[发明专利]一种请求恢复连接的方法及装置

说明书

本申请提供一种请求恢复连接的方法及装置。该方法包括：终端根据新鲜性参数和所述终端的完整性保护密钥，生成消息认证码，其中，相邻两次生成消息认证码所使用的新鲜性参数不同；所述终端向目标基站发送连接恢复请求消息，所述连接恢复请求消息包括所述消息认证码，所述连接恢复请求消息用于请求恢复无线资源控制RRC连接。由于终端每次生成的消息认证码与上次生成的消息认证码不同，因此，即使攻击者窃取到终端上次所使用的消息认证码，由于使用的“过期的”消息认证码，因此，攻击者将无法攻击成功。

技术领域

本申请涉及移动通信技术领域，尤其涉及一种请求恢复连接的方法及装置。

背景技术

在长期演进(long term evolution，LTE)中，挂起和恢复流程可用于窄带-物联网(narrowband internet of things,NB-IoT)的终端，即移动性较低或耗电低的物联网设备，如智能水表。

当基站以挂起的方式通知终端释放当前连接时，终端和基站会删除部分接入层的上下文，以及还会保留部分接入层的上下文，如接入层密钥，终端的安全能力，当前选择的安全算法等。然后终端从连接态进入不活跃态。当终端希望恢复与基站的连接时，可以快速地从不活跃态恢复到连接态。

第五代(5th generation，5G)系统及未来的通信系统中，可以扩展上述服务流程，将挂起和恢复流程应用到增强移动带宽(enhanced mobile broadband,eMBB)的终端，如智能手机。

由于终端的移动性较高，因而终端所接入的基站可能发生改变。进一步地，基站在服务终端时，会考虑负载均衡的场景。例如，当终端请求从不活跃态恢复到连接态时，若终端当前想要接入的基站的负载较重，则该基站将会拒绝该终端的接入，即拒绝该终端的连接恢复请求，并通知该终端休息一段时间后再尝试连接。

在上述场景下，由于终端在第一次请求恢复连接被拒绝后，终端所发送的认证信息有可能被攻击者获取到，然后攻击者利用获取到的认证信息，向该基站请求建立连接，进而可能造成攻击。

因此，在上述场景下，如何有效抵御攻击者的攻击，是亟需解决的问题。

发明内容

本申请提供一种请求恢复连接的方法及装置，用以有效抵御攻击者的攻击。

第一方面，本申请提供一种请求恢复连接的方法，包括：终端根据新鲜性参数和所述终端的完整性保护密钥，生成消息认证码，其中，相邻两次生成消息认证码所使用的新鲜性参数不同；所述终端向目标基站发送连接恢复请求消息，所述连接恢复请求消息包括所述消息认证码，所述连接恢复请求消息用于请求恢复无线资源控制RRC连接。

由于终端每次生成的消息认证码与上次生成的消息认证码不同，因此，即使攻击者窃取到终端上次所使用的消息认证码，由于使用的“过期的”消息认证码，因此，攻击者将无法攻击成功。

在一种可能的实现方式中，所述新鲜性参数包括拒绝次数，所述拒绝次数用于表示所述终端尝试恢复所述RRC连接时被拒绝的次数。在一种可能的实现方式中，所述连接恢复请求消息还包括指示参数，所述指示参数用于指示所述新鲜性参数。

在一个示例中，所述新鲜性参数包括分组数据汇聚协议计数PDCP COUNT，所述指示参数包括所述PDCP COUNT的部分或全部比特位。

在一种可能的实现方式中，所述终端接收来自所述目标基站的连接恢复响应消息，所述连接恢复响应消息用于指示所述终端恢复所述RRC连接。

第二方面，本申请提供一种请求恢复连接的方法，包括：目标基站接收来自终端的连接恢复请求消息，所述连接恢复请求消息包括消息认证码，所述连接恢复请求消息用于请求恢复无线资源控制RRC连接，所述消息认证码是根据所述终端的完整性保护密钥生成的；所述目标基站若拒绝恢复所述RRC连接，则向源基站发送通知消息，所述通知消息包括所述消息认证码。