本發(fā)明公開(kāi)一種空口標(biāo)識(shí)的保護(hù)方法及裝置，涉及無(wú)線(xiàn)通信技術(shù)領(lǐng)域，可以解決由于空口ID泄露導(dǎo)致用戶(hù)的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的問(wèn)題。本發(fā)明實(shí)施例通過(guò)上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收UE發(fā)送的入網(wǎng)連接請(qǐng)求，入網(wǎng)連接請(qǐng)求中包括UE的標(biāo)識(shí)，獲取UE的標(biāo)識(shí)對(duì)應(yīng)的根密鑰，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)UE的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口ID保護(hù)密鑰，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一空口ID保護(hù)密鑰發(fā)送給無(wú)線(xiàn)接入節(jié)點(diǎn)，以使得無(wú)線(xiàn)接入節(jié)點(diǎn)根據(jù)第一空口ID保護(hù)密鑰對(duì)第一空口ID進(jìn)行加密，將加密后的第一空口ID發(fā)送給UE。本發(fā)明實(shí)施例提供的方案適于傳輸空口ID時(shí)采用。

技術(shù)領(lǐng)域

本發(fā)明涉及無(wú)線(xiàn)通信技術(shù)領(lǐng)域，尤其涉及一種空口標(biāo)識(shí)的保護(hù)方法及裝置。

背景技術(shù)

在現(xiàn)有的無(wú)線(xiàn)通信網(wǎng)絡(luò)中，無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)會(huì)為接入的用戶(hù)設(shè)備分配一個(gè)空口ID(Identity，標(biāo)識(shí))，進(jìn)而無(wú)線(xiàn)網(wǎng)絡(luò)接入點(diǎn)可通過(guò)該空口ID來(lái)完成與用戶(hù)設(shè)備之間的數(shù)據(jù)傳輸。當(dāng)用戶(hù)設(shè)備在移動(dòng)過(guò)程中接入不同的無(wú)線(xiàn)網(wǎng)絡(luò)接入節(jié)點(diǎn)時(shí)，新的無(wú)線(xiàn)網(wǎng)絡(luò)接入節(jié)點(diǎn)會(huì)為用戶(hù)設(shè)備分配新的空口ID，進(jìn)而新的無(wú)線(xiàn)網(wǎng)絡(luò)接入節(jié)點(diǎn)根據(jù)新的空口ID來(lái)完成與用戶(hù)設(shè)備之間的數(shù)據(jù)傳輸。

然而，無(wú)線(xiàn)網(wǎng)絡(luò)接入節(jié)點(diǎn)通過(guò)空口信令消息將為用戶(hù)設(shè)備分配的空口ID發(fā)送給用戶(hù)設(shè)備，如果攻擊者長(zhǎng)時(shí)間持續(xù)獲取某一用戶(hù)設(shè)備的空口ID，則該攻擊者可基于該空口ID獲取用戶(hù)的移動(dòng)軌跡、業(yè)務(wù)特征等信息，會(huì)對(duì)用戶(hù)的隱私信息以及網(wǎng)絡(luò)安全造成威脅。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例提供一種空口標(biāo)識(shí)的保護(hù)的方法及裝置，可以解決由于空口ID泄露導(dǎo)致用戶(hù)的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的問(wèn)題。

本發(fā)明第一方面提供了一種空口標(biāo)識(shí)的保護(hù)方法，所述方法包括：

上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收用戶(hù)設(shè)備UE發(fā)送的入網(wǎng)連接請(qǐng)求，所述入網(wǎng)連接請(qǐng)求中包括所述UE的標(biāo)識(shí)；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)獲取所述UE的標(biāo)識(shí)對(duì)應(yīng)的根密鑰；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)所述UE的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口標(biāo)識(shí)ID保護(hù)密鑰，其中所述第一預(yù)設(shè)參數(shù)包括所述UE的標(biāo)識(shí)、網(wǎng)絡(luò)設(shè)備ID、所述UE所屬的公共陸地移動(dòng)網(wǎng)絡(luò)PLMN ID、安全算法ID、隨機(jī)數(shù)中的一個(gè)或任意組合，所述網(wǎng)絡(luò)設(shè)備ID為所述UE接入的無(wú)線(xiàn)接入點(diǎn)對(duì)應(yīng)小區(qū)的ID或者所述UE接入的無(wú)線(xiàn)接入點(diǎn)對(duì)應(yīng)基站的ID；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將所述第一空口ID保護(hù)密鑰發(fā)送給無(wú)線(xiàn)接入節(jié)點(diǎn)，以使得所述無(wú)線(xiàn)接入節(jié)點(diǎn)通過(guò)所述第一空口ID保護(hù)密鑰對(duì)第一空口ID進(jìn)行加密傳輸，所述第一空口ID為所述無(wú)線(xiàn)接入節(jié)點(diǎn)為所述UE分配的空口ID。

與現(xiàn)有技術(shù)中空口ID泄露導(dǎo)致用戶(hù)的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明通過(guò)上層網(wǎng)絡(luò)控制節(jié)點(diǎn)為第一空口ID生成第一空口ID保護(hù)密鑰，無(wú)線(xiàn)接入節(jié)點(diǎn)可以通過(guò)第一空口ID保護(hù)密鑰對(duì)第一空口ID進(jìn)行加密，使得第一空口ID以加密的形式進(jìn)行傳輸，避免了空口ID持續(xù)性的被攻擊者獲取，保護(hù)了用戶(hù)的隱私信息以及網(wǎng)絡(luò)安全。

結(jié)合第一方面，需要指出的是，在所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)所述UE的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口ID保護(hù)密鑰之后，所述方法還包括：

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將所述第一空口ID保護(hù)密鑰發(fā)送給所述UE。

結(jié)合第一方面，可選的，在所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收UE發(fā)送的入網(wǎng)連接請(qǐng)求之后，所述方法還包括：

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將所述第一預(yù)設(shè)參數(shù)發(fā)送給所述UE，以使得所述UE根據(jù)所述UE的標(biāo)識(shí)對(duì)應(yīng)的根密鑰以及所述第一預(yù)設(shè)參數(shù)生成所述第一空口ID保護(hù)密鑰。

在第一方面的基礎(chǔ)上，可選的，當(dāng)所述UE接入的無(wú)線(xiàn)接入節(jié)點(diǎn)由原無(wú)線(xiàn)接入節(jié)點(diǎn)切換為新無(wú)線(xiàn)接入節(jié)點(diǎn)時(shí)，所述方法還包括：

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收所述新無(wú)線(xiàn)接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，所述密鑰請(qǐng)求消息中包括所述UE的標(biāo)識(shí)；