专利名称:一种手机设备开机时保护用户隐私的方法及智能卡装置的制作方法
技术领域:
本发明涉及一种适合3GPP ( 3rd Generation Partnership Project,第三代 合作伙伴计划)协议兼容性的手机用户的隐私保护方法,尤其是一种手机 设备开机时保护用户隐私的方法及智能卡装置。
背景技术:
随着无线通讯技术的发展,在人们的生活变得越来越便利的同时,由于 技术的缺陷,个人的隐私保护问题也面临越来越严重的挑战。手机的IMSI (International Mobile Subscriber Identity,国际移动用户识别码,国际上为 唯一识别一个移动用户所分配的号码)作为手机用户的一个重要隐私信息, 是标记该用户的识别标志。3G (3rd Generation,第三代)移动通信系统是目前世界上大多数国家 和地区都正在使用或者将会使用的移动通信系统。3GPP作为3G的标准组 织,完成了所有有关的标准工作。在UMTS (Universal Mobile Telecommunication System, 通用无纟戋通4言 系统)中,有TMSI ( Temporary Mobile Subscriber Identity,临时移动标识) /P-TMSI (Packet Temporary Mobile Subscriber Identity,包临时移动标识)、 IMSI和IMEI (International Mobile Equipment Identity,国际移动i殳备标识) 等用户标志方法。其中TMSI/P-TMSI由网络系统分配用于识别用户,并且会周期性更新;IMSI是用户独有的唯一的用户身份标记,存储在手机的 SIM ( Subscriber Identity Module,身份标识模块)内;IMEI用来标记手机 设备, 一般用于紧急呼叫时的用户识别。用户在UMTS中的永久身份是IMSI。可是,在网络中的用户身份识别几 乎在任何情况下都要借助TMSI/P-TMSI,这样用户身份的保密性就不会泄 露给被动偷窃者。当然,初始注册不能使用临时身份,因为网络还不知道 用户永久身份的时候,不了解用户的权限等基本情况,不会分配临时身份。 初识注册之后,临时身份才可以使用。如果手机设备开机时进入新的域,那么,可以通过旧的路由获得IMSI 和TMSI/P-TMSI的联系。如果新的域不知道旧的域的路由,则手机必须申 请新的TMSI。在一些诸如机场的场所,由于下机的人群打开手机,有大量 的IMSI需要通过无线接口传递。这就意味着,窃听者可以通过了解IMSI是 别用户,再加上通过观察用户的行为,可以很容易实现对用户的跟踪。因 此,在3GPP协议中,考虑到在用户首次注册时,无法获得密钥等加密的有 关信息,所以在这一过程中IMSI采用明码传输容易使得用户身份被泄漏。为了解决这个问题, 一种可能的方案是在首次手机注册时,对IMSI进 行力口'密,保护用户信息。但是,这种方法是与目前的3GPP协议不兼容的, 需要花费代价改造现有设备,并且对于不同国家之间的漫游也带来了很大 的问题。另外,PLMN (Public Land Mobile Networks,公共陆地移动网络)号码 是一种标记无线移动系统运营商的标志。PLMN分两个部分国家代码和运 营商代码。其中,国家代码为3位的0-9的数字,代表运营商属于的国家或者 地区;运营商代码为2位或者3位的0-9的数字,代表该国家或者地区中的不同的运营商。介入系统的PLMN由BCH (Broadcast Channel,广播信道)广 播下发。 一般情况下,考虑到设备之间的兼容性,在一个PLMN内部的加密 方式是一致的。发明内容本发明的目的在于提供一种手机设备开机时保护用户隐私的方法及智 能卡装置,主要解决在用户首次注册时,无法获得密钥等加密的有关信息, 所以在这一过程中IMSI采用明码传输容易使得用户身份被泄漏的技术问 题,并且达到新的加密的手机设备可以漫游到旧的不加密网络的目标。 为实现上述发明目的,本发明是这样实现的一种手机设备开机时保护用户隐私的方法,其特征在于该方法包括以下 步骤A:在手机设备的智能卡中存储需要加密IMSI的PLMN号码列表;B:手机设备开机后按照现有方法进行PLMN选择;C:手机设备根据当前的PLMN,查询智能卡中存贮的需要加密IMSI的 PLMN号码列表,选择进行传统不加密方式或者加密方式传递IMSI号码,并 且获得TMSI;D:手机设备完成注册,开始使用TMSI正常工作。所述的步骤C进一步包括Cl:手机设备向智能卡查询该被选择的PLMN是否为需要加密处理,若 是,则进入步骤C2;若否,直接输出IMSI号码,并进入步骤C4 C2:手机设备输出被选择的PLMN到智能卡; C3:智能卡对于输出的IMSI进行加密处理后再输出;C4:手机设备进行无线资源连接、授权过程和业务申请/附着申请,获 得TMSI号码。一种用于如上所述方法的智能卡装置,其特征在于它包括需要加密 IMSI的PLMN列表单元、IMSI存储单元、IMSI加密单元和选择器;该需要加密IMSI的PLMN列表单元用于判断输入的选择的PLMN是否 是该列表中的元素,结果输出到选择器;另外,该需要加密IMSI的PLMN 列表单元可以通过加密IMSI的PLMN列表更新命令的输入,完成自己的内容 更新;该需要加密IMSI的PLMN列表单元同时输出是否对IMSI加密的信息 给移动设备;该IMSI存储单元用于存储该用户对应的IMSI信息,其输出端可连接选 择器和IMSI加密单元;该IMSI加密单元用于对IMSI存储单元输出的IMSI号码按照加密算法进 行加密,并输出至选择器;该选择器用于根据需要加密IMSI的PLMN列表单元的判断结果选择输 出经过IMSI加密单元加密的IMSI还是不加密的IMSI 。该需要加密IMSI的PLMN列表单元中的需要加密的PLMN列表是可更 新的。由操作控制台控制网络设备以及用户设备更新需要加密IMSI的PLMN列表。藉由上述方法和装置,本发明的有益效果是1、本发明方法通过选择加密过程,在需要/支持加密IMSI的网络中,可 解决在用户首次注册时,IMSI采用明码'传输容易使得用户身份被泄漏的技 术问题,充分地保护了用户的隐私。2、本发明方法还可以达到新的加密的手机设备可以漫游到旧的不加密 网络的目标。
图l是本发明方法一较佳实施例的处理流程图。 图2是本发明方法一较佳实施例的信令流程图。 图3是本发明智能卡装置的结构示意图。
具体实施方式
本发明提供了 一种手机设备开机时保护用户隐私的方法,请参阅图1 、2, 它们是本发明方法一较佳实施例的流程图。如图所示该方法包括以下步骤A:在手机设备的智能卡中存储需要加密IMSI的PLMN号码列表;B:手机设备开机后按照现有方法进行PLMN选择;C:手机设备根据当前的PLMN,查询智能卡中存贮的需要加密IMSI的 PLMN号码列表,选择进行传统不加密方式或者加密方式传递IMSI号码,并 且获得TMSI;D:手机设备完成注册,开始使用TMSI正常工作。步骤C进一步包括Cl:手机设备向智能卡查询该被选择的PLMN是否为需要加密处理,若 是,则进入步骤C2;若否,直接输出IMSI号码,并进入步骤C4 C2:手机设备输出被选择的PLMN到智能卡; C3:智能卡对于输出的IMSI进行加密处理后再输出; C4:手机设备进行授权过程和业务申请/附着申请,获得TMSI号码。再请参阅图3,实施本发明方法的智能卡装置4包括需要加密IMSI的 PLMN列表单元42、 IMSI存储单元43、 IMSI加密单元44、选择器45和智能 卡其他功能单元41;各单元的功能是该需要加密IMSI的PLMN列表单元42用于判断输入的选择的PLMN是 否是该列表中的元素,结果输出到选择器45;该IMSI存储单元43用于存储该用户对应的IMSI信息,其输出端可连接 选择器45和IMSI加密单元44;另夕卜,该需要加密IMSI的PLMN列表单元可 以通过加密IMSI的PLMN列表更新命令的输入,完成自己的内容更新;该需 要加密IMSI的PLMN列表单元同时输出是否对IMSI加密的信息给移动设 备;该IMSI加密单元44用于对IMSI存储单元43输出的IMSI号码按照加密算 法进行加密,并输出至选择器45;该选择器45用于根据需要加密IMSI的PLMN列表单元42的判断结果选 择输出经过IMSI加密单元44加密的IMSI还是不加密的IMSI;智能卡其他功能单元41与目前传统的智能卡一样,完成除本发明之外的 智能卡所需的功能。为了进一步增加本发明的效果,该需要加密IMSI的PLMN列表单元42 中的需要加密的PLMN列表是可更新的,并且可由操作控制台控制网络设备 以及用户设备更新需要加密IMSI的PLMN列表。综上所述仅为本发明的较佳实施例而已,并非用来限定本发明的实施范 围。即凡依本发明申请专利范围的内容所作的等效变化与修饰,都应为本 发明的技术范畴。
权利要求
1. 一种手机设备开机时保护用户隐私的方法,其特征在于该方法包括以下步骤A在手机设备的智能卡中存储需要加密IMSI的PLMN号码列表;B手机设备开机后按照现有方法进行PLMN选择;C手机设备根据当前的PLMN,查询智能卡中存贮的需要加密IMSI的PLMN号码列表,选择进行不加密方式或者加密方式传递IMSI号码,并且获得TMSI;D手机设备完成注册,开始使用TMSI正常工作。
2、 根据权利要求l所述的手机设备开机时保护用户隐私的方法,其特征 在于所述的步骤C进一步包括Cl:手机设备向智能卡查询该被选择的PLMN是否为需要加密处理,若 是,则进入步骤C2;若否,直接输出IMSI号码,并进入步骤C4 C2:手机设备输出被选择的PL画到智能卡; C3:智能卡对于输出的IMSI进行加密处理后再输出; C4:手机设备进行无线资源连接、授权过程和业务申请/附着申请,获 得TMSI号码。
3、 一种如权利要求1或2方法中所述的智能卡装置,其特征在于它包括 需要加密IMSI的PLMN列表单元(42)、 IMSI存储单元(43)、 IMSI加密单 元(44)、选择器(45);其中该需要加密IMSI的PLMN列表单元(42)用于判断输入的选择的PLMN 是否是该列表中的元素,结果输出到选择器(45 );该需要加密IMSI的PLMN列表单元可以通过加密IMSI的PLMN列表更新命令的输入,完成自己的内容 更新;该需要加密IMSI的PLMN列表单元同时输出是否对IMSI加密的信息 给移动设备;该IMSI存储单元(43)用于存储该用户对应的IMSI信息,其输出端可 连接选择器(45)和IMSI加密单元(44);该IMSI加密单元(44)用于对IMSI存储单元(43)输出的IMSI号码按 照加密算法进行加密,并输出至选择器(45);该选择器(45)用于根据需要加密IMSI的PLMN列表单元(42)的判断 结杲选择输出经过IMSI加密单元(44)加密的IMSI还是不加密的IMSI。
4、 根据权利要求3所述的智能卡装置,其特正在于该需要加密IMSI的 PLMN列表单元中的需要加密的PLMN列表是可更新的。
5、 根据权利要求4所述的智能卡装置,其特征在于由操作控制台控制网 络设备以及用户设备更新需要加密IMSI的PLMN列表。
全文摘要
本发明公开了一种手机设备开机时保护用户隐私的方法,步骤是A在手机设备的智能卡中存储需要加密IMSI的PLMN号码列表;B手机设备开机后按照现有方法进行PLMN选择;C手机设备根据当前的PLMN,选择进行传统不加密方式或者加密方式传递IMSI号码,并且获得TMSI;D手机设备完成注册,开始使用TMSI正常工作。该智能卡装置包括需要加密PLMN列表单元、IMSI存储单元、IMSI加密单元和选择器。它解决了用户首次注册时,无法获得密钥等加密的有关信息,所以在这一过程中IMSI采用明码传输容易使得用户身份被泄漏的技术问题,并且达到新的加密的手机设备可以漫游到旧的不加密网络的目标。
文档编号H04M1/02GK101282518SQ200710038990
公开日2008年10月8日 申请日期2007年4月3日 优先权日2007年4月3日
发明者玲 吕, 涛 吴 申请人:展讯通信(上海)有限公司