一种通信方法以及相关装置,基站获取安全策略,所述安全策略包括完整性保护指示信息,所述完整性保护指示信息用于指示所述基站是否对终端设备开启完整性保护;当所述完整性保护指示信息指示所述基站对所述终端设备开启完整性保护时,所述基站向所述终端设备发送目标用户面完整性保护算法。标用户面完整性保护算法。标用户面完整性保护算法。
【技术实现步骤摘要】
一种通信方法及相关装置
[0001]本申请要求在2017年5月5日提交国际局、申请号为PCT/CN2017/083362,专利技术名称为“一种通信方法及相关装置”的国际专利申请的优先权,其全部内容通过引用结合在本申请中。
[0002]本申请涉及无线通信
,尤其涉及一种通信方法及相关装置。
技术介绍
[0003]在长期演进(Long Term Evolution,LTE)系统中,终端设备和基站之间执行加密/解密和完整性保护的安全操作,对信令提供加密保护和完整性保护。由于不同终端设备的安全能力不同,例如,所支持的加密算法或完整性保护算法不同,因此在接入层(Access Stratum,AS)进行加密保护和完整性保护之前,需要在终端设备和基站间协商一套安全算法。协商安全算法的过程包括以下步骤:
[0004]1、终端设备通过基站向移动性管理实体(Mobility Management Entity,MME)发送附着请求;其中,附着请求中携带终端设备支持的算法。
[0005]2、基站根据预配置的服务网络允许使用的算法,并结合MME转发的终端设备支持的算法,选择服务网络所支持的安全算法。该安全算法包括加密算法和完整性保护算法。基站根据选择的加密算法生成AS的加密秘钥,根据完整性保护算法生成完整性保护密钥。其中,基站选择出的服务网络所支持的安全算法既是用户面的安全算法,也是应用于信令面的安全算法。
[0006]3、基站和终端设备通过AS安全模式命令(Security mode command,SMC)的流程使终端设备将基站选择出的安全算法应用于用户面和信令面。比如,将基站选择的加密算法和完整性保护算法携带在AS SMC中发送给终端设备。
[0007]现有技术中通过AS SMC流程确定出同时应用于用户面和信令面的一种安全算法,且安全算法包括加密算法和完整性保护算法,这种安全算法的协商方案较为固定,比如用户面和信令面适用同一套安全算法,不能拆分,再比如加密算法和完整性保护算法必须同时确定出,也不能拆分,可见这种安全协商算法较为固定,并不能适应现在灵活多变的应用场景。
技术实现思路
[0008]本申请实施例提供一种通信方法、相关装置及存储介质,用于能够灵活的单独协商用户面完整性保护算法的方案。
[0009]第一方面,本申请实施例提供一种通信方法,包括:基站获取安全策略,安全策略包括完整性保护指示信息,完整性保护指示信息用于指示基站是否对终端设备开启完整性保护;当完整性保护指示信息指示基站对终端设备开启完整性保护时,基站向终端设备发送目标用户面完整性保护算法。如此,可根据安全策略灵活的为终端设备选择是否开启完
整性保护,且仅在对终端设备开启完整性保护时,基站向终端设备发送目标用户面完整性保护算法,一方面,由于单独协商用户面的安全算法,提高了用户面安全算法和信令面安全算法分开确定的灵活性,另一方面,由于增加了完整性保护指示信息,提高了终端设备的目标用户面完整性保护算法确定的灵活性。
[0010]可选地,所述完整性保护指示信息为用户面完整性保护算法的标识。也就是说若确定安全策略中携带用户面完整性保护算法的标识,则可确定基站对终端设备开启完整性保护。该实施例中安全策略中携带的用户面完整性保护算法的标识可以为一个或多个(可以称为算法列表),该实施例中安全策略中携带的用户面完整性保护算法可以是根据服务网络允许的用户面完整性保护算法、终端设备支持的用户面完整性保护算法和基站允许的用户面完整性保护算法中的至少一项确定的;也可以说安全策略中携带的的用户面完整性保护算法是服务网络允许的用户面完整性保护算法。
[0011]可选地,基站获取安全策略可以是基站从其它网元接收安全策略,也可以是基站从预先存储在基站的至少一个安全策略中确定出安全策略。预先存储在基站侧的安全策略也可以成为预先配置在基站侧的安全策略。基站从预先存储在基站的至少一个安全策略中获取安全策略的方式有多种,比如可根据终端标识与预存储在基站的安全策略的对应关系,确定出终端设备的标识对应的且存储在基站的安全策略;再比如,可以根据会话标识与预存储在基站的安全策略的对应关系,确定出会话标识对应的且存储在基站的安全策略;方案可以与SMF实体获取安全策略的方案类似,在此不再赘述。
[0012]可选地,基站向终端设备发送目标用户面完整性保护算法,包括:基站通过RRC信令向终端设备发送目标用户面完整性保护算法。通过复用现有技术中的RRC信令的方式实现本申请实施例提供的方案,从而更好的兼容现有技术,且对现有技术改动较小。
[0013]一种可选地实现基站向终端设备发送目标用户面完整性保护算法的方式中,基站向终端设备发送目标信令面完整性保护算法,终端设备将接收到的目标信令面完整性保护算法也确定为目标用户面完整性保护算法,也就是说基站向终端设备发送完整性保护算法,该完整性保护算法既是信令面完整性保护算法也是用户面完整性保护算法。
[0014]可选地,在基站向终端设备发送目标用户面完整性保护算法之前,方法还包括:基站根据终端设备支持的用户面完整性保护算法和基站允许的用户面完整性保护算法,确定目标用户面完整性保护算法。如此可既考虑终端设备的安全能力也考虑基站的安全能力,从而使确定出的目标用户面完整性保护算法同时与终端设备的安全能力和基站的安全能力匹配。
[0015]可选地,基站允许的用户面完整性保护算法为按照优先级排序的用户面完整性保护算法,如此可以选择出在基站侧更优的目标用户面完整性保护算法。或者,可选地,终端设备支持的用户面完整性保护算法为按照优先级排序的用户面完整性保护算法,如此可以选择出在终端设备侧更优的目标用户面完整性保护算法。
[0016]可选地,安全策略还包括服务网络允许的用户面完整性保护算法;基站根据终端设备支持的用户面完整性保护算法和基站允许的用户面完整性保护算法,确定目标用户面完整性保护算法,包括:基站根据基站允许的用户面完整性保护算法,终端设备支持的用户面完整性保护算法,以及服务网络允许的用户面完整性保护算法,确定目标用户面完整性保护算法,如此可既考虑终端设备的安全能力也考虑基站的安全能力,同时还考虑到服务
网络的实际状态,从而使确定出的目标用户面完整性保护算法一方面可与终端设备的安全能力和基站的安全能力匹配,另一方面与服务网络的实际状态更加匹配。
[0017]可选地,在安全策略还包括服务网络允许的用户面完整性保护算法的情况下,基站也可以将安全策略中所包括的服务网络允许的用户面完整性保护算法之外的算法确定为目标用户面完整性保护算法。比如可以从基站允许的用户面完整性保护算法中确定出一个算法作为目标用户面完整性保护算法。
[0018]可选地,服务网络允许的用户面完整性保护算法为按照优先级排序的用户面完整性保护算法,如此可以选择出基于服务网络的更优的目标用户面完整性保护算法。
[0019]可选地,方法还包括:当安全策略还包括加密指示信息,且加密指示信息用于指示基站对终端设备开启加本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法包括:终端设备接收基站发送的接入层安全模式命令;响应于所述接入层安全模式命令,所述终端设备开启信令面保护以及用户面加密保护;终端设备接收来自所述基站的无线资源控制RRC重配置消息;所述终端设备根据所述RRC重配置消息确定是否开启所述终端设备与所述基站之间的用户面完整性保护。2.根据权利要求1所述的方法,其特征在于,所述接入层安全模式命令中包括完整性保护算法;所述终端设备根据所述RRC重配置消息确定是否开启所述终端设备与所述基站之间的用户面完整性保护,包括:若所述RRC重配置消息中的完整性保护指示信息指示开启用户面完整性保护,则所述终端设备根据所述完整性保护算法生成用户面完整性保护密钥;以及所述终端设备使用所述用户面完整性保护密钥进行用户面完整性保护。3.根据权利要求1所述的方法,其特征在于,所述接入层安全模式命令中包括完整性保护算法;所述终端设备接收基站发送的接入层安全模式命令之后,所述方法包括:所述终端设备根据所述完整性保护算法生成信令面完整性保护密钥以及用户面完整性保护密钥;所述终端设备开启信令面保护,包括:所述终端设备使用所述信令面完整性保护密钥进行信令面完整性保护。4.根据权利要求3所述的方法,其特征在于,所述终端设备根据所述RRC重配置消息确定是否开启所述终端设备与所述基站之间的用户面完整性保护,包括:若所述RRC重配置消息中的完整性保护指示信息指示开启用户面完整性保护,则所述终端设备使用所述用户面完整性保护密钥进行完整性保护。5.根据权利要求1所述的方法,其特征在于,所述终端设备与所述基站之间的用户面完整性保护的粒度是会话粒度的。6.根据权利要求1至5任一所述的方法,其特征在于,所述方法还包括:所述终端设备根据所述RRC重配置消息确定是否关闭所述终端设备与所述基站之间的用户面加密保护。7.根据权利要求6所述的方法,其特征在于,所述终端设备根据所述RRC重配置消息确定是否关闭所述终端设备与所述基站之间的用户面加密保护,包括:若所述RRC重配置消息中的加密保护指示信息指示关闭用户面加密保护,则所述终端设备关闭所述用户面加密保护。8.一种终端设备,其特征在于,所述终端设备包...
【专利技术属性】
技术研发人员:李赫,陈璟,胡力,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。