CN110545253B - 一种信息处理方法、装置、设备及计算机可读存储介质 - Google Patents
一种信息处理方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110545253B CN110545253B CN201810531791.9A CN201810531791A CN110545253B CN 110545253 B CN110545253 B CN 110545253B CN 201810531791 A CN201810531791 A CN 201810531791A CN 110545253 B CN110545253 B CN 110545253B
- Authority
- CN
- China
- Prior art keywords
- node
- security token
- rrc
- message
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
Abstract
本发明实施例提供一种信息处理方法、装置、设备及计算机可读存储介质,涉及通信技术领域,用以在UE发起了无线接入网通知区域更新过程的情况下,在不执行锚点变更的情况下保证安全性。本发明的方法包括:在UE处于无线资源控制RRC非激活态Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了无线接入网通知区域更新RNAU过程的情况下,接收第一节点发送的安全令牌;在对所述安全令牌的验证通过的情况下,重启所述计时器;其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。本发明实施例可保证安全性。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种信息处理方法、装置、设备及计算机可读存储介质。
背景技术
在NR(New Radio,新空口)网络中定义了一个新的RRC(Radio Resource Control,无线资源控制)状态:RRC Inactive(RRC非激活态)。RRC Inactive是RRC Connected(RRC连接态)、RRC Idle(RRC空闲态)之外又一种RRC状态。
当UE(User Equipment,用户设备)进入RRC Inactive状态时,网络侧会给这个UE配置一个无线接入网通知区域(RAN Notification Area,RNA)以及一个计时器。如果UE处于RNA之内,并且该计时器尚未超时,那么该UE可以保持RRC Inactive状态,不与网络侧进行任何通信。如果网络侧需要联系该UE,它将在RNA之内寻呼该UE。如果UE移出RNA,或者该计时器超时,那么该UE将发起无线接入网通知区域更新(RNAU)过程。如果UE在发起RNAU时所连接的小区不属于先前给它配置RNA的那个基站(即锚点基站),那么网络侧通常会执行一次锚点转移过程,将该UE的上下文从锚点基站转移至UE当前所连接的小区所属的基站。相应地,无线接入网与核心网之间的连接也将切换。
在NR网络的实际部署中,可能会有大量的UE处于RRC Inactive状态。为了避免网络侧与UE侧之间出现频率过高、时间过久的RRC状态失配,上述计时器不宜设得过长。然而,相对较短的计时器往往意味着较为频繁的RNAU过程。当UE数量较大时这些RNAU过程会给网络侧带来不必要的负荷。
为了减轻RNAU所造成的负荷,业界提出在RNAU过程中可以不执行锚点转移过程。不执行锚点转移的RNAU过程有多种实现方法。其中,直接复用RRC(Radio ResourceControl,无线资源控制协议)拒绝消息作为对UE的反馈消息是一个可行的方案。然而,如果伪基站复制了某个其他基站的广播消息,使得当UE驻留在伪基站的下辖小区时认为该小区属于其RNA,之后因为计时器超时而发起了RNAU过程,那么伪基站可以直接发送RRC拒绝消息。因此,这个方案的安全性较差。
发明内容
有鉴于此,本发明实施例提供一种信息处理方法、装置、设备及计算机可读存储介质,用以在UE发起了无线接入网通知区域更新过程的情况下,在不执行锚点变更的情况下保证安全性。
为解决上述技术问题,第一方面,本发明实施例提供一种信息处理方法,应用于用户设备UE,包括:
在UE处于无线资源控制RRC非激活态Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了无线接入网通知区域更新RNAU过程的情况下,接收第一节点发送的安全令牌;
在对所述安全令牌的验证通过的情况下,重启所述计时器;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述接收第一节点发送的安全令牌,包括:
接收所述第一节点的RRC消息,在所述RRC消息中包括所述安全令牌。
其中,所述接收第一节点发送的安全令牌,包括:
接收第二节点的RRC消息,其中,所述第二节点的RRC消息是所述第二节点在接收到所述第一节点的接口消息后发送的,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌。
其中,所述方法还包括:
在对所述安全令牌的验证未通过的情况下,所述UE进入RRC空闲态,并向上层报告RRC恢复失败。
第二方面,本发明实施例提供一种信息处理方法,应用于第一节点,包括:
在确定处于RRC Inactive的UE发起了RNAU的情况下,生成安全令牌;
向所述UE发送所述安全令牌;
其中,所述安全令牌是第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述在确定处于RRC Inactive的UE发起了RNAU的情况下,生成安全令牌,包括:
接收所述UE的RRC恢复请求消息,根据所述恢复请求消息生成安全令牌,在所述RRC恢复请求消息中携带恢复原因为RNAU;或者
接收第二节点的获取UE上下文请求消息,根据所述获取UE上下文请求消息生成安全令牌;其中,所述获取UE上下文请求消息是所述第二节点在接收到所述UE的RRC恢复请求消息后发送的,在所述获取UE上下文请求消息和在所述RRC恢复请求消息中携带恢复原因为RNAU;所述第二节点为所述UE当前连接的节点。
其中,所述生成安全令牌,包括:
根据所述UE当前配置的完整性保护算法生成所述安全令牌;
其中,所述完整性保护算法的输入密钥key值为:RRC信令完整性保护密钥,所述RRC信令完整性保护密钥是所述UE在上一次连接至所述第一节点时所使用的RRC信令完整性保护密钥;
所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的分组数据汇聚协议PDCP计数器的值,其中,所述RRC消息用于传输所述安全令牌;
所述完整性保护算法的输入值MESSAGE为利用以下一种或者多种信息生成的:
所述UE所连接的当前的小区标识;所述UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识;所述UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识;所述UE在发起随机接入时所使用的帧号;所述UE在发起随机接入时所配置的临时小区无线网络临时标识;在验证所述UE在发送所述RRC恢复请求消息时所携带的恢复Resume MAC-I时,所述第一节点所计算的未截短的MAC-I,其中,所述未截短的MAC-I在截短后即为所述恢复MAC-I。
其中,所述向所述UE发送所述安全令牌,包括:
向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌;或者
向第二节点发送接口消息,所述第二节点根据所述接口消息向所述第一节点发送RRC消息,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌;所述第二节点为所述UE当前连接的节点。
第三方面,本发明实施例提供一种信息处理方法,应用于第二节点,包括:
为UE向第一节点发起无线接入网通知区域更新RNAU过程,其中,所述UE处于RRCInactive且检测到计时器超时;
接收所述第一节点发送的安全令牌;
向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述接收所述第一节点发送的安全令牌,包括:
接收所述第一节点的接口消息,在所述接口消息中包括所述安全令牌;
所述向所述UE发送所述安全令牌,包括:
向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
第四方面,本发明实施例提供一种信息处理装置,包括:
接收模块,用于在UE处于无线资源控制RRC非激活态Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了无线接入网通知区域更新RNAU过程的情况下,接收第一节点发送的安全令牌;
处理模块,用于在对所述安全令牌的验证通过的情况下,重启所述计时器;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述接收模块具体用于,接收所述第一节点的RRC消息,在所述RRC消息中包括所述安全令牌。
其中,所述接收模块具体用于,接收第二节点的RRC消息,其中,所述第二节点的RRC消息是所述第二节点在接收到所述第一节点的接口消息后发送的,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌。
第五方面,本发明实施例提供一种信息处理装置,包括:
生成模块,用于在确定处于RRC Inactive的UE发起了RNAU的情况下,生成安全令牌;
发送模块,用于向所述UE发送所述安全令牌;
其中,所述安全令牌是第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述生成模块具体用于,
接收所述UE的RRC恢复请求消息,根据所述恢复请求消息生成安全令牌,在所述RRC恢复请求消息中携带恢复原因为RNAU;或者
接收第二节点的获取UE上下文请求消息,根据所述获取UE上下文请求消息生成安全令牌;其中,所述获取UE上下文请求消息是所述第二节点在接收到所述UE的RRC恢复请求消息后发送的,在所述获取UE上下文请求消息和在所述RRC恢复请求消息中携带恢复原因为RNAU;所述第二节点为所述UE当前连接的节点。
第六方面,本发明实施例提供一种信息处理装置,包括:
处理模块,用于为UE向第一节点发起无线接入网通知区域更新RNAU过程,其中,所述UE处于RRC Inactive且检测到计时器超时;
接收模块,用于接收所述第一节点发送的安全令牌;
发送模块,用于向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述接收模块具体用于,接收所述第一节点的接口消息,在所述接口消息中包括所述安全令牌;
所述发送模块具体用于,向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
第七方面,本发明实施例提供一种UE,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;
所述收发机,用于在UE处于无线资源控制RRC非激活态Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了无线接入网通知区域更新RNAU过程的情况下,接收第一节点发送的安全令牌;
所述处理器,用于读取存储器中的程序,执行下列过程:
在对所述安全令牌的验证通过的情况下,重启所述计时器;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述收发机还用于,接收所述第一节点的RRC消息,在所述RRC消息中包括所述安全令牌。
其中,所述收发机还用于,接收第二节点的RRC消息,其中,所述第二节点的RRC消息是所述第二节点在接收到所述第一节点的接口消息后发送的,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌。
其中,所述处理器还用于读取存储器中的程序,执行下列过程:
在对所述安全令牌的验证未通过的情况下,所述UE进入RRC空闲态,并向上层报告RRC恢复失败。
第八方面,本发明实施例提供一种通信设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;
所述处理器,用于读取存储器中的程序,执行下列过程:
在确定处于RRC Inactive的UE发起了RNAU的情况下,生成安全令牌;
所述收发机,用于向所述UE发送所述安全令牌;
其中,所述安全令牌是第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述处理器还用于读取存储器中的程序,执行下列过程:
接收所述UE的RRC恢复请求消息,根据所述恢复请求消息生成安全令牌,在所述RRC恢复请求消息中携带恢复原因为RNAU;或者
接收第二节点的获取UE上下文请求消息,根据所述获取UE上下文请求消息生成安全令牌;其中,所述获取UE上下文请求消息是所述第二节点在接收到所述UE的RRC恢复请求消息后发送的,在所述获取UE上下文请求消息和在所述RRC恢复请求消息中携带恢复原因为RNAU;所述第二节点为所述UE当前连接的节点。
其中,所述处理器还用于读取存储器中的程序,执行下列过程:
根据所述UE当前配置的完整性保护算法生成所述安全令牌;
其中,所述完整性保护算法的输入密钥key值为:RRC信令完整性保护密钥,所述RRC信令完整性保护密钥是所述UE在上一次连接至所述第一节点时所使用的RRC信令完整性保护密钥;
所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的分组数据汇聚协议PDCP计数器的值,其中,所述RRC消息用于传输所述安全令牌;
所述完整性保护算法的输入值MESSAGE为利用以下一种或者多种信息生成的:
所述UE所连接的当前的小区标识;所述UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识;所述UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识;所述UE在发起随机接入时所使用的帧号;所述UE在发起随机接入时所配置的临时小区无线网络临时标识;在验证所述UE在发送所述RRC恢复请求消息时所携带的恢复Resume MAC-I时,所述第一节点所计算的未截短的MAC-I,其中,所述未截短的MAC-I在截短后即为所述恢复MAC-I。
其中,所述收发机还用于:
向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌;或者
向第二节点发送接口消息,所述第二节点根据所述接口消息向所述第一节点发送RRC消息,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌;所述第二节点为所述UE当前连接的节点。
第九方面,本发明实施例提供一种通信设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;
所述处理器,用于读取存储器中的程序,执行下列过程:
为UE向第一节点发起无线接入网通知区域更新RNAU过程,其中,所述UE处于RRCInactive且检测到计时器超时;
所述收发机,用于接收所述第一节点发送的安全令牌;向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述收发机还用于,接收所述第一节点的接口消息,在所述接口消息中包括所述安全令牌;向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
第十方面,本发明实施例提供一种计算机可读存储介质,用于存储计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的方法中的步骤。
第十一方面,本发明实施例提供一种计算机可读存储介质,用于存储计算机程序,所述计算机程序被处理器执行时实现如第二方面所述的方法中的步骤;或者,所述计算机程序被处理器执行时实现如权第三方面所述的方法中的步骤。
本发明实施例的上述技术方案的有益效果如下:
在本发明实施例中,UE可对第一节点发送的安全令牌进行验证,并在验证通过的情况下重启计时器。因此,利用本发明实施例的方案,在UE发起了无线接入网通知区域更新过程之后,可在不执行锚点变更的情况下保证安全性。
附图说明
图1为本发明实施例的信息处理方法的流程图;
图2为本发明实施例的信息处理方法的流程图;
图3为本发明实施例的信息处理方法的流程图;
图4为本发明实施例的信息处理方法的流程图;
图5为本发明实施例的信息处理方法的流程图;
图6为本发明实施例的信息处理装置的示意图;
图7为本发明实施例的信息处理装置的示意图;
图8为本发明实施例的信息处理装置的示意图;
图9为本发明实施例的UE的示意图;
图10为本发明实施例的通信设备的示意图;
图11为本发明实施例的通信设备的示意图。
具体实施方式
下面将结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明实施例的信息处理方法,应用于UE,包括:
步骤101、在UE处于RRC Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了RNAU过程的情况下,接收第一节点发送的安全令牌。
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
具体的,在此步骤中,若第一节点是UE当前连接的节点,那么,UE可接收所述第一节点的RRC消息,在所述RRC消息中包括所述安全令牌。或者,若第二节点是UE当前连接的节点,那么,UE可接收第二节点的RRC消息,其中,所述第二节点的RRC消息是所述第二节点在接收到所述第一节点的接口消息后发送的,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌。
步骤102、在对所述安全令牌的验证通过的情况下,重启所述计时器。
在本发明实施例中,UE可对第一节点发送的安全令牌进行验证,并在验证通过的情况下重启计时器。因此,利用本发明实施例的方案,在UE发起了无线接入网通知区域更新过程之后,可在不执行锚点变更的情况下保证安全性。
在上述实施例的基础上,所述方法还可包括:在对所述安全令牌的验证未通过的情况下,所述UE进入RRC空闲态,并向上层报告RRC恢复失败。
如图2所示,本发明实施例的信息处理方法,应用于第一节点,包括:
步骤201、在确定处于RRC Inactive的UE发起了RNAU的情况下,生成安全令牌。
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
具体的,若所述第一节点是UE当前连接的节点,那么,第一节点可接收所述UE的RRC恢复请求消息,根据所述恢复请求消息生成安全令牌,在所述RRC恢复请求消息中携带恢复原因为RNAU。
若所述第一节点不是UE当前连接的节点(第二节点是UE的当前连接节点),那么,第一节点可接收第二节点的获取UE上下文请求消息,根据所述获取UE上下文请求消息生成安全令牌;其中,所述获取UE上下文请求消息是所述第二节点在接收到所述UE的RRC恢复请求消息后发送的,在所述获取UE上下文请求消息和在所述RRC恢复请求消息中携带恢复原因为RNAU;所述第二节点为所述UE当前连接的节点。
在生成安全令牌的过程中,第一节点根据所述UE当前配置的完整性保护算法生成所述安全令牌。
其中,所述完整性保护算法的输入密钥key值为:RRC信令完整性保护密钥,所述RRC信令完整性保护密钥是所述UE在上一次连接至所述第一节点时所使用的RRC信令完整性保护密钥;
所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的分组数据汇聚协议PDCP计数器的值,其中,所述RRC消息用于传输所述安全令牌;
所述完整性保护算法的输入值MESSAGE为利用以下一种或者多种信息生成的:
所述UE所连接的当前的小区标识;所述UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识;所述UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识;所述UE在发起随机接入时所使用的帧号;所述UE在发起随机接入时所配置的临时小区无线网络临时标识;在验证所述UE在发送所述RRC恢复请求消息时所携带的恢复(Resume)MAC-I时,所述第一节点所计算的未截短的MAC-I,其中,所述未截短的MAC-I在截短后即为所述恢复MAC-I。
步骤202、向所述UE发送所述安全令牌。
具体的,当第一节点为UE当前连接的节点时,第一节点向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
当第二节点为UE当前连接的节点时,第一节点向第二节点发送接口消息,所述第二节点根据所述接口消息向所述第一节点发送RRC消息,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌;所述第二节点为所述UE当前连接的节点。
在本发明实施例中,UE可对第一节点发送的安全令牌进行验证,并在验证通过的情况下重启计时器。因此,利用本发明实施例的方案,在UE发起了无线接入网通知区域更新过程之后,可在不执行锚点变更的情况下保证安全性。
如图3所示,本发明实施例的信息处理方法,应用于第二节点,包括:
步骤301、为UE向第一节点发起RNAU过程,其中,所述UE处于RRC Inactive且检测到计时器超时。
步骤302、接收所述第一节点发送的安全令牌。
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
具体的,第二节点可接收所述第一节点的接口消息,在所述接口消息中包括所述安全令牌。
步骤303、向所述UE发送所述安全令牌。
具体的,第二节点可向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
在本发明实施例中,UE可对第一节点发送的安全令牌进行验证,并在验证通过的情况下重启计时器。因此,利用本发明实施例的方案,在UE发起了无线接入网通知区域更新过程之后,可在不执行锚点变更的情况下保证安全性。
当处于RRC Inactive状态的UE数量较大时,RNAU过程会给网络侧带来不必要的负荷。为了减轻RNAU所造成的负荷,业界提出在RNAU过程中可以不执行锚点转移过程。
不执行锚点转移的RNAU过程有多种实现方法。其中,直接复用RRC拒绝消息作为对用户终端的反馈消息是一个可行的方案:无线接入网在决定不执行锚点转移过程之后,向UE反馈一个RRC拒绝消息,其中包含一个指示;当UE收到包含有该指示的RRC拒绝消息之后,UE重启计时器并保持RRC Inactive状态直至计时器再度超时。
然而,从安全性角度来看这个方案会引入伪基站攻击的风险:伪基站复制了某个其他基站的广播消息,使得当UE驻留在伪基站下辖小区时认为该小区属于其RNA,之后因为计时器超时而发起了RNAU过程。伪基站可以直接发送RRC拒绝消息。与此同时,网络侧由于在计时器超时之后也没有收到RNAU,通常会将挂起的连接单方面释放。这导致了RRC状态错配。
为解决上述问题,在本发明实施例中,无线接入网中的B节点在收到UE的无线接入网通知区域更新请求之后,向UE反馈一条RRC信息,其中包含一个安全令牌token。其中,该安全token根据UE的安全上下文生成,可以使UE通过对该安全token的验证,确定在发送无线接入网通知区域更新请求之前保存有该UE上下文的那个无线接入网节点(A节点,其中A节点也可以为B节点)已经获知了本次无线接入网通知区域更新请求。
以下,结合不同的实施例描述一下本发明实施例的信息处理方法的实现过程。
假设,在此实施例中,在周期性无线接入网区域更新过程,UE连接至原节点。如图4所示,本发明实施例的信息处理方法包括:
步骤401、无线接入网中的节点A拥有UE上下文,是该UE的锚点节点。A节点向UE发送RRC消息,该RRC消息用于指示该UE进入(或保持)RRC Inactive状态。
步骤402、UE由于某个计时器超时向节点A发起了无线接入网通知区域更新(RNAU)过程。此时,UE向A节点发送了一条RRC恢复请求消息,其中指示原因为RNAU。
步骤403、A节点判断当前该UE应该保持RRC Inactive状态,并且不需要重新配置该UE。A节点根据该UE的安全上下文生成安全token。
步骤404、A节点向UE反馈一条RRC消息,其中包含有所述安全token。
之后,UE根据所存储的安全上下文验证所述token。若验证通过,那么UE确信A节点已经获知了本次RNAU,UE随即重启所述计时器。否则,该UE进入RRC Idle状态,并向该UE的NAS(Non-access stratum,非接入层)层报告RRC恢复失败。
假设,在此实施例中,在周期性无线接入网区域更新过程,UE连接至其他节点。如图5所示,本发明实施例的信息处理方法包括:
步骤501、无线接入网中的节点A拥有UE的上下文,是该UE的锚点节点。A节点向UE发送RRC消息,该RRC消息用于指示该UE进入(或保持)RRC Inactive状态。
步骤502、UE移动至B节点后,由于某个计时器超时发起了无线接入网通知区域更新(RNAU)过程,向B节点发送了一条RRC恢复请求消息,其中指示原因为RNAU。
步骤503、B节点向A节点发送获取UE上下文请求消息(Retrieve UE ContextRequest),其中指示原因为RNAU。
步骤504、A节点判断当前不需要执行锚点变更,并根据该UE的安全上下文生成了安全token。
步骤505、A节点向B节点反馈一条接口消息,其中包含有安全token。
步骤506、B节点向UE反馈一条RRC消息,其中包含有它从A节点收到的安全token。
之后,UE根据所存储的安全上下文验证所述token。若验证通过,那么UE确信A节点已经获知了本次RNAU,UE随即重启所述计时器。否则,该UE进入RRC Idle状态,并向该UE的NAS层报告RRC恢复失败。
在以上实施例中,所述接口消息包括但不限于为Xn、X2、S1、NG接口消息。
在上述实施例中,节点A可按照以下至少一种方式生成安全token。
方式一、节点A使用UE当前配置的完整性保护算法生成。
其中,算法的输入KEY值为RRC信令完整性保护密钥,即KRRCint。所述RRC信令完整性保护密钥是所述UE在上一次连接至所述节点A时所使用的RRC信令完整性保护密钥。以图5为例,所述新生成的KgNB可根据获取UE上下文请求消息生成。
其中,算法的输入MESSAGE值为一个ASN.1编码的数据串,其中包括:
(1)UE所连接的当前的小区标识,即(Current)Cell Identifier。
(2)该UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识,即(Old)Physical Cell Identifier。
(3)该UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识,即(Old)Cell-Radio Network Temporary Identifier。
(4)该UE在发起随机接入时所使用的帧号。
其中,所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的PDCP COUNT的值,其中,所述RRC消息用于传输所述安全令牌。
方式二、节点A使用UE当前配置的完整性保护算法生成。
节点A使用UE当前配置的完整性保护算法生成。
其中,算法的输入KEY值为RRC信令完整性保护密钥,即KRRCint。所述RRC信令完整性保护密钥是所述UE在上一次连接至所述节点A时所使用的RRC信令完整性保护密钥。以图5为例,所述新生成的KgNB可根据获取UE上下文请求消息生成。
其中,算法的输入MESSAGE值为一个ASN.1编码的数据串,其中包括:
(1)UE所连接的当前的小区标识,即(Current)Cell Identifier。
(2)该UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识,即(Old)Physical Cell Identifier。
(3)该UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识,即(Old)Cell-Radio Network Temporary Identifier。
(4)该UE在发起随机接入时所配置的临时小区无线网络临时标识,即TemporaryCell-Radio Network Temporary Identifier。
其中,所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的PDCP COUNT的值,其中,所述RRC消息用于传输所述安全令牌。
方式三、节点A使用UE当前配置的完整性保护算法生成。
节点A使用UE当前配置的完整性保护算法生成。
其中,算法的输入KEY值为RRC信令完整性保护密钥,即KRRCint。所述RRC信令完整性保护密钥是所述UE在上一次连接至所述节点A时所使用的RRC信令完整性保护密钥。以图5为例,所述新生成的KgNB可根据获取UE上下文请求消息生成。
其中,算法的输入MESSAGE值为一个ASN.1编码的数据串,其中包括:
(1)UE所连接的当前的小区标识,即(Current)Cell Identifier。
(2)该UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识,即(Old)Physical Cell Identifier。
(3)该UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识,即(Old)Cell-Radio Network Temporary Identifier。
(4)在验证所述UE在发送所述RRC恢复请求消息时所携带的恢复Resume MAC-I时,所述节点A所计算的未截短的MAC-I,其中,所述未截短的MAC-I在截短后即为所述恢复MAC-I。该MAC-I在先前验证Resume MAC-I时已经生成了,无需再次计算。
其中,所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的PDCP COUNT的值,其中,所述RRC消息用于传输所述安全令牌。
通过以上描述可以看出,在无线接入网通知区域更新过程中,即使锚点节点不同于UE的当前服务节点,利用本发明实施例的方案,既可以不变更锚点节点,又可以让UE确认锚点节点确实获知了这次无线接入网通知区域更新。从而,利用上述实施例的方案既节省了网络资源,也保证了UE与网络连接的安全性。
如图6所示,本发明实施例的信息处理装置,包括:
接收模块601,用于在UE处于无线资源控制RRC非激活态Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了无线接入网通知区域更新RNAU过程的情况下,接收第一节点发送的安全令牌;
处理模块602,用于在对所述安全令牌的验证通过的情况下,重启所述计时器;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述接收模块601具体用于,接收所述第一节点的RRC消息,在所述RRC消息中包括所述安全令牌。或者,所述接收模块601具体用于,接收第二节点的RRC消息,其中,所述第二节点的RRC消息是所述第二节点在接收到所述第一节点的接口消息后发送的,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌。
此外,为进一步提高通信效率,所述处理模块602还可用于,在对所述安全令牌的验证未通过的情况下,所述UE进入RRC空闲态,并向上层报告RRC恢复失败。
本发明所述装置的工作原理可参照前述方法实施例的描述,且所述装置可应用于UE或者位于UE中。
在本发明实施例中,可对第一节点发送的安全令牌进行验证,并在验证通过的情况下重启计时器。因此,利用本发明实施例的方案,在UE发起了无线接入网通知区域更新过程之后,可在不执行锚点变更的情况下保证安全性。
如图7所示,本发明实施例的信息处理装置,包括:
生成模块701,用于在确定处于RRC Inactive的UE发起了RNAU的情况下,生成安全令牌;
发送模块702,用于向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述生成模块701具体用于,接收所述UE的RRC恢复请求消息,根据所述恢复请求消息生成安全令牌,在所述RRC恢复请求消息中携带恢复原因为RNAU;或者接收第二节点的获取UE上下文请求消息,根据所述获取UE上下文请求消息生成安全令牌;其中,所述获取UE上下文请求消息是所述第二节点在接收到所述UE的RRC恢复请求消息后发送的,在所述获取UE上下文请求消息和在所述RRC恢复请求消息中携带恢复原因为RNAU;所述第二节点为所述UE当前连接的节点。
在生成安全令牌时,所述生成模块具体用于:根据所述UE当前配置的完整性保护算法生成所述安全令牌;
其中,所述完整性保护算法的输入密钥key值为:RRC信令完整性保护密钥,所述RRC信令完整性保护密钥是所述UE在上一次连接至所述第一节点时所使用的RRC信令完整性保护密钥;
所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的分组数据汇聚协议PDCP计数器的值,其中,所述RRC消息用于传输所述安全令牌;
所述完整性保护算法的输入值MESSAGE为利用以下一种或者多种信息生成的:
所述UE所连接的当前的小区标识;所述UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识;所述UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识;所述UE在发起随机接入时所使用的帧号;所述UE在发起随机接入时所配置的临时小区无线网络临时标识;在验证所述UE在发送所述RRC恢复请求消息时所携带的恢复Resume MAC-I时,所述第一节点所计算的未截短的MAC-I,其中,所述未截短的MAC-I在截短后即为所述恢复MAC-I。
其中,所述发送模块702具体用于,向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌;或者向第二节点发送接口消息,所述第二节点根据所述接口消息向所述第一节点发送RRC消息,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌;所述第二节点为所述UE当前连接的节点。
本发明所述装置的工作原理可参照前述方法实施例的描述,且所述装置可应用于第一节点或者位于第一节点中。
在本发明实施例中,UE可对第一节点发送的安全令牌进行验证,并在验证通过的情况下重启计时器。因此,利用本发明实施例的方案,在UE发起了无线接入网通知区域更新过程之后,可在不执行锚点变更的情况下保证安全性。
如图8所示,本发明实施例的信息处理装置,包括:
处理模块801,用于为UE向第一节点发起无线接入网通知区域更新RNAU过程,其中,所述UE处于RRC Inactive且检测到计时器超时;
接收模块802,用于接收所述第一节点发送的安全令牌;
发送模块803,用于向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述接收模块具体用于,接收所述第一节点的接口消息,在所述接口消息中包括所述安全令牌;所述发送模块具体用于,向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
本发明所述装置的工作原理可参照前述方法实施例的描述,且所述装置可应用于第二节点或者位于第二节点中。
在本发明实施例中,UE可对第一节点发送的安全令牌进行验证,并在验证通过的情况下重启计时器。因此,利用本发明实施例的方案,在UE发起了无线接入网通知区域更新过程之后,可在不执行锚点变更的情况下保证安全性。
如图9所示,本发明实施例的UE,包括:
收发机910,用于在处理器900的控制下接收和发送数据。具体的,收发机910,用于在UE处于无线资源控制RRC非激活态Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了无线接入网通知区域更新RNAU过程的情况下,接收第一节点发送的安全令牌;
处理器900,用于读取存储器920中的程序,执行下列过程:
在对所述安全令牌的验证通过的情况下,重启所述计时器;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,在图9中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器900代表的一个或多个处理器和存储器920代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机910可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口930还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器900负责管理总线架构和通常的处理,存储器920可以存储处理器900在执行操作时所使用的数据。
所述收发机910还用于,接收所述第一节点的RRC消息,在所述RRC消息中包括所述安全令牌。
所述收发机910还用于,接收第二节点的RRC消息,其中,所述第二节点的RRC消息是所述第二节点在接收到所述第一节点的接口消息后发送的,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌。
处理器900还用于读取所述计算机程序,执行如下步骤:
在对所述安全令牌的验证未通过的情况下,所述UE进入RRC空闲态,并向上层报告RRC恢复失败。
如图10所示,本发明实施例的通信设备,包括:处理器1000,用于读取存储器1020中的程序,执行下列过程:
在确定处于RRC Inactive的UE发起了RNAU的情况下,生成安全令牌;
收发机1010,用于在处理器1000的控制下接收和发送数据。具体的,收发机1010,用于向所述UE发送所述安全令牌;其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,在图10中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1000代表的一个或多个处理器和存储器1020代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1010可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器1000负责管理总线架构和通常的处理,存储器1020可以存储处理器1000在执行操作时所使用的数据。
处理器1000负责管理总线架构和通常的处理,存储器1020可以存储处理器1000在执行操作时所使用的数据。
处理器1000还用于读取所述计算机程序,执行如下步骤:
接收所述UE的RRC恢复请求消息,根据所述恢复请求消息生成安全令牌,在所述RRC恢复请求消息中携带恢复原因为RNAU;或者
接收第二节点的获取UE上下文请求消息,根据所述获取UE上下文请求消息生成安全令牌;其中,所述获取UE上下文请求消息是所述第二节点在接收到所述UE的RRC恢复请求消息后发送的,在所述获取UE上下文请求消息和在所述RRC恢复请求消息中携带恢复原因为RNAU;所述第二节点为所述UE当前连接的节点。
处理器1000还用于读取所述计算机程序,执行如下步骤:
根据所述UE当前配置的完整性保护算法生成所述安全令牌;
其中,所述完整性保护算法的输入密钥key值为:RRC信令完整性保护密钥,所述RRC信令完整性保护密钥是所述UE在上一次连接至所述第一节点时所使用的RRC信令完整性保护密钥;
所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的分组数据汇聚协议PDCP计数器的值,其中,所述RRC消息用于传输所述安全令牌;
所述完整性保护算法的输入值MESSAGE为利用以下一种或者多种信息生成的:
所述UE所连接的当前的小区标识;所述UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识;所述UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识;所述UE在发起随机接入时所使用的帧号;所述UE在发起随机接入时所配置的临时小区无线网络临时标识;在验证所述UE在发送所述RRC恢复请求消息时所携带的恢复Resume MAC-I时,所述第一节点所计算的未截短的MAC-I,其中,所述未截短的MAC-I在截短后即为所述恢复MAC-I。
所述收发机1010还用于,向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌;或者向第二节点发送接口消息,所述第二节点根据所述接口消息向所述第一节点发送RRC消息,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌;所述第二节点为所述UE当前连接的节点。
如图11所示,本发明实施例的通信设备,包括:处理器1100,用于读取存储器1120中的程序,执行下列过程:
为UE向第一节点发起无线接入网通知区域更新RNAU过程,其中,所述UE处于RRCInactive且检测到计时器超时。
收发机1110,用于在处理器1100的控制下接收和发送数据。具体的,收发机1110,用于接收所述第一节点发送的安全令牌;向所述UE发送所述安全令牌;其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,在图11中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1100代表的一个或多个处理器和存储器1120代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1110可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器1100负责管理总线架构和通常的处理,存储器1120可以存储处理器1100在执行操作时所使用的数据。
处理器1100负责管理总线架构和通常的处理,存储器1120可以存储处理器1100在执行操作时所使用的数据。
所述收发机1110还用于,接收所述第一节点的接口消息,在所述接口消息中包括所述安全令牌;向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
此外,本发明实施例的计算机可读存储介质,用于存储计算机程序,所述计算机程序可被处理器执行实现以下步骤:
在UE处于无线资源控制RRC非激活态Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了无线接入网通知区域更新RNAU过程的情况下,接收第一节点发送的安全令牌;
在对所述安全令牌的验证通过的情况下,重启所述计时器;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述接收第一节点发送的安全令牌,包括:
接收所述第一节点的RRC消息,在所述RRC消息中包括所述安全令牌。
其中,所述接收第一节点发送的安全令牌,包括:
接收第二节点的RRC消息,其中,所述第二节点的RRC消息是所述第二节点在接收到所述第一节点的接口消息后发送的,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌。
其中,所述方法还包括:
在对所述安全令牌的验证未通过的情况下,所述UE进入RRC空闲态,并向上层报告RRC恢复失败。
此外,本发明实施例的计算机可读存储介质,用于存储计算机程序,所述计算机程序可被处理器执行实现以下步骤:
在确定处于RRC Inactive的UE发起了RNAU的情况下,生成安全令牌;
向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述在确定处于RRC Inactive的UE发起了RNAU的情况下,生成安全令牌,包括:
接收所述UE的RRC恢复请求消息,根据所述恢复请求消息生成安全令牌,在所述RRC恢复请求消息中携带恢复原因为RNAU;或者
接收第二节点的获取UE上下文请求消息,根据所述获取UE上下文请求消息生成安全令牌;其中,所述获取UE上下文请求消息是所述第二节点在接收到所述UE的RRC恢复请求消息后发送的,在所述获取UE上下文请求消息和在所述RRC恢复请求消息中携带恢复原因为RNAU;所述第二节点为所述UE当前连接的节点。
其中,所述生成安全令牌,包括:
根据所述UE当前配置的完整性保护算法生成所述安全令牌;
其中,所述完整性保护算法的输入密钥key值为:RRC信令完整性保护密钥,所述RRC信令完整性保护密钥是所述UE在上一次连接至所述第一节点时所使用的RRC信令完整性保护密钥;
所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的分组数据汇聚协议PDCP计数器的值,其中,所述RRC消息用于传输所述安全令牌;
所述完整性保护算法的输入值MESSAGE为利用以下一种或者多种信息生成的:
所述UE所连接的当前的小区标识;所述UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识;所述UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识;所述UE在发起随机接入时所使用的帧号;所述UE在发起随机接入时所配置的临时小区无线网络临时标识;在验证所述UE在发送所述RRC恢复请求消息时所携带的恢复Resume MAC-I时,所述第一节点所计算的未截短的MAC-I,其中,所述未截短的MAC-I在截短后即为所述恢复MAC-I。
其中,所述向所述UE发送所述安全令牌,包括:
向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌;或者
向第二节点发送接口消息,所述第二节点根据所述接口消息向所述第一节点发送RRC消息,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌;所述第二节点为所述UE当前连接的节点。
此外,本发明实施例的计算机可读存储介质,用于存储计算机程序,所述计算机程序可被处理器执行实现以下步骤:
为UE向第一节点发起无线接入网通知区域更新RNAU过程,其中,所述UE处于RRCInactive且检测到计时器超时;
接收所述第一节点发送的安全令牌;
向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
其中,所述接收所述第一节点发送的安全令牌,包括:
接收所述第一节点的接口消息,在所述接口消息中包括所述安全令牌;
所述向所述UE发送所述安全令牌,包括:
向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (29)
1.一种信息处理方法,应用于用户设备UE,其特征在于,包括:
在UE处于无线资源控制RRC非激活态Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了无线接入网通知区域更新RNAU过程的情况下,接收第一节点发送的安全令牌;
在对所述安全令牌的验证通过的情况下,重启所述计时器;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
2.根据权利要求1所述的方法,其特征在于,所述接收第一节点发送的安全令牌,包括:
接收所述第一节点的RRC消息,在所述RRC消息中包括所述安全令牌。
3.根据权利要求1所述的方法,其特征在于,所述接收第一节点发送的安全令牌,包括:
接收第二节点的RRC消息,其中,所述第二节点的RRC消息是所述第二节点在接收到所述第一节点的接口消息后发送的,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在对所述安全令牌的验证未通过的情况下,所述UE进入RRC空闲态,并向上层报告RRC恢复失败。
5.一种信息处理方法,应用于第一节点,其特征在于,包括:
在确定处于RRC Inactive且检测到计时器超时的UE发起了RNAU的情况下,生成安全令牌;
向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的,且由所述UE对所述安全令牌进行验证。
6.根据权利要求5所述的方法,其特征在于,所述在确定处于RRC Inactive且检测到计时器超时的UE发起了RNAU的情况下,生成安全令牌,包括:
接收所述UE的RRC恢复请求消息,根据所述恢复请求消息生成安全令牌,在所述RRC恢复请求消息中携带恢复原因为RNAU;或者
接收第二节点的获取UE上下文请求消息,根据所述获取UE上下文请求消息生成安全令牌;其中,所述获取UE上下文请求消息是所述第二节点在接收到所述UE的RRC恢复请求消息后发送的,在所述获取UE上下文请求消息和在所述RRC恢复请求消息中携带恢复原因为RNAU;所述第二节点为所述UE当前连接的节点。
7.根据权利要求6所述的方法,其特征在于,所述生成安全令牌,包括:
根据所述UE当前配置的完整性保护算法生成所述安全令牌;
其中,所述完整性保护算法的输入密钥key值为:RRC信令完整性保护密钥,所述RRC信令完整性保护密钥是所述UE在上一次连接至所述第一节点时所使用的RRC信令完整性保护密钥;
所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的分组数据汇聚协议PDCP计数器的值,其中,所述RRC消息用于传输所述安全令牌;
所述完整性保护算法的输入值MESSAGE为利用以下一种或者多种信息生成的:
所述UE所连接的当前的小区标识;所述UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识;所述UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识;所述UE在发起随机接入时所使用的帧号;所述UE在发起随机接入时所配置的临时小区无线网络临时标识;在验证所述UE在发送所述RRC恢复请求消息时所携带的恢复Resume MAC-I时,所述第一节点所计算的未截短的MAC-I,其中,所述未截短的MAC-I在截短后即为所述Resume MAC-I。
8.根据权利要求5所述的方法,其特征在于,所述向所述UE发送所述安全令牌,包括:
向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌;或者
向第二节点发送接口消息,所述第二节点根据所述接口消息向所述第一节点发送RRC消息,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌;所述第二节点为所述UE当前连接的节点。
9.一种信息处理方法,应用于第二节点,其特征在于,包括:
为UE向第一节点发起无线接入网通知区域更新RNAU过程,其中,所述UE处于RRCInactive且检测到计时器超时;
接收所述第一节点发送的安全令牌;
向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的,且由所述UE对所述安全令牌进行验证。
10.根据权利要求9所述的方法,其特征在于,所述接收所述第一节点发送的安全令牌,包括:
接收所述第一节点的接口消息,在所述接口消息中包括所述安全令牌;
所述向所述UE发送所述安全令牌,包括:
向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
11.一种信息处理装置,其特征在于,包括:
接收模块,用于在UE处于无线资源控制RRC非激活态Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了无线接入网通知区域更新RNAU过程的情况下,接收第一节点发送的安全令牌;
处理模块,用于在对所述安全令牌的验证通过的情况下,重启所述计时器;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
12.根据权利要求11所述的装置,其特征在于,所述接收模块具体用于,接收所述第一节点的RRC消息,在所述RRC消息中包括所述安全令牌。
13.根据权利要求11所述的装置,其特征在于,所述接收模块具体用于,接收第二节点的RRC消息,其中,所述第二节点的RRC消息是所述第二节点在接收到所述第一节点的接口消息后发送的,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌。
14.一种信息处理装置,其特征在于,包括:
生成模块,用于在确定处于RRC Inactive且检测到计时器超时的UE发起了RNAU的情况下,生成安全令牌;
发送模块,用于向所述UE发送所述安全令牌;
其中,所述安全令牌是第一节点在决定不执行锚点节点变更的情况下生成的,且由所述UE对所述安全令牌进行验证。
15.根据权利要求14所述的装置,其特征在于,所述生成模块具体用于,
接收所述UE的RRC恢复请求消息,根据所述恢复请求消息生成安全令牌,在所述RRC恢复请求消息中携带恢复原因为RNAU;或者
接收第二节点的获取UE上下文请求消息,根据所述获取UE上下文请求消息生成安全令牌;其中,所述获取UE上下文请求消息是所述第二节点在接收到所述UE的RRC恢复请求消息后发送的,在所述获取UE上下文请求消息和在所述RRC恢复请求消息中携带恢复原因为RNAU;所述第二节点为所述UE当前连接的节点。
16.一种信息处理装置,其特征在于,包括:
处理模块,用于为UE向第一节点发起无线接入网通知区域更新RNAU过程,其中,所述UE处于RRC Inactive且检测到计时器超时;
接收模块,用于接收所述第一节点发送的安全令牌;
发送模块,用于向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的,且由所述UE对所述安全令牌进行验证。
17.根据权利要求16所述的信息处理装置,其特征在于,
所述接收模块具体用于,接收所述第一节点的接口消息,在所述接口消息中包括所述安全令牌;
所述发送模块具体用于,向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
18.一种UE,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,
所述收发机,用于在UE处于无线资源控制RRC非激活态Inactive且检测到计时器超时的情况下,以及在向无线接入网发起了无线接入网通知区域更新RNAU过程的情况下,接收第一节点发送的安全令牌;
所述处理器,用于读取存储器中的程序,执行下列过程:
在对所述安全令牌的验证通过的情况下,重启所述计时器;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的。
19.根据权利要求18所述的UE,其特征在于,所述收发机还用于,接收所述第一节点的RRC消息,在所述RRC消息中包括所述安全令牌。
20.根据权利要求18所述的UE,其特征在于,所述收发机还用于,接收第二节点的RRC消息,其中,所述第二节点的RRC消息是所述第二节点在接收到所述第一节点的接口消息后发送的,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌。
21.根据权利要求18所述的UE,其特征在于,所述处理器还用于读取存储器中的程序,执行下列过程:
在对所述安全令牌的验证未通过的情况下,所述UE进入RRC空闲态,并向上层报告RRC恢复失败。
22.一种通信设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,
所述处理器,用于读取存储器中的程序,执行下列过程:
在确定处于RRC Inactive且检测到计时器超时的UE发起了RNAU的情况下,生成安全令牌;
所述收发机,用于向所述UE发送所述安全令牌;
其中,所述安全令牌是第一节点在决定不执行锚点节点变更的情况下生成的,且由所述UE对所述安全令牌进行验证。
23.根据权利要求22所述的设备,其特征在于,所述处理器还用于读取存储器中的程序,执行下列过程:
接收所述UE的RRC恢复请求消息,根据所述恢复请求消息生成安全令牌,在所述RRC恢复请求消息中携带恢复原因为RNAU;或者
接收第二节点的获取UE上下文请求消息,根据所述获取UE上下文请求消息生成安全令牌;其中,所述获取UE上下文请求消息是所述第二节点在接收到所述UE的RRC恢复请求消息后发送的,在所述获取UE上下文请求消息和在所述RRC恢复请求消息中携带恢复原因为RNAU;所述第二节点为所述UE当前连接的节点。
24.根据权利要求22所述的设备,其特征在于,所述处理器还用于读取存储器中的程序,执行下列过程:
根据所述UE当前配置的完整性保护算法生成所述安全令牌;
其中,所述完整性保护算法的输入密钥key值为:RRC信令完整性保护密钥,所述RRC信令完整性保护密钥是所述UE在上一次连接至所述第一节点时所使用的RRC信令完整性保护密钥;
所述完整性保护算法的输入值包括:传输RRC消息的承载的标识,以及传输所述RRC消息的承载的分组数据汇聚协议PDCP计数器的值,其中,所述RRC消息用于传输所述安全令牌;
所述完整性保护算法的输入值MESSAGE为利用以下一种或者多种信息生成的:
所述UE所连接的当前的小区标识;所述UE在上一次配置无线接入网通知区域时所连接的小区的物理小区标识;所述UE在上一次配置无线接入网通知区域时所具有的小区无线网络临时标识;所述UE在发起随机接入时所使用的帧号;所述UE在发起随机接入时所配置的临时小区无线网络临时标识;在验证所述UE在发送RRC恢复请求消息时所携带的恢复Resume MAC-I时,所述第一节点所计算的未截短的MAC-I,其中,所述未截短的MAC-I在截短后即为所述Resume MAC-I。
25.根据权利要求22所述的设备,其特征在于,所述收发机还用于:
向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌;或者
向第二节点发送接口消息,所述第二节点根据所述接口消息向所述第一节点发送RRC消息,在所述接口消息和所述第二节点的RRC消息中包括所述安全令牌;所述第二节点为所述UE当前连接的节点。
26.一种通信设备,包括:收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,
所述处理器,用于读取存储器中的程序,执行下列过程:
为UE向第一节点发起无线接入网通知区域更新RNAU过程,其中,所述UE处于RRCInactive且检测到计时器超时;
所述收发机,用于接收所述第一节点发送的安全令牌;向所述UE发送所述安全令牌;
其中,所述安全令牌是所述第一节点在决定不执行锚点节点变更的情况下生成的,且由所述UE对所述安全令牌进行验证。
27.根据权利要求26所述的设备,其特征在于,所述收发机还用于,接收所述第一节点的接口消息,在所述接口消息中包括所述安全令牌;向所述UE发送RRC消息,在所述RRC消息中包括所述安全令牌。
28.一种计算机可读存储介质,用于存储计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的方法中的步骤。
29.一种计算机可读存储介质,用于存储计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求5至8中任一项所述的方法中的步骤;或者,所述计算机程序被处理器执行时实现如权利要求9至10中任一项所述的方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810531791.9A CN110545253B (zh) | 2018-05-29 | 2018-05-29 | 一种信息处理方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810531791.9A CN110545253B (zh) | 2018-05-29 | 2018-05-29 | 一种信息处理方法、装置、设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110545253A CN110545253A (zh) | 2019-12-06 |
CN110545253B true CN110545253B (zh) | 2022-03-29 |
Family
ID=68701537
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810531791.9A Active CN110545253B (zh) | 2018-05-29 | 2018-05-29 | 一种信息处理方法、装置、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110545253B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022087995A1 (zh) * | 2020-10-29 | 2022-05-05 | 华为技术有限公司 | 检测中间人的方法和装置 |
CN114828112B (zh) * | 2021-01-29 | 2024-03-08 | 大唐移动通信设备有限公司 | 服务可靠性的处理方法、装置和存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2557889B1 (en) * | 2011-08-12 | 2019-07-17 | BlackBerry Limited | Simplified ue + enb messaging |
CN103237342B (zh) * | 2013-04-28 | 2016-04-20 | 哈尔滨工业大学 | 基于td-lte的公网集群同组用户的交叉身份注册方法 |
CN104010305B (zh) * | 2014-05-09 | 2016-10-12 | 中国人民解放军信息工程大学 | 基于物理层密钥的终端和接入网的双向认证增强方法 |
US9980133B2 (en) * | 2015-08-12 | 2018-05-22 | Blackberry Limited | Network access identifier including an identifier for a cellular access network node |
WO2017048170A1 (en) * | 2015-09-14 | 2017-03-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Radio access nodes and terminal devices in a communication network |
CN107635258B (zh) * | 2016-07-18 | 2019-12-13 | 电信科学技术研究院 | 一种数据或者信令发送、传输方法及装置 |
WO2018031345A1 (en) * | 2016-08-12 | 2018-02-15 | Intel IP Corporation | Initiation of radio resource control (rrc) connection reestablishment using security tokens |
-
2018
- 2018-05-29 CN CN201810531791.9A patent/CN110545253B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110545253A (zh) | 2019-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10404677B2 (en) | Secure method for MTC device triggering | |
CN109803259B (zh) | 一种请求恢复连接的方法及装置 | |
CN110999523A (zh) | 重新连接与无线接入网节点的无线资源控制连接的方法和用户设备 | |
CN112492653B (zh) | 通信的方法、接入网设备和终端 | |
CN110636499B (zh) | 一种无线接入网通知区域更新方法、装置、终端及基站 | |
WO2009030164A1 (fr) | Procédé, système et dispositif pour empêcher l'attaque par dégradation pendant qu'un terminal se déplace | |
EP3799461B1 (en) | Network validity verification method and device and computer storage medium | |
CN109756900B (zh) | 一种提高ue标识安全性的方法及装置、计算机存储介质 | |
WO2017167102A1 (zh) | 消息完整性认证信息的生成和验证方法、装置及验证系统 | |
CN110545253B (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
CN109803456B (zh) | 一种请求恢复连接的方法及装置 | |
CN101355507B (zh) | 更新跟踪区时的密钥生成方法及系统 | |
KR101042839B1 (ko) | 무선 이동 통신 시스템에서 인증 시스템 및 방법 | |
CN103997762A (zh) | 一种小区切换方法及系统 | |
CN109548094B (zh) | 一种连接恢复方法及装置、计算机存储介质 | |
CN101291457B (zh) | 一种ue上下文更新失败的处理方法 | |
US9125207B2 (en) | Method and device for controlling channel transmission | |
WO2014169569A1 (zh) | 呼叫业务的实现方法及装置、指示信息的下发方法及装置 | |
KR102282532B1 (ko) | 링크 재설정 방법, 장치, 및 시스템 | |
CN113572801B (zh) | 会话建立方法、装置、接入网设备及存储介质 | |
CN109803257A (zh) | 一种安全信息更新方法及接入网设备 | |
CN110830996B (zh) | 一种密钥更新方法、网络设备及终端 | |
CN111510924B (zh) | 一种安全算法的确定方法及装置、计算机存储介质 | |
KR102426970B1 (ko) | 단말기 정보 보고 방법 및 장치, 컴퓨터 저장 매체 | |
CN102056132B (zh) | 对不同网络间漫游的用户卡进行认证的方法、系统及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20210621 Address after: 100085 1st floor, building 1, yard 5, Shangdi East Road, Haidian District, Beijing Applicant after: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Applicant before: Telecommunications Science and Technology Research Institute Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |