The invention discloses a method for protecting the privacy of IMSI mobile communication system, the functional entities including UE, access and mobility management function of AMF, UDM/AUSF, SMF and credible credible credible UPF, UE is used to execute IMSI change behavior and launched the network attachment request, at the same time based on the new IMSI to complete the security context of negotiations on a new AMF for the replacement of IMSI; information and its correlation in CP mode or UP mode of the GUTI information, and based on the new IMSI to complete the security context of negotiation; UDM/AUSF is used to generate a new IMSI for UE; SMF is used to inform the trusted UPF in UP mode generates control information IMSI change zone. The invention not only increases the difficulty of attackers tracking specific users or deduces the true identity of users, but also does not violate the requirements of lawful interception in the international arena, and does not introduce the consumption of additional IMSI identification space.
【技术实现步骤摘要】
一种用于移动通信系统IMSI隐私保护的方法
本专利技术涉及一种用于移动通信系统IMSI隐私保护的方法。
技术介绍
移动通信系统已经从2G演进到了4G,目前已经发展到了5G的研究和标准化阶段。移动通信系统的标准化工作在国际上由国际标准主导,国际标准的所有研究报告和标准规范都是建立在各国移动通信系统的运营商及其管辖范围内的网元都是同等可信的假设前提之上的。随着我国在移动通信系统领域的理论研究和技术发展,逐渐确立了军民融合的国家战略,移动通信系统不再只是面向普通公众用户,有高安全需求的特殊行业对基于移动通信系统开展高安全应用的需求越来越大,而在设计之初就提出了要面向垂直行业应用的5G网络正好为贯彻军民融合战略带来了契机,因此国家在5G研究中明确提出了要把军民融合作为重要需求进行研究。然而,在这种背景之下,国际标准的假设前提就不再成立了,原因有二:其一,随着5G技术的发展,ICT技术的融合将会使得原本封闭的移动通信系统变得开放,互联网的各种安全风险在未来移动通信系统中都将存在,运营商将仅仅只是整个移动通信生态中的一个环节,导致运营商管辖范围内网络的安全性对于特殊行业用户来说只是相对的。其二,从所属权的角度,运营商,特别是国外运营商对于我国的特殊行业用户来说,信任关系并不对等,那么他们及其管辖范围内的网络的安全性对于特殊行业用户来说也只是相对的。因此,传统的移动终端-服务网络-归属网络-应用系统的安全模型就演变成了移动终端-服务网络-可信网络-应用系统,其中可信网络作为特殊行业用户管辖范围内的网络。如图1所示。然而,在这个安全模型下,目前国际标准所规定的漫游架构和非 ...
【技术保护点】
一种用于移动通信系统IMSI隐私保护的方法,其特征在于:功能实体包括移动终端UE、接入与移动性管理功能AMF、可信统一数据管理/认证服务功能UDM/AUSF、可信会话管理功能SMF和可信用户平面功能UPF,其中:所述移动终端UE用于执行IMSI变更行为以及发起网络附着请求,同时基于新IMSI完成新的安全上下文协商;所述接入与移动性管理功能AMF用于在CP方式或UP方式下替换IMSI信息及其关联的GUTI信息,并基于新IMSI重新完成安全上下文协商;所述可信统一数据管理/认证服务功能UDM/AUSF用于为UE生成新IMSI信息;所述可信会话管理功能SMF用于在UP方式下通知可信用户平面功能UPF产生带内IMSI变更控制信息。
【技术特征摘要】
1.一种用于移动通信系统IMSI隐私保护的方法,其特征在于:功能实体包括移动终端UE、接入与移动性管理功能AMF、可信统一数据管理/认证服务功能UDM/AUSF、可信会话管理功能SMF和可信用户平面功能UPF,其中:所述移动终端UE用于执行IMSI变更行为以及发起网络附着请求,同时基于新IMSI完成新的安全上下文协商;所述接入与移动性管理功能AMF用于在CP方式或UP方式下替换IMSI信息及其关联的GUTI信息,并基于新IMSI重新完成安全上下文协商;所述可信统一数据管理/认证服务功能UDM/AUSF用于为UE生成新IMSI信息;所述可信会话管理功能SMF用于在UP方式下通知可信用户平面功能UPF产生带内IMSI变更控制信息。2.根据权利要求1所述的一种用于移动通信系统IMSI隐私保护的方法,其特征在于:在CP方式下IMSI信息的变更过程包括如下步骤:(1)UDM/AUSF产生新IMSI替换旧IMSI,并向AMF发送携带新IMSI的变更请求;(2)AMF更新IMSI,删除旧IMSI所关联的GUTI信息,并基于新IMSI生成关联的GUTI信息,然后向UE发送携带新IMSI及其关联的GUTI信息的变更请求;(3)UE执行IMSI变更动作,删除旧IMSI关联的GUTI,并记录新IMS...
【专利技术属性】
技术研发人员:王俊,田永春,张力,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。