CN101277184B - 一种与3gpp协议兼容的消息结构及其进行通讯的方法 - Google Patents
一种与3gpp协议兼容的消息结构及其进行通讯的方法 Download PDFInfo
- Publication number
- CN101277184B CN101277184B CN2007100388159A CN200710038815A CN101277184B CN 101277184 B CN101277184 B CN 101277184B CN 2007100388159 A CN2007100388159 A CN 2007100388159A CN 200710038815 A CN200710038815 A CN 200710038815A CN 101277184 B CN101277184 B CN 101277184B
- Authority
- CN
- China
- Prior art keywords
- imsi
- message
- tmsi
- message structure
- imei
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及数字移动通信领域,具体公开了一种与3GPP协议兼容的消息结构及其进行通讯的方法,具体的结构是在现有的3GPP协议的消息结构的后面,增加加密IMSI号码。所述的通讯方法是网络系统根据接收的信令消息,判断Initial UE identity域中是否有采用IMSI/TMSI/IMEI标记的用户,及该标记是否为未被利用的值,进而确定是采用现有的信令处理过程还是采用本发明的信令处理过程。本发明能够与原有的3GPP协议在信令层面实现兼容,提高3GPP系统的保密性。
Description
技术领域
本发明涉及数字移动通信领域,特别是涉及一种适合3GPP(3rdGeneration Partnership Project)协议兼容性的消息结构。本发明还涉及一种利用所述的消息结构进行通讯的方法。
背景技术
随着无线通讯技术的发展,在人们的生活变得越来越便利的同时,由于技术的缺陷,个人的隐私保护问题也面临越来越严重的挑战。手机的IMSI(International Mobile Subscriber Identity国际移动用户识别码,国际上为唯一识别一个移动用户所分配的号码)作为手机用户的一个重要隐私信息,标记着该用户的识别标志。
第三代(3G,3rd Generation)移动通信系统是目前世界上大多数国家和地区都正在使用或者将会使用的移动通信系统。3GPP作为3G的标准组织,完成了所有有关的标准工作。
在UMTS(Universal Mobile Telecommunication System通用移动电信系统)系统中,有TMSI(Temporary Mobile Subscriber Identity临时移动标识)/P-TMSI(Packet Temporary Mobile Subscriber Identity包临时移动标识)、IMSI和IMEI(International Mobile EquipmentIdentity国际移动设备识别号)等用户标志方法。
TMSI/P-TMSI由网络系统分配用于识别用户,并且会周期性更新。IMSI是用户独有的唯一的用户身份标记,存储在手机的SIM(SubscriberIdentity Module身份标识模块)内。IMEI用来标记手机设备,一般用于紧急呼叫时的用户识别。
用户在UMTS中的永久身份是IMSI。可是,在网络中的用户身份识别几乎在任何情况下都要借助TMSI/P-TMSI,这样用户身份的保密性就不会泄露给被动偷窃者。当然,初始注册不能使用临时身份,因为网络还不知道用户永久身份的时候,不了解用户的权限等基本情况,不会分配临时身份。初始注册之后,临时身份才可以使用。
如果手机进入新的域,那末,可以通过旧的路由获得IMSI和TMSI/P-TMSI的联系。如果新的域不知道旧的域的路由,则手机必须申请新的TMSI。在一些诸如机场的场所,由于下机的人群打开手机,有大量的IMSI需要通过无线接口传递。这就意味着,窃听者可以通过了解IMSI识别用户。再加上通过观察用户的行为,可以很容易实现对用户的跟踪。
为了更好地保护用户信息,可以对于用户的IMSI域进行加密保护。
在3GPP协议中,需要传递IMSI信息的消息有3个:RRC CONNECTIONREJECT、RRC CONNECTION REQUEST和RRC CONNECTION SETUP。以典型的RRCCONNECTION REQUEST消息为例,其结构为:
其中标记用户身份的Initial UE identity域内容为:
| CHOICE UE id type | MP | |||
| >IMSI(GSM-MAP) | IMSI(GSM-MAP)10.3.1.5 | |||
| >TMSI and LAI(GSM-MAP) | ||||
| >>TMSI(GSM-MAP) | MP | TMSI(GSM-MAP)10.3.1.17 | ||
| >>LAI(GSM-MAP) | MP | LocationAreaIdentification10.3.1.7 | ||
| >P-TMSI and RAI(GSM-MAP) | ||||
| >>P-TMSI(GSM-MAP) | MP | P-TMSI(GSM-MAP)10.3.1.13 | ||
| >>RAI(GSM-MAP) | MP | Ro uting AreaIdentification10.3.1.16 | ||
| >IM EI | IMEI10.3.1.4 | |||
| >ESN(DS-41) | Bit string(SIZE(32)) | TIA/EIA/IS-2000-4 | ||
| >IMSI(DS-41) | Octet string(SIZE(5..7)) | TIA/EIA/IS-2000-4 | ||
| >IMSI and ESN(DS-41) | TIA/EIA/IS-2000-4 | |||
| >>IMSI(DS-41) | MP | Octet string(SIZE(5..7)) | TIA/EIA/IS-2000-4 | |
| >>ESN(DS-41) | MP | Bit string(SIZE(32)) | TIA/EIA/IS-2000-4 | |
| >TMSI(DS-41) | Octet string(SIZE(2..17)) | TIA/EIA/IS-2000-4Although normally upto12digits are used for this IE,abigger length is used tosupport future extension. |
其中,IMSI部分定义为:
| Information Element/Groupname | Need | Multi | Typeandreference | Semantics description |
| IMSI | MP | 6to21 | The first element contains thefirst IMSI digit,the secondelement the second IMSI digitand so on.Although normally upto15digits are used for this IE,abigger length is used tosupport future extension. | |
| >IMSI digit | MP | INTEGER(0..9) |
可见标记用户身份的Initial UE identity(初始用户设备标识)域为必选项,并且其后还有其他必选项。在Initial UE identity域中没有机密的IMSI号码的选项。
发明内容
本发明要解决的技术问题是提供一种与3GPP协议兼容的消息结构,它能够与原有的3GPP协议在信令层面实现兼容,提高3GPP系统的保密性;为此,本发明还要提供一种利用所述的消息结构进行通讯的方法。
为了解决上述技术问题,本发明的与3GPP协议兼容的消息结构是在现有的3GPP协议的消息结构的后面,增加加密IMSI号码;
对于现有的消息部分的Initial UE identity域中的IMSI/TMSI/IMEI部分:
如果不加密IMSI,则不改变消息内容;
如果加密IMSI,则添入一个未被利用的值。
本发明的利用上述消息结构进行通讯的方法包括如下步骤:
步骤1,接受手机发来的信令消息;
步骤2,解析消息部分的Initial UE identity域,如果是没有采用IMSI/TMSI/IMEI标记的用户,则转到步骤5;
步骤3,如果不是IMSI/TMSI/IMEI规定的未被利用的值则转到步骤5;
步骤4,在消息部分的加密IMSI号码域读取加密的IMSI号码,并且传递到授权中心进行验证;
步骤5,进行现有的信令处理过程。
采用本发明的消息结构以后,由于在原有的消息结构中,添加了作为手机用户的一个重要隐私信息IMSI,通过加密IMSI号保护用户隐私,增加了原来3GPP协议的保密性能。并且本发明的消息结构可以和原有的3GPP协议在信令层面完全兼容,保证传统不加密的手机可以漫游到新的加密网络;同时也可以保证加密的手机可以漫游到新的加密网络。
附图说明
下面结合附图和具体实施方式对本发明进一步详细的说明:
附图是采用本发明的消息结构网络系统处理通信信息的流程图。
具体实施方式
本发明的与3GPP协议兼容的消息结构,是在现有的3GPP协议的消息结构的后面,增加加密IMSI号码。
具体的结构形式如下:
{
原消息部分
加密IMSI号码
}。
对于原消息部分的Initial UE identity域中的IMSI/TMSI/IMEI部分:
如果不加密IMSI,则不改变消息内容;
如果加密IMSI,则添入一个特定的未被利用的值(如全0)。
如图所示,采用本发明的与3GPP协议兼容的消息结构以后,网络系统处理通信信息的过程如下:
步骤1,接受手机发来的信令消息。
步骤2,解析消息部分的Initial UE identity域,如果是没有采用IMSI/TMSI/IMEI标记的用户,则转到步骤5。
步骤3,如果不是IMSI/TMSI/IMEI规定的未被利用的值(如全0)则转到步骤5。
步骤4,在消息部分的加密IMSI号码域读取加密的IMSI号码,并且传递到授权中心(服务器)进行验证。
步骤5,传统的信令处理过程。
下面是以RRC CONNECTION REQUEST消息为实施例,采用本发明后的消息结构:
上面表中第一行到倒数第二行内容为3GPP协议已有内容,最后一行内容为本发明所叙述的加密的IMSI号码。
Initial UE identity域中的IMSI部分修改为
| Information Element/Groupname | Need | Multi | Typeandreference | Semantics description |
| Information Element/Groupname | Need | Multi | Typeandreference | Semantics description |
| IMSI | MP | 6 to 21 | The first element contains thefirst IMSI digit,the secondelement the second IMSI digitand so on.Although normally upto15digits are used for this IE,abigger length is used tosupport future extension. | |
| >IMSI digit | MP | INTEGER(0..9) | 如果不加密IMSI,则不 改变消息内容;如果加密IMSI,则添入一个特定的未被利用的值(如全0)。 |
对于TMSI/IMEI有类似处理。
Claims (2)
1.一种与3GPP协议兼容的消息结构,其特征在于:在现有的3GPP协议的消息结构的后面,增加加密国际移动用户识别码IMSI号码;
对于现有的消息部分的初始用户设备标识Initial UE identity域中的国际移动用户识别码IMSI/临时移动标识TMSI/国际移动设备识别号IMEI部分:如果不加密国际移动用户识别码IMSI,则不改变消息内容;如果加密国际移动用户识别码IMSI,则添入一个未被利用的值。
2.一种利用权利要求1所述的消息结构进行通讯的方法,其特征在于:
步骤1,接受手机发来的信令消息;
步骤2,解析消息部分的Initial UE identity域,如果是没有采用IMSI/TMSI/IMEI标记的用户,则转到步骤5;
步骤3,如果不是IMSI/TMSI/IMEI规定的未被利用的值则转到步骤5;
步骤4,在消息部分的加密IMSI号码域读取加密的IMSI号码,并且传递到授权中心进行验证;
步骤5,进行现有的信令处理过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100388159A CN101277184B (zh) | 2007-03-30 | 2007-03-30 | 一种与3gpp协议兼容的消息结构及其进行通讯的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100388159A CN101277184B (zh) | 2007-03-30 | 2007-03-30 | 一种与3gpp协议兼容的消息结构及其进行通讯的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101277184A CN101277184A (zh) | 2008-10-01 |
| CN101277184B true CN101277184B (zh) | 2010-11-24 |
Family
ID=39996228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100388159A Active CN101277184B (zh) | 2007-03-30 | 2007-03-30 | 一种与3gpp协议兼容的消息结构及其进行通讯的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101277184B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098659B (zh) * | 2011-02-11 | 2013-07-24 | 王兰睿 | 一种快速校验国际移动设备标识的方法及系统 |
| CN105813066A (zh) * | 2014-12-29 | 2016-07-27 | 联芯科技有限公司 | 防止跟踪移动终端的方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1708006A (zh) * | 2004-06-08 | 2005-12-14 | 华为技术有限公司 | 2g用户接入基于ip的多媒体子系统的方法 |
| EP1686825A2 (en) * | 2005-01-28 | 2006-08-02 | LG Electronics Inc. | Method and mobile terminal for securely transmitting a mobile subscriber identifier |
| CN1859725A (zh) * | 2005-06-16 | 2006-11-08 | 华为技术有限公司 | 进行分离非激活用户的方法 |
-
2007
- 2007-03-30 CN CN2007100388159A patent/CN101277184B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1708006A (zh) * | 2004-06-08 | 2005-12-14 | 华为技术有限公司 | 2g用户接入基于ip的多媒体子系统的方法 |
| EP1686825A2 (en) * | 2005-01-28 | 2006-08-02 | LG Electronics Inc. | Method and mobile terminal for securely transmitting a mobile subscriber identifier |
| CN1859725A (zh) * | 2005-06-16 | 2006-11-08 | 华为技术有限公司 | 进行分离非激活用户的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101277184A (zh) | 2008-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11856402B2 (en) | Identity-based message integrity protection and verification for wireless communication | |
| KR101618024B1 (ko) | 안전한 원격 가입 관리 | |
| EP3253092A1 (en) | Self provisioning of wireless terminals in wireless networks | |
| EP1782650B1 (en) | Method and system for improving robustness of secure messaging in a mobile communications network | |
| KR102448747B1 (ko) | 전기통신 네트워크의 물리 또는 가상 요소에 보안 요소에 저장된 암호화된 가입 식별자를 송신하기 위한 방법, 대응하는 보안 요소, 물리 또는 가상 요소 및 이 보안 요소와 협력하는 단말기 | |
| US20130080779A1 (en) | Indentifiers in a communication system | |
| CN105142136B (zh) | 一种防伪基站攻击的方法 | |
| CN1937487A (zh) | Lte中鉴权和加密的方法 | |
| EP2744250B1 (en) | Method and apparatus for binding universal integrated circuit card and machine type communication device | |
| CN102469458A (zh) | 一种m2m通信中的组认证方法和系统 | |
| CN101312569B (zh) | 手机服务网络选择方法 | |
| CN101388811A (zh) | 基于无线接入网的接入控制方法 | |
| CN101277184B (zh) | 一种与3gpp协议兼容的消息结构及其进行通讯的方法 | |
| Angermeier et al. | PAL-privacy augmented LTE: A privacy-preserving scheme for vehicular LTE communication | |
| CN101312583B (zh) | 一种手机加密选择方法、系统 | |
| CN101282518B (zh) | 一种手机设备开机时保护用户隐私的方法及智能卡 | |
| CN101243717B (zh) | 用于wwan及wlan系统的系统选择及获取 | |
| CN101282519B (zh) | 一种智能卡装置中需要加密imsi的plmn列表的更新方法 | |
| CN101247630B (zh) | 实现多媒体广播业务密钥协商的系统及方法 | |
| CN101309466B (zh) | 一种手机设备开机时保护用户隐私的方法及装置 | |
| CN103945379A (zh) | 一种在接入网中实现接入认证和数据通信的方法 | |
| Peng | GSM and GPRS security | |
| KR101434750B1 (ko) | 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치 | |
| KR101385846B1 (ko) | 통신 방법 및 통신 시스템 | |
| CN110198523B (zh) | 群组中消息加密密钥的分发方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180403 Address after: The 300456 Tianjin FTA test area (Dongjiang Bonded Port) No. 6865 North Road, 1-1-1802-7 financial and trade center of Asia Patentee after: Xinji Lease (Tianjin) Co.,Ltd. Address before: 201203 Shanghai city Zuchongzhi road Pudong New Area Zhangjiang hi tech park, Spreadtrum Center Building 1, Lane 2288 Patentee before: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20081001 Assignee: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Assignor: Xinji Lease (Tianjin) Co.,Ltd. Contract record no.: 2018990000196 Denomination of invention: Message structure compatible with 3GPP protocol and communication method thereof Granted publication date: 20101124 License type: Exclusive License Record date: 20180801 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221014 Address after: 201203 Shanghai city Zuchongzhi road Pudong New Area Zhangjiang hi tech park, Spreadtrum Center Building 1, Lane 2288 Patentee after: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Address before: 300456 1-1-1802-7, north area of financial and Trade Center, No. 6865, Asia Road, Tianjin pilot free trade zone (Dongjiang Bonded Port Area) Patentee before: Xinji Lease (Tianjin) Co.,Ltd. |
|
| TR01 | Transfer of patent right |