【技术实现步骤摘要】
一种安全保护方法、设备及系统
本申请涉及通信
,尤其涉及一种安全保护方法、设备及系统。
技术介绍
在现有的移动通信安全架构中,终端与基站可以基于用户面安全策略,执行用户面数据的保护(如:机密性保护和/或完整性保护)。例如,核心网设备可以确定用户面安全策略,并将该用户面安全策略下发给基站,基站接收到用户面安全策略后确定其与终端间空口传输时保护方式,并将该保护方式告知终端,使二者按照相同的保护方式相互传输用户面数据。但是,现实应用中存在这样一种场景,当基站被恶意攻击后,基站接收到的用户面安全策略可能被篡改,基站可以根据篡改后的用户面安全策略确定不执行数据保护;或者恶意基站不正确执行用户面安全策略的内容,且基站不会将该确定结果上报给核心网设备,以使得核心网设备和终端对保护方式的改变无感知,不会对该恶意行为作出相应的纠正措施,影响数据传输的安全性。
技术实现思路
本申请实施例提供一种安全保护方法、设备及系统,以提高数据传输的安全性。为达到上述目的,本申请实施例提供如下技术方案:第一方...
【技术保护点】
1.一种安全保护方法,其特征在于,所述方法包括:/n第一设备获取指示信息,其中,所述指示信息用于指示接入网设备确定的安全保护策略;/n所述第一设备判断所述接入网设备确定的安全保护策略与用户面安全策略是否一致;/n若所述接入网设备确定的安全保护策略与所述用户面安全策略不一致,则所述第一设备按照预设策略进行处理。/n
【技术特征摘要】
1.一种安全保护方法,其特征在于,所述方法包括:
第一设备获取指示信息,其中,所述指示信息用于指示接入网设备确定的安全保护策略;
所述第一设备判断所述接入网设备确定的安全保护策略与用户面安全策略是否一致;
若所述接入网设备确定的安全保护策略与所述用户面安全策略不一致,则所述第一设备按照预设策略进行处理。
2.根据权利要求1所述的方法,其特征在于,所述第一设备为终端;所述第一设备按照预设策略进行处理,包括:
所述第一设备向核心网网元上报判断结果;或者,
所述第一设备请求会话管理网元重新向所述接入网设备下发所述用户面安全策略。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述终端接收所述会话管理网元通过所述移动性管理网元发送的所述用户面安全策略。
4.根据权利要求1所述的方法,其特征在于,所述第一设备为会话管理网元;所述第一设备获取指示信息,包括:
所述第一设备从终端接收所述指示信息。
5.根据权利要求4所述的方法,其特征在于,所述第一设备按照预设策略进行处理,包括:
所述第一设备释放协议数据单元会话PDUsession;或者,
所述第一设备重新向所述接入网设备发送...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。