【技术实现步骤摘要】
安全策略处理方法以及通信设备
[0001]本申请是分案申请,原申请的申请号是202110027552.1,原申请日是2021年01月10日,原申请的全部内容通过引用结合在本申请中。
[0002]本申请实施例涉及通信领域,尤其涉及一种安全策略处理方法和通信设备。
技术介绍
[0003]用户面安全按需保护机制是第五代移动通信技术(5th generation mobile communication technology,5G)网络中的一种安全机制,该用户面安全按需保护包含用户面加密保护和用户面完整性保护。该用户面安全按需保护机制要求接入网设备根据从核心网设备接收到的用户面安全策略判断是否开启与终端设备之间的用户面加密保护和/或用户面完整性保护。用户面安全按需保护机制能够为终端设备提供更加灵活的用户面安全保护。
[0004]然而,现有的第四代移动通信技术(the 4th generation mobile communication technology,4G)网络并不支持用户面安全按需保护机制。在4G网络中,接...
【技术保护点】
【技术特征摘要】
1.一种安全策略处理方法,其特征在于,包括:目标接入网设备接收来自核心网设备#30
‑
1的消息#50
‑
2;其中,所述消息#50
‑
2包含来自源接入网设备的容器信息;所述目标接入网设备根据所述消息#50
‑
2,确定自身与终端设备之间的用户面安全激活状态,所述用户面安全激活状态表征用户面加密保护是否开启和/或用户面完整性保护是否开启;其中,所述目标接入网设备根据所述消息#50
‑
2,确定自身与终端设备之间的用户面安全激活状态,包括:在所述容器信息包括用户面安全策略#40
‑
1,且所述消息#50
‑
2还包括用户面安全策略#40
‑
2时,所述目标接入网设备使用所述用户面安全策略#40
‑
2,确定自身与终端设备之间的用户面安全激活状态;或者,在所述容器信息包括所述用户面安全策略#40
‑
1,且所述消息#50
‑
2中不包括所述用户面安全策略#40
‑
2时,所述目标接入网设备根据所述用户面安全策略#40
‑
1,确定自身与终端设备之间的用户面安全激活状态;或者在所述消息#50
‑
2中没有携带所述用户面安全策略#40
‑
2且所述容器信息中也没有携带所述用户面安全策略#40
‑
1的情况下,所述目标接入网设备根据预配置的用户面安全策略#40
‑
3,确定自身与终端设备之间的用户面安全激活状态;其中,所述用户面安全策略#40
‑
1为来自所述源接入网设备的用户面安全策略;所述用户面安全策略#40
‑
2为来自所述核心网设备#30
‑
1的用户面安全策略。2.根据权利要求1所述的方法,其特征在于,所述目标接入网设备使用所述用户面安全策略#40
‑
2,确定自身与终端设备之间的用户面安全激活状态,包括:所述目标接入网设备忽略所述用户面安全策略#40
‑
1,直接使用所述用户面安全策略#40
‑
2,确定自身与所述终端设备之间的用户面安全激活状态。3.根据权利要求1或2所述的方法,其特征在于,所述容器信息为源eNB到目标eNB透明容器(source eNB to target eNB transparent container)。4.根据权利要求1
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。