本发明专利技术公开了一种安全模式的配置方法和终端,方法包括:终端通过无线资源控制(RRC)连接重配置、无线承载建立或无线承载重配置信令,显式或隐式的获知加密算法和/或完整性保护算法;终端根据获得的加密算法和/或完整性保护算法,通过预定的方式获得加密密钥和/或完整性保护密钥,并配置底层应用加密算法和完整性保护算法。通过本发明专利技术,能够有效减少终端接入网络时的空口信令数量,节省空口资源。
【技术实现步骤摘要】
一种安全模式的配置方法和终端
本专利技术涉及移动通信领域,尤其涉及一种安全模式的配置方法和终端。
技术介绍
人与人通信(H2H,HumantoHuman)是指人通过对设备的操作进行通信,现有无线通信技术是基于H2H的通信发展起来的,而机器与机器通信(M2M,MachinetoMachine)广义上的定义是以机器终端智能交互为核心的、网络化的应用与服务,它是基于智能机器终端,以多种通信方式为接入手段,为客户提供的信息化解决方案,用于满足客户对监控、指挥调度、数据采集和测量等方面的信息化需求。无线技术的发展是M2M市场发展的重要因素,它突破了传统通信方式的时空限制和地域障碍,使企业和公众摆脱了线缆束缚,让客户更有效地控制成本、降低安装费用并且使用简单方便。另外,日益增长的需求推动着M2M不断向前发展,与信息处理能力及网络带宽不断增长相矛盾的是,信息获取的手段远远落后,而M2M很好的满足了这一需求,通过该技术用户可以实时监测外部环境,实现大范围、自动化的信息采集。因此,M2M可以应用于行业应用、家庭应用、个人应用等领域,在行业应用领域的使用如:交通监控、告警系统、海上救援、自动售货机、开车付费等,在家庭应用领域的使用如:自动抄表、温度控制等,在个人应用领域的使用如:生命检测、远端诊断等。M2M的通信对象为机器对机器或人对机器,一个或多个机器之间的数据通信定义为机器类型通信(MTC,MachineTypeCommunication),这种情况下较少需要人机互动,参与MTC的机器,称为MTC设备(MD,MTCDevice)。MTC设备是MTC用户的终端,可通过公众陆地移动电话网(PLMN,PublicLandMobileNetwork)网络与MTC设备、MTC服务器进行通信。引入M2M应用后,可以根据其特点对现有系统进行一些优化,以满足M2M应用需求,且对现有系统中的普通H2H设备不产生影响。M2M应用的一些显著特点包括:MTC设备数量巨大,数量远超现有的H2H设备;数据传输有规律,每次传输的数据量小;MTC设备的移动性较低,很大一部分的MTC设备是不移动的。MTC设备接入网络时,为了安全、准确的传输信令和数据,需要配置安全模式,MTC设备接入网络的流程如图1所示,图1为根据相关技术的长期演进(LTE,LongTermEvolution)系统中MTC设备接入网络的流程,主要包括以下步骤:步骤101,MTC设备在驻留小区发起随机接入,向驻留小区所属基站发送RRC连接请求信令(RRCConnectionRequest)。步骤102,基站为MTC设备分配资源,向MTC设备发送RRC连接建立信令(RRCConnectionSetup)。步骤103,MTC设备收到RRC连接建立信令后,应用其中的资源配置,向基站发送RRC连接建立完成信令(RRCConnectionSetupComplete),在该完成信令中包含MTC设备发送给核心网的非接入层(NAS,NonAccessStratum),信令如附着请求(Attach)、或服务请求(ServiceRequest)。步骤104,基站为MTC设备选择核心网网元,基站向选择的核心网网元发送初始用户设备消息(InitialUEMessage),其中包含NAS信令,如附着请求或服务请求。步骤105,核心网收到初始用户设备消息后,对该MTC设备进行鉴权,在该过程中,核心网需要从归属用户服务器(HSS,HomeSubscriberServer)获得该MTC设备的签约信息(附图未示出)。核心网向基站发送初始上下文建立请求(InitialContextSetupRequest),其中包含基站需要为该MTC设备建立的数据无线承载(DRB,DataRadioBearer)的服务质量参数、安全配置的参数等。其中安全配置参数包含安全密钥(SecurityKey,或者称为KeNB)和用户设备的安全能力(UESecurityCapabilities)。步骤106,基站收到初始上下文建立请求后,为MTC设备配置安全参数,向MTC设备发送安全模式命令(SecurityModeCommand),其中包含加密算法(cipheringAlgorithm)和完整性保护算法(integrityProtAlgorithm)的配置。步骤107,MTC设备收到安全模式命令后,根据其中的加密算法和完整性保护算法,以及协议预定义的规则获得加密密钥(KRRCenc,KUPenc)和完整性保护密钥(KRRCint)。MTC设备配置底层应用加密和完整性保护算法,MTC设备需要在随后的信令中实施完整性保护算法包括安全模式完成信令(SecurityModeComplete);MTC设备在随后的信令中实施加密算法,除了安全模式完成信令不应用加密算法。MTC设备向基站发送安全模式完成信令。步骤108,基站为MTC设备配置测量、配置数据无线承载DRB的调度参数等,通过RRC连接重配置信令(RRCConnectionReconfiguration)为MTC设备配置这些参数。步骤109,MTC设备收到重配置信令后,应用其中的参数,向基站发送RRC连接重配置完成信令(RRCConnectionReconfigurationComplete)。步骤110,基站收到RRC连接重配置完成信令后,向核心网发送初始上下文建立响应(InitialContextSetupResponse)。至此,MTC设备建立了用于数据传输的无线接入承载,可以传递数据。在传递数据结束后,网络侧将通过RRC连接释放信令(RRCConnectionRelease)释放已经建立的承载。在整个流程中,MTC设备与基站之间将交互多条RRC信令。当接入网络的MTC设备数量不是很多时,MTC设备与基站之间的RRC信令交互不会占用太多的无线资源。但是考虑到MTC设备的数量巨大,而且有些监控类的MTC设备需要经常性的发送数据,MTC设备与基站之间的信令交互将占用很多的无线资源。在某些特殊场景如断电后恢复供电,众多的MTC设备会同时接入网络实施注册,这将造成巨大的信令冲击,可能造成网络侧的信令过载。因此,需要考虑减少终端与基站之间的RRC信令数量,以应对MTC设备引入后可能产生的信令过载问题。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种安全模式的配置方法和终端,能够有效减少终端接入网络时的空口信令数量,节省空口资源。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术提供了一种安全模式的配置方法,该方法包括:终端通过无线资源控制(RRC)连接重配置、无线承载建立或无线承载重配置信令,显式或隐式的获知加密算法和/或完整性保护算法;所述终端根据获得的加密算法和/或完整性保护算法,通过预定的方式获得加密密钥和/或完整性保护密钥,并配置底层应用加密算法和完整性保护算法。所述终端在非切换时获知所述加密算法和/或完整性保护算法。所述显式的获知加密算法和/或完整性保护算法,具体为:所述RRC连接重配置、无线承载建立或无线承载重配置信令中包含加密算法和/或完整性保护算法的信元,终端所获知的加密算法和/或完整性保护算法,即为所述信元中的加密算法和/或完整性保护算法。所述隐式的获知加密算法和/或完整性本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全模式的配置方法,其特征在于,该方法包括:终端保存上一次接入网络时的加密算法和/或完整性保护算法,终端所获知的加密算法和/或完整性保护算法,即为保存的上一次接入网络时的加密算法和/或完整性保护算法;所述终端使用上一次接入网络时使用的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥;或者,所述终端根据上一次接入网络时使用的安全密钥派生出新的安全密钥,或根据上一次接入网络时使用的安全密钥、结合终端所接入小区的小区标识和/或频率派生出新的安全密钥;所述终端根据所述新的安全密钥,并通过所述加密算法和/或完整性保护算法获得加密密钥和完整性保护密钥。2.根据权利要求1所述安全模式的配置方法,其特征在于,所述终端在非切换时获知所述加密算法和/或完整性保护算法。3.一种安全模式的配置终...
【专利技术属性】
技术研发人员:邓云,戴谦,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。