專利名稱:國(guó)際移動(dòng)用戶識(shí)別碼的保護(hù)方法�����、裝置和通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,具體涉及一種國(guó)際移動(dòng)用戶識(shí)別碼的保護(hù)方法����、裝置 和通信系統(tǒng)。
背景技術(shù):
移動(dòng)通信系統(tǒng)由于其廣泛的應(yīng)用��,以及與用戶生活的緊密相關(guān)性��,其系統(tǒng)安全性 歷來(lái)受到人們的關(guān)注���。移動(dòng)通信系統(tǒng)中�,國(guó)際移動(dòng)用戶識(shí)別碼(IMSI��,International MobileSubscriber Identity)是用戶在全球唯一的身份標(biāo)識(shí)�����。包括國(guó)家代碼(MCC�����,Mobile Country Code)�、移 動(dòng)網(wǎng)絡(luò)代碼(MNC,Mobile Network Code)和移動(dòng)用戶身份代碼(MSIN,Mobile Subscriber Identification Number)�。從用戶的私密性的角度,IMSI標(biāo)識(shí)了用戶的身份�����,如果被截獲 或跟蹤��,將給用戶的信息安全帶來(lái)嚴(yán)重威脅�。同時(shí)�����,IMSI被截獲也可能使網(wǎng)絡(luò)容易遭到攻 擊�����。為此�����,需要對(duì)IMSI進(jìn)行一定的保護(hù)�����。目前,基于對(duì)IMSI的保護(hù)而提出的機(jī)制有幾種�,其中較常見(jiàn)的為假名機(jī)制,即在 需要向網(wǎng)絡(luò)側(cè)設(shè)備提交IMSI時(shí)�����,終端提交一個(gè)IMSI的假名給網(wǎng)絡(luò)側(cè)設(shè)備���,然后網(wǎng)絡(luò)側(cè)設(shè)備 通過(guò)IMSI與假名的對(duì)應(yīng)關(guān)系獲取IMSI�����,并獲取認(rèn)證信息��,S卩���,通過(guò)在空口傳播假名來(lái)代替 在空口傳播IMSI,降低了 IMSI暴露的機(jī)率�����,從而提高了 IMSI的安全性�。在現(xiàn)有技術(shù)中,網(wǎng)絡(luò)側(cè)設(shè)備在接收到終端提交的假名A后���,可以利用假名A查找相 關(guān)的認(rèn)證信息�,然后根據(jù)該認(rèn)證信息完成認(rèn)證和密鑰協(xié)商,此后����,網(wǎng)絡(luò)側(cè)設(shè)備會(huì)對(duì)終端的假 名進(jìn)行更新,即產(chǎn)生一個(gè)新的假名B以替換自身所保存的原假名A�����,并將該新的假名B發(fā)送 給終端�,終端接收到后�����,更新自身所保存的假名為新的假名B��,以便下次可以利用該新的假 名B接入網(wǎng)絡(luò)����。在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過(guò)程中,本發(fā)明的發(fā)明人發(fā)現(xiàn)����,如果網(wǎng)絡(luò)側(cè)在更新了 假名之后����,并沒(méi)有成功地通知給終端�����,則終端在下次接入網(wǎng)絡(luò)時(shí)仍會(huì)采用舊的假名�,那么, 網(wǎng)絡(luò)側(cè)在接收到該舊的假名后���,由于之前假名已經(jīng)被更新�����,因此將查找不到與該舊的假名 相應(yīng)的記錄�,最終導(dǎo)致終端需要在空口傳播IMSI以接入網(wǎng)絡(luò)(即暴露了 IMSI)�����,這也就是通 常所說(shuō)的終端和網(wǎng)絡(luò)側(cè)假名更新不同步(簡(jiǎn)稱假名更新不同步)的問(wèn)題���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種國(guó)際移動(dòng)用戶識(shí)別碼的保護(hù)方法�、裝置和通信系統(tǒng)�����,可以 避免假名更新不同步的問(wèn)題,實(shí)現(xiàn)對(duì)IMSI的保護(hù)��。一種國(guó)際移動(dòng)用戶識(shí)別碼的保護(hù)方法�����,包括接收第一假名���;將保存的兩個(gè)假名與接收到的第一假名進(jìn)行比較��,以區(qū)分出與第一假名相匹配的 匹配假名和與第一假名不相匹配的不匹配假名;根據(jù)所述匹配假名生成認(rèn)證數(shù)據(jù)��,并將所述認(rèn)證數(shù)據(jù)提供給移動(dòng)管理實(shí)體�����,以便所述移動(dòng)管理實(shí)體利用該認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密鑰協(xié)商�����;在所述移動(dòng)管理實(shí)體與終端進(jìn)行認(rèn)證和密鑰協(xié)商成功之后�,生成第二假名����,將所述不匹配假名更新為第二假名�,并將 第二假名發(fā)送給所述移動(dòng)管理實(shí)體,以便所述移動(dòng)管理實(shí)體將第二假名發(fā)送給終端��。一種網(wǎng)絡(luò)側(cè)設(shè)備����,包括接收單元,用于接收第一假名���;比較單元�����,用于將保存的兩個(gè)假名與接收單元接收到的第一假名進(jìn)行比較��,以區(qū) 分出與第一假名相匹配的匹配假名和與第一假名不相匹配的不匹配假名�����;認(rèn)證數(shù)據(jù)提供單元���,用于根據(jù)比較單元區(qū)分出的匹配假名生成認(rèn)證數(shù)據(jù)��,將所述 認(rèn)證數(shù)據(jù)提供給移動(dòng)管理實(shí)體��,以便所述移動(dòng)管理實(shí)體利用該認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和 密鑰協(xié)商�;生成單元�����,用于在所述移動(dòng)管理實(shí)體與終端進(jìn)行認(rèn)證和密鑰協(xié)商成功之后��,生成 第二假名�����,將比較單元區(qū)分出的不匹配假名更新為第二假名��,并將第二假名發(fā)送給所述移 動(dòng)管理實(shí)體�,以便所述移動(dòng)管理實(shí)體將第二假名發(fā)送給終端��。一種通信系統(tǒng)�����,包括終端和網(wǎng)絡(luò)側(cè)設(shè)備移動(dòng)管理實(shí)體���,用于接收終端發(fā)送的第一假名�,并將該第一假名提供給歸屬設(shè)備, 接收所述歸屬設(shè)備提供的認(rèn)證數(shù)據(jù)���,利用所述認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密鑰協(xié)商��,并接 收所述歸屬設(shè)備發(fā)送的第二假名���,將該第二假名發(fā)送給終端,以便終端更新所述第一假名 為第二假名����;歸屬設(shè)備,用于接收所述移動(dòng)管理實(shí)體提供的第一假名�,將保存的兩個(gè)假名與 接收到的第一假名進(jìn)行比較,以區(qū)分出與第一假名相匹配的匹配假名和與第一假名不相匹 配的不匹配假名��,并根據(jù)所述匹配假名生成認(rèn)證數(shù)據(jù)����,將所述認(rèn)證數(shù)據(jù)提供給所述移動(dòng)管 理實(shí)體,在所述移動(dòng)管理實(shí)體進(jìn)行認(rèn)證和密鑰協(xié)商成功之后�,生成第二假名,將所述不匹配 假名更新為第二假名,并將第二假名發(fā)送給所述移動(dòng)管理實(shí)體����。本發(fā)明實(shí)施例接收到第一假名后,將接收到的第一假名與保存的兩個(gè)假名進(jìn)行比 較���,以區(qū)分出與第一假名相匹配的匹配假名和與第一假名不相匹配的不匹配假名��,根據(jù)匹 配假名與終端進(jìn)行認(rèn)證和密鑰協(xié)商�����,并在后續(xù)生成新的假名�,即第二假名時(shí)��,只對(duì)不匹配假 名進(jìn)行更新�����,從而保證了在下一次接收到終端發(fā)送的假名時(shí)��,即使在前一次進(jìn)行假名同步 更新時(shí)��,終端沒(méi)有更新成功���,網(wǎng)絡(luò)側(cè)設(shè)備所保存的兩個(gè)假名中��,也至少有一個(gè)可以和終端所 發(fā)送的假名相匹配���,避免了假名更新不同步的問(wèn)題,避免了終端為了接入網(wǎng)絡(luò)而在空口傳 播IMSI (即暴露IMSI)���,實(shí)現(xiàn)了對(duì)IMSI的保護(hù)���。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡(jiǎn)單地介紹��,顯而易見(jiàn)地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于 本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他 的附圖���。圖1是本發(fā)明實(shí)施例一所提供的方法的方法流程圖�;圖2是本發(fā)明實(shí)施例二所提供的方法的方法流程圖;圖3是本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)側(cè)設(shè)備的結(jié)構(gòu)示意圖�����;圖4是本發(fā)明實(shí)施例提供的通信系統(tǒng)的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完 整地描述���,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?;?本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍����。本發(fā)明實(shí)施例提供一種國(guó)際移動(dòng)用戶識(shí)別碼的保護(hù)方法����、裝置和通信系統(tǒng)。以下 分別進(jìn)行詳細(xì)說(shuō)明��。實(shí)施例一�、本實(shí)施例將從網(wǎng)絡(luò)側(cè)設(shè)備的角度進(jìn)行描述,該網(wǎng)絡(luò)側(cè)設(shè)備具體可以為歸屬環(huán)境設(shè) 備(HE�,Home Environment)或者歸屬用戶服務(wù)器(HSS,Home SubscriberServer)�。一種國(guó)際移動(dòng)用戶識(shí)別碼的保護(hù)方法,在接收第一假名后��,將保存的兩個(gè)假名與 該接收到的第一假名進(jìn)行比較�����,以區(qū)分出與第一假名相匹配的匹配假名和與第一假名不相 匹配的不匹配假名�;根據(jù)所述匹配假名生成認(rèn)證數(shù)據(jù),并將所述認(rèn)證數(shù)據(jù)提供給移動(dòng)管理 實(shí)體(MME�,Mobile Managenment Entity),以便MME利用該認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密 鑰協(xié)商��;在MME與終端進(jìn)行認(rèn)證和密鑰協(xié)商成功之后,生成第二假名���,將所述不匹配假名更 新為第二假名����,并將第二假名發(fā)送給MME���,以便MME將第二假名發(fā)送給終端�����。如圖1所示�,具 體流程可以如下101�、接收第一假名;具體可以接收MME發(fā)送的認(rèn)證數(shù)據(jù)請(qǐng)求�,其中,該認(rèn)證數(shù)據(jù)請(qǐng) 求中攜帶有第一假名����。例如,首先�,MME向終端發(fā)送身份請(qǐng)求消息,然后接收終端根據(jù)該身份請(qǐng)求消息發(fā) 送的第一假名給MME�,由MME將該第一假名攜帶在認(rèn)證數(shù)據(jù)請(qǐng)求中發(fā)送給網(wǎng)絡(luò)側(cè)設(shè)備�,比如 HE 或 HSS��。102����、將接收到的第一假名與保存的兩個(gè)假名進(jìn)行比較����,以區(qū)分出(即得到)與第 一假名相匹配的匹配假名和與第一假名不相匹配的不匹配假名;其中����,匹配假名可以命名 為Aliasmatch ;不匹配假名可以命名為Aliasmismatch�。103、根據(jù)匹配假名(即Aliasmatch)生成認(rèn)證數(shù)據(jù)�,并將該認(rèn)證數(shù)據(jù)提供給MME����, 以便MME利用該認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密鑰協(xié)商�����。例如HE生成認(rèn)證數(shù)據(jù)���,并將該認(rèn)證數(shù)據(jù)提供給MME����,以便MME根據(jù)該認(rèn)證數(shù)據(jù)與終 端進(jìn)行認(rèn)證和密鑰協(xié)商����,然后在確定認(rèn)證成功時(shí),才根據(jù)匹配假名生成身份標(biāo)識(shí)(GUTI���, Globally Unique Temporary Identity)��,否則�����,如果確定認(rèn)證失敗���,則不生成⑶Tl,而是返 回認(rèn)證失敗消息給終端以提示用戶����。104、在MME與終端進(jìn)行認(rèn)證和密鑰協(xié)商成功之后���,生成新的假名����,即第二假名,將 步驟102中區(qū)分出的不匹配假名更新為第二假名�����,并將第二假名發(fā)送給MME�,以便MME將該 第二假名發(fā)送給終端���。終端在接收到該第二假名后����,更新第一假名為該新生成的假名(在此例子中即為 第二假名)����,也就是說(shuō),終端在下次請(qǐng)求與網(wǎng)絡(luò)側(cè)設(shè)備進(jìn)行連接時(shí)��,可以將該新生成的假名 (在此例子中即為第二假名)作為第一假名發(fā)送給MME�,由MME將該第一假名發(fā)送給網(wǎng)絡(luò)側(cè) 設(shè)備,比如HE或HSS,即執(zhí)行步驟101 ���;
如果MME沒(méi)有將新生成的假名(在此例子中即為第二假名)成功地發(fā)送到終端 上�����,那么終端在下次請(qǐng)求與網(wǎng)絡(luò)進(jìn)行連接時(shí)����,將會(huì)把舊的第一假名發(fā)送給MME,由MME將該 舊的第一假名發(fā)送給網(wǎng)絡(luò)側(cè)設(shè)備����,由于網(wǎng)絡(luò)側(cè)設(shè)備在新的假名(在此例子中即為第二假 名)生成時(shí),并沒(méi)有將作為匹配假名的假名(在此例子中即為舊的第一假名)替換掉��,而是 替換了作為不匹配假名的假名��,因此����,此時(shí)網(wǎng)絡(luò)側(cè)設(shè)備仍然可以查找到該舊的第一假名,然 后根據(jù)該舊的第一假名通過(guò)IMSI與假名的對(duì)應(yīng)關(guān)系獲取IMSI�,并協(xié)同MME完成與終端的認(rèn) 證和密鑰協(xié)商等過(guò)程。當(dāng)然����,如果在步驟103中MME生成了 GUTI�����,那么此時(shí)MME還可以將生成的⑶TI和 新生成的假名一起發(fā)送給終端����,以便終端保存GUTI���,以及更新第一假名為該新生成的假名��。由上可知�,本實(shí)施例采用在網(wǎng)絡(luò)側(cè)設(shè)備接收到第一假名后����,將接收到的第一假名 與保存的兩個(gè)假名進(jìn)行比較��,以區(qū)分出與第一假名相匹配的匹配假名和與第一假名不相匹 配的不匹配假名����,根據(jù)該匹配假名生成認(rèn)證數(shù)據(jù),并將該認(rèn)證數(shù)據(jù)提供給MME����,以便所述移 動(dòng)管理實(shí)體利用該認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密鑰協(xié)商��,并在后續(xù)生成新的假名時(shí)�,只對(duì) 不匹配假名進(jìn)行更新�,從而保證了在下一次接收到終端發(fā)送的假名時(shí),即使在前一次進(jìn)行 假名同步更新時(shí)����,終端沒(méi)有更新成功,網(wǎng)絡(luò)側(cè)設(shè)備所保存的兩個(gè)假名中����,也至少有一個(gè)可以 和終端所發(fā)送的假名相匹配,避免了假名更新不同步的問(wèn)題�����,避免了終端為了接入網(wǎng)絡(luò)而 在空口傳播IMSI (即暴露IMSI)�,實(shí)現(xiàn)了對(duì)IMSI的保護(hù)。實(shí)施例二�、根據(jù)實(shí)施例一所描述的方法,以下將舉例作詳細(xì)說(shuō)明���。其中����,網(wǎng)絡(luò)側(cè)設(shè)備可以為HE 或者HSS,在本發(fā)明實(shí)施例中��,將均以該網(wǎng)絡(luò)側(cè)設(shè)備是HE為例進(jìn)行說(shuō)明�����。首先需要在終端���,比如終端的通用用戶識(shí)別模塊(USIM�,UniversalSubscriber Identity Module)卡中初始化一個(gè)假名��,即本發(fā)明中所說(shuō)的第一假名���,使該第一假名與 USIM的IMSI對(duì)應(yīng)���,在此假設(shè)該第一假名為Ualias ����;其次,需要在HE中保存終端的兩個(gè)假名�����,其中一個(gè)可以標(biāo)識(shí)為匹配假名,比如命 名為Aliasmatch �;另一個(gè)可以標(biāo)識(shí)為不匹配假名,比如命名為Aliasmismatch��。初始時(shí)��,與 USIM中初始化的Ualias相同的假名定義為Aliasmatch�,另一個(gè)假名(可認(rèn)為初始化時(shí)該 假名為空)定義為Aliasmismatch。如圖2所示�,具體流程可以如下201、終端向MME發(fā)送附著消息�、位置更新消息和業(yè)務(wù)請(qǐng)求消息中任一種消息,當(dāng) 然�,也有可能是其他的消息,在這些消息中可能包含UE的臨時(shí)身份GUTI �;202.MME接收步驟201中終端發(fā)送的消息,即附著消息��、位置更新消息和業(yè)務(wù)請(qǐng)求 消息中任一種消息���,并根據(jù)這些消息作出相應(yīng)的處理�,比如��,如果終端為初始注冊(cè),或者M(jìn)ME 無(wú)法通過(guò)GUTI識(shí)別終端時(shí)��,MME向終端請(qǐng)求身份���,即MME發(fā)送身份請(qǐng)求消息給終端��;203�����、終端接收到MME發(fā)送的身份請(qǐng)求消息后�����,向MME發(fā)送第一假名Ualias ��;204.MME接收到終端發(fā)送的第一假名Ualias后��,MME向HE請(qǐng)求認(rèn)證數(shù)據(jù)��,即向HE 發(fā)送認(rèn)證數(shù)據(jù)請(qǐng)求����,其中包含終端的身份信息�����,即終端發(fā)送的第一假名Ualias �����;205����、HE接收到該第一假名Ualias后,將Ualias與其存儲(chǔ)的兩個(gè)假名進(jìn)行比較���, 以區(qū)分出與第一假名相匹配的匹配假名和與第一假名不相匹配的不匹配假名�;在此假設(shè) 匹配假名����,即與第一假名Ualias相匹配的假名為Aliasmatch ;不匹配假名���,即與第一假名Ualias不匹配的另一個(gè)假名為Aliasmismatch �;此后�,HE生成認(rèn)證數(shù)據(jù),然后網(wǎng)絡(luò)側(cè)設(shè)備根據(jù)匹配假名�,即第一假名Ualias與終 端進(jìn)行認(rèn)證和密鑰協(xié)商以及假名更新等過(guò)程���,參見(jiàn)步驟206 步驟210 ;206�、HE向MME反饋認(rèn)證數(shù)據(jù);207��、MME基于HE反饋的認(rèn)證數(shù)據(jù)���,與終端執(zhí)行認(rèn)證過(guò)程����,需說(shuō)明的是��,MME與終端 通過(guò)認(rèn)證并完成密鑰分發(fā)后�����,兩者可以進(jìn)行保密通信�;208、MME生成⑶Tl�����,并向HE發(fā)送假名更新請(qǐng)求�;209��、HE接收到該假名更新請(qǐng)求后,生成新假名(即第二假名)����,比如可以將該新 生成的假名標(biāo)識(shí)為AliasNew,HE根據(jù)該新生成的假名AliasNew更新之前的不匹配假名 Aliasmismatch (艮口步驟 205 中的 Aliasmismatch)�����;210�、HE響應(yīng)MME發(fā)送的假名更新請(qǐng)求,即發(fā)送假名更新響應(yīng)給MME����,其中,該假名 更新響應(yīng)中攜帶新生成的假名AliasNew ����;21UMME響應(yīng)步驟201中終端發(fā)送的發(fā)送附著消息或位置更新消息或業(yè)務(wù)請(qǐng)求消 息,即MME發(fā)送附著消息或位置更新消息或業(yè)務(wù)請(qǐng)求消息的響應(yīng)消息給終端�,其中,該響應(yīng) 消息中攜帶新生成的假名AliasNew和生成的⑶TI ����;212���、終端接收到該響應(yīng)消息后,根據(jù)該新生成的假名更新第一假名Ualias��,即將 Ualias 替換為 AliasNew�����,并存儲(chǔ) GUTI�����。此后���,在下一次需要對(duì)終端進(jìn)行身份認(rèn)證時(shí)�,則終端將發(fā)送AliasNew給MME��,其認(rèn) 證過(guò)程同上述流程����,在此不再贅述。由上可知�����,本實(shí)施例采用在網(wǎng)絡(luò)側(cè)設(shè)備接收到終端發(fā)送的第一假名后,將接收到 的第一假名與保存的兩個(gè)假名進(jìn)行比較�,以區(qū)分出與第一假名相匹配的匹配假名和與第一 假名不相匹配的不匹配假名,根據(jù)匹配假名協(xié)同MME與終端進(jìn)行認(rèn)證和密鑰協(xié)商�����,并在后 續(xù)生成新的假名�����,即第二假名時(shí)�,只對(duì)不匹配假名進(jìn)行更新�,從而保證了在下一次接收到終 端發(fā)送的假名時(shí),即使在前一次進(jìn)行假名同步更新時(shí)�����,終端沒(méi)有更新成功����,網(wǎng)絡(luò)側(cè)設(shè)備所保 存的兩個(gè)假名中,也至少有一個(gè)可以和終端所發(fā)送的假名相匹配���,避免了假名更新不同步 的問(wèn)題���,避免了終端為了接入網(wǎng)絡(luò)而在空口傳播IMSI (即暴露IMSI)�,實(shí)現(xiàn)了對(duì)IMSI的保 護(hù)�;而且,該方案保持了現(xiàn)有流程的獨(dú)立性����,對(duì)現(xiàn)有流程修改較小。實(shí)施例三����、為了更好地實(shí)施以上方法,本發(fā)明實(shí)施例還相應(yīng)地提供一種網(wǎng)絡(luò)側(cè)設(shè)備����,如圖3 所示,該網(wǎng)絡(luò)側(cè)設(shè)備包括接收單301�����、比較單元302����、認(rèn)證數(shù)據(jù)提供單元303和生成單元 304 ���;接收單元301,用于接收第一假名���;具體可以接收MME發(fā)送的認(rèn)證數(shù)據(jù)請(qǐng)求���,其中, 該認(rèn)證數(shù)據(jù)請(qǐng)求中攜帶有第一假名�;比較單元302,用于將保存的兩個(gè)假名與接收單元301接收到的第一假名進(jìn)行比 較����,以區(qū)分出與第一假名相匹配的匹配假名和與第一假名不相匹配的不匹配假名�;其中,匹 配假名可以命名為Aliasmatch ���;不匹配假名可以命名為Aliasmismatch�����。認(rèn)證數(shù)據(jù)提供單元303���,根據(jù)比較單元302區(qū)分出的匹配假名生成認(rèn)證數(shù)據(jù),將所 述認(rèn)證數(shù)據(jù)提供給MME,以便MME利用該認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密鑰協(xié)商�����;生成單元304�����,用于在MME與終端進(jìn)行認(rèn)證和密鑰協(xié)商成功之后��,生成第二假名���,將比較單元302區(qū)分出的不匹配假名更新為第二假名�,并將第二假名發(fā)送給MME���,以便MME 將第二假名發(fā)送給終端����。HE生成認(rèn)證數(shù)據(jù)���,并將該認(rèn)證數(shù)據(jù)提供給MME����,以便MME根據(jù)該認(rèn) 證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密鑰協(xié)商,然后在確定認(rèn)證成功時(shí)��,才根據(jù)匹配假名生成GUTI���,否 則�,如果確定認(rèn)證失敗��,則不生成GUTI�,而是返回認(rèn)證失敗消息給終端以提示用戶。其中�����,生成單元304還包括接收子單元和響應(yīng)子單元�;接收子單元����,用于在生成第二假名前,接收MME發(fā)送的假名更新請(qǐng)求�����;響應(yīng)子單元���,用于根據(jù)接收子單元接收到的假名更新請(qǐng)求向MME發(fā)送假名更新響 應(yīng)���,所述假名更新響應(yīng)中包含所述第二假名��。該網(wǎng)絡(luò)側(cè)設(shè)備具體可以為HE或者HSS����。以上各個(gè)單元的具體實(shí)施可參見(jiàn)實(shí)施例一和二�,在此不再贅述。由上可知�����,本實(shí)施例的網(wǎng)絡(luò)側(cè)設(shè)備的接收單元301接收到終端發(fā)送的第一假名 后�����,比較單元302將接收到的第一假名與保存的兩個(gè)假名進(jìn)行比較���,以區(qū)分出與第一假名 相匹配的匹配假名和與第一假名不相匹配的不匹配假名���,然后一方面利用匹配假名完成 與終端的認(rèn)證和密鑰協(xié)商,另一方面在生成單元304生成新的假名時(shí)�,只對(duì)不匹配假名進(jìn) 行更新�,從而保證了在下一次接收到終端發(fā)送的假名時(shí)�,即使在前一次進(jìn)行假名同步更新 時(shí),終端沒(méi)有更新成功�����,網(wǎng)絡(luò)側(cè)設(shè)備所保存的兩個(gè)假名中�����,也至少有一個(gè)可以和終端所發(fā) 送的假名相匹配���,避免了假名更新不同步的問(wèn)題���,避免了終端為了接入網(wǎng)絡(luò)而在空口傳播 IMSI (即暴露IMSI),實(shí)現(xiàn)了對(duì)IMSI的保護(hù)�����;而且�,該方案保持了現(xiàn)有流程的獨(dú)立性��,對(duì)現(xiàn)有 流程修改較小��。實(shí)施例四、相應(yīng)地��,本發(fā)明實(shí)施例還相應(yīng)地提供一種通信系統(tǒng)��,如圖4所示����,該通信系統(tǒng)可以 包括移動(dòng)管理實(shí)體(MME) 401和歸屬設(shè)備402 ;移動(dòng)管理實(shí)體401��,用于接收終端發(fā)送的第一假名����,并將該第一假名提供給歸屬設(shè) 備402,接收所述歸屬設(shè)備402提供的認(rèn)證數(shù)據(jù)�,利用所述認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密鑰 協(xié)商,并接收所述歸屬設(shè)備402發(fā)送的第二假名����,將該第二假名發(fā)送給終端,以便終端更新 所述第一假名為第二假名���;歸屬設(shè)備402�����,用于接收所述移動(dòng)管理實(shí)體401提供的第一假名�,將保存的兩 個(gè)假名與接收到的第一假名進(jìn)行比較,以區(qū)分出與第一假名相匹配的匹配假名(比如 Aliasmatch)和與第一假名不相匹配的不匹配假名(比如Aliasmismatch)����,并根據(jù)所述匹 配假名生成認(rèn)證數(shù)據(jù),將所述認(rèn)證數(shù)據(jù)提供給所述移動(dòng)管理實(shí)體401��,在所述移動(dòng)管理實(shí)體 401進(jìn)行認(rèn)證和密鑰協(xié)商成功之后���,生成新的假名����,即第二假名����,將所述不匹配假名更新為 第二假名,并將第二假名發(fā)送給所述移動(dòng)管理實(shí)體401���。其中����,所述歸屬設(shè)備402����,用于接收所述移動(dòng)管理實(shí)體401發(fā)送的認(rèn)證數(shù)據(jù)請(qǐng)求, 所述認(rèn)證數(shù)據(jù)請(qǐng)求中攜帶有所述第一假名���。所述歸屬設(shè)備402�,還用于在生成第二假名前���,接收所述移動(dòng)管理實(shí)體401發(fā)送的 假名更新請(qǐng)求�,根據(jù)該假名更新請(qǐng)求向所述移動(dòng)管理實(shí)體401發(fā)送假名更新響應(yīng)��,所述假 名更新響應(yīng)中包含所述第二假名�����。另外�,所述移動(dòng)管理實(shí)體401,還用于在認(rèn)證和密鑰協(xié)商成功之后���,根據(jù)第一假名 生成⑶Tl�����,并將⑶TI提供給所述終端�����;例如���,移動(dòng)管理實(shí)體401可以將生成的⑶TI和新生成的假名(即第二假名)一起發(fā)送給終端���,以便終端保存GUTI,以及更新第一假名為該新生成的假名(即第二假名)��。所述移動(dòng)管理實(shí)體401����,還用于在認(rèn)證和密鑰協(xié)商失敗之后,返回認(rèn)證失敗消息給 所述終端���。當(dāng)然�����,該通信系統(tǒng)還可以包括終端�,用于發(fā)送第一假名給移動(dòng)管理實(shí)體401���,以及 接收移動(dòng)管理實(shí)體401發(fā)送的新生成的假名���,即第二假名�,更新第一假名為第二假名��;其中�����,歸屬設(shè)備402包括接收單301�、比較單元302�、認(rèn)證數(shù)據(jù)提供單元303和生成 單元304 ;生成單元304還可以包括接收子單元和響應(yīng)子單元���。以上各個(gè)單元的具體實(shí)施可參見(jiàn)實(shí)施例一和二�����,在此不再贅述����。由上可知�,本實(shí)施例的通信系統(tǒng)的歸屬設(shè)備402采用接收移動(dòng)管理實(shí)體401發(fā) 送的第一假名后�,將接收到的第一假名與保存的兩個(gè)假名進(jìn)行比較����,以區(qū)分出與第一假名 相匹配的匹配假名和與第一假名不相匹配的不匹配假名,然后根據(jù)匹配假名協(xié)同移動(dòng)管理 實(shí)體401與終端進(jìn)行認(rèn)證和密鑰協(xié)商���,并在后續(xù)生成新的假名時(shí)���,只對(duì)不匹配假名進(jìn)行更 新,從而保證了在下一次接收到終端發(fā)送的假名時(shí)�����,即使在前一次進(jìn)行假名同步更新時(shí)�, 終端沒(méi)有更新成功,歸屬設(shè)備402所保存的兩個(gè)假名中��,也至少有一個(gè)可以和終端所發(fā)送 的假名相匹配��,避免了假名更新不同步的問(wèn)題��,避免了終端為了接入網(wǎng)絡(luò)而在空口傳播 IMSI (即暴露IMSI)��,實(shí)現(xiàn)了對(duì)IMSI的保護(hù)���;而且����,該方案保持了現(xiàn)有流程的獨(dú)立性,對(duì)現(xiàn)有 流程修改較小����。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可 以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中����,存 儲(chǔ)介質(zhì)可以包括只讀存儲(chǔ)器(ROM��,Read Only Memory)�����、隨機(jī)存取記憶體(RAM���,Random Access Memory)�、磁盤或光盤等�����。以上對(duì)本發(fā)明實(shí)施例所提供的國(guó)際移動(dòng)用戶識(shí)別碼的保護(hù)方法、裝置和通信系統(tǒng) 進(jìn)行了詳細(xì)介紹����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí) 施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù) 人員����,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處����,綜上所述,本說(shuō) 明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制���。
權(quán)利要求
一種國(guó)際移動(dòng)用戶識(shí)別碼的保護(hù)方法��,其特征在于��,包括接收第一假名����;將保存的兩個(gè)假名與接收到的第一假名進(jìn)行比較���,以得到與第一假名相匹配的匹配假名和與第一假名不相匹配的不匹配假名�;根據(jù)所述匹配假名生成認(rèn)證數(shù)據(jù),并將所述認(rèn)證數(shù)據(jù)提供給移動(dòng)管理實(shí)體�����,以使得所述移動(dòng)管理實(shí)體利用該認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密鑰協(xié)商�;在所述移動(dòng)管理實(shí)體與終端進(jìn)行認(rèn)證和密鑰協(xié)商成功之后,生成第二假名�,將所述不匹配假名更新為第二假名,并將第二假名發(fā)送給所述移動(dòng)管理實(shí)體����,通知所述移動(dòng)管理實(shí)體將第二假名發(fā)送給終端�����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述接收第一假名包括接收移動(dòng)管理實(shí)體發(fā)送的認(rèn)證數(shù)據(jù)請(qǐng)求,所述認(rèn)證數(shù)據(jù)請(qǐng)求中攜帶所述第一假名��。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�,在生成第二假名前,還包括接收所述移動(dòng)管理實(shí)體發(fā)送的假名更新請(qǐng)求�����; 所述將第二假名發(fā)送給所述移動(dòng)管理實(shí)體包括向所述移動(dòng)管理實(shí)體發(fā)送假名更新響 應(yīng)�����,所述假名更新響應(yīng)中包含所述第二假名�。
4.一種網(wǎng)絡(luò)側(cè)設(shè)備,其特征在于����,包括 接收單元,用于接收第一假名�����;比較單元�����,用于將保存的兩個(gè)假名與接收單元接收到的第一假名進(jìn)行比較,以區(qū)分出 與第一假名相匹配的匹配假名和與第一假名不相匹配的不匹配假名�����;認(rèn)證數(shù)據(jù)提供單元�����,用于根據(jù)比較單元區(qū)分出的匹配假名生成認(rèn)證數(shù)據(jù)����,將所述認(rèn)證 數(shù)據(jù)提供給移動(dòng)管理實(shí)體,以使得所述移動(dòng)管理實(shí)體利用該認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密 鑰協(xié)商��;生成單元�,用于在所述移動(dòng)管理實(shí)體與終端進(jìn)行認(rèn)證和密鑰協(xié)商成功之后,生成第二 假名���,將比較單元區(qū)分出的不匹配假名更新為第二假名,并將第二假名發(fā)送給所述移動(dòng)管 理實(shí)體��,通知所述移動(dòng)管理實(shí)體將第二假名發(fā)送給終端�。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)側(cè)設(shè)備,其特征在于�����,所述生成單元還包括接收子單元 和響應(yīng)子單元;接收子單元���,用于在生成第二假名前����,接收所述移動(dòng)管理實(shí)體發(fā)送的假名更新請(qǐng)求��; 響應(yīng)子單元�����,用于根據(jù)接收子單元接收到的假名更新請(qǐng)求向所述移動(dòng)管理實(shí)體發(fā)送假 名更新響應(yīng)����,所述假名更新響應(yīng)中包含所述第二假名。
6.根據(jù)權(quán)利要求4或5所述的網(wǎng)絡(luò)側(cè)設(shè)備�����,其特征在于����, 網(wǎng)絡(luò)側(cè)設(shè)備具體為歸屬環(huán)境設(shè)備HE或歸屬用戶服務(wù)器HSS。
7.一種通信系統(tǒng),其特征在于�,包括移動(dòng)管理實(shí)體和歸屬設(shè)備;移動(dòng)管理實(shí)體����,用于接收終端發(fā)送的第一假名,并將該第一假名提供給歸屬設(shè)備���,接收 所述歸屬設(shè)備提供的認(rèn)證數(shù)據(jù)��,利用所述認(rèn)證數(shù)據(jù)與終端進(jìn)行認(rèn)證和密鑰協(xié)商�����,并接收所 述歸屬設(shè)備發(fā)送的第二假名��,將該第二假名發(fā)送給終端�����,以使得終端更新所述第一假名為 第二假名�;歸屬設(shè)備�,用于接收所述移動(dòng)管理實(shí)體提供的第一假名���,將保存的兩個(gè)假名與接收到 的第一假名進(jìn)行比較���,以得到與第一假名相匹配的匹配假名和與第一假名不相匹配的不匹配假名�,并根據(jù)所述匹配假名生成認(rèn)證數(shù)據(jù)��,將所述認(rèn)證數(shù)據(jù)提供給所述移動(dòng)管理實(shí)體���,在 所述移動(dòng)管理實(shí)體進(jìn)行認(rèn)證和密鑰協(xié)商成功之后�����,生成第二假名���,將所述不匹配假名更新 為第二假名,并將第二假名發(fā)送給所述移動(dòng)管理實(shí)體����。
8.根據(jù)權(quán)利要求7所述的通信系統(tǒng),其特征在于��,所述移動(dòng)管理實(shí)體�����,還用于在認(rèn)證和密鑰協(xié)商成功之后,根據(jù)第一假名生成身份標(biāo)識(shí)�, 并將所述身份標(biāo)識(shí)提供給所述終端。
9.根據(jù)權(quán)利要求7所述的通信系統(tǒng)�,其特征在于,所述移動(dòng)管理實(shí)體��,還用于在認(rèn)證和 密鑰協(xié)商失敗之后�,返回認(rèn)證失敗消息給所述終端。
10.根據(jù)權(quán)利要求7至9中任一項(xiàng)所述的通信系統(tǒng)���,其特征在于�,所述歸屬設(shè)備�����,還用于在生成第二假名前��,接收所述移動(dòng)管理實(shí)體發(fā)送的假名更新請(qǐng) 求�����,根據(jù)該假名更新請(qǐng)求向所述移動(dòng)管理實(shí)體發(fā)送假名更新響應(yīng)�,所述假名更新響應(yīng)中包 含所述第二假名。
全文摘要
本發(fā)明公開(kāi)了一種國(guó)際移動(dòng)用戶識(shí)別碼的保護(hù)方法��、裝置和通信系統(tǒng)。本發(fā)明技術(shù)方案采用在接收到第一假名后���,將接收到的第一假名與保存的兩個(gè)假名進(jìn)行比較,以區(qū)分出與第一假名相匹配的匹配假名和與第一假名不相匹配的不匹配假名����,根據(jù)匹配假名與終端進(jìn)行認(rèn)證和密鑰協(xié)商,并在后續(xù)生成新的假名��,即第二假名時(shí)���,只對(duì)不匹配假名進(jìn)行更新��,從而保證了在下一次接收到終端發(fā)送的假名時(shí)�,網(wǎng)絡(luò)側(cè)設(shè)備所保存的兩個(gè)假名中�,至少有一個(gè)可以和終端所發(fā)送的假名相匹配,避免了假名更新不同步的問(wèn)題��,從而避免了終端為了接入網(wǎng)絡(luò)而在空口傳播IMSI(即暴露IMSI)���,實(shí)現(xiàn)了對(duì)IMSI的保護(hù)�。
文檔編號(hào)H04W12/04GK101998377SQ20091016179
公開(kāi)日2011年3月30日 申請(qǐng)日期2009年8月25日 優(yōu)先權(quán)日2009年8月25日
發(fā)明者張向東 申請(qǐng)人:華為技術(shù)有限公司