技术领域
[0001] 本
发明是有关于安全模式命令的处理,更具体地,是有关于从安全模式命令失败中进行恢复的装置和方法。
背景技术
[0002] 由于已广泛普及的计算机及网络技术的快速增长需求,当前开发了多种蜂窝技术,包括全球移动通信系统(GSM)技术,通用分组无线服务(GPRS)技术,全球演进增强型
数据速率(EDGE)技术,宽带码分多址(WCDMA)技术,码分多址2000(CDMA2000)技术,时分同步码分多址(TD-SCDMA)技术,
微波存取的全球互联(WiMAX)技术,包括时分复用LTE(TDD-LTE)和频分复用LTE(FDD-LTE)在内的长期演进(LTE)技术,以及高阶LTE(LTE-A)技术等。
[0003] 根据第三代合作伙伴项目(3GPP)技术标准(Technical Specification,TS)36.331,演进的通用陆地无线接入网络(Evolved-Universal Terrestrial Radio Access Network,E-UTRAN)可通过发送经过完整性保护的(integrity protected)安全模式命令(Security Mode Command)消息来激活用户设备(User Equipment,UE)的安全模式。假定安全激活不会出错,则E-UTEAN接下来可在接收到来自UE的安全激活的确认之前,发起信令无线电承载2(Signaling Radio Bearer 2,SRB2)和数据无线电承载(Data Radio Bearers,DRBs)的建立。然而,存在多种情况有可能安全模式命令消息未通过UE的完整性保护检查(integrity protection check),即安全性激活可能失败,这将进一步导致无线电承载的建立失败。在一些实地测试中,当E-UTRAN知晓安全性激活及/或无线电承载建立已失败时,E-UTRAN在应当释放与UE的无线资源控制(Radio Resource Control,RRC)连接时有可能不会总是执行释放。
[0004] 在此情形下,根据3GPP TS24.301,UE需要等待直至触发安全性激活的非接入层(Non-Access Stratum,NAS)操作的守护计时器(guard timer)到期(expires)。一旦守护计时器到期,UE启动重试计时器,并当重试计时器到期时,重新尝试该NAS操作。UE有可能需要等待很长一段时间才能从被卡住的(stocked)该状态中释放,而在等待期间UE无法处理其它事情。因此,用户将不可避免地在无服务状态下保持很长一段时间。
发明内容
[0005] 有鉴于此,本发明提供至少一种通信装置及安全模式命令失败的恢复方法。
[0006] 根据本发明一
实施例的移动通信装置,包含:无线收发器,用于执行所述移动通信装置与服务网络之间的无线发送与接收;以及
控制器,用于在正在进行的非接入层操作期间,确定通过所述无线收发器从所述服务网络所接收的安全模式命令消息的完整性保护检查是否失败,以及是否未通过所述无线收发器接收到来自所述服务网络的RRC连接释放消息,或者确定通过所述无线收发器向所述服务网络所发送的安全模式完成消息是否发送失败,并当所述安全模式命令消息的所述完整性保护检查失败且未接收到所述RRC连接释放消息时,或者当所述安全模式完成消息发送失败时,在本地释放与所述服务网络的连接。
[0007] 根据本发明一实施例的安全模式命令失败的恢复方法,由与服务网络进行无线通信的移动通信装置所执行,所述安全模式命令失败的恢复方法包含:在正在进行的非接入层操作中,确定接收自所述服务网络的安全模式命令消息的完整性保护检查是否失败,以及是否未接收到来自所述服务网络的RRC连接释放消息,或者确定向所述服务网络所发送的安全模式完成消息是否发送失败;以及当所述安全模式命令消息的所述完整性保护检查失败且未接收到所述RRC连接释放消息时,或者当所述安全模式完成消息发送失败时,在本地释放与所述服务网络的连接。
[0008] 根据本发明另一实施例的移动通信装置,包含:无线收发器,用于执行所述移动通信装置与服务网络之间的无线发送与接收;以及控制器,用于在正在进行的非接入层操作期间,确定通过所述无线收发器接收自所述服务网络的安全模式命令消息的完整性保护检查是否失败,以及是否未通过所述无线收发器接收到来自所述服务网络的RRC连接释放消息,并当所述安全模式命令消息的所述完整性保护检查失败且接收到所述RRC连接释放消息时,根据所述RRC连接释放消息释放与所述服务网络的连接,并重新尝试所述非接入层操作,而无需等待与所述非接入层操作有关的一个或多个计时器到期。
[0009] 根据本发明另一实施例的安全模式命令失败的恢复方法,由与服务网络进行无线通信的移动通信装置所执行,所述安全模式命令失败的恢复方法包含:在正在进行的非接入层操作中,确定接收自所述服务网络的安全模式命令消息的完整性保护检查是否失败,以及是否未接收到来自所述服务网络的RRC连接释放消息;以及当所述安全模式命令消息的所述完整性保护检查失败且接收到所述RRC连接释放消息时,根据所述RRC连接释放消息释放与所述服务网络的连接,并重新尝试所述非接入层操作,而无需等待与所述非接入层操作有关的一个或多个计时器到期。
[0010] 本发明所提供的至少一种通信装置及安全模式命令失败的恢复方法,其优点之一在于可令移动通信装置实现从安全模式命令失败中快速恢复,并极大减少重新获取服务网络的服务的时间。
附图说明
[0011] 图1为根据本发明一实施例的无线通信环境的方
块示意图。
[0012] 图2为根据本发明一实施例的移动通信装置110的方块示意图。
[0013] 图3A-3B显示根据本发明一实施例的从安全模式命令失败中进行恢复的方法的
流程图。
[0014] 图4A-4B为根据本发明另一实施例的从安全模式命令失败中恢复的方法流程图。
具体实施方式
[0015] 在
说明书及
权利要求当中使用了某些词汇来指称特定的组件。本领域技术人员应可理解,
硬件制造商可能会用不同的名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。在通篇说明书及权利要求当中所提及的“包含”及“包括”为一开放式的用语,故应解释成“包含但不限定于”。“大致”是指在可接受的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。此外,“耦接”一词在此包含任何直接及间接的电性连接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表该第一装置可直接电性连接于该第二装置,或通过其它装置或连接手段间接地电性连接至该第二装置。“连接”一词在此包含任何直接及间接、有线及无线的连接手段。以下所述为实施本发明的较佳方式,目的在于说明本发明的精神而非用以限定本发明的保护范围,本发明的保护范围当视后附的权利要求所界定者为准。请注意,本发明的以下多个实施例可采用
软件,硬件,
固件或其任意组合来实现。
[0016] 图1为根据本发明一实施例的无线通信环境的方块示意图。无线通信环境100包含移动通信装置110和服务网络120,其中移动通信装置110无线连接于服务网络120以获取多种移动服务。移动通信装置110可以是功能电话(feature phone),智能电话(smartphone),平板个人电脑(Personal Computer,PC),膝上型电脑(laptop computer)或支持服务网络120所使用的无线技术的任意电脑装置。
[0017] 具体地,服务网络120包含接入网121和核心网122,其中接入网121负责处理无线电
信号,终止无线电协议,以及将移动通信装置110连接于核心网122,而核心网122负责执行移动性管理,网络端的认证,以及作为与公共/外部网络(例如,因特网)的
接口。接入网121和核心网122中的每个可包含一个或多个网络
节点,用于执行多种功能。例如,若服务网络120为LTE/LTE-A/TD-LTE网络,则接入网121可以是包含至少一演进型B节点(evolved NB,eNB)的演进型UTRAN(Evolved-UTRAN,E-UTRAN),以及核心网122可以是包含归属用户
服务器(Home Subscriber Server,HSS)、移动性管理实体(Mobility Management Entity,MME)、服务网关(Serving Gateway,S-GW)以及分组
数据网络网关(Packet Data Network Gateway,PDN-GW/P-GW)的演进型分组核心(Evolved Packet Core,EPC)。若服务网络120为WCDMA网络,则接入网121可以是包含至少一B节点(Node B)和无线
电网络控制器(Radio Network Controller,RNC)的UTRAN,以及核心网122可以是包含至少一归属
位置寄存器(Home Location Register,HLR),至少一服务GPRS支持节点(Serving GPRS Support Node,SGSN)以及至少一网关GPRS支持节点(Gateway GPRS Support Node,GGSN)的GPRS核心。
[0018] 图2为根据本发明一实施例的移动通信装置110的方块示意图。移动通信装置110包含无线收发器10,控制器20,存储装置30,显示装置40及输入装置50。无线收发器10用于执行移动通信装置110与服务网络120之间的无线发送与接收。无线收发器10包含射频(Radio Frequency,RF)装置11,
基带处理装置12及天线13。基带处理装置12用于执行基带
信号处理并控制多个用户识别卡(图中未示)与RF装置11之间的通信。基带处理装置12可包含多个硬件组件,以用于执行基带信号处理,包含
模数转换/
数模转换(ADC/DAC),增益调整,调制/解调,编码/解码等。RF装置11可通过天线13接收RF无线信号,将接收到的RF无线信号转换为基带处理装置12所处理的基带信号,或者从基带处理装置12接收基带信号,并将接收到的基带信号转换为RF无线信号,以便通过天线13进行发送。RF装置11也可包含多个硬件装置来执行无线电
频率转换。例如,RF装置11可包含
混频器,用以将基带信号与载波相乘,其中,该载波在所支持的蜂窝技术的无线电频率上振荡产生,以及根据所使用的蜂窝技术,该无线电频率可以是WCDMA技术中所使用的900MHz,1900MHz或2100MHz,或者可以是LTE/LTE-A/TD-LTE技术中所使用的900MHz,2100MHz或2.6GHz,或者其它无线电频率。
[0019] 控制器20可以是通用处理器,微控制单元(Micro Control Unit,MCU),应用处理器,
数字信号处理器(Digital Signal Processor,DSP)及其类似,用于控制无线收发器10来与服务网络120和130进行无线通信,向存储装置30中存入数据或从存储装置30中获取数据,向显示装置40发送一系列
帧数据(例如,代表文本消息,图片,图像等),从输入装置50接收信号等。特别是,控制器20协调无线收发器10,存储装置30,显示装置40及输入装置50的上述多个操作,以用于执行从安全模式命令失败中进行恢复的方法。
[0020] 在另一实施例中,控制器20可以包含于基带处理装置12中,以用作基带处理器。
[0021] 存储装置30可以是
存储器,例如闪存(Flash memory)或非易失性
随机存取存储器(Non-Volatile Random Access Memory,NVRAM),或
磁性存储装置,例如
硬盘或磁带,或者光盘,或者上述任意组合,以用于储存传统网络(例如,服务网络130)的小区信息和指令及/或应用的程序代码及/或通信协议。
[0022] 显示装置40可以是
液晶显示(Liquid-Crystal Display,LCD),发光
二极管(Light-Emitting Diode,LED)显示,或
电子纸显示(Electronic Paper Display,EPD)等等,以提供显示功能。可选择地,显示装置30可进一步包含位于其上或其下的一个或多个触控
传感器,以用于感应触摸,
接触或物体(例如
手指或手写笔)的靠近。
[0023] 输入装置50可包含一个或多个按键,
键盘,
鼠标,
触摸板,视频相机,麦克
风及/或话筒等,用作与用户进行交互的人机接口(Man-Machine Interface,MMI)。
[0024] 应理解,图2所示实施例中的各种组件仅用于说明目的,本发明并不以此为限。
[0025] 图3A-3B显示根据本发明一实施例的从安全模式命令失败中进行恢复的方法的流程图。在此实施例中,从安全模式命令失败中进行恢复的方法由与服务网络(例如,服务网络120)进行无线通信的移动通信装置(例如,移动通信装置110)所执行。一开始,移动通信装置发起NAS操作(步骤S301)。NAS操作可以是附着(attach)操作,追踪区域更新(Tracking Area Update,TAU)操作或服务
请求操作。具体地,移动通信装置可通过向服务网络发送附着请求消息,追踪区域更新请求消息或服务请求消息以发起NAS操作。
[0026] 接着,移动通信装置从服务网络接收安全模式命令消息以用于安全性激活(步骤S302),并确定该安全模式命令消息是否通过完整性保护检查(步骤S303)。具体地,安全模式命令消息为RRC消息,且为完整性保护的。在一实施例中,服务网络使用安全密钥对安全模式命令消息的内容进行杂凑(hash),以产生消息认证码完整度(Message Authentication Code-Integrity,MAC-I),以及MAC-I与安全模式命令消息一起发送。当接收到安全模式命令消息时,移动通信装置使用相同的安全密钥来重新编排接收到的安全模式命令消息的内容,以产生另一MAC-I,并将该MAC-I与随同安全模式命令消息接收而来的MAC-I进行比较。若这两个MAC-I相互匹配,则该完整性保护检查通过,否则,完整性保护检查失败。
[0027] 紧随步骤S303之后,若安全模式命令消息的完整性保护检查失败,则移动通信装置向服务网络发送安全模式失败消息(步骤S304),然后确定在预定时段内是否接收到来自服务网络的RRC连接释放消息(步骤S305)。在一实施例中,移动通信装置可启动计时器以对安全模式失败消息成功发送之后的预定时段进行计时,并当计时器到期时提醒移动通信装置。例如,该预定时段可以设置为1秒。
[0028] 紧随步骤S305之后,若在上述预定时段内接收到RRC连接释放消息,则移动通信装置根据RRC连接释放消息释放与服务网络的当前连接(步骤S306)。否则,若在预定时段内未接收到RRC连接释放消息,则移动通信装置可立即执行与服务网络的当前连接的本地释放(步骤S307)。
[0029] 在步骤S303之后,若安全模式命令消息通过完整性保护检查,则移动通信装置向服务网络发送安全模式完成消息(步骤S308),然后确定该安全模式完成消息是否已成功发送至服务网络(步骤S309)。若安全模式完成消息已成功发送,则方法结束。否则,若安全模式完成消息的发送失败,则方法流程转至步骤S307。在一实施例中,若接收到来自服务网络的安全模式完成消息的无线电链路控制(Radio Link Control,RLC)确认(Acknowledgement,ACK)消息,则确定该安全模式完成消息已发送成功。在另一实施例中,若已达到RLC层中的安全模式完成消息的最大重传次数,则确定该安全模式完成消息的发送失败。
[0030] 在步骤S306和步骤S307之后,确定正在进行中的(ongoing)NAS操作的类型,即确定该NAS操作为附着操作,追踪区域更新操作还是服务请求操作(步骤S310)。若NAS操作为附着操作,则移动通信装置忽略守护计时器T3410和重试计时器T3411,增加重试计数器值(即,重试计数器加1),并立即重新尝试附着操作(步骤S311)。若NAS操作为追踪区域更新操作,则移动通信装置忽略守护计时器T3430和重试计时器T3411,增加重试计数器值,并立即重新尝试追踪区域更新操作(步骤S312)。若NAS操作为服务请求操作,则移动通信装置忽略守护计时器T3417,并等待下一个移动发起(Mobile Originated,MO)数据触发或移动终止(Mobile Terminated,MT)寻呼触发,以发起服务请求操作(步骤S313),且方法结束。
[0031] 在步骤S311和步骤S313之后,移动通信装置确定该NAS操作的尝试次数计数器的计数值是否等于或大于5(即,最大尝试次数)(步骤S314),以及若是,则根据3GPP TS24.301执行公共陆地移动网络(Public Land Mobile Network,PLMN)操作(步骤S315),以及方法结束。否则,若该NAS操作的尝试次数计数器的计数值小于5,则方法流程转至步骤S302。
[0032] 图4A-4B为根据本发明另一实施例的从安全模式命令失败中恢复的方法流程图。在此实施例中,步骤S301至步骤S310与图3A-3B的实施例中的步骤相同,因此,简洁起见,此处不再重复说明。在步骤S310之后,若NAS操作为附着操作,则移动通信装置确定安全模式命令消息的完整性保护检查的连续失败次数或安全模式完成消息的发送的连续失败次数是否等于或者大于预定的
阈值(在图4B中表示为N)(步骤S411)。在一实施例中,预定的阈值设置为小于最大重试次数(例如,小于5)的值。若连续失败的次数小于预定的阈值,则移动通信装置忽略守护计时器T3410和重试计时器T3411,增加重试计数器的计数值,并立即重新尝试附着操作(步骤S412),且方法流程转至步骤S302。否则,若连续失败的次数等于或者大于预定的阈值,则移动通信装置清除安全上下文或执行小区重选(步骤S413),且方法流程转至步骤S412。具体地,移动通信装置应在排除当前服务小区至少一段时间的条件下执行小区重选,以便移动通信装置可成功重选至另一小区。
[0033] 在步骤S310之后,若NAS操作为追踪区域更新操作,则移动通信装置确定安全模式命令消息的完整性保护检查的连续失败次数或安全模式完成消息的发送的连续失败次数是否等于或者大于预定的阈值(步骤S414)。在一实施例中,该预定的阈值设置为小于5的值。请注意,此处仅为举例说明,根据实际设计需求,该预定的阈值也可设为小于允许的最大连续失败次数的其它值,本发明并不以此为限。若连续失败次数小于预定的阈值,则移动通信装置忽略守护计时器T3430和重试计时器T3411,增加重试计数器的计数值,并立即重新尝试追踪区域更新操作(步骤S415)。否则,若连续失败次数等于或者大于预定的阈值,则移动通信装置清除安全上下文或执行小区重选(步骤S416),然后重新附着于服务网络,即执行附着操作(步骤S417)。具体地,在小区重选期间,移动通信装置应排除当前服务小区至少一段时间,以便移动通信装置可成功重选至另一小区。在步骤S415和步骤S417之后,该方法流程转至步骤S302。
[0034] 在步骤S310之后,若NAS操作为服务请求操作,则移动通信装置确定安全模式命令消息的完整性保护检查的连续失败次数或安全模式完成消息的连续失败次数是否等于或者大于预定的阈值(步骤S418)。在一实施例中,该预定的阈值设置为小于5的值。请注意,此处仅为举例说明,根据实际设计需求,该预定的阈值也可设为小于允许的最大连续失败次数的其它值,本发明并不以此为限。若连续失败次数小于预定的阈值,则移动通信装置忽略守护计时器T3417,并等待下一个MO数据触发或MT寻呼触发,以发起服务请求操作(步骤S419),且方法结束。
[0035] 由图3A-3B,图4A-4B的上述多个实施例可知,本发明可允许移动通信装置重新尝试正在进行的NAS操作,而无需被守护计时器及/或重试计时器所延迟,从而可实现从安全模式命令失败中的快速恢复。更具优势的是,这将极大地减少重新获取服务网络的服务的时间。
[0036] 请注意,有关附着/追踪区域更新/服务请求操作以及RRC安全激活操作的其它详细描述已超出本
申请的保护范围,因此,简洁起见,此处加以省略,详细描述可参见3GPP TS36.331和TS24.301。
[0037] 虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何熟习此技艺者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的保护范围当视后附的权利要求所界定者为准。
