【技术实现步骤摘要】
完整性保护方法、装置及通信设备
[0001]本申请属于通信
,具体涉及一种完整性保护方法、装置及通信设备。
技术介绍
[0002]目前,当用户设备(User Equipment,UE)通过O
‑
SNPN进行注册、且通过用户面的远程配置(remote provisioning)下载鉴权(credential)时,需要从SMF获取onboarding配置信息,例如,PS address等。为了保证UE接收到的onboarding配置信息没有被篡改,SMF通过O
‑
SNPN传递给UE的onboarding配置信息需要经过完整性保护。
[0003]然而,在onboarding场景中,由于onboarding UE可能没有配置默认鉴权(default credential),从而只能使用一种类似紧急注册(emergency registration)或rlos注册的方式,使得AMF不能对SMF发给UE的onboarding配置信息执行完整性保护,从而导致UE收到被篡改的onboarding配置信息。
技术实现思路
[0004]本申请实施例的目的是提供一种完整性保护方法、装置及通信设备,能够解决onboarding场景中,存在的UE收到被篡改的配置信息的问题。
[0005]为了解决上述技术问题,本申请是这样实现的:
[0006]第一方面,提供了一种完整性保护方法,所述方法包括:第一通信设备向第二通信设备发送第一消息;第一通信设备从第二通信设备接收第 ...
【技术保护点】
【技术特征摘要】
1.一种完整性保护方法,其特征在于,所述方法包括:第一通信设备向第二通信设备发送第一消息;所述第一通信设备从所述第二通信设备接收第二消息;其中,所述第一消息用于指示需要对目标对象进行完整性保护;所述目标对象用于用户设备UE通过当前接入网络获取其他网络的证书和/或签约信息;所述第二消息包括经过完整性保护的所述目标对象,或者,所述第二消息用于指示完整性保护失败。2.根据权利要求1所述的方法,其特征在于,所述第一通信设备从所述第二通信设备接收第二消息之后,所述方法还包括:如果所述第二消息包括经过完整性保护的所述目标对象,则发送所述经过完整性保护的所述目标对象。3.根据权利要求1所述的方法,其特征在于,所述第一消息包括以下至少一项:第一指示信息,所述目标对象;其中,所述第一指示信息用于指示需要对所述目标对象进行完整性保护。4.根据权利要求1所述的方法,其特征在于,所述第一通信设备向第二通信设备发送第一消息之前,所述方法还包括:所述第一通信设备接收第二通信设备发送第二指示信息;其中,所述第二指示信息用于指示所述第二通信设备是否能够进行完整性保护。5.根据权利要求4所述的方法,其特征在于,如果所述第二指示信息指示所述第二通信设备能够进行完整性保护,则所述第一消息中包含第一配置信息;如果所述第二指示信息指示所述第二通信设备不能够进行完整性保护,则所述第一消息中不包含所述第一配置信息;其中,所述第一配置信息用于所述UE通过当前接入网络获取其他网络的证书和/或签约信息。6.根据权利要求5所述的方法,其特征在于,如果所述第二指示信息指示所述第二通信设备能够进行完整性保护,在所述目标对象为扩展协议配置选项ePCO的情况下,所述ePCO中包含所述第一配置信息;或者,在所述目标对象为会话管理容器SM container的情况下,所述SM container中包含所述第一配置信息。7.根据权利要求4所述的方法,其特征在于,所述第二指示信息包含在PDU会话建立请求中。8.根据权利要求1所述的方法,其特征在于,所述第一消息为PDU会话建立响应消息。9.根据权利要求1所述的方法,其特征在于,所述第二消息中包含完整性保护失败指示信息。10.根据权利要求1至8任一项所述的方法,其特征在于,所述目标对象为以下任一项:第一配置信息,ePCO,SM container会话管理容器;
其中,所述ePCO中包含所述第一配置信息,所述SM container中包含所述第一配置信息。11.根据权利要求10所述的方法,其特征在于,所述第一配置信息中包含以下至少一项:PS地址信息,NPN标识;其中,所述PS地址信息包含以下至少一项:互联网协议地址信息;端口号信息;统一资源定位系统URL;全限定域名FQDN;服务器识别码。12.一种完整性保护方法,其特征在于,所述方法包括:第二通信设备从第一通信设备接收第一消息;所述第一消息用于指示需要对目标对象进行完整性保护;如果所述第二通信设备能够进行完整性保护,则向UE或所述第一通信设备发送经过完整性保护的所述目标对象;或者,如果所述第二通信设备不能进行完整性保护,则向UE发送PDU会话建立响应消息;所述PDU会话建立响应消息中不包含所述目标对象中的第一配置信息;所述第一配置信息用于所述UE通过当前接入网络获取其他网络的证书和/或签约信息。13.根据权利要求12所述的方法,其特征在于,所述第二通信设备从第一通信设备接收第一消息之后,所述方法还包括:如果所述第二通信设备不能进行完整性保护,则向所述第一通信设备发送用于指示完整性保护失败的第二消息。14.根据权利要求12所述的方法,其特征在于,所述PDU会话建立响应消息包括:PDU会话建立拒绝消息或PDU会话建立接受消息。15.根据权利要求12所述的方法,其特征在于,所述第一消息包括以下至少一项:第一指示信息,所述目标对象;其中,所述第一指示信息用于指示需要对所述目标对象进行完整性保护。16.根据权利要求12所述的方法,其特征在于,所述第二通信设备从第一通信设备接收第一消息之前,所述方法还包括:所述第二通信设备向所述第一通信设备发送第二指示信息;其中,所述第二指示信息用于指示所述第二通信设备是否能够进行完整性保护。17.根据权利要求16所述的方法,其特征在于,如果所述第二指示信息指示所述第二通信设备能够进行完整性保护,在所述目标对象为ePCO的情况下,所述ePCO中包含第一配置信息...
【专利技术属性】
技术研发人员:张鹏飞,柯小婉,谢振华,
申请(专利权)人:维沃移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。