CN110636499B - 一种无线接入网通知区域更新方法、装置、终端及基站 - Google Patents
一种无线接入网通知区域更新方法、装置、终端及基站 Download PDFInfo
- Publication number
- CN110636499B CN110636499B CN201810654652.5A CN201810654652A CN110636499B CN 110636499 B CN110636499 B CN 110636499B CN 201810654652 A CN201810654652 A CN 201810654652A CN 110636499 B CN110636499 B CN 110636499B
- Authority
- CN
- China
- Prior art keywords
- base station
- terminal
- rrc
- ncc value
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种无线接入网通知区域更新方法、装置、终端及基站,其中,无线接入网通知区域更新方法包括:当终端处于RRC非活跃状态,向基站发送RRC恢复请求后,若接收到基站反馈的RRC消息,则对比第一NCC值与第二NCC值是否相同;若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;第一NCC值为向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,第二NCC值为基站所反馈的RRC消息中的NCC值,RRC消息包括RRC恢复消息或RRC释放消息。本方案解决了现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
Description
技术领域
本发明涉及通信技术领域,特别是指一种无线接入网通知区域更新方法、装置、终端及基站。
背景技术
在New Radio(新空口,NR)网络中定义了一个新的RRC(无线资源控制)状态:RRCInactive(RRC不活跃状态)。当用户终端(UE)进入RRC Inactive状态时,网络侧会给这个UE配置一个无线接入网通知区域(RNA)以及一个计时器。如果用户终端处于RNA之内,并且该计时器尚未超时,那么该终端可以保持RRC Inactive,即连接挂起状态,不与网络侧进行任何通信。如果网络侧需要联系该终端,它将在RNA之内寻呼该终端。如果用户终端移出RNA,或者该计时器超时,那么该终端将发起无线接入网通知区域更新(RNAU)过程。如果用户终端在发起RNAU时所连接的小区不属于先前给它配置RNA的那个基站(即锚点基站),那么网络侧通常会执行一次锚点转移过程,将该终端的上下文从锚点基站转移至当前所连接的小区所属的基站。相应地,无线接入网与核心网之间的连接也将切换。
在NR网络的实际部署中,可能会有大量的用户终端处于RRC Inactive状态。为了避免网络侧与终端侧之间出现频率过高、时间过久的RRC状态失配,上述计时器不宜设得过长。然而,相对较短的计时器往往意味着较为频繁的RNAU过程。当终端数量较大时这些RNAU过程会给网络侧带来不必要的负荷。
具体的,其中:
1)RRC Inactive与RNAU过程
如图1所示,RRC Inactive是RRC Connected(RRC连接态)、RRC Idle(RRC空闲态)之外又一种RRC状态。原则上讲,RRC Inactive态仅作用于基站与用户终端之间的接入层(AS),不涉及基站与核心网之间的非接入层(NAS)。对于非接入层来说,RRC Inactive与RRCConnected是一样的,均对应于连接管理连接态(Connection Management–Connected,CMConnected)。
当用户终端进入RRC Inactive状态时,基站会为这个终端配置一个无线接入网通知区域(RAN Notification Area,即RNA)以及一个计时器。当下行数据到达无线接入网时,无线接入网将在RNA范围内寻呼该终端,使其进入连接态以接收下行数据。
用户终端可以通过广播来了解它当前是否处于所配置的RNA范围内。一旦该终端发现它所驻留的小区不属于配置的RNA,那么该终端通常会发起RNA更新(RNAU)过程,向网络侧重新请求一个新的RNA,以确保无线接入网仍旧能够通过寻呼的方式找到该终端。
此外,如果所配置的计时器超时,用户终端也会发起RNAU过程,以告知无线接入网它仍处于RNA区域之内。
RNAU过程的流程如图2所示,在此不再赘述。
2)RRC释放消息的内容与生成方式
RRC释放消息主要应用于两类应用场景:一类应用场景是使用户终端进入RRCIdle状态,另一类应用场景是使用户终端进入或保持RRC Inactive状态。当用户终端向无线接入网发送了RRC恢复请求之后,既可能收到一条指示其进入RRC Idle状态的RRC释放消息,也有可能收到一条指示其保持RRC Inactive状态的RRC释放消息。因此,RRC释放消息的设计需要使得用户终端可以通过消息内容来判断它应当进入哪一种RRC状态。现有技术中的解决方法为:如果消息中包含挂起配置(suspendConfig)参数(其内容为非活跃状态无线网络临时标识(I-RNTI)、RNA配置信息等),那么用户终端进入RRC Inactive状态。如果不包含suspendConfig参数,那么用户终端进入RRC Idle状态。
3)接入层安全机制
在无线接入网的接入层存在着一套完整的安全机制。以NR网络为例,接入层安全机制在初始安全上下文建立过程中激活。在该过程中,用户终端与网络侧分别根据接入层根密钥KAMF结合当前的安全配置计算出初始接入层根密钥KgNB。以KgNB为基础,用户终端与无线接入网节点进一步计算出一个或多个加密与完整性保护密钥,用于对信令与用户面数据进行加密与完整性保护。
用户终端的移动可以触发接入层的切换过程。在切换过程中,源侧接入网节点与用户终端会利用现有的接入层安全上下文计算一个新的KgNB(亦即KgNB*),KgNB*将在切换后于目标侧作为其KgNB使用。新的KgNB*有多种生成方式,如图3所示。
为了提升安全性,无线接入网中引入了“下一跳”机制。在第一次切换时,接入层总是可以执行所谓“水平切换”:直接使用初始KgNB计算出新的KgNB。但是,在之后的节点间切换过程中,接入层需要至少进行“垂直切换”:根据非接入层所提供的某个“下一跳”(NH)信息计算出新的KgNB。节点内切换仍然可以采用“水平切换”方式。为了保证用户终端与网络侧的同步,网络侧会在空口消息中以“NH链计数”(NCC)的形式指示用户终端使用哪一个NH。为了统一空口信令,无线接入网中规定初始KgNB等效地视为一个NCC为零的NH,而即使在水平切换过程中无线接入网也需要向终端发送一个NCC,其数值与当前所使用的NCC相同。
在RRC Inactive场景下,锚点节点在发送使用户终端进入Inactive状态的消息时会假设终端即将执行一次节点间切换过程,因而会在消息中携带一个NCC,这个NCC包含于suspendConfig参数之中。当处于Inactive状态的用户终端发起RRC恢复过程时,其将使用这个NCC计算出新的KgNB,用以验证或解码RRC恢复请求消息的反馈消息。由于发送使用户终端进入Inactive状态的消息时总假设终端即将执行一次节点间切换,除了第一次进入Inactive状态时以外,用户终端总是能够收到一个新的NCC。
除此之外,在连接状态下非接入层还有可能触发非接入层安全更新过程。作为这个过程的附带影响,接入层将获得一个新的初始KgNB。在获得这个初始KgNB之后,接入层必须立即执行一次节点内切换过程以应用这个新的KgNB以及可能的新的安全算法。
而当处于RRC Inactive状态的用户终端数量较大时,RNAU过程会给网络侧带来不必要的负荷。为了减轻RNAU所造成的负荷,业界提出在RNAU过程中可以不执行锚点转移过程。
不执行锚点转移的RNAU过程有多种实现方法。其中,直接复用RRC释放消息作为对用户终端的反馈消息是一个可行的方案:无线接入网在决定不执行锚点转移过程之后,向用户终端反馈一个RRC释放消息。这个RRC释放消息由服务节点所生成并进行安全保护,用户终端在收到这条消息之后,按照现有技术进行处理。
然而,从安全性角度来看这个方案会引入一定风险:用户终端在下一次发起RRC恢复过程时,会在RRC恢复请求消息之中包含一个安全令牌MAC-I,生成这个MAC-I时所使用的接入层安全密钥KgNB与接收上述RRC释放消息时所使用的KgNB相同。在无线接入网一侧,服务节点在处理上述RRC释放消息时所使用的就是上述KgNB,而用户终端在下一次发起RRC恢复过程时在RRC恢复请求消息中所携带的MAC-I需要在锚点节点进行验证有效性,验证时所使用的安全密钥也是上述KgNB。同一个KgNB使用于多个不同的无线接入网节点,存在一定的安全风险。
发明内容
本发明的目的在于提供一种无线接入网通知区域更新方法、装置、终端及基站,解决现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
为了解决上述技术问题,本发明实施例提供一种无线接入网通知区域更新RNAU方法,应用于终端,包括:
当所述终端处于无线资源控制RRC非活跃状态,向基站发送RRC恢复请求后,若接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;
若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一NCC值为向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息。
本发明实施例还提供了一种无线接入网通知区域更新RNAU方法,应用于第一基站,包括:
根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值;
其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息。
可选的,在根据终端发送的无线资源控制RRC恢复请求消息,向终端反馈RRC消息之后,RNAU方法还包括:
删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述RRC恢复请求消息之前持有的所述终端的安全上下文。
本发明实施例还提供了一种无线接入网通知区域更新RNAU方法,应用于第一基站,包括:
根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;
其中,第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
可选的,在根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息之后,RNAU方法还包括:
删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述获取终端上下文请求消息之前所持有的所述终端的安全上下文。
本发明实施例还提供了一种无线接入网通知区域更新RNAU方法,应用于第二基站,包括:
在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,向第一基站发送恢复终端上下文请求消息后,接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;
其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
可选的,在接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息之后,RNAU方法还包括:
向所述终端反馈RRC释放消息;
其中,所述RRC释放消息中包含所述suspendConfig参数信息。
本发明实施例还提供了一种终端,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现以下步骤:
当所述终端处于无线资源控制RRC非活跃状态,通过所述收发机向基站发送RRC恢复请求后,若通过所述收发机接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;
若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一NCC值为通过所述收发机向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息。
本发明实施例还提供了一种第一基站,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现以下步骤:
根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,通过所述收发机向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值;
其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为通过所述收发机接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息。
可选的,所述处理器还用于:
在根据终端发送的无线资源控制RRC恢复请求消息,通过所述收发机向终端反馈RRC消息之后,删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述RRC恢复请求消息之前持有的所述终端的安全上下文。
本发明实施例还提供了一种第一基站,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现以下步骤:
根据第二基站发送的获取终端上下文请求消息,通过所述收发机向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;
其中,第二NCC值与第一NCC值相同,所述第一NCC值为通过所述收发机接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
可选的,所述处理器还用于:
在根据第二基站发送的获取终端上下文请求消息,通过所述收发机向所述第二基站反馈获取终端上下文响应消息之后,删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述获取终端上下文请求消息之前所持有的所述终端的安全上下文。
本发明实施例还提供了一种第二基站,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现以下步骤:
在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,通过所述收发机向第一基站发送恢复终端上下文请求消息后,通过所述收发机接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;
其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
可选的,所述处理器还用于:
在通过所述收发机接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息之后,向所述终端反馈RRC释放消息;
其中,所述RRC释放消息中包含所述suspendConfig参数信息。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的无线接入网通知区域更新RNAU方法的步骤。
本发明实施例还提供了一种无线接入网通知区域更新RNAU装置,应用于终端,包括:
第一处理模块,用于当所述终端处于无线资源控制RRC非活跃状态,向基站发送RRC恢复请求后,若接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;
第二处理模块,用于若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一NCC值为向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息。
本发明实施例还提供了一种无线接入网通知区域更新RNAU装置,应用于第一基站,包括:
第三处理模块,用于根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值;
其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息。
可选的,RNAU装置还包括:
第四处理模块,用于在根据终端发送的无线资源控制RRC恢复请求消息,向终端反馈RRC消息之后,删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述RRC恢复请求消息之前持有的所述终端的安全上下文。
本发明实施例还提供了一种无线接入网通知区域更新RNAU装置,应用于第一基站,包括:
第五处理模块,用于根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;
其中,第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
可选的,RNAU装置还包括:
第六处理模块,用于在根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息之后,删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述获取终端上下文请求消息之前所持有的所述终端的安全上下文。
本发明实施例还提供了一种无线接入网通知区域更新RNAU装置,应用于第二基站,包括:
第七处理模块,用于在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,向第一基站发送恢复终端上下文请求消息后,接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;
其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
可选的,RNAU装置还包括:
第一反馈模块,用于在接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息之后,向所述终端反馈RRC释放消息;
其中,所述RRC释放消息中包含所述suspendConfig参数信息。
本发明的上述技术方案的有益效果如下:
上述方案中,所述无线接入网通知区域更新RNAU方法通过当所述终端处于无线资源控制RRC非活跃状态,向基站发送RRC恢复请求后,若接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;其中,所述第一NCC值为向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息;能够避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决了现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
附图说明
图1为现有技术的RRC Inactive流程示意图;
图2为现有技术的RNAU流程示意图;
图3为现有技术的新的KgNB*的生成方式示意图;
图4为本发明实施例的无线接入网通知区域更新RNAU方法流程示意图一;
图5为本发明实施例的无线接入网通知区域更新RNAU方法流程示意图二;
图6为本发明实施例的无线接入网通知区域更新RNAU方法流程示意图三;
图7为本发明实施例的无线接入网通知区域更新RNAU方法流程示意图四;
图8为本发明实施例的无线接入网通知区域更新RNAU方法具体应用流程示意图一;
图9为本发明实施例的无线接入网通知区域更新RNAU方法具体应用流程示意图二;
图10为本发明实施例的无线接入网通知区域更新RNAU方法具体应用流程示意图三;
图11为本发明实施例的终端结构示意图;
图12为本发明实施例的第一基站结构示意图一;
图13为本发明实施例的第一基站结构示意图二;
图14为本发明实施例的第二基站结构示意图;
图15为本发明实施例的无线接入网通知区域更新RNAU装置结构示意图一;
图16为本发明实施例的无线接入网通知区域更新RNAU装置结构示意图二;
图17为本发明实施例的无线接入网通知区域更新RNAU装置结构示意图三;
图18为本发明实施例的无线接入网通知区域更新RNAU装置结构示意图四。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明针对现有的技术中不执行锚点转移的RNAU过程存在安全风险的问题,提供一种无线接入网通知区域更新RNAU方法,应用于终端,如图4所示,RNAU方法包括:
步骤41:当所述终端处于无线资源控制RRC非活跃状态,向基站发送RRC恢复请求后,若接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;
步骤42:若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一NCC值为向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息。
本发明实施例提供的所述无线接入网通知区域更新RNAU方法通过当所述终端处于无线资源控制RRC非活跃状态,向基站发送RRC恢复请求后,若接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;其中,所述第一NCC值为向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息;能够避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决了现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
本发明实施例还提供了一种无线接入网通知区域更新RNAU方法,应用于第一基站,如图5所示,RNAU方法包括:
步骤51:根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值;
其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息。
本发明实施例提供的所述无线接入网通知区域更新RNAU方法通过根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值;其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息;确保终端能够实现在第一NCC值与第二NCC值相同时,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;从而避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
进一步的,在根据终端发送的无线资源控制RRC恢复请求消息,向终端反馈RRC消息之后,RNAU方法还包括:删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述RRC恢复请求消息之前持有的所述终端的安全上下文。
这样能够进一步避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保过程的安全性。
本发明实施例还提供了一种无线接入网通知区域更新RNAU方法,应用于第一基站,如图6所示,RNAU方法包括:
步骤61:根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;
其中,第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
本发明实施例提供的所述无线接入网通知区域更新RNAU方法通过根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;其中,第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站;确保终端能够实现在第一NCC值与第二NCC值相同时,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;从而避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
进一步的,在根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息之后,RNAU方法还包括:删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述获取终端上下文请求消息之前所持有的所述终端的安全上下文。
这样能够进一步避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保过程的安全性。
本发明实施例还提供了一种无线接入网通知区域更新RNAU方法,应用于第二基站,如图7所示,RNAU方法包括:
步骤71:在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,向第一基站发送恢复终端上下文请求消息后,接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;
其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
第二NCC值与第一NCC值相同,所述第一NCC值为第一基站接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值。
本发明实施例提供的所述无线接入网通知区域更新RNAU方法通过在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,向第一基站发送恢复终端上下文请求消息后,接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站;从而能够支撑实现将包含第二NCC值的suspendConfig参数信息转达给所述终端,确保终端能够实现在第一NCC值与第二NCC值相同时,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;从而避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
进一步的,在接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息之后,RNAU方法还包括:向所述终端反馈RRC释放消息;其中,所述RRC释放消息中包含所述suspendConfig参数信息。
这就保证了终端能够获知到第二NCC值,从而进行后续操作。
下面对本发明实施例提供的所述无线接入网通知区域更新RNAU方法进行进一步说明。
针对上述技术问题,本发明实施例提供一种无线接入网通知区域更新RNAU方法;一种具体方案可以是,无线接入网中的A节点(上述锚点基站)在收到B节点(终端当前连接的基站)所发送的提取(获取)终端上下文请求消息之后,向B节点反馈一条接口消息,其中包含一个suspendConfig信息,该suspendConfig信息之中所包含的NCC值为A节点上一次对终端发送RRC释放消息时所包含的NCC值。B节点向终端发送一条RRC释放消息,其中包含所述suspendConfig信息。终端在收到该RRC释放消息之后,将这条信息中的NCC与当前所使用的NCC进行比对,如果二者相同,则删除新生成的KgNB等接入层安全密钥,恢复其发送RRC恢复请求之前所持有的安全上下文。具体如下:
(1)A节点拥有终端上下文,是该终端的锚点节点。A节点向该终端发送一条RRC释放消息,RRC释放消息包含一个suspendConfig信息,以指示其进入(或保持)RRC Inactive状态。suspendConfig信息中包含一个NCC值。
(2)该终端移动至B节点(B节点可以为A节点),由于某个计时器超时,发起了无线接入网通知区域更新(RNAU)过程,向B节点发送了一条RRC恢复请求消息,其中指示原因为RNAU。随即该终端根据操作(1)中所包含的NCC值与当前的小区信息生成新的接入层密钥。
(3)如果A节点与B节点并非同一基站,B节点向A节点发送“Retrieve UE ContextRequest(获取终端上下文请求)”消息,其中指示原因为RNAU。
(4)A节点判断当前不需要执行锚点变更。
A节点在收到了一条Retrieve UE Context Request消息,并且消息中的“Cause”为“RNAU”时,决定不变更锚点基站。在此不再赘述。
(5)如果A节点与B节点并非同一基站,A节点向B节点反馈一条“Retrieve UEContext Response(获取终端上下文响应)”消息,其中包含有一个suspendConfig信息,该信息中的NCC与操作(1)中的NCC相同。
(6)B节点向终端反馈一条RRC释放消息,其中包含有它从A节点收到的suspendConfig信息。
(7)该终端将该信息中的NCC与操作(1)中的NCC相比对,如果二者相同,则删除其在操作(2)中所生成的接入层密钥,恢复这次RRC恢复过程发起之前的安全上下文。
下面对本发明实施例提供的方案进行举例说明。
示例一:周期性无线接入网区域更新过程,终端连接至原节点(锚点节点);如图8所示,具体流程包括:
步骤81:无线接入网中的节点A拥有移动终端上下文,是该终端的锚点节点。A节点向该终端发送一条RRC释放消息,RRC释放消息包含一个suspendConfig信息,以指示其进入(或保持)RRC Inactive状态。suspendConfig信息中包含一个NCC值。
步骤82:该终端由于某种原因发起了无线接入网通知区域更新(RNAU)过程,向A节点发送了一条RRC恢复请求消息,其中指示原因为RNAU。随即该终端根据步骤81中所包含的NCC值与当前的小区信息(当前连接的基站对应的小区信息)生成新的接入层密钥。
步骤83:A节点判断当前该终端应该保持RRC Inactive状态,并且不需要与核心网交互以获得新的NCC。可选地,A节点生成了一个suspendConfig信息,suspendConfig信息中的NCC与步骤81中的相同。
步骤84:A节点向终端反馈一条RRC释放消息,其中包含有步骤83之中所生成的suspendConfig信息,或者步骤81中所使用的suspendConfig信息。
步骤85:终端将收到的RRC释放消息,将其中的NCC与步骤81中所收到的NCC相比对,如果二者相同,则删除其在步骤82中所生成的接入层密钥,恢复这次RRC恢复过程发起之前的安全上下文。
示例二:周期性无线接入网区域更新过程,终端连接至其他节点(锚点节点以外的其他节点);如图9所示,具体流程包括:
步骤91:无线接入网中的节点A拥有终端上下文,是该终端的锚点节点。A节点向该终端发送一条RRC释放消息,RRC释放消息包含一个suspendConfig信息,以指示其进入(或保持)RRC Inactive状态。suspendConfig信息中包含一个NCC值。
步骤92:该终端移动至B节点后,由于某种原因发起了无线接入网通知区域更新(RNAU)过程,向B节点发送了一条RRC恢复请求消息,其中指示原因为RNAU。随即该终端根据步骤91中所包含的NCC值与当前的小区信息(当前连接的基站对应的小区信息)生成新的接入层密钥。
步骤93:B节点向A节点发送“Retrieve UE Context Request”消息,其中指示原因为RNAU。
步骤94:A节点判断当前不需要执行锚点变更及与核心网的交互以获得新的NCC。可选地,A节点生成了一个suspendConfig信息,suspendConfig信息中的NCC与步骤91中的相同。
步骤95:A节点向B节点反馈一条“Retrieve UE Context Response”消息,其中包含有步骤93中所生成的suspendConfig信息,或者步骤91中所使用的suspendConfig信息。
步骤96:B节点向终端反馈一条RRC消息,其中包含有它从A节点收到的suspendConfig信息。
步骤97:终端将收到的RRC释放消息,将其中的NCC与步骤91中所收到的NCC相比对,如果二者相同,则删除其在步骤92中所生成的接入层密钥,恢复这次RRC恢复过程发起之前的安全上下文。
示例三:RRC恢复过程,终端连接至原节点(锚点节点)并进入连接态;如图10所示,具体流程包括:
步骤101:无线接入网中的节点A拥有终端上下文,是该终端的锚点节点。A节点向该终端发送一条RRC释放消息,RRC释放消息包含一个suspendConfig信息,以指示其进入(或保持)RRC Inactive状态。suspendConfig信息中包含一个NCC值。
步骤102:该终端由于某种原因发起了RRC恢复过程,向A节点发送了一条RRC恢复请求消息。随即该终端根据步骤101中所包含的NCC值与当前的小区信息(当前连接的基站对应的小区信息)生成新的接入层密钥。
步骤103:A节点判断当前不需要与核心网交互以获得新的NCC。
步骤104:A节点向终端反馈一条RRC恢复消息,其中包含步骤101中所包含的NCC。
步骤105:终端将收到的RRC恢复消息,将其中的NCC与步骤101中所收到的NCC相比对,如果二者相同,则删除其在步骤102中所生成的接入层密钥,恢复这次RRC恢复过程发起之前的安全上下文。
以上示例均是无线接入网通知区域更新过程。
由上可知,本发明实施例提供的方案主要是处于RRC Inactive状态的终端的锚点基站在获知该终端发起了无线接入网通知区域更新过程,并且决定不变更锚点基站之后,生成或重用现有的一个suspendConfig,其NCC值等同于使该终端进入RRC Inactive状态的RRC释放消息中所携带的NCC值,然后将该suspendConfig传递给该终端。终端在收到该suspendConfig时将其中的NCC与当前所使用的NCC相比较,如果二者相同则将其安全上下文回退到这次无线接入网通知区域更新过程发起之前的状态。
其中涉及(1)在接口消息中包含suspendConfig信息。
具体的,处于RRC Inactive状态的终端的锚点节点(上述节点A)在决定不执行上下文转移过程之后,在向服务节点(上述节点B)所发送的接口消息之中包含suspendConfig信息。
更具体的,一个无线接入网节点(B节点)在收到了终端的RRC恢复请求,并向另一个无线接入网节点(A节点)发送了Retrieve UE Context Request消息之后,收到了反馈消息-Retrieve UE Context Request消息,该反馈消息之中包含suspendConfig信息,那么,B节点生成一个RRC释放消息,其中包含所述suspendConfig信息,并向所述终端发送生成的所述RRC释放消息。
(2)如果一个终端在发送了RRC恢复请求消息之后,收到了一个RRC消息(RRC释放或恢复消息),其中包含一个NCC信息,如果NCC的值与该终端上一次收到的RRC释放消息之中的NCC的值相同,那么终端删除其在所述发送RRC恢复请求消息时所生成的接入层密钥,恢复其在发送RRC恢复请求消息之前所持有的安全上下文。
综上,本发明实施例提供了一种具体的不执行锚点转移过程的RNAU过程,并且可以保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性。
本发明实施例还提供了一种终端,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现以下步骤:
当所述终端处于无线资源控制RRC非活跃状态,通过所述收发机向基站发送RRC恢复请求后,若通过所述收发机接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;
若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一NCC值为通过所述收发机向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息。
本发明实施例提供的终端通过当所述终端处于无线资源控制RRC非活跃状态,通过所述收发机向基站发送RRC恢复请求后,若通过所述收发机接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;其中,所述第一NCC值为通过所述收发机向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息;能够避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决了现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
具体可如图11所示,本发明实施例提供的终端,包括:
处理器111;以及通过总线接口112与所述处理器111相连接的存储器113,所述存储器113用于存储所述处理器111在执行操作时所使用的程序和数据,当处理器111调用并执行所述存储器113中所存储的程序和数据时,执行下列过程:
当所述终端处于无线资源控制RRC非活跃状态,通过所述收发机114向基站发送RRC恢复请求后,若通过所述收发机114接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;
若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一NCC值为通过所述收发机114向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息。
其中,收发机114与总线接口112连接,用于在处理器111的控制下接收和发送数据。
需要说明的是,在图11中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器111代表的一个或多个处理器和存储器113代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机114可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的终端,用户接口115还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。处理器111负责管理总线架构和通常的处理,存储器113可以存储处理器111在执行操作时所使用的数据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
其中,上述终端侧无线接入网通知区域更新RNAU方法的所述实现实施例均适用于该终端的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种第一基站,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现以下步骤:
根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,通过所述收发机向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值;
其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为通过所述收发机接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息。
本发明实施例提供的所述第一基站通过根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,通过所述收发机向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值;其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为通过所述收发机接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息;确保终端能够实现在第一NCC值与第二NCC值相同时,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;从而避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
具体可如图12所示,本发明实施例的第一基站,包括:
处理器121;以及通过总线接口122与所述处理器121相连接的存储器123,所述存储器123用于存储所述处理器121在执行操作时所使用的程序和数据,当处理器121调用并执行所述存储器123中所存储的程序和数据时,执行下列过程:
根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,通过所述收发机124向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值;
其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为通过所述收发机124接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息。
其中,收发机124与总线接口122连接,用于在处理器121的控制下接收和发送数据。
需要说明的是,在图12中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器121代表的一个或多个处理器和存储器123代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机124可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器121负责管理总线架构和通常的处理,存储器123可以存储处理器121在执行操作时所使用的数据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
其中,所述处理器还用于:在根据终端发送的无线资源控制RRC恢复请求消息,通过所述收发机向终端反馈RRC消息之后,删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述RRC恢复请求消息之前持有的所述终端的安全上下文。
其中,上述第一基站侧第一种无线接入网通知区域更新RNAU方法(类似图5所示的RNAU方法)的所述实现实施例均适用于该第一基站的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种第一基站,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现以下步骤:
根据第二基站发送的获取终端上下文请求消息,通过所述收发机向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;
其中,第二NCC值与第一NCC值相同,所述第一NCC值为通过所述收发机接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
本发明实施例提供的所述第一基站通过根据第二基站发送的获取终端上下文请求消息,通过所述收发机向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;其中,第二NCC值与第一NCC值相同,所述第一NCC值为通过所述收发机接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站;确保终端能够实现在第一NCC值与第二NCC值相同时,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;从而避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
具体可如图13所示,本发明实施例的第一基站,包括:
处理器131;以及通过总线接口132与所述处理器131相连接的存储器133,所述存储器133用于存储所述处理器131在执行操作时所使用的程序和数据,当处理器131调用并执行所述存储器133中所存储的程序和数据时,执行下列过程:
根据第二基站发送的获取终端上下文请求消息,通过所述收发机134向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;
其中,第二NCC值与第一NCC值相同,所述第一NCC值为通过所述收发机134接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
其中,收发机134与总线接口132连接,用于在处理器131的控制下接收和发送数据。
需要说明的是,在图13中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器131代表的一个或多个处理器和存储器133代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机134可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器131负责管理总线架构和通常的处理,存储器133可以存储处理器131在执行操作时所使用的数据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
其中,所述处理器还用于:在根据第二基站发送的获取终端上下文请求消息,通过所述收发机向所述第二基站反馈获取终端上下文响应消息之后,删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述获取终端上下文请求消息之前所持有的所述终端的安全上下文。
其中,上述第一基站侧第二种无线接入网通知区域更新RNAU方法(类似图6所示的RNAU方法)的所述实现实施例均适用于该第一基站的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种第二基站,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述程序时实现以下步骤:
在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,通过所述收发机向第一基站发送恢复终端上下文请求消息后,通过所述收发机接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;
其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
本发明实施例提供的所述第二基站通过在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,通过所述收发机向第一基站发送恢复终端上下文请求消息后,通过所述收发机接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站;从而能够支撑实现将包含第二NCC值的suspendConfig参数信息转达给所述终端,确保终端能够实现在第一NCC值与第二NCC值相同时,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;从而避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
具体可如图14所示,本发明实施例的第二基站,包括:
处理器141;以及通过总线接口142与所述处理器141相连接的存储器143,所述存储器143用于存储所述处理器141在执行操作时所使用的程序和数据,当处理器141调用并执行所述存储器143中所存储的程序和数据时,执行下列过程:
在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,通过所述收发机114向第一基站发送恢复终端上下文请求消息后,通过所述收发机114接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;
其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
其中,收发机144与总线接口142连接,用于在处理器141的控制下接收和发送数据。
需要说明的是,在图14中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器141代表的一个或多个处理器和存储器143代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机144可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器141负责管理总线架构和通常的处理,存储器143可以存储处理器141在执行操作时所使用的数据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
其中,所述处理器还用于:在通过所述收发机接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息之后,向所述终端反馈RRC释放消息;其中,所述RRC释放消息中包含所述suspendConfig参数信息。
其中,上述第二基站侧无线接入网通知区域更新RNAU方法的所述实现实施例均适用于该第二基站的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的无线接入网通知区域更新RNAU方法的步骤。
其中,上述无线接入网通知区域更新RNAU方法的所述实现实施例均适用于该计算机可读存储介质的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种无线接入网通知区域更新RNAU装置,应用于终端,如图15所示,包括:
第一处理模块151,用于当所述终端处于无线资源控制RRC非活跃状态,向基站发送RRC恢复请求后,若接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;
第二处理模块152,用于若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一NCC值为向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息。
本发明实施例提供的所述无线接入网通知区域更新RNAU装置通过当所述终端处于无线资源控制RRC非活跃状态,向基站发送RRC恢复请求后,若接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;其中,所述第一NCC值为向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息;能够避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决了现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
其中,上述终端侧无线接入网通知区域更新RNAU方法的所述实现实施例均适用于该无线接入网通知区域更新RNAU装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种无线接入网通知区域更新RNAU装置,应用于第一基站,如图16所示,包括:
第三处理模块161,用于根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值;
其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息。
本发明实施例提供的所述无线接入网通知区域更新RNAU装置通过根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值;其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息;确保终端能够实现在第一NCC值与第二NCC值相同时,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;从而避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
进一步的,RNAU装置还包括:第四处理模块,用于在根据终端发送的无线资源控制RRC恢复请求消息,向终端反馈RRC消息之后,删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述RRC恢复请求消息之前持有的所述终端的安全上下文。
其中,上述第一基站侧第一种无线接入网通知区域更新RNAU方法(类似图5所示的RNAU方法)的所述实现实施例均适用于该无线接入网通知区域更新RNAU装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种无线接入网通知区域更新RNAU装置,应用于第一基站,如图17所示,包括:
第五处理模块171,用于根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;
其中,第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
本发明实施例提供的所述无线接入网通知区域更新RNAU装置通过根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;其中,第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站;确保终端能够实现在第一NCC值与第二NCC值相同时,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;从而避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
进一步的,RNAU装置还包括:第六处理模块,用于在根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息之后,删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述获取终端上下文请求消息之前所持有的所述终端的安全上下文。
其中,上述第一基站侧第二种无线接入网通知区域更新RNAU方法(类似图6所示的RNAU方法)的所述实现实施例均适用于该无线接入网通知区域更新RNAU装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种无线接入网通知区域更新RNAU装置,应用于第二基站,如图18所示,包括:
第七处理模块181,用于在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,向第一基站发送恢复终端上下文请求消息后,接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;
其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
本发明实施例提供的所述无线接入网通知区域更新RNAU装置通过在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,向第一基站发送恢复终端上下文请求消息后,接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站;从而能够支撑实现将包含第二NCC值的suspendConfig参数信息转达给所述终端,确保终端能够实现在第一NCC值与第二NCC值相同时,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;从而避免同一个密钥使用于多个不同的无线接入网节点,保证一个接入层密钥仅使用于一个无线接入网节点,以确保了过程的安全性;解决现有技术中不执行锚点转移的RNAU过程存在安全风险的问题。
进一步的,RNAU装置还包括:第一反馈模块,用于在接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息之后,向所述终端反馈RRC释放消息;其中,所述RRC释放消息中包含所述suspendConfig参数信息。
其中,上述第二基站侧无线接入网通知区域更新RNAU方法的所述实现实施例均适用于该无线接入网通知区域更新RNAU装置的实施例中,也能达到相同的技术效果。
需要说明的是,此说明书中所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (19)
1.一种无线接入网通知区域更新RNAU方法,应用于终端,其特征在于,包括:
当所述终端处于无线资源控制RRC非活跃状态,向基站发送RRC恢复请求后,若接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;
若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一NCC值为向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息。
2.一种无线接入网通知区域更新RNAU方法,应用于第一基站,其特征在于,包括:
根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值,使得所述终端能够在第一NCC值与第二NCC值相同的情况下,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息。
3.根据权利要求2所述的无线接入网通知区域更新RNAU方法,其特征在于,在根据终端发送的无线资源控制RRC恢复请求消息,向终端反馈RRC消息之后,RNAU方法还包括:
删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述RRC恢复请求消息之前持有的所述终端的安全上下文。
4.一种无线接入网通知区域更新RNAU方法,应用于第一基站,其特征在于,包括:
根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值,使得终端能够在第一NCC值与第二NCC值相同的情况下,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
5.根据权利要求4所述的无线接入网通知区域更新RNAU方法,其特征在于,在根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息之后,RNAU方法还包括:
删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述获取终端上下文请求消息之前所持有的所述终端的安全上下文。
6.一种无线接入网通知区域更新RNAU方法,应用于第二基站,其特征在于,包括:
在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,向第一基站发送恢复终端上下文请求消息后,接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;
其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值,使得终端能够在第一NCC值与第二NCC值相同的情况下,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
7.根据权利要求6所述的无线接入网通知区域更新RNAU方法,其特征在于,在接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息之后,RNAU方法还包括:
向所述终端反馈RRC释放消息;
其中,所述RRC释放消息中包含所述suspendConfig参数信息。
8.一种终端,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现以下步骤:
当所述终端处于无线资源控制RRC非活跃状态,通过所述收发机向基站发送RRC恢复请求后,若通过所述收发机接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;
若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一NCC值为通过所述收发机向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息。
9.一种第一基站,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现以下步骤:
根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,通过所述收发机向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值,使得所述终端能够在第一NCC值与第二NCC值相同的情况下,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为通过所述收发机接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息。
10.根据权利要求9所述的第一基站,其特征在于,所述处理器还用于:
在根据终端发送的无线资源控制RRC恢复请求消息,通过所述收发机向终端反馈RRC消息之后,删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述RRC恢复请求消息之前持有的所述终端的安全上下文。
11.一种第一基站,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现以下步骤:
根据第二基站发送的获取终端上下文请求消息,通过所述收发机向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值,使得终端能够在第一NCC值与第二NCC值相同的情况下,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,第二NCC值与第一NCC值相同,所述第一NCC值为通过所述收发机接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
12.根据权利要求11所述的第一基站,其特征在于,所述处理器还用于:
在根据第二基站发送的获取终端上下文请求消息,通过所述收发机向所述第二基站反馈获取终端上下文响应消息之后,删除根据所述第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复接收所述获取终端上下文请求消息之前所持有的所述终端的安全上下文。
13.一种第二基站,包括存储器、处理器、收发机及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述程序时实现以下步骤:
在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,通过所述收发机向第一基站发送恢复终端上下文请求消息后,通过所述收发机接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;
其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值,使得终端能够在第一NCC值与第二NCC值相同的情况下,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
14.根据权利要求13所述的第二基站,其特征在于,所述处理器还用于:
在通过所述收发机接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息之后,向所述终端反馈RRC释放消息;
其中,所述RRC释放消息中包含所述suspendConfig参数信息。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1所述的无线接入网通知区域更新RNAU方法的步骤;或者
该程序被处理器执行时实现如权利要求2或3所述的无线接入网通知区域更新RNAU方法的步骤;或者
该程序被处理器执行时实现如权利要求4或5所述的无线接入网通知区域更新RNAU方法的步骤;或者
该程序被处理器执行时实现如权利要求6或7所述的无线接入网通知区域更新RNAU方法的步骤。
16.一种无线接入网通知区域更新RNAU装置,应用于终端,其特征在于,包括:
第一处理模块,用于当所述终端处于无线资源控制RRC非活跃状态,向基站发送RRC恢复请求后,若接收到所述基站所反馈的RRC消息,则对比第一下一跳链计数NCC值与第二NCC值是否相同;
第二处理模块,用于若第一NCC值与第二NCC值相同,则删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一NCC值为向基站发送RRC恢复请求消息之前最近一次接收到的第一RRC释放消息中的NCC值,所述第二NCC值为所述基站所反馈的RRC消息中的NCC值,所述RRC消息包括RRC恢复消息或RRC释放消息。
17.一种无线接入网通知区域更新RNAU装置,应用于第一基站,其特征在于,包括:
第三处理模块,用于根据处于无线资源控制RRC非活跃状态的终端所发送的RRC恢复请求消息,向所述终端反馈RRC消息;所述RRC消息中包含第二下一跳链计数NCC值,使得所述终端能够在第一NCC值与第二NCC值相同的情况下,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,所述第一基站为所述终端的锚点基站;第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的RRC恢复请求消息之前最近一次向所述终端发送的第一RRC释放消息中的NCC值;所述RRC消息包括RRC恢复消息或RRC释放消息。
18.一种无线接入网通知区域更新RNAU装置,应用于第一基站,其特征在于,包括:
第五处理模块,用于根据第二基站发送的获取终端上下文请求消息,向所述第二基站反馈获取终端上下文响应消息;所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值,使得终端能够在第一NCC值与第二NCC值相同的情况下,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;
其中,第二NCC值与第一NCC值相同,所述第一NCC值为接收到终端发送的无线资源控制RRC恢复请求消息之前最近一次向终端发送的第一RRC释放消息中的NCC值;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
19.一种无线接入网通知区域更新RNAU装置,应用于第二基站,其特征在于,包括:
第七处理模块,用于在根据处于无线资源控制RRC非活跃状态的终端发送的RRC恢复请求,向第一基站发送恢复终端上下文请求消息后,接收所述第一基站根据所述恢复终端上下文请求消息发送的获取终端上下文响应消息;
其中,所述获取终端上下文响应消息中包含挂起配置suspendConfig参数信息,suspendConfig参数信息中包含第二下一跳链计数NCC值,使得终端能够在第一NCC值与第二NCC值相同的情况下,删除根据第一NCC值生成的接入层根密钥以及利用该根密钥所生成的其他密钥及安全令牌,并恢复向基站发送RRC恢复请求消息之前持有的安全上下文;所述第一基站为处于RRC非活跃状态的终端的锚点基站,所述第二基站为所述终端当前所连接的基站,所述第一基站与所述第二基站是不同的基站。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810654652.5A CN110636499B (zh) | 2018-06-22 | 2018-06-22 | 一种无线接入网通知区域更新方法、装置、终端及基站 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810654652.5A CN110636499B (zh) | 2018-06-22 | 2018-06-22 | 一种无线接入网通知区域更新方法、装置、终端及基站 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110636499A CN110636499A (zh) | 2019-12-31 |
CN110636499B true CN110636499B (zh) | 2022-12-02 |
Family
ID=68966632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810654652.5A Active CN110636499B (zh) | 2018-06-22 | 2018-06-22 | 一种无线接入网通知区域更新方法、装置、终端及基站 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110636499B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4149164A4 (en) * | 2020-05-08 | 2024-01-24 | Beijing Xiaomi Mobile Software Co., Ltd. | METHOD FOR UPDATE A RADIO NOTIFICATION AREA AND APPARATUS FOR UPDATE A RADIO NOTIFICATION AREA |
CN113811023A (zh) * | 2020-06-11 | 2021-12-17 | 夏普株式会社 | 由用户设备执行的方法以及用户设备 |
CN114126090B (zh) * | 2020-08-26 | 2024-01-12 | 大唐移动通信设备有限公司 | 上行数据处理方法、装置、网络设备、终端设备及介质 |
CN114126046B (zh) * | 2020-08-31 | 2023-02-24 | 大唐移动通信设备有限公司 | 用于基站的通信控制方法、装置、基站及存储介质 |
CN114765502A (zh) * | 2021-01-15 | 2022-07-19 | 大唐移动通信设备有限公司 | 消息处理方法、装置、终端及网络侧设备 |
CN115175181A (zh) * | 2021-04-02 | 2022-10-11 | 华为技术有限公司 | 一种通信的方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107666692B (zh) * | 2016-07-29 | 2019-09-17 | 电信科学技术研究院 | 一种状态转移方法、用户终端和基站 |
CN108040367B (zh) * | 2016-11-04 | 2019-09-17 | 电信科学技术研究院 | 一种ue位置区域更新方法、接入网实体、ue及核心网实体 |
-
2018
- 2018-06-22 CN CN201810654652.5A patent/CN110636499B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110636499A (zh) | 2019-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110636499B (zh) | 一种无线接入网通知区域更新方法、装置、终端及基站 | |
CN110999523A (zh) | 重新连接与无线接入网节点的无线资源控制连接的方法和用户设备 | |
CN109803259B (zh) | 一种请求恢复连接的方法及装置 | |
CN107666691B (zh) | 一种终端状态转换方法及装置 | |
US10652855B2 (en) | Communication method, access network device, and terminal | |
WO2020156116A1 (zh) | 上下文存储方法及装置 | |
CN109756994B (zh) | 一种终端状态的恢复方法、装置、基站及终端 | |
WO2020034229A1 (zh) | 一种信息传输方法及装置、通信设备 | |
CN109479253A (zh) | 用于非活动用户设备的无线电接入网络中的ue上下文的存储的方法和设备 | |
JP2022530788A (ja) | 通信方法及び通信装置 | |
WO2022001330A1 (zh) | 切换方法、网络设备、用户设备以及通信系统 | |
WO2023124749A1 (zh) | 小区切换方法、装置、网络设备及存储介质 | |
CN114303441A (zh) | 5g中的rrc非活动的高效上下文处理 | |
JP2023530248A (ja) | セルグループ処理方法、装置及び通信機器 | |
AU2024200711A1 (en) | Managing security keys in a communication system | |
CN116743239B (zh) | 一种卫星通信方法、装置及卫星 | |
TWI747480B (zh) | 安全金鑰同步方法及通信裝置 | |
CN110545253B (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
KR20200096806A (ko) | 사용자 장치를 페이징하는 방법, 제1 네트워크 장치 및 사용자 장치 | |
CN111050384B (zh) | 信号传输方法及装置 | |
CN109842484B (zh) | 一种下一跳链计数器更新方法、装置及设备 | |
CN114390567A (zh) | 一种异常处理方法、终端及存储介质 | |
CN110121216B (zh) | 会话恢复方法及装置、计算机存储介质 | |
CN112055984A (zh) | 从非接入层透明容器失败恢复5g非接入层 | |
CN111083699A (zh) | 一种密钥生成方法、装置、第一网络实体及基站设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20210528 Address after: 100085 1st floor, building 1, yard 5, Shangdi East Road, Haidian District, Beijing Applicant after: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Applicant before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |