CN112566115A - 指示用户设备获取密钥的方法、用户设备及网络设备 - Google Patents
指示用户设备获取密钥的方法、用户设备及网络设备 Download PDFInfo
- Publication number
- CN112566115A CN112566115A CN202011443364.9A CN202011443364A CN112566115A CN 112566115 A CN112566115 A CN 112566115A CN 202011443364 A CN202011443364 A CN 202011443364A CN 112566115 A CN112566115 A CN 112566115A
- Authority
- CN
- China
- Prior art keywords
- key
- target cell
- information
- rrc connection
- frequency point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 235000019527 sweetened beverage Nutrition 0.000 claims description 42
- 238000004891 communication Methods 0.000 claims description 38
- 238000012545 processing Methods 0.000 claims description 17
- 238000005259 measurement Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 10
- 238000013146 percutaneous coronary intervention Methods 0.000 description 56
- 238000011084 recovery Methods 0.000 description 43
- 230000006870 function Effects 0.000 description 12
- 238000002360 preparation method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000007792 addition Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/27—Transitions between radio resource control [RRC] states
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/19—Connection re-establishment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种指示用户设备获取密钥的方法、用户设备(UE)、网络设备及计算机存储介质,包括:获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;基于所述密钥参数生成AS密钥,并开启安全功能。
Description
本申请是申请日为2018年01月19日的PCT国际专利申请PCT/CN2018/073400进入中国国家阶段的中国专利申请号201880036973.7、发明名称为“指示用户设备获取密钥的方法、用户设备及网络设备”的分案申请。
技术领域
本发明涉及信息处理技术领域,尤其涉及一种指示用户设备获取密钥的方法、网络设备、用户设备(UE)及计算机存储介质。
背景技术
在5G通信系统中进行通信的处理时,对于包含多个SSB的wideband carrier,从基站角度是一个小区,所以所有连接态接入到这个wideband carrier上,无论和哪个SSB关联,都统一分配C-RNTI以统一管理UE AS上下文。但是,目前并未针对用户设备(UE)通信的安全性提出具体的处理方案。
发明内容
为解决上述技术问题,本发明实施例提供了一种指示用户设备获取密钥的方法、网络设备、用户设备(UE)及计算机存储介质。
本发明实施例提供的一种指示用户设备获取密钥的方法,应用于用户设备UE,所述方法包括:
获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;
基于所述密钥参数生成AS密钥,并开启安全功能。
本发明实施例提供的一种指示用户设备获取密钥的方法,应用于网络设备,所述方法包括:
向用户设备指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息。
本发明实施例提供的一种UE,所述UE包括:
第一通信单元,获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;
第一处理单元,基于所述密钥参数生成AS密钥,并开启安全功能。
本发明实施例提供的一种网络设备,所述网络设备包括:
第二通信单元,向用户设备指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息。
本发明实施例提供的一种用户设备UE,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行前述方法的步骤。
本发明实施例提供的一种网络设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行前述方法的步骤。
本发明实施例提供的一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被执行时实现前述方法步骤。
本发明实施例的技术方案,就能够从网络侧获取用户设备的密钥参数,在密钥参数中包含NCC以及生成密钥的频点信息,从而使得用户设备侧能够基于密钥参数生成对应的密钥,进而进行加密通信;如此,保证了UE与网络侧通信的安全性。
附图说明
图1为本发明实施例提供的一种指示用户设备获取密钥的方法流程示意图1;
图2为本发明实施例提供的一种指示用户设备获取密钥的方法流程示意图2;
图3为本发明实施例提供的一种指示用户设备获取密钥的方法流程示意图4;
图4为本发明实施例用户设备组成结构示意图;
图5为本发明实施例网络设备组成结构示意图;
图6为本发明实施例的一种硬件架构示意图。
具体实施方式
为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明实施例。
实施例一、
本发明实施例提供了一种指示用户设备获取密钥的方法,应用于用户设备(UE),如图1所示,所述方法包括:
步骤101:获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;
步骤102:基于所述密钥参数生成AS密钥,并开启安全功能。
本发明实施例可以至少应用于以下场景中,具体的:
场景1、RRC连接重建或者RRC连接恢复场景(本场景中,如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。具体的:
所述获取网络侧指示的密钥参数,包括:
所述UE向网络侧的目标小区的目标带宽载波发起RRC连接重建请求或者RRC连接恢复请求;
接收所述网络侧反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息获取所述密钥参数。
其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
对于包含多个SSB的目标带宽载波wideband carrier,从基站角度是一个小区,所以所有连接态接入到这个wideband carrier上,无论和哪个SSB关联,都统一分配C-RNTI以统一管理UE AS上下文。
为了满足RRC连接重建或者RRC连接恢复过程的成功概率,需要在多个小区准备UE的上下文,例如切换前,在多个可能的小区准备UE上下文,以便于UE在该小区发起RRC连接重建或者RRC连接恢复时成功,不会因为没有UE上下文而导致失败。
在多个小区准备过程中,源小区只针对目标wideband carrier准备一份UE上下文,而且在计算目标小区密钥KeNB*时,如果目标wideband carrier存在多个SSB,则源小区只针对目标带宽载波wideband carrier的一个SSB所在的频点位置和对应的PCI(可选)计算目标小区密钥KeNB*。同时源小区会通知目标wideband carrier计算目标小区密钥KeNB*用的频点和PCI信息。
所述UE向网络侧的目标带宽载波发起RRC连接重建请求或者RRC连接恢复请求时,所述方法还包括:
在所述RRC连接重建请求或者RRC连接恢复请求中,携带鉴权码信息。也就是说,当UE向某个目标带宽载波wideband carrier发起RRC连接重建请求或者RRC连接恢复请求时,该消息中携带shortMAC-I(也就是鉴权码信息)信息,该wideband carrier根据shortMAC-I寻找存储的UE AS上下文信息。
相应的,如果网络侧找到UE上下文信息,则该wideband carrier回复RRC连接重建消息或者RRC连接恢复消息,消息中携带密钥相关参数,即NCC,生成密钥的频点信息,可选的PCI信息。
UE收到RRC连接重建消息或者RRC连接恢复消息,获取密钥相关参数,生成密钥,配置无线配置,并启动AS安全功能,并对于RRC连接重建完成或者RRC连接恢复完成消息进行加密和完整性保护,并发送给网络侧。
场景2、切换场景(如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。
所述方法还包括:向源小区对应的网络设备上报测量报告。本场景中,通过UE上报测量报告,触发网络侧做切换判决。
相应的,在网络侧中,源小区生成密钥KeNB*,通过Xn接口发送给目标小区,同时指示目标小区该密钥生成使用的频点信息和PCI信息。
然后,所述获取网络侧指示的密钥参数,包括:接收所述源小区所对应的网络设备发来的切换指令,从所述切换指令中获取针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。所述针对目标小区的密钥参数中,还包括:PCI信息。
也就是,源小区发送切换命令给UE,在切换命令中包含目标小区密钥生成相关参数,即NCC,频点和PCI信息。最后,UE根据切换命令中密钥相关参数,生成AS密钥,激活AS安全功能。
可见,通过采用上述方案,就能够从网络侧获取用户设备的密钥参数,在密钥参数中包含NCC以及生成密钥的频点信息,从而使得用户设备侧能够基于密钥参数生成对应的密钥,进而进行加密通信;如此,保证了UE与网络侧通信的安全性。
实施例二、
本发明实施例提供了一种指示用户设备获取密钥的方法,应用于网络设备,所述方法包括:
向用户设备指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息。
本发明实施例可以至少应用于以下场景中,具体的:
场景1、RRC连接重建或者RRC连接恢复场景(本场景中,如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。具体的,如图2所示,包括:
步骤201:接收所述UE在目标带宽载波发起的RRC连接重建请求或者RRC连接恢复请求;
步骤202:基于所述RRC连接重建请求或者RRC连接恢复请求,查找存储的所述UE的AS上下文信息;
步骤203:当查找到所述UE的AS上下文信息时,向所述UE反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息发送所述密钥参数。
其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
对于包含多个SSB的目标带宽载波wideband carrier,从基站角度是一个小区,所以所有连接态接入到这个wideband carrier上,无论和哪个SSB关联,都统一分配C-RNTI以统一管理UE AS上下文。
为了满足RRC连接重建或者RRC连接恢复过程的成功概率,需要在多个小区准备UE的上下文,例如切换前,在多个可能的小区准备UE上下文,以便于UE在该小区发起RRC连接重建或者RRC连接恢复时成功,不会因为没有UE上下文而导致失败。
在多个小区准备过程中,针对目标小区的目标带宽载波保存所述UE的AS上下文信息;当所述目标小区的目标带宽载波存在至少两个SSB时,针对所述至少两个SSB中的一个SSB所在的频点和对应的PCI信息,计算得到目标小区密钥,并且向所述目标小区发送计算得到所述目标小区密钥的频点信息以及PCI信息。
也就是,源小区只针对目标wideband carrier准备一份UE上下文,而且在计算目标小区密钥KeNB*时,如果目标wideband carrier存在多个SSB,则源小区只针对目标带宽载波wideband carrier的一个SSB所在的频点位置和对应的PCI(可选)计算目标小区密钥KeNB*。同时源小区会通知目标wideband carrier计算目标小区密钥KeNB*用的频点和PCI信息。
相应的,如果网络侧找到UE上下文信息,则该wideband carrier回复RRC连接重建消息或者RRC连接恢复消息,消息中携带密钥相关参数,即NCC,生成密钥的频点信息,可选的PCI信息。
UE收到RRC连接重建消息或者RRC连接恢复消息,获取密钥相关参数,生成密钥,配置无线配置,并启动AS安全功能,并对于RRC连接重建完成或者RRC连接恢复完成消息进行加密和完整性保护,并发送给网络侧。
场景2、切换场景(如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选),具体的,如图3所示,包括:
步骤301:接收所述UE发来的测量报告;
步骤302:基于所述测量报告确定针对所述UE进行切换处理;
步骤303:生成密钥,通过Xn接口将所述密钥发送至所述UE的目标小区,并将生成所述密钥的频点以及PCI信息发送至所述目标小区;
步骤304:向所述UE发送切换指令,所述切换指令中携带有针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。
本场景中,通过UE上报测量报告,触发网络侧做切换判决。
相应的,在网络侧中,源小区生成密钥KeNB*,通过Xn接口发送给目标小区,同时指示目标小区该密钥生成使用的频点信息和PCI信息。
然后,源小区发送切换命令给UE,在切换命令中包含目标小区密钥生成相关参数,即NCC,频点和PCI信息。最后,UE根据切换命令中密钥相关参数,生成AS密钥,激活AS安全功能。
可见,通过采用上述方案,就能够从网络侧获取用户设备的密钥参数,在密钥参数中包含NCC以及生成密钥的频点信息,从而使得用户设备侧能够基于密钥参数生成对应的密钥,进而进行加密通信;如此,保证了UE与网络侧通信的安全性。
实施例三、
本发明实施例提供了一种用户设备(UE),如图4所示,包括:
第一通信单元41,获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;
第一处理单元42,基于所述密钥参数生成AS密钥,并开启安全功能。
本发明实施例可以至少应用于以下场景中,具体的:
场景1、RRC连接重建或者RRC连接恢复场景(本场景中,如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。具体的:
所述第一通信单元41,所述UE向网络侧的目标小区的目标带宽载波发起RRC连接重建请求或者RRC连接恢复请求;
接收所述网络侧反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息获取所述密钥参数。
其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
对于包含多个SSB的目标带宽载波wideband carrier,从基站角度是一个小区,所以所有连接态接入到这个wideband carrier上,无论和哪个SSB关联,都统一分配C-RNTI以统一管理UE AS上下文。
为了满足RRC连接重建或者RRC连接恢复过程的成功概率,需要在多个小区准备UE的上下文,例如切换前,在多个可能的小区准备UE上下文,以便于UE在该小区发起RRC连接重建或者RRC连接恢复时成功,不会因为没有UE上下文而导致失败。
在多个小区准备过程中,源小区只针对目标wideband carrier准备一份UE上下文,而且在计算目标小区密钥KeNB*时,如果目标wideband carrier存在多个SSB,则源小区只针对目标带宽载波wideband carrier的一个SSB所在的频点位置和对应的PCI(可选)计算目标小区密钥KeNB*。同时源小区会通知目标wideband carrier计算目标小区密钥KeNB*用的频点和PCI信息。
所述第一通信单元41,在所述RRC连接重建请求或者RRC连接恢复请求中,携带鉴权码信息。也就是说,当UE向某个目标带宽载波wideband carrier发起RRC连接重建请求或者RRC连接恢复请求时,该消息中携带shortMAC-I(也就是鉴权码信息)信息,该widebandcarrier根据shortMAC-I寻找存储的UE AS上下文信息。
相应的,如果网络侧找到UE上下文信息,则该wideband carrier回复RRC连接重建消息或者RRC连接恢复消息,消息中携带密钥相关参数,即NCC,生成密钥的频点信息,可选的PCI信息。
UE收到RRC连接重建消息或者RRC连接恢复消息,获取密钥相关参数,生成密钥,配置无线配置,并启动AS安全功能,并对于RRC连接重建完成或者RRC连接恢复完成消息进行加密和完整性保护,并发送给网络侧。
场景2、切换场景(如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。
所述第一通信单元41,向源小区对应的网络设备上报测量报告。本场景中,通过UE上报测量报告,触发网络侧做切换判决。
相应的,在网络侧中,源小区生成密钥KeNB*,通过Xn接口发送给目标小区,同时指示目标小区该密钥生成使用的频点信息和PCI信息。
然后,所述第一通信单元41,接收所述源小区所对应的网络设备发来的切换指令,从所述切换指令中获取针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。所述针对目标小区的密钥参数中,还包括:PCI信息。
也就是,源小区发送切换命令给UE,在切换命令中包含目标小区密钥生成相关参数,即NCC,频点和PCI信息。最后,UE根据切换命令中密钥相关参数,生成AS密钥,激活AS安全功能。
可见,通过采用上述方案,就能够从网络侧获取用户设备的密钥参数,在密钥参数中包含NCC以及生成密钥的频点信息,从而使得用户设备侧能够基于密钥参数生成对应的密钥,进而进行加密通信;如此,保证了UE与网络侧通信的安全性。
实施例四、
本发明实施例提供了一种网络设备,如图5所示,包括:
第二通信单元51,向用户设备指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息。
本发明实施例可以至少应用于以下场景中,具体的:
场景1、RRC连接重建或者RRC连接恢复场景(本场景中,如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选)。具体的,所述网络设备还包括:
第二处理单元52,基于所述RRC连接重建请求或者RRC连接恢复请求,查找存储的所述UE的AS上下文信息;
相应的,所述第二通信单元51,接收所述UE在目标带宽载波发起的RRC连接重建请求或者RRC连接恢复请求;当查找到所述UE的AS上下文信息时,向所述UE反馈的RRC连接重建消息或者RRC连接恢复消息,通过所述RRC连接重建消息或者RRC连接恢复消息发送所述密钥参数。
其中,所述密钥参数还包括:小区对应的物理小区标识PCI信息。
对于包含多个SSB的目标带宽载波wideband carrier,从基站角度是一个小区,所以所有连接态接入到这个wideband carrier上,无论和哪个SSB关联,都统一分配C-RNTI以统一管理UE AS上下文。
为了满足RRC连接重建或者RRC连接恢复过程的成功概率,需要在多个小区准备UE的上下文,例如切换前,在多个可能的小区准备UE上下文,以便于UE在该小区发起RRC连接重建或者RRC连接恢复时成功,不会因为没有UE上下文而导致失败。
在多个小区准备过程中,第二处理单元52,针对目标小区的目标带宽载波保存所述UE的AS上下文信息;当所述目标小区的目标带宽载波存在至少两个SSB时,针对所述至少两个SSB中的一个SSB所在的频点和对应的PCI信息,计算得到目标小区密钥,并且向所述目标小区发送计算得到所述目标小区密钥的频点信息以及PCI信息。
也就是,源小区只针对目标wideband carrier准备一份UE上下文,而且在计算目标小区密钥KeNB*时,如果目标wideband carrier存在多个SSB,则源小区只针对目标带宽载波wideband carrier的一个SSB所在的频点位置和对应的PCI(可选)计算目标小区密钥KeNB*。同时源小区会通知目标wideband carrier计算目标小区密钥KeNB*用的频点和PCI信息。
相应的,第二处理单元52,找到UE上下文信息,则该wideband carrier回复RRC连接重建消息或者RRC连接恢复消息,消息中携带密钥相关参数,即NCC,生成密钥的频点信息,可选的PCI信息。
UE收到RRC连接重建消息或者RRC连接恢复消息,获取密钥相关参数,生成密钥,配置无线配置,并启动AS安全功能,并对于RRC连接重建完成或者RRC连接恢复完成消息进行加密和完整性保护,并发送给网络侧。
场景2、切换场景(如果wideband carrier的SSB对应的PCI相同,则不需要指示PCI信息,所以PCI可选),具体的,第二处理单元52,基于所述测量报告确定针对所述UE进行切换处理;
所述第二通信单元51,接收所述UE发来的测量报告
本场景中,通过UE上报测量报告,触发网络侧做切换判决。
相应的,所述第二处理单元52,生成密钥;
所述第二通信单元51,通过Xn接口将所述密钥发送至所述UE的目标小区,并将生成所述密钥的频点以及PCI信息发送至所述目标小区。
也就是说,源小区生成密钥KeNB*,通过Xn接口发送给目标小区,同时指示目标小区该密钥生成使用的频点信息和PCI信息。
然后,所述第二通信单元,向所述UE发送切换指令,所述切换指令中携带有针对目标小区的密钥参数;其中,所述针对目标小区的密钥参数中,包括:NCC、频点。也就是说,发送切换命令给UE,在切换命令中包含目标小区密钥生成相关参数,即NCC,频点和PCI信息。最后,UE根据切换命令中密钥相关参数,生成AS密钥,激活AS安全功能。
可见,通过采用上述方案,就能够从网络侧获取用户设备的密钥参数,在密钥参数中包含NCC以及生成密钥的频点信息,从而使得用户设备侧能够基于密钥参数生成对应的密钥,进而进行加密通信;如此,保证了UE与网络侧通信的安全性。
本发明实施例还提供了一种用户设备、或接收方设备的硬件组成架构,如图6所示,包括:至少一个处理器61、存储器62、至少一个网络接口63。各个组件通过总线系统64耦合在一起。可理解,总线系统64用于实现这些组件之间的连接通信。总线系统64除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图6中将各种总线都标为总线系统64。
可以理解,本发明实施例中的存储器62可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
在一些实施方式中,存储器62存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作系统621和应用程序622。
其中,所述处理器61配置为:能够处理前述实施例一或二的方法步骤,这里不再进行赘述。
本发明实施例提供的一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被执行时实施前述实施例一或二的方法步骤。
本发明实施例上述装置如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
相应地,本发明实施例还提供一种计算机存储介质,其中存储有计算机程序,该计算机程序配置为执行本发明实施例的数据调度方法。
尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
Claims (31)
1.一种生成密钥的方法,应用于用户设备UE,所述方法包括:
获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;所述频点信息为目标小区的一个SSB所在的频点位置信息,
基于所述密钥参数生成AS密钥。
2.根据权利要求1所述的方法,其中,所述针对目标小区的密钥参数中,还包括:PCI信息。
3.根据权利要求2所述的方法,其中,基于所述下一跳连接计数器NCC、所述频点信息以及所述PCI信息生成所述AS密钥。
4.根据权利要求1至3之一所述的方法,其中,所述获取网络侧指示的密钥参数,包括:
接收所述源小区所对应的网络设备发来的切换指令,从所述切换指令中获取针对目标小区的密钥参数。
5.根据权利要求1至4之一所述的方法,其中,在切换至目标小区前,所述UE向网络侧的目标小区发起RRC连接重建请求;
接收所述网络侧反馈的RRC连接重建消息,通过所述RRC连接重建消息获取所述密钥参数,该密钥参数包括NCC。
6.根据权利要求5所述的方法,其中,所述UE向网络侧发起RRC连接重建请求时,所述方法还包括:
在所述RRC连接重建请求中,携带鉴权码信息。
7.根据权利要求1至3之一所述的方法,其中,所述方法还包括:
向源小区对应的网络设备上报测量报告。
8.一种指示用户设备获取密钥的方法,应用于网络设备,所述方法包括:
向用户设备UE指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;所述频点信息为目标小区的一个SSB所在的频点位置信息。
9.根据权利要求8所述的方法,其中,所述针对目标小区的密钥参数中,还包括:PCI信息。
10.根据权利要求8或9所述的方法,其中,所述获取网络侧指示的密钥参数,包括:
向所述UE发送切换指令,所述切换指令中携带有针对目标小区的密钥参数。
11.根据权利要求8至10之一所述的方法,其中,接收所述UE在目标带宽载波发起的RRC连接重建请求;
基于所述RRC连接重建请求,查找存储的所述UE的AS上下文信息;
当查找到所述UE的AS上下文信息时,向所述UE反馈的RRC连接重建消息,通过所述RRC连接重建消息发送所述密钥参数,该密钥参数包括NCC。
12.根据权利要求11所述的方法,其中,所述方法还包括:
针对目标小区保存所述UE的AS上下文信息;
当所述目标小区存在至少两个SSB时,针对所述至少两个SSB中的一个SSB所在的频点和对应的PCI信息,计算得到目标小区密钥,并且向所述目标小区发送计算得到所述目标小区密钥的频点信息以及PCI信息。
13.根据权利要求8所述的方法,其中,所述方法还包括:
接收所述UE发来的测量报告;
基于所述测量报告确定针对所述UE进行切换处理。
14.根据权利要求13所述的方法,其中,所述方法还包括:
生成密钥,通过Xn接口将所述密钥发送至所述UE的目标小区,并将生成所述密钥的频点以及PCI信息发送至所述目标小区。
15.一种用户设备UE,所述UE包括:
第一通信单元,获取网络侧指示的密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;所述频点信息为目标小区的一个SSB所在的频点位置信息;
第一处理单元,基于所述密钥参数生成AS密钥。
16.根据权利要求15所述的UE,其中,所述针对目标小区的密钥参数中,还包括:PCI信息。
17.根据权利要求16所述的UE,其中,所述第一通信单元,基于所述下一跳连接计数器NCC、所述频点信息以及所述PCI信息生成所述AS密钥。
18.根据权利要求15至17之一所述的UE,其中,所述第一通信单元,接收所述源小区所对应的网络设备发来的切换指令,从所述切换指令中获取针对目标小区的密钥参数。
19.根据权利要求15至18之一所述的UE,其中,所述第一通信单元,在切换至目标小区前,向网络侧的目标小区发起RRC连接重建请求;接收所述网络侧反馈的RRC连接重建消息,通过所述RRC连接重建消息获取所述密钥参数,该密钥参数包括NCC。
20.根据权利要求19所述的UE,其中,所述第一通信单元,在所述RRC连接重建请求中,携带鉴权码信息。
21.根据权利要求15至17之一所述的UE,其中,所述第一通信单元,向源小区对应的网络设备上报测量报告。
22.一种网络设备,所述网络设备包括:
第二通信单元,向用户设备UE指示密钥参数;其中,所述密钥参数至少包括下一跳连接计数器NCC、以及生成密钥的频点信息;所述频点信息为目标小区的一个SSB所在的频点位置信息。
23.根据权利要求22所述的网络设备,其中,所述针对目标小区的密钥参数中,还包括:PCI信息。
24.根据权利要求22或23所述的网络设备,其中,第二通信单元,向所述UE发送切换指令,所述切换指令中携带有针对目标小区的密钥参数。
25.根据权利要求22至24之一所述的网络设备,其中,所述网络设备还包括:
第二处理单元,基于RRC连接重建请求,查找存储的所述UE的AS上下文信息;
相应的,所述第二通信单元,接收所述UE发起的所述RRC连接重建请求;当查找到所述UE的AS上下文信息时,向所述UE反馈的所述RRC连接重建消息,通过所述RRC连接重建消息发送所述密钥参数,该密钥参数包括NCC。
26.根据权利要求25所述的网络设备,其中,所述第二处理单元,针对目标小区保存所述UE的AS上下文信息;当所述目标小区存在至少两个SSB时,针对所述至少两个SSB中的一个SSB所在的频点和对应的PCI信息,计算得到目标小区密钥,并且通过第二通信单元向所述目标小区发送计算得到所述目标小区密钥的频点信息以及PCI信息。
27.根据权利要求22所述的网络设备,其中,所述网络设备还包括:
第二处理单元,基于测量报告确定针对所述UE进行切换处理;
所述第二通信单元,接收所述UE发来的所述测量报告。
28.根据权利要求27所述的网络设备,其中,
所述第二处理单元,生成密钥;
所述第二通信单元,通过Xn接口将所述密钥发送至所述UE的目标小区,并将生成所述密钥的频点以及PCI信息发送至所述目标小区。
29.一种用户设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求1-7任一项所述方法的步骤。
30.一种网络设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,
其中,所述处理器用于运行所述计算机程序时,执行权利要求8-14任一项所述方法的步骤。
31.一种计算机存储介质,所述计算机存储介质存储有计算机可执行指令,所述计算机可执行指令被计算机执行时实现权利要求1-14任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011443364.9A CN112566115B (zh) | 2018-01-19 | 2018-01-19 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011443364.9A CN112566115B (zh) | 2018-01-19 | 2018-01-19 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
| PCT/CN2018/073400 WO2019140633A1 (zh) | 2018-01-19 | 2018-01-19 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
| CN201880036973.7A CN110710238B (zh) | 2018-01-19 | 2018-01-19 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880036973.7A Division CN110710238B (zh) | 2018-01-19 | 2018-01-19 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112566115A true CN112566115A (zh) | 2021-03-26 |
| CN112566115B CN112566115B (zh) | 2023-01-03 |
Family
ID=67301914
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880036973.7A Active CN110710238B (zh) | 2018-01-19 | 2018-01-19 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
| CN202011443364.9A Active CN112566115B (zh) | 2018-01-19 | 2018-01-19 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880036973.7A Active CN110710238B (zh) | 2018-01-19 | 2018-01-19 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11153757B2 (zh) |
| CN (2) | CN110710238B (zh) |
| WO (1) | WO2019140633A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110710238B (zh) * | 2018-01-19 | 2021-01-08 | Oppo广东移动通信有限公司 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
| US11540182B2 (en) * | 2019-10-01 | 2022-12-27 | Qualcomm Incorporated | Absolute radio frequency channel number for security key generation |
| CN115004739A (zh) * | 2020-04-10 | 2022-09-02 | Oppo广东移动通信有限公司 | 数据传输方法、终端设备和网络设备 |
| US11805453B2 (en) * | 2020-07-02 | 2023-10-31 | Qualcomm Incorporated | Security key in layer 1 (L1) and layer 2 (L2) based mobility |
| CN114071624B (zh) * | 2020-07-31 | 2024-01-12 | 维沃移动通信有限公司 | 切换方法、装置及通信设备 |
| CN114079920B (zh) * | 2020-08-11 | 2023-01-20 | 大唐移动通信设备有限公司 | 接入网安全处理方法、设备、装置及存储介质 |
| CN114363889A (zh) * | 2020-09-29 | 2022-04-15 | 展讯通信(上海)有限公司 | 远端ue的密钥派生方法及装置、远端ue、网络侧 |
| CN116939734A (zh) * | 2022-04-01 | 2023-10-24 | 华为技术有限公司 | 通信方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238541A (zh) * | 2010-04-29 | 2011-11-09 | 电信科学技术研究院 | 密钥更新方法和基站 |
| CN106658492A (zh) * | 2015-07-23 | 2017-05-10 | 中兴通讯股份有限公司 | 密钥更新方法及装置 |
| CN110710238A (zh) * | 2018-01-19 | 2020-01-17 | Oppo广东移动通信有限公司 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056157B (zh) | 2009-11-04 | 2013-09-11 | 电信科学技术研究院 | 一种确定密钥和密文的方法、系统及装置 |
| CN101841810B (zh) * | 2010-06-07 | 2016-01-20 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及无线接入系统 |
| CN101909292B (zh) * | 2010-08-18 | 2016-04-13 | 中兴通讯股份有限公司 | 空中接口密钥的更新方法、核心网节点及用户设备 |
| CN105916140B (zh) * | 2011-12-27 | 2019-10-22 | 华为技术有限公司 | 基站间载波聚合的安全通讯方法及设备 |
| WO2013181847A1 (zh) | 2012-06-08 | 2013-12-12 | 华为技术有限公司 | 一种无线局域网接入鉴权方法、设备及系统 |
| CN104125563B (zh) * | 2013-04-25 | 2017-12-29 | 电信科学技术研究院 | 认知无线电系统中的安全管理方法和设备 |
| US9338136B2 (en) * | 2013-12-05 | 2016-05-10 | Alcatel Lucent | Security key generation for simultaneous multiple cell connections for mobile device |
| WO2017129288A1 (en) * | 2016-01-25 | 2017-08-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Key management for ciot |
| KR102385719B1 (ko) * | 2016-08-09 | 2022-04-12 | 삼성전자주식회사 | 무선통신 시스템에서 사용자 평면 동작을 관리하기 위한 방법 및 장치 |
| CN115426724A (zh) * | 2016-09-26 | 2022-12-02 | 三星电子株式会社 | 用于在下一代移动通信系统中通信的方法和装置 |
| CN106788989B (zh) | 2016-11-30 | 2020-01-21 | 华为技术有限公司 | 一种建立安全加密信道的方法及设备 |
| CN109511113B (zh) * | 2017-07-28 | 2020-04-14 | 华为技术有限公司 | 安全实现方法、相关装置以及系统 |
-
2018
- 2018-01-19 CN CN201880036973.7A patent/CN110710238B/zh active Active
- 2018-01-19 WO PCT/CN2018/073400 patent/WO2019140633A1/zh active Application Filing
- 2018-01-19 CN CN202011443364.9A patent/CN112566115B/zh active Active
-
2021
- 2021-01-05 US US17/142,046 patent/US11153757B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238541A (zh) * | 2010-04-29 | 2011-11-09 | 电信科学技术研究院 | 密钥更新方法和基站 |
| CN106658492A (zh) * | 2015-07-23 | 2017-05-10 | 中兴通讯股份有限公司 | 密钥更新方法及装置 |
| CN110710238A (zh) * | 2018-01-19 | 2020-01-17 | Oppo广东移动通信有限公司 | 指示用户设备获取密钥的方法、用户设备及网络设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110710238B (zh) | 2021-01-08 |
| US11153757B2 (en) | 2021-10-19 |
| CN112566115B (zh) | 2023-01-03 |
| US20210127270A1 (en) | 2021-04-29 |
| CN110710238A (zh) | 2020-01-17 |
| WO2019140633A1 (zh) | 2019-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110710238B (zh) | 指示用户设备获取密钥的方法、用户设备及网络设备 | |
| US10595198B2 (en) | Communication method and device | |
| US10334492B2 (en) | Method, apparatus and system for key derivation | |
| US9729523B2 (en) | Method, network element, and mobile station for negotiating encryption algorithms | |
| US11240019B2 (en) | Method, device, and system for deriving keys | |
| US20130007457A1 (en) | Exchange of key material | |
| EP3146741B1 (en) | Cellular network authentication control | |
| US20210400482A1 (en) | Authentication Result Update Method and Communications Apparatus | |
| CN111148094B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
| EP3952241A1 (en) | Parameter sending method and apparatus | |
| US8995959B2 (en) | Prevention of mismatch of authentication parameter in hybrid communication system | |
| CN113287335A (zh) | 防止用户跟踪的方法和设备、存储介质和电子设备 | |
| CN111132149B (zh) | 5g用户终端的注册方法、用户终端设备及介质 | |
| CN111770488B (zh) | Ehplmn更新方法、相关设备及存储介质 | |
| CN114642014B (zh) | 一种通信方法、装置及设备 | |
| CN112449400B (zh) | 一种通信方法、装置及系统 | |
| CN114423001A (zh) | 解密方法、服务器及存储介质 | |
| CN113098688B (zh) | 一种aka方法及装置 | |
| WO2019161545A1 (zh) | 完整性校验方法、网络设备、终端设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |