用于随机接入过程中数据处理的方法和装置与流程

本技术涉及通信领域，具体地，涉及一种用于随机接入过程中数据处理的方法和装置。

背景技术：

1、在网络安全方面，网络的任务包括：对接入网络的终端设备进行身份认证和授权，以使终端设备接入到运营商网络中，进而启动终端设备的业务通信的空口加密。随机接入是终端设备连接到网络过程中的一个步骤，随机接入过程发生在终端设备的身份认证和授权之前。目前，在随机接入过程中发送的消息均为明文，导致该终端设备所有安全认证前的消息容易被攻击者窃听，增加了网络安全的风险。

技术实现思路

1、本技术提供一种用于随机接入过程中数据处理的方法和装置，该方法通过对随机接入过程中的消息进行加密，可以避免随机接入过程中的消息被攻击者窃听，提升了网络安全性能。

2、第一方面，提供了一种随机接入过程中数据处理的方法，该方法包括：终端设备向接入网设备发送第一消息，该第一消息包括该终端设备的第一公钥，该第一公钥用于该接入网设备加密向该终端设备发送的随机接入过程中的第二消息；该终端设备接收该接入网设备发送的该第二消息；其中，该第一公钥为该终端设备的第一公私钥对中的公钥，该第一公私钥对中还包括第一私钥，该第一私钥保存在该终端设备中用于解密该第二消息。

3、根据本技术实施例提供的方法，终端设备向接入网设备发送该终端设备的第一公钥，从而使得该接入网设备可以对向该终端设备发送的随机接入过程中的第二消息进行加密处理，可以避免随机接入过程中的消息被攻击者窃听，提升了网络安全性能。

4、结合第一方面，在第一方面的某些实施方式中，该第一消息还包括该终端设备随机接入过程中的第三信息以及第一指示信息，该第一指示信息用于指示该第三信息中包括加密信息，在该终端设备向接入网设备发送第一消息之前，该终端设备使用第二公钥对该msg3中的部分或全部信息加密，该第二公钥由该接入网设备的标识和全局公钥生成；其中，该接入网设备的标识来自该接入网设备发送的广播消息，该全局公钥为第三方私钥生成器确定的第二公私钥对中的公钥，该第二公私钥对中还包括第二私钥，该第二私钥保存在该接入网设备中用于解密该第三信息中的加密信息。

5、结合第一方面，在第一方面的某些实施方式中，该第一消息还包括该终端设备随机接入过程中的第三信息以及第二指示信息，该第二指示信息用于指示该第三信息为明文信息。

6、结合第一方面，在第一方面的某些实施方式中，该第一公私钥对预置在该终端设备的通用用户身份模块usim中，或者，该第一公私钥对由该终端设备生成。

7、结合第一方面，在第一方面的某些实施方式中，该终端设备向该接入网设备发送第三消息，该第三消息为该终端设备安全认证完成前该终端设备发送的任一消息，该第三消息由该终端设备的标识信息和该第一私钥生成的加密密钥加密；该终端设备接收该接入网设备发送第四消息，该第四消息为该终端设备安全认证完成前该接入网设备发送的任一消息，该第四消息由该终端设备的标识信息和该第一公钥生成的加密密钥加密；该终端设备根据该第一私钥解密该第四消息。

8、结合第一方面，在第一方面的某些实施方式中，在该终端设备向接入网设备发送第一消息之前，该终端设备接收核心网设备发送的第三指示信息，该第三指示信息用于指示该终端设备的业务的安全性级别，该安全性级别包括高安全性级别；该终端设备发起该高安全性级别的业务触发该随机接入过程。

9、第二方面，提供了一种随机接入过程中数据处理的方法，该方法包括：接入网设备接收来自终端设备的第一消息，该第一消息包括该终端设备的第一公钥；该接入网设备向该终端设备发送该终端设备随机接入过程中的第二消息，该第二消息由该第一公钥加密；其中，该第一公钥为该终端设备的第一公私钥对中的公钥，该第一公私钥对中还包括第一私钥，该第一私钥保存在该终端设备中用于解密该第二消息。

10、根据本技术实施例提供的方法，接入网设备通过对向终端设备发送的该终端设备随机接入过程中的第二消息进行加密，该第二加密消息使用的密钥包括该终端设备发送的该终端设备的第一公钥，从而可以避免随机接入过程中的消息被攻击者窃听，提升了网络安全性能。

11、结合第二方面，在第二方面的某些实施方式中，该第一消息还包括该终端设备随机接入过程中的第三信息以及第一指示信息，该第一指示信息用于指示该第三信息中包括加密信息，在接入网设备接收来自终端设备的第一消息之后，该接入网设备根据该第一指示信息确定该第三信息中包括加密信息；该接入网设备使用第二私钥解密该第三信息，该第二私钥为第三方私钥生成器确定的第二公私钥对中的私钥，该第二公私钥对中还包括第二公钥，该第二公钥预置在该终端设备中，该第二公钥用于该终端设备加密该第三信息中的部分或全部信息。

12、结合第二方面，在第二方面的某些实施方式中，该第一消息还包括该终端设备随机接入过程中的第三信息以及第二指示信息，该第二指示信息用于指示该第三信息为明文信息。

13、结合第二方面，在第二方面的某些实施方式中，该第一公私钥对预置在该终端设备的通用用户身份模块usim中，或者，该第一公私钥对由该终端设备生成。

14、结合第二方面，在第二方面的某些实施方式中，该接入网设备接收该终端设备发送的第三消息，该第三消息为该终端设备安全认证完成前该终端设备发送的任一消息，该第三消息由该终端设备的标识信息和该第一私钥生成的加密密钥加密；该接入网设备根据该第一公钥解密该第三消息；该接入网设备向该终端设备发送第四消息，该第四消息为该终端设备安全认证完成前该接入网设备发送的任一消息，该第四消息由该终端设备的标识信息和该第一公钥生成的加密密钥加密。

15、第三方面，提供了一种用于随机接入过程中数据处理的装置，包括：收发单元，用于向接入网设备发送第一消息，该第一消息包括该装置的第一公钥，该第一公钥用于该接入网设备加密向该装置发送的随机接入过程中的第二消息；该收发单元还用于接收该接入网设备发送的该第二消息；处理单元，用于使用第一私钥解密该第二消息；其中，该第一公钥和该第一私钥为该装置的第一公私钥对中的公钥和私钥，该第一私钥保存在该装置中。

16、结合第三方面，在第三方面的某些实施方式中，该第一消息还包括该装置随机接入过程中的第三信息以及第一指示信息，该第一指示信息用于指示该第三信息包括加密信息，该处理单元还用于使用第二公钥对该第三信息中的部分或全部信息加密，该第二公钥由该接入网设备的标识和全局公钥生成；其中，该接入网设备的标识来自该接入网设备发送的广播消息，该全局公钥为第三方私钥生成器确定的第二公私钥对中的公钥，该第二公私钥对中还包括第二私钥，该第二私钥保存在该接入网设备中用于解密该第三信息中的加密信息。

17、结合第三方面，在第三方面的某些实施方式中，该第一消息还包括该装置随机接入过程中的第三信息以及第二指示信息，该第二指示信息用于指示该第三信息为明文信息。

18、结合第三方面，在第三方面的某些实施方式中，该第一公私钥对预置在该装置的通用用户身份模块usim中，或者，该第一公私钥对由该处理单元生成。

19、结合第三方面，在第三方面的某些实施方式中，该收发单元还用于向该接入网设备发送第三消息，该第三消息为该装置安全认证完成前该装置发送的任一消息，该第三消息由该装置的标识信息和该第一私钥生成的加密密钥加密；该收发单元还用于接收该接入网设备发送第四消息，该第四消息为该装置安全认证完成前该接入网设备发送的任一消息，该第四消息由该装置的标识信息和该第一公钥生成的加密密钥加密；该处理单元还用于根据该第一私钥解密该第四消息。

20、结合第三方面，在第三方面的某些实施方式中，该收发单元还用于接收核心网设备发送的第三指示信息，该第三指示信息用于指示该装置的业务的安全性级别，该安全性级别包括高安全性级别；该装置发起该高安全性级别的业务触发该随机接入过程。

21、第四方面，提供了一种用于随机接入过程中数据处理的装置，包括：收发单元，用于接收来自终端设备的第一消息，该第一消息包括该终端设备的第一公钥；该收发单元还用于向该终端设备发送该终端设备随机接入过程中的第二消息，该第二消息由该第一公钥加密；其中，该第一公钥为该终端设备的第一公私钥对中的公钥，该第一公私钥对中还包括第一私钥，该第一私钥保存在该终端设备中用于解密该第二消息。

22、结合第四方面，在第四方面的某些实施方式中，该第一消息还包括该终端设备随机接入过程中的第三信息以及第一指示信息，该第一指示信息用于指示该第三信息中包括加密信息，该收发单元还包括：处理单元，该处理单元用于根据该第一指示信息确定该msg3中包括加密信息；该处理单元还用于使用第二私钥解密该第三信息，该第二私钥为第三方私钥生成器确定的第二公私钥对中的私钥，该第二公私钥对中还包括第二公钥，该第二公钥预置在该终端设备中，该第二公钥用于该终端设备加密该第三信息中的部分或全部信息。

23、结合第四方面，在第四方面的某些实施方式中，该第一消息还包括该终端设备随机接入过程中的第三信息以及第二指示信息，该第二指示信息用于指示该第三信息为明文信息。

24、结合第四方面，在第四方面的某些实施方式中，该第一公私钥对预置在该终端设备的通用用户身份模块usim中，或者，该第一公私钥对由该终端设备生成。

25、结合第四方面，在第四方面的某些实施方式中，该收发单元还用于接收该终端设备发送的第三消息，该第三消息为该终端设备安全认证完成前该终端设备发送的任一消息，该第三消息由该终端设备的标识信息和该第一私钥生成的加密密钥加密；该处理单元还用于根据该第一公钥解密该第三消息；该收发单元还用于向该终端设备发送第四消息，该第四消息为该终端设备安全认证完成前该装置发送的任一消息，该第四消息由该终端设备的标识信息和该第一公钥生成的加密密钥加密。

26、第五方面，提供了一种通信装置，包括处理器。该处理器与存储器耦合，可用于执行存储器中的指令，以实现上述第一方面或第一方面中任意可能的实现方式中终端设备的功能。可选地，该装置还包括存储器。可选地，该装置还包括通信接口，处理器与通信接口耦合。

27、在一种实现方式中，该装置为终端设备。当该装置为终端设备时，该通信接口可以是收发器，或，输入/输出接口。

28、在另一种实现方式中，该装置为配置于终端设备中的芯片。当该装置为配置于终端设备中的芯片时，该通信接口可以是输入/输出接口。

29、可选地，所述收发器可以为收发电路。可选地，所述输入/输出接口可以为输入/输出电路。

30、第六方面，提供了一种通信装置，包括处理器。该处理器与存储器耦合，可用于执行存储器中的指令，以实现上述第二方面或第二方面中任意可能的实现方式中接入网设备的功能。可选地，该装置还包括存储器。可选地，该装置还包括通信接口，处理器与通信接口耦合。

31、在一种实现方式中，该装置为接入网设备。当该装置为接入网设备时，该通信接口可以是收发器，或，输入/输出接口。

32、在另一种实现方式中，该装置为配置于接入网设备中的芯片。当该装置为配置于接入网设备中的芯片时，该通信接口可以是输入/输出接口。

33、可选地，所述收发器可以为收发电路。可选地，所述输入/输出接口可以为输入/输出电路。

34、第七方面，提供了一种处理器，包括：输入电路、输出电路和处理电路。所述处理电路用于通过所述输入电路接收信号，并通过所述输出电路发射信号，使得所述处理器执行上述第一方面和第二方面中任一方面或任一方面中任一种可能实现方式中的方法。

35、在具体实现过程中，上述处理器可以为芯片，输入电路可以为输入管脚，输出电路可以为输出管脚，处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的，输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的，且输入电路和输出电路可以是同一电路，该电路在不同的时刻分别用作输入电路和输出电路。本技术实施例对处理器及各种电路的具体实现方式不做限定。

36、第八方面，提供了一种装置，包括处理器和存储器。该处理器用于读取存储器中存储的指令，并可通过接收器接收信号，通过发射器发射信号，以执行第一方面和第二方面中任一方面或者任一方面中任一种可能实现方式中的方法。

37、可选地，所述处理器为一个或多个，所述存储器为一个或多个。

38、可选地，所述存储器可以与所述处理器集成在一起，或者所述存储器与处理器分离设置。

39、在具体实现过程中，存储器可以为非瞬时性(non-transitory)存储器，例如只读存储器(read only memory，rom)，其可以与处理器集成在同一块芯片上，也可以分别设置在不同的芯片上，本技术实施例对存储器的类型以及存储器与处理器的设置方式不做限定。

40、应理解，相关的数据交互过程例如发送指示信息可以为从处理器输出指示信息的过程，接收能力信息可以为处理器接收输入能力信息的过程。具体地，处理输出的数据可以输出给发射器，处理器接收的输入数据可以来自接收器。其中，发射器和接收器可以统称为收发器。

41、上述第八方面中的装置可以是芯片，该处理器可以通过硬件来实现也可以通过软件来实现，当通过硬件实现时，该处理器可以是逻辑电路、集成电路等；当通过软件来实现时，该处理器可以是一个通用处理器，通过读取存储器中存储的软件代码来实现，该存储器可以集成在处理器中，可以位于该处理器之外，独立存在。

42、第九方面，提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序(也可以称为代码，或指令)，当所述计算机程序被运行时，使得计算机执行上述第一方面至第二方面中任一方面或任一方面中任一种可能实现方式中的方法。

43、第十方面，提供了一种计算机可读介质，所述计算机可读介质存储有计算机程序(也可以称为代码，或指令)，当其在计算机上运行时，使得计算机执行上述第一方面至第二五方面中任一方面或任一方面中任一种可能实现方式中的方法。

44、第十一方面，提供了一种芯片系统，包括处理器，用于从存储器中调用并运行计算机程序，使得安装有该芯片系统的设备执行上述第一方面至第二方面任一方面或任一方面中任一种可能实现方式中的方法。