专利名称:用于受保护无线网络中完整性检查的方法
用于受保护无线网络中完整性检查的方法发明领域本发明通常涉及无线电电话通信,并且特别地,涉及移动站处的 信令消息的完整性检查。发明背景根据第三代伙伴项目(3GPP)技术规范25.331,变量 INTEGRITY—PROTECTION—INFO指出了无线电资源控制(RRC)层 处的移动站(MS)中的完整性保护状态。完整性保护的状态可以是"未 开始"或"已开始"。如果变量INTEGRITY—PROTECTION—INFO具 有值"已开始",则将检査MS接收的任何RRC消息,以寻找信息元 素(IE)"完整性检查信息"(Integrity check info)。如果IE "完整 性检查信息"不存在,则MS将丢弃该消息。根据3GPP技术规范24.008,当移动站处于同网络的UMTS连接 模式时,完整性保护信令是强制的。然而,对于所有的层3信令消息 是完整性保护的要求,存在某些关键的例外。例如,电路交换(CS) 域"鉴权请求"和分组交换(PS)域"鉴权和加密请求"消息不需要 是完整性保护的。因此,这些类型的消息可能丢失IE"完整性检査信 息"。在同时建立网络和移动站之间的CS域和PC域时, 一个域的非完 整性保护的层3消息可能在另一个域的消息启动完整性保护之后,在 移动站处被接收。3GPP技术规范25.331要求可能导致MS丢弃非完整 性保护的层3消息。该丢弃引起的后果可能导致不能完成呼叫。例如, 如果CS域"鉴权请求"消息(及其复本)总是被MS丢弃,则呼叫不 能完成并且将最终掉线。换言之,当一个域中的非完整性保护的层3消息在开始另一个域中的完整性保护的命令之后由MS接收时,MS丢弃该非完整性保护层 3消息。另一方面,如果一个域中的相同的非完整性保护的层3消息在 开始另一个域中的完整性保护的命令之前由MS接收,则MS适当地处 理该非完整性保护的层3消息。由于RRC消息(接入层面)和层3消 息(非接入层面)使用不同的无线电承载并且具有不同的属性,因此 存在MS无次序地接收一个域的非完整性保护消息和另一个域的完整 性保护启动消息的真实风险。MS有机会处理无次序的非完整性保护的层3消息和完整性保护 启动消息,以减少掉线呼叫的数目。在仔细地考虑下面的图和附属的 详细描述,本发明的多种方面、特征和优点对于本领域的普通技术人 员而言,将变得更加显而易见。附图简述
图1示出了根据实施例的具有移动站和网络的简化的3GPP系统。图2示出了根据第一实施例的用于图1中示出的移动站的安全模 式方法的流程图。图3示出了根据第一实施例的图1中示出的3GPP系统中的安全 模式方法的第 一 示例性信号流图。图4示出了根据第一实施例的图1中示出的3GPP系统中的安全 模式方法的第二示例性信号流图。图5示出了根据第二实施例的用于图1中示出的移动站的安全模 式方法的流程图。图6示出了根据第二实施例的图1中示出的3GPP系统中的安全 模式方法的第三示例性信号流图。
具体实施方式
在电路交换(CS)和分组交换(PS)域中,核心网络可以在启动用于开始完整性保护的无线电资源控制(RRC)消息之前,启动非完整性保护的层3信令消息。当CS核心网络和PS核心网络同时建立同 移动站(MS)的连接时, 一个域的非完整性保护的层3信令消息可能 在另一个域的完整性保护启动消息之前或之后到达MS。由于RRC消 息(接入层面)和层3消息(非接入层面)是在不同的无线电承载上 以不同的属性发送的,因此存在MS将在接收用于开始一个域中的完整 性保护的RRC消息(接入层面)之后接收另一个域的非完整性保护的 层3信令消息的真实风险。移动站安全模式方法接收分组交换(PS)或电路交换(CS)域中 的层3消息,确定该层3消息是否是完整性保护的,确定该完整性保 护是否已在该域中被启动,并且如果该层3消息不是完整性保护的并 且完整性保护在该域中未被启动,则将该层3消息转发到适当的域的 移动性管理层。如果完整性保护已在该域中被启动,则丢弃该层3消 息。该方法适合如下情况,其中MS在接收到一个域中的完整性保护启 动消息之后接收到另一个域的非完整性保护的层3消息。图1示出了根据实施例的具有移动站和网络的简化的3GPP系统。 在所讨论的实施例中,示出了 3GPP无线通信系统;然而,所公开的原 理可以应用于其他类型的无线通信系统,包括3GPP系统的未来版本。 移动站180,有时候其被称为移动设备或者用户设备(UE),可以是 无线电电话、具有无线连接的膝上型计算机、无线消息递送设备、或 者与网络190兼容的其它类型的无线通信设备。网络190包括电路交换(CS)核心网络196以及分组交换(PS) 核心网络198。 CS核心网络196和PS核心网络198相互独立地操作。 例如,PS核心网络可以在某一时间启动完整性保护,而CS核心网络 可以在稍晚的时间启动完整性保护,其不与PS核心网络的完整性保护 的启动协同。CS核心网络196和PS核心网络198集合在网络190的 无线电网络控制器(RNC) 194的无线电资源控制(RRC)和无线电链路控制(RLC)实体处,并且因此PS和CS消息跨越无线通信链路110 被发射到移动站180。移动站180也跨越无线通信链路110与网络190 通信。图2示出了根据第一实施例的用于图1中示出的移动站180的安 全模式方法的流程图200。在步骤210中,移动站180自诸如图1中示 出的网络190的网络接收电路交换(CS)层3下行链路直接传输(DDT) 消息。CSDDT消息可以是鉴权请求消息、鉴权拒绝消息、身份请求消 息、位置更新接受消息、位置更新拒绝消息、终止消息、或者若干其 他类型的层3消息中的一个。在步骤220中,移动站180确定CSDDT 消息中是否存在完整性保护信息。根据3GPP技术规范25.331,信息元 素(IE)"完整性检查信息"便利地指出了层3消息中是否存在完整 性检查信息。在该实施例中,根据步骤220,如果IE"完整性检查信 息"存在,则CS DDT消息中存在完整性保护信息。如果存在完整性 保护信息,则步骤230对CS DDT消息执行标准的RRC层完整性保护 并且流程结束于步骤290。如果CS DDT消息中不存在完整性保护信息,则步骤240确定CS 核心网络是否已启动完整性保护安全模式进程。如果移动站180接收 到用于开始完整性保护的CS安全模式命令消息,则CS核心网络已启 动完整性保护安全模式进程,并且在流程结束于步骤290之前,步骤 250丢弃该CS DDT消息。在这些条件下丢弃CS DDT消息是遵从3GPP 技术规范 25.331 的要求。可替换地,如果变量 INTEGRITY—PROTECTION—INFO被修改为包括CS和PS域的分离的 已开始和未开始状态,则通过检査移动站的 INTEGRITY_PROTECTION_INFO变量可以确定步骤240。如果步骤240确定CS核心网络未启动完整性保护安全模式进程 (例如,安全模式仅由PS核心网络启动或者核心网络均没有启动安全 模式),则在流程结束于步骤290之前,步骤260将CS DDT消息转发到移动站180的电路交换移动性管理(MM)层。由于3GPP技术规 范24.008提供了在未启动特定域的完整性保护时处理该域中的非完整 性保护的层3消息的灵活性,因此流程图200防止了在无次序地接收 层3信令消息和完整性保护启动消息时的呼叫掉线。图3示出了根据第一实施例的图1中示出的3GPP系统100中的 安全模式方法的第一示例性信号流图300。在该第一示例中,在PS核 心网络启动完整性保护启动消息350之前,CS核心网络396启动非完 整性保护的CS鉴权请求消息370,但是在移动站380处接收到完整性 保护启动消息350之后,在移动站380处接收到非完整性保护的消息 370。在该示例中,其中移动站380启动呼叫,而非丢弃非完整性保护 的CS鉴权请求消息370,移动站380将消息370传递到其电路交换域 的移动性管理(MM)层386。该第一示例性信号流图300示出了移动站380中的四个层无线 电链路控制(RLC)层382、无线电资源控制(RRC)层384、电路交 换域移动性管理(MM)层386、和分组交换域GPRS移动性管理(GMM) 层388。 RLC和RRC层382、 384被视为"下"层,而MM和GMM 层386、 388被视为"上"层。CS域中使用的MM层与PS域中使用的 GMM层类似;它们均为移动性管理层。第一示例性信号流图300中还示出了网络390的四个层。网络390 具有无线电链路控制(RLC)层392和无线电资源控制(RRC)层394, 其是移动站380中的RLC和RRC层382、 384的对应部分。网络390 还具有CS核心网络396和PS核心网络398,其在图1中被示出为CS 核心网络396和PS核心网络398。如以上所述,CS核心网络396和 PS核心网络398相互独立地操作。在使用多种消息310建立移动站380和网络3卯之间的RRC连接 之后,CS位置更新消息320由电路交换MM层386生成,并且被传递到RRC层384,被重新封装用于RLC层382,并且作为消息325自移 动站380的RLC层被发射。消息325在网络的RLC层392处被接收, 被转换并且被发送到RRC层394,其将该消息转发到CS核心网络396 用于进行处理。另外,对于分组交换侧,附连请求消息330在分组交 换GMM层388处生成,在RRC层384处被重新封装,并且作为消息 335自移动站380通过RLC层382被发射。网络390的RLC层392接 收消息335并且为RRC层394转换该消息,RRC层394随后处理该消 息并且将其转发到PS核心网络398。 CS位置更新消息320和PS附连 请求消息330不是相互协同的并且可以以任何时间顺序出现。响应于CS位置更新消息320,网络390发送非完整性保护的CS 鉴权请求消息370,后面跟随有用于开始完整性保护的CS安全模式命 令(未示出)。鉴权请求由CS核心网络396生成作为消息371,并且 由RRC层394封装为消息373。依赖于消息373的大小和优先级,在 网络390的RLC层392发射包含CS鉴权请求消息370的非完整性保 护消息375之前可能已经流逝了一些时间。同时,响应于附连请求消 息330, PS核心网络398启动鉴权和加密请求消息340,后面跟随有用 于开始完整性保护的安全模式命令350。移动站380开始完整性保护, 并且当安全模式进程在移动站380处完成时,准备对RLC层382的安 全模式完成消息360。同时,还使用来自RRC层384的消息369,向 分组交换GMM层388通知PS安全模式已经完成。因此,当来自网络390的承载有电路交换域鉴权请求消息370的 非完整性保护消息375到达移动站380处时,移动站380处于PS域的 安全模式。使用图2中示出的流程图200,移动站380确定消息375不 包含完整性保护信息,即在CS域中未启动完整性保护,并且因此将 CS鉴权请求转发到电路交换MM层386。通常说来,鉴权请求消息370 后面跟随有用于开始完整性保护的电路交换安全模式命令消息。在没有图2中示出的流程图200的情况下,由于CS鉴权请求消息375不包含完整性保护信息并且安全模式已被启动,因此移动站380将 丢弃该消息375。丢弃该消息375 (及其复本)将最终导致掉线的呼叫。图4示出了根据第一实施例的图1中示出的3GPP系统100中的 安全模式方法的第二示例性信号流图400。在该第二示例中,其中移动 站480被寻呼以准备接收传入呼叫,在PS完整性保护启动消息450被 启动之前,CS核心网络496启动非完整性保护的CS鉴权请求消息470, 但是在移动站480处接收到完整性保护启动消息450之后,在移动站 480处接收到非完整性保护消息470。在该示例中,不同于丢弃非完整 性保护的CS鉴权请求消息470,移动站480将消息470传递到其电路 交换移动性管理层486。该第二示例性信号流图400中示出了移动站480的四个层无线 电链路控制(RLC)层482、无线电资源控制(RRC)层484、电路交 换移动性管理(MM)层486和分组交换域GPRS移动性管理(GMM) 层488。第二示例性流程图400中还示出了网络490的四个层。网络 490具有无线电链路控制(RLC)层492和无线电资源控制(RRC)层 494,其是移动站480中的RLC和RRC层482、 484的对应部分。网络 490还具有CS核心网络496和PS核心网络498,其在图1中被示为 CS核心网络196和PS核心网络198。如前面所述,CS核心网络496 和PS核心网络498相互独立地操作。在最初时,CS核心网络496通过RRC层494向RLC层492发送 寻呼消息401, RLC层492将该消息作为消息405发射。移动站480 的RLC层482转换接收到的消息405并且将其传递到RRC层484。随 后,消息建立移动站480和网络490之间的RRC连接410。移动站480随后从MM层486向RRC层484提供CS寻呼响应消 息420,其被转换为用于RLC层482的消息并且被发射到网络490。接 收的CS寻呼响应消息由RLC层492转换并且被发送到RRC层494,并且最终到达CS核心网络496。同时,移动站480的GMM层488准 备仅用于UMTS服务的PS服务请求消息430。来自GMM层488的最 初的消息在RRC层处被转换并且自RLC层482发射。当网络490的 RLC层492接收到消息430时,它将该消息传递到RRC层494,该RRC 层494接下来将该消息的形式传递到PS核心网络498。尽管CS寻呼响应消息420和PS服务请求消息430相互不是协同 的,但是网络490处CS寻呼响应消息420的接收触发了跟随有CS安 全模式命令(未示出)的后继CS鉴权请求消息470。在CS核心网络 496处理CS寻呼响应消息420之后,CS核心网络496以CS鉴权请求 消息470作为响应。该消息作为来自CS核心网络496的消息471开始, 由RRC层494转换为消息473,并且可以由RLC层492花费一些时间 将该消息作为消息475发射。同时,PS核心网络498利用PS鉴权和加密请求消息440响应PS 服务请求消息430,该PS鉴权和加密请求消息440后面跟随有用于开 始完整性保护的PS安全模式命令消息450。当移动站480接收到完整 性保护启动消息450时,它将该消息传递到RRC层484。 RRC层开始 完整性保护,并且使用PS安全模式完成消息460通知网络490。 RRC 层484还使用消息469向分组交换GMM层488通知何时完成安全模 式。在PS安全模式完成之后,移动站480随后经由消息475接收CS 鉴权请求消息470。使用图2中示出的流程图200,移动站480确定消 息475不包含完整性保护信息,即CS域中未启动完整性保护,并且因 此将鉴权请求470转发到电路交换MM层486。通常说来,鉴权请求 消息470后面跟随有用于开始完整性保护的电路交换安全模式命令消 息。在没有图2中示出的流程图200的情况下,由于CS鉴权请求消息475不包含完整性保护信息并且安全模式已被启动,因此移动站480将 丢弃该消息475。丢弃该消息475将防止传入呼叫在移动站480处振铃。图2中示出的概念可对PS域复制。图5示出了根据第二实施例的 用于图1中示出的移动站180的安全模式方法的流程图500。在步骤 510中,移动站180自诸如图1中示出的网络190的网络接收分组交换(PS)层3下行链路直接传输(DDT)消息。PSDDT消息可以是鉴权 和加密请求消息、鉴权和加密拒绝消息、身份请求消息、路由区更新 接受消息、路由区更新拒绝消息、服务拒绝消息、或者若干其他类型 的层3消息中的一个。在步骤520中,移动站180确定PS DDT消息中 是否存在完整性保护信息。根据3GPP技术规范25.331,信息元素(IE)"完整性检査信息"便利地记录层3消息中是否存在完整性保护信息。 在该实施例中,根据步骤520,如果存在IE"完整性检査信息",则 PSDDT消息中存在完整性保护信息。如果完整性保护信息存在,则步 骤530对PS DDT消息执行标准的RRC层完整性保护并且流程结束于 步骤590。如果PS DDT消息中不存在完整性保护信息,则步骤540确定PS 核心网络是否已启动完整性保护安全模式。如果移动站180已接收到 用于开始完整性保护的PS安全模式命令消息,则PS核心网络己启动 完整性保护安全模式,并且在流程结束于步骤5卯之前,步骤550丢 弃PS DDT消息。在这些条件下丢弃PS DDT消息遵从3GPP技术规范 25.331的要求。可替换地,如果变量INTEGRITY—PROTECTION—INFO 被修改为包括CS和PS域的分离的已开始和未开始状态,则通过检査 移动站的INTEGRITY—PROTECTION_INFO变量可以确定步骤540。如果步骤540确定PS核心网络未启动完整性保护安全模式(例如, 安全模式仅由CS核心网络启动、或者核心网络均未启动安全模式), 则在流程结束于步骤5卯之前,步骤560将PS DDT消息转发到移动站 180的分组交换GMM层。由于3GPP技术规范24.008提供了在未启动特定域的完整性保护时处理该域中的非完整性保护的层3消息的灵活性,因此流程图500防止了在无次序地接收层3信令消息和完整性保护启动消息时的掉线呼叫。图6示出了用于根据第二实施例的图1中示出的3GPP系统中的 安全模式方法的第三示例性信号流图600。在该第三示例中,在启动完 整性保护启动消息650之前,PS核心网络698启动非完整性保护的PS 鉴权和加密请求消息670,但是在移动站680处接收到完整性保护启动 消息650之后,在移动站680处接收到非完整性保护的消息670。在该 示例中,移动站680启动呼叫,而非丢弃非完整性保护的PS鉴权和加 密请求消息670,移动站680将消息670传递到其分组交换域的移动性 管理层,即GMM层688。该第三示例性信号流图600示出了移动站680的四个层无线电 链路控制(RLC)层682、无线电资源控制(RRC)层684、电路交换 域移动性管理(MM)层686和分组交换域GPRS移动性管理(GMM) 层688。在该第三示例性信号流图600中还示出了网络690。网络690 具有无线电链路控制(RLC)层692和无线电资源控制(RRC)层694, 其是移动站680中的RLC和RRC层682、 684的对应部分。网络690 还具有CS核心网络696和PS核心网络698,其在图1中被示出为CS 核心网络196和PS核心网络198。如前面所述,CS核心网络696和 PS核心网络698相互独立地操作。在使用多种消息610建立移动站680和网络690之间的RRC连接 之后,CS位置更新消息620由MM层686生成并且被传递到RRC层 684用于重新封装,并且自移动站680的RLC层682被发射。消息620 在网络的RLC层692处被接收,被转换并且被发送到RRC层694,其 将该消息转发到CS核心网络696用于进行处理。在分组交换域中,附 连请求消息630在GMM层688处生成,在RRC层684处被重新封装, 并且自移动站680通过RLC层682被发射。网络690的RLC层692接收消息630,为RRC层694转换该消息,RRC层694将其转发到PS 核心网络698。 CS位置更新消息620和PS附连请求消息630不是相互 协同的并且它们可以以任何时间顺序出现。响应于PS附连请求消息630,网络690发送PS鉴权和加密请求 消息670。鉴权和加密请求由PS核心网络698生成为消息671,并且 由RRC层694封装为消息673。依赖于消息673的大小和优先级,在 网络690的RLC层发射包含PS鉴权和加密请求消息670的非完整性 保护消息675之前可能已经流逝了 一些时间。同时,响应于CS位置更新消息620, CS核心网络696发送CS 鉴权请求消息640,其后跟随有指引开始完整性保护的CS安全模式命 令消息650。当CS安全模式命令消息650由移动站680在RLC层682 处接收并且被传递到RRC层684时,移动站680启动完整性保护。当 安全模式进程在移动站680处完成时,将安全模式完成消息660发送 到网络690。同时,还使用来自RRC层684的消息669向电路交换域 MM层686 CS通知CS安全模式已结束。因此当来自网络690的承载鉴权和加密请求消息670的非完整性 保护消息675到达移动站680处时,移动站680处于CS域的安全模式。 使用图5中示出的流程图500,移动站680确定消息675不包含完整性 保护信息,即在PS域中未启动完整性保护,并且因此将PS鉴权和加 密请求消息670转发到GMM层688。通常说来,鉴权和加密请求消息 670后面跟随有用于开始完整性保护的分组交换安全模式命令消息。在没有图5中示出的流程图500的情况下,由于分组交换域鉴权 和加密请求消息675不包含完整性保护信息并且安全模式已被启动, 因此移动站680将丢弃该消息675。丢弃该消息675 (及其复本)将最终导致掉线的呼叫。因此,安全模式方法遵从3GPP技术规范并且仍区分不同域中的 安全模式。如果移动设备接收到一个域中的没有完整性保护的消息, 并且确定未启动该域的安全模式,则移动设备可以处理该消息。通过 区分不同域中的安全模式,可以减少掉线的呼叫,特别是对在来自一 个域的完整性保护启动消息之后接收到另一个域中的层3消息的情况,当PS和cs连接同时建立时该情况是可能发生的。尽管本公幵内容包括目前认为的本发明的优选实施例和最佳模 式,其是以建立本发明人的所有权并且使本领域的普通技术人员能够 获得和使用本发明的方式描述的,但是应当理解和认识,存在此处公 开的优选实施例的许多等效方案,并且在不偏离本发明的范围和精神 的前提下,可以进行修改和变化,其中本发明的范围和精神由所附权 利要求而非优选实施例限定,其包括在本申请的未决期间进行的任何 修改以及所发布的该权利要求的所有等效物。应当进一步理解,关系性术语的使用,诸如第一和第二等,仅用 于使一个实体、事项或动作同另一个区分,没有必要要求或意指该实 体、事项或动作之间的任何实际的该关系或顺序。许多本发明的功能 和许多本发明的原理是通过软件程序或指令或者在软件程序或指令中 最佳实现的。可以预见,普通技术人员尽管可能付出显著的努力并且 在例如可用时间、当前技术和经济考虑所推动的许多设计选择中选择, 但是在此处公开的概念和原理的引导下,将容易地能够通过最少的实 验生成该软件指令和程序。因此,考虑到简化并且使混淆根据本发明 的原理和概念的任何风险最小,该软件的进一步的讨论将被限制。
权利要求
1.一种安全模式方法,包括自网络接收第一域中的层3消息;确定所述层3消息是否具有完整性保护信息;断定所述第一域中是否已启动安全模式;检测第二域中是否已启动安全模式;以及如果所述层3消息缺失完整性保护信息并且所述第一域中未启动安全模式而所述第二域中已启动安全模式,则将所述层3消息转发到上层。
2. 如权利要求l所述的安全模式方法,进一步包括如果所述层3消息具有完整性保护信息,则对所述层3消息执行完整性保护。
3. 如权利要求1所述的安全模式方法,进一步包括 如果所述层3消息缺失完整性保护信息并且所述第一域中已启动安全模式,则丢弃所述层3消息。
4. 如权利要求1所述的安全模式方法换域,而所述第二域是分组交换域。
5. 如权利要求1所述的安全模式方法 换域,而所述第二域是电路交换域。
6. 如权利要求1所述的安全模式方法否具有完整性保护信息的步骤包括检查信息元素"完整性检查信息"。
7. 如权利要求1所述的安全模式方法,其中所述第一域是电路交,其中所述第一域是分组交,其中确定所述层3消息是,其中断定所述第一域中是否已启动安全模式的步骤包括检査所述第一域中的完整性保护启动命令消息的接收。
8. 如权利要求l所述的安全模式方法,其中检测所述第二域中是 否已启动安全模式的步骤包括检査所述第二域中的完整性保护启动命令消息的接收。
9. 如权利要求l所述的安全模式方法,其中断定所述第一域中是 否已启动安全模式的步骤包括检査指出关于所述第一域中已开始完整性保护的值的变量。
10. 如权利要求1所述的安全模式方法,其中检测所述第二域中 是否已启动安全模式的步骤包括检査指出关于所述第二域中已开始完整性保护的值的变量。
11. 如权利要求1所述的安全模式方法,其中所述上层是所述第 一域的移动性管理层。
12. —种安全模式方法,包括 建立移动站和网络之间的无线电资源控制连接; 自所述网络接收第一域的安全模式启动消息; 完成安全模式启动;自所述网络接收第二域的层3消息;以及 将所述层3消息转发到所述第二域的移动性管理层。
13. 如权利要求12所述的安全模式方法,其中所述第一域是电路 交换的,而所述第二域是分组交换的。
14. 如权利要求12所述的安全模式方法,其中所述第一域是分组 交换的,而所述第二域是电路交换的。
15. 如权利要求12所述的安全模式方法,其中所述层3消息是鉴权请求。
16. 如权利要求15所述的安全模式方法,其中所述层3消息是电 路交换域的鉴权请求。
17. 如权利要求15所述的安全模式方法,其中所述鉴权请求是分 组交换域的鉴权和加密请求。
18. 如权利要求12所述的安全模式方法,进一步包括 在自所述网络接收第一域的安全模式启动消息之前,自所述网络接收所述第一域的层3消息。
19. 如权利要求12所述的安全模式方法,进一步包括 自所述网络接收所述第二域的安全模式启动消息。
全文摘要
一种安全模式方法(200)自网络接收(210)第一域中的层3消息,确定(220)层3消息是否具有完整性保护信息,断定(240)第一域中是否已启动安全模式,并且如果层3消息缺失完整性保护信息、并且第一域中未启动安全模式即使第二域中已启动安全模式,则将层3消息转发(260)到上层。该方法允许移动站处理来自一个域的非完整性保护的层3消息,即使是在另一个域中已启动完整性保护时。当分组交换和电路交换连接同时建立时,一个域中的非完整性保护的消息可以在另一个域中的完整性保护启动消息之后到达移动站。
文档编号H04L29/06GK101238699SQ200680029137
公开日2008年8月6日 申请日期2006年6月30日 优先权日2005年8月8日
发明者帕德马贾·普查, 晖 赵 申请人:摩托罗拉公司