【技术实现步骤摘要】
双连接通信方法及其装置、系统
本申请实施例涉及通信
,具有涉及双连接通信方法及其装置、系统。
技术介绍
随着通信技术的发展,为了满足第五代移动通信(5th-generation,5G)场景下的安全需求,除了沿用长期演进(longtermevolution,LTE)系统中的用户面加密保护之外,还引入用户面完整性保护,用户面完整性保护即保护数据在用户面传输过程中的完整性。并且,还引入了用户面按需安全,即用户面加密保护和用户面完整性保护按照是否需要来开启。目前,在用户终端(例如用户设备(userequipment,UE))与网络节点单连接的场景下,即只有一个网络节点为用户终端服务的场景,开启用户终端与网络节点之间用户面安全的流程可包括:1,会话管理网元将其获取的用户面安全策略发送至网络节点(即基站),用户面安全策略包括用户面加密保护是需要开启的(required)、倾向开启的(preferred)或不需要开启的(notneeded),以及用户面完整性保护是需要开启的(required)、倾向开启的(preferred)或不需要开启的(notneeded);2,若是需要开启的,则网络节点开启相应保护;若是不需要开启的,则网络节点不需要开启相应保护;若是倾向开启的,则网络节点根据资源是否足够来确定是否开启相应保护;3,网络节点向用户终端发送无线资源控制(radioresourcecontrol,RRC)重配置请求消息,该消息携带开用户面保护类型的指示信息,该指示信息用于指示是否开启加密保护,是否开启完整性保护;4 ...
【技术保护点】
1.一种双连接通信方法,其特征在于,包括:/n主基站向辅基站发送第一消息,第一消息包括用户面安全策略,所述用户面安全策略用于所述辅基站确定所述辅基站与所述用户终端之间的用户面安全保护方法;/n所述主基站接收来自所述辅基站的第二消息,所述第二消息包括用户面安全开启类型指示信息,所述用户面安全开启类型指示信息用于指示所述辅基站与所述用户终端之间的用户面安全保护方法;/n所述主基站向所述用户终端发送第三消息,所述第三消息包括所述用户面安全开启类型指示信息。/n
【技术特征摘要】
1.一种双连接通信方法,其特征在于,包括:
主基站向辅基站发送第一消息,第一消息包括用户面安全策略,所述用户面安全策略用于所述辅基站确定所述辅基站与所述用户终端之间的用户面安全保护方法;
所述主基站接收来自所述辅基站的第二消息,所述第二消息包括用户面安全开启类型指示信息,所述用户面安全开启类型指示信息用于指示所述辅基站与所述用户终端之间的用户面安全保护方法;
所述主基站向所述用户终端发送第三消息,所述第三消息包括所述用户面安全开启类型指示信息。
2.根据权利要求1所述的方法,其特征在于,所述主基站向辅基站发送第一消息之前,所述方法还包括:
在所述辅基站不支持用户面完整性保护的情况下,所述主基站确定所述用户面安全策略中的用户面完整性保护指示信息不是开启的。
3.根据权利要求1所述的方法,其特征在于,所述第二消息还包括所述辅基站与所述用户终端之间的安全算法,所述第三消息还包括所述辅基站与所述用户终端之间的安全算法。
4.根据权利要求1所述的方法,其特征在于,所述主基站向辅基站发送第一消息之前,所述方法还包括:
所述主基站获取所述用户终端的第一用户面安全策略。
5.根据权利要求4所述的方法,其特征在于,所述用户面安全策略为所述用户终端的第一用户面安全策略。
6.根据权利要求4所述的方法,其特征在于,所述用户面安全策略为根据所述用户终端的第一用户面安全策略生成的第二用户面安全策略;
所述主基站向辅基站发送第一消息之前,所述方法还包括:
所述主基站根据所述用户终端的第一用户面安全策略,生成所述第二用户面安全策略。
7.根据权利要求6所述的方法,其特征在于,在所述辅基站不支持用户面完整性保护的情况下,当所述第一用户面安全策略中的用户面完整性保护指示信息为开启时,所述主基站生成的所述第二用户面安全策略中的用户面完整性保护指示信息为关闭。
8.一种双连接通信方法,其特征在于,包括:
辅基站接收来自主基站的第一消息,所述第一消息包括用户面安全策略;
所述辅基站根据所述用户面安全策略确定所述辅基站与用户终端之间的用户面安全保护方法;
所述辅基站激活所述辅基站与用户终端之间的用户面安全保护方法;
所述辅基站向所述主基站发送第二消息,所述第二消息包括用户面安全开启类型指示信息,所述用户面安全开启类型指示信息用于指示所述辅基站与所述用户终端之间的用户面安全保护方法。
9.根据权利要求8所述的方法,其特征在于,所述第二消息还包括所述辅基站与所述用户终端之间的安全算法。
10.根据权利要求8所述的方法,其特征在于,所述用户面安全策略为所述用户终端的第一用户面安全策略;
所述辅基站根据所述用户面安全策略确定所述辅基站与用户终端之间的用户面安全保护方法,包括:
所述辅基站根据所述第一用户面安全策略生成第三用户面安全策略;
所述辅基站根据所述第三用户面安全策略确定所述辅基站与用户终端之间的用户面安全保护方法。
11.一种双连接通信方法,其特征在于,包括:
用户终端接收来自主基站的第三消息,所述第三消息包括用户面安全开启类型指示信息和所述辅基站选择的安全算法,所述用户面安全开启类型指示信息用于指示辅基站与所述用户终端之间的用户面安全保护方法;
所述用户终端根据所述用户面安全开启类型指示信息和所述辅基站选择的安全算法,激活与所述辅基站之间的用户面安全保护方法;
所述用户终端根据所述用户终端与所述辅基站之间的用户面安全保护方法对上行用户面数据进行安全保护。
12.根据权利要求11所述的方法,其特征在于,所述用户终端根据所述用户终端与所述辅基站之间的用户面安全保护方法对上行用户面数据进行安全保护,包括:
所述用户终端分别向所述辅基站以及所述主基站发送第一上行用户面数据和第二上行用户面数据;其中,所述第一上行用户面数据和所述第二用户面数据为所述用户终端根据所述用户终端与所述辅基站之间的用户面安全保护方法进行安全保护后的用户面数据。
13.一种主基站,其特征在于,包括收发单元;
所述收发单元,用于向辅基站发送第一消息,第一消息包括用户面安全策略,所述用户面安全策略用于所述辅基站确定所述辅基站与所述用户终端之间的用户面安全保护方法;
所述收发单元,还用于接收来自所述辅基站的第二消息,所述第二消息包括用户面安全开启类型指示信息,所述用户面安全开启类型指示信息用于指示所述辅基站与所述用户终端之间的用户面安全保护方法;
所述收发单元,还用于向所述用户终端发送第三消息,所述第三消息包括所述用户面安全开启类型指示信息。
14.根据权利要求13所述的主基站,其特征在于,所述主基站还包括处理单元,
在所述辅基站不支持用户面完整性保护的情况下,所述处理单元,用于确定所述用户面安全策略中的用户面完整性保护指示信息不是开启的。
15.根据权利要求13所述的主基站,其特征在于,所述第二消息还包括所述辅基站与所述用户终端之间的安全算法,所述第三消息还包括所述辅基站与所述用户终端之间的安全算法。
16.根据权利要求13所述的主基站,其特征在于,所述主基站还包括处理单元,
所述处理单元,用于获取所述用户终端的第一用户面安全策略。<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。