【技术实现步骤摘要】
终端的隐私保护方法和装置、终端
本公开涉及通信领域,特别涉及一种终端的隐私保护方法和装置。
技术介绍
在LTE时,终端在首次驻网或收到IdentityRequest请求时会直接发送IMSI给网络,黑客可通过IMSIcatcher截获IMSI(国际移动用户识别码,InternationalMobileSubscriberIdentity),从而向用户发送伪造短信或者追踪地理位置、监听通信等。在3GPPR15规范中针对5G引入了SUPI(用户永久标识符,SubscriberPermanentIdentifier)的加密机制SUCI(用户隐藏标识符,SubscriberConcealedIdentifier)可有效防止IMSI泄露,但该能力的实现必须由5G卡提供公钥、路由ID等信息,5G终端使用4G卡接入5G网络仅能使用null-scheme(零计划),仍然存在IMSI泄露问题。
技术实现思路
为了解决5G终端使用4G卡接入5G网络仍然存在的IMSI泄露问题,本公开提供一种终端的隐私保护方案,能够提升用
【技术保护点】
1.一种终端的隐私保护方法,包括:/n从终端的存储模块获取用户永久标识符SUPI的加密参数,加密参数包括默认公钥、加密算法和路由信息;/n使用终端根密钥k,对加密参数进行签名和加密,得到加密数据;/n将加密数据发送到存储模块保存;/n在指定情形下,从存储模块获取加密数据;/n对加密数据进行签名的验证和解密,得到加密参数;/n利用用户永久标识符SUPI和加密参数,计算用户隐藏标识符SUCI。/n
【技术特征摘要】 【专利技术属性】
1.一种终端的隐私保护方法,包括:
从终端的存储模块获取用户永久标识符SUPI的加密参数,加密参数包括默认公钥、加密算法和路由信息;
使用终端根密钥k,对加密参数进行签名和加密,得到加密数据;
将加密数据发送到存储模块保存;
在指定情形下,从存储模块获取加密数据;
对加密数据进行签名的验证和解密,得到加密参数;
利用用户永久标识符SUPI和加密参数,计算用户隐藏标识符SUCI。
2.根据权利要求1所述的隐私保护方法,其中,隐私保护方法由终端的安全模块执行,安全模块是终端的内部模块、对外无接口,终端根密钥k仅能由安全模块访问。
3.根据权利要求1所述的隐私保护方法,其中,加密算法包括不同优先级的加密算法列表;使用加密算法列表中优先级最高的加密算法,根据3GPPTS23.003标准,计算SUCI。
4.根据权利要求1所述的隐私保护方法,其中,指定情形包括:终端首次驻网、或者收到identityRequest且时钟T3519超时。
5.根据权利要求1所述的隐私保护方法,还包括:将计算的SUCI发送到存储模块保存,并通知时钟T3519开启,以便终端根据网络要求发送SUCI。
6.根据权利要求1所述的隐私保护方法,还包括:
接收更新参数和认证服务器功能块AUSF使用网络侧Kausf派生出的第一校验信息;
使用终端侧Kausf派生出第二校验信息;
判断第一校验信息和第二校验信息是否相同;
在第二校验信息和第一校验信息相同的情况下,则对与更新参数对应的加密参数进行更新,对更新后的加密参数进行签名和加密,并发送到存储模块保存;
在第二校验信息和第一校验信息不相同的情况下,则不进行加密参数的更新。
7.根据权利要求6所述的隐私保护方法,其中,更新参数包括:新的默认公钥、加密算法优先级调整、新的路由信息中的至少一种。
8.根据权利要求6所述的隐私保护方法,其中,网络侧Kausf由网络侧进行配置,终端侧Kausf由终端卡中的密钥CK、IK衍生计算得到,网络侧和终端侧同步维持一套Kausf密钥体系,终端和AUSF使用相同的计算方法派生出校验信息。
技术研发人员:赵静,陈平辉,张荣,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。