一种信息交互方法及装置制造方法及图纸

本申请公开一种信息交互方法及装置。该方法中，终端设备向核心网设备传输附着请求信息，接收核心网设备的附着接受信息，附着接受信息中包括第一完整性校验码；终端设备基于附着接受信息获取第二完整性校验码；若第一完整性校验码和第二完整性校验码相同，终端设备基于加密的附着完成信息获取第三完整性校验码，向核心网设备传输添加有第三完整性校验码且加密的附着完成信息。通过本申请实施例公开的方案，终端设备与核心网设备之间只需传输附着请求信息、附着接受信息和附着完成信息，减少数据交互的流程，并减少交互的信息的数据量，减少了终端设备与核心网设备进行信息交互过程的耗时，并能够减少终端设备的功耗开销。

A Method and Device for Information Interaction

【技术实现步骤摘要】
一种信息交互方法及装置
本申请涉及通信
，尤其涉及一种信息交互方法及装置。
技术介绍
目前一些通信系统中设置有终端设备和核心网设备，并且终端设备和核心网设备之间通常能够进行信息交互。例如，终端设备可将信息传输至无线接入网设备，再由无线接入网设备将该信息传输至核心网设备，实现终端设备与核心网设备的信息交互。另外，为了保障通信系统的安全，终端设备与核心网设备之间在进行信息交互时，需要对对方进行身份认证，并对交互的信息进行数据保护。现有技术中，为了实现身份认证和数据保护，在终端设备首次接入核心网设备时，通常需要终端设备和核心网设备互相向对方传输自身的身份认证信息。这种情况下，终端设备会根据核心网设备的身份认证信息对核心网设备进行身份认证，以及核心网设备根据终端设备的身份认证信息对终端设备进行身份认证。在终端设备和核心网设备均通过身份认证后，核心网设备选择用于数据保护的完整性算法和加解密算法，并将选择的完整性算法和加解密算法传输至终端设备。终端设备确认是否支持核心网设备选择的完整性算法和加解密算法，并在确定支持后，终端设备向核心网设备发出相应的反馈。核心网设备在接收到反馈后，确认终端设备接入核心网设备。通过上述步骤，终端设备和核心网设备均对对方身份进行认证，并且完成完整性算法和加密算法的协商。之后终端设备与核心网设备进行信息时，交互的信息均进行完整性保护和加密保护，从而提高了通信系统的安全性。但是，专利技术人在本申请的研究过程中发现，现有技术虽然能够保障通信系统的安全，但终端设备与核心网设备之间进行多次信息交互才能完成身份认证，以及确定用于数据保护的完整性算法和加解密算法，信息交互次数较多，并且交互的信息数据量较大，导致现有技术中存在信息交互过程耗时长，以及终端设备功耗开销高的问题。
技术实现思路
现有技术中，为了保障通信系统的安全，需要终端设备与核心网设备之间进行多次信息交互，且交互的信息数据量较大，导致现有技术存在信息交互过程耗时长，以及终端设备功耗开销高的问题。为了解决现有技术中的问题，本申请实施例公开一种信息交互方法及装置。在本专利技术的第一方面，公开一种信息交互方法，包括：终端设备向核心网设备传输附着请求信息；所述终端设备接收所述核心网设备传输的附着接受信息，所述附着接受信息中包括所述核心网设备的第一完整性校验码；所述终端设备基于所述附着接受信息获取第二完整性校验码；若所述第一完整性校验码和所述第二完整性校验码相同，所述终端设备获取加密的附着完成信息，并基于所述加密的附着完成信息获取第三完整性校验码，向所述核心网设备传输添加有所述第三完整性校验码且加密的附着完成信息。通过该信息交互方法，终端设备与核心网设备之间只需要传输附着请求信息、附着接受信息和附着完成信息，也就是说，只需要进行三次信息交互，即可实现对对方身份的认证及数据保护。结合第一方面，在第一方面第一种可能的实现方式中，所述终端设备基于所述附着接受信息获取第二完整性校验码，包括：所述终端设备基于预设的第一根密钥、终端设备参数及所述附着接受信息中包含的核心网设备参数，通过预设的第一密钥生成算法生成第一终端密钥；所述终端设备基于所述第一终端密钥和所述附着接受信息，通过预设的第一完整性算法获取所述第二完整性校验码。通过上述步骤，能够使终端获取第二完整性校验码，以便后续过程中，终端根据第二完整性校验码与第一完整性校验码是否相同，确定核心网身份的合法性。结合第一方面，在第一方面第二种可能的实现方式中，所述终端设备获取加密的附着完成信息，包括：所述终端设备基于预设的第二根密钥、终端设备参数及所述附着接受信息中包含的核心网设备参数，通过预设的第二密钥生成算法生成第二终端密钥；所述终端设备在生成附着完成信息后，基于所述第二终端密钥，通过预设的第一加解密算法对所述附着完成信息进行加密。通过上述步骤，能够使终端对附着完成信息进行加密，以便后续过程中，核心网根据是否能够对接收到的附着完成信息进行解密，确定终端是否能够接入核心网。结合第一方面第一种可能的实现方式，或结合第一方面第二种可能的实现方式，在第一方面第三种可能的实现方式中，所述终端设备参数包括：终端设备身份标识和所述终端设备产生的终端随机数。其中，终端设备身份标识能够区分不同终端设备，并且终端随机数不易被仿冒，从而提高终端设备参数的安全性。结合第一方面第一种可能的实现方式，或结合第一方面第二种可能的实现方式，在第一方面第四种可能的实现方式中，所述核心网设备参数包括：核心网设备身份标识和所述核心网设备产生的核心网随机数。其中，核心网设备身份标识能够区分不同核心网设备，并且核心网随机数不易被仿冒，从而提高核心网设备参数的安全性。在本专利技术的第二方面，公开一种信息交互方法，包括：核心网设备接收终端设备传输的附着请求信息；所述核心网设备在生成附着接受信息后，基于所述附着接受信息，获取第一完整性校验码，并向所述终端设备传输添加有所述第一完整性校验码的附着接受信息；所述核心网设备接收所述终端设备传输的加密的附着完成信息，所述附着完成信息中包含所述终端设备的第三完整性校验码；所述核心网设备基于所述加密的附着完成信息，获取第四完整性校验码；若所述第三完整性校验码与所述第四完整性校验码相同，所述核心网设备对所述加密的附着完成信息进行解密，并在解密成功后，确定所述终端设备接入核心网设备。通过该信息交互方法，终端设备与核心网设备之间只需要传输附着请求信息、附着接受信息和附着完成信息，也就是说，只需要进行三次信息交互，即可实现对对方身份的认证及数据保护。结合第二方面，在第二方面第一种可能的实现方式中，所述基于所述附着接受信息，获取第一完整性校验码，包括：所述核心网设备基于预设的第三根密钥、核心网设备参数及所述附着请求信息中包含的终端设备参数，通过预设的第三密钥生成算法生成第一核心网密钥；所述核心网设备基于所述第一核心网密钥和所述附着接受信息，通过预设的第二完整性算法，获取所述第一完整性校验码。通过上述步骤，能够使核心网设备获取第一完整性校验码，以便后续过程中，终端设备根据第二完整性校验码与第一完整性校验码是否相同，确定核心网身份的合法性。结合第二方面，在第二方面第二种可能的实现方式中，所述核心网设备对所述加密的附着完成信息进行解密，包括：所述核心网设备基于预设的第四根密钥、核心网设备参数及所述附着请求信息中包含的终端设备参数，通过预设的第四密钥生成算法生成第二核心网密钥；所述核心网设备基于所述第二核心网密钥，通过预设的第二加解密算法对所述加密的附着完成信息进行解密。通过上述步骤，核心网设备能够根据是否对接收到的附着完成信息解密成功，确定终端设备是否能够接入核心网设备。结合第二方面第一种可能的实现方式，或结合第二方面第二种可能的实现方式，在第二方面第三种可能的实现方式中，所述终端设备参数包括：终端设备身份标识和所述终端设备产生的终端随机数。其中，终端设备身份标识能够区分不同终端设备，并且终端随机数不易被仿冒，从而提高终端设备参数的安全性。结合第二方面第一种可能的实现方式，或结合第二方面第二种可能的实现方式，在第二方面第四种可能的实现方式中，所述核心网设备参数包括：核心网设备身份标识和所述核心网设备产生的核心网随机数。其中，核心本文档来自技高网...

【技术保护点】
1.一种信息交互方法，其特征在于，包括：终端设备向核心网设备传输附着请求信息；所述终端设备接收所述核心网设备传输的附着接受信息，所述附着接受信息中包括所述核心网设备的第一完整性校验码；所述终端设备基于所述附着接受信息获取第二完整性校验码；若所述第一完整性校验码和所述第二完整性校验码相同，所述终端设备获取加密的附着完成信息，并基于所述加密的附着完成信息获取第三完整性校验码，向所述核心网设备传输添加有所述第三完整性校验码且加密的附着完成信息。

【技术特征摘要】
1.一种信息交互方法，其特征在于，包括：终端设备向核心网设备传输附着请求信息；所述终端设备接收所述核心网设备传输的附着接受信息，所述附着接受信息中包括所述核心网设备的第一完整性校验码；所述终端设备基于所述附着接受信息获取第二完整性校验码；若所述第一完整性校验码和所述第二完整性校验码相同，所述终端设备获取加密的附着完成信息，并基于所述加密的附着完成信息获取第三完整性校验码，向所述核心网设备传输添加有所述第三完整性校验码且加密的附着完成信息。2.根据权利要求1所述的信息交互方法，其特征在于，所述终端设备基于所述附着接受信息获取第二完整性校验码，包括：所述终端设备基于预设的第一根密钥、终端设备参数及所述附着接受信息中包含的核心网设备参数，通过预设的第一密钥生成算法生成第一终端密钥；所述终端设备基于所述第一终端密钥和所述附着接受信息，通过预设的第一完整性算法获取所述第二完整性校验码。3.根据权利要求1所述的信息交互方法，其特征在于，所述终端设备获取加密的附着完成信息，包括：所述终端设备基于预设的第二根密钥、终端设备参数及所述附着接受信息中包含的核心网设备参数，通过预设的第二密钥生成算法生成第二终端密钥；所述终端设备在生成附着完成信息后，基于所述第二终端密钥，通过预设的第一加解密算法对所述附着完成信息进行加密。4.根据权利要求2或3所述的信息交互方法，其特征在于，所述终端设备参数包括：终端设备身份标识和所述终端设备产生的终端随机数。5.根据权利要求2或3所述的信息交互方法，其特征在于，所述核心网设备参数包括：核心网设备身份标识和所述核心网设备产生的核心网随机数。6.一种信息交互方法，其特征在于，包括：核心网设备接收终端设备传输的附着请求信息；所述核心网设备在生成附着接受信息后，基于所述附着接受信息，获取第一完整性校验码，并向所述终端设备传输添加有所述第一完整性校验码的附着接受信息；所述核心网设备接收所述终端设备传输的加密的附着完成信息，所述附着完成信息中包含所述终端设备的第三完整性校验码；所述核心网设备基于所述加密的附着完成信息，获取第四完整性校验码；若所述第三完整性校验码与所述第四完整性校验码相同，所述核心网设备对所述加密的附着完成信息进行解密，并在解密成功后，确定所述终端设备接入核心网设备。7.根据权利要求6所述的信息交互方法，其特征在于，所述基于所述附着接受信息，获取第一完整性校验码，包括：所述核心网设备基于预设的第三根密钥、核心网设备参数及所述附着请求信息中包含的终端设备参数，通过预设的第三密钥生成算法生成第一核心网密钥；所述核心网设备基于所述第一核心网密钥和所述附着接受信息，通过预设的第二完整性算法，获取所述第一完整性校验码。8.根据权利要求6所述的信息交互方法，其特征在于，所述核心网设备对所述加密的附着完成信息进行解密，包括：所述核心网设备基于预设的第四根密钥、核心网设备参数及所述附着请求信息中包含的终端设备参数，通过预设的第四密钥生成算法生成第二核心网密钥；所述核心网设备基于所述第二核心网密钥，通过预设的第二加解密算法对所述加密的附着完成信息进行解密。9.根据权利要求7或8所述的信息交互方法，其特征在于，所述终端设备参数包括：终端设备身份标识和所述终端设备产生的终端随机数。10.根据权利要求7或8所述的信息交互方法，其特征在于，所述核心网设备参数包括：核心网设备身份标识和所述核心网设备产生的核心网随机数。11.一种信息...

【专利技术属性】
技术研发人员：唐斌，于峰，应江威，涂径玄，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44