本發明公開了一種無需信道估計的IMSI/SUPI物理層密鑰保護方法，基站在物理層解析自己的接收信號，并乘以隨機接入響應對應的發送信號，得到基站處理后的接收信號；移動終端在物理層解析自己的接收信號，并乘以隨機接入請求對應的發送信號，得到移動終端處理后的接收信號；基站對基站處理后的接收信號進行采樣，獲取采樣值，并提取采樣值的幅度和相位量化生成初始密鑰比特；移動終端對移動終端處理后的接收信號進行采樣，獲取采樣值，并提取采樣值的幅度和相位量化生成初始密鑰比特。本發明能夠防止4G系統的IMSI和5G系統的SUPI通過明文傳輸方式泄露給攻擊者，抵御針對物理層密鑰生成的信號注入和信道操縱攻擊并降低計算復雜度。

技術領域

本發明屬于移動通信系統安全性保護技術領域，具體涉及一種無需信道估計的IMSI/SUPI物理層密鑰保護方法。

背景技術

隨著5G時代的到來，5G移動通信系統對安全提出了更高的要求。針對4G時代IMSI明文發送導致的隱私泄露問題，5G將移動用戶身份標識命名為SUPI，并且5G安全標準文件3GPP TS 33.501首次確定采用基于橢圓曲線算法的公鑰加密方案(ECIES)作為初始注冊過程的SUPI保護機制：移動終端和基站使用橢圓曲線算法分別計算一個公鑰和一個私鑰，移動終端利用公鑰將SUPI加密為SUCI進行傳輸，基站接收到SUCI后利用私鑰將其解密還原為SUPI，再轉發給核心網。但是該方案的計算復雜度非常大，給系統帶來的開銷和時延也非常大，并且現有的4G移動通信系統并沒有配置公鑰。所以到目前為止ECIES方案只在5G增強移動寬帶(eMBB)場景下解決了SUPI隱私泄露問題，在5G低時延高可靠(URLLC)和大規模機器通信(mMTC)場景下并不適用，也無法與4G及其之前的移動通信系統兼容。

近年來，利用無線信道特征提取密鑰的物理層密鑰生成研究發展非常迅速，在2015年IEEE Communications Magazine中發表的論文Physical Layer Key Generationin Wireless Networks:Challenges and Opportunities[J]綜述了物理層密鑰生成的原理和步驟：合法通信雙方分別對上下行無線信道進行估計得到無線信道特征，然后通過量化、密鑰協商和保密增強步驟提取出物理層密鑰，并且在此之后針對物理層密鑰生成詳細步驟的改進研究以及應用研究也逐漸增加。但是基于合法雙方互發公共導頻的信道估計算法涉及到大量的矩陣運算，使得傳統物理層密鑰生成在實際應用中也需要較大的開銷；并且在2019年IEEE Transactions on Dependable and Secure Computing中發表的Manipulative Attack against Physical Layer Key Agreement and Countermeasure[J]一文指出導頻的公開性特點使得基于信道估計的物理層密鑰生成方案容易遭受信號注入和信道操縱攻擊，使得攻擊者能夠竊取到合法通信雙方生成的物理層密鑰。

所以需要進一步提出一種物理層密鑰生成新方法，運用于移動用戶隱私信息保護之中，并且要求能夠解決以下問題：第一是4G和5G系統的兼容，即無論是IMSI還是SUPI新方法都能夠有效保護；第二是開銷，即新方法的計算開銷要明顯低于現有的ECIES方案和基于信道特征提取的物理層密鑰生成方案；第三是抗密鑰竊取攻擊，即新方法能夠抵抗上述基于信號注入和信道操縱的密鑰竊取攻擊。

發明內容

針對現有技術中的技術問題，本發明提供了一種無需信道估計的IMSI/SUPI物理層密鑰保護方法，能夠防止4G系統的IMSI和5G系統的SUPI通過明文傳輸方式泄露給攻擊者，抵御針對物理層密鑰生成的信號注入和信道操縱攻擊并進一步降低計算復雜度，從而更好地保護移動用戶隱私和移動通信系統的安全性。

為解決上述技術問題，本發明通過以下技術方案予以實現：

一種無需信道估計的IMSI/SUPI物理層密鑰保護方法，包括以下步驟：

步驟1：移動終端在完成網絡選擇和小區選擇之后，向基站發送隨機接入請求；