一种加密协商方法及相关设备技术

本发明专利技术提供一种加密协商方法及相关设备，涉及通信技术领域，其中，加密协商方法包括：接收目标信息，所述目标信息包括如下至少一项：接入网侧设备发送的第一指示信息，终端发送的第二指示信息，其中，所述第一指示信息用于指示所述接入网侧设备是否具有物理层加密能力，所述第二指示信息用于指示所述终端是否具有物理层加密能力；基于所述目标信息与所述终端及所述接入网侧设备协商开启物理层加密。及所述接入网侧设备协商开启物理层加密。及所述接入网侧设备协商开启物理层加密。

【技术实现步骤摘要】
一种加密协商方法及相关设备


[0001]本专利技术涉及通信
，尤其涉及一种加密协商方法及相关设备。

技术介绍

[0002]随着无线通信技术的不断发展，人们对通信的安全性提出了更高的要求，因此目前的通信系统针对信令和业务数据所在的应用层设计了加密流程。但是，部分无线信号传输是通过物理层实现的，将加密后传输的应用层数据通过物理层无线信号进行传输的过程中，可能会被拦截、获取和破解。
[0003]为了提高无线物理层数据传输的安全性，可以在终端设备和接入网侧设备进行物理层的加解密处理。如何实现物理层的加解密处理是当前亟待解决的技术问题。

技术实现思路

[0004]本专利技术实施例提供一种加密协商方法及相关设备，以解决现有如何实现物理层的加解密处理的问题。
[0005]为解决上述技术问题，本专利技术是这样实现的：
[0006]第一方面，本专利技术实施例提供了一种加密协商方法，应用于核心网侧网元，所述方法包括：
[0007]接收目标信息，所述目标信息包括如下至少一项：接入网侧设备发送的第一指示信息，终端发送的第二指示信息，其中，所述第一指示信息用于指示所述接入网侧设备是否具有物理层加密能力，所述第二指示信息用于指示所述终端是否具有物理层加密能力；
[0008]基于所述目标信息与所述终端及所述接入网侧设备协商开启物理层加密。
[0009]可选的，所述基于所述目标信息与所述终端及所述接入网侧设备协商开启物理层加密，包括：
[0010]在基于所述第一指示信息确定所述接入网侧设备具有物理层加密能力的情况下，向所述接入网侧设备发送第一通知消息，所述第一通知消息用于通知所述接入网侧设备启动与所述终端进行无线信道密钥协商；
[0011]接收所述接入网侧设备发送的无线信道密钥协商结果。
[0012]可选的，所述在基于所述第一指示信息确定所述接入网侧设备具有物理层加密能力的情况下，向所述接入网侧设备发送第一通知消息之前，所述方法还包括：
[0013]接收所述终端发送的服务请求消息，所述服务请求消息中携带用于指示开启物理层加密能力的指示信息；
[0014]所述接收所述接入网侧设备发送的无线信道密钥协商结果之后，所述方法还包括：
[0015]向所述接入网侧设备发送服务接受消息，所述服务接受消息用于响应所述终端发送的服务请求消息；
[0016]其中，在所述无线信道密钥协商结果指示无线信道密钥协商成功的情况下，所述
服务接受消息中携带第一标识，所述第一标识用于指示开启物理层加密能力成功；
[0017]在所述无线信道密钥协商结果指示无线信道密钥协商失败的情况下，所述服务接受消息中携带第二标识，所述第二标识用于指示开启物理层加密能力失败。
[0018]可选的，所述接收目标信息，包括：
[0019]所述核心网侧网元中的第一网元接收所述终端发送的所述第二指示信息；
[0020]所述第一网元向所述核心网侧网元中的第二网元发送所述第二指示信息。
[0021]可选的，在所述第一网元为移动性管理实体MME的情况下，所述第二网元为归属签约用户服务器HSS；
[0022]在所述第一网元为认证管理功能AMF的情况下，所述第二网元为统一数据管理功能UDM。
[0023]可选的，所述方法还包括：
[0024]所述核心网侧网元中的第三网元向所述第二网元发送查询消息，所述查询消息用于查询路由信息，且所述查询消息用于查询所述终端是否具有物理层加密能力；
[0025]所述第三网元接收所述第二网元发送的与所述查询消息对应的响应消息；
[0026]所述基于所述目标信息与所述终端及所述接入网侧设备协商开启物理层加密，包括：
[0027]所述第三网元基于所述响应消息与所述终端及所述接入网侧设备协商开启物理层加密。
[0028]可选的，所述核心网侧网元中的第三网元向所述第二网元发送查询消息，包括：
[0029]在接收到邀请消息的情况下，所述核心网侧网元中的第三网元向所述第二网元发送查询消息；
[0030]所述第三网元基于所述响应消息与所述终端及所述接入网侧设备协商开启物理层加密，包括：
[0031]在所述响应消息指示所述终端具有物理层加密能力的情况下，所述第三网元向所述接入网侧设备发送所述邀请消息，以使所述接入网侧设备与所述终端协商开启物理层加密，其中，所述邀请消息中携带第三标识，所述第三标识用于指示协商开启物理层加密。
[0032]第二方面，本专利技术实施例提供了一种加密协商方法，应用于接入网侧设备，所述方法包括：
[0033]在所述接入网侧设备接入网络或者所述接入网侧设备发生配置更新的情况下，向核心网侧网元发送第一指示信息，所述第一指示信息用于指示所述接入网侧设备是否具有物理层加密能力。
[0034]可选的，所述向核心网侧网元发送第一指示信息之后，所述方法还包括：
[0035]接收所述核心网侧网元发送的第一通知消息，所述第一通知消息用于通知所述接入网侧设备启动与终端进行无线信道密钥协商；
[0036]基于所述第一通知消息与所述终端进行无线信道密钥协商；
[0037]向所述核心网侧网元发送无线信道密钥协商结果。
[0038]可选的，所述向所述核心网侧网元发送无线信道密钥协商结果之后，所述方法还包括：
[0039]接收所述核心网侧网元发送的服务接受消息，所述服务接受消息用于响应所述终
端发送的服务请求消息；
[0040]向所述终端发送所述服务接受消息；
[0041]其中，在所述无线信道密钥协商结果指示无线信道密钥协商成功的情况下，所述服务接受消息中携带第一标识，所述第一标识用于指示开启物理层加密能力成功；
[0042]在所述无线信道密钥协商结果指示无线信道密钥协商失败的情况下，所述服务接受消息中携带第二标识，所述第二标识用于指示开启物理层加密能力失败。
[0043]第三方面，本专利技术实施例提供了一种加密协商方法，应用于终端，所述方法包括：
[0044]在所述终端接入网络或者所述终端发生配置更新的情况下，向核心网侧网元发送第二指示信息，所述第二指示信息用于指示所述终端是否具有物理层加密能力。
[0045]第四方面，本专利技术实施例提供了一种核心网侧网元，所述核心网侧网元包括：
[0046]第一接收模块，用于接收目标信息，所述目标信息包括如下至少一项：接入网侧设备发送的第一指示信息，终端发送的第二指示信息，其中，所述第一指示信息用于指示所述接入网侧设备是否具有物理层加密能力，所述第二指示信息用于指示所述终端是否具有物理层加密能力；
[0047]协商模块，用于基于所述目标信息与所述终端及所述接入网侧设备协商开启物理层加密。
[0048]可选的，所述协商模块具体用于：
[0049]在基于所述第一指示信息确定所述接入网侧设备具有物理层加密能力的情况下，向所述接入网侧设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密协商方法，应用于核心网侧网元，其特征在于，所述方法包括：接收目标信息，所述目标信息包括如下至少一项：接入网侧设备发送的第一指示信息，终端发送的第二指示信息，其中，所述第一指示信息用于指示所述接入网侧设备是否具有物理层加密能力，所述第二指示信息用于指示所述终端是否具有物理层加密能力；基于所述目标信息与所述终端及所述接入网侧设备协商开启物理层加密。2.根据权利要求1所述的方法，其特征在于，所述基于所述目标信息与所述终端及所述接入网侧设备协商开启物理层加密，包括：在基于所述第一指示信息确定所述接入网侧设备具有物理层加密能力的情况下，向所述接入网侧设备发送第一通知消息，所述第一通知消息用于通知所述接入网侧设备启动与所述终端进行无线信道密钥协商；接收所述接入网侧设备发送的无线信道密钥协商结果。3.根据权利要求2所述的方法，其特征在于，所述在基于所述第一指示信息确定所述接入网侧设备具有物理层加密能力的情况下，向所述接入网侧设备发送第一通知消息之前，所述方法还包括：接收所述终端发送的服务请求消息，所述服务请求消息中携带用于指示开启物理层加密能力的指示信息；所述接收所述接入网侧设备发送的无线信道密钥协商结果之后，所述方法还包括：向所述接入网侧设备发送服务接受消息，所述服务接受消息用于响应所述终端发送的服务请求消息；其中，在所述无线信道密钥协商结果指示无线信道密钥协商成功的情况下，所述服务接受消息中携带第一标识，所述第一标识用于指示开启物理层加密能力成功；在所述无线信道密钥协商结果指示无线信道密钥协商失败的情况下，所述服务接受消息中携带第二标识，所述第二标识用于指示开启物理层加密能力失败。4.根据权利要求1所述的方法，其特征在于，所述接收目标信息，包括：所述核心网侧网元中的第一网元接收所述终端发送的所述第二指示信息；所述第一网元向所述核心网侧网元中的第二网元发送所述第二指示信息。5.根据权利要求4所述的方法，其特征在于，在所述第一网元为移动性管理实体MME的情况下，所述第二网元为归属签约用户服务器HSS；在所述第一网元为认证管理功能AMF的情况下，所述第二网元为统一数据管理功能UDM。6.根据权利要求4所述的方法，其特征在于，所述方法还包括：所述核心网侧网元中的第三网元向所述第二网元发送查询消息，所述查询消息用于查询路由信息，且所述查询消息用于查询所述终端是否具有物理层加密能力；所述第三网元接收所述第二网元发送的与所述查询消息对应的响应消息；所述基于所述目标信息与所述终端及所述接入网侧设备协商开启物理层加密，包括：所述第三网元基于所述响应消息与所述终端及所述接入网侧设备协商开启物理层加密。7.根据权利要求6所述的方法，其特征在于，所述核心网侧网元中的第三网元向所述第二网元发送查询消息，包括：
在接收到邀请消息的情况下，所述核心网侧网元中的第三网元向所述第二网元发送查询消息；所述第三网元基于所述响应消息与所述终端及所述接入网侧设备协商开启物理层加密，包括：在所述响应消息指示所述终端具有物理层加密能力的情况下，所述第三网元向所述接入网侧设备发送所述邀请消息，以使所述接入网侧设备与所述终端协商开启物理层加密，其中，所述邀请消息中携带第三标识，所述第三标识用于指示协商开启物理层加密。8.一种加密协商方法，应用于接入网侧设备，其特征在于，所述方法包括：在所述接入网侧设备接入网络或者所述接入网侧设备发生配置更新的情况下，向核心网侧网元发送第一指示信息，所述第一指示信息用于指示所述接入网侧设备是否具有物理层加密能力。9.根据权利要求8所述的方法，其特征在于，所述向核心网侧网元发送第一指示信息之后，所述方法还包括：接收所述核心网侧网元发送的第一通知消息，所述第一通知消息用于通知所述接入网侧设备启动与终端进行无线信道密钥协商；基于所述第一通知消息与所述终端进行无线信道密钥协商；向所述核心网侧网元发送无线信道密钥协商结...

【专利技术属性】
技术研发人员：王峰生，王钰，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：