WO2024041469A1

WO2024041469A1 - 寻呼消息处理方法、装置、通信设备及可读存储介质

Info

Publication number: WO2024041469A1
Application number: PCT/CN2023/113949
Authority: WO
Inventors: 郑倩; 杨晓东
Original assignee: 维沃移动通信有限公司
Priority date: 2022-08-26
Filing date: 2023-08-21
Publication date: 2024-02-29
Also published as: CN117675214A

Abstract

本申请公开了一种寻呼消息处理方法、装置、通信设备及可读存储介质，该方法包括：终端发送与寻呼消息的安全保护相关的能力信息；所述终端接收配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

Description

寻呼消息处理方法、装置、通信设备及可读存储介质

相关申请的交叉引用

本申请主张在2022年8月26日在中国提交的中国专利申请No.202211035819.2的优先权，其全部内容通过引用包含于此。

技术领域

本申请属于通信技术领域，具体涉及一种寻呼消息处理方法、装置、通信设备及可读存储介质。

背景技术

相关技术中，基站通过广播方式向终端(比如，用户设备(User Equipment，UE)发送寻呼消息。寻呼消息的内容通过明文的方式发送。如果一个非法基站发送了寻呼消息，指示驻留其下的终端进行某些操作(比如：按照演进的分组系统(Evolved Packet System，EPS)回退指示(fallback indicator)从第五代移动通信技术(5th Generation，5G)网络回退到第四代移动通信技术(4th Generation，4G)网络)，终端将按照非法基站的指示进行工作。这将导致运营商配置的相关策略失效；甚至还可能诱导UE接入非法基站，给用户造成不可预知的损失。因此，相关技术中寻呼过程的安全性较低。

发明内容

本申请实施例提供一种寻呼消息处理方法、装置、通信设备及可读存储介质，解决如何提升寻呼安全的问题。

第一方面，提供一种寻呼消息处理方法，包括：

终端发送与寻呼消息的安全保护相关的能力信息；

所述终端接收配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

第二方面，提供一种寻呼消息处理方法，包括：

网络侧设备接收终端的与寻呼消息的安全保护相关的能力信息；

所述网络侧设备向所述终端发送配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

第三方面，提供一种寻呼消息处理方法，包括：

第三基站确定寻呼消息中的寻呼记录包括所述寻呼消息对应的数字签名；

所述第三基站发送所述寻呼消息；

或者，

第三基站判断是否对寻呼消息开启安全保护；

所述第三基站根据开启或不开启安全保护的情况，确定所述寻呼消息的内容；

所述第三基站发送所述寻呼消息。

第四方面，提供一种寻呼消息处理装置，包括：

第一发送模块，用于发送与寻呼消息的安全保护相关的能力信息；

第一接收模块，用于接收配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

第五方面，提供一种寻呼消息装置，包括：

第三接收模块，用于接收终端的与寻呼消息的安全保护相关的能力信息；

第三发送模块，用于向所述终端发送配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

第六方面，提供一种寻呼消息处理装置，包括：

第四确定模块，用于确定寻呼消息中的寻呼记录包括所述寻呼消息对应的数字签名；

第十发送模块，用于发送所述寻呼消息；

或者，

第二判断模块，用于判断是否对寻呼消息开启安全保护；

第五确定模块，用于根据开启或不开启安全保护的情况，确定所述寻呼消息的内容；

第十一发送模块，用于发送所述寻呼消息。

第七方面，提供了一种通信设备，包括：处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面或第二方面或第三方面所述的方法的步骤。

第八方面，提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面或第二方面或第三方面所述的方法的步骤。

第九方面，提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现如第一方面或第二方面或第三方面所述的法的步骤。

第十方面，提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在非瞬态的存储介质中，所述程序/程序产品被至少一个处理器执行以实现如第一方面或第二方面或第三方面所述的方法的步骤。

第十一方面，提供一种通信系统，所述通信系统包括终端与网络侧设备，所述终端用于执行如第一方面所述的方法的步骤，所述网络侧设备用于执行如第二方面或第三方面所述的方法的步骤。

在本申请实施例中，通过终端与网络侧设备协商，对寻呼消息进行安全保护，从而减少非法基站对终端的不良影响，提升寻呼安全。

附图说明

图1为使用数字签名验证系统消息的示意图；

图2为本申请实施例的无线通信系统的架构示意图；

图3为本申请实施例的寻呼消息处理方法的流程图之一；

图4为本申请实施例的寻呼消息处理方法的流程图之二；

图5为本申请实施例的寻呼消息处理方法的流程图之三；

图6为本申请实施例的寻呼消息处理装置的示意图之一；

图7为本申请实施例的寻呼消息处理装置的示意图之二；

图8为本申请实施例的寻呼消息处理装置的示意图之三；

图9为本申请实施例的终端的示意图；

图10为本申请实施例的网络侧设备的示意图；

图11为本申请实施例的通信设备的示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”一般表示前后关联对象是一种“或”的关系。

值得指出的是，本申请实施例所描述的技术不限于长期演进型(Long Term Evolution，LTE)/LTE的演进(LTE-Advanced，LTE-A)系统，还可用于其他无线通信系统，诸如码分多址(Code Division Multiple Access，CDMA)、时分多址(Time Division Multiple Access，TDMA)、频分多址(Frequency Division Multiple Access，FDMA)、正交频分多址(Orthogonal Frequency Division Multiple Access，OFDMA)、单载波频分多址(Single-carrier Frequency Division Multiple Access，SC-FDMA)和其他系统。本申请实施例中的术语“系统”和“网络”常被可互换地使用，所描述的技术既可用于以上提及的系统和无线电技术，也可用于其他系统和无线电技术。以下描述出于示例目的描述了新空口(New Radio，NR)系统，并且在以下大部分描述中使用NR术语，但是这些技术也可应用于NR系统应用以外的应用，如第6代(6^th Generation，6G)通信系统。

为了便于理解本申请的实施方式，下面先介绍以下技术点。

一、关于系统消息签名。

如图1所示，系统消息的验证采用以下作为输入参数：系统消息(System Information，SI)，签名秘钥，与所述SI发送时间相关的信息等；输出结果为与所述SI对应的数字签名(Digital Signature，DS)。

相关技术中公开了针对系统消息进行数字签名的方法，但是对于系统消息没有加密需求，主要是做了完整性保护。因此，针对寻呼消息是否以及如何进行加密和/或完整性保护的机制尚不明确。

二、关于寻呼消息(Paging message)。

网络通过寻呼消息呼叫一个或多个UE。一条寻呼消息包含至少一个寻呼记录(Paging Record)，每个寻呼记录对应一个UE的寻呼，可携带如下信息：

-终端标识(UE Identifer，UE ID)，例如5G S-临时移动订阅标识符(5G S-Temporary Mobile Subscription Identifier，5G-S-TMSI)，非激活无线网络临时标识(Inactive Radio Network Temporary Identifier，I-RNTI)；

-寻呼原因(paging Cause)，例如，语音(Voice)；

-接入类型(access Type)，例如，第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)接入方式，非3GPP接入方式。

图2示出本申请实施例可应用的一种无线通信系统的框图。无线通信系统包括终端21和网络侧设备22。

其中，终端21可以是手机、平板电脑(Tablet Personal Computer)、膝上型电脑(Laptop Computer)或称为笔记本电脑、个人数字助理(Personal Digital Assistant，PDA)、掌上电脑、上网本、超级移动个人计算机(ultra-mobile personal computer，UMPC)、移动上网装置(Mobile Internet Device，MID)、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、机器人、可穿戴式设备(Wearable Device)、车载设备(Vehicle User Equipment，VUE)、行人终端(Pedestrian User Equipment，PUE)、智能家居(具有无线通信功能的家居设备，如冰箱、电视、洗衣机或者家具等)、游戏机、个人计算机(personal computer，PC)、柜员机或者自助机等终端侧设备，可穿戴式设备包括：智能手表、智能手环、智能耳机、智能眼镜、智能首饰(智能手镯、智能手链、智能戒指、智能项链、智能脚镯、智能脚链等)、智能腕带、智能服装等。除了上述终端设备，本申请涉及的终端也可以是终端内的芯片，例如调制解调器(Modem)芯片，系统级芯片(System on Chip，SoC)。需要说明的是，在本申请实施例并不限定终端21的具体类型。

网络侧设备22可以包括接入网设备或核心网设备，其中，接入网设备也可以称为无线接入网设备、无线接入网(Radio Access Network，RAN)、无线接入网功能或无线接入网单元。接入网设备12可以包括基站、无线局域网(Wireless Local Area Network，WLAN) 接入点或WiFi节点等，基站可被称为节点B、演进节点B(eNB)、接入点、基收发机站(Base Transceiver Station，BTS)、无线电基站、无线电收发机、基本服务集(Basic Service Set，BSS)、扩展服务集(Extended Service Set，ESS)、家用B节点、家用演进型B节点、发送接收点(Transmitting Receiving Point，TRP)或所述领域中其他某个合适的术语，只要达到相同的技术效果，所述基站不限于特定技术词汇，需要说明的是，在本申请实施例中仅以NR系统中的基站为例进行介绍，并不限定基站的具体类型。

核心网设备可以包含但不限于如下至少一项：核心网节点、核心网功能、移动管理实体(Mobility Management Entity，MME)、接入和移动管理功能(Access and Mobility Management Function，AMF)、会话管理功能(Session Management Function，SMF)、用户平面功能(User Plane Function，UPF)、策略控制功能(Policy Control Function，PCF)、策略与计费规则功能单元(Policy and Charging Rules Function，PCRF)、边缘应用服务发现功能(Edge Application Server Discovery Function，EASDF)、统一数据管理(Unified Data Management，UDM)，统一数据仓储(Unified Data Repository，UDR)、归属用户服务器(Home Subscriber Server，HSS)、集中式网络配置(Centralized network configuration，CNC)、网络存储功能(Network Repository Function，NRF)，网络开放功能(Network Exposure Function，NEF)、本地NEF(Local NEF，或L-NEF)、绑定支持功能(Binding Support Function，BSF)、应用功能(Application Function，AF)等。需要说明的是，在本申请实施例中仅以NR系统中的核心网设备为例进行介绍，并不限定核心网设备的具体类型。

下面结合附图，通过一些实施例及其应用场景对本申请实施例提供的寻呼消息处理方法、装置、通信设备及可读存储介质进行详细地说明。

参见图3，本申请实施例提供一种寻呼消息处理方法，应用于终端，该方法包括：步骤301和步骤302。

步骤301：终端发送与寻呼消息的安全保护相关的能力信息；

比如，终端向核心网设备或服务基站发送能力信息，其中核心网设备包括但不限于AMF。

步骤302：终端接收配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

比如，终端可以从核心网设备或服务基站接收配置信息，其中核心网设备或服务基站可以基于每个终端上报的能力信息分别给每个终端发送对应的配置信息，从而可以做到每个终端(per UE)级别的安全保护。

可选的，安全保护包括加密和/或数字签名。

在本实施例中，通过步骤301和步骤302实现终端与网络侧设备协商对寻呼消息进行安全保护，有效提升寻呼安全。

在本申请的一种实施方式中，所述方法还包括：

响应于所述配置信息，所述终端发送确认消息。

在本申请的一种实施方式中，所述能力信息包括以下至少一项：

(1)支持寻呼消息的加密能力，或者不支持寻呼消息的加密能力；

(2)支持对寻呼消息进行加密的至少一种算法；

(3)支持寻呼消息的数字签名能力，或者不支持寻呼消息的数字签名能力；

(4)支持对寻呼消息进行数字签名的至少一种算法。

在本申请的一种实施方式中，所述配置信息用于以下至少一项：

(1)开启寻呼消息的加密功能；

(2)不开启寻呼消息的加密功能；

(3)开启寻呼消息的数字签名功能；

(4)不开启寻呼消息的数字签名功能。

在本申请的一种实施方式中，所述配置信息包括开启寻呼消息的加密功能，所述配置信息还包括以下至少一项：

(1)对所述寻呼消息进行加密的第一算法；其中，所述能力信息包括所述第一算法；

(2)对所述寻呼消息进行加密的第一输入参数。

在本申请的一种实施方式中，所述第一输入参数包括：所述终端的寻呼记录中携带的部分信息，比如，可以是paging Cause，access Type的任意组合，通过第一输入参数可以实现对寻呼消息中指定部分内容进行安全保护。

在本申请的一种实施方式中，所述配置信息包括开启寻呼消息的数字签名功能，所述配置信息还包括以下至少一项：

(1)对所述寻呼消息进行数字签名的第二算法；其中，所述能力信息包括所述第二算法；

(2)对所述寻呼消息进行数字签名的第二输入参数。

在本申请的一种实施方式中，所述第二输入参数包括以下任一项：

(1)完整的所述寻呼消息；

(2)所述寻呼消息中包含的所述终端的寻呼记录；

(3)所述终端的寻呼记录中携带的部分信息，比如，可以是UE ID，paging Cause，access Type的任意组合。

在本申请的一种实施方式中，所述方法还包括：

所述终端接收寻呼消息；

所述终端根据所述终端的能力信息和/或所述配置信息确定所述寻呼消息的内容。

在本实施例中，终端可以通过所述终端的能力信息和/或所述配置信息确定所述寻呼消息的内容，进而验证基站的合法性。

在本申请的一种实施方式中，所述终端根据所述终端的能力信息和/或所述配置信息确定所述寻呼消息的内容，包括：

在所述配置信息包括开启寻呼消息的加密功能的情况下，所述终端确定所述寻呼消息中的寻呼记录包括以下至少一项：(1)所述寻呼记录的明文部分；(2)所述寻呼记录的加密部分。

在本申请的一种实施方式中，所述终端根据终端的能力信息和/或所述配置信息确定所述寻呼消息的内容，包括以下任一项：

(1)在所述配置信息包括开启寻呼消息的数字签名功能的情况下，所述终端确定所述寻呼消息中的寻呼记录包括：所述终端的寻呼记录对应的数字签名；

(2)在所述配置信息包括开启寻呼消息的数字签名功能的情况下，所述终端确定所述寻呼消息包括：所述寻呼消息对应的数字签名；

(3)在所述终端的能力信息包括支持寻呼消息的数字签名能力的情况下，所述终端确定所述寻呼消息包括：所述寻呼消息对应的数字签名。

在本申请的一种实施方式中，所述终端的寻呼记录对应的数字签名是基于经过加密的所述寻呼记录确定的；或者，所述寻呼消息对应的数字签名基于经过加密的所述寻呼消息确定的。

在本申请实施例中，实现对寻呼信息进行完全保护，减少非法基站对终端的不良影响，提升寻呼安全。

参见图4，本申请实施例提供一种寻呼消息方法，应用于网络侧设备，可选的，所述网络侧设备包括核心网设备或第一基站，所述第一基站包括所述终端的服务基站，该方法包括：步骤401和步骤402。

步骤401：网络侧设备接收终端的与寻呼消息的安全保护相关的能力信息；

步骤402：网络侧设备向所述终端发送配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

在本申请的一种实施方式中，所述方法还包括：

所述网络侧设备接收所述终端响应于所述配置信息发送的确认消息。

在本申请的一种实施方式中，所述网络侧设备包括核心网设备，所述方法还包括：

所述网络侧设备将所述配置信息发送给第一基站和/或至少一个第二基站；

其中，所述第一基站包括所述终端的服务基站，所述至少一个第二基站包括所述终端的无线接入网通知区域(RAN Notification Area，RNA)配置或跟踪区(Tracking Area，TA)配置所属的基站。

在本申请的一种实施方式中，所述网络侧设备将所述配置信息发送给所述第一基站和/或至少一个第二基站，包括：

在所述网络侧设备成功接收到所述确认消息时，或者在所述网络侧设备寻呼所述终端时，所述网络侧设备将所述配置信息发送给所述第一基站和/或所述至少一个第二基站。

在本申请的一种实施方式中，所述方法还包括：

在所述网络侧设备未成功接收到所述终端响应于所述配置信息发送的确认消息时，或者在所述网络侧设备寻呼所述终端时，所述网络侧设备向所述第一基站和/或至少一个第二基站发送指示信息，所述指示信息用于指示对所述终端的寻呼消息不开启安全保护。

在本申请的一种实施方式中，所述网络侧设备包括第一基站，所述第一基站包括所述终端的服务基站，所述方法还包括：

所述网络侧设备将所述配置信息发送给至少一个第二基站，所述至少一个第二基站包括所述终端的无线接入网通知区域RNA配置或跟踪区TA配置所属的基站。

在本申请的一种实施方式中，所述网络侧设备将所述配置信息发送给至少一个第二基站，包括：

在所述网络侧设备成功接收到所述终端响应于所述配置信息发送的确认消息时，或者在所述网络侧设备寻呼所述终端时，所述网络侧设备将所述配置信息发送给所述至少一个第二基站。

在本申请的一种实施方式中，所述方法还包括：

在所述网络侧设备未成功接收到所述终端响应于所述配置信息发送的确认消息时，或者在所述网络侧设备寻呼所述终端时，所述网络侧设备向至少一个第二基站发送指示信息，所述指示信息用于指示对所述终端的寻呼消息不开启安全保护。

在本申请的一种实施方式中，所述网络侧设备为所述第一基站，所述第一基站包括所述终端的服务基站，在所述网络侧设备向终端发送配置信息之前，所述方法还包括：

所述网络侧设备向核心网设备发送所述能力信息；

所述网络侧设备接收所述核心网设备发送的所述配置信息。

在本申请的一种实施方式中，所述网络侧设备为第一基站，所述方法还包括：

所述网络侧设备判断是否对所述终端的寻呼消息开启安全保护；

所述网络侧设备根据开启或不开启安全保护的情况，确定所述寻呼消息的内容；

所述网络侧设备发送所述寻呼消息。

在本申请的一种实施方式中，所述网络侧设备判断是否对寻呼消息开启安全保护，包括以下至少一项：

所述网络侧设备根据所述寻呼消息中的寻呼记录的发送顺序，依次判断是否对所述寻呼消息开启安全保护；

所述网络侧设备根据配置信息，确定是否对所述寻呼消息开启安全保护。

在本申请的一种实施方式中，所述网络侧设备根据开启安全保护的情况，确定所述寻呼消息的内容，包括：

在开启加密功能的情况下，所述网络侧设备确定所述寻呼消息中的寻呼记录包括以下至少一项：

(1)所述寻呼记录的明文部分；

(2)所述寻呼记录的加密部分。

在本申请的一种实施方式中，所述网络侧设备根据开启安全保护的情况，确定所述寻呼消息中的寻呼记录包括所述寻呼记录的加密部分，包括以下至少一项：

所述网络侧设备接收核心网设备发送的所述寻呼记录的加密部分；

所述网络侧设备对所述寻呼记录执行加密操作，得到所述寻呼记录的加密部分。

在本申请的一种实施方式中，所述网络侧设备根据开启安全保护的情况，确定所述寻呼消息的内容，包括以下任一项：

(1)在所述开启数字签名功能的情况下，所述网络侧设备确定所述寻呼消息中的寻呼记录包括所述终端的寻呼记录对应的数字签名；

(2)在开启数字签名功能的情况下，所述网络侧设备确定所述寻呼消息包括所述寻呼消息对应的数字签名。

在本申请的一种实施方式中，所述终端的寻呼记录对应的数字签名是基于加密后的寻呼记录确定的。

在本申请的一种实施方式中，所述方法还包括：

所述网络侧设备确定所述寻呼消息包括所述寻呼消息对应的数字签名；

所述网络侧设备发送所述寻呼消息。

在本申请的一种实施方式中，所述寻呼消息对应的数字签名是基于加密后的所述寻呼消息确定的。

(2)支持对寻呼消息进行加密的至少一种算法；

(4)支持对寻呼消息进行数字签名的至少一种算法。

(1)开启寻呼消息的加密功能；

(2)不开启寻呼消息的加密功能；

(3)开启寻呼消息的数字签名功能；

(4)不开启寻呼消息的数字签名功能。

(1)对所述寻呼消息进行加密的第一算法的信息，其中，所述终端的能力信息包括所述第一算法；

(2)对所述寻呼消息进行加密的第一输入参数。

(1)对所述寻呼消息进行数字签名的第二算法；其中，所述终端的能力信息包括所述第二算法；

(2)对所述寻呼消息进行数字签名的第二输入参数。

在本申请的一种实施方式中，所述第一输入参数包括：

所述终端的寻呼记录中携带的部分信息。

(1)完整的所述寻呼消息；

(2)所述寻呼消息中包含的所述终端的寻呼记录；

(3)所述终端的寻呼记录中携带的部分信息。

在本申请实施例中，通过终端与网络侧设备协商对寻呼消息进行安全保护，减少非法基站对终端的不良影响，提升寻呼安全。

参见图5，本申请实施例提供一种寻呼消息处理方法，应用于第三基站，所述第三基站包括第一基站或第二基站，所述第一基站包括所述终端的服务基站，所述第二基站包括所述终端的RNA配置或TA配置所属的基站。具体步骤包括：步骤501和步骤502，或者，步骤503、步骤504和步骤505。

步骤501：第三基站确定寻呼消息中的寻呼记录包括所述寻呼消息对应的数字签名；

步骤502：第三基站发送所述寻呼消息；

或者，

步骤503：第三基站判断是否对寻呼消息开启安全保护；

步骤504：第三基站根据开启或不开启安全保护的情况，确定所述寻呼消息的内容；

步骤505：第三基站发送所述寻呼消息。

可以理解的是，第三基站在确定寻呼消息的内容时可以根据配置信息确定。

在本申请的一种实施方式中，所述第三基站判断是否对寻呼消息开启安全保护，包括以下至少一项：

所述第三基站根据所述寻呼消息中的寻呼记录的发送顺序，依次判断是否对寻呼消息是否开启安全保护；

在本申请的一种实施方式中，所述第三基站根据开启安全保护的情况，确定所述寻呼消息的内容，包括：

在开启加密功能的情况下，所述第三基站确定所述寻呼消息中的寻呼记录包括以下至少一项：

(1)所述寻呼记录的明文部分；

(2)所述寻呼记录的加密部分。

在本申请的一种实施方式中，所述第三基站包括第一基站，所述第一基站包括所述终端的服务基站，所述第三基站确定所述寻呼消息中的寻呼记录包括所述寻呼记录的加密部分，包括以下至少一项：

所述第三基站接收核心网设备发送的所述寻呼记录的加密部分，所述寻呼记录的加密部分的加密操作由所述核心网设备执行；

所述第三基站对所述寻呼记录执行加密操作，得到所述寻呼记录的加密部分。

在本申请的一种实施方式中，所述第三基站包括第二基站，所述第二基站包括所述终端的RNA配置或TA配置所属的基站，所述第三基站确定所述寻呼消息中的寻呼记录包括所述寻呼记录的加密部分，包括：

所述第三基站接收所述终端的锚点基站发送的所述寻呼记录的加密部分，所述寻呼记录的加密部分的加密操作由所述锚点基站执行；

其中，所述终端的锚点基站包括所述第一基站。

在本申请的一种实施方式中，在开启安全保护的情况下，所述第三基站根据开启安全保护的情况，确定所述寻呼消息的内容，包括以下任一项：

在开启数字签名功能的情况下，所述第三基站确定所述寻呼消息中的寻呼记录包括所述终端的寻呼记录对应的数字签名；

在开启数字签名功能的情况下，所述第三基站确定所述寻呼消息中包括所述寻呼消息对应的数字签名。

在本申请的一种实施方式中，所述终端的寻呼记录对应的数字签名是基于加密后的所述寻呼记录确定的。

在本申请的一种实施方式中，所述第三基站判断是否对终端的寻呼消息开启安全保护之前，所述方法还包括：

所述第三基站接收配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

(1)开启寻呼消息的加密功能；

(2)不开启寻呼消息的加密功能；

(3)开启寻呼消息的数字签名功能；

(4)不开启寻呼消息的数字签名功能。

在本申请的一种实施方式中，在所述配置信息包括开启寻呼消息的加密功能的情况下，所述配置信息还包括以下至少一项：

(1)对所述寻呼消息进行加密的第一算法；其中，所述终端的能力信息包括所述第一算法；

(2)对所述寻呼消息进行加密的第一输入参数。

在本申请的一种实施方式中，在所述配置信息包括开启寻呼消息的数字签名功能的情况下，所述配置信息还包括以下至少一项：

(2)对所述寻呼消息进行数字签名的第二输入参数。

在本申请的一种实施方式中，所述第一输入参数包括：

所述终端的寻呼记录中携带的部分信息。

(1)完整的所述寻呼消息；

(2)所述寻呼消息中包含的所述终端的寻呼记录；

(3)所述终端的寻呼记录中携带的部分信息。

在本实施例中，第三基站可以将包括数字签名的寻呼消息，或者将根据开启或不开启安全保护的情况确定的寻呼消息发送给终端，使得终端可以通过终端的能力信息和/或配置信息确定寻呼消息的内容，进而验证基站的合法性，减少非法基站对终端的不良影响，提升寻呼安全。

实施例一：网络侧设备与UE之间针对寻呼消息是否以及如何进行安全保护的协商流程。

示例1：网络侧设备为服务UE的核心网设备(例如，AMF)，基于非接入层(Non-Access Stratum，NAS)流程实现安全保护的协商。示例1适用于无线资源控制(Radio Resource Control，RRC)空闲(idle)状态的核心网(Core Network，CN)寻呼(paging)和RRC非激活(inactive)状态的无线接入网(Radio Access Network，RAN)paging。

步骤1：UE向核心网设备发送针对寻呼消息进行安全保护的能力信息，该能力信息可以包括以下至少一项：

(1)支持寻呼消息的加密能力，或不支持寻呼消息的加密能力；

(2)支持对寻呼消息进行加密的至少一种算法；

(3)支持寻呼消息的数字签名能力，或不支持寻呼消息的数字签名能力；

(4)支持对寻呼消息进行数字签名的至少一种算法。

步骤2：核心网设备向UE发送针对寻呼消息进行安全保护的配置信息，该配置信息可以用于如下至少一项：

(1)开启寻呼消息的加密功能；

(2)不开启寻呼消息的加密功能；

(3)开启寻呼消息的数字签名功能；

(4)不开启寻呼消息的数字签名功能。

可选的，步骤2-1：在配置信息包括开启寻呼消息的加密功能的情况下，配置信息还可以包括如下至少一项：

(1)对寻呼消息进行加密的第一算法，其中，所述终端的能力信息包括所述第一算法；

(2)对寻呼消息进行加密的第一输入参数，可选的，该第一输入参数包括寻呼消息携带的除了UE ID之外的任意信息。比如，可以是paging Cause，access Type的任意组合。

可选的，步骤2-2：在配置信息包括开启寻呼消息的数字签名功能的情况下，配置信息还可以包括如下至少一项：

(1)对寻呼消息进行数字签名的第二算法，其中，所述终端的能力信息包括所述第二算法；

(2)对寻呼消息进行数字签名的第二输入参数；

其中，第二输入参数可以包括以下任一项：

(a)完整的寻呼消息，所述寻呼消息至少包含该UE的Paging Record(即整条Paging消息签名)；

(b)寻呼消息中包含的该UE的Paging Record(即，每个UE或每个Paging Record签名)；

(c)该UE的Paging Record中携带的部分信息(即，每个UE或每个Paging Record签名的进一步简化)。比如，可以是UE ID，paging Cause，access Type的任意组合。

步骤3：UE向核心网设备发送针对寻呼消息进行安全保护的配置信息的确认消息。

可选的，步骤3-1：在核心网设备成功收到了UE的确认消息的情况下，核心网设备将配置信息转发给第一基站和至少一个第二基站，由至少一个第二基站根据配置信息对该UE的寻呼消息开启安全保护。

其中，第一基站是服务基站。

可选的，至少一个第二基站可以是该UE的TA配置所属的基站(针对RRC idle态的CN Paging)或者该UE的RNA配置所属的基站(针对RRC inactive态的RAN Paging)。

可选的，核心网设备可以在成功收到确认消息时，或者在Paging终端的时刻，将配置信息转发给至少一个第二基站。

可选的，步骤3-2：在核心网设备未成功接收到UE的确认消息的情况下，核心网设备判定配置信息失败，进一步地，核心网设备可以向至少一个第二基站发送指示信息，该指示信息用于指示针对该UE的寻呼消息不开启安全保护，该至少一个第二基站对该UE的寻呼消息不开启安全保护。

可选的，至少一个第二基站是该UE的RNA配置所属的基站(针对RRC idle态的CN Paging)或者该UE的TA配置所属的基站(针对RRC INACTIVE态的RAN Paging)。

可选的，核心网设备可以在Paging时刻向至少一个基站发送指示信息。

示例2：网络侧设备为服务UE的第一基站(即第一基站)，基于RRC流程实现安全保护的协商。

步骤1：UE向第一基站发送针对寻呼消息进行安全保护的能力信息，该能力信息可以包括以下至少一项：

(2)支持对寻呼消息进行加密的至少一种算法；

(4)支持对寻呼消息进行数字签名的至少一种算法。

可选地，在步骤1之后，步骤2执行之前，第一基站向核心网设备转发所述UE的能力信息，并从核心网设备接收针对寻呼消息进行安全保护的配置信息。

步骤2：第一基站向UE发送针对寻呼消息进行安全保护的配置信息，该配置信息可以用于如下至少一项：

(1)开启寻呼消息的加密功能；

(2)不开启寻呼消息的加密功能；

(3)开启寻呼消息的数字签名功能；

(4)不开启寻呼消息的数字签名功能。

可选的，步骤2-1：在配置包括开启寻呼消息的加密功能的情况下，配置信息还可以包括如下至少一项：

(2)对寻呼消息进行数字签名的第二输入参数；

其中，第二输入参数可以包括以下任一项：

步骤3：UE向第一基站发送针对寻呼消息进行安全保护的配置信息的确认消息。

可选的，步骤3-1：在该第一基站成功收到UE的确认消息的情况下，该第一基站将配置信息转发给至少一个第二基站，由至少一个第二基站根据配置信息对该UE的寻呼消息开启安全保护。

可选的，至少一个第二基站是该UE的RNA配置所属的基站(针对RRC inactive态的RAN Paging)。

可选的，第一基站可以在成功接收到UE的确认消息时，或者Paging终端的时刻，例如发起RAN Paging该UE时，将配置信息转发给至少一个第二基站。

可选的，步骤3-2：在该第一基站未成功接收到UE的确认消息的情况下，第一基站判定配置信息失败，进一步地，该第一基站可以向至少一个第二基站发送指示信息，该指示信息用于指示针对该UE的寻呼消息不开启安全保护，该至少一个第二基站对该UE的寻呼消息不开启安全保护。

可选的，第一基站可以在Paging时刻向至少一个基站发送指示信息。

实施例二：Paging消息的内容和发送方式。

步骤1：第三基站按照寻呼消息中的PagingRecord发送顺序逐个判断针对每个UE的寻呼消息是否开启了安全保护，确定所述寻呼消息的具体内容。

其中，第三基站可以包括第一基站或第二基站。所述第一基站包括所述终端的服务基站，所述第二基站包括所述终端的RNA配置或TA配置所属的基站

可选的，步骤1-1：在针对该UE的寻呼消息开启了加密功能的情况下，针对该UE的PagingRecord包括以下至少一项：

(1)PagingRecord的明文部分，该明文部分至少包括UE ID；

(2)PagingRecord的加密部分(对应实施例一步骤2-1)。

进一步地，在该UE的PagingRecord包括了加密部分的情况下，还包括以下任一项：

-加密操作由核心网设备执行，再把加密后的PagingRecord发给所述第一基站(适用于所述寻呼消息为CN paging)；

-加密操作由所述第一基站执行，直接生成加密后的PagingRecord，所述第一基站为UE的锚点(anchor)基站(适用于所述寻呼消息为RAN paging)；

-加密操作由UE的anchor基站执行，直接生成加密后的PagingRecord转发给所述第二基站(适用于所述寻呼消息为RAN paging)。

需要说明的是，在PagingRecord中不限定明文部分和加密部分的设置顺序，PagingRecord中可以是先设置明文部分，再设置加密部分，也就是先发送明文部分，再发送密文部分，比如PagingRecord{UE ID明文；基于paging Cause和access Type联合加密的密文}；

PagingRecord中可以是先设置加密部分，再设置明文部分，也就是先发送密文部分，再发送明文部分，比如，PagingRecord{基于paging Cause和access Type联合加密的密文；UE ID明文}

需要说明的是，PagingRecord的加密部分可以是联合加密，或者，PagingRecord的加密部分也可以是分开加密，比如：

(a)未开启加密功能时，PagingRecord{UE ID，paging Cause和access Type全部明文}；

(b)分开加密时，PagingRecord{UE ID明文；基于paging Cause加密的密文，基于access Type加密的密文}；

(c)联合加密时，PagingRecord{UE ID明文；基于paging Cause和access Type联合加密的密文}。

可选的，步骤1-2：在针对该UE的寻呼开启了数字签名功能(per UE签名)的情况下，针对该UE的PagingRecord包括：所述UE的PagingRecord对应的DS(对应实施例一步骤2-2)。

其中，DS的计算是使用加密后的PagingRecord，即发送端需要先加密后签名。

比如，寻呼消息(Paging message)为{PagingRecord 1，PagingRecord 2，...，PagingRecord N}。

其中，PagingRecord 1对应UE 1，PagingRecord 2对应UE 2，...，PagingRecord N对应UE N。

在针对某个特定UE，例如UE1和UE2开启了数字签名的情况下，Paging message为{{PagingRecord 1，DS1}，{PagingRecord 2，DS2}，...，PagingRecord N}。

可选的，步骤1-3：在针对该UE的寻呼开启了数字签名功能(per Paging消息签名)的情况下，所述Paging消息包括以下至少一项：所述寻呼消息对应的DS(对应实施例一步骤2-2)

其中，DS的计算是使用加密后的Paging消息，即发送端需要先加密后签名

比如，Paging message为{PagingRecord 1，PagingRecord 2，...，PagingRecord N}。

在针对该UE的寻呼开启了数字签名功能的情况下，Paging message为{PagingRecord1，PagingRecord 2，...，PagingRecord N，DS}。即，UE1，UE 2，...，UE N基于同一个DS对所述Paging消息进行验证。

步骤2：根据步骤1-1和1-2，1-3的内容发送所述Paging消息。

可选的，与DS相关的内容也可以分别放在另一条寻呼消息中发送。

比如，两条paging消息，可以将有DS和没有DS的寻呼分开发送。

Paging message为{PagingRecord 1，PagingRecord 2，...，PagingRecord N}。

PagingRecord 1对应UE 1，PagingRecord 2对应UE 2，...，PagingRecord N对应UE N。

针对某个特定UE，例如只有UE1和UE2开启了数字签名，其他UE未开启数字签名，则将未开启数字签名的UE和开启了数字签名的UE分开放。

Paging message 1为{PagingRecord 3，...，PagingRecord N}；

Paging message 2为{{PagingRecord 1，DS1}，{PagingRecord 2，DS2}}。

参见图6，本申请实施例提供一种寻呼消息处理装置，应用于终端，该装置600包括：

第一发送模块601，用于发送与寻呼消息的安全保护相关的能力信息；

第一接收模块602，用于接收配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

在本申请的一种实施方式中，所述装置还包括：

第二发送模块，用于响应于所述配置信息，所述终端发送确认消息。

(2)支持对寻呼消息进行加密的至少一种算法；

(4)支持对寻呼消息进行数字签名的至少一种算法。

(1)开启寻呼消息的加密功能；

(2)不开启寻呼消息的加密功能；

(3)开启寻呼消息的数字签名功能；

(4)不开启寻呼消息的数字签名功能。

(2)对所述寻呼消息进行加密的第一输入参数。

(2)对所述寻呼消息进行数字签名的第二输入参数。

在本申请的一种实施方式中，所述第一输入参数包括：所述终端的寻呼记录中携带的部分信息。

(1)完整的所述寻呼消息；

(2)所述寻呼消息中包含的所述终端的寻呼记录；

(3)所述终端的寻呼记录中携带的部分信息。

在本申请的一种实施方式中，所述装置还包括：

第二接收模块，用于接收寻呼消息；

第一确定模块，用于根据终端的能力信息和/或所述配置信息确定所述寻呼消息的内容。

在本申请的一种实施方式中，第一确定模块进一步用于：

在所述配置信息包括开启寻呼消息的加密功能的情况下，确定所述寻呼消息中的寻呼记录包括以下至少一项：(1)所述寻呼记录的明文部分；(2)所述寻呼记录的加密部分。

在本申请的一种实施方式中，第一确定模块进一步用于执行以下任一项：

(1)在所述配置信息包括开启寻呼消息的数字签名功能的情况下，确定所述寻呼消息中的寻呼记录包括：所述终端的寻呼记录对应的数字签名；

(2)在所述配置信息包括开启寻呼消息的数字签名功能的情况下，确定所述寻呼消息包括：所述寻呼消息对应的数字签名；

(3)在所述终端的能力信息包括支持寻呼消息的数字签名能力的情况下，确定所述寻呼消息包括：所述寻呼消息对应的数字签名。

本申请实施例提供的装置能够实现图3的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

参见图7，本申请实施例提供一种寻呼消息装置，应用于网络侧设备，可选的，所述网络侧设备包括核心网设备或第一基站，所述第一基站包括所述终端的服务基站，该装置700包括：

第三接收模块701，用于接收终端的与寻呼消息的安全保护相关的能力信息；

第三发送模块702，用于向所述终端发送配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

在本申请的一种实施方式中，所述装置700还包括：

第四接收模块，用于接收所述终端响应于所述配置信息发送的确认消息。

在本申请的一种实施方式中，所述网络侧设备包括核心网设备，所述装置700还包括：

第四发送模块，用于将所述配置信息发送给第一基站和/或至少一个第二基站；

其中，所述第一基站包括所述终端的服务基站，所述至少一个第二基站包括所述终端的无线接入网通知区域RNA配置或跟踪区TA配置所属的基站。

在本申请的一种实施方式中，第四发送模块进一步用于：

在成功接收到所述确认消息时，或者在网络侧设备寻呼所述终端时，将所述配置信息发送给所述至少一个第二基站。

在本申请的一种实施方式中，第四发送模块进一步用于：

在未成功接收到所述终端响应于所述配置信息发送的确认消息时，或者在网络侧设备寻呼所述终端时，向所述第一基站和/或至少一个第二基站发送指示信息，所述指示信息用于指示对所述终端的寻呼消息不开启安全保护。

在本申请的一种实施方式中，所述网络侧设备包括第一基站，所述第一基站包括所述终端的服务基站，所述装置还包括：

第五发送模块，用于将所述配置信息发送给至少一个第二基站，所述至少一个第二基站包括所述终端的无线接入网通知区域RNA配置或跟踪区TA配置所属的基站。

在本申请的一种实施方式中，第五发送模块进一步用于：

在成功接收到所述终端响应于所述配置信息发送的确认消息时，或者在网络侧设备寻呼所述终端时，将所述配置信息发送给所述至少一个第二基站。

在本申请的一种实施方式中，所述装置还包括：

第六发送模块，用于在未成功接收到所述终端响应于所述配置信息发送的确认消息时，或者在网络侧设备寻呼所述终端时，向至少一个第二基站发送指示信息，所述指示信息用于指示对所述终端的寻呼消息不开启安全保护。

在本申请的一种实施方式中，所述网络侧设备为第一基站，所述第一基站包括所述终端的服务基站，所述装置还包括：

第七发送模块，用于向核心网设备发送所述能力信息；

第五接收模块，用于接收所述核心网设备发送的所述配置信息。

在本申请的一种实施方式中，所述网络侧设备为所述第一基站，所述装置还包括：

第一判断模块，用于判断是否对所述终端的寻呼消息开启安全保护；

第二确定模块，用于根据开启或不开启安全保护的情况，确定所述寻呼消息的内容；

第八发送模块，用于发送所述寻呼消息。

在本申请的一种实施方式中，所述网第一判断模块进一步用于以下至少一项：

根据所述寻呼消息中的寻呼记录的发送顺序，依次判断是否对所述寻呼消息开启安全保护；根据所述配置信息，确定是否对所述寻呼消息开启安全保护。

在本申请的一种实施方式中，第二确定模块进一步用于：

在开启加密功能的情况下，确定所述寻呼消息中的寻呼记录包括以下至少一项：

(1)所述寻呼记录的明文部分；

(2)所述寻呼记录的加密部分。

在本申请的一种实施方式中，所述第二确定模块，包括以下至少一项：

第一接收单元，用于接收核心网设备发送的所述寻呼记录的加密部分；

第一加密单元，用于对所述寻呼记录执行加密操作，得到所述寻呼记录的加密部分。

在本申请的一种实施方式中，所述第二确定模块进一步用于执行以下任一项：

(1)在所述开启数字签名功能的情况下，确定所述寻呼消息中的寻呼记录包括所述终端的寻呼记录对应的数字签名；

(2)在开启数字签名功能的情况下，确定所述寻呼消息包括所述寻呼消息对应的数字签名。

在本申请的一种实施方式中，所述装置还包括：

第三确定模块，用于确定所述寻呼消息中包括所述寻呼消息对应的数字签名；

第九发送模块，用于发送所述寻呼消息。

(2)支持对寻呼消息进行加密的至少一种算法；

(4)支持对寻呼消息进行数字签名的至少一种算法。

(1)开启寻呼消息的加密功能；

(2)不开启寻呼消息的加密功能；

(3)开启寻呼消息的数字签名功能；

(4)不开启寻呼消息的数字签名功能。

(2)对所述寻呼消息进行加密的第一输入参数。

(2)对所述寻呼消息进行数字签名的第二输入参数。

在本申请的一种实施方式中，所述第一输入参数包括：

所述终端的寻呼记录中携带的部分信息。

(1)完整的所述寻呼消息；

(2)所述寻呼消息中包含的所述终端的寻呼记录；

(3)所述终端的寻呼记录中携带的部分信息。

本申请实施例提供的装置能够实现图4的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

参见图8，本申请实施例提供一种寻呼消息处理装置，应用于第三基站，所述第三基站包括第一基站或第二基站，所述第一基站包括所述终端的服务基站，所述第二基站包括所述终端的RNA配置或TA配置所属的基站。装置包括：第四确定模块801和第十发送模块802，或者，第二判断模块803、第五确定模块804和第十一发送模块805。

第四确定模块801，用于确定寻呼消息中的寻呼记录包括所述寻呼消息对应的数字签名；

第十发送模块802，用于发送所述寻呼消息；

或者，

第二判断模块803，用于判断是否对寻呼消息开启安全保护；

第五确定模块804，用于根据开启或不开启安全保护的情况，确定所述寻呼消息的内容；

第十一发送模块805，用于发送所述寻呼消息。

在本申请的一种实施方式中，第二判断模块803进一步用于以下至少一项：

根据所述寻呼消息中的寻呼记录的发送顺序，依次判断是否对寻呼消息是否开启安全保护；根据所述配置信息，确定是否对所述寻呼消息开启安全保护。

在本申请的一种实施方式中，第五确定模块804进一步用于：

(1)所述寻呼记录的明文部分；

(2)所述寻呼记录的加密部分。

在本申请的一种实施方式中，所述第三基站包括第一基站，所述第一基站包括所述终端的服务基站，第五确定模块804包括以下至少一项：

第二接收单元，用于接收核心网设备发送的所述寻呼记录的加密部分，所述寻呼记录的加密部分的加密操作由所述核心网设备执行；

第二加密单元，用于对所述寻呼记录执行加密操作，得到所述寻呼记录的加密部分。

在本申请的一种实施方式中，所述第三基站包括第二基站，所述第二基站包括所述终端的RNA配置或TA配置所属的基站，第五确定模块804，包括：

第二接收单元，用于接收所述终端的锚点基站发送的所述寻呼记录的加密部分，所述寻呼记录的加密部分的加密操作由所述锚点基站执行；

其中，所述终端的锚点基站包括所述第一基站。

在本申请的一种实施方式中，第五确定模块804进一步用于执行以下任一项：

在开启数字签名功能的情况下，确定所述寻呼消息中的寻呼记录包括所述终端的寻呼记录对应的数字签名；

在开启数字签名功能的情况下，确定所述寻呼消息中包括所述寻呼消息对应的数字签名。

在本申请的一种实施方式中，所述装置还包括：

第六接收模块，用于接收配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。

(1)开启寻呼消息的加密功能；

(2)不开启寻呼消息的加密功能；

(3)开启寻呼消息的数字签名功能；

(4)不开启寻呼消息的数字签名功能。

(2)对所述寻呼消息进行加密的第一输入参数。

(2)对所述寻呼消息进行数字签名的第二输入参数。

在本申请的一种实施方式中，所述第一输入参数包括：

所述终端的寻呼记录中携带的部分信息。

(1)完整的所述寻呼消息；

(2)所述寻呼消息中包含的所述终端的寻呼记录；

(3)所述终端的寻呼记录中携带的部分信息。

本申请实施例提供的装置能够实现图5的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

图9为实现本申请实施例的一种终端的硬件结构示意图。该终端900包括但不限于：射频单元901、网络模块902、音频输出单元903、输入单元904、传感器905、显示单元906、用户输入单元907、接口单元908、存储器909以及处理器910等中的至少部分部件。

本领域技术人员可以理解，终端900还可以包括给各个部件供电的电源(比如电池)，电源可以通过电源管理系统与处理器910逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图9中示出的终端结构并不构成对终端的限定，终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置，在此不再赘述。

应理解的是，本申请实施例中，输入单元904可以包括图形处理单元(Graphics Processing Unit，GPU)9041和麦克风9042，图形处理器9041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元906可包括显示面板9061，可以采用液晶显示器、有机发光二极管等形式来配置显示面板9061。用户输入单元907包括触控面板9071以及其他输入设备9072中的至少一种。触控面板9071，也称为触摸屏。触控面板9071可包括触摸检测装置和触摸控制器两个部分。其他输入设备9072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

本申请实施例中，射频单元901接收来自网络侧设备的下行数据后，可以传输给处理器910进行处理；另外，射频单元901可以向网络侧设备发送上行数据。通常，射频单元901包括但不限于天线、放大器、收发信机、耦合器、低噪声放大器、双工器等。

存储器909可用于存储软件程序或指令以及各种数据。存储器909可主要包括存储程序或指令的第一存储区和存储数据的第二存储区，其中，第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外，存储器909可以包括易失性存储器或非易失性存储器，或者，存储器909可以包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DRRAM)。本申请实施例中的存储器909包括但不限于这些和任意其它适合类型的存储器。

处理器910可包括一个或多个处理单元；可选的，处理器910集成应用处理器和调制解调处理器，其中，应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作，调制解调处理器主要处理无线通信信号，如基带处理器。可以理解的是，上述调制解调处理器也可以不集成到处理器910中。

本申请实施例提供的终端能够实现图3的方法实施例实现的各个过程，并达到相同的技术效果，为避免重复，这里不再赘述。

请参阅图10，图10是本发明实施例应用的通信设备的结构图，如图10所示，通信设备1000包括：处理器1001、收发机1002、存储器1003和总线接口，其中，处理器1001可以负责管理总线架构和通常的处理。存储器1003可以存储处理器1001在执行操作时所使用的数据。

在本发明的一个实施例中，通信设备1000还包括：存储在存储器1003并可在处理器1001上运行的程序，程序被处理器1001执行时实现以上图4或图5所示方法中的步骤。

在图10中，总线架构可以包括任意数量的互联的总线和桥，具体由处理器1001代表的一个或多个处理器和存储器1003代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机1002可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元。

可选的，如图11所示，本申请实施例还提供一种通信设备1100，包括处理器1101和存储器1102，存储器1102上存储有可在所述处理器1101上运行的程序或指令，例如，该通信设备1100为终端时，该程序或指令被处理器1101执行时实现上述图3方法实施例的各个步骤，该通信设备1100为网络侧设备时，该程序或指令被处理器1101执行时实现上述图4或图5方法实施例的各个步骤且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现图3或图4或图5方法及上述各个实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的终端中的处理器。所述可读存储介质，可以是非易失性的，也可以是非瞬态的。可读存储介质，可以包括计算机可读存储介质，如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现图3或图4或图5所示及上述各个方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

本申请实施例另提供了一种计算机程序/程序产品，所述计算机程序/程序产品被存储在存储介质中，所述计算机程序/程序产品被至少一个处理器执行以实现图3或图4或图5所示及上述各个方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本申请实施例另提供一种通信系统，所述通信系统包括终端与网络侧设备，所述终端用于执行如图3及上述各个方法实施例的各个过程，所述网络侧设备用于执行如图4或图5及上述各个方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对相关技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

Claims

一种寻呼消息处理方法，包括：

终端发送与寻呼消息的安全保护相关的能力信息；

所述终端接收配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。
根据权利要求1所述的方法，其中，所述方法还包括：

响应于所述配置信息，所述终端发送确认消息。
根据权利要求1所述的方法，其中，所述能力信息包括以下至少一项：

支持寻呼消息的加密能力，或者不支持寻呼消息的加密能力；

支持对寻呼消息进行加密的至少一种算法；

支持寻呼消息的数字签名能力，或者不支持寻呼消息的数字签名能力；

支持对寻呼消息进行数字签名的至少一种算法。
根据权利要求1或3所述的方法，其中，所述配置信息用于以下至少一项：

开启寻呼消息的加密功能；

不开启寻呼消息的加密功能；

开启寻呼消息的数字签名功能；

不开启寻呼消息的数字签名功能。
根据权利要求4所述的方法，其中，所述配置信息包括开启寻呼消息的加密功能，所述配置信息还包括以下至少一项：

对所述寻呼消息进行加密的第一算法；其中，所述能力信息包括所述第一算法；

对所述寻呼消息进行加密的第一输入参数。
根据权利要求4所述的方法，其中，所述配置信息包括开启寻呼消息的数字签名功能，所述配置信息还包括以下至少一项：

对所述寻呼消息进行数字签名的第二算法；其中，所述能力信息包括所述第二算法；

对所述寻呼消息进行数字签名的第二输入参数。
根据权利要求5所述的方法，其中，所述第一输入参数包括：

所述终端的寻呼记录中携带的部分信息。
根据权利要求6所述的方法，其中，所述第二输入参数包括以下任一项：

完整的所述寻呼消息；

所述寻呼消息中包含的所述终端的寻呼记录；

所述终端的寻呼记录中携带的部分信息。
根据权利要求1或4所述的方法，其中，所述方法还包括：

所述终端接收寻呼消息；

所述终端根据终端的能力信息和/或所述配置信息确定所述寻呼消息的内容。
根据权利要求9所述的方法，其中，所述终端根据所述终端的能力信息和/或所述配置信息确定所述寻呼消息的内容，包括：

在所述配置信息包括开启寻呼消息的加密功能的情况下，所述终端确定所述寻呼消息中的寻呼记录包括以下至少一项：所述寻呼记录的明文部分；所述寻呼记录的加密部分。
根据权利要求9所述的方法，其中，所述终端根据终端的能力信息和/或所述配置信息确定所述寻呼消息的内容，包括以下任一项：

在所述配置信息包括开启寻呼消息的数字签名功能的情况下，所述终端确定所述寻呼消息中的寻呼记录包括：所述终端的寻呼记录对应的数字签名；

在所述配置信息包括开启寻呼消息的数字签名功能的情况下，所述终端确定所述寻呼消息包括：所述寻呼消息对应的数字签名；

在所述终端的能力信息包括支持寻呼消息的数字签名能力的情况下，所述终端确定所述寻呼消息包括：所述寻呼消息对应的数字签名。
根据权利要求11所述的方法，其中，所述终端的寻呼记录对应的数字签名是基于经过加密的所述寻呼记录确定的；

或者，

所述寻呼消息对应的数字签名基于经过加密的所述寻呼消息确定的。
一种寻呼消息处理方法，包括：

网络侧设备接收终端的与寻呼消息的安全保护相关的能力信息；

所述网络侧设备向所述终端发送配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。
根据权利要求13所述的方法，其中，所述方法还包括：

所述网络侧设备接收所述终端响应于所述配置信息发送的确认消息。
根据权利要求13或14所述的方法，其中，所述网络侧设备包括核心网设备，所述方法还包括：

所述网络侧设备将所述配置信息发送给第一基站和/或至少一个第二基站；

其中，所述第一基站包括所述终端的服务基站，所述至少一个第二基站包括所述终端的无线接入网通知区域RNA配置或跟踪区TA配置所属的基站。
根据权利要求15所述的方法，其中，所述网络侧设备将所述配置信息发送给所述第一基站和/或至少一个第二基站，包括：

在所述网络侧设备成功接收到所述确认消息时，或者在所述网络侧设备寻呼所述终端时，所述网络侧设备将所述配置信息发送给所述第一基站和/或所述至少一个第二基站。
根据权利要求15所述的方法，其中，所述方法还包括：

在所述网络侧设备未成功接收到所述终端响应于所述配置信息发送的确认消息时，或者在所述网络侧设备寻呼所述终端时，所述网络侧设备向所述第一基站和/或至少一个第二基站发送指示信息，所述指示信息用于指示对所述终端的寻呼消息不开启安全保护。
根据权利要求13或14所述的方法，其中，所述网络侧设备包括第一基站，所述第一基站包括所述终端的服务基站，所述方法还包括：

所述网络侧设备将所述配置信息发送给至少一个第二基站，所述至少一个第二基站包括所述终端的无线接入网通知区域RNA配置或跟踪区TA配置所属的基站。
根据权利要求18所述的方法，其中，所述网络侧设备将所述配置信息发送给至少一个第二基站，包括：

在所述网络侧设备成功接收到所述终端响应于所述配置信息发送的确认消息时，或者在所述网络侧设备寻呼所述终端时，所述网络侧设备将所述配置信息发送给所述至少一个第二基站。
根据权利要求18所述的方法，其中，所述方法还包括：

在所述网络侧设备未成功接收到所述终端响应于所述配置信息发送的确认消息时，或者在所述网络侧设备寻呼所述终端时，所述网络侧设备向至少一个第二基站发送指示信息，所述指示信息用于指示对所述终端的寻呼消息不开启安全保护。
根据权利要求13所述的方法，其中，所述网络侧设备为第一基站，所述第一基站包括所述终端的服务基站，在所述网络侧设备向终端发送配置信息之前，所述方法还包括：

所述网络侧设备向核心网设备发送所述能力信息；

所述网络侧设备接收所述核心网设备发送的所述配置信息。
根据权利要求13所述的方法，其中，所述网络侧设备为第一基站，所述方法还包括：

所述网络侧设备判断是否对寻呼消息开启安全保护；

所述网络侧设备根据开启或不开启安全保护的情况，确定所述寻呼消息的内容；

所述网络侧设备发送所述寻呼消息。
根据权利要求22所述的方法，其中，所述网络侧设备判断是否对寻呼消息开启安全保护，包括以下至少一项：

所述网络侧设备根据所述寻呼消息中的寻呼记录的发送顺序，依次判断是否对所述寻呼消息开启安全保护；

所述网络侧设备根据所述配置信息，确定是否对所述寻呼消息开启安全保护。
根据权利要求22所述的方法，其中，所述网络侧设备根据开启安全保护的情况，确定所述寻呼消息的内容，包括：

在开启加密功能的情况下，所述网络侧设备确定所述寻呼消息中的寻呼记录包括以下至少一项：

所述寻呼记录的明文部分；

所述寻呼记录的加密部分。
根据权利要求24所述的方法，其中，所述网络侧设备根据开启安全保护的情况，确定所述寻呼消息中的寻呼记录包括所述寻呼记录的加密部分，包括以下至少一项：

所述网络侧设备接收核心网设备发送的所述寻呼记录的加密部分；

所述网络侧设备对所述寻呼记录执行加密操作，得到所述寻呼记录的加密部分。
根据权利要求22所述的方法，其中，所述网络侧设备根据开启安全保护的情况，确定所述寻呼消息的内容，包括以下任一项：

在所述开启数字签名功能的情况下，所述网络侧设备确定所述寻呼消息中的寻呼记录包括所述终端的寻呼记录对应的数字签名；

在开启数字签名功能的情况下，所述网络侧设备确定所述寻呼消息包括所述寻呼消息对应的数字签名。
根据权利要求26所述的方法，其中，所述终端的寻呼记录对应的数字签名是基于加密后的寻呼记录确定的。
根据权利要求13所述的方法，其中，所述方法还包括：

所述网络侧设备确定所述寻呼消息包括所述寻呼消息对应的数字签名；

所述网络侧设备发送所述寻呼消息。
根据权利要求26或28所述的方法，其中，所述寻呼消息对应的数字签名是基于加密后的所述寻呼消息确定的。
根据权利要求13或21所述的方法，其中，所述能力信息包括以下至少一项：

支持寻呼消息的加密能力，或者不支持寻呼消息的加密能力；

支持对寻呼消息进行加密的至少一种算法；

支持寻呼消息的数字签名能力，或者不支持寻呼消息的数字签名能力；

支持对寻呼消息进行数字签名的至少一种算法。
根据权利要求13所述的方法，其中，所述配置信息用于以下至少一项：

开启寻呼消息的加密功能；

不开启寻呼消息的加密功能；

开启寻呼消息的数字签名功能；

不开启寻呼消息的数字签名功能。
根据权利要求31所述的方法，其中，所述配置信息包括开启寻呼消息的加密功能，所述配置信息还包括以下至少一项：

对所述寻呼消息进行加密的第一算法的信息，其中，所述终端的能力信息包括所述第一算法；

对所述寻呼消息进行加密的第一输入参数。
根据权利要求31所述的方法，其中，所述配置信息包括开启寻呼消息的数字签名功能，所述配置信息还包括以下至少一项：

对所述寻呼消息进行数字签名的第二算法；其中，所述终端的能力信息包括所述第二算法；

对所述寻呼消息进行数字签名的第二输入参数。
根据权利要求32所述的方法，其中，所述第一输入参数包括：

所述终端的寻呼记录中携带的部分信息。
根据权利要求33所述的方法，其中，所述第二输入参数包括以下任一项：

完整的所述寻呼消息；

所述寻呼消息中包含的所述终端的寻呼记录；

所述终端的寻呼记录中携带的部分信息。
根据权利要求13所述的方法，其中所述网络侧设备包括核心网设备或第一基站，所述第一基站包括所述终端的服务基站。
一种寻呼消息处理方法，包括：

第三基站确定寻呼消息中的寻呼记录包括所述寻呼消息对应的数字签名；

所述第三基站发送所述寻呼消息；

或者，

第三基站判断是否对寻呼消息开启安全保护；

所述第三基站根据开启或不开启安全保护的情况，确定所述寻呼消息的内容；

所述第三基站发送所述寻呼消息。
根据权利要求37所述的方法，其中，所述第三基站判断是否对寻呼消息开启安全保护，包括以下至少一项：

所述第三基站根据所述寻呼消息中的寻呼记录的发送顺序，依次判断是否对的寻呼消息是否开启安全保护；

所述第三基站根据配置信息，确定是否对所述寻呼消息开启安全保护。
根据权利要求37所述的方法，其中，所述第三基站根据开启安全保护的情况，确定所述寻呼消息的内容，包括：

在开启加密功能的情况下，所述第三基站确定所述寻呼消息中的寻呼记录包括以下至少一项：

所述寻呼记录的明文部分；

所述寻呼记录的加密部分。
根据权利要求39所述的方法，其中，所述第三基站包括第一基站，所述第一基站包括终端的服务基站，所述第三基站确定所述寻呼消息中的寻呼记录包括所述寻呼记录的加密部分，包括以下至少一项：

所述第三基站接收核心网设备发送的所述寻呼记录的加密部分，所述寻呼记录的加密部分的加密操作由所述核心网设备执行；

所述第三基站对所述寻呼记录执行加密操作，得到所述寻呼记录的加密部分。
根据权利要求39所述的方法，其中，所述第三基站包括第二基站，所述第二基站包括终端的RNA配置或TA配置所属的基站，所述第三基站确定所述寻呼消息中的寻呼记录包括所述寻呼记录的加密部分，包括：

所述第三基站接收所述终端的锚点基站发送的所述寻呼记录的加密部分，所述寻呼记录的加密部分的加密操作由所述锚点基站执行；

其中，所述终端的锚点基站包括第一基站。
根据权利要求37所述的方法，其中，在开启安全保护的情况下，所述第三基站根据开启安全保护的情况，确定所述寻呼消息的内容，包括以下任一项：

在开启数字签名功能的情况下，所述第三基站确定所述寻呼消息中的寻呼记录包括终端的寻呼记录对应的数字签名；

在开启数字签名功能的情况下，所述第三基站确定所述寻呼消息中包括所述寻呼消息对应的数字签名。
根据权利要求42所述的方法，其中，所述终端的寻呼记录对应的数字签名是基于加密后的所述寻呼记录确定的。
根据权利要求42所述的方法，其中，所述寻呼消息对应的数字签名是基于加密后的所述寻呼消息确定的。
根据权利要求37所述的方法，其中，所述第三基站判断是否对终端的寻呼消息开启安全保护之前，所述方法还包括：

所述第三基站接收配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。
根据权利要求38或45所述的方法，其中，所述配置信息用于以下至少一项：

开启寻呼消息的加密功能；

不开启寻呼消息的加密功能；

开启寻呼消息的数字签名功能；

不开启寻呼消息的数字签名功能。
根据权利要求46所述的方法，其中，在所述配置信息包括开启寻呼消息的加密功能的情况下，所述配置信息还包括以下至少一项：

对所述寻呼消息进行加密的第一算法；其中，所述终端的能力信息包括所述第一算法；

对所述寻呼消息进行加密的第一输入参数。
根据权利要求46所述的方法，其中，在所述配置信息包括开启寻呼消息的数字签名功能的情况下，所述配置信息还包括以下至少一项：

对所述寻呼消息进行数字签名的第二算法；其中，所述终端的能力信息包括所述第二算法；

对所述寻呼消息进行数字签名的第二输入参数。
根据权利要求47所述的方法，其中，所述第一输入参数包括：

所述终端的寻呼记录中携带的部分信息。
根据权利要求47所述的方法，其中，所述第二输入参数包括以下任一项：

完整的所述寻呼消息；

所述寻呼消息中包含的所述终端的寻呼记录；

所述终端的寻呼记录中携带的部分信息。
根据权利要求37所述的方法，其中，所述第三基站包括第一基站或第二基站，所述第一基站包括终端的服务基站，所述第二基站包括终端的RNA配置或TA配置所属的基站。
一种寻呼消息处理装置，包括：

第一发送模块，用于发送与寻呼消息的安全保护相关的能力信息；

第一接收模块，用于接收配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。
一种寻呼消息装置，包括：

第三接收模块，用于接收终端的与寻呼消息的安全保护相关的能力信息；

第三发送模块，用于向所述终端发送配置信息，所述配置信息用于对寻呼消息开启或不开启安全保护。
一种寻呼消息处理装置，包括：

第四确定模块，用于确定寻呼消息中的寻呼记录包括所述寻呼消息对应的数字签名；

第十发送模块，用于发送所述寻呼消息；

或者，

第二判断模块，用于判断是否对寻呼消息开启安全保护；

第五确定模块，用于根据开启或不开启安全保护的情况，确定所述寻呼消息的内容；

第十一发送模块，用于发送所述寻呼消息。
一种通信设备，包括处理器，存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如权利要求1至51中任一项所述的方法的步骤。
一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至51中任一项所述的方法的步骤。