一种用于移动通信系统IMSI隐私保护的方法技术方案

本发明专利技术公开了一种用于移动通信系统IMSI隐私保护的方法，功能实体包括UE、接入与移动性管理功能AMF、可信UDM/AUSF、可信SMF和可信UPF，UE用于执行IMSI变更行为以及发起网络附着请求，同时基于新IMSI完成新的安全上下文协商；AMF用于在CP方式或UP方式下替换IMSI信息及其关联的GUTI信息，并基于新IMSI重新完成安全上下文协商；UDM/AUSF用于为UE生成新IMSI信息；SMF用于在UP方式下通知可信UPF产生带内IMSI变更控制信息。本发明专利技术既能够增加攻击者跟踪到特定用户或推导出用户真实身份的难度，又不违背国际上合法监听的要求，同时还不会引入额外IMSI标识空间的消耗。

A method of privacy protection for IMSI in mobile communication system

The invention discloses a method for protecting the privacy of IMSI mobile communication system, the functional entities including UE, access and mobility management function of AMF, UDM/AUSF, SMF and credible credible credible UPF, UE is used to execute IMSI change behavior and launched the network attachment request, at the same time based on the new IMSI to complete the security context of negotiations on a new AMF for the replacement of IMSI; information and its correlation in CP mode or UP mode of the GUTI information, and based on the new IMSI to complete the security context of negotiation; UDM/AUSF is used to generate a new IMSI for UE; SMF is used to inform the trusted UPF in UP mode generates control information IMSI change zone. The invention not only increases the difficulty of attackers tracking specific users or deduces the true identity of users, but also does not violate the requirements of lawful interception in the international arena, and does not introduce the consumption of additional IMSI identification space.

【技术实现步骤摘要】
一种用于移动通信系统IMSI隐私保护的方法
本专利技术涉及一种用于移动通信系统IMSI隐私保护的方法。
技术介绍
移动通信系统已经从2G演进到了4G，目前已经发展到了5G的研究和标准化阶段。移动通信系统的标准化工作在国际上由国际标准主导，国际标准的所有研究报告和标准规范都是建立在各国移动通信系统的运营商及其管辖范围内的网元都是同等可信的假设前提之上的。随着我国在移动通信系统领域的理论研究和技术发展，逐渐确立了军民融合的国家战略，移动通信系统不再只是面向普通公众用户，有高安全需求的特殊行业对基于移动通信系统开展高安全应用的需求越来越大，而在设计之初就提出了要面向垂直行业应用的5G网络正好为贯彻军民融合战略带来了契机，因此国家在5G研究中明确提出了要把军民融合作为重要需求进行研究。然而，在这种背景之下，国际标准的假设前提就不再成立了，原因有二：其一，随着5G技术的发展，ICT技术的融合将会使得原本封闭的移动通信系统变得开放，互联网的各种安全风险在未来移动通信系统中都将存在，运营商将仅仅只是整个移动通信生态中的一个环节，导致运营商管辖范围内网络的安全性对于特殊行业用户来说只是相对的。其二，从所属权的角度，运营商，特别是国外运营商对于我国的特殊行业用户来说，信任关系并不对等，那么他们及其管辖范围内的网络的安全性对于特殊行业用户来说也只是相对的。因此，传统的移动终端-服务网络-归属网络-应用系统的安全模型就演变成了移动终端-服务网络-可信网络-应用系统，其中可信网络作为特殊行业用户管辖范围内的网络。如图1所示。然而，在这个安全模型下，目前国际标准所规定的漫游架构和非漫游架构其实都无法确保移动终端UE在其附着过程中一定会直接附着到特殊行业用户所管辖范围的可信网络的网元上，服务网络的网元将成为移动终端附着到可信网络的必经之路。在国际标准的架构下，服务网络的网元为了确保移动终端UE的正常通信，作为UE网络附着的终结点，5G中的AMF，4G中的MME，作为移动性管理的网元，其上必定会记录以IMSI(国际移动用户识别码，俗称永久身份标识)为索引的各种上下文信息，例如MSISDN(移动台ISDN号码，俗称手机号码)、GUTI(全球唯一临时标识符，俗称临时身份标识)、安全上下文信息(跟密钥Kseaf、控制面密钥Kcp、用户面密钥Kup)、AKAAV(双向认证向量)、UE的签约信息、UE空闲状态下的TAIList(跟踪区域列表)、UE会话状态下的CGI(小区位置信息)以及NSSAI(网络切片标识符)。这些信息对于普通公众用户而言可能无关紧要，但是对于特殊行业用户而言属于用户隐私信息，因为IMSI与MSISDN以及IMSI与GUTI均为紧耦合关系，通过捕获IMSI、MSISDN或GUTI其中一个信息就有可能跟踪特定用户或推导出UE在现实空间中用户的真实身份，从而为更进一步的APT攻击创造条件。可信网络由于有专门的安全防护措施，即便其网元记录这些信息泄露用户隐私信息的风险较低，但对于服务网络而言(国际标准允许不给服务网络提供MSISDN信息，因此可以不用特别关注服务网络上针对MSISDN的捕获问题)，就存在着攻击者通过捕获服务网络AMF/MME上记录的IMSI或GUTI信息实现跟踪特定用户或推导出UE所对应真实空间中用户真实身份的风险。虽然可以使用IMSI加密或假IMSI机制来解决该问题，但国际标准规定，国际合法监听需求要求服务网络在没有归属网络协助的情况下能够识别用户的真实身份，也就是说，即便使用了IMSI加密或者是假IMSI，但服务网络仍然需要维护真IMSI与加密IMSI/假IMSI的映射关系，以便于满足国际合法监听需求。可见，即便是UE通过加密IMSI或者假IMSI完成网络附着，服务网络仍然会从归属网络获取并记录真实IMSI信息，仍然存在着通过捕获服务网络上IMSI或GUTI达到跟踪特定用户或推导出UE在现实空间中用户真实身份的风险，除此之外还将浪费大量的本身就已经有限的IMSI标识空间，因为每个UE实际上将耗费至少2个IMSI标识(其一是真实IMSI，其二是加密/IMSI或假IMSI)。因此，迫切需要在不引入额外IMSI标识空间消耗的前提下解决特殊行业用户在移动通信系统应用中IMSI的隐私保护问题，但又不能够违背国际上的合法监听要求。
技术实现思路
为了克服现有技术的上述缺点，本专利技术提供了一种用于移动通信系统IMSI隐私保护的方法，通过实现IMSI与MSISDN以及IMSI与GUTI之间的双重解除耦合性效果，既能够增加攻击者通过捕获IMSI或GUTI而跟踪到特定用户或推导出UE在现实空间中用户真实身份的难度，又能够不违背国际上合法监听的要求，同时还不会引入额外IMSI标识空间的消耗，以满足特殊行业用户对用户隐私保护的需求。本专利技术解决其技术问题所采用的技术方案是：一种用于移动通信系统IMSI隐私保护的方法，功能实体包括移动终端UE、接入与移动性管理功能AMF、可信统一数据管理/认证服务功能UDM/AUSF、可信会话管理功能SMF和可信用户平面功能UPF，其中：所述移动终端UE用于执行IMSI变更行为以及发起网络附着请求，同时基于新IMSI完成新的安全上下文协商；所述接入与移动性管理功能AMF用于在CP方式或UP方式下替换IMSI信息及其关联的GUTI信息，并基于新IMSI重新完成安全上下文协商；所述可信统一数据管理/认证服务功能UDM/AUSF用于为UE生成新IMSI信息；所述可信会话管理功能SMF用于在UP方式下通知可信用户平面功能UPF产生带内IMSI变更控制信息。与现有技术相比，本专利技术的积极效果是：本专利技术通过采用一种用于移动通信系统IMSI隐私保护方法，使得具有高安全需求的特殊行业用户能够以一种不改变国际标准架构，小改(CP方式)或不改(UP方式)国际标准流程，对标准网元提不多的要求(CP方式)或不提要求(UP方式)的方式来达到IMSI隐私保护目的。实现了IMSI与MSISDN以及IMSI与GUTI之间的双重解除耦合性，用改变IMSI的方式增加攻击者通过捕获IMSI来跟踪特定用户或推导用户在真实空间中身份的难度，同时由于UE的IMSI变更是基于真IMSI池的随机分配，对于服务网络而言这些IMSI都是真IMSI，因此并不违背国际上合法监听要求，同时还不会引入额外IMSI标识空间的消耗。该方法适用范围广，不仅适用于5G网络，还适用于4G网络以及未来以IMSI作为永久身份标识的移动通信系统。能够解决特殊行业用户使用移动通信系统公共基础设施开展高安全应用时隐私保护的需求，满足国家军民融合战略。附图说明本专利技术将通过例子并参照附图的方式说明，其中：图1为现有的移动通信系统功能实体组成示意图；图2为本专利技术的移动通信系统功能实体组成示意图；图3为CP方式IMSI更新过程示意图；图4为UP方式IMSI更新过程示意图。具体实施方式本专利技术方法遵循国际标准的标准架构，功能实体包括移动终端UE、无线接入网RAN、接入与移动性管理功能AMF、可信统一数据管理/认证服务功能UDM/AUSF、可信网络切片(可信会话管理功能SMF、可信用户平面功能UPF)以及应用系统，如图2所示：移动终端UE用于执行IMSI变更行为以及发起网络附着请求，同时基于本文档来自技高网...

【技术保护点】
一种用于移动通信系统IMSI隐私保护的方法，其特征在于：功能实体包括移动终端UE、接入与移动性管理功能AMF、可信统一数据管理/认证服务功能UDM/AUSF、可信会话管理功能SMF和可信用户平面功能UPF，其中：所述移动终端UE用于执行IMSI变更行为以及发起网络附着请求，同时基于新IMSI完成新的安全上下文协商；所述接入与移动性管理功能AMF用于在CP方式或UP方式下替换IMSI信息及其关联的GUTI信息，并基于新IMSI重新完成安全上下文协商；所述可信统一数据管理/认证服务功能UDM/AUSF用于为UE生成新IMSI信息；所述可信会话管理功能SMF用于在UP方式下通知可信用户平面功能UPF产生带内IMSI变更控制信息。

【技术特征摘要】
1.一种用于移动通信系统IMSI隐私保护的方法，其特征在于：功能实体包括移动终端UE、接入与移动性管理功能AMF、可信统一数据管理/认证服务功能UDM/AUSF、可信会话管理功能SMF和可信用户平面功能UPF，其中：所述移动终端UE用于执行IMSI变更行为以及发起网络附着请求，同时基于新IMSI完成新的安全上下文协商；所述接入与移动性管理功能AMF用于在CP方式或UP方式下替换IMSI信息及其关联的GUTI信息，并基于新IMSI重新完成安全上下文协商；所述可信统一数据管理/认证服务功能UDM/AUSF用于为UE生成新IMSI信息；所述可信会话管理功能SMF用于在UP方式下通知可信用户平面功能UPF产生带内IMSI变更控制信息。2.根据权利要求1所述的一种用于移动通信系统IMSI隐私保护的方法，其特征在于：在CP方式下IMSI信息的变更过程包括如下步骤：(1)UDM/AUSF产生新IMSI替换旧IMSI，并向AMF发送携带新IMSI的变更请求；(2)AMF更新IMSI，删除旧IMSI所关联的GUTI信息，并基于新IMSI生成关联的GUTI信息，然后向UE发送携带新IMSI及其关联的GUTI信息的变更请求；(3)UE执行IMSI变更动作，删除旧IMSI关联的GUTI，并记录新IMS...

【专利技术属性】
技术研发人员：王俊，田永春，张力，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川,51