【技术实现步骤摘要】
安全会话方法和装置
本申请涉及无线通信领域,并且更具体地,涉及安全会话方法和装置。
技术介绍
移动通信的安全问题正越来越多地受到关注。在第五代(5thGeneration,5G)通信系统中,增加了终端设备和接入网设备(如基站)之间的用户面完整性保护,以此来防止终端设备的数据在传输至接入网设备之前被篡改或丢失等。考虑到完整性保护对网络性能消耗较大,可以根据业务特性决策确定是否进行完整性保护。通常,对精确性要求较高的业务的数据,终端设备和接入网设备之间需要进行完整性保护;对精确性要求较低的业务的数据,终端设备和接入网设备之间可以不进行完整性保护。这种方式太过局限,不能很好地满足不同的业务需求。
技术实现思路
本申请提供一种安全会话方法和装置,以期能够考虑更多的应用场景,满足不同的业务需求,提高用户体验。第一方面,提供了一种安全会话方法。该方法可以由接入网设备执行,或者,也可以由配置于接入网设备中的芯片或电路执行,本申请对此不作限定。该方法可以包括:接入网设备接收会话管理网元发送...
【技术保护点】
1.一种安全会话方法,其特征在于,包括:/n接入网设备接收会话管理网元发送的会话请求消息,所述会话请求消息携带终端设备的用户面安全策略以及第一速率的信息;/n在所述接入网设备无法按照所述第一速率执行所述用户面安全策略的情况下,所述接入网设备按照第二速率激活完整性保护,其中,所述第二速率低于所述第一速率。/n
【技术特征摘要】
1.一种安全会话方法,其特征在于,包括:
接入网设备接收会话管理网元发送的会话请求消息,所述会话请求消息携带终端设备的用户面安全策略以及第一速率的信息;
在所述接入网设备无法按照所述第一速率执行所述用户面安全策略的情况下,所述接入网设备按照第二速率激活完整性保护,其中,所述第二速率低于所述第一速率。
2.根据权利要求1所述的安全会话方法,其特征在于,
所述接入网设备按照第二速率激活完整性保护,包括:
基于所述用户面安全策略,所述接入网设备按照所述第二速率激活完整性保护。
3.根据权利要求1所述的安全会话方法,其特征在于,
所述会话请求消息还包括指示信息;
所述接入网设备按照第二速率激活完整性保护,包括:
基于所述指示信息,所述接入网设备按照所述第二速率激活完整性保护。
4.根据权利要求1所述的安全会话方法,其特征在于,
所述接入网设备按照第二速率激活完整性保护,包括:
在确定所述会话满足预设条件的情况下,所述接入网设备按照所述第二速率激活完整性保护。
5.根据权利要求1至4中任一项所述的安全会话方法,其特征在于,所述安全会话方法还包括:
所述接入网设备接收来自策略控制网元的速率信息,所述速率信息用于指示所述第二速率。
6.根据权利要求1至5中任一项所述的安全会话方法,其特征在于,所述方法还包括:
所述接入网设备向会话管理网元发送所述第二速率的信息。
7.一种安全会话方法,其特征在于,包括:
会话管理网元接收接入和移动管理网元发起的会话创建会话管理上下文服务请求;
基于所述会话创建会话管理上下文服务请求,所述会话管理网元向所述接入和移动管理网元返回会话创建会话管理上下文服务响应,所述会话创建会话管理上下文服务响应包括指示信息,所述指示信息用于指示:在接入网设备无法按照第一速率执行用户面安全策略的情况下,所述接入网设备按照第二速率激活完整性保护,其中,所述第二速率低于所述第一速率。
8.根据权利要求7所述的安全会话方法,其特征在于,
所述会话创建会话管理上下文服务请求包括通知信息,所述通知信息用于通知在所述接入网设备无法按照所述第一速率执行用户面安全策略的情况下,所述接入网设备按照所述第二速率激活完整性保护;
所述安全会话方法还包括:
基于所述通知信息,所述会话管理网元确定所述指示信息。
9.根据权利要求7所述的安全会话方法,其特征在于,
所述会话创建会话管理上下文服务请求包括所述终端设备的业务类型的信息;
所述安全会话方法还包括:
基于所述业务类型的信息,所述会话管理网元确定所述指示信息。
10.根据权利要求7至9中任一项所述的安全会话方法,其特征在于,所述安全会话方法还包括:
所述会话管理网元接收所述策略控制网元提供的速率信息;
基于所述速率信息,所述会话管理网元确定所述第二速率。
11.一种安全会话装置,其特征在于,包括:处理单元和收发单元,
所述收发单元用于:接收会话管理网元发送的会话请求消息,所述会话请求消息携带终端设备的用户面安全策略以及第一速率的信息;
所述处理单元用于:在所述安全会话装置无法按照所述第一速率执行所述用户面安全策略的...
【专利技术属性】
技术研发人员:李飞,张博,孙海洋,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。