一种隐私保护方法及装置制造方法及图纸

本发明专利技术公开了一种隐私保护方法及装置，属于通信技术领域。该隐私保护方法包括：终端向基站发送接入请求；其中，接入请求包括终端的身份参数；当终端的身份参数为隐私身份参数时，与隐私保护网络切片建立连接；当触发上报隐私身份参数事件时，接收隐私保护网络切片中鉴权服务网元发送的加密参数和加密规则；基于加密参数、隐私身份参数和加密规则，生成加密隐私身份参数；将加密隐私身份参数发送至鉴权服务网元，以供鉴权服务网元对加密隐私身份参数进行解密，获得解密后的隐私身份参数，并基于解密后的隐私身份参数进行鉴权，可以防止IMSI泄露，同时还可降低在终端侧加密IMSI对终端和SIM卡造成的成本增加。

【技术实现步骤摘要】
一种隐私保护方法及装置
本专利技术涉及通信
，具体涉及一种隐私保护方法及装置。
技术介绍
国际移动用户识别码(InternationalMobileSubscriberIdentity，简称IMSI)是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。IMSI一旦泄露将给用户带来安全威胁。目前，第三代合作伙伴计划标准化机构(3rdGenerationPartnershipProject，简称3GPP)提供的IMSI保密方案为：在终端侧对IMSI进行加密，获得密文，并将该密文传送至核心网，核心网根据预设的公钥对接收的密文进行解密，获得IMSI，由此确保IMSI不以明文进行传输。但是，3GPP规定此方案为非必选项，即运营商可以自行制定IMSI的加密和解密算法，甚至可以选择不对IMSI进行加密。考虑到在终端侧对IMSI加密需要对终端和SIM卡进行定制，这将增加成本，从而导致部分运营商选择不对IMSI进行加密，这样不利于对用户隐私的保护。因此，如何防止IMSI被泄露，同时降低由于在终端侧加密IMSI对终端和SIM卡造成的成本增加成为本领域亟待解决的问题。
技术实现思路
为此，本专利技术提供一种隐私保护方法及装置，以解决在终端侧加密IMSI造成的成本增加容易导致运营商不对IMSI进行加密，从而导致IMSI容易被泄露的问题。为了实现上述目的，本专利技术第一方面提供一种隐私保护方法，应用于终端，该隐私保护方法包括：向基站发送接入请求；其中，所述接入请求包括终端的身份参数；当所述终端的身份参数为隐私身份参数时，与隐私保护网络切片建立连接；其中，所述隐私保护网络切片为具有加密所述隐私身份参数功能的网络切片；当触发上报隐私身份参数事件时，接收所述隐私保护网络切片中鉴权服务网元发送的加密参数和加密规则；基于所述加密参数、所述隐私身份参数和所述加密规则，生成加密隐私身份参数；将所述加密隐私身份参数发送至所述鉴权服务网元，以供所述鉴权服务网元对所述加密隐私身份参数进行解密，获得解密后的隐私身份参数，并基于解密后的隐私身份参数进行鉴权。进一步地，所述向基站发送接入请求之后，所述与隐私保护网络切片建立连接之前，还包括：向所述基站发送注册请求；其中，所述注册请求包括所述终端的网络切片选择辅助信息和所述隐私身份参数。进一步地，所述当所述身份参数为隐私身份参数时，与隐私保护网络切片建立连接，包括：接入第一接入和移动管理网元，以供所述第一接入和移动管理网元判断所述终端对应的所述身份参数是否为所述隐私身份参数，并在所述身份参数为所述隐私身份参数时，根据所述终端的网络切片选择辅助信息和网络切片签约信息将所述终端转移至所述隐私保护网络切片对应的第二接入和移动管理网元；接入所述第二接入和移动管理网元；通过所述第二接入和移动管理网元与所述隐私保护网络切片建立连接。进一步地，所述与隐私保护网络切片建立连接之后，还包括：触发与所述基站对应的无线接入网的去激活态连接；与所述无线接入网保持轻连接。进一步地，所述无线接入网与核心网之间的逻辑接口保持建立，所述核心网的接入和移动管理网元存储所述终端的上下文信息。为了实现上述目的，本专利技术第二方面提供一种隐私保护方法，应用于鉴权服务网元，该隐私保护方法包括：向终端发送加密参数和加密规则；其中，所述加密参数为加密所述终端对应的隐私身份参数使用的参数，所述加密规则为加密所述隐私身份参数使用的规则，所述加密参数和所述加密规则为在所述终端触发上报隐私身份参数事件时由所述鉴权服务网元向所述终端发送的信息，所述鉴权服务网元为处于隐私保护网络切片中的网元，所述隐私保护网络切片为具有加密所述隐私身份参数功能的网络切片；接收所述终端返回的加密隐私身份参数；其中，所述加密隐私身份参数为基于所述加密参数、所述终端对应的隐私身份参数和所述加密规则生成的信息；对所述加密隐私身份参数进行解密，获得隐私身份参数；基于所述隐私身份参数对所述终端进行鉴权。为了实现上述目的，本专利技术第三方面提供一种隐私保护装置，应用于终端，该隐私保护装置包括：终端发送模块，用于向基站发送接入请求；其中，所述接入请求包括终端的身份参数；终端连接模块，用于当所述终端的身份参数为隐私身份参数时，与隐私保护网络切片建立连接；其中，所述隐私保护网络切片为具有加密所述隐私身份参数功能的网络切片；终端接收模块，用于当触发上报隐私身份参数事件时，接收所述隐私保护网络切片中鉴权服务网元发送的加密参数和加密规则；终端加密模块，用于基于所述加密参数、所述隐私身份参数和所述加密规则，生成加密隐私身份参数；所述终端发送模块，还用于将所述加密隐私身份参数发送至所述鉴权服务网元，以供所述鉴权服务网元对所述加密隐私身份参数进行解密，获得解密后的隐私身份参数，并基于解密后的隐私身份参数进行鉴权。进一步地，所述连接模块，包括：第一接入单元，用于接入第一接入和移动管理网元，以供所述第一接入和移动管理网元判断所述终端对应的所述身份参数是否为所述隐私身份参数，并在所述身份参数为所述隐私身份参数时，根据所述终端的网络切片选择辅助信息和网络切片签约信息将所述终端转移至所述隐私保护网络切片对应的第二接入和移动管理网元；第二接入单元，用于接入所述第二接入和移动管理网元；建立连接单元，用于通过所述第二接入和移动管理网元与所述隐私保护网络切片建立连接。进一步地，所述隐私保护装置，还包括：触发模块，用于触发与所述基站对应的无线接入网的去激活态连接；轻连接模块，用于与所述无线接入网保持轻连接。为了实现上述目的，本专利技术第四方面提供一种隐私保护装置，应用于鉴权服务网元，该隐私保护装置包括：网元发送模块，用于向终端发送加密参数和加密规则；其中，所述加密参数为加密所述终端对应的隐私身份参数使用的参数，所述加密规则为加密所述隐私身份参数使用的规则，所述加密参数和所述加密规则为在所述终端触发上报隐私身份参数事件时由所述鉴权服务网元向所述终端发送的信息，所述鉴权服务网元为处于隐私保护网络切片中的网元；所述隐私保护网络切片为具有加密所述隐私身份参数功能的网络切片；网元接收模块，用于接收所述终端返回的加密隐私身份参数；其中，所述加密隐私身份参数为基于所述加密参数、所述终端对应的隐私身份参数和所述加密规则生成的信息；网元解密模块，用于对所述加密隐私身份参数进行解密，获得隐私身份参数；网元鉴权模块，用于基于所述隐私身份参数对所述终端进行鉴权。本专利技术具有如下优点：本专利技术提供的隐私保护方法，终端向基站发送接入请求；其中，接入请求包括终端的身份参数；当终端的身份参数为隐私身份参数时，与隐私保护网络切片建立连接；其中，隐私保护网络切片为具有加密隐私身份参数功能的网络切片；当触发上报隐私身份参数事件时，接收隐私保护网络切片中鉴权服务网元发送的加密参本文档来自技高网...

【技术保护点】
1.一种隐私保护方法，其特征在于，包括：/n向基站发送接入请求；其中，所述接入请求包括终端的身份参数；/n当所述终端的身份参数为隐私身份参数时，与隐私保护网络切片建立连接；其中，所述隐私保护网络切片为具有加密所述隐私身份参数功能的网络切片；/n当触发上报隐私身份参数事件时，接收所述隐私保护网络切片中鉴权服务网元发送的加密参数和加密规则；/n基于所述加密参数、所述隐私身份参数和所述加密规则，生成加密隐私身份参数；/n将所述加密隐私身份参数发送至所述鉴权服务网元，以供所述鉴权服务网元对所述加密隐私身份参数进行解密，获得解密后的隐私身份参数，并基于解密后的隐私身份参数进行鉴权。/n

【技术特征摘要】
1.一种隐私保护方法，其特征在于，包括：
向基站发送接入请求；其中，所述接入请求包括终端的身份参数；
当所述终端的身份参数为隐私身份参数时，与隐私保护网络切片建立连接；其中，所述隐私保护网络切片为具有加密所述隐私身份参数功能的网络切片；
当触发上报隐私身份参数事件时，接收所述隐私保护网络切片中鉴权服务网元发送的加密参数和加密规则；
基于所述加密参数、所述隐私身份参数和所述加密规则，生成加密隐私身份参数；
将所述加密隐私身份参数发送至所述鉴权服务网元，以供所述鉴权服务网元对所述加密隐私身份参数进行解密，获得解密后的隐私身份参数，并基于解密后的隐私身份参数进行鉴权。


2.根据权利要求1所述的隐私保护方法，其特征在于，所述向基站发送接入请求之后，所述与隐私保护网络切片建立连接之前，还包括：
向所述基站发送注册请求；其中，所述注册请求包括所述终端的网络切片选择辅助信息和所述隐私身份参数。


3.根据权利要求1所述的隐私保护方法，其特征在于，所述当所述身份参数为隐私身份参数时，所述与隐私保护网络切片建立连接，包括：
接入第一接入和移动管理网元，以供所述第一接入和移动管理网元判断所述终端对应的所述身份参数是否为所述隐私身份参数，并在所述身份参数为所述隐私身份参数时，根据所述终端的网络切片选择辅助信息和网络切片签约信息将所述终端转移至所述隐私保护网络切片对应的第二接入和移动管理网元；
接入所述第二接入和移动管理网元；
通过所述第二接入和移动管理网元与所述隐私保护网络切片建立连接。


4.根据权利要求1所述的隐私保护方法，其特征在于，所述与隐私保护网络切片建立连接之后，还包括：
触发与所述基站对应的无线接入网的去激活态连接；
与所述无线接入网保持轻连接。


5.根据权利要求4所述的隐私保护方法，其特征在于，所述无线接入网与核心网之间的逻辑接口保持建立，所述核心网的接入和移动管理网元存储所述终端的上下文信息。


6.一种隐私保护方法，应用于鉴权服务网元，其特征在于，包括：
向终端发送加密参数和加密规则；其中，所述加密参数为加密所述终端对应的隐私身份参数使用的参数，所述加密规则为加密所述隐私身份参数使用的规则，所述加密参数和所述加密规则为在所述终端触发上报隐私身份参数事件时由所述鉴权服务网元向所述终端发送的信息，所述鉴权服务网元为处于隐私保护网络切片中的网元，所述隐私保护网络切片为具有加密所述隐私身份参数功能的网络切片；
接收所述终端返回的加密隐私身份参数；其中，所述加密隐私身份参数为基于所述加密参数、所述终端对应的隐私身份参数和所述加密规则生成的信息；...

【专利技术属性】
技术研发人员：王鑫，胡博，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11