【技术实现步骤摘要】
【国外来华专利技术】完整性校验方法、网络设备、终端设备及计算机存储介质
本专利技术涉及信息处理
,尤其涉及一种完整性校验方法、网络设备、终端设备及计算机存储介质。
技术介绍
5G网络环境中为了降低空口信令和快速恢复无线连接,快速恢复数据业务的目的,定义一个新的RRC状态,即RRC_INACTIVE状态。当终端设备处于RRC_INACTIVE状态,网络侧会通过专用信令给UE配置RAN的寻呼区域,该RAN寻呼区域可以是一个小区或者多个小区。当UE在该区域内移动时不用通知网络侧,遵循idle下移动性行为,即小区选择重选原则。当UE移动出RAN配置的寻呼区域时,会触发UE恢复RRC连接并重新获取RAN配置的寻呼区域。当UE有下行数据到达时,为UE保持RAN和CN之间连接的gNB会触发RAN寻呼区域内的所有小区发送寻呼消息给UE,使得INACTIVCE状态的UE能够恢复RRC连接,进行数据接收。在随机接入过程的MSG3中,即RRC ConnectionResumeRequest消息中携带了UE的AS上下文id信息以及安全信息Short MAC-I及原因值,考虑的安全攻击存在的可能性,会有假基站冒充发送MSG3消息,或者其他针对该UE的消息,造成网络被攻击的风险,需要对携带UE标识信息以及原因值信息的消息进行安全保护。
技术实现思路
为解决上述技术问题,本专利技术实施例提供了一种完整性校验方法、网络设备、终端设备及计算机存储介质。本专利技术实施例提供一种完整性保护方法,应用于第一网络设备,所述方法包括:接收终端设备 ...
【技术保护点】
一种完整性保护方法,应用于第一网络设备,所述方法包括:/n接收终端设备发来的包含RRC连接恢复请求的MSG3消息;/n从所述MSG3中和/或通过解码MSG3所在PUSCH,获取终端设备上下文标识、和/或目标网络设备标识;/n从所述目标网络设备中获取所述终端设备上下文。/n
【技术特征摘要】
【国外来华专利技术】一种完整性保护方法,应用于第一网络设备,所述方法包括:
接收终端设备发来的包含RRC连接恢复请求的MSG3消息;
从所述MSG3中和/或通过解码MSG3所在PUSCH,获取终端设备上下文标识、和/或目标网络设备标识;
从所述目标网络设备中获取所述终端设备上下文。
根据权利要求1所述的方法,其中,所述从所述目标网络设备中获取所述终端设备上下文,包括:
将包含有所述终端设备上下文标识的TB数据发送至所述目标网络设备;
当所述目标网络设备确定完整性校验成功时,从所述目标网络设备获取所述终端设备上下文,并恢复所述终端设备上下文。
根据权利要求2所述的方法,其中,所述方法还包括:
当所述目标网络设备确定完整性校验失败时,从所述目标网络设备获取拒绝所述终端设备指示,并拒绝所述终端设备恢复上下文请求。
根据权利要求1所述的方法,其中,所述从所述目标网络设备中获取所述终端设备上下文,包括:
基于所述终端设备上下文标识,从所述目标网络设备获取所述终端设备上下文;
针对包含有所述终端设备上下文标识的TB数据进行解码以及完整性校验;
当所述完整性校验成功时,确定恢复所述终端设备上下文。
根据权利要求4所述的方法,其中,所述方法还包括:
当所述完整性校验失败时,确定拒绝所述终端设备恢复上下文请求。
根据权利要求1-5任一项所述的方法,其中,所述接收终端设备发来的包含RRC连接恢复请求的MSG3消息,包括:
将所述RRC连接恢复请求交给SRB0的MAC层;
通过所述MAC层进行解码以确定TB数据为SRB1的数据。
根据权利要求6所述的方法,其中,所述从所述MSG3中和/或通过解码MSG3所在PUSCH,获取终端设备上下文标识、和/或目标网络设备标识,包括:
接收所述终端设备在MSG3中发送的RRC连接恢复请求,从所述MSG3中获取携带有所述终端设备上下文标识的MAC CE;
通过解码所述MAC CE获取所述终端设备上下文标识,并确定所述目标网络设备的标识。
根据权利要求7所述的方法,其中,所述方法还包括:
在MSG2中的随机接入响应RAR中向所述终端设备分配临时C-RNTI。
根据权利要求8所述的方法,其中,所述接收终端设备发来的包含RRC连接恢复请求的MSG3消息还包括:
基于临时C-RNTI,对PUSCH上所述终端设备在MSG3中发送的RRC连接恢复请求进行解扰。
根据权利要求1-5任一项所述的方法,其中,所述方法还包括:
通过系统广播向所述终端设备广播前导序列,或协议规定全网唯一前导序列;
其中,所述前导序列用于MSG3发送SRB1消息。
根据权利要求10所述的方法,其中,所述方法还包括:
向所述终端设备发送随机接入响应,在所述随机接入响应中至少携带上行调度资源和临时C-RNTI。
根据权利要求10所述的方法,其中,所述接收终端设备发来的包含RRC连接恢复请求的MSG3消息,包括:
接收终端设备通过PUSCH发来的包含RRC连接恢复请求的MSG3消息。
根据权利要求12所述的方法,其中,所述基方法还包括:
当所述PUSCH为基于终端设备上下文标识的基站标识部分进行加扰时,通过盲解获取所述目标网络设备的标识,基于MSG3解码中获取携带的所述终端设备上下文标识;
当所述PUSCH基于所述终端上下文标识进行加扰时,通过盲解获取所述终端设备上下文标识,并确定目标网络设备的标识;
当所述PUSCH为基于临时C-RNTI进行加扰时,基于MSG3解码中获取携带的所述终端设备上下文标识,并确定目标网络设备的标识;所述MSG3中携带有所述终端设备上下文标识的MAC CE。
一种完整性保护方法,应用于终端设备,所述方法包括:
向网络侧发送包含RRC连接恢复请求的MSG3消息;其中,所述RRC连接恢复请求中携带终端设备上下文标识。
根据权利要求14所述的方法,其中,所述向网络侧发送包含RRC连接恢复请求的MSG3消息,包括:
恢复UE AS上下文和SRB1;
使用UE AS上下文中的密钥和安全算法对RRC连接恢复请求消息进行完整性保护,和/或加密;
在MSG3中发送RRC连接恢复请求,在所述MSG3中获取携带有所述终端设备上下文标识的MAC CE。
根据权利要求15所述的方法,其中,所述方法还包括:
从MSG2中的随机接入响应RAR中获取网络侧分配的临时C-RNTI。
根据权利要求16所述的方法,其中,所述方法还包括:
基于临时C-RNTI,对PUSCH上在MSG3中发送的RRC连接恢复请求进行加扰。
根据权利要求14所述的方法,其中,所述方法还包括:
通过系统广播获取网络侧分配的前导序列,或协议规定全网唯一前导序列;
其中,所述前导序列用于MSG3发送SRB1消息。
根据权利要求18所述的方法,其中,所述方法还包括:
接收网络侧发送的随机接入响应;
在所述随机接入响应中至少获取上行调度资源和临时C-RNTI;
基于所述上行调度资源对应的PUSCH发送RRC连接恢复请求。
根据权利要求19所述的方法,其中,所述方法还包括:
基于终端设备上下文标识的基站标识部分、或者、所述PUSCH基于所述终端上下文标识、或者基于C-RNTI进行加扰。
一种第一网络设备,所述方法包括:
第一通信单元,接收终端设备发来的包含RRC连接恢复请求的MSG3消息;从所述目标网...
【专利技术属性】
技术研发人员:唐海,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。