用户隐藏标识的生成控制方法及装置、终端制造方法及图纸

本公开提供了一种用户隐藏标识的生成控制方法，包括：向所述终端的移动设备发送用户隐藏标识计算设置命令，所述用户隐藏标识计算设置命令包括用于执行用户隐藏标识的计算过程的主体的主体信息，所述用于执行用户隐藏标识的计算过程的主体包括所述用户识别模块和所述移动设备；接收所述移动设备返回的命令响应消息，所述命令响应消息包括用于表示所述移动设备是否支持用户隐藏标识的计算的信息；根据所述命令响应消息和所述主体信息，确定出当前用于执行所述用户隐藏标识的计算过程的主体，以触发该主体执行所述用户隐藏标识的计算过程，生成所述用户隐藏标识。本公开还提供了一种用户隐藏标识的生成控制装置、用户识别模块、移动设备和终端。

Generation control method, device and terminal of user hidden identity

【技术实现步骤摘要】
用户隐藏标识的生成控制方法及装置、终端
本公开实施例涉及通信
，特别涉及一种用户隐藏标识的生成控制方法及装置、用户识别模块、移动设备、终端。
技术介绍
目前，国内5G技术已进入商用发展的快车道，通信技术的发展又将进入一个新的时代。在3G和4G时代，主要业务是语音、短信和移动宽带，业务类型相对比较单一。5G技术在带来高速率、短时延、大连接的业务体验和更多应用场景的同时，在很多具体技术要求方面也有了明显的创新和进步，用户鉴权认证就是其中之一。针对4G网络鉴权中存在的安全问题，在5G网络鉴权方案中进行了修正和改进，最典型的就是使用公私钥加密体制对IMSI进行了加密，避免了IMSI的明文传输及由此带来的非法分子在空中对IMSI进行监听和捕获的问题。在5G技术中，通常将相当于IMSI的终端的真实身份标识称为用户永久标识(SubscriptionPermanentIdentifier，简称：SUPI)，SUPI经过公钥加密后形成密文，该密文称为用户隐藏标识(SubscriptionConcealedIdentifier，简称：SUCI)，SUCI经由5G基站gNB传输到5G核心网后，即可进行网络鉴权认证流程。由于5G目前还处于发展初期，无论网络、终端还是通用用户识别模块(USIM)卡的能力都在定义和开发当中，而且还需要考虑和4G的平稳过渡，因此网络鉴权认证方案存在不同选择：既可以是标准的终端的用户永久标识(SUPI)加密方案，也可以是非加密方案，甚至可以是4G网络的鉴权方案。即便是加密方案，加密的执行主体也有所不同，运营商会根据整体策略确定所需的鉴权方案，并且通过USIM的设置来表示在鉴权方面的意愿，以实现对鉴权方案的控制和管理。在现有技术中，鉴权方案一经设置，SUPI的加密计算的执行主体将固定而不能更改，无法满足更多的SUPI的加密计算的执行主体的需求，降低了SUPI的加密计算的计算效率、成功率和灵活性。
技术实现思路
本公开实施例旨在至少解决现有技术中存在的技术问题之一，提供一种用户隐藏标识的生成控制方法及装置、用户识别模块、移动设备、终端。第一方面，本公开实施例提供一种用户隐藏标识的生成控制方法，应用于终端的用户识别模块，该生成控制方法包括：生成用户隐藏标识计算设置命令，所述用户隐藏标识计算设置命令包括用于执行用户隐藏标识的计算过程的主体的主体信息，所述用于执行用户隐藏标识的计算过程的主体包括所述用户识别模块和所述移动设备；向所述终端的移动设备发送所述用户隐藏标识计算设置命令；接收所述移动设备返回的命令响应消息，所述命令响应消息包括用于表示所述移动设备是否支持用户隐藏标识的计算的信息；根据所述命令响应消息和所述主体信息，确定出当前用于执行所述用户隐藏标识的计算过程的主体，以触发该主体执行所述用户隐藏标识的计算过程，生成所述用户隐藏标识。在一些实施例中，所述主体信息包括优先级信息；所述根据所述命令响应消息和所述主体信息，确定出当前用于执行所述用户隐藏标识的计算过程的主体，包括：当所述移动设备支持用户隐藏标识的计算时，将所述优先级信息中第一优先级对应的主体确定为当前用于执行用户隐藏标识的计算过程的主体；所述触发该主体执行所述用户隐藏标识的计算过程，生成所述用户隐藏标识，包括：触发所述优先级信息中第一优先级对应的主体执行所述用户隐藏标识的计算过程，生成所述用户隐藏标识。在一些实施例中，当所述移动设备不支持用户隐藏标识的计算时，确定出当前用于执行所述用户隐藏标识的计算过程的主体为所述用户识别模块，并触发所述用户识别模块执行所述用户隐藏标识的计算过程，以生成所述用户隐藏标识。在一些实施例中，所述触发所述优先级信息中第一优先级对应的主体执行用户隐藏标识的计算过程之后，还包括：判断所述第一优先级对应的主体是否成功生成所述用户隐藏标识；若判断出所述第一优先级对应的主体未成功生成所述用户隐藏标识时，触发所述优先级信息中第二优先级对应的主体执行用户隐藏标识的计算过程，以生成所述用户隐藏标识。第二方面，本公开实施例提供一种用户隐藏标识的生成控制方法，应用于终端的移动设备，该生成控制方法包括：接收用户识别模块发送的用户隐藏标识计算设置命令，所述用户隐藏标识计算设置命令包括用于执行用户隐藏标识的计算过程的主体的主体信息，所述用于执行用户隐藏标识的计算过程的主体包括所述用户识别模块和所述移动设备；当从所述用户隐藏标识计算设置命令识别出用于执行用户隐藏标识的计算过程的主体包括自身时，则确定自身是否支持用户隐藏标识的计算；向所述用户识别模块返回命令响应消息，所述命令响应消息包括用于表示自身是否支持用户隐藏标识的计算的信息，以供所述用户识别模块根据所述命令响应消息和所述主体信息确定出当前用于执行所述用户隐藏标识的计算过程的主体。在一些实施例中，所述接收所述用户识别模块发送的用户隐藏标识计算设置命令之前，还包括：在开机启动时，读取所述用户识别模块预设的服务列表；根据所述服务列表确定所述用户识别模块是否具有多方计算用户隐藏标识的需求；若确定所述用户识别模块具有多方计算用户隐藏标识的需求时，则等待接收所述用户识别模块的命令。第三方面，本公开实施例提供一种用户隐藏标识的生成控制装置，包括：生成模块，用于生成用户隐藏标识计算设置命令，所述用户隐藏标识计算设置命令包括用于执行用户隐藏标识的计算过程的主体的主体信息，所述用于执行用户隐藏标识的计算过程的主体包括所述终端的用户识别模块和所述终端的移动设备；第一发送模块，用于向所述终端的移动设备发送所述用户隐藏标识计算设置命令；第一接收模块，用于接收所述移动设备返回的命令响应消息，所述命令响应消息包括用于表示所述移动设备是否支持用户隐藏标识的计算的信息；第一确定模块，用于根据所述命令响应消息和所述主体信息，确定出当前用于执行所述用户隐藏标识的计算过程的主体；以及触发模块，用于触发所确定出的主体执行所述用户隐藏标识的计算过程，以生成所述用户隐藏标识。在一些实施例中，所述主体信息包括优先级信息；所述第一确定模块具体用于当所述移动设备支持用户隐藏标识的计算时，将所述优先级信息中第一优先级对应的主体确定为当前用于执行用户隐藏标识的计算过程的主体；所述触发模块具体用于触发所述优先级信息中第一优先级对应的主体执行所述用户隐藏标识的计算过程，生成所述用户隐藏标识。在一些实施例中，所述第一确定模块还用于当所述移动设备不支持用户隐藏标识的计算时，确定出当前用于执行所述用户隐藏标识的计算过程的主体为所述用户识别模块；所述触发模块还用于触发所述用户识别模块执行用户隐藏标识的计算过程，以生成所述用户隐藏标识。在一些实施例中，还包括判断模块；所述判断模块用于在所述触发模块触发所述优先级信息中第一优先级对应的主体执行用户隐藏标识的计算过程之后，判断所述第一优先级对应的主体是否成功生成本文档来自技高网...

【技术保护点】
1.一种用户隐藏标识的生成控制方法，应用于终端的用户识别模块，其特征在于，所述生成控制方法包括：/n生成用户隐藏标识计算设置命令，所述用户隐藏标识计算设置命令包括用于执行用户隐藏标识的计算过程的主体的主体信息，所述用于执行用户隐藏标识的计算过程的主体包括所述用户识别模块和所述移动设备；/n向所述终端的移动设备发送所述用户隐藏标识计算设置命令；/n接收所述移动设备返回的命令响应消息，所述命令响应消息包括用于表示所述移动设备是否支持用户隐藏标识的计算的信息；/n根据所述命令响应消息和所述主体信息，确定出当前用于执行所述用户隐藏标识的计算过程的主体，以触发该主体执行所述用户隐藏标识的计算过程，生成所述用户隐藏标识。/n

【技术特征摘要】
1.一种用户隐藏标识的生成控制方法，应用于终端的用户识别模块，其特征在于，所述生成控制方法包括：
生成用户隐藏标识计算设置命令，所述用户隐藏标识计算设置命令包括用于执行用户隐藏标识的计算过程的主体的主体信息，所述用于执行用户隐藏标识的计算过程的主体包括所述用户识别模块和所述移动设备；
向所述终端的移动设备发送所述用户隐藏标识计算设置命令；
接收所述移动设备返回的命令响应消息，所述命令响应消息包括用于表示所述移动设备是否支持用户隐藏标识的计算的信息；
根据所述命令响应消息和所述主体信息，确定出当前用于执行所述用户隐藏标识的计算过程的主体，以触发该主体执行所述用户隐藏标识的计算过程，生成所述用户隐藏标识。


2.根据权利要求1所述的生成控制方法，其特征在于，所述主体信息包括优先级信息；所述根据所述命令响应消息和所述主体信息，确定出当前用于执行所述用户隐藏标识的计算过程的主体，包括：
当所述移动设备支持用户隐藏标识的计算时，将所述优先级信息中第一优先级对应的主体确定为当前用于执行用户隐藏标识的计算过程的主体；
所述触发该主体执行所述用户隐藏标识的计算过程，生成所述用户隐藏标识，包括：触发所述优先级信息中第一优先级对应的主体执行所述用户隐藏标识的计算过程，生成所述用户隐藏标识。


3.根据权利要求2所述的生成控制方法，其特征在于，当所述移动设备不支持用户隐藏标识的计算时，确定出当前用于执行所述用户隐藏标识的计算过程的主体为所述用户识别模块，并触发所述用户识别模块执行所述用户隐藏标识的计算过程，以生成所述用户隐藏标识。


4.根据权利要求2所述的生成控制方法，其特征在于，所述触发所述优先级信息中第一优先级对应的主体执行用户隐藏标识的计算过程之后，还包括：
判断所述第一优先级对应的主体是否成功生成所述用户隐藏标识；
若判断出所述第一优先级对应的主体未成功生成所述用户隐藏标识时，触发所述优先级信息中第二优先级对应的主体执行用户隐藏标识的计算过程，以生成所述用户隐藏标识。


5.一种用户隐藏标识的生成控制方法，应用于终端的移动设备，其特征在于，所述生成控制方法包括：
接收用户识别模块发送的用户隐藏标识计算设置命令，所述用户隐藏标识计算设置命令包括用于执行用户隐藏标识的计算过程的主体的主体信息，所述用于执行用户隐藏标识的计算过程的主体包括所述用户识别模块和所述移动设备；
当从所述用户隐藏标识计算设置命令识别出用于执行用户隐藏标识的计算过程的主体包括自身时，则确定自身是否支持用户隐藏标识的计算；
向所述用户识别模块返回命令响应消息，所述命令响应消息包括用于表示自身是否支持用户隐藏标识的计算的信息，以供所述用户识别模块根据所述命令响应消息和所述主体信息确定出当前用于执行所述用户隐藏标识的计算过程的主体。


6.根据权利要求5所述的生成控制方法，其特征在于，所述接收所述用户识别模块发送的用户隐藏标识计算设置命令之前，还包括：
在开机启动时，读取所述用户识别模块预设的服务列表；
根据所述服务列表确定所述用户识别模块是否具有多方计算用户隐藏标识的需求；
若确定所述用户识别模块具有多方计算用户隐藏标识的需求时，则等待接收所述用户识别模块的命令。


7.一种用户隐藏标识的生成控制装置，应用于终端的用户识别模块，其特征在于，包括：
生成模块，用于生成用户隐藏标识计算设置命令，所述用户隐藏标识计算设置命令包括用于执行用户隐藏标识的计算过程的主体的...

【专利技术属性】
技术研发人员：刘煜，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11