[发明专利]双连接通信方法及其装置、系统

说明书

本申请实施例提供一种双连接通信方法及其装置、系统，其中方法可包括如下步骤：主基站向辅基站发送第一消息，第一消息包括用户面安全策略，该用户面安全策略用于辅基站确定辅基站与用户终端之间的用户面安全保护方法；主基站接收来自辅基站的第二消息，该第二消息包括用户面安全开启类型指示信息，该用户面安全开启类型指示信息用于指示辅基站与用户终端之间的用户面安全保护方法；主基站向用户终端发送第三消息，该第三消息包括该用户面安全开启类型指示信息。采用本申请实施例，可以解决5G双连接场景下，如何开启用户终端与辅基站之间的用户面安全的技术问题，从而可以保证5G双连接场景下用户面数据传输的机密性和完整性。

技术领域

本申请实施例涉及通信技术领域，具有涉及双连接通信方法及其装置、系统。

背景技术

随着通信技术的发展，为了满足第五代移动通信(5^th-generation，5G)场景下的安全需求，除了沿用长期演进(long term evolution，LTE)系统中的用户面加密保护之外，还引入用户面完整性保护，用户面完整性保护即保护数据在用户面传输过程中的完整性。并且，还引入了用户面按需安全，即用户面加密保护和用户面完整性保护按照是否需要来开启。

目前，在用户终端(例如用户设备(user equipment，UE))与网络节点单连接的场景下，即只有一个网络节点为用户终端服务的场景，开启用户终端与网络节点之间用户面安全的流程可包括：1，会话管理网元将其获取的用户面安全策略发送至网络节点(即基站)，用户面安全策略包括用户面加密保护是需要开启的(required)、倾向开启的(preferred)或不需要开启的(not needed)，以及用户面完整性保护是需要开启的(required)、倾向开启的(preferred)或不需要开启的(not needed)；2，若是需要开启的，则网络节点开启相应保护；若是不需要开启的，则网络节点不需要开启相应保护；若是倾向开启的，则网络节点根据资源是否足够来确定是否开启相应保护；3，网络节点向用户终端发送无线资源控制(radio resource control，RRC)重配置请求消息，该消息携带开用户面保护类型的指示信息，该指示信息用于指示是否开启加密保护，是否开启完整性保护；4，用户终端接收到来自网络节点的RRC重配置消息，根据用户面保护类型的指示信息激活相应的用户面安全，并生成与网络节点相同的保护密钥；5，用户终端向网络节点发送RRC重配置响应消息。

上述开启用户面安全的流程针对5G单连接场景，在5G双连接的场景下，即一个用户终端连接两个网络节点(主基站和辅基站)的场景，如何开启用户终端与辅基站之间的用户面安全保护是亟待解决的技术问题。

发明内容

本申请实施例所要解决的技术问题在于，提供双连接通信方法及其装置、系统，可以解决5G双连接场景下，如何开启用户终端与辅基站之间的用户面安全保护的技术问题，从而可以保证5G双连接场景下用户面数据传输的机密性和完整性。

本申请实施例第一方面提供一种双连接通信方法，包括：

主基站向辅基站发送第一消息，该第一消息包括用户面安全策略，该用户面安全策略用于辅基站确定辅基站与用户终端之间的用户面安全保护方法；

主基站接收来自辅基站的第二消息，该第二消息包括用户面安全开启类型指示信息，该用户面安全开启类型指示信息用于指示辅基站与用户终端之间的用户面安全保护方法；

主基站向用户终端发送第三消息，该第三消息包括该用户面安全开启类型指示信息。