[發明專利]一種用戶面數據安全保護方法及裝置有效
| 申請號: | 201810027509.3 | 申請日: | 2018-01-11 |
| 公開(公告)號: | CN110035437B | 公開(公告)日: | 2021-02-23 |
| 發明(設計)人: | 畢曉宇;劉佳敏;劉愛娟;郭雅莉 | 申請(專利權)人: | 電信科學技術研究院 |
| 主分類號: | H04W12/10 | 分類號: | H04W12/10;H04W24/04;H04L29/08 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 張愷寧 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用戶 數據 安全 保護 方法 裝置 | ||
1.一種用戶面數據安全保護方法,其特征在于,包括:
接入網節點接收來自于接入及移動性管理網元的請求消息,所述請求消息攜帶完整性保護指示信息,所述完整性保護指示信息用于指示針對指定的數據流開啟完整性保護,其中,所述完整性保護指示信息包括所述數據流的信息以及與所述數據流的信息對應的完整性保護開啟標識,如果所述請求消息包含第二信息單元,所述第二信息單元攜帶所述數據流的服務質量QoS配置信息,所述QoS配置信息包含所述完整性保護開啟標識,所述數據流為服務質量QoS流;
所述接入網節點根據所述請求消息建立所述指定的數據流對應的數據無線承載DRB,并開啟對所述DRB的完整性保護。
2.如權利要求1所述的方法,其特征在于,所述數據流的信息為所述數據流的標識,如果所述請求消息包含會話管理信息單元,所述會話管理信息單元包含第一信息單元,所述第一信息單元攜帶所述數據流的標識以及所述完整性保護開啟標識。
3.如權利要求1所述的方法,其特征在于,所述完整性保護指示信息還用于指示所述接入網節點使用的完整性保護算法;
所述接入網節點根據所述請求消息建立所述數據流對應的DRB,并開啟對所述DRB的完整性保護,包括:
所述接入網節點判斷所述接入網節點是否支持所述完整性保護指示信息所指示的完整性保護算法,若判定為是,則根據所述請求消息建立所述數據流對應的DRB,并根據所述完整性保護指示信息所指示的完整性保護算法,開啟對所述DRB的完整性保護。
4.如權利要求1所述的方法,其特征在于,所述請求消息攜帶多個完整性保護指示信息,一個完整性保護指示信息用于指示針對一個數據流開啟完整性保護;
所述接入網節點根據所述請求消息建立所述指定的數據流對應的DRB,包括:
所述接入網節點根據所述多個完整性保護指示信息,為所述多個完整性保護指示信息指示的多個數據流,建立所述多個數據流對應的DRB。
5.如權利要求1至4中任一項所述的方法,其特征在于,所述請求消息為以下消息中的一種:
參考節點請求消息,所述參考節點請求消息是所述接入及移動性管理網元根據來自于會話管理網元的會話更新請求發送的,其中,所述會話管理網元基于終端發起的服務請求發送所述會話更新請求;
第一PDU會話請求消息,所述第一PDU會話請求消息是所述接入及移動性管理網元根據來自于會話管理網元的會話建立請求發送的,其中,所述會話管理網元基于終端發起的PDU會話建立請求發送所述會話建立請求;
第二PDU會話請求消息,所述第二PDU會話請求消息是所述接入及移動性管理網元根據來自于會話管理網元的會話更新請求發送的,其中,所述會話管理網元基于終端發起的PDU會話修改請求發送所述會話更新請求。
6.一種用戶面數據安全保護方法,其特征在于,包括:
會話管理網元確定對指定的數據流進行完整性保護,其中,所述數據流為服務質量QoS流;
所述會話管理網元向接入及移動性管理網元發送請求消息,所述請求消息攜帶完整性保護指示信息,所述完整性保護指示信息用于指示針對所述數據流開啟完整性保護;所述完整性保護指示信息包括所述數據流的信息以及與所述數據流的信息對應的完整性保護開啟標識;如果所述請求消息包含第二信息單元,所述第二信息單元攜帶所述數據流的QoS配置信息,所述QoS配置信息包含所述完整性保護開啟標識。
7.如權利要求6所述的方法,其特征在于,所述數據流的信息為所述數據流的標識,如果所述請求消息包含會話管理信息單元,所述會話管理信息單元包含第一信息單元,所述第一信息單元攜帶所述數據流的標識以及所述完整性保護開啟標識。
8.如權利要求6所述的方法,其特征在于:
所述方法還包括:所述會話管理網元確定對所述數據流進行完整性保護所使用的完整性保護算法;
所述請求消息還攜帶所述會話管理網元確定出的終端和接入網節點使用的完整性保護算法的指示信息,或者所述請求消息攜帶的完整性保護指示信息還用于指示所述終端和所述接入網節點使用的完整性保護算法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于電信科學技術研究院,未經電信科學技術研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810027509.3/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
