[发明专利]一种业务安全传输方法及装置、终端设备、网络设备

权利要求书

1.一种业务安全传输方法，所述方法包括：

终端设备接收MBMS业务数据，其中，所述MBMS业务数据通过网络侧进行加密和/或完整性保护；

所述终端设备对所述MBMS业务数据进行解密和/或完整性保护验证；其中，

所述MBMS业务数据通过网络侧进行加密和/或完整性保护，包括：

所述MBMS业务数据通过UPF利用安全信息进行加密和/或完整性保护，其中，所述安全信息和所述MBMS业务数据携带在所述UPF发送的数据包中；

所述终端设备接收MBMS业务数据，包括：

所述终端设备接收所述UPF经由基站向所述终端设备发送的数据包，所述数据包包括所述安全信息和所述MBMS业务数据，所述基站的MBMS业务发送的协议栈不包括分组数据汇聚协议PDCP层；

所述终端设备对所述MBMS业务数据进行解密和/或完整性保护验证，包括：

所述终端设备从接收到的数据包中获取所述安全信息，利用所述安全信息对所述MBMS业务数据进行解密和/或完整性保护验证，其中，所述终端设备的MBMS业务接收的协议栈不包括所述PDCP层。

2.根据权利要求1所述的方法，其中，所述UPF侧的秘钥、加密算法和完整性保护算法中的至少之一，是通过AMF或者SMF配置的。

3.根据权利要求1所述的方法，其中，所述安全信息包括以下至少之一：

秘钥标识、安全算法标识、计数COUNTER、随机数字、MBMS业务标识、MBMS业务的接收组的组标识。

4.根据权利要求1至3中任一项所述的方法，其中，所述终端设备侧MBMS业务接收的承载不具有SDAP层，且所述基站侧MBMS业务发送的承载不具有SDAP层。

5.根据权利要求4所述的方法，其中，对于所述终端设备与所述基站之间传输的MBMS业务数据，属于一个MBMS PDU会话的MBMS业务数据均映射到一个逻辑信道，所述一个逻辑信道对应一个组调度标识信息。

6.根据权利要求1至3中任一项所述的方法，其中，所述终端设备侧MBMS业务接收的承载不具有SDAP层，且所述基站侧MBMS业务发送的承载具有SDAP层。

7.根据权利要求6所述的方法，其中，对于所述终端设备与所述基站之间传输的MBMS业务数据，属于一个MBMS PDU会话的MBMS业务数据映射到一个或者多个逻辑信道，所述一个或者多个逻辑信道中的每个逻辑信道均对应一个组调度标识信息。

8.根据权利要求7所述的方法，其中，所述基站侧的SDAP层用于将属于一个MBMS PDU会话的所有Qos流映射到一个或者多个承载上，所述一个或者多个承载中的每个承载对应一个逻辑信道。

9.根据权利要求7或8所述的方法，其中，所述一个MBMS PDU会话的会话标识、所述一个MBMS PDU会话关联的承载的数目、所述一个MBMS PDU会话关联的逻辑信道的数目、以及所述每个逻辑信道对应的组调度标识信息中的至少之一，通过网络侧进行配置。

10.根据权利要求1所述的方法，其中，所述方法还包括：

所述终端设备接收第一配置信息，所述第一配置信息用于确定以下至少之一：秘钥、加密算法、完整性保护算法。

11.根据权利要求10所述的方法，其中，所述第一配置信息携带在RRC信令中，所述RRC信令经过AS层进行加密和/或完整性保护。

12.根据权利要求10所述的方法，其中，所述第一配置信息携带在NAS信令中，所述NAS信令经过NAS层进行加密和/或完整性保护。