专利名称:一种移动通信系统中移动终端身份保护的方法
技术领域:
本发明属于移动通信系统的信息安全技术领域,具体的说,涉及一种移动通信系统中的移动终端身份保护的方法。
背景技术:
在移动通信系统中,移动终端只有通过身份认证后,网络才能确认它是合法用户,开始提供服务并进行计费。为了确认移动终端的合法性,网络必须获得终端的身份。在移动通信系统中,每一个移动终端都拥有唯一的永久身份IMSI(International Mobile Subscriber Identity,国际移动用户身份),它存储在SIM(Subscriber Identity Module,用户身份模块)或USIM(Universal SubscriberIdentity Module,通用用户身份模块)中。用户身份模块通常情况下以智能卡的形式插入到移动终端中。用户身份模块有专门的安全存储区,用来保存IMSI以及用户与网络之间的共享密钥等敏感信息。
由于移动通信系统的无线链路具有开放性,很容易遭到窃听。在许多情况下,移动终端的IMSI是一个敏感的隐私信息,用户不希望网络运营商和通信对方之外的其它人知道自己的身份。泄漏移动终端的身份不仅会暴露用户的当前位置,而且会暴露用户的通信记录。攻击者窃听到移动终端的IMSI后,可以根据用户当前位置和通信记录推断某个重要的交易或行为是否发生;此外,攻击者得到受害者的永久身份就会更容易假冒成合法用户盗用网络服务。
为了保护移动终端的永久身份信息,移动通信网络采取了一些安全机制。在3GPP TS 33.102″3rd Generation Partnership Project(3GPP);TechnicalSpecification Group(TSG)SA;3G Security;Security Architecture″技术规范中规定了一种为移动终端分配临时身份的解决办法。当移动终端接入网络时,本地网络通过加密信道为终端分配一个TMSI(Temporary Mobile SubscriberIdentity,临时移动用户身份),移动终端将TMSI保存在终端普通存储区内,同时本地网络保存终端的TMSI和IMSI的对应关系。移动通信网络保证每次分配给终端的TMSI在本地网络中是唯一的,因此LAI(Local Area Identity,本地网络标识)和TMSI连接起来就能够在全局范围内唯一标识一个移动终端。在后续的通信过程中,移动终端在无线链路上使用LAI+TMSI这样一个临时身份来标识自己。本地网络收到移动终端发送的临时身份后,根据存储的TMSI和IMSI的对应关系,查找得到移动终端的IMSI,在移动通信网络内部仍然使用IMSI来标识移动终端。因为TMSI和IMSI之间具有无关性,所以攻击者窃听得到TMSI也不能推导出合法用户的IMSI。此外,移动通信网络每隔一段时间还会通过加密通道向移动终端分配新的TMSI,通过加密方式分配和更新临时身份,攻击者就无法知道前后两个不同的TMSI是否标识同一台移动终端,无法跟踪移动终端的临时身份。
3GPP TS 33.102中规定的方法通过分配TMSI在很大程度上保护了移动终端身份和位置信息的隐私性,但是它仍然存在一些安全缺陷,使得某些情况下移动终端在无线链路上不得不以明文方式向网络发送IMSI,从而暴露自己的永久身份信息。第一种情况是当移动终端第一次向网络注册时,移动终端还从没有被分配TMSI;第二种情况是当移动终端存储的TMSI丢失时,这往往是因为终端掉电或关机引起的,另外把SIM卡更换到另外一台终端时也会导致这种情况发生;第三种情况是移动通信网络丢失了终端临时身份TMSI与永久身份IMSI之间的对应关系记录,这种情况在用户长时间关机或离开网络覆盖范围时常常发生,终端重新接入网络时以前分配TMSI的相关记录已经从网络设备中删除了。在上述情况下,移动终端和网络之间还没有建立起加密信道,按照3GPP规范网络请求移动终端通过无线链路以明文方式发送IMSI。这时不仅攻击者可以窃听到移动终端的永久身份,而且更糟糕的是攻击者可以伪装成基站欺骗移动终端主动发送IMSI。
为了对付伪基站攻击,专利WO2004015968移动终端标识通过归属位置寄存器保护的方法(Mobile Terminal Identity Protection Through Home LocationRegister Modification)中提出了一种解决方法。当VLR(Visitor LocationRegister,拜访位置寄存器)给移动终端分配一个TMSI时,将LAI+TMSI和IMSI之间的对应记录也保存到HLR(Home Location Register,归属位置寄存器)中。移动终端在接入网络时发送LAI+TMSI作为身份标识,当前的VLR根据LAI确定分配这个临时身份的拜访位置寄存器地址,如果这个临时身份是当前VLR分配的,它就会在自己存储的记录中查找对应的IMSI;如果这个临时身份是上一个拜访位置寄存器(这里记作PVLR)分配的,当前VLR就会向PVLR发送LAI+TMSI,请求返回对应的IMSI。如果在VLR或PVLR中的相应记录已经被删除了,VLR就向移动终端的HLR发送请求。HLR根据自己保存的相应记录将IMSI返回给VLR。通过这种方法,当拜访网络丢失相应的临时身份记录时,VLR不再需要请求移动终端直接以明文方式发送IMSI。有一点需要指出,专利WO2004015968提出的方法并没有说明VLR如何确定移动终端归属HLR的地址,不具备良好的可实施性。几乎所有的移动通信网中都同时存在多个HLR,不同的移动终端可能归属于不同的HLR,移动终端相关信息只保存在归属HLR中,其它的HLR没有相应的信息,因此按照专利WO2004015968的方法,VLR必须首先知道移动终端归属于哪一个HLR,才能向其询问对应移动终端的IMSI。
专利WO2004015968虽然解决了拜访网络丢失TMSI和IMSI之间对应关系时移动终端身份保护的问题,但是仍然在移动终端第一次向网络注册时,以及移动终端存储的TMSI丢失时存在安全漏洞,另外在可实施性上也存在不足。
发明内容
本发明的目的是提出一种移动通信系统中移动终端身份保护的方法,有效的弥补现有技术的不足,为移动终端的永久身份提供全面的安全保护。
本发明的技术方案如下一种移动通信系统中移动终端身份保护的方法,其包括以下步骤移动通信网络在任何时刻都不要求移动终端在无线链路上发送其永久身份;所述移动终端接入移动通信网络后,当前访问网络通过加密信道为终端分配临时身份,并保存终端临时身份和永久身份之间的对应关系,同时在归属网络中也保存终端临时身份和永久身份的对应关系;移动终端在非易失性存储器中保存网络分配给它的临时身份;移动终端在无线链路上发送网络分配给它的临时身份来标识自己;当前访问网络收到终端发送的临时身份后,首先请求分配这个临时身份的拜访网络查找对应的移动终端永久身份,如果查找失败,就请求归属网络查找终端的永久身份。
所述的方法,其中,所述移动终端用来保存临时身份的非易失性存储器是以智能卡形式插入到终端设备中的用户身份模块,或是移动终端设备的闪存。
所述的方法,其中,所述移动终端的用户第一次接入网络时,移动终端如果没有可用的临时身份,可以主动发送永久身份来接入移动通信网络,一旦存储了网络分配给它的临时身份,就不再发送永久身份。
所述的方法,其中,所述移动终端的用户在新入网时由移动通信网络为其分配一个初始临时身份,并保存到用户身份模块中,同时在归属网络中保存这个终端初始临时身份和永久身份的对应关系;用户第一次接入网络注册时,移动终端发送用户身份模块中保存的初始临时身份,当前访问网络请求移动终端的归属网络查找这个终端初始临时身份对应的永久身份。
所述的方法,其中,在移动终端每次接入认证后或每隔一段时间,当前访问网络通过加密信道为终端重新分配一个临时身份,并更新保存的终端临时身份和永久身份之间的对应关系;终端收到新分配的临时身份后,将其保存到非易失性存储器中,替换原来的临时身份。
所述的方法,其中,当前访问网络收到移动终端发送的临时身份后,首先判断是哪个网络为终端分配这个临时身份;如果是当前访问网络分配的,就在当前网络内查找对应的移动终端永久身份;如果是上一个访问网络分配的,当前访问网络就请求上一个访问网络查找对应的终端永久身份;如果上述查找失败,当前访问网络就请求移动终端发送自己的归属网络代码,当前访问网络确定移动终端归属网络的位置后请求归属网络查找对应的终端永久身份。
所述的方法,其中,当前访问网络为移动终端分配临时身份,并发送消息通知归属网络保存终端临时身份和永久身份的对应关系;当前访问网络在每次为移动终端分配一个临时身份后立刻向归属网络发送消息,通知归属网络保存终端当前临时身份和永久身份的对应关系。
所述的方法,其中,当前访问网络为移动终端分配临时身份,并发送消息通知归属网络保存终端临时身份和永久身份的对应关系;当前访问网络在每次为移动终端分配一个临时身份后如果移动终端的上一个临时身份是由其它拜访网络或者由归属网络分配的,那么立刻通知归属网络更新终端临时身份和永久身份的对应关系;如果上一个临时身份是由当前访问网络自己分配的,就不需要立刻通知归属网络进行更新;当前访问网络在删除终端临时身份和永久身份对应关系之前通知归属网络更新当前终端临时身份和永久身份的对应关系。
所述的方法,其中,移动终端的归属网络得到拜访网络发送的更新临时身份和永久身份对应关系的通知消息后,归属网络在更新对应的终端临时身份时需要执行以下操作如果原来保存的终端临时身份和新的临时身份是由同一个拜访网络分配的,或者原来保存的终端临时身份是在用户入网时由归属网络分配的,那么归属网络直接进行更新;如果原来保存的终端临时身份和新的临时身份是由前后两个不同的拜访网络分配的,那么归属网络进行更新之前需要通知前一个拜访网络删除过时的终端临时身份记录。
本发明所提供的一种移动通信系统中移动终端身份保护的方法,由于采用了移动通信网络在任何时刻都不能要求移动终端在无线链路上发送其永久身份的方式,提高了网络的安全性。
图1是本发明的所述移动通信系统的结构示意图;图2是本发明所述方法的移动终端第一次向网络注册的通信流程;图3是本发明所述方法在当前VLR删除TMSI和IMSI对应关系时,通知HSS/HLR更新移动终端当前临时身份的通信流程;图4是本发明方法的所述移动终端切换后,当前VLR从上一个拜访VLR获得永久身份的通信流程;图5是本发明方法的移动终端切换后,当前VLR从HSS/HLR获得永久身份的通信流程。
具体实施例方式
以下结合附图,将对本发明的各较佳实施例加以详细描述。
本发明提出的移动终端身份保护方法包括移动通信网络在任何时刻都不能要求移动终端在无线链路上发送其永久身份。用户第一次接入网络时,移动终端可以主动发送永久身份来接入移动通信网络。也可以在用户新入网时由移动通信网络为其分配一个初始临时身份,并保存到用户身份模块中,同时在归属网络中保存这个初始临时身份和永久身份的对应关系;用户第一次接入网络注册时,移动终端发送用户身份模块中保存的初始临时身份。
移动终端接入移动通信网络后,当前访问网络通过加密信道为终端分配临时身份,并保存终端临时身份和永久身份之间的对应关系。在移动终端每次接入认证后或每隔一段时间,当前访问网络通过加密信道为终端重新分配一个临时身份,并更新保存的终端临时身份和永久身份之间的对应关系。
移动终端收到网络分配给它的临时身份后,把它保存在非易失性存储器中。如果收到一个新分配的临时身份,那么终端用它替换非易失性存储器中保存的旧的临时身份。移动终端用来保存临时身份的非易失性存储器可以是移动终端设备自身的闪存,但是最好使用以智能卡形式插入到终端设备中的用户身份模块,这样更换移动终端设备时,临时身份也不会丢失。
拜访网络需要发送消息通知归属网络保存终端临时身份和永久身份的对应关系。当前访问网络可以在每次为移动终端分配一个临时身份后立刻向归属网络发送消息,也可以采取以下方法通知归属网络保存终端当前临时身份和永久身份的对应关系如果移动终端的上一个临时身份是由其它拜访网络或者由归属网络分配的,那么立刻通知归属网络更新终端临时身份和永久身份的对应关系;如果上一个临时身份是由当前访问网络自己分配的,就不需要立刻通知归属网络进行更新;当前访问网络在删除终端临时身份和永久身份对应关系之前通知归属网络更新终端临时身份和永久身份的对应关系。移动终端的归属网络得到拜访网络发送的更新临时身份和永久身份对应关系的通知消息后,归属网络在更新对应的终端临时身份时需要执行以下操作如果原来保存的终端临时身份和新的临时身份是由同一个拜访网络分配的,或者原来保存的终端临时身份是在用户入网时由归属网络分配的,那么归属网络直接进行更新;如果原来保存的终端临时身份和新的临时身份是由前后两个不同的拜访网络分配的,那么归属网络进行更新之前需要通知前一个拜访网络删除过时的终端临时身份记录。
移动终端只要保存有网络分配给它的临时身份,在无线链路上就只发送临时身份来标识自己。当前访问网络收到移动终端发送的临时身份后,首先判断是哪个网络为终端分配了这个临时身份。如果是当前访问网络分配的,就在当前网络内查找对应的移动终端永久身份;如果是上一个拜访网络分配的,当前访问网络就请求上一个拜访网络查找对应的终端永久身份。如果上述查找失败,当前访问网络就请求移动终端发送自己的归属网络代码,当前访问网络确定移动终端归属网络的位置后,请求归属网络返回终端的永久身份。
本发明提出的移动终端身份保护方法的具体内容如下移动通信网络的基站在任何情况下都不能要求移动终端在无线链路上以明文方式发送IMSI。
移动通信网络向新入网的用户颁发USIM卡时为其分配一个初始临时身份并存入USIM卡中。这个临时身份在归属网络是唯一的,移动终端的归属网络编码和初始临时身份组合在一起就能够在全局范围内唯一确定一个移动终端。移动通信网络的管理者同时向HLR或HSS(Home Subscriber Server,归属用户服务器)中存入移动终端的初始临时身份和IMSI的对应记录。通过这种方法移动终端在第一次接入网络时就可以向基站发送初始临时身份标识自己。如果不为移动终端分配初始临时身份,那么移动终端在第一次接入网络时就主动向基站发送IMSI,但是以后接入网络时,移动终端将使用网络分配的临时身份标识自己,不再主动发送IMSI。
如果移动终端第一次向网络注册时发送初始临时身份,当前访问网络的VLR根据初始临时身份中的归属网络编码确定HLR/HSS的地址。VLR把初始临时身份发送给HLR/HSS,请求它返回对应的IMSI。HLR/HSS查找到对应的记录后把移动终端的IMSI发送给VLR。如果不使用分配初始临时身份的方法,那么移动终端第一次接入网络时主动向基站发送IMSI,基站会把IMSI传递给当前访问网络的VLR。
当前访问网络的VLR得到移动终端的IMSI之后就执行接入认证过程。终端认证成功后,VLR为移动终端分配一个临时身份TMSI,同时保存TMSI和IMSI的对应关系记录,并通过加密信道把TMSI传递给移动终端。移动终端收到后,把LAI+TMSI作为当前网络分配给它的临时身份存储到终端设备的闪存或者USIM等非易失性存储器中。移动终端把临时身份保存在SIM或USIM中是较好的方式,这样即使更换终端设备临时身份也不会丢失。如果用户入网时给终端分配了初始临时身份,那么它应该被当前网络分配的临时身份替换掉。
每进行一次接入认证或每隔一段时间,当前访问网络的VLR为移动终端分配一个新的TMSI,并通过加密信道传递给移动终端。移动终端收到后使用新的临时身份替换保存的旧临时身份,VLR同时也更新TMSI和IMSI的对应关系记录。当前访问网络的VLR发送消息通知移动终端的归属HLR/HSS保存LAI+TMSI和IMSI的对应关系记录。如果移动终端的上一个临时身份不是由当前VLR分配的,那么VLR为移动终端分配新的临时身份后就会向HLR/HSS发送LAI+TMSI和IMSI。HLR/HSS收到后更新自身保存的终端临时身份记录。在收到VLR发送来的终端临时身份更新消息时,HLR/HSS保存的上一个临时身份如果是由另外一个拜访位置寄存器(这里记为PVLR)分配的,HLR/HSS在删除过时的终端临时身份记录之前向PVLR发送LAI+TMSI和IMSI,通知PVLR删除自身保存的过时的终端临时身份记录,然后HLR/HSS保存新的LAI+TMSI和IMSI的对应记录。
当移动终端长时间离开网络时,VLR在删除终端临时身份记录之前,向HLR/HSS发送LAI+TMSI和IMSI,HLR/HSS收到后更新保存的终端临时身份记录,使其和移动终端保存的临时身份一致。
除第一次接入网络外,移动终端向网络发送存储的LAI+TMSI来标识自己。VLR收到移动终端的临时身份后,根据其中的LAI判断这个临时身份是由哪一个拜访网络分配的。如果是当前VLR分配的,那么VLR查找自己保存的终端临时身份和永久身份的对应记录获得IMSI。如果移动终端是从另外一个网络(为了区别,把上一个访问网络的拜访位置寄存器记为PVLR)切换到当前网络的,当前访问网络的VLR根据LAI可以确定分配这个临时身份的PVLR的地址。VLR将LAI+TMSI发送给PVLR。PVLR如果保存有相应的记录,就将对应的IMSI返回给VLR。如果上述查找失败,当前访问网络的VLR就请求移动终端发送它的归属网络编码,移动终端将自己的归属网络编码发送给当前访问网络的VLR。VLR根据归属网络编码确定移动终端归属HLR/HSS的地址,然后把LAI+TMSI发送给HLR/HSS,请求HLR/HSS查找自身保存的终端临时身份记录并把对应的IMSI返回给VLR。
VLR得到移动终端的IMSI之后执行接入认证过程。终端认证成功后,VLR为移动终端分配一个新的临时身份TMSI,并通过加密信道把TMSI传递给移动终端。移动终端收到后用新的LAI和TMSI更新存储的临时身份,同时VLR保存新的TMSI和IMSI的对应关系。如果上一个临时身份不是由当前VLR分配的,那么VLR请求HLR/HSS更新其保存的终端临时身份,更新过程中HLR/HSS会通知分配上一个临时身份的PVLR删除过时的终端临时身份记录。
如图1所示的WCDMA系统作为移动通信系统的实例,说明本发明的具体实施方式
。在图1中移动终端MT(Mobile Terminal)通过和UTRAN(UniversalTerrestrial Radio Access Network,通用陆地无线接入网络)之间的无线链路连接到移动通信网络。核心网络中的MSC(Mobile Switching Center,移动交换中心)和VLR常常在同一个物理设备中,因此记作MSC/IVLR。VLR1和UTRAN1相连,而UTRAN2属于另外一个网络和VLR2相连。VLR1和VLR2都和MT归属的HSS/HLR相连。
用户最初入网时,移动通信网络运营商给用户颁发USIM卡,里面存储了MT和HSS/HLR之间的一些共享信息,主要包括用户的永久身份IMSI,用户和网络之间的共享密钥,这个共享密钥用于验证用户身份的合法性。这时,归属网络为用户生成一个TMSI0,并把它和IMSI的对应关系保存在HSS/HLR中。在归属网络中,这个TMSI0是唯一的,如果和HNC(Home Network Code,归属网络代码)结合在一起,就能够在全局范围内唯一标识一个用户。HNC由三部分组成MCC(Mobile Country Code,移动国家代码)、MNC(MobileNetwork Code,移动网络代码)和归属位置寄存器标识代码组成。HNC实际上是IMSI的前半部分,IMSI的后半部分就是用户身份标识。归属网络代码和TMSI0连接起来作为一个完整的初始临时身份被保存到USIM中。
用户将USIM卡插入到MT中,开机后第一次向网络注册。这时MT在UTRAN1的无线覆盖范围内,如图2所示,其步骤是步骤1MT向当前访问网络的VLR1发送Attach Request消息。通过这条接入请求消息,MT将USIM中保存的初始临时身份(即HNC和TMSI0)发送给VIR1。
步骤2VLR1接收之后根据HNC确定了MT的归属HSS/HLR的地址,然后向HSS/HLR发送Identity Request消息,这条消息带有MT的初始临时身份TMSI0。
步骤3HSS/HLR收到身份请求后查找保存的记录,找到对应的IMSI,然后通过Identity Response消息返回给VLR1。
步骤4这时VLR1就得到了MT的永久身份,开始对其进行接入认证。
步骤5认证通过之后,网络确认MT是合法用户并准许接入网络,VLR1向MT发送AttachAccept消息。
步骤6MT收到允许接入的消息之后向VLR1应答Attach Complete消息结束接入过程。
步骤7接入过程完成之后MT和网络之间建立起加密的信道,后续发送的消息就能够在无线链路上受到安全保护。MT接入网络之后,VLR1为MT重新分配一个临时身份TMSI1,并通过TMSI Reallocation Command消息在加密信道中传递给MT。
步骤8MT收到新的临时身份后把TMSI1和当前的LAI1一起保存到USIM中,替代原来存储的初始临时身份,然后向VLR1应答TMSI ReallocationComplete消息。
步骤9收到应答后,VLR1将新分配的TMSI1和IMSI的对应关系保存起来。因为MT上一个临时身份TMSI0不是由当前的VLR1分配的,所以VLR1向MT归属的HSS/HLR发送TMSI Update Command消息,把LAI1+TMSI1和IMSI发送给HSS/HLR。
步骤10HSS/HLR收到后用LAI1+TMSI1更新自己保存的终端临时身份,因为上一个临时身份TMSI0是由HSS/HLR自己分配的,所以直接将其替换,而不需要通知其它网络设备。HSS/HLR完成终端临时身份更新后向VLR1回应TMSI Update Complete消息。
以后,每次接入认证之后或每隔一段时间VLR1都会通过加密信道给MT重新分配新的TMSI,并且保存当前TSMI和IMSI之间的对应关系。MT收到新的TMSI之后,和LAI一起保存在USIM中替换原来的临时身份,在后续的通信过程中MT在无线链路上以新的临时身份标识自己。网络内部仍然使用IMSI标识MT,因此VLR1需要利用自己保存的TMSI和IMSI之间的对应关系将终端临时身份转换为永久身份。
如果用户最初入网时移动通信网络没有为它分配初始临时身份,那么第一次接入网络时移动终端因为没有临时身份就在图2步骤1的Attach Request消息中直接向VLR1发送IMSI。这时VLR1不再需要图2中的步骤2和步骤3,直接得到终端的IMSI。移动终端成功接入网络后,获得VLR1分配给它的临时身份,将LAI1+TMSI1保存起来。一旦移动终端保存了临时身份,在以后的过程中就不再直接发送IMSI,而只发送保存的临时身份。
如果MT长时间离开网络或者关机,VLR1在删除MT的TMSI和IMSI对应关系记录之前,如图3所示,需要将当前MT的临时身份通过TMSI UpdateCommand消息告诉HSS/HLR(步骤1),HSS/HLR更新其保存的MT的临时身份,使它和MT存储的临时身份保持一致。HSS/HLR更新MT的临时身份记录时,发现上一个临时身份中的LAI和当前的相同,那么HSS/HLR直接替换过时的临时身份记录,而不需要通知其它网络设备。HSS/HLR完成终端临时身份记录的更新后,向VLR1发送TMSI Update Complete消息(步骤2)。VLR1收到后才删除自身保存的TMSI和IMSI对应关系的记录。
如果MT的位置发生移动,从UTRAN1切换到UTRAN2时,如图4所示,MT向VLR2发送Attach Request消息请求接入网络(步骤1),这条消息携带了USIM中存储的LAI1+TMSI1,其中这个临时身份是由上一个访问网络的VLR1给MT分配的。VLR2收到接入请求后根据LAI1确定出VLR1的地址,然后向VLR1发送Identity Request消息(步骤2),其中携带了TMSI1。如果VLR1中保存有这个TMSI1和IMSI之间的对应关系记录,VLR1会将找到的相应IMSI通过Identity Response消息返回给VLR2(步骤3)。VLR2得到IMSI后,开始接入认证过程(步骤4)。MT成功通过认证后被允许接入网络(步骤5和6),然后VLR2给MT重新分配新的TMSI2(步骤7和8)。新分配的TMSI2和VLR2所在网络的LAI2一起保存在MT的USIM中,替换原来的由VLR1分配的临时身份。VLR2将新分配的TMSI2和IMSI的对应关系保存起来,同时向MT归属的HSS/HLR发送临时身份更新消息(步骤9)。HSS/HLR收到后发现新的临时身份的LAI2和原来LAI1的不同,在更新之前向分配原来临时身份的VLR1发送TMSI Delete Notice消息(步骤10),其中携带了原来保存的TMSI1和对应的IMSI,通知VLR1删除过时的TMSI1和IMSI的对应关系记录。最后HSS/HLR向VLR2发送临时身份更新完成消息(步骤11)。
如果MT切换到UTRAN2时,VLR1上保存的TMSI1和IMSI对应关系的记录已经被删除,这时终端临时身份已经通过图3中的步骤同步到HSS/HLR中了。在这种情况下,如图5所示,VLR2向VLR1请求MT的IMSI时,VLR1返回一个查找失败的消息(步骤3)。这时VLR2向MT发送HNC Request消息,请求获得MT的HNC(步骤4)。MT收到后返回HNC Response消息把HNC传递给VLR2(步骤5)。VLR2得到MT的HNC后就可以确定出MT归属HSS/HLR的地址,然后向HSS/HLR发送Identity Request消息(步骤6),其中携带了MT的临时身份LAI1+IMSI1。HSS/HLR查找自己保存的记录得到对应的ISMI,然后通过Identity Response消息返回给VLR2(步骤7)。VLR2得到IMSI后执行和图4相同的后续步骤。
本发明的上述方法采用移动通信网络在任何时刻都不能要求移动终端在无线链路上发送其永久身份的方式,提高了网络的安全性。
但应当指出的是,本发明的上述针对具体实施例的描述较为具体,并不能因此而理解为对本发明的专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
权利要求
1.一种移动通信系统中移动终端身份保护的方法,其包括以下步骤移动通信网络在任何时刻都不要求移动终端在无线链路上发送其永久身份;所述移动终端接入移动通信网络后,当前访问网络通过加密信道为终端分配临时身份,并保存终端临时身份和永久身份之间的对应关系,同时在归属网络中也保存终端临时身份和永久身份的对应关系;移动终端在非易失性存储器中保存网络分配给它的临时身份;移动终端在无线链路上发送网络分配给它的临时身份来标识自己;当前访问网络收到终端发送的临时身份后,首先请求分配这个临时身份的拜访网络查找对应的移动终端永久身份,如果查找失败,就请求归属网络查找终端的永久身份。
2.如权利要求1所述的方法,其特征在于,所述移动终端用来保存临时身份的非易失性存储器是以智能卡形式插入到终端设备中的用户身份模块,或是移动终端设备的闪存。
3.如权利要求1所述的方法,其特征在于,所述移动终端的用户第一次接入网络时,移动终端如果没有可用的临时身份,可以主动发送永久身份来接入移动通信网络,一旦存储了网络分配给它的临时身份,就不再发送永久身份。
4.如权利要求1所述的方法,其特征在于,所述移动终端的用户在新入网时由移动通信网络为其分配一个初始临时身份,并保存到用户身份模块中,同时在归属网络中保存这个终端初始临时身份和永久身份的对应关系;用户第一次接入网络注册时,移动终端发送用户身份模块中保存的初始临时身份,当前访问网络请求移动终端的归属网络查找这个终端初始临时身份对应的永久身份。
5.如权利要求1所述的方法,其特征在于,在移动终端每次接入认证后或每隔一段时间,当前访问网络通过加密信道为终端重新分配一个临时身份,并更新保存的终端临时身份和永久身份之间的对应关系;终端收到新分配的临时身份后,将其保存到非易失性存储器中,替换原来的临时身份。
6.如权利要求1所述的方法,其特征在于,当前访问网络收到移动终端发送的临时身份后,首先判断是哪个网络为终端分配这个临时身份;如果是当前访问网络分配的,就在当前网络内查找对应的移动终端永久身份;如果是上一个访问网络分配的,当前访问网络就请求上一个访问网络查找对应的终端永久身份;如果上述查找失败,当前访问网络就请求移动终端发送自己的归属网络代码,当前访问网络确定移动终端归属网络的位置后请求归属网络查找对应的终端永久身份。
7.如权利要求1所述的方法,其特征在于,当前访问网络为移动终端分配临时身份,并发送消息通知归属网络保存终端临时身份和永久身份的对应关系;当前访问网络在每次为移动终端分配一个临时身份后立刻向归属网络发送消息,通知归属网络保存终端当前临时身份和永久身份的对应关系。
8.如权利要求1所述的方法,其特征在于,当前访问网络为移动终端分配临时身份,并发送消息通知归属网络保存终端临时身份和永久身份的对应关系;当前访问网络在每次为移动终端分配一个临时身份后如果移动终端的上一个临时身份是由其它拜访网络或者由归属网络分配的,那么立刻通知归属网络更新终端临时身份和永久身份的对应关系;如果上一个临时身份是由当前访问网络自己分配的,就不需要立刻通知归属网络进行更新;当前访问网络在删除终端临时身份和永久身份对应关系之前通知归属网络更新当前终端临时身份和永久身份的对应关系。
9.如权利要求1所述的方法,其特征在于,移动终端的归属网络得到拜访网络发送的更新临时身份和永久身份对应关系的通知消息后,归属网络在更新对应的终端临时身份时需要执行以下操作如果原来保存的终端临时身份和新的临时身份是由同一个拜访网络分配的,或者原来保存的终端临时身份是在用户入网时由归属网络分配的,那么归属网络直接进行更新;如果原来保存的终端临时身份和新的临时身份是由前后两个不同的拜访网络分配的,那么归属网络进行更新之前需要通知前一个拜访网络删除过时的终端临时身份记录。
全文摘要
一种移动通信系统中移动终端身份保护的方法,包括所述移动终端接入移动通信网络后,当前访问网络通过加密信道为终端分配临时身份,并保存终端临时身份和永久身份之间的对应关系,同时在归属网络中也保存终端临时身份和永久身份的对应关系;移动终端在非易失性存储器中保存网络分配给它的临时身份;移动终端在无线链路上发送网络分配给它的临时身份来标识自己;当前访问网络收到终端发送的临时身份后,首先请求分配这个临时身份的拜访网络查找对应的移动终端永久身份,如果查找失败,就请求归属网络查找终端的永久身份。本发明方法由于采用了移动通信网络在任何时刻都不能要求移动终端在无线链路上发送其永久身份的方式,提高了网络的安全性。
文档编号H04W12/02GK1863376SQ200510069179
公开日2006年11月15日 申请日期2005年5月12日 优先权日2005年5月12日
发明者李卓明, 赵志飞, 陈璟, 赵洁 申请人:中兴通讯股份有限公司