CN113132979B - Imsi加密公钥的获取方法、下发方法及设备 - Google Patents
Imsi加密公钥的获取方法、下发方法及设备 Download PDFInfo
- Publication number
- CN113132979B CN113132979B CN201911393414.4A CN201911393414A CN113132979B CN 113132979 B CN113132979 B CN 113132979B CN 201911393414 A CN201911393414 A CN 201911393414A CN 113132979 B CN113132979 B CN 113132979B
- Authority
- CN
- China
- Prior art keywords
- public key
- registration request
- imsi
- target plmn
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种IMSI加密公钥的获取方法、下发方法及设备,该IMSI加密公钥的获取方法包括:若用户卡中未存储要接入的目标PLMN的公钥,向网络侧设备发送第一注册请求,第一注册请求中的IMSI信息中只携带目标PLMN的信息;接收网络侧设备反馈的注册请求拒绝消息,注册请求拒绝消息中携带目标PLMN的公钥。本发明中,无需更换终端的用户卡,便可获得PLMN的公钥,降低了用户换卡的成本。且基于初始接入时已有的注册信令发送流程获得PLMN的公钥,不需要增加额外的机制。且终端并不存储PLMN的公钥,在每次初始接入时从网络侧动态获取,解决公钥更新的难题。
Description
技术领域
本发明实施例涉及无线通信技术领域,尤其涉及一种IMSI加密公钥的获取方法、下发方法及设备。
背景技术
从安全性考虑,5G终端可对其上报的IMSI(国际移动用户识别码,InternationalMobile Subscriber Identity)号码用公钥进行加密,所用公钥正常情况是存储在用户卡上,但目前已在用3G/4G的USIM(Universal Subscriber Identity Module,全球用户识别卡)卡无法存储公钥,所以现网3G/4G的USIM卡无法用于访问5G网络,这导致5G终端必修更换新的USIM卡,这给运营商增加了切换5G业务的成本,同时存量用户需要到营业厅换卡也是极不方便。
发明内容
本发明实施例提供一种IMSI加密公钥的获取方法、下发方法及设备,用于解决无法存储公钥的3G/4G用户卡难以访问5G网络的问题。
为了解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种IMSI加密公钥的获取方法,应用于终端,包括:
若用户卡中未存储要接入的目标PLMN的公钥,向网络侧设备发送第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
接收所述网络侧设备针对所述第一注册请求反馈的注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
可选的,所述接收所述网络侧设备针对所述第一注册请求反馈的注册请求拒绝消息之后还包括:
向所述网络侧设备发送第二注册请求,所述第二注册请求中的IMSI信息中携带目标PLMN的信息和采用所述公钥加密后的IMSI。
可选的,所述第一注册请求中的IMSI信息的Type of identity字段指示IMSI为空。
可选的,所述第一注册请求中的IMSI信息的Type of identity字段配置为000,第4Bit配置为1。
第二方面,本发明实施例提供了一种IMSI加密公钥的下发方法,应用于网络侧设备,包括:
接收终端发送的第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
向所述终端返回注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
可选的,所述的IMSI加密公钥的下发方法还包括:
存储多个PLMN对应的公钥列表;
所述向所述终端返回注册请求拒绝消息之前还包括:
根据所述第一注册请求中的目标PLMN的信息,查询所述公钥列表,获得所述目标PLMN的公钥。
可选的,所述注册请求拒绝消息中的Spare half octet字段配置为保留关键字,EAPmessage字段携带所述目标PLMN的公钥。
可选的,所述EAPmessage字段中的Length of EAP message contents保存所述目标PLMN的公钥的长度,EAP message保存所述目标PLMN的公钥。
第三方面,本发明实施例提供了一种终端,包括收发机和处理器;
所述收发机,用于若用户卡中未存储要接入的目标PLMN的公钥,向网络侧设备发送第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
所述收发机,还用于接收所述网络侧设备针对所述第一注册请求反馈的注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
第四方面,本发明实施例提供了一种网络侧设备,包括收发机和处理器;
所述收发机,用于接收终端发送的第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
所述收发机,还用于向所述终端返回注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
第五方面,本发明实施例提供了一种终端,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现上述第一方面的IMSI加密公钥的获取方法的步骤。
第六方面,本发明实施例提供了一种网络侧设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现上述第二方面的IMSI加密公钥的下发方法的步骤。
第七方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面的IMSI加密公钥的获取方法的步骤;或者,所述计算机程序被处理器执行时实现上述第二方面的IMSI加密公钥的下发方法的步骤。
在本发明实施例中,若终端的用户卡中未存储要接入的目标PLMN的公钥,则在初始接入时发送的注册请求中的IMSI信息中不携带IMSI,以表示请求网络侧设备下发目标PLMN的公钥,在接收到网络侧设备发送的携带目标PLMN的公钥的注册请求拒绝消息之后,能够从注册请求拒绝消息中获得目标PLMN的公钥,无需更换终端的用户卡,便可获得PLMN的公钥,降低了切换网络用户换卡的成本。且基于初始接入时已有的注册信令发送流程获得PLMN的公钥,不需要增加额外的机制,实现简单可行。且终端侧并不存储PLMN的公钥,可以在每次初始接入时,从网络侧动态获取,解决终端侧公钥更新的难题。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明实施例的IMSI加密公钥的获取方法的流程示意图;
图2为5G***中的注册请求中的IMSI信息的结构示意图;
图3为5G***中的注册请求中的IMSI信息的格式示意图;
图4为本发明实施例的IMSI加密公钥的下发方法的流程示意图;
图5为本发明实施例中的注册请求拒绝消息的内容示意图;
图6为本发明实施例中的注册请求拒绝消息中的EAPmessage字段的格式示意图;
图7为本发明实施例的IMSI加密公钥的下发***的示意图;
图8为本发明一实施例中的终端的注册流程的示意图;
图9为本发明一实施例中的终端的结构示意图;
图10为本发明一实施例中的网络侧设备的结构示意图;
图11为本发明另一实施例中的终端的结构示意图;
图12为本发明另一实施例中的网络侧设备的结构示意图;
图13为本发明又一实施例中的终端的结构示意图;
图14为本发明又一实施例中的网络侧设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例的IMSI加密公钥的获取方法的流程示意图,该IMSI加密公钥的获取方法应用于终端,包括:
步骤11:若用户卡中未存储要接入的目标PLMN(Public Land Mobile Network,公共陆地移动网络)公钥,向网络侧设备发送第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
终端启动后,可以从用户卡中读取要接入的目标PLMN的公钥,以用来加密IMSI,若用户卡中未存储目标PLMN的公钥,则在初始接入时,发送所述第一注册请求。第一注册请求中的IMSI信息中不携带所述终端的IMSI,从而用于表示请求网络侧设备下发目标PLMN的公钥。
所述目标PLMN的信息为目标PLMN的网络号,可以包括MCC(移动国家码)和MNC(移动网络码)。
步骤12:接收所述网络侧设备针对所述第一注册请求反馈的注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
本发明实施例中,若终端的用户卡中未存储要接入的目标PLMN的公钥,则在初始接入时发送的注册请求中的IMSI信息中不携带IMSI,以表示请求网络侧设备下发目标PLMN的公钥,在接收到网络侧设备发送的携带目标PLMN的公钥的注册请求拒绝消息之后,能够从注册请求拒绝消息中获得目标PLMN的公钥,无需更换终端的用户卡,便可获得PLMN的公钥,降低了切换网络用户换卡的成本。且基于初始接入时已有的注册信令发送流程获得PLMN的公钥,不需要增加额外的机制,实现简单可行。且终端侧并不存储PLMN的公钥,可以在每次初始接入时,从网络侧动态获取,解决终端侧公钥更新的难题。
本发明实施例中,可选的,所述接收所述网络侧设备针对所述第一注册请求反馈的注册请求拒绝消息之后还包括:向所述网络侧设备发送第二注册请求,所述第二注册请求中的IMSI信息中携带目标PLMN的信息和采用所述公钥加密后的IMSI。即终端根据注册请求拒绝消息中携带所述目标PLMN的公钥,重新发起接入过程。
具体的,所述终端可以从接收到的注册请求拒绝消息中解析出所述目标PLMN的公钥,然后采用公钥加密所述终端的IMSI,并生成所述第二注册请求。
本发明实施例中,可选的,所述用户卡可以为3G或4G***的用户卡,所述目标PLMN为5G***或者后续演进***的PLMN。
下面对上述第一注册请求的内容进行详细说明。
以5G***为例,请参考图2,图2为5G***中的注册请求(Registration Request)中的IMSI信息的结构示意图。5G***中的注册请求中的IMSI信息不超过15位(Not morethan 15digits),包括MCC(移动国家码)、MNC(移动网络码)和MSIN(Mobile SubscriberIdentification Number,移动用户的识别码。其中,MCC占用3位(digits),MNC占用2或3位,其余为MSIN。本发明实施例中所说的IMSI信息中的IMSI即MSIN。
请参考图3,图3为5G***中的注册请求中的IMSI信息的格式(format)示意图。IMSI信息中包括5GS mobile Identity IEI(5G移动身份IEI)信息,该5GS mobileIdentity IEI信息中包括Type of identity(身份类型)字段,本发明实施例中,可以将IMSI信息中的5GS mobile Identity IEI信息中的Type of identity字段配置为“000”(3bits),同时设置第4Bit为1,以表示上报的5GS mobile Identity IEI信息为空,请求网络侧下发目标PLMN的公钥。
即,本发明实施例中,可选的,所述第一注册请求中的IMSI信息的Type ofidentity字段指示IMSI为空。进一步可选的,所述第一注册请求中的IMSI信息的Type ofidentity字段配置为000,第4Bit配置为1。
请参考图4,图4为本发明实施例的IMSI加密公钥的下发方法的流程示意图,该IMSI加密公钥的下发方法应用于网络侧设备,包括:
步骤41:接收终端发送的第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
即,第一注册请求中的IMSI信息中不携带所述终端的IMSI。
步骤42:向所述终端返回注册请求拒绝消息(Registration Request Reject),所述注册请求拒绝消息中携带所述目标PLMN的公钥。
本发明实施例中,若检测到终端在初始接入时发送的注册请求中的IMSI信息中不携带IMSI,则向终端发送注册请求拒绝消息,并在注册请求拒绝消息中携带终端需要接入的目标PLMN的公钥,从而使得终端能够获得目标PLMN的公钥。
本发明实施例中,基于现有的注册请求拒绝信令下发PLMN的公钥,不需要增加额外的机制,实现方式简单可行。
本发明实施例中,可选的,所述IMSI加密公钥的下发方法还包括:
步骤401:存储多个PLMN对应的公钥列表;
所述公钥列表可以采用表1所示的方式:
移动国家码(MCC) | 移动网络码(MNC) | 公钥 |
MCC1 | MNC1 | a |
MCC1 | MNC2 | b |
所述公钥列表可以存储在一服务器上,由网络侧设备通过与该服务器的接口访问该服务器获得,如果服务器上存储的公钥列表有更新,网络侧设备还可以获取更新的公钥列表。
其中,所述向所述终端返回注册请求拒绝消息之前还包括:
步骤402:根据所述第一注册请求中的目标PLMN的信息,查询所述公钥列表,获得所述目标PLMN的公钥。
请参考图5,图5为本发明实施例中的注册请求拒绝消息的内容示意图。所述注册请求拒绝消息可以包括以下信元:扩展协议鉴别符(Extended protocol discriminator)、安全头类型(Security header type)、备用半八位字节(Spare half octet)、注册拒绝消息标识(Registration reject message identity)、5GMM cause、T3346值(value)、T3502值(value)和可扩展的身份验证协议信息(EAP message)。
本发明实施例中,可选的,可以将所述注册请求拒绝消息中的Spare half octet字段配置为保留关键字,并且通过EAPmessage字段携带所述目标PLMN的公钥。
请参考图6,图6为本发明实施例中的注册请求拒绝消息中的EAPmessage字段的格式示意图。可选的,所述EAP message字段中的EAP信息内容长度(Length of EAP messagecontents)保存所述目标PLMN的公钥的长度,EAP信息(EAP message)保存所述目标PLMN的公钥。
请参考图7,图7为本发明实施例的IMSI加密公钥的下发***的示意图,本发明实施例中,通过终端向网络侧设备(ACF(访问和移动性管理功能实体))发送不携带IMSI的注册请求,网络侧设备向终端发送携带PLMN公钥的注册请求拒绝消息的方式,下发PLMN的公钥,PLMN的公钥可存储于服务器上,网络侧设备访问服务器得到。
下面以终端注册流程为例,说明本发明的上述方法。
请参考图8,图8为本发明一实施例中的终端的注册流程的示意图,该方法包括:
步骤81:终端发送第一注册请求(Registration Request),第一注册请求中仅携带目标PLMN的信息,不携带所述终端的IMSI,以向网络侧设备请求下发目标PLMN的公钥。
步骤82:(无线)接入网功能实体((R)AN)接收到所述第一注册请求之后,选择AMF(访问和移动性管理功能实体)。
步骤83:(R)AN将第一注册请求发送给5G***的AMF(也称为新AMF)。
步骤84:新AMF向3G/4G***的AMF(也称为旧AMF)发送Namf_Communication_UEContextTransfer(完整注册请求)。
步骤85:旧AMF向新AMF发送Namf_Communication_UEContextTransfer response(完整注册请求响应)。
步骤86:新AMF向终端发送身份请求(Identity Request);
步骤87:终端向新AMF发送身份响应(Identity response);
步骤88:新AMF向终端发送注册请求拒绝消息(Registration Reject),注册请求拒绝消息中携带目标PLMN的公钥;
步骤89:终端向(R)AN发送第二注册请求,第二注册请求中携带目标PLMN的信息和采用公钥加密后的IMSI。
步骤810:(R)AN接收到所述第二注册请求之后,选择AMF。
步骤811:(R)AN将第二注册请求发送给新AMF。
步骤812:新AMF向终端发送注册接受消息(Registration Accept)。
以上完成终端的注册。
请参考图9,本发明实施例还提供一种终端90,包括:
第一发送模块91,用于若用户卡中未存储要接入的目标PLMN的公钥,向网络侧设备发送第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
接收模块92,用于接收所述网络侧设备针对所述第一注册请求反馈的注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
可选的,所述终端还包括:
第二发送模块,用于向所述网络侧设备发送第二注册请求,所述第二注册请求中的IMSI信息中携带目标PLMN的信息和采用所述公钥加密后的IMSI。
可选的,所述第一注册请求中的IMSI信息的Type of identity字段指示IMSI为空。
可选的,所述第一注册请求中的IMSI信息的Type of identity字段配置为000,第4Bit配置为1。
请参考图10,本发明实施例还提供一种网络侧设备100,包括:
接收模块,用于接收终端发送的第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
发送模块,用于向所述终端返回注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
可选的,所述网络侧设备还包括:
存储模块,用于存储多个PLMN对应的公钥列表;
查询模块,用于根据所述第一注册请求中的目标PLMN的信息,查询所述公钥列表,获得所述目标PLMN的公钥。
可选的,所述注册请求拒绝消息中的Spare half octet字段配置为保留关键字,EAPmessage字段携带所述目标PLMN的公钥。
可选的,所述EAPmessage字段中的Length of EAP message contents保存所述目标PLMN的公钥的长度,EAP message保存所述目标PLMN的公钥。
请参考图11,本发明实施例还提供一种终端110,包括收发机111和处理器112;
所述收发机111,用于若用户卡中未存储要接入的目标PLMN的公钥,向网络侧设备发送第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
所述收发机111,还用于接收所述网络侧设备针对所述第一注册请求反馈的注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
可选的,所述收发机111,还用于向所述网络侧设备发送第二注册请求,所述第二注册请求中的IMSI信息中携带目标PLMN的信息和采用所述公钥加密后的IMSI。
可选的,所述第一注册请求中的IMSI信息的Type of identity字段指示IMSI为空。
可选的,所述第一注册请求中的IMSI信息的Type of identity字段配置为000,第4Bit配置为1。
请参考图12,本发明实施例还提供一种网络侧设备120,包括收发机121和处理器122;
所述收发机,用于接收终端发送的第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
所述收发机,还用于向所述终端返回注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
可选的,所述网络侧设备还包括:
存储器,用于存储多个PLMN对应的公钥列表;
所述处理器122,用于根据所述第一注册请求中的目标PLMN的信息,查询所述公钥列表,获得所述目标PLMN的公钥。
可选的,所述注册请求拒绝消息中的Spare half octet字段配置为保留关键字,EAPmessage字段携带所述目标PLMN的公钥。
可选的,所述EAPmessage字段中的Length of EAP message contents保存所述目标PLMN的公钥的长度,EAP message保存所述目标PLMN的公钥。
请参考图13,图13为本发明又一实施例的终端的结构示意图,该终端130包括:处理器131和存储器132。在本发明实施例中,终端130还包括:存储在存储器132上并可在处理器131上运行的计算机程序,计算机程序被处理器111执行时实现上述应用于终端的IMSI加密公钥的获取方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
请参考图14,图14为本发明又一实施例的网络侧设备的结构示意图,该网络侧设备140包括:处理器141和存储器142。在本发明实施例中,网络侧设备140还包括:存储在存储器142上并可在处理器141上运行的计算机程序,计算机程序被处理器141执行时实现上述应用于终端的IMSI加密公钥的下发方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述应用于终端的IMSI加密公钥的获取方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述应用于网络侧设备的IMSI加密公钥的下发方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (13)
1.一种IMSI加密公钥的获取方法,应用于终端,其特征在于,包括:
若用户卡中未存储要接入的目标PLMN的公钥,向网络侧设备发送第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
接收所述网络侧设备针对所述第一注册请求反馈的注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
2.如权利要求1所述的IMSI加密公钥的获取方法,其特征在于,所述接收所述网络侧设备针对所述第一注册请求反馈的注册请求拒绝消息之后还包括:
向所述网络侧设备发送第二注册请求,所述第二注册请求中的IMSI信息中携带目标PLMN的信息和采用所述公钥加密后的IMSI。
3.如权利要求1所述的IMSI加密公钥的获取方法,其特征在于,所述第一注册请求中的IMSI信息的Type of identity字段指示IMSI为空。
4.如权利要求3所述的IMSI加密公钥的获取方法,其特征在于,所述第一注册请求中的IMSI信息的Type of identity字段配置为000,第4Bit配置为1。
5.一种IMSI加密公钥的下发方法,应用于网络侧设备,其特征在于,包括:
接收终端发送的第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
向所述终端返回注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
6.如权利要求5所述的IMSI加密公钥的下发方法,其特征在于,还包括:
存储多个PLMN对应的公钥列表;
所述向所述终端返回注册请求拒绝消息之前还包括:
根据所述第一注册请求中的目标PLMN的信息,查询所述公钥列表,获得所述目标PLMN的公钥。
7.如权利要求5所述的IMSI加密公钥的下发方法,其特征在于,所述注册请求拒绝消息中的Spare half octet字段配置为保留关键字,EAPmessage字段携带所述目标PLMN的公钥。
8.如权利要求7所述的IMSI加密公钥的下发方法,其特征在于,所述EAPmessage字段中的Length of EAP message contents保存所述目标PLMN的公钥的长度,EAP message保存所述目标PLMN的公钥。
9.一种终端,其特征在于,包括收发机和处理器;
所述收发机,用于若用户卡中未存储要接入的目标PLMN的公钥,向网络侧设备发送第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
所述收发机,还用于接收所述网络侧设备针对所述第一注册请求反馈的注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
10.一种网络侧设备,其特征在于,包括收发机和处理器;
所述收发机,用于接收终端发送的第一注册请求,所述第一注册请求中的IMSI信息中只携带目标PLMN的信息;
所述收发机,还用于向所述终端返回注册请求拒绝消息,所述注册请求拒绝消息中携带所述目标PLMN的公钥。
11.一种终端,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至4中任一项所述的IMSI加密公钥的获取方法的步骤。
12.一种网络侧设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求5至8中任一项所述的IMSI加密公钥的下发方法的步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的IMSI加密公钥的获取方法的步骤;或者,所述计算机程序被处理器执行时实现如权利要求5至8中任一项所述的IMSI加密公钥的下发方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911393414.4A CN113132979B (zh) | 2019-12-30 | 2019-12-30 | Imsi加密公钥的获取方法、下发方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911393414.4A CN113132979B (zh) | 2019-12-30 | 2019-12-30 | Imsi加密公钥的获取方法、下发方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113132979A CN113132979A (zh) | 2021-07-16 |
CN113132979B true CN113132979B (zh) | 2023-03-21 |
Family
ID=76768828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911393414.4A Active CN113132979B (zh) | 2019-12-30 | 2019-12-30 | Imsi加密公钥的获取方法、下发方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113132979B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102026178A (zh) * | 2010-12-31 | 2011-04-20 | 成都三零瑞通移动通信有限公司 | 一种基于公钥机制的用户身份保护方法 |
CN109429225A (zh) * | 2017-08-30 | 2019-03-05 | 中兴通讯股份有限公司 | 消息接收、发送方法及装置、终端、网络功能实体 |
CN110417797A (zh) * | 2015-04-02 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8321677B2 (en) * | 2006-09-21 | 2012-11-27 | Google Inc. | Pre-binding and tight binding of an on-line identity to a digital signature |
US8788811B2 (en) * | 2010-05-28 | 2014-07-22 | Red Hat, Inc. | Server-side key generation for non-token clients |
US9918225B2 (en) * | 2014-11-03 | 2018-03-13 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
CN109391937B (zh) * | 2017-08-04 | 2021-10-19 | 华为技术有限公司 | 公钥的获取方法、设备及*** |
CN109429295B (zh) * | 2017-08-31 | 2021-11-23 | 中兴通讯股份有限公司 | 一种选择amf的方法、amf、***及存储介质 |
CN109586913B (zh) * | 2017-09-28 | 2022-04-01 | ***通信有限公司研究院 | 安全认证方法、安全认证装置、通信设备及存储介质 |
-
2019
- 2019-12-30 CN CN201911393414.4A patent/CN113132979B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102026178A (zh) * | 2010-12-31 | 2011-04-20 | 成都三零瑞通移动通信有限公司 | 一种基于公钥机制的用户身份保护方法 |
CN110417797A (zh) * | 2015-04-02 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置 |
CN109429225A (zh) * | 2017-08-30 | 2019-03-05 | 中兴通讯股份有限公司 | 消息接收、发送方法及装置、终端、网络功能实体 |
Non-Patent Citations (4)
Title |
---|
"TDoc_List_Meeting_SA2#127-Bis".《3GPP tsg_sa\WG2_Arch》.2018, * |
Motorola Mobility等.S2-175681 "SUPI Request during the Registration procedure".《3GPP tsg_sa\WG2_Arch》.2017, * |
S2-175681 "SUPI Request during the Registration procedure";Motorola Mobility等;《3GPP tsg_sa\WG2_Arch》;20170815;全文 * |
S3-193637 "Key issue to mitigate the SUCI guessing attacks in TR 33.846";China Mobile;《3GPP tsg_sa\wg3_security》;20191007;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113132979A (zh) | 2021-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3487196B1 (en) | Privacy managing entity selection in communication system | |
US20150181412A1 (en) | Terminal Identifiers in a Communications Network | |
US20070197216A1 (en) | Method for locking terminal home | |
US20170064539A1 (en) | Electronic device and method for registering different networks using the electronic device | |
US10306461B2 (en) | Provision of subscriber profile to a MME in case of roaming | |
KR101059794B1 (ko) | 단말기의 불법 사용을 제한하는 방법 및 이를 위한 시스템 | |
CN105228123B (zh) | 移动终端用户在漫游地进行通信业务的方法和*** | |
CN110475242B (zh) | 一种lte网络注册方法、装置、存储介质和计算机设备 | |
EP2141887A2 (en) | Method and apparatus for determining validity of mobile subscriber identifier in mobile communication terminal | |
CN109587642B (zh) | 一种计费方法及设备 | |
CN108243631B (zh) | 一种接入网络的方法及设备 | |
CN108271130B (zh) | 一种通讯***及识别伪基站短消息的方法 | |
US20160316311A1 (en) | Method and apparatus for provisioning an operational subscription | |
EP2180608A1 (en) | Realization method and system for binding access point and operator | |
US10251119B2 (en) | Method and apparatus for handling reject | |
CN110719575B (zh) | 一种基于区块链的无线电频谱分配方法和*** | |
CN113132979B (zh) | Imsi加密公钥的获取方法、下发方法及设备 | |
US10251122B2 (en) | Method for switching from a first to a second mobile network operator and corresponding device | |
US8402167B2 (en) | Method and device for invoking USI | |
CN111935701A (zh) | 准备电子sim卡的共用方法、***、设备及存储介质 | |
KR100882938B1 (ko) | 무선 자동 등록을 이용한 wcdma 단말기 서비스 개통방법 | |
KR102216293B1 (ko) | 프로비져닝 프로파일을 이용하는 가입자 인증 모듈 및 이를 이용한 네트워크 접속 방법 | |
CN100563159C (zh) | 通用鉴权***及访问该***中网络业务应用的方法 | |
US10673960B2 (en) | Method and apparatus for determining gateway information | |
CN109088975B (zh) | 更换手机卡的方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |