[发明专利]安全协商方法、终端设备和网络设备

权利要求书

1.一种通信装置，其特征在于，包括：

存储器以及与存储器耦合的处理器，所述存储器用于存储程序，所述处理器用于执行所述存储器存储的程序；当所述装置运行时，所述处理器运行所述程序，使得所述通信装置执行如下操作：

向第一网络设备发送注册请求消息，所述注册请求消息包括第一指示信息，所述第一指示信息用于所述第一网络设备选择保护非接入层NAS信令的密钥长度；

从所述第一网络设备接收第一安全模式命令消息；

根据所述第一安全模式命令消息，确定所述通信装置保护所述NAS信令采用的密钥长度。

2.根据权利要求1所述的通信装置，其特征在于，所述第一指示信息包括所述通信装置支持的密钥长度列表；或者，

所述第一指示信息用于指示所述通信装置是否支持256比特长度的密钥。

3.根据权利要求1或2所述的通信装置，其特征在于，所述根据所述第一安全模式命令消息，确定所述通信装置保护所述NAS信令采用的密钥长度，包括：

根据所述第一安全模式命令消息，确定所述第一网络设备选择的用于保护所述NAS信令的密钥长度；

根据所述第一网络设备选择的用于保护所述NAS信令的密钥长度，确定所述通信装置保护所述NAS信令采用的密钥长度。

4.根据权利要求3所述的通信装置，其特征在于，所述第一安全模式命令消息包括所述第一网络设备选择的用于保护所述NAS信令的密钥长度。

5.根据权利要求3所述的通信装置，其特征在于，所述第一安全模式命令消息包括第二指示信息，所述第二指示信息用于指示是否启用256比特长度的密钥；

所述根据所述第一安全模式命令消息，确定所述第一网络设备选择的用于保护所述NAS信令的密钥长度，包括：

若所述第二指示信息指示启用256比特长度的密钥，则确定所述第一网络设备选择的用于保护所述NAS信令的密钥长度为256比特；

若所述第二指示信息指示不启用256比特长度的密钥，则确定所述第一网络设备选择的用于保护所述NAS信令的密钥长度为128比特。

6.根据权利要求3所述的通信装置，其特征在于，所述第一安全模式命令消息不包括所述第一网络设备选择的用于保护所述NAS信令的密钥长度；且所述第一安全模式命令消息不包括第二指示信息，所述第二指示信息用于指示是否启用256比特长度的密钥；

所述根据所述第一安全模式命令消息，确定所述第一网络设备选择的用于保护所述NAS信令的密钥长度，包括：

根据所述第一安全模式命令消息，确定所述第一网络设备选择的用于保护所述NAS信令的密钥长度为128比特。

7.根据权利要求1-6任一项所述的通信装置，其特征在于，所述第一安全模式命令消息包括第三指示信息，所述第三指示信息用于指示所述第一网络设备识别出的所述通信装置支持的密钥长度；

当所述装置运行时，所述处理器运行所述程序，使得所述通信装置还执行如下操作：

若所述第一指示信息和所述第三指示信息不一致，则向所述第一网络设备发送安全模式拒绝消息。

8.一种通信装置，其特征在于，包括：

存储器以及与存储器耦合的处理器，所述存储器用于存储程序，所述处理器用于执行所述存储器存储的程序；当所述装置运行时，所述处理器运行所述程序，使得所述通信装置执行如下操作：

从终端设备接收注册请求消息，所述注册请求消息包括第一指示信息，所述第一指示信息用于所述通信装置选择保护非接入层NAS信令的密钥长度；

根据所述第一指示信息，选择保护所述NAS信令的密钥长度；

向所述终端设备发送第一安全模式命令消息。

9.根据权利要求8所述的通信装置，其特征在于，所述第一指示信息包括所述终端设备支持的密钥长度列表；

或者，所述第一指示信息用于指示所述终端设备是否支持256比特长度的密钥。