[发明专利]处理RRC连接释放

说明书

根据某些实施例，一种在无线设备中使用的方法包括：从在网络中操作的网络节点接收释放消息。该释放消息包括第一释放令牌和用于释放无线电资源控制(RRC)连接的指令。该方法包括：确定第一释放令牌是否通过验证；以及基于第一释放令牌是否通过验证，确定要执行的动作。响应于确定第一释放令牌通过验证，所述动作包括：释放RRC连接。

背景技术

第三代合作伙伴计划(3GPP)提供与无线网络(例如，长期演进(LTE)网络和第5代(5G)网络(也被称为新无线电(NR)网络))有关的技术规范(TS)。在TS 23.401第5.3.4B项和其他技术规范(例如，TS 24.301)中，3GPP规定了用于在非接入层(NAS)上传输数据的控制平面蜂窝物联网(CP CIoT)优化。这也可以被称为NAS上数据或DoNAS。这些安全特征是在TS33.401第8.2项(因为基本方案的安全影响非常有限，其非常短)中规定的。DoNAS特征的目的是在无需建立数据无线电承载(DRB)且无需建立接入层(AS)安全的情况下在NAS信令上发送数据。目的是为了节省信令。图1示出TS23.401(图5.3.4B.2-1)中规定的DoNAS原理。如图1中所示，当UE具有与基站(例如，增强的节点B(eNB))的无线电资源控制(RRC)连接时，UE可以被考虑成处于已连接模式。

3GPP无线电接入网络(RAN)工作组提供关注用于CP-CIoT的移动性增强的工作项目R3-161324。CP CIoT不支持切换，但是用户设备(UE)仍然可以移动，这在UE处于已连接模式中时可能导致无线电链路失败(RLF)。这提出了在这种情况下做什么的问题。因为CPCIoT特征不支持接入层(AS)安全，所以无法“按原样”安全地使用针对RLF的已有机制。换言之，在CP CIoT中使用已有的RLF处理机制在安全方面是不可接受的。

当确定不需要(激活的)RRC连接时，网络可以释放RRC连接。图2示出根据3GPP TS36.331(图5.3.8.1-1)的RRC连接释放的示例。在LTE和窄带物联网(NB-IoT)中，针对支持用户平面数据传递和AS安全性的UE，可以利用安全信令释放RRC连接。例如，RRCConnectionRelease(RRC连接释放)消息可以在具有AS完整性保护的SRB1上发送。对于仅支持NAS上控制平面(CP)数据传递(DoNAS)的UE，不支持AS安全且不可以安全地发送RRCConnectionRelease消息，RRCConnectionRelease消息在不受保护/缺少AS完整性保护的SRB1bis或SRB0上发送。

存在已知的(但尚未被部署的)用于防止伪造的(spoofed)RRC连接重建消息的技术。例如，以下3GPP文稿描述旨在这样做的各种机制：S3-170111、S3-170254、S3-170352、S3-170077、S3-170332和S3-170302。

发明内容

针对用于处理RRC连接的现有方案可以预见某些问题。如上所述，存在用于防止针对DoNAS的伪造的RRC连接重建消息的已知技术。然而，即使针对DoNAS(例如，使用基于AS的令牌或基于NAS的令牌)缓解了伪造的RRC连接重建攻击，攻击者仍然可能通过发送伪造的RRC连接释放消息在UE上安装拒绝服务(DoS)。在DoNAS中，因为不存在AS安全，所以没有保护RRC连接释放消息的已知方法。本公开的某些实施例提供针对这些和其他问题的方案。例如，在本文中提出了将基于AS的令牌用作针对RRC连接释放消息的完整性保护。

根据某些实施例，公开了一种在无线设备中使用的方法。所述方法包括：从在网络中操作的网络节点接收释放消息。所述释放消息包括：第一释放令牌和用于释放RRC连接的指令。所述方法包括：确定第一释放令牌是否通过验证；以及基于第一释放令牌是否通过验证，确定要执行的动作。响应于确定第一释放令牌通过验证，所述动作包括：释放RRC连接。