專利名稱:長期演進系統(tǒng)終端側(cè)對下行信令消息的處理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通訊技術(shù),尤其涉及一種長期演進(LTE, Long Term Evolution)系統(tǒng)中終端側(cè)對下行信令消息的處理方法及裝置�。
背景技術(shù):
在移動通信系統(tǒng)中,移動終端(UE)和網(wǎng)絡(luò)間的大多數(shù)信令消息是非常敏感的����,需要得到安全��、完整的保護,即所謂完整性保護��。全球陸上無線接入(UTRAN,Universal Terres trial Radio Access)網(wǎng)絡(luò)是一種全新的接入網(wǎng),是通用移動通信系統(tǒng)(UMTS, Universal Mobile TelecommunicationsSystem)最重要的一種接入方式����,使用范圍非常廣�。E-UTRAN是針對UTRAN網(wǎng)絡(luò)的演進接入網(wǎng)���,其采用的接入技術(shù)名稱為長期演進(LTE,Long Term Evolution)技術(shù),其協(xié)議架構(gòu)從總體上可以分為接入層(AS)和非接入層(NAS)��。所述AS主要負責(zé)空中接口信令的交互��,同時為NAS提高消息傳輸服務(wù)�����;NAS主要負責(zé)核心網(wǎng)信令的交互�����。在LTE系統(tǒng)中�,分別采用NAS安全模式命令消息和AS安全模式命令消息來激活UE和網(wǎng)絡(luò)間信令消息的完整性保護�����,以便對后續(xù)UE和網(wǎng)絡(luò)間交互的信令消息提供完全���、完整的保護。當RRC連接建立完成后�,網(wǎng)絡(luò)可以通過發(fā)送安全模式消息來啟動所有信令無線承載(SRB)的完整性保護,同時進行相關(guān)參數(shù)的配置�����。在LTE系統(tǒng)中,UE與E-UTRAN之間的接口���,簡稱為空中接口(Uu接口)����,空中接口上協(xié)議棧按其功能和任務(wù)被分為物理層(Layer 1�,簡稱為LI)�、數(shù)據(jù)鏈路層(Layerf�����,簡稱為L2)和網(wǎng)絡(luò)層(Layerf�����,簡稱為L3)3層���。通常,將空中接口上網(wǎng)絡(luò)層所傳遞的消息簡稱為L3消息。數(shù)據(jù)鏈路層包括介質(zhì)訪問控制(MAC,Medium Access Control)子層��、無線鏈路控制(RLC,Radio Link Control)子層和分組數(shù)據(jù)匯聚協(xié)議(PDCP, Packet Data ConvergenceProtocol)子層���,無線資源控制協(xié)議(RRC, Radio Resource Control)子層屬于網(wǎng)絡(luò)層。在LTE系統(tǒng)中,UE與網(wǎng)絡(luò)進行信令交互時�����,對于下行信令消息的接收,其一般過程為處于連接模式的UE通過網(wǎng)絡(luò)分配的小區(qū)無線網(wǎng)絡(luò)臨時標識(C-RNTI���,Cell RadioNetwork Temporary Identity)檢測物理下行控制信道(PDCCH, Physical DownlinkControl Channel)���,如果收到下行傳輸指示��,則UE在TOCCH中指定的傳輸時間間隔(TTI����,Transmission Time Interval)上接收下行數(shù)據(jù)�����;物理層成功接收指定TTI上的數(shù)據(jù)后,將其指示給MAC子層進行進一步處理,此時的數(shù)據(jù)塊稱為MAC協(xié)議數(shù)據(jù)單元(MAC PDU), MAC子層進行解復(fù)用和去掉MAC子頭后將數(shù)據(jù)包通過相應(yīng)的邏輯信道其遞交給RLC子層���;RLC子層收到的數(shù)據(jù)包稱為RLC協(xié)議數(shù)據(jù)單元(RLC PDU)���,通過對RLC子頭的解析����,如果其中包含一個或多個完整的rocp協(xié)議數(shù)據(jù)單元(rocp pdu),分別將這些rocp pdu發(fā)送至rocp子層����,對于無法組成完整rocp PDU的數(shù)據(jù),RLC子層進行緩存,待后續(xù)接收的數(shù)據(jù)組成一個完整的rocp PDU后再發(fā)送至rocp子層��;對于確認模式傳送的數(shù)據(jù)包,rlc通過狀態(tài)報告的方式向網(wǎng)絡(luò)反饋已經(jīng)正確接收和還未正確接收的數(shù)據(jù)包編號�;rocp pdu被發(fā)送至rocp子層后���,如果此時接入層安全性未激活,則I3DCP子層直接將數(shù)據(jù)內(nèi)容遞交給RRC子層�����,否則首先對數(shù)據(jù)包進行解密����,然后進行完整性校驗�����,完整性校驗成功后將數(shù)據(jù)包發(fā)送至RRC子層���;RRC子層對收到的數(shù)據(jù)包進行ASN. I解碼���,如果錯誤則丟棄該消息,否則應(yīng)用該信令消息中的配置���。下面以處于注冊狀態(tài)的空閑模式UE發(fā)起主叫業(yè)務(wù)的信令流程為例說明UE與網(wǎng)絡(luò)側(cè)間的信令交互流程�。如圖I所示�,該流程之前UE需要在網(wǎng)絡(luò)中完成注冊����、鑒權(quán)、身份識別和NAS安全性激活過程���。之后�,UE首先向網(wǎng)絡(luò)發(fā)送RRC連接建立請求(RRCConnection Request)消息;在收到網(wǎng)絡(luò)的 RRC 連接建立(RRC Connection Setup)消息后向網(wǎng)絡(luò)發(fā)送RRC連接建立完成(RRC Connection Setup Complete)消息,其中攜帶有NAS的業(yè)務(wù)請求(Service Request)消息���。隨后�����,網(wǎng)絡(luò)側(cè)通過接入層安全模式命令(Security Mode Command)消息激活接入層安全性,成功激活后UE向網(wǎng)絡(luò)側(cè)返回安全模式完成(Security Mode Complete)消息���;網(wǎng)絡(luò)側(cè)同時通過RRC連接重配(RRC ConnectionReconfiguration)消息新建信令無線承載2 (SRB2)和I個或多個數(shù)據(jù)無線承載(DRB)���; UE成功建立信令/數(shù)據(jù)無線承載后��,UE的RRC子層向網(wǎng)絡(luò)返回RRC連接重配完成(RRCConnection Reconfiguration Complete)消息,NAS子層向網(wǎng)絡(luò)側(cè)發(fā)送承載資源分配請求(Bear Resource Allocation Request)消息����,網(wǎng)絡(luò)返回激活專有EPS承載上下文請求(Activate Dedicated Bearer Context Request)消息���,UE 發(fā)送同意激活專有 EPS 承載上下文(Activate Dedicated Bearer Context Accept)消息至網(wǎng)絡(luò)�����。至此��,UE發(fā)起主叫業(yè)務(wù)的信令流程完畢��,之后可以進行用戶數(shù)據(jù)的傳輸�����。圖2為UE與網(wǎng)絡(luò)間接入層安全性激活過程的總體交互圖�。參見圖2����,其中網(wǎng)絡(luò)側(cè)為演進型基站(eNB��,evolved Node B)�����,在網(wǎng)絡(luò)側(cè)��,用于激活接入層安全性的安全模式命令(Security Mode Command)消息是第一條進行完整性保護的下行信令消息��,同時也是最后一條不加密的下行信令消息,其中包括加密算法ID、完整性保護算法ID以及完整性校驗碼MAC-I,網(wǎng)絡(luò)側(cè)發(fā)送完該安全模式命令消息后����,將對信令平面和用戶平面的所有下行消息進行完整性保護和加密�。在UE端�����,需要解碼安全模式命令消息中的安全參數(shù)配置�,然后對該安全模式命令消息進行完整性校驗�����,校驗成功則激活接入層安全性,其中該安全模式命令消息的解碼在RRC子層進行����,完整性校驗在HXP子層進行,在成功激活接入層安全性之后UE側(cè)會對所有下行數(shù)據(jù)進行解密,并會對所有上下行數(shù)據(jù)進行完整性保護�。該過程成功完成后,UE側(cè)向網(wǎng)絡(luò)側(cè)返回安全模式完成(Security Mode Complete)消息,該消息只進行完整性保護����,不進行加密�����,至此之后的所有上行消息同時進行加密和完整性保護�����。網(wǎng)絡(luò)側(cè)對收到的安全模式完成消息進行完整性校驗����,之后的所有消息同時進行解密和完整性校驗�����。但是��,安全模式命令消息和RRC連接重配消息很有可能在同一 TTI中由網(wǎng)絡(luò)側(cè)下發(fā)給UE側(cè),當發(fā)生這種情況時���,會導(dǎo)致由于接入層安全性激活不及時造成的后續(xù)信令消息無法解析的問題�,下面為該問題的具體描述����。圖3為現(xiàn)有3GPP協(xié)議中描述的UE側(cè)接入層安全性激活過程�,在該過程中安全模式命令(Security Mode Command)消息和RRC連接重配(RRC ConnectionReconfiguration)消息在同一個TTI中下發(fā)至UE。F1DCP子層在收到來自RLC子層的Security Mode Command消息后將該消息遞交給RRC子層處理���,由RRC子層解碼該消息中的安全參數(shù)配置�����,然后將解碼后的安全參數(shù)配置信息發(fā)送給HXP子層�,PDCP子層根據(jù)安全參數(shù)配置對該Security Mode Command消息進行完整性校驗,校驗成功則激活接入層的安全性,之后通知RRC子層Security Mode Command消息完整性校驗成功���,RRC子層向F1DCP子層返回Security Mode Complete消息,并按照空中接口的層次關(guān)系發(fā)送給網(wǎng)絡(luò)側(cè)�����。當Security Mode Command 消息和 RRC Connection Reconfiguration 消息由同一個TTI發(fā)送至UE時,雖然Security Mode Command消息排在RRCConnectionReconfiguration消息之前,但是這兩個消息的間隔非常短�����,比上述F1DCP子層和RRC子層進行交互以激活接入層安全性所用的時間短得多����。F1DCP子層在將Security Mode Command消息傳遞給RRC子層后�����,會立即開始處理RRC Connection Reconfiguration消息,此時往往還未激活接入層安全性,F(xiàn)1DCP將不對RRC Connection Reconfiguration消息進行解密和完整性校驗,直接發(fā)送給RRC子層處理,但是由于該消息已加密保護,RRC將無法正確對其進行解碼�,不能進行SRB2和DRB的建立���,需要等待網(wǎng)絡(luò)重新發(fā)送RRC ConnectionReconfiguration消息才能觸發(fā)后續(xù)的資源申請流程,這樣既浪費了空口資源,又延長了可以進行用戶數(shù)據(jù)傳輸?shù)牡却龝r間,如果網(wǎng)絡(luò)側(cè)不進行RRC Connection Reconfiguratior^fl息的重傳��,將直接導(dǎo)致用戶發(fā)起的主叫業(yè)務(wù)失敗��,降低了用戶體驗�����。總之��,由于現(xiàn)有的處理方法中對下行RRC信令消息的解密和完整性校驗是在rocp子層完成,而RRC信令消息的解碼和配置由RRC子層完成���,會導(dǎo)致無法及時激活接入層安全性,后續(xù)下行信令消息解析成功率不高的問題�。尤其是���,當Security Mode Command消息和RRC Connection Reconfiguration消息由同一個TTI發(fā)送至UE時,則會導(dǎo)致F1DCP子層在接入層安全性未激活前就處理RRC Connection Reconfiguration消息�����,導(dǎo)致后續(xù)RRC子層處理未解密的RRC Connection Reconf iguration消息時無法正確解碼��,不能正確建立SRB2�、DRB和觸發(fā)資源申請過程�����,并導(dǎo)致UE與網(wǎng)絡(luò)間能夠進行正常數(shù)據(jù)業(yè)務(wù)傳輸?shù)臅r間被延遲或本次業(yè)務(wù)請求失��,最終影響了整個系統(tǒng)的安全性����、穩(wěn)定性和可靠性。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種LTE系統(tǒng)終端側(cè)對下行信令消息的處理方法及裝置,從而實現(xiàn)及時激活接入層安全性,提高后續(xù)信令消息被成功解析的幾率����。
本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種長期演進LTE系統(tǒng)終端側(cè)對下行信令消息的處理方法�,包括LTE終端側(cè)的分組數(shù)據(jù)匯聚協(xié)議H)CP子層收到無線鏈路控制RLC子層的下行信令消息后��,判斷該消息的類型�;當該消息的類型為安全模式命令消息時對該消息進行解碼以獲取安全參數(shù)配置,根據(jù)該安全參數(shù)配置對該安全模式命令消息進行完整性校驗���,完整性校驗成功后激活接入層的安全性��;之后所述rocp子層根據(jù)所述安全參數(shù)配置對后續(xù)所有的來自RLC子層的下行信令消息進行解密和完整性校驗。優(yōu)選的,該方法進一步包括所述rocp子層激活接入層的安全性后,將所述安全模式命令消息發(fā)送給無線資源控制協(xié)議RRC子層處理���;所述RRC子層收到該安全模式命令消息后����,直接組裝安全模式完成消息反饋給HXP子層����,PDCP子層對該安全模式完成消息進行加密和完整性保護后,按照空中接口的剩余層次關(guān)系發(fā)送給網(wǎng)絡(luò)側(cè)�����。優(yōu)選的,該方法進一步包括當所述rocp子層判斷出接收到的下行信令消息不是安全模式命令消息時�����,則將該消息直接轉(zhuǎn)發(fā)給RRC子層處理��。優(yōu)選的���,當PDCP子層對所述安全模式命令消息的完整性校驗失敗時����,則丟棄從該安全模式命令消息中解碼出的安全參數(shù)配置,并丟棄該安全模式命令消息����,向網(wǎng)絡(luò)側(cè)返回安全模式失敗消息���。優(yōu)選的,若rocp子層對所述安全模式命令消息的完整性校驗失敗,則所述終端側(cè)的接入層進一步丟棄所有來自網(wǎng)絡(luò)側(cè)的已經(jīng)加密和完整保護的下行信令消息���。優(yōu)選的,終端側(cè)的接入層通過所述安全模式失敗消息通知網(wǎng)絡(luò)側(cè)重新發(fā)送所述已丟棄的下行信令消息。優(yōu)選的,在激活接入層的安全性后����,所述rocp子層對接收到的下行信令消息不再對其類型進行判斷��。優(yōu)選的��,與所述安全模式命令消息在同一個傳輸時間 間隔內(nèi)下發(fā)的下行信令消息包括RRC連接重配消息,所述rocp子層在收到該RRC連接重配消息后,根據(jù)所述安全參數(shù)配置對該消息進行解密和完整性校驗�,之后發(fā)送到RRC子層處理���。一種LTE系統(tǒng)終端側(cè)對下行信令消息的處理裝置����,包括設(shè)置在HXP子層的消息類型判斷模塊、解碼模塊、完整性驗證模塊�、以及后續(xù)信令解密和校驗?zāi)K�,其中所述消息類型判斷模塊用于在rocp子層收到RLC子層的下行信令消息后����,判斷該消息的類型�����,當該消息的類型為安全模式命令消息時傳給解碼模塊處理��;所述解碼模塊用于對所述安全模式命令消息進行解碼以獲取安全參數(shù)配置�����;所述完整性驗證模塊用于根據(jù)所述解碼出的安全參數(shù)配置對所述安全模式命令消息進行完整性校驗,完整性校驗成功后激活接入層的安全性�;所述后續(xù)信令解密和校驗?zāi)K用于在激活接入層安全性之后��,根據(jù)所述安全參數(shù)配置對后續(xù)所有的來自RLC子層的下行信令消息進行解密和完整性校驗��。優(yōu)選的�����,該處理裝置進一步包括設(shè)置在RRC子層的安全模式命令反饋模塊和設(shè)置在rocp子層的加密和完整性保護模塊����;所述完整性驗證模塊進一步用于在激活接入層的安全性后���,將所述安全模式命令消息及其完整性校驗成功的通知發(fā)送給無線資源控制協(xié)議RRC子層的安全模式命令反饋模塊�;如果所述安全模式命令消息的完整性校驗失敗�����,則進一步發(fā)送安全模式命令消息完整性校驗失敗的通知給所述安全模式反饋模塊;所述安全模式命令反饋模塊用于在收到安全模式命令消息及完整性校驗成功的通知后����,直接組裝安全模式完成消息反饋給rocp子層的加密和完整性保護模塊�;在收到安全模式命令消息完整性校驗失敗的通知后����,組裝安全模式失敗消息返回給rocp子層,并通知rocp子層不對該安全模式失敗消息進行加密和完整性保護而直接發(fā)送到RLC子層;所述加密和完整性保護模塊用于對所述安全模式完成消息進行加密和完整性保護后,發(fā)送給RLC子層��。與現(xiàn)有技術(shù)相比���,由于本發(fā)明方法通過在rocp子層對所有下行信令消息的類型進行檢查�,在收到Security Mode Command消息時對該消息進行完整性校驗,校驗成功后激活接入層安全性,并將該Security Mode Command消息發(fā)送至RRC,然后F1DCP子層對后續(xù)所有的信令消息進行解密和完整性校驗�����。這樣就保證了接入層安全性能夠及時激活,對后續(xù)消息進行安全保護�,有效避免了由于接入層安全性激活不及時造成的后續(xù)信令消息無法解析問題���。尤其是當 Security Mode Command 消息和 RRC Connection Reconfiguration 消息在同一個TTI下發(fā)給UE時,可確保UE端先激活接入層安全性,再處理RRC ConnectionReconfiguration消息����,避免RRC Connection Reconfiguration消息由于未解密無法被正確解碼而影響UE與網(wǎng)絡(luò)間的數(shù)據(jù)業(yè)務(wù)承載的建立,保證UE側(cè)接入層安全性能夠及時被激活���,正確地對后續(xù)消息進行解密和完整性校驗�����,極大地提高了整個系統(tǒng)的安全性�、穩(wěn)定性和
可靠性。
圖I為主叫業(yè)務(wù)過程中UE與網(wǎng)絡(luò)間的信令交互流程示意圖��;圖2為UE與網(wǎng)絡(luò)間接入層安全性激活過程的總體交互圖�����;圖3為現(xiàn)有3GPP協(xié)議中描述的UE側(cè)接入層安全性激活過程的示意圖�; 圖4為本發(fā)明所述LTE系統(tǒng)終端側(cè)對下行信令消息的處理流程圖���;圖5為使用本發(fā)明的方法后UE側(cè)接入層安全性激活過程的一種示意圖;圖6為本發(fā)明所述LTE系統(tǒng)終端側(cè)對下行信令消息的處理裝置的示意圖。
具體實施例方式下面結(jié)合附圖及具體實施例對本發(fā)明再作進一步詳細的說明。圖4為本發(fā)明所述LTE系統(tǒng)終端側(cè)對下行信令消息的處理流程圖���。參見圖4,本發(fā)明的核心技術(shù)方案包括步驟401���、LTE終端側(cè)的TOCP子層收到RLC子層的下行信令消息后���,判斷該消息的類型��;當該消息的類型為安全模式命令消息時執(zhí)行步驟402���,否則執(zhí)行步驟405。步驟402��、PDCP子層對該安全模式命令消息進行解碼以獲取安全參數(shù)配置。步驟403���、PDCP子層根據(jù)所述安全參數(shù)配置對該安全模式命令消息進行完整性校驗�����,完整性校驗成功后激活接入層的安全性�����。步驟404�����、之后所述rocp子層根據(jù)所述安全參數(shù)配置對后續(xù)所有的來自RLC子層的下行信令消息進行解密和完整性校驗。步驟405����、PDCP子層將該下行信令消息發(fā)送給RRC子層用現(xiàn)有方法進行處理�����。作為一種實施方式�,上述步驟403中���,如果HXP子層對所述安全模式命令消息的完整性校驗失敗,將無法及時激活終端側(cè)接入層安全性�,進而無法對下行信令消息進行完整性校驗和解密,導(dǎo)致所述終端側(cè)的接入層由于消息解碼錯誤丟棄所有來自網(wǎng)絡(luò)側(cè)的已經(jīng)加密和完整性保護的下行信令消息�。此種情況下,終端側(cè)會丟棄從該安全模式命令消息中解碼出的安全參數(shù)配置,并丟棄該安全模式命令消息,向網(wǎng)絡(luò)側(cè)返回該安全模式失敗消息�����。作為更進一步的實施方式����,如果所述安全模式命令消息的完整性校驗失敗,則所述終端側(cè)的接入層進一步丟棄所有來自網(wǎng)絡(luò)側(cè)的已經(jīng)加密和完整保護的下行信令消息��。更進一步的,終端側(cè)的接入層通過安全模式失敗消息通知網(wǎng)絡(luò)側(cè)重新發(fā)送所述已經(jīng)丟棄的下行信令消息����。所述PDCP子層激活接入層的安全性后���,將所述安全模式命令消息發(fā)送給RRC子層處理����;所述RRC子層收到該安全模式命令消息后���,直接組裝安全模式完成消息反饋給rocp子層�����,PDCP子層對該安全模式完成消息進行加密和完整性保護后�,按照空中接口的剩余層次關(guān)系發(fā)送給網(wǎng)絡(luò)側(cè)���。圖5為使用本發(fā)明的方法后UE側(cè)接入層安全性激活過程的示意圖,該過程確保了接入層安全性能夠在處理RRC Connection Reconfiguration消息前及時激活�。參見圖5,本發(fā)明處理方法包括以下流程步驟501���、RRC連接建立成功后�����,網(wǎng)絡(luò)側(cè)在同一個TTI內(nèi)發(fā)送Security ModeCo_and消息和RRC Connection Reconfiguration消息給UE側(cè);UE側(cè)的物理層解析到該TTI的數(shù)據(jù)并上報給MAC子層。步驟502、MAC子層將解析到的數(shù)據(jù)RLC PDU上報給SRBl對應(yīng)的RLC子層。步驟503、SRB1對應(yīng)的RLC子層將數(shù)據(jù)組包I3DCP PDU發(fā)送給SRBl對應(yīng)的I3DCP子層���。步驟504 步驟505、SRBl對應(yīng)的TOCP子層解析接收到的每一條下行信令消息的前5個比特(BIT),根據(jù)該比特信息判斷該消息的類型,如果為Security Mode Command 消息�����,則對Security Mode Command消息進行ASN解碼,獲取消息中配置的接入層安全參數(shù)配置����,包括加密算法��、完整性保護算法和完整性保護校驗碼��,之后根據(jù)解析出的算法計算接入層安全性密鑰���,再根據(jù)該安全性密鑰和完整性保護校驗碼對Security Mode Command消息進行解完整性校驗�����,如果完整性校驗成功�,則保存所解析出的加密�����、完整性保護算法和密鑰用于后續(xù)消息的解密和解完整性保護��,此時HXP子層判定接入層消息的加密完整性功能已啟動,即激活了接入層安全性���,將所述Security Mode Command消息發(fā)送給RRC子層處理�����,并通知RRC子層接入層安全性已經(jīng)激活����。如果F1DCP子層對Security Mode Command消息的完整性校驗失敗,則丟棄從該Security Mode Command消息中解碼出的安全參數(shù)配置��,并丟棄該Security Mode Command消息,通知RRC子層完整性校驗失敗,RRC子層組裝安全模式失敗(Security Mode Failure)消息通知網(wǎng)絡(luò)側(cè)重新發(fā)送該Security Mode Command消息����。進一步的��,如果對Security Mode Command消息的完整性校驗失敗,則所述終端側(cè)的接入層會丟棄所有來自網(wǎng)絡(luò)側(cè)的已經(jīng)加密和完整性校驗的下行信令消息���,并進一步通過Security Mode Failure消息通知網(wǎng)絡(luò)側(cè)重新發(fā)送相應(yīng)的下行信令消息���。在步驟504中,如果所述HXP子層根據(jù)所述下行信令消息的前5個比特信息判斷該消息不是Security Mode Command消息,則直接將該信令消息轉(zhuǎn)發(fā)給RRC,由RRC根據(jù)現(xiàn)有技術(shù)方案處理��。步驟506 步驟507、PDCP子層使用保存的算法和密鑰對接收到的RRCconnection Reconf igration消息進行解密和完整性校驗,如果正確則將該消息發(fā)送給RRC子層���。當所述RRC子層收到來自F1DCP子層的Security Mode Command消息后,執(zhí)行后續(xù)步驟508至512 ;當所述RRC子層收到來自F1DCP子層的RRC Connection Reconfiguration消息后�,執(zhí)行后續(xù)步驟513至520。步驟508 步驟512��、RRC子層收到來自F1DCP子層的Security Mode Command消息后����,并得知接入層安全性已經(jīng)激活���,則直接組裝Security Mode Command消息的響應(yīng)命令即安全模式完成(Security Mode Complete)消息反饋給F1DCP子層,PDCP子層對該安全模式完成消息進行加密和完整性保護后���,按照空中接口的剩余層次關(guān)系發(fā)送給網(wǎng)絡(luò)側(cè)���,即先將該消息封裝成I3DCPPDU給RLC子層�����,RLC子層再封裝成RLC PDU給MAC子層,后由MAC子層通過物理層上報給網(wǎng)絡(luò)側(cè)��。步驟513 步驟520、RRC子層收到來自I3DCP子層的RRC ConnectionReconfiguration消息后,對該消息進行解析���,根據(jù)消息的配置建立FOCP/RLC實例�,同時對MAC和物理層進行配置��,建立信令/數(shù)據(jù)無線承載,最后組裝RRC連接重配完成(RRCConnection Reconfiguration Complete)消息反饋給 F1DCP 子層�����,F(xiàn)1DCP 子層對該 RRC 連接重配完成消息進行加密和完整性保護后�����,按照空中接口的剩余層次關(guān)系發(fā)送給網(wǎng)絡(luò)側(cè)��,即先將該消息封裝成I3DCPPDU給RLC子層����,RLC子層再封裝成RLC PDU給MAC子層�,后由MAC子層通過物理層上報給網(wǎng)絡(luò)側(cè)��。此實施例中���,雖然所述Security Mode Command 消息和 RRC connectionReconf igration消息在同一個TTI中下發(fā)給UE側(cè)�����,但是Security Mode Command消息總是排在RRC connection Reconfigration消息之前,而F1DCP子層處理步驟504的速度又非常快,從而保證了 F1DCP子層在處理RRCconnection Reconfigration消息之前及時激活接入層的安全性,進而及時對RRC connection Reconfigration消息進行正確解碼��,保證后續(xù)成功建立SRB2、DRB和觸發(fā)資源申請過程,提高了整個系統(tǒng)的安全性、穩(wěn)定性和可靠性�����。與圖4和圖5所述的方法對應(yīng),本發(fā)明還公開了一種LTE系統(tǒng)終端側(cè)對下行信令消息的處理裝置��,參見圖6�����,該裝置包括設(shè)置在rocp子層的消息類型判斷模塊601��、解碼模 塊602�、完整性驗證模塊603��、以及后續(xù)信令解密和校驗?zāi)K604����。其中消息類型判斷模塊601用于在rocp子層收到RLC子層的下行信令消息后,判斷該消息的類型�,當該消息的類型為安全模式命令消息時傳給解碼模塊處理。解碼模塊602用于對所述安全模式命令消息進行解碼以獲取安全參數(shù)配置����。完整性驗證模塊603用于根據(jù)所述解碼出的安全參數(shù)配置對所述安全模式命令消息進行完整性校驗���,完整性校驗成功后激活接入層的安全性。后續(xù)信令解密和校驗?zāi)K604用于在激活接入層安全性之后,根據(jù)所述安全參數(shù)配置對后續(xù)所有的來自RLC子層的下行信令消息進行解密和完整性校驗�����。在進一步的實施方式中�����,該處理裝置進一步包括設(shè)置在RRC子層的安全模式命令反饋模塊605和設(shè)置在rocp子層的加密和完整性保護模塊606 ��;所述完整性驗證模塊603進一步用于在激活接入層的安全性后���,將所述安全模式命令消息及其完整性校驗成功的通知發(fā)送給無線資源控制協(xié)議RRC子層的安全模式命令反饋模塊605 ;如果完整性驗證模塊603對所述安全模式命令消息的完整性校驗失敗�,則進一步發(fā)送安全模式命令消息完整性校驗失敗的通知給所述安全模式反饋模塊605。所述安全模式命令反饋模塊605用于在收到安全模式命令消息及其完整性校驗成功的通知后�,直接組裝安全模式完成消息反饋給rocp子層的加密和完整性保護模塊606 ;在收到安全模式命令消息完整性校驗失敗的通知后,組裝安全模式失敗消息返回給PDCP子層,并通知rocp子層不對該安全模式失敗消息進行加密和完整性保護而直接發(fā)送到RLC子層�����,并經(jīng)過剩余的層次關(guān)系返回給網(wǎng)絡(luò)側(cè)�����。所述加密和完整性保護模塊606用于對所述安全模式完成消息進行加密和完整性保護后,發(fā)送給RLC子層,并經(jīng)過剩余的層次關(guān)系返回給網(wǎng)絡(luò)側(cè)。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改�����、等同替換�、改進等�����,均應(yīng)包含在本發(fā)明保護的范圍之內(nèi)。
權(quán)利要求
1.一種長期演進LTE系統(tǒng)終端側(cè)對下行信令消息的處理方法�����,其特征在于�,包括 LTE終端側(cè)的分組數(shù)據(jù)匯聚協(xié)議HXP子層收到無線鏈路控制RLC子層的下行信令消息后,判斷該消息的類型�����;當該消息的類型為安全模式命令消息時對該消息進行解碼以獲取安全參數(shù)配置���,根據(jù)該安全參數(shù)配置對該安全模式命令消息進行完整性校驗����,完整性校驗成功后激活接入層的安全性�����;之后所述rocp子層根據(jù)所述安全參數(shù)配置對后續(xù)所有的來自RLC子層的下行信令消息進行解密和完整性校驗����。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于��,該方法進一步包括所述rocp子層激活接入層的安全性后�����,將所述安全模式命令消息發(fā)送給無線資源控制協(xié)議RRC子層處理�;所述RRC子層收到該安全模式命令消息后,直接組裝安全模式完成消息反饋給rocp子層�����,PDCP子層對該安全模式完成消息進行加密和完整性保護后����,按照空中接口的剩余層次關(guān)系發(fā)送給網(wǎng)絡(luò)側(cè)。
3.根據(jù)權(quán)利要求I所述的方法�����,其特征在于��,該方法進一步包括當所述rocp子層判斷出接收到的下行信令消息不是安全模式命令消息時���,則將該消息直接轉(zhuǎn)發(fā)給RRC子層處理。
4.根據(jù)權(quán)利要求I所述的方法���,其特征在于,當rocp子層對所述安全模式命令消息的完整性校驗失敗時,則丟棄從該安全模式命令消息中解碼出的安全參數(shù)配置�����,并丟棄該安全模式命令消息,向網(wǎng)絡(luò)側(cè)返回安全模式失敗消息。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于��,若rocp子層對所述安全模式命令消息的完整性校驗失敗,則所述終端側(cè)的接入層進一步丟棄所有來自網(wǎng)絡(luò)側(cè)的已經(jīng)加密和完整保護的下行信令消息����。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于��,終端側(cè)的接入層通過所述安全模式失敗消息通知網(wǎng)絡(luò)側(cè)重新發(fā)送所述已丟棄的下行信令消息。
7.根據(jù)權(quán)利要求I至6任一項所述的方法,其特征在于��,在激活接入層的安全性后��,所述rocp子層對接收到的下行信令消息不再對其類型進行判斷。
8.根據(jù)權(quán)利要求I所述的方法����,其特征在于��,與所述安全模式命令消息在同一個傳輸時間間隔內(nèi)下發(fā)的下行信令消息包括RRC連接重配消息,所述rocp子層在收到該RRC連接重配消息后����,根據(jù)所述安全參數(shù)配置對該消息進行解密和完整性校驗��,之后發(fā)送到RRC子層處理。
9.一種LTE系統(tǒng)終端側(cè)對下行信令消息的處理裝置,其特征在于�,包括設(shè)置在HXP子層的消息類型判斷模塊、解碼模塊��、完整性驗證模塊���、以及后續(xù)信令解密和校驗?zāi)K,其中 所述消息類型判斷模塊用于在rocp子層收到RLC子層的下行信令消息后,判斷該消息的類型,當該消息的類型為安全模式命令消息時傳給解碼模塊處理; 所述解碼模塊用于對所述安全模式命令消息進行解碼以獲取安全參數(shù)配置; 所述完整性驗證模塊用于根據(jù)所述解碼出的安全參數(shù)配置對所述安全模式命令消息進行完整性校驗,完整性校驗成功后激活接入層的安全性; 所述后續(xù)信令解密和校驗?zāi)K用于在激活接入層安全性之后����,根據(jù)所述安全參數(shù)配置對后續(xù)所有的來自RLC子層的下行信令消息進行解密和完整性校驗。
10.根據(jù)權(quán)利要求9所述的處理裝置,其特征在于����,該處理裝置進一步包括設(shè)置在RRC子層的安全模式命令反饋模塊和設(shè)置在rocp子層的加密和完整性保護模塊����; 所述完整性驗證模塊進一步用于在激活接入層的安全性后,將所述安全模式命令消息及其完整性校驗成功的通知發(fā)送給無線資源控制協(xié)議RRC子層的安全模式命令反饋模塊;如果所述安全模式命令消息的完整性校驗失敗,則進一步發(fā)送安全模式命令消息完整性校驗失敗的通知給所述安全模式反饋模塊�����; 所述安全模 式命令反饋模塊用于在收到安全模式命令消息及完整性校驗成功的通知后�,直接組裝安全模式完成消息反饋給rocp子層的加密和完整性保護模塊;在收到安全模式命令消息完整性校驗失敗的通知后���,組裝安全模式失敗消息返回給rocp子層��,并通知PDCP子層不對該安全模式失敗消息進行加密和完整性保護而直接發(fā)送到RLC子層�; 所述加密和完整性保護模塊用于對所述安全模式完成消息進行加密和完整性保護后���,發(fā)送給RLC子層�。
全文摘要
本發(fā)明公開了一種LTE系統(tǒng)終端側(cè)對下行信令消息的處理方法及裝置��,方法包括LTE終端側(cè)的PDCP子層收到RLC子層的下行信令消息后���,判斷該消息的類型;當該消息的類型為安全模式命令消息時對該消息進行解碼以獲取安全參數(shù)配置�����,根據(jù)該安全參數(shù)配置對該安全模式命令消息進行完整性校驗,完整性校驗成功后激活接入層的安全性;之后所述PDCP子層根據(jù)所述安全參數(shù)配置對后續(xù)所有的來自RLC子層的下行信令消息進行解密和完整性校驗�。所述裝置包括消息類型判斷模塊��、解碼模塊�����、完整性驗證模塊、以及后續(xù)信令解密和校驗?zāi)K�����。利用本發(fā)明�����,可以實現(xiàn)及時激活接入層安全性����,提高后續(xù)信令消息被成功解析的幾率,進而提高了整個系統(tǒng)的安全性�����、穩(wěn)定性和可靠性。
文檔編號H04W12/08GK102857920SQ20111018221
公開日2013年1月2日 申請日期2011年6月30日 優(yōu)先權(quán)日2011年6月30日
發(fā)明者陳呂洋, 鄧江, 高攀 申請人:重慶重郵信科通信技術(shù)有限公司