安全模式配置方法、装置、系统和计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种安全模式配置方法、装置、系统和计算机可读存储介质，涉及移动通信技术领域。安全模式配置方法包括：获取核心网发送的完整性保护算法和加密算法、原始密钥以及核心网的运营商标识，核心网为第一运营商或者第二运营商的核心网，并且第一运营商和第二运营商在共建共享基站中使用同一共享载波；根据运营商标识，确定用户所属运营商预设的密钥生成算法；根据密钥生成算法、以及原始密钥，生成用户的完整性保护密钥和加密密钥；向用户的终端发送安全模式命令，其中，安全模式命令包括利用用户的完整性保护密钥加密的校验信息、以及完整性保护算法和加密算法，终端具有用户所属运营商预设的密钥生成算法。所属运营商预设的密钥生成算法。所属运营商预设的密钥生成算法。

【技术实现步骤摘要】
安全模式配置方法、装置、系统和计算机可读存储介质


[0001]本专利技术涉及移动通信
，特别涉及一种安全模式配置方法、装置、系统和计算机可读存储介质。

技术介绍

[0002]在5G建设中，两家运营商可以共建共享基站，并使用共享载波。即，共享5G基站连接两个运营商的核心网，两家运营商共用一个小区(即共用一个载波)。
[0003]完整性保护是确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现的必要技术手段。4G时代一直都强调对信令的完整性保护，而在5G时代，数据完整性保护也是十分必要的。

技术实现思路

[0004]专利技术人对相关技术进行分析后发现，共建共享的5G基站所承载的不同运营商不同的业务，对业务的要求也可能不同。例如，有的业务要求超低时延，对信令完整性保护要求高；有的业务要求提供独立的用户数据完整性保护。而在相关技术中，尚未考虑对不同运营商共建的共享载波基站进行差异化的完整性保护方法。
[0005]本专利技术实施例所要解决的一个技术问题是：如何提供一种支持共建共享基站的多运营商的。
[0006]根据本专利技术一些实施例的第一个方面，提供一种安全模式配置方法，包括：获取核心网发送的完整性保护算法和加密算法、原始密钥以及核心网的运营商标识，其中，原始密钥还被发送给待启动安全模式的用户，核心网为第一运营商或者第二运营商的核心网，并且第一运营商和第二运营商在共建共享基站中使用同一共享载波；根据运营商标识，确定用户所属运营商预设的密钥生成算法；根据密钥生成算法、以及原始密钥，生成用户的完整性保护密钥和加密密钥；向用户的终端发送安全模式命令，其中，安全模式命令包括利用用户的完整性保护密钥加密的校验信息、以及完整性保护算法和加密算法，终端具有用户所属运营商预设的密钥生成算法。
[0007]在一些实施例中，完整性保护密钥包括控制平面的完整性保护密钥，并且加密密钥包括控制平面的加密密钥和用户平面的加密密钥。
[0008]在一些实施例中，安全模式配置方法还包括：获取用户的终端发送的安全模式完成消息，其中，安全模式完成消息是终端在通过对安全模式命令的校验后发送的；对安全模式完成消息进行完整性验证；响应于对安全模式完成消息的完整性验证通过，向用户所属运营商的核心网发送设置完成消息，其中，设置完成消息包括安全模式命令中的完整性保护算法和加密算法、并且用于指示核心网启动安全控制过程。
[0009]在一些实施例中，运营商标识为PLMN标识，并且确定待启动安全模式的用户所属运营商预设的密钥生成算法包括：获取待启动安全模式的用户对应的PLMN标识；根据预设的PLMN标识与密钥生成算法之间的对应关系，确定用户所属的运营商预设的密钥生成算
法。
[0010]在一些实施例中，原始密钥是核心网在RRC连接建立完成、并且通过层三的鉴权后，响应于启动接入层的安全模式而生成的。
[0011]根据本专利技术一些实施例的第二个方面，提供一种安全模式配置装置，包括：获取模块，被配置为获取核心网发送的完整性保护算法和加密算法、原始密钥以及核心网的运营商标识，其中，原始密钥还被发送给待启动安全模式的用户，核心网为第一运营商或者第二运营商的核心网，并且第一运营商和第二运营商在共建共享基站中使用同一共享载波；算法确定模块，被配置为根据运营商标识，确定用户所属运营商预设的密钥生成算法；密钥生成模块，被配置为根据密钥生成算法、以及原始密钥，生成用户的完整性保护密钥和加密密钥；命令发送模块，被配置为向用户的终端发送安全模式命令，其中，安全模式命令包括利用用户的完整性保护密钥加密的校验信息、以及完整性保护算法和加密算法，终端具有用户所属运营商预设的密钥生成算法。
[0012]在一些实施例中，安全模式配置装置还包括：验证模块，被配置为获取用户的终端发送的安全模式完成消息，其中，安全模式完成消息是终端在通过对安全模式命令的校验后发送的；对安全模式完成消息进行完整性验证；响应于对安全模式完成消息的完整性验证通过，向用户所属运营商的核心网发送设置完成消息，其中，设置完成消息包括安全模式命令中的完整性保护算法和加密算法、并且用于指示核心网启动安全控制过程。
[0013]根据本专利技术一些实施例的第三个方面，提供一种安全模式配置装置，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器中的指令，执行前述任意一种安全模式配置方法。
[0014]根据本专利技术一些实施例的第四个方面，提供一种安全模式配置系统，包括：基站，包括前述任意一种安全模式配置装置；第一运营商的第一核心网，被配置为向基站发送完整性保护算法和加密算法、第一核心网生成的原始密钥以及第一核心网的运营商标识，以及向第一运营商的用户发送第一核心网生成的原始密钥；以及第二运营商的第二核心网，被配置为向基站发送完整性保护算法和加密算法、第二核心网生成的原始密钥以及第二核心网的运营商标识，以及向第二运营商的用户发送第二核心网生成的原始密钥，其中，第一运营商和第二运营商在基站中使用同一共享载波。
[0015]在一些实施例中，安全模式配置系统还包括：终端，被配置为利用终端运营商的核心网发送的原始密钥和密钥生成算法生成完整性保护密钥和加密密钥；并利用终端生成的完整性保护密钥生成校验信息；在终端生成的校验信息与基站发送的安全模式命令中的校验信息一致的情况下，向基站发送安全模式完成消息。
[0016]根据本专利技术一些实施例的第五个方面，提供一种计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现前述任意一种安全模式配置方法。
[0017]上述专利技术中的一些实施例具有如下优点或有益效果：通过根据用户所属运营商来确定相应的完整性保护算法和加密算法、并采用相应的密钥生成算法来生成密钥，可以在基站为共建共享基站的情况下，根据不同运营商的业务需求来生成适配的密钥，从而，实现了接入层完整性保护的差异化，提高了共享载波系统业务承载的灵活性。
[0018]通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。
附图说明
[0019]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0020]图1示出了根据本专利技术一些实施例的安全模式配置方法的流程示意图。
[0021]图2示出了根据本专利技术一些实施例的安全模式配置方法的流程示意图。
[0022]图3示出了根据本专利技术一些实施例的安全模式配置装置的结构示意图。
[0023]图4示出了根据本专利技术一些实施例的安全模式配置系统的结构示意图。
[0024]图5示出了根据本专利技术另一些实施例的安全模式配置装置的结构示意图。
[0025]图6示出了根据本专利技术又一些实施例的安全模式配置装置的结构示意图。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全模式配置方法，包括：获取核心网发送的完整性保护算法和加密算法、原始密钥以及所述核心网的运营商标识，其中，所述原始密钥还被发送给待启动安全模式的用户，所述核心网为第一运营商或者第二运营商的核心网，并且所述第一运营商和所述第二运营商在共建共享基站中使用同一共享载波；根据所述运营商标识，确定所述用户所属运营商预设的密钥生成算法；根据所述密钥生成算法、以及所述原始密钥，生成所述用户的完整性保护密钥和加密密钥；向所述用户的终端发送安全模式命令，其中，所述安全模式命令包括利用所述用户的完整性保护密钥加密的校验信息、以及所述完整性保护算法和所述加密算法，所述终端具有所述用户所属运营商预设的密钥生成算法。2.根据权利要求1所述的安全模式配置方法，其中，所述完整性保护密钥包括控制平面的完整性保护密钥，并且所述加密密钥包括控制平面的加密密钥和用户平面的加密密钥。3.根据权利要求1所述的安全模式配置方法，还包括：获取所述用户的终端发送的安全模式完成消息，其中，所述安全模式完成消息是终端在通过对所述安全模式命令的校验后发送的；对所述安全模式完成消息进行完整性验证；响应于对所述安全模式完成消息的完整性验证通过，向所述用户所属运营商的核心网发送设置完成消息，其中，所述设置完成消息包括所述安全模式命令中的完整性保护算法和加密算法、并且用于指示所述核心网启动安全控制过程。4.根据权利要求1所述的安全模式配置方法，其中，所述运营商标识为公共陆地移动网络PLMN标识，并且所述确定待启动安全模式的用户所属运营商预设的密钥生成算法包括：获取待启动安全模式的用户对应的PLMN标识；根据预设的PLMN标识与密钥生成算法之间的对应关系，确定所述用户所属的运营商预设的密钥生成算法。5.根据权利要求1所述的安全模式配置方法，其中，所述原始密钥是核心网在无线资源控制RRC连接建立完成、并且通过层三的鉴权后，响应于启动接入层的安全模式而生成的。6.一种安全模式配置装置，包括：获取模块，被配置为获取核心网发送的完整性保护算法和加密算法、原始密钥以及所述核心网的运营商标识，其中，所述原始密钥还被发送给待启动安全模式的用户，所述核心网为第一运营商或者第二运营商的核心网，并且所述第一运营商和所述第二运营商在共建共享基站中使用同一共享载波；算法确定模块，被配置为根据所述运...

【专利技术属性】
技术研发人员：赵晓垠，谢伟良，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：