[发明专利]用于协商安全性算法和完整性算法的方法和设备

权利要求书

1.一种用于在无线网络中建立安全通信的方法，所述方法包括：

用户设备(UE)接收来自基站的第一安全命令消息，所述第一安全命令消息包括第一完整性保护算法的指示和第一加密算法的指示，所述第一安全命令消息触发所述UE与所述基站之间的无线资源控制(RRC)业务信令保护过程，所述RRC业务信令保护过程包括根据所述第一完整性保护算法和所述第一加密算法协商RRC安全激活；以及

所述UE向所述基站发送安全命令完成消息，所述安全命令完成消息使用所述第一加密算法进行加密，并使用所述第一完整性保护算法进行完整性保护；

所述UE接收来自所述基站的安全策略命令，所述安全策略命令指示用于PDU会话的用户面加密和用户面完整性保护的激活状态；以及

所述UE根据所述安全策略命令激活用于所述PDU会话的用户面加密和用户面完整性保护。

2.根据权利要求1所述的方法，其中，所述第一安全命令消息还包括第二完整性算法的指示和第二加密算法的指示，其中，所述PDU会话建立过程还包括根据所述第二完整性算法和所述第二加密算法协商用于所述PDU会话的用户面安全算法。

3.根据权利要求1所述的方法，还包括：响应于发送所述安全命令完成消息，所述UE接收来自所述基站的第二安全命令消息，所述第二安全命令消息包括第二完整性算法的指示和第二加密算法的指示，所述PDU会话建立过程还包括根据所述第二完整性算法和所述第二加密算法协商用于所述PDU会话的用户面安全算法。

4.根据权利要求1至3中任一项所述的方法，还包括：在后续的PDU会话建立期间，所述UE接收用于配置后续的PDU会话的数据无线承载(DRB)的RRC信令中的第三完整性算法的指示和第三加密算法的指示，所述后续的PDU会话具有相应的PDU建立过程，所述相应的PDU建立过程包括根据所述第三完整性算法和所述第三加密算法协商用于所述后续的PDU会话的用户面安全算法。

5.根据权利要求1至3中任一项所述的方法，还包括所述UE向接入管理功能(AMF)节点发送算法列表，所述算法列表包括所述UE支持的完整性算法列表和加密算法列表。

6.根据权利要求1至3中任一项所述的方法，其中，所述第一安全命令消息使用RRC完整性密钥进行完整性保护。

7.根据权利要求1至3中任一项所述的方法，其中，所述安全命令完成消息使用所述第一安全命令消息中指示的所述第一完整性保护算法进行完整性保护。

8.根据权利要求1至3中任一项所述的方法，其中，所述安全命令完成消息指示所述RRC业务信令保护过程已经成功完成。

9.根据权利要求1至3中任一项所述的方法，其中，所述第一安全命令消息是接入层(AS) 安全模式命令(SMC)。

10.根据权利要求1至3中任一项所述的方法，其中，所述基站是下一代NodeB(gNB)或下一代增强型NodeB(ng-eNB)。

11.根据权利要求10所述的方法，其中，所述基站是支持与辅节点(SN)的双连接的主节点(MN)。

12.根据权利要求1所述的方法，其中，所述无线网络是第五代(5G)独立(SA)网络架构或5G非独立(NSA)网络架构。

13.根据权利要求1所述的方法，其中，所述PDU会话建立过程包括：

所述UE在所述PDU会话中配置一个或多个数据无线承载(DRB)；以及

所述UE根据所述第一完整性保护算法和所述第一加密算法协商用户面安全激活。

14.根据权利要求13所述的方法，其中，所述协商所述用户面安全激活是针对所述一个或多个DRB中的每个DRB分别协商。