[发明专利]一种完整性保护密钥管理方法和设备

说明书

本申请公开了一种完整性保护密钥管理方法和设备，该方法包括：通信设备接收网络设备发送的DRB完整性保护激活消息，通信设备生成DRB完整性保护密钥。因此，解决了DRB完整性保护密钥的生成的问题，可以支持灵活有效的DRB完整性保护密钥的管理。

技术领域

本申请涉及无线通信技术领域，特别涉及一种完整性保护密钥管理方法和设备。

背景技术

为了提高用户数据的安全性，在最近的3GPP会上确定提出可以针对数据无线承载(Data Radio Bearer，DRB)承载的数据包执行完整性保护，需要执行完整性保护的数据包可以包括：对完整性保护要求较高的一些物联网应用的数据包，或者其他特定业务的数据包等。

具体的，核心网设备可以控制某种业务的数据包是否需要执行完整性保护，如果这些数据包需要执行完整性保护，核心网设备可以通知网络设备对这些数据包执行完整性保护。这里的核心网设备可以为接入移动管理网元(Access and Mobility ManagementFunction，AMF)，这里的网络设备下一代移动通信基站(next generation Node B，gNB))。网络设备在收到核心网设备的通知后，确定承载这些数据包的DRB，对这些数据包采用DRB完整性保护密钥执行完整性保护。因此，需要终端设备同时具有DRB完整性保护密钥，且需与网络设备保持一致。但是，目前缺乏终端设备管理DRB完整性保护密钥的方案。

发明内容

本申请实施例提供一种完整性保护密钥管理方法和设备，用以提供终端设备管理DRB完整性保护密钥的方案。

第一方面，本申请提供一种完整性保护密钥管理方法，该方法包括：

通信设备接收网络设备发送的DRB完整性保护激活消息；所述通信设备生成DRB完整性保护密钥。

因此，通信设备在接收到网络设备发送的DRB完整性保护激活消息后，通信设备生成DRB完整性保护密钥，解决了DRB完整性保护密钥的生成的问题，可以支持灵活有效的DRB完整性保护密钥的管理。

在一种可能的设计中，通信设备生成DRB完整性保护密钥，包括：

所述通信设备确定自身的能力满足预设条件时，生成DRB完整性保护密钥；

或者，所述通信设备确定第一业务的业务类型为预设业务类型时，生成DRB完整性保护密钥；

或者，所述通信设备确定自身的类型为预设通信设备的类型时，生成DRB完整性保护密钥；

或者，所述通信设备根据所述DRB完整性保护激活消息中的第一信息，生成DRB完整性保护密钥；所述第一信息用于指示所述通信设备生成所述DRB完整性保护密钥。

因此，通信设备在接收到网络设备发送的DRB完整性保护激活消息后，可以由通信设备首先完成预设判断，在确定满足预设判断对应的条件时生成DRB完整性保护密钥，或者确定DRB完整性保护激活消息携带了第一信息，则生成DRB完整性保护密钥。

在一种可能的设计中，所述DRB完整性保护激活消息为初始安全模式命令、或无线资源控制RRC连接重配置消息、或L2控制数据包。

因此，DRB完整性保护激活消息存在多种可能的实现形式，本申请对此不作限定。

在一种可能的设计中，所述第一信息包括第一DRB的信息，所述第一DRB为需要执行完整性保护的DRB。

因此，通信设备可以对网络设备指示的DRB执行完整性保护。

在一种可能的设计中，所述DRB完整性保护激活消息携带第一同步指示信息或开始执行完整性保护的数据包的序列号。