一种通信方法和相关设备技术

本文公开了一种通信方法，该方法包括：终端设备根据第一消息认证码和第二消息认证码，获得参考消息认证码，其中，所述第一消息认证码用于接入和移动管理功能AMF校验服务请求消息，所述第二消息认证码用于会话管理功能SMF校验所述服务请求消息；所述终端设备向所述AMF发送第一信息以及所述服务请求消息，所述第一信息用于指示所述AMF向所述SMF发送所述服务请求消息，所述服务请求消息包括第二信息，所述第二信息包括所述参考消息认证码。本文还提供了一种设备。采用本申请实施例，实现了SMF可以对该服务请求消息进行安全性校验，保证了通信网络的安全。

【技术实现步骤摘要】
一种通信方法和相关设备
本申请涉及无线通信
，尤其涉及一种通信方法和相关设备。
技术介绍
在第五代(5thGeneration，5G)移动通信标准中，引入了接入和移动管理功能(AccessandMobilityManagementFunction，AMF)和会话管理功能(SessionMobilityFunction，SMF)。其中，AMF可以用于实现长期演进(LongTermEvolution，LTE)系统中的移动管理实体(MobilityManagementEntity)的接入性管理以及移动性管理功能；SMF可以用于实现MME的会话管理功能。在LTE系统中，终端设备会通过非接入层(Non－AccessStratum，NAS)向MME发出服务请求(ServiceRequest，SR)消息，MME会根据服务请求消息中携带的信息来校验该服务请求消息的安全性，进而MME实现对该终端设备的会话管理。而在5G系统中，终端设备通过AMF将服务请求消息发送给SMF，以便SMF根据该服务请求消息实现对该终端设备的会话管理。但由于AMF与SMF接口存在安全隐患，可能导致SR被篡改。
技术实现思路
本申请提供了一种通信方法和相关设备，可以实现SMF对服务请求消息进行校验，保证了通信网络的安全。第一方面，本申请实施例提供了一种通信方法，该方法包括：终端设备根据第一消息认证码和第二消息认证码，获得参考消息认证码，其中，所述第一消息认证码用于接入和移动管理功能AMF校验服务请求消息，所述第二消息认证码用于会话管理功能SMF校验所述服务请求消息；所述终端设备向所述AMF发送第一信息以及所述服务请求消息，所述第一信息用于指示所述AMF向所述SMF发送所述服务请求消息，所述服务请求消息包括第二信息，所述第二信息包括所述参考消息认证码。在一种可行的实施例中，所述方法还包括：所述终端设备根据第一算法和第一输入参数，获得所述第一消息认证码，其中，所述第一输入参数包括以下至少一种参数：第一密钥、所述服务请求消息中除所述参考消息认证码之外的至少一个信元、以及第一计数值；或者，所述终端设备根据第二算法和第二输入参数，获得所述第二消息认证码，其中，所述第二输入参数包括以下至少一种参数：第二密钥、所述服务请求消息中除所述参考消息认证码之外的至少一个信元、以及第二计数值。在一种可行的实施例中，当所述第一输入参数包括所述第一计数值时，所述第二信息还包括所述第一计数值中的第一字段；或者，当所述第二输入参数包括所述第二计数值时，所述第二信息还包括所述第二计数值中的第二字段；或者，当所述第一输入参数包括所述第一计数值，且所述第二输入参数包括所述第二计数值时，所述第二信息还包括第三字段，所述第三字段是根据所述第一计数值中的第一字段和所述第二计数值中的第二字段获得的；或者，当所述第一输入参数包括所述第一计数值，所述第二输入参数包括所述第二计数值，且所述第一计数值与所述第二计数值相同时，所述第二信息还包括所述第一字段或所述第二字段；或者，当所述第一输入参数包括所述第一计数值，所述第二输入参数包括所述第二计数值，且所述第一计数值与所述第二计数值成映射关系时，所述第二信息还包括所述第一字段或所述第二字段。在一种可行的实施例中，当所述第一输入参数包括所述第一密钥时，所述第二信息还包括第一密钥集标识符，所述第一密钥集标识符用于指示第一根密钥；或者，当所述第二输入参数包括所述第二密钥时，所述第二信息还包括第二密钥集标识符，所述第二密钥集标识符用于指示第二根密钥。在一种可行的实施例中，所述第一输入参数还包括所述第二消息认证码的部分或全部码段；或者，所述第二输入参数还包括所述第一消息认证码的部分或全部码段。在一种可行的实施例中，所述终端设备根据第一消息认证码和第二消息认证码，获得参考消息认证码，包括：所述终端设备根据所述第一消息认证码，所述第二消息认证码以及哈希算法，获得第三消息认证码，并根据所述第三消息认证码获得所述参考消息认证码；或者，所述终端设备根据所述第一消息认证码，所述第二消息认证码以及哈希算法，获得所述参考消息认证码。在一种可行的实施例中，所述根据所述第三消息认证码获得所述参考消息认证码，包括：当所述第三消息认证码的长度大于第一预设长度时，所述参考消息认证码为所述第三消息认证码的部分码段，所述部分码段的长度小于或等于所述第一预设长度；或者，当所述第三消息认证码的长度大于所述第一预设长度时，根据所述第三消息认证码中的至少两个码段获得所述参考消息认证码。在一种可行的实施例中，所述终端设备根据第一消息认证码和第二消息认证码，获得参考消息认证码，包括：所述终端设备根据所述第一消息认证码，获得第一码段；所述终端设备根据所述第二消息认证码，获得第二码段；所述终端设备将所述第一码段和所述第二码段拼接，获得所述参考消息认证码。在一种可行的实施例中，所述第一码段是所述第一消息认证码的部分码段，或者，所述第一码段是根据所述第一消息认证码中的至少两个码段获得的；所述第二码段是所述第二消息认证码的部分码段，或者，所述第二码段是根据所述第二消息认证码中的至少两个码段获得的。第二方面，本申请实施例提供了一种通信方法，该方法包括：接入和移动管理功能AMF接收终端设备发送的第一信息以及服务请求消息，所述第一信息用于指示所述AMF向会话管理功能SMF发送所述服务请求消息，所述服务请求消息包括第二信息，所述第二信息包括参考消息认证码；所述AMF根据所述第一信息，向所述SMF发送所述服务请求消息；所述AMF根据所述第二信息，对所述服务请求消息进行校验。在一种可行的实施例中，所述AMF根据所述第二信息，对所述服务请求消息进行校验，包括：所述AMF根据第一算法，获得第一消息认证码；所述AMF从所述SMF接收第二消息认证码；所述AMF根据所述第一消息认证码和所述第二消息认证码，获得第三消息认证码；所述AMF根据所述第三消息认证码和所述参考消息认证码，对所述服务请求消息进行校验。在一种可行的实施例中，所述AMF根据所述第二信息，对所述服务请求消息进行校验，包括：所述AMF根据第一算法，获得第一消息认证码；所述AMF根据所述第一消息认证码，获得第一码段；所述AMF根据所述参考消息认证码，获得参考码段；所述AMF根据所述第一码段和所述参考码段，对所述服务请求消息进行校验。在一种可行的实施例中，还包括：所述AMF向所述SMF发送所述第一消息认证码，所述第一消息认证码用于所述SMF获得所述第二消息认证码。在一种可行的实施例中，所述AMF根据所述第二信息，对所述服务请求消息进行校验，包括：所述AMF从所述SMF接收第二消息认证码；所述AMF根据第一算法和所述第二消息认证码，获得第一消息认证码；所述AMF根据所述第一消息认证码和所述参考消息认证码，对所述服务请求消息进行校验。在一种可行的实施例中，所述AMF根据所述第一消息认证码和所述参考消息认证码，对所述服务请求消息进行校验，包括：所述AMF根据所述第一消息认证码和所述第二消息认证码获得第三消息认证码，并根据所述第三消息认证码和所述参考消息认证码对所述服务请求消息进行校验；或者，所述AMF根据所述第一消息认证码，获得第一码段，根据所述参考消息认证码获得参本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，包括：终端设备根据第一消息认证码和第二消息认证码，获得参考消息认证码，其中，所述第一消息认证码用于接入和移动管理功能AMF校验服务请求消息，所述第二消息认证码用于会话管理功能SMF校验所述服务请求消息；所述终端设备向所述AMF发送第一信息以及所述服务请求消息，所述第一信息用于指示所述AMF向所述SMF发送所述服务请求消息，所述服务请求消息包括第二信息，所述第二信息包括所述参考消息认证码。

【技术特征摘要】
1.一种通信方法，其特征在于，包括：终端设备根据第一消息认证码和第二消息认证码，获得参考消息认证码，其中，所述第一消息认证码用于接入和移动管理功能AMF校验服务请求消息，所述第二消息认证码用于会话管理功能SMF校验所述服务请求消息；所述终端设备向所述AMF发送第一信息以及所述服务请求消息，所述第一信息用于指示所述AMF向所述SMF发送所述服务请求消息，所述服务请求消息包括第二信息，所述第二信息包括所述参考消息认证码。2.如权利要求1所述方法，其特征在于，所述方法还包括：所述终端设备根据第一算法和第一输入参数，获得所述第一消息认证码，其中，所述第一输入参数包括以下至少一种参数：第一密钥、所述服务请求消息中除所述参考消息认证码之外的至少一个信元、以及第一计数值；或者，所述终端设备根据第二算法和第二输入参数，获得所述第二消息认证码，其中，所述第二输入参数包括以下至少一种参数：第二密钥、所述服务请求消息中除所述参考消息认证码之外的至少一个信元、以及第二计数值。3.如权利要求2所述方法，其特征在于：当所述第一输入参数包括所述第一计数值时，所述第二信息还包括所述第一计数值中的第一字段；或者，当所述第二输入参数包括所述第二计数值时，所述第二信息还包括所述第二计数值中的第二字段；或者，当所述第一输入参数包括所述第一计数值，且所述第二输入参数包括所述第二计数值时，所述第二信息还包括第三字段，所述第三字段是根据所述第一计数值中的第一字段和所述第二计数值中的第二字段获得的；或者，当所述第一输入参数包括所述第一计数值，所述第二输入参数包括所述第二计数值，且所述第一计数值与所述第二计数值相同时，所述第二信息还包括所述第一字段或所述第二字段；或者，当所述第一输入参数包括所述第一计数值，所述第二输入参数包括所述第二计数值，且所述第一计数值与所述第二计数值成映射关系时，所述第二信息还包括所述第一字段或所述第二字段。4.如权利要求2或3所述方法，其特征在于：当所述第一输入参数包括所述第一密钥时，所述第二信息还包括第一密钥集标识符，所述第一密钥集标识符用于指示第一根密钥；或者，当所述第二输入参数包括所述第二密钥时，所述第二信息还包括第二密钥集标识符，所述第二密钥集标识符用于指示第二根密钥。5.如权利要求2－4任一项所述方法，其特征在于：所述第一输入参数还包括所述第二消息认证码的部分或全部码段；或者，所述第二输入参数还包括所述第一消息认证码的部分或全部码段。6.如权利要求1－5任一项所述方法，其特征在于，所述终端设备根据第一消息认证码和第二消息认证码，获得参考消息认证码，包括：所述终端设备根据所述第一消息认证码，所述第二消息认证码以及哈希算法，获得第三消息认证码，并根据所述第三消息认证码获得所述参考消息认证码；或者，所述终端设备根据所述第一消息认证码，所述第二消息认证码以及哈希算法，获得所述参考消息认证码。7.如权利要求6所述方法，其特征在于，所述根据所述第三消息认证码获得所述参考消息认证码，包括：当所述第三消息认证码的长度大于第一预设长度时，所述参考消息认证码为所述第三消息认证码的部分码段，所述部分码段的长度小于或等于所述第一预设长度；或者，当所述第三消息认证码的长度大于所述第一预设长度时，根据所述第三消息认证码中的至少两个码段获得所述参考消息认证码。8.如权利要求1－5任一项所述方法，其特征在于，所述终端设备根据第一消息认证码和第二消息认证码，获得参考消息认证码，包括：所述终端设备根据所述第一消息认证码，获得第一码段；所述终端设备根据所述第二消息认证码，获得第二码段；所述终端设备将所述第一码段和所述第二码段拼接，获得所述参考消息认证码。9.如权利要求8所述方法，其特征在于：所述第一码段是所述第一消息认证码的部分码段，或者，所述第一码段是根据所述第一消息认证码中的至少两个码段获得的；所述第二码段是所述第二消息认证码的部分码段，或者，所述第二码段是根据所述第二消息认证码中的至少两个码段获得的。10.一种通信方法，其特征在于，包括：接入和移动管理功能AMF接收终端设备发送的第一信息以及服务请求消息，所述第一信息用于指示所述AMF向会话管理功能SMF发送所述服务请求消息，所述服务请求消息包括第二信息，所述第二信息包括参考消息认证码；所述AMF根据所述第一信息，向所述SMF发送所述服务请求消息；所述AMF根据所述第二信息，对所述服务请求消息进行校验。11.如权利要求10所述方法，其特征在于，所述AMF根据所述第二信息，对所述服务请求消息进行校验，包括：所述AMF根据第一算法，获得第一消息认证码；所述AMF从所述SMF接收第二消息认证码；所述AMF根据所述第一消息认证码和所述第二消息认证码，获得第三消息认证码；所述AMF根据所述第三消息认证码和所述参考消息认证码，对所述服务请求消息进行校验。12.如权利要求10所述方法，其特征在于，所述AMF根据所述第二信息，对所述服务请求消息进行校验，包括：所述AMF根据第一算法，获得第一消息认证码；所述AMF根据所述第一消息认证码，获得第一码段；所述AMF根据所述参考消息认证码，获得参考码段；所述AMF根据所述第一码段和所述参考码段，对所述服务请求消息进行校验。13.如权利要求11或12所述方法，其特征在于，还包括：所述AMF向所述SMF发送所述第一消息认证码，所述第一消息认证码用于所述SMF获得所述第二消息认证码。14.如权利要求10所述方法，其特征在于，所述AMF根据所述第二信息，对所述服务请求消息进行校验，包括：所述AMF从所述SMF接收第二消息认证码；所述AMF根据第一算法和所述第二消息认证码，获得第一消息认证码；所述AMF根据所述第一消息认证码和所述参考消息认证码，对所述服务请求消息进行校验。15.如权利要求14所述方法，其特征在于，所述AMF根据所述第一消息认证码和所述参考消息认证码，对所述服务请求消息进行校验，包括：所述AMF根据所述第一消息认证码和所述第二消息认证码获得第三消息认证码，并根据所述第三消息认证码和所述参考消息认证码对所述服务请求消息进行校验；或者，所述AMF根据所述第一消息认证码，获得第一码段，根据所述参考消息认证码获得参考码段，并根据所述第一码段和所述参考码段，对所述服务请求消息进行校验。16.一种通信方法，其特征在于，包括：会话管理功能SMF从接入和移动管理功能AMF接收服务请求消息，所述服务请求消息包括第二信息，所述第二信息包括参考消息认证码；所述SMF根据所述第二信息，对所述服务请求消息进行校验。17.如权利要求16所述方法，其特征在于，所述SMF根据所述第二信息，对所述服务请求消息进行校验，包括：所述SMF从所述AMF接收第一消息认证码；所述SMF根据第二算法，获得第二消息认证码；所述SMF根据所述第一消息认证码和所述第二消息认证码，获得第三消息认证码；所述SMF根据所述第三消息认证码和所述参考消息认证码，对所述服务请求消息进行校验。18.如权利要求16所述方法，其特征在于，所述SMF根据所述第二信息，对所述服务请求消息进行校验，包括：所述SMF根据第二算法，获得第二消息认证码；所述SMF根据所述第二消息认证码，获得第二码段；所述SMF根据所述参考消息认证码，获得参考码段；所述SMF根据所述第二码段和所述参考码段，对所述服务请求消息进行校验。19.如权利要求17或18所述方法，其特征在于，所述方法还包括：所述SMF向所述AMF发送所述第二消息认证码，所述第二消息认证码用于所述AMF获得第一消息认证码。20.如权利要求16所述方法，其特征在于，所述SMF根据所述第二信息，对所述服务请求消息进行校验，包括：所述SMF从所述AMF接收第一消息认证码；所述SMF根据第二算法和所述第一消息认证码，获得第二消息认证码；所述SMF根据所述第二消息认证码和所述参考消息认证码，对所述服务请求消息进行校验。21.如权利要求20所述方法，其特征在于，所述SMF根据所述第二消息...

【专利技术属性】
技术研发人员：陈璟，潘凯，李赫，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44