【技术实现步骤摘要】
通信方法与设备
本申请涉及通信领域,并且更具体地,涉及一种通信方法与设备。
技术介绍
终端设备的非激活态指的是,终端设备与无线接入网(RadioAccessNetwork,RAN)设备断开RRC连接,但保留终端设备的上下文的状态。在非激活态下,当终端设备移动到新的RAN设备的小区时,可以基于之前保留的该终端设备的上下文,向新的RAN设备(也可称为切换后的RAN设备)发送上行数据。当前技术中,非激活态下的终端设备与切换后的RAN设备之间的数据传输没有相应安全技术的保障。
技术实现思路
本申请提供一种通信方法与设备,能够有效提高非激活状态下的终端设备与网络设备进行通信的安全性。第一方面,提供一种通信方法,所述方法包括:终端设备获得安全密钥,所述终端设备处于断开与第一网络设备的无线资源控制RRC连接,并且保留所述终端设备在所述第一网络设备的上下文信息的状态;所述终端设备向第二网络设备发送第一消息,所述第一消息包括所述终端设备的标识,以及加密后的上行数据和/或信令,所述加密后的上行数据和/或信令是使用所述安全密钥加密的,所述第二网络设备不同于所述第一网络设备。在本申请中,非激活状态下的终端设备与网络设备进行通信时采用安全密钥加密,能够提高通信的安全性。结合第一方面,在第一方面的一种可能的实现方式中,所述安全密钥包括所述上下文信息中保存的密钥。在本申请中,非激活态的终端设备在与新的网络设备通信时,采用上一次驻留的网络设备的上下文信息中保存的密钥进行加密...
【技术保护点】
1.一种通信方法,其特征在于,包括:/n终端设备获得安全密钥,所述终端设备处于断开与第一网络设备的无线资源控制RRC连接,并且保留所述终端设备在所述第一网络设备的上下文信息的状态;/n所述终端设备向第二网络设备发送第一消息,所述第一消息包括所述终端设备的标识,以及加密后的上行数据和/或信令,所述加密后的上行数据和/或信令是使用所述安全密钥加密的,所述第二网络设备不同于所述第一网络设备;/n其中,所述终端设备获得安全密钥,包括:/n所述终端设备根据所述第二网络设备的标识信息获得所述安全密钥,所述第二网络设备的标识信息包括所述第二网络设备的小区信息和/或所述第二网络设备的频率信息。/n
【技术特征摘要】
1.一种通信方法,其特征在于,包括:
终端设备获得安全密钥,所述终端设备处于断开与第一网络设备的无线资源控制RRC连接,并且保留所述终端设备在所述第一网络设备的上下文信息的状态;
所述终端设备向第二网络设备发送第一消息,所述第一消息包括所述终端设备的标识,以及加密后的上行数据和/或信令,所述加密后的上行数据和/或信令是使用所述安全密钥加密的,所述第二网络设备不同于所述第一网络设备;
其中,所述终端设备获得安全密钥,包括:
所述终端设备根据所述第二网络设备的标识信息获得所述安全密钥,所述第二网络设备的标识信息包括所述第二网络设备的小区信息和/或所述第二网络设备的频率信息。
2.根据权利要求1所述的通信方法,其特征在于,所述终端设备根据所述第二网络设备的标识信息获得所述安全密钥,包括:
所述终端设备获得所述第一网络设备为所述终端设备配置的安全信息;
所述终端设备根据所述安全信息与所述第二网络设备的标识信息,获得所述安全密钥。
3.根据权利要求1所述的通信方法,其特征在于,所述终端设备根据所述第二网络设备的标识信息获得所述安全密钥,包括:
所述终端设备根据所述第二网络设备的标识信息,以及下列信息中的任一种获得所述安全密钥:
所述上下文信息中携带的计数器的值,
从所述第一网络设备获得的计数器的值,
所述第一网络设备的系统消息中携带的计数器的值,
系统预定义的计数器的值。
4.根据权利要求1至3中任一项所述的通信方法,其特征在于,所述第一消息包括所述上行数据,所述通信方法还包括:
所述终端设备移动到所述第二网络设备的小区后,获得所述第二网络设备的系统消息,所述系统消息包括至少一种业务对应的用户面的预配置参数信息;
所述终端设备根据所述预配置参数信息对应的业务,确定所述上行数据。
5.根据权利要求4所述的通信方法,其特征在于,所述第一消息是通过用户面数据包发送的。
6.根据权利要求1至3中任一项所述的通信方法,其特征在于,所述第一消息中还包括所述第一网络设备的标识信息,以便于所述第二网络设备通过所述第一网络设备将所述上行数据和/或所述信令发送至核心网,其中,所述第一网络设备的标识信息包括所述第一网络设备的小区信息和/或所述第一网络设备的设备信息,所述信令为非接入层信令。
7.根据权利要求1至3中任一项所述的通信方法,其特征在于,所述通信方法还包括:所述终端设备接收所述第二网络设备发送的响应消息,所述响应消息包括以下信息中的至少一种:
所述终端设备的标识,
是否更新所述上下文信息的指示信息,
是否进入RRC连接态的指示信息,
是否保持在非激活态的指示信息,
新的安全信息,
无线接入网络区域的更新信息,
进入RRC连接态的指示信息,
保持在非激活态的指示信息,
进入RRC空闲态的指示信息。
8.一种通信方法,其特征在于,包括:
第二网络设备接收终端设备发送的第一消息,所述第一消息包括所述终端设备的标识,以及加密后的上行数据和/或信令,所述加密后的上行数据和/或信令是使用安全密钥加密的,所述终端设备处于断开与第一网络设备的无线资源控制RRC连接,并且保留所述终端设备在所述第一网络设备的上下文信息的状态,所述第一网络设备不同于所述第二网络设备;
所述第二网络设备通过所述第一网络设备获得所述安全密钥的信息;
所述第二网络设备根据所述安全密钥的信息,解析所述上行数据和/或信令;
其中,所述安全密钥是根据所述第二网络设备的标识信息确定的,所述第二网络设备的标识信息包括所述第二网络设备的小区信息和/或所述第二网络设备的频率信息。
9.根据权利要求8所述的通信方法,其特征在于,所述安全密钥是根据所述第二网络设备的标识信息与所述第一网络设备为所述终端设备配置的安全信息确定的。
10.根据权利要求8所述的通信方法,其特征在于,所述安全密钥是根据所述第二网络设备的标识信息以及下列信息中的任一种确定的:所述上下文信息中保存的计数器的值,所述终端设备从所述第一网络设备获得的计数器的值,所述第一网络设备的系统消息中携带的计数器的值,系统预定义的计数器的值。
11.根据权利要求8至10中任一项所述的通信方法,其特征在于,所述第一消息包括所述上行数据,所述第二网络设备的系统消息包括至少一种业务对应的用户面的预配置参数信息,以便于所述终端设备根据所述预配置参数信息对应的业务确定所述上行数据。
12.根据权利要求11所述的通信方法,其特征在于,所述第一消息是通过用户面数据包发送的。
13.根据权利要求8至10中任一项所述的通信方法,其特征在于,所述第一消息还包括所述第一网络设备的标识信息,所述第一网络设备的标识信息包括所述第一网络设备的小区信息和/或所述第一网络设备的设备信息;
所述通信方法还包括:
所述第二网络设备根据所述第一网络设备的标识信息,向所述第一网络设备发送所述上行数据和/或所述信令,以使得所述第一网络设备将所述上行数据发送至核心网,所述信令为非接入层信令。
14.根据权利要求8至10中任一项所述的通信方法,其特征在于,所述第一消息中包括所述上行数据,所述通信方法还包括:
所述第二网络设备获得所述上下文信息;
所述第二网络设备根据所述上下文信息,与核心网建立通信路径;
所述第二网络设备根据所述通信路径,向所述核心网发送所述上行数据。
15.根据权利要求14所述的通信方法,其特征在于,所述第二网络设备获得所述上下文信息,包括:
所述第二网络设备根据所述第一网络设备发送的所述上下文信息通知消息,获得所述上下文信息;或
所述第二网络设备向所述第一网络设备请求所述上下文信息。
16.根据权利要求14所述的通信方法,其特征在于,所述通信方法还包括:
所述第二网络设备从所述核心网获得新的下一跳链式计数器NCC信息;
所述第二网络设备向所述终端设备发送所述新的NCC,用于指示所述终端设备利用所述新的NCC确定新的安全密钥,并利用所述新的安全密钥加密下一次发送的上行数据。
17.根据权利要求8至10中任一项所述的通信方法,其特征在于,所述通信方法还包括:
所述第二网络设备根据下列至少一种信息确定是否需要更新所述上下文信息:
所述终端设备的上行数据的大小,
所述终端设备的上行数据的发送频率,
所述第二网络设备的负荷,
所述第二网络设备的用户连接数,
所述终端设备的上行业务信息。
18.根据权利要求8至10中任一项所述的通信方法,其特征在于,所述通信方法还包括:
所述第二网络设备针对所述第一消息,向所述终端设备发送响应消息,所述响应消息包括以下信息中的至少一种:
所述终端设备的标识,
是否更新所述上下文信息的指示信息,
是否进入RRC连接态的指示信息,
是否保持在非激活态的指示信息,
新的安全信息,
无线接入网络区域的更新信息,
进入RRC连接态的指示信息,
保持在非激活态的指示信息,
进入RRC空闲态的指示信息。
19.一种终端设备,其特征在于,包括:
处理模块,用于获...
【专利技术属性】
技术研发人员:柴丽,张戬,李秉肇,权威,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。