The embodiment of the invention discloses a communication method, related equipment and system comprising a terminal, a first access network node AN, and a second access network node AN, wherein the first AN is used to determine that the terminal meets the conditions for switching from the first AN to the second AN, and that the terminal communicates with the first AN before switching to the second AN. The value of the target parameter for encrypting and/or integrity protection during the message is equal to the first reference value; the first AN is used to send the target message to the second AN to indicate that the second AN obtains the second reference value; the second AN is used to obtain the second reference value from the target message; the terminal is used to obtain the second reference value, the second reference value. The value is used as the value of the target parameter for encrypting and/or integrity protection when the second AN communicates with the terminal. By adopting the embodiment of the invention, the security performance of the terminal can be improved.
【技术实现步骤摘要】
一种通信方法、相关设备及系统
本专利技术涉及通信
,尤其涉及一种通信方法、相关设备及系统。
技术介绍
在已有的长期演进(LongTermEvolution,LTE)安全架构中,用户设备(UserEquipment,UE)通过基站接入至运营商的网络中。UE与基站之间包括控制面数据和用户面数据的传输,这两类数据传输时采用的协议栈格式均包括分组数据汇聚层协议(PacketDataConvergenceProtocol,PDCP)层。PDCP层的信息可以用于数据的加解密和完整性保护。PDCP有多种格式,但其中每个格式都包含PDCPSN字段,以下简称为序列号(Sequencenumber,SN),图1A示意了一种PDCP格式,其中包括PDCPSN字段和数据Data字段,Data字段用于封装用户数据,PDCPSN字段用于封装PDCP层进行加解密和/或者完整性保护的参数SN。图1B示意了一种加解密的场景示意图,图1B中虚线左侧代表加密流程,虚线右侧代表解密流程,加密流程和解密流程均采用的算法可以用f8表示。f8的输入包括:加密密钥(cipherkey,CK)、计数器(Co...
【技术保护点】
1.一种通信系统,其特征在于,所述系统包括终端、第一接入网节点AN、第二接入网节点AN,其中:所述第一AN用于确定所述终端满足从所述第一AN切换到所述第二AN的条件,所述终端切换到所述第二AN之前与所述第一AN之间通信时进行加密和/或完整性保护的目标参数的值等于第一参考值,所述目标参数为计数器Counter,或者为序列号SN;所述第一AN用于向所述第二AN发送目标消息以指示所述第二AN获取第二参考值;所述第二AN用于根据所述目标消息获取所述第二参考值;所述终端用于获取所述第二参考值,所述第二参考值用于作为所述第二AN与所述终端之间通信时进行加密和/或完整性保护的所述目标参数的值。
【技术特征摘要】
1.一种通信系统,其特征在于,所述系统包括终端、第一接入网节点AN、第二接入网节点AN,其中:所述第一AN用于确定所述终端满足从所述第一AN切换到所述第二AN的条件,所述终端切换到所述第二AN之前与所述第一AN之间通信时进行加密和/或完整性保护的目标参数的值等于第一参考值,所述目标参数为计数器Counter,或者为序列号SN;所述第一AN用于向所述第二AN发送目标消息以指示所述第二AN获取第二参考值;所述第二AN用于根据所述目标消息获取所述第二参考值;所述终端用于获取所述第二参考值,所述第二参考值用于作为所述第二AN与所述终端之间通信时进行加密和/或完整性保护的所述目标参数的值。2.根据权利要求1所述的系统,其特征在于,所述系统包括移动性管理MM;所述第一AN用于向所述MM发送目标请求以请求所述MM生成所述第二参考值,以及接收所述MM发送的所述第二参考值,所述目标消息包含所述第二参考值;所述MM用于接收所述目标请求并根据所述目标请求生成所述第二参考值,以及将生成的所述第二参考值发送给所述第一AN。3.根据权利要求1所述的系统,其特征在于:所述第一AN用于通过随机算法随机生成所述第二参考值,或者通过预设规则推导出所述第二参考值,所述目标消息包含所述第二参考值;所述第二AN用于根据所述目标消息获取所述第二参考值包括:所述第二AN用于从所述目标消息中解析出所述第二参考值。4.根据权利要求2或3所述的系统,其特征在于:所述第一AN用于向所述终端发送所述第二参考值;所述终端用于获取所述第二参考值包括:所述终端用于接收所述第一AN发送的所述第二参考值。5.根据权利要求1所述的系统,其特征在于,所述第二AN用于根据所述目标消息获取所述第二参考值包括:所述第二AN用于根据所述目标消息通过随机算法随机生成所述第二参考值,或者通过预设规则推导出所述第二参考值。6.根据权利要求1所述的系统,其特征在于,所述系统包括移动性管理MM;所述第二AN用于根据所述目标消息获取所述第二参考值,包括:所述第二AN用于根据所述目标消息向所述MM发送目标请求以请求所述MM生成所述第二参考值;以及接收所述MM发送的所述第二参考值;所述MM用于接收所述目标请求并根据所述目标请求生成所述第二参考值,以及将生成的所述第二参考值发送给所述第二AN。7.根据权利要求5或6所述的系统,其特征在于:所述第二AN用于将所述第二参考值发送给所述第一AN;所述第一AN用于将所述第二参考值发送给所述终端。8.根据权利要求5或6所述的系统,其特征在于:所述第二AN用于将所述第二参考值发送给所述终端。9.根据权利要求2或3或5或6所述的系统,其特征在于:所述第一AN用于向所述终端发送参数生成请求;所述终端用于获取所述第二参考值包括:所述终端用于根据所述参数生成请求通过随机算法随机生成所述第二参考值,或者通过所述预设规则推导出所述第二参考值。10.一种接入网节点AN,其特征在于,所述AN为第一AN,所述第一AN包括处理器、存储器和收发器,所述存储器用于存储程序,所述处理器调用所述存储器中的程序,用于执行如下操作:确定接入所述第一AN的终端满足从所述第一AN切换到第二AN的条件;所述终端切换到所述第二AN之前与所述第一AN之间通信时进行加密和/或完整性保护的目标参数的值等于第一参考值,所述目标参数为计数器Counter,或者为序列号SN;通过所述收发器向所述第二AN发送目标消息以指示所述第二AN获取第二参考值,所述第二参考值用于作为所述第二AN与所述终端之间通信时进行加密和/或完整性保护的所述目标参数的值。11.根据权利要求10所述的AN,其特征在于,所述处理器通过所述收发器向所述第二AN发送目标消息以指示所述第二AN获取第二参考值之前,所述处理器还用于通过所述收发器向MM发送目标请求以请求所述MM生成所述第二参考值,以及通过所述收发器接收所述MM发送的根据所述目标请求生成的所述第二参考值,所述目标消息包含所述第二参考值。12.根据权利要求10所述的AN,其特征在于,所述处理器通过所述收发器向所述第二AN发送目标消息以指示所述第二AN获取第二参考值之前,所述处理器还用于通过随机算法随机生成所述第二参考值,或通过预设规则推导出所述第二参考值,所述目标消息包含所述第二参考值。13.根据权利要求11或12所述的AN,其特征在于,所述处理器还用于通过所述收发器向所述终端发送所述第二参考值。14.根据权利要求11或12或所述的AN,其特征在于,所述处理器还用于通过所述收发器向所述终端发送参数生成请求,以使所述终端根据所述参数生成请求通过随机算法随机生成所述第二参考值,或者通过所述预设规则推导出所述第二参考值。15.一种接入网节点AN,其特征在于,所述AN为第二AN,所述第二AN包括处理器、存储器和收发器,所述存储器用于存储程序,所述处理器调用所述存储器中的程序,用于执行如下操作:通过所述收发器接收第一AN发送的目标消息,所述目标消息为所述第一AN确定所述终端满足从所述第一AN切换到所述第二AN的条件时发送的消息,所述终端切换到所述第二AN之前与所述第一AN之间通信时进行加密和/或完整性保护的目标参数的值等于第一参考值,所述目标参数为计数器Counter,或者为序列号SN;根据所述目标消息获取第二参考值,所述第二参考值用于作为所述第二AN与所述终端之间通信时进行加密和/或完整性保护的所述目标参数的值。16.根据权利要求15所述的AN,其特征在于,所述目标消息包含所述第二参考值;所述处理器根据所述目标消息获取第二参考值,具体为:从所述目标消息中解析出所述第二参考值。17.根据权利要求15所述的AN,其特征在于,所述处理器根据所述目标消息获取第二参考值,具体为:根据所述目标消息通过随机算法随机生成所述第二参考值,或者通过预设规则推导出所述第二参考值。18.根据权利要求15所述的AN,其特征在于,所述处理器根据所述目标消息获取第二参考值,具体为:根据所述目标消息向MM发送目标请求以请求所述MM生成第二参考值;通过所述收发器接收所述MM发送的所述第二参考值。19.根据权利要求17或18所述的AN,其特征在于,所述处理器用于根据所述目标消息获取第二参考值之后,所述处理器还用于:将所述第二参考值通过所述收发器发送给所述第一AN,以使所述第一AN将所述第二参考值发送给所述终端。20.根据权利要求17或18所述的AN,其特征在于,所述处理器用于根据所述目标消息获取第二参考值之后,所述处理器还用于:将所述第二参考值通过所述收发器发送给所述终端。21.一种终端,其特征在于,所述终端包括处理器、存储器和收发器,所述存储器用于存储程序,所述处理器调用所述存储器中的程序,用于执行如下操作:若所述终端满足从第一AN切换到第二AN的条件,则生成第二参考值,或者通过所...
【专利技术属性】
技术研发人员:张博,吴荣,甘露,李漓春,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。