【技术实现步骤摘要】
一种验证方法、装置、设备及计算机可读存储介质
本专利技术涉及通信
,尤其涉及一种验证方法、装置、设备及计算机可读存储介质。
技术介绍
5G安全标准采用ECIES(ellipticcurveintegrateencryptscheme,集成加密方案)保护SUPI(SubscriptionPermanentIdentifier,用户长期标识),以保护用户的隐私。ECIES通过对SUPI的加密,使攻击者无法在无线空口获得UE(UserEquipment,用户设备)的SUPI。但攻击者通过猜测SUPI的值,并观察UDM(UnifiedDataManagement,统一数据管理实体)的反馈消息,即可确认猜测的SUPI是否正确。上述称为SUPI猜测攻击。攻击者可以通过多次重复上述攻击找出某个特定网络的整个SUPI数据库。如何解决SUPI猜测攻击是相关技术人员研究的主要方向。
技术实现思路
本专利技术实施例提供一种验证方法、装置、设备及计算机可读存储介质,以解决SUPI猜测攻击。第一方面,本专利技...
【技术保护点】
1.一种验证方法,应用于终端,其特征在于,包括:/n利用共享密钥对目标信息进行完整性运算,得到完整性验证值;/n向第一网元发送所述完整性验证值;/n接收所述第一网元对所述完整性验证值的验证结果;/n其中,所述共享密钥是所述第一网元和所述终端之间使用的密钥。/n
【技术特征摘要】
1.一种验证方法,应用于终端,其特征在于,包括:
利用共享密钥对目标信息进行完整性运算,得到完整性验证值;
向第一网元发送所述完整性验证值;
接收所述第一网元对所述完整性验证值的验证结果;
其中,所述共享密钥是所述第一网元和所述终端之间使用的密钥。
2.根据权利要求1所述的方法,其特征在于,所述共享密钥为所述第一网元和所述终端共知的OPC密钥或根密钥K;所述完整性验证值为第一完整性保护标签;
所述利用共享密钥对目标信息进行完整性运算,得到完整性验证值,包括:
由全球用户识别模块USIM利用完整性运算函数对所述OPC密钥或根密钥K、第一信息和第二信息进行运算,得到所述第一完整性保护标签;
所述第一信息为完整性密钥,所述第二信息为利用加密密钥对用户永久标识SUPI进行加密的结果。
3.根据权利要求1所述的方法,其特征在于,所述共享密钥为所述第一网元和所述终端之间的会话根密钥KAUSF;所述完整性验证值为第一完整性保护标签;
所述利用共享密钥对目标信息进行完整性运算,得到完整性验证值,包括:
由移动端ME利用完整性运算函数对第一信息、第二信息、所述会话根密钥KAUSF钥进行运算,得到所述第一完整性保护标签;
所述第一信息为完整性密钥,所述第二信息为利用加密密钥对用户永久标识SUPI进行加密的结果。
4.根据权利要求2或3所述的方法,其特征在于,所述向第一网元发送所述完整性验证值,包括:
向所述第一网元发送用户隐藏标识SUCI,在所述SUCI中携带所述第一完整性保护标签。
5.根据权利要求1所述的方法,其特征在于,所述共享密钥为所述第一网元和所述终端共知的OPC密钥或根密钥K;所述完整性验证值为第二完整性保护标签;
所述利用共享密钥对目标信息进行完整性运算,得到完整性验证值,包括:
由USIM利用完整性运算函数对SUCI中所述OPC密钥或根密钥K以及已有的完整性保护标签进行运算,得到所述第二完整性保护标签。
6.根据权利要求1所述的方法,其特征在于,所述共享密钥为所述第一网元和所述终端之间的会话根密钥KAUSF;所述完整性验证值为第二完整性保护标签;
所述利用共享密钥对目标信息进行完整性运算,得到完整性验证值,包括:
由ME利用完整性运算函数对SUCI中已有的完整性保护标签、所述之间的会话根密钥KAUSF进行运算,得到所述第二完整性保护标签。
7.根据权利要求5或6所述的方法,其特征在于,所述向第一网元发送所述完整性验证值,包括:
向所述第一网元发送SUCI以及所述第二完整性保护标签。
8.根据权利要求1所述的方法,其特征在于,所述共享密钥为所述第一网元和所述终端共知的OPC密钥或根密钥K;所述完整性验证值为随机数和第三完整性保护标签;
所述利用共享密钥对目标信息进行完整性运算,得到完整性验证值,包括:
由USIM生成随机数;
由所述USIM利用完整性运算函数对所述OPC密钥或根密钥K以及所述随机数进行运算,得到所述第三完整性保护标签;或者,利用预定义的函数对所述OPC密钥和/或根密钥K以及所述随机数进行运算,得到所述第三完整性保护标签。
9.根据权利要求8所述的方法,其特征在于,所述向第一网元发送所述完整性验证值,包括:
由ME向所述第一网元发送SUCI、所述随机数和所述第三完整性保护标签;
其中,所述SUCI、所述随机数和所述第三完整性保护标签是所述ME由所述USIM获取的;或者,所述随机数和所述第三完整性保护标签是所述ME由所述USIM获取的,所述SUCI是所述ME生成的。
10.一种验证方法,应用于第一网元,其特征在于,包括:
接收终端发送的完整性验证值;
对所述完整性验证值进行验证;
向所述终端发送对所述完整性验证值的验证结果;
其中,所述完整性验证值是利用共享密钥对目标信息进行完整性运算得到的,所述共享密钥是所述第一网元和所述终端之间使用的密钥。
11.根据权利要求10所述的方法,其特征在于,所述完整性验证值为第一完整性保护标签;
所述接收终端发送的完整性验证值,包括:
接收所述终端发送的SUCI,在所述SUCI中携带所述第一完整性保护标签。
12.根据权利要求11所述的方法,其特征在于,所述共享密钥为所述第一网元和所述终端共知的OPC密钥或根密钥K;所述对所述完整性验证值进行验证,包括:
解密所述SUCI,得到SUPI;
根据所述SUPI得到所述OPC密钥或根密钥K;
利用完整性运算函数对所述OPC密钥或根密钥K、第三信息和第四信息进行运算,得到第一运算值;其中,所述第三信息为完整性密钥,所述第四信息为利用加密密钥对所述SUPI进行加密的加密结果;
在所述第一运算值和所述第一完整性保护标签一致的情况下,验证结果为验证通过;否则,验证结果为验证不通过。
13.根据权利要求11所述的方法,其特征在于,所述共享密钥为所述第一网元和所述终端之间的会话根密钥KAUSF;所述完整性验证值为第一完整性保护标签;
所述对所述完整性验证值进行验证,包括:
解密所述SUCI,得到SUPI;
在数据库中查找所述SUPI;
在未查找到所述SUPI的情况下,验证结果为验证不通过。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:
在查找到所述SUPI的情况下,获取所述SUPI对应的会话根密钥KAUSF;
利用完整性运算函数对第五信息、第六信息以及所述会话根密钥KAUSF进行运算...
【专利技术属性】
技术研发人员:刘福文,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。