[发明专利]一种5G高安全终端内部IMSI隐私保护的方法

说明书

本发明公开了一种5G高安全终端内部IMSI隐私保护的方法，在终端中增加匿名化算法模块和隐私配置模块，其中：所述匿名化算法模块的主要功能是对IMSI信息进行匿名处理，所述隐私配置模块的主要功能是针对不同安全等级的应用程序进行选择性的激活或者关闭匿名化算法模块。本发明通过在高安全终端中使用匿名化算法来保证IMSI的隐私，降低攻击者通过终端应用程序来捕获IMSI信息的可能性，从而保护高安全终端用户的身份隐私。该方法适用范围广泛，不仅适用于当前4G网络的高安全终端，还适用于未来5G网络的高安全终端。能够解决高安全行业用户身份隐私保护的需求。还可以对匿名化算法进行扩展用以保护其它终端的身份信息。

技术领域

本发明涉及一种5G高安全终端内部IMSI隐私保护的方法。

背景技术

2015年起，ITU、3GPP等国际电信组织分别针对5G进行需求、标准等时程制定，加上全球领导电信业者也纷纷于2016年开始投入5G网络试验。运营商计划于2018年推出早期5G商用服务，且经过3到4年的试验，在2021年实现以3GPP提出的5G标准技术所建设的5G网络，全球将正式进入5G服务时代。

5G网络需要为不同业务场景提供差异化安全服务，能够适应多种网络接入方式及新型网络架构。这些新场景、新架构和新技术都让未来5G网络有了更高的隐私保护需求。重点针对高安全行业用户产生的大量敏感信息，更加迫切需要在5G开放网络环境之上，采取措施保证高安全用户的隐私安全。

在当前4G网络中，系统已经使用临时签约标识符来增强用户的隐私，降低签约数据通过偷听无线链路的方式被识别和跟踪的可能性。但现有4G网络也暴露了一些隐私问题需要解决。比如永久订阅标识符(IMSI)的泄露问题等。在终端第一次附着到网络的过程中，IMSI信息是以明文形式进行传输，这样就存在IMSI泄露的风险。IMSI的泄露会直接导致用户身份信息的泄露。因此，在5G网络设计之初，需要充分考虑现有4G网络中的隐私漏洞，增加适合5G网络的安全措施和协议来弥补之前网络的隐私漏洞，保护用户的身份隐私。目前，3GPP等国际电信标准化组织已经提出了若干防止IMSI在空口传输过程中泄露的解决方案。例如对IMSI进行非对称加密后再进行传输等，这些方案可以有效解决终端设备在网络侧发送IMSI的过程中被监听的可能性。

个人隐私信息除了在网络侧发送过程中容易被跟踪泄露外，2013年曝光的斯诺登事件揭露了美英情报部门曾经通过入侵手机SIM卡来窃取用户的隐私信息。终端设备中存储的身份和隐私信息都存在被泄露和窃取的风险。特别是一些高安全等级用户所使用的终端设备，具有更高的保证设备身份信息不被泄露的需求。因此除了保证身份和隐私信息在网络侧发送过程中不被追踪外，同时还应该加强存储在SIM卡中的隐私信息的安全。在终端设备中，存储在SIM卡中的隐私信息可以很容易被终端上的应用程序获取。应用程序只需要调用一个简单的系统API接口函数，就可以读取SIM卡中的IMSI等隐私信息。若应用程序读出的IMSI被攻击者窃取，也存在着泄露用户身份的可能性。因此，针对高安全等级的终端用户，需要在终端内部对SIM卡中的IMSI信息进行适当的隐私保护。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种5G高安全终端内部IMSI隐私保护的方法，在终端内部对存储在SIM卡中的IMSI信息进行隐私保护，防止普通应用程序对SIM卡中的真实IMSI信息进行读取，降低攻击者通过终端应用程序来捕获IMSI信息的可能性，从而保护高安全终端用户的身份隐私。

本发明解决其技术问题所采用的技术方案是：一种5G高安全终端内部IMSI隐私保护的方法，在终端中增加匿名化算法模块和隐私配置模块，其中：所述匿名化算法模块的主要功能是对IMSI信息进行匿名处理，所述隐私配置模块的主要功能是针对不同安全等级的应用程序进行选择性的激活或者关闭匿名化算法模块。

与现有技术相比，本发明的积极效果是：