[发明专利]一种基于物理层密钥的IMSI隐私保护方法和设备

说明书

本发明公开了一种基于物理层密钥的IMSI隐私保护方法和设备，以移动通信系统中的随机接入过程作为改进对象，将物理层密钥生成过程整合于其中，完成移动终端和基站两端的成对物理层密钥生成，并利用物理层密钥实现IMSI隐私信息的保护。本发明基于信道特征生成的物理层密钥只与无线信道本身有关，与信道上传输信号的具体内容无关，由于信道特征在空间上具有独立性，攻击者无法获取合法信道特征，不存在破解物理层密钥的可能性，在信号层面解决了IMSI隐私信息的安全传输问题。本发明采用的物理层密钥生成过程在随机接入过程中穿插进行，只需要在移动终端和基站上加入密钥生成相关的软件模块，无需修改3GPP标准协议规定的信令流程，与现有的移动通信系统兼容。

技术领域

本发明属于移动通信系统安全性保护技术领域，具体涉及一种基于物理层密钥的IMSI隐私保护方法和设备。

背景技术

移动通信技术作为一项具有划时代意义的技术，已经改变了人们的生活方式，随着移动通信系统的不断演进和应用领域的不断拓展，移动通信所能提供的服务也不断的多样化，相应而来的是对其各方面性能的要求，包括带宽、时延、可靠性以及安全性等等。

在移动通信系统中，移动用户(图中UE)首次接入到核心网的系列行为统称为初始注册过程。在初始注册过程中，系统接入请求之后认证协商之前的基本信令交互流程如图1所示。从图1可以看出，移动用户发出请求接入到核心网中的认证管理功能(图中AMF)时，需要向基站(图中gNB)提交明文的国际移动用户身份标识(IMSI)等隐私信息完成鉴权认证过程，IMSI的明文发送导致了移动用户存在隐私泄露的风险，攻击者通过链路窃听就可以获取到IMSI。

随着移动通信技术发展到5G时代，5G移动通信系统对安全提出了更高的要求。针对IMSI明文发送导致的隐私泄露问题，5G安全标准文件3GPP TS 33.501中首次定义了初始注册过程的移动用户隐私保护机制，初步确定采用基于椭圆曲线算法的公钥加密方案(ECIES)：移动用户和基站使用椭圆曲线算法分别计算一个公钥和一个私钥，移动用户利用公钥将5G移动用户身份标识(SUPI)加密为SUCI进行传输，基站接收到SUCI后利用私钥将其解密还原为SUPI，再转发给核心网。但是该方案的原理基于公钥密码体制，计算复杂度大，给系统带来的开销和时延也非常大，在低时延高可靠(URLLC)和大规模机器通信(mMTC)场景下并不适用。并且由于现有的4G移动通信系统并没有配置公钥基础设施(PKI)，所以该方案无法与4G及其之前的移动通信系统兼容。

发明内容

针对现有技术中的技术问题，本发明提供了一种基于物理层密钥的IMSI隐私保护方法和设备，能够防止IMSI通过明文传输方式泄露给攻击者，从而更好地保护移动用户隐私和移动通信系统的安全性。

为解决上述技术问题，本发明通过以下技术方案予以实现：

一种基于物理层密钥的IMSI隐私保护方法，包括以下步骤：

步骤1：移动终端在完成网络选择和小区选择之后，向基站发送随机接入请求；

步骤2：基站向移动终端发送随机接入响应；

步骤3：基站和移动终端分别在物理层解析自己的接收信号，并且进行信道估计，获取自己的信道特征信息，所述信道特征信息包括强度特征信息和相位特征信息；

步骤4：基站和移动终端分别根据自己在步骤3中获取的所述强度特征信息和所述相位特征信息量化生成初始密钥比特；

步骤5：移动终端读取步骤4生成的初始密钥比特并进行信道编码，获得编码码字，所述编码码字由信息位和校验位串联组成；

步骤6：移动终端向基站发送连接建立请求和作为协商信息的校验位；基站同时读取步骤4生成的初始密钥比特并将其与接收到的校验位组合成新的码字；

步骤7：基站将步骤6得到的新的码字进行信道译码，得到译码后的码字，并提取译码后的码字信息位作为协商后的物理层密钥；