【技术实现步骤摘要】
一种安全更新方法、网络设备及终端
本专利技术涉及通信
,特别涉及一种安全更新方法、网络设备及终端。
技术介绍
当无线资源控制(RadioResourceControl,RRC)重建过程中应用安全机制进行信息发送的安全验证时,RRC重建过程的主要实现包括:步骤1,连接态用户设备(UserEquipment,UE)已经激活了安全(即获得安全密钥KgNB以及基于KgNB导出的RRC消息完整性保护密钥KRRCint,RRC消息加密密钥KRRCenc),且满足了重建条件时,例如,无线链路失败(RadioLinkFailure,RLF)、切换失败、RRC重配失败等;在当前小区发起RRC重建请求消息(RRCRestablishmentRequest),其中RRC重建请求消息携带截短的完整性保护消息验证码(ShortMessageAuthenticationCode–Integrity,ShortMAC-I)和UE标识,其中UE标识用原服务小区的物理小区标识(PhysicalCellIdentifier,PCI)和小区无线网络...
【技术保护点】
1.一种安全更新方法,应用于终端发起无线资源控制RRC重建请求的第一小区,其特征在于,包括:/n获取第二小区发送的安全参数,所述安全参数用于RRC重建过程的完整性保护功能和加密功能;/n根据所述安全参数,对RRC重建消息进行处理,并发送给所述终端。/n
【技术特征摘要】
1.一种安全更新方法,应用于终端发起无线资源控制RRC重建请求的第一小区,其特征在于,包括:
获取第二小区发送的安全参数,所述安全参数用于RRC重建过程的完整性保护功能和加密功能;
根据所述安全参数,对RRC重建消息进行处理,并发送给所述终端。
2.根据权利要求1所述的安全更新方法,其特征在于,所述安全参数通过RRC容器或者Xn接口信令携带。
3.根据权利要求1所述的安全更新方法,其特征在于,所述安全参数包括:
第一安全密钥,所述第一安全密钥用于RRC重建过程和/或通过水平更新导出。
4.根据权利要求3所述的安全更新方法,其特征在于,所述根据所述安全参数,对RRC重建消息进行处理,包括:
基于所述第一安全密钥导出第一RRC消息完整性保护密钥和第一RRC消息加密密钥,利用所述第一RRC消息完整性保护密钥和所述第一RRC消息加密密钥对RRC重建消息进行完整性保护和加密。
5.根据权利要求4所述的安全更新方法,其特征在于,在所述根据所述安全参数,对RRC重建消息进行处理,并发送给所述终端之后,还包括:
在接收到所述终端发送的RRC重建完成消息后,利用所述第一RRC消息完整性保护密钥和所述第一RRC消息加密密钥解密和完整性验证所述RRC重建完成消息,所述RRC重建完成消息解密和验证成功后,将所述第一安全密钥更新为所述第一小区所使用的第一目标密钥。
6.根据权利要求1所述的安全更新方法,其特征在于,所述安全参数包括:
第一安全密钥、第二安全密钥和用于所述第二安全密钥导出的第一下一跳链接数NCC;
其中,所述第一安全密钥和所述第二安全密钥用于RRC重建过程;和/或
所述第一安全密钥通过水平更新导出,所述第二安全密钥通过垂直更新导出。
7.根据权利要求6所述的安全更新方法,其特征在于,所述根据所述安全参数,对RRC重建消息进行处理,包括:
基于所述第一安全密钥导出第一RRC消息完整性保护密钥和第一RRC消息加密密钥,利用所述第一RRC消息完整性保护密钥和所述第一RRC消息加密密钥对RRC重建消息进行完整性保护和加密,将第一NCC加入到所述RRC重建消息中。
8.根据权利要求7所述的安全更新方法,其特征在于,在所述根据所述安全参数,对RRC重建消息进行处理,并发送给所述终端之后,还包括:
在接收到所述终端发送的RRC重建完成消息后,基于第二安全密钥导出第二RRC消息完整性保护密钥和第二RRC消息加密密钥,利用所述第二RRC消息完整性保护密钥和所述第二RRC消息加密密钥解密和完整性验证所述RRC重建完成消息,所述RRC重建完成消息解密和验证成功后,将所述第二安全密钥更新为所述第一小区所使用的第一目标密钥。
9.根据权利要求1所述的安全更新方法,其特征在于,所述安全参数包括:第三安全密钥、用于所述第三安全密钥导出的第二NCC和所述第二NCC更新前的第三NCC;
其中,所述第三NCC用于第二小区导出所述第二小区所使用的第二目标密钥。
10.根据权利要求9所述的安全更新方法,其特征在于,所述根据所述安全参数,对RRC重建消息进行处理,包括:
若第二NCC等于第三NCC,基于所述第三安全密钥导出第三RRC消息完整性保护密钥和第三RRC消息加密密钥,根据所述第三RRC消息完整性保护密钥和第三RRC消息加密密钥,对RRC重建消息进行完整性保护和加密;或者
若第二NCC不等于第三NCC,则用RRC连接建立消息替换RRC重建消息。
11.根据权利要求10所述的安全更新方法,其特征在于,在所述根据所述安全参数,对RRC重建消息进行处理,并发送给所述终端之后,还包括:
在接收到所述终端发送的RRC重建完成消息后,利用所述第三RRC消息完整性保护密钥和所述第三RRC消息加密密钥解密和完整性验证所述RRC重建完成消息,所述RRC重建完成消息解密和验证成功后,将所述第三安全密钥更新为所述第一小区所使用的第一目标密钥。
12.根据权利要求3所述的安全更新方法,其特征在于,在所述获取第二小区发送的安全参数之前,还包括:
向所述第二小区发送获取终端上下文请求消息;
其中,所述终端上下文请求消息中包括:截短的完整性保护消息验证码和终端的上下文标识信息。
13.根据权利要求12所述的安全更新方法,其特征在于,所述根据所述安全参数,对RRC重建消息进行处理,包括:
若收到获取终端上下文响应消息,基于所述第一安全密钥导出第一RRC消息完整性保护密钥和第一RRC消息加密密钥,根据所述第一RRC消息完整性保护密钥和第一RRC消息加密密钥,对RRC重建消息进行完整性保护和加密;或者
若收到获取终端上下文失败消息,则用RRC连接建立消息替换RRC重建消息;
其中,所述终端上下文响应消息中携带所述安全参数。
14.根据权利要求13所述的安全更新方法,其特征在于,在所述根据所述安全参数,对RRC重建消息进行处理,并发送给所述终端之后,还包括:
在接收到所述终端发送的RRC重建完成消息后,利用所述第一RRC消息完整性保护密钥和所述第一RRC消息加密密钥解密和完整性验证所述RRC重建完成消息,所述RRC重建完成消息解密和验证成功后,将所述第一安全密钥更新为所述第一小区所使用的第一目标密钥。
15.一种安全更新方法,应用于终端,其特征在于,包括:
接收第一小区发送的无线资源控制RRC重建消息,所述RRC重建消息由所述第一小区根据安全参数发送,所述第一小区为终端发起RRC重建请求的小区;
进行所述RRC重建消息的解密和验证;
在解密成功后,进行终端所使用的第三目标密钥的更新。
16.根据权利要求15所述的安全更新方法,其特征在于,所述进行所述RRC重建消息的解密和验证,包括:
基于终端所使用的第三目标密钥通过水平更新导出终端下一次使用的第四目标密钥;
基于所述第四目标密钥,导出第四RRC消息加密密钥和第四RRC消息完整性保护密钥;
根据所述第四RRC消息加密密钥和所述第四RRC消息完整性保护密钥,进行RRC重建消息的解密和验证。
17.根据权利要求16所述的安全更新方法,其特征在于,所述安全参数包括:
第一安全密钥,所述第一安全密钥用于RRC重建过程和/或通...
【专利技术属性】
技术研发人员:郑倩,柯小婉,
申请(专利权)人:维沃移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。