完整性保护方法、装置及通信设备制造方法及图纸

本申请公开了一种完整性保护方法、装置及通信设备，属于通信技术领域，能够解决onboarding场景中，存在的UE收到被篡改的信息的问题。该方法包括：第一通信设备向第二通信设备发送第一消息；第一通信设备从第二通信设备接收第二消息；其中，上述第一消息用于指示需要对目标对象进行完整性保护；上述目标对象用于UE通过当前接入网络获取其他网络的证书和/或签约信息；上述第二消息包括经过完整性保护的目标对象，或者，上述第二消息用于指示完整性保护失败。完整性保护失败。完整性保护失败。

【技术实现步骤摘要】
完整性保护方法、装置及通信设备


[0001]本申请属于通信
，具体涉及一种完整性保护方法、装置及通信设备。

技术介绍

[0002]目前，当用户设备(User Equipment，UE)通过O
‑
SNPN进行注册、且通过用户面的远程配置(remote provisioning)下载鉴权(credential)时，需要从SMF获取onboarding配置信息，例如，PS address等。为了保证UE接收到的onboarding配置信息没有被篡改，SMF通过O
‑
SNPN传递给UE的onboarding配置信息需要经过完整性保护。
[0003]然而，在onboarding场景中，由于onboarding UE可能没有配置默认鉴权(default credential)，从而只能使用一种类似紧急注册(emergency registration)或rlos注册的方式，使得AMF不能对SMF发给UE的onboarding配置信息执行完整性保护，从而导致UE收到被篡改的onboarding配置信息。

技术实现思路

[0004]本申请实施例的目的是提供一种完整性保护方法、装置及通信设备，能够解决onboarding场景中，存在的UE收到被篡改的配置信息的问题。
[0005]为了解决上述技术问题，本申请是这样实现的：
[0006]第一方面，提供了一种完整性保护方法，所述方法包括：第一通信设备向第二通信设备发送第一消息；第一通信设备从第二通信设备接收第二消息；其中，上述第一消息用于指示需要对目标对象进行完整性保护；上述目标对象用于UE通过当前接入网络获取其他网络的证书和/或签约信息；上述第二消息包括经过完整性保护的目标对象，或者，上述第二消息用于指示完整性保护失败。
[0007]第二方面，提供了一种完整性保护方法，所述方法包括：第二通信设备从第一通信设备接收第一消息；第一消息用于指示需要对目标对象进行完整性保护；如果第二通信设备能够进行完整性保护，则向UE或第一通信设备发送经过完整性保护的目标对象；或者，如果第二通信设备不能进行完整性保护，则向UE发送PDU会话建立响应消息；该PDU会话建立响应消息中不包含目标对象中的第一配置信息；该第一配置信息用于UE通过当前接入网络获取其他网络的证书和/或签约信息。
[0008]第三方面，提供了一种完整性保护装置，该装置包括：发送模块，用于向第二通信设备发送第一消息；接收模块，用于从第二通信设备接收第二消息；其中，上述第一消息用于指示需要对目标对象进行完整性保护；上述目标对象用于UE通过当前接入网络获取其他网络的证书和/或签约信息；上述第二消息包括经过完整性保护的目标对象，或者，上述第二消息用于指示完整性保护失败。
[0009]第四方面，提供了一种完整性保护装置，该装置包括：接收模块，用于从第一通信设备接收第一消息；第一消息用于指示需要对目标对象进行完整性保护；发送模块，用于如果第二通信设备能够进行完整性保护，则向UE或第一通信设备发送经过完整性保护的目标
对象；或者，如果第二通信设备不能进行完整性保护，则向UE发送PDU会话建立响应消息；该PDU会话建立响应消息中不包含目标对象中的第一配置信息；该第一配置信息用于UE通过当前接入网络获取其他网络的证书和/或签约信息。
[0010]第五方面，提供了一种通信设备，该终端包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面或第二方面所述的方法的步骤。
[0011]第六方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤，或者实现如第一方面或第二方面所述的方法的步骤。
[0012]第七方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行网络侧设备程序或指令，实现如如第一方面或第二方面所述的方法。
[0013]在本申请实施例中，第一通信设备通过向第二通信设备发送第一消息，以指示需要对目标对象进行完整性保护，而第二通信设备接收到该第一消息后，如果该第二通信设备能够进行完整性保护，则会向UE或第一通信设备反馈经过完整性保护的目标对象，如果该第二通信设备不能进行完整性保护，则会向UE发送PDU会话建立响应消息，由于该PDU会话建立响应消息中不包含目标对象中的第一配置信息(用于UE通过当前接入网络获取其他网络的证书和/或签约信息)，因此，保证了UE接收到的信息没有被篡改。
附图说明
[0014]图1是为本申请实施例提供的一种通信系统的系统架构图；
[0015]图2为本申请实施例提供的完整性保护方法的方法流程图之一；
[0016]图3为本申请实施例提供的完整性保护方法的方法流程图之二；
[0017]图4为本申请实施例提供的完整性保护方法的方法流程图之三；
[0018]图5为本申请实施例提供的完整性保护方法的方法流程图之四；
[0019]图6为本申请实施例提供的完整性保护方法的方法流程图之五；
[0020]图7为本申请实施例提供的完整性保护装置的结构示意图之一；
[0021]图8为本申请实施例提供的完整性保护装置的结构示意图之二；
[0022]图9为本申请实施例提供的通信设备的结构示意图之一；
[0023]图10为本申请实施例提供的网络侧设备的结构示意图之二。
具体实施方式
[0024]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0025]本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、
“
第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。
[0026]值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long Term Evolution，LTE)/LTE的演进(LTE
‑
Advanced，LTE
‑
A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division M本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种完整性保护方法，其特征在于，所述方法包括：第一通信设备向第二通信设备发送第一消息；所述第一通信设备从所述第二通信设备接收第二消息；其中，所述第一消息用于指示需要对目标对象进行完整性保护；所述目标对象用于用户设备UE通过当前接入网络获取其他网络的证书和/或签约信息；所述第二消息包括经过完整性保护的所述目标对象，或者，所述第二消息用于指示完整性保护失败。2.根据权利要求1所述的方法，其特征在于，所述第一通信设备从所述第二通信设备接收第二消息之后，所述方法还包括：如果所述第二消息包括经过完整性保护的所述目标对象，则发送所述经过完整性保护的所述目标对象。3.根据权利要求1所述的方法，其特征在于，所述第一消息包括以下至少一项：第一指示信息，所述目标对象；其中，所述第一指示信息用于指示需要对所述目标对象进行完整性保护。4.根据权利要求1所述的方法，其特征在于，所述第一通信设备向第二通信设备发送第一消息之前，所述方法还包括：所述第一通信设备接收第二通信设备发送第二指示信息；其中，所述第二指示信息用于指示所述第二通信设备是否能够进行完整性保护。5.根据权利要求4所述的方法，其特征在于，如果所述第二指示信息指示所述第二通信设备能够进行完整性保护，则所述第一消息中包含第一配置信息；如果所述第二指示信息指示所述第二通信设备不能够进行完整性保护，则所述第一消息中不包含所述第一配置信息；其中，所述第一配置信息用于所述UE通过当前接入网络获取其他网络的证书和/或签约信息。6.根据权利要求5所述的方法，其特征在于，如果所述第二指示信息指示所述第二通信设备能够进行完整性保护，在所述目标对象为扩展协议配置选项ePCO的情况下，所述ePCO中包含所述第一配置信息；或者，在所述目标对象为会话管理容器SM container的情况下，所述SM container中包含所述第一配置信息。7.根据权利要求4所述的方法，其特征在于，所述第二指示信息包含在PDU会话建立请求中。8.根据权利要求1所述的方法，其特征在于，所述第一消息为PDU会话建立响应消息。9.根据权利要求1所述的方法，其特征在于，所述第二消息中包含完整性保护失败指示信息。10.根据权利要求1至8任一项所述的方法，其特征在于，所述目标对象为以下任一项：第一配置信息，ePCO，SM container会话管理容器；
其中，所述ePCO中包含所述第一配置信息，所述SM container中包含所述第一配置信息。11.根据权利要求10所述的方法，其特征在于，所述第一配置信息中包含以下至少一项：PS地址信息，NPN标识；其中，所述PS地址信息包含以下至少一项：互联网协议地址信息；端口号信息；统一资源定位系统URL；全限定域名FQDN；服务器识别码。12.一种完整性保护方法，其特征在于，所述方法包括：第二通信设备从第一通信设备接收第一消息；所述第一消息用于指示需要对目标对象进行完整性保护；如果所述第二通信设备能够进行完整性保护，则向UE或所述第一通信设备发送经过完整性保护的所述目标对象；或者，如果所述第二通信设备不能进行完整性保护，则向UE发送PDU会话建立响应消息；所述PDU会话建立响应消息中不包含所述目标对象中的第一配置信息；所述第一配置信息用于所述UE通过当前接入网络获取其他网络的证书和/或签约信息。13.根据权利要求12所述的方法，其特征在于，所述第二通信设备从第一通信设备接收第一消息之后，所述方法还包括：如果所述第二通信设备不能进行完整性保护，则向所述第一通信设备发送用于指示完整性保护失败的第二消息。14.根据权利要求12所述的方法，其特征在于，所述PDU会话建立响应消息包括：PDU会话建立拒绝消息或PDU会话建立接受消息。15.根据权利要求12所述的方法，其特征在于，所述第一消息包括以下至少一项：第一指示信息，所述目标对象；其中，所述第一指示信息用于指示需要对所述目标对象进行完整性保护。16.根据权利要求12所述的方法，其特征在于，所述第二通信设备从第一通信设备接收第一消息之前，所述方法还包括：所述第二通信设备向所述第一通信设备发送第二指示信息；其中，所述第二指示信息用于指示所述第二通信设备是否能够进行完整性保护。17.根据权利要求16所述的方法，其特征在于，如果所述第二指示信息指示所述第二通信设备能够进行完整性保护，在所述目标对象为ePCO的情况下，所述ePCO中包含第一配置信息...

【专利技术属性】
技术研发人员：张鹏飞，柯小婉，谢振华，
申请(专利权)人：维沃移动通信有限公司，
类型：发明
国别省市：