【技术实现步骤摘要】
【国外来华专利技术】一种验证网络合法性的方法及装置、计算机存储介质
本专利技术涉及无线通信
,尤其涉及一种验证网络合法性的方法及装置、计算机存储介质。
技术介绍
为了满足人们对业务的速率、延迟、高速移动性、能效的追求,以及未来生活中业务的多样性、复杂性,第三代合作伙伴计划(3GPP,3rdGenerationPartnershipProject)国际标准组织开始研发第五代(5G,5thGeneration)移动通信技术。5G移动通信技术的主要应用场景为:增强型移动宽带(eMBB,EnhanceMobileBroadband)、低时延高可靠通信(URLLC,UltraReliableLowLatencyCommunication)、大规模机器类通信(mMTC,massiveMachineTypeCommunication)。在5G网络环境中,为了降低空口信令和快速恢复无线连接,快速恢复数据业务的目的,定义一个新的RRC状态,即RRC非激活(RRC_INACTIVE)状态。这种状态有别于RRC空闲(RRC_IDLE)状态和RR...
【技术保护点】
一种验证网络合法性的方法,所述方法包括:/n第一基站接收终端发送的RRC恢复请求消息;/n所述第一基站确定拒绝所述终端的接入,向第二基站发送第一消息,所述第一消息携带第一指示信息,所述第一指示信息用于向所述第二基站指示所述第一基站确定拒绝所述终端的接入且请求激活UE安全;/n所述第一基站接收所述第二基站发送的第二消息,基于所述第二消息向所述终端发送RRC拒绝消息,所述RRC拒绝消息是完整性保护的。/n
【技术特征摘要】
【国外来华专利技术】20180605 CN 2018105709807一种验证网络合法性的方法,所述方法包括:
第一基站接收终端发送的RRC恢复请求消息;
所述第一基站确定拒绝所述终端的接入,向第二基站发送第一消息,所述第一消息携带第一指示信息,所述第一指示信息用于向所述第二基站指示所述第一基站确定拒绝所述终端的接入且请求激活UE安全;
所述第一基站接收所述第二基站发送的第二消息,基于所述第二消息向所述终端发送RRC拒绝消息,所述RRC拒绝消息是完整性保护的。
根据权利要求1所述的方法,其中,所述RRC拒绝消息的完整性保护通过所述第一基站实现;
所述第一基站接收所述第二基站发送的第二消息,基于所述第二消息向所述终端发送RRC拒绝消息,包括:
所述第一基站接收所述第二基站发送的第二消息,所述第二消息携带安全信息,所述安全信息包括第一密钥和第一安全算法;
如果所述第一基站支持所述第一安全算法,则所述第一基站通过第一SRB向所述终端发送RRC拒绝消息,所述RRC拒绝消息是完整性保护的;如果所述第一基站不支持所述第一安全算法,则所述第一基站通过第二SRB向所述终端发送RRC拒绝消息,所述RRC拒绝消息是非完整性保护的。
根据权利要求2所述的方法,其中,所述方法还包括:
如果所述第一基站支持所述第一安全算法,则所述第一基站配置等待定时器的第一时长信息,并携带在所述RRC拒绝消息中发送给所述终端;
如果所述第一基站不支持所述第一安全算法,则所述第一基站配置等待定时器的第二时长信息,并携带在所述RRC拒绝消息中发送给所述终端;其中,所述第二时长信息小于等于第一时长门限值。
根据权利要求2或3所述的方法,其中,
所述安全信息中的所述第一密钥为:所述第二基站侧使用的密钥,或者,基于所述第一基站的小区标识信息生成的密钥;
所述安全信息中的所述第一安全算法为:所述第二基站侧使用的整性保护算法和加密算法。
根据权利要求2至4任一项所述的方法,其中,所述第一基站接收终端发送的RRC恢复请求消息,包括:
第一基站接收终端发送的RRC恢复请求消息,所述RRC恢复请求消息中携带所述终端的第一UE标识信息以及用于验证所述终端合法性的MAC-I信息。
根据权利要求5所述的方法,其中,所述第一基站确定拒绝所述终端的接入,向第二基站发送第一消息,包括:
如果所述第一基站确定拒绝所述终端的接入,则所述第一基站基于所述终端的第一UE标识信息寻址所述第二基站,并向所述第二基站发送第一消息,所述第一消息中携带所述第一指示信息、所述终端的第一UE标识信息、所述MAC-I信息,从而所述第二基站基于所述MAC-I信息对所述终端的合法性进行验证,验证通过则将所述安全信息发送给所述第一基站。
根据权利要求6所述的方法,其中,所述第一消息还携带所述第一基站的小区标识信息,所述第一基站的小区标识信息包括以下至少之一:CGI、PCI、频率信息、AFRCN。
根据权利要求6或7所述的方法,其中,所述第二基站基于所述MAC-I信息对所述终端的合法性验证不通过,则向所述第一基站发送第二指示信息,所述第二指示信息用于向所述第一基站指示所述终端的合法性验证不通过。
根据权利要求2至8任一项所述的方法,其中,所述方法还包括:
所述第一基站发送所述RRC拒绝消息后,释放所述终端的UE相关信息,所述终端的UE相关信息包括来自所述终端侧的UE相关信息和来自所述第二基站侧的UE相关信息。
根据权利要求1所述的方法,其中,所述RRC拒绝消息的完整性保护通过所述第二基站实现;
所述第一基站接收所述第二基站发送的第二消息,基于所述第二消息向所述终端发送RRC拒绝消息,包括:
所述第一基站接收所述第二基站发送的第二消息,所述第二消息包括TB数据块,所述TB数据块为所述第二基站通过以下方式生成:激活终端的AS安全,构造RRC拒绝消息并对所述RRC拒绝消息进行完整性保护,生成所述TB数据块;
所述第一基站将所述TB数据块通过RRC拒绝消息发送给所述终端,并向所述终端指示所述TB数据块为所述第二基站生成的。
根据权利要求10所述的方法,其中,所述第一基站接收终端发送的RRC恢复请求消息,包括:
第一基站接收终端发送的RRC恢复请求消息,所述RRC恢复请求消息中携带所述终端的第一UE标识信息以及用于验证所述终端合法性的MAC-I信息。
根据权利要求11所述的方法,其中,所述第一基站确定拒绝所述终端的接入,向第二基站发送第一消息,包括:
如果所述第一基站确定拒绝所述终端的接入,则所述第一基站基于所述终端的第一UE标识信息寻址所述第二基站,并向所述第二基站发送第一消息,所述第一消息中携带所述第一指示信息、等待定时器的时长信息、所述终端的第一UE标识信息、所述MAC-I信息,从而所述第二基站基于所述MAC-I信息对所述终端的合法性进行验证,验证通过则生成所述TB数据块。
根据权利要求12所述的方法,其中,所述第一消息还携带所述第一基站的小区标识信息,所述第一基站的小区标识信息包括以下至少之一:CGI、PCI、频率信息、AFRCN。
根据权利要求12或13所述的方法,其中,所述第二基站基于所述MAC-I信息对所述终端的合法性验证不通过,则向所述第一基站发送第二指示信息,所述第二指示信息用于向所述第一基站指示所述终端的合法性验证不通过。
根据权利要求1至14任一项所述的方法,其中,所述终端接收到所述RRC拒绝消息后,验证所述第一基站的合法性;验证通过,则接受所述RRC拒绝消息以及所述RRC拒绝消息中的配置信息,所述RRC拒绝消息中的配置信息包括等待定时器的时长信息;验证不通过,则重新选择小区并再次发起RRC连接恢复过程。
一种验证网络合法性的方法,所述方法包括:
第一基站接收终端发送的RRC恢复请求消息;
所述第一基站确定拒绝所述终端的接入,向第二基站发送第一消息,所述第一消息携带第一指示信息,所述第一指示信息用于向所述第二基站指示所述第一基站确定拒绝所述终端的接入;
所述第一基站接收所述第二基站发送的第二消息,基于所述第二消息向所述终端发送RRC拒绝消息,所述RRC拒绝消息携带第一安全戳信息,从而所述终端基于所述第一安全戳信息验证所述第一基站是否合法。
根据权利要求16所述的方法,其中,所述第一安全戳信息通过所述第二基站生成;
所述第二基站基于第一计算参数以及第二配置函数生成第一安全戳信息;或者,所述第二基站基于所述第一基站的小区标识信息、所述第二基站的小区标识信息、所述终端的UE标识信息以及常量信息中的至少一个,生成第一安全戳信息;
相应地,所述第一基站接收所述第二基站发送的第二消息,所述第二消息携带所述第一安全戳信息和所述第一计算参数,所述第一基站向所述终端发送RRC拒绝消息,所述RRC拒绝消息携带所述第一安全戳信息和所述第一计算参数,从而所述终端基于所述第一计算参数以及第二配置函数生成第二安全戳信息,并将所述第二安全戳信息与所述第一安全戳信息进行比较以验证所述第一基站是否合法。
根据权利要求17所述的方法,其中,所述第二基站侧的所述第二配置函数通过以下方式配置:
通过OAM为至少一个基站配置用于计算安全戳信息的第二配置函数,所述至少一个基站包括所述第二基站。
根据权利要求17或18所述的方法,其中,所述终端侧的所述第二配置函数通过以下方式配置:
所述第二基站释放所述终端到非激活状态时,为所述终端配置用于计算安全戳信息的第二配置函数;或者,
在所述终端的用户识别模块中配置用于计算安全戳信息的第二配置函数。
根据权利要求17至19任一项所述的方法,其中,所述第一基站接收终端发送的RRC恢复请求消息,包括:
第一基站接收终端发送的RRC恢复请求消息,所述RRC恢复请求消息中携带所述终端的第一UE标识信息以及用于验证所述终端合法性的MAC-I信息。
根据权利要求20所述的方法,其中,所述第一基站确定拒绝所述终端的接入,向第二基站发送第一消息,包括:
如果所述第一基站确定拒绝所述终端的接入,则所述第一基站基于所述终端的第一UE标识信息寻址所述第二基站,并向所述第二基站发送第一消息,所述第一消息中携带所述第一指示信息、所述终端的第一UE标识信息、所述MAC-I信息,从而所述第二基站基于所述MAC-I信息对所述终端的合法性进行验证,验证通过则生成第一安全戳信息,并将所述第一安全戳信息发送给所述第一基站。
根据权利要求21所述的方法,其中,所述第一消息还携带所述第一基站的小区标识信息,所述第一基站的小区标识信息包括以下至少之一:CGI、PCI、频率信息、AFRCN。
根据权利要求21或22所述的方法,其中,所述第二基站基于所述MAC-I信息对所述终端的合法性验证不通过,则向所述第一基站发送第二指示信息,所述第二指示信息用于向所述第一基站指示所述终端的合法性验证不通过。
根据权利要求16所述的方法,其中,所述第一安全戳信息通过所述第一基站生成;
相应地,所述第一基站接收所述第二基站发送的第二消息,所述第二消息携带安全信息,所述第一基站基于所述安全信息生成第一安全戳信息,所述第一基站向所述终端发送RRC拒绝消息,所述RRC拒绝消息携带所述第一安全戳信息和第一计算参数,从而所述终端基于所述第一计算参数以及第二配置函数生成第二安全戳信息,并将所述第二安全戳信息与所述第一安全戳信息进行比较以验证所述第一基站是否合法。
根据权利要求24所述的方法,其中,
所述安全信息包括第一计算参数;相应地,所述第一基站基于所述第一计算参数以及第二配置函数生成第一安全戳信息;或者,
所述安全信息包括安全密钥和安全算法;相应地,所述第一基站基于所述第一基站的小区标识信息、所述第二基站的小区标识信息、所述终端的UE标识信息以及常量信息中的至少一个,采用所述安全密钥和安全算法生成第一安全戳信息;或者,
所述安全信息包括第一计算参数、安全密钥和安全算法;相应地,所述第一基站基于所述第一计算参数以及第二配置函数,采用所述安全密钥和安全算法生成第一安全戳信息。
根据权利要求25所述的方法,其中,所述第一基站侧的所述第二配置函数通过以下方式配置:
通过OAM为至少一个基站配置用于计算安全戳信息的第二配置函数,所述至少一个基站包括所述第一基站;或者,
通过所述所述第二基站配置所述第二配置函数。
根据权利要求24至26任一项所述的方法,其中,所述终端侧的所述第二配置函数通过以下方式配置:
所述第二基站释放所述终端到非激活状态时,为所述终端配置用于计算安全戳信息的第二配置函数;或者,
在所述终端的用户识别模块中配置用于计算安全戳信息的第二配置函数。
根据权利要求24至27任一项所述的方法,其中,所述第一基站接收终端发送的RRC恢复请求消息,包括:
第一基站接收终端发送的RRC恢复请求消息,所述RRC恢复请求消息中携带所述终端的第一UE标识信息以及用于验证所述终端合法性的MAC-I信息。
根据权利要求28所述的方法,其中,所述第一基站确定拒绝所述终端的接入,向第二基站发送第一消息,包括:
如果所述第一基站确定拒绝所述终端的接入,则所述第一基站基于所述终端的第一UE标识信息寻址所述第二基站,并向所述第二基站发送第一消息,所述第一消息中携带所述第一指示信息、所述终端的第一UE标识信息、所述MAC-I信息,从而所述第二基站基于所述MAC-I信息对所述终端的合法性进行验证,验证通过将安全信息和/或所述第二基站的小区标识信息发送给所述第一基站。
根据权利要求29所述的方法,其中,所述第一消息还携带所述第一基站的小区标识信息,所述第一基站的小区标识信息包括以下至少之一:CGI、PCI、频率信息、AFRCN。
根据权利要求29或30所述的方法,其中,所述第二基站基于所述MAC-I信息对所述终端的合法性验证不通过,则向所述第一基站发送第二指示信息,所述第二指示信息用于向所述第一基站指示所述终端的合法性验证不通过。
根据权利要求16至31任一项所述的方法,其中,所述终端接收到所述RRC拒绝消息后,验证所述第一基站的合法性;验证通过,则接受所述RRC拒绝消息以及所述RRC拒绝消息中的配置信息,所述RRC拒绝消息中的配置信息包括等待定时器的时长信息;验证不通过,则重新选择小区并再次发起RRC连接恢复过程。
一种验证网络合法性的方法,所述方法包括:
第一基站接收终端发送的RRC连接建立请求消息;
所述第一基站确定拒绝所述终端的接入,向第一核心网网元发送第三消息,所述第三消息用于向所述第一核心网网元指示所述第一基站确定拒绝所述终端的接入;
所述第一基站接收所述第一核心网网元发送的第四消息,基于所述第四消息向所述终端发送RRC拒绝消息,所述RRC拒绝消息携带第一安全戳信息,从而所述终端基于所述第一安全戳信息验证所述第一基站是否合法。
根据权利要求33所述的方法,其中,所述第一安全戳信息通过所述第一基站生成;
所述第一基站接收所述第一核心网网元发送的第四消息,基于所述第四消息向所述终端发送RRC拒绝消息,包括:
所述第一基站接收所述第一核心网网元发送的第四消息,所述第四消息携带第一计算参数;
所述第一基站基于所述第一计算参数以及第三配置函数生成第一安全戳信息;所述第一基站向所述终端发送RRC拒绝消息,所述RRC拒绝消息携带所述第一安全戳信息和所述第一计算参数,从而所述终端基于所述第一计算参数以及第三配置函数生成第二安全戳信息,并将所述第二安全戳信息与所述第一安全戳信息进行比较以验证所述第一基站是否合法。
根据权利要求34所述的方法,其中,所述第一基站侧的所述第三配置函数通过以下方式配置:
通过OAM为至少一个基站配置用于计算安全戳信息的第三配置函数,所述至少一个基站包括所述第一基站。
根据权利要求34或35所述的方法,其中,所述终端侧的所述第三配置函数通过以下方式配置:
在所述终端的用户识别模块中配置用于计算安全戳信息的第三配置函数。
根据权利要求34至36任一项所述的方法,其中,所述第一基站接收终端发送的RRC连接建立请求消息,包括:
第一基站接收终端发送的RRC连接建立请求消息,所述RRC连接建立请求消息中携带所述终端的第二UE标识信息。
根据权利要求37所述的方法,其中,所述第一基站确定拒绝所述终端的接入,向第一核心网网元发送第三消息,包括:
如果所述第一基站确定拒绝所述终端的接入,则所述第一基站基于所述终端的第二UE标识信息寻址所述第一核心网网元,并向所述第一核心网网元发送第三消息,所述第三消息中携带所述第一指示信息、所述终端的第二UE标识信息,从而所述第一核心网网元将所述第一计算参数通过所述第四消息发送给所述第一基站。
根据权利要求33所述的方法,其中,所述第一安全戳信息通过所述第一核心网网元生成;
所述第一核心网网元基于第一计算参数以及第三配置函数生成第一安全戳信息;或者,所述第一核心网网元基于所述第一基站的小区标识信息、所述第二基站的小区标识信息、所述终端的UE标识信息以及常量信息中的至少一个,生成第一安全戳信息;
相应地,所述第一基站接收所述第一核心网网元发送的第四消息,所述第四消息携带第一安全戳信息和第一计算参数,所述第一基站向所述终端发送RRC拒绝消息,所述RRC拒绝消息携带所述第一安全戳信息和所述第一计算参数,从而所述终端基于所述第一计算参数以及第三配置函数生成第二安全戳信息,并将所述第二安全戳信息与所述第一安全戳信息进行比较以验证所述第一基站是否合法。
根据权利要求39所述的方法,其中,所述第一核心网网元侧的所述第三配置函数通过以下方式配置:
通过OAM为至少一个核心网网元配置用于计算安全戳信息的第三配置函数,所述至少一个核心网网元包括所述第一核心网网元。
根据权利要求39或40所述的方法,其中,所述终端侧的所述第三配置函数通过以下方式配置:
所述终端向网络注册时,所述第一核心网网元为所述终端配置用于计算安全戳信息的第三配置函数;或者,
在所述终端的用户识别模块中配置用于计算安全戳信息的第三配置函数。
根据权利要求39至41任一项所述的方法,其中,所述第一基站接收终端发送的RRC连接建立请求消息,包括:
第一基站接收终端发送的RRC连接建立请求消息,所述RRC连接建立请求消息中携带所述终端的第二UE标识信息。
根据权利要求42所述的方法,其中,所述第一基站确定拒绝所述终端的接入,向第一核心网网元发送第三消息,包括:
如果所述第一基站确定拒绝所述终端的接入,则所述第一基站基于所述终端的第二UE标识信息寻址所述第一核心网网元,并向所述第一核心网网元发送第三消息,所述第三消息中携带所述第一指示信息、所述终端的第二UE标识信息,从而所述第一核心网网元将所述第一安全戳信息和所述第一计算参数通过所述第四消息发送给所述第一...
【专利技术属性】
技术研发人员:杨宁,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。