[发明专利]一种通信方法及相关装置

说明书

一种通信方法以及相关装置，基站获取安全策略，所述安全策略包括完整性保护指示信息，所述完整性保护指示信息用于指示所述基站是否对终端设备开启完整性保护；当所述完整性保护指示信息指示所述基站对所述终端设备开启完整性保护时，所述基站向所述终端设备发送目标用户面完整性保护算法。

技术领域

本申请涉及无线通信技术领域，尤其涉及一种通信方法及相关装置。

背景技术

在长期演进(Long Term Evolution，LTE)系统中，终端设备和基站之间执行加密/解密和完整性保护的安全操作，对信令提供加密保护和完整性保护。由于不同终端设备的安全能力不同，例如，所支持的加密算法或完整性保护算法不同，因此在接入层(AccessStratum，AS)进行加密保护和完整性保护之前，需要在终端设备和基站间协商一套安全算法。协商安全算法的过程包括以下步骤：

1、终端设备通过基站向移动性管理实体(Mobility Management Entity，MME)发送附着请求；其中，附着请求中携带终端设备支持的算法。

2、基站根据预配置的服务网络允许使用的算法，并结合MME转发的终端设备支持的算法，选择服务网络所支持的安全算法。该安全算法包括加密算法和完整性保护算法。基站根据选择的加密算法生成AS的加密秘钥，根据完整性保护算法生成完整性保护密钥。其中，基站选择出的服务网络所支持的安全算法既是用户面的安全算法，也是应用于信令面的安全算法。

3、基站和终端设备通过AS安全模式命令(Security mode command，SMC)的流程使终端设备将基站选择出的安全算法应用于用户面和信令面。比如，将基站选择的加密算法和完整性保护算法携带在AS SMC中发送给终端设备。

现有技术中通过AS SMC流程确定出同时应用于用户面和信令面的一种安全算法，且安全算法包括加密算法和完整性保护算法，这种安全算法的协商方案较为固定，比如用户面和信令面适用同一套安全算法，不能拆分，再比如加密算法和完整性保护算法必须同时确定出，也不能拆分，可见这种安全协商算法较为固定，并不能适应现在灵活多变的应用场景。

发明内容

本申请实施例提供一种通信方法、相关装置及存储介质，用于能够灵活的单独协商用户面完整性保护算法的方案。

第一方面，本申请实施例提供一种通信方法，包括：基站获取安全策略，安全策略包括完整性保护指示信息，完整性保护指示信息用于指示基站是否对终端设备开启完整性保护；当完整性保护指示信息指示基站对终端设备开启完整性保护时，基站向终端设备发送目标用户面完整性保护算法。如此，可根据安全策略灵活的为终端设备选择是否开启完整性保护，且仅在对终端设备开启完整性保护时，基站向终端设备发送目标用户面完整性保护算法，一方面，由于单独协商用户面的安全算法，提高了用户面安全算法和信令面安全算法分开确定的灵活性，另一方面，由于增加了完整性保护指示信息，提高了终端设备的目标用户面完整性保护算法确定的灵活性。

可选地，所述完整性保护指示信息为用户面完整性保护算法的标识。也就是说若确定安全策略中携带用户面完整性保护算法的标识，则可确定基站对终端设备开启完整性保护。该实施例中安全策略中携带的用户面完整性保护算法的标识可以为一个或多个(可以称为算法列表)，该实施例中安全策略中携带的用户面完整性保护算法可以是根据服务网络允许的用户面完整性保护算法、终端设备支持的用户面完整性保护算法和基站允许的用户面完整性保护算法中的至少一项确定的；也可以说安全策略中携带的的用户面完整性保护算法是服务网络允许的用户面完整性保护算法。