專利名稱:一種移動通信系統中移動終端身份保護的方法
技術領域:
本發明屬于移動通信系統的信息安全技術領域,具體的說,涉及一種移動通信系統中的移動終端身份保護的方法。
背景技術:
在移動通信系統中,移動終端只有通過身份認證后,網絡才能確認它是合法用戶,開始提供服務并進行計費。為了確認移動終端的合法性,網絡必須獲得終端的身份。在移動通信系統中,每一個移動終端都擁有唯一的永久身份IMSI(International Mobile Subscriber Identity,國際移動用戶身份),它存儲在SIM(Subscriber Identity Module,用戶身份模塊)或USIM(Universal SubscriberIdentity Module,通用用戶身份模塊)中。用戶身份模塊通常情況下以智能卡的形式插入到移動終端中。用戶身份模塊有專門的安全存儲區,用來保存IMSI以及用戶與網絡之間的共享密鑰等敏感信息。
由于移動通信系統的無線鏈路具有開放性,很容易遭到竊聽。在許多情況下,移動終端的IMSI是一個敏感的隱私信息,用戶不希望網絡運營商和通信對方之外的其它人知道自己的身份。泄漏移動終端的身份不僅會暴露用戶的當前位置,而且會暴露用戶的通信記錄。攻擊者竊聽到移動終端的IMSI后,可以根據用戶當前位置和通信記錄推斷某個重要的交易或行為是否發生;此外,攻擊者得到受害者的永久身份就會更容易假冒成合法用戶盜用網絡服務。
為了保護移動終端的永久身份信息,移動通信網絡采取了一些安全機制。在3GPP TS 33.102″3rd Generation Partnership Project(3GPP);TechnicalSpecification Group(TSG)SA;3G Security;Security Architecture″技術規范中規定了一種為移動終端分配臨時身份的解決辦法。當移動終端接入網絡時,本地網絡通過加密信道為終端分配一個TMSI(Temporary Mobile SubscriberIdentity,臨時移動用戶身份),移動終端將TMSI保存在終端普通存儲區內,同時本地網絡保存終端的TMSI和IMSI的對應關系。移動通信網絡保證每次分配給終端的TMSI在本地網絡中是唯一的,因此LAI(Local Area Identity,本地網絡標識)和TMSI連接起來就能夠在全局范圍內唯一標識一個移動終端。在后續的通信過程中,移動終端在無線鏈路上使用LAI+TMSI這樣一個臨時身份來標識自己。本地網絡收到移動終端發送的臨時身份后,根據存儲的TMSI和IMSI的對應關系,查找得到移動終端的IMSI,在移動通信網絡內部仍然使用IMSI來標識移動終端。因為TMSI和IMSI之間具有無關性,所以攻擊者竊聽得到TMSI也不能推導出合法用戶的IMSI。此外,移動通信網絡每隔一段時間還會通過加密通道向移動終端分配新的TMSI,通過加密方式分配和更新臨時身份,攻擊者就無法知道前后兩個不同的TMSI是否標識同一臺移動終端,無法跟蹤移動終端的臨時身份。
3GPP TS 33.102中規定的方法通過分配TMSI在很大程度上保護了移動終端身份和位置信息的隱私性,但是它仍然存在一些安全缺陷,使得某些情況下移動終端在無線鏈路上不得不以明文方式向網絡發送IMSI,從而暴露自己的永久身份信息。第一種情況是當移動終端第一次向網絡注冊時,移動終端還從沒有被分配TMSI;第二種情況是當移動終端存儲的TMSI丟失時,這往往是因為終端掉電或關機引起的,另外把SIM卡更換到另外一臺終端時也會導致這種情況發生;第三種情況是移動通信網絡丟失了終端臨時身份TMSI與永久身份IMSI之間的對應關系記錄,這種情況在用戶長時間關機或離開網絡覆蓋范圍時常常發生,終端重新接入網絡時以前分配TMSI的相關記錄已經從網絡設備中刪除了。在上述情況下,移動終端和網絡之間還沒有建立起加密信道,按照3GPP規范網絡請求移動終端通過無線鏈路以明文方式發送IMSI。這時不僅攻擊者可以竊聽到移動終端的永久身份,而且更糟糕的是攻擊者可以偽裝成基站欺騙移動終端主動發送IMSI。
為了對付偽基站攻擊,專利WO2004015968移動終端標識通過歸屬位置寄存器保護的方法(Mobile Terminal Identity Protection Through Home LocationRegister Modification)中提出了一種解決方法。當VLR(Visitor LocationRegister,拜訪位置寄存器)給移動終端分配一個TMSI時,將LAI+TMSI和IMSI之間的對應記錄也保存到HLR(Home Location Register,歸屬位置寄存器)中。移動終端在接入網絡時發送LAI+TMSI作為身份標識,當前的VLR根據LAI確定分配這個臨時身份的拜訪位置寄存器地址,如果這個臨時身份是當前VLR分配的,它就會在自己存儲的記錄中查找對應的IMSI;如果這個臨時身份是上一個拜訪位置寄存器(這里記作PVLR)分配的,當前VLR就會向PVLR發送LAI+TMSI,請求返回對應的IMSI。如果在VLR或PVLR中的相應記錄已經被刪除了,VLR就向移動終端的HLR發送請求。HLR根據自己保存的相應記錄將IMSI返回給VLR。通過這種方法,當拜訪網絡丟失相應的臨時身份記錄時,VLR不再需要請求移動終端直接以明文方式發送IMSI。有一點需要指出,專利WO2004015968提出的方法并沒有說明VLR如何確定移動終端歸屬HLR的地址,不具備良好的可實施性。幾乎所有的移動通信網中都同時存在多個HLR,不同的移動終端可能歸屬于不同的HLR,移動終端相關信息只保存在歸屬HLR中,其它的HLR沒有相應的信息,因此按照專利WO2004015968的方法,VLR必須首先知道移動終端歸屬于哪一個HLR,才能向其詢問對應移動終端的IMSI。
專利WO2004015968雖然解決了拜訪網絡丟失TMSI和IMSI之間對應關系時移動終端身份保護的問題,但是仍然在移動終端第一次向網絡注冊時,以及移動終端存儲的TMSI丟失時存在安全漏洞,另外在可實施性上也存在不足。
發明內容
本發明的目的是提出一種移動通信系統中移動終端身份保護的方法,有效的彌補現有技術的不足,為移動終端的永久身份提供全面的安全保護。
本發明的技術方案如下一種移動通信系統中移動終端身份保護的方法,其包括以下步驟移動通信網絡在任何時刻都不要求移動終端在無線鏈路上發送其永久身份;所述移動終端接入移動通信網絡后,當前訪問網絡通過加密信道為終端分配臨時身份,并保存終端臨時身份和永久身份之間的對應關系,同時在歸屬網絡中也保存終端臨時身份和永久身份的對應關系;移動終端在非易失性存儲器中保存網絡分配給它的臨時身份;移動終端在無線鏈路上發送網絡分配給它的臨時身份來標識自己;當前訪問網絡收到終端發送的臨時身份后,首先請求分配這個臨時身份的拜訪網絡查找對應的移動終端永久身份,如果查找失敗,就請求歸屬網絡查找終端的永久身份。
所述的方法,其中,所述移動終端用來保存臨時身份的非易失性存儲器是以智能卡形式插入到終端設備中的用戶身份模塊,或是移動終端設備的閃存。
所述的方法,其中,所述移動終端的用戶第一次接入網絡時,移動終端如果沒有可用的臨時身份,可以主動發送永久身份來接入移動通信網絡,一旦存儲了網絡分配給它的臨時身份,就不再發送永久身份。
所述的方法,其中,所述移動終端的用戶在新入網時由移動通信網絡為其分配一個初始臨時身份,并保存到用戶身份模塊中,同時在歸屬網絡中保存這個終端初始臨時身份和永久身份的對應關系;用戶第一次接入網絡注冊時,移動終端發送用戶身份模塊中保存的初始臨時身份,當前訪問網絡請求移動終端的歸屬網絡查找這個終端初始臨時身份對應的永久身份。
所述的方法,其中,在移動終端每次接入認證后或每隔一段時間,當前訪問網絡通過加密信道為終端重新分配一個臨時身份,并更新保存的終端臨時身份和永久身份之間的對應關系;終端收到新分配的臨時身份后,將其保存到非易失性存儲器中,替換原來的臨時身份。
所述的方法,其中,當前訪問網絡收到移動終端發送的臨時身份后,首先判斷是哪個網絡為終端分配這個臨時身份;如果是當前訪問網絡分配的,就在當前網絡內查找對應的移動終端永久身份;如果是上一個訪問網絡分配的,當前訪問網絡就請求上一個訪問網絡查找對應的終端永久身份;如果上述查找失敗,當前訪問網絡就請求移動終端發送自己的歸屬網絡代碼,當前訪問網絡確定移動終端歸屬網絡的位置后請求歸屬網絡查找對應的終端永久身份。
所述的方法,其中,當前訪問網絡為移動終端分配臨時身份,并發送消息通知歸屬網絡保存終端臨時身份和永久身份的對應關系;當前訪問網絡在每次為移動終端分配一個臨時身份后立刻向歸屬網絡發送消息,通知歸屬網絡保存終端當前臨時身份和永久身份的對應關系。
所述的方法,其中,當前訪問網絡為移動終端分配臨時身份,并發送消息通知歸屬網絡保存終端臨時身份和永久身份的對應關系;當前訪問網絡在每次為移動終端分配一個臨時身份后如果移動終端的上一個臨時身份是由其它拜訪網絡或者由歸屬網絡分配的,那么立刻通知歸屬網絡更新終端臨時身份和永久身份的對應關系;如果上一個臨時身份是由當前訪問網絡自己分配的,就不需要立刻通知歸屬網絡進行更新;當前訪問網絡在刪除終端臨時身份和永久身份對應關系之前通知歸屬網絡更新當前終端臨時身份和永久身份的對應關系。
所述的方法,其中,移動終端的歸屬網絡得到拜訪網絡發送的更新臨時身份和永久身份對應關系的通知消息后,歸屬網絡在更新對應的終端臨時身份時需要執行以下操作如果原來保存的終端臨時身份和新的臨時身份是由同一個拜訪網絡分配的,或者原來保存的終端臨時身份是在用戶入網時由歸屬網絡分配的,那么歸屬網絡直接進行更新;如果原來保存的終端臨時身份和新的臨時身份是由前后兩個不同的拜訪網絡分配的,那么歸屬網絡進行更新之前需要通知前一個拜訪網絡刪除過時的終端臨時身份記錄。
本發明所提供的一種移動通信系統中移動終端身份保護的方法,由于采用了移動通信網絡在任何時刻都不能要求移動終端在無線鏈路上發送其永久身份的方式,提高了網絡的安全性。
圖1是本發明的所述移動通信系統的結構示意圖;圖2是本發明所述方法的移動終端第一次向網絡注冊的通信流程;圖3是本發明所述方法在當前VLR刪除TMSI和IMSI對應關系時,通知HSS/HLR更新移動終端當前臨時身份的通信流程;圖4是本發明方法的所述移動終端切換后,當前VLR從上一個拜訪VLR獲得永久身份的通信流程;圖5是本發明方法的移動終端切換后,當前VLR從HSS/HLR獲得永久身份的通信流程。
具體實施例方式
以下結合附圖,將對本發明的各較佳實施例加以詳細描述。
本發明提出的移動終端身份保護方法包括移動通信網絡在任何時刻都不能要求移動終端在無線鏈路上發送其永久身份。用戶第一次接入網絡時,移動終端可以主動發送永久身份來接入移動通信網絡。也可以在用戶新入網時由移動通信網絡為其分配一個初始臨時身份,并保存到用戶身份模塊中,同時在歸屬網絡中保存這個初始臨時身份和永久身份的對應關系;用戶第一次接入網絡注冊時,移動終端發送用戶身份模塊中保存的初始臨時身份。
移動終端接入移動通信網絡后,當前訪問網絡通過加密信道為終端分配臨時身份,并保存終端臨時身份和永久身份之間的對應關系。在移動終端每次接入認證后或每隔一段時間,當前訪問網絡通過加密信道為終端重新分配一個臨時身份,并更新保存的終端臨時身份和永久身份之間的對應關系。
移動終端收到網絡分配給它的臨時身份后,把它保存在非易失性存儲器中。如果收到一個新分配的臨時身份,那么終端用它替換非易失性存儲器中保存的舊的臨時身份。移動終端用來保存臨時身份的非易失性存儲器可以是移動終端設備自身的閃存,但是最好使用以智能卡形式插入到終端設備中的用戶身份模塊,這樣更換移動終端設備時,臨時身份也不會丟失。
拜訪網絡需要發送消息通知歸屬網絡保存終端臨時身份和永久身份的對應關系。當前訪問網絡可以在每次為移動終端分配一個臨時身份后立刻向歸屬網絡發送消息,也可以采取以下方法通知歸屬網絡保存終端當前臨時身份和永久身份的對應關系如果移動終端的上一個臨時身份是由其它拜訪網絡或者由歸屬網絡分配的,那么立刻通知歸屬網絡更新終端臨時身份和永久身份的對應關系;如果上一個臨時身份是由當前訪問網絡自己分配的,就不需要立刻通知歸屬網絡進行更新;當前訪問網絡在刪除終端臨時身份和永久身份對應關系之前通知歸屬網絡更新終端臨時身份和永久身份的對應關系。移動終端的歸屬網絡得到拜訪網絡發送的更新臨時身份和永久身份對應關系的通知消息后,歸屬網絡在更新對應的終端臨時身份時需要執行以下操作如果原來保存的終端臨時身份和新的臨時身份是由同一個拜訪網絡分配的,或者原來保存的終端臨時身份是在用戶入網時由歸屬網絡分配的,那么歸屬網絡直接進行更新;如果原來保存的終端臨時身份和新的臨時身份是由前后兩個不同的拜訪網絡分配的,那么歸屬網絡進行更新之前需要通知前一個拜訪網絡刪除過時的終端臨時身份記錄。
移動終端只要保存有網絡分配給它的臨時身份,在無線鏈路上就只發送臨時身份來標識自己。當前訪問網絡收到移動終端發送的臨時身份后,首先判斷是哪個網絡為終端分配了這個臨時身份。如果是當前訪問網絡分配的,就在當前網絡內查找對應的移動終端永久身份;如果是上一個拜訪網絡分配的,當前訪問網絡就請求上一個拜訪網絡查找對應的終端永久身份。如果上述查找失敗,當前訪問網絡就請求移動終端發送自己的歸屬網絡代碼,當前訪問網絡確定移動終端歸屬網絡的位置后,請求歸屬網絡返回終端的永久身份。
本發明提出的移動終端身份保護方法的具體內容如下移動通信網絡的基站在任何情況下都不能要求移動終端在無線鏈路上以明文方式發送IMSI。
移動通信網絡向新入網的用戶頒發USIM卡時為其分配一個初始臨時身份并存入USIM卡中。這個臨時身份在歸屬網絡是唯一的,移動終端的歸屬網絡編碼和初始臨時身份組合在一起就能夠在全局范圍內唯一確定一個移動終端。移動通信網絡的管理者同時向HLR或HSS(Home Subscriber Server,歸屬用戶服務器)中存入移動終端的初始臨時身份和IMSI的對應記錄。通過這種方法移動終端在第一次接入網絡時就可以向基站發送初始臨時身份標識自己。如果不為移動終端分配初始臨時身份,那么移動終端在第一次接入網絡時就主動向基站發送IMSI,但是以后接入網絡時,移動終端將使用網絡分配的臨時身份標識自己,不再主動發送IMSI。
如果移動終端第一次向網絡注冊時發送初始臨時身份,當前訪問網絡的VLR根據初始臨時身份中的歸屬網絡編碼確定HLR/HSS的地址。VLR把初始臨時身份發送給HLR/HSS,請求它返回對應的IMSI。HLR/HSS查找到對應的記錄后把移動終端的IMSI發送給VLR。如果不使用分配初始臨時身份的方法,那么移動終端第一次接入網絡時主動向基站發送IMSI,基站會把IMSI傳遞給當前訪問網絡的VLR。
當前訪問網絡的VLR得到移動終端的IMSI之后就執行接入認證過程。終端認證成功后,VLR為移動終端分配一個臨時身份TMSI,同時保存TMSI和IMSI的對應關系記錄,并通過加密信道把TMSI傳遞給移動終端。移動終端收到后,把LAI+TMSI作為當前網絡分配給它的臨時身份存儲到終端設備的閃存或者USIM等非易失性存儲器中。移動終端把臨時身份保存在SIM或USIM中是較好的方式,這樣即使更換終端設備臨時身份也不會丟失。如果用戶入網時給終端分配了初始臨時身份,那么它應該被當前網絡分配的臨時身份替換掉。
每進行一次接入認證或每隔一段時間,當前訪問網絡的VLR為移動終端分配一個新的TMSI,并通過加密信道傳遞給移動終端。移動終端收到后使用新的臨時身份替換保存的舊臨時身份,VLR同時也更新TMSI和IMSI的對應關系記錄。當前訪問網絡的VLR發送消息通知移動終端的歸屬HLR/HSS保存LAI+TMSI和IMSI的對應關系記錄。如果移動終端的上一個臨時身份不是由當前VLR分配的,那么VLR為移動終端分配新的臨時身份后就會向HLR/HSS發送LAI+TMSI和IMSI。HLR/HSS收到后更新自身保存的終端臨時身份記錄。在收到VLR發送來的終端臨時身份更新消息時,HLR/HSS保存的上一個臨時身份如果是由另外一個拜訪位置寄存器(這里記為PVLR)分配的,HLR/HSS在刪除過時的終端臨時身份記錄之前向PVLR發送LAI+TMSI和IMSI,通知PVLR刪除自身保存的過時的終端臨時身份記錄,然后HLR/HSS保存新的LAI+TMSI和IMSI的對應記錄。
當移動終端長時間離開網絡時,VLR在刪除終端臨時身份記錄之前,向HLR/HSS發送LAI+TMSI和IMSI,HLR/HSS收到后更新保存的終端臨時身份記錄,使其和移動終端保存的臨時身份一致。
除第一次接入網絡外,移動終端向網絡發送存儲的LAI+TMSI來標識自己。VLR收到移動終端的臨時身份后,根據其中的LAI判斷這個臨時身份是由哪一個拜訪網絡分配的。如果是當前VLR分配的,那么VLR查找自己保存的終端臨時身份和永久身份的對應記錄獲得IMSI。如果移動終端是從另外一個網絡(為了區別,把上一個訪問網絡的拜訪位置寄存器記為PVLR)切換到當前網絡的,當前訪問網絡的VLR根據LAI可以確定分配這個臨時身份的PVLR的地址。VLR將LAI+TMSI發送給PVLR。PVLR如果保存有相應的記錄,就將對應的IMSI返回給VLR。如果上述查找失敗,當前訪問網絡的VLR就請求移動終端發送它的歸屬網絡編碼,移動終端將自己的歸屬網絡編碼發送給當前訪問網絡的VLR。VLR根據歸屬網絡編碼確定移動終端歸屬HLR/HSS的地址,然后把LAI+TMSI發送給HLR/HSS,請求HLR/HSS查找自身保存的終端臨時身份記錄并把對應的IMSI返回給VLR。
VLR得到移動終端的IMSI之后執行接入認證過程。終端認證成功后,VLR為移動終端分配一個新的臨時身份TMSI,并通過加密信道把TMSI傳遞給移動終端。移動終端收到后用新的LAI和TMSI更新存儲的臨時身份,同時VLR保存新的TMSI和IMSI的對應關系。如果上一個臨時身份不是由當前VLR分配的,那么VLR請求HLR/HSS更新其保存的終端臨時身份,更新過程中HLR/HSS會通知分配上一個臨時身份的PVLR刪除過時的終端臨時身份記錄。
如圖1所示的WCDMA系統作為移動通信系統的實例,說明本發明的具體實施方式
。在圖1中移動終端MT(Mobile Terminal)通過和UTRAN(UniversalTerrestrial Radio Access Network,通用陸地無線接入網絡)之間的無線鏈路連接到移動通信網絡。核心網絡中的MSC(Mobile Switching Center,移動交換中心)和VLR常常在同一個物理設備中,因此記作MSC/IVLR。VLR1和UTRAN1相連,而UTRAN2屬于另外一個網絡和VLR2相連。VLR1和VLR2都和MT歸屬的HSS/HLR相連。
用戶最初入網時,移動通信網絡運營商給用戶頒發USIM卡,里面存儲了MT和HSS/HLR之間的一些共享信息,主要包括用戶的永久身份IMSI,用戶和網絡之間的共享密鑰,這個共享密鑰用于驗證用戶身份的合法性。這時,歸屬網絡為用戶生成一個TMSI0,并把它和IMSI的對應關系保存在HSS/HLR中。在歸屬網絡中,這個TMSI0是唯一的,如果和HNC(Home Network Code,歸屬網絡代碼)結合在一起,就能夠在全局范圍內唯一標識一個用戶。HNC由三部分組成MCC(Mobile Country Code,移動國家代碼)、MNC(MobileNetwork Code,移動網絡代碼)和歸屬位置寄存器標識代碼組成。HNC實際上是IMSI的前半部分,IMSI的后半部分就是用戶身份標識。歸屬網絡代碼和TMSI0連接起來作為一個完整的初始臨時身份被保存到USIM中。
用戶將USIM卡插入到MT中,開機后第一次向網絡注冊。這時MT在UTRAN1的無線覆蓋范圍內,如圖2所示,其步驟是步驟1MT向當前訪問網絡的VLR1發送Attach Request消息。通過這條接入請求消息,MT將USIM中保存的初始臨時身份(即HNC和TMSI0)發送給VIR1。
步驟2VLR1接收之后根據HNC確定了MT的歸屬HSS/HLR的地址,然后向HSS/HLR發送Identity Request消息,這條消息帶有MT的初始臨時身份TMSI0。
步驟3HSS/HLR收到身份請求后查找保存的記錄,找到對應的IMSI,然后通過Identity Response消息返回給VLR1。
步驟4這時VLR1就得到了MT的永久身份,開始對其進行接入認證。
步驟5認證通過之后,網絡確認MT是合法用戶并準許接入網絡,VLR1向MT發送AttachAccept消息。
步驟6MT收到允許接入的消息之后向VLR1應答Attach Complete消息結束接入過程。
步驟7接入過程完成之后MT和網絡之間建立起加密的信道,后續發送的消息就能夠在無線鏈路上受到安全保護。MT接入網絡之后,VLR1為MT重新分配一個臨時身份TMSI1,并通過TMSI Reallocation Command消息在加密信道中傳遞給MT。
步驟8MT收到新的臨時身份后把TMSI1和當前的LAI1一起保存到USIM中,替代原來存儲的初始臨時身份,然后向VLR1應答TMSI ReallocationComplete消息。
步驟9收到應答后,VLR1將新分配的TMSI1和IMSI的對應關系保存起來。因為MT上一個臨時身份TMSI0不是由當前的VLR1分配的,所以VLR1向MT歸屬的HSS/HLR發送TMSI Update Command消息,把LAI1+TMSI1和IMSI發送給HSS/HLR。
步驟10HSS/HLR收到后用LAI1+TMSI1更新自己保存的終端臨時身份,因為上一個臨時身份TMSI0是由HSS/HLR自己分配的,所以直接將其替換,而不需要通知其它網絡設備。HSS/HLR完成終端臨時身份更新后向VLR1回應TMSI Update Complete消息。
以后,每次接入認證之后或每隔一段時間VLR1都會通過加密信道給MT重新分配新的TMSI,并且保存當前TSMI和IMSI之間的對應關系。MT收到新的TMSI之后,和LAI一起保存在USIM中替換原來的臨時身份,在后續的通信過程中MT在無線鏈路上以新的臨時身份標識自己。網絡內部仍然使用IMSI標識MT,因此VLR1需要利用自己保存的TMSI和IMSI之間的對應關系將終端臨時身份轉換為永久身份。
如果用戶最初入網時移動通信網絡沒有為它分配初始臨時身份,那么第一次接入網絡時移動終端因為沒有臨時身份就在圖2步驟1的Attach Request消息中直接向VLR1發送IMSI。這時VLR1不再需要圖2中的步驟2和步驟3,直接得到終端的IMSI。移動終端成功接入網絡后,獲得VLR1分配給它的臨時身份,將LAI1+TMSI1保存起來。一旦移動終端保存了臨時身份,在以后的過程中就不再直接發送IMSI,而只發送保存的臨時身份。
如果MT長時間離開網絡或者關機,VLR1在刪除MT的TMSI和IMSI對應關系記錄之前,如圖3所示,需要將當前MT的臨時身份通過TMSI UpdateCommand消息告訴HSS/HLR(步驟1),HSS/HLR更新其保存的MT的臨時身份,使它和MT存儲的臨時身份保持一致。HSS/HLR更新MT的臨時身份記錄時,發現上一個臨時身份中的LAI和當前的相同,那么HSS/HLR直接替換過時的臨時身份記錄,而不需要通知其它網絡設備。HSS/HLR完成終端臨時身份記錄的更新后,向VLR1發送TMSI Update Complete消息(步驟2)。VLR1收到后才刪除自身保存的TMSI和IMSI對應關系的記錄。
如果MT的位置發生移動,從UTRAN1切換到UTRAN2時,如圖4所示,MT向VLR2發送Attach Request消息請求接入網絡(步驟1),這條消息攜帶了USIM中存儲的LAI1+TMSI1,其中這個臨時身份是由上一個訪問網絡的VLR1給MT分配的。VLR2收到接入請求后根據LAI1確定出VLR1的地址,然后向VLR1發送Identity Request消息(步驟2),其中攜帶了TMSI1。如果VLR1中保存有這個TMSI1和IMSI之間的對應關系記錄,VLR1會將找到的相應IMSI通過Identity Response消息返回給VLR2(步驟3)。VLR2得到IMSI后,開始接入認證過程(步驟4)。MT成功通過認證后被允許接入網絡(步驟5和6),然后VLR2給MT重新分配新的TMSI2(步驟7和8)。新分配的TMSI2和VLR2所在網絡的LAI2一起保存在MT的USIM中,替換原來的由VLR1分配的臨時身份。VLR2將新分配的TMSI2和IMSI的對應關系保存起來,同時向MT歸屬的HSS/HLR發送臨時身份更新消息(步驟9)。HSS/HLR收到后發現新的臨時身份的LAI2和原來LAI1的不同,在更新之前向分配原來臨時身份的VLR1發送TMSI Delete Notice消息(步驟10),其中攜帶了原來保存的TMSI1和對應的IMSI,通知VLR1刪除過時的TMSI1和IMSI的對應關系記錄。最后HSS/HLR向VLR2發送臨時身份更新完成消息(步驟11)。
如果MT切換到UTRAN2時,VLR1上保存的TMSI1和IMSI對應關系的記錄已經被刪除,這時終端臨時身份已經通過圖3中的步驟同步到HSS/HLR中了。在這種情況下,如圖5所示,VLR2向VLR1請求MT的IMSI時,VLR1返回一個查找失敗的消息(步驟3)。這時VLR2向MT發送HNC Request消息,請求獲得MT的HNC(步驟4)。MT收到后返回HNC Response消息把HNC傳遞給VLR2(步驟5)。VLR2得到MT的HNC后就可以確定出MT歸屬HSS/HLR的地址,然后向HSS/HLR發送Identity Request消息(步驟6),其中攜帶了MT的臨時身份LAI1+IMSI1。HSS/HLR查找自己保存的記錄得到對應的ISMI,然后通過Identity Response消息返回給VLR2(步驟7)。VLR2得到IMSI后執行和圖4相同的后續步驟。
本發明的上述方法采用移動通信網絡在任何時刻都不能要求移動終端在無線鏈路上發送其永久身份的方式,提高了網絡的安全性。
但應當指出的是,本發明的上述針對具體實施例的描述較為具體,并不能因此而理解為對本發明的專利保護范圍的限制,本發明的專利保護范圍應以所附權利要求為準。
權利要求
1.一種移動通信系統中移動終端身份保護的方法,其包括以下步驟移動通信網絡在任何時刻都不要求移動終端在無線鏈路上發送其永久身份;所述移動終端接入移動通信網絡后,當前訪問網絡通過加密信道為終端分配臨時身份,并保存終端臨時身份和永久身份之間的對應關系,同時在歸屬網絡中也保存終端臨時身份和永久身份的對應關系;移動終端在非易失性存儲器中保存網絡分配給它的臨時身份;移動終端在無線鏈路上發送網絡分配給它的臨時身份來標識自己;當前訪問網絡收到終端發送的臨時身份后,首先請求分配這個臨時身份的拜訪網絡查找對應的移動終端永久身份,如果查找失敗,就請求歸屬網絡查找終端的永久身份。
2.如權利要求1所述的方法,其特征在于,所述移動終端用來保存臨時身份的非易失性存儲器是以智能卡形式插入到終端設備中的用戶身份模塊,或是移動終端設備的閃存。
3.如權利要求1所述的方法,其特征在于,所述移動終端的用戶第一次接入網絡時,移動終端如果沒有可用的臨時身份,可以主動發送永久身份來接入移動通信網絡,一旦存儲了網絡分配給它的臨時身份,就不再發送永久身份。
4.如權利要求1所述的方法,其特征在于,所述移動終端的用戶在新入網時由移動通信網絡為其分配一個初始臨時身份,并保存到用戶身份模塊中,同時在歸屬網絡中保存這個終端初始臨時身份和永久身份的對應關系;用戶第一次接入網絡注冊時,移動終端發送用戶身份模塊中保存的初始臨時身份,當前訪問網絡請求移動終端的歸屬網絡查找這個終端初始臨時身份對應的永久身份。
5.如權利要求1所述的方法,其特征在于,在移動終端每次接入認證后或每隔一段時間,當前訪問網絡通過加密信道為終端重新分配一個臨時身份,并更新保存的終端臨時身份和永久身份之間的對應關系;終端收到新分配的臨時身份后,將其保存到非易失性存儲器中,替換原來的臨時身份。
6.如權利要求1所述的方法,其特征在于,當前訪問網絡收到移動終端發送的臨時身份后,首先判斷是哪個網絡為終端分配這個臨時身份;如果是當前訪問網絡分配的,就在當前網絡內查找對應的移動終端永久身份;如果是上一個訪問網絡分配的,當前訪問網絡就請求上一個訪問網絡查找對應的終端永久身份;如果上述查找失敗,當前訪問網絡就請求移動終端發送自己的歸屬網絡代碼,當前訪問網絡確定移動終端歸屬網絡的位置后請求歸屬網絡查找對應的終端永久身份。
7.如權利要求1所述的方法,其特征在于,當前訪問網絡為移動終端分配臨時身份,并發送消息通知歸屬網絡保存終端臨時身份和永久身份的對應關系;當前訪問網絡在每次為移動終端分配一個臨時身份后立刻向歸屬網絡發送消息,通知歸屬網絡保存終端當前臨時身份和永久身份的對應關系。
8.如權利要求1所述的方法,其特征在于,當前訪問網絡為移動終端分配臨時身份,并發送消息通知歸屬網絡保存終端臨時身份和永久身份的對應關系;當前訪問網絡在每次為移動終端分配一個臨時身份后如果移動終端的上一個臨時身份是由其它拜訪網絡或者由歸屬網絡分配的,那么立刻通知歸屬網絡更新終端臨時身份和永久身份的對應關系;如果上一個臨時身份是由當前訪問網絡自己分配的,就不需要立刻通知歸屬網絡進行更新;當前訪問網絡在刪除終端臨時身份和永久身份對應關系之前通知歸屬網絡更新當前終端臨時身份和永久身份的對應關系。
9.如權利要求1所述的方法,其特征在于,移動終端的歸屬網絡得到拜訪網絡發送的更新臨時身份和永久身份對應關系的通知消息后,歸屬網絡在更新對應的終端臨時身份時需要執行以下操作如果原來保存的終端臨時身份和新的臨時身份是由同一個拜訪網絡分配的,或者原來保存的終端臨時身份是在用戶入網時由歸屬網絡分配的,那么歸屬網絡直接進行更新;如果原來保存的終端臨時身份和新的臨時身份是由前后兩個不同的拜訪網絡分配的,那么歸屬網絡進行更新之前需要通知前一個拜訪網絡刪除過時的終端臨時身份記錄。
全文摘要
一種移動通信系統中移動終端身份保護的方法,包括所述移動終端接入移動通信網絡后,當前訪問網絡通過加密信道為終端分配臨時身份,并保存終端臨時身份和永久身份之間的對應關系,同時在歸屬網絡中也保存終端臨時身份和永久身份的對應關系;移動終端在非易失性存儲器中保存網絡分配給它的臨時身份;移動終端在無線鏈路上發送網絡分配給它的臨時身份來標識自己;當前訪問網絡收到終端發送的臨時身份后,首先請求分配這個臨時身份的拜訪網絡查找對應的移動終端永久身份,如果查找失敗,就請求歸屬網絡查找終端的永久身份。本發明方法由于采用了移動通信網絡在任何時刻都不能要求移動終端在無線鏈路上發送其永久身份的方式,提高了網絡的安全性。
文檔編號H04W12/02GK1863376SQ200510069179
公開日2006年11月15日 申請日期2005年5月12日 優先權日2005年5月12日
發明者李卓明, 趙志飛, 陳璟, 趙潔 申請人:中興通訊股份有限公司