处理方法和设备转让专利
申请号 : CN202110269340.4
文献号 : CN113038466B
文献日 : 2023-02-21
发明人 : 郑倩 , 吴昱民
申请人 : 维沃移动通信有限公司
摘要 :
本发明实施例提供一种处理方法和设备,该方法包括:确定由目标节点配置的第一安全密钥,其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;或者确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥,其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。在本发明实施例中,当网络存在两套连接配置时,可以确定目标节点使用的安全秘钥,实现在双连接架构中进行移动性管理的安全密钥更新,确保通信的可靠性。
权利要求 :
1.一种处理方法,应用于终端,其特征在于,所述方法包括:从源节点接收由目标节点配置的第一参数;根据所述第一参数,计算第一安全密钥,其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
或者
从所述源节点接收由所述源节点配置的第二参数和由所述目标节点配置的第三参数;
根据所述第二参数,计算第二安全密钥,以及根据所述第三参数,计算第三安全密钥,其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
2.根据权利要求1所述的方法,其特征在于,所述第一参数携带在由所述源节点发送的RRC 重配置消息中,或者所述第二参数和所述第三参数携带在由所述源节点发送的RRC重配置消息中。
3.根据权利要求2所述的方法,其特征在于,所述RRC重配置消息中还携带有以下一项或多项:用于与所述源节点和所述目标节点建立连接的双连接配置信息;
用于与所述目标节点建立连接的单连接配置信息;
所述方法还包括:
根据所述双连接配置信息建立与所述目标节点和所述源节点的连接;
向所述源节点发送用于响应所述RRC重配置消息的RRC重配置完成消息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在向所述源节点发送用于响应所述RRC重配置消息的RRC重配置完成消息之后,向所述目标节点发送随机接入请求消息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述RRC重配置完成消息或所述随机接入请求消息包括:完整性保护的消息认证码MAC‑I或截短的MAC‑I;
其中,所述MAC‑I至少通过所述第一安全密钥或所述第三安全密钥计算获得。
6.根据权利要求4所述的方法,其特征在于,在向所述目标节点发起的随机接入过程完成之后,所述方法还包括:根据所述单连接配置建立与所述目标节点的连接,并生成单连接配置完成消息;
向所述目标节点发送所述单连接配置完成消息;
其中,所述单连接配置完成消息通过所述第一安全密钥进行加密和/或完整性保护;或者,所述单连接配置完成消息通过所述第三安全密钥进行加密和/或完整性保护。
7.一种处理方法,应用于源节点,其特征在于,所述方法包括:向终端发送由目标节点配置的第一参数,或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数;
其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
所述第二参数用于计算第二安全密钥,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;
所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
8.根据权利要求7所述的方法,其特征在于,
所述向终端发送由目标节点配置的第一参数,或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数,包括:向终端发送RRC重配置消息,其中,所述RRC重配置消息包括:所述终端的移动性管理的配置信息,所述终端的移动性管理的配置信息至少包括:由目标节点配置的第一参数;或者所述终端的移动性管理的配置信息至少包括:由所述源节点配置的第二参数和由所述目标节点配置的第三参数。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:在接收到用于响应所述RRC重配置消息的RRC重配置完成消息之后,向所述目标节点发送双连接配置完成消息。
10.根据权利要求9所述的方法,其特征在于,所述在接收到用于响应所述RRC重配置消息的RRC重配置完成消息之后,向所述目标节点发送双连接配置完成消息,包括:从所述RRC重配置完成消息中获取MAC‑I或截短的MAC‑I;
向所述目标节点发送双连接配置完成消息,所述双连接配置完成消息包括:所述MAC‑I或截短的MAC‑I;
其中,所述MAC‑I至少通过所述第一安全密钥或第三安全密钥计算获得。
11.根据权利要求8所述的方法,其特征在于,在所述向终端发送RRC重配置消息之前,所述方法还包括:从所述目标节点接收所述终端的移动性管理的配置信息。
12.根据权利要求7至11任一项所述的方法,其特征在于,所述终端的移动性管理的配置信息还包括以下一项或多项:用于与所述源节点和所述目标节点建立连接的双连接配置信息;
用于与所述目标节点建立连接的单连接配置信息;
所述第一安全密钥;
所述第三安全密钥。
13.一种处理方法,应用于目标节点,其特征在于,所述方法包括:向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数;
其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
14.根据权利要求13所述的方法,其特征在于,所述向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数,包括:向源节点发送终端的移动性管理的配置信息,所述终端的移动性管理的配置信息包括:由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数。
15.根据权利要求14所述的方法,其特征在于,所述终端的移动性管理的配置信息还包括以下一项或多项:用于与所述源节点和所述目标节点建立连接的双连接配置信息;
用于与所述目标节点建立连接的单连接配置信息;
所述第一安全密钥;
所述第三安全密钥。
16.根据权利要求13所述的方法,其特征在于,所述方法还包括:根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活;或者,根据双连接配置完成消息和随机接入请求消息中任一项携带的MAC‑I或截短的MAC‑I,确认终端的加密和/或完整性保护功能的激活。
17.一种终端,其特征在于,包括:
第一确定模块,用于从源节点接收由目标节点配置的第一参数;根据所述第一参数,计算第一安全密钥,其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;或者,第二确定模块,用于从源节点接收由所述源节点配置的第二参数和由目标节点配置的第三参数;根据所述第二参数,计算第二安全密钥,以及根据所述第三参数,计算第三安全密钥,其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
18.一种源节点,其特征在于,包括:
第五发送模块,用于向终端发送由目标节点配置的第一参数,或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数;
其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
所述第二参数用于计算第二安全密钥,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;
所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
19.一种目标节点,其特征在于,包括:
第七发送模块,用于向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数;
其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
20.一种终端,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至6中任一项所述的处理方法的步骤。
21.一种网络设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求7至12中任一项所述的处理方法的步骤;或者,实现如权利要求13至16中任一项所述的处理方法的步骤。
22.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的处理方法的步骤;或者,实现如权利要求7至12中任一项所述的处理方法的步骤;或者,实现如权利要求13至16中任一项所述的处理方法的步骤。
说明书 :
处理方法和设备
[0001] 本发明申请为申请日为2018年9月12日,申请号为201811064727.0,发明名称为“处理方法和设备”的发明申请的分案申请。
技术领域
[0002] 本发明实施例涉及通信技术领域,具体涉及一种处理方法和设备。
背景技术
[0003] 为了提高通信服务质量,引入了以下通信技术:
[0004] (1)基于双连接(Dual Connectivity,DC)的移动性:
[0005] 在第五代移动通信技术(Fifth‑generation,5G)系统中,由于要满足0ms的移动性过程的中断延时,因此需要终端在移动的过程中同时在源节点和目标节点有连接进行数据的收发。要在源节点和目标节点同时保持数据连接,一种数据传输方式是采用DC的架构。
[0006] 双连接终端的服务基站中有一个为主基站(Master Node,MN),一个为辅基站(Secondary Node,SN)。MN的所有服务小区统称为主服务小区群组(Master Cell Group,MCG),SN的所有服务小区统称为辅服务小区群组(Secondary Cell Group,SCG)。
[0007] (2)DC安全机制简介:
[0008] 在现有DC机制中,终端与SN通信所使用的基站密钥(Key of SN,简写为KSN)由MN分配,每一次KSN的更新关联一个对应的SN计数值(SN Counter)。如图1所示,终端将基于最新获得的KSN发起到SN的随机接入信道(Random Access Channel,RACH)过程,SN通过接收终端的随机接入请求确认SN安全参数激活。
[0009] 根据现有安全机制,当终端采用DC连接时,终端与目标节点(例如:SN)通信的安全密钥由源节点(例如:MN)分配,并且通过RACH过程确认目标节点安全参数的激活。
[0010] 在采用DC的移动性管理的方式时,网络侧会给终端配置两套连接配置,连接配置1用于在移动性过程中终端同时与源节点和目标节点建立连接,连接配置2用于在移动性过程后终端与目标节点建立连接。
[0011] 然而,现有安全机制仅能解决存在连接配置1时的安全更新方法,当网络存在两套连接配置如何分配目标节点使用的安全性秘钥尚没有解决方案。
发明内容
[0012] 本发明实施例的一个目的在于提供一种处理方法和设备,解决在采用双连接的移动性管理过程中,当网络存在两套连接配置时,如何分配目标节点使用的安全秘钥的问题。
[0013] 第一方面,本发明实施例提供一种处理方法,应用于终端,所述方法包括:
[0014] 确定由目标节点配置的第一安全密钥,其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;或者
[0015] 确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥,其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0016] 第二方面,本发明实施例还提供了一种处理方法,应用于源节点,所述方法包括:
[0017] 向终端发送由目标节点配置的第一参数,或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数;
[0018] 其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
[0019] 所述第二参数用于计算第二安全密钥,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;
[0020] 所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0021] 第三方面,本发明实施例还提供了一种处理方法,应用于目标节点,所述方法包括:
[0022] 向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数;
[0023] 其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
[0024] 所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0025] 第四方面,本发明实施例还提供了一种终端,包括:
[0026] 第一确定模块,用于确定由目标节点配置的第一安全密钥,其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;或者,[0027] 第二确定模块,用于确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥,其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0028] 第五方面,本发明实施例还提供了一种源节点,包括:
[0029] 第五发送模块,用于向终端发送由目标节点配置的第一参数,或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数;
[0030] 其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
[0031] 所述第二参数用于计算第二安全密钥,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;
[0032] 所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0033] 第六方面,本发明实施例还提供了一种目标节点,包括:
[0034] 第七发送模块,用于向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数;
[0035] 其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
[0036] 所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0037] 第七方面,本发明实施例还提供了一种终端,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第一方面所述的处理方法的步骤。
[0038] 第八方面,本发明实施例还提供了一种网络设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第二方面或第三方面所述的处理方法的步骤。
[0039] 第九方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面、第二方面或第三方面所述的处理方法的步骤。
[0040] 在本发明实施例中,当网络存在两套连接配置时,可以确定目标节点使用的安全秘钥,实现在双连接架构中进行移动性管理的安全密钥更新,确保通信的可靠性。
附图说明
[0041] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0042] 图1为现有的双连接安全机制流程;
[0043] 图2为本发明实施例的无线通信系统的架构示意图;
[0044] 图3为本发明实施例的处理方法的流程图之一;
[0045] 图4为本发明实施例的处理方法的流程图之二;
[0046] 图5为本发明实施例的处理方法的流程图之三;
[0047] 图6为本发明实施例的处理方法的流程图之四;
[0048] 图7为本发明实施例的处理方法的流程图之五;
[0049] 图8为本发明实施例的处理方法的流程图之六;
[0050] 图9为本发明实施例的处理方法的流程图之七;
[0051] 图10为本发明实施例的处理方法的流程图之八;
[0052] 图11为本发明实施例的终端的结构图之一;
[0053] 图12为本发明实施例的目标节点的结构图之一;
[0054] 图13为本发明实施例的源节点的结构图;
[0055] 图14为本发明实施例的目标节点的结构图之二;
[0056] 图15为本发明实施例的终端的结构图之二;
[0057] 图16为本发明实施例的网络设备的结构图。
具体实施方式
[0058] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0059] 本申请的说明书和权利要求书中的术语“包括”以及它的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,说明书以及权利要求中使用“和/或”表示所连接对象的至少其中之一,例如A和/或B,表示包含单独A,单独B,以及A和B都存在三种情况。
[0060] 在本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
[0061] 下面结合附图介绍本发明的实施例。本发明实施例提供的处理方法和设备可以应用于无线通信系统中。该无线通信系统可以为采用5G系统,或者演进型长期演进(Evolved Long Term Evolution,eLTE)系统,或者后续演进通信系统。参考图2,为本发明实施例提供的一种无线通信系统的架构示意图。如图2所示,该无线通信系统可以包括:第一网络设备20、第二网络设备21和用户设备(User Equipment,UE),例如,用户设备记做UE22,UE22可以与第一网络设备20和第二网络设备21通信(传输信令或传输数据)。在实际应用中上述各个设备之间的连接可以为无线连接,为了方便直观地表示各个设备之间的连接关系,图2中采用实线示意。
[0062] 需要说明的是,上述通信系统可以包括多个UE22,第一网络设备20和第二网络设备22可以与多个UE22通信。
[0063] 本发明实施例提供的第一网络设备20、第二网络设备21可以为基站,该基站可以为通常所用的基站,也可以为演进型基站(evolved node base station,eNB),还可以为5G系统中的网络设备(例如,下一代基站(next generation node base station,gNB)或发送和接收点(transmission and reception point,TRP))等设备。
[0064] 本发明实施例提供的用户设备可以为手机、平板电脑、笔记本电脑、超级移动个人计算机(Ultra‑Mobile Personal Computer,UMPC)、上网本或者个人数字助理(Personal Digital Assistant,PDA)等。
[0065] 参见图3,本发明实施例提供一种处理方法,该方法的执行主体可以为终端,具体步骤如下:
[0066] 步骤301:确定由目标节点配置的第一安全密钥,其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;或者,[0067] 确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥,其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0068] 其中,第一安全密钥可以称为Key,第二安全密钥可以称为Key_1,第三安全密钥可以称为Key_2。
[0069] 本发明实施例中,可选地,确定由目标节点配置的第一安全密钥,包括:
[0070] 从源节点接收由所述目标节点配置的第一参数,所述第一参数用于计算所述第一安全密钥;根据所述第一参数,计算所述第一安全密钥。
[0071] 其中,第一参数可以是用于导出第一安全密钥(Key)的输入参数,例如:计数值(Counter)。
[0072] 本发明实施例中,可选地,确定由源节点配置的第二安全密钥和目标节点配置的第三安全密钥,包括:
[0073] 从所述源节点接收由源节点配置的第二参数和由所述目标节点配置的第三参数,其中,所述第二参数用于计算所述第二安全密钥,所述第三参数用于计算所述第三安全密钥;根据所述第二参数,计算所述第二安全密钥,以及根据所述第三参数,计算所述第三安全密钥。
[0074] 其中,第二参数可以是用于导出第二安全密钥(Key_1)的输入参数,例如:计数值(Counter_1)。
[0075] 其中,第三参数可以是用于导出第三安全密钥(Key_2)的输入参数,例如:计数值(Counter_2)。
[0076] 本发明实施例中,可选地,第一参数携带在由源节点发送的无线资源控制(Radio Resource Control,RRC)重配置消息中,或者第二参数和所述第三参数携带在由源节点发送的RRC重配置消息中。
[0077] 本发明实施例中,可选地,所述RRC重配置消息中还携带有以下一项或多项:
[0078] 用于与所述源节点和所述目标节点建立连接的双连接配置信息;
[0079] 用于与所述目标节点建立连接的单连接配置信息。
[0080] 进一步地,可选地,所述RRC重配置消息中携带部分的终端的移动性管理的配置信息,该部分的终端的移动性管理的配置信息包括:用于与所述源节点和所述目标节点建立连接的双连接配置信息;用于与所述目标节点建立连接的单连接配置信息;第一参数。
[0081] 或者,所述RRC重配置消息中携带部分的终端的移动性管理的配置信息,该部分的终端的移动性管理的配置信息包括:用于与所述源节点和所述目标节点建立连接的双连接配置信息;用于与所述目标节点建立连接的单连接配置信息;第三参数。
[0082] 其中,终端的移动性管理的配置信息是由目标节点配置的。
[0083] 本发明实施例中,可选地,在所述接收到RRC重配置消息之后,所述方法还包括:
[0084] 根据所述双连接配置信息建立与所述目标节点和所述源节点的连接;
[0085] 向所述源节点发送用于响应所述RRC重配置消息的RRC重配置完成消息。
[0086] 可以理解的是,RRC重配置完成消息中可以携带完整性保护的消息认证码(Message Authentication Code‑Integrity,MAC‑I)或截短(short)的MAC‑I,也可以不携带MAC‑I或截短的MAC‑I。
[0087] 本发明实施例中,可选地,RRC重配置完成消息包括:MAC‑I或截短的MAC‑I。
[0088] 本发明实施例中,可选地,所述方法还包括:
[0089] 在向所述源节点发送用于响应所述RRC重配置消息的RRC重配置完成消息之后,向所述目标节点发送随机接入请求消息;
[0090] 可以理解的是,随机接入请求消息中可以携带MAC‑I或截短的MAC‑I,也可以不携带MAC‑I或截短的MAC‑I。
[0091] 其中,所述MAC‑I至少通过所述第一安全密钥(Key)或所述第三安全密钥(Key_2)计算获得。
[0092] 进一步地,可选地,所述MAC‑I通过所述第一安全密钥(Key)、所述源节点的物理小区标识(Physical Cell ID,PCI)、所述源节点给所述终端分配的小区无线网络临时标识(Cell Radio Network Temporary Identifier,C‑RNTI)、所述目标节点的小区标识(ID)中的一项或多项计算获得;
[0093] 或者,所述MAC‑I通过所述第三安全密钥(Key_2)、所述源节点的PCI、所述源节点给所述终端分配的C‑RNTI、所述目标节点的小区ID中的一项或多项计算获得。
[0094] 本发明实施例中,可选地,在向所述目标节点发起的随机接入过程完成之后,所述方法还包括:
[0095] 根据所述单连接配置建立与所述目标节点的连接,并生成单连接配置完成消息;
[0096] 向所述目标节点发送所述单连接配置完成消息;
[0097] 其中所述单连接配置完成消息通过所述第一安全密钥进行加密和/或完整性保护;或者,所述单连接配置完成消息通过所述第三安全密钥进行加密和/或完整性保护。
[0098] 本发明实施例适用于采用双连接架构进行移动性管理的安全密钥更新,提高通信的可靠性,进一步地,支持终端与目标节点通信的加密和/或完整性保护功能。
[0099] 参见图4,本发明实施例还提供一种处理方法,该方法的执行主体可以为目标节点,具体步骤如下:
[0100] 步骤401:根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活;或者,
[0101] 根据双连接配置完成消息和随机接入请求消息中任一项携带的MAC‑I或截短的MAC‑I,确认终端的加密和/或完整性保护功能的激活。
[0102] 本发明实施例中,可选地,所述根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活,包括以下任意一项:
[0103] 当从所述源节点接收到所述双连接配置完成消息时,确认所述终端的加密和/或完整性保护功能的激活,所述双连接配置完成消息通过第一安全密钥进行加密和/或完整性保护;
[0104] 当从所述终端接收到所述随机接入请求消息时,确认所述终端的加密和/或完整性保护功能的激活;
[0105] 当从所述终端接收到所述单连接配置完成消息时,确认所述终端的加密和/或完整性保护功能的激活,所述单连接配置完成消息通过所述第一安全密钥进行加密和/或完整性保护;
[0106] 其中,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥。
[0107] 本发明实施例中,可选地,所述根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活,包括:
[0108] 当从所述源节点接收到所述双连接配置完成消息,或者从所述终端接收到所述随机接入请求消息时,确认基于第二安全密钥的加密和/或完整性保护功能的激活,所述双连接配置完成消息通过所述第二安全密钥进行加密和/或完整性保护;
[0109] 当从所述终端接收到所述单连接配置完成消息时,确认基于所述第三安全密钥的加密和/或完整性保护功能的激活,所述单连接配置完成消息通过所述第三安全密钥进行加密和/或完整性保护;
[0110] 当确认基于所述第二安全密钥的加密和/或完整性保护功能的激活,以及确认基于所述第三安全密钥的加密和/或完整性保护功能的激活时,确认所述终端的加密和/或完整性保护功能的激活;
[0111] 其中,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0112] 本发明实施例中,可选地,所述根据双连接配置完成消息和随机接入请求消息中任一项携带的MAC‑I或截短的MAC‑I,确认终端的加密和/或完整性保护功能的激活,包括以下任意一项:
[0113] 当从所述源节点接收双连接配置完成消息,且所述双连接配置完成消息中携带的MAC‑I或截短的MAC‑I通过第一安全密钥的验证时,确认终端的加密和/或完整性保护功能的激活;
[0114] 当从所述终端接收随机接入请求消息,且所述随机接入请求消息中携带的MAC‑I或截短的MAC‑I通过第一安全密钥验证时,确认终端的加密和/或完整性保护功能的激活;
[0115] 当从所述源节点接收双连接配置完成消息,且所述双连接配置完成消息中携带的MAC‑I或截短的MAC‑I通过第三安全密钥的验证时,确认终端的加密和/或完整性保护功能的激活;
[0116] 当从所述终端接收随机接入请求消息,且所述随机接入请求消息中携带的MAC‑I或截短的MAC‑I通过第三安全密钥验证时,确认终端的加密和/或完整性保护功能的激活;
[0117] 其中,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0118] 本发明实施例适用于采用双连接架构进行移动性管理的安全密钥更新,提高通信的可靠性,进一步地,支持终端与目标节点通信的加密和/或完整性保护功能。
[0119] 参见图5,本发明实施例还提供一种处理方法,该方法的执行主体可以为源节点,具体步骤如下:
[0120] 步骤501:向终端发送由目标节点配置的第一参数,或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数;
[0121] 其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
[0122] 所述第二参数用于计算第二安全密钥,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;
[0123] 所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0124] 本发明实施例中,可选地,所述向终端发送由目标节点配置的第一参数,或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数,包括:
[0125] 向终端发送RRC重配置消息,其中,所述RRC重配置消息包括:所述终端的移动性管理的配置信息,所述终端的移动性管理的配置信息至少包括:由目标节点配置的第一参数;或者所述终端的移动性管理的配置信息至少包括:由所述源节点配置的第二参数和由所述目标节点配置的第三参数。
[0126] 本发明实施例中,可选地,所述方法还包括:
[0127] 在接收到用于响应所述RRC重配置消息的RRC重配置完成消息之后,向所述目标节点发送双连接配置完成消息。
[0128] 本发明实施例中,可选地,从所述RRC重配置完成消息中获取MAC‑I或截短的MAC‑I;向所述目标节点发送双连接配置完成消息,所述双连接配置完成消息包括:所述MAC‑I或截短的MAC‑I;
[0129] 其中,所述MAC‑I通过所述第一安全密钥或第三安全密钥计算获得。
[0130] 进一步地,可选地,所述MAC‑I通过所述第一安全密钥(Key)、所述源节点的物理小区标识(Physical Cell ID,PCI)、所述源节点给所述终端分配的小区无线网络临时标识(Cell Radio Network Temporary Identifier,C‑RNTI)、所述目标节点的小区标识(ID)中的一项或多项计算获得;
[0131] 或者,所述MAC‑I通过所述第三安全密钥(Key_2)、所述源节点的PCI、所述源节点给所述终端分配的C‑RNTI、所述目标节点的小区ID中的一项或多项计算获得。
[0132] 本发明实施例中,可选地,在所述向终端发送RRC重配置消息之前,所述方法还包括:
[0133] 从所述目标节点接收所述终端的移动性管理的配置信息。
[0134] 本发明实施例中,可选地,所述终端的移动性管理的配置信息还包括以下一项或多项:
[0135] 用于与所述源节点和所述目标节点建立连接的双连接配置信息;
[0136] 用于与所述目标节点建立连接的单连接配置信息;
[0137] 所述第一安全密钥;
[0138] 所述第三安全密钥。
[0139] 本发明实施例适用于采用双连接架构进行移动性管理的安全密钥更新,提高通信的可靠性,进一步地,支持终端与目标节点通信的加密和/或完整性保护功能。
[0140] 参见图6,本发明实施例还提供一种处理方法,该方法的执行主体可以为目标节点,具体步骤如下:
[0141] 步骤601:向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数;
[0142] 其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
[0143] 所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0144] 本发明实施例,可选地,所述向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数,包括:
[0145] 向源节点发送终端的移动性管理的配置信息,所述终端的移动性管理的配置信息包括:由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数。
[0146] 本发明实施例,可选地,所述终端的移动性管理的配置信息还包括以下一项或多项:
[0147] 用于与所述源节点和所述目标节点建立连接的双连接配置信息;
[0148] 用于与所述目标节点建立连接的单连接配置信息;
[0149] 所述第一安全密钥;
[0150] 所述第三安全密钥。
[0151] 本发明实施例,可选地,所述方法还包括:
[0152] 根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活;或者,
[0153] 根据双连接配置完成消息和随机接入请求消息中任一项携带的MAC‑I或截短的MAC‑I,确认终端的加密和/或完整性保护功能的激活。
[0154] 本发明实施例中,可选地,所述根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活,包括以下任意一项:
[0155] 当从所述源节点接收到所述双连接配置完成消息时,确认所述终端的加密和/或完整性保护功能的激活,所述双连接配置完成消息通过第一安全密钥进行加密和/或完整性保护;
[0156] 当从所述终端接收到所述随机接入请求消息时,确认所述终端的加密和/或完整性保护功能的激活;
[0157] 当从所述终端接收到所述单连接配置完成消息时,确认所述终端的加密和/或完整性保护功能的激活,所述单连接配置完成消息通过所述第一安全密钥进行加密和/或完整性保护;
[0158] 其中,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥。
[0159] 本发明实施例中,可选地,所述根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活,包括:
[0160] 当从所述源节点接收到所述双连接配置完成消息,或者从所述终端接收到所述随机接入请求消息时,确认基于第二安全密钥的加密和/或完整性保护功能的激活,所述双连接配置完成消息通过所述第二安全密钥进行加密和/或完整性保护;
[0161] 当从所述终端接收到所述单连接配置完成消息时,确认基于所述第三安全密钥的加密和/或完整性保护功能的激活,所述单连接配置完成消息通过所述第三安全密钥进行加密和/或完整性保护;
[0162] 当确认基于所述第二安全密钥的加密和/或完整性保护功能的激活,以及确认基于所述第三安全密钥的加密和/或完整性保护功能的激活时,确认所述终端的加密和/或完整性保护功能的激活;
[0163] 其中,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0164] 本发明实施例中,可选地,所述根据双连接配置完成消息和随机接入请求消息中任一项携带的MAC‑I或截短的MAC‑I,确认终端的加密和/或完整性保护功能的激活,包括以下任意一项:
[0165] 当从所述源节点接收双连接配置完成消息,且所述双连接配置完成消息中携带的MAC‑I或截短的MAC‑I通过第一安全密钥的验证时,确认终端的加密和/或完整性保护功能的激活;
[0166] 当从所述终端接收随机接入请求消息,且所述随机接入请求消息中携带的MAC‑I或截短的MAC‑I通过第一安全密钥验证时,确认终端的加密和/或完整性保护功能的激活;
[0167] 当从所述源节点接收双连接配置完成消息,且所述双连接配置完成消息中携带的MAC‑I或截短的MAC‑I通过第三安全密钥的验证时,确认终端的加密和/或完整性保护功能的激活;
[0168] 当从所述终端接收随机接入请求消息,且所述随机接入请求消息中携带的MAC‑I或截短的MAC‑I通过第三安全密钥验证时,确认终端的加密和/或完整性保护功能的激活;
[0169] 其中,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0170] 本发明实施例适用于采用双连接架构进行移动性管理的安全密钥更新,提高通信的可靠性,进一步地,支持终端与目标节点通信的加密和/或完整性保护功能。
[0171] 示例1:
[0172] 在示例1中,分别应用两套配置信息与目标节点连接使用的安全密钥(Key)由目标节点分配,目标节点通过双连接配置完成消息、随机接入请求、单连接配置完成消息中的任意一项确认终端的加密功能和/或完整性保护功能的激活。
[0173] 其中,两套配置信息包括:双连接配置(dcConfig)信息和单连接配置(targetConfig)信息。参见图7,具体步骤如下:
[0174] 步骤1:源节点发送移动性管理请求信息给目标节点。
[0175] 例如:移动性管理请求信息可以为切换请求,该移动性管理请求信息包括:终端的安全能力信息,其中终端的安全能力信息可以是以下一项或多项:支持的用户面(User Plane,UP)加密算法、UP完整性保护算法、支持的控制面无线资源控制(Radio Resource Control,RRC)加密算法、RRC完整性保护算法。
[0176] 步骤2:根据步骤1中的移动性管理请求信息,目标节点生成终端的移动性管理的配置信息,并将该终端的移动性管理的配置信息发送给源节点。
[0177] 例如:终端的移动性管理的配置信息可以为切换命令,其中,该终端的移动性管理的配置信息包括:
[0178] (1)用于同时保持源节点和目标节点连接的双连接配置(dcConfig)信息。可以理解的是,该双连接配置信息仅临时用于移动性过程中终端同时保持源节点和目标节点的连接。
[0179] (2)用于目标节点连接的单连接配置(targetConfig)信息。可以理解的是,该单连接配置信息用于移动性过程结束后终端和目标节点的连接。
[0180] (3)应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥(Key)。
[0181] (4)安全密钥(Key)导出的输入参数,例如:计数值(Counter)。
[0182] 步骤3:源节点将步骤2中部分终端的移动性管理的配置信息下发给终端,例如:通过RRC重配置消息将部分终端的移动性管理的配置信息发送给终端。
[0183] 可以理解的是,将步骤2中除了“(3)应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥(Key)”之外的内容下发给终端。安全密钥(Key)不能在空口中发送,终端可以通过计数值(Counter)导出安全密钥(Key)。
[0184] 终端接收到RRC重配置消息后,可以执行以下一项或多项动作:
[0185] (1)根据计数值(Counter)导出终端使用的安全密钥(Key);
[0186] (2)应用双连接配置(dcConfig)信息同时建立与源节点和目标节点的连接。
[0187] 步骤4:终端向源节点发送RRC重配置完成消息。
[0188] 步骤5:在步骤4完成后,源节点发送双连接配置完成消息给目标节点,若目标节点成功接收到双连接配置完成消息,目标节点确认该终端的加密功能和/或完整性保护功能的激活。
[0189] 步骤6:在步骤4完成后,终端向目标节点发起随机接入请求,若目标节点成功接收到该终端的随机接入请求消息,目标节点确认该终端的加密和/或完整性保护功能的激活。
[0190] 步骤7:在步骤6完成后,终端执行如下动作:
[0191] (1)应用单连接配置(targetConfig)信息仅建立与目标节点的连接。
[0192] (2)生成单连接配置(targetConfig)完成消息,所述单连接配置(targetConfig)完成消息用安全密钥(Key)进行加密和/或完整性保护。
[0193] (3)向目标节点发送单连接配置(targetConfig)完成消息,若目标节点成功接收到单连接配置(targetConfig)完成消息,目标节点确认该终端的加密和/或完整性保护功能的激活。
[0194] 可以理解的是,步骤5、步骤6和步骤7中“目标节点确认该终端的加密功能和/或完整性保护功能的激活”的条件任一项满足时,目标节点确认该终端的加密和/或完整性保护功能的激活。
[0195] 示例2:
[0196] 在示例2中,应用双连接配置(dcConfig)信息与目标节点连接使用的安全密钥(以下简称为Key_1)由源节点分配,应用单连接配置(targetConfig)信息与目标节点连接使用的安全密钥(以下简称为Key_2)由目标节点分配,目标节点通过双连接配置完成消息、随机接入请求、单连接配置完成消息中的任意一项确认终端的加密功能和/或完整性保护功能的激活。参见图8,具体步骤如下:
[0197] 步骤1:源节点发送移动性管理请求信息给目标节点。
[0198] 例如:移动性管理请求信息可以为切换请求,该移动性管理请求信息包括:终端的安全能力信息和应用双连接配置(dcConfig)信息与目标节点连接使用的Key_1。
[0199] 其中,终端的安全能力信息可以是以下一项或多项:支持的UP加密算法、UP完整性保护算法、支持的控制面RRC加密算法和RRC完整性保护算法。
[0200] 步骤2:根据步骤1中的移动性管理请求信息,目标节点生成终端的移动性管理的配置信息,并将该终端的移动性管理的配置信息发送给源节点。
[0201] 例如:终端的移动性管理的配置信息可以为切换命令,其中,该终端的移动性管理的配置信息包括:
[0202] (1)用于同时保持源节点和目标节点连接的双连接配置(dcConfig)信息。可以理解的是,该双连接配置信息仅临时用于移动性过程中终端同时保持源节点和目标节点的连接。
[0203] (2)用于目标节点连接的单连接配置(targetConfig)信息,可以理解的是,该单连接配置信息用于移动性过程结束后终端和目标节点的连接。
[0204] (3)应用单连接配置(targetConfig)信息与目标节点连接使用的Key_2。
[0205] (4)Key_2导出的输入参数,例如:计数值(Counter_2)。
[0206] 步骤3:源节点将步骤2中终端的移动性管理的配置信息和Key_1导出的输入参数(例如:计数值(Counter_1))下发给终端,例如:通过RRC重配置消息将终端的移动性管理的配置信息和Counter_1发送给终端。
[0207] 可以理解的是,将步骤2中除了“(3)应用单连接配置(targetConfig)信息与目标节点连接使用的Key_2”之外的内容下发给终端。Key_2不能在空口中发送,终端可以通过输入参数(计数值(Counter_2))导出Key2。
[0208] 需要说明的是,由于Key_1是源节点分配,因此对应的Key_1导出的输入参数(例如:计数值(Counter_1))也由源节点配置,因此不需要体现在步骤2中,而是在步骤2完成后,跟随步骤2获得的部分“终端的移动性管理的配置信息”一起下发给终端。
[0209] 可选地,终端接收到RRC重配置消息后,可以执行以下一项或多项动作:
[0210] (1)根据计数值(Counter_1)导出终端使用的安全密钥Key_1;
[0211] (2)根据计数值(Counter_2)导出终端使用的安全密钥Key_2;
[0212] (3)应用双连接配置(dcConfig)信息同时建立与源节点和目标节点的连接。
[0213] 步骤4:终端向源节点发送RRC重配置完成消息。
[0214] 步骤5:在步骤4完成后,源节点发送双连接配置(dcConfig)完成消息给目标节点,若目标节点成功接收到双连接配置(dcConfig)完成消息,目标节点确认基于Key_1的加密和/或完整性保护功能激活。
[0215] 步骤6:在步骤4完成后,终端向目标节点发起随机接入请求,若目标节点成功接收到终端的随机接入请求消息,目标节点确认基于Key_1的加密和/或完整性保护功能激活。
[0216] 步骤7:在步骤6完成后,终端执行如下动作:
[0217] (1)应用单连接配置(targetConfig)信息仅建立与目标节点的连接;
[0218] (2)生成单连接配置(targetConfig)完成消息,所述单连接配置(targetConfig)完成消息用所述Key_2进行加密和/或完整性保护;
[0219] (3)向目标节点发送所述单连接配置(targetConfig)完成消息,若目标节点成功接收到单连接配置(targetConfig)完成消息,目标节点确认基于Key_2的加密和/或完整性保护功能激活。
[0220] 可以理解的是,当确认基于Key_1的加密和/或完整性保护功能激活,以及基于Key_2的加密和/或完整性保护功能激活时,目标节点确认该终端的加密和/或完整性保护功能的激活。
[0221] 示例3:
[0222] 在示例1的基础上,目标节点基于双连接配置完成消息、随机接入请求消息其中任意一项所携带的MAC‑I或截短的MAC‑I验证,确认终端的加密功能和/或完整性保护功能的激活。参见图9,具体步骤如下:
[0223] 步骤1:源节点发送移动性管理请求信息给目标节点。
[0224] 步骤2:根据步骤1中的移动性管理请求信息,目标节点生成终端的移动性管理的配置信息,并将该终端的移动性管理的配置信息发送给源节点。
[0225] 步骤3:源节点将步骤2中部分终端的移动性管理的配置信息下发给终端,例如:通过RRC重配置消息将部分终端的移动性管理的配置信息发送给终端。
[0226] 需要说明的是,示例3中的步骤1~步骤3的内容与示例1中的步骤1~步骤3的内容相同。
[0227] 步骤4:终端向源节点发送RRC重配置完成消息,RRC重配置完成消息包含MAC‑I或截短的MAC‑I。
[0228] 其中,MAC‑I通过Key、源节点的物理小区标识(Physical Cell Identifier,PCI),源节点给终端分配的小区无线网络临时标识(Cell Radio Network Temporary Identifier,C‑RNTI),目标节点的小区标识(Identification,ID)中的一项或多项计算获得,所述截短的MAC‑I是MAC‑I的截短形式。
[0229] 步骤5:源节点将步骤4中的MAC‑I或截短的MAC‑I通过双连接配置(dcConfig)完成消息转发给目标节点,若目标节点用所述Key对MAC‑I或截短的MAC‑I验证通过,目标节点确认该终端的加密和/或完整性保护功能的激活。
[0230] 步骤6:在步骤4完成后,终端向目标节点发送随机接入请求消息,且在随机接入请求消息中包含MAC‑I或截短的MAC‑I,若目标节点用所述Key对MAC‑I或截短的MAC‑I完整性验证通过,目标节点确认该终端的加密和/或完整性保护功能的激活。
[0231] 可以理解的是,步骤5、步骤6和步骤7中“目标节点确认该终端的加密功能和/或完整性保护功能的激活”的条件任一项满足时,目标节点确认该终端的加密和/或完整性保护功能的激活。
[0232] 示例4:
[0233] 在示例2的基础上,目标节点通过基于双连接配置完成消息、随机接入请求消息的其中一项所携带的MAC‑I或截短的MAC‑I,确认终端的加密功能和/或完整性保护功能的激活。参见图10,具体步骤如下:
[0234] 步骤1:源节点发送移动性管理请求信息给目标节点。
[0235] 步骤2:根据步骤1中的移动性管理请求信息,目标节点生成终端的移动性管理的配置信息,并将该终端的移动性管理的配置信息发送给源节点。
[0236] 步骤3:源节点将步骤2中部分终端的移动性管理的配置信息和Key_1导出的输入参数(例如:计数值(Counter_1))下发给终端。
[0237] 需要说明的是,示例3中的步骤1~步骤3的内容与示例1中的步骤1~步骤3的内容相同。
[0238] 步骤4:终端向源节点发送RRC重配置完成消息,所述RRC重配置完成消息包含:MAC‑I或截短的MAC‑I。
[0239] 其中,MAC‑I通过Key_2、源节点的PCI、源节点给终端分配的C‑RNTI、目标节点的小区ID中的一项或多项计算获得。所述截短的MAC‑I是MAC‑I的截短形式。
[0240] 步骤5:源节点将步骤4中的MAC‑I或截短的MAC‑I通过双连接配置(dcConfig)完成消息转发给目标节点,若目标节点成功接收到双连接配置(dcConfig)完成消息,并且目标节点用所述Key_2对MAC‑I或截短的MAC‑I验证通过,目标节点确认该终端的加密和/或完整性保护功能激活。
[0241] 步骤6:在步骤4完成后,终端向目标节点发起随机接入请求,所述随机接入请求消息中包含MAC‑I或截短的MAC‑I,若目标节点成功接收到该终端的随机接入请求消息,并且目标节点用所述Key_2对MAC‑I或截短的MAC‑I完整性验证通过,目标节点确认该终端的加密和/或完整性保护功能激活。
[0242] 示例1至示例4描述了基于DC架构进行切换的场景,可以理解的是,本发明实施例不仅适用于基于DC架构进行切换的场景,还可以适用于DC架构的SCG变更、SCG删除和SCG添加场景。
[0243] 本发明实施例中还提供了一种终端,由于终端解决问题的原理与本发明实施例中处理方法相似,因此该终端的实施可以参见方法的实施,重复之处不再敷述。
[0244] 参见图11,本发明实施例还提供一种终端,该终端1100包括:
[0245] 第一确定模块1101,用于确定由目标节点配置的第一安全密钥,其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;或者,
[0246] 第二确定模块1102,用于确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥,其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0247] 本发明实施例,可选地,所述第一确定模块进一步用于:从所述源节点接收由所述目标节点配置的第一参数,所述第一参数用于计算所述第一安全密钥;根据所述第一参数,计算所述第一安全密钥。
[0248] 本发明实施例,可选地,所述第二确定模块进一步用于:从所述源节点接收由所述源节点配置的第二参数和由所述目标节点配置的第三参数,其中,所述第二参数用于计算所述第二安全密钥,所述第三参数用于计算所述第三安全密钥;根据所述第二参数,计算所述第二安全密钥,以及根据所述第三参数,计算所述第三安全密钥。
[0249] 本发明实施例,可选地,所述第一参数携带在由所述源节点发送的RRC重配置消息中,或者所述第二参数和所述第三参数携带在由所述源节点发送的RRC重配置消息中。
[0250] 本发明实施例,可选地,所述RRC重配置消息中还携带有以下一项或多项:
[0251] 用于与所述源节点和所述目标节点建立连接的双连接配置信息;
[0252] 用于与所述目标节点建立连接的单连接配置信息;
[0253] 本发明实施例,可选地,所述终端还包括:
[0254] 第一连接模块,用于根据所述双连接配置信息建立与所述目标节点和所述源节点的连接;
[0255] 第一发送模块,用于向所述源节点发送用于响应RRC重配置消息或RRC重配置消息的RRC重配置完成消息。
[0256] 本发明实施例,可选地,所述终端还包括:
[0257] 第二发送模块,用于在向所述源节点发送用于响应所述RRC重配置消息或RRC重配置消息的RRC重配置完成消息之后,向所述目标节点发送随机接入请求消息。
[0258] 本发明实施例,可选地,所述RRC重配置完成消息或所述随机接入请求消息包括:完整性保护的消息认证码MAC‑I或截短的MAC‑I;
[0259] 其中,所述MAC‑I至少通过所述第一安全密钥或所述第三安全密钥计算获得。
[0260] 本发明实施例,可选地,第二连接模块,用于在向所述目标节点发起的随机接入过程完成之后,根据所述单连接配置建立与所述目标节点的连接,并生成单连接配置完成消息;
[0261] 第三发送模块,用于向所述目标节点发送所述单连接配置完成消息;
[0262] 其中,所述单连接配置完成消息通过所述第一安全密钥进行加密和/或完整性保护;或者,
[0263] 所述单连接配置完成消息通过所述第三安全密钥进行加密和/或完整性保护。
[0264] 本发明实施例提供的终端,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
[0265] 本发明实施例中还提供了一种目标节点,由于目标节点解决问题的原理与本发明实施例中处理方法相似,因此该目标节点的实施可以参见方法的实施,重复之处不再敷述。
[0266] 参见图12,本发明实施例还提供一种目标节点,该目标节点1200包括:
[0267] 第一确认模块1201,用于根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活;或者,[0268] 第二确认模块1202,用于根据双连接配置完成消息和随机接入请求消息中任一项携带的MAC‑I或截短的MAC‑I,确认终端的加密和/或完整性保护功能的激活。
[0269] 本发明实施例,可选地,所述第一确认模块进一步用于执行以下任意一项:
[0270] 当从所述源节点接收到所述双连接配置完成消息时,确认所述终端的加密和/或完整性保护功能的激活,所述双连接配置完成消息通过第一安全密钥进行加密和/或完整性保护;
[0271] 当从所述终端接收到所述随机接入请求消息时,确认所述终端的加密和/或完整性保护功能的激活;
[0272] 当从所述终端接收到所述单连接配置完成消息时,确认所述终端的加密和/或完整性保护功能的激活,所述单连接配置完成消息通过所述第一安全密钥进行加密和/或完整性保护;
[0273] 其中,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥。
[0274] 本发明实施例,可选地,所述第一确认模块进一步用于:
[0275] 当从所述源节点接收到所述双连接配置完成消息,或者从所述终端接收到所述随机接入请求消息时,确认基于第二安全密钥的加密和/或完整性保护功能的激活,所述双连接配置完成消息通过所述第二安全密钥进行加密和/或完整性保护;
[0276] 当从所述终端接收到所述单连接配置完成消息时,确认基于所述第三安全密钥的加密和/或完整性保护功能的激活,所述单连接配置完成消息通过所述第三安全密钥进行加密和/或完整性保护;
[0277] 当确认基于所述第二安全密钥的加密和/或完整性保护功能的激活,以及确认基于所述第三安全密钥的加密和/或完整性保护功能的激活时,确认所述终端的加密和/或完整性保护功能的激活;
[0278] 其中,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0279] 本发明实施例,可选地,所述第二确认模块进一步用于执行以下任意一项:
[0280] 当从所述源节点接收双连接配置完成消息,且所述双连接配置完成消息中携带的MAC‑I或截短的MAC‑I通过第一安全密钥的验证时,确认终端的加密和/或完整性保护功能的激活;
[0281] 当从所述终端接收随机接入请求消息,且所述随机接入请求消息中携带的MAC‑I或截短的MAC‑I通过第一安全密钥验证时,确认终端的加密和/或完整性保护功能的激活;
[0282] 当从所述源节点接收双连接配置完成消息,且所述双连接配置完成消息中携带的MAC‑I或截短的MAC‑I通过第三安全密钥的验证时,确认终端的加密和/或完整性保护功能的激活;
[0283] 当从所述终端接收随机接入请求消息,且所述随机接入请求消息中携带的MAC‑I或截短的MAC‑I通过第三安全密钥验证时,确认终端的加密和/或完整性保护功能的激活;
[0284] 其中,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置与所述目标节点连接使用的安全密钥。
[0285] 本发明实施例提供的目标节点,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
[0286] 本发明实施例中还提供了一种源节点,由于源节点解决问题的原理与本发明实施例中处理方法相似,因此该源节点的实施可以参见方法的实施,重复之处不再敷述。
[0287] 参见图13,本发明实施例还提供一种源节点,该源节点1300包括:
[0288] 第五发送模块1301,用于向终端发送由目标节点配置的第一参数,或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数;
[0289] 其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
[0290] 所述第二参数用于计算第二安全密钥,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;
[0291] 所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0292] 本发明实施例,可选地,第五发送模块1301进一步用于:向终端发送RRC重配置消息,其中,所述RRC重配置消息包括:所述终端的移动性管理的配置信息,所述终端的移动性管理的配置信息至少包括:由目标节点配置的第一参数;或者所述终端的移动性管理的配置信息至少包括:由所述源节点配置的第二参数和由所述目标节点配置的第三参数[0293] 本发明实施例,可选地,所述源节点还包括:
[0294] 第六发送模块,用于在接收到用于响应所述RRC重配置消息的RRC重配置完成消息之后,向所述目标节点发送双连接配置完成消息。
[0295] 本发明实施例,可选地,所述第六发送模块进一步用于:从所述RRC重配置完成消息中获取MAC‑I或截短的MAC‑I;向所述目标节点发送双连接配置完成消息,所述双连接配置完成消息包括:所述MAC‑I或截短的MAC‑I;
[0296] 其中,所述MAC‑I至少通过所述第一安全密钥或第三安全密钥计算获得。
[0297] 本发明实施例,可选地,所述源节点还包括:第三接收模块,用于从所述目标节点接收所述终端的移动性管理的配置信息。
[0298] 本发明实施例,可选地,所述终端的移动性管理的配置信息还包括以下一项或多项:
[0299] 用于与所述源节点和所述目标节点建立连接的双连接配置信息;
[0300] 用于与所述目标节点建立连接的单连接配置信息;
[0301] 所述第一安全密钥;
[0302] 所述第三安全密钥。
[0303] 本发明实施例提供的源节点,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
[0304] 本发明实施例中还提供了一种目标节点,由于目标节点解决问题的原理与本发明实施例中处理方法相似,因此该目标节点的实施可以参见方法的实施,重复之处不再敷述。
[0305] 参见图14,本发明实施例还提供一种目标节点,该目标节点1400包括:
[0306] 第七发送模块1401,用于向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数;
[0307] 其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;
[0308] 所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0309] 本发明实施例,可选地,所述向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数,包括:
[0310] 向源节点发送终端的移动性管理的配置信息,所述终端的移动性管理的配置信息包括:由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数。
[0311] 本发明实施例,可选地,所述终端的移动性管理的配置信息还包括以下一项或多项:
[0312] 用于与所述源节点和所述目标节点建立连接的双连接配置信息;
[0313] 用于与所述目标节点建立连接的单连接配置信息;
[0314] 所述第一安全密钥;
[0315] 所述第三安全密钥。
[0316] 本发明实施例,可选地,所述目标节点还包括:
[0317] 第三确认模块,用于根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活;或者,[0318] 第四确认模块,用于根据双连接配置完成消息和随机接入请求消息中任一项携带的MAC‑I或截短的MAC‑I,确认终端的加密和/或完整性保护功能的激活。
[0319] 本发明实施例提供的目标节点,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
[0320] 如图15所示,图15所示的终端1500包括:至少一个处理器1501、存储器1502、至少一个网络接口1504和用户接口1503。终端1500中的各个组件通过总线系统1505耦合在一起。可理解,总线系统1505用于实现这些组件之间的连接通信。总线系统1505除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图15中将各种总线都标为总线系统1505。
[0321] 其中,用户接口1503可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
[0322] 可以理解,本发明实施例中的存储器1502可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read‑Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data rate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。本发明实施例描述的系统和方法的存储器1502旨在包括但不限于这些和任意其它适合类型的存储器。
[0323] 在一些实施方式中,存储器1502保存了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统15021和应用程序15022。
[0324] 其中,操作系统15021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序15022,包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序15022中。
[0325] 在本发明的一个实施例中,通过调用存储器1502保存的程序或指令,具体的,可以是应用程序15022中保存的程序或指令,执行时实现以下步骤:确定由目标节点配置的第一安全密钥,其中所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;或者确定由源节点配置的第二安全密钥和由目标节点配置的第三安全密钥,其中所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0326] 本发明实施例提供的终端,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
[0327] 请参阅图16,图16是本发明实施例应用的网络设备的结构图,如图16所示,网络设备1600包括:处理器1601、收发机1602、存储器1603和总线接口,其中:
[0328] 在本发明的一个实施例中,网络设备1600还包括:存储在存储器上1603并可在处理器1601上运行的程序,程序被处理器1601执行时实现如下步骤:根据双连接配置完成消息、随机接入请求消息、单连接配置完成消息中的一项或多项,确认终端的加密和/或完整性保护功能的激活;或者,根据双连接配置完成消息和随机接入请求消息中任一项携带的MAC‑I或截短的MAC‑I,确认终端的加密和/或完整性保护功能的激活。
[0329] 在本发明的另一个实施例中,网络设备1600还包括:存储在存储器上1603并可在处理器1601上运行的程序,程序被处理器1601执行时实现如下步骤:向终端发送由目标节点配置的第一参数,或者发送由所述源节点配置的第二参数和由所述目标节点配置的第三参数;其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;所述第二参数用于计算第二安全密钥,所述第二安全密钥为应用双连接配置信息与目标节点连接使用的安全密钥;所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0330] 在本发明的又一个实施例中,网络设备1600还包括:存储在存储器上1603并可在处理器1601上运行的程序,程序被处理器1601执行时实现如下步骤:向源节点发送由所述目标节点配置的第一参数或者由所述目标节点配置的第三参数;其中,所述第一参数用于计算第一安全密钥,所述第一安全密钥为分别应用双连接配置信息和单连接配置信息与目标节点连接使用的安全密钥;所述第三参数用于计算第三安全密钥,所述第三安全密钥为应用单连接配置信息与所述目标节点连接使用的安全密钥。
[0331] 在图16中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1601代表的一个或多个处理器和存储器1603代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1602可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。
[0332] 处理器1601负责管理总线架构和通常的处理,存储器1603可以存储处理器1601在执行操作时所使用的数据。
[0333] 本发明实施例提供的网络设备,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
[0334] 结合本发明公开内容所描述的方法或者算法的步骤可以硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于RAM、闪存、ROM、EPROM、EEPROM、寄存器、硬盘、移动硬盘、只读光盘或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外,该ASIC可以位于核心网接口设备中。当然,处理器和存储介质也可以作为分立组件存在于核心网接口设备中。
[0335] 本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
[0336] 以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
[0337] 本领域内的技术人员应明白,本发明实施例可提供为方法、系统、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。
[0338] 本发明实施例是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0339] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0340] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0341] 显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。