C重建过程,并携带一通知消息,例如发送一“Integrity check failure”消息,和/或安全性校验失败的原因;
[0203]步骤S2106,进行RRC重建过程。
[0204]以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种安全验证处理方法,用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,其特征在于,所述方法包括: 第一获取步骤:分别针对主导基站和辅助基站进行安全验证,得到第一安全验证结果和第二安全验证结果; 第一处理步骤:当所述第一安全验证结果和第二安全验证结果中的一个安全验证结果指示安全验证失败,仅针对和目标基站之间的通信进行终端侧安全控制操作,所述目标基站为所述主导基站和辅助基站中,指示验证失败的安全验证结果对应的基站。2.如权利要求1所述的方法,其特征在于,所述终端侧安全控制操作为: 中断与所述目标基站之间的部分或全部的信息传输;和/或 通过一通知消息通知所述目标基站安全验证失败,以使得所述目标基站进行网络侧安全控制操作。3.如权利要求2所述的方法,其特征在于,当与所述目标基站之间的部分承载安全验证失败时,所述通知消息携带有所述部分承载的信息,所述终端侧安全控制操作具体包括: 中断与所述目标基站之间通过所述部分承载信息传输;和/或 通过与所述目标基站之间的安全验证成功的承载发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述部分承载上的信息传输。4.如权利要求2所述的方法,其特征在于,当与所述目标基站之间的所有承载都安全验证失败时,所述终端侧安全控制操作具体包括: 中断与所述目标基站之间的全部信息传输;和/或 通过指示安全验证成功的安全验证结果对应的基站发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述所有承载上的信息传输。5.如权利要求2所述的方法,其特征在于,当所述目标基站为所述辅助基站时,且与所述辅助基站之间的部分承载安全验证失败时,所述通知消息携带有所述部分承载的信息,所述终端侧安全控制操作具体包括: 中断与所述辅助基站之间通过所述部分承载进行的信息传输;和/或 通过所述主导基站发送所述通知消息到所述辅助基站,以使得所述辅助基站能够停止在所述部分承载上的信息传输。6.如权利要求2所述的方法,其特征在于,当所述目标基站为所述辅助基站时,且所述终端侧安全控制操作包括中断与所述辅助基站之间的部分或全部的信息传输时,所述处理方法还包括: 第一接收步骤:从所述主导基站接收更新后的安全参数; 中断恢复步骤:根据所述更新后的安全参数更新安全配置后,恢复被中断的所述信息传输。7.如权利要求2-6任一项所述的方法,其特征在于: 所述通知消息中携带请求所述目标基站停止信息传输的原因,和/或指示安全验证失败的具体信息。8.如权利要求7所述的方法,其特征在于,所述指示安全验证失败的具体信息包括安全验证失败的原因和/或安全验证失败的承载信息。9.一种安全验证处理方法,用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,其特征在于,所述方法包括: 第二获取步骤:对与主导基站和辅助基站之间的信息传输进行安全验证,得到第三安全验证结果; 第二处理步骤:当所述第三安全验证结果指示安全验证失败时,向所述主导基站发送无线链路重建请求。10.如权利要求9所述的方法,其特征在于: 在重建无线链路的过程中,通知所述主导基站所述无线通信终端对基站的安全验证失败和/或指示安全验证失败的具体信息。11.如权利要求10所述的方法,其特征在于,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。12.—种安全验证处理方法,用于双连接无线通信网络中的主导基站和辅助基站的一个基站,其特征在于,所述方法包括: 第二接收步骤:接收无线通信终端发送的通知消息,所述通知消息指示所述无线通信终端对另一个基站的参数配置失败或者安全验证失败; 发送步骤:向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止与所述无线通信终端的信息传输。13.如权利要求12所述的方法,其特征在于,所述通知消息携带有所述另一个基站与无线通信终端之间的部分承载的信息,所述发送步骤向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止在所述部分承载上或者在所述全部承载上的信息传输。14.一种安全验证处理方法,用于双连接无线通信网络中的主导基站,其特征在于,所述方法包括: 第三接收步骤:接收无线通信终端发送的无线链路重建请求,及指示了所述无线通信终端对基站的安全验证失败的指示消息和/或指示安全验证失败的具体信息; 无线链路重建步骤:根据所述无线链路重建请求,进行无线链路重建过程。15.如权利要求14所述的方法,其特征在于,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。16.一种安全验证处理装置,用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,其特征在于,所述装置包括: 第一获取模块,用于分别针对主导基站和辅助基站进行安全验证,得到第一安全验证结果和第二安全验证结果; 第一处理模块,用于当所述第一安全验证结果和第二安全验证结果中的一个安全验证结果指示安全验证失败,仅针对和目标基站之间的通信进行终端侧安全控制操作,所述目标基站为所述主导基站和辅助基站中,指示验证失败的安全验证结果对应的基站。17.如权利要求16所述的装置,其特征在于,所述第一处理模块包括: 中断控制单元,用于中断与所述目标基站之间的部分或全部的信息传输;和/或 消息通知单元,用于通过一通知消息通知所述目标基站安全验证失败,以使得所述目标基站进行网络侧安全控制操作。18.如权利要求17所述的装置,其特征在于,当与所述目标基站之间的部分承载安全验证失败时,所述通知消息携带有所述部分承载的信息, 所述中断控制单元进一步用于中断与所述目标基站之间通过所述部分承载信息传输; 所述消息通知单元进一步用于通过与所述目标基站之间的安全验证成功的承载发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述部分承载上的信息传输。19.如权利要求17所述的装置,其特征在于,当与所述目标基站之间的所有承载都安全验证失败时, 所述中断控制单元进一步用于中断与所述目标基站之间的全部信息传输; 所述消息通知单元进一步用于通过指示安全验证成功的安全验证结果对应的基站发送所述通知消息到所述目标基站,以使得所述目标基站能够停止在所述所有承载上的信息传输。20.如权利要求17所述的装置,其特征在于,当所述目标基站为所述辅助基站时,且与所述辅助基站之间的部分承载都安全验证失败时,所述通知消息携带有所述部分承载的信息, 所述中断控制单元进一步用于中断与所述辅助基站之间通过所述部分承载进行的信息传输; 所述消息通知单元进一步用于通过所述主导基站发送所述通知消息到所述辅助基站,以使得所述辅助基站能够停止在所述部分承载上的信息传输。21.如权利要求17所述的装置,其特征在于,当所述目标基站为所述辅助基站时,且所述终端侧安全控制操作包括中断与所述辅助基站之间的部分或全部的信息传输时,所述装置还包括: 第一接收模块,用于从所述主导基站接收更新后的安全参数; 中断恢复模块,用于根据所述更新后的安全参数更新安全配置后,恢复被中断的所述信息传输。22.如权利要求17-21任一项所述的装置,其特征在于: 所述通知消息中携带请求所述目标基站停止信息传输的原因,和/或指示安全验证失败的具体信息。23.如权利要求22所述的装置,其特征在于,所述指示安全验证失败的具体信息包括安全验证失败的原因和/或安全验证失败的承载信息。24.—种终端,其特征在于,包括如权利要求16-23任一项所述的安全验证处理装置。25.一种安全验证处理装置,用于一无线通信终端,所述无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,其特征在于,所述装置包括: 第二获取模块,用于对与主导基站和辅助基站之间的信息传输进行安全验证,得到第三安全验证结果; 第二处理模块,用于当所述第三安全验证结果指示安全验证失败时,向所述主导基站发送重建无线链路请求。26.如权利要求25所述的装置,其特征在于: 所述第二处理模块进一步用于在发起重建无线链路的过程中,通知所述主导基站所述无线通信终端对基站的安全验证失败和/或指示安全验证失败的具体信息。27.如权利要求26所述的装置,其特征在于,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。28.—种终端,其特征在于,包括如权利要求25-27任一项所述的安全验证处理装置。29.一种安全验证处理装置,用于双连接无线通信网络中的主导基站和辅助基站的一个基站,其特征在于,所述装置包括: 第二接收模块,用于接收无线通信终端发送的通知消息,所述通知消息指示所述无线通信终端对另一个基站的参数配置失败或者安全验证失败; 发送模块,用于向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止与所述无线通信终端的信息传输。30.如权利要求29所述的装置,其特征在于,所述通知消息携带有所述另一个基站与无线通信终端之间的部分承载的信息,所述发送模块向所述另一个基站发送所述通知消息,以使得所述另一个基站根据所述通知消息停止在所述部分承载上或者在所述全部承载上的信息传输。31.一种基站,其特征在于,包括如权利要求29-30任一项所述的安全验证处理装置。32.一种安全验证处理装置,用于双连接无线通信网络中的主导基站,其特征在于,所述装置包括: 第三接收模块,用于接收无线通信终端发送的无线链路重建请求,及指示了所述无线通信终端对基站的安全验证失败的指示消息和/或指示安全验证失败的具体信息; 无线链路重建模块,用于根据所述无线链路重建请求,进行无线链路重建过程。33.如权利要求32所述的装置,其特征在于,所述指示安全验证失败的具体信息包括安全验证失败的基站信息、安全验证失败的原因和/或安全验证失败的承载信息。34.一种基站,其特征在于,包括如权利要求32或33所述的安全验证处理装置。
【专利摘要】本发明提供了一种安全验证处理方法、装置、终端及基站,所述方法用于一无线通信终端,无线通信终端能够工作于包括主导基站和辅助基站的双连接无线通信网络中,所述方法包括:获取步骤:分别针对主导基站和辅助基站进行安全验证,得到第一安全验证结果和第二安全验证结果;处理步骤:当所述第一安全验证结果和第二安全验证结果中的一个安全验证结果指示安全验证失败,仅针对和目标基站之间的通信进行终端侧安全控制操作,目标基站为所述主导基站和辅助基站中,指示验证失败的安全验证结果对应的基站。采用本发明提供的技术方案,在主导基站和辅助基站的安全验证结果表明有无线通信终端与某基站的无线链路发生安全问题时,确定了相应的处理过程。
【IPC分类】H04W12/00, H04W12/06, H04W12/10
【公开号】CN104936169
【申请号】CN201410100540
【发明人】陈卓
【申请人】中国移动通信集团公司
【公开日】2015年9月23日
【申请日】2014年3月18日