【技术实现步骤摘要】
一种安全保护的方法、装置和系统
本申请涉及无线通信
,尤其涉及一种安全保护的方法、装置和系统。
技术介绍
在通信系统中,如果终端快速移出为自身服务的基站的服务范围时,为了保证终端的会话连续性(例如保证终端正在进行的业务不中断),原基站会发起终端的切换流程,将终端的服务基站由原基站切换至目标基站,由目标基站继续支持终端正在进行的业务。在终端的切换流程中,原基站向目标基站发送的切换请求包括终端的安全能力和终端切换过程中基站的密钥(kyeinevlovedNodeB,KeNB*)。目标基站可根据接收到的终端的安全能力和KeNB*,确定信令面加密算法、信令面完整性保护算法和用户面加密算法,并且目标基站分别生成信令面加密密钥、信令面完整性保护密钥和用户面加密密钥。然后目标基站通过原基站向终端发送切换命令消息,切换命令消息中携带目标基站确定的信令面加密算法、信令面完整性保护算法和用户面加密算法。接着终端根据切换命令消息中携带的算法分别生成信令面加密算法、信令面完整性保护算法以及用户面加密算法,进而终端使用信令面加密算法和信令面完整性保护算法对切换确认消息进行加密,并将加密后的切换确认消息发送给目标基站。在终端的切换流程中,无论是否需要进行信令面安全保护和用户面安全保护,目标基站都会确定信令面加密算法,信令面完整性保护算法以及用户面加密算法,会增大目标基站的开销,并且会增加目标基站为终端切换作准备的时间,从而降低终端的切换效率。
技术实现思路
本申请的实施例提供一种安全保护的方法、装置和系统,可以解决终端切换服务基站的效率低的问题。为了达到上述目的,本申请的实施例采用 ...
【技术保护点】
1.一种安全保护的方法,所述方法应用于终端从源基站到目标基站切换的场景,其特征在于,包括:所述目标基站接收来自所述源基站的数据包单元PDU会话标识和安全策略的对应关系;所述目标基站根据所述PDU会话标识和安全策略的对应关系确定所述PDU会话标识对应的第一用户面保护算法,所述第一用户面保护算法包括用户面加密算法和用户面完整性保护算法之一或全部。
【技术特征摘要】
1.一种安全保护的方法,所述方法应用于终端从源基站到目标基站切换的场景,其特征在于,包括:所述目标基站接收来自所述源基站的数据包单元PDU会话标识和安全策略的对应关系;所述目标基站根据所述PDU会话标识和安全策略的对应关系确定所述PDU会话标识对应的第一用户面保护算法,所述第一用户面保护算法包括用户面加密算法和用户面完整性保护算法之一或全部。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述目标基站确定信令面保护算法,所述信令面保护算法包括信令面加密算法和信令面完整性保护算法。3.根据权利要求1所述的方法,其特征在于,所述安全策略用于指示所述PDU会话标识对应的会话是否需要开启用户面加密保护和/或是否需要开启用户面完整性保护。4.根据权利要求3所述的方法,其特征在于,所述目标基站根据所述PDU会话标识和安全策略的对应关系确定所述PDU会话标识对应的第一用户面保护算法,包括:若所述安全策略指示所述PDU会话标识对应的会话开启用户面加密保护,则所述目标基站从存储的用户面加密算法集合中选择一个所述终端支持的优先级最高的用户面加密算法;若所述安全策略指示所述PDU会话标识对应的会话开启用户面完整性保护,则所述目标基站从存储的用户面完整性保护算法集合中选择一个所述终端支持的优先级最高的用户面完整性保护算法;或者,若安全策略指示指示所述PDU会话标识对应的会话开启用户面加密保护和用户面完整性保护,则所述目标基站从存储的用户面加密算法集合中选择一个所述终端支持的优先级最高的用户面加密算法以及从存储的用户面完整性保护集合中选择一个所述终端支持的优先级最高的用户面完整性保护算法。5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括:所述目标基站根据所述第一用户面保护算法生成用户面保护密钥,所述用户面保护密钥包括用户面加密密钥和用户面完整性保护密钥之一或全部。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述目标基站通过所述源基站向终端发送经过所述用户面完整性保护密钥保护的第一消息,所述第一消息中包括所述第一用户面保护算法。7.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:所述目标基站通过接入和移动性管理功能AMF节点向会话管理功能SMF节点发送从源基站接收到的所述PDU会话标识和安全策略的对应关系;若所述目标基站通过所述AMF节点接收来到自所述SMF节点的安全策略,且来自所述SMF节点的安全策略与来自所述源基站的安全策略不同,则所述目标基站根据来自所述SMF节点的安全策略重新确定第一用户面保护算法和用户面保护密钥。8.根据权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:所述目标基站通过接入和移动性管理功能AMF节点向会话管理功能SMF节点发送所述PDU会话标识和安全策略的对应关系;若所述目标基站通过所述AMF节点接收来到自所述SMF节点的第二指示信息,且未接收到来自所述SMF节点的安全策略,其中,所述第二指示信息指示所述目标基站不能使用来自所述源基站的安全策略,则所述目标基站根据默认安全策略重新确定第一用户面保护算法和用户面保护密钥。9.一种安全保护的方法,所述方法应用于终端从源基站到目标基站切换的场景,其特征在于,包括:所述源基站获取PDU会话标识和安全策略的对应关系;所述源基站向所述目标基站发送所述PDU会话标识和安全策略的对应关系。10.根据权利要求9所述的方法,其特征在于,所述安全策略用于指示所述PDU会话标识对应的会话是否需要开启用户面加密保护和是否需要开启用户面完整性保护。11.根据权利要求10或11所述的方法,其特征在于,所述方法还包括:所述源基站接收来自目标基站的经过用户面完整性保护密钥保护的或经过信令面完整性保护密钥保护的第一消息;其中,所述第一消息中包括所述第一用户面保护算法;所述源基站向所述终端发送所述第一消息。12.一种装置,其特征在于,包括:通信单元和处理单元;所述通信单元,用于接收来自源基站的PDU会话标识和安全策略的对应关系;所述处理单元,用于根据所述第一通信单元接收到的所述PDU会话标识和安全策略的对应关系确定所述PDU会话标识对应的第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。