[发明专利]建立安全上下文的方法、装置及系统有效
| 申请号: | 201710167221.1 | 申请日: | 2012-02-22 |
| 公开(公告)号: | CN107071768B | 公开(公告)日: | 2020-03-20 |
| 发明(设计)人: | 张冬梅;陈璟 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W12/02 | 分类号: | H04W12/02;H04W12/04 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 建立 安全 上下文 方法 装置 系统 | ||
本发明公开了一种建立安全上下文的方法、装置及系统,涉及通信领域,为全面保护UE数据而发明。所述方法包括:获取接入节点的加密算法;获取根密钥,根据所述根密钥和所述加密算法推演所述接入节点的加密密钥;将所述加密密钥以及所述加密算法发送给所述接入节点,以便所述接入节点启动下行加密和上行解密;将所述接入节点的加密算法发送给所述UE,以便与所述UE协商加密算法;通知所述接入节点启动下行加密和上行解密,并在算法协商过程中通知所述UE启动下行解密和上行加密。本发明主要应用于SCC的安全性保护。
技术领域
本发明涉及通信领域,尤其涉及一种建立安全上下文的方法、装置及系统。
背景技术
长期演进Hi架构(Long Term Evolution Hi,LTE Hi)是为面向固定、低速场景而设计的一套依托于现有移动通信技术的网络架构。在LTE Hi架构中,用户设备(UserEquipment,UE)初始与基站建立主载波小区连接(Primary Carrier Cell,PCC),连接到核心网。当网络流量负荷增大到运营商设置的限值时,基站通过高层信令为UE配置次载波小区连接(Secondary Carrier Cell,SCC),UE通过接入节点连接到核心网。PPC上可以传输用户面数据和控制面数据,而SCC上只能传输用户面数据。基站可以根据服务质量(Qualityof Service,QoS)需求、运营商策略等将不同的UE业务分层进行传输。例如将对服务质量要求较高的语音或视频业务放在PCC上传输,将短信等低附加值业务放在SCC上传输。对于PCC上的Uu口,通过加密和完整性保护的方式对Uu口上传输的用户面数据和/或控制面数据进行上下文的安全性保护。
虽然PCC上的Uu口存在安全性保护,但SCC上的Uu’口没有安全性保护,无法保证在Uu’口上传输的用户面数据的传输安全。
发明内容
本发明的实施例提供一种建立安全上下文的方法、装置及系统,能够对UE数据进行全面的安全保护。
一方面,本发明实施例提供了一种建立安全上下文的方法,包括:
获取接入节点的加密算法;
获取根密钥,根据所述根密钥和所述加密算法推演所述接入节点的加密密钥;
将所述加密密钥以及所述加密算法发送给所述接入节点,以便所述接入节点启动下行加密和上行解密;
将所述接入节点的加密算法发送给所述UE,以便与所述UE协商加密算法;
通知所述接入节点启动下行加密和上行解密,并在算法协商过程中通知所述UE启动下行解密和上行加密。
另一方面,本发明实施例还提供了一种建立安全上下文的方法,包括:
接收基站发送的加密密钥;
获取加密算法;
根据所述加密密钥和所述加密算法启动下行加密和上行解密。
另一方面,本发明实施例还提供了一种建立安全上下文的方法,包括:
将根密钥发送给所述接入节点,所述根密钥用于所述接入节点推演所述接入节点使用的加密密钥;
获取所述接入节点使用的加密算法,所述加密算法为所述接入节点根据自身的安全能力、安全策略以及所述UE的安全能力选择的加密算法;
将所述接入节点的加密算法发送给所述UE,以便与所述UE协商加密算法;
通知所述接入节点启动下行加密和上行解密,并在算法协商过程中通知所述UE启动下行解密和上行加密。
另一方面,本发明实施例还提供了一种建立安全上下文的方法,包括:
接收所述基站发送的根密钥;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710167221.1/2.html,转载请声明来源钻瓜专利网。
