ASSMC和NASSMC融合方法、装置、设备及介质制造方法及图纸

本发明专利技术公开了一种AS SMC和NAS SMC融合方法、装置、设备及介质，属于通信技术领域。该方法包括：在安全能力协商流程中，gNB接收由AMF发送的NAS安全模式控制消息，其中，NAS安全模式控制消息携带NAS SMC信息；gNB根据预先存储的UE安全能力，向UE发送AS安全模式控制消息，其中，AS安全模式控制消息中携带AS SMC信息和NAS SMC信息；gNB接收UE在根据AS安全模式控制消息中携带的信息进行相应的处理后返回的AS安全模式完成消息，其中，AS安全模式完成消息中携带NAS安全模式完成消息；gNB向AMF发送NAS安全模式完成消息。由此，可以简化通信流程，提高接入的效率和速度。高接入的效率和速度。高接入的效率和速度。

【技术实现步骤摘要】
AS SMC和NAS SMC融合方法、装置、设备及介质


[0001]本专利技术属于网络安全领域，具体涉及一种AS SMC和NAS SMC融合方法、装置、设备及介质。

技术介绍

[0002]目前，用户设备(User Equipment，UE)接入核心网时需要经过三个步骤：接入，认证，协商安全能力。接入是指无线附着的过程，即UE到gNB的过程，在这个过程中UE将安全能力上报到基站gNB和接入和移动性管理功能(Access and Mobility Management Function，AMF)，UE的安全能力就是指加密和完保算法，UE上报的是list类型。认证的过程是使用UE的标识(SUCI或SUPI)进行身份的验证，只有合法的用户才能成功的接入核心网，认证的过程将会产生可用的秘钥材料。协商安全能力分两种：一种是非接入层(Non
‑
Access Stratum，NAS)的安全能力，即选择在UE与AMF之间的消息通信的加密和完整性保护的算法；另一种是接入层(Access Stratum，)AS的安全能力，是选择UE与gNB之间的消本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种AS SMC和NAS SMC融合方法，其特征在于，包括：在安全能力协商流程中，基站gNB接收由接入和移动性管理功能AMF发送的非接入层NAS安全模式控制消息，其中，所述NAS安全模式控制消息携带NAS安全模式控制SMC信息；所述gNB根据预先存储的用户设备UE安全能力，向所述UE发送接入层AS安全模式控制消息，其中，所述AS安全模式控制消息中携带AS SMC信息和所述NAS SMC信息；所述gNB接收所述UE在根据所述AS安全模式控制消息中携带的信息进行相应的处理后返回的AS安全模式完成消息，其中，所述AS安全模式完成消息中携带NAS安全模式完成消息；所述gNB向所述AMF发送所述NAS安全模式完成消息。2.根据权利要求1所述的方法，其特征在于，在基站gNB接收由接入和移动性管理功能AMF发送的非接入层NAS安全模式控制消息之前，还包括：在无线资源控制RRC接入流程中，所述gNB接收所述UE发送的RRC设置完成消息，并对所述RRC设置完成消息中携带的UE安全能力进行存储。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：在所述gNB向所述UE发送所述AS安全模式控制消息之后，所述gNB开启AS下行加密处理；在所述gNB接收所述UE发送的所述AS安全模式完成消息之后，所述gNB开启AS上行解密处理。4.一种AS SMC和NAS SMC融合方法，其特征在于，包括：在安全能力协商流程中，UE接收由gNB发送的AS安全模式控制消息；其中，所述AS安全模式控制消息中携带AS SMC信息和NAS SMC信息；所述UE在根据所述AS安全模式控制消息中携带的信息进行相应的处理后，向所述gNB返回的AS安全模式完成消息，其中，所述AS安全模式完成消息中携带NAS安全模式完成消息。5.根据权利要求4所述的方法，其特征在于，所述UE根据所述AS安全模式控制消息中携带的信息进行的相应的处理，包括：从所述AS安全模式控制消息中获取所述AS SMC信息和所述NAS SMC信息；分别对所述AS SMC信息和所述NAS SMC信息进行完成性验证；将从所述NAS SMC信息中获取的UE安全能力与所存储的UE安全能力进行匹配；分别从所述AS SMC信息和所述NAS SMC信息中获取AS和NAS所选择的安全算法。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：在所述UE从所述gNB发送的所述AS安全模式控制消息中获得所述NAS SMC信息之后，所述UE开启NAS上行加密处理和NAS下行解密处理；在所述UE从所述gNB发送的所述AS安全模式控制消息中获得所述AS SMC信息之后，所述UE开启AS下行解密处理；在所述UE向所述gNB发送所述AS安全模式完成消息之后，所述UE开启AS上行加密处理。7.一种AS SMC和NAS SMC融合方法，其特征在于，包括：在安全能力协商流程中，AMF向gNB发送NAS安全模式控制消息，其中，所述NAS安全模式控制消息携带NAS SMC信息；
所述AMF接收由所述gNB发送的NAS安全模式完成消息。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：在所述AMF向所述gNB发送所述NAS安全模式控制消息之后，所述AMF开启NAS上行解密处理；在所述AMF接收所述gNB发送所述NAS安全模式完成消息之后，所述AMF开启NAS下行加密处理。9.一种AS SMC和NAS SMC融合装置，其特征在于，应用于基站gNB，包括：第一接收模块，用于在安全能力协商流程中，接收由AMF发送的非接入层NAS安全模式控制消息，其中，所述NAS安全模式控...

【专利技术属性】
技术研发人员：陈美玲，粟栗，黄晓婷，刘畅，杜海涛，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：