【技术实现步骤摘要】
一种安全通信方法和装置
本专利技术实施例涉及通信
,尤其涉及一种安全通信方法和装置。
技术介绍
目前,主要的无线接入技术包括第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)无线接入技术。该接入技术从2G逐渐演进,目前已经从长期演进(LongTermEvolution,LTE)(又称为4G)技术向新无线(NewRadio,NR)(又称为5G)技术演进。在4G及以前的接入技术中,3GPP接入技术和非(non)-3GPP接入技术是独立的。因此对通信安全的处理也是独立的,不会彼此影响。随着技术的演进,在NR技术或未来的技术中,非3GPP接入技术可能会接入3GPP的核心网,因此在通信安全的处理上需要进一步改进,以提高终端通过不同无线接入技术接入无线网络时的安全通信能力。
技术实现思路
本专利技术实施例提供一种安全通信方法和装置,以提高终端通过不同无线接入技术接入无线网络时的安全通信能力。为了解决上述技术问题,本申请提供的如下技术方案:第一方面,本申请提供一种安全通信方法,应用于终端中,该终端具有第一安全上下文和第二安全上下文,其中,第一安全上下文用于终端与第一网络通信,第二安全上下文用于终端与第二网络通信,且第一安全上下文和第二安全上下文包括不同的第一信息,本申请提供的方法包括:终端在与目标网络通信时,根据第一信息确定目标安全上下文,其中,当目标网络为第一网络时,目标安全上下文为第一安全上下文;或者,当目标网络为第二网络,目标安全上 ...
【技术保护点】
1.一种安全通信方法,其特征在于,所述方法包括:/n终端接收来自第一网络的第一接入和移动性管理功能AMF设备的第一密钥标识信息;/n所述终端生成包括所述第一密钥标识信息的所述第一安全上下文,所述第一密钥标识信息用于标识所述第一安全上下文,所述第一安全上下文包括用于保护终端和所述第一网络之间通信的参数;/n所述终端接收来自第二网络的第二AMF设备的第二密钥标识信息;/n所述终端生成包括所述第二密钥标识信息的所述第二安全上下文,所述第二密钥标识信息用于标识所述第二安全上下文,所述第二安全上下文包括用于保护终端和所述第二网络之间通信的参数;/n所述终端使用所述第一安全上下文与所述第一网络通信,使用所述第二安全上下文与所述第二网络通信。/n
【技术特征摘要】 【专利技术属性】
1.一种安全通信方法,其特征在于,所述方法包括:
终端接收来自第一网络的第一接入和移动性管理功能AMF设备的第一密钥标识信息;
所述终端生成包括所述第一密钥标识信息的所述第一安全上下文,所述第一密钥标识信息用于标识所述第一安全上下文,所述第一安全上下文包括用于保护终端和所述第一网络之间通信的参数;
所述终端接收来自第二网络的第二AMF设备的第二密钥标识信息;
所述终端生成包括所述第二密钥标识信息的所述第二安全上下文,所述第二密钥标识信息用于标识所述第二安全上下文,所述第二安全上下文包括用于保护终端和所述第二网络之间通信的参数;
所述终端使用所述第一安全上下文与所述第一网络通信,使用所述第二安全上下文与所述第二网络通信。
2.根据权利要求1所述的方法,其特征在于,所述终端接收来自所述第一AMF设备的第一密钥标识信息,包括:
所述终端接收所述第一AMF设备发送的非接入层安全模式命令NASSMC消息,所述NASSMC消息中包括所述第一密钥标识信息;或,
所述终端接收所述第一AMF设备发送的NASSMC消息,所述NASSMC消息包括用于指示终端鉴权成功的消息和所述第一密钥标识信息。
3.根据权利要求1所述的方法,其特征在于,所述终端接收来自所述第二AMF设备的第二密钥标识信息,包括:
所述终端接收所述第二AMF设备发送的非接入层安全模式命令NASSMC消息,所述NASSMC消息中包括所述第二密钥标识信息;或,
所述终端接收所述第二AMF设备发送的NASSMC消息,所述NASSMC消息包括用于指示终端鉴权成功的消息和所述第二密钥标识信息。
4.根据权利要求2或3所述的方法,所述用于指示终端鉴权成功的消息为可扩展鉴权协议成功消息EAP-Success。
5.根据权利要求1或2或3所述的方法,所述第一密钥标识信息为第一密钥标识符,所述第二密钥标识信息为第二密钥标识符。
6.根据权利要求1或2或3所述的方法,其特征在于,所述第一安全上下文中的参数包括如下至少一个:
为非接入层加密密钥、非接入层完整性保护密钥、加密算法、完整性保护算法和新鲜性参数。
7.一种安全通信方法,其特征在于,包括:
接入和移动性管理功能AMF设备获取密钥标识信息,所述密钥标识信息用于标识安全上下文;
所述AMF设备确定网络侧完成对终端的鉴权时,通过非接入层安全模式命令NASSMC消息向所述终端发送所述密钥标识信息。
8.根据权利要求7所述的方法,其特征在于,所述第一网络设备确定网络侧完成对终端的鉴权,包括:
所述AMF设备接收鉴权服务器功能AUSF发送的用于指示终端鉴权成功的消息。
9.根据权利要求7或8所述的方法,其特征在于,所述AMF设备获取密钥标识信息,包括:
所述AMF设备接收到用于指示对所述终端鉴权成功的消息之后,生成所述密钥标识信息。
10.根据权利要求7或8所述的方法,其特征在于,所述AMF设备获取密钥标识信息,包括:
技术研发人员:李赫,陈璟,李欢,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。