【技术实现步骤摘要】
一种通信方法及装置
[0001]本申请是分案申请,原申请的申请号是202080015203.1,原申请日是2020年7月30日,原申请的全部内容通过引用结合在本申请中。
[0002]本专利技术涉及通信
,尤其涉及短距离通信
,例如座舱域通信。具体涉及一种通信方法及装置。
技术介绍
[0003]在信息化飞速发展的今天,通信技术已经深入了人们的生活,我们在享受通信便利的同时也会面临安全漏洞和隐私泄露的威胁。为确保通信过程中数据的传输、存储安全,其中一方面就是需要对数据进行完整性保护(或者简称为完保),数据的完整性保护具体可以通过根据完整性保护算法计算消息认证码(Message Authentication Code,MAC)的方式来进行,其中,消息认证码(Message authentication code,MAC),是经过特定算法后产生的一小段信息,用来检查消息的完整性。
[0004]完整性保护算法生成的消息认证码的长度有多种,但是在通信过程中,往往只能使用固定长度的消息认证码进行通信。例如,LTE和第五代(5th generation,5G)通信协议支持的MAC长度为32比特,Wi
‑
Fi的WPA2/WPA3协议,当使用TKIP、CCMP
‑
128、GCMP
‑
128算法时,MAC长度是64比特;当使用CCMP
‑
256/GCMP
‑
256算法时,MAC长度是128比特。蓝牙协议使用AES
...
【技术保护点】
【技术特征摘要】
1.一种通信方法,其特征在于,包括:接收来自第二节点的关联请求消息,所述关联请求消息包括所述第二节点支持的安全算法的信息;根据第一算法选择策略确定信令面的目标安全算法,所述信令面的目标安全算法属于所述第二节点支持的安全算法的信息所指示的安全算法的集合;通过所述信令面的目标安全算法生成第一MAC,所述第一MAC的长度为信令面的目标MAC长度。2.根据权利要求1中所述的方法,其特征在于,所述根据第一算法选择策略确定信令面的目标安全算法,包括:根据第一长度选择策略和所述第一算法选择策略确定所述信令面的目标安全算法和所述信令面的目标MAC长度。3.根据权利要求1中所述的方法,其特征在于,所述根据第一算法选择策略确定信令面的目标安全算法,包括:根据所述第一算法选择策略确定所述信令面的目标安全算法,所述信令面的目标安全算法对应的MAC长度为所述信令面的目标MAC长度。4.根据权利要求2中所述的方法,其特征在于,所述根据第一长度选择策略和所述第一算法选择策略确定所述信令面的目标安全算法和所述信令面的目标MAC长度,包括:根据第一算法选择策略确定信令面的目标安全算法;根据第一长度选择策略和所述信令面的目标安全算法确定所述信令面的目标MAC长度。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述方法还包括:向所述第二节点发送安全上下文请求消息,所述安全上下文请求消息包括所述第一MAC、指示所述信令面的目标安全算法的信息,所述第一MAC用于验证所述安全上下文请求消息的完整性。6.根据权利要求1
‑
4任一项所述的方法,其特征在于,在根据第一算法选择策略确定信令面的目标安全算法之后,所述方法还包括:向所述第二节点发送安全上下文请求消息,所述安全上下文请求消息包括所述第一MAC、指示所述信令面的目标安全算法的信息、和第一身份认证信息;其中,所述第一MAC用于验证所述安全上下文请求消息的完整性,所述第一身份认证信息为根据第一节点与所述第二节点之间的共享密钥生成的;接收来自所述第二节点的安全上下文响应消息,所述安全上下文响应消息包括第二身份认证信息和第二MAC;其中,所述第二MAC的长度为所述信令面的目标MAC长度;所述第二身份认证信息用于验证所述第二节点的身份,所述第二MAC用于校验所述安全上下文响应消息的完整性。7.根据权利要求1
‑
5任一项的方法,其特征在于,所述安全上下文请求消息中包括指示用户面的目标安全算法的信息;所述方法还包括:根据第二算法选择策略确定所述用户面的目标安全算法,所述用户面的目标安全算法属于所述第二节点支持的安全算法的信息所指示的安全算法的集合。8.根据权利要求7中所述的方法,其特征在于,所述方法还包括:
获取第一业务的标识和/或第一业务的数据包大小;根据所述用户面的目标安全算法支持的MAC长度,以及所述第一业务的标识和第一业务的数据包大小中的至少一个,确定用户面的目标MAC长度;所述用户面的目标MAC长度用于指示对所述第一业务的数据进行完整性保护的MAC的长度;向所述第二节点发送资源调度消息,所述资源调度消息包括所述用户面的目标MAC长度。9.一种通信方法,其特征在于,包括:向第一节点发送关联请求消息,所述关联请求消息包括第二节点支持的安全算法的信息;接收来自所述第一节点的安全上下文请求消息,所述安全上下文请求消息包括用于指示信令面的目标安全算法的信息;其中,所述信令面的目标安全算法对应第一算法选择策略,并且所述信令面的目标安全算法属于所述第二节点支持的安全算法的信息所指示的安全算法的集合。10.根据权利要求9中所述的方法,其特征在于,所述安全上下文请求消息包括第一MAC;所述第一MAC的长度为信令面的目标MAC长度,所述信令面的目标MAC长度为所述信令面的目标安全算法对应的MAC长度;所述方法还包括:通过所述信令面的目标安全算法,根据所述第一MAC校验所述安全上下文请求消息的完整性。11.根据权利要求9或10中所述的方法,其特征在于,所述安全上下文请求消息中还包括第一身份认证信息;所述方法还包括:根据第二节点与所述第一节点之间的共享密钥验证所述第一身份认证信息;若校验所述安全上下文请求消息的完整性通过且验证所述第一身份认证信息通过,则通过所述信令面的目标安全算法生成第二MAC,所述第二MAC的长度为所述信令面的目标MAC长度;向所述第一节点发送安全上下文响应消息,所述安全上下文响应消息中包括所述第二MAC和第二身份认证信息;所述第二身份认证信息为根据所述第二节点与所述第一节点的之间的所述共享密钥生成的。12.根据权利要求9
‑
11任一项中所述的方法,其特征在于,所述安全上下文请求消息中包括指示用户面的目标安全算法的信息;其中,所述用户面的目标安全算法对应第二算法选择策略,所述用户面的目标安全算法属于第二节点支持的安全算法的信息所指示的安全算法的集合。13.一种通信装置,其特征在于,包括:接收单元,用于接收来自第二节点的关联请求消息,所述关联请求消息包括所述第二节点支持的安全算法的信息;处理单元,用于根据第一算法选择策略确定信令面的目标安全算法,所述信令面的目标安全算法属于所述第二节点支持的安全算法的信息所指示的安全算法的集合;所述处理单元,还用于通...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。