CN110831007B - 用户面完整性保护方法、装置及设备 - Google Patents

用户面完整性保护方法、装置及设备 Download PDF

Info

Publication number
CN110831007B
CN110831007B CN201810910222.5A CN201810910222A CN110831007B CN 110831007 B CN110831007 B CN 110831007B CN 201810910222 A CN201810910222 A CN 201810910222A CN 110831007 B CN110831007 B CN 110831007B
Authority
CN
China
Prior art keywords
base station
integrity protection
user plane
plane integrity
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810910222.5A
Other languages
English (en)
Other versions
CN110831007A (zh
Inventor
赵绪文
胡力
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to CN202111153870.9A priority Critical patent/CN114071466A/zh
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201810910222.5A priority patent/CN110831007B/zh
Priority to EP19848118.6A priority patent/EP3813401A4/en
Priority to KR1020217000748A priority patent/KR102436449B1/ko
Priority to PCT/CN2019/095177 priority patent/WO2020029734A1/zh
Priority to JP2021503920A priority patent/JP7148707B2/ja
Priority to KR1020227028948A priority patent/KR102605962B1/ko
Publication of CN110831007A publication Critical patent/CN110831007A/zh
Priority to US17/141,688 priority patent/US20210127272A1/en
Application granted granted Critical
Publication of CN110831007B publication Critical patent/CN110831007B/zh
Priority to JP2022151234A priority patent/JP7387848B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/25Maintenance of established connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/27Transitions between radio resource control [RRC] states
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Emergency Alarm Devices (AREA)
  • Emergency Protection Circuit Devices (AREA)
  • Burglar Alarm Systems (AREA)

Abstract

本申请提供一种用户面完整性保护方法、装置及设备,该方法包括:第一基站获取用户设备UE的用户面完整性保护信息;若所述第一基站支持用户面完整性保护且所述用户面完整性保护信息指示所述UE支持用户面完整性保护,则所述第一基站根据用户面完整性保护算法开启用户面完整性保护。实现了基站和UE之间的无线空口上的用户面完整性保护流程。

Description

用户面完整性保护方法、装置及设备
技术领域
本申请涉及通信技术领域,尤其涉及一种用户面完整性保护方法、装置及设备。
背景技术
目前,在***移动通信技术(The 4th Generation mobile communicationtechnology,简称4G)中,基站和用户设备(User Equipment,简称UE)之间的无线空口上仅支持控制面完整性保护,不支持用户面完整性保护。即,在现有技术中,还没有针对基站和UE之间的无线空口上的用户面完整性保护流程。
发明内容
本申请提供一种用户面完整性保护方法、装置及设备,实现了基站和UE之间的无线空口上的用户面完整性保护流程。
第一方面,本申请提供一种用户面完整性保护方法,该方法包括:第一基站获取用户设备UE的用户面完整性保护信息;若第一基站支持用户面完整性保护且用户面完整性保护信息指示UE支持用户面完整性保护,则第一基站根据用户面完整性保护算法开启用户面完整性保护。
在上述过程中,第一基站可以获取UE的用户面完整性保护信息,根据用户面完整性保护信息确定UE是否支持用户面完整性保护,在第一基站支持用户面完整性保护且确定UE支持用户面完整性保护时,第一基站根据用户面完整性保护算法开启用户面完整性保护,UE也根据用户面完整性保护算法开启用户面完整性保护。即,第一基站与UE可以进行协商,并在第一基站和UE均支持用户面完整性保护时,第一基站和UE通过相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
在一种可能的实施方式中,第一基站向UE发送第一信息,其中,第一信息包括用户面完整性保护算法,或者,第一信息用于指示UE根据预设的完整性保护算法开启用户面完整性保护。
在另一种可能的实施方式中,预设的完整性保护算法与第一基站和UE的控制面完整性保护算法相同。
在另一种可能的实施方式中,第一基站获取用户设备UE的用户面完整性保护信息,包括:
第一基站接收移动性管理实体发送的初始化上下文请求消息,初始化上下文请求消息包括UE的用户面完整性保护信息。
在初始化上下文请求消息中携带UE的用户面完整性保护信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站向UE发送第一信息,包括:
第一基站向UE发送接入层安全模式控制消息,接入层安全模式控制消息包括第一信息。
在接入层安全模式控制消息中携带第一信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站获取用户设备UE的用户面完整性保护信息,包括:
第一基站接收第二基站发送的第一切换请求消息,第一切换请求消息中包括UE的用户面完整性保护信息,第一基站为UE待切换至的基站,第二基站为UE接入的基站。
在第一切换请求消息中携带UE的用户面完整性保护信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站向UE发送第一信息,包括:
第一基站向第二基站发送第一切换响应消息,第一切换响应消息包括第一信息,第一切换响应消息用于指示第二基站向UE发送包括第一信息的无线资源控制RRC连接重配置消息。
在第一切换响应消息中携带第一信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站获取用户设备UE的用户面完整性保护信息,包括:
第一基站接收第一移动性管理实体发送的第二切换请求消息,第二切换请求消息中包括用户面完整性保护信息。
在第二切换请求消息中携带用户面完整性保护信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站向UE发送第一信息,包括:
第一基站向第一移动性管理实体发送第二切换响应消息,第二切换响应消息包括第一信息,第二切换响应消息用于指示第一移动性管理实体向第二移动性管理实体发送包括第一信息的转发重定位响应消息,转发重定位响应消息用于使得第二移动性管理实体向第三基站发送包括第一信息的第一切换命令消息,第一切换命令消息用于指示第三基站向UE发送包括第一信息的第二切换命令消息;
其中,第一基站为UE待切换至的基站,第三基站为UE接入的基站。
在第二切换响应消息中携带第一信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站获取用户设备UE的用户面完整性保护信息,包括:
第一基站接收移动性管理实体发送的承载建立请求消息,承载建立请求消息包括UE的用户面完整性保护信息。
在承载建立请求消息中携带用户面完整性保护信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站获取用户设备UE的用户面完整性保护信息,包括:
第一基站接收UE发送的接入层安全模式完成消息,接入层安全模式完成消息中包括UE的用户面完整性保护信息。
在接入层安全模式完成消息中携带用户面完整性保护信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站向UE发送第一信息,包括:
第一基站向UE发送RRC连接重配置消息,RRC连接重配置消息包括第一信息。
在RRC连接重配置消息中携带第一信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站获取用户设备UE的用户面完整性保护信息,包括:
第一基站接收第四基站发送的基站增加请求消息,基站增加请求消息中包括用户面完整性保护信息,基站增加请求消息为第四基站在接收到UE发送的、包括用户面完整性保护信息的RRC连接建立消息后发送的;
其中,第一基站为与UE连接的次基站,第四基站为与UE连接的主基站。
在基站增加请求消息中携带用户面完整性保护信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站向UE发送第一信息,包括:
第一基站向第四基站发送基站增加响应消息,基站增加响应消息包括第一信息,基站增加响应消息用于使得第二基站向UE发送包括第一信息的RRC连接重配置消息。
在基站增加响应消息中携带第一信息,可以节省信令的开销。
在另一种可能的实施方式中,第一基站获取用户设备UE的用户面完整性保护信息,包括:
第一基站接收UE发送的RRC连接重配置完成消息,RRC连接重配置完成消息包括UE的用户面完整性保护信息。
在RRC连接重配置完成消息中携带用户面完整性保护信息,可以节省信令的开销。
在另一种可能的实施方式中,方法还包括:若第一基站不支持用户面完整性保护且用户面完整性保护信息指示UE支持用户面完整性保护,第一基站向UE发送第一指示信息,第一指示信息用于指示UE不开启用户面完整性保护。
第二方面,本申请提供一种用户面完整性保护方法,包括:
用户设备UE向第一基站发送UE的用户面完整性保护信息,用户面完整性保护信息用于指示UE是否支持用于面完整性保护;
在UE支持用户面完整性保护时,UE根据用户面完整性保护算法开启用户面完整性保护。
在上述过程中,第一基站可以获取UE的用户面完整性保护信息,根据用户面完整性保护信息确定UE是否支持用户面完整性保护,在第一基站支持用户面完整性保护且确定UE支持用户面完整性保护时,第一基站根据用户面完整性保护算法开启用户面完整性保护,UE也根据用户面完整性保护算法开启用户面完整性保护。即,第一基站与UE可以进行协商,并在第一基站和UE均支持用户面完整性保护时,第一基站和UE通过相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
在一种可能的实施方式中,UE根据用户面完整性保护算法开启用户面完整性保护之前,还包括:
UE接收第一基站发送的第一信息;
其中,第一信息包括用户面完整信息保护算法,或者,第一信息用于指示UE根据预设的完整性保护算法开启用户面完整性保护。
在另一种可能的实施方式中,预设的完整性保护算法与第一基站和UE的控制面完整性保护算法相同。
在另一种可能的实施方式中,用户设备UE向第一基站发送UE的用户面完整性保护信息,包括:
UE向移动性管理实体发送非接入层NAS消息,NAS消息中包括用户面完整性保护信息,NAS消息用于指示移动性管理实体向第一基站发送包括用户面完整性保护信息的初始化上下文请求消息。
在另一种可能的实施方式中,UE接收第一基站发送的第一信息,包括:
UE接收第一基站发送的接入层安全模式控制消息,接入层安全模式控制消息包括第一信息。
在另一种可能的实施方式中,用户设备UE向第一基站发送UE的用户面完整性保护信息,包括:
UE向移动性管理实体发送公共数据网PDN连接请求消息,PDN连接请求消息中包括用户面完整性信息,PDN连接请求消息用于指示移动性管理实体向第一基站发送包括用户面完整性保护信息的承载建立请求消息。
在另一种可能的实施方式中,用户设备UE向第一基站发送UE的用户面完整性保护信息,包括:
UE向第一基站发送接入层安全模式完成消息,接入层安全模式完成消息包括用户面完整性保护信息。
在另一种可能的实施方式中,UE接收第一基站发送的第一信息,包括:
UE接收第一基站发送的RRC连接重配置消息,RRC连接重配置消息包括第一信息。
在另一种可能的实施方式中,用户设备UE向第一基站发送UE的用户面完整性保护信息,包括:
UE向第四基站发送无线资源控制RRC连接建立消息,RRC连接建立消息包括用户面完整性保护信息,用户面完整性保护信息用于使得第四基站向第一基站发送包括用户面完整性保护信息的基站新增请求消息;
其中,第一基站为与UE连接的次基站,第四基站为与UE连接的主基站。
在另一种可能的实施方式中,UE接收第一基站发送的第一信息,包括:
UE接收第四基站发送的RRC连接重配置消息,RRC连接重配置消息中包括第一信息,RRC连接重配置消息为第四基站接收到第一基站发送的基站新增请求响应消息后向UE发送的,基站新增请求响应消息包括第一信息。
在另一种可能的实施方式中,用户设备UE向第一基站发送UE的用户面完整性保护信息,包括:
UE向第二基站发送用户面完整性保护信息,用户面完整性保护信息用于使得在UE从第二基站切换至第一基站之前,第二基站向第一基站发送包括用户面完整性保护信息的切换请求消息。
在另一种可能的实施方式中,UE接收第一基站发送的第一信息,包括:
UE接收第二基站发送的RRC连接重配置消息,RRC连接重配置消息中包括第一信息,RRC连接重配置消息为第二基站接收到第一基站发送的切换响应消息后向UE发送的,切换响应消息包括第一信息。
在另一种可能的实施方式中,用户设备UE向第一基站发送UE的用户面完整性保护信息,包括:
UE向第三基站发送用户面完整性保护信息,用户面完整性保护信息用于使得在UE从第三基站切换至第一基站之前,第三基站向第二移动性管理实体发送包括用户面完整性保护信息的切换请求消息,切换请求消息用于使得第二移动性管理实体向第一基站发送包括用户面完整性保护信息的转发重定位响应消息;
其中,第一基站为UE待切换至的基站,第三基站为UE接入的基站,第一移动性管理实体为第一基站所连接的移动性管理实体,第二移动性管理实体为第三基站所连接的移动性管理实体。
在另一种可能的实施方式中,UE接收第一基站发送的第一信息,包括:
UE接收第三基站发送的切换命令消息,切换命令消息中包括第一信息,切换命令消息为第三基站接收到第二移动性管理实体发送的切换命令消息后向UE发送的,切换命令消息包括第一信息。
在另一种可能的实施方式中,用户面完整性保护算法为预设的完整性保护算法。
在另一种可能的实施方式中,预设的完整性保护算法与第一基站和UE的控制面完整性保护算法相同。
在另一种可能的实施方式中,UE根据用户面完整性保护算法开启用户面完整性保护之后,还包括:
UE接收第一基站发送的RRC连接重配置消息,RRC连接重配置消息中包括第一指示信息,第一指示信息指示UE不开启用户面完整性保护;
UE根据第一指示信息关闭用户面完整性保护。
第三方面,本申请提供一种用户面完整性保护方法,包括:
第一基站向用户设备UE发送第一指示信息和承载的标识,所述第一指示信息用于指示所述UE根据预设的完整性保护算法开启所述承载的用户面完整性保护,所述承载用于传输匹配所述承载对应的第一流匹配信息的用户面数据;
所述第一基站获取所述UE的用户面信息,所述用户面信息被所述UE根据所述预设的完整性保护算法进行完整性保护。
在上述过程中,在第一基站确定需要开启一个承载对应的用户面完整性保护时,第一基站向UE发送第一指示信息和承载的承载标识,以指示UE根据预设的用户面完整性保护算法开启承载对应的用户面完整性保护,在UE支持用户面完整性保护时,则UE开启该承载对应的用户面完整性保护,第一基站还可以获取得到UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护,在确定UE也支持用户面完整性保护时,则第一基站开启该承载对应的用户面完整性保护。由上可知,第一基站与UE可以进行协商,并在第一基站和UE均支持用户面完整性保护时,第一基站和UE通过相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
在一种可能的实施方式中,所述第一基站获取所述UE的用户面信息之后,还包括:
所述第一基站对所述用户面信息进行完整性保护校验。
在另一种可能的实施方式中,所述第一基站向UE发送第一指示信息和承载标识之前,还包括:
所述第一基站获取所述承载对应的第一参数;
若所述第一参数满足预设规则时,所述第一基站向所述UE发送所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述第一参数用于标识所述承载;
若所述第一参数满足预设规则时,所述第一基站向所述UE发送所述第一指示信息和所述承载标识,包括,
若所述第一参数指示预设的承载时,所述第一基站向所述UE发送所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述第一基站向UE发送第一指示信息和承载标识之后,还包括:
所述第一基站获取所述UE的用户面完整性保护信息,所述用户面完整性保护信息用于指示所述UE是否支持用户面完整性保护;
若所述用户面完整性保护信息指示所述UE支持用户面完整性保护,则所述第一基站根据所述预设的完整性保护算法开启所述承载对应的用户面完整性保护。
在另一种可能的实施方式中,所述第一基站获取第一参数,包括:
所述第一基站从移动性管理网元接收承载建立请求消息,所述承载建立请求消息包括所述第一参数和NAS消息,所述NAS消息包括所述第一流匹配信息;
所述第一基站向用户设备UE发送第一指示信息和承载标识,包括:
所述第一基站向所述UE发送RRC连接重配置消息,所述RRC连接重配置消息包括所述第一指示信息,所述承载标识和所述NAS消息,所述NAS消息包括所述第一流匹配信息。
在另一种可能的实施方式中,所述第一基站获取第一参数,包括:
所述第一基站从第二基站接收切换请求消息,所述切换请求消息包括所述第一参数;
所述第一基站向用户设备UE发送第一指示信息和承载标识,包括:
所述第一基站通过所述第二基站向所述UE发送RRC连接重配置消息,所述RRC连接重配置消息包括所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述第一基站获取第一参数,包括:
所述第一基站从第三基站接收上下文响应消息,所述获取上下文响应消息包括所述第一参数;
所述第一基站向用户设备UE发送第一指示信息和承载标识,包括:
所述第一基站向所述UE发送RRC连接恢复消息,所述RRC连接恢复消息包括所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
第四方面,本申请提供一种用户面完整性保护方法,包括:
用户设备UE接收第一基站发送的第一指示信息和承载标识,所述第一指示信息用于指示所述UE根据预设的完整性保护算法开启所述承载标识对应的承载的用户面完整性保护,所述承载用于传输匹配所述承载对应的第一流匹配信息的用户面数据;
所述UE根据所述第一指示信息和预设的完整性保护算法开启所述承载对应的用户面完整性保护;
在所述UE待发送的用户面信息匹配所述第一流匹配信息时,所述UE根据所述预设算法对所述用户面信息进行完整性保护,并向所述第一基站发送进行用户面完整性保护的所述用户面信息。
在上述过程中,在第一基站确定需要开启一个承载对应的用户面完整性保护时,第一基站向UE发送第一指示信息和承载的承载标识,以指示UE根据预设的用户面完整性保护算法开启承载对应的用户面完整性保护,在UE支持用户面完整性保护时,则UE开启该承载对应的用户面完整性保护,第一基站还可以获取得到UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护,在确定UE也支持用户面完整性保护时,则第一基站开启该承载对应的用户面完整性保护。由上可知,第一基站与UE可以进行协商,并在第一基站和UE均支持用户面完整性保护时,第一基站和UE通过相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
在一种可能的实施方式中,所述UE根据所述第一指示信息和预设算法开启所述承载对应的用户面完整性保护,包括:
在所述UE支持用户面完整性保护时,所述UE根据所述第一指示信息和所述预设算法开启所述承载对应的用户面完整性保护。
在另一种可能的实施方式中,用户设备UE接收第一基站发送的第一指示信息和承载标识之后,还包括:
所述UE向所述第一基站发送所述UE的用户面完整性保护信息,所述用户面完整性保护信息用于指示所述UE是否支持用户面完整性保护。
在另一种可能的实施方式中,用户设备UE接收第一基站发送的第一指示信息和承载标识之前,还包括:
在所述UE待发送的用户面信息满足预设策略时,所述UE向核心网控制网元请求建立所述承载。
在另一种可能的实施方式中,所述预设策略是所述UE在获得域名服务服务器IP地址时生成的。
在另一种可能的实施方式中,所述预设策略用于指示所述UE待发送的用户面信息是DNS消息。
在另一种可能的实施方式中,用户设备UE接收第一基站发送的第一指示信息和承载标识,包括:
所述UE接收第一基站发送的所述第一指示信息,所述承载标识和NAS消息,所述NAS消息包括所述第一流匹配信息。
在另一种可能的实施方式中,所述第一流匹配信息为目标IP地址是预设IP地址的流过滤模板。
在另一种可能的实施方式中,所述预设算法与所述第一基站和所述UE的控制面完整性保护算法相同。
第五方面,本申请提供一种用户面完整性保护装置,包括接收模块和处理模块,其中,
所述接收模块用于,获取用户设备UE的用户面完整性保护信息;
所述处理模块用于,在第一基站支持用户面完整性保护且所述用户面完整性保护信息指示所述UE支持用户面完整性保护时,根据用户面完整性保护算法开启用户面完整性保护。
在一种可能的实施方式中,所述装置还包括发送模块,其中,
所述发送模块用于,向所述UE发送第一信息;
其中,所述第一信息包括所述用户面完整性保护算法,或者,所述第一信息用于指示所述UE根据预设的完整性保护算法开启用户面完整性保护。
在另一种可能的实施方式中,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
在另一种可能的实施方式中,所述接收模块具体用于,接收移动性管理实体发送的初始化上下文请求消息,所述初始化上下文请求消息包括所述UE的用户面完整性保护信息。
在另一种可能的实施方式中,所述发送模块具体用于,向所述UE发送接入层安全模式控制消息,所述接入层安全模式控制消息包括所述第一信息。
在另一种可能的实施方式中,所述接收模块具体用于,接收第二基站发送的第一切换请求消息,所述第一切换请求消息中包括所述UE的用户面完整性保护信息,所述第一基站为所述UE待切换至的基站,所述第二基站为所述UE接入的基站;
所述发送模块具体用于,向所述第二基站发送第一切换响应消息,所述第一切换响应消息包括所述第一信息,所述第一切换响应消息用于指示所述第二基站向所述UE发送包括所述第一信息的无线资源控制RRC连接重配置消息。
在另一种可能的实施方式中,所述接收模块具体用于,接收第一移动性管理实体发送的第二切换请求消息,所述第二切换请求消息中包括所述用户面完整性保护信息;
所述发送模块具体用于,向所述第一移动性管理实体发送第二切换响应消息,所述第二切换响应消息包括所述第一信息,所述第二切换响应消息用于指示所述第一移动性管理实体向第二移动性管理实体发送包括所述第一信息的转发重定位响应消息,所述转发重定位响应消息用于使得所述第二移动性管理实体向第三基站发送包括所述第一信息的第一切换命令消息,所述第一切换命令消息用于指示所述第三基站向所述UE发送包括所述第一信息的第二切换命令消息;
其中,所述第一基站为所述UE待切换至的基站,所述第三基站为所述UE接入的基站。
在另一种可能的实施方式中,所述接收模块具体用于,接收移动性管理实体发送的承载建立请求消息,所述承载建立请求消息包括所述UE的用户面完整性保护信息。
在另一种可能的实施方式中,所述接收模块具体用于,接收所述UE发送的接入层安全模式完成消息,所述接入层安全模式完成消息中包括所述UE的用户面完整性保护信息。
在另一种可能的实施方式中,所述发送模块具体用于,向所述UE发送RRC连接重配置消息,所述RRC连接重配置消息包括所述第一信息。
在另一种可能的实施方式中,所述接收模块具体用于,接收第四基站发送的基站增加请求消息,所述基站增加请求消息中包括所述用户面完整性保护信息,基站增加请求消息为所述第四基站在接收到所述UE发送的、包括所述用户面完整性保护信息的RRC连接建立消息后发送的;其中,所述第一基站为与所述UE连接的次基站,所述第四基站为与所述UE连接的主基站;
所述发送模块具体用于,向所述第四基站发送基站增加响应消息,所述基站增加响应消息包括所述第一信息,所述基站增加响应消息用于使得所述第二基站向所述UE发送包括所述第一信息的RRC连接重配置消息。
在另一种可能的实施方式中,所述接收模块具体用于,接收所述UE发送的RRC连接重配置完成消息,所述RRC连接重配置完成消息包括所述UE的用户面完整性保护信息。
在另一种可能的实施方式中,所述装置还包括发送模块,其中,
所述发送模块用于,在所述第一基站不支持用户面完整性保护且所述用户面完整性保护信息指示所述UE支持用户面完整性保护时,向所述UE发送第一指示信息,所述第一指示信息用于指示所述UE不开启用户面完整性保护。
第六方面,本申请提供一种用户面完整性保护装置,包括发送模块和处理模块,其中,
所述发送模块用于,向第一基站发送用户设备UE的用户面完整性保护信息,所述用户面完整性保护信息用于指示所述UE是否支持用于面完整性保护;
所述处理模块用于,在所述UE支持用户面完整性保护时,根据用户面完整性保护算法开启用户面完整性保护。
在一种可能的实施方式中,所述装置还包括接收模块,其中,
所述接收模块用于,在所述处理模块根据所述用户面完整性保护算法开启用户面完整性保护之前,接收所述第一基站发送的第一信息;
其中,所述第一信息包括所述用户面完整信息保护算法,或者,所述第一信息用于指示所述UE根据预设的完整性保护算法开启用户面完整性保护。
在另一种可能的实施方式中,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
在另一种可能的实施方式中,所述发送模块具体用于:
向移动性管理实体发送非接入层NAS消息,所述NAS消息中包括所述用户面完整性保护信息,所述NAS消息用于指示所述移动性管理实体向所述第一基站发送包括所述用户面完整性保护信息的初始化上下文请求消息。
在另一种可能的实施方式中,所述接收模块具体用于:
接收所述第一基站发送的接入层安全模式控制消息,所述接入层安全模式控制消息包括所述第一信息。
在另一种可能的实施方式中,所述发送模块具体用于:
向移动性管理实体发送公共数据网PDN连接请求消息,所述PDN连接请求消息中包括所述用户面完整性信息,所述PDN连接请求消息用于指示所述移动性管理实体向所述第一基站发送包括所述用户面完整性保护信息的承载建立请求消息。
在另一种可能的实施方式中,所述发送模块具体用于:
向所述第一基站发送接入层安全模式完成消息,所述接入层安全模式完成消息包括所述用户面完整性保护信息。
在另一种可能的实施方式中,所述接收模块具体用于:
接收所述第一基站发送的RRC连接重配置消息,所述RRC连接重配置消息包括所述第一信息。
在另一种可能的实施方式中,所述用户设备UE向第一基站发送所述UE的用户面完整性保护信息,包括:
所述UE向第四基站发送无线资源控制RRC连接建立消息,所述RRC连接建立消息包括所述用户面完整性保护信息,所述用户面完整性保护信息用于使得所述第四基站向所述第一基站发送包括所述用户面完整性保护信息的基站新增请求消息;
其中,所述第一基站为与所述UE连接的次基站,所述第四基站为与所述UE连接的主基站。
在另一种可能的实施方式中,所述UE接收所述第一基站发送的第一信息,包括:
所述UE接收所述第四基站发送的RRC连接重配置消息,所述RRC连接重配置消息中包括所述第一信息,所述RRC连接重配置消息为所述第四基站接收到所述第一基站发送的基站新增请求响应消息后向所述UE发送的,所述基站新增请求响应消息包括所述第一信息。
在另一种可能的实施方式中,所述用户设备UE向第一基站发送所述UE的用户面完整性保护信息,包括:
所述UE向第二基站发送所述用户面完整性保护信息,所述用户面完整性保护信息用于使得在所述UE从所述第二基站切换至所述第一基站之前,所述第二基站向所述第一基站发送包括所述用户面完整性保护信息的切换请求消息。
在另一种可能的实施方式中,所述UE接收所述第一基站发送的第一信息,包括:
所述UE接收第二基站发送的RRC连接重配置消息,所述RRC连接重配置消息中包括所述第一信息,所述RRC连接重配置消息为所述第二基站接收到所述第一基站发送的切换响应消息后向所述UE发送的,所述切换响应消息包括所述第一信息。
在另一种可能的实施方式中,所述用户设备UE向第一基站发送所述UE的用户面完整性保护信息,包括:
所述UE向第三基站发送所述用户面完整性保护信息,所述用户面完整性保护信息用于使得在所述UE从所述第三基站切换至所述第一基站之前,所述第三基站向所述第二移动性管理实体发送包括用户面完整性保护信息的切换请求消息,所述切换请求消息用于使得所述第二移动性管理实体向所述第一基站发送包括用户面完整性保护信息的转发重定位响应消息;
其中,所述第一基站为所述UE待切换至的基站,所述第三基站为所述UE接入的基站,所述第一移动性管理实体为所述第一基站所连接的移动性管理实体,所述第二移动性管理实体为所述第三基站所连接的移动性管理实体。
在另一种可能的实施方式中,所述UE接收所述第一基站发送的第一信息,包括:
所述UE接收所述第三基站发送的切换命令消息,所述切换命令消息中包括所述第一信息,所述切换命令消息为所述第三基站接收到所述第二移动性管理实体发送的切换命令消息后向所述UE发送的,所述切换命令消息包括所述第一信息。
在另一种可能的实施方式中,所述用户面完整性保护算法为预设的完整性保护算法。
在另一种可能的实施方式中,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
在另一种可能的实施方式中,所述装置还包括接收模块,其中,
所述接收模块用于,在所述处理模块根据用户面完整性保护算法开启用户面完整性保护之后,接收所述第一基站发送的RRC连接重配置消息,所述RRC连接重配置消息中包括第一指示信息,所述第一指示信息指示所述UE不开启用户面完整性保护;
所述处理模块还用于,根据所述第一指示信息关闭用户面完整性保护。
第七方面,本申请提供一种用户面完整性保护装置,包括发送模块和接收模块,其中,
所述发送模块用于,向用户设备UE发送第一指示信息和承载的标识,所述第一指示信息用于指示所述UE根据预设的完整性保护算法开启所述承载的用户面完整性保护,所述承载用于传输匹配所述承载对应的第一流匹配信息的用户面数据;
所述接收模块用于,获取所述UE的用户面信息,所述用户面信息被所述UE根据所述预设的完整性保护算法进行完整性保护。
在一种可能的实施方式中,所述装置还包括处理模块,其中,
所述处理模块用于,在所述接收模块获取所述UE的用户面信息之后,对所述用户面信息进行完整性保护校验。
在另一种可能的实施方式中,所述接收模块还用于,在所述发送模块向UE发送第一指示信息和承载标识之前,获取所述承载对应的第一参数;
所述发送模块具体用于,若所述第一参数满足预设规则时,所述第一基站向所述UE发送所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述第一参数用于标识所述承载;
所述发送模块具体用于,在所述第一参数指示预设的承载时,向所述UE发送所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述接收模块还用于,在所述发送模块向UE发送第一指示信息和承载标识之后,获取所述UE的用户面完整性保护信息,所述用户面完整性保护信息用于指示所述UE是否支持用户面完整性保护;
所述处理模块还用于,在所述用户面完整性保护信息指示所述UE支持用户面完整性保护时,根据所述预设的完整性保护算法开启所述承载对应的用户面完整性保护。
在另一种可能的实施方式中,所述接收模块具体用于,从移动性管理网元接收承载建立请求消息,所述承载建立请求消息包括所述第一参数和NAS消息,所述NAS消息包括所述第一流匹配信息;
所述发送模块具体用于,向所述UE发送RRC连接重配置消息,所述RRC连接重配置消息包括所述第一指示信息,所述承载标识和所述NAS消息,所述NAS消息包括所述第一流匹配信息。
在另一种可能的实施方式中,所述接收模块具体用于,从第二基站接收切换请求消息,所述切换请求消息包括所述第一参数;
所述发送模块具体用于,通过所述第二基站向所述UE发送RRC连接重配置消息,所述RRC连接重配置消息包括所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述接收模块具体用于,从第三基站接收上下文响应消息,所述获取上下文响应消息包括所述第一参数;
所述发送模块具体用于,向所述UE发送RRC连接恢复消息,所述RRC连接恢复消息包括所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
第八方面,本申请提供一种用户面完整性保护装置,包括接收模块、处理模块和发送模块,其中,
所述接收模块用于,接收第一基站发送的第一指示信息和承载标识,所述第一指示信息用于指示所述UE根据预设的完整性保护算法开启所述承载标识对应的承载的用户面完整性保护,所述承载用于传输匹配所述承载对应的第一流匹配信息的用户面数据;
所述处理模块用于,根据所述第一指示信息和预设的完整性保护算法开启所述承载对应的用户面完整性保护;
所述处理模块还用于,在待发送的用户面信息匹配所述第一流匹配信息时,根据所述预设算法对所述用户面信息进行完整性保护;
所述发送模块用于,向所述第一基站发送进行用户面完整性保护的所述用户面信息。
在一种可能的实施方式中,所述处理模块具体用于:
在所述UE支持用户面完整性保护时,根据所述第一指示信息和所述预设算法开启所述承载对应的用户面完整性保护。
在另一种可能的实施方式中,所述发送模块还用于,在所述接收模块接收第一基站发送的第一指示信息和承载标识之后,向所述第一基站发送所述
UE的用户面完整性保护信息,所述用户面完整性保护信息用于指示所述UE是否支持用户面完整性保护。
在另一种可能的实施方式中,所述处理模块还用于,在所述接收模块接收第一基站发送的第一指示信息和承载标识之前,在所述UE待发送的用户面信息满足预设策略时,向核心网控制网元请求建立所述承载。
在另一种可能的实施方式中,所述预设策略是所述UE在获得域名服务服务器IP地址时生成的。
在另一种可能的实施方式中,所述预设策略用于指示所述UE待发送的用户面信息是DNS消息。
在另一种可能的实施方式中,所述接收模块具体用于,接收第一基站发送的所述第一指示信息,所述承载标识和NAS消息,所述NAS消息包括所述第一流匹配信息。
在另一种可能的实施方式中,所述第一流匹配信息为目标IP地址是预设IP地址的流过滤模板。
在另一种可能的实施方式中,所述预设算法与所述第一基站和所述UE的控制面完整性保护算法相同。
第九方面,本申请提供一种基站,包括:存储器和处理器;所述处理器执行所述存储器中的计算机程序用于执行上述第一方面或其任一实现方式所述的方法。
第十方面,本申请提供一种终端设备,包括:存储器和处理器;所述处理器执行所述存储器中的计算机程序用于执行上述第二方面或其任一实现方式所述的方法。
第十一方面,本申请提供一种基站,包括:存储器和处理器;所述处理器执行所述存储器中的计算机程序用于执行上述第三方面或其任一实现方式所述的方法。
第十二方面,本申请提供一种终端设备,包括:存储器和处理器;所述处理器执行所述存储器中的计算机程序用于执行上述第四方面或其任一实现方式所述的方法。
第十三方面,本发明实施例一种存储介质,所述存储介质用于存储计算机程序,所述计算机程序用于实现上述第一方面或其任一实现方式提供的方法。
第十四方面,本发明实施例一种存储介质,所述存储介质用于存储计算机程序,所述计算机程序用于实现上述第二方面或其任一实现方式提供的方法。
第十五方面,本发明实施例一种存储介质,所述存储介质用于存储计算机程序,所述计算机程序用于实现上述第三方面或其任一实现方式提供的方法。
第十六方面,本发明实施例一种存储介质,所述存储介质用于存储计算机程序,所述计算机程序用于实现上述第四方面或其任一实现方式提供的方法。
本申请提供的用户面完整性保护方法、装置及设备,第一基站可以获取UE的用户面完整性保护信息,根据用户面完整性保护信息确定UE是否支持用户面完整性保护,在第一基站支持用户面完整性保护且确定UE支持用户面完整性保护时,第一基站根据用户面完整性保护算法开启用户面完整性保护,UE也根据用户面完整性保护算法开启用户面完整性保护。即,第一基站与UE可以进行协商,并在第一基站和UE均支持用户面完整性保护时,第一基站和UE通过相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
附图说明
图1为本申请提供的通信***的架构图;
图2为本申请提供的一种用户面完整性保护方法的流程示意图一;
图3为本申请提供的一种用户面完整性保护方法的流程示意图二;
图4为本申请提供的一种用户面完整性保护方法的流程示意图三;
图5为本申请提供的一种用户面完整性保护方法的流程示意图四;
图6为本申请提供的一种用户面完整性保护方法的流程示意图五;
图7为本申请提供的一种用户面完整性保护方法的流程示意图六;
图8为本申请提供的一种用户面完整性保护方法的流程示意图七;
图9为本申请提供的一种用户面完整性保护方法的流程示意图八;
图10为本申请提供的一种用户面完整性保护方法的流程示意图九;
图11为本申请提供的另一种用户面完整性保护方法的流程示意图一;
图12为本申请提供的另一种用户面完整性保护方法的流程示意图二;
图13为本申请提供的另一种用户面完整性保护方法的流程示意图三;
图14为本申请提供的另一种用户面完整性保护方法的流程示意图四;
图15为本申请提供的另一种用户面完整性保护方法的流程示意图五;
图16为本申请提供的另一种用户面完整性保护方法的流程示意图六;
图17为本申请提供的一种用户面完整性保护装置的结构示意图一;
图18为本申请提供的一种用户面完整性保护装置的结构示意图二;
图19为本申请提供的另一种用户面完整性保护装置的结构示意图一;
图20为本申请提供的另一种用户面完整性保护装置的结构示意图二;
图21为本申请提供的再一种用户面完整性保护装置的结构示意图一;
图22为本申请提供的再一种用户面完整性保护装置的结构示意图二;
图23为本申请提供的又一种用户面完整性保护装置的结构示意图;
图24为本申请提供的一种基站的结构示意图;
图25为本申请提供的一种终端设备的结构示意图;
图26为本申请提供的另一种基站的结构示意图;
图27为本申请提供的另一种终端设备的结构示意图。
具体实施方式
图1为本申请提供的通信***的架构图。请参见图1,在通信***中包括网络设备101和多个UE,该多个UE分别记为UE102-1、102-2、……、102-6。
可选的,网络设备101可以包括***移动通信技术(The 4th Generationmobile communication technology,简称4G)无线基站(evolved Node B,简称eNB)、传输和接收点、或微基站等。当然,网络设备还可以包括第五代移动通信技术(The 5thGeneration mobile communication technology,简称5G)无线基站(g Node B,简称gNB)。本申请对此不作具体限定。
可选的,UE可以为移动电话(或称为“蜂窝”电话)或计算机等。例如,UE可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置等。此外,UE也可称为移动台(mobile station,MS),终端(terminal),本申请并不在此限制。
需要说明的是,图1只是以示例的形式示意一种本申请所适用的通信***的架构图,并非对本申请所适用的通信***的架构图的限定。
在本申请中,基站与UE可以进行协商,并在基站和UE均支持用户面完整性保护时,基站和UE通过相同的用户面完整性保护算法开启用户面完整性保护,进而实现基站和UE之间的无线空口上的用户面完整性保护流程。
下面,通过具体实施例对本申请所示的技术方案进行详细说明。需要说明的是,下面几个具体实施例可以相互结合,对于相同或相似的内容,在不同的实施例中不再进行重复说明。
下面,通过图2-图10所示的实施例,对以UE为粒度(即,UE与第一基站之间的无线空口上的用户面完整性保护流程针对UE中的所有用户面信息),对UE和第一基站进行用户面完整性保护流程协商的过程进行说明。
图2为本申请提供的一种用户面完整性保护方法的流程示意图一。请参见图2,该方法可以包括:
S201、UE向第一基站发送用户面完整性保护信息。
其中,用户面完整性保护信息用于指示UE是否支持用户面完整性保护。
可选的,UE可以直接向第一基站发送用户面完整性保护信息,也可以通过其它设备向第一基站发送用户面完整性保护信息。
需要说明的是,当UE通过其它设备向第一基站发送用户面完整性保护信息时,其它设备可以对UE发送的用户面完整性保护信息进行透传,或者,对UE发送的用户面完整信息进行重新封装并发送。
可选的,UE可以在接收到第一基站发送的请求消息之后,再向第一基站发送用户面完整性保护信息。或者,UE也可以主动向第一基站发送用户面完整性保护信息,例如,当UE向第一基站发送无线资源控制(Radio Resource Control,简称RRC)连接重配置完成消息(RRC Connection Reconfiguration complete)时,在RRC连接重配置完成消息中携带用户面完整性保护信息。
可选的,UE可以通过现有流程中的消息(下文简称现有消息)向第一基站发送用户面完整性保护信息。
例如,现有消息可以包括非接入层(Non-Access Stratum,简称NAS)消息、RRC消息等。NAS消息可以包括附着请求(Attach Request)消息、服务请求(Service Request)消息、跟踪区域更新(Tracking Area Update)消息等。
可选的,UE可以通过至少两种可行的实现方式,通过现有消息发送用户面完整性保护信息:
一种可行的实现方式:通过NAS消息中的UE网络能力(network capability)信元发送用户面完整性保护信息。
可选的,在UE发送的NAS消息通常携带UE网络能力信元。UE网络能力信元中通常设置有预留位,可以通过UE网络能力信元中的预留位表示UE的用户面完整性保护信息。
例如,可以在UE网络能力信元的预留位中定义一个标志位,通过该标志位表示UE的用户面完整性保护信息。
例如,当标志位为1时,表示UE支持用户面完整性保护,当标志位为0时,表示UE不支持用户面完整性保护。或者,当标志位为0时,表示UE支持用户面完整性保护,当标志位为1时,表示UE不支持用户面完整性保护。
例如,假设NAS消息为Attach Request消息,Attach Request消息中的UE网络能力信元的结构如表1所示:
表1
Figure GDA0003124137640000141
Figure GDA0003124137640000151
请参见表1,第9字节第8位以及第10-15字节均为预留位(Spare),可以在部分预留位中选择一个预留位,并在选择的预留位中定义表示UE的用户面完整性保护信息的标志位。例如,可以通过表1所示的第9字节第8位中的内容表示UE的用户面完整性保护信息,当第9字节第8位中的内容为1时,表示UE支持用户面完整性保护,当第9字节第8位中的内容为0时,表示UE不支持用户面完整性保护。
另一种可行的实现方式:在现有消息中新增一个指示信息,通过指示信息表示UE的用户面完整性保护信息。
可选的,可以在现有消息中增加一个比特,该新增比特用于表示指示信息。当该新增比特中的内容为1时,表示UE支持用户面完整性保护,当该新增比特中的内容为0时,表示UE不支持用户面完整性保护。或者,当该新增比特中的内容为0时,表示UE支持用户面完整性保护,当该新增比特中的内容为1时,表示UE不支持用户面完整性保护。
需要说明的是,在下述实施例中,任意一个设备(UE、移动性管理实体等设备)发送用户面完整性保护信息时,均可以采用上述两种可行的实现方式中的任意一种实现,在下述实施例中,不再对设备发送用户面完整性保护信息的过程进行重复说明。
需要说明的是,上述只是以示例的形式示意发送用户面完整性保护信息的方式,并非对发送用户面完整性保护信息的方式的限定,在实际应用过程中,可以根据实际需要设置发送用户面完整性保护信息的方式,本申请对此不作具体限定。
S202、在UE支持用户面完整性保护时,UE根据用户面完整性保护算法开启用户面完整性保护。
其中,本申请所示的用户面完整性保护算法是指用于对第一基站和UE间RRC接口上的用户面信息进行完整性保护的算法,或者称为:第一基站和UE之间的用户面完整性保护算法。
可选的,用户面完整性保护算法可以为新定义的完整性保护算法,例如,在UE网络能力(network capability)信元中新增关于用户面完整性保护的算法,或者,定义独立的用户面完整性保护的算法信元,该信元中包含新定义的用户面完整性保护算法。
可选的,用户面完整性保护算法可以为UE和第一基站已经约定好的一个预设的完整性保护算法。例如,该预设的完整性保护算法可以为第一基站和UE的控制面完整性保护算法(或者称为:第一基站和UE之间的控制面完整性保护算法)。
用户面完整性保护算法可以为第一基站选择并发送给UE的,或者,用户面完整性保护算法可以为UE和第一基站之间预设的完整性保护算法。
可选的,UE可以通过如下两种可行的实现方式开启用户面完整性保护。
一种可行的实现方式:在UE支持用户面完整性保护,且UE接收到第一基站发送的第一信息之后,UE开启用户面完整性保护。
可选的,第一信息可以包括用户面完整性保护算法,或者第一信息用于指示UE开启用户面完整性保护。
若UE接收到第一基站发送的第一信息,则说明第一基站支持用户面完整性保护,则在UE也支持用户面完整性保护时,UE开启用户面完整性保护。
另一种可行的实现方式:在UE支持用户面完整性保护时,UE开启用户面完整性保护。
在该种可行的实现方式中,只要UE支持用户面完整性保护,则UE开启用户面完整性保护。若在UE和第一基站后续的通信中,UE获知第一基站不支持用户面完整性保护,则UE可以再关闭用户面完整性保护。
在UE开启用户面完整性保护之后,UE可以通过用户面完整性保护算法对向第一基站发送的用户面信息(或者用户面数据)进行完整性保护。相应的,在UE接收到第一基站发送的用户面信息之后,UE还可以通过用户面完整性保护算法对接收到用户面信息(或者用户面数据)进行完整性校验。
需要说明的是,S201与S202之间没有先后执行顺序,S201和S202可以顺序执行,也可以并行执行,当S201和S202顺序执行时,还可以先执行S202再执行S201。本申请对S201和S202的执行顺序不作具体限定。
S203、若第一基站支持用户面完整性保护且用户面完整性保护信息指示UE支持用户面完整性保护时,则第一基站根据用户面完整性保护算法开启用户面完整性保护。
在第一基站开启用户面完整性保护之后,第一基站可以通过用户面完整性保护算法对向UE发送的用户面信息进行完整性保护。相应的,在第一基站接收到UE发送的用户面信息之后,第一基站还可以通过用户面完整性保护算法对接收到用户面信息进行完整性校验。
本申请提供的用户面完整性保护方法,第一基站可以获取UE的用户面完整性保护信息,根据用户面完整性保护信息确定UE是否支持用户面完整性保护,在第一基站支持用户面完整性保护且确定UE支持用户面完整性保护时,第一基站根据用户面完整性保护算法开启用户面完整性保护,UE也根据用户面完整性保护算法开启用户面完整性保护。即,第一基站与UE可以进行协商,并在第一基站和UE均支持用户面完整性保护时,第一基站和UE通过相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
在实际应用过程中,在多种应用场景(例如UE与单基站连接场景、基站切换场景、UE与双基站连接场景、改进核心网场景、不改进核心网场景等)、以及处理流程(接入层安全模式控制(Access StratumSecurity Mode Command,简称AS SMC)流程、RRC连接建立流程等)中,第一基站和UE可以进行用户面完整性保护协商,以实现第一基站和UE之间的用户面完整性保护流程。当应用场景或者处理流程不同时,第一基站和UE的协商过程也不同,下面,对第一基站和UE在不同的应用场景、以及处理流程中进行用户面完整性保护协商的过程进行详细说明。具体的,请参见图3-图10所示的实施例。
下面,通过图3-图4所示的实施例,对改进核心网场景下,UE与单基站(第一基站)连接时,UE与第一基站进行用户面完整性保护协商的过程进行详细说明。具体的,请参见图3-图4所示的实施例。
图3为本申请提供的一种用户面完整性保护方法的流程示意图二。请参见图3,该方法可以包括:
S301、UE向移动性管理实体发送NAS消息,NAS消息中包括UE的用户面完整性保护信息。
可选的,NAS消息可以包括附着请求(Attach Request)消息、服务请求(ServiceRequest)消息、跟踪区域更新(Tracking Area Update)消息等。
可选的,在Attach流程中,UE向移动性管理实体发送的NAS消息为Attach Request消息。在Service Request流程中,UE向移动性管理实体发送的NAS消息为Service Request消息。在TAU流程中,UE向移动性管理实体发送的NAS消息为Tracking Area UpdateRequest消息。
需要说明的是,本申请各实施例中所示的移动性管理实体可以为移动性管理实体(Mobility Management Entity,简称MME),或者,移动性管理实体可以为接入与移动性管理功能(Access and Mobility Management Function,简称AMF)。
S302、UE与移动性管理实体执行认证与密钥协商(Authentication and KeyAgreement,简称AKA)流程。
需要说明的是,UE与移动性管理实体之间执行的AKA流程可以参见现有技术中的AKA流程,此处不再进行重复说明。
S303、UE与移动性管理实体执行NAS SMC流程。
需要说明的是,UE与移动性管理实体之间执行的NAS SMC流程可以参见现有技术中的NAS SMC流程,此处不再进行重复说明。
S304、移动性管理实体向第一基站发送初始化上下文请求(Initial ContextRequest)消息,初始化上下文请求消息中包括UE的用户面完整性保护信息。
S305、在第一基站支持用户面完整性保护且用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站确定用户面完整性保护算法。
需要说明的是,在S304之后,第一基站和UE开始执行AS SMC流程(S305-S309),在AS SMC流程中,第一基站需要确定第一基站和UE之间的控制面完整性保护算法。
在AS SMC流程中,在第一基站支持用户面完整性保护且用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站再确定第一基站和UE之间的用户面完整性保护算法。
可选的,第一基站可以将第一基站和UE之间的控制面完整性保护算法确定为用户面完整性保护算法。
可选的,如果UE的完整性保护信息中包括新定义的用户面完整性保护算法,第一基站可以从所述新定义的用户面完整性保护算法中选择一个算法确定为用户面完整性保护算法。
S306、第一基站根据用户面完整性保护算法开启用户面完整性保护。
S307、第一基站向UE发送接入层安全模式控制(Access Stratum Security ModeCommand)消息,接入层安全模式控制消息中包括确定得到的用户面完整性保护算法。
需要说明的是,S306和S307之间没有先后执行顺序,S306和S307可以顺序执行,也可以并行执行。当S306和S307顺序执行时,还可以先执行S307,再执行S306。
S308、UE根据接入层安全模式控制消息中的用户面完整性保护算法开启用户面完整性保护。
S309、UE向第一基站发送接入层安全模式完成(Access StratumSecurity ModeCommand)消息。
需要说明的是,S308和S309之间没有先后执行顺序,S308和S309可以顺序执行,也可以并行执行。当S308和S309顺序执行时,还可以先执行S309,再执行S308。
还需要说明的是,在第一基站不支持用户面完整性保护,或者用户面完整性保护信息指示UE不支持用户面完整性保护时,第一基站不执行S305-S306,UE不执行S308,且在S307中,接入层安全模式控制消息中也不包括确定得到的用户面完整性保护算法。
在图3所示的实施例中,第一基站可以通过移动性管理实体获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
图4为本申请提供的一种用户面完整性保护方法的流程示意图三。请参见图4,该方法可以包括:
S401、UE向移动性管理实体发送NAS消息,NAS消息中包括UE的用户面完整性保护信息。
S402、UE与移动性管理实体执行认证与密钥协商(Authentication and KeyAgreement,简称AKA)流程。
S403、UE与移动性管理实体执行NAS SMC流程。
S404、移动性管理实体向第一基站发送初始化上下文请求(Initial ContextRequest)消息,初始化上下文请求消息中包括UE的用户面完整性保护信息。
需要说明的是,S401-S404的执行过程可以参见S301-S304,此处不再进行赘述。
S405、在第一基站支持用户面完整性保护且用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站向UE发送包括第一信息的接入层安全模式控制(AccessStratum Security Mode Command)消息。
其中,第一信息用于指示UE根据预设的完整性保护算法开启用户面完整性保护。
可选的,预设的完整性保护算法可以为第一基站在AS SMC流程中确定得到的第一基站与UE之间的控制面完整性保护算法。
当然,预设的完整性保护算法还可以为其它,本申请对此不作具体限定。
S406、第一基站根据预设的完整性保护算法开启用户面完整性保护。
需要说明的是,S405和S406之间没有先后执行顺序,S405和S406可以顺序执行,也可以并行执行。当S405和S406顺序执行时,还可以先执行S406,再执行S405。
S407、UE根据预设的完整性保护算法开启用户面完整性保护
S408、UE向第一基站发送接入层安全模式完成消息。
需要说明的是,S407和S408之间没有先后执行顺序,S407和S408可以顺序执行,也可以并行执行。当S407和S408顺序执行时,还可以先执行S408,再执行S407。
还需要说明的是,在第一基站不支持用户面完整性保护,或者用户面完整性保护信息指示UE不支持用户面完整性保护时,在S405中,第一基站向UE发送的接入层安全模式控制消息中不包括第一信息,且第一基站不执行S406,UE不执行S407。
在图4所示的实施例中,第一基站可以通过移动性管理实体获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
下面,通过图5所示的实施例,对改进核心网场景下,UE与单基站(第一基站)连接,UE与第一基站在RRC连接建立流程中进行用户面完整性保护协商的过程进行详细说明。
图5为本申请提供的一种用户面完整性保护方法的流程示意图四。请参见图5,该方法可以包括:
S501、UE向移动性管理实体发送公共数据网(Public Data Network,简称PDN)连接请求消息,PDN连接请求消息中包括UE的用户面完整性保护信息。
S502、移动性管理实体向第一基站发送承载建立请求(Bearer Setup Request)消息,承载建立请求消息包括UE的用户面完整性保护信息。
S503、在第一基站支持用户面完整性保护且用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站确定用户面完整性保护算法。
在S501之前,UE和第一基站已经完成AS SMC流程。且在AS SMC流程中,第一基站已经确定得到第一基站与UE的控制面完整性保护算法。
可选的,第一基站可以将第一基站与UE的控制面完整性保护算法确定为用户面完整性保护算法。
可选的,如果UE的完整性保护信息中包括新定义的用户面完整性保护算法,第一基站可以从所述新定义的用户面完整性保护算法中选择一个算法确定为用户面完整性保护算法。
S504、第一基站根据用户面完整性保护算法开启用户面完整性保护。
S505、第一基站向UE发送RRC连接重配置(RRC Connection Reconfiguration)消息,RRC连接重配置消息包括第一基站确定的用户面完整性保护算法。
需要说明的是,S504和S505之间没有先后执行顺序,S504和S505可以顺序执行,也可以并行执行。当S504和S505顺序执行时,还可以先执行S505,再执行S504。
S506、UE根据RRC连接重配置消息中的用户面完整性保护算法开启用户面完整性保护。
S507、UE向第一基站发送RRC连接重配置完成消息。
需要说明的是,S506和S507之间没有先后执行顺序,S506和S507可以顺序执行,也可以并行执行。当S506和S507顺序执行时,还可以先执行S507,再执行S506。
还需要说明的是,在第一基站不支持用户面完整性保护,或者用户面完整性保护信息指示UE不支持用户面完整性保护时,第一基站不执行S503-S504,UE不执行S506,且在S505中,第一基站向UE发送的RRC连接重配置消息中不包括用户面完整性保护算法。
在图5所示的实施例中,第一基站可以通过移动性管理实体获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
还需要说明的是,在图5所示的实施例中,第一基站还可以向UE发送第一信息,通过第一信息指示UE通过预设的完整性保护算法开启用户面完整性保护,具体实现过程可以参见图4所示的实施例,此处不再进行重复说明。
下面,通过图6所示的实施例,对改进核心网场景下,UE进行基站切换(从第二基站切换至第一基站,且第一基站和第二基站之间具有通信接口)时,UE与第一基站进行用户面完整性保护协商的过程进行详细说明。
图6为本申请提供的一种用户面完整性保护方法的流程示意图五。请参见图6,该方法可以包括:
S601、第二基站向第一基站发送第一切换请求消息,第一切换请求消息中包括UE的用户面完整性保护信息。
需要说明的是,在S601之前,UE已向第二基站发送UE的用户面完整性保护信息。
S602、在第一基站支持用户面完整性保护且用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站确定用户面完整性保护算法。
可选的,如果UE的完整性保护信息中包括新定义的用户面完整性保护算法,第一基站可以从所述新定义的用户面完整性保护算法中选择一个算法确定为用户面完整性保护算法。
可选的,第一基站可以将第一基站与UE的控制面完整性保护算法确定为用户面完整性保护算法。
可选的,在UE进行切换之前,若UE与第二基站之间均已开启用户面完整性保护,则第一基站确定得到的第一基站与UE之间的用户面完整性保护算法可能与第二基站与UE之间的用户面完整性保护算法相同。
S603、第一基站根据用户面完整性保护算法开启用户面完整性保护。
S604、第一基站向第二基站发送第一切换响应消息,第一切换响应消息包括用户面完整性保护算法。
需要说明的是,若第一基站确定得到的第一基站与UE之间的用户面完整性保护算法可能与第二基站与UE之间的用户面完整性保护算法相同,则第一基站还可以在向第二基站发送的第一切换响应消息中携带指示信息,通过指示信息指示UE根据第二基站与UE之间的用户面完整性保护算法开启用户面完整性保护。
需要说明的是,S603和S604之间没有先后执行顺序,S603和S604可以顺序执行,也可以并行执行。当S603和S604顺序执行时,还可以先执行S604,再执行S603。
S605、第二基站向UE发送RRC连接重配置消息,RRC连接重配置消息包括第一基站确定的用户面完整性保护算法。
需要说明的是,当第一切换响应消息中包括指示信息时,则RRC连接重配置消息中也包括指示信息。
S606、UE根据用户面完整性保护算法开启用户面完整性保护。
S607、UE向第一基站发送RRC连接重配置完成消息。
需要说明的是,S606和S607之间没有先后执行顺序,S606和S607可以顺序执行,也可以并行执行。当S606和S607顺序执行时,还可以先执行S607,再执行S606。
可选的,在S607之后,第一基站可以向移动性管理实体发送路径切换请求(PathSwitch Request)消息,且路径切换请求消息中携带演进分组***(Evolved PacketSystem,简称EPS)安全能力IE(EPS security capability IE),移动性管理实体对EPSsecurity capability IE进行对比验证,并在对比验证通过之后,向第一基站发送路径切换响应(Path Switch Request Ack)消息。
还需要说明的是,在第一基站不支持用户面完整性保护,或者用户面完整性保护信息指示UE不支持用户面完整性保护时,第一基站不执行S602-S603,UE不执行S606,且在S604中,第一基站向第二基站发送的第一切换响应消息中不包括用户面完整性保护算法,在S605中,第二基站向UE发送RRC连接重配置消息中也不包括用户面完整性保护算法。
在图6所示的实施例中,第一基站可以通过第二基站和移动性管理实体获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
还需要说明的是,在图6所示的实施例中,第一基站还可以向UE发送第一信息,通过第一信息指示UE通过预设的完整性保护算法开启用户面完整性保护,具体实现过程可以参见图4所示的实施例,此处不再进行重复说明。
下面,通过图7所示的实施例,对改进核心网场景下,UE进行基站切换(从第二基站切换至第一基站,且第一基站和第二基站之间不具有通信接口)时,UE与第一基站进行用户面完整性保护协商的过程进行详细说明。
图7为本申请提供的一种用户面完整性保护方法的流程示意图六。请参见图7,该方法可以包括:
S701、第三基站向第二移动性管理实体发送切换需求(Handover Required)消息,切换需求消息中包括UE的用户面完整性保护信息。
需要说明的是,在S701之前,UE已向第三基站发送UE的用户面完整性保护信息。
S702、第二移动性管理实体向第一移动性管理实体发送转发重定位请求(ForwardRelocation Request)消息,转发重定位请求消息中包括用户面完整性保护信息。
S703、第一移动性管理实体向第一基站发送第二切换请求(Handover Request)消息,第二切换请求消息中包括用户面完整性保护信息。
S704、在第一基站支持用户面完整性保护且用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站确定用户面完整性保护算法。
可选的,如果UE的完整性保护信息中包括新定义的用户面完整性保护算法,第一基站可以从所述新定义的用户面完整性保护算法中选择一个算法确定为用户面完整性保护算法。
可选的,第一基站可以将第一基站与UE的控制面完整性保护算法确定为用户面完整性保护算法。
可选的,在UE进行切换之前,若UE与第三基站均已开启用户面完整性保护,则第一基站确定得到的第一基站与UE之间的用户面完整性保护算法可能与第三基站与UE之间的用户面完整性保护算法相同。
S705、第一基站根据用户面完整性保护算法开启用户面完整性保护。
S706、第一基站向第一移动性管理实体发送第二切换响应(Handover RequestAck)消息,第二切换响应消息包括用户面完整性保护算法。
需要说明的是,若第一基站确定得到的第一基站与UE之间的用户面完整性保护算法可能与第三基站与UE之间的用户面完整性保护算法相同,则第一基站还可以向UE发送指示信息,以指示UE根据第三基站与UE之间的用户面完整性保护算法开启用户面完整性保护。
需要说明的是,S705和S706之间没有先后执行顺序,S705和S706可以顺序执行,也可以并行执行。当S705和S706顺序执行时,还可以先执行S706,再执行S705。
S707、第一移动性管理实体向第二移动性管理实体发送转发重定位响应(ForwardRelocation Request)消息,转发重定位响应消息包括用户面完整性保护算法。
S708、第二移动性管理实体向第三基站发送第一切换命令(Handover Command)消息,第一切换命令消息包括用户面完整性保护算法。
S709、第三基站向UE发送第二切换命令消息,第二切换命令消息包括用户面完整性保护算法。
S710、UE根据用户面完整性保护算法,开启用户面完整性保护。
还需要说明的是,在第一基站不支持用户面完整性保护,或者用户面完整性保护信息指示UE不支持用户面完整性保护时,第一基站不执行S704-S705,UE不执行S710,且相应的消息(切换命令消息、转发重定位请求消息和第二切换请求消息)中不携带用户面完整性保护信息,相应的消息(第二切换响应消息、第一切换命令消息和第二切换命令消息)中不携带用户面完整性保护算法。
在图7所示的实施例中,第一基站可以通过第三基站、第一移动性管理实体和第二移动性管理实体获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
还需要说明的是,在图7所示的实施例中,第一基站还可以向UE发送第一信息,通过第一信息指示UE通过预设的完整性保护算法开启用户面完整性保护,具体实现过程可以参见图4所示的实施例,此处不再进行重复说明。
下面,通过图8所示的实施例,对不改进核心网场景下,UE与单基站(第一基站)连接时,UE与第一基站进行用户面完整性保护协商的过程进行详细说明。
图8为本申请提供的一种用户面完整性保护方法的流程示意图七。请参见图8,该方法可以包括:
S801、第一基站向UE发送接入层安全模式控制消息。
S802、UE向第一基站发送接入层安全模式完成消息,接入层安全模式完成消息包括UE的用户面完整性保护信息。
S803、在第一基站支持用户面完整性保护且用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站确定用户面完整性保护算法。
可选的,如果UE的完整性保护信息中包括新定义的用户面完整性保护算法,第一基站可以从所述新定义的用户面完整性保护算法中选择一个算法确定为用户面完整性保护算法。
可选的,第一基站可以将第一基站和UE之间的控制面完整性保护算法确定为用户面完整性保护算法。
S804、第一基站根据用户面完整性保护算法开启用户面完整性保护。
S805、第一基站向UE发送RRC连接重配置消息,RRC连接重配置消息中包括用户面完整性保护算法。
需要说明的是,S804和S805之间没有先后执行顺序,S804和S805可以顺序执行,也可以并行执行。当S804和S805顺序执行时,还可以先执行S805,再执行S804。
S806、UE根据用户面完整性保护算法,开启用户面完整性保护。
S807、UE向第一基站发送RRC连接重配置完成消息。
需要说明的是,S806和S807之间没有先后执行顺序,S806和S807可以顺序执行,也可以并行执行。当S806和S807顺序执行时,还可以先执行S807,再执行S806。
还需要说明的是,在第一基站不支持用户面完整性保护,或者用户面完整性保护信息指示UE不支持用户面完整性保护时,第一基站不执行S803-S804,UE不执行S806,且RRC连接重配置消息中不包括第一基站确定的用户面完整性保护算法。
在图8所示的实施例中,第一基站可以直接从UE获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
还需要说明的是,在图8所示的实施例中,第一基站还可以向UE发送第一信息,通过第一信息指示UE通过预设的完整性保护算法开启用户面完整性保护,具体实现过程可以参见图4所示的实施例,此处不再进行重复说明。
下面,通过图9所示的实施例,对不改进核心网场景下,UE与单基站(第一基站)连接,UE与第一基站在RRC连接建立流程中进行用户面完整性保护协商的过程进行详细说明。
图9为本申请提供的一种用户面完整性保护方法的流程示意图八。请参见图9,该方法可以包括:
S901、第一基站向UE发送第一RRC连接重配置消息。
S902、UE向第一基站发送第一RRC连接重配置完成消息,第一RRC连接重配置完成消息包括UE的用户面完整性保护信息。
S903、若UE支持用户面完整性保护,则UE根据预设的完整性保护算法开启用户面完整性保护。
可选的,预设的完整性保护算法可以为UE和第一基站的控制面完整性保护算法。
需要说明的是,S902和S903之间没有先后执行顺序,S902和S903可以顺序执行,也可以并行执行。当S902和S903顺序执行时,还可以先执行S903,再执行S902。
S904、若用户面完整性保护信息指示UE支持用户面完整性保护,则第一基站判断第一基站是否支持用户面完整性保护。
若是,则执行S905。
若否,则执行S906-S908。
S905、第一基站根据预设的完整性保护算法开启用户面完整性保护。
S906、第一基站再次向UE发送第二RRC连接重配置消息,第二RRC连接重配置消息中包括第一指示信息。
其中,第一指示信息用于指示UE不启用用户面完整性保护。
S907、UE关闭用户面完整性保护。
S908、UE向第一基站发送第二RRC连接重配置完成消息。
需要说明的是,S907和S908之间没有先后执行顺序,S907和S908可以顺序执行,也可以并行执行。当S907和S908顺序执行时,还可以先执行S908,再执行S907。
在图9所示的实施例中,第一基站可以直接从UE获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
还需要说明的是,在图9所示的实施例中,第一基站还可以向UE发送第一信息,通过第一信息指示UE通过预设的完整性保护算法开启用户面完整性保护,具体实现过程可以参见图4所示的实施例,此处不再进行重复说明。
下面,通过图10所示的实施例,对不改进核心网场景下,UE与双基站(第一基站和第二基站)连接,UE与第一基站在RRC连接建立流程中进行用户面完整性保护协商的过程进行详细说明。
图10为本申请提供的一种用户面完整性保护方法的流程示意图九。请参见图10,该方法可以包括:
S1001、UE与第四基站执行RRC连接建立(RRC Connection E stablished)流程。
其中,在RRC连接建立流程中,第四基站获取得到了UE的用户面完整性保护信息。
可选的,第四基站可以为主基站,第一基站为次基站。例如,第四基站可以为4G中的基站,第一基站可以为5G中的基站。
S1002、第四基站向第一基站发送基站增加请求(SgNB Addition Request)消息,基站增加请求消息中包括UE的用户面完整性保护信息。
需要说明的是,在S1002之前,UE已向第四基站发送UE的用户面完整性保护信息。
S1003、第一基站确定用户面完整性保护算法。
可选的,如果UE的完整性保护信息中包括新定义的用户面完整性保护算法,第一基站可以从所述新定义的用户面完整性保护算法中选择一个算法确定为用户面完整性保护算法。
可选的,在S1003之前,第一基站和UE之间已经完成AS SMC流程,并在AS SMC流程中确定得到第一基站和UE的控制面完整性保护算法。
可选的,第一基站可以将第一基站和UE的控制面完整性保护算法确定为用户面完整性保护算法。
S1004、第一基站向第四基站发送基站增加响应(SgNB Addition RequestAcknowledge)消息,基站增加响应消息中包括用户面完整性保护算法。
S1005、第四基站向UE发送RRC连接重配置消息,RRC连接重配置消息包括用户面完整性保护算法。
S1006、UE根据用户面完整性保护算法开启用户面完整性保护。
S1007、UE向第四基站发送RRC连接重配置响应消息。
需要说明的是,S1006和S1007之间没有先后执行顺序,S1006和S1007可以顺序执行,也可以并行执行。当S1006和S1007顺序执行时,还可以先执行S1007,再执行S1006。
S1008、第四基站向第一基站发送基站配置完成(SgNB ReconfigurationComplete)消息。
S1009、第一基站根据用户面完整性保护算法开启用户面完整性保护。
需要说明的是,S1009还可以在S1004-S1008任意一个步骤之间完成,或者,与S1004-S1008的任意一个步骤并行执行。
需要说明的是,在S1009之后,UE与第一基站之间执行随机接入流程(RandomAccess Procedure)。
还需要说明的是,在第一基站不支持用户面完整性保护,或者用户面完整性保护信息指示UE不支持用户面完整性保护时,第一基站不执行S1003和S1009,UE不执行S1006,且基站增加响应消息和RRC连接重配置消息不包括用户面完整性保护算法。
在图10所示的实施例中,第一基站可以通过第四基站从UE获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
还需要说明的是,在图10所示的实施例中,第一基站还可以向UE发送第一信息,通过第一信息指示UE通过预设的完整性保护算法开启用户面完整性保护,具体实现过程可以参见图4所示的实施例,此处不再进行重复说明。
在图8-图10所示的实施例中,第一基站在与UE进行用户面完整性保护协商时,也无需通过移动性管理实体,即,无需对核心网设备(例如移动性管理实体)进行改进,即可实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
下面,通过图11-图16所示的实施例,对以承载为粒度(即,UE与第一基站之间的无线空口上的用户面完整性保护流程针对UE中部分承载对应的用户面信息),对UE和第一基站进行用户面完整性保护流程协商的过程进行说明。
图11为本申请提供的另一种用户面完整性保护方法的流程示意图一。请参见图11,该方法可以包括:
S1101、第一基站获取承载对应的第一参数。
需要说明的是,本申请所示的承载是指第一基站和UE之间的承载。
可选的,承载可以为第一基站和UE之间的专有承载。且在S1101之前,需要先创建第一基站和UE之间的专有承载。下面,对创建第一基站和UE之间的专有承载的过程进行详细说明。
可选的,可以由PDN网关(PDN GateWay,简称PGW)触发建立UE和第一基站之间的专有承载,也可以由UE触发建立UE与第一基站之间的专有承载。
可选的,PGW中包括预设策略,当PGW接收到UE发送的上行数据满足该预测策略时,PGW可以触发建立UE与第一基站之间的专有承载。
可选的,UE中包括预设策略,在UE待发送的用户面信息满足该预测策略时,UE可以触发建立UE与第一基站之间的专有承载。可选的,该预设策略可以是预先配置在UE上的,也可以是UE获得域名服务(Domain Name Server,简称DNS)服务器的IP地址时生成的。
需要说明的是,在S1101之前,UE与移动性管理实体之间已经建立了默认承载,UE可以通过该默认承载向PGW发送上行数据。
可选的,预设策略可以用于指示所述UE待发送的用户面信息是DNS消息。
一种实现方式为,预设策略可以包括五元组标识,该五元组标识中的目标互联网协议(Internet Protocol,简称IP)地址为DNS服务器的IP地址。当UE向PGW发送的用户面信息(上行数据)的目标IP地址为DNS服务器的IP地址时,则确定该用户面信息满足该预设策略。
另一种实现方式为,通过预设策略可以识别UE发送的用户面信息(上行数据),例如,通过该预设策略可以识别UE发送的用户面信息的用户数据协议(User DatagramProtocol,简称UDP)端口号,若通过该预设策略识别得到UE发送的用户面信息的UDP端口号为53,则确定该用户面信息满足该预设策略。
可选的,该预设策略可以为策略控制和计费(Policy Control and Charging,简称PCC)规则。
可选的,在PGW触发建立专有承载的过程中,PGW向SGW发送创建承载请求(CreatBearer Request)消息,该承载建立请求消息中包括业务流模板(Traffic Flow Template,简称TFT)和EPS承载服务质量(Quality of Service,简称QoS)参数(EPS Bearer QoSparameter)。SGW将该创建承载请求消息发送给移动性管理实体。移动性管理实体构造NAS消息,例如,该NAS消息可以为会话管理请求(Session Management Request)消息,该NAS消息中包括TFT,移动性管理实体还构造S1消息,例如,该S1消息可以为承载建立请求(BearerSetup Request)消息,该S1消息中包括EPS承载服务质量参数,其中,该EPS承载服务质量参数中包括特定的服务质量标度值(QoS Class Identifier,简称QCI)。移动性管理实体将承载NAS消息的S1消息发送给第一基站。
可选的,在UE触发建立专有承载的过程中,UE向移动性管理实体发送承载资源分配请求(Request Bearer Resource Allocation)消息,该承载资源分配请求消息中包含TFT和QCI,移动性管理实体通过SGW向PGW发送承载资源控制(Bearer Resource Command)消息,该承载资源控制消息中包含TFT和QCI。PGW根据本地策略或者请求策略与计费规则功能(Policy and Charging Rules Function,简称PCRF)实体检测TFT和QCI,以确定是否可以为UE创建专有承载。在PGW确定为UE创建专有承载时,PGW向SGW发送创建承载请求消息,该承载建立请求消息中包括TFT和EPS承载服务质量参数。SGW将该创建承载请求消息发送给移动性管理实体。移动性管理实体构造包括TFT的NAS消息,以及包括EPS承载服务质量参数的S1消息,其中,该EPS承载服务质量参数中包括QCI。移动性管理实体将承载NAS消息的S1消息发送给第一基站。
可选的,第一基站可以在S1消息中获取承载的第一参数,该第一参数可以为S1消息中包括的EPS承载服务质量参数,也可以为EPS承载服务质量参数中的QCI。
S1102、在第一参数满足预设规则且第一基站支持用户面完整性保护时,第一基站向UE发送第一指示信息和承载的标识。
可选的,当第一参数为QCI时,第一基站判断QCI是否为预设值,若是,则确定第一参数满足预设规则。
例如,预设值可以为76、81等。当然,在实际应用过程中,可以根据实际需要设置该预设值,本申请对此不作具体限定。
其中,第一指示信息用于指示UE根据预设的完整性保护算法开启该承载的用户面完整性保护,其中,该承载用于传输匹配该承载对应的第一流匹配信息的用户面数据。
在S1102之前,第一基站和UE之间已经完成AS SMC流程,并在AS SMC流程中确定得到第一基站和UE的控制面完整性保护算法。
可选的,可以将第一基站和UE的控制面完整性保护算法确定为预设的完整性保护算法。
可选的,也可以是在第一参数指示承载为预设的承载时,第一基站向UE发送第一指示信息和承载的标识。预设的承载可以为预设的、需要进行用户面完整性保护的专有承载。
S1103、在UE支持用户面完整性保护时,UE根据第一指示信息和预设的完整性保护算法开启该承载对应的用户面完整性保护。
在S1102之前,第一基站和UE之间已经完成AS SMC流程,并在AS SMC流程中确定得到第一基站和UE的控制面完整性保护算法。
可选的,可以将第一基站和UE的控制面完整性保护算法确定为预设的完整性保护算法。
在UE开启用户面完整性保护之后,UE可以通过预设的完整性保护算法对向第一基站发送的承载对应的用户面信息(或者用户面数据)进行完整性保护。相应的,在UE接收到第一基站发送的承载对应的用户面信息之后,UE还可以通过用户面完整性保护算法对接收到的承载对应的用户面信息进行完整性校验。
可选的,UE可以获取得到第一流匹配信息。例如,UE可以在第一基站发送的NAS消息中获取第一流匹配信息,也可以在预设存储位置获取预先存储的第一流匹配信息,其中,预设存储位置中预先存储中的第一流匹配信息为UE在之前的处理流程中获取到第一流匹配信息之后存储的。
可选的,UE开启用户面完整性保护之后,在UE待发送的用户面信息匹配第一流匹配信息时,UE根据预设的完整性保护算法对该用户面信息进行完整性保护,并通过第一流匹配信息对应的承载(UE接收到的第一基站发送的承载的标识所指示的承载)向第一基站发送已经进行用户面完整性保护的该用户面信息。
需要说明的是,UE不对不匹配第一流匹配信息的用户面信息进行用户面完整性保护,也不通过第一流匹配信息对应的承载向第一基站发送该用户面信息。
例如,当第一流匹配信息为目标IP地址是DNS服务器的IP地址时,UE在进行DNS查询时发送的数据包(查询数据包)的目标IP地址为DNS服务器的IP地址。由于查询数据包的目标IP地址为DNS服务器的IP地址,则确定查询数据包匹配第一流匹配信息,则UE通过预设的完整性保护算法对该查询数据包进行用户面完整性保护,并通过第一流匹配信息对应承载向第一基站发送该查询数据包。
S1104、UE向第一基站发送用户面完整性保护信息。
其中,用户面完整性保护信息用于指示UE是否支持用户面完整性保护。
需要说明的是,S1104的执行过程可以参见S201,本申请此处不再进行赘述。
需要说明的是,S1103和S1104之间没有先后执行顺序,S1103和S1104可以顺序执行,也可以并行执行。当S1103和S1104顺序执行时,还可以先执行S1104,再执行S1103。
S1105、在用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站根据预设的完整性保护算法开启用户面完整性保护。
还需要说明的是,UE还可以在S1102至S1105之间的任意时刻开启承载对应的用户面完整性保护。本申请对UE开启用户面完整性保护的时刻不作具体限定。
在第一基站开启用户面完整性保护之后,第一基站可以通过预设的完整性保护算法对向UE发送的承载对应的用户面信息进行完整性保护。相应的,在第一基站接收到UE发送的承载对应的用户面信息之后,第一基站还可以通过预设的完整性保护算法对接收到的承载对应的用户面信息进行完整性校验。
本申请提供的用户面完整性保护方法,在第一基站确定需要开启一个承载对应的用户面完整性保护时,第一基站向UE发送第一指示信息和承载的承载标识,以指示UE根据预设的用户面完整性保护算法开启承载对应的用户面完整性保护,在UE支持用户面完整性保护时,则UE开启该承载对应的用户面完整性保护,第一基站还可以获取得到UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护,在确定UE也支持用户面完整性保护时,则第一基站开启该承载对应的用户面完整性保护。由上可知,第一基站与UE可以进行协商,并在第一基站和UE均支持用户面完整性保护时,第一基站和UE通过相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
在实际应用过程中,在多种应用场景(例如UE与单基站连接场景、基站切换场景、UE与双基站连接场景)中,第一基站和UE可以进行用户面完整性保护协商,以实现第一基站和UE之间的用户面完整性保护流程。当应用场景不同时,第一基站和UE的协商过程也不同,下面,对第一基站和UE在不同的应用场景中进行用户面完整性保护协商的过程进行详细说明。具体的,请参见图12-图16所示的实施例。
下面,通过图12所示的实施例,对不改进核心网场景下,UE与单基站(第一基站)连接时,UE与第一基站进行用户面完整性保护协商的过程进行详细说明。
图12为本申请提供的另一种用户面完整性保护方法的流程示意图二。请参见图12,该方法可以包括:
S1201、移动性管理实体向第一基站发送承载建立请求消息。
其中,承载建立请求消息包括承载对应的第一参数。承载建立请求消息还可以包括NAS消息,所述NAS消息包括所述第一流匹配信息。
可选的,第一参数可以为承载的EPS承载服务质量参数中的QCI。
可选的,第一流匹配信息可以为TFT。
S1202、在第一参数指示承载为预设的承载且第一基站支持用户面完整性保护时,第一基站向UE发送RRC连接重配置消息。
其中,RRC连接重配置消息包括第一指示信息和承载的标识。RRC连接重配置消息还可以包括NAS消息,NAS消息包括第一流匹配信息。第一指示信息用于指示UE根据预设的完整性保护算法开启承载的用户面完整性保护。
可选的,第一基站可以根据第一参数确定承载的标识。
S1203、在UE支持用户面完整性保护时,UE根据预设的完整性保护算法开启承载对应的用户面完整性保护。
需要说明的是,在UE开启承载对应的用户面完整性保护之后,在UE发送上行数据时,当UE判断上行数据满足第一流匹配信息时,UE根据预设的完整性保护算法对上行数据进行用户面完整性保护,并在第一流匹配信息对应的承载上发送进行了用户面完整性保护的上行数据。相应的,在UE通过该承载接收到基站发送的下行数据时,则UE通过预设的完整性保护算法对该下行数据进行用户面完整性校验。
S1204、UE向第一基站发送RRC连接重配置完成消息,RRC连接重配置完成消息包括UE的用户面完整性保护信息。
需要说明的是,S1203和S1204之间没有先后执行顺序,S1203和S1204可以顺序执行,也可以并行执行。当S1203和S1204顺序执行时,还可以先执行S1204,再执行S1203。
S1205、在用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站根据预设的用户面完整性保护算法开启用户面完整性保护。
在图12所示的实施例中,第一基站可以直接从UE获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE在RRC连接建立流程中进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
下面,通过图13所示的实施例,对不改进核心网场景下,UE与双基站(第一基站和第二基站)连接,且第一基站和第二基站具有通信接口时,UE与第一基站进行用户面完整性保护协商的过程进行详细说明。
图13为本申请提供的另一种用户面完整性保护方法的流程示意图三。请参见图12,该方法可以包括:
S1301、第二基站向第一基站发送第一切换请求消息,第一切换请求消息中包括承载的第一参数。
S1302、在第一参数指示承载为预设的承载且第一基站支持用户面完整性保护时,第一基站向第二基站发送切换响应消息,切换响应消息中包括RRC连接重配置消息,RRC连接重配置消息包括第一指示信息和承载的标识。
S1303、第二基站向UE发送上述RRC连接重配置消息,RRC连接重配置消息包括第一指示信息和承载的标识。
S1304、在UE支持用户面完整性保护时,UE根据预设的完整性保护算法开启承载对应的用户面完整性保护。
需要说明的是,在UE开启承载对应的用户面完整性保护之后,在UE发送上行数据时,当UE判断上行数据满足第一流匹配信息时,UE根据预设的完整性保护算法对上行数据进行用户面完整性保护,并在第一流匹配信息对应的承载上发送进行了用户面完整性保护的上行数据。相应的,在UE通过该承载接收到基站发送的下行数据时,则UE通过预设的完整性保护算法对该下行数据进行用户面完整性校验。
S1305、UE向第一基站发送RRC连接重配置完成消息,RRC连接重配置完成消息包括UE的用户面完整性保护信息。
S1306、在用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站根据预设的用户面完整性保护算法开启用户面完整性保护。
在图13所示的实施例中,第一基站可以通过第二基站从UE获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
下面,通过图14所示的实施例,对不改进核心网场景下,UE与双基站(第一基站和第二基站)连接,且第一基站和第二基站不具有通信接口时,UE与第一基站进行用户面完整性保护协商的过程进行详细说明。
图14为本申请提供的另一种用户面完整性保护方法的流程示意图。请参见图14,该方法可以包括:
S1401、第二基站向第二移动性管理实体发送切换需求(Handover Required)消息,切换需求消息中包括承载的第一参数。
S1402、第二移动性管理实体向第一移动性管理实体发送转发重定位请求(Forward Relocation Request)消息,转发重定位请求消息中包括第一参数。
S1403、第一移动性管理实体向第一基站发送第二切换请求(Handover Request)消息,第二切换请求消息中包括第一参数。
S1404、在第一参数指示承载为预设的承载且第一基站支持用户面完整性保护时,第一基站向第一移动性管理实体发送第二切换响应(Handover Request Ack)消息,第二切换响应消息包括RRC连接重配置消息,RRC连接重配置消息包括第一指示信息和承载的标识。
可选的,第一基站可以先构建包括第一指示信息和承载的标识的RRC连接重配置消息,然后将RRC连接重配置消息承载在第二切换响应消息中发送给第一移动性管理实体。
S1405、第一移动性管理实体向第二移动性管理实体发送转发重定位响应(Forward Relocation Request)消息,转发重定位响应消息包括该RRC连接重配置消息。
S1406、第二移动性管理实体向第二基站发送切换命令(Handover Command)消息,切换命令消息包括该RRC连接重配置消息。
S1407、第二基站向UE发送该RRC连接重配置消息。
S1408、在UE支持用户面完整性保护时,UE根据预设的完整性保护算法开启承载对应的用户面完整性保护。
S1409、UE向第一基站发送RRC连接重配置完成消息,RRC连接重配置完成消息包括UE的用户面完整性保护信息。
S1410、在用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站根据预设的用户面完整性保护算法开启用户面完整性保护。
在图14所示的实施例中,第一基站可以通过第二基站、第一移动性管理实体和第二移动性管理实体从UE获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
下面,通过图15所示的实施例,对不改进核心网场景下,UE与第三基站完成用户面完整性保护流程后,UE被挂起,之后UE恢复到第一基站时,UE与第一基站进行用户面完整性保护协商的过程进行详细说明。
图15为本申请提供的另一种用户面完整性保护方法的流程示意图五。请参见图15,该方法可以包括:
S1501、UE向第一基站发送RRC连接恢复请求(RRC Connection Resume Request)消息。
S1502、第一基站向第三基站发送上下文请求(Context Request)消息。
S1503、第三基站向第一基站发送上下文响应(Context Response)消息,上下文响应消息中包括承载的第一参数。
S1504、在第一参数指示承载为预设的承载且第一基站支持用户面完整性保护时,第一基站向UE发送RRC连接恢复消息,RRC连接恢复消息包括第一指示信息和承载的标识。
可选的,第一基站可以先构建包括第一指示信息和承载的标识的RRC连接恢复消息,再发送RRC连接恢复消息。
S1505、在UE支持用户面完整性保护时,UE根据预设的完整性保护算法开启承载对应的用户面完整性保护。
S1506、UE向第一基站发送RRC连接恢复完成消息,RRC连接恢复完成消息包括UE的用户面完整性保护信息。
S1507、在用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站根据预设的用户面完整性保护算法开启用户面完整性保护。
在图15所示的实施例中,第一基站可以通过第三基站获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
下面,通过图16所示的实施例,对不改进核心网场景下,UE与双基站(第一基站和第四基站)时,UE与第一基站进行用户面完整性保护协商的过程进行详细说明。
图16为本申请提供的另一种用户面完整性保护方法的流程示意图六。请参见图15,该方法可以包括:
S1601、第四基站向第一基站发送基站增加请求消息,基站增加请求消息中包括承载的第一参数和UE的安全能力。
S1602、在第一参数指示承载为预设的承载且第一基站支持用户面完整性保护时,第一基站根据UE的安全能力选择用户面完整性保护算法。
可选的,第一基站可以在UE的安全能力中获取UE支持的第一完整性保护算法集合,第一基站还获取其支持的第二完整性保护算法集合。第一基站在第一完整性保护算法集合和第二完整性保护算法集合中选择至少一个完整性保护算法,其中,选择的至少一个完整性保护算法为第一完整性保护算法集合和第二完整性保护算法集合中都包括的完整性保护算法。
若选择的至少一个完整性保护算法的个数为1个,则将该一个完整性保护算法确定为用户面完整性保护算法。
若选择的至少一个完整性保护算法的个数大于1个,则可以根据至少一个完整性保护算法的优先级、安全等级等,在至少一个完整性保护算法中确定用户面完整性保护算法。例如,可以将优先级最高的完整性保护算法确定为用户面完整性保护算法,或者,也可以将安全等级最高的完整性保护算法确定为用户面完整性保护算法。
需要说明的是,上述只是以示例的形式示意第一基站确定用户面完整性保护算法的方法,并非对确定用户面完整性保护算法的方法的限定。在实际应用过程中,可以根据实际需要选择确定用户面完整性保护算法的方法,本申请对此不作具体限定。
S1603、第一基站向第四基站发送基站增加响应消息,基站增加响应消息包括承载的标识和第一基站选择的用户面完整性保护算法。
S1604、第四基站向UE发送RRC连接重配置消息,RRC连接重配置消息包括承载的标识和第一基站选择的用户面完整性保护算法。
S1605、在UE支持用户面完整性保护时,UE根据第一基站选择的用户面完整性保护算法开启承载对应的用户面完整性保护。
S1606、UE向第四基站发送RRC连接重配置完成消息,RRC连接重配置完成消息包括UE的用户面完整性保护信息。
S1607、第四基站向第一基站发送基站重配置完成消息,重配置完成消息包括UE的用户面完整性保护信息。
需要说明的是,在S1607之后,UE与第一基站之间可以执行随机接入过程。
S1608、在用户面完整性保护信息指示UE支持用户面完整性保护时,第一基站根据选择的用户面完整性保护算法开启用户面完整性保护。
在图16所示的实施例中,第一基站可以通过第四基站获取UE的用户面完整性保护信息,以确定UE是否支持用户面完整性保护。第一基站和UE进行协商,以在第一基站和UE都支持用户面完整性保护时,使用相同的用户面完整性保护算法开启用户面完整性保护,进而实现第一基站和UE之间的无线空口上的用户面完整性保护流程。
图17为本申请提供的一种用户面完整性保护装置的结构示意图一。请参见图17,该用户面完整性保护装置10可以包括接收模块11和处理模块12,其中,
所述接收模块11用于,获取用户设备UE的用户面完整性保护信息;
所述处理模块12用于,在第一基站支持用户面完整性保护且所述用户面完整性保护信息指示所述UE支持用户面完整性保护时,根据用户面完整性保护算法开启用户面完整性保护。
可选的,接收模块11可以执行图2实施例中的S201、图3实施例中的S304、图4实施例中的S404、图5实施例中的S502、图6实施例中的S601、图7实施例中的S703、图8实施例中的S802、图9实施例中的S902和图10实施例中的S1002。
可选的,处理模块12可以执行图2实施例中的S203、图3实施例中的S306、图4实施例中的S406、图5实施例中的S504、图6实施例中的S603、图7实施例中的S705、图8实施例中的S804、图9实施例中的S905和图10实施例中的S1009。
本发明实施例提供的用户面完整性保护装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图18为本申请提供的一种用户面完整性保护装置的结构示意图二。在图17所示实施例的基础上,请参见图18,所述装置还包括发送模块13,其中,
所述发送模块13用于,向所述UE发送第一信息;
其中,所述第一信息包括所述用户面完整性保护算法,或者,所述第一信息用于指示所述UE根据预设的完整性保护算法开启用户面完整性保护。
可选的,发送模块13可以执行图3实施例中的S307、图4实施例中的S405、图5实施例中的S505、图6实施例中的S605、图7实施例中的S706和图8实施例中的S805。
在一种可能的实施方式中,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
在另一种可能的实施方式中,所述接收模块11具体用于,接收移动性管理实体发送的初始化上下文请求消息,所述初始化上下文请求消息包括所述UE的用户面完整性保护信息。
在另一种可能的实施方式中,所述发送模块13具体用于,向所述UE发送接入层安全模式控制消息,所述接入层安全模式控制消息包括所述第一信息。
在另一种可能的实施方式中,所述接收模块11具体用于,接收第二基站发送的第一切换请求消息,所述第一切换请求消息中包括所述UE的用户面完整性保护信息,所述第一基站为所述UE待切换至的基站,所述第二基站为所述UE接入的基站。
在另一种可能的实施方式中,所述发送模块13具体用于,向所述第二基站发送第一切换响应消息,所述第一切换响应消息包括所述第一信息,所述第一切换响应消息用于指示所述第二基站向所述UE发送包括所述第一信息的无线资源控制RRC连接重配置消息。
在另一种可能的实施方式中,所述接收模块11具体用于,接收第一移动性管理实体发送的第二切换请求消息,所述第二切换请求消息中包括所述用户面完整性保护信息。
在另一种可能的实施方式中,所述发送模块13具体用于,向所述第一移动性管理实体发送第二切换响应消息,所述第二切换响应消息包括所述第一信息,所述第二切换响应消息用于指示所述第一移动性管理实体向第二移动性管理实体发送包括所述第一信息的转发重定位响应消息,所述转发重定位响应消息用于使得所述第二移动性管理实体向第三基站发送包括所述第一信息的第一切换命令消息,所述第一切换命令消息用于指示所述第三基站向所述UE发送包括所述第一信息的第二切换命令消息;
其中,所述第一基站为所述UE待切换至的基站,所述第三基站为所述UE接入的基站。
在另一种可能的实施方式中,所述接收模块11具体用于,接收移动性管理实体发送的承载建立请求消息,所述承载建立请求消息包括所述UE的用户面完整性保护信息。
在另一种可能的实施方式中,所述接收模块11具体用于,接收所述UE发送的接入层安全模式完成消息,所述接入层安全模式完成消息中包括所述UE的用户面完整性保护信息。
在另一种可能的实施方式中,所述发送模块13具体用于,向所述UE发送RRC连接重配置消息,所述RRC连接重配置消息包括所述第一信息。
在另一种可能的实施方式中,所述接收模块11具体用于,接收第四基站发送的基站增加请求消息,所述基站增加请求消息中包括所述用户面完整性保护信息,基站增加请求消息为所述第四基站在接收到所述UE发送的、包括所述用户面完整性保护信息的RRC连接建立消息后发送的;其中,所述第一基站为与所述UE连接的次基站,所述第四基站为与所述UE连接的主基站;
所述发送模块具体用于,向所述第四基站发送基站增加响应消息,所述基站增加响应消息包括所述第一信息,所述基站增加响应消息用于使得所述第二基站向所述UE发送包括所述第一信息的RRC连接重配置消息。
在另一种可能的实施方式中,所述接收模块11具体用于,接收所述UE发送的RRC连接重配置完成消息,所述RRC连接重配置完成消息包括所述UE的用户面完整性保护信息。
在另一种可能的实施方式中,所述发送模块13用于,在所述第一基站不支持用户面完整性保护且所述用户面完整性保护信息指示所述UE支持用户面完整性保护时,向所述UE发送第一指示信息,所述第一指示信息用于指示所述UE不开启用户面完整性保护。
本发明实施例提供的用户面完整性保护装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图19为本申请提供的另一种用户面完整性保护装置的结构示意图一。请参见图19,该用户面完整性保护装置20可以包括发送模块21和处理模块22,其中,
所述发送模块21用于,向第一基站发送用户设备UE的用户面完整性保护信息,所述用户面完整性保护信息用于指示所述UE是否支持用于面完整性保护;
所述处理模块22用于,在所述UE支持用户面完整性保护时,根据用户面完整性保护算法开启用户面完整性保护。
可选的,发送模块21可以执行图2实施例中的S201、图3实施例中的S301、图4实施例中的S401、图5实施例中的S501、图8实施例中的S802和图9实施例中的S902。
可选的,处理模块22可以执行图2实施例中的S202、图3实施例中的S308、图4实施例中的S407、图5实施例中的S506、图6实施例中的S606、图7实施例中的S710、图8实施例中的S806、图9实施例中的S903和图10实施例中的S1006。
本发明实施例提供的用户面完整性保护装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图20为本申请提供的另一种用户面完整性保护装置的结构示意图二。在图19所示实施例的基础上,请参见图20,该装置还可以包括接收模块23,其中,
所述接收模块23用于,在所述处理模块22根据所述用户面完整性保护算法开启用户面完整性保护之前,接收所述第一基站发送的第一信息;
其中,所述第一信息包括所述用户面完整信息保护算法,或者,所述第一信息用于指示所述UE根据预设的完整性保护算法开启用户面完整性保护。
可选的,接收模块23可以执行图3实施例中的S307、图4实施例中的S405、图5实施例中的S505、图6实施例中的S605、图7实施例中的S709、图8实施例中的S805、和图10实施例中的S1005。
在一种可能的实施方式中,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
在另一种可能的实施方式中,所述发送模块21具体用于:
向移动性管理实体发送非接入层NAS消息,所述NAS消息中包括所述用户面完整性保护信息,所述NAS消息用于指示所述移动性管理实体向所述第一基站发送包括所述用户面完整性保护信息的初始化上下文请求消息。
在另一种可能的实施方式中,所述接收模块23具体用于:
接收所述第一基站发送的接入层安全模式控制消息,所述接入层安全模式控制消息包括所述第一信息。
在另一种可能的实施方式中,所述发送模块21具体用于:
向移动性管理实体发送公共数据网PDN连接请求消息,所述PDN连接请求消息中包括所述用户面完整性信息,所述PDN连接请求消息用于指示所述移动性管理实体向所述第一基站发送包括所述用户面完整性保护信息的承载建立请求消息。
在另一种可能的实施方式中,所述发送21模块具体用于:
向所述第一基站发送接入层安全模式完成消息,所述接入层安全模式完成消息包括所述用户面完整性保护信息。
在另一种可能的实施方式中,所述接收模块23具体用于:
接收所述第一基站发送的RRC连接重配置消息,所述RRC连接重配置消息包括所述第一信息。
在另一种可能的实施方式中,所述发送21模块具体用于:
所述UE向第四基站发送无线资源控制RRC连接建立消息,所述RRC连接建立消息包括所述用户面完整性保护信息,所述用户面完整性保护信息用于使得所述第四基站向所述第一基站发送包括所述用户面完整性保护信息的基站新增请求消息;
其中,所述第一基站为与所述UE连接的次基站,所述第四基站为与所述UE连接的主基站。
在另一种可能的实施方式中,所述接收模块23具体用于:
所述UE接收所述第四基站发送的RRC连接重配置消息,所述RRC连接重配置消息中包括所述第一信息,所述RRC连接重配置消息为所述第四基站接收到所述第一基站发送的基站新增请求响应消息后向所述UE发送的,所述基站新增请求响应消息包括所述第一信息。
在另一种可能的实施方式中,所述发送21模块具体用于:
所述UE向第二基站发送所述用户面完整性保护信息,所述用户面完整性保护信息用于使得在所述UE从所述第二基站切换至所述第一基站之前,所述第二基站向所述第一基站发送包括所述用户面完整性保护信息的切换请求消息。
在另一种可能的实施方式中,所述接收模块23具体用于:
所述UE接收第二基站发送的RRC连接重配置消息,所述RRC连接重配置消息中包括所述第一信息,所述RRC连接重配置消息为所述第二基站接收到所述第一基站发送的切换响应消息后向所述UE发送的,所述切换响应消息包括所述第一信息。
在另一种可能的实施方式中,所述发送21模块具体用于:
所述UE向第三基站发送所述用户面完整性保护信息,所述用户面完整性保护信息用于使得在所述UE从所述第三基站切换至所述第一基站之前,所述第三基站向所述第二移动性管理实体发送包括用户面完整性保护信息的切换请求消息,所述切换请求消息用于使得所述第二移动性管理实体向所述第一基站发送包括用户面完整性保护信息的转发重定位响应消息;
其中,所述第一基站为所述UE待切换至的基站,所述第三基站为所述UE接入的基站,所述第一移动性管理实体为所述第一基站所连接的移动性管理实体,所述第二移动性管理实体为所述第三基站所连接的移动性管理实体。
另一种可能的实施方式中,所述接收模块23具体用于:所述UE接收所述第三基站发送的切换命令消息,所述切换命令消息中包括所述第一信息,所述切换命令消息为所述第三基站接收到所述第二移动性管理实体发送的切换命令消息后向所述UE发送的,所述切换命令消息包括所述第一信息。
在另一种可能的实施方式中,所述用户面完整性保护算法为预设的完整性保护算法。
在另一种可能的实施方式中,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
在另一种可能的实施方式中,所述接收模块23具体用于:在所述处理模块22根据用户面完整性保护算法开启用户面完整性保护之后,接收所述第一基站发送的RRC连接重配置消息,所述RRC连接重配置消息中包括第一指示信息,所述第一指示信息指示所述UE不开启用户面完整性保护;
所述处理模块22还用于,根据所述第一指示信息关闭用户面完整性保护。
本发明实施例提供的用户面完整性保护装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图21为本申请提供的再一种用户面完整性保护装置的结构示意图一。请参见图21,该用户面完整性保护装置30可以包括发送模块31和处理模块32,其中,
所述发送模块31用于,向用户设备UE发送第一指示信息和承载的标识,所述第一指示信息用于指示所述UE根据预设的完整性保护算法开启所述承载的用户面完整性保护,所述承载用于传输匹配所述承载对应的第一流匹配信息的用户面数据;
所述接收模块32用于,获取所述UE的用户面信息,所述用户面信息被所述UE根据所述预设的完整性保护算法进行完整性保护。
可选的,发送模块31可以执行图11实施例中的S1102、图12实施例中的S1202、图13实施例中的S1302、图14实施例中的S1404、图15实施例中的S1504和图16实施例中的S1603。
可选的,接收模块32可以执行图11实施例中的S1104、图12实施例中的S1204、图13实施例中的S1305、图14实施例中的S1409、图15实施例中的S1506和图16实施例中的S1607。
本发明实施例提供的用户面完整性保护装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图22为本申请提供的再一种用户面完整性保护装置的结构示意图二。在图21的基础上,请参见图22,该装置可以包括发送模块33,其中,
所述处理模块33用于,在所述接收模块32获取所述UE的用户面信息之后,对所述用户面信息进行完整性保护校验。
在一种可能的实施方式中,所述接收模块32还用于,在所述发送模块31向UE发送第一指示信息和承载标识之前,获取所述承载对应的第一参数;
所述发送模块33具体用于,若所述第一参数满足预设规则时,所述第一基站向所述UE发送所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述第一参数用于标识所述承载;所述发送模块31具体用于,在所述第一参数指示预设的承载时,向所述UE发送所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述接收模块32还用于,在所述发送模块31向UE发送第一指示信息和承载标识之后,获取所述UE的用户面完整性保护信息,所述用户面完整性保护信息用于指示所述UE是否支持用户面完整性保护;
所述处理模块32还用于,在所述用户面完整性保护信息指示所述UE支持用户面完整性保护时,根据所述预设的完整性保护算法开启所述承载对应的用户面完整性保护。
可选的,处理模块32可以执行图11实施例中的S1105、图12实施例中的S1205、图13实施例中的S1306、图14实施例中的S1410、图15实施例中的S1507和图16实施例中的S1608。
在另一种可能的实施方式中,所述接收模块32具体用于,从移动性管理网元接收承载建立请求消息,所述承载建立请求消息包括所述第一参数和NAS消息,所述NAS消息包括所述第一流匹配信息;
所述发送模块31具体用于,向所述UE发送RRC连接重配置消息,所述RRC连接重配置消息包括所述第一指示信息,所述承载标识和所述NAS消息,所述NAS消息包括所述第一流匹配信息。
在另一种可能的实施方式中,所述接收模块32具体用于,从第二基站接收切换请求消息,所述切换请求消息包括所述第一参数;
所述发送模块31具体用于,通过所述第二基站向所述UE发送RRC连接重配置消息,所述RRC连接重配置消息包括所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述接收模块32具体用于,从第三基站接收上下文响应消息,所述获取上下文响应消息包括所述第一参数;
所述发送模块31具体用于,向所述UE发送RRC连接恢复消息,所述RRC连接恢复消息包括所述第一指示信息和所述承载标识。
在另一种可能的实施方式中,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
本发明实施例提供的用户面完整性保护装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图23为本申请提供的又一种用户面完整性保护装置的结构示意图。请参见图23,该用户面完整性保护装置40可以包括接收模块41、处理模块42和发送模块43,其中,
所述接收模块41用于,接收第一基站发送的第一指示信息和承载标识,所述第一指示信息用于指示所述UE根据预设的完整性保护算法开启所述承载标识对应的承载的用户面完整性保护,所述承载用于传输匹配所述承载对应的第一流匹配信息的用户面数据;
所述处理模块42用于,根据所述第一指示信息和预设的完整性保护算法开启所述承载对应的用户面完整性保护;
所述处理模块42还用于,在待发送的用户面信息匹配所述第一流匹配信息时,根据所述预设算法对所述用户面信息进行完整性保护;
所述发送模块43用于,向所述第一基站发送进行用户面完整性保护的所述用户面信息。
可选的,接收模块41可以执行图11实施例中的S1102、图12实施例中的S1202、图13实施例中的S1303、图14实施例中的S1407、图15实施例中的S1504和图16实施例中的S1604。
可选的,处理模块42可以执行图11实施例中的S1103、图12实施例中的S1203、图13实施例中的S1304、图14实施例中的S1408、图15实施例中的S1505和图16实施例中的S1605。
本发明实施例提供的用户面完整性保护装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
在另一种可能的实施方式中,所述处理模块42具体用于,在所述UE支持用户面完整性保护时,根据所述第一指示信息和所述预设算法开启所述承载对应的用户面完整性保护。
在另一种可能的实施方式中,所述发送模块43还用于,在所述接收模块41接收第一基站发送的第一指示信息和承载标识之后,向所述第一基站发送所述UE的用户面完整性保护信息,所述用户面完整性保护信息用于指示所述UE是否支持用户面完整性保护。
可选的,发送模块43可以执行图11实施例中的S1104、图12实施例中的S1204、图13实施例中的S1305、图14实施例中的S1409、图15实施例中的S1506和图16实施例中的S1606。
在另一种可能的实施方式中,所述处理模块42还用于,在所述接收模块41接收第一基站发送的第一指示信息和承载标识之前,在所述UE待发送的用户面信息满足预设策略时,向核心网控制网元请求建立所述承载。
在另一种可能的实施方式中,所述预设策略是所述UE在获得域名服务服务器IP地址时生成的。
在另一种可能的实施方式中,所述预设策略用于指示所述UE待发送的用户面信息是DNS消息。
在另一种可能的实施方式中,所述接收模块41具体用于,接收第一基站发送的所述第一指示信息,所述承载标识和NAS消息,所述NAS消息包括所述第一流匹配信息。
在另一种可能的实施方式中,所述第一流匹配信息为目标IP地址是预设IP地址的流过滤模板。
在另一种可能的实施方式中,所述预设算法与所述第一基站和所述UE的控制面完整性保护算法相同。
本发明实施例提供的用户面完整性保护装置可以执行上述方法实施例所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
图24为本申请提供的一种基站的结构示意图。请参见图24,该基站50包括:存储器51和处理器52,存储器51和处理器52通信;示例性的,存储器51和处理器52通过通信总线53通信,所述存储器51用于存储计算机程序,所述处理器52执行所述计算机程序实现上述图2-图10实施例所示的方法。
可选的,基站还可以发送器和/或接收器。
图25为本申请提供的一种终端设备的结构示意图。请参见图25,该终端设备60包括:存储器61和处理器62,存储器61和处理器62通信;示例性的,存储器61和处理器62通过通信总线63通信,所述存储器61用于存储计算机程序,所述处理器62执行所述计算机程序实现上述图2-图10实施例所示的方法。
可选的,终端设备还可以发送器和/或接收器。
图26为本申请提供的另一种基站的结构示意图。请参见图26,该基站70包括:存储器71和处理器72,存储器71和处理器72通信;示例性的,存储器71和处理器72通过通信总线73通信,所述存储器71用于存储计算机程序,所述处理器72执行所述计算机程序实现上述图11-图16实施例所示的方法。
可选的,基站还可以发送器和/或接收器。
图27为本申请提供的另一种终端设备的结构示意图。请参见图27,该终端设备80包括:存储器81和处理器82,存储器81和处理器82通信;示例性的,存储器81和处理器82通过通信总线83通信,所述存储器81用于存储计算机程序,所述处理器82执行所述计算机程序实现上述图11-图16实施例所示的方法。
可选的,终端设备还可以发送器和/或接收器。
可选的,上述处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application Specific Integrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本申请提供一种存储介质,所述存储介质用于存储计算机程序,所述计算机程序用于实现上述图2-图10任意实施例提供的方法。
本申请提供一种存储介质,所述存储介质用于存储计算机程序,所述计算机程序用于实现上述图11-图16任意实施例提供的方法。
本申请提供一种芯片,该芯片用于支持基站实现本申请实施例所示的功能,例如,处理或发送上述方法中所涉及的数据和/或信息,该芯片具体用于芯片***,该芯片***可以由芯片构成,也可以包括芯片和其他分立器件。当实现上述方法的为基站内的芯片时,芯片包括:处理单元和通信单元,所述处理单元例如可以是处理器,所述通信单元例如可以是输入/输出接口、管脚或电路等。处理单元执行本申请实施例中基站的处理模块所执行的全部或部分动作,通信单元可执行相应于本申请实施例中基站的发送模块所执行的动作,例如,当基站的发送模块发送的是射频信号时,则通信单元发送的是该射频信号对应的基带信号。在另一具体的实施例中,本申请中的基站的处理模块可以是芯片的处理单元,基站的发送模块是芯片的通信单元。
本申请提供一种芯片,该芯片用于支持UE实现本申请实施例所示的功能,例如,处理或接收上述方法中所涉及的数据和/或信息,该芯片具体用于芯片***,该芯片***可以由芯片构成,也可以包括芯片和其他分立器件。当实现上述方法的为UE内的芯片时,芯片包括:处理单元和通信单元,所述处理单元例如可以是处理器,所述通信单元例如可以是输入/输出接口、管脚或电路等。处理单元执行本申请实施例中UE的处理模块所执行的全部或部分动作,通信单元可执行相应于本申请实施例中UE的接收模块所执行的动作,例如,当UE的接收模块接收的是射频信号时,则通信单元接收的是该射频信号对应的基带信号。在另一具体的实施例中,本申请中的UE的处理模块是芯片的处理单元,UE的接收模块是芯片的通信单元。
实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储器(存储介质)包括:只读存储器(英文:read-only memory,缩写:ROM)、RAM、快闪存储器、硬盘、固态硬盘、磁带(英文:magnetic tape)、软盘(英文:floppydisk)、光盘(英文:optical disc)及其任意组合。

Claims (46)

1.一种用户面完整性保护方法,其特征在于,包括:
第一基站获取用户设备UE的用户面完整性保护信息;
若所述第一基站支持用户面完整性保护且所述用户面完整性保护信息指示所述UE支持用户面完整性保护,则所述第一基站根据用户面完整性保护算法开启用户面完整性保护;
所述第一基站向所述UE发送第一信息;
其中,所述第一信息包括所述用户面完整性保护算法,或者,所述第一信息用于指示所述UE根据预设的完整性保护算法开启用户面完整性保护。
2.根据权利要求1所述的方法,其特征在于,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
3.根据权利要求1或2所述的方法,其特征在于,所述第一基站获取用户设备UE的用户面完整性保护信息,包括:
所述第一基站接收移动性管理实体发送的初始化上下文请求消息,所述初始化上下文请求消息包括所述UE的用户面完整性保护信息。
4.根据权利要求3所述的方法,其特征在于,所述第一基站向所述UE发送第一信息,包括:
所述第一基站向所述UE发送接入层安全模式控制消息,所述接入层安全模式控制消息包括所述第一信息。
5.根据权利要求1或2所述的方法,其特征在于,所述第一基站获取用户设备UE的用户面完整性保护信息,包括:
所述第一基站接收第二基站发送的第一切换请求消息,所述第一切换请求消息中包括所述UE的用户面完整性保护信息,所述第一基站为所述UE待切换至的基站,所述第二基站为所述UE接入的基站。
6.根据权利要求5所述的方法,其特征在于,所述第一基站向所述UE发送第一信息,包括:
所述第一基站向所述第二基站发送第一切换响应消息,所述第一切换响应消息包括所述第一信息,所述第一切换响应消息用于指示所述第二基站向所述UE发送包括所述第一信息的无线资源控制RRC连接重配置消息。
7.根据权利要求1或2所述的方法,其特征在于,所述第一基站获取用户设备UE的用户面完整性保护信息,包括:
所述第一基站接收第一移动性管理实体发送的第二切换请求消息,所述第二切换请求消息中包括所述用户面完整性保护信息。
8.根据权利要求7所述的方法,其特征在于,所述第一基站向所述UE发送第一信息,包括:
所述第一基站向所述第一移动性管理实体发送第二切换响应消息,所述第二切换响应消息包括所述第一信息,所述第二切换响应消息用于指示所述第一移动性管理实体向第二移动性管理实体发送包括所述第一信息的转发重定位响应消息,所述转发重定位响应消息用于使得所述第二移动性管理实体向第三基站发送包括所述第一信息的第一切换命令消息,所述第一切换命令消息用于指示所述第三基站向所述UE发送包括所述第一信息的第二切换命令消息;
其中,所述第一基站为所述UE待切换至的基站,所述第三基站为所述UE接入的基站。
9.根据权利要求1或2所述的方法,其特征在于,所述第一基站获取用户设备UE的用户面完整性保护信息,包括:
所述第一基站接收移动性管理实体发送的承载建立请求消息,所述承载建立请求消息包括所述UE的用户面完整性保护信息。
10.根据权利要求1或2所述的方法,其特征在于,所述第一基站获取用户设备UE的用户面完整性保护信息,包括:
所述第一基站接收所述UE发送的接入层安全模式完成消息,所述接入层安全模式完成消息中包括所述UE的用户面完整性保护信息。
11.根据权利要求1或2所述的方法,其特征在于,所述第一基站向所述UE发送第一信息,包括:
所述第一基站向所述UE发送RRC连接重配置消息,所述RRC连接重配置消息包括所述第一信息。
12.根据权利要求1或2所述的方法,其特征在于,所述第一基站获取用户设备UE的用户面完整性保护信息,包括:
所述第一基站接收第四基站发送的基站增加请求消息,所述基站增加请求消息中包括所述用户面完整性保护信息,基站增加请求消息为所述第四基站在接收到所述UE发送的、包括所述用户面完整性保护信息的RRC连接建立消息后发送的;
其中,所述第一基站为与所述UE连接的次基站,所述第四基站为与所述UE连接的主基站。
13.根据权利要求12所述的方法,其特征在于,所述第一基站向所述UE发送第一信息,包括:
所述第一基站向所述第四基站发送基站增加响应消息,所述基站增加响应消息包括所述第一信息,所述基站增加响应消息用于使得所述第四基站向所述UE发送包括所述第一信息的RRC连接重配置消息。
14.根据权利要求1所述的方法,其特征在于,所述第一基站获取用户设备UE的用户面完整性保护信息,包括:
所述第一基站接收所述UE发送的RRC连接重配置完成消息,所述RRC连接重配置完成消息包括所述UE的用户面完整性保护信息。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
若所述第一基站不支持用户面完整性保护且所述用户面完整性保护信息指示所述UE支持用户面完整性保护,所述第一基站向所述UE发送第一指示信息,所述第一指示信息用于指示所述UE不开启用户面完整性保护。
16.一种用户面完整性保护方法,其特征在于,包括:
用户设备UE向第一基站发送所述UE的用户面完整性保护信息,所述用户面完整性保护信息用于指示所述UE是否支持用于面完整性保护;
在所述UE支持用户面完整性保护时,所述UE根据用户面完整性保护算法开启用户面完整性保护;
所述UE根据所述用户面完整性保护算法开启用户面完整性保护之前,还包括:
所述UE接收所述第一基站发送的第一信息;
其中,所述第一信息包括所述用户面完整信息保护算法,或者,所述第一信息用于指示所述UE根据预设的完整性保护算法开启用户面完整性保护。
17.根据权利要求16所述的方法,其特征在于,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
18.根据权利要求16或17所述的方法,其特征在于,所述用户设备UE向第一基站发送所述UE的用户面完整性保护信息,包括:
所述UE向移动性管理实体发送非接入层NAS消息,所述NAS消息中包括所述用户面完整性保护信息,所述NAS消息用于指示所述移动性管理实体向所述第一基站发送包括所述用户面完整性保护信息的初始化上下文请求消息。
19.根据权利要求18所述的方法,其特征在于,所述UE接收所述第一基站发送的第一信息,包括:
所述UE接收所述第一基站发送的接入层安全模式控制消息,所述接入层安全模式控制消息包括所述第一信息。
20.根据权利要求16或17所述的方法,其特征在于,所述用户设备UE向第一基站发送所述UE的用户面完整性保护信息,包括:
所述UE向移动性管理实体发送公共数据网PDN连接请求消息,所述PDN连接请求消息中包括所述用户面完整性信息,所述PDN连接请求消息用于指示所述移动性管理实体向所述第一基站发送包括所述用户面完整性保护信息的承载建立请求消息。
21.根据权利要求16或17所述的方法,其特征在于,所述用户设备UE向第一基站发送所述UE的用户面完整性保护信息,包括:
所述UE向所述第一基站发送接入层安全模式完成消息,所述接入层安全模式完成消息包括所述用户面完整性保护信息。
22.根据权利要求16或17所述的方法,其特征在于,所述UE接收所述第一基站发送的第一信息,包括:
所述UE接收所述第一基站发送的RRC连接重配置消息,所述RRC连接重配置消息包括所述第一信息。
23.根据权利要求16或17所述的方法,其特征在于,所述用户设备UE向第一基站发送所述UE的用户面完整性保护信息,包括:
所述UE向第四基站发送无线资源控制RRC连接建立消息,所述RRC连接建立消息包括所述用户面完整性保护信息,所述用户面完整性保护信息用于使得所述第四基站向所述第一基站发送包括所述用户面完整性保护信息的基站新增请求消息;
其中,所述第一基站为与所述UE连接的次基站,所述第四基站为与所述UE连接的主基站。
24.根据权利要求23所述的方法,其特征在于,所述UE接收所述第一基站发送的第一信息,包括:
所述UE接收所述第四基站发送的RRC连接重配置消息,所述RRC连接重配置消息中包括所述第一信息,所述RRC连接重配置消息为所述第四基站接收到所述第一基站发送的基站新增请求响应消息后向所述UE发送的,所述基站新增请求响应消息包括所述第一信息。
25.根据权利要求16或17所述的方法,其特征在于,所述用户设备UE向第一基站发送所述UE的用户面完整性保护信息,包括:
所述UE向第二基站发送所述用户面完整性保护信息,所述用户面完整性保护信息用于使得在所述UE从所述第二基站切换至所述第一基站之前,所述第二基站向所述第一基站发送包括所述用户面完整性保护信息的切换请求消息。
26.根据权利要求25所述的方法,其特征在于,所述UE接收所述第一基站发送的第一信息,包括:
所述UE接收第二基站发送的RRC连接重配置消息,所述RRC连接重配置消息中包括所述第一信息,所述RRC连接重配置消息为所述第二基站接收到所述第一基站发送的切换响应消息后向所述UE发送的,所述切换响应消息包括所述第一信息。
27.根据权利要求16或17所述的方法,其特征在于,所述用户设备UE向第一基站发送所述UE的用户面完整性保护信息,包括:
所述UE向第三基站发送所述用户面完整性保护信息,所述用户面完整性保护信息用于使得在所述UE从所述第三基站切换至所述第一基站之前,所述第三基站向第二移动性管理实体发送包括用户面完整性保护信息的切换请求消息,所述切换请求消息用于使得所述第二移动性管理实体向所述第一基站发送包括用户面完整性保护信息的转发重定位响应消息;
其中,所述第一基站为所述UE待切换至的基站,所述第三基站为所述UE接入的基站,第一移动性管理实体为所述第一基站所连接的移动性管理实体,所述第二移动性管理实体为所述第三基站所连接的移动性管理实体。
28.根据权利要求27所述的方法,其特征在于,所述UE接收所述第一基站发送的第一信息,包括:
所述UE接收所述第三基站发送的切换命令消息,所述切换命令消息中包括所述第一信息,所述切换命令消息为所述第三基站接收到所述第二移动性管理实体发送的切换命令消息后向所述UE发送的,所述切换命令消息包括所述第一信息。
29.根据权利要求16所述的方法,其特征在于,所述用户面完整性保护算法为预设的完整性保护算法。
30.根据权利要求29所述的方法,其特征在于,所述预设的完整性保护算法与所述第一基站和所述UE的控制面完整性保护算法相同。
31.根据权利要求29所述的方法,其特征在于,所述UE根据用户面完整性保护算法开启用户面完整性保护之后,还包括:
所述UE接收所述第一基站发送的RRC连接重配置消息,所述RRC连接重配置消息中包括第一指示信息,所述第一指示信息指示所述UE不开启用户面完整性保护;
所述UE根据所述第一指示信息关闭用户面完整性保护。
32.一种用户面完整性保护装置,其特征在于,包括接收模块和处理模块,其中,
所述接收模块用于,获取用户设备UE的用户面完整性保护信息;
所述处理模块用于,在第一基站支持用户面完整性保护且所述用户面完整性保护信息指示所述UE支持用户面完整性保护时,根据用户面完整性保护算法开启用户面完整性保护;
所述装置还包括发送模块,其中,
所述发送模块用于,向所述UE发送第一信息;
其中,所述第一信息包括所述用户面完整性保护算法,或者,所述第一信息用于指示所述UE根据预设的完整性保护算法开启用户面完整性保护。
33.根据权利要求32所述的装置,其特征在于,所述接收模块具体用于,接收移动性管理实体发送的初始化上下文请求消息,所述初始化上下文请求消息包括所述UE的用户面完整性保护信息。
34.根据权利要求33所述的装置,其特征在于,所述发送模块具体用于,向所述UE发送接入层安全模式控制消息,所述接入层安全模式控制消息包括所述第一信息。
35.根据权利要求32所述的装置,其特征在于,所述接收模块具体用于,接收移动性管理实体发送的承载建立请求消息,所述承载建立请求消息包括所述UE的用户面完整性保护信息。
36.根据权利要求32所述的装置,其特征在于,所述接收模块具体用于,接收所述UE发送的接入层安全模式完成消息,所述接入层安全模式完成消息中包括所述UE的用户面完整性保护信息。
37.根据权利要求35或36所述的装置,其特征在于,所述发送模块具体用于,向所述UE发送RRC连接重配置消息,所述RRC连接重配置消息包括所述第一信息。
38.根据权利要求32所述的装置,其特征在于,
所述接收模块具体用于,接收所述UE发送的RRC连接重配置完成消息,所述RRC连接重配置完成消息包括所述UE的用户面完整性保护信息。
39.根据权利要求38所述的装置,其特征在于,所述装置还包括发送模块,其中,
所述发送模块用于,在所述第一基站不支持用户面完整性保护且所述用户面完整性保护信息指示所述UE支持用户面完整性保护时,向所述UE发送第一指示信息,所述第一指示信息用于指示所述UE不开启用户面完整性保护。
40.一种用户面完整性保护装置,其特征在于,包括发送模块和处理模块,其中,
所述发送模块用于,向第一基站发送用户设备UE的用户面完整性保护信息,所述用户面完整性保护信息用于指示所述UE是否支持用于面完整性保护;
所述处理模块用于,在所述UE支持用户面完整性保护时,根据用户面完整性保护算法开启用户面完整性保护;
所述装置还包括接收模块,其中,
所述接收模块用于,在所述处理模块根据所述用户面完整性保护算法开启用户面完整性保护之前,接收所述第一基站发送的第一信息;
其中,所述第一信息包括所述用户面完整信息保护算法,或者,所述第一信息用于指示所述UE根据预设的完整性保护算法开启用户面完整性保护。
41.根据权利要求40所述的装置,其特征在于,所述发送模块具体用于:
向移动性管理实体发送非接入层NAS消息,所述NAS消息中包括所述用户面完整性保护信息,所述NAS消息用于指示所述移动性管理实体向所述第一基站发送包括所述用户面完整性保护信息的初始化上下文请求消息。
42.根据权利要求41所述的装置,其特征在于,所述接收模块具体用于:
接收所述第一基站发送的接入层安全模式控制消息,所述接入层安全模式控制消息包括所述第一信息。
43.根据权利要求40所述的装置,其特征在于,所述发送模块具体用于:
向移动性管理实体发送公共数据网PDN连接请求消息,所述PDN连接请求消息中包括所述用户面完整性信息,所述PDN连接请求消息用于指示所述移动性管理实体向所述第一基站发送包括所述用户面完整性保护信息的承载建立请求消息。
44.根据权利要求40所述的装置,其特征在于,所述发送模块具体用于:
向所述第一基站发送接入层安全模式完成消息,所述接入层安全模式完成消息包括所述用户面完整性保护信息。
45.根据权利要求43或44所述的装置,其特征在于,所述接收模块具体用于:
接收所述第一基站发送的RRC连接重配置消息,所述RRC连接重配置消息包括所述第一信息。
46.根据权利要求40所述的装置,其特征在于,所述装置还包括接收模块,其中,
所述接收模块用于,在所述处理模块根据用户面完整性保护算法开启用户面完整性保护之后,接收所述第一基站发送的RRC连接重配置消息,所述RRC连接重配置消息中包括第一指示信息,所述第一指示信息指示所述UE不开启用户面完整性保护;
所述处理模块还用于,根据所述第一指示信息关闭用户面完整性保护。
CN201810910222.5A 2018-08-10 2018-08-10 用户面完整性保护方法、装置及设备 Active CN110831007B (zh)

Priority Applications (9)

Application Number Priority Date Filing Date Title
CN201810910222.5A CN110831007B (zh) 2018-08-10 2018-08-10 用户面完整性保护方法、装置及设备
CN202111153870.9A CN114071466A (zh) 2018-08-10 2018-08-10 用户面完整性保护方法、装置及设备
KR1020217000748A KR102436449B1 (ko) 2018-08-10 2019-07-09 사용자 평면 무결성 보호 방법, 장치, 및 디바이스
PCT/CN2019/095177 WO2020029734A1 (zh) 2018-08-10 2019-07-09 用户面完整性保护方法、装置及设备
EP19848118.6A EP3813401A4 (en) 2018-08-10 2019-07-09 USER PLAN INTEGRITY PROTECTION PROCESS, APPARATUS AND DEVICE
JP2021503920A JP7148707B2 (ja) 2018-08-10 2019-07-09 ユーザプレーンの完全性保護の方法および装置、ならびにデバイス
KR1020227028948A KR102605962B1 (ko) 2018-08-10 2019-07-09 사용자 평면 무결성 보호 방법, 장치, 및 디바이스
US17/141,688 US20210127272A1 (en) 2018-08-10 2021-01-05 User Plane Integrity Protection Method and Apparatus, and Device
JP2022151234A JP7387848B2 (ja) 2018-08-10 2022-09-22 ユーザプレーンの完全性保護の方法および装置、ならびにデバイス

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810910222.5A CN110831007B (zh) 2018-08-10 2018-08-10 用户面完整性保护方法、装置及设备

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202111153870.9A Division CN114071466A (zh) 2018-08-10 2018-08-10 用户面完整性保护方法、装置及设备

Publications (2)

Publication Number Publication Date
CN110831007A CN110831007A (zh) 2020-02-21
CN110831007B true CN110831007B (zh) 2021-09-17

Family

ID=69413398

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202111153870.9A Pending CN114071466A (zh) 2018-08-10 2018-08-10 用户面完整性保护方法、装置及设备
CN201810910222.5A Active CN110831007B (zh) 2018-08-10 2018-08-10 用户面完整性保护方法、装置及设备

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202111153870.9A Pending CN114071466A (zh) 2018-08-10 2018-08-10 用户面完整性保护方法、装置及设备

Country Status (6)

Country Link
US (1) US20210127272A1 (zh)
EP (1) EP3813401A4 (zh)
JP (2) JP7148707B2 (zh)
KR (2) KR102605962B1 (zh)
CN (2) CN114071466A (zh)
WO (1) WO2020029734A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111641944A (zh) * 2019-03-01 2020-09-08 华为技术有限公司 一种通信方法及设备
JP7286801B2 (ja) * 2019-04-29 2023-06-05 テレフオンアクチーボラゲット エルエム エリクソン(パブル) 4gシステムにおけるユーザプレーン完全性保護
EP4213521A4 (en) * 2020-10-01 2023-11-08 Huawei Technologies Co., Ltd. METHOD, DEVICE AND SYSTEM FOR SECURE COMMUNICATION
KR20230125322A (ko) * 2021-01-08 2023-08-29 후아웨이 테크놀러지 컴퍼니 리미티드 보안 정책 처리 방법 및 통신 디바이스
USD1025552S1 (en) * 2021-03-15 2024-05-07 Crocs, Inc. Footwear
CN115277035A (zh) * 2021-04-29 2022-11-01 华为技术有限公司 切换场景下的安全配置方法和通信装置
CN115552941A (zh) * 2022-05-16 2022-12-30 北京小米移动软件有限公司 中继通信方法、装置、通信设备及存储介质

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413461B (zh) * 2007-05-08 2014-06-04 华为技术有限公司 安全能力协商的方法及***
EP2421292B1 (en) * 2009-04-30 2015-04-15 Huawei Technologies Co., Ltd. Method and device for establishing security mechanism of air interface link
CN101702818B (zh) * 2009-11-02 2012-12-12 上海华为技术有限公司 无线链路控制连接重建立中的算法协商方法、***及设备
CN102149088A (zh) * 2010-02-09 2011-08-10 工业和信息化部电信传输研究所 一种保护移动用户数据完整性的方法
UA108099C2 (uk) * 2010-04-15 2015-03-25 Пристрій і спосіб сигналізації про поліпшений контекст безпеки для сесійних ключів шифрування і цілісності
CN102264064A (zh) * 2010-05-27 2011-11-30 中兴通讯股份有限公司 一种实现接入层安全算法同步的方法及***
CN102487507B (zh) * 2010-12-01 2016-01-20 中兴通讯股份有限公司 一种实现完整性保护的方法及***
CN103686704B (zh) * 2012-09-19 2017-02-15 华为技术有限公司 终端与网络侧通信方法和设备
GB2509937A (en) * 2013-01-17 2014-07-23 Nec Corp Providing security information to a mobile device in which user plane data and control plane signalling are communicated via different base stations
TWI629346B (zh) * 2013-01-21 2018-07-11 肯提克有限公司 在多成分表面上之表面預處理及液滴散佈控制
CN104936173B (zh) * 2014-03-18 2022-02-25 华为技术有限公司 密钥生成方法、主基站、辅基站及用户设备
CN106507348B (zh) * 2015-09-07 2019-11-22 大唐移动通信设备有限公司 一种lte***中ue接入核心网epc的方法和装置
US10555177B2 (en) * 2015-10-05 2020-02-04 Telefonaktiebolaget Lm Ericsson (Publ) Method of operation of a terminal device in a cellular communications network
CN113630773B (zh) * 2017-01-24 2023-02-14 华为技术有限公司 安全实现方法、设备以及***
CN110024331B (zh) * 2017-01-26 2021-11-19 华为技术有限公司 数据的保护方法、装置和***
US11558745B2 (en) * 2017-01-30 2023-01-17 Telefonaktiebolaget Lm Ericsson (Publ) Methods for integrity protection of user plane data
US11310868B2 (en) * 2017-03-31 2022-04-19 Telefonaktiebolaget Lm Ericsson (Publ) Application topology aware user plane selection in NR and 5GC
JP6977153B2 (ja) * 2017-10-02 2021-12-08 テレフオンアクチーボラゲット エルエム エリクソン(パブル) 無線通信システムにおけるアクセスストラタムセキュリティ
GB2575033A (en) * 2018-06-22 2020-01-01 Nec Corp Communication system

Also Published As

Publication number Publication date
JP7387848B2 (ja) 2023-11-28
KR20210012035A (ko) 2021-02-02
WO2020029734A1 (zh) 2020-02-13
KR102436449B1 (ko) 2022-08-24
JP7148707B2 (ja) 2022-10-05
CN110831007A (zh) 2020-02-21
JP2022173336A (ja) 2022-11-18
EP3813401A1 (en) 2021-04-28
EP3813401A4 (en) 2021-10-13
KR20220123555A (ko) 2022-09-07
JP2021532658A (ja) 2021-11-25
CN114071466A (zh) 2022-02-18
KR102605962B1 (ko) 2023-11-23
US20210127272A1 (en) 2021-04-29

Similar Documents

Publication Publication Date Title
CN110831007B (zh) 用户面完整性保护方法、装置及设备
CN109392025B (zh) 数据传输方法和数据传输装置
CN110474969B (zh) 会话管理方法及装置
CN110049520B (zh) 通信方法和通信装置
US11611501B2 (en) Apparatus, method, and computer program
EP4044630A1 (en) Communication method, apparatus, and device
EP3474601A1 (en) Device and method of handling a protocol data unit session and a network slice
CN114600504A (zh) 用于将非3gpp上的ims语音会话移动到3gpp接入的方法
CN109417729A (zh) 一种业务数据传输方法及设备
WO2022052798A1 (zh) QoS控制方法、装置及处理器可读存储介质
EP3589062A1 (en) Communication method and apparatus
CN108781403B (zh) 终端设备、接入网设备、空口配置方法和无线通信***
EP3499922B1 (en) Method, device and computer-readable storage medium for applying qos based on user plane data mapping
CN113412636B (zh) 支持对dn授权的pdu会话进行重新认证并根据dn授权数据的改变管理pdu会话的方法和装置
EP3396990B1 (en) Routing rule transmission methods and devices
WO2016161555A1 (zh) 通信方法和通信装置
CN115484582A (zh) 通信方法和通信装置
CN108141780B (zh) 数据业务处理方法、装置、终端及网络设备
CN117240826A (zh) 一种分配互联网协议地址的方法及通信装置
CN114793369A (zh) 通信方法及装置
CN114885441A (zh) 一种会话管理方法
CN116506826A (zh) 通信方法、装置及***
CN117204025A (zh) 用于测量QoS性能的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant