本发明专利技术公开了一种基于隐私保护的5G网络移动性管理方法及装置,其中,该方法包括:在分布式处理中心配置接入点序列号管理框架和用户识别号管理框架;通过接入点序列号管理框架计算分布式处理中心所属范围内的所有接入点哈希值,并将所有接入点哈希值发送至各个接入点;根据每个接入点的自身序列号和所有接入点哈希值计算每个接入点对应的哈希值;根据用户识别号管理框架、用户识别号和所有接入点哈希值,计算临时用户识别号;根据接入点对应的哈希值和临时用户识别号对接入点和用户的合法性进行验证。该方法通过分布式处理中心处理移动性管理,提升处理效率;通过用户识别号管理框架计算临时用户识别号,防止用户识别号泄露,保护用户隐私安全。
【技术实现步骤摘要】
基于隐私保护的5G网络移动性管理方法及装置
本专利技术涉及5G网络
,特别涉及一种基于隐私保护的5G网络移动性管理方法及装置。
技术介绍
5G基于服务的网络架构具有更加扁平化、数据面下沉、控制转发分离。随着SDN(NetworkDefinedSoftware,软件定义网络)、NFV(NetworkFunctionVirtualization,网络功能虚拟化)及云计算的发展应用,在未来的5G网络架构中,对低时延和高吞吐的业务而言,必须靠近用户才能满足时延、带宽等需求,大量的网络功能将在边缘实现云化,从而形成5G网络的边缘节点,并形成统一的分布式数据中心。部分终端(如智能抄表设备等)对移动性要求不高,同时部分终端(智能手机等)需要高移动性,终端的移动性管理存在安全问题,主要表现在伪基站识别及用户识别号泄露给用户带来安全性问题。4G网络中,SyedRafiulHussain等人提出,用户终端在注册(attach)、寻呼(paging)、注销(detach)移动性管理策略中,由于用户终端搜索信号最佳的基站,容易受到伪基站(maliciouseNodeB)的攻击,这种情况在5G中也会存在。同时,在用户终端与网络的交互过程中,ByeongdoHong等人提出,现有LTE网络国际移动用户标识(InternationalMobileSubscriberIdentity,IMSI)转化为临时移动用户标识(GloballyUniqueTemporaryIdentity,GUTI)的方式并不完善,提出了一种分配不可预测的临时标识并经常更新的解决方案,对LTE网络提出了有效保护,但是否适用于密集部署的5G网络还需要进一步验证。CasCremers等人分析了3GPP提出的5GAKA(AuthenticationandKeyAgreement)协议,虽然采用对用户识别号进行加密处理等方式,但在服务网络(ServingNetwork,SN)和用户(UserEquipment,UE)对各自识别号的相互确认,用户和归宿地网络(HomeNetwork,HN)对SN识别号的确认等问题上仍然存在漏洞。此外,还有大量5G网络的移动性管理策略主要关注于降低信令负载(signallingload),监控开销(monitoringoverhead)和切换延时(handoverlatency),如MohamedA等人提出了一种基于上下文感知记忆的预测性移动管理策略,通过预测未来的切换事件以及预期的切换时间,在密集部署场景中以最小的开销和延迟启用快速和提前的信令交换,从而提高切换效率。但是切换过程的信令交互中,来自伪基站的威胁和本机用户识别号的泄露将对用户的隐私和安全造成威胁,尤其在用户终端密集部署和小区范围缩小的场景下,频繁的切换过程将会带来更严重的威胁,因此,需要一种识别并拒绝伪基站的技术,以及更好的用户识别号保护策略。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的一个目的在于提出一种基于隐私保护的5G网络移动性管理方法,该方法通过分布式处理中心处理移动性管理,提升处理效率,通过用户识别号管理框架,结合网络和用户识别号计算临时用户识别号,防止用户识别号泄露,保护用户隐私安全。本专利技术的另一个目的在于提出一种基于隐私保护的5G网络移动性管理装置。为达到上述目的,本专利技术一方面实施例提出了一种基于隐私保护的5G网络移动性管理方法,包括:S1,在分布式处理中心配置接入点序列号管理框架和用户识别号管理框架;S2,通过所述接入点序列号管理框架计算所述分布式处理中心所属范围内的所有接入点哈希值,并将所述所有接入点哈希值发送至各个接入点;S3,根据每个接入点的自身序列号和所述所有接入点哈希值计算每个接入点对应的哈希值;S4,根据所述用户识别号管理框架、用户识别号和所述所有接入点哈希值,计算临时用户识别号;S5,根据接入点对应的哈希值和所述临时用户识别号对接入点和用户的合法性进行验证。本专利技术实施例的基于隐私保护的5G网络移动性管理方法,通过在网络分布式处理中心节点配置接入点序列号管理框架和用户识别号管理框架;接入点序列号管理框架在用户终端注册、切换、注销过程中,分布式处理中心节点将所有无线接入点序列号进行哈希处理,并将哈希值下发到基站和固定、移动无线接入点;当有新的移动接入点进入及固定时间间隔触发时,中心计算新的哈希值并下发,用户终端注册、切换和注销过程,各分布式处理中心对各接入点提交的哈希值进行鉴别,拒绝伪接入点提供恶意服务。用户识别号管理框架在用户终端将统一用户识别号通过计算哈希值转换成临时用户识别号,在注册、切换和注销过程使用用户终端计算的临时用户识别号,防止用户识别号泄露,保护用户隐私安全,提升网络和用户安全性。另外,根据本专利技术上述实施例的基于隐私保护的5G网络移动性管理方法还可以具有以下附加的技术特征:进一步地,在本专利技术的一个实施例中,所述所有接入点哈希值为:HA=hash(SS+SN+T)其中,Ss为所述分布式处理中心所属范围内的固定接入点序列号之和,SN为所述分布式处理中心所属范围内的移动接入点序列号之和,T为当前时间戳。进一步地,在本专利技术的一个实施例中,所述S3进一步包括:每个接入点根据接收到的所述所有接入点哈希值和自身序列号计算每个接入点对应的哈希值,公式为:Ha=hash(Na+HA)其中,Na为接入点序列号。进一步地,在本专利技术的一个实施例中,所述S4进一步包括:所述用户识别号管理框架根据用户识别号和所述所有接入点哈希值,计算所述临时用户识别号,所述临时用户识别号为:SUCI=hash(SUPI+HA)其中,SUPI为用户识别号。进一步地,在本专利技术的一个实施例中,还包括:在所述分布式处理中心所属范围内接入点发生变化后,对所述分布式处理中心所属范围内的接入点序列号进行更新,并重新计算所述所有接入点哈希值。进一步地,在本专利技术的一个实施例中,还包括:根据预设时间间隔计算所述分布式处理中心所属范围内所述所有接入点哈希值,并发送至各个接入点。进一步地,在本专利技术的一个实施例中,还包括:通过所述分布式处理中心计算所述分布式处理中心所属范围内每个接入点对应的哈希值,并存入哈希值库,通过在所述哈希值库中获取每个接入点对应的哈希值来验证接入点和用户的合法性。进一步地,在本专利技术的一个实施例中,还包括:通过所述分布式处理中心为每一个在用的用户识别号计算所述临时用户识别号,并存入临时用户识别号库,通过在所述临时用户识别号库中获取所述临时用户识别号来验证接入点和用户的合法性。进一步地,在本专利技术的一个实施例中,还包括:根据接入点对应的哈希值、所述临时用户识别号和归宿地网络对用户识别号的合法性进行验证。为达到上述目的,本专利技术另一方面实施例提出了一种基于隐私保护的5G网络移动性管理装置,包括:本文档来自技高网...
【技术保护点】
1.一种基于隐私保护的5G网络移动性管理方法,其特征在于,包括以下步骤:/nS1,在分布式处理中心配置接入点序列号管理框架和用户识别号管理框架;/nS2,通过所述接入点序列号管理框架计算所述分布式处理中心所属范围内的所有接入点哈希值,并将所述所有接入点哈希值发送至各个接入点;/nS3,根据每个接入点的自身序列号和所述所有接入点哈希值计算每个接入点对应的哈希值;/nS4,根据所述用户识别号管理框架、用户识别号和所述所有接入点哈希值,计算临时用户识别号;/nS5,根据接入点对应的哈希值和所述临时用户识别号对接入点和用户的合法性进行验证。/n
【技术特征摘要】
1.一种基于隐私保护的5G网络移动性管理方法,其特征在于,包括以下步骤:
S1,在分布式处理中心配置接入点序列号管理框架和用户识别号管理框架;
S2,通过所述接入点序列号管理框架计算所述分布式处理中心所属范围内的所有接入点哈希值,并将所述所有接入点哈希值发送至各个接入点;
S3,根据每个接入点的自身序列号和所述所有接入点哈希值计算每个接入点对应的哈希值;
S4,根据所述用户识别号管理框架、用户识别号和所述所有接入点哈希值,计算临时用户识别号;
S5,根据接入点对应的哈希值和所述临时用户识别号对接入点和用户的合法性进行验证。
2.根据权利要求1所述的基于隐私保护的5G网络移动性管理方法,其特征在于,所述所有接入点哈希值为:
HA=hash(SS+SN+T)
其中,Ss为所述分布式处理中心所属范围内的固定接入点序列号之和,SN为所述分布式处理中心所属范围内的移动接入点序列号之和,T为当前时间戳。
3.根据权利要求1所述的基于隐私保护的5G网络移动性管理方法,其特征在于,所述S3进一步包括:
每个接入点根据接收到的所述所有接入点哈希值和自身序列号计算每个接入点对应的哈希值,公式为:
Ha=hash(Na+HA)
其中,Na为接入点序列号。
4.根据权利要求1所述的基于隐私保护的5G网络移动性管理方法,其特征在于,所述S4进一步包括:
所述用户识别号管理框架根据用户识别号和所述所有接入点哈希值,计算所述临时用户识别号,所述临时用户识别号为:
SUCI=hash(SUPI+HA)
其中,SUPI为用户识别号。
5.根据权利要求1所述的基于隐私保护的5G网络移动性管理方法,其特征在于,还包括:
在所述分布式处理中心所属范围内接入点发生变化后,对所述分布式处理中心所属范围...
【专利技术属性】
技术研发人员:徐恪,付松涛,任首首,吴波,
申请(专利权)人:清华大学,华为技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。