[發(fā)明專利]一種安全保護的方法、裝置和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201811344893.6 | 申請日: | 2017-09-30 |
| 公開(公告)號: | CN109362108B | 公開(公告)日: | 2019-11-01 |
| 發(fā)明(設(shè)計)人: | 李赫;陳璟 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號: | H04W36/00 | 分類號: | H04W36/00;H04L9/08;H04W12/02;H04W12/10 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 算法 接入網(wǎng)設(shè)備 用戶面信息 安全保護 安全策略 服務(wù)基站 終端切換 用戶面 申請 無線通信技術(shù)領(lǐng)域 用戶面完整性保護 用戶面加密 關(guān)系確定 | ||
1.一種安全保護的方法,所述方法應(yīng)用于終端從源基站到目標基站切換的場景,其特征在于,包括:
所述目標基站接收來自所述源基站的數(shù)據(jù)包單元PDU會話標識和安全策略的對應(yīng)關(guān)系;其中,所述安全策略用于指示所述PDU會話標識對應(yīng)的會話是否需要開啟用戶面加密保護和/或是否需要開啟用戶面完整性保護;
所述目標基站根據(jù)所述PDU會話標識和安全策略的對應(yīng)關(guān)系確定所述會話對應(yīng)的第一用戶面保護算法,所述第一用戶面保護算法包括用戶面加密算法和用戶面完整性保護算法之一或全部。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
所述目標基站確定信令面保護算法,所述信令面保護算法包括信令面加密算法和信令面完整性保護算法。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述目標基站根據(jù)所述PDU會話標識和安全策略的對應(yīng)關(guān)系確定所述會話對應(yīng)的第一用戶面保護算法,包括:
若所述安全策略指示所述PDU會話標識對應(yīng)的會話開啟用戶面加密保護,則所述目標基站從存儲的用戶面加密算法集合中選擇一個所述終端支持的優(yōu)先級最高的用戶面加密算法;
若所述安全策略指示所述PDU會話標識對應(yīng)的會話開啟用戶面完整性保護,則所述目標基站從存儲的用戶面完整性保護算法集合中選擇一個所述終端支持的優(yōu)先級最高的用戶面完整性保護算法;或者,
若安全策略指示所述PDU會話標識對應(yīng)的會話開啟用戶面加密保護和用戶面完整性保護,則所述目標基站從存儲的用戶面加密算法集合中選擇一個所述終端支持的優(yōu)先級最高的用戶面加密算法以及從存儲的用戶面完整性保護集合中選擇一個所述終端支持的優(yōu)先級最高的用戶面完整性保護算法。
4.根據(jù)權(quán)利要求1-3任一所述的方法,其特征在于,所述方法還包括:
所述目標基站根據(jù)所述第一用戶面保護算法生成用戶面保護密鑰,所述用戶面保護密鑰包括用戶面加密密鑰和用戶面完整性保護密鑰之一或全部。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述方法還包括:
所述目標基站通過所述源基站向終端發(fā)送經(jīng)過所述用戶面完整性保護密鑰保護的第一消息,所述第一消息中包括所述第一用戶面保護算法。
6.根據(jù)權(quán)利要求1-3中任一項所述的方法,其特征在于,所述方法還包括:
所述目標基站通過接入和移動性管理功能AMF節(jié)點向會話管理功能SMF節(jié)點發(fā)送從源基站接收到的所述PDU會話標識和安全策略的對應(yīng)關(guān)系;
若所述目標基站通過所述AMF節(jié)點接收來到自所述SMF節(jié)點的安全策略,且來自所述SMF節(jié)點的安全策略與來自所述源基站的安全策略不同,則所述目標基站根據(jù)來自所述SMF節(jié)點的安全策略重新確定第一用戶面保護算法和用戶面保護密鑰。
7.根據(jù)權(quán)利要求1-3中任一項所述的方法,其特征在于,所述方法還包括:
所述目標基站通過接入和移動性管理功能AMF節(jié)點向會話管理功能SMF節(jié)點發(fā)送所述PDU會話標識和安全策略的對應(yīng)關(guān)系;
若所述目標基站通過所述AMF節(jié)點接收來到自所述SMF節(jié)點的第二指示信息,且未接收到來自所述SMF節(jié)點的安全策略,其中,所述第二指示信息指示所述目標基站不能使用來自所述源基站的安全策略,則所述目標基站根據(jù)默認安全策略重新確定第一用戶面保護算法和用戶面保護密鑰。
8.一種安全保護的方法,所述方法應(yīng)用于終端從源基站到目標基站切換的場景,其特征在于,包括:
所述源基站獲取數(shù)據(jù)包單元PDU會話標識和安全策略的對應(yīng)關(guān)系;其中,所述安全策略用于指示所述PDU會話標識對應(yīng)的會話是否需要開啟用戶面加密保護和/或是否需要開啟用戶面完整性保護;
所述源基站向所述目標基站發(fā)送所述PDU會話標識和安全策略的對應(yīng)關(guān)系。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811344893.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 多業(yè)務(wù)多邊緣設(shè)備和系統(tǒng)
- 為接入設(shè)備選擇無線接入網(wǎng)關(guān)的方法及其設(shè)備
- 業(yè)務(wù)的接入控制方法、裝置及用戶設(shè)備
- 不同無線接入網(wǎng)信息的獲取方法及裝置、系統(tǒng)
- 一種數(shù)據(jù)傳輸方法以及接入網(wǎng)設(shè)備
- 一種雙連接方法及接入網(wǎng)設(shè)備
- 接入網(wǎng)核心設(shè)備的測試方法、裝置及系統(tǒng)
- 通信方法、通信裝置和計算機可讀存儲介質(zhì)
- 信息傳輸方法、通信裝置及存儲介質(zhì)
- 一種雙連接方法、接入網(wǎng)設(shè)備和計算機可讀存儲介質(zhì)
- 控制面和用戶面分離架構(gòu)下壓縮算法的協(xié)商方法及其系統(tǒng)
- 一種確定用戶面算法的系統(tǒng)、方法和裝置
- GPRS隧道協(xié)議GTP用戶面協(xié)議版本通知方法和裝置
- 顯示控制設(shè)備、顯示控制系統(tǒng)、顯示控制方法以及程序
- LTE系統(tǒng)內(nèi)部非切換場景下S1-MME接口和S11接口信令流程的關(guān)聯(lián)方法
- LTE系統(tǒng)內(nèi)部切換場景下S1-MME接口和S11接口信令流程的關(guān)聯(lián)方法
- 顯示信息的方法及裝置
- 報文反饋方法及裝置
- 通信方法及裝置
- 高級可持續(xù)威脅溯源方法、系統(tǒng)、計算機設(shè)備及存儲介質(zhì)
