The application provides a method and device for determining the security capability, which relates to the field of wireless communication technology, to solve the problem that the primary base station in the prior art can not acquire the security capability used between the terminal and the auxiliary base station in the process of switching the service base station between the terminal and the auxiliary base station. The method includes: the first base station sends the first message to the terminal through the second base station, the first message includes the first instruction, the first instruction is used to instruct the terminal to report the first security capability supported by the terminal, the first message is used to instruct the terminal to switch from the second base station to the first base station, the first base station receives the second message from the terminal, and the second message is used to determine the first security capability; A base station determines the first security capability based on the second message. This method can be applied to acquire the first security capability in the process of terminal switching service base station.
【技术实现步骤摘要】
一种确定安全能力的方法和装置
本专利技术实施例涉及无线通信
,特别涉及一种确定安全能力的方法和装置。
技术介绍
双连接(dualconnectivity,DC)技术指的是终端同时连接到两个基站,该两个基站中一个作为主基站,另一个为辅基站。终端从这两个基站接收下行数据的技术。相比终端在单个基站下所能达到的下行数据接收速率,DC技术的引入使得接收速率得到了大幅提升。考虑到渐进部署,在5G通信系统中,终端所接入的两个基站中主基站可以为第四代(4thgeneration,4G)基站、辅基站可以为第五代(5thgeneration,5G)基站,且这两个基站与长期演进(longtermevolution,LTE)的演进分组核心网(evolvedpacketcore,EPC)的移动性管理实体(mobilitymanagemententity,MME)连接。通常,终端和不同制式的基站之间通信时使用的安全能力不同,例如,终端和4G基站之间使用4G安全能力,终端和5G基站之间使用5G安全能力。其中,4G安全能力可以为终端所支持的4G安全算法,5G安全能力可以为终端所支持的5G安全算法。在这种场景下,终端连接到主基站之后,主基站需要将5G安全能力发送给辅基站,以便终端和辅基站建立连接,以形成DC。主基站通常可以从MME处获得5G安全能力,因此,MME需要通过升级以具有可以识别5G安全能力的功能,但是在移动网络的发展过程中,并非所有的MME均升级,这样便导致未升级的MME可能不具有识别5G安全能力的功能。当终端进行涉及MME改变的连接态切换(connectedstateha...
【技术保护点】
1.一种确定安全能力的方法,其特征在于,包括:第一基站通过第二基站向终端发送第一消息,所述第一消息包括第一指示,所述第一指示用于指示所述终端上报所述终端支持的第一安全能力,所述第一消息用于指示所述终端从所述第二基站切换至所述第一基站;所述第一基站接收来自所述终端的第二消息,所述第二消息用于确定所述第一安全能力;所述第一基站根据所述第二消息,确定所述第一安全能力。
【技术特征摘要】
1.一种确定安全能力的方法,其特征在于,包括:第一基站通过第二基站向终端发送第一消息,所述第一消息包括第一指示,所述第一指示用于指示所述终端上报所述终端支持的第一安全能力,所述第一消息用于指示所述终端从所述第二基站切换至所述第一基站;所述第一基站接收来自所述终端的第二消息,所述第二消息用于确定所述第一安全能力;所述第一基站根据所述第二消息,确定所述第一安全能力。2.根据权利要求1所述的方法,其特征在于,所述第二消息为切换完成消息,所述切换完成消息包括所述第一安全能力,所述第一基站根据所述第二消息,确定所述第一安全能力,包括:所述第一基站从所述切换完成消息中确定所述第一安全能力。3.根据权利要求2所述的方法,其特征在于,所述第一基站通过第二基站向终端发送第一消息之前,所述方法还包括:所述第一基站接收来自第一管理实体的第三消息,所述第三消息用于指示所述第一基站获取所述第一安全能力;所述第一基站根据所述第三消息,确定所述第一指示。4.根据权利要求3所述的方法,其特征在于,所述第三消息包括标识信息,所述标识信息用于指示获取所述第一安全能力,所述第一基站根据所述第三消息,确定所述第一指示,包括:所述第一基站将所述标识信息确定为所述第一指示;或,所述第一基站基于所述标识信息生成所述第一指示。5.根据权利要求1或2所述的方法,其特征在于,所述第一基站通过第二基站向终端发送第一消息之前,所述方法还包括:所述第一基站接收来自第一管理实体的第四消息,所述第四消息包括第二安全能力;所述第一基站向第三基站发送所述第二安全能力,所述第二安全能力用于建立所述终端与所述第三基站之间的连接。6.根据权利要求5所述的方法,其特征在于,所述第一基站根据所述第二消息,确定所述第一安全能力之后,所述方法还包括:若所述第二安全能力与所述第一安全能力不一致,则所述第一基站向所述第三基站发送第五消息,所述第五消息包括所述第一安全能力。7.根据权利要求5所述的方法,其特征在于,所述第一指示为所述第二安全能力,所述第一基站根据所述第二消息,确定所述第一安全能力,包括:所述第一基站根据所述第二消息,将所述第二安全能力确定为所述第一安全能力。8.根据权利要求5所述的方法,其特征在于,所述第一指示为所述第二安全能力,所述第二消息包括所述第一安全能力,所述第一基站根据所述第二消息,确定所述第一安全能力,包括:所述第一基站从所述第二消息中确定所述第一安全能力。9.一种确定安全能力的方法,其特征在于,包括:终端接收第一消息,所述第一消息包括第一指示,所述第一指示用于指示所述终端上报所述终端支持的第一安全能力,所述第一消息用于指示所述终端从第二基站切换至第一基站;所述终端根据所述第一指示,向所述第一基站发送第二消息,所述第二消息用于指示所述第一基站确定所述第一安全能力。10.根据权利要求9所述的方法,其特征在于,所述第二消息为切换完成消息,所述切换完成消息包括所述第一安全能力。11.根据权利要求9或10所述的方法,其特征在于,所述第一指示为第二安全能力,所述第二安全能力用于建立所述终端与第三基站之间的连接,所述终端根据所述第一指示,向第一基站发送第二消息,包括:若所述第二安全能力与所述第一安全能力不一致,则所述终端向所述第一基站发送所述第二消息,所述第二消息包括所述第一安全能力。12.根据权利要求11所述的方法,其特征在于,所述方法还包括:所述终端在与所述第三基站的随机接入过程中,向所述第三基站发送所述第一安全能力。13.根据权利要求9所述的方法,其特征在于,所述第一指示为第二安全能力,所述第二安全能力用于建立所述终端与第三基站之间的连接,所述终端根据所述第一指示,向所述第一基站发送第二消息,包括:若所述第二安全能力与所述第一安全能力一致,则所述终端向所述第一基站发送所述第二消息,所述第二消息具体用于指示将所述第二安全能力确定为所述第一安全能力。14.根据权利要求9-13任一项所述的方法,其特征在于,所述第一安全能力与下一代系统相关,所述方法还包括:所述终端接收广播消息;所述终端根据所述广播消息,确定所述终端所在的区域中不存在所述下一代系统的服务;所述终端向所述第二基站发送第三消息,所述第三消息不包括所述第一安全能力。15.一种装置,其特征在于,包括:发送单...
【专利技术属性】
技术研发人员:潘凯,李赫,陈中平,陈璟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。