本发明专利技术公开了一种终端发起的移动通信系统用户身份隐匿方法,由终端动态产生新的合法IMSI或SUPI,并由终端使用新的IMSI或SUPI向网络进行信息更新、同步和碰撞消除,从而改变用户通信过程中的身份,使用户身份与通信身份解耦。本发明专利技术仅需对终端的USIM/eSIM卡进行定制或对通信处理器中可定制固件部分进行软件定制,以及后端的HSS或AUSF/UDM/UDR进行少量修改,使得具有高安全需求的用户或特殊行业能够以一种不改变移动通信标准架构和标准协议流程的方式,达到同一用户与IMSI或SUPI的对应关系随机变化的效果,增加攻击者通过捕获IMSI或SUPI来跟踪用户或推导用户在真实空间中身份的难度。
【技术实现步骤摘要】
一种终端发起的移动通信系统用户身份隐匿方法
本专利技术涉及一种终端发起的移动通信系统用户身份隐匿方法。
技术介绍
当前5G移动通信系统第一阶段标准已经确定,但5G网络作为一个复杂的生态系统,存在基础设施提供商、移动通信网络运营商、虚拟运营商等多种类型参与方,用户数据在这个由多种接入技术、多种设备和多个参与方交互的复杂网络中存储、传输和处理,面临着诸多隐私泄露的风险。5G网络中大量引入虚拟化技术,支持各种垂直行业应用,在带来灵活性的同时也使得网络安全边界更加的模糊,在多租户共享计算资源的情况下,用户的隐私数据更容易受到攻击和泄露。相比传统网络而言,这种情况所产生的隐私泄露影响范围更广、危害更大。因此,对5G网络的隐私保护提出了更高的挑战。现有4G网络中也暴露了一些隐私问题需要解决,比如国际移动用户标识符(IMSI)泄露问题以及位置信息的泄露问题。永久标识符的泄露会直接导致用户身份信息的泄露。而在4G和5G网络中,主要通过全球唯一的IMSI或签约永久标识符(SUPI)来唯一标识用户身份,进而关联到用户的身份、位置、电话号码等隐私信息。而日益发展的移动支付也需要提取用户的IMSI/SUPI,作为确定用户身份的依据之一。因此保护用户的IMSI/SUPI,是保护用户隐私信息的重要方面。在4G网络中,IMSI在首次认证时会明文传输,存在泄漏的风险;在5G里面,采用了对SUPI进行加密获得签约隐藏身份标识符(SUCI)的方法来避免SUPI的空口明文传输。但国际标准规定,移动通信网络必须满足国家安全的需要,虽然5G对用户的SUPI进行了加密,但要求服务网络能够识别用户的真实身份以方便执行特定的国家安全政策,也就是说,在用户漫游的服务网络里面,仍然会从归属网络获取并记录用户真实IMSI或SUPI信息,且5G标准流程中规定还要与终端提供的SUPI进行比较。因此,攻击者可以通过攻击服务网络或伪装成合法的服务网络以及其他渠道获得用户IMSI或SUPI,从而进一步获得用户的隐私信息,包括GUTI(全球唯一临时标识符,俗称临时身份标识)、安全上下文信息(包括各种密钥)等,为进一步的攻击创造条件。随着移动互联网和物联网的发展,移动通信网对社会的渗透越来越深入。移动通信系统不再只是面向普通公众用户,还需要承载有高安全需求的特殊行业用户和业务。这些用户的信息敏感,泄漏会造成严重的后果或经济损失,是攻击者的主要目标更是有组织攻击者的主要目标。而移动通信网络主要面向公众用户,其提供的安全措施难以满足高安全用户的需要,也无法抵抗有组织的攻击或APT攻击。随着移动通信网络从封闭走向开放,特别是5G采用面向服务的架构(SBA)、网络虚拟化技术和支持网络能力开放以后,造成网络攻击面扩大,受到的威胁或攻击更多,用户身份特别是高安全用户身份的隐匿,显得尤为重要。因此,迫切需要在符合移动通信系统国际标准的前提下,针对重要用户提供IMSI或SUPI等身份标识的隐匿方法,从网络层面为用户的隐私保护提供解决措施。
技术实现思路
为了克服现有技术的上述缺点,本专利技术提供了一种终端发起的移动通信系统用户身份隐匿方法,由终端(UE)发起用户IMSI或SUPI身份信息的隐匿,在满足4G/5G相关标准和流程的前提下,通过较少的更改和定制,实现用户身份的隐匿和更新,增加攻击者通过IMSI或SUPI来跟踪用户身份的难度,满足高安全特殊行业用户对用户隐私保护的需求。本专利技术解决其技术问题所采用的技术方案是:一种终端发起的移动通信系统用户身份隐匿方法,包括如下内容:一、终端产生新的IMSI或SUPI:步骤S101,特定行业向运营商申请可用的IMSI或SUPI号码资源并转交定制服务,所述可用号码资源的数量大于用户数量的2倍;步骤S102,定制服务将可用号码资源进行分段,每段号码资源的数量大于等于用户数量;步骤S103,特殊用户向自己所属的特定行业申请身份隐匿服务,特定行业审核通过后将该申请转交给定制服务,定制服务从号段1中对该用户分配初始IMSI或SUPI,并确定该用户的跳变算法和跳变控制参数,确定跳变的触发条件;步骤S104,定制服务将初始IMSI或SUPI写入用户的USIM卡或eSIM中,将触发条件和跳变控制参数写入UE中,并同时将跳变算法和号段信息写入用户终端的可定制组件中;步骤S105,UE用初始IMSI或SUPI进行初始附着和注册,如果注册失败,则UE重新开始初始附着过程;如果注册成功,则开始正常通信,直到触发条件到来;步骤S106,达到触发条件,UE产生去附着行为,使用标准的流程和协议向移动网络注销当前用户;二、终端使用新的IMSI或SUPI向网络进行信息更新、同步和碰撞消除:步骤S201,终端发起去附着流程,将旧的IMSI或SUPI注销,该消息通过标准的协议通知给特定行业进行定制服务的HSS或UDM/UDR,收到消息后HSS或UDM/UDR将该用户的状态标识为离线,同时对离线状态用户依旧保存其IMSI或SUPI直到被新产生的IMSI*或SUPI*取代;步骤S202,终端获取IMSI*或SUPI*,并按照标准流程向网络发起注册流程;步骤S203,AMF/MME根据收到的IMSI*或SUCI*和相关的指示符,将该附着消息发送给为特定行业进行定制服务的HSS或AUSF/UDM/UDR;步骤S204,HSS或UDM/UDR对收到的附着消息中的IMSI*或SUCI*进行碰撞检查:如果发生碰撞,HSS或UDM/UDR通知终端注册失败,终端重新用新的跳变参数在跳变号段生成新的IMSI或SUPI,然后转到步骤S202;如果没有发生碰撞,HSS或UDM/UDR将新生成的IMSI*或SUPI*与接收到的注册消息中的IMSI*或SUPI*进行匹配,如果匹配成功,则将该IMSI*或SUPI*对应的用户状态修改为在线,并按照协议标准,返回认证向量,继续后续的标准流程,如果匹配失败,则转到步骤S202。与现有技术相比,本专利技术的积极效果是:本专利技术通过采用一种用于移动通信系统的终端发起的IMSI或SUPI隐匿方法,仅需对终端的USIM/eSIM卡进行定制或对通信处理器(CP)中可定制固件部分进行软件定制,以及后端服务于特定行业的HSS或AUSF/UDM/UDR进行少量修改,使得具有高安全需求的用户或特殊行业能够以一种不改变移动通信标准架构和标准协议流程的方式,达到同一用户与IMSI或SUPI的对应关系随机变化的效果,增加攻击者通过捕获IMSI或SUPI来跟踪用户或推导用户在真实空间中身份的难度。该方法适用范围广,不仅适用于5G网络,还适用于4G网络以及未来以IMSI或SUPI作为永久身份标识的移动通信系统。该方法能够解决特殊行业用户、国家关键行业的大型企事业单位用户以及高价值用户群体使用移动通信系统公共基础设施开展高安全应用时隐私保护的需求,使移动通信系统更好的服务于社会的各行各业。附图说明本专利技术将通过例子并参照附图的方式说明,其中:图1为终端发起的用户身份隐匿流程示意图。具体实施方式针对现有技术中难以在服务网络中隐藏UE真实IMSI或SUPI的问题,本专利技术提供了一种用于移动通信系统由终端发起的IMSI或SUPI隐匿的方法,该方法建立在如下基础之上:需要这种身份隐匿的用户(简称特殊用户)属于同本文档来自技高网...
【技术保护点】
1.一种终端发起的移动通信系统用户身份隐匿方法,其特征在于:包括如下内容:一、终端产生新的IMSI或SUPI:步骤S101,特定行业向运营商申请可用的IMSI或SUPI号码资源并转交定制服务,所述可用号码资源的数量大于用户数量的2倍;步骤S102,定制服务将可用号码资源进行分段,每段号码资源的数量大于等于用户数量;步骤S103,特殊用户向自己所属的特定行业申请身份隐匿服务,特定行业审核通过后将该申请转交给定制服务,定制服务从号段1中对该用户分配初始IMSI或SUPI,并确定该用户的跳变算法和跳变控制参数,确定跳变的触发条件;步骤S104,定制服务将初始IMSI或SUPI写入用户的USIM卡或eSIM中,将触发条件和跳变控制参数写入UE中,并同时将跳变算法和号段信息写入用户终端的可定制组件中;步骤S105,UE用初始IMSI或SUPI进行初始附着和注册,如果注册失败,则UE重新开始初始附着过程;如果注册成功,则开始正常通信,直到触发条件到来;步骤S106,达到触发条件,UE产生去附着行为,使用标准的流程和协议向移动网络注销当前用户;二、终端使用新的IMSI或SUPI向网络进行信息更新、同步和碰撞消除:步骤S201,终端发起去附着流程,将旧的IMSI或SUPI注销,该消息通过标准的协议通知给特定行业进行定制服务的HSS或UDM/UDR,收到消息后HSS或UDM/UDR将该用户的状态标识为离线,同时对离线状态用户依旧保存其IMSI或SUPI直到被新产生的IMSI*或SUPI*取代;步骤S202,终端获取IMSI*或SUPI*,并按照标准流程向网络发起注册流程;步骤S203,AMF/MME根据收到的IMSI*或SUCI*和相关的指示符,将该附着消息发送给为特定行业进行定制服务的HSS或AUSF/UDM/UDR;步骤S204,HSS或UDM/UDR对收到的附着消息中的IMSI*或SUCI*进行碰撞检查:如果发生碰撞,HSS或UDM/UDR通知终端注册失败,终端重新用新的跳变参数在跳变号段生成新的IMSI或SUPI,然后转到步骤S202;如果没有发生碰撞,HSS或UDM/UDR将新生成的IMSI*或SUPI*与接收到的注册消息中的IMSI*或SUPI*进行匹配,如果匹配成功,则将该IMSI*或SUPI*对应的用户状态修改为在线,并按照协议标准,返回认证向量,继续后续的标准流程,如果匹配失败,则转到步骤S202。...
【技术特征摘要】
1.一种终端发起的移动通信系统用户身份隐匿方法,其特征在于:包括如下内容:一、终端产生新的IMSI或SUPI:步骤S101,特定行业向运营商申请可用的IMSI或SUPI号码资源并转交定制服务,所述可用号码资源的数量大于用户数量的2倍;步骤S102,定制服务将可用号码资源进行分段,每段号码资源的数量大于等于用户数量;步骤S103,特殊用户向自己所属的特定行业申请身份隐匿服务,特定行业审核通过后将该申请转交给定制服务,定制服务从号段1中对该用户分配初始IMSI或SUPI,并确定该用户的跳变算法和跳变控制参数,确定跳变的触发条件;步骤S104,定制服务将初始IMSI或SUPI写入用户的USIM卡或eSIM中,将触发条件和跳变控制参数写入UE中,并同时将跳变算法和号段信息写入用户终端的可定制组件中;步骤S105,UE用初始IMSI或SUPI进行初始附着和注册,如果注册失败,则UE重新开始初始附着过程;如果注册成功,则开始正常通信,直到触发条件到来;步骤S106,达到触发条件,UE产生去附着行为,使用标准的流程和协议向移动网络注销当前用户;二、终端使用新的IMSI或SUPI向网络进行信息更新、同步和碰撞消除:步骤S201,终端发起去附着流程,将旧的IMSI或SUPI注销,该消息通过标准的协议通知给特定行业进行定制服务的HSS或UDM/UDR,收到消息后HSS或UDM/UDR将该用户的状态标识为离线,同时对离线状态用户依旧保存其IMSI或SUPI直到被新产生的IMSI*或SUPI*取代;步骤S202,终端获取IMSI*或SUPI*,并按照标准流程向网络发起注册流程;步骤S203,AMF/MME根据收到的IMSI*或SUCI*和相关的指示符,将该附着消息发送给为特定行业进行定制服务的HSS或AUSF/UDM/UDR;步骤S204,HSS或UDM/UDR对收到的附着消息中的IMSI*或SUCI*进行碰撞检查:如果发生碰撞,HSS或UDM/UDR通知终端注册失败,终端重新用新的跳变参数在跳变号段生成新的IMSI或SUPI,然后转到步骤S202;如果没有发生碰撞,HSS或UDM/UDR将新生成的IMSI*或SUPI*与接收到的注册消息中的IMSI*或SUPI*进行匹配,如果匹配成功,则将该IMSI*或SUPI*对应的用户状态修改为在线,并按照协议标准,返回认证向量,继续后续的标准流程,如果匹配失败,...
【专利技术属性】
技术研发人员:田永春,王俊,吴坤,曾浩洋,
申请(专利权)人:中国电子科技集团公司第三十研究所,成都卫士通信息产业股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。