一种空口标识的保护方法及装置制造方法及图纸

本发明专利技术公开一种空口标识的保护方法及装置，涉及无线通信技术领域，可以解决由于空口ID泄露导致用户的隐私信息以及网络安全存在风险的问题。本发明专利技术实施例通过上层网络控制节点接收UE发送的入网连接请求，入网连接请求中包括UE的标识，获取UE的标识对应的根密钥，上层网络控制节点根据UE的标识对应的根密钥及第一预设参数生成第一空口ID保护密钥，上层网络控制节点将第一空口ID保护密钥发送给无线接入节点，以使得无线接入节点根据第一空口ID保护密钥对第一空口ID进行加密，将加密后的第一空口ID发送给UE。本发明专利技术实施例提供的方案适于传输空口ID时采用。

【技术实现步骤摘要】
一种空口标识的保护方法及装置
本专利技术涉及无线通信
，尤其涉及一种空口标识的保护方法及装置。
技术介绍
在现有的无线通信网络中，无线网络接入点会为接入的用户设备分配一个空口ID(Identity，标识)，进而无线网络接入点可通过该空口ID来完成与用户设备之间的数据传输。当用户设备在移动过程中接入不同的无线网络接入节点时，新的无线网络接入节点会为用户设备分配新的空口ID，进而新的无线网络接入节点根据新的空口ID来完成与用户设备之间的数据传输。然而，无线网络接入节点通过空口信令消息将为用户设备分配的空口ID发送给用户设备，如果攻击者长时间持续获取某一用户设备的空口ID，则该攻击者可基于该空口ID获取用户的移动轨迹、业务特征等信息，会对用户的隐私信息以及网络安全造成威胁。
技术实现思路
本专利技术的实施例提供一种空口标识的保护的方法及装置，可以解决由于空口ID泄露导致用户的隐私信息以及网络安全存在风险的问题。本专利技术第一方面提供了一种空口标识的保护方法，所述方法包括：上层网络控制节点接收用户设备UE发送的入网连接请求，所述入网连接请求中包括所述UE的标识；所述上层网络控制节点获取所述UE的标识对应的根密钥；所述上层网络控制节点根据所述UE的标识对应的根密钥及第一预设参数生成第一空口标识ID保护密钥，其中所述第一预设参数包括所述UE的标识、网络设备ID、所述UE所属的公共陆地移动网络PLMNID、安全算法ID、随机数中的一个或任意组合，所述网络设备ID为所述UE接入的无线接入点对应小区的ID或者所述UE接入的无线接入点对应基站的ID；所述上层网络控制节点将所述第一空口ID保护密钥发送给无线接入节点，以使得所述无线接入节点通过所述第一空口ID保护密钥对第一空口ID进行加密传输，所述第一空口ID为所述无线接入节点为所述UE分配的空口ID。与现有技术中空口ID泄露导致用户的隐私信息以及网络安全存在风险相比，本专利技术通过上层网络控制节点为第一空口ID生成第一空口ID保护密钥，无线接入节点可以通过第一空口ID保护密钥对第一空口ID进行加密，使得第一空口ID以加密的形式进行传输，避免了空口ID持续性的被攻击者获取，保护了用户的隐私信息以及网络安全。结合第一方面，需要指出的是，在所述上层网络控制节点根据所述UE的标识对应的根密钥及第一预设参数生成第一空口ID保护密钥之后，所述方法还包括：所述上层网络控制节点将所述第一空口ID保护密钥发送给所述UE。结合第一方面，可选的，在所述上层网络控制节点接收UE发送的入网连接请求之后，所述方法还包括：所述上层网络控制节点将所述第一预设参数发送给所述UE，以使得所述UE根据所述UE的标识对应的根密钥以及所述第一预设参数生成所述第一空口ID保护密钥。在第一方面的基础上，可选的，当所述UE接入的无线接入节点由原无线接入节点切换为新无线接入节点时，所述方法还包括：所述上层网络控制节点接收所述新无线接入节点发送的密钥请求消息，所述密钥请求消息中包括所述UE的标识；所述上层网络控制节点根据所述UE的标识获取所述第一空口ID保护密钥；所述上层网络控制节点向所述新无线接入节点发送所述第一空口ID保护密钥，以使得所述新无线接入节点通过所述第一空口ID保护密钥对第二空口ID进行加密传输，所述第二空口ID为所述新无线接入节点为所述UE分配的空口ID。结合第一方面，可选的，当所述UE接入的无线接入点由原无线接入节点切换为新无线接入节点时，所述方法还包括：所述上层网络控制节点接收所述新无线接入节点发送的密钥请求消息，所述密钥请求消息中包括所述UE的标识；所述上层网络控制节点根据所述第一空口ID保护密钥以及第二预设参数生成所述第二空口ID保护密钥，所述第二预设参数为所述新无线接入点ID、所述新无线接入点对应小区的载频、第二空口ID中的其中一个或者任意组合，所述第二空口ID为所述新无线接入节点为所述UE分配的空口ID；所述上层网络控制节点向所述新无线接入节点发送所述第二空口ID保护密钥，以使得所述新无线接入节点通过所述第二空口ID保护密钥对第二空口ID进行加密传输。与现有技术中空口ID泄露导致用户的隐私信息以及网络安全存在风险相比，本专利技术实施例在UE切换到新无线接入节点之后，仍需为新无线接入节点为UE分配的第二空口ID获取第一空口ID保护密钥或生成第二空口ID保护密钥，使得第二空口ID通过第一空口ID保护密钥或第二空口ID保护密钥加密传输，保护了用户隐私以及网络安全。另外，本专利技术实施例提供的空口标识的接入方法能够适用于UE切换无线接入节点的场景，更适用于新型的网络架构，且由无线接入节点分配空口ID，由上层网络控制节点生成空口ID保护密钥，使得传输空口ID具有更好的时效性。在第一方面描述的方案中，当所述UE存在新增无线接入节点时，所述方法还包括：所述上层网络控制节点根据所述UE的标识获取第一空口ID保护密钥；所述上层网络控制节点向所述新增无线接入节点发送所述第一空口ID保护密钥，以使得所述新增无线接入节点通过所述第一空口ID保护密钥对第三空口ID进行加密传输，所述第三空口ID为所述新增无线接入节点为所述UE分配的空口ID。可选的，当所述UE存在新增无线接入节点时，所述方法还包括：所述上层网络控制节点根据所述第一空口ID保护密钥以及第三预设参数生成所述第三空口ID保护密钥，所述第三预设参数包括所述新增无线接入节点ID、所述新增无线接入节点对应小区的载频、所述第三空口ID中的其中一个或者任意组合，所述第三空口ID为所述新增无线接入节点为所述UE分配的空口ID；所述上层网络控制节点向所述新增无线接入节点发送所述第三空口ID保护密钥，以使得所述新增无线接入节点通过所述第三空口ID保护密钥对第三空口ID进行加密传输。与现有技术中空口ID泄露导致用户的隐私信息以及网络安全存在风险相比，本专利技术的技术方案中，当存在新增无线接入节点时，上层网络控制节点获取第一空口ID保护密钥或生成第三空口ID保护密钥，使得第三空口ID通过第一空口ID保护密钥或第三空口ID保护密钥加密传输，同时第一空口ID仍通过第一空口ID保护密钥加密传输，保护了用户隐私以及网络安全。可选的，当存在至少两个无线接入节点服务于所述UE时，所述上层网络控制节点将所述第一空口ID保护密钥发送给无线接入节点包括：所述上层网络控制节点将所述第一空口ID保护密钥发送给服务于所述UE的其中一个无线接入节点或者至少两个无线接入节点。对于本专利技术提出的技术方案，当存在多个无线接入节点服务于UE时，上层控制网络将生成的第一空口ID保护密钥发送给多个无线接入节点，以使得这些无线接入节点可以通过该第一空口ID保护密钥对第一空口ID进行加密传输，避免了第一空口ID被泄露的情况。本专利技术的第二方面提供了一种空口标识的保护装置，包括：接收单元，用于接收用户设备UE发送的入网连接请求，所述入网连接请求中包括所述UE的标识；获取单元，用于取所述UE的标识对应的根密钥；生成单元，用于根据所述UE的标识对应的根密钥及第一预设参数生成第一空口标识ID保护密钥，其中所述第一预设参数包括所述UE的标识、网络设备ID、所述UE所属的公共陆地移动网络PLMNID、安全算法ID、随机数中的一个或任意组合，所本文档来自技高网...

【技术保护点】
一种空口标识的保护方法，其特征在于，包括：上层网络控制节点接收用户设备UE发送的入网连接请求，所述入网连接请求中包括所述UE的标识；所述上层网络控制节点获取所述UE的标识对应的根密钥；所述上层网络控制节点根据所述UE的标识对应的根密钥及第一预设参数生成第一空口标识ID保护密钥，其中所述第一预设参数包括所述UE的标识、网络设备ID、所述UE所属的公共陆地移动网络PLMN ID、安全算法ID、随机数中的一个或任意组合，所述网络设备ID为所述UE接入的无线接入点对应小区的ID或者所述UE接入的无线接入点对应基站的ID；所述上层网络控制节点将所述第一空口ID保护密钥发送给无线接入节点，以使得所述无线接入节点通过所述第一空口ID保护密钥对第一空口ID进行加密传输，所述第一空口ID为所述无线接入节点为所述UE分配的空口ID。

【技术特征摘要】
1.一种空口标识的保护方法，其特征在于，包括：上层网络控制节点接收用户设备UE发送的入网连接请求，所述入网连接请求中包括所述UE的标识；所述上层网络控制节点获取所述UE的标识对应的根密钥；所述上层网络控制节点根据所述UE的标识对应的根密钥及第一预设参数生成第一空口标识ID保护密钥，其中所述第一预设参数包括所述UE的标识、网络设备ID、所述UE所属的公共陆地移动网络PLMNID、安全算法ID、随机数中的一个或任意组合，所述网络设备ID为所述UE接入的无线接入点对应小区的ID或者所述UE接入的无线接入点对应基站的ID；所述上层网络控制节点将所述第一空口ID保护密钥发送给无线接入节点，以使得所述无线接入节点通过所述第一空口ID保护密钥对第一空口ID进行加密传输，所述第一空口ID为所述无线接入节点为所述UE分配的空口ID。2.根据权利要求1所述的空口标识的保护方法，其特征在于，在所述上层网络控制节点根据所述UE的标识对应的根密钥及第一预设参数生成第一空口ID保护密钥之后，所述方法还包括：所述上层网络控制节点将所述第一空口ID保护密钥发送给所述UE。3.根据权利要求1所述的空口标识的保护方法，其特征在于，在所述上层网络控制节点接收UE发送的入网连接请求之后，所述方法还包括：所述上层网络控制节点将所述第一预设参数发送给所述UE，以使得所述UE根据所述UE的标识对应的根密钥以及所述第一预设参数生成所述第一空口ID保护密钥。4.根据权利要求1-3中任一项所述的空口标识的保护方法，其特征在于，当所述UE接入的无线接入节点由原无线接入节点切换为新无线接入节点时，所述方法还包括：所述上层网络控制节点接收所述新无线接入节点发送的密钥请求消息，所述密钥请求消息中包括所述UE的标识；所述上层网络控制节点根据所述UE的标识获取第一空口ID保护密钥；所述上层网络控制节点向所述新无线接入节点发送所述第一空口ID保护密钥，以使得所述新无线接入节点通过所述第一空口ID保护密钥对第二空口ID进行加密传输，所述第二空口ID为所述新无线接入节点为所述UE分配的空口ID。5.根据权利要求1-3中任一项所述的空口标识的保护方法，其特征在于，当所述UE接入的无线接入点由原无线接入节点切换为新无线接入节点时，所述方法还包括：所述上层网络控制节点接收所述新无线接入节点发送的密钥请求消息，所述密钥请求消息中包括所述UE的标识；所述上层网络控制节点根据所述第一空口ID保护密钥以及第二预设参数生成所述第二空口ID保护密钥，所述第二预设参数为所述新无线接入点ID、所述新无线接入点对应小区的载频、第二空口ID中的其中一个或者任意组合，所述第二空口ID为所述新无线接入节点为所述UE分配的空口ID；所述上层网络控制节点向所述新无线接入节点发送所述第二空口ID保护密钥，以使得所述新无线接入节点通过所述第二空口ID保护密钥对第二空口ID进行加密传输。6.根据权利要求1-3中任一项所述的空口标识的保护方法，其特征在于，当所述UE存在新增无线接入节点时，所述方法还包括：所述上层网络控制节点获取第一空口ID保护密钥；所述上层网络控制节点向所述新增无线接入节点发送所述第一空口ID保护密钥，以使得所述新增无线接入节点通过所述第一空口ID保护密钥对第三空口ID进行加密传输，所述第三空口ID为所述新增无线接入节点为所述UE分配的空口ID。7.根据权利要求1-3中任一项所述的空口标识的保护方法，其特征在于，当所述UE存在新增无线接入节点时，所述方法还包括：所述上层网络控制节点根据所述第一空口ID保护密钥以及第三预设参数生成所述第三空口ID保护密钥，所述第三预设参数包括所述新增无线接入节点ID、所述新增无线接入节点对应小区的载频、所述第三空口ID中的其中一个或者任意组合，所述第三空口ID为所述新增无线接入节点为所述UE分配的空口ID；所述上层网络控制节点向所述新增无线接入节...

【专利技术属性】
技术研发人员：祝建建，甘露，菲利普金兹伯格，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44