用于处理PDCP PDU的完整性检查失败的方法和用户设备技术

本文实施例提供了一种用于在无线通信系统中处理包数据汇聚协议(PDCP)协议数据单元(PDU)的完整性检查失败的方法和UE。该方法包括基于PDCP PDU的消息认证码完整性(MAC‑I)，在PDCP层处在至少一个无线承载上进行完整性检查。该方法包括确定在无线承载上接收到的PDCP PDU的完整性检查成功和PDCP PDU的完整性检查失败。此外，该方法包括丢弃完整性检查失败的PDCP PDU。此外，该方法包括响应于确定触发条件，向无线资源控制(RRC)层指示至少一个无线承载上的完整性检查失败。

Method and user equipment for handling the failure of integrity check of PDCP PDU

【技术实现步骤摘要】
【国外来华专利技术】用于处理PDCPPDU的完整性检查失败的方法和用户设备
本公开涉及在无线通信系统中在无线承载上接收到的包数据汇聚协议(PDCP)协议数据单元(PDU)的完整性检查失败的处理。更具体地，本公开涉及一种用于在无线通信系统中处理PDCPPDU的完整性检查失败的方法和用户设备(UE)。
技术介绍
近年来，已经开发了几种宽带无线技术来满足日益增长的宽带用户，并提供更多和更好的应用和服务。第二代无线通信系统已经被开发来提供语音服务，同时确保用户的移动性。第三代无线通信系统不仅支持语音业务，还支持数据业务。近年来，已经开发了第四无线通信系统来提供高速数据业务。然而，目前，第四代无线通信系统缺乏资源来满足对高速数据业务日益增长的需求。因此，正在开发第五代无线通信系统，以满足日益增长的高速数据业务需求，支持超可靠性和低延迟应用。第五代无线通信系统不仅将在较低的频带中实现，而且还将在较高的频率(mmWave)频带(例如，10GHz到100GHz的频带)中实现，以实现更高的数据速率。为了减轻无线电波的传播损耗和增加传输距离，在第五代无线通信系统的设计中考虑了波束成形、大规模多输入多输出(MIMO)、全维MIMO(FD-MIMO)、阵列天线、模拟波束成形、大规模天线技术。另外，第五代无线通信系统有望满足在数据速率、延迟、可靠性、移动性等方面具有完全不同要求的不同使用情况。然而，预计第五代无线通信系统的空中接口的设计将足够灵活以服务于具有完全不同能力的UE，这取决于UE为终端用户提供服务的使用情况和市场细分。第五代无线通信系统预期要解决的几个使用情况是增强型移动宽带(eMBB)、大规模机器类型通信(m-MTC)、超可靠低延迟通信(URLL)等。诸如几十Gbps数据速率、低延迟、高移动性等的eMBB要求解决了代表随时随地需要互联网连接的传统无线宽带用户的市场细分。诸如非常高的连接密度、很少的数据传输、非常长的电池寿命、低移动性地址等m-MTC要求针对代表物联网(IoT)/万物联网(IOE)的市场细分，该市场细分设想了数十亿个设备的连接性。URLL要求例如非常低的延迟、非常高的可靠性和可变的移动性等，针对的是代表工业自动化应用、车对车/车对基础设施通信的细分市场，这些都是无人驾驶汽车的推动因素之一。在第四代无线通信系统中，接入层中的安全保护被提供给控制平面信令，即无线资源控制(RRC)消息和用户平面数据。KeNB(安全密钥)由UE和MME使用基本密钥(Kasme)导出，或者新的KeNB(安全密钥)由UE和eNB使用动态KeNB导出。基于KeNB导出控制平面和用户平面的其他密钥。然而，对于UE与eNB之间的用户平面数据，仅支持加密技术(即加密)。控制平面(即，RRC信令)同时受到加密技术(即加密)和完整性保护。UE可以在PDCP层基于错误或不正确的消息、认证码(MAC-I)的无意或有意修改来检测在信令无线承载(SRB)上传输的RRC信令消息的完整性检查失败。完整性检查失败可能是由于对SRB的包注入攻击(通常称为中间人问题)，或者是由于安全密钥或PDCP计数不匹配。如果UE检测到SRB上的完整性检查失败，则UE执行RRC连接重建程序，以减轻包注入威胁或密钥不匹配问题。在第四代无线通信系统中，由于在用户平面数据(即，数据无线承载(DRB))上没有完整性保护，因此DRB上的完整性检查失败是毫无疑问的。但是，包注入威胁或中间人问题是基于计算器检查过程来识别的。在LTE系统中，TS36.331中规定了计算器检查过程，用于检测包注入攻击。简而言之，这种RRC过程是一种审计，其中eNB检查UE为已建立的DRB提供的计数是否与eNB在该过程的请求消息中发送的值相匹配。如果检测到这种入侵者攻击，则网络可以基于网络策略，决定立即释放RRC连接，并且当UE再次发起RRC连接以回到连接状态时，发起认证过程。对于载波聚合(CA)场景，UE的PCell发起在SCell上建立的DRB的计算器检查过程。在双连接操作模式下，到UE的RRC信令仅来自MCGSRB传递RRC消息的主eNB(MeNB)。由于没有从辅eNB(SeNB)到UE的SRB，因此SRB上的完整性检查失败是毫无疑问的。但是，为了减轻在SeNB中建立的DRB上的包注入威胁，还针对双连接操作模式扩展了计数器检查原理。SeNB计算器检查过程由SeNB发起，以请求MeNB执行计数器检查过程以验证与在SeNB中建立的SCGDRB相关联的PDCP计数的值。第五代无线通信系统正在考虑增强对用户面(即，DRB)完整性保护的支持。即使强制UE和网络在DRB上支持完整性保护，该特征的使用(即启用/禁用完整性保护(可以在DRB上))仍在网络控制之下。对用户面完整性保护的强制支持是出于识别和减轻包注入或包修改安全威胁的需要。在当前LTE系统中，存在用于避免用户平面完整性保护要求以识别包注入安全威胁的其他机制。这样的机制依赖于在实际用户平面数据交换之前在RAN与UE之间交换一些控制平面信令的事实。RRC控制平面信令在LTE中既被加密又被完整性保护。此外，如果怀疑有来自恶意发射机的包注入，则LTERAN可以发起计算器检查过程。第五代无线通信系统在双连接操作模式(即，LTE和下一代RAT(NR)互通)下，到UE的RRC信令不仅来自MeNBSRB，而且还存在从SeNB到UE的SRB。术语MeNB或主节点(MN)100或MgNB表示在双连接操作模式下充当主节点的相同实体。术语SeNB或辅节点(SN)200或SgNB表示在双连接操作模式下充当辅节点的相同实体。当在MN100或SN200中检测到建立的DRB上的完整性检查失败时，需要指定UE300的行为和动作。此外，当检测到来自SN的SRB上的完整性检查失败时，需要指定UE行为和动作。在双连接操作模式下，有分离式承载，即，MCG分离式SRB、MCG分离式DRB以及SCG分离式DRB。利用MCG分离式SRB，来自MN100的RRC消息由在MN100中终止的PDCP实体处理，而低层处理，即，RLC和MAC处理可以通过MN100或SN200实体。对于MCG分离式DRB，PDCP实体终止于MN100，同时在MN100和SN200中存在具有各自的RLC和MAC实体的两个分支，或者较低层处理，即RLC和MAC处理只能通过SN200，如图1a所示。如图1a中所示的MCG承载和MCG分离式承载也称为MN终止承载，其中各个承载的PDCP实体终止在MN100中。对于SCG分离式DRB，PDCP实体在SN200中终止，同时在SN200和MN100中存在具有各自的RLC和MAC实体的两个分支，或者较低层处理，即RLC和MAC处理只能通过MN100，如图1b所示。如图1b所示的SCG承载和SCG分离式承载也被称为SN终止承载，其中各个承载的PDCP实体在SN200中终止。通常，对于MCG分离式DRB，当MN是LTE而SN是NR时，PDCP实体将为LTEPDCP。对于SCG分离式DRB，当MN为LTE而SN为NR时，PDCP实体将为NRPDCP。如图1c所示，可以将MCG分离式DRB和SCG分离式DRB统一起来，本文档来自技高网...

【技术保护点】
1.一种用于在无线通信系统中由用户设备(UE)处理包数据汇聚协议(PDCP)协议数据单元(PDU)的完整性检查失败的方法，所述方法包括：/n基于所述PDCP PDU的消息认证码完整性(MAC-I)，在PDCP层处在至少一个无线承载上执行完整性检查；/n确定在所述至少一个无线承载上接收到的所述PDCP PDU的完整性检查成功和所述PDCP PDU的完整性检查失败中的一个；/n丢弃完整性检查失败的PDCP PDU；以及/n响应于确定了触发条件，向无线资源控制(RRC)层指示所述至少一个无线承载上的完整性检查失败。/n

【技术特征摘要】
【国外来华专利技术】20170614 IN 201741020837;20180613 IN 2017410208371.一种用于在无线通信系统中由用户设备(UE)处理包数据汇聚协议(PDCP)协议数据单元(PDU)的完整性检查失败的方法，所述方法包括：
基于所述PDCPPDU的消息认证码完整性(MAC-I)，在PDCP层处在至少一个无线承载上执行完整性检查；
确定在所述至少一个无线承载上接收到的所述PDCPPDU的完整性检查成功和所述PDCPPDU的完整性检查失败中的一个；
丢弃完整性检查失败的PDCPPDU；以及
响应于确定了触发条件，向无线资源控制(RRC)层指示所述至少一个无线承载上的完整性检查失败。


2.根据权利要求1所述的方法，其中，在所述PDCP层处执行完整性检查包括：
使用配置的完整性技术生成MAC-I；
与在所述PDCPPDU中接收到的MAC-I进行核对；
如果所生成的MAC-I与所接收到的MAC-I匹配，则确定所述PDCPPDU的完整性检查成功；并且
如果为以下情况中的一个，则确定所述PDCPPDU的完整性检查失败：所生成的MAC-I与所接收到的MAC-I不匹配；所接收到的MAC-I丢失。


3.根据权利要求1所述的方法，其中，确定所述触发条件包括：针对在所述至少一个无线承载上接收到的预先配置数量的连续PDCPPDU连续地检测所述完整性检查失败，并且
其中，针对所述RRC层的无线承载的完整性检查失败指示与信令无线承载1(SRB1)、SRB2、SRB3、分离式SRB、数据无线承载(DRB)和分离式DRB中的至少一个相关联。


4.根据权利要求3所述的方法，其中，对于所述无线承载和分离式无线承载中的至少一个，相应无线承载的PDCP终止点是主节点(MN)和辅节点(SN)中的一个，所述方法包括：
如果用于处理所述相应无线承载的完整性保护和加密的安全密钥与MN安全密钥(即，KgNB)相关联，则确定所述相应无线承载在MN中终止；以及
如果用于处理所述相应无线承载的完整性保护和加密的所述安全密钥与SN安全密钥(即，S-KgNB)相关联，则确定所述相应无线承载在SN中终止。


5.根据权利要求5所述的方法，其中，所述无线承载是以下中的一个：在双连接操作模式的MN中终止的DRB和在独立操作的服务节点中终止的DRB，所述方法包括：
丢弃在所述完整性检查失败的DRB上接收到的PDCPPDU；
在上行链路中，暂停在相关的DRB上的传输；以及
执行发起RRC连接重建程序和向所述MN和所述服务节点中的一个发送RRC消息中的至少一个，所述RRC消息指示了确定完整性检查失败的DRBID。


6.根据权利要求5所述的方法，其中，所述无线承载是在双连接操作模式的SN中终止的DRB，所述方法包括：
如果确定DRB的完整性检查失败，则由所述RRC层声明所述SN的失败；
丢弃在所述完整性检查失败的DRB上接收到的PDCPPDU；
在上行链路中，暂停在相关的DRB上的传输；以及
执行以下中的一个：向MN发送指示确定完整性检查失败的DRBID的SCG失败消息；以及在配置了的情况下，在SRB3上发送指示确定完整性检查失败的DRBID的RRC消息。


7.根据权利要求5所述的方法，其中，所述无线承载是在双连接操作模式的SN中终止的SRB3，所述方法包括：
如果确定SRB3的完整性检查失败，则由所述RRC层声明所述SN的失败；
在上行链路中，暂停SRB3上的传输；
在配置了的情况下，在上行链路中暂停所述分离式SRB的SCG分支上的传输；
暂停与所述SN相关联的所有DRB；以及
向所述MN发送指示确定SRB3的完整性检查失败的辅单元组(SCG)失败消息。


8.根据权利要求5所述的方法，其中，所述无线承载是在双连接操作模式的MN中终止的分离式SRB，所述方法包括：
识别所述完整性检查失败是否是由于所述分离式SR...

【专利技术属性】
技术研发人员：曼格什·阿布曼玉·英加莱，阿尼尔·阿吉瓦尔，拉雅维萨米·拉贾杜赖，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国;KR