[发明专利]能力上报、密钥协商方法及装置、终端、通信设备及系统

说明书

本发明实施例提供一种能力上报、密钥协商方法及装置、终端、通信设备及系统，通过终端向通信设备发送防伪基站能力指示信息，该防伪基站能力指示信息能够像通信设备指示终端的防伪基站能力。对于通信设备而言，在获取到终端发送的防伪基站能力指示信息之后，就可以确定出终端的防伪基站能力，进行与该终端防伪基站能力以及目标基站防伪基站能力相匹配的认证与密钥协商过程，从而协商出同终端及目标基站防伪基站能力相匹配的防伪基站密钥供二者通信时进行基站防伪，进而降低伪基站网络攻击的风险，提升终端与基站间通信的安全性，增强用户体验。

技术领域

本发明涉及通信领域，尤其涉及一种能力上报、密钥协商方法及装置、终端、通信设备及系统。

背景技术

为了防止网络攻击，实现对基站的鉴别(authentic)，可以在基站及终端上发放防伪基站密钥，从而使基站利用防伪基站密钥对通信消息或消息中的部分内容进行保护。终端接收到基站发送的消息后，可以依据防伪基站密钥对基站所发送的消息进行鉴别，进而实现对基站进行真伪鉴别。不过，目前网络侧的节点设备并不清楚终端的防伪基站能力，因此，无法基于终端的防伪基站能力进行认证和密钥协商分发。

发明内容

本发明实施例提供的密钥协商方法、装置、终端、通信设备、通信系统，主要解决的技术问题是：通信设备无法了解终端的防伪基站能力，无法基于终端的防伪基站能力进行认证和密钥协商分发。

为解决上述技术问题，本发明实施例提供一种能力上报方法，包括：

向通信设备发送防伪基站能力指示信息，防伪基站能力指示信息用于向通信设备指示本终端的防伪基站能力。

本发明实施例还提供一种密钥协商方法，包括：

获取终端发送的防伪基站能力指示信息，防伪基站能力指示信息用于指示终端的防伪基站能力；

同终端进行与目标基站以及终端二者防伪基站能力相匹配的认证与密钥协商过程，目标基站为终端待接入的基站。

本发明实施例还提供一种能力上报装置，包括：

能力上报模块，用于向通信设备发送防伪基站能力指示信息，防伪基站能力指示信息用于向通信设备指示本终端的防伪基站能力。

本发明实施例还提供一种密钥协商装置，包括：

能力确定模块，用于获取终端发送的防伪基站能力指示信息，防伪基站能力指示信息用于指示终端的防伪基站能力；

认证协商模块，用于同终端进行与目标基站以及终端二者防伪基站能力相匹配的认证与密钥协商过程，目标基站为终端待接入的基站。

本发明实施例还提供一种终端，盖终端包括第一处理器、第一存储器及第一通信总线；

第一通信总线用于实现第一处理器和第一存储器之间的连接通信；

第一处理器用于执行第一存储器中存储的一个或者多个程序，以实现上述的能力上报方法的步骤。

本发明实施例还提供一种通信设备，该通信设备包括第二处理器、第二存储器及第二通信总线；

第二通信总线用于实现第二处理器和第二存储器之间的连接通信；

第二处理器用于执行第二存储器中存储的一个或者多个程序，以实现上述的密钥协商方法的步骤。

本发明实施例还提供一种通信系统，其特征在于，通信系统包括上述的通信设备，以及至少一个上述的终端。

本发明实施例还提供一种存储介质，存储介质存储有能力上报程序和/或密钥协商程序，能力上报程序可被一个或者多个处理器执行，以实现如上的能力上报方法的步骤；密钥协商程序可被一个或者多个处理器执行，以实现如上的密钥协商方法的步骤。