一种远端UE的密钥派生方法及装置、远端UE、网络侧,所述方法包括:确定当前安全参数;从网络侧接收计数指示信息,并根据所述计数指示信息确定用于派生新的安全参数的计数值;根据所述当前安全参数以及所述计数值,派生所述新的安全参数。本发明专利技术可以有效地降低信令开销并减少资源浪费。并减少资源浪费。并减少资源浪费。
【技术实现步骤摘要】
远端UE的密钥派生方法及装置、远端UE、网络侧
[0001]本专利技术涉及通信
,尤其涉及一种远端UE的密钥派生方法及装置、远端UE、网络侧。
技术介绍
[0002]在无线通信中,用户终端(User Equipment,UE)在小区覆盖范围之内,可以接收系统消息和寻呼消息,在有业务需求时,可以发起随机接入流程建立无线资源控制(Radio Resource Control,RRC)连接,进而在完成安全激活之后,建立数据无线承载开始传输业务数据。
[0003]如果UE处于网络覆盖范围之外,UE通常不能与网络进行信息交互。然而在实际的网络部署中,总会存在覆盖盲点,如何解决覆盖盲点上UE的通信是移动公司一直期待解决的问题。
[0004]在新空口(New Radio,NR)中,考虑引入中继UE用于提升网络覆盖,解决覆盖盲点的问题。
[0005]在远端UE(Remote UE)通过中继UE(Relay UE)接入网络时,网络需要为远端UE进行鉴权,在鉴权成功之后,为远端UE配置安全参数,如加密算法和完整性保护算法等,以便远端UE和网络侧之间通过中继UE传输的数据和信令能够安全。
[0006]在现有的密钥派生方法中,是基于中继UE切换的目标小区的物理小区标识(Physical Cell Identifier,PCI)和下行频率(DL Frequency),派生新的安全参数(如KgNB),进而基于安全参数派生出新的密钥的。
[0007]然而,中继UE一旦切换小区,远端UE就需要更新密钥,这需要远端UE一直获知中继UE所接入的小区的PCI和下行频率,在切换过程中信令开销很大。进一步地,在下行时,还容易发生远端UE无法区分从中继UE收到的数据的问题;在上行时,还容易发生中继UE需要丢弃所有收到的上行数据的问题,导致资源浪费严重。
[0008]亟需一种远端UE的密钥派生方法,可以降低信令开销并且减少资源浪费。
技术实现思路
[0009]本专利技术解决的技术问题是提供一种远端UE的密钥派生方法及装置、远端UE、网络侧,可以有效地降低信令开销并减少资源浪费。
[0010]为解决上述技术问题,本专利技术实施例提供一种远端UE的密钥派生方法,包括以下步骤:确定当前安全参数;从网络侧接收计数指示信息,并根据所述计数指示信息确定用于派生新的安全参数的计数值;根据所述当前安全参数以及所述计数值,派生所述新的安全参数。
[0011]可选的,所述计数指示信息为网络侧配置的计数值;根据所述计数指示信息确定用于派生新的安全参数的计数值包括:直接采用所述计数指示信息作为所述用于派生新的安全参数的计数值。
[0012]可选的,根据所述计数指示信息确定用于派生新的安全参数的计数值包括:当接收到所述计数指示信息时,触发对当前的计数值进行更新。
[0013]可选的,触发对当前的计数值进行更新包括:触发对所述当前的计数值进行加一运算。
[0014]可选的,所述计数指示信息采用PDCP数据包中的预设比特信息指示。
[0015]可选的,从网络侧接收计数指示信息包括:在经过中继UE成功接入目标小区之后,从所述网络侧接收所述计数指示信息。
[0016]可选的,所述的密钥派生方法还包括:根据所述新的安全参数,派生新的加密密钥以及完整性保护密钥。
[0017]可选的,所述计数指示信息在预设时长内被发送多次;从网络侧接收计数指示信息包括:如果当前接收到所述计数指示信息的时刻与前一次接收到计数指示信息的时刻之间的时间差小于所述预设时长,则忽略所述当前接收到的计数指示信息。
[0018]为解决上述技术问题,本专利技术实施例提供一种远端UE的密钥派生方法,包括以下步骤:向所述远端UE发送计数指示信息,以使所述远端UE根据所述计数指示信息确定用于派生新的安全参数的计数值,并根据当前安全参数以及所述计数值,派生新的安全参数。
[0019]可选的,所述计数指示信息为网络侧配置的计数值;向所述远端UE发送计数指示信息包括:发送配置的计数值,以使所述远端UE直接采用所述计数指示信息作为所述用于派生新的安全参数的计数值。
[0020]可选的,向所述远端UE发送计数指示信息包括:发送所述计数指示信息,以使所述远端UE在接收到所述计数指示信息时,触发对当前的计数值进行更新。
[0021]可选的,向所述远端UE发送计数指示信息包括:发送所述计数指示信息,以使所述远端UE在接收到所述计数指示信息时,触发对所述当前的计数值进行加一运算。
[0022]可选的,所述计数指示信息采用PDCP数据包中的预设比特信息指示。
[0023]可选的,向所述远端UE发送计数指示信息包括:在经由中继UE成功接入目标小区之后,向所述远端UE发送所述计数指示信息。
[0024]可选的,向所述远端UE发送计数指示信息包括:在预设时长内向所述远端UE发送多次所述计数指示信息,以使所述远端UE在当前接收到所述计数指示信息的时刻与前一次接收到计数指示信息的时刻之间的时间差小于所述预设时长时触发一次计数信息的更新,忽略其他计数更新信息。
[0025]为解决上述技术问题,本专利技术实施例提供一种远端UE的密钥派生装置,包括:安全参数确定模块,用于确定当前安全参数;接收模块,用于从网络侧接收计数指示信息,并根据所述计数指示信息确定用于派生新的安全参数的计数值;派生模块,用于根据所述当前安全参数以及所述计数值,派生所述新的安全参数。
[0026]为解决上述技术问题,本专利技术实施例提供一种远端UE的密钥派生装置,包括:发送模块,用于向所述远端UE发送计数指示信息,以使所述远端UE根据所述计数指示信息确定用于派生新的安全参数的计数值,并根据当前安全参数以及所述计数值,派生新的安全参数。
[0027]为解决上述技术问题,本专利技术实施例提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时执行上述远端UE的密钥派生方法的步骤。
[0028]为解决上述技术问题,本专利技术实施例提供一种远端UE,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行上述远端UE的密钥派生方法的步骤。
[0029]为解决上述技术问题,本专利技术实施例提供一种网络侧,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行上述远端UE的密钥派生方法的步骤。
[0030]与现有技术相比,本专利技术实施例的技术方案具有以下有益效果:
[0031]在本专利技术实施例中,在需要更新密钥时,通过当前安全参数和计数(Counter)值共同派生出新的安全参数,相比于现有技术中需要基于当前安全参数、中继UE新接入目标小区的下行频率、PCI派生新的安全参数,可以使得远端UE不需要获知服务小区的下行频率和PCI,也就不需要获知中继UE何时切换至新的目标小区,即使中继UE频繁切换服务小区,也不受其影响,更不需要频繁派本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种远端UE的密钥派生方法,其特征在于,包括以下步骤:确定当前安全参数;从网络侧接收计数指示信息,并根据所述计数指示信息确定用于派生新的安全参数的计数值;根据所述当前安全参数以及所述计数值,派生所述新的安全参数。2.根据权利要求1所述的密钥派生方法,其特征在于,所述计数指示信息为网络侧配置的计数值;根据所述计数指示信息确定用于派生新的安全参数的计数值包括:直接采用所述计数指示信息作为所述用于派生新的安全参数的计数值。3.根据权利要求1所述的密钥派生方法,其特征在于,根据所述计数指示信息确定用于派生新的安全参数的计数值包括:当接收到所述计数指示信息时,触发对当前的计数值进行更新。4.根据权利要求3所述的密钥派生方法,其特征在于,触发对当前的计数值进行更新包括:触发对所述当前的计数值进行加一运算。5.根据权利要求1所述的密钥派生方法,其特征在于,所述计数指示信息采用PDCP数据包中的预设比特信息指示。6.根据权利要求1所述的密钥派生方法,其特征在于,从网络侧接收计数指示信息包括:在经过中继UE成功接入目标小区之后,从所述网络侧接收所述计数指示信息。7.根据权利要求1所述的密钥派生方法,其特征在于,还包括:根据所述新的安全参数,派生新的加密密钥以及完整性保护密钥。8.根据权利要求1所述的密钥派生方法,其特征在于,所述计数指示信息在预设时长内被发送多次;从网络侧接收计数指示信息包括:如果当前接收到所述计数指示信息的时刻与前一次接收到计数指示信息的时刻之间的时间差小于所述预设时长,则忽略所述当前接收到的计数指示信息。9.一种远端UE的密钥派生方法,其特征在于,包括以下步骤:向所述远端UE发送计数指示信息,以使所述远端UE根据所述计数指示信息确定用于派生新的安全参数的计数值,并根据当前安全参数以及所述计数值,派生新的安全参数。10.根据权利要求9所述的密钥派生方法,其特征在于,所述计数指示信息为网络侧配置的计数值;向所述远端UE发送计数指示信息包括:发送配置的计数值,以使所述远端UE直接采用所述计数指示信息作为所述用于派生新的安全参数的计数值。11.根据权利要求9所述的密钥派生方法,其特征在于,向所述远端UE发送计数指示信息包括:发送所述计数指示信息,以使所述远端UE在接收到所...
【专利技术属性】
技术研发人员:邓云,
申请(专利权)人:展讯通信上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。