System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及通信领域,并且更具体地,涉及一种通信方法和通信装置。
技术介绍
1、网络设备启动安全模式控制流程(security mode control procedure)时,网络侧向终端侧发送安全模式命令(security mode command)消息之后,终端设备响应该security modecommand消息并向网络侧回复安全模式完成(security mode complete)消息。
2、具体地,终端设备和网络侧可能会基于security mode complete消息中的参数推演密钥,如果存在security mode command消息重传,可能导致一些参数如nas count对不齐,进而导致网络侧使用和终端侧不同的参数进行密钥推演,而网络侧推演得到的密钥会提供给接入网设备侧,以便于接入网设备能够基于该密钥进行后续接入层安全校验。如果网络侧使用和终端侧不同的参数进行密钥推演导致终端侧和接入网设备侧使用不同的密钥进行后续接入层安全校验,会导致接入层安全校验失败。如何提高接入层安全校验成功的可能性,成为亟待解决的问题。
技术实现思路
1、本申请提供一种通信方法,有助于实现终端侧和接入网设备侧能够基于相同的密钥进行后续接入层安全校验,提高接入层安全校验成功的可能性。
2、第一方面,提供了一种通信方法。该方法可以由核心网设备执行,也可以由核心网设备的组成部件(例如芯片或者电路)执行,本申请对此不作限定。为了便于描述,下面以核心网设备执行为例进行说明
3、该通信方法包括:核心网设备向终端设备发送第一安全模式命令消息,所述第一安全模式命令消息中包括第一标识的第一值,所述第一标识的第一值用于标识所述第一安全模式命令消息;所述核心网设备接收来自所述终端设备的第一安全模式完成消息,所述第一安全模式完成消息中包括第二标识的第一值,所述第二标识的第一值用于标识所述第一安全模式完成消息;在所述第一标识的第一值和所述第二标识的第一值相同的情况下,所述核心网设备根据所述第一安全模式完成消息中包括的参数推演密钥;所述核心网设备向接入网设备发送所述密钥。
4、基于上述方案,核心网设备发送的安全模式命令消息中携带第一标识的值,以标识该安全模式命令消息。并且,终端设备发送的安全模式完成消息中也携带第二标识的值,以标识该安全模式完成消息为哪一条安全模式命令消息的响应消息。从而核心网设备可以根据接收到的安全模式完成消息中携带的第二标识的值,确定该安全模式完成消息是否为安全模式命令消息的响应,也即是核心网设备能够确定当前的消息进程,进而核心网设备能够更准确地判断使用哪条安全模式完成消息携带的参数来推演密钥,以使得核心网设备推演密钥的参数可以和终端推演密钥的参数相同,并且核心网设备可以将推演得到的密钥提供给接入网设备,以使得终端侧和接入网设备侧能够基于相同的密钥进行后续接入层安全校验,提高接入层安全校验成功的可能性。
5、示例性地,所述密钥用于生成接入层安全校验所需的密钥。
6、结合第一方面,在第一方面的某些实现方式中,所述核心网设备向所述终端设备发送第一安全模式命令消息之前,所述方法还包括:所述核心网设备向所述终端设备发送第二安全模式命令消息,所述第二安全模式命令消息包括所述第一标识的第二值,所述第一标识的第二值用于标识所述第二安全模式命令消息,其中,所述第一标识的第一值和所述第一标识的第二值不同。
7、基于上述方案,核心网设备重传安全模式命令消息的情况下,重传的安全模式命令消息和初传的安全模式命令消息中携带的第一标识的值不同,从而核心网设备能够根据接收的安全模式命令消息中携带的第一标识的值,确定该安全模式命令消息是重传的安全模式命令消息的响应还是初传的安全模式命令消息的响应。
8、进而,核心网设备可以根据重传的安全模式命令消息的响应消息携带的参数推演密钥,以使得存在消息重传的情况下,核心网设备推演密钥的参数仍可以和终端推演密钥的参数相同。
9、结合第一方面,在第一方面的某些实现方式中,所述核心网设备接收来自所述终端设备的第一安全模式完成消息之前,所述方法还包括:所述核心网设备接收来自所述终端设备的第二安全模式完成消息,所述第二安全模式完成消息包括所述第二标识的第二值,所述第二标识的第二值用于标识所述第二安全模式完成消息;其中,所述第二标识的第二值和所述第一标识的第二值相同。
10、这样,核心网设备可以根据第二安全模式命令消息中携带的第一标识的第二值,与所述第二安全模式完成消息中携带的第二标识的第二值相同,确定该第二安全模式完成消息是初传的第二安全模式命令消息的响应消息,而不是重传的第一安全模式命令消息的响应消息。从而核心网设备可以不根据第二安全模式完成消息中包括的参数推演密钥,而在接收第一安全模式完成消息之后再根据第一安全模式完成消息的参数推演密钥。或者核心网设备可以根据第二安全模式完成消息中包括的参数推演密钥,但暂时先不向接入网设备发送该密钥。
11、结合第一方面,在第一方面的某些实现方式中,在所述核心网设备向终端设备发送第一安全模式命令消息之前,所述方法还包括:所述核心网设备向所述终端设备发送第三安全模式命令消息,所述第三安全模式命令消息包括所述第一标识的第三值,所述第一标识的第三值用于标识所述第三安全模式命令消息;所述核心网设备向所述终端设备发送第四安全模式命令消息,所述第四安全模式命令消息包括所述第一标识的第四值,所述第一标识的第四值用于标识所述第四安全模式命令消息,所述第四安全模式命令消息为所述第三安全模式命令消息的重传消息,所述第一标识的第四值和所述第一标识的第三值不同;所述核心网设备接收来自所述终端设备的第四安全模式完成消息,所述第四安全模式完成消息包括所述第二标识的第四值,所述第二标识的第四值用于标识所述第四安全模式完成消息。
12、所述核心网设备向终端设备发送第一安全模式命令消息包括:在所述第二标识的第四值和所述第一标识的第四值相同,且所述第四安全模式完成消息用于指示所述终端设备支持长期演进lte通信的情况下,所述核心网设备向所述终端设备发送所述第一安全模式命令消息。
13、基于上述方案,核心网设备在发送上述的第一安全模式命令消息之前,可能已经重传了某条安全模式命令消息,例如,核心网设备向终端设备发送第三安全模式命令消息,以及在定时器超时后向终端设备发送了第四安全模式命令消息,该第四安全模式命令消息为第三安全模式命令消息的重传消息。在这种情况下,核心网设备可以在接收到重传的安全模式命令消息的响应消息(如,上述的第四安全模式完成消息)之后,向终端设备发送第一安全模式命令消息,以使得核心网设备明确地根据重传的安全模式命令消息的响应消息获知终端设备的能力,从而向终端设备发送与终端设备的能力相匹配的参数。例如当该技术方案应用于核心网设备通过安全模式命令消息激活安全秘钥以及加密完保算法,并且通过另外的安全模式命令消息配置加密完保算法的场景下时,核心网设备在发送配置加密本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述向所述终端设备发送第一安全模式命令消息之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述接收来自所述终端设备的第一安全模式完成消息之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,在所述向终端设备发送第一安全模式命令消息之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,在所述接收来自所述终端设备的第四安全模式完成消息之前,所述方法还包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述第一安全模式完成消息包括的参数为上行计数值信息。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法为接入移动管理网元执行的,或者所述方法为用于所述接入移动管理网元的芯片执行的。
8.一种通信方法,其特征在于,包括:
9.根据权利要求8所述的方法,其特征在于,所述接收来自核心网设备的第一安全模式命令消息之前,所述方法还包括:
10.根据
11.一种通信方法,其特征在于,包括:
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
13.根据权利要求11或12所述的方法,其特征在于,所述方法还包括:
14.根据权利要求11至13中任一项所述的方法,其特征在于,在生成所述第六安全模式完成消息之后或者在发送所述第六安全模式完成消息之后,所述方法还包括:
15.根据权利要求11至14中任一项所述的方法,其特征在于,所述在基于第二密钥对所述第五安全模式命令消息进行完整性保护校验之前,所述方法还包括:
16.根据权利要求11至15中任一项所述的方法,其特征在于,若所述基于第二密钥对所述第五安全模式命令消息进行完整性保护校验和/或解密失败,所述方法还包括:
17.根据权利要求16所述的方法,其特征在于,所述第一参数为第一上行计数值信息,所述第二参数为第二上行计数值信息,所述第三参数为第三上行计数值信息。
18.根据权利要求12所述的方法,所述的方法,其特征在于,所述核心网设备为接入移动管理网元。
19.一种通信装置,其特征在于,包括:用于执行如权利要求1至6中任一项所述的方法的一个或多个功能模块,或者用于执行如权利要求7至10中任一项所述的方法的一个或多个功能模块,或者用于执行如权利要求11至18中任一项所述的方法的一个或多个功能模块。
20.一种通信装置,其特征在于,包括:
21.一种计算机程序产品,其特征在于,所述计算机程序产品包括用于执行如权利要求1至18中任一项所述的方法的指令。
22.一种计算机可读存储介质,其特征在于,包括:所述计算机可读存储介质存储有计算机程序;所述计算机程序在计算机上运行时,使得所述计算机执行如权利要求1至18中任一项所述的方法。
23.一种芯片,其特征在于,所述芯片安装在通信装置中,所述芯片包括处理器与通信接口,所述处理器通过所述通信接口读取指令并运行时,使得所述通信装置执行如权利要求1至18中任一项所述的方法。
...【技术特征摘要】
1.一种通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述向所述终端设备发送第一安全模式命令消息之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述接收来自所述终端设备的第一安全模式完成消息之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,在所述向终端设备发送第一安全模式命令消息之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,在所述接收来自所述终端设备的第四安全模式完成消息之前,所述方法还包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述第一安全模式完成消息包括的参数为上行计数值信息。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述方法为接入移动管理网元执行的,或者所述方法为用于所述接入移动管理网元的芯片执行的。
8.一种通信方法,其特征在于,包括:
9.根据权利要求8所述的方法,其特征在于,所述接收来自核心网设备的第一安全模式命令消息之前,所述方法还包括:
10.根据权利要求9所述的方法,其特征在于,所述接收来自所述核心网设备的第一安全模式命令消息之前,所述方法还包括:
11.一种通信方法,其特征在于,包括:
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
13.根据权利要求11或12所述的方法,其特征在于,所述方法还包括:
14.根据权利要求11至13中任一项所述的方法,其特征在于,在生成所述第六安全模式完成消息之后或者在发送所述第六安全模式完成...
【专利技术属性】
技术研发人员:闻晓,杨林平,宋天横,范晶,徐玲,李赫,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。