[发明专利]移动通信系统用户网络身份跳变隐藏网络功能的实现方法

说明书

本发明公开了一种移动通信系统用户网络身份跳变隐藏网络功能的实现方法，包括新用户网络身份标识的产生及处理、交互控制和更新控制三大模块，其中，所述新用户网络身份标识的产生及处理模块的功能包括建立IMSI/SUPI映射表、生成新IMSI/SUPI及封装；所述交互控制模块的功能包括新IMSI/SUPI的下发交互、表更新通知、标识更新管理通知；所述更新控制模块的功能包括周期控制和注销控制。本发明能实现移动通信系统中用户网络身份IMSI/SUPI的不断跳变，满足关键行业用户隐私保护需求；适用性强；不对标准网络架构和协议流程提任何要求，仅与归属网络中的HSS或UDM/UDR或SMSC或其他锚点网元进行接口定制及信息交互。

技术领域

本发明涉及一种移动通信系统用户网络身份跳变隐藏网络功能的实现方法。

背景技术

移动通信系统能够为用户提供随时随地的无线连接能力，是当今信息社会实现信息交换的重要公共基础设施，其服务的用户既包括普通公众用户，也包括具有更高安全需求的行业用户。对于行业用户，既要充分利用已有的公用基础设施资源，又要通过安全增强来满足高安全业务需求。

传统的安全增强手段主要是通过基于用户面对用户业务数据加密、二次认证等来实现，控制面的安全则完全依赖于运营商，特殊行业等高安全行业用户迫切希望在控制面上进行安全增强，尤其是在高安全行业用户网络身份的隐私保护方面。

在3G/4G和5G网络是以全球唯一的IMSI和签约永久标识符(SUPI)作为用户身份标识和寻址的根索引信息，同时所有用户签约、位置信息以及属性信息都以此根索引信息为基础建立映射，一旦用户IMSI/SUPI被非法窃取，就存在着通过跟踪行业用户IMSI/SUPI达到跟踪行业用户位置等信息和网络通信行为的风险，对用户的隐私安全造成非常严重的影响。

3G/4G中，IMSI的主要泄露途径之一是在网络附着初始过程中空口上明文传输时被截获，5G通过对SUPI进行加密获得签约隐藏身份标识符(SUCI)，在一定程度上解决了用户网络身份明文传输泄露的问题。但是，在5G标准架构和流程下，访问地和归属地的AMF(SEAF)、AUSF等网元依旧能够在AKA过程中合法地获取到用户的IMSI/SUPI，而对于关键行业安全用户来讲，可以通过网元定制增强来提升归属网络的安全性，但难以对拜访网络(如国外漫游时的国外运营商)进行定制安全增强，拜访网络通过劫持用户永久身份标识就能够得出用户签约、位置信息以及属性信息等相关信息，并实现对用户位置和网络通信行为的持续跟踪，给高安全行业用户带来巨大的安全隐患。

为了增加攻击者通过劫持用户永久身份标识发动持续跟踪攻击的难度，一种有效的方法就是通过对用户永久身份标识的跳变，来解耦和打乱永久身份标识与用户签约、位置信息以及属性信息等相关信息之间的固定映射关系。

用户永久身份标识的跳变的实现需要有网络功能的支撑，并与终端侧功能配对使用，其中网络功能主要功能需要包括：

(1)产生新的用户永久身份标识，并将其封装成合适形式；

(2)在满足标准网络架构和流程的前提下，仅通过对归属地相关网元进行较少的定制更改，将封装好的新用户永久身份标识通过合适的途径下发到终端侧；

(3)设置用户永久身份标识的更新控制策略，包括正常更新维护、更新周期控制、注销等处理，保证身份标识的持续同步更新。

当前网络功能显然不足以支持这种用户网络身份跳变隐藏方法的实施，随着关键行业对移动通信网络建设的参与度的提高，此外，5G提出可以根据用户业务需求进行网络功能和网络切片定制，这为高安全行业用户通过网络功能定制的方法实现控制面安全增强提供了可能。

因此，迫切需要设计一种定制网络功能，在满足标准网络架构和流程的前提下，通过对归属地标准网元较少的定制更改，用于实现用户永久身份标识跳变的网络侧控制，包括新身份的生成与处理、信息交互控制以及更新控制。

发明内容