CN112913282A - 用于阻止由来自网络节点的不安全消息引起的切换的系统和方法 - Google Patents
用于阻止由来自网络节点的不安全消息引起的切换的系统和方法 Download PDFInfo
- Publication number
- CN112913282A CN112913282A CN201980069215.XA CN201980069215A CN112913282A CN 112913282 A CN112913282 A CN 112913282A CN 201980069215 A CN201980069215 A CN 201980069215A CN 112913282 A CN112913282 A CN 112913282A
- Authority
- CN
- China
- Prior art keywords
- message
- rrc
- terminal
- network node
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000004891 communication Methods 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims abstract description 26
- 238000012545 processing Methods 0.000 claims abstract description 10
- 238000011084 recovery Methods 0.000 description 17
- 230000009471 action Effects 0.000 description 16
- 230000008569 process Effects 0.000 description 9
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000007792 addition Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- CSRZQMIRAZTJOY-UHFFFAOYSA-N trimethylsilyl iodide Substances C[Si](C)(C)I CSRZQMIRAZTJOY-UHFFFAOYSA-N 0.000 description 2
- 102100022734 Acyl carrier protein, mitochondrial Human genes 0.000 description 1
- 101100150273 Caenorhabditis elegans srb-1 gene Proteins 0.000 description 1
- 101000678845 Homo sapiens Acyl carrier protein, mitochondrial Proteins 0.000 description 1
- 101150096310 SIB1 gene Proteins 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000246 remedial effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
- H04W36/0085—Hand-off measurements
- H04W36/0094—Definition of hand-off measurement parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
- H04W36/0085—Hand-off measurements
- H04W36/0088—Scheduling hand-off measurements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
公开了用于处理来自无线通信系统的网络节点的消息的系统、方法和装置。由终端执行的示例方法包括从网络节点接收消息。该终端确定该消息包含reconfigurationWithSync字段,并且在接收到该消息时安全未被激活。响应于该确定,终端阻止切换操作的触发。
Description
技术领域
本公开总体上涉及无线通信系统,并且更具体地,涉及用于处理与从网络节点接收的消息相关的切换的无线通信和相关操作。
背景技术
在LTE中,网络可以通过发送包括mobilityControlInfo(移动性控制信息)字段的RRC连接重新配置(RRCConnectionReconfiguration)消息来将用户设备(UE)从一个小区切换到另一个小区。图1示出了由UE和演进通用陆地接入网(EUTRAN)执行的用于成功的RRC连接重新配置的通信和相关操作。包括mobilityControlInfo的条件是,在E-UTRA内切换或切换到E-UTRA的情况下,mobilityControlInto是强制性的,否则它不存在。mobilityControlInfo字段和相关联的信息元素(IE)包含UE连接到目标小区需要的信息。mobilityControlInfo字段只能包括在RRC连接重新配置(RRCConnectionReconfiguration)消息中。
在NR中,切换(具有同步的重新配置)由从网络向UE对NR RRC重新配置(RRCReconfiguration)消息的传输触发,该消息包含RadioBearerConfig(无线电承载配置)(配置PDCP和SDAP层)和CellGroupConfig(小区组配置)(配置下层)。CellGroupConfig包含IESpCellConfig(SpCell配置),其进而包含reconfigurationWithSync(具有同步的重新配置)(其在切换期间使用)。
在RRC规范中,定义了某些字段和IE要包括在RRC消息中的条件。例如,它们定义了在哪些条件下必须包括可选参数,否则预期的过程将没有意义。
NR 3GPP TS 38.331(v15.3.0)中描述了RRC重新配置和具有同步的重新配置的过程。对于处于RRC_IDLE(RRC空闲)的UE或在例如RRCResume(RRC恢复)的回退过程期间,网络可以向UE发送RRC建立(RRCSetup)消息。图2A示出了由UE和网络节点执行的用于成功的RRC连接重新配置的通信和相关操作。图2B示出了由UE和网络节点执行的用于成功的RRC连接恢复回退到RRC连接建立的通信和相关操作。RRC建立(RRCSetup)消息在SRB0上不受保护地发送,并在3GPP TS 38.331(y15.3.0)中进行了描述。
发明内容
本公开中描述的示例提供了用于诸如通过阻止导致用户设备切换到恶意基站来改进用户设备安全的技术。其他优点对于本领域普通技术人员可以是显而易见的。某些示例可以没有所述优点、或具有所述优点中的一些或全部。
一个或多个计算机的系统可以被配置为通过在系统上安装的、在操作时使得系统执行动作的软件、固件、硬件或者软件、固件或硬件的组合来执行特定动作。一个或多个计算机程序可以被配置为通过包括指令来执行特定操作或动作,所述指令在被数据处理装置执行时使得该装置执行动作。一个一般方面包括一种由终端用于处理来自无线通信系统的网络节点的消息的方法,该方法包括:从网络节点接收消息。该方法还包括确定该消息包含reconfigurationwithsync字段,并且当接收到该消息时安全未被激活。该方法还包括响应于该确定,阻止切换操作的触发。该方面的其他示例包括对应的计算机系统、装置和记录在一个或多个计算机存储设备上的计算机程序,它们均被配置为执行方法的动作。
附图说明
包括附图以用来提供对本公开的进一步理解并且将其并入构成本申请的一部分,该附图示出了本发明构思的某些非限制性示例。
图1示出了由UE和EUTRAN执行的用于成功的RRC连接重新配置的通信和相关操作。
图2A示出了由UE和网络节点执行的用于成功的RRC连接重新配置的通信和相关操作。
图2B示出了由UE和网络节点执行的用于成功的RRC连接恢复回退到RRC连接建立的通信和相关操作。
图3、图4、图5和图6是根据本公开的一些示例的由终端(例如,UE)执行的用于处理来自无线通信系统的网络节点的消息的操作的流程图。
图7是示出了根据一些示例配置的终端的框图。
图8是示出了根据一些示例配置的无线通信系统的网络节点的框图。
具体实施方式
当前,切换技术存在某些挑战。例如,上述协议可能允许伪基站使用RRC消息传递而使UE执行到伪基站的切换。
在下文中,将参考附图更全面地描述本发明构思,在附图中示出了本发明构思的示例。然而,本发明构思可以按多种不同形式来体现,并且不应当被解释为受限于本文阐述的示例。而是,提供这些示例使得本公开将全面和完整,并且将本发明构思的范围充分传达给本领域技术人员。还应注意,这些示例并不互相排斥。来自一个示例的组成部分可以被默认假设为存在于/用于另一示例中。
以下描述呈现了所公开主题的各种示例。这些示例被呈现为教导示例,并且不被解释为限制所公开主题的范围。例如,在不脱离所述主题的范围的情况下,可以修改、省略或扩展所述示例的某些细节。术语“终端”以非限制性方式使用,并且如下面所解释的,可以指任何类型的无线电通信终端。本文中的术语“终端”可以可互换的被替换为术语“无线电终端”、“无线电通信终端”、“无线电设备”或“用户设备(UE)”。
如上所述,先前公开的协议可能允许伪基站使用RRC消息传递而使UE执行到伪基站的切换。更具体地,IE reconfigurationWithSync的当前条件表明,在SpCell改变、PSCell增加、针对PSCell的SI更新和安全密钥改变的情况下,其是强制存在的;否则,它是可选的。由于RRC建立(RRCSetup)消息包含CellGroupConfig(在masterCellGroupConfig(主小区组配置)中),该CellGroupConfig包括spCellConfig,因此将可选地包括reconfigurationWithSync的条件。
如果UE接收到包含reconfigurationWithSync的RRC建立(RRCSetup),则在最好的情况下,UE动作是不明确的。一些UE可以尝试切换到另一个小区,并且将RRC建立完成(RRCSetupComplete)消息发送给该新指示的小区。根据NR RRC规范,该RRC建立(RRCSetup)消息是在SRB0上发送的,因此该消息不受保护地被发送。因此,当UE尝试执行初始连接建立时,或者在RRC恢复期间,伪基站可能尝试这样做,伪基站可能迫使UE切换到伪基站。
因此,本文公开了用于UE处理重新配置消息的方法和操作。这些方法和操作可以包括:
步骤1-接收不受保护的消息(例如,在SRB0上),该消息包括仅应在受保护的消息中发送的字段,例如切换命令(或等效字段,例如mobilityControlInfo或reconfigurationWithSync);
步骤2-在发生步骤1中描述的事件时,执行恢复过程,并向上层提供失败指示。恢复过程可以是向RRC_IDLE的转变,并且指示可以是“RRC连接失败”;
步骤3-记录有关与步骤1和步骤2相关联的检测信息。信息可以被记录在失败发生的小区,并指示至少部分消息是不受保护地发送的;以及
步骤4-报告步骤3中描述的所记录的信息。可以在来自网络的请求时进行报告。
在一个其他示例中,针对reconfigurationWithSync的过程被扩展以检查其是否是在未激活安全时被接收到的。如果UE接收到不受保护的reconfigurationWithSync,则它执行进入RRC_IDLE的动作,并可能在其连接到网络时向UE报告失败。
在另一个示例中,条件被添加到仅应在安全消息中发送的字段中,例如reconfigurationWithSync。在RRC建立(RRCSetup)的情况下,可以定义该字段不应被包括在该消息中,使得在被包括时,UE忽略该字段或者执行诸如执行NAS恢复之类的恢复动作。
本文公开的实施例提供了优点,包括避免或阻止伪基站使得试图建立RRC连接的UE切换到伪基站。可以将攻击通知网络(如果该攻击被报告),然后网络可以采取适当的动作。
更一般地说,这些示例可以包括定义特定的UE动作,该动作将响应于在不受保护的消息中接收到应当根据规范中的条件受保护地发送的字段(或者等同物,例如信息元素)而被采取。由此,UE行为可以是可预测的,并且由于所定义的恢复过程,降低了攻击的风险,这是因为UE将尝试返回到真实网络和/或重新认证自己,以防是由于伪基站导致的失败。
各种示例还可以定义用于在失败发生时记录和报告与失败相关联的信息的操作,以便真实网络有机会检测到可能在特定位置存在伪基站在特定时间动作。真实网络由此可以响应于该通知而发起补救动作。
在一些示例中,当UE发送RRC建立请求(RRCSetupRequest)、RRC恢复请求(RRCResumeRequest)或RRC恢复请求1(RRCResumeRequest1)时,该消息将在SRB0上不受保护地发送(即,未被加密或未受完整性保护,尽管这些恢复请求(Resume Request)消息包含用于认证的安全令牌)。然后,网络将用RRC建立(RRCSetup)消息进行响应,该消息包含RadioBearerConfig和CellGroupConfig,其用于配置SRB1。然而,由于尚未激活安全,因此RRC建立(RRCSetup)消息也不受保护地发送。在接收到RRC建立(RRCSetup)消息后,网络发送安全模式命令(SecurityModeCommand,SMC),其包含激活安全所需的配置(即,指示要使用的安全算法)。SMC也未加密地被发送,但是受到完整性保护。然而,由于可选地包括CellGroupConfig IE中的reconfigurationWithSync IE的条件,因此UE将执行针对具有同步的重新配置(Reconfiguration with Sync)指定的过程。这意味着UE可以与reconfigurationWithSync中指示的小区同步,并且然后将完成朝向该小区的连接建立过程。如果目标节点然后将发送包括空算法的SMC,则UE将激活安全而不实际保护消息(这是因为空算法不增加任何保护)。
图3是根据本公开的一些示例的由终端(例如,UE)执行的用于处理来自无线通信系统的网络节点的消息的操作的流程图。
参考图3,这些操作从网络节点接收300消息,并确定302该消息是否受安全保护以及包含应在受安全保护的消息中发送的字段。响应于当确定该消息是受安全保护的时,该操作触发304使用该字段向目标小区的切换操作。相反,响应于当确定该消息是不受安全保护的并且该字段应在受安全保护的消息中发送时,操作阻止306切换操作的触发。
在另一示例中,确定302消息是否受安全保护以及包含应在受安全保护的消息中发送的字段的步骤包括:确定该消息是否包含受安全保护的切换命令。响应于当确定该消息是受安全保护的时而触发304使用该字段向目标小区的切换操作的步骤包括:触发使用切换命令中的信息向目标小区的切换操作。响应于当确定消息是不受安全保护的并且该字段应在受安全保护的消息中发送时而阻止306切换操作的触发的步骤包括:阻止使用切换命令中的信息的切换操作的触发。
可以在消息的mobilityControlInfo字段中接收300切换命令。确定302该消息是否受安全保护并以及包含应在受安全保护的消息中发送的字段的步骤可以包括:确定该消息的mobilityControlInfo字段是否受安全保护。
可以在消息的reconfigurationWithSync字段中接收300切换命令。确定302该消息是否受安全保护并以及包含应在受安全保护的消息中发送的字段的步骤可以包括:确定该消息的reconfigurationWithSync字段是否受安全保护。
一些其他示例针对可以在E-UTRA中执行或到E-UTRA或另一无线通信系统的切换操作。确定302消息是否受安全保护以及包含应在受安全保护的消息中发送的字段的步骤可以包括:确定该消息是否是受安全保护并且包含mobilityControlInfo field字段的RRC连接重新配置(RRCConnectionReconfiguration)消息。响应于当确定该消息是受安全保护的时而触发304使用该字段向目标小区的切换操作的步骤可以包括:触发使用mobilityControlInfo字段中的信息向目标小区的切换操作。响应于当确定消息是不受安全保护的并且该字段应在受安全保护的消息中发送时而阻止306切换操作的触发的步骤可以包括:阻止使用mobilityControlInfo字段中的信息的切换操作的触发。
一些其他示例针对可以在NR无线通信系统中执行的切换操作。确定302消息是否受安全保护以及包含应在受安全保护的消息中发送的字段的步骤可以包括:确定该消息是否是受安全保护并且包含RadioBearerConfig和CellGroupConfig的RRC重新配置(RRCReconfiguration)消息。响应于当确定该消息是受安全保护的时而触发304使用该字段向目标小区的切换操作的步骤可以包括:触发使用RadioBearerConfig和CellGroupConfig向目标小区的切换操作。响应于当确定消息是不受安全保护的并且该字段应在受安全保护的消息中发送时的步骤,阻止触发使用RadioBearerConfig和CellGroupConfig的切换操作。
确定消息是否是受安全保护并且包含RadioBearerConfig和CellGroupConfig的RRC重新配置(RRCReconfiguration)消息的步骤可以包括:确定该消息是否包括受安全保护的reconfigurationWithSync字段。
在一些其他示例中,当确定消息是受安全保护的时,触发304向目标小区的切换操作的步骤使用消息中包含的reconfigurationWithSync字段。响应于当确定消息不受安全保护并且该字段应在受安全保护的消息中发送时,阻止306触发切换操作的步骤阻止将消息中包含的reconfigurationWithSync字段用于切换操作。
触发304使用消息中包含的reconfigurationWithSync字段的向目标小区的切换操作的步骤可以包括:执行与由reconfigurationWithSync字段指示的目标小区的下行链路的同步操作;以及执行朝向目标小区的连接建立过程。
确定302消息是否受安全保护的步骤包括:确定消息是否具有密码保护和/或消息是否具有完整性保护。
在本示例中,UE在接收到不受保护的reconfigurationWithSync消息时进入RRC_IDLE。针对具有同步的重新配置的过程可以被扩展以描述UE在不受保护的消息中接收到reconfigurationWithSync(或指示切换和/或SCG增加的等效字段)的情况下的UE行为。例如,当UE进入针对具有同步的重新配置(Reconfiguration With Sync)的过程时,它检查安全是否已经被激活。如果未激活安全,则UE在进入RRC_IDLE时执行动作,并通知高层,如下所示。根据该示例的对应操作可以包括以下内容,其可以是对3GPP TS 38.331(y15.3.0)的修改:
5.3.5.5.2具有同步的重新配置
UE应执行以下动作以执行具有同步的重新配置。
1>如果安全未被激活,执行释放原因为‘其他’如5.3.11中规定的进入RRC_IDLE时
的动作,在此之后该过程结束;
1>停止针对对应SpCell的定时器T310(如果正在运行);
1>启动针对对应SpCell的定时器T304,其中定时器值设置为t304,当包括在reconfigurationWithSync中时。
1>如果包括frequencyInfoDL(频率信息DL):
2>将目标SpCell视为由frequencyInfoDL指示的SSB频率上的一个,其中由physCellId(物理小区Id)指示物理小区标识;
1>否则:
2>将目标SpCell视为源SpCell的SSB频率上的一个,SpCell的物理小区标识由physCellId指示;
1>开始与目标SpCell的DL同步;
1>应用9.1.1.1中定义的所指定的BCCH配置;
1>获取MIB,其按照3GPP TS 38.213[13]的规定进行调度;
1>执行第5.2.2.4.1节中规定的动作;
注意:在接收到触发具有同步的重新配置的RRC消息之后,UE应该尽快执行具有同步的重新配置,这可以在确认该消息的成功接收(HARQ和ARQ)之前进行。
1>重置该小区组的MAC实体;
1>将该小区组的SCell(如果被配置)视为处于停用状态;
1>将newUE-Identity(新UE标识)的值用作针对该小区组的C-RNTI;
编者注:验证这没有配置一些通用参数,这些通用参数后来由于例如SCell释放或由于LCH释放而被丢弃。
1>根据接收到的spCellConfigCommon(spCell小区配置公共)来配置低层;
1>根据先前未涵盖的任何附加字段来配置低层,如果包括在接收到的reconfigurationWithSync中。
图4是根据本公开的以上示例的由终端(例如,UE)执行的用于处理来自无线通信系统的网络节点的消息的对应操作的流程图。
参考图4,操作包括:响应于当确定消息是不受安全保护的并且字段应在受安全保护的消息中发送时,执行400恢复过程和/或向上层指示失败。
恢复过程可以包括将终端转变402为RRC_IDLE。指示给上层的失败可以包括RRC连接失败指示。
响应于当确定消息是不受安全保护的并且该字段应在受安全保护的消息中发送时而执行400恢复过程和/或向上层指示失败的步骤可以包括:响应于当确定是在没有安全保护的情况下接收到消息的reconfigurationWithSync字段时,将终端转变402为RRC_IDLE。
该操作可以包括:响应于当确定消息是不受安全保护的并且字段应在受安全保护的消息中发送时,基于在没有安全保护的情况下接收到的消息的至少一部分内容来记录406信息。该操作还可以包括向网络节点报告408所记录的信息。
在另一个示例中,如果reconfigurationWithSync IE是不受保护地接收到的,则UE将其忽略。例如,如果安全已被激活,则UE可以考虑IE reconfigurationWithSync。如果安全未被激活,则UE忽略该IE。根据该示例的对应操作可以包括以下内容,其可以是对3GPPTS 38.331(v15.3.0)的修改:
5.3.5.5小区组配置
5.3.5.5.1概述
网络为UE配置主小区组(MCG)和零个或一个辅小区组(SCG)。对于EN-DC,按照TS36.331[10]中的规定配置MCG。网络在CellGroupConfig IE中提供小区组的配置参数。
UE基于接收到的CellGroupConfig IE执行以下动作:
1>如果CellGroupConfig包含具有reconfigurationWithSync的spCellConfig并 且安全已经被激活:
2>根据5.3.5.5.2执行具有同步的重新配置;
2>恢复所有挂起的无线电承载并且恢复针对所有无线电承载的SCG传输(如果被挂起);
1>如果CellGroupConfig包含rlc-BearerToReleaseList(rlc-待释放承载列表):
2>执行5.3.5.5.3中规定的RLC承载释放;
1>如果CellGroupConfig包含rlc-BearerToAddModList(rlc-待增加修改承载列表):
2>执行5.3.5.5.4中规定的RLC承载增加/修改;
1>如果CellGroupConfig包含mac-CellGroupConfig(mac-小区组配置):
2>按照5.3.5.5.5中的规定配置该小区组的MAC实体;
1>如果CellGroupConfig包含sCellToReleaseList(sCell待释放列表):
2>执行5.3.5.5.8中规定的SCell释放;
1>如果CellGroupConfig包含spCellConfig:
2>按照5.3.5.5.7中的规定配置SpCell;
1>如果CellGroupConfig包含sCellToAddModList(sCell待增加修改列表):
2>执行5.3.5.5.9中规定的SCell增加/修改。
图5是根据本公开的以上示例的由终端(例如,UE)执行的用于处理来自无线通信系统的网络节点的消息的对应操作的流程图。
参考图5,该操作包括:响应于当确定302消息的reconfigurationWithSync字段是在没有安全保护的情况下接收到的时,阻止500终端将reconfigurationWithSync字段的内容用于任何小区重新配置操作。
在另一个示例中,如果RRC建立(RRCSetup)消息包括reconfigurationWithSync,则UE忽略整个RRC建立(RRCSetup)消息。可以修改用于接收RRC建立(RRCSetup)消息的过程,使得如果消息包括reconfigurationWithSync,则UE应当忽略整个消息。在子示例中,UE还存储有关错误消息的信息,并在其稍后返回到RRC_CONNECTED(RRC连接)时在失败报告中将其报告给网络。记录和报告的信息可以包括字段、消息的一部分或整个消息。当将该信息报告给真实网络时,真实网络可以检查发生了什么。这可以包括与位置(例如,定位、小区标识符等)、时间、无线电测量等相关的附加信息。也可以包括相邻小区测量。根据该示例的对应操作可以包括以下内容,其可以是对3GPP TS 38.331(y15.3.0)的修改:
5.3.3.4 UE接收RRC建立
UE在接收到RRC建立时应执行以下动作:
1>如果RRC建立(RRCSetup)消息中包括的masterCellGroup在SpCellConfig中包
含reconfigurationWithSync:
2>将failureTvpe(失败类型)设置为setupSecuritvFailure(建立安全失败);
2>该过程结束;
1>如果响应于RRC重新建立请求(RRCReestablishmentRequest)而接收到RRC建立(RRCSetup):或者
1>如果响应于RRC恢复请求(RRCResumeRequest)或RRC恢复请求1(RRCResumeRequest1)而接收到RRC建立(RRCSetup):
2>丢弃所存储的UE AS上下文、fullI-RNTI(完整I-RNTI)和shortI-RNTI(短I-RNTI);
2>向上层指示RRC连接的回退;
1>根据接收到的masterCellGroup并按照5.3.5.5中的规定,执行小区组配置过程;
1>根据接收到的radioBearerConfig并按照5.3.5.6中的规定,执行无线电承载配置过程;
1>如果被存储,则丢弃由cellReselectionPriorities(小区释放优先级)提供或从另一个RAT继承的小区重选优先级信息;
1>停止定时器T300、T301或T319(如果正在运行);
编者注:FFS是否需要定义与接入控制定时器(相当于LTE中的T302、T303、T305、T306、T308)相关的UE动作。例如,如果给定的定时器没有在运行,则通知上层。
1>停止定时器T320,如果正在运行的话;
1>如果响应于RRC恢复请求(RRCResumeRequest)或RRC建立请求(RRCSetupRequest)而接收到RRC建立(RRCSetup):
2>进入RRC_CONNECTED;
2>停止小区重选过程;
1>将当前小区视为PCell;
1>将RRC建立完成(RRCSetupComplete)消息的内容设置如下:
2>如果上层提供5G-S-TMSI:
3>如果响应于RRC建立请求(RRCSetupRequest)而接收到RRC建立(RRCSetup):
4>将ng-5G-S-TMSI-Value设置为ng-5G-S-TMSI-Part2;
3>否则:
4>将ng-5G-S-TMSI-Value设置为ng-5G-S-TMSI;
2>将selectedPLMN-Identity(所选择的PLMN标识)设置为上层从SIB1中的plmn-IdentityList(plmn标识列表)中包括的PLMN中选择的PLMN(TS 24.501[23]);
2>如果masterCellGroup包括reportUplinkTxDirectCurrent(报告上行链路发送直流):
3>包括uplinkTxDirectCurrentList(上行链路发送直流列表);
2>如果上层提供“Registered AMF(注册的AMF)”:
3>包括并设置registeredAMF如下:
4>如果“Registered AMF”的PLMN标识与由上层选择的PLMN不同:
5>将plmnIdentity包括在registeredAMF中,并将其设置为从上层接收的“Registered AMF”中的PLMN标识的值;
4>将amf-Identifier(amf标识符)设置为从上层接收到的值;
3>包括guami-Type(guami类型)并将guami-Type设置为由上层提供的值;
编者注:FFS确认是否在上述条件中包括和设置guami-Type。
2>如果上层提供一个或多个S-NSSAI(参见TS 23.003[20]):
3>包括s-nssai-List(s-nssai列表)并将内容设置为由上层提供的值;
2>将dedicatedNAS-Message(专用NAS消息)设置为包括从上层接收到的信息;
1>将RRC建立完成(RRCSetupComplete)消息提交给下层以进行传输,在此时该过程结束。
图6是根据本公开的以上示例的由终端(例如,UE)执行的用于处理来自无线通信系统的网络节点的消息的对应操作的流程图。
参考图6,该操作包括:响应于当确定RRC建立(RRCSetup)消息的reconfigurationWithSync字段是在没有安全保护的情况下接收到的时,阻止600终端将RRC建立消息的任何内容用于任何小区重新配置操作。
该操作还可以包括:响应于当确定302RRC建立(RRCSetup)消息的reconfigurationWithSync字段是在没有安全保护的情况下接收到的时,阻止600终端将RRC建立消息的任何内容用于任何小区重新配置操作,并且基于RRC建立(RRCSetup)消息的内容的至少一部分来记录信息,并在失败报告中向网络节点报告602所记录的信息。
在本公开的另一个示例中,reconfigurationWithSync的条件被修改为不允许其被包括在RRC建立(RRCSetup)或任何不受保护的消息中,或者被包括在未激活安全时传输的消息中。然后如何处理reconfigurationWithSync将取决于UE实现,例如
-使用配置
-忽略IE(reconfigurationWithSync),
-忽略整个消息(RRC建立(RRCSetup))
以下是提议的改变的不同子示例。
子实施例
子实施例
子实施例
可以由诸如UE的终端执行的对应操作可以包括以下示例中的任何一个或多个。
在一个示例中,确定302消息是否受安全保护并且包含应在受安全保护的消息中发送的字段的步骤包括:当接收到RRC建立(RRCSetup)消息时,确定该RRC建立(RRCSetup)消息是不受安全保护的,并且每当RRC建立(RRCSetup)消息包含reconfigurationWithSync字段时,则确定其包含应在受安全保护的消息中发送的字段。
在另一个示例中,确定302消息是否受安全保护并且包含应在受安全保护的消息中发送的字段的步骤包括:当接收到已激活安全保护的RRC建立(RRCSetup)消息时,确定RRC建立(RRCSetup)消息的reconfigurationWithSync字段是受安全保护的。
在另一个示例中,确定302消息是否受安全保护并且包含应在受安全保护的消息中发送的字段的步骤包括:当接收到未激活安全保护的RRC建立(RRCSetup)消息时,每当没有活动的安全保护的RRC建立(RRCSetup)消息包含reconfigurationWithSync字段时,则确定RRC建立(RRCSetup)消息包含应在受安全保护的消息中发送的字段。
因此,本公开的各种示例可操作以避免或阻止伪基站的操作将reconfigurationWithSync包括在不受保护的RRC建立(RRCSetup)消息中以使UE向其切换。这些示例可以修改如果UE接收到该IE则触发回退到RRC_IDLE的UE操作,或者可以修改操作以使UE忽略整个消息。
图7是示出了根据一些示例配置的终端700的框图。终端700可以包括但不限于无线终端、无线通信设备、无线通信终端、终端节点、UE、通信设备等。终端700包括RF收发机730,该RF收发机730包括一个或多个功率放大器,该RF收发机730通过一个或多个天线740发送和接收以提供与无线通信系统的无线电网络节点(例如,基站、eNB、gNB等)的上行链路和下行链路无线电通信。终端700还可以包括耦接到RF收发机电路730的处理器电路710(也被称为处理器),以及存储器电路720(也被称为存储器)。存储器720存储计算机可读程序代码,该计算机可读程序代码在由处理器710执行时使处理器710执行根据本文所公开的示例的操作。
图8是示出了根据一些示例配置的无线通信系统的网络节点800(例如,基站、eNB、gNB等)的框图。网络节点800包括处理器电路810(也被称为处理器)、存储器电路20(也被称为存储器)以及被配置为与其他网络节点通信的网络接口850(例如,有线网络接口和/或无线网络接口)。网络节点800可以被配置为包含具有一个或多个功率放大器的RF收发机830的无线电网络节点,该RF收发机830通过一个或多个天线840进行发送和接收,该天线可以是网络节点800的一部分,或者可以可通信地连接到网络节点800,但是在地理上与网络节点800间隔开。存储器820存储计算机可读程序代码,该计算机可读程序代码在由处理器810执行时使处理器810执行根据本文所公开的示例的操作。
Claims (12)
1.一种由终端用于处理来自无线通信系统的网络节点的消息的方法,所述方法包括:
从网络节点接收(300)消息;
确定(302)所述消息包含具有同步的重新配置字段并且安全未被激活;以及
响应于所述确定,阻止(306)切换操作的触发。
2.根据权利要求1所述的方法,其中,所述消息包括RRC建立消息。
3.根据权利要求1至2中任一项所述的方法,其中,阻止切换操作的触发包括使所述终端转变为RRC空闲状态。
4.根据权利要求1至3中任一项所述的方法,其中,所述切换操作包括具有同步的重新配置。
5.根据权利要求1至4中任一项所述的方法,其中,所述消息是在SRB0上接收的,并且其中,安全未被激活包括所述消息未受密码保护或完整性保护。
6.根据权利要求1至5中任一项所述的方法,还包括:
向上层指示失败。
7.根据权利要求6所述的方法,其中,向上层指示的失败包括RRC连接失败指示。
8.根据权利要求1至7中任一项所述的方法,还包括:
基于在没有安全保护的情况下接收到的所述消息的内容来记录信息;以及
向所述网络节点之一报告所记录的信息。
9.根据权利要求1至8中任一项所述的方法,还包括:
响应于所述确定,阻止所述终端将所述消息的任何内容用于任何小区重新配置操作。
10.根据权利要求1至9中任一项所述的方法,其中,所述网络节点中的一个或多个网络节点被配置为不在RRC建立消息中包括具有同步的重新配置字段。
11.一种用于处理来自无线通信系统的网络节点(800)的消息的终端(700),所述终端(700)包括:
处理器(710);以及
存储器(720),耦接到所述处理器,其中,所述存储器存储指令,所述指令在由所述处理器执行时,使所述处理器执行根据权利要求1至10中任一项所述的操作。
12.一种包括计算机可读程序代码的非暂时性计算机可读存储介质(720),所述计算机可读程序代码在由终端(700)的处理器(710)执行时,使所述处理器执行根据权利要求1至10中任一项所述的操作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862754214P | 2018-11-01 | 2018-11-01 | |
| US62/754,214 | 2018-11-01 | ||
| PCT/IB2019/055107 WO2020089700A1 (en) | 2018-11-01 | 2019-06-18 | Systems and methods for preventing handover caused by an insecure message from a network node |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112913282A true CN112913282A (zh) | 2021-06-04 |
Family
ID=67841108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980069215.XA Pending CN112913282A (zh) | 2018-11-01 | 2019-06-18 | 用于阻止由来自网络节点的不安全消息引起的切换的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11985560B2 (zh) |
| EP (1) | EP3874811A1 (zh) |
| CN (1) | CN112913282A (zh) |
| CO (1) | CO2021004385A2 (zh) |
| WO (1) | WO2020089700A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111182548B (zh) * | 2018-11-09 | 2021-08-31 | 华为技术有限公司 | 伪网络设备识别方法及通信装置 |
| CN114430578A (zh) * | 2020-10-29 | 2022-05-03 | 维沃移动通信有限公司 | 辅小区组信息的配置、获取方法及通信设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2381719A1 (en) * | 2010-04-23 | 2011-10-26 | Alcatel- Lucent Shanghai Bell Co., Ltd | Configuration determination |
| US20140269613A1 (en) * | 2013-03-18 | 2014-09-18 | Nokia Siemens Networks Oy | Integrity protection towards one CN after handovers involving multiple services to be handled by different CNs |
| CN104272793A (zh) * | 2012-05-09 | 2015-01-07 | 三星电子株式会社 | 用于在移动通信系统中发送和接收测量信息的方法和装置 |
| CN108293236A (zh) * | 2015-11-30 | 2018-07-17 | 瑞典爱立信有限公司 | 用于重定义无线通信网络的时间对齐定时器的方法、对应的用户设备以及网络节点 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916917B (zh) | 2013-01-06 | 2018-08-07 | 电信科学技术研究院 | 一种承载分离场景下进行切换的方法、设备及系统 |
| EP4102871A1 (en) | 2015-12-03 | 2022-12-14 | Telefonaktiebolaget LM Ericsson (publ) | Multi-rat security setup |
| US10178692B2 (en) | 2016-05-13 | 2019-01-08 | Lg Electronics Inc. | Method for transmitting a data in a communication system and device therefor |
| US10917786B2 (en) | 2016-08-11 | 2021-02-09 | Samsung Electronics Co., Ltd. | Low power RRC operating method and device |
| CN109792347B (zh) | 2016-09-26 | 2022-08-09 | 三星电子株式会社 | 用于在下一代移动通信系统中通信的方法和装置 |
| US11582654B2 (en) | 2016-11-04 | 2023-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Systems and methods of handing over a wireless device |
| KR20180090658A (ko) | 2017-02-03 | 2018-08-13 | 삼성전자주식회사 | 이동통신 시스템에서 다중 연결을 사용한 핸드오버 시 보안 키를 처리하는 방법 및 장치 |
| EP3582541B1 (en) | 2017-03-23 | 2021-09-22 | LG Electronics Inc. | Method and device for indicating type of bearer used for next message in wireless communication system |
| KR102530272B1 (ko) | 2017-04-26 | 2023-05-09 | 삼성전자 주식회사 | 랜덤 액세스 절차를 수행하는 방법 및 장치 |
| US10736174B2 (en) | 2017-04-28 | 2020-08-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Network node and methods therein for packet data convergence protocol (PDCP) reordering |
| SG11201909411QA (en) | 2017-05-04 | 2019-11-28 | Ericsson Telefon Ab L M | Wireless device, radio network node, and methods performed therein for handling communication in a wireless communication network |
| US10945148B2 (en) | 2017-08-11 | 2021-03-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Wireless device, network node, and methods performed thereby for handling measurements on a set of cells |
| US10750562B2 (en) * | 2018-02-02 | 2020-08-18 | Ofinno, Llc | Connection failure report considering bandwidth |
| CN112292908A (zh) * | 2018-06-21 | 2021-01-29 | 鸿颖创新有限公司 | 在无线通信系统中执行小区(重)选择的方法和设备 |
| US11457431B2 (en) * | 2018-08-03 | 2022-09-27 | FG Innovation Company Limited | Sidelink radio resource allocation |
| WO2020033726A1 (en) * | 2018-08-08 | 2020-02-13 | Convida Wireless, Llc | Radio link monitoring and radio resource management measurement procedures for nr-u |
| US11050610B2 (en) * | 2018-08-14 | 2021-06-29 | FG Innovation Company Limited | Reporting master node radio link failure |
| WO2020051588A1 (en) * | 2018-09-08 | 2020-03-12 | Kyungmin Park | Backhaul link connection information |
| US11324064B2 (en) * | 2018-09-24 | 2022-05-03 | Comcast Cable Communications, Llc | Beam failure recovery procedures |
| EP3669609B1 (en) * | 2018-10-04 | 2021-01-13 | Google LLC | Method for handling a radio resource control cell group configuration |
-
2019
- 2019-06-18 CN CN201980069215.XA patent/CN112913282A/zh active Pending
- 2019-06-18 WO PCT/IB2019/055107 patent/WO2020089700A1/en unknown
- 2019-06-18 US US17/281,494 patent/US11985560B2/en active Active
- 2019-06-18 EP EP19762461.2A patent/EP3874811A1/en active Pending
-
2021
- 2021-04-08 CO CONC2021/0004385A patent/CO2021004385A2/es unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2381719A1 (en) * | 2010-04-23 | 2011-10-26 | Alcatel- Lucent Shanghai Bell Co., Ltd | Configuration determination |
| CN104272793A (zh) * | 2012-05-09 | 2015-01-07 | 三星电子株式会社 | 用于在移动通信系统中发送和接收测量信息的方法和装置 |
| US20140269613A1 (en) * | 2013-03-18 | 2014-09-18 | Nokia Siemens Networks Oy | Integrity protection towards one CN after handovers involving multiple services to be handled by different CNs |
| CN108293236A (zh) * | 2015-11-30 | 2018-07-17 | 瑞典爱立信有限公司 | 用于重定义无线通信网络的时间对齐定时器的方法、对应的用户设备以及网络节点 |
Non-Patent Citations (2)
| Title |
|---|
| ""38331_CR0100r4_(Rel-15)_R2-1813492 38331 CR0100r4 Introduction of SA"", 3GPP TSG_RAN\\TSG_RAN, pages 5 * |
| ERICSSON (RAPPORTEUR): "R2-1813492 "Introduction of SA"", 3GPP TSG_RAN\\WG2_RL2, no. 2, pages 5 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20210400547A1 (en) | 2021-12-23 |
| EP3874811A1 (en) | 2021-09-08 |
| WO2020089700A1 (en) | 2020-05-07 |
| US11985560B2 (en) | 2024-05-14 |
| CO2021004385A2 (es) | 2021-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2203008B1 (en) | Method of handling security configuration in wireless communications system and related communication device | |
| US20240015626A1 (en) | Method and device for conditional handover | |
| US11653199B2 (en) | Multi-RAT access stratum security | |
| CN109600803B (zh) | 一种安全保护的方法、装置和系统 | |
| EP3531731B1 (en) | Computer readable medium and apparatus for authentication | |
| KR101514579B1 (ko) | 보안 구성들의 동기화를 용이하게 하는 방법들 및 장치들 | |
| CN110999523A (zh) | 重新连接与无线接入网节点的无线资源控制连接的方法和用户设备 | |
| EP3010280A1 (en) | Failure event report correlation for distributed ran self-organization | |
| CN109890032B (zh) | 网络中服务节点的操作 | |
| US20080051091A1 (en) | Apparatus, method and computer program product providing enhanced robustness of handover in E-UTRAN with paging of the active UE | |
| US20100172500A1 (en) | Method of handling inter-system handover security in wireless communications system and related communication device | |
| EP2465278B1 (en) | Method of providing telecommunications network security | |
| WO2018229657A1 (en) | Apparatuses and methods for handling of data radio bearer integrity protection failure in new radio (nr) network | |
| US20220304092A1 (en) | Fast failure recovery with master node | |
| US20220124568A1 (en) | Managing mcg fast recovery | |
| CN114930905A (zh) | 有条件完整配置和有条件增量配置 | |
| US8995664B2 (en) | Security in wireless communication system and device | |
| CN102223632B (zh) | 一种接入层安全算法同步方法和系统 | |
| Bitsikas et al. | Don’t hand it over: Vulnerabilities in the handover procedure of cellular telecommunications | |
| CN112913282A (zh) | 用于阻止由来自网络节点的不安全消息引起的切换的系统和方法 | |
| CN101557589A (zh) | 防止空完整性保护算法用于正常通信的方法和系统 | |
| US11343738B2 (en) | Handover-based connection resume technique | |
| CN110972213A (zh) | 通信方法及装置 | |
| US20220377630A1 (en) | Method and apparatus for performing mobility robustness optimization in a handover procedure | |
| KR20210010877A (ko) | 페이징의 신뢰성을 향상시키는 방법 및 장치, 컴퓨터 저장매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |