【技术实现步骤摘要】
一种安全通信方法、加密信息确定方法及装置
本申请实施例涉及通信
,尤其涉及一种安全通信方法、加密信息确定方法及装置。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)在下一代无线通信网络架构(例如,新空口(NewRadio,NR)也可以称为第五代(5-Generation,5G)移动通信)中,引入了网络切片(NetworkSlice)。如图1所示,终端接入网络时,5G核心网(5Gcorenetwork,5GC)中的网元(例如,网络切片选择功能(NetworkSliceSelectionFunction,NSSF)网元))为终端分配一个或多个网络切片(例如,网络切片1~网络切片3)。终端在请求这些网络切片提供注册限定的服务之前,终端会向5G网络注册。终端在注册到5G网络时,会向网络侧上报终端的身份信息(例如,移动用户身份(internationalmobilesubscriberidentity,IMSI)),以及网络切片选择辅助信息(NetworkSliceSelectionAssistantIdentifier,NSSAI)。其中,NSSAI涉及到用户业务行为,用于根据NSSAI为终端选择最恰当的网络切片,以匹配终端的服务类型和工作状态。而这些信息都存在用户隐私保护的需求。终端可以使用基于身份的密码(IdentityBasedCryptography,IBC)技术加密需要保护的信息M。首先终端对信息M产生一个消息认证码(MessageAu ...
【技术保护点】
1.一种安全通信方法,其特征在于,应用于终端,所述终端中具有所述终端支持的第一加密算法对应的在移动管理网元中的第一公共参数和在接入网设备中的第二公共参数,所述方法包括:/n所述终端使用所述第一公共参数和所述移动管理网元的信息加密发送给所述移动管理网元的非接入NAS层信息,得到NAS层加密信息;/n所述终端使用所述第二公共参数和所述接入网设备的信息加密发送给所述接入网设备的接入AS层信息,得到AS层加密信息;/n所述终端向所述接入网设备发送所述AS层加密信息以及所述NAS层加密信息。/n
【技术特征摘要】
1.一种安全通信方法,其特征在于,应用于终端,所述终端中具有所述终端支持的第一加密算法对应的在移动管理网元中的第一公共参数和在接入网设备中的第二公共参数,所述方法包括:
所述终端使用所述第一公共参数和所述移动管理网元的信息加密发送给所述移动管理网元的非接入NAS层信息,得到NAS层加密信息;
所述终端使用所述第二公共参数和所述接入网设备的信息加密发送给所述接入网设备的接入AS层信息,得到AS层加密信息;
所述终端向所述接入网设备发送所述AS层加密信息以及所述NAS层加密信息。
2.根据权利要求1所述的一种安全通信方法,其特征在于,所述终端加密所述AS层信息使用的第二公共参数根据所述接入网设备指示的第一加密算法确定。
3.根据权利要求1所述的一种安全通信方法,其特征在于,所述第一加密算法对应的在接入网设备中的第二公共参数,包括:所述接入网设备的一个或者多个第一加密算法中的至少一个第一加密算法对应的在所述接入网设备中的第二公共参数;
所述终端加密所述AS层信息使用的第二公共参数为所述终端从至少一个第一加密算法中选择的第一加密算法对应的在所述接入网设备中的第二公共参数。
4.根据权利要求3所述的一种安全通信方法,其特征在于,所述终端向所述接入网设备发送所述AS层加密信息,还包括:
所述终端向所述接入网设备发送第一指示信息,所述第一指示信息用于确定被选择的第一加密算法。
5.根据权利要求1-4任一项所述的一种安全通信方法,其特征在于,所述终端中还具有第一时间信息和第二时间信息,其中,所述第一时间信息用于指示所述第一公共参数关联的第一私钥是否在可用时间内,所述第二时间信息用于指示所述第二公共参数关联的第二私钥是否在可用时间内;
所述终端向所述接入网设备发送所述AS层加密信息以及所述NAS层加密信息,还包括:
所述终端向所述接入网设备发送所述第二时间信息以及所述第一时间信息。
6.根据权利要求1-5任一项所述的一种安全通信方法,其特征在于,所述方法还包括:所述终端获取所述第一加密算法对应的第一信息,所述第一信息包括在所述移动管理网元中的第一公共参数和第一时间信息,以及在所述接入网设备中的第二公共参数和第二时间信息。
7.根据权利要求6所述的一种安全通信方法,其特征在于,所述终端获取所述第一加密算法对应的第一信息,包括:
所述终端接收所述移动管理网元发送的非接入层安全模式命令NASSMC请求消息,所述NASSMC请求消息包括所述第一公共参数和第一时间信息,和/或所述第二公共参数和第二时间信息;或者,
所述终端接收所述接入设备发送的接入层安全模式命令ASSMC请求消息,所述ASSMC请求消息包括所述第二公共参数和第二时间信息;或者,
所述终端接收切换命令消息,所述切换命令消息包括:所述第一加密算法对应的在所述接入网设备中的第二公共参数和第二时间信息,和/或所述第一加密算法对应的在所述移动管理网元中的第一公共参数和第一时间信息,所述切换命令消息用于指示切换至所述接入网设备;
或者,所述终端接收用于指示鉴权成功的消息,所述用于指示鉴权成功的消息包括所述第一公共参数和第一时间信息。
8.根据权利要求1-7任一项所述的一种安全通信方法,其特征在于,所述第一公共参数,包括:所述移动管理网元覆盖的一个或者多个注册区域分别对应的第一公共参数;
所述NAS层加密信息根据所述一个或者多个注册区域中所述终端所在的注册区域的第一公共参数以及所在注册区域的信息对NAS层信息加密得到。
9.根据权利要求1-8任一项所述的一种安全通信方法,其特征在于,所述第二公共参数,包括:所述接入网设备覆盖的一个或者多个小区分别对应的第二公共参数,
所述AS层加密信息根据所述一个或者多个小区中所述终端所接入的小区的信息以及所接入小区的第二公共参数对所述AS层信息加密得到。
10.一种安全通信装置,其特征在于,所述安全通信装置中具有所述安全通信装置支持的第一加密算法对应的在移动管理网元中的第一公共参数和在接入网设备中的第二公共参数,所述安全通信装置包括:
处理单元,用于使用所述第一公共参数和所述移动管理网元的信息加密发送给所述移动管理网元的非接入NAS层信息,得到NAS层加密信息;
所述处理单元,还用于使用所述第二公共参数和所述接入网设备的信息加密发送给所述接入网设备的接入AS层信息,得到AS层加密信息;
发送单元,用于向所述接入网设备发送所述AS层加密信息以及所述NAS层加密信息。
11.根据权利要求10所述的一种安全通信装置,其特征在于,所述处理单元加密所述AS层信息使用的第二公共参数由所述接入网设备指示的第一加密算法确定。
12.根据权利要求10所述的一种安全通信装置,其特征在于,所述第一加密算法对应的在接入网设备中的第二公共参数,包括:所述接入网设备的一个或者多个第一加密算法中的至少一个第一加密算法对应的在所述接入网设备中的第二公共参数;
所述处理单元加密所述AS层信息使用的第二公共参数为所述处理单元从至少一个第一加密算法中选择的第一加密算法对应的在所述接入网设备中的第二公共参数。
13.根据权利要求12所述的一种安全通信装置,其特征在于,所述发送单元,还用于向所述接入网设备发送第一指示信息,所述第一指示信息用于确定被选择的第一加密算法。
14.根据权利要求10-13任一项所述的一种安全通信装置,其特征在于,所述安全通信装置还具有第一时间信息和第二时间信息,其中,所述第一时间信息用于指示所述第一公共参数关联的第一私钥是否在可用时间内,所述第二时间信息用于指示所述第二公共参数关联的第二私钥是否在可用时间内;
所述发送单元,还用于向所述接入网设备发送所述第二时间信息以及所述第一时间信息。
15.根据权利要求10-14任一项所述的一种安全通信装置,其特征在于,所述处理单元,还用于获取所述第一加密算法对应的第一信息,所述第一信息包括在所述移动管理网元中的第一公共参数和第一时间信息,以及在所述接入网设备中的第二公共参数和第二时间信息。
16.根据权利要求15所述的一种安全通信装置,其特征在于,所述安全通信装置,还包括:
接收单元,用于接收所述移动管理网元发送的非接入层安全模式命令NASSMC请求消息,所述NASSMC请求消息包括所述第一公共参数和第一时间信息,和/或所述第二公共参数和第二时间信息;或者,
用于接收所述接入设备发送的接入层安全模式命令ASSMC请求消息,所述ASSMC请求消息包括所述第二公共参数和第二时间信息;或者,
用于接收切换命令消息,所述切换命令消息包括:所述第一加密算法对应的在所述接入网设备中的第二公共参数和第二时间信息,和/或所述第一加密算法对应的在所述移动管理网元中的第一公共参数和第一时间信息,所述切换命令消息用于指示切换至所述接入网设备;或者,
用于接收用于指示鉴权成功的消息,所述用于指示鉴权成功的消息包括所述第一公共参数和第一时间信息。
17.根据权利要求10-16任一项所述的一种安全通信装置,其特征在于,所述第一公共参数,包括:所述移动管理网元覆盖的一个或者多个注册区域分别对应的第一公共参数;
所述NAS层加密信息根据所述一个或者多个注册区域中所述终端所在的注册区域的第一公共参数以及所在注册区域的信息对NAS层信息加密得到。
18.根据权利要求10-17任一项所述的一种安全通信装置,其特征在于,所述第二公共参数,包括:所述接入网设备覆盖的一个或者多个小区分别对应的第二公共参数,
所述AS层加密信息根据所述一个或者多个小区中所述终端所接入的小区的信息以及所接入小区的第二公共参数对所述AS层信息加密得到。
19.一种加密信息确定方法,其特征在于,包括:
移动管理网元获取终端支持的第一加密算法对应的第一信息,所述第一信息包括:在所述移动管理网元/目标移动管理网元中的第一公共参数,和/或在接入网设备中的第二公共参数,所述第一公共参数用于加密所述终端发送给所述移动管理网元/所述目标移动管理网元的非接入NAS层信息;所述第二公共参数用于加密所述终端发送给所述接入网设备的接入AS层信息;
所述移动管理网元发送所述第一信息。
20.根据权利要求19所述的一种加密信息确定方法,其特征在于,所述移动管理网元获取终端支持的第一加密算法对应的第一信息,包括:
所述移动管理网元接收到所述终端发送的注册请求消息后,从第一秘钥信息中获取所述第一公共参数,和/或,从第二秘钥信息中获取所述终端支持的至少一个第一加密算法对应...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。