CN101998377B - 国际移动用户识别码的保护方法、装置和通信系统 - Google Patents
国际移动用户识别码的保护方法、装置和通信系统 Download PDFInfo
- Publication number
- CN101998377B CN101998377B CN200910161793.4A CN200910161793A CN101998377B CN 101998377 B CN101998377 B CN 101998377B CN 200910161793 A CN200910161793 A CN 200910161793A CN 101998377 B CN101998377 B CN 101998377B
- Authority
- CN
- China
- Prior art keywords
- assumed name
- management entity
- terminal
- assumed
- mobile management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000004891 communication Methods 0.000 title claims abstract description 19
- 230000008878 coupling Effects 0.000 claims description 39
- 238000010168 coupling process Methods 0.000 claims description 39
- 238000005859 coupling reaction Methods 0.000 claims description 39
- 230000000295 complement effect Effects 0.000 claims description 38
- 230000004044 response Effects 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 description 14
- 241000209094 Oryza Species 0.000 description 8
- 235000007164 Oryza sativa Nutrition 0.000 description 8
- 235000021186 dishes Nutrition 0.000 description 8
- 230000013011 mating Effects 0.000 description 8
- 235000009566 rice Nutrition 0.000 description 8
- 238000004321 preservation Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Abstract
本发明公开了一种国际移动用户识别码的保护方法、装置和通信系统。本发明技术方案采用在接收到第一假名后,将接收到的第一假名与保存的两个假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名,根据匹配假名与终端进行认证和密钥协商,并在后续生成新的假名,即第二假名时,只对不匹配假名进行更新,从而保证了在下一次接收到终端发送的假名时,网络侧设备所保存的两个假名中,至少有一个可以和终端所发送的假名相匹配,避免了假名更新不同步的问题,从而避免了终端为了接入网络而在空口传播IMSI(即暴露IMSI),实现了对IMSI的保护。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种国际移动用户识别码的保护方法、装置和通信系统。
背景技术
移动通信系统由于其广泛的应用,以及与用户生活的紧密相关性,其系统安全性历来受到人们的关注。
移动通信系统中,国际移动用户识别码(IMSI,International MobileSubscriber Identity)是用户在全球唯一的身份标识。包括国家代码(MCC,Mobile Country Code)、移动网络代码(MNC,Mobile Network Code)和移动用户身份代码(MSIN,Mobile Subscriber Identification Number)。从用户的私密性的角度,IMSI标识了用户的身份,如果被截获或跟踪,将给用户的信息安全带来严重威胁。同时,IMSI被截获也可能使网络容易遭到攻击。为此,需要对IMSI进行一定的保护。
目前,基于对IMSI的保护而提出的机制有几种,其中较常见的为假名机制,即在需要向网络侧设备提交IMSI时,终端提交一个IMSI的假名给网络侧设备,然后网络侧设备通过IMSI与假名的对应关系获取IMSI,并获取认证信息,即,通过在空口传播假名来代替在空口传播IMSI,降低了IMSI暴露的机率,从而提高了IMSI的安全性。
在现有技术中,网络侧设备在接收到终端提交的假名A后,可以利用假名A查找相关的认证信息,然后根据该认证信息完成认证和密钥协商,此后,网络侧设备会对终端的假名进行更新,即产生一个新的假名B以替换自身所保存的原假名A,并将该新的假名B发送给终端,终端接收到后,更新自身所保存的假名为新的假名B,以便下次可以利用该新的假名B接入网络。
在对现有技术的研究和实践过程中,本发明的发明人发现,如果网络侧在更新了假名之后,并没有成功地通知给终端,则终端在下次接入网络时仍会采用旧的假名,那么,网络侧在接收到该旧的假名后,由于之前假名已经被更新,因此将查找不到与该旧的假名相应的记录,最终导致终端需要在空口传播IMSI以接入网络(即暴露了IMSI),这也就是通常所说的终端和网络侧假名更新不同步(简称假名更新不同步)的问题。
发明内容
本发明实施例提供一种国际移动用户识别码的保护方法、装置和通信系统,可以避免假名更新不同步的问题,实现对IMSI的保护。
一种国际移动用户识别码的保护方法,包括:
接收第一假名;
将保存的两个假名与接收到的第一假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名;
根据所述匹配假名生成认证数据,并将所述认证数据提供给移动管理实体,以便所述移动管理实体利用该认证数据与终端进行认证和密钥协商;在所述移动管理实体与终端进行认证和密钥协商成功之后,生成第二假名,将所述不匹配假名更新为第二假名,并将第二假名发送给所述移动管理实体,以便所述移动管理实体将第二假名发送给终端。
一种网络侧设备,包括:
接收单元,用于接收第一假名;
比较单元,用于将保存的两个假名与接收单元接收到的第一假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名;
认证数据提供单元,用于根据比较单元区分出的匹配假名生成认证数据,将所述认证数据提供给移动管理实体,以便所述移动管理实体利用该认证数据与终端进行认证和密钥协商;
生成单元,用于在所述移动管理实体与终端进行认证和密钥协商成功之后,生成第二假名,将比较单元区分出的不匹配假名更新为第二假名,并将第二假名发送给所述移动管理实体,以便所述移动管理实体将第二假名发送给终端。
一种通信系统,包括终端和网络侧设备
移动管理实体,用于接收终端发送的第一假名,并将该第一假名提供给归属设备,接收所述归属设备提供的认证数据,利用所述认证数据与终端进行认证和密钥协商,并接收所述归属设备发送的第二假名,将该第二假名发送给终端,以便终端更新所述第一假名为第二假名;
归属设备,用于接收所述移动管理实体提供的第一假名,将保存的两个假名与接收到的第一假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名,并根据所述匹配假名生成认证数据,将所述认证数据提供给所述移动管理实体,在所述移动管理实体进行认证和密钥协商成功之后,生成第二假名,将所述不匹配假名更新为第二假名,并将第二假名发送给所述移动管理实体。
本发明实施例接收到第一假名后,将接收到的第一假名与保存的两个假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名,根据匹配假名与终端进行认证和密钥协商,并在后续生成新的假名,即第二假名时,只对不匹配假名进行更新,从而保证了在下一次接收到终端发送的假名时,即使在前一次进行假名同步更新时,终端没有更新成功,网络侧设备所保存的两个假名中,也至少有一个可以和终端所发送的假名相匹配,避免了假名更新不同步的问题,避免了终端为了接入网络而在空口传播IMSI(即暴露IMSI),实现了对IMSI的保护。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一所提供的方法的方法流程图;
图2是本发明实施例二所提供的方法的方法流程图;
图3是本发明实施例提供的网络侧设备的结构示意图;
图4是本发明实施例提供的通信系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种国际移动用户识别码的保护方法、装置和通信系统。以下分别进行详细说明。
实施例一、
本实施例将从网络侧设备的角度进行描述,该网络侧设备具体可以为归属环境设备(HE,Home Environment)或者归属用户服务器(HSS,Home SubscriberServer)。
一种国际移动用户识别码的保护方法,在接收第一假名后,将保存的两个假名与该接收到的第一假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名;根据所述匹配假名生成认证数据,并将所述认证数据提供给移动管理实体(MME,Mobile Managenment Entity),以便MME利用该认证数据与终端进行认证和密钥协商;在MME与终端进行认证和密钥协商成功之后,生成第二假名,将所述不匹配假名更新为第二假名,并将第二假名发送给MME,以便MME将第二假名发送给终端。如图1所示,具体流程可以如下:
101、接收第一假名;具体可以接收MME发送的认证数据请求,其中,该认证数据请求中携带有第一假名。
例如,首先,MME向终端发送身份请求消息,然后接收终端根据该身份请求消息发送的第一假名给MME,由MME将该第一假名携带在认证数据请求中发送给网络侧设备,比如HE或HSS。
102、将接收到的第一假名与保存的两个假名进行比较,以区分出(即得到)与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名;其中,匹配假名可以命名为Aliasmatch;不匹配假名可以命名为Aliasmismatch。
103、根据匹配假名(即Aliasmatch)生成认证数据,并将该认证数据提供给MME,以便MME利用该认证数据与终端进行认证和密钥协商。例如:
HE生成认证数据,并将该认证数据提供给MME,以便MME根据该认证数据与终端进行认证和密钥协商,然后在确定认证成功时,才根据匹配假名生成身份标识(GUTI,Globally Unique Temporary Identity),否则,如果确定认证失败,则不生成GUTI,而是返回认证失败消息给终端以提示用户。
104、在MME与终端进行认证和密钥协商成功之后,生成新的假名,即第二假名,将步骤102中区分出的不匹配假名更新为第二假名,并将第二假名发送给MME,以便MME将该第二假名发送给终端。
终端在接收到该第二假名后,更新第一假名为该新生成的假名(在此例子中即为第二假名),也就是说,终端在下次请求与网络侧设备进行连接时,可以将该新生成的假名(在此例子中即为第二假名)作为第一假名发送给MME,由MME将该第一假名发送给网络侧设备,比如HE或HSS,即执行步骤101;
如果MME没有将新生成的假名(在此例子中即为第二假名)成功地发送到终端上,那么终端在下次请求与网络进行连接时,将会把旧的第一假名发送给MME,由MME将该旧的第一假名发送给网络侧设备,由于网络侧设备在新的假名(在此例子中即为第二假名)生成时,并没有将作为匹配假名的假名(在此例子中即为旧的第一假名)替换掉,而是替换了作为不匹配假名的假名,因此,此时网络侧设备仍然可以查找到该旧的第一假名,然后根据该旧的第一假名通过IMSI与假名的对应关系获取IMSI,并协同MME完成与终端的认证和密钥协商等过程。
当然,如果在步骤103中MME生成了GUTI,那么此时MME还可以将生成的GUTI和新生成的假名一起发送给终端,以便终端保存GUTI,以及更新第一假名为该新生成的假名。
由上可知,本实施例采用在网络侧设备接收到第一假名后,将接收到的第一假名与保存的两个假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名,根据该匹配假名生成认证数据,并将该认证数据提供给MME,以便所述移动管理实体利用该认证数据与终端进行认证和密钥协商,并在后续生成新的假名时,只对不匹配假名进行更新,从而保证了在下一次接收到终端发送的假名时,即使在前一次进行假名同步更新时,终端没有更新成功,网络侧设备所保存的两个假名中,也至少有一个可以和终端所发送的假名相匹配,避免了假名更新不同步的问题,避免了终端为了接入网络而在空口传播IMSI(即暴露IMSI),实现了对IMSI的保护。
实施例二、
根据实施例一所描述的方法,以下将举例作详细说明。其中,网络侧设备可以为HE或者HSS,在本发明实施例中,将均以该网络侧设备是HE为例进行说明。
首先需要在终端,比如终端的通用用户识别模块(USIM,UniversalSubscriber Identity Module)卡中初始化一个假名,即本发明中所说的第一假名,使该第一假名与USIM的IMSI对应,在此假设该第一假名为Ualias;
其次,需要在HE中保存终端的两个假名,其中一个可以标识为匹配假名,比如命名为Aliasmatch;另一个可以标识为不匹配假名,比如命名为Aliasmismatch。初始时,与USIM中初始化的Ualias相同的假名定义为Aliasmatch,另一个假名(可认为初始化时该假名为空)定义为Aliasmismatch。
如图2所示,具体流程可以如下:
201、终端向MME发送附着消息、位置更新消息和业务请求消息中任一种消息,当然,也有可能是其他的消息,在这些消息中可能包含UE的临时身份GUTI;
202、MME接收步骤201中终端发送的消息,即附着消息、位置更新消息和业务请求消息中任一种消息,并根据这些消息作出相应的处理,比如,如果终端为初始注册,或者MME无法通过GUTI识别终端时,MME向终端请求身份,即MME发送身份请求消息给终端;
203、终端接收到MME发送的身份请求消息后,向MME发送第一假名Ualias;
204、MME接收到终端发送的第一假名Ualias后,MME向HE请求认证数据,即向HE发送认证数据请求,其中包含终端的身份信息,即终端发送的第一假名Ualias;
205、HE接收到该第一假名Ualias后,将Ualias与其存储的两个假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名;在此假设匹配假名,即与第一假名Ualias相匹配的假名为Aliasmatch;不匹配假名,即与第一假名Ualias不匹配的另一个假名为Aliasmismatch;
此后,HE生成认证数据,然后网络侧设备根据匹配假名,即第一假名Ualias与终端进行认证和密钥协商以及假名更新等过程,参见步骤206~步骤210;
206、HE向MME反馈认证数据;
207、MME基于HE反馈的认证数据,与终端执行认证过程,需说明的是,MME与终端通过认证并完成密钥分发后,两者可以进行保密通信;
208、MME生成GUTI,并向HE发送假名更新请求;
209、HE接收到该假名更新请求后,生成新假名(即第二假名),比如可以将该新生成的假名标识为AliasNew,HE根据该新生成的假名AliasNew更新之前的不匹配假名Aliasmismatch(即步骤205中的Aliasmismatch);
210、HE响应MME发送的假名更新请求,即发送假名更新响应给MME,其中,该假名更新响应中携带新生成的假名AliasNew;
211、MME响应步骤201中终端发送的发送附着消息或位置更新消息或业务请求消息,即MME发送附着消息或位置更新消息或业务请求消息的响应消息给终端,其中,该响应消息中携带新生成的假名AliasNew和生成的GUTI;
212、终端接收到该响应消息后,根据该新生成的假名更新第一假名Ualias,即将Ualias替换为AliasNew,并存储GUTI。
此后,在下一次需要对终端进行身份认证时,则终端将发送AliasNew给MME,其认证过程同上述流程,在此不再赘述。
由上可知,本实施例采用在网络侧设备接收到终端发送的第一假名后,将接收到的第一假名与保存的两个假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名,根据匹配假名协同MME与终端进行认证和密钥协商,并在后续生成新的假名,即第二假名时,只对不匹配假名进行更新,从而保证了在下一次接收到终端发送的假名时,即使在前一次进行假名同步更新时,终端没有更新成功,网络侧设备所保存的两个假名中,也至少有一个可以和终端所发送的假名相匹配,避免了假名更新不同步的问题,避免了终端为了接入网络而在空口传播IMSI(即暴露IMSI),实现了对IMSI的保护;而且,该方案保持了现有流程的独立性,对现有流程修改较小。
实施例三、
为了更好地实施以上方法,本发明实施例还相应地提供一种网络侧设备,如图3所示,该网络侧设备包括接收单301、比较单元302、认证数据提供单元303和生成单元304;
接收单元301,用于接收第一假名;具体可以接收MME发送的认证数据请求,其中,该认证数据请求中携带有第一假名;
比较单元302,用于将保存的两个假名与接收单元301接收到的第一假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名;其中,匹配假名可以命名为Aliasmatch;不匹配假名可以命名为Aliasmismatch。
认证数据提供单元303,根据比较单元302区分出的匹配假名生成认证数据,将所述认证数据提供给MME,以便MME利用该认证数据与终端进行认证和密钥协商;
生成单元304,用于在MME与终端进行认证和密钥协商成功之后,生成第二假名,将比较单元302区分出的不匹配假名更新为第二假名,并将第二假名发送给MME,以便MME将第二假名发送给终端。HE生成认证数据,并将该认证数据提供给MME,以便MME根据该认证数据与终端进行认证和密钥协商,然后在确定认证成功时,才根据匹配假名生成GUTI,否则,如果确定认证失败,则不生成GUTI,而是返回认证失败消息给终端以提示用户。
其中,生成单元304还包括接收子单元和响应子单元;
接收子单元,用于在生成第二假名前,接收MME发送的假名更新请求;
响应子单元,用于根据接收子单元接收到的假名更新请求向MME发送假名更新响应,所述假名更新响应中包含所述第二假名。
该网络侧设备具体可以为HE或者HSS。
以上各个单元的具体实施可参见实施例一和二,在此不再赘述。
由上可知,本实施例的网络侧设备的接收单元301接收到终端发送的第一假名后,比较单元302将接收到的第一假名与保存的两个假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名,然后一方面利用匹配假名完成与终端的认证和密钥协商,另一方面在生成单元304生成新的假名时,只对不匹配假名进行更新,从而保证了在下一次接收到终端发送的假名时,即使在前一次进行假名同步更新时,终端没有更新成功,网络侧设备所保存的两个假名中,也至少有一个可以和终端所发送的假名相匹配,避免了假名更新不同步的问题,避免了终端为了接入网络而在空口传播IMSI(即暴露IMSI),实现了对IMSI的保护;而且,该方案保持了现有流程的独立性,对现有流程修改较小。
实施例四、
相应地,本发明实施例还相应地提供一种通信系统,如图4所示,该通信系统可以包括移动管理实体(MME)401和归属设备402;
移动管理实体401,用于接收终端发送的第一假名,并将该第一假名提供给归属设备402,接收所述归属设备402提供的认证数据,利用所述认证数据与终端进行认证和密钥协商,并接收所述归属设备402发送的第二假名,将该第二假名发送给终端,以便终端更新所述第一假名为第二假名;
归属设备402,用于接收所述移动管理实体401提供的第一假名,将保存的两个假名与接收到的第一假名进行比较,以区分出与第一假名相匹配的匹配假名(比如Aliasmatch)和与第一假名不相匹配的不匹配假名(比如Aliasmismatch),并根据所述匹配假名生成认证数据,将所述认证数据提供给所述移动管理实体401,在所述移动管理实体401进行认证和密钥协商成功之后,生成新的假名,即第二假名,将所述不匹配假名更新为第二假名,并将第二假名发送给所述移动管理实体401。
其中,所述归属设备402,用于接收所述移动管理实体401发送的认证数据请求,所述认证数据请求中携带有所述第一假名。
所述归属设备402,还用于在生成第二假名前,接收所述移动管理实体401发送的假名更新请求,根据该假名更新请求向所述移动管理实体401发送假名更新响应,所述假名更新响应中包含所述第二假名。
另外,所述移动管理实体401,还用于在认证和密钥协商成功之后,根据第一假名生成GUTI,并将GUTI提供给所述终端;例如,移动管理实体401可以将生成的GUTI和新生成的假名(即第二假名)一起发送给终端,以便终端保存GUTI,以及更新第一假名为该新生成的假名(即第二假名)。
所述移动管理实体401,还用于在认证和密钥协商失败之后,返回认证失败消息给所述终端。
当然,该通信系统还可以包括终端,用于发送第一假名给移动管理实体401,以及接收移动管理实体401发送的新生成的假名,即第二假名,更新第一假名为第二假名;
其中,归属设备402包括接收单301、比较单元302、认证数据提供单元303和生成单元304;生成单元304还可以包括接收子单元和响应子单元。
以上各个单元的具体实施可参见实施例一和二,在此不再赘述。
由上可知,本实施例的通信系统的归属设备402采用接收移动管理实体401发送的第一假名后,将接收到的第一假名与保存的两个假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名,然后根据匹配假名协同移动管理实体401与终端进行认证和密钥协商,并在后续生成新的假名时,只对不匹配假名进行更新,从而保证了在下一次接收到终端发送的假名时,即使在前一次进行假名同步更新时,终端没有更新成功,归属设备402所保存的两个假名中,也至少有一个可以和终端所发送的假名相匹配,避免了假名更新不同步的问题,避免了终端为了接入网络而在空口传播IMSI(即暴露IMSI),实现了对IMSI的保护;而且,该方案保持了现有流程的独立性,对现有流程修改较小。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的国际移动用户识别码的保护方法、装置和通信系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种国际移动用户识别码的保护方法,其特征在于,包括:
接收第一假名;
将保存的两个假名与接收到的第一假名进行比较,以得到与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名;
根据所述匹配假名生成认证数据,并将所述认证数据提供给移动管理实体,以使得所述移动管理实体利用该认证数据与终端进行认证和密钥协商;
在所述移动管理实体与终端进行认证和密钥协商成功之后,生成第二假名,将所述不匹配假名更新为第二假名,并将第二假名发送给所述移动管理实体,通知所述移动管理实体将第二假名发送给终端,以便终端在接收到所述第二假名后,更新第一假名为所述第二假名。
2.根据权利要求1所述的方法,其特征在于,所述接收第一假名包括:
接收移动管理实体发送的认证数据请求,所述认证数据请求中携带所述第一假名。
3.根据权利要求1或2所述的方法,其特征在于,
在生成第二假名前,还包括:接收所述移动管理实体发送的假名更新请求;
所述将第二假名发送给所述移动管理实体包括:向所述移动管理实体发送假名更新响应,所述假名更新响应中包含所述第二假名。
4.一种网络侧设备,其特征在于,包括:
接收单元,用于接收第一假名;
比较单元,用于将保存的两个假名与接收单元接收到的第一假名进行比较,以区分出与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名;
认证数据提供单元,用于根据比较单元区分出的匹配假名生成认证数据,将所述认证数据提供给移动管理实体,以使得所述移动管理实体利用该认证数据与终端进行认证和密钥协商;
生成单元,用于在所述移动管理实体与终端进行认证和密钥协商成功之后,生成第二假名,将比较单元区分出的不匹配假名更新为第二假名,并将第二假名发送给所述移动管理实体,通知所述移动管理实体将第二假名发送给终端,以便终端在接收到所述第二假名后,更新第一假名为所述第二假名。
5.根据权利要求4所述的网络侧设备,其特征在于,所述生成单元还包括接收子单元和响应子单元;
接收子单元,用于在生成第二假名前,接收所述移动管理实体发送的假名更新请求;
响应子单元,用于根据接收子单元接收到的假名更新请求向所述移动管理实体发送假名更新响应,所述假名更新响应中包含所述第二假名。
6.根据权利要求4或5所述的网络侧设备,其特征在于,
网络侧设备具体为归属环境设备HE或归属用户服务器HSS。
7.一种通信系统,其特征在于,包括移动管理实体和归属设备;
移动管理实体,用于接收终端发送的第一假名,并将该第一假名提供给归属设备,接收所述归属设备提供的认证数据,利用所述认证数据与终端进行认证和密钥协商,并接收所述归属设备发送的第二假名,将该第二假名发送给终端,以使得终端更新所述第一假名为第二假名;
归属设备,用于接收所述移动管理实体提供的第一假名,将保存的两个假名与接收到的第一假名进行比较,以得到与第一假名相匹配的匹配假名和与第一假名不相匹配的不匹配假名,并根据所述匹配假名生成认证数据,将所述认证数据提供给所述移动管理实体,在所述移动管理实体进行认证和密钥协商成功之后,生成第二假名,将所述不匹配假名更新为第二假名,并将第二假名发送给所述移动管理实体。
8.根据权利要求7所述的通信系统,其特征在于,
所述移动管理实体,还用于在认证和密钥协商成功之后,根据第一假名生成身份标识,并将所述身份标识提供给所述终端。
9.根据权利要求7所述的通信系统,其特征在于,所述移动管理实体,还用于在认证和密钥协商失败之后,返回认证失败消息给所述终端。
10.根据权利要求7至9中任一项所述的通信系统,其特征在于,
所述归属设备,还用于在生成第二假名前,接收所述移动管理实体发送的假名更新请求,根据该假名更新请求向所述移动管理实体发送假名更新响应,所述假名更新响应中包含所述第二假名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910161793.4A CN101998377B (zh) | 2009-08-25 | 2009-08-25 | 国际移动用户识别码的保护方法、装置和通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910161793.4A CN101998377B (zh) | 2009-08-25 | 2009-08-25 | 国际移动用户识别码的保护方法、装置和通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101998377A CN101998377A (zh) | 2011-03-30 |
| CN101998377B true CN101998377B (zh) | 2013-04-17 |
Family
ID=43787760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910161793.4A Expired - Fee Related CN101998377B (zh) | 2009-08-25 | 2009-08-25 | 国际移动用户识别码的保护方法、装置和通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101998377B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013097886A1 (en) * | 2011-12-27 | 2013-07-04 | Telecom Italia S.P.A. | Dynamic pseudonymization method for user data profiling networks and user data profiling network implementing the method |
| US9530026B2 (en) | 2012-06-08 | 2016-12-27 | Nokia Technologies Oy | Privacy protection for participatory sensing system |
| US10237729B2 (en) * | 2015-03-05 | 2019-03-19 | Qualcomm Incorporated | Identity privacy in wireless networks |
| CN105162894B (zh) * | 2015-06-17 | 2019-01-15 | 深圳市腾讯计算机系统有限公司 | 设备标识获取方法及装置 |
| CN107911813B (zh) * | 2017-11-24 | 2020-07-07 | 中国科学院信息工程研究所 | 透明模式的移动用户身份管理方法及系统 |
| CN112134831B (zh) * | 2019-06-25 | 2023-02-21 | 中兴通讯股份有限公司 | 接入请求的发送、处理方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101206696A (zh) * | 2006-12-22 | 2008-06-25 | 三星电子株式会社 | 用于保护个人信息的设备、方法和系统 |
| CN101400054A (zh) * | 2007-09-28 | 2009-04-01 | 华为技术有限公司 | 保护用户终端的隐私的方法、系统和设备 |
-
2009
- 2009-08-25 CN CN200910161793.4A patent/CN101998377B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101206696A (zh) * | 2006-12-22 | 2008-06-25 | 三星电子株式会社 | 用于保护个人信息的设备、方法和系统 |
| CN101400054A (zh) * | 2007-09-28 | 2009-04-01 | 华为技术有限公司 | 保护用户终端的隐私的方法、系统和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101998377A (zh) | 2011-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11849315B2 (en) | Wireless communications | |
| CN101998377B (zh) | 国际移动用户识别码的保护方法、装置和通信系统 | |
| US8931065B2 (en) | OTA bootstrap method and system | |
| CN103618794A (zh) | 自动登录的方法、终端及服务器 | |
| CN105246073A (zh) | 无线网络的接入认证方法及服务器 | |
| CN106576232B (zh) | 用于处理闲置sim卡的系统和方法 | |
| CN107743154B (zh) | 一种基于Wi-Fi智能终端的追踪及考勤系统及其方法 | |
| CN101730096B (zh) | 一种号码携带的安全管理方法、装置及设备 | |
| CN106686591B (zh) | 接入无线网络的方法及装置 | |
| EP2911431A1 (en) | Communications system, mobile communications device, transition control device, transition control method, and transition control program | |
| CN104780536A (zh) | 一种物联网设备的认证方法及终端 | |
| CN102595376B (zh) | 一种用户身份标识卡的开通方法、装置及系统 | |
| WO2009071735A1 (en) | Management of mobile station | |
| CN100428863C (zh) | 移动终端业务功能控制系统及控制方法 | |
| CN105472597A (zh) | 应用的注册方法及装置 | |
| CN102056170B (zh) | 一种移动终端用户认证鉴权方法及系统 | |
| CN105376733A (zh) | 信息处理方法及电子设备 | |
| CN103313245B (zh) | 基于手机终端的网络业务访问方法、设备和系统 | |
| CN101500235A (zh) | 一种离线鉴权方法、离线鉴权系统和移动终端 | |
| CN100563159C (zh) | 通用鉴权系统及访问该系统中网络业务应用的方法 | |
| CN111465002A (zh) | 一种无卡终端的寻址方法及身份注册服务器 | |
| CN107911813A (zh) | 透明模式的移动用户身份管理方法及系统 | |
| KR101687944B1 (ko) | 손상된 노드들을 식별하기 위한 방법 및 시스템 | |
| CN110830477B (zh) | 一种业务的识别方法、装置、网关、系统及存储介质 | |
| CN105813056A (zh) | 一种接入网络的方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170713 Address after: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee after: Guangdong Gaohang Intellectual Property Operation Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhao Weiwei Inventor after: Liu Zhongxiong Inventor before: Zhang Xiangdong |
|
| CB03 | Change of inventor or designer information | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171017 Address after: Zhumadian City, Henan province 463523 County Township Village meal Bantai plank bridge Co-patentee after: Liu Zhongxiong Patentee after: Zhao Weiwei Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee before: Guangdong Gaohang Intellectual Property Operation Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180313 Address after: 153000 Yichun City, Heilongjiang province Tieli City Momoyama Zhen Zheng Tong community group thirteen Co-patentee after: Chen Yanping Patentee after: Wang Mingli Address before: Zhumadian City, Henan province 463523 County Township Village meal Bantai plank bridge Co-patentee before: Liu Zhongxiong Patentee before: Zhao Weiwei |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130417 Termination date: 20180825 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |