[发明专利]消息的发送方法和装置

说明书

本申请实施例提供一种消息的发送方法和装置，通过安全网关向终端设备发送请求消息，终端设备根据安全网关的安全参数以及终端设备的安全参数，获取终端设备与安全网关之间的安全上下文，使用安全上下文保护发送的消息，从而，提高了发送的消息的安全性。

技术领域

本申请涉及通信技术领域，尤其涉及一种消息的发送方法和装置。

背景技术

针对不可信(Untrusted)非第三代合作伙伴计划(3rd generation partnershipproject,3GPP)接入网场景，在4G的网络架构中，终端设备在发送消息之前进行接入鉴权，终端设备在接入鉴权过程中，通过无线局域网(Wireless Local Area Networks，WLAN)的方式接入接入网，WLAN通过SWa接口向验证、授权和账号服务器(Authentication、Authorization、Accounting Server，AAA Server)发起验证请求，以使终端设备获得自身的网络互连协议(Internet Protocol，IP)地址，再采用IP地址进行隧道鉴权，从而保证消息的安全传输。

在5G的网络架构中，采用接入鉴权和隧道鉴权合一鉴权的方式，即接入鉴权和隧道鉴权同时进行。在合一鉴权完成之前，终端设备和安全网关之间发送的消息的安全性得不到保证。

发明内容

本申请提供一种消息的发送方法和装置，以解决现有技术中发送的消息的安全性不高的问题。

本申请第一方面提供一种消息的发送方法，包括：通过终端设备接收安全网关发送的请求消息，请求消息中包含安全网关的安全参数；终端设备获取到安全网关的安全参数后，根据所述安全网关的安全参数以及所述终端设备的安全参数，使用所述安全上下文保护发送的消息。从而，提高发送的消息的安全性。

可选地，所述请求消息中还包括开始标志位。

可选地，所述请求消息中还包括安全标志位。

可选地，所述安全标志位包含在所述请求消息的头部或者净荷中。

可选地，所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，获取所述终端设备与所述安全网关之间的安全上下文，包括：

所述终端设备根据所述安全网关的安全参数以及所述终端设备的安全参数，生成第一密钥；并根据所述第一密钥生成第一完整性消息认证信息。

可选地，还包括：

所述终端设备向所述安全网关发送所述终端设备的安全参数和所述第一完整性消息认证信息。

可选地，还包括：

所述终端设备接收所述安全网关发送的第二完整性消息认证信息；

所述终端设备根据所述第一密钥验证所述第二完整性认证信息。

可选地，所述终端设备接收所述安全网关发送的第二完整性消息认证信息，包括：

所述终端设备接收所述安全网关发送的响应消息，所述响应消息中包含所述第二完整性消息认证信息。

可选地，所述安全参数包括：生成安全上下文所需的参数。

可选地，所述生成安全上下文所需的参数包括协商的算法，所述协商的算法包括完整性算法和加密算法之一或全部。

可选地，所述终端设备使用所述安全上下文保护发送的消息，包括：

所述终端设备采用所述第一密钥对向所述安全网关发送的消息进行加密；

所述终端设备采用所述第一完整性消息认证信息对向所述安全网关发送的消息进行完整性保护。

本申请第二方面提供一种消息的发送方法，包括：