[发明专利]密钥配置的方法、装置和终端

权利要求书

1.一种密钥配置的方法，其特征在于，包括：

目标移动性管理实体接收源移动性管理实体发送的第一消息，所述第一消息包括终端设备在源网络中的第一承载信息；

所述目标移动性管理实体根据所述第一承载信息确定第一信息，所述第一信息用于指示第一承载数据在目标网络中的安全保护模式；

所述目标移动性管理实体向所述源移动性管理实体发送所述第一信息；

所述第一信息包括以下信息中的至少一项：非接入层NAS保护指示信息、接入层AS保护指示信息、用户面功能实体UPF保护指示信息；

其中，所述UPF保护指示信息用于指示所述第一承载数据在所述目标网络中采用终端到用户面功能实体的安全保护机制。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述目标移动性管理实体向目标会话管理实体发送第一指示信息，所述第一指示信息包括所述第一信息、第一中间密钥；

其中，所述第一指示信息用于指示所述目标会话管理实体确定第一安全密钥，所述第一安全密钥用于在目标网络中对所述第一承载数据进行数据安全保护。

3.根据权利要求1或2所述的方法，其特征在于，所述第一承载信息包括以下至少一项信息：

所述第一承载数据的标识信息、网络切片选择信息S-NSSAI、所述第一承载数据的接入类型信息、数据网络名称DNN、安全指示信息；其中，所述安全指示信息用于指示所述第一承载数据是否需要加密保护、和/或是否需要完整性保护。

4.根据权利要求3所述的方法，其特征在于，所述第一承载数据在目标网络中的安全保护模式包括：NAS安全模式、AS安全模式、UPF安全模式；其中，所述UPF安全模式采用终端到用户面功能实体的安全保护机制。

5.根据权利要求3所述的方法，其特征在于，所述方法还包括：

所述目标移动性管理实体确定所述第一承载数据在目标网络中的安全策略信息；所述目标移动性管理实体向所述源移动性管理实体发送所述安全策略信息。

6.根据权利要求5所述的方法，其特征在于，所述安全策略信息包括第一安全算法、和/或第一安全策略，所述第一安全算法包括机密性保护算法、完整性保护算法，所述第一安全策略包括机密性保护指示信息、完整性保护指示信息。

7.一种密钥配置的方法，其特征在于，包括：

源移动性管理实体接收源接入网AN发送的切换请求信息，所述切换请求信息包括终端设备在源网络中的第一承载信息，所述切换请求信息用于请求将所述终端设备从所述源网络切换至目标网络；

所述源移动性管理实体向目标移动性管理实体发送所述第一承载信息；所述第一承载信息用于目标移动性管理实体确定第一承载数据在目标网络中的安全保护模式；

所述源移动性管理实体接收所述目标移动性管理实体发送第一信息，所述第一信息用于指示第一承载数据在目标网络中的安全保护模式；

所述第一信息包括以下信息中的至少一项：NAS保护指示信息、AS保护指示信息、UPF保护指示信息；

其中，所述UPF保护指示信息用于指示所述第一承载数据在所述目标网络中采用终端到用户面功能实体的安全保护机制。

8.根据权利要求7所述的方法，其特征在于，所述第一承载信息用于所述终端设备从所述源网络向所述目标网络切换的过程中标识所述第一承载数据。

9.根据权利要求7或8所述的方法，其特征在于，所述第一承载信息包括以下至少一项信息：

所述第一承载数据的标识信息、网络切片选择信息S-NSSAI、所述第一承载数据的接入类型信息、数据网络名称DNN、安全指示信息；其中，所述安全指示信息用于指示所述第一承载数据是否需要加密保护、和/或是否需要完整性保护。

10.根据权利要求9所述的方法，其特征在于，所述切换请求信息还包括：所述终端设备的安全能力信息、和/或第二信息，所述第二信息用于指示所述第一承载数据在源网络中的安全保护模式。