信息处理方法及装置制造方法及图纸
Information processing method and apparatus
The embodiment of the invention discloses an information processing method and device, the method includes: receiving user equipment attachment request sent by the UE to determine whether there is attached; request carries the first identity information; when the attachment request does not carry the first identity information, key agreement and UE which is used to obtain the key agreement; second of UE's identity information encryption encryption key; receiving UE with second identity information sent encrypted key encryption; encryption key to decrypt the second identity information utilization; among them, second identity information for the UE distribution of first identity information, by triggering a key interaction in the attachment request, to avoid the second plaintext identity information is sent to the network side second, can be reduced due to send express identity information leakage problem. At the same time, the preferred scheme provided by the embodiment of the invention can also be used to solve the problem of leakage of long-term keys and the leakage of session keys caused by insecure links between operating networks.
【技术实现步骤摘要】
信息处理方法及装置
本专利技术涉及无线通信领域技术,尤其涉及一种信息处理方法及装置。
技术介绍
在现有技术中为了提升信息安全性,确保用户的隐私性。会在用户设备(UserEquiment,UE)分配一个临时身份用于接入网络,以隐藏UE的第二身份信息。但是在UE首次接入到网络的过程中,还是可能会被窃取到UE发送给网络侧的第二身份信息,导致UE的第二身份信息的泄漏,进而导致用户的隐私的安全性差的问题。
技术实现思路
有鉴于此,本专利技术实施例期望提供一种信息处理方法及装置,可以至少部分解决上述问题。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术实施例提供了一种信息处理方法,包括:接收用户设备UE发送的附着请求;判断所述附着请求中是否有携带第一身份信息;当所述附着请求中未携带有第一身份信息时,与所述UE进行密钥协商;其中,所述密钥协商用于获得对所述UE的第二身份信息加密的加密密钥;接收所述UE利用所述加密密钥加密的发送的第二身份信息;利用所述加密密钥解密所述第二身份信息;其中,所述第二身份信息用于为所述UE分配第一身份信息。基于上述方案,所述方法,还包括:判断所述UE是否完成共享密钥的协商;其中,所述共享密钥用于会话密钥的生成;所述当所述附着请求中未携带有第一身份信息时,与所述UE进行密钥协商,包括:当所述附着请求中未携带有第一身份信息时且所述UE未完成共享密钥的协商时,与所述UE进行所述共享密钥的协商;基于所述共享密钥的协商生成所述加密密钥。基于上述方案所述当所述附着请求中未携带有第一身份信息时且所述UE未完成共享密钥的协商时,与所述UE进行所述共享密...
【技术保护点】
一种信息处理方法,其特征在于,包括:接收用户设备UE发送的附着请求;判断所述附着请求中是否有携带第一身份信息;当所述附着请求中未携带有第一身份信息时,与所述UE进行密钥协商;其中,所述密钥协商用于获得对所述UE的第二身份信息加密的加密密钥;接收所述UE利用所述加密密钥加密的发送的第二身份信息;利用所述加密密钥解密所述第二身份信息;其中,所述第二身份信息用于为所述UE分配第一身份信息。
【技术特征摘要】
1.一种信息处理方法,其特征在于,包括:接收用户设备UE发送的附着请求;判断所述附着请求中是否有携带第一身份信息;当所述附着请求中未携带有第一身份信息时,与所述UE进行密钥协商;其中,所述密钥协商用于获得对所述UE的第二身份信息加密的加密密钥;接收所述UE利用所述加密密钥加密的发送的第二身份信息;利用所述加密密钥解密所述第二身份信息;其中,所述第二身份信息用于为所述UE分配第一身份信息。2.根据权利要求1所述的方法,其特征在于,所述方法,还包括:判断所述UE是否完成共享密钥的协商;其中,所述共享密钥用于会话密钥的生成;所述当所述附着请求中未携带有第一身份信息时,与所述UE进行密钥协商,包括:当所述附着请求中未携带有第一身份信息时且所述UE未完成共享密钥的协商时,与所述UE进行所述共享密钥的协商;基于所述共享密钥的协商生成所述加密密钥。3.根据权利要求2所述的方法,其特征在于,所述当所述附着请求中未携带有第一身份信息时且所述UE未完成共享密钥的协商时,与所述UE进行所述共享密钥的协商,包括:基于与所述UE的共享密钥的协商,生成所述共享密钥;其中,所述共享密钥和随机产生的第一随机数,共同用于生成所述加密密钥。4.根据权利要求3所述的方法,其特征在于,所述共享密钥和随机产生的第二随机数,共同用于生成完整性密钥;所述完整性密钥用于对所述第二身份信息进行完整性保护。5.根据权利要求2所述的方法,其特征在于,所述方法还包括:根据所述共享密钥生成所述第一会话密钥;通过与所述UE进行信息交互,验证所述第一会话密钥和所述UE根据所述共享密钥生成的第二会话密钥是否一致。6.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:确定当前是否有受到预定类型的攻击;当受到预定类型的攻击时,向所述UE发送哈希挑战指示;接收所述UE基于所述哈希挑战指示返回的哈希挑战响应;所述当所述附着请求中未携带有第一身份信息时,与所述UE进行密钥协商,包括:当所述哈希挑战响应指示哈希挑战成功时,与所述UE进行密钥协商。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:根据受到所述预定类型的攻击的严重程度信息,确定所述哈希挑战的难易程度。8.一种信息处理方法,其特征在于,包括:向网络侧发送附着请求;与网络侧进行密钥协商;其中,所述密钥协商是在所述网络侧确定出所述附着请求中未携带有用户设备UE的第一身份信息时发送的,且所述密钥协商用于获得对用户设备UE的第二身份信息加密的加密密钥;将利用所述加密密钥加密所述UE的第二身份信息,发送给所述网络侧。9.根据权利要求8所述的方法,其特征在于,所述与网络侧进行密钥协商,包括:与所述网络侧进行共享密钥的协商;其中,所述共享密钥用于会话密钥的生成。10.根据权利要求9所述的方法,其特征在于,所述方法还包括:生成第一随机数;基于所述共享密钥和所述第一随机数,生成所述加密密钥。11.根据权利要求10所述的方法,其特征在于,所述方法还包括:生成第二随机数;基于所述共享密钥和所述第二随机数,生成完整性密钥;所述方法还包括:利用所述完整性密钥,对所述第二身份信息进行完整性保护。12.根据权利要求9所述的方法,其特征在于,所述方法还包括:根据所述共享密钥生成第二会话密钥;通过与所述网络侧进行信息交互,验证所述第二会话密钥和所述网络侧根据所述共享密钥生成的第一会话密钥是否一致。13.根据权利要求8至12任一项所述的方法,其特征在于,所述方法还包括:接收网络侧在确定出有受到预定类型的攻击时,发送的哈希挑战指示;响应所述哈希挑战指示,向所述网络侧返回哈希挑战响应;所述与网络侧进行密钥协商,包括:当所述哈希挑战响应确定出哈希挑战成功时,与所述网络侧进行密钥协商。14.一种信息处理装置,其特征在于,包括第一接收单元、判断单元、第一协商单元及解密单元:所述第一接收单元,用于接收用户设备UE发送的附着请求;所述判断单元,用于...
【专利技术属性】
技术研发人员:刘福文,左敏,庄小君,彭晋,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。