CN111315039B - 一种完整性保护失败的处理方法及终端 - Google Patents
一种完整性保护失败的处理方法及终端 Download PDFInfo
- Publication number
- CN111315039B CN111315039B CN201811584247.7A CN201811584247A CN111315039B CN 111315039 B CN111315039 B CN 111315039B CN 201811584247 A CN201811584247 A CN 201811584247A CN 111315039 B CN111315039 B CN 111315039B
- Authority
- CN
- China
- Prior art keywords
- terminal
- rrc
- integrity protection
- protection failure
- target timer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种完整性保护失败的处理方法及终端,该方法包括:接收完整性保护失败验证指示;若目标定时器不在运行状态,触发无线资源控制RRC重建过程;本发明实施例通过增强对RRC重建过程中在RRC层收到底层的完整性保护失败验证指示的处理,进一步区分终端触发RRC重建过程还是释放RRC连接进入空闲态的不同行为,可以满足安全需求。
Description
技术领域
本发明涉及通信技术领域,尤其是指一种完整性保护失败的处理方法及终端。
背景技术
LTE(Long Term Evolution,长期演进)系统中RRC(Radio Resource Control,无线资源控制)重建过程如下:
终端评估满足RRC重建的触发条件时(例如切换失败,无线链路失败等),向网络侧发送RRC重建请求消息(RRC Connection Reestablishment Request);
网络侧设备收到终端发送的RRC重建请求消息,在SRB0(Signal Resource Bearer0,信令无线承载0)回复RRC重建消息(RRC Connection Reestablishment);
终端接收到网络侧设备发送的RRC重建消息,该RRC重建消息携带NCC(安全参数),终端基于NCC导出RRC消息完整性保护密钥KRRCint及RRC消息加密密钥KRRCenc,此时终端认为安全被重新激活且重建成功,因此终端向基站回复RRC重建完成消息(RRC ConnectionReestablishment Complete)。
综上,对于LTE的RRC重建过程中,不会发生消息完整性保护失败的情况,因此没有LTE的现有机制可作参考。
而对于NR(New Raido,新空口)的RRC重建过程,标准规定RRC重建消息在SRB1发送,即RRC重建消息需要做完整性保护。目前NR的RRC重建过程中,仅规定:如果是RRC重建消息的完整性保护验证失败,则终端不再触发新的RRC重建过程。然而,终端在SRB1上接收到的内容是不确定的(例如伪基站攻击),因此目前规定的“如果是RRC重建消息的完整性保护验证失败,则终端不再触发新的RRC重建过程”并不能很好的解决完整性保护失败带来的安全问题。
发明内容
本发明实施例提供一种完整性保护失败的处理方法及终端,以解决现有机制解决完整性保护失败带来的安全问题。
为了解决上述技术问题,本发明是这样实现的:一种完整性保护失败的处理方法,应用于终端,包括:
接收完整性保护失败验证指示;
若目标定时器不在运行状态,触发无线资源控制RRC重建过程。
本发明实施例还提供了一种完整性保护失败的处理方法,应用于终端,包括:
接收完整性保护失败验证指示;
若目标定时器处于运行状态,释放无线资源控制RRC连接进入空闲态,并向上层发送RRC连接失败指示。
本发明实施例还提供了一种终端,包括:
第一接收模块,用于接收完整性保护失败验证指示;
第一处理模块,用于若目标定时器不在运行状态,触发无线资源控制RRC重建过程。
本发明实施例还提供了一种终端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权上所述的完整性保护失败的处理方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的完整性保护失败的处理方法的步骤。
本发明实施例还提供了一种终端,包括:
第二接收模块,用于接收完整性保护失败验证指示;
第三处理模块,用于若目标定时器处于运行状态,释放无线资源控制RRC连接进入空闲态,并向上层发送RRC连接失败指示。
本发明实施例还提供了一种终端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的完整性保护失败的处理方法的步骤。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的完整性保护失败的处理方法的步骤。
在本发明实施例中,通过增强对RRC重建过程中在RRC层收到底层的完整性保护失败验证指示的处理,进一步区分终端触发RRC重建过程还是释放RRC连接进入空闲态的不同行为,可以满足安全需求。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1表示本发明第一实施例提供的完整性保护失败的处理方法的步骤流程图;
图2表示本发明第一实施例提供的完整性保护失败的处理方法的示例一的交互示意图;
图3表示本发明第一实施例提供的完整性保护失败的处理方法的示例二的交互示意图;
图4表示本发明第二实施例提供的完整性保护失败的处理方法的步骤流程图;
图5表示本发明第二实施例提供的完整性保护失败的处理方法的示例三的交互示意图;
图6表示本发明实施例提供的终端的结构示意图之一;
图7表示本发明实施例提供的终端的结构示意图之二;
图8表示本发明实施例提供的终端的结构示意图之三。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明第一实施例提供一种完整性保护失败的处理方法,应用于终端,包括:
步骤101,接收完整性保护失败验证指示;
步骤102,若目标定时器不在运行状态,触发无线资源控制RRC重建过程。
本发明实施例中,目标定时器可以是一个新的定时器,也可以是现有的定时器(例如T301)。目标定时器的运行过程也可以成为RRC重建过程,而目标定时器不在运行状态至少包括:目标定时器未启动以及目标定时器超时。
需要说明的是,本发明实施例提供的完整性保护失败的处理方法为终端的RRC层的行为。即如果终端的RRC层接收到来自底层的完整性保护失败验证指示,且目标定时器不在运行,则终端触发RRC重建过程。
可选的,本发明的上述实施例中,步骤101包括:
接收底层对特定信令无线承载上接收到的数据进行完整性保护验证失败时发送的所述完整性保护失败验证指示;
其中,所述特定信令无线承载包括:信令无线承载1(SRB1)、信令无线承载2(SRB2)以及信令无线承载3(SRB3)中的至少之一。
换言之,所述完整性保护失败验证指示是“底层在对特定信令无线承载上接收到的数据进行完整性保护验证失败”时,底层向RRC层发送的。该特定信令无线承载包括SRB1,SRB2以及SRB3的至少之一。
需要说明的是,上述“底层”为RRC层以下的协议层,例如PDCP(Packet DataConvergence Protocol,分组数据汇聚协议)层。在特定信令无线承载上接收到的数据包括:底层的协议数据单元PDU的数据,例如data PDCP PDU。
优选的,本发明的上述实施例中,所述目标定时器的启动时刻为:发送RRC重建请求消息的时刻;
所述目标定时器的停止时刻为:接收到所述RRC重建请求消息的响应消息的时刻;其中,所述响应消息包括:RRC重建消息或RRC建立消息。
示例一
如图2所示,本发明实施例提供的完整性保护失败的处理方法包括:
终端的RRC层评估RRC重建条件是否满足;
如果满足条件“终端的RRC层接收到来自底层的完整性保护失败验证指示,且目标定时器不在运行”,则终端执行以下操作:
1)触发RRC重建过程,向网络侧设备发送RRC重建请求消息;
2)启动目标定时器,所述目标定时器可以是一个新的定时器,也可以是现有的定时器T301。
进一步的,
a)如果满足条件“在目标定时器运行期间,终端成功接收到网络侧设备回复的RRC重建消息或者RRC连接建立消息”,则终端执行以下操作:
停止目标定时器;
向网络侧设备发送RRC重建完成消息或者RRC连接建立完成消息;
b)如果满足条件“目标定时器运行超时”,则终端执行以下操作:
终端释放RRC连接进入空闲态(即IDLE态),终端的RRC层向NAS层指示“RRC连接失败”。
作为一个可选实施例,步骤102中所述触发无线资源控制RRC重建过程,包括:
向网络侧设备发送RRC重建请求消息,并启动所述目标定时器。
承接上例,所述方法还包括:
在所述目标定时器运行期间,若所述终端接收到完整性保护失败验证指示,所述终端释放RRC连接进入空闲态,并向上层发送RRC连接失败指示。
其中,“上层”为RRC层以上的协议层,例如非接入NAS层和/或应用层。
示例二
如图3所示,本发明实施例提供的完整性保护失败的处理方法包括:
终端的RRC层评估RRC重建条件是否满足;
如果满足条件“终端的RRC层接收到来自底层的完整性保护失败验证指示,且目标定时器不在运行”,则终端执行以下操作:
1)触发RRC重建过程,向网络侧设备发送RRC重建请求消息;
2)启动目标定时器,所述目标定时器可以是一个新的定时器,也可以是现有的定时器T301。
进一步的,
a)如果满足条件“在目标定时器运行期间,终端的RRC层接收到来自底层的完整性保护失败验证指示”,则终端执行以下操作:
终端释放RRC连接进入空闲态,终端的RRC层向NAS层发送“RRC连接失败指示”。
b)如果满足条件“在目标定时器运行期间,终端成功接收到网络侧设备回复的RRC重建消息或者RRC连接建立消息”,则终端执行以下操作:
停止目标定时器;
向网络侧设备发送RRC重建完成消息或者RRC连接建立完成消息;
c)如果满足条件“目标定时器运行超时”,则终端执行以下操作:
终端释放RRC连接进入空闲态(即IDLE态),终端的RRC层向NAS层指示“RRC连接失败”。
综上,本发明的上述实施例通过增强对RRC重建过程中在RRC层收到底层的完整性保护失败验证指示的处理,进一步区分终端触发RRC重建过程还是释放RRC连接进入空闲态的不同行为,可以满足安全需求(部分克服了假基站的影响)。
如图4所示,本发明第二实施例提供一种完整性保护失败的处理方法,应用于终端,包括:
步骤401,接收完整性保护失败验证指示;
步骤402,若目标定时器处于运行状态,释放无线资源控制RRC连接进入空闲态,并向上层发送RRC连接失败指示。
本发明实施例中,目标定时器可以是一个新的定时器,也可以是现有的定时器(例如T301)。目标定时器的运行过程也可以成为RRC重建过程,而目标定时器处于运行状态具体指目标定时器已启动且未超时。
需要说明的是,本发明实施例提供的完整性保护失败的处理方法为终端的RRC层的行为。即如果在目标定时器运行期间,终端的RRC层接收到来自底层的完整性保护失败验证指示,则终端释放RRC连接进入空闲态,终端的RRC层向NAS层发送“RRC连接失败指示”。
可选的,步骤401包括:
接收底层对特定信令无线承载上接收到的数据进行完整性保护验证失败时发送的所述完整性保护失败验证指示;
其中,所述特定信令无线承载包括:信令无线承载1(SRB1)、信令无线承载2(SRB2)以及信令无线承载3(SRB3)中的至少之一。
换言之,所述完整性保护失败验证指示是“底层在对特定信令无线承载上接收到的数据进行完整性保护验证失败”时,底层向RRC层发送的。该特定信令无线承载包括SRB1,SRB2以及SRB3的至少之一。
需要说明的是,上述“底层”为RRC层以下的协议层,例如PDCP(Packet DataConvergence Protocol,分组数据汇聚协议)层。在特定信令无线承载上接收到的数据包括:底层的协议数据单元PDU的数据,例如data PDCP PDU。
优选的,本发明的上述实施例中,所述目标定时器的启动时刻为:发送RRC重建请求消息的时刻;
所述目标定时器的停止时刻为:接收到所述RRC重建请求消息的响应消息的时刻;其中,所述响应消息包括:RRC重建消息或RRC建立消息。
承接上例,对于终端如何确定目标定时器处于运行状态的问题,本发明实施例提供的方法还包括:
在终端检测到无线链路失败、切换失败、网络侧移动性失败以及RRC重配失败中的至少一项的情况下,触发RRC重建过程(即向网络侧设备发送RRC重建请求消息并启动所述目标定时器)。目标定时器启动之后至目标定时器超时或停止之间的时间称为目标定时器处于运行状态。
示例三
如图5所示,本发明实施例提供的完整性保护失败的处理方法包括:
终端的RRC层评估RRC重建条件是否满足;
如果满足条件“检测到无线链路失败,切换失败,NR侧移动性失败,RRC重配失败的至少一项”,则终端执行以下操作:
1)触发RRC重建过程,向网络侧发送RRC重建请求消息;
2)启动运行目标定时器,所述目标定时器可以是一个新的定时器,也可以是现有的定时器T301。
进一步的,
a)如果满足条件“在目标定时器运行期间,终端的RRC层接收到来自底层的完整性保护失败验证指示”,则终端执行以下操作:
终端释放RRC连接进入空闲态,终端的RRC层向NAS层发送“RRC连接失败指示”。
b)如果满足条件“在目标定时器运行期间,终端成功接收到网络侧设备回复的RRC重建消息或者RRC连接建立消息”,则终端执行以下操作:
停止目标定时器;
向网络侧设备发送RRC重建完成消息或者RRC连接建立完成消息;
c)如果满足条件“目标定时器运行超时”,则终端执行以下操作:
终端释放RRC连接进入空闲态(即IDLE态),终端的RRC层向NAS层指示“RRC连接失败”。
综上,本发明的上述实施例通过增强对RRC重建过程中在RRC层收到底层的完整性保护失败验证指示的处理,进一步区分终端触发RRC重建过程还是释放RRC连接进入空闲态的不同行为,可以满足安全需求(部分克服了假基站的影响)。
如图6所示,本发明实施例还提供一种终端600,包括:
第一接收模块601,用于接收完整性保护失败验证指示;
第一处理模块602,用于若目标定时器不在运行状态,触发无线资源控制RRC重建过程。
可选的,本发明的上述实施例中,所述第一接收模块601包括:
第一接收子模块,用于接收底层对特定信令无线承载上接收到的数据进行完整性保护验证失败时发送的所述完整性保护失败验证指示;
其中,所述特定信令无线承载包括:信令无线承载1、信令无线承载2以及信令无线承载3中的至少之一。
可选的,本发明的上述实施例中,所述目标定时器的启动时刻为:发送RRC重建请求消息的时刻;
所述目标定时器的停止时刻为:接收到所述RRC重建请求消息的响应消息的时刻;其中,所述响应消息包括:RRC重建消息或RRC建立消息。
可选的,本发明的上述实施例中,所述第一处理模块602包括:
第一处理子模块,用于向网络侧设备发送RRC重建请求消息,并启动所述目标定时器。
可选的,本发明的上述实施例中,所述终端还包括:
第二处理模块,用于在所述目标定时器运行期间,若所述终端接收到完整性保护失败验证指示,所述终端释放RRC连接进入空闲态,并向上层发送RRC连接失败指示。
本发明实施例提供的终端能够实现图1至图3的方法实施例中终端实现的各个过程,为避免重复,这里不再赘述。
综上,本发明的上述实施例通过增强对RRC重建过程中在RRC层收到底层的完整性保护失败验证指示的处理,进一步区分终端触发RRC重建过程还是释放RRC连接进入空闲态的不同行为,可以满足安全需求(部分克服了假基站的影响)。
需要说明的是,本发明实施例提供的终端是能够执行上述第一实施例提供的完整性保护失败的处理方法的终端,则上述第一实施例提供的完整性保护失败的处理方法的所有实施例均适用于该终端,且均能达到相同或相似的有益效果。
图7为实现本发明各个实施例的一种终端的硬件结构示意图,该终端700包括但不限于:射频单元701、网络模块702、音频输出单元703、输入单元704、传感器705、显示单元706、用户输入单元707、接口单元708、存储器709、处理器710、以及电源711等部件。本领域技术人员可以理解,图7中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,射频单元701,用于接收完整性保护失败验证指示;
处理器710,用于若目标定时器不在运行状态,触发无线资源控制RRC重建过程;
综上,本发明的上述实施例通过增强对RRC重建过程中在RRC层收到底层的完整性保护失败验证指示的处理,进一步区分终端触发RRC重建过程还是释放RRC连接进入空闲态的不同行为,可以满足安全需求(部分克服了假基站的影响)。
需要说明的是,本发明实施例提供的终端是能够执行上述第一实施例提供的完整性保护失败的处理方法的终端,则上述第一实施例提供的完整性保护失败的处理方法的所有实施例均适用于该终端,且均能达到相同或相似的有益效果。
应理解的是,本发明实施例中,射频单元701可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器710处理;另外,将上行的数据发送给基站。通常,射频单元701包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元701还可以通过无线通信系统与网络和其他设备通信。
终端通过网络模块702为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元703可以将射频单元701或网络模块702接收的或者在存储器709中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元703还可以提供与终端700执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元703包括扬声器、蜂鸣器以及受话器等。
输入单元704用于接收音频或视频信号。输入单元704可以包括图形处理器(Graphics Processing Unit,GPU)7041和麦克风7042,图形处理器7041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元706上。经图形处理器7041处理后的图像帧可以存储在存储器709(或其它存储介质)中或者经由射频单元701或网络模块702进行发送。麦克风7042可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元701发送到移动通信基站的格式输出。
终端700还包括至少一种传感器705,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板7061的亮度,接近传感器可在终端700移动到耳边时,关闭显示面板7061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器705还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元706用于显示由用户输入的信息或提供给用户的信息。显示单元706可包括显示面板7061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板7061。
用户输入单元707可用于接收输入的数字或字符信息,以及产生与终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元707包括触控面板7071以及其他输入设备7072。触控面板7071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板7071上或在触控面板7071附近的操作)。触控面板7071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器710,接收处理器710发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板7071。除了触控面板7071,用户输入单元707还可以包括其他输入设备7072。具体地,其他输入设备7072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板7071可覆盖在显示面板7061上,当触控面板7071检测到在其上或附近的触摸操作后,传送给处理器710以确定触摸事件的类型,随后处理器710根据触摸事件的类型在显示面板7061上提供相应的视觉输出。虽然在图7中,触控面板7071与显示面板7061是作为两个独立的部件来实现终端的输入和输出功能,但是在某些实施例中,可以将触控面板7071与显示面板7061集成而实现终端的输入和输出功能,具体此处不做限定。
接口单元708为外部装置与终端700连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元708可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到终端700内的一个或多个元件或者可以用于在终端700和外部装置之间传输数据。
存储器709可用于存储软件程序以及各种数据。存储器709可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器709可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器710是终端的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器709内的软件程序和/或模块,以及调用存储在存储器709内的数据,执行终端的各种功能和处理数据,从而对终端进行整体监控。处理器710可包括一个或多个处理单元;优选的,处理器710可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器710中。
终端700还可以包括给各个部件供电的电源711(比如电池),优选的,电源711可以通过电源管理系统与处理器710逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
另外,终端700包括一些未示出的功能模块,在此不再赘述。
优选的,本发明实施例还提供一种终端,包括处理器,存储器,存储在存储器上并可在所述处理器上运行的计算机程序,该计算机程序被处理器执行时实现上述第一实施例提供的完整性保护失败的处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述第一实施例提供的完整性保护失败的处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
如图8所示,本发明实施例还提供一种终端800,包括:
第二接收模块801,用于接收完整性保护失败验证指示;
第三处理模块802,用于若目标定时器处于运行状态,释放无线资源控制RRC连接进入空闲态,并向上层发送RRC连接失败指示。
可选的,本发明的上述实施例中,所述第二接收模块包括:
第二接收子模块,用于接收底层对特定信令无线承载上接收到的数据进行完整性保护验证失败时发送的所述完整性保护失败验证指示;
其中,所述特定信令无线承载包括:信令无线承载1、信令无线承载2以及信令无线承载3中的至少之一。
可选的,本发明的上述实施例中,所述终端还包括:
第四处模块,用于在终端检测到无线链路失败、切换失败、网络侧移动性失败以及RRC重配失败中的至少一项的情况下,触发RRC重建过程。
可选的,本发明的上述实施例中,所述目标定时器的启动时刻为:发送RRC重建请求消息的时刻;
所述目标定时器的停止时刻为:接收到所述RRC重建请求消息的响应消息的时刻;其中,所述响应消息包括:RRC重建消息或RRC建立消息。
本发明实施例提供的终端能够实现图4至图5的方法实施例中终端实现的各个过程,为避免重复,这里不再赘述
综上,本发明的上述实施例通过增强对RRC重建过程中在RRC层收到底层的完整性保护失败验证指示的处理,进一步区分终端触发RRC重建过程还是释放RRC连接进入空闲态的不同行为,可以满足安全需求(部分克服了假基站的影响)。
需要说明的是,本发明实施例提供的终端是能够执行第二实施例提供的上述完整性保护失败的处理方法的终端,则上述第二实施例提供的完整性保护失败的处理方法的所有实施例均适用于该终端,且均能达到相同或相似的有益效果。
图7为实现本发明各个实施例的一种终端的硬件结构示意图,该终端700包括但不限于:射频单元701、网络模块702、音频输出单元703、输入单元704、传感器705、显示单元706、用户输入单元707、接口单元708、存储器709、处理器710、以及电源711等部件。本领域技术人员可以理解,图7中示出的终端结构并不构成对终端的限定,终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,射频单元701,用于接收完整性保护失败验证指示;
处理器710,用于若目标定时器处于运行状态,释放无线资源控制RRC连接进入空闲态,并通过射频单元701向上层发送RRC连接失败指示;
综上,本发明的上述实施例通过增强对RRC重建过程中在RRC层收到底层的完整性保护失败验证指示的处理,进一步区分终端触发RRC重建过程还是释放RRC连接进入空闲态的不同行为,可以满足安全需求(部分克服了假基站的影响)。
需要说明的是,本发明实施例提供的终端是能够执行上述第二实施例提供的完整性保护失败的处理方法的终端,则上述第二实施例提供的完整性保护失败的处理方法的所有实施例均适用于该终端,且均能达到相同或相似的有益效果。
终端700包括的上述功能模块的作用与前述实施例中提及的终端700包含的相应的功能模块的作用相同,在此不再赘述。
优选的,本发明实施例还提供一种终端,包括处理器,存储器,存储在存储器上并可在所述处理器上运行的计算机程序,该计算机程序被处理器执行时实现上述第二实施例提供的完整性保护失败的处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述第二实施例提供的完整性保护失败的处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种完整性保护失败的处理方法,应用于终端,其特征在于,包括:
终端的RRC层接收完整性保护失败验证指示;
若目标定时器不在运行状态,终端的RRC层触发无线资源控制RRC重建过程;
其中,所述方法还包括:
在所述目标定时器运行期间,若所述终端的RRC层接收到完整性保护失败验证指示,所述终端释放RRC连接进入空闲态,并向终端上层发送RRC连接失败指示;
其中,所述终端RRC层接收完整性保护失败验证指示,包括:
接收终端底层对特定信令无线承载上接收到的数据进行完整性保护验证失败时发送的所述完整性保护失败验证指示;
其中,所述特定信令无线承载包括:信令无线承载1、信令无线承载2以及信令无线承载3中的至少之一。
2.根据权利要求1所述的方法,其特征在于,所述目标定时器的启动时刻为:发送RRC重建请求消息的时刻;
所述目标定时器的停止时刻为:接收到所述RRC重建请求消息的响应消息的时刻。
3.根据权利要求2所述的方法,其特征在于,所述响应消息包括:RRC重建消息或RRC建立消息。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述触发无线资源控制RRC重建过程,包括:
向网络侧设备发送RRC重建请求消息,并启动所述目标定时器。
5.一种终端,其特征在于,包括:
第一接收模块,用于接收完整性保护失败验证指示;
第一处理模块,用于若目标定时器不在运行状态,触发无线资源控制RRC重建过程;
其中,所述终端还包括:
第二处理模块,用于在所述目标定时器运行期间,若所述终端接收到完整性保护失败验证指示,所述终端释放RRC连接进入空闲态,并向终端上层发送RRC连接失败指示;
其中,所述第一接收模块包括:
第一接收子模块,用于接收终端底层对特定信令无线承载上接收到的数据进行完整性保护验证失败时发送的所述完整性保护失败验证指示;
其中,所述特定信令无线承载包括:信令无线承载1、信令无线承载2以及信令无线承载3中的至少之一。
6.根据权利要求5所述的终端,其特征在于,所述目标定时器的启动时刻为:发送RRC重建请求消息的时刻;
所述目标定时器的停止时刻为:接收到所述RRC重建请求消息的响应消息的时刻。
7.根据权利要求6所述的终端,其特征在于,所述响应消息包括:RRC重建消息或RRC建立消息。
8.根据权利要求5-7任一项所述的终端,其特征在于,所述第一处理模块包括:
第一处理子模块,用于向网络侧设备发送RRC重建请求消息,并启动所述目标定时器。
9.一种终端,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项所述的完整性保护失败的处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的完整性保护失败的处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811584247.7A CN111315039B (zh) | 2018-12-24 | 2018-12-24 | 一种完整性保护失败的处理方法及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811584247.7A CN111315039B (zh) | 2018-12-24 | 2018-12-24 | 一种完整性保护失败的处理方法及终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111315039A CN111315039A (zh) | 2020-06-19 |
CN111315039B true CN111315039B (zh) | 2023-02-24 |
Family
ID=71148075
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811584247.7A Active CN111315039B (zh) | 2018-12-24 | 2018-12-24 | 一种完整性保护失败的处理方法及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111315039B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114513319B (zh) * | 2020-10-28 | 2023-11-07 | 展讯半导体(南京)有限公司 | 数据处理方法及装置 |
CN116261116A (zh) * | 2021-12-09 | 2023-06-13 | 夏普株式会社 | 由用户设备执行的方法以及用户设备 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102238750A (zh) * | 2010-04-23 | 2011-11-09 | 中兴通讯股份有限公司 | 无线资源控制连接重建触发方法及装置 |
CN102379137A (zh) * | 2009-04-20 | 2012-03-14 | 华为技术有限公司 | 一种对消息完整性保护检查失败的处理方法、设备和系统 |
CN102811450A (zh) * | 2011-06-03 | 2012-12-05 | 中兴通讯股份有限公司 | 小区变更时的干扰信息处理方法及装置、用户设备 |
CN103220736A (zh) * | 2012-01-19 | 2013-07-24 | 联芯科技有限公司 | Rrc连接重建的重建目标小区选择方法和装置 |
CN103782628A (zh) * | 2013-04-18 | 2014-05-07 | 华为技术有限公司 | 通信方法、设备和系统 |
CN105357703A (zh) * | 2015-11-24 | 2016-02-24 | 广东欧珀移动通信有限公司 | 网络通信功能异常的处理方法、应用处理器及移动终端 |
EP2993932A1 (en) * | 2014-09-08 | 2016-03-09 | BlackBerry Limited | Method and apparatus for authenticating a network entity using unlicensed wireless spectrum |
CN106028470A (zh) * | 2016-07-29 | 2016-10-12 | 北京北方烽火科技有限公司 | 一种实现无线资源控制连接重建的方法及小基站簇控制器 |
CN106385714A (zh) * | 2011-09-30 | 2017-02-08 | 华为技术有限公司 | 无线连接重建方法、用户设备和基站 |
CN108307539A (zh) * | 2016-08-09 | 2018-07-20 | 中国移动通信有限公司研究院 | 链路重建方法、第一基站、第二基站、用户设备及装置 |
CN108377577A (zh) * | 2016-11-21 | 2018-08-07 | 华为技术有限公司 | 下行无线链路失败的恢复方法及装置 |
CN108633003A (zh) * | 2017-03-16 | 2018-10-09 | 华为技术有限公司 | 一种资源分配方法和装置以及终端设备 |
CN108810899A (zh) * | 2017-04-28 | 2018-11-13 | 维沃移动通信有限公司 | 完整性检测方法、终端及网络侧设备 |
WO2018229657A1 (en) * | 2017-06-16 | 2018-12-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatuses and methods for handling of data radio bearer integrity protection failure in new radio (nr) network |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101888684A (zh) * | 2009-05-14 | 2010-11-17 | 中兴通讯股份有限公司 | 无线资源控制连接重建失败后快速连接建立的方法及系统 |
CN102487507B (zh) * | 2010-12-01 | 2016-01-20 | 中兴通讯股份有限公司 | 一种实现完整性保护的方法及系统 |
US9179309B2 (en) * | 2013-09-13 | 2015-11-03 | Nvidia Corporation | Security mode configuration procedures in wireless devices |
CN104469745B (zh) * | 2014-11-26 | 2018-05-01 | 大唐移动通信设备有限公司 | 一种完整性保护参数的应用方法及装置 |
US10567964B2 (en) * | 2015-11-24 | 2020-02-18 | Futurewei Technologies, Inc. | Security for proxied devices |
US10917789B2 (en) * | 2017-04-21 | 2021-02-09 | Nokia Technologies Oy | Radio link recovery for user equipment |
-
2018
- 2018-12-24 CN CN201811584247.7A patent/CN111315039B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102379137A (zh) * | 2009-04-20 | 2012-03-14 | 华为技术有限公司 | 一种对消息完整性保护检查失败的处理方法、设备和系统 |
CN102238750A (zh) * | 2010-04-23 | 2011-11-09 | 中兴通讯股份有限公司 | 无线资源控制连接重建触发方法及装置 |
CN102811450A (zh) * | 2011-06-03 | 2012-12-05 | 中兴通讯股份有限公司 | 小区变更时的干扰信息处理方法及装置、用户设备 |
CN106385714A (zh) * | 2011-09-30 | 2017-02-08 | 华为技术有限公司 | 无线连接重建方法、用户设备和基站 |
CN103220736A (zh) * | 2012-01-19 | 2013-07-24 | 联芯科技有限公司 | Rrc连接重建的重建目标小区选择方法和装置 |
CN103782628A (zh) * | 2013-04-18 | 2014-05-07 | 华为技术有限公司 | 通信方法、设备和系统 |
EP2993932A1 (en) * | 2014-09-08 | 2016-03-09 | BlackBerry Limited | Method and apparatus for authenticating a network entity using unlicensed wireless spectrum |
CN105357703A (zh) * | 2015-11-24 | 2016-02-24 | 广东欧珀移动通信有限公司 | 网络通信功能异常的处理方法、应用处理器及移动终端 |
CN106028470A (zh) * | 2016-07-29 | 2016-10-12 | 北京北方烽火科技有限公司 | 一种实现无线资源控制连接重建的方法及小基站簇控制器 |
CN108307539A (zh) * | 2016-08-09 | 2018-07-20 | 中国移动通信有限公司研究院 | 链路重建方法、第一基站、第二基站、用户设备及装置 |
CN108377577A (zh) * | 2016-11-21 | 2018-08-07 | 华为技术有限公司 | 下行无线链路失败的恢复方法及装置 |
CN108633003A (zh) * | 2017-03-16 | 2018-10-09 | 华为技术有限公司 | 一种资源分配方法和装置以及终端设备 |
CN108810899A (zh) * | 2017-04-28 | 2018-11-13 | 维沃移动通信有限公司 | 完整性检测方法、终端及网络侧设备 |
WO2018229657A1 (en) * | 2017-06-16 | 2018-12-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatuses and methods for handling of data radio bearer integrity protection failure in new radio (nr) network |
Non-Patent Citations (1)
Title |
---|
Integrity protection and Counter Check Procedure for NR;Huawei, HiSilicon;《R2-1705170 Integrity protection and Counter Check Procedure for NR》;20170506;正文第1-2节 * |
Also Published As
Publication number | Publication date |
---|---|
CN111315039A (zh) | 2020-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111800837B (zh) | 中继重选方法、设备及介质 | |
WO2019161742A1 (zh) | 辅小区组维护方法、终端设备及网络节点 | |
US12082062B2 (en) | Handover method and terminal | |
CN110022567B (zh) | 一种数据传输方法和用户终端 | |
CN109831359B (zh) | 一种数据网络连接状态的检测方法及其终端设备 | |
CN108282759B (zh) | 一种业务处理方法及移动通信终端 | |
US20220394553A1 (en) | Data transmission method, device, and medium | |
CN110958710B (zh) | 信道接入方法、配置方法、终端及网络侧设备 | |
CN110636641B (zh) | 一种ca配置信息的处理方法和终端 | |
CN111436090A (zh) | Plmn同步方法、终端及存储介质 | |
CN111597540B (zh) | 应用程序的登录方法、电子设备及可读存储介质 | |
CN111131885A (zh) | 一种播放控制方法及电子设备 | |
CN106302603A (zh) | 远程删除信息的方法和装置 | |
CN110769418A (zh) | 一种密钥更新方法、终端及网络侧设备 | |
CN111315039B (zh) | 一种完整性保护失败的处理方法及终端 | |
CN110958644B (zh) | 一种终端设备能力信息处理方法及相关设备 | |
CN108419283B (zh) | 一种wifi热点扫描的方法及移动终端 | |
US11523442B2 (en) | Random access resource selection method and terminal device | |
CN111278169A (zh) | 切换方法、第一终端及第二终端 | |
EP3962223A1 (en) | Random access method and terminal | |
CN110831250B (zh) | 一种处理方法及终端 | |
CN110324839B (zh) | 一种重配置方法、网络设备及终端 | |
CN111246528A (zh) | 一种网络切换方法及电子设备 | |
CN111159738A (zh) | 权限配置方法、应用登录方法及装置 | |
CN110034873B (zh) | 一种重配置方法、终端及基站 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |