CN114222294B - Mac ce消息指示密钥更新的方法及装置 - Google Patents
Mac ce消息指示密钥更新的方法及装置 Download PDFInfo
- Publication number
- CN114222294B CN114222294B CN202111500408.1A CN202111500408A CN114222294B CN 114222294 B CN114222294 B CN 114222294B CN 202111500408 A CN202111500408 A CN 202111500408A CN 114222294 B CN114222294 B CN 114222294B
- Authority
- CN
- China
- Prior art keywords
- mac
- key
- message
- updating
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及无线移动通信安全技术领域,特别涉及一种MAC CE消息指示密钥更新的方法及装置,其中,方法包括:由基站判断是否触发会话密钥更新动作;在触发会话秘钥更新动作后,利用MAC CE指示密钥进行更新;将同一个MAC CE消息重复填充到连续时隙上的MAC PDU中,以重复传输MAC CE消息;在接收端接收并解析MAC CE消息后,反馈NACK/ACK,实现密钥更新的目的。能够有效缩短密钥更新过程时延,在5G及其后续演进中具有较好的应用前景。
Description
技术领域
本申请涉及无线移动通信安全技术领域,特别涉及一种MAC CE消息指示密钥更新的方法及装置。
背景技术
5G的机密性和完整性保护在PDCP协议处理。UE建立业务后,按照3GPP TS33.501和TS36.300的要求,PDCP COUNT和DRB ID会不断累加,当达到协议最大值时,需要重新计数,因为协议要求PDCP COUNT或DRB ID相同时,密钥需要不同,此时需要进行密钥更新。密钥更新的方法为使用小区内切换,通过RRCReconfiguration信令进行配置和指示。
4G协议定义:3GPP TS36.300协议有如下定义:在无KeNB改变的RRC_CONNECTED模式下,避免相同无线承载标识的计数复用留给eNB实现。例如,通过使用小区内切换、无线承载标识的智能管理或触发到RRC_idle的转换。3GPP TS36.314中定义了DRBID上限为32。
5G协议定义:3GPP TS33.501中6.9.4.4/6.9.4.5章节定义了以下二种情况下通过小区内切换更新密钥:1)AMF更新了安全上下文;2)UE与gNodeB之间的某个SRB/DRB的PDCPCOUNT值即将翻转(达到协议最大值)。PDCP COUNT计数器最大上限为232。
根据4G和5G协议,密钥更新有以下三种情况可以触发:
1)AMF更新了安全上下文;
2)UE与gNodeB之间的某个SRB/DRB的PDCP COUNT值达到协议最大值;
3)DRBID达到协议最大值。
小区内密钥切换流程:小区内切换密钥流程如说明书附图中图1所示。由基站判断并触发密钥更新,下发RRC Reconfiguration Request消息给UE,UE重新配置资源后,收发二端使用新的密钥对数据进行加密和完整性保护。
通过现网实测,RRC Reconfiguration过程时延较大:从RRC ReconfigurationRequest到RRC Reconfiguration Complete,大约需要20~40ms。
发明内容
本申请提供一种MAC CE消息指示密钥更新的方法及装置,在无线空口直接使用MAC协议的MAC CE消息来指示密钥更新,应用于5G及其后续演进,可以解决相关技术中密钥切换延时时间长的问题。
本申请第一方面实施例提供一种MAC CE消息指示密钥更新的方法,包括以下步骤:由基站判断是否触发会话密钥更新动作;在触发所述会话秘钥更新动作后,利用MAC CE指示密钥进行更新;将同一个MAC CE消息重复填充到连续时隙上的MAC PDU中,以重复传输MAC CE消息;在接收端接收并解析所述MAC CE消息后,反馈NACK/ACK,实现密钥更新的目的。
在本申请的一个实施例中,所述由基站判断是否触发会话密钥更新,包括:判断是否满足密钥更新条件;若满足所述密钥更新条件中任一更新条件,则触发所述会话密钥更新动作。
在本申请的一个实施例中,所述MAC CE指示密钥包括MAC CE子头和MAC CE内容,其中,所述MAC CE子头包括指示MAC CE重复传输的次数的R字段、表示逻辑信道ID字段标识相应MAC SDU的逻辑信道实例或相应MAC CE或填充的类型的第一LCID字段和长度字段,并且所述MAC CE内容包括指示密钥更新适用的逻辑信道的标识的第二LCID字段、指示密钥更新应用于上行链路或者下行链路的UL/DL字段、指示对即将更新的密钥进行完整性保护的MAC计算的Hash字段和指示密钥的完整性保护MAC值的MAC字段。
在本申请的一个实施例中,所述在接收端接收并解析所述MAC CE消息后,反馈NACK/ACK,包括:在所述接收端,从所述MAC CE消息解析所述MAC CE子头中的第一LCID字段和R字段,确认指示密钥更新的MAC CE消息与重复传输次数,其中,在所述连续时隙内接收并解析所述MAC CE,若内容存在不一致,则执行纠错动作。
在本申请的一个实施例中,所述在接收端接收并解析所述MAC CE消息后,反馈NACK/ACK,还包括:计算将要更新密钥的MAC值;将所述将要更新密钥的MAC值与收到的MAC进行比较,其中,若比较结果为一致,则返回所述ACK,以在下一个时隙使用新的密钥,否则返回所述NACK,以进行重传。
本申请第二方面实施例提供一种MAC CE消息指示密钥更新的装置,包括:判断模块,用于由基站判断是否触发会话密钥更新动作;处理模块,用于在触发所述会话秘钥更新动作后,利用MAC CE指示密钥进行更新;传输模块,用于将同一个MAC CE消息重复填充到连续时隙上的MAC PDU中,以重复传输MAC CE消息;更新模块,用于在接收端接收并解析所述MAC CE消息后,反馈NACK/ACK,实现密钥更新的目的。
在本申请的一个实施例中,所述判断模块,进一步用于,判断是否满足密钥更新条件,在满足所述密钥更新条件中任一更新条件时,触发所述会话密钥更新动作。
在本申请的一个实施例中,所述MAC CE指示密钥包括MAC CE子头和MAC CE内容,其中,所述MAC CE子头包括指示MAC CE重复传输的次数的R字段、表示逻辑信道ID字段标识相应MAC SDU的逻辑信道实例或相应MAC CE或填充的类型的第一LCID字段和长度字段,并且所述MAC CE内容包括指示密钥更新适用的逻辑信道的标识的第二LCID字段、指示密钥更新应用于上行链路或者下行链路的UL/DL字段、指示对即将更新的密钥进行完整性保护的MAC计算的Hash字段和指示密钥的完整性保护MAC值的MAC字段。
在本申请的一个实施例中,所述更新模块,进一步用于在所述接收端,从所述MACCE消息解析所述MAC CE子头中的第一LCID字段和R字段,确认指示密钥更新的MAC CE消息与重复传输次数,其中,在所述连续时隙内接收并解析所述MAC CE,若内容存在不一致,则执行纠错动作。
在本申请的一个实施例中,所述更新模块,进一步用于计算将要更新密钥的MAC值,将所述将要更新密钥的MAC值与收到的MAC进行比较,其中,若比较结果为一致,则返回所述ACK,以在下一个时隙使用新的密钥,否则返回所述NACK,以进行重传。
本申请实施例的MAC CE消息指示密钥更新的方法及装置,使用新设计的MAC CE消息来通知UE进行密钥更新,相比于相关技术使用RRC Reconfiguration的RRC层重配消息通知UE进行密钥更新,具有以下有益效果:
1)MAC CE为MAC层之间的传递,不用经过RRC、RLC、PDCP等高层协议层间传递和加减协议头的过程。
2)MAC CE收到后立刻能够在下一个时隙中更新密钥(5G eMBB的帧结构每个时隙1ms),而RRC Reconfiguration过程,还需要RACH同步过程和重配消息过程,至少需要20ms,因此MAC CE过程大大减小了过程时延。考虑到最大重复传输次数为4,即最迟在第5个时隙上就会完成密钥更新,即在eMBB场景下,MAC CE密钥更新的最大时延为5ms,时延缩短了75%以上。
3)重复传输增强了MAC CE传输的健壮性,使得在信道环境差的场景下提升传输的效果,接收端一次性解码的成功率大大提升。
4)新的MAC CE消息结构,包含了重复传输次数、密钥完整性保护的Hash运算和密钥MAC值。在重复传输次数为1、Hash字段为0的情况下,具有最短的消息长度,因为不用等待随后几个时隙的重复传输数据,因此具有最短时延1ms,即在消息的下一个时隙生效,时延缩短了95%以上。
5)MAC CE消息是填充在MAC PDU中的,随同业务数据一起收发,与业务数据具有同等的安全性。
6)重复传输能够重复传输MAC CE,不要求必须在连续时隙的相同符号上,比3GPPTS38.214中定义的slot Aggregation具有更高的灵活性。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为小区内密钥切换流程图;
图2为根据本申请实施例提供的一种MAC CE消息指示密钥更新的方法的流程图;
图3为根据本申请实施例提供的一种MAC CE消息指示密钥更新的方法的逻辑示意图;
图4为根据本申请实施例提供的MAC CE重复填充到PDU示意图;
图5为根据本申请实施例的MAC CE消息指示密钥更新的装置的示例图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的MAC CE消息指示密钥更新的方法及装置。针对上述背景技术中心提到的密钥切换延时时间长的问题,本申请提供了一种MAC CE消息指示密钥更新的方法,在该方法中,由基站判断是否触发会话密钥更新动作;在触发会话秘钥更新动作后,利用MAC CE指示密钥进行更新;将同一个MAC CE消息重复填充到连续时隙上的MAC PDU中,以重复传输MAC CE消息;在接收端接收并解析MAC CE消息后,反馈NACK/ACK,实现密钥更新的目的。由此,解决了密钥切换延时时间长等问题。
具体而言,图2为根据本申请实施例提供的一种MAC CE消息指示密钥更新的方法的流程图。图3为根据本申请实施例提供的一种MAC CE消息指示密钥更新的方法的逻辑示意图。
如图2和图3所示,该MAC CE消息指示密钥更新的方法包括以下步骤:
在步骤S101中,由基站判断是否触发会话密钥更新动作。
在本申请的一个实施例中,由基站判断是否触发会话密钥更新,包括:判断是否满足密钥更新条件;若满足密钥更新条件中任一更新条件,则触发会话密钥更新动作。
可以理解的是,本申请实施例的密钥更新条件可以为背景技术中提到的更新条件,不作具体限定。
通过基站判断,当前状态满足密钥更新条件中任意一条时,进行密钥更新,触发会话密钥更新动作。
在步骤S102中,在触发会话秘钥更新动作后,利用MAC CE指示密钥进行更新。
在本申请的一个实施例中,MAC CE指示密钥包括MAC CE子头和MAC CE内容,其中,MAC CE子头包括指示MAC CE重复传输的次数的R字段、表示逻辑信道ID字段标识相应MACSDU的逻辑信道实例或相应MAC CE或填充的类型的第一LCID字段和长度字段,并且MAC CE内容包括指示密钥更新适用的逻辑信道的标识的第二LCID字段、指示密钥更新应用于上行链路或者下行链路的UL/DL字段、指示对即将更新的密钥进行完整性保护的MAC计算的Hash字段和指示密钥的完整性保护MAC值的MAC字段。
具体地,本申请设计一种新的MAC CE消息指示密钥更新。MAC CE消息的长度为56位,包括MACCE子头和MACCE内容,其中MACCE子头的长度为16位,MACCE内容的长度为40位。
其中,MAC CE子头包含以下字段:
1)R:指示MAC CE重复传输的次数,字段长度为2位。
2)LCID:表示逻辑信道ID字段标识相应MAC SDU的逻辑信道实例或相应MAC CE或填充的类型,每个MAC子头有一个LCID字段,字段长度为6位。3GPP TS38.321表6.2.1-1和6.2.1-2中针对已有MAC CE进行了定义,本申请定义新增MAC CE的LCID与已有定义不同即可。
3)L:为长度字段,表示相应MAC SDU或可变大小MAC CE的长度(以字节为单位)。除了对应于固定大小的MAC CE,填充和包含UL CCCH的MAC SDU的子头之外,每个MAC子头有一个L字段。L字段的大小由F字段表示。
MAC CE包含以下字段:
1)LCID:该字段指示密钥更新适用的逻辑信道的标识,该逻辑标识是指实际业务所使用的逻辑标识,字段长度为6位。
2)UL/DL:上行链路/下行链路,该字段指示密钥更新应用于上行链路还是下行链路,字段长度为1位。设置为0表示下行链路,设置为1表示上行链路。
3)Hash:该字段指示对即将更新的密钥进行完整性保护的MAC计算,以便对端确认将要更新的密钥是否一致,字段长度为1位。设置为0,表示不进行MAC计算,MAC CE也不携带MAC值;设置为1,表示进行摘要的MAC计算,并在MAC CE中携带此MAC值。
4)MAC:该字段指示密钥的完整性保护MAC值,即上述Hash字段计算的内容,字段长度为32位。
在步骤S103中,将同一个MAC CE消息重复填充到连续时隙上的MAC PDU中,以重复传输MAC CE消息。
同一个MAC CE重复填充到连续时隙上的MAC PDU中,用来保证MAC CE传输的健壮性。重复填充的方法如说明书附图中图4所示。MAC CE首先重复填充到MAC PDU1、MACPDU2、MACPDU3和MAC PDU4中,然后将MAC PDU1~MACPDU4分别填充到连续时隙slot2~slot5中。
在步骤S104中,在接收端接收并解析MAC CE消息后,反馈NACK/ACK,实现密钥更新的目的。
在本申请的一个实施例中,在接收端接收并解析MAC CE消息后,反馈NACK/ACK,包括:在接收端,从MAC CE消息解析MAC CE子头中的第一LCID字段和R字段,确认指示密钥更新的MAC CE消息与重复传输次数,其中,在连续时隙内接收并解析MAC CE,若内容存在不一致,则执行纠错动作。
具体地,接收端收到MACCE消息后,分别解析MACCE子头中的LCID字段和R字段,确认是指示密钥更新的MAC CE消息并确定重复传输次数,在连续时隙内接收并解析MAC CE,若内容存在不一致,则进行纠错处理。
在本申请的一个实施例中,在接收端接收并解析MAC CE消息后,反馈NACK/ACK,还包括:计算将要更新密钥的MAC值;将将要更新密钥的MAC值与收到的MAC进行比较,其中,若比较结果为一致,则返回ACK,以在下一个时隙使用新的密钥,否则返回NACK,以进行重传。
具体地,采用发送端同样的摘要方法,计算将要更新密钥的MAC值,与收到的MAC进行比较,如果二者一致,则返回ACK,收发二端在下一个时隙使用新的密钥;否则返回NACK,进行重传。
下面通过附图和具体实施例对本申请实施例的MAC CE消息指示密钥更新的方法进行详细说明。
步骤1:基站判断是否触发会话密钥更新
触发小区内切换的会话密钥更新条件为:1)AMF更新了安全上下文;2)UE与gNodeB之间的某个SRB/DRB的PDCP COUNT值即将翻转(达到最大协议值);3)UE与gNodeB之间的某个DRB ID值即将翻转(达到最大协议值)。
当基站判断密钥更新条件满足任意一条时,触发密钥更新。
步骤2:MAC CE指示密钥更新
本申请设计一种新的MAC CE来指示密钥更新。根据表1的MAC CE消息格式组成一个MACCE消息实例,如说明书附图中表2所示。
表1 MAC CE消息格式
表2 MACCE消息格式实例表
如表1和表2所示,MAC CE子头包含以下字段:
1)R:指示MAC CE重复传输的次数,字段长度为2位。实例为11(代表4)。
2)LCID:标识相应MAC SDU的逻辑信道。假定实例为63,即检测到LCID为63时可知是密钥更新的MAC CE。
3)L:长度字段,表示MAC CE的长度(以字节为单位)。实例为5。
MAC CE包含以下字段:
1)LCID:指示密钥更新的业务所使用的逻辑信道标识,字段长度为6位。实例为1。
2)UL/DL:指示上行链路/下行链路。实例为0,表示下行链路。
3)Hash:该字段指示对即将更新的密钥,进行完整性保护的MAC计算。实例为1,表示进行MAC计算,并在MAC CE中携带此MAC。
MAC值计算方法如下:
A=Trunc(KDF(KgNB,KEY)) (1)
其中,KgNB为基站的密钥,KEY为更新要使用的密钥。
4)MAC:该字段指示Hash的值,即密钥的完整性保护MAC值,长度为32位。实例为A=10111001 11101110 01011100 10110010。
步骤3:采用重复传输方式传输MAC CE
在基站连续时隙上,将同一个MAC CE重复添加到MAC PDU中,用来保证MAC CE的健壮性。重复的次数在帧结构的R字段表示,取值范围为[1,4],可以通过OM来设置。
收发双方收发数据的格式如表3所示。假设MAC CE1为本申请MAC CE消息,且消息在slot1~slot4中重复传输,MACCE1在slot1~slot4时隙内重复填充在不同的MACPDU中。
表3
因为本申请用于下行传输,在5G的所有帧结构中,下行时隙数量都是大于4的,因此本申请适合于FDD和TDD制式。
步骤4:接收端收到MACCE消息后,进行如下处理:
1)接收端首先解析DCI1_1,获得MAC CE的位置,从而进一步进行盲检和解析。此处可参见3GPP TS38.214。
2)接收端解析MAC CE子头中的LCID=63,则确认是指示密钥更新。
3)接收端解析MAC CE子头中的R字段,确定重复传输次数为4。在连续4个时隙内接收并解析MAC CE1。接收完毕后,进行纠错处理。一种简单的处理方法为根据同一比特位上四次收到的数值的一致性概率进行纠错:
若概率为50%,即对于实例中四次重复传输的同一比特位,有二次重复传输的值相同,另外二次各不相同,则认为二次相同的值为正确值。假设有二次相同,另外二次是其他的相同值,则返回给基站NACK,基站收到后重发MAC CE。
若概率大于50%,即对于实例中四次重复传输的同一比特位,有三次或者四次重复传输的值相同,则相同的值为该位上正确的值。
若概率小于50%,即实例中四次重复传输的同一的比特位,出现相同值的概率小于50%,则返回给基站NACK,基站收到后重发MAC CE。
3)接收端使用公式(1)计算将要更新密钥的MAC值,与收到的MAC进行比较,实例中与A=10111001 11101110 01011100 10110010进行比较。如果二者一致,则返回ACK,收发二端在下一个时隙使用新的密钥;如果二者不一致,则返回NACK,进行重传,重新进行步骤3和步骤4。
根据本申请实施例提出的MAC CE消息指示密钥更新的方法,设计了新的MAC CE消息,包含重复传输次数和新密钥的完整性保护MAC值。重复传输方法是MAC CE重复填充到相邻时隙的MACPDU中进行传输,接收方根据比特位进行纠错。完整性保护MAC值是以基站密钥为密钥,对即将使用的会话密钥进行摘要计算。由此,能够有效缩短密钥更新过程时延,在5G及其后续演进中具有较好的应用前景。
其次参照附图描述根据本申请实施例提出的MAC CE消息指示密钥更新的装置。
图5为根据本申请实施例的MAC CE消息指示密钥更新的装置的示例图。
如图5所示,该MAC CE消息指示密钥更新的装置10包括:判断模块100、处理模块200、传输模块300和更新模块400。
其中,判断模块100,用于由基站判断是否触发会话密钥更新动作。处理模块200,用于在触发会话秘钥更新动作后,利用MAC CE指示密钥进行更新。传输模块300,用于将同一个MAC CE消息重复填充到连续时隙上的MAC PDU中,以重复传输MAC CE消息。更新模块400,用于在接收端接收并解析MAC CE消息后,反馈NACK/ACK,实现密钥更新的目的。
在本申请的一个实施例中,判断模块,进一步用于,判断是否满足密钥更新条件,在满足密钥更新条件中任一更新条件时,触发会话密钥更新动作。
在本申请的一个实施例中,MAC CE指示密钥包括MAC CE子头和MAC CE内容,其中,MAC CE子头包括指示MAC CE重复传输的次数的R字段、表示逻辑信道ID字段标识相应MACSDU的逻辑信道实例或相应MAC CE或填充的类型的第一LCID字段和长度字段,并且MAC CE内容包括指示密钥更新适用的逻辑信道的标识的第二LCID字段、指示密钥更新应用于上行链路或者下行链路的UL/DL字段、指示对即将更新的密钥进行完整性保护的MAC计算的Hash字段和指示密钥的完整性保护MAC值的MAC字段。
在本申请的一个实施例中,更新模块,进一步用于在接收端,从MAC CE消息解析MAC CE子头中的第一LCID字段和R字段,确认指示密钥更新的MAC CE消息与重复传输次数,其中,在连续时隙内接收并解析MAC CE,若内容存在不一致,则执行纠错动作。
在本申请的一个实施例中,更新模块,进一步用于,计算将要更新密钥的MAC值,将将要更新密钥的MAC值与收到的MAC进行比较,其中,若比较结果为一致,则返回ACK,以在下一个时隙使用新的密钥,否则返回NACK,以进行重传。
需要说明的是,前述对MAC CE消息指示密钥更新的方法实施例的解释说明也适用于该实施例的MAC CE消息指示密钥更新的装置,此处不再赘述。
根据本申请实施例提出的MAC CE消息指示密钥更新的装置,设计了新的MAC CE消息,包含重复传输次数和新密钥的完整性保护MAC值。重复传输方法是MAC CE重复填充到相邻时隙的MACPDU中进行传输,接收方根据比特位进行纠错。完整性保护MAC值是以基站密钥为密钥,对即将使用的会话密钥进行摘要计算。由此,能够有效缩短密钥更新过程时延,在5G及其后续演进中具有较好的应用前景。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或N个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“N个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更N个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
Claims (8)
1.一种MAC CE消息指示密钥更新的方法,其特征在于,包括以下步骤:
由基站判断是否触发会话密钥更新动作;
在触发所述会话密钥更新动作后,利用MAC CE指示密钥进行更新;
将同一个MAC CE消息重复填充到连续时隙上的MAC PDU中,以重复传输MAC CE消息;以及
在接收端接收并解析所述MAC CE消息后,反馈NACK/ACK,实现密钥更新的目的;
其中,所述MAC CE指示密钥包括MAC CE子头和MAC CE内容,其中,所述MAC CE子头包括指示MAC CE重复传输的次数的R字段、表示逻辑信道ID字段标识相应MAC SDU的逻辑信道实例或相应MAC CE或填充的类型的第一LCID字段和长度字段,并且所述MAC CE内容包括指示密钥更新适用的逻辑信道的标识的第二LCID字段、指示密钥更新应用于上行链路或者下行链路的UL/DL字段、指示对即将更新的密钥进行完整性保护的MAC计算的Hash字段和指示密钥的完整性保护MAC值的MAC字段。
2.根据权利要求1所述的方法,其特征在于,所述由基站判断是否触发会话密钥更新,包括:
判断是否满足密钥更新条件;
若满足所述密钥更新条件中任一更新条件,则触发所述会话密钥更新动作。
3.根据权利要求1所述的方法,其特征在于,所述在接收端接收并解析所述MAC CE消息后,反馈NACK/ACK,包括:
在所述接收端,从所述MAC CE消息解析所述MAC CE子头中的第一LCID字段和R字段,确认指示密钥更新的MAC CE消息与重复传输次数,其中,在所述连续时隙内接收并解析所述MAC CE,若内容存在不一致,则执行纠错动作。
4.根据权利要求3所述的方法,其特征在于,所述在接收端接收并解析所述MAC CE消息后,反馈NACK/ACK,还包括:
计算将要更新密钥的MAC值;
将所述将要更新密钥的MAC值与收到的MAC进行比较,其中,若比较结果为一致,则返回所述ACK,以在下一个时隙使用新的密钥,否则返回所述NACK,以进行重传。
5.一种MAC CE消息指示密钥更新的装置,其特征在于,包括:
判断模块,用于由基站判断是否触发会话密钥更新动作;
处理模块,用于在触发所述会话密钥更新动作后,利用MAC CE指示密钥进行更新;
传输模块,用于将同一个MAC CE消息重复填充到连续时隙上的MAC PDU中,以重复传输MAC CE消息;以及
更新模块,用于在接收端接收并解析所述MAC CE消息后,反馈NACK/ACK,实现密钥更新的目的;
其中,所述MAC CE指示密钥包括MAC CE子头和MAC CE内容,其中,所述MAC CE子头包括指示MAC CE重复传输的次数的R字段、表示逻辑信道ID字段标识相应MAC SDU的逻辑信道实例或相应MAC CE或填充的类型的第一LCID字段和长度字段,并且所述MAC CE内容包括指示密钥更新适用的逻辑信道的标识的第二LCID字段、指示密钥更新应用于上行链路或者下行链路的UL/DL字段、指示对即将更新的密钥进行完整性保护的MAC计算的Hash字段和指示密钥的完整性保护MAC值的MAC字段。
6.根据权利要求5所述的装置,其特征在于,所述判断模块,进一步用于,判断是否满足密钥更新条件,在满足所述密钥更新条件中任一更新条件时,触发所述会话密钥更新动作。
7.根据权利要求5所述的装置,其特征在于,所述更新模块,进一步用于在所述接收端,从所述MAC CE消息解析所述MAC CE子头中的第一LCID字段和R字段,确认指示密钥更新的MAC CE消息与重复传输次数,其中,在所述连续时隙内接收并解析所述MAC CE,若内容存在不一致,则执行纠错动作。
8.根据权利要求7所述的装置,其特征在于,所述更新模块,进一步用于,计算将要更新密钥的MAC值,将所述将要更新密钥的MAC值与收到的MAC进行比较,其中,若比较结果为一致,则返回所述ACK,以在下一个时隙使用新的密钥,否则返回所述NACK,以进行重传。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111500408.1A CN114222294B (zh) | 2021-12-09 | 2021-12-09 | Mac ce消息指示密钥更新的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111500408.1A CN114222294B (zh) | 2021-12-09 | 2021-12-09 | Mac ce消息指示密钥更新的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114222294A CN114222294A (zh) | 2022-03-22 |
| CN114222294B true CN114222294B (zh) | 2023-02-03 |
Family
ID=80700599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111500408.1A Active CN114222294B (zh) | 2021-12-09 | 2021-12-09 | Mac ce消息指示密钥更新的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114222294B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219252A (zh) * | 2014-09-28 | 2014-12-17 | 东南大学 | 基于纠错编码的密钥前向一致性校验方法 |
| CN107046728A (zh) * | 2016-02-06 | 2017-08-15 | 中兴通讯股份有限公司 | 信息的上报方法及装置、非连续传输的方法 |
| CN108632022A (zh) * | 2017-03-17 | 2018-10-09 | 华为技术有限公司 | 一种秘钥更新方法及装置 |
| WO2018184475A1 (zh) * | 2017-04-07 | 2018-10-11 | 中兴通讯股份有限公司 | 一种发送、处理上行数据和认证的方法及装置 |
| CN110545556A (zh) * | 2018-05-28 | 2019-12-06 | 中国移动通信有限公司研究院 | 一种mac ce、信息发送方法、接收方法及通信设备 |
| CN110971358A (zh) * | 2018-09-28 | 2020-04-07 | 电信科学技术研究院有限公司 | 一种重复传输的激活方法、终端和网络侧设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519486B (zh) * | 2013-09-29 | 2018-05-04 | 中国电信股份有限公司 | 用于异构网中无线侧密钥更新的方法和系统 |
-
2021
- 2021-12-09 CN CN202111500408.1A patent/CN114222294B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219252A (zh) * | 2014-09-28 | 2014-12-17 | 东南大学 | 基于纠错编码的密钥前向一致性校验方法 |
| CN107046728A (zh) * | 2016-02-06 | 2017-08-15 | 中兴通讯股份有限公司 | 信息的上报方法及装置、非连续传输的方法 |
| CN108632022A (zh) * | 2017-03-17 | 2018-10-09 | 华为技术有限公司 | 一种秘钥更新方法及装置 |
| WO2018184475A1 (zh) * | 2017-04-07 | 2018-10-11 | 中兴通讯股份有限公司 | 一种发送、处理上行数据和认证的方法及装置 |
| CN108924829A (zh) * | 2017-04-07 | 2018-11-30 | 中兴通讯股份有限公司 | 一种发送、处理上行数据和认证的方法及装置 |
| CN110545556A (zh) * | 2018-05-28 | 2019-12-06 | 中国移动通信有限公司研究院 | 一种mac ce、信息发送方法、接收方法及通信设备 |
| CN110971358A (zh) * | 2018-09-28 | 2020-04-07 | 电信科学技术研究院有限公司 | 一种重复传输的激活方法、终端和网络侧设备 |
Non-Patent Citations (2)
| Title |
|---|
| "offline 101 - emimo mac corrections - round 2_v10_ericsson".《3GPP tsg_ran\wg2_rl2》.2020, * |
| "S3-191259".《3GPP tsg_sa\wg3_security》.2019, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114222294A (zh) | 2022-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11330466B2 (en) | Method and apparatus for processing a packet in a wireless communication system | |
| KR102460767B1 (ko) | 전송 블록에서의 제어 정보의 효율적인 다중화 | |
| US9559930B2 (en) | Method and apparatus for measuring a packet throughput in wireless communication system | |
| AU2006229508B2 (en) | Method of generating lower layer data block in wireless mobile communication system | |
| US20190297537A1 (en) | Method and apparatus for beam failure handling in a wireless communication system | |
| EP2208294B1 (en) | Method of repairing a security failure | |
| US8644834B2 (en) | Resource allocation | |
| EP2092705B1 (en) | Method for transmitting voice packets in wireless communication system | |
| US20070153793A1 (en) | Method and apparatus of modifying integrity protection configuration in a mobile user equipment of a wireless communications system | |
| EP3769452B1 (en) | Methods and apparatuses for utilization of full length of transmission opportunity | |
| US9432878B2 (en) | Method of generating data block in wireless communication system | |
| US20070265875A1 (en) | Method and apparatus for setting ciphering activation time in a wireless communications system | |
| US20080101609A1 (en) | Method and apparatus for handling protocol error in a wireless communications system | |
| EP3669573B1 (en) | Method and apparatus for processing a packet in a wireless communication system | |
| US10979934B2 (en) | System and method for maintaining synchronization in connectionless transmissions | |
| CN108282292B (zh) | 用于处理数据的方法、发送端和接收端 | |
| KR20090083867A (ko) | Rlc 무한 재전송 오류를 검출하고 처리하는 방법 | |
| KR20090084756A (ko) | 이동통신 시스템 및 그의 상태보고 전송 방법 | |
| US20070155339A1 (en) | Method and apparatus for initialization of integrity protection | |
| EP1940108A2 (en) | Method and apparatus for handling protocol error in a wireless communications system | |
| CN114222294B (zh) | Mac ce消息指示密钥更新的方法及装置 | |
| KR101514069B1 (ko) | 무선 통신 시스템에서 arq 수행 방법 | |
| WO2007078169A1 (en) | Apparatus and method for transmitting/receiving arq packet in mobile communication system | |
| KR20090080915A (ko) | 복수개의 CRC 알고리즘을 이용하여 데이터 유닛을 암호화(encoding)하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |