消息的发送方法和装置制造方法及图纸

本申请实施例提供一种消息的发送方法和装置，通过安全网关向终端设备发送请求消息，终端设备根据安全网关的安全参数以及终端设备的安全参数，获取终端设备与安全网关之间的安全上下文，使用安全上下文保护发送的消息，从而，提高了发送的消息的安全性。

Method and device for sending messages

【技术实现步骤摘要】
消息的发送方法和装置
本申请涉及通信
，尤其涉及一种消息的发送方法和装置。
技术介绍
针对不可信(Untrusted)非第三代合作伙伴计划(3rdgenerationpartnershipproject,3GPP)接入网场景，在4G的网络架构中，终端设备在发送消息之前进行接入鉴权，终端设备在接入鉴权过程中，通过无线局域网(WirelessLocalAreaNetworks，WLAN)的方式接入接入网，WLAN通过SWa接口向验证、授权和账号服务器(Authentication、Authorization、AccountingServer，AAAServer)发起验证请求，以使终端设备获得自身的网络互连协议(InternetProtocol，IP)地址，再采用IP地址进行隧道鉴权，从而保证消息的安全传输。在5G的网络架构中，采用接入鉴权和隧道鉴权合一鉴权的方式，即接入鉴权和隧道鉴权同时进行。在合一鉴权完成之前，终端设备和安全网关之间发送的消息的安全性得不到保证。
技术实现思路
本申请提供一种消息的发送方法和装置，以解决现有技术中发送的消息的安全性不高的问题。本申请第一方面提供一种消息的发送方法，包括：通过终端设备接收安全网关发送的请求消息，请求消息中包含安全网关的安全参数；终端设备获取到安全网关的安全参数后，根据所述安全网关的安全参数以及所述终端设备的安全参数，使用所述安全上下文保护发送的消息。从而，提高发送的消息的安全性。可选地，所述请求消息中还包括开始标志位。可选地，所述请求消息中还包括安全标志位。可选地，所述安全标志位包含在所述请求消息的头部或者净荷中。可选地，所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，获取所述终端设备与所述安全网关之间的安全上下文，包括：所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，生成第一密钥；并根据所述第一密钥生成第一完整性消息认证信息。可选地，还包括：所述终端设备向所述安全网关发送所述终端设备的安全参数和所述第一完整性消息认证信息。可选地，还包括：所述终端设备接收所述安全网关发送的第二完整性消息认证信息；所述终端设备根据所述第一密钥验证所述第二完整性认证信息。可选地，所述终端设备接收所述安全网关发送的第二完整性消息认证信息，包括：所述终端设备接收所述安全网关发送的响应消息，所述响应消息中包含所述第二完整性消息认证信息。可选地，所述安全参数包括：生成安全上下文所需的参数。可选地，所述生成安全上下文所需的参数包括协商的算法，所述协商的算法包括完整性算法和加密算法之一或全部。可选地，所述终端设备使用所述安全上下文保护发送的消息，包括：所述终端设备采用所述第一密钥对向所述安全网关发送的消息进行加密；所述终端设备采用所述第一完整性消息认证信息对向所述安全网关发送的消息进行完整性保护。本申请第二方面提供一种消息的发送方法，包括：安全网关向终端设备发送请求消息，所述请求消息中包含所述安全网关的安全参数，终端设备获取到安全网关的安全参数后，可以根据安全网关的安全参数和自身的安全参数获取所述终端设备与所述安全网关之间的安全上下文；并使用安全上下文保护向安全网关发送的消息，从而，提高发送的消息的安全性。可选地，所述请求消息中还包括开始标志位。可选地，所述请求消息中还包括安全标志位。可选地，所述安全标志位包含在所述请求消息的头部或者净荷中。可选地，所述安全上下文中包含第一密钥和第一完整性消息认证信息；所述方法还包括：所述安全网关接收所述终端设备发送的所述终端设备的安全参数和所述第一完整性消息认证信息；所述安全网关根据所述终端设备的安全参数和所述安全网关的安全参数，生成第二密钥；所述安全网关根据所述第二密钥，验证所述第一完整性消息认证信息。可选地，还包括：所述安全网关向所述终端设备发送的第二完整性消息认证信息。可选地，所述安全网关向所述终端设备发送的第二完整性消息认证信息，包括：所述安全网关向所述终端设备发送的响应消息，所述响应消息中包含所述第二完整性消息认证信息。可选地，所述安全参数包括：生成安全上下文所需的参数。可选地，所述生成安全上下文所需的参数包括协商的算法，所述协商的算法包括完整性算法和加密算法之一或全部。可选地，还包括：所述安全网关采用所述第二密钥对向所述终端设备发送的消息进行加密；所述安全网关采用所述第二完整性消息认证信息对向所述终端设备发送的消息进行完整性保护。本申请第三方面提供一种消息的发送方法，包括：安全网关接收终端设备发送的第一消息，所述第一消息中包含所述终端设备身份标识和所述终端设备的安全参数；根据所述终端设备的安全参数以及所述安全网关的安全参数，获取所述终端设备与所述安全网关之间的安全上下文；使用所述安全上下文保护向所述终端设备发送的消息。从而，提高发送的消息的安全性。可选地，所述安全网关根据所述终端设备的安全参数以及所述安全网关的安全参数，获取所述终端设备与所述安全网关之间的安全上下文，包括：所述安全网关根据所述终端设备的安全参数以及所述安全网关的安全参数，生成第一密钥，并根据所述第一密钥生成第一完整性消息认证信息。可选地，还包括：所述安全网关向所述终端设备发送所述安全网关的安全参数和所述第一完整性消息认证信息。可选地，还包括：所述安全网关接收所述终端设备发送的第二完整性消息认证信息；所述安全网关根据所述第一密钥验证所述第二完整性消息认证信息。可选地，所述安全网关使用所述安全上下文保护发送的消息，包括：所述安全网关采用所述第一密钥对向所述终端设备发送的消息进行加密；所述安全网关采用所述第一完整性消息认证信息对向所述终端设备发送的消息进行完整性保护。可选地，所述安全参数包括：生成安全上下文所需的参数。可选地，所述生成安全上下文所需的参数包括协商的算法，所述协商的算法包括完整性算法和加密算法之一或全部。本申请第四方面提供一种消息的发送方法，包括：终端设备向安全网关发送第一消息，所述第一消息中包含所述终端设备身份标识和所述终端设备的安全参数，所述安全参数用于所述安全网关获取所述终端设备与所述安全网关之间的安全上下文；接收所述安全网关发送的消息，所述消息使用所述终端设备与所述安全网关之间的安全上下文保护。从而，提高发送的消息的安全性。可选地，所述安全上下文中包含第一密钥和第一完整性消息认证信息；所述终端设备接收所述安全网关发送的消息之前，还包括：所述终端设备接收所述安全网关发送的所述安全网关的安全参数和所述第一完整性消息认证信息；所述终端设备根据所述终端设备的安全参数和所述安全网关的安全参数，生成第二密钥；所述终端设备根据所述第二密钥，验证所述第一完整性消息。可选地，还包括：所述终端设备向所述安全网关发送第二完整性消息认证信息。可选地，还包括：所述终端设备采用所述第二密钥对向所述网络设备发送的消息进行加密；所述终端设备采用所述第二完整性消息认证信息对向所述网络设备发送的消息进行完整性保护。可选地，所述安全参数包括：生成安全上下文所需的参数。可选地，所述协商的算法包括完整性算法和加密算法之一或全部。本申请第五方面提供一种消息的发送装置，包括：接收模块，用于接收安全网关发送的请求消息，所述请求消息中包含所述安全网关的安全参本文档来自技高网...

【技术保护点】
1.一种消息的发送方法，其特征在于，包括：终端设备接收安全网关发送的请求消息，所述请求消息中包含所述安全网关的安全参数；所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，获取所述终端设备与所述安全网关之间的安全上下文；所述终端设备使用所述安全上下文保护发送的消息。

【技术特征摘要】
1.一种消息的发送方法，其特征在于，包括：终端设备接收安全网关发送的请求消息，所述请求消息中包含所述安全网关的安全参数；所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，获取所述终端设备与所述安全网关之间的安全上下文；所述终端设备使用所述安全上下文保护发送的消息。2.根据权利要求1所述的方法，其特征在于，所述请求消息中还包括开始标志位。3.根据权利要求1所述的方法，其特征在于，所述请求消息中还包括安全标志位。4.根据权利要求3所述的方法，其特征在于，所述安全标志位包含在所述请求消息的头部或者净荷中。5.根据权利要求1-4任一项所述的方法，其特征在于，所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，获取所述终端设备与所述安全网关之间的安全上下文，包括：所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，生成第一密钥；所述终端设备根据所述第一密钥，生成第一完整性消息认证信息。6.根据权利要求5所述的方法，其特征在于，还包括：所述终端设备向所述安全网关发送所述终端设备的安全参数和所述第一完整性消息认证信息。7.根据权利要求6所述的方法，其特征在于，还包括：所述终端设备接收所述安全网关发送的第二完整性消息认证信息；所述终端设备根据所述第一密钥验证所述第二完整性认证信息。8.根据权利要求7所述的方法，其特征在于，所述终端设备接收所述安全网关发送的第二完整性消息认证信息，包括：所述终端设备接收所述安全网关发送的响应消息，所述响应消息中包含所述第二完整性消息认证信息。9.根据权利要求1-8任一项所述的方法，其特征在于，所述安全参数包括：生成安全上下文所需的参数。10.根据权利要求9所述的方法，其特征在于，所述生成安全上下文所需的参数包括：协商的算法；所述协商的算法包括完整性算法和加密算法之一或全部。11.根据权利要求5所述的方法，其特征在于，所述终端设备使用所述安全上下文保护发送的消息，包括：所述终端设备采用所述第一密钥对向所述安全网关发送的消息进行加密；所述终端设备采用所述第一完整性消息认证信息对向所述安全网关发送的消息进行完整性保护。12.一种消息的发送方法，其特征在于，包括：安全网关向终端设备发送请求消息，所述请求消息中包含所述安全网关的安全参数，其中，所述安全网关的安全参数用于终端设备获取所述终端设备与所述安全网关之间的安全上下文；所述安全网关接收所述终端设备发送的消息，所述消息使用所述终端设备与所述安全网关之间的安全上下文保护。13.根据权利要求12所述的方法，其特征在于，所述安全上下文中包含第一密钥和第一完整性消息认证信息；所述方法还包括：所述安全网关接收所述终端设备发送的所述终端设备的安全参数和所述第一完整性消息认证信息；所述安全网关根据所述终端设备的安全参数和所述安全网关的安全参数，生成第二密钥；所述安全网关根据所述第二密钥，验证所述第一完整性消息认证信息。14.根据权利要求13所述的方法，其特征在于，还包括：所述安全网关向所述终端设备发送的第二完整性消息认证信息。15.根据权利要求14所述的方法，其特征在于，所述安全网关向所述终端设备发送的第二完整性消息认证信息，包括：所述安全网关向所述终端设备发送的响应消息，所述响应消息中包含所述第二完整性消息认证信息。16.根据权利要求12-15任一项所述的方法，其特征在于，所述安全参数包括：生成安全上下文所需的参数。17.根据权利要求16所述的方法，其特征在于，还包括：所...

【专利技术属性】
技术研发人员：朱浩仁，诸华林，李赫，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44