BR112020009673A2 - método e aparelho de solicitação de restabelecimento de conexão - Google Patents

método e aparelho de solicitação de restabelecimento de conexão Download PDF

Info

Publication number
BR112020009673A2
BR112020009673A2 BR112020009673-3A BR112020009673A BR112020009673A2 BR 112020009673 A2 BR112020009673 A2 BR 112020009673A2 BR 112020009673 A BR112020009673 A BR 112020009673A BR 112020009673 A2 BR112020009673 A2 BR 112020009673A2
Authority
BR
Brazil
Prior art keywords
base station
terminal
message
authentication code
context
Prior art date
Application number
BR112020009673-3A
Other languages
English (en)
Inventor
Li Hu
Bingzhao LI
Jing Chen
Tingting GENG
Original Assignee
Huawei Technologies Co., Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co., Ltd. filed Critical Huawei Technologies Co., Ltd.
Priority claimed from PCT/CN2018/116000 external-priority patent/WO2019096265A1/zh
Publication of BR112020009673A2 publication Critical patent/BR112020009673A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/18Management of setup rejection or failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • H04W76/34Selective release of ongoing connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Este pedido fornece um método e aparelho de solicitação de restabelecimento de conexão. O método inclui: gerar, por um terminal, um código de autenticação de mensagem com base em um parâmetro de atualização e em uma chave de proteção de integridade que é do terminal, em que parâmetros de atualização usados para gerar códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e enviar, pelo terminal, uma mensagem de solicitação de restabelecimento de conexão a uma estação de base alvo, em que a mensagem de solicitação de restabelecimento de conexão inclui o código de autenticação de mensagem, e a mensagem de solicitação de restabelecimento de conexão é usada para solicitar o restabelecimento de uma conexão de controle de recurso de rádio RRC. Um código de autenticação de mensagem gerado pelo terminal cada vez é diferente de um código de autenticação de mensagem gerado em uma vez anterior. Portanto, mesmo se um invasor roubar o código de autenticação de mensagem usado pelo terminal em uma vez anterior, o invasor não poderá obter sucesso no ataque porque o código de autenticação de mensagem "expirado" é usado.

Description

“MÉTODO E APARELHO DE SOLICITAÇÃO DE RESTABELECIMENTO DE CONEXÃO”
[0001] Este pedido reivindica prioridade ao Pedido de Patente Chinês Nº 201711138495.4, depositado junto à Administração de Propriedade Intelectual Nacional da China em 16 de novembro de 2017 e intitulado “CONNECTION RESUME REQUEST METHOD AND APPARATUS”, e ao Pedido de Patente Chinês Nº 201810149050.4, depositado junto à Administração de Propriedade Intelectual Nacional da China em 13 de fevereiro de 2018 e intitulado “CONNECTION RESUME REQUEST METHOD AND APPARATUS”, os quais são incorporados aqui a título de referência em suas totalidades.
CAMPO TÉCNICO
[0002] Este pedido refere-se ao campo de tecnologias de comunicações móveis e, em particular, a um método de solicitação de restabelecimento de conexão e um aparelho.
FUNDAMENTOS
[0003] Na evolução a longo prazo (long term evolution, LTE), um procedimento de suspensão e restabelecimento pode ser aplicado a um terminal de internet das coisas de banda estreita (narrowband internet of things, NB-IoT), isto é, um dispositivo de internet das coisas com mobilidade relativamente baixa ou baixo consumo de energia, tal como um medidor de água inteligente.
[0004] Quando uma estação de base instrui, em uma maneira de suspensão, o terminal para liberar uma conexão atual, o terminal e a estação de base excluem uma parte dos contextos de estratos de acesso e, retém adicionalmente, uma parte dos contextos de estratos de acesso, tal como uma chave de estrato de acesso, uma capacidade de segurança do terminal, e um algoritmo de segurança atualmente selecionado. Em seguida, o terminal entra em um estado inativo a partir de um estado conectado. Quando o terminal espera restabelecer a conexão com a estação de base, o terminal pode se restabelecer rapidamente do estado inativo para o estado conectado.
[0005] Em um sistema da 5a geração (5th generation, 5G) e um futuro sistema de comunicações, o procedimento de serviço anterior pode ser estendido e, o procedimento de suspensão e restabelecimento é aplicado a um terminal de banda larga móvel aprimorada (enhanced mobile broadband, eMBB), tal como um telefone inteligente.
[0006] Pelo fato de que a mobilidade do terminal é relativamente alta, uma estação de base acessada pelo terminal pode mudar. Além disso, ao atender o terminal, a estação de base considera um cenário de balanceamento de carga. Por exemplo, quando o terminal solicita o restabelecimento do estado inativo para o estado conectado, se a carga de uma estação de base que o terminal atualmente pretende acessar for relativamente pesada, a estação de base rejeita o acesso pelo terminal, isto é, rejeita uma solicitação de restabelecimento de conexão do terminal, e indica o terminal para tentar restabelecer a conexão depois de descansar por um período de tempo.
[0007] No cenário anterior, depois da solicitação de restabelecimento de conexão do terminal ser primeiramente rejeitada, as informações de autenticação enviadas pelo terminal podem ser obtidas por um invasor e, em seguida, o invasor solicita, por meio do uso das informações de autenticação obtidas, a estação de base para estabelecer uma conexão. Além disso, um ataque pode ser causado.
[0008] Portanto, no cenário anterior, como se defender eficazmente contra um ataque do invasor é um problema que precisa urgentemente ser resolvido.
SUMÁRIO
[0009] Este pedido fornece um método de solicitação de restabelecimento de conexão e um aparelho.
[0010] De acordo com um primeiro aspecto, este pedido fornece um método de solicitação de restabelecimento de conexão, incluindo: gerar, por um terminal, um código de autenticação de mensagem com base em um parâmetro de atualização e em uma chave de proteção de integridade que são do terminal, onde os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e enviar, pelo terminal, uma mensagem de solicitação de restabelecimento de conexão para uma estação de base de destino, onde a mensagem de solicitação de restabelecimento de conexão inclui o código de autenticação de mensagem, e a mensagem de solicitação de restabelecimento de conexão é usada para solicitar a restabelecimento de uma conexão de controle de recurso de rádio RRC.
[0011] Um código de autenticação de mensagem gerado pelo terminal sempre é diferente de um código de autenticação de mensagem gerado anteriormente. Portanto, mesmo que um invasor roube o código de autenticação de mensagem que é usado pelo terminal anteriormente, o invasor não poderá ter êxito no ataque pelo fato de que o código de autenticação de mensagem “expirado” é usado.
[0012] Em uma implementação possível, o parâmetro de atualização inclui uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o terminal tenta realizar foi rejeitado. Em uma implementação possível, a mensagem de solicitação de restabelecimento de conexão inclui adicionalmente um parâmetro de indicação, e o parâmetro de indicação é usado para indicar o parâmetro de atualização.
[0013] Em um exemplo, o parâmetro de atualização inclui uma contagem de protocolo de convergência de dados de pacotes (contagem PDCP), e o parâmetro de indicação inclui alguns ou todos os bits da contagem PDCP.
[0014] Em uma implementação possível, o terminal recebe uma mensagem de resposta de restabelecimento de conexão a partir da estação de base de destino, onde a mensagem de resposta de restabelecimento de conexão é usada para instruir o terminal a restabelecer a conexão RRC.
[0015] De acordo com um segundo aspecto, este pedido fornece um método de solicitação de restabelecimento de conexão, incluindo: receber, por uma estação de base de destino, uma mensagem de solicitação de restabelecimento de conexão a partir de um terminal, onde a mensagem de solicitação de restabelecimento de conexão inclui um código de autenticação de mensagem, a mensagem de solicitação de restabelecimento de conexão é usada para solicitar o restabelecimento de uma conexão de controle de recurso de rádio RRC, e o código de autenticação de mensagem é gerado com base em uma chave de proteção de integridade do terminal; e enviar, pela estação de base de destino, uma mensagem de notificação pra uma estação de base de origem, se restabelecimento da conexão RRC for rejeitado, onde a mensagem de notificação inclui o código de autenticação de mensagem.
[0016] A mensagem de notificação tem uma ou mais das seguintes funções: a mensagem de notificação é usada para instruir a atualização de um contexto do terminal na estação de base de origem; a mensagem de notificação é usada para notificar que a estação de base de destino rejeita o restabelecimento da conexão que é realizado pelo terminal; a mensagem de notificação é usada para instruir a atualização de um parâmetro de atualização no contexto do terminal na estação de base de origem; e a mensagem de notificação é usada para instruir a atualização de uma chave no contexto do terminal na estação de base de origem.
[0017] De acordo com o método anterior, ao rejeitar restabelecimento da conexão RRC, a estação de base de destino instrui adicionalmente a estação de base de origem a atualizar o contexto do terminal, de modo que o contexto consistência possa ser mantido entre o terminal e a estação de base de origem. Isto ajuda a reduzir uma probabilidade de falha de entrar em um estado conectado pelo terminal a partir de um estado inativo.
[0018] Em uma implementação possível, o contexto do terminal que a mensagem de notificação instrui a atualizar inclui uma chave de estrato de acesso.
[0019] Em uma implementação possível, o parâmetro de atualização inclui uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o terminal tenta realizar foi rejeitado.
[0020] Em uma implementação possível, o código de autenticação de mensagem é gerado com base no parâmetro de atualização e na chave de proteção de integridade que são do terminal, e o contexto do terminal que a mensagem de notificação instrui a atualizar inclui o parâmetro de atualização, onde os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes.
[0021] Nesta implementação, a mensagem de solicitação de restabelecimento de conexão inclui adicionalmente um parâmetro de indicação, o parâmetro de indicação é usado para indicar o parâmetro de atualização, e a mensagem de notificação inclui adicionalmente o parâmetro de indicação. Em um exemplo, o parâmetro de atualização inclui uma contagem PDCP, e o parâmetro de indicação inclui alguns ou todos os bits da contagem PDCP.
[0022] De acordo com um terceiro aspecto, este pedido fornece um método de solicitação de restabelecimento de conexão, incluindo: receber, por uma estação de base de destino, uma mensagem de solicitação de restabelecimento de conexão a partir de um terminal, onde a mensagem de solicitação de restabelecimento de conexão inclui um código de autenticação de mensagem; o código de autenticação de mensagem é gerado com base em um parâmetro de atualização e em uma chave de proteção de integridade que são do terminal, onde os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e a mensagem de solicitação de restabelecimento de conexão é usada para solicitar a restabelecimento de uma conexão de controle de recurso de rádio RRC; e enviar, pela estação de base de destino, uma mensagem de solicitação de contexto para uma estação de base de origem se o restabelecimento da conexão RRC for aceito, onde a mensagem de solicitação de contexto inclui o código de autenticação de mensagem, e a mensagem de solicitação de contexto é usada para solicitar a obtenção de um contexto do terminal.
[0023] Em uma implementação possível, o parâmetro de atualização inclui uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o terminal tenta realizar foi rejeitado.
[0024] Em uma implementação possível, a mensagem de solicitação de restabelecimento de conexão inclui adicionalmente um parâmetro de indicação, o parâmetro de indicação é usado para indicar o parâmetro de atualização, e a mensagem de solicitação de contexto inclui adicionalmente o parâmetro de indicação.
[0025] Em um exemplo, o parâmetro de atualização inclui uma contagem de protocolo de convergência de dados de pacote (PDCP), e o parâmetro de indicação inclui alguns ou todos os bits da contagem PDCP.
[0026] De acordo com um quarto aspecto, este pedido fornece um método de solicitação de restabelecimento de conexão, incluindo: receber, por uma estação de base de origem, uma mensagem de notificação a partir de uma estação de base de destino, onde a mensagem de notificação inclui um código de autenticação de mensagem, e o código de autenticação de mensagem é gerado com base em uma chave de proteção de integridade de um terminal;
verificar, pela estação de base de origem, o código de autenticação de mensagem com base em uma chave de proteção de integridade da estação de base de origem; e atualizar, pela estação de base de origem, um contexto do terminal na estação de base de origem, se a verificação do código de autenticação de mensagem for bem-sucedida.
[0027] De acordo com o método anterior, ao rejeitar o restabelecimento de uma conexão RRC, a estação de base de destino instrui adicionalmente a estação de base de origem para atualizar o contexto do terminal, de modo que a estação de base de origem atualize o contexto do terminal. Portanto, a consistência do contexto pode ser mantida entre a estação de base de origem e o terminal. Isto ajuda a reduzir uma probabilidade de falha de entrar em um estado conectado pelo terminal a partir de um estado inativo.
[0028] A mensagem de notificação tem uma ou mais das seguintes funções: a mensagem de notificação é usada para instruir a atualização do contexto do terminal na estação de base de origem; a mensagem de notificação é usada para notificar que a estação de base de destino rejeita o restabelecimento da conexão que é realizado pelo terminal; a mensagem de notificação é usada para instruir a atualização de um parâmetro de atualização no contexto do terminal na estação de base de origem; e a mensagem de notificação é usada para instruir a atualização de uma chave no contexto do terminal na estação de base de origem.
[0029] Em uma implementação possível, o parâmetro de atualização inclui uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o terminal tenta realizar foi rejeitado.
[0030] Em um exemplo, a atualização, pela estação de base de origem, de um contexto do terminal na estação de base de origem inclui: aumentar, pela estação de base de origem, a quantidade de vezes de rejeição no contexto do terminal em 1.
[0031] Em uma implementação possível, a atualização, pela estação de base de origem, de um contexto do terminal na estação de base de origem inclui: atualizar, pela estação de base de origem, uma chave de estrato de acesso no contexto do terminal.
[0032] Em uma implementação possível, o código de autenticação de mensagem é gerado com base no parâmetro de atualização e na chave de proteção de integridade que são do terminal, onde os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e a verificação, pela estação de base de origem, do código de autenticação de mensagem com base em uma chave de proteção de integridade da estação de base de origem inclui: verificar, pela estação de base de origem, o código de autenticação de mensagem com base no parâmetro de atualização e na chave de proteção de integridade que são da estação de base de origem.
[0033] Em uma implementação possível, a mensagem de notificação inclui adicionalmente um parâmetro de indicação, e o parâmetro de indicação é usado para indicar o parâmetro de atualização.
[0034] Em um exemplo, o parâmetro de atualização inclui uma contagem de protocolo de convergência de dados de pacote (contagem PDCP), e a atualização, pela estação de base de origem, de um contexto do terminal na estação de base de origem inclui: atualizar, pela estação de base de origem, se um valor da contagem PDCP é maior que um valor de uma contagem PDCP no contexto do terminal, o valor da contagem PDCP no contexto do terminal para o valor da contagem PDCP indicado pelo parâmetro de indicação.
[0035] De acordo com um quinto aspecto, este pedido fornece um método de solicitação de restabelecimento de conexão, incluindo: receber, por uma estação de base de origem, uma mensagem de solicitação de contexto a partir de uma estação de base de destino, onde a mensagem de solicitação de contexto inclui um código de autenticação de mensagem; o código de autenticação de mensagem é gerado com base em um parâmetro de atualização e em uma chave de proteção de integridade que são de um terminal, onde os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e a mensagem de solicitação de contexto é usada para solicitar a obtenção de um contexto do terminal; verificar, pela estação de base de origem, o código de autenticação de mensagem com base no parâmetro de atualização e em uma chave de proteção de integridade que são da estação de base de origem; e atualizar, pela estação de base de origem, o parâmetro de atualização no contexto do terminal, se a verificação do código de autenticação de mensagem for bem-sucedida e, enviar uma mensagem de resposta de contexto para a estação de base de destino, onde a mensagem de resposta de contexto inclui o contexto do terminal.
[0036] Em uma implementação possível, o parâmetro de atualização inclui uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o terminal tenta realizar foi rejeitado; e atualizar, pela estação de base de origem, o contexto do terminal na estação de base de origem inclui: redefinir, pela estação de base de origem, a quantidade de vezes de rejeição no contexto do terminal para zero.
[0037] Em uma implementação possível, a mensagem de solicitação de contexto inclui adicionalmente um parâmetro de indicação, o parâmetro de indicação é usado para indicar o parâmetro de atualização, e o parâmetro de atualização inclui uma contagem PDCP; e a atualização, pela estação de base de origem, do contexto do terminal na estação de base de origem inclui: atualizar, pela estação de base de origem, um valor da contagem PDCP se for maior que um valor de uma contagem PDCP no contexto do terminal, o valor da contagem PDCP no contexto do terminal para o valor da contagem PDCP indicado pelo parâmetro de indicação.
[0038] Em um exemplo, o parâmetro de indicação inclui alguns bits da contagem PDCP; e a estação de base de origem determina, com base no parâmetro de indicação, a contagem PDCP indicada pelo parâmetro de indicação.
[0039] De acordo com um sexto aspecto, este pedido fornece um aparelho. O aparelho pode ser um terminal, ou pode ser um chip em um terminal. O aparelho tem uma função de implementar cada modalidade do primeiro aspecto. A função pode ser implementada por hardware, ou pode ser implementada por hardware executando o software correspondente. O hardware ou o software inclui um ou mais módulos correspondentes às funções anteriores.
[0040] Em um possível projeto, quando o aparelho é o terminal, o terminal inclui uma unidade de envio e uma unidade de processamento e,
opcionalmente, inclui adicionalmente uma unidade de recebimento. A unidade de processamento pode ser, por exemplo, um processador, a unidade de recebimento pode ser, por exemplo, um receptor, e a unidade de envio pode ser, por exemplo, um transmissor. O receptor e o transmissor incluem um circuito de frequência de rádio. Opcionalmente, o terminal inclui adicionalmente uma unidade de armazenamento, e a unidade de armazenamento pode ser, por exemplo, uma memória. Quando o terminal inclui a unidade de armazenamento, a unidade de armazenamento armazena uma instrução executável por computador, a unidade de processamento é conectada à unidade de armazenamento, e a unidade de processamento executa a instrução executável por computador armazenada na unidade de armazenamento, para permitir que o terminal realize o método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do primeiro aspecto.
[0041] Em outro projeto possível, quando o aparelho é o chip no terminal, o chip inclui uma unidade de envio e uma unidade de processamento, e, opcionalmente, inclui adicionalmente uma unidade de recebimento. A unidade de processamento pode ser, por exemplo, um circuito de processamento, a unidade de recebimento pode ser, por exemplo, uma interface de entrada, um pin, um circuito ou semelhantes, e a unidade de envio pode ser, por exemplo, uma interface de saída, um pin, um circuito ou semelhantes. A unidade de processamento pode executar a instrução executável por computador armazenada na unidade de armazenamento, de modo que o método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do primeiro aspecto seja realizado. Opcionalmente, a unidade de armazenamento pode ser uma unidade de armazenamento no chip, tal como um registro ou um cache. Alternativamente, a unidade de armazenamento pode ser uma unidade de armazenamento que está no terminal e que está localizada fora do chip, tal como uma memória somente de leitura (read-only memory, ROM), outro tipo de dispositivo de armazenamento estático que pode armazenar informações estáticas e uma instrução, ou uma memória de acesso aleatório (random access memory, RAM).
[0042] O processador mencionado em qualquer lugar acima pode ser uma unidade de processamento central de uso geral (Central Processing Unit, CPU), um microprocessador, um circuito integrado específico da aplicação
(application-specific integrated circuit, ASIC), ou um ou mais circuitos integrados configurados para controlar a execução do programa do método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do primeiro aspecto.
[0043] De acordo com um sétimo aspecto, este pedido fornece um aparelho. O aparelho pode ser uma estação de base de destino, ou pode ser um chip em uma estação de base de destino. O aparelho tem uma função de implementar cada modalidade do segundo aspecto. A função pode ser implementada por hardware, ou pode ser implementada por hardware executando o software correspondente. O hardware ou o software inclui um ou mais módulos correspondentes às funções anteriores.
[0044] Em um projeto possível, quando o aparelho é a estação de base de destino, a estação de base inclui uma unidade de recebimento e uma unidade de envio e, opcionalmente, inclui adicionalmente uma unidade de processamento. A unidade de processamento pode ser, por exemplo, um processador, a unidade de recebimento pode ser, por exemplo, um receptor, e a unidade de envio pode ser, por exemplo, um transmissor. O receptor e o transmissor incluem um circuito de frequência de rádio. Opcionalmente, a estação de base inclui adicionalmente uma unidade de armazenamento, e a unidade de armazenamento pode ser, por exemplo, uma memória. Quando a estação de base inclui a unidade de armazenamento, a unidade de armazenamento armazena uma instrução executável por computador, a unidade de processamento é conectada à unidade de armazenamento, e a unidade de processamento executa a instrução executável por computador armazenada na unidade de armazenamento, para permitir que a estação de base realize o método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do segundo aspecto.
[0045] Em outro projeto possível, quando o aparelho é o chip na estação de base de destino, o chip inclui uma unidade de recebimento e uma unidade de envio e, opcionalmente, inclui adicionalmente uma unidade de processamento. A unidade de processamento pode ser, por exemplo, um circuito de processamento, a unidade de recebimento pode ser, por exemplo, uma interface de entrada, um pin, um circuito ou semelhantes, e a unidade de envio pode ser, por exemplo, uma interface de saída, um pin, um circuito ou semelhantes. A unidade de processamento pode executar a instrução executável por computador armazenada na unidade de armazenamento, de modo que o método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do segundo aspecto seja realizado. Opcionalmente, a unidade de armazenamento pode ser uma unidade de armazenamento no chip, tal como um registro ou um cache. Alternativamente, a unidade de armazenamento pode ser uma unidade de armazenamento que está no terminal e que está localizada fora do chip, tal como uma ROM, outro tipo de dispositivo de armazenamento estático que pode armazenar informações estáticas e uma instrução ou uma RAM.
[0046] O processador mencionado em qualquer lugar acima pode ser uma CPU de uso geral, um microprocessador, um ASIC, ou um ou mais circuitos integrados configurados para controlar a execução do programa do método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do segundo aspecto.
[0047] De acordo com um oitavo aspecto, este pedido fornece um aparelho. O aparelho pode ser uma estação de base de destino, ou pode ser um chip em uma estação de base de destino. O aparelho tem uma função de implementar cada modalidade do terceiro aspecto. A função pode ser implementada por hardware, ou pode ser implementada por hardware executando o software correspondente. O hardware ou o software inclui um ou mais módulos correspondentes às funções anteriores.
[0048] Em um projeto possível, quando o aparelho é a estação de base de destino, a estação de base inclui uma unidade de recebimento e uma unidade de envio e, opcionalmente, inclui adicionalmente uma unidade de processamento. A unidade de processamento pode ser, por exemplo, um processador, a unidade de recebimento pode ser, por exemplo, um receptor, e a unidade de envio pode ser, por exemplo, um transmissor. O receptor e o transmissor incluem um circuito de frequência de rádio. Opcionalmente, a estação de base inclui adicionalmente uma unidade de armazenamento, e a unidade de armazenamento pode ser, por exemplo, uma memória. Quando a estação de base inclui a unidade de armazenamento, a unidade de armazenamento armazena uma instrução executável por computador, a unidade de processamento é conectada à unidade de armazenamento, e a unidade de processamento executa a instrução executável por computador armazenada na unidade de armazenamento, para permitir que a estação de base realize o método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do terceiro aspecto.
[0049] Em outro projeto possível, quando o aparelho é o chip na estação de base de destino, o chip inclui uma unidade de recebimento e uma unidade de envio e, opcionalmente, inclui adicionalmente uma unidade de processamento. A unidade de processamento pode ser, por exemplo, um circuito de processamento, a unidade de recebimento pode ser, por exemplo, uma interface de entrada, um pin, um circuito, ou semelhantes, e a unidade de envio pode ser, por exemplo, uma interface de saída, um pin, um circuito, ou semelhantes. A unidade de processamento pode executar a instrução executável por computador armazenada na unidade de armazenamento, de modo que o método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do terceiro aspecto seja realizado. Opcionalmente, a unidade de armazenamento pode ser uma unidade de armazenamento no chip, tal como um registro ou um cache. Alternativamente, a unidade de armazenamento pode ser uma unidade de armazenamento que está no terminal e que está localizada fora do chip, tal como uma ROM, outro tipo de dispositivo de armazenamento estático que pode armazenar informações estáticas e uma instrução ou uma RAM.
[0050] O processador mencionado em qualquer lugar acima pode ser uma CPU de uso geral, um microprocessador, um ASIC, ou um ou mais circuitos integrados configurados para controlar execução do programa do método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do terceiro aspecto.
[0051] De acordo com um nono aspecto, este pedido fornece um aparelho. O aparelho pode ser uma estação de base de origem, ou pode ser um chip em uma estação de base de origem. O aparelho tem uma função de implementar cada modalidade do quarto aspecto. A função pode ser implementada por hardware, ou pode ser implementada por hardware executando o software correspondente. O hardware ou o software inclui um ou mais módulos correspondentes às funções anteriores.
[0052] Em um projeto possível, quando o aparelho é a estação de base de origem, a estação de base inclui uma unidade de recebimento e uma unidade de envio e, opcionalmente, inclui adicionalmente uma unidade de processamento. A unidade de processamento pode ser, por exemplo, um processador, a unidade de recebimento pode ser, por exemplo, um receptor, e a unidade de envio pode ser, por exemplo, um transmissor. O receptor e o transmissor incluem um circuito de frequência de rádio. Opcionalmente, a estação de base inclui adicionalmente uma unidade de armazenamento, e a unidade de armazenamento pode ser, por exemplo, uma memória. Quando a estação de base inclui a unidade de armazenamento, a unidade de armazenamento armazena uma instrução executável por computador, a unidade de processamento é conectada à unidade de armazenamento, e a unidade de processamento executa a instrução executável por computador armazenada na unidade de armazenamento, para permitir que a estação de base realize o método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do quarto aspecto.
[0053] Em outro projeto possível, quando o aparelho é o chip na estação de base de origem, o chip inclui uma unidade de recebimento e uma unidade de envio e, opcionalmente, inclui adicionalmente uma unidade de processamento. A unidade de processamento pode ser, por exemplo, um circuito de processamento, a unidade de recebimento pode ser, por exemplo, uma interface de entrada, um pin, um circuito, ou semelhantes, e a unidade de envio pode ser, por exemplo, uma interface de saída, um pin, um circuito, ou semelhantes. A unidade de processamento pode executar a instrução executável por computador armazenada na unidade de armazenamento, de modo que o método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do quarto seja realizado. Opcionalmente, a unidade de armazenamento pode ser uma unidade de armazenamento no chip, tal como um registro ou um cache. Alternativamente, a unidade de armazenamento pode ser uma unidade de armazenamento que está no terminal e que está localizada fora do chip, tal como uma ROM, outro tipo de dispositivo de armazenamento estático que pode armazenar informações estáticas e uma instrução ou uma RAM.
[0054] O processador mencionado em qualquer lugar acima pode ser uma CPU de uso geral, um microprocessador, um ASIC, ou um ou mais circuitos integrados configurados para controlar execução do programa do método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do quarto aspecto.
[0055] De acordo com um décimo aspecto, este pedido fornece um aparelho. O aparelho pode ser uma estação de base de origem, ou pode ser um chip em uma estação de base de origem. O aparelho tem uma função de implementar cada modalidade do quinto aspecto. A função pode ser implementada por hardware, ou pode ser implementada por hardware executando o software correspondente. O hardware ou o software inclui um ou mais módulos correspondentes às funções anteriores.
[0056] Em um projeto possível, quando o aparelho é a estação de base de origem, a estação de base inclui uma unidade de recebimento e uma unidade de envio e, opcionalmente, inclui adicionalmente uma unidade de processamento. A unidade de processamento pode ser, por exemplo, um processador, a unidade de recebimento pode ser, por exemplo, um receptor, e a unidade de envio pode ser, por exemplo, um transmissor. O receptor e o transmissor incluem um circuito de frequência de rádio. Opcionalmente, a estação de base inclui adicionalmente uma unidade de armazenamento, e a unidade de armazenamento pode ser, por exemplo, uma memória. Quando a estação de base inclui a unidade de armazenamento, a unidade de armazenamento armazena uma instrução executável por computador, a unidade de processamento é conectada à unidade de armazenamento, e a unidade de processamento executa a instrução executável por computador armazenada na unidade de armazenamento, para permitir que a estação de base realize o método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do quinto aspecto.
[0057] Em outro projeto possível, quando o aparelho é o chip na estação de base de origem, o chip inclui uma unidade de recebimento e uma unidade de envio e, opcionalmente, inclui adicionalmente uma unidade de processamento. A unidade de processamento pode ser, por exemplo, um circuito de processamento, a unidade de recebimento pode ser, por exemplo, uma interface de entrada, um pin, um circuito, ou semelhantes, e a unidade de envio pode ser, por exemplo, uma interface de saída, um pin, um circuito, ou semelhantes. A unidade de processamento pode executar a instrução executável por computador armazenada na unidade de armazenamento, de modo que o método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do quinto aspecto seja realizado. Opcionalmente, a unidade de armazenamento pode ser uma unidade de armazenamento no chip, tal como um registro ou um cache. Alternativamente, a unidade de armazenamento pode ser uma unidade de armazenamento que está no terminal e que está localizada fora do chip, tal como uma ROM, outro tipo de dispositivo de armazenamento estático que pode armazenar informações estáticas e uma instrução ou uma RAM.
[0058] O processador mencionado em qualquer lugar acima pode ser uma CPU de uso geral, um microprocessador, um ASIC, ou um ou mais circuitos integrados configurados para controlar a execução do programa do método de solicitação de restabelecimento de conexão, de acordo com qualquer implementação do quinto aspecto.
[0059] De acordo com um décimo primeiro aspecto, este pedido fornece adicionalmente uma mídia de armazenamento legível por computador, a mídia de armazenamento legível por computador armazena uma instrução e, quando a instrução é rodada em um computador, o computador é habilitado a realizar os métodos, de acordo com os aspectos anteriores.
[0060] De acordo com um décimo segundo aspecto, este pedido fornece adicionalmente um produto de programa de computador que inclui uma instrução e, quando o produto de programa de computador roda em um computador, o computador é habilitado a realizar os métodos, de acordo com os aspectos anteriores.
[0061] De acordo com um décimo terceiro aspecto, este pedido fornece um sistema de comunicações, o sistema inclui o aparelho, de acordo com o sexto aspecto, o aparelho, de acordo com o sétimo aspecto, e o aparelho, de acordo com o nono aspecto, ou o sistema inclui o aparelho, de acordo com o sexto aspecto, o aparelho, de acordo com o sétimo aspecto, e o aparelho, de acordo com o décimo aspecto, ou o sistema inclui o aparelho, de acordo com o sexto aspecto, o aparelho, de acordo com o oitavo aspecto, e o aparelho, de acordo com o nono aspecto, ou o sistema inclui o aparelho, de acordo com o sexto aspecto, o aparelho, de acordo com o oitavo aspecto, e o aparelho, de acordo com o décimo aspecto.
[0062] De acordo com um décimo quarto aspecto, este pedido fornece adicionalmente um método de solicitação de restabelecimento de conexão, incluindo: atualizar, por um terminal, uma chave de estrato de acesso, para obter uma chave de estrato de acesso atualizada; gerar, pelo terminal, uma chave de proteção de integridade atualizada com base na chave de estrato de acesso atualizada; gerar, pelo terminal, um código de autenticação de mensagem com base na chave de proteção de integridade atualizada; enviar, pelo terminal, uma mensagem de solicitação de restabelecimento de conexão para uma estação de base de destino, onde a mensagem de solicitação de restabelecimento de conexão inclui o código de autenticação de mensagem, e a mensagem de solicitação de restabelecimento de conexão é usada para solicitar a restabelecimento de uma conexão de controle de recurso de rádio RRC; receber, pelo terminal, uma mensagem de rejeição de restabelecimento de conexão a partir da estação de base de destino, onde a mensagem de rejeição de restabelecimento de conexão é usada para indicar que o restabelecimento da conexão RRC que é realizado pelo terminal foi rejeitado; e restabelecer, pelo terminal, a chave de estrato de acesso do terminal à chave de estrato de acesso antes da atualização.
[0063] Pelo fato de que no cenário em que a estação de base de destino rejeita a solicitação de restabelecimento de conexão do terminal, o terminal já atualiza a chave de estrato de acesso, para manter a consistência da chave entre o terminal e a estação de base de origem, o terminal pode alternativamente reverter a chave para restabelecer a chave de estrato de acesso atualizada do terminal à chave de estrato de acesso antes da atualização. Portanto, um objetivo de que a consistência da chave seja sempre mantida entre o terminal e a estação de base de origem também pode ser obtido e, além disso, um problema de que o terminal não possa restabelecer uma conexão devido à assincronização da chave entre o terminal e a estação de base de origem pode ser eficazmente resolvido.
[0064] De acordo com um décimo quinto aspecto, este pedido fornece um aparelho. O aparelho pode ser um terminal, ou pode ser um chip em um terminal. O aparelho tem uma função de implementar a modalidade do décimo quarto aspecto. A função pode ser implementada por hardware, ou pode ser implementada por hardware executando o software correspondente. O hardware ou o software inclui um ou mais módulos correspondentes às funções anteriores.
[0065] Em um projeto possível, quando o aparelho é o terminal, o terminal inclui uma unidade de envio, uma unidade de recebimento e uma unidade de processamento. A unidade de processamento pode ser, por exemplo, um processador, a unidade de recebimento pode ser, por exemplo, um receptor, e a unidade de envio pode ser, por exemplo, um transmissor. O receptor e o transmissor incluem um circuito de frequência de rádio. Opcionalmente, o terminal inclui adicionalmente uma unidade de armazenamento, e a unidade de armazenamento pode ser, por exemplo, uma memória. Quando o terminal inclui a unidade de armazenamento, a unidade de armazenamento armazena uma instrução executável por computador, a unidade de processamento é conectada à unidade de armazenamento, e a unidade de processamento executa a instrução executável por computador armazenada na unidade de armazenamento, para permitir que o terminal realize o método de solicitação de restabelecimento de conexão, de acordo com o décimo quarto aspecto.
[0066] Em outro projeto possível, quando o aparelho é o chip no terminal, o chip inclui uma unidade de envio, uma unidade de recebimento e uma unidade de processamento. A unidade de processamento pode ser, por exemplo, um circuito de processamento, a unidade de recebimento pode ser, por exemplo, uma interface de entrada, um pin, um circuito ou semelhantes, e a unidade de envio pode ser, por exemplo, uma interface de saída, um pin, um circuito ou semelhantes. A unidade de processamento pode executar a instrução executável por computador armazenada na unidade de armazenamento, de modo que o método de solicitação de restabelecimento de conexão, de acordo com o décimo quarto aspecto seja realizado. Opcionalmente, a unidade de armazenamento pode ser uma unidade de armazenamento no chip, tal como um registro ou um cache. Alternativamente, a unidade de armazenamento pode ser uma unidade de armazenamento que está no terminal e que está localizada fora do chip, tal como uma ROM, outro tipo de dispositivo de armazenamento estático que pode armazenar informações estáticas e uma instrução ou uma RAM.
[0067] O processador mencionado em qualquer lugar acima pode ser uma CPU de uso geral, um microprocessador, um ASIC, ou um ou mais circuitos integrados configurados para controlar a execução do programa do método de solicitação de restabelecimento de conexão, de acordo com o décimo quarto aspecto.
[0068] Estes aspectos ou outros aspectos deste pedido são claros e compreensíveis nas descrições das seguintes modalidades.
BREVE DESCRIÇÃO DOS DESENHOS
[0069] A FIG. 1 é um diagrama esquemático de uma possível arquitetura de rede, de acordo com este pedido;
[0070] A FIG. 2 é um diagrama esquemático de um processo de entrada em um estado inativo a partir de um estado conectado por um terminal, de acordo com este pedido;
[0071] A FIG. 3 é um fluxograma de um método de solicitação de restabelecimento de conexão, de acordo com este pedido;
[0072] A FIG. 4 é um fluxograma de outro método de solicitação de restabelecimento de conexão, de acordo com este pedido;
[0073] A FIG. 5 é um fluxograma de outro método de solicitação de restabelecimento de conexão, de acordo com este pedido;
[0074] A FIG. 6 é um fluxograma de outro método de solicitação de restabelecimento de conexão, de acordo com este pedido;
[0075] A FIG. 7 é um fluxograma de outro método de solicitação de restabelecimento de conexão, de acordo com este pedido;
[0076] A FIG. 8 é um diagrama esquemático de um aparelho, de acordo com este pedido;
[0077] A FIG. 9 é um diagrama esquemático de outro aparelho, de acordo com este pedido;
[0078] A FIG. 10 é um diagrama esquemático de outro aparelho, de acordo com este pedido; e
[0079] A FIG. 11 é um diagrama esquemático de outro aparelho, de acordo com este pedido.
DESCRIÇÃO DAS MODALIDADES
[0080] O seguinte descreve adicionalmente, em detalhes, este pedido com referência aos desenhos anexos. Um método de operação específico nas modalidades do método também pode ser aplicado a uma modalidade do aparelho ou uma modalidade do sistema. Nas descrições deste pedido, a menos que de outro modo estabelecido, “uma pluralidade” significa dois ou mais do que dois.
[0081] Deve ser observado que o método de solicitação de restabelecimento de conexão neste pedido pode ser realizado por um aparelho. O aparelho pode incluir um aparelho em um lado da rede e/ou um aparelho em um lado do terminal. No lado da rede, o aparelho pode ser uma estação de base ou um chip na estação de base, em outras palavras, o método de solicitação de restabelecimento de conexão neste pedido pode ser realizado pela estação de base ou pelo chip na estação de base. No lado do terminal, o aparelho pode ser um terminal ou um chip no terminal, em outras palavras, o método de solicitação de restabelecimento de conexão neste pedido pode ser realizado pelo terminal ou pelo chip no terminal.
[0082] Para a facilidade da descrição, neste pedido, um exemplo em que o aparelho é uma estação de base ou um terminal é usado para descrever o método de solicitação de restabelecimento de conexão. Para um método da implementação em que o aparelho é um chip na estação de base ou um chip no terminal, consultar as descrições específicas do método de solicitação de restabelecimento de conexão da estação de base ou do terminal. Os detalhes não são descritos.
[0083] A FIG. 1 é um diagrama esquemático de uma possível arquitetura de rede, de acordo com este pedido. A arquitetura de rede inclui um terminal, uma estação de base de origem e uma estação de base de destino. O terminal se comunica com a estação de base de origem e a estação de base de destino por meio do uso de uma interface sem fio. A estação de base de origem e a estação de base de destino podem se comunicar por meio do uso de uma conexão com fio, por exemplo, se comunicar por meio do uso de uma interface X2 ou uma interface Xn, ou podem se comunicar por meio do uso de uma interface aérea.
[0084] Neste pedido, devido às razões, tais como o movimento do terminal, o terminal pode se mover a partir da estação de base de origem para a estação de base de destino. A estação de base de origem é uma estação de base que o terminal acessa primeiro, e a estação de base de destino é uma estação de base que o terminal acessa depois, após a movimentação.
[0085] O terminal é um dispositivo tendo uma função do transceptor sem fio, pode ser implantado em terra, e inclui um dispositivo interno, um dispositivo externo, um dispositivo portátil ou um dispositivo montando no veículo. O terminal pode ser, alternativamente, implantado em uma superfície de água (por exemplo, em um navio). O terminal pode ser, alternativamente, implantado no ar (por exemplo, em uma aeronave, um balão e um satélite). O terminal pode ser um telefone móvel (mobile phone), um tablet (pad), um computador tendo uma função do transceptor sem fio, um terminal de realidade virtual (virtual reality, VR), um terminal de realidade aumentada (augmented reality, AR), um terminal sem fio no controle industrial (industrial control), um terminal sem fio em direção não tripulada (self driving), um terminal sem fio em medicina remota (remote medical), um terminal sem fio em rede inteligente (smart grid), um terminal sem fio em segurança de transporte (transportation safety), um terminal sem fio em cidade inteligente (smart city), um terminal sem fio em casa inteligente (smart home) ou semelhantes.
[0086] Uma estação de base é um dispositivo que fornece uma função de comunicação sem fio para um terminal, e inclui mas não é limitada a uma estação de base da próxima geração (gnodeB, gNB) em 5G, um nó B evoluído (evolved node B, eNB), um controlador de rede de rádio (radio network controller, RNC), um nó B (nodeB, NB), um controlador de estação de base (base station controller, BSC), uma estação de base do transceptor (base transceiver station, BTS), uma estação de base doméstica (por exemplo, um nó B evoluído doméstico, home evolved nodeB ou um nó B doméstico, home nodeB, HNB), uma unidade de banda de base (BaseBand Unit, BBU), um ponto de transmissão e recebimento (transmitting and receiving point, TRP), um ponto de transmissão (transmitting point, TP), um centro de comutação móvel e semelhantes.
[0087] Neste pedido, um terminal geralmente tem três estados, isto é, um estado conectado (connected), um estado ocioso (idle) e um estado inativo (inactive).
[0088] Quando o terminal está no estado conectado, o terminal está em um estado de trabalho normal. Os dados do usuário podem ser enviados e recebidos entre um lado da rede e o terminal.
[0089] Quando o terminal entra no estado ocioso a partir do estado conectado, o terminal e a estação de base geralmente deletam todos os contextos de estrato de acesso (access stratum, AS) do terminal. Em um caso especial, em 4G, quando o lado da rede libera uma conexão do terminal devido a uma razão de suspensão, o terminal também entra no estado ocioso a partir do estado conectado. Entretanto, neste caso, o terminal e a estação de base deletam uma parte dos contextos AS, e retém uma parte dos contextos AS, por exemplo, pode reter uma chave de estrato de acesso (que pode ser referida como uma KeNB em 4G), uma capacidade de segurança do terminal, e um algoritmo de segurança (incluindo um algoritmo de proteção de integridade e um algoritmo de criptografia) para a comunicação entre o terminal e uma estação de base de origem acessada pelo terminal. A capacidade de segurança do terminal refere-se a um algoritmo de segurança suportado pelo terminal, incluindo um algoritmo de criptografia suportado e um algoritmo de proteção de integridade suportado. Neste caso, um estado ocioso especial em que o terminal está localizado pode ser referido como um estado de suspensão.
[0090] Em 5G, um estado inativo é introduzido. Quando o terminal entra no estado inativo a partir do estado conectado, a estação de base suspende o terminal. Neste caso, o terminal e a estação de base deletam uma parte dos contextos AS, e retém uma parte dos contextos AS, por exemplo, podem reter uma chave de estrato de acesso (que pode ser referida como KgNB em 5G), uma capacidade de segurança do terminal, e um algoritmo de segurança (incluindo um algoritmo de proteção de integridade e um algoritmo de criptografia) para a comunicação entre o terminal e uma estação de base de origem acessada pelo terminal. A capacidade de segurança do terminal refere- se a um algoritmo de segurança suportado pelo terminal, incluindo um algoritmo de criptografia suportado e um algoritmo de proteção de integridade suportado.
[0091] Para facilidade da descrição, o estado de suspensão definido em 4G e o estado inativo definido em 5G são coletivamente referidos como um estado inativo subsequentemente. Quando o terminal está no estado inativo, tanto o terminal quanto a estação de base acessados pelo terminal antes do terminal entrar no estado inativo armazenam uma parte dos contextos AS. Para o conteúdo específico, consultar a descrição anterior.
[0092] Quando o terminal está no estado inativo, pelo fato de que uma parte dos contextos AS é retida no terminal, o terminal entra no estado conectado a partir do estado inativo mais rapidamente do que o terminal entra no estado conectado a partir do estado ocioso.
[0093] Além disso, considerando a mobilidade do terminal, quando o terminal é restabelecido do estado inativo para o estado conectado, o terminal pode precisar alterar uma estação de base. Para ser específico, o terminal estabelece primeiramente uma conexão para a estação de base de origem e, em seguida, entra no estado inativo na estação de base de origem devido a algumas razões, por exemplo, uma notificação do lado da rede. Quando o terminal espera se restabelecer para o estado conectado, se o terminal se moveu para a cobertura da estação de base de destino, o terminal é restabelecido do estado inativo para o estado conectado na estação de base de destino.
[0094] Certamente, este pedido também é aplicável a um cenário em que uma estação de base de destino acessada pelo terminal é a mesma como uma estação de base de origem quando o terminal é restabelecido do estado inativo para o estado conectado. Em outras palavras, a estação de base acessada pelo terminal pode, alternativamente, não mudar e é ainda a mesma estação de base.
[0095] O seguinte descreve um processo em que o terminal entra no estado inativo a partir do estado conectado.
[0096] A FIG. 2 é um diagrama esquemático de um processo de entrada em um estado inativo a partir de um estado conectado por um terminal, de acordo com este pedido, incluindo as seguintes etapas.
[0097] Etapa 201: Uma estação de base determina a suspensão de uma conexão de controle de recurso de rádio (radio resource control, RRC) de um terminal.
[0098] Por exemplo, quando a estação de base não recebe, dentro de um período de tempo, os dados enviados pelo terminal, a estação de base determina a suspensão do terminal.
[0099] Etapa 202: A estação de base envia uma mensagem de suspensão para o terminal.
[0100] A mensagem de suspensão é usada para instruir o terminal para liberar a conexão RRC e entrar no estado inativo. A mensagem de suspensão pode ser, por exemplo, uma mensagem de liberação de conexão RRC tendo uma indicação especial.
[0101] Durante a implementação específica, a mensagem de suspensão pode transportar o seguinte parâmetro: um identificador de restabelecimento. Opcionalmente, a mensagem de suspensão pode transportar adicionalmente um contador de encadeamento de salto seguinte (next hop chaning counter, NCC) e semelhantes.
[0102] O identificador de restabelecimento é um parâmetro necessário quando o terminal subsequentemente entra no estado conectado a partir do estado inativo. O identificador de restabelecimento pode incluir informações, tais como um identificador da estação de base de origem e um identificador do terminal. Especificamente, o identificador de restabelecimento pode ser um ID de restabelecimento, ou um identificador temporário de rede de rádio com célula inativa (INACTIVE-cell radio network temporary identifier, I- RNTI).
[0103] O NCC é um parâmetro opcional, e o NCC também pode ser um parâmetro necessário quando o terminal subsequentemente entra no estado conectado a partir do estado inativo. Se a mensagem de suspensão transportar o NCC, uma chave de estrato de acesso subsequentemente usado pelo terminal e pela estação de base deve ser atualizada. O NCC é um parâmetro necessário para gerar uma nova chave de estrato de acesso. Em outras palavras, o NCC pode ser usado para gerar uma nova chave de estrato de acesso (neste pedido, KgNB* é usado para representar a nova chave de estrato de acesso). Se a mensagem de suspensão não transportar o NCC, uma chave de estrato de acesso subsequentemente usado pelo terminal e pela estação de base não deve ser atualizada, isto é, sempre permanece inalterada.
[0104] Opcionalmente, a mensagem de suspensão pode transportar adicionalmente um parâmetro de causa releaseCause, e o releaseCause é usado para instruir o terminal a realizar uma operação de suspensão e entrar no estado inativo. Por exemplo, o releaseCause pode ser definido como “Suspensão RRC” ou “RRC Inativo”. Quando o terminal obtém o parâmetro releaseCause, e determina que um valor do releaseCause é “Suspensão RRC” ou “RRC Inativo”, o terminal realiza uma operação relacionada de suspensão do terminal.
[0105] Opcionalmente, a estação de base pode instruir adicionalmente um elemento de rede de plano de controle em uma rede principal para liberar um portador, por exemplo, liberar um portador de rádio de sinalização (signaling radio bearer, SRB) ou um portador de rádio de dados (data radio bearer, DRB).
[0106] Etapa 203: O terminal entra no estado inativo.
[0107] O terminal deleta uma parte dos contextos AS, e retém uma parte dos contextos AS. A parte retida dos contextos AS inclui uma chave de estrato de acesso, uma capacidade de segurança do terminal, um algoritmo de proteção de integridade e um algoritmo de criptografia para a comunicação entre o terminal e a estação de base de origem acessada pelo terminal e semelhantes.
[0108] O terminal armazena adicionalmente o identificador de restabelecimento enviado pela estação de base. Opcionalmente, o terminal armazena adicionalmente um parâmetro, tal como o NCC.
[0109] O terminal suspende um portador, por exemplo, suspende um portador de rádio de sinalização ou um portador de rádio de dados e, em seguida, entra no estado inativo.
[0110] Pode ser aprendido a partir do processo anterior em que o terminal entra no estado inativo a partir do estado conectado que, após o terminal entrar no estado inativo, o terminal armazena a parte dos contextos AS e os parâmetros recebidos a partir da estação de base. Portanto, quando o terminal subsequentemente espera se restabelecer do estado inativo para o estado conectado, estes parâmetros ajudam o terminal a se restabelecer rapidamente do estado inativo para o estado conectado.
[0111] Deve ser observado que a estação de base acessada pelo terminal também pode ser referida como uma estação de base de origem acessada pelo terminal. Quando o terminal solicita o restabelecimento de uma conexão, uma estação de base que o terminal solicita acessar, pode ser uma estação de base de origem ou pode ser outra estação de base, e pode ser referida como uma estação de base de destino.
[0112] O seguinte descreve vários métodos de solicitação de restabelecimento de conexão em que um cenário em que a estação de base realiza a rejeição é introduzido. Para ser específico, o terminal solicita o restabelecimento do estado inativo para o estado conectado, e o terminal solicita, na estação de base de destino, o restabelecimento do estado inativo para o estado conectado.
[0113] A estação de base de destino e a estação de base de origem podem ser diferentes estações de base, ou podem ser uma mesma estação de base. A seguir, é utilizado um exemplo em que a estação de base de destino e a estação de base de origem são diferentes estações de base para a descrição. Para um caso em que a estação de base de destino e a estação de base de origem são uma mesma estação de base, apenas uma operação de interação entre a estação de base de origem e a estação de base de destino precisa ser omitida.
[0114] A FIG. 3 mostra um método de solicitação de restabelecimento de conexão, de acordo com este pedido. O método inclui as seguintes etapas.
[0115] Etapa 301: Um terminal gera um código de autenticação de mensagem (message authentication code, MAC).
[0116] O código de autenticação de mensagem é usado para autenticar a validade do terminal. Durante implementação específica, o código de autenticação de mensagem é gerado em pelo menos nas duas seguintes maneiras:
[0117] Maneira 1: Gerar o código de autenticação de mensagem com base em um algoritmo de proteção de integridade do terminal e em uma chave de proteção de integridade do terminal, onde a chave de proteção de integridade é a mesma como uma chave de proteção de integridade usada no restabelecimento anterior.
[0118] Na maneira 1, uma chave de proteção de integridade usada pelo terminal para gerar um código de autenticação de mensagem sempre é a mesmo como uma chave de proteção de integridade usada no restabelecimento anterior. Correspondentemente, uma chave de proteção de integridade do terminal armazenada em uma estação de base de origem também é a mesma como uma chave de proteção de integridade usada no restabelecimento anterior.
[0119] Por exemplo, Krrc-int é usada para representar a chave de proteção de integridade do terminal. Se outros parâmetros para gerar o código de autenticação de mensagem também forem os mesmos, o código de autenticação de mensagem gerado pelo terminal sempre será o mesmo, isto é, é gerado com base em Krrc-int e no algoritmo de proteção de integridade do terminal.
[0120] Krrc-int é gerada pelo terminal com base em uma chave de estrato de acesso, em um identificador do algoritmo de proteção de integridade do terminal e em um tipo do algoritmo de proteção de integridade do terminal. Portanto, na maneira 1, que a chave de proteção de integridade Krrc-int do terminal é a mesma como a chave de proteção de integridade usada no restabelecimento anterior, também pode ser entendido que a chave de estrato de acesso do terminal é a mesma como uma chave de estrato de acesso usado no restabelecimento anterior.
[0121] Por exemplo, se KgNB é usado para representar a chave de estrato de acesso, na maneira 1, a chave de estrato de acesso KgNB usada quando o terminal gera o código de autenticação de mensagem permanece a mesma como a chave de estrato de acesso usada no restabelecimento anterior.
[0122] Maneira 2: Gerar o código de autenticação de mensagem com base no algoritmo de proteção de integridade do terminal e na chave de proteção de integridade do terminal, onde a chave de proteção de integridade é regenerada.
[0123] Na maneira 2, a chave de proteção de integridade usada pelo terminal quando o terminal gera o código de autenticação de mensagem sempre é regenerada, e é diferente de uma chave de proteção de integridade usada pelo terminal em uma vez anterior.
[0124] Por exemplo, se a chave de proteção de integridade usada pelo terminal na vez anterior for Krrc-int, o terminal precisa regenerar e utilizar uma nova chave de proteção de integridade, por exemplo, utilizar Krrc-int* para representar a nova chave de proteção de integridade.
[0125] Em uma implementação, o terminal pode gerar a nova chave de proteção de integridade Krrc-int* por meio do uso do seguinte método: gerar, pelo terminal, uma nova chave de estrato de acesso e, em seguida, gerar Krrc- int* por meio do uso da nova chave de estrato de acesso, de um identificador do algoritmo de proteção de integridade do terminal e de um tipo do algoritmo de proteção de integridade do terminal.
[0126] Por exemplo, se KgNB é usado para representar uma chave de estrato de acesso do terminal atual, e KgNB* é usado para representar uma nova chave de estrato de acesso, na maneira 2, o terminal gera Krrc-int* com base em KgNB*, no identificador do algoritmo de proteção de integridade do terminal, e no tipo do algoritmo de proteção de integridade do terminal e, em seguida, gera o código de autenticação de mensagem por meio do uso de Krrc- int* e do algoritmo de proteção de integridade do terminal.
[0127] Pelo fato de que a nova chave de estrato de acesso KgNB* é usada, um código de autenticação de mensagem finalmente gerado é alterado. Isto é, sempre que o terminal precisar utilizar o código de autenticação de mensagem, o código de autenticação de mensagem gerado é diferente de um código de autenticação de mensagem que é gerado em uma vez anterior.
[0128] Em um exemplo, o seguinte descreve um método para gerar uma nova chave de estrato de acesso KgNB*, e o método inclui as seguintes etapas.
[0129] Etapa A1: Um terminal obtém um primeiro NCC e um segundo NCC.
[0130] O primeiro NCC é um NCC que é enviado por uma estação de base de origem para o terminal em um procedimento de suspensão do terminal e que é armazenado pelo terminal. Para detalhes, consultar a etapa 202.
[0131] O segundo NCC é um NCC armazenado antes do terminal obter o primeiro NCC.
[0132] Etapa A2: O terminal determina se o primeiro NCC é o mesmo como o segundo NCC. Se o primeiro NCC for o mesmo como o segundo NCC, a etapa A3 é realizada, ou se o primeiro NCC for diferente do segundo NCC, a etapa A4 é realizada.
[0133] Etapa A3: O terminal obtém KgNB* com base em KgNB.
[0134] KgNB refere-se a uma antiga chave de estrato de acesso (old KgNB), e também pode ser referida como uma chave de estrato de acesso original (original KgNB), ou também pode ser referida como uma chave de estrato de acesso anterior (old KgNB).
[0135] Correspondentemente, KgNB* é uma nova chave de estrato de acesso (new KgNB), e também pode ser referida como uma chave de estrato de acesso atualizada (updated KgNB).
[0136] Deve ser observado que KgNB e KgNB* são meramente representações simbolizadas. Por exemplo, em um aplicativo 4G, a chave de estrato de acesso pode ser representada por KeNB ou KeNB*. As diferentes formas de representação usadas por um símbolo não constituem uma limitação neste pedido.
[0137] Opcionalmente, em uma implementação, na etapa A3, o terminal pode obter KgNB* com base em KgNB, em um identificador de célula física de destino (physical cell identifier, PCI), e em um número absoluto de canal de frequência de rádio de enlace descendente (absolute radio frequency channel number-down link, ARFCN-DL).
[0138] Uma implementação específica de obtenção de KgNB* com base em KgNB, nas PCI de destino e no ARFCN-DL, é a técnica anterior. Para isto, consultar os documentos relacionados. Por exemplo, consultar as descrições relacionadas na especificação técnica (technical specification, TS) do projeto de parceria da 3a geração (3rd generation partnership project, 3GPP)
33.401 ou 3GPP TS 33.501. Os detalhes não são descritos neste relatório.
[0139] Etapa A4: O terminal obtém um salto seguinte (next hop, NH) com base no primeiro NCC e no segundo NCC, e obtém KgNB* com base no NH.
[0140] O NH tem uma correspondência com o primeiro NCC e o segundo NCC. O terminal pode determinar uma quantidade N de vezes para a qual a derivação é realizada no NH com base no primeiro NCC e no segundo NCC, em seguida, obter um próximo NH através da derivação realizada em um NH atual, e obter outro NH através da derivação realizada por meio do uso do próximo NH. Este processo é repetido até a derivação ser realizada por N vezes, para obter um NH final.
[0141] Opcionalmente, em uma implementação, o terminal pode obter KgNB* com base em NH, nas PCI de destino e no ARFCN-DL.
[0142] Uma implementação específica de geração de KgNB* é a técnica anterior. Para isto, consultar os documentos relacionados. Por exemplo, consultar as descrições relacionadas em 3GPP TS 33.401 ou 3GPP TS 33.501. Os detalhes não são descritos neste relatório.
[0143] Opcionalmente, depois de obter a chave de proteção de integridade nas duas maneiras anteriores, o terminal pode gerar o código de autenticação de mensagem com base na chave de proteção de integridade, em PCI de origem, em um identificador temporário de rede de célula de rádio de origem (cell radio network temporary identifier, C-RNTI), em um identificador de célula de destino e em uma constante de restabelecimento.
[0144] Em conclusão, uma diferença principal entre a maneira 1 e maneira 2 acima é que na maneira 1, sempre que o terminal utilizada o código de autenticação de mensagem, o código de autenticação de mensagem gerado é o mesmo como o código de autenticação de mensagem que é gerado na vez anterior, isto é, o código de autenticação de mensagem permanece inalterado, e na maneira 2, sempre que o terminal utiliza o código de autenticação de mensagem, o código de autenticação de mensagem gerado é diferente do código de autenticação de mensagem que é gerado na vez anterior, isto é, o código de autenticação de mensagem continua sendo atualizado.
[0145] Etapa 302: O terminal envia uma mensagem de solicitação de restabelecimento de conexão para uma estação de base de destino, e a estação de base de destino recebe a mensagem de solicitação de restabelecimento de conexão a partir do terminal.
[0146] A mensagem de solicitação de restabelecimento de conexão enviada pelo terminal é usada para solicitar o restabelecimento de uma conexão RRC. Isto é, o terminal solicita o restabelecimento de um estado inativo para um estado conectado.
[0147] Em uma implementação, a mensagem de solicitação de restabelecimento de conexão transporta um identificador de restabelecimento. O identificador de restabelecimento é enviado pela estação de base de origem para o terminal quando o terminal entra no estado inativo a partir do estado conectado. Por exemplo, consultar as descrições relacionadas da etapa 202. Os detalhes não são descritos neste relatório novamente.
[0148] Além disso, a mensagem de solicitação de restabelecimento de conexão transporta adicionalmente o código de autenticação de mensagem gerado na etapa 301.
[0149] Etapa 303: A estação de base de destino determina se aceita a solicitação de restabelecimento do terminal.
[0150] A estação de base de destino determina, com base em uma capacidade de carga, se o terminal pode acessar a estação de base de destino.
[0151] Em um caso, se a estação de base de destino tiver a carga relativamente pesada e não puder ser acessada pelo terminal, a estação de base de destino pode rejeitar a solicitação de restabelecimento do terminal, isto é, rejeitar o acesso pelo terminal para a estação de base de destino. Neste caso, a etapa 304 é realizada.
[0152] Em outro caso, a estação de base de destino não possui uma carga muito pesada e pode, adicionalmente, ser acessada pelo terminal. Neste caso, a estação de base de destino pode aceitar a solicitação de restabelecimento do terminal, isto é, concordar o acesso pelo terminal para a estação de base de destino. Neste caso, a etapa 305 à etapa 308 são realizadas.
[0153] Etapa 304: A estação de base de destino envia uma mensagem de rejeição de restabelecimento de conexão para o terminal, e o terminal recebe a mensagem de rejeição de restabelecimento de conexão a partir da estação de base de destino.
[0154] A mensagem de rejeição de restabelecimento de conexão é usada para indicar que o restabelecimento da conexão RRC que é realizado pelo terminal foi rejeitado.
[0155] Opcionalmente, as informações sobre um temporizador de espera (wait timer) podem ser transportadas na mensagem de rejeição de restabelecimento de conexão, onde as informações sobre o temporizador de espera são usadas para indicar uma vez para rejeitar o acesso pelo terminal e, também, pode ser entendido como um comprimento de tempo mínimo que o terminal precisa esperar antes de solicitar novamente o restabelecimento da conexão RRC. Por exemplo, se as informações sobre o temporizador de espera indicarem 30 minutos, as informações são usadas para instruir o terminal a esperar pelo menos 30 minutos antes de reiniciar uma solicitação de restabelecimento de conexão. Isto é, as ações na etapa 301 e na etapa 302 são realizadas novamente, e um próximo procedimento de solicitação de restabelecimento de conexão é inserido.
[0156] Etapa 305: A estação de base de destino envia uma mensagem de solicitação de contexto para a estação de base de origem, e a estação de base de origem recebe a mensagem de solicitação de contexto a partir da estação de base de destino.
[0157] A mensagem de solicitação de contexto é usada para solicitar um contexto do terminal.
[0158] Em uma implementação, ao determinar aceitar a solicitação de restabelecimento de conexão do terminal, a estação de base de destino obtém um identificador de restabelecimento a partir da mensagem de solicitação de restabelecimento de conexão. Ao determinar, com base em um identificador da estação de base de origem que está no identificador de restabelecimento, que o terminal é previamente conectado à estação de base de origem, a estação de base de destino envia a mensagem de solicitação de contexto para a estação de base de origem, onde a mensagem de solicitação de contexto é usada para solicitar a obtenção do contexto do terminal, e a mensagem de solicitação de contexto transporta o identificador de restabelecimento e o código de autenticação de mensagem.
[0159] Depois de receber a mensagem de solicitação de contexto enviada pela estação de base de destino, a estação de base de origem obtém o identificador de restabelecimento a partir da mensagem de solicitação de contexto, e obtém um contexto de estrato de acesso do terminal com base em um identificador do terminal que está no identificador de restabelecimento, onde o contexto de estrato de acesso inclui uma capacidade de segurança do terminal. Opcionalmente, o contexto de estrato de acesso do terminal obtido inclui adicionalmente informações, tais como um algoritmo de criptografia e um algoritmo de proteção de integridade que são negociados entre o terminal e a estação de base de origem.
[0160] Etapa 306: A estação de base de origem obtém o contexto do terminal, se a verificação do código de autenticação de mensagem for bem- sucedida.
[0161] Um método para verificar o código de autenticação de mensagem pela estação de base de origem corresponde a um método para gerar o código de autenticação de mensagem pelo terminal.
[0162] Se o terminal gera o código de autenticação de mensagem na maneira 1 anterior, uma maneira em que a estação de base de origem verifica o código de autenticação de mensagem é como a seguir: A estação de base de origem obtém um algoritmo de proteção de integridade (que também pode ser referido como um algoritmo de proteção de integridade da estação de base de origem) e uma chave de estrato de acesso que estão no contexto do terminal e, em seguida, obtém uma chave de proteção de integridade (que também pode ser referida como uma chave de proteção de integridade da estação de base de origem) através de derivação com base no algoritmo de proteção de integridade e na chave de estrato de acesso, ou a estação de base de origem obtém um algoritmo de proteção de integridade (que também pode ser referido como um algoritmo de proteção de integridade da estação de base de origem) e uma chave de proteção de integridade (que também pode ser referida como uma chave de proteção de integridade da estação de base de origem) que estão no contexto do terminal. Em seguida, a estação de base de origem gera o código de autenticação de mensagem com base no algoritmo de proteção de integridade da estação de base de origem e na chave de proteção de integridade da estação de base de origem, e compara o código de autenticação de mensagem gerado com um código de autenticação de mensagem na mensagem de solicitação de contexto. Se o código de autenticação de mensagem gerado for o mesmo como o código de autenticação de mensagem na mensagem de solicitação de contexto, a verificação é bem-sucedida. Se o código de autenticação de mensagem gerado for diferente do código de autenticação de mensagem na mensagem de solicitação de contexto, a verificação falha.
[0163] Se o terminal gera o código de autenticação de mensagem na maneira 2 anterior, uma maneira em que a estação de base de origem verifica o código de autenticação de mensagem é como a seguir: A estação de base de origem determina se um próximo salto NH é usado; e se o próximo salto NH não for usado, a estação de base de origem obtém uma nova chave de estrato de acesso KgNB* com base no NH; ou se o próximo salto NH for usado, a estação de base de origem obtém uma nova chave de estrato de acesso KgNB* com base em uma chave de estrato de acesso KgNB atual do terminal. Depois de obter KgNB*, a estação de base de origem gera Krrc-int* com base em KgNB*, um identificador do algoritmo de proteção de integridade da estação de base de origem, e um tipo do algoritmo de proteção de integridade da estação de base de origem, em seguida, gera o código de autenticação de mensagem por meio do uso de Krrc-int* e do algoritmo de proteção de integridade da estação de base de origem, e compara o código de autenticação de mensagem gerado com um código de autenticação de mensagem na mensagem de solicitação de contexto. Se o código de autenticação de mensagem gerado for o mesmo como o código de autenticação de mensagem na mensagem de solicitação de contexto, a verificação é bem-sucedida. Se o código de autenticação de mensagem gerado for diferente do código de autenticação de mensagem na mensagem de solicitação de contexto, a verificação falha
[0164] Opcionalmente, a estação de base de origem pode gerar, alternativamente, o código de autenticação de mensagem com base na chave de proteção de integridade, em PCI de origem, um identificador temporário de rede de rádio de célula de origem (cell radio network temporary identifier, C-
RNTI), em um identificador de célula de destino e em uma constante de restabelecimento.
[0165] Etapa 307: A estação de base de origem envia uma mensagem de resposta de contexto para a estação de base de destino se a verificação do código de autenticação de mensagem for bem-sucedida.
[0166] A mensagem de resposta de contexto pode incluir o contexto do terminal, por exemplo, incluir o algoritmo de proteção de integridade da estação de base de origem e a chave de proteção de integridade da estação de base de origem. Opcionalmente, a mensagem de resposta de contexto inclui adicionalmente KgNB* gerada.
[0167] Etapa 308: A estação de base de destino envia uma mensagem de resposta de restabelecimento de conexão para o terminal, e o terminal recebe a mensagem de resposta de restabelecimento de conexão a partir da estação de base de destino.
[0168] A mensagem de resposta de restabelecimento de conexão é usada para instruir o terminal a restabelecer a conexão RRC. Opcionalmente, a criptografia e proteção de integridade podem ser respectivamente realizadas na mensagem de resposta de restabelecimento de conexão por meio do uso de uma chave de criptografia e da chave de proteção de integridade que são geradas pela estação de base de destino com base no algoritmo de proteção de integridade da estação de base de origem e em KgNB*. A KgNB* usada pela estação de base de destino pode ser a partir da estação de base de origem. Para um processo de implementação específica, consultar uma solução relacionada na técnica anterior. Os detalhes não são descritos.
[0169] Depois da etapa 308, um procedimento subsequente de entrada no estado conectado pelo terminal a partir do estado inativo é incluído adicionalmente. Este é o conteúdo da técnica anterior. Para detalhes específicos, consultar as descrições nos documentos relacionados. Os detalhes não são descritos.
[0170] Os seguintes problemas existem no método de restabelecimento de conexão anterior.
[0171] Em um aspecto, se a maneira 1 é usada para gerar o código de autenticação de mensagem na etapa 301, o código de autenticação de mensagem gerado pelo terminal sempre é o mesmo. Quando o terminal envia a mensagem de solicitação de restabelecimento de conexão para a estação de base de destino pela primeira vez, se a estação de base de destino rejeitar a solicitação de restabelecimento de conexão do terminal, antes de o terminal enviar a mensagem de solicitação de restabelecimento de conexão na próxima vez (isto é, a segunda vez), um invasor pode roubar o código de autenticação de mensagem transportado quando o terminal envia a mensagem de solicitação de restabelecimento de conexão pela primeira vez. Em seguida, o invasor finge ser o terminal e envia uma mensagem de solicitação de restabelecimento de conexão para a estação de base de destino, onde a mensagem de solicitação de restabelecimento de conexão transporta o código de autenticação de mensagem roubado pelo invasor. Se a carga da estação de base de destino não for muito pesada, a etapa 305 à etapa 308 são realizadas. Consequentemente, a estação de base de origem verifica se o código de autenticação de mensagem é bem-sucedido, em seguida, adiciona o contexto do terminal à mensagem de resposta de contexto, e envia a mensagem de resposta de contexto para a estação de base de destino. Além disso, a estação de base de origem deleta o contexto do terminal. Além disso, quando o terminal envia novamente a mensagem de solicitação de restabelecimento de conexão para a estação de base de destino pela segunda vez, pelo fato de que a estação de base de origem excluiu o contexto do terminal, o terminal não pode ser autenticado. Consequentemente, o terminal não pode entrar no estado conectado a partir do estado inativo. Certamente, se a carga da estação de base de destino for relativamente alta, a estação de base de destino rejeita a solicitação de restabelecimento de conexão do invasor, mas o invasor pode atacar continuamente a estação de base de destino até que a estação de base de destino aceite a solicitação de restabelecimento de conexão do invasor. Portanto, a maneira 1 tem o problema anterior de ser vulnerável a um ataque e, consequentemente, o terminal não pode entrar no estado conectado a partir do estado inativo.
[0172] Em outro aspecto, se a maneira 2 for usada para gerar o código de autenticação de mensagem na etapa 301, o código de autenticação de mensagem gerado pelo terminal sempre é diferente. Quando o terminal envia a mensagem de solicitação de restabelecimento de conexão para a estação de base de destino pela primeira vez, se a estação de base de destino rejeitar a solicitação de restabelecimento de conexão do terminal, pelo fato de que a chave de estrato de acesso armazenada no terminal já está atualizada para KgNB* neste caso, mas a estação de base de destino não notifica a estação de base de origem que a chave já está atualizada, a chave de estrato de acesso armazenada na estação de base de origem ainda é a chave de estrato de acesso original KgNB. Além disso, quando o terminal envia a mensagem de solicitação de restabelecimento de conexão para a estação de base de destino pela segunda vez, se a estação de base de destino aceitar a solicitação de restabelecimento de conexão do terminal, a chave de estrato de acesso armazenada no terminal é KgNB*, e a chave de estrato de acesso armazenada na estação de base de origem é KgNB. Consequentemente, a estação de base de origem falha ao verificar o código de autenticação de mensagem enviado pelo terminal, e o terminal não pode entrar no estado conectado a partir do estado inativo. Portanto, a maneira 2 também pode ter um problema que o terminal não pode entrar no estado conectado a partir do estado inativo.
[0173] Para problema anterior no método de solicitação de restabelecimento de conexão mostrado na FIG. 3, este pedido fornece as seguintes soluções. As descrições são fornecidas separadamente abaixo.
[0174] Solução 1
[0175] A solução 1 pode ser usada para resolver um problema existente quando a maneira 1 é usada para gerar o código de autenticação de mensagem na etapa 301.
[0176] A FIG. 4 é um fluxograma de um método de solicitação de restabelecimento de conexão, de acordo com este pedido, e o método inclui as seguintes etapas.
[0177] Etapa 401: Um terminal gera um código de autenticação de mensagem com base em um parâmetro de atualização e em uma chave de proteção de integridade que são do terminal.
[0178] Os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes. Isto é, um valor específico do parâmetro de atualização muda sempre que o código de autenticação de mensagem é gerado. Consequentemente, um parâmetro de atualização usado quando um código de autenticação de mensagem é atualmente gerado é diferente de um parâmetro de atualização usado quando um código de autenticação de mensagem é gerado em uma vez anterior.
[0179] Em uma implementação, o parâmetro de atualização inclui uma contagem de protocolo de convergência de dados de pacote (Packet Data Convergence Protocol, contagem PDCP), e a contagem PDCP pode incluir uma contagem PDCP de enlace ascendente e uma contagem PDCP de enlace descendente. A contagem PDCP de enlace ascendente é aumentada em 1 cada vez que o terminal envia um pacote de dados PDCP de enlace ascendente, e a contagem PDCP de enlace descendente é aumentada em 1 cada vez que uma estação de base envia um pacote de dados PDCP de enlace descendente. Por exemplo, a contagem PDCP pode ser uma contagem PDCP de enlace ascendente de um portador de rádio de sinalização (signaling radio bearer, SRB). Opcionalmente, a contagem PDCP pode ser redefinida para zero cada vez que um portador de rádio for restabelecido. Pelo fato de que a contagem PDCP continua mutável, o código de autenticação de mensagem gerado pelo terminal sempre é diferente do código de autenticação de mensagem que é gerado em uma vez anterior.
[0180] Em outra implementação, o parâmetro de atualização pode incluir uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição pode ser usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o terminal tenta realizar foi rejeitado por um lado da rede. A quantidade de vezes de rejeição é aumentada em 1 cada vez que o restabelecimento que o terminal tenta realizar for rejeitado pelo lado da rede. Opcionalmente, a quantidade de vezes de rejeição pode ser redefinida para zero cada vez que a conexão RRC for restabelecida com êxito. Pelo fato de que a quantidade de vezes de rejeição continua mutável, o código de autenticação de mensagem gerado pelo terminal sempre é diferente do código de autenticação de mensagem que é gerado em uma vez anterior.
[0181] Durante a implementação específica, o código de autenticação de mensagem pode ser gerado com base no parâmetro de atualização, na chave de proteção de integridade do terminal e no algoritmo de proteção de integridade do terminal.
[0182] Etapa 402: O terminal envia uma mensagem de solicitação de restabelecimento de conexão para uma estação de base de destino, e a estação de base de destino recebe a mensagem de solicitação de restabelecimento de conexão a partir do terminal.
[0183] A mensagem de solicitação de restabelecimento de conexão é usada para solicitar o restabelecimento a conexão RRC, e a mensagem de solicitação de restabelecimento de conexão inclui o código de autenticação de mensagem e um identificador de restabelecimento. Opcionalmente, a mensagem de solicitação de restabelecimento de conexão inclui adicionalmente um parâmetro de indicação, e o parâmetro de indicação é usado para indicar o parâmetro de atualização. Especificamente, o parâmetro de indicação pode ser o parâmetro de atualização, ou pode ser um parâmetro que pode indicar o parâmetro de atualização. A mensagem de solicitação de restabelecimento de conexão inclui adicionalmente o identificador de restabelecimento.
[0184] Especificamente, se o parâmetro de atualização for a quantidade de vezes de rejeição, a mensagem de solicitação de restabelecimento de conexão inclui o código de autenticação de mensagem e o identificador de restabelecimento. Se o parâmetro de atualização for a contagem PDCP, a mensagem de solicitação de restabelecimento de conexão inclui o código de autenticação de mensagem, o identificador de restabelecimento e o parâmetro de indicação, e o parâmetro de indicação é usado para indicar a contagem PDCP.
[0185] Se o parâmetro de atualização for a contagem PDCP, e a contagem PDCP for representada por meio do uso de um bit binário, o parâmetro de indicação é a contagem PDCP, isto é, todos os bits da contagem PDCP. Alternativamente, o parâmetro de indicação pode ser alguns bits de uma contagem PDCP.
[0186] Por exemplo, é considerado que a contagem PDCP é representada por meio do uso de 32 bits. Pelo fato de que uma mudança entre as contagens PDCP usadas quando os códigos de autenticação de mensagem são gerados em duas vezes consecutivas não é muito grande, apenas um bit de ordem inferior é alterado entre as contagens PDCP usadas nos duas vezes consecutivas, e um bit de ordem superior não é alterado. Portanto, o parâmetro de indicação pode ser representado por meio do uso de alguns bits inferiores da contagem PDCP. Por exemplo, uma contagem PDCP usada pelo terminal para gerar o código de autenticação de mensagem em uma vez anterior é “00000000000011111111111100011111”, e uma contagem PDCP usada pelo terminal para gerar o código de autenticação de mensagem desta vez é “00000000000011111111111100100011”. Pode ser encontrado que apenas cinco bits inferiores da contagem PDCP são alterados, mas 27 bits superior não são alterados. Portanto, N bits inferiores da contagem PDCP podem ser selecionados como o parâmetro de indicação, onde N é maior que 1 e menor do que 32. Certamente, o parâmetro de indicação pode ser, alternativamente, todos os bits da contagem PDCP.
[0187] Se o parâmetro de atualização for a quantidade de vezes de rejeição, o terminal e a estação de base de origem mantém, separadamente, uma quantidade de vezes para a qual o restabelecimento da conexão que é realizado pelo terminal foi rejeitado.
[0188] De acordo com a etapa 401 e a etapa 402, o código de autenticação de mensagem gerado pelo terminal sempre é diferente do código de autenticação de mensagem que é gerado na vez anterior. Portanto, mesmo se um invasor roubar o código de autenticação de mensagem que é usado pelo terminal na vez anterior, o invasor não poderá ter êxito no ataque pelo fato de que o código de autenticação de mensagem “expirado” é usado.
[0189] A seguir, são apresentados métodos de implementação subsequentes da estação de base de destino e da estação de base de origem.
[0190] Opcionalmente, depois da etapa 402, o método inclui adicionalmente as seguintes etapas do método.
[0191] Etapa 403: A estação de base de destino determina se aceita a solicitação de restabelecimento do terminal.
[0192] A estação de base de destino determina, com base em uma capacidade de carga, se o terminal pode acessar a estação de base de destino.
[0193] Em um caso, se a estação de base de destino tiver a carga relativamente pesada e não puder ser acessada pelo terminal, a estação de base de destino pode rejeitar a solicitação de restabelecimento do terminal, isto é, rejeitar o acesso pelo terminal para a estação de base de destino. Neste caso, a etapa 404 à etapa 407 são realizadas.
[0194] Em outro caso, a estação de base de destino não possui uma carga muito pesada e pode, adicionalmente, ser acessada pelo terminal. Neste caso, a estação de base de destino pode aceitar a solicitação de restabelecimento do terminal, isto é, concordar em acessar pelo terminal para a estação de base de destino. Neste caso, a etapa 408 à etapa 411 são realizadas.
[0195] Etapa 404: A estação de base de destino envia uma mensagem de notificação para a estação de base de origem, e a estação de base de origem recebe a mensagem de notificação a partir da estação de base de destino.
[0196] A mensagem de notificação inclui o código de autenticação de mensagem e o identificador de restabelecimento que são obtidos pela estação de base de destino a partir da mensagem de solicitação de restabelecimento de conexão, e opcionalmente inclui adicionalmente um parâmetro de indicação. Um contexto do terminal que está na estação de base de origem e que é instruído a atualizar inclui o parâmetro de atualização.
[0197] A mensagem de notificação tem uma ou mais das seguintes funções: a mensagem de notificação é usada para instruir a atualização do contexto do terminal na estação de base de origem; a mensagem de notificação é usada para notificar que a estação de base de destino rejeita o restabelecimento de uma conexão que é realizada pelo terminal; a mensagem de notificação é usada para instruir a atualização do parâmetro de atualização no contexto do terminal na estação de base de origem; e a mensagem de notificação é usada para instruir a atualização de uma chave no contexto do terminal na estação de base de origem.
[0198] Etapa 405: A estação de base de origem verifica o código de autenticação de mensagem, e atualiza o contexto do terminal, se a verificação do código de autenticação de mensagem for bem-sucedida.
[0199] Nesta etapa, a estação de base de origem obtém primeiramente o contexto do terminal na estação de base de origem com base no identificador de restabelecimento na mensagem de notificação.
[0200] Em seguida, a estação de base de origem determina o parâmetro de atualização.
[0201] Em um exemplo, a estação de base de origem determina o parâmetro de atualização com base no parâmetro de indicação. Por exemplo, quando o parâmetro de atualização é a contagem PDCP, a estação de base de origem determina, com base no parâmetro de indicação, a contagem PDCP indicada pelo parâmetro de indicação. Durante a implementação específica, se o parâmetro de indicação indicar alguns bits de uma contagem PDCP, a estação de base de origem pode determinar, com base em alguns bits superiores de uma contagem PDCP que são atualmente armazenados na estação de base de origem e em alguns bits inferiores da contagem PDCP que são indicados pelo parâmetro de indicação, a contagem PDCP indicada pelo parâmetro de indicação.
[0202] Em outro exemplo, a estação de base de origem determina diretamente o parâmetro de atualização. Por exemplo, quando o parâmetro de atualização é a quantidade de vezes de rejeição, a estação de base de origem determina uma quantidade de vezes de rejeição atual como a quantidade de vezes de rejeição. Isto é, a estação de base de destino pode obter diretamente a quantidade de rejeições do terminal localmente.
[0203] Em seguida, a estação de base de origem gera o código de autenticação de mensagem com base no parâmetro de atualização, na chave de proteção de integridade da estação de base de origem e no algoritmo de proteção de integridade da estação de base de origem. Se o código de autenticação de mensagem gerado for o mesmo como um código de autenticação de mensagem que é gerado pelo terminal e que é transportado na mensagem de notificação, a verificação é bem-sucedida, ou se o código de autenticação de mensagem gerado for diferente do código de autenticação de mensagem que é gerado pelo terminal e que é transportado na mensagem de notificação, a verificação falha.
[0204] Opcionalmente, a estação de base de origem pode gerar o código de autenticação de mensagem com base no parâmetro de atualização, na chave de proteção de integridade da estação de base de origem, no algoritmo de proteção de integridade da estação de base de origem, um PCI de origem, um identificador temporário de rede de rádio de célula de origem (cell radio network temporary identifier, C-RNTI), um identificador de célula de destino e uma constante de restabelecimento.
[0205] A estação de base de origem atualiza o parâmetro de atualização no contexto do terminal, se a verificação do código de autenticação de mensagem for bem-sucedida. Por exemplo, quando o parâmetro de atualização é a contagem PDCP, atualizar, pela estação de base de origem, o contexto do terminal na estação de base de origem inclui: atualizar, pela estação de base de origem, um valor da contagem PDCP no contexto do terminal para um valor da contagem PDCP na mensagem de notificação se o valor da contagem PDCP na mensagem de notificação for maior que o valor da contagem PDCP no contexto do terminal na estação de base de origem; ou, é entendido como atualização do valor da contagem PDCP no contexto do terminal para um valor da contagem PDCP indicada pelo parâmetro de indicação. Para outro exemplo, quando o parâmetro de atualização é a quantidade de vezes de rejeição, atualizar, pela estação de base de origem, o contexto do terminal na estação de base de origem com base no parâmetro de atualização inclui: aumentar, pela estação de base de origem, a quantidade de vezes de rejeição em 1.
[0206] Em outra implementação, alternativamente, a estação de base de origem pode primeiramente determinar se o valor da contagem PDCP na mensagem de notificação é maior que o valor da contagem PDCP no contexto do terminal na estação de base de origem, se o valor da contagem PDCP na mensagem de notificação for maior que o valor da contagem PDCP no contexto do terminal na estação de base de origem, a estação de base de origem verifica o código de autenticação de mensagem, e se a verificação do código de autenticação de mensagem for bem-sucedida, a estação de base de origem atualiza o parâmetro de atualização no contexto do terminal com base no parâmetro de atualização. Um método de atualização específico é como a seguir: A estação de base de origem atualiza o valor da contagem PDCP no contexto do terminal para o valor da contagem PDCP na mensagem de notificação.
[0207] Etapa 406: A estação de base de origem envia uma mensagem de resposta para a estação de base de destino, e a estação de base de destino recebe a mensagem de resposta a partir da estação de base de origem.
[0208] A etapa 406 é uma etapa opcional. A mensagem de resposta é usada pela estação de base de origem para notificar a estação de base de destino depois da atualização do contexto do terminal ser concluída.
[0209] Etapa 407: A estação de base de destino envia uma mensagem de rejeição de restabelecimento de conexão para o terminal, e o terminal recebe a mensagem de rejeição de restabelecimento de conexão a partir da estação de base de destino.
[0210] A etapa 407 é igual à etapa 304. Para detalhes, consultar a descrição anterior.
[0211] Quando o parâmetro de atualização é a quantidade de vezes de rejeição, depois de receber a mensagem de rejeição de restabelecimento de conexão, o terminal atualiza a quantidade de vezes de rejeição, incluindo o aumento da quantidade de vezes de rejeição em 1.
[0212] Deve ser observado que não há limitação em uma sequência entre a etapa 407 e a etapa 404 à etapa 406, para ser específico, a etapa 407 pode ser realizada antes da etapa 404, ou pode ser realizada depois da etapa 406, ou pode ser realizada entre a etapa 404 e a etapa 406.
[0213] De acordo com a etapa 404 à etapa 407, quando a estação de base de destino determina rejeitar a solicitação de restabelecimento de conexão do terminal, em um aspecto, a estação de base de destino notifica o terminal que a solicitação de restabelecimento de conexão é rejeitada e, em outro aspecto, a estação de base de destino instrui adicionalmente a estação de base de origem para atualizar o contexto do terminal e, especificamente, atualiza o parâmetro de atualização armazenado na estação de base de origem, de modo que a consistência do parâmetro de atualização seja mantida entre o terminal e a estação de base de origem.
[0214] Etapa 408: A estação de base de destino envia uma mensagem de solicitação de contexto para a estação de base de origem, e a estação de base de origem recebe a mensagem de solicitação de contexto a partir da estação de base de destino.
[0215] A mensagem de solicitação de contexto inclui o código de autenticação de mensagem gerado pelo terminal e o identificador de restabelecimento, e a mensagem de solicitação de contexto é usada para solicitar a obtenção do contexto do terminal. Opcionalmente, a mensagem de solicitação de contexto inclui adicionalmente o parâmetro de indicação.
[0216] Etapa 409: A estação de base de origem atualiza o parâmetro de atualização no contexto do terminal, se a verificação do código de autenticação de mensagem for bem-sucedida.
[0217] Para uma maneira em que a estação de base de origem verifica o código de autenticação de mensagem e uma maneira em que a estação de base de origem atualiza o parâmetro de atualização no contexto do terminal, consultar a descrição na etapa 405. Os detalhes não são descritos neste relatório novamente.
[0218] Etapa 410: A estação de base de origem envia uma mensagem de resposta de contexto para a estação de base de destino, e a estação de base de destino recebe a mensagem de resposta de contexto a partir da estação de base de origem.
[0219] Etapa 411: A estação de base de destino envia uma mensagem de resposta de restabelecimento de conexão para o terminal, e o terminal recebe a mensagem de resposta de restabelecimento de conexão a partir da estação de base de destino.
[0220] A etapa 410 e a etapa 411 são iguais à etapa 307 e à etapa
308. Para detalhes, consultar a descrição anterior. Os detalhes não são descritos neste relatório novamente.
[0221] De acordo com a etapa 408 à etapa 411, quando a estação de base de destino determina aceitar o restabelecimento da conexão para o terminal, a estação de base de origem verifica o código de autenticação de mensagem do terminal com base no parâmetro de atualização. Quando a verificação é bem-sucedida, em um aspecto, a estação de base de origem atualiza o parâmetro de atualização no contexto do terminal na estação de base de origem e, em outro aspecto, a estação de base de origem envia um contexto do terminal obtido para a estação de base de destino.
[0222] De acordo com o método na etapa 401 à etapa 411, o parâmetro de atualização é introduzido em um parâmetro de entrada usado pelo terminal para gerar o código de autenticação de mensagem. Correspondentemente, o parâmetro de atualização também é introduzido em um parâmetro de entrada usado pela estação de base de origem para verificar o código de autenticação de mensagem. Em um aspecto, se a estação de base de destino rejeitar a solicitação de restabelecimento de conexão do terminal, a estação de base de destino pode instruir a estação de base de origem para atualizar o parâmetro de atualização no contexto do terminal na etapa 404, de modo que a consistência do parâmetro de atualização seja mantida entre o terminal e a estação de base de origem. Em outro aspecto, se a estação de base de destino aceitar a solicitação de restabelecimento de conexão do terminal, a estação de base de destino pode solicitar a obtenção do contexto do terminal a partir da estação de base de origem na etapa 408, e a estação de base de origem pode atualizar adicionalmente o parâmetro de atualização no contexto do terminal na estação de base de origem neste processo, de modo que a consistência do parâmetro de atualização seja mantida entre o terminal e a estação de base de origem.
[0223] A solução 1 anterior pode resolver eficazmente o problema de estar vulnerável a um ataque quando a maneira 1 é usada para gerar o código de autenticação de mensagem na etapa 301. O seguinte fornece uma descrição com referência a um exemplo específico.
[0224] Usando um exemplo em que um parâmetro de atualização é uma contagem PDCP, é considerado que os valores das contagens PDCP atualmente armazenados no terminal e na estação de base de origem são ambos 5, e o terminal está atualmente em um estado inativo.
[0225] O terminal envia uma mensagem de solicitação de restabelecimento de conexão para uma estação de base de destino pela primeira vez, onde a mensagem de solicitação de restabelecimento de conexão transporta um código de autenticação de mensagem, um parâmetro de indicação e um identificador de restabelecimento, o código de autenticação de mensagem é gerado com base em uma contagem PDCP e em uma chave de proteção de integridade que são do terminal, e a contagem PDCP indicada pelo parâmetro de indicação é maior que 5, por exemplo, é 10.
[0226] Se a estação de base de destino rejeitar a solicitação de restabelecimento de conexão do terminal, uma mensagem de rejeição de restabelecimento de conexão enviada para o terminal transporta informações sobre um temporizador de espera, para instruir o terminal a tentar reiniciar uma solicitação de restabelecimento de conexão 30 minutos mais tarde. Além disso, a estação de base de destino instrui a estação de base de origem a atualizar a contagem PDCP no contexto do terminal na estação de base de origem para 10.
[0227] É considerado que antes do terminal enviar a mensagem de solicitação de restabelecimento de conexão para a estação de base de destino pela segunda vez, um invasor rouba o código de autenticação de mensagem e o identificador de restabelecimento a partir da mensagem de solicitação de restabelecimento de conexão enviada pelo terminal para a estação de base de destino pela primeira vez, onde a contagem PDCP usada para gerar o código de autenticação de mensagem é 10.
[0228] Em seguida, o invasor envia a mensagem de solicitação de restabelecimento de conexão para a estação de base de destino, onde a mensagem de solicitação de restabelecimento de conexão transporta o código de autenticação de mensagem e o identificador de restabelecimento roubados. Depois de receber a mensagem de solicitação de restabelecimento de conexão, a estação de base de destino envia uma mensagem de solicitação de contexto para a estação de base de origem se a estação de base de destino aceitar a solicitação de restabelecimento do invasor. Em seguida, a estação de base de origem verifica o código de autenticação de mensagem enviado pelo invasor. Pelo fato de que a contagem PDCP usada quando o código de autenticação de mensagem enviado pelo invasor é gerado é 10, e a contagem PDCP no contexto do terminal na estação de base de origem também é 10, as duas são iguais. Portanto, a verificação falha. Portanto, o ataque realizado pelo invasor falha.
[0229] Usando um exemplo em que o parâmetro de atualização é a quantidade de vezes de rejeição, é considerado que os valores da quantidade de vezes de rejeição atualmente armazenados no terminal e na estação de base de origem são ambos 2, e o terminal está atualmente em um estado inativo.
[0230] O terminal envia uma mensagem de solicitação de restabelecimento de conexão para a estação de base de destino pela primeira vez, onde a mensagem de solicitação de restabelecimento de conexão transporta um código de autenticação de mensagem e um identificador de restabelecimento. O código de autenticação de mensagem é gerado com base em uma quantidade de vezes de rejeição e em uma chave de proteção de integridade que são do terminal e, neste caso, a quantidade de vezes de rejeição é 2.
[0231] Se a estação de base de destino rejeitar a solicitação de restabelecimento de conexão do terminal, uma mensagem de rejeição de restabelecimento de conexão enviada para o terminal transporta informações sobre um temporizador de espera, para instruir o terminal a tentar reiniciar uma solicitação de restabelecimento de conexão 30 minutos mais tarde. Neste caso, o terminal atualiza a quantidade de vezes de rejeição para 3. Além disso, a estação de base de destino instrui a estação de base de origem a atualizar a quantidade de vezes de rejeição no contexto do terminal na estação de base de origem para 3.
[0232] É considerado que antes do terminal enviar a mensagem de solicitação de restabelecimento de conexão para a estação de base de destino pela segunda vez, um invasor rouba o código de autenticação de mensagem e o identificador de restabelecimento a partir da mensagem de solicitação de restabelecimento de conexão enviada pelo terminal para a estação de base de destino pela primeira vez, onde a quantidade de vezes de rejeição usada para gerar o código de autenticação de mensagem é 2.
[0233] Em seguida, o invasor envia a mensagem de solicitação de restabelecimento de conexão para a estação de base de destino, onde a mensagem de solicitação de restabelecimento de conexão transporta o código de autenticação de mensagem e o identificador de restabelecimento roubados. Depois de receber a mensagem de solicitação de restabelecimento de conexão, a estação de base de destino envia uma mensagem de solicitação de contexto para a estação de base de origem se a estação de base de destino aceitar a solicitação de restabelecimento do invasor. Em seguida, a estação de base de origem verifica o código de autenticação de mensagem enviado pelo invasor. Pelo fato de que a quantidade de vezes de rejeição usada quando o código de autenticação de mensagem enviado pelo invasor é gerado é 2, e a quantidade de vezes de rejeição no contexto do terminal na estação de base de origem é 3, a verificação falha. Portanto, o ataque realizado pelo invasor falha.
[0234] Portanto, a solução 1 anterior fornecida no pedido pode resolver eficazmente o problema da maneira 1 em que o código de autenticação de mensagem é gerado na etapa 301, e pode resistir eficazmente ao ataque do invasor.
[0235] Solução 2
[0236] A solução 2 pode ser usada para resolver um problema existente quando a maneira 2 é usada para gerar o código de autenticação de mensagem na etapa 301.
[0237] Etapa 501: Um terminal gera um código de autenticação de mensagem.
[0238] A etapa 501 é igual à maneira 2 na etapa 301. Para detalhes, consultar a descrição anterior.
[0239] Na etapa 501, ao gerar o código de autenticação de mensagem, o terminal atualiza adicionalmente uma chave de estrato de acesso, isto é, atualiza KgNB para KgNB*, e atualiza adicionalmente uma chave de proteção de integridade, isto é, atualiza Krrc-int para Krrc-int*.
[0240] Etapa 502: O terminal envia uma mensagem de solicitação de restabelecimento de conexão para uma estação de base de destino, e a estação de base de destino recebe a mensagem de solicitação de restabelecimento de conexão a partir do terminal.
[0241] A etapa 502 é igual à etapa 302. Para detalhes, consultar a descrição anterior.
[0242] Etapa 503: A estação de base de destino determina se aceita a solicitação de restabelecimento do terminal.
[0243] A estação de base de destino determina, com base em uma capacidade de carga, se o terminal pode acessar a estação de base de destino.
[0244] Em um caso, se a estação de base de destino tiver a carga relativamente pesada e não puder ser acessada pelo terminal, a estação de base de destino pode rejeitar a solicitação de restabelecimento do terminal, isto é, rejeitar o acesso pelo terminal para a estação de base de destino. Neste caso, a etapa 504 à etapa 507 são realizadas.
[0245] Em outro caso, a estação de base de destino não possui carga muito pesada e pode ser acessada adicionalmente pelo terminal. Neste caso, a estação de base de destino pode aceitar a solicitação de restabelecimento do terminal, isto é, concordar em acessar pelo terminal para a estação de base de destino. Neste caso, a etapa 508 à etapa 511 são realizadas.
[0246] Etapa 504: A estação de base de destino envia uma mensagem de notificação para a estação de base de origem, e a estação de base de origem recebe a mensagem de notificação a partir da estação de base de destino.
[0247] A mensagem de notificação inclui um código de autenticação de mensagem e um identificador de restabelecimento que são obtidos pela estação de base de destino a partir da mensagem de solicitação de restabelecimento de conexão.
[0248] A mensagem de notificação tem uma ou mais das seguintes funções:
a mensagem de notificação é usada para instruir a atualização de um contexto do terminal na estação de base de origem; a mensagem de notificação é usada para notificar que a estação de base de destino rejeita a restabelecimento de uma conexão que é realizada pelo terminal; a mensagem de notificação é usada para instruir a atualização de um parâmetro de atualização no contexto do terminal na estação de base de origem; e a mensagem de notificação é usada para instruir a atualização de uma chave no contexto do terminal na estação de base de origem.
[0249] A chave pode ser uma chave de estrato de acesso e/ou uma chave de proteção de integridade.
[0250] Etapa 505: A estação de base de origem verifica o código de autenticação de mensagem, e atualiza a chave no contexto do terminal, se a verificação do código de autenticação de mensagem for bem-sucedida.
[0251] Nesta etapa, a estação de base de origem obtém primeiramente o contexto do terminal na estação de base de origem com base no identificador de restabelecimento na mensagem de notificação.
[0252] Em seguida, a estação de base de origem gera o código de autenticação de mensagem com base no algoritmo de proteção de integridade da estação de base de origem e na chave de proteção de integridade da estação de base de origem. Se o código de autenticação de mensagem gerado for o igual ao código de autenticação de mensagem transportado na mensagem de notificação, a verificação é bem-sucedida, ou se o código de autenticação de mensagem gerado for diferente do código de autenticação de mensagem transportado na mensagem de notificação, a verificação falha. A chave de proteção de integridade da estação de base de origem que é usada pela estação de base de origem para gerar o código de autenticação de mensagem é uma nova chave de proteção de integridade Krrc-int* gerada pela estação de base de origem. Para um método de geração específico, consultar uma descrição relacionada na etapa 306. Os detalhes não são descritos neste relatório novamente.
[0253] A estação de base de origem verifica o código de autenticação de mensagem, e se a verificação do código de autenticação de mensagem for bem-sucedida, atualiza a chave de estrato de acesso e/ou a chave de proteção de integridade no contexto do terminal.
[0254] Etapa 506: A estação de base de origem envia uma mensagem de resposta para a estação de base de destino, e a estação de base de destino recebe a mensagem de resposta a partir da estação de base de origem.
[0255] A etapa 506 é uma etapa opcional. A mensagem de resposta é usada pela estação de base de origem para notificar a estação de base de destino depois da atualização do contexto do terminal ser concluída.
[0256] Etapa 507: A estação de base de destino envia uma mensagem de rejeição de restabelecimento de conexão para o terminal, e o terminal recebe a mensagem de rejeição de restabelecimento de conexão a partir da estação de base de destino.
[0257] A etapa 507 é igual à etapa 304. Para detalhes, consultar a descrição anterior.
[0258] Deve ser observado que não há limitação em uma sequência entre a etapa 507 e a etapa 504 à etapa 506, isto é, a etapa 507 pode ser realizada antes da etapa 504, ou pode ser realizada depois da etapa 506, ou pode ser realizada entre a etapa 504 e a etapa 506.
[0259] De acordo com a etapa 504 à etapa 507, quando a estação de base de destino determina rejeitar a solicitação de restabelecimento de conexão do terminal, em um aspecto, a estação de base de destino notifica o terminal que a solicitação de restabelecimento de conexão é rejeitada e, em outro aspecto, a estação de base de destino instrui adicionalmente a estação de base de origem para atualizar o contexto do terminal, de modo que consistência da chave seja mantida entre o terminal e a estação de base de origem.
[0260] Etapa 508: A estação de base de destino envia uma mensagem de solicitação de contexto para a estação de base de origem, e a estação de base de origem recebe a mensagem de solicitação de contexto a partir da estação de base de destino.
[0261] A mensagem de solicitação de contexto inclui o código de autenticação de mensagem gerado pelo terminal e o identificador de restabelecimento, e a mensagem de solicitação de contexto é usada para solicitar a obtenção do contexto do terminal.
[0262] Esta etapa é igual à etapa 305. Para detalhes, consultar a descrição anterior.
[0263] Etapa 509: A estação de base de origem obtém o contexto do terminal, se a verificação do código de autenticação de mensagem for bem- sucedida.
[0264] Para uma maneira específica de verificar o código de autenticação de mensagem pela estação de base de origem, consultar a maneira de verificação do código de autenticação de mensagem usada pela estação de base de origem quando o terminal gera o código de autenticação de mensagem na maneira 2 na etapa 306.
[0265] Etapa 510: A estação de base de origem envia uma mensagem de resposta de contexto para a estação de base de destino se a verificação do código de autenticação de mensagem for bem-sucedida.
[0266] A mensagem de resposta de contexto pode incluir o contexto do terminal, por exemplo, incluir o algoritmo de proteção de integridade da estação de base de origem e a chave de proteção de integridade da estação de base de origem. Opcionalmente, a mensagem de resposta de contexto inclui adicionalmente a KgNB* gerada.
[0267] Etapa 511: A estação de base de destino envia uma mensagem de resposta de restabelecimento de conexão para o terminal, e o terminal recebe a mensagem de resposta de restabelecimento de conexão a partir da estação de base de destino.
[0268] A mensagem de resposta de restabelecimento de conexão é usada para instruir o terminal a restabelecer a conexão RRC. Opcionalmente, a criptografia e a proteção de integridade podem ser respectivamente realizadas na mensagem de resposta de restabelecimento de conexão por meio do uso de uma chave de criptografia e da chave de proteção de integridade que são geradas pela estação de base de destino com base no algoritmo de proteção de integridade da estação de base de origem e em KgNB*. Para um processo de implementação específica, consultar uma solução relacionada na técnica anterior. Os detalhes não são descritos neste relatório.
[0269] Depois da etapa 308, um procedimento subsequente de entrada no estado conectado pelo terminal a partir do estado inativo é incluído adicionalmente. Este é o conteúdo da técnica anterior. Para detalhes específicos, consultar as descrições nos documentos relacionados. Os detalhes não são descritos neste relatório.
[0270] O método de solicitação de restabelecimento de conexão mostrado na etapa 501 à etapa 511 pode resolver eficazmente um problema existente quando o código de autenticação de mensagem é gerado na maneira 2 na etapa 301. Na solução mostrada na FIG. 5, quando a estação de base de destino determina rejeitar a solicitação de restabelecimento de conexão do terminal, a estação de base de destino envia adicionalmente a mensagem de notificação para a estação de base de origem na etapa 504, para instruir a estação de base de origem a atualizar a chave. Portanto, a consistência da chave é sempre mantida entre o terminal e a estação de base de origem e, portanto, um problema de o terminal não poder restabelecer uma conexão devido à assincronização de chave entre o terminal e a estação de base de origem pode ser eficazmente resolvido.
[0271] Em um método alternativo, no procedimento mostrado na FIG. 5, em um cenário em que a estação de base de destino rejeita a solicitação de restabelecimento de conexão do terminal, a etapa 504 à etapa 506 podem ser excluídas adicionalmente, e uma operação do terminal é adicionada depois da etapa 507: restabelecer, pelo terminal, a chave de estrato de acesso do terminal para a chave de estrato de acesso antes da atualização.
[0272] Pelo fato de que no cenário em que a estação de base de destino rejeita a solicitação de restabelecimento de conexão do terminal, o terminal já atualiza a chave de estrato de acesso, para manter a consistência da chave entre o terminal e a estação de base de origem, o terminal pode alternativamente reverter a chave para restabelecer a chave de estrato de acesso do terminal atualizada para a chave de estrato de acesso antes da atualização. Portanto, um objetivo de que a consistência da chave seja sempre mantida entre o terminal e a estação de base de origem também pode ser obtido e, além disso, um problema de o terminal não poder restabelecer uma conexão devido à assincronização de chave entre o terminal e a estação de base de origem pode ser eficazmente resolvido.
[0273] Solução 3
[0274] A solução 3 é uma solução obtida pela combinação da solução 1 e solução 2 anteriores. Além de resolver o problema anterior da incompatibilidade de chave, a solução 3, além disso, pode resistir eficazmente a um ataque de um invasor.
[0275] Etapa 601: Um terminal gera um código de autenticação de mensagem.
[0276] Neste relatório, o código de autenticação de mensagem é gerado com referência à maneira de gerar o código de autenticação de mensagem na etapa 401 e a maneira de gerar o código de autenticação de mensagem na etapa 501. Especificamente, o terminal gera o código de autenticação de mensagem com base em um algoritmo de proteção de integridade do terminal, em uma chave de proteção de integridade do terminal, e em um parâmetro de atualização, onde a chave de proteção de integridade do terminal é Krrc-int*, e krrc-int* é gerada com base em uma chave de estrato de acesso atualizada KgNB*, em um identificador do algoritmo de proteção de integridade do terminal e em um tipo do algoritmo de proteção de integridade do terminal.
[0277] Etapa 602: O terminal envia uma mensagem de solicitação de restabelecimento de conexão para uma estação de base de destino, e a estação de base de destino recebe a mensagem de solicitação de restabelecimento de conexão a partir do terminal.
[0278] A mensagem de solicitação de restabelecimento de conexão inclui o código de autenticação de mensagem e um identificador de restabelecimento. Opcionalmente, a solicitação de restabelecimento de conexão inclui adicionalmente um parâmetro de indicação, e o parâmetro de indicação é usado para indicar o parâmetro de atualização.
[0279] Etapa 603: A estação de base de destino determina se aceita a solicitação de restabelecimento do terminal.
[0280] A estação de base de destino determina, com base em uma capacidade de carga, se o terminal pode acessar a estação de base de destino.
[0281] Em um caso, se a estação de base de destino tiver a carga relativamente pesada e não puder ser acessada pelo terminal, a estação de base de destino pode rejeitar a solicitação de restabelecimento do terminal, isto é, rejeitar o acesso pelo terminal para a estação de base de destino. Neste caso, a etapa 604 à etapa 607 são realizadas.
[0282] Em outro caso, a estação de base de destino não tem a carga muito pesada e pode ser adicionalmente acessada pelo terminal. Neste caso, a estação de base de destino pode aceitar a solicitação de restabelecimento do terminal, isto é, concordar em acessar pelo terminal para a estação de base de destino. Neste caso, a etapa 608 à etapa 611 são realizadas.
[0283] Etapa 604: A estação de base de destino envia uma mensagem de notificação para a estação de base de origem, e a estação de base de origem recebe a mensagem de notificação a partir da estação de base de destino.
[0284] A mensagem de notificação inclui o código de autenticação de mensagem e o identificador de restabelecimento que são obtidos pela estação de base de destino a partir da mensagem de solicitação de restabelecimento de conexão. Opcionalmente, a mensagem de notificação pode incluir adicionalmente o parâmetro de indicação.
[0285] A mensagem de notificação tem uma ou mais das seguintes funções: a mensagem de notificação é usada para instruir a atualização de um contexto do terminal na estação de base de origem; a mensagem de notificação é usada para notificar que a estação de base de destino rejeita o restabelecimento de uma conexão que é realizada pelo terminal; a mensagem de notificação é usada para instruir a atualização do parâmetro de atualização no contexto do terminal na estação de base de origem; e a mensagem de notificação é usada para instruir a atualização de uma chave no contexto do terminal na estação de base de origem.
[0286] A chave pode ser uma chave de estrato de acesso e/ou uma chave de proteção de integridade.
[0287] Etapa 605: A estação de base de origem verifica o código de autenticação de mensagem, e atualiza o parâmetro de atualização e a chave que estão no contexto do terminal, se a verificação do código de autenticação de mensagem for bem-sucedida.
[0288] Nesta etapa, a estação de base de origem determina primeiramente o contexto do terminal na estação de base de origem com base no identificador de restabelecimento na mensagem de notificação.
[0289] Em seguida, a estação de base de origem determina o parâmetro de atualização. A estação de base de origem pode determinar o parâmetro de atualização com base no parâmetro de indicação na mensagem de notificação. Por exemplo, quando o parâmetro de atualização é uma contagem PDCP, a estação de base de origem determina, com base no parâmetro de indicação, uma contagem PDCP indicada pelo parâmetro de indicação. A estação de base de origem pode diretamente determinar, alternativamente, o parâmetro de atualização. Por exemplo, quando o parâmetro de atualização é uma quantidade de vezes de rejeição, a estação de base de origem determina uma quantidade de vezes de rejeição atual como a quantidade de vezes de rejeição.
[0290] Em seguida, a estação de base de origem gera o código de autenticação de mensagem com base no parâmetro de atualização, na chave de proteção de integridade da estação de base de origem e no algoritmo de proteção de integridade da estação de base de origem. Se o código de autenticação de mensagem gerado for o mesmo como um código de autenticação de mensagem que é gerado pelo terminal e que é transportado na mensagem de notificação, a verificação é bem-sucedida, ou se o código de autenticação de mensagem gerado for diferente do código de autenticação de mensagem que é gerado pelo terminal e que é transportado na mensagem de notificação, a verificação falha. A chave de proteção de integridade da estação de base de origem que é usada pela estação de base de origem para gerar o código de autenticação de mensagem é uma nova chave de proteção de integridade Krrc-int* gerada pela estação de base de origem.
[0291] A estação de base de origem atualiza o parâmetro de atualização no contexto do terminal com base no parâmetro de atualização se a verificação do código de autenticação de mensagem for bem-sucedida. Para detalhes, consultar a descrição relacionada da etapa 405. Além disso, a estação de base de origem atualiza adicionalmente a chave no contexto do terminal. Por exemplo, a chave de proteção de integridade Krrc-int na estação de base de origem é atualizada para Krrc-int*, e/ou a chave de estrato de acesso KgNB na estação de base de origem é atualizada para KgNB*.
[0292] Etapa 606: A estação de base de origem envia uma mensagem de resposta para a estação de base de destino, e a estação de base de destino recebe a mensagem de resposta a partir da estação de base de origem.
[0293] A etapa 606 é uma etapa opcional. A mensagem de resposta é usada pela estação de base de origem para notificar a estação de base de destino depois da atualização do contexto do terminal ser concluída.
[0294] Etapa 607: A estação de base de destino envia uma mensagem de rejeição de restabelecimento de conexão para o terminal, e o terminal recebe a mensagem de rejeição de restabelecimento de conexão a partir da estação de base de destino.
[0295] A etapa 607 é igual à etapa 404. Para detalhes, consultar a descrição anterior.
[0296] Deve ser observado que não há limitação em uma sequência entre a etapa 607 e a etapa 604 à etapa 606, isto é, a etapa 607 pode ser realizada antes da etapa 604, ou pode ser realizada depois da etapa 606, ou pode ser realizada entre a etapa 604 e a etapa 606.
[0297] De acordo com a etapa 604 à etapa 607, quando a estação de base de destino determina rejeitar a solicitação de restabelecimento de conexão do terminal, em um aspecto, a estação de base de destino notifica o terminal que a solicitação de restabelecimento de conexão é rejeitada e, em outro aspecto, a estação de base de destino instrui adicionalmente a estação de base de origem a atualizar o contexto do terminal e, especificamente, atualiza o parâmetro de atualização e a chave que são armazenados na estação de base de origem, de modo que a consistência do parâmetro de atualização e consistência da chave sejam mantidas entre o terminal e a estação de base de origem.
[0298] Etapa 608: A estação de base de destino envia uma mensagem de solicitação de contexto para a estação de base de origem, e a estação de base de origem recebe a mensagem de solicitação de contexto a partir da estação de base de destino.
[0299] A mensagem de solicitação de contexto inclui o código de autenticação de mensagem gerado pelo terminal, pelo parâmetro de atualização e pelo identificador de restabelecimento, e a mensagem de solicitação de contexto é usada para solicitar a obtenção do contexto do terminal.
[0300] Etapa 609: A estação de base de origem atualiza o parâmetro de atualização e a chave que estão no contexto do terminal, se a verificação do código de autenticação de mensagem for bem-sucedida.
[0301] Para uma maneira em que a estação de base de origem verifica o código de autenticação de mensagem e uma maneira em que a estação de base de origem atualiza o parâmetro de atualização e a chave que estão no contexto do terminal, consultar a descrição na etapa 605. Os detalhes não são descritos neste relatório novamente.
[0302] Etapa 610: A estação de base de origem envia uma mensagem de resposta de contexto para a estação de base de destino, e a estação de base de destino recebe a mensagem de resposta de contexto a partir da estação de base de origem.
[0303] Etapa 611: A estação de base de destino envia uma mensagem de resposta de restabelecimento de conexão para o terminal, e o terminal recebe a mensagem de resposta de restabelecimento de conexão a partir da estação de base de destino.
[0304] A etapa 610 e a etapa 611 são iguais à etapa 307 e à etapa
308. Para detalhes, consultar a descrição anterior. Os detalhes não são descritos neste relatório novamente.
[0305] De acordo com a etapa 608 à etapa 611, quando a estação de base de destino determina aceitar o restabelecimento da conexão para o terminal, a estação de base de origem verifica o código de autenticação de mensagem do terminal com base no parâmetro de atualização, na chave de proteção de integridade da estação de base de origem e no algoritmo de proteção de integridade da estação de base de origem. Quando a verificação é bem-sucedida, em um aspecto, a estação de base de origem atualiza o parâmetro de atualização no contexto do terminal na estação de base de origem com base no parâmetro de atualização do terminal e atualiza a chave no contexto do terminal na estação de base de origem e, em outro aspecto, a estação de base de origem envia um contexto do terminal obtido para a estação de base de destino.
[0306] De acordo com o método na etapa 601 à etapa 611, o parâmetro de atualização é introduzido em um parâmetro de entrada usado pelo terminal para gerar o código de autenticação de mensagem. Correspondentemente, o parâmetro de atualização também é introduzido em um parâmetro de entrada usado pela estação de base de origem para verificar o código de autenticação de mensagem. Além disso, a chave de proteção de integridade usada para gerar o código de autenticação de mensagem é gerada com base em uma chave de proteção de integridade atualizada. Em um aspecto, se a estação de base de destino rejeitar a solicitação de restabelecimento de conexão do terminal, a estação de base de destino pode instruir a estação de base de origem a atualizar o parâmetro de atualização e a chave que estão no contexto do terminal na etapa 604, de modo que a consistência do parâmetro de atualização e a consistência da chave sejam mantidas entre o terminal e a estação de base de origem. Em outro aspecto, se a estação de base de destino aceitar a solicitação de restabelecimento de conexão do terminal, a estação de base de destino pode solicitar a obtenção do contexto do terminal a partir da estação de base de origem na etapa 608, e a estação de base de origem pode atualizar adicionalmente o parâmetro de atualização e a chave que estão no contexto do terminal na estação de base de origem neste processo, de modo que a consistência do parâmetro de atualização e a consistência da chave sejam mantidas entre o terminal e a estação de base de origem.
[0307] De acordo com o método na etapa 601 à etapa 611, em um aspecto, a chave sincronização pode ser mantida entre o terminal e a estação de base de origem e, em outro aspecto, um ataque de um invasor pode ser eficazmente resistido. Portanto, isto ajuda o terminal a entrar suavemente no estado conectado a partir do estado inativo.
[0308] Solução 4
[0309] A solução 4 pode ser usada para resolver um problema existente quando a maneira 2 é usada para gerar o código de autenticação de mensagem na etapa 301.
[0310] Etapa 701: Um terminal gera um código de autenticação de mensagem.
[0311] A etapa 701 é igual à maneira 2 na etapa 301. Para detalhes, consultar a descrição anterior.
[0312] Na etapa 701, antes de gerar o código de autenticação de mensagem, o terminal atualiza uma chave de estrato de acesso, isto é, atualiza KgNB para KgNB*, e atualiza adicionalmente uma chave de proteção de integridade, isto é, atualiza Krrc-int para Krrc-int*. Em seguida, o terminal gera o código de autenticação de mensagem com base na chave de proteção de integridade atualizada.
[0313] Etapa 702: O terminal envia uma mensagem de solicitação de restabelecimento de conexão para uma estação de base de destino, e a estação de base de destino recebe a mensagem de solicitação de restabelecimento de conexão a partir do terminal.
[0314] A etapa 702 é igual à etapa 302. Para detalhes, consultar a descrição anterior.
[0315] Etapa 703: A estação de base de destino determina se aceita a solicitação de restabelecimento do terminal.
[0316] A estação de base de destino determina, com base em uma capacidade de carga, se o terminal pode acessar a estação de base de destino.
[0317] Em um caso, se a estação de base de destino tiver a carga relativamente pesada e não pude ser acessada pelo terminal, a estação de base de destino pode rejeitar a solicitação de restabelecimento do terminal, isto é, rejeitar o acesso pelo terminal para a estação de base de destino. Neste caso, a etapa 704 e a etapa 705 são realizadas.
[0318] Em outro caso, a estação de base de destino não possui a carga muito pesada e pode adicionalmente ser acessada pelo terminal. Neste caso, a estação de base de destino pode aceitar a solicitação de restabelecimento do terminal, isto é, concordar em acessar pelo terminal para a estação de base de destino. Neste caso, a etapa 706 à etapa 709 são realizadas.
[0319] Etapa 704: A estação de base de destino envia uma mensagem de rejeição de restabelecimento de conexão para o terminal, e o terminal recebe a mensagem de rejeição de restabelecimento de conexão a partir da estação de base de destino.
[0320] A etapa 704 é igual à etapa 304. Para detalhes, consultar a descrição anterior.
[0321] Etapa 705: O terminal restabelece a chave de estrato de acesso do terminal para a chave de estrato de acesso antes da atualização.
[0322] Uma implementação pode ser que, antes de receber a mensagem de rejeição, o terminal armazena a chave de estrato de acesso antes da atualização, por exemplo, KgNB. Depois que o terminal recebe a mensagem de rejeição, o terminal usa a chave de estrato de acesso antes da atualização como uma chave de estrato de acesso atual ou armazenada. Opcionalmente, depois de receber a mensagem de rejeição, o terminal pode deletar adicionalmente a chave de estrato de acesso atualizada, por exemplo, KgNB*.
[0323] Outra implementação pode ser que, antes de receber a mensagem de rejeição, o terminal armazena um contexto de segurança antes da atualização, e o contexto de segurança antes da atualização inclui a chave de estrato de acesso antes da atualização, por exemplo, KgNB. Depois de receber a mensagem de rejeição, o terminal utiliza o contexto de segurança antes da atualização como um contexto de segurança atual ou armazenado. Opcionalmente, depois de receber a mensagem de rejeição, o terminal pode deletar adicionalmente um contexto de segurança atualizado. Especificamente, o contexto de segurança pode ser um contexto de segurança do terminal AS.
[0324] Depois de restabelecer a chave de estrato de acesso do terminal para a chave de estrato de acesso antes da atualização, o terminal mantém a chave de estrato de acesso antes da atualização, e ao restabelecer uma conexão na próxima vez, o terminal realiza novamente a maneira 2 na etapa 701 para gerar o código de autenticação de mensagem.
[0325] Pelo fato de que no cenário em que a estação de base de destino rejeita a solicitação de restabelecimento de conexão do terminal, o terminal já atualiza a chave de estrato de acesso, para manter a consistência da chave entre o terminal e a estação de base de origem, o terminal pode reverter, alternativamente, a chave para restabelecer a chave de estrato de acesso do terminal para a chave de estrato de acesso antes da atualização. Portanto, um objetivo de que a consistência da chave seja sempre mantida entre o terminal e a estação de base de origem também pode ser obtido e, além disso, um problema de o terminal não poder restabelecer uma conexão devido à assincronização de chave entre o terminal e a estação de base de origem pode ser eficazmente resolvido.
[0326] Etapa 706: A estação de base de destino envia uma mensagem de solicitação de contexto para a estação de base de origem, e a estação de base de origem recebe a mensagem de solicitação de contexto a partir da estação de base de destino.
[0327] A mensagem de solicitação de contexto inclui o código de autenticação de mensagem gerado pelo terminal e o identificador de restabelecimento, e a mensagem de solicitação de contexto é usada para solicitar a obtenção do contexto do terminal.
[0328] Esta etapa é igual à etapa 305. Para detalhes, consultar a descrição anterior.
[0329] Etapa 707: A estação de base de origem obtém o contexto do terminal, se a verificação do código de autenticação de mensagem for bem- sucedida.
[0330] Para uma maneira específica de verificar o código de autenticação de mensagem pela estação de base de origem, consultar a maneira de verificação do código de autenticação de mensagem usada pela estação de base de origem quando o terminal gera o código de autenticação de mensagem na maneira 2 na etapa 306.
[0331] Etapa 708: A estação de base de origem envia uma mensagem de resposta de contexto para a estação de base de destino se a verificação do código de autenticação de mensagem for bem-sucedida.
[0332] A mensagem de resposta de contexto pode incluir o contexto do terminal, por exemplo, incluir o algoritmo de proteção de integridade da estação de base de origem e a chave de proteção de integridade da estação de base de origem. Opcionalmente, a mensagem de resposta de contexto inclui adicionalmente KgNB* gerada.
[0333] Etapa 709: A estação de base de destino envia uma mensagem de resposta de restabelecimento de conexão para o terminal, e o terminal recebe a mensagem de resposta de restabelecimento de conexão a partir da estação de base de destino.
[0334] A mensagem de resposta de restabelecimento de conexão é usada para instruir o terminal a restabelecer uma conexão RRC. Opcionalmente, a criptografia e a proteção de integridade podem ser, respectivamente, realizadas na mensagem de resposta de restabelecimento de conexão por meio do uso de uma chave de criptografia e a chave de proteção de integridade que são geradas pela estação de base de destino com base no algoritmo de proteção de integridade da estação de base de origem e em KgNB*. Para um processo de implementação específica, consultar uma solução relacionada na técnica anterior. Os detalhes não são descritos neste relatório.
[0335] Depois de etapa 709, um procedimento subsequente de entrada no estado conectado pelo terminal a partir do estado inativo é incluído adicionalmente. Este é o conteúdo da técnica anterior. Para detalhes específicos, consultar as descrições nos documentos relacionados. Os detalhes não são descritos neste relatório.
[0336] O método de solicitação de restabelecimento de conexão mostrado na etapa 701 à etapa 709 pode eficazmente resolver um problema existente quando o código de autenticação de mensagem é gerado na maneira 2 na etapa 301. Na solução mostrada na FIG. 7, quando a estação de base de destino determina rejeitar a solicitação de restabelecimento de conexão do terminal, a estação de base de destino envia adicionalmente a mensagem de rejeição de restabelecimento de conexão para o terminal na etapa 704, e o terminal restabelece a chave de estrato de acesso do terminal para a chave de estrato de acesso antes da atualização na etapa 705. Portanto, a consistência da chave é sempre mantida entre o terminal e a estação de base de origem e, portanto, um problema de o terminal não poder restabelecer uma conexão devido à assincronização de chave entre o terminal e a estação de base de origem pode ser eficazmente resolvido.
[0337] Deve ser observado que a mensagem de solicitação de restabelecimento de conexão, a mensagem de resposta de restabelecimento de conexão, a mensagem completa de restabelecimento de conexão, a mensagem de solicitação de contexto, a mensagem de resposta de contexto, ou semelhantes nas modalidades anteriores são meramente um nome, e o nome não constitui uma limitação na mensagem. Em uma rede 5G e outra futura rede, a mensagem de solicitação de restabelecimento de conexão, a mensagem de resposta de restabelecimento de conexão, a mensagem completa de restabelecimento de conexão, a mensagem de solicitação de contexto ou a mensagem de resposta de contexto, pode ter outro nome. Isto não é especificamente limitado nas modalidades deste pedido. Por exemplo, a mensagem de solicitação de restabelecimento de conexão pode ser substituída adicionalmente com uma mensagem de solicitação, uma mensagem de solicitação de restabelecimento, uma mensagem de solicitação de conexão ou semelhantes, a mensagem de resposta de restabelecimento de conexão pode ser substituída adicionalmente com uma mensagem de resposta, uma mensagem de resposta de restabelecimento, uma mensagem de resposta de conexão ou semelhantes, a mensagem completa de restabelecimento de conexão pode ser substituída adicionalmente com uma mensagem completa, uma mensagem de restabelecimento completa, uma mensagem de conexão completa ou semelhantes, a mensagem de solicitação de contexto pode ser substituída adicionalmente com uma mensagem de solicitação ou semelhantes, e a mensagem de resposta de contexto pode ser substituída adicionalmente com uma mensagem de resposta ou semelhantes.
[0338] As soluções fornecidas neste pedido são descritas acima principalmente a partir de uma perspectiva de interação entre elementos de rede. Pode ser entendido que os elementos de rede incluem estruturas de hardware correspondentes e/ou módulos de software para realizar as funções anteriores. Um técnico no assunto deve estar ciente que, em combinação com os exemplos descritos nas modalidades divulgadas nesta especificação, as unidades e as etapas de algoritmos podem ser implementadas por hardware ou uma combinação de hardware e software de computador. Se uma função for realizada por hardware ou hardware acionado por software de computador depende, em particular, das aplicações e restrições de projeto das soluções técnicas. Um técnico no assunto pode utilizar diferentes métodos para implementar as funções descritas para cada aplicação particular, mas não deve ser considerado que a implementação vá além do escopo da presente invenção.
[0339] Com base em um mesmo conceito inventivo, a FIG. 8 é um diagrama esquemático de um aparelho, de acordo com este pedido. O aparelho pode ser um terminal, uma estação de base de destino, ou uma estação de base de origem, e pode realizar o método realizado pelo terminal, pela estação de base de destino, ou pela estação de base de origem em qualquer uma das modalidades anteriores.
[0340] O aparelho 800 inclui pelo menos um processador 801, um transmissor 802, e um receptor 803 e, opcionalmente, inclui adicionalmente uma memória 804. O processador 801, o transmissor 802, o receptor 803, e a memória 804 são conectados por meio do uso de uma linha de comunicações.
[0341] O processador 801 pode ser uma unidade central de processamento geral (CPU), um microprocessador, um circuito integrado específico da aplicação (application-specific integrated circuit, ASIC), ou um ou mais circuitos integrados configurados para controlar a execução de um programa nas soluções da presente invenção.
[0342] A linha de comunicações pode incluir uma trajetória para transmitir as informações entre as unidades anteriores.
[0343] O transmissor 802 e o receptor 803 são configurados para se comunicarem com outro dispositivo ou uma rede de comunicações. O transmissor e o receptor incluem um circuito de frequência de rádio.
[0344] A memória 804 pode ser uma memória somente de leitura (read-only memory, ROM) ou outro tipo de dispositivo de armazenamento estático que pode armazenar informações estáticas e uma instrução, uma memória de acesso aleatório (random access memory, RAM) ou outro tipo de dispositivo de armazenamento dinâmico que pode armazenar informações e uma instrução, ou pode ser uma memória somente de leitura programável apagável eletricamente (electrically erasable programmable read-only memory, EEPROM), uma memória somente de leitura em disco compacto (compact disc read-only memory, CD-ROM) ou outro armazenamento em disco compacto, um armazenamento em disco óptico (incluindo um disco óptico compactado, um disco a laser, um disco óptico, um disco digital versátil, um disco óptico Blu-ray e semelhantes), uma mídia de armazenamento em disco magnético ou outro dispositivo de armazenamento magnético, ou qualquer outra mídia que pode ser configurada para transportar ou armazenar o código do programa esperado em uma forma de uma instrução ou uma estrutura de data e que pode ser acessado por um computador, mas não é limitado a isso. A memória 804 pode existir independentemente, e ser conectado ao processador 801 por meio do uso da linha de comunicações. Alternativamente, a memória 804 pode ser integrada com o processador. A memória 804 é configurada para armazenar o código de do programa de aplicação para realizar as soluções na presente invenção, onde o código do programa de aplicação é executado sob o controle do processador
801. O processador 801 é configurado para executar o código do programa de aplicação armazenado na memória 804.
[0345] Durante a implementação específica, em uma modalidade, o processador 801 pode incluir uma ou mais CPUs, por exemplo, uma CPU 0 e uma CPU 1 na FIG. 8.
[0346] Durante a implementação específica, em uma modalidade, o aparelho 800 pode incluir uma pluralidade de processadores, por exemplo, o processador 801 e um processador 808 na FIG. 8. Cada um dos processadores pode ser um processador principal único (CPU única), ou pode ser um processador principal múltiplo (multi CPU). Neste relatório, o processador pode ser um ou mais dispositivos, circuitos, e/ou processamentos principais para os dados de processamento (por exemplo, uma instrução de computador).
[0347] Deve ser entendido que quando o aparelho 800 é um terminal, o aparelho 800 pode ser configurado para implementar as etapas realizadas pelo terminal nos métodos nas modalidades da presente invenção. Por exemplo, o aparelho 800 pode realizar etapa 301, etapa 302, etapa 304 e etapa 308 na FIG. 3, pode realizar adicionalmente a etapa 401, etapa 402, etapa 407 e etapa 411 na FIG. 4, pode realizar adicionalmente etapa 501, etapa 502, etapa 507 e etapa 511 na FIG. 5, pode realizar adicionalmente etapa 601, etapa 602, etapa 607 e etapa 611 na FIG. 6, e pode realizar adicionalmente etapa 701, etapa 702, etapa 704 e etapa 709 na FIG. 7. Para recursos relacionados, consultar a descrição anterior. Os detalhes não são descritos neste relatório novamente.
[0348] Quando o aparelho 800 é uma estação de base de destino, o aparelho 800 pode ser configurado para implementar as etapas realizadas pela estação de base de destino nos métodos nas modalidades da presente invenção. Por exemplo, o aparelho 800 pode realizar etapa 302, etapa 303, etapa 304, etapa 305, etapa 307 e etapa 308 na FIG. 3, pode realizar adicionalmente etapa 402, etapa 403, etapa 404, etapa 406, etapa 407, etapa 408, etapa 410 e etapa 411 na FIG. 4, pode realizar adicionalmente etapa 502, etapa 503, etapa 504, etapa 506, etapa 507, etapa 508, etapa 510 e etapa 511 na FIG. 5, pode realizar adicionalmente etapa 602, etapa 603, etapa 604, etapa 606, etapa 607, etapa 608, etapa 610 e etapa 611 na FIG. 6, e pode realizar adicionalmente etapa 702, etapa 703, etapa 704, etapa 706, etapa 708 e etapa 709 na FIG. 7. Para recursos relacionados, consultar a descrição anterior. Os detalhes não são descritos neste relatório novamente.
[0349] Quando o aparelho 800 é uma estação de base de origem, o aparelho 800 pode ser configurado para implementar as etapas realizadas pela estação de base de origem nos métodos nas modalidades da presente invenção. Por exemplo, o aparelho 800 pode realizar etapa 305, etapa 306 e etapa 307 na FIG. 3, pode realizar adicionalmente etapa 404, etapa 405, etapa 406, etapa 408, etapa 409 e etapa 410 na FIG. 4, pode realizar adicionalmente etapa 504, etapa 505, etapa 506, etapa 508, etapa 509 e etapa 510 na FIG. 5, pode realizar adicionalmente etapa 604, etapa 605, etapa 606, etapa 608, etapa 609 e etapa 610 na FIG. 6, e pode realizar adicionalmente etapa 706, etapa 707 e etapa 708 na FIG. 7. Para recursos relacionados, consultar a descrição anterior. Os detalhes não são descritos neste relatório novamente.
[0350] Neste pedido, os módulos da função podem ser obtidos através da divisão no terminal com base no exemplo do método anterior. Por exemplo, os módulos da função podem ser obtidos através da divisão em correspondência com as funções, ou duas ou mais funções podem ser integradas em um módulo de processamento. O módulo integrado pode ser implementado em uma forma de hardware, ou pode ser implementado em uma forma de um módulo da função do software. Deve ser observado que, neste pedido, a divisão de módulo é um exemplo, e é meramente a divisão de função lógica. Durante a implementação real, outra maneira de divisão pode ser usada. Por exemplo, quando os módulos da função são obtidos através da divisão em correspondência com as funções, a FIG. 9 é um diagrama esquemático de um aparelho. O aparelho 900 pode ser o terminal nas modalidades anteriores. O aparelho 900 inclui uma unidade de processamento 901 e uma unidade de envio
903. Opcionalmente, uma unidade de recebimento 902 é incluída adicionalmente.
[0351] Durante a implementação de um método de solicitação de restabelecimento de conexão, a unidade de processamento 901 é configurada para gerar um código de autenticação de mensagem com base em um parâmetro de atualização e em uma chave de proteção de integridade que são do aparelho, onde os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e a unidade de envio 903 é configurada para enviar uma mensagem de solicitação de restabelecimento de conexão para uma estação de base de destino, onde a mensagem de solicitação de restabelecimento de conexão inclui o código de autenticação de mensagem, e a mensagem de solicitação de restabelecimento de conexão é usada para solicitar o restabelecimento de uma conexão de controle de recurso de rádio RRC.
[0352] Em uma implementação possível, o parâmetro de atualização inclui uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o aparelho tenta realizar foi rejeitado.
[0353] Em uma implementação possível, a unidade de recebimento 902 é configurada para receber uma mensagem de resposta de restabelecimento de conexão a partir da estação de base de destino, onde a mensagem de resposta de restabelecimento de conexão é usada para instruir o terminal a restabelecer a conexão RRC.
[0354] Em uma implementação possível, a mensagem de solicitação de restabelecimento de conexão inclui adicionalmente um parâmetro de indicação, e o parâmetro de indicação é usado para indicar o parâmetro de atualização.
[0355] Em uma implementação possível, o parâmetro de atualização inclui uma contagem de protocolo de convergência de dados de pacote (contagem PDCP), e o parâmetro de indicação inclui alguns ou todos os bits da contagem PDCP.
[0356] Deve ser entendido que o terminal pode ser configurado para implementar as etapas realizadas pelo terminal nos métodos nas modalidades da presente invenção. Para recursos relacionados, consultar a descrição anterior. Os detalhes não são descritos neste relatório novamente.
[0357] Neste pedido, os módulos da função podem ser obtidos através da divisão na estação de base de destino com base nos exemplos do método anterior. Por exemplo, os módulos da função podem ser obtidos através da divisão em correspondência com as funções, ou duas ou mais funções podem ser integradas em um módulo de processamento. O módulo integrado pode ser implementado em uma forma de hardware, ou pode ser implementado em uma forma de um módulo da função do software. Deve ser observado que, neste pedido, a divisão de módulo é um exemplo, e é meramente a divisão de função lógica. Durante a implementação real, outra maneira de divisão pode ser usada. Por exemplo, quando os módulos da função são obtidos através da divisão em correspondência com as funções, a FIG. 10 é um diagrama esquemático de um aparelho. O aparelho 1000 pode ser a estação de base de destino nas modalidades anteriores. O aparelho 1000 inclui uma unidade de recebimento 1001 e uma unidade de envio 1002.
[0358] Durante a implementação de um método de solicitação de restabelecimento de conexão, a unidade de recebimento 1001 é configurada para receber uma mensagem de solicitação de restabelecimento de conexão a partir de um terminal, onde a mensagem de solicitação de restabelecimento de conexão inclui um código de autenticação de mensagem, a mensagem de solicitação de restabelecimento de conexão é usada para solicitar a restabelecimento de uma conexão de controle de recurso de rádio RRC, e o código de autenticação de mensagem é gerado com base em uma chave de proteção de integridade do terminal; e a unidade de envio 1002 é configurada para enviar uma mensagem de notificação para uma estação de base de origem se o restabelecimento da conexão RRC for rejeitado, onde a mensagem de notificação inclui o código de autenticação de mensagem.
[0359] A mensagem de notificação tem uma ou mais das seguintes funções: a mensagem de notificação é usada para instruir a atualização de um contexto do terminal na estação de base de origem; a mensagem de notificação é usada para notificar que a estação de base de destino rejeita o restabelecimento de uma conexão que é realizada pelo terminal; a mensagem de notificação é usada para instruir a atualização de um parâmetro de atualização no contexto do terminal na estação de base de origem; e a mensagem de notificação é usada para instruir a atualização de uma chave no contexto do terminal na estação de base de origem.
[0360] Em uma implementação possível, o contexto do terminal que a mensagem de notificação instrui a atualizar inclui uma chave de estrato de acesso.
[0361] Em uma implementação possível, o código de autenticação de mensagem é gerado com base no parâmetro de atualização e em uma chave de proteção de integridade do terminal, e o contexto do terminal que a mensagem de notificação instrui a atualizar inclui o parâmetro de atualização, onde os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes.
[0362] Em uma implementação possível, a mensagem de solicitação de restabelecimento de conexão inclui adicionalmente um parâmetro de indicação, o parâmetro de indicação é usado para indicar o parâmetro de atualização e a mensagem de notificação inclui adicionalmente o parâmetro de indicação.
[0363] Em uma implementação possível, o parâmetro de atualização inclui uma contagem PDCP, e o parâmetro de indicação inclui alguns ou todos os bits da contagem PDCP.
[0364] Em uma implementação possível, o parâmetro de atualização inclui uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o aparelho tenta realizar foi rejeitado.
[0365] Durante a implementação de outro método de solicitação de restabelecimento de conexão, a unidade de recebimento 1001 é configurada para receber uma mensagem de solicitação de restabelecimento de conexão a partir de um terminal, onde a mensagem de solicitação de restabelecimento de conexão inclui um código de autenticação de mensagem; o código de autenticação de mensagem é gerado com base em um parâmetro de atualização e em uma chave de proteção de integridade que são do terminal, onde os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e a mensagem de solicitação de restabelecimento de conexão é usada para solicitar o restabelecimento de uma conexão de controle de recurso de rádio RRC; e a unidade de envio 1002 é configurada para enviar uma mensagem de solicitação de contexto para uma estação de base de origem se a conexão RRC for restabelecida, onde a mensagem de solicitação de contexto inclui o código de autenticação de mensagem, e a mensagem de solicitação de contexto é usada para solicitar a obtenção de um contexto do terminal.
[0366] Em uma implementação possível, a mensagem de solicitação de restabelecimento de conexão inclui adicionalmente um parâmetro de indicação, o parâmetro de indicação é usado para indicar o parâmetro de atualização e a mensagem de solicitação de contexto inclui adicionalmente o parâmetro de indicação.
[0367] Em uma implementação possível, o parâmetro de atualização inclui uma contagem de protocolo de convergência de dados de pacote (PDCP),
e o parâmetro de indicação inclui alguns ou todos os bits da contagem PDCP.
[0368] Em uma implementação possível, o parâmetro de atualização inclui uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o aparelho tenta realizar foi rejeitado.
[0369] Deve ser entendido que a estação de base de destino pode ser configurada para implementar as etapas realizadas pela estação de base de destino no método nas modalidades da presente invenção. Para recursos relacionados, consultar a descrição anterior. Os detalhes não são descritos neste relatório novamente.
[0370] Neste pedido, os módulos da função podem ser obtidos através da divisão na estação de base de origem com base nos exemplos do método anterior. Por exemplo, os módulos da função podem ser obtidos através da divisão em correspondência com as funções, ou duas ou mais funções podem ser integradas em um módulo de processamento. O módulo integrado pode ser implementado em uma forma de hardware, ou pode ser implementado em uma forma de um módulo da função do software. Deve ser observado que, neste pedido, a divisão de módulo é um exemplo, e é meramente a divisão de função lógica. Durante a implementação real, outra maneira de divisão pode ser usada. Por exemplo, quando os módulos da função são obtidos através da divisão em correspondência com as funções, a FIG. 11 é um diagrama esquemático de um aparelho. O aparelho 1100 pode ser a estação de base de origem nas modalidades anteriores. O aparelho 1100 inclui uma unidade de processamento 1101, uma unidade de recebimento 1102 e uma unidade de envio 1103.
[0371] Durante a implementação de um método de solicitação de restabelecimento de conexão, a unidade de recebimento 1102 é configurada para receber uma mensagem de notificação a partir de uma estação de base de destino, onde a mensagem de notificação inclui um código de autenticação de mensagem, e o código de autenticação de mensagem é gerado com base em uma chave de proteção de integridade de um terminal; e a unidade de processamento 1101 é configurada para verificar o código de autenticação de mensagem com base em uma chave de proteção de integridade da estação de base de origem, e é configurada para atualizar um contexto do terminal na estação de base de origem, se a verificação do código de autenticação de mensagem for bem-sucedida.
[0372] A mensagem de notificação tem uma ou mais das seguintes funções: a mensagem de notificação é usada para instruir a atualização de um contexto do terminal na estação de base de origem; a mensagem de notificação é usada para notificar que a estação de base de destino rejeita o restabelecimento de uma conexão que é realizado pelo terminal; a mensagem de notificação é usada para instruir a atualização de um parâmetro de atualização no contexto do terminal na estação de base de origem; e a mensagem de notificação é usada para instruir a atualização de uma chave no contexto do terminal na estação de base de origem.
[0373] Em uma implementação possível, a unidade de processamento 1101 é, especificamente, configurada para atualizar uma chave de estrato de acesso no contexto do terminal na estação de base de origem.
[0374] Em uma implementação possível, o código de autenticação de mensagem é gerado com base em um parâmetro de atualização e em uma chave de proteção de integridade que são do terminal, onde os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e a unidade de processamento 1101 é, especificamente, configurada para verificar o código de autenticação de mensagem com base no parâmetro de atualização e em uma chave de proteção de integridade que são da estação de base de origem.
[0375] Em uma implementação possível, a mensagem de notificação inclui adicionalmente um parâmetro de indicação, e o parâmetro de indicação é usado para indicar o parâmetro de atualização.
[0376] Em uma implementação possível, o parâmetro de atualização inclui uma contagem de protocolo de convergência de dados de pacote (contagem PDCP). Pelo fato de que a unidade de processamento 1101 é configurada para atualizar o contexto do terminal na estação de base de origem, inclui especificamente:
atualizar, se um valor da contagem PDCP for maior que um valor de uma contagem PDCP no contexto do terminal, o valor da contagem PDCP no contexto do terminal para o valor da contagem PDCP indicado pelo parâmetro de indicação.
[0377] Em uma implementação possível, o parâmetro de atualização inclui uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o aparelho tenta realizar foi rejeitado.
[0378] Em uma implementação possível, a unidade de processamento 1101 é, especificamente, configurada para aumentar a quantidade de vezes de rejeição no contexto do terminal em 1.
[0379] Durante a implementação de outro método de solicitação de restabelecimento de conexão, a unidade de recebimento 1102 é configurada para receber uma mensagem de solicitação de contexto a partir de uma estação de base de destino, onde a mensagem de solicitação de contexto inclui um código de autenticação de mensagem; o código de autenticação de mensagem é gerado com base em um parâmetro de atualização e em uma chave de proteção de integridade que são de um terminal, onde os parâmetros de atualização usados para gerar os códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e a mensagem de solicitação de contexto é usada para solicitar a obtenção de um contexto do terminal; a unidade de processamento 1101 é configurada para verificar o código de autenticação de mensagem com base no parâmetro de atualização e na chave de proteção de integridade que são da estação de base de origem, e são configurados para atualizar o parâmetro de atualização no contexto do terminal, se a verificação do código de autenticação de mensagem for bem- sucedida; e a unidade de envio 1103 é configurada para enviar uma mensagem de resposta de contexto para a estação de base de destino, onde a mensagem de resposta de contexto inclui o contexto do terminal.
[0380] Em uma implementação possível, a mensagem de solicitação de contexto inclui adicionalmente um parâmetro de indicação, o parâmetro de indicação é usado para indicar o parâmetro de atualização e o parâmetro de atualização inclui uma contagem PDCP. Pelo fato de que a unidade de processamento 1101 atualiza o contexto do terminal na estação de base de origem, inclui especificamente: atualizar, se um valor da contagem PDCP for maior que um valor de uma contagem PDCP no contexto do terminal, o valor da contagem PDCP no contexto do terminal para o valor da contagem PDCP indicado pelo parâmetro de indicação.
[0381] Em uma implementação possível, o parâmetro de indicação inclui alguns bits da contagem PDCP. A unidade de processamento 1101 é configurada adicionalmente para determinar, com base no parâmetro de indicação, a contagem PDCP indicada pelo parâmetro de indicação.
[0382] Em uma implementação possível, o parâmetro de atualização inclui uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o aparelho tenta realizar foi rejeitado. Pelo fato de que a unidade de processamento 1101 é configurada para atualizar o contexto do terminal na estação de base de origem, inclui: redefinir a quantidade de vezes de rejeição no contexto do terminal para zero.
[0383] Deve ser entendido que a estação de base de origem pode ser configurada para implementar as etapas realizadas pela estação de base de origem nos métodos nas modalidades da presente invenção. Para recursos relacionados, consultar a descrição anterior. Os detalhes não são descritos neste relatório novamente.
[0384] Todas ou algumas das modalidades anteriores podem ser implementadas por meio do uso de software, hardware, firmware ou qualquer combinação dos mesmos. Quando software é usado para implementar as modalidades, as modalidades podem ser implementadas completamente ou parcialmente em uma forma de um produto de programa de computador. O produto de programa de computador inclui uma ou mais instruções de computador. Quando as instruções de computador são carregadas e executadas em um computador, o procedimento ou as funções, de acordo com as modalidades da presente invenção são todas ou parcialmente geradas. O computador pode ser um computador de uso geral, um computador para propósito especial, uma rede de computadores ou outro aparelho programável.
As instruções de computador podem ser armazenadas em uma mídia de armazenamento legível por computador ou podem ser transmitidas a partir de uma mídia de armazenamento legível por computador para outra mídia de armazenamento legível por computador. Por exemplo, as instruções de computador podem ser transmitidas a partir de um website, computador, servidor ou centro de dados para outro website, computador, servidor ou centro de dados em uma maneira com fio (por exemplo, um cabo coaxial, uma fibra óptica ou uma linha de assinante digital (DSL)) ou sem fio (por exemplo, infravermelho, rádio ou micro-ondas). A mídia de armazenamento legível por computador pode ser qualquer mídia utilizável acessível pelo computador, ou um dispositivo de armazenamento de dados, tais como um servidor ou um centro de dados, integrando uma ou mais mídias utilizáveis. A mídia utilizável pode ser uma mídia magnética (por exemplo, um disquete, um disco rígido ou uma fita magnética), uma mídia óptica (por exemplo, um DVD), uma mídia semicondutora (por exemplo, uma unidade de estado sólido (Solid State Disk, SSD)) ou semelhantes.
[0385] Todas ou algumas das modalidades anteriores podem ser implementadas por meio do uso de software, hardware, firmware ou qualquer combinação dos mesmos. Quando o software é usado para implementar as modalidades, as modalidades podem ser implementadas completamente ou parcialmente em uma forma de um produto de programa de computador. O produto de programa de computador inclui uma ou mais instruções de computador. Quando as instruções de computador são carregadas e executadas em um computador, o procedimento ou as funções, de acordo com as modalidades da presente invenção são todas ou parcialmente geradas. O computador pode ser um computador de uso geral, um computador para propósito especial, uma rede de computadores ou outro aparelho programável. As instruções de computador podem ser armazenadas em uma mídia de armazenamento legível por computador ou podem ser transmitidas a partir de uma mídia de armazenamento legível por computador para outra mídia de armazenamento legível por computador. Por exemplo, as instruções de computador podem ser transmitidas a partir de um website, computador, servidor ou centro de dados para outro website, computador, servidor ou centro de dados em uma maneira com fio (por exemplo, um cabo coaxial, uma fibra óptica ou uma linha de assinante digital (DSL)) ou sem fio (por exemplo, infravermelho, rádio ou micro-ondas). A mídia de armazenamento legível por computador pode ser qualquer mídia utilizável acessível pelo computador ou um dispositivo de armazenamento de dados, tal como um servidor ou um centro de dados, integrando uma ou mais mídias utilizáveis. A mídia utilizável pode ser uma mídia magnética (por exemplo, um disquete, um disco rígido ou uma fita magnética), uma mídia óptica (por exemplo, um DVD), uma mídia semicondutora (por exemplo, uma unidade de estado sólido (Solid State Disk, SSD)) ou semelhantes.
[0386] Embora a presente invenção seja descrita com referência às modalidades, em um processo de implementação da presente invenção que reivindica proteção, um técnico no assunto pode entender e implementar outra variação das modalidades divulgadas visualizando os desenhos anexos, o conteúdo divulgado e as reivindicações anexas. Nas reivindicações, “compreendendo” (comprising) não exclui outro componente ou outra etapa, e “a” ou “um” não exclui um significado de pluralidade. Um único processador ou outra unidade pode implementar várias funções enumeradas nas reivindicações. Algumas medidas são registradas em reivindicações dependentes que são diferentes uma da outra, mas isto não significa que essas medidas não podem ser combinadas para produzir um efeito melhor.
[0387] Um técnico no assunto deve entender que as modalidades deste pedido podem ser fornecidas como um método, um aparelho (dispositivo), uma mídia de armazenamento legível por computador ou um produto de programa de computador. Portanto, este pedido pode utilizar uma forma de modalidades apenas de hardware, modalidades apenas de software ou modalidades com uma combinação de software e hardware. Estes são coletivamente referidos como “módulos” ou “sistemas”.
[0388] Um técnico no assunto pode ainda entender que os blocos lógicos ilustrativos (illustrative logical block) e as etapas (step) que são listados nas modalidades deste pedido podem ser implementados por meio do uso de hardware eletrônico, software de computador ou uma combinação dos mesmos. Se as funções são implementadas por meio do uso de hardware ou software dependem, em particular, de aplicações específicas e de um requisito de projeto de todo o sistema. Um técnico no assunto pode utilizar vários métodos para implementar as funções descritas para cada aplicação particular, mas não deve ser considerado que a implementação vá além do escopo das modalidades deste pedido.
[0389] Embora a presente invenção seja descrita com referência aos recursos específicos e às modalidades, várias modificações e combinações podem ser feitas sem se afastarem do espírito e escopo da presente invenção. Correspondentemente, a especificação e os desenhos anexos são meramente exemplos para a descrição da presente invenção definida pelas reivindicações anexas, e são considerados como qualquer uma ou todas modificações, variações, combinações ou equivalentes que cobrem o escopo da presente invenção. Um técnico no assunto pode fazer várias modificações e variações na presente invenção sem se afastar do espírito e escopo da presente invenção. A presente invenção é intencionada a abranger as modificações e variações fornecidas, que se enquadrem no escopo das reivindicações da presente invenção e suas tecnologias equivalentes.

Claims (28)

REIVINDICAÇÕES
1. Método de solicitação de restabelecimento de conexão, CARACTERIZADO pelo fato de que compreende: gerar (401), por um terminal, um código de autenticação de mensagem com base em um parâmetro de atualização e em uma chave de proteção de integridade que são do terminal, em que parâmetros de atualização usados para gerar códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e enviar (402), pelo terminal, uma mensagem de solicitação de restabelecimento de conexão para uma estação de base de destino, em que a mensagem de solicitação de restabelecimento de conexão compreende o código de autenticação de mensagem, e a mensagem de solicitação de restabelecimento de conexão é usada para solicitar o restabelecimento de uma conexão de controle de recurso de rádio, RRC.
2. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que o parâmetro de atualização compreende uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento da conexão RRC que o terminal tenta realizar foi rejeitado.
3. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que a mensagem de solicitação de restabelecimento de conexão compreende adicionalmente um parâmetro de indicação, e o parâmetro de indicação é usado para indicar o parâmetro de atualização.
4. Método, de acordo com a reivindicação 3, CARACTERIZADO pelo fato de que o parâmetro de atualização compreende uma contagem de protocolo de convergência de dados de pacote (contagem PDCP), e o parâmetro de indicação compreende alguns ou todos os bits da contagem PDCP.
5. Método de solicitação de restabelecimento de conexão, CARACTERIZADO pelo fato de que compreende: receber (402), por uma estação de base de destino, uma mensagem de solicitação de restabelecimento de conexão a partir de um terminal, em que a mensagem de solicitação de restabelecimento de conexão compreende um código de autenticação de mensagem, a mensagem de solicitação de restabelecimento de conexão é usada para solicitar o restabelecimento de uma conexão de controle de recurso de rádio RRC, e o código de autenticação de mensagem é gerado com base em uma chave de proteção de integridade do terminal; e enviar (404), pela estação de base de destino, uma mensagem de notificação para uma estação de base de origem se rejeitar o restabelecimento da conexão RRC, em que a mensagem de notificação compreende o código de autenticação de mensagem.
6. Método, de acordo com a reivindicação 5, CARACTERIZADO pelo fato de que a mensagem de notificação é usada para instruir a atualização de um contexto do terminal na estação de base de origem, e o contexto do terminal que a mensagem de notificação instrui a atualizar compreende uma chave de estrato de acesso.
7. Método, de acordo com a reivindicação 5 ou 6, CARACTERIZADO pelo fato de que o código de autenticação de mensagem é gerado com base em um parâmetro de atualização e na chave de proteção de integridade que são do terminal; a mensagem de notificação é usada para instruir a atualização do contexto do terminal na estação de base de origem; e o contexto do terminal que a mensagem de notificação instrui a atualizar compreende o parâmetro de atualização, em que parâmetros de atualização usados para gerar códigos de autenticação de mensagem em duas vezes consecutivas são diferentes.
8. Método de solicitação de restabelecimento de conexão, CARACTERIZADO pelo fato de que compreende: receber (402), por uma estação de base de destino, uma mensagem de solicitação de restabelecimento de conexão a partir de um terminal, em que a mensagem de solicitação de restabelecimento de conexão compreende um código de autenticação de mensagem; o código de autenticação de mensagem é gerado com base em um parâmetro de atualização e em uma chave de proteção de integridade que são do terminal, em que parâmetros de atualização usados para gerar códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e a mensagem de solicitação de restabelecimento de conexão é usada para solicitar o restabelecimento de uma conexão de controle de recurso de rádio RRC; e enviar (408), pela estação de base de destino, uma mensagem de solicitação de contexto para uma estação de base de origem se aceitar o restabelecimento da conexão RRC, em que a mensagem de solicitação de contexto compreende o código de autenticação de mensagem, e a mensagem de solicitação de contexto é usada para solicitar a obtenção de um contexto do terminal.
9. Método de solicitação de restabelecimento de conexão, CARACTERIZADO pelo fato de que compreende: receber (404), por uma estação de base de origem, uma mensagem de notificação a partir de uma estação de base de destino, em que a mensagem de notificação compreende um código de autenticação de mensagem, e o código de autenticação de mensagem é gerado com base em uma chave de proteção de integridade de um terminal; verificar (405), pela estação de base de origem, o código de autenticação de mensagem com base em uma chave de proteção de integridade da estação de base de origem; e atualizar (405), pela estação de base de origem, um contexto do terminal na estação de base de origem se a verificação do código de autenticação de mensagem for bem-sucedida.
10. Método, de acordo com a reivindicação 9, CARACTERIZADO pelo fato de que a atualização, pela estação de base de origem, de um contexto do terminal na estação de base de origem compreende: atualizar, pela estação de base de origem, uma chave de estrato de acesso no contexto do terminal.
11. Método, de acordo com reivindicação 9, CARACTERIZADO pelo fato de que o código de autenticação de mensagem é gerado com base em um parâmetro de atualização e na chave de proteção de integridade que são do terminal, em que parâmetros de atualização usados para gerar códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e a verificação, pela estação de base de origem, do código de autenticação de mensagem com base em uma chave de proteção de integridade da estação de base de origem compreende: verificar, pela estação de base de origem, o código de autenticação de mensagem com base no parâmetro de atualização e na chave de proteção de integridade que são da estação de base de origem.
12. Método, de acordo com a reivindicação 11, CARACTERIZADO pelo fato de que a mensagem de notificação compreende adicionalmente um parâmetro de indicação, e o parâmetro de indicação é usado para indicar o parâmetro de atualização.
13. Método, de acordo com a reivindicação 12, CARACTERIZADO pelo fato de que o parâmetro de atualização compreende uma contagem de protocolo de convergência de dados de pacote (contagem PDCP), e a atualização, pela estação de base de origem, de um contexto do terminal na estação de base de origem compreende: atualizar, pela estação de base de origem se um valor da contagem PDCP for maior que um valor de uma contagem PDCP no contexto do terminal, o valor da contagem PDCP no contexto do terminal para o valor da contagem PDCP indicado pelo parâmetro de indicação.
14. Método, de acordo com a reivindicação 11, CARACTERIZADO pelo fato de que o parâmetro de atualização compreende uma quantidade de vezes de rejeição, e a quantidade de vezes de rejeição é usada para indicar uma quantidade de vezes para a qual o restabelecimento de uma conexão RRC que o terminal tenta realizar foi rejeitado.
15. Método de solicitação de restabelecimento de conexão, CARACTERIZADO pelo fato de que compreende: receber (408), por uma estação de base de origem, uma mensagem de solicitação de contexto a partir de uma estação de base de destino, em que a mensagem de solicitação de contexto compreende um código de autenticação de mensagem; o código de autenticação de mensagem é gerado com base em um parâmetro de atualização e em uma chave de proteção de integridade que são de um terminal, em que parâmetros de atualização usados para gerar códigos de autenticação de mensagem em duas vezes consecutivas são diferentes; e a mensagem de solicitação de contexto é usada para solicitar a obtenção de um contexto do terminal; verificar (409), pela estação de base de origem, o código de autenticação de mensagem com base no parâmetro de atualização e em uma chave de proteção de integridade que são da estação de base de origem; e atualizar (409), pela estação de base de origem, o parâmetro de atualização no contexto do terminal se a verificação do código de autenticação de mensagem for bem-sucedida, e enviar uma mensagem de resposta de contexto para a estação de base de destino, em que a mensagem de resposta de contexto compreende o contexto do terminal.
16. Método de solicitação de restabelecimento de conexão, CARACTERIZADO pelo fato de que o método compreende: gerar, por um aparelho, uma chave de estrato de acesso atualizada; enviar (702), pelo aparelho para uma estação de base de destino, uma mensagem de solicitação de restabelecimento de conexão para estabelecer uma conexão de controle de recurso de rádio, RRC; receber (704), pelo aparelho, uma mensagem de rejeição de restabelecimento de conexão a partir da estação de base de destino, em que a mensagem de rejeição de restabelecimento de conexão é usada para indicar que o restabelecimento da conexão RRC foi rejeitado; e depois de receber a mensagem de rejeição de restabelecimento de conexão, deletar, pelo aparelho, a chave de estrato de acesso atualizada; e manter, pelo aparelho, uma primeira chave de estrato de acesso como uma chave de estrato de acesso atual; em que a primeira chave de estrato de acesso é uma chave de estrato de acesso que é usada, antes do aparelho entrar em um estado inativo, pelo aparelho e por uma estação de base de origem acessada pelo terminal.
17. Método, de acordo com a reivindicação 16, CARACTERIZADO pelo fato de que o método compreende adicionalmente: gerar (301), pelo aparelho, um código de autenticação de mensagem com base em uma chave de proteção de integridade e em um algoritmo de proteção de integridade, em que a chave de proteção de integridade e o algoritmo de proteção de integridade são uma chave de proteção de integridade e um algoritmo de proteção de integridade que são usados, antes do aparelho entrar no estado inativo, pelo aparelho e pela estação de base de origem acessada, em que a mensagem de solicitação de restabelecimento de conexão compreende adicionalmente o código de autenticação de mensagem.
18. Método, de acordo com a reivindicação 16, CARACTERIZADO pelo fato de que o método compreende adicionalmente: gerar, pelo aparelho, uma nova chave de proteção de integridade por meio do uso da nova chave de estrato de acesso;
gerar (301), pelo aparelho, um código de autenticação de mensagem com base na nova chave de proteção de integridade e em um algoritmo de proteção de integridade; em que o algoritmo de proteção de integridade é um algoritmo de proteção de integridade que é usado, antes do aparelho entrar no estado inativo, pelo aparelho e pela estação de base de origem; e a mensagem de solicitação de restabelecimento de conexão compreende adicionalmente o código de autenticação de mensagem.
19. Método, de acordo com qualquer uma das reivindicações 16 a 18, CARACTERIZADO pelo fato de que o método compreende adicionalmente: receber (202), pelo aparelho, uma mensagem de liberação de conexão RRC a partir da estação de base de origem; em que a mensagem de liberação de conexão RRC compreende uma indicação; entrar (203), pelo aparelho, no estado inativo de acordo com a indicação compreendida na mensagem de liberação de conexão RRC.
20. Método, de acordo com a reivindicação 19, CARACTERIZADO pelo fato de que a mensagem de liberação de conexão RRC compreende adicionalmente um contador de encadeamento de salto seguinte, NCC, em que a atualização da chave de estrato de acesso para obter a chave de estrato de acesso atualizada compreende: obter, pelo aparelho, a chave de estrato de acesso atualizada com base no NCC, em um identificador de célula física de destino, PCI, e em um número absoluto de canal de frequência de rádio de enlace descendente, ARFCN-DL.
21. Método, de acordo com qualquer uma das reivindicações 16 a 20, CARACTERIZADO pelo fato de que a atualização da chave de estrato de acesso para obter a chave de estrato de acesso atualizada compreende: obter, pelo aparelho, a chave de estrato de acesso atualizada com base na chave de estrato de acesso antes da atualização, em um identificador de célula física de destino, PCI, e em um número absoluto de canal de frequência de rádio de enlace descendente, ARFCN-DL.
22. Método, de acordo com qualquer uma das reivindicações 16 a 21, CARACTERIZADO pelo fato de que a chave de estrato de acesso atualizada é KgNB*, e a chave de estrato de acesso antes da atualização é KgNB.
23. Método, de acordo com qualquer uma das reivindicações 1 a 6,
CARACTERIZADO pelo fato de que o aparelho é um terminal ou um chip no terminal.
24. Aparelho, CARACTERIZADO pelo fato de que compreende unidades configuradas para realizar o método conforme definido em qualquer uma das reivindicações 1 a 15 ou 16 a 23.
25. Mídia de armazenamento legível por computador, CARACTERIZADA pelo fato de que a mídia de armazenamento legível por computador armazena uma instrução, e quando a instrução é rodada em um computador, o computador é habilitado a realizar o método conforme definido em qualquer uma das reivindicações 1 a 15 ou 16 a 23.
26. Produto de programa de computador, CARACTERIZADO pelo fato de que o produto de programa de computador compreende um programa de computador, e quando o programa de computador roda em um computador, o computador executa o método conforme definido em qualquer uma das reivindicações 1 a 15 ou 16 a 23.
27. Aparelho, CARACTERIZADO pelo fato de que compreende uma memória (804) e pelo menos um processador (801) (808) acoplado à memória, em que a memória (804) armazena uma instrução de programa, e quando o pelo menos um processador (801) (808) realiza a instrução de programa, o aparelho é habilitado a realizar o método conforme definido em qualquer uma das reivindicações 1 a 15 ou 16 a 23.
28. Aparelho, de acordo com a reivindicação 27, em que o aparelho compreende: um terminal; um chip no terminal; ou uma estação de base.
BR112020009673-3A 2017-11-16 2018-11-16 método e aparelho de solicitação de restabelecimento de conexão BR112020009673A2 (pt)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN201711138495 2017-11-16
CN201711138495.4 2017-11-16
CN201810149050.4A CN109803258B (zh) 2017-11-16 2018-02-13 一种请求恢复连接的方法及装置
CN201810149050.4 2018-02-13
PCT/CN2018/116000 WO2019096265A1 (zh) 2017-11-16 2018-11-16 一种请求恢复连接的方法及装置

Publications (1)

Publication Number Publication Date
BR112020009673A2 true BR112020009673A2 (pt) 2020-11-10

Family

ID=66556188

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112020009673-3A BR112020009673A2 (pt) 2017-11-16 2018-11-16 método e aparelho de solicitação de restabelecimento de conexão

Country Status (7)

Country Link
US (2) US11627623B2 (pt)
EP (2) EP4152790A1 (pt)
KR (1) KR102354626B1 (pt)
CN (3) CN109803258B (pt)
AU (1) AU2018366755B2 (pt)
BR (1) BR112020009673A2 (pt)
ES (1) ES2928106T3 (pt)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109803260B (zh) * 2017-11-17 2022-01-11 中兴通讯股份有限公司 拒绝接入方法、装置及系统
CN110149630A (zh) * 2018-02-11 2019-08-20 华为技术有限公司 一种安全算法的协商、发送方法及装置
US11153792B2 (en) * 2018-04-18 2021-10-19 Qualcomm Incorporated Signaling for inactive mobility
WO2019215553A1 (en) * 2018-05-10 2019-11-14 Telefonaktiebolaget Lm Ericsson (Publ) Ue behavior with rejection of resume request
CN112087751B (zh) * 2019-06-14 2022-01-14 华为技术有限公司 安全校验方法及装置
EP4025007A4 (en) 2019-09-29 2022-09-14 Huawei Technologies Co., Ltd. COMMUNICATION METHOD AND COMMUNICATION DEVICE
CN112788795B (zh) * 2019-11-08 2023-04-07 华为技术有限公司 连接恢复方法及装置
US20220394508A1 (en) * 2019-11-11 2022-12-08 Lg Electronics Inc. Vehicular distributed antenna system operating in wireless communication system and method for operating same
CN112911730B (zh) * 2019-11-19 2022-11-25 大唐移动通信设备有限公司 一种无线资源控制rrc恢复方法及装置
WO2022139108A1 (en) * 2020-12-24 2022-06-30 Lg Electronics Inc. Method and apparatus for performing data transmission based on counter in rrc inactive state in wireless communication system
CN116458257A (zh) * 2021-11-17 2023-07-18 北京小米移动软件有限公司 连接恢复方法、装置、通信设备和存储介质
KR102593167B1 (ko) * 2022-01-19 2023-10-24 순천향대학교 산학협력단 통신 네트워크 시스템의 동작방법

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101848536B (zh) * 2010-04-28 2012-09-05 新邮通信设备有限公司 一种无线资源控制连接重建立方法和一种基站
CN109982313B (zh) 2013-04-03 2020-11-17 华为技术有限公司 获取ue能力的方法、终端及基站
EP3351031B1 (en) * 2015-09-14 2019-10-09 Telefonaktiebolaget LM Ericsson (publ) Radio access nodes and terminal devices in a communication network
EP3193557B1 (en) 2016-01-12 2020-04-22 HTC Corporation Device and method of handling radio resource control connection
CN106961712A (zh) 2016-01-12 2017-07-18 展讯通信(上海)有限公司 小区接入方法及基站
CN111866819B (zh) * 2016-02-05 2022-09-13 中兴通讯股份有限公司 终端与网络间连接处理方法和装置
CN107294723A (zh) * 2016-03-31 2017-10-24 中兴通讯股份有限公司 消息完整性认证信息的生成和验证方法、装置及验证系统
CN107318176B (zh) * 2016-04-26 2022-12-20 中兴通讯股份有限公司 恢复标识的获取、发送方法及装置、ue、接入网设备
EP3498035B1 (en) * 2016-08-10 2023-12-13 InterDigital Patent Holdings, Inc. Light connectivity and autonomous mobility
WO2018030866A1 (ko) * 2016-08-11 2018-02-15 삼성전자 주식회사 저전력 rrc 운용 방법 및 장치
CN109451880B (zh) * 2017-09-21 2022-11-18 北京小米移动软件有限公司 网络连接方法及装置
US10812973B2 (en) * 2017-10-19 2020-10-20 Futurewei Technologies, Inc. System and method for communicating with provisioned security protection

Also Published As

Publication number Publication date
CN113891315A (zh) 2022-01-04
KR20200083606A (ko) 2020-07-08
KR102354626B1 (ko) 2022-01-21
CN109803258B (zh) 2021-10-19
RU2020119591A3 (pt) 2021-12-16
US11627623B2 (en) 2023-04-11
EP3713271B1 (en) 2022-08-10
EP4152790A1 (en) 2023-03-22
EP3713271A4 (en) 2021-01-06
ES2928106T3 (es) 2022-11-15
AU2018366755A1 (en) 2020-06-25
US20200275508A1 (en) 2020-08-27
AU2018366755B2 (en) 2021-11-18
US20230292388A1 (en) 2023-09-14
EP3713271A1 (en) 2020-09-23
CN109803259B (zh) 2020-03-17
RU2020119591A (ru) 2021-12-16
CN109803258A (zh) 2019-05-24
CN109803259A (zh) 2019-05-24

Similar Documents

Publication Publication Date Title
BR112020009673A2 (pt) método e aparelho de solicitação de restabelecimento de conexão
BR112020010879A2 (pt) método e aparelho de estabelecimento de grupo de usuários
BR112020003140A2 (pt) método de manuseio de sessão, aparelho, sistema de chip, produto de programa de computador, meio de armazenamento legível por computador e sistema
CN109560919B (zh) 一种密钥衍生算法的协商方法及装置
JP6313858B2 (ja) モバイルデバイスの同時複数セル接続のためのセキュリティ鍵生成
BR112020009790A2 (pt) método de acesso à rede, dispositivo terminal, e dispositivo de rede
BR112020015151B1 (pt) Método em um nó de rede, nó de rede, meio de armazenamento legível por computador não transitório, e, dispositivo sem fio
WO2019096171A1 (zh) 一种请求恢复连接的方法及装置
CN114071459A (zh) 一种rrc连接恢复方法及装置
BR112020009419B1 (pt) Método desempenhado por um equipamento de usuário, método desempenhado por um nó de rede em uma rede de acesso via rádio, equipamento de usuário, nó de rede e sistema
JP6625787B2 (ja) 無線リソース制御接続の再確立
WO2020052671A1 (zh) 一种无线通信方法及装置
BR112021009513A2 (pt) método para obter informação de capacidade de terminal, aparelho, e sistema
BR112020019602B1 (pt) Dispositivo sem fio configurado para operar em uma rede sem fio, um ou mais nós de rede sem fio configurados para prover segurança de mensagens e métodos relacionados
ES2845874T3 (es) Métodos y aparatos para restablecer una conexión de control de recurso de radio(RRC)
CN111836263A (zh) 通信处理方法和通信处理装置
ES2901650T3 (es) Métodos, dispositivo y sistema para el restablecimiento de enlaces
BR112020010132A2 (pt) método de comunicação, aparelho de comunicações, sistema de comunicações, meio de armazenamento legível por computador, e programa
RU2772617C2 (ru) Способ и устройство запроса возобновления соединения
WO2019096265A1 (zh) 一种请求恢复连接的方法及装置
WO2021197103A1 (zh) 一种用户面数据传输的方法和用户设备及网络侧设备
WO2023185582A1 (zh) 通信方法及装置
WO2023083691A1 (en) Generating an authentication token

Legal Events

Date Code Title Description
B350 Update of information on the portal [chapter 15.35 patent gazette]