完整性校验方法、网络设备、终端设备及计算机存储介质技术

本发明专利技术公开了一种完整性校验方法、网络设备、终端设备及计算机存储介质，包括：接收终端设备发来的包含RRC连接恢复请求的MSG3消息；从所述MSG3中和/或通过解码MSG3所在PUSCH，获取终端设备上下文标识、和/或目标网络设备标识；从所述目标网络设备中获取所述终端设备上下文。

Integrity verification method, network equipment, terminal equipment and computer storage medium

【技术实现步骤摘要】
【国外来华专利技术】完整性校验方法、网络设备、终端设备及计算机存储介质
本专利技术涉及信息处理
，尤其涉及一种完整性校验方法、网络设备、终端设备及计算机存储介质。
技术介绍
5G网络环境中为了降低空口信令和快速恢复无线连接，快速恢复数据业务的目的，定义一个新的RRC状态，即RRC_INACTIVE状态。当终端设备处于RRC_INACTIVE状态，网络侧会通过专用信令给UE配置RAN的寻呼区域，该RAN寻呼区域可以是一个小区或者多个小区。当UE在该区域内移动时不用通知网络侧，遵循idle下移动性行为，即小区选择重选原则。当UE移动出RAN配置的寻呼区域时，会触发UE恢复RRC连接并重新获取RAN配置的寻呼区域。当UE有下行数据到达时，为UE保持RAN和CN之间连接的gNB会触发RAN寻呼区域内的所有小区发送寻呼消息给UE,使得INACTIVCE状态的UE能够恢复RRC连接，进行数据接收。在随机接入过程的MSG3中，即RRC ConnectionResumeRequest消息中携带了UE的AS上下文id信息以及安全信息Short MAC-I及原因值，考虑的安全攻击存在的可能性，会有假基站冒充发送MSG3消息，或者其他针对该UE的消息，造成网络被攻击的风险，需要对携带UE标识信息以及原因值信息的消息进行安全保护。
技术实现思路
为解决上述技术问题，本专利技术实施例提供了一种完整性校验方法、网络设备、终端设备及计算机存储介质。本专利技术实施例提供一种完整性保护方法，应用于第一网络设备，所述方法包括：接收终端设备发来的包含RRC连接恢复请求的MSG3消息；从所述MSG3中和/或通过解码MSG3所在PUSCH，获取终端设备上下文标识、和/或目标网络设备标识；从所述目标网络设备中获取所述终端设备上下文。本专利技术实施例提供一种完整性保护方法，应用于终端设备，所述方法包括：向网络侧发送包含RRC连接恢复请求的MSG3消息；其中，所述RRC连接恢复请求中携带终端设备上下文标识。本专利技术实施例提供一种第一网络设备，所述方法包括：第一通信单元，接收终端设备发来的包含RRC连接恢复请求的MSG3消息；从所述目标网络设备中获取所述终端设备上下文；第一处理单元，从所述MSG3中和/或通过解码MSG3所在PUSCH，获取终端设备上下文标识、和/或目标网络设备标识。本专利技术实施例提供一种终端设备，所述终端设备包括：第二通信单元，向网络侧发送包含RRC连接恢复请求的MSG3消息；其中，所述RRC连接恢复请求中携带终端设备上下文标识。本专利技术实施例提供的一种第一网络设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行前述方法的步骤。本专利技术实施例提供的一种终端设备，包括：处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行前述方法的步骤。本专利技术实施例提供的一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令被执行时实现前述方法步骤。本专利技术实施例的技术方案，就能够通过MAC CE方式向网络侧发送终端设备上下文标识或者通过加扰PUSCH来携带终端设备上下文标识，从而网络设备能够识别终端设备对应的目标基站并从目标基站中寻找上下文。从而，当终端设备所接入的网络设备管理的当前小区没有终端设备上下文的时候，能够根据终端设备上下文标识从目标基站中获取上下文，提升了终端设备接入网络的可靠性。附图说明图1为本专利技术实施例提供的一种完整性校验方法流程示意图；图2为一种网络结构示意图；图3为本专利技术实施例第一网络设备组成结构示意图；图4为本专利技术实施例终端设备组成结构示意图；图5为本专利技术实施例的一种硬件架构示意图。具体实施方式为了能够更加详尽地了解本专利技术实施例的特点与
技术实现思路
，下面结合附图对本专利技术实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本专利技术实施例。实施例一、本专利技术实施例提供了一种完整性保护方法，应用于第一网络设备，如图1所示，所述方法包括：步骤101：接收终端设备发来的包含RRC连接恢复请求的MSG3消息；步骤102：从所述MSG3中和/或通过解码MSG3所在PUSCH，获取终端设备上下文标识、和/或目标网络设备标识；步骤103：从所述目标网络设备中获取所述终端设备上下文。本实施例中所述第一网络设备可以理解为终端设备当前的服务基站，比如，图2所示，终端设备也就是图中的用户设备(UE)，当前UE处于服务基站，即服务gNB的覆盖范围内，目标网络设备可以理解为保存终端设备上下文的锚基站(Anchor gNB)。前述步骤103中，所述从所述目标网络设备中获取所述终端设备上下文，包可以具体包括以下两种实现方式：方式一、将包含有所述终端设备上下文标识的TB数据发送至所述目标网络设备；当所述目标网络设备确定完整性校验成功时，从所述目标网络设备获取所述终端设备上下文，并恢复所述终端设备上下文；当所述目标网络设备确定完整性校验失败时，从所述目标网络设备获取拒绝所述终端设备指示，并拒绝所述终端设备恢复上下文请求。具体来说，第一网络设备可以在需要获取终端设备上下文的时候，将TB数据转发给目标基站(也就是目标网络设备)；目标基站将该TB数据进行解码，获取UE AS上下文id，然后找到UE的上下文，并根据UE的AS上下文恢复SRB1，并进行解码以及完整性验证，和/或解密；相应的，如果目标网络设备(即目标基站)完整性验证成功，则将UE的上下文发送给服务基站。服务基站恢复UE的上下文；如果完整性保护验证失败，则通知服务基站拒绝该UE。方式二、基于所述终端设备上下文标识，从所述目标网络设备获取所述终端设备上下文；针对包含有所述终端设备上下文标识的TB数据进行解码以及完整性校验；当所述完整性校验成功时，确定恢复所述终端设备上下文；当所述完整性校验失败时，确定拒绝所述终端设备恢复上下文请求。具体来说，第一网络设备(也就是服务基站)通过UE AS上下文id，向目标基站索要UE上下文；第一网络设备(也就是服务基站)恢复UE的上下文。然后对TB数据进行解码，并进行解码以及完整性验证，和/或解密。相应的，第一网络设备(也就是服务基站)如果完整性验证成功，则服务基站恢复UE的上下文；如果完整性保护验证失败，则拒绝该UE。在前述方案的基础上，本实施例还针对如何获取终端设备上下文标识进行以下多种场景的说明：场景1、UE发起RRC连接恢复，则UE使用原来AS上下文的密钥进行完整性保护，并决定在SRB1上发送给网络侧。相应的，网络侧具体的操作可以包括：所述接收终端设备发来的包含RRC连接恢复请求的MSG3消息，包括：将所述RRC连接恢复请求交给SRB0的MAC层；本文档来自技高网...

【技术保护点】
一种完整性保护方法，应用于第一网络设备，所述方法包括：/n接收终端设备发来的包含RRC连接恢复请求的MSG3消息；/n从所述MSG3中和/或通过解码MSG3所在PUSCH，获取终端设备上下文标识、和/或目标网络设备标识；/n从所述目标网络设备中获取所述终端设备上下文。/n

【技术特征摘要】
【国外来华专利技术】一种完整性保护方法，应用于第一网络设备，所述方法包括：
接收终端设备发来的包含RRC连接恢复请求的MSG3消息；
从所述MSG3中和/或通过解码MSG3所在PUSCH，获取终端设备上下文标识、和/或目标网络设备标识；
从所述目标网络设备中获取所述终端设备上下文。


根据权利要求1所述的方法，其中，所述从所述目标网络设备中获取所述终端设备上下文，包括：
将包含有所述终端设备上下文标识的TB数据发送至所述目标网络设备；
当所述目标网络设备确定完整性校验成功时，从所述目标网络设备获取所述终端设备上下文，并恢复所述终端设备上下文。


根据权利要求2所述的方法，其中，所述方法还包括：
当所述目标网络设备确定完整性校验失败时，从所述目标网络设备获取拒绝所述终端设备指示，并拒绝所述终端设备恢复上下文请求。


根据权利要求1所述的方法，其中，所述从所述目标网络设备中获取所述终端设备上下文，包括：
基于所述终端设备上下文标识，从所述目标网络设备获取所述终端设备上下文；
针对包含有所述终端设备上下文标识的TB数据进行解码以及完整性校验；
当所述完整性校验成功时，确定恢复所述终端设备上下文。


根据权利要求4所述的方法，其中，所述方法还包括：
当所述完整性校验失败时，确定拒绝所述终端设备恢复上下文请求。


根据权利要求1-5任一项所述的方法，其中，所述接收终端设备发来的包含RRC连接恢复请求的MSG3消息，包括：
将所述RRC连接恢复请求交给SRB0的MAC层；
通过所述MAC层进行解码以确定TB数据为SRB1的数据。


根据权利要求6所述的方法，其中，所述从所述MSG3中和/或通过解码MSG3所在PUSCH，获取终端设备上下文标识、和/或目标网络设备标识，包括：
接收所述终端设备在MSG3中发送的RRC连接恢复请求，从所述MSG3中获取携带有所述终端设备上下文标识的MAC CE；
通过解码所述MAC CE获取所述终端设备上下文标识，并确定所述目标网络设备的标识。


根据权利要求7所述的方法，其中，所述方法还包括：
在MSG2中的随机接入响应RAR中向所述终端设备分配临时C-RNTI。


根据权利要求8所述的方法，其中，所述接收终端设备发来的包含RRC连接恢复请求的MSG3消息还包括：
基于临时C-RNTI，对PUSCH上所述终端设备在MSG3中发送的RRC连接恢复请求进行解扰。


根据权利要求1-5任一项所述的方法，其中，所述方法还包括：
通过系统广播向所述终端设备广播前导序列，或协议规定全网唯一前导序列；
其中，所述前导序列用于MSG3发送SRB1消息。


根据权利要求10所述的方法，其中，所述方法还包括：
向所述终端设备发送随机接入响应，在所述随机接入响应中至少携带上行调度资源和临时C-RNTI。


根据权利要求10所述的方法，其中，所述接收终端设备发来的包含RRC连接恢复请求的MSG3消息，包括：
接收终端设备通过PUSCH发来的包含RRC连接恢复请求的MSG3消息。


根据权利要求12所述的方法，其中，所述基方法还包括：
当所述PUSCH为基于终端设备上下文标识的基站标识部分进行加扰时，通过盲解获取所述目标网络设备的标识，基于MSG3解码中获取携带的所述终端设备上下文标识；
当所述PUSCH基于所述终端上下文标识进行加扰时，通过盲解获取所述终端设备上下文标识，并确定目标网络设备的标识；
当所述PUSCH为基于临时C-RNTI进行加扰时，基于MSG3解码中获取携带的所述终端设备上下文标识，并确定目标网络设备的标识；所述MSG3中携带有所述终端设备上下文标识的MAC CE。


一种完整性保护方法，应用于终端设备，所述方法包括：
向网络侧发送包含RRC连接恢复请求的MSG3消息；其中，所述RRC连接恢复请求中携带终端设备上下文标识。


根据权利要求14所述的方法，其中，所述向网络侧发送包含RRC连接恢复请求的MSG3消息，包括：
恢复UE AS上下文和SRB1；
使用UE AS上下文中的密钥和安全算法对RRC连接恢复请求消息进行完整性保护，和/或加密；
在MSG3中发送RRC连接恢复请求，在所述MSG3中获取携带有所述终端设备上下文标识的MAC CE。


根据权利要求15所述的方法，其中，所述方法还包括：
从MSG2中的随机接入响应RAR中获取网络侧分配的临时C-RNTI。


根据权利要求16所述的方法，其中，所述方法还包括：
基于临时C-RNTI，对PUSCH上在MSG3中发送的RRC连接恢复请求进行加扰。


根据权利要求14所述的方法，其中，所述方法还包括：
通过系统广播获取网络侧分配的前导序列，或协议规定全网唯一前导序列；
其中，所述前导序列用于MSG3发送SRB1消息。


根据权利要求18所述的方法，其中，所述方法还包括：
接收网络侧发送的随机接入响应；
在所述随机接入响应中至少获取上行调度资源和临时C-RNTI；
基于所述上行调度资源对应的PUSCH发送RRC连接恢复请求。


根据权利要求19所述的方法，其中，所述方法还包括：
基于终端设备上下文标识的基站标识部分、或者、所述PUSCH基于所述终端上下文标识、或者基于C-RNTI进行加扰。


一种第一网络设备，所述方法包括：
第一通信单元，接收终端设备发来的包含RRC连接恢复请求的MSG3消息；从所述目标网...

【专利技术属性】
技术研发人员：唐海，
申请(专利权)人：OPPO广东移动通信有限公司，
类型：发明
国别省市：广东;44