专利名称:一种手机设备开机时保护用户隐私的方法及装置的制作方法
技术领域:
本发明涉及一种适合3GPP ( 3rd Generation Partnership Project,第三代 合作伙伴计划)协议兼容性的手机用户的隐私保护方法,尤其是一种手机 设备开机时保护用户隐私的方法及装置。
背景技术:
随着无线通讯技术的发展,在人们的生活变得越来越便利的同时,由于 技术的缺陷,个人的隐私保护问题也面临越来越严重的挑战。手机的IMSI (International Mobile Subscriber Identity,国际移动用户识别码,国际上为 唯一识别一个移动用户所分配的号码)作为手机用户的一个重要隐私信息, 是标i己该用户的识别标志。
3G (3rd Generation,第三代)移动通信系统是目前世界上大多数国家 和地区都正在使用或者将会使用的移动通信系统。3GPP作为3G的标准组 织,完成了所有有关的标准工作。
在UMTS (Universal Mobile Telecommunication System, 通用无线通信 系统)中,有TMSI ( Temporary Mobile Subscriber Identity,临时移动标识) /P-TMSI (Packet Temporary Mobile Subscriber Identity,包临时移动标识)、 IMSI和IMEI (International Mobile Equipment Identity,国际移动{更备才示识) 等用户标志方法。其中TMSI/P-TMSI由网络系统分配用于识别用户,并且会周期性更新;IMSI是用户独有的唯一的用户身份标记,存储在手机的 SIM ( Subscriber Identity Module,身份标识模块)内;IMEI用来标记手机 设备, 一般用于紧急呼叫时的用户识别。
用户在UMTS中的永久身份是IMSI。可是,在网络中的用户身份识别几 乎在任何情况下都要借助TMSI/P-TMSI,这样用户身份的保密性就不会泄 露给被动偷窃者。当然,初始注册不能使用临时身份,因为网络还不知道 用户永久身份的时候,不了解用户的权限等基本情况,不会分配临时身份。 初识注册之后,临时身份才可以使用。
如果手机设备开机时进入新的域,那么,可以通过旧的路由获得IMSI 和TMSI/P-TMSI的联系。如果新的域不知道旧的域的路由,则手^L必须申 请新的TMSI。在一些诸如机场的场所,由于下机的人群打开手机,有大量 的IMSI需要通过无线接口传递。这就意味着,窃听者可以通过了解IMSI是 别用户,再加上通过观察用户的行为,可以很容易实现对用户的跟踪。因 此,在3GPP协议中,考虑到在用户首次注册时,无法获得密钥等加密的有 关信息,所以在这一过程中IMSI采用明码传输容易使得用户身份被泄漏。
为了解决这个问题, 一种可能的方案是在首次手机注册时,对IMSI进 行加密,保护用户信息。但是,这种方法是与目前的3GPP协议不兼容的, 需要花费代价改造现有设备,并且对于不同国家之间的漫游也带来了很大 的问题。
另外,PLMN (Public Land Mobile Networks,公共陆地移动网络)号码 是一种冲示记无线移动系统运营商的标志。PLMN分两个部分国家代码和运 营商代码。其中,国家代码为3位的0-9的数字,代表运营商属于的国家或者 地区;运营商代码为2位或者3位的0-9的数字,代表该国家或者地区中的不同的运营商。介入系统的PLMN由BCH ( Broadcast Channel ,广4番信道)广 播下发。 一般情况下,考虑到设备之间的兼容性,在一个PLMN内部的加密 方式是一致的。
发明内容
本发明的目的在于提供一种手机设备开机时保护用户隐私的方法及装 置,主要解决在用户首次注册时,无法获得密钥等加密的有关信息,所以 在这一过程中IMSI采用明码传输容易使得用户身份被泄漏的技术问题,并 且达到新的加密的手机设备可以漫游到旧的不加密网络的目标。
为实现上述发明目的,本发明是这样实现的
一种手机设备开机时保护用户隐私的方法,其特征在于该方法包括以下 步骤
A:在手机设备中存储需要加密IMSI的PLMN号码列表;
B:手机设备开机后按照现有方法进行PLMN选择;
C:手机设备根据当前的PLMN,查询所存储的需要加密IMSI的PLMN 号码列表,选择进行不加密方式或者加密方式传递IMSI号码,并且从网络 获得分配的TMSI;
D:手机设备完成注册,开始使用TMSI正常工作。
所述的步骤C进一步包括
Cl:手机设备查询需要加密IMSI的PLMN号码列表,以确定该被选择的 PLMN是否为需要加密处理,若是,则进入步骤C2;若否,则通过控制智 能卡装置直接输出IMSI号码,并进入步骤C4
C2:手机设备输出需要对IMSI进行加密命令到智能卡装置;C3:智能卡装置对于输出的IMSI进行加密处理后再输出; C4:手机设备进行无线资源连接、授权过程和业务申请/附着申请,获 得TMSI号码。
一种手机设备开机时保护用户隐私的装置,它由上述方法中所述的手机 设备和智能卡装置组成,其特征在于该手机设备中存储需要加密IMSI的 PLMN号码列表,该智能卡装置包括IMSI存储单元、IMSI加密单元、选择 器;其中
该需要加密IMSI的PLMN列表单元存储在手机内,用于判断输入的选择 的PLMN是否是该列表中的元素,结果输出到SIM卡;该需要加密IMSI的 PLMN列表单元可以通过加密IMSI的PLMN列表更新命令的输入,完成自己 的内容更新;
该IMSI存储单元用于存储该用户对应的IMSI信息,其输出端可连接选 择器和IMSI加密单元;
该IMSI加密单元用于对IMSI存储单元输出的IMSI号码按照加密算法进 行加密,并输出至选择器;
该选择器用于根据需要加密IMSI的PLMN列表单元的判断结果选择输 出经过IMSI加密单元加密的IMSI还是不加密的IMSI。
该需要加密IMSI的PLMN列表单元中的需要加密的PLMN列表是可更 新的。
由操作控制台控制网络设备以及用户设备更新需要加密IMSI的PLMN 列表。
藉由上述方法和装置,本发明的有益效果是
1、本发明方法通过选择加密过程,在需要/支持加密IMSI的网络中,可解决在用户首次注册时,IMSI采用明码传输容易使得用户身份被泄漏的技 术问题,充分地保护了用户的隐私。
2、本发明方法还可以达到新的加密的手机设备可以漫游到旧的不加密 网络的目标。
附困说明
图1是本发明方法 一较佳实施例的处理流程图。 图2是本发明方法 一较佳实施例的信令流程图。 图3是本发明中手机设备的结构示意图。 图4是本发明中智能卡装置的结构示意图。
具体实施例方式
本发明提供了一种手机设备开机时保护用户隐私的方法,请参阅图1 、2, 它们是本发明方法一较佳实施例的流程图。如图所示该方法包^"以下步骤
A:在手机设备中存储需要加密IMSI的PLMN号码列表;
B:手机设备开机后按照现有方法进行PLMN选择;
C:手机设备根据当前的PLMN,查询所存储的需要加密IMSI的PLMN 号码列表,选择进行不加密方式或者加密方式传递IMSI号码,并且从网络 获得分配的TMSI;
D:手机设备完成注册,开始使用TMSI正常工作。
所述的步骤C进一步包括
Cl:手机设备查询需要加密IMSI的PLMN号码列表,以确定该被选择的 PLMN是否为需要加密处理,若是,则进入步骤C2;若否,则通过控制智
8能卡装置直接输出IMSI号码,并进入步骤C4
C2:手机设备输出需要对IMSI进行加密命令到智能卡装置;
C3:智能卡装置对于输出的IMSI进行加密处理后再输出;
C4:手机设备进行无线资源连接、授权过程和业务申请/附着申请,获
得TMSI号码。
再请参阅图3、 4,它们是实施本发明方法的手机设备和智能卡装置。
如图3,该手机设备中存储需要加密IMSI的PLMN列表,它主要用于完 成判断手才几设备所选择的PLMN是否属于该列表的功能,输出IMSI加密状态 给改进的SIM卡(即智能卡装置)和信令流程处理模块。同时在列表更新4喿 作控制下,需要IMSI加密的PLMN列表完成该列表的更新。该手机设备中需 要加密IMSI的PLMN列表的更新操作可由操作控制台控制网络设备以及用 户设备进行,图3中需要加密IMSI的PLMN列表的更新操作在手机设备端由 标准手才;i^莫块控制进行。
如图4,该智能卡装置4包括需要IMSI存储单元42、 IMSI加密单元43、 选择器44和智能卡其他功能单元41;各单元的功能是
该IMSI存储单元42用于存储该用户对应的IMSI信息,其输出端可连接 选择器44和IMSI加密单元43;
该IMSI加密单元43用于对IMSI存储单元42输出的IMSI号码按照加密算 法进行加密,并输出至选择器44;
该选择器44用于根据手机设备中需要加密IMSI的PLMN列表的判断结 果选择输出经过IMSI加密单元43加密的IMSI还是不加密的IMSI;
智能卡其他功能单元41与目前传统的智能卡一样,完成除本发明之外的 智能卡所需的功能。综上所述仅为本发明的较佳实施例而已,并非用来限定本发明的实施范 围。即凡依本发明申请专利范围的内容所作的等效变化与修饰,都应为本 发明的技术范畴。
权利要求
1、一种手机设备开机时保护用户隐私的方法,其特征在于该方法包括以下步骤A在手机设备中存储需要加密IMSI的PLMN号码列表;B手机设备开机后按照现有方法进行PLMN选择;C手机设备根据当前的PLMN,查询所存储的需要加密IMSI的PLMN号码列表,选择进行不加密方式或者加密方式传递IMSI号码,并且从网络获得分配的TMSI;D手机设备完成注册,开始使用TMSI正常工作。
2、 根据权利要求l所述的手枳/没备开机时保护用户隐私的方法,其特征 在于所述的步骤C进一步包括Cl:手机设备查询需要加密IMSI的PLMN号码列表,以确定该被选择的 PLMN是否为需要加密处理,若是,则进入步骤C2;若否,则通过控制智 能卡装置直接输出IMSI号码,并进入步骤C4C2:手机设备输出需要对IMSI进行加密命令到智能卡装置; C3:智能卡装置对于输出的IMSI进行加密处理后再输出; C4:手机设备进行无线资源连接、授权过程和业务申请/附着申请,获 得TMSI号码。
3、 一种手机设备开机时保护用户隐私的装置,它由如权利要求1或2方 法中所述的手机设备和智能卡装置组成,其特征在于该手机设备中存储 需要加密IMSI的PLMN号码列表,该智能卡装置包括IMSI存储单元(42)、 IMSI加密单元(43)、选择器(44);其中该需要加密IMSI的PLMN列表单元存储在手机内,用于判断输入的选择 的PLMN是否是该列表中的元素,结果输出到选择器(44);该需要加密IMSI 的PLMN列表单元可以通过加密IMSI的PLMN列表更新命令的输入,完成自 己的内容更新;该IMSI存储单元(42)用于存储该用户对应的IMSI信息,其输出端可 连接选择器(44)和IMSI加密单元(43);该IMSI加密单元(43)用于对IMSI存储单元(42)输出的IMSI号码按 照加密算法进行加密,并输出至选择器(44);该选择器(44 )用于根据需要加密IMSI的PLMN列表单元的判断结果选 择输出经过IMSI加密单元(43)加密的IMSI还是不加密的IMSI。
4、 根据权利要求3所述的手机设备开机时保护用户隐私的装置,其特正 在于该需要加密IMSI的PLMN列表单元中的需要加密的PLMN列表是可更 新的。
5、 根据权利要求4所述的手机设备开机时保护用户隐私的装置,其特征 在于由操作控制台控制网络设备以及用户设备更新需要加密IMSI的PLMN列表。
全文摘要
本发明公开了一种手机设备开机时保护用户隐私的方法,步骤是A.在手机设备中存储需要加密IMSI的PLMN号码列表;B.手机设备开机后按照现有方法进行PLMN选择;C.手机设备根据当前的PLMN,查询所存储的需要加密IMSI的PLMN号码列表,选择进行不加密方式或者加密方式传递IMSI号码,并且获得TMSI;D.手机设备完成注册,开始使用TMSI正常工作。该装置包括手机设备中需要加密PLMN列表和智能卡装置中IMSI存储单元、IMSI加密单元和选择器。它解决了用户首次注册时,无法获得密钥等加密的有关信息,所以在这一过程中IMSI采用明码传输容易使得用户身份被泄漏的技术问题,并且达到新的加密的手机设备可以漫游到旧的不加密网络的目标。
文档编号H04L9/28GK101309466SQ200710040638
公开日2008年11月19日 申请日期2007年5月15日 优先权日2007年5月15日
发明者玲 吕, 涛 吴 申请人:展讯通信(上海)有限公司