安全模式配置方法、装置、系统和计算机可读存储介质与流程

技术特征：
1.一种安全模式配置方法，包括：获取核心网发送的完整性保护算法和加密算法、原始密钥以及所述核心网的运营商标识，其中，所述原始密钥还被发送给待启动安全模式的用户，所述核心网为第一运营商或者第二运营商的核心网，并且所述第一运营商和所述第二运营商在共建共享基站中使用同一共享载波；根据所述运营商标识，确定所述用户所属运营商预设的密钥生成算法；根据所述密钥生成算法、以及所述原始密钥，生成所述用户的完整性保护密钥和加密密钥；向所述用户的终端发送安全模式命令，其中，所述安全模式命令包括利用所述用户的完整性保护密钥加密的校验信息、以及所述完整性保护算法和所述加密算法，所述终端具有所述用户所属运营商预设的密钥生成算法。2.根据权利要求1所述的安全模式配置方法，其中，所述完整性保护密钥包括控制平面的完整性保护密钥，并且所述加密密钥包括控制平面的加密密钥和用户平面的加密密钥。3.根据权利要求1所述的安全模式配置方法，还包括：获取所述用户的终端发送的安全模式完成消息，其中，所述安全模式完成消息是终端在通过对所述安全模式命令的校验后发送的；对所述安全模式完成消息进行完整性验证；响应于对所述安全模式完成消息的完整性验证通过，向所述用户所属运营商的核心网发送设置完成消息，其中，所述设置完成消息包括所述安全模式命令中的完整性保护算法和加密算法、并且用于指示所述核心网启动安全控制过程。4.根据权利要求1所述的安全模式配置方法，其中，所述运营商标识为公共陆地移动网络plmn标识，并且所述确定待启动安全模式的用户所属运营商预设的密钥生成算法包括：获取待启动安全模式的用户对应的plmn标识；根据预设的plmn标识与密钥生成算法之间的对应关系，确定所述用户所属的运营商预设的密钥生成算法。5.根据权利要求1所述的安全模式配置方法，其中，所述原始密钥是核心网在无线资源控制rrc连接建立完成、并且通过层三的鉴权后，响应于启动接入层的安全模式而生成的。6.一种安全模式配置装置，包括：获取模块，被配置为获取核心网发送的完整性保护算法和加密算法、原始密钥以及所述核心网的运营商标识，其中，所述原始密钥还被发送给待启动安全模式的用户，所述核心网为第一运营商或者第二运营商的核心网，并且所述第一运营商和所述第二运营商在共建共享基站中使用同一共享载波；算法确定模块，被配置为根据所述运营商标识，确定所述用户所属运营商预设的密钥生成算法；密钥生成模块，被配置为根据所述密钥生成算法、以及所述原始密钥，生成所述用户的完整性保护密钥和加密密钥；命令发送模块，被配置为向所述用户的终端发送安全模式命令，其中，所述安全模式命令包括利用所述用户的完整性保护密钥加密的校验信息、以及所述完整性保护算法和所述加密算法，所述终端具有所述用户所属运营商预设的密钥生成算法。
7.根据权利要求6所述的安全模式配置装置，还包括：验证模块，被配置为获取所述用户的终端发送的安全模式完成消息，其中，所述安全模式完成消息是终端在通过对所述安全模式命令的校验后发送的；对所述安全模式完成消息进行完整性验证；响应于对所述安全模式完成消息的完整性验证通过，向所述用户所属运营商的核心网发送设置完成消息，其中，所述设置完成消息包括所述安全模式命令中的完整性保护算法和加密算法、并且用于指示所述核心网启动安全控制过程。8.一种安全模式配置装置，包括：存储器；以及耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如权利要求1～5中任一项所述的安全模式配置方法。9.一种安全模式配置系统，包括：基站，包括权利要求6～8中任一项所述的安全模式配置装置；第一运营商的第一核心网，被配置为向所述基站发送完整性保护算法和加密算法、所述第一核心网生成的原始密钥以及所述第一核心网的运营商标识，以及向第一运营商的用户发送所述第一核心网生成的原始密钥；以及第二运营商的第二核心网，被配置为向所述基站发送完整性保护算法和加密算法、所述第二核心网生成的原始密钥以及所述第二核心网的运营商标识，以及向第二运营商的用户发送所述第二核心网生成的原始密钥，其中，所述第一运营商和所述第二运营商在所述基站中使用同一共享载波。10.根据权利要求9所述的安全模式配置系统，还包括：终端，被配置为利用所述终端所述运营商的核心网发送的原始密钥和密钥生成算法生成完整性保护密钥和加密密钥；并利用终端生成的完整性保护密钥生成校验信息；在所述终端生成的校验信息与所述基站发送的安全模式命令中的校验信息一致的情况下，向所述基站发送安全模式完成消息。11.一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现权利要求1～5中任一项所述的安全模式配置方法。

技术总结
本发明公开了一种安全模式配置方法、装置、系统和计算机可读存储介质，涉及移动通信技术领域。安全模式配置方法包括：获取核心网发送的完整性保护算法和加密算法、原始密钥以及核心网的运营商标识，核心网为第一运营商或者第二运营商的核心网，并且第一运营商和第二运营商在共建共享基站中使用同一共享载波；根据运营商标识，确定用户所属运营商预设的密钥生成算法；根据密钥生成算法、以及原始密钥，生成用户的完整性保护密钥和加密密钥；向用户的终端发送安全模式命令，其中，安全模式命令包括利用用户的完整性保护密钥加密的校验信息、以及完整性保护算法和加密算法，终端具有用户所属运营商预设的密钥生成算法。所属运营商预设的密钥生成算法。所属运营商预设的密钥生成算法。


技术研发人员：赵晓垠 谢伟良
受保护的技术使用者：中国电信股份有限公司
技术研发日：2020.08.17
技术公布日：2022/2/23