一种生成身份标识的方法、终端及基站

技术领域

本申请涉及网络通信安全领域，尤其涉及一种生成身份标识的方法、终端及基站。

背景技术

随着通信技术的不断发展，网络安全面临着更加严峻的挑战，陆续出现了假冒设备的非法接入等情况，严重影响网络业务数据访问的安全性。

为了保证数据访问的安全性，可以对用户进行身份认证，当前的通信网络中使用代表终端真实身份的永久标识符SUPI作为终端设备的身份标识，然而，目前采用的身份标识直接代表终端设备的真实身份，现有技术的技术方案只采用单一特征生成身份标识容易导致身份信息被冒用及被泄露的风险。

因此，如何生成安全性较高的身份标识成为急需解决的问题。

发明内容

有鉴于此，本申请的主要目的在于提供一种生成身份标识的方法、终端及基站，实现提高终端设备身份标识的安全性。

本申请第一方面提供了一种生成身份标识的方法，该方法包括：

基站根据终端设备发出的信道探测参考信号确定第一信道状态信息；

基站根据第一信道状态信息生成预编码矩阵；

基站根据预编码矩阵生成含有终端设备的位置信息的第一信道特征序列；

基站根据第一信道特征序列与终端设备的永久标识符SUPI结合生成终端设备的身份标识。

在本申请第一方面的一些实现方式中，基站根据第一信道状态信息生成预编码矩阵，具体包括：

基站通过奇异值分解SVD的方式将第一信道状态信息生成预编码矩阵。

在本申请第一方面的一些实现方式中，基站根据终端设备发出的信道探测参考信号确定第一信道状态信息，具体包括：

基站通过终端设备发送的信道探测参考信号完成下行链路估计，获得第一信道状态信息；

通过如下计算公式生成信道探测参考信号：

其中，r(n)为低峰均功率比序列，n为第一信道特征序列的长度，

在本申请第一方面的一些实现方式中，基站根据终端设备发出的信道探测参考信号确定第一信道状态信息，还包括：

通过如下计算公式生成

其中，

在本申请第一方面的一些实现方式中，该方法还包括：

在基站接收到由终端设备发送的修改后的信道探测参考信号时，基站使用修改后的信道探测参考信号生成第二信道状态信息，根据第二信道状态信息生成含有终端设备的位置信息的第二信道特征序列；

并利用第二信道特征序列更新第一信道特征序列；

其中，修改后的信道探测参考信号通过终端设备修改信道探测参考信号的参数所获得。

在本申请第一方面的一些实现方式中，修改后的信道探测参考信号通过终端设备修改信道探测参考信号的参数所获得，具体包括：

修改后的信道探测参考信号通过终端设备改变信道探测参考信号在天线端口、正交频分复用(Orthogonal Frequency Division Multiplexing，OFDM)的符号数目、时域位置及频域位置上的参数所获得。

在本申请第一方面的一些实现方式中，该方法还可以包括：

终端设备所处的位置为固定位置。

在本申请第一方面的一些实现方式中，基站根据信道特征序列与终端设备的永久标识符SUPI结合生成终端设备的身份标识，具体包括：

信道特征序列位于SUPI的前或后，并将设置有信道特征序列的SUPI作为终端设备的身份标识。

本申请第二方面提供了一种终端，该终端包括：

测量单元，用于发出的信道探测参考信号给基站，以便基站根据信道探测参考信号确定第一信道状态信息；

发送单元，用于发送位置信息给基站，以便基站根据第一信道状态信息生成的预编码矩阵以及位置信息生成信道特征序列；

生成单元，用于发送永久标识符SUPI给基站，以便基站将信道特征序列与SUPI结合生成身份标识。

在本申请第二方面的一些实现方式中，该装置还可以包括：

分解模块，用于通过奇异值分解SVD的方式将第一信道状态信息生成预编码矩阵。

在本申请第二方面的一些实现方式中，该测量模块还用于通过如下计算公式生成信道探测参考信号：

其中，r(n)为低峰均功率比序列，n为第一信道特征序列的长度，

该分解模块还用于通过如下计算公式生成

其中，

在本申请第二方面的另一些实现方式中，该装置还可以包括：

修改模块，用于在基站接收到由终端设备发送的修改后的信道探测参考信号时，使用修改后的信道探测参考信号生成第二信道状态信息，根据第二信道状态信息生成含有终端设备的位置信息的第二信道特征序列；并利用第二信道特征序列更新第一信道特征序列；

其中，修改后的信道探测参考信号通过终端设备修改信道探测参考信号的参数所获得。

本申请第三方面提供了一种基站，其特征在于，该基站包括存储器和处理器，处理器用于执行存储器中存储的程序，运行如前述第一方面中任一项的方法。

相对于现有技术，本申请所提供的技术方案具有如下有益效果：

在本申请中将含有终端设备位置信息的信道特征序列和终端设备的永久标识符SUPI结合生成了具有多元特征的身份标识，由此相对于现有技术中只采用表示真实身份的标识符这一单一特征作为身份标识，提高了终端设备身份标识的安全性。

除上述优点之外，本申请为了防止位置固定不变的终端设备的身份标识信息长期不变造成的安全隐患，还提出了终端设备可以通过修改信道探测参考信号的参数配置，以保证终端设备身份标识信息的随机性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种生成身份标识的方法的流程示意图；

图2为本申请实施例提供的另一种生成身份标识的方法的流程示意图；

图3为本申请实施例提供的一种终端的结构示意图；

图4为本申请实施例提供的一种基站的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本申请实施例提供的方案中，提出一种生成身份标识的方法。在当前网络仅采用单一特征的终端身份标识的背景下，引入了可以反映终端设备位置信息的信道特征序列，将信道特征序列与终端设备的SUPI结合生成了终端设备的身份标识信息，进一步加强了终端设备身份鉴别的安全性和可靠性。

本申请实施例应用于通信系统，可以是第五代(5G)通信系统，还可以是LTE与5G混合架构、也可以是5G新无线(New Radio，NR)系统，以及未来通信发展中出现的新通信系统等。

在本申请提供的实施例中，基站可以是位于网络侧，且具有无线收发功能的任意一种设备，包括但不限于：长期演进(long term evolution，LTE)中的演进型基站(NodeB或eNB或e-NodeB，evolutional Node B)，新无线(new radio，NR)中的基站(gNodeB或gNB)或收发点(transmission receiving point/transmission reception point，TRP)。基站可以是：宏基站，微基站，微微基站，小站，中继站，或气球站等。基站可以包含一个或多个共站或非共站的传输点(Transmission Reception Point，TRP)。基站还可以是云无线接入网络(cloud radio access network，CRAN)场景下的无线控制器、集中单元(centralizedunit，CU)，和/或分布单元(distributed unit，DU)。基站可以与终端进行通信，也可以通过中继站与终端进行通信。终端可以与不同技术的多个基站进行通信，例如，终端可以与支持5G网络的基站通信，还可以与5G网络的基站进行双连接。

在本申请提供的实施例中，终端可以是各种形式，例如，手机(mobile phone)、平板电脑(Pad)、带无线收发功能的电脑、虚拟现实(virtual reality，VR)终端设备、增强现实(augmented reality，AR)终端设备、工业控制(industrial control)中的无线终端、车载终端设备、无人驾驶(self driving)中的无线终端、远程医疗(remote medical)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端、可穿戴终端设备等等。终端有时也可以称为终端设备、用户设备(user equipment，UE)、接入终端设备、车载终端、工业控制终端、UE单元、UE站、移动站、移动台、远方站、远程终端设备、移动设备、UE终端设备、终端设备、无线通信设备、UE代理或UE装置等。终端也可以是固定终端或者移动终端。变电站，具体实施方式中变电站可以包括全站性的用于本站监控的监控主机、系统和用于网络维护的调度工作站。

现有技术中使用代表终端真实身份的永久标识符(Subs Cription PermanentIdentifier，SUPI)作为终端设备的身份标识，然而，随着通信技术的演进，现有技术采用单一特征的终端身份标识具有片面性，因此采用现有技术的技术方案所获得的终端身份标识，其安全性较弱。本申请基于终端的软件特征、硬件特征和业务特征等，提取与终端个体紧密相关的特征集合，相对于现有技术中的终端身份标识融合了多元特征，相较之下更为可靠安全。

请参阅图1，由于现有技术中仅采用单一特征的终端身份标识的背景下导致的终端设备的身份标识安全性较低，因此本申请该实施例提供了一种生成身份标识的方法包括以下步骤：

S101：基站根据终端设备发出的信道探测参考信号确定第一信道状态信息；

具体地，信道探测参考信号可以用于估计上行信道频域信息，做频率选择性调度；也可以用于估计上行信道，做下行波束赋形。

其中，基站通过5G终端设备发送的信道探测参考信号(Sounding ReferenceSignal，SRS)完成下行链路估计，可以用于获得信道状态信息。

S102：基站根据第一信道状态信息生成预编码矩阵；

具体地，基站可以通过奇异值分解(Singular Value Decomposition，SVD)的方式将第一信道状态信息生成预编码矩阵。该分解方式在实际应用中多用于提取矩阵主要特征，是将任意较复杂的矩阵用更小、更简单的3个子矩阵的相乘表示，用这3个矩阵来描述大矩阵重要的特性。假设M是一个m×n阶矩阵，其中的元素全部属于域K，也就是实数域或复数域，则存在一个分解使得：

M＝UΣV

需要说明的是，U可以是例如m×m的阶酉矩阵，Σ是半正定m×n阶对角矩阵，VH为V的共轭转置，例如是n×n的阶酉矩阵。类似上述的分解即称作M的奇异值分解。其中，Σ对角线上的元素Σ

其中，发送预编码矩阵是为了用于后续步骤中的预测。需要说明的是，采用其他分解方式生成预编码矩阵也可以，均不影响本申请该实施例的执行。

S103：基站根据预编码矩阵生成含有终端设备的位置信息的第一信道特征序列。

由于预编码矩阵信息协议需要进行交互，因此根据由信道探测参考信号所生成的预编码矩阵，将信道状态信息提取以便后续进行交互。其中，第一信道特征序列可以反映终端设备位置信息，防止位置固定不变的终端设备的身份标识信息长期不变造成的安全隐患。

以基站利用奇异值分解的方式生成预编码矩阵为例，生成含有终端设备的位置信息的第一信道特征序列，该过程具体地可以包括：

基站对获得的信道状态信息进行奇异值分解，得到预编码矩阵V；

基站将预编码矩阵作为下行链路数据，发送给终端设备；

基站根据已知参数预测终端设备接收的信号，生成第一信道特征序列，将其与终端设备的SUPI结合生成终端唯一的身份标识。其中，已知参数可以是信道状态信息和/或预编码矩阵。

需要说明的是，生成含有终端设备的位置信息的信道特征序列的方式并不仅限于上述方式，以其他生成信道特征序列的方式均不影响本申请该实施例的实现，其中，位置信息指的是终端设备所处的地理位置。

具体地，终端设备实际测量得到的信道特征序列，其计算方法如下：

Y

其中，Y

由上述计算结果可以获得基站预测得到的信道特征序列，可以表示为：

Y

其中，Y

S104：基站根据第一信道特征序列与终端设备的永久标识符SUPI结合生成终端设备的身份标识。

具体地，结合方式可以是将信道特征序列与SUPI进行拼接而获得，也可以是将信道特征序列插入SUPI的中间任意部分，也可以采用其他组合方式，只要所有的标识符都按照相同的顺序排列即可。

需要说明的是，永久标识符SUPI是用户的全球唯一用户永久标识符，由15位十进制数组成，其中前三位为国家代码MCC，中间2-3位为运营商代码MNC，剩余9-10位为移动用户标识码MSIN共同来代表用户和运营商。该永久标识符用于代表终端设备的身份。

图1所示的流程，引入了可以反映终端设备位置信息的信道特征序列与终端设备的永久标识符结合生成了终端设备的多元特征身份标识信息，进一步加强了终端设备身份鉴别的安全性和可靠性。

请参阅图2，本申请还提供了另外一种生成身份标识的方法，由于位置固定不变的终端设备的身份标识信息可能出现处于长期不变的情况，从而导致仍存在安全隐患，例如易被恶意篡改或破解等等，由此本申请该实施例具体包括如下步骤：

S201：在基站接收到由终端设备发送的修改后的信道探测参考信号时，基站使用修改后的信道探测参考信号生成第二信道状态信息，根据第二信道状态信息生成含有终端设备的位置信息的第二信道特征序列。

具体地，修改后的信道探测参考信号可以通过终端设备修改信道探测参考信号的参数所获得，其中具体的修改参数可以采用以下步骤获得：

基站接收由终端设备发送的修改后的信道探测参考信号，其中，修改后的信道探测参考信号是终端设备通过改变信道探测参考信号在天线端口、正交频分复用OFDM的符号数目、时域位置及频域位置上的参数，生成修改后的信道特征序列。具体例如：

天线端口数：NR SRS可以配置{1,2,4}个天线端口；

OFDM符号数：NR SRS可以配置{1,2,4,8,12}个OFDM符号；

时域位置：NR SRS可以位于一个slot中的最后6个符号中的连续{1,2,4}个连续符号；

频域位置：NR SRS的频域位置与BWP有关；

其中，修改参数的方式也可以设置为定时或随机修改，让固定位置的终端设备可以换一下身份标识信息，以此提高安全性。

S202：利用第二信道特征序列更新第一信道特征序列。

需要说明的是，通过改变信道探测参考信号资源在天线端口、OFDM符号数、时域位置及频域位置上的配置，可以改变已生成的信道特征序列，令终端设备发出不同的信道探测参考信号，使在基站侧获得新的信道状态信息，进而改变基站最终获得的信道特征序列。

在本申请的另一些实施例中，终端设备也可以通过修改其他配置信息，以此修改原先生成的信道探测参考信号，这里不再赘述。

在一些实现方式中，S201可以周期性执行。

其中S201和S202的执行顺序可以先后进行，也可以同时进行。

在图2所示的本申请实施例中，为了防止位置固定不变的终端设备的身份标识信息长期不变造成的安全隐患，提出了终端设备可以通过修改SRS的参数配置实现自主控制身份标识信息的方法，以此方式，实现终端设备对自身身份标识信息的自主控制，保证了终端设备身份标识信息的随机性，相较于现有技术的技术方案而言提供了较高的安全系数。

如图3所示，本申请实施例还提供了一种终端的组成示例，其中该终端用于获取由基站发送的预编码矩阵，根据接收预编码矩阵的状态确定是否发送位置信息给基站，该终端具体包括如下部分：

测量单元301，用于发送信道探测参考信号给基站，以便基站根据信道探测参考信号确定第一信道状态信息；

发送单元302，用于发送位置信息给基站，以便基站根据第一信道状态信息生成的预编码矩阵以及位置信息生成第一信道特征序列；

生成单元303，用于发送永久标识符SUPI给基站，以便基站将第一信道特征序列与SUPI结合生成身份标识。

在本申请的另一些实施例中，该终端还可以包括接收单元，其中接收单元可以用于接收由基站发送的预编码矩阵。

在本申请的另一些实施例中，该终端还可以包括：

分解单元，用于通过奇异值分解SVD的方式将第一信道状态信息生成预编码矩阵。

在一些具体实施方式中，测量单元还用于通过如下计算公式生成信道探测参考信号：

其中，r(n)为低峰均功率比序列，n为第一信道特征序列的长度，

在一些具体实施方式中，该测量模块还用于通过如下计算公式生成

其中，

在本申请的另一些实施例中，该终端还可以包括：

修改单元，用于在基站接收到由终端设备发送的所述修改后的信道探测参考信号时，使用修改后的信道探测参考信号生成第二信道状态信息，根据第二信道状态信息生成含有终端设备的位置信息的第二信道特征序列；

并利用第二信道特征序列更新第一信道特征序列；

其中，修改后的信道探测参考信号通过终端设备修改信道探测参考信号的参数所获得。

可以理解的是，本实施例示意的结构并不构成对该终端的具体限定。在另一些实施例中，该终端可以包括比图示更多或更少的部件，或者组合另一些部件，或者拆分另一些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

如图4所示，本申请实施例还提供了一种基站，包括：存储器401、处理器402；

其中，存储器401用于存储程序；

处理器402用于执行存储器中的程序，以实现上述如图1至图2中描述的一种生成身份标识的方法。

最后，还需要说明的是，在本申请实施例中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。