技術領域

本發明涉及一種適合3GPP(3rd?Generation?Partnership?Project)協議兼容性的手機加密選擇過程，尤其是基于PLMN(Public?Land?Mobile?Networks，共公陸地移動網絡)完成IMSI(International?Mobile?Subscriber?Identity，國際移動用戶識別碼)手機加密選擇過程。

背景技術

隨著無線通訊技術的發展，在人們的生活變得越來越便利的同時，由于技術的缺陷，個人的隱私保護問題也面臨越來越嚴重的挑戰。手機的IMSI是國際上唯一的為識別一個移動用戶而分配的號碼，作為手機用戶的一個重要隱私信息，是該用戶的識別標志。

第三代(3G，3^rd?Generation)移動通信系統是目前世界上大多數國家和地區都正在使用或者將會使用的移動通信系統。3GPP作為3G的標準組織，完成所有有關的標準工作。

在UMTS(Universal?Mobile?Telecommunication?System)系統中，有TMSI(Temporary?Mobile?Subscriber?Identity，臨時移動標識)/P-TMSI(Packet?Temporary?Mobile?Subscriber?Identity，包臨時移動標識)、IMSI和IMEI(International?Mobile?Equipment?Identity，國際移動設備標識)等用戶標志方法。TMSI/P-TMSI由網絡系統分配用于識別用戶，并且會周期性更新。IMSI是用戶獨有的唯一的用戶身份標記，存儲在手機的SIM(Subscriber?Identity?Module，身份標識模塊)內。IMEI用來標記手機設備，一般用于緊急呼叫時的用戶識別。

用戶在UMTS中的永久身份是IMSI。可是在網絡中的用戶身份識別幾乎在任何情況下都要借助TMSI/P-TMSI，這樣用戶身份的保密性就不會泄露給被動偷竊者。當然，初始注冊不能使用臨時身份，因為網絡在還不知道用戶永久身份的時候，不了解用戶的權限等基本情況，不會分配臨時身份。初始注冊之后，臨時身份才可以使用。

如果手機進入新的域，可以通過舊的路由獲得IMSI和TMSI/P-TMSI的聯系。如果新的域不知道舊的域的路由，則手機必須申請新的TMSI。在一些諸如機場的場所，由于下機的人群打開手機，有大量的IMSI需要通過無線接口傳遞，這就意味著竊聽者可以很容易地通過IMSI實現對用戶的跟蹤。

為了更好的保護用戶信息，需要對用戶的IMSI域進行嚴格的保護。在3GPP協議中，考慮到在用戶首次注冊時，無法獲得密鑰等加密的有關信息，所以在這一過程中IMSI采用明碼傳輸使得用戶身份可能被泄露。

一種可能的方案是在首次手機注冊時對IMSI進行加密，保護用戶信息。但是這種方法與目前的3GPP協議不兼容，需要花費代價改造現有設備，并且對于不同國家之間的漫游也帶來了很大的問題。

發明內容

本發明的目的在于解決上述問題，提供了一種手機加密選擇方法與系統，解決了3GPP與加密IMSI在信令層面的不兼容，并且新的加密的手機可以漫游到舊的不加密的網絡。

本發明的另一目的還在于提供了一種智能卡裝置，能夠有選擇的對IMSI進行處理。

本發明的技術方案為：本發明提出了一種手機加密選擇方法，包括：

手機開機并進行PLMN的選擇；

判斷當前選擇的PLMN是否需要加密處理，如果需要則通過國際移動用戶識別碼加密命令對國際移動用戶識別碼進行加密處理，否則按照3GPP協議規定流程處理國際移動用戶識別碼；

手機進行無線資源連接、授權過程和服務申請/附著申請，獲得臨時移動標識，完成注冊后使用該臨時移動標識進行工作。

上述的手機加密選擇方法，其中，該方法還包括：將需要加密國際移動用戶識別碼的PLMN號碼列表存儲在手機中。

上述的手機加密選擇方法，其中，該方法還包括對需要加密國際移動用戶識別碼的PLMN號碼列表的更新過程：

操作控制臺控制網絡設備更新需要加密的PLMN列表；

該網絡設備更新需要加密的PLMN列表及其標號；

在手機注冊時，網絡廣播需要加密的PLMN列表的標號；

手機檢查其存儲的需要加密的PLMN列表的標號是否是最新的，如果是則結束，否則進入下一步；

手機向網絡申請需要加密的PLMN列表；

網絡向手機下發需要加密的PLMN列表；

手機存儲需要加密的PLMN列表。