根據(jù)某些實(shí)施例，一種在無(wú)線(xiàn)設(shè)備中使用的方法包括：從在網(wǎng)絡(luò)中操作的網(wǎng)絡(luò)節(jié)點(diǎn)接收釋放消息。該釋放消息包括第一釋放令牌和用于釋放無(wú)線(xiàn)電資源控制(RRC)連接的指令。該方法包括：確定第一釋放令牌是否通過(guò)驗(yàn)證；以及基于第一釋放令牌是否通過(guò)驗(yàn)證，確定要執(zhí)行的動(dòng)作。響應(yīng)于確定第一釋放令牌通過(guò)驗(yàn)證，所述動(dòng)作包括：釋放RRC連接。

背景技術(shù)

第三代合作伙伴計(jì)劃(3GPP)提供與無(wú)線(xiàn)網(wǎng)絡(luò)(例如，長(zhǎng)期演進(jìn)(LTE)網(wǎng)絡(luò)和第5代(5G)網(wǎng)絡(luò)(也被稱(chēng)為新無(wú)線(xiàn)電(NR)網(wǎng)絡(luò)))有關(guān)的技術(shù)規(guī)范(TS)。在TS 23.401第5.3.4B項(xiàng)和其他技術(shù)規(guī)范(例如，TS 24.301)中，3GPP規(guī)定了用于在非接入層(NAS)上傳輸數(shù)據(jù)的控制平面蜂窩物聯(lián)網(wǎng)(CP CIoT)優(yōu)化。這也可以被稱(chēng)為NAS上數(shù)據(jù)或DoNAS。這些安全特征是在TS33.401第8.2項(xiàng)(因?yàn)榛痉桨傅陌踩绊懛浅Ｓ邢蓿浞浅６?中規(guī)定的。DoNAS特征的目的是在無(wú)需建立數(shù)據(jù)無(wú)線(xiàn)電承載(DRB)且無(wú)需建立接入層(AS)安全的情況下在NAS信令上發(fā)送數(shù)據(jù)。目的是為了節(jié)省信令。圖1示出TS23.401(圖5.3.4B.2-1)中規(guī)定的DoNAS原理。如圖1中所示，當(dāng)UE具有與基站(例如，增強(qiáng)的節(jié)點(diǎn)B(eNB))的無(wú)線(xiàn)電資源控制(RRC)連接時(shí)，UE可以被考慮成處于已連接模式。

3GPP無(wú)線(xiàn)電接入網(wǎng)絡(luò)(RAN)工作組提供關(guān)注用于CP-CIoT的移動(dòng)性增強(qiáng)的工作項(xiàng)目R3-161324。CP CIoT不支持切換，但是用戶(hù)設(shè)備(UE)仍然可以移動(dòng)，這在UE處于已連接模式中時(shí)可能導(dǎo)致無(wú)線(xiàn)電鏈路失敗(RLF)。這提出了在這種情況下做什么的問(wèn)題。因?yàn)镃PCIoT特征不支持接入層(AS)安全，所以無(wú)法“按原樣”安全地使用針對(duì)RLF的已有機(jī)制。換言之，在CP CIoT中使用已有的RLF處理機(jī)制在安全方面是不可接受的。

當(dāng)確定不需要(激活的)RRC連接時(shí)，網(wǎng)絡(luò)可以釋放RRC連接。圖2示出根據(jù)3GPP TS36.331(圖5.3.8.1-1)的RRC連接釋放的示例。在LTE和窄帶物聯(lián)網(wǎng)(NB-IoT)中，針對(duì)支持用戶(hù)平面數(shù)據(jù)傳遞和AS安全性的UE，可以利用安全信令釋放RRC連接。例如，RRCConnectionRelease(RRC連接釋放)消息可以在具有AS完整性保護(hù)的SRB1上發(fā)送。對(duì)于僅支持NAS上控制平面(CP)數(shù)據(jù)傳遞(DoNAS)的UE，不支持AS安全且不可以安全地發(fā)送RRCConnectionRelease消息，RRCConnectionRelease消息在不受保護(hù)/缺少AS完整性保護(hù)的SRB1bis或SRB0上發(fā)送。

存在已知的(但尚未被部署的)用于防止偽造的(spoofed)RRC連接重建消息的技術(shù)。例如，以下3GPP文稿描述旨在這樣做的各種機(jī)制：S3-170111、S3-170254、S3-170352、S3-170077、S3-170332和S3-170302。

發(fā)明內(nèi)容

針對(duì)用于處理RRC連接的現(xiàn)有方案可以預(yù)見(jiàn)某些問(wèn)題。如上所述，存在用于防止針對(duì)DoNAS的偽造的RRC連接重建消息的已知技術(shù)。然而，即使針對(duì)DoNAS(例如，使用基于AS的令牌或基于NAS的令牌)緩解了偽造的RRC連接重建攻擊，攻擊者仍然可能通過(guò)發(fā)送偽造的RRC連接釋放消息在UE上安裝拒絕服務(wù)(DoS)。在DoNAS中，因?yàn)椴淮嬖贏S安全，所以沒(méi)有保護(hù)RRC連接釋放消息的已知方法。本公開(kāi)的某些實(shí)施例提供針對(duì)這些和其他問(wèn)題的方案。例如，在本文中提出了將基于AS的令牌用作針對(duì)RRC連接釋放消息的完整性保護(hù)。

根據(jù)某些實(shí)施例，公開(kāi)了一種在無(wú)線(xiàn)設(shè)備中使用的方法。所述方法包括：從在網(wǎng)絡(luò)中操作的網(wǎng)絡(luò)節(jié)點(diǎn)接收釋放消息。所述釋放消息包括：第一釋放令牌和用于釋放RRC連接的指令。所述方法包括：確定第一釋放令牌是否通過(guò)驗(yàn)證；以及基于第一釋放令牌是否通過(guò)驗(yàn)證，確定要執(zhí)行的動(dòng)作。響應(yīng)于確定第一釋放令牌通過(guò)驗(yàn)證，所述動(dòng)作包括：釋放RRC連接。