WO2021129012A1

WO2021129012A1 - 隐私信息传输方法、装置、计算机设备及计算机可读介质

Info

Publication number: WO2021129012A1
Application number: PCT/CN2020/118111
Authority: WO
Inventors: 陆海涛
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2019-12-25
Filing date: 2020-09-27
Publication date: 2021-07-01
Anticipated expiration: 2022-06-25
Also published as: US12225373B2; EP4061037A4; CN113038459A; JP7404540B2; US20230023665A1; JP2023506791A; EP4061037B1; EP4061037A1

Abstract

一种隐私信息传输方法、装置、计算机设备及计算机可读介质。所述方法包括：当接收到身份注册请求消息时，生成认证信息，并利用第一私钥对认证信息进行加密，身份注册请求消息是终端设备通过基站发送的；向终端设备发送第一身份识别请求消息，第一身份识别请求消息携带加密后的认证信息；接收终端设备返回的身份识别响应消息，获取身份识别响应消息中的隐私信息。

Description

隐私信息传输方法、装置、计算机设备及计算机可读介质

相关申请的交叉引用

本申请基于申请号为201911358121.2、申请日为2019年12月25日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本公开实施例涉及通信技术领域，具体涉及一种隐私信息传输方法、装置、计算机设备及计算机可读介质。

背景技术

现在社会对个人隐私信息保护越来越重视。在移动通信过程中，使用大量的终端设备，每个终端设备都有全球唯一的IMSI(International Mobile Subscriber Identity,国际移动用户识别码)。IMSI由一串十进制数字组成，最大长度为15位，是用于区分移动通信网络中不同用户的、在所有移动通信网络中不重复的识别码。因此IMSI就是用户的隐私信息，如何防止IMSI泄露，是移动通信过程中保护用户隐私的主要内容。

5G移动通信(5-Generation，第五代移动通信技术)的标准协议3GPP R15已经考虑到了对用户IMSI的保护，3GPP(3rd Generation Partnership Project，第三代合作伙伴计划)的设计中，终端设备与网络的交互是NAS(Non-Access Stratum，非接入层)信令。NAS协议充分考虑了安全性措施，在通信过程中通过加密方式保护IMSI，除了信令的加密和安保以外，还有用临时的TMSI(Temporary Mobile Subscriber Identity，临时移动用户标识)代替IMSI，防止IMSI暴露导致用户信息泄露。但是，终端设备首次接入或长时间关机后再开机时，网络会要求识别终端设备身份，这不可避免的会携带隐私信息，导致这部分信令存在隐私信息泄露风险。

发明内容

有鉴于此，本公开提供一种隐私信息传输方法、装置、计算机设备及计算机可读介质。

第一方面，本公开实施例提供一种隐私信息传输方法，包括：当接收到身份注册请求消息时，生成认证信息，并利用第一私钥对所述认证信息进行加密，所述身份注册请求消息是终端设备通过基站发送的；向所述终端设备发送第一身份识别请求消息，所述第一身份识别请求消息携带加密后的认证信息；接收所述终端设备返回的身份识别响应消息，获取所述身份识别响应消息中的隐私信息。

第二方面，本公开实施例提供一种隐私信息传输方法，包括：发送身份注册请求消息；接收网络设备发送的第一身份识别请求消息，获取所述第一身份识别请求消息中加密后的认证信息；利用第一公钥对所述加密后的认证信息进行解密，得到认证信息；当所述认证信息有效时，向所述网络设备发送身份识别响应消息，所述身份识别响应消息中携带有隐私信息。

第三方面，本公开实施例提供一种网路设备，包括：生成模块，用于当接收到身份注册请求消息时，生成认证信息，所述身份注册请求消息是终端设备通过基站发送的；加密模块，用于利用第一私钥对所述认证信息进行加密；发送模块，用于向所述终端设备发送第一身份识别请求消息，所述第一身份识别请求消息携带加密后的认证信息；获取模块，用于接收所述终端设备返回的身份识别响应消息，获取所述身份识别响应消息中的隐私信息。

第四方面，本公开实施例提供一种终端设备，包括：接收模块，用于接收网络设备发送的第一身份识别请求消息；获取模块，用于获取所述第一身份识别请求消息中加密后的认证信息；解密模块，用于利用第一公钥对所述加密后的认证信息进行解密，得到认证信息；发送模块，用于发送身份注册请求消息；当所述认证信息有效时，向所述网络设备发送身份识别响应消息，所述身份识别响应消息携带隐私信息。

第五方面，本公开实施例提供一种计算机设备，包括：一个或多个处理器；存储装置，其中，其上存储有一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述的隐私信息传输方法。

第六方面，本公开实施例提供一种计算机可读介质，其上存储有计算机程序，其中，所述程序被执行时实现如上述的隐私信息传输方法。

附图说明

图1为本公开实施例提供的隐私信息传输方法的流程图；

图2为本公开实施例提供的隐私信息传输方法的又一流程图；

图3为本公开实施例提供的隐私信息传输方法的又一流程图；

图4为本公开实施例提供的隐私信息传输方法的又一流程图；

图5为本公开实施例提供的隐私信息传输方法的信令流程图；

图6为本公开实施例提供的隐私信息传输方法的又一信令流程图；

图7a和图7b为本公开实施例提供的防止隐私信息被攻击者窃取的功能示意图；

图8为本公开实施例提供的网络设备的结构示意图；

图9为本公开实施例提供的终端设备的结构示意图；

图10为本公开实施例提供的计算机设备的示意图。

具体实施方式

在下文中将参考附图更充分地描述示例实施例，但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之，提供这些实施例的目的在于使本公开透彻和完整，并将使本领域技术人员充分理解本公开的范围。

如本文所使用的，术语“和/或”包括一个或多个相关列举条目的任何和所有组合。

本文所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在所述特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加一个或多个其他特征、整体、步骤、操作、元件、组件和/或其群组。

本文所述实施例可借助本公开的理想示意图而参考平面图和/或截面图进行描述。因此，可根据制造技术和/或容限来修改示例图示。因此，实施例不限于附图中所示的实施例，而是包括基于制造工艺而形成的配置的修改。因此，附图中例示的区具有示意性属性，并且图中所示区的形状例示了元件的区的具体形状，但并不旨在是限制性的。

除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。

终端设备首次接入或长时间关机后再开机时，攻击者可以使用主动方式捕获初始NAS信令的隐私信息(例如IMSI)。主动方式是攻击者伪装成通信基站，向终端设备发送身份识别请求消息，终端设备响应后泄露隐私信息。针对这种窃取隐私信息的方式，本公开实施例提供一种隐私信息传输方法。

本公开实施例的隐私信息传输方法应用于包括终端设备设备和网络设备的系统，在一些情况下，本公开实施例中的终端设备与网络设备包括但不限于5G设备。网络设备可以为5G核心网设备。网络运营商的网络设备生成第一公钥和第一私钥，第一公钥用于数据加密，第一私钥用于数据解密，第一私钥保存在网络设备内部，第一公钥发布给终端设备。终端设备在入网开户时由网络运营商分配隐私信息(即IMSI)、第一公钥(即网络运营商产生的公钥)。终端设备还生成第二公钥和第二私钥并存储在本地，终端设备所述IMSI和第一公钥存储在终端设备的USIM(Universal Subscriber Identity Module，全球用户识别卡)卡上。

本公开实施例提供一种隐私信息传输方法，所述方法应用于网络设备，结合图1和图5所示，所述隐私信息传输方法包括以下步骤：

步骤101，当接收到身份注册请求消息时，生成认证信息。

在本步骤之前，终端设备首次接入网络或长时间关机后再开机时，终端设备向基站发送身份注册请求消息(如图5中的步骤100)，所述身份注册请求消息携带终端设备临时身份标识GUTI，基站将身份注册请求消息转发给核心网的网络设备(如图5中的步骤100’)。

由于终端设备是首次接入或长时间关机后再开机,核心网的网络设备通过所述GUTI无法查询到终端设备的真实身份，为核实终端设备的真实身份，网络设备生成认证信息。

步骤102，利用第一私钥对认证信息进行加密。

在该步骤中，网络设备利用预先存储的第一私钥对认证信息进行加密，生成加密后的认证信息。

步骤103，向终端设备发送第一身份识别请求消息。

在该步骤中，网络设备向终端设备发送第一身份识别请求消息，所述第一身份识别请求消息携带加密后的认证信息。以供终端设备接收到该加密后的认证信息之后，利用预先存储的第一公钥进行解密，并验证认证信息是否有效。

步骤104，接收终端设备返回的身份识别响应消息，获取身份识别响应消息中的隐私信息。

在该步骤中，当终端设备对第一身份识别请求消息中携带的加密后的认证信息进行解密，并且验证认证信息有效时，向网络设备返回携带有隐私信息的身份识别响应消息。网络设备获取身份识别响应消息中的隐私信息，当网络设备确定隐私信息正确时，则确定终端设备的身份真实，允许终端设备接入网络。需要说明的是，此处的隐私信息可以包括加密的隐私数据，也可以包括未加密的隐私数据。

本公开实施例通过网络设备生成并加密认证信息，以便终端设备对该认证信息进行认证，防止伪基站获取终端设备的隐私信息，确保在终端设备首次接入或长时间关机后再开机时，终端设备和网络设备的初始NAS信令能够安全地传输隐私信息，避免隐私信息泄露，提高数据传输的安全性和可靠性。

在一些实施例中，隐私信息包括未加密的隐私数据。当终端设备对第一身份识别请求消息中携带的加密后的认证信息进行解密，并且验证认证信息有效时，向网络设备返回携带有未加密的隐私数据的身份识别响应消息。网络设备获取身份识别响应消息中的未加密的隐私数据，当确定未加密的隐私数据正确时，则确定终端设备的身份真实，允许终端设备接入网络。

本公开实施例中，如图7a所示，针对终端设备首次接入网络或长时间关机后再开机时，攻击者使用主动方式捕获隐私信息，即攻击者使用伪基站设备，模拟真实基站向终端设备发送身份识别请求消息，来获取用户的隐私信息。由于伪基站无法模拟真实核心网的网络设备下发携带有使用第一私钥加密的认证信息，这样终端设备使用第一公钥解密时，不能获得认证信息，或者获得的认证信息无效。因此终端设备将不会响应伪基站发送的身份识别请求消息，也就不会向伪基站泄露用户的隐私信息。

终端设备首次接入或长时间关机后再开机时，攻击者还可以使用被动方式捕获初始NAS信令的隐私信息。被动方式是通过监听终端设备和网络间的信令消息，通过数据分析来获取隐私信息。针对这种窃取隐私信息的方式，在一些实施例中，结合图2和图6所示，隐私信息包括加密后的隐私数据，向终端设备发送第一身份识别请求消息(即步骤103)之后，还包括：

步骤201，接收终端设备返回的身份识别应答消息，获取身份识别应答消息中的第二公钥。

当终端设备对第一身份识别请求消息中携带的加密后的认证信息进行解密，并且验证认证信息有效时，将第二公钥携带在身份识别应答消息中发送给网络设备，在本步骤中，网络设备接收身份识别应答消息，获取其中的第二公钥。

步骤202，生成临时密钥，利用第二公钥对临时密钥加密，根据加密后的临时密钥生成第二身份识别请求消息。

在该步骤中，网络设备生成临时密钥，利用第二公钥对临时密钥加密，生成携带加密后的临时密钥的第二身份识别请求消息。

步骤203，向终端设备发送第二身份识别请求消息。

在该步骤中，网络设备将第二身份识别请求消息发送至终端设备，以供终端设备获取该临时密钥，并利用临时密钥加密。

相应的，获取身份识别响应消息中的隐私信息(即步骤104)包括：获取身份识别响应消息中携带的加密后的隐私数据。步骤104之后，还包括：利用临时密钥对加密后的隐私数据进行解密，得到隐私数据。当网络设备确定解密出的隐私数据正确时，则确定终端的身份真实，允许终端接入网络。

本公开实施例中，如图7b所示，针对终端设备首次接入网络或长时间关机后再开机时，攻击者使用被动方式捕获隐私信息，即攻击者使用监听器监听终端设备发送的身份识别响应消息的空口无线信号，进行无线通信协议分析捕获隐私信息。在本公开实施例中，由于终端设备对携带的隐私信息中隐私数据都使用临时密钥进行加密，因此攻击者无法获得隐私数据的明文内容。而且，由于每次隐私信息传输都更换临时密钥，因此每次所传输的隐私数据的密文都不同，使得攻击者无法使用隐私数据的密文和用户绑定进行追踪。

在一些实施例中，所述认证信息为时间戳，所述加密后的认证信息即为加密后的时间戳。

针对终端设备首次接入或长时间关机后再开机时，攻击者使用伪基站主动捕获初始NAS信令的隐私信息的情况。本公开实施例还提供一种隐私信息传输方法。所述方法应用于终端设备，结合图3和图5所示，所述隐私信息传输方法包括以下步骤：

步骤301，发送身份注册请求消息。

在本步骤中，终端设备首次接入网络或长时间关机后再开机时，终端设备向基站发送身份注册请求消息(即图5中的步骤100)，所述身份注册请求消息携带有终端设备临时身份标识GUTI。本步骤之后，基站将所述身份注册请求消息转发给核心网的网络设备(如图5中的步骤100’)。

步骤302，接收网络设备发送的第一身份识别请求消息，获取所述第一身份识别请求消息中加密后的认证信息。

网络设备接收到基站转发的身份注册请求消息之后，生成认证信息，并利用本地存储的第一公钥对认证信息加密，生成加密后的认证信息，并向终端设备发送携带加密后的认证信息的第一身份识别请求消息。终端设备获取第一身份识别请求消息中加密后的认证信息。

步骤303，利用第一公钥对所述加密后的认证信息进行解密，得到认证信息。

在该步骤中，终端设备利用预先存储的第一公钥对加密后的认证信息进行解密，得到认证信息。

步骤304，当所述认证信息有效时，向网络设备发送身份识别响应消息。

若终端设备验证出认证信息有效，说明所述第一身份识别请求消息是由真实的网络设备发出的，则将携带隐私信息的身份识别响应消息发送到网络设备，以供网络设备获取身份识别响应消息中的隐私信息。若能网络设备确定隐私信息正确，则认为终端设备的身份真实，允许终端设备接入网络。需要说明的是，此处的隐私信息可以是加密的隐私数据，也可以是未加密的隐私数据。

在一些实施例中，隐私信息包括未加密的隐私数据。终端设备向网络设备发送携带未加密的隐私数据的身份识别响应消息，以供终端设备获取未加密的隐私数据。当网络设备确定隐私数据正确时，则确定终端设备的身份真实，允许终端设备接入网络。

本公开实施例中，如图7a所示，针对终端设备首次接入网络或长时间关机后再开机时，攻击者使用主动方式捕获隐私信息，即攻击者使用伪基站，模拟真实基站向终端设备发送身份识别请求消息，来获取用户的隐私信息。由于伪基站无法模拟真实核心网的网络设备下发携带有使用第一私钥加密的认证信息，这样终端设备使用第一公钥解密时，不能获得认证信息，或者获得的认证信息无效。因此终端设备将不会响应伪基站发送的身份识别请求消息，也就不会向伪基站泄露用户的隐私信息。

针对终端设备首次接入网络或长时间关机后再开机时，攻击者使用监听器被动获取初始NAS信令的隐私信息的情况。在一些实施例中，结合图4和图6，隐私信息包括加密后的隐私数据，向网络设备发送身份识别响应消息(即步骤304)之前，还包括：

步骤401，当认证信息有效时，向网络设备发送身份识别应答消息。

在该步骤中，当终端设备对第一身份识别请求消息中携带的加密后的认证信息进行解密，并且验证认证信息有效时，向网络设备返回携带第二公钥的身份识别应答消息。

步骤402，接收网络设备发送的第二身份识别请求消息，获取其中携带的加密后的临时密钥，并利用第二私钥对加密后的临时密钥进行解密，得到临时密钥。

在该步骤中，加密后的临时密钥是网络设备生成临时密钥之后，并利用第二公钥加密得到的。终端设备根据本地存储的第二私钥对加密后的临时密钥进行解密，得到临时密钥。

步骤403，利用临时密钥对隐私数据进行加密，得到加密后的隐私数据。

在该步骤中，终端设备利用临时密钥对隐私数据进行加密，得到加密后的隐私数据，即加密后的IMSI。

相应的，向网络设备发送身份识别响应消息(即步骤304)，包括：向网络设备发送携带加密后的隐私数据的身份识别响应消息。

在该步骤中，终端设备向网络设备发送携带加密后的隐私数据的身份识别响应消息，以供网络设备利用临时密钥进行解密，获取隐私数据。若网络设备确定解密出的隐私数据正确，认为终端设备的身份真实，则允许终端设备接入网络。

在一些实施例中，所述认证信息有效包括：所述时间戳与当前时间一致。若验证出时间戳与当前时间一致，则说明认证信息有效。反之，如果解密不出时间戳，或者解密出的时间戳与当前时间不一致，则说明认证信息无效。

基于与前述实施例相同的技术构思，如图8所示，本公开实施例还提供一种网络设备，包括：

生成模块11用于，当接收到身份注册请求消息时，生成认证信息；所述身份注册请求消息是终端设备通过基站发送的。

加密模块12用于，利用第一私钥对所述认证信息进行加密。

发送模块13用于，向发送所述终端设备发送第一身份识别请求消息，所述第一身份识别请求消息携带加密后的认证信息。

第一获取模块14用于，接收所述终端设备返回的身份识别响应消息，获取所述身份识别响应消息中的隐私信息。

在一些实施例中，所述装置还包括：

第二获取模块用于，接收所述终端设备返回的身份识别应答消息，获取所述身份识别应答消息中的第二公钥。

加密模块用于，生成临时密钥，利用所述第二公钥对所述临时密钥加密。

发送模块13还用于，根据加密后的临时密钥生成第二身份识别请求消息，并向所述终端设备发送所述第二身份识别请求消息。

所述第一获取模块14还用于，获取所述身份识别响应消息中携带的加密后的隐私数据，利用所述临时密钥对所述加密后的隐私数据进行解密，得到所述隐私数据。

在一些实施例中，所述隐私信息包括未加密的隐私数据。

在一些实施例中，所述认证信息包括时间戳。

基于与上述实施例相同的技术构思，如图9所示，本公开实施例还提供一种终端设备，包括：

接收模块21用于，接收网络设备发送的第一身份识别请求消息。

获取模块22用于，获取所述第一身份识别请求消息中加密后的认证信息。

第一解密模块23用于，利用第一公钥对所述加密后的认证信息进行解密，得到认证信息。

发送模块24用于，发送身份注册请求消息；当所述认证信息有效时，向所述网络设备发送身份识别响应消息，所述身份识别响应消息中携带有隐私信息。

在一些实施例中，所述隐私信息包括加密后的隐私数据，所述装置还包括：

发送模块还用于，向所述网络设备发送身份识别应答消息，所述身份识别应答消息携带第二公钥。

第二解密模块用于，接收所述网络设备发送的第二身份识别请求消息，获取其中携带的加密后的临时密钥，并利用第二私钥对所述加密后的临时密钥进行解密，得到临时密钥，所述加密后的临时密钥是所述网络设备生成临时密钥之后，并利用第二公钥加密得到的。

加密模块用于，利用所述临时密钥对隐私数据进行加密，得到加密后的隐私数据。

所述发送模块24还用于，向所述网络设备发送携带所述加密后的隐私数据的身份识别响应消息。

在一些实施例中，所述隐私信息包括未加密的隐私数据。

在一些实施例中，所述认证信息包括时间戳，所述认证信息有效包括：所述时间戳与当前时间一致。

参照图10，本公开实施例还提供了一种计算机设备，该计算机设备包括：一个或多个处理器1001以及存储装置1002；其中，存储装置1002上存储有一个或多个程序，当上述一个或多个程序被上述一个或多个处理器1001执行时，使得上述一个或多个处理器1001实现如前述各实施例所提供的隐私信息传输方法。

本公开实施例还提供了一种计算机可读介质，其上存储有计算机程序，其中，该计算机程序被执行时实现如前述各实施例所提供的隐私信息传输方法。

本公开实施例提供的隐私信息传输方法、装置、计算机设备及计算机可读介质，当接收到身份注册请求消息时，生成认证信息，并利用第一私钥对所述认证信息进行加密；向终端设备发送第一身份识别请求消息，所述第一身份识别请求消息携带加密后的认证信息；接收所述终端设备返回的身份识别响应消息，获取所述身份识别响应消息中的隐私信息。本公开实施例通过网络设备生成并加密认证信息，以便终端设备对该认证信息进行认证，防止伪基站获取终端设备的隐私信息，确保在终端设备首次接入或长时间关机后再开机时，终端设备和网络设备能够安全地传输隐私信息，避免隐私信息泄露，提高数据传输的安全性和可靠性。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

本文已经公开了一些实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施例相结合描述的特征、特性和/或元素，或可与其他实施例相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本公开的范围的情况下，可进行各种形式和细节上的改变。

Claims

一种隐私信息传输方法，包括：

当接收到身份注册请求消息时，生成认证信息，并利用第一私钥对所述认证信息进行加密，所述身份注册请求消息是终端设备通过基站发送的；

向所述终端设备发送第一身份识别请求消息，所述第一身份识别请求消息携带加密后的认证信息；

接收所述终端设备返回的身份识别响应消息，获取所述身份识别响应消息中的隐私信息。
如权利要求1所述的方法，其中，所述隐私信息包括加密后的隐私数据，所述的向所述终端设备发送第一身份识别请求消息的步骤之后，还包括：

接收所述终端设备返回的身份识别应答消息，获取所述身份识别应答消息中的第二公钥；

生成临时密钥，利用所述第二公钥对所述临时密钥加密，根据加密后的临时密钥生成第二身份识别请求消息，并向所述终端设备发送所述第二身份识别请求消息；

所述获取所述身份识别响应消息中的隐私信息包括：获取所述身份识别响应消息中携带的加密后的隐私数据；

所述获取所述身份识别响应消息中的隐私信息之后，还包括：利用所述临时密钥对所述加密后的隐私数据进行解密，得到隐私数据。
如权利要求1所述的方法，其中，所述隐私信息包括未加密的隐私数据。
如权利要求1-3任一项所述的方法，其中，所述认证信息包括时间戳。
一种隐私信息传输方法，包括：

发送身份注册请求消息；

接收网络设备发送的第一身份识别请求消息，获取所述第一身份识别请求消息中加密后的认证信息；

利用第一公钥对所述加密后的认证信息进行解密，得到认证信息；

当所述认证信息有效时，向所述网络设备发送身份识别响应消息，所述身份识别响应消息携带隐私信息。
如权利要求5所述的方法，其中，所述隐私信息包括加密后的隐私数据，所述的向所述网络设备发送身份识别响应消息的步骤之前，还包括：

向所述网络设备发送身份识别应答消息，所述身份识别应答消息携带第二公钥；

接收所述网络设备发送的第二身份识别请求消息，获取其中携带的加密后的临时密钥，并利用第二私钥对所述加密后的临时密钥进行解密，得到临时密钥，所述加密后的临时密钥是所述网络设备在生成临时密钥之后，利用第二公钥加密得到的；

利用所述临时密钥对隐私数据进行加密，得到加密后的隐私数据；

所述向所述网络设备发送身份识别响应消息，包括：向所述网络设备发送携带所述加密后的隐私数据的身份识别响应消息。
如权利要求5所述的方法，其中，所述隐私信息包括未加密的隐私数据。
如权利要求5-7任一项所述的方法，其中，所述认证信息包括时间戳，所述认证信息有效包括：所述时间戳与当前时间一致。
一种网络设备，包括：

生成模块，用于当接收到身份注册请求消息时，生成认证信息；所述身份注册请求消息是终端设备通过基站发送的；

加密模块，用于利用第一私钥对所述认证信息进行加密；

发送模块，用于向所述终端设备发送第一身份识别请求消息，所述第一身份识别请求消息携带加密后的认证信息；

获取模块，用于接收所述终端设备返回的身份识别响应消息，获取所述身份识别响应消息中的隐私信息。
一种终端设备，包括：

接收模块，用于接收网络设备发送的第一身份识别请求消息；

获取模块，用于获取所述第一身份识别请求消息中加密后的认证信息；

解密模块，用于利用第一公钥对所述加密后的认证信息进行解密，得到认证信息；

发送模块，用于发送身份注册请求消息；当所述认证信息有效时，向所述网络设备发送身份识别响应消息，所述身份识别响应消息携带隐私信息。
一种计算机设备，包括：

一个或多个处理器；

存储装置，其中，其上存储有一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如权利要求1-8任一项所述的隐私信息传输方法。
一种计算机可读介质，其上存储有计算机程序，其中，所述程序被执行时实现如权利要求1-8任一项所述的隐私信息传输方法。