CN110418335A - 一种信息处理方法、网络设备及终端 - Google Patents
一种信息处理方法、网络设备及终端 Download PDFInfo
- Publication number
- CN110418335A CN110418335A CN201810404715.1A CN201810404715A CN110418335A CN 110418335 A CN110418335 A CN 110418335A CN 201810404715 A CN201810404715 A CN 201810404715A CN 110418335 A CN110418335 A CN 110418335A
- Authority
- CN
- China
- Prior art keywords
- request message
- terminal
- information
- identifier
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种信息处理方法、网络设备及设备,其方法包括:接收第一标识以及第一请求消息;其中,所述第一请求消息为针对终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。本发明实施例可以提高通信系统的信息传输安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种信息处理方法、网络设备及终端。
背景技术
在移动通信系统,如全球移动通信系统(GSM,Global System for MobileCommunication)、宽带码分多址(WCDMA,Wideband Code Division Multiple Access)系统以及长期演进型(LTE,Long Time Evolution)系统中,终端通常都分配了国际移动用户识别码(IMSI,International Mobile Subscriber Identification Number),该IMSI可唯一区分终端。
终端开机或从飞行模式恢复后,会向网络发起附着请求。终端(UE)完成SRB1信令承载和无线资源配置后,向基站(eNB)发送无线资源控制连接建立完成(RRC ConnectionSetup Complete)消息,其中包含了非接入层(NAS)的附着请求(Attach request)信息。在Attach Request中通常会携带终端的IMSI标识。在移动性管理实体(MME)向eNB发送初始上下文建立请求(INITIAL CONTEXT SETUP REQUEST)消息(其中包含NAS层Attach Accept消息)之前,网络与终端间的信息都是明文传输的,没有完整性保护,存在被攻击的风险。
此外,在终端进行跟踪区更新时(TAU,Tracking Area Update),也会向网络传输IMSI(当终端有临时终端标识TMSI时,将使用TMSI),但无论是IMSI还是TMSI都是明文传输的,存在着被攻击的风险。一旦终端的IMSI被窃取,将可能导致终端的位置信息泄露,或者,导致用户身份识别卡(SIM,Subscriber Identification Module)被非法复制,也可能导致终端被强制连接到特定的接入网络中(2G/3G),导致用户遭受其它类型的伴随攻击的风险加大。
因此,亟需一种方案,能够提高终端在附着过程或跟踪区更新过程中的信息传输的安全性。
发明内容
本发明提供一种信息处理方法、网络设备及终端,提高移动通信系统的信息传输安全性。
为解决上述技术问题,本发明的实施例提供如下方案:
一种信息处理方法,应用于网络设备,包括:
接收第一标识以及第一请求消息;
其中,所述第一请求消息为针对终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
本发明实施例还提供了一种信息处理方法,应用于终端,包括:
发送携带有第一标识的第一请求消息;
其中,所述第一请求消息为针对终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
本发明的实施例提供了一种网络设备,包括:处理器;与处理器相连接的存储器,以及与处理器相连接的收发机;其中,处理器用于调用并执行存储器中所存储的程序和数据,
所述收发机,用于接收第一标识以及第一请求消息;
其中,所述第一请求消息为针对终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
本发明的实施例提供一种终端,包括:处理器;与处理器相连接的存储器,以及与处理器相连接的收发机;其中,处理器用于调用并执行存储器中所存储的程序和数据,
所述收发机,用于发送携带有第一标识的第一请求消息;
其中,所述第一请求消息为针对终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
本发明的实施例提供一种通信设备,包括:处理器、存储有计算机程序的存储器,计算机程序被处理器运行时,执行上述的方法。
本发明的实施例提供一种计算机可读存储介质,包括指令,当指令在计算机运行时,使得计算机执行上述的方法。
本发明实施例的上述技术方案的有益效果是:在设备间进行信息传输过程中,使用不同于终端标识的第一标识作为终端的身份标识,其中,第一标识较难被非法攻击或窃取,从而可以提高了移动通信系统信息传输的安全性。
附图说明
图1表示本发明实施例的网络设备侧的信息处理方法的流程示意图;
图2表示本发明实施例的终端侧的信息处理方法的流程示意图;
图3表示本发明实施例的网络设备的结构示意图;
图4表示本发明实施例的终端的结构示意图;
图5表示本发明实施例的通信设备的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。在下面的描述中,提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此,本领域技术人员应该清楚,可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外,为了清楚和简洁,省略了对已知功能和构造的描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
如图1所示,本发明的实施例提供了一种信息处理方法,应用于网络设备,这里,网络设备可以是基站或核心网设备,如图1所示,该方法具体包括以下步骤:
步骤11:接收第一标识以及第一请求消息。
其中,所述第一请求消息为针对终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
本发明实施例中,在所述网络设备为基站时:第一请求消息可以是终端发送的,且携带有所述第一标识。基站直接接收来自于终端的所述第一请求消息。终端可以根据所述终端标识和/或第一信息,确定所述第一标识。
具体的,终端可以采用第一算法,对所述终端标识和/或第一信息进行运算,得到所述第一标识。
这里,第一标识可以为预设位数的预设进制数值。例如,第一标识为256bit的二进制数或64bit的十六进制数。比如,采用SHA256算法时,其输入报文的最大长度不超过264bit,输入按512bit分组进行处理,输出为256bit的二进制数或64位的十六进制数。所述第一算法包括但不限于单向函数算法、散列函数算法或椭圆函数算法。本发明实施例中,第一标识可以根据终端标识确定,但根据第一标识无法映射到终端标识,也就是说,对第一标识是采用不可逆算法对终端标识进行运算得到的,而通过第一标识无法逆运算得到终端标识,待网络与终端之间建立完整性保护后再传输终端的真实标识,这样将无法对终端进行安全攻击,可以达到有效保护终端的目的。
上述第一算法计算得到的第一标识,可以很好的隐藏终端标识,并使得终端标识难以被反向推导出来。本发明实施例中,网络设备和终端之间均采用相同的第一算法进行标识的计算。具体的,可以通过标准约定、或者通过预配置等方式或者在通过设备间进行具体的第一算法的通知等方式,在网络设备和终端之间设置相同的第一算法,本发明实施例对此不作具体限定。
这里,所述终端标识包括:国际移动用户识别码(IMSI,International MobileStation Identifier)、临时移动用户识别码(TMSI,Temporary Mobile StationIdentifier)或移动设备国际识别码(IMEI,International Mobile EquipmentIdentity);所述网络标识包括网络小区ID、Global cell ID、PLMN等。
这里,所述第一信息可以为所述第一算法的标识信息、发送第一请求消息的时域资源信息、发送第一请求消息的时域资源编号、发送第一请求消息的频域资源信息、发送第一请求消息的频域资源编号、发送第一请求消息的前导码信息、发送第一请求消息的前导码编号、网络标识和预设填充字段的至少一种。
这里,上述时域资源信息或频域资源信息通常可以包括相关资源的大小和位置等信息,例如,时域资源占用几个符号,这几个符号的位置在哪里,频率资源占用几个资源块,这几个资源块的位置在哪里。上述时域资源编号或频域资源编号则可以是按照预设规则对相关资源进行分割并编号所得到的资源索引信息,例如,从时域和频域,对一个时间窗口内的将所有可用资源进行切分并分别编号。上述预设填充字段可以通过标准约定、或者通过预配置等方式或者在通过设备间进行具体的填充字段的通知等方式,在网络设备和终端之间设置相同的填充字段,本发明实施例对此不作具体限定
本发明实施例中,在所述网络设备为核心网设备时:基站接收到终端发送的,且携带有所述第一标识的第一请求消息,并将携带有第一标识的第一请求消息转发给核心网设备。核心网设备接收基站转发的所述第一请求消息,该第一请求消息中携带有所述第一标识。作为另一种实现方式,基站也可以在接收到所述第一请求消息后,将第一标识提取出来,然后,将第一标识和第一请求消息分别发送给核心网设备,此时,核心网设备接收基站分别发送的所述第一请求消息和第一标识,这种情况下,第一请求消息中可以不携带有第一标识。
通过以上方式,本发明实施例在通信设备间进行信息传输过程中,使用不同于终端标识的第一标识作为终端的身份标识,其中,第一标识较难被非法攻击或窃取,从而可以提高了移动通信系统信息传输的安全性。
在上述步骤11之后,本发明实施例的上述信息处理方法中,网络设备还可以将所述第一标识与预先获得的至少一个第二标识进行匹配;在所述第一标识与一个第二标识相同时,发送针对所述第一请求消息的第一响应消息,所述第一响应消息为附着请求接受消息或跟踪区更新接受消息。
这里,所述至少一个第二标识可以是基于网络设备的签约终端的终端标识和/或第一信息进行运算得到的,即在进行上述匹配处理之前,所述网络设备可以采用第一算法,对签约终端的终端标识和/或第一信息进行运算,得到所述至少一个第二标识。当然,也可以从其他网络设备计算得到所述至少一个第二标识,所述网络设备从该其他网络设备处获取所述至少一个第二标识。
作为一种实现方式,在本发明实施例中,终端在发送所述第一请求消息时,或者在发送所述第一请求消息之后,还可以向基站发送用于指示所述第一算法的第一指示信息和/或所述预设填充字段。在所述网络设备为基站时,基站可以接收终端发送的所述第一指示信息和/或所述预设填充字段。在所述网络设备为核心网设备时,核心网设备可以接收基站转发的所述终端发送的所述第一指示信息和/或所述预设填充字段。网络设备根据上述第一指示信息,可以确定终端所采用的第一算法,然后,采用相同的算法去进行相关标识的计算,如计算所述至少一个第二标识。在终端计算所述第一标识时使用了所述预设填充字段时,终端可以向网络设备通知所采用的填充字段。
作为一种实现方式,本发明实施例可以由核心网设备将所述第一标识与预先获得的至少一个第二标识进行上述匹配处理,并在存在与所述第一标识相同的第二标识时,所述核心网设备可以向所述终端发送所述第一响应消息,或向基站发送所述第一响应消息,通过基站将所述第一响应消息转发给终端。作为另一种实现方式,本发明实施例可以由基站将所述第一标识与预先获得的至少一个第二标识进行上述匹配处理,并在存在与所述第一标识相同的第二标识时,所述基站向所述终端发送所述第一响应消息
在终端的附着流程或跟踪区更新流程中,终端接收到网络设备发送的第一响应消息后,可以向基站发送所述终端的终端标识和/或所述第一信息,以进行后续的鉴权处理,此时终端发送的终端标识和/或所述第一信息,可以是经过完整性保护处理的信息,具体的完整性保护处理的实现方式可以参考现有技术,本发明实施例对此不作限定。网络设备可以采用第一算法,对所述终端的终端标识和/或所述第一信息进行运算,得到第三标识;根据第一标识和第三标识,对所述终端进行鉴权;在所述第三标识与第一标识相同时,终端的鉴权成功,此时网络设备发送第二响应消息;在所述第三标识与第一标识不同时,终端的鉴权失败,此时网络设备发送第三响应消息。
具体的,在附着流程中,所述第二响应消息可以为鉴权成功响应消息或附着请求合法响应消息;所述第三响应消息为鉴权失败响应消息或附着请求非法响应消息。在跟踪区更新流程中,所述第二响应消息为鉴权成功响应消息或跟踪区更新请求合法响应消息;所述第三响应消息为鉴权失败响应消息或跟踪区更新请求非法响应消息。
例如,在所述网络设备为核心网设备时,核心网设备可以接收基站转发的所述终端的终端标识和/或所述第一信息;在发送第二响应消息或第三响应消息的步骤之后,核心网设备还可以向基站发送所述终端的鉴权结果,基站可以收到所述鉴权结果后向终端进行转发。又例如,在所述网络设备为基站时,基站直接接收终端发送的经完整性保护的所述终端的终端标识和/或所述第一信息;在发送第二响应消息或第三响应消息的步骤之后,基站还可以向所述终端发送鉴权结果。
通过以上过程,本发明实施例可以实现在附着流程或跟踪区更新流程中,使用不同于终端标识的第一标识作为终端的身份标识,其中,第一标识较难被非法攻击或窃取,从而可以提高了移动通信系统信息传输的安全性。
下面将进一步介绍在上述附着流程或跟踪区更新流程中终端的具体动作。如图2所示,本发明的实施例提供了一种信息处理方法,应用于终端,如图2所示,该方法具体包括以下步骤:
步骤21,发送携带有第一标识的第一请求消息。
其中,所述第一请求消息为针对终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
通过以上步骤,终端在附着流程或跟踪区更新流程中,使用不同于终端标识的第一标识作为终端的身份标识,提高了移动通信系统信息传输的安全性。
在上述步骤21之前,第一根据所述终端标识和/或第一信息,确定所述第一标识。具体的,终端可以采用第一算法,对所述终端标识和/或第一信息进行运算,得到所述第一标识;其中,所述第一算法包括但不限于单向函数算法、散列函数算法或椭圆函数算法。所述第一信息为所述第一算法的标识信息、发送第一请求消息的时域资源信息、发送第一请求消息的时域资源编号、发送第一请求消息的频域资源信息、发送第一请求消息的频域资源编号、发送第一请求消息的前导码信息、发送第一请求消息的前导码编号、网络标识和预设填充字段的至少一种。
为使得网络设备获知终端所采用的第一算法或预设填充字段,本发明实施例中,终端还可以向基站发送用于指示所述第一算法的第一指示信息和/或所述预设填充字段。
在第一请求消息在网络设备处验证通过后,网络设备可以返回针对所述第一请求消息的第一响应消息,所述第一响应消息为附着请求接受消息或跟踪区更新接受消息,此时,终端可以接收所述第一响应消息;并发送经完整性保护的所述终端的终端标识和/或所述第一信息,以进行后续的鉴权流程。
这里,所述第一信息可以为所述第一算法的标识信息、发送第一请求消息的时域资源信息、发送第一请求消息的时域资源编号、发送第一请求消息的频域资源信息、发送第一请求消息的频域资源编号、发送第一请求消息的前导码信息、发送第一请求消息的前导码编号、网络标识和填充字段的至少一种。
所述第一算法包括但不限于:单向函数算法、散列函数算法和椭圆函数算法中的一种。所述终端标识包括但不限于:国际移动用户识别码IMSI、临时移动用户识别码TMSI或移动设备国际识别码IMEI。
以上实施例分别就本发明的消息接收及发送方法做出介绍,下面本实施例将结合附图对其对应的设备做进一步说明。
如图3所示,本发明实施例还提供了一种网络设备,该网络设备可以是基站或核心网设备,如图3所示,该网络设备包括:处理器300;通过总线接口与所述处理器300相连接的存储器320,以及通过总线接口与处理器300相连接的收发机310;所述存储器320用于存储所述处理器在执行操作时所使用的程序和数据;通过所述收发机310发送数据信息或者导频,还通过所述收发机310接收上行控制信道。其中,处理器300调用并执行所述存储器320中所存储的程序和数据;
所述收发机310用于接收第一标识以及第一请求消息;
其中,所述第一请求消息为终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
具体的,所述处理器300用于读取存储器320中的程序,执行下列过程:将所述第一标识与预先获得的至少一个第二标识进行匹配。
所述收发机310,还用于在所述第一标识与一个第二标识相同时,发送所述第一请求消息的第一响应消息,所述第一响应消息为附着请求接受消息或跟踪区更新接受消息。
这里,所述第二标识是采用第一算法,对签约终端的终端标识和/或第一信息进行运算得到的。具体的,所述处理器300,还用于采用第一算法,对签约终端的终端标识和/或第一信息进行运算,得到所述至少一个第二标识;
其中,所述第一算法包括单向函数算法、散列函数算法或椭圆函数算法;
所述第一信息为所述第一算法的标识信息、发送第一请求消息的时域资源信息、发送第一请求消息的时域资源编号、发送第一请求消息的频域资源信息、发送第一请求消息的频域资源编号、发送第一请求消息的前导码信息、发送第一请求消息的前导码编号、网络标识和预设填充字段的至少一种。
具体的,在计算所述第二标识之前,所述收发机310,还用于接收用于指示所述第一算法的第一指示信息和/或所述预设填充字段。
具体的,所述网络设备可以为核心网设备,所述收发机310,还用于接收基站转发的携带有第一标识的第一请求消息,或者,接收基站分别发送的所述第一请求消息和第一标识。所述收发机310,在发送所述第一响应消息时,可以向所述终端或基站发送所述第一响应消息。
具体的,所述网络设备可以为基站,所述收发机310,还用于接收所述终端发送的携带有第一标识的第一请求消息。所述收发机310,在发送所述第一响应消息时,可以向所述终端发送所述第一响应消息。
具体的,所述处理器300,还用于获得第三标识;
所述第三标识是采用第一算法,对所述终端的终端标识和/或所述第一信息进行运算得到的。
所述收发机310,还用于接收所述终端的终端标识和/或所述第一信息;以及,在第三标识与第一标识相同时,鉴权成功;以及,在所述第三标识与第一标识不同时,鉴权失败。
更进一步的,所述收发机310,还用于在鉴权成功时发送第二响应消息,在鉴权失败时发送第三响应消息,其中,所述第二响应消息为鉴权成功响应消息、附着请求合法响应消息或跟踪区更新请求合法响应消息;所述第三响应消息为鉴权失败响应消息、附着请求非法响应消息或跟踪区更新请求非法响应消息。
具体的,所述处理器300,还用于采用第一算法,对所述终端的终端标识和/或所述第一信息进行运算,得到第三标识;根据第一标识和第三标识,对所述终端进行鉴权。
具体的,所述网络设备可以为核心网设备,所述收发机310接收所述终端的终端标识和/或所述第一信息时,还用于接收基站转发的所述终端的终端标识和/或所述第一信息。进一步的,所述收发机310,还用于向基站发送所述终端的鉴权结果。
具体的,所述网络设备可以为基站,所述收发机310,所述收发机310接收所述终端的终端标识和/或所述第一信息时,还用于接收终端发送的经完整性保护的所述终端的终端标识和/或所述第一信息。进一步的,所述收发机310,还用于向所述终端发送鉴权结果。
这里,所述终端标识包括但不限于:国际移动用户识别码IMSI、临时移动用户识别码TMSI或移动设备国际识别码IMEI。
其中,在图3中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器300代表的一个或多个处理器和存储器320代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机310可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器300负责管理总线架构和通常的处理,存储器320可以存储处理器300在执行操作时所使用的数据。
本发明的网络设备实施例是与上述信息处理方法的实施例对应的,上述方法实施例中的所有实现手段均适用于该网络设备的实施例中,也能达到相同的技术效果。由于第一标识较难被非法攻击,因此可以提高终端通信的安全性。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
如图4所示,本实施例提供一种终端,包括:
处理器41;以及通过总线接口42与所述处理器41相连接的存储器43,所述存储器43用于存储所述处理器41在执行操作时所使用的程序和数据,处理器41调用并执行存储器43中所存储的程序和数据。
其中,收发机44与总线接口42连接,用于在处理器41的控制下接收和发送数据,具体地用于:发送携带有第一标识的第一请求消息;
其中,所述第一请求消息为针对终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
其中,处理器41用于读取存储器420中的程序,执行下列过程:根据所述终端标识和/或第一信息,确定所述第一标识。
具体的,处理器41,可以用于采用第一算法,对所述终端标识和/或第一信息进行运算,得到所述第一标识;其中,所述第一算法包括单向函数算法、散列函数算法或椭圆函数算法;所述第一信息为所述第一算法的标识信息、发送第一请求消息的时域资源信息、发送第一请求消息的时域资源编号、发送第一请求消息的频域资源信息、发送第一请求消息的频域资源编号、发送第一请求消息的前导码信息、发送第一请求消息的前导码编号、网络标识和预设填充字段的至少一种。
具体的,所述收发机44,还用于发送用于指示所述第一算法的第一指示信息和/或所述预设填充字段。
具体的,所述收发机44,还用于接收针对所述第一请求消息的第一响应消息,所述第一响应消息为附着请求接受消息或跟踪区更新接受消息;
发送经完整性保护的所述终端的终端标识和/或所述第一信息。
具体的,所述终端标识包括但不限于:国际移动用户识别码IMSI、临时移动用户识别码TMSI或移动设备国际识别码IMEI。
需要说明的是,在图4中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器41代表的一个或多个处理器和存储器43代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机44可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的终端,用户接口45还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。处理器41负责管理总线架构和通常的处理,存储器43可以存储处理器41在执行操作时所使用的数据。
本发明的终端实施例是与上述方法的实施例对应的,上述方法实施例中的所有实现手段均适用于该终端的实施例中,也能达到相同的技术效果。该终端发送携带有第一标识的第一请求消息,其中,第一标识较难被非法攻击,这样可以提高终端通信的安全性。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
本发明实施提供了一种消息收发方法,包括:终端发送携带有第一标识的第一请求消息;网络设备接收携带有所述第一标识的第一请求消息。其中,所述第一请求消息为针对终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
如图5所示,本发明的一种通信设备50,包括:处理器52、存储有计算机程序的存储器53,所述计算机程序被处理器52运行时,执行如上述实施例所述的方法。
需要说明的是,该通信设备可以为上述的核心网设备或基站,也可以是上述的终端,且能够实现上述核心网设备、基站或终端所达到的技术效果。该通信设备还可以包括:收发机51,与处理器52通过总线接口或者接口通信连接,收发机51与存储器53也可以通过总线接口或者接口通信连接。上述收发机的功能,也可以由处理器实现。本发明的通信设备还可以包括实现上述方法的其它部件,上述方法实施例中的所有实现方式均适用于该通信设备的实施例中,也能达到相同的技术效果。
本发明实施例还提供了一种计算机可读存储介质,包括指令,当所述指令在计算机运行时,使得计算机执行如上所述的方法。具体地,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述寻呼方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (32)
1.一种信息处理方法,应用于网络设备,其特征在于,包括:
接收第一标识以及第一请求消息;
其中,所述第一请求消息为终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据终端标识和/或第一信息确定的。
2.根据权利要求1所述的信息处理方法,其特征在于,在接收第一请求消息的步骤之后,还包括:
在所述第一标识与一个第二标识相同时,发送所述第一请求消息的第一响应消息,所述第一响应消息为附着请求接受消息或跟踪区更新接受消息。
3.根据权利要求2所述的信息处理方法,其特征在于,包括:
所述第二标识是采用第一算法,对终端标识和/或第一信息进行运算得到的。
4.根据权利要求3所述的信息处理方法,其特征在于,所述第一信息为所述第一算法的标识信息、发送第一请求消息的时域资源信息、发送第一请求消息的时域资源编号、发送第一请求消息的频域资源信息、发送第一请求消息的频域资源编号、发送第一请求消息的前导码信息、发送第一请求消息的前导码编号、网络标识和填充字段的至少一种。
5.根据权利要求1所述的信息处理方法,其特征在于,所述网络设备为核心网设备,接收第一标识以及第一请求消息的步骤,包括:
接收基站转发的携带有第一标识的第一请求消息;
或者,接收基站分别发送的所述第一请求消息和第一标识。
6.根据权利要求5所述的信息处理方法,其特征在于,发送针对所述第一请求消息的第一响应消息的步骤,包括:
向所述终端或基站发送所述第一响应消息。
7.根据权利要求2所述的信息处理方法,其特征在于,所述网络设备为基站,接收第一标识以及第一请求消息的步骤,包括:
接收所述终端发送的携带有第一标识的第一请求消息或接收所述终端发送的第一标识以及第一请求消息。
8.根据权利要求7所述的信息处理方法,其特征在于,发送针对所述第一请求消息的第一响应消息的步骤,包括:
向所述终端发送所述第一响应消息。
9.根据权利要求2所述的信息处理方法,其特征在于,在发送所述第一响应消息之后,还包括:
接收所述终端标识和/或第一信息。
10.根据权利要求9所述的信息处理方法,其特征在于,在接收所述终端的终端标识和/或第一信息的步骤之后,还包括:
获得第三标识;
所述第三标识是采用第一算法,对所述终端标识和/或所述第一信息进行运算得到的。
11.根据权利要求10所述的信息处理方法,其特征在于,在得到第三标识的步骤之后,还包括:
在所述第三标识与第一标识相同时,鉴权成功。
12.根据权利要求11所述的信息处理方法,其特征在于,在鉴权成功之后,还包括:发送第二响应消息;
其中,所述第二响应消息为鉴权成功响应消息、附着请求合法响应消息或跟踪区更新请求合法响应消息。
13.根据权利要求10所述的信息处理方法,其特征在于,在得到第三标识的步骤之后,还包括:
在所述第三标识与第一标识不同时,鉴权失败。
14.根据权利要求13所述的信息处理方法,其特征在于,在鉴权失败之后,还包括:发送第三响应消息;
其中,所述第三响应消息为鉴权失败响应消息、附着请求非法响应消息或跟踪区更新请求非法响应消息。
15.根据权利要求11所述的信息处理方法,其特征在于,所述网络设备为核心网设备,接收所述终端标识和/或所述第一信息的步骤,包括:
接收基站转发的所述终端标识和/或所述第一信息。
16.根据权利要求3、4、10至15任一项所述的信息处理方法,其特征在于,所述第一算法包括:单向函数算法、散列函数算法和椭圆函数算法中的一种。
17.根据权利要求1所述的信息处理方法,其特征在于,所述终端标识包括:国际移动用户识别码IMSI、临时移动用户识别码TMSI或移动设备国际识别码IMEI。
18.一种信息处理方法,应用于终端,其特征在于,包括:
发送携带有第一标识的第一请求消息;
其中,所述第一请求消息为终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据终端标识和/或第一信息确定的。
19.根据权利要求18所述的信息处理方法,其特征在于,在发送携带有第一标识的第一请求消息的步骤之前,还包括:
根据所述终端标识和/或第一信息,确定所述第一标识。
20.根据权利要求19所述的信息处理方法,其特征在于,根据所述终端标识和/或第一信息,确定所述第一标识的步骤,包括:
采用第一算法,对所述终端标识和/或第一信息进行运算,得到所述第一标识。
21.根据权利要求18至20任一项所述的信息处理方法,在发送所述第一请求消息之后,还包括:
接收所述第一请求消息的第一响应消息,所述第一响应消息为附着请求接受消息或跟踪区更新接受消息。
22.根据权利要求21所述的信息处理方法,在接收第一响应消息之后,还包括:
发送所述终端标识和/或所述第一信息。
23.根据权利要求20所述的信息处理方法,其特征在于,
所述第一信息为所述第一算法的标识信息、发送第一请求消息的时域资源信息、发送第一请求消息的时域资源编号、发送第一请求消息的频域资源信息、发送第一请求消息的频域资源编号、发送第一请求消息的前导码信息、发送第一请求消息的前导码编号、网络标识和填充字段的至少一种。
24.根据权利要求20所述的信息处理方法,其特征在于,所述第一算法包括:单向函数算法、散列函数算法和椭圆函数算法中的一种。
25.根据权利要求18所述的信息处理方法,其特征在于,所述终端标识包括:国际移动用户识别码IMSI、临时移动用户识别码TMSI或移动设备国际识别码IMEI。
26.一种网络设备,其特征在于,包括:处理器;与所述处理器相连接的存储器,以及与处理器相连接的收发机;其中,所述处理器用于调用并执行所述存储器中所存储的程序和数据,
所述收发机,用于接收第一标识以及第一请求消息;
其中,所述第一请求消息为终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
27.根据权利要求26所述的网络设备,其特征在于,
所述收发机,还用于接收所述终端的终端标识和/或所述第一信息。
28.根据权利要求27所述的网络设备,其特征在于,
所述处理器,还用于获得第三标识;
所述第三标识是采用第一算法,对所述终端的终端标识和/或所述第一信息进行运算得到的。
29.一种终端,其特征在于,包括:处理器;与所述处理器相连接的存储器,以及与处理器相连接的收发机;其中,所述处理器用于调用并执行所述存储器中所存储的程序和数据,
所述收发机,用于发送携带有第一标识的第一请求消息;
其中,所述第一请求消息为针对终端的附着请求消息或跟踪区更新请求消息,所述第一标识是根据所述终端的终端标识和/或第一信息确定的。
30.根据权利要求29所述的终端,其特征在于,所述处理器用于:根据所述终端标识和/或第一信息,确定所述第一标识。
31.一种通信设备,其特征在于,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如权利要求1至17任一项所述的方法或者18至25任一项所述的方法。
32.一种计算机可读存储介质,其特征在于,包括指令,当所述指令在计算机运行时,使得计算机执行如权利要求1至17任一项所述的方法或者18至25任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810404715.1A CN110418335A (zh) | 2018-04-28 | 2018-04-28 | 一种信息处理方法、网络设备及终端 |
| PCT/CN2019/080779 WO2019205896A1 (zh) | 2018-04-28 | 2019-04-01 | 信息处理方法、网络设备及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810404715.1A CN110418335A (zh) | 2018-04-28 | 2018-04-28 | 一种信息处理方法、网络设备及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110418335A true CN110418335A (zh) | 2019-11-05 |
Family
ID=68293782
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810404715.1A Pending CN110418335A (zh) | 2018-04-28 | 2018-04-28 | 一种信息处理方法、网络设备及终端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110418335A (zh) |
| WO (1) | WO2019205896A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110418371B (zh) * | 2018-04-28 | 2021-08-06 | 中国移动通信有限公司研究院 | 一种控制方法、网络设备和终端 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101720086A (zh) * | 2009-12-23 | 2010-06-02 | 成都三零瑞通移动通信有限公司 | 一种移动通信用户身份保护方法 |
| CN107431916A (zh) * | 2015-03-05 | 2017-12-01 | 高通股份有限公司 | 无线网络中的身份私密性 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102833739B (zh) * | 2012-08-24 | 2015-07-01 | 大唐移动通信设备有限公司 | 一种初始非接入层消息的传输方法、装置及系统 |
| CN104581710B (zh) * | 2014-12-18 | 2018-11-23 | 中国科学院信息工程研究所 | 一种在空口上安全传输lte用户imsi的方法和系统 |
| US10873464B2 (en) * | 2016-03-10 | 2020-12-22 | Futurewei Technologies, Inc. | Authentication mechanism for 5G technologies |
| CN107820244B (zh) * | 2016-09-12 | 2021-10-26 | 中兴通讯股份有限公司 | 入网认证方法及装置 |
-
2018
- 2018-04-28 CN CN201810404715.1A patent/CN110418335A/zh active Pending
-
2019
- 2019-04-01 WO PCT/CN2019/080779 patent/WO2019205896A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101720086A (zh) * | 2009-12-23 | 2010-06-02 | 成都三零瑞通移动通信有限公司 | 一种移动通信用户身份保护方法 |
| CN107431916A (zh) * | 2015-03-05 | 2017-12-01 | 高通股份有限公司 | 无线网络中的身份私密性 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019205896A1 (zh) | 2019-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113271595B (zh) | 移动通信方法、装置及设备 | |
| US10462667B2 (en) | Method of providing mobile communication provider information and device for performing the same | |
| CN109644419A (zh) | Pdu会话管理 | |
| EP3146741B1 (en) | Cellular network authentication control | |
| CN108632814A (zh) | 一种终端设备网络配置方法与系统 | |
| CN108012264A (zh) | 用于802.1x载体热点和Wi-Fi呼叫认证的基于经加密的IMSI的方案 | |
| CN107104932A (zh) | 密钥更新方法、装置及系统 | |
| US20190274039A1 (en) | Communication system, network apparatus, authentication method, communication terminal, and security apparatus | |
| US10225736B2 (en) | Method and apparatus for managing authentication in wireless communication system while subscriber identity module is not available | |
| US20220279471A1 (en) | Wireless communication method for registration procedure | |
| CN106465109A (zh) | 蜂窝网络认证 | |
| CN110495199A (zh) | 无线网络中的安全小区重定向 | |
| CN112492590A (zh) | 一种通信方法及装置 | |
| CN109246160B (zh) | 访问互联网应用的方法、装置、系统及设备 | |
| EP3493570B1 (en) | Data transmission method, first device, and second device | |
| CN110418335A (zh) | 一种信息处理方法、网络设备及终端 | |
| CN112134831B (zh) | 接入请求的发送、处理方法及装置 | |
| Aragon et al. | Sdr-based network impersonation attack in gsm-compatible networks | |
| CN109429225A (zh) | 消息接收、发送方法及装置、终端、网络功能实体 | |
| CN111226452B (zh) | 一种业务策略创建方法及装置 | |
| RU2748163C1 (ru) | Способ беспроводной связи и терминальное устройство | |
| CN109729515B (zh) | 用于实现机卡绑定的方法、用户识别卡和物联网终端 | |
| CN108616861A (zh) | 一种空中写卡方法及装置 | |
| CN109088883B (zh) | 一种多子网的组网方法、装置、存储介质及计算机设备 | |
| CN111565425B (zh) | 通信方法、通信装置和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191105 |