【技术实现步骤摘要】
确定用户面安全算法的方法、系统及装置
[0001]本申请涉及通信
,尤其涉及确定用户面安全算法的方法、系统及装置。
技术介绍
[0002]终端设备的通信方式可包括Uu通信和PC5单播通信。Uu通信,指的是终端设备与基站通过Uu接口进行通信的方式。在传统的蜂窝网络通信中,终端设备之间通常不能直接进行通信,终端设备之间发送的任何一条信令经过基站处理后再转发。经过基站处理,表示终端设备与基站通过Uu接口进行通信。但是在设备到设备(device-to-device,D2D)和车联网(vehicle-to-everything,V2X)的短距离直连通信需求下,D2D技术提供了基于终端设备之间短距离直连通信的PC5接口。PC5单播通信,指的是终端设备之间通过PC5接口直接进行通信的方式,数据和信令不再经过基站传输。这两种通信方式均涉及控制面安全保护和用户面安全保护。控制面安全保护,指的是控制面完整性保护是否开启以及控制面机密性保护是否开启;用户面安全保护,指的是用户面完整性保护是否开启以及用户面机密性保护是否开启。
[00...
【技术保护点】
【技术特征摘要】
1.一种确定用户面安全算法的方法,其特征在于,包括:在第二设备与第一设备之间用户面机密性保护开启且与所述第一设备之间控制面机密性保护不开启的情况下,所述第二设备根据所述第一设备的安全能力和所述第二设备的安全能力,选择非空值的用户面机密性保护算法;所述第二设备向所述第一设备发送第一消息,所述第一消息包括用于指示所述用户面机密性保护算法的第一算法指示信息。2.根据权利要求1所述的方法,其特征在于,所述第一消息还包括用于指示开启所述第二设备与所述第一设备之间用户面机密性保护的指示信息。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述第二设备接收来自所述第一设备的第二消息,所述第二消息包括所述第一设备的用户面安全策略;所述第二设备根据所述第一设备的用户面安全策略和所述第二设备的用户面安全策略,确定与所述第一设备之间用户面机密性保护开启。4.根据权利要求3所述的方法,其特征在于,在所述第二设备接收来自所述第一设备的第二消息之前,所述方法还包括:所述第二设备接收来自所述第一设备的第三消息,所述第三消息包括所述第一设备的控制面安全策略和所述第一设备的安全能力;所述第二设备根据所述第一设备的控制面安全策略和所述第二设备的控制面安全策略,确定与所述第一设备之间控制面机密性保护不开启。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述第二设备向所述第一设备发送第四消息,所述第四消息包括用于指示空值的控制面机密性保护算法的指示信息。6.根据权利要求4或5所述的方法,其特征在于,所述方法还包括:所述第二设备保存所述第一设备的安全能力。7.一种确定用户面安全算法的方法,其特征在于,包括:第一设备向第二设备发送第三消息,所述第三消息包括所述第一设备的控制面安全策略和所述第一设备的安全能力;所述第一设备接收来自所述第二设备的第四消息,所述第四消息包括用于指示空值的控制面机密性保护算法的指示信息;所述第一设备向所述第二设备发送第二消息,所述第二消息包括所述第一设备的用户面安全策略;所述第一设备接收来自所述第二设备的第一消息,所述第一消息包括用于指示非空值的用户面机密性保护算法的第一算法指示信息;所述第一设备根据所述第一算法指示信息指示的所述用户面机密性保护算法,对与所述第二设备之间的用户面数据进行机密性保护。8.根据权利要求7所述的方法,其特征在于,所述第一消息还包括用于指示开启所述第二设备与所述第一设备之间用户面机密性保护的指示信息。9.根据权利要求7或8所述的方法,其特征在于,所述第四消息还包括用于指示控制面完整性保护算法的指示信息;
在所述第一设备根据所述第一算法指示信息指示的所述用户面机密性保护算法,对与所述第二设备之间的用户面数据进行机密性保护之前,所述方法还包括:所述第一设备根据控制面完整性保护算法的指示信息指示的控制面完整性保护算...
【专利技术属性】
技术研发人员:雷骜,李赫,吴义壮,吴荣,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。