[发明专利]一种加密方法、网络侧设备及终端

说明书

本发明公开了一种加密方法、网络侧设备及终端，本发明实施例中网络侧设备依据组呼业务中各终端的加密算法能力和完保算法能力，确定群组密钥，所述群组密钥用于所述组呼业务中各终端进行组呼业务时对空口信令和空口数据进行加密；所述网络侧设备将所述群组密钥发送至所述组呼业务中的各终端。通过本发明实施例可实现集群组呼业务中的加密流程，进而保证空口信令和数据业务的安全性。

技术领域

本发明涉及移动通信领域，尤其涉及一种加密方法、网络侧设备及终端。

背景技术

长期演进(Long Term Evolution，LTE)网络作为一种新的无线移动通信技术，已被广泛应用。为了提供更加安全的移动通信业务，在LTE网络中需要保证信息传递的安全性和保密性。

目前，LTE网络中普遍采用点对点的加密过程，所述点对点的加密过程的实现方式如下：终端自身保存有根密钥，并信任本地用户服务器(Home Subscribe Server，HSS)，故终端和HSS可共享根密钥。HSS和终端根据共享的根密钥派生出增强的基站(Evolved NodeB，eNB)的根密钥，并根据eNB的根密钥派生出其它密钥对空口信令进行加密。

上述点对点的加密过程并不适用于集群组呼业务，原因如下：集群组呼业务中需要实现一个终端和多个终端之间的通信，由于各个终端的根密钥不同，各个终端之间也未进行密钥协商，因此HSS无法根据众多不同的根密钥派生出一个供各终端共享的密钥。

故，如何实现集群组呼业务中的加密流程，以保证空口信令和数据业务的安全性，是急需解决的问题。

发明内容

本发明实施例提供一种加密方法、网络侧设备及终端，以实现集群组呼业务中的加密流程，保证空口信令和数据业务的安全性。

第一方面，本发明实施例提供一种加密方法，包括：

网络侧设备依据组呼业务中各终端的加密算法能力和完保算法能力，确定群组密钥，所述群组密钥用于所述组呼业务中各终端进行组呼业务时对空口信令和空口数据进行加密；

所述网络侧设备将所述群组密钥发送至所述组呼业务中的各终端。

本发明实施例提供的一种加密方法，网络侧设备依据组呼业务中各终端的加密算法能力和完保算法能力，确定群组密钥，可解决集群组呼业务中无法生成密钥的问题。

具体的，所述网络侧设备获取所述组呼业务中各终端发送的附着请求消息中携带的安全能力；

所述网路侧设备依据所述安全能力，确定所述组呼业务中各终端的加密算法和完保算法能力；

所述网络侧设备依据确定的所述组呼业务中各终端的加密算法和完保算法能力，协商得到所述组呼业务中各终端都支持的加密算法和完保算法；

所述网络侧设备依据协商得到的加密算法和完保算法，确定所述群组密钥。

其中，若确定的所述组呼业务中各终端的加密算法和完保算法能力中存在至少一个共同加密算法和完保算法，则所述网络侧设备将所述至少一个共同加密算法和完保算法中的一个加密算法和完保算法，作为所述组呼业务中各终端都支持的加密算法和完保算法；

若确定的所述组呼业务中各终端的加密算法和完保算法能力中不存在共同的加密算法和完保算法，则所述网络侧设备配置所述组呼业务中各终端都支持的加密算法和完保算法。

其中，所述网络侧设备依据所述至少两个共同加密算法和完保算法的优先级，选择优先级等级最高的一个加密算法和完保算法，作为所述组呼业务中各终端都支持的加密算法和完保算法。

具体的，所述网络侧设备通过非接入层NAS消息，将所述群组密钥发送至所述组呼业务中各终端。