【技术实现步骤摘要】
信息处理方法及装置
本专利技术涉及通信领域,具体而言,涉及一种信息处理方法及装置。
技术介绍
第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)制定了各种移动网络的规范,而依据这些规范部署的移动网络也正遭受各种伪基站的攻击,导致攻击能够实施的一大主要原因就是移动终端无法对基站进行真伪鉴别,从而接受了伪基站发送的各种指示。为了对基站进行鉴别(authentic),必须在基站及移动终端上发放密钥信息,使基站依据这些密钥信息对发送的消息或消息中的部分内容进行保护,从而使得移动终端可以依据密钥信息对基站发送的消息进行鉴别,进而能够对基站进行真伪鉴别(伪基站无法接入移动网络获得这些密钥信息)。目前现有的方案是移动终端接入移动网络后,通过与核心网功能的信令通道获取移动网络的公钥,移动网络的基站存放移动网络的私钥,使得基站可以使用私钥对发送的消息进行数字签名,移动终端可以使用公钥对消息的数字签名进行验证,从而实现对消息的完整性验证及对基站真伪的鉴别。但相关方案对信令产生的负荷过大...
【技术保护点】
1.一种信息处理方法,其特征在于,所述方法包括:/n接收到来自基站发送的携带有第一消息验证码MAC的第一消息;/n基于子密钥和所述第一消息验证所述第一消息验证码MAC,或基于子密钥和消息验证参数验证所述第一消息验证码MAC;/n依据验证的结果处理所述第一消息;/n其中,所述子密钥基于根密钥生成,所述根密钥由网络提供并与用户无关;所述消息验证参数包括以下至少之一:/n网络标识、网络名称、密钥标识、基站标识、频率信息、小区标识,随机生成数据。/n
【技术特征摘要】
1.一种信息处理方法,其特征在于,所述方法包括:
接收到来自基站发送的携带有第一消息验证码MAC的第一消息;
基于子密钥和所述第一消息验证所述第一消息验证码MAC,或基于子密钥和消息验证参数验证所述第一消息验证码MAC;
依据验证的结果处理所述第一消息;
其中,所述子密钥基于根密钥生成,所述根密钥由网络提供并与用户无关;所述消息验证参数包括以下至少之一:
网络标识、网络名称、密钥标识、基站标识、频率信息、小区标识,随机生成数据。
2.根据权利要求1所述的方法,其特征在于,基于所述子密钥和所述第一消息验证所述第一消息验证码MAC包括:
基于所述子密钥、所述第一消息的部分或全部内容、和消息验证参数验证所述第一消息验证码MAC;或,
依据所述第一消息和消息验证参数生成第一计算结果,依据所述子密钥和所述第一计算结果验证所述第一消息验证码MAC。
3.根据权利要求1所述的方法,其特征在于,所述方法包括:
依据根密钥指示信息查找所述根密钥;或,
依据根密钥指示信息查找保护根密钥,基于安全密钥解密所述保护根密钥获得所述根密钥;
其中,所述根密钥指示信息至少包括以下之一:网络标识、网络名称、密钥标识。
4.根据权利要求3所述的方法,其特征在于,所述方法包括:
所述根密钥指示信息包含于所述第一消息中。
5.根据权利要求1所述的方法,其特征在于,所述子密钥基于根密钥生成,包括:
基于所述根密钥和密钥派生信息生成子密钥;
其中,所述密钥派生信息包括以下至少之一:
网络标识、网络名称、密钥标识、基站标识、频率信息、小区标识。
6.根据权利要求5所述的方法,其特征在于,所述方法包括:
所述密钥派生信息包含于所述第一消息中。
7.根据权利要求1所述的方法,其特征在于,所述方法包括:
基于所述子密钥解密部分或全部所述第一消息。
8.根据权利要求1所述的方法,其特征在于,所述方法包括:
向所述基站发送第二消息。
9.根据权利要求8所述的方法,其特征在于,所述第二消息中携带密文;
其中,所述密文基于所述子密钥加密部分或全部所述第二消息的内容生成。
10.根据权利要求8所述的方法,其特征在于,所述第二消息携带第二消息验证码MAC;
其中,所述第二消息验证码MAC至少通过以下方式之一生成:所述子密钥和部分或全部所述第二消息的内容生成;基于所述消息验证参数生成;基于所述子密钥和第二计算结果生成;其中,所述第二计算结果基于所述第二消息生成,或基于所述第二消息和所述消息验证参数生成。
11.一种信息处理方法,其特征在于,所述方法包括:
接收到来自终端设备的调用,所述调用的输入参数包含:部分或全部第一消息的内容,或基于所述第一消息的第一计算结果,或消息验证参数,或基于所述第一消息和消息验证参数的第一计算结果,或者,所述调用的输入参数包含:部分或全部第二消息的内容,或基于第二消息的第二计算结果,其中,所述第一消息为所述终端设备接收的来自基站的消息,所述第二消息用于生成所述终端设备要发送给基站的消息;
基于根密钥生成子密钥;
基于所述输入参数和所述子密钥生成返回结果,并向所述终端设备发送所述返回结果;
其中,所述消息验证参数包括以下至少之一:
网络标识、网络名称、密钥标识、基站标识、频率信息、小区标识。
12.根据权利要求11所述的方法,其特征在于,所述输入参数还包含:根密钥指示信息,所述方法包括:
依据所述根密钥指示信息查找所述根密钥;
其中,所述根密钥指示信息至少包括以下之一:网络标识、网络名称、密钥标识。
13.根据权利要求11所述的方法,其特征在于,基于所述根密钥生成子密钥,包括:
基于所述根密钥和所述输入参数生成子密钥。
14.根据权利要求13所述的方法,其特征在于,所述输入参数还包含:密钥派生信息,基于所述输入参数以及所述根密钥生成子密钥包括:
基于所述根密钥和所述密钥派生信息生成所述子密钥;
其中,所述密钥派生信息包括以下至少之一:
网络标识、网络名称、密钥标识、基站标识、频率信息、小区标识。
15.根据权利要求11所述的方法,其特征在于,基于所述输入参数和所述子密钥生成返回结果,包括:
所述第一消息携带第一消息验证码MAC,所述输入参数包含所述第一消息验证码MAC;
基于所述子密钥和所述第一计算结果验证所述第一消息验证码MAC,或基于所述子密钥和部分或全部所述第一消息的内容验证所述第一消息验证码MAC,或基于所述子密钥和部分或全部所述第一消息的内容以及所述消息验证参数验证所述第一消息验证码MAC,得到验证结果,其中,所述返回结果包含所述验证结果。
16.根据权利要求11所述的方法,其特征在于,基于所述输入参数和所述子密钥生成返回结果,包括:
基于所述子密钥加密部分或全部所述第二消息的内容,获得密文;
或基于所述子密钥和加密参数生成加密输出;
其中,所述返回结果包含所述密文或所述加密输出,所述加密参数包括以下至少之一:
网络标识、网络名称、密钥标识、基站标识、频率信息、小区标识,随机生成数据。
17.根据权利要求16所述的方法,其特征在于,所述加密参数包含在所述输入参数中。
18.根据权利要求11所述的方法,其特征在于,基于所述输入参数和所述子密钥生成返回结果,包括:
基于所述子密钥和所述第一计算结果生成第一期望消息验证码XMAC,或,基于所述子密钥和部分或全部所述第一消息的内容生成第一期望消息验证码XMAC,或基于所述子密钥和部分或全部所述第一消息的内容以及所述消息验证参数生成第一期望消息验证码XMAC;或,
基于所述子密钥和部分或全部所述第二消息的内容生成第二消息验证码MAC;其中,所述返回结果包含所述第一期望验证码XMAC,或所述第二消息验证码MAC。
19.根据权利要求11所述的方法,其特征在于,基于所述输入参数和所述子密钥生成返回结果,包括:
基于所述子密钥解密部分或全部所述第一消息的内容,获得明文,其中,所述返回结果包含所述明文。
20.根据权利要求11所述的方法,其特征在于,所述方法还包括:
所述输入参数还包含保护根密钥,所述保护根密钥基于安全密钥和所述根密钥生成。
21.根据权利要求20所述的方法,其特征在于,所述方法包括:
基于所述安全密钥解密所述保护根密钥生成所述根密钥。
22.一种信息处理方法,其特征在于,所述方法包括:
执行调用流程,其中,所述调用流程的输入参数包含:部分或全部第一消息的内容,或包含消息验证参数,或包含基于所述第一消息生成的第一计算结果,或包含基于所述第一消息和消息验证参数生成的第一计算结果;或者,所述调用的输入参数包含:部分或全部第二消息的内容,或基于第二消息的第二计算结果,其中,所述第一消息为所述终端设备接收的来自基站的消息,所述第二消息用于生成所述终端设备要发送给基站的消息;
接收调用结果,依据所述调用结果处理以下至少之一消息:所述第一消息,所述第二消息。
23...
【专利技术属性】
技术研发人员:谢振华,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。