一种手机加密选择方法、系统及智能卡装置

技术领域

本发明涉及一种适合3GPP(3rd Generation Partnership Project)协议兼 容性的手机加密选择过程，尤其是基于PLMN(Public Land Mobile Networks，共 公陆地移动网络)完成IMSI(International Mobile Subscriber Identity，国 际移动用户识别码)手机加密选择过程。

背景技术

随着无线通讯技术的发展，在人们的生活变得越来越便利的同时，由于技术 的缺陷，个人的隐私保护问题也面临越来越严重的挑战。手机的IMSI是国际上唯 一的为识别一个移动用户而分配的号码，作为手机用户的一个重要隐私信息，是该 用户的识别标志。

第三代(3G，3rd Generation)移动通信系统是目前世界上大多数国家和地区 都正在使用或者将会使用的移动通信系统。3GPP作为3G的标准组织，完成所有有 关的标准工作。

在UMTS(Universal Mobile Telecommunication System)系统中，有TMSI (Temporary Mobile Subscriber Identity，临时移动标识)/P-TMSI(Packet Temporary Mobile Subscriber Identity，包临时移动标识)、IMSI和IMEI (International Mobile Equipment Identity，国际移动设备标识)等用户标志 方法。TMSI/P-TMSI由网络系统分配用于识别用户，并且会周期性更新。IMSI是用 户独有的唯一的用户身份标记，存储在手机的SIM(Subscriber Identity Module， 身份标识模块)内。IMEI用来标记手机设备，一般用于紧急呼叫时的用户识别。

用户在UMTS中的永久身份是IMSI。可是在网络中的用户身份识别几乎在任何 情况下都要借助TMSI/P-TMSI，这样用户身份的保密性就不会泄露给被动偷窃者。 当然，初始注册不能使用临时身份，因为网络在还不知道用户永久身份的时候，不 了解用户的权限等基本情况，不会分配临时身份。初始注册之后，临时身份才可以 使用。

如果手机进入新的域，可以通过旧的路由获得IMSI和TMSI/P-TMSI的联系。 如果新的域不知道旧地域的路由，则手机必须申请新的TMSI。在一些诸如机场的 场所，由于下机的人打开手机，有大量的IMSI需要通过无线接口传递，这就意 味着窃听者可以很容易地通过IMSI实现对用户的跟踪。

为了更好的保护用户信息，需要对用户的IMSI域进行严格的保护。在3GPP 协议中，考虑到在用户首次注册时，无法获得密钥等加密的有关信息，所以在这一 过程中IMSI采用明码传输使得用户身份可能被泄露。

一种可能的方案是在首次手机注册时对IMSI进行加密，保护用户信息。但是 这种方法与目前的3GPP协议不兼容，需要花费代价改造现有设备，并且对于不同 国家之间的漫游也带来了很大的问题。

发明内容

本发明的目的在于解决上述问题，提供了一种手机加密选择方法与系统，解 决了3GPP与加密IMSI在信令层面的不兼容，并且新的加密的手机可以漫游到旧的 不加密的网络。

本发明的另一目的还在于提供了一种智能卡装置，能够有选择的对IMSI进行 处理。

本发明的技术方案为：本发明提出了一种手机加密选择方法，包括：

手机开机并进行PLMN的选择；

判断当前选择的PLMN是否需要加密处理，如果需要则通过国际移动用户识 别码加密命令对国际移动用户识别码进行加密处理，否则按照3GPP协议规定流程 处理国际移动用户识别码；

手机进行无线资源连接、授权过程和服务申请/附着申请，获得临时移动标识， 完成注册后使用该临时移动标识进行工作。

上述的手机加密选择方法，其中，该方法还包括：将需要加密国际移动用户 识别码的PLMN号码列表存储在手机中。

上述的手机加密选择方法，其中，该方法还包括对需要加密国际移动用户识 别码的PLMN号码列表的更新过程：

操作控制台控制网络设备更新需要加密的PLMN列表；

该网络设备更新需要加密的PLMN列表及其标号；

在手机注册时，网络广播需要加密的PLMN列表的标号；

手机检查其存储的需要加密的PLMN列表的标号是否是最新的，如果是则结 束，否则进入下一步；

手机向网络申请需要加密的PLMN列表；

网络向手机下发需要加密的PLMN列表；

手机存储需要加密的PLMN列表。

上述的手机加密选择方法，其中，该手机先输出国际移动用户识别码加密命 令到智能卡，再通过该智能卡对输出的国际移动用户识别码进行加密处理。

本发明提出了一种智能卡装置，包括：

存储单元，存储用户的国际移动用户识别码的信息；

加密单元，连接该存储单元，将存储单元输出的国际移动用户识别码进行加 密；

选择器单元，连接该存储单元和该加密单元，控制端连接控制信号，由该控 制信号选择来自存储单元或加密单元的输入作为该选择器单元的输出。

上述的智能卡装置，其中，该控制信号视当前选择的PLMN是否需要加密而 定。

本发明另外提出了一种手机加密选择系统，包括：

PLMN选择装置，选取合适的PLMN；

判断装置，判断当前的PLMN是否需要加密处理；

加密命令输出装置，输出该国际移动用户识别码的加密命令；

智能卡装置，连接该加密命令输出装置，对该国际移动用户识别码进行加密 处理并输出；

国际移动用户识别码处理装置，按照3GPP协议处理该国际移动用户识别码；

无线资源连接装置，在手机和网络之间建立无线资源连接；

服务申请装置，在手机和网络之间完成服务申请和分配；

授权装置，完成网络对手机的授权，手机获得加密的临时移动标识。

上述的手机加密选择系统，其中，该系统还包括一存储装置，存储需要加密 国际移动用户识别码的PLMN号码列表。

上述的手机加密选择系统，其中，该智能卡装置进一步包括：

存储单元，存储用户的国际移动用户识别码的信息；

加密单元，连接该存储单元，将存储单元输出的国际移动用户识别码进行加 密；

选择器单元，连接该存储单元和该加密单元，控制端连接控制信号，由该控 制信号选择来自存储单元或加密单元的输入作为该选择器单元的输出。

上述的手机加密选择系统，其中，该智能卡装置的输出为信令有关的国际移 动用户识别码的内容。

本发明对比现有技术有如下的有益效果：手机在开机注册时选择PLMN，接着 根据选择PLMN是否需要加密处理，如果需要则通过IMSI加密命令对IMSI进行加 密处理，否则按照3GPP协议规定流程处理IMSI，最后手机进行无线资源连接、授 权过程和服务申请/附着申请，获得TMSI，完成注册后使用TMSI进行其他工作。 对比现有技术，本发明增加了原来3GPP系统的保密性，同时保证了新的加密的手 机可以漫游到旧的不加密网络。

附图说明

图1是本发明的手机加密选择方法的一个较佳实施例的流程图。

图2是本发明的手机加密选择的信令流程图。

图3是本发明的需加密IMSI的PLMN号码列表的更新流程图。

图4是本发明的手机加密选择系统的一个较佳实施例的框图。

图5是本发明的智能卡装置的一个较佳实施例的框图。

具体实施方式

下面结合附图和实施例对本发明作进一步的描述。

图1示出了本发明的手机加密选择方法的一个较佳实施例的流程。下面结合 图1对流程中各步骤给予较为详细的描述。

步骤S11：手机开机并进行PLMN的选择。PLMN号码是一种标记无线移动系统 运营商的标志。PLMN分为两部分：国家代码和运营商代码。其中国家代码为3位 的0-9的数字，代表运营商属于的国家或者地区，运营商代码为2位或者3位的 0-9的数字，代表该国家或者地区中的不同的运营商。介入系统的PLMN由广播信 道(BCH，Broadcast Channel)广播下发。

步骤S12：判断选择的PLMN是否需要加密IMSI(国际移动用户识别码)，如 果需要则进入步骤S13，否则进入步骤S16。需要加密IMSI的PLMN号码列表存储 在手机中。如果当前选择的PLMN出现在该列表中，则判断为需要加密。

步骤S13：输出加密命令到智能卡。

步骤S14：智能卡对IMSI加密。智能卡根据加密命令和预设的加密算法对IMSI 进行加密。

步骤S15：智能卡输出加密的IMSI。输出的内容为与信令有关的IMSI的内容。 然后转至步骤S17。

步骤S16：按照3GPP的协议处理IMSI。

步骤S17：手机获得TMSI号码。其中包括无线资源连接、授权过程以及业务 申请/附着申请。

步骤S18：手机完成注册后开始使用TMSI。

图2示出了本发明的信令流程。请参见图2，首先由手机开机并进行PLMN选 择与列表查询。如果当前选择PLMN需要对IMSI进行加密，则手机向智能卡发出 IMSI加密请求。智能卡根据加密命令和加密算法对IMSI进行加密，返回加密的IMSI 至手机。手机与网络之间通过加密的IMSI进行无线资源连接，待无线资源连接建 立后手机向网络提交服务申请，网络向手机发送授权、加密的TMSI和服务分配。

图3示出了手机端需加密IMSI的PLMN号码列表的更新流程。请参见图3，对 手机端PLMN号码列表的更新以如下流程进行：操作控制台控制网络设备更新需要 加密的PLMN列表，网络设备更新需要加密的PLMN列表及其标号。在手机注册时， 网络广播需要加密的PLMN列表的标号。手机检查其存储的需要加密的PLMN列表的 标号是否是最新的，如果是则不进行更新，流程结束，否则手机向网络申请需要加 密的PLMN列表，然后由网络向手机下发需要加密的PLMN列表，最后手机存储需要 加密的PLMN列表。

图4示出了本发明的手机加密选择系统的一个较佳实施例的结构。请参见图 4，手机加密选择系统主要包括：PLMN选择装置20、判断装置21、加密命令输出 装置22、智能卡装置23、存储装置24、IMSI处理装置25、无线资源连接装置26、 服务申请装置27和授权装置28。其中PLMN选择装置在手机开机时选择合适的 PLMN。再由判断装置21判断选择的PLMN是否需要进行加密处理。存储装置24中 存有需要加密IMSI的PLMN号码列表，如果选择的PLMN出现在存储的PLMN号码列 表中，则该PLMN需要加密IMSI，由加密命令输出装置22输出IMSI加密命令。智 能卡装置23连接加密命令输出装置22，根据加密命令和加密算法对IMSI进行加 密处理并输出，输出的内容为与信令有关的IMSI的内容。如果选择的PLMN未出现 在存储的PLMN号码列表中，则由IMSI处理装置25按照3GPP协议处理IMSI并输 出。无线资源连接装置26通过IMSI完成手机和网络之间的无线资源连接(RRC) 的建立。服务申请装置27完成在手机和网络之间的服务申请和分配。授权装置28 完成网络对手机的授权，手机获得加密的TMSI。

图5示出了智能卡装置的原理。请结合图5，智能卡装置24包括：智能卡传 统功能单元241、存储单元242、加密单元243和选择器单元244。智能卡传统功 能单元241和现有的智能卡的结构相同，完成相同的功能，例如完成传统的PLMN 列表、用于PLMN选择等操作，在此不再赘述。存储单元242存储用户的IMSI的信 息，加密单元243连接存储单元242，将存储单元输出的IMSI进行加密。选择器 单元244的输入端连接存储单元242和加密单元243，控制端连接控制信号，这个 控制信号可以是加密输出装置23输出IMSI的加密命令，根据是否接收到加密命令 选择将存储单元242或加密单元243的哪一个输入作为选择器单元244的输出。当 然控制信号也可以是选择的PLMN。具体地说，如果控制端接收到对IMSI的加密命 令，则将自加密单元243输入的加密IMSI作为选择器的输出；如果控制端接收到 对IMSI的不加密命令，则直接将自存储单元242输入的未经加密的IMSI作为选择 器的输出。智能卡装置的输出为信令有关的国际移动用户识别码的内容。

上述实施例是提供给本领域普通技术人员来实现或使用本发明的，本领域普 通技术人员可在不脱离本发明的发明思想的情况下，对上述实施例做出种种修改或 变化，因而本发明的保护范围并不被上述实施例所限，而应该是符合权利要求书提 到的创新性特征的最大范围。