加密协商方法、装置、设备和可读存储介质制造方法及图纸

本发明专利技术公开了一种加密协商方法、装置、设备和可读存储介质，涉及网络信息安全技术领域，以解决加密后传输的应用层数据通过物理层无线信号进行传输的过程中，可能会被拦截、获取和破解的问题。该方法包括：向网络侧设备发送携带第一指示信息的服务请求消息，第一指示信息用于指示网络侧设备查询接入侧设备是否具有物理层加密能力，以开启物理层加密，网络侧设备预存有第一标识信息，第一标识信息用于表征第一终端是否具备物理层加密能力；在网络侧设备确定第一终端和接入侧设备均具备物理层加密能力的情况下，与接入侧设备进行无线信道密钥协商，无线信道密钥用于物理层加密。本发明专利技术实施例可提高物理层传输的数据的安全性。发明专利技术实施例可提高物理层传输的数据的安全性。发明专利技术实施例可提高物理层传输的数据的安全性。

【技术实现步骤摘要】
加密协商方法、装置、设备和可读存储介质


[0001]本专利技术涉及网络信息安全
，尤其涉及一种加密协商方法、装置、设备和可读存储介质。

技术介绍

[0002]随着无线通信技术的不断发展，人们对通信的安全性提出了更高的要求，因此目前的通信系统针对信令和业务数据所在的应用层设计了加密流程。但是，部分无线信号传输是通过物理层实现的，将加密后传输的应用层数据通过物理层无线信号进行传输的过程中，可能会被拦截、获取和破解。
[0003]为了提高无线物理层数据传输的安全性，可以在终端设备和接入侧设备进行物理层的加解密处理。如何实现物理层的加解密处理是当前亟待解决的技术问题。

技术实现思路

[0004]本专利技术实施例提供一种加密协商方法、装置、设备和可读存储介质，以解决加密后传输的应用层数据通过物理层无线信号进行传输的过程中，可能会被拦截、获取和破解的问题。
[0005]第一方面，本专利技术实施例提供了一种加密协商方法，应用于第一终端，包括：
[0006]向网络侧设备发送携带第一指示信息的服务请求消息，所述第一指示信息用于指示所述网络侧设备查询接入侧设备是否具有物理层加密能力，以开启物理层加密，所述网络侧设备预存有第一标识信息，所述第一标识信息用于表征所述第一终端是否具备物理层加密能力；
[0007]在所述网络侧设备确定所述第一终端和所述接入侧设备均具备物理层加密能力的情况下，与所述接入侧设备进行无线信道密钥协商，所述无线信道密钥用于物理层加密。
[0008]可选地，所述向网络侧设备发送携带第一指示信息的服务请求消息之前，所述方法还包括：
[0009]向所述网络侧设备发送携带有所述第一标识信息的入网请求消息。
[0010]可选地，所述向网络侧设备发送携带第一指示信息的服务请求消息之前，所述方法还包括：
[0011]向所述网络侧设备发送携带有所述第一标识信息的追踪区域更新请求消息。
[0012]可选地，所述向网络侧设备发送携带第一指示信息的服务请求消息之前，所述方法还包括：
[0013]接收所述网络侧设备发送的携带第二指示信息的寻呼请求，所述第二指示信息用于指示所述第一终端向所述网络侧设备发送所述携带第一指示信息的服务请求消息。
[0014]可选地，所述在所述网络侧设备确定所述第一终端和所述接入侧设备均具备物理层加密能力的情况下，与所述接入侧设备进行无线信道密钥协商之后，所述方法还包括：
[0015]接收所述网络侧设备发送的携带第一结果的请求接受消息，所述第一结果用于表
征所述第一终端的物理层加密开启是否成功，所述第一结果基于所述无线信道密钥协商的结果确定；
[0016]在所述第一终端的物理层加密开启成功的情况下，通过第一密钥加解密处理与所述接入侧设备交互的数据，所述第一密钥为所述无线信道密钥协商得到并存储在所述第一终端的密钥。
[0017]可选地，所述接收所述网络侧设备发送的携带第一结果的请求接受消息之后，所述方法还包括：
[0018]在所述第一终端的物理层加密开启成功的情况下，向IMS网络服务端发送携带第三指示信息的第一邀请消息，所述第三指示信息用于指示第二终端开启物理层加密；
[0019]接收所述IMS网络服务端发送的携带有第二结果的第一回复信息，所述第二结果用于表征所述第二终端的物理层加密开启是否成功；
[0020]在所述第二终端的物理层加密开启成功的情况下，通过所述第一密钥加解密处理与所述接入侧设备交互的语音业务数据。
[0021]可选地，所述向网络侧设备发送携带第一指示信息的服务请求消息之前，所述方法还包括：
[0022]接收IMS网络服务端发送的携带第四指示信息的第二邀请消息，所述第四指示信息用于指示所述第一终端开启物理层加密。
[0023]可选地，所述接收所述IMS网络服务端发送的携带第四指示信息的第二邀请消息之前，所述方法还包括：
[0024]接收所述网络侧设备发送的寻呼请求，所述寻呼请求用于触发所述第一终端进入激活态。
[0025]可选地，所述接收所述网络侧设备发送的携带第一结果的请求接受消息之后，所述方法还包括：
[0026]向所述IMS网络服务端发送携带有第三结果的第二回复信息，所述第三结果用于表征所述第一终端的物理层加密开启是否成功。
[0027]可选地，所述接收所述网络侧设备发送的携带第一结果的请求接受消息，包括：
[0028]在所述无线信道密钥协商成功的情况下，接收所述网络侧设备通过所述接入侧设备发送的携带第一结果的请求接受消息，所述请求接受消息经第二密钥加密处理，所述第二密钥为所述无线信道密钥协商得到并存储在所述接入侧设备的密钥，所述第二密钥与所述第一密钥相同；
[0029]使用所述第一密钥对所述请求接受消息进行解密处理。
[0030]第二方面，本专利技术实施例提供了一种加密协商方法，应用于网络侧设备，包括：
[0031]接收第一终端发送的携带第一指示信息的服务请求消息，所述第一指示信息用于指示所述网络侧设备查询接入侧设备是否具有物理层加密能力，以开启物理层加密，所述网络侧设备预存有第一标识信息，所述第一标识信息用于表征所述第一终端是否具备物理层加密能力；
[0032]在所述第一终端具备物理层加密能力的情况下，向所述接入侧设备发送查询请求，所述查询请求用于查询所述接入侧设备是否具备物理层加密能力；
[0033]接收所述接入侧设备发送的查询结果通知，所述查询结果通知用于表征所述接入
侧设备是否具备物理层加密能力；
[0034]在所述接入侧设备具备物理层加密能力的情况下，接收所述接入侧设备发送的协商结果通知，所述协商结果通知用于表征所述接入侧设备与所述第一终端无线信道密钥协商的结果。
[0035]可选地，所述在所述接入侧设备具备物理层加密能力的情况下，接收所述接入侧设备发送的协商结果通知之后，所述方法还包括：
[0036]向所述第一终端发送携带第一结果的请求接受消息，所述第一结果用于表征所述第一终端的物理层加密开启是否成功，所述第一结果基于所述协商结果通知确定。
[0037]可选地，所述接收第一终端发送的携带第一指示信息的服务请求消息之前，所述方法还包括：
[0038]接收所述第一终端发送的携带有所述第一标识信息的入网请求消息；
[0039]预存所述第一标识信息。
[0040]可选地，所述接收第一终端发送的携带第一指示信息的服务请求消息之前，所述方法还包括：
[0041]接收所述第一终端发送携带有所述第一标识信息的追踪区域更新请求消息；
[0042]在所述网络侧设备未预存有所述第一标识信息的情况下，预存所述第一标识信息。
[0043]可选地，所述接收第一终端发送的携带第一指示信息的服务请求消息之前，所述方法还包括：
[0044]向所述第一终端发送携带第二指示信息的寻呼请求，所述第二指示信息用于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密协商方法，应用于第一终端，其特征在于，包括：向网络侧设备发送携带第一指示信息的服务请求消息，所述第一指示信息用于指示所述网络侧设备查询接入侧设备是否具有物理层加密能力，以开启物理层加密，所述网络侧设备预存有第一标识信息，所述第一标识信息用于表征所述第一终端是否具备物理层加密能力；在所述网络侧设备确定所述第一终端和所述接入侧设备均具备物理层加密能力的情况下，与所述接入侧设备进行无线信道密钥协商，所述无线信道密钥用于物理层加密。2.根据权利要求1所述的方法，其特征在于，所述向网络侧设备发送携带第一指示信息的服务请求消息之前，所述方法还包括：向所述网络侧设备发送携带有所述第一标识信息的入网请求消息。3.根据权利要求1所述的方法，其特征在于，所述向网络侧设备发送携带第一指示信息的服务请求消息之前，所述方法还包括：向所述网络侧设备发送携带有所述第一标识信息的追踪区域更新请求消息。4.根据权利要求1所述的方法，其特征在于，所述向网络侧设备发送携带第一指示信息的服务请求消息之前，所述方法还包括：接收所述网络侧设备发送的携带第二指示信息的寻呼请求，所述第二指示信息用于指示所述第一终端向所述网络侧设备发送所述携带第一指示信息的服务请求消息。5.根据权利要求1所述的方法，其特征在于，所述在所述网络侧设备确定所述第一终端和所述接入侧设备均具备物理层加密能力的情况下，与所述接入侧设备进行无线信道密钥协商之后，所述方法还包括：接收所述网络侧设备发送的携带第一结果的请求接受消息，所述第一结果用于表征所述第一终端的物理层加密开启是否成功，所述第一结果基于所述无线信道密钥协商的结果确定；在所述第一终端的物理层加密开启成功的情况下，通过第一密钥加解密处理与所述接入侧设备交互的数据，所述第一密钥为所述无线信道密钥协商得到并存储在所述第一终端的密钥。6.根据权利要求5所述的方法，其特征在于，所述接收所述网络侧设备发送的携带第一结果的请求接受消息之后，所述方法还包括：在所述第一终端的物理层加密开启成功的情况下，向网际互连协议多媒体子系统IMS网络服务端发送携带第三指示信息的第一邀请消息，所述第三指示信息用于指示第二终端开启物理层加密；接收所述IMS网络服务端发送的携带有第二结果的第一回复信息，所述第二结果用于表征所述第二终端的物理层加密开启是否成功；在所述第二终端的物理层加密开启成功的情况下，通过所述第一密钥加解密处理与所述接入侧设备交互的语音业务数据。7.根据权利要求1所述的方法，其特征在于，所述向网络侧设备发送携带第一指示信息的服务请求消息之前，所述方法还包括：接收IMS网络服务端发送的携带第四指示信息的第二邀请消息，所述第四指示信息用于指示所述第一终端开启物理层加密。
8.根据权利要求7所述的方法，其特征在于，所述接收所述IMS网络服务端发送的携带第四指示信息的第二邀请消息之前，所述方法还包括：接收所述网络侧设备发送的寻呼请求，所述寻呼请求用于触发所述第一终端进入激活态。9.根据权利要求7所述的方法，其特征在于，所述接收所述网络侧设备发送的携带第一结果的请求接受消息之后，所述方法还包括：向所述IMS网络服务端发送携带有第三结果的第二回复信息，所述第三结果用于表征所述第一终端的物理层加密开启是否成功。10.根据权利要求5所述的方法，其特征在于，所述接收所述网络侧设备发送的携带第一结果的请求接受消息，包括：在所述无线信道密钥协商成功的情况下，接收所述网络侧设备通过所述接入侧设备发送的携带第一结果的请求接受消息，所述请求接受消息经第二密钥加密处理，所述第二密钥为所述无线信道密钥协商得到并存储在所述接入侧设备的密钥，所述第二密钥与所述第一密钥相同；使用所述第一密钥对所述请求接受消息进行解密处理。11.一种加密协商方法，应用于网络侧设备，其特征在于，包括：接收第一终端发送的携带第一指示信息的服务请求消息，所述第一指示信息用于指示所述网络侧设备查询接入侧设备是否具有物理层加密能力，以开启物理层加密，所述网络侧设备预存有第一标识信息，所述第一标识信息用于表征所述第一终端是否具备物理层加密能力；在所述第一终端具备物理层加密能力的情况下，向所述接入侧设备发送查询请求，所述查询请求用于查询所述接入侧设备是否具备物理层加密能力；接收所述接入侧设备发送的查询结果通知，所述查询结果通知用于表征所述接入侧设备是否具备物理层加密能力；在所述接入侧设备具备物理层加密能力的情况下，接收所述接入侧设备发送的协商结果通知，所述协商结果通知用于表征所述接入侧设备与所述第一终端无线信道密钥协商的结果。12.根据权利要求11所述的方法，其特征在于，所述在所述接入侧设备具备物理层加密能力的情况下，接收所述接入侧设备发送的协商结果通知之后，所述方法还包括：向所述第一终端发送携带第一结果的请求接受消息，所述第一结果用于表征所述第一终端的物理层加密开启是否成功，所述第一结果基于所述协商结果通知确定。13.根据权利要求11所述的方法，其特征在于，所述接收第一终端发送的携带第一指示信息的服务请求消息之前，所述方法还包括：接收所述第一终端发送的携带有所述第一标识信息的入网请求消息；预存所述第一标识信息。1...

【专利技术属性】
技术研发人员：王峰生，张峰，杜海涛，田野，
申请(专利权)人：中国移动通信集团有限公司，
类型：发明
国别省市：