本發明提供一種信息處理方法及裝置，涉及通信技術領域，用以保證業務的安全性。該方法包括：獲取認證機制指示信息；根據所述認證機制指示信息確定是否采用安全機制。本發明能夠提高業務的安全性。

技術領域

本發明涉及通信技術領域，尤其涉及一種信息處理方法及裝置。

背景技術

隨著4G網絡的發展和部署商用，5G研究已經成為研究的熱點，以3GPP為代表的國際國內標準化組織正在進行5G標準的制定。

在5G網絡架構中，下一代網絡的控制面(NG-CP)是基于服務的設計，所有核心網的控制面網元可以通過服務化的API(Application Programming Interface，應用程序接口)實現相互之間的直接的通信。該架構體現了對5G網絡架構的接入無關性的要求的支持，即UE不管通過何種方式(3GPP接入或者non-3GPP接入(如wifi))接入到5G核心網，UE和核心網之間的NAS(Non-access stratum，非接入層)消息都終結在AMF(Access ManagementFunction，接入網絡功能)，即對UE來說與核心網之間的NAS消息都是NG1接口上的消息；核心網和接入網之間的接口都是NG2接口。由于NAS消息終結在AMF，所以NAS安全也會終結在NAS終結點即AMF上。

3GPP SA3正在制定5G安全標準，目前為了支持多種接入技術和多種認證機制，滿足統一認證框架的需求，基本認可EAP(Extensive Authentication Protocol，可擴展認證協議)作為5G網絡的統一認證框架。為了支持EAP框架，SA3定義了如下四種跟認證相關的實體：

ARPF(Authentication Credential Repository and Processing Function，認證憑證存儲和處理功能):該功能存儲用于認證的長期安全證書(credentials)，并使用長期安全credentials作為輸入執行密碼運算。另外，還存儲subscriber profile。ARPF位于運營商或者第三方系統的安全環境中，不會暴露給非授權的物理訪問。ARPF和AUSF之間進行交互。

AUSF(Authentication Server Function，認證服務器功能):與ARPF交互的認證功能，并終止來自SEAF的請求。AUSF位于運營商或第三方系統的安全環境中，不會暴露給未授權的物理接入。

SEAF(Security Anchor Function，安全錨點功能):核心網中與AUSF以及NG-UE交互的認證功能，并且從AUSF接受NG-UE認證過程中產生的中間密鑰(intermediate key)。SEAF還會與MM功能以及SCMF進行交互。它位于運營商網絡的安全環境中，不會暴露給非授權的訪問。漫游場景中，SEAF位于拜訪網絡。

SCMF(Security Context Management Function，安全上下文管理功能):SCMF從SEAF接受密鑰并衍生其他密鑰。它位于運營商網絡的安全環境中，不暴露給非授權的訪問。在漫游場景，SCMF位于拜訪網絡中。

當UE使用一種接入技術接入到網絡的時候，UE和網絡之間會進行相互認證，在網路側由AUSF實現對UE的認證。相互認證成功后，AUSF會生成主密鑰(即MSK)并發送給SEAF，SEAF發送給SCMF進行NAS層、AS層以及用戶面根密鑰的推衍。最后，由SEAF將NAS層、AS層以及用戶面根密鑰分別發給AMF、接入網實體(如5G新基站gNB)以及SMF(Session ManagementFunction會話管理功能)進行會話密鑰的推衍。此時，SEAF會存儲主密鑰、NAS層、AS層以及用戶面根密鑰等，AMF處會存儲UE的NAS層完整性密鑰、機密性密鑰、相關算法以及UE的IMSI等，這些密鑰、算法以及UE的身份一起構成UE本次接入的安全上下文內容。