CN111600831A - 信令传输的方法和设备 - Google Patents
信令传输的方法和设备 Download PDFInfo
- Publication number
- CN111600831A CN111600831A CN201910361118.XA CN201910361118A CN111600831A CN 111600831 A CN111600831 A CN 111600831A CN 201910361118 A CN201910361118 A CN 201910361118A CN 111600831 A CN111600831 A CN 111600831A
- Authority
- CN
- China
- Prior art keywords
- pdcp
- target
- pdcp pdu
- entity
- signaling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signaling, i.e. of overhead other than pilot signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Abstract
本发明实施例公开了一种信令传输的方法和设备,该方法包括:确定在分组数据汇聚协议PDCP实体的安全功能激活之前接收到的加密信令包;所述PDCP实体在安全功能激活之后,对所述加密信令包进行解密和完整性保护校验;所述PDCP实体将所述加密信令包中通过完整性保护校验的目标加密信令包对应的目标解密信令包,递交给无线资源控制RRC实体。本发明实施例的方法,能够避免RRC实体无法对加密信令包进行解析影响移动通信的有效性的问题。
Description
技术领域
本申请涉及通信技术领域,更具体地涉及信令传输的方法和设备。
背景技术
目前的移动通信系统中,网络(Network,NW)可以发出安全模式命令(SecurityMode Command,SMC)消息之后,立即发送其他无线资源控制(Radio Resource Control,RRC)消息。SMC消息需要进行完整性保护,SMC消息之后的消息需要进行加密和完整性保护。加密和完整性保护由分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)实体执行。
终端设备(User Equipment,UE)的PDCP实体接收到SMC消息之后,将SMC消息递交给RRC实体,RRC实体根据SMC消息的内容,推算出用于解密和完整性保护校验的秘钥,并激活PDCP实体的安全功能。此后,PDCP实体对收到的信令包进行完整性保护校验和解密。
但如果PDCP实体在安全功能激活前接收到来自于NW的已经加密的信令包,则PDCP实体在安全功能激活前就将已经加密的信令包递交给了RRC实体,导致RRC实体无法解析这些加密的信令包,影响移动通信的有效性。
发明内容
本发明实施例的目的是提供一种信令传输的方法和设备,以解决PDCP实体在安全功能激活前将加密的信令包递交给RRC实体,导致RRC实体无法解析加密的信令包,影响移动通信的有效性的问题。
为了解决上述问题,本发明实施例是这样实现的:
第一方面,提供了一种信令传输的方法,该方法包括:
确定在分组数据汇聚协议PDCP实体的安全功能激活之前接收到的加密信令包;
所述PDCP实体在安全功能激活之后,对所述加密信令包进行解密和完整性保护校验;
所述PDCP实体将所述加密信令包中通过完整性保护校验的目标加密信令包对应的目标解密信令包,递交给无线资源控制RRC实体。
第二方面,提供了一种信令传输的方法,该方法包括:
生成携带信令的分组数据汇聚协议协议数据单元PDCP PDU,其中,在所述PDCPPDU加密时,所述PDCP PDU中的目标指示域的取值为目标值,在所述PDCP PDU未加密时,所述PDCP PDU中的所述目标指示域的取值为不同于所述目标值的值;
向终端设备发送所述PDCP PDU。
第三方面,提供了一种信令传输的方法,该方法包括:
向终端设备发送安全模式命令SMC消息;
在发送所述SMC消息之后,向所述终端设备发送目标分组数据汇聚协议协议数据单元PDCP PDU;
其中,所述目标PDCP PDU的格式为预设格式,所述目标PDCP PDU为在所述SMC消息的发送时刻之后发送的第一个PDCP PDU,所述目标PDCP PDU用于终端设备的PDCP实体在安全功能激活之后,对在所述目标PDCP PDU的接收时刻之后且在安全功能激活前接收到的加密PDCP PDU进行解密和完整性保护校验,并将通过完整性保护校验的目标加密PDCP PDU对应的目标解密PDCP SDU递交给所述终端设备的RRC实体。
第四方面,提供了一种终端设备,该终端设备包括:处理模块、分组数据汇聚协议PDCP模块和无线资源控制RRC模块;其中,
所述处理模块,用于确定在所述PDCP模块的安全功能激活之前接收到的加密信令包;
所述PDCP模块,用于在安全功能激活之后,对所述加密信令包进行解密和完整性保护校验;
所述PDCP模块,还用于将所述加密信令包中通过完整性保护校验的目标加密信令包对应的目标解密信令包,递交给所述RRC模块。
第五方面,提供了一种网络设备,该网络设备包括:
处理模块,用于生成携带信令的分组数据汇聚协议协议数据单元PDCP PDU,其中,在所述PDCP PDU加密时,所述PDCP PDU中的目标指示域的取值为目标值,在所述PDCP PDU未加密时,所述PDCP PDU中的所述目标指示域的取值为不同于所述目标值的值;
收发模块,用于向终端设备发送所述PDCP PDU。
第六方面,提供了一种网络设备,该网络设备包括:
收发模块,用于向终端设备发送安全模式命令SMC消息;
所述收发模块,还用于在发送所述SMC消息之后,向所述终端设备发送目标分组数据汇聚协议协议数据单元PDCP PDU;
其中,所述目标PDCP PDU的格式为预设格式,所述目标PDCP PDU为在所述SMC消息的发送时刻之后发送的第一个PDCP PDU,所述目标PDCP PDU用于终端设备的PDCP实体在安全功能激活之后,对在所述目标PDCP PDU的接收时刻之后且在安全功能激活前接收到的加密PDCP PDU进行解密和完整性保护校验,并将通过完整性保护校验的目标加密PDCP PDU对应的目标解密PDCP SDU递交给所述终端设备的RRC实体。
第七方面,提供了一种终端设备,该终端设备包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第一方面所述的方法的步骤。
第八方面,提供了一种网络设备,该网络设备包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第二方面所述的方法的步骤。
第九方面,提供了一种网络设备,该网络设备包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第三方面所述的方法的步骤。
第十方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的方法的步骤。
第十一方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如第二方面所述的方法的步骤。
第十二方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如第三方面所述的方法的步骤。
在本发明实施例中,终端设备确定出在PDCP实体在安全功能激活之前接收到的加密信令包,并在PDCP实体的安全功能激活后,通过PDCP将这些加密信令包进行解密和完整性保护校验,之后PDCP实体将通过完整性保护校验的目标加密信令包对应的目标解密信令包递交给RRC实体,能够避免RRC实体无法对加密信令包进行解析影响移动通信的有效性的问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明的一个实施例的信令传输的方法的示意性流程图。
图2是根据本发明的一个实施例的PDCP PDU的结构示意图。
图3是根据本发明的一个具体实施例的信令传输的方法的示意性流程图。
图4是根据本发明的另一个具体实施例的信令传输的方法的示意性流程图。
图5是根据本发明的再一个具体实施例的信令传输的方法的示意性流程图。
图6是根据本发明的再一个具体实施例的信令传输的方法的示意性流程图。
图7是根据本发明的另一个实施例的信令传输的方法的示意性流程图。
图8是根据本发明的再一个实施例的信令传输的方法的示意性流程图。
图9是根据本发明的一个实施例的终端设备的结构示意图。
图10是根据本发明的一个实施例的网络设备的结构示意图。
图11是根据本发明的另一个实施例的网络设备的结构示意图。
图12是根据本发明的另一个实施例的终端设备的结构示意图。
图13是根据本发明的另一个实施例的网络设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的技术方案,可以应用于各种通信系统,例如:长期演进(Long TermEvolution,LTE)/增强长期演进(Long Term Evolution-advanced,LTE-A)系统,新空口(New Radio,NR)系统等。
本发明实施例中的终端设备(User Equipment,UE),也可称之为移动终端(MobileTerminal)、移动用户设备等,可以经无线接入网(例如,Radio Access Network,RAN)与一个或多个核心网进行通信,用户设备可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。
本发明实施例中的网络设备一种部署在无线接入网设中用于为终端设备提供无线通信功能的装置,网络设备例如可以是基站,基站可以是LTE中的演进型基站(E-UTRANNode B,eNB或e-NodeB)及5G基站(gNB),或者是后续演进版本的网络端设备,本发明不以此为限。
本发明实施例中由PDCP实体递交给RRC实体的信令包(加密信令包和/或解密信令包)可以理解为通过信令无线承载(Signalling Radio Bearers,SRB)传输的包。
以下结合附图,详细说明本发明各实施例提供的技术方案。
图1示出了根据本申请一个实施例的信令传输的方法。图1所示的方法可以由终端设备执行。如图1所示,方法包括:
S110,确定在分组数据汇聚协议PDCP实体的安全功能激活之前接收到的加密信令包。
可选地,S110中的加密信令包为RRC消息。
S120,所述PDCP实体在安全功能激活之后,对所述加密信令包进行解密和完整性保护校验。
可选地,在S120中,对加密信令包进行解密和完整性保护校验包括:先对加密信令包进行解密得到解密信令包,再对解密信令包进行完整性保护校验。本发明实施例对完整性保护校验的方法不作限定。
可以理解的是,PDCP实体对加密信令包进行解密和完整性保护校验所采用的秘钥是由RRC实体根据解析出的SMC消息确定的。PDCP实体激活安全功能的方法与现有相关技术相同,在此不再赘述。
S130,所述PDCP实体将所述加密信令包中通过完整性保护校验的目标加密信令包对应的目标解密信令包,递交给无线资源控制RRC实体。
可选地,在一些实施例中,加密信令包包括:RRC实体在安全模式命令SMC消息的接收时刻之后且在PDCP实体的安全功能激活之前,接收到的携带信令的加密PDCP服务数据单元(Service Data Unit,SDU)。相对应地,在S120中,在对加密信令包进行解密和完整性保护校验之前,图1所示的方法还包括:RRC实体按照预设规则,将加密PDCP SDU发送给PDCP实体。
或者可以理解为,RRC实体将在SMC消息的接收时刻之后且在PDCP实体的安全功能激活之前接收到的加密PDCP SDU发送回PDCP实体,使得PDCP实体对这些加密PDCP SDU进行解密和完整性保护校验。
作为一个例子,预设规则包括:按照接收时刻由早到晚的顺序发送加密PDCP SDU。换言之,预设规则包括:按照接收顺序发送加密PDCP SDU。
例如,RRC实体接收到3个加密PDCP SDU,分别为PDCP SDU1、PDCP SDU2和PDCPSDU3,其中,PDCP SDU1的接收时刻早于PDCP SDU2的接收时刻,且PDCP SDU2的接收时刻早于PDCP SDU3的接收时刻,则RRC实体按照先发送PDCP SDU1再发送PDCP SDU2最后发送PDCPSDU3的方式将这3个加密PDCP SDU发送给PDCP实体。
进一步地,在PDCP实体的安全功能激活前,图1所示的方法还包括:所述RRC实体在成功解析SMC消息之后,向PDCP实体发送第一通知消息,第一通知消息用于通知PDCP实体停止向RRC实体递交信令包;并且在将加密PDCP SDU发送给PDCP实体之后,图1所示的方法还包括:RRC实体向PDCP实体发送第二通知消息,第二通知消息用于通知PDCP实体继续向RRC实体递交信令包。
相对应地,PDCP实体在接收到第一通知消息之后,停止向RRC实体递交信令包,在接收到第二通知消之后,再继续向RRC实体递交信令包。PDCP实体继续向RRC实体递交信令包时,PDCP实体先向RRC实体递交由RRC实体发送过来的加密PDCP SDU中通过完整性保护校验的加密PDCP SDU对应的解密PDCP SDU,之后再向RRC实体发送在停止向RRC实体递交信令包的时间段内从网络设备接收到的加密信令包中通过完整性保护校验的加密信令包对应的解密信令包。
或者,在PDCP实体的安全功能激活前,RRC实体在成功解析SMC消息之后,向PDCP实体发送第一通知消息,第一通知消息用于通知PDCP实体停止向RRC实体递交信令包,之后RRC实体将加密PDCP SDU发送给PDCP实体。相对应地,PDCP实体在接收到第一通知消息之后,停止向RRC实体递交信令包,当在安全功能激活后,PDCP实体继续向RRC实体递交信令包。PDCP实体继续向RRC实体递交信令包时,PDCP实体先向RRC实体递交由RRC实体发送过来的加密PDCP SDU中通过完整性保护校验的加密PDCP SDU对应的解密PDCP SDU,之后再向RRC实体发送在第一通知消息之后且在安全功能激活之前从网络设备接收到的加密信令包中通过完整性保护校验的加密信令包对应的解密信令包。
也就是说,RRC实体只在成功解析出SMC消息之后,通知PDCP实体停止向RRC实体递交信令包,并不通知PDCP实体何时继续递交信令包。在这种情况下,PDCP实体在接收到通知其停止递交信令包的通知消息时,停止向RRC实体递交信令包,并在安全功能激活时或在安全功能激活后,继续向RRC实体递交信令包。
可选地,在一些实施例中,加密信令包包括:PDCP实体在安全功能激活前接收到的携带信令的加密PDCP PDU;其中,在S120中,对加密信令包进行解密和完整性保护校验之前,图1所示的方法还包括:PDCP实体缓存加密PDCP PDU。
也就是说,在这些实施例中,PDCP不将在安全功能激活前接收到的携带信令的加密PDCP SDU递交给RRC实体,而是在安全功能激活后,对加密PDCP PDU进行解密和完整性保护校验,并将通过完整性保护校验的加密PDCP PDU对应的解密信令包递交给RRC实体。从而能够避免RRC实体接收到加密PDCP SDU但无法解析的问题。
作为一个例子,网络设备在生成PDCP PDU时,可以通过PDCP PDU中的目标指示域的取值指示一个PDCP PDU是否加密。相对应地,在加密信令包包括PDCP实体在安全功能激活前接收到的携带信令的加密PDCP PDU的情况下,图1所示的方法还包括:PDCP实体将在安全功能激活前接收到的且目标指示域的取值为目标值的PDCP PDU,确定为加密PDCP PDU。
上述的PDCP PDU中的目标指示域可以是目标预留比特位。例如,如图2中所示出的,一个PDCP PDU包括N个字节(Octet,Oct),一个PDCP PDU中包括4个预留(Reserved,R)比特域、承载PDCP序列号(Serial Number,SN)的域、承载数据(Data)的域,承载消息完整性认证码(Message Authentication Code for Integrity,MAC-I)的域。网络设备可以通过将4个R比特中的一个R比特(例如,图2中的第一个R比特)设置为不同的值表示PDCP PDU是否加密,例如,设置为第一数值(例如,0),表示本PDCP PDU未加密,设置为第二数值(例如,1),表示本PDCP PDU加密。终端设备的PDCP实体根据这个R比特的取值,即可以获知PDCP PDU是否加密。
作为另一个例子,网络设备可以在发送SMC消息之后,向终端设备发送目标PDCPPDU,目标PDCP PDU的格式为预设格式,目标PDCP PDU为终端设备的PDCP实体在SMC消息的接收时刻之后接收到的第一个PDCP PDU。相对应地,终端设备的PDCP实体在安全功能激活之后,对在目标PDCP PDU的接收时刻之后且在安全功能激活前接收到的加密PDCP PDU进行解密和完整性保护校验,并将通过完整性保护校验的目标加密PDCP PDU对应的目标解密PDCP SDU递交给终端设备的RRC实体。
上述的预设格式可以为:PDCP PDU中不包括数据域和消息完整性认证码MAC-I域,图1所示的方法还包括:PDCP实体丢弃目标PDCP PDU。例如,PDCP PDU中仅包括预留比特域和SN域(承载PDCP SN的域),而不包括数据域和MAC-I域。
举例来说,网络设备发送SMC消息之后在,在发送第一个加密的信令包之前,发送一个空PDCP PDU(不包括数据域和MAC-I域),如果携带SMC消息的信令包的PDCP SN为M,则空PDCP PDU对应的PDCP SN为M+1。终端设备的PDCP实体收到空的PDPC PDU后,丢弃该PDCPPDU,且在安全功能激活前不递交后续PDCP PDU给RRC实体,待安全功能激活后,对未递交给RRC实体的信令包进行解密和完整性保护校验,将通过完整性保护校验的信令包的解密信令包递交给RRC实体。
图3示出了根据本发明一个具体实施例的信令传输的方法。图3所示的方法由终端设备执行。如图3所示出的,方法包括:
S202,UE RRC实体根据SMC消息推导出用于RRC消息完整性保护的第一秘钥和完整性保护算法。
S204,UE RRC实体将第一秘钥、完整性保护算法和SMC消息递交给UE PDCP实体。
S206,UE PDCP实体基于第一秘钥和完整性保护算法对SMC消息进行完整性保护校验,并向UE RRC实体反馈校验结果。
S208,UE RRC实体在根据校验结果确定SMC消息完整性保护校验通过后,根据SMC消息确定用于RRC消息加解密的第二秘钥和加解密算法;
S210,UE RRC实体基于第一秘钥、第二秘钥、完整性保护算法和加解密算法配置UEPDCP实体激活安全功能。
S212,UE PDCP实体激活安全功能。
S214,UE RRC实体将在SMC消息之后且在UE PDCP实体的安全功能激活前接收到的加密PDCP SDU按接收顺序发送给PDCP实体。
S216,UE PDCP实体对UE RRC实体发送过来的加密PDCP SDU进行解密和完整性保护校验。
S218,UE PDCP实体将通过完整性保护校验的PDCP SDU对应的解密PDCP SDU发送给UE RRC实体。
进一步地,如图4所示出的,图3所示的方法还包括:
S220,UE RRC实体解析出SMC消息,通知UE PDCP实体停止信令包递交。
在S214之后,图3所示的方法还包括:
S222,UE RRC实体通知UE PDCP实体继续进行信令包递交。
图5示出了根据本发明再一个具体实施例的信令传输的方法。图5所示的方法由终端设备执行。如图5所示出的,方法包括:
S310,UE PDCP实体接收NW PDCP实体发送的PDCP PDU。
S320,UE PDCP实体根据PDCP PDU中的预留比特的取值,确定PDCP PDU是否加密。
S330,如果PDCP PDU加密,UE PDCP实体不将该PDCP PDU递交给RRC实体。
S340,UE PDCP安全功能激活后,对未递交给UE RRC实体的加密PDCP PDU进行解密和完整性保护校验。
S350,UE PDCP将通过完整性保护校验的加密PDCP PDU对应的解密PDCP SDU递交给RRC实体。
图6示出了根据本发明再一个具体实施例的信令传输的方法。图6所示的方法由终端设备执行。如图6所示出的,方法包括:
S410,NW PDCP实体向UE PDCP实体发送SMC消息。
S420,NW PDCP实体向UE PDCP实体发送一个空PDCP PDU。
如果S410中,如果SMC消息对应的PDCP SN为M,则空的PDCP PDU对应的PDCP SN为M+1。
S430,UE PDCP实体接收到空PDCP PDU后,丢弃该空PDCP PDU,且不将该空PDCPPDU之后的PDCP PDU递交给高层。
具体地,在S430中,该空PDCP PDU之后的PDCP PDU指的是PDCP SN大于该空PDCPPDU的PDCP SN的PDCP PDU。或者可以理解为,UE PDCP实体根据PDCP PDU的PDCP SN确定该空PDCP PDU之后的PDCP PDU。
S440,UE PDCP实体安全功能激活后,对未递交给RRC实体的加密PDCP PDU进行解密和完整性保护校验。
S450,UE PDCP将通过完整性保护校验的加密PDCP PDU对应的解密PDCP SDU递交给RRC实体。
需要说明的是,上述实施例中的步骤标号并不代表步骤实际执行的先后顺序,步骤实际执行的先后顺序以步骤间的内在逻辑为准。
以上结合图1至图6从终端设备侧详细描述了根据本发明实施例的信令传输的方法,下面将结合图7和图8从网络设备侧详细描述根据本发明的实施例的信令传输的方法。需要说明的是,从网络设备侧描述的网络设备与终端设备的交互与从终端设备侧的描述相同,为避免重复,适当省略相关描述。
图7示出了根据本发明另一个实施例的信令传输的方法。图7所示的方法可以由网络设备执行。如图7所示,方法包括:
S510,生成携带信令的分组数据汇聚协议协议数据单元PDCP PDU,其中,在所述PDCP PDU加密时,所述PDCP PDU中的目标指示域的取值为目标值,在所述PDCP PDU未加密时,所述PDCP PDU中的所述目标指示域的取值为不同于所述目标值的值;
S520,向终端设备发送所述PDCP PDU。
在本发明实施例中,可选地,当UE的PDCP实体在安全功能激活前接收到网络设备发送的PDCP PDU时,UE的PDCP实体根据PDCP PDU中的目标指示域的取值判断PDCP PDU是否加密,如果加密,则不递交给UE的RRC实体,待安全功能激活后,对加密的PDCP PDU进行解密和完整性保护校验,并将通过完整性保护校验的加密PDCP PDU对应的解密PDCP SDU递交给UE RRC实体,避免UE RRC实体接收到加密的PDCP SDU但无法解析,影响移动通信有效性的问题。
图8示出了根据本发明的再一个实施例的信令传输的方法。图8所示的方法可以由网络设备执行。如图8所示,方法包括:
S610,向终端设备发送安全模式命令SMC消息;
S620,在发送所述SMC消息之后,向所述终端设备发送目标分组数据汇聚协议协议数据单元PDCP PDU;其中,所述目标PDCP PDU的格式为预设格式,所述目标PDCP PDU为在所述SMC消息的发送时刻之后发送的第一个PDCP PDU,所述目标PDCP PDU用于终端设备的PDCP实体在安全功能激活之后,对在所述目标PDCP PDU的接收时刻之后且在安全功能激活前接收到的加密PDCP PDU进行解密和完整性保护校验,并将通过完整性保护校验的目标加密PDCP PDU对应的目标解密PDCP SDU递交给所述终端设备的RRC实体。
可选地,在一些实施例中,所述预设格式为:PDCP PDU中不包括数据域和消息完整性认证码MAC-I域。
以上结合图1至图8详细描述了根据本发明实施例的信令传输的方法,下面将结合图9详细描述根据本发明实施例的终端设备。
图9是根据本发明的一个实施例的终端设备的结构示意图。如图9所示出的,终端设备90包括:处理模块91、分组数据汇聚协议PDCP模块92和无线资源控制RRC模块93;其中,
处理模块91,用于确定在PDCP模块92的安全功能激活之前接收到的加密信令包;
PDCP模块92,用于在安全功能激活之后,对所述加密信令包进行解密和完整性保护校验;
所述PDCP模块92,还用于将所述加密信令包中通过完整性保护校验的目标加密信令包对应的目标解密信令包,递交给RRC模块93。
可选地,作为一个实施例,所述加密信令包包括:所述RRC模块93在安全模式命令SMC消息的接收时刻之后且在所述PDCP模块92的安全功能激活之前,接收到的携带信令的加密PDCP服务数据单元SDU;
其中,在对所述加密信令包进行解密和完整性保护校验之前,所述RRC模块93用于:
按照预设规则,将所述加密PDCP SDU发送给所述PDCP模块92。
可选地,作为一个实施例,所述预设规则包括:按照接收时刻由早到晚的顺序发送所述加密PDCP SDU。
可选地,作为一个实施例,在所述PDCP模块92的安全功能激活之前,所述RRC模块93还用于:
在成功解析所述SMC消息之后,向所述PDCP模块92发送第一通知消息,所述第一通知消息用于通知所述PDCP模块92停止向所述RRC模块93递交信令包。
可选地,作为一个实施例,在将所述加密信令包发送给所述PDCP模块之后,所述RRC模块93还用于:
向所述PDCP模块92发送第二通知消息,所述第二通知消息用于通知所述PDCP模块92继续向所述RRC模块93递交信令包。
可选地,作为一个实施例,所述加密信令包包括:所述PDCP模块92在安全功能激活前接收到的携带信令的加密PDCP PDU;
其中,在对所述加密信令包进行解密和完整性保护校验之前,所述PDCP模块92还用于:
缓存所述加密PDCP PDU。
可选地,作为一个实施例,所述PDCP模块92还用于:
将在安全功能激活前接收到且目标预留比特位的取值为目标值的PDCP PDU,确定为所述加密PDCP PDU。
可选地,作为一个实施例,所述加密PDCP PDU在安全功能激活前被接收到且接收时刻在目标接收时刻之后,所述目标接收时刻为目标PDCP PDU的接收时刻;
其中,所述目标PDCP PDU的格式为预设格式,所述目标PDCP PDU为所述PDCP模块92在安全模式命令SMC消息的接收时刻之后接收到的第一个PDCP PDU。
可选地,作为一个实施例,所述预设格式为:PDCP PDU中不包括数据域和消息完整性认证码MAC-I域,所述PDCP模块92还用于:
丢弃所述目标PDCP PDU。
本发明实施例提供的终端设备能够实现图1至图6方法实施例中终端设备实现的各个过程,为避免重复,这里不再赘述。
图10是根据本发明的一个实施例的网络设备的结构示意图。如图10所示出的,网络设备100包括:
处理模块101,用于生成携带信令的分组数据汇聚协议协议数据单元PDCP PDU,其中,在所述PDCP PDU加密时,所述PDCP PDU中的目标指示域的取值为目标值,在所述PDCPPDU未加密时,所述PDCP PDU中的所述目标指示域的取值为不同于所述目标值的值;
收发模块102,用于向终端设备发送所述PDCP PDU。
本发明实施例提供的网络设备设备能够实现图7方法实施例中网络设备实现的各个过程,为避免重复,这里不再赘述。
图11是根据本发明的一个实施例的网络设备的结构示意图。如图11所示出的,网络设备200包括:
收发模块201,用于向终端设备发送安全模式命令SMC消息;
所述收发模块201,还用于在发送所述SMC消息之后,向所述终端设备发送目标分组数据汇聚协议协议数据单元PDCP PDU;
其中,所述目标PDCP PDU的格式为预设格式,所述目标PDCP PDU为在所述SMC消息的发送时刻之后发送的第一个PDCP PDU,所述目标PDCP PDU用于终端设备的PDCP实体在安全功能激活之后,对在所述目标PDCP PDU的接收时刻之后且在安全功能激活前接收到的加密PDCP PDU进行解密和完整性保护校验,并将通过完整性保护校验的目标加密PDCP PDU对应的目标解密PDCP SDU递交给所述终端设备的RRC实体。
可选地,作为一个实施例,所述预设格式为:PDCP PDU中不包括数据域和消息完整性认证码MAC-I域。
本发明实施例提供的网络设备设备能够实现图8方法实施例中网络设备实现的各个过程,为避免重复,这里不再赘述。
图12是本发明另一个实施例的终端设备的框图。图12所示的终端设备1200包括:至少一个处理器1201、存储器1202、用户接口1203和至少一个网络接口1204。终端设备1200中的各个组件通过总线系统1205耦合在一起。可理解,总线系统1205用于实现这些组件之间的连接通信。总线系统1205除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图12中将各种总线都标为总线系统1205。
其中,用户接口1203可以包括显示器、键盘、点击设备(例如,鼠标,轨迹球(trackball))、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器1202可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。本发明实施例描述的系统和方法的存储器1202旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器1202存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统12021和应用程序12022。
其中,操作系统12021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序12022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序12022中。
在本发明实施例中,终端设备1200还包括:存储在存储器1202上并可在处理器1201上运行的计算机程序,计算机程序被处理器1201执行时实现上述图1至图6所述的方法的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
上述本发明实施例揭示的方法可以应用于处理器1201中,或者由处理器1201实现。处理器1201可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1201中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1201可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的计算机可读存储介质中。该计算机可读存储介质位于存储器1202,处理器1201读取存储器1202中的信息,结合其硬件完成上述方法的步骤。具体地,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器1201执行时实现如上述图1至图6所述的方法实施例的各步骤。
可以理解的是,本发明实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits,ASIC)、数字信号处理器(Digital SignalProcessing,DSP)、数字信号处理设备(DSP Device,DSPD)、可编程逻辑设备(ProgrammableLogic Device,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本发明所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本发明实施例所述功能的模块(例如过程、函数等)来实现本发明实施例所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
图13示出了根据本发明再一实施例的网络设备的结构示意图。如图13所示,网络设备1300包括处理器1301、收发机1302、存储器1303和总线接口。其中:
在本发明实施例中,网络设备1300还包括:存储在存储器1303上并可在所述处理器1301上运行的计算机程序,所述计算机程序被所述处理器1301执行时实现上述图7和图8所示的方法中的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
在图13中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1301代表的一个或多个处理器和存储器1303代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1302可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。
处理器1301负责管理总线架构和通常的处理,存储器1303可以存储处理器1301在执行操作时所使用的数据。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述图1-图8所示的方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (27)
1.一种信令传输的方法,应用于终端设备,其特征在于,包括:
确定在分组数据汇聚协议PDCP实体的安全功能激活之前接收到的加密信令包;
所述PDCP实体在安全功能激活之后,对所述加密信令包进行解密和完整性保护校验;
所述PDCP实体将所述加密信令包中通过完整性保护校验的目标加密信令包对应的目标解密信令包,递交给无线资源控制RRC实体。
2.根据权利要求1所述的方法,其特征在于,所述加密信令包包括:所述RRC实体在安全模式命令SMC消息的接收时刻之后且在所述PDCP实体的安全功能激活之前,接收到的携带信令的加密PDCP服务数据单元SDU;
其中,在对所述加密信令包进行解密和完整性保护校验之前,还包括:
所述RRC实体按照预设规则,将所述加密PDCP SDU发送给所述PDCP实体。
3.根据权利要求2所述的方法,其特征在于,所述预设规则包括:按照接收时刻由早到晚的顺序发送所述加密PDCP SDU。
4.根据权利要求2或3所述的方法,其特征在于,在所述PDCP实体的安全功能激活之前,所述方法还包括:
所述RRC实体在成功解析所述SMC消息之后,向所述PDCP实体发送第一通知消息,所述第一通知消息用于通知所述PDCP实体停止向所述RRC实体递交信令包。
5.根据权利要求4所述的方法,其特征在于,在将所述加密PDCP SDU发送给所述PDCP实体之后,还包括:
所述RRC实体向所述PDCP实体发送第二通知消息,所述第二通知消息用于通知所述PDCP实体继续向所述RRC实体递交信令包。
6.根据权利要求1所述的方法,其特征在于,所述加密信令包包括:所述PDCP实体在安全功能激活前接收到的携带信令的加密PDCP PDU;
其中,在对所述加密信令包进行解密和完整性保护校验之前,还包括:
所述PDCP实体缓存所述加密PDCP PDU。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述PDCP实体将在安全功能激活前接收到且目标指示域的取值为目标值的PDCP PDU,确定为所述加密PDCP PDU。
8.根据权利要求6所述的方法,其特征在于,所述加密PDCP PDU在安全功能激活前被接收到且接收时刻在目标接收时刻之后,所述目标接收时刻为目标PDCP PDU的接收时刻;
其中,所述目标PDCP PDU的格式为预设格式,所述目标PDCP PDU为所述PDCP实体在安全模式命令SMC消息的接收时刻之后接收到的第一个PDCP PDU。
9.根据权利要求8所述的方法,其特征在于,所述预设格式为:PDCP PDU中不包括数据域和消息完整性认证码MAC-I域,所述方法还包括:
所述PDCP实体丢弃所述目标PDCP PDU。
10.一种信令传输的方法,应用于网络设备,其特征在于,包括:
生成携带信令的分组数据汇聚协议协议数据单元PDCP PDU,其中,在所述PDCP PDU加密时,所述PDCP PDU中的目标指示域的取值为目标值,在所述PDCP PDU未加密时,所述PDCPPDU中的所述目标指示域的取值为不同于所述目标值的值;
向终端设备发送所述PDCP PDU。
11.一种信令传输的方法,应用于网络设备,其特征在于,包括:
向终端设备发送安全模式命令SMC消息;
在发送所述SMC消息之后,向所述终端设备发送目标分组数据汇聚协议协议数据单元PDCP PDU;
其中,所述目标PDCP PDU的格式为预设格式,所述目标PDCP PDU为在所述SMC消息的发送时刻之后发送的第一个PDCP PDU,所述目标PDCP PDU用于终端设备的PDCP实体在安全功能激活之后,对在所述目标PDCP PDU的接收时刻之后且在安全功能激活前接收到的加密PDCP PDU进行解密和完整性保护校验,并将通过完整性保护校验的目标加密PDCP PDU对应的目标解密PDCP SDU递交给所述终端设备的RRC实体。
12.根据权利要求11所述的方法,其特征在于,所述预设格式为:PDCP PDU中不包括数据域和消息完整性认证码MAC-I域。
13.一种终端设备,其特征在于,包括:处理模块、分组数据汇聚协议PDCP模块和无线资源控制RRC模块;其中,
所述处理模块,用于确定在所述PDCP模块的安全功能激活之前接收到的加密信令包;
所述PDCP模块,用于在安全功能激活之后,对所述加密信令包进行解密和完整性保护校验;
所述PDCP模块,还用于将所述加密信令包中通过完整性保护校验的目标加密信令包对应的目标解密信令包,递交给所述RRC模块。
14.根据权利要求13所述的终端设备,其特征在于,所述加密信令包包括:所述RRC模块在安全模式命令SMC消息的接收时刻之后且在所述PDCP模块的安全功能激活之前,接收到的携带信令的加密PDCP服务数据单元SDU;
其中,在对所述加密信令包进行解密和完整性保护校验之前,所述RRC模块用于:
按照预设规则,将所述加密PDCP SDU发送给所述PDCP模块。
15.根据权利要求14所述的终端设备,其特征在于,所述预设规则包括:按照接收时刻由早到晚的顺序发送所述加密PDCP SDU。
16.根据权利要求14或15所述的终端设备,其特征在于,在所述PDCP模块的安全功能激活之前,所述RRC模块还用于:
在成功解析所述SMC消息之后,向所述PDCP模块发送第一通知消息,所述第一通知消息用于通知所述PDCP模块停止向所述RRC模块递交信令包。
17.根据权利要16所述的终端设备,其特征在于,在将所述加密信令包发送给所述PDCP模块之后,所述RRC模块还用于:
向所述PDCP模块发送第二通知消息,所述第二通知消息用于通知所述PDCP模块继续向所述RRC模块递交信令包。
18.根据权利要求13所述的终端设备,其特征在于,所述加密信令包包括:所述PDCP模块在安全功能激活前接收到的携带信令的加密PDCP PDU;
其中,在对所述加密信令包进行解密和完整性保护校验之前,所述PDCP模块还用于:
缓存所述加密PDCP PDU。
19.根据权利要求18所述的终端设备,其特征在于,所述PDCP模块还用于:
将在安全功能激活前接收到且目标指示域的取值为目标值的PDCP PDU,确定为所述加密PDCP PDU。
20.根据权利要求18所述的终端设备,其特征在于,所述加密PDCP PDU在安全功能激活前被接收到且接收时刻在目标接收时刻之后,所述目标接收时刻为目标PDCP PDU的接收时刻;
其中,所述目标PDCP PDU的格式为预设格式,所述目标PDCP PDU为所述PDCP模块在安全模式命令SMC消息的接收时刻之后接收到的第一个PDCP PDU。
21.根据权利要求20所述的终端设备,其特征在于,所述预设格式为:PDCP PDU中不包括数据域和消息完整性认证码MAC-I域,所述PDCP模块还用于:
丢弃所述目标PDCP PDU。
22.一种网络设备,其特征在于,包括:
处理模块,用于生成携带信令的分组数据汇聚协议协议数据单元PDCP PDU,其中,在所述PDCP PDU加密时,所述PDCP PDU中的目标指示域的取值为目标值,在所述PDCP PDU未加密时,所述PDCP PDU中的所述目标指示域的取值为不同于所述目标值的值;
收发模块,用于向终端设备发送所述PDCP PDU。
23.一种网络设备,其特征在于,包括:
收发模块,用于向终端设备发送安全模式命令SMC消息;
所述收发模块,还用于在发送所述SMC消息之后,向所述终端设备发送目标分组数据汇聚协议协议数据单元PDCP PDU;
其中,所述目标PDCP PDU的格式为预设格式,所述目标PDCP PDU为在所述SMC消息的发送时刻之后发送的第一个PDCP PDU,所述目标PDCP PDU用于终端设备的PDCP实体在安全功能激活之后,对在所述目标PDCP PDU的接收时刻之后且在安全功能激活前接收到的加密PDCP PDU进行解密和完整性保护校验,并将通过完整性保护校验的目标加密PDCP PDU对应的目标解密PDCP SDU递交给所述终端设备的RRC实体。
24.根据权利要求23所述的网络设备,其特征在于,所述预设格式为:PDCP PDU中不包括数据域和消息完整性认证码MAC-I域。
25.一种终端设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至9中任一项所述的信令传输的方法的步骤。
26.一种网络设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求10至12中任一项所述的信令传输的方法的步骤。
27.一种计算机可读介质,所述计算机可读介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9中任一项所述的信令传输的方法的步骤;或,实现如权利要求10至12中任一项所述的信令传输的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910361118.XA CN111600831A (zh) | 2019-04-30 | 2019-04-30 | 信令传输的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910361118.XA CN111600831A (zh) | 2019-04-30 | 2019-04-30 | 信令传输的方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111600831A true CN111600831A (zh) | 2020-08-28 |
Family
ID=72181387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910361118.XA Pending CN111600831A (zh) | 2019-04-30 | 2019-04-30 | 信令传输的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111600831A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023051409A1 (zh) * | 2021-09-28 | 2023-04-06 | 华为技术有限公司 | 一种通信方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483516A (zh) * | 2008-01-07 | 2009-07-15 | 华为技术有限公司 | 安全控制的方法及其系统 |
| US20180199315A1 (en) * | 2017-01-06 | 2018-07-12 | Kt Corporation | Method and apparatus for controlling redundant data transmission |
| CN108370304A (zh) * | 2017-06-20 | 2018-08-03 | 北京小米移动软件有限公司 | 关闭、开启数据包汇聚协议包复制功能的方法及装置 |
-
2019
- 2019-04-30 CN CN201910361118.XA patent/CN111600831A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483516A (zh) * | 2008-01-07 | 2009-07-15 | 华为技术有限公司 | 安全控制的方法及其系统 |
| US20180199315A1 (en) * | 2017-01-06 | 2018-07-12 | Kt Corporation | Method and apparatus for controlling redundant data transmission |
| CN108370304A (zh) * | 2017-06-20 | 2018-08-03 | 北京小米移动软件有限公司 | 关闭、开启数据包汇聚协议包复制功能的方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023051409A1 (zh) * | 2021-09-28 | 2023-04-06 | 华为技术有限公司 | 一种通信方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11757623B2 (en) | Encryption method, decryption method, and related apparatus | |
| US9088890B2 (en) | Method and apparatus for encrypting short data in a wireless communication system | |
| US9380430B2 (en) | Method and system for wireless communication with machine-to-machine devices | |
| CN105430640B (zh) | 一种短信加密认证方法、终端及系统 | |
| US8948378B2 (en) | Method and device for rekeying in a radio network link layer encryption system | |
| KR102255366B1 (ko) | Mtm 기반 단문 메시지 서비스 보안 시스템 및 그 방법 | |
| KR20140116144A (ko) | 무선 네트워크 환경에서 제어정보의 보안통신을 위한 방법 및 시스템 | |
| US8856883B2 (en) | System and method for protecting MAC control messages | |
| CN110234102B (zh) | 通信方法和设备 | |
| CN112688945A (zh) | 一种物联网终端数据的传输方法和传输系统 | |
| CN111355575A (zh) | 通信加密方法、电子设备及可读存储介质 | |
| CN101355507B (zh) | 更新跟踪区时的密钥生成方法及系统 | |
| KR101670687B1 (ko) | 메시지 전송 시스템, 방법 및 컴퓨터 프로그램 | |
| EP2770767B1 (en) | Method, system, and related device for gsm security | |
| CN111600831A (zh) | 信令传输的方法和设备 | |
| WO2018076190A1 (zh) | 通信方法、终端、核心网用户面设备和接入网设备 | |
| CN113412655A (zh) | 一种信息传输方法及装置、网络设备、用户设备 | |
| WO2018137617A1 (zh) | 移动网络小数据的安全传输方法及装置 | |
| WO2018076242A1 (zh) | 一种信息传输方法及设备 | |
| CN114342472A (zh) | 对amf重新分配时的注册请求中的nas容器的处理 | |
| US20150296375A1 (en) | Methods, devices, and computer program products improving the public warning system for mobile communication | |
| US9860266B2 (en) | Preventing messaging attacks | |
| KR101671685B1 (ko) | 메시지 전송 시스템, 방법 및 컴퓨터 프로그램 | |
| CN116782208A (zh) | 一种加密传输方法及装置 | |
| CN116866163A (zh) | 一种日志信息处理方法、装置及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200828 |