CN114513860A - 一种终端附着方法、设备及存储介质 - Google Patents
一种终端附着方法、设备及存储介质 Download PDFInfo
- Publication number
- CN114513860A CN114513860A CN202011145291.5A CN202011145291A CN114513860A CN 114513860 A CN114513860 A CN 114513860A CN 202011145291 A CN202011145291 A CN 202011145291A CN 114513860 A CN114513860 A CN 114513860A
- Authority
- CN
- China
- Prior art keywords
- terminal
- message
- user identifier
- user
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 84
- 101100274486 Mus musculus Cited2 gene Proteins 0.000 claims description 13
- 101150096622 Smr2 gene Proteins 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 10
- 230000000977 initiatory effect Effects 0.000 claims description 10
- 230000011664 signaling Effects 0.000 abstract description 8
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 17
- 238000012545 processing Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/08—Non-scheduled access, e.g. ALOHA
- H04W74/0833—Random access procedures, e.g. with 4-step access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/002—Transmission of channel access control information
- H04W74/006—Transmission of channel access control information in the downlink, i.e. towards the terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种终端附着方法、设备及存储介质,包括:终端在发起随机接入时,发送携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;网络侧接收终端在发起随机接入时发送的携带用户标识的消息,网络侧在用与所述用户标识对应的公钥对所述消息正确解密时,向终端发送UE上下文信息,终端在接收到UE上下文信息后,向网络侧发送附着成功消息。采用本发明,能够快速的建立数据传输通道,进一步降低低时延业务的信令面时延。
Description
技术领域
本发明涉及无线通信技术领域,特别涉及一种终端附着方法、设备及存储介质。
背景技术
5G中提到了三大业务场景,大带宽业务、低时延高可靠业务和大连接业务,在现有方案中,针对低时延高可靠业务,用户面通过引入资源抢占和PDCP(分组数据聚合协议,Packet Data Convergence Protocol)重复传输等机制来减少用户面的时延、提高可靠性。针对自动驾驶等低时延高可靠业务,除了用户面需要降低时延,控制面同样也需要时延和可靠性的保证,这也就包括应该引入针对低时延业务的快速附着流程。
然而,现有技术的不足在于,并无针对低时延业务的快速附着方案。
发明内容
本发明提供了一种终端附着方法、设备及存储介质,用以解决没有针对低时延业务的快速附着方案的问题。
本发明提供以下技术方案:
一种终端附着方法,包括:
终端在发起随机接入时,发送携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
终端在接收到UE上下文信息后,向网络侧发送附着成功消息。
实施中,所述终端是具备低时延高可靠能力的终端。
实施中,进一步包括:
将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
实施中,所述标识在四步随机接入流程中,是在接收到Msg2后发送的;或,
所述标识在2步随机接入流程中,是通过MsgA携带后发送的。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
一种终端附着方法,包括:
网络侧接收终端在发起随机接入时发送的携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
网络侧在用与所述用户标识对应的公钥对所述消息正确解密时,向终端发送UE上下文信息。
实施中,所述终端是具备低时延高可靠能力的终端。
实施中,进一步包括:
将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
实施中,所述UE上下文信息是提前为所述用户预留的与所述用户标识相对应的UE上下文信息。
实施中,所述标识在四步随机接入流程中,是在发送Msg2后接收的;或,
所述标识在2步随机接入流程中,是在MsgA中接收到的。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
实施中,用与所述用户标识对应的公钥对所述消息进行解密的是RAN,或,核心网。
一种终端,包括:
处理器,用于读取存储器中的程序,执行下列过程:
在发起随机接入时,发送携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
在接收到UE上下文信息后,向网络侧发送附着成功消息;
收发机,用于在处理器的控制下接收和发送数据。
实施中,所述终端是具备低时延高可靠能力的终端。
实施中,进一步包括:
将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
实施中,所述标识在四步随机接入流程中,是在接收到Msg2后发送的;或,
所述标识在2步随机接入流程中,是通过MsgA携带后发送的。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
一种终端,包括:
终端接入模块,用于在发起随机接入时,发送携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
终端发送模块,用于在接收到UE上下文信息后,向网络侧发送附着成功消息。
实施中,所述终端是具备低时延高可靠能力的终端。
实施中,进一步包括:
共享模块,用于将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
实施中,终端接入模块进一步用于在四步随机接入流程中,在接收到Msg2后发送所述标识;或,在2步随机接入流程中,通过MsgA携带后发送所述标识。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
一种网络侧设备,包括:
处理器,用于读取存储器中的程序,执行下列过程:
接收终端在发起随机接入时发送的携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
在用与所述用户标识对应的公钥对所述消息正确解密时,向终端发送UE上下文信息;
收发机,用于在处理器的控制下接收和发送数据。
实施中,所述终端是具备低时延高可靠能力的终端。
实施中,进一步包括:
将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
实施中,所述UE上下文信息是提前为所述用户预留的与所述用户标识相对应的UE上下文信息。
实施中,所述标识在四步随机接入流程中,是在发送Msg2后接收的;或,
所述标识在2步随机接入流程中,是在MsgA中接收到的。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
实施中,用与所述用户标识对应的公钥对所述消息进行解密的是RAN,或,核心网。
一种网络侧设备,包括:
网络侧接收模块,用于接收终端在发起随机接入时发送的携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
网络侧发送模块,用于在用与所述用户标识对应的公钥对所述消息正确解密时,向终端发送UE上下文信息。
实施中,所述终端是具备低时延高可靠能力的终端。
实施中,进一步包括:
共享模块,用于将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
实施中,所述UE上下文信息是提前为所述用户预留的与所述用户标识相对应的UE上下文信息。
实施中,网络侧接收模块进一步用于在四步随机接入流程中,在发送Msg2后接收所述标识;或,在2步随机接入流程中,在MsgA中接收到所述标识。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
实施中,用与所述用户标识对应的公钥对所述消息进行解密的是RAN,或,核心网。
一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述终端附着方法的计算机程序。
本发明有益效果如下:
本发明实施例中提供的技术方案中,从降低低时延用户附着流程的时延出发,通过针对UE配置用户标识或者业务标识以及对应的私钥,在网络中公开进行用户的身份验证的公钥,由于在验证身份后,网络侧即可使用UE上下文或者依据信令触发产生的UE上下行建立请求,因此能够快速的建立数据传输通道,进一步降低低时延业务的信令面时延。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中终端侧的终端附着方法实施流程示意图;
图2为本发明实施例中网络侧的终端附着方法实施流程示意图;
图3为本发明实施例中用户标识结构示意图;
图4为本发明实施例中基于四步随机接入的附着流程实施示意图;
图5为本发明实施例中网络侧设备结构示意图;
图6为本发明实施例中UE结构示意图。
具体实施方式
发明人在发明过程中注意到:
面向未来的接入网需要承载的业务千差万别,其对时延的要求也不同。比如类似于自动驾驶场景,需要考虑控制面和用户面的低时延,然而,现有的低时延方案主要是针对用户面流程,对于控制面流程尤其是附着流程,现有技术中并没有相应的解决方案。
基于此,本发明实施例中提供了一种快速附着方案,在未来网络,由于业务的多样性,对网络的需求也是不同。对于低时延高可靠这种业务需求,网络提出的要求也就更高,因此,网络需要使用不同于大带宽业务的处理方式来去满足这种高要求的业务需求。尤其需要引入针对URLLC(超高可靠性与超低时延,Ultra Reliable&Low LatencyCommunication)业务的预配置快速附着流程。安全性是针对预配置方案的最大的隐患,一方面需要防止其他终端仿冒URLLC业务发起请求,抢占网络资源。另一方面,需要防止伪基站通过截获用户的消息,攻破用户的身份
下面结合附图对本发明的具体实施方式进行说明。
在说明过程中,将分别从UE与网络侧的实施进行说明,然后还将给出二者配合实施的实例以更好地理解本发明实施例中给出的方案的实施。这样的说明方式并不意味着二者必须配合实施、或者必须单独实施,实际上,当UE与网络侧分开实施时,其也各自解决UE侧、网络侧的问题,而二者结合使用时,会获得更好的技术效果。
图1为终端侧的终端附着方法实施流程示意图,如图所示,可以包括:
步骤101、终端在发起随机接入时,发送携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
步骤102、终端在接收到UE上下文信息后,向网络侧发送附着成功消息。
图2为网络侧的终端附着方法实施流程示意图,如图所示,可以包括:
步骤201、网络侧接收终端在发起随机接入时发送的携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
步骤202、网络侧在用与所述用户标识对应的公钥对所述消息正确解密时,向终端发送UE上下文信息。
实施中,与所述私钥对应的公钥存储于网络侧上后,即可供需要方共享。
用户标识可以用以识别终端所属的用户或使用的业务。
实施中,所述终端是具备低时延高可靠能力的终端。
具体的,针对具备低时延高可靠能力的终端,预先分配一个全网统一的终端或业务身份标识,该身份标识可以识别出该用户或业务。身份标识与一对私钥和公钥相对应。通过身份标识可以标记该用户或业务,私钥有且由该用户保存,通过私钥对消息进行加密。公钥在全网公开,用来核验用户身份是否为该身份标识标记的用户。通过私钥加密的数据只能通过公钥进行解密。
实施中,还可以进一步包括:
将所述用户标识作为区块在网络中共享。
具体的,图3为用户标识结构示意图,如图所示,每一个用户标识可以作为一个区块在网络中共享,而真正拥有私钥的用户才是该标识的拥有者。网络通过公钥来验证该用户标识。
实施中,所述UE上下文信息是提前为所述用户预留的与所述用户标识相对应的UE上下文信息。
具体的,在接入网侧和核心网侧,提前为该用户预留UE(用户设备,UserEquipment)上下文信息,包括对应的PDU session(PDU会话;PDU:协议数据单元,ProtocolData Unit),DRB(数据无线承载,Data Radio Bearer)等信息,该UE上下文与身份标识相对应。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
具体的,终端发起随机接入,在RRC(无线资源控制,Radio Resource Control)链接建立消息中,携带身份标识,以及用私钥加密的RRC链接建立请求或者RRC连接建立完成消息的整体或者部分。
实施中,用与所述用户标识对应的公钥对所述消息进行解密的是RAN,或,核心网。
具体的,接入网在收到携带身份标识对应的RRC信令和附着请求后,使用公钥进行解密,如果解密正确,将提前为UE预留的上下文信息发给终端。或者,接收相应的消息后,发送UE附着消息给核心网,由核心网进一步进行身份验证后,将UE上下文发送给RAN(无线接入网络,Radio Access Network)从而通知到UE。
终端收到UE上下文信息后,回复附着成功消息给网络。
实施中,所述标识在四步随机接入流程中,是在发送Msg2后接收的;或,
所述标识在2步随机接入流程中,是在MsgA中接收到的。
具体的,如果采用2步随机接入流程,用户标识在第一步发送MsgA(消息1)中携带用户标识。下面以图4所示的实例来对四步随机接入的实施进行说明。
图4为基于四步随机接入的附着流程实施示意图,如图所示,可以如下:
在发送Msg2后,终端向RAN发送携带用户标识或者业务标识的RRC连接建立请求,UE附着请求使用用户的私钥加密。
进行身份验证,实施时可以有两种方式:
核心网提前将用户标识对应的UE上下文给RAN,RAN在验证身份后,直接将UE上下文通过RRC链接建立消息发给UE;或者,
RAN向核心网发送身份验证情况,核心网在利用业务标识对应的公钥信息解密UE附着请求,验证UE的身份,同时发送UE上下文信息给UE。
RAN向UE反馈RRC连接建立,UE反馈RRC连接建立完成、附着完成。
RAN向核心网反馈UE附着完成。
基于同一发明构思,本发明实施例中还提供了一种网络侧设备、终端及计算机存储介质,由于这些设备解决问题的原理与终端附着方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
在实施本发明实施例提供的技术方案时,可以按如下方式实施。
图5为网络侧设备结构示意图,如图所示,网络侧设备中包括:
处理器500,用于读取存储器520中的程序,执行下列过程:
接收终端在发起随机接入时发送的携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
在用与所述用户标识对应的公钥对所述消息正确解密时,向终端发送UE上下文信息;
收发机510,用于在处理器500的控制下接收和发送数据。
实施中,所述终端是具备低时延高可靠能力的终端。
实施中,进一步包括:
将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
实施中,所述UE上下文信息是提前为所述用户预留的与所述用户标识相对应的UE上下文信息。
实施中,所述标识在四步随机接入流程中,是在发送Msg2后接收的;或,
所述标识在2步随机接入流程中,是在MsgA中接收到的。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
实施中,用与所述用户标识对应的公钥对所述消息进行解密的是RAN,或,核心网。
其中,在图5中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器500代表的一个或多个处理器和存储器520代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机510可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器500负责管理总线架构和通常的处理,存储器520可以存储处理器500在执行操作时所使用的数据。
本发明实施例中还提供了一种网络侧设备,包括:
网络侧接收模块,用于接收终端在发起随机接入时发送的携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
网络侧发送模块,用于在用与所述用户标识对应的公钥对所述消息正确解密时,向终端发送UE上下文信息。
实施中,所述终端是具备低时延高可靠能力的终端。
实施中,进一步包括:
共享模块,用于将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
实施中,所述UE上下文信息是提前为所述用户预留的与所述用户标识相对应的UE上下文信息。
实施中,网络侧接收模块进一步用于在四步随机接入流程中,在发送Msg2后接收所述标识;或,在2步随机接入流程中,在MsgA中接收到所述标识。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
实施中,用与所述用户标识对应的公钥对所述消息进行解密的是RAN,或,核心网。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
图6为UE结构示意图,如图所示,用户设备包括:
处理器600,用于读取存储器620中的程序,执行下列过程:
在发起随机接入时,发送携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
在接收到UE上下文信息后,向网络侧发送附着成功消息;
收发机610,用于在处理器600的控制下接收和发送数据。
实施中,所述终端是具备低时延高可靠能力的终端。
实施中,进一步包括:
将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
实施中,所述标识在四步随机接入流程中,是在接收到Msg2后发送的;或,
所述标识在2步随机接入流程中,是通过MsgA携带后发送的。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
其中,在图6中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器600代表的一个或多个处理器和存储器620代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机610可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口630还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器600负责管理总线架构和通常的处理,存储器620可以存储处理器600在执行操作时所使用的数据。
本发明实施例中提供了一种终端,包括:
终端接入模块,用于在发起随机接入时,发送携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
终端发送模块,用于在接收到UE上下文信息后,向网络侧发送附着成功消息。
实施中,所述终端是具备低时延高可靠能力的终端。
实施中,进一步包括:
共享模块,用于将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
实施中,终端接入模块进一步用于在四步随机接入流程中,在接收到Msg2后发送所述标识;或,在2步随机接入流程中,通过MsgA携带后发送所述标识。
实施中,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
本发明实施例中还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述终端附着方法的计算机程序。
具体实施可以参见终端侧和/或网络侧的终端附着方法的实施。
综上所述,本发明实施例提供的技术方案中,针对低时延高可靠业务的传输,通过引入用户标志、核心网与接入网为UE提前预留信息,提出了一种新的快速用户附着方案,通过该方案可以简化用户附着的步骤,从而降低用户附着时延。
方案从降低低时延用户附着流程的时延出发,提出了一种基于区块链的快速随机接入方案,该方案通过针对UE配置用户或者业务标识以及对应的私钥,在网络中公开和用户或者业务标识对应的公钥进行用户的身份验证,在验证身份后,网络侧可以使用实现预定义的UE上下文或者依据信令触发产生的UE上下行建立请求,快速的建立数据传输通道,进一步降低低时延业务的信令面时延。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (17)
1.一种终端附着方法,其特征在于,包括:
终端在发起随机接入时,发送携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
终端在接收到用户设备UE上下文信息后,向网络侧发送附着成功消息。
2.如权利要求1所述的方法,其特征在于,所述终端是具备低时延高可靠能力的终端。
3.如权利要求1所述的方法,其特征在于,进一步包括:
将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
4.如权利要求1所述的方法,其特征在于,所述标识在四步随机接入流程中,是在接收到消息2Msg2后发送的;或,
所述标识在2步随机接入流程中,是通过MsgA携带后发送的。
5.如权利要求1所述的方法,其特征在于,所述携带用户标识的消息是无线资源控制RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
6.一种终端附着方法,其特征在于,包括:
网络侧接收终端在发起随机接入时发送的携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
网络侧在用与所述用户标识对应的公钥对所述消息正确解密时,向终端发送UE上下文信息。
7.如权利要求6所述的方法,其特征在于,所述终端是具备低时延高可靠能力的终端。
8.如权利要求6所述的方法,其特征在于,所述UE上下文信息是提前为所述用户预留的与所述用户标识相对应的UE上下文信息。
9.如权利要求6所述的方法,其特征在于,所述标识在四步随机接入流程中,是在发送Msg2后接收的;或,
所述标识在2步随机接入流程中,是在MsgA中接收到的。
10.如权利要求6所述的方法,其特征在于,所述携带用户标识的消息是RRC链接建立消息;和/或,
所述私钥加密的消息是RRC链接建立请求或者RRC连接建立完成消息。
11.如权利要求6所述的方法,其特征在于,用与所述用户标识对应的公钥对所述消息进行解密的是RAN,或,核心网。
12.如权利要求6所述的方法,其特征在于,进一步包括:
将所述用户标识作为区块在网络中共享,用于供用户根据所述用户标识确定对应的公钥。
13.一种终端,其特征在于,包括:
处理器,用于读取存储器中的程序,执行下列过程:
在发起随机接入时,发送携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
在接收到UE上下文信息后,向网络侧发送附着成功消息;
收发机,用于在处理器的控制下接收和发送数据。
14.一种终端,其特征在于,包括:
终端接入模块,用于在发起随机接入时,发送携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
终端发送模块,用于在接收到UE上下文信息后,向网络侧发送附着成功消息。
15.一种网络侧设备,其特征在于,包括:
处理器,用于读取存储器中的程序,执行下列过程:
接收终端在发起随机接入时发送的携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
在用与所述用户标识对应的公钥对所述消息正确解密时,向终端发送UE上下文信息;
收发机,用于在处理器的控制下接收和发送数据。
16.一种网络侧设备,其特征在于,包括:
网络侧接收模块,用于接收终端在发起随机接入时发送的携带用户标识的消息,其中,所述用户标识用以识别终端和/或使用的业务,所述消息的整体或者部分是用私钥加密,用对应的公钥解密的,所述私钥存于终端,与所述私钥对应的公钥存储于网络侧,这对公私钥与所述用户标识相对应;
网络侧发送模块,用于在用与所述用户标识对应的公钥对所述消息正确解密时,向终端发送UE上下文信息。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至12任一所述方法的计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011145291.5A CN114513860B (zh) | 2020-10-23 | 2020-10-23 | 一种终端附着方法、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011145291.5A CN114513860B (zh) | 2020-10-23 | 2020-10-23 | 一种终端附着方法、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114513860A true CN114513860A (zh) | 2022-05-17 |
CN114513860B CN114513860B (zh) | 2023-05-05 |
Family
ID=81546783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011145291.5A Active CN114513860B (zh) | 2020-10-23 | 2020-10-23 | 一种终端附着方法、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114513860B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101006682A (zh) * | 2004-08-20 | 2007-07-25 | 艾利森电话股份有限公司 | 快速网络附着 |
WO2017091959A1 (zh) * | 2015-11-30 | 2017-06-08 | 华为技术有限公司 | 一种数据传输方法、用户设备和网络侧设备 |
CN108880813A (zh) * | 2017-05-08 | 2018-11-23 | 中国移动通信有限公司研究院 | 一种附着流程的实现方法及装置 |
WO2019214623A1 (zh) * | 2018-05-10 | 2019-11-14 | 华为技术有限公司 | 一种认证方法、相关设备及系统 |
CN111246464A (zh) * | 2018-11-29 | 2020-06-05 | 中国电信股份有限公司 | 身份鉴别方法、装置和系统、计算机可读存储介质 |
-
2020
- 2020-10-23 CN CN202011145291.5A patent/CN114513860B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101006682A (zh) * | 2004-08-20 | 2007-07-25 | 艾利森电话股份有限公司 | 快速网络附着 |
WO2017091959A1 (zh) * | 2015-11-30 | 2017-06-08 | 华为技术有限公司 | 一种数据传输方法、用户设备和网络侧设备 |
CN108880813A (zh) * | 2017-05-08 | 2018-11-23 | 中国移动通信有限公司研究院 | 一种附着流程的实现方法及装置 |
WO2019214623A1 (zh) * | 2018-05-10 | 2019-11-14 | 华为技术有限公司 | 一种认证方法、相关设备及系统 |
CN111246464A (zh) * | 2018-11-29 | 2020-06-05 | 中国电信股份有限公司 | 身份鉴别方法、装置和系统、计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114513860B (zh) | 2023-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109600804B (zh) | 一种安全保护的方法、装置和系统 | |
CN108347416B (zh) | 一种安全保护协商方法及网元 | |
US8295488B2 (en) | Exchange of key material | |
CN101478753B (zh) | Wapi终端接入ims网络的安全管理方法及系统 | |
US20090088134A1 (en) | Mobile station, radio access network apparatus mobility switching station, mobile communication system, and communication service access method | |
CN104581843A (zh) | 用于无线通信系统的网络端的处理交递方法及其通信装置 | |
US11924635B2 (en) | Security authentication method and apparatus thereof, and electronic device | |
KR101461236B1 (ko) | 무선 호를 연결 과정에서 엔티티의 인증을 수행하는 방법 | |
CN112153641B (zh) | 基于边缘upf的二次认证增强与端到端加密方法及系统 | |
CN112449323B (zh) | 一种通信方法、装置和系统 | |
WO2021103772A1 (zh) | 数据传输方法和装置 | |
CN107659935B (zh) | 一种认证方法、认证服务器、网管系统及认证系统 | |
CN108156604B (zh) | 集群系统的组呼加密传输方法及装置、集群终端和系统 | |
CN109152046B (zh) | 一种上行资源配置方法和相关设备 | |
CN110087338B (zh) | 一种窄带物联网进行鉴权的方法及设备 | |
CN101166177A (zh) | 一种非接入层初始信令传送的方法及系统 | |
CN114513860B (zh) | 一种终端附着方法、设备及存储介质 | |
CN113572801B (zh) | 会话建立方法、装置、接入网设备及存储介质 | |
CN110830996B (zh) | 一种密钥更新方法、网络设备及终端 | |
CN102217345A (zh) | 一种网络接入方法和装置 | |
CN112400335B (zh) | 用于执行数据完整性保护的方法和计算设备 | |
CN116783986A (zh) | 用于数据发射处理的方法及设备 | |
CN110225518A (zh) | 消息传输的方法、终端设备和网络设备 | |
CN109803260A (zh) | 拒绝接入方法、装置及系统 | |
CN114208240B (zh) | 数据传输方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |