一种空口标识的保护方法及装置与流程

本发明涉及无线通信技术领域，尤其涉及一种空口标识的保护方法及装置。

背景技术：

在现有的无线通信网络中，无线网络接入点会为接入的用户设备分配一个空口id(identity，标识)，进而无线网络接入点可通过该空口id来完成与用户设备之间的数据传输。当用户设备在移动过程中接入不同的无线网络接入节点时，新的无线网络接入节点会为用户设备分配新的空口id，进而新的无线网络接入节点根据新的空口id来完成与用户设备之间的数据传输。

然而，无线网络接入节点通过空口信令消息将为用户设备分配的空口id发送给用户设备，如果攻击者长时间持续获取某一用户设备的空口id，则该攻击者可基于该空口id获取用户的移动轨迹、业务特征等信息，会对用户的隐私信息以及网络安全造成威胁。

技术实现要素：

本发明的实施例提供一种空口标识的保护的方法及装置，可以解决由于空口id泄露导致用户的隐私信息以及网络安全存在风险的问题。

本发明第一方面提供了一种空口标识的保护方法，所述方法包括：

上层网络控制节点接收用户设备ue发送的入网连接请求，所述入网连接请求中包括所述ue的标识；

所述上层网络控制节点获取所述ue的标识对应的根密钥；

所述上层网络控制节点根据所述ue的标识对应的根密钥及第一预设参数生成第一空口标识id保护密钥，其中所述第一预设参数包括所述ue的标识、网络设备id、所述ue所属的公共陆地移动网络plmnid、安全算法id、随机数中的一个或任意组合，所述网络设备id为所述ue接入的无线接入点对应小区的id或者所述ue接入的无线接入点对应基站的id；

所述上层网络控制节点将所述第一空口id保护密钥发送给无线接入节点，以使得所述无线接入节点通过所述第一空口id保护密钥对第一空口id进行加密传输，所述第一空口id为所述无线接入节点为所述ue分配的空口id。

与现有技术中空口id泄露导致用户的隐私信息以及网络安全存在风险相比，本发明通过上层网络控制节点为第一空口id生成第一空口id保护密钥，无线接入节点可以通过第一空口id保护密钥对第一空口id进行加密，使得第一空口id以加密的形式进行传输，避免了空口id持续性的被攻击者获取，保护了用户的隐私信息以及网络安全。

结合第一方面，需要指出的是，在所述上层网络控制节点根据所述ue的标识对应的根密钥及第一预设参数生成第一空口id保护密钥之后，所述方法还包括：

所述上层网络控制节点将所述第一空口id保护密钥发送给所述ue。

结合第一方面，可选的，在所述上层网络控制节点接收ue发送的入网连接请求之后，所述方法还包括：

所述上层网络控制节点将所述第一预设参数发送给所述ue，以使得所述ue根据所述ue的标识对应的根密钥以及所述第一预设参数生成所述第一空口id保护密钥。

在第一方面的基础上，可选的，当所述ue接入的无线接入节点由原无线接入节点切换为新无线接入节点时，所述方法还包括：

所述上层网络控制节点接收所述新无线接入节点发送的密钥请求消息，所述密钥请求消息中包括所述ue的标识；

所述上层网络控制节点根据所述ue的标识获取所述第一空口id保护密钥；

所述上层网络控制节点向所述新无线接入节点发送所述第一空口id保护密钥，以使得所述新无线接入节点通过所述第一空口id保护密钥对第二空口id进行加密传输，所述第二空口id为所述新无线接入节点为所述ue分配的空口id。

结合第一方面，可选的，当所述ue接入的无线接入点由原无线接入节点切换为新无线接入节点时，所述方法还包括：

所述上层网络控制节点接收所述新无线接入节点发送的密钥请求消息，所述密钥请求消息中包括所述ue的标识；

所述上层网络控制节点根据所述第一空口id保护密钥以及第二预设参数生成所述第二空口id保护密钥，所述第二预设参数为所述新无线接入点id、所述新无线接入点对应小区的载频、第二空口id中的其中一个或者任意组合，所述第二空口id为所述新无线接入节点为所述ue分配的空口id；

所述上层网络控制节点向所述新无线接入节点发送所述第二空口id保护密钥，以使得所述新无线接入节点通过所述第二空口id保护密钥对第二空口id进行加密传输。

与现有技术中空口id泄露导致用户的隐私信息以及网络安全存在风险相比，本发明实施例在ue切换到新无线接入节点之后，仍需为新无线接入节点为ue分配的第二空口id获取第一空口id保护密钥或生成第二空口id保护密钥，使得第二空口id通过第一空口id保护密钥或第二空口id保护密钥加密传输，保护了用户隐私以及网络安全。另外，本发明实施例提供的空口标识的接入方法能够适用于ue切换无线接入节点的场景，更适用于新型的网络架构，且由无线接入节点分配空口id，由上层网络控制节点生成空口id保护密钥，使得传输空口id具有更好的时效性。

在第一方面描述的方案中，当所述ue存在新增无线接入节点时，所述方法还包括：

所述上层网络控制节点根据所述ue的标识获取第一空口id保护密钥；

所述上层网络控制节点向所述新增无线接入节点发送所述第一空口id保护密钥，以使得所述新增无线接入节点通过所述第一空口id保护密钥对第三空口id进行加密传输，所述第三空口id为所述新增无线接入节点为所述ue分配的空口id。

可选的，当所述ue存在新增无线接入节点时，所述方法还包括：

所述上层网络控制节点根据所述第一空口id保护密钥以及第三预设参数生成所述第三空口id保护密钥，所述第三预设参数包括所述新增无线接入节点id、所述新增无线接入节点对应小区的载频、所述第三空口 id中的其中一个或者任意组合，所述第三空口id为所述新增无线接入节点为所述ue分配的空口id；

所述上层网络控制节点向所述新增无线接入节点发送所述第三空口id保护密钥，以使得所述新增无线接入节点通过所述第三空口id保护密钥对第三空口id进行加密传输。

与现有技术中空口id泄露导致用户的隐私信息以及网络安全存在风险相比，本发明的技术方案中，当存在新增无线接入节点时，上层网络控制节点获取第一空口id保护密钥或生成第三空口id保护密钥，使得第三空口id通过第一空口id保护密钥或第三空口id保护密钥加密传输，同时第一空口id仍通过第一空口id保护密钥加密传输，保护了用户隐私以及网络安全。

可选的，当存在至少两个无线接入节点服务于所述ue时，所述上层网络控制节点将所述第一空口id保护密钥发送给无线接入节点包括：

所述上层网络控制节点将所述第一空口id保护密钥发送给服务于所述ue的其中一个无线接入节点或者至少两个无线接入节点。

对于本发明提出的技术方案，当存在多个无线接入节点服务于ue时，上层控制网络将生成的第一空口id保护密钥发送给多个无线接入节点，以使得这些无线接入节点可以通过该第一空口id保护密钥对第一空口id进行加密传输，避免了第一空口id被泄露的情况。

本发明的第二方面提供了一种空口标识的保护装置，包括：

接收单元，用于接收用户设备ue发送的入网连接请求，所述入网连接请求中包括所述ue的标识；

获取单元，用于取所述ue的标识对应的根密钥；

生成单元，用于根据所述ue的标识对应的根密钥及第一预设参数生成第一空口标识id保护密钥，其中所述第一预设参数包括所述ue的标识、网络设备id、所述ue所属的公共陆地移动网络plmnid、安全算法id、随机数中的一个或任意组合，所述网络设备id为所述ue接入的无线接入点对应小区的id或者所述ue接入的无线接入点对应基站的id；

发送单元，用于将所述第一空口id保护密钥发送给无线接入节点，以使得所述无线接入节点通过所述第一空口id保护密钥对第一空口id进 行加密传输，所述第一空口id为所述无线接入节点为所述ue分配的空口id。

结合第二方面，需要指出的是，所述发送单元，还用于将所述第一空口id保护密钥发送给所述ue；并将所述第一预设参数发送给所述ue，以使得所述ue根据所述ue的标识对应的根密钥以及所述第一预设参数生成所述第一空口id保护密钥。

在第二方面中，可以理解的是，当所述ue接入的无线接入节点由原无线接入节点切换为新无线接入节点时，

所述接收单元，还用于接收所述新无线接入节点发送的密钥请求消息，所述密钥请求消息中包括所述ue的标识；

所述获取单元，还用于根据所述ue的标识获取所述第一空口id保护密钥；

所述发送单元，还用于向所述新无线接入节点发送所述第一空口id保护密钥，以使得所述新无线接入节点通过所述第一空口id保护密钥对第二空口id进行加密传输，所述第二空口id为所述新无线接入节点为所述ue分配的空口id。

结合第二方面，可选的，当所述ue接入的无线接入节点由原无线接入节点切换为新无线接入节点时，

所述接收单元，还用于接收所述新无线接入节点发送的密钥请求消息，所述密钥请求消息中包括所述ue的标识；

所述生成单元，还用于根据所述第一空口id保护密钥以及第二预设参数生成所述第二空口id保护密钥，所述第二预设参数为所述新无线接入点id、所述新无线接入点对应小区的载频、第二空口id中的其中一个或者任意组合，所述第二空口id为所述新无线接入节点为所述ue分配的空口id；

所述发送单元，还用于向所述新无线接入节点发送所述第二空口id保护密钥，以使得所述新无线接入节点通过所述第二空口id保护密钥对第二空口id进行加密传输。

结合第二方面，可选的，当所述ue存在新增无线接入节点时，

所述获取单元，还用于根据所述ue的标识获取第一空口id保护密钥；

所述发送单元，还用于向所述新增无线接入节点发送所述第一空口id保护密钥，以使得所述新增无线接入节点通过所述第一空口id保护密钥对第三空口id进行加密传输，所述第三空口id为所述新增无线接入节点为所述ue分配的空口id。

结合第二方面，可选的，当所述ue存在新增无线接入节点时，

所述生成单元，还用于根据所述第一空口id保护密钥以及第三预设参数生成所述第三空口id保护密钥，所述第三预设参数包括所述新增无线接入节点id、所述新增无线接入节点对应小区的载频、所述第三空口id中的其中一个或者任意组合，所述第三空口id为所述新增无线接入节点为所述ue分配的空口id；

所述发送单元，还用于向所述新增无线接入节点发送所述第三空口id保护密钥，以使得所述新增无线接入节点通过所述第三空口id保护密钥对第三空口id进行加密传输。

结合第二方面，可选的，当存在至少两个无线接入节点服务于所述ue时，

所述发送单元，还用于将所述第一空口id保护密钥发送给服务于所述ue的其中一个无线接入节点或者至少两个无线接入节点。

第三方面，本发明实施例提供一种空口标识的保护装置，包括：

存储器，用于存储包括程序指令的信息；

接收器，用于接收用户设备ue发送的入网连接请求，所述入网连接请求中包括所述ue的标识；

处理器，与所述存储器、所述接收器以及发发送器耦合，用于控制所述程序指令的执行，具体用于获取所述ue的标识对应的根密钥；根据所述ue的标识对应的根密钥及第一预设参数生成第一空口标识id保护密钥，其中所述第一预设参数包括所述ue的标识、网络设备id、所述ue所属的公共陆地移动网络plmnid、安全算法id、随机数中的一个或任意组合，所述网络设备id为所述ue接入的无线接入点对应小区的id或者所述ue接入的无线接入点对应基站的id；

所述发送器，用于将所述第一空口id保护密钥发送给无线接入节点，以使得所述无线接入节点通过所述第一空口id保护密钥对第一空口id进 行加密传输，所述第一空口id为所述无线接入节点为所述ue分配的空口id。

结合第三方面，可选的，所述发送器还用于将所述第一空口id保护密钥发送给所述ue。所述发送器，还用于将所述第一预设参数发送给所述ue，以使得所述ue根据所述ue的标识对应的根密钥以及所述第一预设参数生成所述第一空口id保护密钥。

结合第三方面，可以理解的是，当所述ue接入的无线接入节点由原无线接入节点切换为新无线接入节点时，

所述接收器，还用于接收所述新无线接入节点发送的密钥请求消息，所述密钥请求消息中包括所述ue的标识；

所述处理器，还用于根据所述ue的标识获取所述第一空口id保护密钥；

所述发送器，还用于向所述新无线接入节点发送所述第一空口id保护密钥，以使得所述新无线接入节点通过所述第一空口id保护密钥对第二空口id进行加密传输，所述第二空口id为所述新无线接入节点为所述ue分配的空口id。

结合第三方面，可以理解的是，当所述ue接入的无线接入点由原无线接入节点切换为新无线接入节点时，

所述接收器，还用于接收所述新无线接入节点发送的密钥请求消息，所述密钥请求消息中包括所述ue的标识；

所述处理器，还用于根据所述第一空口id保护密钥以及第二预设参数生成所述第二空口id保护密钥，所述第二预设参数为所述新无线接入点id、所述新无线接入点对应小区的载频、第二空口id中的其中一个或者任意组合，所述第二空口id为所述新无线接入节点为所述ue分配的空口id；

所述发送器，还用于向所述新无线接入节点发送所述第二空口id保护密钥，以使得所述新无线接入节点通过所述第二空口id保护密钥对第二空口id进行加密传输。

结合第三方面，可以理解的是，当所述ue存在新增无线接入节点时，

所述处理器，还用于根据所述ue的标识获取第一空口id保护密钥；

所述发送器，还用于向所述新增无线接入节点发送所述第一空口id保护密钥，以使得所述新增无线接入节点通过所述第一空口id保护密钥对第三空口id进行加密传输，所述第三空口id为所述新增无线接入节点为所述ue分配的空口id。

结合第三方面，可以理解的是，当所述ue存在新增无线接入节点时，

所述处理器，还用于根据所述第一空口id保护密钥以及第三预设参数生成所述第三空口id保护密钥，所述第三预设参数包括所述新增无线接入节点id、所述新增无线接入节点对应小区的载频、所述第三空口id中的其中一个或者任意组合，所述第三空口id为所述新增无线接入节点为所述ue分配的空口id；

所述发送器，还用于向所述新增无线接入节点发送所述第三空口id保护密钥，以使得所述新增无线接入节点通过所述第三空口id保护密钥对第三空口id进行加密传输。

结合第三方面，需要指出的是，当存在至少两个无线接入节点服务于所述ue时，

所述发送器，还用于将所述第一空口id保护密钥发送给服务于所述ue的其中一个无线接入节点或者至少两个无线接入节点。

本发明实施例提供的空口标识的保护方法及装置，上层网络控制节点接收ue发送的入网连接请求，入网连接请求中包括ue的标识，上层网络控制节点根据ue的标识对应的根密钥及第一预设参数生成第一空口id保护密钥，上层网络控制节点将第一空口id保护密钥发送给无线接入节点，以使得无线接入节点根据第一空口id保护密钥对第一空口id进行加密，将加密后的第一空口id发送给ue。与现有技术中空口id泄露导致用户的隐私信息以及网络安全存在风险相比，本发明实施例通过上层网络控制节点为第一空口id生成第一空口id保护密钥，无线接入节点可以通过第一空口id保护密钥对第一空口id进行加密，使得第一空口id以加密的形式进行传输，避免了空口id持续性的被攻击者获取，保护了用户的隐私信息以及网络安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对 实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种空口标识的保护系统的逻辑结构示意图；

图2为本发明实施例提供的一种空口标识的保护方法的流程图；

图3为本发明实施例提供的另一种空口标识的保护方法的流程图；

图4为本发明实施例提供的另一种空口标识的保护方法的流程图；

图5为本发明实施例提供的另一种空口标识的保护方法的流程图；

图6为本发明实施例提供的一种空口标识的保护装置的逻辑结构示意图；

图7为本发明实施例提供的空口id标识的保护方法中上层控制节点的逻辑结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了解决由于空口id泄露导致用户的隐私信息以及网络安全存在风险的问题，本发明实施例提供一种空口标识的保护系统，如图1所示，该系统包括上层网络控制节点、无线接入节点、hss(homesubscriberserver，归属用户服务器)以及ue(userequipment，用户设备)。

其中，上层网络控制节点可以是由sdt(softwaredefinedtopology，软件定义拓扑)单元或者sdp(softwaredefinedprotocol，软件定义协议栈)单元构成的用于管理用户设备业务连接性以及移动性能的节点。

sdt单元用于当ue接入网络后，确定为ue服务的无线接入节点。

sdp单元用于当ue接入网络后，实现上层网络控制节点的功能。

无线接入节点为ue通过空口接入的无线接入节点。

hss中保存有每个ue的usim卡中相同的预共享根密钥，用于参与aka(authenticationandkeyagreement，认证与密钥协商协议)认证。

ue为接入无线网络的终端设备。

为了避免空口id泄露，本发明实施例提供一种空口标识的保护方法，应用于图1所示的空口标识的保护系统中，如图2所示，该方法包括：

201、上层网络控制节点接收ue发送的入网连接请求，入网连接请求中包括ue的标识。

其中，ue的标识可以为ue的imsi(internationalmobilesubscriberidentity，国际移动用户识别码)。

202、上层网络控制节点获取ue的标识对应的根密钥。

203、上层网络控制节点根据ue的标识对应的根密钥及第一预设参数生成第一空口id保护密钥。

其中，第一预设参数包括ue的标识、网络设备id、ue所属的plmn(publiclandmobilenetwork，公共陆地移动网络)id、安全算法id、随机数中的一个或任意组合，网络设备id为ue接入的无线接入点对应小区的id或者ue接入的无线接入点对应基站的id。第一空口id保护密钥为加密密钥和/或完保密钥。

具体可以采用随机选择算法生成第一空口id保护密钥，例如，k＝kdf(keyderivationfunction,密钥推导函数)(key,time)，k＝kdf(key,id,time)，k＝kdf(key,sn)，k＝kdf(key,id,sn)，或者k＝kdf(key,id,sn,time)；其中，k代表随机选择，key可以为随机数或者ue的标识对应的根密钥；id可以为ue的标识，网络设备id，plmnid，安全算法id中的一个或组合。

204、上层网络控制节点将第一空口id保护密钥发送给无线接入节点，以使得无线接入节点通过第一空口id保护密钥对第一空口id进行加密传输。

其中，第一空口id为无线接入节点为ue分配的空口id，第一空口id用于标识ue在空口的身份，ue与无线接入节点通过第一空口id进行数据传输。

本发明实施例提供的空口标识的保护方法，上层网络控制节点接收ue 发送的入网连接请求，入网连接请求中包括ue的标识，上层网络控制节点根据ue的标识对应的根密钥及第一预设参数生成第一空口id保护密钥，上层网络控制节点将第一空口id保护密钥发送给无线接入节点，以使得无线接入节点根据第一空口id保护密钥对第一空口id进行加密，将加密后的第一空口id发送给ue。与现有技术中空口id泄露导致用户的隐私信息以及网络安全存在风险相比，本发明实施例通过上层网络控制节点为第一空口id生成第一空口id保护密钥，无线接入节点可以通过第一空口id保护密钥对第一空口id进行加密，使得第一空口id以加密的形式进行传输，避免了空口id持续性的被攻击者获取，保护了用户的隐私信息以及网络安全。

结合图1所示的系统以及图2所示的方法流程，在上层网络控制节点接收到ue发送的入网连接请求之后还需与ue进行认证，此外，为了使ue能够对加密后的第一空口id进行解密，还需使ue获知第一空口id保护密钥，所以，在本发明实施例提供的另一种实现方式中，对ue初始接入一个无线接入点时空口保护的方法进行了描述，如图3所示，在上述步骤201、上层网络控制节点接收ue发送的入网连接请求之后，还包括步骤205和206。

205、上层网络控制节点根据入网连接请求，从hss中获取ue的认证数据信息。

206、上层网络控制节点通过认证数据信息与ue进行双向认证操作。

在双向认证成功之后，执行步骤202。

此外，在上述步骤203、上层网络控制节点根据ue的标识对应的根密钥及第一预设参数生成第一空口id保护密钥之后，该方法还包括步骤207和步骤208。

207、上层网络控制节点将第一预设参数发送给ue。

其中，第一预设参数与上述步骤202中的相关描述相同，此处不再赘述。

208、ue根据ue的标识对应的根密钥以及第一预设参数生成第一空口id保护密钥。

在本发明实施例提供的另一种实现方式中，无需执行步骤207与208， 上层网络控制节点可直接将第一空口id保护密钥发送给ue。

可以理解的是，ue获取或者生成第一空口id保护密钥后，可根据该第一空口id保护密钥对接收到的第一空口id进行解密。

另外，上述步骤204、上层网络控制节点将第一空口id保护密钥发送给无线接入节点，以使得无线接入节点通过第一空口id保护密钥对第一空口id进行加密传输具体实现为步骤2041至步骤2042。

2041、上层网络控制节点将第一空口id保护密钥发送给无线接入节点。

2042、无线接入节点通过第一空口id保护密钥对第一空口id进行加密传输。

其中，无线接入节点向ue发送第一空口id具体可以实现为以下四步。

第一步、无线接入节点向ue发送完保操作后的协商消息，协商消息中包括安全参数。

其中，完保操作指完整性保护，是指对协商消息进行处理，使得协商消息在发送过程中无法被篡改或被篡改后也能被及时发现，安全参数包括加密算法以及完保算法。

第二步、ue验证完保操作，并验证安全参数后，则可响应无线接入节点，安全协商成功，若验证失败，则拒绝协商。

第三步、无线接入节点根据安全参数以及第一空口id保护密钥将第一空口id加密传输至ue。

第四步、ue接收到加密后的第一空口id之后，根据接收到的第一空口id保护密钥，或者自身生成的第一空口id保护密钥对第一空口id进行解密，在下一次操作中启用该第一空口id与无线接入点传输数据。

本发明实施例提供的空口标识的保护方法，上层网络控制节点接收ue发送的入网连接请求，入网连接请求中包括ue的标识，上层网络控制节点根据ue的标识生成第一空口id保护密钥，并将第一空口id保护密钥或者第一预设参数发送给上层网络控制节点，使得ue获取或者生成第一空口id保护密钥，然后上层网络控制节点将第一空口id保护密钥发送给无线接入节点，以使得无线接入节点根据第一空口id保护密钥对第一空口id进行加密，将加密后的第一空口id发送给ue，进而ue根据第一空 口id保护密钥对第一空口id进行解密。与现有技术中空口id泄露导致用户的隐私信息以及网络安全存在风险相比，本发明实施例通过上层网络控制节点为第一空口id生成第一空口id保护密钥，无线接入节点可以通过第一空口id保护密钥对第一空口id进行加密，使得第一空口id以加密的形式进行传输，避免了空口id持续性的被攻击者获取，保护了用户的隐私信息以及网络安全。

结合上述方法流程，当ue初始接入无线接入节点服务集合时，即存在至少两个无线接入节点服务于ue时，在本发明实施例提供的另一种实现方式中，上述步骤204、上层网络控制节点将第一空口id保护密钥发送给无线接入节点具体可以实现为：

上层网络控制节点将第一空口id保护密钥发送给服务于ue的其中一个无线接入节点或者至少两个无线接入节点。

对于本发明实施例，当存在多个无线接入节点服务于ue时，上层控制网络将生成的第一空口id保护密钥发送给多个无线接入节点，以使得这些无线接入节点可以通过该第一空口id保护密钥对第一空口id进行加密传输，避免了第一空口id被泄露的情况。

在ue移动的过程中，有可能从一个小区移动到另一个小区，相应的，ue连接的无线接入点会发生变化，当ue的无线接入点由原无线接入点切换为新无线接入点时，在本发明实施例提供的另一种实现方式中，如图4所示，在图2和图3所示的方法流程的基础上，该方法还包括：

401、上层网络控制节点接收新无线接入节点发送的密钥请求消息，密钥请求消息中包括ue的标识。

402、上层网络控制节点根据ue的标识获取第一空口id保护密钥。

本步骤具体可以实现为，上层网络控制节点根据ue的标识获取上次生成的第一空口id保护密钥。或者，

上层网络控制节点根据ue的标识获取ue的标识对应的根密钥以及第一预设参数，进而根据ue的标识对应的根密钥及第一预设参数生成第一空口id保护密钥。

403、上层网络控制节点向新无线接入节点发送第一空口id保护密钥，以使得新无线接入节点通过第一空口id保护密钥对第二空口id进行加密 传输。

其中，第二空口id为新无线接入节点为ue分配的空口id。

可以理解的是，当ue从原无线接入节点切换至新无线接入节点之后，由新无线接入节点通过第一空口id保护密钥将第二空口id加密传输至ue，原无线接入节点终止对第一空口id的传输。

需要说明的是，在本发明实施例提供的另一种实现方式中，上述步骤402可以替换为：上层网络控制节点根据第一空口id保护密钥以及第二预设参数生成第二空口id保护密钥，第二预设参数为新无线接入点id、新无线接入点对应小区的载频、第二空口id中的其中一个或者任意组合。

值得说明的是，在上层网络控制节点生成第二空口id保护密钥后，上层网络控制节点还需将第二空口id保护密钥或者第二预设参数发送给ue，以使得ue获取或者生成第二空口id保护密钥。如果第二预设参数中包括第二空口id，则可通过原无线接入节将第二预设参数点发送给ue，具体需使用第一空口id保护密钥对第二参数加密传输。

如果上层网络控制节点将第二预设参数发送给ue，则新无线接入节点还需触发ue开始生成第二空口id保护密钥的操作，例如，新无线接入节点可以通过传递特定的计数器参数来触发ue执行生成第二空口id保护密钥的操作。

对应的，上述步骤403可以替换为：上层网络控制节点向新无线接入节点发送第二空口id保护密钥，以使得新无线接入节点通过第二空口id保护密钥对第二空口id进行加密传输。

本发明实施例提供的空口标识的接入方法，上层网络控制节点接收新无线接入节点发送的密钥请求消息，上层网络控制节点根据ue的标识获取第一空口id保护密钥，上层网络控制节点将第一空口id保护密钥发送给新无线接入节点，以使得新无线接入节点通过第一空口id保护密钥对第二空口id进行加密传输；或者上层网络控制节点根据ue的标识对应的根密钥以及第二预设参数生成第二空口id保护密钥，将第二空口id保护密钥发送给新无线接入节点，以使得新无线接入节点通过第二空口id保护密钥对第二空口id进行加密传输。与现有技术中空口id泄露导致用户的隐私信息以及网络安全存在风险相比，本发明实施例在ue切换到新无 线接入节点之后，仍需为新无线接入节点为ue分配的第二空口id获取第一空口id保护密钥或生成第二空口id保护密钥，使得第二空口id通过第一空口id保护密钥或第二空口id保护密钥加密传输，保护了用户隐私以及网络安全。另外，本发明实施例提供的空口标识的接入方法能够适用于ue切换无线接入节点的场景，更适用于新型的网络架构，且由无线接入节点分配空口id，由上层网络控制节点生成空口id保护密钥，使得传输空口id具有更好的时效性。

另外，当ue存在新增无线接入节点时，在本发明实施例提供的另一种实现方式中，如图5所示，在图2和图3所示的方法流程的基础上，该方法还包括：

501、上层网络控制节点获取第一空口id保护密钥。

本步骤具体可以实现为，上层网络控制节点直接获取上次生成的第一空口id保护密钥。或者，

上层网络控制节点根据ue的标识对应的根密钥及第一预设参数生成第一空口id保护密钥。

502、上层网络控制节点向新增无线接入节点发送第一空口id保护密钥，以使得新增无线接入节点通过第一空口id保护密钥对第三空口id进行加密传输。

其中，第三空口id为新增无线接入节点为ue分配的空口id。

可以理解的是，当存在新增无线接入节点时，新增无线接入节点通过第一空口id保护密钥将第三空口id加密传输至ue，原无线接入节点仍通过第一空口id保护密钥将第一空口id加密传输至ue。

需要说明的是，在本发明实施例提供的另一种实现方式中，上述步骤502可以替换为：上层网络控制节点根据第一空口id保护密钥以及第三预设参数生成第三空口id保护密钥，第三预设参数包括新增无线接入节点id、新增无线接入节点对应小区的载频、第三空口id中的其中一个或者任意组合。

值得说明的是，在上层网络控制节点生成第三空口保护密钥后，上层网络控制节点还需将第三空口id保护密钥或者第三预设参数发送给ue，以使得ue获取或者生成第三空口id保护密钥。当第三预设参数中包括第 三空口id时，可通过原无线接入节将第三预设参数发送给ue，具体需使用第一空口id保护密钥对第三预设参数加密传输。

如果上层网络控制节点将第三预设参数发送给ue，则新增无线接入节点还需触发ue开始生成第三空口id保护密钥的操作，例如，新增无线接入节点可以通过传递特定的计数器参数来触发ue执行生成第三空口id保护密钥的操作。

对应的，上述步骤503可以替换为：上层网络控制节点向新增无线接入节点发送第三空口id保护密钥，以使得新增无线接入节点通过第三空口id保护密钥对第三空口id进行加密传输。

此时新增无线接入节点通过第三空口id保护密钥将第三空口id加密传输至ue，原无线接入节点仍通过第一空口id保护密钥将第一空口id加密传输至ue。

本发明实施例提供的空口标识的接入方法，上层网络控制节点获取第一空口id保护密钥，将第一空口id保护密钥发送给新增无线接入节点，以使得新增无线接入节点通过第一空口id保护密钥对第一空口id进行加密传输，或者上层网络控制节点根据第一空口id保护密钥以及第三预设参数生成第三空口id保护密钥，向新增无线接入节点发送第三空口id保护密钥，以使得新增无线接入节点通过第三空口id保护密钥对第三空口id进行加密传输。与现有技术中空口id泄露导致用户的隐私信息以及网络安全存在风险相比，本发明实施例中当存在新增无线接入节点时，获取第一空口id保护密钥或生成第三空口id保护密钥，使得第三空口id通过第一空口id保护密钥或第三空口id保护密钥加密传输，同时第一空口id仍通过第一空口id保护密钥加密传输，保护了用户隐私以及网络安全。

对应于上述方法实施例，为了解决由于空口id泄露导致用户的隐私信息以及网络安全存在风险的问题，本发明实施例提供一种空口标识的保护装置，该装置应用于上层网络控制节点中，如图6所示，该装置包括：接收单元601，获取单元602，生成单元603，发送单元604。

接收单元601，用于接收用户设备ue发送的入网连接请求，入网连接请求中包括ue的标识；

获取单元602，用于获取所述ue的标识对应的根密钥。

生成单元603，用于根据ue的标识对应的根密钥及第一预设参数生成第一空口标识id保护密钥，其中第一预设参数包括ue的标识、网络设备id、ue所属的公共陆地移动网络plmnid、安全算法id、随机数中的一个或任意组合，网络设备id为ue接入的无线接入点对应小区的id或者ue接入的无线接入点对应基站的id；

发送单元604，用于将生成单元603生成的第一空口id保护密钥发送给无线接入节点，以使得无线接入节点通过第一空口id保护密钥对第一空口id进行加密传输。

其中，第一空口id为无线接入节点为ue分配的空口id。

在本发明另一实施例中，发送单元604，还用于将第一空口id保护密钥发送给ue。

在本发明另一实施例中，发送单元604，还用于将第一预设参数发送给ue，以使得ue根据ue的标识对应的根密钥以及第一预设参数生成第一空口id保护密钥。

在本发明另一实施例中，当ue接入的无线接入节点由原无线接入节点切换为新无线接入节点时，接收单元601，还用于接收新无线接入节点发送的密钥请求消息，密钥请求消息中包括ue的标识；

获取单元602，还用于根据ue的标识获取第一空口id保护密钥；

发送单元604，还用于向新无线接入节点发送第一空口id保护密钥，以使得新无线接入节点通过第一空口id保护密钥对第二空口id进行加密传输。

其中，第二空口id为新无线接入节点为ue分配的空口id。

在本发明另一实施例中，当ue接入的无线接入节点由原无线接入节点切换为新无线接入节点时，接收单元601，还用于接收新无线接入节点发送的密钥请求消息，密钥请求消息中包括ue的标识；

生成单元603，还用于根据第一空口id保护密钥以及第二预设参数生成第二空口id保护密钥，第二预设参数为新无线接入点id、新无线接入点对应小区的载频、第二空口id中的其中一个或者任意组合；

发送单元604，还用于向新无线接入节点发送生成单元603生成的第二空口id保护密钥，以使得新无线接入节点通过第二空口id保护密钥对 第二空口id进行加密传输。

在本发明另一实施例中，当ue存在新增无线接入节点时，获取单元602，还用于根据ue的标识获取第一空口id保护密钥；

发送单元604，还用于向新增无线接入节点发送第一空口id保护密钥，以使得新增无线接入节点通过第一空口id保护密钥对第三空口id进行加密传输。

其中，第三空口id为新增无线接入节点为ue分配的空口id。

在本发明另一实施例中，当ue存在新增无线接入节点时，生成单元603，还用于根据第一空口id保护密钥以及第三预设参数生成第三空口id保护密钥，第三预设参数包括新增无线接入节点id、新增无线接入节点对应小区的载频、第三空口id中的其中一个或者任意组合；

发送单元604，还用于向新增无线接入节点发送第三空口id保护密钥，以使得新增无线接入节点通过第三空口id保护密钥对第三空口id进行加密传输。

本发明实施例提供的空口标识的保护装置，接收单元接收ue发送的入网连接请求，入网连接请求中包括ue的标识，获取单元获取ue的标识对应的根密钥，生成单元根据ue的标识对应的根密钥及第一预设参数生成第一空口id保护密钥，发送单元将第一空口id保护密钥发送给无线接入节点，以使得无线接入节点根据第一空口id保护密钥对第一空口id进行加密，将加密后的第一空口id发送给ue。与现有技术中空口id泄露导致用户的隐私信息以及网络安全存在风险相比，本发明实施例通过上层网络控制节点为第一空口id生成第一空口id保护密钥，无线接入节点可以通过第一空口id保护密钥对第一空口id进行加密，使得第一空口id以加密的形式进行传输，避免了空口id持续性的被攻击者获取，保护了用户的隐私信息以及网络安全。

本发明实施例还提供一种信号处理的装置，如图7所示，该装置为图6描述的上层网络控制节点的硬件结构示意图。其中，上层网络控制节点可包括存储器701，处理器702，接收器703，发送器704，总线1005。

存储器701可以是rom(readonlymemory，只读存储器)，静态存储设备，动态存储设备或者ram(randomaccessmemory，随机存取 存储器)。存储器701可以存储操作系统和其他应用程序。在通过软件或者固件来实现本发明实施例提供的技术方案时，用于实现本发明实施例提供的技术方案的程序代码保存在存储器701中，并由处理器702来执行。

接收器703用于装置与其他设备或通信网络(例如但不限于以太网，ranradioaccessnetwork，无线接入网)，wlan(wirelesslocalareanetwork，无线局域网)等)之间的通信。

处理器702可以采用通用的中央处理器(centralprocessingunit，cpu)，微处理器，应用专用集成电路(applicationspecificintegratedcircuit，asic)，或者一个或多个集成电路，用于执行相关程序，以实现本发明实施例所提供的技术方案。

总线1005可包括一通路，在装置各个部件(例如存储器701、接收器703、发送器704和处理器702)之间传送信息。

应注意，尽管图7所示的硬件仅仅示出了存储器701、接收器703、发送器704和处理器702以及总线704，但是在具体实现过程中，本领域的技术人员应当明白，该装置还包含实现正常运行所必须的其他器件。同时，根据具体需要，本领域的技术人员应当明白，还可包含实现其他功能的硬件器件。

具体的，图7所示的上层网络控制节点用于实现图6实施例所示的装置时，该装置中的接收器703，用于接收用户设备ue发送的入网连接请求，入网连接请求中包括ue的标识。

处理器702，与存储器701、接收器703和发送器704耦合，用于控制程序指令的执行，具体用于获取ue的标识对应的根密钥；根据ue的标识对应的根密钥及第一预设参数生成第一空口标识id保护密钥，其中第一预设参数包括ue的标识、网络设备id、ue所属的公共陆地移动网络plmnid、安全算法id、随机数中的一个或任意组合，网络设备id为ue接入的无线接入点对应小区的id或者ue接入的无线接入点对应基站的id；

发送器704，用于将第一空口id保护密钥发送给无线接入节点，以使得无线接入节点通过第一空口id保护密钥对第一空口id进行加密传输。

其中，第一空口id为无线接入节点为ue分配的空口id。

在本发明另一实施例中，发送器704，还用于将第一空口id保护密钥 发送给ue。

在本发明另一实施例中，发送器704，还用于将第一预设参数发送给ue，以使得ue根据ue的标识对应的根密钥以及第一预设参数生成第一空口id保护密钥。

在本发明另一实施例中，当ue接入的无线接入节点由原无线接入节点切换为新无线接入节点时，

接收器703，还用于接收新无线接入节点发送的密钥请求消息，密钥请求消息中包括ue的标识；

处理器702，还用于根据ue的标识获取第一空口id保护密钥；

发送器704，还用于向新无线接入节点发送第一空口id保护密钥，以使得新无线接入节点通过第一空口id保护密钥对第二空口id进行加密传输。

其中，第二空口id为新无线接入节点为ue分配的空口id。

在本发明另一实施例中，当ue接入的无线接入点由原无线接入节点切换为新无线接入节点时，

接收器703，还用于接收新无线接入节点发送的密钥请求消息，密钥请求消息中包括ue的标识；

处理器702，还用于根据第一空口id保护密钥以及第二预设参数生成第二空口id保护密钥，第二预设参数为新无线接入点id、新无线接入点对应小区的载频、第二空口id中的其中一个或者任意组合；

发送器704，还用于向新无线接入节点发送第二空口id保护密钥，以使得新无线接入节点通过第二空口id保护密钥对第二空口id进行加密传输。

在本发明另一实施例中，当ue存在新增无线接入节点时，处理器702，还用于根据ue的标识获取第一空口id保护密钥；

发送器704，还用于向新增无线接入节点发送第一空口id保护密钥，以使得新增无线接入节点通过第一空口id保护密钥对第三空口id进行加密传输。

其中，第三空口id为新增无线接入节点为ue分配的空口id。

在本发明另一实施例中，当ue存在新增无线接入节点时，处理器702， 还用于根据第一空口id保护密钥以及第三预设参数生成第三空口id保护密钥，第三预设参数包括新增无线接入节点id、新增无线接入节点对应小区的载频、第三空口id中的其中一个或者任意组合；

发送器704，还用于向新增无线接入节点发送第三空口id保护密钥，以使得新增无线接入节点通过第三空口id保护密钥对第三空口id进行加密传输。

在本发明另一实施例中，当存在至少两个无线接入节点服务于ue时，发送器704，还用于将第一空口id保护密钥发送给服务于ue的其中一个无线接入节点或者至少两个无线接入节点。

本发明实施例提供的空口标识的保护装置，接收器接收ue发送的入网连接请求，入网连接请求中包括ue的标识，处理器根据ue的标识对应的根密钥及第一预设参数生成第一空口id保护密钥，发送器将第一空口id保护密钥发送给无线接入节点，以使得无线接入节点根据第一空口id保护密钥对第一空口id进行加密，将加密后的第一空口id发送给ue。与现有技术中空口id泄露导致用户的隐私信息以及网络安全存在风险相比，本发明实施例通过上层网络控制节点为第一空口id生成第一空口id保护密钥，无线接入节点可以通过第一空口id保护密钥对第一空口id进行加密，使得第一空口id以加密的形式进行传输，避免了空口id持续性的被攻击者获取，保护了用户的隐私信息以及网络安全。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。