【技术实现步骤摘要】
消息的处理方法、装置、相关设备及存储介质
[0001]本申请涉及通信
,尤其涉及一种消息的处理方法、装置、相关设备及存储介质。
技术介绍
[0002]第五代移动通信技术(5G)系统中,采用集成加密方案(ECIES)保护用户永久标识(SUPI,SUbscription Permanent Identifier),以保护用户的隐私。
[0003]然而,相关技术中,采用ECIES虽然保护了用户隐私,但易受到攻击。
技术实现思路
[0004]为解决相关技术问题,本申请实施例提供一种消息的处理方法、装置、相关设备及存储介质。
[0005]本申请实施例的技术方案是这样实现的:
[0006]本申请实施例提供了一种消息的处理方法,应用于网络设备,包括:
[0007]获取用户隐藏标识(SUCI,SUbscription Concealed Identifier)消息;所述SUCI消息至少包含用户公钥,以及消息认证码标签值;
[0008]根据所述SUCI消息中的用户公钥与本地存储的用...
【技术保护点】
【技术特征摘要】
1.一种消息的处理方法,其特征在于,应用于网络设备,包括:获取用户隐藏标识SUCI消息;所述SUCI消息至少包含用户公钥,以及消息认证码标签值;根据所述SUCI消息中的用户公钥与本地存储的用户公钥,判断所述SUCI消息是否为SUCI重放攻击;在所述SUCI消息不为SUCI重放攻击的情况下,对所述SUCI消息中的消息认证码标签值进行验证,确定所述SUCI消息是否为用户永久标识SUPI猜测攻击;其中,基于终端侧与网络侧的共享密钥使用特定类型的函数进行运算得到的函数运算结果作为消息认证码运算函数的输入之一。2.根据权利要求1所述的方法,其特征在于,所述SUCI消息包括:SUPI的类型+归属网络标识+路由标识+保护方案标识+B
PUB
+A
PUB
+K
E
{MSIN}+Tag;其中,A
PUB
为用户公钥;B
PUB
为网络的公钥;K
E
{MSIN}表示加密的移动用户标识号MSIN;Tag为消息认证码标签值;+表示级联。3.根据权利要求1所述的方法,其特征在于,所述基于终端侧与网络侧的共享密钥使用特定类型的函数进行运算,包括:对所述终端侧与网络侧的共享密钥使用特定类型的函数进行运算。4.根据权利要求3所述的方法,其特征在于,所述对所述终端侧与网络侧的共享密钥使用特定类型的函数进行运算,包括以下之一:对所述终端侧与网络侧的共享密钥进行哈希运算;利用所述终端侧与网络侧的共享密钥对与所述SUPI关联的128比特的数进行加密运算;使用MILENAGE算法中的函数或TUAK算法中的函数对所述终端侧与网络侧的共享密钥和与所述SUPI关联的128比特的数进行运算。5.根据权利要求3所述的方法,其特征在于,消息认证码标签值通过以下公式之一生成:Tag=HMAC-SHA-256(K
M
,K
E
{MSIN},HASH(OPC或K));Tag=HMAC-SHA-256(K
M
,K
E
{MSIN},Enc[SUPI
’
]
OPC或K
);Tag=HMAC-SHA-256(K
M
,K
E
{MSIN},Enc[SUPI
’⊕
OPC]
K
);Tag=HMAC-SHA-256(K
M
,K
E
{MSIN},OUT);其中,HMAC-SHA-256为消息认证码运算函数,K
M
为完整性密钥;K
E
{MSIN}为加密的MSIN;HASH为哈希函数;K为所述终端侧与网络侧的共享根密钥;OPC为由密钥K推演出来的128比特共享密钥;Enc[SUPI
’
]
OPC或K
表示使用OPC或K对SUPI
’
进行加密;SUPI
’
为与SUPI关联的128比特的数;
⊕
表示信息异或操作;OUT为基于所述终端侧与网络侧的共享密钥K和OPC对SUPI
’
使用MILENAGE算法中的函数或TUAK算法中的函数进行运算得到的输出值。6.根据权利要4或5所述的方法,其特征在于,与所述SUPI关联的128比特的数SUPI
’
是SUPI值的末位补0后得到的。7.根据权利要求1所述的方法,其特征在于,所述基于终端侧与网络侧的共享密钥使用特定类型的函数进行运算,包括:对所述终端侧与网络侧的共享密钥和用户公钥使用特定类型的函数进行运算。
8.根据权利要求7所述的方法,其特征在于,所述对所述终端侧与网络侧的共享密钥和用户公钥使用特定类型的函数进行运算,包括以下之一:对所述终端侧与网络侧的共享密钥和用户公钥进行哈希运算;利用所述用户公钥,得到与所述用户公钥关联的128比特的数;利用所述终端侧与网络侧的共享密钥对所述与所述用户公钥关联的128比特的数进行加密运算;利用所述用户公钥,得到与所述用户公钥关联的128比特的数;使用MILENAGE算法中的函数或TUAK算法中的函数对所述终端侧和网络侧的共享密钥和所述与所述用户公钥关联的128比特的数进行运算。9.根据权利要求7所述的方法,其特征在于,消息认证码标签值通过以下公式之一生成:Tag=HMAC-SHA-256(K
M
,K
E
{MSIN},HASH((OPC或K)||A
PUB
));Tag=HMAC-SHA-256(K
M
,K
E
{MSIN},Enc[A
PUB
’
]
OPC或K
);Tag=HMAC-SHA-256(K
M
,K
E
{MSIN},Enc[A
PUB
’⊕
OPC]
K
);Tag=HMAC-SHA-256(K
M
,K
E
{MSIN},OUT);其中,HMAC-SHA-256为消息认证码运算函数,K
M
为完整性密钥;K
E
{MSIN}为加密的MSIN;HASH为哈希函数;K为所述终端侧与网络侧的共享根密钥;OPC为由密钥K推演出来的128比特共享密钥;Enc[A
PUB
’
]
OPC或K
表示使用OPC或K对A
PUB
’
进行加密;A
PUB
’
为与A
PUB
关联的128比特的数;A
PUB
为用户公钥;
⊕
表示信息异或操作;OUT为基于所述终端侧与网络侧的共享密钥K和OPC对A
PUB
’
使用MILENAGE算法中的函数或TUAK算法中的函数进行运算得到的输出值。10.根据权利要求8或9所述的方法,其特征在于,所述与所述用户公钥关联的128比特的数是将所述用户公钥进行截取处理得到的。11.根据权利要求1所述的方法,其特征在于,所述终端侧和网络侧的共享密钥包括以下至少之一:终端侧与网络侧的共享根密钥;终端侧与网络侧的OPC。12.根据权利要求1所述的方法,其特征在于,所述对所述SUCI消息中的消息认证码标签值进行验证,确定所述SUCI消息是否为SUPI猜测攻击,包括:对所述SUCI消息中加密的SUPI进行解密,得到SUPI;利用得到的SUPI,从数据库中得到与SUPI对应的终端侧与网络侧的共享密钥;对所述对应的终端侧与网络侧的共享密钥使用特定类型的函数进行运算得到函数运算结果,并生成消息认证码标签值;将生成的消息认证码标签值与所述SUCI消息中的消息认证码标签值进行比对;若二者相同,确定所述SUCI消息不是SUPI猜测攻击,若二者不相同,确定所述SUCI消息为SUPI猜测攻击。13.根据权利要求1所述的方法,其特征在于,所述方法还包括:在验证成功的情况下,在本地存储所述SUCI消息中的用户公钥。14.一种消息的处理方法,其特征在于,应用于终端,包括:生成SUCI消息;向网络发送所述SUCI消息;所述SUCI消息至少包含用户公钥,以及消息认证码标签值;
其中,基于终端侧与网络侧的共享密钥使用特定类型的函数进行运算得到的函数运算结果作为消息认证码运算函数的输入之一。15.根据权利要求14所述的方法,其特征在于,所述SUCI消息包括:SUPI的类型+归属网络标识+路由标识+保护方案标识+B
PUB
+A
PUB
+K
E
{MSIN}+Tag;其中,A
PUB
为用户公钥;B
PUB
为网络的公钥;K
E
{MSIN}表示加密的移动用户标识号MSIN;Tag为消息认证码标签值;+表示级联。16.根据权利要求14所述的方法,其特征在于,所述基于终端侧与网络侧的共享密钥使用特定类型的函数进行运算,包括:对所述终端侧与网络侧的共享密钥使用特定类型的函数进行运算。17.根据权利要求16所述的方法,其特征在于,所述对所述终端侧与网络侧的共享密钥使用特定类型的函数进行运算,包括以下之一:对所述终端侧与网络侧的共享密钥进行哈希运算;利用所述终端侧与网络侧的共享密钥对与所述SUPI关联的128比特的数进行加密运算;使用MILENAGE算法中的函数或TUAK算法中的函数对所述终端侧与网...
【专利技术属性】
技术研发人员:刘福文,粟栗,杨波,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。