| 发明名称 | 一种移动通信中对IMSI进行保护的方法 | ||
| 摘要 | 本发明公开了一种移动通信中对IMSI进行保护的方法,在移动通信原有的身份标识和认证协议的基础上,用户使用HLR公钥对IMSI进行加密并发送给VLR,VLR将加密后的IMSI发送给HLR,由HLR解密后产生认证向量,HLR再将加密后的IMSI和相应的认证向量发送给VLR,VLR据此对用户进行认证。此外,也可以结合公钥证书的使用来实现对IMSI的保护。这样,攻击者无论通过被动窃听还是主动诱骗都不能确认用户的身份,不能进行对用户的行踪等隐私的捕获,同时又不会影响到VLR对用户所在的HLR的确认,从而使得AKA协议能够顺利进行。 | ||
| 申请公布号 | CN101969638B | 申请公布日期 | 2013.08.14 |
| 申请号 | CN201010500529.1 | 申请日期 | 2010.09.30 |
| 申请人 | 中国科学院软件研究所 | 发明人 | 谢涛;武传坤 |
| 分类号 | H04L9/32(2006.01)I;H04W12/02(2009.01)I;H04W12/04(2009.01)I;H04W12/06(2009.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 李稚婷 |
| 主权项 | 一种移动通信中对IMSI进行保护的方法,包括以下步骤:1)HLR向其注册用户发布公钥,公钥与用户的IMSI和用户密钥K一起存储在SIM卡或USIM卡中;2)当用户需要向VLR发送IMSI进行身份验证的时候,用户利用公钥对IMSI进行加密处理,将加密后的IMSI发送给VLR;所述步骤2)基于IMSI的第三部分移动用户身份码MSIN的结构特点,对IMSI进行加密时,只加密IMSI最后4位数字,而保留IMSI的前11位数字不变,使用预置于用户端的所注册HLR的公钥对标识用户身份的4个十进位进行隐藏,而标识HLR的4个十进位仍然以明文形式发送,所述MSIN中使用4个十进位标识用户所注册的即认证所进行的另一方的HLR,而另外4个十进位标识用户本身,用户端在加密之前对数据填充随机数以保护不被攻击者从密文中发现规律,保证攻击者无法得到HLR以外的信息,所述步骤2)用户利用公钥对IMSI进行加密处理采用的公钥加密算法是椭圆曲线公钥加密算法;3)VLR得到加密后的IMSI后将其发送至用户归属的HLR;4)HLR利用私钥解密加密后的IMSI得到明文IMSI,确定用户后使用相应的用户密钥K产生AKA认证协议的认证向量并传给VLR;5)VLR存储加密后的IMSI,以此作为用户的身份标识,并与从所述HLR接收到的认证向量进行关联记录,对用户进行认证;所述方法还包括,所述HLR返还加密后的IMSI给VLR,而用户端在发送加密后的IMSI后保存加密后的IMSI,暂时以所述加密后的IMSI为身份标识,直到通过认证,建立连接。 | ||
| 地址 | 100190 北京市海淀区中关村南四街4号 | ||