[发明专利]信息获取方法及装置

说明书

本申请提供一种信息获取方法及装置，该方法包括：目标移动管理网元将来自于终端的第一初始NAS消息发送给源移动管理网元，第一初始NAS消息包括以第一根密钥进行安全保护的非明文信元；目标移动管理网元接收源移动管理网元发送的第二根密钥和第一指示信息，第一指示信息用于指示第二根密钥是对第一根密钥更新后的根密钥；目标移动管理网元根据第一指示信息，向终端发送第二指示信息和第三指示信息，第二指示信息用于指示终端更新自身保存的第一根密钥以获取第二根密钥，第三指示信息用于指示终端再次发送初始NAS消息；目标移动管理网元接收终端发送的第二初始NAS消息，第二初始NAS消息包括以第二根密钥进行安全保护的非明文信元。

技术领域

本申请涉及通信技术领域，尤其涉及信息获取方法及装置。

背景技术

第三代合作伙伴计划项目(3rd generation partnership project，3GPP)定义的移动通信网络引入了安全保护机制来保证移动通信的安全，包括：通信的保密性、完整性。例如，在第五代(5rd Generation，5G)网络中，引入了对于初始非接入层(Non-accessstratum，NAS)消息的部分加密保护机制，也即对初始NAS消息中的部分信元进行加密处理，以尽可能的对初始NAS消息中的信元进行保护。

由于引入了部分加密保护机制，在终端从源接入和移动性管理功能(access andmobility management function，AMF)切换到目标AMF之后，由于源AMF可能会更新安全上下文中的根密钥，导致目标AMF从源AMF获取到的安全上下文与终端使用的安全上下文不一致，从而目标AMF不能够对终端之前发送的初始NAS消息进行解密。在这种情况下，目标AMF需要发起鉴权流程，以便于目标AMF和终端之间更新安全上下文。在安全上下文更新之后，终端重新向目标AMF发送初始NAS消息，以便于目标AMF能够根据更新后的安全上下文，对初始NAS消息进行解密，以获取初始NAS消息中的非明文信元。但是，鉴权流程需要目标AMF和终端之间相互交互多条信令，导致信令开销较大。

发明内容

本申请提供一种信息获取方法及装置，用于在源移动管理网元更新安全上下文中的根密钥的场景下，目标移动管理网元可以以较低的信令开销可以获取到初始NAS消息中的非明文信元。

第一方面，提供一种信息获取方法，包括：目标移动管理网元将来自于终端的第一初始非接入层NAS消息发送给源移动管理网元，第一初始NAS消息包括以第一根密钥进行安全保护的非明文信元；目标移动管理网元接收源移动管理网元发送的第二根密钥和第一指示信息，第一指示信息用于指示第二根密钥是对第一根密钥更新后的根密钥；目标移动管理网元根据第一指示信息，向终端发送第二指示信息和第三指示信息，第二指示信息用于指示终端更新自身保存的第一根密钥以获取第二根密钥，第三指示信息用于指示终端再次发送初始NAS消息；目标移动管理网元接收终端发送的第二初始NAS消息，第二初始NAS消息包括以第二根密钥进行安全保护的非明文信元。

基于该技术方案，目标移动管理网元通过来自于源移动管理网元的第一指示信息，确定第一根密钥已更新为第二根密钥。在这种情况下，目标移动管理网元根据第一指示信息，向终端发送第二指示信息，以使得终端能够将第一根密钥更新为第二根密钥，保证目标移动管理网元与终端之间存储的根密钥是相同的。另外，目标移动管理网元还向终端发送第三指示信息，以获取终端发送的第二初始NAS消息。由于第二初始NAS消息中包括以第二根密钥进行安全保护的非明文信元，而目标移动管理网元已从源移动管理网元获取到第二根密钥，因此目标移动管理网元能够对第二初始NAS消息中被安全保护的非明文信元进行解密，以获取到非明文信元。相比于现有技术，目标移动管理网元无需发起鉴权流程，有利于降低信令开销，并且节省了鉴权流程所耗费的时间。