[发明专利]通信方法及其装置

权利要求书

1.一种通信方法，其特征在于，包括：

目标接入网设备在接收来自用户终端的无线资源控制RRC恢复请求消息之后，向源接入网设备获取上下文信息获取响应；其中，所述上下文信息获取响应包括第一指示信息，其中，所述第一指示信息用于指示所述用户终端从连接态进入非激活态之前，所述用户终端与所述源接入网设备使用的第二用户面安全保护方法，所述第二用户面安全保护方法是指所述用户终端与所述源接入网设备的用户面加密保护是否开启和/或用户面完整性保护是否开启；

所述目标接入网设备根据所述第一指示信息，确定与所述用户终端之间的第一用户面安全保护方法；其中，所述第一用户面安全保护方法是指所述目标接入网设备的用户面加密保护是否开启和/或用户面完整性保护是否开启；以及

所述目标接入网设备根据所述第一用户面安全保护方法,激活与所述用户终端之间的用户面安全。

2.根据权利要求1所述的方法，其特征在于，所述目标接入网设备根据所述第一指示信息，确定与所述用户终端之间的第一用户面安全保护方法，包括：

在判断所述第二用户面安全保护方法可用的情况下，所述目标接入网设备根据所述第一指示信息，将所述第二用户面安全保护方法确定为所述目标接入网设备与所述用户终端之间的第一用户面安全保护方法。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

所述目标接入网设备向所述用户终端发送RRC恢复消息。

4.根据权利要求1所述的方法，其特征在于，所述目标接入网设备根据所述第一指示信息，确定与所述用户终端之间的第一用户面安全保护方法，包括：

所述目标接入网设备在确定出所述第二用户面安全保护方法不可用或不使用所述第二用户面安全保护方法时，所述目标接入网设备向所述用户终端发送RRC消息，所述RRC消息用于触发所述用户终端重新建立与所述目标接入网设备之间的RRC连接；以及

所述目标接入网设备在建立所述RRC连接的过程中，确定与所述用户终端之间的第一用户面安全保护方法。

5.根据权利要求1-4任一所述的方法，其特征在于，所述方法还包括:

所述目标接入网设备确定是否支持所述第二用户面安全保护方法。

6.根据权利要求1-4任一项所述的方法，其特征在于，所述目标接入网设备根据所述第一用户面安全保护方法,激活与所述用户终端之间的用户面安全，包括：

所述目标接入网设备根据所述第一用户面安全保护方法，确定与所述用户终端之间的第一用户面安全密钥；

所述目标接入网设备根据所述第一用户面安全保护方法和所述第一用户面安全密钥对用户面数据进行安全保护或者解安全保护。

7.根据权利要求5所述的方法，其特征在于，所述目标接入网设备根据所述第一用户面安全保护方法,激活与所述用户终端之间的用户面安全，包括：

所述目标接入网设备根据所述第一用户面安全保护方法，确定与所述用户终端之间的第一用户面安全密钥；

所述目标接入网设备根据所述第一用户面安全保护方法和所述第一用户面安全密钥对用户面数据进行安全保护或者解安全保护。

8.根据权利要求6所述的方法，其特征在于，所述上下文信息获取响应还包括所述源接入网设备的源小区使用的加密算法、完整性保护算法以及所述源接入网设备生成的新的接入层密钥KgNB*；所述目标接入网设备根据所述第一用户面安全保护方法，确定与所述用户终端之间的第一用户面安全密钥，包括：

在所述目标接入网设备支持所述加密算法和完整性保护算法的情况下，所述目标接入网设备根据所述第一用户面安全保护方法和所述KgNB*，确定与所述用户终端之间使用的所述第一用户面安全密钥。