CN112020056B - 切换的方法、装置和通信系统 - Google Patents
切换的方法、装置和通信系统 Download PDFInfo
- Publication number
- CN112020056B CN112020056B CN201910457885.0A CN201910457885A CN112020056B CN 112020056 B CN112020056 B CN 112020056B CN 201910457885 A CN201910457885 A CN 201910457885A CN 112020056 B CN112020056 B CN 112020056B
- Authority
- CN
- China
- Prior art keywords
- security
- protection
- indication information
- user equipment
- determines
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0027—Control or signalling for completing the hand-off for data sessions of end-to-end connection for a plurality of data sessions of end-to-end connections, e.g. multi-call or multi-bearer end-to-end data connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
- H04W36/0058—Transmission of hand-off measurement information, e.g. measurement reports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
- H04W36/0069—Transmission or use of information for re-establishing the radio link in case of dual connectivity, e.g. decoupled uplink/downlink
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供了一种切换的方法、装置和通信系统,应用在双连接状态下的用户设备连接的主基站MN发生切换而辅基站SN不变的场景下,该方法包括:第一MN向第二MN发送切换请求消息,切换请求消息中携带第一指示信息,第一指示信息用于指示SN的安全能力,第二MN根据SN的安全能力确定安全策略。本申请提供的切换的方法能够使得第二MN在MN切换流程中获知SN的安全能力,并基于该SN的安全能力确定安全策略,降低第二MN和UE之间的信令开销。
Description
技术领域
本申请涉及通信领域,并且更具体地,涉及一种切换的方法、装置和通信系统。
背景技术
通信系统中的用户设备可以同时与两个网络设备之间进行数据传输,称为双连接(dual-connectivity,DC)。其中,两个网络设备中的一个网络设备负责发送无线资源控制(radio resource control,RRC)消息给用户设备,并负责和核心网交互,该网络设备称为主网络设备(main node,MN),另一个网络设备称为辅助网络设备(secondary node, SN)。
当用户设备从源MN向目标MN切换以实现与分别与目标MN和所述SN连接时,目标MN如何与所述SN进行安全策略协商这个问题目前亟需进行解决。
发明内容
本申请提供一种切换的方法、装置和通信系统,通过在MN切换流程中第一主基站MN将辅助基站SN的安全能力信息携带在切换请求消息中通知给第二主基站MN,使得第二主基站MN能够在MN切换流程中获知SN的安全能力,并根据SN的安全能力确定安全策略降低第二MN和UE之间的信令开销。
第一方面,提供了一种切换的方法,用户设备分别与第一主基站MN和辅基站SN连接,当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述 SN连接时,所述方法包括:所述第一MN向所述第二MN发送切换请求消息,所述切换请求消息中携带第一指示信息,所述第一指示信息用于指示所述SN的安全能力;所述第二MN根据所述SN的安全能力确定安全策略。
本申请实施例提供的切换的方法,通过在MN切换流程中第一MN将指示辅助基站SN的安全能力的第一指示信息携带在切换请求消息中,通知给第二MN,使得第二MN 能够在MN切换流程中,基于该第一指示信息获知SN的安全能力,基于该SN的安全能力确定安全策略。
结合第一方面,在第一方面的某些实现方式中,所述第二MN根据所述SN的安全能力确定安全策略,包括:当所述SN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
本申请实施例提供的切换的方法,第二MN根据所述SN的安全能力确定安全策略可以是第二MN基于SN的安全能力获知SN不支持安全保护时,确定安全策略为不激活第二MN与用户设备之间安全保。
结合第一方面,在第一方面的某些实现方式中,所述方法还包括:所述第二MN向所述SN发送第二指示信息,所述第二指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
本申请实施例提供的切换的方法,第二MN基于SN的安全能力确定安全策略之后,可以通过第二指示信息将该安全策略通知给SN。
结合第一方面,在第一方面的某些实现方式中,所述第二MN根据所述SN的安全能力确定安全策略,包括:所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略。
本申请实施例提供的切换的方法,第二MN根据所述SN的安全能力确定安全策略可以是第二MN基于SN的安全能力和第二MN的安全能力,确定安全策略。
结合第一方面,在第一方面的某些实现方式中,所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略,包括:当所述SN支持安全保护但第二MN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
本申请实施例提供的切换的方法,第二MN根据所述第二MN和所述SN的安全能力确定安全策略具体可以是当所述SN支持安全保护但第二MN不支持安全保护时,不激活所述第二MN与用户设备之间安全保护。
结合第一方面,在第一方面的某些实现方式中,所述方法还包括:所述第二MN向所述SN发送第三指示信息,所述第三指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
本申请实施例提供的切换的方法,第二MN基于SN的安全能力和第二MN的安全能力确定安全策略之后,可以通过第三指示信息指示SN和UE之间的安全策略。
结合第一方面,在第一方面的某些实现方式中,所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略,包括:当所述SN支持安全保护且所述第二MN支持安全保护且时,所述第二MN确定所述安全策略为激活所述第二MN与用户设备之间安全保护。
本申请实施例提供的切换的方法,第二MN根据所述第二MN和所述SN的安全能力确定安全策略具体可以是所述SN支持安全保护且第二MN支持安全保护时,激活所述第二MN与用户设备之间安全保护。
结合第一方面,在第一方面的某些实现方式中,所述方法还包括:所述第二MN向所述SN发送第四指示信息,所述第四指示信息用于指示所述SN激活所述SN与所述用户设备之间的安全保护。
本申请实施例提供的切换的方法,第二MN基于SN的安全能力和第二MN的安全能力确定安全策略之后,可以通过第四指示信息指示SN和UE之间的安全策略。
结合第一方面,在第一方面的某些实现方式中,所述安全保护为加密保护和/或完整性保护。
本申请实施例提供的切换的方法,安全保护为加密保护和/或完整性保护。
应理解,上述安全保护为加密保护和/或完整性保护;上述安全能力为是否支持加密保护和/或完整性保护。
第二方面,提供了一种切换的方法,用户设备分别与第一主基站MN和辅基站SN连接,当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述 SN连接时,所述方法包括:第一主基站MN确定进行MN切换;所述第一MN向所述第二MN发送切换请求消息,所述切换请求消息中携带第一指示信息,所述第一指示信息用于指示所述SN的安全能力,其中,所述SN的安全能力包括所述SN是否支持安全保护,和/或,所述SN对于所述UE的分组数据单元PDU会话是否开启安全保护,所述安全保护包括加密保护和/或完整性保护。
本申请实施例提供的切换的方法,通过在MN切换流程中第一主基站MN将指示辅助基站SN的安全能力的第一指示信息携带在切换请求消息中,通知给第二主基站MN,使得第二主基站MN能够在MN切换流程中,基于该第一指示信息获知SN的安全能力。
结合第二方面,在第二方面的某些实现方式中,所述第一指示信息携带在所述切换请求消息携带的辅助接入网节点处的UE上下文参数中。
本申请实施例提供的切换的方法,上述的第一指示信息可以是在切换请求消息携带的辅助接入网节点处的UE上下文参数新增的一个信元。
应理解,上述第一指示信息还可以是携带在切换请求消息中的其他参数中新增的信元,或者,第一指示信息为切换请求消息中新增的参数,本申请实施例中对此并不限制。
第三方面,提供了一种切换的方法,用户设备分别与第一主基站MN和辅基站SN连接,当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述 SN连接时,所述方法包括:第二主基站MN从第一MN处接收切换请求消息,所述切换请求消息中携带第一指示信息,所述第一指示信息用于指示辅助基站SN的安全能力;所述第二MN根据所述SN的安全能力确定安全策略。
本申请实施例提供的切换的方法,第二主基站MN能够在MN切换流程中,基于从第一MN处接收到的第一指示信息获知SN的安全能力,并根据SN的安全能力确定安全策略。
结合第三方面,在第三方面的某些实现方式中,所述第二MN根据所述SN的安全能力确定安全策略,包括:当所述SN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
本申请实施例提供的切换的方法,第二MN根据所述SN的安全能力确定安全策略可以是第二MN基于SN的安全能力获知SN不支持安全保护时,确定安全策略为不激活第二MN与用户设备之间安全保。
结合第三方面,在第三方面的某些实现方式中,所述方法还包括:所述第二MN向所述SN发送第二指示信息,所述第二指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
本申请实施例提供的切换的方法,第二MN基于SN的安全能力确定安全策略之后,可以通过第二指示信息将该安全策略通知给SN。
结合第三方面,在第三方面的某些实现方式中,所述第二MN根据所述SN的安全能力确定安全策略,包括:所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略。
本申请实施例提供的切换的方法,第二MN根据所述SN的安全能力确定安全策略可以是第二MN基于SN的安全能力和第二MN的安全能力,确定安全策略。
结合第三方面,在第三方面的某些实现方式中,所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略,包括:当所述SN支持安全保护但所述第二MN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
本申请实施例提供的切换的方法,第二MN根据所述第二MN和所述SN的安全能力确定安全策略具体可以是所述SN支持安全保护但第二MN不支持安全保护时,不激活所述第二MN与用户设备之间安全保护。
结合第三方面,在第三方面的某些实现方式中,所述方法还包括:所述第二MN向所述SN发送第三指示信息,所述第三指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
本申请实施例提供的切换的方法,第二MN基于SN的安全能力和第二MN的安全能力确定安全策略之后,可以通过第三指示信息指示SN和UE之间的安全策略。
结合第三方面,在第三方面的某些实现方式中,所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略,包括:当所述SN支持安全保护且所述第二MN支持安全保护且时,所述第二MN确定所述安全策略为激活所述第二MN与用户设备之间安全保护。
本申请实施例提供的切换的方法,第二MN根据所述第二MN和所述SN的安全能力确定安全策略具体可以是所述SN支持安全保护且第二MN支持安全保护时,激活所述第二MN与用户设备之间安全保护。
结合第三方面,在第三方面的某些实现方式中,所述方法还包括:所述第二MN向所述SN发送第四指示信息,所述第四指示信息用于指示所述SN激活所述SN与所述用户设备之间的安全保护。
本申请实施例提供的切换的方法,第二MN基于SN的安全能力和第二MN的安全能力确定安全策略之后,可以通过第四指示信息指示SN和UE之间的安全策略。
结合第三方面,在第三方面的某些实现方式中,所述安全保护为加密保护和/或完整性保护。
本申请实施例提供的切换的方法,安全保护为加密保护和/或完整性保护。
第四方面,提供了一种通信系统,该系统可以用来执行第一方面以及第一方面的任意可能的实现方式中的第一MN和第二MN的操作。具体地,通信系统包括用于执行上述第一方面以及第一方面的任意可能的实现方式中所描述的步骤或功能相对应的部件(means)可以是第一方面中的第一MN和第二MN或第一MN和第二MN内部的芯片或功能模块。步骤或功能可以通过软件实现,或硬件实现,或者通过硬件和软件结合来实现。
具体地,该通信系统包括的第一MN和第二MN可以执行以下操作:第一MN,用于向所述第二MN发送切换请求消息,所述切换请求消息中携带第一指示信息,所述第一指示信息用于指示所述SN的安全能力;所述第二MN,用于根据所述SN的安全能力确定安全策略。
示例性地,第二MN根据所述SN的安全能力确定安全策略,包括:当所述SN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
示例性地,第二MN还用于向所述SN发送第二指示信息,所述第二指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
示例性地,第二MN根据所述SN的安全能力确定安全策略,包括:所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略。
示例性地,第二MN根据所述第二MN和所述SN的安全能力确定安全策略,包括:当所述SN支持安全保护但所述MN不支持完整性保护时,所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
示例性地,第二MN还用于向所述SN发送第三指示信息,所述第三指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
示例性地,第二MN根据所述第二MN和所述SN的安全能力确定安全策略,包括:当所述SN支持安全保护且所述MN支持完整性保护时,所述第二MN确定所述安全策略为激活所述第二MN与用户设备之间安全保护。
示例性地,第二MN向所述SN发送第四指示信息,所述第四指示信息用于指示所述SN激活所述SN与所述用户设备之间的安全保护。
示例性地,安全保护为加密保护和/或完整性保护。
第五方面,提供了一种切换的装置,该装置可以用来执行第二方面以及第二方面的任意可能的实现方式中的第一主基站MN的操作。具体地,切换的装置包括用于执行上述第二方面以及第二方面的任意可能的实现方式中所描述的步骤或功能相对应的部件(means) 可以是第二方面中的第一主基站MN或第一主基站MN内部的芯片或功能模块。步骤或功能可以通过软件实现,或硬件实现,或者通过硬件和软件结合来实现。
第六方面,提供了一种切换的装置,该装置可以用来用于执行第三方面以及第三方面的任意可能的实现方式中的第二主基站MN的操作。具体地,该切换的装置可以包括用于执行上述第二方面以及第三方面的任意可能的实现方式中所描述的步骤或功能相对应的部件(means)可以是第三方面的第二主基站MN或第二主基站MN内部的芯片或功能模块。步骤或功能可以通过软件实现,或硬件实现,或者通过硬件和软件结合来实现。
第七方面,提供了一种通信设备,包括,处理器,收发器,存储器,该存储器用于存储计算机程序,该收发器,用于执行第二和第三方面中任一种可能实现方式中的切换的方法中的收发步骤,该处理器用于从存储器中调用并运行该计算机程序,使得该通信设备执行第二和第三方面中任一种可能实现方式中的切换的方法。
可选地,处理器为一个或多个,存储器为一个或多个。
可选地,存储器可以与处理器集成在一起,或者存储器与处理器分离设置。
可选的,收发器包括,发射机(发射器)和接收机(接收器)。
一个可能的设计中,提供了一种通信设备,包括收发器、处理器和存储器。该处理器用于控制收发器收发信号,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得该通信设备执行第二方面以及第二方面的任意可能的实现方式中的方法。
另一个可能的设计中,提供了一种通信设备,包括收发器、处理器和存储器。该处理器用于控制收发器收发信号,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得该通信设备执行第三方面以及第三方面的任意可能的实现方式中的方法。
第八方面,提供了一种系统,系统包括第五方面和第六方面提供的切换的装置。
第九方面,提供了一种计算机程序产品,计算机程序产品包括:计算机程序(也可以称为代码,或指令),当计算机程序被运行时,使得计算机执行上述第二和第三方面中任一种可能实现方式中的方法。
第十方面,提供了一种计算机可读介质,计算机可读介质存储有计算机程序(也可以称为代码,或指令)当其在计算机上运行时,使得计算机执行上述第二和第三方面中任一种可能实现方式中的方法。
第十一方面,提供了一种芯片系统,包括存储器和处理器,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得安装有该芯片系统的通信设备执行上述第二和第三方面中任一种可能实现方式中的方法。
附图说明
图1是本申请实施例提供的切换的方法适用的一种通信系统100示意图。
图2是建立双连接的示意性流程图。
图3是发生MN切换的示意图。
图4是本申请实施例提供的一种切换的方法的示意图。
图5是本申请实施例提供的另一种切换的方法的示意图。
图6是本申请提出的切换的装置10的示意图。
图7是适用于本申请实施例的用户设备20的结构示意图。
图8是本申请提出的切换的装置30的示意图。
图9是适用于本申请实施例的第一MN40的结构示意图。
图10是本申请提出的切换的装置50的示意图。
图11是适用于本申请实施例的第二MN60的结构示意图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
本申请实施例的技术方案可以应用于各种通信系统,例如:长期演进(long termevolution,LTE)系统、LTE频分双工(frequency division duplex,FDD)系统、LTE时分双工(time division duplex,TDD)、通用移动通信系统(universal mobiletelecommunication system,UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access, WiMAX)通信系统、未来的第五代(5th generation,5G)系统或新无线(new radio,NR) 等。
本申请实施例中的用户设备(userequipment)可以指接入终端、用户单元、用户站、移动站、移动台、中继站、远方站、远程终端、移动设备、用户终端(userterminal)、终端设备(terminal equipment)、终端(terminal)、无线通信设备、用户代理或用户装置。用户设备还可以是蜂窝电话、无绳电话、会话启动协议(session initiation protocol,SIP)电话、无线本地环路(wireless local loop,WLL)站、个人数字助理(personal digitalassistant, PDA)、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备,未来5G网络中的用户设备或者未来演进的公用陆地移动通信网络(public land mobile network,PLMN)中的用户设备等,本申请实施例对此并不限定。
本申请实施例中的网络设备可以是用于与用户设备通信的任意一种具有无线收发功能的设备。该设备包括但不限于:演进型节点B(evolved Node B,eNB)、无线网络控制器(radio network controller,RNC)、节点B(Node B,NB)、基站控制器(base stationcontroller,BSC)、基站收发台(base transceiver station,BTS)、家庭基站(homeevolved NodeB,HeNB,或home Node B,HNB)、基带单元(baseband unit,BBU),无线保真(wireless fidelity,WIFI)系统中的接入点(access point,AP)、无线中继节点、无线回传节点、传输点(transmission point,TP)或者发送接收点(transmission and receptionpoint, TRP)等,还可以为5G,如,NR,系统中的gNB,或,传输点(TRP或TP),5G系统中的基站的一个或一组(包括多个天线面板)天线面板,或者,还可以为构成gNB或传输点的网络节点,如基带单元(BBU),或,分布式单元(distributed unit,DU)等。
在一些部署中,gNB可以包括集中式单元(centralized unit,CU)和DU。gNB还可以包括有源天线单元(active antenna unit,AAU)。CU实现gNB的部分功能,DU实现 gNB的部分功能。比如,CU负责处理非实时协议和服务,实现无线资源控制(radio resourcecontrol,RRC),分组数据汇聚层协议(packet data convergence protocol,PDCP)层的功能。DU负责处理物理层协议和实时服务,实现无线链路控制(radio link control,RLC)层、媒体接入控制(media access control,MAC)层和物理(physical,PHY)层的功能。 AAU实现部分物理层处理功能、射频处理及有源天线的相关功能。由于RRC层的信息最终会变成PHY层的信息,或者,由PHY层的信息转变而来,因而,在这种架构下,高层信令,如RRC层信令,也可以认为是由DU发送的,或者,由DU+AAU发送的。可以理解的是,网络设备可以为包括CU节点、DU节点、AAU节点中一项或多项的设备。此外,可以将CU划分为接入网(radioaccess network,RAN)中的网络设备,也可以将CU划分为核心网(core network,CN)中的网络设备,本申请对此不做限定。
在本申请实施例中,用户设备或网络设备包括硬件层、运行在硬件层之上的操作系统层,以及运行在操作系统层上的应用层。该硬件层包括中央处理器(centralprocessing unit, CPU)、内存管理单元(memory management unit,MMU)和内存(也称为主存)等硬件。该操作系统可以是任意一种或多种通过进程(process)实现业务处理的计算机操作系统,例如,Linux操作系统、Unix操作系统、Android操作系统、iOS操作系统或windows操作系统等。该应用层包含浏览器、通讯录、文字处理软件、即时通信软件等应用。并且,本申请实施例并未对本申请实施例提供的方法的执行主体的具体结构特别限定,只要能够通过运行记录有本申请实施例的提供的方法的代码的程序,以根据本申请实施例提供的方法进行通信即可,例如,本申请实施例提供的方法的执行主体可以是用户设备或网络设备,或者,是用户设备或网络设备中能够调用程序并执行程序的功能模块。
另外,本申请的各个方面或特征可以实现成方法、装置或使用标准编程和/或工程技术的制品。本申请中使用的术语“制品”涵盖可从任何计算机可读器件、载体或介质访问的计算机程序。例如,计算机可读介质可以包括,但不限于:磁存储器件(例如,硬盘、软盘或磁带等),光盘(例如,压缩盘(compact disc,CD)、数字通用盘(digital versatile disc,DVD)等),智能卡和闪存器件(例如,可擦写可编程只读存储器(erasable programmableread-only memory,EPROM)、卡、棒或钥匙驱动器等)。另外,本文描述的各种存储介质可代表用于存储信息的一个或多个设备和/或其它机器可读介质。术语“机器可读存储介质”可包括但不限于,无线信道和能够存储、包含和/或承载指令和/或数据的各种其它介质。
图1是本申请实施例提供的切换的方法适用的一种通信系统100示意图,该示意图包括主基站#1(图1中所示的基站10)、主基站#2(图1中所示的基站11)、辅助基站(图 1中所示的基站20)以及用户设备30。
本申请提供的切换的方法主要涉及到用户设备支持双连接的情况下,如图1所示为主基站和辅助基站同时为用户设备供通信服务的网路架构示意图。对于配置了双连接的用户设备,主基站可以配置包括主小区(primarily cell,PCell)在内的至少一个服务小区,这些小区可以称为主小区组(master cell group,MCG),主小区可以用于主基站提供非接入层信息以及安全参数等。例如,主小区组可以包括一个主小区,也可以进一步包括至少一个辅小区;辅助基站可配置包括主辅小区(primarily secondary cell,PSCell)在内的至少一个服务小区,辅主小区可以用于辅基站提供物理层上行控制信道,或随机接入等,这些小区可以称为辅小区组(secondary cell group,SCG),例如,辅小区组可以包括一个主辅小区,也可以进一步包括至少一个辅小区。
本申请实施例,涉及的场景为向用户设备提供服务的主基站的发生切换。切换前,向用户设备提供服务的主基站以下称为源主基站(图1中所示的基站10);切换后,向用户设备提供服务的主基站以下称为目标主基站(图1中所示的基站11)。同理,切换前,向用户设备提供服务的辅助基站以下称为源辅助基站;切换后,向用户设备提供服务的辅助基站以下称为目标辅助基站。由于,本申请实施例中只涉及主基站的切换,即主基站切换前后的辅助基站为同一个基站。
为了便于理解本申请实施例中提供的切换的方法,下面简单介绍本申请实施例中涉及到的几个基本概念:
1、双连接。
双连接是3GPP Release12版本引入的重要技术。通过双连接技术,LTE中的宏基站和微基站可以利用现有的非理想回传(non-ideal backhaul)X2接口来实现载波聚合,从而为用户设备提供更高的速率,以及利用宏组网或微组网提高频谱效率和负载平衡。支持双连接的用户设备可以同时连接两个网络设备,增加单用户设备的吞吐量。
2、建立双连接。
如图2所示,图2是建立双连接的示意性流程图。该流程图中包括MN、SN以及UE。
建立双连接包括以下步骤:
S210,RRC连接建立。
指的是UE和MN之间建立空口连接。
S220,MN向SN发送SN添加请求消息。
该SN添加请求消息可以称为(SN addition/modification request)。该SN添加请求消息中携带UE的安全能力信息,例如,UE支持的加密保护算法、UE支持的完整性保护算法等。进一步地,该SN添加请求消息中还会携带UE的用户面安全策略。
本申请中涉及的安全策略包括针对加密保护和针对完整性保护的安全策略,其中,针对加密保护的安全策略包括以下几种类型:
1)、必须的(required):必须开启加密保护,如果基站不支持就会拒绝会话建立;
2)、不需要的(not needed):不需要开启加密保护;
3)、优先的(preferred):优先开启加密保护,如果无法开启,则基站向会话管理功能(session management function,SMF)网元返回未开启加密保护的通知即可,而不需要拒绝会话建立。
同理,针对完整性保护的安全策略包括以下几种类型:
1)、必须的(required):必须开启完整性保护,如果基站不支持就会拒绝会话建立;
2)、不需要的(not needed):不需要开启完整性保护;
3)、优先的(preferred):优先开启完整性保护,如果无法开启,则基站向SMF网元返回未开启完整性保护的通知即可,而不需要拒绝会话建立。
应理解,对于完整性保护算法以及加密保护算法本申请中并不限制,可以是现有中的算法,也可以是通信技术发展以后提出的算法。
可选地,UE接入MN后,MN根据UE上报的UE的连接能力,例如UE是否支持双连接,邻区列表中是否有支持双连接的小区,以及MN和这些支持双连接的小区的链路状态来决定是否为该UE添加SN。如果UE支持双连接,而且邻区列表中配置了支持双连接的邻区,且MN和这些支持双连接的小区的链路状态是通的,就触发双连接建立过程为该 UE添加一个SN。
应理解,本申请中对于如何建立双连接并不限制,可以是现有的建立双连接的任何一种方式,本申请仅做简单的说明。
S230,SN判断是否开启完整性保护和/或加密保护。
SN根据自身支持的安全算法和UE支持的安全算法,选择一个加密保护算法和一个完整性保护算法,同时SN根据UE的用户面安全策略和自身安全能力决策用户面安全是否开启完整性保护和/或是否开启加密保护。
S240,SN向MN发送SN添加请求响应消息。
该SN添加请求消息可以称为(SN addition/modification requestacknowledge)。该SN 添加请求消息中携带SN选择的加密保护算法、完整性保护算法以及用户面安全完整性保护结果以及加密保护结果发给MN。
S250,MN向UE发送RRC重配置消息。
该RRC连接重配消息中携带有上述SN选择的加密保护算法、完整性保护算法、计数器以及SN是否开启加密保护和/或完整性保护、SN进行加密保护和/或完整性保护的结果等信息。
SN通过S240和S250将自身的密钥信息传递给UE,应理解,MN与UE建立连接的时候也需要将自身的密钥信息传递给UE。
实际上,MN将自身的密钥信息传递给UE,以及SN通过S240和S250将自身的密钥信息传递给UE,就是配置UE和MN以及UE和SN之间的传输链路的一些参数,但是双连接建立之前SN与UE无直接连接,所以经由MN进行传递。
S260,UE向MN发送RRC重配置完成消息。
UE根据MN下发的密钥信息配置好参数之后,通过RRC重配置完成消息反馈MN。
S270,MN向SN发送SN重配完成消息。
MN将从UE处接收到UE配置好参数的消息通过SN重配完成消息告知SN。
S280,SN和UE激活参数。
UE和SN可以根据之前配好的参数进行加密保护或完整性保护,如果之前决定不完整性保护则不会激活完整性保护。
S290,SN和UE之间进行随机接入流程。
SN和UE之间进行随机接入流程就是指UE和SN开始进行通信。
应理解,本申请中将双连接场景下的主基站称为MN只是一种举例,对本申请的保护范围不构成任何限制,例如,主基站还可以称为(main evolutional NodeB,MeNB)或(main gNode B,MgNB)等;同理,本申请中将双连接场景下的辅助基站称为SN也只是一种举例,对本申请的保护范围不构成任何限制,例如,辅助基站还可以称为(secondaryevolutional NodeB,SeNB)或(secondary gNode B,SgNB)等。
还应理解,图2是对双连接建立过程的描述,对本申请的保护范围并不构成任何限定,具体的建立流程可以参考现有协议的规定,这不再赘述。
3、MN切换。
如图3所示,图3是发生MN切换的示意图。包括源MN、目标MN以及UE。
MN切换包括以下步骤:
S310,源MN向UE发起测量控制。
S320,UE向源MN发送测量报告。
S330,源MN决定进行切换。
源MN根据UE返回的测量报告决策进行MN切换。
应理解,本申请实施例中对于源MN决定进行MN切换的原因并不限制,可以是现有协议中发生MN切换时对应的任意一种可能的原因。例如,源MN基于UE发送的测量报告,确定当前自身为UE提供服务的质量较差,从邻区列表中选择合适的目标MN为UE 提供服务。
S340,源MN向目标MN发送切换请求消息。
源MN决策需要进行MN切换之后,选择合适的为UE提供服务的目标MN,并向该目标MN发送切换请求消息。
具体地,由于本申请实施例中主要涉及的是MN的切换,而切换前后的MN连接的 SN相同,所以该切换请求消息中携带有指示SN的指示信息以及指示UE的指示信息。
应理解,本申请实施例中对于发生MN切换的时候,源MN如何向目标MN发送切换请求,以及切换请求消息中携带的信息并不限制,参考现有协议规定即可。例如,源 MN在S340发送切换请求(handover request)消息的时候,会在handover request中携带参数:UEContext Reference at the S-NG-RAN node,该参数包含两个ID,一个是Global NG-RANNode ID指示S-RAN的节点ID;一个是S-NG-RAN node UE XnAP ID指示UE。
S350,目标MN许可控制。
目标MN接收到源MN发送的切换请求消息之后,判断是否能够切换,准备空口资源。
S360,目标MN向源MN发送切换请求响应消息。
目标MN确定为UE提供服务之后,源MN发送切换请求响应(handover requestacknowledge)消息,该handover request acknowledge中携带参数:UE上下文保持指示(UEcontext kept indicator),该参数用来指示在MN切换但SN不变时,SN需要保持UE的上下文。也就是说,MN切换的时候,SN是可以不变的,继续作为切换后MN的SN。
S370,源MN向UE发送下行连接配置。
源MN从目标MN处接收到配置参数,将该配置参数转发给UE使得UE能够进行相应的配置。
S380,UE与目标MN之间建立RRC连接。
UE完成配置之后,能够与目标MN之间建立RRC连接。
应理解,图3只是为了便于理解本申请实施例中所涉及到的MN切换,而进行简单的说明,详细的MN切换流程不再赘述,可以参考现有协议中规定的MN切换。
现有协议中,在发生MN切换而SN不变的时候,MN切换之后,目标MN与SN之间建立双连接的流程如图2所示。
可选地,在高可靠低时延通信(ultra-reliable and low latencycommunications,URLLC) 的双连接场景下,要求UE和MN之间、UE和SN之间的数据保护方式要是一致的,数据保护方式包括完整性保护方式和/或加密保护方式。按图3所示的切换流程,MN在切换完成之后,需要在执行图2所示的与SN建立双链接的流程中,由SN直接或间接地将自身的安全能力通知给目标MN,目标MN才能识别出SN是否支持相关安全保护方式,可能会导致目标MN获知SN的安全保护方式之后,重新建立与目标MN与UE之间的RRC 连接,产生额外的信令交互。
例如,执行图2所示的S210目标MN与UE之间建立RRC连接之后,UE和目标MN 之间的数据保护方式为加密保护;执行图2所示的S220-S240之后,目标MN获知SN的安全能力不支持加密保护,则目标MN与UE之间需要重新建立RRC连接,协商UE和目标MN之间的数据保护方式为不加密保护,才能够保证双连接上的数据保护方式是一致的;
还例如,执行图2所示的S210目标MN与UE之间建立RRC连接之后,UE和目标 MN之间的数据保护方式为完整性保护;执行图2所示的S220-S240之后,目标MN获知 SN的安全能力不支持完整性保护,则上述的S220-S240为无效的信令,如果目标MN提前获知了SN的安全能力就不会发起上述的S220-S240,节省信令的开销。
可选地,在非URLLC的双连接场景,MN在切换完成之后,目标MN可能需要将一部分分组数据单元(packet data unit,PDU)会话(session)分流(offload)到SN上,如果SN无法接受目标MN的分流请求则导致分流失败,使得分流的相关信令为无效的信令,如果目标MN提前获知了SN的安全能力就不会发起上述的分流,节省信令的开销。
例如,源MN支持完整性保护,SN不支持完整性保护。源MN接收到6个PDU会话请求,其中,3个PDU会话(PDU1、PDU2和PDU3)需要完整性保护,另外3个PDU 会话(PDU4、PDU5和PDU6)不需要完整性保护。此时源MN将PDU1、PDU2、PDU3 承载到自身,将PDU4、PDU5、PDU6offload到SN。当发生MN切换时,目标MN可能因为自身不支持完整性保护而试图将PDU1、PDU2、PDU3也offload到SN,而SN不支持完整性保护会拒绝该分流请求,从而导致额外的信令开销。目标MN如果能够提前知道 SN不支持完整性保护,可以早在会话建立时就直接拒绝需要完整性保护的会话,就不会有后面的信令开销。
也就是说,如果进行MN切换的流程为如图3所示的流程,则在切换之后目标MN与SN建立双连接的流程中可能会产生上述的存在额外信令开销的缺陷。本申请实施例提供一种切换的方法,通过在MN切换的流程中源MN将SN的安全能力转发给目标MN,使得目标MN能够提前获知SN的安全能力,进一步地目标MN可以根据SN的安全能力进行会话处理以及安全策略决策,达到目标MN与SN建立双连接的流程节省信令开销的目的。下面结合图4和图5详细介绍本申请实施例提供的切换的方法。其中,图4所示的方法流程主要是从目标MN获知SN的安全能力,基于SN的安全能力确定安全策略的角度说明如何实现降低目标MN和UE之间的信令开销的目的;图5所示的方法流程主要是从目标MN获知SN的安全能力,基于SN的安全能力确定拒绝会话建立的角度说明如何实现降低目标MN和SN之间的信令开销的目的。
图4是本申请实施例提供的一种切换的方法的示意图。包括第一MN、第二MN、SN 以及UE,其中,在发生切换之前,UE分别与所述第一MN和所述SN连接;所述第一 MN也可称为源MN;切换之后,所述UE分别与所述第二MN和所述SN连接,所述第二MN也可以称为目标MN。另外,可选的,UE从所述第一MN向所述第二MN切换的过程,所述UE始终与所述SN保持连接。
具体的,所述UE分别与第一主基站MN和辅基站SN连接,当所述UE从所述第一 MN向第二MN切换以实现分别与所述第二MN和所述SN连接时,该切换的方法包括以下步骤:
S410,第一MN向第二MN发送切换请求消息。
其中,切换请求消息中携带有第一指示信息,该第一指示信息用于指示SN的安全能力。具体地,SN的安全能力包括SN是否支持安全保护。本申请中涉及的安全保护包括加密保护和完整性保护中的至少一种,也就是说,SN的安全能力可以是SN支持完整性保护、SN支持加密保护以及SN支持加密保护和完整性保护;进一步地,还可以具体指示对于UE进行的PDU会话来说,针对这些PDU会话SN是否支持开启加密保护,或者,针对这些PDU会话SN是否支持开启完整性保护,或者,针对这些PDU会话SN是否支持开启加密保护和完整性保护。
作为一种可能的实现方式,第一指示信息需要指示SN的安全能力为SN是否支持安全保护的情况下,第一指示信息可以为两个比特位的比特位图,第一个比特位用于表示 SN是否支持加密保护(比特值为0表示不支持、比特值为1表示支持)、第一个比特位用于表示SN是否支持完整性保护(比特值为0表示不支持、比特值为1表示支持),则第一指示信息为10表示SN支持加密保护、第一指示信息为01表示SN支持完整性保护、第一指示信息为11表示SN支持加密保护和完整性保护。
作为另一种可能的实现方式,第一指示信息需要指示SN的安全能力为SN是否支持安全保护的情况下,第一指示信息可以为显示指示SN是否支持加密保护,或,SN是否支持完整性保护,或,SN是否支持加密保护和完整性保护。
应理解,本申请中对于第一指示信息指示SN的安全能力的具体形式并不限制,可以是上述举例的一种,也可以是其他的方式,这里不再一一举例说明。
可选地,从第一指示信息的功能看,可以称第一指示信息为安全能力(securitycapability)参数。
作为一种可能的实现方式,该第一指示信息可以作为现有协议中切换请求消息中携带的辅助接入网节点处的UE上下文(UE context reference at the S-NG-RAN node)参数中新增的信元,携带在切换请求消息中。
作为另一种可能的实现方式,该第一指示信息可以作为切换请求消息中的新增参数。
应理解,本申请实施例中并不限定第一MN向第二MN发送的第一指示信息如何携带在切换请求消息,可以是作为该切换请求消息中的新增信元,也可以是作为该切换请求消息中的某个原有参数中的新增信元;或者,上述的第一指示信息可以携带在切换流程中其他的第一MN向第二MN发送的信令中;或者,在允许一定信令的开销下,上述的第一指示信息可以携带在切换流程中第一MN和第二MN之间新增的信令中,例如,第一MN 向第二MN发送切换请求消息之前,新增信令用于传输上述的第一指示信息。
还应理解,与图3所示的切换流程类似,图4中的第一MN向第二MN发送切换请求消息之前,还需要根据UE返回的测量报告决定进行切换,即图4所示的方法流程还包括S411,第一MN向UE发起测量控制、S412,UE向第一MN发送测量报告、S413,第一 MN决定进行切换,这三个步骤与图3中所示的S310、S320、S330类似这里不再赘述。
进一步地,图4所示的切换方法可以保证UE和第二MN之间、以及UE和SN之间的数据安全保护形式一致,其中,安全保护可以是完整性保护、加密保护或者完整性保护和加密保护。即图4所示的切换方法可以应用在URLLC场景下,应理解,本申请中只限制第一MN在发生MN切换而SN不变的情况下,在切换流程中将SN的安全能力通过第一指示信息通知给第二MN,而不限制该方法的应用场景,则图4所示的方法能够应用的场景并不限制为URLLC场景,可以是其他的通信场景,这里不一一列举。
为了保证UE和第二MN之间、以及UE和SN之间的数据安全保护形式一致,该切换方法还包括以下步骤:
S420,第二MN确定安全策略。
作为一种可能的实现方式,第二MN根据所述SN的安全能力确定第二MN与UE之间的安全策略,当所述SN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与UE之间安全保护。
应理解,本申请图4所示的实施例中,第二MN在决定第二MN与UE之间是否激活安全保护的时候,可以仅仅参考SN的安全能力,当SN的安全能力指示SN不支持安全保护时,第二MN在决定第二MN与UE之间不激活安全保护。该仅仅参考SN的安全能力适用于SN不支持安全保护的情况,当SN支持安全保护的情况下,需要参考第二MN 的安全能力,例如:
作为另一种可能的实现方式,第二MN根据所述第二MN和所述SN的安全能力确定安全策略,当所述SN支持安全保护但所述第二MN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述SN与UE之间安全保护;
或者,作为另一种可能的实现方式,第二MN根据所述第二MN和所述SN的安全能力确定安全策略,当所述SN支持安全保护且所述第二MN支持安全保护时,所述第二 MN确定所述安全策略为激活所述SN与UE之间安全保护。
具体地,第二MN基于接收到的第一指示信息以及第二MN的安全能力确定第二MN与UE之间的安全策略。
应理解,与现有协议中不同的是,现有协议中第二MN确定与UE之间的安全策略仅仅基于第二MN的安全能力,例如,第二MN支持安全保护,则第二MN确定第二MN 与UE之间开启安全保护、第二MN不支持安全保护,则第二MN确定第二MN与UE之间不开启相应的安全保护,则可能会导致第二MN支持安全保护,而SN不支持安全保护时,第二MN与UE之间建立RRC连接时开启了安全保护,但是SN不支持安全保护,那么SN与UE之间建立RRC连接时无法开启安全保护,则现有协议中在这种情况下,第二 MN与UE之间需要重新建立RRC连接不开启安全保护,增加了第二MN与UE之间的信令开销。
本申请实施例中,在第二MN支持安全保护的情况下,第二MN确定第二MN与UE 之间的安全保护是否开启时,参考了SN的安全能力,其中,当SN支持安全保护时,第二MN与UE之间开启相应的安全保护,当SN不支持安全保护时,第二MN与UE之间不开启相应的安全保护。
第二MN不支持安全保护的情况下,可以与现有协议中规定的一样不参考SN的安全能力,第二MN与UE之间不开启相应的安全保护。
或者,为了体现图4所示的实施例中第二MN基于SN的安全能力确定安全策略,可以理解为第二MN在获知SN不支持安全保护时,决策安全策略为不激活所述第二MN与 UE之间安全保护。
应理解,当第二MN已知第二MN的安全能力和SN的安全能力时,第二MN的安全能力和SN的安全能力中至少一个的安全能力为不支持安全保护,则第二MN与UE之间不开启相应的安全保护。
执行S420之后,第二MN需要向第一MN发送切换请求响应消息,执行S421,与图 3中所示的S360类似,这里不再赘述;第一MN需要向UE发送下行连接配置,执行S422,与图3中所示的S370类似,这里不再赘述。
UE基于下行连接配置配置好参数之后,可以与第二MN之间建立RRC连接,即执行S430,UE与第二MN之间建立RRC连接,其中,建立的RRC连接的是否开启安全保护为上述S420中第二MN确定的结果。
进一步地,MN切换完成之后,第二MN需要与SN之间建立双连接,与图2中所示的建立双连接的流程不同的是,由于第二MN在切换流程中获知了SN的安全能力,则第二MN可以基于SN的安全能力以及自身的安全能力确定SN是否开启安全保护,即图4 所述的方法流程还包括S440,第二MN确定SN是否开启安全保护。第二MN基于第二 MN和UE之间的安全策略,确定SN是否激活SN和UE之间的安全保护;图4所述的方法流程还包括S450,第二MN向SN发送指示信息,指示SN是否开启安全保护。
例如,对应于上述的当所述SN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与UE之间安全保护,第二MN通过第二指示信息通知SN,不激活所述SN与所述UE之间的安全保护,因为当所述SN不支持安全保护时,所述第二MN 确定所述安全策略为不激活所述第二MN与UE之间安全保护的情况下,需要使UE和第二MN之间、UE和SN之间的数据保护方式一致。即图4所示的方法流程中S450为,第二MN向SN发送第二指示信息。
还例如,对应于上述的当所述SN支持安全保护但所述第二MN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与UE之间安全保护,第二MN通过第三指示信息通知SN,不激活所述SN与所述UE之间的安全保护,因为当所述SN支持安全保护但所述第二MN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与UE之间安全保护的情况下,需要使UE和第二MN之间、UE和SN之间的数据保护方式一致。即图4所示的方法流程中S450为,第二MN向SN发送第三指示信息。
还例如,对应于上述的当所述SN支持安全保护且所述第二MN支持安全保护时,所述第二MN确定所述安全策略为激活所述第二MN与UE之间安全保护,第二MN通过第四指示信息通知SN,激活所述SN与所述UE之间的安全保护,因为当所述SN支持安全保护且所述第二MN支持安全保护时,所述第二MN确定所述安全策略为激活所述第二 MN与UE之间安全保护的情况下,需要使UE和第二MN之间、UE和SN之间的数据保护方式一致。即图4所示的方法流程中S450为,第二MN向SN发送第四指示信息。
本申请所提供的切换的方法,第二MN能够基于SN的安全能力以及自身的安全能力确定SN是否开启安全保护,而无需基于图2所示的第二MN与SN之间建立双连接的过程中,获知SN是否开启安全保护,从而能够避免因为第二MN未能及时获取到SN是否开启安全保护情况下,增加第二MN与SN之间的额外信令交互。
具体地,第二MN的安全能力与SN的安全能力不一致的情况下,第二MN确定SN 不开启安全保护;第二MN的安全能力与SN的安全能力一致的情况下,当第二MN的安全能力与SN的安全能力均为不支持安全保护,第二MN确定SN不开启安全保护、当第二MN的安全能力与SN的安全能力均为支持安全保护,第二MN确定SN开启安全保护。
由于第二MN的安全能力与SN的安全能力均为不支持安全保护的情况,与现有中第二MN基于第二MN的不支持安全保护确定SN不开启安全保护类似、另外第二MN的安全能力与SN的安全能力均为支持安全保护的情况,与现有中第二MN基于第二MN的支持安全保护确定SN开启安全保护类似,所以本申请提供的切换的方法主要实现了第二 MN的安全能力与SN的安全能力不一致的情况下,第二MN可以确定SN不开启安全保护。
第二MN确定SN是否开启安全保护之后,可以通过上述的第二指示信息、第三指示信息或第四指示信息通知SN。
具体地,第二指示信息、第三指示信息用于指示SN与所述UE之间不开启安全保护。
一种可能的实现方式,第二指示信息、第三指示信息为显示的指示信息,指示SN不开启安全保护;
一种可能的实现方式,第二指示信息、第三指示信息为策略指示信息,用于指示的SN不开启安全保护,具体地策略指示为not needed。
具体地,第四指示信息用于指示SN与所述UE之间开启安全保护。
一种可能的实现方式,第四指示信息为显示的指示信息,指示SN开启安全保护;
一种可能的实现方式,第四指示信息为策略指示信息,用于指示的SN开启安全保护,具体地策略指示为required。
进一步地,第二MN确定了SN的安全策略之后,与SN建立双连接,具体建立流程与图2所示的类似,即图4所示的方法流程还包括S441,第二MN向SN发送SN添加请求消息、S442,SN判断是否开启完整性保护和加密保护、S443,SN向MN发送SN添加请求响应消息,这三个步骤与图2中所示的S220、S230、S240类似这里不再赘述。
图4所示的方法流程,主要介绍了如何保证UE和第二MN之间、以及UE和SN之间的数据安全保护形式一致,本申请提供的切换方法还可以避免,第二MN建立第二MN 和SN均不支持安全保护的、但需要安全保护的PDU会话,下面结合图5详细介绍该方案。
图5是本申请实施例提供的另一种切换的方法的示意图。包括第一MN、第二MN、 SN以及UE,其中,在发生切换之前,UE分别与所述第一MN和所述SN连接;所述第一MN也可称为源MN;切换之后,所述UE分别与所述第二MN和所述SN连接,所述第二MN也可以称为目标MN。另外,可选的,UE从所述第一MN向所述第二MN切换的过程,所述UE始终与所述SN保持连接。
具体的,所述UE分别与第一主基站MN和辅基站SN连接,当所述UE从所述第一 MN向第二MN切换以实现分别与所述第二MN和所述SN连接时,该切换的方法包括以下步骤:
S510,第一MN向第二MN发送切换请求消息。
其中,切换请求消息中携带有第一指示信息,该第一指示信息用于指示SN的安全能力。具体地,SN的安全能力包括SN对于UE的PDU会话是否开启安全保护。本申请中涉及的安全保护包括加密保护和完整性保护中的至少一种,也就是说,SN的安全能力可以是SN对于UE的PDU会话是否开启完整性保护、SN对于UE的PDU会话是否开启加密保护以及SN对于UE的PDU会话是否开启加密保护和完整性保护。
应理解,图5中第一指示信息的具体形式与图4中所示的类似,不同的是图4中所示的第一指示信息用于指示SN是否开启安全保护、图5中所示的第一指示信息用于指示SN 对于UE的PDU会话是否开启安全保护。
作为一种可能的实现方式,第一指示信息需要指示SN的安全能力为SN对于UE的PDU会话是否开启安全保护的情况下,第一指示信息可以用于指示至少一个PDU会话,以及指示SN对于该至少一个PDU是否开启安全保护。例如,需要指示SN对于UE的第一PDU会话不开启完整性保护,则第一指示信息中可以携带该第一PDU的标识以及指示 SN对于UE的第一PDU会话不开启完整性保护的指示。
作为一种可能的实现方式,第一指示信息需要指示SN的安全能力为SN对于UE的PDU会话是否开启安全保护的情况下,第一指示信息可以是比特位图,每两个比特位用于指示一个上述UE进行的一个PDU,针对一个PDU来说,SN是否开启安全保护可以由该PDU会话对应的两个比特位来表示。
可选地,从第一指示信息的功能看,可以称第一指示信息为安全能力(securitycapability)参数。
作为一种可能的实现方式,该第一指示信息可以作为现有协议中切换请求消息中携带的辅助接入网节点处的UE上下文(UE context reference at the S-NG-RAN node)参数中新增的信元,携带在切换请求消息中。
作为另一种可能的实现方式,该第一指示信息可以作为切换请求消息中的新增参数。
还应理解,与图3所示的切换流程类似,图5中的第一MN向第二MN发送切换请求消息之前,还需要根据UE返回的测量报告决定进行切换,即图4所示的方法流程还包括 S511,第一MN向UE发起测量控制、S512,UE向第一MN发送测量报告、S513,第一MN决定进行切换,这三个步骤与图3中所示的S310、320、S330类似这里不再赘述。
进一步地,图5所示的切换方法可以避免第二MN建立第二MN和SN均不支持安全保护的、但需要安全保护的PDU会话。
S520,第二MN确定是否拒绝会话建立。
具体地,第二MN基于自身的安全能力以及第一指示信息,确定是否拒绝PDU会话的建立。
例如,第一MN接收到6个PDU会话请求,其中,3个PDU会话(PDU1、PDU2和PDU3)需要完整性保护,另外3个PDU会话(PDU4、PDU5和PDU6)不需要完整性保护。此时第一MN将PDU1、PDU2、PDU3承载到自身,将PDU4、PDU5、PDU6 offload 到SN。当发生MN切换时,第二MN确定自身不支持完整性保护,以及根据第一指示信息确定SN对PDU1、PDU2、PDU3不开启完整性保护,则第二MN拒绝PDU1、PDU2、 PDU3的建立,从而不会产生第二MN因为自身不支持完整性保护而试图将PDU1、PDU2、 PDU3 offload到SN,而SN不支持完整性保护会拒绝该分流请求,导致额外的信令开销。
执行S520之后,第二MN需要向第一MN发送切换请求响应消息,执行S521,与图3中所示的S360类似,这里不再赘述;第一MN需要向UE发送下行连接配置,执行S522,与图3中所示的S370类似,这里不再赘述;UE基于下行连接配置配置好参数之后,UE 与第二MN之间建立RRC连接,执行S523,与图3中所示的S380类似,这里不再赘述。
进一步地,切换完成之后,第二MN需要与SN之间建立双连接,与图2中所示的建立双连接的流程不同的是,由于第二MN在切换流程中获知了SN的安全能力,则第二 MN可以基于SN的安全能力确定如何进行分流,即执行S530,第二MN确定分流策略。
第二MN根据第一指示信息确定SN对PDU会话不开启安全保护,而该PDU会话需要安全保护,则第二MN不会将这些PDU会话分流到SN。
进一步地,第二MN确定了分流策略之后,与SN建立双连接,具体建立流程与图2 所示的类似,即图5所示的方法流程还包括S531,第二MN向SN发送SN添加请求消息、 S532,SN判断是否开启完整性保护和加密保护、S533,SN向MN发送SN添加请求响应消息,这三个步骤与图2中所示的S220、S230、S240类似这里不再赘述。
应理解,上述各个方法实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
还应理解,图4和图5所示的切换的方法可以结合使用,即在URLLC场景下能够节省第二MN与UE之间,或,第二MN与SN之间的信令开销,以及第二MN还可以拒绝建立某些PDU会话。
还应理解本申请中的“第一”、“第二”仅用于区分说明,而不应对本申请构成任何限定。
上面结合图4和图5详细介绍了本申请实施例提供的切换的方法,下面结合图6-图11详细介绍本申请实施例提供的切换的装置。应理解,切换的装置与切换的方法相互对应,类似的描述可以参照方法实施例。值得注意的是,切换的装置可以与上述切换的方法配合使用,也可以单独使用。
参见图6,图6是本申请提出的切换的装置10的示意图。如图6所示,装置10包括发送收单元110、处理单元120以及接收单元130。
发送单元110,用于向第一MN发送测量报告;
处理单元120,用于与第二MN建立RRC连接;
接收单元130,用于接收第一MN发送的下行连接配置。
装置10和方法实施例中的用户设备完全对应,装置10可以是方法实施例中的用户设备,或者方法实施例中的用户设备内部的芯片或功能模块。装置10的相应单元用于执行图4和图5所示的方法实施例中由用户设备执行的相应步骤。
其中,装置10中的发送单元110执行方法实施例中用户设备发送的步骤。例如,执行图4中向第一MN发送测量报告的步骤S412、执行图5中向第一MN发送测量报告的步骤S512。
装置10中的处理单元120执行方法实施例中用户设备内部实现或处理的步骤。例如,执行图4中与第二MN建立RRC连接的步骤S423、执行图5中与第二MN建立RRC连接的步骤S523。
装置10中的接收单元130执行方法实施例中用户设备接收的步骤。例如,执行图4中接收第一MN发送的下行连接配置的步骤S422、执行图5中接收第一MN发送的下行连接配置的步骤S522。
接收单元130和发送单元110可以组成收发单元,同时具有接收和发送的功能。其中,处理单元120可以是处理器。发送单元110可以是发射器。接收单元130可以是接收器。接收器和发射器可以集成在一起组成收发器。
参见图7,图7是适用于本申请实施例的用户设备20的结构示意图。该用户设备20可应用于图1所示出的系统中。为了便于说明,图7仅示出了用户设备的主要部件。如图 7所示,用户设备20包括处理器(对应于图6中所示的处理单元120)、存储器、控制电路、天线以及输入输出装置(对应于图6中所示的接收单元130和发送单元110)。处理器用于控制天线以及输入输出装置收发信号,存储器用于存储计算机程序,处理器用于从存储器中调用并运行该计算机程序,以执行本申请提出的切换的方法中由用户设备执行的相应流程和/或操作。此处不再赘述。
本领域技术人员可以理解,为了便于说明,图7仅示出了一个存储器和处理器。在实际的用户设备中,可以存在多个处理器和存储器。存储器也可以称为存储介质或者存储设备等,本申请实施例对此不做限制。
输入输出装置,用于与其他设备交互信息;
处理器,用于执行方法实施例中用户设备内部实现或处理。
参见图8,图8是本申请提出的切换的装置30的示意图。如图8所示,装置30包括发送单元310、接收单元320以及处理单元330。
发送单元310,用于向第二MN发送切换请求消息,所述切换请求消息中携带第一指示信息,所述第一指示信息用于指示所述SN的安全能力,其中,所述SN的安全能力包括所述SN是否支持安全保护,和/或,所述SN对于UE的分组数据单元PDU会话是否开启所述安全保护,所述安全保护包括加密保护和/或完整性保护。
接收单元320,用于接收其他设备发送的信息。
处理单元330,用于确定进行MN切换,其中,所述MN切换包括用户设备UE与第一MN和辅助基站SN建立双连接,切换为UE与第二MN和所述SN建立双连接。
装置30和方法实施例中的第一MN完全对应,装置30可以是方法实施例中的第一MN,或者方法实施例中的第一MN内部的芯片或功能模块。装置30的相应单元用于执行图4和图5所示的方法实施例中由第一MN执行的相应步骤。
其中,装置30中的发送单元310执行方法实施例中第一MN发送的步骤。例如,执行图4中向UE发送测量控制的步骤S411、执行图4中向第二MN发送切换请求消息的步骤S410、执行图4中向UE发送下行连接配置的步骤S422、执行图5中向UE发送测量控制的步骤S511、执行图5中向第二MN发送切换请求消息的步骤S510、执行图5中向UE发送下行连接配置的步骤S522。
装置30中的接收单元320执行方法实施例中第一MN接收的步骤。例如,执行图4 中接收UE发送测量报告的步骤S412、执行图4中接收第二MN发送切换请求响应消息的步骤S421、执行图5中接收UE发送测量报告的步骤S512、执行图5中接收第二MN 发送切换请求响应消息的步骤S521。
装置30中的处理单元330执行方法实施例中第一MN内部实现或处理的步骤。例如,执行图4中决定进行切换的步骤S413、执行图5中决定进行切换的步骤S513。
接收单元320和发送单元310可以组成收发单元,同时具有接收和发送的功能。其中,处理单元330可以是处理器。发送单元310可以是发射器。接收单元320可以是接收器。接收器和发射器可以集成在一起组成收发器。
参见图9,图9是适用于本申请实施例的第一MN40的结构示意图,可以用于实现上述切换的方法中的第一MN的功能。可以为网络设备的结构示意图。
在5G通信系统中,第一MN40可以包括CU、DU和AAU相比于LTE通信系统中的网络设备由一个或多个射频单元,如远端射频单元(remote radio unit,RRU)401和一个或多个基带单元(base band unit,BBU)来说:
原BBU的非实时部分将分割出来,重新定义为CU,负责处理非实时协议和服务、BBU的部分物理层处理功能与原RRU及无源天线合并为AAU、BBU的剩余功能重新定义为DU,负责处理物理层协议和实时服务。简而言之,CU和DU,以处理内容的实时性进行区分、AAU为RRU和天线的组合。
CU、DU、AAU可以采取分离或合设的方式,所以,会出现多种网络部署形态,一种可能的部署形态如图9所示与传统4G网络设备一致,CU与DU共硬件部署。应理解,图9只是一种示例,对本申请的保护范围并不限制,例如,部署形态还可以是DU部署在 4G BBU机房,CU集中部署或DU集中部署,CU更高层次集中等。
所述AAU 401可以实现收发功能称为收发单元401,与图8中的发送单元310对应。可选地,该收发单元401还可以称为收发机、收发电路、或者收发器等,其可以包括至少一个天线4011和射频单元4012。可选地,收发单元401可以包括接收单元和发送单元,接收单元可以对应于接收器(或称接收机、接收电路),发送单元可以对应于发射器(或称发射机、发射电路)。所述CU和DU 402可以实现内部处理功能称为处理单元402,与图8中的处理单元330对应。可选地,该处理单元402可以对网络设备进行控制等,可以称为控制器。所述AAU401与CU和DU 402可以是物理上设置在一起,也可以物理上分离设置的。
另外,第一MN不限于图9所示的形态,也可以是其它形态:例如:包括BBU和自适应无线单元(adaptive radio unit,ARU),或者包括BBU和有源天线单元(active antennaunit,AAU);也可以为客户用户设备(customer premises equipment,CPE),还可以为其它形态,本申请不限定。
应理解,图9所示的第一MN40能够实现图4和图5的方法实施例中涉及的第一MN 功能。第一MN40中的各个单元的操作和/或功能,分别为了实现本申请方法实施例中由第一MN执行的相应流程。为避免重复,此处适当省略详述描述。图10示例的第一MN 的结构仅为一种可能的形态,而不应对本申请实施例构成任何限定。本申请并不排除未来可能出现的其他形态的第一MN结构的可能。
参见图10,图10是本申请提出的切换的装置50的示意图。如图10所示,装置50 包括发送单元510、接收单元520以及处理单元530。
发送单元510,用于向其他设备发送信息。
接收单元520,用于从第一MN处接收切换请求消息,所述切换请求消息中携带第一指示信息,所述第一指示信息用于指示辅助基站SN的安全能力,所述第一MN为发生 MN切换之前为用户设备UE提供服务的MN,所述第二MN为发生MN切换之后为用户设备UE提供服务的MN,其中,所述SN的安全能力包括所述SN是否支持安全保护,和/或,所述SN对于所述UE的PDU会话是否开启所述安全保护,所述安全保护包括加密保护和/或完整性保护。
处理单元530,用于基于所述第一指示信息确定所述SN的安全能力。
装置50和方法实施例中的第二MN完全对应,装置50可以是方法实施例中的第二MN,或者方法实施例中的第二MN内部的芯片或功能模块。装置50的相应单元用于执行图4和图5所示的方法实施例中由第二MN执行的相应步骤。
其中,装置50中的发送单元510执行方法实施例中第二MN发送的步骤。例如,执行图4中向第一MN发送切换请求响应消息的步骤S421、执行图4中向SN发送第二指示信息、第三指示信息或第四指示信息的步骤S450、执行图4中向SN发送SN添加请求消息的步骤S441、执行图5中向第一MN发送切换请求响应消息的步骤S521、执行图5中向SN发送SN添加请求消息的步骤S531。
装置50中的接收单元520执行方法实施例中第二MN接收的步骤。例如,执行图4 中接收第一MN发送切换请求消息的步骤S410、执行图4中接收SN发送SN添加请求响应消息的步骤S443、执行图5中接收第一MN发送切换请求消息的步骤S510、执行图5 中接收SN发送SN添加请求响应消息的步骤S533。
装置50中的处理单元530执行方法实施例中第二MN内部实现或处理的步骤。例如,执行图4中与UE建立RRC连接的步骤S430、执行图4中确定安全策略的步骤S420、执行图4中确定SN是否开启安全保护的步骤S440、执行图5中与UE建立RRC连接的步骤S523、执行图5中确定是否拒绝会话建立的步骤S520、执行图5中确定分流策略的步骤S530。
接收单元520和发送单元510可以组成收发单元,同时具有接收和发送的功能。其中,处理单元530可以是处理器。发送单元510可以是发射器。接收单元520可以是接收器。接收器和发射器可以集成在一起组成收发器。
参见图11,图11是适用于本申请实施例的第二MN60的结构示意图,可以用于实现上述切换的方法中的第二MN的功能。可以为网络设备的结构示意图。
第二MN60的结构与图9所示的第一MN40的结构类似,第二MN60可以包括CU、 DU和AAU。
所述AAU601可以实现收发功能称为收发单元601,与图10中的发送单元510对应。可选地,该收发单元601还可以称为收发机、收发电路、或者收发器等,其可以包括至少一个天线6011和射频单元6012。可选地,收发单元601可以包括接收单元和发送单元,接收单元可以对应于接收器(或称接收机、接收电路),发送单元可以对应于发射器(或称发射机、发射电路)。所述CU和DU602可以实现内部处理功能称为处理单元602,与图10中的处理单元530对应。可选地,该处理单元602可以对网络设备进行控制等,可以称为控制器。所述AAU601与CU和DU602可以是物理上设置在一起,也可以物理上分离设置的。
另外,第二MN不限于图11所示的形态,也可以是其它形态:例如:包括BBU和 ARU,或者包括BBU和AAU;也可以为CPE,还可以为其它形态,本申请不限定。
应理解,图11所示的第二MN60能够实现图4和图5的方法实施例中涉及的第二 MN功能。第二MN60中的各个单元的操作和/或功能,分别为了实现本申请方法实施例中由第二MN执行的相应流程。为避免重复,此处适当省略详述描述。图10示例的第二 MN的结构仅为一种可能的形态,而不应对本申请实施例构成任何限定。本申请并不排除未来可能出现的其他形态的第二MN结构的可能。
本申请实施例还提供一种通信系统,其包括前述的用户设备、第二MN、第二MN和SN。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当该指令在计算机上运行时,使得计算机执行上述如图4和图5所示的方法中第一MN执行的各个步骤。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当该指令在计算机上运行时,使得计算机执行上述如图4和图5所示的方法中第二MN执行的各个步骤。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当该指令在计算机上运行时,使得计算机执行上述如图4和图5所示的方法中用户设备执行的各个步骤。
本申请还提供了一种包含指令的计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行如图4和图5所示的方法中第一MN执行的各个步骤。
本申请还提供了一种包含指令的计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行如图4和图5所示的方法中第二MN执行的各个步骤。
本申请还提供了一种包含指令的计算机程序产品,当该计算机程序产品在计算机上运行时,使得计算机执行如图4和图5所示的方法中用户设备执行的各个步骤。
本申请还提供一种芯片,包括处理器。该处理器用于读取并运行存储器中存储的计算机程序,以执行本申请提供的切换的方法中由第一MN执行的相应操作和/或流程。可选地,该芯片还包括存储器,该存储器与该处理器通过电路或电线与存储器连接,处理器用于读取并执行该存储器中的计算机程序。进一步可选地,该芯片还包括通信接口,处理器与该通信接口连接。通信接口用于接收需要处理的数据和/或信息,处理器从该通信接口获取该数据和/或信息,并对该数据和/或信息进行处理。该通信接口可以是输入输出接口。
本申请还提供一种芯片,包括处理器。该处理器用于读取并运行存储器中存储的计算机程序,以执行本申请提供的切换的方法中由第二MN执行的相应操作和/或流程。可选地,该芯片还包括存储器,该存储器与该处理器通过电路或电线与存储器连接,处理器用于读取并执行该存储器中的计算机程序。进一步可选地,该芯片还包括通信接口,处理器与该通信接口连接。通信接口用于接收需要处理的数据和/或信息,处理器从该通信接口获取该数据和/或信息,并对该数据和/或信息进行处理。该通信接口可以是输入输出接口。
本申请还提供一种芯片,包括处理器。该处理器用于读取并运行存储器中存储的计算机程序,以执行本申请提供的切换的方法中由用户设备执行的相应操作和/或流程。可选地,该芯片还包括存储器,该存储器与该处理器通过电路或电线与存储器连接,处理器用于读取并执行该存储器中的计算机程序。进一步可选地,该芯片还包括通信接口,处理器与该通信接口连接。通信接口用于接收需要处理的数据和/或信息,处理器从该通信接口获取该数据和/或信息,并对该数据和/或信息进行处理。该通信接口可以是输入输出接口。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
另外,本申请中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系;本申请中术语“至少一个”,可以表示“一个”和“两个或两个以上”,例如,A、B和C中至少一个,可以表示:单独存在A,单独存在B,单独存在C、同时存在A和B,同时存在A和C,同时存在C和B,同时存在A和B和C,这七种情况。还例如,A、B或C指的是A和B 和C中的任意一个;A、B和C指的是A和B和C这3个可能。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (29)
1.一种切换的方法,其特征在于,用户设备分别与第一主基站MN和辅基站SN连接,当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述SN连接时,所述方法包括:
所述第一MN向所述第二MN发送切换请求消息,所述切换请求消息中携带第一指示信息,所述第一指示信息用于指示所述SN的安全能力,所述SN的安全能力包括所述SN是否支持安全保护;
所述第二MN根据所述SN的安全能力确定安全策略。
2.根据权利要求1所述的方法,其特征在于,所述第二MN根据所述SN的安全能力确定安全策略,包括:
当所述SN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述第二MN向所述SN发送第二指示信息,所述第二指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
4.根据权利要求1所述的方法,其特征在于,所述第二MN根据所述SN的安全能力确定安全策略,包括:
所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略。
5.根据权利要求4所述的方法,其特征在于,所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略,包括:
当所述SN支持安全保护但所述第二MN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述SN与用户设备之间安全保护。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述第二MN向所述SN发送第三指示信息,所述第三指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
7.根据权利要求4所述的方法,其特征在于,所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略,包括:
当所述SN支持安全保护且所述第二MN支持安全保护时,所述第二MN确定所述安全策略为激活所述SN与用户设备之间安全保护。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述第二MN向所述SN发送第四指示信息,所述第四指示信息用于指示所述SN激活所述SN与所述用户设备之间的安全保护。
9.根据权利要求2至8中任一项所述的方法,其特征在于,所述安全保护为加密保护和/或完整性保护。
10.一种切换的方法,其特征在于,用户设备分别与第一主基站MN和辅基站SN连接,当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述SN连接时,所述方法包括:
所述第二MN接收所述第一MN发送的切换请求消息,所述切换请求消息中携带第一指示信息,所述第一指示信息用于指示所述SN的安全能力,所述SN的安全能力包括所述SN是否支持安全保护;
所述第二MN根据所述SN的安全能力确定安全策略。
11.根据权利要求10所述的方法,其特征在于,所述第二MN根据所述SN的安全能力确定安全策略,包括:
当所述SN不支持安全保护时,所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
所述第二MN向所述SN发送第二指示信息,所述第二指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
13.根据权利要求12所述的方法,其特征在于,所述第二MN根据所述SN的安全能力确定安全策略,包括:
所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略。
14.根据权利要求13所述的方法,其特征在于,所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略,包括:
当所述SN支持安全保护但所述MN不支持完整性保护时,所述第二MN确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
所述第二MN向所述SN发送第三指示信息,所述第三指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
16.根据权利要求13所述的方法,其特征在于,所述第二MN根据所述第二MN和所述SN的安全能力确定安全策略,包括:
当所述SN支持安全保护且所述第二MN支持安全保护时,所述第二MN确定所述安全策略为激活所述SN与用户设备之间安全保护。
17.根据权利要求16所述的方法,其特征在于,所述方法还包括:
所述第二MN向所述SN发送第四指示信息,所述第四指示信息用于指示所述SN激活所述SN与所述用户设备之间的安全保护。
18.根据权利要求10至17中任一项所述的方法,其特征在于,所述安全保护为加密保护和/或完整性保护。
19.一种通信系统,其特征在于,所述通信系统包括第一主基站MN、第二MN、辅基站SN,用户设备分别与所述第一MN和所述SN连接,当所述用户设备从所述第一MN向所述第二MN切换以实现分别与所述第二MN和所述SN连接时,所述第一MN,用于向所述第二MN发送切换请求消息,所述切换请求消息中携带第一指示信息,所述第一指示信息用于指示所述SN的安全能力,所述SN的安全能力包括所述SN是否支持安全保护;
所述第二MN,用于根据所述SN的安全能力确定安全策略。
20.一种切换的装置,其特征在于,用户设备分别与第一主基站MN和辅基站SN连接,当所述用户设备从所述第一MN向第二MN切换以实现分别与所述第二MN和所述SN连接时,所述装置用于执行所述第二MN的操作,所述装置包括:
接收单元,用于接收所述第一MN发送的切换请求消息,所述切换请求消息中携带第一指示信息,所述第一指示信息用于指示所述SN的安全能力,所述SN的安全能力包括所述SN是否支持安全保护;
处理单元,用于根据所述SN的安全能力确定安全策略。
21.根据权利要求20所述的装置,其特征在于,所述处理单元根据所述SN的安全能力确定安全策略,包括:
当所述SN不支持安全保护时,所述处理单元确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
22.根据权利要求21所述的装置,其特征在于,所述装置还包括:
发送单元,用于向所述SN发送第二指示信息,所述第二指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
23.根据权利要求22所述的装置,其特征在于,所述处理单元根据所述SN的安全能力确定安全策略,包括:
所述处理单元根据所述第二MN和所述SN的安全能力确定安全策略。
24.根据权利要求23所述的装置,其特征在于,所述处理单元根据所述第二MN和所述SN的安全能力确定安全策略,包括:
当所述SN支持安全保护但所述MN不支持完整性保护时,所述处理单元确定所述安全策略为不激活所述第二MN与用户设备之间安全保护。
25.根据权利要求24所述的装置,其特征在于,所述装置还包括:
发送单元,用于向所述SN发送第三指示信息,所述第三指示信息用于指示所述SN不激活所述SN与所述用户设备之间的安全保护。
26.根据权利要求23所述的装置,其特征在于,所述处理单元根据所述第二MN和所述SN的安全能力确定安全策略,包括:
当所述SN支持安全保护且所述MN支持完整性保护时,所述处理单元确定所述安全策略为激活所述第二MN与用户设备之间安全保护。
27.根据权利要求26所述的装置,其特征在于,所述装置还包括:
发送单元,用于向所述SN发送第四指示信息,所述第四指示信息用于指示所述SN激活所述SN与所述用户设备之间的安全保护。
28.根据权利要求20至27中任一项所述的装置,其特征在于,所述安全保护为加密保护和/或完整性保护。
29.一种计算机可读存储介质,其特征在于,包括:所述计算机可读介质存储有计算机程序;所述计算机程序在计算机上运行时,使得计算机执行权利要求1-18中任一项所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910457885.0A CN112020056B (zh) | 2019-05-29 | 2019-05-29 | 切换的方法、装置和通信系统 |
PCT/CN2020/089622 WO2020238596A1 (zh) | 2019-05-29 | 2020-05-11 | 切换的方法、装置和通信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910457885.0A CN112020056B (zh) | 2019-05-29 | 2019-05-29 | 切换的方法、装置和通信系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112020056A CN112020056A (zh) | 2020-12-01 |
CN112020056B true CN112020056B (zh) | 2022-02-25 |
Family
ID=73500738
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910457885.0A Active CN112020056B (zh) | 2019-05-29 | 2019-05-29 | 切换的方法、装置和通信系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN112020056B (zh) |
WO (1) | WO2020238596A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2024502158A (ja) * | 2021-01-08 | 2024-01-17 | 華為技術有限公司 | セキュリティポリシー処理方法及び通信デバイス |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104378793A (zh) * | 2013-08-12 | 2015-02-25 | 中兴通讯股份有限公司 | 一种切换方法、主控基站及受控基站 |
CN107006055A (zh) * | 2015-01-30 | 2017-08-01 | 诺基亚通信公司 | 用于双连接切换的方法、装置和系统 |
CN107113671A (zh) * | 2014-12-30 | 2017-08-29 | Lg 电子株式会社 | 无线通信系统中执行无senb变化的menb间切换的方法和装置 |
WO2018138379A1 (en) * | 2017-01-30 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods for integrity protection of user plane data |
CN109819492A (zh) * | 2017-11-20 | 2019-05-28 | 华为技术有限公司 | 一种确定安全能力的方法和装置 |
-
2019
- 2019-05-29 CN CN201910457885.0A patent/CN112020056B/zh active Active
-
2020
- 2020-05-11 WO PCT/CN2020/089622 patent/WO2020238596A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104378793A (zh) * | 2013-08-12 | 2015-02-25 | 中兴通讯股份有限公司 | 一种切换方法、主控基站及受控基站 |
CN107113671A (zh) * | 2014-12-30 | 2017-08-29 | Lg 电子株式会社 | 无线通信系统中执行无senb变化的menb间切换的方法和装置 |
CN107006055A (zh) * | 2015-01-30 | 2017-08-01 | 诺基亚通信公司 | 用于双连接切换的方法、装置和系统 |
WO2018138379A1 (en) * | 2017-01-30 | 2018-08-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods for integrity protection of user plane data |
CN109819492A (zh) * | 2017-11-20 | 2019-05-28 | 华为技术有限公司 | 一种确定安全能力的方法和装置 |
Non-Patent Citations (4)
Title |
---|
Alternative for security key change and reducing signalling overhead in DC based HO;LG ELECTRONIC INC;《3GPP TSG-RAN WG2 #104 R2-1816445》;20181116;全文 * |
DC based NR scheme for 0ms interruption handover;HUAWEI等;《3GPP TSG-RAN WG2 #101 R2-1802473》;20180302;全文 * |
Handover enhancement for dual connectivity;Huawei;《3GPP TSG-RAN WG3 Meeting #89 R3-151413》;20150828;全文 * |
Security architecture and procedures for 5G system;3GPP;《3GPP TS 33.501 V15.1.0》;20180621;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112020056A (zh) | 2020-12-01 |
WO2020238596A1 (zh) | 2020-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11950314B2 (en) | Configuration method and apparatus, and system | |
EP3855829B1 (en) | Method for transmitting capability information of user terminal and related device | |
EP3577928B1 (en) | Handover with zero ms user plane interruption | |
US11838978B2 (en) | NR PDCP preservation upon RRC resume/suspend | |
EP3624530A1 (en) | Information processing method and related apparatus | |
CN114451063B (zh) | 通信方法和通信装置 | |
EP3627889B1 (en) | Communication method and access network device | |
WO2013075602A1 (zh) | 实现载波聚合的方法、基站和用户设备 | |
US20230086410A1 (en) | Communication method and communication apparatus | |
EP4124107A1 (en) | Communication method, access network device, terminal device and core network device | |
WO2019072170A1 (zh) | 通信方法和通信装置 | |
EP3402308B1 (en) | Coordination between multirat base stations in dual connectivity | |
US20240188081A1 (en) | Method and apparatus for aligning downlink control information size | |
WO2020211778A1 (zh) | 小区切换方法以及装置 | |
WO2019076347A1 (zh) | 通信方法和通信装置 | |
WO2020119615A1 (zh) | 一种通信方法、装置及计算机可读存储介质 | |
WO2021258766A1 (zh) | 一种配置终端设备的方法及设备 | |
US20230422021A1 (en) | Communication method and communication apparatus | |
CN112020056B (zh) | 切换的方法、装置和通信系统 | |
CN112956236B (zh) | 切换过程中安全信息的处理方法及装置、网络设备、终端 | |
EP3793317A1 (en) | Key update method, device, and storage medium | |
US20240275520A1 (en) | Communication method and apparatus | |
US20240172205A1 (en) | Carrier configuration method and communication apparatus | |
US20230319908A1 (en) | Data transmission method and data transmission apparatus | |
CN118474912A (zh) | 通信方法和通信装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |