一种完整性保护密钥管理方法和设备技术

本申请公开了一种完整性保护密钥管理方法和设备，该方法包括：通信设备接收网络设备发送的DRB完整性保护激活消息，通信设备生成DRB完整性保护密钥。因此，解决了DRB完整性保护密钥的生成的问题，可以支持灵活有效的DRB完整性保护密钥的管理。

An Integrity Protection Key Management Method and Equipment

【技术实现步骤摘要】
一种完整性保护密钥管理方法和设备
本申请涉及无线通信
，特别涉及一种完整性保护密钥管理方法和设备。
技术介绍
为了提高用户数据的安全性，在最近的3GPP会上确定提出可以针对数据无线承载(DataRadioBearer，DRB)承载的数据包执行完整性保护，需要执行完整性保护的数据包可以包括：对完整性保护要求较高的一些物联网应用的数据包，或者其他特定业务的数据包等。具体的，核心网设备可以控制某种业务的数据包是否需要执行完整性保护，如果这些数据包需要执行完整性保护，核心网设备可以通知网络设备对这些数据包执行完整性保护。这里的核心网设备可以为接入移动管理网元(AccessandMobilityManagementFunction，AMF)，这里的网络设备下一代移动通信基站(nextgenerationNodeB，gNB))。网络设备在收到核心网设备的通知后，确定承载这些数据包的DRB，对这些数据包采用DRB完整性保护密钥执行完整性保护。因此，需要终端设备同时具有DRB完整性保护密钥，且需与网络设备保持一致。但是，目前缺乏终端设备管理DRB完整性保护密钥的方案。
技术实现思路
本申请实施例提供一种完整性保护密钥管理方法和设备，用以提供终端设备管理DRB完整性保护密钥的方案。第一方面，本申请提供一种完整性保护密钥管理方法，该方法包括：通信设备接收网络设备发送的DRB完整性保护激活消息；所述通信设备生成DRB完整性保护密钥。因此，通信设备在接收到网络设备发送的DRB完整性保护激活消息后，通信设备生成DRB完整性保护密钥，解决了DRB完整性保护密钥的生成的问题，可以支持灵活有效的DRB完整性保护密钥的管理。在一种可能的设计中，通信设备生成DRB完整性保护密钥，包括：所述通信设备确定自身的能力满足预设条件时，生成DRB完整性保护密钥；或者，所述通信设备确定第一业务的业务类型为预设业务类型时，生成DRB完整性保护密钥；或者，所述通信设备确定自身的类型为预设通信设备的类型时，生成DRB完整性保护密钥；或者，所述通信设备根据所述DRB完整性保护激活消息中的第一信息，生成DRB完整性保护密钥；所述第一信息用于指示所述通信设备生成所述DRB完整性保护密钥。因此，通信设备在接收到网络设备发送的DRB完整性保护激活消息后，可以由通信设备首先完成预设判断，在确定满足预设判断对应的条件时生成DRB完整性保护密钥，或者确定DRB完整性保护激活消息携带了第一信息，则生成DRB完整性保护密钥。在一种可能的设计中，所述DRB完整性保护激活消息为初始安全模式命令、或无线资源控制RRC连接重配置消息、或L2控制数据包。因此，DRB完整性保护激活消息存在多种可能的实现形式，本申请对此不作限定。在一种可能的设计中，所述第一信息包括第一DRB的信息，所述第一DRB为需要执行完整性保护的DRB。因此，通信设备可以对网络设备指示的DRB执行完整性保护。在一种可能的设计中，所述DRB完整性保护激活消息携带第一同步指示信息或开始执行完整性保护的数据包的序列号。具体的，所述第一无线资源控制(RadioResourceControl，RRC)连接重配置消息还携带第一同步指示信息；所述第一L2控制数据包还携带开始执行完整性保护的数据包的序列号。L2是数据链路层。因此，通信设备能够与网络设备对齐开始采用DRB完整性保护密钥执行完整性保护的数据包的序列号。在一种可能的设计中，还包括：所述通信设备检测到第一个目标数据包时，所述通信设备启动第一计时器，并启动第一计数器，其中，所述目标数据包为完整性保护检测失败的数据包，所述第一计数器用于记录检测到的所述目标数据包的个数。因此，解决了现有技术中单纯依赖阈值导致的不必要的DRB完整性保护检查失败上报的问题。在一种可能的设计中，还包括：所述通信设备确定所述第一计时器未到达预设时长且所述第一计数器已记录的个数大于或等于预设阈值时，向所述网络设备发送指示信息；或者，所述通信设备确定所述第一计时器到达所述预设时长，重置所述第一计数器。因此，通信设备在确定第一计时器未到达预设时长且第一计数器已记录的个数大于或等于预设阈值时，向网络设备发送指示信息，以通知网络设备完整性保护检测失败的结果。在一种可能的设计中，在所述通信设备向所述网络设备发送指示信息后，还包括：所述通信设备停止所述第一计时器；或者，所述通信设备停止所述第一计时器，且重置所述第一计数器。所述通信设备暂停或挂起所述第一计时器和所述第一计数器。因此，通信设备在上报指示信息后，可以选择对计时器和计数器的处理。在一种可能的设计中，所述指示信息为DRB完整性保护失败指示信息；或者，DRB释放请求信息；或者，无线链路失败指示信息。因此，通信设备发送的指示信息可以包括多种形式，本申请对此不作限定。在一种可能的设计中，所述指示信息包括DRB的标识。应理解的是，通信设备可以针对每个需要执行完整性保护的DRB单独统计配置一个计数器和一个计时器，因此，此时指示信息还包括DRB的标识。或者，通信设备可以针对所有需要执行完整性保护的DRB统计配置一个计数器。因此，预设时长和预设阈值可以针对所有需要执行完整性保护的DRB配置，也可以针对每个需要执行完整性保护的DRB单独配置。在一种可能的设计中，还包括：所述通信设备确定从连接态转入inactive状态，所述通信设备停止所述第一计时器；或者，所述通信设备停止所述第一计数器，且重置所述第一计数器；或者，所述通信设备暂停或挂起所述第一计时器；或者，所述通信设备重置所述第一计数器；因此，通信设备确定从连接态转入inactive状态后，可以选择对计时器和计数器的处理。在一种可能的设计中，在所述通信设备生成所述DRB完整性保护密钥之后，还包括：所述通信设备保持所述DRB完整性保护密钥直到进入空闲态、或直至接收到所述网络设备发送的密钥更新消息或DRB完整性保护去激活消息；或者，所述通信设备保持所述DRB完整性保护密钥直到第二定时器大于或等于预设门限。因此，通信设备在生成DRB完整性保护密钥后，保持该DRB完整性保护密钥，直到出现上述预设事件。在一种可能的设计中，还包括：所述通信设备在进入空闲模式时删除所述DRB完整性保护密钥；或者，所述通信设备确定不存在需要执行完整性保护的DRB，所述通信设备删除所述DRB完整性保护密钥。因此，通信设备在上述场景下需要删除DRB完整性保护密钥。在一种可能的设计中，还包括：所述通信设备在接收到所述网络设备发送的所述密钥更新消息后，确定存在需要执行DRB完整性保护的DRB，则所述通信设备更新所述DRB完整性保护密钥；或者，所述通信设备在接收到所述网络设备发送的所述密钥更新消息后，更新所述DRB完整性保护密钥；或者，所述通信设备确定所述密钥更新消息包括第二信息，所述通信设备删除所述DRB完整性保护密钥，所述第二信息指示所述通信设备删除所述DRB完整性保护密钥。因此，通信设备接收到密钥更新消息后，可能包括多种可能的情况，终端可以结合自身的判断，也可以根据网络设备的指示确定是否更新DRB完整性保护密钥。在一种可能的设计中，在所述通信设备生成所述DRB完整性保护密钥之后，还包括：所述通信设备接收DRB完整性保护去激活消息；在所述通信设本文档来自技高网...

【技术保护点】
1.一种完整性保护密钥管理方法，其特征在于，该方法包括：通信设备接收网络设备发送的无线数据承载DRB完整性保护激活消息；所述通信设备生成DRB完整性保护密钥。

【技术特征摘要】
1.一种完整性保护密钥管理方法，其特征在于，该方法包括：通信设备接收网络设备发送的无线数据承载DRB完整性保护激活消息；所述通信设备生成DRB完整性保护密钥。2.如权利要求1所述的方法，其特征在于，通信设备生成DRB完整性保护密钥，包括：所述通信设备确定自身的能力满足预设条件时，生成DRB完整性保护密钥；或者，所述通信设备确定第一业务的业务类型为预设业务类型时，生成DRB完整性保护密钥；或者，所述通信设备确定自身的类型为预设通信设备的类型时，生成DRB完整性保护密钥；或者，所述通信设备根据所述DRB完整性保护激活消息中的第一信息，生成DRB完整性保护密钥；所述第一信息用于指示所述通信设备生成所述DRB完整性保护密钥。3.如权利要求1或2所述的方法，其特征在于，所述DRB完整性保护激活消息携带第一同步指示信息或开始执行完整性保护的数据包的序列号。4.如权利要求1-3任一项所述的方法，其特征在于，还包括：所述通信设备检测到第一个目标数据包时，所述通信设备启动第一计时器，并启动第一计数器，其中，所述目标数据包为完整性保护检测失败的数据包，所述第一计数器用于记录检测到的所述目标数据包的个数。5.如权利要求4所述的方法，其特征在于，还包括：所述通信设备确定所述第一计时器未到达预设时长且所述第一计数器已记录的个数大于或等于预设阈值，向所述网络设备发送指示信息；或者，所述通信设备确定所述第一计时器到达所述预设时长，重置所述第一计数器。6.如权利要求5所述的方法，其特征在于，在所述通信设备向所述网络设备发送指示信息后，还包括：所述通信设备停止所述第一计时器；或者，所述通信设备停止所述第一计时器，且重置所述第一计数器；所述通信设备暂停或挂起所述第一计时器和所述第一计数器。7.如权利要求5或6所述的方法，其特征在于，所述指示信息为DRB完整性保护失败指示信息；或者，DRB释放请求信息；或者，无线链路失败指示信息。8.如权利要求4-7任一项所述的方法，其特征在于，还包括：所述通信设备确定从连接态转入非激活inactive状态，所述通信设备停止所述第一计时器；或者，所述通信设备停止所述第一计数器，且重置所述第一计数器；或者，所述通信设备暂停或挂起所述第一计时器；或者，所述通信设备重置所述第一计数器。9.如权利要求1-8任一项所述的方法，其特征在于，还包括：所述通信设备在接收到所述网络设备发送的密钥更新消息后，确定存在需要执行DRB完整性保护的DRB，则所述通信设备更新所述DRB完整性保护密钥；或者，所述通信设备在接收到所述网络设备发送的密钥更新消息后，更新所述DRB完整性保护密钥；或者，所述通信设备确定密钥更新消息包括第二信息，所述通信设备删除所述DRB完整性保护密钥，所述第二信息指示所述通信设备删除所述DRB完整性保护密钥。10.如权利要求1-9所述的方法，其特征在于，在所述通信设备生成所述DRB完整性保护密钥之后，还包括：所述通信设备接收DRB完整性保护去激活消息；在所述通信设备接收所述DRB完整性保护去激活消息后，所述通信设备继续保持所述DRB完整性保护密钥；或者，所述通信设备确定存在需要执行完整性保护的DRB，所述通信设备保持所述DRB完整性保护密钥；或者，所述通信设备确定不存在需要执行完整性保护的DRB时，所述通信设备删除所述DRB完整性保护密钥；或者，所述通信设备确定所述DRB完整性密钥去激活消息包括第三信息，所述通信设备保持所述DRB完整性保护密钥，所述第三信息指示所述通信设备保持所述DRB完整性保护密钥。所述通信设备确定所述DRB完整性保护去激活消息包括第四信息，所述通信设备删除所述DRB完整性保护密钥，所述第四信息指示所述通信设备删除所述DRB完整性保护密钥。11.如权利要求9或10所述的方法，其特征在于，在所述通信设备生成所述DRB完整性保护密钥之后，还包括：所述通信设备保持所述DRB完整性保护密钥直到进入空闲态、或直至接收到所述网络设备发送的所述密钥更新消息或所述DRB完整性保护去激活消息；或者，所述通信设备保持所述DRB完整性保护密钥直到第二定时器大于或等于预设门限。12.如权利要求1-11任一项所述的方法，其特征在于，在所述通信设备从连接态进入inactive状态后，还包括：所述通信设备保持所述DRB完整性保护密钥；或者，所述通信设备确定存在需要执行完整性保护的DRB，所述通信设备保持所述DRB完整性保护密钥；或者，所述通信设备接收所述网络设备发送的进入inactive状态的指示消息，所述进入inactive状态指示消息包括第五信息，所述第五信息指示所述通信设备保持所述DRB完整性保护密钥。13.一种完整性保护密钥管理方法，其特征在于，该方法包括：网络设备生成DRB完整性保护激活消息；网络设备向通信设备发送所述DRB完整性保护激活消息。14.如权利要求13所述的方法，其特征在于，所述DRB完整性保护激活消息携带第一信息，所述第一信息用于指示所述通信设备生成所述DRB完整性保护密钥。15.如权利要求13所述的方法，其特征在于，所述DRB完整性保护激活消息还携带第一同步指示信息或开始执行完整性保护的数据包的序列号。16.如权利要求13-15任一项所述的方法，其特征在于，在网络设备发送所述DRB完整性保护激活消息之后，还包括：所述网络设备接收指示信息，所述指示信息为DRB完整性保护失败指示信息；或者，DRB释放请求信息；或者，无线链路失败指示信息。17.如权利要求13-16任一项所述的方法，其特征在于，在网络设备发送所述DRB完整性保护激活消息之后，还包括：所述网络设备发送密钥更新消息，所述密钥更新消息包括第二信息，所述第二信息指示所述通信设备删除所述DRB完整性保护密钥；或者，所述网络设备发送DRB完整性保护去激活消息，所述DRB完整性密钥去激活消息包括第三信息，所述第三信息指示所述通信设备保持所述DRB完整性保护密钥；或者，所述网络设备发送DRB完整性保护去激活消息，所述DRB完整性保护去激活消息包括第四信息，所述第四信息指示所述通信设备删除所述DRB完整性保护密钥；或者，所述网络设备发送指示所述通信设备进入inacti...

【专利技术属性】
技术研发人员：常俊仁，李秉肇，王学龙，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44