[发明专利]消息处理方法及装置、终端、消息处理系统

说明书

本发明提供了一种消息处理方法及装置、终端、消息处理系统；其中，终端消息处理方法包括：终端完成认证与密钥协商过程后，在与网络侧功能实体进行消息交互时选择相关的信令计数参数的取值，其中，选择的所述信令计数参数的取值与以下至少之一相关：所述网络侧功能实体提供的服务的服务类型、所述网络侧功能实体的类型、所述网络侧功能实体的标识；所述终端基于选择的所述取值，对所述消息交互中的消息执行完整性处理和/或机密性处理。通过本发明，解决了相关技术中使用同一个计数参数值导致终端只能获取部分非接入层服务的问题。

技术领域

本发明涉及通信领域，具体而言，涉及一种消息处理方法及装置、终端、消息处理系统。

背景技术

移动网络分为接入网和核心网两部分，终端使用接入网的服务时，需要通过接入层服务(Access Servic，简称AS)协议与接入网交互信令，终端使用核心网的服务时，需要通过非接入层服务(Non-Access Service，简称NAS)协议与核心网交互信令。

图1为相关技术中的移动网络架构图，其中UE为终端，RAN(Radio AccessNetwork)为无线接入网，即由基站系统组成的网络，MME(Mobility Management Entity)为移动管理实体，为终稿提供非接入层服务的实体，即为NAS协议的网络端，GWs为一个或多个网关，提供用户数据的传输服务。S106即是UE和MME间的NAS协议连接，下层传输实际是通过S102和S104。

NAS协议需要做完整性保护和机密性密保护，MME和UE需要协商安全上下文中的部分信息，以保证NAS信令可以被正确处理，MME和UE可能会协商多个安全上下文，但当前使用的安全上下文只有一个。

图2是相关技术中的终端和MME处理NAS机密性保护的示意图，其显示了终端和MME通过当前使用的安全上下文进行NAS协议机密性保护的处理过程。终端或MME发送或接收NAS信令时，需要使用协商好的EEA(Evolved Packet System Encryption Algorithm)算法(EEA算法有多个，具体使用哪个需要协商)，输入以下参数：机密性密钥(KEY-ENC)、承载编号(BEARER)、密钥流长度(LENGTH)、方向标志(DIRECTION)、信令计数(COUNT)。其中COUNT与承载(BEARER)和方向(DIRECTION)相关，即同一个承载的上行方向和下行方向的COUNT是分别计数的，不同承载的COUNT也是分别计数的。EEA算法会计算出密钥流块(KEYSTREAMBLOCK)。如果是发送NAS信令(需要加密)，则将发送的明文数据块(PLANTEXT BLOCK)与密钥流数据块逐比特的做加法，就可以获得密文数据块(CIPHERTEXT BLOCK)；如果是接收NAS信令(需要解密)，则将发送的密文数据块(CIPHERTEXT BLOCK)与密钥流数据块逐比特的做加法，就可以获得明文数据块(PLANTEXT BLOCK)。

图3是相关技术中的终端和MME处理NAS完整性保护的示意图，其显示了终端和MME通过当前使用的安全上下文进行NAS协议完整性保护的处理过程。终端或MME发送或接收NAS信令时，需要使用协商好的EIA(Evolved Packet System Integrity Algorithm)算法(EIA算法有多个，具体使用哪个需要协商)，输入以下参数：完整性密钥(KEY-INT)、承载编号(BEARER)、消息内容(MESSAGE)、方向标志(DIRECTION)、信令计数(COUNT)。其中COUNT与承载(BEARER)和方向(DIRECTION)相关，即同一个承载的上行方向和下行方向的COUNT是分别计数的，不同承载的COUNT也是分别计数的。如果是发送NAS信令，则EIA计算出的是消息验证码(Message Authentication Code，简称MAC)，UE或MME要在发送的NAS信令中携带MAC；如果是接收NAS信令，则EIA计算出的是期望消息验证码(eXpected MessageAuthentication Code，简称XMAC)，UE或MME要将XMAC与接收到的NAS信令中的MAC做比较，如果相同则处理该消息，如果不同则丢弃该消息。