一种数据传输保护方法、设备及系统与流程

本技术实施例涉及通信，尤其涉及一种数据传输保护方法、设备及系统。

背景技术：

1、通信安全问题一直是移动通信领域备受关注的问题。为了保证数据在传输过程中的私密性和完整性，作为一种实现方式，发送端可以在对数据进行加密保护和完整性保护之后传输至接收端。其中，加密保护用于避免数据在传输过程中避免被窃听和被非法获取，完整性保护用于对数据进行完整性校验，以判断数据在传输过程中是否被篡改。接收端在对接收到的加密数据进行解密和完整性验证通过之后，便可以继续后续的通信流程。

2、但是，随着网络环境的愈加复杂化，以及通信技术、网络设备或终端设备的不断更新升级，在信息传输过程中的加密保护和完整性保护过程中，存在安全保护能力不同步、安全保护不全面导致的信息容易被篡改等较多问题。

技术实现思路

1、本技术提供一种数据传输保护方法、设备及系统，可以在保证数据传输的安全性和完整性的同时，简化安全验证和完整性验证的过程。

2、为达到上述目的，本技术实施例采用如下技术方案：

3、第一方面，提供一种数据传输保护方法，该方法包括：第一节点向第二节点发送用于表征第一节点支持的安全保护能力的信息；其中，用于表征第一节点支持的安全保护能力的信息用于第二节点对来自第一节点的数据进行完整性验证。

4、上述第一方面提供的方案，网络节点之间通过共享其支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。基于此，在网络节点之间进行数据或信令传输时，例如第二节点作为用户设备(user equipment，ue)的服务基站，向ue的锚点基站如第一节点请求 ue的无线资源控制(radio resource control，rrc)上下文时，便可以准确选择与第二节点支持的安全保护能力匹配的安全参数(如加密算法、完整性保护算法、安全密钥计算参数、密钥计算参数等)对数据进行安全保护。进一步的，第二节点可以直接根据与其支持的安全保护能力匹配的安全参数进行解密和完整性验证，既避免了冗余参数的传输，又简化了解密和完整性验证过程，节省了解密和完整性验证算力。

5、在一种可能的实现方式中，上述第一节点通过通信接口建立请求消息，向第二节点发送第一节点的安全参数；其中，第一节点的安全参数用于表征第一节点支持的安全保护能力的信息。本技术不限定网络节点之间共享支持的安全保护能力的具体方式，示例性的，第一节点可以在与第二节点初始建立通信接口时，向第二节点共享其支持的安全保护能力。

6、在一种可能的实现方式中，上述方法还包括：第一节点接收来自第二节点的，用于表征第二节点支持的安全保护能力的信息。为了保证网络节点之间安全保护能力的同步，第二节点也可以向第一节点共享其支持的安全保护能力。

7、在一种可能的实现方式中，上述通信接口建立请求消息是xn接口建立请求消息(xn setup request消息)。本技术不限定通信接口的具体类型，视第一节点和第二节点的具体结构和功能而定，示例性的，通信接口如xn接口。第一节点可以在与第二节点初始建立xn接口时，向第二节点共享其支持的安全保护能力。

8、在一种可能的实现方式中，上述第一节点通过接收来自第二节点的xn接口建立响应消息，获取用于表征第二节点支持的安全保护能力的信息。本技术不限定网络节点之间共享支持的安全保护能力的具体方式，例如第二节点可以通过通信接口建立响应消息(xnsetup response消息)，向第一节点共享其支持的安全保护能力。另外，本技术也不限定通信接口的具体类型，视第一节点和第二节点的具体结构和功能而定，示例性的，通信接口如xn接口。

9、在一种可能的实现方式中，上述第一节点通过配置更新消息，向第二节点发送第一节点的安全参数。本技术不限定网络节点之间共享支持的安全保护能力的具体方式，示例性的，第一节点可以通过配置更新消息向第二节点共享其支持的安全保护能力。

10、在一种可能的实现方式中，上述配置更新消息是下一代无线接入网节点配置更新消息 (ng-ran node configuration update消息)；上述方法还包括：第一节点接收来自第二节点的下一代无线接入网节点配置更新确认消息(ng-ran node configuration updateacknowledge消息)。本技术不限定具体配置更新消息，以第一节点和第二节点是下一代无线接入网(next generation radio access network，ng-ran)设备为例，配置更新消息可以是ng-ran node configuration update消息。

11、在一种可能的实现方式中，上述配置更新消息由第一节点在第一节点支持的安全保护能力有更新时发送给第二节点。本技术不限定第一节点向第二节点共享其支持的安全保护能力的具体时机，例如第一节点可以在其支持的安全保护能力有更新时向第二节点共享，以保证安全保护能力的实时更新。

12、在一种可能的实现方式中，上述方法还包括：第一节点在第一节点支持的安全保护能力有更新时，向第二节点发送用于表征第一节点最新支持的安全保护能力的信息。基于上述网络节点之间的安全保护能力的共享，为了保证安全保护能力的实时更新，网络节点还可以在其支持的安全保护能力有更新时向其他网络节点更新其最新支持的安全保护能力。

13、在一种可能的实现方式中，上述方法还包括：第一节点向第三节点发送用于表征第一节点支持的安全保护能力的信息和/或第二节点支持的安全保护能力的信息。作为一种实现方式，网络节点可以向其它网络节点共享其自身支持的安全保护能力和/或其他网络节点支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。

14、在一种可能的实现方式中，上述方法还包括：第一节点发送广播消息；其中，广播消息中携带有用于表征第一节点支持的安全保护能力的信息和/或用于表征第二节点支持的安全保护能力的信息。网络节点通过广播其支持的安全保护能力和/或其他网络节点支持的安全保护能力，以保证ue侧实时更新网络节点的安全保护能力，从而在有数据/信息传输需求时，选择合适的安全算法对数据/信令进行安全保护。

15、在一种可能的实现方式中，上述第一节点的安全参数包括以下中的一个或多个：第一节点支持的加密算法、第一节点支持的完整性保护算法、第一节点支持的安全密钥计算参数、第一节点支持的完整性密钥计算参数。为了保证数据传输的安全性和完整性，上述节点的安全参数可以包括用于进行安全保护的加密算法和安全密钥计算参数，以及用于完整性保护的完整性保护算法和完整性密钥计算参数。

16、在一种可能的实现方式中，上述第一节点的安全参数包括：第一索引标识，第一索引标识用于表征第一节点支持的完整性保护算法和完整性密钥计算参数。本技术不限定完整性保护算法和完整性密钥计算参数的具体形式，示例性的，完整性保护算法和完整性密钥计算参数可以以索引(index)标识的形式来表示。

17、在一种可能的实现方式中，上述方法还包括：第一节点接收来自ue的无线资源控制恢复请求消息(rrcresumerequest消息)，rrcresumerequest消息包括：非激活无线网络临时标识(inactive radio network temporary identifier，i-rnti)、消息完整性鉴权码(message authentication code for integrity，mac-i)和请求原因(resume cause)；第一节点确定 ue的锚点基站是第二节点；第一节点向第二节点发送恢复ue上下文请求消息(retrieve ue context request消息)，retrieve ue context request消息中携带有目标小区的小区标识、 i-rnti、mac-i和请求原因。基于上述安全保护能力共享的方案，ue可以在有rrc连接恢复需求时，通过服务基站(如第一节点)向锚点基站(如第二节点)请求恢复rrc上下文。

18、在一些示例性，ue可以根据第一节点广播的用于表征第一节点支持的安全保护能力的信息和/或用于表征第二节点支持的安全保护能力的信息，对rrcresumerequest消息进行安全保护和完整性保护。

19、在一种可能的实现方式中，上述rrcresumerequest消息和retrieve ue contextrequest 消息中还携带有第二索引(index)标识，第二索引标识用于表征ue对rrcresumerequest消息进行安全保护时所使用的完整性保护算法和完整性密钥计算参数。为了简化网络设备对消息进行完整性验证的过程，例如减少迭代网络侧冗余的传输参数设计和迭代的安全解码尝试，ue或第一节点可以向第二节点指示ue对rrcresumerequest消息进行安全保护时所使用的完整性保护算法和完整性密钥计算参数。另外，本技术不限定完整性保护算法和完整性密钥计算参数的具体表示形式，例如可以以索引(index)标识的形式来表示。

20、在一种可能的实现方式中，上述retrieve ue context request消息中包括消息体容器 container，container中封装有以下信息中的一种或多种：i-rnti、mac-i、请求原因、小区标识、第二索引标识。通过将上述重要信息封装在container中进行传输，可以进一步保护数据传输的安全性。

21、在一种可能的实现方式中，上述方法还包括：第一节点接收来自第二节点的恢复上下文失败消息(retrieve context failure消息)，retrieve context failure消息中携带有用于表征第二节点最新支持的安全保护能力的信息；第一节点向ue发送无线资源控制释放消息 (rrcrelease消息)，rrcrelease消息中携带有用于表征第二节点最新支持的安全保护能力的信息，用于ue根据第二节点最新支持的安全保护能力的信息对rrcresumerequest消息重新进行安全保护。基于此，ue可以在完整性验证不通过时，根据第二节点指示的安全保护算法，重新对待传输数据进行完整性保护，进而重新发起请求，以保证完整性验证的顺利通过。

22、在一种可能的实现方式中，上述方法还包括：第一节点接收来自第二节点的retrieve context failure消息，retrieve context failure消息中携带有失败原因(failure cause)；第一节点向ue发送无线资源控制拒绝消息(rrcreject消息)，rrcreject消息中携带有等待时长，用于指示ue在等待时长内不要重复发送rrcresumerequest消息。通过该方案，第一节点可以在ue再次频繁发起相同请求时，拒绝该请求；或者第一节点可以在预设时长内，拒绝对ue发起的相同请求作响应，以保证网络节点对被篡改过的消息进行错误响应。

23、在一种可能的实现方式中，上述方法还包括：第一节点接收来自第二节点的retrieve context failure消息，retrieve context failure消息中携带有失败原因；第一节点向ue 发送rrcrelease消息，rrcrelease消息中携带有失败原因。通过该方法，可以在上下文请求失败时，方便ue根据具体原因进行相应应对。示例性的，失败原因如安全保护算法不匹配或完整性验证失败等。例如，若失败原因是完整性验证失败，ue推测消息被篡改的可能性比较大。对于这种请求，为了避免再次发起请求时消息再次被篡改，ue可以在预设时长内不再发起相同请求。

24、第二方面，提供一种数据传输保护方法，该方法包括：第二节点接收来自第一节点的用于表征第一节点支持的安全保护能力的信息；第二节点向第一节点发送用于表征第二节点支持的安全保护能力的信息。

25、上述第二方面提供的方案，网络节点之间通过共享其支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。基于此，在网络节点之间进行数据或信令传输时，例如第二节点作为ue的服务基站，向ue的锚点基站如第一节点请求ue的rrc上下文时，便可以准确选择与第二节点支持的安全保护能力匹配的安全参数(如加密算法、完整性保护算法、安全密钥计算参数、密钥计算参数等)对数据进行安全保护。进一步的，第二节点可以直接根据与其支持的安全保护能力匹配的安全参数进行解密和完整性验证，既避免了冗余参数的传输，又简化了解密和完整性验证过程，节省了解密和完整性验证算力。

26、在一种可能的实现方式中，上述第二节点通过通信接口建立请求消息，从第一节点获取第一节点的安全参数；其中，第一节点的安全参数用于表征第一节点支持的安全保护能力的信息。本技术不限定网络节点之间共享支持的安全保护能力的具体方式，示例性的，第一节点可以在与第二节点初始建立通信接口时，向第二节点共享其支持的安全保护能力。

27、在一种可能的实现方式中，上述第二节点通过通信接口建立响应消息，向第一节点发送第二节点的安全参数；其中，第二节点的安全参数用于表征第二节点支持的安全保护能力的信息。本技术不限定网络节点之间共享支持的安全保护能力的具体方式，示例性的，第二节点可以在与第一节点初始建立通信接口时，向第一节点共享其支持的安全保护能力。

28、在一种可能的实现方式中，上述通信接口建立请求消息是xn setup request消息，上述通信接口建立响应消息是xn setup response消息。本技术不限定通信接口的具体类型，视第一节点和第二节点的具体结构和功能而定，示例性的，通信接口如xn接口。第一节点可以在与第二节点初始建立xn接口时，向第二节点共享其支持的安全保护能力。

29、在一种可能的实现方式中，上述第二节点通过配置更新消息，从第一节点获取第一节点的安全参数，以及，第二节点通过配置更新确认消息，向第一节点发送第二节点的安全参数。

30、在一种可能的实现方式中，上述配置更新消息是ng-ran node configurationupdate消息，上述配置更新确认消息是ng-ran node configuration update acknowledge消息。本技术不限定具体配置更新消息，以第一节点和第二节点是ng-ran设备为例，配置更新消息可以是ng-ran node configuration update消息，配置更新确认消息可以是ng-rannode configuration update acknowledge消息。

31、在一种可能的实现方式中，上述方法还包括：第二节点在第二节点支持的安全保护能力有更新时，向第一节点发送用于表征第二节点最新支持的安全保护能力的信息。基于上述网络节点之间的安全保护能力的共享，为了保证安全保护能力的实时更新，网络节点还可以在其支持的安全保护能力有更新时向其他网络节点更新其最新支持的安全保护能力。

32、在一种可能的实现方式中，上述方法还包括：第二节点向第三节点发送用于表征第一节点支持的安全保护能力的信息和/或第二节点支持的安全保护能力的信息。作为一种实现方式，网络节点可以向其它网络节点共享其自身支持的安全保护能力和/或其他网络节点支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。

33、在一种可能的实现方式中，上述方法还包括：第二节点发送广播消息；其中，广播消息中携带有用于表征第一节点支持的安全保护能力的信息和/或用于表征第二节点支持的安全保护能力的信息。网络节点通过广播其支持的安全保护能力和/或其他网络节点支持的安全保护能力，以保证ue侧实时更新网络节点的安全保护能力，从而在有数据/信息传输需求时，选择合适的安全算法对数据/信令进行安全保护。

34、在一种可能的实现方式中，上述第二节点的安全参数包括以下中的一个或多个：第二节点支持的加密算法、第二节点支持的完整性保护算法、第二节点支持的安全密钥计算参数、第二节点支持的完整性密钥计算参数。为了保证数据传输的安全性和完整性，上述节点的安全参数可以包括用于进行安全保护的加密算法和安全密钥计算参数，以及用于完整性保护的完整性保护算法和完整性密钥计算参数。

35、在一种可能的实现方式中，上述方法还包括：第二节点接收来自第一节点的retrieve ue context request消息，retrieve ue context request消息中携带有目标小区的小区标识、 i-rnti、mac-i和请求原因；第二节点对retrieve ue context request消息进行完整性验证。

36、在一些示例中，上述retrieve ue context request消息中携带的信息由ue根据第一节点和/或第二节点广播的用于表征第一节点支持的安全保护能力的信息和/或用于表征第二节点支持的安全保护能力的信息进行安全保护和完整性保护。

37、在一种可能的实现方式中，上述retrieve ue context request消息中还携带有第二索引(index)标识，第二索引标识用于表征ue对rrcresumerequest消息进行安全保护时所使用的完整性保护算法和完整性密钥计算参数。为了简化网络设备对消息进行完整性验证的过程，例如减少迭代网络侧冗余的传输参数设计和迭代的安全解码尝试，ue或第一节点可以向第二节点指示ue对rrcresumerequest消息进行安全保护时所使用的完整性保护算法和完整性密钥计算参数。另外，本技术不限定完整性保护算法和完整性密钥计算参数的具体表示形式，例如可以以索引(index)标识的形式来表示。

38、在一种可能的实现方式中，上述retrieve ue context request消息中包括消息体容器 container，container中封装有以下信息中的一种或多种：i-rnti、mac-i、请求原因、小区标识、第二索引标识。通过将上述重要信息封装在container中进行传输，可以进一步保护数据传输的安全性。

39、在一种可能的实现方式中，上述方法还包括：第二节点向第一节点发送retrievecontext failure消息，retrieve context failure消息中携带有用于表征第二节点最新支持的安全保护能力的信息。基于此，第一节点可以在第二节点完整性验证不通过时，根据第二节点指示的安全保护算法，指示ue重新对待传输数据进行完整性保护，进而重新发起请求，以保证完整性验证的顺利通过。

40、在一种可能的实现方式中，上述方法还包括：第二节点向第一节点发送retrievecontext failure消息，retrieve context failure消息中携带有失败原因(failurecause)。通过该方案，第一节点可以在ue再次频繁发起相同请求时，拒绝该请求；或者第一节点可以在预设时长内，拒绝对ue发起的相同请求作响应，以保证网络节点对被篡改过的消息进行错误响应。或者，第一节点可以指示ue根据具体原因进行相应应对。示例性的，失败原因如安全保护算法不匹配或完整性验证失败等。例如，若失败原因是完整性验证失败，ue推测消息被篡改的可能性比较大。对于这种请求，为了避免再次发起请求时消息再次被篡改，ue可以在预设时长内不再发起相同请求。

41、第三方面，提供一种数据传输保护方法，该方法包括：第一节点向第二节点发送用于表征第一节点支持的安全保护能力的信息；第二节点向第一节点发送用于表征第二节点支持的安全保护能力的信息。

42、上述第三方面提供的方案，网络节点之间通过共享其支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。基于此，在网络节点之间进行数据或信令传输时，例如第二节点作为ue的服务基站，向ue的锚点基站如第一节点请求ue的rrc上下文时，便可以准确选择与第二节点支持的安全保护能力匹配的安全参数(如加密算法、完整性保护算法、安全密钥计算参数、密钥计算参数等)对数据进行安全保护。进一步的，第二节点可以直接根据与其支持的安全保护能力匹配的安全参数进行解密和完整性验证，既避免了冗余参数的传输，又简化了解密和完整性验证过程，节省了解密和完整性验证算力。

43、在一种可能的实现方式中，上述方法还包括：第一节点发送广播消息；其中，广播消息中携带有用于表征第一节点支持的安全保护能力的信息和/或用于表征第二节点支持的安全保护能力的信息。网络节点通过广播其支持的安全保护能力和/或其他网络节点支持的安全保护能力，以保证ue侧实时更新网络节点的安全保护能力，从而在有数据/信息传输需求时，选择合适的安全算法对数据/信令进行安全保护。

44、在一种可能的实现方式中，上述方法还包括：ue根据用于表征第一节点支持的安全保护能力的信息和用于表征第二节点支持的安全保护能力的信息，对rrcresumerequest消息进行安全保护，rrcresumerequest消息包括：i-rnti、mac-i和请求原因(resumecause)；ue 向第一节点发送rrcresumerequest消息；第一节点确定ue的锚点基站是第二节点；第一节点向第二节点发送retrieve ue context request消息，retrieve ue contextrequest消息中携带有目标小区的小区标识、i-rnti、mac-i和请求原因；第二节点根据第二节点支持的安全保护能力，对retrieve ue context request消息进行完整性验证。基于上述安全保护能力共享的方案，ue可以在有rrc连接恢复需求时，通过服务基站(如第一节点)向锚点基站(如第二节点)请求恢复rrc上下文。

45、在一种可能的实现方式中，上述方法还包括：第二节点向第一节点发送retrievecontext failure消息，retrieve context failure消息中携带有用于表征第二节点最新支持的安全保护能力的信息；第一节点向ue发送无线资源控制释放消息(rrcrelease消息)，rrcrelease 消息中携带有用于表征第二节点最新支持的安全保护能力的信息，用于ue根据第二节点最新支持的安全保护能力的信息对rrcresumerequest消息重新进行安全保护。基于此，ue可以在完整性验证不通过时，根据第二节点指示的安全保护算法，重新对待传输数据进行完整性保护，进而重新发起请求，以保证完整性验证的顺利通过。

46、在一种可能的实现方式中，上述方法还包括：第二节点向第一节点发送retrievecontext failure消息，retrieve context failure消息中携带有失败原因(failurecause)；第一节点向ue发送无线资源控制拒绝消息(rrcreject消息)，rrcreject消息中携带有等待时长，用于指示ue在等待时长内不要重复发送rrcresumerequest消息。通过该方案，第一节点可以在ue再次频繁发起相同请求时，拒绝该请求；或者第一节点可以在预设时长内，拒绝对 ue发起的相同请求作响应，以保证网络节点对被篡改过的消息进行错误响应。

47、在一种可能的实现方式中，上述方法还包括：第二节点向第一节点发送retrievecontext failure消息，retrieve context failure消息中携带有失败原因(failurecause)；第一节点向ue发送rrcrelease消息，rrcrelease消息中携带有失败原因。通过该方法，可以在上下文请求失败时，方便ue根据具体原因进行相应应对。示例性的，失败原因如安全保护算法不匹配或完整性验证失败等。例如，若失败原因是完整性验证失败，ue推测消息被篡改的可能性比较大。对于这种请求，为了避免再次发起请求时消息再次被篡改，ue可以在预设时长内不再发起相同请求。

48、第四方面，提供一种第一节点，该第一节点包括：通信单元，用于向第二节点发送用于表征第一节点支持的安全保护能力的信息；其中，用于表征第一节点支持的安全保护能力的信息用于第二节点对来自第一节点的数据进行完整性验证。

49、上述第四方面提供的方案，网络节点之间通过共享其支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。基于此，在网络节点之间进行数据或信令传输时，例如第二节点作为ue的服务基站，向ue的锚点基站如第一节点请求ue的rrc上下文时，便可以准确选择与第二节点支持的安全保护能力匹配的安全参数(如加密算法、完整性保护算法、安全密钥计算参数、密钥计算参数等)对数据进行安全保护。进一步的，第二节点可以直接根据与其支持的安全保护能力匹配的安全参数进行解密和完整性验证，既避免了冗余参数的传输，又简化了解密和完整性验证过程，节省了解密和完整性验证算力。

50、在一种可能的实现方式中，上述通信单元具体用于：通过通信接口建立请求消息，向第二节点发送第一节点的安全参数；其中，第一节点的安全参数用于表征第一节点支持的安全保护能力的信息。本技术不限定网络节点之间共享支持的安全保护能力的具体方式，示例性的，第一节点可以在与第二节点初始建立通信接口时，向第二节点共享其支持的安全保护能力。

51、在一种可能的实现方式中，上述通信单元还用于：接收来自第二节点的，用于表征第二节点支持的安全保护能力的信息。为了保证网络节点之间安全保护能力的同步，第二节点也可以向第一节点共享其支持的安全保护能力。

52、在一种可能的实现方式中，上述通信接口建立请求消息是xn setup request消息。本技术不限定通信接口的具体类型，视第一节点和第二节点的具体结构和功能而定，示例性的，通信接口如xn接口。第一节点可以在与第二节点初始建立xn接口时，向第二节点共享其支持的安全保护能力。

53、在一种可能的实现方式中，上述通信单元还用于：接收来自第二节点的xn setupresponse 消息，以获取用于表征第二节点支持的安全保护能力的信息。本技术不限定网络节点之间共享支持的安全保护能力的具体方式，例如第二节点可以通过xn setupresponse消息，向第一节点共享其支持的安全保护能力。另外，本技术也不限定通信接口的具体类型，视第一节点和第二节点的具体结构和功能而定，示例性的，通信接口如xn接口。

54、在一种可能的实现方式中，上述通信单元具体用于：在第一节点支持的安全保护能力有更新时，向第二节点发送用于表征第一节点最新支持的安全保护能力的信息。本技术不限定第一节点向第二节点共享其支持的安全保护能力的具体时机，例如第一节点可以在其支持的安全保护能力有更新时向第二节点共享，以保证安全保护能力的实时更新。

55、在一种可能的实现方式中，上述通信单元还用于：在第一节点支持的安全保护能力有更新时，向第二节点发送用于表征第一节点最新支持的安全保护能力的信息。基于上述网络节点之间的安全保护能力的共享，为了保证安全保护能力的实时更新，网络节点还可以在其支持的安全保护能力有更新时向其他网络节点更新其最新支持的安全保护能力。

56、在一种可能的实现方式中，上述通信单元还用于：向第三节点发送用于表征第一节点支持的安全保护能力的信息和/或第二节点支持的安全保护能力的信息。作为一种实现方式，网络节点可以向其它网络节点共享其自身支持的安全保护能力和/或其他网络节点支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。

57、在一种可能的实现方式中，上述通信单元还用于：发送广播消息；其中，广播消息中携带有用于表征第一节点支持的安全保护能力的信息和/或用于表征第二节点支持的安全保护能力的信息。网络节点通过广播其支持的安全保护能力和/或其他网络节点支持的安全保护能力，以保证ue侧实时更新网络节点的安全保护能力，从而在有数据/信息传输需求时，选择合适的安全算法对数据/信令进行安全保护。

58、在一种可能的实现方式中，上述第一节点的安全参数包括以下中的一个或多个：第一节点支持的加密算法、第一节点支持的完整性保护算法、第一节点支持的安全密钥计算参数、第一节点支持的完整性密钥计算参数。为了保证数据传输的安全性和完整性，上述节点的安全参数可以包括用于进行安全保护的加密算法和安全密钥计算参数，以及用于完整性保护的完整性保护算法和完整性密钥计算参数。

59、在一种可能的实现方式中，上述第一节点的安全参数包括：第一索引标识，第一索引标识用于表征第一节点支持的完整性保护算法和完整性密钥计算参数。本技术不限定完整性保护算法和完整性密钥计算参数的具体形式，示例性的，完整性保护算法和完整性密钥计算参数可以以索引(index)标识的形式来表示。

60、在一种可能的实现方式中，上述通信单元还用于：接收来自ue的rrcresumerequest消息，rrcresumerequest消息包括：i-rnti、mac-i和请求原因(resumecause)；第一节点确定ue的锚点基站是第二节点；第一节点向第二节点发送retrieve uecontext request消息， retrieve ue context request消息中携带有目标小区的小区标识、i-rnti、mac-i和请求原因。基于上述安全保护能力共享的方案，ue可以在有rrc连接恢复需求时，通过服务基站(如第一节点)向锚点基站(如第二节点)请求恢复rrc上下文。

61、在一些示例性，ue可以根据第一节点广播的用于表征第一节点支持的安全保护能力的信息和/或用于表征第二节点支持的安全保护能力的信息，对rrcresumerequest消息进行安全保护和完整性保护。

62、在一种可能的实现方式中，上述rrcresumerequest消息和retrieve ue contextrequest 消息中还携带有第二索引(index)标识，第二索引标识用于表征ue对rrcresumerequest消息进行安全保护时所使用的完整性保护算法和完整性密钥计算参数。为了简化网络设备对消息进行完整性验证的过程，例如减少迭代网络侧冗余的传输参数设计和迭代的安全解码尝试， ue或第一节点可以向第二节点指示ue对rrcresumerequest消息进行安全保护时所使用的完整性保护算法和完整性密钥计算参数。另外，本技术不限定完整性保护算法和完整性密钥计算参数的具体表示形式，例如可以以索引(index)标识的形式来表示。

63、在一种可能的实现方式中，上述retrieve ue context request消息中包括消息体容器 container，container中封装有以下信息中的一种或多种：i-rnti、mac-i、请求原因、小区标识、第二索引标识。通过将上述重要信息封装在container中进行传输，可以进一步保护数据传输的安全性。

64、在一种可能的实现方式中，上述通信单元还用于：接收来自第二节点的retrievecontext failure消息，retrieve context failure消息中携带有用于表征第二节点最新支持的安全保护能力的信息；以及向ue发送rrcrelease消息，rrcrelease消息中携带有用于表征第二节点最新支持的安全保护能力的信息，用于ue根据第二节点最新支持的安全保护能力的信息对rrcresumerequest消息重新进行安全保护。基于此，ue可以在完整性验证不通过时，根据第二节点指示的安全保护算法，重新对待传输数据进行完整性保护，进而重新发起请求，以保证完整性验证的顺利通过。

65、在一种可能的实现方式中，上述通信单元还用于：接收来自第二节点的retrievecontext failure消息，retrieve context failure消息中携带有失败原因(failurecause)；以及向ue发送rrcreject消息，rrcreject消息中携带有等待时长，用于指示ue在等待时长内不要重复发送rrcresumerequest消息。通过该方案，第一节点可以在ue再次频繁发起相同请求时，拒绝该请求；或者第一节点可以在预设时长内，拒绝对ue发起的相同请求作响应，以保证网络节点对被篡改过的消息进行错误响应。

66、在一种可能的实现方式中，上述通信单元还用于：接收来自第二节点的retrievecontext failure消息，retrieve context failure消息中携带有失败原因；以及向ue发送rrcrelease 消息，rrcrelease消息中携带有失败原因。通过该方法，可以在上下文请求失败时，方便ue 根据具体原因进行相应应对。示例性的，失败原因如安全保护算法不匹配或完整性验证失败等。例如，若失败原因是完整性验证失败，ue推测消息被篡改的可能性比较大。对于这种请求，为了避免再次发起请求时消息再次被篡改，ue可以在预设时长内不再发起相同请求。

67、第五方面，提供一种第二节点，该第二节点包括：通信单元，用于接收来自第一节点的用于表征第一节点支持的安全保护能力的信息；以及向第一节点发送用于表征第二节点支持的安全保护能力的信息。

68、上述第五方面提供的方案，网络节点之间通过共享其支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。基于此，在网络节点之间进行数据或信令传输时，例如第二节点作为ue的服务基站，向ue的锚点基站如第一节点请求ue的rrc上下文时，便可以准确选择与第二节点支持的安全保护能力匹配的安全参数(如加密算法、完整性保护算法、安全密钥计算参数、密钥计算参数等)对数据进行安全保护。进一步的，第二节点可以直接根据与其支持的安全保护能力匹配的安全参数进行解密和完整性验证，既避免了冗余参数的传输，又简化了解密和完整性验证过程，节省了解密和完整性验证算力。

69、在一种可能的实现方式中，上述通信单元具体用于：通过通信接口建立请求消息，从第一节点获取第一节点的安全参数；其中，第一节点的安全参数用于表征第一节点支持的安全保护能力的信息。本技术不限定网络节点之间共享支持的安全保护能力的具体方式，示例性的，第一节点可以在与第二节点初始建立通信接口时，向第二节点共享其支持的安全保护能力。

70、在一种可能的实现方式中，上述通信单元具体用于：通过通信接口建立响应消息，向第一节点发送第二节点的安全参数；其中，第二节点的安全参数用于表征第二节点支持的安全保护能力的信息。本技术不限定网络节点之间共享支持的安全保护能力的具体方式，示例性的，第二节点可以在与第一节点初始建立通信接口时，向第一节点共享其支持的安全保护能力。

71、在一种可能的实现方式中，上述通信接口建立请求消息是xn setup request消息，上述通信接口建立响应消息是xn setup response消息。本技术不限定通信接口的具体类型，视第一节点和第二节点的具体结构和功能而定，示例性的，通信接口如xn接口。第一节点可以在与第二节点初始建立xn接口时，向第二节点共享其支持的安全保护能力。

72、在一种可能的实现方式中，上述通信单元具体用于：通过配置更新消息，从第一节点获取第一节点的安全参数，以及，通过配置更新确认消息，向第一节点发送第二节点的安全参数。

73、在一种可能的实现方式中，上述通信单元还用于：在第二节点支持的安全保护能力有更新时，向第一节点发送用于表征第二节点最新支持的安全保护能力的信息。基于上述网络节点之间的安全保护能力的共享，为了保证安全保护能力的实时更新，网络节点还可以在其支持的安全保护能力有更新时向其他网络节点更新其最新支持的安全保护能力。

74、在一种可能的实现方式中，上述通信单元还用于：向第三节点发送用于表征第一节点支持的安全保护能力的信息和/或第二节点支持的安全保护能力的信息。作为一种实现方式，网络节点可以向其它网络节点共享其自身支持的安全保护能力和/或其他网络节点支持的安全保护能力，以便于网络节点之间的安全保护能力的同步。

75、在一种可能的实现方式中，上述通信单元具体用于：发送广播消息；其中，广播消息中携带有用于表征第一节点支持的安全保护能力的信息和/或用于表征第二节点支持的安全保护能力的信息。网络节点通过广播其支持的安全保护能力和/或其他网络节点支持的安全保护能力，以保证ue侧实时更新网络节点的安全保护能力，从而在有数据/信息传输需求时，选择合适的安全算法对数据/信令进行安全保护。

76、在一种可能的实现方式中，上述通信单元具体用于：接收来自第一节点的retrieve ue context request消息，retrieve ue context request消息中携带有目标小区的小区标识、 i-rnti、mac-i和请求原因；上述第二节点还包括：处理单元，用于对retrieve ue context request消息进行完整性验证。

77、在一些示例中，上述retrieve ue context request消息中携带的信息由ue根据第一节点和/或第二节点广播的用于表征第一节点支持的安全保护能力的信息和/或用于表征第二节点支持的安全保护能力的信息进行安全保护和完整性保护。

78、在一种可能的实现方式中，上述通信单元还用于：向第一节点发送retrievecontext failure消息，retrieve context failure消息中携带有用于表征第二节点最新支持的安全保护能力的信息。基于此，第一节点可以在第二节点完整性验证不通过时，根据第二节点指示的安全保护算法，指示ue重新对待传输数据进行完整性保护，进而重新发起请求，以保证完整性验证的顺利通过。

79、在一种可能的实现方式中，上述通信单元还用于：向第一节点发送retrievecontext failure消息，retrieve context failure消息中携带有失败原因(failurecause)。通过该方案，第一节点可以在ue再次频繁发起相同请求时，拒绝该请求；或者第一节点可以在预设时长内，拒绝对ue发起的相同请求作响应，以保证网络节点对被篡改过的消息进行错误响应。或者，第一节点可以指示ue根据具体原因进行相应应对。示例性的，失败原因如安全保护算法不匹配或完整性验证失败等。例如，若失败原因是完整性验证失败，ue推测消息被篡改的可能性比较大。对于这种请求，为了避免再次发起请求时消息再次被篡改，ue可以在预设时长内不再发起相同请求。

80、第六方面，提供一种第一节点，该第一节点包括：存储器，用于存储计算机程序；收发器，用于接收或发送无线电信号；处理器，用于执行所述计算机程序，使得第一节点执行如第一方面任一种可能的实现方式中的方法。

81、第七方面，提供一种第二节点，该第二节点包括：存储器，用于存储计算机程序；收发器，用于接收或发送无线电信号；处理器，用于执行所述计算机程序，使得第二节点执行如第一方面任一种可能的实现方式中的方法。

82、第八方面，提供一种通信系统，该通信系统包括ue，如第四方面或第六方面任一种可能的实现方式中第一节点，以及如第五方面或第七方面任一种可能的实现方式中第二节点。

83、第九方面，提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序代码，该计算机程序代码被处理器执行时，使得处理器实现如第一方面或第二方面任一种可能的实现方式中的方法。

84、第十方面，提供一种芯片系统，该芯片系统包括处理器、存储器，存储器中存储有计算机程序代码；所述计算机程序代码被所述处理器执行时，使得处理器实现如第一方面或第二方面任一种可能的实现方式中的方法。该芯片系统可以由芯片构成，也可以包含芯片和其它分立器件。

85、第十一方面，提供一种计算机程序产品，该计算机程序产品包括计算机指令。当该计算机指令在计算机上运行时，使得计算机实现如第一方面或第二方面任一种可能的实现方式中的方法。