CN101309466B - 一种手机设备开机时保护用户隐私的方法及装置 - Google Patents
一种手机设备开机时保护用户隐私的方法及装置 Download PDFInfo
- Publication number
- CN101309466B CN101309466B CN2007100406388A CN200710040638A CN101309466B CN 101309466 B CN101309466 B CN 101309466B CN 2007100406388 A CN2007100406388 A CN 2007100406388A CN 200710040638 A CN200710040638 A CN 200710040638A CN 101309466 B CN101309466 B CN 101309466B
- Authority
- CN
- China
- Prior art keywords
- imsi
- cell phone
- plmn
- encryption
- numbers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种手机设备开机时保护用户隐私的方法,步骤是:A.在手机设备中存储需要加密IMSI的PLMN号码列表;B.手机设备开机后按照现有方法进行PLMN选择;C.手机设备根据当前的PLMN,查询所存储的需要加密IMSI的PLMN号码列表,选择进行不加密方式或者加密方式传递IMSI号码,并且获得TMSI;D.手机设备完成注册,开始使用TMSI正常工作。该装置包括手机设备中需要加密PLMN列表和智能卡装置中IMSI存储单元、IMSI加密单元和选择器。它解决了用户首次注册时,无法获得密钥等加密的有关信息,所以在这一过程中IMSI采用明码传输容易使得用户身份被泄漏的技术问题,并且达到新的加密的手机设备可以漫游到旧的不加密网络的目标。
Description
技术领域
本发明涉及一种适合3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)协议兼容性的手机用户的隐私保护方法,尤其是一种手机设备开机时保护用户隐私的方法及装置。
背景技术
随着无线通讯技术的发展,在人们的生活变得越来越便利的同时,由于技术的缺陷,个人的隐私保护问题也面临越来越严重的挑战。手机的IMSI(International Mobile Subscriber Identity,国际移动用户识别码,国际上为唯一识别一个移动用户所分配的号码)作为手机用户的一个重要隐私信息,是标记该用户的识别标志。
3G(3rd Generation,第三代)移动通信系统是目前世界上大多数国家和地区都正在使用或者将会使用的移动通信系统。3GPP作为3G的标准组织,完成了所有有关的标准工作。
在UMTS(Universal Mobile Telecommunication System,通用无线通信系统)中,有TMSI(Temporary Mobile Subscriber Identity,临时移动标识)/P-TMSI(Packet Temporary Mobile Subscriber Identity,包临时移动标识)、IMSI和IMEI(International Mobile Equipment Identity,国际移动设备标识)等用户标志方法。其中:TMSI/P-TMSI由网络系统分配用于识别用户,并且会周期性更新;IMSI是用户独有的唯一的用户身份标记,存储在手机的SIM(Subscriber Identity Module,身份标识模块)内;IMEI用来标记手机设备,一般用于紧急呼叫时的用户识别。
用户在UMTS中的永久身份是IMSI。可是,在网络中的用户身份识别几乎在任何情况下都要借助TMSI/P-TMSI,这样用户身份的保密性就不会泄露给被动偷窃者。当然,初始注册不能使用临时身份,因为网络还不知道用户永久身份的时候,不了解用户的权限等基本情况,不会分配临时身份。初识注册之后,临时身份才可以使用。
如果手机设备开机时进入新的域,那么,可以通过旧的路由获得IMSI和TMSI/P-TMSI的联系。如果新的域不知道旧的域的路由,则手机必须申请新的TMSI。在一些诸如机场的场所,由于下机的人群打开手机,有大量的IMSI需要通过无线接口传递。这就意味着,窃听者可以通过了解IMSI是别用户,再加上通过观察用户的行为,可以很容易实现对用户的跟踪。因此,在3GPP协议中,考虑到在用户首次注册时,无法获得密钥等加密的有关信息,所以在这一过程中IMSI采用明码传输容易使得用户身份被泄漏。
为了解决这个问题,一种可能的方案是在首次手机注册时,对IMSI进行加密,保护用户信息。但是,这种方法是与目前的3GPP协议不兼容的,需要花费代价改造现有设备,并且对于不同国家之间的漫游也带来了很大的问题。
另外,PLMN(Public Land Mobile Networks,公共陆地移动网络)号码是一种标记无线移动系统运营商的标志。PLMN分两个部分:国家代码和运营商代码。其中,国家代码为3位的0-9的数字,代表运营商属于的国家或者地区;运营商代码为2位或者3位的0-9的数字,代表该国家或者地区中的不同的运营商。介入系统的PLMN由BCH(Broadcast Channel,广播信道)广播下发。一般情况下,考虑到设备之间的兼容性,在一个PLMN内部的加密方式是一致的。
发明内容
本发明的目的在于提供一种手机设备开机时保护用户隐私的方法及装置,主要解决在用户首次注册时,无法获得密钥等加密的有关信息,所以在这一过程中IMSI采用明码传输容易使得用户身份被泄漏的技术问题,并且达到新的加密的手机设备可以漫游到旧的不加密网络的目标。
为实现上述发明目的,本发明是这样实现的:
一种手机设备开机时保护用户隐私的方法,其特征在于该方法包括以下步骤:
A:在手机设备中存储需要加密国际移动用户识别码IMSI的公共陆地移动网络PLMN号码列表;
B:手机设备开机后按照现有方法进行PLMN选择;
C:手机设备根据当前的PLMN,查询所存储的需要加密IMSI的PLMN号码列表,选择进行不加密方式或者加密方式传递IMSI号码,并且从网络获得分配的临时移动标识TMSI;
D:手机设备完成注册,开始使用TMSI正常工作。
所述的手机设备开机时保护用户隐私的方法,其特征在于所述的步骤C进一步包括:
C1:手机设备查询需要加密IMSI的PLMN号码列表,以确定该被选择的PLMN是否为需要加密处理,若是,则进入步骤C2;若否,则通过控制智能卡装置直接输出IMSI号码,并进入步骤C4;
C2:手机设备输出需要对IMSI进行加密命令到智能卡装置,然后进入步骤C3;
C3:智能卡装置对于输出的IMSI进行加密处理后再输出,然后进入步骤C4;
C4:手机设备进行无线资源连接、授权过程和业务申请/附着申请,获得TMSI号码。
一种手机设备开机时保护用户隐私的装置,它由如上述方法中所述的手机设备和智能卡装置组成,其特征在于:该手机设备中存储需要加密IMSI的PLMN号码列表,该智能卡装置包括IMSI存储单元、IMSI加密单元、选择器;其中:
该需要加密IMSI的PLMN号码列表存储在手机内,用于判断输入的选择的PLMN是否是该列表中的元素,结果输出到选择器;该需要加密IMSI的PLMN列表单元通过加密IMSI的PLMN列表更新命令的输入,完成自己的内容更新;
该IMSI存储单元用于存储该用户对应的IMSI信息,其输出端连接选择器和IMSI加密单元;
该IMSI加密单元用于对IMSI存储单元输出的IMSI号码按照加密算法进行加密,并输出至选择器;
该选择器用于根据需要加密IMSI的PLMN号码列表的判断结果选择输出经过IMSI加密单元加密的IMSI或者不加密的IMSI。
所述的手机设备开机时保护用户隐私的装置,其特征在于该需要加密IMSI的PLMN号码列表是可更新的。
所述的手机设备开机时保护用户隐私的装置,其特征在于由操作控制台控制网络设备以及用户设备更新需要加密IMSI的PLMN号码列表。
藉由上述方法和装置,本发明的有益效果是:
1、本发明方法通过选择加密过程,在需要/支持加密IMSI的网络中,可解决在用户首次注册时,IMSI采用明码传输容易使得用户身份被泄漏的技术问题,充分地保护了用户的隐私。
2、本发明方法还可以达到新的加密的手机设备可以漫游到旧的不加密网络的目标。
附图说明
图1是本发明方法一较佳实施例的处理流程图。
图2是本发明方法一较佳实施例的信令流程图。
图3是本发明中手机设备的结构示意图。
图4是本发明中智能卡装置的结构示意图。
具体实施方式
本发明提供了一种手机设备开机时保护用户隐私的方法,请参阅图1、2,它们是本发明方法一较佳实施例的流程图。如图所示该方法包括以下步骤:
A:在手机设备中存储需要加密国际移动用户识别码IMSI的公共陆地移动网络PLMN号码列表;
B:手机设备开机后按照现有方法进行PLMN选择;
C:手机设备根据当前的PLMN,查询所存储的需要加密IMSI的PLMN号码列表,选择进行不加密方式或者加密方式传递IMSI号码,并且从网络获得分配的临时移动标识TMSI;
D:手机设备完成注册,开始使用TMSI正常工作。
所述的步骤C进一步包括:
C1:手机设备查询需要加密IMSI的PLMN号码列表,以确定该被选择的PLMN是否为需要加密处理,若是,则进入步骤C2;若否,则通过控制智能卡装置直接输出IMSI号码,并进入步骤C4;
C2:手机设备输出需要对IMSI进行加密命令到智能卡装置,然后进入步骤C3;
C3:智能卡装置对于输出的IMSI进行加密处理后再输出,然后进入步骤C4;
C4:手机设备进行无线资源连接、授权过程和业务申请/附着申请,获得TMSI号码。
再请参阅图3、4,它们是实施本发明方法的手机设备和智能卡装置。
如图3,该手机设备中存储需要加密IMSI的PLMN号码列表,它主要用于完成判断手机设备所选择的PLMN是否属于该列表的功能,输出IMSI加密状态给改进的SIM卡(即智能卡装置)和信令流程处理模块。同时在列表更新操作控制下,需要IMSI加密的PLMN列表完成该列表的更新。该手机设备中需要加密IMSI的PLMN列表的更新操作可由操作控制台控制网络设备以及用户设备进行,图3中需要加密IMSI的PLMN号码列表的更新操作在手机设备端由标准手机模块控制进行。
如图4,该智能卡装置4包括需要IMSI存储单元42、IMSI加密单元43、选择器44和智能卡其他功能单元41;各单元的功能是:
该IMSI存储单元42用于存储该用户对应的IMSI信息,其输出端可连接选择器44和IMSI加密单元43;
该IMSI加密单元43用于对IMSI存储单元42输出的IMSI号码按照加密算法进行加密,并输出至选择器44;
该选择器44用于根据手机设备中需要加密IMSI的PLMN号码列表的判断结果选择输出经过IMSI加密单元43加密的IMSI还是不加密的IMSI;
智能卡其他功能单元41与目前传统的智能卡一样,完成除本发明之外的智能卡所需的功能。
综上所述仅为本发明的较佳实施例而已,并非用来限定本发明的实施范围。即凡依本发明申请专利范围的内容所作的等效变化与修饰,都应为本发明的技术范畴。
Claims (5)
1.一种手机设备开机时保护用户隐私的方法,其特征在于该方法包括以下步骤:
A:在手机设备中存储需要加密国际移动用户识别码IMSI的公共陆地移动网络PLMN号码列表;
B:手机设备开机后按照现有方法进行PLMN选择;
C:手机设备根据当前的PLMN,查询所存储的需要加密IMSI的PLMN号码列表,选择进行不加密方式或者加密方式传递IMSI号码,并且从网络获得分配的临时移动标识TMSI;
D:手机设备完成注册,开始使用TMSI正常工作。
2.根据权利要求1所述的手机设备开机时保护用户隐私的方法,其特征在于所述的步骤C进一步包括:
C1:手机设备查询需要加密IMSI的PLMN号码列表,以确定该被选择的PLMN是否为需要加密处理,若是,则进入步骤C2;若否,则通过控制智能卡装置直接输出IMSI号码,并进入步骤C4;
C2:手机设备输出需要对IMSI进行加密命令到智能卡装置,然后进入步骤C3;
C3:智能卡装置对于输出的IMSI进行加密处理后再输出,然后进入步骤C4;
C4:手机设备进行无线资源连接、授权过程和业务申请/附着申请,获得TMSI号码。
3.一种手机设备开机时保护用户隐私的装置,它由如权利要求2方法中所述的手机设备和智能卡装置组成,其特征在于:该手机设备中存储需要加密IMSI的PLMN号码列表,该智能卡装置包括IMSI存储单元(42)、IMSI加密单元(43)、选择器(44);其中:
该需要加密IMSI的PLMN号码列表存储在手机内,用于判断输入的选择的PLMN是否是该列表中的元素,结果输出到选择器(44);该需要加密IMSI的PLMN号码列表单元通过加密IMSI的PLMN号码列表更新命令的输入,完成自己的内容更新;
该IMSI存储单元(42)用于存储该用户对应的IMSI信息,其输出端连接选择器(44)和IMSI加密单元(43);
该IMSI加密单元(43)用于对IMSI存储单元(42)输出的IMSI号码按照加密算法进行加密,并输出至选择器(44);
该选择器(44)用于根据需要加密IMSI的PLMN号码列表的判断结果选择输出经过IMSI加密单元(43)加密的IMSI或者不加密的IMSI。
4.根据权利要求3所述的手机设备开机时保护用户隐私的装置,其特征在于该需要加密IMSI的PLMN号码列表是可更新的。
5.根据权利要求4所述的手机设备开机时保护用户隐私的装置,其特征在于由操作控制台控制网络设备以及用户设备更新需要加密IMSI的PLMN号码列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100406388A CN101309466B (zh) | 2007-05-15 | 2007-05-15 | 一种手机设备开机时保护用户隐私的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100406388A CN101309466B (zh) | 2007-05-15 | 2007-05-15 | 一种手机设备开机时保护用户隐私的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101309466A CN101309466A (zh) | 2008-11-19 |
| CN101309466B true CN101309466B (zh) | 2011-03-30 |
Family
ID=40125635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100406388A Active CN101309466B (zh) | 2007-05-15 | 2007-05-15 | 一种手机设备开机时保护用户隐私的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101309466B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300192B (zh) * | 2010-06-25 | 2014-08-13 | 上海贝尔股份有限公司 | 机对机通信中的tmsi分配设备及方法,以及相应的网络附着及位置区域更新方法 |
| CN110248359A (zh) * | 2018-03-07 | 2019-09-17 | 中国移动通信有限公司研究院 | 一种加密方案、终端、网元设备及计算机存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1790984A (zh) * | 2004-12-14 | 2006-06-21 | 中兴通讯股份有限公司 | 一种通信系统中用户身份保密的方法 |
| CN1816216A (zh) * | 2005-01-28 | 2006-08-09 | Lg电子株式会社 | 用于安全地发送移动用户标识符的方法和移动终端 |
| GB2423220A (en) * | 2005-02-11 | 2006-08-16 | Ericsson Telefon Ab L M | Anonymisation of communications by replacing constant/predictable protocol fields with values from pre-agreed sequence of pseudo random numbers |
-
2007
- 2007-05-15 CN CN2007100406388A patent/CN101309466B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1790984A (zh) * | 2004-12-14 | 2006-06-21 | 中兴通讯股份有限公司 | 一种通信系统中用户身份保密的方法 |
| CN1816216A (zh) * | 2005-01-28 | 2006-08-09 | Lg电子株式会社 | 用于安全地发送移动用户标识符的方法和移动终端 |
| GB2423220A (en) * | 2005-02-11 | 2006-08-16 | Ericsson Telefon Ab L M | Anonymisation of communications by replacing constant/predictable protocol fields with values from pre-agreed sequence of pseudo random numbers |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101309466A (zh) | 2008-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1782650B1 (en) | Method and system for improving robustness of secure messaging in a mobile communications network | |
| Strobel | IMSI catcher | |
| US5455863A (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN102223231B (zh) | M2m终端认证系统及认证方法 | |
| CN101981892A (zh) | 用于无线通信系统的群密钥分发和管理的系统和方法 | |
| CN105792194A (zh) | 基站合法性的认证方法、认证装置、网络设备、认证系统 | |
| CN101312569B (zh) | 手机服务网络选择方法 | |
| CN103262589A (zh) | 可验证网络身份的无线通信系统 | |
| CN105075182A (zh) | 用于通过提供安全性信息来允许合法拦截的方法 | |
| CN101312583B (zh) | 一种手机加密选择方法、系统 | |
| CN101365219B (zh) | 一种手机注册方法及手机端处理方法和网络侧处理方法 | |
| CN101282518B (zh) | 一种手机设备开机时保护用户隐私的方法及智能卡 | |
| CN101309466B (zh) | 一种手机设备开机时保护用户隐私的方法及装置 | |
| Mjolsnes et al. | Private identification of subscribers in mobile networks: status and challenges | |
| CN105163305A (zh) | 一种通讯方法及电子设备 | |
| CN101282519B (zh) | 一种智能卡装置中需要加密imsi的plmn列表的更新方法 | |
| CN102111268A (zh) | 一种gsm网络双向认证的方法 | |
| Peng | GSM and GPRS security | |
| CN101277184B (zh) | 一种与3gpp协议兼容的消息结构及其进行通讯的方法 | |
| US8971534B2 (en) | Mobile communication terminal and method | |
| CN101277533B (zh) | 通信安全增强方法、装置及系统 | |
| CN111988777A (zh) | 一号双终端业务的处理方法及核心网设备、服务器 | |
| Abdelrazek et al. | User privacy in legacy mobile network protocols | |
| Jeong et al. | Mutual authentication protocols for the virtual home environment in 3G mobile network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180402 Address after: The 300456 Tianjin FTA test area (Dongjiang Bonded Port) No. 6865 North Road, 1-1-1802-7 financial and trade center of Asia Patentee after: Xinji Lease (Tianjin) Co.,Ltd. Address before: 201203 Shanghai Zhangjiang Zuchongzhi Road No. 1 Lane 2288 Spreadtrum Center Patentee before: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20081119 Assignee: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Assignor: Xinji Lease (Tianjin) Co.,Ltd. Contract record no.: 2018990000196 Denomination of invention: Method and apparatus protecting user's privacy when mobile phone started Granted publication date: 20110330 License type: Exclusive License Record date: 20180801 |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221020 Address after: 201203 Shanghai city Zuchongzhi road Pudong New Area Zhangjiang hi tech park, Spreadtrum Center Building 1, Lane 2288 Patentee after: SPREADTRUM COMMUNICATIONS (SHANGHAI) Co.,Ltd. Address before: 300456 1-1-1802-7, north area of financial and Trade Center, No. 6865, Asia Road, Tianjin pilot free trade zone (Dongjiang Bonded Port Area) Patentee before: Xinji Lease (Tianjin) Co.,Ltd. |