[发明专利]获取安全上下文的方法和装置有效
| 申请号: | 201811077345.1 | 申请日: | 2018-09-15 |
| 公开(公告)号: | CN110913389B | 公开(公告)日: | 2022-04-05 |
| 发明(设计)人: | 吴荣;谭帅帅 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04W12/03 | 分类号: | H04W12/03;H04W12/106;H04W12/37;H04W12/041;H04W12/08;H04W36/00 |
| 代理公司: | 北京龙双利达知识产权代理有限公司 11329 | 代理人: | 章愫;时林 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 获取 安全 上下文 方法 装置 | ||
1.一种获取安全上下文的方法,其特征在于,包括:
用户设备UE接收来自接入和移动管理网元AMF的非接入层NAS消息,所述NAS消息用于指示重建一个连接至源分组数据单元PDU会话的数据网络DN的目标PDU会话;
所述UE发送PDU会话建立请求,所述PDU会话建立请求用于请求建立目标用户面网关UPF与所述UE之间的所述目标PDU会话;
所述UE根据所述源PDU会话的安全上下文获取所述目标PDU会话的安全上下文;
所述UE基于所述目标PDU会话的安全上下文激活和所述目标UPF之间的用户面安全保护;
所述UE向所述目标UPF发送安全激活完成指示,以指示所述UE已经激活用户面安全保护。
2.如权利要求1所述的方法,其特征在于,所述目标PDU会话的安全上下文包括安全密钥;以及
所述UE获取所述安全密钥,包括:
所述UE接收所述安全密钥的索引;
所述UE基于所述索引,从预先生成的多套安全密钥中确定所述安全密钥。
3.如权利要求1所述的方法,其特征在于,所述目标PDU会话的安全上下文包括安全密钥;以及
所述UE获取所述安全密钥,包括:
所述UE接收用于生成UPF传输根密钥的输入参数;
所述UE基于所述输入参数生成所述UPF传输根密钥,并基于所述UPF传输根密钥生成所述安全密钥。
4.如权利要求1所述的方法,其特征在于,所述目标PDU会话的安全上下文为预先生成的共享安全上下文,所述共享安全上下文与UE对应。
5.一种获取安全上下文的装置,所述装置是用户设备UE或用于实现所述UE的功能的芯片,其特征在于,包括:
收发单元,用于接收来自接入和移动管理网元AMF的非接入层NAS消息,所述NAS消息用于指示重建一个连接至源分组数据单元PDU会话的数据网络DN的目标PDU会话;
所述收发单元,还用于发送PDU会话建立请求,所述PDU会话建立请求用于请求建立目标用户面网关UPF与所述UE之间的所述目标PDU会话;
处理单元,用于根据所述源PDU会话的安全上下文获取用户所述目标PDU会话的安全上下文;并用于基于所述目标PDU会话的安全上下文激活用户面安全保护;
所述收发单元,还用于向所述目标UPF发送安全激活完成指示,以指示所述UE已经激活用户面安全保护。
6.如权利要求5所述的装置,其特征在于,所述目标PDU会话的安全上下文包括安全密钥;
所述收发单元还用于接收所述安全密钥的索引;
所述处理单元具体用于基于所述索引,从预先生成的多套安全密钥中确定所述安全密钥。
7.如权利要求5所述的装置,其特征在于,所述目标PDU会话的安全上下文包括安全密钥;
所述收发单元还用于接收用于生成UPF传输根密钥的输入参数;
所述处理单元具体用于基于所述输入参数生成所述UPF传输根密钥,并基于所述UPF传输根密钥生成所述安全密钥。
8.如权利要求5所述的装置,其特征在于,所述目标PDU会话的安全上下文为预先生成的共享安全上下文,所述共享安全上下文与UE对应。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811077345.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:电动车蓄电池安全切换器及其控制方法
- 下一篇:光伏玻璃材料的制备方法
