[发明专利]接入请求的发送、处理方法及装置

说明书

本公开实施例提供了一种接入请求的发送、处理方法及装置，所述发送方法包括：使用第一匿名算法和第一配置参数对终端标识进行处理得到中间算子，其中，所述中间算子用于识别不同地区核心网接入层的所述终端标识，所述终端标识保存在所述终端以及所述核心网的身份认证服务器；使用第二匿名算法和第二配置参数对所述中间算子进行处理得到上行匿名化串；将包含所述上行匿名化串和所述第二配置参数的接入请求发送至核心网，其中，所述接入请求用于请求接入所述核心网，并指示所述核心网使用本地保存的所述上行匿名化串和所述第二配置参数，与所述接入请求中携带的所述上行匿名化串和所述第二配置参数进行匹配。

技术领域

本公开涉及通信技术领域，具体而言，涉及一种接入请求的发送、处理方法及装置。

背景技术

在无线通讯领域，当终端初次接入网络或者核心网与终端同步关系丢失时，必须使用终端的唯一标识(2/3/4G使用IMSI，5G是SUPI/SUCI)进行终端身份识别，而在此过程中，攻击者往往利用该流程，向终端发起终端标识请求消息，终端收到该消息后，会使用自身身份标识进行接入，此时用户的唯一标识号很容易被攻击者窃取。

针对相关技术中，终端身份标识容易被攻击者窃取的问题，目前尚未有合理的解决办法。

发明内容

本公开实施例提供了一种接入请求的发送、处理方法及装置，以至少解决相关技术中终端身份标识容易被攻击者窃取的问题。

根据本公开的一个实施例，提供了一种接入请求的发送方法，包括：使用第一匿名算法和第一配置参数对终端标识进行处理得到中间算子，其中，所述中间算子用于识别不同地区核心网接入层的所述终端标识，所述终端标识保存在所述终端以及所述核心网的身份认证服务器；使用第二匿名算法和第二配置参数对所述中间算子进行处理得到上行匿名化串；将包含所述上行匿名化串和所述第二配置参数的接入请求发送至核心网，其中，所述接入请求用于请求接入所述核心网，并指示所述核心网使用本地保存的所述上行匿名化串和所述第二配置参数，与所述接入请求中携带的所述上行匿名化串和所述第二配置参数进行匹配。

优选地，当所述接入请求为所述终端初次接入所述核心网的接入请求时，所述第一配置参数和所述第二配置参数均使用默认值，将包含所述上行匿名化串和所述第二配置参数默认值的接入请求发送至核心网之后，所述方法还包括：接收所述核心网下发的第一协商消息，其中，所述第一协商消息中携带所述核心网随机生成的第一配置参数协商值；使用所述第一配置参数协商值和所述第二配置参数默认值处理所述终端标识，得到新生成的上行匿名化串；

向所述核心网重新发送所述接入请求，其中，所述重新发送的接入请求中携带所述新生成的上行匿名化串和所述第二配置参数默认值。

优选地，使用所述第一配置参数协商值和所述第二配置参数默认值，重新向所述核心网发送所述接入请求之后，所述方法还包括：接收所述核心网下发的第二协商消息，其中，所述第二协商消息中携带所述核心网随机生成的第二配置参数协商值。

优选地，所述方法还包括：终端接收来自所述核心网的寻呼消息，其中，所述寻呼消息中携带所述下行匿名化串，所述下行匿名化串由所述核心网使用第三匿名算法和所述第二配置参数对所述中间算子进行处理得到；所述终端通过所述下行匿名化串以及本地保存的所述第一配置参数和所述第二配置参数，确定所述下行匿名化串寻呼的对象是否为自己。

优选地，接收所述核心网下发的所述第一协商消息或所述第二协商消息之前，所述方法还包括：所述终端使用预先约定的公钥和私钥与所述核心网进行双向鉴权。