移动网络用户动态身份信息管理方法和系统技术方案

本发明专利技术涉及一种移动网络用户动态身份信息管理方法和系统。该方法包括：BOSS系统收到用户终端成功附着网络的消息；BOSS系统为所述用户终端分配新的身份标识信息，并通过OAM通知HSS更新所述用户终端对应的身份标识信息；BOSS系统将所述新的身份标识信息通知OTA服务器，OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约的身份标识信息；所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络，移动网络中的HSS基于所述新的身份标识信息完成对所述用户终端的认证。本发明专利技术可以避免用户长期签约身份信息泄露，从而保护用户身份及位置等隐私信息不被发现。被发现。被发现。

【技术实现步骤摘要】
移动网络用户动态身份信息管理方法和系统


[0001]本专利技术属于网络通信安全
，涉及在移动通信网络中用户身份信息保护，具体涉及一种移动网络用户动态身份信息管理方法和系统。

技术介绍

[0002]移动通信网络服务由于其移动性和便利性已经广泛应用于人们的日常生活。随着4G移动通信网络的大规模不部署，越来越多人开始使用4G网络服务。在享受移动通信网络带来便利的同时，非法监听以及个人隐私泄露也成为日益严重的问题。
[0003]移动网络用户使用4G移动通信网络业务的过程中，恶意用户通过截取用户接入无线网的接入请求过程中尚未安全保护的信令消息，分析信令消息中的用户身份信息，或者通过恶意软件模仿核心网发起用户身份信息请求机制，恶意获取用户的长期签约身份信息，即IMSI(International Mobile Subscriber Identity，国际移动用户识别码)信息，然后通过非法途径获取移动用户签约信息IMSI对应的用户，从而实现对特定用户进行非法跟踪。
[0004]现有的3G、4G移动网络为了降低用户真实IMSI信息被泄露的风险，采取临时身份信息，即P
‑
TMSI及GUTI保护IMSI。用户在首次成功接入网络以后，核心网为用户分配临时身份P
‑
TMSI,以后再访问网络业务时就使用网络侧分配的临时身份信息TMSI而不是IMSI来标识自己。网络侧依赖动态变更用户临时身份信息降低用户真实身份信息IMSI泄露的风险。
[0005]现有临时身份机制能够在一定程度降低用户真实身份信息被泄露的风险。但是目前的4G网络设计还是存在一定漏洞。在用户接入移动网络过程中，核心网的网元收到的用户临时身份信息如果无效，就会主动要求用户以明文方式上报其真实身份信息。这个机制目前可以被恶意软件或机构伪装核心网，从而获取用户的真实身份信息。非法使用用户真实身份信息可能导致用户位置信息泄露。所以目前的4G移动网络机制还存在一定缺陷无法解决用户真实身份信息泄露及位置被跟踪的安全威胁。虽然5G网络采用一定机制弥补该安全缺陷，但是5G网路的推广是逐步展开的，在没有5G网络的地方，用户仍然要使用4G网络。

技术实现思路

[0006]本专利技术提出了一种移动网络用户动态身份信息管理方法和系统，可以避免用户长期签约身份信息泄露，从而保护用户身份及位置等隐私信息不被发现。
[0007]本专利技术采用的技术方案如下：
[0008]一种移动网络用户动态身份信息管理方法，包括以下步骤：
[0009]BOSS系统收到用户终端成功附着网络的消息；
[0010]BOSS系统为所述用户终端分配新的身份标识信息，并通过OAM系统通知HSS更新用户对应签约信息中的身份标识信息；
[0011]BOSS系统回收所述用户终端不再使用的旧身份标识信息；
[0012]BOSS系统将所述新的身份标识信息通知OTA服务器，OTA服务器通过与所述用户终
端之间的接口更新所述用户终端的USIM卡中签约信息中的身份标识信息；
[0013]所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络，移动网络中的HSS基于所述新的身份标识信息完成对所述用户终端的认证。
[0014]进一步地，所述BOSS系统收到用户终端成功附着网络的消息，采用以下方式实现：
[0015]用户终端成功附着网络之后，移动核心网中的HSS或PCRF/PCF发送消息，通知OAM系统用户终端已经成功附着网络，OAM系统发送消息通知BOSS系统用户终端已经成功附着网络；OAM系统发送的消息中包含用户终端当前使用的身份标识信息IMSIn以及用户终端的IP地址。
[0016]进一步地，所述的BOSS系统收到用户终端成功附着网络的消息，采用以下方式实现：
[0017]用户终端设备附着网络之后，OTA客户端发送消息通知OTA服务器用户终端已经成功附着网络，OTA服务器发送消息通知BOSS系统用户终端已经成功附着网络；OTA服务器发送的消息中包含用户终端当前使用的身份标识信息IMSIn以及用户终端的IP地址。
[0018]进一步地，所述BOSS系统动态管理移动网络所有签约用户的签约身份标识信息IMSI，所有的签约用户动态共享一个统一的签约身份信息标识IMSI池，BOSS系统从所述签约身份信息标识IMSI池中为用户终端分配可用的身份标识信息，将用户终端不再使用的身份信息回收之后放到所述签约身份信息标识IMSI池中。
[0019]进一步地，所述的BOSS系统为所述用户终端分配新的身份标识信息，包括：
[0020]当所述用户终端使用当前身份标识IMSIn附着网络之后，BOSS系统为所述用户终端分配未来附着网络时使用的新的身份标识信息IMSIn+1，生成所述新的身份标识信息相关的更新策略，并回收之前为所述用户终端分配的旧的身份标识信息IMSIn
‑
1；所述IMSIn
‑
1，IMSIn，IMSIn+1的格式与3GPP规范中定义的身份标识信息IMSI完全相同。
[0021]进一步地，所述的通过OAM系统通知HSS更新所述用户终端对应的身份标识信息，包括：
[0022]成功为用户分配新的身份标识信息之后，BOSS系统发送用户签约身份信息更新消息通知OAM系统更新用户终端的签约身份信息，所述用户签约身份信息更新消息包含用户未来签约身份标识信息IMSIn+1，用户当前签约身份标识信息IMSIn，以及用户旧的签约身份标识信息IMSIn
‑
1；
[0023]收到BOSS系统的消息之后，OAM系统发送网络功能配置更新消息通知HSS更新设备配置信息中的用户签约身份标识信息，所述网络功能配置更新消息包含用户未来签约身份标识信息IMSIn+1，用户当前签约身份标识信息IMSIn，以及用户旧的签约身份标识信息IMSIn
‑
1；
[0024]收到OAM系统的消息之后，HSS更新用户签约身份信息库，为用户终端添加新的签约身份标识信息IMSIn+1，删除用户终端旧的签约身份标识信息IMSIn
‑
1。
[0025]进一步地，所述的BOSS系统将所述新的身份标识信息通知OTA服务器，OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约的身份标识信息，包括：
[0026]当HSS成功更新用户签约身份信息库之后，BOSS系统发送用户身份信息更新消息通知OTA服务器更新用户USIM卡中的签约信息；所述用户身份信息更新消息包含用户未来
签约身份标识信息IMSIn+1，用户当前签约身份标识信息IMSIn，用户旧的签约身份信息，用户终端IP地址，以及用户身份信息更新策略；所述用户身份信息更新策略规定分配给用户终端的身份信息更新条件，包括时间、次数、接入网络类型、漫游状态；
[0027]收到BOSS系统的通知消息之后，OTA服务器通过与用户终端设之间的接口协议发送签约身份本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种移动网络用户动态身份信息管理方法，其特征在于，包括以下步骤：BOSS系统收到用户终端成功附着网络的消息；BOSS系统为所述用户终端分配新的身份标识信息，并通过OAM系统通知HSS更新用户对应签约信息中的身份标识信息；BOSS系统回收所述用户终端不再使用的旧身份标识信息；BOSS系统将所述新的身份标识信息通知OTA服务器，OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约信息中的身份标识信息；所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络，移动网络中的HSS基于所述新的身份标识信息完成对所述用户终端的认证。2.根据权利要求1所述的方法，其特征在于，所述BOSS系统收到用户终端成功附着网络的消息，采用以下方式实现：用户终端成功附着网络之后，移动核心网中的HSS或PCRF/PCF发送消息，通知OAM系统用户终端已经成功附着网络，OAM系统发送消息通知BOSS系统用户终端已经成功附着网络；OAM系统发送的消息中包含用户终端当前使用的身份标识信息IMSIn以及用户终端的IP地址。3.根据权利要求1所述的方法，其特征在于，所述BOSS系统收到用户终端成功附着网络的消息，采用以下方式实现：用户终端设备附着网络之后，OTA客户端发送消息通知OTA服务器用户终端已经成功附着网络，OTA服务器发送消息通知BOSS系统用户终端已经成功附着网络；OTA服务器发送的消息中包含用户终端当前使用的身份标识信息IMSIn以及用户终端的IP地址。4.根据权利要求1所述的方法，其特征在于，所述BOSS系统动态管理移动网络所有签约用户的签约身份标识信息IMSI，所有的签约用户动态共享一个统一的签约身份信息标识IMSI池，BOSS系统从所述签约身份信息标识IMSI池中为用户终端分配可用的身份标识信息，将用户终端不再使用的身份信息回收之后放到所述签约身份信息标识IMSI池中。5.根据权利要求1所述的方法，其特征在于，所述的BOSS系统为所述用户终端分配新的身份标识信息，包括：当所述用户终端使用当前身份标识IMSIn附着网络之后，BOSS系统为所述用户终端分配未来附着网络时使用的新的身份标识信息IMSIn+1，生成所述新的身份标识信息相关的更新策略，并回收之前为所述用户终端分配的旧的身份标识信息IMSIn
‑
1；所述IMSIn
‑
1，IMSIn，IMSIn+1的格式与3GPP规范中定义的身份标识信息IMSI完全相同。6.根据权利要求1所述的方法，其特征在于，所述的通过OAM系统通知HSS更新所述用户终端对应的身份标识信息，包括：成功为用户分配新的身份标识信息之后，BOSS系统发送用户签约身份信息更新消息通知OAM系统更新用户终端的签约身份信息，所述用户签约身份信息更新消息包含用户未来签约身份标识信息IMSIn+1，用户当前签约身份标识信息IMSIn，以及用户旧的签约身份标识信息IMSIn
‑
1；收到BOSS系统的消息之后，OAM系统发送网络功能配置更新消息通知HSS更新设备配置信息中的用户签约身份标识信息，所述网络功能配置更新消息包含用户未来签约身份标识信息IMSIn+1，用户当前签约身份标识...

【专利技术属性】
技术研发人员：张顺亮，朱大立，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：