一种信息处理方法、终端和服务器专利检索-国际申请申请专利权专利检索查询-专利查询网

积极推动地理标志专门立法

2022-03-10 地理标志，立法，知识产权
保护知识产权是对创新最大的激励

2022-03-10 保护知识产权，创新，激励
谢商华：加快制定知识产权基本法

2022-03-10 知识产权基本法
擦亮“双奥之城”品牌

2022-03-10 双奥，知识产权
让冰雪运动“热”力全开

2022-03-10 冰雪运动，知识产权
携手共奋进　走好强国路

2022-03-10 强国，知识产权
坚持创新引领　方能稳中求进

2022-03-10 创新，稳中求进，知识产权
答好“两张卷” 奋进新征程

2022-03-10 知识产权
专家解读政府工作报告中的创新和知识产权相关部署

2022-03-10 政府工作报告，创新，知识产权
今年政府工作报告指出：加强知识产权保护和运用

2022-03-10 政府工作报告，知识产权保护

一种信息处理方法、终端和服务器

阅读：1014发布：2020-11-09

IPRDB可以提供一种信息处理方法、终端和服务器专利检索，专利查询，专利分析的服务。并且本发明公开了一种信息处理方法、终端和服务器，用于提高终端信息的安全性。在本发明实施例的信息处理方法中，终端向服务器发送用户身份模块当前使用的第一IMSI，以使服务器根据第一IMSI从数据池获取第二IMSI。其中，用户身份模块设置在终端上。然后，终端获取服务器发送的第二IMSI。当符合预设替换条件时，终端在用户身份模块上用第二IMSI替换第一IMSI，以使用户身份模块使用第二IMSI。这样，用户身份模块实现了对使用的IMSI的更新，当伪基站或者追踪器获取了旧的第一IMSI，但是终端的用户身份模块使用第二IMSI，则伪基站或者追踪器无法利用第一IMSI跟踪终端，获取不到终端的隐私信息，从而提高了终端信息的安全性。，下面是一种信息处理方法、终端和服务器专利的具体信息内容。

权利要求

1.一种信息处理方法，其特征在于，包括：

终端向服务器发送用户身份模块当前使用的第一国际移动用户识别码IMSI，以使所述服务器根据所述第一IMSI从数据池获取第二IMSI，所述用户身份模块设置在所述终端上；

所述终端获取所述服务器发送的所述第二IMSI；

当符合预设替换条件时，所述终端在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，以使所述用户身份模块使用所述第二IMSI。

2.根据权利要求1所述的信息处理方法，其特征在于，所述终端向服务器发送用户身份模块当前使用的第一IMSI，包括：终端在鉴权申请时，向服务器发送用户身份模块当前使用的第一IMSI；

所述终端获取所述服务器发送的所述第二IMSI，包括：所述终端获取所述服务器发送的鉴权数据，所述鉴权数据包括所述第二IMSI；

所述终端解析所述鉴权数据，得到所述第二IMSI。

3.根据权利要求1所述的信息处理方法，其特征在于，所述预设替换条件为所述用户身份模块监测到更新安全上下文的更新二进制Update Binary指令。

4.根据权利要求1所述的信息处理方法，其特征在于，所述服务器预存有映射表，所述映射表包括所述第一IMSI和身份识别码的映射关系，所述身份识别码为所述用户身份模块的识别码；

所述终端在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，以使所述用户身份模块使用所述第二IMSI之后，所述方法还包括：所述终端向所述服务器发送所述用户身份模块当前使用的所述第二IMSI，以使所述服务器使用所述第二IMSI替换所述映射关系中的所述第一IMSI。

5.一种信息处理方法，其特征在于，包括：

服务器获取终端发送的用户身份模块当前使用的第一国际移动用户识别码IMSI，所述用户身份模块设置在所述终端上；

当所述第一IMSI符合预设更新条件时，所述服务器从数据池获取第二IMSI；

所述服务器向所述终端发送所述第二IMSI，以使所述终端在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，使得所述用户身份模块使用所述第二IMSI。

6.根据权利要求5所述的信息处理方法，其特征在于，所述预设更新条件为所述第一IMSI在所述用户身份模块使用的时间达到预设更新间隔时间。

7.根据权利要求5所述的信息处理方法，其特征在于，所述服务器预存有映射表，所述映射表包括所述第一IMSI和身份识别码的映射关系，所述身份识别码为所述用户身份模块的识别码；

所述服务器向所述终端发送所述第二IMSI之后，所述方法还包括：所述服务器获取所述终端发送的所述用户身份模块当前使用的所述第二IMSI；

所述服务器使用所述第二IMSI替换所述映射关系中的所述第一IMSI。

8.根据权利要求5所述的信息处理方法，其特征在于，所述服务器获取终端发送的用户身份模块当前使用的第一IMSI，包括：在终端在鉴权申请时，服务器获取所述终端发送的用户身份模块当前使用的第一IMSI；

所述服务器向所述终端发送所述第二IMSI，包括：所述服务器将所述第二IMSI封装入鉴权数据；

所述服务器向所述终端发送所述鉴权数据。

9.一种终端，其特征在于，包括：

发送单元，用于向服务器发送用户身份模块当前使用的第一国际移动用户识别码IMSI，以使所述服务器根据所述第一IMSI从数据池获取第二IMSI，所述用户身份模块设置在所述终端上；

获取单元，用于获取所述服务器发送的所述第二IMSI；

替换单元，用于当符合预设替换条件时，在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，以使所述用户身份模块使用所述第二IMSI。

10.一种服务器，其特征在于，包括：

获取单元，用于获取终端发送的用户身份模块当前使用的第一国际移动用户识别码IMSI，所述用户身份模块设置在所述终端上；

信息获取单元，用于当所述第一IMSI符合预设更新条件时，从数据池获取第二IMSI；

发送单元，用于向所述终端发送所述第二IMSI，以使所述终端在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，使得所述用户身份模块使用所述第二IMSI。

说明书全文

一种信息处理方法、终端和服务器

技术领域

[0001] 本发明涉及通信技术领域，尤其涉及一种信息处理方法、终端和服务器。

背景技术

[0002] 国际移动用户识别码(International Mobile Subscriber Identity Number，IMSI)是终端用户在2/3/4/G移动通信网络中的唯一用户标识符，IMSI存储在用户身份识别卡(Subscriber Identity Modula，SIM)/全球用户识别卡(Universal Subscriber Identity Module，USIM)中，IMSI用于在移动通信网络中进行网络鉴权从而获取网络服务。

[0003] 为了保护IMSI，减少其在空口暴露，现有技术处理方式是在终端登网成功后网络侧设备为其分配临时移动用户识别码(Temporary Mobile Subscriber Identity，TMSI)。终端开机后，先从SIM/USIM中读取前次会话分配的TMSI，将该TMSI发送给基站请求接入网络。基站收到该消息后，将该TMSI转发给核心网的移动管理节点(Mobility Management Entity，MME)，若MME中可以查询到TMSI对应的真实身份，则允许终端接入。若MME查询不到，则需要重新对终端发起真实身份核验的请求“Identity Request(身份查询请求)”，即要求终端提供真实身份的IMSI。

[0004] 但是，违法分子可利用现有技术的漏洞，利用伪基站或者追踪器持续向终端发送“Identity Request”(识别请求)，从而可获取终端的真实身份信息，进而追踪终端位置信息及监听通信内容。这导致终端信息的安全性较差。

发明内容

[0005] 本发明的目的在于提供一种信息处理方法、终端和服务器，用于提高终端信息的安全性。

[0006] 为达此目的，本发明实施例采用以下技术方案：

[0007] 一种信息处理方法，包括：

[0008] 终端向服务器发送用户身份模块当前使用的第一IMSI，以使所述服务器根据所述第一IMSI从数据池获取第二IMSI，所述用户身份模块设置在所述终端上；

[0009] 所述终端获取所述服务器发送的所述第二IMSI；

[0010] 当符合预设替换条件时，所述终端在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，以使所述用户身份模块使用所述第二IMSI。

[0011] 可选地，所述终端向服务器发送用户身份模块当前使用的第一IMSI，包括：

[0012] 终端在鉴权申请时，向服务器发送用户身份模块当前使用的第一IMSI；

[0013] 所述终端获取所述服务器发送的所述第二IMSI，包括：

[0014] 所述终端获取所述服务器发送的鉴权数据，所述鉴权数据包括所述第二IMSI；

[0015] 所述终端解析所述鉴权数据，得到所述第二IMSI。

[0016] 可选地，所述预设替换条件为所述用户身份模块监测到更新安全上下文的Update Binary指令。

[0017] 可选地，所述服务器预存有映射表，所述映射表包括所述第一IMSI和身份识别码的映射关系，所述身份识别码为所述用户身份模块的识别码；

[0018] 所述终端在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，以使所述用户身份模块使用所述第二IMSI之后，所述方法还包括：

[0019] 所述终端向所述服务器发送所述用户身份模块当前使用的所述第二IMSI，以使所述服务器使用所述第二IMSI替换所述映射关系中的所述第一IMSI。

[0020] 为达此目的，本发明实施例还采用以下技术方案：

[0021] 一种信息处理方法，包括：

[0022] 服务器获取终端发送的用户身份模块当前使用的第一IMSI，所述用户身份模块设置在所述终端上；

[0023] 当所述第一IMSI符合预设更新条件时，所述服务器从数据池获取第二IMSI；

[0024] 所述服务器向所述终端发送所述第二IMSI，以使所述终端在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，使得所述用户身份模块使用所述第二IMSI。

[0025] 可选地，所述预设更新条件为所述第一IMSI在所述用户身份模块使用的时间达到预设更新间隔时间。

[0026] 可选地，所述服务器预存有映射表，所述映射表包括所述第一IMSI和身份识别码的映射关系，所述身份识别码为所述用户身份模块的识别码；

[0027] 所述服务器向所述终端发送所述第二IMSI之后，所述方法还包括：

[0028] 所述服务器获取所述终端发送的所述用户身份模块当前使用的所述第二IMSI；

[0029] 所述服务器使用所述第二IMSI替换所述映射关系中的所述第一IMSI。

[0030] 可选地，所述服务器获取终端发送的用户身份模块当前使用的第一IMSI，包括：

[0031] 在终端在鉴权申请时，服务器获取所述终端发送的用户身份模块当前使用的第一IMSI；

[0032] 所述服务器向所述终端发送所述第二IMSI，包括：

[0033] 所述服务器将所述第二IMSI封装入鉴权数据；

[0034] 所述服务器向所述终端发送所述鉴权数据。

[0035] 为达此目的，本发明实施例还采用以下技术方案：

[0036] 一种终端，包括：

[0037] 发送单元，用于向服务器发送用户身份模块当前使用的第一IMSI，以使所述服务器根据所述第一IMSI从数据池获取第二IMSI，所述用户身份模块设置在所述终端上；

[0038] 获取单元，用于获取所述服务器发送的所述第二IMSI；

[0039] 替换单元，用于当符合预设替换条件时，在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，以使所述用户身份模块使用所述第二IMSI。

[0040] 为达此目的，本发明实施例还采用以下技术方案：

[0041] 一种服务器，包括：

[0042] 获取单元，用于获取终端发送的用户身份模块当前使用的第一IMSI，所述用户身份模块设置在所述终端上；

[0043] 信息获取单元，用于当所述第一IMSI符合预设更新条件时，从数据池获取第二IMSI；

[0044] 发送单元，用于向所述终端发送所述第二IMSI，以使所述终端在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，使得所述用户身份模块使用所述第二IMSI。

[0045] 本发明的有益效果：

[0046] 在本发明实施例的信息处理方法中，终端向服务器发送用户身份模块当前使用的第一IMSI，以使服务器根据第一IMSI从数据池获取第二IMSI。其中，用户身份模块设置在终端上。然后，终端获取服务器发送的第二IMSI。当符合预设替换条件时，终端在用户身份模块上用第二IMSI替换第一IMSI，以使用户身份模块使用第二IMSI。这样，用户身份模块实现了对使用的IMSI的更新，当伪基站或者追踪器获取了旧的第一IMSI，但是终端的用户身份模块使用第二IMSI，则伪基站或者追踪器无法利用第一IMSI跟踪终端，获取不到终端的隐私信息，从而提高了终端信息的安全性。

附图说明

[0047] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

[0048] 图1为本发明实施例提供的一种网络架构的示意图；

[0049] 图2为本发明实施例提供的一种信息处理方法的流程图；

[0050] 图3为本发明实施例提供的一种信息处理方法的流程图；

[0051] 图4为本发明实施例提供的一种信息处理方法的信令流程图；

[0052] 图5为本发明实施例提供的一种信息处理方法的信令流程图；

[0053] 图6为本发明实施例提供的一种终端的结构示意图；

[0054] 图7为本发明实施例提供的一种服务器的结构示意图。

具体实施方式

[0055] 本发明实施例提供了一种信息处理方法、终端和服务器，用于提高终端信息的安全性。

[0056] 为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

[0057] 下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。

[0058] 图1为本发明实施例提供的一种网络架构的示意图。本发明实施例的信息处理方法可应用于图1所示的网络架构上。

[0059] 参阅图1，本发明实施例的网络架构包括终端101和服务器102，终端101和服务器102通信连接。

[0060] 其中，服务器102为移动通信网络上的服务器，例如为归属位置寄存器(Home Location Register，HLR)或鉴权中心(AUthentication Center，AUC)。前述移动通信网络可以为2G、3G、4G、或5G移动通信网络。

[0061] 终端101上设有用户身份模块103，该用户身份模块103包括但不限于用户身份识别卡(Subscriber Identity Modula，SIM)、全球用户识别卡(Universal Subscriber Identity Module，USIM)、或内置芯片式用户身份识别卡(Embedded Subscriber Identity Modula，eSIM)等。在用户身份模块103上可存储国际移动用户识别码(International Mobile Subscriber Identity Number，IMSI)。

[0062] 本发明实施例的终端101包括但不限于手机、平板电脑、或智能手表等电子设备。

[0063] 应该理解，图1所示的网络架构只是一个示例性说明，并不对本发明实施例的信息处理方法、终端和服务器等构成具体限定。

[0064] 图2为本发明实施例提供的一种信息处理方法的流程图。图2所示的信息处理方法可应用于图1所示的终端上。

[0065] 参阅图2，本发明实施例的信息处理方法包括：

[0066] 步骤201：终端向服务器发送用户身份模块当前使用的第一IMSI。

[0067] 其中，用户身份模块设置在终端上。关于用户身份模块和终端的具体实现方式可参考上述图1所示实施例的详细描述，在此不在赘述。

[0068] 终端向服务器发送用户身份模块当前使用的第一IMSI。用户身份模块上存储有IMSI，用户身份模块当前使用的是第一IMSI。终端将该第一IMSI发送给服务器，以使服务器根据第一IMSI从数据池获取第二IMSI。

[0069] 终端向服务器发送用户身份模块当前使用的第一IMSI的时机有多种，例如终端在鉴权申请时向服务器发送用户身份模块当前使用的第一IMSI。或者，每隔预设时间，终端向服务器发送用户身份模块当前使用的第一IMSI，或者，在其他的预设条件下，终端执行步骤201。

[0070] 步骤202：终端获取服务器发送的第二IMSI。

[0071] 服务器获取到终端发送的第一IMSI，服务器根据第一IMSI从数据池获取第二IMSI。其中，数据池存储有多个IMSI。

[0072] 然后，服务器向终端发送第二IMSI，终端即可获取到该第二IMSI。

[0073] 步骤203：当符合预设替换条件时，终端在用户身份模块上用第二IMSI替换第一IMSI。

[0074] 当符合预设替换条件时，终端在用户身份模块上用第二IMSI替换第一IMSI，以使用户身份模块使用第二IMSI。

[0075] 终端获取到服务器发送的第二IMSI后，当符合预设替换条件时，用户身份模块用第二IMSI替换第一IMSI，从而用户身份模块可使用该第二IMSI。

[0076] 其中，预设替换条件有多种具体的实现方式。

[0077] 例如，预设替换条件为用户身份模块监测到更新安全上下文的Update Binary(更新二进制)指令。

[0078] 再如，预设替换条件为达到预设时间的间隔，或者，预设替换条件为终端检测到一天中的某些预设时刻，例如9点整、12点整等。或者，预设替换条件为终端检测到用户触发的更新IMSI的指令。

[0079] 本发明实施例对预设替换条件的具体实现方式不做具体限定。

[0080] 综上所述，在本发明实施例的信息处理方法中，终端向服务器发送用户身份模块当前使用的第一IMSI，以使服务器根据第一IMSI从数据池获取第二IMSI。其中，用户身份模块设置在终端上。然后，终端获取服务器发送的第二IMSI。当符合预设替换条件时，终端在用户身份模块上用第二IMSI替换第一IMSI，以使用户身份模块使用第二IMSI用户身份模块用第二IMSI替换第一IMSI，以使用第二IMSI。这样，用户身份模块实现了对使用的IMSI的更新，当伪基站或者追踪器获取了旧的第一IMSI，但是终端的用户身份模块使用第二IMSI，则伪基站或者追踪器无法利用第一IMSI跟踪终端，获取不到终端的隐私信息，从而提高了终端信息的安全性。

[0081] 图3为本发明实施例提供的一种信息处理方法的流程图。图3所示的信息处理方法可应用于图1所示的服务器上。

[0082] 参阅图3，本发明实施例的信息处理方法包括：

[0083] 步骤301：服务器获取终端发送的用户身份模块当前使用的第一IMSI。

[0084] 其中，用户身份模块设置在终端上。关于用户身份模块和终端的具体实现方式可参考上述图1所示实施例的详细描述，关于服务器的具体实现方式可参考上述图1所示实施例的详细描述，在此不在赘述。

[0085] 终端向服务器发送用户身份模块当前使用的第一IMSI。用户身份模块上存储有IMSI，用户身份模块当前使用的是第一IMSI。终端将该第一IMSI发送给服务器，服务器获取到该第一IMSI。

[0086] 步骤302：当第一IMSI符合预设更新条件时，服务器从数据池获取第二IMSI。

[0087] 服务器获取到第一IMSI。服务器可判断第一IMSI是否符合预设更新条件。

[0088] 当第一IMSI符合预设更新条件时，服务器从数据池获取第二IMSI。当第一IMSI不符合预设更新条件时，服务器可以不执行下述步骤。

[0089] 其中，数据池存储有多个IMSI。数据池可设置在服务器本地，也可以设置在其它设备上，本发明实施例对此不做具体限定。

[0090] 本发明实施例的预设更新条件可以有多种具体的实现方式，例如，预设更新条件为第一IMSI在用户身份模块使用的时间达到预设更新间隔时间。或者，预设更新条件为终端使用第一IMSI进行鉴权申请达到预设次数。或者，预设更新条件为第一IMSI在服务器上存储了预设时长。本发明实施例对预设更新条件不做具体限定。

[0091] 步骤303：服务器向终端发送第二IMSI。

[0092] 服务器得到第二IMSI后，服务器向终端发送第二IMSI，以使终端在用户身份模块上用第二IMSI替换第一IMSI，使得用户身份模块使用第二IMSI。

[0093] 综上所述，在本发明实施例的信息处理方法中，服务器获取终端发送的用户身份模块当前使用的第一IMSI。其中，用户身份模块设置在终端上。当第一IMSI符合预设更新条件时，服务器从数据池获取第二IMSI。然后，服务器向终端发送第二IMSI，以使终端在用户身份模块上用第二IMSI替换第一IMSI，使得用户身份模块使用第二IMSI。这样，服务器可协助终端更新IMSI，当伪基站或者追踪器获取了旧的第一IMSI，但是终端的用户身份模块使用第二IMSI，则伪基站或者追踪器无法利用第一IMSI跟踪终端，获取不到终端的隐私信息，从而提高了终端信息的安全性。

[0094] 图4为本发明实施例提供的一种信息处理方法的信令流程图。其中，图4所示的信息处理方法可基于图2和图3所示的信息处理方法实现。图4所示的信息处理方法可应用于图1所示的网络架构上。

[0095] 参阅图4，本发明实施例的信息处理方法包括：

[0096] 步骤401：终端在鉴权申请时，向服务器发送用户身份模块当前使用的第一IMSI。

[0097] 其中，用户身份模块设置在终端上。该用户身份模块包括但不限于SIM、USIM、或eSIM等。关于用户身份模块和终端的具体实现方式可参考上述图1所示实施例的详细描述，在此不在赘述。

[0098] 终端进行鉴权申请，例如，终端开机重启、漫游、或者长时间未更新，网络会确定终端进行鉴权，此时，终端发起鉴权申请，以获取网络服务。

[0099] 在鉴权申请时，终端向服务器发送用户身份模块当前使用的第一IMSI。用户身份模块上存储有IMSI，用户身份模块当前使用的是第一IMSI。

[0100] 应该理解，步骤401是终端向服务器发送用户身份模块当前使用的第一IMSI的具体实现方式之一。

[0101] 步骤402：当第一IMSI符合预设更新条件时，服务器从数据池获取第二IMSI。

[0102] 在终端在鉴权申请时，终端向服务器发送用户身份模块当前使用的第一IMSI，服务器获取到该第一IMSI，从而服务器根据第一IMSI从数据池获取第二IMSI。其中，数据池存储有多个IMSI。数据池可设置在服务器本地，也可以设置在其它设备上，本发明实施例对此不做具体限定。

[0103] 具体来说，当第一IMSI符合预设更新条件时，服务器从数据池获取第二IMSI。当第一IMSI不符合预设更新条件时，服务器可以不执行下述步骤。

[0104] 可选地，预设更新条件为第一IMSI在用户身份模块使用的时间达到预设更新间隔时间。

[0105] 例如，服务器获取终端发送的用户身份模块当前使用的第一IMSI，服务器根据该第一IMSI，在预存的映射表中查找不到包括该第一IMSI的映射关系时，服务器建立第一IMSI和身份识别码的映射关系，其中，身份识别码为终端上的用户身份模块的识别码，例如为移动用户国际号码(Mobile Station Integrated Service Digital Network，MSISDN)。若在预存的映射表中查找到第一IMSI和身份识别码的映射关系，则判断第一IMSI在用户身份模块使用的时间达到预设更新间隔时间。具体的实现方式可以为在映射关系中记录有第一IMSI和身份识别码的映射关系的建立时间，获取该建立时间后，将该建立时间和当前时间的间隔与预设更新间隔时间进行比较，若建立时间和当前时间的间隔大于预设更新间隔时间，则确定第一IMSI在用户身份模块使用的时间达到预设更新间隔时间，服务器从数据池获取第二IMSI。然后，可将第二IMSI加入映射关系中，将映射关系中的第一IMSI标记为使用中IMSI，将第二IMSI标记为分配IMSI。

[0106] 应该理解，本发明实施例的服务器可以是HLR或AUC。

[0107] 应该理解，在终端在鉴权申请时，服务器获取终端发送的用户身份模块当前使用的第一IMSI的步骤是服务器获取终端发送的用户身份模块当前使用的第一IMSI的步骤的具体实现方式之一。

[0108] 步骤403：服务器将第二IMSI封装入鉴权数据。

[0109] 在鉴权过程中，终端要获取服务器发送的鉴权数据。服务器可将获得的第二IMSI封装入鉴权数据，以使得第二IMSI跟随鉴权数据一起发送给终端。

[0110] 其中，鉴权数据例如为RAND或AUTN。其中，RAND是网络提供给终端的不可预知的随机数，长度为16octets(八位字节)，RAND是网络提供给终端的不可预知的随机数，长度为16octets。

[0111] 步骤404：服务器向终端发送鉴权数据。

[0112] 服务器将第二IMSI封装入鉴权数据后，服务器向终端发送鉴权数据。

[0113] 应该理解，步骤403和步骤404是服务器向终端发送第二IMSI的步骤的具体实现方式之一。

[0114] 服务器向终端发送第二IMSI，以使终端在用户身份模块上用第二IMSI替换第一IMSI，使得用户身份模块使用第二IMSI。详情如下。

[0115] 步骤405：终端解析鉴权数据，得到第二IMSI。

[0116] 终端获取到服务器发送的鉴权数据，该鉴权数据包括第二IMSI。从而，终端解析鉴权数据，得到第二IMSI。这样，即可实现终端获取服务器发送的第二IMSI。

[0117] 例如，终端解析鉴权数据，具体为终端的用户身份模块解析鉴权数据，得到第二IMSI。终端将该第二IMSI暂存于非易失存储器中。然后，终端继续执行鉴权申请，终端向网络返回RES。网络发起去附着流程。

[0118] 步骤406：当符合预设替换条件时，终端在用户身份模块上用第二IMSI替换第一IMSI。

[0119] 终端检测是否符合预设替换条件。当符合预设替换条件时，终端在用户身份模块上用第二IMSI替换第一IMSI，以使用户身份模块使用第二IMSI。当不符合预设替换条件时，终端继续存储第二IMSI，用户身份模块继续使用第一IMSI。

[0120] 可选地，预设替换条件为用户身份模块监测到更新安全上下文的Update Binary指令。

[0121] 具体来说，终端获取到服务器发送的第二IMSI后，终端存储该第二IMSI。当用户身份模块监测到更新安全上下文相关文件的Update Binary指令时，用户身份模块将第二IMSI保存到IMSI文件，并清除用户身份模块上的本地安全上下文。这样，用户身份模块可使用第二IMSI。

[0122] 可选地，服务器预存有映射表，映射表包括第一IMSI和身份识别码的映射关系，身份识别码为用户身份模块的识别码。第一IMSI和身份识别码的映射关系的建立方式可以为，服务器获取终端发送的用户身份模块当前使用的第一IMSI后，服务器在映射表中查找不到第一IMSI和身份识别码的映射关系，则服务器使用第一IMSI和从终端获取的身份识别码建立第一IMSI和身份识别码的映射关系。此时，步骤406之后，本发明实施例的方法还包括步骤407。

[0123] 步骤407：终端向服务器发送用户身份模块当前使用的第二IMSI。

[0124] 终端在用户身份模块上用第二IMSI替换第一IMSI后，为了通知服务器该事件的产生，终端向服务器发送用户身份模块当前使用的第二IMSI，以使服务器使用第二IMSI替换映射关系中的第一IMSI。

[0125] 例如，用户身份模块将第二IMSI保存到IMSI文件，并清除用户身份模块上的本地安全上下文后，用户身份模块利用Refresh指令要求终端重启用户身份模块。重启后，用户身份模块使用第二IMSI进行鉴权，此时，终端向服务器发送用户身份模块当前使用的第二IMSI。

[0126] 步骤408：服务器使用第二IMSI替换映射关系中的第一IMSI。

[0127] 服务器获取终端发送的用户身份模块当前使用的第二IMSI后，服务器使用第二IMSI替换映射关系中的第一IMSI。

[0128] 其中，映射表原本包括第一IMSI和身份识别码的映射关系，身份识别码为用户身份模块的识别码。服务器使用第二IMSI替换映射关系中的第一IMSI后，映射表包括第二IMSI和身份识别码的映射关系。

[0129] 服务器判断出用户身份模块已成功更新IMSI，则使用第二IMSI替换映射关系中的第一IMSI，建立第二IMSI和身份识别码的映射关系。从而实现了终端可用的多IMSI变化的方案。

[0130] 例如，服务器建立了第一IMSI、第二IMSI和身份识别码的目标映射关系，其中，第一IMSI标记为使用中IMSI，将第二IMSI标记为分配IMSI。当服务器获取到终端发送的用户身份模块当前使用的第二IMSI时，服务器检测出目标映射关系中，第一IMSI标记为使用中IMSI，将第二IMSI标记为分配IMSI。则服务器将第二IMSI标记为使用中IMSI，且删除第一IMSI。从而得到第二IMSI和身份识别码的映射关系。

[0131] 应该理解，步骤407和步骤408为可选的步骤。

[0132] 终端在使用第一IMSI或第二IMSI等IMSI时，IMSI存储在用户身份模块中，使用的IMSI用于在移动通信网络中进行网络鉴权从而获取网络服务。终端登网成功后网络侧可为终端分配临时身份TMSI。

[0133] 在一些场景中，攻击者利用伪基站或者追踪器，持续向终端发送“Identity Request”(识别请求)即可获取终端的真实身份，进而追踪手机位置信息及监听通信内容。其中，追踪器为可利用“Identity Request”获取终端的真实身份的设备。即使是5G协议引入了用户永久标识符(Subscriber Permanent Identifier，SUPI，相当于IMSI)和用户隐藏标识符(Subscriber Concealed Identifier，SUCI)的概念，利用PKI架构无需完全公开SUPI，有效地保护了SUPI。但攻击者仍然会对5G设备发送DDoS(分布式拒绝服务攻击)或降级全球移动通信系统(Global System for Mobile Communications，GSM)攻击，从而捕获到IMSI。

[0134] 而本发明实施例的方法，终端在用户身份模块上用第二IMSI替换第一IMSI，以使用户身份模块使用第二IMSI。用户身份模块实现了对使用的IMSI的更新，当伪基站或者追踪器获取了旧的第一IMSI，但是终端的用户身份模块使用第二IMSI，则伪基站或者追踪器无法利用第一IMSI跟踪终端，获取不到终端的隐私信息，从而提高了终端信息的安全性。

[0135] 具体来说，本发明实施例的方法通过多IMSI变化，利用服务器和终端改变IMSI，打破了用户手机号码与固定IMSI的映射关系，从而伪基站或者追踪器无法利用更新前的IMSI持续跟踪终端用户，避免了IMSI遭到持续劫持攻击，增加了伪基站或者追踪器攻击的难度，有效保护了终端的位置信息等用户隐私信息。另外，本发明实施例的方法对现有4G/5G网络影响小，不涉及终端的改造，易于实施，具有广泛的应用性。

[0136] 图5为本发明实施例提供的一种信息处理方法的信令流程图。图5所示的信息处理方法，可以基于图2、图3和图4所示的信息处理方法实现。

[0137] 为了更直观地理解本发明实施例的信息处理方法，下面以用户身份模块为SIM/USIM为例，对本发明实施例的信息处理方法进行示例性说明。

[0138] 参阅图5，SIM/USIM设置在终端上，通过终端向网络侧的服务器发送第一IMSI。服务器可以为HLR/AUC，在服务器上设有IMSI数据池。在终端第一次登网鉴权时，服务器在映射表中建立MSISDN与第一IMSI的映射关系。若终端不是第一次登网鉴权，此时，服务器存储有之前建立的MSISDN与第一IMSI的映射关系。终端不是第一次登网鉴权时，服务器获取到终端发送的第一IMSI，服务器判断第一IMSI是否达到预设更新间隔时间，若达到，则服务器从IMSI数据池获取第二IMSI，并将第二IMSI标记为分配IMSI，暂存在前述映射关系中。服务器将第二IMSI封装入鉴权数据，并将该鉴权数据发送给终端，终端的SIM/USIM将收到的鉴权数据解析出第二IMSI，将其暂存于非易失存储器中，并向服务器返回响应(response，RES)数据。网络侧设备向终端发起去附着流程，SIM/USIM监测到更新安全上下文相关文件的Update Binary指令时，将第二IMSI保存到IMSI文件并清除SIM/USIM本地安全上下文后，利用更新(Refresh)指令要求终端重启SIM/USIM。重启后，终端使用第二IMSI进行鉴权，服务器从终端获取到第二IMSI，服务器判断出该第二IMSI标记为分配IMSI，则表示SIM/USIM已成功更新IMSI，则服务器使用第二IMSI替换映射关系中的第一IMSI，得到第二IMSI和MSISDN的映射关系。这样，即可实现多IMSI变化。

[0139] 图6为本发明实施例提供的一种终端的结构示意图，图6所示的终端可用于执行上述图2、图3、图4和图5所示实施例的终端执行的方法。

[0140] 参阅图6，本发明实施例的终端，包括：

[0141] 发送单元601，用于向服务器发送用户身份模块当前使用的第一IMSI，以使所述服务器根据所述第一IMSI从数据池获取第二IMSI，所述用户身份模块设置在所述终端上；

[0142] 获取单元602，用于获取所述服务器发送的所述第二IMSI；

[0143] 替换单元603，用于当符合预设替换条件时，在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，以使所述用户身份模块使用所述第二IMSI。

[0144] 可选地，获取单元602包括获取模块604和解析模块605；

[0145] 所述发送单元601，还用于在鉴权申请时，向服务器发送用户身份模块当前使用的第一IMSI；

[0146] 所述获取模块604，用于获取所述服务器发送的鉴权数据，所述鉴权数据包括所述第二IMSI；

[0147] 所述解析模块605，用于解析所述鉴权数据，得到所述第二IMSI。

[0148] 可选地，所述预设替换条件为所述用户身份模块监测到更新安全上下文的Update Binary指令。

[0149] 可选地，所述服务器预存有映射表，所述映射表包括所述第一IMSI和身份识别码的映射关系，所述身份识别码为所述用户身份模块的识别码；

[0150] 所述发送单元601，还用于向所述服务器发送所述用户身份模块当前使用的所述第二IMSI，以使所述服务器使用所述第二IMSI替换所述映射关系中的所述第一IMSI。

[0151] 综上所述，发送单元601向服务器发送用户身份模块当前使用的第一IMSI，以使所述服务器根据所述第一IMSI从数据池获取第二IMSI，所述用户身份模块设置在所述终端上。获取单元602获取所述服务器发送的所述第二IMSI。当符合预设替换条件时，替换单元603在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，以使所述用户身份模块使用所述第二IMSI。这样，用户身份模块实现了对使用的IMSI的更新，当伪基站或者追踪器获取了旧的第一IMSI，但是终端的用户身份模块使用第二IMSI，则伪基站或者追踪器无法利用第一IMSI跟踪终端，获取不到终端的隐私信息，从而提高了终端信息的安全性。

[0152] 图7为本发明实施例提供的一种服务器的结构示意图。图7所示的服务器可用于执行上述图2、图3、图4和图5所示实施例的服务器执行的方法。

[0153] 参阅图7，本发明实施例的服务器，包括：

[0154] 获取单元701，用于获取终端发送的用户身份模块当前使用的第一IMSI，所述用户身份模块设置在所述终端上；

[0155] 信息获取单元702，用于当所述第一IMSI符合预设更新条件时，从数据池获取第二IMSI；

[0156] 发送单元703，用于向所述终端发送所述第二IMSI，以使所述终端在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，使得所述用户身份模块使用所述第二IMSI。

[0157] 可选地，所述预设更新条件为所述第一IMSI在所述用户身份模块使用的时间达到预设更新间隔时间。

[0158] 可选地，所述服务器预存有映射表，所述映射表包括所述第一IMSI和身份识别码的映射关系，所述身份识别码为所述用户身份模块的识别码；

[0159] 所述服务器还包括替换单元704；

[0160] 所述获取单元701，还用于获取所述终端发送的所述用户身份模块当前使用的所述第二IMSI；

[0161] 所述替换单元704，用于使用所述第二IMSI替换所述映射关系中的所述第一IMSI。

[0162] 可选地，所述获取单元701，还用于在终端在鉴权申请时，获取所述终端发送的用户身份模块当前使用的第一IMSI；

[0163] 所述发送单元703包括封装模块705和发送模块706；

[0164] 所述封装模块705，用于将所述第二IMSI封装入鉴权数据；

[0165] 所述发送模块706，用于向所述终端发送所述鉴权数据。

[0166] 综上所述，本发明实施例的服务器中，获取单元701获取终端发送的用户身份模块当前使用的第一IMSI，所述用户身份模块设置在所述终端上。当所述第一IMSI符合预设更新条件时，信息获取单元702从数据池获取第二IMSI。发送单元703向所述终端发送所述第二IMSI，以使所述终端在所述用户身份模块上用所述第二IMSI替换所述第一IMSI，使得所述用户身份模块使用所述第二IMSI。这样，服务器可协助终端更新IMSI，当伪基站或者追踪器获取了旧的第一IMSI，但是终端的用户身份模块使用第二IMSI，则伪基站或者追踪器无法利用第一IMSI跟踪终端，获取不到终端的隐私信息，从而提高了终端信息的安全性。

[0167] 本发明实施例还提供了一种通信系统，该通信系统包括终端和服务器。其中，终端可为图6所示实施例的终端，服务器可为图7所示实施例的服务器。

[0168] 以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

标题	发布/更新时间	阅读量
枚举类的国际化方法、装置、计算机设备及存储介质-专利编号CN110795197A	2020-05-12	549
专利生命周期管理系统-专利编号CN104160417A	2020-05-12	711
用于医疗辅助终端设备和后端设备的抗凝管理方法及装置-专利编号CN107292110A	2020-05-12	349
一种国际漫游代理呼叫业务的方法-专利编号CN101098558B	2020-05-11	416
境外开通国际漫游的方法和系统以及国际漫游系统-专利编号CN104519476A	2020-05-11	216
一种国际漫游代理呼叫业务的方法-专利编号CN101098558A	2020-05-11	991
一种价格查询方法及设备-专利编号CN107066610A	2020-05-11	983
路由重选方法、系统、国际关口局和归属位置寄存器-专利编号CN103369617B	2020-05-13	467
一种日志国际化方法、系统、设备及计算机可读存储介质-专利编号CN108897742A	2020-05-12	736
国际移动用户识别码获取方法、装置和计算机设备-专利编号CN111107538A	2020-05-13	818

一种信息处理方法、终端和服务器

一种信息处理方法、终端和服务器

技术领域

背景技术

发明内容

附图说明

具体实施方式

IPRDB

热门服务

关于我们

友情链接

联系方式