一种与3GPP协议兼容的消息结构及其进行通讯的方法转让专利
申请号 : CN200710038815.9
文献号 : CN101277184B
文献日 : 2010-11-24
发明人 : 吴涛 , 吕玲
申请人 : 展讯通信(上海)有限公司
摘要 :
本发明涉及数字移动通信领域,具体公开了一种与3GPP协议兼容的消息结构及其进行通讯的方法,具体的结构是在现有的3GPP协议的消息结构的后面,增加加密IMSI号码。所述的通讯方法是网络系统根据接收的信令消息,判断Initial UE identity域中是否有采用IMSI/TMSI/IMEI标记的用户,及该标记是否为未被利用的值,进而确定是采用现有的信令处理过程还是采用本发明的信令处理过程。本发明能够与原有的3GPP协议在信令层面实现兼容,提高3GPP系统的保密性。
权利要求 :
1.一种与3GPP协议兼容的消息结构,其特征在于:在现有的3GPP协议的消息结构的后面,增加加密国际移动用户识别码IMSI号码;
对于现有的消息部分的初始用户设备标识Initial UE identity域中的国际移动用户识别码IMSI/临时移动标识TMSI/国际移动设备识别号IMEI部分:如果不加密国际移动用户识别码IMSI,则不改变消息内容;如果加密国际移动用户识别码IMSI,则添入一个未被利用的值。
2.一种利用权利要求1所述的消息结构进行通讯的方法,其特征在于:步骤1,接受手机发来的信令消息;
步骤2,解析消息部分的Initial UE identity域,如果是没有采用IMSI/TMSI/IMEI标记的用户,则转到步骤5;
步骤3,如果不是IMSI/TMSI/IMEI规定的未被利用的值则转到步骤5;
步骤4,在消息部分的加密IMSI号码域读取加密的IMSI号码,并且传递到授权中心进行验证;
步骤5,进行现有的信令处理过程。
说明书 :
一种与3GPP协议兼容的消息结构及其进行通讯的方法
技术领域
[0001] 本发明涉及数字移动通信领域,特别是涉及一种适合3GPP(3rdGenerationPartnership Project)协议兼容性的消息结构。本发明还涉及一种利用所述的消息结构进
行通讯的方法。
行通讯的方法。
背景技术
[0002] 随着无线通讯技术的发展,在人们的生活变得越来越便利的同时,由于技术的缺陷,个人的隐私保护问题也面临越来越严重的挑战。手机的IMSI(International Mobile
Subscriber Identity国际移动用户识别码,国际上为唯一识别一个移动用户所分配的号
码)作为手机用户的一个重要隐私信息,标记着该用户的识别标志。
Subscriber Identity国际移动用户识别码,国际上为唯一识别一个移动用户所分配的号
码)作为手机用户的一个重要隐私信息,标记着该用户的识别标志。
[0003] 第三代(3G,3rd Generation)移动通信系统是目前世界上大多数国家和地区都正在使用或者将会使用的移动通信系统。3GPP作为3G的标准组织,完成了所有有关的标准工
作。
作。
[0004] 在UMTS(Universal Mobile Telecommunication System通用移动电信系统)系统中,有TMSI(Temporary Mobile Subscriber Identity临时移动标识)/P-TMSI(Packet
Temporary Mobile Subscriber Identity包临时移动标识)、IMSI和IMEI(International
Mobile EquipmentIdentity国际移动设备识别号)等用户标志方法。
Temporary Mobile Subscriber Identity包临时移动标识)、IMSI和IMEI(International
Mobile EquipmentIdentity国际移动设备识别号)等用户标志方法。
[0005] TMSI/P-TMSI由网络系统分配用于识别用户,并且会周期性更新。IMSI是用户独有的唯一的用户身份标记,存储在手机的SIM(SubscriberIdentity Module身份标识模
块)内。IMEI用来标记手机设备,一般用于紧急呼叫时的用户识别。
块)内。IMEI用来标记手机设备,一般用于紧急呼叫时的用户识别。
[0006] 用户在UMTS中的永久身份是IMSI。可是,在网络中的用户身份识别几乎在任何情况下都要借助TMSI/P-TMSI,这样用户身份的保密性就不会泄露给被动偷窃者。当然,初始
注册不能使用临时身份,因为网络还不知道用户永久身份的时候,不了解用户的权限等基
本情况,不会分配临时身份。初始注册之后,临时身份才可以使用。
注册不能使用临时身份,因为网络还不知道用户永久身份的时候,不了解用户的权限等基
本情况,不会分配临时身份。初始注册之后,临时身份才可以使用。
[0007] 如果手机进入新的域,那末,可以通过旧的路由获得IMSI和TMSI/P-TMSI的联系。如果新的域不知道旧的域的路由,则手机必须申请新的TMSI。在一些诸如机场的场所,由于
下机的人群打开手机,有大量的IMSI需要通过无线接口传递。这就意味着,窃听者可以通
过了解IMSI识别用户。再加上通过观察用户的行为,可以很容易实现对用户的跟踪。
下机的人群打开手机,有大量的IMSI需要通过无线接口传递。这就意味着,窃听者可以通
过了解IMSI识别用户。再加上通过观察用户的行为,可以很容易实现对用户的跟踪。
[0008] 为了更好地保护用户信息,可以对于用户的IMSI域进行加密保护。
[0009] 在3GPP协议中,需要传递IMSI信息的消息有3个:RRC CONNECTIONREJECT、RRCCONNECTION REQUEST和RRC CONNECTION SETUP。以典型的RRCCONNECTION REQUEST消息
为例,其结构为:
为例,其结构为:
[0010]
[0011]
[0012] 其中标记用户身份的Initial UE identity域内容为:
[0013]CHOICE UE id type MP
>IMSI(GSM-MAP) IMSI(GSM-MAP)10.3.1.5
>TM SI an d
LAI(GSM-MAP)
>>TMSI(GSM-MAP) MP TMSI(GSM-MAP)10.3.1.17
>>LAI(GSM-MAP) MP LocationAreaIdentification10.
3.1.7
>P-TMSI and
RAI(GSM-MAP)
>>P-TMSI(GSM-MAP) MP P-TMSI(GSM-MAP)10.3.1.13
>>RAI(GSM-MAP) MP R o u t i n g
AreaIdentification10.3.1.16
>IM EI IMEI10.3.1.4
>ESN(DS-41) Bit string(SIZE(32)) TIA/EIA/IS-2000-4
>IMSI(DS-41) Octet string(SIZE(5..7)) TIA/EIA/IS-2000-4
>I MSI an d TIA/EIA/IS-2000-4
ESN(DS-41)
>>IMSI(DS-41) MP Octet string(SIZE(5..7)) TIA/EIA/IS-2000-4
>>ESN(DS-41) MP Bit string(SIZE(32)) TIA/EIA/IS-2000-4
>TMSI(DS-41) Octet string(SIZE(2..17)) TIA/EIA/IS-2000-4Although normally upto12digits are used for this IE,abigger length is used
tosupport future extension.
>IMSI(GSM-MAP) IMSI(GSM-MAP)10.3.1.5
>TM SI an d
LAI(GSM-MAP)
>>TMSI(GSM-MAP) MP TMSI(GSM-MAP)10.3.1.17
>>LAI(GSM-MAP) MP LocationAreaIdentification10.
3.1.7
>P-TMSI and
RAI(GSM-MAP)
>>P-TMSI(GSM-MAP) MP P-TMSI(GSM-MAP)10.3.1.13
>>RAI(GSM-MAP) MP R o u t i n g
AreaIdentification10.3.1.16
>IM EI IMEI10.3.1.4
>ESN(DS-41) Bit string(SIZE(32)) TIA/EIA/IS-2000-4
>IMSI(DS-41) Octet string(SIZE(5..7)) TIA/EIA/IS-2000-4
>I MSI an d TIA/EIA/IS-2000-4
ESN(DS-41)
>>IMSI(DS-41) MP Octet string(SIZE(5..7)) TIA/EIA/IS-2000-4
>>ESN(DS-41) MP Bit string(SIZE(32)) TIA/EIA/IS-2000-4
>TMSI(DS-41) Octet string(SIZE(2..17)) TIA/EIA/IS-2000-4Although normally upto12digits are used for this IE,abigger length is used
tosupport future extension.
[0014] 其中,IMSI部分定义为:
[0015]Information Need Multi Typeandreference Semantics description
Element/
Groupname
IMSI MP 6to21 The first element contains thefirst IMSI digit,the secondelement the second IMSI digitand so on.Although normally upto15digits are used for
this IE,abigger length is used tosupport future extension.
>IMSI digitMP INTEGER(0..9)
Element/
Groupname
IMSI MP 6to21 The first element contains thefirst IMSI digit,the secondelement the second IMSI digitand so on.Although normally upto15digits are used for
this IE,abigger length is used tosupport future extension.
>IMSI digitMP INTEGER(0..9)
[0016] 可见标记用户身份的Initial UE identity(初始用户设备标识)域为必选项,并且其后还有其他必选项。在Initial UE identity域中没有机密的IMSI号码的选项。
发明内容
[0017] 本发明要解决的技术问题是提供一种与3GPP协议兼容的消息结构,它能够与原有的3GPP协议在信令层面实现兼容,提高3GPP系统的保密性;为此,本发明还要提供一种
利用所述的消息结构进行通讯的方法。
利用所述的消息结构进行通讯的方法。
[0018] 为了解决上述技术问题,本发明的与3GPP协议兼容的消息结构是在现有的3GPP协议的消息结构的后面,增加加密IMSI号码;
[0019] 对于现有的消息部分的Initial UE identity域中的IMSI/TMSI/IMEI部分:
[0020] 如果不加密IMSI,则不改变消息内容;
[0021] 如果加密IMSI,则添入一个未被利用的值。
[0022] 本发明的利用上述消息结构进行通讯的方法包括如下步骤:
[0023] 步骤1,接受手机发来的信令消息;
[0024] 步骤2,解析消息部分的Initial UE identity域,如果是没有采用IMSI/TMSI/IMEI标记的用户,则转到步骤5;
[0025] 步骤3,如果不是IMSI/TMSI/IMEI规定的未被利用的值则转到步骤5;
[0026] 步骤4,在消息部分的加密IMSI号码域读取加密的IMSI号码,并且传递到授权中心进行验证;
[0027] 步骤5,进行现有的信令处理过程。
[0028] 采用本发明的消息结构以后,由于在原有的消息结构中,添加了作为手机用户的一个重要隐私信息IMSI,通过加密IMSI号保护用户隐私,增加了原来3GPP协议的保密性
能。并且本发明的消息结构可以和原有的3GPP协议在信令层面完全兼容,保证传统不加密
的手机可以漫游到新的加密网络;同时也可以保证加密的手机可以漫游到新的加密网络。
能。并且本发明的消息结构可以和原有的3GPP协议在信令层面完全兼容,保证传统不加密
的手机可以漫游到新的加密网络;同时也可以保证加密的手机可以漫游到新的加密网络。
[0029] 附图说明
[0030] 下面结合附图和具体实施方式对本发明进一步详细的说明:
[0031] 附图是采用本发明的消息结构网络系统处理通信信息的流程图。
[0032] 具体实施方式
[0033] 本发明的与3GPP协议兼容的消息结构,是在现有的3GPP协议的消息结构的后面,增加加密IMSI号码。
[0034] 具体的结构形式如下:
[0035] {
[0036] 原消息部分
[0037] 加密IMSI号码
[0038] }。
[0039] 对于原消息部分的Initial UE identity域中的IMSI/TMSI/IMEI部分:
[0040] 如果不加密IMSI,则不改变消息内容;
[0041] 如果加密IMSI,则添入一个特定的未被利用的值(如全0)。
[0042] 如图所示,采用本发明的与3GPP协议兼容的消息结构以后,网络系统处理通信信息的过程如下:
[0043] 步骤1,接受手机发来的信令消息。
[0044] 步骤2,解析消息部分的Initial UE identity域,如果是没有采用IMSI/TMSI/IMEI标记的用户,则转到步骤5。
[0045] 步骤3,如果不是IMSI/TMSI/IMEI规定的未被利用的值(如全0)则转到步骤5。
[0046] 步骤4,在消息部分的加密IMSI号码域读取加密的IMSI号码,并且传递到授权中心(服务器)进行验证。
[0047] 步骤5,传统的信令处理过程。
[0048] 下面是以RRC CONNECTION REQUEST消息为实施例,采用本发明后的消息结构:
[0049]
[0050]
[0051] 上面表中第一行到倒数第二行内容为3GPP协议已有内容,最后一行内容为本发明所叙述的加密的IMSI号码。
[0052] Initial UE identity域中的IMSI部分修改为
[0053]Information NeedMulti Typeandreference Semantics description
Element/
Groupname
Information NeedMulti Typeandreference Semantics description
Element/
Groupname
IMSI MP 6 to The first element contains thefirst IMSI digit,the secondelement the
21 second IMSI digitand so on.Although normally upto15digits are used for
this IE,abigger length is used tosupport future extension.
>IMSI digitMP INTEGER(0..9) 如果不加密IMSI,则不改变消息内容;如果加密IMSI,则添入一个特定的未被利用的值(如全0)。
Element/
Groupname
Information NeedMulti Typeandreference Semantics description
Element/
Groupname
IMSI MP 6 to The first element contains thefirst IMSI digit,the secondelement the
21 second IMSI digitand so on.Although normally upto15digits are used for
this IE,abigger length is used tosupport future extension.
>IMSI digitMP INTEGER(0..9) 如果不加密IMSI,则不改变消息内容;如果加密IMSI,则添入一个特定的未被利用的值(如全0)。
[0054] 对于TMSI/IMEI有类似处理。