[发明专利]消息的发送方法和装置

权利要求书

1.一种消息的发送方法，所述方法应用于在接入鉴权和隧道鉴权完成之前，其特征在于，包括：

终端设备接收安全网关发送的请求消息，所述请求消息中包含所述安全网关的安全参数；

所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，获取所述终端设备与所述安全网关之间的安全上下文；

所述终端设备使用所述安全上下文保护发送的消息；

所述请求消息中还包括安全标志位，所述安全标志位用于指示所述请求消息建立安全上下文，或者用于指示所述终端设备建立安全上下文。

2.根据权利要求1所述的方法，其特征在于，所述请求消息中还包括开始标志位。

3.根据权利要求1所述的方法，其特征在于，所述安全标志位包含在所述请求消息的头部或者净荷中。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，获取所述终端设备与所述安全网关之间的安全上下文，包括：

所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，生成第一密钥；

所述终端设备根据所述第一密钥，生成第一完整性消息认证信息。

5.根据权利要求4所述的方法，其特征在于，还包括：

所述终端设备向所述安全网关发送所述终端设备的安全参数和所述第一完整性消息认证信息。

6.根据权利要求5所述的方法，其特征在于，还包括：

所述终端设备接收所述安全网关发送的第二完整性消息认证信息；

所述终端设备根据所述第一密钥验证所述第二完整性认证信息。

7.根据权利要求6所述的方法，其特征在于，所述终端设备接收所述安全网关发送的第二完整性消息认证信息，包括：

所述终端设备接收所述安全网关发送的响应消息，所述响应消息中包含所述第二完整性消息认证信息。

8.根据权利要求5-7任一项所述的方法，其特征在于，

所述安全参数包括：生成安全上下文所需的参数。

9.根据权利要求8所述的方法，其特征在于，

所述生成安全上下文所需的参数包括：协商的算法；

所述协商的算法包括完整性算法和加密算法之一或全部。

10.根据权利要求4所述的方法，其特征在于，所述终端设备使用所述安全上下文保护发送的消息，包括：

所述终端设备采用所述第一密钥对向所述安全网关发送的消息进行加密；

所述终端设备采用所述第一完整性消息认证信息对向所述安全网关发送的消息进行完整性保护。

11.一种消息的发送方法，所述方法应用于在接入鉴权和隧道鉴权完成之前，其特征在于，包括：

安全网关向终端设备发送请求消息，所述请求消息中包含所述安全网关的安全参数，其中，所述安全网关的安全参数用于终端设备获取所述终端设备与所述安全网关之间的安全上下文；

所述安全网关接收所述终端设备发送的消息，所述消息使用所述终端设备与所述安全网关之间的安全上下文保护；

所述请求消息中还包括安全标志位，所述安全标志位用于指示所述请求消息建立安全上下文，或者用于指示所述终端设备建立安全上下文。

12.根据权利要求11所述的方法，其特征在于，所述安全上下文中包含第一密钥和第一完整性消息认证信息；

所述方法还包括：

所述安全网关接收所述终端设备发送的所述终端设备的安全参数和所述第一完整性消息认证信息；

所述安全网关根据所述终端设备的安全参数和所述安全网关的安全参数，生成第二密钥；

所述安全网关根据所述第二密钥，验证所述第一完整性消息认证信息。