[发明专利]信息处理方法及装置

说明书

本发明提供了一种信息处理方法及装置，其中，上述方法包括：接收到来自基站发送的携带有第一消息验证码MAC的第一消息；基于子密钥和所述第一消息验证所述第一消息验证码MAC，或基于子密钥和消息验证参数验证所述第一消息验证码MAC；依据验证的结果处理所述第一消息；其中，所述子密钥基于根密钥生成，所述根密钥由网络提供并与用户无关；所述消息验证参数包括以下至少之一：网络标识、网络名称、密钥标识、基站标识、频率信息、小区标识，随机生成数据，采用上述技术方案，以至少解决相关技术中对于基站发送的消息，无法保证有效保护等问题。

技术领域

本发明涉及通信领域，具体而言，涉及一种信息处理方法及装置。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)制定了各种移动网络的规范，而依据这些规范部署的移动网络也正遭受各种伪基站的攻击，导致攻击能够实施的一大主要原因就是移动终端无法对基站进行真伪鉴别，从而接受了伪基站发送的各种指示。

为了对基站进行鉴别(authentic)，必须在基站及移动终端上发放密钥信息，使基站依据这些密钥信息对发送的消息或消息中的部分内容进行保护，从而使得移动终端可以依据密钥信息对基站发送的消息进行鉴别，进而能够对基站进行真伪鉴别(伪基站无法接入移动网络获得这些密钥信息)。

目前现有的方案是移动终端接入移动网络后，通过与核心网功能的信令通道获取移动网络的公钥，移动网络的基站存放移动网络的私钥，使得基站可以使用私钥对发送的消息进行数字签名，移动终端可以使用公钥对消息的数字签名进行验证，从而实现对消息的完整性验证及对基站真伪的鉴别。但相关方案对信令产生的负荷过大，因非对称算法产生的数字签名很大，影响了方案的可实施性，同时也使得所有基站或大部分基站都存放了相同的私钥，使得一旦一个基站遭受攻击泄露了私钥，则所有基站的私钥就都泄露了，安全性很低。

针对相关技术中，对于基站发送的消息，无法保证有效保护等问题，尚未提出有效的技术方案。

发明内容

本发明实施例提供了一种信息处理方法及装置，以至少解决相关技术中对于基站发送的消息，无法保证有效保护等问题。

根据本发明的一个实施例，还提供了一种信息处理方法，所述方法包括：接收到来自基站发送的携带有第一消息验证码MAC的第一消息；基于子密钥和所述第一消息验证所述第一消息验证码MAC，或基于子密钥和消息验证参数验证所述第一消息验证码MAC；依据验证的结果处理所述第一消息；其中，所述子密钥基于根密钥生成，所述根密钥由网络提供并与用户无关；所述消息验证参数包括以下至少之一：网络标识、网络名称、密钥标识、基站标识、频率信息、小区标识，随机生成数据。

根据本发明的另一个实施例，还提供了一种信息处理方法，所述方法包括：接收到来自终端设备的调用，所述调用的输入参数包含：部分或全部第一消息的内容，或基于所述第一消息的第一计算结果，或消息验证参数，或基于所述第一消息和消息验证参数的第一计算结果，或者，所述调用的输入参数包含：部分或全部第二消息的内容，或基于第二消息的第二计算结果，其中，所述第一消息为所述终端设备接收的来自基站的消息，所述第二消息用于生成所述终端设备要发送给基站的消息；基于根密钥生成子密钥；基于所述输入参数和所述子密钥生成返回结果，并向所述终端设备发送所述返回结果；其中，所述消息验证参数包括以下至少之一：网络标识、网络名称、密钥标识、基站标识、频率信息、小区标识。