(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111660588.X (22)申请日 2021.12.3 0 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 杨明刚　张化　付响云　韦露　 刘明冬　 (74)专利代理 机构 北京柏杉松知识产权代理事 务所(普通 合伙) 11413 代理人 马敬　项京 (51)Int.Cl. H04L 9/40(2022.01) H04W 12/106(2021.01) H04W 12/06(2021.01) (54)发明名称 一种时间同步方法及系统 (57)摘要 本申请实施例提供了一种时间同步方法及 系统， 应用于时间同步系统， 系统包括会话管理 节点、 设备侧时间转换器、 网络侧时间转换器和 基站； 方法包括： 会话管理节点配置用户平面的 安全策略， 安全 策略为指示对时间同步信息进行 加密和完整性保护的策略； 将安全 策略发送给基 站； 基站将安全 策略发送给设备侧时间转换器和 网络侧时间转换器； 设备侧时间转换器和网络侧 时间转换器按照安全策略， 对时间同步信息进行 安全处理。 这样， SM F针对时间同步信息配置UP的 安全策略， 以使时间同步信息通过5GS网桥传输 时受到加密和完整性保护， 从而提高了时间同步 系统的可靠性和稳定性， 提高了I IoT的安全性。 权利要求书3页 说明书10页 附图6页 CN 114374553 A 2022.04.19 CN 114374553 A 1.一种时间同步方法， 其特征在于， 应用于时间同步系统， 所述系统包括会话管理节 点、 设备侧时间转换器、 网络侧时间转换器和基站； 所述方法包括： 所述会话管理节点配置用户平面的安全策略， 所述安全策略为指示对时间 同步信息进 行加密和完整性保护的策略； 将所述 安全策略发送给 所述基站； 所述基站将所述 安全策略发送给 所述设备侧时间转换器和所述网络侧时间转换器； 所述设备侧时间转换器和所述网络侧时间转换器按照所述安全策略， 对所述 时间同步 信息进行安全处 理。 2.根据权利要求1所述的方法， 其特征在于， 所述将所述安全策略发送给所述基站的步 骤， 包括： 将所述安全策略携带在用户终端的上下文修改消息 中， 并将所述上下文修改消息发送 给所述基站。 3.根据权利要求2所述的方法， 其特征在于， 所述安全策略为指示对所述设备侧时间转 换器至所述网络侧时间转换器的时间同步信息进行加密和完整性保护的策略； 所述基站将所述安全策略发送给所述设备侧时间转换器和所述网络侧时间转换器的 步骤， 包括： 所述基站将所述上下文修改消息透传给所述设备侧时间转换器和所述网络侧时间转 换器。 4.根据权利要求3所述的方法， 其特征在于， 所述设备侧时间转换器和所述网络侧时间 转换器按照所述 安全策略， 对所述时间同步信息进行安全处 理的步骤， 包括： 所述设备侧时间转换器获取时间同步信息； 按照所述安全策略， 对所述时间同步信息 进行安全处理， 得到处理后消息； 将所述处理后消息通过用户平面转发至所述网络侧时间 转换器； 所述网络侧时间转换器按照所述安全策略， 对所述处理后消息进行安全处理， 得到所 述时间同步信息 。 5.根据权利要求3所述的方法， 其特征在于， 所述TSN系统还包括接入与移动管理节点； 所述方法还 包括： 所述会话管理节点通过所述接入与移动管理节点， 向所述基站发送初始化上下文设置 请求， 所述初始化上 下文设置请求包括用户平面的安全策略； 所述基站将所述 安全策略存 储在用户终端的上 下文中。 6.根据权利要求2所述的方法， 其特征在于， 所述安全策略为指示对所述网络侧时间转 换器至所述设备侧时间转换器的时间同步信息进行加密和完整性保护的策略； 所述基站将所述安全策略发送给所述设备侧时间转换器和所述网络侧时间转换器的 步骤， 包括： 所述基站将所述安全策略携带在无线资源控制RRC消息中， 将所述RRC消息发送给所述 设备侧时间转换器和所述网络侧时间转换器。 7.根据权利要求6所述的方法， 其特征在于， 所述设备侧时间转换器和所述网络侧时间 转换器按照所述 安全策略， 对所述时间同步信息进行安全处 理的步骤， 包括： 所述网络侧时间转换器获取时间同步信息； 按照所述安全策略， 对所述时间同步信息 进行安全处理， 得到处理后消息； 将所述处理后消息通过用户平面转发至所述设备侧时间权　利　要　求　书 1/3 页 2 CN 114374553 A 2转换器； 所述设备侧时间转换器按照所述安全策略， 对所述处理后消息进行安全处理， 得到所 述时间同步信息 。 8.根据权利要求6所述的方法， 其特征在于， 所述TSN系统还包括接入与移动管理节点； 所述方法还 包括： 所述会话管理节点通过所述接入与移动管理节点， 触发所述基站建立下行会话， 所述 下行会话为一个从所述网络侧时间转换器至所述设备侧时间转换器的会话； 设置所述下行 会话对应的所述 安全策略。 9.根据权利要求1 ‑8任一项所述的方法， 其特 征在于， 所述方法还 包括： 所述会话管理节点判断所述时间同步系统是否已应用用户平面的安全策略； 若为否， 则配置用户平面的安全策略。 10.一种时间同步系统， 所述时间同步系统包括会话管理节点、 设备侧时间转换器、 网 络侧时间转换器和基站； 所述会话管理节点， 用于配置用户平面的安全策略， 所述安全策略为指示对时间同步 信息进行加密和完整性保护的策略； 将所述 安全策略发送给 所述基站； 所述基站， 用于将所述安全策略发送给所述设备侧时间转换器和所述网络侧时间转换 器； 所述设备侧时间转换器和所述网络侧时间转换器， 用于按照所述安全策略， 对所述时 间同步信息进行安全处 理。 11.根据权利要求10所述的系统， 其特 征在于， 所述会话管理节点， 具体用于： 将所述安全策略携带在用户终端的上下文修改消息 中， 并将所述上下文修改消息发送 给所述基站。 12.根据权利要求11所述的系统， 其特征在于， 所述安全策略为指示对所述设备侧时间 转换器至所述网络侧时间转换器的时间同步信息进行加密和完整性保护的策略； 所述基站， 具体用于所述基站将所述上下文修改消息透传给所述设备侧时间转换器和 所述网络侧时间转换器。 13.根据权利要求12所述的系统， 其特征在于， 所述设备侧时间转换器， 具体用于获取 时间同步信息； 按照所述安全策略， 对所述时间同步信息进行安全处理， 得到处理后消息； 将所述处 理后消息通过用户平面 转发至所述网络侧时间转换器； 所述网络侧时间转换器， 具体用于按照所述安全策略， 对所述处理后消息进行安全处 理， 得到所述时间同步信息 。 14.根据权利要求12所述的系统， 其特征在于， 所述 时间同步系统还包括接入与移动管 理节点； 所述方法还 包括： 所述会话管理节点， 还用于通过所述接入与移动管理节点， 向所述基站发送初始化上 下文设置请求， 所述初始化上 下文设置请求包括用户平面的安全策略； 所述基站， 还用于将所述 安全策略存 储在用户终端的上 下文中。 15.根据权利要求11所述的系统， 其特征在于， 所述安全策略为指示对所述网络侧时间 转换器至所述设备侧时间转换器的时间同步信息进行加密和完整性保护的策略； 所述基站， 具体用于所述基站将所述安全策略携带在无线资源控制RRC消息 中， 将所述权　利　要　求　书 2/3 页 3 CN 114374553 A 3