【技术实现步骤摘要】
本申请涉及通信,特别是涉及一种中继通信中端到端安全连接建立方法和系统。
技术介绍
1、在层3(layer-3)ue(user equipment,用户设备)到ue中继通信中,源ue和目标ue需要使用现有的安全机制与中继ue建立pc5(直连通信接口)安全连接,然而pc5安全连接仅能保护ue到中继设备之间通信的安全性,无法为源ue和目标ue间传输的数据流量提供端到端的安全保护。
技术实现思路
1、本申请实施例的目的在于提供一种中继通信中端到端安全连接建立的方法和系统,为源ue和目标ue间传输的数据流量提供端到端的安全保护。具体技术方案如下:
2、为实现上述目的,本申请实施例提供了一种中继通信中端到端安全连接建立的方法,所述方法包括:
3、源ue与目标ue进行ike初始交换,建立ike sa;其中,所述源ue预先通过中继ue与所述目标ue建立无线中继连接;其中,所述中继ue用于转发所述源ue和所述目标ue之间的通信数据;
4、根据所述ike sa提供的安全通道...
【技术保护点】
1.一种中继通信中端到端安全连接建立方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述IKE初始交换包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述IKE SA提供的安全通道,所述源UE向所述目标UE发送密钥生成参数信息的步骤之前,还包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述IKE SA提供的安全通道,所述源UE向所述目标UE发送密钥生成参数信息的步骤,包括:
5.根据权利要求4所述的方法,其特征在于,所述目标UE基于所述密钥生成参数,按照预设密钥生成规则,...
【技术特征摘要】
1.一种中继通信中端到端安全连接建立方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述ike初始交换包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述ike sa提供的安全通道,所述源ue向所述目标ue发送密钥生成参数信息的步骤之前,还包括:
4.根据权利要求1所述的方法,其特征在于,所述根据所述ike sa提供的安全通道,所述源ue向所述目标ue发送密钥生成参数信息的步骤,包括:
5.根据权利要求4所述的方法,其特征在于,所述目标ue基于所述密钥生成参数,按照预设密钥生成规则,生成共享密钥的步骤,包括:
6.根据权利要求5所述的方法,其特征在于,所述5g密钥生成机制为5g gba或5g akma。
7.根据权利要求1所述的方法,其特征在于,所述根据所述ike ...
【专利技术属性】
技术研发人员:白景鹏,陈方杰,高唯瀚,沈军,何明,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。