专利名称:长期演进系统终端侧对下行信令消息的处理方法及装置的制作方法
技术领域:
本发明涉及移动通讯技术,尤其涉及一种长期演进(LTE, Long Term Evolution)系统中终端侧对下行信令消息的处理方法及装置。
背景技术:
在移动通信系统中,移动终端(UE)和网络间的大多数信令消息是非常敏感的,需要得到安全、完整的保护,即所谓完整性保护。全球陆上无线接入(UTRAN,Universal Terres trial Radio Access)网络是一种全新的接入网,是通用移动通信系统(UMTS, Universal Mobile TelecommunicationsSystem)最重要的一种接入方式,使用范围非常广。E-UTRAN是针对UTRAN网络的演进接入网,其采用的接入技术名称为长期演进(LTE,Long Term Evolution)技术,其协议架构从总体上可以分为接入层(AS)和非接入层(NAS)。所述AS主要负责空中接口信令的交互,同时为NAS提高消息传输服务;NAS主要负责核心网信令的交互。在LTE系统中,分别采用NAS安全模式命令消息和AS安全模式命令消息来激活UE和网络间信令消息的完整性保护,以便对后续UE和网络间交互的信令消息提供完全、完整的保护。当RRC连接建立完成后,网络可以通过发送安全模式消息来启动所有信令无线承载(SRB)的完整性保护,同时进行相关参数的配置。在LTE系统中,UE与E-UTRAN之间的接口,简称为空中接口(Uu接口),空中接口上协议栈按其功能和任务被分为物理层(Layer 1,简称为LI)、数据链路层(Layerf,简称为L2)和网络层(Layerf,简称为L3)3层。通常,将空中接口上网络层所传递的消息简称为L3消息。数据链路层包括介质访问控制(MAC,Medium Access Control)子层、无线链路控制(RLC,Radio Link Control)子层和分组数据汇聚协议(PDCP, Packet Data ConvergenceProtocol)子层,无线资源控制协议(RRC, Radio Resource Control)子层属于网络层。在LTE系统中,UE与网络进行信令交互时,对于下行信令消息的接收,其一般过程为处于连接模式的UE通过网络分配的小区无线网络临时标识(C-RNTI,Cell RadioNetwork Temporary Identity)检测物理下行控制信道(PDCCH, Physical DownlinkControl Channel),如果收到下行传输指示,则UE在TOCCH中指定的传输时间间隔(TTI,Transmission Time Interval)上接收下行数据;物理层成功接收指定TTI上的数据后,将其指示给MAC子层进行进一步处理,此时的数据块称为MAC协议数据单元(MAC PDU), MAC子层进行解复用和去掉MAC子头后将数据包通过相应的逻辑信道其递交给RLC子层;RLC子层收到的数据包称为RLC协议数据单元(RLC PDU),通过对RLC子头的解析,如果其中包含一个或多个完整的rocp协议数据单元(rocp pdu),分别将这些rocp pdu发送至rocp子层,对于无法组成完整rocp PDU的数据,RLC子层进行缓存,待后续接收的数据组成一个完整的rocp PDU后再发送至rocp子层;对于确认模式传送的数据包,rlc通过状态报告的方式向网络反馈已经正确接收和还未正确接收的数据包编号;rocp pdu被发送至rocp子层后,如果此时接入层安全性未激活,则I3DCP子层直接将数据内容递交给RRC子层,否则首先对数据包进行解密,然后进行完整性校验,完整性校验成功后将数据包发送至RRC子层;RRC子层对收到的数据包进行ASN. I解码,如果错误则丢弃该消息,否则应用该信令消息中的配置。下面以处于注册状态的空闲模式UE发起主叫业务的信令流程为例说明UE与网络侧间的信令交互流程。如图I所示,该流程之前UE需要在网络中完成注册、鉴权、身份识别和NAS安全性激活过程。之后,UE首先向网络发送RRC连接建立请求(RRCConnection Request)消息;在收到网络的 RRC 连接建立(RRC Connection Setup)消息后向网络发送RRC连接建立完成(RRC Connection Setup Complete)消息,其中携带有NAS的业务请求(Service Request)消息。随后,网络侧通过接入层安全模式命令(Security Mode Command)消息激活接入层安全性,成功激活后UE向网络侧返回安全模式完成(Security Mode Complete)消息;网络侧同时通过RRC连接重配(RRC ConnectionReconfiguration)消息新建信令无线承载2 (SRB2)和I个或多个数据无线承载(DRB); UE成功建立信令/数据无线承载后,UE的RRC子层向网络返回RRC连接重配完成(RRCConnection Reconfiguration Complete)消息,NAS子层向网络侧发送承载资源分配请求(Bear Resource Allocation Request)消息,网络返回激活专有EPS承载上下文请求(Activate Dedicated Bearer Context Request)消息,UE 发送同意激活专有 EPS 承载上下文(Activate Dedicated Bearer Context Accept)消息至网络。至此,UE发起主叫业务的信令流程完毕,之后可以进行用户数据的传输。图2为UE与网络间接入层安全性激活过程的总体交互图。参见图2,其中网络侧为演进型基站(eNB,evolved Node B),在网络侧,用于激活接入层安全性的安全模式命令(Security Mode Command)消息是第一条进行完整性保护的下行信令消息,同时也是最后一条不加密的下行信令消息,其中包括加密算法ID、完整性保护算法ID以及完整性校验码MAC-I,网络侧发送完该安全模式命令消息后,将对信令平面和用户平面的所有下行消息进行完整性保护和加密。在UE端,需要解码安全模式命令消息中的安全参数配置,然后对该安全模式命令消息进行完整性校验,校验成功则激活接入层安全性,其中该安全模式命令消息的解码在RRC子层进行,完整性校验在HXP子层进行,在成功激活接入层安全性之后UE侧会对所有下行数据进行解密,并会对所有上下行数据进行完整性保护。该过程成功完成后,UE侧向网络侧返回安全模式完成(Security Mode Complete)消息,该消息只进行完整性保护,不进行加密,至此之后的所有上行消息同时进行加密和完整性保护。网络侧对收到的安全模式完成消息进行完整性校验,之后的所有消息同时进行解密和完整性校验。但是,安全模式命令消息和RRC连接重配消息很有可能在同一 TTI中由网络侧下发给UE侧,当发生这种情况时,会导致由于接入层安全性激活不及时造成的后续信令消息无法解析的问题,下面为该问题的具体描述。图3为现有3GPP协议中描述的UE侧接入层安全性激活过程,在该过程中安全模式命令(Security Mode Command)消息和RRC连接重配(RRC ConnectionReconfiguration)消息在同一个TTI中下发至UE。F1DCP子层在收到来自RLC子层的Security Mode Command消息后将该消息递交给RRC子层处理,由RRC子层解码该消息中的安全参数配置,然后将解码后的安全参数配置信息发送给HXP子层,PDCP子层根据安全参数配置对该Security Mode Command消息进行完整性校验,校验成功则激活接入层的安全性,之后通知RRC子层Security Mode Command消息完整性校验成功,RRC子层向F1DCP子层返回Security Mode Complete消息,并按照空中接口的层次关系发送给网络侧。当Security Mode Command 消息和 RRC Connection Reconfiguration 消息由同一个TTI发送至UE时,虽然Security Mode Command消息排在RRCConnectionReconfiguration消息之前,但是这两个消息的间隔非常短,比上述F1DCP子层和RRC子层进行交互以激活接入层安全性所用的时间短得多。F1DCP子层在将Security Mode Command消息传递给RRC子层后,会立即开始处理RRC Connection Reconfiguration消息,此时往往还未激活接入层安全性,F1DCP将不对RRC Connection Reconfiguration消息进行解密和完整性校验,直接发送给RRC子层处理,但是由于该消息已加密保护,RRC将无法正确对其进行解码,不能进行SRB2和DRB的建立,需要等待网络重新发送RRC ConnectionReconfiguration消息才能触发后续的资源申请流程,这样既浪费了空口资源,又延长了可以进行用户数据传输的等待时间,如果网络侧不进行RRC Connection Reconfiguratior^fl息的重传,将直接导致用户发起的主叫业务失败,降低了用户体验。总之,由于现有的处理方法中对下行RRC信令消息的解密和完整性校验是在rocp子层完成,而RRC信令消息的解码和配置由RRC子层完成,会导致无法及时激活接入层安全性,后续下行信令消息解析成功率不高的问题。尤其是,当Security Mode Command消息和RRC Connection Reconfiguration消息由同一个TTI发送至UE时,则会导致F1DCP子层在接入层安全性未激活前就处理RRC Connection Reconfiguration消息,导致后续RRC子层处理未解密的RRC Connection Reconf iguration消息时无法正确解码,不能正确建立SRB2、DRB和触发资源申请过程,并导致UE与网络间能够进行正常数据业务传输的时间被延迟或本次业务请求失,最终影响了整个系统的安全性、稳定性和可靠性。
发明内容
本发明的主要目的是提供一种LTE系统终端侧对下行信令消息的处理方法及装置,从而实现及时激活接入层安全性,提高后续信令消息被成功解析的几率。
本发明的技术方案是这样实现的一种长期演进LTE系统终端侧对下行信令消息的处理方法,包括LTE终端侧的分组数据汇聚协议H)CP子层收到无线链路控制RLC子层的下行信令消息后,判断该消息的类型;当该消息的类型为安全模式命令消息时对该消息进行解码以获取安全参数配置,根据该安全参数配置对该安全模式命令消息进行完整性校验,完整性校验成功后激活接入层的安全性;之后所述rocp子层根据所述安全参数配置对后续所有的来自RLC子层的下行信令消息进行解密和完整性校验。优选的,该方法进一步包括所述rocp子层激活接入层的安全性后,将所述安全模式命令消息发送给无线资源控制协议RRC子层处理;所述RRC子层收到该安全模式命令消息后,直接组装安全模式完成消息反馈给HXP子层,PDCP子层对该安全模式完成消息进行加密和完整性保护后,按照空中接口的剩余层次关系发送给网络侧。优选的,该方法进一步包括当所述rocp子层判断出接收到的下行信令消息不是安全模式命令消息时,则将该消息直接转发给RRC子层处理。优选的,当PDCP子层对所述安全模式命令消息的完整性校验失败时,则丢弃从该安全模式命令消息中解码出的安全参数配置,并丢弃该安全模式命令消息,向网络侧返回安全模式失败消息。优选的,若rocp子层对所述安全模式命令消息的完整性校验失败,则所述终端侧的接入层进一步丢弃所有来自网络侧的已经加密和完整保护的下行信令消息。优选的,终端侧的接入层通过所述安全模式失败消息通知网络侧重新发送所述已丢弃的下行信令消息。优选的,在激活接入层的安全性后,所述rocp子层对接收到的下行信令消息不再对其类型进行判断。优选的,与所述安全模式命令消息在同一个传输时间 间隔内下发的下行信令消息包括RRC连接重配消息,所述rocp子层在收到该RRC连接重配消息后,根据所述安全参数配置对该消息进行解密和完整性校验,之后发送到RRC子层处理。一种LTE系统终端侧对下行信令消息的处理装置,包括设置在HXP子层的消息类型判断模块、解码模块、完整性验证模块、以及后续信令解密和校验模块,其中所述消息类型判断模块用于在rocp子层收到RLC子层的下行信令消息后,判断该消息的类型,当该消息的类型为安全模式命令消息时传给解码模块处理;所述解码模块用于对所述安全模式命令消息进行解码以获取安全参数配置;所述完整性验证模块用于根据所述解码出的安全参数配置对所述安全模式命令消息进行完整性校验,完整性校验成功后激活接入层的安全性;所述后续信令解密和校验模块用于在激活接入层安全性之后,根据所述安全参数配置对后续所有的来自RLC子层的下行信令消息进行解密和完整性校验。优选的,该处理装置进一步包括设置在RRC子层的安全模式命令反馈模块和设置在rocp子层的加密和完整性保护模块;所述完整性验证模块进一步用于在激活接入层的安全性后,将所述安全模式命令消息及其完整性校验成功的通知发送给无线资源控制协议RRC子层的安全模式命令反馈模块;如果所述安全模式命令消息的完整性校验失败,则进一步发送安全模式命令消息完整性校验失败的通知给所述安全模式反馈模块;所述安全模式命令反馈模块用于在收到安全模式命令消息及完整性校验成功的通知后,直接组装安全模式完成消息反馈给rocp子层的加密和完整性保护模块;在收到安全模式命令消息完整性校验失败的通知后,组装安全模式失败消息返回给rocp子层,并通知rocp子层不对该安全模式失败消息进行加密和完整性保护而直接发送到RLC子层;所述加密和完整性保护模块用于对所述安全模式完成消息进行加密和完整性保护后,发送给RLC子层。与现有技术相比,由于本发明方法通过在rocp子层对所有下行信令消息的类型进行检查,在收到Security Mode Command消息时对该消息进行完整性校验,校验成功后激活接入层安全性,并将该Security Mode Command消息发送至RRC,然后F1DCP子层对后续所有的信令消息进行解密和完整性校验。这样就保证了接入层安全性能够及时激活,对后续消息进行安全保护,有效避免了由于接入层安全性激活不及时造成的后续信令消息无法解析问题。尤其是当 Security Mode Command 消息和 RRC Connection Reconfiguration 消息在同一个TTI下发给UE时,可确保UE端先激活接入层安全性,再处理RRC ConnectionReconfiguration消息,避免RRC Connection Reconfiguration消息由于未解密无法被正确解码而影响UE与网络间的数据业务承载的建立,保证UE侧接入层安全性能够及时被激活,正确地对后续消息进行解密和完整性校验,极大地提高了整个系统的安全性、稳定性和
可靠性。
图I为主叫业务过程中UE与网络间的信令交互流程示意图;图2为UE与网络间接入层安全性激活过程的总体交互图;图3为现有3GPP协议中描述的UE侧接入层安全性激活过程的示意图; 图4为本发明所述LTE系统终端侧对下行信令消息的处理流程图;图5为使用本发明的方法后UE侧接入层安全性激活过程的一种示意图;图6为本发明所述LTE系统终端侧对下行信令消息的处理装置的示意图。
具体实施例方式下面结合附图及具体实施例对本发明再作进一步详细的说明。图4为本发明所述LTE系统终端侧对下行信令消息的处理流程图。参见图4,本发明的核心技术方案包括步骤401、LTE终端侧的TOCP子层收到RLC子层的下行信令消息后,判断该消息的类型;当该消息的类型为安全模式命令消息时执行步骤402,否则执行步骤405。步骤402、PDCP子层对该安全模式命令消息进行解码以获取安全参数配置。步骤403、PDCP子层根据所述安全参数配置对该安全模式命令消息进行完整性校验,完整性校验成功后激活接入层的安全性。步骤404、之后所述rocp子层根据所述安全参数配置对后续所有的来自RLC子层的下行信令消息进行解密和完整性校验。步骤405、PDCP子层将该下行信令消息发送给RRC子层用现有方法进行处理。作为一种实施方式,上述步骤403中,如果HXP子层对所述安全模式命令消息的完整性校验失败,将无法及时激活终端侧接入层安全性,进而无法对下行信令消息进行完整性校验和解密,导致所述终端侧的接入层由于消息解码错误丢弃所有来自网络侧的已经加密和完整性保护的下行信令消息。此种情况下,终端侧会丢弃从该安全模式命令消息中解码出的安全参数配置,并丢弃该安全模式命令消息,向网络侧返回该安全模式失败消息。作为更进一步的实施方式,如果所述安全模式命令消息的完整性校验失败,则所述终端侧的接入层进一步丢弃所有来自网络侧的已经加密和完整保护的下行信令消息。更进一步的,终端侧的接入层通过安全模式失败消息通知网络侧重新发送所述已经丢弃的下行信令消息。所述PDCP子层激活接入层的安全性后,将所述安全模式命令消息发送给RRC子层处理;所述RRC子层收到该安全模式命令消息后,直接组装安全模式完成消息反馈给rocp子层,PDCP子层对该安全模式完成消息进行加密和完整性保护后,按照空中接口的剩余层次关系发送给网络侧。图5为使用本发明的方法后UE侧接入层安全性激活过程的示意图,该过程确保了接入层安全性能够在处理RRC Connection Reconfiguration消息前及时激活。参见图5,本发明处理方法包括以下流程步骤501、RRC连接建立成功后,网络侧在同一个TTI内发送Security ModeCo_and消息和RRC Connection Reconfiguration消息给UE侧;UE侧的物理层解析到该TTI的数据并上报给MAC子层。步骤502、MAC子层将解析到的数据RLC PDU上报给SRBl对应的RLC子层。步骤503、SRB1对应的RLC子层将数据组包I3DCP PDU发送给SRBl对应的I3DCP子层。步骤504 步骤505、SRBl对应的TOCP子层解析接收到的每一条下行信令消息的前5个比特(BIT),根据该比特信息判断该消息的类型,如果为Security Mode Command 消息,则对Security Mode Command消息进行ASN解码,获取消息中配置的接入层安全参数配置,包括加密算法、完整性保护算法和完整性保护校验码,之后根据解析出的算法计算接入层安全性密钥,再根据该安全性密钥和完整性保护校验码对Security Mode Command消息进行解完整性校验,如果完整性校验成功,则保存所解析出的加密、完整性保护算法和密钥用于后续消息的解密和解完整性保护,此时HXP子层判定接入层消息的加密完整性功能已启动,即激活了接入层安全性,将所述Security Mode Command消息发送给RRC子层处理,并通知RRC子层接入层安全性已经激活。如果F1DCP子层对Security Mode Command消息的完整性校验失败,则丢弃从该Security Mode Command消息中解码出的安全参数配置,并丢弃该Security Mode Command消息,通知RRC子层完整性校验失败,RRC子层组装安全模式失败(Security Mode Failure)消息通知网络侧重新发送该Security Mode Command消息。进一步的,如果对Security Mode Command消息的完整性校验失败,则所述终端侧的接入层会丢弃所有来自网络侧的已经加密和完整性校验的下行信令消息,并进一步通过Security Mode Failure消息通知网络侧重新发送相应的下行信令消息。在步骤504中,如果所述HXP子层根据所述下行信令消息的前5个比特信息判断该消息不是Security Mode Command消息,则直接将该信令消息转发给RRC,由RRC根据现有技术方案处理。步骤506 步骤507、PDCP子层使用保存的算法和密钥对接收到的RRCconnection Reconf igration消息进行解密和完整性校验,如果正确则将该消息发送给RRC子层。当所述RRC子层收到来自F1DCP子层的Security Mode Command消息后,执行后续步骤508至512 ;当所述RRC子层收到来自F1DCP子层的RRC Connection Reconfiguration消息后,执行后续步骤513至520。步骤508 步骤512、RRC子层收到来自F1DCP子层的Security Mode Command消息后,并得知接入层安全性已经激活,则直接组装Security Mode Command消息的响应命令即安全模式完成(Security Mode Complete)消息反馈给F1DCP子层,PDCP子层对该安全模式完成消息进行加密和完整性保护后,按照空中接口的剩余层次关系发送给网络侧,即先将该消息封装成I3DCPPDU给RLC子层,RLC子层再封装成RLC PDU给MAC子层,后由MAC子层通过物理层上报给网络侧。步骤513 步骤520、RRC子层收到来自I3DCP子层的RRC ConnectionReconfiguration消息后,对该消息进行解析,根据消息的配置建立FOCP/RLC实例,同时对MAC和物理层进行配置,建立信令/数据无线承载,最后组装RRC连接重配完成(RRCConnection Reconfiguration Complete)消息反馈给 F1DCP 子层,F1DCP 子层对该 RRC 连接重配完成消息进行加密和完整性保护后,按照空中接口的剩余层次关系发送给网络侧,即先将该消息封装成I3DCPPDU给RLC子层,RLC子层再封装成RLC PDU给MAC子层,后由MAC子层通过物理层上报给网络侧。此实施例中,虽然所述Security Mode Command 消息和 RRC connectionReconf igration消息在同一个TTI中下发给UE侧,但是Security Mode Command消息总是排在RRC connection Reconfigration消息之前,而F1DCP子层处理步骤504的速度又非常快,从而保证了 F1DCP子层在处理RRCconnection Reconfigration消息之前及时激活接入层的安全性,进而及时对RRC connection Reconfigration消息进行正确解码,保证后续成功建立SRB2、DRB和触发资源申请过程,提高了整个系统的安全性、稳定性和可靠性。与图4和图5所述的方法对应,本发明还公开了一种LTE系统终端侧对下行信令消息的处理装置,参见图6,该装置包括设置在rocp子层的消息类型判断模块601、解码模 块602、完整性验证模块603、以及后续信令解密和校验模块604。其中消息类型判断模块601用于在rocp子层收到RLC子层的下行信令消息后,判断该消息的类型,当该消息的类型为安全模式命令消息时传给解码模块处理。解码模块602用于对所述安全模式命令消息进行解码以获取安全参数配置。完整性验证模块603用于根据所述解码出的安全参数配置对所述安全模式命令消息进行完整性校验,完整性校验成功后激活接入层的安全性。后续信令解密和校验模块604用于在激活接入层安全性之后,根据所述安全参数配置对后续所有的来自RLC子层的下行信令消息进行解密和完整性校验。在进一步的实施方式中,该处理装置进一步包括设置在RRC子层的安全模式命令反馈模块605和设置在rocp子层的加密和完整性保护模块606 ;所述完整性验证模块603进一步用于在激活接入层的安全性后,将所述安全模式命令消息及其完整性校验成功的通知发送给无线资源控制协议RRC子层的安全模式命令反馈模块605 ;如果完整性验证模块603对所述安全模式命令消息的完整性校验失败,则进一步发送安全模式命令消息完整性校验失败的通知给所述安全模式反馈模块605。所述安全模式命令反馈模块605用于在收到安全模式命令消息及其完整性校验成功的通知后,直接组装安全模式完成消息反馈给rocp子层的加密和完整性保护模块606 ;在收到安全模式命令消息完整性校验失败的通知后,组装安全模式失败消息返回给PDCP子层,并通知rocp子层不对该安全模式失败消息进行加密和完整性保护而直接发送到RLC子层,并经过剩余的层次关系返回给网络侧。所述加密和完整性保护模块606用于对所述安全模式完成消息进行加密和完整性保护后,发送给RLC子层,并经过剩余的层次关系返回给网络侧。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种长期演进LTE系统终端侧对下行信令消息的处理方法,其特征在于,包括 LTE终端侧的分组数据汇聚协议HXP子层收到无线链路控制RLC子层的下行信令消息后,判断该消息的类型;当该消息的类型为安全模式命令消息时对该消息进行解码以获取安全参数配置,根据该安全参数配置对该安全模式命令消息进行完整性校验,完整性校验成功后激活接入层的安全性;之后所述rocp子层根据所述安全参数配置对后续所有的来自RLC子层的下行信令消息进行解密和完整性校验。
2.根据权利要求I所述的方法,其特征在于,该方法进一步包括所述rocp子层激活接入层的安全性后,将所述安全模式命令消息发送给无线资源控制协议RRC子层处理;所述RRC子层收到该安全模式命令消息后,直接组装安全模式完成消息反馈给rocp子层,PDCP子层对该安全模式完成消息进行加密和完整性保护后,按照空中接口的剩余层次关系发送给网络侧。
3.根据权利要求I所述的方法,其特征在于,该方法进一步包括当所述rocp子层判断出接收到的下行信令消息不是安全模式命令消息时,则将该消息直接转发给RRC子层处理。
4.根据权利要求I所述的方法,其特征在于,当rocp子层对所述安全模式命令消息的完整性校验失败时,则丢弃从该安全模式命令消息中解码出的安全参数配置,并丢弃该安全模式命令消息,向网络侧返回安全模式失败消息。
5.根据权利要求4所述的方法,其特征在于,若rocp子层对所述安全模式命令消息的完整性校验失败,则所述终端侧的接入层进一步丢弃所有来自网络侧的已经加密和完整保护的下行信令消息。
6.根据权利要求5所述的方法,其特征在于,终端侧的接入层通过所述安全模式失败消息通知网络侧重新发送所述已丢弃的下行信令消息。
7.根据权利要求I至6任一项所述的方法,其特征在于,在激活接入层的安全性后,所述rocp子层对接收到的下行信令消息不再对其类型进行判断。
8.根据权利要求I所述的方法,其特征在于,与所述安全模式命令消息在同一个传输时间间隔内下发的下行信令消息包括RRC连接重配消息,所述rocp子层在收到该RRC连接重配消息后,根据所述安全参数配置对该消息进行解密和完整性校验,之后发送到RRC子层处理。
9.一种LTE系统终端侧对下行信令消息的处理装置,其特征在于,包括设置在HXP子层的消息类型判断模块、解码模块、完整性验证模块、以及后续信令解密和校验模块,其中 所述消息类型判断模块用于在rocp子层收到RLC子层的下行信令消息后,判断该消息的类型,当该消息的类型为安全模式命令消息时传给解码模块处理; 所述解码模块用于对所述安全模式命令消息进行解码以获取安全参数配置; 所述完整性验证模块用于根据所述解码出的安全参数配置对所述安全模式命令消息进行完整性校验,完整性校验成功后激活接入层的安全性; 所述后续信令解密和校验模块用于在激活接入层安全性之后,根据所述安全参数配置对后续所有的来自RLC子层的下行信令消息进行解密和完整性校验。
10.根据权利要求9所述的处理装置,其特征在于,该处理装置进一步包括设置在RRC子层的安全模式命令反馈模块和设置在rocp子层的加密和完整性保护模块; 所述完整性验证模块进一步用于在激活接入层的安全性后,将所述安全模式命令消息及其完整性校验成功的通知发送给无线资源控制协议RRC子层的安全模式命令反馈模块;如果所述安全模式命令消息的完整性校验失败,则进一步发送安全模式命令消息完整性校验失败的通知给所述安全模式反馈模块; 所述安全模 式命令反馈模块用于在收到安全模式命令消息及完整性校验成功的通知后,直接组装安全模式完成消息反馈给rocp子层的加密和完整性保护模块;在收到安全模式命令消息完整性校验失败的通知后,组装安全模式失败消息返回给rocp子层,并通知PDCP子层不对该安全模式失败消息进行加密和完整性保护而直接发送到RLC子层; 所述加密和完整性保护模块用于对所述安全模式完成消息进行加密和完整性保护后,发送给RLC子层。
全文摘要
本发明公开了一种LTE系统终端侧对下行信令消息的处理方法及装置,方法包括LTE终端侧的PDCP子层收到RLC子层的下行信令消息后,判断该消息的类型;当该消息的类型为安全模式命令消息时对该消息进行解码以获取安全参数配置,根据该安全参数配置对该安全模式命令消息进行完整性校验,完整性校验成功后激活接入层的安全性;之后所述PDCP子层根据所述安全参数配置对后续所有的来自RLC子层的下行信令消息进行解密和完整性校验。所述装置包括消息类型判断模块、解码模块、完整性验证模块、以及后续信令解密和校验模块。利用本发明,可以实现及时激活接入层安全性,提高后续信令消息被成功解析的几率,进而提高了整个系统的安全性、稳定性和可靠性。
文档编号H04W12/08GK102857920SQ20111018221
公开日2013年1月2日 申请日期2011年6月30日 优先权日2011年6月30日
发明者陈吕洋, 邓江, 高攀 申请人:重庆重邮信科通信技术有限公司