【技术实现步骤摘要】
获取安全上下文的方法和装置
本申请涉及无线通信领域,并且更具体地,涉及获取安全上下文的方法和装置。
技术介绍
移动通信的安全问题正越来越多地受到关注。在数据传输过程中,发送端可以对传输的数据进行加密保护和完整性保护,接收端可以对接收到的加密数据进行解密和完整性验证。从而可以保证数据的私密性和完整性。以上行传输为例,UE可以在完成对数据的加密和完整性保护后发送至接入网设备,接入网设备可以负责数据解密和完整性验证。接入网设备在完成对数据的解密和完整性验证后,再通过接入网设备与核心网设备,如用户面网关,之间的安全通道传输数据。核心网设备完成IP地址分配、计费等操作,并将数据发送至互联网服务器。然而,数据在接入网设备被解密后再通过安全通道传输,存在一定的安全隐患。并且,在某些情况下,由于网络负载、业务需求等原因可能需要切换用户面网关或其他核心网网元,这更不利于数据的安全传输。
技术实现思路
本申请提供一种获取安全上下文的方法和装置,以提高数据传输的安全性。第一方面,提供了一种获取安全上下文...
【技术保护点】
1.一种获取安全上下文的方法,其特征在于,包括:/n用户面网关接收分组数据单元PDU会话建立请求,所述PDU会话建立请求用于请求建立所述用户面网关与用户设备UE之间的PDU会话,所述PDU会话承载于所述UE与数据网络的业务服务器之间;/n所述用户面网关获取用于所述PDU会话的安全上下文;/n所述用户面网关基于所述安全上下文激活用户面安全保护。/n
【技术特征摘要】
1.一种获取安全上下文的方法,其特征在于,包括:
用户面网关接收分组数据单元PDU会话建立请求,所述PDU会话建立请求用于请求建立所述用户面网关与用户设备UE之间的PDU会话,所述PDU会话承载于所述UE与数据网络的业务服务器之间;
所述用户面网关获取用于所述PDU会话的安全上下文;
所述用户面网关基于所述安全上下文激活用户面安全保护。
2.如权利要求1所述的方法,其特征在于,所述用户面网关获取用于所述PDU会话的安全上下文,包括:
所述用户面网关从所述会话管理网元获取共享安全上下文,所述共享安全上下文为与UE对应的安全上下文;
所述用户面网关将所述共享安全上下文确定为所述安全上下文。
3.如权利要求1所述的方法,其特征在于,所述安全上下文包括安全密钥;以及
所述用户面网关获取用于所述PDU会话的安全上下文,包括:
所述用户面网关从所述会话管理网元接收所述安全密钥。
4.如权利要求1所述的方法,其特征在于,所述安全上下文包括安全密钥;以及
所述用户面网关获取用于所述PDU会话的安全上下文,包括:
所述用户面网关接收用于生成所述安全密钥的用户面功能UPF传输根密钥;
所述用户面网关基于所述UPF传输根密钥生成所述安全密钥。
5.如权利要求1所述的方法,其特征在于,所述安全上下文包括安全密钥;以及
所述用户面网关获取用于所述PDU会话的安全上下文,包括:
所述用户面网关接收中间密钥和输入参数;
所述用户面网关基于所述中间密钥和所述输入参数生成所述UPF传输根密钥,并基于所述UPF传输根密钥生成所述安全密钥。
6.一种获取安全上下文的方法,其特征在于,包括:
用户设备UE发送分组数据单元PDU会话建立请求,所述PDU会话建立请求用于请求建立用户面网关与所述UE之间的目标PDU会话,所述目标PDU会话承载于所述UE与数据网络的业务服务器之间;
所述UE获取用户所述目标PDU会话的安全上下文;
所述UE基于所述安全上下文激活用户面安全保护。
7.如权利要求6所述的方法,其特征在于,所述安全上下文包括安全密钥;以及
所述UE获取所述安全密钥,包括:
所述UE接收所述安全密钥的索引;
所述UE基于所述索引,从预先生成的多套安全密钥中确定所述安全密钥。
8.如权利要求6所述的方法,其特征在于,所述安全上下文包括安全密钥;以及
所述UE获取所述安全密钥,包括:
所述UE接收用于生成输入参数;
所述UE基于所述输入参数生成所述UPF传输根密钥,并基于所述UPF传输根密钥所述安全密钥。
9.如权利要求6所述的方法,其特征在于,所述安全上下文为预先生成的共享安全上下文,所述共享安全上下文与UE对应。
10.如权利要求6所述的方法,其特征在于,所述方法还包括:
所述UE删除用于源PDU会话的安全上下文;其中,承载所述目标PDU...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。