本申请涉及无线通信技术领域,尤其涉及一种通信方法、装置和系统。
背景技术
随着通信技术的日益发展,以及通信业务的多样化,用户的业务数据量越来越大,并且对网络速度的要求也越来越高。为了满足用户的需求,运营商在不断地提高网络设备的能力和网络解决方案以提高用户的数据传输速率。在运营商的通信系统中,可能存在能力不同的基站,终端可以接入能力不同的基站实现业务。
当终端与基站建立通信后,由于覆盖、负载或者业务等原因,例如,终端移动到了小区覆盖的边缘,信号变弱,或者,终端当前的服务小区的负载较重,邻区负载较轻,终端可能从当前基站切换到目标基站。终端切换到目标基站后,目标基站能够与所述终端保持通信,为所述终端继续提供业务。然而,由于基站能力的不同,目标基站的无线资源的吞吐量可能无法满足终端的需求,无法为用户提供更好的体验。
技术实现要素:
本发明实施例提供了一种通信方法和装置,可以在终端基于基站之间的接口从源基站切换到目标基站后,提升无线资源的吞吐量。
本发明实施例第一方面提供了一种通信方法,在该方法中:终端通过第一基站和第二基站之间的接口从该第一基站切换到该第二基站,该第一基站不支持第一安全能力,该第二基站支持该第一安全能力。该第一基站即该切换中的源基站,该第二基站即该切换中的目标基站。该第二基站获取该第一安全能力,该第二基站发送该第一安全能力给支持该第一安全能力的第三基站以建立双连接。
将终端通过第一基站和第二基站之间的接口从第一基站切换到第二基站的切换中,第二基站获取第一安全能力,并将该第一安全能力发送给第三基站,从而使得终端与该第二基站以及第三基站可以建立双连接,即该终端与该第二基站之间存在连接,该终端和该第三基站也存在连接。通过该方法,可以解决终端切换到目标基站后,无线资源的吞吐量仍然无法满足用户需求的问题。通过建立终端与目标基站和第三基站之间的双连接,终端可以获得更多的无线资源,更高的数据传输速率,从而提高无线资源的吞吐量,提升用户体验。
可选的,该第二基站获取该第一安全能力包括该第二基站向核心网网元发送获取该第一安全能力的请求;该第二基站接收该核心网网元发送的该第一安全能力。该请求可以是消息中携带的一种指示,也可以是消息本身。
目标基站向核心网网元请求第一安全能力,由于核心网网元存储着完整的安全能力,可以将第一安全能力发送给目标基站,实现目标基站获得到第一安全能力。目标基站向核心网发送请求可以通过初始上下文建立请求消息,第二基站接收核心网网元发送第一安全能力可以通过初始上下文建立请求确认消息,使得在不改变现有流程的情况下,目标基站能够获得第一安全能力,不需要引入新的消息来传递第一安全能力的请求或者第一安全能力,避免增加目标基站和核心网网元之间的信令开销。
可选的,该第二基站获取该第一安全能力包括该第二基站接收该终端发送的切换完成消息,该切换完成消息包括该第一安全能力。由于终端存储有完整的安全能力,可以通过切换完成消息将第一安全能力发送给目标基站,使得在不改变现有流程,并且不改变核心网网元的情况下,实现目标基站获得到第一安全能力,避免增加终端和目标基站之间的信令开销。
可选的,该第二基站获取该第一安全能力包括该第二基站接收该第一基站发送的切换请求消息,该切换请求消息包括该第一安全能力和该终端的第二安全能力,该第一安全能力承载于该切换请求消息中用于承载该第二安全能力的字段。通过使用承载第二安全能力的字段来承载第一安全能力,使得第一基站即使不能够识别第一安全能力,也能够存储或者发送第一安全能力,使得第一安全能力在基站之间的传递过程中不会丢失,在不改变现有流程的情况下,第二基站能够获得第一安全能力。
可选的,该第二基站获取该第一安全能力包括该第二基站接收该第一基站发送的该第一基站支持的第二安全能力;该第二基站向核心网网元发送该第二安全能力;该第二基站接收该核心网网元在确认该第二安全能力与该核心网网元存储的安全能力不一致时发送的该第一安全能力,该核心网网元存储的安全能力包括该第一安全能力。由于核心网网元存储着完整的安全能力,由核心网网元将第二基站的安全能力和核心网网元存储的进行比较,从而获知第二基站存储的是否不完整,核心网网元可以将第一安全能力发送给第二基站,也可以将完整的安全能力发送给第二基站,例如第一安全能力和第二安全能力,使得第二基站获得第一安全能力。
可选的,第二基站向该核心网网元发送获取该第一安全能力的请求包括该第二基站接收该第一基站发送的安全能力;该第二基站决定是否向该核心网网元发送获取该第一安全能力的请求;该第二基站向该核心网网元发送获取该第一安全能力。由第二基站对自己接收到的安全能力是否完整进行判断,当不完整时,例如不包括第一终端安全能力时,向核心网网元发送请求,可以避免第二基站在已经有第一安全能力的情况下仍然发送请求,节约无线资源,提高效率。
可选的,该方法还包括该第二基站向该第一基站发送指示信息,该指示信息用于指示该第一基站向该终端发送该终端的第二安全能力;该第二基站接收该终端发送的切换完成消息,该切换完成消息包括该第一安全能力包括:该第二基站接收该终端在该第一基站发送的该第二安全能力与该终端存储的安全能力不一致时发送的该切换完成消息,该切换完成消息包括所述第一安全能力,该终端存储的安全能力包括该第一安全能力和所述第二安全能力。通过第二基站下发指示,第一基站将第一基站存储的第二安全能力发送给终端,终端将其与自己存储的安全能力进行比较,不一样时向第二基站发送第一安全能力或者第一安全能力和第二安全能力。可以在不改变核心网网元的情况下,使得第二基站获得第一安全能力。
可选的,该方法还包括该第二基站向该第三基站发送辅站增加请求消息,该辅站增加请求消息包括该第一安全能力;该第二基站接收该第三基站发送的辅站增加请求确认消息,该辅站增加请求确认消息中包括该第三基站根据该第一安全能力选择的算法;该第二基站将该选择的算法发送给该终端。通过第三基站选择第一安全能力的算法并通过第二基站发送给终端,可以建立终端与第三基站的连接,从而建立终端与第二基站和第三基站之间的双连接。
本发明实施例第二方面提供了一种通信方法,在该方法中:终端从不支持第一安全能力的第一基站切换到支持该第一安全能力的第二基站,该切换是通过该第一基站和该第二基站之间的接口进行;该终端与该第三基站根据该第三基站从第二基站接收到的第一安全能力建立连接。
可选的,该方法还包括:该终端向该第二基站发送切换完成消息,该切换完成消息包括该第一安全能力。
可选的,该终端向该第二基站发送切换完成消息,该切换完成消息包括该第一安全能力包括:该终端接收该第一基站发送的第二安全能力,确认该第二安全能力与该终端存储的安全能力不一致时发送该第一安全能力,该终端存储的安全能力包括该第一安全能力和该第二安全能力。
可选的,该方法还包括该终端接收该第二基站发送的该第一安全能力的算法。
可选的,在该第一方面和第二方面的通信方法中,该第一安全能力为5g的安全能力,该第二安全能力为4g的安全能力。
本发明实施例第三方面提供了一种通信方法,在该方法中:在不支持第一安全能力的第一基站至支持该第一安全能力的第二基站的切换中,该第二基站获取该第一安全能力,该切换是通过该第一基站和该第二基站之间的接口进行。该第二基站可以向核心网网元发送获取该第一安全能力的请求,接收该核心网网元发送的该第一安全能力。该第二基站也可以通过接收终端发送的切换完成消息,该切换完成消息包括该第一安全能力。该第二基站也可以通过接收第一基站发送的切换请求消息,该切换请求消息包括该第一安全能力和该终端的第二安全能力,该第一安全能力承载于该切换请求消息中用于承载该第二安全能力的字段,从而获得该第一安全能力。该第二基站还可以接收该第一基站发送的该第一基站支持的第二安全能力,该第二基站向核心网网元发送该第二安全能力,该第二基站接收该核心网网元在确认该第二安全能力与该核心网网元存储的安全能力不一致时发送的该第一安全能力,该核心网网元存储的安全能力包括该第一安全能力。
可选的,该第二基站向该核心网网元发送获取该第一安全能力的请求包括该第二基站接收该第一基站发送的安全能力,该第二基站决定是否向该核心网网元发送获取该第一安全能力的请求;该第二基站向该核心网网元发送获取该第一安全能力。
可选的,该第二基站向该第一基站发送指示信息,该指示信息用于指示该第一基站向该终端发送该终端的第二安全能力,该第二基站接收该终端发送的切换完成消息,该切换完成消息包括该第一安全能力包括:该第二基站接收该终端在该第一基站发送的该第二安全能力与该终端存储的安全能力不一致时发送的该切换完成消息,该切换完成消息包括所述第一安全能力,该终端存储的安全能力包括该第一安全能力和所述第二安全能力。
通过使得第二基站获得第一安全能力,第二基站与终端之间可以实现第一安全能力相应的功能,提升用户体验。
本发明实施例第四方面提供了一种通信方法,在该方法中:
在不支持第一安全能力的第一基站至支持该第一安全能力的第二基站的切换中,该第二基站获取该第一安全能力,该切换是通过该第一基站和该第二基站之间的接口进行。该第二基站获取该第一安全能力可以参考本发明实施例第三方面提供的通信方法,该第二基站根据第一安全能力,选择相应的算法,并将该算法发送给该终端。通过使得第二基站获得第一安全能力,第二基站向终端下发第一安全能力相应的算法,可以提高终端与第二基站之间的网络安全,减小被攻击或者识破的可能性,保证用户体验。
本发明实施例第五方面提供了一种基站,包括存储器和处理器,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得基站执行第一方面,第三方面或者第四方面的方法。
本发明实施例第六方面提供了一种终端,包括存储器和处理器,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得终端执行第二方面的方法。
本发明实施例第七方面提供了一种通信方法,在该方法中:
在不支持第一安全能力的第一基站至支持该第一安全能力的第二基站的切换中,核心网网元向该第二基站发送第一安全能力,该切换是通过该第一基站和该第二基站之间的接口进行。核心网网元可以通过路径切换请求确认消息向第二基站发送第一安全能力。可以在不改变现有流程的情况下,使第二基站得到第一安全能力。在核心网网元向该第二基站发送第一安全能力之前,还可以包括:核心网网元接收第二基站发送的获取第一安全能力的指示,核心网网元根据该指示发送第一安全能力。可选的,该指示包括在路径切换请求消息中。
可选的,在核心网网元向该第二基站发送第一安全能力之前,核心网网元接收第二基站发送的第二安全能力,核心网网元将该第二安全能力与核心网网元上存储的安全能力进行比较,当不一致时,核心网网元向第二基站发送第一安全能力。可选的,第二安全能力包括在路径切换请求消息中。通过核心网网元将第二基站存储的第二安全能力与核心网网元存储的安全能力进行比较,核心网网元可以知道第二基站存储的安全能力是否是不完整的,从而向第二基站发送第一安全能力。可选的,第一安全能力包括在路径切换请求确认消息中。
通过核心网网元给第二基站发送第一安全能力,使得第二基站获得第一安全能力,从而第二基站与终端之间可以实现第一安全能力相应的功能,提升用户体验。
本发明实施例第八方面提供了一种通信方法,在该方法中:
在不支持第一安全能力的第一基站至支持该第一安全能力的第二基站的切换中,该第一基站向该第二基站发送切换请求消息,该切换请求消息包括该第一安全能力和第二安全能力,该第一安全能力承载于该切换请求消息设置用于承载该第二安全能力的字段中。在第一基站向第二基站发送切换请求消息之前,第一基站可以通过接收核心网网元发送的初始上下文建立请求消息获得第一安全能力和第二安全能力,该初始上下文建立请求消息包括该第一安全能力和第二安全能力,该第一安全能力承载于该初始上下文建立请求消息设置用于承载第二安全能力的字段中。在第一基站向第二基站发送切换请求消息之前,第一基站也可以通过从其他基站,例如从其它,例如不支持第一安全能力的基站,切换到第一基站时,其它基站向第一基站发送切换请求消息时,切换请求消息中包括第一安全能力和第二安全能力,该第一安全能力承载于该切换请求消息设置用于承载第二安全能力的字段中。
通过在承载第二安全能力的字段中承载第一安全能力,使得第一基站即使不能够识别第一安全能力,也能够存储第一安全能力,从而第一安全能力在基站之间传递的时候不会丢失。
本发明实施例第九方面提供了一种核心网网元,包括存储器和处理器,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得核心网网元执行第七方面的方法。
本发明实施例第十方面提供了一种基站,包括存储器和处理器,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得基站执行第八方面的方法。
本发明实施例第十一方面提供了一种计算机存储介质,用于储存为上述第五方面提供的通信装置所使用的计算机软件指令,其包含用于执行上述第一方面,第三方面或者第四方面所设计的程序。
本发明实施例第十二方面提供了一种计算机存储介质,用于储存为上述第六方面提供的通信装置所使用的计算机软件指令,其包含用于执行上述第二方面所设计的程序。
本发明实施例第十三方面提供了一种计算机存储介质,用于储存为上述第五方面提供的通信装置所使用的计算机软件指令,其包含用于执行上述第七方面所设计的程序。
本发明实施例第十四方面提供了一种计算机存储介质,用于储存为上述第六方面提供的通信装置所使用的计算机软件指令,其包含用于执行上述第八方面所设计的程序。
本发明实施例第十五方面提供了一种芯片系统,该芯片系统包括处理器,用于支持基站实现上述第一方面,第三方面或者第四方面中所涉及的功能。在一种可能的设计中,该芯片系统还包括存储器,该存储器,用于保存通信装置必要的程序指令和数据,例如保存上述第一方面,第三方面或者第四方面所涉及的数据或信息。该芯片系统,可以由芯片构成,也可以包含芯片和其它分立器件。
本发明实施例第十六方面提供了一种芯片系统,该芯片系统包括处理器,用于支持终端实现上述第二方面中所涉及的功能。在一种可能的设计中,该芯片系统还包括存储器,该存储器,用于保存通信装置必要的程序指令和数据,例如保存上述第二方面所涉及的数据或信息。该芯片系统,可以由芯片构成,也可以包含芯片和其它分立器件。
本发明实施例第十七方面提供了一种芯片系统,该芯片系统包括处理器,用于支持基站实现上述第七方面中所涉及的功能。在一种可能的设计中,该芯片系统还包括存储器,该存储器,用于保存通信装置必要的程序指令和数据,例如保存上述第七方面所涉及的数据或信息。该芯片系统,可以由芯片构成,也可以包含芯片和其它分立器件。
本发明实施例第十八方面提供了一种芯片系统,该芯片系统包括处理器,用于支持核心网网元实现上述第八方面中所涉及的功能。在一种可能的设计中,该芯片系统还包括存储器,该存储器,用于保存通信装置必要的程序指令和数据,例如保存上述第八方面所涉及的数据或信息。该芯片系统,可以由芯片构成,也可以包含芯片和其它分立器件。
本发明实施例第十九方面提供了一种通信系统,可以包括上述第五方面的基站和第九方面的基站。
本发明实施例第二十方面提供了一种通信系统,可以包括上述第五方面的基站和第十方面的核心网网元。
本发明实施例第二十一方面提供了一种通信系统,可以包括上述第五方面的基站、第九方面的基站和第十方面的核心网网元。
附图说明
为了更清楚地说明本申请,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种通信系统的示意图;
图2a为本发明实施例提供的一种安全能力的信元的示意图;
图2b为本发明实施例提供的一种安全能力的信元的示意图;
图3为本发明实施例提供的一种附着的方法流程图;
图4为本发明实施例提供的一种获得第一安全能力的方法流程图;
图5为本发明实施例提供的另一种获得第一安全能力的方法流程图;
图6为本发明实施例提供的另一种获得第一安全能力的方法流程图;
图7a为本发明实施例提供的另一种安全能力的信元的示意图;
图7b为本发明实施例提供的另一种安全能力的信元的示意图;
图8为本发明实施例提供的一种切换的方法流程图;
图9为本发明实施例提供的一种进行双连接的方法流程图;
图10为本发明实施例提供的一种使用第一安全能力的方法流程图;
图11为本发明实施例提供的一种通信装置的示意图;
图12a为施例提供的一种基站的示意图;
图12b为明实施例提供的另一种基站的示意图;
图13为本发明实施例提供的一种终端的示意图;
图14为本发明实施例提供的另一种终端的示意图;
图15a为本发明实施例提供的一种核心网网元的示意图;
图15b为本发明实施例提供的另一种核心网网元的示意图;
图16为本发明实施例提供的芯片系统的示意图。
具体实施方式
下面将结合本申请中的附图,对本申请中的技术方案进行说明。
本发明实施例提供了一种通信系统,该通信系统可以包括核心网网元和多个基站,当有终端与至少一个基站建立连接时,所述通信系统还可以包括至少一个终端。图1为本发明实施例提供的一种通信系统的示意图。如图1所示,核心网网元为核心网网元101,多个基站为基站111,基站112,基站113和基站114。该多个基站可以与核心网网元相连,该多个基站之间可以通过基站之间的接口相连,例如基站111、基站112和基站113与核心网网元101相连,基站111与基站112通过基站111与基站112之间的接口相连,基站112与基站113通过基站112与基站113之间的接口相连,基站113与基站114通过基站113与基站114之间的接口相连。当终端121与基站113通信时,基站113和基站114可以为终端121建立双连接,基站113和基站114中的至少一个可以与核心网网元101相连,例如,图1中基站113与核心网网元101相连。需要说明的是,在如图1所述的通信系统所包含的核心网网元、基站和终端仅是一种示例,所述基站之间的接口连接关系也仅是一种示例,在本发明实施例中,所述通信系统包含的网元的类型、数量,以及网元之间的连接关系不限于此。
该通信系统可以是支持第四代(fourthgeneration,4g)接入技术的通信系统,例如长期演进(longtermevolution,lte)接入技术;或者,该通信系统也可以是支持第五代(fifthgeneration,5g)接入技术通信系统,例如新无线(newradio,nr)接入技术;或者,该通信系统也可以是支持第三代(thirdgeneration,3g)接入技术的通信系统,例如(universalmobiletelecommunicationssystem,umts)接入技术;或者,该通信系统还可以是支持多种无线技术的通信系统,例如支持lte技术和nr技术的通信系统。另外,该通信系统也可以适用于面向未来的通信技术。
本发明实施例中的基站(basestation,bs)可以是接入网侧用于支持终端接入通信系统的设备,例如,可以为演进型基站(evolvednodeb,enb),发送接收点(transmissionreceptionpoint,trp)、中继节点(relaynode)、接入点(accesspoint,ap)等。基站可以为宏基站、微基站、家庭基站等。接入设备可以为固定的,也可以是移动的。
在图1所示的通信系统中,基站111、基站112、基站113和基站114可以是3g接入技术通信系统中的节点b(nodeb),或者是4g接入技术通信系统中的enb,或者是5g接入技术通信系统中的下一代基站(nextgenerationnodeb,gnb)或trp。或者,图1所示的基站也可以是各代接入技术通信系统中的增强性基站。无线接入技术在演进过程中出现的功能增强性基站,这类基站在类型上仍属于各代接入技术的基站,但考虑到渐进部署对其进行了升级,使其具备下一代接入技术的功能。其中,功能增强性基站也可以称为增强基站,新型基站等等,本发明实施例对此不作限制,但为了描述方便,以下称作增强基站。例如,基站111是lte向nr演进过程中出现的4g增强基站,基站112是4g的enb,基站113是4g增强基站,基站114是5g的gnb,4g增强基站的类型仍属于enb,但具备gnb的功能。基站之间的接口可以是4g中的x2接口,也可以是5g中的xn接口,例如基站111与基站112之间通过x2接口相连,基站112与基站113通过x2接口相连,基站113与基站114之间通过xn接口相连。基站与核心网网元之间的接口可以是4g的s1接口,也可以是5g的ng接口,例如基站111,基站112,基站113分别通过s1接口与核心网网元101相连。
在图1所示的通信系统中,终端121可以具有接入不同接入技术的通信系统的能力,例如终端121可以接入4g通信系统,也可以接入5g通信系统。终端121可以与基站111进行通信。
在图1所示的通信系统中,核心网网元101可以是4g的演进型分组核心网(evolvedpacketcore,epc)下的核心网网元,也可以是5g核心网(5gcore,5gc)下的核心网网元,或者无线接入技术在演进过程中出现的增强核心网网元,这类增强核心网网元的类型属于各代无线接入技术,考虑到渐进部署对其进行了升级,使其具备下一代接入技术的功能,例如lte向nr演进过程中出现的4g增强核心网网元,该4g增强核心网网元的类型仍属于epc网元,但具备5gc网元的功能,这里4g增强核心网网元也可能有其他名称,例如增强epc网元,新型epc网元等等,本发明实施例对此不作限制。例如,核心网网元101可以是epc或者4g增强核心网下的移动性管理实体(mobilitymanagemententity,mme)或增强mme,或者,所述核心网网元101也可以是5gc下的接入和移动性管理功能(accessandmobilitymanagementfunction,amf)实体,或者是增强amf。
本发明实施例中的终端,也可以称为用户设备(userequipment,ue),移动台(mobilestation),用户单元(subscriberunit),站台(station),终端设备(terminalequipment,te)等。终端可以为蜂窝电话(cellularphone),个人数字助理(personaldigitalassistant,pda),无线调制解调器(modem),手持设备(handheld),膝上型电脑(laptopcomputer),无绳电话(cordlessphone),无线本地环路(wirelesslocalloop,wll)台,平板电脑(pad)等。随着无线通信技术的发展,可以接入无线通信网络、可以与无线网络侧进行通信,或者通过无线网络与其它物体进行通信的设备都可以是本发明实施例中的终端,譬如,智能交通中的终端和汽车、智能家居中的家用设备、智能电网中的电力抄表仪器、电压监测仪器、环境监测仪器、智能安全网络中的视频监控仪器、收款机等等。在本发明实施例中,终端可以与接入网设备进行通信。多个终端之间也可以进行通信。终端可以是静态固定的,也可以是移动的。
本发明实施例中,不同的设备,包括终端、或者基站和核心网网元等网络侧设备,可以支持不同的安全能力,例如,可以支持不同无线通信接入技术下的安全能力。不同无线通信接入技术下的安全能力的等级可以不同,即一个无线通信接入技术下的安全能力可以高于另一个无线通信接入技术下的安全能力。例如5g通信系统的安全能力比4g或3g通信系统的安全能力高,4g通信系统的安全能力比3g安全能力高。多个基站的能力不同,可以支持不同的安全能力,例如一个基站比另外一个基站能力高,该基站支持的安全能力比另外一个基站支持的安全能力高,基站的能力可以是指基站的数据处理能力,负载能力,或者性能等等。基站的能力高可以表现为基站为终端提供了更高的无线资源的吞吐量,更广的无线信号覆盖,或者其它更多的功能,也可以表现为基站使用更前沿的无线通信技术等等,本发明实施例对此不作限制。若设备支持高等级的安全能力,则该设备也可以支持低等级的安全能力。若设备仅能支持低等级的安全能力,则无法支持高等级的安全能力。高等级的安全能力对应的算法可以包括低等级的安全能力对应的算法,例如高等级的安全能力对应算法1,算法2和算法3,低等级的安全能力对应的算法对应算法1和算法2,在这种情况下,若设备支持高等级的安全能力,则该设备能同时支持算法1,算法2和算法3,若设备支持低等级的安全能力,不支持高等级的安全能力,则该设备支持算法1和算法2,不能支持算法3。
高等级的安全能力对应的算法也可以不包括较低等级的安全能力对应的算法,例如较高的安全能力对应的算法对应算法1,算法2和算法3,较低的安全能力对应的算法对应算法4和算法5,较高的安全能力对应的算法的性能可以优于较低的安全能力对应的算法,或者较高的安全能力对应的算法可以实现较低的安全能力对应的算法的功能。当若备支持高等级的安全能力,则该设备支持算法1,算法2和算法3,不能支持算法4和算法5,若设备支持低等级的安全能力,则该设备支持算法4和算法5,不支持算法1,算法2和算法3。
为便于描述,可以将高等级的安全能力称为第一安全能力,将低等级的安全能力称为第二安全能力。在本发明实施例中,结合图1,也可以基站113能够支持、但基站112不能够支持的安全能力成为第一安全能力,将基站112和基站113都能够支持的安全能力称为第二安全能力。本文中的“第一”和“第二”仅是为了区分不同设备所能支持的安全能力,并不作特别限定。例如,第一安全能力可以为5g安全能力,第二安全能力可以为4g安全能力。
在图1所述的通信系统中,终端121支持第一安全能力和第二安全能力,例如第一安全能力为5g安全能力,第二安全能力为4g安全能力。基站111支持第一安全能力和第二安全能力,例如基站111是4g增强基站,基站111既支持5g安全能力,也支持4g安全能力。基站112支持第二安全能力,不支持第一安全能力,例如基站112是4g的enb,基站112支持4g安全能力,不支持5g安全能力。基站113支持第一安全能力和第二安全能力,例如基站113是4g增强基站,基站111既支持5g安全能力,也支持4g安全能力。基站114支持第一安全能力,例如基站114为5g的nr,基站114支持5g安全能力。核心网网元101支持第一安全能力和第二安全能力,例如核心网网元101是增强epc网元,核心网网元101支持5g安全能力和4g安全能力。
这里的“支持”的含义可以理解为“识别”,即设备支持安全能力可以理解为该设备可以识别该安全能力。例如,终端121支持5g安全能力和4g安全能力,终端可以识别5g安全能力和4g安全能力;基站111是4g增强基站,基站111既支持5g安全能力,也支持4g安全能力,基站111可以识别5g安全能力和4g安全能力;基站112是4g的enb,基站112支持4g安全能力,不支持5g安全能力,基站112可以识别4g安全能力,不能够识别5g安全能力。设备支持安全能力,也可以理解为该设备具有使用该安全能力对应的算法的能力,譬如使用该算法在通信中进行加密和完整性保护。设备支持安全能力,也可以理解为设备具有双连接的能力。
本实施例中的安全能力可以是安全算法,在基站、终端和核心网网元之间交互时,安全能力可以以安全算法的标识表示。安全算法可以用算法标识表示,算法标识可以指示算法,设备可以根据算法标识确定对应的算法。因此,根据技术描述的需要不同,安全能力,安全算法和安全算法的标识可以互相替代,本发明实施例对此不作限制。
如下是本发明实施例提供的一种安全能力的信元设计,用于在不同的消息中携带安全能力。
通过该安全能力的信元,例如附着请求(attachrequest)消息、追踪区更新请求消息(trackingareaupdaterequest)、rrc连接重配置完成(radioresourcecontrolconnectionreconfiguration)消息、切换请求(handoverrequest)消息、初始上下文建立请求(initialcontextsetuprequest)消息、路径变化请求(pathswitchrequest)消息、路径变化请求确认(pathswitchrequestacknowledgement)消息等消息中第一安全能力和第二安全能力存储在不同的字段中,当基站支持安全能力时,基站可以识别消息中的该安全能力,然后存储于基站。例如,基站111支持第一安全能力和第二安全能力,基站111可以识别消息中的第一安全能力和第二安全能力,并存储第一安全能力和第二安全能力;基站112只支持第二安全能力,不支持第一安全能力,基站112只能识别消息中的第二安全能力并存储第二安全能力,不能识别第一安全能力,导致不能存储第一安全能力。
如图2a所示,为本发明实施例提供的一种终端与基站之间的消息,或者终端与核心网之间的消息中携带安全能力的信元。
所述终端与基站之间的消息可以为rrc连接重配置完成消息。其中rrc连接重配置完成消息也可以为切换完成(handovercomplete)消息。
所述终端与核心网之间的消息可以为附着请求消息或者追踪区更新请求消息。
如下以4g安全能力和5g安全能力为例进行描述,需要说明的是,该方法同样适用于其它安全能力,本发明实施例对此不作限制。
4g的安全能力和5g的安全能力均可以包括加密算法和完整性保护算法。其加密算法或者完整性保护算法需要预留一个或者多个比特位的空间存储,这里需要说明的时,存储的信息可能不是算法本身,而是代表一个或者多个算法的标识。
其中安全能力的长度为若干个字节。其中,字节1代表了安全能力的信元名称,字节2代表了安全能力内容的长度。字节3和字节4分别用于存储5g安全能力,例如字节3用于存储5g安全能力中的加密算法,字节4用于存储5g安全能力中的完整性保护算法;字节4和字节5用于存储5g安全能力,其中字节4用于存储4g安全能力中的加密算法,字节5用于存储5g安全能力中的完整性保护算法。例如,字节4中的比特位8为1时,表示支持演进分组系统(evolvedpacketsystem,eps)加密算法(epsencryptionalgorithm,eea)0,字节4中的比特位7为1时,表示支持eps加密算法eea1,字节5中的比特位8为1时,表示支持eps完整性保护算法(epsintegrityalgorithm,eia)0。
如图2b所示,为本发明实施例提供的一种在基站与核心网之间,或者基站与基站之间的消息中携带安全能力的信元。
所述基站与核心网之间的消息可以包括初始上下文建立请求消息、路径变化请求确认消息。
所述基站之间的消息可以包括切换请求消息。
如下以4g安全能力和5g安全能力为例进行描述,需要说明的是,该方法同样适用于其它安全能力,本发明实施例对此不作限制。
4g的安全能力和5g的安全能力均可以包括加密算法和完整性保护算法。其加密算法或者完整性保护算法需要预留一个或者多个比特位的空间存储,这里需要说明的时,存储的信息可能不是算法本身,而是代表一个或者多个算法的标识。
5g的加密算法的空间为若干比特位(bit),其中每一个bit的值代表一种加密算法。可以通过不同位置的bit值的组合代表支持相应的加密算法。例如,当所有bit全为0时,代表仅支持5g加密算法1。其中加密算法1是一个空算法,当所有bit全为0时,代表仅仅支持5g加密算法1,当其它bit为1时,此时5g加密算法1也是支持的。例如第一个bit为1时,代表支持5g加密算法2和5g加密算法1,第三个bit为1时,代表支持5g加密算法3和5g加密算法1,其它每一个bit的值也可以分别代表一种加密算法,在此不再赘述。
5g的完整性保护算法的空间为若干比特位,其中,每一个bit的值代表一种完整性保护算法。可以通过不同位置的bit值的组合代表支持相应的完整性保护算法。例如,当16bit全为0时,代表仅支持5g完整性保护算法1。其中完整性保护算法1是一个空算法,当所有bit全为0时,代表仅仅支持5g完整性保护算法1,当其它bit为1时,此时5g完整性保护算法1也是支持的。例如第一个bit为1时,代表支持5g完整性保护算法2和5g完整性保护算法1,第三个bit为1时,代表支持5g完整性保护算法3和5g完整性保护算法1,其它每一个bit的值也可以分别代表一种完整性保护算法,在此不再赘述。
4g的加密算法的空间为若干比特位(bit),其中每一个bit的值代表一种加密算法,当所有比特位都为0时,代表仅支持eea0算法,第1个比特位为1时,代表支持eea1算法,第2个比特位为1时,代表支持eea2算法和eea0算法,第3个比特位为1时,代表支持eea3算法和eea0算法,其余比特位保留为以后使用。
结合图2a至图2b的安全能力的信元的相关内容,下面根据图3,介绍本发明实施例提供的一种获取安全能力的方法,在该方法中,终端121与基站111建立连接,初始接入网络,核心网网元101或者基站111获得第一安全能力。
s301至s303示出了核心网网元101获取第一安全能力的步骤。
s301:终端121向基站111发送附着请求消息。
终端121上存储了终端121的完整的安全能力,可以包括第一安全能力和第二安全能力。
该附着请求消息中可以包括终端121的第一安全能力和第二安全能力,例如4g的安全能力和5g的安全能力。
该附着请求消息中包括4g的安全能力和5g的安全能力,可以参考例如图2a的安全能力的信元的相关内容。
s302:基站111向核心网网元101发送附着请求消息。附着请求消息中可以包括s301中的终端121的完整的安全能力。
基站将111将收到的终端121发送的完整的安全能力发送给核心网网元101,可以包括第一安全能力和第二安全能力,例如4g的安全能力和5g的安全能力。附着请求消息中包括4g的安全能力和5g的安全能力,可以参考例如图2a至图2b的安全能力的信元的相关内容。
核心网网元101接收到附着请求消息后,由于核心网网元101支持完整的安全能力,核心网网元101可以识别并存储第一安全能力和第二安全能力。
s303:核心网网元101向基站111发送初始上下文建立请求消息。
该初始上下文建立请求消息中包括核心网网元101存储的完整的安全能力,可以包括第一安全能力和第二安全能力,例如4g的安全能力和5g的安全能力。
该初始上下文建立请求消息中包括4g的安全能力和5g的安全能力,可以参考例如图2a至图2b的安全能力的信元的相关内容。
基站111在接收到初始上下文建立请求消息后,由于基站111支持第一安全能力和第二安全能力,基站111可以识别并存储第一安全能力和第二安全能力。
s304:完成附着。
需要说明的是,除了图3中附着流程中核心网网元101可以获得第一安全能力,核心网网元101还可以在追踪区更新过程中获取第一安全能力,终端121向基站111发送追踪区更新(trackingareaupdate,tau)请求,基站111向核心网网元101发送tau请求,具体可以参考上述s301和s302中的相关内容,在此不再赘述。
图3中的流程,同样可以适用于终端121在初始接入网络,与基站112建立连接,基站112获得安全能力,不同的是,在s304中,核心网网元向基站112发送初始上下文建立请求消息,由于基站112支持第二安全能力,不支持第一安全能力,基站112可以识别并存储初始上下文建立请求消息中的第二安全能力,例如基站112识别并存储4g的安全能力。由于基站112不支持第一安全能力,基站112无法识别切换请求消息中的第一安全能力,也没有相应的字段可以对第一安全能力进行保存,从而丢失了第一安全能力。
在图1所示的通信系统中,终端121初始接入网络时,可以与基站111连接,后来基于基站111与基站112之间的x2接口切换到基站112,再基于基站112与基站113之间的xn接口切换到基站113。这种情况下,在基站111至基站112的切换中,基站111会将基站111存储的第一安全能力和第二安全能力发送给基站112。终端121初始接入网络时,也可以与基站112连接,后来基于基站112与基站113之间的xn接口切换到基站113。这种情况下,核心网网元101会将核心网网元101存储的第一安全能力和第二安全能力发送给基站112。在本申请的实施例中,终端通过x2接口或xn接口从一个基站切换到另一个基站的过程,也可以称为x2切换或xn切换。
根据上述图3的相关内容,由于基站112不支持第一安全能力,支持第二安全能力,基站112收到第一安全能力和第二安全能力后,能够识别并存储第二安全能力,无法识别,进而存储第一安全能力,从而丢失第一安全能力。当基站112切换到基站113时,基站112将基站112存储的安全能力发送给基站113时,会发送第二安全能力,导致基站113无法获取第一安全能力,从而基站113与终端121之间无法实现由第一安全能力带来的功能。
例如终端121切换到基站113后,基站113的无线资源的吞吐量,或者数据传输的速率仍然无法满足终端121的需要。而若基站113能够获得第一安全能力,终端121可以与基站113和基站114建立双连接,终端121可以利用基站113和基站114的无线资源,从而提高无线资源的吞吐量。但是,由于基站113无法得到第一安全能力,则无法为ue建立双连接,从而不能提高终端的数据传输速率,影响用户体验。
又如,终端121与基站113若协商使用第一安全能力相应的算法,可以提高终端121与基站113之间通信的网络安全,减小被攻击或者识破的可能性,但是由于基站113无法得到第一安全能力,导致终端121与基站113之间无法使用第一安全能力相应的算法。鉴于上述问题,本发明实施例提供了以下方案,使用图2a至图2b的安全能力的信元时,能够使得基站113获取第一安全能力。
结合图3中的相关内容,下面根据图4,介绍本发明实施例提供的一种获取安全能力的方法,在该方法中,终端121从基站112切换到基站113,基站113可以获得第一安全能力。
s401:基站112作出切换决定,决定将终端121从基站112切换到基站113。
s402:基站112向基站113发送切换请求消息。
基站112发送切换请求前存储有第二安全能力,可以参考图3中的相关内容。
切换请求消息中包括基站112上存储的第二安全能力,可以参考图2b的相关内容。
基站113收到切换请求消息后,由于基站113支持第一安全能力和第二安全能力,基站113可以识别并存储切换请求消息中的第二安全能力,例如4g安全能力。
s403:基站113向基站112发送切换请求确认消息。
基站113选择第二安全能力,以及基站113的配置列表同时存在的并且优先级最高的完整性保护算法和加密算法,在切换请求确认消息中携带该算法的标识发送给基站112。
s404:基站112向终端121发送切换命令消息。
终端121收到算法标识后,终端121可以使用算法标识所指示的算法,在后续通信中使用与基站113协商好的算法。
s405:终端121,基站112和基站113完成切换执行步骤。
s406:基站113决定是否向核心网网元101发送指示,该指示用于获取第一安全能力。
可选的,由于基站113与基站112之间通过x2接口连接,基站113可以获知基站112的能力是否比基站113的低,当基站112的能力比基站113低时,基站112可以认为自己获得的能力不完整,决定向核心网网元101发送指示,用于所述第一安全能力。
可选的,由于基站113支持第一安全能力和第二安全能力,基站113可以判断从基站112接收到的安全能力是否包括第一安全能力,当从基站112接收到的安全能力不包括第一安全能力时,基站113决定向核心网网元101发送指示,用于获取第一安全能力。例如:s402中基站113接收到的切换请求消息,包括第二安全能力,不包括第一安全能力,基站113决定向核心网网元101发送指示,用于获取第一安全能力。
可选的,该指示也可以用于获取完整的安全能力,包括第一安全能力和第二安全能力。
可选的,该指示可以是请求,用于请求核心网101向基站113发送所述第一安全能力。
s407:基站113向核心网网元101发送路径变化请求消息,包括s406中的指示。
可选的,路径变化请求消息本身可以是一种指示,用于使得核心网网元101向基站113发送第一安全能力。
可选的,路径变化请求消息也可以携带指示信息,用于使得核心网网元101向基站113发送第一安全能力。
通过在路径变化请求消息中携带指示,使得在不改变现有流程的情况下,将基站113需要获得安全能力的需求告知核心网网元101,核心网网元101可以根据该指示采取相应的措施。
s408:核心网网元101向基站113发送路径变化请求确认消息。路径变化请求确认消息包括第一安全能力。
核心网网元101根据指示,向基站113发送第一安全能力。
路径变化请求确认消息中包括第一安全能力,可以参考图2b的相关内容。
可选的,当指示为获取完整安全能力时,核心网网元101向基站113发送第一安全能力和第二安全能力。
通过核心网网元101将第一安全能力在路径变化请求确认消息中发送给基站113,使得在不改变现有流程的情况下,基站113能够获得第一安全能力,不需要引入新的消息来传递第一安全能力,避免增加基站113和核心网网元之间的信令开销。
s409:完成切换。
该方法通过基站113判断基站113得到的安全能力是否可能不完整,决定向核心网网元101发送指示,使得核心网网元101向基站113发送自己存储的安全能力,能够在不改变现有流程的情况下,使得基站113获得第一安全能力,从而基站113获得第一安全能力后,基站113与终端之间可以实现更多的功能,提升用户体验。
下面根据图5,介绍本发明实施例提供的另一种终端121从基站112切换到基站113,基站113可以获得第一安全能力的方法。s501至s505可以参考s401至s405的相关内容,在此不再赘述。
s501:基站112作出切换决定,决定将终端121从基站112切换到基站113。
s502:基站112向基站113发送切换请求消息。
s503:基站113向基站112发送切换请求确认消息。
s504:基站112向终端121发送切换命令消息。
s505:终端121、基站112和基站113完成切换执行步骤。
s506:基站113向核心网网元101发送路径变化请求消息。路径变化请求消息中包括基站113存储的安全能力,例如第二安全能力。
s507:核心网网元101比较接收到的基站113发送的安全能力与核心网网元101自己存储的安全能力,例如第一安全能力和第二安全能力。
当比较结果不一致时,核心网网元101决定将核心网网元101上存储的安全能力发送给基站113,或者核心网网元101将基站113没有的第一安全能力发送给基站113;当比较结果一致时,核心网网元101不进行处理。例如,核心网网元101存储了第一安全能力和第二安全能力,接收到的路径变化请求消息中只有第二安全能力,核心网网元101进行比较,发现不一致,核心网网元101决定将自己存储的第一安全能力和第二安全能力,或者将基站113没有的第一安全能力发送给基站113。
可选的,当比较结果不一致时,核心网网元101还可以记录在本地,或者采取发起警告之类的其它操作。
s508:核心网网元101向基站113发送路径变化请求确认消息,包括第一安全能力。
路径变化请求确认消息中包括第一安全能力,可以参考图2b的相关内容。
可选的,路径变化请求确认消息中包括核心网网元101存储的第一安全能力和第二安全能力,例如5g安全能力和4g安全能力。
通过在路径变化请求确认消息携带第一安全能力,使基站113能够获得第一安全能力,避免增加基站113和核心网网元之间的信令开销。
s509:完成切换。
该方法通过核心网网元101比较接收到的基站113的安全能力和核心网网元101存储的安全能力,核心网判断基站113得到安全能力是否可能不完整,决定在路径变化请求确认消息中携带核心网网元101存储的安全能力。能够在不改变现有流程的情况下,使得基站113获得第一安全能力。基站113获得第一安全能力后,基站113与终端之间可以实现更多的功能,提升用户体验。
下面根据图6,介绍本发明实施例提供的一种终端121从基站112切换到基站113,基站113可以获得第一安全能力的方法。
s601:基站112作出切换决定,决定将终端121从基站112切换到基站113。
s602:基站112向基站113发送切换请求消息。
切换请求消息中包括第二安全能力,可以参考图2b的相关内容。
在基站112向基站113发送切换请求消息之前,基站112已经存储有第二安全能力,具体可以参考图4中s402中的相关描述,在此不再赘述。
基站113收到切换请求消息后,基站113存储第二安全能力,具体可以参考图4中s402中的相关描述,在此不再赘述。
s603:基站113决定是否向基站112发送指示。该指示用于使得基站112向终端121发送基站112上存储的终端能力。
可选的,由于基站113与基站112之间通过x2接口连接,基站113可以获知基站112的能力是否比基站113的低,当基站112的能力比基站113低时,决定向基站112发送指示。
可选的,由于基站113支持第一安全能力和第二安全能力,基站113可以判断从基站112接收到的安全能力是否包括第一安全能力和第二安全能力,当从基站112接收到的安全能力不包括第一安全能力或者第二安全能力时,基站113决定向基站112发送指示。例如:s602中基站113接收到的切换请求消息,包括第二安全能力,不包括第一安全能力,基站113决定向基站112发送指示。
可选的,该指示可以是请求,用于请求基站112向终端121发送基站112上存储的终端能力。
s604:基站113向基站112发送切换请求确认消息。切换请求确认消息中包括s603中的指示。
s605:基站112向终端121发送无线资源控制(radioresourcecontrol,rrc)连接重配置消息,rrc连接重配置消息中包括基站112存储的安全能力。
基站112收到切换请求确认消息后,根据切换请求确认消息中的指示,发送基站112存储的安全能力,例如第二安全能力。
rrc连接重配置消息包括第二安全能力,可以参考图2b的相关内容。该rrc连接重配置消息可以为切换命令消息。
s606:终端121比较接收到的基站112发送的安全能力与终端121自己存储的安全能力。
终端121存储有完整的安全能力,可以包括第一安全能力和第二安全能力。
当比较结果不一致时,终端121决定将终端121上存储的安全能力发送给基站113,或者将终端121将基站112没有的第一安全能力发送给基站113;当比较结果一致时,核心网网元101不进行处理。例如,终端121存储的安全能力包括第一安全能力和第二安全能力,接收到的切换命令消息中只有第二安全能力,终端121进行比较,发现不一致,终端121决定将自己存储的第一安全能力和第二安全能力,或者将基站113没有的第一安全能力发送给基站113。
为了体现流程的完整性,s607示出了基站112和基站113之间的sn状态传输的步骤。
s607:基站112向基站113传输sn状态。
s608:终端121向基站113发送rrc连接重配置完成消息,包括第一安全能力。
当终端121决定将终端121上存储的安全能力发送给基站113时,rrc连接重配置完成消息携带终端121上存储的安全能力,例如第一安全能力和第二安全能力。
当终端121决定将第一安全能力发送给基站113时,rrc连接重配置完成消息携带终端121上存储的第一安全能力。
rrc连接重配置完成消息中包括4g安全能力和5g安全能力可以参考图2b的相关内容。
s609:完成切换。
可选的,该方法可以不包括s603步骤,s604中的切换请求确认消息中可以不包括指示,在该设计下,基站112可以根据自身的策略,例如运营商的配置决定是否将自己存储的安全能力发送给终端121。
可选的,该方法可以不包括s603步骤,s604中的切换请求确认消息中可以不包括指示,s605中的rrc连接重配置消息中可以不包括基站112存储的安全能力,不包括s606步骤,终端121可以根据自身的策略,例如终端121的配置决定是否将终端121存储的安全能力发送给基站113。能够在不改变现有流程和核心网网元的情况下,使得基站113获得第一安全能力。
图2a至2b描述的安全能力的信元,由于第二安全能力在基站之间的消息传递过程中可能会丢失,本发明实施例进一步提供了另一种安全能力的信元,使得第二安全能力在基站之间的消息传递过程中不会丢失。
在所述另一种安全能力的信元中,消息中第一安全能力存放于第二安全能力的字段中。当基站不支持第一安全能力,但支持第二安全能力时,基站也能够从消息中读取第一安全能力和第二安全能力。例如,基站112只支持第二安全能力,不支持第一安全能力,基站112也能够读取消息中的第一安全能力和第二安全能力。从而,在基站之间的消息传递过程中,即使基站112不支持第二安全能力,也可以读取第二安全能力,保证第二安全能力不会丢失,从而保证基站113获取第一安全能力。
下面结合图7a和7b介绍本发明实施例提供的所述另一种安全能力的信元。
如图图7a所示,为本发明实施例提供的一种终端与基站之间的消息,或者终端与核心网之间的消息中携带的安全能力的信元。
所述终端与基站之间的消息可以为rrc连接重配置完成消息。
所述终端与核心网之间的消息可以为附着请求消息或者追踪区更新请求消息。
如下以4g安全能力和5g安全能力为例进行描述,需要说明的是,该方法同样适用于其它安全能力,本发明实施例对此不作限制。
4g的安全能力和5g的安全能力均可以包括加密算法和完整性保护算法。其加密算法或者完整性保护算法需要预留一个或者多个比特位的空间存储,这里需要说明的时,存储的信息可能不是算法本身,而是代表一个或者多个算法的标识。
字节1代表了安全能力的信元名称,字节2代表了安全能力内容的长度。字节3和字节4用于存储4g安全能力,其中字节3用于存储4g安全能力中的加密算法,字节4用于存储4g安全能力中的完整性保护算法。例如,字节3中的比特位8为1时,表示支持演进分组系统(evolvedpacketsystem,eps)加密算法(epsencryptionalgorithm,eea)0,字节3中的比特位7为1时,表示支持eps加密算法eea1,字节4中的比特位8为1时,表示支持eps完整性保护算法(epsintegrityalgorithm,eia)0。
由图7a可知,字节3和字节4仅使用了4个比特位,即比特位5至比特位8,比特位1至比特位4是空的。可以将5g安全能力存储于字节3和字节4中,其中5g安全能力的加密算法存储于字节3的比特位1至比特位4,5g安全能力的完整性保护算法存储于字节4的比特位1至比特位4。
通过该信元设计,使得终端121在初始接网或者位置更新时,向核心网网元101发送附着请求或者追踪区更新请求消息,能够在不增加新的5g安全能力信元的情况下,核心网网元101能够获得5g安全能力。
如图7b所示,为本发明实施例提供的一种在基站与核心网之间,或者基站与基站之间的消息中携带安全能力的信元。
所述基站与核心网之间的消息可以包括初始上下文建立请求消息,或者路径变化请求确认消息。
所述基站之间的消息可以包括切换请求消息。
如下以4g安全能力和5g安全能力为例进行描述,需要说明的是,该方法同样适用于其它安全能力,本发明实施例对此不作限制。
4g的安全能力和5g的安全能力均可以包括加密算法和完整性保护算法。其加密算法或者完整性保护算法需要预留一个或者多个比特位的空间存储,这里需要说明的时,存储的信息可能不是算法本身,而是代表一个或者多个算法的标识。
4g的安全能力的加密算法和完整性保护算法各定义了16比特位的字符串。以加密算法为例,每一个位置的比特位的值代表了一种加密算法,例如每一个位置的比特位的值为1时代表支持相应的加密算法,为0时代表不支持相应的加密算法。其中,当所有比特位都为0时,代表仅支持eea0算法,第1个比特位为1时,代表支持eea1算法,第2个比特位为1时,代表支持eea2算法,第3个比特位为1时,代表支持eea3算法。第4个比特位至第16个比特位保留为以后使用。完整性保护算法与加密算法类似,所有比特位都为0时,代表仅支持eia0算法,第1个至第3个比特位分别代表支持eia1,eia2,eia3算法,第4个比特位至第16个比特位保留为以后使用。
由图7b可知,4g安全能力的加密算法和完整性保护算法各自的16比特位的字符串仅使用了3个比特位,其余比特位是空的。可以将5g安全能力的加密算法存储于4g安全能力的加密算法的第4个比特位至第16个比特位,如第9个比特位为1时,代表支持nea(nextgenerationencryptionalgorithm)1,在此不作限定,将5g安全能力的完整性保护算法存储于4g安全能力的完整性保护算法的第4个比特位至第16个比特位,如第9个比特位为1时,代表支持nia(nextgenerationintegrityalgorithm)1,在此不作限定。
当采用上述在初始上下文建立请求消息中携带第一安全能力和第二安全能力的第二种信元,可参照图3:
图3中的基站111也可以被替换成基站112,当终端121在初始接入网络,与基站112建立连接或者与基站112建立连接后,位置更新时,核心网网元101向基站112发送初始上下文建立请求消息。该方法能够在不增加新的5g安全能力信元的情况下,尽管基站112不支持5g安全能力,基站112仍然能够获得5g安全能力。例如:由于基站112支持4g安全能力,不支持5g安全能力,基站112不能识别5g安全能力,并进行保持。但是基站112具有相应的字段可以对初始上下文建立请求消息或者切换请求消息中的4g安全能力进行保存,由于初始上下文建立请求消息中4g安全能力的信元也存储了5g安全能力,在基站112对初始上下文建立请求消息中的4g安全能力进行保存时,可以同时将5g安全能力存储到基站112的4g安全能力字段中。
当采用上述在切换请求消息中携带的安全能力的信元,可参照图8:
s801至s806描述了终端121从基站111切换到基站112的流程。
s801:基站111作出切换决定,将终端从基站111切换到基站112。
s802:基站111向基站112发送切换请求消息。
切换请求消息中包括基站111上存储的安全能力,例如第一安全能力和第二安全能力,例如4g安全能力和5g安全能力。
基站112能够存储切换请求消息中的第一安全能力和第二安全能力。
例如,基站112支持4g安全能力,不支持5g安全能力,基站112没有相应的字段可以对5g安全能力进行保存,在基站112对切换请求消息中的4g安全能力进行保存时,可以同时将5g安全能力存储到基站112的4g安全能力字段中。基站112仍然可以读取4g安全能力字段中的,例如第1个比特位至第3个比特位的值,进而选择与终端进行通信的算法,对于其余比特位的值,基站112不会读取或者读取了但基站112也没有配置相应的算法,故其余比特位的值不会影响基站112与终端121之间的算法选择。
尽管基站112不支持4g安全能力,也能够将4g安全能力和5g安全能力一并存储到基站112中,从而不会丢失5g安全能力。
s803:基站112向基站111发送切换请求确认消息。
基站112选择第二安全能力,以及基站112的配置列表同时存在的并且优先级最高的完整性保护算法和加密算法,在切换请求确认消息中携带该算法的标识发送给基站111。
s804:基站111向终端121发送切换命令消息。
切换命令消息中包括s803中基站111收到的算法标识。
终端121收到算法标识后,终端121可以使用算法标识所指示的算法,在后续通信中与基站111使用协商好的算法。
s805:完成切换。
s806至s811描述了将终端从基站112切换到基站113的流程。
s806:基站112作出切换决定,决定将终端121从基站112切换到基站113。
当终端121切换到基站112后,基于覆盖、负载或者业务等原因,基站112可以决定将终端121从基站112切换到基站113。s807:基站112向基站113发送切换请求消息。
由于在s802中,基站112存储了第一安全能力和第二安全能力。基站112将第一安全能力和第二安全能力,放到切换请求消息的第二安全能力的信元中。所以切换请求消息中包括第一安全能力和第二安全能力。
基站113可以接收到切换请求消息后,存储第一安全能力和第二安全能力。例如,基站113可以读取切换请求消息中的4g安全能力的信元中的信息,存储到4g安全能力字段,可以获得4g安全能力和5g安全能力,或者由于基站113支持5g安全能力,基站113可以读取切换请求消息中的4g安全能力的信元中的5g安全能力,将其存储到5g安全能力字段。
通过上述在初始上下文建立请求消息或者切换请求消息中携带的安全能力的信元,可以实现不支持第一安全能力的基站112不会丢失第一安全能力,基站113获得第一安全能力后,基站113与终端121之间可以实现更多的功能,提升用户体验。
s808:基站113向基站112发送切换请求确认消息。
由于基站113获取到了第一安全能力和第二安全能力,可以选择第一安全能力和第二安全能力,以及基站113的配置列表同时存在的并且优先级最高的完整性保护算法和加密算法,在切换请求确认消息中携带该算法的标识发送给基站112。
s809:基站112向终端121发送切换命令消息。
终端121收到算法标识后,终端121可以使用算法标识所指示的算法,在后续通信中与基站111使用协商好的算法。
终端121和基站113可以使用第一安全能力,相比第二安全能力,基站113与终端121之间可以实现更多的功能,提升用户体验。
s810:完成切换。
下面介绍本发明实施例提供的一种通信方法。上述本发明实施例上面描述的内容均可以结合在该方法中。在该方法中,终端112从基站112切换至基站113的切换中,基站113获取第一安全能力,该切换通过基站112与基站113之间的x2接口进行。
基站113获取第一安全能力,可以发生在基站112切换到基站113的过程中,例如切换决定,切换执行,或者切换完成的步骤中;也可以发生在基站112切换到基站113之后,例如终端121与基站113随机接入之后;也可以发生在基站112决定切换到基站113之前。本发明实施例对此不作限制。
具体的,可以参考上述本发明实施例中基站113获取第一安全能力的相关内容。
进一步基站113将第一安全能力发送给基站114以建立双连接。
基站113获得第一安全能力后,可以获知终端121支持双连接,将第一安全能力发送给基站114,从而终端121,基站113,基站114可以建立双连接。
该方法通过基站113在切换中去获得第一安全能力,在切换后建立双连接,使得终端121同时使用两个基站的无线资源,解决终端121在切换后一个基站的无线资源的吞吐量仍然无法满足需求的问题,提高了用户体验。
下面根据图9,介绍本发明实施例提供的一种建立双连接的方法,基站113获取第一安全能力,终端121与基站113和基站114建立双连接。上述本发明实施例描述的内容均可以结合在该方法中。
s901:基站113获取第一安全能力。
s901可以参考上述本发明实施例中基站113获取第一安全能力的相关内容。
s902至s908介绍了根据第一安全能力,终端121、基站113和基站114建立双连接的过程。
s902:基站113向基站114发送辅站增加请求消息,辅站增加请求消息包括第一安全能力。
基站113判断终端121是否可以支持双连接,由于s901中基站113获取了第一安全能力,第一安全能力可以表示终端121支持双连接。
基站113确定终端121具有双连接的能力后,向基站114发送辅站增加请求消息。辅站增加请求消息包括第一安全能力。
可选的,辅站增加请求消息中还包括根密钥。
s903:基站114选择加密算法和完整性保护算法。
基站114根据第一安全能力中支持的加密算法和完整性保护算法,以及基站114中配置列表中的加密算法和完整性保护算法,选择再前者和后者中都存在并且优先级最高的加密算法和完整性保护算法。
可选的,若基站114收到了根密钥,基站114分别计算用户面完整性保护算法的密钥和用户面加密算法的密钥,以及控制面完整性保护算法的密钥和控制面加密算法的密钥。
s904:基站114向基站113发送辅站增加请求确认消息,辅站增加请求确认消息包括基站114选择的加密算法和完整性保护算法。
s905:基站113向终端121发送rrc连接重配置请求消息。连接重配置请求消息中包括scg计数参数(scgcounterparameter),以及加密算法和完整性保护算法。
s906:终端121向基站113发送rrc连接重配置响应消息。
如果终端121收到了scg计数参数,终端121会根据scg计数参数计算根密钥,并且分别计算用户面完整性保护算法的密钥和用户面加密算法的密钥,以及控制面完整性保护算法的密钥和控制面加密算法的密钥。
终端121向基站113发送rrc连接重配置完成消息时,终端121激活了s905中接收到的基站114选择的加密算法和完整性保护算法。
s907:基站113向基站114发送辅站重配置完成消息。
基站114在接收到rrc连接重配置完成消息后,基站114可以激活基站114选择的加密算法和完整性保护算法。
s908:终端121与基站114进行随机接入。
如果基站114在s907没有激活基站114选择的加密算法和完整性保护算法,基站114可以激活基站114选择的加密算法和完整性保护算法。
该方法通过基站113获得第一安全能力,建立终端121,基站113和基站114之间的双连接,可以解决终端121从基站112切换到基站113后,基站113的无线资源的吞吐量仍然无法满足用户的需求的问题,通过建立双连接,终端121可以获得更多的无线资源,更高的数据传输速率,并且可以避免频繁切换带来的业务中断或者切换失败等问题,提升用户体验。
下面根据图10,介绍本发明实施例提供的一种基站113获取第一安全能力,基站113根据第一安全能力,重新选择加密算法和完整性保护算法的方法,可以提高终端121与基站113之间的网络安全或者实现终端121与基站113之间的交互的功能。上述本发明实施例上面描述的内容均可以结合在该方法中。
s1001:基站113获取第一安全能力。
具体的,s1001可以参考上述本发明实施例中基站113获取第一安全能力的相关内容。
s1002:基站113选择算法。
基站113根据第一安全能力中支持的加密算法和完整性保护算法,以及基站113中配置列表中的加密算法和完整性保护算法,选择在前者和后者中都存在并且优先级最高的加密算法和完整性保护算法。
s1003:基站113向终端121发送rrc连接重配置消息,rrc连接重配置消息包括重新选择的加密算法和完整性保护算法。
终端121激活接收到的基站113选择的加密算法和完整性保护算法。
s1004:终端121向基站113发送rrc连接重配置完成消息。
s1005:终端121与基站113进行随机接入。
基站113激活基站113选择的加密算法和完整性保护算法。
该方法通过基站113获得第一安全能力,向终端121发送第一安全能力的算法,可以提高终端121与基站113之间通信的网络安全,减小被攻击或者识破的可能性,从而保证良好的用户体验。
下面结合上述本发明实施例的内容,介绍本发明实施例提供的一种通信装置1100,所述通信装置1100可以是上述实施例中的基站113或基站112。
图11中的通信装置1100可以为基站113或者基站112。
通信装置1100包括至少一个处理器1101、至少一个存储器1102、至少一个收发器1103、一个或多个天线1105、和至少一个网络接口1104。处理器1101、存储器1102、收发器1103和网络接口1104通过连接器相耦合,天线1105与收发器1103相耦合。网络接口1104用于通过通信链路,与其它通信设备相耦合,例如x2接口,与其它基站的网络接口相连接,或者s1接口,与核心网设备相耦合。在本发明实施例中,所述连接器可包括各类接口、传输线或总线等,本实施例对此不做限定,所述耦合是指通过特定方式的相互联系,包括直接相连或通过其它设备间接相连。
处理器1101可以包括如下至少一种类型:通用中央处理器(centralprocessingunit,cpu)、数字信号处理器(digitalsignalprocessor,dsp)、微处理器、特定应用集成电路专用集成电路(application-specificintegratedcircuit,asic)、微控制器(microcontrollerunit,mcu)、现场可编程门阵列(fieldprogrammablegatearray,fpga)、或者用于实现逻辑运算的集成电路。例如,处理器1101可以是一个单核(single-cpu)处理器或多核(multi-cpu)处理器。处理器1101内包括的多个处理器或单元可以是集成在一个芯片中或位于多个不同的芯片上。
存储器1102可以是独立存在,通过连接器与处理器1101相耦合。存储器1102也可以和处理器1101集成在一起。其中,存储器1102能够存储执行本申请方案的程序代码在内的各类计算机程序代码,并由处理器1101来控制执行,被执行的各类计算机程序代码也可被视为是处理器1101的驱动程序。例如,处理器1101用于执行存储器1102中存储的计算机程序代码,从而实现本发明实施例中的方法。
收发器1103可以是任何用于实现通信信号收发的装置,其可以耦合至天线1105。收发器1103包括发射机tx和接收机rx。具体地,一个或多个天线1105可以接收射频信号,该收发器1103的接收机rx用于从天线接收所述射频信号,并将射频信号转换为数字基带信号或数字中频信号,并将该数字基带信号或数字中频信号提供给所述处理器1101,以便处理器1101对该数字基带信号或数字中频信号做进一步的处理,例如解调处理和译码处理。此外,收发器1103中的发射机tx还用于从处理器1101接收经过调制的数字基带信号或数字中频信号,并将该经过调制的数字基带信号或数字中频信号转换为射频信号,并通过一个或多个天线1105发送所述射频信号。具体地,接收机rx可以选择性地对射频信号进行一级或多级下混频处理和模数转换处理以得到数字基带信号或数字中频信号,所述下混频处理和模数转换处理的先后顺序是可调整的。发射机tx可以选择性地对经过调制的数字基带信号或数字中频信号进行一级或多级上混频处理和数模转换处理以得到射频信号,所述上混频处理和数模转换处理的先后顺序是可调整的。数字基带信号和数字中频信号可以统称为数字信号。
通信装置1100可以是基站113,基站113通过一个或者多个网络接口1104,分别与基站112、基站114和核心网网元101进行通信。网络接口1104可以为x2接口,基站113通过所述x2接口与基站112的x2接口相连;另外一个网络接口1104可以为xn接口,基站113通过所述xn接口与基站114的xn接口相连;另外一个网络接口1104可以为s1接口,基站113通过所述s1接口与核心网网元101相连。
处理器1101可以在基站112至基站113的切换中,获取第一安全能力。处理器1101可以通过xn接口向基站114发送第一安全能力,以建立双连接。具体可以参考上述方法实施例中的相关内容。
可选的,处理器1101可以通过s1接口向核心网网元101发送获取所述第一安全能力的指示,并接收核心网网元101发送的第一安全能力,具体可以参考图4中的s407和s408。可选的,处理器1101还可以在发送获取安全能力请求之前决定是否发送获取第一安全能力。可选的,处理器1101可以判断接收到的基站112发送的安全能力是否包括第一安全能力。具体可以参考图4中的s406。
可选的,处理器1101可以通过x2接口接收基站112发送的第二安全能力,通过s1接口向核心网网元101发送第二安全能力,通过s1接口接收核心网101发送的第一安全能力。具体可以参考图5中的s502、s506与s508。
可选的,处理器1101可以通过收发器1003和天线1005接收终端121发送的第一安全能力和第二安全能力。具体可以参考图6中的s604。可选的,处理器1101可以通过x2接口向基站112发送使得基站112向终端发送基站112存储的安全能力的指示。具体可以参考图6中的s608。
存储器1102可以存储处理器1101接收到的第一安全能力或者第二安全能力,或者第一安全能力和第二安全能力。存储器1102可以存储第一安全能力或者第二安全能力对应的算法,存储器1102还可以存储数据和程序代码,使得处理器1101执行时,能够实现上述基站113的相关功能。
通信装置1100可以是基站112,基站112可以通过一个或者多个网络接口1104,分别与基站113和核心网网元101进行通信。网络接口1104可以为x2接口,基站112通过所述x2接口与基站113的x2接口相连;另外一个网络接口1104可以为s1接口,基站112通过所述s1接口与核心网网元101相连。
可选的,处理器1101可以通过x2接口向该基站113发送切换请求消息,该切换请求消息包括该第一安全能力和第二安全能力,该第一安全能力存储于该切换请求消息设置用于存储该第二安全能力的字段中。具体可以参考图8中的s802。
可选的,处理器1101可以通过x2接口接收基站113发送指示信息,该指示信息用于指示该基站112向终端121发送该基站112存储的第二安全能力,处理器1101读取存储器1102中存储的第二安全能力,向终端121发送第二安全能力。具体可以参考图6中的s604和s605。
可选的,处理器1101可以通过s1接口接收接收核心网网元101发送的初始上下文建立请求消息,该初始上下文建立请求消息包括该第一安全能力和第二安全能力,该第一安全能力存储于该上下文建立请求消息设置用于存储该第二安全能力的字段中。具体可以参考图7a至图7b的相关内容。
可选的,处理器1101可以通过向接口接收接收基站111发送的切换请求消息,该切换请求消息包括该第一安全能力和第二安全能力,该第一安全能力存储于该切换请求消息设置用于存储该第二安全能力的字段中。具体可以参考图7a至图7b,以及图8的s802的相关内容。
下面结合上述本发明实施例的内容,结合图12a,介绍本发明实施例提供的一种基站1200。
基站1200可以为上述实施例中的基站113。
基站1200包括获取单元1201和通信单元1202,其中获取单元1201和通信单元1202相连。
获取单元1201用于在基站112至基站113的切换中,获取第一安全能力;通信单元1202用于向基站114发送第一安全能力,以建立双连接。具体可以参考上述本发明实施例的相关内容。
可选的,通信单元1202还可以用于向核心网网元101发送获取所述第一安全能力的请求,接收所述核心网网元发送的所述第一安全能力。具体可以参考图4中的s407和s408。
可选的,该基站还可以包括确定单元1203,用于确定基站113接收的基站112发送的安全能力不包括所述第一安全能力时,使得通信网元1202向核心网网元101发送获取所述第一安全能力的请求。具体可以参考图4中的s406。
可选的,通信单元1202用于接收基站112发送的第二安全能力,向核心网网元101发送第二安全能力,接收核心网101发送的第一安全能力。具体可以参考图5中的s502、s506与s508。
可选的,通信单元1202用于接收终端121发送的第一安全能力和第二安全能力。可选的,通信单元1202还可以用于向基站112发送使得基站112向终端发送基站112存储的安全能力的指示。具体可以参考图6中的s604和s608。
下面介绍本发明实施例提供的另一种基站1210。
图12b中的基站1210可以为上述实施例中的基站112。
基站1210包括通信单元1211和生成单元1212,生成单元1212用于在基站112至基站113的切换中,生成安全能力,该安全能力包括包括第一安全能力和第二安全能力,第一安全能力存储于设置用于存储第二安全能力的字段中。通信单元1211用于向基站113发送切换请求消息,切换请求消息包括第一安全能力和第二安全能力,第一安全能力存储于切换请求消息设置用于存储第二安全能力的字段中。具体可以参考图8中的s802。
可选的,通信单元1211还用于接收基站113发送的指示信息,该指示信息用于指示基站112向终端121发送基站112存储的第二安全能力。生成单元1212用于生成第二安全能力,通信单元还用于向终端发送该基站112存储的第二安全能力。具体可以参考图6中的s604和s605。
可选的,通信单元1211还用于接收核心网网元101发送的初始上下文建立请求消息,该初始上下文建立请求消息包括该第一安全能力和第二安全能力,第一安全能力存储于初始上下文建立请求消息设置用于存储该第二安全能力的字段中。具体可以参考图7a至图7b的相关内容。
可选的,通信单元1211还用于接收基站111发送的切换请求消息,该切换请求消息包括该第一安全能力和第二安全能力,该第一安全能力存储于该切换请求消息设置用于存储该第二安全能力的字段中。具体可以参考图7a至图7b,以及图8的s802的相关内容。
结合上述本发明实施例的内容,下面结合图13,介绍本发明实施例提供的一种终端1300,终端1300可以为上述实施例中的终端121。
终端121包括至少一个处理器1301、至少一个收发器1302、至少一个存储器1303。处理器1301、存储器1303和收发器1302通过连接器相耦合。可选的,终端121还可以包括输出设备1304、输入设备1305和一个或多个天线1306。天线1306与收发器1302相耦合,输出设备1304、输入设备1305与处理器1301相耦合。
处理器1301,收发器1302,存储器1303,以及天线1306可以参考图11中的相关描述,实现类似功能。
输出设备1304和处理器1301通信,可以以多种方式来显示信息。例如,输出设备1304可以是液晶显示器(liquidcrystaldisplay,lcd),发光二级管(lightemittingdiode,led)显示设备,阴极射线管(cathoderaytube,crt)显示设备,或投影仪(projector)等。输入设备1305和处理器1301通信,可以以多种方式接受用户的输入。例如,输入设备1305可以是鼠标、键盘、触摸屏设备或传感设备等。
终端121可以通过收发器1302和天线1306与基站111通信,然后切换到基站112,通过收发器1302和天线1306与基站112通信,然后切换到基站113,通过收发器1302和天线1306与基站113通信。基站113将第一安全能力发送给基站114后,终端121保持与基站113的连接的同时,通过收发器1302和天线1306与基站114建立连接。具体可以参考上述本发明实施例和图9中的相关内容。
可选的,处理器1301可以通过收发器1302和天线1306向基站113发送第一安全能力。具体可以参考图6中的s608。
可选的,处理器1301可以通过收发器1302和天线1306接收基站112发送的第二安全能力。存储器1303存储有安全能力,包括第一安全能力和第二安全能力,处理器1301将接收到的第二安全能力与存储器1303存储的安全能力进行比较,当不一致时,处理器1301通过收发器1302和天线1306向基站113发送第一安全能力。具体可以参考图6中的s605,s606和s608。
可选的,处理器1301可以接收基站113发送的基站114根据第一安全能力选择的算法,终端121通过收发器1302和天线1306与基站114建立连接。可以参考图10中的s1003至s1005。
存储器1303可以存储处理器1301接收到的第一安全能力或第二安全能力,或者第一安全能力和第二安全能力。存储器1303可以存储第一安全能力和第二安全能力对应的算法,存储器1303还可以存储数据和程序代码,使得处理器1301执行时,能够实现上述终端121的相关功能。
结合上述本发明实施例的内容,下面结合图14,介绍本发明实施例提供的另一种终端1400,该终端可以为上述实施例中的终端121。
终端1400包括切换单元1401和通信单元1402。
切换单元1401用于将终端121从基站112切换到基站113,通信单元1402用于使终端121在与基站113进行通信的时,同时与基站114进行通信。具体可以参考上述本发明实施例的相关内容。
可选的,通信单元1402,还可以用于向基站113发送第一安全能力。具体可以参考图6中的s608的相关内容。
可选的,通信单元1402,还可以用于接收基站112发送的第二安全能力,向基站113发送第二安全能力,终端121还包括确认单元,用于确认所述第二安全能力与终端121存储的安全能力不一致,使得通信单元1402向基站113发送第一安全能力,终端121还包括存储单元,用于存储所述第一安全能力和所述第二安全能力。具体可以参考图6中的s606和s608的相关内容。
可选的,通信单元1402还可以用于接收基站113发送的基站114根据所述第一安全能力选的算法,根据所述算法与基站114进行通信。可以参考图10中的s1003至s1005。
结合上述本发明实施例的内容,下面结合图15a,介绍本发明实施例提供的一种核心网网元1500。
核心网网元1500可以为上述实施例中的核心网网元101。
核心网网元1500包括存储器1501、处理器1502和通信单元1503。存储器1501和处理器1502可以参考图11中的相关描述,实现类似功能。通信单元1503可以向其它设备,例如基站111、基站112、基站113或者终端121发送或者接收数据。
存储器1501可以存储核心网网元101接收到的安全能力,例如第一安全能力和第二安全能力。
可选的,通信单元1503可以向该基站113发送第一安全能力。具体可以参考图4中的s408和s508。
可选的,通信单元1503可以接收基站113发送的获取第一安全能力的指示。处理器1502可以根据该指示读取存储器1501中存储的第一安全能力,通信单元1503可以向基站113发送第一安全能力。具体可以参考图4中的s407和s408。
可选的,通信单元1503可以接收基站113发送的第二安全能力,处理器1502读取存储器1501中的安全能力,例如第一安全能力和第二安全能力,将前者和后者进行比较,当不一致时,通信单元1503向第二基站发送第一安全能力。具体可以参考图4中的s506至s508。
可选的,通信单元1503可以向基站112发送初始上下文建立请求消息,初始上下文建立请求消息中包括第一安全能力和第二安全能力,其中第一安全能力存储于第二安全能力的字段中。具体可以参考图7a和图7b的相关内容。
结合上述本发明实施例的内容,下面结合图15b,介绍本发明实施例提供的另一种核心网网元1510,核心网网元1510可以为上述实施例中的核心网网元101。
核心网网元1510包括生成单元1511和通信单元1512。
生成单元1511用于生成第一安全能力。通信单元1512用于向基站113发送第一安全能力。可选的,生成单元1511用于生成第一安全能力和第二安全能力。通信单元1512用于向基站113发送第一安全能力和第二安全能力。具体可以参考图4的s408和图5的s508。
可选的,通信单元1512可以接收基站113发送的获取第一安全能力的指示。生成单元1511可以根据该指示生成第一安全能力。具体可以参考图4的s407。
可选的,通信单元1512还包括比较单元1513。通信单元1512可以接收基站113发送的第二安全能力,比较单元1513可以将第二安全能力和核心网网元1510存储的安全能力,例如第一安全能力和第二安全能力,将前者和后者进行比较,当不一致时,通信单元1512向第二基站发送第一安全能力。具体可以参考图5的s506至s508。
下面结合图16,介绍本发明实施例提供的一种芯片系统1600。
芯片系统1600包括至少一个处理器1601、接口电路1602,处理器1601和接口电路1602相连。
处理器1601可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器1601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1601可以是通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
接口电路1602可以完成数据、指令或者信息的发送或者接收,处理器1601可以利用接口电路1602接收的数据、指令或者其它信息,进行加工,可以将加工完成信息通过接口电路1602发送出去。
可选的,芯片系统1600还包括存储器1603,存储器1603可以包括只读存储器和随机存取存储器,并向处理器1601提供操作指令和数据。存储器1603的一部分还可以包括非易失性随机存取存储器(nvram)。
可选的,存储器1603存储了可执行软软件模块或者数据结构,处理器1601可以通过调用存储器1603存储的操作指令(该操作指令可存储在操作系统中),执行相应的操作。
可选的,芯片系统1600可以使用在基站112,基站113,基站114、终端121或者核心网网元101中。可选的,接口电路1602用于执行图2至图10所示的实施例中基站112,基站113,基站114、终端121或者核心网网元101的接收和发送的步骤。处理器1601用于执行图2至图10所示的实施例中的基站112,基站113,基站114、终端121或者核心网网元101的处理的步骤。存储器1603用于存储图2至图10所示的实施例中的基站112,基站113,基站114、终端121或者核心网网元101的数据和指令。
例如,当芯片系统1600使用在基站113时,可以通过接口电路1602向核心网网元101发送获取所述第一安全能力的指示,并接收核心网网元101发送的第一安全能力,具体可以参考图4中的s407和s408。可选的,处理器1101还可以在发送获取安全能力请求之前决定是否发送获取第一安全能力。可选的,处理器1101可以判断通过接口电路1602接收到的基站112发送的安全能力是否包括第一安全能力。具体可以参考图4中的s406。存储器1603可以存储通过接口电路1602接收的第一安全能力或者第二安全能力,或者第一安全能力和第二安全能力。可选的,还可以通过接口电路1602向核心网网元101发送第二安全能力,通过接口电路1602接收核心网101发送的第一安全能力。具体可以参考图5中的s502、s506与s508。
本发明实施例还提供了一种计算机可读存储介质。上述方法实施例中描述的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。如果在软件中实现,则功能可以作为一个或多个指令或代码存储在计算机可读介质上或者在计算机可读介质上传输。计算机可读介质可以包括计算机存储介质和通信介质,还可以包括任何可以将计算机程序从一个地方传送到另一个地方的介质。存储介质可以是可由计算机访问的任何可用介质。
作为一种可选的设计,计算机可读介质可以包括ram,rom,eeprom,cd-rom或其它光盘存储器,磁盘存储器或其它磁存储设备,或可用于承载的任何其它介质或以指令或数据结构的形式存储所需的程序代码,并且可由计算机访问。而且,任何连接被适当地称为计算机可读介质。例如,如果使用同轴电缆,光纤电缆,双绞线,数字用户线(dsl)或无线技术(如红外,无线电和微波)从网站,服务器或其它远程源传输软件,则同轴电缆,光纤电缆,双绞线,dsl或诸如红外,无线电和微波之类的无线技术包括在介质的定义中。如本文所使用的磁盘和光盘包括光盘(cd),激光盘,光盘,数字通用光盘(dvd),软盘和蓝光盘,其中磁盘通常以磁性方式再现数据,而光盘利用激光光学地再现数据。上述的组合也应包括在计算机可读介质的范围内。
本发明实施例还提供了一种计算机程序产品。上述方法实施例中描述的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。如果在软件中实现,可以全部或者部分得通过计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行上述计算机程序指令时,全部或部分地产生按照上述方法实施例中描述的流程或功能。上述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其它可编程装置。
本申请还提供以下实施例。需要说明的是,以下实施例的编号并不一定需要遵从前面实施例的编号顺序:
实施例1、一种通信方法,其特征在于,所述方法包括:
在不支持终端的第一安全能力的第一基站至支持所述第一安全能力的第二基站的切换中,所述第二基站获取所述第一安全能力,所述切换是通过所述第一基站和所述第二基站之间的接口进行;
所述第二基站发送所述第一安全能力给支持所述第一安全能力的第三基站以建立所述终端的双连接。
实施例2、根据实施例1所述的方法,其特征在于,所述第二基站获取所述第一安全能力包括:
所述第二基站向核心网网元发送获取所述第一安全能力的请求;
所述第二基站接收所述核心网网元发送的所述第一安全能力。
实施例3、根据实施例2所述的方法,其特征在于,所述方法还包括:
所述第二基站接收所述第一基站发送的安全能力;
所述第二基站确定所述第一基站发送的所述安全能力不包括所述第一安全能力时,向所述核心网网元发送所述获取所述第一安全能力的请求。
实施例4、根据实施例1所述的方法,其特征在于,所述第二基站获取所述第一安全能力包括:
所述第二基站接收所述终端发送的切换完成消息,所述切换完成消息包括所述第一安全能力。
实施例5、根据实施例4所述的方法,其特征在于,所述方法还包括:
所述第二基站向所述第一基站发送指示信息,所述指示信息用于指示所述第一基站向所述终端发送所述终端的第二安全能力;
所述第二基站接收所述终端发送的切换完成消息,所述切换完成消息包括所述第一安全能力包括:
所述第二基站接收所述终端在所述第一基站发送的所述第二安全能力与所述终端存储的安全能力不一致时发送的所述切换完成消息,所述切换完成消息包括所述第一安全能力,所述终端存储的安全能力包括所述第一安全能力和所述第二安全能力。
实施例6、根据实施例1所述方法,其特征在于,所述第二基站获取所述第一安全能力包括:
所述第二基站接收所述第一基站发送的切换请求消息,所述切换请求消息包括所述第一安全能力和所述终端的第二安全能力,所述第一安全能力承载于所述切换请求消息中用于承载所述第二安全能力的字段。
实施例7、根据实施例1所述的方法,其特征在于,所述第二基站获取所述第一安全能力包括:
所述第二基站接收所述第一基站发送的所述第一基站支持的所述终端的第二安全能力;
所述第二基站向核心网网元发送所述第二安全能力;
所述第二基站接收所述核心网网元在确认所述第二安全能力与所述核心网网元存储的安全能力不一致时发送的所述第一安全能力,所述核心网网元存储的安全能力包括所述第一安全能力。
实施例8、根据实施例1至7任一项所述的方法,其特征在于,所述第二基站发送所述第一安全能力给支持所述第一安全能力的第三基站以建立所述终端的双连接包括:
所述第二基站向所述第三基站发送辅站增加请求消息,所述辅站增加请求消息包括所述第一安全能力;
所述第二基站接收所述第三基站发送的辅站增加请求确认消息,所述辅站增加请求确认消息中包括所述第三基站根据所述第一安全能力选择的算法;
所述第二基站将所述选择的算法发送给所述终端。
实施例9、一种通信方法,其特征在于,所述方法包括:
终端从不支持所述终端的第一安全能力的第一基站切换到支持所述第一安全能力的第二基站,所述切换是通过所述第一基站和所述第二基站之间的接口进行;
所述终端与具有从所述第二基站接收到的所述第一安全能力的第三基站建立连接。
实施例10、根据实施例9所述的方法,其特征在于,所述方法还包括:
所述终端向所述第二基站发送切换完成消息,所述切换完成消息包括所述第一安全能力。
实施例11、根据实施例10所述的方法,其特征在于,所述方法还包括:
所述终端接收所述第一基站发送的所述终端的第二安全能力;
所述终端向所述第二基站发送切换完成消息,所述切换完成消息包括所述第一安全能力包括:
所述终端确认所述第二安全能力与所述终端存储的安全能力不一致,向所述第二基站发送所述切换换完成消息,所述切换完成消息包括所述第一安全能力,所述终端存储的安全能力包括所述第一安全能力和所述第二安全能力。
实施例12、根据实施例9至11任一项所述的方法,其特征在于,
所述终端与具有从所述第二基站接收到的所述第一安全能力的第三基站建立连接包括:
所述终端设备接收第二基站发送的所述第三基站根据所述第一安全能力选择的算法;
所述终端设备根据所述选择的算法与所述第三基站建立连接。
实施例13、根据实施例1至12任一项所述的方法,其特征在于,所述第一安全能力为5g的安全能力,所述第二安全能力为4g的安全能力。
实施例14、一种基站,其特征在于,包括存储器和处理器,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得所述基站执行实施例1至8任一所述的方法。
实施例15、一种终端,其特征在于,包括存储器和处理器,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得所述终端执行实施例9至12任一所述的方法。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。