The embodiment of the present invention provides an encryption method, a core network and a user terminal of IMSI, which relates to the field of communication and can avoid the leakage of the user's IMSI in the process of Internet access without increasing the load of the base station. The method includes: the user terminal sends its own list of encryption protocols and version information corresponding to the encryption protocols in the list of encryption protocols to the HTTP AUSF network element via the base station; the HTTP AUSF network element selects the target encryption protocol from the list of encryption protocols according to the version information, and the target encryption protocol and the CA certificate with the public key are selected from the list of encryption protocols according to the version information. The book is sent to the user terminal via the base station; the user terminal generates the key according to the target encryption protocol, at the same time generates the key package using the public key encryption key in the CA certificate, and sends the key package to the HTTP AUSF network element via the base station; the HTTP AUSF network element decrypts the key package using its own pre-stored private key, and sends the key. To the MME network element; the public key corresponds to the private key.
【技术实现步骤摘要】
一种IMSI的加密方法、核心网和用户终端
本专利技术涉及通信领域,尤其涉及一种国际移动用户识别码(InternationalMobileSubscriberIdentificationNumber,IMSI)的加密方法、核心网和用户终端。
技术介绍
用户IMSI(InternationalMobileSubscriberIdentificationNumber,国际移动用户识别码)信息是用户的唯一标识,在通信网络具有重要的作用。IMSI信息在空口传输可能会造成用户的隐私泄漏,影响运营商的声誉。目前现网中在鉴权之前的附着消息和取用户标识消息都有可能会携带用户的IMSI信息,而由于这些消息在鉴权之前,而鉴权之前需要识别用户的IMSI信息,因此消息没有进行加密即在空口进行传输。为了解决这个问题,现有技术中一般是通过基站协商密钥,再对用户的NAS层消息进行加密。但是如果通过空口进行密钥协商,会存在密钥泄漏的风险,仍然会造成IMSI信息泄漏。如果将密钥内置在SIM(SubscriberIdentificationModule,用户身份识别卡)卡内,会增加换卡的繁琐性,而且基站作为无线信号的发送接收装置,不宜作为鉴权加密的网元。
技术实现思路
本专利技术的实施例提供一种IMSI的加密方法、核心网和用户终端,能够在不增加基站负荷的基础上避免用户的IMSI在上网过程中被泄露。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,提供一种IMSI的加密方法,包括:用户终端将自身的加密协议列表和与加密协议列表中的加密协议对应的版本信息经由基站发送给HTTPAUSF(Hyp ...
【技术保护点】
1.一种国际移动用户识别码IMSI的加密方法,其特征在于,包括:用户终端将自身的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息经由基站发送给超文本传输协议鉴权系统功能HTTP AUSF网元;所述HTTP AUSF网元根据所述版本信息从所述加密协议列表中选取目标加密协议,并将所述目标加密协议和携带有公钥的数字证书认证中心CA证书经由所述基站发送给所述用户终端;所述用户终端根据所述目标加密协议生成密钥,同时使用所述CA证书中的公钥加密所述密钥生成密钥包,并将所述密钥包经由所述基站发送给所述HTTP AUSF网元;所述HTTP AUSF网元使用自身预存的私钥对所述密钥包解密得到所述密钥,并将所述密钥发送给移动管理实体MME网元;所述公钥与所述私钥对应。
【技术特征摘要】
1.一种国际移动用户识别码IMSI的加密方法,其特征在于,包括:用户终端将自身的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息经由基站发送给超文本传输协议鉴权系统功能HTTPAUSF网元;所述HTTPAUSF网元根据所述版本信息从所述加密协议列表中选取目标加密协议,并将所述目标加密协议和携带有公钥的数字证书认证中心CA证书经由所述基站发送给所述用户终端;所述用户终端根据所述目标加密协议生成密钥,同时使用所述CA证书中的公钥加密所述密钥生成密钥包,并将所述密钥包经由所述基站发送给所述HTTPAUSF网元;所述HTTPAUSF网元使用自身预存的私钥对所述密钥包解密得到所述密钥,并将所述密钥发送给移动管理实体MME网元;所述公钥与所述私钥对应。2.根据权利要求1所述的IMSI的加密方法,其特征在于,所述用户终端根据所述目标加密协议生成密钥之前包括:所述用户终端使用预存的根证书判断所述CA证书是否合法;当所述用户终端确定所述CA证书不合法时,所述用户终端重新将自身的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息经由基站发送给超文本传输协议鉴权系统功能HTTPAUSF网元;当所述用户终端确定所述CA证书合法时,根据所述目标加密协议生成密钥。3.根据权利要求1所述的IMSI的加密方法,其特征在于,所述HTTPAUSF网元将所述密钥发送给MME网元之后还包括:所述MME网元生成确认消息,并经由所述HTTPAUSF网元和所述基站将所述确认消息发送给所述用户终端。4.根据权利要求1所述的IMSI的加密方法,其特征在于,用户终端将自身的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息经由基站发送给HTTPAUSF网元包括:所述用户终端在资源控制RRC层将安全套接层SSL连接请求发送给所述基站;所述SSL连接请求中包含有所述用户终端的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息;所述基站将所述SSL连接请求中的所述加密协议列表和与所述加密协议列表中的加密协议对应的版本信息发送给所述HTTPAUSF网元。5.根据权利要求1所述的IMSI的加密方法,其特征在于,任一经由所述基站发送的消息均携带有所述基站设置的临时用户标识信息;所述消息包括:所述加密协议列表和与所述加密协议列表中的加密协议对应的版本信息、所述目标加密协议和携带有公钥的数字证书认证中心CA证书、所述密钥包。6.一种超文本传输协议鉴权系统功能HTTPAUSF网元,其特征在于,包括:接收模块、处理模块、发送模块和存储模块;所述接收模块,用于接收用户终端经由基站发送的加密协议列表和与所述加密协议列表中的加密协议对应的版本信息;所述处理模块,用于根据所述接收模块接收的所...
【专利技术属性】
技术研发人员:李京辉,乔自知,郭省力,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。