小区切换的方法和装置制造方法及图纸

本申请提供了一种小区切换的方法和装置。该方法可以包括：终端设备接收针对候选小区的物理层参数和系统消息，然后根据该物理层参数对该候选小区的信号强度进行测量；该终端设备向接入网设备发送测量的结果，以及签名获取指示信息和/或签名校验结果指示信息，该签名获取指示信息用于指示该系统消息是否携带签名，该签名校验结果指示信息用于指示该签名是否校验通过。通过上述方案，终端设备可以向接入网设备指示候选小区的系统消息中是否携带了签名，和/系统消息的签名是否校验通过，以便接入网设备可以根据终端设备上报的信息决定将终端设备切换到哪一个小区，以防止将该终端设备切换到伪基站，提高通信的安全性。提高通信的安全性。提高通信的安全性。

【技术实现步骤摘要】
小区切换的方法和装置


[0001]本申请涉及通信
，尤其涉及一种小区切换的方法和装置。

技术介绍

[0002]无线通信系统中，用户设备(user equipment，UE)与基站之间可以发送无线资源控制(radio resource control，RRC)信令或用户面数据。然而，攻击者可以在UE和基站之间部署伪基站来发起攻击。例如，在UE进行小区切换的过程中，攻击者可以将伪基站伪装成UE附近真实基站的小区，向UE广播系统消息，同时通过更改系统消息中的系统消息块1(system information block 1，SIB1)中的小区选择信息等内容，使UE更容易驻留到伪基站。
[0003]一旦UE驻留到了伪基站，伪基站便可以通过窃听、篡改、伪冒、注入、释放空口消息等方式进行攻击，从而对UE的通信安全带来巨大威胁。因此，如何提高UE在小区切换过程的安全性能，是当前需要考虑的问题。

技术实现思路

[0004]本申请提供了一种小区切换的方法和装置，可以提供终端设备在小区切换过程的安全性能。
[0005]第一方面，提供了一种小区切换的方法，该方法包括：终端设备接收针对候选小区的物理层参数和系统消息；其中，该系统消息包括该候选小区的标识；该终端设备根据该物理层参数对该候选小区的信号强度进行测量得到测量结果；该终端设备向接入网设备发送测量报告；其中，该测量报告包括该测量结果以及下列信息中的一项或者多项：签名获取指示信息和签名校验结果指示信息；其中，该签名获取指示信息用于指示该系统消息中是否携带签名，该签名校验结果指示信息用于指示该签名是否校验通过，该签名用于验证该系统消息是否被伪冒或篡改。
[0006]基于上述方案，终端设备在向接入网设备上报候选小区的测量结果时，可以向接入网设备指示候选小区的系统消息中是否携带了系统消息的签名，和/或候选小区的系统消息的签名是否校验通过，以便接入网设备可以根据终端设备上报的信息尽量将终端设备切换到合法的小区，提高终端设备在小区切换过程的安全性能。
[0007]结合第一方面，在第一方面的某些实现方式中，该方法还包括：在该系统消息携带该签名的情况下，该终端设备对该签名进行校验。
[0008]基于上述方案，终端设备可以对系统消息中携带的签名进行校验，以验证候选小区是否可信，从而防止将终端设备切换到伪基站，提高通信的安全性。
[0009]结合第一方面，在第一方面的某些实现方式中，在该签名校验通过的情况下，该测量报告包括该测量结果以及该签名校验结果指示信息，该签名校验结果指示信息指示该签名校验通过。
[0010]基于上述方案，在签名校验通过时，终端设备向接入网设备上报候选小区的测量
结果，并通过签名校验结果指示信息指示该候选小区的系统消息的签名校验通过。通过这种实现方式，接入网设备可以确定该候选小区为可信的小区，或者，终端设备可以切换到该候选小区，从而可以防止将终端设备切换到伪基站上。
[0011]结合第一方面，在第一方面的某些实现方式中，在该签名校验不通过的情况下，该测量报告包括该测量结果以及该签名校验结果指示信息，该签名校验结果指示信息指示该签名校验不通过。
[0012]基于上述方案，终端设备可以通过签名校验结果指示信息向接入网设备指示候选小区的系统消息的签名校验没有通过。通过这种实现方式，接入网设备可以确定该候选小区为不可信的小区，或者，该终端设备不可以切换到该候选小区，从而可以防止将终端设备切换到伪基站上。
[0013]结合第一方面，在第一方面的某些实现方式中，该测量报告还包括该签名获取指示信息，其中，该签名获取指示信息指示该系统消息中携带有签名。结合第一方面，在第一方面的某些实现方式中，在该系统消息没有携带该签名的情况下，该测量报告包括该测量结果和该签名获取指示信息，该签名获取指示信息指示该系统消息没有携带签名。
[0014]基于上述方案，在候选小区的系统消息没有携带签名时，终端设备也可以上报该候选小区的测量结果，同时通过签名获取指示信息向接入网设备指示系统消息中没有携带签名，以便候选小区所在的基站没有升级时，终端设备也可以切换到这些小区上。
[0015]结合第一方面，在第一方面的某些实现方式中，该方法还包括：该终端设备接收来自该接入网设备的签名校验指示信息，该签名校验指示信息用于指示以下任意一项：该终端设备对接收到的系统消息中携带的签名进行校验；该终端设备向该接入网设备上报该签名的校验结果；该接入网设备支持基于签名校验结果确定小区切换策略；该接入网设备已升级。
[0016]结合第一方面，在第一方面的某些实现方式中，该方法还包括：该终端设备根据该签名校验指示信息，检查该系统消息中是否携带该签名。
[0017]基于上述方案，当终端设备接收到来自接入网设备的签名校验指示信息时，终端设备可以确定接入网设备支持基于签名校验结果确定小区切换策略，或者说，终端设备可以确定接入网设备已升级，基于此，终端设备可以检查系统消息中是否携带签名，并在系统消息中携带了签名的情况下，对该签名进行校验。也就是说，如果终端设备没有接收到来自接入网设备的该签名校验指示信息，则终端设备可以确定接入网设备没有升级，或者接入网设备不支持基于签名校验结果确定小区切换策略，则终端设备可以不必检查候选小区的系统消息是否携带了签名，或者说，终端设备可以不必对系统消息中携带的签名进行校验，以节省终端设备的能耗。
[0018]结合第一方面，在第一方面的某些实现方式中，该方法还包括：该终端设备根据该签名校验指示信息确定在该测量报告包括下列信息中的一项或者多项：签名获取指示信息和签名校验结果指示信息。
[0019]基于上述方案，当终端设备接收到来自接入网设备的签名校验指示信息时，终端设备可以确定接入网设备支持基于签名校验结果确定小区切换策略，或者说，终端设备可以确定接入网设备已升级，基于此，终端设备可以不在测量报告中包括签名获取指示信息和/或签名校验结果指示信息。在这种情况下，终端设备可以按照现有协议规定的流程执行
后续方案。或者，终端设备对系统消息中携带的签名进行校验，当签名校验通过且测量结果满足报告条件时，终端设备向接入网设备发送候选小区的测量结果。
[0020]第二方面，提供了一种小区切换的方法，该方法包括：接入网设备接收来自终端设备的针对候选小区的测量报告，该测量报告包括候选小区的的信号强度的测量结果以及下列信息中的一项或者多项：签名获取指示信息和签名校验结果指示信息；其中，该签名获取指示信息用于指示该候选小区的系统消息是否携带签名，该签名校验结果指示信息用于指示该签名是否校验通过，该签名用于验证该候选小区的系统消息是否被伪冒或篡改；该接入网设备根据该候选小区的测量报告，确定是否将该终端设备的服务小区切换为该候选小区。
[0021]基于上述方案，接入网设备可以根据候选小区的测量结果，以及候选小区的系统消息是否携带签名的情况和/或签名校验结果，确定是否将终端设备的服务小区切换为候选小区，以避免本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种小区切换的方法，其特征在于，包括：终端设备接收针对候选小区的物理层参数和系统消息；其中，所述系统消息包括所述候选小区的标识；所述终端设备根据所述物理层参数对所述候选小区的信号强度进行测量得到测量结果；所述终端设备向接入网设备发送测量报告；其中，所述测量报告包括所述测量结果以及下列信息中的一项或者多项：签名获取指示信息和签名校验结果指示信息；其中，所述签名获取指示信息用于指示所述系统消息中是否携带签名，所述签名校验结果指示信息用于指示所述签名是否校验通过，所述签名用于验证所述系统消息是否被伪冒或篡改。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在所述系统消息携带所述签名的情况下，所述终端设备对所述签名进行校验。3.根据权利要求2所述的方法，其特征在于，在所述签名校验通过的情况下，所述测量报告包括所述测量结果以及所述签名校验结果指示信息，所述签名校验结果指示信息指示所述签名校验通过。4.根据权利要求2所述的方法，其特征在于，在所述签名校验不通过的情况下，所述测量报告包括所述测量结果以及所述签名校验结果指示信息，所述签名校验结果指示信息指示所述签名校验不通过。5.根据权利要求3或4所述的方法，其特征在于，所述测量报告还包括所述签名获取指示信息，其中，所述签名获取指示信息指示所述系统消息中携带有签名。6.根据权利要求1所述的方法，其特征在于，在所述系统消息没有携带所述签名的情况下，所述测量报告包括所述测量结果和所述签名获取指示信息，所述签名获取指示信息指示所述系统消息没有携带签名。7.根据权利要求1至6中任一项所述的方法，其特征在于，所述方法还包括：所述终端设备接收来自所述接入网设备的签名校验指示信息，所述签名校验指示信息用于指示以下任意一项：所述终端设备对接收到的系统消息中携带的签名进行校验；所述终端设备向所述接入网设备上报所述签名的校验结果；所述接入网设备支持基于签名校验结果确定小区切换策略；所述接入网设备已升级。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：所述终端设备根据所述签名校验指示信息，检查所述系统消息中是否携带所述签名。9.一种小区切换的方法，其特征在于，包括：接入网设备接收来自终端设备的针对候选小区的测量报告，所述测量报告包括候选小区的信号强度的测量结果以及下列信息中的一项或者多项：签名获取指示信息和签名校验结果指示信息；其中，所述签名获取指示信息用于指示所述候选小区的系统消息是否携带签名，所述签名校验结果指示信息用于指示所述签名是否校验通过，所述签名用于验证所述候选小区的系统消息是否被伪冒或篡改；所述接入网设备根据所述候选小区的测量报告，确定是否将所述终端设备的服务小区
切换为所述候选小区。10.根据权利要求9所述的方法，其特征在于，在所述测量报告包括所述测量结果以及所述签名获取指示信息的情况下，所述接入网设备根据所述候选小区的测量报告，确定是否将所述终端设备的服务小区切换为所述候选小区，包括：所述接入网设备判断所述签名获取指示信息与所述候选小区的签名能力信息是否匹配，所述签名能力信息用于指示所述候选小区是否支持对所述系统消息进行签名；在所述签名获取指示信息与所述签名能力信息匹配，且所述候选小区的测量结果满足切换条件的情况下，所述接入网设备确定将所述终端设备的服务小区切换为所述候选小区。11.根据权利要求10所述的方法，其特征在于，所述接入网设备判断所述签名获取指示信息与所述候选小区的签名能力信息是否匹配，包括如下一种或者多种情况：在所述签名获取指示信息指示所述系统消息携带签名，且所述签名能力信息指示所述候选小区支持对所述系统消息进行签名的情况下，所述接入网设备确定所述签名获取指示信息与所述候选小区的签名能力信息匹配；在所述签名获取指示信息指示所述系统消息没有携带签名，且所述签名能力信息指示所述候选小区不支持对所述系统消息进行签名的情况下，所述接入网设备确定所述签名获取指示信息与所述候选小区的签名能力信息匹配；在所述签名获取指示信息指示所述系统消息携带签名，但所述签名能力信息指示所述候选小区不支持对所述系统消息进行签名的情况下，所述接入网设备确定所述签名获取指示信息与所述候选小区的签名能力信息不匹配；或者在所述签名获取指示信息指示所述系统消息没有携带签名，但所述签名能力信息指示所述候选小区支持对所述系统消息进行签名的情况下，所述接入网设备确定所述签名获取指示信息与所述候选小区的签名能力信息不匹配。12.根据权利要求10或11所述的方法，其特征在于，所述方法还包括：所述接入网设备通过本地配置信息获取所述候选小区的所述签名能力信息；或者，所述接入网设备向网管系统发送请求消息，所述请求消息包括所述候选小区的标识，所述请求消息用于请求获取所述候选小区对应的签名能力信息；所述接入网设备接收来自所述网管系统的响应消息，所述响应消息包括所述签名能力信息。13.根据权利要求9至12中任一项所述的方法，其特征在于，在所述测量报告包括所述测量结果以及所述签名校验结果指示信息的情况下，所述接入网设备根据所述候选小区的测量报告，确定是否将所述终端设备的服务小区切换为所述候选小区，包括：在所述签名校验结果指示信息指示所述候选小区的签名校验通过，且所述候选小区的测量结果满足切换条件的情况下，所述接入网设备确定将所述终端设备的服务小区切换为所述候选小区。14.根据权利要求9至13中任一项所述的方法，其特征在于，所述方法还包括：所述接入网设备向所述终端设备发送签名校验指示信息，所述签名校验指示信息用于指示以下任意一项：所述终端设备对接收到的系统消息中携带的签名进行校验；
所述终端设备向...

【专利技术属性】
技术研发人员：郭龙华，吴荣，瓦尔特利，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：