CN105376740B - 一种安全的重建方法、设备和*** - Google Patents
一种安全的重建方法、设备和*** Download PDFInfo
- Publication number
- CN105376740B CN105376740B CN201410405196.2A CN201410405196A CN105376740B CN 105376740 B CN105376740 B CN 105376740B CN 201410405196 A CN201410405196 A CN 201410405196A CN 105376740 B CN105376740 B CN 105376740B
- Authority
- CN
- China
- Prior art keywords
- terminal
- base station
- target base
- pdu
- pdus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
- H04L43/0864—Round trip delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
- H04W72/044—Wireless resource allocation based on the type of the allocated resource
- H04W72/0446—Resources in time domain, e.g. slots or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/04—Wireless resource allocation
- H04W72/044—Wireless resource allocation based on the type of the allocated resource
- H04W72/0453—Resources in frequency domain, e.g. a carrier in FDMA
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种安全的重建方法、设备和***,该方法可以包括:终端触发无线资源重建时,发送请求指示消息;所述终端接收所述目标基站发送的响应消息;所述终端将本地维护的第二PDU数目与所述第一PDU数目进行比较,获取所述第二PDU数目与所述第一PDU数目之间的差值;当所述差值不超过预设的阈值时,所述终端确定所述目标基站为合法基站,并且所述终端与所述目标基站完成无线资源重建。
Description
技术领域
本发明涉及网络通信安全技术,尤其涉及一种安全的重建方法、设备和***。
背景技术
IP多媒体子***(IMS,IP Multimedia Core Network Subsystem)是第三代合作伙伴组织(3GPP,3rd Generation Partnership Project)定义的下一代网络标准,它可将传统的语音业务,封装在IP数据包中进行端到端的传输,而日益成熟的长期演进(LTE,LongTerm Evolution)技术作为传输链路,又可以获取较高的传输速率和较低的延迟,所以出现了基于LTE制式下的IMS业务。
目前,在基于LTE制式的IMS业务中,由于对数据的加密和解密需要耗费大量资源,所以,对于安全性能要求不高的通讯场景,比如基础民用通信和广播业务等,对空中接口的数据不进行加密传输,也没有对传输的IP数据包进行任何保护。
这样会使得终端很容易接入非法基站,进而使得非法基站能够通过专用控制信道(DCCH,Dedicated Control Channel)获取终端的隐私信息,比如终端国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number)和移动设备国际辨识码(IMEI,International Mobile Equipment Identity)信息,以及使得非法基站能够通过专用传输信道(DTCH,Dedicated Traffic CHannel)给终端发送危险的下行数据,比如垃圾短信、种植木马、篡改权限等。从而加大了IMS终端在无线资源重建过程中的危险性。
发明内容
为解决上述技术问题,本发明实施例期望提供一种安全的重建方法、设备和***,能够降低IMS终端在无线资源重建过程中的危险性。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种安全的重建方法,该方法可以包括:
终端触发无线资源重建时,发送请求指示消息,其中,所述请求指示消息用于请求获取目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
所述终端接收所述目标基站发送的响应消息,其中,所述响应消息包括所述第一PDU数目;
所述终端将本地维护的第二PDU数目与所述第一PDU数目进行比较,获取所述第二PDU数目与所述第一PDU数目之间的差值;
当所述差值不超过预设的阈值时,所述终端确定所述目标基站为合法基站,并且所述终端与所述目标基站完成无线资源重建,其中,所述第二PDU数目为所述终端截止至接收到所述响应消息时所记录的自身与所述目标基站之间已传输的第二PDU数目。
进一步地,所述方法还包括:
当所述第二PDU数目与所述第一PDU数目之间的差值大于预设的阈值时,所述终端确定所述目标基站为非法基站,并且所述终端在预设的时间段内不对所述非法基站所在频段的频点进行搜索。
进一步地,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目;
所述第二PDU数目,包括第二上行PDU数目和第二下行PDU数目,其中,所述第二上行PDU数目为所述终端与所述目标基站之间的至少一个无线承载上已向所述目标基站发送的PDU数目,所述第二下行PDU数目为所述终端与所述目标基站之间的至少一个无线承载上已接收的由所述目标基站传输的PDU数目。
进一步地,所述第二PDU数目与所述第一PDU数目之间的差值包括:
所述第二下行PDU数目与所述第一下行PDU数目之间的差值,和/或所述第二上行PDU数目与所述第一上行PDU数目之间的差值。
进一步地,所述预设的阈值为所述终端发送所述请求指示消息时的数据传输速率V与所述终端从发送所述请求指示消息至接收所述响应消息的时间段ΔT的乘积。
第二方面,本发明实施例提供了一种安全的重建方法,所述方法包括:
目标基站接收终端发送的请求指示消息,其中,所述请求指示消息用于所述终端请求获取所述目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
所述目标基站根据所述请求指示消息获取截止至接收到所述请求指示消息时的所述第一PDU数目;
所述目标基站向所述终端发送响应消息,其中,所述响应消息包括所述第一PDU数目,所述第一PDU数目用于所述终端确定所述目标基站合法性。
进一步地,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目。
第三方面,本发明实施例提供了一种终端,所述终端包括发送单元、接收单元、比较单元和确定单元,其中,
所述发送单元,用于所述终端触发无线资源重建时,发送请求指示消息,其中,所述请求指示消息用于请求获取目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
所述接收单元,用于接收所述目标基站发送的响应消息,其中,所述响应消息包括所述第一PDU数目;
所述比较单元,用于将本地维护的第二PDU数目与所述接收单元接收的第一PDU数目进行比较,获取所述第二PDU数目与所述第一PDU数目之间的差值,并将所述差值传输至所述确定单元;
所述确定单元,用于当所述差值不超过预设的阈值时,确定所述目标基站为合法基站,并且与所述目标基站完成无线资源重建,其中,所述第二PDU数目为所述终端截止至接收到所述响应消息时所记录的自身与所述目标基站之间已传输的第二PDU数目。
进一步地,所述确定单元,还用于当所述差值大于预设的阈值时,确定所述目标基站为非法基站,并且在预设的时间段内不对所述非法基站所在频段的频点进行搜索。
进一步地,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目;
所述第二PDU数目,包括第二上行PDU数目和第二下行PDU数目,其中,所述第二上行PDU数目为所述终端与所述目标基站之间的至少一个无线承载上已向所述目标基站发送的PDU数目,所述第二下行PDU数目为所述终端与所述目标基站之间的至少一个无线承载上已接收的由所述目标基站传输的PDU数目。
进一步地,所述第二PDU数目与所述第一PDU数目之间的差值包括:
所述第二下行PDU数目与所述第一下行PDU数目之间的差值,和/或所述第二上行PDU数目与所述第一上行PDU数目之间的差值。
进一步地,所述预设的阈值为所述发送单元发送所述请求指示消息时的数据传输速率V所述发送单元发送所述请求指示消息至所述接收单元接收所述响应消息的时间段ΔT的乘积。
第四方面,本发明实施例提供了一种目标基站,所述目标基站包括:接收模块、获取模块和发送模块,其中,
所述接收模块,用于接收终端发送的请求指示消息,其中,所述请求指示消息用于所述终端请求获取所述目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
所述获取模块,用于根据所述请求指示消息获取截止至接收到所述请求指示消息时的所述第一PDU数目;
所述发送模块,用于向所述终端发送响应消息,其中,所述响应消息包括所述第一PDU数目,所述第一PDU数目用于所述终端确定所述目标基站合法性。
进一步地,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目。
第五方面,本发明实施例提供了一种安全的重建***,所述***包括终端和目标基站,其中,
所述终端,用于触发无线资源重建时,发送请求指示消息,其中,所述请求指示消息用于请求获取目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;以及,
接收所述目标基站发送的响应消息,其中,所述响应消息包括所述第一PDU数目;以及,
将本地维护的第二PDU数目与所述第一PDU数目进行比较,当所述第二PDU数目与所述第一PDU数目之间的差值不超过预设的阈值时,所述终端确定所述目标基站为合法基站,并且所述终端与所述目标基站完成无线资源重建,其中,所述第二PDU数目为所述终端截止至接收到所述响应消息时所记录的自身与所述目标基站之间已传输的第二PDU数目;
所述目标基站,用于接收所述终端发送的请求指示消息,其中,所述请求指示消息用于所述终端请求获取所述目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
以及,根据所述请求指示消息获取截止所述第一PDU数目;
以及,向所述终端发送响应消息,其中,所述响应消息包括所述第一PDU数目,所述第一PDU数目用于所述终端确定所述目标基站合法性。
本发明实施例提供了一种安全的重建方法、设备和***,通过终端在无线资源重建过程中将终端与基站双方处理对应业务时的历史记录进行比较,从而确定与终端进行无线资源重建的基站的合法性。不仅能够避免对传输数据进行加密和解密的资源消耗,而且提高了IMS终端在无线资源重建过程中的安全性。
附图说明
图1为本发明实施例提供的一种示例性的应用场景示意图;
图2为本发明实施例提供的一种安全的重建方法流程示意图;
图3为本发明实施例提供的另一种安全的重建方法流程示意图;
图4为本发明实施例提供的一种安全的重建方法的详细流程示意图;
图5为本发明实施例提供的一种终端的结构示意图;
图6为本发明实施例提供的一种目标基站的结构示意图;
图7为本发明实施例提供的一种安全的重建***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
参见图1,为本发明实施例提供的一种示例性的应用场景,可以理解的,该应用仅用于对本发明实施例提供的技术方案进行说明,并不对本发明实施例进行任何限定,本领域技术人员均可以无需创造性劳动将本发明实施例的技术方案应用于其他场景。在图1所示的应用场景中,IMS合法基站与终端之间通过LTE链路连接,当终端受到干扰或者LTE链路异常导致上行失步时,终端需要重建无线资源链路,此时,终端会重新搜索基站;而非法基站由于具备与合法基站相同的通信频率,并且发射功率大于合法基站,因此,终端在重建过程中,会考虑接收信号强度指示来对基站进行搜索。从而终端会有很大的可能性与非法基站进行无线资源重建而不是与合法基站进行无线资源重建,导致终端在无线资源重建过程中的危险性增加。
本发明实施例的基本思想是,通过终端在无线资源重建过程中将终端与基站双方处理对应业务时的历史记录进行比较,从而确定与终端进行无线资源重建的目标基站的安全性,这样既能够提高终端在无线资源重建过程中的安全性,而且避免了重建过程中使用加密解密算法造成的资源消耗。
参见图2,其示出了本发明实施例提供的一种安全的重建方法流程,该方法可以应用于终端,列举而非限定地,该终端可以是具备通信功能的智能移动设备,比如,智能手机、平板电脑、掌上电脑、膝上型便携计算机、可穿戴的电子设备等等;该方法可以包括:
S201:终端触发无线资源重建时,发送请求指示消息;
示例性的,当终端与之前连接的合法基站出现通信故障后,终端需要和合法基站进行无线资源重建,在本实施例中,当终端搜索到目标基站并且向搜索到的目标基站发起无线资源重建时,可以通过将请求指示消息封装在向目标基站传输的上行RRCReestablish Request信令中;
所述请求指示消息可以用于请求获取目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
S202:终端接收目标基站发送的响应消息;
其中,所述响应消息包括所述第一PDU数目;在本实施例中,所述响应消息可以封装在目标基站发送的RRC Reestablish Setup信令中。
还需要说明的是,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目。
S203:所述终端将本地维护的第二PDU数目与所述第一PDU数目进行比较,获取所述第二PDU数目与所述第一PDU数目之间的差值;
示例性地,所述第二PDU数目为所述终端截止至接收到所述响应消息时所记录的自身与所述目标基站之间已传输的第二PDU数目;
可选地,所述第二PDU数目,包括第二上行PDU数目和第二下行PDU数目,其中,所述第二上行PDU数目为所述终端与所述目标基站之间的至少一个无线承载上已向所述目标基站发送的PDU数目,所述第二下行PDU数目为所述终端与所述目标基站之间的至少一个无线承载上已接收的由所述目标基站传输的PDU数目;
可选地,所述第二PDU数目与所述第一PDU数目之间的差值包括:
所述第二下行PDU数目与所述第一下行PDU数目之间的差值,和/或所述第二上行PDU数目与所述第一上行PDU数目之间的差值。
S204:当所述差值不超过预设的阈值时,所述终端确定所述目标基站为合法基站,并且所述终端与所述目标基站完成无线资源重建;
可选地,所述预设的阈值为所述终端发送所述请求指示消息时的数据传输速率V与所述终端从发送所述请求指示消息至接收所述响应消息的时间段ΔT的乘积。
示例性地,终端确认目标基站为合法基站之后,终端可以向目标基站发送RRCReestablish Setup Complete信令,以完成与目标基站的无线资源重建。
还需要说明的是,当所述差值大于预设的阈值时,所述终端确定所述目标基站为非法基站,并且所述终端在预设的时间段内不对所述非法基站所在频段的频点进行搜索。
本发明实施例提供了一种安全的重建方法,通过终端在无线资源重建过程中将终端与基站双方处理对应业务时的历史记录进行比较,从而确定与终端进行无线资源重建的目标基站的安全性,这样既能够提高终端在无线资源重建过程中的安全性,而且避免了重建过程中使用加密解密算法造成的资源消耗。
参见图3,其示出了本发明实施例提供的另一种安全的重建方法流程,该方法可以应用于终端发起无线资源重建的目标基站,该方法可以包括:
S301:目标基站接收终端发送的请求指示消息;
其中,所述请求指示消息用于所述终端请求获取所述目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
具体地,在本实施例中,请求指示消息可以封装在终端向目标基站传输的上行RRCReestablish Request信令中。
S302:目标基站根据所述请求指示消息获取截止至接收到所述请求指示消息时的所述第一PDU数目;
示例性地,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目;
S303:目标基站向所述终端发送响应消息;
示例性地,响应消息包括所述第一PDU数目,所述第一PDU数目用于所述终端确定所述目标基站合法性;
具体在本实施例中,所述响应消息可以封装在目标基站向终端发送的RRCReestablish Setup信令中。
本发明实施例提供了另一种安全的重建方法,通过终端在无线资源重建过程中将终端与基站双方处理对应业务时的历史记录进行比较,从而确定与终端进行无线资源重建的目标基站的安全性,这样既能够提高终端在无线资源重建过程中的安全性,而且避免了重建过程中使用加密解密算法造成的资源消耗。
参见图4,其示出了本发明实施例提供的一种安全的重建方法的详细流程,该方法可以包括:
S401:终端触发无线资源重建时,向目标基站发送请求指示消息;
示例性地,请求指示消息可以用于请求获取目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
具体地在本实施例中,请求指示消息可以封装在终端向目标基站传输的上行RRCReestablish Request信令中。
S402:目标基站根据所述请求指示消息获取截止至接收到所述请求指示消息时的第一PDU数目;
示例性地,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目;
具体地,所述第一上行PDU数目可以由所述目标基站的分组数据汇聚协议(PDCP,Packet Data Convergence Protocol)层进行记录;
在本实施例中,目标基站对第一PDU数目的具体记录方法是:
当目标基站在第i个无线承载接收终端上行发送的一个PDU后,将第一上行PDU数目UL_COUNT_i自加一,该PDU由UL_SN_i和DATA组成;当目标基站在第i个无线承载向终端发送一个PDU,该PDU由DL_SN_i和DATA组成后,将第一下行PDU数目DL_COUNT_i自加一,其中,i为无线承载的序号,并且是不超过无线承载数量的正整数。
S403:目标基站向所述终端发送响应消息;
具体地,响应消息中包括所述第一PDU数目,在本实施例中,所述响应消息可以封装在目标基站向终端发送的RRC Reestablish Setup信令中。
S404:终端将本地维护的第二PDU数目与第一PDU数目进行比较,获取第二PDU数目与第一PDU数目之间的差值;
示例性地,终端本地维护的第二PDU数目为所述终端截止至接收到所述响应消息时所记录的自身与所述目标基站之间已传输的第二PDU数目;
具体地,在本实施例中,终端维护第二PDU数目的方法与前述目标基站对第一PDU数目的具体记录方法相同,在此不再赘述。
可以理解的,所述第一PDU数目,用于从目标基站的角度来反映与终端之间数据传输的历史记录;相应地,第二PDU数目,用于从终端的角度来反映与目标基站之间数据传输的历史记录;可以得知:如果目标基站为终端重建前与终端连接的合法基站,那么,第一PDU数目所反映的历史记录和第二PDU数目所反映的历史记录应当是相同的;如果第一PDU数目所反映的历史记录和第二PDU数目所反映的历史记录不相同,那么,说明目标基站并非是终端重建前与终端连接的合法基站。
因此,根据S404的比较所得到的第二PDU数目与所述第一PDU数目的差值就能够从客观上反映处目标基站是否合法。
示例性地,所述第二PDU数目与所述第一PDU数目之间的差值可以包括:
所述第二下行PDU数目与所述第一下行PDU数目之间的差值,和/或所述第二上行PDU数目与所述第一上行PDU数目之间的差值;
理论上来说,第一PDU数目应当与第二PDU数目相同,但由于所述目标基站会在接收到请求指示消息时停止记录第一PDU数目,而所述终端会在接收到所述响应消息时停止记录第二PDU数目,从而导致第一PDU数目与第二PDU的数目实际上是不相等的,在本实施例中,可以利用两者不相同所产生的差值对目标基站的合法性进行检测,具体如下:
S405:终端将所述差值与预设的阈值进行比较;
示例性地,所述预设的阈值可以为所述终端发送所述请求指示消息时的数据传输速率V与所述终端从发送所述请求指示消息至接收所述响应消息的时间段ΔT的乘积;这是由于如果目标基站为合法基站的话,那么,第一PDU数目与第二PDU的数目的差值是不会超过目标基站停止记录第一PDU数目与终端停止记录第二PDU数目之间的时间段内目标基站与终端之间的数据传输总量。
S406:当所述差值不超过预设的阈值时,所述终端确定所述目标基站为合法基站,并且所述终端与所述目标基站完成无线资源重建;
S407:当所述差值大于预设的阈值时,所述终端确定所述目标基站为非法基站,并且所述终端在预设的时间段内不对所述非法基站所在频段的频点进行搜索。
具体地,在S406中,终端在确定所述目标基站为合法基站,并且与合法基站完成无线资源重建之后,还可以将维护的第二PDU数目进行重置,并重新进行记录。
具体地,在S407中,终端在确定所述目标基站为非法基站,并且在预设的时间段内不对所述非法基站所在频段的频点进行搜索之后,还可以改变其他频段或者其他制式来重新搜索基站,忽略非法基站的干扰。
本发明实施例提供了一种安全的重建方法,通过终端在无线资源重建过程中将终端与基站双方处理对应业务时的历史记录进行比较,从而确定与终端进行无线资源重建的目标基站的安全性,这样既能够提高终端在无线资源重建过程中的安全性,而且避免了重建过程中使用加密解密算法造成的资源消耗。
基于前述实施例相同的技术构思,参见图5,其示出了本发明实施例提供的一种终端50的结构,该终端50可以包括:发送单元501、接收单元502、比较单元503和确定单元504,其中,
所述发送单元501,用于所述终端50触发无线资源重建时,发送请求指示消息,其中,所述请求指示消息用于请求获取目标基站截止至接收到所述请求指示消息时记录的所述终端50与所述目标基站之间已传输的第一分组数据单元PDU数目;
所述接收单元502,用于接收所述目标基站发送的响应消息,其中,所述响应消息包括所述第一PDU数目;
所述比较单元503,用于将本地维护的第二PDU数目与所述接收单元502接收的第一PDU数目进行比较,获取所述第二PDU数目与所述第一PDU数目之间的差值,并将所述差值传输至所述确定单元504;
所述确定单元504,用于当所述差值不超过预设的阈值时,确定所述目标基站为合法基站,并且与所述目标基站完成无线资源重建,其中,所述第二PDU数目为所述终端50截止至接收到所述响应消息时所记录的自身与所述目标基站之间已传输的第二PDU数目。
示例性地,所述确定单元504,还用于当所述差值大于预设的阈值时,确定所述目标基站为非法基站,并且在预设的时间段内不对所述非法基站所在频段的频点进行搜索。
优选地,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端50之间的至少一个无线承载上已接收的所述终端50传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端50之间的至少一个无线承载上已向所述终端50发送的PDU数目;
所述第二PDU数目,包括第二上行PDU数目和第二下行PDU数目,其中,所述第二上行PDU数目为所述终端50与所述目标基站之间的至少一个无线承载上已向所述目标基站发送的PDU数目,所述第二下行PDU数目为所述终端50与所述目标基站之间的至少一个无线承载上已接收的由所述目标基站传输的PDU数目。
优选地,所述第二PDU数目与所述第一PDU数目之间的差值包括:
所述第二下行PDU数目与所述第一下行PDU数目之间的差值,和/或所述第二上行PDU数目与所述第一上行PDU数目之间的差值。
优选地,所述预设的阈值为所述发送单元501发送所述请求指示消息时的数据传输速率V所述发送单元501发送所述请求指示消息至所述接收单元502接收所述响应消息的时间段ΔT的乘积。
本实施例提供了一种终端50,通过终端50在无线资源重建过程中将终端与基站双方处理对应业务时的历史记录进行比较,从而确定与终端进行无线资源重建的基站的合法性。不仅能够避免对传输数据进行加密和解密的资源消耗,而且提高了IMS终端在无线资源重建过程中的安全性。
基于前述实施例相同的技术构思,参见图6,其示出了本发明实施例提供的一种目标基站60的结构,该目标基站60可以包括:接收模块601、获取模块602和发送模块603,其中,
所述接收模块601,用于接收终端发送的请求指示消息,其中,所述请求指示消息用于所述终端请求获取所述目标基站60截止至接收到所述请求指示消息时记录的所述终端与所述目标基站60之间已传输的第一分组数据单元PDU数目;
所述获取模块602,用于根据所述请求指示消息获取截止至接收到所述请求指示消息时的所述第一PDU数目;
所述发送模块603,用于向所述终端发送响应消息,其中,所述响应消息包括所述第一PDU数目,所述第一PDU数目用于所述终端确定所述目标基站60合法性。
优选地,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站60与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站60与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目。
本实施例提供了一种目标基站60,通过终端在无线资源重建过程中将终端与目标基站60双方处理对应业务时的历史记录进行比较,从而确定与终端进行无线资源重建的目标基站60的合法性。不仅能够避免对传输数据进行加密和解密的资源消耗,而且提高了IMS终端在无线资源重建过程中的安全性。
基于前述实施例相同的技术构思,参见图7,其示出了本发明实施例提供的一种安全的重建***70的结构,该***可以包括:终端50和目标基站60,其中,
所述终端50,用于触发无线资源重建时,发送请求指示消息,其中,所述请求指示消息用于请求获取目标基站60截止至接收到所述请求指示消息时记录的所述终端50与所述目标基站60之间已传输的第一分组数据单元PDU数目;以及,
接收所述目标基站60发送的响应消息,其中,所述响应消息包括所述第一PDU数目;以及,
将本地维护的第二PDU数目与所述第一PDU数目进行比较,当所述第二PDU数目与所述第一PDU数目之间的差值不超过预设的阈值时,所述终端50确定所述目标基站60为合法基站,并且所述终端50与所述目标基站60完成无线资源重建,其中,所述第二PDU数目为所述终端50截止至接收到所述响应消息时所记录的自身与所述目标基站60之间已传输的第二PDU数目;
所述目标基站60,用于接收所述终端50发送的请求指示消息,其中,所述请求指示消息用于所述终端50请求获取所述目标基站60截止至接收到所述请求指示消息时记录的所述终端50与所述目标基站60之间已传输的第一分组数据单元PDU数目;
以及,根据所述请求指示消息获取截止所述第一PDU数目;
以及,向所述终端50发送响应消息,其中,所述响应消息包括所述第一PDU数目,所述第一PDU数目用于所述终端50确定所述目标基站60合法性。
本实施例提供了一种安全的重建***70,通过终端50在无线资源重建过程中将终端与目标基站60双方处理对应业务时的历史记录进行比较,从而确定与终端50进行无线资源重建的目标基站60的合法性。不仅能够避免对传输数据进行加密和解密的资源消耗,而且提高了IMS终端在无线资源重建过程中的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (15)
1.一种安全的重建方法,其特征在于,所述方法包括:
终端触发无线资源重建时,发送请求指示消息,其中,所述请求指示消息用于请求获取目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
所述终端接收所述目标基站发送的响应消息,其中,所述响应消息包括所述第一PDU数目;
所述终端将本地维护的第二PDU数目与所述第一PDU数目进行比较,获取所述第二PDU数目与所述第一PDU数目之间的差值;
当所述差值不超过预设的阈值时,所述终端确定所述目标基站为合法基站,并且所述终端与所述目标基站完成无线资源重建,其中,所述第二PDU数目为所述终端截止至接收到所述响应消息时所记录的自身与所述目标基站之间已传输的第二PDU数目。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第二PDU数目与所述第一PDU数目之间的差值大于预设的阈值时,所述终端确定所述目标基站为非法基站,并且所述终端在预设的时间段内不对所述非法基站所在频段的频点进行搜索。
3.根据权利要求1所述的方法,其特征在于,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目;
所述第二PDU数目,包括第二上行PDU数目和第二下行PDU数目,其中,所述第二上行PDU数目为所述终端与所述目标基站之间的至少一个无线承载上已向所述目标基站发送的PDU数目,所述第二下行PDU数目为所述终端与所述目标基站之间的至少一个无线承载上已接收的由所述目标基站传输的PDU数目。
4.根据权利要求3所述的方法,其特征在于,所述第二PDU数目与所述第一PDU数目之间的差值包括:
所述第二下行PDU数目与所述第一下行PDU数目之间的差值,和/或所述第二上行PDU数目与所述第一上行PDU数目之间的差值。
5.根据权利要求1所述的方法,其特征在于,所述预设的阈值为所述终端发送所述请求指示消息时的数据传输速率V与所述终端从发送所述请求指示消息至接收所述响应消息的时间段ΔT的乘积。
6.一种安全的重建方法,其特征在于,所述方法包括:
目标基站接收终端发送的请求指示消息,其中,所述请求指示消息用于所述终端请求获取所述目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
所述目标基站根据所述请求指示消息获取截止至接收到所述请求指示消息时的所述第一PDU数目;
所述目标基站向所述终端发送响应消息,其中,所述响应消息包括所述第一PDU数目;所述第一PDU数目用于所述终端将本地维护的第二PDU数目与所述第一PDU数目进行比较,获取所述第二PDU数目与所述第一PDU数目之间的差值;当所述差值不超过预设的阈值时,确定所述目标基站为合法基站。
7.根据权利要求6所述的方法,其特征在于,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目。
8.一种终端,其特征在于,所述终端包括发送单元、接收单元、比较单元和确定单元,其中,
所述发送单元,用于所述终端触发无线资源重建时,发送请求指示消息,其中,所述请求指示消息用于请求获取目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
所述接收单元,用于接收所述目标基站发送的响应消息,其中,所述响应消息包括所述第一PDU数目;
所述比较单元,用于将本地维护的第二PDU数目与所述接收单元接收的第一PDU数目进行比较,获取所述第二PDU数目与所述第一PDU数目之间的差值,并将所述差值传输至所述确定单元;
所述确定单元,用于当所述差值不超过预设的阈值时,确定所述目标基站为合法基站,并且与所述目标基站完成无线资源重建,其中,所述第二PDU数目为所述终端截止至接收到所述响应消息时所记录的自身与所述目标基站之间已传输的第二PDU数目。
9.根据权利要求8所述的终端,其特征在于,所述确定单元,还用于当所述差值大于预设的阈值时,确定所述目标基站为非法基站,并且在预设的时间段内不对所述非法基站所在频段的频点进行搜索。
10.根据权利要求8所述的终端,其特征在于,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目;
所述第二PDU数目,包括第二上行PDU数目和第二下行PDU数目,其中,所述第二上行PDU数目为所述终端与所述目标基站之间的至少一个无线承载上已向所述目标基站发送的PDU数目,所述第二下行PDU数目为所述终端与所述目标基站之间的至少一个无线承载上已接收的由所述目标基站传输的PDU数目。
11.根据权利要求10所述的终端,其特征在于,所述第二PDU数目与所述第一PDU数目之间的差值包括:
所述第二下行PDU数目与所述第一下行PDU数目之间的差值,和/或所述第二上行PDU数目与所述第一上行PDU数目之间的差值。
12.根据权利要求8所述的终端,其特征在于,所述预设的阈值为所述发送单元发送所述请求指示消息时的数据传输速率V所述发送单元发送所述请求指示消息至所述接收单元接收所述响应消息的时间段ΔT的乘积。
13.一种目标基站,其特征在于,所述目标基站包括:接收模块、获取模块和发送模块,其中,
所述接收模块,用于接收终端发送的请求指示消息,其中,所述请求指示消息用于所述终端请求获取所述目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
所述获取模块,用于根据所述请求指示消息获取截止至接收到所述请求指示消息时的所述第一PDU数目;
所述发送模块,用于向所述终端发送响应消息,其中,所述响应消息包括所述第一PDU数目;所述第一PDU数目用于所述终端将本地维护的第二PDU数目与所述第一PDU数目进行比较,获取所述第二PDU数目与所述第一PDU数目之间的差值;当所述差值不超过预设的阈值时,确定所述目标基站为合法基站。
14.根据权利要求13所述的目标基站,其特征在于,所述第一PDU数目,包括第一上行PDU数目和第一下行PDU数目,其中,所述第一上行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已接收的所述终端传输的PDU数目,所述第一下行PDU数目为所述目标基站与所述终端之间的至少一个无线承载上已向所述终端发送的PDU数目。
15.一种安全的重建***,其特征在于,所述***包括终端和目标基站,其中,
所述终端,用于触发无线资源重建时,发送请求指示消息,其中,所述请求指示消息用于请求获取目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;以及,
接收所述目标基站发送的响应消息,其中,所述响应消息包括所述第一PDU数目;以及,
将本地维护的第二PDU数目与所述第一PDU数目进行比较,当所述第二PDU数目与所述第一PDU数目之间的差值不超过预设的阈值时,所述终端确定所述目标基站为合法基站,并且所述终端与所述目标基站完成无线资源重建,其中,所述第二PDU数目为所述终端截止至接收到所述响应消息时所记录的自身与所述目标基站之间已传输的第二PDU数目;
所述目标基站,用于接收所述终端发送的请求指示消息,其中,所述请求指示消息用于所述终端请求获取所述目标基站截止至接收到所述请求指示消息时记录的所述终端与所述目标基站之间已传输的第一分组数据单元PDU数目;
以及,根据所述请求指示消息获取截止所述第一PDU数目;
以及,向所述终端发送响应消息,其中,所述响应消息包括所述第一PDU数目,所述第一PDU数目用于所述终端确定所述目标基站合法性。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410405196.2A CN105376740B (zh) | 2014-08-15 | 2014-08-15 | 一种安全的重建方法、设备和*** |
| US15/502,613 US10070318B2 (en) | 2014-08-15 | 2014-11-13 | Method, apparatus and system and storage medium for re-establishing radio resource |
| EP14899636.6A EP3169097B1 (en) | 2014-08-15 | 2014-11-13 | Wireless resource reconstruction method, device and system and storage medium |
| PCT/CN2014/091022 WO2016023286A1 (zh) | 2014-08-15 | 2014-11-13 | 一种无线资源重建方法、设备和***、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410405196.2A CN105376740B (zh) | 2014-08-15 | 2014-08-15 | 一种安全的重建方法、设备和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105376740A CN105376740A (zh) | 2016-03-02 |
| CN105376740B true CN105376740B (zh) | 2019-12-06 |
Family
ID=55303841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410405196.2A Active CN105376740B (zh) | 2014-08-15 | 2014-08-15 | 一种安全的重建方法、设备和*** |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10070318B2 (zh) |
| EP (1) | EP3169097B1 (zh) |
| CN (1) | CN105376740B (zh) |
| WO (1) | WO2016023286A1 (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299777A (zh) * | 2011-09-06 | 2011-12-28 | 中兴通讯股份有限公司 | 数据重传方法及装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI110651B (fi) * | 2000-02-22 | 2003-02-28 | Nokia Corp | Menetelmä siirretyn datan määrän tarkastamiseksi |
| US8102788B2 (en) * | 2003-11-05 | 2012-01-24 | Interdigital Technology Corporation | Method and wireless transmit/receive unit for supporting an enhanced uplink dedicated channel inter-node-B serving cell change |
| US20070094494A1 (en) * | 2005-10-26 | 2007-04-26 | Honeywell International Inc. | Defending against sybil attacks in sensor networks |
| JP4781939B2 (ja) * | 2006-08-21 | 2011-09-28 | 富士通株式会社 | 無線通信装置 |
| KR100938090B1 (ko) * | 2006-10-19 | 2010-01-21 | 삼성전자주식회사 | 이동통신 시스템에서 핸드오버 수행 방법 및 장치 |
| KR100847145B1 (ko) | 2006-12-04 | 2008-07-18 | 한국전자통신연구원 | 불법 액세스 포인트 검출 방법 |
| CN101335984B (zh) * | 2007-06-25 | 2011-11-16 | 华为技术有限公司 | 家用微型基站接入控制方法及*** |
| US20110030035A1 (en) * | 2009-07-31 | 2011-02-03 | Chih-Hsiang Wu | Method of managing authorization of private node b in a wireless communication system and related device |
| CN102348191A (zh) * | 2010-08-06 | 2012-02-08 | ***通信集团公司 | 一种ue上下文获取方法和设备 |
| CN102802115B (zh) | 2012-07-26 | 2015-10-28 | 北京鼎普科技股份有限公司 | 基于伪基站诱发来获取手机号码的方法及设备 |
| CN103782628A (zh) * | 2013-04-18 | 2014-05-07 | 华为技术有限公司 | 通信方法、设备和*** |
| CN103763690B (zh) | 2014-01-28 | 2017-12-05 | 北京奇虎科技有限公司 | 检测伪基站向移动终端发送短信息的方法和装置 |
| CN103906116B (zh) | 2014-03-12 | 2018-03-16 | 上海佰贝科技发展有限公司 | 判断验证伪基站的方法 |
-
2014
- 2014-08-15 CN CN201410405196.2A patent/CN105376740B/zh active Active
- 2014-11-13 US US15/502,613 patent/US10070318B2/en active Active
- 2014-11-13 WO PCT/CN2014/091022 patent/WO2016023286A1/zh active Application Filing
- 2014-11-13 EP EP14899636.6A patent/EP3169097B1/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299777A (zh) * | 2011-09-06 | 2011-12-28 | 中兴通讯股份有限公司 | 数据重传方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170257771A1 (en) | 2017-09-07 |
| WO2016023286A1 (zh) | 2016-02-18 |
| EP3169097A4 (en) | 2017-07-26 |
| US10070318B2 (en) | 2018-09-04 |
| CN105376740A (zh) | 2016-03-02 |
| EP3169097A1 (en) | 2017-05-17 |
| EP3169097B1 (en) | 2020-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10470234B2 (en) | Communication method, network-side device, and user equipment | |
| EP3449608A1 (en) | Enhanced non-access stratum security | |
| CN108605225B (zh) | 一种安全处理方法及相关设备 | |
| US11678191B2 (en) | Integrity protection for frequent small data transmission | |
| EP3777280B1 (en) | Security verification when resuming an rrc connection | |
| US10149168B2 (en) | Secured paging | |
| EP2688328A1 (en) | Security in wireless communication system and device | |
| CN109548094B (zh) | 一种连接恢复方法及装置、计算机存储介质 | |
| WO2019063087A1 (en) | INTEGRITY PROTECTION REPORT GENERATION IN A WIRELESS COMMUNICATION SYSTEM | |
| CN102833739B (zh) | 一种初始非接入层消息的传输方法、装置及*** | |
| US20220345883A1 (en) | Security key updates in dual connectivity | |
| EP3360303A1 (en) | Wireless communications | |
| CN110636507A (zh) | 通信方法和装置 | |
| CN110087338B (zh) | 一种窄带物联网进行鉴权的方法及设备 | |
| CN115552940A (zh) | 电信***中的部分完整性保护 | |
| CN105376740B (zh) | 一种安全的重建方法、设备和*** | |
| CN101383702B (zh) | 在更新跟踪区过程中保护密钥生成参数的方法及*** | |
| KR20200084002A (ko) | 정보 전송 방법, 네트워크 디바이스 및 단말기 디바이스 | |
| CN113396637B (zh) | 一种通信的方法、装置及*** | |
| CN116783986A (zh) | 用于数据发射处理的方法及设备 | |
| EP3952373A1 (en) | Data transmission method and device | |
| US20140024344A1 (en) | Mobile communication method, radio base station, mobile management node, and mobile station | |
| CN115278677B (zh) | 数据检测方法、设备及存储介质 | |
| CN111741467B (zh) | 一种鉴权方法及装置 | |
| EP2624657A1 (en) | Method of communication between a user equipment and a base station in a cellular network using a connection identifier |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |