【技术实现步骤摘要】
【国外来华专利技术】切换传输路径的方法及装置
本申请涉及通信
,尤其涉及一种切换传输路径的方法及装置。
技术介绍
移动通信的安全问题正越来越多地受到关注。在数据传输过程中,发送端可以对传输的数据进行加密保护和完整性保护,接收端可以对接收到的加密数据进行解密和完整性验证,从而实现数据的安全保护。目前,数据的安全保护可以在终端和基站之间进行,以上行传输为例,终端可以在完成对数据的加密和完整性保护后发送至基站,基站可以负责数据解密和完整性验证。数据的安全保护也可以在终端和用户面功能(userplanefunction,简称UPF)之间进行,以上行传输为例,终端可以在完成对数据的加密和完整性保护后通过基站发送至UPF,UPF可以负责数据解密和完整性验证。当固定的在终端和基站之间,或者,终端和UPF之间对数据进行安全保护时,数据的安全保护无法适应不断变化的网络场景。
技术实现思路
本申请实施例提供了一种切换传输路径的方法及装置,用于使得数据的安全保护灵活的适应不断变化的网络场景。为达到上述目的,本申请实施例提供了如下技术方案:第一方面,提供了一种切换传输路径的方法,包括:终端从接入网节点接收用于指示切换终端的安全传输路径的第二消息,根据第二消息将终端的至少一个会话的安全上下文从源安全上下文切换至目标安全上下文,并根据至少一个会话的目标安全上下文在目标安全传输路径上传输属于至少一个会话的数据。其中,终端的安全传输路径包括第一安全传输路径和第二安全传输路径,第一安全传输路径是安全终结点为接入网节点和终端的用户 ...
【技术保护点】
一种切换传输路径的方法,其特征在于,包括:/n终端从接入网节点接收第二消息,所述第二消息用于指示切换所述终端的安全传输路径,所述终端的安全传输路径包括第一安全传输路径和第二安全传输路径,所述第一安全传输路径是安全终结点为接入网节点和所述终端的用户面传输路径,所述第二安全传输路径是安全终结点为用户面网关和所述终端的用户面传输路径,所述安全终结点为对所述终端的用户面数据进行安全保护的节点;/n所述终端根据所述第二消息将所述终端的至少一个会话的安全上下文从源安全上下文切换至目标安全上下文,一个会话的源安全上下文为属于该会话的数据在源安全传输路径上传输时所述终端所使用的安全上下文,一个会话的目标安全上下文为属于该会话的数据在目标安全传输路径上传输时所述终端所使用的安全上下文;所述源安全传输路径为切换所述终端的安全传输路径之前所述终端的安全传输路径;所述目标安全传输路径为切换所述终端的安全传输路径之后所述终端的安全传输路径;/n所述终端根据所述至少一个会话的目标安全上下文在所述目标安全传输路径上传输属于所述至少一个会话的数据。/n
【技术特征摘要】
【国外来华专利技术】一种切换传输路径的方法,其特征在于,包括:
终端从接入网节点接收第二消息,所述第二消息用于指示切换所述终端的安全传输路径,所述终端的安全传输路径包括第一安全传输路径和第二安全传输路径,所述第一安全传输路径是安全终结点为接入网节点和所述终端的用户面传输路径,所述第二安全传输路径是安全终结点为用户面网关和所述终端的用户面传输路径,所述安全终结点为对所述终端的用户面数据进行安全保护的节点;
所述终端根据所述第二消息将所述终端的至少一个会话的安全上下文从源安全上下文切换至目标安全上下文,一个会话的源安全上下文为属于该会话的数据在源安全传输路径上传输时所述终端所使用的安全上下文,一个会话的目标安全上下文为属于该会话的数据在目标安全传输路径上传输时所述终端所使用的安全上下文;所述源安全传输路径为切换所述终端的安全传输路径之前所述终端的安全传输路径;所述目标安全传输路径为切换所述终端的安全传输路径之后所述终端的安全传输路径;
所述终端根据所述至少一个会话的目标安全上下文在所述目标安全传输路径上传输属于所述至少一个会话的数据。
根据权利要求1所述的方法,其特征在于,所述第二消息中包括第一指示信息;所述第一指示信息用于指示源安全传输路径和/或目标安全传输路径,或者,所述第一指示信息用于指示源安全终结点和/或目标安全终结点;其中,所述源安全终结点为所述源安全传输路径的安全终结点;所述目标安全终结点为所述目标安全传输路径的安全终结点,所述源安全终结点和所述目标安全终结点中一个为所述接入网节点,另一个为所述用户面网关,所述方法还包括:
在所述第一指示信息用于指示所述源安全传输路径的情况下,所述终端根据所述第二消息中的第一指示信息确定所述源安全传输路径;或者,
在所述第一指示信息用于指示所述目标安全传输路径的情况下,所述终端根据所述第二消息中的第一指示信息确定所述目标安全传输路径;或者,
在所述第一指示信息用于指示所述源安全传输路径和所述目标安全传输路径的情况下,所述终端根据所述第二消息中的第一指示信息确定所述源安全传输路径和所述目标安全传输路径;或者,
在所述第一指示信息用于指示所述源安全终结点的情况下,所述终端根据所述第二消息中的第一指示信息确定所述源安全终结点;或者,
在所述第一指示信息用于指示所述目标安全终结点的情况下,所述终端根据所述第二消息中的第一指示信息确定所述目标安全终结点;或者,
在所述第一指示信息用于指示所述源安全终结点和所述目标安全终结点的情况下,所述终端根据所述第二消息中的第一指示信息确定所述源安全终结点和所述目标安全终结点。
根据权利要求1或2所述的方法,其特征在于,所述第二消息还包括第一会话的标识,所述第二消息具体用于指示切换所述终端的所述第一会话的安全传输路径,所述至少一个会话为所述第一会话。
根据权利要求3所述的方法,其特征在于,所述第二消息还包括所述第一会话的第一业务流的标识,所述第二消息具体用于指示切换所述终端的所述第一会话的所述第一业务流的安全传输路径;
所述终端根据所述第二消息将所述终端的至少一个会话的安全上下文从源安全上下文切换至目标安全上下文,包括:所述终端根据所述第二消息将所述第一会话的所述第一业务流的安全上下文从源安全上下文切换至目标安全上下文;一个业务流的源安全上下文为属于该业务流的数据在源安全传输路径上传输时所述终端所使用的安全上下文,一个业务流的目标安全上下文为属于该业务流的数据在目标安全传输路径上传输时所述终端所使用的安全上下文;
所述终端根据所述至少一个会话的目标安全上下文在所述目标安全传输路径上传输属于所述至少一个会话的数据,包括:所述终端根据所述第一会话的所述第一业务流的目标安全上下文在所述目标安全传输路径上传输属于所述第一会话的所述第一业务流的数据。
一种切换传输路径的方法,其特征在于,包括:
第一网元确定切换终端的安全传输路径,所述终端的安全传输路径包括第一安全传输路径和第二安全传输路径,所述第一安全传输路径是安全终结点为接入网节点和所述终端的用户面传输路径,所述第二安全传输路径是安全终结点为用户面网关和所述终端的用户面传输路径,所述安全终结点为对所述终端的用户面数据进行安全保护的节点;
所述第一网元向第二网元发送第一消息,所述第一消息用于指示切换所述终端的安全传输路径;
其中,所述第一网元为移动性管理网元,所述第二网元为所述接入网节点;或者,所述第一网元为会话管理网元,所述第二网元为所述用户面网关。
根据权利要求5所述的方法,其特征在于,所述第一消息包括第一指示信息;所述第一指示信息用于指示源安全传输路径和/或目标安全传输路径,或者,所述第一指示信息用于指示源安全终结点和/或目标安全终结点;其中,所述源安全传输路径为切换所述终端的安全传输路径之前所述终端的安全传输路径;所述目标安全传输路径为切换所述终端的安全传输路径之后所述终端的安全传输路径;所述源安全终结点为所述源安全传输路径的安全终结点;所述目标安全终结点为所述目标安全传输路径的安全终结点,所述源安全终结点和所述目标安全终结点中一个为所述接入网节点,另一个为所述用户面网关。
根据权利要求5或6所述的方法,其特征在于,所述第一消息还包括第一会话的标识,所述第一消息具体用于指示切换所述终端的所述第一会话的安全传输路径。
根据权利要求7所述的方法,其特征在于,所述第一消息还包括所述第一会话的第一业务流的标识,所述第一消息具体用于指示切换所述第一业务流的安全传输路径。
一种切换传输路径的方法,其特征在于,包括:
第二网元从第一网元接收第一消息,所述第一消息用于指示切换终端的安全传输路径,所述终端的安全传输路径包括第一安全传输路径和第二安全传输路径,所述第一安全传输路径是安全终结点为接入网节点和所述终端的用户面传输路径,所述第二安全传输路径是安全终结点为用户面网关和所述终端的用户面传输路径,所述安全终结点为对所述终端的用户面数据进行安全保护的节点;其中,所述第一网元为移动性管理网元,所述第二网元为所述接入网节点;或者,所述第一网元为会话管理网元,所述第二网元为所述用户面网关;
在目标安全传输路径的安全终结点包括所述第二网元的情况下,所述第二网元根据所述第一消息获取所述终端的至少一个会话的安全上下文,并采用所述至少一个会话的安全上下文对所述至少一个会话进行安全保护;其中,所述至少一个会话为从源安全传输路径切换到所述目标安全传输路径的会话,所述源安全传输路径为切换所述终端的安全传输路径之前所述终端的安全传输路径;所述目标安全传输路径为切换所述终端的安全传输路径之后所述终端的安全传输路径。
根据权利要求9所述的方法,其特征在于,所述第一消息包括第一指示信息;所述第一指示信息用于指示源安全传输路径和/或目标安全传输路径,或者,所述第一指示信息用于指示源安全终结点和/或目标安全终结点;其中,所述源安全终结点为所述源安全传输路径的安全终结点;所述目标安全终结点为所述目标安全传输路径的安全终结点,所述源安全终结点和所述目标安全终结点中一个为所述接入网节点,另一个为所述用户面网关,所述方法还包括:
在所述第一指示信息用于指示所述源安全传输路径的情况下,所述第二网元根据所述第一消息中的第一指示信息确定所述源安全传输路径;或者,
在所述第一指示信息用于指示所述目标安全传输路径的情况下,所述第二网元根据所述第一消息中的第一指示信息确定所述目标安全传输路径;或者,
在所述第一指示信息用于指示所述源安全传输路径和所述目标安全传输路径的情况下,所述第二网元根据所述第一消息中的第一指示信息确定所述源安全传输路径和所述目标安全传输路径;或者,
在所述第一指示信息用于指示所述源安全终结点的情况下,所述第二网元根据所述第一消息中的第一指示信息确定所述源安全终结点;或者,
在所述第一指示信息用于指示所述目标安全终结点的情况下,所述第二网元根据所述第一消息中的第一指示信息确定所述目标安全终结点;或者,
在所述第一指示信息用于指示所述源安全终结点和所述目标安全终结点的情况下,所述第二网元根据所述第一消息中的第一指示信息确定所述源安全终结点和所述目标安全终结点。
根据权利要求9或10所述的方法,其特征在于,所述第一消息还包括第一会话的标识,所述第一消息具体用于指示切换所述终端的所述第一会话的安全传输路径,所述至少一个会话为所述第一会话。
根据权利要求11所述的方法,其特征在于,所述第一消息还包括所述第一会话的第一业务流的标识,所述第一消息具体用于指示切换所述终端的所述第一会话的所述第一业务流的安全传输路径;
所述第二网元根据所述第一消息获取所述终端的至少一个会话的安全上下文,包括:所述第二网元根据所述第一消息获取所述第一会话的所述第一业务流的安全上下文。
根据权利要求9-12任一项所述的方法,其特征在于,所述第二网元为所述接入网节点,所述方法还包括:
所述第二网元根据所述第一消息向所述终端发送第二消息,所述第二消息用于指示切换所述终端的安全传输路径。
根据权利要求13所述的方法,其特征在于,在所述第一消息包括所述第一指示信息的情况下,所述第二消息包括所述第一指示信息。
根据权利要求13或14所述的方法,其特征在于,在所述第一消息还包括所述第一会话的标识的情况下,所述第二消息还包括所述第一会话的标识,所述第二消息具体用于指示切换所述终端的所述第一会话的安全传输路径。
根据权利要求13-15任一项所述的方法,其特征在于,在所述第一消息还包括所述第一会话的第一业务流的标识的情况下,所述第二消息还包括所述第一会话的第一业务流的标识,所述第二消息具体用于指示切换所述第一业务流的安全传输路径。
一种切换传输路径的装置,其特征在于,包括:通信单元和处理单元;
所述通信单元,用于从接入网节点接收第二消息,所述第二消息用于指示切换所述切换传输路径的装置的安全传输路径,所述切换传输路径的装置的安全传输路径包括第一安全传输路径和第二安全传输路径,所述第一安全传输路径是安全终结点为接入网节点和所述切换传输路径的装置的用户面传输路径,所述第二安全传输路径是安全终结点为用户面网关和所述切换传输路径的装置的用户面传输路径,...
【专利技术属性】
技术研发人员:吴荣,李赫,瓦特里·尼米,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。