处理方法和设备技术

本发明专利技术实施例提供一种处理方法和设备，该方法包括：确定由目标节点配置的第一安全密钥，其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥；或者确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥，其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥；所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。在本发明专利技术实施例中，当网络存在两套连接配置时，可以确定目标节点使用的安全秘钥，实现在双连接架构中进行移动性管理的安全密钥更新，确保通信的可靠性。确保通信的可靠性。确保通信的可靠性。

【技术实现步骤摘要】
处理方法和设备
[0001]本专利技术申请为申请日为2018年9月12日，申请号为201811064727.0，专利技术名称为“处理方法和设备”的专利技术申请的分案申请。


[0002]本专利技术实施例涉及通信
，具体涉及一种处理方法和设备。

技术介绍

[0003]为了提高通信服务质量，引入了以下通信技术：
[0004](1)基于双连接(Dual Connectivity，DC)的移动性：
[0005]在第五代移动通信技术(Fifth
‑
generation，5G)系统中，由于要满足0ms的移动性过程的中断延时，因此需要终端在移动的过程中同时在源节点和目标节点有连接进行数据的收发。要在源节点和目标节点同时保持数据连接，一种数据传输方式是采用DC的架构。
[0006]双连接终端的服务基站中有一个为主基站(Master Node，MN)，一个为辅基站(Secondary Node，SN)。MN的所有服务小区统称为主服务小区群组(Master Cell Group，MCG)，SN的所有服务小区统称为辅服务小区群组(Secondary Cell Group，SCG)。
[0007](2)DC安全机制简介：
[0008]在现有DC机制中，终端与SN通信所使用的基站密钥(Key of SN，简写为K
SN
)由MN分配，每一次K
SN
的更新关联一个对应的SN计数值(SN Counter)。如图1所示，终端将基于最新获得的Kr/>SN
发起到SN的随机接入信道(Random Access Channel，RACH)过程，SN通过接收终端的随机接入请求确认SN安全参数激活。
[0009]根据现有安全机制，当终端采用DC连接时，终端与目标节点(例如：SN)通信的安全密钥由源节点(例如：MN)分配，并且通过RACH过程确认目标节点安全参数的激活。
[0010]在采用DC的移动性管理的方式时，网络侧会给终端配置两套连接配置，连接配置1用于在移动性过程中终端同时与源节点和目标节点建立连接，连接配置2用于在移动性过程后终端与目标节点建立连接。
[0011]然而，现有安全机制仅能解决存在连接配置1时的安全更新方法，当网络存在两套连接配置如何分配目标节点使用的安全性秘钥尚没有解决方案。

技术实现思路

[0012]本专利技术实施例的一个目的在于提供一种处理方法和设备，解决在采用双连接的移动性管理过程中，当网络存在两套连接配置时，如何分配目标节点使用的安全秘钥的问题。
[0013]第一方面，本专利技术实施例提供一种处理方法，应用于终端，所述方法包括：
[0014]确定由目标节点配置的第一安全密钥，其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥；或者
[0015]确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥，其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥；所述第三安全密钥
为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0016]第二方面，本专利技术实施例还提供了一种处理方法，应用于源节点，所述方法包括：
[0017]向终端发送由目标节点配置的第一参数，或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数；
[0018]其中，所述第一参数用于计算第一安全密钥，所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥；
[0019]所述第二参数用于计算第二安全密钥，所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥；
[0020]所述第三参数用于计算第三安全密钥，所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0021]第三方面，本专利技术实施例还提供了一种处理方法，应用于目标节点，所述方法包括：
[0022]向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数；
[0023]其中，所述第一参数用于计算第一安全密钥，所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥；
[0024]所述第三参数用于计算第三安全密钥，所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0025]第四方面，本专利技术实施例还提供了一种终端，包括：
[0026]第一确定模块，用于确定由目标节点配置的第一安全密钥，其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥；或者，
[0027]第二确定模块，用于确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥，其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥；所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0028]第五方面，本专利技术实施例还提供了一种源节点，包括：
[0029]第五发送模块，用于向终端发送由目标节点配置的第一参数，或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数；
[0030]其中，所述第一参数用于计算第一安全密钥，所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥；
[0031]所述第二参数用于计算第二安全密钥，所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥；
[0032]所述第三参数用于计算第三安全密钥，所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0033]第六方面，本专利技术实施例还提供了一种目标节点，包括：
[0034]第七发送模块，用于向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数；
[0035]其中，所述第一参数用于计算第一安全密钥，所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥；
[0036]所述第三参数用于计算第三安全密钥，所述第三安全密钥为应用单连接配置信息
与所述目标节点连接使用的安全密钥。
[0037]第七方面，本专利技术实施例还提供了一种终端，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如第一方面所述的处理方法的步骤。
[0038]第八方面，本专利技术实施例还提供了一种网络设备，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序，所述程序被所述处理器执行时实现如第二方面或第三方面所述的处理方法的步骤。
[0039]第九方面，本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面、第二方面或第三方面所述的处理方法的步骤。
[0040]在本专利技术实施例中，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种处理方法，应用于终端，其特征在于，所述方法包括：确定由目标节点配置的第一安全密钥，其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥；或者确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥，其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥；所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。2.根据权利要求1所述的方法，其特征在于，所述确定由目标节点配置的第一安全密钥，包括：从所述源节点接收由所述目标节点配置的第一参数，所述第一参数用于计算所述第一安全密钥；根据所述第一参数，计算所述第一安全密钥。3.根据权利要求1所述的方法，其特征在于，所述确定由源节点配置的第二安全密钥和目标节点配置的第三安全密钥，包括：从所述源节点接收由所述源节点配置的第二参数和由所述目标节点配置的第三参数，其中，所述第二参数用于计算所述第二安全密钥，所述第三参数用于计算所述第三安全密钥；根据所述第二参数，计算所述第二安全密钥，以及根据所述第三参数，计算所述第三安全密钥。4.根据权利要求2或3所述的方法，其特征在于，所述第一参数携带在由所述源节点发送的RRC重配置消息中，或者所述第二参数和所述第三参数携带在由所述源节点发送的RRC重配置消息中。5.根据权利要求4所述的方法，其特征在于，所述RRC重配置消息中还携带有以下一项或多项：用于与所述源节点和所述目标节点建立连接的双连接配置信息；用于与所述目标节点建立连接的单连接配置信息；所述方法还包括：根据所述双连接配置信息建立与所述目标节点和所述源节点的连接；向所述源节点发送用于响应所述RRC重配置消息的RRC重配置完成消息。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：在向所述源节点发送用于响应所述RRC重配置消息的RRC重配置完成消息之后，向所述目标节点发送随机接入请求消息。7.根据权利要求5或6所述的方法，其特征在于，所述方法还包括：所述RRC重配置完成消息或所述随机接入请求消息包括：完整性保护的消息认证码MAC
‑
I或截短的MAC
‑
I；其中，所述MAC
‑
I至少通过所述第一安全密钥或所述第三安全密钥计算获得。8.根据权利要求6所述的方法，其特征在于，在向所述目标节点发起的随机接入过程完成之后，所述方法还包括：根据所述单连接配置建立与所述目标节点的连接，并生成单连接配置完成消息；向所述目标节点发送所述单连接配置完成消息；
其中，所述单连接配置完成消息通过所述第一安全密钥进行加密和/或完整性保护；或者，所述单连接配置完成消息通过所述第三安全密钥进行加密和/或完整性保护。9.一种处理方法，应用于源节点，其特征在于，所述方法包括：向终端发送由目标节点配置的第一参数，或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数；其中，所述第一参数用于计算第一安全密钥，所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥；所述第二参数用于计算第二安全密钥，所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥；所述第三参数用于计算第三安全密钥，所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。10.根据权利要求9所述的方法，其特征在于，所述向终端发送由目标节点配置的第一参数，或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数，包括：向终端发送RRC重配置消息，其中，所述RRC重配置消息包括：所述终端的移动性管理的配置信息，所述终端的移动性管理的配置信息至少包括：由目标节点配置的第一参数；或者所述终端的移动性管理的配置信息至少包括：由所述源节点配置的第二参数和由所述目标节点配置的第三参数。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：在接收到用于响应所述RRC重配置消息的RRC重配置完成消息之后，向所述目标节点发送双连接配置完成消息。12.根据权利要求11所述的方法，其特征在于，所述在接收到用于响应所述RRC重配置消息的RRC重配置完成消息之后，向所述目标节点发送双连接配置完成消息，包括：从所述RRC重配置完成消息中获取MAC
‑
I或截短的MAC
‑
I；向所述目标节点发送双连接配置完成消息，所述双连接配置完成消息包括：所述MAC
‑

【专利技术属性】
技术研发人员：郑倩，吴昱民，
申请(专利权)人：维沃移动通信有限公司，
类型：发明
国别省市：