[发明专利]一种网络侧发起号码变更的隐私保护方法

权利要求书

1.一种网络侧发起号码变更的隐私保护方法，其特征在于：包括如下内容：

第一，由核心网侧的数据管理功能针对某用户产生新的掩护身份，所述掩护身份落入该用户所属行业永久身份标识的池空间中，并且是一个当前未被其他用户使用的身份；

第二，核心网侧的统一身份管理功能将新的掩护身份通过传输通道加密传输到用户侧；所述传输通道为用户与归属网络之间端到端贯通的通道，能够携带第三方信息且第三方信息不会被接入网络或拜访网络丢弃；

第三，用户接收到来自网络侧的新掩护身份之后，仅在空闲态才触发用户侧的永久身份标识变更的执行；

第四，用户侧在空闲态先用旧永久身份标识发起去附着流程，以释放本用户对旧永久身份标识的占用，然后再以新的掩护身份作为新永久身份标识重新发起附着流程；至此，用户侧和网络侧都以新的永久身份标识来代表该用户。

2.根据权利要求1所述的一种网络侧发起号码变更的隐私保护方法，其特征在于：所述传输通道包括移动通信系统的主认证通道、二次认证通道或用户面通道。

3.根据权利要求2所述的一种网络侧发起号码变更的隐私保护方法，其特征在于：所述移动通信系统的主认证通道发起掩护身份更换协商的具体步骤如下：

步骤S101，用户开机，使用SUCI发起网络附着流程；

步骤S102，核心网侧归属网络的数据管理功能针对该用户产生其新的掩护身份；

步骤S103，核心网侧归属网络的数据管理功能利用主认证通道，在归属网络认证服务功能发送给用户侧的挑战请求信息或状态通知信息中加密携带新掩护身份；

步骤S104，用户接收到挑战请求信息后，解密获得新掩护身份，随后使用该新的掩护身份完成主认证及网络附着的后续流程；

步骤S105，核心网侧归属网络与用户完成双向认证之后，将新掩护身份传递给服务网络；

步骤S106，经过一个时间周期，核心网侧归属网络的数据管理功能针对该用户产生其新的掩护身份；

步骤S107，核心网侧归属网络的数据管理功能利用主认证的重认证通道，在归属网络认证服务功能发送给用户侧的挑战请求信息中加密携带新掩护身份；

步骤S108，用户接收到重认证挑战请求信息后，解密获得新掩护身份，然后在空闲态触发用户侧的永久身份标识变更的执行；

步骤S109，用户侧在空闲态使用旧永久身份标识发起网络去附着流程，以释放本用户在网络上对旧永久身份标识的占用；

步骤S1010，完成去附着流程之后，用户再以新的掩护身份作为新永久身份标识重新发起网络附着流程；

步骤S1011，用户完成网络附着流程；至此，用户侧和网络侧都以新的掩护身份标识来标识该用户。

4.根据权利要求2所述的一种网络侧发起号码变更的隐私保护方法，其特征在于：所述二次认证通道发起掩护身份更换协商的具体步骤如下：

步骤S101，核心网侧的数据管理功能针对某用户产生其新的掩护身份；

步骤S102，核心网侧的数据管理功能通过管理面MP通道或新增控制面CP通道将新掩护身份传递给二次认证功能，再利用5G特有的二次认证通道，由二次认证功能在认证过程中加密携带新掩护身份；

步骤S103，用户接收到二次认证信息后，解密获得新掩护身份，然后在空闲态触发用户侧的永久身份标识变更的执行；

步骤S104，用户侧在空闲态使用旧永久身份标识发起网络去附着流程，以释放本用户在网络上对旧永久身份标识的占用；

步骤S105，完成去附着流程之后，用户再以新的掩护身份作为新永久身份标识重新发起网络附着流程；

步骤S106，用户完成网络附着流程；至此，用户侧和网络侧都以新的永久身份标识来标识该用户。

5.根据权利要求2所述的一种网络侧发起号码变更的隐私保护方法，其特征在于：所述用户面通道发起掩护身份更换协商的具体步骤如下：

步骤S101，核心网侧的数据管理功能针对某用户产生其新的掩护身份；

步骤S102，核心网侧的数据管理功能通过能力开放接口、管理面MP通道或新增控制面CP通道将新掩护身份传递给数据网络DN中，用户面功能再利用UP通道由用户面功能通过用户面通道直接加密传递新掩护身份；

步骤S103，用户接收到UP通道的信息后，解密获得新掩护身份，然后在空闲态触发用户侧的永久身份标识变更的执行；

步骤S104，用户侧在空闲态使用旧永久身份标识发起网络去附着流程，以释放本用户在网络上对旧永久身份标识的占用；

步骤S105，完成去附着流程之后，用户再以新的掩护身份作为新永久身份标识重新发起网络附着流程；

步骤S106，用户完成网络附着流程；至此，用户侧和网络侧都以新的永久身份标识来标识该用户。