[发明专利]国际移动用户标识符IMSI机密性保护的方法、设备及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及国际移动用户标识符IMSI机密性保 护方法、设备及系统。

背景技术

防止攻击者通过空中接口获得IMSI(International Mobile Subscriber  Identifier，国际移动用户标识符)，减轻攻击者截获IMSI所带来的威胁，提供 优于UTRAN(UMTS Terrestrial Radio Access Network，UMTS陆地无线接入网； UMTS：Universal Mobile Telecommunications System，通用移动通信系统)系 统的安全性，是未来网络安全中考虑的一个重要课题。

可以由网络分配临时标识来标识用户，或者给UE(User Equipment，用户 设备)提供一个至少归属网络可识别的伪标识来替代IMSI的标识，称之为基 于假名的方法。从密码学角度来分析，也可以使用公钥或对称密钥加密隐藏 IMSI。

在3GPP TR33.821 V0.5.0中，给出了基于假名保护和公钥体制保护IMSI 的方案。其中基于假名的方案是用假名来代替IMSI，而假名的产生是由HLR (Home Location Register，归属位置寄存器)和UE共享的密钥k，即使用对 称密钥来产生假名，假名的更新频率和执行AKA的频率一致。故这种方法也 可以看作是一种基于对称密钥的方法。以下是其方案简单描述：

基于假名的思想，一般按以下方式进行修改：五元组本身在AUTN (Authentication token认证令牌)参数中包含一个假名，UE可以通过在USIM (UMTS SubscriberIdentity Module，UMTS用户身份模块；UMTS：Universal  Mobile Telecommunication System，通用移动通信系统)中与HLR共享的长期 密钥进行鉴定。当UE下次需要提供身份时，此时不再与网络共享一个TMSI (Temporary Mobile Subscriber Identify，临时移动用户识别号码)，可以使用从 先前已鉴别的AUTN参数中得到的一个假名。

在HSS(Home Subscriber Server，归属签约用户服务器)中产生假名的方 式，是通过HSS中一个带有密钥标识符(KID)的密钥K’来产生的。HSS用 K’加密IMSI和一些随机变量生成假名，然后将这个假名和KID扩展到AUTN 参数中(具体扩展算法，标准中未给出)。密钥K’不需要在HSS之外被传递， 一旦HSS获得基于假名鉴权的请求，它将通过标识密钥的KID找到相应的密 钥K’，对假名进行解密，从而解密得到完整的IMSI。

假名的创建和基于假名的IMSI识别都是在HLR的内部完成的，假名还可 以是一个比特串(可能长度是可变的)，因此创建假名的算法不会影响到网络 和UE。

由上述可见，在3GPP TR33.821V0.5.0的保护方案中，由于对AKA (Authentication and Key Agreement，认证和密钥协商)协议中的参数AUTN 进行了扩展(具体的扩展操作，方案中并未交待)，这种扩展是对AKA中协议 算法的修改，因此这种保护方案只能用于使用该保护机制的USIM卡，而对于 其他的USIM卡和SIM卡不能起到保护的作用，这些卡要使用这种机制的话， 就必须对AKA进行升级。另外，由于没有密钥更新机制，故产生假名的密钥 一旦被破译，那么方案对IMSI的保护就失去作用。

此外，方案中还存在一些未解决细化的问题。在鉴权中，HSS发送给同一 UE的KID和上次鉴权时的KID相同的，还是互不相同的。另外，每个UE和 HSS共享的K’是互不相同，还是相同的。如何将原有的AUTN参数加以扩展， 将假名添加其中。

除了基于假名的方法之外，3GPP TR33.821V0.5.0中给出了基于公钥的方 案，而这种公钥方案的公钥证书的问题还是没有得到解决，即公钥证书在每次 身份请求或者UE首次接入网络之前需要提供给UE，UE也必须有能力鉴别公 共密钥证书。

发明内容

本发明实施例提供一种国际移动用户标识符IMSI机密性保护，用以在不 改变原有AKA协议的基础上，提供一种基于假名保护IMSI的简单易操作、且 安全性较高的方案，该方法包括：