技术领域
[0001] 本
发明涉及一种适合3GPP(3rd Generation Partnership Project)协议兼容性的手机加密选择过程,尤其是基于PLMN(Public Land Mobile Networks,共公陆地移动网络)完成IMSI(International Mobile Subscriber Identity,国际移动用户识别码)手机加密选择过程。
背景技术
[0002] 随着无线通讯技术的发展,在人们的生活变得越来越便利的同时,由于技术的
缺陷,个人的隐私保护问题也面临越来越严重的挑战。手机的IMSI是国际上唯一的为识别一个移动用户而分配的号码,作为手机用户的一个重要隐私信息,是该用户的识别标志。
[0003] 第三代(3G,3rd Generation)移动通信系统是目前世界上大多数国家和地区都正在使用或者将会使用的移动通信系统。3GPP作为3G的标准组织,完成所有有关的标准工作。
[0004] 在 UMTS(Universal Mobile Telecommunication System) 系 统 中, 有TMSI(Temporary Mobile Subscriber Identity,临 时 移 动 标 识 )/P-TMSI(Packet Temporary Mobile Subscriber Identity,包临
时移动标识)、IMSI和IMEI(International Mobile Equipment Identity,国际移动设备标识)等用户标志方法。TMSI/P-TMSI由网络系统分配用于识别用户,并且会周期性更新。IMSI是用户独有的唯一的用户身份标记,存储在手机的SIM(Subscriber Identity Module,身份标识模
块)内。IMEI用来标记手机设备,一般用于紧急呼叫时的用户识别。
[0005] 用户在UMTS中的永久身份是IMSI。可是在网络中的用户身份识别几乎在任何情况下都要借助TMSI/P-TMSI,这样用户身份的
保密性就不会泄露给被动偷窃者。当然,初始注册不能使用临时身份,因为网络在还不知道用户永久身份的时候,不了解用户的权限等基本情况,不会分配临时身份。初始注册之后,临时身份才可以使用。
[0006] 如果手机进入新的域,可以通过旧的路由获得IMSI和TMSI/P-TMSI的联系。如果新的域不知道旧的域的路由,则手机必须
申请新的TMSI。在一些诸如机场的场所,由于下机的人群打开手机,有大量的IMSI需要通过无线
接口传递,这就意味着窃听者可以很容易地通过IMSI实现对用户的
跟踪。
[0007] 为了更好的保护用户信息,需要对用户的IMSI域进行严格的保护。在3GPP协议中,考虑到在用户首次注册时,无法获得密钥等加密的有关信息,所以在这一过程中IMSI采用明码传输使得用户身份可能被泄露。
[0008] 一种可能的方案是在首次手机注册时对IMSI进行加密,保护用户信息。但是这种方法与目前的3GPP协议不兼容,需要花费代价改造现有设备,并且对于不同国家之间的漫游也带来了很大的问题。
发明内容
[0009] 本发明的目的在于解决上述问题,提供了一种手机加密选择方法与系统,解决了3GPP与加密IMSI在信令层面的不兼容,并且新的加密的手机可以漫游到旧的不加密的网络。
[0010] 本发明的另一目的还在于提供了一种
智能卡装置,能够有选择的对IMSI进行处理。
[0011] 本发明的技术方案为:本发明提出了一种手机加密选择方法,包括:
[0012] 手机开机并进行PLMN的选择;
[0013] 判断当前选择的PLMN是否需要加密处理,如果需要则通过国际移动用户识别码加密命令对国际移动用户识别码进行加密处理,否则按照3GPP协议规定流程处理国际移动用户识别码;
[0014] 手机进行无线资源连接、授权过程和服务申请/附着申请,获得临时移动标识,完成注册后使用该临时移动标识进行工作。
[0015] 上述的手机加密选择方法,其中,该方法还包括:将需要加密国际移动用户识别码的PLMN号码列表存储在手机中。
[0016] 上述的手机加密选择方法,其中,该方法还包括对需要加密国际移动用户识别码的PLMN号码列表的更新过程:
[0017] 操作控制台控制网络设备更新需要加密的PLMN列表;
[0018] 该网络设备更新需要加密的PLMN列表及其标号;
[0019] 在手机注册时,网络广播需要加密的PLMN列表的标号;
[0020] 手机检查其存储的需要加密的PLMN列表的标号是否是最新的,如果是则结束,否则进入下一步;
[0021] 手机向网络申请需要加密的PLMN列表;
[0022] 网络向手机下发需要加密的PLMN列表;
[0023] 手机存储需要加密的PLMN列表。
[0024] 上述的手机加密选择方法,其中,该手机先输出国际移动用户识别码加密命令到智能卡,再通过该智能卡对输出的国际移动用户识别码进行加密处理。
[0025] 本发明提出了一种智能卡装置,包括:
[0026] 存储单元,存储用户的国际移动用户识别码的信息;
[0027] 加密单元,连接该存储单元,将存储单元输出的国际移动用户识别码进行加密;
[0028] 选择器单元,连接该存储单元和该加密单元,控制端连接控制
信号,由该
控制信号选择来自存储单元或加密单元的输入作为该选择器单元的输出。
[0029] 上述的智能卡装置,其中,该控制信号视当前选择的PLMN是否需要加密而定。
[0030] 本发明另外提出了一种手机加密选择系统,包括:
[0031] PLMN选择装置,选取合适的PLMN;
[0032] 判断装置,判断当前的PLMN是否需要加密处理;
[0033] 加密命令输出装置,输出该国际移动用户识别码的加密命令;
[0034] 智能卡装置,连接该加密命令输出装置,对该国际移动用户识别码进行加密处理并输出;
[0035] 国际移动用户识别码处理装置,按照3GPP协议处理该国际移动用户识别码;
[0036] 无线资源连接装置,在手机和网络之间建立无线资源连接;
[0037] 服务申请装置,在手机和网络之间完成服务申请和分配;
[0038] 授权装置,完成网络对手机的授权,手机获得加密的临时移动标识。
[0039] 上述的手机加密选择系统,其中,该系统还包括一存储装置,存储需要加密国际移动用户识别码的PLMN号码列表。
[0040] 上述的手机加密选择系统,其中,该智能卡装置进一步包括:
[0041] 存储单元,存储用户的国际移动用户识别码的信息;
[0042] 加密单元,连接该存储单元,将存储单元输出的国际移动用户识别码进行加密;
[0043] 选择器单元,连接该存储单元和该加密单元,控制端连接控制信号,由该控制信号选择来自存储单元或加密单元的输入作为该选择器单元的输出。
[0044] 上述的手机加密选择系统,其中,该智能卡装置的输出为信令有关的国际移动用户识别码的内容。
[0045] 本发明对比
现有技术有如下的有益效果:手机在开机注册时选择PLMN,接着根据选择PLMN是否需要加密处理,如果需要则通过IMSI加密命令对IMSI进行加密处理,否则按照3GPP协议规定流程处理IMSI,最后手机进行无线资源连接、授权过程和服务申请/附着申请,获得TMSI,完成注册后使用TMSI进行其他工作。对比现有技术,本发明增加了原来3GPP系统的保密性,同时保证了新的加密的手机可以漫游到旧的不加密网络。
附图说明
[0046] 图1是本发明的手机加密选择方法的一个较佳
实施例的
流程图。
[0047] 图2是本发明的手机加密选择的信令流程图。
[0048] 图3是本发明的需加密IMSI的PLMN号码列表的更新流程图。
[0049] 图4是本发明的手机加密选择系统的一个较佳实施例的
框图。
[0050] 图5是本发明的智能卡装置的一个较佳实施例的框图。
具体实施方式
[0051] 下面结合附图和实施例对本发明作进一步的描述。
[0052] 图1示出了本发明的手机加密选择方法的一个较佳实施例的流程。下面结合图1
对流程中各步骤给予较为详细的描述。
[0053] 步骤S11:手机开机并进行PLMN的选择。PLMN号码是一种标记无线移动系统运营商的标志。PLMN分为两部分:国家代码和运营商代码。其中国家代码为3位的0-9的数字,代表运营商属于的国家或者地区,运营商代码为2位或者3位的0-9的数字,代表该国家或者地区中的不同的运营商。介入系统的PLMN由广播信道(BCH,Broadcast Channel)广播下发。
[0054] 步骤S12:判断选择的PLMN是否需要加密IMSI(国际移动用户识别码),如果需要则进入步骤S13,否则进入步骤S16。需要加密IMSI的PLMN号码列表存储在手机中。如果当前选择的PLMN出现在该列表中,则判断为需要加密。
[0055] 步骤S13:输出加密命令到智能卡。
[0056] 步骤S14:智能卡对IMSI加密。智能卡根据加密命令和预设的加密
算法对IMSI进行加密。
[0057] 步骤S15:智能卡输出加密的IMSI。输出的内容为与信令有关的IMSI的内容。然后转至步骤S17。
[0058] 步骤S16:按照3GPP的协议处理IMSI。
[0059] 步骤S17:手机获得TMSI号码。其中包括无线资源连接、授权过程以及业务申请/附着申请。
[0060] 步骤S18:手机完成注册后开始使用TMSI。
[0061] 图2示出了本发明的信令流程。请参见图2,首先由手机开机并进行PLMN选择与列表查询。如果当前选择PLMN需要对IMSI进行加密,则手机向智能卡发出IMSI加密
请求。智能卡根据加密命令和加密算法对IMSI进行加密,返回加密的IMSI至手机。手机与网络之间通过加密的IMSI进行无线资源连接,待无线资源连接建立后手机向网络提交服务申请,网络向手机发送授权、加密的TMSI和服务分配。
[0062] 图3示出了手机端需加密IMSI的PLMN号码列表的更新流程。请参见图3,对手机端PLMN号码列表的更新以如下流程进行:操作控制台控制网络设备更新需要加密的PLMN列表,网络设备更新需要加密的PLMN列表及其标号。在手机注册时,网络广播需要加密的PLMN列表的标号。手机检查其存储的需要加密的PLMN列表的标号是否是最新的,如果是则不进行更新,流程结束,否则手机向网络申请需要加密的PLMN列表,然后由网络向手机下发需要加密的PLMN列表,最后手机存储需要加密的PLMN列表。
[0063] 图4示出了本发明的手机加密选择系统的一个较佳实施例的结构。请参见图4,手机加密选择系统主要包括:PLMN选择装置20、判断装置21、加密命令输出装置22、智能卡装置23、存储装置24、IMSI处理装置25、无线资源连接装置26、服务申请装置27和授权装置28。其中PLMN选择装置在手机开机时选择合适的PLMN。再由判断装置21判断选择的PLMN是否需要进行加密处理。存储装置24中存有需要加密IMSI的PLMN号码列表,如果选择的PLMN出现在存储的PLMN号码列表中,则该PLMN需要加密IMSI,由加密命令输出装置22输出IMSI加密命令。智能卡装置23连接加密命令输出装置22,根据加密命令和加密算法对IMSI进行加密处理并输出,输出的内容为与信令有关的IMSI的内容。如果选择的PLMN未出现在存储的PLMN号码列表中,则由IMSI处理装置25按照3GPP协议处理IMSI并输出。
无线资源连接装置26通过IMSI完成手机和网络之间的无线资源连接(RRC)的建立。服务申请装置27完成在手机和网络之间的服务申请和分配。授权装置28完成网络对手机的授权,手机获得加密的TMSI。
[0064] 图5示出了智能卡装置的原理。请结合图5,智能卡装置24包括:智能卡传统功能单元241、存储单元242、加密单元243和选择器单元244。智能卡传统功能单元241和现有的智能卡的结构相同,完成相同的功能,例如完成传统的PLMN列表、用于PLMN选择等操作,在此不再赘述。存储单元242存储用户的IMSI的信息,加密单元243连接存储单元242,将存储单元输出的IMSI进行加密。选择器单元244的输入端连接存储单元242和加密单元243,控制端连接控制信号,这个控制信号可以是加密输出装置23输出IMSI的加密命令,根据是否接收到加密命令选择将存储单元242或加密单元243的哪一个输入作为选择器单元244的输出。当然控制信号也可以是选择的PLMN。具体地说,如果控制端接收到对IMSI的加密命令,则将自加密单元243输入的加密IMSI作为选择器的输出;如果控制端接收到对IMSI的不加密命令,则直接将自存储单元242输入的未经加密的IMSI作为选择器的输出。智能卡装置的输出为信令有关的国际移动用户识别码的内容。
[0065] 上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种
修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合
权利要求书提到的创新性特征的最大范围。
