【技术实现步骤摘要】
一种完整性保护密钥管理方法和设备
本申请涉及无线通信
,特别涉及一种完整性保护密钥管理方法和设备。
技术介绍
为了提高用户数据的安全性,在最近的3GPP会上确定提出可以针对数据无线承载(DataRadioBearer,DRB)承载的数据包执行完整性保护,需要执行完整性保护的数据包可以包括:对完整性保护要求较高的一些物联网应用的数据包,或者其他特定业务的数据包等。具体的,核心网设备可以控制某种业务的数据包是否需要执行完整性保护,如果这些数据包需要执行完整性保护,核心网设备可以通知网络设备对这些数据包执行完整性保护。这里的核心网设备可以为接入移动管理网元(AccessandMobilityManagementFunction,AMF),这里的网络设备下一代移动通信基站(nextgenerationNodeB,gNB))。网络设备在收到核心网设备的通知后,确定承载这些数据包的DRB,对这些数据包采用DRB完整性保护密钥执行完整性保护。因此,需要终端设备同时具有DRB完整性保护密钥,且需与网络设备保持一致。但是,目前缺乏终端设备管理DRB完整性保护密钥的方案。
技术实现思路
本申请实施例提供一种完整性保护密钥管理方法和设备,用以提供终端设备管理DRB完整性保护密钥的方案。第一方面,本申请提供一种完整性保护密钥管理方法,该方法包括:通信设备接收网络设备发送的DRB完整性保护激活消息;所述通信设备生成DRB完整性保护密钥。因此,通信设备在接收到网络设备发送的DRB完整性保护激活消息后,通信设备生成DRB完整性保护密钥,解决了DRB完整性保护密钥的生成的问题,可以支持 ...
【技术保护点】
1.一种完整性保护密钥管理方法,其特征在于,该方法包括:通信设备接收网络设备发送的无线数据承载DRB完整性保护激活消息;所述通信设备生成DRB完整性保护密钥。
【技术特征摘要】
1.一种完整性保护密钥管理方法,其特征在于,该方法包括:通信设备接收网络设备发送的无线数据承载DRB完整性保护激活消息;所述通信设备生成DRB完整性保护密钥。2.如权利要求1所述的方法,其特征在于,通信设备生成DRB完整性保护密钥,包括:所述通信设备确定自身的能力满足预设条件时,生成DRB完整性保护密钥;或者,所述通信设备确定第一业务的业务类型为预设业务类型时,生成DRB完整性保护密钥;或者,所述通信设备确定自身的类型为预设通信设备的类型时,生成DRB完整性保护密钥;或者,所述通信设备根据所述DRB完整性保护激活消息中的第一信息,生成DRB完整性保护密钥;所述第一信息用于指示所述通信设备生成所述DRB完整性保护密钥。3.如权利要求1或2所述的方法,其特征在于,所述DRB完整性保护激活消息携带第一同步指示信息或开始执行完整性保护的数据包的序列号。4.如权利要求1-3任一项所述的方法,其特征在于,还包括:所述通信设备检测到第一个目标数据包时,所述通信设备启动第一计时器,并启动第一计数器,其中,所述目标数据包为完整性保护检测失败的数据包,所述第一计数器用于记录检测到的所述目标数据包的个数。5.如权利要求4所述的方法,其特征在于,还包括:所述通信设备确定所述第一计时器未到达预设时长且所述第一计数器已记录的个数大于或等于预设阈值,向所述网络设备发送指示信息;或者,所述通信设备确定所述第一计时器到达所述预设时长,重置所述第一计数器。6.如权利要求5所述的方法,其特征在于,在所述通信设备向所述网络设备发送指示信息后,还包括:所述通信设备停止所述第一计时器;或者,所述通信设备停止所述第一计时器,且重置所述第一计数器;所述通信设备暂停或挂起所述第一计时器和所述第一计数器。7.如权利要求5或6所述的方法,其特征在于,所述指示信息为DRB完整性保护失败指示信息;或者,DRB释放请求信息;或者,无线链路失败指示信息。8.如权利要求4-7任一项所述的方法,其特征在于,还包括:所述通信设备确定从连接态转入非激活inactive状态,所述通信设备停止所述第一计时器;或者,所述通信设备停止所述第一计数器,且重置所述第一计数器;或者,所述通信设备暂停或挂起所述第一计时器;或者,所述通信设备重置所述第一计数器。9.如权利要求1-8任一项所述的方法,其特征在于,还包括:所述通信设备在接收到所述网络设备发送的密钥更新消息后,确定存在需要执行DRB完整性保护的DRB,则所述通信设备更新所述DRB完整性保护密钥;或者,所述通信设备在接收到所述网络设备发送的密钥更新消息后,更新所述DRB完整性保护密钥;或者,所述通信设备确定密钥更新消息包括第二信息,所述通信设备删除所述DRB完整性保护密钥,所述第二信息指示所述通信设备删除所述DRB完整性保护密钥。10.如权利要求1-9所述的方法,其特征在于,在所述通信设备生成所述DRB完整性保护密钥之后,还包括:所述通信设备接收DRB完整性保护去激活消息;在所述通信设备接收所述DRB完整性保护去激活消息后,所述通信设备继续保持所述DRB完整性保护密钥;或者,所述通信设备确定存在需要执行完整性保护的DRB,所述通信设备保持所述DRB完整性保护密钥;或者,所述通信设备确定不存在需要执行完整性保护的DRB时,所述通信设备删除所述DRB完整性保护密钥;或者,所述通信设备确定所述DRB完整性密钥去激活消息包括第三信息,所述通信设备保持所述DRB完整性保护密钥,所述第三信息指示所述通信设备保持所述DRB完整性保护密钥。所述通信设备确定所述DRB完整性保护去激活消息包括第四信息,所述通信设备删除所述DRB完整性保护密钥,所述第四信息指示所述通信设备删除所述DRB完整性保护密钥。11.如权利要求9或10所述的方法,其特征在于,在所述通信设备生成所述DRB完整性保护密钥之后,还包括:所述通信设备保持所述DRB完整性保护密钥直到进入空闲态、或直至接收到所述网络设备发送的所述密钥更新消息或所述DRB完整性保护去激活消息;或者,所述通信设备保持所述DRB完整性保护密钥直到第二定时器大于或等于预设门限。12.如权利要求1-11任一项所述的方法,其特征在于,在所述通信设备从连接态进入inactive状态后,还包括:所述通信设备保持所述DRB完整性保护密钥;或者,所述通信设备确定存在需要执行完整性保护的DRB,所述通信设备保持所述DRB完整性保护密钥;或者,所述通信设备接收所述网络设备发送的进入inactive状态的指示消息,所述进入inactive状态指示消息包括第五信息,所述第五信息指示所述通信设备保持所述DRB完整性保护密钥。13.一种完整性保护密钥管理方法,其特征在于,该方法包括:网络设备生成DRB完整性保护激活消息;网络设备向通信设备发送所述DRB完整性保护激活消息。14.如权利要求13所述的方法,其特征在于,所述DRB完整性保护激活消息携带第一信息,所述第一信息用于指示所述通信设备生成所述DRB完整性保护密钥。15.如权利要求13所述的方法,其特征在于,所述DRB完整性保护激活消息还携带第一同步指示信息或开始执行完整性保护的数据包的序列号。16.如权利要求13-15任一项所述的方法,其特征在于,在网络设备发送所述DRB完整性保护激活消息之后,还包括:所述网络设备接收指示信息,所述指示信息为DRB完整性保护失败指示信息;或者,DRB释放请求信息;或者,无线链路失败指示信息。17.如权利要求13-16任一项所述的方法,其特征在于,在网络设备发送所述DRB完整性保护激活消息之后,还包括:所述网络设备发送密钥更新消息,所述密钥更新消息包括第二信息,所述第二信息指示所述通信设备删除所述DRB完整性保护密钥;或者,所述网络设备发送DRB完整性保护去激活消息,所述DRB完整性密钥去激活消息包括第三信息,所述第三信息指示所述通信设备保持所述DRB完整性保护密钥;或者,所述网络设备发送DRB完整性保护去激活消息,所述DRB完整性保护去激活消息包括第四信息,所述第四信息指示所述通信设备删除所述DRB完整性保护密钥;或者,所述网络设备发送指示所述通信设备进入inacti...
【专利技术属性】
技术研发人员:常俊仁,李秉肇,王学龙,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。