本發(fā)明涉及無線通信技術(shù)領(lǐng)域，尤其涉及一種空口標(biāo)識(shí)的保護(hù)方法及裝置。

背景技術(shù)：

在現(xiàn)有的無線通信網(wǎng)絡(luò)中，無線網(wǎng)絡(luò)接入點(diǎn)會(huì)為接入的用戶設(shè)備分配一個(gè)空口id(identity，標(biāo)識(shí))，進(jìn)而無線網(wǎng)絡(luò)接入點(diǎn)可通過該空口id來完成與用戶設(shè)備之間的數(shù)據(jù)傳輸。當(dāng)用戶設(shè)備在移動(dòng)過程中接入不同的無線網(wǎng)絡(luò)接入節(jié)點(diǎn)時(shí)，新的無線網(wǎng)絡(luò)接入節(jié)點(diǎn)會(huì)為用戶設(shè)備分配新的空口id，進(jìn)而新的無線網(wǎng)絡(luò)接入節(jié)點(diǎn)根據(jù)新的空口id來完成與用戶設(shè)備之間的數(shù)據(jù)傳輸。

然而，無線網(wǎng)絡(luò)接入節(jié)點(diǎn)通過空口信令消息將為用戶設(shè)備分配的空口id發(fā)送給用戶設(shè)備，如果攻擊者長時(shí)間持續(xù)獲取某一用戶設(shè)備的空口id，則該攻擊者可基于該空口id獲取用戶的移動(dòng)軌跡、業(yè)務(wù)特征等信息，會(huì)對(duì)用戶的隱私信息以及網(wǎng)絡(luò)安全造成威脅。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供一種空口標(biāo)識(shí)的保護(hù)的方法及裝置，可以解決由于空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的問題。

本發(fā)明第一方面提供了一種空口標(biāo)識(shí)的保護(hù)方法，所述方法包括：

上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收用戶設(shè)備ue發(fā)送的入網(wǎng)連接請(qǐng)求，所述入網(wǎng)連接請(qǐng)求中包括所述ue的標(biāo)識(shí)；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)獲取所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口標(biāo)識(shí)id保護(hù)密鑰，其中所述第一預(yù)設(shè)參數(shù)包括所述ue的標(biāo)識(shí)、網(wǎng)絡(luò)設(shè)備id、所述ue所屬的公共陸地移動(dòng)網(wǎng)絡(luò)plmnid、安全算法id、隨機(jī)數(shù)中的一個(gè)或任意組合，所述網(wǎng)絡(luò)設(shè)備id為所述ue接入的無線接入點(diǎn)對(duì)應(yīng)小區(qū)的id或者所述ue接入的無線接入點(diǎn)對(duì)應(yīng)基站的id；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將所述第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得所述無線接入節(jié)點(diǎn)通過所述第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密傳輸，所述第一空口id為所述無線接入節(jié)點(diǎn)為所述ue分配的空口id。

與現(xiàn)有技術(shù)中空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明通過上層網(wǎng)絡(luò)控制節(jié)點(diǎn)為第一空口id生成第一空口id保護(hù)密鑰，無線接入節(jié)點(diǎn)可以通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，使得第一空口id以加密的形式進(jìn)行傳輸，避免了空口id持續(xù)性的被攻擊者獲取，保護(hù)了用戶的隱私信息以及網(wǎng)絡(luò)安全。

結(jié)合第一方面，需要指出的是，在所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰之后，所述方法還包括：

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將所述第一空口id保護(hù)密鑰發(fā)送給所述ue。

結(jié)合第一方面，可選的，在所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收ue發(fā)送的入網(wǎng)連接請(qǐng)求之后，所述方法還包括：

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將所述第一預(yù)設(shè)參數(shù)發(fā)送給所述ue，以使得所述ue根據(jù)所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰以及所述第一預(yù)設(shè)參數(shù)生成所述第一空口id保護(hù)密鑰。

在第一方面的基礎(chǔ)上，可選的，當(dāng)所述ue接入的無線接入節(jié)點(diǎn)由原無線接入節(jié)點(diǎn)切換為新無線接入節(jié)點(diǎn)時(shí)，所述方法還包括：

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收所述新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，所述密鑰請(qǐng)求消息中包括所述ue的標(biāo)識(shí)；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)所述ue的標(biāo)識(shí)獲取所述第一空口id保護(hù)密鑰；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)向所述新無線接入節(jié)點(diǎn)發(fā)送所述第一空口id保護(hù)密鑰，以使得所述新無線接入節(jié)點(diǎn)通過所述第一空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸，所述第二空口id為所述新無線接入節(jié)點(diǎn)為所述ue分配的空口id。

結(jié)合第一方面，可選的，當(dāng)所述ue接入的無線接入點(diǎn)由原無線接入節(jié)點(diǎn)切換為新無線接入節(jié)點(diǎn)時(shí)，所述方法還包括：

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收所述新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，所述密鑰請(qǐng)求消息中包括所述ue的標(biāo)識(shí)；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)所述第一空口id保護(hù)密鑰以及第二預(yù)設(shè)參數(shù)生成所述第二空口id保護(hù)密鑰，所述第二預(yù)設(shè)參數(shù)為所述新無線接入點(diǎn)id、所述新無線接入點(diǎn)對(duì)應(yīng)小區(qū)的載頻、第二空口id中的其中一個(gè)或者任意組合，所述第二空口id為所述新無線接入節(jié)點(diǎn)為所述ue分配的空口id；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)向所述新無線接入節(jié)點(diǎn)發(fā)送所述第二空口id保護(hù)密鑰，以使得所述新無線接入節(jié)點(diǎn)通過所述第二空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸。

與現(xiàn)有技術(shù)中空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明實(shí)施例在ue切換到新無線接入節(jié)點(diǎn)之后，仍需為新無線接入節(jié)點(diǎn)為ue分配的第二空口id獲取第一空口id保護(hù)密鑰或生成第二空口id保護(hù)密鑰，使得第二空口id通過第一空口id保護(hù)密鑰或第二空口id保護(hù)密鑰加密傳輸，保護(hù)了用戶隱私以及網(wǎng)絡(luò)安全。另外，本發(fā)明實(shí)施例提供的空口標(biāo)識(shí)的接入方法能夠適用于ue切換無線接入節(jié)點(diǎn)的場景，更適用于新型的網(wǎng)絡(luò)架構(gòu)，且由無線接入節(jié)點(diǎn)分配空口id，由上層網(wǎng)絡(luò)控制節(jié)點(diǎn)生成空口id保護(hù)密鑰，使得傳輸空口id具有更好的時(shí)效性。

在第一方面描述的方案中，當(dāng)所述ue存在新增無線接入節(jié)點(diǎn)時(shí)，所述方法還包括：

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)所述ue的標(biāo)識(shí)獲取第一空口id保護(hù)密鑰；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)向所述新增無線接入節(jié)點(diǎn)發(fā)送所述第一空口id保護(hù)密鑰，以使得所述新增無線接入節(jié)點(diǎn)通過所述第一空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸，所述第三空口id為所述新增無線接入節(jié)點(diǎn)為所述ue分配的空口id。

可選的，當(dāng)所述ue存在新增無線接入節(jié)點(diǎn)時(shí)，所述方法還包括：

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)所述第一空口id保護(hù)密鑰以及第三預(yù)設(shè)參數(shù)生成所述第三空口id保護(hù)密鑰，所述第三預(yù)設(shè)參數(shù)包括所述新增無線接入節(jié)點(diǎn)id、所述新增無線接入節(jié)點(diǎn)對(duì)應(yīng)小區(qū)的載頻、所述第三空口 id中的其中一個(gè)或者任意組合，所述第三空口id為所述新增無線接入節(jié)點(diǎn)為所述ue分配的空口id；

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)向所述新增無線接入節(jié)點(diǎn)發(fā)送所述第三空口id保護(hù)密鑰，以使得所述新增無線接入節(jié)點(diǎn)通過所述第三空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸。

與現(xiàn)有技術(shù)中空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明的技術(shù)方案中，當(dāng)存在新增無線接入節(jié)點(diǎn)時(shí)，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)獲取第一空口id保護(hù)密鑰或生成第三空口id保護(hù)密鑰，使得第三空口id通過第一空口id保護(hù)密鑰或第三空口id保護(hù)密鑰加密傳輸，同時(shí)第一空口id仍通過第一空口id保護(hù)密鑰加密傳輸，保護(hù)了用戶隱私以及網(wǎng)絡(luò)安全。

可選的，當(dāng)存在至少兩個(gè)無線接入節(jié)點(diǎn)服務(wù)于所述ue時(shí)，所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將所述第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)包括：

所述上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將所述第一空口id保護(hù)密鑰發(fā)送給服務(wù)于所述ue的其中一個(gè)無線接入節(jié)點(diǎn)或者至少兩個(gè)無線接入節(jié)點(diǎn)。

對(duì)于本發(fā)明提出的技術(shù)方案，當(dāng)存在多個(gè)無線接入節(jié)點(diǎn)服務(wù)于ue時(shí)，上層控制網(wǎng)絡(luò)將生成的第一空口id保護(hù)密鑰發(fā)送給多個(gè)無線接入節(jié)點(diǎn)，以使得這些無線接入節(jié)點(diǎn)可以通過該第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密傳輸，避免了第一空口id被泄露的情況。

本發(fā)明的第二方面提供了一種空口標(biāo)識(shí)的保護(hù)裝置，包括：

接收單元，用于接收用戶設(shè)備ue發(fā)送的入網(wǎng)連接請(qǐng)求，所述入網(wǎng)連接請(qǐng)求中包括所述ue的標(biāo)識(shí)；

獲取單元，用于取所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰；

生成單元，用于根據(jù)所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口標(biāo)識(shí)id保護(hù)密鑰，其中所述第一預(yù)設(shè)參數(shù)包括所述ue的標(biāo)識(shí)、網(wǎng)絡(luò)設(shè)備id、所述ue所屬的公共陸地移動(dòng)網(wǎng)絡(luò)plmnid、安全算法id、隨機(jī)數(shù)中的一個(gè)或任意組合，所述網(wǎng)絡(luò)設(shè)備id為所述ue接入的無線接入點(diǎn)對(duì)應(yīng)小區(qū)的id或者所述ue接入的無線接入點(diǎn)對(duì)應(yīng)基站的id；

發(fā)送單元，用于將所述第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得所述無線接入節(jié)點(diǎn)通過所述第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn) 行加密傳輸，所述第一空口id為所述無線接入節(jié)點(diǎn)為所述ue分配的空口id。

結(jié)合第二方面，需要指出的是，所述發(fā)送單元，還用于將所述第一空口id保護(hù)密鑰發(fā)送給所述ue；并將所述第一預(yù)設(shè)參數(shù)發(fā)送給所述ue，以使得所述ue根據(jù)所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰以及所述第一預(yù)設(shè)參數(shù)生成所述第一空口id保護(hù)密鑰。

在第二方面中，可以理解的是，當(dāng)所述ue接入的無線接入節(jié)點(diǎn)由原無線接入節(jié)點(diǎn)切換為新無線接入節(jié)點(diǎn)時(shí)，

所述接收單元，還用于接收所述新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，所述密鑰請(qǐng)求消息中包括所述ue的標(biāo)識(shí)；

所述獲取單元，還用于根據(jù)所述ue的標(biāo)識(shí)獲取所述第一空口id保護(hù)密鑰；

所述發(fā)送單元，還用于向所述新無線接入節(jié)點(diǎn)發(fā)送所述第一空口id保護(hù)密鑰，以使得所述新無線接入節(jié)點(diǎn)通過所述第一空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸，所述第二空口id為所述新無線接入節(jié)點(diǎn)為所述ue分配的空口id。

結(jié)合第二方面，可選的，當(dāng)所述ue接入的無線接入節(jié)點(diǎn)由原無線接入節(jié)點(diǎn)切換為新無線接入節(jié)點(diǎn)時(shí)，

所述接收單元，還用于接收所述新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，所述密鑰請(qǐng)求消息中包括所述ue的標(biāo)識(shí)；

所述生成單元，還用于根據(jù)所述第一空口id保護(hù)密鑰以及第二預(yù)設(shè)參數(shù)生成所述第二空口id保護(hù)密鑰，所述第二預(yù)設(shè)參數(shù)為所述新無線接入點(diǎn)id、所述新無線接入點(diǎn)對(duì)應(yīng)小區(qū)的載頻、第二空口id中的其中一個(gè)或者任意組合，所述第二空口id為所述新無線接入節(jié)點(diǎn)為所述ue分配的空口id；

所述發(fā)送單元，還用于向所述新無線接入節(jié)點(diǎn)發(fā)送所述第二空口id保護(hù)密鑰，以使得所述新無線接入節(jié)點(diǎn)通過所述第二空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸。

結(jié)合第二方面，可選的，當(dāng)所述ue存在新增無線接入節(jié)點(diǎn)時(shí)，

所述獲取單元，還用于根據(jù)所述ue的標(biāo)識(shí)獲取第一空口id保護(hù)密鑰；

所述發(fā)送單元，還用于向所述新增無線接入節(jié)點(diǎn)發(fā)送所述第一空口id保護(hù)密鑰，以使得所述新增無線接入節(jié)點(diǎn)通過所述第一空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸，所述第三空口id為所述新增無線接入節(jié)點(diǎn)為所述ue分配的空口id。

結(jié)合第二方面，可選的，當(dāng)所述ue存在新增無線接入節(jié)點(diǎn)時(shí)，

所述生成單元，還用于根據(jù)所述第一空口id保護(hù)密鑰以及第三預(yù)設(shè)參數(shù)生成所述第三空口id保護(hù)密鑰，所述第三預(yù)設(shè)參數(shù)包括所述新增無線接入節(jié)點(diǎn)id、所述新增無線接入節(jié)點(diǎn)對(duì)應(yīng)小區(qū)的載頻、所述第三空口id中的其中一個(gè)或者任意組合，所述第三空口id為所述新增無線接入節(jié)點(diǎn)為所述ue分配的空口id；

所述發(fā)送單元，還用于向所述新增無線接入節(jié)點(diǎn)發(fā)送所述第三空口id保護(hù)密鑰，以使得所述新增無線接入節(jié)點(diǎn)通過所述第三空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸。

結(jié)合第二方面，可選的，當(dāng)存在至少兩個(gè)無線接入節(jié)點(diǎn)服務(wù)于所述ue時(shí)，

所述發(fā)送單元，還用于將所述第一空口id保護(hù)密鑰發(fā)送給服務(wù)于所述ue的其中一個(gè)無線接入節(jié)點(diǎn)或者至少兩個(gè)無線接入節(jié)點(diǎn)。

第三方面，本發(fā)明實(shí)施例提供一種空口標(biāo)識(shí)的保護(hù)裝置，包括：

存儲(chǔ)器，用于存儲(chǔ)包括程序指令的信息；

接收器，用于接收用戶設(shè)備ue發(fā)送的入網(wǎng)連接請(qǐng)求，所述入網(wǎng)連接請(qǐng)求中包括所述ue的標(biāo)識(shí)；

處理器，與所述存儲(chǔ)器、所述接收器以及發(fā)發(fā)送器耦合，用于控制所述程序指令的執(zhí)行，具體用于獲取所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰；根據(jù)所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口標(biāo)識(shí)id保護(hù)密鑰，其中所述第一預(yù)設(shè)參數(shù)包括所述ue的標(biāo)識(shí)、網(wǎng)絡(luò)設(shè)備id、所述ue所屬的公共陸地移動(dòng)網(wǎng)絡(luò)plmnid、安全算法id、隨機(jī)數(shù)中的一個(gè)或任意組合，所述網(wǎng)絡(luò)設(shè)備id為所述ue接入的無線接入點(diǎn)對(duì)應(yīng)小區(qū)的id或者所述ue接入的無線接入點(diǎn)對(duì)應(yīng)基站的id；

所述發(fā)送器，用于將所述第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得所述無線接入節(jié)點(diǎn)通過所述第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn) 行加密傳輸，所述第一空口id為所述無線接入節(jié)點(diǎn)為所述ue分配的空口id。

結(jié)合第三方面，可選的，所述發(fā)送器還用于將所述第一空口id保護(hù)密鑰發(fā)送給所述ue。所述發(fā)送器，還用于將所述第一預(yù)設(shè)參數(shù)發(fā)送給所述ue，以使得所述ue根據(jù)所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰以及所述第一預(yù)設(shè)參數(shù)生成所述第一空口id保護(hù)密鑰。

結(jié)合第三方面，可以理解的是，當(dāng)所述ue接入的無線接入節(jié)點(diǎn)由原無線接入節(jié)點(diǎn)切換為新無線接入節(jié)點(diǎn)時(shí)，

所述接收器，還用于接收所述新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，所述密鑰請(qǐng)求消息中包括所述ue的標(biāo)識(shí)；

所述處理器，還用于根據(jù)所述ue的標(biāo)識(shí)獲取所述第一空口id保護(hù)密鑰；

所述發(fā)送器，還用于向所述新無線接入節(jié)點(diǎn)發(fā)送所述第一空口id保護(hù)密鑰，以使得所述新無線接入節(jié)點(diǎn)通過所述第一空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸，所述第二空口id為所述新無線接入節(jié)點(diǎn)為所述ue分配的空口id。

結(jié)合第三方面，可以理解的是，當(dāng)所述ue接入的無線接入點(diǎn)由原無線接入節(jié)點(diǎn)切換為新無線接入節(jié)點(diǎn)時(shí)，

所述接收器，還用于接收所述新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，所述密鑰請(qǐng)求消息中包括所述ue的標(biāo)識(shí)；

所述處理器，還用于根據(jù)所述第一空口id保護(hù)密鑰以及第二預(yù)設(shè)參數(shù)生成所述第二空口id保護(hù)密鑰，所述第二預(yù)設(shè)參數(shù)為所述新無線接入點(diǎn)id、所述新無線接入點(diǎn)對(duì)應(yīng)小區(qū)的載頻、第二空口id中的其中一個(gè)或者任意組合，所述第二空口id為所述新無線接入節(jié)點(diǎn)為所述ue分配的空口id；

所述發(fā)送器，還用于向所述新無線接入節(jié)點(diǎn)發(fā)送所述第二空口id保護(hù)密鑰，以使得所述新無線接入節(jié)點(diǎn)通過所述第二空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸。

結(jié)合第三方面，可以理解的是，當(dāng)所述ue存在新增無線接入節(jié)點(diǎn)時(shí)，

所述處理器，還用于根據(jù)所述ue的標(biāo)識(shí)獲取第一空口id保護(hù)密鑰；

所述發(fā)送器，還用于向所述新增無線接入節(jié)點(diǎn)發(fā)送所述第一空口id保護(hù)密鑰，以使得所述新增無線接入節(jié)點(diǎn)通過所述第一空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸，所述第三空口id為所述新增無線接入節(jié)點(diǎn)為所述ue分配的空口id。

結(jié)合第三方面，可以理解的是，當(dāng)所述ue存在新增無線接入節(jié)點(diǎn)時(shí)，

所述處理器，還用于根據(jù)所述第一空口id保護(hù)密鑰以及第三預(yù)設(shè)參數(shù)生成所述第三空口id保護(hù)密鑰，所述第三預(yù)設(shè)參數(shù)包括所述新增無線接入節(jié)點(diǎn)id、所述新增無線接入節(jié)點(diǎn)對(duì)應(yīng)小區(qū)的載頻、所述第三空口id中的其中一個(gè)或者任意組合，所述第三空口id為所述新增無線接入節(jié)點(diǎn)為所述ue分配的空口id；

所述發(fā)送器，還用于向所述新增無線接入節(jié)點(diǎn)發(fā)送所述第三空口id保護(hù)密鑰，以使得所述新增無線接入節(jié)點(diǎn)通過所述第三空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸。

結(jié)合第三方面，需要指出的是，當(dāng)存在至少兩個(gè)無線接入節(jié)點(diǎn)服務(wù)于所述ue時(shí)，

所述發(fā)送器，還用于將所述第一空口id保護(hù)密鑰發(fā)送給服務(wù)于所述ue的其中一個(gè)無線接入節(jié)點(diǎn)或者至少兩個(gè)無線接入節(jié)點(diǎn)。

本發(fā)明實(shí)施例提供的空口標(biāo)識(shí)的保護(hù)方法及裝置，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收ue發(fā)送的入網(wǎng)連接請(qǐng)求，入網(wǎng)連接請(qǐng)求中包括ue的標(biāo)識(shí)，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得無線接入節(jié)點(diǎn)根據(jù)第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，將加密后的第一空口id發(fā)送給ue。與現(xiàn)有技術(shù)中空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明實(shí)施例通過上層網(wǎng)絡(luò)控制節(jié)點(diǎn)為第一空口id生成第一空口id保護(hù)密鑰，無線接入節(jié)點(diǎn)可以通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，使得第一空口id以加密的形式進(jìn)行傳輸，避免了空口id持續(xù)性的被攻擊者獲取，保護(hù)了用戶的隱私信息以及網(wǎng)絡(luò)安全。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì) 實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種空口標(biāo)識(shí)的保護(hù)系統(tǒng)的邏輯結(jié)構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例提供的一種空口標(biāo)識(shí)的保護(hù)方法的流程圖；

圖3為本發(fā)明實(shí)施例提供的另一種空口標(biāo)識(shí)的保護(hù)方法的流程圖；

圖4為本發(fā)明實(shí)施例提供的另一種空口標(biāo)識(shí)的保護(hù)方法的流程圖；

圖5為本發(fā)明實(shí)施例提供的另一種空口標(biāo)識(shí)的保護(hù)方法的流程圖；

圖6為本發(fā)明實(shí)施例提供的一種空口標(biāo)識(shí)的保護(hù)裝置的邏輯結(jié)構(gòu)示意圖；

圖7為本發(fā)明實(shí)施例提供的空口id標(biāo)識(shí)的保護(hù)方法中上層控制節(jié)點(diǎn)的邏輯結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

為了解決由于空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的問題，本發(fā)明實(shí)施例提供一種空口標(biāo)識(shí)的保護(hù)系統(tǒng)，如圖1所示，該系統(tǒng)包括上層網(wǎng)絡(luò)控制節(jié)點(diǎn)、無線接入節(jié)點(diǎn)、hss(homesubscriberserver，歸屬用戶服務(wù)器)以及ue(userequipment，用戶設(shè)備)。

其中，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)可以是由sdt(softwaredefinedtopology，軟件定義拓?fù)?單元或者sdp(softwaredefinedprotocol，軟件定義協(xié)議棧)單元構(gòu)成的用于管理用戶設(shè)備業(yè)務(wù)連接性以及移動(dòng)性能的節(jié)點(diǎn)。

sdt單元用于當(dāng)ue接入網(wǎng)絡(luò)后，確定為ue服務(wù)的無線接入節(jié)點(diǎn)。

sdp單元用于當(dāng)ue接入網(wǎng)絡(luò)后，實(shí)現(xiàn)上層網(wǎng)絡(luò)控制節(jié)點(diǎn)的功能。

無線接入節(jié)點(diǎn)為ue通過空口接入的無線接入節(jié)點(diǎn)。

hss中保存有每個(gè)ue的usim卡中相同的預(yù)共享根密鑰，用于參與aka(authenticationandkeyagreement，認(rèn)證與密鑰協(xié)商協(xié)議)認(rèn)證。

ue為接入無線網(wǎng)絡(luò)的終端設(shè)備。

為了避免空口id泄露，本發(fā)明實(shí)施例提供一種空口標(biāo)識(shí)的保護(hù)方法，應(yīng)用于圖1所示的空口標(biāo)識(shí)的保護(hù)系統(tǒng)中，如圖2所示，該方法包括：

201、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收ue發(fā)送的入網(wǎng)連接請(qǐng)求，入網(wǎng)連接請(qǐng)求中包括ue的標(biāo)識(shí)。

其中，ue的標(biāo)識(shí)可以為ue的imsi(internationalmobilesubscriberidentity，國際移動(dòng)用戶識(shí)別碼)。

202、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)獲取ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰。

203、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰。

其中，第一預(yù)設(shè)參數(shù)包括ue的標(biāo)識(shí)、網(wǎng)絡(luò)設(shè)備id、ue所屬的plmn(publiclandmobilenetwork，公共陸地移動(dòng)網(wǎng)絡(luò))id、安全算法id、隨機(jī)數(shù)中的一個(gè)或任意組合，網(wǎng)絡(luò)設(shè)備id為ue接入的無線接入點(diǎn)對(duì)應(yīng)小區(qū)的id或者ue接入的無線接入點(diǎn)對(duì)應(yīng)基站的id。第一空口id保護(hù)密鑰為加密密鑰和/或完保密鑰。

具體可以采用隨機(jī)選擇算法生成第一空口id保護(hù)密鑰，例如，k＝kdf(keyderivationfunction,密鑰推導(dǎo)函數(shù))(key,time)，k＝kdf(key,id,time)，k＝kdf(key,sn)，k＝kdf(key,id,sn)，或者k＝kdf(key,id,sn,time)；其中，k代表隨機(jī)選擇，key可以為隨機(jī)數(shù)或者ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰；id可以為ue的標(biāo)識(shí)，網(wǎng)絡(luò)設(shè)備id，plmnid，安全算法id中的一個(gè)或組合。

204、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密傳輸。

其中，第一空口id為無線接入節(jié)點(diǎn)為ue分配的空口id，第一空口id用于標(biāo)識(shí)ue在空口的身份，ue與無線接入節(jié)點(diǎn)通過第一空口id進(jìn)行數(shù)據(jù)傳輸。

本發(fā)明實(shí)施例提供的空口標(biāo)識(shí)的保護(hù)方法，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收ue 發(fā)送的入網(wǎng)連接請(qǐng)求，入網(wǎng)連接請(qǐng)求中包括ue的標(biāo)識(shí)，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得無線接入節(jié)點(diǎn)根據(jù)第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，將加密后的第一空口id發(fā)送給ue。與現(xiàn)有技術(shù)中空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明實(shí)施例通過上層網(wǎng)絡(luò)控制節(jié)點(diǎn)為第一空口id生成第一空口id保護(hù)密鑰，無線接入節(jié)點(diǎn)可以通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，使得第一空口id以加密的形式進(jìn)行傳輸，避免了空口id持續(xù)性的被攻擊者獲取，保護(hù)了用戶的隱私信息以及網(wǎng)絡(luò)安全。

結(jié)合圖1所示的系統(tǒng)以及圖2所示的方法流程，在上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收到ue發(fā)送的入網(wǎng)連接請(qǐng)求之后還需與ue進(jìn)行認(rèn)證，此外，為了使ue能夠?qū)用芎蟮牡谝豢湛趇d進(jìn)行解密，還需使ue獲知第一空口id保護(hù)密鑰，所以，在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，對(duì)ue初始接入一個(gè)無線接入點(diǎn)時(shí)空口保護(hù)的方法進(jìn)行了描述，如圖3所示，在上述步驟201、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收ue發(fā)送的入網(wǎng)連接請(qǐng)求之后，還包括步驟205和206。

205、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)入網(wǎng)連接請(qǐng)求，從hss中獲取ue的認(rèn)證數(shù)據(jù)信息。

206、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)通過認(rèn)證數(shù)據(jù)信息與ue進(jìn)行雙向認(rèn)證操作。

在雙向認(rèn)證成功之后，執(zhí)行步驟202。

此外，在上述步驟203、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰之后，該方法還包括步驟207和步驟208。

207、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一預(yù)設(shè)參數(shù)發(fā)送給ue。

其中，第一預(yù)設(shè)參數(shù)與上述步驟202中的相關(guān)描述相同，此處不再贅述。

208、ue根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰以及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰。

在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，無需執(zhí)行步驟207與208， 上層網(wǎng)絡(luò)控制節(jié)點(diǎn)可直接將第一空口id保護(hù)密鑰發(fā)送給ue。

可以理解的是，ue獲取或者生成第一空口id保護(hù)密鑰后，可根據(jù)該第一空口id保護(hù)密鑰對(duì)接收到的第一空口id進(jìn)行解密。

另外，上述步驟204、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密傳輸具體實(shí)現(xiàn)為步驟2041至步驟2042。

2041、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)。

2042、無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密傳輸。

其中，無線接入節(jié)點(diǎn)向ue發(fā)送第一空口id具體可以實(shí)現(xiàn)為以下四步。

第一步、無線接入節(jié)點(diǎn)向ue發(fā)送完保操作后的協(xié)商消息，協(xié)商消息中包括安全參數(shù)。

其中，完保操作指完整性保護(hù)，是指對(duì)協(xié)商消息進(jìn)行處理，使得協(xié)商消息在發(fā)送過程中無法被篡改或被篡改后也能被及時(shí)發(fā)現(xiàn)，安全參數(shù)包括加密算法以及完保算法。

第二步、ue驗(yàn)證完保操作，并驗(yàn)證安全參數(shù)后，則可響應(yīng)無線接入節(jié)點(diǎn)，安全協(xié)商成功，若驗(yàn)證失敗，則拒絕協(xié)商。

第三步、無線接入節(jié)點(diǎn)根據(jù)安全參數(shù)以及第一空口id保護(hù)密鑰將第一空口id加密傳輸至ue。

第四步、ue接收到加密后的第一空口id之后，根據(jù)接收到的第一空口id保護(hù)密鑰，或者自身生成的第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行解密，在下一次操作中啟用該第一空口id與無線接入點(diǎn)傳輸數(shù)據(jù)。

本發(fā)明實(shí)施例提供的空口標(biāo)識(shí)的保護(hù)方法，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收ue發(fā)送的入網(wǎng)連接請(qǐng)求，入網(wǎng)連接請(qǐng)求中包括ue的標(biāo)識(shí)，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)生成第一空口id保護(hù)密鑰，并將第一空口id保護(hù)密鑰或者第一預(yù)設(shè)參數(shù)發(fā)送給上層網(wǎng)絡(luò)控制節(jié)點(diǎn)，使得ue獲取或者生成第一空口id保護(hù)密鑰，然后上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得無線接入節(jié)點(diǎn)根據(jù)第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，將加密后的第一空口id發(fā)送給ue，進(jìn)而ue根據(jù)第一空 口id保護(hù)密鑰對(duì)第一空口id進(jìn)行解密。與現(xiàn)有技術(shù)中空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明實(shí)施例通過上層網(wǎng)絡(luò)控制節(jié)點(diǎn)為第一空口id生成第一空口id保護(hù)密鑰，無線接入節(jié)點(diǎn)可以通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，使得第一空口id以加密的形式進(jìn)行傳輸，避免了空口id持續(xù)性的被攻擊者獲取，保護(hù)了用戶的隱私信息以及網(wǎng)絡(luò)安全。

結(jié)合上述方法流程，當(dāng)ue初始接入無線接入節(jié)點(diǎn)服務(wù)集合時(shí)，即存在至少兩個(gè)無線接入節(jié)點(diǎn)服務(wù)于ue時(shí)，在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，上述步驟204、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)具體可以實(shí)現(xiàn)為：

上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一空口id保護(hù)密鑰發(fā)送給服務(wù)于ue的其中一個(gè)無線接入節(jié)點(diǎn)或者至少兩個(gè)無線接入節(jié)點(diǎn)。

對(duì)于本發(fā)明實(shí)施例，當(dāng)存在多個(gè)無線接入節(jié)點(diǎn)服務(wù)于ue時(shí)，上層控制網(wǎng)絡(luò)將生成的第一空口id保護(hù)密鑰發(fā)送給多個(gè)無線接入節(jié)點(diǎn)，以使得這些無線接入節(jié)點(diǎn)可以通過該第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密傳輸，避免了第一空口id被泄露的情況。

在ue移動(dòng)的過程中，有可能從一個(gè)小區(qū)移動(dòng)到另一個(gè)小區(qū)，相應(yīng)的，ue連接的無線接入點(diǎn)會(huì)發(fā)生變化，當(dāng)ue的無線接入點(diǎn)由原無線接入點(diǎn)切換為新無線接入點(diǎn)時(shí)，在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，如圖4所示，在圖2和圖3所示的方法流程的基礎(chǔ)上，該方法還包括：

401、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，密鑰請(qǐng)求消息中包括ue的標(biāo)識(shí)。

402、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)獲取第一空口id保護(hù)密鑰。

本步驟具體可以實(shí)現(xiàn)為，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)獲取上次生成的第一空口id保護(hù)密鑰?；蛘撸?/p>

上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)獲取ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰以及第一預(yù)設(shè)參數(shù)，進(jìn)而根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰。

403、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)向新無線接入節(jié)點(diǎn)發(fā)送第一空口id保護(hù)密鑰，以使得新無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密 傳輸。

其中，第二空口id為新無線接入節(jié)點(diǎn)為ue分配的空口id。

可以理解的是，當(dāng)ue從原無線接入節(jié)點(diǎn)切換至新無線接入節(jié)點(diǎn)之后，由新無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰將第二空口id加密傳輸至ue，原無線接入節(jié)點(diǎn)終止對(duì)第一空口id的傳輸。

需要說明的是，在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，上述步驟402可以替換為：上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)第一空口id保護(hù)密鑰以及第二預(yù)設(shè)參數(shù)生成第二空口id保護(hù)密鑰，第二預(yù)設(shè)參數(shù)為新無線接入點(diǎn)id、新無線接入點(diǎn)對(duì)應(yīng)小區(qū)的載頻、第二空口id中的其中一個(gè)或者任意組合。

值得說明的是，在上層網(wǎng)絡(luò)控制節(jié)點(diǎn)生成第二空口id保護(hù)密鑰后，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)還需將第二空口id保護(hù)密鑰或者第二預(yù)設(shè)參數(shù)發(fā)送給ue，以使得ue獲取或者生成第二空口id保護(hù)密鑰。如果第二預(yù)設(shè)參數(shù)中包括第二空口id，則可通過原無線接入節(jié)將第二預(yù)設(shè)參數(shù)點(diǎn)發(fā)送給ue，具體需使用第一空口id保護(hù)密鑰對(duì)第二參數(shù)加密傳輸。

如果上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第二預(yù)設(shè)參數(shù)發(fā)送給ue，則新無線接入節(jié)點(diǎn)還需觸發(fā)ue開始生成第二空口id保護(hù)密鑰的操作，例如，新無線接入節(jié)點(diǎn)可以通過傳遞特定的計(jì)數(shù)器參數(shù)來觸發(fā)ue執(zhí)行生成第二空口id保護(hù)密鑰的操作。

對(duì)應(yīng)的，上述步驟403可以替換為：上層網(wǎng)絡(luò)控制節(jié)點(diǎn)向新無線接入節(jié)點(diǎn)發(fā)送第二空口id保護(hù)密鑰，以使得新無線接入節(jié)點(diǎn)通過第二空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸。

本發(fā)明實(shí)施例提供的空口標(biāo)識(shí)的接入方法，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)接收新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)獲取第一空口id保護(hù)密鑰，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第一空口id保護(hù)密鑰發(fā)送給新無線接入節(jié)點(diǎn)，以使得新無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸；或者上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰以及第二預(yù)設(shè)參數(shù)生成第二空口id保護(hù)密鑰，將第二空口id保護(hù)密鑰發(fā)送給新無線接入節(jié)點(diǎn)，以使得新無線接入節(jié)點(diǎn)通過第二空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸。與現(xiàn)有技術(shù)中空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明實(shí)施例在ue切換到新無 線接入節(jié)點(diǎn)之后，仍需為新無線接入節(jié)點(diǎn)為ue分配的第二空口id獲取第一空口id保護(hù)密鑰或生成第二空口id保護(hù)密鑰，使得第二空口id通過第一空口id保護(hù)密鑰或第二空口id保護(hù)密鑰加密傳輸，保護(hù)了用戶隱私以及網(wǎng)絡(luò)安全。另外，本發(fā)明實(shí)施例提供的空口標(biāo)識(shí)的接入方法能夠適用于ue切換無線接入節(jié)點(diǎn)的場景，更適用于新型的網(wǎng)絡(luò)架構(gòu)，且由無線接入節(jié)點(diǎn)分配空口id，由上層網(wǎng)絡(luò)控制節(jié)點(diǎn)生成空口id保護(hù)密鑰，使得傳輸空口id具有更好的時(shí)效性。

另外，當(dāng)ue存在新增無線接入節(jié)點(diǎn)時(shí)，在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，如圖5所示，在圖2和圖3所示的方法流程的基礎(chǔ)上，該方法還包括：

501、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)獲取第一空口id保護(hù)密鑰。

本步驟具體可以實(shí)現(xiàn)為，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)直接獲取上次生成的第一空口id保護(hù)密鑰。或者，

上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰。

502、上層網(wǎng)絡(luò)控制節(jié)點(diǎn)向新增無線接入節(jié)點(diǎn)發(fā)送第一空口id保護(hù)密鑰，以使得新增無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸。

其中，第三空口id為新增無線接入節(jié)點(diǎn)為ue分配的空口id。

可以理解的是，當(dāng)存在新增無線接入節(jié)點(diǎn)時(shí)，新增無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰將第三空口id加密傳輸至ue，原無線接入節(jié)點(diǎn)仍通過第一空口id保護(hù)密鑰將第一空口id加密傳輸至ue。

需要說明的是，在本發(fā)明實(shí)施例提供的另一種實(shí)現(xiàn)方式中，上述步驟502可以替換為：上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)第一空口id保護(hù)密鑰以及第三預(yù)設(shè)參數(shù)生成第三空口id保護(hù)密鑰，第三預(yù)設(shè)參數(shù)包括新增無線接入節(jié)點(diǎn)id、新增無線接入節(jié)點(diǎn)對(duì)應(yīng)小區(qū)的載頻、第三空口id中的其中一個(gè)或者任意組合。

值得說明的是，在上層網(wǎng)絡(luò)控制節(jié)點(diǎn)生成第三空口保護(hù)密鑰后，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)還需將第三空口id保護(hù)密鑰或者第三預(yù)設(shè)參數(shù)發(fā)送給ue，以使得ue獲取或者生成第三空口id保護(hù)密鑰。當(dāng)?shù)谌A(yù)設(shè)參數(shù)中包括第 三空口id時(shí)，可通過原無線接入節(jié)將第三預(yù)設(shè)參數(shù)發(fā)送給ue，具體需使用第一空口id保護(hù)密鑰對(duì)第三預(yù)設(shè)參數(shù)加密傳輸。

如果上層網(wǎng)絡(luò)控制節(jié)點(diǎn)將第三預(yù)設(shè)參數(shù)發(fā)送給ue，則新增無線接入節(jié)點(diǎn)還需觸發(fā)ue開始生成第三空口id保護(hù)密鑰的操作，例如，新增無線接入節(jié)點(diǎn)可以通過傳遞特定的計(jì)數(shù)器參數(shù)來觸發(fā)ue執(zhí)行生成第三空口id保護(hù)密鑰的操作。

對(duì)應(yīng)的，上述步驟503可以替換為：上層網(wǎng)絡(luò)控制節(jié)點(diǎn)向新增無線接入節(jié)點(diǎn)發(fā)送第三空口id保護(hù)密鑰，以使得新增無線接入節(jié)點(diǎn)通過第三空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸。

此時(shí)新增無線接入節(jié)點(diǎn)通過第三空口id保護(hù)密鑰將第三空口id加密傳輸至ue，原無線接入節(jié)點(diǎn)仍通過第一空口id保護(hù)密鑰將第一空口id加密傳輸至ue。

本發(fā)明實(shí)施例提供的空口標(biāo)識(shí)的接入方法，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)獲取第一空口id保護(hù)密鑰，將第一空口id保護(hù)密鑰發(fā)送給新增無線接入節(jié)點(diǎn)，以使得新增無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密傳輸，或者上層網(wǎng)絡(luò)控制節(jié)點(diǎn)根據(jù)第一空口id保護(hù)密鑰以及第三預(yù)設(shè)參數(shù)生成第三空口id保護(hù)密鑰，向新增無線接入節(jié)點(diǎn)發(fā)送第三空口id保護(hù)密鑰，以使得新增無線接入節(jié)點(diǎn)通過第三空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸。與現(xiàn)有技術(shù)中空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明實(shí)施例中當(dāng)存在新增無線接入節(jié)點(diǎn)時(shí)，獲取第一空口id保護(hù)密鑰或生成第三空口id保護(hù)密鑰，使得第三空口id通過第一空口id保護(hù)密鑰或第三空口id保護(hù)密鑰加密傳輸，同時(shí)第一空口id仍通過第一空口id保護(hù)密鑰加密傳輸，保護(hù)了用戶隱私以及網(wǎng)絡(luò)安全。

對(duì)應(yīng)于上述方法實(shí)施例，為了解決由于空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的問題，本發(fā)明實(shí)施例提供一種空口標(biāo)識(shí)的保護(hù)裝置，該裝置應(yīng)用于上層網(wǎng)絡(luò)控制節(jié)點(diǎn)中，如圖6所示，該裝置包括：接收單元601，獲取單元602，生成單元603，發(fā)送單元604。

接收單元601，用于接收用戶設(shè)備ue發(fā)送的入網(wǎng)連接請(qǐng)求，入網(wǎng)連接請(qǐng)求中包括ue的標(biāo)識(shí)；

獲取單元602，用于獲取所述ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰。

生成單元603，用于根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口標(biāo)識(shí)id保護(hù)密鑰，其中第一預(yù)設(shè)參數(shù)包括ue的標(biāo)識(shí)、網(wǎng)絡(luò)設(shè)備id、ue所屬的公共陸地移動(dòng)網(wǎng)絡(luò)plmnid、安全算法id、隨機(jī)數(shù)中的一個(gè)或任意組合，網(wǎng)絡(luò)設(shè)備id為ue接入的無線接入點(diǎn)對(duì)應(yīng)小區(qū)的id或者ue接入的無線接入點(diǎn)對(duì)應(yīng)基站的id；

發(fā)送單元604，用于將生成單元603生成的第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密傳輸。

其中，第一空口id為無線接入節(jié)點(diǎn)為ue分配的空口id。

在本發(fā)明另一實(shí)施例中，發(fā)送單元604，還用于將第一空口id保護(hù)密鑰發(fā)送給ue。

在本發(fā)明另一實(shí)施例中，發(fā)送單元604，還用于將第一預(yù)設(shè)參數(shù)發(fā)送給ue，以使得ue根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰以及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰。

在本發(fā)明另一實(shí)施例中，當(dāng)ue接入的無線接入節(jié)點(diǎn)由原無線接入節(jié)點(diǎn)切換為新無線接入節(jié)點(diǎn)時(shí)，接收單元601，還用于接收新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，密鑰請(qǐng)求消息中包括ue的標(biāo)識(shí)；

獲取單元602，還用于根據(jù)ue的標(biāo)識(shí)獲取第一空口id保護(hù)密鑰；

發(fā)送單元604，還用于向新無線接入節(jié)點(diǎn)發(fā)送第一空口id保護(hù)密鑰，以使得新無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸。

其中，第二空口id為新無線接入節(jié)點(diǎn)為ue分配的空口id。

在本發(fā)明另一實(shí)施例中，當(dāng)ue接入的無線接入節(jié)點(diǎn)由原無線接入節(jié)點(diǎn)切換為新無線接入節(jié)點(diǎn)時(shí)，接收單元601，還用于接收新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，密鑰請(qǐng)求消息中包括ue的標(biāo)識(shí)；

生成單元603，還用于根據(jù)第一空口id保護(hù)密鑰以及第二預(yù)設(shè)參數(shù)生成第二空口id保護(hù)密鑰，第二預(yù)設(shè)參數(shù)為新無線接入點(diǎn)id、新無線接入點(diǎn)對(duì)應(yīng)小區(qū)的載頻、第二空口id中的其中一個(gè)或者任意組合；

發(fā)送單元604，還用于向新無線接入節(jié)點(diǎn)發(fā)送生成單元603生成的第二空口id保護(hù)密鑰，以使得新無線接入節(jié)點(diǎn)通過第二空口id保護(hù)密鑰對(duì) 第二空口id進(jìn)行加密傳輸。

在本發(fā)明另一實(shí)施例中，當(dāng)ue存在新增無線接入節(jié)點(diǎn)時(shí)，獲取單元602，還用于根據(jù)ue的標(biāo)識(shí)獲取第一空口id保護(hù)密鑰；

發(fā)送單元604，還用于向新增無線接入節(jié)點(diǎn)發(fā)送第一空口id保護(hù)密鑰，以使得新增無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸。

其中，第三空口id為新增無線接入節(jié)點(diǎn)為ue分配的空口id。

在本發(fā)明另一實(shí)施例中，當(dāng)ue存在新增無線接入節(jié)點(diǎn)時(shí)，生成單元603，還用于根據(jù)第一空口id保護(hù)密鑰以及第三預(yù)設(shè)參數(shù)生成第三空口id保護(hù)密鑰，第三預(yù)設(shè)參數(shù)包括新增無線接入節(jié)點(diǎn)id、新增無線接入節(jié)點(diǎn)對(duì)應(yīng)小區(qū)的載頻、第三空口id中的其中一個(gè)或者任意組合；

發(fā)送單元604，還用于向新增無線接入節(jié)點(diǎn)發(fā)送第三空口id保護(hù)密鑰，以使得新增無線接入節(jié)點(diǎn)通過第三空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸。

本發(fā)明實(shí)施例提供的空口標(biāo)識(shí)的保護(hù)裝置，接收單元接收ue發(fā)送的入網(wǎng)連接請(qǐng)求，入網(wǎng)連接請(qǐng)求中包括ue的標(biāo)識(shí)，獲取單元獲取ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰，生成單元根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰，發(fā)送單元將第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得無線接入節(jié)點(diǎn)根據(jù)第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，將加密后的第一空口id發(fā)送給ue。與現(xiàn)有技術(shù)中空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明實(shí)施例通過上層網(wǎng)絡(luò)控制節(jié)點(diǎn)為第一空口id生成第一空口id保護(hù)密鑰，無線接入節(jié)點(diǎn)可以通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，使得第一空口id以加密的形式進(jìn)行傳輸，避免了空口id持續(xù)性的被攻擊者獲取，保護(hù)了用戶的隱私信息以及網(wǎng)絡(luò)安全。

本發(fā)明實(shí)施例還提供一種信號(hào)處理的裝置，如圖7所示，該裝置為圖6描述的上層網(wǎng)絡(luò)控制節(jié)點(diǎn)的硬件結(jié)構(gòu)示意圖。其中，上層網(wǎng)絡(luò)控制節(jié)點(diǎn)可包括存儲(chǔ)器701，處理器702，接收器703，發(fā)送器704，總線1005。

存儲(chǔ)器701可以是rom(readonlymemory，只讀存儲(chǔ)器)，靜態(tài)存儲(chǔ)設(shè)備，動(dòng)態(tài)存儲(chǔ)設(shè)備或者ram(randomaccessmemory，隨機(jī)存取 存儲(chǔ)器)。存儲(chǔ)器701可以存儲(chǔ)操作系統(tǒng)和其他應(yīng)用程序。在通過軟件或者固件來實(shí)現(xiàn)本發(fā)明實(shí)施例提供的技術(shù)方案時(shí)，用于實(shí)現(xiàn)本發(fā)明實(shí)施例提供的技術(shù)方案的程序代碼保存在存儲(chǔ)器701中，并由處理器702來執(zhí)行。

接收器703用于裝置與其他設(shè)備或通信網(wǎng)絡(luò)(例如但不限于以太網(wǎng)，ranradioaccessnetwork，無線接入網(wǎng))，wlan(wirelesslocalareanetwork，無線局域網(wǎng))等)之間的通信。

處理器702可以采用通用的中央處理器(centralprocessingunit，cpu)，微處理器，應(yīng)用專用集成電路(applicationspecificintegratedcircuit，asic)，或者一個(gè)或多個(gè)集成電路，用于執(zhí)行相關(guān)程序，以實(shí)現(xiàn)本發(fā)明實(shí)施例所提供的技術(shù)方案。

總線1005可包括一通路，在裝置各個(gè)部件(例如存儲(chǔ)器701、接收器703、發(fā)送器704和處理器702)之間傳送信息。

應(yīng)注意，盡管圖7所示的硬件僅僅示出了存儲(chǔ)器701、接收器703、發(fā)送器704和處理器702以及總線704，但是在具體實(shí)現(xiàn)過程中，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白，該裝置還包含實(shí)現(xiàn)正常運(yùn)行所必須的其他器件。同時(shí)，根據(jù)具體需要，本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)明白，還可包含實(shí)現(xiàn)其他功能的硬件器件。

具體的，圖7所示的上層網(wǎng)絡(luò)控制節(jié)點(diǎn)用于實(shí)現(xiàn)圖6實(shí)施例所示的裝置時(shí)，該裝置中的接收器703，用于接收用戶設(shè)備ue發(fā)送的入網(wǎng)連接請(qǐng)求，入網(wǎng)連接請(qǐng)求中包括ue的標(biāo)識(shí)。

處理器702，與存儲(chǔ)器701、接收器703和發(fā)送器704耦合，用于控制程序指令的執(zhí)行，具體用于獲取ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰；根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口標(biāo)識(shí)id保護(hù)密鑰，其中第一預(yù)設(shè)參數(shù)包括ue的標(biāo)識(shí)、網(wǎng)絡(luò)設(shè)備id、ue所屬的公共陸地移動(dòng)網(wǎng)絡(luò)plmnid、安全算法id、隨機(jī)數(shù)中的一個(gè)或任意組合，網(wǎng)絡(luò)設(shè)備id為ue接入的無線接入點(diǎn)對(duì)應(yīng)小區(qū)的id或者ue接入的無線接入點(diǎn)對(duì)應(yīng)基站的id；

發(fā)送器704，用于將第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密傳輸。

其中，第一空口id為無線接入節(jié)點(diǎn)為ue分配的空口id。

在本發(fā)明另一實(shí)施例中，發(fā)送器704，還用于將第一空口id保護(hù)密鑰 發(fā)送給ue。

在本發(fā)明另一實(shí)施例中，發(fā)送器704，還用于將第一預(yù)設(shè)參數(shù)發(fā)送給ue，以使得ue根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰以及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰。

在本發(fā)明另一實(shí)施例中，當(dāng)ue接入的無線接入節(jié)點(diǎn)由原無線接入節(jié)點(diǎn)切換為新無線接入節(jié)點(diǎn)時(shí)，

接收器703，還用于接收新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，密鑰請(qǐng)求消息中包括ue的標(biāo)識(shí)；

處理器702，還用于根據(jù)ue的標(biāo)識(shí)獲取第一空口id保護(hù)密鑰；

發(fā)送器704，還用于向新無線接入節(jié)點(diǎn)發(fā)送第一空口id保護(hù)密鑰，以使得新無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸。

其中，第二空口id為新無線接入節(jié)點(diǎn)為ue分配的空口id。

在本發(fā)明另一實(shí)施例中，當(dāng)ue接入的無線接入點(diǎn)由原無線接入節(jié)點(diǎn)切換為新無線接入節(jié)點(diǎn)時(shí)，

接收器703，還用于接收新無線接入節(jié)點(diǎn)發(fā)送的密鑰請(qǐng)求消息，密鑰請(qǐng)求消息中包括ue的標(biāo)識(shí)；

處理器702，還用于根據(jù)第一空口id保護(hù)密鑰以及第二預(yù)設(shè)參數(shù)生成第二空口id保護(hù)密鑰，第二預(yù)設(shè)參數(shù)為新無線接入點(diǎn)id、新無線接入點(diǎn)對(duì)應(yīng)小區(qū)的載頻、第二空口id中的其中一個(gè)或者任意組合；

發(fā)送器704，還用于向新無線接入節(jié)點(diǎn)發(fā)送第二空口id保護(hù)密鑰，以使得新無線接入節(jié)點(diǎn)通過第二空口id保護(hù)密鑰對(duì)第二空口id進(jìn)行加密傳輸。

在本發(fā)明另一實(shí)施例中，當(dāng)ue存在新增無線接入節(jié)點(diǎn)時(shí)，處理器702，還用于根據(jù)ue的標(biāo)識(shí)獲取第一空口id保護(hù)密鑰；

發(fā)送器704，還用于向新增無線接入節(jié)點(diǎn)發(fā)送第一空口id保護(hù)密鑰，以使得新增無線接入節(jié)點(diǎn)通過第一空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸。

其中，第三空口id為新增無線接入節(jié)點(diǎn)為ue分配的空口id。

在本發(fā)明另一實(shí)施例中，當(dāng)ue存在新增無線接入節(jié)點(diǎn)時(shí)，處理器702， 還用于根據(jù)第一空口id保護(hù)密鑰以及第三預(yù)設(shè)參數(shù)生成第三空口id保護(hù)密鑰，第三預(yù)設(shè)參數(shù)包括新增無線接入節(jié)點(diǎn)id、新增無線接入節(jié)點(diǎn)對(duì)應(yīng)小區(qū)的載頻、第三空口id中的其中一個(gè)或者任意組合；

發(fā)送器704，還用于向新增無線接入節(jié)點(diǎn)發(fā)送第三空口id保護(hù)密鑰，以使得新增無線接入節(jié)點(diǎn)通過第三空口id保護(hù)密鑰對(duì)第三空口id進(jìn)行加密傳輸。

在本發(fā)明另一實(shí)施例中，當(dāng)存在至少兩個(gè)無線接入節(jié)點(diǎn)服務(wù)于ue時(shí)，發(fā)送器704，還用于將第一空口id保護(hù)密鑰發(fā)送給服務(wù)于ue的其中一個(gè)無線接入節(jié)點(diǎn)或者至少兩個(gè)無線接入節(jié)點(diǎn)。

本發(fā)明實(shí)施例提供的空口標(biāo)識(shí)的保護(hù)裝置，接收器接收ue發(fā)送的入網(wǎng)連接請(qǐng)求，入網(wǎng)連接請(qǐng)求中包括ue的標(biāo)識(shí)，處理器根據(jù)ue的標(biāo)識(shí)對(duì)應(yīng)的根密鑰及第一預(yù)設(shè)參數(shù)生成第一空口id保護(hù)密鑰，發(fā)送器將第一空口id保護(hù)密鑰發(fā)送給無線接入節(jié)點(diǎn)，以使得無線接入節(jié)點(diǎn)根據(jù)第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，將加密后的第一空口id發(fā)送給ue。與現(xiàn)有技術(shù)中空口id泄露導(dǎo)致用戶的隱私信息以及網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)相比，本發(fā)明實(shí)施例通過上層網(wǎng)絡(luò)控制節(jié)點(diǎn)為第一空口id生成第一空口id保護(hù)密鑰，無線接入節(jié)點(diǎn)可以通過第一空口id保護(hù)密鑰對(duì)第一空口id進(jìn)行加密，使得第一空口id以加密的形式進(jìn)行傳輸，避免了空口id持續(xù)性的被攻擊者獲取，保護(hù)了用戶的隱私信息以及網(wǎng)絡(luò)安全。

通過以上的實(shí)施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實(shí)施方式?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中，如計(jì)算機(jī)的軟盤，硬盤或光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。