无线电资源控制消息的完整性保护制造技术

一种由无线设备(12)执行的用于在无线通信系统(10)中使用的方法。该方法包括：接收(W2100)指示无线设备(12)将如何生成用于对请求无线电资源控制RRC连接的恢复的RRC消息(18)进行完整性保护的消息认证码MAC(20)的信令(22)；根据该信令来生成(W2110)该MAC；以及发送(W2120)该RRC消息(18)和所生成的MAC(20)。还公开了其他方法、无线设备、网络节点、计算机程序、载体以及通信系统。载体以及通信系统。载体以及通信系统。

【技术实现步骤摘要】
【国外来华专利技术】无线电资源控制消息的完整性保护


[0001]本专利技术涉及与无线电资源控制消息的完整性保护有关的方法、无线设备和网络节点。还公开了计算机程序、载体和通信系统。

技术介绍

[0002]在传统无线通信网络(例如基于长期演进(LTE)的无线通信网络)中，当无线设备在一段时间内没有主动使用到接入网络的连接(例如，无线电资源控制(RRC)连接)时，无线设备释放该连接。接入网络与核心网络之间的连接也被释放。这释放了连接消耗的资源以供其他设备使用。但是当设备彻底释放与接入网络的连接时，它丢弃用于该连接的上下文，这意味着设备必须完全重新协商上下文，以便以后重新连接到网络。
[0003]在现代无线通信网络(诸如基于新无线电(NR)的无线通信网络)中，无线设备在相对短暂的不活动期内可以只是挂起(suspend)它与接入网络的连接。当连接只是被挂起时，设备保留用于连接的上下文，以便可以在需要时使用所保留的上下文更快地恢复连接。接入网络与核心网络之间的连接保持不变。如果不活动持续的时间超过短暂的时间，则设备只能释放它与接入网络的连接。
[0004]为了恢复已挂起的连接，无线设备向网络例如向目标无线电网络节点发送恢复连接的请求。为了防止恶意方篡改该请求，无线设备计算用于对该请求进行完整性保护的安全令牌，例如采取消息认证码
‑
完整性(MAC
‑
I)的形式。迄今为止，安全令牌是基于特定输入参数(例如密钥、承载标识等)生成的。
[0005]通过基于附加输入参数来生成安全令牌，可以实现对安全令牌提供的完整性保护的改进。然而，在不产生向后兼容性问题的情况下，这被证明具有挑战性。例如，如果无线设备已使用这些附加输入参数来生成安全令牌，那么如果恢复请求以不支持基于这些附加参数来生成安全令牌的无线电网络节点为目标，则恢复过程仍然会失败。
[0006]3GPP(第三代合作伙伴计划)文档3GPP TR 33.809 V0.7.0提到了作为1号关键问题的安全性顾虑，其考虑了在虚假基站进行中间人(MiTM)攻击的情况下用于3GPP 5G系统的RRC消息，即RRCResumeRequest消息。

技术实现思路

[0007]本专利技术的目标是实现无线网络中的完整性保护的加强。
[0008]本专利技术的第一方面涉及一种由无线设备执行的用于在无线通信系统中使用的方法。所述方法包括：接收指示所述无线设备将如何生成用于对请求无线电资源控制RRC连接的恢复的RRC消息进行完整性保护的消息认证码MAC的信令；根据所述信令来生成所述MAC；以及发送所述RRC消息和所生成的MAC。
[0009]在第一方面的实施例中，用于生成所述MAC的第一方式是将第一组参数输入到完整性算法中，以及用于生成所述MAC的第二方式是将第二组参数输入到同一个算法或不同的完整性算法中。所述第一组参数是所述第二组参数的子集，并且所述信令指示：所述无线
设备将使用所述第一方式或所述第二方式中的哪一个来生成所述MAC；或者所述无线设备将使用所述第二方式来生成所述MAC。
[0010]根据第一方面的实施例，所述信令可以指示所述无线设备是否将根据以下中的一项或多项来生成所述MAC或者指示所述无线设备将根据以下中的一项或多项来生成所述MAC：指示请求所述RRC连接的恢复的原因的原因字段；以及小区无线电网络临时标识符C
‑
RNTI。
[0011]根据第一方面所述的方法可以包括：生成分组数据汇聚协议PDCP分组，所述PDCP分组传送所述RRC消息并且在所述PDCP分组的报头中包括所述MAC。
[0012]根据第一方面所述的方法可以包括：接收指示所述无线设备将释放或挂起所述RRC连接的RRC释放消息，其中，所述信令被包括在所述RRC释放消息中。
[0013]在第一方面的实施例中，所述方法可以包括：接收非接入层NAS消息，其中，所述信令被包括在所述NAS消息中。
[0014]在第一方面的实施例中，所述信令是从网络节点接收的，并且指示在所述网络节点是所述RRC连接的恢复的源或目标时所述无线设备将如何生成用于对请求该恢复的所述RRC消息进行完整性保护的所述MAC。
[0015]在第一方面的实施例中，所述信令指示所述无线设备将如何生成用于对请求特定目标网络节点或特定目标小区恢复RRC连接的所述RRC消息进行完整性保护的所述MAC。
[0016]在第一方面的实施例中，所述信令指示所述无线设备将如何生成用于对请求先前在特定源网络节点或特定源小区处建立的所述RRC连接的恢复的所述RRC消息进行完整性保护的所述MAC。
[0017]根据第一方面所述的方法可以包括：生成用于请求特定目标网络节点或特定目标小区恢复先前在特定源网络节点或特定源小区处建立的RRC连接的RRC消息；至少部分地基于所接收的信令，决定所述无线设备将如何生成用于对所生成的RRC消息进行完整性保护的所述MAC；根据所述决定，生成用于对所生成的RRC消息进行完整性保护的所述MAC；以及发送所述RRC消息和所生成的MAC。在此情况下，所述决定可以包括：至少部分地基于所接收的信令来确定源方式和目标方式，其中，所述源方式是所述无线设备将生成用于所述特定源网络节点或所述特定源小区的所述MAC的方式，并且其中，所述目标方式是所述无线设备将生成用于所述特定目标网络节点或所述特定目标小区的所述MAC的方式；以及基于所述源方式和所述目标方式，决定所述无线设备将如何生成用于对所生成的RRC消息进行完整性保护的所述MAC。根据一个实施例，用于生成所述MAC的第一方式是将第一组参数输入到完整性算法中，其中，用于生成所述MAC的第二方式是将第二组参数输入到所述完整性算法中，其中，所述第二组参数包括所述第一组参数以及一个或多个附加参数，并且其中，所述决定包括：仅当所述源方式和所述目标方式都是所述第二方式时，决定使用所述第二方式来生成所述MAC。
[0018]根据第一方面所述的方法可以包括：从所述无线设备发送指示所述无线设备已经如何生成、将如何生成、或者能够如何生成用于对请求所述RRC连接的恢复的所述RRC消息进行完整性保护的所述MAC的信令。
[0019]本专利技术的第二方面涉及一种由无线设备执行的用于在无线通信系统中使用的方法。所述方法包括：从所述无线设备发送指示所述无线设备已经如何生成、将如何生成、或
者能够如何生成用于对请求RRC连接的恢复的RRC消息进行完整性保护的MAC的信令。在一个实施例中，所述信令指示所述无线设备向完整性算法已经输入、将输入或能够输入哪些参数以用于生成所述MAC。
[0020]根据第二方面所述的方法的实施例包括：生成PDCP分组，所述PDCP分组传送所述RRC消息并且在所述PDCP分组的报头中包括所述MAC。
[0021]根据第二方面所述的方法的实施例包括：发送所述RRC消息和所生成的MAC。所发送的信令被包括在所发送的RRC消息中。
[0022]在根据第二方面所述的方法的实施例中，所发送的本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种由无线设备(12)执行的用于在无线通信系统(10)中使用的方法，所述方法包括：接收(W2100)指示所述无线设备(12)将如何生成用于对请求无线电资源控制RRC连接的恢复的RRC消息(18)进行完整性保护的消息认证码MAC(20)的信令(22)；根据所述信令来生成(W2110)所述MAC(20)；以及发送(W2120)所述RRC消息(18)和所生成的MAC(20)。2.根据权利要求1所述的方法，其中，所述信令(22)指示哪些参数将被输入到完整性算法(30A)以用于生成所述MAC(20)。3.根据权利要求1
‑
2中任一项所述的方法，其中，用于生成所述MAC(20)的第一方式(26A)是将第一组参数(28A)输入到完整性算法(30A)中，以及用于生成所述MAC(20)的第二方式(26B)是将第二组参数(28B)输入到同一个算法(30A)或不同的完整性算法(30B)中，其中，所述第一组参数(28A)是所述第二组参数(28B)的子集，并且其中，所述信令(22)指示：所述无线设备(12)将使用所述第一方式(26A)或所述第二方式(26B)中的哪一个来生成所述MAC(20)；或者所述无线设备(12)将使用所述第二方式(26B)来生成所述MAC(20)。4.根据权利要求3所述的方法，其中，所述第一组参数(28A)包括完整性密钥、计数、承载标识、以及传输方向指示中的一个或多个。5.根据权利要求3
‑
4中任一项所述的方法，其中，所述第二组参数(28B)包括以下中的一项或多项：指示请求所述RRC连接的恢复的原因的原因字段；以及小区无线电网络临时标识符C
‑
RNTI。6.根据权利要求1
‑
5中任一项所述的方法，其中，所述信令(22)指示所述无线设备(12)是否将根据以下中的一项或多项来生成所述MAC(22)或者指示所述无线设备(12)将根据以下中的一项或多项来生成所述MAC(22)：指示请求所述RRC连接的恢复的原因的原因字段；以及小区无线电网络临时标识符C
‑
RNTI。7.根据权利要求1
‑
6中任一项所述的方法，包括：生成分组数据汇聚协议PDCP分组，所述PDCP分组传送所述RRC消息(18)并且在所述PDCP分组的报头中包括所述MAC(20)。8.根据权利要求1
‑
7中任一项所述的方法，其中，所述信令包括系统信息或被包括在系统信息中。9.根据权利要求8所述的方法，其中，所述信令被包括在系统信息块1中。10.根据权利要求1
‑
9中任一项所述的方法，包括：接收指示所述无线设备将释放或挂起所述RRC连接的RRC释放消息，其中，所述信令(22)被包括在所述RRC释放消息中。11.根据权利要求1
‑
10中任一项所述的方法，包括：接收非接入层NAS消息，其中，所述信令(22)被包括在所述NAS消息中。12.根据权利要求1
‑
11中任一项所述的方法，其中，所述MAC(20)是resumeMAC
‑
I。13.根据权利要求1
‑
12中任一项所述的方法，其中，所述信令(22)是从网络节点(40)接收的，并且指示在所述网络节点(40)是所述RRC连接的恢复的源或目标时所述无线设备(12)将如何生成用于对请求该恢复的所述RRC消息(18)进行完整性保护的所述MAC(20)。
14.根据权利要求1
‑
13中任一项所述的方法，其中，所述信令(22)指示所述无线设备(12)将如何生成用于对请求特定目标网络节点或特定目标小区恢复RRC连接的所述RRC消息(18)进行完整性保护的所述MAC(20)。15.根据权利要求1
‑
14中任一项所述的方法，其中，所述信令(22)指示所述无线设备(12)将如何生成用于对请求先前在特定源网络节点或特定源小区处建立的所述RRC连接的恢复的所述RRC消息进行完整性保护的所述MAC(20)。16.根据权利要求1
‑
15中任一项所述的方法，包括：生成用于请求特定目标网络节点或特定目标小区恢复先前在特定源网络节点或特定源小区处建立的RRC连接的RRC消息；至少部分地基于所接收的信令(22)，决定所述无线设备(12)将如何生成用于对所生成的RRC消息进行完整性保护的所述MAC(20)；根据所述决定，生成用于对所生成的RRC消息进行完整性保护的所述MAC(20)；以及发送所述RRC消息和所生成的MAC(20)。17.根据权利要求16所述的方法，其中，所述决定包括：至少部分地基于所接收的信令(22)来确定源方式和目标方式，其中，所述源方式是所述无线设备(12)将生成用于所述特定源网络节点或所述特定源小区的所述MAC(20)的方式，并且其中，所述目标方式是所述无线设备(12)将生成用于所述特定目标网络节点或所述特定目标小区的所述MAC(20)的方式；以及基于所述源方式和所述目标方式，决定所述无线设备将如何生成用于对所生成的RRC消息进行完整性保护的所述MAC(20)。18.根据权利要求17所述的方法，其中，用于生成所述MAC(20)的第一方式(26A)是将第一组参数(28A)输入到完整性算法(30A)中，其中，用于生成所述MAC(20)的第二方式(26B)是将第二组参数(28B)输入到所述完整性算法(30A)中，其中，所述第二组参数(28B)包括所述第一组参数(28A)以及一个或多个附加参数，并且其中，所述决定包括：仅当所述源方式和所述目标方式都是所述第二方式(26B)时，决定使用所述第二方式(26B)来生成所述MAC(20)。19.根据权利要求1
‑
18中任一项所述的方法，包括：从所述无线设备(12)发送(W2130)指示所述无线设备(12)已经如何生成、将如何生成、或者能够如何生成用于对请求所述RRC连接的恢复的所述RRC消息(18)进行完整性保护的所述MAC(20)的信令。20.根据权利要求1
‑
19中任一项所述的方法，其中，所述信令(22)指示所述无线设备(12)将使用整个RRCResumeRequest消息作为对完整性算法的输入来生成所述MAC(22)。21.一种由无线设备(12)执行的用于在无线通信系统(10)中使用的方法，所述方法包括：从所述无线设备发送指示所述无线设备已经如何生成、将如何生成、或者能够如何生成用于对请求无线电资源控制RRC连接的恢复的RRC消息(18)进行完整性保护的消息认证码MAC(20)的信令。22.根据权利要求21所述的方法，其中，所述信令指示所述无线设备(12)向完整性算法(30A)已经输入、将输入或能够输入哪些参数以用于生成所述MAC(20)。23.根据权利要求21
‑
22中任一项所述的方法，其中，所述信令(22)指示所述无线设备
(12)将使用整个RRCResumeRequest消息作为对完整性算法的输入来生成所述MAC(22)。24.根据权利要求21
‑
23中任一项所述的方法，其中，用于生成所述MAC(20)的第一方式(26A)是将第一组参数(28A)输入到完整性算法(30A)中，其中，用于生成所述MAC(20)的第二方式(26B)是将第二组参数(28B)输入到所述完整性算法(30A)中，并且其中，所述信令指示：所述无线设备(12)已经使用、将使用或能够使用所述第一方式(26A)或所述第二方式(26B)中的哪一个来生成所述MAC(20)；或者所述无线设备(12)已经使用、将使用或能够使用所述第二方式(26B)来生成所述MAC(20)。25.根据权利要求24所述的方法，其中，所述第一组参数(28A)是所述第二组参数(28B)的子集。26.根据权利要求23
‑
24中任一项所述的方法，其中，所述第一组参数(28A)包括完整性密钥、计数、承载标识、以及传输方向指示中的一个或多个。27.根据权利要求24
‑
26中任一项所述的方法，其中，所述第二组参数(28B)包括以下中的一项或多项：指示请求所述RRC连接的恢复的原因的原因字段；以及小区无线电网络临时标识符C
‑
RNTI。28.根据权利要求21
‑
27中任一项所述的方法，其中，所述信令指示所述无线设备(12)是否根据以下中的一项或多项来已经生成、将生成、或者能够生成所述MAC(20)或者指示所述无线设备(12)根据以下中的一项或多项来已经生成、将生成、或者能够生成所述MAC(20)：指示请求所述RRC连接的恢复的原因的原因字段；以及小区无线电网络临时标识符C
‑
RNTI。29.根据权利要求21
‑
28中任一项所述的方法，包括：生成分组数据汇聚协议PDCP分组，所述PDCP分组传送所述RRC消息(18)并且在所述PDCP分组的报头中包括所述MAC(20)。30.根据权利要求21
‑
29中任一项所述的方法，其中，所述MAC(20)是resumeMAC
‑
I。31.根据权利要求21
‑
29中任一项所述的方法，包括：发送所述RRC消息(18)和所生成的MAC(20)，并且其中，所发送的信令被包括在所发送的RRC消息(18)中。32.根据权利要求21
‑
31中任一项所述的方法，其中，所发送的信令是指示所述无线设备(12)能够如何生成用于对请求RRC连接的恢复的所述RRC消息(18)进行完整性保护的所述MAC(20)的能力信令。33.一种由网络节点(40)执行的用于在无线通信系统(10)中使用的方法，所述方法包括：从所述网络节点(40)向无线设备(12)发送(W5200)指示所述无线设备(12)将如何生成用于对请求无线电资源控制RRC连接的恢复的RRC消息(18)进行完整性保护的消息认证码MAC(20)的信令(22)。34.根据权利要求33所述的方法，其中，所述信令(22)指示哪些参数将被输入到完整性算法(30A)以用于生成所述MAC(20)。35.根据权利要求33
‑
34中任一项所述的方法，其中，用于生成所述MAC(20)的第一方式
(26A)是将第一组参数(28A)输入到完整性算法(30A)中，其中，用于生成所述MAC(20)的第二方式(26B)是将第二组参数(28B)输入到所述完整性算法(30A)中，并且其中，所...

【专利技术属性】
技术研发人员：P，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：