CN109842877B - 一种在sim卡中实现imsi变更功能的方法 - Google Patents
一种在sim卡中实现imsi变更功能的方法 Download PDFInfo
- Publication number
- CN109842877B CN109842877B CN201910278633.1A CN201910278633A CN109842877B CN 109842877 B CN109842877 B CN 109842877B CN 201910278633 A CN201910278633 A CN 201910278633A CN 109842877 B CN109842877 B CN 109842877B
- Authority
- CN
- China
- Prior art keywords
- imsi
- new
- network side
- changing
- sim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种在SIM卡中实现IMSI变更功能的方法,即在SIM卡内部增加IMSI变更功能模块。所述IMSI变更功能模块由IMSI获取部分和IMSI变更部分两大组件组成,其中:所述IMSI获取部分主要负责通过认证通道、短消息通道、主动卡命令通道中的其中一种,与网络侧后台进行交互,获取新IMSI并转交给IMSI变更部分;所述IMSI变更部分主要负责从IMSI获取部分接收新IMSI并缓存后,通过监测ME去附着事件,自动决策SIM卡启用新IMSI的时机并执行启用动作。本发明满足了特殊行业用户在4G、5G网络下终端侧的身份隐私保护需求;对移动通信系统影响小;无需改动ME固件;适应性广。
Description
技术领域
本发明涉及一种在SIM卡中实现IMSI变更功能的方法。
背景技术
4G、5G等移动通信网络系统内部,均采用IMSI(5G中称之为SUPI,下文均用IMSI指代),即国际移动用户识别码,International Mobile Subscriber Identity Number,作为用户在系统中的最根本标识,GUTI等其他临时标识均是绑定到这一根本标识上面。恶意用户如果知悉用户身份信息IMSI,即真实IMSI信息,且能够在控制管理层面接入运营商4G、5G移动通信系统,就可以根据该IMSI截取相关的信令及流量信息,并对用户位置、通信行为、通信内容等进行非法跟踪,从而导致用户敏感隐私信息泄露,例如运营商内部的恶意人员可以方便的进行这种操作。因此在特殊行业或具有高安全需求的垂直行业用户中,需要在移动通信终端侧和网络侧引入额外的安全机制,相互配合在网络侧和终端侧对用户IMSI进行同步替换,使用户的IMSI每隔一段时间同步跳变,从而使恶意人员难以识别并持续跟踪特定用户身份,以抵御上述安全威胁,保护用户身份隐私。
聚焦到终端侧,无论是4G还是5G移动通信系统,均采用SIM卡作为移动用户的网络身份的标识,形态可能是USIM、eSIM等等。SIM卡是Subscriber Identity Module的缩写,即用户识别模块,其主要功能是存储用户数据和完成用户身份鉴权。SIM卡中的IMSI是使用卡中的EFIMSI文件存储的;插入SIM卡的移动设备ME,如手机、平板等,在附着到网络时,会读取SIM中的EFIMSI文件,进而获取IMSI用以发起该过程,并根据该IMSI在ME本地创建一系列的网络通信上下文。
要实现终端侧的IMSI替换,改动SIM卡中的EFIMSI必不可少,但更重要的是,在SIM卡改动EFIMSI后,确保ME能够及时认识到IMSI变化,及时对ME本地的上下文进行清理并使用新的IMSI重新附着网络,以满足终端用户的网络使用需求。一般而言,要实现前述要求,对ME的改动几乎无法避免,这些改动很可能是ME基带固件中3GPP协议栈层面的改动,因而成本代价相当大。
为解决这一问题,本发明提出了一种在SIM卡中实现IMSI变更功能的方法。该方法对SIM卡进行改造得以实现,可以在不对ME进行任何改动的情况下,实现IMSI的变更且保证变更IMSI后插入该SIM卡的ME能够正常工作,从而满足5G场景下特殊行业用户或具有高安全需求的垂直行业用户的身份隐私保护安全需要。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种在SIM卡中实现IMSI变更功能的方法,在无需改动ME固件及SIM卡硬件的情况下,通过对SIM卡内部增加IMSI变更功能模块,实现一种能够根据远程控制指令实现IMSI变更的SIM卡。IMSI变更功能模块由IMSI获取部分和IMSI变更部分两大组件组成;IMSI获取部分和IMSI变更部分利用了3GPP标准及ETSI标准关于ME和SIM互动的种种设定,能够在不改动ME的情况下实现SIM卡与网络侧负责IMSI同步跳变处理的后台(下文简称“网络侧后台”)之间的交互,以及终端侧IMSI的变更启用。本发明所述方法可适用于符合GSM 11.11和GSM11.14标准的SIM卡、USIM卡及eSIM卡的修改,使其改造后在远程控制下能够变更启用新的IMSI且不影响ME的正常使用。
本发明解决其技术问题所采用的技术方案是:一种在SIM卡中实现IMSI变更功能的方法,即在SIM卡内部增加IMSI变更功能模块。所述IMSI变更功能模块由IMSI获取部分和IMSI变更部分两大组件组成,其中:所述IMSI获取部分主要负责通过认证通道、短消息通道、主动卡命令通道中的其中一种,与网络侧后台进行交互,获取新IMSI并转交给IMSI变更部分;所述IMSI变更部分主要负责从IMSI获取部分接收新IMSI并缓存后,通过监测ME去附着事件,自动决策SIM卡启用新IMSI的时机并执行启用动作。
与现有技术相比,本发明的积极效果是:其一,提供了一种在SIM卡中实现IMSI变更功能的方法,满足了特殊行业用户在使用4G、5G网络时身份隐私保护在终端侧的需求;其二,所述方法仅通过对SIM卡进行改造即可实现,无需改动标准移动通信协议栈,实现终端侧身份隐私保护功能的同时对现有移动通信系统影响小;其三,经过改造的SIM卡可以插入在符合3GPP、GSM标准的ME中,无需改动ME的固件即可在终端侧实现IMSI变更功能,ME的改造成本为0;其四,所述方法所利用的原理、依据、机制均源于3GPP、GSM相关标准,兼顾4G和5G移动通信系统,具有最广泛的适应性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为SIM卡内部IMSI变更功能模块的组成;
图2为IMSI变更功能模块典型工作流程图(认证通道、被动变更IMSI)。
具体实施方式
本发明提供了一种对SIM卡进行改造,增加IMSI变更功能模块,使SIM卡具有IMSI变更启用能力的方法;经过改造的SIM卡可以插入符合3GPP标准的ME中,接收网络侧后台发出的新IMSI并缓存,并在特定时机使用新的IMSI替换原有IMSI并启用,且在启用新IMSI后不会影响ME的正常工作。
一、本发明所述方法的特征在于:
(1)所述方法可适用于符合GSM 11.11和GSM 11.14标准的SIM卡、USIM卡及eSIM卡的修改,以及后续演进SIM卡的修改;
(2)所述方法是在SIM卡中增加IMSI变更功能模块(下文简称“模块”);
(3)所述模块内部由IMSI获取部分和IMSI变更部分两大组件组成;
(4)所述IMSI获取部分主要功能是负责新IMSI获取并转交给IMSI变更部分,包含新IMSI等相关指令的转交及IMSI变更部分的响应反馈;所述IMSI获取部分可以使用认证通道、短消息通道、主动卡命令通道中的任意一种作为交互控制信道;
(5)所述IMSI获取部分有两种工作方式,一是被动的接收网络侧后台下发的新IMSI并交给IMSI变更部分,即被动获取IMSI方式;二是根据终端用户的指示,向网络侧后台主动申请新IMSI,获取后再将新IMSI后交给IMSI变更部分,即主动获取IMSI方式。被动获取IMSI方式对三种通道的情况均适用;主动获取IMSI方式适用于短消息通道、主动卡命令通道的情况;
(6)所述IMSI获取部分在主动获取IMSI的情况下,可以与专用应用配合,以接受人机交互命令,主动向网络侧后台申请新IMSI,在收到新IMSI后转交给IMSI变更部分;
(7)所述IMSI变更部分主要功能是在从IMSI获取部分收到并缓存新IMSI后,通过监测ME去附着事件,自动决策SIM卡启用新IMSI的时机并执行启用动作;
(8)IMSI变更部分有两种工作方式,一是被动的根据ME去附着事件监测结果进行IMSI变更操作,即被动变更IMSI方式;二是根据终端用户的指示,主动进行IMSI变更操作,即主动变更IMSI方式。所述IMSI变更部分的工作方式与所述IMSI获取部分的工作方式相互独立;
(9)所述IMSI变更部分在被动变更IMSI的情况下,通过监测ME去附着事件,控制SIM卡模拟重新拔插卡的动作,以启用新IMSI,并在启用新IMSI后保证ME能够清空本地旧上下文且能正常工作;
(10)所述IMSI变更部分在主动变更IMSI的情况下,可以与专用应用配合,由专用应用在收到终端用户主动变更IMSI指令后,控制ME向网络发起显式去附着,触发网络侧对主动去附着事件的响应以触发终端侧新IMSI的启用;除上述差异之外,IMSI变更部分在主动变更IMSI情况下的其余操作与被动变更IMSI情况一致;
(11)主动变更IMSI情况下,专用应用将控制ME使用旧IMSI进行显式去附着,网络侧后台据此对网络中旧IMSI对应上下文进行清除;被动变更IMSI情况下,由网络侧后台通过发起旧IMSI的显式去附着过程,清除网络中的旧IMSI相关上下文,并触发SIM中新IMSI的启用,期间无需专用应用参与。
二、模块组件功能描述
如图1所示,所述IMSI变更功能模块,内部由IMSI获取部分和IMSI变更部分两大组件组成,组件可以由软件或硬件实现。
所述IMSI获取部分的主要功能是负责新IMSI获取并转交给IMSI变更部分,包含新IMSI等相关指令的转交及IMSI变更部分的响应反馈。主要功能包括:通过认证通道、短消息通道、主动卡命令通道中的其中一种,与网络侧后台进行交互;在交互过程中获取新IMSI,校验新IMSI合规性,将接收到的新IMSI,通知IMSI变更部分;将IMSI变更部分的各种反馈经过ME向网络侧后台发送。
所述IMSI变更部分的主要功能是从IMSI获取部分收到并缓存新IMSI后,通过监测ME去附着事件,自动决策SIM卡启用新IMSI的时机并进行启用。主要功能包括:被动变更IMSI情况下的自动判断时机并启用新IMSI,包含了新IMSI的缓存、启用新IMSI时机的判断、对SIM卡内的EFIMSI进行改写,以及对模拟SIM卡拔插动作功能的调用;负责执行模拟SIM卡拔插的动作以维持IMSI变更后ME的正常工作;负责主动变更IMSI情况下的交互控制以允许用户发起主动变更。
三、模块的IMSI获取部分
所述IMSI获取部分按与网络侧后台进行指令交互的控制信道类型,可分为基于认证通道的IMSI获取部分,基于短消息通道的IMSI获取部分,基于主动卡命令通道的IMSI获取部分三种。
3.1.基于认证通道的IMSI获取部分
所述基于认证通道的IMSI获取部分利用AKA认证过程作为指令交互通道:移动通信网络采用AKA方式对移动终端进行接入认证鉴权,在4G中采用的是EPS-AKA,在5G中采用EAP-AKA’或者5G-AKA。在各种AKA认证算法中,尽管流程略有差异,采取的算法有所不同,但有一点是相同的:ME在收到移动通信网络下发的认证挑战后,均会将一个随机数RAND和一个认证令牌AUTN从认证挑战中提取出来,随后并交给SIM;SIM根据RAND和AUTN验证认证挑战的合法性,并根据自身私钥计算响应值RES,通过ME反馈到移动通信网络用于完成双向鉴权;IMSI获取部分可以利用上述机制作为与网络侧后台的指令交互通道。
所述基于认证通道的IMSI获取部分仅支持被动获取IMSI方式;所述基于认证通道的IMSI获取部分的工作特征是:
(1)网络侧后台将包含新IMSI的变更相关指令嵌入在RAND和AUTN中发给ME;
(2)ME再将RAND和AUTN交给SIM,SIM中的IMSI获取部分从中解析出IMSI变更相关指令,校验无误后通知IMSI变更部分;
(3)IMSI获取部分之后再计算RES给ME以反馈给网络完成附着所需的AKA过程;
(4)网络侧后台检测到ME附着成功后,认为IMSI变更相关指令成功被SIM卡接收,否则认为失败。
3.2.基于短消息通道的IMSI获取部分
所述基于短消息通道的IMSI获取部分利用SIM卡的短消息收发能力作为指令交互通道:在网络侧后台到ME的方向上,根据3GPP TS23.040,Class 2类型的短消息可以经过ME透传直达SIM,被3GPP建议用于向SIM卡中下发数据;使用Class 2类型的短消息,首先需要设置短消息TPDU中的TP-DCS字段中短消息类型为Class 2,随后TPDU中的TP-UDL和TP-UD字段可以填写需发送给SIM的自定义数据的长度和内容;在ME到网络侧后台的方向上,SIM卡可以通过主动卡命令向网络发送短消息;IMSI获取部分可以利用上述机制作为与网络侧后台的指令交互通道。
所述基于短消息通道的IMSI获取部分有以下使用前提:
(1)要求ME支持GSM 11.14规定的短消息类别主动卡命令以支持SIM卡发送短消息;
(2)交互过程中,网络侧后台到ME方向传输的短消息需要是Class 2类型,在反方向对短消息的类型无要求;
被动获取IMSI方式下,所述基于短消息通道的IMSI获取部分的工作特征是:
(1)网络侧后台将需要下发到SIM的新IMSI变更相关指令,编码进Class2类型短消息的TP-UD中,并根据长度设置TP-UDL,之后发送该短消息;
(2)ME收到Class 2类型短消息后,自动将完整的短消息交给SIM,SIM中的IMSI获取部分从中解析出IMSI变更相关指令,校验无误后通知IMSI变更部分;
(3)IMSI获取部分在收到IMSI变更部分对指令的响应后,将响应编码进一个新建短消息的TPDU中,之后通过短消息类别主动卡命令,经过ME向网络进行发送,反馈给网络侧后台;
(4)网络侧后台根据收到的响应判断下发指令是否已被SIM成功接收。
主动获取IMSI方式下,所述基于短消息通道的IMSI获取部分的工作特征是:
(1)接受专用应用传递的终端用户命令,构建申请新IMSI的短消息,之后通过短消息类别主动卡命令,经过ME向网络进行发送,反馈给网络侧后台;
(2)之后按照被动获取IMSI方式,从网络侧后台获取新IMSI。
3.3.基于主动卡命令通道的IMSI获取部分
所述基于主动卡命令通道的IMSI获取部分利用ME与SIM卡之间的主动卡命令过程作为指令交互通道:根据GSM 11.14规定的主动卡命令,SIM卡可以与ME之间建立数据包交互通道Channel;Channel建立时,ME会根据Channel建立过程中SIM提出的参数,在无线数据承载上为SIM分配能够连接到网络指定IP地址的承载资源,同时为Channel在ME本地分配Rx缓存和Tx缓存,并为SIM提供读写该Channel的机制;IMSI获取部分可以利用上述Channel作为与网络侧后台的指令交互通道。
所述基于主动卡命令通道的IMSI获取部分有以下使用前提:要求ME支持GSM11.14规定的Channel和Data类别的主动卡命令以支持SIM卡应用经过ME收发数据包;
所述基于主动卡命令通道的IMSI获取部分具有以下初始化要求:
(1)每次附着成功后,IMSI获取部分需在开始工作前,控制SIM与ME建立与网络侧后台通信的Channel,在Channel建立成功后才可通过无线数据承载与网络侧后台进行数据包通信;
(2)Channel建立后,IMSI获取部分首先需要向网络侧后台发送心跳数据包进行注册,并维持注册状态。
被动获取IMSI方式下,所述基于主动卡命令通道的IMSI获取部分的工作特征是:
(1)网络侧后台在需要下发新IMSI变更相关指令到SIM卡时,编码构建指令数据包,根据心跳数据包所带的IP端口信息,下发给ME;
(2)ME收到指令数据包后,写入Channel的Rx缓冲,随后IMSI获取部分使用主动卡命令RECV DATA,从Channel的Rx缓冲中获取指令数据包并解码,校验无误后并通知IMSI变更部分;
(3)IMSI获取部分在收到IMSI变更部分对指令的响应后,将响应编码进一个新建响应数据包中,之后通过主动卡命令SEND DATA,将该数据包写入Channel的Tx缓冲,再经过ME反馈给网络侧后台;
(4)网络侧后台根据收到的响应判断下发指令是否已被SIM成功接收。
主动获取IMSI方式下,所述基于主动卡命令通道的IMSI获取部分的工作特征是:
(1)接受专用应用传递的终端用户命令,构建申请新IMSI的数据包,之后通过主动卡命令SEND DATA,将该数据包写入Channel的Tx缓冲,再经过ME反馈给网络侧后台;
(2)之后按照被动获取IMSI方式,从网络侧后台获取新IMSI。
四、模块的IMSI变更部分
所述IMSI变更部分的核心功能包含被动变更情况下的自动判断时机并启用新IMSI、模拟SIM卡拔插动作,以及主动变更IMSI情况下的交互控制。
4.1.自动判断时机并启用新IMSI
IMSI变更部分在收到IMSI获取部分接收到的新IMSI后,一般不应立刻更新EFIMSI,因为按照GSM 11.14,这样会导致ME与SIM中的上下文出现不匹配的情况,进而导致不可预料的情况,很可能影响ME的正常工作。
为解决新IMSI启用时机问题,IMSI变更部分具有独特的自动判断时机并启用新IMSI的机制。所述机制特征如下:
(1)IMSI变更部分收到新IMSI后,先缓存在SIM卡内部非易失性存储空间中,并不立即使用其改写EFIMSI;
(2)IMSI变更部分随后监测ME对SIM卡内部NAS安全上下文相关EF文件的保存动作,一旦发现有保存行为发生且SIM卡内部非易失性存储空间中已存有缓存的新IMSI,则使用新IMSI改写EFIMSI,并将当前使用的旧IMSI在内部非易失性存储空间中进行备份,之后通过控制SIM卡执行模拟SIM拔插动作的方式,通知ME启用新IMSI;
(3)当ME启用新IMSI后,如ME使用的新IMSI能附着成功,则SIM卡中的IMSI变更部分删除备份的旧IMSI;否则IMSI变更部分将会使用旧IMSI改写EFIMSI,并再次执行模拟SIM拔插动作,以进行IMSI回退。
提出此套机制的依据是TS 23.401中关于EPS NAS安全上下文保存的章节,以及TS33.501中关于5G NAS安全上下文保存的章节,因此对4G、5G均适用。其原理是按照3GPP规定,原本处于附着状态的ME,在收到网络发出的去附着请求,或主动向网络要求去附着时,会在从EMM-REGISTED转移到EMM-DEREGISTED状态时,触发NAS安全上下文的保存;如果此时所插入的SIM支持NAS安全上下文存储能力,ME会将这些上下文保存在SIM中,下次附着时也会优先从SIM读取;当ME下次附着时,读取SIM卡的IMSI后,发现与去附着之前不同时,会认为新换了一张SIM卡,将自动清除ME本地旧IMSI对应的上下文,并为新IMSI创建全新上下文。因此,SIM如果检测到ME保存NAS安全上下文的行为,证明ME已经处于离线状态,此时进行SIM卡中的IMSI变更非常合适,然后通过模拟SIM拔插的动作让ME再读一次IMSI,利用3GPP的机制,此举将会清空ME中旧IMSI的上下文,并为ME下次附着时使用新IMSI做好准备,从而达到变更IMSI后不影响ME正常工作的效果。
4.2.模拟SIM拔插动作
根据TS 31.121、TS 33.401中关于ME中EMM上下文的行为描述,可以发现如果ME从SIM中读出的IMSI与ME中缓存的IMSI不一致,则ME会清除本地缓存的IMSI及上下文。根据GSM 11.14中主动卡命令REFRESH的描述,SIM在变更EFIMSI后,可以通过要求ME重启SIM以创建新的ME-SIM会话。综合以上两点,可以得出IMSI变更部分模拟SIM拔插动作的原理:在变更IMSI后,IMSI变更部分将SIM卡内存储的NAS上下文清空,再命令ME重启SIM卡,由于此时SIM的IMSI已变更且没有任何可用上下文,则ME会将这张卡当做新的SIM卡对待,并将旧IMSI相关的本地上下文清空,并为新IMSI创建新的上下文,从而达到模拟SIM拔插动作的目的。
所述模拟SIM拔插动作的方法有以下使用前提:要求ME支持GSM 11.14规定的REFRESH主动卡命令以支持SIM发起的重启卡命令。
所述模拟SIM拔插动作的方法,其特征如下:
(1)IMSI变更部分首先清空SIM卡内部NAS安全上下文相关EF文件内容;
(2)IMSI变更部分调用主动卡命令REFRESH要求ME对SIM卡进行重启。
4.3.主动变更IMSI情况下的交互控制
所述IMSI变更部分还能够在主动变更IMSI情况下,与专用应用配合,完成对主动变更IMSI过程的交互控制。
所述交互控制功能的特征如下:
(1)终端用户通过显示于ME中的专用应用UI界面,发起主动变更IMSI操作;
(2)专用应用控制ME向网络发起显式去附着,IMSI变更部分监测到ME去附着事件;
(3)IMSI变更部分在监测到去附着事件时,如缓存有新IMSI,将触发SIM卡中新IMSI的启用,其方式如“4.1.自动判断时机并启用新IMSI”章节所述;
(4)IMSI变更部分在监测到去附着事件时,如未缓存有新IMSI,则不进行任何操作。
五、模块典型工作流程图
以采用认证通道、被动变更IMSI的情况为例,一次IMSI变更功能模块实现IMSI变更的典型工作流程图如图2所示。
Claims (8)
1.一种在SIM卡中实现IMSI变更功能的方法,其特征在于:
在SIM卡内部增加IMSI变更功能模块,所述IMSI变更功能模块由IMSI获取部分和IMSI变更部分两大组件组成,其中:所述IMSI获取部分主要负责通过认证通道、短消息通道、主动卡命令通道中的其中一种,与网络侧后台进行交互,获取新IMSI并转交给IMSI变更部分;所述IMSI变更部分主要负责从IMSI获取部分接收新IMSI并缓存后,通过监测ME去附着事件,自动决策SIM卡启用新IMSI的时机并执行启用动作;
所述IMSI变更部分有两种工作方式,一是被动的根据ME去附着事件监测结果进行IMSI变更操作,即被动变更IMSI方式;
所述IMSI变更部分在被动变更IMSI方式下,能够在接收到新IMSI并缓存后,自动判断启用时机并执行启用新IMSI操作:
(1)IMSI变更部分收到新IMSI后,先缓存在SIM卡内部非易失性存储空间中;
(2)IMSI变更部分随后监测ME对SIM卡内部NAS安全上下文相关EF文件的保存动作,一旦发现有保存行为发生且SIM卡内部非易失性存储空间中已存有缓存的新IMSI,则使用新IMSI改写EFIMSI,并将当前使用的旧IMSI在内部非易失性存储空间中进行备份,之后通过控制SIM卡执行模拟SIM拔插动作的方式,通知ME启用新IMSI;
(3)当ME启用新IMSI后,如ME使用的新IMSI能附着成功,则SIM卡中的IMSI变更部分删除备份的旧IMSI;
否则IMSI变更部分将会使用旧IMSI改写EFIMSI,并再次执行模拟SIM拔插动作,以进行IMSI回退;
所述IMSI变更部分在被动变更IMSI方式下,模拟SIM拔插动作的流程为:
(1)IMSI变更部分首先清空SIM卡内部NAS安全上下文相关EF文件内容;
(2)IMSI变更部分调用主动卡命令REFRESH要求ME对SIM卡进行重启。
2.根据权利要求1所述的一种在SIM卡中实现IMSI变更功能的方法,其特征在于:
所述IMSI获取部分有两种工作方式,一是被动的接收网络侧后台下发的新IMSI并交给IMSI变更部分,即被动获取IMSI方式;二是根据终端用户的指示,向网络侧后台主动申请新IMSI,获取后再将新IMSI后交给IMSI变更部分,即主动获取IMSI方式;被动获取IMSI方式对三种通道的情况均适用;主动获取IMSI方式适用于短消息通道、主动卡命令通道的情况。
3.根据权利要求2所述的一种在SIM卡中实现IMSI变更功能的方法,其特征在于:
当所述IMSI获取部分工作在被动获取IMSI方式下、通过认证通道接收网络侧后台新IMSI时,网络侧后台通过利用移动通信网络采用AKA方式对ME进行接入认证鉴权的交互过程,将新IMSI夹带其中下发给IMSI获取部分并获取反馈;所述IMSI获取部分通过认证通道与网络侧后台的交互流程是:
(1)网络侧后台将包含新IMSI的变更相关指令嵌入在AKA挑战中的RAND和AUTN中发给ME;
(2)ME再将RAND和AUTN交给SIM,SIM中的IMSI获取部分从中解析出IMSI变更相关指令,校验无误后通知IMSI变更部分;
(3)IMSI获取部分之后再计算RES给ME以反馈给网络完成附着所需的AKA过程;
(4)网络侧后台检测到ME附着成功后,认为IMSI变更相关指令成功被SIM卡接收,否则认为失败。
4.根据权利要求2所述的一种在SIM卡中实现IMSI变更功能的方法,其特征在于:
当所述IMSI获取部分工作在被动或主动获取IMSI方式下、通过短消息通道接收网络侧后台新IMSI或者向网络侧后台申请新IMSI时,IMSI获取部分利用SIM卡的短消息收发能力作为指令交互通道:在网络侧后台到ME的方向上,网络侧后台使用3GPP TS23.040中约定的Class2类型的短消息经过ME透传直达SIM;在ME到网络侧后台的方向上,IMSI获取部分操控SIM卡通过主动卡命令向网络发送短消息;其中:
所述IMSI获取部分在被动获取IMSI方式下,通过短消息通道与网络侧后台的交互流程是:
(1)网络侧后台将需要下发到SIM的新IMSI变更相关指令,编码进Class2类型短消息的TP-UD中,并根据长度设置TP-UDL,之后发送该短消息;
(2)ME收到Class 2类型短消息后,自动将完整的短消息交给SIM,SIM中的IMSI获取部分从中解析出IMSI变更相关指令,校验无误后通知IMSI变更部分;
(3)IMSI获取部分在收到IMSI变更部分对指令的响应后,将响应编码进一个新建短消息的TPDU中,之后通过短消息类别主动卡命令,经过ME向网络进行发送,反馈给网络侧后台;
(4)网络侧后台根据收到的响应判断下发指令是否已被SIM成功接收;所述IMSI获取部分在主动获取IMSI方式下,通过短消息通道与网络侧后台的交互流程是:
(1)接受专用应用传递的终端用户命令,构建申请新IMSI的短消息,之后通过短消息类别主动卡命令,操控SIM卡经过ME向网络进行发送,反馈给网络侧后台;
(2)之后按照被动获取IMSI方式,从网络侧后台获取新IMSI;
其中:所述专用应用负责通过ME的人机界面,接受终端用户的人机交互命令,将申请新IMSI的命令传递给IMSI获取部分以发起后续主动获取IMSI操作,操作结果通过人机界面直观反馈给终端用户。
5.根据权利要求2所述的一种在SIM卡中实现IMSI变更功能的方法,其特征在于:
当所述IMSI获取部分工作在被动或主动获取IMSI方式下、通过主动卡命令通道接收网络侧后台新IMSI或者向网络侧后台申请新IMSI时,IMSI获取部分利用ME与SIM卡之间的主动卡命令过程作为指令交互通道:每次附着成功后,IMSI获取部分首先控制SIM与ME建立与网络侧后台通信的Channel,在Channel建立成功后则可通过无线数据承载与网络侧后台进行双向数据包通信;在Channel存在期间,IMSI获取部分需要定期向网络侧后台发送心跳数据包进行注册,并维持注册状态;其中:
所述IMSI获取部分在被动获取IMSI方式下,通过主动卡通道与网络侧后台的交互流程是:
(1)网络侧后台在需要下发新IMSI变更相关指令到SIM卡时,编码构建指令数据包,根据心跳数据包所带的IP端口信息,下发给ME;
(2)ME收到指令数据包后,写入Channel的Rx缓冲,随后IMSI获取部分使用主动卡命令RECV DATA,从Channel的Rx缓冲中获取指令数据包并解码,校验无误后通知IMSI变更部分;
(3)IMSI获取部分在收到IMSI变更部分对指令的响应后,将响应编码进一个新建响应数据包中,之后通过主动卡命令SEND DATA,将该数据包写入Channel的Tx缓冲,再经过ME反馈给网络侧后台;
(4)网络侧后台根据收到的响应判断下发指令是否已被SIM成功接收;所述IMSI获取部分在主动获取IMSI方式下,通过主动卡通道与网络侧后台的交互流程是:
(1)接受专用应用传递的终端用户命令,构建申请新IMSI的数据包,之后通过主动卡命令SEND DATA,将该数据包写入Channel的Tx缓冲,再经过ME反馈给网络侧后台;
(2)之后按照被动获取IMSI方式,从网络侧后台获取新IMSI;
其中:所述专用应用负责通过ME的人机界面,接受终端用户的人机交互命令,将申请新IMSI的命令传递给IMSI获取部分以发起后续主动获取IMSI操作,操作结果通过人机界面直观反馈给终端用户。
6.根据权利要求1所述的一种在SIM卡中实现IMSI变更功能的方法,其特征在于:
所述IMSI变更部分的工作方式还包括根据终端用户的指示,主动进行IMSI变更操作,即主动变更IMSI方式;
所述IMSI变更部分的工作方式与所述IMSI获取部分的工作方式相互独立。
7.根据权利要求6所述的一种在SIM卡中实现IMSI变更功能的方法,其特征在于:
所述IMSI变更部分在主动变更IMSI方式下,与专用应用配合,完成对主动变更IMSI过程的交互控制:
(1)终端用户通过显示于ME中的专用应用UI界面,发起主动变更IMSI操作;
(2)专用应用控制ME向网络发起显式去附着,IMSI变更部分监测到ME去附着事件;
(3)IMSI变更部分在监测到去附着事件时,如缓存有新IMSI,则触发SIM卡中新IMSI的启用;
(4)IMSI变更部分在监测到去附着事件时,如未缓存有新IMSI,则不进行任何操作;
其中:所述专用应用负责通过ME的人机界面,接受终端用户的人机交互命令,将立刻启用IMSI的命令,传递给IMSI变更部分以发起主动IMSI变更操作,操作结果通过人机界面直观反馈给终端用户。
8.根据权利要求7所述的一种在SIM卡中实现IMSI变更功能的方法,其特征在于:
在变更IMSI期间移动通信网络中旧IMSI上下文的清除方式:在主动变更IMSI方式下,专用应用将控制ME使用旧IMSI进行显式去附着,网络侧后台根据去附着事件对网络中旧IMSI对应上下文进行清除;
在被动变更IMSI方式下,由网络侧后台通过发起旧IMSI的显式去附着过程,清除网络中的旧IMSI相关上下文,并触发SIM中新IMSI的启用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910278633.1A CN109842877B (zh) | 2019-04-09 | 2019-04-09 | 一种在sim卡中实现imsi变更功能的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910278633.1A CN109842877B (zh) | 2019-04-09 | 2019-04-09 | 一种在sim卡中实现imsi变更功能的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109842877A CN109842877A (zh) | 2019-06-04 |
CN109842877B true CN109842877B (zh) | 2022-03-18 |
Family
ID=66886855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910278633.1A Active CN109842877B (zh) | 2019-04-09 | 2019-04-09 | 一种在sim卡中实现imsi变更功能的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109842877B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110933670A (zh) * | 2019-11-28 | 2020-03-27 | 楚天龙股份有限公司 | 一种实现主认证增强的安全usim卡及终端的主认证方法 |
CN112004222B (zh) * | 2020-08-25 | 2022-08-23 | 中国联合网络通信集团有限公司 | Usat应用匹配管理方法、终端、usim及系统 |
CN112261640B (zh) * | 2020-09-29 | 2024-03-15 | 深圳市广和通无线股份有限公司 | 消除sim卡固件误切换的方法和装置、电子设备、存储介质 |
CN117177238B (zh) * | 2023-11-02 | 2024-01-23 | 中国电子科技集团公司第三十研究所 | 一种终端发起控制指令的方法和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105340319A (zh) * | 2013-10-28 | 2016-02-17 | 华为技术有限公司 | 一种安全上下文的提供、获取方法及设备 |
CN107580324A (zh) * | 2017-09-22 | 2018-01-12 | 中国电子科技集团公司第三十研究所 | 一种用于移动通信系统imsi隐私保护的方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1281086C (zh) * | 2002-03-12 | 2006-10-18 | 斯伦贝谢(北京)智能卡科技有限公司 | 用户识别模块卡、空中激活用户识别模块卡的方法和系统 |
CN101466093B (zh) * | 2008-12-29 | 2011-03-16 | 华为技术有限公司 | 一种通信业务的处理方法和装置 |
CN101583120B (zh) * | 2009-06-17 | 2011-05-11 | 中国移动通信集团重庆有限公司 | 管理移动号码的方法、系统及装置 |
CN102036222B (zh) * | 2009-09-25 | 2015-05-13 | 中兴通讯股份有限公司 | 一种m2m设备归属网络运营商变更的方法和系统 |
SE535404C2 (sv) * | 2009-12-09 | 2012-07-24 | Smarttrust Ab | Metod för automatisk provisionering av ett SIM-kort |
CN102083212A (zh) * | 2010-04-30 | 2011-06-01 | 大唐移动通信设备有限公司 | 一种标识终端的方法、系统和装置 |
WO2011137580A1 (en) * | 2010-05-04 | 2011-11-10 | Qualcomm Incorporated | Shared circuit switched security context |
EP2538746B1 (en) * | 2010-06-12 | 2020-01-08 | Huawei Device Co., Ltd. | Method, device and system for supporting multiple international mobile subscriber identities (imsis) |
US8594622B2 (en) * | 2011-10-18 | 2013-11-26 | Movirtu Limited | Method and system for enabling shared mobile data usage |
US20160295544A1 (en) * | 2015-03-31 | 2016-10-06 | Globetouch, Inc. | Enhanced cloud sim |
CN106358175A (zh) * | 2015-07-15 | 2017-01-25 | 中兴通讯股份有限公司 | 一种可重复编程sim卡的入网方法、装置及终端设备 |
CN106375988B (zh) * | 2015-07-23 | 2020-02-18 | 中国移动通信集团公司 | 获取手机号码的方法、装置、验证平台及终端设备 |
CN108901018B (zh) * | 2018-07-27 | 2021-02-12 | 中国电子科技集团公司第三十研究所 | 一种终端发起的移动通信系统用户身份隐匿方法 |
CN109041054B (zh) * | 2018-07-27 | 2021-04-13 | 中国电子科技集团公司第三十研究所 | 一种网络侧发起号码变更的隐私保护方法 |
-
2019
- 2019-04-09 CN CN201910278633.1A patent/CN109842877B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105340319A (zh) * | 2013-10-28 | 2016-02-17 | 华为技术有限公司 | 一种安全上下文的提供、获取方法及设备 |
CN107580324A (zh) * | 2017-09-22 | 2018-01-12 | 中国电子科技集团公司第三十研究所 | 一种用于移动通信系统imsi隐私保护的方法 |
Non-Patent Citations (2)
Title |
---|
Defeating IMSI Catchers;Fabian van den Broek;《ResearchGate》;20151031;全文 * |
移动通信中的安全策略;张晓平;《无线通信技术》;20031230;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109842877A (zh) | 2019-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109842877B (zh) | 一种在sim卡中实现imsi变更功能的方法 | |
KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
US8917710B2 (en) | Process method about the service connection between the wireless local area network and user terminal | |
US8626708B2 (en) | Management of user data | |
EP1879325A1 (en) | Method and system for updating a secret key | |
RU2673845C2 (ru) | Способ и сервер для управления профилем | |
KR101812435B1 (ko) | 호출 제어 장치와 사용자 서비스 처리 방법 | |
CN107979835A (zh) | 一种eSIM卡及其管理方法 | |
CN106878987B (zh) | 一种通信方法、系统及云服务器 | |
CN113348724A (zh) | 蜂窝网络中在不活动状态下的上行链路通信 | |
CN107659935B (zh) | 一种认证方法、认证服务器、网管系统及认证系统 | |
US20220159103A1 (en) | Method, device, system, and storage medium for establishing local communication link | |
WO2017219587A1 (zh) | 主从设备切换方法、从设备、管理服务器及存储介质 | |
KR101821914B1 (ko) | 보안 요소에서 수개의 프로파일들을 관리하는 방법 | |
EP3316512A1 (en) | User identity authentication method and device | |
CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 | |
CN101160784B (zh) | 一种密钥更新协商方法及装置 | |
EP3105900B1 (en) | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment | |
CN108093402B (zh) | 一种基于终端增强的用户隐私信息保护方法及系统 | |
CN101835150B (zh) | 一种共享加密数据更新的方法、装置和系统 | |
CN108307522B (zh) | 无线承载的处理方法及装置、终端、基站 | |
EP2595420A1 (en) | Method of sending a message to a secure element | |
CN111372204B (zh) | 一种发现方法及设备 | |
KR100567319B1 (ko) | 패킷정합장치간 핸드오프 수행 방법 | |
CN107911814B (zh) | 一种基于hss增强的用户身份信息保护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |