[发明专利]连接管理方法、终端及无线接入网设备

说明书

本申请实施例提供一种连接管理方法、终端及无线接入网设备。本申请连接管理方法，包括：终端接收连接管理消息及完整性保护信息，所述完整性保护信息是根据所述连接管理消息使用第一安全算法生成的；所述终端根据所述第一安全算法和所述完整性保护信息对所述连接管理消息进行第一完整性效验；所述终端根据第一完整性校验的结果，执行第二完整性校验；所述终端根据第二完整性效验的结果执行连接管理过程。本申请实施例可以实现正确效验与解密，确保连接管理的正常执行。

技术领域

本申请实施例涉及通信技术，尤其涉及一种连接管理方法、终端及无线接入网设备。

背景技术

随着无线通信技术的不断发展，非激活态被提出，该非激活态是有别于连接(Connected)态和空闲(Idle)态的另一种状态，终端处于非激活态时，会保存终端自身的上下文信息和与核心网连接的信息，还会保存锚点无线接入网(RAN)设备配置的位置管理区域信息。该位置管理区域信息对应一个位置管理区，终端在该位置管理区内移动时无需通知锚点RAN设备，超出该位置管理区时需要通过消息通知锚点RAN设备。

处于非激活态的终端需要进行连接管理时，可以向服务RAN设备发送连接管理请求消息，该连接管理请求消息包括终端的上下文标识，服务RAN设备根据该终端的上下文标识从锚点RAN设备处获取终端的上下文信息，服务RAN设备根据该终端的上下文信息确定终端使用的安全算法，服务RAN若不支持该安全算法，则服务RAN采用自身支持的安全算法发送的连接管理消息，不能被终端正确效验和解密，从而导致连接管理失败。

发明内容

本申请实施例提供一种连接管理方法、终端及无线接入网设备，可以完成连接管理过程。

第一方面，本申请实施例提供一种连接管理方法，包括：

终端接收连接管理消息及完整性保护信息，所述完整性保护信息是根据所述连接管理消息使用第一安全算法生成的；

所述终端根据所述第一安全算法和所述完整性保护信息对所述连接管理消息进行第一完整性效验；

所述终端根据第一完整性校验的结果，执行第二完整性校验，所述终端根据第二完整性效验的结果执行连接管理过程。

本实现方式，终端在接收到RAN设备发送的连接管理消息和完整性保护信息后，使用终端自身保存的第一安全算法对接收到的连接管理消息进行第一完整性效验，并根据第一完整性效验的结果确定使用第二安全算法执行第二完整性效验，进而执行连接管理过程，从而实现正确效验与解密，确保连接管理的正常执行，完成连接管理过程。

结合第一方面，在第一方面的一种可能的实现方式中，所述终端根据第一完整性校验的结果，执行第二完整性校验，具体可以包括：当所述第一完整性效验的结果为未通过时，所述终端获取所述连接管理消息中包括的第二安全算法的配置信息；所述终端根据所述第二安全算法的配置信息和所述完整性保护信息对所述连接管理消息进行第二完整性效验。

本实现方式，终端在第一完整性效验的结果为未通过时，可以获知RAN设备使用的安全算法与其自身的安全算法不同，且其接收到的连接管理消息未加密，终端获取该连接管理消息中携带的RAN设备使用的第二安全算法的配置信息，使用该第二安全算法配置信息进行第二完整性效验，从而实现正确效验，完成连接恢复过程。

结合第一方面或者第一方面的一种可能的实现方式，在第一方面的另一种可能的实现方式中，所述终端根据所述第二完整性效验的结果执行连接管理过程，包括：当所述第二完整性效验的结果为通过时，执行连接管理过程。

结合第一方面或者第一方面的任一种可能的实现方式，在第一方面的另一种可能的实现方式中，所述当所述第二完整性效验的结果为通过时，执行连接管理过程，包括：当所述第二完整性效验的结果为通过，且所述连接管理消息未携带第一类配置参数信息，执行连接管理过程，所述第一类配置参数信息为仅在加密的消息中发送的配置信息。