[发明专利]一种请求恢复连接的方法及装置

说明书

本申请提供一种请求恢复连接的方法及装置。该方法包括：终端向目标基站发送连接恢复请求消息；终端接收来自目标基站的连接恢复拒绝消息和消息认证码，连接恢复拒绝消息包括计时器的信息，消息认证码是根据源基站的完整性保护密钥和计时器的信息生成的；终端若根据计时器的信息和终端的完整性保护密钥，校验消息认证码正确，则根据计时器的信息发起连接恢复请求流程。终端在使用计时器的信息之前，先校验消息认证码，若校验正确，则认为计时器的信息没有被攻击者修改，因此终端根据计时器的信息发起连接恢复请求流程，从而终端可以正常依据计时器的信息重新发起连接恢复请求，有效地避免了使用了被攻击者篡改的计时器的信息。

技术领域

本申请涉及移动通信技术领域，尤其涉及一种请求恢复连接的方法及装置。

背景技术

在长期演进(long term evolution，LTE)中，挂起和恢复流程可用于窄带-物联网(narrowband internet of things,NB-IoT)的终端，即移动性较低或耗电低的物联网设备，如智能水表。

当基站以挂起的方式通知终端释放当前连接时，终端和基站会删除部分接入层的上下文，以及还会保留部分接入层的上下文，如接入层密钥，终端的安全能力，当前选择的安全算法等。然后终端从连接态进入不活跃态。当终端希望恢复与基站的连接时，可以快速地从不活跃态恢复到连接态。

第五代(5th generation，5G)系统及未来的通信系统中，可以扩展上述服务流程，将挂起和恢复流程应用到增强移动带宽(enhanced mobile broadband,eMBB)的终端，如智能手机。

由于终端的移动性较高，因而终端所接入的基站可能发生改变。进一步地，基站在服务终端时，会考虑负载均衡的场景。例如，当终端请求从不活跃态恢复到连接态时，若终端当前想要接入的基站的负载较重，则该基站将会拒绝该终端的接入，即拒绝该终端的连接恢复请求，并向终端发送计时器的信息，计时器的信息用于通知终端拒绝接入的时间，也可以理解为，用于通知终端重新发起连接恢复请求所需要等待的最小时长。

在上述场景下，存在的一个问题是：若攻击者获取到基站发送给终端的计时器的信息，则计时器的信息有可能被篡改。例如，若攻击者将计时器的信息所指示的等待时长修改为更大的时长，将延长终端重新发起连接恢复请求的时长。

发明内容

本申请提供一种请求恢复连接的方法及装置，用以解决计时器的信息被篡改的问题。

第一方面，本申请提供一种请求恢复连接的方法，包括：终端向目标基站发送连接恢复请求消息，所述连接恢复请求消息用于请求恢复无线资源控制(radio resourcecontrol，RRC)连接；

所述终端接收来自所述目标基站的连接恢复拒绝消息和消息认证码，所述连接恢复拒绝消息用于指示拒绝所述终端恢复所述RRC连接，所述连接恢复拒绝消息包括计时器的信息，所述消息认证码是根据源基站的完整性保护密钥和所述计时器的信息生成的；

所述终端若根据所述计时器的信息和所述终端的完整性保护密钥，校验所述消息认证码正确，则根据所述计时器的信息发起连接恢复请求流程。

上述方法，由于目标基站根据计时器的信息生成了消息认证码，终端在使用计时器的信息之前，先校验消息认证码，若校验正确，则认为计时器的信息没有被攻击者修改，因此终端根据计时器的信息发起连接恢复请求流程，从而终端可以正常依据计时器的信息重新发起连接恢复请求，有效地避免了使用了被攻击者篡改的计时器的信息。

在一种可能的实现方式中，所述消息认证码是根据源基站的完整性保护密钥、所述计时器的信息和新鲜性参数生成的，相邻两次生成消息认证码所使用的新鲜性参数不同。

上述方法，通过引入新鲜性参数，使得每次生成的消息认证码都不同，可有效解决攻击者不停地向终端发送同样的连接恢复拒绝消息而导致终端一直睡眠的问题。