JP2021508420A - 情報伝送方法、ネットワークデバイス及び端末デバイスに関する - Google Patents
情報伝送方法、ネットワークデバイス及び端末デバイスに関する Download PDFInfo
- Publication number
- JP2021508420A JP2021508420A JP2020523736A JP2020523736A JP2021508420A JP 2021508420 A JP2021508420 A JP 2021508420A JP 2020523736 A JP2020523736 A JP 2020523736A JP 2020523736 A JP2020523736 A JP 2020523736A JP 2021508420 A JP2021508420 A JP 2021508420A
- Authority
- JP
- Japan
- Prior art keywords
- network device
- terminal device
- drb
- instruction information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/02—Data link layer protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/08—Upper layer protocols
Abstract
本発明は、情報伝送方法、ネットワークデバイス及び端末デバイスを提供する。該方法は、第1のネットワークデバイスが指示情報を取得することと、該第1のネットワークデバイスが第2のネットワークデバイスに該指示情報を送信することとを含み、該指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するために用いられる。本発明の実施例において、第2のネットワークデバイスは、DRBでのデータのIP検証が失敗した場合に、指示情報によって、端末デバイスの鍵を更新することができ、または、DRBの所在のRRC接続を解放することができる。これにより、セキュリティのリスクが解消され、通信のセキュリティが保証され、さらに、データ伝送の成功率を向上させる。
Description
本発明の実施例は、通信分野に関し、具体的に、情報伝送方法、ネットワークデバイス及び端末デバイスに関する。
人々が速度、遅延、高速移動性、エネルギー効率に対する追求、および将来の生活におけるトラフィックの多様性、複雑さに伴い、第3世代パートナーシッププロジェクト( The 3rd Generation Partnership Project、3GPP )国際標準団体は、第五代移動通信技術(5−Generation、5G)の開発を開始している。新しいラジオ( New Radio、NR )の早期展開において、完全なNRカバレージは、取得することが困難であるため、典型的なネットワークカバレージは、広域のロングタームエボリューション( Long Term Evolution、LTE )カバレージおよびNRの孤立カバレージモードである。また、多くのLTEの展開が6ギガヘルツ( GHz )以下であるため、5Gに利用可能な6GHz以下のスペクトルは少ない。したがって、NRは6GHz以上のスペクトル適用を検討しなければならず、しかし、高周波数帯域のカバレッジは限られており、信号のフェージングは速い。
従来技術では、移動体通信事業者の早期LTE投資の保護のために、LTEとNRとの間の密接な相互通信( tight interworking )の動作モードが提案されている。特に、LTE-NRデュアルコネクティビティ( Dual Connection、DC )伝送データは、帯域幅(band)の組み合わせによってサポートされ、システムスループットを向上させる。
LTEでは、データ無線ベアラ( date radio bearer、DRB )のための完全性保護の要求はないが、NRにおいてDRB上のデータの完全性保護の要求が増加し、このために、各パケットデータコンバージェンスプロトコル( Packet Data Convergence Protocol、PDCP )サービスデータユニット( service data unit、SDU )は、完全性保護( integrity protection、IP )検証のためのメディアアクセス制御( Media Access Control、MAC )-I部分が追加で含まれる。
しかしながら、IP検証が失敗した場合、データが攻撃を受けたり、悪意のあるデータに改ざんされた(セキュリティ上のリスクがある)可能性が高く、悪意に改ざんされたデータは破棄され、データ伝送の成功率が低下する。
本願は、セキュリティ上のリスクを有効に解消し、通信のセキュリティを確保することができる情報伝送方法、ネットワークデバイス及び端末デバイスを提供する。
第1の形態は、情報伝送方法を提供し、
第1のネットワークデバイスが指示情報を取得することと、
前記第1のネットワークデバイスが第2のネットワークデバイスに前記指示情報を送信することとを含み、
前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられる。
第1のネットワークデバイスが指示情報を取得することと、
前記第1のネットワークデバイスが第2のネットワークデバイスに前記指示情報を送信することとを含み、
前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられる。
本発明の実施例において、この第2のネットワークデバイスは、DRB上のデータのIP検査が失敗した場合に、指示情報によって、端末デバイスの鍵を更新することができ、またはDRBが位置するRRC接続を解放することができる。これにより、セキュリティのリスクが解消され、通信のセキュリティが保証され、さらに、データ伝送の成功率が向上する。
いくつかの実現方式において、前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
いくつかの実現方式において、前記第1のネットワークデバイスが指示情報を取得する前に、前記方法は、さらに、
前記第1のネットワークデバイスが前記DRBにおいて端末デバイスにより送信された第1の上りデータを受信することと、前記第1のネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第1の上りデータの完全性保護IPを検証することとを含み、ここで、前記第1のネットワークデバイスが指示情報を取得することは、
前記第1の上りデータのIP検証が失敗した場合、前記第1のネットワークデバイスが前記指示情報を生成することを含む。
前記第1のネットワークデバイスが前記DRBにおいて端末デバイスにより送信された第1の上りデータを受信することと、前記第1のネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第1の上りデータの完全性保護IPを検証することとを含み、ここで、前記第1のネットワークデバイスが指示情報を取得することは、
前記第1の上りデータのIP検証が失敗した場合、前記第1のネットワークデバイスが前記指示情報を生成することを含む。
いくつかの実現方式において、前記第1のネットワークデバイスが指示情報を取得することは、
前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することを含む。
前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することを含む。
いくつかの実現方式において、前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信することを含み、前記RRCシグナリングが前記指示情報を含む。
前記第1のネットワークデバイスが前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信することを含み、前記RRCシグナリングが前記指示情報を含む。
いくつかの実現方式において、前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信することを含み、前記MAC CEが前記指示情報を含む。
前記第1のネットワークデバイスが前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信することを含み、前記MAC CEが前記指示情報を含む。
いくつかの実現方式において、前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信されたPDCP状態報告を受信することを含み、前記PDCP状態報告が前記指示情報を含む。
前記第1のネットワークデバイスが前記端末デバイスにより送信されたPDCP状態報告を受信することを含み、前記PDCP状態報告が前記指示情報を含む。
いくつかの実現方式において、前記第1のネットワークデバイスが第2のネットワークデバイスに指示情報を送信することは、
前記第1のネットワークデバイスが前記第2のネットワークデバイスにX2/Xnメッセージを送信することを含み、前記X2/Xnメッセージが前記指示情報を含む。
前記第1のネットワークデバイスが前記第2のネットワークデバイスにX2/Xnメッセージを送信することを含み、前記X2/Xnメッセージが前記指示情報を含む。
第2の形態は、情報伝送方法を提供し、
第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することと、
前記DRBでのデータのIP検証が失敗した場合、前記第2のネットワークデバイスが端末デバイスの鍵を更新し、又は、前記第2のネットワークデバイスが前記DRBの所在の無線リソース制御RRC接続を解放することとを含む。
第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することと、
前記DRBでのデータのIP検証が失敗した場合、前記第2のネットワークデバイスが端末デバイスの鍵を更新し、又は、前記第2のネットワークデバイスが前記DRBの所在の無線リソース制御RRC接続を解放することとを含む。
いくつかの実現方式において、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定する前に、前記方法は、さらに、
前記第2のネットワークデバイスが前記DRBにおいて前記端末デバイスにより送信された第2の上りデータを受信することと、前記第2のネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第2の上りデータの完全性保護IPを検証することとを含み、ここで、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することは、
前記第2のネットワークデバイスが前記第2の上りデータの検証結果に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定することを含む。
前記第2のネットワークデバイスが前記DRBにおいて前記端末デバイスにより送信された第2の上りデータを受信することと、前記第2のネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第2の上りデータの完全性保護IPを検証することとを含み、ここで、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することは、
前記第2のネットワークデバイスが前記第2の上りデータの検証結果に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定することを含む。
いくつかの実現方式において、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定する前に、前記方法は、さらに、
前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することを含み、前記指示情報が前記DRBでのデータの完全性保護IP検証失敗を示し、ここで、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することは、
前記第2のネットワークデバイスが指示情報に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定することを含む。
前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することを含み、前記指示情報が前記DRBでのデータの完全性保護IP検証失敗を示し、ここで、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することは、
前記第2のネットワークデバイスが指示情報に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定することを含む。
いくつかの実現方式において、前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
いくつかの実現方式において、前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第2のネットワークデバイスが前記第1のネットワークデバイスにより送信されたX2/Xnメッセージを受信することを含み、前記X2/Xnメッセージが前記指示情報を含む。
前記第2のネットワークデバイスが前記第1のネットワークデバイスにより送信されたX2/Xnメッセージを受信することを含み、前記X2/Xnメッセージが前記指示情報を含む。
いくつかの実現方式において、前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第2のネットワークデバイスが前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信することを含み、前記RRCシグナリングが前記指示情報を含む。
前記第2のネットワークデバイスが前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信することを含み、前記RRCシグナリングが前記指示情報を含む。
いくつかの実現方式において、前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第2のネットワークデバイスが前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信することを含み、前記MAC CEが前記指示情報を含む。
前記第2のネットワークデバイスが前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信することを含み、前記MAC CEが前記指示情報を含む。
いくつかの実現方式において、前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信されたPDCP状態報告を受信することを含み、前記PDCP状態報告が前記指示情報を含む。
前記第1のネットワークデバイスが前記端末デバイスにより送信されたPDCP状態報告を受信することを含み、前記PDCP状態報告が前記指示情報を含む。
いくつかの実現方式において、前記第2のネットワークデバイスが端末デバイスの鍵を更新することは、
前記第2のネットワークデバイスが前記端末デバイスにRRC接続再構成メッセージを送信することを含み、前記RRC接続再構成メッセージが更新される鍵を含む。
前記第2のネットワークデバイスが前記端末デバイスにRRC接続再構成メッセージを送信することを含み、前記RRC接続再構成メッセージが更新される鍵を含む。
いくつかの実現方式において、前記第2のネットワークデバイスが前記DRBの所在の無線リソース制御RRC接続を解放することは、
前記第2のネットワークデバイスが前記端末デバイスにRRC接続解放メッセージを送信することを含み、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む。
前記第2のネットワークデバイスが前記端末デバイスにRRC接続解放メッセージを送信することを含み、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む。
いくつかの実現方式において、前記RRC接続解放メッセージは、さらに、
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
第3の形態は、情報伝送方法を提供し、
端末デバイスが指示情報を生成することと、
前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することとを含み、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
端末デバイスが指示情報を生成することと、
前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することとを含み、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
いくつかの実現方式において、前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
いくつかの実現方式において、前記端末デバイスが指示情報を生成する前に、前記方法は、さらに、
前記端末デバイスが前記DRBにおいて前記第1のネットワークデバイスにより送信された第1の下りデータを受信することと、前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第1の下りデータの完全性保護IPを検証することとを含み、ここで、前記端末デバイスが指示情報を生成することは、
前記第1の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成することを含む。
前記端末デバイスが前記DRBにおいて前記第1のネットワークデバイスにより送信された第1の下りデータを受信することと、前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第1の下りデータの完全性保護IPを検証することとを含み、ここで、前記端末デバイスが指示情報を生成することは、
前記第1の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成することを含む。
いくつかの実現方式において、前記端末デバイスが指示情報を生成する前に、前記方法は、さらに、
前記端末デバイスが前記DRBにおいて前記第2のネットワークデバイスにより送信された第2の下りデータを受信することと、前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第2の下りデータの完全性保護IPを検証することとを含み、ここで、前記端末デバイスが指示情報を生成することは、
前記第2の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成することを含む。
前記端末デバイスが前記DRBにおいて前記第2のネットワークデバイスにより送信された第2の下りデータを受信することと、前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第2の下りデータの完全性保護IPを検証することとを含み、ここで、前記端末デバイスが指示情報を生成することは、
前記第2の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成することを含む。
いくつかの実現方式において、前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することは、
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにRRCシグナリングを送信することを含み、前記RRCシグナリングが前記指示情報を含む。
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにRRCシグナリングを送信することを含み、前記RRCシグナリングが前記指示情報を含む。
いくつかの実現方式において、前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することは、
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにメディアアクセス制御MAC制御エレメントCEを送信することを含み、前記MAC CEが前記指示情報を含む。
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにメディアアクセス制御MAC制御エレメントCEを送信することを含み、前記MAC CEが前記指示情報を含む。
いくつかの実現方式において、前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することは、
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにパケットデータコンバージェンスプロトコルPDCP状態報告を送信することを含み、前記PDCP状態報告が前記指示情報を含む。
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにパケットデータコンバージェンスプロトコルPDCP状態報告を送信することを含み、前記PDCP状態報告が前記指示情報を含む。
いくつかの実現方式において、前記方法は、さらに、
前記端末デバイスが前記第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信することを含み、前記RRC接続再構成メッセージが更新される鍵を含む。
前記端末デバイスが前記第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信することを含み、前記RRC接続再構成メッセージが更新される鍵を含む。
いくつかの実現方式において、前記方法は、さらに、
前記端末デバイスが前記第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信することを含み、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む。
前記端末デバイスが前記第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信することを含み、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む。
いくつかの実現方式において、前記RRC接続解放メッセージは、さらに、
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
第4の形態は、処理ユニットと、送受信ユニットとを備えるネットワークデバイスを提供し、
処理ユニットは、指示情報を取得するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信ユニットは、第2のネットワークデバイスに前記指示情報を送信するように構成される。
処理ユニットは、指示情報を取得するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信ユニットは、第2のネットワークデバイスに前記指示情報を送信するように構成される。
第5の形態は、プロセッサと、送受信機とを備えるネットワークデバイスを提供し
プロセッサは、指示情報を取得するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信機は、第2のネットワークデバイスに前記指示情報を送信するように構成される。
プロセッサは、指示情報を取得するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信機は、第2のネットワークデバイスに前記指示情報を送信するように構成される。
第6の形態は、生成ユニットと、送受信ユニットとを備える端末デバイスを提供し
生成ユニットは、指示情報を生成するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信ユニットは、第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信するように構成され、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
生成ユニットは、指示情報を生成するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信ユニットは、第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信するように構成され、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
第7の形態は、生成部と、送受信機とを備える端末デバイスを提供し、
生成部は、指示情報を生成するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信機は、第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信するように構成され、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
生成部は、指示情報を生成するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信機は、第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信するように構成され、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
第8の形態は、処理ユニットを備えるネットワークデバイスを提供し、前記処理ユニットは、
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
前記DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、前記DRBの所在の無線リソース制御RRC接続を解放するように構成される。
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
前記DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、前記DRBの所在の無線リソース制御RRC接続を解放するように構成される。
第9の形態は、プロセッサを備えるネットワークデバイスを提供し、前記プロセッサは、
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
前記DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、前記DRBのの所在の無線リソース制御RRC接続を解放するように構成される。
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
前記DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、前記DRBのの所在の無線リソース制御RRC接続を解放するように構成される。
第10の態様は、コンピュータプログラムを記憶するためのコンピュータ可読媒体を提供し、コンピュータプログラムが上記の第1の態様または第2の態様または第3の態様の方法の実施例を実行するための命令を含む。
第11の態様は、入力インターフェース、出力インターフェース、少なくとも1つのプロセッサ、及びメモリを備えるコンピュータチップを提供し、プロセッサは、メモリ内のコードを実行し、コードが実行されると、第1の態様又は第2の態様又は第3の態様の情報伝送方法における第1のネットワークデバイスによって実行される様々なプロセスを実施する。
第12の態様は、入力インターフェース、出力インターフェース、少なくとも1つのプロセッサ、及びメモリを備えるコンピュータチップを提供し、プロセッサは、メモリ内のコードを実行し、コードが実行されると、第1の態様又は第2の態様又は第3の態様の情報伝送方法における第2のネットワークデバイスによって実行される様々なプロセスを実施する。
第13の態様は、入力インターフェース、出力インターフェース、少なくとも1つのプロセッサ、及びメモリを備えるコンピュータチップを提供し、プロセッサは、メモリ内のコードを実行し、コードが実行されると、第1の態様又は第2の態様又は第3の態様の情報伝送方法における端末デバイスによって実行される様々なプロセスを実施する。
第14の形態は、前記ネットワークデバイス及び前記端末デバイスを備える通信システムを提供する。
図1は、本発明の実施例の応用シーンの模式図である。
図1に示すように、端末デバイス110は、例えば、第1の通信システムの第1のネットワークデバイス130と、第2の通信システムの第2のネットワークデバイス120とに接続され、第1のネットワークデバイス130が新しいラジオ ( New Radio、NR )におけるネットワークデバイスであり、この第2のネットワークデバイス120がロングタームエボリューション(Long Term Evolution、LTE)におけるネットワークデバイスである。
ここで、この第1のネットワークデバイス130及び第2のネットワークデバイス120の下に複数のセルが含まれ得る。
理解を容易にするため、以下、第1のネットワークデバイス130がNRでのネットワークデバイスであり、第2のネットワークデバイス120がLTEでのネットワークデバイスである例を説明する。
LTEでは、データ無線ベアラ( date radio bearer、DRB )のための完全性保護の要求はないが、NRにおいてDRB上のデータの完全性保護の要求が増加し、このために、各パケットデータコンバージェンスプロトコル( Packet Data Convergence Protocol、PDCP )サービスデータユニット( service data unit、SDU )は、完全性保護( integrity protection、IP )検証のためのメディアアクセス制御( Media Access Control、MAC )-I部分が追加で含まれる。
しかしながら、IP検証が失敗した場合、データが攻撃を受けたり、悪意のあるデータに改ざんされた(セキュリティのリスクがある)可能性が高く、悪意に改ざんされたデータは破棄され、データ伝送の成功率が低下する。
本発明の実施例は、以上の問題を解決するために、セキュリティ上のリスクを有効に解消し、通信のセキュリティを確保することができる情報伝送方法、ネットワークデバイス及び端末デバイスを提供する。
なお、図1は、本発明の実施例のシーンの一例であり、本発明の実施例は、図1に示すものに限定されない。
例えば、本発明の実施例が適用される通信システムは、少なくとも、第1の通信システムの下の複数のネットワークデバイス及び/又は第2の通信システムの下の複数のネットワークデバイスを含んでもよい。
また、例えば、本発明の実施例における第1の通信システムと第2の通信システムとは、異なっていてもよいし、同じであってもよい。
例えば、第1の通信システム及び第2の通信システムは、例えば、Global System of Mobile communication ( GSM )システム、Code Division Multiple Access ( CDMA )システム、Wideband Code Division Multiple Access ( WCDMA )システム、General Packet Radio Service ( GPRS )、Long Term Evolution ( LTE )システム、Time Division Duplex ( TDD )、Universal Mobile Telecommunication System ( UMTS )等の各種通信システムであってもよい。また、例えば、5Gの主なアプリケーションシナリオは、拡張モバイルウルトラワイドバンド( Enhance Mobile Broadband、eMBB )、低遅延高信頼通信( Ultra-Reliable and Low Latency Communication、URLLC )、大規模機械クラス通信( massive machine type of communication、mMTC )を含むことができる。
さらに、本発明は、ネットワークデバイス(第1のネットワークデバイス130および第2のネットワークデバイス120 )および端末デバイス110に関連して様々な実施例について説明されている。
ここで、ネットワークデバイスは、ネットワーク側の任意のエンティティが信号を送信または受信するために使用することができる。例えば、マシンクラス通信( MTC )のユーザ機器、GSM又はCDMAにおける基地局( Base Transceiver Station、BTS )、WCDMAにおける基地局( NodeB )、LTEにおける発展型基地局( Evolutional Node B、eNB又はeNodeB )、5Gネットワークにおける基地局機器等であってもよい。
端末デバイス110は、任意の端末デバイスであってよい。具体的には、端末デバイスは、アクセス端末、ユーザ機器( User Equipment、UE )、ユーザ機器、ユーザ局、移動局、リモート端末、モバイルデバイス、ユーザ端末、ワイヤレス通信デバイス、ユーザエージェント、またはユーザ装置とも呼ばれ得る、無線アクセスネットワーク( Radio Access Network、RAN )を介して1つまたは複数のコアネットワーク( Core Network )と通信し得る。例えば、携帯電話、コードレス電話、セッション開始プロトコル( Session Initiation Protocol、SIP )電話、ワイヤレスローカルループ( Wireless Local Loop、WLL )局、パーソナルデジタル処理( Personal Digital Assistant、PDA )、ワイヤレス通信機能を有するハンドヘルドデバイス、コンピューティングデバイス、またはワイヤレスモデムに接続された他の処理デバイス、車載デバイス、ウェアラブルデバイス、および5Gネットワークにおける端末デバイスなどであり得る。
図2は本発明の実施例に係る無線リソース構成方法の概略的なフローチャートである。
210において、第1のネットワークデバイスが指示情報を取得し、該指示情報は、DRBでのデータのIP検証が失敗するように示すために用いられる。
220において、第1のネットワークデバイスが第2のネットワークデバイスに該指示情報を送信する。
230において、第2のネットワークデバイスが該指示情報に基づいて、端末デバイスの鍵を更新し、又は、該DRBの所在の無線リソース制御(Radio Resource Control、RRC)接続を解放する。
なお、この第1のネットワークデバイスは、図1に示される第1のネットワークデバイス130であり得、第2のネットワークデバイスは、図1に示される第2のネットワークデバイス120であり得、端末デバイスは、図1に示される端末デバイス110であり得るが、本発明の実施例は、それに限定されない。
また、図1に示す第2のネットワークデバイスが、第1のネットワークデバイスから送信された指示情報に従って端末デバイスの鍵を更新したり、DRBが存在するRRC接続を解放したりすることは、例示的なものであり、本発明の実施例は、これに限定されないことを理解されたい。例えば、第2のネットワークデバイスが、自身の情報から直接判断してもよいし、例えば、端末デバイスから送信される指示情報等を受け付けてもよい。
以上のように、第2のネットワークデバイスについては、この第2のネットワークデバイスがDRBでのデータのIP検証が失敗したかどうかを判定し、DRBでのデータのIP検証が失敗した場合、第2のネットワークデバイスは、端末デバイスの鍵を更新することができ、または第2のネットワークデバイスは、DRBの所在のRRC接続を解放することができる。これにより、セキュリティのリスクが解消され、通信のセキュリティが保証され、さらに、データ伝送の成功率を向上させる。
具体的には、該DRB上のデータのIP検証が失敗した場合、該DRB上のデータが攻撃されたり、悪意で改ざんされたりするおそれがあることを説明し、該第2のネットワークデバイスは、端末デバイスの鍵を更新したり、DRBを再確立(該DRBが存在するRRC接続を解放)したりすることにより、セキュリティのリスクを解消し、通信セキュリティを保証し、さらにデータ伝送の成功率を向上させることができる。
例えば、該端末デバイスが該第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信し、該RRC接続再構成メッセージが、更新さるための鍵を含む。
また、例えば、該端末デバイスが該第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信し、該RRC接続解放メッセージは、該端末デバイス解放該DRBの所在のRRC接続を示す情報を含む。
さらに、該RRC接続解放メッセージは、さらに、
該端末デバイスが順にデタッチ(Detach)手順とアタッチ(Attach)手順を開始するように示す情報、又は、該端末デバイスがトラッキングエリア更新(tracking area update、TAU)手順を開始するように示す情報を含む。これによって、該端末デバイスの非アクセス層(NAS)の鍵を更新することができる。
該端末デバイスが順にデタッチ(Detach)手順とアタッチ(Attach)手順を開始するように示す情報、又は、該端末デバイスがトラッキングエリア更新(tracking area update、TAU)手順を開始するように示す情報を含む。これによって、該端末デバイスの非アクセス層(NAS)の鍵を更新することができる。
なお、Attach手順は、端末デバイスのネットワークへの登録手順を完了し、コアネットワーク( EPC )による端末デバイスのデフォルトベアラの確立手順を完了することを含む。Detachの手順は、ネットワーク側の端末デバイスのログアウトと、すべてのEPSベアラの削除処理を終了する。
さらに、該指示情報は、
該DRBの識別情報、該DRBでIP検証失敗するパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
該DRBの識別情報、該DRBでIP検証失敗するパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
これにより、この第2のネットワークデバイスは、指示情報に基づいて、端末デバイスが攻撃を受けた場合の関連情報を特定して関連処理を行うことができる。
例えば、この第2のネットワークデバイスは、指示情報に基づいて、攻撃を受けたDRBを決定し、その後、端末デバイスの鍵を解放や更新するか、DRBを再確立するかを決定することができる。
また例えば、該第2のネットワークデバイスは、該指示情報に基づいて、攻撃を受けたDRBを特定し、次いで端末デバイスが攻撃を受けた時間及び/又は位置を特定することができ、これにより、攻撃者の位置又は攻撃時間帯を分析し、その後の処理を行うことができる。例えば、攻撃者が頻繁に攻撃を行う場所や時間帯に、定期的に鍵を変更する。
本発明の実施例において、第2のネットワークデバイスがDRBでのデータのIP検証が失敗すると決定する場合、該第2のネットワークデバイスが端末デバイスの鍵を更新し、又は、該第2のネットワークデバイスが解放該DRBの所在のRRC接続を解放することができる。しかし、該第2のネットワークデバイスが該DRBでのデータのIP検証が失敗するかどうかを決定することは、具体的に限定されない。
以下、例示的な説明を行う。
ある実施例において、該指示情報は、該第1のネットワークデバイスにより生成される。
具体的に、該第1のネットワークデバイスが該DRBにおいて、端末デバイスにより送信された第1の上りデータを受信し、該第1のネットワークデバイスのパケットデータコンバージェンスプロトコル(Packet Data Convergence Protocol、PDCP)層が該第1の上りデータのIPを検証し、該第1の上りデータのIP検証が失敗した場合、該第1のネットワークデバイスが該指示情報を生成する。
つまり、該第1のネットワークデバイスが第1の上りデータのIPを検証することで 、指示情報を生成し、次に、該第1のネットワークデバイスから該第2のネットワークデバイスに送信する。これにより、該第2のネットワークデバイスが該指示情報に基づいて、端末デバイスの鍵を更新し、又は、該DRBの所在のRRC接続を解放する。
ある実施例において、該指示情報は端末デバイスにより生成される。
具体的に、該第2のネットワークデバイスがDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定する前に、該端末デバイス又は該第1のネットワークデバイスにより送信された指示情報を受信し、該指示情報は、該DRBでのデータのIP検証が失敗するように示し、これにより、該第2のネットワークデバイスがが指示情報に基づいて、該DRBでのデータのIP検証が失敗するかどうかを決定する。
任意選択で、該端末デバイスが該指示情報を第1のネットワークデバイスに送信して、さらに、第1のネットワークデバイスが該第2のネットワークデバイスに転送してもよい。
例えば、該第1のネットワークデバイスが該端末デバイスにより送信されたRRCシグナリングを受信し、該RRCシグナリングが該指示情報を含む。
また、例えば、該第1のネットワークデバイスが該端末デバイスにより送信されたメディアアクセス制御(Media Access Control、MAC)制御エレメント(Control Element、CE)を受信し、該MAC CEが該指示情報を含む。
また、例えば、該第1のネットワークデバイスが該端末デバイスにより送信されたPDCP状態報告を受信し、該PDCP状態報告が該指示情報を含む。
また、例えば、該第1のネットワークデバイスが該第2のネットワークデバイスにX2/Xnメッセージを送信し、該X2/Xnメッセージが該指示情報を含む。ここで、X2インターフェースは、進化型基地局( e-NodeB )間の相互接続インターフェースであり、データ及びシグナリングの直接伝送をサポートする。Xnインターフェースは、5G無線アクセスネットワーク( Radio Access Network、RAN )間のインターフェースである。
任意選択で、該端末デバイスが第2のネットワークデバイスに該指示情報を直接に送信してもよい。
例えば、該第2のネットワークデバイスが該端末デバイスにより送信されたRRCシグナリングを受信し、該RRCシグナリングが該指示情報を含む。
また、例えば、該第2のネットワークデバイスが該端末デバイスにより送信されたMAC CEを受信し、該MAC CEが該指示情報を含む。
また、例えば、該第2のネットワークデバイスが該端末デバイスにより送信されたPDCP状態報告を受信し、該PDCP状態報告が該指示情報を含む。
また、例えば、該第2のネットワークデバイスが該第2のネットワークデバイスにX2/Xnメッセージを送信し、該X2/Xnメッセージが該指示情報を含む。
他の実施例において、該第2のネットワークデバイスは、DRBでのデータのIPの検証が失敗するかどうかをを直接に決定してもよい。
具体的に、該第2のネットワークデバイスは、該DRBにおいて、該端末デバイスにより送信された第2の上りデータを受信し、該第2のネットワークデバイスのPDCP層が該第2の上りデータのIPを検証し、該第2のネットワークデバイスが該第2の上りデータの検証結果に基づいて、該DRBでのデータの完全性保護IP検証が失敗するかどうかを決定する。
以下、本発明の実施例に係る端末デバイスによる指示情報の決定の実施例について説明する。
ある実施例において、該端末デバイスが該DRBで該第1のネットワークデバイスにより送信された第1の下りデータを受信し、該端末デバイスのPDCP層が該第1の下りデータのIPを検証し、該第1の下りデータのIP検証が失敗した場合、該端末デバイスが該指示情報を生成する。
他の実施例において、該端末デバイスが該DRBにおいて、該第2のネットワークデバイスにより送信された第2の下りデータを受信し、該端末デバイスのPDCP層が該第2の下りデータのIPを検証し、該第2の下りデータのIP検証が失敗した場合、該端末デバイスが該指示情報を生成する。
なお、本発明の実施例では、第2のネットワークデバイスがDRBでのデータのIP検証が失敗したと判断した場合に、鍵の交換手順を開始する (例えば、端末デバイスの鍵を変更するだけで、また、例えば、RRC接続を解放することによって鍵を直接変更する)が、本発明の実施例は、第2のネットワークデバイスがDRB上のデータのIP検証が失敗したと判断する方法を特に限定しない。
また、第1のネットワークデバイスと端末デバイスとに対して、DRBでのデータのIP検証が失敗したことを示す指示情報を第2のネットワークデバイスに送信して、第2のネットワークデバイスが指示情報に従って鍵の交換手順を開始する(例えば、端末デバイスの鍵を変更するだけであり、例えば、RRC接続を直接解放することで鍵を変更する)が、本発明の実施例は、端末デバイスと第1のネットワークデバイスとの送信方式を特に限定しない。
図3は本発明の実施例における第1のネットワークデバイス又は第2のネットワークデバイスのブロック図である。
具体的に、ネットワークデバイスを提供し、図3に示すように、該ネットワークデバイス300は、処理ユニット310及び送受信ユニット320を含み
処理ユニット310は、指示情報を取得するように構成され、該指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するように示すために用いられ、
送受信ユニット320は、第2のネットワークデバイスに該指示情報を送信するように構成される。
処理ユニット310は、指示情報を取得するように構成され、該指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するように示すために用いられ、
送受信ユニット320は、第2のネットワークデバイスに該指示情報を送信するように構成される。
任意選択で、該指示情報は、
該DRBの識別情報、該DRBでIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
該DRBの識別情報、該DRBでIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
任意選択で、該送受信ユニット320は、さらに、
指示情報を取得する前に、該DRBにおいて、端末デバイスにより送信された第1の上りデータを受信するように構成され、ここで、該処理ユニット310は、具体的に、
該ネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層で該第1の上りデータの完全性保護IPを検証し、該第1の上りデータのIP検証が失敗した場合、該指示情報を生成するように構成される。
指示情報を取得する前に、該DRBにおいて、端末デバイスにより送信された第1の上りデータを受信するように構成され、ここで、該処理ユニット310は、具体的に、
該ネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層で該第1の上りデータの完全性保護IPを検証し、該第1の上りデータのIP検証が失敗した場合、該指示情報を生成するように構成される。
任意選択で、該処理ユニット310は、具体的に、
端末デバイスにより送信された該指示情報を受信するように構成される。
端末デバイスにより送信された該指示情報を受信するように構成される。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信された無線リソース制御RRCシグナリングを受信するように構成され、該RRCシグナリングが該指示情報を含む。
該端末デバイスにより送信された無線リソース制御RRCシグナリングを受信するように構成され、該RRCシグナリングが該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信するように構成され、該MAC CEが該指示情報を含む。
該端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信するように構成され、該MAC CEが該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信されたPDCP状態報告を受信するように構成され、該PDCP状態報告が該指示情報を含む。
該端末デバイスにより送信されたPDCP状態報告を受信するように構成され、該PDCP状態報告が該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該第2のネットワークデバイスにX2/Xnメッセージを送信するように構成され、該X2/Xnメッセージが該指示情報を含む。
該第2のネットワークデバイスにX2/Xnメッセージを送信するように構成され、該X2/Xnメッセージが該指示情報を含む。
図3に示すように、本発明の実施例は、また、ネットワークデバイスを提供し、該ネットワークデバイス300は、処理ユニット310を含み、該処理ユニット310は、
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
該DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、該DRBの所在の無線リソース制御RRC接続を解放するように構成される。
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
該DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、該DRBの所在の無線リソース制御RRC接続を解放するように構成される。
任意選択で、該端末デバイスは、さらに、送受信ユニット320を含み、
送受信ユニット320は、データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定する前に、該DRBにおいて、該端末デバイスにより送信された第2の上りデータを受信するように構成され、ここで、該処理ユニット310は、具体的に、
該ネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層で該第2の上りデータの完全性保護IPを検証し、該第2の上りデータの検証結果に基づいて、該DRBでデータの完全性保護IP検証が失敗するかどうかを決定するように構成される。
送受信ユニット320は、データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定する前に、該DRBにおいて、該端末デバイスにより送信された第2の上りデータを受信するように構成され、ここで、該処理ユニット310は、具体的に、
該ネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層で該第2の上りデータの完全性保護IPを検証し、該第2の上りデータの検証結果に基づいて、該DRBでデータの完全性保護IP検証が失敗するかどうかを決定するように構成される。
任意選択で、該端末デバイスは、さらに、送受信ユニット320を含み、
送受信ユニット320は、データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定する前に、第1のネットワークデバイス又は該端末デバイスにより送信された指示情報を受信するように構成され、該指示情報は、該DRBでのデータの完全性保護IPの検証が失敗するように示し、ここで、該処理ユニット310は、具体的に、
指示情報に基づいて、該DRBでデータの完全性保護IP検証が失敗するかどうかを決定するように構成される。
送受信ユニット320は、データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定する前に、第1のネットワークデバイス又は該端末デバイスにより送信された指示情報を受信するように構成され、該指示情報は、該DRBでのデータの完全性保護IPの検証が失敗するように示し、ここで、該処理ユニット310は、具体的に、
指示情報に基づいて、該DRBでデータの完全性保護IP検証が失敗するかどうかを決定するように構成される。
任意選択で、該指示情報は、
該DRBの識別情報、該DRBでIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
該DRBの識別情報、該DRBでIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
任意選択で、該送受信ユニット320は、具体的に、
該第1のネットワークデバイスにより送信されたX2/Xnメッセージを受信するように構成され、該X2/Xnメッセージが該指示情報を含む。
該第1のネットワークデバイスにより送信されたX2/Xnメッセージを受信するように構成され、該X2/Xnメッセージが該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信された無線リソース制御RRCシグナリングを受信するように構成され、該RRCシグナリングが該指示情報を含む。
該端末デバイスにより送信された無線リソース制御RRCシグナリングを受信するように構成され、該RRCシグナリングが該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信するように構成され、該MAC CEが該指示情報を含む。
該端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信するように構成され、該MAC CEが該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信されたPDCP状態報告を受信するように構成され、該PDCP状態報告が該指示情報を含む。
該端末デバイスにより送信されたPDCP状態報告を受信するように構成され、該PDCP状態報告が該指示情報を含む。
任意選択で、該処理ユニット310は、具体的に、
該端末デバイスにRRC接続再構成メッセージを送信するように構成され、該RRC接続再構成メッセージは、更新されるための鍵を含む。
該端末デバイスにRRC接続再構成メッセージを送信するように構成され、該RRC接続再構成メッセージは、更新されるための鍵を含む。
任意選択で、該処理ユニット310は、具体的に、
該端末デバイスにRRC接続解放メッセージを送信するように構成され、該RRC接続解放メッセージは、該端末デバイス解放該DRBの所在のRRC接続を示す情報を含む。
該端末デバイスにRRC接続解放メッセージを送信するように構成され、該RRC接続解放メッセージは、該端末デバイス解放該DRBの所在のRRC接続を示す情報を含む。
任意選択で、該RRC接続解放メッセージは、さらに、
該端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は、該端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
該端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は、該端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
なお、処理ユニット310はプロセッサにより実現され、送受信ユニット320は送受信機により実現されてもよい。図4に示すように、ネットワークデバイス400は、プロセッサ410、送受信機420、及びメモリ430を含み得る。ここで、メモリ430は、指示情報を記憶するために使用されてもよく、プロセッサ410が実行するコード、命令などを記憶するために使用されてもよい。ネットワークデバイス400の各構成要素は、データバスの他に、電源バス、制御バス、ステータス信号バス等のバスシステムにより接続されている。
図4に示されるネットワークデバイス400は、上述の図2の方法の実施例における第1のネットワークデバイス又は第2のネットワークデバイスによって実施される様々なプロセスを実施することができ、重複を避けるためにここで説明を省略する。
図5は本発明の実施例における端末デバイスのブロック図である。
具体的に、、図5に示すように、該端末デバイス500は、生成ユニット510及び送受信ユニット520を含み、
生成ユニット510は、指示情報を生成するように構成され、該指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するように示すために用いられ、
送受信ユニット520は、第1のネットワークデバイス又は第2のネットワークデバイスに該指示情報を送信するように構成され、該第1のネットワークデバイスと該第2のネットワークデバイスとが異なるネットワークデバイスである。
生成ユニット510は、指示情報を生成するように構成され、該指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するように示すために用いられ、
送受信ユニット520は、第1のネットワークデバイス又は第2のネットワークデバイスに該指示情報を送信するように構成され、該第1のネットワークデバイスと該第2のネットワークデバイスとが異なるネットワークデバイスである。
任意選択で、該指示情報は、
該DRBの識別情報、該DRBでのIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
該DRBの識別情報、該DRBでのIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
任意選択で、該送受信ユニット520は、さらに、
指示情報を生成する前に、該DRBにおいて該第1のネットワークデバイスにより送信された第1の下りデータを受信し、該端末デバイスのパケットデータコンバージェンスプロトコルPDCP層で該第1の下りデータの完全性保護IPを検証するように構成され、ここで、該生成ユニット510は、具体的に、
該第1の下りデータのIP検証が失敗した場合、該端末デバイスが該指示情報を生成するように構成される。
指示情報を生成する前に、該DRBにおいて該第1のネットワークデバイスにより送信された第1の下りデータを受信し、該端末デバイスのパケットデータコンバージェンスプロトコルPDCP層で該第1の下りデータの完全性保護IPを検証するように構成され、ここで、該生成ユニット510は、具体的に、
該第1の下りデータのIP検証が失敗した場合、該端末デバイスが該指示情報を生成するように構成される。
任意選択で、該送受信ユニット520は、さらに、
指示情報を生成する前に、該DRBにおいて、該第2のネットワークデバイスにより送信された第2の下りデータを受信し、該端末デバイスのパケットデータコンバージェンスプロトコルPDCP層で該第2の下りデータの完全性保護IPを検証するように構成され、ここで、該生成ユニット510は、具体的に、
該第2の下りデータのIP検証が失敗した場合、該指示情報を生成するように構成される。
指示情報を生成する前に、該DRBにおいて、該第2のネットワークデバイスにより送信された第2の下りデータを受信し、該端末デバイスのパケットデータコンバージェンスプロトコルPDCP層で該第2の下りデータの完全性保護IPを検証するように構成され、ここで、該生成ユニット510は、具体的に、
該第2の下りデータのIP検証が失敗した場合、該指示情報を生成するように構成される。
任意選択で、該送受信ユニット520は、具体的に、
該第1のネットワークデバイス又は該第2のネットワークデバイスにRRCシグナリングを送信するように構成され、該RRCシグナリングが該指示情報を含む。
該第1のネットワークデバイス又は該第2のネットワークデバイスにRRCシグナリングを送信するように構成され、該RRCシグナリングが該指示情報を含む。
任意選択で、該送受信ユニット520は、具体的に、
該第1のネットワークデバイス又は該第2のネットワークデバイスにメディアアクセス制御MAC制御エレメントCEを送信するように構成され、該MAC CEが該指示情報を含む。
該第1のネットワークデバイス又は該第2のネットワークデバイスにメディアアクセス制御MAC制御エレメントCEを送信するように構成され、該MAC CEが該指示情報を含む。
任意選択で、該送受信ユニット520は、具体的に、
該第1のネットワークデバイス又は該第2のネットワークデバイスにパケットデータコンバージェンスプロトコルPDCP状態報告を送信するように構成され、該PDCP状態報告が該指示情報を含む。
該第1のネットワークデバイス又は該第2のネットワークデバイスにパケットデータコンバージェンスプロトコルPDCP状態報告を送信するように構成され、該PDCP状態報告が該指示情報を含む。
任意選択で、該送受信ユニット520は、さらに、
該第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信し、該RRC接続再構成メッセージは、更新されるための鍵を含む。
該第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信し、該RRC接続再構成メッセージは、更新されるための鍵を含む。
任意選択で、該送受信ユニット520は、さらに、
該第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信するように構成され、該RRC接続解放メッセージは、該端末デバイス解放該DRBの所在のRRC接続を示す情報を含む。
該第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信するように構成され、該RRC接続解放メッセージは、該端末デバイス解放該DRBの所在のRRC接続を示す情報を含む。
任意選択で、該RRC接続解放メッセージは、さらに、
該端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は、該端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
該端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は、該端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
なお、生成ユニット510はプロセッサにより実現され、送受信ユニット520は送受信機により実現されてもよい。図6に示すように、端末デバイス600は、プロセッサ610、送受信ユニット620、及びメモリ630を含む。ここで、メモリ630は、指示情報を記憶するために使用されてもよく、プロセッサ610が実行するコード、命令などを記憶するために使用されてもよい。端末デバイス600の各構成要素は、データバスの他に、電源バス、制御バス、ステータス信号バス等のバスシステムにより接続されている。
図6に示す端末デバイス600は、上述の図2の方法の実施例における端末デバイスによって実行される様々な処理を実行することができ、重複を避けるためにここで説明を省略する。
なお、本発明の実施例における方法の実施例は、プロセッサに適用されてもよく、又はプロセッサによって実装されてもよい。
実施において、本発明の実施例における方法の実施例のステップは、プロセッサにおけるハードウェアの集積論理回路またはソフトウェア形態の命令によって実行されてもよい。より具体的には、本発明の実施例に関連して開示された方法のステップは、ハードウェアデコーディングプロセッサによって実行されることによって直接実施され得るか、または、デコーディングプロセッサ内のハードウェアおよびソフトウェアモジュールの組み合わせによって実行されることによって実施され得る。ソフトウェアモジュールは、ランダムアクセスメモリ、フラッシュメモリ、読み取り専用メモリ、プログラム可能読み取り専用メモリ、または電気的に消去可能なプログラム可能メモリ、レジスタなどの当該技術分野における成熟した記憶媒体内に配置され得る。この記憶媒体は、メモリに位置し、プロセッサは、メモリ内の情報を読み取り、ハードウェアとともに上述した方法のステップを実行する。
ここで、プロセッサは、信号の処理能力を有し、本発明の実施例に開示された方法、ステップ、および論理ブロック図を実施または実行することができる集積回路チップであり得る。例えば、上記のプロセッサは、汎用プロセッサ、デジタル信号プロセッサ( digital signal processor、DSP )、特定用途向け集積回路( application specific integrated circuit、ASIC )、既存のプログラマブルゲートアレイ( field programmable gate array、FPGA )又は他のプログラマブル論理デバイス、トランジスタロジック、ディスクリートハードウェアコンポーネント等であり得る。また、汎用プロセッサはマイクロプロセッサであってもよく、プロセッサは汎用のプロセッサ等であればよい。
また、本発明の実施例において、メモリは、揮発性メモリまたは不揮発性メモリのいずれであってもよく、揮発性メモリと不揮発性メモリの両方を含んでもよい。ここで、不揮発性メモリは、リードオンリーメモリ( read−only memory、ROM )、プログラマブルリードオンリーメモリ( programmable ROM、PROM )、消去可能プログラマブルリードオンリーメモリ( erasable PROM、EPROM )、電気的消去可能プログラマブルリードオンリーメモリ( electrically EPROM、EEPROM )、またはフラッシュメモリであってもよい。揮発性メモリは、外部キャッシュとして使用されるランダムアクセスメモリ( random access memory、RAM )であってよい。上述のメモリは、限定ではなく例示的であるが、例えば、本発明の実施例におけるメモリは、スタティックランダムアクセスメモリ( static RAM、SRAM )、ダイナミックランダムアクセスメモリ( dynamic RAM、DRAM )、同期ダイナミックランダムアクセスメモリ( synchronous DRAM、SDRAM )、デュアルデータレート同期ダイナミックランダムアクセスメモリ( double data rate SDRAM、DDR SDRAM )、拡張同期ダイナミックランダムアクセスメモリ( enhanced SDRAM、ESDRAM )、同期接続ダイナミックランダムアクセスメモリ( synch link DRAM、SLDRAM )、及びダイレクトメモリバスランダムアクセスメモリ( Direct Rambus RAM、DR RAM )等であってもよいことを理解されたい。すなわち、本明細書に記載のシステム及び方法のメモリは、これら及び任意の他の適切なタイプのメモリを含むことを意図しているが、これらに限定されない。
最後に、本発明の実施例及び添付の特許請求の範囲で使用される用語は、特定の実施例を説明する目的のためだけであり、本発明の実施例を限定することを意図していない。
例えば、本発明の実施例及び添付の特許請求の範囲で使用される単数形の「1つ」、「前記」、及び「該」は、文脈が他の意味を明確に示しない限り、複数形も含むことを意図している。
また、例えば、文脈に応じて、本明細書で使用される「……で」という用語は、「もし」または「……の場合」または「決定に応答して」または「検出に応答して」と解釈され得る。同様に、文脈に応じて、「決定された場合」または「検出された場合(条件または事象の提示された場合)」という句は、「決定された場合」または「決定された場合に応答する」または「検出された場合(条件または事象の提示された場合)」として解釈され得る。
当業者は、本明細書に開示される実施例に関連して説明される様々な例のユニットおよびアルゴリズムステップが、電子ハードウェア、またはコンピュータソフトウェアと電子ハードウェアとの組合せで実装され得ることを認識するであろう。これらの機能は、技術案の特定の適用例および設計制約に応じて、ハードウェアまたはソフトウェアのいずれで実行されるかに依存する。当業者は、説明された機能を実施するために、特定のアプリケーションごとに異なる方法を使用することができるが、そのような実施は、本発明の実施例の範囲から逸脱するものと考えられるべきではない。
当業者であれば、説明の便宜及び簡潔にするために、上記に説明されたシステム、装置及びユニットの特定の動作プロセスが、前述の方法の実施例における対応するプロセスを参照してよく、ここでその説明が省略されることを理解するであろう。
本明細書で提供されるいくつかの実施例では、開示されるシステム、装置、および方法は、他の方法で実現されてもよいことが理解されるべきである。例えば、上記の装置の実施例は、単に例示的なものであり、例えば、ユニットの分割は、1つの論理的機能の分割にすぎず、実際の実装では、別の分割方法があり得、例えば、複数のユニット又はコンポーネントが組み合わされてもよいし、別のシステムに統合されてもよいし、又はいくつかの特徴が省略されてもよいし、又は実行されなくてもよい。別の点では、表示または議論される相互間の結合または直接的な結合または通信接続は、何らかのインターフェース、デバイスまたはユニットを介した間接的な結合または通信接続であってもよく、電気的、機械的、または他の形態であってもよい。
上記分離手段として説明したユニットは、物理的に分離していてもいなくてもよく、ユニットとして表示する手段は、物理的なユニットであってもなくてもよく、1箇所にあってもよく、あるいは複数のネットワークユニットに分散していてもよい。また、各手段の一部又は全部を、必要に応じて選択して、実施することもできる。
また、本発明の実施の形態における各機能部は、1つの処理ユニットに集積されていてもよいし、各部は、物理的に単独で存在していてもよいし、2つ以上の部が1つの処理ユニットに集積されていてもよい。
ソフトウェア機能単位で実現され、独立した製品として販売又は使用される場合、コンピュータ読み取り可能な記録媒体に格納されてもよい。このような理解に基づいて、本発明の実施例の技術的思想の本質または従来技術に寄与する部分、または技術的思想の部分は、1つのコンピュータ装置(パーソナルコンピュータ、サーバ、またはネットワークデバイスなどであってもよい)に本発明の実施例に係る方法のステップの全部または一部を実行させるための複数の命令を含む1つの記憶媒体に記憶されたソフトウェア製品の形態で具現化されてもよい。また、前記記憶媒体としては、U−ディスク、リムーバブルハードディスク、リードオンリメモリ、ランダムアクセスメモリ、磁気ディスク、光ディスク等のプログラムコードを記憶できる種々の媒体を用いることができる。
以上、本発明の実施例を具体的に説明したが、本発明の実施例の保護範囲はこれに限定されるものではなく、本発明の実施例の保護範囲内で当業者であれば容易に変更または置換を想到できるものであり、それらも本発明の実施例の保護範囲に包含されるものである。したがって、本発明の実施例の保護範囲は、特許請求の範囲の保護範囲を基準とするべきである。
本発明の実施例は、通信分野に関し、具体的に、情報伝送方法、ネットワークデバイス及び端末デバイスに関する。
人々が速度、遅延、高速移動性、エネルギー効率に対する追求、および将来の生活におけるトラフィックの多様性、複雑さに伴い、第3世代パートナーシッププロジェクト( The 3rd Generation Partnership Project、3GPP )国際標準団体は、第五代移動通信技術(5−Generation、5G)の開発を開始している。新しいラジオ( New Radio、NR )の早期展開において、完全なNRカバレージは、取得することが困難であるため、典型的なネットワークカバレージは、広域のロングタームエボリューション( Long Term Evolution、LTE )カバレージおよびNRの孤立カバレージモードである。また、多くのLTEの展開が6ギガヘルツ( GHz )以下であるため、5Gに利用可能な6GHz以下のスペクトルは少ない。したがって、NRは6GHz以上のスペクトル適用を検討しなければならず、しかし、高周波数帯域のカバレッジは限られており、信号のフェージングは速い。
従来技術では、移動体通信事業者の早期LTE投資の保護のために、LTEとNRとの間の密接な相互通信( tight interworking )の動作モードが提案されている。特に、LTE-NRデュアルコネクティビティ( Dual Connection、DC )伝送データは、帯域幅(band)の組み合わせによってサポートされ、システムスループットを向上させる。
LTEでは、データ無線ベアラ( date radio bearer、DRB )のための完全性保護の要求はないが、NRにおいてDRB上のデータの完全性保護の要求が増加し、このために、各パケットデータコンバージェンスプロトコル( Packet Data Convergence Protocol、PDCP )サービスデータユニット( service data unit、SDU )は、完全性保護( integrity protection、IP )検証のためのメディアアクセス制御( Media Access Control、MAC )-I部分が追加で含まれる。
しかしながら、IP検証が失敗した場合、データが攻撃を受けたり、悪意のあるデータに改ざんされた(セキュリティ上のリスクがある)可能性が高く、悪意に改ざんされたデータは破棄され、データ伝送の成功率が低下する。
本願は、セキュリティ上のリスクを有効に解消し、通信のセキュリティを確保することができる情報伝送方法、ネットワークデバイス及び端末デバイスを提供する。
第1の形態は、情報伝送方法を提供し、
第1のネットワークデバイスが指示情報を取得することと、
前記第1のネットワークデバイスが第2のネットワークデバイスに前記指示情報を送信することとを含み、
前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられる。
第1のネットワークデバイスが指示情報を取得することと、
前記第1のネットワークデバイスが第2のネットワークデバイスに前記指示情報を送信することとを含み、
前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられる。
本発明の実施例において、この第2のネットワークデバイスは、DRB上のデータのIP検査が失敗した場合に、指示情報によって、端末デバイスの鍵を更新することができ、またはDRBが位置するRRC接続を解放することができる。これにより、セキュリティのリスクが解消され、通信のセキュリティが保証され、さらに、データ伝送の成功率が向上する。
いくつかの実現方式において、前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
いくつかの実現方式において、前記第1のネットワークデバイスが指示情報を取得する前に、前記方法は、さらに、
前記第1のネットワークデバイスが前記DRBにおいて端末デバイスにより送信された第1の上りデータを受信することと、前記第1のネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第1の上りデータの完全性保護IPを検証することとを含み、ここで、前記第1のネットワークデバイスが指示情報を取得することは、
前記第1の上りデータのIP検証が失敗した場合、前記第1のネットワークデバイスが前記指示情報を生成することを含む。
前記第1のネットワークデバイスが前記DRBにおいて端末デバイスにより送信された第1の上りデータを受信することと、前記第1のネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第1の上りデータの完全性保護IPを検証することとを含み、ここで、前記第1のネットワークデバイスが指示情報を取得することは、
前記第1の上りデータのIP検証が失敗した場合、前記第1のネットワークデバイスが前記指示情報を生成することを含む。
いくつかの実現方式において、前記第1のネットワークデバイスが指示情報を取得することは、
前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することを含む。
前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することを含む。
いくつかの実現方式において、前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信することを含み、前記RRCシグナリングが前記指示情報を含む。
前記第1のネットワークデバイスが前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信することを含み、前記RRCシグナリングが前記指示情報を含む。
いくつかの実現方式において、前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信することを含み、前記MAC CEが前記指示情報を含む。
前記第1のネットワークデバイスが前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信することを含み、前記MAC CEが前記指示情報を含む。
いくつかの実現方式において、前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信されたPDCP状態報告を受信することを含み、前記PDCP状態報告が前記指示情報を含む。
前記第1のネットワークデバイスが前記端末デバイスにより送信されたPDCP状態報告を受信することを含み、前記PDCP状態報告が前記指示情報を含む。
いくつかの実現方式において、前記第1のネットワークデバイスが第2のネットワークデバイスに指示情報を送信することは、
前記第1のネットワークデバイスが前記第2のネットワークデバイスにX2/Xnメッセージを送信することを含み、前記X2/Xnメッセージが前記指示情報を含む。
前記第1のネットワークデバイスが前記第2のネットワークデバイスにX2/Xnメッセージを送信することを含み、前記X2/Xnメッセージが前記指示情報を含む。
第2の形態は、情報伝送方法を提供し、
第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することと、
前記DRBでのデータのIP検証が失敗した場合、前記第2のネットワークデバイスが端末デバイスの鍵を更新し、又は、前記第2のネットワークデバイスが前記DRBの所在の無線リソース制御RRC接続を解放することとを含む。
第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することと、
前記DRBでのデータのIP検証が失敗した場合、前記第2のネットワークデバイスが端末デバイスの鍵を更新し、又は、前記第2のネットワークデバイスが前記DRBの所在の無線リソース制御RRC接続を解放することとを含む。
いくつかの実現方式において、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定する前に、前記方法は、さらに、
前記第2のネットワークデバイスが前記DRBにおいて前記端末デバイスにより送信された第2の上りデータを受信することと、前記第2のネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第2の上りデータの完全性保護IPを検証することとを含み、ここで、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することは、
前記第2のネットワークデバイスが前記第2の上りデータの検証結果に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定することを含む。
前記第2のネットワークデバイスが前記DRBにおいて前記端末デバイスにより送信された第2の上りデータを受信することと、前記第2のネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第2の上りデータの完全性保護IPを検証することとを含み、ここで、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することは、
前記第2のネットワークデバイスが前記第2の上りデータの検証結果に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定することを含む。
いくつかの実現方式において、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定する前に、前記方法は、さらに、
前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することを含み、前記指示情報が前記DRBでのデータの完全性保護IP検証失敗を示し、ここで、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することは、
前記第2のネットワークデバイスが指示情報に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定することを含む。
前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することを含み、前記指示情報が前記DRBでのデータの完全性保護IP検証失敗を示し、ここで、前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することは、
前記第2のネットワークデバイスが指示情報に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定することを含む。
いくつかの実現方式において、前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
いくつかの実現方式において、前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第2のネットワークデバイスが前記第1のネットワークデバイスにより送信されたX2/Xnメッセージを受信することを含み、前記X2/Xnメッセージが前記指示情報を含む。
前記第2のネットワークデバイスが前記第1のネットワークデバイスにより送信されたX2/Xnメッセージを受信することを含み、前記X2/Xnメッセージが前記指示情報を含む。
いくつかの実現方式において、前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第2のネットワークデバイスが前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信することを含み、前記RRCシグナリングが前記指示情報を含む。
前記第2のネットワークデバイスが前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信することを含み、前記RRCシグナリングが前記指示情報を含む。
いくつかの実現方式において、前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第2のネットワークデバイスが前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信することを含み、前記MAC CEが前記指示情報を含む。
前記第2のネットワークデバイスが前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信することを含み、前記MAC CEが前記指示情報を含む。
いくつかの実現方式において、前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信されたPDCP状態報告を受信することを含み、前記PDCP状態報告が前記指示情報を含む。
前記第1のネットワークデバイスが前記端末デバイスにより送信されたPDCP状態報告を受信することを含み、前記PDCP状態報告が前記指示情報を含む。
いくつかの実現方式において、前記第2のネットワークデバイスが端末デバイスの鍵を更新することは、
前記第2のネットワークデバイスが前記端末デバイスにRRC接続再構成メッセージを送信することを含み、前記RRC接続再構成メッセージが更新される鍵を含む。
前記第2のネットワークデバイスが前記端末デバイスにRRC接続再構成メッセージを送信することを含み、前記RRC接続再構成メッセージが更新される鍵を含む。
いくつかの実現方式において、前記第2のネットワークデバイスが前記DRBの所在の無線リソース制御RRC接続を解放することは、
前記第2のネットワークデバイスが前記端末デバイスにRRC接続解放メッセージを送信することを含み、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む。
前記第2のネットワークデバイスが前記端末デバイスにRRC接続解放メッセージを送信することを含み、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む。
いくつかの実現方式において、前記RRC接続解放メッセージは、さらに、
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
第3の形態は、情報伝送方法を提供し、
端末デバイスが指示情報を生成することと、
前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することとを含み、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
端末デバイスが指示情報を生成することと、
前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することとを含み、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
いくつかの実現方式において、前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む。
いくつかの実現方式において、前記端末デバイスが指示情報を生成する前に、前記方法は、さらに、
前記端末デバイスが前記DRBにおいて前記第1のネットワークデバイスにより送信された第1の下りデータを受信することと、前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第1の下りデータの完全性保護IPを検証することとを含み、ここで、前記端末デバイスが指示情報を生成することは、
前記第1の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成することを含む。
前記端末デバイスが前記DRBにおいて前記第1のネットワークデバイスにより送信された第1の下りデータを受信することと、前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第1の下りデータの完全性保護IPを検証することとを含み、ここで、前記端末デバイスが指示情報を生成することは、
前記第1の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成することを含む。
いくつかの実現方式において、前記端末デバイスが指示情報を生成する前に、前記方法は、さらに、
前記端末デバイスが前記DRBにおいて前記第2のネットワークデバイスにより送信された第2の下りデータを受信することと、前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第2の下りデータの完全性保護IPを検証することとを含み、ここで、前記端末デバイスが指示情報を生成することは、
前記第2の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成することを含む。
前記端末デバイスが前記DRBにおいて前記第2のネットワークデバイスにより送信された第2の下りデータを受信することと、前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第2の下りデータの完全性保護IPを検証することとを含み、ここで、前記端末デバイスが指示情報を生成することは、
前記第2の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成することを含む。
いくつかの実現方式において、前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することは、
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにRRCシグナリングを送信することを含み、前記RRCシグナリングが前記指示情報を含む。
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにRRCシグナリングを送信することを含み、前記RRCシグナリングが前記指示情報を含む。
いくつかの実現方式において、前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することは、
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにメディアアクセス制御MAC制御エレメントCEを送信することを含み、前記MAC CEが前記指示情報を含む。
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにメディアアクセス制御MAC制御エレメントCEを送信することを含み、前記MAC CEが前記指示情報を含む。
いくつかの実現方式において、前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することは、
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにパケットデータコンバージェンスプロトコルPDCP状態報告を送信することを含み、前記PDCP状態報告が前記指示情報を含む。
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにパケットデータコンバージェンスプロトコルPDCP状態報告を送信することを含み、前記PDCP状態報告が前記指示情報を含む。
いくつかの実現方式において、前記方法は、さらに、
前記端末デバイスが前記第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信することを含み、前記RRC接続再構成メッセージが更新される鍵を含む。
前記端末デバイスが前記第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信することを含み、前記RRC接続再構成メッセージが更新される鍵を含む。
いくつかの実現方式において、前記方法は、さらに、
前記端末デバイスが前記第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信することを含み、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む。
前記端末デバイスが前記第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信することを含み、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む。
いくつかの実現方式において、前記RRC接続解放メッセージは、さらに、
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
第4の形態は、処理ユニットと、送受信ユニットとを備えるネットワークデバイスを提供し、
処理ユニットは、指示情報を取得するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信ユニットは、第2のネットワークデバイスに前記指示情報を送信するように構成される。
処理ユニットは、指示情報を取得するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信ユニットは、第2のネットワークデバイスに前記指示情報を送信するように構成される。
第5の形態は、プロセッサと、送受信機とを備えるネットワークデバイスを提供し
プロセッサは、指示情報を取得するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信機は、第2のネットワークデバイスに前記指示情報を送信するように構成される。
プロセッサは、指示情報を取得するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信機は、第2のネットワークデバイスに前記指示情報を送信するように構成される。
第6の形態は、生成ユニットと、送受信ユニットとを備える端末デバイスを提供し
生成ユニットは、指示情報を生成するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信ユニットは、第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信するように構成され、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
生成ユニットは、指示情報を生成するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信ユニットは、第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信するように構成され、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
第7の形態は、生成部と、送受信機とを備える端末デバイスを提供し、
生成部は、指示情報を生成するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信機は、第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信するように構成され、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
生成部は、指示情報を生成するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
送受信機は、第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信するように構成され、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである。
第8の形態は、処理ユニットを備えるネットワークデバイスを提供し、前記処理ユニットは、
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
前記DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、前記DRBの所在の無線リソース制御RRC接続を解放するように構成される。
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
前記DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、前記DRBの所在の無線リソース制御RRC接続を解放するように構成される。
第9の形態は、プロセッサを備えるネットワークデバイスを提供し、前記プロセッサは、
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
前記DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、前記DRBのの所在の無線リソース制御RRC接続を解放するように構成される。
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
前記DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、前記DRBのの所在の無線リソース制御RRC接続を解放するように構成される。
第10の態様は、コンピュータプログラムを記憶するためのコンピュータ可読媒体を提供し、コンピュータプログラムが上記の第1の態様または第2の態様または第3の態様の方法の実施例を実行するための命令を含む。
第11の態様は、入力インターフェース、出力インターフェース、少なくとも1つのプロセッサ、及びメモリを備えるコンピュータチップを提供し、プロセッサは、メモリ内のコードを実行し、コードが実行されると、第1の態様又は第2の態様又は第3の態様の情報伝送方法における第1のネットワークデバイスによって実行される様々なプロセスを実施する。
第12の態様は、入力インターフェース、出力インターフェース、少なくとも1つのプロセッサ、及びメモリを備えるコンピュータチップを提供し、プロセッサは、メモリ内のコードを実行し、コードが実行されると、第1の態様又は第2の態様又は第3の態様の情報伝送方法における第2のネットワークデバイスによって実行される様々なプロセスを実施する。
第13の態様は、入力インターフェース、出力インターフェース、少なくとも1つのプロセッサ、及びメモリを備えるコンピュータチップを提供し、プロセッサは、メモリ内のコードを実行し、コードが実行されると、第1の態様又は第2の態様又は第3の態様の情報伝送方法における端末デバイスによって実行される様々なプロセスを実施する。
第14の形態は、前記ネットワークデバイス及び前記端末デバイスを備える通信システムを提供する。
図1は、本発明の実施例の応用シーンの模式図である。
図1に示すように、端末デバイス110は、例えば、第1の通信システムの第1のネットワークデバイス130と、第2の通信システムの第2のネットワークデバイス120とに接続され、第1のネットワークデバイス130が新しいラジオ ( New Radio、NR )におけるネットワークデバイスであり、この第2のネットワークデバイス120がロングタームエボリューション(Long Term Evolution、LTE)におけるネットワークデバイスである。
ここで、この第1のネットワークデバイス130及び第2のネットワークデバイス120の下に複数のセルが含まれ得る。
理解を容易にするため、以下、第1のネットワークデバイス130がNRでのネットワークデバイスであり、第2のネットワークデバイス120がLTEでのネットワークデバイスである例を説明する。
LTEでは、データ無線ベアラ( date radio bearer、DRB )のための完全性保護の要求はないが、NRにおいてDRB上のデータの完全性保護の要求が増加し、このために、各パケットデータコンバージェンスプロトコル( Packet Data Convergence Protocol、PDCP )サービスデータユニット( service data unit、SDU )は、完全性保護( integrity protection、IP )検証のためのメディアアクセス制御( Media Access Control、MAC )-I部分が追加で含まれる。
しかしながら、IP検証が失敗した場合、データが攻撃を受けたり、悪意のあるデータに改ざんされた(セキュリティのリスクがある)可能性が高く、悪意に改ざんされたデータは破棄され、データ伝送の成功率が低下する。
本発明の実施例は、以上の問題を解決するために、セキュリティ上のリスクを有効に解消し、通信のセキュリティを確保することができる情報伝送方法、ネットワークデバイス及び端末デバイスを提供する。
なお、図1は、本発明の実施例のシーンの一例であり、本発明の実施例は、図1に示すものに限定されない。
例えば、本発明の実施例が適用される通信システムは、少なくとも、第1の通信システムの下の複数のネットワークデバイス及び/又は第2の通信システムの下の複数のネットワークデバイスを含んでもよい。
また、例えば、本発明の実施例における第1の通信システムと第2の通信システムとは、異なっていてもよいし、同じであってもよい。
例えば、第1の通信システム及び第2の通信システムは、例えば、Global System of Mobile communication ( GSM )システム、Code Division Multiple Access ( CDMA )システム、Wideband Code Division Multiple Access ( WCDMA )システム、General Packet Radio Service ( GPRS )、Long Term Evolution ( LTE )システム、Time Division Duplex ( TDD )、Universal Mobile Telecommunication System ( UMTS )等の各種通信システムであってもよい。また、例えば、5Gの主なアプリケーションシナリオは、拡張モバイルウルトラワイドバンド( Enhance Mobile Broadband、eMBB )、低遅延高信頼通信( Ultra-Reliable and Low Latency Communication、URLLC )、大規模機械クラス通信( massive machine type of communication、mMTC )を含むことができる。
さらに、本発明は、ネットワークデバイス(第1のネットワークデバイス130および第2のネットワークデバイス120 )および端末デバイス110に関連して様々な実施例について説明されている。
ここで、ネットワークデバイスは、ネットワーク側の任意のエンティティが信号を送信または受信するために使用することができる。例えば、マシンクラス通信( MTC )のユーザ機器、GSM又はCDMAにおける基地局( Base Transceiver Station、BTS )、WCDMAにおける基地局( NodeB )、LTEにおける発展型基地局( Evolutional Node B、eNB又はeNodeB )、5Gネットワークにおける基地局機器等であってもよい。
端末デバイス110は、任意の端末デバイスであってよい。具体的には、端末デバイスは、アクセス端末、ユーザ機器( User Equipment、UE )、ユーザ機器、ユーザ局、移動局、リモート端末、モバイルデバイス、ユーザ端末、ワイヤレス通信デバイス、ユーザエージェント、またはユーザ装置とも呼ばれ得る、無線アクセスネットワーク( Radio Access Network、RAN )を介して1つまたは複数のコアネットワーク( Core Network )と通信し得る。例えば、携帯電話、コードレス電話、セッション開始プロトコル( Session Initiation Protocol、SIP )電話、ワイヤレスローカルループ( Wireless Local Loop、WLL )局、パーソナルデジタル処理( Personal Digital Assistant、PDA )、ワイヤレス通信機能を有するハンドヘルドデバイス、コンピューティングデバイス、またはワイヤレスモデムに接続された他の処理デバイス、車載デバイス、ウェアラブルデバイス、および5Gネットワークにおける端末デバイスなどであり得る。
図2は本発明の実施例に係る無線リソース構成方法の概略的なフローチャートである。
210において、第1のネットワークデバイスが指示情報を取得し、該指示情報は、DRBでのデータのIP検証が失敗するように示すために用いられる。
220において、第1のネットワークデバイスが第2のネットワークデバイスに該指示情報を送信する。
230において、第2のネットワークデバイスが該指示情報に基づいて、端末デバイスの鍵を更新し、又は、該DRBの所在の無線リソース制御(Radio Resource Control、RRC)接続を解放する。
なお、この第1のネットワークデバイスは、図1に示される第1のネットワークデバイス130であり得、第2のネットワークデバイスは、図1に示される第2のネットワークデバイス120であり得、端末デバイスは、図1に示される端末デバイス110であり得るが、本発明の実施例は、それに限定されない。
また、図1に示す第2のネットワークデバイスが、第1のネットワークデバイスから送信された指示情報に従って端末デバイスの鍵を更新したり、DRBが存在するRRC接続を解放したりすることは、例示的なものであり、本発明の実施例は、これに限定されないことを理解されたい。例えば、第2のネットワークデバイスが、自身の情報から直接判断してもよいし、例えば、端末デバイスから送信される指示情報等を受け付けてもよい。
以上のように、第2のネットワークデバイスについては、この第2のネットワークデバイスがDRBでのデータのIP検証が失敗したかどうかを判定し、DRBでのデータのIP検証が失敗した場合、第2のネットワークデバイスは、端末デバイスの鍵を更新することができ、または第2のネットワークデバイスは、DRBの所在のRRC接続を解放することができる。これにより、セキュリティのリスクが解消され、通信のセキュリティが保証され、さらに、データ伝送の成功率を向上させる。
具体的には、該DRB上のデータのIP検証が失敗した場合、該DRB上のデータが攻撃されたり、悪意で改ざんされたりするおそれがあることを説明し、該第2のネットワークデバイスは、端末デバイスの鍵を更新したり、DRBを再確立(該DRBが存在するRRC接続を解放)したりすることにより、セキュリティのリスクを解消し、通信セキュリティを保証し、さらにデータ伝送の成功率を向上させることができる。
例えば、該端末デバイスが該第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信し、該RRC接続再構成メッセージが、更新さるための鍵を含む。
また、例えば、該端末デバイスが該第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信し、該RRC接続解放メッセージは、該端末デバイス解放該DRBの所在のRRC接続を示す情報を含む。
さらに、該RRC接続解放メッセージは、さらに、
該端末デバイスが順にデタッチ(Detach)手順とアタッチ(Attach)手順を開始するように示す情報、又は、該端末デバイスがトラッキングエリア更新(tracking area update、TAU)手順を開始するように示す情報を含む。これによって、該端末デバイスの非アクセス層(NAS)の鍵を更新することができる。
該端末デバイスが順にデタッチ(Detach)手順とアタッチ(Attach)手順を開始するように示す情報、又は、該端末デバイスがトラッキングエリア更新(tracking area update、TAU)手順を開始するように示す情報を含む。これによって、該端末デバイスの非アクセス層(NAS)の鍵を更新することができる。
なお、Attach手順は、端末デバイスのネットワークへの登録手順を完了し、コアネットワーク( EPC )による端末デバイスのデフォルトベアラの確立手順を完了することを含む。Detachの手順は、ネットワーク側の端末デバイスのログアウトと、すべてのEPSベアラの削除処理を終了する。
さらに、該指示情報は、
該DRBの識別情報、該DRBでIP検証失敗するパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
該DRBの識別情報、該DRBでIP検証失敗するパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
これにより、この第2のネットワークデバイスは、指示情報に基づいて、端末デバイスが攻撃を受けた場合の関連情報を特定して関連処理を行うことができる。
例えば、この第2のネットワークデバイスは、指示情報に基づいて、攻撃を受けたDRBを決定し、その後、端末デバイスの鍵を解放や更新するか、DRBを再確立するかを決定することができる。
また例えば、該第2のネットワークデバイスは、該指示情報に基づいて、攻撃を受けたDRBを特定し、次いで端末デバイスが攻撃を受けた時間及び/又は位置を特定することができ、これにより、攻撃者の位置又は攻撃時間帯を分析し、その後の処理を行うことができる。例えば、攻撃者が頻繁に攻撃を行う場所や時間帯に、定期的に鍵を変更する。
本発明の実施例において、第2のネットワークデバイスがDRBでのデータのIP検証が失敗すると決定する場合、該第2のネットワークデバイスが端末デバイスの鍵を更新し、又は、該第2のネットワークデバイスが解放該DRBの所在のRRC接続を解放することができる。しかし、該第2のネットワークデバイスが該DRBでのデータのIP検証が失敗するかどうかを決定することは、具体的に限定されない。
以下、例示的な説明を行う。
ある実施例において、該指示情報は、該第1のネットワークデバイスにより生成される。
具体的に、該第1のネットワークデバイスが該DRBにおいて、端末デバイスにより送信された第1の上りデータを受信し、該第1のネットワークデバイスのパケットデータコンバージェンスプロトコル(Packet Data Convergence Protocol、PDCP)層が該第1の上りデータのIPを検証し、該第1の上りデータのIP検証が失敗した場合、該第1のネットワークデバイスが該指示情報を生成する。
つまり、該第1のネットワークデバイスが第1の上りデータのIPを検証することで 、指示情報を生成し、次に、該第1のネットワークデバイスから該第2のネットワークデバイスに送信する。これにより、該第2のネットワークデバイスが該指示情報に基づいて、端末デバイスの鍵を更新し、又は、該DRBの所在のRRC接続を解放する。
ある実施例において、該指示情報は端末デバイスにより生成される。
具体的に、該第2のネットワークデバイスがDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定する前に、該端末デバイス又は該第1のネットワークデバイスにより送信された指示情報を受信し、該指示情報は、該DRBでのデータのIP検証が失敗するように示し、これにより、該第2のネットワークデバイスがが指示情報に基づいて、該DRBでのデータのIP検証が失敗するかどうかを決定する。
任意選択で、該端末デバイスが該指示情報を第1のネットワークデバイスに送信して、さらに、第1のネットワークデバイスが該第2のネットワークデバイスに転送してもよい。
例えば、該第1のネットワークデバイスが該端末デバイスにより送信されたRRCシグナリングを受信し、該RRCシグナリングが該指示情報を含む。
また、例えば、該第1のネットワークデバイスが該端末デバイスにより送信されたメディアアクセス制御(Media Access Control、MAC)制御エレメント(Control Element、CE)を受信し、該MAC CEが該指示情報を含む。
また、例えば、該第1のネットワークデバイスが該端末デバイスにより送信されたPDCP状態報告を受信し、該PDCP状態報告が該指示情報を含む。
また、例えば、該第1のネットワークデバイスが該第2のネットワークデバイスにX2/Xnメッセージを送信し、該X2/Xnメッセージが該指示情報を含む。ここで、X2インターフェースは、進化型基地局( e-NodeB )間の相互接続インターフェースであり、データ及びシグナリングの直接伝送をサポートする。Xnインターフェースは、5G無線アクセスネットワーク( Radio Access Network、RAN )間のインターフェースである。
任意選択で、該端末デバイスが第2のネットワークデバイスに該指示情報を直接に送信してもよい。
例えば、該第2のネットワークデバイスが該端末デバイスにより送信されたRRCシグナリングを受信し、該RRCシグナリングが該指示情報を含む。
また、例えば、該第2のネットワークデバイスが該端末デバイスにより送信されたMAC CEを受信し、該MAC CEが該指示情報を含む。
また、例えば、該第2のネットワークデバイスが該端末デバイスにより送信されたPDCP状態報告を受信し、該PDCP状態報告が該指示情報を含む。
また、例えば、該第2のネットワークデバイスが該第2のネットワークデバイスにX2/Xnメッセージを送信し、該X2/Xnメッセージが該指示情報を含む。
他の実施例において、該第2のネットワークデバイスは、DRBでのデータのIPの検証が失敗するかどうかをを直接に決定してもよい。
具体的に、該第2のネットワークデバイスは、該DRBにおいて、該端末デバイスにより送信された第2の上りデータを受信し、該第2のネットワークデバイスのPDCP層が該第2の上りデータのIPを検証し、該第2のネットワークデバイスが該第2の上りデータの検証結果に基づいて、該DRBでのデータの完全性保護IP検証が失敗するかどうかを決定する。
以下、本発明の実施例に係る端末デバイスによる指示情報の決定の実施例について説明する。
ある実施例において、該端末デバイスが該DRBで該第1のネットワークデバイスにより送信された第1の下りデータを受信し、該端末デバイスのPDCP層が該第1の下りデータのIPを検証し、該第1の下りデータのIP検証が失敗した場合、該端末デバイスが該指示情報を生成する。
他の実施例において、該端末デバイスが該DRBにおいて、該第2のネットワークデバイスにより送信された第2の下りデータを受信し、該端末デバイスのPDCP層が該第2の下りデータのIPを検証し、該第2の下りデータのIP検証が失敗した場合、該端末デバイスが該指示情報を生成する。
なお、本発明の実施例では、第2のネットワークデバイスがDRBでのデータのIP検証が失敗したと判断した場合に、鍵の交換手順を開始する (例えば、端末デバイスの鍵を変更するだけで、また、例えば、RRC接続を解放することによって鍵を直接変更する)が、本発明の実施例は、第2のネットワークデバイスがDRB上のデータのIP検証が失敗したと判断する方法を特に限定しない。
また、第1のネットワークデバイスと端末デバイスとに対して、DRBでのデータのIP検証が失敗したことを示す指示情報を第2のネットワークデバイスに送信して、第2のネットワークデバイスが指示情報に従って鍵の交換手順を開始する(例えば、端末デバイスの鍵を変更するだけであり、例えば、RRC接続を直接解放することで鍵を変更する)が、本発明の実施例は、端末デバイスと第1のネットワークデバイスとの送信方式を特に限定しない。
図3は本発明の実施例における第1のネットワークデバイス又は第2のネットワークデバイスのブロック図である。
具体的に、ネットワークデバイスを提供し、図3に示すように、該ネットワークデバイス300は、処理ユニット310及び送受信ユニット320を含み
処理ユニット310は、指示情報を取得するように構成され、該指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するように示すために用いられ、
送受信ユニット320は、第2のネットワークデバイスに該指示情報を送信するように構成される。
処理ユニット310は、指示情報を取得するように構成され、該指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するように示すために用いられ、
送受信ユニット320は、第2のネットワークデバイスに該指示情報を送信するように構成される。
任意選択で、該指示情報は、
該DRBの識別情報、該DRBでIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
該DRBの識別情報、該DRBでIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
任意選択で、該送受信ユニット320は、さらに、
指示情報を取得する前に、該DRBにおいて、端末デバイスにより送信された第1の上りデータを受信するように構成され、ここで、該処理ユニット310は、具体的に、
該ネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層で該第1の上りデータの完全性保護IPを検証し、該第1の上りデータのIP検証が失敗した場合、該指示情報を生成するように構成される。
指示情報を取得する前に、該DRBにおいて、端末デバイスにより送信された第1の上りデータを受信するように構成され、ここで、該処理ユニット310は、具体的に、
該ネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層で該第1の上りデータの完全性保護IPを検証し、該第1の上りデータのIP検証が失敗した場合、該指示情報を生成するように構成される。
任意選択で、該処理ユニット310は、具体的に、
端末デバイスにより送信された該指示情報を受信するように構成される。
端末デバイスにより送信された該指示情報を受信するように構成される。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信された無線リソース制御RRCシグナリングを受信するように構成され、該RRCシグナリングが該指示情報を含む。
該端末デバイスにより送信された無線リソース制御RRCシグナリングを受信するように構成され、該RRCシグナリングが該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信するように構成され、該MAC CEが該指示情報を含む。
該端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信するように構成され、該MAC CEが該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信されたPDCP状態報告を受信するように構成され、該PDCP状態報告が該指示情報を含む。
該端末デバイスにより送信されたPDCP状態報告を受信するように構成され、該PDCP状態報告が該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該第2のネットワークデバイスにX2/Xnメッセージを送信するように構成され、該X2/Xnメッセージが該指示情報を含む。
該第2のネットワークデバイスにX2/Xnメッセージを送信するように構成され、該X2/Xnメッセージが該指示情報を含む。
図3に示すように、本発明の実施例は、また、ネットワークデバイスを提供し、該ネットワークデバイス300は、処理ユニット310を含み、該処理ユニット310は、
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
該DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、該DRBの所在の無線リソース制御RRC接続を解放するように構成される。
データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定し、
該DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は、該DRBの所在の無線リソース制御RRC接続を解放するように構成される。
任意選択で、該端末デバイスは、さらに、送受信ユニット320を含み、
送受信ユニット320は、データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定する前に、該DRBにおいて、該端末デバイスにより送信された第2の上りデータを受信するように構成され、ここで、該処理ユニット310は、具体的に、
該ネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層で該第2の上りデータの完全性保護IPを検証し、該第2の上りデータの検証結果に基づいて、該DRBでデータの完全性保護IP検証が失敗するかどうかを決定するように構成される。
送受信ユニット320は、データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定する前に、該DRBにおいて、該端末デバイスにより送信された第2の上りデータを受信するように構成され、ここで、該処理ユニット310は、具体的に、
該ネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層で該第2の上りデータの完全性保護IPを検証し、該第2の上りデータの検証結果に基づいて、該DRBでデータの完全性保護IP検証が失敗するかどうかを決定するように構成される。
任意選択で、該端末デバイスは、さらに、送受信ユニット320を含み、
送受信ユニット320は、データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定する前に、第1のネットワークデバイス又は該端末デバイスにより送信された指示情報を受信するように構成され、該指示情報は、該DRBでのデータの完全性保護IPの検証が失敗するように示し、ここで、該処理ユニット310は、具体的に、
指示情報に基づいて、該DRBでデータの完全性保護IP検証が失敗するかどうかを決定するように構成される。
送受信ユニット320は、データ無線ベアラDRBでのデータの完全性保護IPの検証が失敗するかどうかを決定する前に、第1のネットワークデバイス又は該端末デバイスにより送信された指示情報を受信するように構成され、該指示情報は、該DRBでのデータの完全性保護IPの検証が失敗するように示し、ここで、該処理ユニット310は、具体的に、
指示情報に基づいて、該DRBでデータの完全性保護IP検証が失敗するかどうかを決定するように構成される。
任意選択で、該指示情報は、
該DRBの識別情報、該DRBでIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
該DRBの識別情報、該DRBでIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
任意選択で、該送受信ユニット320は、具体的に、
該第1のネットワークデバイスにより送信されたX2/Xnメッセージを受信するように構成され、該X2/Xnメッセージが該指示情報を含む。
該第1のネットワークデバイスにより送信されたX2/Xnメッセージを受信するように構成され、該X2/Xnメッセージが該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信された無線リソース制御RRCシグナリングを受信するように構成され、該RRCシグナリングが該指示情報を含む。
該端末デバイスにより送信された無線リソース制御RRCシグナリングを受信するように構成され、該RRCシグナリングが該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信するように構成され、該MAC CEが該指示情報を含む。
該端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信するように構成され、該MAC CEが該指示情報を含む。
任意選択で、該送受信ユニット320は、具体的に、
該端末デバイスにより送信されたPDCP状態報告を受信するように構成され、該PDCP状態報告が該指示情報を含む。
該端末デバイスにより送信されたPDCP状態報告を受信するように構成され、該PDCP状態報告が該指示情報を含む。
任意選択で、該処理ユニット310は、具体的に、
該端末デバイスにRRC接続再構成メッセージを送信するように構成され、該RRC接続再構成メッセージは、更新されるための鍵を含む。
該端末デバイスにRRC接続再構成メッセージを送信するように構成され、該RRC接続再構成メッセージは、更新されるための鍵を含む。
任意選択で、該処理ユニット310は、具体的に、
該端末デバイスにRRC接続解放メッセージを送信するように構成され、該RRC接続解放メッセージは、該端末デバイス解放該DRBの所在のRRC接続を示す情報を含む。
該端末デバイスにRRC接続解放メッセージを送信するように構成され、該RRC接続解放メッセージは、該端末デバイス解放該DRBの所在のRRC接続を示す情報を含む。
任意選択で、該RRC接続解放メッセージは、さらに、
該端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は、該端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
該端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は、該端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
なお、処理ユニット310はプロセッサにより実現され、送受信ユニット320は送受信機により実現されてもよい。図4に示すように、ネットワークデバイス400は、プロセッサ410、送受信機420、及びメモリ430を含み得る。ここで、メモリ430は、指示情報を記憶するために使用されてもよく、プロセッサ410が実行するコード、命令などを記憶するために使用されてもよい。ネットワークデバイス400の各構成要素は、データバスの他に、電源バス、制御バス、ステータス信号バス等のバスシステムにより接続されている。
図4に示されるネットワークデバイス400は、上述の図2の方法の実施例における第1のネットワークデバイス又は第2のネットワークデバイスによって実施される様々なプロセスを実施することができ、重複を避けるためにここで説明を省略する。
図5は本発明の実施例における端末デバイスのブロック図である。
具体的に、、図5に示すように、該端末デバイス500は、生成ユニット510及び送受信ユニット520を含み、
生成ユニット510は、指示情報を生成するように構成され、該指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するように示すために用いられ、
送受信ユニット520は、第1のネットワークデバイス又は第2のネットワークデバイスに該指示情報を送信するように構成され、該第1のネットワークデバイスと該第2のネットワークデバイスとが異なるネットワークデバイスである。
生成ユニット510は、指示情報を生成するように構成され、該指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するように示すために用いられ、
送受信ユニット520は、第1のネットワークデバイス又は第2のネットワークデバイスに該指示情報を送信するように構成され、該第1のネットワークデバイスと該第2のネットワークデバイスとが異なるネットワークデバイスである。
任意選択で、該指示情報は、
該DRBの識別情報、該DRBでのIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
該DRBの識別情報、該DRBでのIP検証失敗のパケットのセル識別子、該DRBでのパケットIP検証が失敗する時の該端末デバイスの位置情報、及び該DRBでのパケットIP検証が失敗する時の該端末デバイスの時間情報のうちの少なくとも1つを含む。
任意選択で、該送受信ユニット520は、さらに、
指示情報を生成する前に、該DRBにおいて該第1のネットワークデバイスにより送信された第1の下りデータを受信し、該端末デバイスのパケットデータコンバージェンスプロトコルPDCP層で該第1の下りデータの完全性保護IPを検証するように構成され、ここで、該生成ユニット510は、具体的に、
該第1の下りデータのIP検証が失敗した場合、該端末デバイスが該指示情報を生成するように構成される。
指示情報を生成する前に、該DRBにおいて該第1のネットワークデバイスにより送信された第1の下りデータを受信し、該端末デバイスのパケットデータコンバージェンスプロトコルPDCP層で該第1の下りデータの完全性保護IPを検証するように構成され、ここで、該生成ユニット510は、具体的に、
該第1の下りデータのIP検証が失敗した場合、該端末デバイスが該指示情報を生成するように構成される。
任意選択で、該送受信ユニット520は、さらに、
指示情報を生成する前に、該DRBにおいて、該第2のネットワークデバイスにより送信された第2の下りデータを受信し、該端末デバイスのパケットデータコンバージェンスプロトコルPDCP層で該第2の下りデータの完全性保護IPを検証するように構成され、ここで、該生成ユニット510は、具体的に、
該第2の下りデータのIP検証が失敗した場合、該指示情報を生成するように構成される。
指示情報を生成する前に、該DRBにおいて、該第2のネットワークデバイスにより送信された第2の下りデータを受信し、該端末デバイスのパケットデータコンバージェンスプロトコルPDCP層で該第2の下りデータの完全性保護IPを検証するように構成され、ここで、該生成ユニット510は、具体的に、
該第2の下りデータのIP検証が失敗した場合、該指示情報を生成するように構成される。
任意選択で、該送受信ユニット520は、具体的に、
該第1のネットワークデバイス又は該第2のネットワークデバイスにRRCシグナリングを送信するように構成され、該RRCシグナリングが該指示情報を含む。
該第1のネットワークデバイス又は該第2のネットワークデバイスにRRCシグナリングを送信するように構成され、該RRCシグナリングが該指示情報を含む。
任意選択で、該送受信ユニット520は、具体的に、
該第1のネットワークデバイス又は該第2のネットワークデバイスにメディアアクセス制御MAC制御エレメントCEを送信するように構成され、該MAC CEが該指示情報を含む。
該第1のネットワークデバイス又は該第2のネットワークデバイスにメディアアクセス制御MAC制御エレメントCEを送信するように構成され、該MAC CEが該指示情報を含む。
任意選択で、該送受信ユニット520は、具体的に、
該第1のネットワークデバイス又は該第2のネットワークデバイスにパケットデータコンバージェンスプロトコルPDCP状態報告を送信するように構成され、該PDCP状態報告が該指示情報を含む。
該第1のネットワークデバイス又は該第2のネットワークデバイスにパケットデータコンバージェンスプロトコルPDCP状態報告を送信するように構成され、該PDCP状態報告が該指示情報を含む。
任意選択で、該送受信ユニット520は、さらに、
該第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信し、該RRC接続再構成メッセージは、更新されるための鍵を含む。
該第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信し、該RRC接続再構成メッセージは、更新されるための鍵を含む。
任意選択で、該送受信ユニット520は、さらに、
該第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信するように構成され、該RRC接続解放メッセージは、該端末デバイス解放該DRBの所在のRRC接続を示す情報を含む。
該第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信するように構成され、該RRC接続解放メッセージは、該端末デバイス解放該DRBの所在のRRC接続を示す情報を含む。
任意選択で、該RRC接続解放メッセージは、さらに、
該端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は、該端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
該端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は、該端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む。
なお、生成ユニット510はプロセッサにより実現され、送受信ユニット520は送受信機により実現されてもよい。図6に示すように、端末デバイス600は、プロセッサ610、送受信ユニット620、及びメモリ630を含む。ここで、メモリ630は、指示情報を記憶するために使用されてもよく、プロセッサ610が実行するコード、命令などを記憶するために使用されてもよい。端末デバイス600の各構成要素は、データバスの他に、電源バス、制御バス、ステータス信号バス等のバスシステムにより接続されている。
図6に示す端末デバイス600は、上述の図2の方法の実施例における端末デバイスによって実行される様々な処理を実行することができ、重複を避けるためにここで説明を省略する。
なお、本発明の実施例における方法の実施例は、プロセッサに適用されてもよく、又はプロセッサによって実装されてもよい。
実施において、本発明の実施例における方法の実施例のステップは、プロセッサにおけるハードウェアの集積論理回路またはソフトウェア形態の命令によって実行されてもよい。より具体的には、本発明の実施例に関連して開示された方法のステップは、ハードウェアデコーディングプロセッサによって実行されることによって直接実施され得るか、または、デコーディングプロセッサ内のハードウェアおよびソフトウェアモジュールの組み合わせによって実行されることによって実施され得る。ソフトウェアモジュールは、ランダムアクセスメモリ、フラッシュメモリ、読み取り専用メモリ、プログラム可能読み取り専用メモリ、または電気的に消去可能なプログラム可能メモリ、レジスタなどの当該技術分野における成熟した記憶媒体内に配置され得る。この記憶媒体は、メモリに位置し、プロセッサは、メモリ内の情報を読み取り、ハードウェアとともに上述した方法のステップを実行する。
ここで、プロセッサは、信号の処理能力を有し、本発明の実施例に開示された方法、ステップ、および論理ブロック図を実施または実行することができる集積回路チップであり得る。例えば、上記のプロセッサは、汎用プロセッサ、デジタル信号プロセッサ( digital signal processor、DSP )、特定用途向け集積回路( application specific integrated circuit、ASIC )、既存のプログラマブルゲートアレイ( field programmable gate array、FPGA )又は他のプログラマブル論理デバイス、トランジスタロジック、ディスクリートハードウェアコンポーネント等であり得る。また、汎用プロセッサはマイクロプロセッサであってもよく、プロセッサは汎用のプロセッサ等であればよい。
また、本発明の実施例において、メモリは、揮発性メモリまたは不揮発性メモリのいずれであってもよく、揮発性メモリと不揮発性メモリの両方を含んでもよい。ここで、不揮発性メモリは、リードオンリーメモリ( read−only memory、ROM )、プログラマブルリードオンリーメモリ( programmable ROM、PROM )、消去可能プログラマブルリードオンリーメモリ( erasable PROM、EPROM )、電気的消去可能プログラマブルリードオンリーメモリ( electrically EPROM、EEPROM )、またはフラッシュメモリであってもよい。揮発性メモリは、外部キャッシュとして使用されるランダムアクセスメモリ( random access memory、RAM )であってよい。上述のメモリは、限定ではなく例示的であるが、例えば、本発明の実施例におけるメモリは、スタティックランダムアクセスメモリ( static RAM、SRAM )、ダイナミックランダムアクセスメモリ( dynamic RAM、DRAM )、同期ダイナミックランダムアクセスメモリ( synchronous DRAM、SDRAM )、デュアルデータレート同期ダイナミックランダムアクセスメモリ( double data rate SDRAM、DDR SDRAM )、拡張同期ダイナミックランダムアクセスメモリ( enhanced SDRAM、ESDRAM )、同期接続ダイナミックランダムアクセスメモリ( synch link DRAM、SLDRAM )、及びダイレクトメモリバスランダムアクセスメモリ( Direct Rambus RAM、DR RAM )等であってもよいことを理解されたい。すなわち、本明細書に記載のシステム及び方法のメモリは、これら及び任意の他の適切なタイプのメモリを含むことを意図しているが、これらに限定されない。
最後に、本発明の実施例及び添付の特許請求の範囲で使用される用語は、特定の実施例を説明する目的のためだけであり、本発明の実施例を限定することを意図していない。
例えば、本発明の実施例及び添付の特許請求の範囲で使用される単数形の「1つ」、「前記」、及び「該」は、文脈が他の意味を明確に示しない限り、複数形も含むことを意図している。
また、例えば、文脈に応じて、本明細書で使用される「……で」という用語は、「もし」または「……の場合」または「決定に応答して」または「検出に応答して」と解釈され得る。同様に、文脈に応じて、「決定された場合」または「検出された場合(条件または事象の提示された場合)」という句は、「決定された場合」または「決定された場合に応答する」または「検出された場合(条件または事象の提示された場合)」として解釈され得る。
当業者は、本明細書に開示される実施例に関連して説明される様々な例のユニットおよびアルゴリズムステップが、電子ハードウェア、またはコンピュータソフトウェアと電子ハードウェアとの組合せで実装され得ることを認識するであろう。これらの機能は、技術案の特定の適用例および設計制約に応じて、ハードウェアまたはソフトウェアのいずれで実行されるかに依存する。当業者は、説明された機能を実施するために、特定のアプリケーションごとに異なる方法を使用することができるが、そのような実施は、本発明の実施例の範囲から逸脱するものと考えられるべきではない。
当業者であれば、説明の便宜及び簡潔にするために、上記に説明されたシステム、装置及びユニットの特定の動作プロセスが、前述の方法の実施例における対応するプロセスを参照してよく、ここでその説明が省略されることを理解するであろう。
本明細書で提供されるいくつかの実施例では、開示されるシステム、装置、および方法は、他の方法で実現されてもよいことが理解されるべきである。例えば、上記の装置の実施例は、単に例示的なものであり、例えば、ユニットの分割は、1つの論理的機能の分割にすぎず、実際の実装では、別の分割方法があり得、例えば、複数のユニット又はコンポーネントが組み合わされてもよいし、別のシステムに統合されてもよいし、又はいくつかの特徴が省略されてもよいし、又は実行されなくてもよい。別の点では、表示または議論される相互間の結合または直接的な結合または通信接続は、何らかのインターフェース、デバイスまたはユニットを介した間接的な結合または通信接続であってもよく、電気的、機械的、または他の形態であってもよい。
上記分離手段として説明したユニットは、物理的に分離していてもいなくてもよく、ユニットとして表示する手段は、物理的なユニットであってもなくてもよく、1箇所にあってもよく、あるいは複数のネットワークユニットに分散していてもよい。また、各手段の一部又は全部を、必要に応じて選択して、実施することもできる。
また、本発明の実施の形態における各機能部は、1つの処理ユニットに集積されていてもよいし、各部は、物理的に単独で存在していてもよいし、2つ以上の部が1つの処理ユニットに集積されていてもよい。
ソフトウェア機能単位で実現され、独立した製品として販売又は使用される場合、コンピュータ読み取り可能な記録媒体に格納されてもよい。このような理解に基づいて、本発明の実施例の技術的思想の本質または従来技術に寄与する部分、または技術的思想の部分は、1つのコンピュータ装置(パーソナルコンピュータ、サーバ、またはネットワークデバイスなどであってもよい)に本発明の実施例に係る方法のステップの全部または一部を実行させるための複数の命令を含む1つの記憶媒体に記憶されたソフトウェア製品の形態で具現化されてもよい。また、前記記憶媒体としては、U−ディスク、リムーバブルハードディスク、リードオンリメモリ、ランダムアクセスメモリ、磁気ディスク、光ディスク等のプログラムコードを記憶できる種々の媒体を用いることができる。
以上、本発明の実施例を具体的に説明したが、本発明の実施例の保護範囲はこれに限定されるものではなく、本発明の実施例の保護範囲内で当業者であれば容易に変更または置換を想到できるものであり、それらも本発明の実施例の保護範囲に包含されるものである。したがって、本発明の実施例の保護範囲は、特許請求の範囲の保護範囲を基準とするべきである。
Claims (58)
- 第1のネットワークデバイスが指示情報を取得することと、
前記第1のネットワークデバイスが第2のネットワークデバイスに前記指示情報を送信することとを含み、
前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられる
ことを特徴とする情報伝送方法。 - 前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む
ことを特徴とする請求項1に記載の情報伝送方法。 - 前記第1のネットワークデバイスが指示情報を取得する前に、前記方法は、さらに、
前記第1のネットワークデバイスが前記DRBにおいて端末デバイスにより送信された第1の上りデータを受信することと、
前記第1のネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第1の上りデータの完全性保護IPを検証することとを含み、
前記第1のネットワークデバイスが指示情報を取得することは、
前記第1の上りデータのIP検証が失敗した場合、前記第1のネットワークデバイスが前記指示情報を生成することを含む
ことを特徴とする請求項1又は2に記載の情報伝送方法。 - 前記第1のネットワークデバイスが指示情報を取得することは、
前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することを含む
ことを特徴とする請求項1又は2に記載の情報伝送方法。 - 前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信することを含み、前記RRCシグナリングが前記指示情報を含む
ことを特徴とする請求項4に記載の情報伝送方法。 - 前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信することを含み、前記MAC CEが前記指示情報を含む
ことを特徴とする請求項4に記載の情報伝送方法。 - 前記第1のネットワークデバイスが端末デバイスにより送信された前記指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信されたPDCP状態報告を受信することを含み、前記PDCP状態報告が前記指示情報を含む
ことを特徴とする請求項4に記載の情報伝送方法。 - 前記第1のネットワークデバイスが第2のネットワークデバイスに指示情報を送信することは、
前記第1のネットワークデバイスが前記第2のネットワークデバイスにX2/Xnメッセージを送信することを含み、前記X2/Xnメッセージが前記指示情報を含む
ことを特徴とする請求項1〜7のいずれか1項に記載の情報伝送方法。 - 第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することと、
前記DRBでのデータのIP検証が失敗した場合、前記第2のネットワークデバイスが端末デバイスの鍵を更新し、又は、前記第2のネットワークデバイスが前記DRBの所在の無線リソース制御RRC接続を解放することとを含む
ことを特徴とする情報伝送方法。 - 前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定する前に、前記方法は、さらに、
前記第2のネットワークデバイスが前記DRBにおいて前記端末デバイスにより送信された第2の上りデータを受信することと、
前記第2のネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第2の上りデータの完全性保護IPを検証することとを含み、
前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することは、
前記第2のネットワークデバイスが前記第2の上りデータの検証結果に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定することを含む
ことを特徴とする請求項9に記載の情報伝送方法。 - 前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定する前に、前記方法は、さらに、
前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することを含み、前記指示情報が前記DRBでのデータの完全性保護IP検証失敗を示し、
前記第2のネットワークデバイスがデータ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定することは、
前記第2のネットワークデバイスが指示情報に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定することを含む
ことを特徴とする請求項9に記載の情報伝送方法。 - 前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む
ことを特徴とする請求項11に記載の情報伝送方法。 - 前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第2のネットワークデバイスが前記第1のネットワークデバイスにより送信されたX2/Xnメッセージを受信することを含み、前記X2/Xnメッセージが前記指示情報を含む
ことを特徴とする請求項11又は12に記載の情報伝送方法。 - 前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第2のネットワークデバイスが前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信することを含み、前記RRCシグナリングが前記指示情報を含む
ことを特徴とする請求項11又は12に記載の情報伝送方法。 - 前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第2のネットワークデバイスが前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信することを含み、前記MAC CEが前記指示情報を含む
ことを特徴とする請求項11又は12に記載の情報伝送方法。 - 前記第2のネットワークデバイスが第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信することは、
前記第1のネットワークデバイスが前記端末デバイスにより送信されたPDCP状態報告を受信することを含み、前記PDCP状態報告が前記指示情報を含む
ことを特徴とする請求項11又は12に記載の情報伝送方法。 - 前記第2のネットワークデバイスが端末デバイスの鍵を更新することは、
前記第2のネットワークデバイスが前記端末デバイスにRRC接続再構成メッセージを送信することを含み、前記RRC接続再構成メッセージが更新される鍵を含む
ことを特徴とする請求項9〜16のいずれか1項に記載の情報伝送方法。 - 前記第2のネットワークデバイスが前記DRBの所在の無線リソース制御RRC接続を解放することは、
前記第2のネットワークデバイスが前記端末デバイスにRRC接続解放メッセージを送信することを含み、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む
ことを特徴とする請求項9〜16のいずれか1項に記載の情報伝送方法。 - 前記RRC接続解放メッセージは、さらに、
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む
ことを特徴とする請求項18に記載の情報伝送方法。 - 端末デバイスが指示情報を生成することと、
前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することとを含み、
前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである
ことを特徴とする情報伝送方法。 - 前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む
ことを特徴とする請求項20に記載の情報伝送方法。 - 前記端末デバイスが指示情報を生成する前に、前記方法は、さらに、
前記端末デバイスが前記DRBにおいて前記第1のネットワークデバイスにより送信された第1の下りデータを受信することと、
前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第1の下りデータの完全性保護IPを検証することとを含み、
前記端末デバイスが指示情報を生成することは、
前記第1の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成することを含む
ことを特徴とする請求項20又は21に記載の情報伝送方法。 - 前記端末デバイスが指示情報を生成する前に、前記方法は、さらに、
前記端末デバイスが前記DRBにおいて前記第2のネットワークデバイスにより送信された第2の下りデータを受信することと、
前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層が前記第2の下りデータの完全性保護IPを検証することとを含み、
前記端末デバイスが指示情報を生成することは、
前記第2の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成することを含む
ことを特徴とする請求項20又は21に記載の情報伝送方法。 - 前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することは、
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにRRCシグナリングを送信することを含み、前記RRCシグナリングが前記指示情報を含む
ことを特徴とする請求項20〜23のいずれか1項に記載の情報伝送方法。 - 前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することは、
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにメディアアクセス制御MAC制御エレメントCEを送信することを含み、前記MAC CEが前記指示情報を含む
ことを特徴とする請求項20〜23のいずれか1項に記載の情報伝送方法。 - 前記端末デバイスが第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信することは、
前記端末デバイスが前記第1のネットワークデバイス又は前記第2のネットワークデバイスにパケットデータコンバージェンスプロトコルPDCP状態報告を送信することを含み、前記PDCP状態報告が前記指示情報を含む
ことを特徴とする請求項20〜23のいずれか1項に記載の情報伝送方法。 - 前記方法は、さらに、
前記端末デバイスが前記第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信することを含み、前記RRC接続再構成メッセージが更新される鍵を含む
ことを特徴とする請求項20〜26のいずれか1項に記載の情報伝送方法。 - 前記方法は、さらに、
前記端末デバイスが前記第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信することを含み、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む
ことを特徴とする請求項20〜26のいずれか1項に記載の情報伝送方法。 - 前記RRC接続解放メッセージは、さらに、
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む
ことを特徴とする請求項28に記載の情報伝送方法。 - 処理ユニットと、送受信ユニットと、を備えるネットワークデバイスであって、
前記処理ユニットは、指示情報を取得するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
前記送受信ユニットは、第2のネットワークデバイスに前記指示情報を送信するように構成される
ことを特徴とするネットワークデバイス。 - 前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む
ことを特徴とする請求項30に記載のネットワークデバイス。 - 前記送受信ユニットは、さらに、
指示情報を取得する前に、前記DRBにおいて端末デバイスにより送信された第1の上りデータを受信するように構成され、
前記処理ユニットは、
前記ネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層で前記第1の上りデータの完全性保護IPを検証し、
前記第1の上りデータのIP検証が失敗した場合、前記指示情報を生成するように構成される
ことを特徴とする請求項30又は31に記載のネットワークデバイス。 - 前記処理ユニットは、
端末デバイスにより送信された前記指示情報を受信するように構成される
ことを特徴とする請求項30又は31に記載のネットワークデバイス。 - 前記送受信ユニットは、
前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信するように構成され、前記RRCシグナリングが前記指示情報を含む
ことを特徴とする請求項33に記載のネットワークデバイス。 - 前記送受信ユニットは、
前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信するように構成され、前記MAC CEが前記指示情報を含む
ことを特徴とする請求項33に記載のネットワークデバイス。 - 前記送受信ユニットは、
前記端末デバイスにより送信されたPDCP状態報告を受信するように構成され、前記PDCP状態報告が前記指示情報を含む
ことを特徴とする請求項33に記載のネットワークデバイス。 - 前記送受信ユニットは、
前記第2のネットワークデバイスにX2/Xnメッセージを送信するように構成され、前記X2/Xnメッセージが前記指示情報を含む
ことを特徴とする請求項30〜36のいずれか1項に記載のネットワークデバイス。 - 処理ユニットを備えるネットワークデバイスであって、
前記処理ユニットは、
データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定し、
前記DRBでのデータのIP検証が失敗した場合、端末デバイスの鍵を更新し、又は前記DRBの所在の無線リソース制御RRC接続を解放するように構成される
ことを特徴とするネットワークデバイス。 - 前記端末デバイスは、さらに、送受信ユニットを含み、
前記送受信ユニットは、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定する前に、前記DRBにおいて前記端末デバイスにより送信された第2の上りデータを受信するように構成され、
前記処理ユニットは、
前記ネットワークデバイスのパケットデータコンバージェンスプロトコルPDCP層で前記第2の上りデータの完全性保護IPを検証し
前記第2の上りデータの検証結果に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定するように構成される
ことを特徴とする請求項38に記載のネットワークデバイス。 - 前記端末デバイスは、さらに、送受信ユニットを含み、
送受信ユニットは、データ無線ベアラDRBでのデータの完全性保護IP検証が失敗するかどうかを決定する前に、第1のネットワークデバイス又は前記端末デバイスにより送信された指示情報を受信するように構成され、前記指示情報が前記DRBでのデータの完全性保護IP検証失敗を示し、
前記処理ユニットは、
指示情報に基づいて、前記DRBでデータの完全性保護IP検証が失敗するかどうかを決定するように構成される
ことを特徴とする請求項38に記載のネットワークデバイス。 - 前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む
ことを特徴とする請求項40に記載のネットワークデバイス。 - 前記送受信ユニットは、
前記第1のネットワークデバイスにより送信されたX2/Xnメッセージを受信するように構成され、前記X2/Xnメッセージが前記指示情報を含む
ことを特徴とする請求項40又は41に記載のネットワークデバイス。 - 前記送受信ユニットは、
前記端末デバイスにより送信された無線リソース制御RRCシグナリングを受信するように構成され、前記RRCシグナリングが前記指示情報を含む
ことを特徴とする請求項40又は41に記載のネットワークデバイス。 - 前記送受信ユニットは、
前記端末デバイスにより送信されたメディアアクセス制御MAC制御エレメントCEを受信するように構成され、前記MAC CEが前記指示情報を含む
ことを特徴とする請求項40又は41に記載のネットワークデバイス。 - 前記送受信ユニットは、
前記端末デバイスにより送信されたPDCP状態報告を受信するように構成され、前記PDCP状態報告が前記指示情報を含む
ことを特徴とする請求項40又は41に記載のネットワークデバイス。 - 前記処理ユニットは、
前記端末デバイスにRRC接続再構成メッセージを送信するように構成され、前記RRC接続再構成メッセージが更新される鍵を含む
ことを特徴とする請求項38〜45のいずれか1項に記載のネットワークデバイス。 - 前記処理ユニットは、
前記端末デバイスにRRC接続解放メッセージを送信するように構成され、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む
ことを特徴とする請求項38〜45のいずれか1項に記載のネットワークデバイス。 - 前記RRC接続解放メッセージは、さらに、
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む
ことを特徴とする請求項47に記載のネットワークデバイス。 - 生成ユニットと、送受信ユニットとを備える端末デバイスであって、
前記生成ユニットは、指示情報を生成するように構成され、前記指示情報は、データ無線ベアラDRBでのデータの完全性保護IP検証失敗を示すために用いられ、
前記送受信ユニットは、第1のネットワークデバイス又は第2のネットワークデバイスに前記指示情報を送信するように構成され、前記第1のネットワークデバイスと前記第2のネットワークデバイスとが異なるネットワークデバイスである
ことを特徴とする端末デバイス。 - 前記指示情報は、
前記DRBの識別情報、前記DRBでIP検証失敗するパケットのセル識別子、前記DRBでのパケットIP検証失敗する時の前記端末デバイスの位置情報、及び前記DRBでのパケットIP検証失敗する時の前記端末デバイスの時間情報のうちの少なくとも1つを含む
ことを特徴とする請求項49に記載の端末デバイス。 - 前記送受信ユニットは、さらに、
指示情報を生成する前に、前記DRBにおいて前記第1のネットワークデバイスにより送信された第1の下りデータを受信し、
前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層で前記第1の下りデータの完全性保護IPを検証するように構成され、
前記生成ユニットは、
前記第1の下りデータのIP検証が失敗した場合、前記端末デバイスが前記指示情報を生成するように構成される
ことを特徴とする請求項49又は50に記載の端末デバイス。 - 前記送受信ユニットは、さらに、
指示情報を生成する前に、前記DRBにおいて前記第2のネットワークデバイスにより送信された第2の下りデータを受信し、
前記端末デバイスのパケットデータコンバージェンスプロトコルPDCP層で前記第2の下りデータの完全性保護IPを検証するように構成され、
前記生成ユニットは、
前記第2の下りデータのIP検証が失敗した場合、前記指示情報を生成するように構成される
ことを特徴とする請求項49又は50に記載の端末デバイス。 - 前記送受信ユニットは、
前記第1のネットワークデバイス又は前記第2のネットワークデバイスにRRCシグナリングを送信するように構成され、前記RRCシグナリングが前記指示情報を含む
ことを特徴とする請求項49〜52のいずれか1項に記載の端末デバイス。 - 前記送受信ユニットは、
前記第1のネットワークデバイス又は前記第2のネットワークデバイスにメディアアクセス制御MAC制御エレメントCEを送信するように構成され、前記MAC CEが前記指示情報を含む
ことを特徴とする請求項49〜52のいずれか1項に記載の端末デバイス。 - 前記送受信ユニットは、
前記第1のネットワークデバイス又は前記第2のネットワークデバイスにパケットデータコンバージェンスプロトコルPDCP状態報告を送信するように構成され、前記PDCP状態報告が前記指示情報を含む
ことを特徴とする請求項49〜52のいずれか1項に記載の端末デバイス。 - 前記送受信ユニットは、さらに、
前記第2のネットワークデバイスにより送信されたRRC接続再構成メッセージを受信するように構成され、前記RRC接続再構成メッセージが更新される鍵を含む
ことを特徴とする請求項49〜52のいずれか1項に記載の端末デバイス。 - 前記送受信ユニットは、さらに、
前記第2のネットワークデバイスにより送信されたRRC接続解放メッセージを受信するように構成され、前記RRC接続解放メッセージは、前記端末デバイスが前記DRBの所在のRRC接続を解放するように指示する情報を含む
ことを特徴とする請求項49〜52のいずれか1項に記載の端末デバイス。 - 前記RRC接続解放メッセージは、さらに、
前記端末デバイスがデタッチDetach手順及びアタッチAttach手順を順に開始するように指示する情報、又は前記端末デバイスがトラッキングエリア更新TAU手順を開始するように指示する情報を含む
ことを特徴とする請求項57に記載の端末デバイス。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2017/110521 WO2019090711A1 (zh) | 2017-11-10 | 2017-11-10 | 传输信息的方法、网络设备和终端设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021508420A true JP2021508420A (ja) | 2021-03-04 |
Family
ID=66437380
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020523736A Withdrawn JP2021508420A (ja) | 2017-11-10 | 2017-11-10 | 情報伝送方法、ネットワークデバイス及び端末デバイスに関する |
Country Status (7)
Country | Link |
---|---|
US (1) | US11553344B2 (ja) |
EP (1) | EP3703407A4 (ja) |
JP (1) | JP2021508420A (ja) |
KR (1) | KR20200084002A (ja) |
CN (1) | CN111279732A (ja) |
AU (1) | AU2017439057A1 (ja) |
WO (1) | WO2019090711A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111937424A (zh) * | 2018-04-04 | 2020-11-13 | 中兴通讯股份有限公司 | 用于管理完整性保护的技术 |
CN113381966B (zh) * | 2020-03-09 | 2023-09-26 | 维沃移动通信有限公司 | 信息上报方法、信息接收方法、终端及网络侧设备 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102196496B (zh) * | 2010-03-19 | 2016-05-11 | 中兴通讯股份有限公司 | 一种处理回程链路错误的方法和中继节点 |
WO2012060565A2 (en) | 2010-11-04 | 2012-05-10 | Lg Electronics Inc. | Method and apparatus for reconfiguring connection to base station at relay node in a wireless communication system |
CN102448058B (zh) * | 2011-01-10 | 2014-04-30 | 华为技术有限公司 | 一种Un接口上的数据保护方法与装置 |
CN102142942B (zh) | 2011-04-01 | 2017-02-08 | 中兴通讯股份有限公司 | 一种中继节点系统中的数据处理方法及系统 |
CN102821484B (zh) * | 2011-06-08 | 2016-01-13 | 华为技术有限公司 | 空口上数据承载的建立方法和装置 |
CN106507348B (zh) | 2015-09-07 | 2019-11-22 | 大唐移动通信设备有限公司 | 一种lte系统中ue接入核心网epc的方法和装置 |
WO2017200269A1 (ko) * | 2016-05-16 | 2017-11-23 | 엘지전자(주) | 무선 통신 시스템에서 착신 데이터 제어 방법 및 이를 위한 장치 |
WO2018230974A1 (en) * | 2017-06-14 | 2018-12-20 | Samsung Electronics Co., Ltd. | Method and user equipment for handling of integrity check failures of pdcp pdus |
US20200169887A1 (en) * | 2017-06-16 | 2020-05-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Systems and methods for the handling of data radio bearer integrity protection failure in nr |
CN110999519B (zh) * | 2017-08-11 | 2023-10-27 | 三星电子株式会社 | 对为用户设备配置的多个承载执行承载类型改变的方法 |
CN109547396B (zh) * | 2017-09-22 | 2021-01-08 | 维沃移动通信有限公司 | 完整性保护方法、终端和基站 |
-
2017
- 2017-11-10 KR KR1020207015319A patent/KR20200084002A/ko not_active Application Discontinuation
- 2017-11-10 CN CN201780096334.5A patent/CN111279732A/zh active Pending
- 2017-11-10 WO PCT/CN2017/110521 patent/WO2019090711A1/zh unknown
- 2017-11-10 JP JP2020523736A patent/JP2021508420A/ja not_active Withdrawn
- 2017-11-10 US US16/760,572 patent/US11553344B2/en active Active
- 2017-11-10 AU AU2017439057A patent/AU2017439057A1/en not_active Abandoned
- 2017-11-10 EP EP17931748.2A patent/EP3703407A4/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
CN111279732A (zh) | 2020-06-12 |
US11553344B2 (en) | 2023-01-10 |
US20200260282A1 (en) | 2020-08-13 |
WO2019090711A1 (zh) | 2019-05-16 |
EP3703407A4 (en) | 2020-11-11 |
AU2017439057A1 (en) | 2020-06-18 |
KR20200084002A (ko) | 2020-07-09 |
EP3703407A1 (en) | 2020-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11653199B2 (en) | Multi-RAT access stratum security | |
KR102547749B1 (ko) | 완전 순방향 비밀성을 통한 인증 및 키 합의 | |
WO2018171703A1 (zh) | 通信方法与设备 | |
KR101645106B1 (ko) | 무선 통신 네트워크 내의 소규모 데이터 통신 | |
JP5238066B2 (ja) | ハンドオーバーのためのマルチホップ暗号分離を与える方法、装置及びコンピュータプログラム手順 | |
ES2731130T3 (es) | Control de descubrimiento de tamaño de unidad de transmisión máxima usando órdenes de AT | |
JP2022501842A (ja) | 情報伝送方法、装置及び通信デバイス | |
CN113382404B (zh) | 用于获取ue安全能力的方法和设备 | |
US11849323B2 (en) | PDCP count handling in RRC connection resume | |
CN111556506B (zh) | 异常链路的处理方法及设备 | |
JP6651613B2 (ja) | ワイヤレス通信 | |
JP2021508420A (ja) | 情報伝送方法、ネットワークデバイス及び端末デバイスに関する | |
KR102350730B1 (ko) | 데이터 전송 방법 및 네트워크 디바이스 | |
JP2021509780A (ja) | 非競合ランダムアクセスリソースの決定方法、ネットワークデバイス及び端末デバイス | |
CN113396637B (zh) | 一种通信的方法、装置及系统 | |
US11159944B2 (en) | Wireless-network attack detection | |
JP2021511731A (ja) | 情報指示方法、装置及びコンピュータ記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201012 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201012 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20210624 |