本發明提供了一種消息處理方法及裝置、終端、消息處理系統；其中，終端消息處理方法包括：終端完成認證與密鑰協商過程后，在與網絡側功能實體進行消息交互時選擇相關的信令計數參數的取值，其中，選擇的所述信令計數參數的取值與以下至少之一相關：所述網絡側功能實體提供的服務的服務類型、所述網絡側功能實體的類型、所述網絡側功能實體的標識；所述終端基于選擇的所述取值，對所述消息交互中的消息執行完整性處理和/或機密性處理。通過本發明，解決了相關技術中使用同一個計數參數值導致終端只能獲取部分非接入層服務的問題。

技術領域

本發明涉及通信領域，具體而言，涉及一種消息處理方法及裝置、終端、消息處理系統。

背景技術

移動網絡分為接入網和核心網兩部分，終端使用接入網的服務時，需要通過接入層服務(Access Servic，簡稱AS)協議與接入網交互信令，終端使用核心網的服務時，需要通過非接入層服務(Non-Access Service，簡稱NAS)協議與核心網交互信令。

圖1為相關技術中的移動網絡架構圖，其中UE為終端，RAN(Radio AccessNetwork)為無線接入網，即由基站系統組成的網絡，MME(Mobility Management Entity)為移動管理實體，為終稿提供非接入層服務的實體，即為NAS協議的網絡端，GWs為一個或多個網關，提供用戶數據的傳輸服務。S106即是UE和MME間的NAS協議連接，下層傳輸實際是通過S102和S104。

NAS協議需要做完整性保護和機密性密保護，MME和UE需要協商安全上下文中的部分信息，以保證NAS信令可以被正確處理，MME和UE可能會協商多個安全上下文，但當前使用的安全上下文只有一個。

圖2是相關技術中的終端和MME處理NAS機密性保護的示意圖，其顯示了終端和MME通過當前使用的安全上下文進行NAS協議機密性保護的處理過程。終端或MME發送或接收NAS信令時，需要使用協商好的EEA(Evolved Packet System Encryption Algorithm)算法(EEA算法有多個，具體使用哪個需要協商)，輸入以下參數：機密性密鑰(KEY-ENC)、承載編號(BEARER)、密鑰流長度(LENGTH)、方向標志(DIRECTION)、信令計數(COUNT)。其中COUNT與承載(BEARER)和方向(DIRECTION)相關，即同一個承載的上行方向和下行方向的COUNT是分別計數的，不同承載的COUNT也是分別計數的。EEA算法會計算出密鑰流塊(KEYSTREAMBLOCK)。如果是發送NAS信令(需要加密)，則將發送的明文數據塊(PLANTEXT BLOCK)與密鑰流數據塊逐比特的做加法，就可以獲得密文數據塊(CIPHERTEXT BLOCK)；如果是接收NAS信令(需要解密)，則將發送的密文數據塊(CIPHERTEXT BLOCK)與密鑰流數據塊逐比特的做加法，就可以獲得明文數據塊(PLANTEXT BLOCK)。

圖3是相關技術中的終端和MME處理NAS完整性保護的示意圖，其顯示了終端和MME通過當前使用的安全上下文進行NAS協議完整性保護的處理過程。終端或MME發送或接收NAS信令時，需要使用協商好的EIA(Evolved Packet System Integrity Algorithm)算法(EIA算法有多個，具體使用哪個需要協商)，輸入以下參數：完整性密鑰(KEY-INT)、承載編號(BEARER)、消息內容(MESSAGE)、方向標志(DIRECTION)、信令計數(COUNT)。其中COUNT與承載(BEARER)和方向(DIRECTION)相關，即同一個承載的上行方向和下行方向的COUNT是分別計數的，不同承載的COUNT也是分別計數的。如果是發送NAS信令，則EIA計算出的是消息驗證碼(Message Authentication Code，簡稱MAC)，UE或MME要在發送的NAS信令中攜帶MAC；如果是接收NAS信令，則EIA計算出的是期望消息驗證碼(eXpected MessageAuthentication Code，簡稱XMAC)，UE或MME要將XMAC與接收到的NAS信令中的MAC做比較，如果相同則處理該消息，如果不同則丟棄該消息。