CN113905414A - 一种nas消息处理方法、装置及存储介质 - Google Patents
一种nas消息处理方法、装置及存储介质 Download PDFInfo
- Publication number
- CN113905414A CN113905414A CN202111203561.8A CN202111203561A CN113905414A CN 113905414 A CN113905414 A CN 113905414A CN 202111203561 A CN202111203561 A CN 202111203561A CN 113905414 A CN113905414 A CN 113905414A
- Authority
- CN
- China
- Prior art keywords
- fault
- nas message
- sequence number
- message
- nas
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims description 23
- 238000012545 processing Methods 0.000 claims abstract description 86
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000012795 verification Methods 0.000 claims description 25
- 230000015654 memory Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 11
- 230000007306 turnover Effects 0.000 claims description 6
- 230000006854 communication Effects 0.000 description 23
- 238000004891 communication Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/04—Error control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种NAS消息处理方法、装置及存储介质,该方法包括:根据第一非接入层NAS消息的安全头查找容错窗口,所述容错窗口内包括在所述第一NAS消息之前接收到的N个第二NAS消息的安全头,N取大于1的整数;所述容错窗口内包括所述第一NAS消息的安全头时,丢弃所述第一NAS消息;所述容错窗口内不包括所述第一NAS消息的安全头时,处理所述第一NAS消息。通过构建容错窗口,利用容错窗口对接收到的第一NAS消息进行容错判决,识别先发后至的NAS消息,降低这类消息被认定为重放消息而丢弃的概率,即降低错漏消息的概率。在理想情况下,可以完全避免错漏消息的情况,消息乱序对NAS消息处理的影响。
Description
技术领域
本申请涉及通信技术,尤其涉及一种NAS消息处理方法、装置及存储介质。
背景技术
如图1所示,第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)的协议规定,如果安全上下文存在,终端设备120非接入层(Non-Access Stratum,NAS)与网络设备110的接入和移动管理功能(Access and Mobility Management Function,AMF)之间交互的上下行NAS消息需要该安全上下文进行安全保护。终端设备120和网络设备110的安全上下文中各自保存了一对重要参数NAS COUNT(NAS消息计数值),其中,终端设备120负责维护上行NAS COUNT,用其来保护上行NAS消息计数值;网络设备110负责维护下行NAS消息计数值,用其来保护下行NAS消息。
NAS消息计数值会作为NAS消息的一部分在终端设备和网络设备之间进行交换。从发送方来说,消息是按照NAS消息计数值由小到大顺序发送的,但在实际运行中,消息经过层层传递,很有可能出现AMF发送的下行NAS消息先发而后至的情况,即可能出现终端设备后收到下行NAS消息中的NAS消息计数值比之前收到的NAS消息计数值小的情况,导致后收到的下行NAS消息被认为是重放消息而丢弃没有进行处理,造成消息错漏。因此,现有的NAS消息处理方法有待优化。
发明内容
为解决上述技术问题,本申请期望提供一种NAS消息处理方法、装置及存储介质。
本申请的技术方案是这样实现的:
第一方面,提供了一种NAS消息处理方法,所述方法包括:
根据第一非接入层NAS消息的安全头查找容错窗口,所述容错窗口内包括在所述第一NAS消息之前接收到的N个第二NAS消息的安全头,N取大于1的整数;
所述容错窗口内包括所述第一NAS消息的安全头时,丢弃所述第一NAS消息;
所述容错窗口内不包括所述第一NAS消息的安全头时,处理所述第一NAS消息。
第二方面、提供了一种NAS消息处理装置,该NAS消息处理装置可以是终端设备,也可以是应用于终端设备的芯片,该NAS消息处理装置还可以是网络设备,也可以是应用于网络设备的芯片。在本申请中,NAS消息处理装置可以通过或软件、或硬件、或软件与硬件相结合的方式,实现多个单元的功能,使该装置可以执行如上述第一方面中任一项所提供的NAS消息处理方法。第二方面中各技术方案的效果可以参考第一方面中相应的技术方案,本申请对此不再一一赘述。
示例性的,所述装置包括:
查找单元用于:根据第一非接入层NAS消息的安全头查找容错窗口,所述容错窗口内包括在所述第一NAS消息之前接收到的N个第二NAS消息的安全头,N取大于1的整数;
处理单元用于:所述容错窗口内包括所述第一NAS消息的安全头时,丢弃所述第一NAS消息;所述容错窗口内不包括所述第一NAS消息的安全头时,处理所述第一NAS消息。
第三方面、提供了一种NAS消息处理装置,该NAS消息处理装置可以是终端设备,也可以是应用于终端设备的芯片,该NAS消息处理装置还可以是网络设备,也可以是应用于网络设备的芯片。示例性的,该NAS消息处理装置可以包括:处理器和配置为存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器配置为运行所述计算机程序时,使所述NAS消息处理装置执行前述第一方面任一项所述方法的步骤。
第四方面、提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被计算机执行时,使得计算机实现前述第一方面任一项所述的方法的步骤。
第五方面、提供了一种通信系统,包括终端设备和网络设备;
所述终端设备用于向所述网络设备发送第一NAS消息,所述网络设备接收所述第一NAS消息,用于实现上述方法中的步骤。
或者,所述网络设备用于向所述终端设备发送第一NAS消息,所述终端设备接收所述第一NAS消息,用于实现上述方法中的步骤。
第六方面、提供了一种计算机程序产品,当该计算机程序产品在计算机上运行时,可以使计算机执行如上述第一方面中任一项所提供的方法。
这样,通过构建容错窗口,利用容错窗口对接收到的第一NAS消息进行容错判决,识别先发后至的NAS消息,降低这类消息被认定为重放消息而丢弃的概率,即降低错漏消息的概率。在理想情况下,可以完全避免错漏消息的情况,消息乱序对NAS消息处理的影响。
附图说明
图1为本申请实施例中一种通信系统框架示意图;
图2为本申请实施例中NAS消息处理方法的第一流程示意图;
图3为本申请实施例中NAS消息处理方法的第二流程示意图;
图4为本申请实施例中容错窗口的第一示意图;
图5为本申请实施例中容错窗口的第二示意图;
图6为本申请实施例中NAS消息处理方法的第三流程示意图;
图7为本申请实施例中NAS消息处理方法的第四流程示意图;
图8为本申请实施例中NAS消息处理方法的第五流程示意图;
图9为本申请实施例中NAS消息处理方法的第六流程示意图;
图10为本申请实施例中NAS消息处理方法的第七流程示意图;
图11为本申请实施例中NAS消息处理装置的第一组成结构示意图;
图12为本申请实施例中NAS消息处理装置的第二组成结构示意图。
具体实施方式
为了能够更加详尽地了解本申请实施例的特点与技术内容,下面结合附图对本申请实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本申请实施例。
本申请实施例的技术方案可以应用于各种通信系统,例如:全球移动通讯(GlobalSystem of Mobile communication,GSM)系统、码分多址(Code Division MultipleAccess,CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)系统、通用分组无线业务(General Packet Radio Service,GPRS)、长期演进(Long TermEvolution,LTE)系统、LTE频分双工(Frequency Division Duplex,FDD)系统、LTE时分双工(Time Division Duplex,TDD)、通用移动通信系统(Universal MobileTelecommunication System,UMTS)、全球互联微波接入(Worldwide Interoperabilityfor Microwave Access,WiMAX)通信系统或5G系统等。
示例性的,本申请实施例应用的通信系统100可以如图1所示。该通信系统100可以包括网络设备110,网络设备110可以是与终端设备120(或称为通信终端、终端)通信的设备。网络设备110可以为特定的地理区域提供通信覆盖,并且可以与位于该覆盖区域内的终端设备120进行通信。可选地,该网络设备110可以是GSM系统或CDMA系统中的网络设备(Base Transceiver Station,BTS),也可以是WCDMA系统中的网络设备(NodeB,NB),还可以是LTE系统中的演进型网络设备(Evolutional Node B,eNB或eNodeB),或者是云无线接入网络(Cloud Radio Access Network,CRAN)中的无线控制器,或者该网络设备可以为移动交换中心、中继站、接入点、车载设备、可穿戴设备、集线器、交换机、网桥、路由器、5G网络中的核心网、基站等网络侧设备或者未来演进的公共陆地移动网络(Public Land MobileNetwork,PLMN)中的网络设备等。
该通信系统100还包括位于网络设备110覆盖范围内的至少一个终端设备120。作为在此使用的“终端设备”被设置成通过无线接口通信的终端设备,其可以被称为“无线通信终端”、“无线终端”或“移动终端”。移动终端的示例包括但不限于卫星或蜂窝电话;可以组合蜂窝无线电电话与数据处理、传真以及数据通信能力的个人通信系统(PersonalCommunications System,PCS)终端;可以包括无线电电话、寻呼机、因特网/内联网接入、Web浏览器、记事簿、日历以及/或全球定位系统(Global Positioning System,GPS)接收器的个人数字处理(Personal Digital Assistant,PDA);以及常规膝上型和/或掌上型接收器或包括无线电电话收发器的其它电子装置。终端设备120可以指接入终端、用户设备(User Equipment,UE)、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol,SIP)电话、无线本地环路(Wireless LocalLoop,WLL)站、PDA、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、5G网络中的终端设备或者未来演进的PLMN中的终端设备等。
3GPP协议规定,如果安全上下文存在,终端设备120与网络设备110交互的上下行NAS消息需要该安全上下文进行安全保护,终端设备与网络设备的安全上下文中各自保存了一对重要参数NAS COUNT,即NAS消息计数值,其中,终端设备负责维护上行NAS COUNT,用于对上行NAS消息进行计数保护上行NAS消息;网络设备负责维护下行NAS COUNT,用于对下行NAS消息进行计数保护下行NAS消息。
NAS消息根据SQN值从小达到的顺序发送,但实际通信过程中可能出现NAS消息先发送后达到的情况。比如,网络设备发送的短信消息在两条下行NAS消息中发送给用户,由于网络环境的复杂,终端设备先收到第二条后修改保存的下行NAS COUNT,等第一条下行NAS消息收到时因为SQN值的不匹配,即终端设备120当前收到下行NAS消息中的SQN值比之前收到的SQN值小,导致第二条NAS消息被丢弃,这样造成的消息错漏降低用户体验。
有鉴于此,本申请实施例提供一种NAS消息处理方法,对NAS消息计数过程中,通过预设的容错窗口对当前接收到的NAS消息进行容错判决,识别先发后至的NAS消息,从而解决错漏消息问题。示例性的,本申请实施例所提供的NAS消息处理方法主要包括如图2所示的以下步骤:
步骤201:根据第一非接入层NAS消息的安全头查找容错窗口,所述容错窗口内包括在所述第一NAS消息之前接收到的N个第二NAS消息的安全头,N取大于1的整数;
示例性的,发送端发送NAS消息,接收端接收NAS消息,第一NAS消息可以理解为接收端最新接收到的NAS消息,第二NAS消息可以理解为接收端在第一NAS消息之前接收到的历史NAS消息。这里,第一NAS消息和第二NAS消息是为了区分当前接收到的NAS消息和容错窗口内的历史NAS消息,在不脱离本发明范围的情况下,第一NAS消息被存储到容错窗口后可以被称为第二NAS消息。
在通信过程中,终端设备和网络设备既可以作为发送端,也可以作为接收端。具体地,当终端设备作为发送端时,网络设备则作为接收端;当网络设备作为发送端时,终端设备则作为接收端。也就是说,第一NAS消息既可以是下行NAS消息,也可以是上行NAS消息。
容错窗口内包括在第一NAS消息之前接收到的N个第二NAS消息的安全头,N取大于1的整数。N为容错窗口内第二NAS消息的个数,也可以理解为容错窗口长度。示例性的,N取2-10的整数。容错窗口用于进行容错判决,判断当前接收到的第一NAS消息是否为先发后至消息,将所述第一NAS消息的安全头与所述第二NAS消息的安全头进行比较,当容错窗口内包括第一NAS消息的安全头时,表征第一NAS消息为重放消息,丢弃第一NAS消息;当容错窗口内不包括第一NAS消息的安全头时,表征第一NAS消息为先发后至消息,正常处理所述第一NAS消息。
步骤202:所述容错窗口内包括所述第一NAS消息的安全头时,丢弃所述第一NAS消息;
步骤203:所述容错窗口内不包括所述第一NAS消息的安全头时,处理所述第一NAS消息。
在一种可能的实现方式中,处理所述第一NAS消息包括:更新NAS消息计数值。实际应用中,终端设备和网络设备的安全上下文中各自保存了一对重要参数NAS COUNT,即NAS消息计数值,其中,终端设备负责维护上行NAS COUNT,用于对上行NAS消息进行计数保护上行NAS消息;网络设备负责维护下行NAS COUNT,用于对下行NAS消息进行计数保护下行NAS消息。
在一种可能的实现方式中,更新NAS消息计数值包括:将当前NAS消息计数值自加1。或者,第一NAS消息中包括第一序列号,利用第一序列号更新NAS消息计数值。
在一种可能的实现方式中,更新NAS消息计数值包括:预估NAS消息计数值,利用预估NAS消息计数值对第一NAS消息进行完整性验证,完整性验证通过将预估NAS消息计数值作为最新NAS消息计数值。
在一种可能的实现方式中,该方法还包括:所述容错窗口内不包括所述第一NAS消息的安全头时,将所述第一NAS消息的安全头增加至所述容错窗口。可以理解为,第一NAS消息和第二NAS消息是为了区分当前接收到的NAS消息和容错窗口内的历史NAS消息,在不脱离本发明范围的情况下,第一NAS消息被存储到容错窗口后可以被称为第二NAS消息。
在一种可能的实现方式中,该方法还包括:对所述第一NAS消息进行完整性验证;完整性验证通过后,将所述第一NAS消息的安全头增加至所述容错窗口。
容错窗口内包括第二NAS消息的安全头和第二序列号。第二序列号用于表征第二NAS消息接收早晚。在一种可能的实现方式中,该方法还包括:完整性验证通过后,根据所述容错窗口内第二NAS消息的第二序列号,删除所述容错窗口内第二序列号表征的最早接收到第二NAS消息。
最早的第二NAS消息可以理解为发送端最早发送的,比如容错窗口内依次保存的第二NAS消息的SQN2为1、3、4、5和6,若接收到的第一NAS消息SQN1为2,确定第一NAS消息为先发后至消息,且完整性验证通过,则应该删除SQN2为1的NAS消息,得到新的容错窗口为2、3、4、5和6。容错窗口内依次保存的第二NAS消息的SQN2为254、255、0、1和3,则应该删除SQN2为254的NAS消息,得到新的容错窗口为255、0、1、2和3。
采用上述技术方案,通过构建容错窗口,利用容错窗口对接收到的第一NAS消息进行容错判决,识别先发后至的NAS消息,降低这类消息被认定为重放消息而丢弃的概率,即降低错漏消息的概率。在理想情况下,可以完全避免错漏消息的情况,消息乱序对NAS消息处理的影响。
在上述实施例的基础上,对NAS消息处理方法进行进一步的举例说明,如图3所示,该方法具体可以包括:
步骤301:接收第一NAS消息;
步骤302:获取所述第一NAS消息中的第一序列号,以及当前NAS消息计数值中的第二序列号;
在一种可能的实现方式中,NAS消息计数值包括序列号,序列号作为NAS消息的一部分在终端设备和网络设备之间进行交换,实现对NAS消息的重放保护和完整性验证,以及加密或解密操作。第一NAS消息包括第一序列号(简称“SQN1”),当前NAS消息计数值中的序列号称为第二序列号(简称“SQN2”),当前NAS消息计数值为安全上下文中的NAS消息计数值,SQN2所指示的第二NAS消息可以理解为最新通过完整性验证的NAS消息。
步骤303:所述第一序列号小于所述第二序列号时,判断第一容错条件是否满足;如果是,执行步骤304;如果否,执行步骤307;
其中,所述第一容错条件包括:所述第二序列号和所述第一序列号的差值小于容错窗口长度且大于0
其中,第一容错条件作为是否对第一NAS消息进行容错判决的依据,即是否根据第一NAS消息的安全头查找容错窗口,判断容错窗口内是否包含第一NAS消息的安全头。当第一容错条件满足时,表征第一NAS消息可能先发后至消息,需要进行容错判决来进一步确认。当第一容错条件不满足时,表明第一NAS消息为更早之前接收到的NAS消息,即早于整个容错窗口的NAS消息,大概率为攻击消息,将这类消息认定为重放消息进行丢弃,能够降低被攻击概率。本申请实施例只对第一序列号小于第二序列号时,且满足第一容错条件的第一NAS消息进行容错判决,减少容错判决次数,提高消息处理效率。
如图4所示,容错窗口长度N=5,容错窗口保存5个第二NAS消息,若当前NAS消息计数值中的SQN2为6时,容错窗口包含SQN2为1、2、3、4、5所对应的第二NAS消息;若当前NAS消息计数值中的SQN2为249时,容错窗口包含SQN2为245、246、247、248、249所对应的第二NAS消息。当SQN1位于容错窗口内时,即SQN2和SQN1差值小于5时,才能够将第一NAS消息与容错窗口内的第二NAS消息比较进行容错判决,否则,二者没有可比性。
步骤304:所述第一序列号小于所述第二序列号,在第一容错条件满足时,根据第一非接入层NAS消息的安全头查找容错窗口;
步骤305:所述容错窗口内包括所述第一NAS消息的安全头时,丢弃所述第一NAS消息;
步骤306:所述容错窗口内不包括所述第一NAS消息的安全头时,处理所述第一NAS消息。
在一种可能的实现方式中,处理所述第一NAS消息包括:更新NAS消息计数值。
在一种可能的实现方式中,更新NAS消息计数值包括:将当前NAS消息计数值自加1。或者,第一NAS消息中包括第一序列号,利用第一序列号更新NAS消息计数值。
以图4为例,终端设备依次保存通过完整性验证的下行NAS消息,假设已经保存了SQN值分别为1,2,3,5,6的下行NAS消息,此时终端设备当前NAS消息计数值为0X000006,即SQN2为6。那么如果新收到的下行NAS消息里带的SQN1为3,判断保存的下行NAS消息中已经有SQN为3的消息,则认为该下行NAS消息为重放消息。如果新收到的下行NAS消息里带的SQN1为4,判断保存的下行NAS消息中没有SQN为4的消息,则认为该下行NAS消息为错漏消息,需要进行容错处理。如果新收到的下行NAS消息里带的SQN1为0,超出容错窗口,不进行容错处理,且认定为重放消息并丢弃。
步骤307:所述第一序列号小于所述第二序列号,在所述第一容错条件不满足时,丢弃所述第一NAS消息。
这里,第一序列号小于所述第二序列号,且第一容错条件不满足时,表明第一NAS消息为更早之前接收到的NAS消息直接定义为重放消息丢弃。
在一种可能的实现方式中,所述NAS消息计数值包括溢出值和第二序列号,该方法还包括:所述第一序列号小于所述第二序列号时,判断翻转条件是否满足,在翻转条件满足时,将所述NSA消息计数值中的溢出值自加1与所述第一序列号组成新的NSA消息计数器;在所述翻转条件不满足时,判断第一容错条件是否满足。
示例性的,NAS消息计数值(NAS COUNT)的组成为:NAS COUNT:=NAS OVERFLOW||NAS SQN,其中,NAS OVERFLOW部分为溢出值,NAS SQN部分为序列号(sequence number),会作为NAS消息的一部分在终端设备120和网络设备110之间进行交换,NAS OVERFLOW是一个16比特的值,NAS SQN是一个8比特的值。当发送方将一条加密并完整性保护的NAS消息发送后,发送方所维护的NAS COUNT加1,即NAS SQN部分加1,如果NAS SQN达到最大值溢出,则NAS OVERFLOW部分加1,NAS SQN归零。假设终端设备120当前的上行NAS COUNT=0x000001,在此情况下,UE发送的上行NAS消息携带的NAS SQN为1。发送了该上行NAS消息后,UE维护的上行NAS COUNT更新为0x000002。通过NAS COUNT来实现对NAS消息的重放保护和完整性验证,以及加密或解密操作。
在一种可能的实现方式中,所述翻转条件包括:所述第一序列号与最小序列号的第一差值小于所述容错窗口长度,且所述第二序列号与最大序列号的第二差值小于所述容错窗口长度,且所述第一差值和所述第二差值之和小于所述容错窗口长度;其中,所述最小序列号为所述第二序列号在计数范围内的最小值,所述最大序列号为所述第二序列号在计数范围内的最大值。
也就是说,第一序列号小于第二序列号,且翻转条件满足时,表明第一NAS消息为后发后至消息,且溢出值进行了翻转。对于第一序列号小于第二序列号,且翻转条件不满足时,需要进一步根据第一容错条件判断是否执行容错判决。
通过设置翻转条件能够识别因SQN1达到溢出值而归零,导致的SQN1小于SQN2这种情况,这种情况接收到的第一NAS消息为正常后发后至消息,因此无需进行容错处理。
NAS消息计数值的第二序列号的取值达到最大值,归零后重新计数。如图5所示,序列号的取值为0-255,序列号的取值为达到最大值255,归零后重新计数。容错窗口长度N=5,容错窗口保存5个第二NAS消息,若当前NAS消息计数值中的SQN2为6时,容错窗口包含SQN2为1、2、3、4、5所对应的第二NAS消息;若当前NAS消息计数值中的SQN2为249时,容错窗口包含SQN2为245、246、247、248、249所对应的第二NAS消息;若当前NAS消息计数值中的SQN2为0时,容错窗口包含SQN2为252、253、254、255、0所对应的第二NAS消息。当SQN1位于容错窗口内时,大多数情况SQN1大于SQN2时,第一NAS消息为正常消息,但当SQN2接近最小值0时,SQN1接近最大值255时,第一NAS消息也可能为先发后至消息。因此,本申请实施例根据消息计数特征设置第一容错条件和第二容错条件,以解决极端情况下错漏消息的问题,提高NAS消息计数的实用性。
示例性的,以图5为例,SQN1和SQN2满足第一容错条件的对应关系如表1所示。
表1
采用上述技术方案,通过设置容错条件来触发容错判决,只对满足容错条件的第一NAS消息进行容错判决,对不满足容错条件的第一NAS消息认定为重传消息或正常消息,从而减少容错判决次数,提高消息处理效率。进一步利用容错窗口对满足容错条件的NAS消息进行容错判决,识别先发后至的NAS消息,降低将这类消息认定为重放消息而丢弃的概率,从而降低错漏消息的概率。在理想情况下,可以完全避免错漏消息的情况,消除消息乱序对NAS消息处理的影响。
在上述实施例的基础上,对NAS消息处理方法中容错条件进行进一步的举例说明,如图6所示,该方法具体可以包括:
步骤601:接收第一NAS消息;
步骤602:获取所述第一NAS消息中的第一序列号,以及当前NAS消息计数值中的第二序列号;
步骤603:所述第一序列号大于所述第二序列号,判断第二容错条件是否满足;如果是,执行步骤604;如果否,执行步骤607;
其中,所述第二容错条件包括:所述第一序列号与最大序列号的第三差值小于所述容错窗口长度,且所述第二序列号与最小序列号的第四差值小于所述容错窗口长度,且所述第三差值和所述第四差值之和小于所述容错窗口长度;所述最小序列号为所述第二序列号在计数范围内的最小值,所述最大序列号为所述第二序列号在计数范围内的最大值。
当满足第二容错条件时,表明第一NAS消息可能是在极端情况的先发后至消息,需要进行容错判决来进一步确认。当不满足第二容错条件时,表明第一NAS消息正常的后发后至消息,则进行正常计数处理,即利用所述第一序列号更新NAS消息计数值。
示例性的,以图5为例,如果第一序列号SQN1与最大值255的第一差距小于容错窗口长度5,第二序列号SQN2与最小值0的第二差距小于容错窗口长度5,并且两个差距之和也小于容错窗口长度5,则认为收到的第一NAS消息是符合第二容错条件的NAS消息,需要进行容错判决,SQN1和SQN2满足第二容错条件的对应关系如表2所示。
表2
步骤604:在第二容错条件满足时,根据第一非接入层NAS消息的安全头查找容错窗口;
步骤605:容错窗口内包括所述第一NAS消息的安全头时,丢弃所述第一NAS消息;
步骤606:容错窗口内不包括所述第一NAS消息的安全头时,处理所述第一NAS消息。
步骤607:在所述第二容错条件不满足时,利用所述第一序列号更新所述NAS消息计数值。
在所述第二容错条件不满足时,表明第一NAS消息正常的后发后至消息,则进行正常计数处理,将第一序列号替换NAS消息计数值中的第二序列号,溢出值保持不变。
采用上述技术方案,通过设置第二容错条件,以解决极端情况下错漏消息的问题,提高NAS消息计数的实用性。进一步利用容错窗口对满足第二容错条件的NAS消息进行容错判决,识别先发后至的NAS消息,降低将这类消息认定为重放消息而丢弃的概率,从而降低错漏消息的概率。在理想情况下,可以完全避免错漏消息的情况,消除消息乱序对NAS消息处理的影响。
在上述实施例的基础上,对NAS消息处理方法进行进一步的举例说明,如图7所示,该方法具体可以包括:
步骤701:接收第一NAS消息;
步骤702:获取所述第一NAS消息中的第一序列号,以及当前NAS消息计数值中的第二序列号;
步骤703:判断第一序列号是否小于第二序列号;如果是,执行步骤704;如果否,执行步骤710;
在一种可能的实现方式中,所述第一序列号等于所述第二序列号,确定所述第一NAS消息为重放消息,丢弃第一NAS消息。
步骤704:所述第一序列号小于所述第二序列号时,判断翻转条件是否满足;如果是,执行步骤705;如果否,执行步骤706;
在一种可能的实现方式中,所述NAS消息计数值包括溢出值和第二序列号.
示例性的,NAS消息计数值(NAS COUNT)的组成为:NAS COUNT:=NAS OVERFLOW||NAS SQN,其中,NAS OVERFLOW部分为溢出值,NAS SQN部分为序列号(sequence number),会作为NAS消息的一部分在终端设备120和网络设备110之间进行交换,NAS OVERFLOW是一个16比特的值,NAS SQN是一个8比特的值。当发送方将一条加密并完整性保护的NAS消息发送后,发送方所维护的NAS COUNT加1,即NAS SQN部分加1,如果NAS SQN达到最大值溢出,则NAS OVERFLOW部分加1,NAS SQN归零。假设终端设备120当前的上行NAS COUNT=0x000001,在此情况下,UE发送的上行NAS消息携带的NAS SQN为1。发送了该上行NAS消息后,UE维护的上行NAS COUNT更新为0x000002。通过NAS COUNT来实现对NAS消息的重放保护和完整性验证,以及加密或解密操作。
在一种可能的实现方式中,所述翻转条件包括:所述第一序列号与最小序列号的第一差值小于所述容错窗口长度,且所述第二序列号与最大序列号的第二差值小于所述容错窗口长度,且所述第一差值和所述第二差值之和小于所述容错窗口长度;其中,所述最小序列号为所述第二序列号在计数范围内的最小值,所述最大序列号为所述第二序列号在计数范围内的最大值。
也就是说,第一序列号小于第二序列号,且翻转条件满足时,表明第一NAS消息为后发后至消息,且溢出值进行了翻转。对于第一序列号小于第二序列号,且翻转条件不满足时,需要进一步根据第一容错条件判断是否执行容错判决。
通过设置翻转条件能够识别因SQN1达到溢出值而归零,导致的SQN1小于SQN2这种情况,这种情况接收到的第一NAS消息为正常后发后至消息,因此无需进行容错处理。
步骤705:所述翻转条件满足时,溢出值自加1与第一序列号组成新的NSA消息计数值;示例性的,以图5为例,SQN1和SQN2满足翻转条件的对应关系如表3所示。
表3
保存的SQN2 | 收到的SQN1 |
252 | 0 |
253 | 0,1 |
254 | 0,1,2 |
255 | 0,1,2,3 |
如果序列号SQN1与最小值0差距与小于容错窗口长度5,当前的序列号SQN2与最大值255差距小于容错窗口长度,并且两个差距之和也小于容错窗口长度5,则认为第一NAS消息是符合OVERFLOW翻转条件的NAS消息,需要进行OVERFLOW翻转,即预估NAS COUNT=OVERFLOW++||SQN1,用该预估值去进行完整性验证,验证通过后作为新的NAS COUNT,对下一个接收到的第一NAS消息进行容错处理。
步骤706:所述翻转条件不满足时,判断是否满足第一容错条件;如果是,执行步骤707;如果否,执行步骤708;
在一种可能的实现方式中,第一容错条件包括所述第二序列号和所述第一序列号的差值小于容错窗口长度且大于0。当满足第一容错条件时,表明第一NAS消息可能是先发后至消息,需要进行容错判决来进一步确认。当不满足第一容错条件时,表明第一NAS消息为更早之前接收到的NAS消息,即早于整个容错窗口的NAS消息,大概率为攻击消息,将这类消息认定为重放消息进行丢弃,能够降低被攻击概率。
示例性的,以图5为例,SQN1和SQN2满足第一容错条件的对应关系如表1所示。
步骤707:判断容错窗口是否包含第一NAS消息的安全头;如果是,执行步骤708;如果否,执行步骤709;
步骤708:确定所述第一NAS消息为重放消息并丢弃;
步骤709:利用所述第一序列号更新NAS消息计数值;
预估NAS COUNT=OVERFLOW||SQN1,利用预估NAS COUNT进行完整性验证,如果验证成功,则保存第一NAS消息的安全头到容错窗口内,若容错窗口满则删除最早的第二NAS消息。最早的第二NAS消息可以理解为发送端最早发送的,比如容错窗口内依次保存的第二NAS消息的SQN2为1、3、4、5和6,若接收到的第一NAS消息SQN1为2,确定第一NAS消息为先发后至消息,且完整性验证通过,则应该删除SQN2为1的NAS消息,得到新的容错窗口为2、3、4、5和6。容错窗口内依次保存的第二NAS消息的SQN2为254、255、0、1和3,则应该删除SQN2为254的NAS消息,得到新的容错窗口为255、0、1、2和3。
步骤710:所述第一序列号大于所述第二序列号,判断是否满足第二容错条件;如果是,执行步骤711;如果否,执行步骤709;
在一种可能的实现方式中,所述第二容错条件包括:所述第一序列号与最大序列号的第三差值小于所述容错窗口长度,且所述第二序列号与最小序列号的第四差值小于所述容错窗口长度,且所述第三差值和所述第四差值之和小于所述容错窗口长度;所述最小序列号为所述第二序列号在计数范围内的最小值,所述最大序列号为所述第二序列号在计数范围内的最大值。
当满足第二容错条件时,表明第一NAS消息可能是在极端情况的先发后至消息,需要进行容错判决来进一步确认。当不满足第二容错条件时,表明第一NAS消息正常的后发后至消息,则进行正常计数处理,即利用所述第一序列号更新NAS消息计数值。
示例性的,以图5为例,如果第一序列号SQN1与最大值255的第一差距小于容错窗口长度5,第二序列号SQN2与最小值0的第二差距小于容错窗口长度5,并且两个差距之和也小于容错窗口长度5,则认为收到的第一NAS消息是符合第二容错条件的NAS消息,需要进行容错判决,SQN1和SQN2满足第二容错条件的对应关系如表2所示。
步骤711:判断容错窗口是否包含第一NAS消息的安全头;如果是,执行步骤712;如果否,执行步骤713;
当第二容错条件满足时,容错窗口内包括第一NAS消息,表征第一NAS消息为重放消息;当第二容错条件满足时,容错窗口内不包括第一NAS消息,表征第一NAS消息为先发后至消息,SQN1和SQN2满足第二容错条件的对应关系如表2所示,由于当前NAS消息计数值中溢出值进行了翻转,SQN2归零重新计数,因此更新NSA消息计数值时,需要溢出值自减1后与第一序列号组成新的NSA消息计数值。
步骤712:确定所述第一NAS消息为重放消息并丢弃;
步骤713:溢出值自减1与第一序列号组成新的NSA消息计数值;
即预估NAS COUNT=OVERFLOW--||SQN1,利用预估NAS COUNT进行完整性验证,如果验证成功,则保存第一NAS消息的安全头到容错窗口内,若容错窗口满则先删除最早保存的第二NAS消息。
如图8所示,以终端设备维护下行NAS COUNT为例进行举例说明,该方法具体可以包括:
步骤801:终端设备当前安全上下文中的下行NAS COUNT=OVERFLOW||SQN2,此时收到受保护的第一NAS消息,携带SQN1;
步骤802:SQN1等于SQN2;如果是为重放消息,丢弃;如果否,执行步骤803;
步骤803:判断SQN1大于SQN2;如果是,执行步骤804;如果否,执行步骤808;
步骤804:判断第二容错条件是否满足,如果是,执行步骤806;如果否,执行步骤805;
这里,第二容错条件包括:SQN2与最小值0差距小于N,SQN1与最大值255差距小于N,且两个差距之和小于N,N为容错窗口长度。
步骤805:预估NAS COUNT=OVERFLOW||SQN1;
步骤806:容错判决,且OVERFLOW>0;如果是,执行步骤807;如果否为重放消息,丢弃;
这里,容错判决为判断预设的容错窗口内是否包括所述第一NAS消息。
步骤807:预估NAS COUNT=OVERFLOW--||SQN1;
步骤808:判断第一容错条件是否满足,如果是,执行步骤809;如果否,执行步骤810;
这里,第一容错条件包括:SQN1与最小值0差距小于N,SQN2与最大值255差距小于N,两个差距之和小于N;
步骤809:预估NAS COUNT=OVERFLOW++||SQN1;
步骤810:SQN2与SQN1差距小于N;如果是,执行步骤811;如果否为重放消息,丢弃;
步骤811:容错判决;如果是,执行步骤812;如果否为重放消息,丢弃;
步骤812:预估NAS COUNT=OVERFLOW||SQN1;
步骤813:用预估的NAS COUNT进行完整性验证,如果验证通过,则保存第一NAS消息的7个字节的安全头,最多保存N个,如果已保存了N个,则删除最早的第二NAS消息。
下面对容错场景进行举例。
场景1:SQN1小于SQN2下行NAS消息的容错场景。如图9所示,NAS消息处理方法具体包括:
步骤901:终端设备当前安全上下文中的下行NAS COUNT=0x000006;其中OVERFLOW=0,SQN2=6,当前容错窗口内保存的SQN2分别为:6,5,4,3,2
步骤902:当前安全上下文中的下行NAS COUNT=0x000007;其中OVERFLOW=0,SQN1=7;
步骤903:发送下行第一NAS消息,携带SQN1=7;
步骤904:发送下行第一NAS消息,携带SQN1=8;
步骤905:接收到下行第一NAS消息,携带SQN1=8,处理该消息并且更新当前下行NAS COUNT=0x000008,当前容错窗口中保存的SQN2分别为:8,6,5,4,3;
步骤906:接收到下行第一NAS消息,携带SQN1=7,满足容错条件,进行容错判决,当前容错窗口中没有相同的消息预估NAS COUNT=0x000007;
步骤907:处理该消息保留当前下行NAS COUNT=0x000007,当前容错队列中保存的SQN2分别为:8,7,6,5,4。
携带SQN1=7的第一NAS消息为先发后至消息,实现了对该消息的容错处理。若没有采用本申请的容错处理,则最新收到的第一NAS消息会被当作重放消息而丢弃。
场景2:SQN1大于SQN2,且差值很大时下行NAS消息的容错场景。如图10所示,NAS消息处理方法具体包括:
步骤1001:终端设备当前安全上下文中的下行NAS COUNT=0x0000FE;其中OVERFLOW=0,SQ:2=254,当前容错窗口中保存的SQN2分别为:254,253,252,251,250;
步骤1002:网络设备当前安全上下文中的下行NAS COUNT=0x0000FF;其中OVERFLOW=0,SQN1=255;
步骤1003:发送下行第一NAS消息,携带SQN1=255;
步骤1004:发送下行第一NAS消息,携带SQN1=0;
步骤1005:接收到下行第一NAS消息,携带SQN1=0,满足OVERFLOW翻转条件,处理该消息并更新当前下行NAS COUNT=0x000100,当前容错窗口中保存的SQN2分别为:0,254,253,252,251;
步骤1006:接收到下行第一NAS消息,携带SQN1=255,满足容错条件,进行容错判决,当前容错窗口中没有相同的消息预估NAS COUNT=0x0000FF;
步骤1007:处理该消息保留当前下行NAS COUNT=0x0000FF,当前容错窗口中保存的SQN2分别为:0,255,254,253,252。
携带SQN1=7的第一NAS消息为先发后至消息,实现了对该消息的容错处理。若没有采用本申请的容错处理,则最新收到的第一NAS消息会被当作重放消息而丢弃。
本申请对满足容错条件并通过容错判决的消息进行容错处理,避免产生错漏NAS消息。大大降低出现错漏消息的概率,在理想情况下,可以完全避免错漏消息的情况,消除消息乱序对NAS消息处理的影响。如果之前确定已经收到过该消息,则即使满足容错条件,也不能通过容错判决,则被认出是重放消息,不会再次处理,实现了重放保护功能,从而避免了不可预知错误的产生。
需要说明的是,对于网络设备对于上行的NAS消息也可以根据该方案对上行NASCOUNT进行处理,对NAS消息进行处理时,既要考虑对NAS消息的重放保护,又要考虑到因为传输环境的影响导致乱序到达接收方的消息进行容错处理,避免错漏正常的NAS消息,或者减少该事件发生的概率。
为实现本申请实施例的方法,本申请实施例还提供了一种装置,该NAS消息处理装置可以是终端设备120,也可以是应用于终端设备120的芯片,该NAS消息处理装置还可以是网络设备110,也可以是应用于网络设备110的芯片。在本申请中,NAS消息处理装置可以通过或软件、或硬件、或软件与硬件相结合的方式,实现多个单元的功能,使该装置可以执行如上述第一方面中任一项所提供的NAS消息处理方法。第二方面中各技术方案的效果可以参考第一方面中相应的技术方案,本申请对此不再一一赘述。
示例性的,如图11所示,该装置包括:查找单元1101和处理单元1102。应理解,下述装置实施例仅仅是示意性的,例如,查找单元1101和处理单元1102的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如查找单元1101和处理单元1102可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的查找单元1101和处理单元1102可以是或者也可以不是物理上分开的,作为单元显示的查找单元1101和处理单元1102是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中查找单元1101和处理单元1102可以集成在一个处理器中,也可以是单独物理存在。
查找单元1101用于:根据第一非接入层NAS消息的安全头查找容错窗口,所述容错窗口内包括在所述第一NAS消息之前接收到的N个第二NAS消息的安全头,N取大于1的整数;
处理单元1102用于:所述容错窗口内包括所述第一NAS消息的安全头时,丢弃所述第一NAS消息;所述容错窗口内不包括所述第一NAS消息的安全头时,处理所述第一NAS消息。
这样,通过构建容错窗口,利用容错窗口对当前接收到的NAS消息进行容错判决,识别先发后至的NAS消息,降低将这类消息认定为重放消息而丢弃的概率,从而降低错漏消息的概率。在理想情况下,可以完全避免错漏消息的情况,消除消息乱序对NAS消息处理的影响。
在一种可能的实现方式中,处理单元1102还用于:所述容错窗口内不包括所述第一NAS消息的安全头时,将所述第一NAS消息的安全头增加至所述容错窗口。
在一种可能的实现方式中,处理单元1102还用于:获取所述第一NAS消息中的第一序列号,以及当前NAS消息计数值中的第二序列号;所述第一序列号小于所述第二序列号,在第一容错条件满足时,控制查找单元1101根据第一非接入层NAS消息的安全头查找容错窗口;其中,所述第一容错条件包括:所述第二序列号和所述第一序列号的差值小于容错窗口长度且大于0。
在一种可能的实现方式中,处理单元1102还用于:所述第一序列号小于所述第二序列号,在所述第一容错条件不满足时,丢弃所述第一NAS消息。
当第一容错条件不满足时,表明第一NAS消息为更早之前接收到的NAS消息,即早于整个容错窗口的NAS消息,大概率为攻击消息,将这类消息认定为重放消息进行丢弃,能够降低被攻击概率。
在一种可能的实现方式中,所述NAS消息计数值包括溢出值和第二序列号;处理单元1102还用于:所述第一序列号小于所述第二序列号,在翻转条件满足时,将所述NSA消息计数值中的溢出值自加1与所述第一序列号组成新的NSA消息计数器;所述第一序列号小于所述第二序列号,在所述翻转条件不满足时,判断所述第一容错条件是否满足;其中,所述翻转条件包括:所述第一序列号与最小序列号的第一差值小于所述容错窗口长度,且所述第二序列号与最大序列号的第二差值小于所述容错窗口长度,且所述第一差值和所述第二差值之和小于所述容错窗口长度;其中,所述最小序列号为所述第二序列号在计数范围内的最小值,所述最大序列号为所述第二序列号在计数范围内的最大值。
这样,通过设置翻转条件能够识别因SQN1达到溢出值而归零,导致的SQN1小于SQN2这种情况,这种情况接收到的第一NAS消息为正常后发后至消息,因此无需进行容错处理。
在一种可能的实现方式中,处理单元1102还用于:获取所述第一NAS消息中的第一序列号,以及当前NAS消息计数值中的第二序列号;所述第一序列号大于所述第二序列号,在第二容错条件满足时,控制查找单元1101根据第一非接入层NAS消息的安全头查找容错窗口;
其中,所述第二容错条件包括:所述第一序列号与最大序列号的第三差值小于所述容错窗口长度,且所述第二序列号与最小序列号的第四差值小于所述容错窗口长度,且所述第三差值和所述第四差值之和小于所述容错窗口长度;所述最小序列号为所述第二序列号在计数范围内的最小值,所述最大序列号为所述第二序列号在计数范围内的最大值。
在一种可能的实现方式中,所述NAS消息计数值包括溢出值和第二序列号;处理单元1102还用于:在所述第二容错条件满足,所述容错窗口内包括所述第一NAS消息的安全头,且所述NAS消息计数值中的溢出值大于0时,将NSA消息计数值中的溢出值自减1与所述第一序列号组成新的NAS消息计数值。
当第二容错条件满足时,容错窗口内不包括第一NAS消息,表征第一NAS消息为先发后至消息,由于当前NAS消息计数值中溢出值进行了翻转,SQN2归零重新计数,因此更新NSA消息计数值时,需要溢出值自减1后与第一序列号组成新的NSA消息计数值。
在一种可能的实现方式中,处理单元1102还用于:所述第一序列号大于所述第二序列号,在所述第二容错条件不满足时,利用所述第一序列号更新所述NAS消息计数值。
当不满足第二容错条件时,表明第一NAS消息正常的后发后至消息,则进行正常计数处理,即利用所述第一序列号更新NAS消息计数值。
上述容错条件作为是否对第一NAS消息进行容错判决的依据,即是否将第一NAS消息与容错窗口内的第二NAS消息比较,判断容错窗口内是否包含第一NAS消息。通过设置容错条件来触发容错判决,只对满足容错条件的第一NAS消息进行容错判决,对不满足容错条件的第一NAS消息认定为重传消息或正常消息,从而减少容错判决次数,提高消息处理效率。
具体地,根据计数特征设置第一容错条件和第二容错条件,以解决极端情况下错漏消息的问题,提高NAS消息计数的实用性。
在一种可能的实现方式中,处理单元1102还用于:对所述第一NAS消息进行完整性验证;完整性验证通过后,将所述第一NAS消息的安全头增加至所述容错窗口。
在一种可能的实现方式中,所述容错窗口内包括所述第二NAS消息的第二序列号,处理单元1102还用于:完整性验证通过后,根据所述容错窗口内第二NAS消息的第二序列号,删除所述容错窗口内第二序列号表征的最早接收到第二NAS消息。
基于上述NAS消息处理装置中各单元的硬件实现,本申请实施例还提供了另一种NAS消息处理装置,该NAS消息处理装置应用到终端设备120时,该NAS消息处理装置可以是终端设备120,也可以是应用于终端设备120的芯片。该NAS消息处理装置应用到网络设备110时,该NAS消息处理装置还可以是网络设备110,也可以是应用于网络设备110的芯片。示例性的,如图12所示,该装置包括:处理器1201和配置为存储能够在处理器上运行的计算机程序的存储器1202;
其中,处理器1201配置为运行计算机程序时,执行前述实施例中的方法步骤。
其中,存储器1202可以是独立于处理器1201的一个单独的器件,也可以集成在处理器1201中。
可选地,该装置还可以包括输入接口(图12中未示出)。其中,处理器1201可以控制该输入接口与其他设备或芯片进行通信,具体地,可以获取其他设备或芯片发送的信息或数据。
可选地,该装置还可以包括输出接口(图12中未示出)。其中,处理器1201可以控制该输出接口与其他设备或芯片进行通信,具体地,可以向其他设备或芯片输出信息或数据。
当然,实际应用时,如图12所示,该装置中的各个组件通过总线系统1203耦合在一起。可理解,总线系统1203用于实现这些组件之间的连接通信。总线系统1203除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图12中将各种总线都标为总线系统1203。
应理解,本申请实施例的处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述处理器可以为特定用途集成电路(ASIC,Application SpecificIntegrated Circuit)、数字信号处理装置(DSPD,Digital Signal Processing Device)、可编程逻辑装置(PLD,Programmable Logic Device)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、控制器、微控制器、微处理器中的至少一种。可以理解地,对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本申请实施例不作具体限定。
上述存储器可以是易失性存储器(volatile memory),例如随机存取存储器(RAM,Random-Access Memory);或者非易失性存储器(non-volatile memory),例如只读存储器(ROM,Read-Only Memory),快闪存储器(flash memory),硬盘(HDD,Hard Disk Drive)或固态硬盘(SSD,Solid-State Drive);或者上述种类的存储器的组合,并向处理器提供指令和数据。
本申请实施例还提供了一种通信系统,通信系统100可以如图1所示。该通信系统100可以包括网络设备110,网络设备110可以是与终端设备120通信的设备。
所述终端设备120用于实现上述方法中由终端设备实现的相应的功能,以及所述网络设备110用于响应所述终端设备120的RRC连接操作。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被计算机执行时,使得计算机实现前述方法的步骤。
应当理解,在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。本申请中表述“具有”、“可以具有”、“包括”和“包含”、或者“可以包括”和“可以包含”在本文中可以用于指示存在对应的特征(例如,诸如数值、功能、操作或组件等元素),但不排除附加特征的存在。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开,不必用于描述特定的顺序或先后次序。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。
本申请实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法、装置和设备,可以通过其它的方式实现,以上所描述的实施例仅仅是示意性的。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (13)
1.一种NAS消息处理方法,其特征在于,所述方法包括:
根据第一非接入层NAS消息的安全头查找容错窗口,所述容错窗口内包括在所述第一NAS消息之前接收到的N个第二NAS消息的安全头,N取大于1的整数;
所述容错窗口内包括所述第一NAS消息的安全头时,丢弃所述第一NAS消息;
所述容错窗口内不包括所述第一NAS消息的安全头时,处理所述第一NAS消息。
2.如权利要求1所述的方法,其特征在于,还包括:
所述容错窗口内不包括所述第一NAS消息的安全头时,将所述第一NAS消息的安全头增加至所述容错窗口。
3.如权利要求2所述的方法,其特征在于,还包括:
获取所述第一NAS消息中的第一序列号,以及当前NAS消息计数值中的第二序列号;
所述第一序列号小于所述第二序列号,在第一容错条件满足时,根据第一非接入层NAS消息的安全头查找容错窗口;
其中,所述第一容错条件包括:所述第二序列号和所述第一序列号的差值小于容错窗口长度且大于0。
4.如权利要求3所述的方法,其特征在于,还包括:
所述第一序列号小于所述第二序列号,在所述第一容错条件不满足时,丢弃所述第一NAS消息。
5.如权利要求3所述的方法,其特征在于,所述NAS消息计数值包括溢出值和第二序列号;
所述方法还包括:
所述第一序列号小于所述第二序列号,在翻转条件满足时,将所述NSA消息计数值中的溢出值自加1与所述第一序列号组成新的NSA消息计数器;
所述第一序列号小于所述第二序列号,在所述翻转条件不满足时,判断所述第一容错条件是否满足;
其中,所述翻转条件包括:所述第一序列号与最小序列号的第一差值小于所述容错窗口长度,且所述第二序列号与最大序列号的第二差值小于所述容错窗口长度,且所述第一差值和所述第二差值之和小于所述容错窗口长度;
其中,所述最小序列号为所述第二序列号在计数范围内的最小值,所述最大序列号为所述第二序列号在计数范围内的最大值。
6.如权利要求2所述的方法,其特征在于,还包括:
获取所述第一NAS消息中的第一序列号,以及当前NAS消息计数值中的第二序列号;
所述第一序列号大于所述第二序列号,在第二容错条件满足时,根据第一非接入层NAS消息的安全头查找容错窗口;
其中,所述第二容错条件包括:所述第一序列号与最大序列号的第三差值小于所述容错窗口长度,且所述第二序列号与最小序列号的第四差值小于所述容错窗口长度,且所述第三差值和所述第四差值之和小于所述容错窗口长度;
所述最小序列号为所述第二序列号在计数范围内的最小值,所述最大序列号为所述第二序列号在计数范围内的最大值。
7.如权利要求6所述的方法,其特征在于,所述NAS消息计数值包括溢出值和第二序列号;
所述方法还包括:
在所述第二容错条件满足,所述容错窗口内包括所述第一NAS消息的安全头,且所述NAS消息计数值中的溢出值大于0时,将NSA消息计数值中的溢出值自减1与所述第一序列号组成新的NAS消息计数值。
8.如权利要求6所述的方法,其特征在于,还包括:
所述第一序列号大于所述第二序列号,在所述第二容错条件不满足时,利用所述第一序列号更新所述NAS消息计数值。
9.如权利要求2所述的方法,其特征在于,还包括:
对所述第一NAS消息进行完整性验证;
完整性验证通过后,将所述第一NAS消息的安全头增加至所述容错窗口。
10.如权利要求9所述的方法,其特征在于,所述容错窗口内还包括第二NAS消息的第二序列号;所述方法还包括:
完整性验证通过后,根据所述容错窗口内第二NAS消息的第二序列号,删除所述容错窗口内第二序列号表征的最早接收到第二NAS消息。
11.一种NAS消息处理装置,其特征在于,所述装置包括:
查找单元用于:根据第一非接入层NAS消息的安全头查找容错窗口,所述容错窗口内包括在所述第一NAS消息之前接收到的N个第二NAS消息的安全头,N取大于1的整数;
处理单元用于:所述容错窗口内包括所述第一NAS消息的安全头时,丢弃所述第一NAS消息;所述容错窗口内不包括所述第一NAS消息的安全头时,处理所述第一NAS消息。
12.一种NAS消息处理装置,其特征在于,包括:处理器和配置为存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器配置为运行所述计算机程序时,使所述NAS消息处理装置执行权利要求1至10任一项所述方法的步骤。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被计算机执行时,使得计算机实现权利要求1至10任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111203561.8A CN113905414B (zh) | 2021-10-15 | 2021-10-15 | 一种nas消息处理方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111203561.8A CN113905414B (zh) | 2021-10-15 | 2021-10-15 | 一种nas消息处理方法、装置及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113905414A true CN113905414A (zh) | 2022-01-07 |
CN113905414B CN113905414B (zh) | 2023-09-29 |
Family
ID=79192296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111203561.8A Active CN113905414B (zh) | 2021-10-15 | 2021-10-15 | 一种nas消息处理方法、装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113905414B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1586996A2 (en) * | 2004-04-15 | 2005-10-19 | Broadcom Corporation | Fault tolerant data storage device |
CN1794648A (zh) * | 2005-06-27 | 2006-06-28 | 华为技术有限公司 | 一种识别重放管理消息的方法 |
WO2015055028A1 (zh) * | 2013-10-15 | 2015-04-23 | 华为技术有限公司 | 消息处理方法、选择mme的方法和装置 |
CN105868029A (zh) * | 2015-12-11 | 2016-08-17 | 鼎点视讯科技有限公司 | 一种一致性容错处理方法和系统 |
CN108990096A (zh) * | 2018-09-03 | 2018-12-11 | 深圳酷比通信股份有限公司 | 移动终端的nas消息处理方法、系统及移动终端 |
WO2019020161A1 (en) * | 2017-07-24 | 2019-01-31 | Telefonaktiebolaget Lm Ericsson (Publ) | METHODS OF PROVIDING NAS CONNECTION IDENTIFICATIONS, WIRELESS TERMINALS AND ASSOCIATED NETWORK NODES |
CN110536415A (zh) * | 2018-05-23 | 2019-12-03 | 大唐移动通信设备有限公司 | 一种nas消息的处理方法、集群终端和集群核心网 |
CN110891326A (zh) * | 2018-09-07 | 2020-03-17 | 中国移动通信有限公司研究院 | 一种控制面连接重建方法、通信设备、目标基站及源基站 |
CN111866867A (zh) * | 2019-04-28 | 2020-10-30 | 华为技术有限公司 | 信息获取方法及装置 |
CN112703754A (zh) * | 2018-09-19 | 2021-04-23 | 苹果公司 | 5g系统中的初始非接入层协议消息的保护 |
-
2021
- 2021-10-15 CN CN202111203561.8A patent/CN113905414B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1586996A2 (en) * | 2004-04-15 | 2005-10-19 | Broadcom Corporation | Fault tolerant data storage device |
CN1794648A (zh) * | 2005-06-27 | 2006-06-28 | 华为技术有限公司 | 一种识别重放管理消息的方法 |
WO2015055028A1 (zh) * | 2013-10-15 | 2015-04-23 | 华为技术有限公司 | 消息处理方法、选择mme的方法和装置 |
CN105868029A (zh) * | 2015-12-11 | 2016-08-17 | 鼎点视讯科技有限公司 | 一种一致性容错处理方法和系统 |
WO2019020161A1 (en) * | 2017-07-24 | 2019-01-31 | Telefonaktiebolaget Lm Ericsson (Publ) | METHODS OF PROVIDING NAS CONNECTION IDENTIFICATIONS, WIRELESS TERMINALS AND ASSOCIATED NETWORK NODES |
CN110536415A (zh) * | 2018-05-23 | 2019-12-03 | 大唐移动通信设备有限公司 | 一种nas消息的处理方法、集群终端和集群核心网 |
CN108990096A (zh) * | 2018-09-03 | 2018-12-11 | 深圳酷比通信股份有限公司 | 移动终端的nas消息处理方法、系统及移动终端 |
CN110891326A (zh) * | 2018-09-07 | 2020-03-17 | 中国移动通信有限公司研究院 | 一种控制面连接重建方法、通信设备、目标基站及源基站 |
CN112703754A (zh) * | 2018-09-19 | 2021-04-23 | 苹果公司 | 5g系统中的初始非接入层协议消息的保护 |
CN111866867A (zh) * | 2019-04-28 | 2020-10-30 | 华为技术有限公司 | 信息获取方法及装置 |
Non-Patent Citations (2)
Title |
---|
杨金彪;陈香兰;: "基于服务体/执行流模型的MiniCore系统的容错设计", 计算机系统应用, no. 03 * |
汤雪乾;李峭;孔韵雯;何锋;: "时间触发以太网拜占庭容错方法的形式化验证", 载人航天, no. 02 * |
Also Published As
Publication number | Publication date |
---|---|
CN113905414B (zh) | 2023-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019153428A1 (zh) | 无线通信的方法、网络设备和终端设备 | |
WO2019076167A1 (zh) | 用于传输数据的方法、终端设备和会话管理功能smf设备 | |
JP5878647B2 (ja) | ダウンリンクの改善された復旧のためのシステムおよび方法 | |
WO2020034229A1 (zh) | 一种信息传输方法及装置、通信设备 | |
JP2022534084A (ja) | 無線通信方法及び機器 | |
CN108632815A (zh) | 通信方法与设备 | |
EP3920491B1 (en) | Service processing method, device and computer readable storage medium | |
EP3672128B1 (en) | Data transmission method, terminal device and network device | |
WO2020154925A1 (zh) | 一种协调测量配置的方法及装置、网络设备、终端 | |
WO2019136607A1 (zh) | 中继的路由方法和通信节点 | |
CN110463239A (zh) | 数据传输的方法、终端设备和网络设备 | |
TWI698146B (zh) | 無線鏈路控制層的資料接收處理的方法和設備 | |
CN111556506B (zh) | 异常链路的处理方法及设备 | |
WO2020062126A1 (zh) | 一种数据包处理方法、实体及存储介质 | |
RU2660624C2 (ru) | Способ передачи данных нисходящей линии связи, сетевой элемент управления мобильностью, устройство сети доступа и обслуживающий шлюз | |
CN112740595A (zh) | 指示pdcp复制数据的状态的方法、终端设备和网络设备 | |
WO2020029109A1 (zh) | 一种信息配置方法及装置、终端、网络设备 | |
JPWO2020238018A5 (zh) | ||
WO2018209675A1 (zh) | 用于传输数据的方法和设备 | |
WO2019028794A1 (zh) | 确定业务路径的方法和设备 | |
CN113905414B (zh) | 一种nas消息处理方法、装置及存储介质 | |
WO2019028777A1 (zh) | 寻呼方法、终端设备和网络设备 | |
JP7235879B2 (ja) | 無線通信及び機器 | |
WO2020034125A1 (zh) | 一种恢复rrc连接的方法及装置、终端 | |
WO2020215323A1 (zh) | 用于完整性保护的方法或设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |