[发明专利]协商加密方式的方法、装置及系统

说明书

一种协商加密方式的方法、装置及系统。该方法包括：控制面功能实体接收第一接入网设备发送的切换需求消息；向第一接入网设备发送携带有第一指示信息的切换需求响应消息，第一接入网设备向终端发送携带第一指示信息的切换命令，终端与第二接入网设备建立通信连接，并开启接入网加密的功能。本公开实施例，通过在终端切换接入网设备的协商过程中，同时协商终端是否需要由核心网加密切换至接入网加密，从而确保为终端持续提供用户面数据的加密服务，降低安全风险。

技术领域

本公开实施例涉及无线通信技术领域，特别涉及一种协商加密方式的方法、装置及系统。

背景技术

为了保障通信的安全性，移动通信系统可以对数据传输进行加密。

在长期演进(Long Term Evolution，LTE)系统中，提供有接入网加密功能，终端与基站之间传输的用户面数据可以进行加密。在下一代移动通信系统中，如第五代(5thGeneration，5G)系统中，除支持接入网加密功能之外，相关标准组织已提出引入核心网加密功能。所谓核心网加密，是指对终端与核心网的用户面功能实体(User Plane Function，UPF)之间传输的用户面数据进行加密。网络可以根据终端的服务基站、业务特性等因素，为终端选择启用接入网加密或者启用核心网加密。例如，当为终端提供服务的基站为用户私人部署的、安全性未知的小基站时，网络为终端选择启用核心网加密。在启用核心网加密之后，基站仅用于数据转发，而无法对用户面数据进行解密。

在移动通信系统同时支持接入网加密和核心网加密的情况下，终端在发生移动的过程中如何进行加密方式的协商与切换，是亟待解决的问题。

发明内容

本公开实施例提供了一种协商加密方式的方法、装置及系统。所述技术方案如下：

根据本公开实施例的第一方面，提供了一种协商加密方式的方法，所述方法包括：

接收第一接入网设备发送的切换需求消息，所述切换需求消息用于指示所述第一接入网设备当前服务的终端需要切换至第二接入网设备；

向所述第一接入网设备发送携带有第一指示信息的切换需求响应消息，所述第一指示信息用于指示所述终端在切换至所述第二接入网设备之后，开启接入网加密的功能。

可选地，所述向所述第一接入网设备发送携带有第一指示信息的切换需求响应消息，包括：

若所述第一接入网设备和所述第二接入网设备所属的核心网中的用户面功能实体不同、所述终端在接入所述第一接入网设备时开启核心网加密的功能、且所述第二接入网设备所属的用户面功能实体未开启所述核心网加密的功能，则向所述第一接入网设备发送携带有第一指示信息的切换需求响应消息。

可选地，所述方法还包括：

向所述用户面功能实体发送用户面传输建立请求消息，所述用户面传输建立请求消息用于请求所述用户面功能实体为所述终端分配用户面传输资源；

接收所述用户面功能实体发送的用户面传输建立响应消息，所述用户面传输建立响应消息中携带有第二指示信息，所述第二指示信息用于指示所述用户面功能实体是否开启所述核心网加密的功能。

可选地，所述方法还包括：

向所述第二接入网设备发送切换请求消息，所述切换请求消息用于请求将所述终端切换至所述第二接入网设备，所述切换请求消息中携带所述第二指示信息和第三指示信息，所述第三指示信息用于指示所述终端在接入所述第一接入网设备时开启的加密功能；

接收所述第二接入网设备发送的切换响应消息，所述切换响应消息中携带有所述第一指示信息。

可选地，所述切换响应消息中还携带有第四指示信息，所述第四指示信息用于指示所述第二接入网设备具备的加密能力。