CN114765502A - 消息处理方法、装置、终端及网络侧设备 - Google Patents
消息处理方法、装置、终端及网络侧设备 Download PDFInfo
- Publication number
- CN114765502A CN114765502A CN202110055683.0A CN202110055683A CN114765502A CN 114765502 A CN114765502 A CN 114765502A CN 202110055683 A CN202110055683 A CN 202110055683A CN 114765502 A CN114765502 A CN 114765502A
- Authority
- CN
- China
- Prior art keywords
- terminal
- rrc message
- side device
- network side
- root key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 238
- 238000012546 transfer Methods 0.000 claims abstract description 139
- 230000008569 process Effects 0.000 claims abstract description 116
- 230000001360 synchronised effect Effects 0.000 claims abstract description 24
- 238000004590 computer program Methods 0.000 claims description 56
- 238000004422 calculation algorithm Methods 0.000 claims description 45
- 230000005540 biological transmission Effects 0.000 claims description 37
- 238000012545 processing Methods 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 26
- 238000004364 calculation method Methods 0.000 claims description 16
- 238000002955 isolation Methods 0.000 abstract description 18
- 238000010586 diagram Methods 0.000 description 21
- 230000004044 response Effects 0.000 description 16
- 238000007726 management method Methods 0.000 description 9
- 230000009286 beneficial effect Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000007774 longterm Effects 0.000 description 6
- 230000011664 signaling Effects 0.000 description 6
- 238000011084 recovery Methods 0.000 description 5
- 239000000835 fiber Substances 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signalling, i.e. of overhead other than pilot signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种消息处理方法、装置、终端及网络侧设备,该方法包括:非激活态的终端接收第一无线资源控制RRC消息,其中,第一RRC消息用于指示下述至少一项:指示终端更新接入层根密钥;指示发生锚点转移;指示终端执行同步重配过程;指示终端执行专用随机接入过程;本发明实施例保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
Description
技术领域
本发明涉及通信技术领域,尤其是指一种消息处理方法、装置、终端及网络侧设备。
背景技术
为了实现让终端快速进入连接态发送数据,同时减少移动过程及状态转移过程中所带来的信令开销,新空口(New Radio,NR)中引入了一个新的无线接入网(WirelessAccess Network,RAN)控制的无线资源控制(Radio Resource Control,RRC)状态:RRC非激活态(RRC_INACTIVE)。
RAN节点通过发送一条带有suspendConfig(挂起配置)的RRC释放消息,指示终端进入或保持于RRC非激活态。此后,该RAN节点成为该终端的“锚点节点”,保存有该终端的上下文。
无线通信网络涉及通过空口传递信令与用户数据的操作,容易遭到攻击者窃听或篡改。因此设计了一套完整的安全体系,其目的在于针对通过空口交互的信令与用户数据进行加密(防窃听)与完整性保护(防篡改)。为了实现接入层的加密与完整性保护,用户终端与RAN节点需要持有一个相同的“接入层根密钥”,该“接入层根密钥”在5G/NR体系中称作KgNB。
考虑到RAN节点通常部署于户外,遭受物理攻击的风险较高,为了尽量保证系统的安全性,5G系统要求不同基站(gNB)在与同一个终端通信时,使用不同的KgNB。
为了实现节点间的安全隔离,在非激活态小数据传输过程有大量下行数据到达时,现有技术中并未提供对应的处理方案。
发明内容
本发明实施例的目的在于提供一种消息处理方法、装置、终端及网络侧设备,以解决现有技术中非激活态小数据传输过程中的节点间无法实现安全隔离的问题。
为了达到上述目的,本发明提供一种消息处理方法,所述方法包括:
非激活态的终端接收第一无线资源控制RRC消息,其中,第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程。
其中,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
其中,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
其中,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
其中,所述方法还包括:
发送第一上行协议数据单元PDU,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
或者,
发送第二上行PDU,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
其中,所述第二RRC消息为所述第一RRC消息的反馈消息。
其中,所述方法还包括:
根据所述第一RRC消息,执行下述至少一项操作:
更新接入层根密钥;
向第一网络侧设备或第二网络侧设备发送第二RRC消息,所述第二RRC消息为所述第一RRC消息的反馈消息;
与第二网络侧设备之间执行同步重配过程;
与第二网络侧设备之间执行专用随机接入过程。
其中,所述第二网络侧设备为所述终端的当前服务节点。
本发明实施例还提供一种消息处理方法,所述方法包括:
第一网络侧设备向非激活态的终端或第二网络侧设备发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
其中,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
其中,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
其中,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
其中,第一网络侧设备发送向非激活态的终端第一RRC消息之前,所述方法还包括:
在确定更换所述第一网络侧设备内部的用户平面节点进行小数据传输的情况下,生成所述第一RRC消息。
其中,第一网络侧设备向第二网络侧设备发送第一RRC消息之前,所述方法还包括:
接收第二网络侧设备发送的第一RRC消息;
所述第一网络侧设备向第二网络侧设备发送第一RRC消息,包括:
第一网络侧设备利用更新前的接入层根密钥对第一RRC消息进行加密与完整性保护,生成第一下行PDU;所述第一下行PDU中携带所述第一RRC消息;
向所述第二网络侧设备发送所述第一下行PDU,以由所述第二网络侧设备将所述第一下行PDU发送至非激活态的终端。
其中,接收第二网络侧设备发送的第一RRC消息之前,所述方法还包括:
在确定进行锚点转移的情况下,向所述第二网络侧设备发送第一接口消息,以由所述第二网络侧设备生成所述第一RRC消息;其中,所述第一接口消息包括:终端的上下文信息和/或接入层根密钥的更新相关信息。
其中,接收第二网络侧设备发送的第一RRC消息,包括:
接收在第二网络侧设备确定进行锚点转移的情况下发送的第一RRC消息。
其中,所述方法还包括:
向所述第二网络侧设备发送更新后的接入层根密钥。
其中,所述方法还包括:
接收第二网络侧设备转发的所述终端的第一上行PDU,其中,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
利用更新前的接入层根密钥对所述第一RRC消息进行解密和完整性校验,得到所述第二RRC消息。
其中,所述方法还包括:
向所述第二网络侧设备发送第二RRC消息和/或锚点转移成功指示信息。
其中,所述方法还包括:
接收终端发送的第二上行PDU;其中,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
根据更新后的接入层根密钥对所述第二RRC消息进行解密和完整性校验。
本发明实施例还提供一种消息处理方法,所述方法包括:
第二网络侧设备向非激活态的终端发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第二网络侧设备为所述终端的当前服务节点。
其中,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
其中,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
其中,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
其中,第二网络侧设备向非激活态的终端发送第一RRC消息,包括:
向第一网络侧设备发送所述第一RRC消息;
接收第一网络侧设备发送的第一下行PDU,所述第一下行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第一RRC消息;
向所述非激活态的终端发送所述第一下行PDU;
其中,所述第一网络侧设备为所述终端的锚点节点。
其中,向第一网络侧设备发送所述第一RRC消息之前,所述方法还包括:
接收在第一网络侧设备确定进行锚点转移的情况下发送的第一接口消息,其中,所述第一接口消息包括:终端的上下文信息以及接入层根密钥的更新相关信息;
根据所述第一接口消息,生成所述第一RRC消息。
其中,向第一网络侧设备发送所述第一RRC消息,包括:
在确定进行锚点转移的情况下,根据终端的上下文信息和/或接入层根密钥的更新相关信息生成所述第一RRC消息;
其中,所述终端的上下文信息和/或接入层根密钥的更新相关信息由所述第二网络侧设备从接入和移动性管理AMF网元中获得或者从第一网络侧设备中获得。
其中,所述方法还包括:
接收所述终端发送的第二上行PDU;其中,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
根据更新后的接入层根密钥对所述第二RRC消息进行解密和完整性校验。
其中,所述方法还包括:
接收所述终端发送的第一上行PDU,其中,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
将所述第一上行PDU发送至所述第一网络侧设备,以由所述第一网络侧设备利用更新前的接入层根密钥对所述第一上行PDU进行解密和完整性校验。
其中,所述方法还包括:
接收所述第一网络侧设备发送的第二RRC消息和/或锚点转移成功指示信息。
本发明实施例还提供一种消息处理装置,应用于非激活态的终端,包括:
第一接收单元,用于接收第一无线资源控制RRC消息,其中,第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程。
本发明实施例还提供一种终端,所述终端为非激活态的终端,包括存储器,收发机,处理器;
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
接收第一无线资源控制RRC消息,其中,第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程。
其中,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
其中,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
其中,所述处理器还用于读取所述存储器中的计算机程序并执行以下操作:
发送第一上行协议数据单元PDU,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
或者,
发送第二上行PDU,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
其中,所述第二RRC消息为所述第一RRC消息的反馈消息。
本发明实施例还提供一种消息处理装置,应用于第一网络侧设备,包括:
第一发送单元,用于向非激活态的终端或第二网络侧设备发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
本发明实施例还提供一种网络侧设备,所述网络侧设备为第一网络侧设备,包括存储器,收发机,处理器:
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
向非激活态的终端或第二网络侧设备发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
其中,所述处理器还用于读取所述存储器中的计算机程序并执行以下操作:
在确定更换所述第一网络侧设备内部的用户平面节点进行小数据传输的情况下,生成所述第一RRC消息。
其中,所述处理器还用于读取所述存储器中的计算机程序并执行以下操作:
接收第二网络侧设备发送的第一RRC消息;
利用更新前的接入层根密钥对第一RRC消息进行加密与完整性保护,生成第一下行PDU;所述第一下行PDU中携带所述第一RRC消息;
向所述第二网络侧设备发送所述第一下行PDU,以由所述第二网络侧设备将所述第一下行PDU发送至非激活态的终端。
本发明实施例还提供一种消息处理装置,应用于第二网络侧设备,包括:
第二发送单元,用于向非激活态的终端发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第二网络侧设备为所述终端的当前服务节点。
本发明实施例还提供一种网络侧设备,所述网络侧设备为第二网络侧设备,包括存储器,收发机,处理器;
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
向非激活态的终端发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第二网络侧设备为所述终端的当前服务节点。
其中,所述处理器还用于读取所述存储器中的计算机程序并执行以下操作:
向第一网络侧设备发送所述第一RRC消息;
接收第一网络侧设备发送的第一下行PDU,所述第一下行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第一RRC消息;
向所述非激活态的终端发送所述第一下行PDU;
其中,所述第一网络侧设备为所述终端的锚点节点。
其中,所述处理器还用于读取所述存储器中的计算机程序并执行以下操作:
在确定进行锚点转移的情况下,根据终端的上下文信息和/或接入层根密钥的更新相关信息生成所述第一RRC消息;
其中,所述终端的上下文信息和/或接入层根密钥的更新相关信息由所述第二网络侧设备从接入和移动性管理AMF网元中获得或者从第一网络侧设备中获得。
本发明实施例还提供一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行如上所述的方法。
本发明的上述技术方案至少具有如下有益效果:
本发明实施例的消息处理方法、装置、终端及网络侧设备,在非激活态小数据传输过程中,若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
附图说明
图1表示本发明实施例可应用的一种无线通信系统的框图;
图2表示本发明实施例提供的消息处理方法的步骤示意图之一;
图3表示本发明实施例提供的消息处理方法的步骤示意图之二;
图4表示本发明实施例提供的消息处理方法的步骤示意图之三;
图5表示本发明实施例提供的消息处理方法的示例一的结构示意图之一;
图6表示本发明实施例提供的消息处理方法的示例一的结构示意图之二;
图7表示本发明实施例提供的消息处理方法的示例二的结构示意图;
图8表示本发明实施例提供的消息处理方法的示例三的结构示意图;
图9表示本发明实施例提供的消息处理装置的结构示意图之一;
图10表示本发明实施例提供的终端的结构示意图;
图11表示本发明实施例提供的消息处理装置的结构示意图之二;
图12表示本发明实施例提供的网络侧设备的结构示意图之一;
图13表示本发明实施例提供的消息处理装置的结构示意图之三;
图14表示本发明实施例提供的网络侧设备的结构示意图之二。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
图1示出本发明实施例可应用的一种无线通信系统的框图。无线通信系统包括终端11和网络侧设备12。其中,终端11也可以称作终端设备或者用户终端(User Equipment,UE)。需要说明的是,在本申请实施例并不限定终端11的具体类型。网络侧设备12可以是基站或核心网,需要说明的是,在本申请实施例中仅以NR系统中的基站为例,但是并不限定基站的具体类型。
本发明实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本申请实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,并不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了消息处理方法及装置,用以实现非激活态小数据传输过程中锚点的及时转移以及安全接入网节点之间的安全隔离。
其中,方法和装置是基于同一申请构思的,由于方法和装置解决问题的原理相似,因此装置和方法的实施可以相互参见,重复之处不再赘述。
本申请实施例提供的技术方案可以适用于多种系统,尤其是5G系统。例如适用的系统可以是全球移动通讯(global system of mobile communication,GSM)系统、码分多址(code division multiple access,CDMA)系统、宽带码分多址(Wideband CodeDivision Multiple Access,WCDMA)通用分组无线业务(general packet radio service,GPRS)系统、长期演进(long term evolution,LTE)系统、LTE频分双工(frequencydivision duplex,FDD)系统、LTE时分双工(time division duplex,TDD)系统、高级长期演进(long term evolution advanced,LTE-A)系统、通用移动系统(universal mobiletelecommunication system,UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access,WiMAX)系统、5G新空口(New Radio,NR)系统等。这多种系统中均包括终端设备和网络侧设备。系统中还可以包括核心网部分,例如演进的分组系统(EvlovedPacket System,EPS)、5G系统(5GS)等。
本申请实施例涉及的终端设备,可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备等。在不同的系统中,终端设备的名称可能也不相同,例如在5G系统中,终端设备可以称为用户设备(User Equipment,UE)。无线终端设备可以经无线接入网(Radio Access Network,RAN)与一个或多个核心网(Core Network,CN)进行通信,无线终端设备可以是移动终端设备,如移动电话(或称为“蜂窝”电话)和具有移动终端设备的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(Personal Communication Service,PCS)电话、无绳电话、会话发起协议(Session Initiated Protocol,SIP)话机、无线本地环路(Wireless Local Loop,WLL)站、个人数字助理(Personal Digital Assistant,PDA)等设备。无线终端设备也可以称为系统、订户单元(subscriber unit)、订户站(subscriber station),移动站(mobilestation)、移动台(mobile)、远程站(remote station)、接入点(access point)、远程终端设备(remote terminal)、接入终端设备(access terminal)、用户终端设备(userterminal)、用户代理(user agent)、用户装置(user device),本申请实施例中并不限定。
本申请实施例涉及的网络侧设备,可以是基站,该基站可以包括多个为终端提供服务的小区。根据具体应用场合不同,基站又可以称为接入点,或者可以是接入网中在空中接口上通过一个或多个扇区与无线终端设备通信的设备,或者其它名称。网络侧设备可用于将收到的空中帧与网际协议(Internet Protocol,IP)分组进行相互更换,作为无线终端设备与接入网的其余部分之间的路由器,其中接入网的其余部分可包括网际协议(IP)通信网络。网络侧设备还可协调对空中接口的属性管理。例如,本申请实施例涉及的网络侧设备可以是全球移动通信系统(Global System for Mobile communications,GSM)或码分多址接入(Code Division Multiple Access,CDMA)中的网络侧设备(Base TransceiverStation,BTS),也可以是带宽码分多址接入(Wide-band Code Division MultipleAccess,WCDMA)中的网络侧设备(NodeB),还可以是长期演进(long term evolution,LTE)系统中的演进型网络侧设备(evolutional Node B,eNB或e-NodeB)、5G网络架构(nextgeneration system)中的5G基站(gNB),也可以是家庭演进基站(Home evolved Node B,HeNB)、中继节点(relay node)、家庭基站(femto)、微微基站(pico)等,本申请实施例中并不限定。在一些网络结构中,网络侧设备可以包括集中单元(centralized unit,CU)节点和分布单元(distributed unit,DU)节点,集中单元和分布单元也可以地理上分开布置。
网络侧设备与终端设备之间可以各自使用一或多根天线进行多输入多输出(Multi Input Multi Output,MIMO)传输,MIMO传输可以是单用户MIMO(Single UserMIMO,SU-MIMO)或多用户MIMO(Multiple User MIMO,MU-MIMO)。根据根天线组合的形态和数量,MIMO传输可以是2D-MIMO、3D-MIMO、FD-MIMO或massive-MIMO,也可以是分集传输或预编码传输或波束赋形传输等。
在非激活态小数据传输过程中,包括使用RRC信号传输小数据,以及不使用RRC信号方式传输小数据,其中,使用RRC信号传输小数据,即RRC恢复请求消息与所要传输的小数据包一起发送给网络侧,触发后续的流程。当前的讨论过程中,认为使用RRC信号传输非连接态小数据,当前的服务gNB可能不同于与锚点gNB。在少量小数据传输的情况下,可能没有锚点转移的必要性;在大量下行数据到达的情况下,必须进行锚点转移;因此非连接态小数据传输过程中可能存在锚点转移,也可能不进行锚点转移。不进行锚点转移情况下非连接态的小数据包只能由锚点gNB进行PDCP层的相关操作,包括加/解密和完整性保护/效验等。
如图2所示,本发明实施例提供一种消息处理方法,所述方法包括:
步骤201,非激活态(INACTIVE)的终端接收第一无线资源控制RRC消息,其中,第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程。
其中,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息,终端根据该更新相关信息进行接入层根密钥更新;
指示发生锚点转移的指示信息,终端根据该指示信息进行锚点转移;
接入层安全算法配置信息,终端应用该接入层安全算法配置信息;例如,该接入层安全算法配置信息用于更新后续使用更新后的接入层根密钥的具体算法;
执行同步重配所需的配置信息,终端根据该配置信息执行同步过程;
执行专用随机接入的资源配置信息,终端根据该资源配置信息进行非竞争的随机接入过程。
可选的,本发明的至少一个实施例中,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC(NextHop Chaining Count)。
终端根据接入层根密钥的更新相关信息能够确定更新后的接入层根密钥。
作为一个可选实施例,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
例如,终端利用更新后的接入层根密钥对后续消息(包括第二RRC消息和其他消息)进行加密与完整性保护和/或解密与完整性校验;或者,终端利用更新前的接入层根密钥对第二RRC消息进行加密与完整性保护,利用更新后的接入层根密钥对除第二RRC消息之外的其他消息(如信令无线承载SRB和数据无线承载DRB)进行加密与完整性保护和/或解密与完整性校验。
本发明的至少一个可选实施例,终端接收到第一RRC消息之后,所述方法还包括:
发送第一上行协议数据单元PDU,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
或者,
发送第二上行PDU,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
其中,所述第二RRC消息为所述第一RRC消息的反馈消息。
需要说明的是,该第一上行PDU或第二上行PDU可以是发送给第一网络侧设备,也可以是发送给第二网络侧设备的。例如,第一RRC消息是由第一网络侧设备直接发送给终端的,则第一上行PDU或第二上行PDU是发送给第一网络侧设备;再例如,第一RRC消息是由第二网络侧设备转发给终端的,则第上行PDU或第二上行PDU是发送给第二网络侧设备。
其中,第一网络侧设备为上一个指示终端进入或保持非激活态的网络侧设备,第二网络侧设备为终端的当前服务节点(即当前终端空口侧直接连接的网络侧设备)。第一网络侧设备和第二网络侧设备可以为同一个节点,也可以为不同的节点。
承接上例,本发明的至少一个实施例中,所述方法还包括:
根据所述第一RRC消息,执行下述至少一项操作:
更新接入层根密钥;
向第一网络侧设备或第二网络侧设备发送第二RRC消息,所述第二RRC消息为所述第一RRC消息的反馈消息;
与第二网络侧设备之间执行同步重配过程;
与第二网络侧设备之间执行专用随机接入过程。
其中,所述第二网络侧设备为所述终端的当前服务节点。
综上,在发明实施例中,非激活态小数据传输过程中若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
如图3所示,本发明实施例还提供一种消息处理方法,所述方法包括:
步骤301,第一网络侧设备向非激活态的终端或第二网络侧设备发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
其中,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息,终端根据该更新相关信息进行接入层根密钥更新;
指示发生锚点转移的指示信息,终端根据该指示信息进行锚点转移;
接入层安全算法配置信息,终端应用该接入层安全算法配置信息;例如,该接入层安全算法配置信息用于更新后续使用更新后的接入层根密钥的具体算法;
执行同步重配所需的配置信息,终端根据该配置信息执行同步过程;
执行专用随机接入的资源配置信息,终端根据该资源配置信息进行非竞争的随机接入过程。
可选的,本发明的至少一个实施例中,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
终端根据接入层根密钥的更新相关信息能够确定更新后的接入层根密钥。
作为一个可选实施例,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
例如,终端利用更新后的接入层根密钥对后续消息(包括第二RRC消息和其他消息)进行加密与完整性保护和/或解密与完整性校验;或者,终端利用更新前的接入层根密钥对第二RRC消息进行加密与完整性保护,利用更新后的接入层根密钥对除第二RRC消息之外的其他消息(如信令无线承载SRB和数据无线承载DRB)进行加密与完整性保护和/或解密与完整性校验。
本发明的至少一个实施例中,步骤301至少存在两种场景:
场景1,第一网络侧设备直接向非激活态终端发送第一RRC消息,则步骤301之前,所述方法还包括:
在确定更换所述第一网络侧设备内部的用户平面节点进行小数据传输的情况下,生成所述第一RRC消息。
需要说明的是,一个网络侧设备内部还可进一步包含多个用户平面节点,这些用户平面节点之间同样需要有安全隔离,因而当更换用户平面节点时,网络侧设备与终端同样需要更换所使用的接入层根密钥。
例如,终端保持在非连接态,通过锚点节点(即第一网络侧设备)本身发送/接收小数据包。由于待发送的小数据包过多,第一网络侧设备需要更换其内部的用户平面节点。为了保证其内部的用户平面节点之间的安全隔离,同样需要更换接入层根密钥,此时锚点节点产生所述第一RRC消息并发送给终端。
场景2,第一网络侧设备通过第二网络侧设备向非激活态终端转发第一RRC消息,则步骤301之前,所述方法还包括:
接收第二网络侧设备发送的第一RRC消息;可选的,该第一RRC消息以明文的形式传递给第一网络侧设备;
相应的,步骤301包括:
第一网络侧设备利用更新前的接入层根密钥对第一RRC消息进行加密与完整性保护,生成第一下行PDU;所述第一下行PDU中携带所述第一RRC消息;
向所述第二网络侧设备发送所述第一下行PDU,以由所述第二网络侧设备将所述第一下行PDU发送至非激活态的终端;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
例如,终端保持在非连接态,通过不同于锚点节点的当前服务节点发送/接收小数据包,网络侧未发生锚点转移。由于下行非接入层消息到达,或者下行非小数据包到达,或者待发送的小数据包过多,决定进行锚点转移,则第一网络侧设备根据第二网络侧设备发送的第一RRC消息进行PDCP处理(包括加密与完整性保护),生成第一下行PDU,并将给第一下行PDU发送给第二网络侧设备,第二网络侧设备将封装了第一RRC消息的第一下行PDU透传给非激活态的终端。
针对场景2,作为一个可选实施例,接收第二网络侧设备发送的第一RRC消息之前,所述方法还包括:
在确定进行锚点转移的情况下,向所述第二网络侧设备发送第一接口消息,以由所述第二网络侧设备生成所述第一RRC消息;其中,所述第一接口消息包括:终端的上下文信息和/或接入层根密钥的更新相关信息。
例如,由于下行非接入层消息到达,或者下行非小数据包到达,或者待发送的小数据包过多,或者当前服务节点的请求,锚点节点决定进行锚点转移。此时锚点节点推算出更新后的接入层根密钥,并向当前服务节点发送第一接口消息,告知其需要进行锚点转移,第一接口消息中包含:终端的上下文信息,和/或,更新后的接入层根密钥与关联的NCC。
或者,针对场景2,作为另一可选实施例,接收第二网络侧设备发送的第一RRC消息,包括:
接收在第二网络侧设备确定进行锚点转移的情况下发送的第一RRC消息。
例如,当前服务节点基于自身决策决定触发锚点转移过程,如当前服务节点发现当前有非小数据需要发送,或者待传小数据过程时,当前服务节点决定触发锚点转移过程,并产生所述第一RRC消息。
作为一个可选实施例,所述方法还包括:
向所述第二网络侧设备发送更新后的接入层根密钥,用于使所述第二网络侧设备根据所述更新后的接入层根密钥,接收所述终端发送的所述第二RRC消息,和/或,后续的其他消息。
本发明的至少一个可选实施例中,所述方法还包括:
接收第二网络侧设备转发的所述终端的第一上行PDU,其中,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
利用更新前的接入层根密钥对所述第一RRC消息进行解密和完整性校验,得到所述第二RRC消息。
可选的,所述方法还包括:
向所述第二网络侧设备发送第二RRC消息和/或锚点转移成功指示信息。
本发明实施例中,第二网络侧设备接收到包含有第二RRC消息的第一上行PDU后,不进行处理,而是透明转发给第一网络侧设备。第一网络侧设备对收到的第一上行PDU进行解密和完整性校验后,执行如下过程中的至少一种:
将第二RRC消息转发给第二网络侧设备;
给第二网络侧设备回复锚点转移成功指示信息。
本发明的另一个可选实施例中,所述方法还包括:
接收终端发送的第二上行PDU;其中,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
根据更新后的接入层根密钥对所述第二RRC消息进行解密和完整性校验。
综上,在发明实施例中,非激活态小数据传输过程中若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
如图4所示,本发明实施例还提供一种消息处理方法,所述方法包括:
步骤401,第二网络侧设备向非激活态的终端发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第二网络侧设备为所述终端的当前服务节点。
其中,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息,终端根据该更新相关信息进行接入层根密钥更新;
指示发生锚点转移的指示信息,终端根据该指示信息进行锚点转移;
接入层安全算法配置信息,终端应用该接入层安全算法配置信息;例如,该接入层安全算法配置信息用于更新后续使用更新后的接入层根密钥的具体算法;
执行同步重配所需的配置信息,终端根据该配置信息执行同步过程;
执行专用随机接入的资源配置信息,终端根据该资源配置信息进行非竞争的随机接入过程。
可选的,本发明的至少一个实施例中,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
终端根据接入层根密钥的更新相关信息能够确定更新后的接入层根密钥。
作为一个可选实施例,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
例如,终端利用更新后的接入层根密钥对后续消息(包括第二RRC消息和其他消息)进行加密与完整性保护和/或解密与完整性校验;或者,终端利用更新前的接入层根密钥对第二RRC消息进行加密与完整性保护,利用更新后的接入层根密钥对除第二RRC消息之外的其他消息(如信令无线承载SRB和数据无线承载DRB)进行加密与完整性保护和/或解密与完整性校验。
需要说明的是,第一网络侧设备为上一个指示终端进入或保持非激活态的网络侧设备,第二网络侧设备为终端的当前服务节点(即当前终端空口侧直接连接的网络侧设备)。第一网络侧设备和第二网络侧设备可以为同一个节点,也可以为不同的节点。
针对第一网络侧设备和第二网络侧设备为不同节点的情况,步骤401包括:
向第一网络侧设备发送所述第一RRC消息;
接收第一网络侧设备发送的第一下行PDU,所述第一下行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第一RRC消息;
向所述非激活态的终端发送所述第一下行PDU;
其中,所述第一网络侧设备为所述终端的锚点节点。
例如,终端保持在非连接态,通过不同于锚点节点的当前服务节点发送/接收小数据包,网络侧未发生锚点转移。由于下行非接入层消息到达,或者下行非小数据包到达,或者待发送的小数据包过多,决定进行锚点转移,则第一网络侧设备根据第二网络侧设备发送的第一RRC消息进行PDCP处理(包括加密与完整性保护),生成第一下行PDU,并将给第一下行PDU发送给第二网络侧设备,第二网络侧设备将封装了第一RRC消息的第一下行PDU透传给非激活态的终端。
作为一个可选实施例,向第一网络侧设备发送所述第一RRC消息之前,所述方法还包括:
接收在第一网络侧设备确定进行锚点转移的情况下发送的第一接口消息,其中,所述第一接口消息包括:终端的上下文信息以及接入层根密钥的更新相关信息;
根据所述第一接口消息,生成所述第一RRC消息。
例如,由于下行非接入层消息到达,或者下行非小数据包到达,或者待发送的小数据包过多,或者当前服务节点的请求,锚点节点决定进行锚点转移。此时锚点节点推算出更新后的接入层根密钥,并向当前服务节点发送第一接口消息,告知其需要进行锚点转移,第一接口消息中包含:终端的上下文信息,和/或,更新后的接入层根密钥与关联的NCC。
作为另一个可选实施例,向第一网络侧设备发送所述第一RRC消息,包括:
在确定进行锚点转移的情况下,根据终端的上下文信息和/或接入层根密钥的更新相关信息生成所述第一RRC消息;
其中,所述终端的上下文信息和/或接入层根密钥的更新相关信息由所述第二网络侧设备从接入和移动性管理AMF网元中获得或者从第一网络侧设备中获得。
例如,当前服务节点基于自身决策决定触发锚点转移过程,如当前服务节点发现当前有非小数据需要发送,或者待传小数据过程时,当前服务节点决定触发锚点转移过程,并产生所述第一RRC消息。
作为另一个可选实施例,所述方法还包括:
接收所述终端发送的第二上行PDU;其中,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
根据更新后的接入层根密钥对所述第二RRC消息进行解密和完整性校验。
其中,更新后的接入层密钥可以由第一网络侧设备告知给第二网络侧设备,也可以由第二网络侧设备自行确定,在此不做具体限定。
本发明的至少一个可选实施例中,所述方法还包括:
接收所述终端发送的第一上行PDU,其中,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
将所述第一上行PDU发送至所述第一网络侧设备,以由所述第一网络侧设备利用更新前的接入层根密钥对所述第一上行PDU进行解密和完整性校验。
可选的,所述方法还包括:
接收所述第一网络侧设备发送的第二RRC消息和/或锚点转移成功指示信息。本发明实施例中,第二网络侧设备接收到包含有第二RRC消息的第一上行PDU后,不进行处理,而是透明转发给第一网络侧设备。第一网络侧设备对收到的第一上行PDU进行解密和完整性校验后,执行如下过程中的至少一种:
将第二RRC消息转发给第二网络侧设备;
给第二网络侧设备回复锚点转移成功指示信息。
综上,在发明实施例中,非激活态小数据传输过程中若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
为了更清楚的描述本发明实施例提供的消息处理方法,下面结合几个示例进行说明。
示例一,如图5所示,终端保持在非激活态,通过不同于锚点节点的当前服务节点发送/接收小数据包,网络侧未发生锚点转移:
步骤1a,由于下行非接入层消息到达,或者下行非小数据包到达,或者待发送的小数据包过多,或者当前服务节点的请求,锚点节点决定进行锚点转移。
步骤2a,此时锚点节点推算出更新后的接入层根密钥,并向当前服务节点发送第一接口消息,告知其需要进行锚点转移,第一接口消息中包含:终端的上下文信息,和/或,更新后的接入层根密钥与关联的NCC;
步骤3a,当前服务节点根据终端的上下文,产生待发送至终端的RRC消息。该RRC消息中包括如下信息中的一种或多种:
指示发生锚点转移;
AS(接入层)层根密钥更新的内容,可以包括:直接指示UE执行一个水平密钥更新过程;或者一个NCC值,终端收到该值后,执行密钥更新过程,具体过程与当前UE通过其他过程收到NCC操作类似。
AS层安全算法配置;
执行同步重配所需的配置;
专用RA资源配置;
该RRC消息可以是RRCResume(RRC恢复)消息,或者RRCReconfiguration(RRC重配置)消息,或者一条新定义的RRC消息。
步骤4a,当前服务节点将该RRC消息作为一个接口消息之中的RRC容器(container),以明文的形式传递给锚点节点。
步骤5a,锚点节点将收到的RRC消息进行PDCP处理(包括使用当前的密钥,加密与完整性保护),生成下行PDU,并将该下行PDU发送给当前服务节点。
步骤6a,当前服务节点将封装了RRC消息的下行PDU透传给终端;
步骤7a,终端收到RRC消息,根据RRC消息的内容,执行相关操作,包括如下中的一种或多种:
根据RRC消息中携带的指示和\或内容,更新接入层根密钥KgNB,并由新的KgNB导出KRRCint,KRRCenc,KUPint与KUPenc等算法密钥,用于后续SRB和DRB的传输;
应用配置的AS层安全算法;
配置低层(即PDCP层)使用新的加密密钥和算法;即意味着新的加密密钥和算法应用到后续所有涉及的过程中;
配置低层(即PDCP层)使用新的完整性保护密钥和算法;即意味着新的完整性保护密钥和算法应用到后续所有涉及的过程中。
进入RRC连接态;
确定到当前网络侧发生了锚点转换;
根据配置,执行同步重配过程;
根据配置,执行非竞争的随机接入过程。
步骤8a,终端反馈一条RRC响应消息,该响应消息包含于上行PDU之中;可选的,该RRC响应消息使用新导出的算法密钥进行加密和完整性保护;该RRC响应消息可以是RRCResumeComplete(RRC恢复完成)消息,或者RRCReconfigurationComplete(RRC重配置完成)消息,或者一条新定义的响应消息,用于告知网络RRC配置已更新。
步骤9a,当前服务节点收到包含有该RRC响应消息的上行PDU之后,根据新的AS层根密钥和AS层安全算法,对该上行PDU进行解密和完整性效验。成功后,终端与当前服务节点可直接交互RRC消息。
在上述过程中,网络侧也会执行锚点转移过程,锚点转移过程具体在上述步骤中的哪一步执行,在此不限定。
需要说明的是,步骤1a中,可以是当前服务节点基于自身决策决定触发锚点转移过程,如图6中的步骤1b,服务节点决定执行锚点转移,比如当前服务节点发现当前有非小数据需要发送,或者待传小数据过多时,当前服务节点决定触发锚点转移过程,产生步骤3中待发送至终端的RRC消息。可选的,此时当前服务节点产生的RRC消息中携带的接入层根密钥更新的信息,可以从AMF或者锚节点处获得。
示例二,如图7所示,终端保持在非激活态,通过不同于锚点节点的当前服务节点发送/接收小数据包,网络侧未发生锚点转移:
步骤1a或步骤1b与示例一中的步骤相同,步骤1a,当前服务节点基于自身决策决定触发锚点转移过程;或者,步骤1b,由于下行非接入层消息到达,或者下行非小数据包到达,或者待发送的小数据包过多,或者当前服务节点的请求,锚点节点决定进行锚点转移;
步骤2c-步骤7c,与示例一中的步骤2a-步骤7a相同,在此不做重复赘述。
步骤8c,终端反馈一条RRC响应消息,该响应消息包含于上行PDU之中;可选的,该RRC响应消息使用更新前的算法密钥进行加密和完整性保护;
步骤9c,当前服务节点收到包含有该RRC响应消息的上行PDU之后,不进行处理,而是透明转发给锚点节点。
步骤10c,锚点节点对收到的PDU进行解密和完整性效验;
步骤11c,锚点节点执行如下过程中的一种或多种行为:
转发RRC响应消息;
给当前服务节点回复,指示其锚点转移成功。
示例三,如图8所示,同节点小数据传输过程中,锚点节点需要变更其内部的用户平面节点:
终端保持在非连接态,通过锚点节点本身发送/接收小数据包。
步骤1d,由于待发送的小数据包过多,锚点节点需要更换其内部的用户平面节点。为了保证其内部的用户平面节点之间的安全隔离,同样需要更换接入层根密钥。此时锚点节点产生RRC消息。
该RRC消息中包括如下信息中的一种或多种:
AS(接入层)层根密钥更新的内容,可以包括:直接指示UE执行一个水平密钥更新过程;或者一个NCC值,终端收到该值后,执行密钥更新过程,具体过程与当前UE通过其他过程收到NCC操作类似。
包括AS层安全算法配置;
执行同步重配所需的配置;
专用RA资源配置;
该RRC消息可以是RRCResume(RRC恢复)消息,或者RRCReconfiguration(RRC重配置)消息,或者一条新定义的RRC消息。
步骤2d,锚点节点将该RRC消息直接发送给终端;
步骤3d,终端收到RRC消息,根据RRC消息的内容,执行相关操作,包括如下中的一种或多种:
根据RRC消息中携带的指示和\或内容,更新接入层根密钥KgNB,并由新的KgNB导出KRRCint,KRRCenc,KUPint与KUPenc等算法密钥,用于后续SRB和DRB的传输;
应用配置的AS层安全算法;
配置低层(即PDCP层)使用新的加密密钥和算法;即意味着新的加密密钥和算法应用到后续所有涉及的过程中;
配置低层(即PDCP层)使用新的完整性保护密钥和算法;即意味着新的完整性保护密钥和算法应用到后续所有涉及的过程中。
进入RRC连接态;
根据配置,执行同步重配过程;
根据配置,执行非竞争的随机接入过程。
步骤4d,终端反馈一条RRC响应消息,该响应消息包含于上行PDU之中;可选的,该RRC响应消息使用新导出的算法密钥进行加密和完整性保护;该RRC响应消息可以是RRCResumeComplete(RRC恢复完成)消息,或者RRCReconfigurationComplete(RRC重配置完成)消息,或者一条新定义的响应消息,用于告知网络RRC配置已更新。
步骤5d,锚点节点收到包含有该RRC响应消息的上行PDU之后,根据新的AS层根密钥和AS层安全算法,对该上行PDU进行解密和完整性效验。成功后,终端与锚点节点可直接交互RRC消息。
在发明实施例中,非激活态小数据传输过程中若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
如图9所示,本发明实施例还提供一种消息处理装置,应用于非激活态的终端,包括:
第一接收单元901,用于接收第一无线资源控制RRC消息,其中,第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程。
作为一个可选实施例,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
作为一个可选实施例,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
作为一个可选实施例,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
作为一个可选实施例,所述装置还包括:
第三发送单元,用于发送第一上行协议数据单元PDU,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
或者,用于发送第二上行PDU,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
其中,所述第二RRC消息为所述第一RRC消息的反馈消息。
作为一个可选实施例,所述装置包括:
执行单元,用于根据所述第一RRC消息,执行下述至少一项操作:
更新接入层根密钥;
向第一网络侧设备或第二网络侧设备发送第二RRC消息,所述第二RRC消息为所述第一RRC消息的反馈消息;
与第二网络侧设备之间执行同步重配过程;
与第二网络侧设备之间执行专用随机接入过程。
其中,所述第二网络侧设备为所述终端的当前服务节点。
在发明实施例中,非激活态小数据传输过程中若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
需要说明的是,本发明实施例提供的消息处理装置是能够执行上述消息处理方法的装置,则上述消息处理方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
如图10所示,本发明实施例还提供一种终端,所述终端为非激活态的终端,包括存储器120,收发机110,处理器100,用户接口130;
存储器120,用于存储计算机程序;收发机110,用于在所述处理器的控制下收发数据;处理器100,用于读取所述存储器120中的计算机程序并执行以下操作:
接收第一无线资源控制RRC消息,其中,第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程。
作为一个可选实施例,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
作为一个可选实施例,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
作为一个可选实施例,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
作为一个可选实施例,处理器100还用于读取所述存储器120中的计算机程序并执行以下操作:
发送第一上行协议数据单元PDU,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
或者,
发送第二上行PDU,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
其中,所述第二RRC消息为所述第一RRC消息的反馈消息。
作为一个可选实施例,处理器100还用于读取所述存储器120中的计算机程序并执行以下操作:
根据所述第一RRC消息,执行下述至少一项操作:
更新接入层根密钥;
向第一网络侧设备或第二网络侧设备发送第二RRC消息,所述第二RRC消息为所述第一RRC消息的反馈消息;
与第二网络侧设备之间执行同步重配过程;
与第二网络侧设备之间执行专用随机接入过程。
其中,所述第二网络侧设备为所述终端的当前服务节点。
其中,在图10中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器100代表的一个或多个处理器和存储器120代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机110可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元,这些传输介质包括,这些传输介质包括无线信道、有线信道、光缆等传输介质。针对不同的用户设备,用户接口130还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器100负责管理总线架构和通常的处理,存储器120可以存储处理器100在执行操作时所使用的数据。
可选的,处理器100可以是CPU(中央处埋器)、ASIC(Application SpecificIntegrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件),处理器也可以采用多核架构。
处理器通过调用存储器存储的计算机程序,用于按照获得的可执行指令执行本申请实施例提供的任一所述方法。处理器与存储器也可以物理上分开布置。
在发明实施例中,非激活态小数据传输过程中若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
需要说明的是,本发明实施例提供的终端是能够执行上述消息处理方法的终端,则上述消息处理方法的所有实施例均适用于该终端,且均能达到相同或相似的有益效果。
如图11所示,本发明实施例还提供一种消息处理装置,应用于第一网络侧设备,包括:
第一发送单元1101,用于向非激活态的终端或第二网络侧设备发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
作为一个可选实施例,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
作为一个可选实施例,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
作为一个可选实施例,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
作为一个可选实施例,所述装置还包括:
第一生成单元,用于在确定更换所述第一网络侧设备内部的用户平面节点进行小数据传输的情况下,生成所述第一RRC消息。
作为一个可选实施例,所述装置还包括:
第二接收单元,用于接收第二网络侧设备发送的第一RRC消息;
所述第一发送单元包括:
第一子单元,用于利用更新前的接入层根密钥对第一RRC消息进行加密与完整性保护,生成第一下行PDU;所述第一下行PDU中携带所述第一RRC消息;
第二子单元,用于向所述第二网络侧设备发送所述第一下行PDU,以由所述第二网络侧设备将所述第一下行PDU发送至非激活态的终端。
作为一个可选实施例,所述装置还包括:
第四发送单元,用于在确定进行锚点转移的情况下,向所述第二网络侧设备发送第一接口消息,以由所述第二网络侧设备生成所述第一RRC消息;其中,所述第一接口消息包括:终端的上下文信息和/或接入层根密钥的更新相关信息。
作为一个可选实施例,第二接收单元包括:
接收子单元,用于接收在第二网络侧设备确定进行锚点转移的情况下发送的第一RRC消息。
作为一个可选实施例,所述装置还包括:
第五发送单元,用于向所述第二网络侧设备发送更新后的接入层根密钥。
作为一个可选实施例,所述装置还包括:
第三接收单元,用于接收第二网络侧设备转发的所述终端的第一上行PDU,其中,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
第一解密验证单元,用于利用更新前的接入层根密钥对所述第一RRC消息进行解密和完整性校验,得到所述第二RRC消息。
作为一个可选实施例,所述装置还包括:
第一反馈单元,用于向所述第二网络侧设备发送第二RRC消息和/或锚点转移成功指示信息。
作为一个可选实施例,所述装置还包括:
第四接收单元,用于接收终端发送的第二上行PDU;其中,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
第二解密验证单元,用于根据更新后的接入层根密钥对所述第二RRC消息进行解密和完整性校验。
在发明实施例中,非激活态小数据传输过程中若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
需要说明的是,本发明实施例提供的消息处理装置是能够执行上述消息处理方法的装置,则上述消息处理方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
如图12所示,本发明实施例还提供一种网络侧设备,所述网络侧设备为第一网络侧设备,包括存储器1220,收发机1210,处理器1200:
存储器1220,用于存储计算机程序;收发机1210,用于在所述处理器的控制下收发数据;处理器1200,用于读取所述存储器1220中的计算机程序并执行以下操作:
向非激活态的终端或第二网络侧设备发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
作为一个可选实施例,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
作为一个可选实施例,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
作为一个可选实施例,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
作为一个可选实施例,处理器1200还用于读取所述存储器1220中的计算机程序并执行以下操作:
在确定更换所述第一网络侧设备内部的用户平面节点进行小数据传输的情况下,生成所述第一RRC消息。
作为一个可选实施例,处理器1200还用于读取所述存储器1220中的计算机程序并执行以下操作:
接收第二网络侧设备发送的第一RRC消息;
利用更新前的接入层根密钥对第一RRC消息进行加密与完整性保护,生成第一下行PDU;所述第一下行PDU中携带所述第一RRC消息;
向所述第二网络侧设备发送所述第一下行PDU,以由所述第二网络侧设备将所述第一下行PDU发送至非激活态的终端;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
作为一个可选实施例,处理器1200还用于读取所述存储器1220中的计算机程序并执行以下操作:
在确定进行锚点转移的情况下,向所述第二网络侧设备发送第一接口消息,以由所述第二网络侧设备生成所述第一RRC消息;其中,所述第一接口消息包括:终端的上下文信息和/或接入层根密钥的更新相关信息。
作为一个可选实施例,处理器1200还用于读取所述存储器1220中的计算机程序并执行以下操作:
接收在第二网络侧设备确定进行锚点转移的情况下发送的第一RRC消息。
作为一个可选实施例,处理器1200还用于读取所述存储器1220中的计算机程序并执行以下操作:
向所述第二网络侧设备发送更新后的接入层根密钥。
作为一个可选实施例,处理器1200还用于读取所述存储器1220中的计算机程序并执行以下操作:
接收第二网络侧设备转发的所述终端的第一上行PDU,其中,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
利用更新前的接入层根密钥对所述第一RRC消息进行解密和完整性校验,得到所述第二RRC消息。
作为一个可选实施例,处理器1200还用于读取所述存储器1220中的计算机程序并执行以下操作:
向所述第二网络侧设备发送第二RRC消息和/或锚点转移成功指示信息。
作为一个可选实施例,处理器1200还用于读取所述存储器1220中的计算机程序并执行以下操作:
接收终端发送的第二上行PDU;其中,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
根据更新后的接入层根密钥对所述第二RRC消息进行解密和完整性校验。
其中,在图12中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1200代表的一个或多个处理器和存储器1220代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1210可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元,这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器1200负责管理总线架构和通常的处理,存储器1220可以存储处理器1200在执行操作时所使用的数据。
处理器1200可以是中央处埋器(CPU)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD),处理器也可以采用多核架构。
在发明实施例中,非激活态小数据传输过程中若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
需要说明的是,本发明实施例提供的网络侧设备是能够执行上述消息处理方法的网络侧设备,则上述消息处理方法的所有实施例均适用于该网络侧设备,且均能达到相同或相似的有益效果。
如图13所示,本发明实施例还提供一种消息处理装置,应用于第二网络侧设备,包括:
第二发送单元1301,用于向非激活态的终端发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第二网络侧设备为所述终端的当前服务节点。
作为一个可选实施例,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
作为一个可选实施例,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
作为一个可选实施例,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
作为一个可选实施例,所述第二发送单元包括:
第五子单元,用于向第一网络侧设备发送所述第一RRC消息;
第六子单元,用于接收第一网络侧设备发送的第一下行PDU,所述第一下行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第一RRC消息;
第七子单元,用于向所述非激活态的终端发送所述第一下行PDU;
其中,所述第一网络侧设备为所述终端的锚点节点。
作为一个可选实施例,所述装置还包括:
第五接收单元,用于接收在第一网络侧设备确定进行锚点转移的情况下发送的第一接口消息,其中,所述第一接口消息包括:终端的上下文信息以及接入层根密钥的更新相关信息;
第二生成单元,用于根据所述第一接口消息,生成所述第一RRC消息。
作为一个可选实施例,第五子单元进一步用于:
在确定进行锚点转移的情况下,根据终端的上下文信息和/或接入层根密钥的更新相关信息生成所述第一RRC消息;
其中,所述终端的上下文信息和/或接入层根密钥的更新相关信息由所述第二网络侧设备从接入和移动性管理AMF网元中获得或者从第一网络侧设备中获得。
作为一个可选实施例,所述装置还包括:
第六接收单元,用于接收所述终端发送的第二上行PDU;其中,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
第三解密验证单元,用于根据更新后的接入层根密钥对所述第二RRC消息进行解密和完整性校验。
作为一个可选实施例,所述装置还包括:
第七接收单元,用于接收所述终端发送的第一上行PDU,其中,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
第十发送单元,用于将所述第一上行PDU发送至所述第一网络侧设备,以由所述第一网络侧设备利用更新前的接入层根密钥对所述第一上行PDU进行解密和完整性校验。
作为一个可选实施例,所述装置还包括:
反馈接收单元,用于接收所述第一网络侧设备发送的第二RRC消息和/或锚点转移成功指示信息。
在发明实施例中,非激活态小数据传输过程中若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
需要说明的是,本发明实施例提供的消息处理装置是能够执行上述消息处理方法的装置,则上述消息处理方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
如图14所示,本发明实施例还提供一种网络侧设备,所述网络侧设备为第二网络侧设备,包括存储器1420,收发机1410,处理器1400;
存储器1420,用于存储计算机程序;收发机1410,用于在所述处理器1400的控制下收发数据;处理器1400,用于读取所述存储器1420中的计算机程序并执行以下操作:
向非激活态的终端发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第二网络侧设备为所述终端的当前服务节点。
作为一个可选实施例,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
作为一个可选实施例,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
作为一个可选实施例,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
作为一个可选实施例,处理器1400还用于读取所述存储器1420中的计算机程序并执行以下操作:
向第一网络侧设备发送所述第一RRC消息;
接收第一网络侧设备发送的第一下行PDU,所述第一下行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第一RRC消息;
向所述非激活态的终端发送所述第一下行PDU;
其中,所述第一网络侧设备为所述终端的锚点节点。
作为一个可选实施例,处理器1400还用于读取所述存储器1420中的计算机程序并执行以下操作:
接收在第一网络侧设备确定进行锚点转移的情况下发送的第一接口消息,其中,所述第一接口消息包括:终端的上下文信息以及接入层根密钥的更新相关信息;
根据所述第一接口消息,生成所述第一RRC消息。
作为一个可选实施例,处理器1400还用于读取所述存储器1420中的计算机程序并执行以下操作:
在确定进行锚点转移的情况下,根据终端的上下文信息和/或接入层根密钥的更新相关信息生成所述第一RRC消息;
其中,所述终端的上下文信息和/或接入层根密钥的更新相关信息由所述第二网络侧设备从接入和移动性管理AMF网元中获得或者从第一网络侧设备中获得。
作为一个可选实施例,处理器1400还用于读取所述存储器1420中的计算机程序并执行以下操作:
接收所述终端发送的第二上行PDU;其中,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
根据更新后的接入层根密钥对所述第二RRC消息进行解密和完整性校验。
作为一个可选实施例,处理器1400还用于读取所述存储器1420中的计算机程序并执行以下操作:
接收所述终端发送的第一上行PDU,其中,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
将所述第一上行PDU发送至所述第一网络侧设备,以由所述第一网络侧设备利用更新前的接入层根密钥对所述第一上行PDU进行解密和完整性校验。
作为一个可选实施例,处理器1400还用于读取所述存储器1420中的计算机程序并执行以下操作:
接收所述第一网络侧设备发送的第二RRC消息和/或锚点转移成功指示信息。
其中,在图14中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1400代表的一个或多个处理器和存储器1420代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1410可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元,这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器1400负责管理总线架构和通常的处理,存储器1420可以存储处理器1400在执行操作时所使用的数据。
处理器1400可以是中央处埋器(CPU)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD),处理器也可以采用多核架构。
在发明实施例中,非激活态小数据传输过程中若存在需要进行锚点转移或更换用户平面节点的情况,网络侧设备通过第一RRC消息指示终端更新接入层根密钥、执行锚点转移、执行同步重配过程、执行专用随机接入过程中的至少一项,保证了锚点的及时转移以及安全接入网节点之间的安全隔离。
需要说明的是,本发明实施例提供的网络侧设备是能够执行上述消息处理方法的网络侧设备,则上述消息处理方法的所有实施例均适用于该网络侧设备,且均能达到相同或相似的有益效果。
需要说明的是,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络侧设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行如上所述的方法实施例。所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD))等。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可执行指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可执行指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些处理器可执行指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的处理器可读存储器中,使得存储在该处理器可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些处理器可执行指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (42)
1.一种消息处理方法,其特征在于,所述方法包括:
非激活态的终端接收第一无线资源控制RRC消息,其中,第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程。
2.根据权利要求1所述的方法,其特征在于,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
3.根据权利要求2所述的方法,其特征在于,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
4.根据权利要求1所述的方法,其特征在于,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
发送第一上行协议数据单元PDU,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
或者,
发送第二上行PDU,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
其中,所述第二RRC消息为所述第一RRC消息的反馈消息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述第一RRC消息,执行下述至少一项操作:
更新接入层根密钥;
向第一网络侧设备或第二网络侧设备发送第二RRC消息,所述第二RRC消息为所述第一RRC消息的反馈消息;
与第二网络侧设备之间执行同步重配过程;
与第二网络侧设备之间执行专用随机接入过程;
其中,所述第二网络侧设备为所述终端的当前服务节点。
7.一种消息处理方法,其特征在于,所述方法包括:
第一网络侧设备向非激活态的终端或第二网络侧设备发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
8.根据权利要求7所述的方法,其特征在于,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
9.根据权利要求8所述的方法,其特征在于,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
10.根据权利要求7所述的方法,其特征在于,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
11.根据权利要求7所述的方法,其特征在于,第一网络侧设备向非激活态的终端发送第一RRC消息之前,所述方法还包括:
在确定更换所述第一网络侧设备内部的用户平面节点进行小数据传输的情况下,生成所述第一RRC消息。
12.根据权利要求7所述的方法,其特征在于,第一网络侧设备向第二网络侧设备发送第一RRC消息之前,所述方法还包括:
接收第二网络侧设备发送的第一RRC消息;
所述第一网络侧设备向第二网络侧设备发送第一RRC消息,包括:
第一网络侧设备利用更新前的接入层根密钥对第一RRC消息进行加密与完整性保护,生成第一下行PDU;所述第一下行PDU中携带所述第一RRC消息;
向所述第二网络侧设备发送所述第一下行PDU,以由所述第二网络侧设备将所述第一下行PDU发送至非激活态的终端。
13.根据权利要求12所述的方法,其特征在于,接收第二网络侧设备发送的第一RRC消息之前,所述方法还包括:
在确定进行锚点转移的情况下,向所述第二网络侧设备发送第一接口消息,以由所述第二网络侧设备生成所述第一RRC消息;其中,所述第一接口消息包括:终端的上下文信息和/或接入层根密钥的更新相关信息。
14.根据权利要求12所述的方法,其特征在于,接收第二网络侧设备发送的第一RRC消息,包括:
接收在第二网络侧设备确定进行锚点转移的情况下发送的第一RRC消息。
15.根据权利要求12所述的方法,其特征在于,所述方法还包括:
向所述第二网络侧设备发送更新后的接入层根密钥。
16.根据权利要求12所述的方法,其特征在于,所述方法还包括:
接收第二网络侧设备转发的所述终端的第一上行PDU,其中,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
利用更新前的接入层根密钥对所述第一RRC消息进行解密和完整性校验,得到所述第二RRC消息。
17.根据权利要求16所述的方法,其特征在于,所述方法还包括:
向所述第二网络侧设备发送第二RRC消息和/或锚点转移成功指示信息。
18.根据权利要求11或12所述的方法,其特征在于,所述方法还包括:
接收终端发送的第二上行PDU;其中,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
根据更新后的接入层根密钥对所述第二RRC消息进行解密和完整性校验。
19.一种消息处理方法,其特征在于,所述方法包括:
第二网络侧设备向非激活态的终端发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第二网络侧设备为所述终端的当前服务节点。
20.根据权利要求19所述的方法,其特征在于,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
21.根据权利要求20所述的方法,其特征在于,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
22.根据权利要求19所述的方法,其特征在于,所述第一RRC消息还用于指示下述至少一项:
指示终端根据更新后的接入层根密钥对第二RRC消息进行加密与完整性保护;其中,所述第二RRC消息为所述第一RRC消息的反馈消息;
指示终端根据更新后的接入层根密钥对除所述第二RRC消息之外的其他消息进行加密与完整性保护和/或解密与完整性校验。
23.根据权利要求19所述的方法,其特征在于,第二网络侧设备向非激活态的终端发送第一RRC消息,包括:
向第一网络侧设备发送所述第一RRC消息;
接收第一网络侧设备发送的第一下行PDU,所述第一下行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第一RRC消息;
向所述非激活态的终端发送所述第一下行PDU;
其中,所述第一网络侧设备为所述终端的锚点节点。
24.根据权利要求23所述的方法,其特征在于,向第一网络侧设备发送所述第一RRC消息之前,所述方法还包括:
接收在第一网络侧设备确定进行锚点转移的情况下发送的第一接口消息,其中,所述第一接口消息包括:终端的上下文信息以及接入层根密钥的更新相关信息;
根据所述第一接口消息,生成所述第一RRC消息。
25.根据权利要求23所述的方法,其特征在于,向第一网络侧设备发送所述第一RRC消息,包括:
在确定进行锚点转移的情况下,根据终端的上下文信息和/或接入层根密钥的更新相关信息生成所述第一RRC消息;
其中,所述终端的上下文信息和/或接入层根密钥的更新相关信息由所述第二网络侧设备从接入和移动性管理AMF网元中获得或者从第一网络侧设备中获得。
26.根据权利要求19所述的方法,其特征在于,所述方法还包括:
接收所述终端发送的第二上行PDU;其中,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
根据更新后的接入层根密钥对所述第二RRC消息进行解密和完整性校验。
27.根据权利要求19所述的方法,其特征在于,所述方法还包括:
接收所述终端发送的第一上行PDU,其中,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
将所述第一上行PDU发送至第一网络侧设备,以由所述第一网络侧设备利用更新前的接入层根密钥对所述第一上行PDU进行解密和完整性校验。
28.根据权利要求27所述的方法,其特征在于,所述方法还包括:
接收所述第一网络侧设备发送的第二RRC消息和/或锚点转移成功指示信息。
29.一种消息处理装置,应用于非激活态的终端,其特征在于,包括:
第一接收单元,用于接收第一无线资源控制RRC消息,其中,第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程。
30.一种终端,所述终端为非激活态的终端,其特征在于,包括存储器,收发机,处理器;
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
接收第一无线资源控制RRC消息,其中,第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程。
31.根据权利要求30所述的终端,其特征在于,所述第一RRC消息包括下述至少一项信息:
接入层根密钥的更新相关信息;
指示发生锚点转移的指示信息;
接入层安全算法配置信息;
执行同步重配所需的配置信息;
执行专用随机接入的资源配置信息。
32.根据权利要求31所述的终端,其特征在于,所述接入层根密钥的更新相关信息包括下述至少一项;
指示终端执行水平密钥更新过程;
下一跳链路计算值NCC。
33.根据权利要求31所述的终端,其特征在于,所述处理器还用于读取所述存储器中的计算机程序并执行以下操作:
发送第一上行协议数据单元PDU,第一上行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第二RRC消息;
或者,
发送第二上行PDU,所述第二上行PDU中携带利用更新后的接入层根密钥进行加密与完整性保护的第二RRC消息;
其中,所述第二RRC消息为所述第一RRC消息的反馈消息。
34.一种消息处理装置,应用于第一网络侧设备,其特征在于,包括:
第一发送单元,用于向非激活态的终端或第二网络侧设备发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
35.一种网络侧设备,所述网络侧设备为第一网络侧设备,其特征在于,包括存储器,收发机,处理器:
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
向非激活态的终端或第二网络侧设备发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第一网络侧设备为所述终端的锚点节点,所述第二网络侧设备为所述终端的当前服务节点。
36.根据权利要求35所述的网络侧设备,其特征在于,所述处理器还用于读取所述存储器中的计算机程序并执行以下操作:
在确定更换所述第一网络侧设备内部的用户平面节点进行小数据传输的情况下,生成所述第一RRC消息。
37.根据权利要求35所述的网络侧设备,其特征在于,所述处理器还用于读取所述存储器中的计算机程序并执行以下操作:
接收第二网络侧设备发送的第一RRC消息;
利用更新前的接入层根密钥对第一RRC消息进行加密与完整性保护,生成第一下行PDU;所述第一下行PDU中携带所述第一RRC消息;
向所述第二网络侧设备发送所述第一下行PDU,以由所述第二网络侧设备将所述第一下行PDU发送至非激活态的终端。
38.一种消息处理装置,应用于第二网络侧设备,其特征在于,包括:
第二发送单元,用于向非激活态的终端发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第二网络侧设备为所述终端的当前服务节点。
39.一种网络侧设备,所述网络侧设备为第二网络侧设备,其特征在于,包括存储器,收发机,处理器;
存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
向非激活态的终端发送第一RRC消息;其中,所述第一RRC消息用于指示下述至少一项:
指示终端更新接入层根密钥;
指示发生锚点转移;
指示终端执行同步重配过程;
指示终端执行专用随机接入过程;
其中,所述第二网络侧设备为所述终端的当前服务节点。
40.根据权利要求39所述的网络侧设备,其特征在于,所述处理器还用于读取所述存储器中的计算机程序并执行以下操作:
向第一网络侧设备发送所述第一RRC消息;
接收第一网络侧设备发送的第一下行PDU,所述第一下行PDU中携带利用更新前的接入层根密钥进行加密与完整性保护的第一RRC消息;
向所述非激活态的终端发送所述第一下行PDU;
其中,所述第一网络侧设备为所述终端的锚点节点。
41.根据权利要求40所述的网络侧设备,其特征在于,所述处理器还用于读取所述存储器中的计算机程序并执行以下操作:
在确定进行锚点转移的情况下,根据终端的上下文信息和/或接入层根密钥的更新相关信息生成所述第一RRC消息;
其中,所述终端的上下文信息和/或接入层根密钥的更新相关信息由所述第二网络侧设备从接入和移动性管理AMF网元中获得或者从第一网络侧设备中获得。
42.一种处理器可读存储介质,其特征在于,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行权利要求1至6任一项所述的方法;或者,所述计算机程序用于使所述处理器执行权利要求7至18任一项所述的方法;或者,所述计算机程序用于使所述处理器执行权利要求19至28任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110055683.0A CN114765502A (zh) | 2021-01-15 | 2021-01-15 | 消息处理方法、装置、终端及网络侧设备 |
| PCT/CN2021/139100 WO2022151917A1 (zh) | 2021-01-15 | 2021-12-17 | 消息处理方法、装置、终端及网络侧设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110055683.0A CN114765502A (zh) | 2021-01-15 | 2021-01-15 | 消息处理方法、装置、终端及网络侧设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114765502A true CN114765502A (zh) | 2022-07-19 |
Family
ID=82363351
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110055683.0A Pending CN114765502A (zh) | 2021-01-15 | 2021-01-15 | 消息处理方法、装置、终端及网络侧设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN114765502A (zh) |
| WO (1) | WO2022151917A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115623483A (zh) * | 2022-12-16 | 2023-01-17 | 深圳中宝新材科技有限公司 | 键合丝设备的工作信息的完整性保护方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117676627A (zh) * | 2022-08-30 | 2024-03-08 | 华为技术有限公司 | 通信方法和通信装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019178722A1 (zh) * | 2018-03-19 | 2019-09-26 | Oppo广东移动通信有限公司 | 一种获取密钥的方法及装置、计算机存储介质 |
| US20200015074A1 (en) * | 2018-07-04 | 2020-01-09 | Lg Electronics Inc. | Method and apparatus for supporting security in rrc inactive state in wireless communication system |
| US20200236544A1 (en) * | 2019-01-18 | 2020-07-23 | Lenovo (Singapore) Pte. Ltd. | Key refresh for small-data traffic |
| CN111937436A (zh) * | 2018-04-05 | 2020-11-13 | 三星电子株式会社 | 在下一代移动通信系统中操作非激活模式下的终端的协议层的方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018143769A1 (en) * | 2017-02-06 | 2018-08-09 | Samsung Electronics Co., Ltd. | Method and device for controlling data transmission, method and apparatus for controlling continuity of ue |
| CN109729524B (zh) * | 2017-10-31 | 2021-11-19 | 华为技术有限公司 | 一种rrc连接恢复方法及装置 |
| CN110636499B (zh) * | 2018-06-22 | 2022-12-02 | 大唐移动通信设备有限公司 | 一种无线接入网通知区域更新方法、装置、终端及基站 |
| CN111586735B (zh) * | 2019-02-15 | 2022-04-12 | 华为技术有限公司 | 一种通信方法及装置 |
-
2021
- 2021-01-15 CN CN202110055683.0A patent/CN114765502A/zh active Pending
- 2021-12-17 WO PCT/CN2021/139100 patent/WO2022151917A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019178722A1 (zh) * | 2018-03-19 | 2019-09-26 | Oppo广东移动通信有限公司 | 一种获取密钥的方法及装置、计算机存储介质 |
| CN111937436A (zh) * | 2018-04-05 | 2020-11-13 | 三星电子株式会社 | 在下一代移动通信系统中操作非激活模式下的终端的协议层的方法和装置 |
| US20200015074A1 (en) * | 2018-07-04 | 2020-01-09 | Lg Electronics Inc. | Method and apparatus for supporting security in rrc inactive state in wireless communication system |
| US20200236544A1 (en) * | 2019-01-18 | 2020-07-23 | Lenovo (Singapore) Pte. Ltd. | Key refresh for small-data traffic |
Non-Patent Citations (4)
| Title |
|---|
| ""R2-1800213_UE AS Context for RRC INACTIVE"", 3GPP TSG_RAN\\WG2_RL2, pages 2 * |
| CATT: "R2-1801834 "Security issues related to RRC resume procedure from inactive state"", 3GPP TSG_RAN\\WG2_RL2, no. 2 * |
| HUAWEI, HISILICON: "R2-2009931 "Discussion about security aspects for small data transmission"", 3GPP TSG_RAN\\WG2_RL2, no. 2 * |
| OPPO: "R2-2009012 "Security aspects for small data transmission in inactive state"", 3GPP TSG_RAN\\WG2_RL2, no. 2 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115623483A (zh) * | 2022-12-16 | 2023-01-17 | 深圳中宝新材科技有限公司 | 键合丝设备的工作信息的完整性保护方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022151917A1 (zh) | 2022-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10660008B2 (en) | Data transmission system, method, and apparatus | |
| US10149213B2 (en) | Group handover methods and systems | |
| US9049594B2 (en) | Method and device for key generation | |
| KR102460648B1 (ko) | 이용되는 보안 키들에 영향을 주는 연결 재구성의 일부로서 베어러 특정 변경들을 구현하기 위한 방법 및 장치 | |
| EP4236424A1 (en) | Data transmission control method, apparatus, and storage medium | |
| CN111448813B (zh) | 与配置的安全保护进行通信的系统和方法 | |
| WO2016119243A1 (zh) | 通信方法、网络设备、用户设备和通信系统 | |
| CN114827920B (zh) | 一种通信方法、装置、设备和可读存储介质 | |
| WO2022151917A1 (zh) | 消息处理方法、装置、终端及网络侧设备 | |
| WO2018166338A1 (zh) | 一种秘钥更新方法及装置 | |
| WO2019158117A1 (en) | System and method for providing security in a wireless communications system with user plane separation | |
| EP3499834B1 (en) | Key negotiation method and apparatus | |
| WO2022117054A1 (zh) | 终端rrc连接恢复的方法和装置 | |
| CN114585110B (zh) | 终端进入非激活态的控制方法和装置 | |
| JP7652263B2 (ja) | Iabの通信方法及び装置 | |
| WO2021192059A1 (ja) | 端末及び通信方法 | |
| CN107925874A (zh) | 超密集网络安全架构和方法 | |
| CN114599120A (zh) | 终端rrc连接恢复的方法和装置 | |
| CN114390622A (zh) | 一种信息传输方法、装置及通信设备 | |
| EP3793317A1 (en) | Key update method, device, and storage medium | |
| CN114071796A (zh) | 一种中继链路连接控制方法及装置 | |
| US20240073762A1 (en) | Communication method, apparatus, and system | |
| WO2024066667A1 (zh) | 密钥管理方法、装置及设备 | |
| WO2024131598A1 (zh) | 一种信息处理方法、装置及可读存储介质 | |
| WO2025066649A1 (zh) | Nas消息的安全保护方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220719 |
|
| RJ01 | Rejection of invention patent application after publication |