【技术实现步骤摘要】
一种RRC连接恢复方法及装置本申请要求在2017年10月31日提交中华人民共和国知识产权局、申请号为201711050848.5、专利技术名称为“一种RRC连接恢复方法及装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及移动通信
,尤其涉及一种RRC连接恢复方法及装置。
技术介绍
在长期演进(longtermevolution,LTE)中,挂起和恢复流程可用于窄带-物联网(narrowbandinternetofthings,NB-IoT)的终端,即移动性较低或耗电低的物联网设备,如智能水表。当基站以挂起的方式通知终端释放当前连接时,终端和基站会删除部分接入层的上下文,以及还会保留部分接入层的上下文,如接入层密钥,终端的安全能力,当前选择的安全算法等。然后终端从连接态进入不活跃态。当终端希望恢复与基站的连接时,可以快速地从不活跃态恢复到连接态。第五代(5thgeneration,5G)系统及未来的通信系统中,可以扩展上述服务流程,将挂起和恢复流程应用到增强移动带宽(enhancedmobilebroadband,eMBB)的终端,如智能手机。由于终端的移动性较高,因而终端改变接入的基站的频率较高。在这种情形下,如何提高终端在从不活跃态恢复到连接态时的安全性和灵活性,则是有待解决的问题。
技术实现思路
本申请提供一种RRC连接恢复方法及装置,以期提高终端从不活跃态恢复到连接态时的安全性和灵活性。为达到上述目的,本申请提供如下技术方案:第一方面,本申请提供一种RRC连接恢复方法,包括:终端向目标基站发送连接恢复请求消息,连接恢复请求...
【技术保护点】
1.一种RRC连接恢复方法,其特征在于,包括:终端向目标基站发送连接恢复请求消息,所述连接恢复请求消息用于请求恢复无线资源控制RRC连接;所述终端获取来自所述目标基站的第一加密算法和第一完整性保护算法,所述第一加密算法为所述终端与所述目标基站之间协商的加密算法,所述第一完整性保护算法为所述终端与所述目标基站之间协商的完整性保护算法;所述终端根据所述第一加密算法、所述第一完整性保护算法及连接恢复完成消息,得到受保护的连接恢复完成消息,所述连接恢复完成消息用于指示所述RRC连接恢复完成;所述终端向所述目标基站发送所述受保护的连接恢复完成消息。
【技术特征摘要】
2017.10.31 CN 20171105084851.一种RRC连接恢复方法,其特征在于,包括:终端向目标基站发送连接恢复请求消息,所述连接恢复请求消息用于请求恢复无线资源控制RRC连接;所述终端获取来自所述目标基站的第一加密算法和第一完整性保护算法,所述第一加密算法为所述终端与所述目标基站之间协商的加密算法,所述第一完整性保护算法为所述终端与所述目标基站之间协商的完整性保护算法;所述终端根据所述第一加密算法、所述第一完整性保护算法及连接恢复完成消息,得到受保护的连接恢复完成消息,所述连接恢复完成消息用于指示所述RRC连接恢复完成;所述终端向所述目标基站发送所述受保护的连接恢复完成消息。2.根据权利要求1所述的方法,其特征在于,所述终端获取来自所述目标基站的第一加密算法和第一完整性保护算法,包括:所述终端接收来自所述目标基站的连接恢复响应消息,所述连接恢复响应消息包括所述第一加密算法和所述第一完整性保护算法,所述连接恢复响应消息用于指示所述终端恢复所述RRC连接,所述连接恢复响应消息根据第二加密密钥进行加密,所述第二加密密钥根据第二加密算法生成,所述第二加密算法为所述终端与源基站之间协商的加密算法;所述终端根据所述第二加密算法生成所述第二加密密钥,并根据所述第二加密密钥和所述第二加密算法,解密所述连接恢复响应消息;所述终端从解密的所述连接恢复响应消息中获取所述第一加密算法和所述第一完整性保护算法。3.根据权利要求2所述的方法,其特征在于,所述连接恢复响应消息根据第二完整性保护密钥和所述第二完整性保护算法进行完整性保护,所述第二完整性保护密钥根据所述第二完整性保护算法生成,所述第二完整性保护算法为所述终端与所述源基站之间协商的完整性保护算法;所述方法还包括:所述终端根据所述第二完整性保护算法,生成所述第二完整性保护密钥;所述终端根据所述第二完整性保护密钥和所述第二完整性保护算法,对所述连接恢复响应消息进行完整性校验。4.根据权利要求1所述的方法,其特征在于,所述终端获取来自所述目标基站的第一加密算法和第一完整性保护算法,包括:所述终端接收来自所述目标基站的连接恢复响应消息及所述第一加密算法,所述连接恢复响应消息包括所述第一完整性保护算法,所述连接恢复响应消息用于指示所述终端恢复所述RRC连接,所述连接恢复响应消息根据第一加密密钥和所述第一加密算法进行加密,所述第一加密密钥根据所述第一加密算法生成;所述终端获取所述第一加密算法,并根据所述第一加密算法生成所述第一加密密钥;所述终端根据所述第一加密密钥和所述第一加密算法,解密所述连接恢复响应消息,并从解密的所述连接恢复响应消息中获取所述第一完整性保护算法。5.根据权利要求1所述的方法,其特征在于,所述终端获取来自所述目标基站的第一加密算法和第一完整性保护算法,包括:所述终端接收来自所述目标基站的连接恢复响应消息、所述第一加密算法和所述第一完整性保护算法,所述连接恢复响应消息用于指示所述终端恢复RRC连接,所述连接恢复响应消息根据第一加密密钥和所述第一加密算法进行加密,所述第一加密密钥根据所述第一加密算法生成。6.根据权利要求4或5所述的方法,其特征在于,所述连接恢复响应消息根据第一完整性保护密钥和所述第一完整性保护算法进行完整性保护,所述第一完整性保护密钥根据所述第一完整性保护算法生成;所述方法还包括:所述终端根据所述第一完整性保护算法生成所述第一完整性保护密钥;所述终端根据所述第一完整性保护密钥和所述第一完整性保护算法,对所述连接恢复响应消息进行完整性校验。7.根据权利要求1所述的方法,其特征在于,所述终端获取来自所述目标基站的第一加密算法和第一完整性保护算法,包括:所述终端接收来自所述目标基站的第一消息,所述第一消息包括所述第一加密算法和所述第一完整性保护算法;所述方法还包括:所述终端在接收所述第一消息后,接收来自所述目标基站的连接恢复响应消息,所述连接恢复响应消息用于指示所述终端恢复所述RRC连接,所述连接恢复响应消息是根据所述第一加密算法、所述第一完整性保护算法进行安全性保护的。8.根据权利要求7所述的方法,其特征在于,所述第一消息根据第一完整性保护密钥和所述第一完整性保护算法进行完整性保护,所述第一完整性保护密钥根据所述第一完整性保护算法生成;所述方法还包括:所述终端根据所述第一完整性保护算法,生成所述第一完整性保护密钥;所述终端根据所述第一完整性保护密钥和所述第一完整性保护算法,对所述第一消息进行完整性校验。9.根据权利要求8所述的方法,其特征在于,所述第一消息还包括第一指示信息,所述第一指示信息用于指示所述终端不更新接入层密钥;所述终端根据所述第一完整性保护算法,生成所述第一完整性保护密钥,包括:所述终端根据当前接入层密钥和所述第一完整性保护算法,生成所述第一完整性保护密钥。10.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述终端确定所述第一消息中不包括第二指示信息,所述第二指示信息用于指示所述终端更新接入层密钥;所述终端根据所述第一完整性保护算法,生成所述第一完整性保护密钥,包括:所述终端根据当前接入层密钥和所述第一完整性保护算法,生成所述第一完整性保护密钥。11.根据权利要求7至10中任一项所述的方法,其特征在于,所述方法还包括:所述终端向所述目标基站发送第二消息,所述第二消息用于响应所述第一消息。12.根据权利要求7至11中任一项所述的方法,其特征在于,所述第一消息为安全模式命令消息或RRC重配置消息。13.一种RRC连接恢复方法,其特征在于,包括:终端向目标基站发送连接恢复请求消息,所述连接恢复请求消息用于请求恢复无线资源控制RRC连接;若所述终端未接收到来自所述目标基站的第一加密算法和第一完整性保护算法,则根据第二加密算法、第二完整性保护算法及连接恢复完成消息,得到受保护的连接恢复完成消息;或者,若所述终端接收到来自所述目标基站的第一加密算法和第一完整性保护算法,则根据所述第一加密算法、所述第一完整性保护算法及连接恢复完成消息,得到受保护的连接恢复完成消息;所述终端向所述目标基站发送所述受保护的连接恢复完成消息;其中,所述第一加密算法为所述终端与所述目标基站之间协商的加密算法和完整性保护算法,所述第一完整性保护算法为所述终端与所述目标基站之间协商的完整性保护算法,所述第二加密算法为所述终端与源基站之间协商的加密算法,所述第二完整性保护算法为所述终端与所述源基站之间协商的完整性保护算法,所述连接恢复完成消息用于指示恢复所述RRC连接完成。14.一种RRC连接恢复方法,其特征在于,包括:目标基站接收来自终端的连接恢复请求消息,所述连接恢复请求消息用于请求恢复无线资源控制RRC连接;所述目标基站根据所述终端的安全能力,选择第一加密算法和第一完整性保护算法,所述终端的安全能力包括所述终端支持的加密算法和完整性保护算法;所述目标基站向所述终端发送所述第一加密算法和所述第一完整性保护算法;所述目标基站接收来自所述终端的受保护的连接恢复完成消息,并根据受保护的连接恢复完成消息、所述第一加密算法和所述第一完整性保护算法,得到所述连接恢复完成消息,所述连接恢复完成消息用于指示恢复所述RRC连接完成。15.根据权利要求14所述的方法,其特征在于,所述方法还包括:所述目标基站接收来自所述源基站的第二加密算法,所述第二加密算法为所述终端与源基站之间协商的加密算法;所述目标基站向所述终端发送所述第一加密算法和所述第一完整性保护算法,包括:所述目标基站根据所述第二加密算法,生成第二加密密钥;所述目标基站根据所述第二加密密钥和所述第二加密算法,对连接恢复响应消息进行加密,所述连接恢复响应消息包括所述第一加密算法和所述第一完整性保护算法,所述连接恢复响应消息用于指示所述终端恢复所述RRC连接;所述目标基站向所述终端发送加密的所述连接恢复响应消息。16.根据权利要求15所述的方法,其特征在于,所述方法还包括:所述目标基站根据第二完整性保护算法生成第二完整性保护密钥,所述第二完整性保护算法为所述终端与所述源基站之间协商的完整性保护算法;所述目标基站根据所述第二完整性保护密钥和所述第二完整性保护算法,对所述连接恢复响应消息进行完整性保护。17.根据权利要求16所述的方法,其特征在于,所述目标基站向所述终端发送所述第一加密算法和所述第一完整性保护算法,包括:所述目标基站根据所述第一加密算法,生成第一加密密钥;所述目标基站根据所述第一加密密钥和所述第一加密算法,对连接恢复响应消息进行加密,所述连接恢复响应消息包括所述第一完整性保护算法,所述连接恢复响应消息用于指示所述终端恢复所述RRC连接;所述目标基站向所述终端发送所述连接恢复响应消息和所述第一加密算法。18.根据权利要求16所述的方法,其特征在于,所述目标基站向所述终端发送所述第一加密算法和所述第一完整性保护算法,包括:所述目标基站根据所述第一加密算法,生成第一加密密钥;所述目标基站根据所述第一加密密钥和所述第一加密算法,对连接恢复响应消息进行加密,所述连接恢复响应消息用于指示所述终端恢复所述RRC连接;所述目标基站向所述终端发送所述连接恢复响应消息、所述第一加密算法和所述第一完整性保护算法。19.根据权利要求17或18所述的方法,其特征在于,所述方法还包括:所述目标基站根据所述第一完整性保护算法,生成第一完整性保护密钥;所述目标基站根据所述第一完整性保护密钥和所述第一完整性保护算法,对所述连接恢复响应消息进行完整性保护。20.根据权利要求16所述的方法,其特征在于,所述目标基站向所述终端发送所述第一加密算法和所述第一完整性保护算法,包括:所述目标基站向所述终端发送第一消息,所述第一消息包括所述第一加密算法和所述第一完整性保护算法;所述方法还包括:所述目标基站在发送所述第一消息后,根据所述第一加密算法和所述第一完整性保护算法,对连接恢复响应消息进行安全性保护,并向所述终端发送所述连接恢复响应消息。21.根据权利要求20所述的方法,其特征在于,所述方法还包括:所述目标基站根据所述第一完整性保护算法,生成第一完整性保护密钥;所述目标基站根据所述第一完整性保护密钥和所述第一完整性保护算法,对所述第一消息进行完整性保护。22.根据权利要求21所述的方法,其特征在于,所述目标基站根据所述第一完整性保护算法,生成第一完整性保护密钥,包括:所述目标基站根据当前接入层密钥和所述第一完整性保护算法,生成所述第一完整性保护密钥。23.根据权利要求22所述的方法,其特征在于,所述第一消息还包括第一指示信息,所述第一指示信息用于指示所述终端不更新接入层密钥。24.根据权利要求20至23中任一项所述的方法,其特征在于,所述方法还包括:所述目标基站接收来自所述终端的第二消息,所述第二消息用于响应所述第一消息。25.根据权利要求20至24中任一项所述的方法,其特征在于,所述第一消息为安全模式命令消息或RRC重配置消息。26.一种RRC连接恢复方法,其特征在于,包括:目标基站接收来自终端的连接恢复请求消息,所述连接恢复请求消息用于请求恢复无线资源控制RRC连接;所述目标基站根据所述终端的安全能力,选择第一加密算法和第一完整性保护算法,所述终端的安全能力包括所述终端支持的加密算法和完整性保护算法;若所述第一加密算法与第二加密算法相同,且所述第一完整性保护算法与第二完整性保护算法相同,则所述目标基站向所述终端发送连接恢复响应消息,所述连接恢复响应消息用于指示所述终端恢复所述RRC连接;以及,接收来自所述终端的受保护的连接恢复完成消息,并根据受保护的连接恢复完成消息、所述第二加密算法和所述第二完整性保护算法,得到所述连接恢复完成消息;或者,若所述第一加密算法与第二加密算法不同,或所述第一完整性保护算法与第二完整性保护算法不同,则所述目标基站向所述终端发送所述第一加密算法和所述第一完整性保护算法;以及,接收来自所述终端的受保护的连接恢复完成消息,并根据受保护的连接恢复完成消息、所述第一加密算法和所述第一完...
【专利技术属性】
技术研发人员:胡力,李秉肇,徐小英,陈璟,李赫,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。