一种安全保护方法及装置制造方法及图纸

本申请实施例提供一种安全保护方法及装置，以解决不同会话的用户面安全策略不同所带来的问题。所述方法包括：第一无线接入设备确定是否更新第一会话的用户面安全，若确定更新第一会话的用户面安全策略，则向终端发送第一通知消息，通知终端更新第一会话和第二会话的用户面安全策略，终端接收第一通知消息，更新第一会话和第二会话的用户面安全策略，使更新后的第一会话的用户面安全策略和更新后的第二会话的用户面安全策略相同，同时，第一无线接入设备或者终端向第二无线接入设备发送更新第二会话的用户面安全策略的消息，使第二无线接入设备将第二会话的用户面安全策略更新为与第一会话的用户面安全策略相同。

【技术实现步骤摘要】
一种安全保护方法及装置
本申请涉及通信
，尤其涉及一种安全保护方法及装置。
技术介绍
在现有的移动通信架构中，为了提高数据传输的可靠性，终端可以与网络侧建立两条或者两条以上的传输通道，并在建立的两条或两条以上传输通道上传输相同的数据，以保证数据传输的可靠性。例如，提高超高可靠低时延通信(ultra-reliableandlow-latencycommunication，URLLC)数据的传输可靠性的一种方式为：对URLLC数据进行复制，将复制后的URLLC数据通过另一条传输通道传输，如此，在一定程度上保证一条传输通道传输失败的情况下，另一条传输通道正常传输，保证了URLLC数据传输的可靠性。在对数据进行冗余传输的过程中，为了保证数据传输的安全性，终端与基站之间可以基于用户面安全策略对传输的数据进行保护(如：机密性保护和/或完整性保护)。例如，核心网设备可以确定用户面安全策略，并将该用户面安全策略下发给基站，基站接收到用户面安全策略后确定其与终端间空口传输时的保护方式，并将该保护方式告知终端，使二者按照相同的保护方式相互传输用户面数本文档来自技高网...

【技术保护点】
1.一种安全保护方法，其特征在于，所述方法包括：/n终端接收第一无线接入设备发送的第一通知消息；其中，所述第一通知消息用于通知所述终端第一会话和第二会话的用户面安全策略发生更新；/n所述终端根据所述第一通知消息，更新所述第一会话的用户面安全策略以及所述第二会话的用户面安全策略；其中，更新后的所述第一会话的用户面安全策略与更新后的所述第二会话的用户面安全策略相同。/n

【技术特征摘要】
1.一种安全保护方法，其特征在于，所述方法包括：
终端接收第一无线接入设备发送的第一通知消息；其中，所述第一通知消息用于通知所述终端第一会话和第二会话的用户面安全策略发生更新；
所述终端根据所述第一通知消息，更新所述第一会话的用户面安全策略以及所述第二会话的用户面安全策略；其中，更新后的所述第一会话的用户面安全策略与更新后的所述第二会话的用户面安全策略相同。


2.根据权利要求1所述的方法，其特征在于，所述终端接收第一无线接入设备发送的第一通知消息，包括：
所述终端接收所述第一无线接入设备发送的无线资源控制RRC连接重配置消息；其中，所述RRC连接重配置消息包括所述第一通知消息。


3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：
所述终端接收所述第一无线接入设备发送的会话释放请求；其中，所述会话释放请求用于请求所述终端释放所述第一会话和所述第二会话；
所述终端根据所述会话释放请求，释放所述第一会话和所述第二会话。


4.一种安全保护方法，其特征在于，所述方法包括：
第一无线接入设备确定是否需要更新第一会话的用户面安全策略；
当所述第一无线接入设备确定需要更新所述第一会话的用户面安全策略时，所述第一无线接入设备向终端发送第一通知消息；其中，所述第一通知消息用于通知所述终端所述第一会话和第二会话的用户面安全策略发生更新；以及，
所述第一无线接入设备向第二无线接入设备发送第二通知消息；其中，所述第二通知消息用于通知所述第二无线接入设备更新所述第二会话的用户面安全策略。


5.根据权利要求4所述的方法，其特征在于，所述第一无线接入设备确定是否需要更新第一会话的用户面安全策略，包括：
所述第一无线接入设备接收更新信息；
当所述更新信息用于指示所述第一会话的用户面安全策略发生更新时，所述第一无线接入设备根据所述更新信息，确定需要更新第一会话的用户面安全策略。


6.根据权利要求4所述的方法，其特征在于，所述第一无线接入设备确定是否需要更新第一会话的用户面安全策略，包括：
所述第一无线接入设备根据所述第一无线接入设备的负载状态、所述第一无线接入设备的配置情况、所述第一无线接入设备当前支持的传输数据速率中的一种或者多种信息，确定是否需要更新第一会话的用户面安全策略。


7.根据权利要求4-6任一项所述的方法，其特征在于，所述第一无线接入设备向终端发送第一通知消息，包括：
所述第一无线接入设备向所述终端发送无线资源控制RRC连接重配置消息；其中，所述RRC连接重配置消息包括所述第一通知消息。


8.根据权利要求4-7任一项所述的方法，其特征在于，所述方法还包括：
所述第一无线接入设备确定自身不支持对所述第一会话上传输的数据进行安全保护；
所述第一无线接入设备上报错误指示；其中，所述错误指示用于指示所述第一无线接入设备不支持对所述第一会话上传输的数据进行安全保护；以及，
所述第一无线接入设备向所述终端发送会话释放请求；其中，所述会话释放请求用于请求所述终端释放所述第一会话和所述第二会话。


9.一种安全保护方法，其特征在于，所述方法包括：
第一网元确定是否需要更新第一会话的用户面安全策略；
所述第一网元发送更新信息；其中，所述更新信息用于指示所述第一会话和/或第二会话的用户面安全策略发生更新。


10.根据权利要求9所述的方法，其特征在于，所述第一网元确定是否需要更新第一会话的用户面安全策略，包括：
所述第一网元根据下述任一种或者多种信息，确定是否更新第一会话的用户面安全策略：网络侧的负载、运营商配置、数据网络的速率要求、统一数据管理网元的速率要求、策略...

【专利技术属性】
技术研发人员：吴荣，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44