CN110830396A - 一种基于物理层密钥的imsi隐私保护方法和设备 - Google Patents

Abstract

本发明公开了一种基于物理层密钥的IMSI隐私保护方法和设备，以移动通信系统中的随机接入过程作为改进对象，将物理层密钥生成过程整合于其中，完成移动终端和基站两端的成对物理层密钥生成，并利用物理层密钥实现IMSI隐私信息的保护。本发明基于信道特征生成的物理层密钥只与无线信道本身有关，与信道上传输信号的具体内容无关，由于信道特征在空间上具有独立性，攻击者无法获取合法信道特征，不存在破解物理层密钥的可能性，在信号层面解决了IMSI隐私信息的安全传输问题。本发明采用的物理层密钥生成过程在随机接入过程中穿插进行，只需要在移动终端和基站上加入密钥生成相关的软件模块，无需修改3GPP标准协议规定的信令流程，与现有的移动通信系统兼容。

Description

一种基于物理层密钥的IMSI隐私保护方法和设备

技术领域

本发明属于移动通信系统安全性保护技术领域，具体涉及一种基于物理层密钥的IMSI隐私保护方法和设备。

背景技术

移动通信技术作为一项具有划时代意义的技术，已经改变了人们的生活方式，随着移动通信系统的不断演进和应用领域的不断拓展，移动通信所能提供的服务也不断的多样化，相应而来的是对其各方面性能的要求，包括带宽、时延、可靠性以及安全性等等。

在移动通信系统中，移动用户(图中UE)首次接入到核心网的系列行为统称为初始注册过程。在初始注册过程中，系统接入请求之后认证协商之前的基本信令交互流程如图1所示。从图1可以看出，移动用户发出请求接入到核心网中的认证管理功能(图中AMF)时，需要向基站(图中gNB)提交明文的国际移动用户身份标识(IMSI)等隐私信息完成鉴权认证过程，IMSI的明文发送导致了移动用户存在隐私泄露的风险，攻击者通过链路窃听就可以获取到IMSI。

随着移动通信技术发展到5G时代，5G移动通信系统对安全提出了更高的要求。针对IMSI明文发送导致的隐私泄露问题，5G安全标准文件3GPP TS 33.501中首次定义了初始注册过程的移动用户隐私保护机制，初步确定采用基于椭圆曲线算法的公钥加密方案(ECIES)：移动用户和基站使用椭圆曲线算法分别计算一个公钥和一个私钥，移动用户利用公钥将5G移动用户身份标识(SUPI)加密为SUCI进行传输，基站接收到SUCI后利用私钥将其解密还原为SUPI，再转发给核心网。但是该方案的原理基于公钥密码体制，计算复杂度大，给系统带来的开销和时延也非常大，在低时延高可靠(URLLC)和大规模机器通信(mMTC)场景下并不适用。并且由于现有的4G移动通信系统并没有配置公钥基础设施(PKI)，所以该方案无法与4G及其之前的移动通信系统兼容。

发明内容

针对现有技术中的技术问题，本发明提供了一种基于物理层密钥的IMSI隐私保护方法和设备，能够防止IMSI通过明文传输方式泄露给攻击者，从而更好地保护移动用户隐私和移动通信系统的安全性。

为解决上述技术问题，本发明通过以下技术方案予以实现：

1.一种基于物理层密钥的IMSI隐私保护方法，其特征在于，包括以下步骤：

步骤1：移动终端在完成网络选择和小区选择之后，向基站发送随机接入请求；

步骤2：基站向移动终端发送随机接入响应；

步骤3：基站和移动终端分别在物理层解析自己的接收信号，并且进行信道估计，获取自己的信道特征信息，所述信道特征信息包括强度特征信息和相位特征信息；

步骤4：基站和移动终端分别根据自己在步骤3中获取的所述强度特征信息和所述相位特征信息量化生成初始密钥比特；

步骤5：移动终端读取步骤4生成的初始密钥比特并进行信道编码，获得编码码字，所述编码码字由信息位和校验位串联组成；

步骤6：移动终端向基站发送连接建立请求和作为协商信息的校验位；基站同时读取步骤4生成的初始密钥比特并将其与接收到的校验位组合成新的码字；

步骤7：基站将步骤6得到的新的码字进行信道译码，得到译码后的码字，并提取译码后的码字信息位作为协商后的物理层密钥；

步骤8：基站将步骤7得到的译码后的码字通过单向Hash函数运算得到协商回复，然后向移动终端发送RRC连接建立和协商回复；

移动终端同时计算步骤5获得的编码码字的单向Hash函数值，并比较其与接收到的协商回复是否相等；

若相等，移动终端提取步骤5获得的编码码字的信息位作为协商后的物理层密钥；

若不相等，则物理层密钥生成出现错误，移动终端将启用其他已有技术方案安全传输IMSI隐私信息；

步骤9：移动终端读取自己的与IMSI等长的物理层密钥，移动终端发送附着请求并使用物理层密钥加密IMSI等隐私信息；

基站读取自己的与IMSI等长的物理层密钥，基站接收到附着请求，并使用物理层密钥解密还原IMSI隐私信息。

进一步地，在步骤9之前，移动终端对自己的协商后的物理层密钥进行保密增强处理，得到最终的物理层密钥；基站对自己的协商后的物理层密钥进行保密增强处理，得到最终的物理层密钥。

进一步地，步骤1中，所述随机接入请求的形式是前导帧，由循环前缀、前导和保护时间戳组成；

步骤2中，所述随机接入响应由前导标识、跟踪区域调整、上行授权指令以及小区无线网络临时标识组成。

进一步地，步骤3中，假设前导对应的发送序列的频域响应为X_u(k)，k为子载波序号，基站作为接收端通过对接收信号进行盲检获取到前导，所以X_u(k)对于基站是已知的；假设对应的接收信号序列的频域响应为Y(k)，则基站端信道估计值为：

基站提取强度特征信息|H_AB(k)|和相位特征信息θ_AB(k)，提取方法表示为：

θ_AB(k)＝arctan(imag(H_AB(k))/real(H_AB(k)))

假设导频处的频域响应为X_p(k)，对应接收信号的频域响应为Y_p(k)，则导频处的信道估计值为：

假设下行信道频域响应值向量为H_BA，导频处的信道估计值向量为H_p，采用LMMSE插值算法后的信道估计结果表示为：

其中，W为频域插值矩阵，

为频域上所有子载波和参考信号子载波的互相关矩阵，

为参考信号子载波的自相关矩阵，I_p为单位阵，SNR为移动终端端的信噪比；

所以对应的移动终端的信道估计值表示为：

移动终端提取强度特征信息|H_BA(k)|和相位特征信息θ_BA(k)，提取方法表示为：

θ_BA(k)＝arctan(imag(H_BA(k))/real(H_BA(k)))。

进一步地，步骤4中，假设μ代表强度特征信息的均值，σ代表强度特征信息的标准差，基站根据获取的强度特征信息量化比特：

基站根据获取的相位特征信息量化比特：

然后将强度特征信息量化比特和相位特征信息量化比特串联，得到基站的初始密钥比特Q_B(k)＝Q_B1(k)||Q_B2(k)；

移动终端的量化同理进行。

进一步地，步骤5中，信道编码采用BCH码、Turbo码、LDPC码或极化码。

进一步地，步骤8中，单向Hash函数采用MD5、SHA-1、SHA-2或SHA-3算法实现。

一种基于物理层密钥的IMSI隐私保护设备，包括移动终端安全模块，所述移动终端安全模块包括：

移动终端信道特征提取模块，被配置为在移动终端进行信道估计并提取信道特征，输出用以量化密钥比特的强度特征信息和相位特征信息并发送至移动终端量化模块；

移动终端量化模块，被配置为将移动终端的信道特征量化生成初始密钥比特，输出初始密钥比特并发送至移动终端密钥生成关联数据库进行存储；

移动终端协商模块，被配置为从移动终端密钥生成关联数据库读取移动终端的初始密钥比特，对移动终端的初始密钥比特进行信道编码生成协商信息，对从基站返回的协商回复进行比对验证，以及对移动终端的协商后的密钥进行保密增强，输出移动终端最终的物理层密钥并发送至移动终端密钥生成关联数据库进行存储；

移动终端加密模块，被配置为从移动终端密钥生成关联数据库读取移动终端最终的物理层密钥加密IMSI；

移动终端密钥生成关联数据库，被配置为存储移动终端的初始密钥比特和协商后的密钥。

进一步地，还包括基站安全模块，所述基站安全模块包括：

基站信道特征提取模块，被配置为在基站进行信道估计并提取信道特征，输出用以量化密钥比特的强度特征信息和相位特征信息并发送至基站量化模块；

基站量化模块，被配置为将基站的信道特征量化生成初始密钥比特，输出初始密钥比特并发送至基站密钥生成关联数据库进行存储；

基站协商模块，被配置为从基站密钥生成关联数据库读取移动终端的初始密钥比特，对基站的初始密钥比特联合协商信息进行信道译码生成协商后的密钥，生成协商回复，以及对基站的协商后的密钥进行保密增强，输出基站最终的物理层密钥并发送至基站密钥生成关联数据库进行存储；

基站解密模块，被配置为从基站密钥生成关联数据库读取基站最终的物理层密钥解密IMSI；

基站密钥生成关联数据库，被配置为存储基站的初始密钥比特和最终的物理层密钥。

与现有技术相比，本发明至少具有以下有益效果：本发明一种基于物理层密钥的IMSI隐私保护方法，以移动通信系统中的随机接入过程作为改进对象，将物理层密钥生成过程整合于其中，完成移动终端和基站两端的成对物理层密钥生成，并利用物理层密钥实现IMSI隐私信息的充分保护。本发明具有如下优点：

第一：本发明基于信道特征生成的物理层密钥只与无线信道本身有关，与信道上传输信号的具体内容无关，由于信道特征在空间上具有独立性，攻击者无法获取合法信道特征，不存在破解物理层密钥的可能性，在信号层面解决了IMSI等隐私信息的安全传输问题；

第二：本发明采用的物理层密钥生成过程在随机接入过程中穿插进行，只需要在移动终端和基站上加入密钥生成相关的软件模块，不需要修改3GPP标准协议规定的信令流程，与现有的移动通信系统兼容；

第三：本发明采用的结合信道强度特征信息和相位特征信息的初始密钥比特量化算法理论上可以达到一个信道特征信息量化4比特初始密钥的速率；物理层密钥生成过程不涉及高复杂度的指数和对数运算；并且使用的物理层密钥长度与IMSI等长，符合香农“一次一密”完美安全的定义；所以本发明所述方法还具备密钥生成速率快、计算复杂度低、加解密安全可靠的优势。

总之，本发明不仅可以作为5G移动终端隐私保护的一个备选方案，也可以用以弥补4G及之前的移动通信系统中“初始注册过程中IMSI的明文传输”的安全漏洞。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式中的技术方案，下面将对具体实施方式描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中认证协商之前移动终端接入网络的信令交互流程图；

图2为本发明的移动终端设备安全模块配置示意图；

图3为本发明的基站设备安全模块配置示意图；

图4为本发明的基于物理层密钥的IMSI隐私保护方法流程图；

图5为本发明的量化初始密钥比特方法示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

结合图2和图3所示，本发明一种基于物理层密钥的IMSI隐私保护设备，包括移动终端安全模块和基站安全模块。具体的，如图2所示，移动终端安全模块包括：

移动终端信道特征提取模块，被配置为在移动终端进行信道估计并提取信道特征，输出用以量化密钥比特的强度特征信息和相位特征信息并发送至移动终端量化模块；

移动终端量化模块，被配置为将移动终端的信道特征量化生成初始密钥比特，输出初始密钥比特并发送至移动终端密钥生成关联数据库进行存储；

移动终端协商模块，被配置为从移动终端密钥生成关联数据库读取移动终端的初始密钥比特，对移动终端的初始密钥比特进行信道编码生成协商信息，对从基站返回的协商回复进行比对验证，以及对移动终端的协商后的密钥进行保密增强，输出移动终端最终的物理层密钥并发送至移动终端密钥生成关联数据库进行存储；

移动终端加密模块，被配置为从移动终端密钥生成关联数据库读取移动终端最终的物理层密钥加密IMSI；

移动终端密钥生成关联数据库，被配置为存储移动终端的初始密钥比特和协商后的密钥；

如图3所示，基站安全模块包括：

基站信道特征提取模块，被配置为在基站进行信道估计并提取信道特征，输出用以量化密钥比特的强度特征信息和相位特征信息并发送至基站量化模块；

基站量化模块，被配置为将基站的信道特征量化生成初始密钥比特，输出初始密钥比特并发送至基站密钥生成关联数据库进行存储；

基站协商模块，被配置为从基站密钥生成关联数据库读取移动终端的初始密钥比特，对基站的初始密钥比特联合协商信息进行信道译码生成协商后的密钥，生成协商回复，以及对基站的协商后的密钥进行保密增强，输出基站最终的物理层密钥并发送至基站密钥生成关联数据库进行存储；

基站解密模块，被配置为从基站密钥生成关联数据库读取基站最终的物理层密钥解密IMSI；

基站密钥生成关联数据库，被配置为存储基站的初始密钥比特和最终的物理层密钥。

作为本发明的某一具体实施方式，如图4所示，一种基于物理层密钥的IMSI隐私保护方法，包括以下步骤：

第一步，移动终端(图4中UE)在完成网络选择和小区选择之后，向基站(图4中gNB)发送随机接入请求，开启随机接入过程。随机接入请求的形式是前导帧，由循环前缀、前导(preamble)和保护时间戳组成。

本实施例中，通信系统的制式为时分双工(TDD)模式，在此制式下，移动终端发送随机接入请求时，其物理信号在物理随机接入信道(PRACH)中传输。

第二步，基站向移动终端发送随机接入响应，表示随机接入的结果。随机接入响应由前导标识、跟踪区域(TA)调整、上行授权指令以及小区无线网络临时标识(C-RNTI)组成。

本实施例中，基站发送随机接入响应时，其物理信号在物理下行共享信道(PDSCH)中传输。

第三步，基站和移动终端分别在物理层解析自己的接收信号，并且进行信道估计，获取自己的信道特征信息，包括强度特征信息和相位特征信息。

在第三步中，假设前导对应的发送序列的频域响应为X_u(k)，k为子载波序号，基站作为接收端通过对接收信号进行盲检获取到前导，所以X_u(k)对于基站是已知的。

假设对应的接收信号序列的频域响应为Y(k)，则基站端信道估计值为：

基站提取用以量化密钥比特的强度特征信息|H_AB(k)|和相位特征信息θ_AB(k)，提取方法表示为：

θ_AB(k)＝arctan(imag(H_AB(k))/real(H_AB(k)))

移动终端在接收随机接入响应时原本就需要通过检测特定位置的参考信号，例如调制参考信号(DM-RS)等，作为导频对整个下行信道资源单元进行估计。

假设导频处的频域响应为X_p(k)，对应接收信号的频域响应为Y_p(k)，则导频处的信道估计值为：

假设下行信道频域响应值向量为H_BA，导频处的信道估计值向量为H_p，采用LMMSE插值算法后的信道估计结果表示为：

其中W为频域插值矩阵，

为频域上所有子载波和参考信号子载波的互相关矩阵，

为参考信号子载波的自相关矩阵，I_p为单位阵，SNR为移动终端端的信噪比。

所以对应的移动终端的信道估计值表示为：

移动终端提取用以量化密钥比特的强度特征信息|H_BA(k)|和相位特征信息θ_BA(k)，提取方法表示为：

θ_BA(k)＝arctan(imag(H_BA(k))/real(H_BA(k)))

由无线信道的短时互易性H_AB(k)≈H_BA(k)可知，双方用以量化密钥比特的信道特征近似相等。

上述信道估计过程的实现需要额外配置移动终端安全模块和基站安全模块，具体包括：

移动终端通过图2所示的移动终端信道特征提取模块进行信道估计并提取信道特征，输出用以量化密钥比特的强度特征信息和相位特征信息并发送至图2所示的移动终端量化模块；

基站通过图3所示的基站信道特征提取模块进行信道估计并提取信道特征，输出用以量化密钥比特的强度特征信息和相位特征信息并送至图3所示的基站量化模块。

第四步，基站和移动终端分别根据自己获取的强度特征信息和相位特征信息量化生成初始密钥比特。

优选的，采用如图5所示的量化初始密钥比特算法，具体方法如下：

假设μ代表强度特征信息的均值，σ代表强度特征信息的标准差，基站根据获取的强度特征信息量化比特：

然后根据接收信号相位特征信息量化比特：

然后将两段比特串联，即Q_B(k)＝Q_B1(k)||Q_B2(k)，也就是说，将强度特征信息量化比特和相位特征信息量化比特串联，得到基站的初始密钥比特Q_B(k)＝Q_B1(k)||Q_B2(k)。移动终端的量化同理进行。

在第四步中，上述量化的实现需要额外配置移动终端安全模块和基站安全模块，具体包括：

移动终端通过图2所示的移动终端量化模块将基站的信道特征量化生成初始密钥比特，输出初始密钥比特并送至图2所示的移动终端密钥生成关联数据库存储；

基站通过图3所示的基站量化模块将基站的信道特征量化生成初始密钥比特，输出初始密钥比特并送至图3所示的基站密钥生成关联数据库存储。

第五步，移动终端读取生成的初始密钥比特K_A并进行信道编码，获得编码码字c_A，编码码字由信息位K_A和校验位S串联组成。

信道编码可以采用BCH码、Turbo码、LDPC码和极化码等。

第六步，移动终端向基站发送连接建立请求和作为协商信息的校验位S；基站读取初始密钥比特K_B并将其与接收到的校验位S组合成新的码字c_B。

第七步，基站将新的码字c_B译码得到译码后的码字c_A′，译码后校验位S不变，提取译码后的码字信息位K_A′作为协商后的密钥。

第八步，基站将译码后的码字c_A′通过单向Hash函数运算得到协商回复H(c_A′)，然后向移动终端发送RRC连接建立和协商回复H(c_A′)；同时，移动终端计算编码码字c_A的单向Hash函数值H(c_A)，并比较H(c_A′)和H(c_A)是否相等；

若相等，移动终端将编码码字的信息位K_A提取出来作为协商后的密钥；

若不相等，则物理层密钥生成出现错误(图4中的NULL)，移动终端将启用其他已有技术方案安全传输IMSI等隐私信息。

在第八步中，单向Hash函数指的是将任意输入通过散列算法变换为固定输出的函数，满足单向性(无反函数运算)和抗碰撞性(不同输入没有相同输出)性质。单向Hash函数可以采用MD5、SHA-1、SHA-2、SHA-3等算法实现。

第九步，移动终端和基站分别对提取出的信息位K_A和K_A′进行保密增强处理，得到最终的物理层密钥。

在第九步中，保密增强仍然采用单向Hash函数实现，需要注意的是用以保密增强的Hash函数算法不能和第八步中用以密钥协商和一致性验证的Hash函数算法相同。

在第五步至第九步中，完成这一段步骤需要额外配置移动终端安全模块和基站安全模块，具体包括：

移动终端通过图2所示的移动终端的协商模块，从移动终端密钥生成关联数据库读取移动终端的初始密钥比特，对移动终端的初始密钥比特进行信道编码生成协商信息，对从基站返回的协商回复进行比对验证，以及对移动终端的协商后的密钥进行保密增强，输出移动终端最终的物理层密钥并送至图2所示的移动终端密钥生成关联数据库存储；

基站通过图3所示的基站协商模块，从基站密钥生成关联数据库读取移动终端的初始密钥比特，对基站的初始密钥比特联合协商信息进行信道译码生成协商后的密钥，生成协商回复，以及对基站的协商后的密钥进行保密增强，输出基站最终的物理层密钥并送至图3所示的基站密钥生成关联数据库存储。

第十步，移动终端读取自己的与IMSI等长的物理层密钥，移动终端发送附着请求并使用物理层密钥加密IMSI等隐私信息；基站读取自己的与IMSI等长的物理层密钥，基站接收到附着请求，并使用物理层密钥解密还原IMSI隐私信息。也就是说，基站和移动终端读取与IMSI等长的物理层密钥，然后移动终端发送附着请求并使用物理层密钥加密IMSI等隐私信息；基站接收到附着请求，使用物理层密钥解密还原IMSI等隐私信息。

在第十步中，如果需要对IMSI进行安全保护，则移动终端从移动终端密钥生成关联数据库中读取与IMSI等长的物理层密钥，通过图2所示的移动终端加密模块异或IMSI完成加密并和附着请求一同传输给基站；基站收到加密后的IMSI，从基站密钥生成关联数据库读取与IMSI等长的物理层密钥，通过图3所示的基站解密模块与加密后的IMSI异或，解密恢复明文IMSI。

本发明所述实施例能够充分保护IMSI等移动终端隐私信息，具备密钥生成速率快、密钥生成算法计算复杂度低、和现有系统兼容、加解密安全可靠等优势，不仅可以作为5G用户隐私保护的一个备选方案，也可以用以弥补4G及之前的系统中“初始注册过程IMSI明文传输”的安全漏洞。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (9)

1.一种基于物理层密钥的IMSI隐私保护方法，其特征在于，包括以下步骤：

步骤1：移动终端在完成网络选择和小区选择之后，向基站发送随机接入请求；

步骤2：基站向移动终端发送随机接入响应；

步骤3：基站和移动终端分别在物理层解析自己的接收信号，并且进行信道估计，获取自己的信道特征信息，所述信道特征信息包括强度特征信息和相位特征信息；

步骤4：基站和移动终端分别根据自己在步骤3中获取的所述强度特征信息和所述相位特征信息量化生成初始密钥比特；

步骤5：移动终端读取步骤4生成的初始密钥比特并进行信道编码，获得编码码字，所述编码码字由信息位和校验位串联组成；

步骤6：移动终端向基站发送连接建立请求和作为协商信息的校验位；基站同时读取步骤4生成的初始密钥比特并将其与接收到的校验位组合成新的码字；

步骤7：基站将步骤6得到的新的码字进行信道译码，得到译码后的码字，并提取译码后的码字信息位作为协商后的物理层密钥；

步骤8：基站将步骤7得到的译码后的码字通过单向Hash函数运算得到协商回复，然后向移动终端发送RRC连接建立和协商回复；

移动终端同时计算步骤5获得的编码码字的单向Hash函数值，并比较其与接收到的协商回复是否相等；

若相等，移动终端提取步骤5获得的编码码字的信息位作为协商后的物理层密钥；

若不相等，则物理层密钥生成出现错误，移动终端将启用其他已有技术方案安全传输IMSI隐私信息；

步骤9：移动终端读取自己的与IMSI等长的物理层密钥，移动终端发送附着请求并使用物理层密钥加密IMSI等隐私信息；

基站读取自己的与IMSI等长的物理层密钥，基站接收到附着请求，并使用物理层密钥解密还原IMSI隐私信息。

2.根据权利要求1所述的一种基于物理层密钥的IMSI隐私保护方法，其特征在于，在步骤9之前，移动终端对自己的协商后的物理层密钥进行保密增强处理，得到最终的物理层密钥；基站对自己的协商后的物理层密钥进行保密增强处理，得到最终的物理层密钥。

3.根据权利要求1所述的一种基于物理层密钥的IMSI隐私保护方法，其特征在于，步骤1中，所述随机接入请求的形式是前导帧，由循环前缀、前导和保护时间戳组成；

步骤2中，所述随机接入响应由前导标识、跟踪区域调整、上行授权指令以及小区无线网络临时标识组成。

4.根据权利要求3所述的一种基于物理层密钥的IMSI隐私保护方法，其特征在于，步骤3中，假设前导对应的发送序列的频域响应为X_u(k)，k为子载波序号，基站作为接收端通过对接收信号进行盲检获取到前导，所以X_u(k)对于基站是已知的；假设对应的接收信号序列的频域响应为Y(k)，则基站端信道估计值为：

基站提取强度特征信息|H_AB(k)|和相位特征信息θ_AB(k)，提取方法表示为：

θ_AB(k)＝arctan(imag(H_AB(k))/real(H_AB(k)))

假设导频处的频域响应为X_p(k)，对应接收信号的频域响应为Y_p(k)，则导频处的信道估计值为：

假设下行信道频域响应值向量为H_BA，导频处的信道估计值向量为H_p，采用LMMSE插值算法后的信道估计结果表示为：

其中，W为频域插值矩阵，

为频域上所有子载波和参考信号子载波的互相关矩阵，

为参考信号子载波的自相关矩阵，I_p为单位阵，SNR为移动终端端的信噪比；

所以对应的移动终端的信道估计值表示为：

移动终端提取强度特征信息|H_BA(k)|和相位特征信息θ_BA(k)，提取方法表示为：

θ_BA(k)＝arctan(imag(H_BA(k))/real(H_BA(k)))。

5.根据权利要求4所述的一种基于物理层密钥的IMSI隐私保护方法，其特征在于，步骤4中，假设μ代表强度特征信息的均值，σ代表强度特征信息的标准差，基站根据获取的强度特征信息量化比特：

基站根据获取的相位特征信息量化比特：

然后将强度特征信息量化比特和相位特征信息量化比特串联，得到基站的初始密钥比特Q_B(k)＝Q_B1(k)||Q_B2(k)；

移动终端的量化同理进行。

6.根据权利要求1所述的一种基于物理层密钥的IMSI隐私保护方法，其特征在于，步骤5中，信道编码采用BCH码、Turbo码、LDPC码或极化码。

7.根据权利要求1所述的一种基于物理层密钥的IMSI隐私保护方法，其特征在于，步骤8中，单向Hash函数采用MD5、SHA-1、SHA-2或SHA-3算法实现。

8.一种基于物理层密钥的IMSI隐私保护设备，其特征在于，包括移动终端安全模块，所述移动终端安全模块包括：

移动终端信道特征提取模块，被配置为在移动终端进行信道估计并提取信道特征，输出用以量化密钥比特的强度特征信息和相位特征信息并发送至移动终端量化模块；

移动终端量化模块，被配置为将移动终端的信道特征量化生成初始密钥比特，输出初始密钥比特并发送至移动终端密钥生成关联数据库进行存储；

移动终端协商模块，被配置为从移动终端密钥生成关联数据库读取移动终端的初始密钥比特，对移动终端的初始密钥比特进行信道编码生成协商信息，对从基站返回的协商回复进行比对验证，以及对移动终端的协商后的密钥进行保密增强，输出移动终端最终的物理层密钥并发送至移动终端密钥生成关联数据库进行存储；

移动终端加密模块，被配置为从移动终端密钥生成关联数据库读取移动终端最终的物理层密钥加密IMSI；

移动终端密钥生成关联数据库，被配置为存储移动终端的初始密钥比特和协商后的密钥。

9.根据权利要求8所述的一种基于物理层密钥的IMSI隐私保护设备，其特征在于，还包括基站安全模块，所述基站安全模块包括：

基站信道特征提取模块，被配置为在基站进行信道估计并提取信道特征，输出用以量化密钥比特的强度特征信息和相位特征信息并发送至基站量化模块；

基站量化模块，被配置为将基站的信道特征量化生成初始密钥比特，输出初始密钥比特并发送至基站密钥生成关联数据库进行存储；

基站协商模块，被配置为从基站密钥生成关联数据库读取移动终端的初始密钥比特，对基站的初始密钥比特联合协商信息进行信道译码生成协商后的密钥，生成协商回复，以及对基站的协商后的密钥进行保密增强，输出基站最终的物理层密钥并发送至基站密钥生成关联数据库进行存储；

基站解密模块，被配置为从基站密钥生成关联数据库读取基站最终的物理层密钥解密IMSI；

基站密钥生成关联数据库，被配置为存储基站的初始密钥比特和最终的物理层密钥。

Images