【技术实现步骤摘要】
一种空口标识的保护方法及装置
本专利技术涉及无线通信
,尤其涉及一种空口标识的保护方法及装置。
技术介绍
在现有的无线通信网络中,无线网络接入点会为接入的用户设备分配一个空口ID(Identity,标识),进而无线网络接入点可通过该空口ID来完成与用户设备之间的数据传输。当用户设备在移动过程中接入不同的无线网络接入节点时,新的无线网络接入节点会为用户设备分配新的空口ID,进而新的无线网络接入节点根据新的空口ID来完成与用户设备之间的数据传输。然而,无线网络接入节点通过空口信令消息将为用户设备分配的空口ID发送给用户设备,如果攻击者长时间持续获取某一用户设备的空口ID,则该攻击者可基于该空口ID获取用户的移动轨迹、业务特征等信息,会对用户的隐私信息以及网络安全造成威胁。
技术实现思路
本专利技术的实施例提供一种空口标识的保护的方法及装置,可以解决由于空口ID泄露导致用户的隐私信息以及网络安全存在风险的问题。本专利技术第一方面提供了一种空口标识的保护方法,所述方法包括:上层网络控制节点接收用户设备UE发送的入网连接请求,所述入网连接请求中包括所述UE的标识;所述上层网络控制节点获取所述UE的标识对应的根密钥;所述上层网络控制节点根据所述UE的标识对应的根密钥及第一预设参数生成第一空口标识ID保护密钥,其中所述第一预设参数包括所述UE的标识、网络设备ID、所述UE所属的公共陆地移动网络PLMNID、安全算法ID、随机数中的一个或任意组合,所述网络设备ID为所述UE接入的无线接入点对应小区的ID或者所述UE接入的无线接入点对应基站的ID;所述上层网络控制节点将所 ...
【技术保护点】
一种空口标识的保护方法,其特征在于,包括:上层网络控制节点接收用户设备UE发送的入网连接请求,所述入网连接请求中包括所述UE的标识;所述上层网络控制节点获取所述UE的标识对应的根密钥;所述上层网络控制节点根据所述UE的标识对应的根密钥及第一预设参数生成第一空口标识ID保护密钥,其中所述第一预设参数包括所述UE的标识、网络设备ID、所述UE所属的公共陆地移动网络PLMN ID、安全算法ID、随机数中的一个或任意组合,所述网络设备ID为所述UE接入的无线接入点对应小区的ID或者所述UE接入的无线接入点对应基站的ID;所述上层网络控制节点将所述第一空口ID保护密钥发送给无线接入节点,以使得所述无线接入节点通过所述第一空口ID保护密钥对第一空口ID进行加密传输,所述第一空口ID为所述无线接入节点为所述UE分配的空口ID。
【技术特征摘要】
1.一种空口标识的保护方法,其特征在于,包括:上层网络控制节点接收用户设备UE发送的入网连接请求,所述入网连接请求中包括所述UE的标识;所述上层网络控制节点获取所述UE的标识对应的根密钥;所述上层网络控制节点根据所述UE的标识对应的根密钥及第一预设参数生成第一空口标识ID保护密钥,其中所述第一预设参数包括所述UE的标识、网络设备ID、所述UE所属的公共陆地移动网络PLMNID、安全算法ID、随机数中的一个或任意组合,所述网络设备ID为所述UE接入的无线接入点对应小区的ID或者所述UE接入的无线接入点对应基站的ID;所述上层网络控制节点将所述第一空口ID保护密钥发送给无线接入节点,以使得所述无线接入节点通过所述第一空口ID保护密钥对第一空口ID进行加密传输,所述第一空口ID为所述无线接入节点为所述UE分配的空口ID。2.根据权利要求1所述的空口标识的保护方法,其特征在于,在所述上层网络控制节点根据所述UE的标识对应的根密钥及第一预设参数生成第一空口ID保护密钥之后,所述方法还包括:所述上层网络控制节点将所述第一空口ID保护密钥发送给所述UE。3.根据权利要求1所述的空口标识的保护方法,其特征在于,在所述上层网络控制节点接收UE发送的入网连接请求之后,所述方法还包括:所述上层网络控制节点将所述第一预设参数发送给所述UE,以使得所述UE根据所述UE的标识对应的根密钥以及所述第一预设参数生成所述第一空口ID保护密钥。4.根据权利要求1-3中任一项所述的空口标识的保护方法,其特征在于,当所述UE接入的无线接入节点由原无线接入节点切换为新无线接入节点时,所述方法还包括:所述上层网络控制节点接收所述新无线接入节点发送的密钥请求消息,所述密钥请求消息中包括所述UE的标识;所述上层网络控制节点根据所述UE的标识获取第一空口ID保护密钥;所述上层网络控制节点向所述新无线接入节点发送所述第一空口ID保护密钥,以使得所述新无线接入节点通过所述第一空口ID保护密钥对第二空口ID进行加密传输,所述第二空口ID为所述新无线接入节点为所述UE分配的空口ID。5.根据权利要求1-3中任一项所述的空口标识的保护方法,其特征在于,当所述UE接入的无线接入点由原无线接入节点切换为新无线接入节点时,所述方法还包括:所述上层网络控制节点接收所述新无线接入节点发送的密钥请求消息,所述密钥请求消息中包括所述UE的标识;所述上层网络控制节点根据所述第一空口ID保护密钥以及第二预设参数生成所述第二空口ID保护密钥,所述第二预设参数为所述新无线接入点ID、所述新无线接入点对应小区的载频、第二空口ID中的其中一个或者任意组合,所述第二空口ID为所述新无线接入节点为所述UE分配的空口ID;所述上层网络控制节点向所述新无线接入节点发送所述第二空口ID保护密钥,以使得所述新无线接入节点通过所述第二空口ID保护密钥对第二空口ID进行加密传输。6.根据权利要求1-3中任一项所述的空口标识的保护方法,其特征在于,当所述UE存在新增无线接入节点时,所述方法还包括:所述上层网络控制节点获取第一空口ID保护密钥;所述上层网络控制节点向所述新增无线接入节点发送所述第一空口ID保护密钥,以使得所述新增无线接入节点通过所述第一空口ID保护密钥对第三空口ID进行加密传输,所述第三空口ID为所述新增无线接入节点为所述UE分配的空口ID。7.根据权利要求1-3中任一项所述的空口标识的保护方法,其特征在于,当所述UE存在新增无线接入节点时,所述方法还包括:所述上层网络控制节点根据所述第一空口ID保护密钥以及第三预设参数生成所述第三空口ID保护密钥,所述第三预设参数包括所述新增无线接入节点ID、所述新增无线接入节点对应小区的载频、所述第三空口ID中的其中一个或者任意组合,所述第三空口ID为所述新增无线接入节点为所述UE分配的空口ID;所述上层网络控制节点向所述新增无线接入节...
【专利技术属性】
技术研发人员:祝建建,甘露,菲利普金兹伯格,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。