CN113840273B - 用户隐藏标识符生成方法、终端、usim、设备及介质 - Google Patents
用户隐藏标识符生成方法、终端、usim、设备及介质 Download PDFInfo
- Publication number
- CN113840273B CN113840273B CN202111100704.2A CN202111100704A CN113840273B CN 113840273 B CN113840273 B CN 113840273B CN 202111100704 A CN202111100704 A CN 202111100704A CN 113840273 B CN113840273 B CN 113840273B
- Authority
- CN
- China
- Prior art keywords
- terminal
- suci
- basic file
- file
- calculation information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供一种用户隐藏标识符生成方法、终端、USIM、电子设备及计算机可读存储介质,所述方法包括:当终端尝试计算SUCI并读取SUCI计算信息基本文件失败后,获取该文件对终端不可用的第一信息;根据第一信息生成要求USIM将SUCI计算信息基本文件对终端使能的第一命令;发送第一命令到USIM,以使USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用,并在设置成功后发送设置成功信息到终端;接收所述设置成功信息;从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI。本公开技术方案可以解决SUCI无法正常生成的问题,保障SUCI计算的执行。
Description
技术领域
本公开涉及通信技术领域,具体涉及一种用户隐藏标识符生成方法,一种终端,一种USIM,一种电子设备,以及一种计算机可读存储介质。
背景技术
5G在带来高速率、短时延、大连接的业务体验和更多应用场景的同时,在很多具体技术要求方面也有了明显的创新和进步,用户鉴权认证就是其中之一。针对4G网络鉴权中存在的安全问题,5G鉴权方案进行了修正和改进,最典型的就是使用公私钥加密体制对IMSI(International Mobile Subscriber Identity,国际移动用户识别码)进行加密,避免了IMSI的明文传输及由此带来的在空中对IMSI进行监听和捕获的问题。5G将相当于终端真实身份标识的IMSI称为SUPI(SUbscription Permanent Identifier,用户永久标识符),SUPI经过公钥加密后形成密文SUCI(SUbscription Concealed Identifier,用户隐藏标识符),SUCI传输到5G基站gNB后,gNB再传输到核心网。
对于加密计算SUCI而言,根据现有标准定义,加密执行主体应由USIM(UniversalSubscriber Identity Module,通用用户识别模块)决定,并通过USIM服务列表说明。但很多终端出于控制和管理等方面的考虑,更多选择忽略USIM要求,而直接由自身作为加密执行主体。当USIM设置为USIM计算SUCI而终端选择自身计算SUCI同时发生时,即这两种设置的终端和卡配合使用时,会发生明显的问题。最后形成终端和USIM双方均无法计算SUCI,SUCI生成失败的结果,并进一步影响鉴权和网络接入。
发明内容
本公开提供一种用户隐藏标识符生成方法、终端、USIM、电子设备及计算机可读存储介质能够解决终端和USIM在SUCI计算方面存在矛盾的设置可能导致SUCI无法正常生成的问题,保障SUCI计算的执行。
第一方面,本公开提供一种用户隐藏标识符生成方法,应用于终端,所述方法包括:
当终端尝试计算用户隐藏标识符SUCI并读取SUCI计算信息基本文件失败后,获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息;
根据所述第一信息生成要求USIM将SUCI计算信息基本文件对终端使能的第一命令;
发送第一命令到USIM,以使USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用,并在设置成功后发送设置成功信息到终端;
接收所述设置成功信息;
从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI。
进一步的,所述方法还包括:
若USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则接收USIM发送的设置失败信息;
根据所述设置失败信息不再进行SUCI计算尝试。
第二方面,本公开提供一种用户隐藏标识符生成方法,应用于USIM,所述方法包括:
接收终端发送的要求读取用户隐藏标识符SUCI计算信息基本文件的第一命令,所述第一命令由终端在尝试计算SUCI计算并读取SUCI计算信息基本文件失败,并获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息后,根据所述第一信息生成;
基于所述第一命令将SUCI计算信息基本文件设置为对终端可用;
在设置成功后发送设置成功信息到终端,以使终端接收所述设置成功消息后从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI。
进一步的,所述将SUCI计算信息基本文件设置为对终端可用,包括:
查看和分析当前SUCI计算信息基本文件对终端不可用原因;
若原因为SUCI计算信息基本文件的文件属性为对终端不可读,则变更其文件属性为对终端可读;
若原因为SUCI计算信息基本文件的文件状态为对终端去激活,则变更其文件状态为对终端激活;
若原因为SUCI计算信息基本文件的权限状态为终端读取权限不足,则更改其权限状态为终端可读取。
进一步的,所述方法还包括:
若基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则发送设置失败信息到终端,以使终端根据所述设置失败信息不再进行SUCI计算尝试。
第三方面,本公开提供一种终端,包括:
获取模块,其设置为当终端尝试计算用户隐藏标识符SUCI并读取SUCI计算信息基本文件失败后,获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息;
生成模块,其设置为根据所述第一信息生成要求USIM将SUCI计算信息基本文件对终端使能的第一命令;第一发送模块,其设置为发送第一命令到USIM,以使USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用,并在设置成功后发送设置成功信息到终端;
第一接收模块,其设置为接收所述设置成功信息;
计算模块,其设置为从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI。
第四方面,本公开提供一种USIM,包括:
第二接收模块,其设置为接收终端发送的要求读取用户隐藏标识符SUCI计算信息基本文件的第一命令,所述第一命令由终端在尝试计算SUCI计算并读取SUCI计算信息基本文件失败,并获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息后,根据所述第一信息生成;
设置模块,其设置为基于所述第一命令将SUCI计算信息基本文件设置为对终端可用;
第二发送模块,其设置为在所述设置模块设置成功后发送设置成功信息到终端,以使终端接收所述设置成功消息后从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI。
进一步的,所述设置模块包括:
分析单元,其设置为查看和分析当前SUCI计算信息基本文件对终端不可用原因;
处理单元,其设置为若不可用原因为SUCI计算信息基本文件的文件属性为对终端不可读,则变更其文件属性为对终端可读;以及,
若不可用原因为SUCI计算信息基本文件的文件状态为对终端去激活,则变更其文件状态为对终端激活;以及,
若不可用原因为SUCI计算信息基本文件的权限状态为终端读取权限不足,则更改其权限状态为终端可读取。
第五方面,本公开还提供一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如第一方面和第二方面中任一所述的用户隐藏标识符生成方法。
第六方面,本公开还提供一种计算机可读存储介质所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面和第二方面中任一所述的用户隐藏标识符生成方法。
有益效果:
本公开提供的用户隐藏标识符生成方法、终端、USIM、电子设备及计算机可读存储介质,当终端尝试计算用户隐藏标识符SUCI并读取SUCI计算信息基本文件失败后,获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息;根据所述第一信息生成要求USIM将SUCI计算信息基本文件对终端使能的第一命令;发送第一命令到USIM,以使USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用,并在设置成功后发送设置成功信息到终端;接收所述设置成功信息;从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI。本公开的技术方案当终端坚持作为计算主体的设置时,为保障SUCI计算的执行,对SUCI计算信息基本文件进行动态地调整,改变SUCI计算信息基本文件单一固定的设置带来的问题,并且解决终端和用户识别模块在SUCI计算方面存在矛盾的设置可能导致SUCI无法正常生成的问题,保障SUCI计算的执行。
附图说明
图1为本公开实施例一提供的一种用户隐藏标识符生成方法的流程示意图;
图2为本公开实施例一提供的USIM服务列表在特定的服务标识位标示SUPI加密相关特性的示意图;
图3为本公开实施例二提供的一种用户隐藏标识符生成方法的流程示意图;
图4为本公开实施例三提供的一种用户隐藏标识符生成方法的流程示意图;
图5为本公开实施例四提供的一种终端的架构图;
图6为本公开实施例五提供的一种USIM的架构图;
图7为本公开实施例六提供的一种电子设备的架构图。
具体实施方式
为使本领域技术人员更好地理解本公开的技术方案,下面结合附图和实施例对本公开作进一步详细描述。
其中,在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚的表示其他含义。
在计算SUCI时,如果USIM设置为USIM执行SUCI计算,终端设置为ME执行SUCI计算,会导致终端和USIM在SUCI计算上设备的不兼容,最后形成终端和USIM双方均无法计算SUCI,SUCI生成失败的结果,并进一步影响鉴权和网络接入。
下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决上述问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图1为本公开实施例一提供的一种用户隐藏标识符生成方法的流程示意图,应用于终端,如图1所示,所述方法包括:
步骤S101:当终端尝试计算用户隐藏标识符SUCI并读取SUCI计算信息基本文件失败后,获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息;
步骤S102:根据所述第一信息生成要求USIM将SUCI计算信息基本文件对终端使能的第一命令;
步骤S103:发送第一命令到USIM,以使USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用,并在设置成功后发送设置成功信息到终端;
步骤S104:接收所述设置成功信息;
步骤S105:从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI。
用户设备(User Equipment,简称:UE)包括移动设备(Mobile Equipment,简称:ME)和USIM卡,在本公开的实施例中,移动设备被称为终端,其可以为5G终端。
用户设备用来加密SUPI的公钥存放在USIM中,而SUPI的计算过程既可以由USIM执行,也可以由ME执行。SUCI的生成算法可以采用通用的椭圆曲线集成加密方案ECIES(elliptic curve integrate encrypt scheme),也可以根据自己需求单独采用个性化方案,甚至可以采用Null-Scheme方案,即不进行SUPI加密。USIM可以在USIM服务列表的特定的不同的服务标识位标示SUPI加密相关的特性,包括是否支持SUCI计算和是否支持SUCI计算执行,图2表示了这方面的具体要求:其中,第16字节,当USIM设置为支持用户标识隐藏但不支持USIM计算SUCI时,即图2中b5b4=01时,ME执行SUCI计算,USIM向ME提供包含用户隐藏标识计算信息的基本文件,文件内包括计算的加密方案、归属网络公钥等,ME在得到以上计算信息后,根据信息要求对SUPI进行加密计算,形成SUCI。根据国际标准定义,该基本文件仅在USIM设置为ME计算SUCI时可用,USIM计算SUCI时不可用。即加密执行主体应由USIM决定,并通过USIM服务列表说明。但很多终端出于控制和管理等方面的考虑,更多选择忽略USIM要求,而直接由自身作为加密执行主体。当USIM设置为USIM计算SUCI而终端选择自身计算SUCI同时发生时,即这两种设置的终端和卡配合使用时,会发生明显的问题。终端作为相对主动的一方,计算SUCI需要从SUCI计算信息基本文件中获得计算必需的基本信息,而USIM根据现有标准要求,无法提供相应文件,USIM计算也需终端配合将SUCI传输至网络侧,而终端也因自身设置不能提供配合。由于终端和USIM在这一方面不兼容的设置,最后导致SUCI生成失败的结果。考虑到在现实情况中,相当数量的终端是这种情况,而当前运营商发行的5G USIM通常会设置为USIM执行SUCI计算,为提高对这类终端的兼容性,上述问题需要得到解决。
本公开实施例在尽量实现5G USIM对SUCI计算主体的控制的情况下,保障SUCI计算的可实现性,当USIM设置为USIM执行SUCI计算,终端设置为ME执行SUCI计算,终端尝试计算SUCI以登录移动网络,由于USIM设置为USIM执行SUCI计算,USIM不会向ME提供包含用户隐藏标识计算信息的基本文件,文件内包括计算的加密方案、归属网络公钥等,终端在首次尝试SUCI计算过程中,要求读取SUCI计算信息基本文件内容会失败,终端获知原因为USIM设置该文件对终端不可用的第一信息,如果终端坚持要求作为SUCI计算执行主体,可以要求USIM将SUCI计算信息基本文件对终端使能,即终端可以读取SUCI计算信息基本文件,并在可用后再次进行SUCI计算。为此首先需要扩展终端和USIM之间的命令,终端发送使能文件的命令到USIM,即生成要求读取SUCI计算信息基本文件的第一命令;新增的第一命令不妨命名为Enable SUCI Info.EF,其定义如下表1:
表1:Enable SUCI Info.EF定义
发送第一命令到USIM,当USIM收到上述命令后,根据当前SUCI计算信息基本文件的状态对文件进行不同的处理,目的是使其处于终端对其可用状态。USIM查看和分析当前对终端不可用的状态和原因,USIM确定文件不可用是否因为文件对终端不可读,如果是,USIM更改文件属性为可读,如果否,USIM确定文件不可用是否因为文件状态为去激活;如果是因为去激活,则更改文件状态为激活,如果不是因为去激活,则USIM确定文件不可用是否为其它可更改原因(如文件内容缺失、权限不足);如果是其它可更改原因,则相应更改文件状态或属性,使其可用,如果不是,则因情况不明,USIM使终端能读取文件失败;当USIM将SUCI计算信息基本文件设置为对终端可用成功,则返回命令成功的结果,发送设置成功信息到终端,终端收到结果后获知SUCI计算信息基本文件已可用,终端读取已可用的文件内容,获取SUCI必需的信息;使用SUCI计算信息完成SUCI计算,正常登录网络。
本公开实施例针对目前实际情况中USIM和终端由于各自控制和管理的需求,在用户标识隐藏功能的SUCI计算方面存在矛盾的设置可能导致SUCI无法正常生成的问题,提出USIM对于必需的基本文件可以根据终端要求灵活设置和变更的方案。方案提出了变更基本文件状态的思路,新增了机卡交互指令的功能、结构和参数定义,并规定了此功能实现的USIM与终端的交互过程和规则。
进一步的,所述方法还包括:
若USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则接收USIM发送的设置失败信息;
根据所述设置失败信息不再进行SUCI计算尝试。
如果因情况不明,USIM使终端能读取SUCI计算信息基本文件失败,则返回命令失败的结果,发送设置失败信息到终端,终端收到结果后放弃再次尝试计算SUCI计算,SUCI生成失败。
本公开实施例,在最大程度遵守国际标准的前提下,USIM可以根据终端设置情况进行灵活适配,解决部分终端与USIM在各自要求方面的矛盾,兼容更多的终端实现SUCI计算,支持用户标识隐藏功能。方案的基本目的是优先保障5G USIM对SUCI计算主体的控制,其次保障SUCI计算的可实现性。因为SUCI计算信息基本文件可用性是USIM对SUCI计算主体控制的关键,因此方案中首先满足标准的SUCI计算信息基本文件设置,当且仅当ME坚持作为计算主体的设置时,为保障SUCI计算的执行,对SUCI计算信息基本文件进行动态地调整,改变了SUCI计算信息基本文件单一固定的设置带来的问题(如固定设置为不可用容易造成SUCI不可计算,固定设置为可用则使USIM失去对SUCI计算主体的控制),本方案就是针对该问题而本方案则最大程度兼顾了上述两方面的需求,同时保障运营商和用户的权益,具有明显的改进效果。方案适应了用户标识隐藏方面的现实情况,提高SUCI计算方案的兼容性和灵活性,尤其在业务发展初期,可以推动SUCI功能的更快普及。
图3为本公开实施例二提供的一种用户隐藏标识符生成方法的流程示意图,应用于用户识别模块,如图3所示,所述方法包括:
步骤S201:接收终端发送的要求读取用户隐藏标识符SUCI计算信息基本文件的第一命令,所述第一命令由终端在尝试计算SUCI计算并读取SUCI计算信息基本文件失败,并获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息后,根据所述第一信息生成;
步骤S202:基于所述第一命令将SUCI计算信息基本文件设置为对终端可用;
步骤S203:在设置成功后发送设置成功信息到终端,以使终端接收所述设置成功消息后从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI。
USIM收到第一命令,按照命令要求处理SUCI计算信息基本文件,详细过程可参见实施例一,USIM将SUCI计算信息基本文件设置为对终端可用成功后,发送设置成功信息到终端,由终端计算SUCI。
进一步的,所述将SUCI计算信息基本文件设置为对终端可用,包括:
查看和分析当前SUCI计算信息基本文件对终端不可用原因;
若原因为SUCI计算信息基本文件的文件属性为对终端不可读,则变更其文件属性为对终端可读;
若原因为SUCI计算信息基本文件的文件状态为对终端去激活,则变更其文件状态为对终端激活;
若原因为SUCI计算信息基本文件的权限状态为终端读取权限不足,则更改其权限状态为终端可读取。
USIM查看和分析当前对终端不可用的状态和原因,USIM确定文件不可用是否因为文件对终端不可读,如果是,USIM更改文件属性为可读,如果否,USIM确定文件不可用是否因为文件状态为去激活;如果是因为去激活,则更改文件状态为激活,如果不是因为去激活,则USIM确定文件不可用是否为其它可更改原因(如文件内容缺失、权限不足);如果是其它可更改原因,则相应更改文件状态或属性,使其可用,如果不是,则因情况不明,USIM使终端能读取文件失败;当USIM将SUCI计算信息基本文件设置为对终端可用成功,则返回命令成功的结果,发送设置成功信息到终端。
进一步的,所述方法还包括:
若基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则发送设置失败信息到终端,以使终端根据所述设置失败信息不再进行SUCI计算尝试。
若USIM使终端能读取SUCI计算信息基本文件失败,则返回命令失败的结果,发送设置失败信息到终端,告知终端不再进行SUCI计算尝试。
为了更加清楚完整的描述本公开的技术方案,本公开实施例三还提供一种用户隐藏标识符生成方法,其中USIM设置为USIM执行SUCI计算,终端设置为ME执行SUCI计算,终端尝试计算SU CI以登录移动网络,如图4所示,所示方法包括:
步骤S1:当终端在首次尝试SUCI计算、要求读取SUCI计算信息基本文件内容失败后,终端发送Enable SUCI Info.EF的命令到USIM,要求USIM将SUCI计算信息基本文件使能,使其对终端可用,Enable SUCI Info.EF结构如实施例一中表1;
步骤S2:USIM收到命令,按照命令要求处理SUCI计算信息基本文件,查看和分析当前对终端不可用的状态和原因
步骤S3:USIM确定文件不可用是否因为文件对终端不可读,如果是,则转到步骤S6,如果否,则执行后续步骤S4;
步骤S4:USIM确定文件不可用是否因为文件状态为去激活,如果是,则转到步骤S7,如果否,则转到步骤S5;
步骤S5:USIM确定文件不可用是否为其它可更改原因(如文件内容缺失、权限不足),如果是,则转到步骤S8,如果否,则转到步骤S9;
步骤S6:USIM更改文件属性为可读,并返回命令成功的结果,并转到步骤S10;
步骤S7:USIM更改文件状态为激活,并返回命令成功的结果,并转到步骤S10;
步骤S8:USIM相应更改文件状态或属性,使其可用,并返回命令成功的结果;
步骤S9:因情况不明,USIM使能文件失败,返回命令失败的结果,终端收到结果后放弃再次尝试计算SUCI计算,流程结束;
步骤S10:终端收到结果后获知SUCI计算信息基本文件已可用,终端读取已可用的文件内容,获取SUCI必需的信息;
步骤S11:终端使用SUCI计算信息完成SUCI计算,正常登录网络。
图5为本公开实施例四提供的一种终端的架构图,如图5所示,终端包括:
获取模块11,其设置为当终端尝试计算用户隐藏标识符SUCI并读取SUCI计算信息基本文件失败后,获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息;
生成模块12,其设置为根据所述第一信息生成要求USIM将SUCI计算信息基本文件对终端使能的第一命令;第一发送模块13,其设置为发送第一命令到USIM,以使USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用,并在设置成功后发送设置成功信息到终端;
第一接收模块14,其设置为接收所述设置成功信息;
计算模块15,其设置为从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI。
进一步的,所述第一接收模块14还设置为若USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则接收USIM发送的设置失败信息;以及
使终端根据所述设置失败信息不再进行SUCI计算尝试。
图6为本公开实施例五提供一种用户识别模块的架构图,如图6所示,包括:
第二接收模块21,其设置为接收终端发送的要求读取用户隐藏标识符SUCI计算信息基本文件的第一命令,所述第一命令由终端在尝试计算SUCI计算并读取SUCI计算信息基本文件失败,并获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息后,根据所述第一信息生成;
设置模块22,其设置为基于所述第一命令将SUCI计算信息基本文件设置为对终端可用;
第二发送模块23,其设置为在所述设置模块设置成功后发送设置成功信息到终端,以使终端接收所述设置成功消息后从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI。
进一步的,所述设置模块22包括:
分析单元,其设置为查看和分析当前SUCI计算信息基本文件对终端不可用原因;
处理单元,其设置为若不可用原因为SUCI计算信息基本文件的文件属性为对终端不可读,则变更其文件属性为对终端可读;以及,
若不可用原因为SUCI计算信息基本文件的文件状态为对终端去激活,则变更其文件状态为对终端激活;以及,
若不可用原因为SUCI计算信息基本文件的权限状态为终端读取权限不足,则更改其权限状态为终端可读取。
进一步的,所述第二发送模块23还设置为若所述设置模块22基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则发送设置失败信息到终端,以使终端根据所述设置失败信息不再进行SUCI计算尝试。
本公开实施例的终端和USIM用于实施方法实施例一至实施例三中的用户隐藏标识符生成方法,所以描述的较为简单,具体可以参见前面方法实施例一至三中的相关描述,此处不再赘述。
此外,如图7所示,本公开实施例六还提供一种电子设备,包括存储器10和处理器20,所述存储器10中存储有计算机程序,当所述处理器20运行所述存储器10存储的计算机程序时,所述处理器20执行上述各种可能的用户隐藏标识符生成方法。
其中,存储器10与处理器20连接,存储器10可采用闪存或只读存储器或其他存储器,处理器20可采用中央处理器或单片机。
此外,本公开实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行上述各种可能的方法。
该计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(Random Access Memory,随机存取存储器),ROM(Read-Only Memory,只读存储器),EEPROM(Electrically ErasableProgrammable read only memory,带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory,光盘只读存储器),数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。
Claims (7)
1.一种用户隐藏标识符生成方法,其特征在于,应用于终端,所述方法包括:
当终端尝试计算用户隐藏标识符SUCI并读取SUCI计算信息基本文件失败后,获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息;
根据所述第一信息生成要求USIM将SUCI计算信息基本文件对终端使能的第一命令;
发送第一命令到USIM,以使USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用,并在设置成功后发送设置成功信息到终端;
接收所述设置成功信息;
从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI;
若USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则接收USIM发送的设置失败信息;
根据所述设置失败信息不再进行SUCI计算尝试;
其中,所述将SUCI计算信息基本文件设置为对终端可用,包括:
查看和分析当前SUCI计算信息基本文件对终端不可用原因;
若不可用原因为SUCI计算信息基本文件的文件属性为对终端不可读,则变更其文件属性为对终端可读;
若不可用原因为SUCI计算信息基本文件的文件状态为对终端去激活,则变更其文件状态为对终端激活;
若不可用原因为SUCI计算信息基本文件的权限状态为终端读取权限不足,则更改其权限状态为终端可读取。
2.一种用户隐藏标识符生成方法,其特征在于,应用于USIM,所述方法包括:
接收终端发送的要求读取用户隐藏标识符SUCI计算信息基本文件的第一命令,所述第一命令由终端在尝试计算SUCI计算并读取SUCI计算信息基本文件失败,并获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息后,根据所述第一信息生成;
基于所述第一命令将SUCI计算信息基本文件设置为对终端可用;
在设置成功后发送设置成功信息到终端,以使终端接收所述设置成功信息后从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI;
若基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则向终端发送设置失败信息,以使终端根据所述设置失败信息不再进行SUCI计算尝试;
其中,所述将SUCI计算信息基本文件设置为对终端可用,包括:
查看和分析当前SUCI计算信息基本文件对终端不可用原因;
若不可用原因为SUCI计算信息基本文件的文件属性为对终端不可读,则变更其文件属性为对终端可读;
若不可用原因为SUCI计算信息基本文件的文件状态为对终端去激活,则变更其文件状态为对终端激活;
若不可用原因为SUCI计算信息基本文件的权限状态为终端读取权限不足,则更改其权限状态为终端可读取。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则发送设置失败信息到终端,以使终端根据所述设置失败信息不再进行SUCI计算尝试。
4.一种终端,其特征在于,包括:
获取模块,其设置为当终端尝试计算用户隐藏标识符SUCI并读取SUCI计算信息基本文件失败后,获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息;
生成模块,其设置为根据所述第一信息生成要求USIM将SUCI计算信息基本文件对终端使能的第一命令;
第一发送模块,其设置为发送第一命令到USIM,以使USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用,并在设置成功后发送设置成功信息到终端,其中USIM将SUCI计算信息基本文件设置为对终端可用具体为:
查看和分析当前SUCI计算信息基本文件对终端不可用原因;
若不可用原因为SUCI计算信息基本文件的文件属性为对终端不可读,则变更其文件属性为对终端可读;
若不可用原因为SUCI计算信息基本文件的文件状态为对终端去激活,则变更其文件状态为对终端激活;
若不可用原因为SUCI计算信息基本文件的权限状态为终端读取权限不足,则更改其权限状态为终端可读取;
第一接收模块,其设置为接收所述设置成功信息;
计算模块,其设置为从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI;
所述第一接收模块还设置为,若USIM基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则接收USIM发送的设置失败信息,以及根据所述设置失败信息不再进行SUCI计算尝试。
5.一种USIM,其特征在于,包括:
第二接收模块,其设置为接收终端发送的要求读取用户隐藏标识符SUCI计算信息基本文件的第一命令,所述第一命令由终端在尝试计算SUCI计算并读取SUCI计算信息基本文件失败,并获取USIM中的SUCI计算信息基本文件对终端不可用的第一信息后,根据所述第一信息生成;
设置模块,其设置为基于所述第一命令将SUCI计算信息基本文件设置为对终端可用;
第二发送模块,其设置为在所述设置模块设置成功后发送设置成功信息到终端,以使终端接收所述设置成功信息后从USIM处读取SUCI计算信息基本文件,并基于读取到的SUCI计算信息基本文件计算SUCI;
所述第二发送模块还设置为,若基于所述第一命令将SUCI计算信息基本文件设置为对终端可用时设置失败,则向终端发送设置失败信息,以使终端根据所述设置失败信息不再进行SUCI计算尝试;
所述设置模块包括:
分析单元,其设置为查看和分析当前SUCI计算信息基本文件对终端不可用原因;
处理单元,其设置为若不可用原因为SUCI计算信息基本文件的文件属性为对终端不可读,则变更其文件属性为对终端可读;
若不可用原因为SUCI计算信息基本文件的文件状态为对终端去激活,则变更其文件状态为对终端激活;
若不可用原因为SUCI计算信息基本文件的权限状态为终端读取权限不足,则更改其权限状态为终端可读取。
6.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行如权利要求1所述的用户隐藏标识符生成方法,或者如权利要求2或3所述的用户隐藏标识符生成方法。
7.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1所述的用户隐藏标识符生成方法,或者如权利要求2或3所述的用户隐藏标识符生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111100704.2A CN113840273B (zh) | 2021-09-18 | 2021-09-18 | 用户隐藏标识符生成方法、终端、usim、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111100704.2A CN113840273B (zh) | 2021-09-18 | 2021-09-18 | 用户隐藏标识符生成方法、终端、usim、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113840273A CN113840273A (zh) | 2021-12-24 |
| CN113840273B true CN113840273B (zh) | 2023-05-09 |
Family
ID=78960012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111100704.2A Active CN113840273B (zh) | 2021-09-18 | 2021-09-18 | 用户隐藏标识符生成方法、终端、usim、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113840273B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019214351A1 (zh) * | 2018-05-11 | 2019-11-14 | 电信科学技术研究院有限公司 | 消息处理方法及装置 |
| CN110944325A (zh) * | 2019-11-28 | 2020-03-31 | 楚天龙股份有限公司 | 一种实现supi变换的方法及装置、识别卡、存储介质 |
| CN111049831A (zh) * | 2019-12-13 | 2020-04-21 | 中国联合网络通信集团有限公司 | 用户隐藏标识的生成控制方法及装置、终端 |
| WO2020095938A1 (en) * | 2018-11-06 | 2020-05-14 | Nec Corporation | Apparatus and method |
| CN111566994A (zh) * | 2018-01-12 | 2020-08-21 | 瑞典爱立信有限公司 | 管理标识符隐私 |
| CN111869251A (zh) * | 2018-01-12 | 2020-10-30 | 日本电气株式会社 | 通信终端、网络设备、通信方法和去隐藏方法 |
| CN112887965A (zh) * | 2020-12-18 | 2021-06-01 | 合肥途鸽科技有限公司 | 发送用户标识的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11540121B2 (en) * | 2019-12-05 | 2022-12-27 | Qualcomm Incorporated | Priority fallback of SUCI calculation |
-
2021
- 2021-09-18 CN CN202111100704.2A patent/CN113840273B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111566994A (zh) * | 2018-01-12 | 2020-08-21 | 瑞典爱立信有限公司 | 管理标识符隐私 |
| CN111869251A (zh) * | 2018-01-12 | 2020-10-30 | 日本电气株式会社 | 通信终端、网络设备、通信方法和去隐藏方法 |
| WO2019214351A1 (zh) * | 2018-05-11 | 2019-11-14 | 电信科学技术研究院有限公司 | 消息处理方法及装置 |
| CN110475247A (zh) * | 2018-05-11 | 2019-11-19 | 电信科学技术研究院有限公司 | 消息处理方法及装置 |
| WO2020095938A1 (en) * | 2018-11-06 | 2020-05-14 | Nec Corporation | Apparatus and method |
| CN110944325A (zh) * | 2019-11-28 | 2020-03-31 | 楚天龙股份有限公司 | 一种实现supi变换的方法及装置、识别卡、存储介质 |
| CN111049831A (zh) * | 2019-12-13 | 2020-04-21 | 中国联合网络通信集团有限公司 | 用户隐藏标识的生成控制方法及装置、终端 |
| CN112887965A (zh) * | 2020-12-18 | 2021-06-01 | 合肥途鸽科技有限公司 | 发送用户标识的方法和装置 |
Non-Patent Citations (5)
| Title |
|---|
| 5G通信卡中SUCI隐私保护的研究;阎占林;等;《无线电工程》;全文 * |
| Apple, Deutsche Telekom, Sony, KPN, China Mobile, Qualcomm Incorporated, BT Group,Intel.S3-181967 "ME-USIM negotiation for SUCI calculation in ME".3GPP tsg_sa\wg3_security.2018,(第tsgs3_91bis_lajolla期),全文. * |
| China Mobile Com. Corporation.S3-180533 "Discussion and pCR for privacy calculation in UE side".3GPP tsg_sa\WG3_Security.2018,(第TSGS3_90Bis_SanDiego期),全文. * |
| Fuwen Liu ; et al.Security Enhancements to Subscriber Privacy Protection Scheme in 5G Systems.《2021 International Wireless Communications and Mobile Computing (IWCMC)》.2021,全文. * |
| Gemalto N.V..C6-180134 "Subscription Identifier Privacy Support in USIM".3GPP tsg_ct\WG6_Smartcard_Ex-T3.2018,(第CT6-88期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113840273A (zh) | 2021-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10638314B2 (en) | Method and apparatus for downloading a profile in a wireless communication system | |
| CN109803251B (zh) | 用于通信系统中的隐私管理实体选择的方法和装置 | |
| EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| CN101453394B (zh) | 一种接入控制方法、系统和设备 | |
| US20230008666A1 (en) | Group Creation Method, Apparatus, and System | |
| CN111049831B (zh) | 用户隐藏标识的生成控制方法及装置、终端 | |
| US11903089B2 (en) | Method and apparatus for installing and managing multiple eSIM profiles | |
| CN111787521A (zh) | 终端应用权限获取方法、终端设备和usim | |
| CN111050324B (zh) | 5g终端设备接入方法、设备及存储介质 | |
| CN112153678B (zh) | 会话管理方法、装置、相关设备及存储介质 | |
| US9867045B2 (en) | Method of managing communication between a secure element and a host device | |
| CN111372224A (zh) | eSIM共享种子码号的方法、装置及设备 | |
| CN114513829A (zh) | 网络接入方法、装置、核心网、服务器及终端 | |
| CN113840273B (zh) | 用户隐藏标识符生成方法、终端、usim、设备及介质 | |
| CN105764054A (zh) | 基于嵌入式智能卡的网络检测的方法和终端 | |
| CN113840276B (zh) | 5g标识隐藏兼容配置方法、用户识别模块及终端 | |
| CN107113615A (zh) | 一种对接入点ap的认证方法、系统及相关设备 | |
| CN105357771A (zh) | 连接建立方法和用户终端 | |
| JP2022525370A (ja) | Sm‐srプラットフォームを介してセキュアエレメントのオペレーティングシステムに透過的にパッチを適用する方法 | |
| CN115175170B (zh) | Usim数据自主上链实现方法、终端、usim及系统 | |
| CN103096427A (zh) | 终端的无线访问接入点ap信息获取方法和装置 | |
| US11272357B2 (en) | Method and device for determining SIM card information | |
| CN114189929B (zh) | 网络注册方法、装置、设备及计算机可读存储介质 | |
| US20240056815A1 (en) | Secure identification of applications in communication network | |
| US20240114057A1 (en) | Secure user equipment policy data in a communication network environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |