[發(fā)明專利]一種附著流程的實現(xiàn)方法及裝置有效
| 申請?zhí)枺?/td> | 201710316639.4 | 申請日: | 2017-05-08 |
| 公開(公告)號: | CN108880813B | 公開(公告)日: | 2021-07-16 |
| 發(fā)明(設(shè)計)人: | 劉福文;彭晉;左敏;莊小君 | 申請(專利權(quán))人: | 中國移動通信有限公司研究院;中國移動通信集團公司 |
| 主分類號: | H04L9/30 | 分類號: | H04L9/30;H04L9/32;H04L29/06 |
| 代理公司: | 北京派特恩知識產(chǎn)權(quán)代理有限公司 11270 | 代理人: | 張振偉;姚開麗 |
| 地址: | 100053 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 附著 流程 實現(xiàn) 方法 裝置 | ||
本發(fā)明公開了一種附著流程的實現(xiàn)方法及裝置,包括:第一網(wǎng)元接收UE發(fā)送的附著請求消息,計算所述第一網(wǎng)元的DH公鑰,向第二網(wǎng)元發(fā)送簽名請求消息,所述簽名請求消息包括所述第一網(wǎng)元的DH公鑰;接收所述第二網(wǎng)元發(fā)送的簽名響應(yīng)消息,所述簽名響應(yīng)消息包括被所述第二網(wǎng)元的私鑰簽名的第一網(wǎng)元的DH公鑰;向所述UE發(fā)送身份請求消息,所述身份請求消息包括被所述第二網(wǎng)元的私鑰簽名的第一網(wǎng)元的DH公鑰;如果所述UE使用所述第二網(wǎng)元的公鑰對所述簽名驗證成功,則接收所述UE發(fā)送的身份響應(yīng)消息,所述身份響應(yīng)消息包括被加密密鑰加密的所述UE的身份信息;基于自身的DH公鑰計算所述加密密鑰,基于所述加密密鑰從所述身份響應(yīng)消息中獲取所述UE的身份信息。
技術(shù)領(lǐng)域
本發(fā)明涉及移動通信領(lǐng)域中的附著技術(shù),尤其涉及一種附著流程的實現(xiàn)方法及裝置。
背景技術(shù)
第五代移動通信技術(shù)(5G,5th Generation Mobile Communication Technology)追逐的目標(biāo)是滿足2020年及以后的商業(yè)需求,通過5G有望塑造一個完全移動和全面連接的社會,在今天難以想象的很多方面促使社會經(jīng)濟改革,如生產(chǎn)效率、可持續(xù)性發(fā)展等方面。5G有必要提供的性能包括:更大的吞吐量、超低延遲、極高可靠性、更高的連接密度和更高的移動范圍。這種增強的性能預(yù)計將提供在高度異質(zhì)網(wǎng)絡(luò)環(huán)境中運行的能力,以及確保安全性、信任、身份和隱私的能力。
長期演進(LTE,Long Term Evolution)的演進是5G的重要組成部分,不局限于此,5G還包括網(wǎng)絡(luò)演變的所有部分,如核心和管理系統(tǒng)、以及從無線層到應(yīng)用層的所有協(xié)議層。因此,5G的安全隱患可能會無處不在。第二代移動通信技術(shù),也即全球移動通信系統(tǒng)(GSM,Global System for Mobile Communication)是第一個擁有標(biāo)準化、內(nèi)置安全功能的系統(tǒng),然后GSM演變到3G和4G。目前的4G蜂窩系統(tǒng)為用戶和運營商提供足夠的安全性和可信度,但其仍然存在一些安全漏洞,尤其是用戶設(shè)備(UE,User Equipment)在對網(wǎng)絡(luò)進行附著的過程中。3GPP TR 33.899[1]是5G網(wǎng)絡(luò)安全的研究報告,其中對附著流程可能出現(xiàn)的安全漏洞進行了歸納總結(jié),具有如下漏洞:用戶標(biāo)識符隱私、長期密鑰泄露、移動網(wǎng)絡(luò)運營商之間的不安全鏈路、關(guān)聯(lián)性攻擊。
為此,在TR33.899中提出將迪菲赫爾曼(DH,Diffie-Hellman)密鑰交換協(xié)議用于附著流程,此方案可以消除當(dāng)攻擊是被動時的三大安全威脅:用戶標(biāo)識符隱私、長期密鑰泄露、移動網(wǎng)絡(luò)運營商之間的不安全鏈路。然而,DH密鑰交換協(xié)議用于附著流程方案存在如下主要缺點:
1)不能防止主動攻擊,此方案在UE和SEAF間使用DH密鑰交換協(xié)議,由于交換的公鑰沒有完整性保護,此方案易受到中間人攻擊,也就是不能防止主動攻擊。
2)不能防止關(guān)聯(lián)性攻擊,此方案沒有任何機制用于防止關(guān)聯(lián)性攻擊。
發(fā)明內(nèi)容
為解決上述技術(shù)問題,本發(fā)明實施例提供了一種附著流程的實現(xiàn)方法及裝置。
本發(fā)明實施例提供的附著流程的實現(xiàn)方法,包括:
第一網(wǎng)元接收UE發(fā)送的附著請求消息,計算所述第一網(wǎng)元的DH公鑰;
所述第一網(wǎng)元向第二網(wǎng)元發(fā)送簽名請求消息,所述簽名請求消息包括所述第一網(wǎng)元的DH公鑰;所述第一網(wǎng)元接收所述第二網(wǎng)元發(fā)送的簽名響應(yīng)消息,所述簽名響應(yīng)消息包括被所述第二網(wǎng)元的私鑰簽名的第一網(wǎng)元的DH公鑰;
所述第一網(wǎng)元向所述UE發(fā)送身份請求消息,所述身份請求消息包括被所述第二網(wǎng)元的私鑰簽名的第一網(wǎng)元的DH公鑰;如果所述UE使用所述第二網(wǎng)元的公鑰對所述簽名驗證成功,則所述第一網(wǎng)元接收所述UE發(fā)送的身份響應(yīng)消息,所述身份響應(yīng)消息包括被加密密鑰加密的所述UE的身份信息,所述加密密鑰基于所述第一網(wǎng)元的DH公鑰而生成;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信有限公司研究院;中國移動通信集團公司,未經(jīng)中國移動通信有限公司研究院;中國移動通信集團公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710316639.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 互動業(yè)務(wù)終端、實現(xiàn)系統(tǒng)及實現(xiàn)方法
- 街景地圖的實現(xiàn)方法和實現(xiàn)系統(tǒng)
- 游戲?qū)崿F(xiàn)系統(tǒng)和游戲?qū)崿F(xiàn)方法
- 圖像實現(xiàn)裝置及其圖像實現(xiàn)方法
- 增強現(xiàn)實的實現(xiàn)方法以及實現(xiàn)裝置
- 軟件架構(gòu)的實現(xiàn)方法和實現(xiàn)平臺
- 數(shù)值預(yù)報的實現(xiàn)方法及實現(xiàn)系統(tǒng)
- 空調(diào)及其冬眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 空調(diào)及其睡眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 輸入設(shè)備實現(xiàn)方法及其實現(xiàn)裝置
