[发明专利]短信加密处理方法及装置

说明书

技术领域

本发明涉及通信技术，尤其涉及一种短信加密处理方法及装置。

背景技术

随着第三代合作伙伴计划（The 3rd Generation Partnership Project，以下简称3GPP）长期演进(Long Term Evolution以下简称LTE)技术的不断成熟，由3GPP组织定义的语音解决方案电路交换回落技术(Circuit Switch Fallback，以下简称CSFB）应用也越来越普遍。

CSFB除了提供CS语音支持外，还需要支持其他的CS业务，例如短信业务。CSFB作为LTE网络部署初期的过渡性方案，在LTE网络部署初期，LTE网络主要提供宽带数据业务，而语音等CS业务需要回落到2G/3G网络中，利用2G/3G网络的高覆盖率和成熟技术为用户提供CS业务的相应服务。而对于短信业务，为了保证短信业务的安全发送，需要在短信发送之前进行加密处理，现有技术采用密钥协商方法、用户通过发送用户端呼叫报文至服务器，接收服务器返回的包含基于用户身份的密码机制的密钥协商方式的信息，接收服务器发送的服务器密钥交流报文，获得主密钥，发送客户端密钥交流报文至服务器。

但是，当用户发起的短信业务需要回落到2G/3G网络中时，现有技术并没有提供有效的技术方案保证在短信业务回落的过程中，接收方和发送方能够准确的接收到各自对应的公钥和私钥，从而导致在短信业务回落后，接收方无法有效地对短信业务进行解密处理，从而不能保证短信业务的安全性。

发明内容

本发明提供一种短信加密处理方法及装置，以提高短信业务回落的过程中的安全性。

本发明的第一方面是提供一种短信加密处理方法，包括：

接收用户设备发送的业务发起指示，所述业务发起指示中包含所述用户设备对应的策略类型；

根据所述业务发起指示向密钥管理服务器发送申请密钥指示，以使得所述密钥管理服务器根据所述申请密钥指示向短信发送方发送公钥并向短信接收方发送私钥，所述公钥用于短信发送方加密短信，所述私钥用于短信接收方解密短信；

在根据所述策略类型确定所述用户设备需要执行回落时，则在接收到所述短信接收方返回的用于表示私钥接收成功的接收成功响应之后，指示所述用户设备进行回落。

在第一方面的第一种可能实现方式中，所述短信发送方是所述用户设备，所述短信接收方是回落方网络的用户设备；

所述接收用户设备发送的业务发起指示，包括：接收用户设备发送的短信加密请求，所述短信加密请求包含所述用户设备对应的策略类型；

所述向密钥管理服务器发送申请密钥指示，包括：向密钥管理服务器发送申请密钥请求。

在第一方面的第二种可能实现方式中，所述短信接收方是所述用户设备，所述短信发送方是回落方网络的用户设备；

所述接收用户设备发送的业务发起指示之前，还包括：

接收所述回落方网络设备发送的短信加密请求，并根据所述短信加密请求向所述用户设备发送业务发起请求；

所述接收用户设备发送的业务发起指示，具体为：接收用户设备发送的业务发起响应，所述业务发起响应包含所述用户设备对应的策略类型；

所述向密钥管理服务器发送申请密钥指示，包括：

向所述回落方网络设备发送业务发起响应，以使得所述回落方网络设备向密钥管理服务器发送申请密钥请求。

结合第一方面的第一种可能实现方式，在第三种可能实现方式中，在向密钥管理服务器发送申请密钥指示之后，在接收到所述短信接收方返回的接收成功响应之前，还包括：

接收所述密钥管理服务器发送的第一部分私钥；

将所述第一部分私钥发送至所述短信接收方，以使得所述短信接收方将所述第一部分私钥和从所述密钥管理服务器接收的第二部分私钥合成所述私钥。

结合第一方面的第二种可能实现方式，在第四种可能实现方式中，在所述接收用户设备发送的业务发起响应之前，还包括：

接收所述密钥管理服务器发送的第二部分私钥；

接收回落方网络设备发送的所述第一部分私钥，所述第一部分私钥是回落方网络设备从所述密钥管理服务器接收到的；

将所述第一部分私钥和第二私钥发送至所述短信接收方，以使得所述短信接收方将所述第一部分私钥和所述第二部分私钥合成所述私钥。

本发明的第二方面是提供一种短信加密处理方法，包括：

接收移动性管理实体MME发送的申请密钥指示，所述申请密钥指示是由所述MME在接收到用户设备的业务发起指示后发送的；