安全处理方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种安全处理方法、装置、设备及存储介质，所述方法包括：在接收到针对终端UE的第一网络切换请求后，向目标接入管理功能实体发送第二网络切换请求，以及通过源基站向所述UE发送安全处理通知；其中，所述安全处理通知包括以下通知至少之一：生成目标核心网密钥的通知、安全算法改变通知。本发明专利技术所述方案，源接入管理功能实体、目标接入管理功能实体、以及终端UE互相配合，在核心网切换过程中，实现了目标核心网密钥和/或安全算法的同步，提高了切换效率。

Safety handling methods, devices, equipment and storage media

【技术实现步骤摘要】
安全处理方法、装置、设备及存储介质
本专利技术涉及通信领域，尤其涉及一种安全处理方法、装置、设备及存储介质。
技术介绍
第三代合作伙伴计划(3GPP，3rdGenerationPartnershipProject)提出了网络切换时的安全处理方法，但该网络切换时的安全处理方法无法满足下一代移动网络中对切换效率的要求。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种解决上述问题的安全处理方法、装置、设备及存储介质，以提高网络切换效率。依据本专利技术的一个方面，提供一种安全处理方法，应用于源接入管理功能，所述方法包括：在接收到针对终端UE的第一网络切换请求后，向目标接入管理功能发送第二网络切换请求，以及通过源基站向所述UE发送安全处理通知；其中，所述安全处理通知包括以下通知至少之一：生成目标核心网密钥的通知、安全算法改变通知。依据本专利技术的另一个方面，提供一种安全处理方法，应用于目标接入管理功能，所述方法包括：在接收到源接入管理功能发送的针对终端UE的第二网络切换请求后，通过所述源接入管理功能，向所述UE发送安全处理通知；其中，所述安全处理通知包括以下通知至少之一：生成目标核心网密钥的通知、安全算法改变通知。依据本专利技术的第三个方面，提供一种核心网切换时的安全处理方法，应用于终端UE，所述方法包括：接收源接入管理功能通过源基站发送的安全处理通知；当所述安全处理通知包括生成目标核心网密钥的通知时，根据所述生成目标核心网密钥的通知，派生目标核心网密钥，并基于所述目标核心网密钥派生无线连接保护密钥，然后向目标基站发送切换完成消息；当所述安全处理通知包括安全算法改变通知时，基于所述安全算法改变通知，保护核心网信令。依据本专利技术的第四个方面，提供一种安全处理装置，所述装置包括：第一信息处理模块，用于在接收到针对终端UE的第一网络切换请求后，向目标接入管理功能发送第二网络切换请求，以及通过源基站向所述UE发送安全处理通知；其中，所述安全处理通知包括以下通知至少之一：生成目标核心网密钥的通知、安全算法改变通知。依据本专利技术的第五个方面，提供一种安全处理装置，所述装置包括：第二信息处理模块，用于在接收到源接入管理功能侧发送的针对终端UE的第二网络切换请求后，通过所述源接入管理功能，向所述UE发送安全处理通知；其中，所述安全处理通知包括以下通知至少之一：生成目标核心网密钥的通知、安全算法改变通知。依据本专利技术的第六个方面，提供一种安全处理装置，所述装置包括：接收模块，用于接收源接入管理功能通过源基站发送的安全处理通知；处理模块，用于当所述安全处理通知包括生成目标核心网密钥的通知时，根据所述生成目标核心网密钥的通知，派生目标核心网密钥，并基于所述目标核心网密钥派生无线连接保护密钥，然后向目标基站发送切换完成消息；当所述安全处理通知包括安全算法改变通知时，基于所述安全算法改变通知，保护核心网信令。依据本专利技术的第七个方面，提供一种源接入管理功能，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述的应用于源接入管理功能的安全处理方法的步骤。依据本专利技术的第八个方面，提供一种目标接入管理功能，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述的应用于目标接入管理功能的安全处理方法的步骤。依据本专利技术的第九个方面，提供一种终端，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述的应用于终端UE的安全处理方法的步骤。依据本专利技术的第十个方面，提供一种计算机可读存储介质，所述计算机可读存储介质上存储有安全处理程序，所述安全处理程序被处理器执行时实现上述任意一安全处理的步骤。本专利技术所述的安全处理方案，源接入管理功能、目标接入管理功能、以及终端UE在核心网切换过程中，实现了目标核心网密钥和/或安全算法的同步，提高了切换效率。很好的解决了现有技术中只有在切换完成以后通过目标移动管理实体和UE间的交互完成新核心网密钥的同步以及安全算法的同步，影响了切换效率的问题。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为现有技术中网络切换时的安全处理方法的流程图；图2为本专利技术第四实施例提供的一种安全处理方法的流程图；图3为本专利技术第五实施例提供的一种安全处理方法的流程图；图4为本专利技术第六实施例提供的一种安全处理方法的流程图；图5为本专利技术第七实施例提供的一种安全处理方法的流程图；图6为本专利技术第八实施例提供的一种安全处理方法的流程图；图7为本专利技术第九实施例提供的一种安全处理方法的流程图；图8为本专利技术第十实施例提供的一种安全处理方法的流程图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。3GPP提出了一种网络切换时的安全处理方法，如图1所示，包括以下步骤：步骤101：终端UE通过源基站与源移动管理实体(MME)建立了数据连接；步骤102：源基站向源MME发送切换要求，比如发送HandoverRequired消息；步骤103：源MME基于核心网密钥Kasme多次派生后，比如通过HMAC-SHA-256算法以Kasme为输入参数计算一次得到输出，再以输出为输入继续使用HMAC-SHA-256算法计算输出，如此计算N次，再以最后的输出和目标基站相关参数为输入，使用HMAC-SHA-256算法生成新的无线接入密钥Kenb*，然后源MME向目标MME发送转发切换请求，比如发送ForwardRelocationRequest消息，携带新的无线接入密钥Kenb*，无线接入密钥派生次数N，以及核心网密钥Kasme；步骤104：目标MME向目标基站发送切换请求，比如发送HandoverRequest消息，携带新无线接入密钥Kenb*和无线接入密钥派生次数N，目标基站基于Kenb*派生无线连接保护密钥；步骤105：目标基站向目标MME发送切换响应，比如发送HandoverResponse消息，携带无线接入密钥派生次数N；步骤106：目标MME向源MME发送转发切换响应，比如发送ForwardRelocationResponse消息，携带无线接入密钥派生次数N；步骤107：源MME通过源基站向UE发送切换命令，比如发送HandoverCommand消息，携带无线接入密钥派本文档来自技高网...

【技术保护点】
1.一种安全处理方法，其特征在于，应用于源接入管理功能，所述方法包括：在接收到针对终端UE的第一网络切换请求后，向目标接入管理功能发送第二网络切换请求，以及通过源基站向所述UE发送安全处理通知；其中，所述安全处理通知包括以下通知至少之一：生成目标核心网密钥的通知、安全算法改变通知。

【技术特征摘要】
1.一种安全处理方法，其特征在于，应用于源接入管理功能，所述方法包括：在接收到针对终端UE的第一网络切换请求后，向目标接入管理功能发送第二网络切换请求，以及通过源基站向所述UE发送安全处理通知；其中，所述安全处理通知包括以下通知至少之一：生成目标核心网密钥的通知、安全算法改变通知。2.如权利要求1所述的方法，其特征在于，所述生成目标核心网密钥的通知，包括如下信息至少之一：用于指示UE生成目标核心网密钥的指示、用于生成目标核心网密钥的密钥派生参数；所述安全算法改变通知，包括：目标核心网的安全算法。3.如权利要求1所述的方法，其特征在于，在通过所述源基站向所述UE发送安全处理通知之前，包括：接收所述目标接入管理功能发送的针对所述第二网络切换请求的切换响应消息。4.如权利要求1所述的方法，其特征在于，所述安全处理通知为所述源接入管理功能生成的通知，或者，为接收自所述目标接入管理功能的通知。5.如权利要求4所述的方法，其特征在于，所述接收自所述目标接入管理功能的通知包括由所述源接入管理功能发送至所述目标接入管理功能后又返回的通知。6.如权利要求1所述的方法，其特征在于，所述通过所述源基站向所述UE发送安全处理通知，包括：通过所述源基站向所述UE发送切换命令，在所述切换命令中携带所述安全处理通知。7.一种安全处理方法，其特征在于，应用于目标接入管理功能，所述方法包括：在接收到源接入管理功能发送的针对终端UE的第二网络切换请求后，通过所述源接入管理功能，向所述UE发送安全处理通知；其中，所述安全处理通知包括以下通知至少之一：生成目标核心网密钥的通知、安全算法改变通知。8.如权利要求7所述的方法，其特征在于，所述生成目标核心网密钥的通知，包括以下信息至少之一：用于指示UE生成目标核心网密钥的指示、用于生成目标核心网密钥的密钥派生参数；所述安全算法改变通知，包括：目标核心网的安全算法。9.如权利要求7所述的方法，其特征在于，所述安全处理通知为接收自所述源接入管理功能的通知，或者，为所述目标接入管理功能生成的通知。10.如权利要求7所述的方法，其特征在于，在通过所述源接入管理功能，向所述UE发送安全处理通知之前，还包括：向目标基站发送所述安全处理通知，并接收所述目标基站返回的所述安全处理通知。11.一种安全处理方法，其特征在于，应用于终端UE，所述方法包括：接收源接入管理功能通过源基站发送的安全处理通知；当所述安全处理通知包括生成目标核心网密钥的通知时，根据所述生成目标核心网密钥的通知，派生目标核心网密钥，并基于所述目标核心网密钥派生无线连接保护密钥，然后向目标基站发送切换完成消息；当所述安全处理通知包括安全算法改变通知时，基于所述安全算法改变通知，保护核心网信令。12.如权利要求11所述的方法，其特征在于，所述生成目标核心网密钥的通知，包括以下信息至少之一：用于指示UE生成目标核心网密钥的指示、用于生成目标核心网密钥的密钥派生参数；所述安全算法改变通知，包括：目标核心网的安全算法。13.如权利要求11所述的方法，其特征在于，在派生目...

【专利技术属性】
技术研发人员：谢振华，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44