处理RRC连接释放制造技术

根据某些实施例，一种在无线设备中使用的方法包括：从在网络中操作的网络节点接收释放消息。该释放消息包括第一释放令牌和用于释放无线电资源控制(RRC)连接的指令。该方法包括：确定第一释放令牌是否通过验证；以及基于第一释放令牌是否通过验证，确定要执行的动作。响应于确定第一释放令牌通过验证，所述动作包括：释放RRC连接。

Handling RRC connection release

【技术实现步骤摘要】
【国外来华专利技术】处理RRC连接释放
技术介绍
第三代合作伙伴计划(3GPP)提供与无线网络(例如，长期演进(LTE)网络和第5代(5G)网络(也被称为新无线电(NR)网络))有关的技术规范(TS)。在TS23.401第5.3.4B项和其他技术规范(例如，TS24.301)中，3GPP规定了用于在非接入层(NAS)上传输数据的控制平面蜂窝物联网(CPCIoT)优化。这也可以被称为NAS上数据或DoNAS。这些安全特征是在TS33.401第8.2项(因为基本方案的安全影响非常有限，其非常短)中规定的。DoNAS特征的目的是在无需建立数据无线电承载(DRB)且无需建立接入层(AS)安全的情况下在NAS信令上发送数据。目的是为了节省信令。图1示出TS23.401(图5.3.4B.2-1)中规定的DoNAS原理。如图1中所示，当UE具有与基站(例如，增强的节点B(eNB))的无线电资源控制(RRC)连接时，UE可以被考虑成处于已连接模式。3GPP无线电接入网络(RAN)工作组提供关注用于CP-CIoT的移动性增强的工作项目R3-161324。CPCIoT不支持切换，但是用户设备(UE)仍然可以移动，这在UE处于已连接模式中时可能导致无线电链路失败(RLF)。这提出了在这种情况下做什么的问题。因为CPCIoT特征不支持接入层(AS)安全，所以无法“按原样”安全地使用针对RLF的已有机制。换言之，在CPCIoT中使用已有的RLF处理机制在安全方面是不可接受的。当确定不需要(激活的)RRC连接时，网络可以释放RRC连接。图2示出根据3GPPTS36.331(图5.3.8.1-1)的RRC连接释放的示例。在LTE和窄带物联网(NB-IoT)中，针对支持用户平面数据传递和AS安全性的UE，可以利用安全信令释放RRC连接。例如，RRCConnectionRelease(RRC连接释放)消息可以在具有AS完整性保护的SRB1上发送。对于仅支持NAS上控制平面(CP)数据传递(DoNAS)的UE，不支持AS安全且不可以安全地发送RRCConnectionRelease消息，RRCConnectionRelease消息在不受保护/缺少AS完整性保护的SRB1bis或SRB0上发送。存在已知的(但尚未被部署的)用于防止伪造的(spoofed)RRC连接重建消息的技术。例如，以下3GPP文稿描述旨在这样做的各种机制：S3-170111、S3-170254、S3-170352、S3-170077、S3-170332和S3-170302。
技术实现思路
针对用于处理RRC连接的现有方案可以预见某些问题。如上所述，存在用于防止针对DoNAS的伪造的RRC连接重建消息的已知技术。然而，即使针对DoNAS(例如，使用基于AS的令牌或基于NAS的令牌)缓解了伪造的RRC连接重建攻击，攻击者仍然可能通过发送伪造的RRC连接释放消息在UE上安装拒绝服务(DoS)。在DoNAS中，因为不存在AS安全，所以没有保护RRC连接释放消息的已知方法。本公开的某些实施例提供针对这些和其他问题的方案。例如，在本文中提出了将基于AS的令牌用作针对RRC连接释放消息的完整性保护。根据某些实施例，公开了一种在无线设备中使用的方法。所述方法包括：从在网络中操作的网络节点接收释放消息。所述释放消息包括：第一释放令牌和用于释放RRC连接的指令。所述方法包括：确定第一释放令牌是否通过验证；以及基于第一释放令牌是否通过验证，确定要执行的动作。响应于确定第一释放令牌通过验证，所述动作包括：释放RRC连接。根据某些实施例，公开了一种无线设备。所述无线设备包括处理电路和逻辑，所述逻辑在由所述处理电路执行时使所述无线设备从在网络中操作的网络节点接收释放消息。所述释放消息包括：第一释放令牌和用于释放RRC连接的指令。所述逻辑在由所述处理电路执行时还使所述无线设备：确定第一释放令牌是否通过验证；以及基于第一释放令牌是否通过验证，确定要执行的动作。响应于确定第一释放令牌通过验证，所述动作包括：释放RRC连接。根据某些实施例，公开了一种计算机程序。所述计算机程序包括逻辑，所述逻辑在计算机上执行时使所述计算机执行在无线设备中使用的上述方法。具体地，所述计算机程序使所述计算机执行：从在网络中操作的网络节点接收释放消息。所述释放消息包括：第一释放令牌和用于释放RRC连接的指令。所述计算机程序执行：确定第一释放令牌是否通过验证；以及基于第一释放令牌是否通过验证，确定要执行的动作。响应于确定第一释放令牌通过验证，所述动作包括：释放RRC连接。上述无线设备、在无线设备中使用的方法和/或计算机程序均可以包括一个或多个附加特征，其示例如下：在一些实施例中，RRC连接包括还没有针对其建立AS安全的连接。在一些实施例中，RRC连接包括还没有针对其建立DRB的连接。在一些实施例中，RRC连接支持CP-CIoT或DoNAS功能。在一些实施例中，释放消息是经由缺少AS安全性的SRB接收的。第一释放令牌可以是经由AS信令或经由NAS信令接收的。在一些实施例中，响应于确定所述第一释放令牌验证失败，所述动作包括开始用于重建所述RRC连接的过程。在一些实施例中，响应于确定第一释放令牌验证失败，所述动作包括：忽略用于释放所述RRC连接的指令。在一些实施例中，确定所述第一释放令牌是否通过验证包括：如果所述释放消息中接收的所述第一释放令牌与由所述无线设备获得的第二释放令牌匹配，则确定所述第一释放令牌通过验证。作为示例，在一些实施例中，所述第二释放令牌至少部分基于在所述无线设备和所述网络之间共享的密钥。作为另一个示例，在一些实施例中，所述第二释放令牌是至少部分基于所述无线设备和所述网络之间所商定的算法计算的。因此，在接收释放消息之前，某些实施例从网络接收指示密钥、算法或二者就位以计算所述第二释放令牌的指示。所述指示可以是从无线电接入网络节点或核心网节点接收的。所述指示可以是隐式指示或显式指示。根据某些实施例，公开了一种在网络中操作的网络节点中使用的方法。所述方法包括：获得第一释放令牌，并向无线设备发送释放消息。所述释放消息包括第一释放令牌和用于释放RRC连接的指令。根据某些实施例，公开了一种网络节点。所述网络节点包括处理电路和逻辑，所述逻辑在由所述处理电路执行时使网络节点获得第一释放令牌，并向无线设备发送释放消息。所述释放消息包括第一释放令牌和用于释放RRC连接的指令。根据某些实施例，公开了一种计算机程序。所述计算机程序包括逻辑，所述逻辑在计算机上执行时使所述计算机执行在网络节点中使用的上述方法。具体地，所述计算机程序使计算机执行：获得第一释放令牌，并向无线设备发送释放消息。所述释放消息包括第一释放令牌和用于释放RRC连接的指令。上述网络节点、在网络节点中使用的方法和/或计算机程序均可以包括一个或多个附加特征，其示例如下：在一些实施例中，RRC连接包括还没有针对其建立AS安全的连接。在一些实施例中，RRC连接包括还没有针对其建立DRB的连接。在一些实施例中，RRC连接支持CP-CIoT或D本文档来自技高网...

【技术保护点】
1.一种在无线设备中使用的方法，所述方法包括：/n从在网络中操作的网络节点接收(110，602)释放消息，其中，所述释放消息包括第一释放令牌和用于释放无线电资源控制RRC连接的指令；/n确定(112，604)所述第一释放令牌是否通过验证；以及/n基于所述第一释放令牌是否通过验证来确定(114，606)要执行的动作；/n其中，响应于确定所述第一释放令牌通过验证，所述动作包括：释放所述RRC连接。/n

【技术特征摘要】
【国外来华专利技术】20170410 US 62/483,7751.一种在无线设备中使用的方法，所述方法包括：
从在网络中操作的网络节点接收(110，602)释放消息，其中，所述释放消息包括第一释放令牌和用于释放无线电资源控制RRC连接的指令；
确定(112，604)所述第一释放令牌是否通过验证；以及
基于所述第一释放令牌是否通过验证来确定(114，606)要执行的动作；
其中，响应于确定所述第一释放令牌通过验证，所述动作包括：释放所述RRC连接。


2.根据权利要求1所述的方法，其中，所述RRC连接包括还没有针对其建立接入层AS安全的连接。


3.根据前述权利要求中任一项所述的方法，其中，所述RRC连接包括还没有针对其建立数据无线电承载DRB的连接。


4.根据前述权利要求中任一项所述的方法，其中，所述RRC连接支持控制平面蜂窝物联网CP-CIoT或非接入层上数据DoNAS功能。


5.根据前述权利要求中任一项所述的方法，其中，所述释放消息是经由缺少接入层安全的信令无线电承载SRB接收的。


6.根据前述权利要求中任一项所述的方法，其中，所述第一释放令牌是经由接入层AS信令接收的。


7.根据权利要求1-5中任一项所述的方法，其中，所述第一释放令牌是经由非接入层NAS信令接收的。


8.根据前述权利要求中任一项所述的方法，其中，响应于确定所述第一释放令牌验证失败，所述动作包括：开始用于重建所述RRC连接的过程。


9.根据前述权利要求中任一项所述的方法，其中，响应于确定所述第一释放令牌验证失败，所述动作包括：忽略用于释放所述RRC连接的指令。


10.根据前述权利要求中任一项所述的方法，其中，确定所述第一释放令牌是否通过验证包括：
如果所述释放消息中接收的所述第一释放令牌与由所述无线设备获得的第二释放令牌匹配，则确定所述第一释放令牌通过验证。


11.根据前述权利要求中任一项所述的方法，还包括：至少部分基于在所述无线设备和所述网络之间共享的密钥，计算所述第二释放令牌。


12.根据前述权利要求中任一项所述的方法，还包括：至少部分基于所述无线设备和所述网络之间所商定的算法，计算所述第二释放令牌。


13.根据前述权利要求中任一项所述的方法，还包括：在接收所述释放消息之前，获得指示所述无线设备要使用所述释放消息的基于令牌的验证的信息。


14.根据前述权利要求中任一项所述的方法，还包括：在接收所述释放消息之前，获得指示密钥、算法或二者就位以计算所述第二释放令牌的指示。


15.根据前述权利要求中任一项所述的方法，其中，指示密钥、算法或二者就位以计算所述第二释放令牌的所述指示是隐式地获得的。


16.根据前述权利要求中任一项所述的方法，其中，指示密钥、算法或二者就位以计算所述第二释放令牌的所述指示是显式地获得的。


17.根据前述权利要求中任一项所述的方法，其中，指示密钥、算法或二者就位以计算所述第二释放令牌的所述指示是从无线电接入网络节点接收的。


18.根据前述权利要求中任一项所述的方法，其中，指示密钥、算法或二者就位以计算所述第二释放令牌的所述指示是从核心网节点接收的。


19.一种包括处理电路(212，315)和逻辑的无线设备(210，300)，所述逻辑在由所述处理电路执行时使所述无线设备：
从在网络中操作的网络节点接收释放消息，其中，所述释放消息包括第一释放令牌和用于释放无线电资源控制RRC连接的指令；
确定所述第一释放令牌是否通过验证；以及
基于所述第一释放令牌是否通过验证来确定要执行的动作；
其中，响应于确定所述第一释放令牌通过验证，所述动作包括：释放所述RRC连接。


20.根据权利要求19所述的无线设备，其中，所述RRC连接包括还没有针对其建立接入层AS安全的连接。


21.根据前述权利要求中任一项所述的无线设备，其中，所述RRC连接包括还没有针对其建立数据无线电承载DRB的连接。


22.根据前述权利要求中任一项所述的无线设备，其中，所述RRC连接支持控制平面蜂窝物联网CP-CIoT或非接入层上数据DoNAS功能。


23.根据前述权利要求中任一项所述的无线设备，其中，所述释放消息是经由缺少接入层安全的信令无线电承载SRB接收的。


24.根据前述权利要求中任一项所述的无线设备，其中，所述第一释放令牌是经由接入层AS信令接收的。


25.根据权利要求19-23中任一项所述的无线没备，其中，所述第一释放令牌是经由非接入层NAS信令接收的。


26.根据前述权利要求中任一项所述的无线设备，其中，响应于确定所述第一释放令牌验证失败，所述动作包括：开始用于重建所述RRC连接的过程。


27.根据前述权利要求中任一项所述的无线设备，其中，响应于确定所述第一释放令牌验证失败，所述动作包括：忽略用于释放所述RRC连接的指令。


28.根据前述权利要求中任一项所述的无线设备，其中，为了确定所述第一释放令牌是否通过验证，所述无线设备被配置为：
如果所述释放消息中接收的所述第一释放令牌与由所述无线设备获得的第二释放令牌匹配，则确定所述第一释放令牌通过验证。


29.根据前述权利要求中任一项所述的无线设备，其中，所述无线设备被配置为：至少部分基于在所述无线设备和所述网络之间共享的密钥，计算所述第二释放令牌。


30.根据前述权利要求中任一项所述的无线设备，其中，所述无线设备被配置为：至少部分基于所述无线设备和所述网络之间所商定的算法，计算所述第二释放令牌。


31.根据前述权利要求中任一项所述的无线设备，其中，在接收所述释放消息之前，所述无线设备被配置为：从与所述网络相关联的无线电接入网络节点接收指示，所述指示用于指示密钥、算法或二者就位以计算所述第二释放令牌。


32.根据前述权利要求中任一项所述的无线设备，其中，在接收所述释放消息之前，所述无线设备还被配置为：从与所述网络相关联的核心网节点接收指示，所述指示用于指示密钥、算法或二者就位以计算所述第二释放令牌。


33.一种计算机程序，所述计算机程序包括逻辑，所述逻辑在计算机上执行时使所述计算机执行：
从在网络中操作的网络节点接收(110，602)释放消息，其中，所述释放消息包括第一释放令牌和用于释放无线电资源控制RRC连接的指令；
确定(112，604)所述第...

【专利技术属性】
技术研发人员：普拉耶沃·库马·纳卡米，马格努斯·斯塔汀，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE