基于物理层安全的移动通信会话私密性增强方法技术
【技术实现步骤摘要】
基于物理层安全的移动通信会话私密性增强方法
本专利技术涉及一种基于物理层安全的移动通信会话私密性增强方法。
技术介绍
在通用移动通信系统中,加密机制被用来保障用户通信安全,但是,加密机制启动的前提是网络根据收到的用户身份标识信息获得对应的加密密钥,这使得从终端接入到认证协商这段过程无法启用加密保护措施。以LTE系统信令流程为例,UE、eNodeB和MME的基本信令交互流程如图1所示。从图1可以得出,从UE请求接入到认证协商这段过程中,终端需要向网络提交身份标识IMSI等敏感信息以完成鉴权认证过程,这就导致了系统存在泄露用户身份标识等敏感信息的风险。UE接入网络过程中的认证与密钥协商(AKA)是LTE系统安全的基础,但对于在密钥协商前就暴露的敏感信息仍然没有很好地解决,因此针对用户身份信息明文传输易泄露的问题,便迫切需要研究相应的加密机制,并制定出相应的安全措施。
技术实现思路
本专利技术要解决的技术问题是提供一种基于物理层安全的移动通信会话私密性增强方法,能够在信号层面解决用户身份标识等敏感信息的安全传输问题,并且将加密与信道绑定,建立物理隔离的通信管道,防止用户身份...
【技术保护点】
一种基于物理层安全的移动通信会话私密性增强方法,其特征在于包括以下步骤:步骤A:终端发送初始接入请求,基站为终端分配专用密钥协商信道;步骤B:基站与终端分别提取该专用密钥协商信道的信道特征,并利用信道特征生成一致性密钥;步骤C:基站为终端分配专用业务信道,并释放上述专用密钥协商信道;步骤D:终端和基站采用步骤B中所生成的密钥对在专用业务信道上进行的通信会话进行加密;步骤E:终端和基站定期测量和提取专用业务信道的信道特征,并利用信道特征更新密钥。
【技术特征摘要】
1.一种基于物理层安全的移动通信会话私密性增强方法,其特征在于包括以下步骤:步骤A:终端发送初始接入请求,基站为终端分配专用密钥协商信道,具体包括以下步骤:步骤A1:根据广播参数信息,终端获得进行随机接入的物理层资源和相应的码集,然后在相应的随机接入信道上发送初始随机接入请求;步骤A2:基站对随机接入信道进行检测,如果检测到接入请求,对接入进行反馈,并通过公共接入信道为终端分配专用密钥协商信道;步骤A3:终端对随机接入信道进行检测,如果检测到专用密钥协商信道指示,则在专用密钥协商信道上响应相同信息,告知基站专用密钥协商信道分配完成,否则返回至步骤A2;步骤B:基站与终端分别提取该专用密钥协商信道的信道特征,并利用信道特征生成一致性密钥;步骤C:基站为终端分配专用业务信道,并释放上述专用密钥协商信道;步骤D:终端和基站采用步骤B中所生成的密钥对在专用业务信道上进行的通信会话进行加密;步骤E:终端和基站定期测量和提取专用业务信道的信道特征,并利用信道特征更新密钥。2.如权利要求1所述的基于物理层安全的移动通信会话私密性增强方法,其特征在于:在步骤B中,基站与终端提取信道特征,并生成一致性密钥的具体步骤为:步骤B1:终端与基站分别在专用密钥协商信道上发送信道测量信号,提取专用密钥协商信道的特征参数;步骤B2:终端与基站分别对信道特征参数进行量化,生成量化比特序列,终端与基站约定提取规则和密钥长度,并各自从量化比特序列中提取密钥;步骤B3:终端与基站对各自生成的密钥进行一致性校验,以确认双方生成了相同的密钥。3.如权利要求2所述的基于物理层安全的移动通信会话私密性增强方法,其特征在于:在步骤B3中,终端与基站对各自生成的密钥进行一致性校验的具体步骤为:步骤B31:终端生成随机数R,并用经步骤B2所产生的终端密钥KA进行加密,得到EKA(R),然后发送至基站,其中EKA(.)表示密钥KA存在条件下的加密算子;步骤B32:基站用经步骤B2所产生的基站密钥KB来解密收到的值,并对其进...
【专利技术属性】
技术研发人员:金梁,黄开枝,彭建华,康小磊,郭淑明,赵华,汤红波,罗文宇,钟州,季新生,俞定玖,刘彩霞,宋华伟,郭素霞,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。