專利名稱:一種手機(jī)設(shè)備開機(jī)時保護(hù)用戶隱私的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種適合3GPP ( 3rd Generation Partnership Project,第三代 合作伙伴計(jì)劃)協(xié)議兼容性的手機(jī)用戶的隱私保護(hù)方法,尤其是一種手機(jī) 設(shè)備開機(jī)時保護(hù)用戶隱私的方法及裝置�����。
背景技術(shù):
隨著無線通訊技術(shù)的發(fā)展���,在人們的生活變得越來越便利的同時��,由于 技術(shù)的缺陷���,個人的隱私保護(hù)問題也面臨越來越嚴(yán)重的挑戰(zhàn)���。手機(jī)的IMSI (International Mobile Subscriber Identity,國際移動用戶識別碼,國際上為 唯一識別一個移動用戶所分配的號碼)作為手機(jī)用戶的一個重要隱私信息��, 是標(biāo)i己該用戶的識別標(biāo)志��。
3G (3rd Generation,第三代)移動通信系統(tǒng)是目前世界上大多數(shù)國家 和地區(qū)都正在使用或者將會使用的移動通信系統(tǒng)����。3GPP作為3G的標(biāo)準(zhǔn)組 織,完成了所有有關(guān)的標(biāo)準(zhǔn)工作�����。
在UMTS (Universal Mobile Telecommunication System, 通用無線通信 系統(tǒng))中�����,有TMSI ( Temporary Mobile Subscriber Identity,臨時移動標(biāo)識) /P-TMSI (Packet Temporary Mobile Subscriber Identity,包臨時移動標(biāo)識)��、 IMSI和IMEI (International Mobile Equipment Identity,國際移動{更備才示識) 等用戶標(biāo)志方法��。其中TMSI/P-TMSI由網(wǎng)絡(luò)系統(tǒng)分配用于識別用戶��,并且會周期性更新;IMSI是用戶獨(dú)有的唯一的用戶身份標(biāo)記�����,存儲在手機(jī)的 SIM ( Subscriber Identity Module,身份標(biāo)識模塊)內(nèi)�;IMEI用來標(biāo)記手機(jī) 設(shè)備, 一般用于緊急呼叫時的用戶識別���。
用戶在UMTS中的永久身份是IMSI�?����?墒?�,在網(wǎng)絡(luò)中的用戶身份識別幾 乎在任何情況下都要借助TMSI/P-TMSI����,這樣用戶身份的保密性就不會泄 露給被動偷竊者�����。當(dāng)然����,初始注冊不能使用臨時身份�,因?yàn)榫W(wǎng)絡(luò)還不知道 用戶永久身份的時候����,不了解用戶的權(quán)限等基本情況,不會分配臨時身份���。 初識注冊之后����,臨時身份才可以使用����。
如果手機(jī)設(shè)備開機(jī)時進(jìn)入新的域,那么����,可以通過舊的路由獲得IMSI 和TMSI/P-TMSI的聯(lián)系。如果新的域不知道舊的域的路由����,則手^L必須申 請新的TMSI。在一些諸如機(jī)場的場所�,由于下機(jī)的人群打開手機(jī)��,有大量 的IMSI需要通過無線接口傳遞��。這就意味著����,竊聽者可以通過了解IMSI是 別用戶�,再加上通過觀察用戶的行為,可以很容易實(shí)現(xiàn)對用戶的跟蹤�����。因 此���,在3GPP協(xié)議中��,考慮到在用戶首次注冊時����,無法獲得密鑰等加密的有 關(guān)信息�����,所以在這一過程中IMSI采用明碼傳輸容易使得用戶身份被泄漏�。
為了解決這個問題, 一種可能的方案是在首次手機(jī)注冊時���,對IMSI進(jìn) 行加密��,保護(hù)用戶信息�����。但是��,這種方法是與目前的3GPP協(xié)議不兼容的�����, 需要花費(fèi)代價改造現(xiàn)有設(shè)備���,并且對于不同國家之間的漫游也帶來了很大 的問題。
另外�����,PLMN (Public Land Mobile Networks,公共陸地移動網(wǎng)絡(luò))號碼 是一種沖示記無線移動系統(tǒng)運(yùn)營商的標(biāo)志����。PLMN分兩個部分國家代碼和運(yùn) 營商代碼�����。其中���,國家代碼為3位的0-9的數(shù)字,代表運(yùn)營商屬于的國家或者 地區(qū)��;運(yùn)營商代碼為2位或者3位的0-9的數(shù)字���,代表該國家或者地區(qū)中的不同的運(yùn)營商��。介入系統(tǒng)的PLMN由BCH ( Broadcast Channel �����,廣4番信道)廣 播下發(fā)�。 一般情況下��,考慮到設(shè)備之間的兼容性�����,在一個PLMN內(nèi)部的加密 方式是一致的。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種手機(jī)設(shè)備開機(jī)時保護(hù)用戶隱私的方法及裝 置���,主要解決在用戶首次注冊時,無法獲得密鑰等加密的有關(guān)信息����,所以 在這一過程中IMSI采用明碼傳輸容易使得用戶身份被泄漏的技術(shù)問題,并 且達(dá)到新的加密的手機(jī)設(shè)備可以漫游到舊的不加密網(wǎng)絡(luò)的目標(biāo)��。
為實(shí)現(xiàn)上述發(fā)明目的���,本發(fā)明是這樣實(shí)現(xiàn)的
一種手機(jī)設(shè)備開機(jī)時保護(hù)用戶隱私的方法�����,其特征在于該方法包括以下 步驟
A:在手機(jī)設(shè)備中存儲需要加密IMSI的PLMN號碼列表���;
B:手機(jī)設(shè)備開機(jī)后按照現(xiàn)有方法進(jìn)行PLMN選擇;
C:手機(jī)設(shè)備根據(jù)當(dāng)前的PLMN,查詢所存儲的需要加密IMSI的PLMN 號碼列表�,選擇進(jìn)行不加密方式或者加密方式傳遞IMSI號碼,并且從網(wǎng)絡(luò) 獲得分配的TMSI;
D:手機(jī)設(shè)備完成注冊���,開始使用TMSI正常工作���。
所述的步驟C進(jìn)一步包括
Cl:手機(jī)設(shè)備查詢需要加密IMSI的PLMN號碼列表��,以確定該被選擇的 PLMN是否為需要加密處理�,若是�����,則進(jìn)入步驟C2;若否���,則通過控制智 能卡裝置直接輸出IMSI號碼�,并進(jìn)入步驟C4
C2:手機(jī)設(shè)備輸出需要對IMSI進(jìn)行加密命令到智能卡裝置�����;C3:智能卡裝置對于輸出的IMSI進(jìn)行加密處理后再輸出�����; C4:手機(jī)設(shè)備進(jìn)行無線資源連接���、授權(quán)過程和業(yè)務(wù)申請/附著申請��,獲 得TMSI號碼��。
一種手機(jī)設(shè)備開機(jī)時保護(hù)用戶隱私的裝置���,它由上述方法中所述的手機(jī) 設(shè)備和智能卡裝置組成���,其特征在于該手機(jī)設(shè)備中存儲需要加密IMSI的 PLMN號碼列表,該智能卡裝置包括IMSI存儲單元�����、IMSI加密單元�����、選擇 器�����;其中
該需要加密IMSI的PLMN列表單元存儲在手機(jī)內(nèi)����,用于判斷輸入的選擇 的PLMN是否是該列表中的元素�,結(jié)果輸出到SIM卡;該需要加密IMSI的 PLMN列表單元可以通過加密IMSI的PLMN列表更新命令的輸入����,完成自己 的內(nèi)容更新;
該IMSI存儲單元用于存儲該用戶對應(yīng)的IMSI信息�����,其輸出端可連接選 擇器和IMSI加密單元�;
該IMSI加密單元用于對IMSI存儲單元輸出的IMSI號碼按照加密算法進(jìn) 行加密��,并輸出至選擇器��;
該選擇器用于根據(jù)需要加密IMSI的PLMN列表單元的判斷結(jié)果選擇輸 出經(jīng)過IMSI加密單元加密的IMSI還是不加密的IMSI��。
該需要加密IMSI的PLMN列表單元中的需要加密的PLMN列表是可更 新的��。
由操作控制臺控制網(wǎng)絡(luò)設(shè)備以及用戶設(shè)備更新需要加密IMSI的PLMN 列表��。
藉由上述方法和裝置�,本發(fā)明的有益效果是
1、本發(fā)明方法通過選擇加密過程���,在需要/支持加密IMSI的網(wǎng)絡(luò)中����,可解決在用戶首次注冊時�����,IMSI采用明碼傳輸容易使得用戶身份被泄漏的技 術(shù)問題,充分地保護(hù)了用戶的隱私��。
2�、本發(fā)明方法還可以達(dá)到新的加密的手機(jī)設(shè)備可以漫游到舊的不加密 網(wǎng)絡(luò)的目標(biāo)。
附困說明
圖1是本發(fā)明方法 一較佳實(shí)施例的處理流程圖�。 圖2是本發(fā)明方法 一較佳實(shí)施例的信令流程圖。 圖3是本發(fā)明中手機(jī)設(shè)備的結(jié)構(gòu)示意圖�����。 圖4是本發(fā)明中智能卡裝置的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式
本發(fā)明提供了一種手機(jī)設(shè)備開機(jī)時保護(hù)用戶隱私的方法,請參閱圖1 �、2, 它們是本發(fā)明方法一較佳實(shí)施例的流程圖����。如圖所示該方法包^"以下步驟
A:在手機(jī)設(shè)備中存儲需要加密IMSI的PLMN號碼列表;
B:手機(jī)設(shè)備開機(jī)后按照現(xiàn)有方法進(jìn)行PLMN選擇����;
C:手機(jī)設(shè)備根據(jù)當(dāng)前的PLMN�,查詢所存儲的需要加密IMSI的PLMN 號碼列表�����,選擇進(jìn)行不加密方式或者加密方式傳遞IMSI號碼��,并且從網(wǎng)絡(luò) 獲得分配的TMSI;
D:手機(jī)設(shè)備完成注冊�,開始使用TMSI正常工作。
所述的步驟C進(jìn)一步包括
Cl:手機(jī)設(shè)備查詢需要加密IMSI的PLMN號碼列表�,以確定該被選擇的 PLMN是否為需要加密處理,若是���,則進(jìn)入步驟C2;若否�����,則通過控制智
8能卡裝置直接輸出IMSI號碼�����,并進(jìn)入步驟C4
C2:手機(jī)設(shè)備輸出需要對IMSI進(jìn)行加密命令到智能卡裝置���;
C3:智能卡裝置對于輸出的IMSI進(jìn)行加密處理后再輸出;
C4:手機(jī)設(shè)備進(jìn)行無線資源連接���、授權(quán)過程和業(yè)務(wù)申請/附著申請�,獲
得TMSI號碼。
再請參閱圖3��、 4�����,它們是實(shí)施本發(fā)明方法的手機(jī)設(shè)備和智能卡裝置�。
如圖3,該手機(jī)設(shè)備中存儲需要加密IMSI的PLMN列表,它主要用于完 成判斷手才幾設(shè)備所選擇的PLMN是否屬于該列表的功能��,輸出IMSI加密狀態(tài) 給改進(jìn)的SIM卡(即智能卡裝置)和信令流程處理模塊����。同時在列表更新4喿 作控制下�,需要IMSI加密的PLMN列表完成該列表的更新。該手機(jī)設(shè)備中需 要加密IMSI的PLMN列表的更新操作可由操作控制臺控制網(wǎng)絡(luò)設(shè)備以及用 戶設(shè)備進(jìn)行��,圖3中需要加密IMSI的PLMN列表的更新操作在手機(jī)設(shè)備端由 標(biāo)準(zhǔn)手才;i^莫塊控制進(jìn)行��。
如圖4,該智能卡裝置4包括需要IMSI存儲單元42���、 IMSI加密單元43��、 選擇器44和智能卡其他功能單元41;各單元的功能是
該IMSI存儲單元42用于存儲該用戶對應(yīng)的IMSI信息�,其輸出端可連接 選擇器44和IMSI加密單元43;
該IMSI加密單元43用于對IMSI存儲單元42輸出的IMSI號碼按照加密算 法進(jìn)行加密,并輸出至選擇器44;
該選擇器44用于根據(jù)手機(jī)設(shè)備中需要加密IMSI的PLMN列表的判斷結(jié) 果選擇輸出經(jīng)過IMSI加密單元43加密的IMSI還是不加密的IMSI;
智能卡其他功能單元41與目前傳統(tǒng)的智能卡一樣�����,完成除本發(fā)明之外的 智能卡所需的功能�����。綜上所述僅為本發(fā)明的較佳實(shí)施例而已���,并非用來限定本發(fā)明的實(shí)施范 圍�。即凡依本發(fā)明申請專利范圍的內(nèi)容所作的等效變化與修飾��,都應(yīng)為本 發(fā)明的技術(shù)范疇�����。
權(quán)利要求
1�����、一種手機(jī)設(shè)備開機(jī)時保護(hù)用戶隱私的方法��,其特征在于該方法包括以下步驟A在手機(jī)設(shè)備中存儲需要加密IMSI的PLMN號碼列表;B手機(jī)設(shè)備開機(jī)后按照現(xiàn)有方法進(jìn)行PLMN選擇�����;C手機(jī)設(shè)備根據(jù)當(dāng)前的PLMN����,查詢所存儲的需要加密IMSI的PLMN號碼列表,選擇進(jìn)行不加密方式或者加密方式傳遞IMSI號碼����,并且從網(wǎng)絡(luò)獲得分配的TMSI;D手機(jī)設(shè)備完成注冊�����,開始使用TMSI正常工作����。
2����、 根據(jù)權(quán)利要求l所述的手枳/沒備開機(jī)時保護(hù)用戶隱私的方法,其特征 在于所述的步驟C進(jìn)一步包括Cl:手機(jī)設(shè)備查詢需要加密IMSI的PLMN號碼列表�����,以確定該被選擇的 PLMN是否為需要加密處理,若是�,則進(jìn)入步驟C2;若否,則通過控制智 能卡裝置直接輸出IMSI號碼��,并進(jìn)入步驟C4C2:手機(jī)設(shè)備輸出需要對IMSI進(jìn)行加密命令到智能卡裝置��; C3:智能卡裝置對于輸出的IMSI進(jìn)行加密處理后再輸出���; C4:手機(jī)設(shè)備進(jìn)行無線資源連接���、授權(quán)過程和業(yè)務(wù)申請/附著申請,獲 得TMSI號碼��。
3�����、 一種手機(jī)設(shè)備開機(jī)時保護(hù)用戶隱私的裝置��,它由如權(quán)利要求1或2方 法中所述的手機(jī)設(shè)備和智能卡裝置組成���,其特征在于該手機(jī)設(shè)備中存儲 需要加密IMSI的PLMN號碼列表�,該智能卡裝置包括IMSI存儲單元(42)、 IMSI加密單元(43)����、選擇器(44);其中該需要加密IMSI的PLMN列表單元存儲在手機(jī)內(nèi),用于判斷輸入的選擇 的PLMN是否是該列表中的元素��,結(jié)果輸出到選擇器(44);該需要加密IMSI 的PLMN列表單元可以通過加密IMSI的PLMN列表更新命令的輸入���,完成自 己的內(nèi)容更新�;該IMSI存儲單元(42)用于存儲該用戶對應(yīng)的IMSI信息����,其輸出端可 連接選擇器(44)和IMSI加密單元(43);該IMSI加密單元(43)用于對IMSI存儲單元(42)輸出的IMSI號碼按 照加密算法進(jìn)行加密,并輸出至選擇器(44);該選擇器(44 )用于根據(jù)需要加密IMSI的PLMN列表單元的判斷結(jié)果選 擇輸出經(jīng)過IMSI加密單元(43)加密的IMSI還是不加密的IMSI�。
4、 根據(jù)權(quán)利要求3所述的手機(jī)設(shè)備開機(jī)時保護(hù)用戶隱私的裝置����,其特正 在于該需要加密IMSI的PLMN列表單元中的需要加密的PLMN列表是可更 新的。
5���、 根據(jù)權(quán)利要求4所述的手機(jī)設(shè)備開機(jī)時保護(hù)用戶隱私的裝置,其特征 在于由操作控制臺控制網(wǎng)絡(luò)設(shè)備以及用戶設(shè)備更新需要加密IMSI的PLMN列表。
全文摘要
本發(fā)明公開了一種手機(jī)設(shè)備開機(jī)時保護(hù)用戶隱私的方法�,步驟是A.在手機(jī)設(shè)備中存儲需要加密IMSI的PLMN號碼列表;B.手機(jī)設(shè)備開機(jī)后按照現(xiàn)有方法進(jìn)行PLMN選擇�����;C.手機(jī)設(shè)備根據(jù)當(dāng)前的PLMN�����,查詢所存儲的需要加密IMSI的PLMN號碼列表����,選擇進(jìn)行不加密方式或者加密方式傳遞IMSI號碼,并且獲得TMSI��;D.手機(jī)設(shè)備完成注冊����,開始使用TMSI正常工作。該裝置包括手機(jī)設(shè)備中需要加密PLMN列表和智能卡裝置中IMSI存儲單元�、IMSI加密單元和選擇器。它解決了用戶首次注冊時�,無法獲得密鑰等加密的有關(guān)信息,所以在這一過程中IMSI采用明碼傳輸容易使得用戶身份被泄漏的技術(shù)問題���,并且達(dá)到新的加密的手機(jī)設(shè)備可以漫游到舊的不加密網(wǎng)絡(luò)的目標(biāo)�。
文檔編號H04L9/28GK101309466SQ200710040638
公開日2008年11月19日 申請日期2007年5月15日 優(yōu)先權(quán)日2007年5月15日
發(fā)明者玲 呂, 濤 吳 申請人:展訊通信(上海)有限公司