【技术实现步骤摘要】
处理方法和设备
本专利技术实施例涉及通信
,具体涉及一种处理方法和设备。
技术介绍
为了提高通信服务质量,引入了以下通信技术:(1)基于双连接(DualConnectivity,DC)的移动性:在第五代移动通信技术(Fifth-generation,5G)系统中,由于要满足0ms的移动性过程的中断延时,因此需要终端在移动的过程中同时在源节点和目标节点有连接进行数据的收发。要在源节点和目标节点同时保持数据连接,一种数据传输方式是采用DC的架构。双连接终端的服务基站中有一个为主基站(MasterNode,MN),一个为辅基站(SecondaryNode,SN)。MN的所有服务小区统称为主服务小区群组(MasterCellGroup,MCG),SN的所有服务小区统称为辅服务小区群组(SecondaryCellGroup,SCG)。(2)DC安全机制简介:在现有DC机制中,终端与SN通信所使用的基站密钥(KeyofSN,简写为KSN)由MN分配,每一次KSN的更新关联一个对应的SN计数值(SNCounter)。如图1所示,终端将基于最新获得的KSN发起到SN的随机接入信道(RandomAccessChannel,RACH)过程,SN通过接收终端的随机接入请求确认SN安全参数激活。根据现有安全机制,当终端采用DC连接时,终端与目标节点(例如:SN)通信的安全密钥由源节点(例如:MN)分配,并且通过RACH过程确认目标节点安全参数的激活。在采用DC的移动性管理的方式时...
【技术保护点】
1.一种处理方法,应用于终端,其特征在于,所述方法包括:/n确定由目标节点配置的第一安全密钥,其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;或者/n确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥,其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。/n
【技术特征摘要】
1.一种处理方法,应用于终端,其特征在于,所述方法包括:
确定由目标节点配置的第一安全密钥,其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;或者
确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥,其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
2.根据权利要求1所述的方法,其特征在于,所述确定由目标节点配置的第一安全密钥,包括:
从所述源节点接收由所述目标节点配置的第一参数,所述第一参数用于计算所述第一安全密钥;
根据所述第一参数,计算所述第一安全密钥。
3.根据权利要求1所述的方法,其特征在于,所述确定由源节点配置的第二安全密钥和目标节点配置的第三安全密钥,包括:
从所述源节点接收由所述源节点配置的第二参数和由所述目标节点配置的第三参数,其中,所述第二参数用于计算所述第二安全密钥,所述第三参数用于计算所述第三安全密钥;
根据所述第二参数,计算所述第二安全密钥,以及根据所述第三参数,计算所述第三安全密钥。
4.根据权利要求2或3所述的方法,其特征在于,所述第一参数携带在由所述源节点发送的RRC重配置消息中,或者所述第二参数和所述第三参数携带在由所述源节点发送的RRC重配置消息中。
5.根据权利要求4所述的方法,其特征在于,所述RRC重配置消息中还携带有以下一项或多项:
用于与所述源节点和所述目标节点建立连接的双连接配置信息;
用于与所述目标节点建立连接的单连接配置信息;
所述方法还包括:
根据所述双连接配置信息建立与所述目标节点和所述源节点的连接;
向所述源节点发送用于响应所述RRC重配置消息的RRC重配置完成消息。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在向所述源节点发送用于响应所述RRC重配置消息的RRC重配置完成消息之后,向所述目标节点发送随机接入请求消息。
7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:
所述RRC重配置完成消息或所述随机接入请求消息包括:完整性保护的消息认证码MAC-I或截短的MAC-I;
其中,所述MAC-I至少通过所述第一安全密钥或所述第三安全密钥计算获得。
8.根据权利要求6所述的方法,其特征在于,在向所述目标节点发起的随机接入过程完成之后,所述方法还包括:
根据所述单连接配置建立与所述目标节点的连接,并生成单连接配置完成消息;
向所述目标节点发送所述单连接配置完成消息;
其中,所述单连接配置完成消息通过所述第一安全密钥进行加密和/或完整性保护;或者,
所述单连接配置完成消息通过所述第三安全密钥进行加密和/或完整性保护。
9.一种处理方法,应用于目标节点,其特征在于,所述方法包括:
根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活;或者,
根据双连接配置完成消息和随机接入请求消息中任一项携带的MAC-I或截短的MAC-I,确认终端的加密和/或完整性保护功能的激活。
10.根据权利要求9所述的方法,其特征在于,所述根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活,包括以下任意一项:
当从源节点接收到所述双连接配置完成消息时,确认所述终端的加密和/或完整性保护功能的激活,所述双连接配置完成消息通过第一安全密钥进行加密和/或完整性保护;
当从所述终端接收到所述随机接入请求消息时,确认所述终端的加密和/或完整性保护功能的激活;
当从所述终端接收到所述单连接配置完成消息时,确认所述终端的加密和/或完整性保护功能的激活,所述单连接配置完成消息通过所述第一安全密钥进行加密和/或完整性保护;
其中,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥。
11.根据权利要求9所述的方法,其特征在于,所述根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活,包括:
当从源节点接收到所述双连接配置完成消息,或者从所述终端接收到所述随机接入请求消息时,确认基于第二安全密钥的加密和/或完整性保护功能的激活,所述双连接配置完成消息通过所述第二安全密钥进行加密和/或完整性保护;
当从所述终端接收到所述单连接配置完成消息时,确认基于第三安全密钥的加密和/或完整性保护功能的激活,所述单连接配置完成消息通过所述第三安全密钥进行加密和/或完整性保护;
当确认基于所述第二安全密钥的加密和/或完整性保护功能的激活,以及确认基于所述第三安全密钥的加密和/或完整性保护功能的激活时,确认所述终端的加密和/或完整性保护功能的激活;
其中,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
12.根据权利要求9所述的方法,其特征在于,所述根据双连接配置完成消息和随机接入请求消息中任一项携带的MAC-I或截短的MAC-I,确认终端的加密和/或完整性保护功能的激活,包括以下任意一项:
当从源节点接收双连接配置完成消息,且所述双连接配置完成消息中携带的MAC-I或截短的MAC-I通过第一安全密钥的验证时,确认终端的加密和/或完整性保护功能的激活;
当从所述终端接收随机接入请求消息,且所述随机接入请求消息中携带的MAC-I或截短的MAC-I通过第一安全密钥验证时,确认终端的加密和/或完整性保护功能的激活;
当从所述源节点接收双连接配置完成消息,且所述双连接配置完成消息中携带的MAC-I或截短的MAC-I通过第三安全密钥的验证时,确认终端的加密和/或完整性保护功能的激活;
当从所述终端接收随机接入请求消息,且所述随机接入请求消息中携带的MAC-I或截短的MAC-I通过第三安全密钥验证时,确认终端的加密和/或完整性保护功能的激活;
其中,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
13.一种处理方法,应用于源节点,其特征在于,所述方法包括:
向终端发送由目标节点配置的第一参数,或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数;
其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用...
【专利技术属性】
技术研发人员:郑倩,吴昱民,
申请(专利权)人:维沃移动通信有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。