WO2017024579A1

WO2017024579A1 - 一种消息保护的方法、相关设备以及系统

Info

Publication number: WO2017024579A1
Application number: PCT/CN2015/086836
Authority: WO
Inventors: 应江威; 张丽佳; 陈璟
Original assignee: 华为技术有限公司
Priority date: 2015-08-13
Filing date: 2015-08-13
Publication date: 2017-02-16
Also published as: RU2697645C1; KR20180039145A; CN106797562B; EP3328107B1; CA2995514A1; EP3328107A4; JP2018526905A; US20180167807A1; EP3328107A1; JP6548348B2; KR102024331B1; CN106797562A; CA2995514C

Abstract

本发明实施例公开了一种消息保护的方法，包括：UE通过UE的GMM/SM协议层接收SGSN发送的认证和密钥协商请求消息；UE在UE的GMM/SM协议层上根据认证和密钥协商请求消息获取第一算法标识，并生成第一密钥；UE根据第一密钥和第一算法，在UE的GMM/SM协议层上验证第一消息验证码；若UE确定第一消息验证码验证通过，则根据第一密钥和第一算法，在UE的GMM/SM协议层上生成认证和密钥协商响应消息；UE通过UE的GMM/SM协议层向SGSN发送认证和密钥协商响应消息，以使SGSN对第二消息验证码进行验证。本发明实施例还提供了消息保护的相关设备以及系统。可以在实际应用中得到支持，从而提升方案的安全性，防止攻击者对算法的降质攻击。

Description

一种消息保护的方法、相关设备以及系统

技术领域

本发明涉及通信领域，尤其涉及一种消息保护的方法、相关设备以及系统。

背景技术

蜂窝式物联网(英文全称：Internet of Things，英文缩写：IoT)中的用户设备(英文全称：User Equipment，英文缩写：UE)通信具有数据量小，发送数据频率低的特性。于此同时，由于在移动通信系统中信息是通过无线信道进行传递的，容易被攻击者窃听、截获或者篡改，针对蜂窝式IOT的数据而言，会涉及到很多高敏感度、高隐私及高安全等级需求的数据，因此，人们正寻求更好的方式保证蜂窝式IOT通信的安全。

在现有技术中，考虑增强通用分组无线服务技术(英文全称：General Packet Radio Service，英文缩写：GPRS)的安全性来保证蜂窝式IoT通信的安全。具体包括：将UE和网络侧之间的单向鉴权算法协商(英文全称：Authentication Key Agreement，英文缩写：AKA)增强为双向认证；生成完整性保护密钥来保护UE和服务GPRS支持节点(英文全称：Serving GPRS Support Node，英文缩写：SGSN)之间信令的安全。

请参阅图1，图1是现有技术中一种基于GPRS的完整性信令保护流程示意图，其中，认证和密钥协商是在一个流程中实现的，根据安全需求，要对认证和密钥协商请求消息用物联网完整性保护密钥(英文全称：Session key of Gb based cellular IOT for integrity protection，英文缩写：Kti)和完整性保护算法进行保护。UE收到认证和密钥协商请求消息并对该消息进行完整性验证，验证成功后，UE和SGSN分别开启数据面的加密保护以及信令面的加密和完整性保护。

然而在上述现有技术中，并未具体定义如何实现对整个密钥及算法协商信令流程的保护。UE与SGSN之间信令面的保护需要在逻辑链路控制(英文全称：Logical Link Control，英文缩写：LLC)协议层实现，而密钥和算法则是需要在GRPS移动性管理(英文全称：GPRS Mobility Management，英文缩写：GMM)协议层/会话管理(英文全称：Session Management，英文缩写：SM)协议层进行协商。当UE在LLC协议层上接收到SGSN发送的认证和密钥协商请求消息时，UE还未从GMM/SM协议层上获取到密钥和算法，也就无法实现对认证和密钥协商请求消息的完整性进行验证，使得现有技术缺乏可支持的实现方案，导致在实际应用中出现操作上的困难。

发明内容

本发明实施例提供了一种消息保护的方法、相关设备以及系统，可以在实际应用中得到支持，从而提升方案的安全性，防止攻击者对算法的降质攻击。

有鉴于此，本发明第一方面提供一种消息保护的方法，包括：

用户设备UE通过所述UE的GPRS移动性管理GMM/会话管理SM协议层接收服务GPRS支持节点SGSN发送的认证和密钥协商请求消息，所述认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

所述UE在所述UE的GMM/SM协议层上根据所述认证和密钥协商请求消息获取所述第一算法标识，并生成第一密钥；

所述UE根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上验证所述第一消息验证码；

若所述UE确定所述第一消息验证码验证通过，则根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

所述UE通过所述UE的GMM/SM协议层向所述SGSN发送所述认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。

结合本发明实施例的第一方面，在第一种可能的实现方式中，

所述第一密钥包括第一加密密钥，所述第一算法包括所述第一加密算法；

或，

所述第一密钥包括第一完整性密钥，所述第一算法包括所述第一完整性保护算法；

或，

所述第一密钥包括第一加密密钥和第一完整性密钥，所述第一算法包括所述第一加密算法和所述第一完整性保护算法。

结合本发明实施例的第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息之后，所述方法还包括：

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行加密；

或，

所述UE使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的第一完整性保护算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行完整性保护；

或，

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行完整性保护。

结合本发明实施例的第一方面以及第一方面第一至第二种中任一实现方式，在第三种可能的实现方式中，所述UE通过所述UE的GMM/SM协议层接收SGSN发送的认证和密钥协商请求消息之前，所述方法还包括：

所述UE通过所述UE的GMM/SM协议层向所述SGSN的GMM/SM协议层发送附着请求消息，所述附着请求消息中携带所述UE的标识和所述UE的网络能力信息，以使所述SGSN根据所述附着请求消息在所述SGSN的GMM/SM协议层上生成所述认证和密钥协商请求消息。

结合本发明实施例的第一方面以及第一方面的第一至第三种任一可能的实现方式，在第四种可能的实现方式中，所述UE通过所述UE的GMM/SM协议层向所述SGSN发送所述认证和密钥协商响应消息之后，所述方法还包括：

所述UE通过所述UE的GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法标识。

结合本发明实施例的第一方面的第四种可能的实现方式，在第五种可能的实现方式中，所述UE通过所述UE的GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法标识之后，所述方法还包括：

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述控制面信令进行完整性保护。

本发明第二方面提供一种消息保护的方法，包括：

服务GPRS支持节点SGSN在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE，所述认证和密钥协商请求消息携带第一消息验证码和第二算法标识；

所述SGSN通过所述SGSN的GMM/SM协议层接收所述UE发送的认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上验证所述第二消息验证码。

结合本发明实施例的第二方面，在第一种可能的实现方式中，

所述第二密钥包括第二加密密钥，所述第二算法包括所述第二加密算法；

或，

所述第二密钥包括第二完整性密钥，所述第二算法包括所述第二完整性保护算法；

或，

所述第二密钥包括第二加密密钥和第二完整性密钥，所述第二算法包括所述第二加密算法和所述第二完整性保护算法。

结合本发明实施例的第二方面或第二方面第一种可能实现方式，在第二种可能的实现方式中，所述在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE之前，所述方法还包括：

所述SGSN通过所述SGSN的GMM/SM协议层接收所述UE发送的附着请求消息，所述附着请求消息中携带所述UE的标识和所述UE的网络能力信息；

所述SGSN在所述SGSN的GMM/SM协议层上获取第二算法标识，并生成第二密钥，包括：

所述SGSN根据所述UE的网络能力信息，获取所述第二算法；

所述SGSN根据所述UE的标识获取所述UE的认证向量信息，并根据所述认证向量信息生成所述第二密钥。

结合本发明实施例的第二方面以及第二方面第一至第二种任一可能实现方式，在第三种可能的实现方式中，所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上验证所述第二消息验证码之后，所述方法还包括：

若所述SGSN确定所述第二消息验证码通过，则通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法标识。

结合本发明实施例的第二方面第三中可能实现方式，在第四种可能的实现方式中，所述若所述SGSN确定所述第二消息验证码通过，则通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法标识之后，所述方法还包括：

所述SGSN使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

所述SGSN使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第二完整性密钥和所述第二完整性保护算法标识所指示的所述第二完整性保护算法，在所述SGSN的LLC协议层上对所述控制面信令进行完整性保护。

本发明第三方面提供一种消息保护的方法，包括：

用户设备UE通过所述UE的逻辑链路控制LLC协议层接收服务GPRS支持节点SGSN发送的第一认证和密钥协商请求消息，其中，所述第一认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

所述UE在所述LLC协议层对所述第一认证和密钥协商请求消息进行处理，获得第二认证和密钥协商请求消息，并将所述第二认证和密钥协商请求消息发送给所述UE的GPRS移动性管理GMM/会话管理SM协议层；

所述UE在所述UE的GMM/SM协议层上根据所述第二认证和密钥协商请求获取第一算法标识，生成第一密钥，并将所述第一密钥和所述第一算法标识发送给所述UE的LLC协议层；

若所述UE在所述UE的LLC协议层上确定所述第一消息验证码验证通过，则所述UE在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息；

所述UE在所述UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，所述第二认证和密钥协商响应消息中携带第二消息验证码；

所述UE通过所述UE的LLC协议层向所述SGSN发送所述第二认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。

结合本发明实施例的第三方面，在第一种可能的实现方式中，

或，

结合本发明实施例的第三方面的第一种可能实现方式，在第二种可能的实现方式中，所述UE在所述UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，包括：

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行加密，得到所述第二认证和密钥协商响应消息；

或，

所述UE使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行完整性保护，得到所述第二认证和密钥协商响应消息；

或，

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行完整性保护，得到所述第二认证和密钥协商响应消息。

结合本发明实施例的第三方面的第一种可能实现方式，在第三种可能的实现方式中，所述若所述UE在所述UE的LLC协议层上确定所述第一消息验证码验证通过，则所述UE在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息之后，所述方法还包括：

或，

本发明第四方面提供一种消息保护的方法，包括：

所述SGSN通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二算法标识和所述第二密钥；

所述SGSN在所述SGSN的LLC协议层上对第一认证和密钥协商请求消息进行完整性保护，并生成第一消息验证码；

所述SGSN通过所述SGSN的LLC协议层向所述UE的LLC协议层发送所述第一认证和密钥协商请求消息，所述第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识；

若所述UE在所述UE的LLC协议层上确定所述第一消息验证码验证通过，则所述SGSN通过所述SGSN的LLC协议层接收所述UE发送的第二认证和密钥协商响应消息，其中，所述第二认证和密钥协商响应消息中携带第二消息验证码；

所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述第二消息验证码。

结合本发明实施例的第四方面，在第一种可能的实现方式中，

或，

结合本发明实施例的第四方面或第四方面的第一种可能实现方式，在第二种可能的实现方式中，所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述第二消息验证码之后，所述方法还包括：

所述SGSN使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对数据以及信令进行加密；

或，

本发明第五方面提供一种用户设备，包括：

接收模块，用于通过所述UE的GPRS移动性管理GMM/会话管理SM协议层接收服务GPRS支持节点SGSN发送的认证和密钥协商请求消息，所述认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

获取模块，用于在所述UE的GMM/SM协议层上根据所述接收模块接收的所述认证和密钥协商请求消息获取所述第一算法标识，并生成第一密钥；

验证模块，用于根据所述获取模块获取的所述第一密钥和生成的所述第一算法，在所述UE的GMM/SM协议层上验证所述第一消息验证码；

生成模块，用于若所述验证模块确定所述第一消息验证码验证通过，则根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

第一发送模块，用于通过所述UE的GMM/SM协议层向所述SGSN发送所述生成模块生成的所述认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。

结合本发明实施例的第五方面，在第一种可能的实现方式中，

或，

结合本发明实施例的第五方面的第一种可能的实现方式，在第二种可能的实现方式中，所述用户设备还包括：

消息处理模块，用于所述生成模块根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息之后，使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行加密；

或，

使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的第一完整性保护算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行完整性保护；

或，

使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行完整性保护。

结合本发明实施例的第五方面以及第五方面第一至第二种任一实现方式，在第三种可能的实现方式中，所述用户设备还包括：

第二发送模块，用于所述接收模块通过所述UE的GMM/SM协议层接收SGSN发送的认证和密钥协商请求消息之前，通过所述UE的GMM/SM协议层向所述SGSN的GMM/SM协议层发送附着请求消息，所述附着请求消息中携带所述UE的标识和所述UE的网络能力信息，以使所述SGSN根据所述附着请求消息在所述SGSN的GMM/SM协议层上生成所述认证和密钥协商请求消息。

结合本发明实施例的第五方面以及第五方面的第一至第三种任一可能的实现方式，在第四种可能的实现方式中，所述用户设备还包括：

第三发送模块，用于所述第一发送模块通过所述UE的GMM/SM协议层向所述SGSN发送所述认证和密钥协商响应消息之后，通过所述UE的GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法标识。

结合本发明实施例的第五方面的第四种可能的实现方式，在第五种可能的实现方式中，所述用户设备还包括：

加密模块，用于所述第三发送模块通过所述UE的GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法之后，使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

本发明第六方面提供一种服务GPRS支持节点，包括：

获取模块，用于在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

生成模块，用于使用所述获取模块获取的所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE，所述认证和密钥协商请求消息携带第一消息验证码和第二算法标识；

第一接收模块，用于通过所述SGSN的GMM/SM协议层接收所述生成模块发送的认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

验证模块，用于使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上验证所述第一接收模块接收的所述第二消息验证码。

结合本发明实施例的第六方面，在第一种可能的实现方式中，

或，

结合本发明实施例的第六方面或第六方面第一种可能实现方式，在第二种可能的实现方式中，所述设备还包括：

第二接收模块，用于所述生成模块在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE之前，通过所述SGSN的GMM/SM协议层接收所述UE发送的附着请求消息，所述附着请求消息中携带所述UE的标识和所述UE的网络能力信息；

其中，所述获取模块包括：

获取单元，用于根据所述UE的网络能力信息，获取所述第二算法；

生成单元，用于根据所述UE的标识获取所述UE的认证向量信息，并根据所述认证向量信息生成所述第二密钥。

结合本发明实施例的第六方面以及第六方面第一至第二种任一可能实现方式，在第三种可能的实现方式中，所述设备还包括：

发送模块，用于若所述验证模块验证后确定所述第二消息验证码通过，则通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法标识。

结合本发明实施例的第六方面第三中可能实现方式，在第四种可能的实现方式中，所述设备还包括：

加密模块，用于所述发送模块通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法后，所述SGSN使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第二完整性密钥和所述第二完整性保护算法标识所指示的所述第二完整性保护算法，在所述SGSN的LLC协议层上对所述控制面信令进行完整性保护。

本发明第七方面提供一种用户设备方法，包括：

接收模块，用于通过所述UE的逻辑链路控制LLC协议层接收服务GPRS支持节点SGSN发送的第一认证和密钥协商请求消息，其中，所述第一认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

处理模块，用于在所述LLC协议层对所述接收模块接收的所述第一认证和密钥协商请求消息进行处理，获得第二认证和密钥协商请求消息，并将所述第二认证和密钥协商请求消息发送给所述UE的GPRS移动性管理GMM/会话管理SM协议层；

获取模块，用于所述处理模块将所述第二认证和密钥协商请求消息发送给所述UE的GMM/SM协议层后，在所述UE的GMM/SM协议层上根据所述第二认证和密钥协商请求获取第一算法标识，生成第一密钥，并将所述第一密钥和所述第一算法标识发送给所述UE的LLC协议层；

生成模块，用于若在所述UE的LLC协议层上使用所述获取模块获取所述第一算法和所述第一密钥确定所述第一消息验证码验证通过，则所述UE在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息；

消息处理模块，用于在所述UE的LLC协议层上对所述生成模块生成的所述第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，所述第二认证和密钥协商响应消息中携带第二消息验证码；

发送模块，用于通过所述UE的LLC协议层向所述SGSN发送所述消息处理模块处理后得到的所述第二认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。

结合本发明实施例的第七方面，在第一种可能的实现方式中，

或，

结合本发明实施例的第七方面的第一种可能实现方式，在第二种可能的实现方式中，所述消息处理模块包括：

加密单元，用于使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行加密，得到所述第二认证和密钥协商响应消息；

或，

使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行完整性保护，得到所述第二认证和密钥协商响应消息；

或，

使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行完整性保护，得到所述第二认证和密钥协商响应消息。

结合本发明实施例的第七方面的第一种可能实现方式，在第三种可能的实现方式中，所述用户设备还包括：

加密模块，用于所述生成模块在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息之后，使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述控制面信令进行完整性保护。

本发明第八方面提供一种服务GPRS支持节点，包括：

第一发送模块，用于通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述获取模块获取的所述第二算法标识和生成的所述第二密钥；

消息处理模块，用于在所述SGSN的LLC协议层上使用所述第一发送模块发送的所述第二算法和所述第二密钥，对第一认证和密钥协商请求消息进行完整性保护，并生成第一消息验证码；

第二发送模块，用于通过所述SGSN的LLC协议层向所述UE的LLC协议层发送所述消息处理模块处理后的所述第一认证和密钥协商请求消息，所述第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识；

接收模块，用于若所述UE在所述UE的LLC协议层上确定所述第二发送模块发送的所述第一消息验证码验证通过，则所述SGSN通过所述SGSN的LLC协议层接收所述UE发送的第二认证和密钥协商响应消息，其中，所述第二认证和密钥协商响应消息中携带第二消息验证码；

验证模块，用于所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述接收模块接收的所述第二消息验证码。

结合本发明实施例的第八方面，在第一种可能的实现方式中，

或，

结合本发明实施例的第八方面或第八方面的第一种可能实现方式，在第二种可能的实现方式中，所述设备还包括：

加密模块，用于所述验证模块使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述第二消息验证码之后。使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对数据以及信令进行加密；

或，

本发明第九方面提供一种用户设备，包括：

输入设备、输出设备、处理器以及存储器；

所述输入设备执行如下流程：

通过所述UE的GPRS移动性管理GMM/会话管理SM协议层接收服务GPRS支持节点SGSN发送的认证和密钥协商请求消息，所述认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

所述处理器执行如下流程：

在所述UE的GMM/SM协议层上根据所述认证和密钥协商请求消息获取所述第一算法标识，并生成第一密钥；

根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上验证所述第一消息验证码；

所述输出设备执行如下流程：

通过所述UE的GMM/SM协议层向所述SGSN发送所述认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。

本发明第十方面提供一种服务GPRS支持节点，包括：

输入设备、输出设备、处理器以及存储器；

所述输入设备执行如下流程：

通过所述SGSN的GMM/SM协议层接收所述UE发送的认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

所述处理器执行如下流程：

在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE，所述认证和密钥协商请求消息携带第一消息验证码和第二算法标识；

使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上验证所述第二消息验证码。

本发明第十一方面提供一种用户设备，包括：

输入设备、输出设备、处理器以及存储器；

所述输入设备执行如下流程：

通过所述UE的逻辑链路控制LLC协议层接收服务GPRS支持节点SGSN发送的第一认证和密钥协商请求消息，其中，所述第一认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

所述处理器执行如下流程：

在所述LLC协议层对所述第一认证和密钥协商请求消息进行处理，获得第二认证和密钥协商请求消息，并将所述第二认证和密钥协商请求消息发送给所述UE的GPRS移动性管理GMM/会话管理SM协议层；

在所述UE的GMM/SM协议层上根据所述第二认证和密钥协商请求获取第一算法标识，生成第一密钥，并将所述第一密钥和所述第一算法标识发送给所述UE的LLC协议层；

在所述UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，所述第二认证和密钥协商响应消息中携带第二消息验证码；

所述输出设备执行如下流程：

通过所述UE的LLC协议层向所述SGSN发送所述第二认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。

本发明第十二方面提供一种服务GPRS支持节点，包括：

输入设备、输出设备、处理器以及存储器；

所述输入设备执行如下流程：

所述处理器执行如下流程：

在所述SGSN的LLC协议层上对第一认证和密钥协商请求消息进行完整性保护，并生成第一消息验证码；

使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述第二消息验证码；

所述输出设备执行如下流程：

通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二算法标识和所述第二密钥；

通过所述SGSN的LLC协议层向所述UE的LLC协议层发送所述第一认证和密钥协商请求消息，所述第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识。

本发明第十三方面提供一种消息保护的系统，包括：用户终端以及服务GPRS支持节点；

所述用户终端为上述第五方面，第五方面第一种至第五种可能的实现方式中的所述用户终端；

所述服务GPRS支持节点上述第六方面，第六方面第一种至第四种可能的实现方式中的所述服务GPRS支持节点。

本发明第十四方面提供一种消息保护的系统，包括：用户终端以及服务GPRS支持节点；

所述用户终端为上述第七方面，第七方面第一种至第三种可能的实现方式中的所述用户终端；

所述服务GPRS支持节点上述第八方面，第八方面第一种至第二种可能的实现方式中的所述服务GPRS支持节点。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中，提供一种对UE与SGSN之间消息保护的实现方案，具体是针对认证和密钥协商请求消息以及认证和密钥协商响应消息在GMM/SM协议层进行完整性保护，解决了现有技术中在UE和SGSN的LLC协议层无法实现完整性保护的功能。在UE与SGSN的GMM/SM协议层分别对认证和密钥协商请求消息，以及认证和密钥协商响应消息进行完整性保护，可以在实际应用中得到支持，从而提升方案的安全性，防止攻击者对算法的降质攻击。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是现有技术中一种基于GPRS的完整性信令保护流程示意图；

图2是本发明实施例中消息保护的方法一个实施例示意图；

图3是本发明实施例中消息保护的方法另一个实施例示意图；

图4是本发明实施例中另一种消息保护的方法一个实施例示意图；

图5是本发明实施例中另一种消息保护的方法另一个实施例示意图；

图6是本发明实施例的应用场景中消息保护的方法的一个流程示意图；

图7是本发明实施例的应用场景中消息保护的方法的另一个流程示意图；

图8为本发明实施例中用户终端一个实施例示意图；

图9为本发明实施例中用户终端另一个实施例示意图；

图10为本发明实施例中用户终端另一个实施例示意图；

图11为本发明实施例中用户终端另一个实施例示意图；

图12为本发明实施例中用户终端另一个实施例示意图；

图13为本发明实施例中服务GPRS支持节点一个实施例示意图；

图14为本发明实施例中服务GPRS支持节点另一个实施例示意图；

图15为本发明实施例中服务GPRS支持节点另一个实施例示意图；

图16为本发明实施例中服务GPRS支持节点另一个实施例示意图；

图17为本发明实施例中另一种用户终端一个实施例示意图；

图18为本发明实施例中另一种用户终端另一个实施例示意图；

图19为本发明实施例中另一种用户终端另一个实施例示意图；

图20为本发明实施例中另一种服务GPRS支持节点一个实施例示意图；

图21为本发明实施例中另一种服务GPRS支持节点另一个实施例示意图；

图22为本发明实施例中用户终端一个结构示意图；

图23为本发明实施例中服务GPRS支持节点一个结构示意图；

图24为本发明实施例中消息保护系统一个实施例示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本发明实施例提供了一种消息保护的方法，可以在实际应用中得到支持，从而提升方案的安全性，防止攻击者对算法的降质攻击，此外，还提供了相应的消息保护的系统，以及相关装置，请参阅图2至图24，下面通过具体实施例，分别进行详细的说明。

本发明实施例提供的消息保护的方法可适用于无线通信系统，本发明实施例以应用于长期演进(英文全称：Long Term Evolution，英文缩写：LTE)/升级的长期演进技术(英文全称：LTE-Advanced，英文缩写：LTE-A)无线通信系统为例对所述方法进行分析说明，不构成对本发明的限定。

本发明实施例中消息保护的方法主要应用于对GMM/SM协议层上的信息进行保护，或者对LLC协议层上的信息进行保护，本说明书将分别对这两种方案进行详细地介绍。

一、在GMM/SM协议层上对消息进行保护：

本发明实施例提供了一种消息保护的方法，其中，为了描述方便，将以UE的角度进行描述。

请参阅图2，图2为本发明实施例中消息保护的方法一个实施例示意图，其中，所述消息保护的方法可包括：

201、用户设备UE通过UE的GPRS移动性管理GMM/会话管理SM协议层接收服务GPRS支持节点SGSN发送的认证和密钥协商请求消息，认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，第一算法标识用于指示第一算法；

本实施例中，UE通过UE的GMM/SM协议层接收SGSN发送的认证和密钥协商请求消息，该认证和密钥协商请求消息中携带有第一消息验证码，第一消息验证码可以是消息验证码-完整性(英文全称：message authentication code-Integrity，英文缩写：MAC-I)。认证和密钥协商请求消息中还携带第一算法标识，第一算法标识是用于指示第一算法的类型，可以根据第一算法标识来确定具体的第一算法。

其中，GMM协议层所使用的GMM协议主要用于支持移动性管理功能，比如GPRS附着、去附着、安全性、位置区(英文全称：Location Area，英文缩写：LA)更新以及路由区(英文全称：Routing Area，英文缩写：RA)更新等。SM协议层所使用的SM协议主要用于支持分组数据协议(英文全称：Packet Data Protocol，英文缩写：PDP)、去激活和PDP上下文修改等。

202、UE在UE的GMM/SM协议层上根据认证和密钥协商请求消息获取第一算法标识，并生成第一密钥；

本实施例中，UE在UE的GMM/SM协议层上接收到认证和密钥协商请求消息，并从认证和密钥协商请求消息中获取到携带的第一算法标识，从而根据该标识来确定第一算法，同时生成第一密钥。

需要说明的是，生成第一密钥方式有多种，当全球用户识别卡(英文全称：Universal Subscriber Identity Module，英文缩写：USIM)接入第三代移动通信技术(英语全称：3rd-Generation，英文缩写：3G)网络时，将USIM卡中的根密钥与一个随机数进行函数计算后得到第一密钥；或者，将USIM卡中的根密钥与一个随机数进行函数计算后得到中间密钥，将中间密钥与第一算法标识作为输入，通过密钥生成函数生成第一密钥，密钥生成函数可以为哈希算法(英文全称：hash message authentication code-Secure Hash Algorith-256，英文缩写： HMAC-SHA-256)，此处生成第一密钥的具体方式不做不进具体限定。

203、UE根据第一密钥和第一算法，在UE的GMM/SM协议层上验证第一消息验证码；

本实施例中，UE使用获取的第一算法和生成的第一密钥在UE的GMM/SM协议层上对第一消息验证码MAC-I进行验证。

204、若UE确定第一消息验证码验证通过，则根据第一密钥和第一算法，在UE的GMM/SM协议层上生成认证和密钥协商响应消息，其中，认证和密钥协商响应消息中携带第二消息验证码；

本实施例中，当UE确定第一消息验证码通过验证时，则在UE的GMM/SM协议层上生成与认证和密钥协商请求消息对应的认证和密钥协商响应消息，并且使用第一密钥和第一算法为认证和密钥协商响应消息生成第二消息验证码MAC-I。

其中，对第一消息验证码进行的验证的方法具体可以为，UE在GMM/SM协议层上根据现有技术对五元鉴权组中网络对终端的认证令牌(英文全称：Authentication Token，英文缩写：AUTN)进行验证，并生成终端对网络的鉴权参数(英文全称：response，英文缩写：RES)。例如：USIM卡根据存储的根密钥K和SGSN侧发送过来的AUTN以及随机数(英文全称：Random，英文缩写：RAND)，计算出期望的MAC-I值XMAC-I，并与从认证和密钥协商请求消息中携带的第一消息验证码MAC-I进行验证，如果MAC-I＝XMAC-I，归属签约用户服务器(英文全称：Home Subscriber Server，英文缩写：HSS)同步的序列号(英文全称：sequence number，英文缩写：SQN)在正确的值域内时，USIM卡则返回RES至SGSN侧，SGSN将判断RES是否等于期望的RES(英文全称：Expect RES，英文缩写：XRES)，以此实现网络侧对USIM卡的鉴权，如果RES＝XRES，USIM卡和SGSN将用加密密钥(英文全称：Ciphering Key，英文缩写：CK)与完整性密钥(英文全称：Integrity Key，英文缩写：IK)进行数据的传输。至此完成了USIM卡与网络侧间的双向认证。

205、UE通过UE的GMM/SM协议层向SGSN发送认证和密钥协商响应消息，以使SGSN对第二消息验证码进行验证。

本实施例中，UE通过UE的GMM/SM协议层向SGSN的GMM/SM协议层发送认证和密钥协商响应消息，SGSN在接收到认证和密钥协商响应消息后，会对其中的第二消息验证码MAC-I进行验证。

可选地，在上述图2对应的实施例的基础上，本发明实施例提供的消息保护的第一个可选实施例中，

第一密钥包括第一加密密钥，第一算法包括第一加密算法；

或，

第一密钥包括第一完整性密钥，第一算法包括第一完整性保护算法；

或，

第一密钥包括第一加密密钥和第一完整性密钥，第一算法包括第一加密算法和第一完整性保护算法。

本实施例中，第一密钥可以包括第一加密密钥和第一完整性密钥，也可以只是第一加密密钥，或者只是第一完整性密钥。

这里的第一加密密钥为物联网加密密钥(英文全称：Session key of Gb based cellular IoT for confidentiality protection，英文缩写：Ktc)，第一完整性密钥为物联网完整性保护密钥(英文全称：Session key of Gb based cellular IoT for integrity protection，英文缩写：Kti)。

第一算法包括第一加密算法和第一完整性保护算法，也可以只是第一加密算法，或者只是第一完整性保护算法。

完整性保护算法主要用于在发送端保护发送数据的完整性不被破坏及在接收端检验接收数据的完整性是否被破坏。通过完整性保护算法分别对发送端和接收端的数据进行运算得到消息验证码MAC-I和期望的消息验证码XMAC-I，两者进行比对可以确认数据的完整性。

其次，本发明实施例中，将第一密钥和第一算法具体化，以此来支持本发明方案在实际应用场景中的情况，增强方案的灵活性，针对具体场景选择具体的算法来进行数据的包含，也增加了方案的可塑性。

可选地，在上述图2对应的第一个实施例的基础上，本发明实施例提供的消息保护的第二个可选实施例中，根据第一密钥和第一算法，在UE的GMM/SM协议层上生成认证和密钥协商响应消息之后，还可以包括：

UE使用第一加密密钥和第一加密算法标识所指示的所述第一加密算法，在UE的GMM/SM协议层上对认证和密钥协商响应消息进行加密；

或，

UE使用第一完整性密钥和第一完整性保护算法标识所指示的第一完整性保护算法，在UE的GMM/SM协议层上对认证和密钥协商响应消息进行完整性保护；

或，

UE使用第一加密密钥和第一加密算法标识所指示的所述第一加密算法，在UE的GMM/SM协议层上对认证和密钥协商响应消息进行加密，并使用第一完整性密钥和第一完整性保护算法标识所指示的所述第一完整性保护算法，在UE的GMM/SM协议层上对认证和密钥协商响应消息进行完整性保护。

本实施例中，UE根据第一密钥和第一算法在UE的GMM/SM协议层上生成认证和密钥协商响应消息后，还需要对该认证和密钥协商响应消息进行保护。具体地，可以由如下三种保护方式：

UE使用第一加密密钥Ktc和对应的第一加密算法在UE的GMM/SM协议上对认证和密钥协商响应消息进行加密，即理解为对消息的加密，其目的为保证消息的安全性，其中，第一加密算法是根据第一加密算法标识确定的，第一加密算法标识可以是加密算法的序列号；

或者，UE可以使用第一完整性密钥Kti和对应的第一完整性保护算法在UE的GMM/SM协议层上对认证和密钥协商响应消息进行完整性保护，其目的为保证空中接口上传输消息的连续性和完整性，其中，第一完整性保护算法是根据第一完整性保护算法标识确定的，第一完整性保护算法标识可以是完整性保护算法的序列号；

或者，UE对认证和密钥协商响应消息既进行加密保护又进行完整性保护，实现方式与上述提及的实施方式类似，即使用Ktc和第一加密算法在UE的GMM/SM协议层上对认证和密钥协商请求进行加密，并使用Kti和第一完整性保护算法在UE的GMM/SM协议层上对认证和密钥协商响应消息进行完整性保护。

再次，本发明实施例中，提出了对认证和密钥协商响应消息进行保护的具体方案，不但可以进行加密保护或进行完整性保护，还可以同时进行加密保护和完整性保护，如此，大大增加了消息传输的安全性，连续性以及完整性，在方案的具体实现中起到了更好的实用效果。

可选地，在上述图2对应的实施例的基础上，本发明实施例提供的消息保护的第三个可选实施例中，UE通过UE的GMM/SM协议层接收SGSN发送的认证和密钥协商请求消息之前，还可以包括：

UE通过UE的GMM/SM协议层向SGSN的GMM/SM协议层发送附着请求消息，附着请求消息中携带UE的标识和UE的网络能力信息，以使SGSN根据附着请求消息在SGSN的GMM/SM协议层上生成认证和密钥协商请求消息。

本实施例中，UE通过UE的GMM/SM协议层向SGSN的GMM/SM协议层发送附着请求消息，其中，附着请求消息中携带UE的标识，比如UE的临时逻辑链路标识(英文全称：Temporary Logical Link Identifier，英文缩写：TLLI)，或者国际移动用户识别码(英文全称：International Mobile Subscriber Identification Number，英文缩写：IMSI)，附着请求消息中同时也携带有UE的网络能力信息，SGSN根据附着请求消息中的UE的标识和UE的网络能力信息，在SGSN的GMM/SM协议层上生成认证和密钥协商请求消息。

在通常情况下，SGSN向UE发送认证和密钥协商请求消息时，会启动定时器T3360，超时后未收到响应，SGSN会重新发送鉴权请求消息，重发次数为N次，N为大于等于1的正整数。

需要说明的是，定时器T3360配置的时间可以为6秒，也可以为其它的时间值，而重发次数N可以为4次，也可以根据实际情况做其他的配置，故此处不做限定。

进一步地，本发明实施例中，UE向SGSN发送附着请求消息，使得SGSN 可以根据附着请求消息获取认证的相关参数，一方面为本发明方案的实际应用提供了具体实现依据，另一方面，也是UE与网络侧进行交互的一种方式，通过附着请求来完成与网络之间的信息交互，进而提升方案的实用性。

可选地，在上述图2以及图2对应的第一至第三个实施例的基础上，本发明实施例提供的消息保护的第四个可选实施例中，UE通过UE的GMM/SM协议层向SGSN发送认证和密钥协商响应消息之后，还可以包括：

所述UE通过所述UE的GMM/SM协议层向UE的逻辑链路控制LLC协议层发送第一密钥和第一算法标识。

本实施例中，UE通过UE的GMM/SM协议层向SGSN发送认证和密钥协商响应消息后，UE还会通过UE的GMM/SM协议层向UE的LLC协议层发送第一密钥和第一算法标识，该第一算法标识用于指示需要采用的具体算法，使得UE在LLC协议层上可以使用第一密钥和第一算法来对用户面数据和控制面信令进行处理。

更进一步地，本发明实施例中，UE通过GMM/SM协议层向SGSN发送认证和密钥协商响应消息之后，还可以向UE的LLC协议层发送第一算法和第一密钥，使得UE在LLC协议层上可以对数据和信令做相应的处理，以此来增加方案的可靠性，同时，进一步增强了方案的实用性。

可选地，在上述图2对应的第四个实施例的基础上，本发明实施例提供的消息保护的第五个可选实施例中，UE通过UE的GMM/SM协议层向UE的逻辑链路控制LLC协议层发送第一密钥和所述第一算法标识之后，还可以包括：

UE使用第一加密密钥和第一加密算法标识所指示的所述第一加密算法，在UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

UE使用第一加密密钥和第一加密算法标识所指示的所述第一加密算法，在UE的LLC协议层上对用户面数据以及控制面信令进行加密，并使用第一完整性密钥和第一完整性保护算法标识所指示的所述第一完整性保护算法，在UE的LLC协议层上对控制面信令进行完整性保护。

本实施例中，UE通过UE的GMM/SM协议层向UE的LLC协议层发送第一密钥和第一算法标识，该第一算法标识同样用于指示需要采用的算法类型。而在UE的LLC协议层上同时存在用户面的数据与控制面的信令。其中，用户面数据可以是消息，例如一则消息或者一个通知，信令则是指控制面上的信号，例如语音或者数据包。

UE使用第一加密密钥和第一加密算法在UE的LLC协议层上同时对数据以及信令进行加密，增强数据和信令在传输过程中的安全性。

或者，UE使用第一加密密钥和第一加密算法在UE的LLC协议层上对数据进行加密，同时在UE的LLC协议层上对信令既进行加密保护又进行完整性保护。

在通常情况下，数据不进行完整性保护，信令则不单独进行完整性保护，但是并不排除这种实现方式，此处不应理解为对本方面方案的限定。

再进一步地，本发明实施例中，由于在UE的LLC协议层上数据与信令一直处于并存的状态，对于数据而言可以进行加密保护，而对于信令而言，既可以使用加密保护又可以进行完整性保护。可以根据实际情况选择相应的保护方式，进而实现本发明方案在应用过程中可行性，同时，通过加密保护可以增强数据和信令的安全性，通过完整性保护则是增强了信令的完整性，从而极大地保证了数据和信令在传输过程中的可靠性。

上面从UE的角度对本发明实施例中消息保护的方法进行了描述，下面从待测SGSN的角度对本发明实施例中消息保护的方法进行描述，请参阅图3，本发明实施例中消息保护的方法另一实施例包括：

301、服务GPRS支持节点SGSN在SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，第二算法标识用于指示第二算法；

本实施例中，SGSN确定UE为蜂窝式IoT的UE时，SGSN可以在GMM/SM协议层上获取第二算法标识，第二算法标识用于指示第二算法的类型，并在SGSN的GMM/SM协议层上生成第二密钥。

其中，生成第二密钥的方式与上述实施例中提及的生成第一密钥的方式类似，此处不做赘述。

302、SGSN使用第二密钥和第二算法，在SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将认证和密钥协商请求消息发送至用户设备 UE，认证和密钥协商请求消息携带第一消息验证码和第二算法标识；

本实施例中，SGSN使用第二算法和第二算法在SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，其中，认证和密钥协商请求消息中携带第一消息验证码和第二算法标识，第一消息验证码是SGSN在SGSN的GMM/SM协议层上对认证和密钥协商请求消息进行完整性保护后生成的，而第二算法标识用于指示第二算法的类型。SGSN在SGSN的GMM/SM协议层上生成认证和密钥协商请求消息后，先将该消息发送至SGSN的LLC协议层上，再由SGSN在SGSN的LLC协议层向UE的LLC协议层发送认证和密钥协商请求消息。

可以理解的是，这里的第二算法类型与上述图2以及图2对应的第一至第五个实施例中提及的第一算法，实为同一种算法，这里的“第一”和“第二”主要用于区分所在的协议层的区别。

303、SGSN通过SGSN的GMM/SM协议层接收UE发送的认证和密钥协商响应消息，其中，认证和密钥协商响应消息中携带第二消息验证码；

本实施例中，若UE确定第一消息验证码验证通过，则UE在UE的GMM/SM协议层上生成与认证和密钥协商请求消息对应的认证和密钥协商响应消息。SGSN通过SGSN的GMM/SM协议层接收UE发送的认证和密钥协商响应消息，其中，认证和密钥协商响应消息中携带有该第二消息验证码。

304、SGSN使用第二密钥和第二算法，在SGSN的GMM/SM协议层上验证第二消息验证码。

本实施例中，SGSN使用生成的第二密钥，以及获取的第二算法，在SGSN的GMM/SM协议层上验证第二消息验证码是否准确。

本发明实施例中，提供一种对UE与SGSN之间密钥和算法协商流程进行完整性保护的实现方案，具体是针对认证和密钥协商请求消息以及认证和密钥协商响应消息在GMM/SM协议层进行完整性保护，解决了现有技术中在UE和SGSN的LLC协议层无法实现完整性保护的功能。在UE与SGSN的GMM/SM协议层分别对认证和密钥协商请求消息，以及认证和密钥协商响应消息进行完整性保护，可以在实际应用中得到支持，从而提升方案的安全性，防止攻击者对算法的降质攻击。

可选地，在上述图3对应的实施例的基础上，本发明实施例提供的消息保护的第一个可选实施例中，

第二密钥包括第二加密密钥，第二算法包括第二加密算法；

或，

第二密钥包括第二完整性密钥，第二算法包括第二完整性保护算法；

或，

第二密钥包括第二加密密钥和第二完整性密钥，第二算法包括第二加密算法和第二完整性保护算法。

本实施例中，第二密钥可以包括第二加密密钥和第二完整性密钥，也可以只是第二加密密钥，或者只是第二完整性密钥。

这里的第二加密密钥为Ktc，第二完整性密钥为Kti。

第二算法包括第二加密算法和第二完整性保护算法，也可以只是第二加密算法，或者只是第二完整性保护算法。

其次，本发明实施例中，将第二密钥和第二算法具体化，以此来支持本发明方案在实际应用场景中的情况，增强方案的灵活性，针对具体场景选择具体的算法来进行数据的包含，也增加了方案的可塑性。

可选地，在上述图3或图3对应的第一个实施例的基础上，本发明实施例提供的消息保护的第二个可选实施例中，在SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将认证和密钥协商请求消息发送至用户设备UE之前，还可以包括：

SGSN通过SGSN的GMM/SM协议层接收UE发送的附着请求消息，附着请求消息中携带UE的标识和UE的网络能力信息；

SGSN在SGSN的GMM/SM协议层上获取第二算法标识，并生成第二密钥，可以包括：

SGSN根据UE的网络能力信息，获取第二算法；

SGSN根据UE的标识获取UE的认证向量信息，并根据认证向量信息生成所述第二密钥。

本实施例中，SGSN通过SGSN的GMM/SM协议层向UE发送认证和密钥协商请求消息之前，接收UE通过GMM/SM协议发送的附着请求消息，其中，附着请求消息中携带UE的标识和UE的网络能力信息。

具体地，UE向SGSN发送GPRS的附着请求消息，SGSN收到UE发送的附着请求消息后，将从归属位置寄存器(英文全称：Home Location Register，英文缩写：HLR)或归属签约用户服务器(英文全称：Home Subscriber Server，英文缩写：HSS)中获取鉴权向量(英文全称：Authentication Vectors，英文缩写：AV)，其中，AV可以包括RAND、XRES、AUTN、CK和IK。

SGSN在SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法，并根据第二算法生成第二密钥，具体可以是，SGSN接收到UE发送的附着请求消息后，根据附着请求消息中携带的UE的标识从HLR或HSS获取AV，并根据UE的网络能力信息和SGSN自身支持的算法来获取第二算法，SGSN根据AV在GMM/SM协议层上生成第二密钥。

需要说明的是，UE的网络能力信息是指UE的网络性能，比如，重传率、吞吐量或者信号强度等指标，也可以是多项网络能力的综合性能信息，此处不做限定。

再次，本发明实施例中，SGSN接收UE发送的附着请求消息，根据附着请求消息获取认证的相关参数，一方面为本发明方案的实际应用提供了具体实现依据，另一方面，也是UE与SGSN进行交互的一种方式，通过附着请求来完成与网络之间的信息交互，进而提升方案的实用性。当SGSN接收到携带有UE的标识和UE的网络能力信息的附着请求信息时，根据UE的网络能力信息来选择合理的算法，同时通过UE的标识来确认UE对应的认证向量信息，使得方案在实际应用中更合理化，针对具体的UE进行具体的算法和密钥选择，增强整个方案的可行性。

可选地，在上述图3或图3对应的第一至二个实施例的基础上，本发明实施例提供的消息保护的第三个可选实施例中，SGSN使用第二密钥和第二算法，在SGSN的GMM/SM协议层上验证第二消息验证码之后，还可以包括：

若SGSN确定第二消息验证码通过，则通过SGSN的GMM/SM协议层向SGSN的逻辑链路控制LLC协议层发送第二密钥和第二算法标识。

本实施例中，SGSN使用第二密钥和第二算法在SGSN的GMM/SM协议层上验证认证和密钥协商响应消息中的第二消息验证码，当SGSN确定第二消息验证码通过，则通过SGSN的GMM/SM协议层向SGSN的LLC协议层发送第二密钥和第二算法标识，第二算法标识可以用于确定对应的第二算法，使得SGSN在LLC协议层上使用第二密钥和第二算法来对数据和信令进行处理。

进一步地，本发明实施例中，SGSN确定第二消息验证码通过后，通过SGSN的GMM/SM协议层向SGSN的LLC协议层发送第二密钥和第二算法，使得SGSN在LLC协议层上可以对数据和信令做相应的处理，以此来增加方案的可靠性，同时，进一步增强了方案的实用性。

可选地，在上述图2对应的第三个实施例的基础上，本发明实施例提供的消息保护的第四个可选实施例中，若SGSN确定第二消息验证码通过，则通过SGSN的GMM/SM协议层向SGSN的逻辑链路控制LLC协议层发送第二密钥和第二算法标识之后，还可以包括：

SGSN使用第二加密密钥和第二加密算法标识所指示的第二加密算法，在SGSN的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

SGSN使用第二加密密钥和第二加密算法标识所指示的第二加密算法，在SGSN的LLC协议层上对用户面数据以及控制面信令进行加密，并使用第二完整性密钥和第二完整性保护算法标识所指示的所述第二完整性保护算法，在SGSN的LLC协议层上对控制面信令进行完整性保护。

本实施例中，SGSN通过SGSN的GMM/SM协议层向SGSN的LLC协议层发送第二密钥和第二算法标识，在SGSN的LLC协议层上同时存在用户面的数据与控制面的信令，此时，可以通过第二密钥和第二算法来对数据和信令进行处理，具体处理方式可以为：

SGSN使用第二加密密钥和第二加密算法在SGSN的LLC协议层上对数据以及信令进行加密，增强数据和信令在传输过程中的安全性。

或者，SGSN使用第二加密密钥和第二加密算法在SGSN的LLC协议层上对数据进行加密，同时在SGSN的LLC协议层上对信令既进行加密保护又进行完整性保护。

更进一步地，本发明实施例中，由于在SGSN的LLC协议层上数据与信令一直处于并存的状态，对于数据而言可以进行加密保护，而对于信令而言，既可以使用加密保护又可以进行完整性保护。可以根据实际情况选择相应的保护方式，进而实现本发明方案在应用过程中可行性，同时，通过加密保护可以增强数据和信令的安全性，通过完整性保护则是增强了信令的完整性，从而极大地保证了数据和信令在传输过程中的可靠性。

二、在LLC协议层上对信息进行保护：

401、用户设备UE通过UE的逻辑链路控制LLC协议层接收服务GPRS支持节点SGSN发送的第一认证和密钥协商请求消息，其中，第一认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，第一算法标识用于指示第一算法；

本实施例中，当SGSN在SGSN的GMM/SM协议层上生成第一认证和密钥协商请求消息后，SGSN的GMM/SM协议层将第一认证和密钥协商请求消息发送至SGSN的LLC协议层，在LLC协议层进行完整性保护并通过SGSN的LLC协议层再向UE的LLC协议层发送该第一认证和密钥协商请求消息。

其中，该第一认证和密钥协商请求消息在进行完整性保护后会生成第一消息验证码MAC-I，第一认证和密钥协商请求消息中可以携带第一消息验证码，同时，还在该消息中携带有第一算法标识，第一算法标识是用于指示第一算法类型的，根据第一算法标识来获取具体的第一算法。

402、UE在LLC协议层对第一认证和密钥协商请求消息进行处理，获得第二认证和密钥协商请求消息，并将第二认证和密钥协商请求消息发送给UE的GPRS移动性管理GMM/会话管理SM协议层；

本实施例中，UE通过UE的LLC协议层向UE的GMM/SM协议层发送第二认证和密钥协商请求消息，其中，第二认证和密钥协商请求消息是UE在LLC协议层对第一认证和密钥协商请求消息经过处理后得到的，具体处理方式对第一认证和密钥协商请求中的第一消息验证码MAC-I进行去除，或者不做任何改动。

第一消息验证码可以位于第一认证和密钥协商请求消息的最后部分，如果需要去除第一消息验证码，则直接将第一认证和密钥协商请求消息中的包头部分进行处理即可。

如果不对第一认证和密钥协商请求消息进行处理，则在第二认证和密钥协商请求消息中仍然包括第一消息验证码。当保留第一消息验证码的情况下，可以将第一消息验证码作为服务数据单元(英文全称：Service Data Unit，英文缩写：SDU)的一部分发送至UE的GMM/SM协议层。其中，SDU是指定层的用户服务的数据集，传送到接收方的时候数据没有发生变化。

如果对第一认证和密钥协商请求消息进行处理，则在第二认证和密钥协商请求消息中不包括第一消息验证码。在SGSN将携带有第一消息验证码的第一认证和密钥协商请求消息发送至UE时，UE即可将该第一认证和密钥协商请求消息保存在UE的LLC协议层，也可理解为UE的LLC协议层保存了当前收到的协议数据单元(英文全称：Protocol Data Unit，英文缩写：PDU)，PDU是指对等层次之间传递的数据单位，比如，物理层传输的PDU为数据位，数据链路层传输的PDU为数据帧，网络层传输的PDU是数据包，数据层传输的PDU是数据段，其他更高层次之间传输的PDU是报文。

403、UE在UE的GMM/SM协议层上根据第二认证和密钥协商请求获取第一算法标识，生成第一密钥，并将第一密钥和第一算法标识发送给UE的LLC协议层；

本实施例中，UE在UE的GMM/SM协议层上根据现有技术对AUTN进行验证，并生成RES。

UE在GMM/SM协议层上进行AUTN验证，如果AUTN验证成功，网络侧就被认证通过，即确认数据是从归属网络中发送来的，UE在GMM/SM协议层计算RES，以此验证用户的认证是否通过。

当上述鉴权过程均通过时，UE根据UE的网络能力生成对应的第一密钥，根据第一算法标识确定对应的第一算法，第一算法标识则是从第二认证和密钥协商请求消息中获取的，需要注意的是，在对第一认证和密钥协商请求消息进行处理的时候，并不会去除其中的第一算法标识。UE通过UE的GMM/SM协议层向UE的LLC协议层发送第一密钥和第一算法。

404、若UE在UE的LLC协议层上确定第一消息验证码验证通过，则UE在UE的GMM/SM协议层上生成第一认证和密钥协商响应消息；

本实施例中，UE使用第一消息验证码与计算得到的期望消息验证码进行比对，当第一消息验证码与计算得到的期望消息验证码一致时，说明第一消息验证码通过验证，此时，UE在UE的GMM/SM协议层上生成对应的第一认证和密钥响应消息。

相反地，如果对第一消息验证码验证失败时，则UE会通过UE的LLC协议层向UE的GMM/SM协议层发送对第一消息验证码的验证失败结果，根据验证失败的结果可以对第一消息验证码重新进行验证，或者停止后续操作，重新接收新生成的第一消息验证码。

405、UE在UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，第二认证和密钥协商响应消息中携带第二消息验证码；

本实施例中，第一认证和密钥协商响应消息是UE在UE的GMM/SM协议层上生成的，UE通过UE的GMM/SM协议层向UE的LLC协议层发送第一认证和密钥协商响应消息，UE在UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护后，得到第二认证和密钥协商响应消息。

与对第一认证和密钥协商请求消息进行完整性保护的过程类似，UE在LLC协议层对第一认证和密钥协商响应消息进行完整性保护后，生成第二消息验证码MAC-I。

406、UE通过UE的LLC协议层向SGSN发送第二认证和密钥协商响应消息，以使SGSN对第二消息验证码进行验证。

本实施例中，UE通过UE的LLC协议层向UE的SGSN的LLC协议层发送第二认证和密钥协商响应消息，第二认证和密钥协商响应消息中携带第二消息验证码，以使得SGSN在确定第二消息验证码通过验证后，使用SGSN侧获取的第二密钥和第二算法，在SGSN的LLC协议层上对待处理数据进行加密和/或完整性保护。

本发明实施例中，提供一种对UE与SGSN之间消息保护的实现方案，具体是针对认证和密钥协商请求消息以及认证和密钥协商响应消息在LLC协议层进行完整性保护，在UE侧增强了LLC协议层和GMM/SM协议层之间的交互，以此实现在UE的GMM/SM协议层获取密钥，再在LLC协议层上对消息进行完整性验证，从而提升方案的安全性，防止攻击者对算法的降质攻击。

可选地，在上述图4对应的实施例的基础上，本发明实施例提供的消息保护的第一个可选实施例中，

第一密钥包括第一加密密钥，第一算法包括第一加密算法；

或，

这里的第一加密密钥为Ktc，第一完整性密钥为Kti。

可选地，在上述图4对应的第一个可选实施例的基础上，本发明实施例提供的消息保护的第二个可选实施例中，UE在UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，可以包括：

UE使用第一加密密钥和第一加密算法标识所指示的第一加密算法，在UE的LLC协议层上对第一认证和密钥协商响应消息进行加密，得到第二认证和密钥协商响应消息；

或，

UE使用第一完整性密钥和第一完整性保护算法标识所指示的第一完整性保护算法，在UE的LLC协议层上对第一认证和密钥协商响应消息进行完整性保护，得到第二认证和密钥协商响应消息；

或，

UE使用第一加密密钥和第一加密算法标识所指示的第一加密算法，在UE的LLC协议层上对第一认证和密钥协商响应消息进行加密，并使用第一完整性密钥和第一完整性保护算法标识所指示的所述第一完整性保护算法，在UE的LLC协议层上对第一认证和密钥协商响应消息进行完整性保护，得到第二认证和密钥协商响应消息。

本实施例中，UE根据第一密钥和第一算法在UE的LLC协议层上生成第一认证和密钥协商响应消息后，还需要对该第一认证和密钥协商响应消息进行保护。具体地，可以有如下三种保护方式：

UE使用第一加密密钥Ktc和对应的第一加密算法在UE的LLC协议上对第一认证和密钥协商响应消息进行加密，得到第二认证和密钥协商响应消息，即理解为对消息的加密，其目的为保证消息的安全性，其中，第一加密算法是根据第一加密算法标识来确定的；

或者，UE可以使用第一完整性密钥Kti和对应的第一完整性保护算法在UE的LLC协议层上对第一认证和密钥协商响应消息进行完整性保护，得到第二认证和密钥协商响应消息，其目的为保证空中接口上传输消息的连续性和完整性，其中，第一完整性保护算法是根据第一完整性保护算法标识来确定的；

或者，UE对认证和密钥协商响应消息既进行加密保护又进行完整性保护，实现方式与上述提及的实施方式类似，即使用Ktc和第一加密算法在UE的LLC协议层上对第一认证和密钥协商响应消息求进行加密，并使用Kti和第一完整性保护算法在UE的LLC协议层上对第一认证和密钥协商响应消息进行完整性保护，得到第二认证和密钥协商响应消息。

再次，本发明实施例中，提出了对第一认证和密钥协商响应消息进行保护的具体方案，不但可以进行加密保护或进行完整性保护，还可以同时进行加密保护和完整性保护，如此，大大增加了消息传输的安全性，连续性以及完整性，在方案的具体实现中起到了更好的实用效果。

可选地，在上述图4对应的第一个可选实施例的基础上，本发明实施例提供的消息保护的第三个可选实施例中，若UE在UE的LLC协议层上确定第一消息验证码验证通过，则UE在UE的GMM/SM协议层上生成第一认证和密钥协商响应消息之后，还可以包括：

UE使用第一加密密钥和第一加密算法标识所指示的第一加密算法，在UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

UE使用第一加密密钥和第一加密算法标识所指示的第一加密算法，在UE的LLC协议层上对用户面数据以及控制面信令进行加密，并使用第一完整性密钥和第一完整性保护算法标识所指示的所述第一完整性保护算法，在UE的LLC协议层上对控制面信令进行完整性保护。

本实施例中，UE通过UE的GMM/SM协议层向UE的LLC协议层发送第一密钥和第一算法标识，第一算法标识用于确定具体采用的算法类型，而在UE的LLC协议层上同时存在用户面数据与控制面信令。其中，用户面数据可以是消息，例如一则消息或者一个通知，信令则是指控制面上的信号，例如语音或者数据包。

UE使用第一加密密钥和第一加密算法在UE的LLC协议层上同时对数据以及信令进行加密，增强数据和信令在传输过程中的安全性，第一加密算法是根据第一加密算法标识确定的。

或者，UE使用第一加密密钥和第一加密算法在UE的LLC协议层上对数据进行加密，同时在UE的LLC协议层上对信令既进行加密保护又进行完整性保护，第一加密算法是根据第一加密算法标识确定的，第一完整性保护算法是根据第一完整性保护算法标识确定的。

进一步地，本发明实施例中，由于在UE的LLC协议层上数据与信令一直处于并存的状态，对于数据而言可以进行加密保护，而对于信令而言，既可以使用加密保护又可以进行完整性保护。可以根据实际情况选择相应的保护方式，进而实现本发明方案在应用过程中可行性，同时，通过加密保护可以增强数据和信令的安全性，通过完整性保护则是增强了信令的完整性，从而极大地保证了数据和信令在传输过程中的可靠性。

上面从UE的角度对本发明实施例中消息保护的方法进行了描述，下面从SGSN的角度对本发明实施例中消息保护的方法进行描述，请参阅图5，本发明实施例中消息保护的方法另一实施例包括：

501、服务GPRS支持节点SGSN在SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，第二算法标识用于指示第二算法；

本实施例中SGSN确定UE为蜂窝式IoT的UE时，SGSN可以在GMM/SM协议层上获取第二算法标识，该第二算法标识用于确定对应的第二算法的类型，并在SGSN的GMM/SM协议层上生成对应的第二密钥。

502、SGSN通过SGSN的GMM/SM协议层向SGSN的逻辑链路控制LLC协议层发送第二算法标识和第二密钥；

本实施例中，SGSN通过SGSN的GMM/SM协议层向SGSN的LLC协议层发送第二算法和第二密钥，SGSN根据用户设备网络能力和SGSN自身支持的算法来选择一个加密算法和一个完整性保护算法，并推导出Ktc与Kti。

503、SGSN在SGSN的LLC协议层上对第一认证和密钥协商请求消息进行完整性保护，并生成第一消息验证码；

本实施例中，SGSN通过SGSN的LLC协议层接收从SGSN的GMM/SM协议层发送的第一认证和密钥协商请求消息，并对该第一认证和密钥协商请求消息进行完整性保护，由此生成第一消息验证码MAC-I。

504、SGSN通过SGSN的LLC协议层向UE的LLC协议层发送第一认证和密钥协商请求消息，第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识；

本实施例中，SGSN通过SGSN的LLC协议层再向UE的LLC协议层发送携带有第一消息验证码的第一认证和密钥协商请求，其中，第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识，第二算法标识用于指示第二算法的类型。

需要说明的是，这里的第二算法与上述图4以及图4对应的第一至第三个可选实施例中提及的第一算法，实则可以为同一种算法，这里使用“第一”和“第二”是为了表示所在协议层的不同。

505、若UE在UE的LLC协议层上确定第一消息验证码验证通过，则SGSN通过SGSN的LLC协议层接收UE发送的第二认证和密钥协商响应消息，其中，第二认证和密钥协商响应消息中携带第二消息验证码；

本实施例中，UE通过UE的LLC协议层收到第一消息验证码后，将对该第一消息验证码进行验证，在确定验证成功时，UE通过UE的LLC协议层向UE的GMM/SM协议层发送验证成功消息，以使得UE在GMM/SM协议层上生成第一认证和密钥协商响应消息，且将该消息发送至UE的LLC协议层，并在UE的LLC协议层上生成第二认证和密钥协商响应消息。具体操作可以为，UE在UE的LLC协议层上对第一认证和密钥协商响应消息进行完整性保护，以得到第二密钥协商响应消息，在第二密钥协商响应消息中增加包头信息以及增加第二消息验证码MAC-I，再将携带第二消息验证码MAC-I的第二认证和密钥协商响应消息发送至SGSN侧，SGSN通过SGSN的LLC协议层接收UE通过UE的LLC协议层发送的携带有第二消息验证码的第二认证和密钥协商响应消息。

506、SGSN使用第二密钥和第二算法，在SGSN的LLC协议层上验证第二消息验证码。

本实施例中，SGSN在SGSN的LLC协议层上对第二认证和密钥协商响应消息中的第二消息验证码进行验证，当验证成功时，SGSN使用已确定的第二密钥和第二算法，在SGSN的LLC协议层对待处理数据进行加密和完整性保护，或者只进行加密保护，或者只进行完整性保护。

本发明实施例中，提供了一种对于UE与SGSN之间密钥和算法协商流程进行完整性保护的实现方案，具体是针对认证和密钥协商请求消息以及认证和密钥协商响应消息在LLC协议层进行完整性保护，在UE侧增强了LLC协议层和GMM/SM协议层之间的交互，在SGSN侧进行较少的消息验证，以此实现在UE的GMM/SM协议层获取密钥，再在LLC协议层上对消息进行完整性验证，从而提升方案的安全性，防止攻击者对算法的降质攻击。

可选地，在上述图5对应的实施例的基础上，本发明实施例提供的消息保护的第一个可选实施例中，

第二密钥包括第二加密密钥，第二算法包括第二加密算法；

或，

这里的第二加密密钥为Ktc，第二完整性密钥为Kti。

可选地，在上述图5或图5对应的第一个实施例的基础上，本发明实施例提供的消息保护的第二个可选实施例中，SGSN使用第二密钥和第二算法，在SGSN的LLC协议层上验证第二消息验证码之后，还可以包括：

SGSN使用第二加密密钥和第二加密算法标识所指示的第二加密算法，在 SGSN的LLC协议层上对数据以及信令进行加密；

或，

SGSN使用第二加密密钥和第二加密算法标识所指示的第二加密算法，在SGSN的LLC协议层上对用户面数据以及控制面信令进行加密，并使用第二完整性密钥和第二完整性保护算法标识所指示的第二完整性保护算法在SGSN的LLC协议层上对控制面信令进行完整性保护。

本实施例中，SGSN通过SGSN的GMM/SM协议层向SGSN的LLC协议层发送第二密钥和第二算法标识，该第二算法标识用于确定对应的第二算法，在SGSN的LLC协议层上同时存在用户面数据与控制面信令，此时，可以通过第二密钥和第二算法来对数据和信令进行处理，具体处理方式可以为：

再次地，本发明实施例中，由于在SGSN的LLC协议层上数据与信令一直处于并存的状态，对于数据而言可以进行加密保护，而对于信令而言，既可以使用加密保护又可以进行完整性保护。可以根据实际情况选择相应的保护方式，进而实现本发明方案在应用过程中可行性，同时，通过加密保护可以增强数据和信令的安全性，通过完整性保护则是增强了信令的完整性，从而极大地保证了数据和信令在传输过程中的可靠性。

为便于理解，下面以一个具体应用场景对本发明中一种消息保护的方法进行详细描述，请参阅图6，图6是本发明实施例的应用场景中消息保护的方法的一个流程示意图，其过程具体为：

UE向SGSN发送附着请求消息，其中附着请求消息中携带有UE的标识以及UE的网络能力；

SGSN从HLR或者HSS获取用于认证的AV；

SGSN根据UE发送的附着请求消息，确定该UE为蜂窝式IoT类型的UE后，基于UE的网络能力和SGSN自身支持的安全算法来选择一个加密算法和一个完整性保护算法，并由此推导出相应的Ktc以及Kti，SGSN使用Kti和完整性保护算法对认证和密钥协商请求消息进行完整性保护。其过程可以是，发送端使用Kti对认证和密钥协商请求消息做完整性保护后生成一个MAC-I，接收端也使用同样的方式生成一个MAC-I值，两者进行对比，若MAC-I等于MAC-I值，则通过验证；

SGSN在GMM/SM协议层生成认证和密钥协商请求消息，其中，该认证和密钥协商请求消息中携带有AUTN、RAND、加密算法、完整性保护算法、UE的网络能力以及MAC-I，SGSN通过GMM/SM协议层将认证和密钥协商请求消息发送至SGSN的LLC协议层；

SGSN的LLC协议层此时还未从GMM/SM协议层中获取到密钥和算法，因此不对认证和密钥协商请求消息进行安全处理；

SGSN通过SGSN的LLC协议层直接向UE的LLC协议层发送认证和密钥协商请求消息；

由于UE的LLC协议层此时还没有从UE的GMM/SM协议层中获取到对应的密钥和算法，因此也不对认证和密钥协商请求消息进行安全处理；

UE通过LLC协议层将认证和密钥协商请求消息直接发送给UE的GMM/SM协议层；

UE根据现有技术在GMM/SM协议层进行AUTN验证，并生成RES，通过检测UE的网络能力后生成Ktc与Kti，获取算法，使用完整性密钥和算法来验证MAC-I，若验证成功，则生成认证和密钥协商响应消息，并为该认证和密钥协商响应消息计算得到一个新MAC-I值，其中，可能会对认证和密钥协商响应消息进行加密操作；

UE通过UE的GMM/SM协议层将携带有新MAC-I的认证和密钥协商响应消息发送给底层的LLC协议层；

由于此时UE仍未从GMM/SM协议层中获取密钥和算法，因此不对认证和密钥协商响应消息进行安全处理；

UE通过UE的LLC协议层向SGSN的LLC协议层发送认证和密钥协商响应消息，该认证和密钥协商响应消息中依旧携带有对应的新MAC-I值；

由于此时SGSN的LLC协议层也没有从SGSN的GMM/SM协议层中获取密钥和算法，因此也不对认证和密钥协商响应消息进行安全处理；

SGSN通过SGSN的LLC协议层向SGSN的GMM/SM协议层发送携带有新MAC-I值的认证和密钥协商响应消息；

SGSN在SGSN的GMM/SM协议层上对认证和密钥协商响应消息中的新MAC-I进行完整性验证；

当新MAC-I通过完整性验证后，则SGSN的GMM/SM协议层将密钥和算法发送至SGSN的LLC协议层，同时，UE在UE的GMM/SM协议层发送认证和密钥协商响应消息后，也将密钥和算法发送至UE的LLC协议层，其中，如果控制面不使用完整性保护，而是只开启加密保护时，则GMM/SN协议层只发送加密密钥和加密算法给LLC协议层，不会发送完整性密钥和完整性保护算法；

UE和SGSN的LLC协议层分别存储密钥和算法，并开启用户面的数据加密，以及开启控制面的加密和完整性保护，其中，控制面的完整性保护可能不开启，例如在LLC协议层上没有收到完整性密钥和完整性保护算法时，则不开启相应的完整性保护。

上述应用场景主要是在GMM/SM协议层对认证和密钥协商请求消息以及认证和密钥协商响应消息进行完整性保护，其中，UE在GMM/SM协议层上成功验证认证和密钥协商请求消息，并发送认证和密钥协商响应消息后，才将Ktc、Kti和算法发送给UE的LLC协议层。而SGSN在GMM/SM协议层上成功验证认证和密钥协商响应消息后，才将Ktc、Kti和算法发送给SGSN的LLC协议层。

下面将提供另一种数据处理方法的流程，其方法主要是在LLC协议层上进行处理，UE通过LLC协议层接收认证和密钥协商请求消息，直接上报给UE的GMM/SM协议层，UE的GMM/SM协议层完成认证和生成密钥，并将Ktc、Kti和算法发送至UE的LLC协议层，最后UE才在UE的LLC协议层对认证和密钥协商请求消息进行完整性验证。

请参阅图7，图7是本发明实施例的应用场景中消息保护的方法的另一个流程示意图，其过程具体为：

SGSN从HLR或者HSS获取用于认证的AV；

SGSN根据UE发送的附着请求消息，确定该UE为蜂窝式IoT类型的UE后，基于UE的网络能力和SGSN自身支持的安全算法选择一个加密算法和一个完整性保护算法，并由此推导出相应的Ktc以及Kti；

SGSN通过SGSN的GMM/SM协议层将Ktc、Kti以及对应的算法发送至SGSN的LLC协议层；

SGSN在LLC协议层上收到Ktc、Kti以及对应的算法后，在LLC协议层上开启相应的完整性保护；

SGSN通过GMM/SM协议层将认证和密钥协商请求消息发送至SGSN的LLC协议层；

SGSN在GMM/SM协议层生成认证和密钥协商请求消息，其中，该认证和密钥协商请求消息中携带有AUTN、RAND、加密算法、完整性保护算法、UE的网络能力以及MAC-I，SGSN在SGSN的LLC协议层上对认证和密钥协商请求消息进行完整性保护，并计算生成对应的MAC-I；

SGSN通过SGSN的LLC协议层直接向UE的LLC协议层发送认证和密钥协商请求消息，

由于此时UE仍未从GMM/SM协议层中获取密钥和算法，因此不对认证和密钥协商请求消息进行安全处理；

UE通过UE的LLC协议层向UE的GMM/SM协议层发送认证和密钥协商请求消息，这里可以不去除认证和密钥协商请求消息中的MAC-I，将MAC-I作为SDU的一部分一起发送给UE的GMM/SM协议层；

UE根据现有技术在GMM/SM协议层进行AUTN验证，并生成RES，通过检测UE的网络能力后生成Ktc与Kti，获取算法；

UE通过UE的GMM/SM协议层向UE的LLC协议层发送Ktc、Kti、算法以及认证和密钥协商请求消息，其中该认证和密钥协商请求消息中携带有MAC-I；

UE在UE的LLC协议层用完整性密钥和完整性保护算法对MAC-I进行验证，以此来验证认证和密钥协商请求消息的完整性；

UE通过UE的LLC协议层向UE的GMM/SM协议层发送验证成功或者验证失败的消息；

如果验证成功时，则将认证和密钥协商响应消息返回至UE的LLC协议层；

UE在LLC协议层上开启用户面的加密保护，并开启控制面的加密保护和完整性保护，可选地，可能只需要对认证和密钥协商请求消息或者认证和密钥协商响应消息进行完整性保护，而对后续的信令可能不要求开启完整性保护。对认证和密钥协商响应消息进行完整性保护和加密保护后生成新MAC-I；

UE通过LLC协议层将携带有新MAC-I的认证和密钥协商响应消息发送至SGSN的LLC协议层；

SGSN在SGSN的LLC协议层上验证认证和密钥协商响应消息中携带的新MAC-I是否正确，如果验证成功时，则开启用户面的数据加密保护，控制面的信令加密保护和完整性保护，可选地，如果只需要对认证和密钥协商请求消息以及认证和密钥协商响应消息进行完整性保护，则后续的信令可能不要求开启完整性保护。

为便于更好的实施本发明实施例提供的消息保护方法，本发明实施例还提供一种基于上述消息保护的方法的设备。其中名词的含义与上述消息保护的方法中相同，具体实现细节可以参考方法实施例中的说明。

一、在GMM/SM协议层上对信息进行保护：

下面对本发明中的用户设备进行详细描述，请参阅图8，本发明实施例中的用户设备包括：

接收模块601，用于通过所述UE的GPRS移动性管理GMM/会话管理SM协议层接收服务GPRS支持节点SGSN发送的认证和密钥协商请求消息，所述认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

获取模块602，用于在所述UE的GMM/SM协议层上根据所述接收模块601接收的所述认证和密钥协商请求消息获取所述第一算法标识，并生成第一密钥；

验证模块603，用于根据所述获取模块602获取的所述第一密钥和生成的所述第一算法，在所述UE的GMM/SM协议层上验证所述第一消息验证码；

生成模块604，用于若所述验证模块603确定所述第一消息验证码验证通过，则根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

第一发送模块605，用于通过所述UE的GMM/SM协议层向所述SGSN发送所述生成模块604生成的所述认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。

本实施例中，接收模块601通过UE的GMM/SM协议层接收SGSN发送的认证和密钥协商请求消息，认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，第一算法标识用于指示第一算法；获取模块602在UE的GMM/SM协议层上根据接收模块601接收的认证和密钥协商请求消息获取第一算法标识，并生成第一密钥；验证模块603根据获取模块602获取的第一密钥和生成的第一算法，在UE的GMM/SM协议层上验证第一消息验证码；若验证模块603确定第一消息验证码验证通过，则生成模块604根据第一密钥和第一算法，在UE的GMM/SM协议层上生成认证和密钥协商响应消息，其中，认证和密钥协商响应消息中携带第二消息验证码；第一发送模块605通过UE的GMM/SM协议层向SGSN发送生成模块604生成的认证和密钥协商响应消息，以使SGSN对所述第二消息验证码进行验证。

可选地，在上述图8对应的实施例的基础上，本发明实施例提供的用户设备第一个可选实施例中，

或，

请参阅图9，本发明中用户设备的另一个实施例包括：

获取模块602，用于在所述UE的GMM/SM协议层上根据所述接收模块601接收的所述认证和密钥协商请求消息获取第一算法标识，并生成第一密钥；

消息处理模块606，用于所述生成模块604根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息之后，使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行加密；

或，

使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行完整性保护；

请参阅图10，本发明中用户设备的另一个实施例包括：

第二发送模块607，用于所述接收模块601通过所述UE的GMM/SM协议层接收SGSN发送的认证和密钥协商请求消息之前，通过所述UE的GMM/SM协议层向所述SGSN的GMM/SM协议层发送附着请求消息，所述附着请求消息中携带所述UE的标识和所述UE的网络能力信息，以使所述SGSN根据所述附着请求消息在所述SGSN的GMM/SM协议层上生成所述认证和密钥协商请求消息；

进一步地，本发明实施例中，UE向SGSN发送附着请求消息，使得SGSN可以根据附着请求消息获取认证的相关参数，一方面为本发明方案的实际应用提供了具体实现依据，另一方面，也是UE与网络侧进行交互的一种方式，通过附着请求来完成与网络之间的信息交互，进而提升方案的实用性。

请参阅图11，本发明中用户设备的另一个实施例包括：

第一发送模块605，用于通过所述UE的GMM/SM协议层向所述SGSN 发送所述生成模块604生成的所述认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证；

第三发送模块608，用于所述第一发送模块605通过所述UE的GMM/SM协议层向所述SGSN发送所述认证和密钥协商响应消息之后，通过所述UE的GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法标识。

请参阅图12，本发明中用户设备的另一个实施例包括：

第一发送模块605，用于通过所述UE的GMM/SM协议层向所述SGSN发送所述生成模块604生成的所述认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证；

第三发送模块608，用于所述第一发送模块605通过所述UE的GMM/SM协议层向所述SGSN发送所述认证和密钥协商响应消息之后，通过所述UE的 GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法标识；

加密模块609，用于所述第三发送模块608通过所述UE的GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法标识之后，使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

下面对本发明中的服务GPRS支持节点进行详细描述，请参阅图13，本发明实施例中的服务GPRS支持节点包括：

获取模块701，用于在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

生成模块702，用于使用所述获取模块701获取的所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE，所述认证和密钥协商请求消息携带第一消息验证码和第二算法标识；

第一接收模块703，用于通过所述SGSN的GMM/SM协议层接收所述生成模块702发送的认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

验证模块704，用于使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上验证所述第一接收模块703接收的所述第二消息验证码。

本实施例中，获取模块701在所述SGSN的GMM/SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；生成模块702使用获取模块701获取的第二密钥和所述第二算法，在SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将认证和密钥协商请求消息发送至用户设备UE，认证和密钥协商请求消息携带第一消息验证码和第二算法标识；第一接收模块703通过SGSN的GMM/SM协议层接收生成模块702发送的认证和密钥协商响应消息，其中，认证和密钥协商响应消息中携带第二消息验证码；验证模块704使用第二密钥和所述第二算法，在SGSN的GMM/SM协议层上验证第一接收模块703接收的第二消息验证码。

可选地，在上述图13对应的实施例的基础上，本发明实施例提供的服务GPRS支持节点第一个可选实施例中，

或，

请参阅图14，本发明中服务GPRS支持节点的另一个实施例包括：

第二接收模块705，用于所述生成模块702在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE之前，通过所述SGSN的GMM/SM协议层接收所述UE发送的附着请求消息，所述附着请求消息中携带所述UE的标识和所述UE的网络能力信息；

验证模块704，用于使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上验证所述第一接收模块703接收的所述第二消息验证码；

其中，所述获取模块701包括：

获取单元7011，用于根据所述UE的网络能力信息，获取所述第二算法；

生成单元7012，用于根据所述UE的标识获取所述UE的认证向量信息，并根据所述认证向量信息生成所述第二密钥。

请参阅图15，本发明中服务GPRS支持节点的另一个实施例包括：

发送模块706，用于若所述验证模块704验证后确定所述第二消息验证码通过，则通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法标识。

请参阅图16，本发明中服务GPRS支持节点的另一个实施例包括：

验证模块704，用于使用所述第二密钥和所述第二算法，在所述SGSN的 GMM/SM协议层上验证所述第一接收模块703接收的所述第二消息验证码；

发送模块706，用于若所述验证模块704验证后确定所述第二消息验证码通过，则通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法标识；

加密模块707，用于所述发送模块706通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法标识后，所述SGSN使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

二、在LLC协议层上对信息进行保护：

下面对本发明中的用户设备进行详细描述，请参阅图17，本发明实施例中的用户设备包括：

接收模块801，用于通过所述UE的逻辑链路控制LLC协议层接收服务GPRS支持节点SGSN发送的第一认证和密钥协商请求消息，其中，所述第一认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

处理模块802，用于在所述LLC协议层对所述接收模块801接收的所述第一认证和密钥协商请求消息进行处理，获得第二认证和密钥协商请求消息，并将所述第二认证和密钥协商请求消息发送给所述UE的GPRS移动性管理GMM/会话管理SM协议层；

获取模块803，用于所述处理模块802将所述第二认证和密钥协商请求消息发送给所述UE的GMM/SM协议层后，在所述UE的GMM/SM协议层上根据所述第二认证和密钥协商请求获取第一算法标识，生成第一密钥，并将所述第一密钥和所述第一算法标识发送给所述UE的LLC协议层；

生成模块804，用于若在所述UE的LLC协议层上使用所述获取模块803获取所述第一算法和所述第一密钥确定所述第一消息验证码验证通过，则所述UE在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息；

消息处理模块805，用于在所述UE的LLC协议层上对所述生成模块804生成的所述第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，所述第二认证和密钥协商响应消息中携带第二消息验证码；

发送模块806，用于通过所述UE的LLC协议层向所述SGSN发送所述消息处理模块805处理后得到的所述第二认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。

本实施例中，接收模块801通过UE的逻辑链路控制LLC协议层接收服务GPRS支持节点SGSN发送的第一认证和密钥协商请求消息，其中，第一认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，第一算法标识用于指示第一算法；处理模块802在LLC协议层对接收模块801接收的第一认证和密钥协商请求消息进行处理，获得第二认证和密钥协商请求消息，并将第二认证和密钥协商请求消息发送给UE的GPRS移动性管理GMM/会话管理SM协议层；处理模块802将第二认证和密钥协商请求消息发送给UE的GMM/SM协议层后，获取模块803在UE的GMM/SM协议层上根据第二认证和密钥协商请求获取第一算法标识，生成第一密钥，并将第一密钥和第一算法标识发送给UE的LLC协议层；若在UE的LLC协议层上使用所述获取模块803获取所述第一算法和所述第一密钥确定所述第一消息验证码验证通过，则生成模块804所述UE在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息；消息处理模块805，用于在所述UE的LLC协议层上对所述生成模块804生成的所述第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，所述第二认证和密钥协商响应消息中携带第二消息验证码；发送模块806，用于通过所述UE的LLC协议层向所述SGSN发送所述消息处理模块805处理后得到的所述第二认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。

可选地，在上述图17对应的实施例的基础上，本发明实施例提供的用户设备第一个可选实施例中，

或，

请参阅图18，本发明中用户设备的另一个实施例包括：

发送模块806，用于通过所述UE的LLC协议层向所述SGSN发送所述消息处理模块805处理后得到的所述第二认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证；

其中，所述消息处理模块805包括：

加密单元8051，用于使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行加密，得到所述第二认证和密钥协商响应消息；

或，

请参阅图19，本发明中用户设备的另一个实施例包括：

加密模块807，用于所述生成模块804在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息之后，使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述控制面信令进行完整性保护；

下面对本发明中的服务GPRS支持节点进行详细描述，请参阅图20，本发明实施例中的服务GPRS支持节点包括：

获取模块901，用于在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

第一发送模块902，用于通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述获取模块901获取的所述第二算法标识和生成的所述第二密钥；

消息处理模块903，用于在所述SGSN的LLC协议层上使用所述第一发送模块902发送的所述第二算法和所述第二密钥，对第一认证和密钥协商请求消息进行完整性保护，并生成第一消息验证码；

第二发送模块904，用于通过所述SGSN的LLC协议层向所述UE的LLC协议层发送所述消息处理模块903处理后的所述第一认证和密钥协商请求消息，所述第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识；

接收模块905，用于若所述UE在所述UE的LLC协议层上确定所述第二发送模块904发送的所述第一消息验证码验证通过，则所述SGSN通过所述SGSN的LLC协议层接收所述UE发送的第二认证和密钥协商响应消息，其中，所述第二认证和密钥协商响应消息中携带第二消息验证码；

验证模块906，用于所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述接收模块905接收的所述第二消息验证码。

本实施例中，获取模块901在SGSN的GMM/SM协议层上获取第二算法标识，并生成第二密钥，第二算法标识用于指示第二算法；第一发送模块902通过SGSN的GMM/SM协议层向SGSN的LLC协议层发送获取模块901获取的第二算法标识和生成的第二密钥；消息处理模块903在SGSN的LLC协议层上使用第一发送模块902发送的第二算法和所述第二密钥，对第一认证和密钥协商请求消息进行完整性保护，并生成第一消息验证码；第二发送模块904通过SGSN的LLC协议层向UE的LLC协议层发送消息处理模块903处理后的第一认证和密钥协商请求消息，第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识；若所述UE在UE的LLC协议层上确定第二发送模块904发送的第一消息验证码验证通过，则接收模块905SGSN通过SGSN的LLC协议层接收UE发送的第二认证和密钥协商响应消息，其中，第二认证和密钥协商响应消息中携带第二消息验证码；SGSN使用第二密钥和第二算法，验证模块906在SGSN的LLC协议层上验证接收模块905接收的第二消息验证码。

可选地，在上述图20对应的实施例的基础上，本发明实施例提供的服务 GPRS支持节点第一个可选实施例中，

或，

请参阅图21，本发明中服务GPRS支持节点的另一个实施例包括：

验证模块906，用于所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述接收模块905接收的所述第二消息验证码；

加密模块907，用于所述验证模块906使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述第二消息验证码之后。使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对数据以及信令进行加密；

或，

本发明实施例还提供了另一种用户设备，如图22所示，为了便于说明，仅示出了与本发明实施例相关的部分，具体技术细节未揭示的，请参照本发明实施例方法部分。该用户设备可以为包括手机、平板电脑、个人数字助理(英文全称：Personal Digital Assistant，英文缩写：PDA)、销售终端(英文全称：Point of Sales，英文缩写：POS)、车载电脑等任意终端设备，以终端为手机为例：

图22示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图22，手机包括：射频(英文全称：Radio Frequency，英文缩写：RF)电路1010、存储器1020、输入单元1030、显示单元1040、传感器1050、音频电路1060、无线保真(英文全称：wireless fidelity，英文缩写：WiFi)模块1070、处理器1080、以及电源1090等部件。本领域技术人员可以理解，图 22中示出的手机结构并不构成对手机的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图22对手机的各个构成部件进行具体的介绍：

RF电路1010可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，给处理器1080处理；另外，将设计上行的数据发送给基站。通常，RF电路1010包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(英文全称：Low Noise Amplifier，英文缩写：LNA)、双工器等。此外，RF电路1010还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(英文全称：Global System of Mobile communication，英文缩写：GSM)、通用分组无线服务(英文全称：General Packet Radio Service，英文缩写：GPRS)、码分多址(英文全称：Code Division Multiple Access，英文缩写：CDMA)、宽带码分多址(英文全称：Wideband Code Division Multiple Access,英文缩写WCDMA)、长期演进(英文全称：Long Term Evolution，英文缩写：LTE)、电子邮件、短消息服务(英文全称：Short Messaging Service，英文缩写：SMS)等。

存储器1020可用于存储软件程序以及模块，处理器1080通过运行存储在存储器1020的软件程序以及模块，从而执行手机的各种功能应用以及数据处理。存储器1020可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器1020可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

输入单元1030可用于接收输入的数字或字符信息，以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地，输入单元1030可包括触控面板1031以及其他输入设备1032。触控面板1031，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1031上或在触控面板1031附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触控面板1031可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器1080，并能接收处理器1080发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1031。除了触控面板1031，输入单元1030还可以包括其他输入设备1032。具体地，其他输入设备1032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元1040可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1040可包括显示面板1041，可选的，可以采用液晶显示器(英文全称：Liquid Crystal Display，英文缩写：LCD)、有机发光二极管(英文全称：Organic Light-Emitting Diode，英文缩写：OLED)等形式来配置显示面板1041。进一步的，触控面板1031可覆盖显示面板1041，当触控面板1031检测到在其上或附近的触摸操作后，传送给处理器1080以确定触摸事件的类型，随后处理器1080根据触摸事件的类型在显示面板1041上提供相应的视觉输出。虽然在图22中，触控面板1031与显示面板1041是作为两个独立的部件来实现手机的输入和输入功能，但是在某些实施例中，可以将触控面板1031与显示面板1041集成而实现手机的输入和输出功能。

手机还可包括至少一种传感器1050，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板1041的亮度，接近传感器可在手机移动到耳边时，关闭显示面板1041和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路1060、扬声器1061，传声器1062可提供用户与手机之间的音频接口。音频电路1060可将接收到的音频数据转换后的电信号，传输到扬声器1061，由扬声器1061转换为声音信号输出；另一方面，传声器1062将收集的声音信号转换为电信号，由音频电路1060接收后转换为音频数据，再将音频数据输出处理器1080处理后，经RF电路1010以发送给比如另一手机，或者将音频数据输出至存储器1020以便进一步处理。

WiFi属于短距离无线传输技术，手机通过WiFi模块1070可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图22示出了WiFi模块1070，但是可以理解的是，其并不属于手机的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器1080是手机的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器1020内的软件程序和/或模块，以及调用存储在存储器1020内的数据，执行手机的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器1080可包括一个或多个处理单元；优选的，处理器1080可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器1080中。

手机还包括给各个部件供电的电源1090(比如电池)，优选的，电源可以通过电源管理系统与处理器1080逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

尽管未示出，手机还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本发明实施例中，该终端所包括的输入单元1030具有以下功能：

通过所述UE的GPRS移动性管理GMM/会话管理SM协议层接收服务GPRS支持节点SGSN发送的认证和密钥协商请求消息，所述认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法。

可选地，所述输入单元1030还可以具有以下功能：

在本发明实施例中，该终端所包括的处理器1080还具有以下功能：

若所述UE确定所述第一消息验证码验证通过，则根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码。

可选地，所述处理器1080还可以具有以下功能：

在所述UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，所述第二认证和密钥协商响应消息中携带第二消息验证码。

在本发明实施例中，该终端所包括的输出设备还具有以下功能：

可选地，所述输出设备还可以具有以下功能：

图23是本发明实施例提供的一种服务GPRS支持节点结构示意图，该服务GPRS支持节点1100可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(英文全称：central processing units，英文缩写：CPU)1122(例如，一个或一个以上处理器)和存储器1132，一个或一个以上存储应用程序1142或数据1144的存储介质1130(例如一个或一个以上海量存储设备)。其中，存储器1132和存储介质1130可以是短暂存储或持久存储。存储在存储介质1130的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对服务GPRS支持节点中的一系列指令操作。更进一步地，中央处理器1122可以设置为与存储介质1130通信，服务GPRS支持节点1100上执行存储介质1130中的一系列指令操作。

服务GPRS支持节点1100还可以包括一个或一个以上电源1126，一个或一个以上有线或无线网络接口1150，一个或一个以上输入输出接口1158，和/或，一个或一个以上操作系统1141，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM等等。

在本发明实施例中，该设备所包括的输入设备还具有以下功能：

通过所述SGSN的GMM/SM协议层接收所述UE发送的认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码。

可选地，所述输入设备还可以具有以下功能：

若所述UE在所述UE的LLC协议层上确定所述第一消息验证码验证通过，则所述SGSN通过所述SGSN的LLC协议层接收所述UE发送的第二认证和密钥协商响应消息，其中，所述第二认证和密钥协商响应消息中携带第二消息验证码

在本发明实施例中，该设备所包括的处理器1122还具有以下功能：

可选地，所述处理器1122还可以具有以下功能：

使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述第二消息验证码。

在本发明实施例中，该设备所包括的输出设备还具有以下功能：

上述实施例中由服务GPRS支持节点所执行的步骤可以基于该图23所示的服务器结构。

下面对本发明实施例中的消息保护系统进行描述，请参阅图24，本发明实施例中的消息保护系统包括：

用户设备1201以及服务GPRS支持节点1202；

用户设备UE1201通过UE的GPRS移动性管理GMM/会话管理SM协议层接收服务GPRS支持节点SGSN1202发送的认证和密钥协商请求消息，认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，第一算法标识用于指示第一算法；UE1201在UE的GMM/SM协议层上根据认证和密钥协商请求消息获取第一算法标识，并生成第一密钥；UE1201根据第一密钥和所述第一算法，在UE的GMM/SM协议层上验证所述第一消息验证码；若UE1201确定所述第一消息验证码验证通过，则根据第一密钥和所述第一算法，在UE的GMM/SM协议层上生成认证和密钥协商响应消息，其中，认证和密钥协商响应消息中携带第二消息验证码；UE1201通过UE的GMM/SM协议层向SGSN1202发送认证和密钥协商响应消息，以使SGSN1202对第二消息验证码进行验证。

服务GPRS支持节点SGSN1202在SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，第二算法标识用于指示第二算法；SGSN1202使用第二密钥和第二算法，在SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将认证和密钥协商请求消息发送至用户设备UE1201，认证和密钥协商请求消息携带第一消息验证码和第二算法标识；SGSN1202通过SGSN的GMM/SM协议层接收UE1201发送的认证和密钥协商响应消息，其中，认证和密钥协商响应消息中携带第二消息验证码；SGSN1202使用第二密钥和第二算法，在SGSN的GMM/SM协议层上验证第二消息验证码。

上述为一种实现消息保护的系统，下面将再介绍另一种实现消息保护的系统。

用户设备UE1201通过UE的逻辑链路控制LLC协议层接收服务GPRS支持节点SGSN1202发送的第一认证和密钥协商请求消息，其中，第一认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，第一算法标识用于指示所述第一算法；UE1201在LLC协议层对第一认证和密钥协商请求消息进行处理，获得第二认证和密钥协商请求消息，并将第二认证和密钥协商请求消息发送给UE的GPRS移动性管理GMM/会话管理SM协议层；UE1201在UE的GMM/SM协议层上根据第二认证和密钥协商请求获取第一算法标识，生成第一密钥，并将第一密钥和所述第一算法标识发送给UE的LLC协议层；若UE1201在UE的LLC协议层上确定第一消息验证码验证通过，则UE1201在 UE的GMM/SM协议层上生成第一认证和密钥协商响应消息；UE1201在UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，第二认证和密钥协商响应消息中携带第二消息验证码；UE1201通过UE的LLC协议层向SGSN1202发送第二认证和密钥协商响应消息，以使SGSN1202对第二消息验证码进行验证。

服务GPRS支持节点SGSN1202在SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，第二算法标识用于指示第二算法；SGSN1202通过SGSN的GMM/SM协议层向SGSN的逻辑链路控制LLC协议层发送第二算法标识和所述第二密钥；SGSN1202在SGSN的LLC协议层上对第一认证和密钥协商请求消息进行完整性保护，并生成第一消息验证码；SGSN1202通过SGSN的LLC协议层向UE的LLC协议层发送第一认证和密钥协商请求消息，第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识；若UE1201在UE的LLC协议层上确定第一消息验证码验证通过，则SGSN1202通过SGSN的LLC协议层接收UE1201发送的第二认证和密钥协商响应消息，其中，第二认证和密钥协商响应消息中携带第二消息验证码；SGSN1202使用第二密钥和所述第二算法，在SGSN的LLC协议层上验证第二消息验证码。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文全称：Read-Only Memory，英文缩写：ROM)、随机存取存储器(英文全称：Random Access Memory，英文缩写：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上对本发明所提供的一种……进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种消息保护的方法，其特征在于，包括：

用户设备UE通过所述UE的GPRS移动性管理GMM/会话管理SM协议层接收服务GPRS支持节点SGSN发送的认证和密钥协商请求消息，所述认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

所述UE在所述UE的GMM/SM协议层上根据所述认证和密钥协商请求消息获取所述第一算法标识，并生成第一密钥；

所述UE根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上验证所述第一消息验证码；

若所述UE确定所述第一消息验证码验证通过，则根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

所述UE通过所述UE的GMM/SM协议层向所述SGSN发送所述认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。
根据权利要求1所述的方法，其特征在于，

所述第一密钥包括第一加密密钥，所述第一算法包括所述第一加密算法；

或，

所述第一密钥包括第一完整性密钥，所述第一算法包括所述第一完整性保护算法；

或，

所述第一密钥包括第一加密密钥和第一完整性密钥，所述第一算法包括所述第一加密算法和所述第一完整性保护算法。
根据权利要求2所述的方法，其特征在于，所述根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息之后，所述方法还包括：

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行加密；

或，

所述UE使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的第一完整性保护算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行完整性保护；

或，

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行完整性保护。
根据权利要求1至3任一项所述的方法，其特征在于，所述UE通过所述UE的GMM/SM协议层接收SGSN发送的认证和密钥协商请求消息之前，所述方法还包括：

所述UE通过所述UE的GMM/SM协议层向所述SGSN的GMM/SM协议层发送附着请求消息，所述附着请求消息中携带所述UE的标识和所述UE的网络能力信息，以使所述SGSN根据所述附着请求消息在所述SGSN的GMM/SM协议层上生成所述认证和密钥协商请求消息。
根据权利要求1至4中任一项所述的方法，其特征在于，所述UE通过所述UE的GMM/SM协议层向所述SGSN发送所述认证和密钥协商响应消息之后，所述方法还包括：

所述UE通过所述UE的GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法标识。
根据权利要求5所述的方法，其特征在于，所述UE通过所述UE的GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法标识之后，所述方法还包括：

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述控制面信令进行完整性保护。
一种消息保护的方法，其特征在于，包括：

服务GPRS支持节点SGSN在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE，所述认证和密钥协商请求消息携带第一消息验证码和第二算法标识；

所述SGSN通过所述SGSN的GMM/SM协议层接收所述UE发送的认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上验证所述第二消息验证码。
根据权利要求7所述的方法，其特征在于，

所述第二密钥包括第二加密密钥，所述第二算法包括所述第二加密算法；

或，

所述第二密钥包括第二完整性密钥，所述第二算法包括所述第二完整性保护算法；

或，

所述第二密钥包括第二加密密钥和第二完整性密钥，所述第二算法包括所述第二加密算法和所述第二完整性保护算法。
根据权利要求7或8所述的方法，其特征在于，所述在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE之前，所述方法还包括：

所述SGSN通过所述SGSN的GMM/SM协议层接收所述UE发送的附着请求消息，所述附着请求消息中携带所述UE的标识和所述UE的网络能力信息；

所述SGSN在所述SGSN的GMM/SM协议层上获取第二算法标识，并生成第二密钥，包括：

所述SGSN根据所述UE的网络能力信息，获取所述第二算法；

所述SGSN根据所述UE的标识获取所述UE的认证向量信息，并根据所述认证向量信息生成所述第二密钥。
根据权利要求7至9中任一项所述的方法，其特征在于，所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上验证所述第二消息验证码之后，所述方法还包括：

若所述SGSN确定所述第二消息验证码通过，则通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法标识。
根据权利要求10所述的方法，其特征在于，所述若所述SGSN确定所述第二消息验证码通过，则通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法标识之后，所述方法还包括：

所述SGSN使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

所述SGSN使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第二完整性密钥和所述第二完整性保护算法标识所指示的所述第二完整性保护算法，在所述SGSN的LLC协议层上对所述控制面信令进行完整性保护。
一种消息保护的方法，其特征在于，包括：

用户设备UE通过所述UE的逻辑链路控制LLC协议层接收服务GPRS 支持节点SGSN发送的第一认证和密钥协商请求消息，其中，所述第一认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

所述UE在所述LLC协议层对所述第一认证和密钥协商请求消息进行处理，获得第二认证和密钥协商请求消息，并将所述第二认证和密钥协商请求消息发送给所述UE的GPRS移动性管理GMM/会话管理SM协议层；

所述UE在所述UE的GMM/SM协议层上根据所述第二认证和密钥协商请求获取第一算法标识，生成第一密钥，并将所述第一密钥和所述第一算法标识发送给所述UE的LLC协议层；

若所述UE在所述UE的LLC协议层上确定所述第一消息验证码验证通过，则所述UE在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息；

所述UE在所述UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，所述第二认证和密钥协商响应消息中携带第二消息验证码；

所述UE通过所述UE的LLC协议层向所述SGSN发送所述第二认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。
根据权利要求12所述的方法，其特征在于，

所述第一密钥包括第一加密密钥，所述第一算法包括所述第一加密算法；

或，

所述第一密钥包括第一完整性密钥，所述第一算法包括所述第一完整性保护算法；

或，

所述第一密钥包括第一加密密钥和第一完整性密钥，所述第一算法包括所述第一加密算法和所述第一完整性保护算法。
根据权利要求13所述的方法，其特征在于，所述UE在所述UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，包括：

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行加密，得到所述第二认证和密钥协商响应消息；

或，

所述UE使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行完整性保护，得到所述第二认证和密钥协商响应消息；

或，

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行完整性保护，得到所述第二认证和密钥协商响应消息。
根据权利要求13所述的方法，其特征在于，所述若所述UE在所述UE的LLC协议层上确定所述第一消息验证码验证通过，则所述UE在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息之后，所述方法还包括：

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述控制面信令进行完整性保护。
一种消息保护的方法，其特征在于，包括：

服务GPRS支持节点SGSN在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

所述SGSN通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二算法标识和所述第二密钥；

所述SGSN在所述SGSN的LLC协议层上对第一认证和密钥协商请求消息进行完整性保护，并生成第一消息验证码；

所述SGSN通过所述SGSN的LLC协议层向所述UE的LLC协议层发送所述第一认证和密钥协商请求消息，所述第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识；

若所述UE在所述UE的LLC协议层上确定所述第一消息验证码验证通过，则所述SGSN通过所述SGSN的LLC协议层接收所述UE发送的第二认证和密钥协商响应消息，其中，所述第二认证和密钥协商响应消息中携带第二消息验证码；

所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述第二消息验证码。
根据权利要求16所述的方法，其特征在于，

所述第二密钥包括第二加密密钥，所述第二算法包括所述第二加密算法；

或，

所述第二密钥包括第二完整性密钥，所述第二算法包括所述第二完整性保护算法；

或，

所述第二密钥包括第二加密密钥和第二完整性密钥，所述第二算法包括所述第二加密算法和所述第二完整性保护算法。
根据权利要求16或17所述的方法，其特征在于，所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述第二消息验证码之后，所述方法还包括：

所述SGSN使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对数据以及信令进行加密；

或，

所述SGSN使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第二完整性密钥和所述第二完整性保护算法标识所指示的所述第二完整性保护算法，在所述SGSN的LLC协议层上对所述控制面信令进行完整性保护。
一种用户设备，其特征在于，包括：

接收模块，用于通过所述UE的GPRS移动性管理GMM/会话管理SM协议层接收服务GPRS支持节点SGSN发送的认证和密钥协商请求消息，所述认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

获取模块，用于在所述UE的GMM/SM协议层上根据所述接收模块接收的所述认证和密钥协商请求消息获取所述第一算法标识，并生成第一密钥；

验证模块，用于根据所述获取模块获取的所述第一密钥和生成的所述第一算法，在所述UE的GMM/SM协议层上验证所述第一消息验证码；

生成模块，用于若所述验证模块确定所述第一消息验证码验证通过，则根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

第一发送模块，用于通过所述UE的GMM/SM协议层向所述SGSN发送所述生成模块生成的所述认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。
根据权利要求19所述的用户设备，其特征在于，

所述第一密钥包括第一加密密钥，所述第一算法包括所述第一加密算法；

或，

所述第一密钥包括第一完整性密钥，所述第一算法包括所述第一完整性保护算法；

或，

所述第一密钥包括第一加密密钥和第一完整性密钥，所述第一算法包括所述第一加密算法和所述第一完整性保护算法。
根据权利要求20所述的用户设备，其特征在于，所述用户设备还包括：

消息处理模块，用于所述生成模块根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息之后，使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行加密；

或，

使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的第一完整性保护算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行完整性保护；

或，

使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的GMM/SM协议层上对所述认证和密钥协商响应消息进行完整性保护。
根据权利要求19至21中任一项所述的用户设备，其特征在于，所述用户设备还包括：

第二发送模块，用于所述接收模块通过所述UE的GMM/SM协议层接收SGSN发送的认证和密钥协商请求消息之前，通过所述UE的GMM/SM协议层向所述SGSN的GMM/SM协议层发送附着请求消息，所述附着请求消息中携带所述UE的标识和所述UE的网络能力信息，以使所述SGSN根据所述附着请求消息在所述SGSN的GMM/SM协议层上生成所述认证和密钥协商请求消息。
根据权利要求19至22中任一项所述的用户设备，其特征在于，所述用户设备还包括：

第三发送模块，用于所述第一发送模块通过所述UE的GMM/SM协议层向所述SGSN发送所述认证和密钥协商响应消息之后，通过所述UE的GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法标识。
根据权利要求23所述的用户设备，其特征在于，所述用户设备还包括：

加密模块，用于所述第三发送模块通过所述UE的GMM/SM协议层向所述UE的逻辑链路控制LLC协议层发送所述第一密钥和所述第一算法之后，使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

所述UE使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述控制面信令进行完整性保护。
一种服务GPRS支持节点，其特征在于，包括：

获取模块，用于在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

生成模块，用于使用所述获取模块获取的所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE，所述认证和密钥协商请求消息携带第一消息验证码和第二算法标识；

第一接收模块，用于通过所述SGSN的GMM/SM协议层接收所述生成模块发送的认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

验证模块，用于使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上验证所述第一接收模块接收的所述第二消息验证码。
根据权利要求25所述的设备，其特征在于，

所述第二密钥包括第二加密密钥，所述第二算法包括所述第二加密算法；

或，

所述第二密钥包括第二完整性密钥，所述第二算法包括所述第二完整性保护算法；

或，

所述第二密钥包括第二加密密钥和第二完整性密钥，所述第二算法包括所述第二加密算法和所述第二完整性保护算法。
根据权利要求25或26所述的设备，其特征在于，所述设备还包括：

第二接收模块，用于所述生成模块在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE之前，通过所述SGSN的GMM/SM协议层接收所述UE发送的附着请求消息，所述附着请求消息中携带所述UE的标识和所述UE的网络能力信息；

其中，所述获取模块包括：

获取单元，用于根据所述UE的网络能力信息，获取所述第二算法；

生成单元，用于根据所述UE的标识获取所述UE的认证向量信息，并根据所述认证向量信息生成所述第二密钥。
根据权利要求25至27中任一项所述的设备，其特征在于，所述设备还包括：

发送模块，用于若所述验证模块验证后确定所述第二消息验证码通过，则通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法标识。
根据权利要求28所述的设备，其特征在于，所述设备还包括：

加密模块，用于所述发送模块通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二密钥和所述第二算法后，所述SGSN使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第二完整性密钥和所述第二完整性保护算法标识所指示的所述第二完整性保护算法，在所述SGSN的LLC协议层上对所述控制面信令进行完整性保护。
一种用户设备，其特征在于，包括：

接收模块，用于通过所述UE的逻辑链路控制LLC协议层接收服务GPRS支持节点SGSN发送的第一认证和密钥协商请求消息，其中，所述第一认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

处理模块，用于在所述LLC协议层对所述接收模块接收的所述第一认证和密钥协商请求消息进行处理，获得第二认证和密钥协商请求消息，并将所述第二认证和密钥协商请求消息发送给所述UE的GPRS移动性管理GMM/会话管理SM协议层；

获取模块，用于所述处理模块将所述第二认证和密钥协商请求消息发送给所述UE的GMM/SM协议层后，在所述UE的GMM/SM协议层上根据所述第二认证和密钥协商请求获取第一算法标识，生成第一密钥，并将所述第一密钥和所述第一算法标识发送给所述UE的LLC协议层；

生成模块，用于若在所述UE的LLC协议层上使用所述获取模块获取所述第一算法和所述第一密钥确定所述第一消息验证码验证通过，则所述UE在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息；

消息处理模块，用于在所述UE的LLC协议层上对所述生成模块生成的所述第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，所述第二认证和密钥协商响应消息中携带第二消息验证码；

发送模块，用于通过所述UE的LLC协议层向所述SGSN发送所述消息处理模块处理后得到的所述第二认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。
根据权利要求30所述的用户设备，其特征在于，

所述第一密钥包括第一加密密钥，所述第一算法包括所述第一加密算法；

或，

所述第一密钥包括第一完整性密钥，所述第一算法包括所述第一完整性保护算法；

或，

所述第一密钥包括第一加密密钥和第一完整性密钥，所述第一算法包括所述第一加密算法和所述第一完整性保护算法。
根据权利要求31所述的用户设备，其特征在于，所述消息处理模块包括：

加密单元，用于使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行加密，得到所述第二认证和密钥协商响应消息；

或，

使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行完整性保护，得到所述第二认证和密钥协商响应消息；

或，

使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述第一认证和密钥协商响应消息进行完整性保护，得到所述第二认证和密钥协商响应消息。
根据权利要求31所述的用户设备，其特征在于，所述用户设备还包括：

加密模块，用于所述生成模块在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息之后，使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对用户面数据以及控制面信令进行加密；

或，

使用所述第一加密密钥和所述第一加密算法标识所指示的所述第一加密算法，在所述UE的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第一完整性密钥和所述第一完整性保护算法标识所指示的所述第一完整性保护算法，在所述UE的LLC协议层上对所述控制面信令进行完整性保护。
一种服务GPRS支持节点，其特征在于，包括：

获取模块，用于在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

第一发送模块，用于通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述获取模块获取的所述第二算法标识和生成的所述第二密钥；

消息处理模块，用于在所述SGSN的LLC协议层上使用所述第一发送模块发送的所述第二算法和所述第二密钥，对第一认证和密钥协商请求消息进行完整性保护，并生成第一消息验证码；

第二发送模块，用于通过所述SGSN的LLC协议层向所述UE的LLC协议层发送所述消息处理模块处理后的所述第一认证和密钥协商请求消息，所述第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识；

接收模块，用于若所述UE在所述UE的LLC协议层上确定所述第二发送模块发送的所述第一消息验证码验证通过，则所述SGSN通过所述SGSN的LLC协议层接收所述UE发送的第二认证和密钥协商响应消息，其中，所述第二认证和密钥协商响应消息中携带第二消息验证码；

验证模块，用于所述SGSN使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述接收模块接收的所述第二消息验证码。
根据权利要求34所述的设备，其特征在于，

所述第二密钥包括第二加密密钥，所述第二算法包括所述第二加密算法；

或，

所述第二密钥包括第二完整性密钥，所述第二算法包括所述第二完整性保护算法；

或，

所述第二密钥包括第二加密密钥和第二完整性密钥，所述第二算法包括所述第二加密算法和所述第二完整性保护算法。
根据权利要求34或35所述的方法，其特征在于，所述设备还包括：

加密模块，用于所述验证模块使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述第二消息验证码之后。使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对数据以及信令进行加密；

或，

使用所述第二加密密钥和所述第二加密算法标识所指示的所述第二加密算法，在所述SGSN的LLC协议层上对所述用户面数据以及所述控制面信令进行加密，并使用所述第二完整性密钥和所述第二完整性保护算法标识所指示的所述第二完整性保护算法，在所述SGSN的LLC协议层上对所述控制面信令进行完整性保护。
一种用户设备，其特征在于，包括：

输入设备、输出设备、处理器以及存储器；

所述输入设备执行如下流程：

通过所述UE的GPRS移动性管理GMM/会话管理SM协议层接收服务GPRS支持节点SGSN发送的认证和密钥协商请求消息，所述认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

所述处理器执行如下流程：

在所述UE的GMM/SM协议层上根据所述认证和密钥协商请求消息获取所述第一算法标识，并生成第一密钥；

根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上验证所述第一消息验证码；

若所述UE确定所述第一消息验证码验证通过，则根据所述第一密钥和所述第一算法，在所述UE的GMM/SM协议层上生成认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

所述输出设备执行如下流程：

通过所述UE的GMM/SM协议层向所述SGSN发送所述认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。
一种服务GPRS支持节点，其特征在于，包括：

输入设备、输出设备、处理器以及存储器；

所述输入设备执行如下流程：

通过所述SGSN的GMM/SM协议层接收所述UE发送的认证和密钥协商响应消息，其中，所述认证和密钥协商响应消息中携带第二消息验证码；

所述处理器执行如下流程：

在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上生成认证和密钥协商请求消息，并将所述认证和密钥协商请求消息发送至用户设备UE，所述认证和密钥协商请求消息携带第一消息验证码和第二算法标识；

使用所述第二密钥和所述第二算法，在所述SGSN的GMM/SM协议层上验证所述第二消息验证码。
一种用户设备，其特征在于，包括：

输入设备、输出设备、处理器以及存储器；

所述输入设备执行如下流程：

通过所述UE的逻辑链路控制LLC协议层接收服务GPRS支持节点SGSN发送的第一认证和密钥协商请求消息，其中，所述第一认证和密钥协商请求消息中携带第一消息验证码与第一算法标识，所述第一算法标识用于指示所述第一算法；

所述处理器执行如下流程：

在所述LLC协议层对所述第一认证和密钥协商请求消息进行处理，获得第二认证和密钥协商请求消息，并将所述第二认证和密钥协商请求消息发送给所述UE的GPRS移动性管理GMM/会话管理SM协议层；

在所述UE的GMM/SM协议层上根据所述第二认证和密钥协商请求获取第一算法标识，生成第一密钥，并将所述第一密钥和所述第一算法标识发送给所述UE的LLC协议层；

若所述UE在所述UE的LLC协议层上确定所述第一消息验证码验证通过，则所述UE在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息；

若所述UE在所述UE的LLC协议层上确定所述第一消息验证码验证通过，则所述UE在所述UE的GMM/SM协议层上生成所述第一认证和密钥协商响应消息；

在所述UE的LLC协议层上对第一认证和密钥协商响应消息进行加密和/或完整性保护得到第二认证和密钥协商响应消息，所述第二认证和密钥协商响应消息中携带第二消息验证码；

所述输出设备执行如下流程：

通过所述UE的LLC协议层向所述SGSN发送所述第二认证和密钥协商响应消息，以使所述SGSN对所述第二消息验证码进行验证。
一种服务GPRS支持节点，其特征在于，包括：

输入设备、输出设备、处理器以及存储器；

所述输入设备执行如下流程：

若所述UE在所述UE的LLC协议层上确定所述第一消息验证码验证通过，则所述SGSN通过所述SGSN的LLC协议层接收所述UE发送的第二认证和密钥协商响应消息，其中，所述第二认证和密钥协商响应消息中携带第二消息验证码；

所述处理器执行如下流程：

在所述SGSN的GPRS移动性管理GMM/会话管理SM协议层上获取第二算法标识，并生成第二密钥，所述第二算法标识用于指示所述第二算法；

在所述SGSN的LLC协议层上对第一认证和密钥协商请求消息进行完整性保护，并生成第一消息验证码；

使用所述第二密钥和所述第二算法，在所述SGSN的LLC协议层上验证所述第二消息验证码；

所述输出设备执行如下流程：

通过所述SGSN的GMM/SM协议层向所述SGSN的逻辑链路控制LLC协议层发送所述第二算法标识和所述第二密钥；

通过所述SGSN的LLC协议层向所述UE的LLC协议层发送所述第一认证和密钥协商请求消息，所述第一认证和密钥协商请求消息中携带第一消息验证码和第二算法标识。
一种消息保护的系统，其特征在于，包括：用户设备以及服务GPRS支持节点；

所述用户设备为上述权利要求19至24中任一项所述的用户设备；

所述服务GPRS支持节点为上述权利要求25至29任一项所述的服务GPRS支持节点。
一种消息保护的系统，其特征在于，包括：用户设备以及服务GPRS支持节点；

所述用户设备为上述权利要求30至33中任一项所述的用户设备；

所述服务GPRS支持节点为上述权利要求34至36任一项所述的服务GPRS支持节点。