CN104270737A - Imsi的保护方法及装置 - Google Patents
Imsi的保护方法及装置 Download PDFInfo
- Publication number
- CN104270737A CN104270737A CN201410554086.2A CN201410554086A CN104270737A CN 104270737 A CN104270737 A CN 104270737A CN 201410554086 A CN201410554086 A CN 201410554086A CN 104270737 A CN104270737 A CN 104270737A
- Authority
- CN
- China
- Prior art keywords
- imsi
- vlr
- sgsn
- decryption device
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种IMSI的保护方法及装置。该方法通过在空口消息中直接传送加密后的IMSI,并在解密装置中预先存储IMSI对应关系数据库,使得解密装置根据VLR/SGSN的IMSI请求消息,直接从IMSI对应关系数据库中获得与第一IMSI对应的第二IMSI,并发送给VLR/SGSN,不需要实时进行加密计算和解密计算,减小了终端和网络侧的开销,并在不增加空口传输的信令负荷的同时在网络侧和终端侧实现了对IMSI的全面保护。
Description
技术领域
本发明涉及一种通信技术,尤其涉及一种国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)的保护方法及装置。
背景技术
在移动通信网络中,当用户开机注册并接入网络或发起位置更新时,会在空口消息中传送IMSI,当用户通过认证后,拜访位置寄存器(VisitorLocation Register,VLR)会周期性的给用户分配临时移动用户识别码(Temporary Mobile Subscriber Identification,TMSI),服务通用分组无线服务技术(General Packet Radio Service,GPRS)支持节点(Serving GPRSSupport Node,SGSN)会周期性的给用户分配分组临时移动用户识别码(Packet Temperate Mobile Subscription Identity,P-TMSI),在网络未分配TMSI和P-TMSI之前,IMSI都是明文传输的,存在IMSI泄露的风险。
第三方通过获取用户的IMSI和移动台识别码(Mobile SubscriberInternational ISDN/PSTN number,MSISDN;综合业务数字网/公共交换电话网络(Integrated Service Digital Network/Public Switched TelephoneNetwork,ISDN/PSTN)),并收集汇总用户行为,建立MSISDN与用户行为的对应关系,从而可以向用户进行营销或出售用户信息,更甚者可以利用IMSI不断发起接入认证请求,对网络进行拒绝服务(Denial ofService,DOS)攻击,使网络无法提供正常服务。
现有技术中提出对IMSI加密后再进行传输,通常采用对称加密或非对称加密的方法,由VLR向终端发起IMSI请求消息,终端接收到IMSI请求消息后,向VLR反馈加密后的IMSI、HLR路由信息和密钥相关信息,VLR再转发给HLR,由HLR进行解密。然而,由于需要在空口传送HLR路由信息、密钥信息和加密后的IMSI,会增加空口传输的信令负荷,并且现有的技术方案中,是由终端对IMSI进行加密的,仍存在终端侧泄露IMSI的可能性。
发明内容
本发明提供一种IMSI的保护方法及装置,以减小终端和网络侧的开销,并在不增加空口传输的信令负荷的同时实现对IMSI的保护。
第一方面,本发明提供一种国际移动用户识别码IMSI的保护方法,包括:
拜访位置寄存器VLR/服务GPRS支持节点SGSN接收终端发送的空口消息,所述空口消息中包含所述终端的第一IMSI;所述第一IMSI中包含加密标识;
所述VLR/SGSN向解密装置发送IMSI请求消息,所述IMSI请求消息中包含所述第一IMSI;
所述VLR/SGSN接收所述解密装置发送的IMSI请求响应消息,所述IMSI请求响应消息中包含第二IMSI;所述第二IMSI是解密后的所述第一IMSI。
在第一方面的第一种可能的实现方式中,所述向解密装置发送IMSI请求消息之前,还包括:
所述VLR/SGSN根据所述第一IMSI的加密标识判断所述第一IMSI是否加密;
相应的,所述VLR/SGSN向解密装置发送IMSI请求消息,包括:
若判断结果为是,则所述VLR/SGSN向所述解密装置发送所述IMSI请求消息。
第二方面,本发明提供一种国际移动用户识别码IMSI的保护方法,包括:
解密装置接收拜访位置寄存器VLR/服务GPRS支持节点SGSN发送的IMSI请求消息,所述IMSI请求消息中包含第一IMSI,所述第一IMSI是所述VLR/SGSN从接收到的空口消息中获得的;
所述解密装置从IMSI对应关系数据库中获取与所述第一IMSI对应的第二IMSI,所述第二IMSI是解密后的所述第一IMSI;
所述解密装置向所述VLR/SGSN发送IMSI请求响应消息,所述IMSI请求响应消息中包含所述第二IMSI。
在第二方面的第一种可能的实现方式中,所述IMSI对应关系数据库中包含预先存储的、所述第一IMSI与所述第二IMSI的对应关系。
结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述方法还包括:
所述解密装置按照预设时间间隔,对所述IMSI对应关系数据库进行更新,并通过空中下载技术OTA更新所述第一IMSI。
第三方面,本发明提供一种国际移动用户识别码IMSI的保护方法,包括:
终端生成空口消息,所述空口消息中包含所述终端的和第一IMSI;所述第一IMSI中包含加密标识;
所述终端向拜访位置寄存器VLR/服务GPRS支持节点SGSN发送所述空口消息。
在第三方面的第一种可能的实现方式中,所述终端的用户卡中预先存储所述第一IMSI和第二IMSI;其中,所述第一IMSI是加密后的所述第二IMSI,所述第二IMSI的属性预设为终端不可读写。
第四方面,本发明提供一种拜访位置寄存器VLR/服务GPRS支持节点SGSN,包括:
接收模块,用于接收终端发送的空口消息,所述空口消息中包含所述终端的第一国际移动用户识别码IMSI;所述第一IMSI中包含加密标识;
发送模块,用于向解密装置发送IMSI请求消息,所述IMSI请求消息中包含所述第一IMSI;
所述接收模块还用于接收所述解密装置发送的IMSI请求响应消息,所述IMSI请求响应消息中包含第二IMSI;所述第二IMSI是解密后的所述第一IMSI。
在第四方面的第一种可能的实现方式中,所述VLR/SGSN还包括:
判断模块,用于根据所述第一IMSI的加密标识判断所述第一IMSI是否加密;
相应的,所述发送模块具体用于若判断结果为是,则向所述解密装置发送所述IMSI请求消息。
第五方面,本发明提供一种解密装置,包括:
接收模块,用于接收拜访位置寄存器VLR/服务GPRS支持节点SGSN发送的国际移动用户识别码IMSI请求消息,所述IMSI请求消息中包含第一IMSI,所述第一IMSI是所述VLR/SGSN从接收到的空口消息中获得的;
获取模块,用于从IMSI对应关系数据库中获取与所述第一IMSI对应的第二IMSI,所述第二IMSI是解密后的所述第一IMSI;
发送模块,用于向所述VLR/SGSN发送IMSI请求响应消息,所述IMSI请求响应消息中包含所述第二IMSI。
在第五方面的第一种可能的实现方式中,所述IMSI对应关系数据库中包含预先存储的、所述第一IMSI与所述第二IMSI的对应关系。
结合第五方面或第五方面的第一种可能的实现方式,在第二种可能的实现方式中,所述解密装置还包括:
更新模块,用于按照预设时间间隔,对所述IMSI对应关系数据库进行更新,并通过空中下载技术OTA更新所述第一IMSI。
第六方面,本发明提供一种终端,包括:
消息生成模块,用于生成空口消息,所述空口消息中包含所述终端的和第一国际移动用户识别码IMSI;所述第一IMSI中包含加密标识;
发送模块,用于向拜访位置寄存器VLR/服务GPRS支持节点SGSN发送所述空口消息。
在第六方面的第一种可能的实现方式中,所述终端还包括用户卡;所述用户卡包括存储模块,用于存储所述第一IMSI和第二IMSI;其中,所述第一IMSI是加密后的所述第二IMSI,所述第二IMSI的属性预设为终端不可读写。
本发明提供的IMSI的保护方法及装置。通过在空口消息中直接传送加密后的IMSI,并在解密装置中预先存储IMSI对应关系数据库,使得解密装置根据VLR/SGSN的IMSI请求消息,直接从IMSI对应关系数据库中获得与第一IMSI对应的第二IMSI,并发送给VLR/SGSN,不需要实时进行加密计算和解密计算,减小了终端和网络侧的开销,并在不增加空口传输的信令负荷的同时,在网络侧和终端侧实现了对IMSI的全面保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明IMSI的保护方法实施例一的流程图;
图2为本发明IMSI的保护方法实施例二的流程图;
图3为本发明IMSI的保护方法实施例三的流程图;
图4为本发明VLR/SGSN实施例的结构示意图;
图5为本发明解密装置实施例的结构示意图;
图6为本发明终端实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明IMSI的保护方法实施例一的流程图。如图1所示,本实施例提供的IMSI的保护方法具体可以包括:
步骤101、VLR/SGSN接收终端发送的空口消息,所述空口消息中包含所述终端的第一IMSI;所述第一IMSI中包含加密标识。
本步骤中,所述第一IMSI是预先保存在所述终端的用户卡上的、加密后的IMSI,所述终端在向所述VLR/SGSN发送所述空口消息时,直接将所述第一IMSI携带在所述空口消息中;同时,为了便于所述VLR/SGSN判断所述终端使用的是否是加密的IMSI,可以在所述第一IMSI中包含加密标识,具体的,所述加密标识可以是将所述第一IMSI的前两个字节设置为特殊的数字,以区别于未加密的IMSI,例如,可以将所述第一IMSI的前两个字节设置为00。
步骤102、所述VLR/SGSN向解密装置发送IMSI请求消息,所述IMSI请求消息中包含所述第一IMSI。
实际应用过程中,所述VLR/SGSN在向解密装置发送IMSI请求消息之前,还可以先根据所述第一IMSI的加密标识判断所述第一IMSI是否加密;若判断结果为是,则所述VLR/SGSN向所述解密装置发送所述IMSI请求消息。
步骤103、所述VLR/SGSN接收所述解密装置发送的IMSI请求响应消息,所述IMSI请求响应消息中包含第二IMSI;所述第二IMSI是解密后的所述第一IMSI。
需要说明的是,在所述解密装置中,预先存储了所述第一IMSI与所述第二IMSI的对应关系,所述解密装置在接收到所述IMSI请求消息后,根据所述第一IMSI获取到与所述第一IMSI对应的第二IMSI,并将所述第二IMSI携带在所述IMSI请求响应消息中发送给所述VLR/SGSN,以使所述VLR/SGSN根据所述第二IMSI完成后续的认证鉴权和注册的流程。
本实施例的技术方案,通过在空口消息中直接传送加密后的IMSI,从而在不增加空口传输的信令负荷的同时实现对IMSI的保护。
图2为本发明IMSI的保护方法实施例二的流程图。如图2所示,本实施例提供的方法具体可以包括:
步骤201、解密装置接收VLR/SGSN发送的IMSI请求消息,所述IMSI请求消息中包含第一IMSI,所述第一IMSI是所述VLR/SGSN从接收到的空口消息中获得的。
具体的,所述第一IMSI是预先保存在所述终端的用户卡上的、加密后的IMSI,所述终端将所述第一IMSI携带在所述空口消息中发送给所述VLR/SGSN,所述VLR/SGSN在根据所述第一IMSI包含的加密标识判断出所述第一IMSI加密后,将所述第一IMSI携带在所述IMSI请求消息中发送给所述解密装置。
步骤202、所述解密装置从IMSI对应关系数据库中获取与所述第一IMSI对应的第二IMSI,所述第二IMSI是解密后的所述第一IMSI。
需要说明的是,所述IMSI对应关系数据库是预先存储在所述解密装置中的,所述IMSI对应关系数据库中包含预先存储的、所述第一IMSI与所述第二IMSI的对应关系;所述解密装置在接收到所述IMSI请求消息后,可以直接根据所述第一IMSI获取到与所述第一IMSI对应的第二IMSI。
步骤203、所述解密装置向所述VLR/SGSN发送IMSI请求响应消息,所述IMSI请求响应消息中包含所述第二IMSI。
在实际使用中,为了提高安全性,所述解密装置还可以按照预设时间间隔,对所述IMSI对应关系数据库进行更新,并通过空中下载技术(Over The Air,OTA)来更新用户卡中存储的所述第一IMSI。
本实施例的技术方案,通过在空口消息中直接传送加密后的IMSI,并在解密装置中预先存储IMSI对应关系数据库,使得解密装置根据VLR/SGSN的IMSI请求消息,直接从IMSI对应关系数据库中获得与第一IMSI对应的第二IMSI,并发送给VLR/SGSN,不需要实时进行加密计算和解密计算,减小了终端和网络侧的开销,并在不增加空口传输的信令负荷的同时,在网络侧和终端侧实现了对IMSI的全面保护。
图3为本发明IMSI的保护方法实施例三的流程图。如图3所示,本实施例提供的方法具体可以包括:
步骤301、终端生成空口消息,所述空口消息中包含所述终端的第一IMSI;所述第一IMSI中包含加密标识。
具体的,所述终端的用户卡上预先存储所述第一IMSI和第二IMSI;其中,所述第一IMSI是加密后的所述第二IMSI,所述第二IMSI的属性预设为终端不可读写。
需要说明的是,由于鉴权算法通常需要使用IMSI作为参数输入,因此在本实施例中,仍需要在用户卡上存储未加密的IMSI,即,需要在用户卡上存储第二IMSI,但是为了防止终端侧泄露IMSI,需要将第二IMSI的属性设定为终端不可读写的属性,即,第二IMSI仅供用户卡直接调用并进行鉴权计算时使用;同时,在用户卡上增加一个用来存储加密后的IMSI的存储单元,即,新增加的存储单元用于存储所述第一IMSI。
另外,为了不影响现有消息的格式,第一IMSI与第二IMSI具有同等长度,即,都是八个字节;为了便于所述VLR/SGSN判断所述终端使用的是否是加密的IMSI,可以在所述第一IMSI中包含加密标识,具体的,所述加密标识可以是将所述第一IMSI的前两个字节设置为特殊的数字,以区别于未加密的IMSI,例如,可以将所述第一IMSI的前两个字节设置为00。
步骤302、所述终端向VLR/SGSN发送所述空口消息。
本实施例的技术方案,通过在空口消息中直接传送加密后的IMSI,从而在不增加空口传输的信令负荷的同时实现对IMSI的保护。
图4为本发明VLR/SGSN实施例的结构示意图。如图4所示,本实施例提供的VLR/SGSN具体可以包括:接收模块11和发送模块12。
接收模块11用于接收终端发送的空口消息,所述空口消息中包含所述终端的第一IMSI;所述第一IMSI中包含加密标识;
发送模块12用于向解密装置发送IMSI请求消息,所述IMSI请求消息中包含所述第一IMSI;
所述接收模块11还用于接收所述解密装置发送的IMSI请求响应消息,所述IMSI请求响应消息中包含第二IMSI;所述第二IMSI是解密后的所述第一IMSI。
在一些可行的实施方式中,所述VLR/SGSN还可以包括判断模块,用于根据所述第一IMSI的加密标识判断所述第一IMSI是否加密;相应的,所述发送模块具体用于若判断结果为是,则向所述解密装置发送所述IMSI请求消息。
本实施例的VLR/SGSN,可用于执行上述方法实施例的技术方案,其实现原理及技术效果类似,此处不再赘述。
图5为本发明解密装置实施例的结构示意图。如图5所示,本实施例提供的解密装置具体可以包括:接收模块21、获取模块22以及发送模块23。
接收模块21用于接收VLR/SGSN发送的IMSI请求消息,所述IMSI请求消息中包含第一IMSI,所述第一IMSI是所述VLR/SGSN从接收到的空口消息中获得的;
获取模块22用于从IMSI对应关系数据库中获取与所述第一IMSI对应的第二IMSI,所述第二IMSI是解密后的所述第一IMSI;
发送模块23用于向所述VLR/SGSN发送IMSI请求响应消息,所述IMSI请求响应消息中包含所述第二IMSI。
其中,所述IMSI对应关系数据库中包含预先存储的、所述第一IMSI与所述第二IMSI的对应关系。
为了提高安全性,本实施例提供的解密装置还可以包括更新模块,用于按照预设时间间隔,对所述IMSI对应关系数据库进行更新,并通过OTA技术更新用户卡中存储的第一IMSI。
本实施例的解密装置,可用于执行上述方法实施例的技术方案,其实现原理及技术效果类似,此处不再赘述。
图6为本发明终端实施例的结构示意图。如图6所示,本实施例提供的终端具体可以包括:消息生成模块31和发送模块32。
消息生成模块31用于生成空口消息,所述空口消息中包含所述终端的第一IMSI;所述第一IMSI中包含加密标识;
发送模块32用于向VLR/SGSN发送所述空口消息。
具体的,本实施例提供的终端还可以包括用户卡,所述用户卡上可以包括存储模块33,用于存储所述第一IMSI和第二IMSI;其中,所述第一IMSI是加密后的所述第二IMSI,所述第二IMSI的属性预设为终端不可读写。
本实施例的终端,可用于执行上述方法实施例的技术方案,其实现原理及技术效果类似,此处不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (14)
1.一种国际移动用户识别码IMSI的保护方法,其特征在于,包括:
拜访位置寄存器VLR/服务GPRS支持节点SGSN接收终端发送的空口消息,所述空口消息中包含所述终端的第一IMSI;所述第一IMSI中包含加密标识;
所述VLR/SGSN向解密装置发送IMSI请求消息,所述IMSI请求消息中包含所述第一IMSI;
所述VLR/SGSN接收所述解密装置发送的IMSI请求响应消息,所述IMSI请求响应消息中包含第二IMSI;所述第二IMSI是解密后的所述第一IMSI。
2.根据权利要求1所述的方法,其特征在于,所述向解密装置发送IMSI请求消息之前,还包括:
所述VLR/SGSN根据所述第一IMSI的加密标识判断所述第一IMSI是否加密;
相应的,所述VLR/SGSN向解密装置发送IMSI请求消息,包括:
若判断结果为是,则所述VLR/SGSN向所述解密装置发送所述IMSI请求消息。
3.一种国际移动用户识别码IMSI的保护方法,其特征在于,包括:
解密装置接收拜访位置寄存器VLR/服务GPRS支持节点SGSN发送的IMSI请求消息,所述IMSI请求消息中包含第一IMSI,所述第一IMSI是所述VLR/SGSN从接收到的空口消息中获得的;
所述解密装置从IMSI对应关系数据库中获取与所述第一IMSI对应的第二IMSI,所述第二IMSI是解密后的所述第一IMSI;
所述解密装置向所述VLR/SGSN发送IMSI请求响应消息,所述IMSI请求响应消息中包含所述第二IMSI。
4.根据权利要求3所述的方法,其特征在于,所述IMSI对应关系数据库中包含预先存储的、所述第一IMSI与所述第二IMSI的对应关系。
5.根据权利要求3或4所述的方法,其特征在于,还包括:
所述解密装置按照预设时间间隔,对所述IMSI对应关系数据库进行更新,并通过空中下载技术OTA更新所述第一IMSI。
6.一种国际移动用户识别码IMSI的保护方法,其特征在于,包括:
终端生成空口消息,所述空口消息中包含所述终端的第一IMSI;所述第一IMSI中包含加密标识;
所述终端向拜访位置寄存器VLR/服务GPRS支持节点SGSN发送所述空口消息。
7.根据权利要求6所述的方法,其特征在于,所述终端预先存储所述第一IMSI和第二IMSI;其中,所述第一IMSI是加密后的所述第二IMSI,所述第二IMSI的属性预设为终端不可读写。
8.一种拜访位置寄存器VLR/服务GPRS支持节点SGSN,其特征在于,包括:
接收模块,用于接收终端发送的空口消息,所述空口消息中包含所述终端的第一国际移动用户识别码IMSI;所述第一IMSI中包含加密标识;
发送模块,用于向解密装置发送IMSI请求消息,所述IMSI请求消息中包含所述第一IMSI;
所述接收模块还用于接收所述解密装置发送的IMSI请求响应消息,所述IMSI请求响应消息中包含第二IMSI;所述第二IMSI是解密后的所述第一IMSI。
9.根据权利要求8所述的VLR/SGSN,其特征在于,还包括:
判断模块,用于根据所述第一IMSI的加密标识判断所述第一IMSI是否加密;
相应的,所述发送模块具体用于若判断结果为是,则向所述解密装置发送所述IMSI请求消息。
10.一种解密装置,其特征在于,包括:
接收模块,用于接收拜访位置寄存器VLR/服务GPRS支持节点SGSN发送的国际移动用户识别码IMSI请求消息,所述IMSI请求消息中包含第一IMSI,所述第一IMSI是所述VLR/SGSN从接收到的空口消息中获得的;
获取模块,用于从IMSI对应关系数据库中获取与所述第一IMSI对应的第二IMSI,所述第二IMSI是解密后的所述第一IMSI;
发送模块,用于向所述VLR/SGSN发送IMSI请求响应消息,所述IMSI请求响应消息中包含所述第二IMSI。
11.根据权利要求10所述的解密装置,其特征在于,所述IMSI对应关系数据库中包含预先存储的、所述第一IMSI与所述第二IMSI的对应关系。
12.根据权利要求10或11所述的解密装置,其特征在于,还包括:
更新模块,用于按照预设时间间隔,对所述IMSI对应关系数据库进行更新,并通过空中下载技术OTA更新所述第一IMSI。
13.一种终端,其特征在于,包括:
消息生成模块,用于生成空口消息,所述空口消息中包含所述终端的第一国际移动用户识别码IMSI;所述第一IMSI中包含加密标识;
发送模块,用于向拜访位置寄存器VLR/服务GPRS支持节点SGSN发送所述空口消息。
14.根据权利要求13所述的终端,其特征在于,所述终端还包括用户卡;所述用户卡包括存储模块,用于存储所述第一IMSI和第二IMSI;其中,所述第一IMSI是加密后的所述第二IMSI,所述第二IMSI的属性预设为终端不可读写。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410554086.2A CN104270737B (zh) | 2014-10-17 | 2014-10-17 | Imsi的保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410554086.2A CN104270737B (zh) | 2014-10-17 | 2014-10-17 | Imsi的保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104270737A true CN104270737A (zh) | 2015-01-07 |
| CN104270737B CN104270737B (zh) | 2018-07-03 |
Family
ID=52162213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410554086.2A Active CN104270737B (zh) | 2014-10-17 | 2014-10-17 | Imsi的保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104270737B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208552A (zh) * | 2015-09-06 | 2015-12-30 | 集怡嘉数码科技(深圳)有限公司 | 一种移动终端与智能卡绑定的实现方法 |
| CN109391942A (zh) * | 2017-08-07 | 2019-02-26 | 华为技术有限公司 | 触发网络鉴权的方法及相关设备 |
| CN111431839A (zh) * | 2019-01-09 | 2020-07-17 | 中兴通讯股份有限公司 | 隐藏用户标识的处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808313A (zh) * | 2010-03-09 | 2010-08-18 | 华为技术有限公司 | 获取tmsi的方法、移动台、归属位置寄存器和通信系统 |
| CN103152731A (zh) * | 2013-02-27 | 2013-06-12 | 东南大学 | 一种3g接入的imsi隐私保护方法 |
| WO2014032977A1 (en) * | 2012-09-03 | 2014-03-06 | Alcatel Lucent | Smart card personnalization with local generation of keys |
-
2014
- 2014-10-17 CN CN201410554086.2A patent/CN104270737B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101808313A (zh) * | 2010-03-09 | 2010-08-18 | 华为技术有限公司 | 获取tmsi的方法、移动台、归属位置寄存器和通信系统 |
| WO2014032977A1 (en) * | 2012-09-03 | 2014-03-06 | Alcatel Lucent | Smart card personnalization with local generation of keys |
| CN103152731A (zh) * | 2013-02-27 | 2013-06-12 | 东南大学 | 一种3g接入的imsi隐私保护方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105208552A (zh) * | 2015-09-06 | 2015-12-30 | 集怡嘉数码科技(深圳)有限公司 | 一种移动终端与智能卡绑定的实现方法 |
| CN109391942A (zh) * | 2017-08-07 | 2019-02-26 | 华为技术有限公司 | 触发网络鉴权的方法及相关设备 |
| CN109922474A (zh) * | 2017-08-07 | 2019-06-21 | 华为技术有限公司 | 触发网络鉴权的方法及相关设备 |
| CN109922474B (zh) * | 2017-08-07 | 2020-03-20 | 华为技术有限公司 | 触发网络鉴权的方法及相关设备 |
| US10798082B2 (en) | 2017-08-07 | 2020-10-06 | Huawei Technologies Co., Ltd. | Network authentication triggering method and related device |
| CN111431839A (zh) * | 2019-01-09 | 2020-07-17 | 中兴通讯股份有限公司 | 隐藏用户标识的处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104270737B (zh) | 2018-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10476671B2 (en) | Method and device for installing profile of eUICC | |
| CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
| US10009760B2 (en) | Providing network credentials | |
| CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
| CN109525989B (zh) | 数据处理、身份认证方法及系统、终端 | |
| CN105007577A (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
| EP3771244B1 (en) | Authentication method, related equipment, and system | |
| CN103441997A (zh) | 一种内容共享方法、装置和系统 | |
| CN102056077B (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| WO2020043634A1 (en) | Method and device to establish a wireless secure link while maintaining privacy against tracking | |
| CN105792179A (zh) | 一种数据处理的方法、装置以及终端 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN110944319B (zh) | 5g通信身份验证方法、设备及存储介质 | |
| CN104380773A (zh) | 虚拟卡下载方法、终端及中间设备 | |
| CN111050324B (zh) | 5g终端设备接入方法、设备及存储介质 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| CN111065101A (zh) | 基于区块链的5g通信信息加解密方法、设备及存储介质 | |
| CN101917700B (zh) | 一种使用业务应用的方法及用户识别模块 | |
| CN111132165A (zh) | 基于区块链的5g通信无卡接入方法、设备及存储介质 | |
| CN105075182A (zh) | 用于通过提供安全性信息来允许合法拦截的方法 | |
| CN104270737A (zh) | Imsi的保护方法及装置 | |
| CN113613227B (zh) | 蓝牙设备的数据传输方法和装置、存储介质及电子装置 | |
| CN111107550A (zh) | 5g终端设备双通道接入注册方法、设备及存储介质 | |
| CN111148098A (zh) | 5g终端设备注册方法、设备及存储介质 | |
| CN102223347B (zh) | 下一代网络中多接入认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |