【技术实现步骤摘要】
通信方法和装置
[0001]本申请涉及通信
,尤其涉及一种通信方法和装置
。
技术介绍
[0002]用户永久标识
(subscription permanent identifier
,
SUPI)
是运营商或第三方为用户分配的的全球唯一的永久标识符
。
在
5G
通信过程中,为了防止在空口暴露用户的
SUPI
,可以对
SUPI
进行加密计算得到用户隐藏标识
(subscription concealed identifier
,
SUCI)
,用户可以使用
SUCI
进行网络注册
。
[0003]然而在某些情况下,使用
SUCI
进行网络注册仍然有可能泄露用户的身份,导致用户的隐私泄露
。
如何提高用户的隐私安全是当前需要考虑的问题
。
技术实现思路
[0004]本申请提供了一种通信方法,可以提
【技术保护点】
【技术特征摘要】
1.
一种应用于终端设备的通信方法,其特征在于,所述终端设备包括通用集成电路卡和移动设备,所述通用集成电路卡配置有用户永久标识以及所述用户永久标识对应的伪标识,所述方法包括:所述移动设备向所述通用集成电路卡发送获取标识请求消息;所述通用集成电路卡接收来自所述移动设备的所述获取标识请求消息;响应于所述获取标识请求消息,所述通用集成电路卡根据据所述伪标识生成用户隐藏标识,其中,所述伪标识中包含的用户名的长度和所述用户永久标识中包含的用户名的长度不同,且所述伪标识中包含的用户名的长度大于第一阈值且小于第二阈值;所述通用集成电路卡向所述移动设备发送所述用户隐藏标识;所述移动设备接收来自所述通用集成电路卡的所述用户隐藏标识;所述移动设备向移动管理网元发送注册请求消息,所述注册请求消息包括所述用户隐藏标识
。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:所述移动设备接收来自所述移动管理网元的认证完成消息;所述移动设备向所述通用集成电路卡发送用户标识请求消息;所述通用集成电路卡接收来自所述移动设备的所述用户标识请求消息;响应于所述用户标识请求消息,所述通用集成电路卡将所述用户永久标识发送给所述移动设备;所述移动设备接收来自所述通用集成电路卡的所述用户永久标识;所述移动设备根据所述用户永久标识生成与所述移动管理网元通信使用的密钥
。3.
根据权利要求1或2所述的方法,其特征在于,所述用户永久标识包含的用户名的长度小于所述第一阈值或者大于所述第二阈值
。4.
根据权利要求1至3中任一项所述的方法,其特征在于,所述第一阈值和所述第二阈值的取值由运营商网络中签约的多个用户永久标识包含的用户名的长度分布决定
。5.
根据权利要求1至4中任一项所述的方法,其特征在于,所述方法还包括:所述通用集成电路卡确定加密算法;所述通用集成电路卡根据所述伪标识生成用户隐藏标识,具体为:在所述加密算法为非空算法的情况下,所述通用集成电路卡根据所述伪标识以及所述加密算法生成用户隐藏标识
。6.
根据权利要求1至5中任一项所述的方法,其特征在于,所述用户隐藏标识包括第一指示信息,所述第一指示信息用于指示所述用户隐藏标识是通过所述伪标识生成的
。7.
根据权利要求1至5中任一项所述的方法,其特征在于,所述伪标识包括第二指示信息,所述第二指示信息用于指示所述伪标识中包含的用户名为映射的用户名
。8.
根据权利要求1至7中任一项所述的方法,其特征在于,所述伪标识和所述用户永久标识均采用网络接入标识格式来表征
。9.
一种应用于通用集成电路卡的通信方法,其特征在于,所述通用集成电路卡配置有用户永久标识以及所述用户永久标识对应的伪标识,所述方法包括:所述通用集成电路卡根据所述伪标识生成用户隐藏标识,其中,所述伪标识中包含的用户名的长度和所述用户永久标识中包含的用户名的长度不同,且所述伪标识中包含的用
户名的长度大于第一阈值且小于第二阈值;所述通用集成电路卡向移动设备发送所述用户隐藏标识
。10.
根据权利要求9所述的方法,其特征在于,所述方法还包括:所述通用集成电路卡接收来自所述移动设备的用户标识请求消息;响应于所述用户标识请求消息,所述通用集成电路卡将所述用户永久标识发送给所述移动设备
。11.
根据权利要求9或
10
所述的方法,其特征在于,所述用户永久标识包含的用户名的长度小于所述第一阈值或者大于所述第二阈值
。12.
根据权利要求1至3中任一项所述的方法,其特征在于,所述第一阈值和所述第二阈值的取值由运营商网络中签约的多个用户永久标识包含的用户名的长度分布决定
。13.
根据权利要求9至
12
中任一项所述的方法,其特征在于,所述方法还包括:所述通用集成电路卡确定加密算法;所述通用集成电路卡根据所述伪标识生成用户隐藏标识,具体为:在所述加密算法为非空算法的情况下,所述通用集成电路卡根据所述伪标识以及所述加密算法生成用户隐藏标识
。14.
根据权利要求9至
13
中任一项所述的方法,其特征在于,所述用户隐藏标识包括第一指示信息,所述第一指示信息用于指示所述用户隐藏标识是通过所述伪标识生成的
。15.
根据权利要求9至
13
中任一项所述的方法,其特征在于,所述伪标识包括第二指示信息,所述第二指示信息用于指示所述伪标识中包含的用户名为映射的用户名
。16.
根据权利要求9至
15
中任一项所述的方法,其特征在于,所述伪标识和所述用户永久标识均采用网络接入标识格式来表征
。17.
一种应用于数据管理网元的通信方法,其特征在于,所述数据管理网元配置有用户永久标识以及所述用户永久标识对应的伪标识,所述方法包括:所述数据管理网元接收来自鉴权服务功能网元的请求消息,所述请求消息包括用户隐藏标识;所述数据管理网元对所述用户隐藏标识进行解密获得所述伪标识;所述数据管理网元根据所述伪标识确定所述用户永久标识,所述伪标识中包含的用户名的长度和所述用户永久标识中包含的用户名长度不同,所述伪标识中包含的用户名的长度大于第一阈值且小于第二阈值;所述数据管理网元向所述鉴权服务功能网元发送响应消息,所述响应消息包括所述用户永久标识
。18.
根据权利要求
17
所述的方法,其特征在于,所述用户永久标识包含的用户名的长度小于所述第一阈值或者大于所述第二阈值
。19.
根据权利要求
17
或
18
所述的方法,其特征在于,所述第一阈值和所述第二阈值的取值由运营商网络中签约的多个用户永久标识包含的用户名的长度分布决定
。20.
根据权利要求
17
至
19
中任一项所述的方法,其特征在于,所述数据管理网元根据所述伪标识确定所述用户永久标识,包括:在所述用户隐藏标识包括第一指示信息的情况下,所述数据管理网元根据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。