Imsi的保護(hù)方法及裝置制造方法
【專(zhuān)利摘要】本發(fā)明提供一種IMSI的保護(hù)方法及裝置。該方法通過(guò)在空口消息中直接傳送加密后的IMSI,并在解密裝置中預(yù)先存儲(chǔ)IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù),使得解密裝置根據(jù)VLR/SGSN的IMSI請(qǐng)求消息,直接從IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中獲得與第一IMSI對(duì)應(yīng)的第二IMSI,并發(fā)送給VLR/SGSN,不需要實(shí)時(shí)進(jìn)行加密計(jì)算和解密計(jì)算,減小了終端和網(wǎng)絡(luò)側(cè)的開(kāi)銷(xiāo),并在不增加空口傳輸?shù)男帕钬?fù)荷的同時(shí)在網(wǎng)絡(luò)側(cè)和終端側(cè)實(shí)現(xiàn)了對(duì)IMSI的全面保護(hù)。
【專(zhuān)利說(shuō)明】IMSI的保護(hù)方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種通信技術(shù),尤其涉及一種國(guó)際移動(dòng)用戶(hù)識(shí)別碼(Internat1nalMobile Subscriber Identificat1n Number, IMSI)的保護(hù)方法及裝置。
【背景技術(shù)】
[0002]在移動(dòng)通信網(wǎng)絡(luò)中,當(dāng)用戶(hù)開(kāi)機(jī)注冊(cè)并接入網(wǎng)絡(luò)或發(fā)起位置更新時(shí),會(huì)在空口消息中傳送IMSI,當(dāng)用戶(hù)通過(guò)認(rèn)證后,拜訪位置寄存器(Visitor Locat1n Register,VLR)會(huì)周期性的給用戶(hù)分配臨時(shí)移動(dòng)用戶(hù)識(shí)別碼(Temporary Mobile SubscriberIdentificat1n, TMSI),服務(wù)通用分組無(wú)線服務(wù)技術(shù)(General Packet Rad1 Service,GPRS)支持節(jié)點(diǎn)(Serving GPRS Support Node, SGSN)會(huì)周期性的給用戶(hù)分配分組臨時(shí)移動(dòng)用戶(hù)識(shí)別碼(Packet Temperate Mobile Subscript1n Identity,P-TMSI),在網(wǎng)絡(luò)未分配TMSI和P-TMSI之前,IMSI都是明文傳輸?shù)?,存在MSI泄露的風(fēng)險(xiǎn)。
[0003]第三方通過(guò)獲取用戶(hù)的IMSI和移動(dòng)臺(tái)識(shí)別碼(Mobile SubscriberInternat1nal ISDN/PSTN number, MSISDN ;綜合業(yè)務(wù)數(shù)字網(wǎng)/公共交換電話(huà)網(wǎng)絡(luò)(Integrated Service Digital Network/Public Switched Telephone Network, ISDN/PSTN)),并收集匯總用戶(hù)行為,建立MSISDN與用戶(hù)行為的對(duì)應(yīng)關(guān)系,從而可以向用戶(hù)進(jìn)行營(yíng)銷(xiāo)或出售用戶(hù)信息,更甚者可以利用IMSI不斷發(fā)起接入認(rèn)證請(qǐng)求,對(duì)網(wǎng)絡(luò)進(jìn)行拒絕服務(wù)(Denial of Service, DOS)攻擊,使網(wǎng)絡(luò)無(wú)法提供正常服務(wù)。
[0004]現(xiàn)有技術(shù)中提出對(duì)IMSI加密后再進(jìn)行傳輸,通常采用對(duì)稱(chēng)加密或非對(duì)稱(chēng)加密的方法,由VLR向終端發(fā)起IMSI請(qǐng)求消息,終端接收到IMSI請(qǐng)求消息后,向VLR反饋加密后的IMS1、HLR路由信息和密鑰相關(guān)信息,VLR再轉(zhuǎn)發(fā)給HLR,由HLR進(jìn)行解密。然而,由于需要在空口傳送HLR路由信息、密鑰信息和加密后的MSI,會(huì)增加空口傳輸?shù)男帕钬?fù)荷,并且現(xiàn)有的技術(shù)方案中,是由終端對(duì)頂SI進(jìn)行加密的,仍存在終端側(cè)泄露IMSI的可能性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種MSI的保護(hù)方法及裝置,以減小終端和網(wǎng)絡(luò)側(cè)的開(kāi)銷(xiāo),并在不增加空口傳輸?shù)男帕钬?fù)荷的同時(shí)實(shí)現(xiàn)對(duì)頂SI的保護(hù)。
[0006]第一方面,本發(fā)明提供一種國(guó)際移動(dòng)用戶(hù)識(shí)別碼MSI的保護(hù)方法,包括:
[0007]拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN接收終端發(fā)送的空口消息,所述空口消息中包含所述終端的第一 MSI ;所述第一 MSI中包含加密標(biāo)識(shí);
[0008]所述VLR/SGSN向解密裝置發(fā)送MSI請(qǐng)求消息,所述MSI請(qǐng)求消息中包含所述第一 IMSI ;
[0009]所述VLR/SGSN接收所述解密裝置發(fā)送的MSI請(qǐng)求響應(yīng)消息,所述MSI請(qǐng)求響應(yīng)消息中包含第二頂SI ;所述第二 MSI是解密后的所述第一 MSI。
[0010]在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述向解密裝置發(fā)送MSI請(qǐng)求消息之前,還包括:
[0011]所述VLR/SGSN根據(jù)所述第一 MSI的加密標(biāo)識(shí)判斷所述第一 MSI是否加密;
[0012]相應(yīng)的,所述VLR/SGSN向解密裝置發(fā)送MSI請(qǐng)求消息,包括:
[0013]若判斷結(jié)果為是,則所述VLR/SGSN向所述解密裝置發(fā)送所述MSI請(qǐng)求消息。
[0014]第二方面,本發(fā)明提供一種國(guó)際移動(dòng)用戶(hù)識(shí)別碼MSI的保護(hù)方法,包括:
[0015]解密裝置接收拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN發(fā)送的MSI請(qǐng)求消息,所述MSI請(qǐng)求消息中包含第一 MSI,所述第一 MSI是所述VLR/SGSN從接收到的空口消息中獲得的;
[0016]所述解密裝置從MSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中獲取與所述第一 MSI對(duì)應(yīng)的第二 MSI,所述第二頂SI是解密后的所述第一 MSI ;
[0017]所述解密裝置向所述VLR/SGSN發(fā)送MSI請(qǐng)求響應(yīng)消息,所述MSI請(qǐng)求響應(yīng)消息中包含所述第二頂SI。
[0018]在第二方面的第一種可能的實(shí)現(xiàn)方式中,所述IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中包含預(yù)先存儲(chǔ)的、所述第一頂SI與所述第二 IMSI的對(duì)應(yīng)關(guān)系。
[0019]結(jié)合第二方面或第二方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述方法還包括:
[0020]所述解密裝置按照預(yù)設(shè)時(shí)間間隔,對(duì)所述MSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)進(jìn)行更新,并通過(guò)空中下載技術(shù)OTA更新所述第一 MSI。
[0021]第三方面,本發(fā)明提供一種國(guó)際移動(dòng)用戶(hù)識(shí)別碼MSI的保護(hù)方法,包括:
[0022]終端生成空口消息,所述空口消息中包含所述終端的和第一 MSI ;所述第一 MSI中包含加密標(biāo)識(shí);
[0023]所述終端向拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN發(fā)送所述空口消息。
[0024]在第三方面的第一種可能的實(shí)現(xiàn)方式中,所述終端的用戶(hù)卡中預(yù)先存儲(chǔ)所述第一IMSI和第二 MSI ;其中,所述第一 MSI是加密后的所述第二 MSI,所述第二 MSI的屬性預(yù)設(shè)為終端不可讀寫(xiě)。
[0025]第四方面,本發(fā)明提供一種拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN,包括:
[0026]接收模塊,用于接收終端發(fā)送的空口消息,所述空口消息中包含所述終端的第一國(guó)際移動(dòng)用戶(hù)識(shí)別碼頂SI ;所述第一 IMSI中包含加密標(biāo)識(shí);
[0027]發(fā)送模塊,用于向解密裝置發(fā)送IMSI請(qǐng)求消息,所述IMSI請(qǐng)求消息中包含所述第一IMSI ;
[0028]所述接收模塊還用于接收所述解密裝置發(fā)送的MSI請(qǐng)求響應(yīng)消息,所述MSI請(qǐng)求響應(yīng)消息中包含第二頂SI ;所述第二 MSI是解密后的所述第一 MSI。
[0029]在第四方面的第一種可能的實(shí)現(xiàn)方式中,所述VLR/SGSN還包括:
[0030]判斷模塊,用于根據(jù)所述第一 MSI的加密標(biāo)識(shí)判斷所述第一 MSI是否加密;
[0031]相應(yīng)的,所述發(fā)送模塊具體用于若判斷結(jié)果為是,則向所述解密裝置發(fā)送所述IMSI請(qǐng)求消息。
[0032]第五方面,本發(fā)明提供一種解密裝置,包括:
[0033]接收模塊,用于接收拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN發(fā)送的國(guó)際移動(dòng)用戶(hù)識(shí)別碼頂SI請(qǐng)求消息,所述MSI請(qǐng)求消息中包含第一 MSI,所述第一 MSI是所述VLR/SGSN從接收到的空口消息中獲得的;
[0034]獲取模塊,用于從MSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中獲取與所述第一 MSI對(duì)應(yīng)的第二 MSI,所述第二頂SI是解密后的所述第一 MSI ;
[0035]發(fā)送模塊,用于向所述VLR/SGSN發(fā)送MSI請(qǐng)求響應(yīng)消息,所述MSI請(qǐng)求響應(yīng)消息中包含所述第二頂SI。
[0036]在第五方面的第一種可能的實(shí)現(xiàn)方式中,所述IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中包含預(yù)先存儲(chǔ)的、所述第一頂SI與所述第二 IMSI的對(duì)應(yīng)關(guān)系。
[0037]結(jié)合第五方面或第五方面的第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中,所述解密裝置還包括:
[0038]更新模塊,用于按照預(yù)設(shè)時(shí)間間隔,對(duì)所述IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)進(jìn)行更新,并通過(guò)空中下載技術(shù)OTA更新所述第一 MSI。
[0039]第六方面,本發(fā)明提供一種終端,包括:
[0040]消息生成模塊,用于生成空口消息,所述空口消息中包含所述終端的和第一國(guó)際移動(dòng)用戶(hù)識(shí)別碼頂SI ;所述第一 IMSI中包含加密標(biāo)識(shí);
[0041 ] 發(fā)送模塊,用于向拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN發(fā)送所述空口消肩、O
[0042]在第六方面的第一種可能的實(shí)現(xiàn)方式中,所述終端還包括用戶(hù)卡;所述用戶(hù)卡包括存儲(chǔ)模塊,用于存儲(chǔ)所述第一頂SI和第二 IMSI ;其中,所述第一 IMSI是加密后的所述第二 MSI,所述第二 MSI的屬性預(yù)設(shè)為終端不可讀寫(xiě)。
[0043]本發(fā)明提供的IMSI的保護(hù)方法及裝置。通過(guò)在空口消息中直接傳送加密后的MSI,并在解密裝置中預(yù)先存儲(chǔ)MSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù),使得解密裝置根據(jù)VLR/SGSN的MSI請(qǐng)求消息,直接從頂SI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中獲得與第一 IMSI對(duì)應(yīng)的第二 MSI,并發(fā)送給VLR/SGSN,不需要實(shí)時(shí)進(jìn)行加密計(jì)算和解密計(jì)算,減小了終端和網(wǎng)絡(luò)側(cè)的開(kāi)銷(xiāo),并在不增加空口傳輸?shù)男帕钬?fù)荷的同時(shí),在網(wǎng)絡(luò)側(cè)和終端側(cè)實(shí)現(xiàn)了對(duì)頂SI的全面保護(hù)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0044]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0045]圖1為本發(fā)明MSI的保護(hù)方法實(shí)施例一的流程圖;
[0046]圖2為本發(fā)明MSI的保護(hù)方法實(shí)施例二的流程圖;
[0047]圖3為本發(fā)明MSI的保護(hù)方法實(shí)施例三的流程圖;
[0048]圖4為本發(fā)明VLR/SGSN實(shí)施例的結(jié)構(gòu)示意圖;
[0049]圖5為本發(fā)明解密裝置實(shí)施例的結(jié)構(gòu)示意圖;
[0050]圖6為本發(fā)明終端實(shí)施例的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0051]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0052]圖1為本發(fā)明IMSI的保護(hù)方法實(shí)施例一的流程圖。如圖1所示,本實(shí)施例提供的IMSI的保護(hù)方法具體可以包括:
[0053]步驟101、VLR/SGSN接收終端發(fā)送的空口消息,所述空口消息中包含所述終端的第一 MSI ;所述第一 MSI中包含加密標(biāo)識(shí)。
[0054]本步驟中,所述第一 IMSI是預(yù)先保存在所述終端的用戶(hù)卡上的、加密后的IMSI,所述終端在向所述VLR/SGSN發(fā)送所述空口消息時(shí),直接將所述第一 IMSI攜帶在所述空口消息中;同時(shí),為了便于所述VLR/SGSN判斷所述終端使用的是否是加密的IMSI,可以在所述第一 IMSI中包含加密標(biāo)識(shí),具體的,所述加密標(biāo)識(shí)可以是將所述第一 IMSI的前兩個(gè)字節(jié)設(shè)置為特殊的數(shù)字,以區(qū)別于未加密的IMSI,例如,可以將所述第一 IMSI的前兩個(gè)字節(jié)設(shè)置為00。
[0055]步驟102、所述VLR/SGSN向解密裝置發(fā)送MSI請(qǐng)求消息,所述MSI請(qǐng)求消息中包含所述第一頂SI。
[0056]實(shí)際應(yīng)用過(guò)程中,所述VLR/SGSN在向解密裝置發(fā)送MSI請(qǐng)求消息之前,還可以先根據(jù)所述第一 MSI的加密標(biāo)識(shí)判斷所述第一 IMSI是否加密;若判斷結(jié)果為是,則所述VLR/SGSN向所述解密裝置發(fā)送所述MSI請(qǐng)求消息。
[0057]步驟103、所述VLR/SGSN接收所述解密裝置發(fā)送的MSI請(qǐng)求響應(yīng)消息,所述MSI請(qǐng)求響應(yīng)消息中包含第二頂SI ;所述第二 MSI是解密后的所述第一 MSI。
[0058]需要說(shuō)明的是,在所述解密裝置中,預(yù)先存儲(chǔ)了所述第一 IMSI與所述第二 IMSI的對(duì)應(yīng)關(guān)系,所述解密裝置在接收到所述IMSI請(qǐng)求消息后,根據(jù)所述第一 IMSI獲取到與所述第一 MSI對(duì)應(yīng)的第二 MSI,并將所述第二 MSI攜帶在所述MSI請(qǐng)求響應(yīng)消息中發(fā)送給所述VLR/SGSN,以使所述VLR/SGSN根據(jù)所述第二 MSI完成后續(xù)的認(rèn)證鑒權(quán)和注冊(cè)的流程。
[0059]本實(shí)施例的技術(shù)方案,通過(guò)在空口消息中直接傳送加密后的MSI,從而在不增加空口傳輸?shù)男帕钬?fù)荷的同時(shí)實(shí)現(xiàn)對(duì)頂SI的保護(hù)。
[0060]圖2為本發(fā)明IMSI的保護(hù)方法實(shí)施例二的流程圖。如圖2所示,本實(shí)施例提供的方法具體可以包括:
[0061]步驟201、解密裝置接收VLR/SGSN發(fā)送的MSI請(qǐng)求消息,所述MSI請(qǐng)求消息中包含第一 MSI,所述第一 MSI是所述VLR/SGSN從接收到的空口消息中獲得的。
[0062]具體的,所述第一 IMSI是預(yù)先保存在所述終端的用戶(hù)卡上的、加密后的IMSI,所述終端將所述第一頂SI攜帶在所述空口消息中發(fā)送給所述VLR/SGSN,所述VLR/SGSN在根據(jù)所述第一頂SI包含的加密標(biāo)識(shí)判斷出所述第一 IMSI加密后,將所述第一 IMSI攜帶在所述IMSI請(qǐng)求消息中發(fā)送給所述解密裝置。
[0063]步驟202、所述解密裝置從MSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中獲取與所述第一 MSI對(duì)應(yīng)的第二MSI,所述第二 MSI是解密后的所述第一 MSI。
[0064]需要說(shuō)明的是,所述IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)是預(yù)先存儲(chǔ)在所述解密裝置中的,所述IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中包含預(yù)先存儲(chǔ)的、所述第一 IMSI與所述第二 IMSI的對(duì)應(yīng)關(guān)系;所述解密裝置在接收到所述MSI請(qǐng)求消息后,可以直接根據(jù)所述第一 IMSI獲取到與所述第一 IMSI對(duì)應(yīng)的第二 MSI。
[0065]步驟203、所述解密裝置向所述VLR/SGSN發(fā)送MSI請(qǐng)求響應(yīng)消息,所述MSI請(qǐng)求響應(yīng)消息中包含所述第二頂SI。
[0066]在實(shí)際使用中,為了提高安全性,所述解密裝置還可以按照預(yù)設(shè)時(shí)間間隔,對(duì)所述IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)進(jìn)行更新,并通過(guò)空中下載技術(shù)(Over The Air, OTA)來(lái)更新用戶(hù)卡中存儲(chǔ)的所述第一頂SI。
[0067]本實(shí)施例的技術(shù)方案,通過(guò)在空口消息中直接傳送加密后的IMSI,并在解密裝置中預(yù)先存儲(chǔ)頂SI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù),使得解密裝置根據(jù)VLR/SGSN的IMSI請(qǐng)求消息,直接從IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中獲得與第一 MSI對(duì)應(yīng)的第二 MSI,并發(fā)送給VLR/SGSN,不需要實(shí)時(shí)進(jìn)行加密計(jì)算和解密計(jì)算,減小了終端和網(wǎng)絡(luò)側(cè)的開(kāi)銷(xiāo),并在不增加空口傳輸?shù)男帕钬?fù)荷的同時(shí),在網(wǎng)絡(luò)側(cè)和終端側(cè)實(shí)現(xiàn)了對(duì)MSI的全面保護(hù)。
[0068]圖3為本發(fā)明IMSI的保護(hù)方法實(shí)施例三的流程圖。如圖3所示,本實(shí)施例提供的方法具體可以包括:
[0069]步驟301、終端生成空口消息,所述空口消息中包含所述終端的第一 MSI ;所述第一 IMSI中包含加密標(biāo)識(shí)。
[0070]具體的,所述終端的用戶(hù)卡上預(yù)先存儲(chǔ)所述第一 IMSI和第二 IMSI ;其中,所述第一 IMSI是加密后的所述第二 IMSI,所述第二 IMSI的屬性預(yù)設(shè)為終端不可讀寫(xiě)。
[0071]需要說(shuō)明的是,由于鑒權(quán)算法通常需要使用MSI作為參數(shù)輸入,因此在本實(shí)施例中,仍需要在用戶(hù)卡上存儲(chǔ)未加密的MSI,即,需要在用戶(hù)卡上存儲(chǔ)第二 IMSI,但是為了防止終端側(cè)泄露MSI,需要將第二 MSI的屬性設(shè)定為終端不可讀寫(xiě)的屬性,即,第二 MSI僅供用戶(hù)卡直接調(diào)用并進(jìn)行鑒權(quán)計(jì)算時(shí)使用;同時(shí),在用戶(hù)卡上增加一個(gè)用來(lái)存儲(chǔ)加密后的IMSI的存儲(chǔ)單元,即,新增加的存儲(chǔ)單元用于存儲(chǔ)所述第一 IMSI。
[0072]另外,為了不影響現(xiàn)有消息的格式,第一 IMSI與第二 IMSI具有同等長(zhǎng)度,即,都是八個(gè)字節(jié);為了便于所述VLR/SGSN判斷所述終端使用的是否是加密的IMSI,可以在所述第一 IMSI中包含加密標(biāo)識(shí),具體的,所述加密標(biāo)識(shí)可以是將所述第一 IMSI的前兩個(gè)字節(jié)設(shè)置為特殊的數(shù)字,以區(qū)別于未加密的IMSI,例如,可以將所述第一 IMSI的前兩個(gè)字節(jié)設(shè)置為00。
[0073]步驟302、所述終端向VLR/SGSN發(fā)送所述空口消息。
[0074]本實(shí)施例的技術(shù)方案,通過(guò)在空口消息中直接傳送加密后的MSI,從而在不增加空口傳輸?shù)男帕钬?fù)荷的同時(shí)實(shí)現(xiàn)對(duì)頂SI的保護(hù)。
[0075]圖4為本發(fā)明VLR/SGSN實(shí)施例的結(jié)構(gòu)示意圖。如圖4所示,本實(shí)施例提供的VLR/SGSN具體可以包括:接收模塊11和發(fā)送模塊12。
[0076]接收模塊11用于接收終端發(fā)送的空口消息,所述空口消息中包含所述終端的第一 IMSI ;所述第一 MSI中包含加密標(biāo)識(shí);
[0077]發(fā)送模塊12用于向解密裝置發(fā)送MSI請(qǐng)求消息,所述MSI請(qǐng)求消息中包含所述第一頂SI ;
[0078]所述接收模塊11還用于接收所述解密裝置發(fā)送的IMSI請(qǐng)求響應(yīng)消息,所述IMSI請(qǐng)求響應(yīng)消息中包含第二頂SI ;所述第二 MSI是解密后的所述第一 MSI。
[0079]在一些可行的實(shí)施方式中,所述VLR/SGSN還可以包括判斷模塊,用于根據(jù)所述第一 IMSI的加密標(biāo)識(shí)判斷所述第一 IMSI是否加密;相應(yīng)的,所述發(fā)送模塊具體用于若判斷結(jié)果為是,則向所述解密裝置發(fā)送所述MSI請(qǐng)求消息。
[0080]本實(shí)施例的VLR/SGSN,可用于執(zhí)行上述方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理及技術(shù)效果類(lèi)似,此處不再贅述。
[0081]圖5為本發(fā)明解密裝置實(shí)施例的結(jié)構(gòu)示意圖。如圖5所示,本實(shí)施例提供的解密裝置具體可以包括:接收模塊21、獲取模塊22以及發(fā)送模塊23。
[0082]接收模塊21用于接收VLR/SGSN發(fā)送的MSI請(qǐng)求消息,所述IMSI請(qǐng)求消息中包含第一 MSI,所述第一 MSI是所述VLR/SGSN從接收到的空口消息中獲得的;
[0083]獲取模塊22用于從IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中獲取與所述第一 IMSI對(duì)應(yīng)的第二MSI,所述第二 MSI是解密后的所述第一 MSI ;
[0084]發(fā)送模塊23用于向所述VLR/SGSN發(fā)送MSI請(qǐng)求響應(yīng)消息,所述MSI請(qǐng)求響應(yīng)消息中包含所述第二頂SI。
[0085]其中,所述IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中包含預(yù)先存儲(chǔ)的、所述第一 IMSI與所述第二IMSI的對(duì)應(yīng)關(guān)系。
[0086]為了提高安全性,本實(shí)施例提供的解密裝置還可以包括更新模塊,用于按照預(yù)設(shè)時(shí)間間隔,對(duì)所述MSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)進(jìn)行更新,并通過(guò)OTA技術(shù)更新用戶(hù)卡中存儲(chǔ)的第一頂SI。
[0087]本實(shí)施例的解密裝置,可用于執(zhí)行上述方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理及技術(shù)效果類(lèi)似,此處不再贅述。
[0088]圖6為本發(fā)明終端實(shí)施例的結(jié)構(gòu)示意圖。如圖6所示,本實(shí)施例提供的終端具體可以包括:消息生成模塊31和發(fā)送模塊32。
[0089]消息生成模塊31用于生成空口消息,所述空口消息中包含所述終端的第一 MSI ;所述第一頂SI中包含加密標(biāo)識(shí);
[0090]發(fā)送模塊32用于向VLR/SGSN發(fā)送所述空口消息。
[0091]具體的,本實(shí)施例提供的終端還可以包括用戶(hù)卡,所述用戶(hù)卡上可以包括存儲(chǔ)模塊33,用于存儲(chǔ)所述第一 MSI和第二 MSI ;其中,所述第一 MSI是加密后的所述第二頂SI,所述第二 MSI的屬性預(yù)設(shè)為終端不可讀寫(xiě)。
[0092]本實(shí)施例的終端,可用于執(zhí)行上述方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理及技術(shù)效果類(lèi)似,此處不再贅述。
[0093]在本發(fā)明所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
[0094]所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。
[0095]另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用硬件加軟件功能單元的形式實(shí)現(xiàn)。
[0096]上述以軟件功能單元的形式實(shí)現(xiàn)的集成的單元,可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述軟件功能單元存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(Read-Only Memory, ROM)、隨機(jī)存取存儲(chǔ)器(Random Access Memory, RAM)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0097]本領(lǐng)域技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明,實(shí)際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。上述描述的裝置的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。
[0098]最后應(yīng)說(shuō)明的是:以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種國(guó)際移動(dòng)用戶(hù)識(shí)別碼MSI的保護(hù)方法,其特征在于,包括: 拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN接收終端發(fā)送的空口消息,所述空口消息中包含所述終端的第一頂SI ;所述第一 MSI中包含加密標(biāo)識(shí); 所述VLR/SGSN向解密裝置發(fā)送IMSI請(qǐng)求消息,所述IMSI請(qǐng)求消息中包含所述第一IMSI ; 所述VLR/SGSN接收所述解密裝置發(fā)送的IMSI請(qǐng)求響應(yīng)消息,所述IMSI請(qǐng)求響應(yīng)消息中包含第二頂SI ;所述第二 MSI是解密后的所述第一 MSI。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述向解密裝置發(fā)送MSI請(qǐng)求消息之前,還包括: 所述VLR/SGSN根據(jù)所述第一 IMSI的加密標(biāo)識(shí)判斷所述第一 IMSI是否加密; 相應(yīng)的,所述VLR/SGSN向解密裝置發(fā)送IMSI請(qǐng)求消息,包括: 若判斷結(jié)果為是,則所述VLR/SGSN向所述解密裝置發(fā)送所述MSI請(qǐng)求消息。
3.一種國(guó)際移動(dòng)用戶(hù)識(shí)別碼IMSI的保護(hù)方法,其特征在于,包括: 解密裝置接收拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN發(fā)送的IMSI請(qǐng)求消息,所述MSI請(qǐng)求消息中包含第一 MSI,所述第一 IMSI是所述VLR/SGSN從接收到的空口消息中獲得的; 所述解密裝置從MSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中獲取與所述第一 IMSI對(duì)應(yīng)的第二 IMSI,所述第二 MSI是解密后的所述第一 MSI ; 所述解密裝置向所述VLR/SGSN發(fā)送IMSI請(qǐng)求響應(yīng)消息,所述IMSI請(qǐng)求響應(yīng)消息中包含所述第二頂SI。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中包含預(yù)先存儲(chǔ)的、所述第一頂SI與所述第二 IMSI的對(duì)應(yīng)關(guān)系。
5.根據(jù)權(quán)利要求3或4所述的方法,其特征在于,還包括: 所述解密裝置按照預(yù)設(shè)時(shí)間間隔,對(duì)所述MSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)進(jìn)行更新,并通過(guò)空中下載技術(shù)OTA更新所述第一 MSI。
6.一種國(guó)際移動(dòng)用戶(hù)識(shí)別碼IMSI的保護(hù)方法,其特征在于,包括: 終端生成空口消息,所述空口消息中包含所述終端的第一 MSI ;所述第一 MSI中包含加密標(biāo)識(shí); 所述終端向拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN發(fā)送所述空口消息。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述終端預(yù)先存儲(chǔ)所述第一IMSI和第二IMSI ;其中,所述第一 IMSI是加密后的所述第二 IMSI,所述第二 IMSI的屬性預(yù)設(shè)為終端不可讀寫(xiě)。
8.一種拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN,其特征在于,包括: 接收模塊,用于接收終端發(fā)送的空口消息,所述空口消息中包含所述終端的第一國(guó)際移動(dòng)用戶(hù)識(shí)別碼頂SI ;所述第一 IMSI中包含加密標(biāo)識(shí); 發(fā)送模塊,用于向解密裝置發(fā)送IMSI請(qǐng)求消息,所述IMSI請(qǐng)求消息中包含所述第一IMSI ; 所述接收模塊還用于接收所述解密裝置發(fā)送的MSI請(qǐng)求響應(yīng)消息,所述IMSI請(qǐng)求響應(yīng)消息中包含第二 IMSI ;所述第二 MSI是解密后的所述第一 MSI。
9.根據(jù)權(quán)利要求8所述的VLR/SGSN,其特征在于,還包括: 判斷模塊,用于根據(jù)所述第一 MSI的加密標(biāo)識(shí)判斷所述第一 IMSI是否加密; 相應(yīng)的,所述發(fā)送模塊具體用于若判斷結(jié)果為是,則向所述解密裝置發(fā)送所述MSI請(qǐng)求消息。
10.一種解密裝置,其特征在于,包括: 接收模塊,用于接收拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN發(fā)送的國(guó)際移動(dòng)用戶(hù)識(shí)別碼MSI請(qǐng)求消息,所述MSI請(qǐng)求消息中包含第一 MSI,所述第一 MSI是所述VLR/SGSN從接收到的空口消息中獲得的; 獲取模塊,用于從頂SI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中獲取與所述第一 IMSI對(duì)應(yīng)的第二 IMSI,所述第二 MSI是解密后的所述第一 MSI ; 發(fā)送模塊,用于向所述VLR/SGSN發(fā)送MSI請(qǐng)求響應(yīng)消息,所述MSI請(qǐng)求響應(yīng)消息中包含所述第二頂SI。
11.根據(jù)權(quán)利要求10所述的解密裝置,其特征在于,所述IMSI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)中包含預(yù)先存儲(chǔ)的、所述第一頂SI與所述第二 IMSI的對(duì)應(yīng)關(guān)系。
12.根據(jù)權(quán)利要求10或11所述的解密裝置,其特征在于,還包括: 更新模塊,用于按照預(yù)設(shè)時(shí)間間隔,對(duì)所述頂SI對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)進(jìn)行更新,并通過(guò)空中下載技術(shù)OTA更新所述第一 MSI。
13.—種終端,其特征在于,包括: 消息生成模塊,用于生成空口消息,所述空口消息中包含所述終端的第一國(guó)際移動(dòng)用戶(hù)識(shí)別碼MSI ;所述第一 MSI中包含加密標(biāo)識(shí); 發(fā)送模塊,用于向拜訪位置寄存器VLR/服務(wù)GPRS支持節(jié)點(diǎn)SGSN發(fā)送所述空口消息。
14.根據(jù)權(quán)利要求13所述的終端,其特征在于,所述終端還包括用戶(hù)卡;所述用戶(hù)卡包括存儲(chǔ)模塊,用于存儲(chǔ)所述第一頂SI和第二 IMSI ;其中,所述第一 IMSI是加密后的所述第二 MSI,所述第二 MSI的屬性預(yù)設(shè)為終端不可讀寫(xiě)。
【文檔編號(hào)】H04W12/02GK104270737SQ201410554086
【公開(kāi)日】2015年1月7日 申請(qǐng)日期:2014年10月17日 優(yōu)先權(quán)日:2014年10月17日
【發(fā)明者】張忠平, 賈川, 裴小燕 申請(qǐng)人:中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司