CN101282519B - 一种智能卡装置中需要加密imsi的plmn列表的更新方法 - Google Patents
一种智能卡装置中需要加密imsi的plmn列表的更新方法 Download PDFInfo
- Publication number
- CN101282519B CN101282519B CN2007100389912A CN200710038991A CN101282519B CN 101282519 B CN101282519 B CN 101282519B CN 2007100389912 A CN2007100389912 A CN 2007100389912A CN 200710038991 A CN200710038991 A CN 200710038991A CN 101282519 B CN101282519 B CN 101282519B
- Authority
- CN
- China
- Prior art keywords
- imsi
- smart card
- plmn
- encrypt
- plmn tabulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及一种数据列表的更新方法,特别是一种智能卡装置中需要加密IMSI的PLMN列表的更新方法,它在操作控制台、网络设备、手机设备和智能卡装置之间实现;该智能卡装置是实施手机设备开机时保护用户隐私的方法的智能卡装置,它包括可更新的需要加密IMSI的PLMN列表单元。本发明方法能充分适应网络中不同域的加入或退出,以更好的实施基于智能卡装置的手机设备开机时保护用户隐私的方法,充分地保护了用户的隐私。
Description
技术领域
本发明涉及一种数据列表的更新方法,尤其是一种智能卡装置中需要加密IMSI(International Mobile Subscriber Identity,国际移动用户识别码,国际上为唯一识别一个移动用户所分配的号码)的PLMN(Public LandMobile Networks,公共陆地移动网络)列表的更新方法。
背景技术
随着无线通讯技术的发展,在人们的生活变得越来越便利的同时,由于技术的缺陷,个人的隐私保护问题也面临越来越严重的挑战。手机的IMSI作为手机用户的一个重要隐私信息,是标记该用户的识别标志。
3G(3rd Generation,第三代)移动通信系统是目前世界上大多数国家和地区都正在使用或者将会使用的移动通信系统。3GPP作为3G的标准组织,完成了所有有关的标准工作。
在UMTS(Universal Mobile Telecommunication System,通用无线通信系统)中,有TMSI(Temporary Mobile Subscriber Identity,临时移动标识)/P-TMSI(Packet Temporary Mobile Subscriber Identity,包临时移动标识)、IMSI和IMEI(International Mobile Equipment Identity,国际移动设备标识)等用户标志方法。其中:TMSI/P-TMSI由网络系统分配用于识别用户,并且会周期性更新;IMSI是用户独有的唯一的用户身份标记,存储在手机的 SIM(Subscriber Identity Module,身份标识模块)内;IMEI用来标记手机设备,一般用于紧急呼叫时的用户识别。
用户在UMTS中的永久身份是IMSI。可是,在网络中的用户身份识别几乎在任何情况下都要借助TMSI/P-TMSI,这样用户身份的保密性就不会泄露给被动偷窃者。当然,初始注册不能使用临时身份,因为网络还不知道用户永久身份的时候,不了解用户的权限等基本情况,不会分配临时身份。初识注册之后,临时身份才可以使用。
如果手机设备开机时进入新的域,那么,可以通过旧的路由获得IMSI和TMSI/P-TMSI的联系。如果新的域不知道旧的域的路由,则手机必须申请新的TMSI。在一些诸如机场的场所,由于下机的人群打开手机,有大量的IMSI需要通过无线接口传递。这就意味着,窃听者可以通过了解IMSI是别用户,再加上通过观察用户的行为,可以很容易实现对用户的跟踪。因此,在3GPP协议中,考虑到在用户首次注册时,无法获得密钥等加密的有关信息,所以在这一过程中IMSI采用明码传输容易使得用户身份被泄漏。
为了解决这个问题,一种可能的方案是在首次手机注册时,对IMSI进行加密,保护用户信息。但是,这种方法是与目前的3GPP协议不兼容的,需要花费代价改造现有设备,并且对于不同国家之间的漫游也带来了很大的问题。
另外,PLMN(Public Land Mobile Networks,公共陆地移动网络)号码是一种标记无线移动系统运营商的标志。PLMN分两个部分:国家代码和运营商代码。其中,国家代码为3位的0-9的数字,代表运营商属于的国家或者地区;运营商代码为2位或者3位的0-9的数字,代表该国家或者地区中的不同的运营商。介入系统的PLMN由BCH(Broadcast Channel,广播信道)广 播下发。一般情况下,考虑到设备之间的兼容性,在一个PLMN内部的加密方式是一致的。
为了解决上述问题,本发明人提供了一种手机设备开机时保护用户隐私的方法,请参阅图1、2,它们是本发明方法的流程图。如图所示该方法包括以下步骤:
A:在手机设备的智能卡中存储需要加密IMSI的PLMN号码列表;
B:手机设备开机后按照现有方法进行PLMN选择;
C:手机设备根据当前的PLMN,查询智能卡中存贮的需要加密IMSI的PLMN号码列表,选择进行传统不加密方式或者加密方式传递IMSI号码,并且获得TMSI;
D:手机设备完成注册,开始使用TMSI正常工作。
步骤C进一步包括:
C1:手机设备向智能卡查询该被选择的PLMN是否为需要加密处理,若是,则进入步骤C2;若否,直接输出IMSI号码,并进入步骤C4
C2:手机设备输出被选择的PLMN到智能卡;
C3:智能卡对于输出的IMSI进行加密处理后再输出;
C4:手机设备进行授权过程和业务申请/附着申请,获得TMSI号码。
再请参阅图3,实施该方法的智能卡装置4包括需要加密IMSI的PLMN列表单元42、IMSI存储单元43、IMSI加密单元44、选择器45和智能卡其他功能单元41;各单元的功能是:
该需要加密IMSI的PLMN列表单元42用于判断输入的选择的PLMN是否是该列表中的元素,结果输出到选择器45;
该IMSI存储单元43用于存储该用户对应的IMSI信息,其输出端可连接 选择器45和IMSI加密单元44;另外,为了确保该方法适应网络的变化,尤其是不同域的加入或退出,该需要加密IMSI的PLMN列表单元可以通过加密IMSI的PLMN列表更新命令的输入,完成自己的内容更新;该需要加密IMSI的PLMN列表单元同时输出是否对IMSI加密的信息给移动设备。
该IMSI加密单元44用于对IMSI存储单元43输出的IMSI号码按照加密算法进行加密,并输出至选择器45;
该选择器45用于根据需要加密IMSI的PLMN列表单元42的判断结果选择输出经过IMSI加密单元44加密的IMSI还是不加密的IMSI;
智能卡其他功能单元41与目前传统的智能卡一样,完成除本发明之外的智能卡所需的功能。
藉由上述方法和装置,通过选择加密过程,在需要/支持加密IMSI的网络中,可解决在用户首次注册时,IMSI采用明码传输容易使得用户身份被泄漏的技术问题,充分地保护了用户的隐私。另外,还可以达到新的加密的手机设备可以漫游到旧的不加密网络的目标。
发明内容
本发明的目的在于提供一种智能卡装置中需要加密IMSI的PLMN列表的更新方法,它能充分适应网络中不同区域的加入或退出,以更好的实施基于上述智能卡装置的手机设备开机时保护用户隐私的方法,充分地保护了用户的隐私。
为实现上述发明目的,本发明的技术方案是:
一种智能卡装置中需要加密IMSI的PLMN列表的更新方法,其特征在于该方法在操作控制台、网络设备、手机设备和智能卡装置之间实现;该智能卡装置是实施手机设备开机时保护用户隐私的方法的智能卡装置,它包括可更新的需要加密IMSI的PLMN列表单元;其更新步骤是:
A:操作控制台控制网络设备更新需要加密IMSI的PLMN列表;
B:网络设备更新需要加密IMSI的PLMN列表以及其标号;其中对应每次加密IMSI的PLMN列表的修改,加密IMSI的PLMN列表的标号唯一;
C:在手机设备注册时,网络广播需要加密IMSI的PLMN列表标号;
D:手机设备检查其存储的需要加密IMSI的PLMN列表标号是否是最新的,如果是,则结束;否则,执行步骤E;
E:手机设备向网络申请需要加密IMSI的PLMN列表;
F:网络向手机设备下发需要加密IMSI的PLMN列表;
G:手机设备向智能卡装置下发需要加密IMSI的PLMN列表。
所述的步骤G后进一步包括:
H:智能卡装置存储需要加密IMSI的PLMN列表。
所述步骤B中的标号为递增或递减设置。
基于上述更新方法,可使智能卡装置中的需要加密IMSI的PLMN列表适应不同域的加入或退出等变化,更有效地实施基于智能卡的手机设备开机时保护用户隐私的方法,充分地保护了用户的隐私。
附图说明
图1是一种手机设备开机时保护用户隐私方法的处理流程图。
图2是一种手机设备开机时保护用户隐私方法的信令流程图。
图3是图1、2方法中所使用智能卡装置的结构示意图。
图4是本发明方法需要加密处理的PLMN号码的更新过程流程图。
具体实施方式
本发明提供了一种智能卡装置中需要加密IMSI的PLMN列表的更新方法,该智能卡装置是用于实施手机设备开机时保护用户隐私的方法的智能卡装置。其结构如图3所示:该智能卡装置4包括需要加密IMSI的PLMN列表单元42、IMSI存储单元43、IMSI加密单元44、选择器45和智能卡其他功能单元41;各单元的功能是:
该需要加密IMSI的PLMN列表单元42用于判断输入的选择的PLMN是否是该列表中的元素,结果输出到选择器45;
该IMSI存储单元43用于存储该用户对应的IMSI信息,其输出端可连接选择器45和IMSI加密单元44;另外,该需要加密IMSI的PLMN列表单元可以通过加密IMSI的PLMN列表更新命令的输入,完成自己的内容更新;该需要加密IMSI的PLMN列表单元同时输出是否对IMSI加密的信息给移动设备;
该IMSI加密单元44用于对IMSI存储单元43输出的IMSI号码按照加密算法进行加密,并输出至选择器45;
该选择器45用于根据需要加密IMSI的PLMN列表单元42的判断结果选择输出经过IMSI加密单元44加密的IMSI还是不加密的IMSI;
智能卡其他功能单元41与目前传统的智能卡一样,完成除本发明之外的智能卡所需的功能。
为了进一步增加保护用户隐私的方法的效果,该智能卡装置4种需要加密IMSI的PLMN列表单元42中的需要加密IMSI的PLMN列表是可更新的,请参阅图4,它是一种在操作控制台、网络设备、手机设备和智能卡装置之间 实现的更新方法,其更新步骤是:
A:操作控制台控制网络设备更新需要加密IMSI的PLMN列表;
B:网络设备更新需要加密IMSI的PLMN列表以及其标号;其中对应每次加密IMSI的PLMN列表的修改,加密IMSI的PLMN列表的标号唯一;
C:在手机设备注册时,网络广播需要加密IMSI的PLMN列表标号;
D:手机设备检查其存储的需要加密IMSI的PLMN列表标号是否是最新的,如果是,则结束;否则,执行步骤E;
E:手机设备向网络申请需要加密IMSI的PLMN列表;
F:网络向手机设备下发需要加密IMSI的PLMN列表;
G:手机设备向智能卡装置下发需要加密IMSI的PLMN列表。
所述的步骤G后进一步包括:
H:智能卡装置存储需要加密IMSI的PLMN列表(如果该列表需要存储在智能卡内)。
为了确保标号的唯一性,所述步骤B中的标号可以为递增或递减设置。
综上所述仅为本发明的较佳实施例而已,并非用来限定本发明的实施范围。即凡依本发明申请专利范围的内容所作的等效变化与修饰,都应为本发明的技术范畴。
Claims (2)
1.一种智能卡装置中需要加密IMSI的PLMN列表的更新方法,其特征在于该方法在操作控制台、网络设备、手机设备和智能卡装置之间实现;该智能卡装置是实施手机设备开机时保护用户隐私的方法的智能卡装置,它包括可更新的需要加密IMSI的PLMN列表单元(42);其更新步骤是:
A:操作控制台控制网络设备更新需要加密IMSI的PLMN列表;
B:网络设备更新需要加密IMSI的PLMN列表以及其标号;其中对应每次加密IMSI的PLMN列表的修改,加密IMSI的PLMN列表的标号唯一;
C:在手机设备注册时,网络广播需要加密IMSI的PLMN列表标号;
D:手机设备检查其存储的需要加密IMSI的PLMN列表标号是否是最新的,如果是,则结束;否则,执行步骤E;
E:手机设备向网络申请需要加密IMSI的PLMN列表;
F:网络向手机设备下发需要加密IMSI的PLMN列表;
G:手机设备向智能卡装置下发需要加密IMSI的PLMN列表;
H:智能卡装置存储需要加密IMSI的PLMN列表。
2.根据权利要求1所述的智能卡装置中需要加密IMSI的PLMN列表的更新方法,其特征在于所述步骤B中的标号为递增或递减设置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100389912A CN101282519B (zh) | 2007-04-03 | 2007-04-03 | 一种智能卡装置中需要加密imsi的plmn列表的更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100389912A CN101282519B (zh) | 2007-04-03 | 2007-04-03 | 一种智能卡装置中需要加密imsi的plmn列表的更新方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101282519A CN101282519A (zh) | 2008-10-08 |
| CN101282519B true CN101282519B (zh) | 2010-12-22 |
Family
ID=40014747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100389912A Active CN101282519B (zh) | 2007-04-03 | 2007-04-03 | 一种智能卡装置中需要加密imsi的plmn列表的更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101282519B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208552A (zh) * | 2015-09-06 | 2015-12-30 | 集怡嘉数码科技(深圳)有限公司 | 一种移动终端与智能卡绑定的实现方法 |
| WO2019153428A1 (zh) * | 2018-02-09 | 2019-08-15 | Oppo广东移动通信有限公司 | 无线通信的方法、网络设备和终端设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1802025A (zh) * | 2005-12-30 | 2006-07-12 | 中国移动通信集团公司 | 增强等同公众移动网络功能的方法 |
| CN1874591A (zh) * | 2005-05-30 | 2006-12-06 | 华为技术有限公司 | 选择应用无线接入技术的实现方法 |
-
2007
- 2007-04-03 CN CN2007100389912A patent/CN101282519B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1874591A (zh) * | 2005-05-30 | 2006-12-06 | 华为技术有限公司 | 选择应用无线接入技术的实现方法 |
| CN1802025A (zh) * | 2005-12-30 | 2006-07-12 | 中国移动通信集团公司 | 增强等同公众移动网络功能的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101282519A (zh) | 2008-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1782650B1 (en) | Method and system for improving robustness of secure messaging in a mobile communications network | |
| Strobel | IMSI catcher | |
| AU756418B2 (en) | Encrypted broadcast messages in a cellular communications system | |
| Dabrowski et al. | The messenger shoots back: Network operator based IMSI catcher detection | |
| KR20150082665A (ko) | 단말기 간 가입 정보 전달 방법 | |
| CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| WO1995001684A1 (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| CN101312569B (zh) | 手机服务网络选择方法 | |
| CN101981892A (zh) | 用于无线通信系统的群密钥分发和管理的系统和方法 | |
| KR20200053609A (ko) | 전기통신 네트워크의 물리 또는 가상 요소에 보안 요소에 저장된 암호화된 가입 식별자를 송신하기 위한 방법, 대응하는 보안 요소, 물리 또는 가상 요소 및 이 보안 요소와 협력하는 단말기 | |
| CN101163003A (zh) | Sim卡使用umts终端和umts系统时终端认证网络的系统和方法 | |
| CN103262589A (zh) | 可验证网络身份的无线通信系统 | |
| CN101312583B (zh) | 一种手机加密选择方法、系统 | |
| CN101365219B (zh) | 一种手机注册方法及手机端处理方法和网络侧处理方法 | |
| Vedder | Security aspects of mobile communications | |
| CN101282518B (zh) | 一种手机设备开机时保护用户隐私的方法及智能卡 | |
| CN101282519B (zh) | 一种智能卡装置中需要加密imsi的plmn列表的更新方法 | |
| Mjolsnes et al. | Private identification of subscribers in mobile networks: status and challenges | |
| Angermeier et al. | PAL-privacy augmented LTE: A privacy-preserving scheme for vehicular LTE communication | |
| CN101309466B (zh) | 一种手机设备开机时保护用户隐私的方法及装置 | |
| CN105163305A (zh) | 一种通讯方法及电子设备 | |
| CN101277184B (zh) | 一种与3gpp协议兼容的消息结构及其进行通讯的方法 | |
| Peng | GSM and GPRS security | |
| CN101277533B (zh) | 通信安全增强方法、装置及系统 | |
| KR20120037422A (ko) | 오염된 노드들을 식별하기 위한 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180417 Address after: 300456 Tianjin Binhai New Area free trade pilot area (Dongjiang Bonded Port Area), Asia Road 6865 financial and Trade Center North District 1 Building 1 door 1802 room -7 Patentee after: Xinji Lease (Tianjin) Co.,Ltd. Address before: 201203 Shanghai Zhangjiang Zuchongzhi Road No. 1 Lane 2288 Spreadtrum Center Patentee before: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20081008 Assignee: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Assignor: Xinji Lease (Tianjin) Co.,Ltd. Contract record no.: 2018990000196 Denomination of invention: Method for updating PLMN list needed to cipher IMSI in smart card apparatus Granted publication date: 20101222 License type: Exclusive License Record date: 20180801 |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221025 Address after: 201203 Shanghai city Zuchongzhi road Pudong New Area Zhangjiang hi tech park, Spreadtrum Center Building 1, Lane 2288 Patentee after: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Address before: 300456 Tianjin Binhai New Area free trade pilot area (Dongjiang Bonded Port Area), Asia Road 6865 financial and Trade Center North District 1 Building 1 door 1802 room -7 Patentee before: Xinji Lease (Tianjin) Co.,Ltd. |