;显然,当第二MAC生成参数包含NAS COUNT的部分字段时,可以比较第二MAC生成参数中的NAS COUNT的部分字段与CP功能实体存储的该UE的NAS COUNT的相应部分字段,若两者相同,则执行上述获得Hm和Hm’,以及比较Hm和Hm’,此处不予限制。
通过上述实施场景提供的方法,CP功能实体通过验证MAC的完整性以实现重建请求消息的合法性验证,避免重建请求消息被伪造,篡改或重放,保证网络的安全性。
可选地,在上述实施例的再一种实施场景下,上述方法还包括:
210、源RAN将源RAN存储的UE的数据发送给CP功能实体;
211、CP功能实体接收源RAN发送的UE的数据,并将接收的UE的数据通过目标RAN发送给UE。
例如,通过下行NAS分组数据单元(packet data unit,PDU)发送给目标RAN。
上述实施例场景提供的方法,源RAN将接收的UE的数据通过CP功能实体发送给目标RAN,再由目标RAN将接收的UE的数据发送给UE,避免丢失UE的数据,提高数据传输效率,增强网络传输的可靠性。
可选地,在上述实施例的又一种实施场景下,上述方法还包括:
CP功能实体更新UE的标识,并将更新后的UE的标识发送给目标RAN。
可选地,上述实施例中步骤208-209可以由步骤208’替换,如下:
208’、当步骤207中源RAN接收的校验结果指示所述MAC校验失败时,源RAN发送用于指示重建失败的消息给目标RAN。
其中,步骤208’中的消息可以携带有失败原因值,以使得目标RAN将该失败原因值发送给UE。具体地,失败原因值可以为至少一个比特位,用于指示链路重建失败的原因,例如,MAC校验失败。
步骤208’可以用于将链路重建失败的原因通知UE,使得UE能够及时获知失败原因,调整接入策略。
可选地,在上述实施例的又一种实施场景下,步骤208还可以包括:
源RAN发送将源RAN存储的UE的数据发送给目标RAN。
相应地,上述方法还包括:目标RAN接收源RAN发送的UE的数据。
具体地,UE的数据可以通过NAS PDU来发送,不再赘述。
上述实施场景中,源RAN直接将UE的数据发送给目标RAN,缩短了UE数据的传输路径,避免浪费核心网的传输资源,提升性能。
如图3所示,本发明实施例提供的另一种链路重建的方法,具体如下所述。
301、UE根据NAS完整性密钥和第一MAC生成参数,获得UE的MAC。
其中,第一MAC生成参数包含UE的标识,还可以包含NAS参数;具体地,NAS参数可以为NAS COUNT,不予限制;UE的标识可以包括S-TMSI,GUTI,S-TMSI的部分字段以及GUTI的部分字段中的至少一种。
具体地,MAC的获得均可以参考图2所示实施例中的相关描述,不再赘述。
302、UE发送重建请求消息给目标RAN,重建请求消息包含MAC和第二MAC生成参数。
其中,第二MAC生成参数可以与第一MAC生成参数相同,也可以包含第一MAC生成参数和UE的目标PCI,不予限制。
也就是说,第二MAC生成参数包含UE的标识;此外,第二MAC生成参数还可以包括NAS参数;或者,第二MAC生成参数还可以包含NAS参数和所述UE的目标PCI。
303、目标RAN接收UE发送的重建请求消息,并根据重建请求消息发送第三消息给CP功能实体。
其中,第三消息包含第二MAC生成参数和MAC。
具体地,步骤303可以包括如下两个步骤:
3031、目标RAN根据UE的标识,获得CP功能实体的标识。
例如,假设UE的标识为GUTI或S-TMSI,目标RAN从UE的标识中获得GUMMEI。
3032、目标RAN根据CP功能实体的标识,发送第三消息给CP功能实体。
304、CP功能实体接收目标RAN发送的第三消息,并根据第三消息校验MAC。
具体地,步骤304可以包括:
3041、根据第二MAC生成参数中UE的标识,获得UE的NAS完整性密钥;
3042、根据UE的NAS完整性密钥和第二MAC生成参数,校验MAC。
需要说明的是,上述步骤3041具体可以参考步骤2051,步骤3042可以参考步骤2052,不再赘述。
305、当MAC校验通过时,CP功能实体发送UE的上下文给目标RAN。
306、目标RAN接收UE的上下文,并发送重建响应消息给UE。
具体地,在执行步骤305的情况下,步骤306中目标RAN接收CP功能实体发送的UE的上下文。
其中,重建响应消息可以参见步骤209中的相关描述,不再赘述。
在上述实施例提供的方法中,目标RAN根据UE发送的第一MAC生成参数和MAC,发送第二MAC生成参数和MAC给CP功能实体,并在CP功能实体校验MAC通过时由CP功能实体发送UE的上下文给目标RAN,加快了目标RAN恢复UE的上下文的速度,提高效率。
可选地,在上述实施例的另一种实施场景下,在步骤304之后以及步骤305之前,或者步骤305之后,上述方法还包括步骤305a和305b,具体如下:
305a、当MAC校验通过时,CP功能实体发送第五消息给源RAN。
其中,第五消息包含UE的标识。进一步地,第五消息还可以包含MAC的校验结果。
305b、源RAN接收CP功能实体发送的第五消息,并根据第五消息所包含的UE的标识,删除UE的上下文。
例如,图4示出了在步骤305之后还包括步骤305a和305b。
进一步地,第五消息可以用于请求所述源RAN发送所述UE的数据给所述控制面功能实体;上述方法还可以包括步骤305c和305d,具体如下:
305c、源RAN将源RAN存储的UE的数据发送给CP功能实体。
305d、CP功能实体接收源RAN发送的UE的数据,并将接收到的UE的数据通过目标RAN发送给UE。
例如,通过下行NAS PDU发送给目标RAN。
上述实施例场景提供的方法,源RAN将接收的UE的数据通过CP功能实体发送给目标RAN,再由目标RAN发送给UE,避免丢失UE的数据,提高数据传输效率,增强网络传输的可靠性。
可选地,在上述实施例的又一种实施场景下,上述方法还包括:
CP功能实体更新UE的标识,并将更新后的UE的标识发送给目标RAN。
可替换地,在上述实施例中步骤305-306可以由如下步骤替换:
当所述MAC校验失败时,CP功能实体发送MAC的校验结果给目标RAN;目标RAN发送用于指示重建失败的消息给UE。
其中,MAC的校验结果具体可以采用图2所示实施例提及的显示或隐式的方式传输,不再赘述。
具体地,上述用于指示重建失败的消息可以携带有失败原因值,该失败原因值可以为至少一个比特位,用于指示链路重建失败的原因,例如,MAC校验失败,用于将链路重建失败的原因通知UE,使得UE能够及时获知失败原因,调整接入策略。
如图5所示,本发明实施例提供了再一种链路重建的方法。该方法是在上述图3所示实施例的基础上实现的,例如,该方法继承了图3所示实施例中的步骤301-304以及步骤306;在该方法中,步骤305’替换图3所示实施例中的步骤305,且在步骤306之前还包括305’a-305’c,具体如下所述。
305’、当MAC校验通过时,CP功能实体发送第四消息给目标RAN,第四消息包含UE的标识,源RAN的令牌(token)以及源RAN的标识。
其中,token是由CP功能实体分配给源RAN的;token可以采用随机生成的方式,还可以根据预设的参数生成。
具体地,源RAN的token和源RAN的标识均可以预先存储在CP功能实体内部,并与UE的标识存在关联关系,当MAC校验通过时,CP功能实体根据UE的标识查找到源RAN的token和标识。显然,当源RAN的token是根据预设的参数生成时,源RAN的token可以不预先存储在CP功能实体内部,而是在MAC校验通过时,CP功能实体根据预设的参数生成即可,不予限制。
305’a、目标RAN接收CP功能实体发送的第四消息,并根据第四消息中的源RAN的标识发送token和UE的标识给源RAN。
305’b、源RAN接收目标RAN发送的token和UE的标识。
305’c、当源RAN存储的token与目标RAN发送的token相同时,源RAN发送UE的上下文给目标RAN。
其中,源RAN存储的token可以在源RAN与CP功能实体建立第一链路的时候,由CP功能实体发送给源RAN。例如,在源RAN与CP功能实体建立S1连接的时候,CP功能实体将token和UE的标识发送给源RAN。
相应地,在执行步骤305’的情况下,步骤306中目标RAN接收UE的上下文具体包括:目标RAN接收源RAN发送的UE的上下文。
在上述实施例提供的方法中,目标RAN根据UE发送的第一MAC生成参数和MAC,发送第二MAC生成参数和MAC给CP功能实体,并在CP功能实体校验MAC通过时发送token等信息通过目标RAN发送给源RAN,源RAN根据token进行校验,并在token校验通过时发送UE的上下文给目标RAN,不但目标RAN恢复UE的上下文的速度有所提升,还通过双重校验提高了网络的安全性。
可选地,在图5所示实施例的一种实现场景下,在步骤306之后上述方法还包括:
CP功能实体为目标RAN分配token,并将分配的token发送给目标RAN。
具体地,目标RAN可以发送S1路径切换请求(S1 path switch request)给CP功能实体,CP功能实体分配token给目标RAN,并将分配的token通过S1路径切换请求确认(S1path switch request ack)发送给目标RAN。
进一步地,上述方法还包括:
CP功能实体更新UE的标识,并将更新后的UE的标识发送给目标RAN。
具体地,可以通过上述S1 path switch request ack发送给目标RAN。
可选地,在图5所示实施例的第二种实现场景下,步骤305’c还可以包括:源RAN将源RAN存储的UE的数据发送给CP功能实体。
相应地,上述方法还包括:CP功能实体接收源RAN发送的UE的数据,并将接收到的UE的数据通过目标RAN发送给UE。
例如,通过下行NAS PDU发送给目标RAN。
上述实施例场景提供的方法,源RAN将接收的UE的数据通过CP功能实体发送给目标RAN,再由目标RAN发送给UE,避免丢失UE的数据,提高数据传输效率,增强网络传输的可靠性。
可替换地,上述图5所示实施例中的步骤305’c和306可以替换为以下步骤:
当源RAN存储的token与目标RAN发送的token不同时,源RAN发送给指示消息给目标RAN,该指示消息用于指示token校验失败或源RAN拒绝恢复UE的上下文;目标RAN发送用于指示重建失败的消息给UE。
例如,目标RAN可以将链路重建失败的原因在上述消息中携带给UE,使得UE能够及时获知失败原因,调整接入策略。
可选地,在上述图5所示实施例的又一种实施场景下,步骤305’c还可以包括:
源RAN发送将源RAN存储的UE的数据发送给目标RAN。
相应地,上述方法还包括:目标RAN接收源RAN发送的UE的数据。
具体地,UE的数据可以通过NAS PDU来发送,不再赘述。
上述实施场景中,源RAN直接将UE的数据发送给目标RAN,缩短了UE数据的传输路径,避免浪费核心网的传输资源,提升性能。
如图6所示,本实施例提供了一种UE,可以用于执行图2-5或图17所示任一实施例中UE的动作,该UE具体包括:处理单元601和收发单元602。
处理单元601,用于根据NAS完整性密钥和第一MAC生成参数,获得所述UE的MAC,所述第一MAC生成参数包含所述UE的标识;
收发单元602,用于发送重建请求消息给目标RAN,所述重建请求消息包含所述MAC和所述第一MAC生成参数;
收发单元602,还用于接收所述目标RAN的重建响应消息。
其中,重建请求消息可以为RRC连接重建请求消息。
其中,第一MAC生成参数,UE的标识,重建请求消息,重建响应消息等可以参见图2所示实施例中的相关描述,不再赘述。
具体地,处理单元601可以用于执行图2所示实施例中的步骤2011和2012,不再赘述。
上述实施例提供的UE,发送重建请求消息给目标RAN,重建请求消息携带第一MAC生成参数和MAC,以使得目标RAN将第二MAC生成参数和该MAC发送给CP功能实体,进而CP功能实体根据接收的信息校验MAC,实现了UE的认证,保证了网络的安全性;此外,UE通过发送重建请求消息间接触发CP功能实体对UE进行认证,解决了现有技术中采用RAU流程与目标RAN重建连接的时间过长的问题,提升了UE与网络重建连接的速度,提高用户感受。
如图7所示,本实施例提供了一种目标RAN,可以用于执行图2或17所示实施例中目标RAN的动作,该目标RAN具体包括:第一接收单元701,发送单元702和第二接收单元703。
第一接收单元701,用于接收UE发送的重建请求消息,所述重建请求消息包含所述UE的MAC和第一MAC生成参数,所述第一MAC生成参数包含所述UE的标识;
发送单元702,用于根据第一接收单元701接收的所述重建请求消息,发送第一消息给源RAN,所述第一消息包含第二MAC生成参数和所述MAC;
第二接收单元703,用于接收所述源RAN发送的所述UE的上下文,并通过发送单元702发送重建响应消息给所述UE。
其中,所述第二MAC生成参数可以与所述第一MAC生成参数相同,也可以与所述第一MAC生成参数不同。例如,所述第二MAC生成参数可以包含所述第一MAC生成参数和所述UE的目标PCI。或者,所述第二MAC生成参数包含所述第一MAC生成参数中除所述UE的源PCI之外的所有参数。
可选地,所述重建请求消息还包含所述UE的源PCI;或者,所述第一MAC生成参数包含所述UE的源PCI。
可选地,发送单元702具体用于:根据所述源PCI,发送所述第一消息给所述源RAN。
其中,所述第一MAC生成参数,UE的上下文,UE的标识,重建响应消息等均可以参见图2所示实施例中的相关描述。
上述实施例提供的目标RAN,接收UE发送的重建请求消息,重建请求消息携带第一MAC生成参数和MAC,并将第二MAC生成参数和该MAC发送给CP功能实体,以使得CP功能实体根据接收的信息验证MAC的完整性,以实现重建请求消息的合法性验证,避免重建请求消息被伪造,篡改或重放,保证了网络的安全性。此外,当MAC校验通过时,目标RAN接收源RAN发送的UE的上下文,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。
如图8所示,本实施例提供了一种源RAN,可以用于执行图2或17所示实施例中源RAN的动作,该源RAN具体包括:接收单元801,第一发送单元802和第二发送单元803。
接收单元801,用于接收目标RAN发送的第一消息,所述第一消息包含UE的MAC和第二MAC生成参数,所述第二MAC生成参数包含所述UE的标识。
第一发送单元802,用于根据接收单元801接收的所述第一消息,发送第二消息给CP功能实体,所述第二消息包含第三MAC生成参数和所述MAC。
接收单元801,还用于接收所述CP功能实体发送的所述MAC的校验结果。
第二发送单元803,用于当所述校验结果指示所述MAC校验通过时,发送所述UE的上下文给所述目标RAN。
其中,所述第二MAC生成参数还可以包含NAS参数和RRC参数中的至少一种。RRC参数可以包含UE的源PCI。
其中,第三MAC生成参数可以与第二MAC生成参数相同,也可以与第二MAC生成参数不同。具体地,第三MAC生成参数可以包含第二MAC生成参数中除所述UE的标识之外的所有参数。此外,在UE的源PCI用于生成MAC的场景下,当所述第二MAC生成参数不包含所述UE的源PCI时,所述第三MAC生成参数还包含所述UE的源PCI。
可选地,第一发送单元802具体用于:
根据所述UE的标识,获得所述UE的第一链路的标识,所述第一链路用于在所述源RAN与所述CP功能实体之间传输所述UE数据;
通过所述第一链路,将所述第二消息发送给所述CP功能实体。
可选地,第一发送单元802还用于:将所述源RAN存储的所述UE的数据发送给所述CP功能实体。
需要指出的是,第一链路,以及第一链路的标识,UE的标识,第二MAC生成参数等均可以参见图2所示实施例中的相关描述,此处不再赘述。
上述实施例提供的源RAN,接收CP功能实体发送的MAC校验结果,当MAC校验通过时,源RAN将UE的上下文发送给目标RAN,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。
如图9所示,本实施例提供了一种CP功能实体,该CP功能实体可以用于执行图2所示实施例中CP功能实体的动作,具体包括:接收单元901,校验单元902和发送单元903。
接收单元901,用于接收源RAN发送的第二消息,所述第二消息包含UE的MAC和第二MAC生成参数,所述第二MAC生成参数包含所述UE的标识;
校验单元902,用于根据接收单元901接收的所述第二消息,校验所述MAC;
发送单元903,用于将所述MAC的校验结果发送给所述源RAN。
可选地,校验单元902可以用于执行步骤2051-2052,具体用于:
根据所述第二消息,获得所述UE的NAS完整性密钥;
根据所述NAS完整性密钥和所述第二MAC生成参数,校验所述MAC。
可选地,第二MAC生成参数还包括NAS参数和RRC参数中的至少一种;或者,
所述第二MAC生成参数还包括NAS参数和RRC参数中的至少一种,以及所述UE的目标物理小区标识PCI。
其中,NAS参数,RRC参数,第二MAC生成参数,UE的标识,第二消息以及MAC的校验结果发送方式等均可以参见图2所示实施例中的相关描述,此处不再赘述。
可选地,在上述实施例的一种实现场景下:
接收单元901,还用于接收所述源RAN发送的所述UE的数据;
发送单元903,还用于将所述UE的数据发送给目标RAN。
上述实施例提供的CP功能实体根据第二MAC生成参数校验MAC并将校验结果发送给源RAN,触发源RAN将UE的上下文发送给目标RAN,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。此外,CP功能实体通过验证MAC的完整性以实现重建请求消息的合法性验证,避免重建请求消息被伪造,篡改或重放,保证了网络的安全性。
如图10所示,本实施例提供了又一种目标RAN,可以用于执行图3-5所示任一实施例中目标RAN的动作,具体包括:第一接收单元1001,发送单元1002和第二接收单元1003。
第一接收单元1001,用于接收UE发送的重建请求消息,所述重建请求消息包含所述UE的MAC和第一MAC生成参数,所述第一MAC生成参数包含所述UE的标识;
发送单元1002,用于根据第一接收单元1001接收的所述重建请求消息,发送第三消息给CP功能实体,所述第三消息包含第二MAC生成参数和所述MAC;
第二接收单元1003,用于接收所述UE的上下文,并通过发送单元1002发送重建响应消息给UE。
其中,所述第二MAC生成参数与所述第一MAC生成参数相同,或者,所述第二MAC生成参数包含所述第一MAC生成参数和所述UE的目标PCI。
其中,所述第一MAC生成参数还可以包括NAS参数。
具体地,第一MAC生成参数,第二MAC生成参数,UE的上下文,UE的标识,重建响应消息等均可以参见图3所示实施例中的相关描述,不再赘述。
上述实施例提供的目标RAN,接收UE发送的第一MAC生成参数和MAC,并发送第二MAC生成参数和MAC给CP功能实体,以使得CP功能实体校验MAC,保证了网络的安全性,此外,在MAC校验通过后,目标RAN接收源RAN或CP功能实体发送的UE的上下文,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。
可选地,发送单元1002具体用于:
根据所述UE的标识,获得所述CP功能实体的标识;
根据所述CP功能实体的标识,发送所述第三消息给所述CP功能实体。
其中,CP功能实体的标识可以为GUMMEI。
可选地,在上述实施例的一种实施场景下,第二接收单元1003具体用于:
接收所述CP功能实体发送的所述UE的上下文。
在CP功能实体校验MAC通过时由CP功能实体发送UE的上下文给目标RAN,加快了目标RAN恢复UE的上下文的速度,提高效率。
可选地,在上述实施例的一种实施场景下,第二接收单元1003具体用于:
接收源RAN发送的所述UE的上下文。
进一步地,第二接收单元1003,还可以用于接收所述CP功能实体发送的第四消息,所述第四消息包含所述UE的标识,所述源RAN的token以及所述源RAN的标识;
发送单元1002,还可以用于根据第二接收单元1003接收的所述源RAN的标识,发送所述token和所述UE的标识给所述源RAN。
通过MAC和token双重校验,进一步提高了网络的安全性。
如图11所示,本实施例提供了又一种源RAN,该源RAN可以用于执行图5所示实施例中源RAN的动作,该源RAN具体包括:接收单元1101和发送单元1102。
接收单元1101,用于接收目标RAN发送的UE的标识和所述源RAN的token;
发送单元1102,用于当所述源RAN存储的token与所述目标RAN发送的token相同时,发送所述UE的上下文给所述目标RAN。
可选地,发送单元1102还用于:
当所述源RAN存储的token与所述目标RAN发送的token相同时,将所述源RAN存储的所述UE的数据发送给CP功能实体。
其中,token,UE的标识等均可以参见图5所示实施例中的相关描述,不再赘述。
上述实施例提供的源RAN,在token校验通过后,直接将UE的上下文发送给目标RAN,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。此外,token校验保证了网络的安全性。
如图12所示,本实施例提供了又一种源RAN,可以用于执行图3或4所示实施例中源RAN的动作,具体包括:接收单元1201和处理单元1202。
接收单元1201,用于接收CP功能实体发送的第五消息,所述第五消息包含UE的标识;
处理单元1202,用于根据所述UE的标识,删除所述UE的上下文。
其中,所述第五消息可以用于请求所述源RAN发送所述UE的数据给所述CP功能实体。
进一步地,上述源RAN还可以包括发送单元1203;
发送单元1203,用于将所述源RAN存储的所述UE的数据发送给所述CP功能实体。
其中,UE的标识以及UE的上下文均可以参见图3或4所示实施例中的相关描述,不再赘述。
如图13所示,本实施例提供了又一种CP功能实体,可以用于执行图3-5所示任一实施例中CP功能实体的动作,具体包括:接收单元1301,校验单元1302和发送单元1303。
接收单元1301,用于接收目标RAN发送的第三消息,所述第三消息包含UE的MAC和第二MAC生成参数,所述第二MAC生成参数包含所述UE的标识;
校验单元1302,用于根据接收单元1301接收的所述第三消息,校验所述MAC;
发送单元1303,用于当所述MAC校验通过时,发送所述UE的上下文或第四消息给所述目标RAN,所述第四消息包含所述UE的标识,源RAN的token以及所述源RAN的标识。
可选地,发送单元1303还用于:
当所述MAC校验通过时,发送第五消息给所述源RAN,所述第五消息包含所述UE的标识。
其中,所述第五消息可以用于请求所述源RAN发送所述UE的数据给所述CP功能实体。
可选地,接收单元1301还用于:
接收所述源RAN发送的所述UE的数据。
其中,所述第二MAC生成参数还包括NAS参数;或者,
所述第二MAC生成参数还包括NAS参数,以及所述UE的目标PCI。
需要指出的是,NAS参数,第二MAC生成参数,UE的标识,token,UE的上下文等均可以分别参看图3-5所示实施例中的相关描述,不再赘述。
上述实施例提供的CP功能实体,根据第二MAC生成参数校验MAC,在MAC校验通过后发送UE的上下文给目标RAN;或者,在MAC校验通过后发送第四消息给目标RAN,以使得目标RAN发送token给源RAN,进而使得源RAN在token校验通过后发送UE的上下文给目标RAN,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。此外,CP功能实体通过验证MAC的完整性以实现重建请求消息的合法性验证,避免重建请求消息被伪造,篡改或重放,保证了网络的安全性。
如图14所示,本实施例提供一种UE,可以用于执行图2-5或17所示任一实施例中UE的动作,具体包括:处理器1401,存储器1402和收发器1403。
存储器1402,用于存储程序;
处理器1401,用于执行存储器1402中存储的程序,以实现图2-5所示实施例中UE的动作,不再赘述。
需要说明的是,UE可以通过收发器1403发送重建请求消息给目标RAN,可以通过收发器1403接收重建响应消息。
如图15所示,本实施例提供一种RAN,可以是源RAN,也可以是目标RAN,具体包括:处理器1501,存储器1502,收发器1503和通信接口1504。
存储器1502,用于存储程序。
当该RAN为源RAN时,处理器1501用于执行存储器1502中存储的程序,以实现图2-5或17所示实施例中源RAN的动作,不再赘述。
当该RAN为目标RAN时,处理器1501用于执行存储器1502中存储的程序,以实现图2-5或17所示实施例中目标RAN的动作,不再赘述。
需要说明的是,在图2-5或17所示实施例中,目标RAN与源RAN之间的信息可以通过通信接口1504来发送或接收;源RAN或目标RAN与CP功能实体之间的信息也可以通过通信接口1504来发送或接收。
此外,UE与目标RAN之间的消息,例如,重建请求消息,可以通过收发器1503来发送或接收。
如图16所示,本实施例提供一种CP功能实体,具体包括:处理器1601,存储器1602和通信接口1603。
存储器1602,用于存储程序;
处理器1601,用于执行存储器1602中存储的程序,以实现图2-5所示实施例中CP功能实体的动作,不再赘述。
需要说明的是,在图2-5或17所示实施例中,CP功能实体与源RAN或目标RAN之间的信息可以通过通信接口1604来发送或接收。
此外,本实施例提供一种系统,包括:UE,源RAN,目标RAN以及CP功能实体。
可选地,在一种场景下,UE用于执行图2所示实施例中UE的动作,源RAN用于执行图2所示实施例中源RAN的动作,目标RAN用于执行图2所示实施例中目标RAN的动作;CP功能实体用于执行图2所示实施例中CP功能实体的动作。
可选地,在另一种场景下,UE用于执行图3所示实施例中UE的动作,源RAN用于执行图3所示实施例中源RAN的动作,目标RAN用于执行图3所示实施例中目标RAN的动作;CP功能实体用于执行图3所示实施例中CP功能实体的动作。
可选地,在再一种场景下,UE用于执行图5所示实施例中UE的动作,源RAN用于执行图5所示实施例中源RAN的动作,目标RAN用于执行图5所示实施例中目标RAN的动作;CP功能实体用于执行图5所示实施例中CP功能实体的动作。
可选地,在又一种场景下,UE用于执行图17所示实施例中UE的动作,源RAN用于执行图17所示实施例中源RAN的动作,目标RAN用于执行图17所示实施例中目标RAN的动作;CP功能实体用于执行图17所示实施例中CP功能实体的动作。
如图17所示,本发明实施例提供的另一种链路重建的方法,具体如下所述。
1701、UE根据NAS完整性密钥和第一MAC生成参数,获得UE的MAC。
其中,第一MAC生成参数以及MAC的获得均可以参见步骤201的相关描述,不再赘述。
1702、UE发送重建请求消息给目标RAN,重建请求消息包含所述MAC和所述第一MAC生成参数。
其中,重建请求消息可以用于请求重建UE与RAN之间的连接,例如,RRC连接,该消息具体可以为RRC connection re-establishment request消息。
其中,重建请求消息携带有UE的源PCI,具体可以参见步骤202提供的方式,不再赘述。
1703、目标RAN接收UE发送的重建请求消息,根据重建请求消息发送第一消息给源RAN。
其中,第一消息包含第二MAC生成参数和MAC;第一消息可以用于获取UE的上下文,例如,第一消息可以是RLF指示消息。
其中,第二MAC生成参数可以与第一MAC生成参数相同,也可以与第一MAC生成参数不同。
具体地,第二MAC生成参数可以包含第一MAC生成参数和UE的目标PCI,可以应用于UE使用UE的目标PCI生成所述MAC,但第一MAC生成参数不包含UE的目标PCI的场景下。第二MAC生成参数也可以是第一MAC生成参数中的部分参数,例如,第二MAC生成参数可以是第一MAC生成参数中除UE的源PCI之外的所有参数,可以应用于UE使用UE的源PCI生成所述MAC的场景下。换句话说,当第一MAC生成参数为UE的标识和源PCI时,第二MAC生成参数为UE的标识,即第二MAC生成参数不包含UE的源PCI。
也就是说,第二MAC生成参数包含UE的标识,第二MAC生成参数还可以包括:NAS参数和RRC参数中的至少一种,其中,NAS参数以及RRC参数均可以参见图2所示实施例,不再赘述。
需要指出的是,步骤1704中若目标RAN根据第一MAC生成参数中的UE的源PCI找到至少两个RAN,则第一消息可以发送给该两个RAN。换句话说,当源PCI无法唯一标识源RAN时,目标RAN可以将第一消息分别发送给源PCI指示的多个RAN。在该场景下,只有存储有UE的标识的RAN才可以在接收第一消息后发送第二消息给CP功能实体。具体地,源RAN在接收目标RAN发送的第一消息,可以查找自身是否存储有第一消息中携带的UE的标识,若是,则发送第二消息给CP功能实体,具体可以参见步骤1704。
1704、源RAN接收目标RAN发送的第一消息,并根据所述第一消息,发送第二消息给CP功能实体。
其中,第二消息包含第三MAC生成参数和所述MAC;第三MAC生成参数可以与第二MAC生成参数相同,也可以与第二MAC生成参数不同。具体地,第三MAC生成参数可以包含第二MAC生成参数中除UE的标识之外的所有参数,例如,第三MAC生成参数可以为第二MAC生成参数中除UE的标识之外的所有参数。显然,在使用UE的源PCI生成MAC的场景下,当第二MAC生成参数不包含所述UE的源PCI时,第三MAC生成参数还可以包含UE的源PCI。
具体地,在一种示例场景下,步骤1701中UE根据NAS完整性密钥和第一MAC生成参数获得UE的MAC,第一MAC生成参数为UE的S-TMSI和UE的源PCI;步骤1702中UE将MAC和第一MAC生成参数发送给目标RAN;步骤1703中,目标RAN将MAC和第二MAC生成参数发送给源RAN,第二MAC生成参数为S-TMSI;步骤1704中,源RAN将第三MAC生成参数和MAC发送给CP功能实体,第三MAC生成参数为UE的源PCI。
此外,该第二消息可以通过源RAN与CP功能实体之间的连接链路来发送,此处不予限制。
步骤1704的具体实现可以参考步骤204的相关描述,不再赘述。
1705、CP功能实体接收源RAN发送的第二消息,并根据所述第二消息,校验所述MAC。
其中,第二消息可以为连接UE修改请求(Connection UE Verify request)。
具体地,步骤1705可以包括:
17051、CP功能实体根据第二消息,获得UE的NAS完整性密钥和UE的标识。
具体地,CP功能实体可以通过接收第二消息的第一链路,获得UE的NAS完整性密钥和UE的标识,该第一链路可以参见步骤204中的描述。
例如,CP功能实体通过第一链路接收第二消息,MME获得该第一链路对应的UE的标识,然后,CP功能实体根据该UE的标识,查找存储的UE的NAS上下文,获得UE的NAS完整性密钥。
17052、CP功能实体根据NAS完整性密钥,UE的标识和第三MAC生成参数,校验所述MAC。
其中,步骤17051-17052的实现方式与步骤2051-2052相似,不再赘述。
在步骤1704中的示例场景下,在步骤17051中,CP功能实体根据第二消息获得UE的NAS完整性密钥和UE的S-TMSI,在步骤17052中,CP功能实体根据NAS完整性密钥,UE的S-TMSI和UE的源PCI,校验所述MAC。
具体校验方法与步骤2052中的相同,不再赘述。
1706、CP功能实体将所述MAC的校验结果发送给源RAN。
1707、源RAN接收CP功能实体发送的所述MAC的校验结果。
1708、当所述校验结果指示所述MAC校验通过时,源RAN发送UE的上下文给目标RAN。
其中,步骤1708中UE的上下文可以不包含接入层(access stratum,AS)安全上下文,例如,密钥KeNB*。具体地,该上下文可以为控制面CIoT EPS优化(control plane CioTEPS optimizations)方案中的UE的上下文,此处不予限制。
具体地,UE的上下文可以携带在恢复UE上下文响应(Retrieve UE ContextResponse)消息中。
可选地,上述步骤1708还可以包括:源RAN将源RAN存储的UE的数据发送给CP功能实体。此时,UE的数据可以指的是未发送给UE的NAS PDU。
1709、目标RAN接收源RAN发送的UE的上下文,并发送重建响应消息给UE。
其中,重建响应消息具体可以为RRC连接重建立(RRC Connection Re-establishment)消息。
显然,UE在接收到重建响应消息后,可以发送RRC连接重建立完成(RRCConnection Re-establishment Complete)消息给目标RAN。此时,
需要指出的是上述各步骤的具体实现,以及各步骤中涉及的名词均可以参考图2所示实施中的相关描述,不再赘述。
在上述实施例提供的方法中,UE发送包含有第一MAC生成参数和MAC的重建请求消息给目标RAN,目标RAN根据重建请求消息,通过第一消息将第二MAC生成参数和MAC发送给源RAN,源RAN根据第一消息将第三MAC生成参数和MAC发送给CP功能实体,以便于CP功能实体根据第三MAC生成参数校验MAC并将校验结果发送给源RAN,除了上述实施例提及的大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受之外,还能够通过减少第二MAC生成参数和第三MAC生成参数减小消息的长度,降低通信链路的负荷。
如图18所示,本实施例提供了一种CP功能实体,该CP功能实体可以用于执行图17所示实施例中CP功能实体的动作,具体包括:接收单元1801,校验单元1802和发送单元1803。
接收单元1801,用于接收源RAN发送的第二消息,所述第二消息包含UE的MAC和第三MAC生成参数。
校验单元1802,用于根据接收单元1801接收的所述第二消息,校验所述MAC。
发送单元1803,用于将所述MAC的校验结果发送给所述源RAN。
其中,第三MAC生成参数包含NAS参数和RRC参数中的至少一种。RRC参数以及NAS参数均可以参见图2所示实施例的相关描述。
具体地,第三MAC生成参数可以与前述的第二MAC生成参数相同,也可以不同。
可选地,校验单元1802可以用于执行步骤17051-17052,具体用于:
根据所述第二消息,获得UE的NAS完整性密钥和UE的标识;
CP功能实体根据NAS完整性密钥,UE的标识和第三MAC生成参数,校验所述MAC。
可选地,第三MAC生成参数还可以包含所述UE的标识,此时,校验单元1802可以用于执行步骤2051-2052,不再赘述。
其中,NAS参数,RRC参数,第二MAC生成参数,UE的标识,第二消息以及MAC的校验结果发送方式等均可以参见图2所示实施例中的相关描述,此处不再赘述。
可选地,在上述实施例的一种实现场景下:
接收单元1801,还用于接收所述源RAN发送的所述UE的数据;
发送单元1803,还用于将所述UE的数据发送给目标RAN。
上述实施例提供的CP功能实体根据第三MAC生成参数校验MAC并将校验结果发送给源RAN,触发源RAN将UE的上下文发送给目标RAN,实现了目标RAN在RRC建立完成之前成功获得UE的上下文,避免UE发起TAU流程接入目标RAN,大大减少了UE的接入目标RAN的时间,降低UE重建与CP功能实体连接的信令复杂度,减少UE耗电,提升用户感受。此外,CP功能实体通过验证MAC的完整性以实现重建请求消息的合法性验证,避免重建请求消息被伪造,篡改或重放,保证了网络的安全性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (40)

1.一种链路重建的方法,其特征在于,所述方法包括:
用户设备UE根据非接入层NAS完整性密钥和第一消息认证码MAC生成参数,获得所述UE的MAC,所述第一MAC生成参数包含NAS序列号NAS COUNT;
所述UE向目标无线接入节点RAN发送重建请求消息,所述重建请求消息包含所述MAC和第二MAC生成参数,所述MAC用于验证所述重建请求消息,所述第二MAC生成参数包含所述NAS COUNT的部分字段;
所述UE接收所述目标RAN的重建响应消息。
2.根据权利要求1所述的方法,其特征在于,所述重建请求消息为无线资源控制RRC连接重建请求消息。
3.根据权利要求1或2所述的方法,其特征在于,所述第一MAC生成参数包含所述UE的目标物理小区的标识。
4.根据权利要求1所述的方法,其特征在于,还包括:
所述UE从所述目标RAN接收所述UE的NAS数据。
5.根据权利要求4所述的方法,其特征在于,所述UE从所述目标RAN接收所述UE的NAS数据包括:
所述UE通过所述目标RAN和控制面功能实体获取来自源RAN的所述UE的所述NAS数据。
6.一种链路重建的方法,其特征在于,所述方法包括:
目标无线接入节点RAN接收来自用户设备UE重建请求消息,所述重建请求消息包含所述UE的消息认证码MAC和第二MAC生成参数,所述MAC根据非接入层NAS完整性密钥和第一MAC生成参数生成,所述第二MAC生成参数包含所述第一MAC生成参数中的NAS序列号NASCOUNT的部分字段;
所述目标RAN根据所述重建请求消息,向控制面功能实体发送第一消息,所述第一消息包含所述第二MAC生成参数和所述MAC,所述MAC用于验证所述重建请求消息;
所述目标RAN接收来自所述控制面功能实体的所述UE的上下文,并发送重建响应消息给所述UE。
7.根据权利要求6所述的方法,其特征在于,所述重建请求消息为无线资源控制RRC连接重建请求消息。
8.根据权利要求6所述的方法,其特征在于,所述重建请求消息包含UE的标识;
所述目标RAN根据所述重建请求消息,向控制面功能实体发送第一消息包括:
所述目标RAN根据所述重建请求消息中包含的UE的标识,确定所述控制面功能实体,向所述控制面功能实体发送所述第一消息。
9.根据权利要求6所述的方法,其特征在于,
所述第一消息包含目标物理小区的标识。
10.根据权利要求6所述的方法,其特征在于,还包括:
所述目标RAN从所述控制面功能实体接收所述UE的NAS数据;
所述目标RAN向所述UE发送所述UE的所述NAS数据。
11.根据权利要求10所述的方法,其特征在于,所述目标RAN从所述控制面功能实体接收所述UE的NAS数据包括:
所述目标RAN通过所述控制面功能实体获取来自源RAN的所述UE的所述NAS数据。
12.一种链路重建的方法,其特征在于,包括:
控制面功能实体接收来自目标无线接入节点RAN的第一消息,所述第一消息包含用户设备UE的消息认证码MAC和第二MAC生成参数,所述MAC根据非接入层NAS完整性密钥和第一MAC生成参数生成,所述第二MAC生成参数包含所述第一MAC生成参数中的NAS序列号NASCOUNT的部分字段,所述MAC用于验证所述目标RAN接收的重建请求消息;
所述控制面功能实体根据所述第一消息,校验所述MAC;
若所述MAC校验通过,所述控制面功能实体向所述目标RAN发送所述UE的上下文。
13.根据权利要求12所述的方法,其特征在于,所述第一消息包含所述UE的目标物理小区的标识。
14.根据权利要求12所述的方法,其特征在于,所述控制面功能实体根据所述第一消息,校验所述MAC,包括:
所述控制面功能实体根据所述第一消息,获得所述UE的非接入层NAS完整性密钥;
所述控制面功能实体根据所述NAS完整性密钥和所述第二MAC生成参数,校验所述MAC。
15.根据权利要求12所述的方法,其特征在于,还包括:
若所述MAC校验通过,所述控制面功能实体向源RAN发送第二消息,所述第二消息用于请求所述源RAN向所述控制面功能实体发送所述UE的NAS数据。
16.根据权利要求12所述的方法,其特征在于,还包括:
所述控制面功能实体接收来自源RAN的所述UE的NAS数据;
所述控制面功能实体将所述UE的NAS数据发送给目标RAN。
17.根据权利要求12所述的方法,其特征在于,还包括:
所述控制面功能实体向源RAN发送第三消息,所述第三消息用于删除所述UE的上下文。
18.根据权利要求8或14所述的方法,其特征在于,所述UE的标识包括:源小区无线网络临时标识C-RNTI,SAE临时移动用户标识S-TMSI和全局唯一的临时标识GUTI中的至少一种。
19.一种用户设备UE,其特征在于,包括:
处理单元,用于根据非接入层NAS完整性密钥和第一消息认证码MAC生成参数,获得所述UE的MAC,所述第一MAC生成参数包含NAS序列号NAS COUNT;
收发单元,用于向目标无线接入节点RAN发送重建请求消息,所述重建请求消息包含所述MAC和第二MAC生成参数,所述MAC用于验证所述重建请求消息,所述第二MAC生成参数包含所述NAS COUNT的部分字段;
所述收发单元,还用于接收所述目标RAN的重建响应消息。
20.根据权利要求19所述的UE,其特征在于,所述重建请求消息为无线资源控制RRC连接重建请求消息。
21.根据权利要求19或20所述的UE,其特征在于,所述第一MAC生成参数包含所述UE的目标物理小区的标识。
22.根据权利要求19所述的UE,其特征在于,所述收发单元还用于:
从所述目标RAN接收所述UE的NAS数据。
23.根据权利要求22所述的UE,其特征在于,所述收发单元还用于:
通过所述目标RAN和控制面功能实体获取来自源RAN的所述UE的所述NAS数据。
24.一种目标无线接入节点RAN,其特征在于,包括:
第一接收单元,用于接收来自用户设备UE的重建请求消息,所述重建请求消息包含所述UE的消息认证码MAC和第二MAC生成参数,所述MAC根据非接入层NAS完整性密钥和第一MAC生成参数生成,所述第二MAC生成参数包含所述第一MAC生成参数中的NAS序列号NASCOUNT的部分字段;
发送单元,用于根据所述第一接收单元接收的所述重建请求消息,向控制面功能实体发送第一消息,所述第一消息包含所述第二MAC生成参数和所述MAC,所述MAC用于验证所述重建请求消息;
第二接收单元,用于接收来自所述控制面实体的所述UE的上下文,并通过所述发送单元向所述UE发送重建响应消息。
25.根据权利要求24所述的目标RAN,其特征在于,所述重建请求消息为无线资源控制RRC连接重建请求消息。
26.根据权利要求24或25所述的目标RAN,其特征在于,所述重建请求消息包含UE的标识,所述发送单元具体用于:
根据所述重建请求消息中包含的UE的标识,确定所述控制面功能实体,向所述控制面功能实体发送所述第一消息。
27.根据权利要求24所述的目标RAN,其特征在于,
所述第一消息包含目标物理小区的标识。
28.根据权利要求26所述的目标RAN,其特征在于,所述UE的标识包括:源小区无线网络临时标识C-RNTI,SAE临时移动用户标识S-TMSI和全局唯一的临时标识GUTI中的至少一种。
29.根据权利要求24所述的目标RAN,其特征在于,还包括第三接收单元,所述第三接收单元用于从所述控制面功能实体接收所述UE的NAS数据;
所述发送单元还用于向所述UE发送所述UE的所述NAS数据。
30.根据权利要求29所述的方法,其特征在于,所述第三接收单元还用于:
通过所述控制面功能实体获取来自源RAN的所述UE的所述NAS数据。
31.一种控制面功能实体,其特征在于,包括:
接收单元,用于接收来自目标无线接入节点RAN的第一消息,所述第一消息包含用户设备UE的消息认证码MAC和第二MAC生成参数,所述MAC根据非接入层NAS完整性密钥和第一MAC生成参数生成,所述第二MAC生成参数包含所述第一MAC生成参数中的NAS序列号NASCOUNT的部分字段,所述MAC用于验证所述目标RAN接收的重建请求消息;
校验单元,用于根据所述接收单元接收的所述第一消息,校验所述MAC;
发送单元,用于若所述MAC校验通过,向所述目标RAN发送所述UE的上下文。
32.根据权利要求31所述的控制面功能实体,其特征在于,所述校验单元具体用于:
根据所述第一消息,获得所述UE的非接入层NAS完整性密钥;
根据所述NAS完整性密钥和所述第二MAC生成参数,校验所述MAC。
33.根据权利要求31或32所述的控制面功能实体,其特征在于:
所述发送单元,还用于,若所述MAC校验通过,向源RAN发送第二消息,所述第二消息用于请求所述源RAN向所述控制面功能实体发送所述UE的NAS数据。
34.根据权利要求31所述的控制面功能实体,其特征在于:
所述接收单元,还用于接收来自源RAN发送的所述UE的NAS数据;
所述发送单元,还用于将所述UE的NAS数据发送给目标RAN。
35.根据权利要求31所述的控制面功能实体,其特征在于,
所述第一消息包含目标物理小区的标识。
36.根据权利要求31所述的控制面功能实体,其特征在于:
所述发送单元,还用于向源RAN发送第三消息,所述第三消息用于删除所述UE的上下文。
37.一种用户设备UE,包括处理器,其特征在于,
所述处理器用于从存储器读取指令,运行所述指令以实现如权利要求1-5任一所述的方法。
38.一种目标无线接入节点RAN,包括处理器,其特征在于,
所述处理器用于从存储器读取指令,运行所述指令以实现如权利要求6-11任一所述的方法。
39.一种控制面功能实体,包括处理器,其特征在于,
所述处理器用于从存储器读取指令,运行所述指令以实现如权利要求12-18任一所述的方法。
40.一种计算机可读存储介质,包括指令,其特征在于,当所述指令在通信装置上执行时,使得所述通信装置实现如权利要求1-18任一所述的方法。
CN201780004135.7A 2016-12-30 2017-01-24 链路重建的方法、装置和系统 Active CN110169105B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110530527.5A CN113411804B (zh) 2016-12-30 2017-01-24 传输控制方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2016113854 2016-12-30
CNPCT/CN2016/113854 2016-12-30
PCT/CN2017/072511 WO2018120352A1 (zh) 2016-12-30 2017-01-24 链路重建的方法、装置和系统

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202110530527.5A Division CN113411804B (zh) 2016-12-30 2017-01-24 传输控制方法

Publications (2)

Publication Number Publication Date
CN110169105A CN110169105A (zh) 2019-08-23
CN110169105B true CN110169105B (zh) 2021-05-18

Family

ID=62707744

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110530527.5A Active CN113411804B (zh) 2016-12-30 2017-01-24 传输控制方法
CN201780004135.7A Active CN110169105B (zh) 2016-12-30 2017-01-24 链路重建的方法、装置和系统

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202110530527.5A Active CN113411804B (zh) 2016-12-30 2017-01-24 传输控制方法

Country Status (9)

Country Link
US (1) US11943830B2 (zh)
EP (2) EP4027676A1 (zh)
JP (1) JP7014800B2 (zh)
KR (1) KR102282532B1 (zh)
CN (2) CN113411804B (zh)
AU (1) AU2017386034B2 (zh)
BR (1) BR112019013483A2 (zh)
ES (1) ES2901650T3 (zh)
WO (1) WO2018120352A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11146951B2 (en) 2017-01-30 2021-10-12 Telefonaktiebolaget Lm Ericsson (Publ) Methods and apparatuses for re-establishing a radio resource control (RRC) connection
US11064376B2 (en) * 2018-06-08 2021-07-13 Qualcomm Incorporated Radio link monitoring and radio link failure recovery
CN112534850B (zh) * 2018-08-13 2024-05-28 瑞典爱立信有限公司 无线通信网络中的非接入层通信的保护

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101754413A (zh) * 2008-12-17 2010-06-23 大唐移动通信设备有限公司 消息鉴权码管理方法、装置和系统
WO2014032551A1 (zh) * 2012-08-27 2014-03-06 中兴通讯股份有限公司 建立支持上行半静态调度的承载的方法、系统和用户设备
WO2015020804A2 (en) * 2013-08-09 2015-02-12 Qualcomm Incorporated Method and apparatus for location aided high frequency operations
CN104937985A (zh) * 2013-02-01 2015-09-23 联发科技股份有限公司 本地区域无线网中低开销移动性管理

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080188223A1 (en) * 2007-02-07 2008-08-07 Nokia Corporation Method, a system and a network element for performing a handover of a mobile equipment
EP2028890B1 (en) * 2007-08-12 2019-01-02 LG Electronics Inc. Handover method with link failure recovery, wireless device and base station for implementing such method
CN101483516A (zh) 2008-01-07 2009-07-15 华为技术有限公司 安全控制的方法及其系统
JP4384700B1 (ja) 2008-06-23 2009-12-16 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法、移動局及び無線基地局
GB0812632D0 (en) * 2008-07-10 2008-08-20 Vodafone Plc Security architecture for LTE relays
JP4625123B2 (ja) 2008-12-11 2011-02-02 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法及び無線基地局
EP2567559A4 (en) * 2010-05-03 2015-12-02 Ericsson Telefon Ab L M METHODS AND DEVICES FOR RECOVERING COMMUNICATIONS CHANNEL
KR101724371B1 (ko) * 2010-05-28 2017-04-10 삼성전자주식회사 셀들이 중첩되는 무선통신 시스템에서 이동성을 지원하기 위한 장치 및 방법
CN102348201B (zh) 2010-08-05 2014-02-19 华为技术有限公司 获取安全上下文的方法和装置
CN102594555B (zh) 2011-01-17 2015-04-29 华为技术有限公司 数据的安全保护方法、网络侧实体和通信终端
JP5893859B2 (ja) * 2011-06-29 2016-03-23 株式会社Nttドコモ 移動通信方法、移動局及び無線基地局
US9894588B2 (en) * 2012-03-26 2018-02-13 Samsung Electronics Co., Ltd. Method and device for preserving mobility information in terminal state transition and effectively re-accessing in heterogeneous cell network in mobile communication system
US9155121B2 (en) * 2012-03-27 2015-10-06 Blackberry Limited Re-establishment of suspended RRC connection at a different eNB
GB2509937A (en) * 2013-01-17 2014-07-23 Nec Corp Providing security information to a mobile device in which user plane data and control plane signalling are communicated via different base stations
GB2512659A (en) * 2013-04-05 2014-10-08 Nec Corp Communication system
CN104380796B (zh) * 2013-06-03 2018-05-18 华为技术有限公司 一种无默认承载的切换方法和设备
US9838901B2 (en) * 2013-10-23 2017-12-05 Lg Electronics Inc. Method for reporting a radio link problem and a device therefor
EP3063966B1 (en) * 2013-11-01 2019-03-06 LG Electronics Inc. Method for transmitting cell visited history and wireless equipment thereof
US10142840B2 (en) * 2015-01-29 2018-11-27 Motorola Mobility Llc Method and apparatus for operating a user client wireless communication device on a wireless wide area network
US10142834B2 (en) * 2015-01-29 2018-11-27 Motorola Mobility Llc Method and apparatus for operating a user client wireless communication device on a wireless wide area network
EP3371942A1 (en) * 2015-11-06 2018-09-12 Intel IP Corporation User plane resource allocation
US10462837B2 (en) * 2016-11-04 2019-10-29 Qualcomm Incorporated Method, apparatus, and system for reestablishing radio communication links due to radio link failure

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101754413A (zh) * 2008-12-17 2010-06-23 大唐移动通信设备有限公司 消息鉴权码管理方法、装置和系统
WO2014032551A1 (zh) * 2012-08-27 2014-03-06 中兴通讯股份有限公司 建立支持上行半静态调度的承载的方法、系统和用户设备
CN104937985A (zh) * 2013-02-01 2015-09-23 联发科技股份有限公司 本地区域无线网中低开销移动性管理
WO2015020804A2 (en) * 2013-08-09 2015-02-12 Qualcomm Incorporated Method and apparatus for location aided high frequency operations

Also Published As

Publication number Publication date
AU2017386034B2 (en) 2020-10-08
KR20190089983A (ko) 2019-07-31
EP3547787B1 (en) 2021-11-03
KR102282532B1 (ko) 2021-07-27
JP2020503787A (ja) 2020-01-30
CN110169105A (zh) 2019-08-23
CN113411804A (zh) 2021-09-17
US20190320482A1 (en) 2019-10-17
EP3547787A1 (en) 2019-10-02
AU2017386034A1 (en) 2019-07-04
EP3547787A4 (en) 2019-10-23
JP7014800B2 (ja) 2022-02-01
BR112019013483A2 (pt) 2020-01-07
ES2901650T3 (es) 2022-03-23
CN113411804B (zh) 2023-09-22
US11943830B2 (en) 2024-03-26
EP4027676A1 (en) 2022-07-13
WO2018120352A1 (zh) 2018-07-05

Similar Documents

Publication Publication Date Title
US11829774B2 (en) Machine-to-machine bootstrapping
CN109587688B (zh) 系统间移动性中的安全性
KR101167781B1 (ko) 콘텍스트 전달을 인증하는 시스템 및 방법
US20200337093A1 (en) Method for supporting and providing ladn service in wireless communication system and apparatus therefor
US10003957B2 (en) Method and apparatus for supporting location privacy protection in wireless access system supporting small cell environment
US10474522B2 (en) Providing a network access failure cause value of a user equipment
US10320754B2 (en) Data transmission method and apparatus
US11943830B2 (en) Link re-establishment method, apparatus, and system
US10484396B2 (en) Method and device for examining message integrity check
CN112637841A (zh) 一种电力无线专网的国际移动设备标识检验方法和系统
WO2021233286A1 (zh) 数据处理方法、装置、网络设备及终端
US11576232B2 (en) Method for establishing a connection of a mobile terminal to a mobile radio communication network and communication network device
CN114025396B (zh) 数据处理方法、设备和介质
WO2023282834A1 (en) Generating an authentication token
CN116349345A (zh) 一种非公共网络签约信息更新方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant