[发明专利]一种数据安全的同步方法及系统

权利要求书

1.一种数据安全的同步方法，其特征在于，该方法包括步骤：

发送端向接收端发送包含安全指示信息的数据报文，所述安全指示信息表明处理数据报文的安全机制；

所述接收端根据接收到的数据报文中的安全指示信息，按相应的安全机制处理数据报文。

2.如权利要求1所述的方法，其特征在于，所述发送端发送数据报文时，在分组数据汇聚层PDCP将所述安全指示信息封装在经扩展的分组数据单元头PDU header中。

3.如权利要求1所述的方法，其特征在于，所述发送端发送的数据报文中还包含发送端在根据安全机制处理数据报文时所使用的序列号SN；接收端在执行相应的安全机制时利用该序列号SN处理数据报文。

4.如权利要求1所述的方法，其特征在于，发送端在发送所述数据报文前，先通过非接入层NAS信令与接收端协商所述安全机制相应的上下行安全参数。

5.如权利要求4所述的方法，其特征在于，若发送端与接收端之间需要利用安全机制处理上行和下行数据报文，则通过非接入层NAS信令在同一协商过程中完成上行和下行安全参数的协商。

6.如权利要求1所述的方法，其特征在于，发送端为网络设备，接收端为终端设备；或者，发送端为终端设备，接收端为网络设备。

7.如权利要求1至6任一项所述的方法，其特征在于，所述发送端发送的数据报文中的安全指示信息表明发送端从本数据报文或下一数据报文开始采用所述安全机制处理数据报文。

8.如权利要求7所述的方法，其特征在于，所述发送端处理数据报文的安全机制为启动加密、停止加密、启动完整性保护、停止完整性保护、修改安全参数、停止加密并且启动完整性保护以及停止完整性保护并启动加密中任意一种。

9.如权利要求1至6任一项所述的方法，其特征在于，所述发送端发送的数据报文中的安全指示信息表明接收端从本数据报文或下一数据报文开始采用所述安全机制处理数据报文。

10.如权利要求9所述的方法，其特征在于，所述接收端处理数据报文的安全机制为启动解密、停止解密、启动完整性保护、停止完整性保护、修改安全参数、停止解密并且启动完整性保护以及停止完整性保护并启动解密中任意一种。

11.一种通信设备，其特征在于，包括：

发送单元，用于向其他设备发送包含安全指示信息的数据报文，所述安全指示信息表明处理数据报文的安全机制；

接收单元，用于从其他设备接收包含安全指示信息的数据报文，所述安全指示信息表明处理数据报文的安全机制；

处理单元，用于根据接收到的数据报文中的安全指示信息，按相应的安全机制处理数据报文。

12.如权利要求11所述的设备，其特征在于，所述发送单元在分组数据汇聚层PDCP将所述安全指示信息封装在分组数据单元头PDU header中。

13.一种通信系统，其特征在于，包括：

终端设备，用于发送包含安全指示信息的数据报文；以及接收包含安全指示信息的数据报文，并根据接收到的数据报文中的安全指示信息，按相应的安全机制处理数据报文，所述安全指示信息表明处理数据报文的安全机制；

网络设备，用于发送包含安全指示信息的数据报文；以及接收包含安全指示信息的数据报文，并根据接收到的数据报文中的安全指示信息，按相应的安全机制处理数据报文，所述安全指示信息表明处理数据报文的安全机制。

14.如权利要求13所述的系统，其特征在于，在分组数据汇聚层PDCP将所述安全指示信息封装在分组数据单元头PDU header中。