【技术实现步骤摘要】
一种消息保护方法及装置
本申请涉及移动通信
,尤其涉及一种消息保护方法及装置。
技术介绍
新制式系统的应用离不开与旧制式系统的交互,比如在设计第三代(3rdgeneration,3G)系统时需要考虑与第二代(2ndgeneration,2G)系统的交互,在设计第四代(4thgeneration,4G)系统时需要考虑与3G系统的交互,在设计第五代(5thgeneration,5G)系统时需要考虑与4G系统的交互,等等。目前技术中,对于触发不同制式系统之间切换的消息的保护方法是:如果终端有合适的安全上下文,则采用该安全下文对该消息进行保护,如果终端没有合适的安全上下文,则不对该消息进行保护,其中,合适的安全下文指的是适用于切换后的制式系统的安全上下文。随着通信技术的发展,新的制式系统(如5G等)对于触发不同制式之间切换的消息的保护具有更高的要求,具体为:即使终端没有合适的安全上下文,也需要对该消息进行保护。在上述不同制式系统之间切换的场景下,如何对触发切换的消息进行安全保护,目前还没有给出相应的解决方案。
技术实现思路
本申请提供一种消息保护方法及装置,用以实现对触...
【技术保护点】
1.一种消息保护方法,其特征在于,应用于终端从第一制式系统切换至第二制式系统,所述第一制式系统包括第一移动性管理网元,所述第二制式系统包括第二移动性管理网元,所述方法包括:所述终端根据注册请求消息和完整性保护密钥生成第二消息认证码MAC,根据位置更新请求消息和所述完整性保护密钥生成第一MAC;其中,所述注册请求消息用于请求注册至所述第二制式系统,所述完整性保护密钥为所述第一移动性管理网元与所述终端进行通信的完整性保护密钥,所述第一MAC用于对所述位置更新请求消息进行验证,所述第二MAC用于对所述注册请求消息进行验证;所述终端向所述第二移动性管理网元发送受保护的所述注册请求消...
【技术特征摘要】
1.一种消息保护方法,其特征在于,应用于终端从第一制式系统切换至第二制式系统,所述第一制式系统包括第一移动性管理网元,所述第二制式系统包括第二移动性管理网元,所述方法包括:所述终端根据注册请求消息和完整性保护密钥生成第二消息认证码MAC,根据位置更新请求消息和所述完整性保护密钥生成第一MAC;其中,所述注册请求消息用于请求注册至所述第二制式系统,所述完整性保护密钥为所述第一移动性管理网元与所述终端进行通信的完整性保护密钥,所述第一MAC用于对所述位置更新请求消息进行验证,所述第二MAC用于对所述注册请求消息进行验证;所述终端向所述第二移动性管理网元发送受保护的所述注册请求消息和受保护的所述位置更新请求消息,所述受保护的所述注册请求消息包括所述第二MAC,所述受保护的所述位置更新请求消息包括所述第一MAC。2.根据权利要求1所述的方法,其特征在于,所述终端根据注册请求消息和所述完整性保护密钥生成第二MAC,包括:所述终端根据所述注册请求消息、所述位置更新请求消息和所述完整性保护密钥,生成所述第二MAC;或者,所述终端根据所述注册请求消息、所述位置更新请求消息、所述第一MAC和所述完整性保护密钥,生成所述第二MAC;或者,所述终端根据所述注册请求消息、所述第一MAC和所述完整性保护密钥,生成所述第二MAC。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述终端接收来自所述第二移动性管理网元的命令消息,所述命令消息用于通知所述终端根据所述第一制式系统的根密钥推演所述第二制式系统的根密钥。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述终端根据注册请求消息和完整性保护密钥生成第二MAC之前,还包括:所述终端确定需要发送所述位置更新请求消息。5.根据权利要求4所述的方法,其特征在于,所述终端确定需要发送所述位置更新请求消息,包括:所述终端若确定所述第一移动性管理网元不具备验证所述第二制式系统的注册请求消息的完整性的能力,则确定需要发送所述位置更新请求消息。6.一种消息保护方法,其特征在于,应用于终端从第一制式系统切换至第二制式系统,所述第一制式系统包括第一移动性管理网元,所述第二制式系统包括第二移动性管理网元,所述方法包括:所述终端根据注册请求消息和完整性保护密钥生成消息认证码MAC,所述注册请求消息用于请求注册至所述第二制式系统,所述完整性保护密钥为所述第一移动性管理网元与所述终端进行通信的完整性保护密钥,所述MAC用于对所述注册请求消息进行验证;所述终端向所述第二移动性管理网元发送受保护的所述注册请求消息,所述受保护的所述注册请求消息包括所述MAC。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:所述终端接收来自所述第二移动性管理网元的命令消息,所述命令消息用于通知所述终端根据所述第一制式系统的根密钥推演所述第二制式系统的根密钥。8.根据权利要求6或7所述的方法,其特征在于,所述终端根据注册请求消息和完整性保护密钥生成MAC之前,还包括:所述终端确定不需要发送位置更新请求消息。9.根据权利要求8所述的方法,其特征在于,所述终端确定不需要发送所述位置更新请求消息,包括:所述终端若确定所述第一移动性管理网元具备验证所述第二制式系统的注册请求消息的完整性的能力,则确定不需要发送所述位置更新请求消息。10.一种消息保护方法,其特征在于,应用于终端从第一制式系统切换至第二制式系统,所述第一制式系统包括第一移动性管理网元,所述第二制式系统包括第二移动性管理网元,所述方法包括:所述第二移动性管理网元接收来自所述终端的受保护的位置更新请求消息和受保护的注册请求消息,所述受保护的位置更新请求消息包括第一消息认证码MAC,所述受保护的注册请求消息包括第二MAC,所述第一MAC是根据位置更新请求消息和完整性保护密钥生成的,所述第一MAC用于对所述位置更新请求消息进行验证,所述第二MAC是根据注册请求消息和所述完整性保护密钥生成的,所述第二MAC用于对所述注册请求消息进行验证,所述注册请求消息用于请求注册至所述第二制式系统,所述完整性保护密钥为所述第一移动性管理网元与所述终端进行通信的完整性保护密钥;所述第二移动性管理网元向所述第一移动性管理网元发送上下文请求消息,所述上下文请求消息包括所述受保护的位置更新请求消息,所述上下文请求消息用于请求所述终端的安全上下文;所述第二移动性管理网元接收来自所述第一移动性管理网元的上下文响应消息,所述上下文响应消息包括所述终端的安全上下文;所述第二移动性管理网元根据所述第二MAC和所述终端的安全上下文,对所述注册请求消息进行验证。11.根据权利要求10所述的方法,其特征在于,所述终端的安全上下文包括所述完整性保护密钥;所述第二移动性管理网元根据所述第二MAC和所述终端的安全上下文,对所述注册请求消息进行验...
【专利技术属性】
技术研发人员:潘凯,李赫,陈璟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。