本发明专利技术公开了一种网络侧发起号码变更的隐私保护方法,首先由核心网侧的数据管理功能针对某用户产生新的掩护身份;第二,核心网侧的统一身份管理功能将新的掩护身份通过传输通道加密传输到UE侧;第三,UE接收到来自网络侧的新掩护身份之后,仅在空闲态才触发UE侧的永久身份标识变更的执行;最后,UE侧在空闲态先用旧永久身份标识发起去附着流程,以释放本用户对旧永久身份标识的占用,然后再以新永久身份标识重新发起附着流程;至此,UE侧和网络侧都以新的永久身份标识来代表该用户。本发明专利技术方法能达到特殊行业用户的隐私保护效果,以满足特殊行业用户的高安全需求。
【技术实现步骤摘要】
一种网络侧发起号码变更的隐私保护方法
本专利技术涉及一种网络侧发起号码变更的隐私保护方法。
技术介绍
移动通信系统是当今重要的公共基础设施,它具备广域覆盖性和体制封闭性两个显著特征,前者能够为用户提供随时随地的无线连接能力,后者能够为用户提供相对安全通信能力。因此,越来越多的关键行业都依托于移动通信系统的广域覆盖特征与安全特征来开展其关键业务,并通过移动通信系统用户面的安全防护增强机制来提高其业务安全性。移动通信系统也不再只是面向普通公众用户,5G在设计之初就提出了要面向垂直行业应用,这就意味着除了用户、运营商、网络设备提供商之外,还将有更多新的利益相关方参与其中。更进一步,随着移动通信技术的发展和国家军民融合战略的实施,运营商将仅仅只是整个移动通信生态中的一个环节,各种垂直行业将成为越来越重要的利益相关方和参与者。面向关键行业的5G高安全应用的需求也就变得越来越迫切。另一方面,随着5G技术的发展,ICT技术的融合将会使得原本封闭的移动通信系统变得开放,互联网的各种安全风险在未来移动通信系统中都将存在,运营商将仅仅只是整个移动通信生态中的一个环节,导致运营商管辖范围内网络的安全性对于关键行业用户来说只是相对的,仅仅在移动通信系统的用户面做安全增强不再足以确保关键行业的安全性,移动通信系统的控制面也需要进行安全防护增强,特别是针对关键行业用户的隐私保护需要。有高安全需求的关键行业的移动通信系统安全模型如图1所示,包括移动终端-服务网络-可信网络-高安全应用,其中,服务网络包括接入网络和核心网拜访网络,完全依托于移动通信系统的公共基础设施;可信网络主要是核心网归属网络,由通用功能和关键行业的定制功能共同组成;高安全设备是基于通用移动通信终端进行安全增强;高安全应用则是关键行业完全定制的应用功能。在这个安全模型下,关键行业通过部分定制功能来实现网络的安全增强,为了控制关键行业的投入成本,同时考虑到运营商管辖的边界问题,定制功能只出现在核心网的归属网络,而接入网络和核心网的拜访网络则全是标准的网络功能。在这个前提下,关键行业用户的高安全设备UE在进行网络附着过程时,服务网络的网元将是从UE到归属网络信息流传输路径上绕不过的必经之路。国际标准对5G的隐私保护方案有了较大提升,通过引入SUCI机制,防止攻击者通过空口上捕获用户永久身份标识(在3G/4G中为IMSI,在5G中为SUPI),从而解决了4G中所遗留的UE在首次附着时可能在空口上暴露用户永久身份标识的问题。然而,5G引入并应用了诸多新技术,ICT技术的融合将会使原本封闭的移动通信系统变得开放,导致从接入网络或核心网拜访网络也存在着较大的用户永久身份标识被捕获到的可能性,因此对于有高安全需求的关键行业来说,需要防止通过在运营商的公共基础设施之上捕获用户永久身份标识,解决UE在接入网和拜访网络上暴露用户永久身份标识的问题。在标准的移动通信架构下,为了确保移动终端UE的正常通信,拜访网络在移动性管理的过程中必定会记录以永久身份标识为索引的各种上下文信息,包括MSISDN(移动用户ISDN编号,俗称手机号码)、GUTI(全球唯一临时标识符,俗称临时身份标识)、用户签约信息、UE空闲状态下的TAIList(跟踪区域列表)、UE会话状态下的CGI(小区位置信息)等,即永久身份标识与手机号码、临时身份标识等信息之间存在固定映射关系,这些信息对于普通公众用户而言可能无关紧要,但是对于关键行业用户而言属于重要的用户隐私信息,因为只要捕获到永久身份标识就能够得出用户手机号码、临时身份标识、跟踪区信息、小区信息以及其他该用户的一切签约信息,即能够通过跟踪用户的永久身份标识,推导出UE在现实空间中的真实身份以及位置信息,从而为更进一步的APT攻击创造有利条件。因此,为了增加攻击者通过在安全级别较低的接入网络和拜访网络捕获到用户永久身份标识的难度,需要实现用户永久身份标识与手机号码、位置信息以及其他签约信息的解耦合效果,即通过跳变或加密用户的永久身份标识,从而解耦和打乱永久身份标识与手机号码、位置信息以及其他签约信息之间存在的固定映射关系。目前国际标准中的隐私保护方案显然是无法完全满足上述需求的,并且目前针对关键行业用户的已有解决方案也只是规定了通过实现用户永久身份标识(3G/4G中为IMSI,5G中为SUPI)与用户手机号码(MSISDN)以及用户永久身份标识与用户临时身份标识(GUTI)之间的双重解耦,达到增加攻击者在接入网和拜访网络上捕获用户永久身份标识难度的效果。但仍有以下几个问题有待解决:(1)新的永久身份掩护标识的产生如何实现保留格式、地址空间不变且不与其他用户的标识发生冲突和碰撞等效果。(2)如何确保UE侧和网络侧UDM/HSS为某用户变更了永久身份之后,不影响该用户和其他用户的正常通信。(3)网络侧UDM/HSS按照一定的策略为UE产生新的永久身份标识之后,如何与UE侧同步,且确保不对接入网络和拜访网络的网元功能提任何要求。因此,为了增加攻击者在移动通信系统公共基础设施上捕获用户永久身份标识的难度,除了需要实现永久身份标识与手机号码、临时身份标识等信息的双重解耦效果之外,如何做到不改变接入网络和拜访网络功能,从而满足特殊行业用户的高安全需求,迫切需要解决以上三个问题。
技术实现思路
为了克服现有技术的上述缺点,本专利技术提供了一种网络侧发起号码变更的隐私保护方法,在实现永久身份标识与手机号码、临时身份标识等信息之间的双重解耦效果的前提下,既能够解决新的永久身份掩护标识保留格式、地址空间不变且不发生冲突和碰撞,又不影响该用户以及其他用户的正常通信,而且不对接入网络和拜访网络的网元功能提任何要求,从而达到特殊行业用户的隐私保护效果,以满足特殊行业用户的高安全需求。本专利技术解决其技术问题所采用的技术方案是:一种网络侧发起号码变更的隐私保护方法,包括如下内容:首先由核心网侧的数据管理功能针对某用户产生新的掩护身份,所述掩护身份落入该用户所属行业永久身份标识的池空间中,并且是一个当前未被其他用户使用的身份;第二,核心网侧的统一身份管理功能将新的掩护身份通过传输通道加密传输到UE侧;第三,UE接收到来自网络侧的新掩护身份之后,仅在空闲态才触发UE侧的永久身份标识变更的执行;最后,UE侧在空闲态先用旧永久身份标识发起去附着流程,以释放本用户对旧永久身份标识的占用,然后再以新永久身份标识重新发起附着流程;至此,UE侧和网络侧都以新的永久身份标识来代表该用户。与现有技术相比,本专利技术的积极效果是:本专利技术通过采用一种网络侧发起号码变更的隐私保护方法,使得关键行业能够以一种不改变国际标准架构和国际标准流程,完全不改接入网络和拜访网络,只通过定制部分归属网络功能的方式,从机制上通过跳变永久身份标识,实现永久身份标识与手机号码、临时身份标识、位置信息以及其他上下文信息与签约信息之间固有映射关系的多重解耦合效果,从而达到增加攻击者通过捕获永久身份标识或临时身份标识来跟踪用户或推到用户在真实空间中身份难度的效果;通过网络侧发起身份的变更,实现避免不同用户在跳变永久身份掩护标识时的碰撞或冲突风险,从根本上避免了UE在跳变永久身份掩护标识时影响自身或其他用户正常通信的可能性。同时由于UE的永久身份掩本文档来自技高网...
【技术保护点】
1.一种网络侧发起号码变更的隐私保护方法,其特征在于:包括如下内容:首先由核心网侧的数据管理功能针对某用户产生新的掩护身份,所述掩护身份落入该用户所属行业永久身份标识的池空间中,并且是一个当前未被其他用户使用的身份;第二,核心网侧的统一身份管理功能将新的掩护身份通过传输通道加密传输到UE侧;第三,UE接收到来自网络侧的新掩护身份之后,仅在空闲态才触发UE侧的永久身份标识变更的执行;最后,UE侧在空闲态先用旧永久身份标识发起去附着流程,以释放本用户对旧永久身份标识的占用,然后再以新永久身份标识重新发起附着流程;至此,UE侧和网络侧都以新的永久身份标识来代表该用户。
【技术特征摘要】
1.一种网络侧发起号码变更的隐私保护方法,其特征在于:包括如下内容:首先由核心网侧的数据管理功能针对某用户产生新的掩护身份,所述掩护身份落入该用户所属行业永久身份标识的池空间中,并且是一个当前未被其他用户使用的身份;第二,核心网侧的统一身份管理功能将新的掩护身份通过传输通道加密传输到UE侧;第三,UE接收到来自网络侧的新掩护身份之后,仅在空闲态才触发UE侧的永久身份标识变更的执行;最后,UE侧在空闲态先用旧永久身份标识发起去附着流程,以释放本用户对旧永久身份标识的占用,然后再以新永久身份标识重新发起附着流程;至此,UE侧和网络侧都以新的永久身份标识来代表该用户。2.根据权利要求1所述的一种网络侧发起号码变更的隐私保护方法,其特征在于:所述传输通道为UE与归属网络之间端到端贯通的通道,能够携带第三方信息且第三方信息不会被接入网络或拜访网络丢弃。3.根据权利要求1所述的一种网络侧发起号码变更的隐私保护方法,其特征在于:所述传输通道包括移动通信系统的主认证通道、二次认证通道和用户面通道。4.根据权利要求3所述的一种网络侧发起号码变更的隐私保护方法,其特征在于:所述移动通信系统的主认证通道发起掩护身份更换协商的具体步骤如下:步骤S101,移动终端开机,使用SUCI发起网络附着流程;步骤S102,核心网侧归属网络的数据管理功能针对该用户产生其新的掩护身份;步骤S103,核心网侧归属网络的数据管理功能利用主认证通道,在归属网络认证服务功能发送给终端侧的挑战请求信息或状态通知信息中加密携带新掩护身份;步骤S104,UE接收到挑战请求信息后,解密获得新掩护身份,随后使用该新的掩护身份完成主认证及网络附着的后续流程;步骤S105,核心网侧归属网络与移动终端完成双向认证之后,将新掩护身份传递给服务网络;步骤S106,经过一个时间周期,核心网侧归属网络的数据管理功能针对该用户产生其新的掩护身份;步骤S107,核心网侧归属网络的数据管理功能利用主认证的重认证通道,在归属网络认证服务功能发送给终端侧的挑战请求信息中加密携带新掩护身份;步骤S108,UE接收到重认证挑战请求信息后,解密获得新掩护身份,然后在空闲...
【专利技术属性】
技术研发人员:王俊,田永春,吴坤,曾浩洋,
申请(专利权)人:中国电子科技集团公司第三十研究所,成都卫士通信息产业股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。