專利名稱：設(shè)置動(dòng)態(tài)用戶識(shí)別碼增強(qiáng)網(wǎng)絡(luò)安全性的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種在移動(dòng)通信系統(tǒng)中為移動(dòng)用戶設(shè)置動(dòng)態(tài)用戶識(shí)別碼以增強(qiáng)網(wǎng)絡(luò)安全性的方法。
背景技術(shù)：
在目前的移動(dòng)通信系統(tǒng)中，移動(dòng)用戶在其歸屬環(huán)境(HE)中是以永久用戶識(shí)別碼(IMSI)唯一標(biāo)識(shí)的。在UMTS系統(tǒng)中，IMSI的結(jié)構(gòu)如圖9所示其中-MCC(移動(dòng)國家代碼)由3位數(shù)字構(gòu)成。MCC唯一標(biāo)識(shí)移動(dòng)用戶的國家。
-MNC(移動(dòng)網(wǎng)絡(luò)代碼)由2或3位數(shù)字構(gòu)成。MNC標(biāo)識(shí)移動(dòng)用戶的歸屬PLMN網(wǎng)絡(luò)。
-MSIN(移動(dòng)用戶識(shí)別號(hào))在一個(gè)歸屬PLMN網(wǎng)絡(luò)中唯一標(biāo)識(shí)移動(dòng)用戶。
IMSI屬于用戶的私密信息，該號(hào)碼在空中接口不應(yīng)被第三者竊聽。在各種移動(dòng)通信系統(tǒng)中均采用了多種技術(shù)來降低IMSI在空中接口被竊聽的可能性。如在UMTS系統(tǒng)中采用的方法如下在可以采用密文發(fā)送IMSI的情況下(即在移動(dòng)用戶與網(wǎng)絡(luò)已完成密鑰分配和加密算法協(xié)商后)，所有可能包含IMSI信息的消息一律使用密文發(fā)送。這樣即可保證第三者即使截獲含IMSI的消息，也無法正確解讀。
當(dāng)無法使用密文時(shí)，應(yīng)盡量避免在空中接口以明文方式發(fā)送IMSI。為達(dá)到這一目標(biāo)，通常當(dāng)移動(dòng)用戶完成網(wǎng)絡(luò)注冊后，會(huì)由服務(wù)網(wǎng)絡(luò)(SN)向用戶分配臨時(shí)識(shí)別碼(TMSI或P-TMSI)。一旦移動(dòng)用戶獲得該臨時(shí)識(shí)別碼，此后移動(dòng)用戶將盡量使用臨時(shí)識(shí)別碼向網(wǎng)絡(luò)申請服務(wù)。采用這種方式可以在很大程度上避免在空中接口以明文發(fā)送IMSI號(hào)碼。
雖然當(dāng)前系統(tǒng)中采用了多種技術(shù)，但也無法保證在空IMSI不會(huì)被竊聽。仍以UMTS系統(tǒng)為例，以下列出需在空口以明文發(fā)送IMSI的典型例子。
1.如果在USIM中無TMSI或P-TMSI存儲(chǔ)，當(dāng)進(jìn)行網(wǎng)絡(luò)注冊時(shí)，需以明文在上行方向傳送IMSI。這可能有幾種原因，如移動(dòng)用戶進(jìn)行初次網(wǎng)絡(luò)注冊，或由于使用以前分配的TMSI或P-TMSI進(jìn)行網(wǎng)絡(luò)注冊失敗而導(dǎo)致USIM將TMSI或P-TMSI刪除。圖1對此情況進(jìn)行說明。
2.當(dāng)用戶使用TMSI或P-TMSI進(jìn)行網(wǎng)絡(luò)注冊，而網(wǎng)絡(luò)側(cè)無法通過TMSI或P-TMSI確定用戶的IMSI號(hào)碼時(shí)，網(wǎng)絡(luò)側(cè)會(huì)要求用戶提供其IMSI號(hào)碼。此時(shí)用戶會(huì)以明文方式在上行方向發(fā)送IMSI號(hào)碼。圖2對此情況進(jìn)行說明。
3.當(dāng)用戶在網(wǎng)絡(luò)注冊成功，并且網(wǎng)絡(luò)已向用戶分配臨時(shí)識(shí)別號(hào)TMSI或P-TMSI。如果由于某種原因，網(wǎng)絡(luò)側(cè)未收到用戶關(guān)于TMSI或P-TMSI分配成功的反饋信息，則下次發(fā)生網(wǎng)絡(luò)側(cè)始發(fā)的呼叫時(shí)，網(wǎng)絡(luò)在尋呼消息中將使用IMSI標(biāo)識(shí)用戶(以確保用戶可識(shí)別該標(biāo)識(shí))。在這種情況下，用戶的尋呼響應(yīng)消息中，也將使用IMSI來標(biāo)識(shí)其自身。圖3對此情況進(jìn)行說明。
由上所述可見，在移動(dòng)通信系統(tǒng)中在一些情況下仍可能以明文方式在空中接口上發(fā)送用戶的IMSI信息。這直接導(dǎo)致竊聽者可以通過監(jiān)聽空中接口消息獲得用戶信息并定位用戶。這是安全上的一個(gè)漏洞。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種設(shè)置動(dòng)態(tài)用戶識(shí)別碼增強(qiáng)網(wǎng)絡(luò)安全性的方法，盡量減少在空中接口以明文發(fā)送用戶IMSI的可能性。
為實(shí)現(xiàn)上述目的，一種以動(dòng)態(tài)用戶識(shí)別碼代替永久用戶識(shí)別碼的方法，包括步驟在HE(歸屬環(huán)境)中創(chuàng)建新用戶時(shí)，在用戶的HE或AuC及SIM卡中增加D-IMSI(動(dòng)態(tài)用戶識(shí)別碼)；
D-IMSI與IMSI(永久用戶識(shí)別碼)為對應(yīng)關(guān)系。
本發(fā)明使用D-IMSI代替IMSI在空中接口標(biāo)識(shí)用戶，使得在移動(dòng)通信系統(tǒng)中在空中接口以明文方式發(fā)送IMSI的可能性降至最低。且由于D-IMSI的動(dòng)態(tài)性，保證了用戶不被跟蹤。


圖1為當(dāng)USIM中無TMSI或P-TMSI時(shí)，使用IMSI作為用戶標(biāo)識(shí)進(jìn)行網(wǎng)絡(luò)注冊的消息流程圖。
圖2為當(dāng)用戶使用TMSI進(jìn)行網(wǎng)絡(luò)注冊，而SN無法通過TMSI確定用戶的IMSI時(shí)，發(fā)起Identification Procedure時(shí)的消息流程圖。
圖3為網(wǎng)絡(luò)以IMSI為用戶標(biāo)識(shí)進(jìn)行尋呼的流程圖。
圖4為本發(fā)明中，以D-IMSI代替IMSI為用戶標(biāo)識(shí)進(jìn)行網(wǎng)絡(luò)注冊的消息流程圖。
圖5為本發(fā)明中，在Identification Procedure中以D-IMSI代替IMSI作為用戶標(biāo)識(shí)的消息流程圖。
圖6為本發(fā)明中，以D-IMSI代替IMSI作為用戶標(biāo)識(shí)尋呼用戶的消息流程圖。
圖7為本發(fā)明中，出現(xiàn)D-IMSI重分配異常時(shí)(在本例中為鑒權(quán)超時(shí))，如何保證D-IMSI一致性。
圖8為本發(fā)明中，如因某種原因，USIM與HE中D-IMSI出現(xiàn)不一致的情況下，如何完成網(wǎng)絡(luò)注冊并重新分配D-IMSI的消息流程圖。這也是采用D-IMSI機(jī)制后，唯一存在的在空中接口以明文發(fā)送IMSI的情況。
圖9是IMSI的結(jié)構(gòu)圖。
圖10是D-IMSI生成算法標(biāo)識(shí)示意圖。
圖11是D-IMSI的結(jié)構(gòu)圖。
具體實(shí)施例方式
本發(fā)明的附圖均以UMTS系統(tǒng)為例進(jìn)行說明。由于在CS與PS域?qū)崿F(xiàn)D-IMSI機(jī)制的消息流程圖基本一致，在本發(fā)明中只以CS域?yàn)槔M(jìn)行說明。
每次在HE中創(chuàng)建新用戶時(shí)，除IMSI外，同時(shí)分配該用戶動(dòng)態(tài)識(shí)別碼(D-IMSI)。該動(dòng)態(tài)識(shí)別碼同時(shí)存在于用戶HE及SIM卡中。D-IMSI與IMSI為對應(yīng)關(guān)系，即在HE中通過D-IMSI可以唯一確定用戶IMSI。如果考慮到可能存在多種網(wǎng)絡(luò)域的情況，如電路交換域和分組交換域等，IMSI與D-IMSI可能為一對多的關(guān)系。即對每一IMSI而言，在每一個(gè)網(wǎng)絡(luò)域存在一個(gè)D-IMSI與其對應(yīng)。
當(dāng)需要在空中接口以明碼方式發(fā)送用戶標(biāo)識(shí)時(shí)，如在IMSI與D-IMSI中進(jìn)行選擇，優(yōu)先選擇D-IMSI。HE采用某種算法定期或不定期地為該用戶生成新的D-IMSI以取代用戶舊的D-IMSI。HE會(huì)選擇采用某種方式將新的D-IMSI發(fā)還給SIM卡，SIM卡保存新的D-IMSI以保持與HE的一致。
本發(fā)明中HE選擇何種方式將新的D-IMSI值通知用戶是實(shí)施的關(guān)鍵。這種方式要保證在空中接D-IMSI不是以明碼發(fā)送的，事實(shí)上，這意味著網(wǎng)絡(luò)要么以密文方式發(fā)送D-IMSI，要么不直接在空中接口發(fā)送D-IMSI，而只將D-IMSI更新指示以明文方式發(fā)給SIM卡，SIM卡通過計(jì)算生成新的D-IMSI。
從以上描述可見，采用本發(fā)明后，可以用D-IMSI來代替原來IMSI所起的作用。雖然此時(shí)仍然會(huì)在空中接口以明文方式發(fā)送D-IMSI，但由于D-IMSI是動(dòng)態(tài)的，即使被竊聽到，竊聽者也無法確定用戶身份。本發(fā)明的實(shí)質(zhì)是基于讓IMSI動(dòng)起來的思想。
以下以UMTS系統(tǒng)為例說明實(shí)現(xiàn)D-IMSI機(jī)制的一種可能方式。其中HE生成新的D-IMSI的時(shí)間選擇算法為每次當(dāng)SN以D-IMSI為標(biāo)識(shí)向HE發(fā)送消息時(shí)，HE生成新的D-IMSI。向用戶發(fā)送D-IMSI則利用鑒權(quán)過程，在空中接口以明文方式向用戶發(fā)送D-IMSI生成指示。
每次在HE中創(chuàng)建新用戶時(shí)，除IMSI外，同時(shí)分配該用戶動(dòng)態(tài)識(shí)別碼(D-IMSI)。D-IMSI，包括CS域D-IMSI和PS域D-IMSI，同時(shí)存在于用戶HE及USIM中。動(dòng)態(tài)識(shí)別碼伴隨移動(dòng)用戶終生，即從USIM的角度而言，在任一時(shí)刻對PS域和CS域都分別存在且唯一存在一個(gè)D-IMSI與IMSI的對應(yīng)關(guān)系。
此后，當(dāng)用戶進(jìn)行網(wǎng)絡(luò)注冊時(shí)，將優(yōu)先使用D-IMSI作為標(biāo)識(shí)符(在TMSI或P-TMSI不存在的情況下)。只有當(dāng)使用D-IMSI進(jìn)行注冊失敗且失敗原因?yàn)椤皍nknown user(未知用戶)”時(shí)才會(huì)使用IMSI進(jìn)行網(wǎng)絡(luò)注冊嘗試。
當(dāng)HE收到以D-IMSI為標(biāo)識(shí)符的鑒權(quán)數(shù)據(jù)請求時(shí)，將向服務(wù)網(wǎng)絡(luò)SN發(fā)送鑒權(quán)向量組。目前UMTS使用鑒權(quán)五元組，每一鑒權(quán)向量包含內(nèi)容為{RAND，XRES，CK，IK，AUTN}。其中RAND為一隨機(jī)數(shù)，XRES用于網(wǎng)絡(luò)鑒權(quán)手機(jī)，AUTN用于手機(jī)鑒權(quán)網(wǎng)絡(luò)，CK，IK分別為加密保護(hù)密鑰及完整性保護(hù)密鑰。
為了應(yīng)用D-IMSI，須將目前使用的五元組改為六元組，所增加的第六元即為D-IMSI。每次HE收到以D-IMSI為標(biāo)識(shí)符的鑒權(quán)數(shù)據(jù)請求時(shí)，將為該用戶生成新的D-IMSI。輸入D-IMSI生成算法的參數(shù)可以有RAND，K或IMSI，及其他值。如設(shè)生成D-IMSI的算法為f11，則D-IMSI生成算法標(biāo)識(shí)如圖10所示。
其中D-IMSI可采用與IMSI相似的結(jié)構(gòu)，如圖11所示其中，n要大于IMSI的位數(shù)，且n的選擇要保證對每一個(gè)用戶有足夠的D-IMSI生成空間。這是因?yàn)閷γ恳挥脩舳?，在HE中可能同時(shí)存在2個(gè)D-IMSI與IMSI相對應(yīng)，這樣就要求D-IMSI的生成空間至少要比IMSI的生成空間大一倍。
本發(fā)明不考慮算法f11的具體實(shí)現(xiàn)。該算法需滿足如下要求1.算法f11應(yīng)滿足不可逆推性，即如果知道D-IMSI，RAND及其他值無法逆推出K或IMSI的值。
2.算法f11亦應(yīng)滿足唯一性，即所生成的D-IMSI值應(yīng)不與計(jì)算該D-IMSI值時(shí)任一已存在的D-IMSI值(包括其他用戶的D-IMSI值或該用戶自身的舊D-IMSI值)重復(fù)。最簡單的辦法如下，每次計(jì)算出D-IMSI值后，與所有已存在的D-IMSI值相比較，如有重復(fù)，則放棄新生成的鑒權(quán)向量。然后重新產(chǎn)生RAND值，并計(jì)算新的鑒權(quán)向量，直到無重復(fù)為止。
HE將為該用戶保存新生成的D-IMSI值，可稱其為新D-IMSI，并稱用戶使用來標(biāo)識(shí)自身的D-IMSI為舊D-IMSI。HE將同時(shí)保存新，舊D-IMSI的值，直到下次收到使用D-IMSI標(biāo)識(shí)該用戶的鑒權(quán)數(shù)據(jù)請求。如果鑒權(quán)數(shù)據(jù)請求消息中的D-IMSI與新D-IMSI相同，HE將刪除舊的D-IMSI，并將新D-IMSI標(biāo)識(shí)為舊D-IMSI。如果鑒權(quán)數(shù)據(jù)請求消息中的D-IMSI與舊D-IMSI相同，HE將刪除新的D-IMSI，并保持舊D-IMSI不變。HE同時(shí)保存新，舊D-IMSI是為了防止由于某種原因，用戶未能收到新D-IMSI。
HE將在所生成的鑒權(quán)六元組中包含所生成的新D-IMSI值。如果HE同時(shí)向SN發(fā)送多個(gè)鑒權(quán)向量，則HE只在第一個(gè)鑒權(quán)向量(可由SQN確定)中包含該D-IMSI值，對其他的向量，D-IMSI值可設(shè)為0。
SN收到鑒權(quán)向量組后，將使用其中的第一個(gè)向量對手機(jī)進(jìn)行鑒權(quán)。如果該鑒權(quán)向量中含有D-IMSI的值，SN將以此新D-IMSI值取代該用戶的舊D-IMSI的值，并刪除原D-IMSI值。
目前的鑒權(quán)方式為網(wǎng)絡(luò)側(cè)在鑒權(quán)請求中向用戶發(fā)送鑒權(quán)五元組中的{RAND，AUTN}值，UE側(cè)計(jì)算出結(jié)果后返回鑒權(quán)響應(yīng)。如果考慮D-IMSI，則在鑒權(quán)請求中除了{(lán)RAND，AUTN}外還需包含一個(gè)D-IMSI計(jì)算指示，可用DIND表示?？梢圆捎萌缦路绞?，如果DIND值為1，則標(biāo)識(shí)用戶需計(jì)算新的D-IMSI值，如果DIND為0，則表示無需計(jì)算。
另如果f11算法中含RAND，K或IMSI外的其他參數(shù)(用以保證D-IMSI計(jì)算唯一性)，則在鑒權(quán)請求消息中也將包含該參數(shù)。
用戶收到鑒權(quán)請求后，在鑒權(quán)網(wǎng)絡(luò)成功及確認(rèn)SQN值在正確范圍內(nèi)后，檢查DIND值。如果該值為1，USIM將計(jì)算新的D-IMSI值，并以此新D-IMSI值取代舊的D-IMSI值。具體算法亦為f11。如果DIND值為0，則USIM無需計(jì)算D-IMSI(保持D-IMSI不變)而直接返回鑒權(quán)響應(yīng)。
如果整個(gè)鑒權(quán)過程成功，則網(wǎng)絡(luò)側(cè)與UE側(cè)的D-IMSI將均被更新為新的D-IMSI值。如果鑒權(quán)過程失敗，則用戶注冊不成功。用戶在進(jìn)行下次注冊時(shí)，將重新開始全部過程。
至此，全部D-IMSI重分配過程結(jié)束。事實(shí)上，D-IMSI重分配過程只有在用戶采用D-IMSI或IMSI為標(biāo)識(shí)進(jìn)行網(wǎng)絡(luò)注冊時(shí)才會(huì)發(fā)生，因?yàn)橹挥性谶@種情況下，SN才會(huì)使用D-IMSI向HE請求鑒權(quán)向量。在其他情況下，由于SN可確定用戶的IMSI值，SN將使用IMSI進(jìn)行鑒權(quán)向量請求。
但在空中接口，應(yīng)用D-IMSI機(jī)制可在最大限度上減少以明文發(fā)送IMSI的可能性。此時(shí)唯一需使用IMSI的情況即為用戶使用D-IMSI注冊不成功(unknown user)時(shí)。在其他情況下，在空中接口，完全可以使用D-IMSI來替代IMSI。如果用戶注冊成功，即可確認(rèn)SN與USIM中D-IMSI一致，所以在尋呼用戶時(shí)亦可使用D-IMSI替代IMSI。并且由于D-IMSI的動(dòng)態(tài)性，可保證用戶不被跟蹤。
作為總結(jié)，為實(shí)現(xiàn)D-IMSI機(jī)制，在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上所需主要改動(dòng)如下HE1.對每一移動(dòng)用戶需增加四項(xiàng)條目，為新的CS域D-IMSI，舊的CS域D-IMSI，新的PS域D-IMSI，舊的PS域D-IMSI。
2.HE應(yīng)可同時(shí)接受以IMSI或D-IMSI為用戶標(biāo)識(shí)的鑒權(quán)數(shù)據(jù)請求。
3.如HE接收到以D-IMSI為標(biāo)識(shí)的鑒權(quán)請求，則HE將在所生成的第一個(gè)鑒權(quán)向量中包含新生成的D-IMSI值。
SN(MSC或SGSN)1.在每一已注冊移動(dòng)用戶的MM(GMM)Context中增加一項(xiàng)條目。對MSC而言，為CS域D-IMSI；對SGSN而言，為PS域D-IMSI。
2.MSC或SGSN在空口上應(yīng)可接受以IMSI，D-IMSI，TMSI或P-TMSI為用戶標(biāo)識(shí)的注冊請求。
3.SN進(jìn)行鑒權(quán)向量請求時(shí)，如果已知移動(dòng)用戶的IMSI值，則優(yōu)先使用IMSI值進(jìn)行鑒權(quán)向量請求。
USIM1.在USIM新增兩個(gè)變量，即CS域的D-IMSI值和PS域的D-IMSI值。
2.在進(jìn)行網(wǎng)絡(luò)注冊時(shí)，用戶標(biāo)識(shí)的選擇順序?yàn)?，TMSI或P-TMSI，D-IMSI，IMSI。
在上述圖4的401中，UE向網(wǎng)絡(luò)發(fā)起注冊過程。由于USIM中此時(shí)沒有保存任何TMSI值(第一次開機(jī)注冊或由于上次以TMSI進(jìn)行網(wǎng)絡(luò)注冊不成功，而將TMSI刪除)，UE在位置更新請求消息中采用D-IMSI作為用戶標(biāo)識(shí)。
在上述圖4的402中，當(dāng)網(wǎng)絡(luò)側(cè)收到位置更新請求消息時(shí)，將檢查其中的用戶標(biāo)識(shí)。如果用戶以D-IMSI為標(biāo)識(shí)，MSC/VLR將保存該D-IMSI值。
在上述圖4的403中，MSC/VLR將以D-IMSI為用戶標(biāo)識(shí)向AuC請求鑒權(quán)向量(因此時(shí)MSC/VLR處無用戶IMSI值)。
在上述圖4的404中，如果HLR/AuC發(fā)現(xiàn)請求鑒權(quán)向量時(shí)用戶是以D-IMSI為標(biāo)識(shí)的，將通過D-IMSI的值確定用戶的IMSI值。如果在HLR/AuC中，該用戶同時(shí)有兩個(gè)D-IMSI值與其對應(yīng)(new_D-IMSI，old_D-IMSI)，HLR/AuC將刪除與鑒權(quán)向量請求中相異的D-IMSI值，并將剩余的D-IMSI值設(shè)為old_D-IMSI。HLR/AuC為該用戶生成新的D-IMSI值，并保存為new_D-IMSI。HLR/AuC將為用戶同時(shí)保存新、舊D-IMSI值。
在上述圖4的405中，HLR/AuC向MSC返回鑒權(quán)向量組。在該向量組的第一個(gè)向量中，包含該用戶的新的D-IMSI值。在消息中同時(shí)包括用戶的IMSI值及舊的D-IMSI值。
在上述圖4的406中，當(dāng)MSC/VLR收到從HLR/AuC返回的鑒權(quán)向量組消息后，可以通過該消息中包含的用戶的舊D-IMSI值唯一確定該用戶。在進(jìn)行用戶鑒權(quán)前，MSC/VLR將保存用戶的IMSI值，刪除用戶舊的D-IMSI值，同時(shí)保存用戶的新的D-IMSI值(如果第一個(gè)鑒權(quán)向量中含有新的D-IMSI的值)。
在上述圖4的407中，MSC/VLR起始鑒權(quán)過程。在鑒權(quán)請求消息中，除包含RAND及AUTN外，還包含D-IMSI生成指示DIND。如果MSC/VLR用以鑒權(quán)用戶的向量中包含新D-IMSI值，則DIND設(shè)為1。否則DIND值為0。
在上述圖4的408中，當(dāng)UE從網(wǎng)絡(luò)側(cè)收到鑒權(quán)請求消息后，如果鑒權(quán)網(wǎng)絡(luò)成功，并且SQN同步，UE檢查DIND值。如果DIND值為1，則USIM計(jì)算新的D-IMSI值，并取代舊的D-IMSI值。
在上述圖4的409中，UE向網(wǎng)絡(luò)側(cè)發(fā)回鑒權(quán)響應(yīng)消息。
在上述圖4的410中，如果網(wǎng)絡(luò)鑒權(quán)用戶成功，MSC/VLR向UE確認(rèn)網(wǎng)絡(luò)注冊成功。在位置更新接受消息中，MSC/VLR向UE分配TMSI值。
在上述圖4的411中，如果UE成功收到并保存新的TMSI值，用戶將向MSC/VLR返回TMSI重分配完成消息加以確認(rèn)。此時(shí)MSC/VLR中NAS層的用戶標(biāo)識(shí)將有IMSI，D-IMSI，TMSI三種。
在上述圖5的501中，UE向網(wǎng)絡(luò)發(fā)起注冊過程。如果在USIM中保存有上次網(wǎng)絡(luò)注冊時(shí)網(wǎng)絡(luò)分配的TMSI值，UE將在位置更新請求消息中優(yōu)先使用該TMSI值作為用戶標(biāo)識(shí)。
在上述圖5的502中，當(dāng)MSC/VLR收到UE注冊請求后，無法通過TMSI值來確定用戶的IMSI(無法得到對應(yīng)關(guān)系)，則MSC/VLR將向UE發(fā)送標(biāo)識(shí)請求消息，要求用戶提供其D-IMSI值。
在上述圖5的503中，UE在標(biāo)識(shí)響應(yīng)消息中返回其D-IMSI值。
上述圖5的504-513與圖4中的402-411操作完全一致，這里不再贅述。
在上述圖6的601中，UE向網(wǎng)絡(luò)側(cè)發(fā)起注冊請求。在本例中，位置更新請求消息中是以TMSI作為用戶標(biāo)識(shí)。
在上述圖6的602中，如果網(wǎng)絡(luò)最終接受用戶注冊請求，MSC/VLR將向UE發(fā)送位置更新接受消息，在此消息中可向用戶分配新的TMSI標(biāo)識(shí)。正常情況下，當(dāng)UE收到新的TMSI值后，應(yīng)向網(wǎng)絡(luò)發(fā)送確認(rèn)消息。
在上述圖6的603中，由于某種原因，MSC/VLR未能收到用戶的TMSI重分配完成消息，如果此時(shí)需發(fā)起對該用戶的呼叫，為確保用戶可正確識(shí)別其標(biāo)識(shí)，MSC/VLR將選擇用戶的D-IMSI值來標(biāo)識(shí)該用戶(因?yàn)橛脩粢炎猿晒Γ藭r(shí)可確保UE中D-IMSI與MSC/VLR中該用戶的D-IMSI值一致)。
在上述圖6的604中，MSC/VLR在Iu口上發(fā)起尋呼流程，在尋呼消息中含有用戶的D-IMSI標(biāo)識(shí)。
在上述圖6的605中，如果在空中接口需以廣播方式尋呼用戶，RNC在廣播信道上發(fā)送尋呼類型1消息。在該消息中，以D-IMSI標(biāo)識(shí)該用戶。
在上述圖6的606中，UE返回尋呼響應(yīng)消息。在該尋呼響應(yīng)消息中，UE同樣以D-IMSI為標(biāo)識(shí)。
上述圖7的701-707與圖4的401-407步驟完全一致，在此不再贅述。
在上述圖7的708中，如果鑒權(quán)超時(shí)(在規(guī)定時(shí)間內(nèi)未能收到用戶的鑒權(quán)響應(yīng)消息)，MSC/VLR將刪除該用戶的MM Context，這包括該用戶的D-IMSI值。該次用戶網(wǎng)絡(luò)注冊過程失敗。
在上述圖7的709中，網(wǎng)絡(luò)注冊失敗后，用戶USIM中保存的D-IMSI值可能未發(fā)生變化(鑒權(quán)超時(shí)由于UE未收到鑒權(quán)請求消息)，也可能為新分配的D-IMSI值(鑒權(quán)失敗由于網(wǎng)絡(luò)側(cè)未收到鑒權(quán)響應(yīng)消息)。但無論那種情況，并不影響下次用戶注冊過程，因?yàn)榇藭r(shí)在HLR/AuC中總可找到該D-IMSI值(HE同時(shí)保存新，舊D-IMSI值)。
上述圖8的801-803與圖4的401-403步驟完全一致，在此不再贅述。
在上述圖8的804中，HLR/AuC無法通過D-IMSI值確定用戶的IMSI(HLR/AuC中無對應(yīng)的D-IMSI存在)。
在上述圖8的805中，HLR/AuC在返回給MSC/VLR的消息中給出鑒權(quán)向量請求失敗的原因?yàn)槲粗脩?unknown user)。
在上述圖8的806中，用戶網(wǎng)絡(luò)注冊失敗。MSC/VLR向UE發(fā)送位置更新拒絕消息，在該消息中給出失敗原因?yàn)槲粗脩?unknown user)。當(dāng)UE收到此消息后，USIM將其保存的D-IMSI值標(biāo)為無效。
在上述圖8的807中，用戶嘗試新一次網(wǎng)絡(luò)注冊。此時(shí)USIM中無可用TMSI，且D-IMSI為無效。在位置更新請求消息中，將使用IMSI值作為用戶標(biāo)識(shí)，該消息中也將同時(shí)包含標(biāo)為無效的D-IMSI值。
在上述圖8的808中，MSC/VLR收到位置更新請求消息后，將保存用戶的IMSI及D-IMSI值。MSC/VLR以IMSI為用戶標(biāo)識(shí)向AuC請求鑒權(quán)向量。在發(fā)送鑒權(quán)信息消息中將同時(shí)包含用戶的D-IMSI值，以同其他僅使用IMSI為標(biāo)識(shí)的情況相區(qū)分。
在上述圖8的809中，HLR/AuC發(fā)現(xiàn)請求鑒權(quán)向量時(shí)用戶是以IMSI為標(biāo)識(shí)的，并且消息中同時(shí)包含D-IMSI值。HLR/AuC將刪除該用戶的任何D-IMSI值。HLR/AuC為該用戶生成新的D-IMSI值，并保存為new_D-IMSI。
在上述圖8的810中，HLR/AuC向MSC返回鑒權(quán)向量組。在該向量組的第一個(gè)向量中，包含該用戶的新的D-IMSI值。在消息中同時(shí)包括用戶的IMSI值。
在上述圖8的811中，當(dāng)MSC/VLR收到從HLR/AuC返回的鑒權(quán)向量組消息后，在進(jìn)行用戶鑒權(quán)前，MSC/VLR將刪除用戶舊的D-IMSI值，同時(shí)保存用戶的新的D-IMSI值(如果第一個(gè)鑒權(quán)向量中含有新的D-IMSI值)。
在上述圖8的812中，MSC/VLR起始鑒權(quán)過程。在鑒權(quán)請求消息中，除包含RAND及AUTN外，還包含D-IMSI生成指示DIND。如果MSC/VLR用以鑒權(quán)用戶的向量中包含新D-IMSI值，則DIND設(shè)為1。否則DIND值為0。
在上述圖8的813中，當(dāng)UE從網(wǎng)絡(luò)側(cè)收到鑒權(quán)請求消息后，如果鑒權(quán)網(wǎng)絡(luò)成功，并且SQN同步，UE檢查DIND值。如果DIND值為1，則USIM計(jì)算新的D-IMSI值，并取代舊的D-IMSI值。在此步驟中，完成了USIM與HE D-IMSI值再同步的過程，USIM將D-IMSI值重新標(biāo)識(shí)為有效。
上述圖8的814-816與圖4的409-411步驟完全一致，在此不再贅述。
權(quán)利要求
1.一種以動(dòng)態(tài)用戶識(shí)別碼代替永久用戶識(shí)別碼的方法，包括步驟在HE(歸屬環(huán)境)中創(chuàng)建新用戶時(shí)，在用戶的HE或AuC及SIM卡中增加D-IMSI(動(dòng)態(tài)用戶識(shí)別碼)；D-IMSI與IMSI(永久用戶識(shí)別碼)為對應(yīng)關(guān)系。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于在存在多種網(wǎng)絡(luò)域的情況下，IMSI與D-IMSI為一對多的關(guān)系。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于所述動(dòng)態(tài)識(shí)別碼在HE或AuC及SIM卡中以相同算法生成。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于HE將D-IMSI更新指示以明文方式發(fā)給SIM卡，SIM卡通過計(jì)算生成新的D-IMSI。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于當(dāng)需要在空中接口以明碼方式發(fā)送用戶標(biāo)識(shí)符時(shí)，優(yōu)先選擇D-IMSI發(fā)送。
6.根據(jù)權(quán)利要求1所述的方法，其特征在于D-IMSI采用與IMSI相同的結(jié)構(gòu)。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于所述D-IMSI的位數(shù)大于IMSI的位數(shù)。
8.根據(jù)權(quán)利要求6所述的方法，其特征在于所述D-IMSI的位數(shù)至少比IMSI的位數(shù)大一倍。
全文摘要
一種以動(dòng)態(tài)用戶識(shí)別碼代替永久用戶識(shí)別碼的方法，包括步驟在HE中創(chuàng)建新用戶時(shí)，在用戶的HE或AuC及SIM卡中增加D－IMSI；D－IMSI與IMSI對應(yīng)關(guān)系。本發(fā)明使用D－IMSI代替IMSI在空中接口標(biāo)識(shí)用戶，使得在移動(dòng)通信系統(tǒng)中在空中接口以明文方式發(fā)送IMSI的可能性降至最低。且由于D－IMSI的動(dòng)態(tài)性，保證了用戶不被跟蹤。
文檔編號(hào)H04W8/26GK1885995SQ20051007958
公開日2006年12月27日 申請日期2005年6月23日 優(yōu)先權(quán)日2005年6月23日
發(fā)明者趙大川 申請人:北京三星通信技術(shù)研究有限公司, 三星電子株式會(huì)社