WO2021022515A1

WO2021022515A1 - 一种通信的方法、装置及系统

Info

Publication number: WO2021022515A1
Application number: PCT/CN2019/099602
Authority: WO
Inventors: 樊建霞; 姚琴波; 王小峰
Original assignee: 华为技术有限公司
Priority date: 2019-08-07
Filing date: 2019-08-07
Publication date: 2021-02-11
Also published as: CN113396637A; CN113396637B

Abstract

本申请实施例公开了一种通信的方法，应用于终端或终端内部的电子装置，包括：发送无线资源控制RRC建立请求消息，该RRC建立请求消息用于请求接入网设备建立RRC连接；接收RRC释放消息，该RRC释放消息用于指示终端释放RRC连接；在接收到RRC释放消息之后的第一时长内接收到预设的第一消息时，保持RRC连接。本申请实施例还提供了相应的通信装置。本申请技术方案中，终端在RRC连接建立过程中，通过在第一时长内是否接收到预设的第一消息来判断此前收到的RRC释放消息是否可信，可以防止恶意攻击设备通过发送RRC释放消息的方式进行攻击的行为得逞，保障了终端的安全通信。

Description

一种通信的方法、装置及系统

技术领域

本申请涉及通信领域，具体涉及一种通信的方法、装置及系统。

背景技术

随着接入网技术的发展，第三代合作伙伴计划(3rd generation partnership project，3GPP)技术规范被制定出来，3GPP技术规范的作用是实现由第二代网络到第三代网络的平滑过渡，并且保证未来技术(例如第五代网络)的后向兼容性，支持轻松建网及系统间的漫游和兼容性。出于信息安全的考虑，用户设备(user equipment，UE)和无线接入网(radio access network，RAN)设备之间或者UE与核心网设备之间在进行通信时，从对端接收或者向对端发送的消息应当进行安全处理，以防止恶意攻击设备的监听。UE和RAN设备之间进行通信时的交互消息若需要进行安全处理，则需要UE在与RAN设备建立无线资源控制(radio resource control，RRC)连接或者重建立RRC连接后，激活安全模式。

根据3GPP技术规范TS 38.331 V15.5.0，UE和RAN设备在建立RRC连接或者重建立RRC连接的过程中，安全模式可能未被激活。所以恶意攻击设备可以监听到此过程中UE和RAN设备的交互消息，从而利用安全模式未激活的时间间隙，伪装成RAN设备向UE发送RRC释放消息，UE无法利用安全模式对该RRC释放消息进行安全验证，只能默认该RRC释放消息是RAN设备发送的，以致UE错误地根据该RRC释放消息释放与RAN设备之间的RRC连接，导致UE和RAN设备之间的通信业务无法正常进行，恶意攻击设备的攻击行为得逞。

发明内容

本申请实施例提供了一种通信的方法、装置及系统，用于防止在终端设备进行RRC连接建立过程和RRC连接重建立过程中，安全模式未被激活时，恶意攻击设备通过发送RRC释放消息对终端设备进行攻击的行为得逞。

有鉴于此，本申请实施例第一方面提供一种通信的方法，包括：

发送RRC建立请求消息，该RRC建立请求消息用于请求接入网设备建立RRC连接；

接收RRC释放消息，该RRC释放消息用于指示终端释放RRC连接；

在接收到RRC释放消息之后的第一时长内接收到预设的第一消息时，保持RRC连接。

由上述第一方面可知，在接收RRC释放消息后，在第一时长内，接收到预设的第一消息时，保持该RRC连接。假设在初始建立RRC连接过程中，按照正常的消息交互逻辑，如果该RRC释放消息是接入网设备发送的，则接入网设备发送RRC释放消息后，不会再向终端发送第一消息。因此，若终端在第一时长内接收到该预设的第一消息，则说明此前收到的RRC释放消息不是接入网设备发送的，而是恶意攻击设备发送的，所以不根据该RRC释放消息释放RRC连接，而是保持RRC连接，从而防止在初始建立RRC连接的过程中，恶意攻击设备使用发送RRC释放消息的方式对终端进行攻击的行为得逞，提升了终端和接入网设备之间的连接的安全性，保障了终端安全通信。

可选的，结合上述第一方面，在第一种可能的实现方式中，该预设的第一消息用于请求终端建立与接入网设备或者核心网设备之间的安全通信机制。

可选的，结合上述第一方面或第一方面第一种可能的实现方式，在第二种可能的实现方式中，预设的第一消息包括鉴权请求消息，该鉴权请求消息用于请求终端与核心网设备进行相互认证，从而保障终端与核心网设备之间的安全通信。

可选的，结合上述第一方面或第一方面第一种可能的实现方式，在第三种可能的实现方式中，预设的第一消息包括非接入层(non-access stratum，NAS)安全建立请求消息，该NAS安全模式命令消息用于请求终端建立与核心网设备之间的NAS安全连接，从而在终端与核心网设备进行了相互认证的基础上，进一步提高终端与核心网设备之间进行通信的安全性。

可选的，结合上述第一方面或第一方面第一种可能的实现方式，在第四种可能的实现方式中，第一消息包括安全模式命令消息，该安全模式命令消息用于请求终端激活安全模式，以使得RRC连接进入安全连接的状态，从而保障了终端与接入网设备之间的安全通信。

可选的，结合上述第一方面、第一方面第一种至第四种中任意一种可能的实现方式，在第五种可能的实现方式中，RRC释放消息包括RRC连接释放信元，RRC连接释放信元携带重定向载波信息。

可选的，结合上述第一方面第五种可能的实现方式，在第六种可能的实现方式中，终端处于长期演进(long term evolution，LTE)或高级长期演进(LTE-advanced，LTE-A)通信制式。

可选的，结合上述第一方面、第一方面第一种至第四种中任意一种可能的实现方式，在第七种可能的实现方式中，RRC释放消息处于未激活安全状态，终端处于新无线(new radio，NR)通信制式，RRC释放消息中不包括携带重定向载波信息的RRC连接释放信元。

可选的，结合上述第一方面第四种可能的实现方式，在第八种可能的实现方式中，该方法还包括：在第一时长内接收到安全模式命令消息且该安全模式命令消息通过安全验证时，激活安全模式，RRC连接进入安全连接状态。

可选的，结合上述第一方面或者第一方面第一种可能的实现方式，在第九种可能的实现方式中，在接收RRC释放消息之前，该方法还包括：

发送RRC重建立请求消息，该RRC重建立请求消息用于请求接入网设备重建立RRC连接；

由上述第一方面第九种可能的实现方式可知，假设在终端设备和接入网设备重建立RRC连接的过程中，按照正常的消息交互逻辑，接入网设备发送RRC释放消息后，不会再向终端设备发送第一消息。因此，若终端设备在第一时长内接收到预设的第一消息，则说明此前收到的RRC释放消息不是接入网设备发送的，而是恶意攻击设备发送的，所以终端设备不根据该RRC释放消息释放RRC连接，而是保持RRC连接，从而可以防止在重建立RRC连接的过程中，恶意攻击设备使用发送RRC释放消息的方式对终端设备进行攻击的行为得逞，提升了终端设备和接入网设备之间的连接的安全性，保障了终端设备与接入网设备之间的通信业务可以正常进行。

可选的，结合上述第一方面第九种可能的实现方式，在第十种可能的实现方式中，预设的第一消息包括RRC建立消息。

可选的，结合上述第一方面第九种可能的实现方式，在第十一种可能的实现方式中，预设的第一消息为RRC重建立消息；

该方法还包括：在第一时长内接收到RRC重建立消息且RRC重建立消息通过安全验证时，激活安全模式，以使得RRC连接进入安全连接状态。

本申请第二方面提供一种通信装置，所述通信装置用于执行上述第一方面或第一方面任意一种可能的实现方式中的通信的方法。具体地，所述通信装置可以包括用于执行第一方面或第一方面任意一种可能的实现方式中的通信的方法的模块。

本申请第三方面提供一种通信装置，所述通信装置包括处理器，所述处理器与存储器耦合，所述存储器用于存储指令，所述处理器用于执行所述存储器存储的指令，并且对所述存储器中存储的指令的执行使得所述处理器执行第一方面或第一方面任意一种可能的实现方式中的通信的方法。可选的，所述通信装置还包括所述存储器。

本申请第四方面提供一种终端，所述终端包括处理器、存储器和收发器，所述收发器用于接收和发送数据，所述存储器中存储有程序代码，所述处理器调用所述存储器中的程序代码时执行第一方面或第一方面任意一种可能的实现方式中的通信的方法。

本申请第五方面提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面或第一方面任意一种可能的实现方式中的通信的方法。

本申请第六方面提供一种通信系统，所述通信系统包括上述终端，所述通信系统还包括上述接入网设备和核心网设备。

本申请实施例提供的技术方案中，在终端和接入网设备初始建立RRC连接或重建立RRC连接的过程中，终端发送RRC建立请求消息后，接收到RRC释放消息，该RRC释放消息用于指示终端释放该RRC连接；在终端在接收到RRC释放消息之后的第一时长内，接收到预设的第一消息时，保持该RRC连接。假设在初始建立RRC连接或重建立RRC连接过程中，按照正常的消息交互逻辑，接入网设备发送RRC释放消息后，不会再向终端发送第一消息。因此，若终端在接收到RRC释放消息之后的第一时长内接收到预设的第一消息则说明此前收到的RRC释放消息不是接入网设备发送的，而是恶意攻击设备发送的，所以不根据该RRC释放消息释放RRC连接。这种方法可以防止恶意攻击设备使用发送RRC释放消息的方式对终端进行攻击的行为得逞，提升了终端和接入网设备之间的连接的安全性，保障了终端的通信安全。

附图说明

图1为本申请实施例所提供的一种通信系统的结构示意图；

图2为本申请实施例所提供的一种通信的方法的流程示意图；

图3为本申请实施例所提供的初始建立RRC连接及安全模式激活过程信令的交互示意图；

图4为本申请实施例所提供的一种通信的方法的流程示意图；

图5为本申请实施例所提供的初始建立RRC连接和鉴权过程信令的交互示意图；

图6为本申请实施例所提供的一种重建立RRC连接过程信令的交互示意图；

图7为本申请实施例所提供的一种重建立RRC连接过程信令的交互示意图；

图8为本申请实施例所提供的一种通信的方法流程示意图；

图9为本申请实施例中提供的一种通信装置的结构示意图；

图10为本申请实施例中提供的一种通信装置的结构示意图；

图11为本申请实施例中提供的一种终端的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

图1为本申请实施例所提供的一种通信系统的结构示意图，本申请实施例中的技术方案可应用于图1所示的通信系统中，该通信系统包括恶意攻击设备、接入网设备、终端设备，可选的，还包括核心网设备。接入网设备可以向其所覆盖的蜂窝小区提供接入网服务，在终端设备位于该接入网设备覆盖的蜂窝小区中时，可以与该接入网设备建立RRC连接，从而通过该接入网设备接入运营商网络，以使用对应的运营商提供的网络服务。接入网设备与终端设备连接，可以接收终端设备的数据并发送给核心网设备，也可以接收核心网设备发送的数据并转发给终端设备。恶意攻击设备通常是伪基站等可以威胁终端设备通信安全的设备。在此场景中，恶意攻击设备可以利用终端设备和接入网设备在建立RRC连接或者重建立RRC连接时安全模式未激活的漏洞，伪装为接入网设备向终端设备发送RRC释放消息，从而使得终端设备根据该RRC释放消息释放其与接入网设备之间的RRC连接，以达到终端设备无法正常接入运营商网络的攻击目的。

应理解，本申请实施例的技术方案可以应用于长期演进(long term evolution，LTE)架构，还可以应用于通用移动通信系统(universal mobile telecommunications system，UMTS)陆地无线接入网(UMTS terrestrial radio access network，UTRAN)架构，或者全球移动通信系统(global system for mobile communication，GSM)/增强型数据速率GSM演进(enhanced data rate for GSM evolution，EDGE)系统的无线接入网(GSM EDGE radio access network，GERAN)架构。在UTRAN架构或/GERAN架构中，移动性管理实体(mobility management entity，MME)的功能由服务通用分组无线业务(general packet radio service，GPRS)支持节点(serving GPRS support，SGSN)完成，服务网关(serving gateway，SGW)\公共数据网网关(public data network gateway，PGW)的功能由网关 GPRS支持节点(gateway GPRS support node，GGSN)完成。本申请实施例的技术方案还可以应用于其他通信系统，例如公共陆地移动网络(public land mobile network，PLMN)系统，以及第五代移动通信技术(the 5th generation mobile communication technology，5G)通信系统或5G之后的通信系统等，本申请实施例对此不作限定。

本申请实施例中涉及的接入网设备也可称为无线接入网(radio access network，RAN)设备。接入网设备与终端设备连接，用于接收终端设备的数据并发送给核心网设备。接入网设备在不同通信系统中对应不同的设备，例如，在第二代移动通信技术(the 2nd generation mobile communication technology，2G)系统中对应基站与基站控制器，在第三代移动通信技术(the 3rd generation mobile communication technology，3G)系统中对应基站与无线网络控制器(radio network controller，RNC)，在第四代移动通信技术(the 4th generation mobile communication technology，4G)系统中对应演进型节点B(evolved node B，eNB)，在5G系统中对应新无线(new radio，NR)系统中的接入网设备(例如下一代节点B(next generation node B，gNB))。

在本申请实施例中，本申请实施例提供的通信的方法可以是由终端设备所执行的，也可以是由终端设备内部的芯片或电路所执行的。终端设备可以为包含无线收发功能、且可以与网络设备配合为用户提供通讯服务的设备。具体地，终端设备可以指用户设备(user equipment，UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。例如，终端设备可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol，SIP)电话、无线本地环路(wireless local loop，WLL)站、个人数字处理(personal digital assistant，PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备，5G网络或5G之后的网络中的终端设备等，本申请实施例对此不作限定。对终端设备的说明：本申请中，和接入网设备可以进行数据通信的都可以看为终端设备，本申请中将以一般意义上的UE来介绍。

为解决现有接入网架构中，终端设备与接入网设备初始建立RRC连接恶意攻击设备利用终端设备与接入网设备之间的安全模式未激活的间隙，通过向终端设备发送RRC释放消息的方式进行攻击的问题，本申请实施例提供了一种通信的方法。以下将以终端设备执行本申请实施例中通信的方法为例进行详细说明。应理解，本申请实施例中通信的方法也可以由终端设备中的芯片执行，具体此处不作限定。下面以终端设备执行本申请实施例中通信的方法作为示例进行说明。

图2为本申请实施例所提供的一种通信的方法的流程示意图。

如图2所示，本申请实施例中通信的方法可以包括：

201、终端设备发送RRC建立请求(RRCSetupRequest)消息。

在本实施例中，在终端设备需要接入运营商网络时，需要与所在蜂窝小区的接入网设备建立RRC连接，从而通过该接入网设备接入运营商网络。根据3GPP技术规范TS 38.331V15.5.0，终端设备首先要向对应的接入网设备发送RRC建立请求消息，该RRC建立请求消息用于请求接入网设备建立RRC连接，然后终端设备与接入网设备可根据3GPP技术规范 TS 38.331 V15.5.0中规定的交互过程完成RRC连接的初始建立。在终端设备与接入网设备在初始建立RRC连接后，终端设备和接入网设备还需要进行安全建立过程，即终端设备根据接入网设备发送的安全模式命令消息激活安全模式，以使得终端设备与接入网设备之间的RRC连接进入安全连接状态。

终端设备在初始建立RRC连接和进行安全激活的过程中，终端设备不仅仅和接入网设备之间存在交互行为，还与核心网设备之前存在交互行为，终端设备、接入网设备与核心网设备三方之间的交互过程如图3所示。

参见图3，在安全模式激活之前，终端设备和接入网设备之间初始建立RRC连接的过程具体为：终端设备向接入网设备发送RRC建立请求消息，该RRC建立请求消息用于请求接入网设备与终端设备建立RRC连接。接入网设备收到终端设备发送的RRC建立请求消息后，响应于该RRC建立请求消息，向终端设备发送RRC建立消息(RRCSetup)，该RRC建立消息用于指示终端设备可以建立RRC连接。终端设备建立RRC连接完成后，向接入网设备发送RRC建立完成(RRCSetupcomplete)消息，以使得接入网设备确认RRC连接已建立完成，从而完成初始建立RRC连接。

终端设备建立RRC连接完成后，会向接入网设备发送RRC建立完成消息，该消息中携带有终端设备的注册信息，接入网设备则向核心网设备发送初始UE消息(Initial UE message)，该消息中携带终端设备的注册信息，核心网设备则向接入网设备发送下行NAS传输消息，以使得接入网设备将下行NAS传输消息中携带的鉴权请求(Authentication request)消息通过下行信息转发(DLInformationTransfer)消息转发给终端设备，该鉴权请求消息用于请求终端设备与核心网设备进行相互认证。终端设备收到鉴权请求消息后，则通过上行信息转发(ULInformationTransfer)消息向接入网设备发送鉴权响应(Authentication response)消息，以使得接入网设备将该鉴权响应消息通过上行NAS传输消息转发至核心网设备，指示核心网设备可以与终端设备进行相互认证。此后核心网设备与终端设备之间继续通过接入网设备转发的方法传输消息，依然使用下行NAS传输消息、上行NAS传输消息、下行信息转发消息或上行信息转发消息作为核心网设备和终端设备之间的交互内容的载体。

终端设备收到鉴权请求消息，且根据协议对鉴权消息进行安全验证后，如果通过了安全验证，则向核心网设备发送鉴权响应消息，以通知核心网设备和终端设备进行相互鉴权，也即相互认证。双方鉴权通过后，核心网设备则通过接入网设备向终端设备转发NAS安全模式命令(NAS Security Mode Command)消息，该消息用于请求终端设备与核心网设备建立NAS安全连接，若鉴权不通过，则向终端设备发送鉴权失败(Authentication Failure)消息。终端设备建立NAS安全连接后，终端设备和核心网设备之间的交互消息是经过NAS加密的，保障了终端设备和核心网设备之间的连接安全性。NAS安全连接建立后，终端设备和接入网设备之间进行安全模式建立。

接入网设备向终端设备发送安全模式命令(Security Mode Command)消息，以请求终端设备激活安全模式。终端设备响应于该安全模式命令消息，激活安全模式，使得初始建立的RRC连接进入安全连接状态，并且向接入网设备发送安全模式完成消息，以指示接入网设备安全模式已激活，从而完成终端设备和接入网设备之间的安全建立过程，此后终端设备和接入网设备便可以通过安全连接进行通信，防止恶意攻击设备对交互消息进行监听。

202、终端设备接收RRC释放(RRCRelease)消息。

在正常情况下，在接入网设备需要中断与终端设备之间的RRC连接时，接入网设备便会向终端设备发送RRC释放消息，该RRC释放消息用于指示终端设备释放RRC连接。

需要说明的是，在不同的通信制式中，RRC释放消息的内容可能有所不同。在LTE或LTE-A通信制式中，根据相应的3GPP技术规范，例如3GPP技术规范TS 36.331，RRC释放消息中包括RRC连接释放信元，该RRC连接释放信元中携带重定向载波信息(redirectedCarrierInfo)。在终端设备处于LTE或LTE-A通信制式时，终端设备接收到携带重定向载波信息的RRC释放消息后，终端设备不会马上释放RRC连接，而会根据重定向载波信息接入到指定的小区，然后才释放在原来的小区中建立的RRC连接。然而，在NR通信制式中，根据相应的3GPP技术规范，例如3GPP技术规范TS 38.331，终端设备在初始建立RRC连接或者重建立RRC连接的过程中，安全模式未被激活，所以在这个过程中的RRC释放消息处于未激活安全状态，且接入网设备向终端设备发送的RRC释放消息是不携带重定向载波信息的。在理论上，在NR通信制式中的终端设备接收到RRC释放消息后，应当直接释放RRC连接，从连接态转换为空闲态。在一种可能的情况中，由于NR通信架构中采用了非独立组网的原因，终端设备可能会通过LTE或LTE-A通信制式的接入网设备接入到NR通信制式的核心网，因此终端设备收到接入网设备发送的RRC释放消息有可能是携带重定向载波信息的。在这种情况下，终端设备应当忽略RRC释放消息中的重定向载波信息，直接释放RRC连接，进入空闲态。

在本实施例中，假设终端设备处于NR通信制式，终端设备接收到RRC释放消息后，原本应该释放RRC连接，但是由于终端设备向接入网设备发送RRC建立请求消息时，恶意攻击设备可能会监听到该RRC建立请求消息，从而伪装为接入网设备向终端设备发送RRC释放消息，并且因为终端设备与接入网设备之间没有激活安全模式，终端设备无法利用安全模式对收到的RRC释放消息进行安全验证，即终端设备无法确定收到的RRC释放消息是否为接入网设备发送的。如果终端设备收到的RRC释放消息是恶意攻击设备发送的，终端设备根据该RRC释放消息释放RRC连接，便会使恶意攻击设备的攻击行为得逞。

在本实施例中，终端设备收到RRC释放消息后，终端设备会有一段RRC释放操作的延迟时间，终端设备暂时不会对收到RRC释放消息进行处理，在延迟时间内根据接入网设备的进一步动作判断收到的RRC释放消息的来源，以决定是否根据该第一RRC释放消息释放与接入网设备之间的RRC连接。

203、终端设备在接收到RRC释放消息之后的第一时长内接收到预设的第一消息时，保持RRC连接。

假设在终端设备初始建立RRC连接的过程中，按照正常的消息交互逻辑，如果接入网设备发送RRC释放消息后，则不会再向终端发送第一消息。因此，若终端设备在接收到RRC释放消息之后的第一时长内接收到预设的第一消息则说明此前收到的RRC释放消息不是接入网设备发送的，而是恶意攻击设备发送的，所以终端设备需忽略该RRC释放消息，保持RRC连接。

在本实施例中，在终端设备和接入网设备初始建立RRC连接的过程中，终端设备发送RRC建立请求消息后，接收到RRC释放消息，该RRC释放消息用于指示终端设备释放该RRC连接；在终端设备在接收到RRC释放消息之后的第一时长内，接收到预设的第一消息时，保持该RRC连接，防止了在初始建立RRC连接的过程中，恶意攻击设备使用发送RRC释放消息的方式对终端设备进行攻击的行为得逞，提升了终端设备和接入网设备之间的连接的安全性，保障了终端设备与接入网设备之间的通信业务可以正常进行。

可选的，在本实施例中，该预设的第一消息用于请求终端设备在RRC连接的基础上，建立与接入网设备或者核心网设备之间的安全通信机制，该安全通信机制是用于保障终端设备和接入网设备或核心网设备之间的通信安全的机制。例如，在终端设备与接入网设备之间依据3GPP技术规范TS 38.331 V15.5.0要求完成RRC连接初始建立时，接入网设备会根据图3所示的流程依次向终端设备发送鉴权请求消息、NAS安全模式命令消息，从而建立NAS安全连接，保障终端设备与核心网设备之间的通信安全。其后，接入网设备向终端设备发送安全模式命令消息，以指示终端设备激活安全模式，使得RRC连接进入安全连接的状态，保障了终端设备和接入网设备之间的通信安全。在正常的交互逻辑中，接入网设备若在初始建立RRC连接的过程中向终端设备发送了RRC释放消息，则在后续流程中不会向终端发送第一消息。因为第一消息指示终端设备在RRC连接的基础上建立相应的安全通信机制，而这与RRC释放消息指示终端设备释放RRC连接相矛盾。所以如果终端设备接收RRC释放消息之后在第一时长内接收到预设的第一消息，则说明终端设备此前收到的RRC释放消息是不可信的，终端设备不会根据该RRC释放消息释放RRC连接，以防止恶意攻击设备的攻击行为得逞。

可选的，该预设的第一消息可以是鉴权请求消息，如上所述，该鉴权请求消息用于用于请求终端设备与核心网设备进行相互认证，这是终端设备建立与核心网设备之间的安全通信机制的前提条件。

可选的，该预设的第一消息可以是NAS安全模式命令消息，终端设备接收到该NAS安全模式命令消息后，则可以建立与核心网设备之间的NAS安全连接，从而完成建立与核心网设备之间的安全通信机制。

可选的，该预设的第一消息可以是安全模式命令消息，该安全模式命令消息指示终端设备激活安全模式，以使得RRC连接进入安全连接的状态，从而完成建立与接入网设备之间的安全通信机制。

可选的，本实施例还可以包括：

204、终端设备在第一时长内接收到安全模式命令消息且该安全模式命令消息通过完整性安全验证(以下简称“安全验证”)时，终端设备激活安全模式，以使得RRC连接进入安全连接状态。

在本实施例中，终端设备接收到安全模式命令消息后，可以通过安全模式命令消息中携带的完整性保护算法以及终端设备自身配置的密钥对安全模式命令消息进行安全验证，在该安全模式命令消息通过安全验证时，终端设备激活安全模式，使得初始建立完成后的 RRC连接进入安全连接的状态。此后在终端设备与接入网设备之间进行通信时，除了在公共信道上的数据交互，其它的数据交互都通过安全连接状态的RRC连接进行，防止恶意攻击设备监听到终端设备和接入网设备之间的交互消息，也可以识别恶意攻击设备向终端设备发送的恶意消息，所以可以防止恶意攻击设备利用RRC释放消息对终端设备进行攻击的行为。

在一种具体的实施例中，该预设的第一消息可以是鉴权请求消息，也可以是NAS安全模式命令消息，还可以是安全模式命令消息。而终端设备在建立RRC连接和激活安全模式的过程中，终端设备有可能在不同的阶段多次收到RRC释放消息，例如终端设备在接收鉴权请求消息之前收到RRC释放消息，也有可能在接收鉴权请求消息之后，且在接收NAS安全模式命令消息之前收到RRC释放消息，还有可能在接收NAS安全模式命令消息之后，且在接收安全模式命令消息之前收到RRC释放消息。所以，在一种具体的实施例中，终端设备在收到接入网设备转发的鉴权请求消息之前收到RRC释放消息，终端设备可以通过在第一时长内等待接收接入网设备转发的鉴权请求消息来决定是否根据该RRC释放消息释放RRC连接。在终端设备再次接收到RRC释放消息时，终端设备可以通过在第二时长内等待接收接入网设备转发的NAS安全模式命令消息或安全模式命令消息，来决定是否根据该再次收到的RRC释放消息释放RRC连接。下面结合图4实施例进行说明。

图4为本申请实施例所提供的一种通信的方法的流程示意图。

如图4所示，该实施例可以包括：

401、终端设备发送RRC建立请求消息。

步骤401与上述步骤201类似，具体内容可结合上述步骤201的内容进行理解。

402、终端设备接收第一RRC释放消息。

在本实施例中，第一RRC释放消息是终端设备在RRC建立的过程中，且终端设备接收接入网设备为核心网设备转发的鉴权请求消息之前接收的，第一RRC释放消息用于指示终端设备释放RRC连接。因为终端设备与接入网设备之间没有激活安全模式，终端设备无法利用安全模式对收到的第一RRC释放消息进行安全验证，即终端设备无法确定收到的第一RRC释放消息是否为接入网设备发送的。如果终端设备收到的第一RRC释放消息是恶意攻击设备发送的，终端设备根据该第一RRC释放消息释放RRC连接，便会使恶意攻击设备的攻击行为得逞。

在本实施例中，终端设备收到第一RRC释放消息后，终端设备会有一段RRC释放操作的延迟时间，终端设备暂时不会对收到第一RRC释放消息进行处理，在延迟时间内根据接入网设备的鉴权消息转发动作判断收到的第一RRC释放消息的来源，以决定是否根据该第一RRC释放消息释放与接入网设备之间的RRC连接。

403、终端设备在接收到第一RRC释放消息之后的第一时长内，接收到鉴权请求消息时，保持RRC连接。

在本实施例中，鉴权请求消息用于请求终端设备与核心网设备进行相互认证的。该鉴权请求消息通过终端设备的安全验证后，核心网设备根据终端设备发送的鉴权响应消息对终端设备进行鉴权，鉴权通过后，终端设备可以根据核心网设备的NAS安全模式命令消息，建立与核心网设备之间的NAS安全连接，保证了终端设备和核心网设备之间的交互安全。

在终端设备在第一时长内，接收到接入网设备转发的鉴权请求消息时，保持该RRC连接。因为按照正常的消息交互逻辑，如果该第一RRC释放消息是接入网设备发送的，则接入网设备发送第一RRC释放消息后，理应不会再向终端设备转发核心网设备发送的鉴权请求消息，所以终端设备在第一时长内接收到鉴权请求消息，则说明此前收到的第一RRC释放消息不是接入网设备发送的，而是恶意攻击设备发送的，所以不根据该第一RRC释放消息释放RRC连接。这种方法可以防止终端设备激活安全模式前，恶意攻击设备使用发送RRC释放消息的方式对终端设备进行攻击的行为得逞，也无需设置过长的等待时间来等待接收安全模式命令消息，避免了接入网设备发送的RRC释放消息执行时延过长。

404、终端设备接收第二RRC释放消息。

在本实施例中，终端设备收到第一RRC释放消息后，在第一时长内接收鉴权消息时，不根据该第一RRC释放消息执行RRC释放操作。在这之后，由于终端设备仍处于未激活安全模式的状态，所以恶意攻击设备仍有可能向终端设备发送RRC释放消息。上述第二RRC释放消息可能是恶意攻击设备发送的，也可能是接入网设备发送的。

405、终端设备在接收到第二RRC释放消息之后的第一时长内，接收到NAS安全模式命令消息或安全模式命令消息时，保持RRC连接。

在本实施例中，终端设备接收第二RRC释放消息之后的第一时长内，等待接收NAS安全模式命令消息或安全模式命令消息。

在终端设备在第一时长内，接收到NAS安全模式命令消息或安全模式命令消息时，保持该RRC连接。因为在终端设备接收鉴权请求消息之后且在终端设备接收安全模式命令消息之前，按照正常的消息交互逻辑，如果该第二RRC释放消息是接入网设备发送的，则接入网设备发送第二RRC释放消息后，理应不会再向终端设备发送NAS安全模式命令消息或安全模式命令消息，所以终端设备在第一时长内接收到NAS安全模式命令消息或安全模式命令消息，则说明此前收到的第二RRC释放消息不是接入网设备发送的，而是恶意攻击设备发送的，所以不根据该第二RRC释放消息释放RRC连接。这种方法可以防止在初始建立RRC连接的过程中以及后续的安全模式建立过程完成之前，恶意攻击设备多次使用发送RRC释放消息的方式对终端设备进行攻击的行为得逞，提升了终端设备和接入网设备之间的连接的安全性，保障了终端设备与接入网设备之间的通信业务可以正常进行。

406、终端设备在第一时长内接收到安全模式命令消息且该安全模式命令消息通过安全验证时，终端设备激活安全模式，以使得RRC连接进入安全连接状态。

在本实施例中，步骤406与上述步骤204相似，具体内容可结合上述步骤204进行理解。

在一种具体的实施例中，该预设的第一消息可以是鉴权请求消息、NAS安全模式命令消息或安全模式命令消息中的任意一种，而如图3所示，鉴权请求消息、NAS安全模式命令消息和安全模式命令消息的接收在信令交互流程中是有先后顺序的，所以应该将第一时长设置为足够用于等待以上三种消息中顺序在后的安全模式命令消息的时长。而且终端设备接收到RRC释放消息的时间可能位于初始建立RRC连接过程中的不同交互阶段，因此第一时长可以根据RRC释放消息的接收时间所处的阶段来进行相应的设置，下面将结合图5 中所示的通信过程信令的交互示意图来对以下三种情况进行详细说明。

情况1、终端设备接收RRC释放消息的时间位于终端设备发送RRC建立请求消息和终端设备接收RRC建立消息两个步骤之间。

作为一个实施例，在终端设备在接收RRC释放消息的时间位于图3所示交互流程中终端设备发送RRC建立请求消息和终端设备接收RRC建立消息这两个步骤之间时，本方案可以利用大数据统计技术，对初始建立RRC连接过程中终端设备发送RRC建立请求消息到初始建立RRC连接完成后，接收到安全模式命令消息所需要的时长进行统计，并根据统计数据确定一个合适的时长用于作为第一时长，以尽量保证终端设备在第一时长皆有可能接收到鉴权请求消息、NAS安全模式命令消息和安全模式命令消息。终端设备在接收到RRC释放消息时，可以根据其自身配置的计时器或者具有计时功能的模块，按照第一时长进行计时，如果在第一时长内，终端设备接收到鉴权请求消息、NAS安全模式命令消息和安全模式命令消息中的至少一种，则终端设备不会根据此前接收的RRC释放消息进行RRC释放。如果达到第一时长，而终端设备没有接收到鉴权请求消息、NAS安全模式命令消息和安全模式命令消息中的至少一种，则终端设备根据第一RRC释放消息正常进行RRC释放。

情况2、终端设备在接收RRC释放消息的时间位于终端设备接收RRC建立消息和终端设备发送RRC建立完成消息两个步骤之间。

作为一个实施例，在终端设备在接收RRC释放消息的时间位于图3所示交互流程中终端设备接收RRC建立消息和终端设备发送RRC建立完成消息这两个步骤之间时，本技术方案可以利用大数据统计技术，对初始建立RRC连接过程中终端设备接收RRC建立消息到初始建立RRC连接完成后，接收到安全模式命令消息所需要的时长进行统计，并根据统计数据确定与情况1中确定的时长不同的时长用于作为第一时长，以尽量保证终端设备在第一时长皆有可能接收到鉴权请求消息、NAS安全模式命令消息和安全模式命令消息，也可以避免第一时长设置过长而导致消息处理延时过大。同样的，终端设备在接收到RRC释放消息时，可以根据其自身配置的计时器或者具有计时功能的模块，按照情况2所对应的的第一时长进行计时，如果在该第一时长内，终端设备接收到鉴权请求消息、NAS安全模式命令消息和安全模式命令消息中的至少一种，则终端设备不会根据此前接收的RRC释放消息进行RRC释放。如果达到第一时长，而终端设备没有接收到鉴权请求消息、NAS安全模式命令消息和安全模式命令消息中的至少一种，则终端设备根据RRC释放消息正常进行RRC释放。

情况3、终端设备在接收RRC释放消息的时间位于终端设备发送RRC建立完成消息和终端设备接收安全模式命令消息两个步骤之间。

作为一个实施例，在终端设备在接收RRC释放消息的时间位于图3所示交互流程中终端设备发送RRC建立完成消息和终端设备接收安全模式命令消息这两个步骤之间时，本技术方案可以利用大数据统计技术，对初始建立RRC连接过程中终端设备发送RRC建立完成消息到初始建立RRC连接完成后，终端设备接收到安全模式命令消息所需要的时长进行统计，并根据统计数据确定与情况1、情况2中确定的时长不同的时长用于作为第一时长，以尽量保证终端设备在第一时长皆有可能接收到鉴权请求消息、NAS安全模式命令消息和安全模式命令消息，也可以避免第一时长过长而导致消息处理延时过大。同样的，终端设备在接收到RRC释放消息时，可以根据其自身配置的计时器或者具有计时功能的模块，按照情况3所对应的的第一时长进行计时，如果在该第一时长内，终端设备接收到鉴权请求消息、NAS安全模式命令消息和安全模式命令消息中的至少一种，则终端设备不会根据此前接收的RRC释放消息进行RRC释放。如果达到第一时长，而终端设备没有接收到鉴权请求消息、NAS安全模式命令消息和安全模式命令消息中的至少一种，则终端设备根据RRC释放消息正常进行RRC释放。

应理解，图5中的鉴权请求消息是接入网设备从核心网设备转发至终端设备的，鉴权响应消息是终端设备通过接入网设备向核心网设备转发的。

在上述实施例中，可以防止在初始建立RRC连接的过程中以及后续的安全模式建立过程完成之前，恶意攻击设备多次使用发送RRC释放消息的方式对终端设备进行攻击的行为得逞，提升了终端设备和接入网设备之间的连接的安全性，保障了终端设备与接入网设备之间的通信业务可以正常进行。通过根据不同的RRC释放消息接收场景对第一时长的设置进行相应的调整，可以使得第一时长的设置更加准确，既能保证终端设备在第一时长内可以对接收鉴权请求消息、NAS安全模式命令消息和安全模式命令消息中的至少一种有足够的等待时间，也可以避免等待时长过大，导致消息处理的时延过大。

由于在RRC连接重建立的过程中，安全模式处于未激活状态，所以恶意攻击设备容易监听到终端设备发送的RRC重建立请求消息，并且在终端设备接收到RRC建立消息或者RRC重建立消息之前向终端设备发送RRC释放消息，以破坏终端设备和接入网设备之间的RRC连接。

为解决终端设备与接入网设备重建立RRC连接过程中，恶意攻击设备利用终端设备与接入网设备之间的安全模式未激活的间隙，通过向终端设备发送RRC释放消息的方式进行攻击的问题，本申请实施例还提供了另一种通信的方法。以下进行详细说明。

图8为本申请实施例所提供的一种通信的方法流程示意图。

如图8所示，本申请实施例中通信的方法可以包括：

801、终端设备发送RRC建立请求消息。

步骤801与上述步骤201类似，具体内容可结合上述步骤201的内容进行理解。

802、终端设备发送RRC重建立请求消息。

在终端设备均已完成初始建立RRC连接和激活安全模式的情况下，在终端设备发生某些异常情况时，需要与接入网设备重建立RRC连接，该交互过程如图6或图7所示。根据3GPP技术规范TS 38.331 V15.5.0的规定，重建立RRC连接时，安全模式处于未激活状态，该重建立RRC连接的具体过程为：终端设备向接入网设备发送RRC重建立请求消息，该RRC重建立请求消息用于请求接入网设备与终端设备重建立之前已经建立完成的RRC连接。该RRC重建立请求消息是未经过安全加密的，接入网设备会在本地查找并且验证该终端设备对应的上下文，如果无法查找或者验证，则接入网设备向终端设备发送RRC建立消息，以指示终端设备建立新的RRC连接，如图6所示。该过程与初始建立RRC过程相似。如果接入网设备查找到并验证了该终端设备对应的上下文，则向终端设备发送RRC重建立消息，以指示终端设备重建立此前建立好的RRC连接，而无需建立新的RRC连接，如图7所示。且该RRC重建立消息携带有密钥派生参数，终端设备可以根据该参数派生密钥从而利用派生出来的密钥对该RRC重建立消息进行安全验证，通过安全验证时，终端设备激活安全模式。

在本实施例中，根据3GPP技术规范TS 38.331 V15.5.0的规定，终端设备由于出现异常情况所述需要与接入网设备重建立RRC连接时，终端设备可以向对应的接入网设备发送RRC重建立请求消息(RRCReestablishmentRequest)，该RRC重建立请求消息用于请求接入网设备重建立RRC连接，然后终端设备与接入网设备完成RRC连接的重建立。

803、终端设备接收RRC释放消息。

在本实施例中，终端设备接收到RRC释放消息后，原本应该依据3GPP技术规范释放RRC连接，但是由于终端设备向接入网设备发送RRC重建立请求消息时，恶意攻击设备可能会监听到该RRC重建立请求消息，从而伪装为接入网设备向终端设备发送RRC释放消息，并且因为在重建立RRC过程中终端设备与接入网设备之间的安全模式处于未激活状态，终端设备无法利用安全模式对收到的RRC释放消息进行安全验证，即终端设备无法确定收到的RRC释放消息是否为接入网设备发送的。如果终端设备收到的RRC释放消息是恶意攻击设备发送的，终端设备根据该RRC释放消息释放RRC连接，便会使恶意攻击设备的攻击行为得逞。

在本实施例中，终端设备收到RRC释放消息后，终端设备会有一段RRC释放操作的延迟时间，终端设备暂时不会对收到RRC释放消息进行处理，在延迟时间内根据接入网设备的动作判断收到的RRC释放消息的来源，以决定是否根据该RRC释放消息释放与接入网设备之间的RRC连接。

804、终端设备在接收到RRC释放消息之后的第一时长内接收到预设的第一消息时，保持RRC连接。

在本实施例中，该预设的第一消息是用于指示终端设备重建立RRC连接的消息。可选的，该预设的第一消息可以是上述RRC建立消息也可以是RRC重建立(RRCReestablishment)消息。如图6和图7所示，在终端设备收到RRC建立消息并根据该RRC建立消息建立新的RRC连接后，终端设备向接入网设备发送RRC建立完成消息，在终端设备收到RRC重建立消息并根据该RRC重建立消息重建立RRC连接后，终端设备向接入网设备发送RRC重建立完成(RRCReestablishmentComplete)消息。在正常的交互逻辑中，接入网设备若在重建立RRC连接的过程中向终端设备发送了RRC释放消息，则不会向终端设备发送RRC建立消息或RRC重建立消息，因此终端设备在第一时长内接收到RRC建立消息或RRC重建立消息时，则说明终端设备收到的RRC释放消息是不可信的，所以终端设备保持RRC连接，以防止恶意攻击设备的攻击行为得逞。

可选的，本实施例还可以包括：

805、在该预设的第一消息为RRC重建立消息且该RRC重建立消息通过安全验证时，终端设备激活安全模式，以使得RRC连接进入安全连接状态。

在本实施例中，终端设备接收到RRC重建立消息后，可以通过RRC重建立消息中携带的密钥派生参数来派生出一个密钥，从而利用派生出来的密钥对该RRC重建立消息进行安全验证。当该RRC重建立消息通过安全验证时，终端设备激活安全模式，使得重建立完成后的RRC连接进入安全连接的状态。此后当终端设备与接入网设备之间进行通信时，通过安全连接状态的RRC连接进行通信，防止恶意攻击设备监听到终端设备和接入网设备之间的交互消息，也可以识别恶意攻击设备向终端设备发送的恶意消息。

在本实施例中，在终端设备和接入网设备重建立RRC连接的过程中，终端设备发送RRC重建立请求消息后，接收到RRC释放消息；在终端设备在接收到RRC释放消息之后的第一时长内接收到预设的第一消息时，保持该RRC连接。因为在重建立RRC连接过程中，按照正常的消息交互逻辑，接入网设备发送RRC释放消息后，不会再向终端设备发送第一消息，终端设备则不会根据预设的第一消息进行RRC连接重建立。因此，若终端设备在接收到RRC释放消息之后的第一时长内接收到预设的第一消息则说明接入网设备指示终端设备正常进行RRC重建立，则进而此前收到的RRC释放消息不是接入网设备发送的，而是恶意攻击设备发送的，所以终端设备不根据该RRC释放消息释放RRC连接。这种方法可以防止在重建立RRC连接的过程中，恶意攻击设备使用发送RRC释放消息的方式对终端设备进行攻击的行为得逞，提升了终端设备和接入网设备之间的连接的安全性，保障了终端设备与接入网设备之间的通信业务可以正常进行。

可选的，在本实施例中，由于重建立RRC过程存在两种可能的情况，即终端设备发送RRC重建立请求消息后可能接收到RRC建立消息或RRC重建立消息，这两种消息的等待接收时长可能不同，本技术方案同样可利用大数据统计的方式对这两种消息的等待接收时长进行统计，并且根据统计数据选择一个可以兼容两种消息的等待时长作为第一时长，以避免终端设备做出错误决策，错误地根据RRC释放消息执行RRC连接释放操作，导致恶意攻击设备的攻击目的得逞。

上面对本申请实施例中的通信的方法进行了描述，下面对本申请实施例提供的通信装置进行描述。

本申请实施例提供的通信装置90可以应用于终端内部，其可以是终端内部的的芯片或者电路。

请参阅图9，该通信装置90可以包括：

发送单元901，用于发送RRC建立请求消息，该RRC建立请求消息用于请求接入网设备建立RRC连接；

接收单元902，用于接收RRC释放消息，该RRC释放消息用于指示终端释放RRC连接；

处理单元903，用于在接收到所述RRC释放消息之后的第一时长内接收到预设的第一消息时，保持所述RRC连接。

在一种可能的设计中，该预设的第一消息用于请求终端基于RRC连接建立与接入网设备或者核心网设备之间的安全通信机制。

在一种可能的设计中，该预设的第一消息可以是鉴权请求消息，该鉴权请求消息用于请求终端与核心网设备进行相互认证。

在一种可能的设计中，该预设的第一消息可以是NAS安全模式命令消息，该NAS安全模式命令消息用于请求终端建立与核心网设备之间的NAS安全连接。

在一种可能的设计中，该预设的第一消息可以是安全模式命令消息，该安全模式命令消息用于请求终端激活安全模式，以使得RRC连接进入安全连接的状态。

在一种可能的设计中，RRC释放消息包括RRC连接释放信元，该RRC连接释放信元携带重定向载波信息，此时的终端设备处于LTE或者LTE-A通信制式。

在一种可能的设计中，RRC释放消息处于未激活安全状态，即该RRC释放消息未经过安全模式的安全处理，此时的终端处于NR通信制式，该RRC释放消息不包括携带重定向载波信息的RRC连接释放信元。

在一种可能的设计中，处理单元903还用于在所述第一时长内接收到所述安全模式命令消息且所述安全模式命令消息通过安全验证时，激活安全模式，以使得所述RRC连接进入安全连接状态。

在一种可能的设计中，所述发送单元901，还用于在所述接收单元902接收所述RRC释放消息之前，发送RRC重建立请求消息，所述RRC重建立请求消息用于请求接入网设备重建立RRC连接。

在一种可能的设计中，该预设的第一消息还包括RRC建立消息。

在一种可能的设计中，该预设的第一消息好包括RRC重建立消息，所述处理单元903还用于：

在所述第一时长内接收到所述RRC重建立消息且所述RRC重建立消息通过安全验证时，激活安全模式，所述RRC连接进入安全连接状态。

应理解，本申请实施例中的处理单元903可以由处理器或处理器相关电路组件实现，发送单元901和接收单元902可以由收发器或收发器相关电路组件实现。

如图10所示，本申请实施例还提供一种应用于终端内部的通信装置100，该通信装置100包括处理器1001，存储器1002与收发器1003，其中，存储器1002中存储指令或程序，处理器1001用于执行存储器1002中存储的指令或程序。存储器1002中存储的指令或程序被执行时，该处理器1001用于执行上述实施例中处理单元903执行的操作，收发器1003用于执行上述实施例中发送单元901和接收单元902执行的操作。

应理解，根据本申请实施例的通信装置90或通信装置100可以对应于图2、图4或图8所示方法实施例中终端设备内部的芯片或者电路。并且通信装置90或通信装置100中的各个模块的操作和/或功能分别为了实现图2、图4或图8所示方法实施例中的相应流程，为了简洁，在此不再赘述。

如图11所示，本申请实施例还提供一种终端110，该终端110包括：

处理器1101、存储器1102和收发器1103，处理器1101、存储器1102和收发器1103通过总线连接；

收发器1103可以在处理器1101的控制下，用于接收和发送数据；

所述存储器1102中存储有程序代码，所述处理器1101执行所述存储器1102中的程序代码，实现如图2、图4或图8所示的实施例中终端设备执行的操作。

作为本实施例的另一种形式，提供一种计算机可读存储介质，其上存储有指令，该指令被执行时执行上述方法实施例中终端设备的方法。

作为本实施例的另一种形式，提供一种包含指令的计算机程序产品，该指令被执行时执行上述方法实施例中终端设备的方法。

应理解，本发明实施例中提及的处理器可以是中央处理单元(central processing unit，CPU)，还可以是其他通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本发明实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

需要说明的是，当处理器为通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)集成在处理器中。

应注意，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种通信的方法，其特征在于，应用于终端或终端内部的电子装置，包括：

发送无线资源控制RRC建立请求消息，所述RRC建立请求消息用于请求接入网设备建立RRC连接；

接收RRC释放消息，所述RRC释放消息用于指示所述终端释放所述RRC连接；

在接收到所述RRC释放消息之后的第一时长内接收到预设的第一消息时，保持所述RRC连接。
根据权利要求1所述的方法，其特征在于，所述预设的第一消息用于请求所述终端建立与所述接入网设备或者核心网设备之间的安全通信机制。
根据权利要求1或2所述的方法，其特征在于，所述预设的第一消息包括鉴权请求消息，所述鉴权请求消息用于请求所述终端与核心网设备进行相互认证。
根据权利要求1或2所述的方法，其特征在于，所述预设的第一消息包括非接入层NAS安全模式命令消息，所述NAS安全模式命令消息用于请求所述终端建立与核心网设备之间的NAS安全连接。
根据权利要求1或2所述的方法，其特征在于，所述预设的第一消息包括安全模式命令消息，所述安全模式命令消息用于请求所述终端激活安全模式，所述RRC连接进入安全连接的状态。
根据权利要求1-5任一所述的方法，其特征在于，所述RRC释放消息包括RRC连接释放信元，所述RRC连接释放信元携带重定向载波信息。
根据权利要求6所述的方法，其特征在于，所述终端处于长期演进LTE或高级长期演进LTE-A通信制式。
根据权利要求1-5任一所述的方法，其特征在于，所述RRC释放消息处于未激活安全状态，所述终端处于新无线NR通信制式。
根据权利要求5所述的方法，其特征在于，所述方法还包括：

在所述第一时长内接收到所述安全模式命令消息且所述安全模式命令消息通过安全验证时，激活安全模式，所述RRC连接进入安全连接状态。
根据权利要求1或2所述的方法，其特征在于，在所述接收RRC释放消息之前，所述方法还包括：

发送RRC重建立请求消息，所述RRC重建立请求消息用于请求接入网设备重建立RRC连接。
根据权利要求10所述的方法，其特征在于，所述预设的第一消息包括RRC建立消息。
根据权利要求10所述的方法，其特征在于，所述预设的第一消息包括RRC重建立消息，所述方法还包括：

在所述第一时长内接收到所述RRC重建立消息且所述RRC重建立消息通过安全验证时，激活安全模式，所述RRC连接进入安全连接状态。
一种应用在终端内部的通信装置，其特征在于，包括：

发送单元，用于发送无线资源控制RRC建立请求消息，所述RRC建立请求消息用于请求接入网设备建立RRC连接；

接收单元，用于接收RRC释放消息，所述RRC释放消息用于指示所述终端释放所述RRC连接；

处理单元，用于在接收到所述RRC释放消息之后的第一时长内接收到预设的第一消息时，保持所述RRC连接。
根据权利要求13所述的通信装置，其特征在于，所述预设的第一消息用于请求所述终端基于所述RRC连接，建立与所述接入网设备或者核心网设备之间的安全通信机制。
根据权利要求13或14所述的通信装置，其特征在于，所述预设的第一消息包括鉴权请求消息，所述鉴权请求消息用于请求所述终端与核心网设备进行相互认证。
根据权利要求13或14所述的通信装置，其特征在于，所述预设的第一消息包括非接入层NAS安全模式命令消息，所述NAS安全模式命令消息用于请求所述终端建立与核心网设备之间的NAS安全连接。
根据权利要求13或14所述的通信装置，其特征在于，所述预设的第一消息包括安全模式命令消息，所述安全模式命令消息用于请求所述终端激活安全模式，所述RRC连接进入安全连接的状态。
根据权利要求13-17任一所述的通信装置，其特征在于，所述RRC释放消息包括RRC连接释放信元，所述RRC连接释放信元携带重定向载波信息。
根据权利要求18所述的通信装置，其特征在于，所述终端处于长期演进LTE或高级长期演进LTE-A通信制式。
根据权利要求13-17任一所述的通信装置，其特征在于，所述RRC释放消息处于未激活安全状态，所述终端处于新无线NR通信制式。
根据权利要求17所述的通信装置，其特征在于，所述处理单元还用于：

在所述第一时长内接收到所述安全模式命令消息且所述安全模式命令消息通过安全验证时，激活安全模式，所述RRC连接进入安全连接状态。
根据权利要求13或14所述的通信装置，其特征在于，

所述发送单元，还用于在所述接收单元接收所述RRC释放消息之前，发送RRC重建立请求消息，所述RRC重建立请求消息用于请求接入网设备重建立RRC连接。
根据权利要求22所述的通信装置，其特征在于，所述预设的第一消息包括RRC建立消息。
根据权利要求22所述的通信装置，其特征在于，所述预设的第一消息包括RRC重建立消息；

所述处理单元还用于：

在所述第一时长内接收到所述RRC重建立消息且所述RRC重建立消息通过安全验证时，激活安全模式，所述RRC连接进入安全连接状态。
一种终端，其特征在于，包括：

处理器、存储器和收发器；

所述收发器用于接收和发送数据；

所述存储器中存储有程序代码，所述处理器调用所述存储器中的程序代码时执行如权利要求1至12中任一项所述的方法。
一种计算机可读存储介质，包括指令，当所述指令在计算机上运行时，使得计算机执行如权利要求1至12中任意一项所述的方法。
一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如权利要求1至12中任意一项所述的方法。