本发明公开了一种指示用户设备获取密钥的方法、用户设备(UE)、网络设备及计算机存储介质,包括:获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;基于所述密钥参数生成AS密钥,并开启安全功能。
1.一种指示用户设备获取密钥的方法,应用于用户设备UE,所述方法包括:获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;所述频点信息为目标小区的目标带宽载波的一个SSB所在的频点位置信息;
2.根据权利要求1所述的方法,其中,所述获取网络侧指示的密钥参数,包括:所述UE向网络侧的目标小区的目标带宽载波发起RRC连接重建请求或者RRC连接恢复请求;
接收所述网络侧反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息获取所述密钥参数。
3.根据权利要求2所述的方法,其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
4.根据权利要求2所述的方法,其中,所述UE向网络侧的目标带宽载波发起RRC连接重建请求或者RRC连接恢复请求时,所述方法还包括:在所述RRC连接重建请求或者RRC连接恢复请求中,携带鉴权码信息。
5.根据权利要求1所述的方法,其中,所述方法还包括:向源小区对应的网络设备上报测量报告。
6.根据权利要求5所述的方法,其中,所述获取网络侧指示的密钥参数,包括:接收所述源小区所对应的网络设备发来的切换指令,从所述切换指令中获取针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。
7.根据权利要求6所述的方法,其中,所述针对目标小区的密钥参数中,还包括:PCI信息。
8.一种指示用户设备获取密钥的方法,应用于网络设备,所述方法包括:向用户设备UE指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;所述频点信息为目标小区的目标带宽载波的一个SSB所在的频点位置信息。
9.根据权利要求8所述的方法,其中,所述向用户设备UE指示密钥参数,还包括:接收所述UE在目标带宽载波发起的RRC连接重建请求或者RRC连接恢复请求;
基于所述RRC连接重建请求或者RRC连接恢复请求,查找存储的所述UE的AS上下文信息;
当查找到所述UE的AS上下文信息时,向所述UE反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息发送所述密钥参数。
10.根据权利要求9所述的方法,其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
11.根据权利要求9所述的方法,其中,所述方法还包括:针对目标小区的目标带宽载波保存所述UE的AS上下文信息;
当所述目标小区的目标带宽载波存在至少两个SSB时,针对所述至少两个SSB中的一个SSB所在的频点和对应的PCI信息,计算得到目标小区密钥,并且向所述目标小区发送计算得到所述目标小区密钥的频点信息以及PCI信息。
12.根据权利要求8所述的方法,其中,所述方法还包括:接收所述UE发来的测量报告;
13.根据权利要求12所述的方法,其中,所述方法还包括:生成密钥,通过Xn接口将所述密钥发送至所述UE的目标小区,并将生成所述密钥的频点以及PCI信息发送至所述目标小区。
14.根据权利要求12所述的方法,其中,所述方法还包括:向所述UE发送切换指令,所述切换指令中携带有针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。
15.根据权利要求14所述的方法,其中,所述针对目标小区的密钥参数中还包括:PCI信息。
第一通信单元,获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;所述频点信息为目标小区的目标带宽载波的一个SSB所在的频点位置信息;
第一处理单元,基于所述密钥参数生成AS密钥,并开启安全功能。
17.根据权利要求16所述的UE,其中,所述第一通信单元,向网络侧的目标小区的目标带宽载波发起RRC连接重建请求或者RRC连接恢复请求;接收所述网络侧反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息获取所述密钥参数。
18.根据权利要求17所述的UE,其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
19.根据权利要求17所述的UE,其中,所述第一通信单元,在所述RRC连接重建请求或者RRC连接恢复请求中,携带鉴权码信息。
20.根据权利要求16所述的UE,其中,所述第一通信单元,向源小区对应的网络设备上报测量报告。
所述第一通信单元,接收所述源小区所对应的网络设备发来的切换指令;从所述切换指令中获取针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。
22.根据权利要求21所述的UE,其中,所述针对目标小区的密钥参数中,还包括:PCI信息。
第二通信单元,向用户设备UE指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;所述频点信息为目标小区的目标带宽载波的一个SSB所在的频点位置信息。
24.根据权利要求23所述的网络设备,其中,所述网络设备还包括:第二处理单元,基于RRC连接重建请求或者RRC连接恢复请求,查找存储的所述UE的AS上下文信息;
相应的,所述第二通信单元,接收所述UE在目标带宽载波发起的所述RRC连接重建请求或者所述RRC连接恢复请求;当查找到所述UE的AS上下文信息时,向所述UE反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者所述RRC连接恢复消息发送所述密钥参数。
25.根据权利要求24所述的网络设备,其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
26.根据权利要求24所述的网络设备,其中,所述第二处理单元,针对目标小区的目标带宽载波保存所述UE的AS上下文信息;当所述目标小区的目标带宽载波存在至少两个SSB时,针对所述至少两个SSB中的一个SSB所在的频点和对应的PCI信息,计算得到目标小区密钥,并且通过第二通信单元向所述目标小区发送计算得到所述目标小区密钥的频点信息以及PCI信息。
27.根据权利要求23所述的网络设备,其中,所述网络设备还包括:第二处理单元,基于测量报告确定针对所述UE进行切换处理;
所述第二通信单元,接收所述UE发来的所述测量报告。
所述第二通信单元,通过Xn接口将所述密钥发送至所述UE的目标小区,并将生成所述密钥的频点以及PCI信息发送至所述目标小区。
29.根据权利要求27所述的网络设备,其中,所述第二通信单元,向所述UE发送切换指令,所述切换指令中携带有针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。
30.根据权利要求29所述的网络设备,其中,所述针对目标小区的密钥参数中还包括:PCI信息。
31.一种用户设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器用于运行所述计算机程序时,执行权利要求1-7任一项所述方法的步骤。
32.一种网络设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器用于运行所述计算机程序时,执行权利要求8-15任一项所述方法的步骤。
33.一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被计算机执行时实现权利要求1-15任一项所述方法的步骤。
指示用户设备获取密钥的方法、用户设备及网络设备
技术领域
[0001] 本发明涉及信息处理技术领域,尤其涉及一种指示用户设备获取密钥的方法、网络设备、用户设备(UE)及计算机存储介质。
背景技术
[0002] 在5G通信系统中进行通信的处理时,对于包含多个SSB的wideband carrier,从基站角度是一个小区,所以所有连接态接入到这个wideband carrier上,无论和哪个SSB关联,都统一分配C-RNTI以统一管理UE AS上下文。但是,目前并未针对用户设备(UE)通信的安全性提出具体的处理方案。
发明内容
[0003] 为解决上述技术问题,本发明实施例提供了一种指示用户设备获取密钥的方法、网络设备、用户设备(UE)及计算机存储介质。
[0004] 本发明实施例提供的一种指示用户设备获取密钥的方法,应用于用户设备UE,所述方法包括:
[0005] 获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;
[0006] 基于所述密钥参数生成AS密钥,并开启安全功能。
[0007] 本发明实施例提供的一种指示用户设备获取密钥的方法,应用于网络设备,所述方法包括:
[0008] 向用户设备指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息。
[0009] 本发明实施例提供的一种UE,所述UE包括:
[0010] 第一通信单元,获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;
[0011] 第一处理单元,基于所述密钥参数生成AS密钥,并开启安全功能。
[0012] 本发明实施例提供的一种网络设备,所述网络设备包括:
[0013] 第二通信单元,向用户设备指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息。
[0014] 本发明实施例提供的一种用户设备UE,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
[0015] 其中,所述处理器用于运行所述计算机程序时,执行前述方法的步骤。
[0016] 本发明实施例提供的一种网络设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
[0017] 其中,所述处理器用于运行所述计算机程序时,执行前述方法的步骤。
[0018] 本发明实施例提供的一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被执行时实现前述方法步骤。
[0019] 本发明实施例的技术方案,就能够从网络侧获取用户设备的密钥参数,在密钥参数中包含NCC以及生成密钥的频点信息,从而使得用户设备侧能够基于密钥参数生成对应的密钥,进而进行加密通信;如此,保证了UE与网络侧通信的安全性。
附图说明
[0020] 图1为本发明实施例提供的一种指示用户设备获取密钥的方法流程示意图1;
[0021] 图2为本发明实施例提供的一种指示用户设备获取密钥的方法流程示意图2;
[0022] 图3为本发明实施例提供的一种指示用户设备获取密钥的方法流程示意图4;
[0023] 图4为本发明实施例用户设备组成结构示意图;
[0024] 图5为本发明实施例网络设备组成结构示意图;
[0025] 图6为本发明实施例的一种硬件架构示意图。
具体实施方式
[0026] 为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明实施例。
[0027] 实施例一、
[0028] 本发明实施例提供了一种指示用户设备获取密钥的方法,应用于用户设备(UE),如图1所示,所述方法包括:
[0029] 步骤101:获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;
[0030] 步骤102:基于所述密钥参数生成AS密钥,并开启安全功能。
[0031] 本发明实施例可以至少应用于以下场景中,具体的:
[0032] 场景1、RRC连接重建或者RRC连接恢复场景(本场景中,如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。具体的:
[0033] 所述获取网络侧指示的密钥参数,包括:
[0034] 所述UE向网络侧的目标小区的目标带宽载波发起RRC连接重建请求或者RRC连接恢复请求;
[0035] 接收所述网络侧反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息获取所述密钥参数。
[0036] 其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
[0037] 对于包含多个SSB的目标带宽载波wideband carrier,从基站角度是一个小区,所以所有连接态接入到这个wideband carrier上,无论和哪个SSB关联,都统一分配C-RNTI以统一管理UE AS上下文。
[0038] 为了满足RRC连接重建或者RRC连接恢复过程的成功概率,需要在多个小区准备UE的上下文,例如切换前,在多个可能的小区准备UE上下文,以便于UE在该小区发起RRC连接重建或者RRC连接恢复时成功,不会因为没有UE上下文而导致失败。
[0039] 在多个小区准备过程中,源小区只针对目标wideband carrier准备一份UE上下文,而且在计算目标小区密钥KeNB*时,如果目标wideband carrier存在多个SSB,则源小区只针对目标带宽载波wideband carrier的一个SSB所在的频点位置和对应的PCI(可选)计算目标小区密钥KeNB*。同时源小区会通知目标wideband carrier计算目标小区密钥KeNB*用的频点和PCI信息。
[0040] 所述UE向网络侧的目标带宽载波发起RRC连接重建请求或者RRC连接恢复请求时,所述方法还包括:
[0041] 在所述RRC连接重建请求或者RRC连接恢复请求中,携带鉴权码信息。也就是说,当UE向某个目标带宽载波wideband carrier发起RRC连接重建请求或者RRC连接恢复请求时,该消息中携带shortMAC-I(也就是鉴权码信息)信息,该wideband carrier根据shortMAC-I寻找存储的UE AS上下文信息。
[0042] 相应的,如果网络侧找到UE上下文信息,则该wideband carrier回复RRC连接重建消息或者RRC连接恢复消息,消息中携带密钥相关参数,即NCC,生成密钥的频点信息,可选的PCI信息。
[0043] UE收到RRC连接重建消息或者RRC连接恢复消息,获取密钥相关参数,生成密钥,配置无线配置,并启动AS安全功能,并对于RRC连接重建完成或者RRC连接恢复完成消息进行加密和完整性保护,并发送给网络侧。
[0044] 场景2、切换场景(如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。
[0045] 所述方法还包括:向源小区对应的网络设备上报测量报告。本场景中,通过UE上报测量报告,触发网络侧做切换判决。
[0046] 相应的,在网络侧中,源小区生成密钥KeNB*,通过Xn接口发送给目标小区,同时指示目标小区该密钥生成使用的频点信息和PCI信息。
[0047] 然后,所述获取网络侧指示的密钥参数,包括:接收所述源小区所对应的网络设备发来的切换指令,从所述切换指令中获取针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。所述针对目标小区的密钥参数中,还包括:PCI信息。
[0048] 也就是,源小区发送切换命令给UE,在切换命令中包含目标小区密钥生成相关参数,即NCC,频点和PCI信息。最后,UE根据切换命令中密钥相关参数,生成AS密钥,激活AS安全功能。
[0049] 可见,通过采用上述方案,就能够从网络侧获取用户设备的密钥参数,在密钥参数中包含NCC以及生成密钥的频点信息,从而使得用户设备侧能够基于密钥参数生成对应的密钥,进而进行加密通信;如此,保证了UE与网络侧通信的安全性。
[0050] 实施例二、
[0051] 本发明实施例提供了一种指示用户设备获取密钥的方法,应用于网络设备,所述方法包括:
[0052] 向用户设备指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息。
[0053] 本发明实施例可以至少应用于以下场景中,具体的:
[0054] 场景1、RRC连接重建或者RRC连接恢复场景(本场景中,如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。具体的,如图2所示,包括:
[0055] 步骤201:接收所述UE在目标带宽载波发起的RRC连接重建请求或者RRC连接恢复请求;
[0056] 步骤202:基于所述RRC连接重建请求或者RRC连接恢复请求,查找存储的所述UE的AS上下文信息;
[0057] 步骤203:当查找到所述UE的AS上下文信息时,向所述UE反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息发送所述密钥参数。
[0058] 其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
[0059] 对于包含多个SSB的目标带宽载波wideband carrier,从基站角度是一个小区,所以所有连接态接入到这个wideband carrier上,无论和哪个SSB关联,都统一分配C-RNTI以统一管理UE AS上下文。
[0060] 为了满足RRC连接重建或者RRC连接恢复过程的成功概率,需要在多个小区准备UE的上下文,例如切换前,在多个可能的小区准备UE上下文,以便于UE在该小区发起RRC连接重建或者RRC连接恢复时成功,不会因为没有UE上下文而导致失败。
[0061] 在多个小区准备过程中,针对目标小区的目标带宽载波保存所述UE的AS上下文信息;当所述目标小区的目标带宽载波存在至少两个SSB时,针对所述至少两个SSB中的一个SSB所在的频点和对应的PCI信息,计算得到目标小区密钥,并且向所述目标小区发送计算得到所述目标小区密钥的频点信息以及PCI信息。
[0062] 也就是,源小区只针对目标wideband carrier准备一份UE上下文,而且在计算目标小区密钥KeNB*时,如果目标wideband carrier存在多个SSB,则源小区只针对目标带宽载波wideband carrier的一个SSB所在的频点位置和对应的PCI(可选)计算目标小区密钥KeNB*。同时源小区会通知目标wideband carrier计算目标小区密钥KeNB*用的频点和PCI信息。
[0063] 相应的,如果网络侧找到UE上下文信息,则该wideband carrier回复RRC连接重建消息或者RRC连接恢复消息,消息中携带密钥相关参数,即NCC,生成密钥的频点信息,可选的PCI信息。
[0064] UE收到RRC连接重建消息或者RRC连接恢复消息,获取密钥相关参数,生成密钥,配置无线配置,并启动AS安全功能,并对于RRC连接重建完成或者RRC连接恢复完成消息进行加密和完整性保护,并发送给网络侧。
[0065] 场景2、切换场景(如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选),具体的,如图3所示,包括:
[0066] 步骤301:接收所述UE发来的测量报告;
[0067] 步骤302:基于所述测量报告确定针对所述UE进行切换处理;
[0068] 步骤303:生成密钥,通过Xn接口将所述密钥发送至所述UE的目标小区,并将生成所述密钥的频点以及PCI信息发送至所述目标小区;
[0069] 步骤304:向所述UE发送切换指令,所述切换指令中携带有针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。
[0070] 本场景中,通过UE上报测量报告,触发网络侧做切换判决。
[0071] 相应的,在网络侧中,源小区生成密钥KeNB*,通过Xn接口发送给目标小区,同时指示目标小区该密钥生成使用的频点信息和PCI信息。
[0072] 然后,源小区发送切换命令给UE,在切换命令中包含目标小区密钥生成相关参数,即NCC,频点和PCI信息。最后,UE根据切换命令中密钥相关参数,生成AS密钥,激活AS安全功能。
[0073] 可见,通过采用上述方案,就能够从网络侧获取用户设备的密钥参数,在密钥参数中包含NCC以及生成密钥的频点信息,从而使得用户设备侧能够基于密钥参数生成对应的密钥,进而进行加密通信;如此,保证了UE与网络侧通信的安全性。
[0074] 实施例三、
[0075] 本发明实施例提供了一种用户设备(UE),如图4所示,包括:
[0076] 第一通信单元41,获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;
[0077] 第一处理单元42,基于所述密钥参数生成AS密钥,并开启安全功能。
[0078] 本发明实施例可以至少应用于以下场景中,具体的:
[0079] 场景1、RRC连接重建或者RRC连接恢复场景(本场景中,如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。具体的:
[0080] 所述第一通信单元41,所述UE向网络侧的目标小区的目标带宽载波发起RRC连接重建请求或者RRC连接恢复请求;
[0081] 接收所述网络侧反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息获取所述密钥参数。
[0082] 其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
[0083] 对于包含多个SSB的目标带宽载波wideband carrier,从基站角度是一个小区,所以所有连接态接入到这个wideband carrier上,无论和哪个SSB关联,都统一分配C-RNTI以统一管理UE AS上下文。
[0084] 为了满足RRC连接重建或者RRC连接恢复过程的成功概率,需要在多个小区准备UE的上下文,例如切换前,在多个可能的小区准备UE上下文,以便于UE在该小区发起RRC连接重建或者RRC连接恢复时成功,不会因为没有UE上下文而导致失败。
[0085] 在多个小区准备过程中,源小区只针对目标wideband carrier准备一份UE上下文,而且在计算目标小区密钥KeNB*时,如果目标wideband carrier存在多个SSB,则源小区只针对目标带宽载波wideband carrier的一个SSB所在的频点位置和对应的PCI(可选)计算目标小区密钥KeNB*。同时源小区会通知目标wideband carrier计算目标小区密钥KeNB*用的频点和PCI信息。
[0086] 所述第一通信单元41,在所述RRC连接重建请求或者RRC连接恢复请求中,携带鉴权码信息。也就是说,当UE向某个目标带宽载波wideband carrier发起RRC连接重建请求或者RRC连接恢复请求时,该消息中携带shortMAC-I(也就是鉴权码信息)信息,该wideband carrier根据shortMAC-I寻找存储的UE AS上下文信息。
[0087] 相应的,如果网络侧找到UE上下文信息,则该wideband carrier回复RRC连接重建消息或者RRC连接恢复消息,消息中携带密钥相关参数,即NCC,生成密钥的频点信息,可选的PCI信息。
[0088] UE收到RRC连接重建消息或者RRC连接恢复消息,获取密钥相关参数,生成密钥,配置无线配置,并启动AS安全功能,并对于RRC连接重建完成或者RRC连接恢复完成消息进行加密和完整性保护,并发送给网络侧。
[0089] 场景2、切换场景(如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。
[0090] 所述第一通信单元41,向源小区对应的网络设备上报测量报告。本场景中,通过UE上报测量报告,触发网络侧做切换判决。
[0091] 相应的,在网络侧中,源小区生成密钥KeNB*,通过Xn接口发送给目标小区,同时指示目标小区该密钥生成使用的频点信息和PCI信息。
[0092] 然后,所述第一通信单元41,接收所述源小区所对应的网络设备发来的切换指令,从所述切换指令中获取针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。所述针对目标小区的密钥参数中,还包括:PCI信息。
[0093] 也就是,源小区发送切换命令给UE,在切换命令中包含目标小区密钥生成相关参数,即NCC,频点和PCI信息。最后,UE根据切换命令中密钥相关参数,生成AS密钥,激活AS安全功能。
[0094] 可见,通过采用上述方案,就能够从网络侧获取用户设备的密钥参数,在密钥参数中包含NCC以及生成密钥的频点信息,从而使得用户设备侧能够基于密钥参数生成对应的密钥,进而进行加密通信;如此,保证了UE与网络侧通信的安全性。
[0095] 实施例四、
[0096] 本发明实施例提供了一种网络设备,如图5所示,包括:
[0097] 第二通信单元51,向用户设备指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息。
[0098] 本发明实施例可以至少应用于以下场景中,具体的:
[0099] 场景1、RRC连接重建或者RRC连接恢复场景(本场景中,如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。具体的,所述网络设备还包括:
[0100] 第二处理单元52,基于所述RRC连接重建请求或者RRC连接恢复请求,查找存储的所述UE的AS上下文信息;
[0101] 相应的,所述第二通信单元51,接收所述UE在目标带宽载波发起的RRC连接重建请求或者RRC连接恢复请求;当查找到所述UE的AS上下文信息时,向所述UE反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息发送所述密钥参数。
[0102] 其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
[0103] 对于包含多个SSB的目标带宽载波wideband carrier,从基站角度是一个小区,所以所有连接态接入到这个wideband carrier上,无论和哪个SSB关联,都统一分配C-RNTI以统一管理UE AS上下文。
[0104] 为了满足RRC连接重建或者RRC连接恢复过程的成功概率,需要在多个小区准备UE的上下文,例如切换前,在多个可能的小区准备UE上下文,以便于UE在该小区发起RRC连接重建或者RRC连接恢复时成功,不会因为没有UE上下文而导致失败。
[0105] 在多个小区准备过程中,第二处理单元52,针对目标小区的目标带宽载波保存所述UE的AS上下文信息;当所述目标小区的目标带宽载波存在至少两个SSB时,针对所述至少两个SSB中的一个SSB所在的频点和对应的PCI信息,计算得到目标小区密钥,并且向所述目标小区发送计算得到所述目标小区密钥的频点信息以及PCI信息。
[0106] 也就是,源小区只针对目标wideband carrier准备一份UE上下文,而且在计算目标小区密钥KeNB*时,如果目标wideband carrier存在多个SSB,则源小区只针对目标带宽载波wideband carrier的一个SSB所在的频点位置和对应的PCI(可选)计算目标小区密钥KeNB*。同时源小区会通知目标wideband carrier计算目标小区密钥KeNB*用的频点和PCI信息。
[0107] 相应的,第二处理单元52,找到UE上下文信息,则该wideband carrier回复RRC连接重建消息或者RRC连接恢复消息,消息中携带密钥相关参数,即NCC,生成密钥的频点信息,可选的PCI信息。
[0108] UE收到RRC连接重建消息或者RRC连接恢复消息,获取密钥相关参数,生成密钥,配置无线配置,并启动AS安全功能,并对于RRC连接重建完成或者RRC连接恢复完成消息进行加密和完整性保护,并发送给网络侧。
[0109] 场景2、切换场景(如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选),具体的,第二处理单元52,基于所述测量报告确定针对所述UE进行切换处理;
[0110] 所述第二通信单元51,接收所述UE发来的测量报告
[0111] 本场景中,通过UE上报测量报告,触发网络侧做切换判决。
[0112] 相应的,所述第二处理单元52,生成密钥;
[0113] 所述第二通信单元51,通过Xn接口将所述密钥发送至所述UE的目标小区,并将生成所述密钥的频点以及PCI信息发送至所述目标小区。
[0114] 也就是说,源小区生成密钥KeNB*,通过Xn接口发送给目标小区,同时指示目标小区该密钥生成使用的频点信息和PCI信息。
[0115] 然后,所述第二通信单元,向所述UE发送切换指令,所述切换指令中携带有针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。也就是说,发送切换命令给UE,在切换命令中包含目标小区密钥生成相关参数,即NCC,频点和PCI信息。最后,UE根据切换命令中密钥相关参数,生成AS密钥,激活AS安全功能。
[0116] 可见,通过采用上述方案,就能够从网络侧获取用户设备的密钥参数,在密钥参数中包含NCC以及生成密钥的频点信息,从而使得用户设备侧能够基于密钥参数生成对应的密钥,进而进行加密通信;如此,保证了UE与网络侧通信的安全性。
[0117] 本发明实施例还提供了一种用户设备、或接收方设备的硬件组成架构,如图6所示,包括:至少一个处理器61、存储器62、至少一个网络接口63。各个组件通过总线系统64耦合在一起。可理解,总线系统64用于实现这些组件之间的连接通信。总线系统64除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图6中将各种总线都标为总线系统64。
[0118] 可以理解,本发明实施例中的存储器62可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
[0119] 在一些实施方式中,存储器62存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
[0120] 操作系统621和应用程序622。
[0121] 其中,所述处理器61配置为:能够处理前述实施例一或二的方法步骤,这里不再进行赘述。
[0122] 本发明实施例提供的一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被执行时实施前述实施例一或二的方法步骤。
[0123] 本发明实施例上述装置如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
[0124] 相应地,本发明实施例还提供一种计算机存储介质,其中存储有计算机程序,该计算机程序配置为执行本发明实施例的数据调度方法。
[0125] 尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
