通信安全的处理方法、装置及系统制造方法及图纸
【技术实现步骤摘要】
通信安全的处理方法、装置及系统
本申请涉及通信
,特别涉及通信安全的处理方法、装置及系统。
技术介绍
随着无线通信技术的发展,无线网络的用户日益增长,人们对无线通信的安全也越来越重视。因此无线网络提供了安全机制以提高信息传输的安全。目前的安全机制主要包括鉴权、非接入层(non-accessstratum,NAS)安全和接入层(accessstratum,AS)安全等方面,其中在AS安全方面,终端在每次切换时,都需要更新AS安全密钥,如此,随着小区的增多,小区覆盖范围的减小,AS安全密钥的更新频率会不断增加,这种频繁的AS安全密钥的更新将带来很大的开销。
技术实现思路
有鉴于此,本申请提供通信安全的处理方法、装置及系统,以期减少AS安全密钥更新所带来的开销。在一种通信安全的处理方法中,终端在相同的RAN节点、RAN节点组或区域内的小区之间切换时,无需更新AS安全密钥,在不同的RAN节点、RAN节点组或区域内的小区或频率之间切换时,才更新AS安全密钥,如此节省了AS安全通信所需要的开销。第一方面,当终端从源小区切换到目标小区时执行操作:确定源小区和目标小区是否位于相同的RAN节点、RAN节点组或区域,当源小区和目标小区位于相同的RAN节点、RAN节点组或区域时,继续使用在源小区使用的AS根密钥,或者说,继续使用在源小区使用的AS安全密钥。如此,终端无需更新AS安全密钥,节约了密钥更新的开销。终端确定源小区和目标小区是否位于相同的RAN节点、RAN节点组或区域可以采用多种方法,以下例举几种方法:终端接收源RAN节点发送的切换命令,当切换命令中不包括NCC或者包...
【技术保护点】
一种通信安全的处理方法,用于终端从源小区切换到目标小区时的接入层AS安全的处理,其特征在于,包括:终端获取推演参数,所述推演参数用于推演AS根密钥,且所述推演参数对应于所述目标小区所在的无线接入网RAN节点、RAN节点组或区域,其中,相同RAN节点、RAN节点组或区域内的小区具有相同的推演参数;所述终端根据源AS根密钥和所述推演参数推演目标AS根密钥,其中所述源AS根密钥为所述终端在所述源小区使用的AS根密钥,所述目标AS根密钥为所述终端在所述目标小区使用的AS根密钥;所述终端根据所述目标AS根密钥,计算在所述目标小区使用的AS安全密钥,其中所述源小区和所述目标小区位于不同的RAN节点、RAN节点组或区域。
【技术特征摘要】
1.一种通信安全的处理方法,用于终端从源小区切换到目标小区时的接入层AS安全的处理,其特征在于,包括:终端获取推演参数,所述推演参数用于推演AS根密钥,且所述推演参数对应于所述目标小区所在的无线接入网RAN节点、RAN节点组或区域,其中,相同RAN节点、RAN节点组或区域内的小区具有相同的推演参数;所述终端根据源AS根密钥和所述推演参数推演目标AS根密钥,其中所述源AS根密钥为所述终端在所述源小区使用的AS根密钥,所述目标AS根密钥为所述终端在所述目标小区使用的AS根密钥;所述终端根据所述目标AS根密钥,计算在所述目标小区使用的AS安全密钥,其中所述源小区和所述目标小区位于不同的RAN节点、RAN节点组或区域。2.根据权利要求1所述的方法,其特征在于,所述推演参数包括所述目标小区所在的RAN节点的标识,所述目标小区所在的RAN节点组的标识、所述目标小区所在的RAN节点或RAN节点组对应的配置值、或所述目标小区所在的区域的标识。3.根据权利要求1或2所述的方法,其特征在于,所述推演参数包括终端标识,所述终端标识用于标识所述终端在为所述终端分配该终端标识的RAN节点的范围内。4.根据权利要求3所述的方法,其特征在于,同一RAN节点组或区域内的RAN节点为所述终端分配相同的终端标识。5.根据权利要求1至4任一项所述的方法,其特征在于,所述终端获取推演参数包括:所述终端从所述源小区或所述目标小区所在的RAN节点获取所述推演参数。6.根据权利要求1所述的方法,其特征在于,所述终端获取推演参数包括:所述终端采用与网络侧相同的更新策略更新所述推演参数,其中所述终端设置有所述推演参数的初始值和所述更新策略;所述终端获取更新后的推演参数。7.根据权利要求1至6任一项所述的方法,其特征在于,该方法用于第一网络,所述第一网络的RAN包括集中单元CU节点和分布单元DU节点,且所述CU节点与至少一个DU节点相连,所述推演参数对应于所述目标小区所在的CU节点或CU节点组,且相同CU节点或CU节点组内的小区具有相同的推演参数。8.根据权利要求7所述的方法,其特征在于,所述推演参数包括CU节点标识,CU节点组标识,CU节点对应的配置值,或CU节点组对应的配置值。9.根据权利要求7所述的方法,其特征在于,所述CU节点包括控制面CU实体和用户面CU实体,且所述推演参数包括第一参数和/或第二参数,其中,所述第一参数对应于所述目标小区所在的控制面CU实体或控制面CU实体组,其中,相同控制面CU实体、控制面CU实体组内的小区具有相同的推演参数;所述第二参数对应于所述目标小区所在的用户面CU实体或用户面CU实体组,其中,相同用户面CU实体或用户面CU实体组内的小区具有相同的推演参数。10.根据权利要求9所述的方法,其特征在于,所述第一参数包括控制面CU实体标识,控制面CU实体组标识,控制面CU实体对应的配置值,或控制面CU实体组对应的配置值;所述第二参数包括用户面CU实体标识,用户面CU实体组标识,用户面CU实体对应的配置值,或用户面CU实体组对应的配置值。11.一种通信安全的处理装置,位于终端,其特征在于,包括:获取单元,用于在所述终端从源小区切换到目标小区时,获取推演参数,所述推演参数用于推演接入层AS根密钥,且所述推演参数对应于所述目标小区所在的无线接入网RAN节点、RAN节点组或区域,其中,相同RAN节点、RAN节点组或区域内的小区具有相同的推演参数;推演单元,用于根据源AS根密钥和所述推演参数推演目标AS根密钥,其中所述源AS根密钥为所述终端在所述源小区使用的AS根密钥,所述目标AS根密钥为所述终端在所述目标小区使用的AS根密钥;计算单元,用于根据所述目标AS根密钥,计算在所述目标小区使用的AS安全密钥,其中所述源小区和所述目标小区位于不同的RAN节点、RAN节点组或区域。12.根据权利要求11所述的装置,其特征在于,所述推演参数包括所述目标小区所在的RAN节点的标识,所述目标小区所在的RAN节点组的标识、所述目标小区所在的RAN节点或RAN节点组对应的配置值、或所述目标小区所在的区域的标识。13.根据权利要求11或12所述的装置,其特征在于,所述推演参数包括终端标识,所述终端标识用于标识所述终端在为所述终端分配该终端标识的RAN节点的范围内。14.根据权利要求13所述的装置,其特征在于,同一RAN节点组或区域内的RAN节点为所述终端分配相同的终端标识。15.根据权利要求11至14任一项所述的装置,其特征在于,所述获取单元用于从所述源小区或目标小区所在的RAN节点获取所述推演参数。16.根据权利要求11所述的装置,其特征在于,所述获取单元用于:采用与网络侧相同的更新策略更新所述推演参数,并获取更新后的推演参数,其中所述推演参数的初始值和所述更新策略设置于所述终端。17.根据权利要求11至16任一项所述的装置,其特征在于,位于第一网络,所述第一网络的RAN包括集中单元CU节点和分布单元DU节点,且所述CU节点与至少一个DU节点相连,所述推演参数对应于所述目标小区所在的CU节点或CU节点组,且相同CU节点或CU节点组内的小区具有相同的推演参数。18.根据权利要求17所述的装置,其特征在于,所述推演参数包括CU节点标识,CU节点组标识,CU节点对应的配置值,或CU节点组对应的配置值。19.根据权利要求17所述的装置,其特征在于,所述CU节点包括控制面CU实体和用户面CU实体,且所述推演参数包括第一参数和/或第二参数,其中所述第一参数对应于所述目标小区所在的控制面CU实体或控制面CU实体组,其中,相同控制面CU实体、控制面CU实体组内的小区具有相同的推演参数;所述第二参数对应于所述目标小区所在的用户面CU实体或用户面CU实体组,其中,相同用户面CU实体或用户面CU实体组内的小区具有相同的推演参数。20.根据权利要求19所述的装置,其特征在于,所述第一参数包括控制面CU实体标识,控制面CU实体组标识,控制面CU实体对应的配置值,或控制面CU实体组对应的配置值;所述第二参数包括用户面CU实体标识,用户面CU实体组标识,用户面CU实体对应的配置值,或用户面CU实体组对应的配置值。21.一种通信安全的处理方法,用于终端从源小区切换到目标小区时的接入层AS安全的处理,其中所述源小区和所述目标小区分别位于源RAN节点和目标RAN节点,其特征在于,所述方法包括:所述源RAN节点确定将终端切换到所述目标小区;所述源RAN节点确定所述源小区和所述目标小区位于不同的RAN节点、RAN节点组...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。