[发明专利]一种安全通信方法和装置

权利要求书

1.一种安全通信方法，其特征在于，所述方法包括：

终端接收来自第一网络的第一接入和移动性管理功能AMF设备的第一密钥标识信息；

所述终端生成包括所述第一密钥标识信息的所述第一安全上下文，所述第一密钥标识信息用于标识所述第一安全上下文，所述第一安全上下文包括用于保护终端和所述第一网络之间通信的参数；

所述终端接收来自第二网络的第二AMF设备的第二密钥标识信息；

所述终端生成包括所述第二密钥标识信息的所述第二安全上下文，所述第二密钥标识信息用于标识所述第二安全上下文，所述第二安全上下文包括用于保护终端和所述第二网络之间通信的参数；

所述终端使用所述第一安全上下文与所述第一网络通信，使用所述第二安全上下文与所述第二网络通信。

2.根据权利要求1所述的方法，其特征在于，所述终端接收来自所述第一AMF设备的第一密钥标识信息，包括：

所述终端接收所述第一AMF设备发送的非接入层安全模式命令NAS SMC消息，所述NASSMC消息中包括所述第一密钥标识信息；或，

所述终端接收所述第一AMF设备发送的NAS SMC消息，所述NAS SMC消息包括用于指示终端鉴权成功的消息和所述第一密钥标识信息。

3.根据权利要求1所述的方法，其特征在于，所述终端接收来自所述第二AMF设备的第二密钥标识信息，包括：

所述终端接收所述第二AMF设备发送的非接入层安全模式命令NAS SMC消息，所述NASSMC消息中包括所述第二密钥标识信息；或，

所述终端接收所述第二AMF设备发送的NAS SMC消息，所述NAS SMC消息包括用于指示终端鉴权成功的消息和所述第二密钥标识信息。

4.根据权利要求2或3所述的方法，所述用于指示终端鉴权成功的消息为可扩展鉴权协议成功消息EAP-Success。

5.根据权利要求1或2或3所述的方法，所述第一密钥标识信息为第一密钥标识符，所述第二密钥标识信息为第二密钥标识符。

6.根据权利要求1或2或3所述的方法，其特征在于，所述第一安全上下文中的参数包括如下至少一个：

为非接入层加密密钥、非接入层完整性保护密钥、加密算法、完整性保护算法和新鲜性参数。

7.一种安全通信方法，其特征在于，包括：

接入和移动性管理功能AMF设备获取密钥标识信息，所述密钥标识信息用于标识安全上下文；

所述AMF设备确定网络侧完成对终端的鉴权时，通过非接入层安全模式命令NAS SMC消息向所述终端发送所述密钥标识信息。

8.根据权利要求7所述的方法，其特征在于，所述第一网络设备确定网络侧完成对终端的鉴权，包括：

所述AMF设备接收鉴权服务器功能AUSF发送的用于指示终端鉴权成功的消息。

9.根据权利要求7或8所述的方法，其特征在于，所述AMF设备获取密钥标识信息，包括：

所述AMF设备接收到用于指示对所述终端鉴权成功的消息之后，生成所述密钥标识信息。

10.根据权利要求7或8所述的方法，其特征在于，所述AMF设备获取密钥标识信息，包括：

所述AMF设备接收用于指示终端鉴权成功的消息，所述用于指示终端鉴权成功的消息包括所述密钥标识信息。

11.根据权利要求7或8所述的方法，其特征在于，所述AMF设备获取密钥标识信息之前，所述方法还包括：

所述AMF设备获取多个密钥标识子信息，所述多个密钥标识子信息全部来自其它网络设备，或者所述多个密钥标识子信息部分由所述AMF设备生成，部分来自其它网络设备；

所述AMF设备获取密钥标识信息，包括：

所述AMF设备根据所述多个密钥标识子信息，生成所述密钥标识信息。