切换的方法、装置和通信系统制造方法及图纸

本申请实施例提供了一种切换的方法、装置和通信系统，应用在双连接状态下的用户设备连接的主基站MN发生切换而辅基站SN不变的场景下，该方法包括：第一MN向第二MN发送切换请求消息，切换请求消息中携带第一指示信息，第一指示信息用于指示SN的安全能力，第二MN根据SN的安全能力确定安全策略。本申请提供的切换的方法能够使得第二MN在MN切换流程中获知SN的安全能力，并基于该SN的安全能力确定安全策略，降低第二MN和UE之间的信令开销。

【技术实现步骤摘要】
切换的方法、装置和通信系统
本申请涉及通信领域，并且更具体地，涉及一种切换的方法、装置和通信系统。
技术介绍
通信系统中的用户设备可以同时与两个网络设备之间进行数据传输，称为双连接(dual-connectivity，DC)。其中，两个网络设备中的一个网络设备负责发送无线资源控制(radioresourcecontrol，RRC)消息给用户设备，并负责和核心网交互，该网络设备称为主网络设备(mainnode，MN)，另一个网络设备称为辅助网络设备(secondarynode，SN)。当用户设备从源MN向目标MN切换以实现与分别与目标MN和所述SN连接时，目标MN如何与所述SN进行安全策略协商这个问题目前亟需进行解决。
技术实现思路
本申请提供一种切换的方法、装置和通信系统，通过在MN切换流程中第一主基站MN将辅助基站SN的安全能力信息携带在切换请求消息中通知给第二主基站MN，使得第二主基站MN能够在MN切换流程中获知SN的安全能力，并根据SN的安全能力确定安全策略降低第二MN和UE之间的信令开销。第一方面，提供了一种切换的方法，用户设备分别与第一主基站MN和辅基站SN连接，当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述SN连接时，所述方法包括：所述第一MN向所述第二MN发送切换请求消息，所述切换请求消息中携带第一指示信息，所述第一指示信息用于指示所述SN的安全能力；所述第二MN根据所述SN的安全能力确定安全策略。本申请实施例提供的切换的方法，通过在MN切换流程中第一MN将指示辅助基站SN的安全能力的第一指示信息携带在切换请求消息中，通知给第二MN，使得第二MN能够在MN切换流程中，基于该第一指示信息获知SN的安全能力，基于该SN的安全能力确定安全策略。结合第一方面，在第一方面的某些实现方式中，所述第二MN根据所述SN的安全能力确定安全策略，包括：当所述SN不支持安全保护时，所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。本申请实施例提供的切换的方法，第二MN根据所述SN的安全能力确定安全策略可以是第二MN基于SN的安全能力获知SN不支持安全保护时，确定安全策略为不激活第二MN与用户设备之间安全保。结合第一方面，在第一方面的某些实现方式中，所述方法还包括：所述第二MN向所述SN发送第二指示信息，所述第二指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。本申请实施例提供的切换的方法，第二MN基于SN的安全能力确定安全策略之后，可以通过第二指示信息将该安全策略通知给SN。结合第一方面，在第一方面的某些实现方式中，所述第二MN根据所述SN的安全能力确定安全策略，包括：所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略。本申请实施例提供的切换的方法，第二MN根据所述SN的安全能力确定安全策略可以是第二MN基于SN的安全能力和第二MN的安全能力，确定安全策略。结合第一方面，在第一方面的某些实现方式中，所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略，包括：当所述所述SN支持安全保护但第二MN不支持安全保护时，所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。本申请实施例提供的切换的方法，第二MN根据所述第二MN和所述SN的安全能力确定安全策略具体可以是当所述所述SN支持安全保护但第二MN不支持安全保护时，不激活所述第二MN与用户设备之间安全保护。结合第一方面，在第一方面的某些实现方式中，所述方法还包括：所述第二MN向所述SN发送第三指示信息，所述第三指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。本申请实施例提供的切换的方法，第二MN基于SN的安全能力和第二MN的安全能力确定安全策略之后，可以通过第三指示信息指示SN和UE之间的安全策略。结合第一方面，在第一方面的某些实现方式中，所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略，包括：当所述SN支持安全保护且所述第二MN支持安全保护且时，所述第二MN确定所述安全策略为激活所述第二MN与用户设备之间安全保护。本申请实施例提供的切换的方法，第二MN根据所述第二MN和所述SN的安全能力确定安全策略具体可以是所述SN支持安全保护且第二MN支持安全保护时，激活所述第二MN与用户设备之间安全保护。结合第一方面，在第一方面的某些实现方式中，所述方法还包括：所述第二MN向所述SN发送第四指示信息，所述第四指示信息用于指示所述SN激活所述SN与所述用户设备之间的安全保护。本申请实施例提供的切换的方法，第二MN基于SN的安全能力和第二MN的安全能力确定安全策略之后，可以通过第四指示信息指示SN和UE之间的安全策略。结合第一方面，在第一方面的某些实现方式中，所述安全保护为加密保护和/或完整性保护。本申请实施例提供的切换的方法，安全保护为加密保护和/或完整性保护。应理解，上述安全保护为加密保护和/或完整性保护；上述安全能力为是否支持加密保护和/或完整性保护。第二方面，提供了一种切换的方法，用户设备分别与第一主基站MN和辅基站SN连接，当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述SN连接时，所述方法包括：第一主基站MN确定进行MN切换；所述第一MN向所述第二MN发送切换请求消息，所述切换请求消息中携带第一指示信息，所述第一指示信息用于指示所述SN的安全能力，其中，所述SN的安全能力包括所述SN是否支持安全保护，和/或，所述SN对于所述UE的分组数据单元PDU会话是否开启安全保护，所述安全保护包括加密保护和/或完整性保护。本申请实施例提供的切换的方法，通过在MN切换流程中第一主基站MN将指示辅助基站SN的安全能力的第一指示信息携带在切换请求消息中，通知给第二主基站MN，使得第二主基站MN能够在MN切换流程中，基于该第一指示信息获知SN的安全能力。结合第二方面，在第二方面的某些实现方式中，所述第一指示信息携带在所述切换请求消息携带的辅助接入网节点处的UE上下文参数中。本申请实施例提供的切换的方法，上述的第一指示信息可以是在切换请求消息携带的辅助接入网节点处的UE上下文参数新增的一个信元。应理解，上述第一指示信息还可以是携带在切换请求消息中的其他参数中新增的信元，或者，第一指示信息为切换请求消息中新增的参数，本申请实施例中对此并不限制。第三方面，提供了一种切换的方法，用户设备分别与第一主基站MN和辅基站SN连接，当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述SN连接时，所述方法包括：第二主基站MN从第一MN处接收切换请求消息，所述切换请求消息中携带第一指示信息，所述第一指示信息用于指示辅助基站SN的安全能力；所述第二MN根据所述SN的安全能力确定安全策略。本申请实施例提供的切换的方法，第二主基站MN能够在MN切换流程本文档来自技高网...

【技术保护点】
1.一种切换的方法，其特征在于，用户设备分别与第一主基站MN和辅基站SN连接，当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述SN连接时，所述方法包括：/n所述第一MN向所述第二MN发送切换请求消息，所述切换请求消息中携带第一指示信息，所述第一指示信息用于指示所述SN的安全能力；/n所述第二MN根据所述SN的安全能力确定安全策略。/n

【技术特征摘要】
1.一种切换的方法，其特征在于，用户设备分别与第一主基站MN和辅基站SN连接，当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述SN连接时，所述方法包括：
所述第一MN向所述第二MN发送切换请求消息，所述切换请求消息中携带第一指示信息，所述第一指示信息用于指示所述SN的安全能力；
所述第二MN根据所述SN的安全能力确定安全策略。


2.根据权利要求1所述的方法，其特征在于，所述第二MN根据所述SN的安全能力确定安全策略，包括：
当所述SN不支持安全保护时，所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。


3.根据权利要求2所述的方法，其特征在于，所述方法还包括：
所述第二MN向所述SN发送第二指示信息，所述第二指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。


4.根据权利要求1所述的方法，其特征在于，所述第二MN根据所述SN的安全能力确定安全策略，包括：
所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略。


5.根据权利要求4所述的方法，其特征在于，所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略，包括：
当所述SN支持安全保护但所述第二MN不支持安全保护时，所述第二MN确定所述安全策略为不激活所述SN与用户设备之间安全保护。


6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
所述第二MN向所述SN发送第三指示信息，所述第三指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。


7.根据权利要求4所述的方法，其特征在于，所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略，包括：
当所述SN支持安全保护且所述第二MN支持安全保护时，所述第二MN确定所述安全策略为激活所述SN与用户设备之间安全保护。


8.根据权利要求7所述的方法，其特征在于，所述方法还包括：
所述第二MN向所述SN发送第四指示信息，所述第四指示信息用于指示所述SN激活所述SN与所述用户设备之间的安全保护。


9.根据权利要求2至8中任一项所述的方法，其特征在于，所述安全保护为加密保护和/或完整性保护。


10.一种切换的方法，其特征在于，用户设备分别与第一主基站MN和辅基站SN连接，当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述SN连接时，所述方法包括：
所述第二MN接收所述第一MN发送的切换请求消息，所述切换请求消息中携带第一指示信息，所述第一指示信息用于指示所述SN的安全能力；
所述第二MN根据所述SN的安全能力确定安全策略。


11.根据权利要求10所述的方法，其特征在于，所述第二MN根据所述SN的安全能力确定安全策略，包括：
当所述SN不支持安全保护时，所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。


12.根据权利要求11所述的方法，其特征在于，所述方法还包括：
所述第二MN向所述SN发送第二指示信息，所述第二指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。


13.根据权利要求12所述的方法，其特征在于，所述第二MN根据所述SN的安全能力确定安全策略，包括：
所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略。


14.根据权利要求13所述的方法，其特征在于，所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略，包括：
当所述SN支持安全保护但所述MN不支持完整性保护时，所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。


15.根据权利要求14所述的方法，其特征在于，所述方法还包括：
所述第二MN向所述SN发送...

【专利技术属性】
技术研发人员：李飞，张博，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44