[发明专利]一种用户身份保护方法、用户终端和基站

说明书

本发明实施例提供一种用户身份保护方法、用户终端和基站，涉及通信领域，能够提高用户身份信息的安全性，避免身份信息被盗取。该方法包括：用户终端接收基站发送的携带有第一公钥的第一身份请求信息，并根据第一公钥和第二公钥对IMSI进行加密，生成加密IMSI，第二公钥为用户终端的存储器中的公钥，存储器存储有用户终端上一次与基站进行安全传输数据时使用的公钥，将携带有第一公钥、第二公钥和加密IMSI的第一身份请求响应发送给基站，以使基站对加密IMSI进行解密，得到IMSI，将携带有IMSI的第二身份请求响应发送给核心网。本申请方法用于保护用户身份信息不被盗取。

技术领域

本发明涉及通信领域，尤其涉及一种用户身份保护方法、用户终端和基站。

背景技术

在现代社会，不法分子会建造伪基站用于获取用户隐私信息，包括国际移动用户识别码(international mobile subscriber identity，IMSI),伪基站会广播小区，处在伪基站广播小区内的用户终端会发起跟踪区更新(tracking area update，TAU)流程，用户终端发送的TAU请求消息中携带有全球唯一临时UE标识(globally unique temporary ueidentity,GUTI),基站获取到GUTI之后，会伪造出特定的身份查询请求信息(identityrequest)，要求终端上报IMSI，由于长期演进(long term evolution，LTE)协议中用户终端UE侧对identity request不需要完整性保护，因此UE在收到该信令后会发送身份应答(identity response)信息，identity response中包含了IMSI信息，因此伪基站的存在可以盗取用户的隐私信息，对用户造成损害，如何保护用户的身份信息不被盗取是需要解决的问题。

发明内容

本发明的实施例提供一种用户身份保护方法、用户终端和基站，用于保护用户终端的身份信息，避免用户的身份信息被盗取。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供一种用户身份保护方法，应用于用户终端，包括：

接收基站发送的第一身份请求信息，第一身份请求信息中携带有第一公钥，第一身份请求信息用于请求获取所述用户终端的IMSI；第一公钥为基站存储的多组非对称密钥对中任一对中的公钥；

根据第一公钥和第二公钥对IMSI进行加密，以生成加密IMSI，第二公钥为用户终端的存储器中的公钥；存储器存储有用户终端上一次与基站进行安全传输数据时使用的公钥；

将携带有第一公钥、第二公钥和加密IMSI的第一身份请求响应发送给基站。

本发明实施例提供的一种用户身份保护方法，该方法包括：用户终端接收基站发送的携带有第一公钥的第一身份请求信息，第一公钥为基站存储的多组非对称密钥对中任一对中的公钥，并根据第一公钥和第二公钥对IMSI进行加密，生成加密IMSI，将携带有第一公钥、第二公钥和加密IMSI的第一身份请求响应发送给基站，以使基站对加密IMSI进行解密，得到IMSI，基站将IMSI发送给核心网。所以本发明实施例提供的技术方案中用户终端在接收到第一身份请求信息后，会根据第一身份请求信息中的第一公钥和用户终端存储的第二公钥对IMSI进行加密，不再以明文的形式进行传输IMSI，提高了用户身份信息的安全性，由于运营商的基站具有连续分布的特点，可以保证用户终端在此次传输之前一次传输密钥的过程是安全的，而伪基站无法满足连续分布的特点，所以伪基站无法获取第二公钥和第二私钥，可以防止伪基站伪造第一公钥来获取用户终端的IMSI，避免了用户终端的身份信息被伪基站盗取，并且由于运营商的基站与核心网之间是通过专线进行传输信息的，所以伪基站无法从基站与核心网之间的专线上获取用户终端的身份信息，则将第一公钥存储在基站以及在基站进行解密身份信息是安全的。因此本发明实施例提供的技术方案，能够提高用户身份信息的安全性，避免身份信息被盗取。

第二方面，提供一种用户身份保护方法，应用于基站，包括：