本發明提供一種IMSI加密公鑰的獲取方法、下發方法及設備，該IMSI加密公鑰的獲取方法包括：若用戶卡中未存儲要接入的目標PLMN的公鑰，向網絡側設備發送第一注冊請求，第一注冊請求中的IMSI信息中只攜帶目標PLMN的信息；接收網絡側設備反饋的注冊請求拒絕消息，注冊請求拒絕消息中攜帶目標PLMN的公鑰。本發明中，無需更換終端的用戶卡，便可獲得PLMN的公鑰，降低了用戶換卡的成本。且基于初始接入時已有的注冊信令發送流程獲得PLMN的公鑰，不需要增加額外的機制。且終端并不存儲PLMN的公鑰，在每次初始接入時從網絡側動態獲取，解決公鑰更新的難題。

技術領域

本發明實施例涉及無線通信技術領域，尤其涉及一種IMSI加密公鑰的獲取方法、下發方法及設備。

背景技術

從安全性考慮，5G終端可對其上報的IMSI(國際移動用戶識別碼，InternationalMobile Subscriber Identity)號碼用公鑰進行加密，所用公鑰正常情況是存儲在用戶卡上，但目前已在用3G/4G的USIM(Universal Subscriber Identity Module，全球用戶識別卡)卡無法存儲公鑰，所以現網3G/4G的USIM卡無法用于訪問5G網絡，這導致5G終端必修更換新的USIM卡，這給運營商增加了切換5G業務的成本，同時存量用戶需要到營業廳換卡也是極不方便。

發明內容

本發明實施例提供一種IMSI加密公鑰的獲取方法、下發方法及設備，用于解決無法存儲公鑰的3G/4G用戶卡難以訪問5G網絡的問題。

為了解決上述技術問題，本發明是這樣實現的：

第一方面，本發明實施例提供了一種IMSI加密公鑰的獲取方法，應用于終端，包括：

若用戶卡中未存儲要接入的目標PLMN的公鑰，向網絡側設備發送第一注冊請求，所述第一注冊請求中的IMSI信息中只攜帶目標PLMN的信息；

接收所述網絡側設備針對所述第一注冊請求反饋的注冊請求拒絕消息，所述注冊請求拒絕消息中攜帶所述目標PLMN的公鑰。

可選的，所述接收所述網絡側設備針對所述第一注冊請求反饋的注冊請求拒絕消息之后還包括：

向所述網絡側設備發送第二注冊請求，所述第二注冊請求中的IMSI信息中攜帶目標PLMN的信息和采用所述公鑰加密后的IMSI。

可選的，所述第一注冊請求中的IMSI信息的Type of identity字段指示IMSI為空。

可選的，所述第一注冊請求中的IMSI信息的Type of identity字段配置為000，第4Bit配置為1。

第二方面，本發明實施例提供了一種IMSI加密公鑰的下發方法，應用于網絡側設備，包括：

接收終端發送的第一注冊請求，所述第一注冊請求中的IMSI信息中只攜帶目標PLMN的信息；

向所述終端返回注冊請求拒絕消息，所述注冊請求拒絕消息中攜帶所述目標PLMN的公鑰。

可選的，所述的IMSI加密公鑰的下發方法還包括：

存儲多個PLMN對應的公鑰列表；

所述向所述終端返回注冊請求拒絕消息之前還包括：

根據所述第一注冊請求中的目標PLMN的信息，查詢所述公鑰列表，獲得所述目標PLMN的公鑰。

可選的，所述注冊請求拒絕消息中的Spare half octet字段配置為保留關鍵字，EAPmessage字段攜帶所述目標PLMN的公鑰。