本申請提供一種信息獲取方法及裝置，該方法包括：目標移動管理網元將來自于終端的第一初始NAS消息發送給源移動管理網元，第一初始NAS消息包括以第一根密鑰進行安全保護的非明文信元；目標移動管理網元接收源移動管理網元發送的第二根密鑰和第一指示信息，第一指示信息用于指示第二根密鑰是對第一根密鑰更新后的根密鑰；目標移動管理網元根據第一指示信息，向終端發送第二指示信息和第三指示信息，第二指示信息用于指示終端更新自身保存的第一根密鑰以獲取第二根密鑰，第三指示信息用于指示終端再次發送初始NAS消息；目標移動管理網元接收終端發送的第二初始NAS消息，第二初始NAS消息包括以第二根密鑰進行安全保護的非明文信元。

技術領域

本申請涉及通信技術領域，尤其涉及信息獲取方法及裝置。

背景技術

第三代合作伙伴計劃項目(3rd generation partnership project，3GPP)定義的移動通信網絡引入了安全保護機制來保證移動通信的安全，包括：通信的保密性、完整性。例如，在第五代(5rd Generation，5G)網絡中，引入了對于初始非接入層(Non-accessstratum，NAS)消息的部分加密保護機制，也即對初始NAS消息中的部分信元進行加密處理，以盡可能的對初始NAS消息中的信元進行保護。

由于引入了部分加密保護機制，在終端從源接入和移動性管理功能(access andmobility management function，AMF)切換到目標AMF之后，由于源AMF可能會更新安全上下文中的根密鑰，導致目標AMF從源AMF獲取到的安全上下文與終端使用的安全上下文不一致，從而目標AMF不能夠對終端之前發送的初始NAS消息進行解密。在這種情況下，目標AMF需要發起鑒權流程，以便于目標AMF和終端之間更新安全上下文。在安全上下文更新之后，終端重新向目標AMF發送初始NAS消息，以便于目標AMF能夠根據更新后的安全上下文，對初始NAS消息進行解密，以獲取初始NAS消息中的非明文信元。但是，鑒權流程需要目標AMF和終端之間相互交互多條信令，導致信令開銷較大。

發明內容

本申請提供一種信息獲取方法及裝置，用于在源移動管理網元更新安全上下文中的根密鑰的場景下，目標移動管理網元可以以較低的信令開銷可以獲取到初始NAS消息中的非明文信元。

第一方面，提供一種信息獲取方法，包括：目標移動管理網元將來自于終端的第一初始非接入層NAS消息發送給源移動管理網元，第一初始NAS消息包括以第一根密鑰進行安全保護的非明文信元；目標移動管理網元接收源移動管理網元發送的第二根密鑰和第一指示信息，第一指示信息用于指示第二根密鑰是對第一根密鑰更新后的根密鑰；目標移動管理網元根據第一指示信息，向終端發送第二指示信息和第三指示信息，第二指示信息用于指示終端更新自身保存的第一根密鑰以獲取第二根密鑰，第三指示信息用于指示終端再次發送初始NAS消息；目標移動管理網元接收終端發送的第二初始NAS消息，第二初始NAS消息包括以第二根密鑰進行安全保護的非明文信元。

基于該技術方案，目標移動管理網元通過來自于源移動管理網元的第一指示信息，確定第一根密鑰已更新為第二根密鑰。在這種情況下，目標移動管理網元根據第一指示信息，向終端發送第二指示信息，以使得終端能夠將第一根密鑰更新為第二根密鑰，保證目標移動管理網元與終端之間存儲的根密鑰是相同的。另外，目標移動管理網元還向終端發送第三指示信息，以獲取終端發送的第二初始NAS消息。由于第二初始NAS消息中包括以第二根密鑰進行安全保護的非明文信元，而目標移動管理網元已從源移動管理網元獲取到第二根密鑰，因此目標移動管理網元能夠對第二初始NAS消息中被安全保護的非明文信元進行解密，以獲取到非明文信元。相比于現有技術，目標移動管理網元無需發起鑒權流程，有利于降低信令開銷，并且節省了鑒權流程所耗費的時間。