本申請(qǐng)公開了一種用戶面數(shù)據(jù)安全保護(hù)方法及裝置。本申請(qǐng)的一種方法中，接入網(wǎng)節(jié)點(diǎn)接收來自于接入及移動(dòng)性管理網(wǎng)元的請(qǐng)求消息，根據(jù)所述請(qǐng)求消息建立所述指定的數(shù)據(jù)流對(duì)應(yīng)的數(shù)據(jù)無線承載DRB，并開啟對(duì)所述DRB的完整性保護(hù)；其中，所述請(qǐng)求消息攜帶完整性保護(hù)指示信息，所述完整性保護(hù)指示信息用于指示針對(duì)指定的數(shù)據(jù)流開啟完整性保護(hù)。本申請(qǐng)的另一方法中，會(huì)話管理網(wǎng)元確定對(duì)指定的數(shù)據(jù)流進(jìn)行完整性保護(hù)；所述會(huì)話管理網(wǎng)元向接入及移動(dòng)性管理網(wǎng)元發(fā)送請(qǐng)求消息，所述請(qǐng)求消息攜帶完整性保護(hù)指示信息，所述完整性保護(hù)指示信息用于指示針對(duì)所述數(shù)據(jù)流開啟完整性保護(hù)。

技術(shù)領(lǐng)域

本申請(qǐng)涉及無線通信技術(shù)領(lǐng)域，尤其涉及一種用戶面數(shù)據(jù)安全保護(hù)方法及裝置。

背景技術(shù)

在無線承載方面，5G系統(tǒng)中無線承載的類型及建立流程與長(zhǎng)期演進(jìn)(long termevolution，LTE)系統(tǒng)中無線承載的類型及建立流程相似。具體的，在LTE系統(tǒng)中無線承載的類型主要有兩種：信令無線承載和數(shù)據(jù)無線承載(Data Radio Bearer，DRB)，DRB主要傳輸用戶面數(shù)據(jù)。通過這些承載可以使得下層協(xié)議向上層協(xié)議提供服務(wù)。

在LTE系統(tǒng)中，在無線資源控制(radio resource control，RRC)連接建立過程完成之后啟用安全保護(hù)，大部分的信令消息都開啟加密和完整性保護(hù)。由于考慮安全處理效率等因素，基站與終端之間對(duì)于用戶面數(shù)據(jù)只啟用了加密保護(hù)，未啟用用戶面數(shù)據(jù)的完整性保護(hù)。

5G系統(tǒng)是一種面向服務(wù)的融合系統(tǒng)，相比LTE系統(tǒng)具有更加廣泛的應(yīng)用場(chǎng)景。例如，5G系統(tǒng)支持用于包括工業(yè)自動(dòng)化(遠(yuǎn)程)控制系統(tǒng)在內(nèi)的應(yīng)用的超可靠、低延遲通信，還可支持大量高效、高成本、高密度的物聯(lián)網(wǎng)設(shè)備。在上述場(chǎng)景中，由于用戶面數(shù)據(jù)涉及關(guān)鍵的執(zhí)行指令等不可更改信息，需要在空口對(duì)這些用戶面數(shù)據(jù)進(jìn)行完整性保護(hù)。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供一種用戶面數(shù)據(jù)安全保護(hù)方法及裝置，以實(shí)現(xiàn)對(duì)用戶面數(shù)據(jù)進(jìn)行完整性保護(hù)。

第一方面，提供一種用戶面數(shù)據(jù)安全保護(hù)方法，包括：

接入網(wǎng)節(jié)點(diǎn)接收來自于接入及移動(dòng)性管理網(wǎng)元的請(qǐng)求消息，所述請(qǐng)求消息攜帶完整性保護(hù)指示信息，所述完整性保護(hù)指示信息用于指示針對(duì)指定的數(shù)據(jù)流開啟完整性保護(hù)；

所述接入網(wǎng)節(jié)點(diǎn)根據(jù)所述請(qǐng)求消息建立所述指定的數(shù)據(jù)流對(duì)應(yīng)的數(shù)據(jù)無線承載DRB，并開啟對(duì)所述DRB的完整性保護(hù)。

可選地，所述完整性保護(hù)指示信息包括所述數(shù)據(jù)流的信息以及與所述數(shù)據(jù)流的信息對(duì)應(yīng)的完整性保護(hù)開啟標(biāo)識(shí)。

可選地，所述數(shù)據(jù)流的信息為所述數(shù)據(jù)流的標(biāo)識(shí)，所述請(qǐng)求消息包含會(huì)話管理信息單元，所述會(huì)話管理信息單元包含第一信息單元，所述第一信息單元攜帶所述數(shù)據(jù)流的標(biāo)識(shí)以及所述完整性保護(hù)開啟標(biāo)識(shí)；或者，所述請(qǐng)求消息包含第二信息單元，所述第二信息單元攜帶所述數(shù)據(jù)流的服務(wù)質(zhì)量QoS配置信息，所述QoS配置信息包含所述完整性保護(hù)開啟標(biāo)識(shí)。

可選地，所述完整性保護(hù)指示信息還用于指示所述接入網(wǎng)節(jié)點(diǎn)使用的完整性保護(hù)算法；

所述接入網(wǎng)節(jié)點(diǎn)根據(jù)所述請(qǐng)求消息建立所述數(shù)據(jù)流對(duì)應(yīng)的DRB，并開啟對(duì)所述DRB的完整性保護(hù)，包括：

所述接入網(wǎng)節(jié)點(diǎn)判斷所述接入網(wǎng)節(jié)點(diǎn)是否支持所述完整性保護(hù)指示信息所指示的完整性保護(hù)算法，若判定為是，則根據(jù)所述請(qǐng)求消息建立所述數(shù)據(jù)流對(duì)應(yīng)的DRB，并根據(jù)所述完整性保護(hù)指示信息所指示的完整性保護(hù)算法，開啟對(duì)所述DRB的完整性保護(hù)。

可選地，所述請(qǐng)求消息攜帶多個(gè)完整性保護(hù)指示信息，一個(gè)完整性保護(hù)指示信息用于指示針對(duì)一個(gè)數(shù)據(jù)流開啟完整性保護(hù)；

所述接入網(wǎng)節(jié)點(diǎn)根據(jù)所述請(qǐng)求消息建立所述指定的數(shù)據(jù)流對(duì)應(yīng)的DRB，包括：