專利名稱：一種手機設(shè)備開機時保護用戶隱私的方法及智能卡裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種適合3GPP ( 3rd Generation Partnership Project,第三代 合作伙伴計劃)協(xié)議兼容性的手機用戶的隱私保護方法，尤其是一種手機 設(shè)備開機時保護用戶隱私的方法及智能卡裝置。
背景技術(shù)：
隨著無線通訊技術(shù)的發(fā)展，在人們的生活變得越來越便利的同時，由于 技術(shù)的缺陷，個人的隱私保護問題也面臨越來越嚴重的挑戰(zhàn)。手機的IMSI (International Mobile Subscriber Identity,國際移動用戶識別碼，國際上為 唯一識別一個移動用戶所分配的號碼)作為手機用戶的一個重要隱私信息， 是標記該用戶的識別標志。3G (3rd Generation,第三代)移動通信系統(tǒng)是目前世界上大多數(shù)國家 和地區(qū)都正在使用或者將會使用的移動通信系統(tǒng)。3GPP作為3G的標準組 織，完成了所有有關(guān)的標準工作。在UMTS (Universal Mobile Telecommunication System, 通用無纟戔通4言 系統(tǒng))中，有TMSI ( Temporary Mobile Subscriber Identity,臨時移動標識) /P-TMSI (Packet Temporary Mobile Subscriber Identity,包臨時移動標識)、 IMSI和IMEI (International Mobile Equipment Identity,國際移動i殳備標識) 等用戶標志方法。其中TMSI/P-TMSI由網(wǎng)絡(luò)系統(tǒng)分配用于識別用戶，并且會周期性更新；IMSI是用戶獨有的唯一的用戶身份標記，存儲在手機的 SIM ( Subscriber Identity Module,身份標識模塊)內(nèi)；IMEI用來標記手機 設(shè)備， 一般用于緊急呼叫時的用戶識別。用戶在UMTS中的永久身份是IMSI。可是，在網(wǎng)絡(luò)中的用戶身份識別幾 乎在任何情況下都要借助TMSI/P-TMSI，這樣用戶身份的保密性就不會泄 露給被動偷竊者。當(dāng)然，初始注冊不能使用臨時身份，因為網(wǎng)絡(luò)還不知道 用戶永久身份的時候，不了解用戶的權(quán)限等基本情況，不會分配臨時身份。 初識注冊之后，臨時身份才可以使用。如果手機設(shè)備開機時進入新的域，那么，可以通過舊的路由獲得IMSI 和TMSI/P-TMSI的聯(lián)系。如果新的域不知道舊的域的路由，則手機必須申 請新的TMSI。在一些諸如機場的場所，由于下機的人群打開手機，有大量 的IMSI需要通過無線接口傳遞。這就意味著，竊聽者可以通過了解IMSI是 別用戶，再加上通過觀察用戶的行為，可以很容易實現(xiàn)對用戶的跟蹤。因 此，在3GPP協(xié)議中，考慮到在用戶首次注冊時，無法獲得密鑰等加密的有 關(guān)信息，所以在這一過程中IMSI采用明碼傳輸容易使得用戶身份被泄漏。為了解決這個問題， 一種可能的方案是在首次手機注冊時，對IMSI進 行力口'密，保護用戶信息。但是，這種方法是與目前的3GPP協(xié)議不兼容的， 需要花費代價改造現(xiàn)有設(shè)備，并且對于不同國家之間的漫游也帶來了很大 的問題。另外，PLMN (Public Land Mobile Networks,公共陸地移動網(wǎng)絡(luò))號碼 是一種標記無線移動系統(tǒng)運營商的標志。PLMN分兩個部分國家代碼和運 營商代碼。其中，國家代碼為3位的0-9的數(shù)字，代表運營商屬于的國家或者 地區(qū)；運營商代碼為2位或者3位的0-9的數(shù)字，代表該國家或者地區(qū)中的不同的運營商。介入系統(tǒng)的PLMN由BCH (Broadcast Channel,廣播信道)廣 播下發(fā)。 一般情況下，考慮到設(shè)備之間的兼容性，在一個PLMN內(nèi)部的加密 方式是一致的。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種手機設(shè)備開機時保護用戶隱私的方法及智 能卡裝置，主要解決在用戶首次注冊時，無法獲得密鑰等加密的有關(guān)信息， 所以在這一過程中IMSI采用明碼傳輸容易使得用戶身份被泄漏的技術(shù)問 題，并且達到新的加密的手機設(shè)備可以漫游到舊的不加密網(wǎng)絡(luò)的目標。 為實現(xiàn)上述發(fā)明目的，本發(fā)明是這樣實現(xiàn)的一種手機設(shè)備開機時保護用戶隱私的方法，其特征在于該方法包括以下 步驟A:在手機設(shè)備的智能卡中存儲需要加密IMSI的PLMN號碼列表；B:手機設(shè)備開機后按照現(xiàn)有方法進行PLMN選擇；C:手機設(shè)備根據(jù)當(dāng)前的PLMN，查詢智能卡中存貯的需要加密IMSI的 PLMN號碼列表，選擇進行傳統(tǒng)不加密方式或者加密方式傳遞IMSI號碼，并 且獲得TMSI;D:手機設(shè)備完成注冊，開始使用TMSI正常工作。所述的步驟C進一步包括Cl:手機設(shè)備向智能卡查詢該被選擇的PLMN是否為需要加密處理，若 是，則進入步驟C2;若否，直接輸出IMSI號碼，并進入步驟C4 C2:手機設(shè)備輸出被選擇的PLMN到智能卡； C3:智能卡對于輸出的IMSI進行加密處理后再輸出；C4:手機設(shè)備進行無線資源連接、授權(quán)過程和業(yè)務(wù)申請/附著申請，獲 得TMSI號碼。一種用于如上所述方法的智能卡裝置，其特征在于它包括需要加密 IMSI的PLMN列表單元、IMSI存儲單元、IMSI加密單元和選擇器；該需要加密IMSI的PLMN列表單元用于判斷輸入的選擇的PLMN是否 是該列表中的元素，結(jié)果輸出到選擇器；另外，該需要加密IMSI的PLMN 列表單元可以通過加密IMSI的PLMN列表更新命令的輸入，完成自己的內(nèi)容 更新；該需要加密IMSI的PLMN列表單元同時輸出是否對IMSI加密的信息 給移動設(shè)備；該IMSI存儲單元用于存儲該用戶對應(yīng)的IMSI信息，其輸出端可連接選 擇器和IMSI加密單元；該IMSI加密單元用于對IMSI存儲單元輸出的IMSI號碼按照加密算法進 行加密，并輸出至選擇器；該選擇器用于根據(jù)需要加密IMSI的PLMN列表單元的判斷結(jié)果選擇輸 出經(jīng)過IMSI加密單元加密的IMSI還是不加密的IMSI 。該需要加密IMSI的PLMN列表單元中的需要加密的PLMN列表是可更 新的。由操作控制臺控制網(wǎng)絡(luò)設(shè)備以及用戶設(shè)備更新需要加密IMSI的PLMN列表。藉由上述方法和裝置，本發(fā)明的有益效果是1、本發(fā)明方法通過選擇加密過程，在需要/支持加密IMSI的網(wǎng)絡(luò)中，可 解決在用戶首次注冊時，IMSI采用明碼'傳輸容易使得用戶身份被泄漏的技 術(shù)問題，充分地保護了用戶的隱私。2、本發(fā)明方法還可以達到新的加密的手機設(shè)備可以漫游到舊的不加密 網(wǎng)絡(luò)的目標。


圖l是本發(fā)明方法一較佳實施例的處理流程圖。 圖2是本發(fā)明方法一較佳實施例的信令流程圖。 圖3是本發(fā)明智能卡裝置的結(jié)構(gòu)示意圖。
具體實施方式
本發(fā)明提供了 一種手機設(shè)備開機時保護用戶隱私的方法，請參閱圖1 、2, 它們是本發(fā)明方法一較佳實施例的流程圖。如圖所示該方法包括以下步驟A:在手機設(shè)備的智能卡中存儲需要加密IMSI的PLMN號碼列表；B:手機設(shè)備開機后按照現(xiàn)有方法進行PLMN選擇；C:手機設(shè)備根據(jù)當(dāng)前的PLMN，查詢智能卡中存貯的需要加密IMSI的 PLMN號碼列表，選擇進行傳統(tǒng)不加密方式或者加密方式傳遞IMSI號碼，并 且獲得TMSI;D:手機設(shè)備完成注冊，開始使用TMSI正常工作。步驟C進一步包括Cl:手機設(shè)備向智能卡查詢該被選擇的PLMN是否為需要加密處理，若 是，則進入步驟C2;若否，直接輸出IMSI號碼，并進入步驟C4 C2:手機設(shè)備輸出被選擇的PLMN到智能卡； C3:智能卡對于輸出的IMSI進行加密處理后再輸出； C4:手機設(shè)備進行授權(quán)過程和業(yè)務(wù)申請/附著申請，獲得TMSI號碼。再請參閱圖3，實施本發(fā)明方法的智能卡裝置4包括需要加密IMSI的 PLMN列表單元42、 IMSI存儲單元43、 IMSI加密單元44、選擇器45和智能 卡其他功能單元41;各單元的功能是該需要加密IMSI的PLMN列表單元42用于判斷輸入的選擇的PLMN是 否是該列表中的元素，結(jié)果輸出到選擇器45;該IMSI存儲單元43用于存儲該用戶對應(yīng)的IMSI信息，其輸出端可連接 選擇器45和IMSI加密單元44;另夕卜，該需要加密IMSI的PLMN列表單元可 以通過加密IMSI的PLMN列表更新命令的輸入，完成自己的內(nèi)容更新；該需 要加密IMSI的PLMN列表單元同時輸出是否對IMSI加密的信息給移動設(shè) 備；該IMSI加密單元44用于對IMSI存儲單元43輸出的IMSI號碼按照加密算 法進行加密，并輸出至選擇器45;該選擇器45用于根據(jù)需要加密IMSI的PLMN列表單元42的判斷結(jié)果選 擇輸出經(jīng)過IMSI加密單元44加密的IMSI還是不加密的IMSI;智能卡其他功能單元41與目前傳統(tǒng)的智能卡一樣，完成除本發(fā)明之外的 智能卡所需的功能。為了進一步增加本發(fā)明的效果，該需要加密IMSI的PLMN列表單元42 中的需要加密的PLMN列表是可更新的，并且可由操作控制臺控制網(wǎng)絡(luò)設(shè)備 以及用戶設(shè)備更新需要加密IMSI的PLMN列表。綜上所述僅為本發(fā)明的較佳實施例而已，并非用來限定本發(fā)明的實施范 圍。即凡依本發(fā)明申請專利范圍的內(nèi)容所作的等效變化與修飾，都應(yīng)為本 發(fā)明的技術(shù)范疇。
權(quán)利要求
1. 一種手機設(shè)備開機時保護用戶隱私的方法，其特征在于該方法包括以下步驟A在手機設(shè)備的智能卡中存儲需要加密IMSI的PLMN號碼列表；B手機設(shè)備開機后按照現(xiàn)有方法進行PLMN選擇；C手機設(shè)備根據(jù)當(dāng)前的PLMN，查詢智能卡中存貯的需要加密IMSI的PLMN號碼列表，選擇進行不加密方式或者加密方式傳遞IMSI號碼，并且獲得TMSI；D手機設(shè)備完成注冊，開始使用TMSI正常工作。
2、 根據(jù)權(quán)利要求l所述的手機設(shè)備開機時保護用戶隱私的方法，其特征 在于所述的步驟C進一步包括Cl:手機設(shè)備向智能卡查詢該被選擇的PLMN是否為需要加密處理，若 是，則進入步驟C2;若否，直接輸出IMSI號碼，并進入步驟C4 C2:手機設(shè)備輸出被選擇的PL畫到智能卡； C3:智能卡對于輸出的IMSI進行加密處理后再輸出； C4:手機設(shè)備進行無線資源連接、授權(quán)過程和業(yè)務(wù)申請/附著申請，獲 得TMSI號碼。
3、 一種如權(quán)利要求1或2方法中所述的智能卡裝置，其特征在于它包括 需要加密IMSI的PLMN列表單元(42)、 IMSI存儲單元(43)、 IMSI加密單 元(44)、選擇器(45);其中該需要加密IMSI的PLMN列表單元(42)用于判斷輸入的選擇的PLMN 是否是該列表中的元素，結(jié)果輸出到選擇器(45 );該需要加密IMSI的PLMN列表單元可以通過加密IMSI的PLMN列表更新命令的輸入，完成自己的內(nèi)容 更新；該需要加密IMSI的PLMN列表單元同時輸出是否對IMSI加密的信息 給移動設(shè)備；該IMSI存儲單元(43)用于存儲該用戶對應(yīng)的IMSI信息，其輸出端可 連接選擇器(45)和IMSI加密單元(44);該IMSI加密單元(44)用于對IMSI存儲單元(43)輸出的IMSI號碼按 照加密算法進行加密，并輸出至選擇器(45);該選擇器(45)用于根據(jù)需要加密IMSI的PLMN列表單元(42)的判斷 結(jié)杲選擇輸出經(jīng)過IMSI加密單元(44)加密的IMSI還是不加密的IMSI。
4、 根據(jù)權(quán)利要求3所述的智能卡裝置，其特正在于該需要加密IMSI的 PLMN列表單元中的需要加密的PLMN列表是可更新的。
5、 根據(jù)權(quán)利要求4所述的智能卡裝置，其特征在于由操作控制臺控制網(wǎng) 絡(luò)設(shè)備以及用戶設(shè)備更新需要加密IMSI的PLMN列表。
全文摘要
本發(fā)明公開了一種手機設(shè)備開機時保護用戶隱私的方法，步驟是A在手機設(shè)備的智能卡中存儲需要加密IMSI的PLMN號碼列表；B手機設(shè)備開機后按照現(xiàn)有方法進行PLMN選擇；C手機設(shè)備根據(jù)當(dāng)前的PLMN，選擇進行傳統(tǒng)不加密方式或者加密方式傳遞IMSI號碼，并且獲得TMSI；D手機設(shè)備完成注冊，開始使用TMSI正常工作。該智能卡裝置包括需要加密PLMN列表單元、IMSI存儲單元、IMSI加密單元和選擇器。它解決了用戶首次注冊時，無法獲得密鑰等加密的有關(guān)信息，所以在這一過程中IMSI采用明碼傳輸容易使得用戶身份被泄漏的技術(shù)問題，并且達到新的加密的手機設(shè)備可以漫游到舊的不加密網(wǎng)絡(luò)的目標。
文檔編號H04M1/02GK101282518SQ200710038990
公開日2008年10月8日 申請日期2007年4月3日 優(yōu)先權(quán)日2007年4月3日
發(fā)明者玲 呂, 濤 吳 申請人:展訊通信(上海)有限公司