【技术实现步骤摘要】
一种激活安全的方法及通信装置
[0001]相关申请的交叉引用
[0002]本申请要求在2021年05月08日提交中国国家知识产权局、申请号为202110502511.3、申请名称为“一种激活安全的方法及通信装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中;本申请要求在2021年05月10日提交中国国家知识产权局、申请号为202110506910.7、申请名称为“一种激活安全的方法及通信装置”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
[0003]本申请涉及无线通信
,尤其涉及一种激活安全的方法及通信装置。
技术介绍
[0004]用户面安全按需保护机制是5G网络中的一种安全机制。用户面安全按需保护机制涉及用户面加密保护和用户面完整性保护,要求接入网设备根据从核心网设备接收到的用户面安全策略,判断是否开启与终端设备之间的用户面加密保护和用户面完整性保护,从而为终端设备提供更加灵活的用户面安全。
[0005]现有技术中,4G网络并不支持用户面安全按需保护机制。在4G网络中,接入网设备与终端设备之间的用户面安全固定为:用户面加密保护开启,用户面完整性保护不开启。在4G网络短期内不会退网的情况下,业界已研究通过网络中的接入网设备以及相关的核心网设备(如移动性管理实体(mobility management entity,MME))的参与,将用户面安全按需保护机制应用于4G网络。
[0006]在4G网络向5G网络过渡的过程中,出现了非独立组网(non
‑ ...
【技术保护点】
【技术特征摘要】
1.一种激活安全的方法,其特征在于,所述方法包括:第一通信制式的第一接入网设备请求第二通信制式的第二接入网设备为终端设备的双连接分配资源并向所述第二接入网设备发送第一指示信息,所述第一指示信息用于指示所述终端设备支持用户面安全保护,所述第一接入网设备为所述终端设备的双连接中的主接入网设备;所述第一接入网设备接收来自所述第二接入网设备的承载的标识信息和安全激活状态;所述第一接入网设备向所述终端设备发送所述承载的标识信息和所述安全激活状态,所述安全激活状态用于指示是否开启所述承载的用户面加密保护和/或用户面完整性保护。2.根据权利要求1所述的方法,其特征在于,所述承载用于传输所述终端设备与所述第二接入网设备之间的用户面数据。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述第一接入网设备根据所述终端设备的上下文,生成所述第一指示信息。4.根据权利要求3所述的方法,其特征在于,所述终端设备的上下文中包括所述终端设备的第一安全能力,所述第一安全能力指示所述终端设备支持用户面安全保护,所述第一安全能力与所述第一通信制式相对应。5.根据权利要求3所述的方法,其特征在于,所述终端设备的上下文中包括所述终端设备的第一无线能力,所述第一无线能力指示所述终端设备支持用户面安全保护,所述第一无线能力与所述第一通信制式相对应。6.根据权利要求1或2所述的方法,其特征在于,所述第一指示信息为所述终端设备的第一无线能力,所述第一无线能力指示所述终端设备支持用户面安全保护,所述第一无线能力与所述第一通信制式相对应。7.根据权利要求1至6中任一项所述的方法,其特征在于,若用户面安全策略为必须开启,所述第一指示信息的类型为拒绝的关键信息;若所述用户面安全策略不是必须开启,所述第一指示信息的类型为忽略的关键信息。8.根据权利要求1至7中任一项所述的方法,其特征在于,所述方法还包括:所述第一接入网设备根据所述终端设备的上下文,选择所述第二接入网设备,所述第二接入网设备支持用户面安全保护。9.根据权利要求8所述的方法,其特征在于,所述终端设备的上下文中包括用户面安全策略;所述第一接入网设备根据所述终端设备的上下文,选择所述第二接入网设备,包括:所述第一接入网设备确定所述终端设备支持用户面安全保护,则根据所述用户面安全策略,选择所述第二接入网设备。10.根据权利要求1至9中任一项所述的方法,其特征在于,所述方法还包括:所述第一接入网设备向所述第二接入网设备发送来自核心网设备的或所述第一接入网设备预配置的用户面安全策略。11.根据权利要求1至10中任一项所述的方法,其特征在于,所述方法还包括;所述第一接入网设备接收来自所述终端设备的开启指示信息,所述开启指示信息用于
指示所述终端设备已开启与所述第二接入网设备之间的用户面安全;所述第一接入网设备向所述第二接入网设备发送所述开启指示信息。12.根据权利要求1至11中任一项所述的方法,其特征在于,所述第一通信制式的第一接入网设备请求第二通信制式的第二接入网设备为终端设备的双连接分配资源并向所述第二接入网设备发送第一指示信息,包括:所述第一接入网设备向所述第二接入网设备发送辅站添加请求,所述辅站添加请求中包括所述第一指示信息,所述辅站添加请求用于请求为终端设备的双连接分配资源;所述第一接入网设备接收来自所述第二接入网设备的承载的标识信息和安全激活状态包括:所述第一接入网设备接收来自所述第二接入网设备的辅站添加响应或辅站修改响应,所述辅站添加响应或辅站修改响应中包括所述承载的标识信息和所述安全激活状态。13.根据权利要求12所述的方法,其特征在于,所述方法还包括:若用户面安全策略为必须开启,且所述辅站添加响应或辅站修改响应不包括开启指示,则所述第一接入网设备触发辅站释放流程,所述开启指示用于指示所述第二接入网设备支持用户面安全保护。14.一种激活安全的方法,其特征在于,所述方法包括:第二通信制式的第二接入网设备接受第一通信制式的第一接入网设备为终端设备的双连接分配资源的请求并接收来自所述第一接入网设备的第一指示信息,所述第一指示信息用于指示终端设备支...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。