【技术实现步骤摘要】
一种通信方法及相关装置本申请要求在2017年5月5日提交国际局、申请号为PCT/CN2017/083362,专利技术名称为“一种通信方法及相关装置”的国际专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及无线通信
,尤其涉及一种通信方法及相关装置。
技术介绍
在长期演进(LongTermEvolution,LTE)系统中,终端设备和基站之间执行加密/解密和完整性保护的安全操作,对信令提供加密保护和完整性保护。由于不同终端设备的安全能力不同,例如,所支持的加密算法或完整性保护算法不同,因此在接入层(AccessStratum,AS)进行加密保护和完整性保护之前,需要在终端设备和基站间协商一套安全算法。协商安全算法的过程包括以下步骤:1、终端设备通过基站向移动性管理实体(MobilityManagementEntity,MME)发送附着请求;其中,附着请求中携带终端设备支持的算法。2、基站根据预配置的服务网络允许使用的算法,并结合MME转发的终端设备支持的算法,选择服务网络所支持的安全算法。该安全算法包括加密算法和完整性保护算法。基站根据选择的加密算法生成AS的加密秘钥,根据完整性保护算法生成完整性保护密钥。其中,基站选择出的服务网络所支持的安全算法既是用户面的安全算法,也是应用于信令面的安全算法。3、基站和终端设备通过AS安全模式命令(Securitymodecommand,SMC)的流程使终端设备将基站选择出的安全算法应用于用户面和信令面。比如,将基站选择的加密算法和完整性保护算法携带在ASSMC中发送给终端设备。现有技术中通过ASSM ...
【技术保护点】
1.一种通信方法,其特征在于,包括:会话管理功能SMF实体接收请求消息,所述请求消息包括安全策略的相关参数;所述SMF实体根据所述安全策略的相关参数,获得安全策略或者安全策略的标识;所述SMF实体向基站发送所述安全策略或所述安全策略的标识;其中,所述安全策略包括完整性保护指示信息,所述完整性保护指示信息用于指示所述基站是否对终端设备开启完整性保护。
【技术特征摘要】
2017.05.05 CN PCT/CN2017/0833621.一种通信方法,其特征在于,包括:会话管理功能SMF实体接收请求消息,所述请求消息包括安全策略的相关参数;所述SMF实体根据所述安全策略的相关参数,获得安全策略或者安全策略的标识;所述SMF实体向基站发送所述安全策略或所述安全策略的标识;其中,所述安全策略包括完整性保护指示信息,所述完整性保护指示信息用于指示所述基站是否对终端设备开启完整性保护。2.如权利要求1所述的方法,其特征在于,所述安全策略的相关参数包括所述终端设备的切片的标识。3.如权利要求1所述的方法,其特征在于,所述安全策略的相关参数包括所述终端设备的数据网络名称DNN和所述终端设备的切片的标识;其中,所述SMF实体根据所述安全策略的相关参数,获得安全策略包括:所述SMF实体根据所述数据网络名称DNN,获得所述安全策略。4.如权利要求1所述的方法,其特征在于,所述安全策略的相关参数包括所述终端设备的数据网络名称DNN和所述终端设备的切片的标识;其中,所述SMF实体根据所述安全策略的相关参数,获得安全策略或者安全策略的标识包括:所述SMF实体根据所述终端设备的数据网络名称DNN以及所述终端设备的切片的标识,获得所述安全策略或所述安全策略的标识。5.如权利要求1所述的方法,其特征在于,所述安全策略的相关参数包括所述终端设备的标识;所述SMF实体根据所述安全策略的相关参数,获得安全策略或者所述安全策略的标识,包括:所述SMF实体根据所述终端设备的标识与安全策略的关联关系以及所述终端设备的标识,获得所述安全策略或所述安全策略的标识。6.如权利要求5所述的方法,其特征在于,所述安全策略还包括加密指示信息,所述加密指示信息用于指示所述基站对所述终端设备开启加密保护。7.如权利要求6所述的方法,其特征在于,所述完整性保护指示信息为用户面完整性保护算法的标识,其中,所述安全策略中携带的用户面完整性保护算法是根据服务网络允许的用户面完整性保护算法、终端设备支持的用户面完整性保护算法以及基站允许的用户面完整性保护算法中的至少一项确定的。8.一种通信方法,其特征在于,所述方法包括:基站接收会话管理网元SMF发送的安全策略或安全策略标识,其中所述安全策略或所述安全策略标识对应的安全策略包括完整性保护指示信息,所述完整性保护指示信息指示开启用户面完整性保护;和所述基站开启用户面完整性保护。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述基站向终端设备发送所述完整性保护指示信息。10.根据权利要求9所述的方法,其特征在于,所述安全策略或所述安全策略标识对应的安全策略包含加密指示信息,所述加密指示信息指示开启用户面加密保护,所述基站开启用户面完整性保护。11.根据权利要求10所述的方法,其特征在于,所述方法还包括:所述基站向所述终端设备发送所述加密指示信息。12.根据权利要求11所述的方法,其特征在于,所述完整性保护信息为完整性保护算法的标识,所述加密指示信息为加密算法的标识。13.一种会话管理功能实体,其特征在于,包括接收单元、处理单元和发送单元,其中:所述接收单元,用于接收请求消息,所述请求消息包括安全策略的相关参数;所述处理单元,用于根据所述安全策略的相关参数,获得安全策略或安全策略的标识;所述发送单元,用于向基站发送所述安全策略或所述安全策略的标识;其中,所述安全策略包括完整性保护指示信息...
【专利技术属性】
技术研发人员:李赫,陈璟,胡力,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。