[发明专利]一种用于移动通信系统IMSI隐私保护的方法

说明书

本发明公开了一种用于移动通信系统IMSI隐私保护的方法，功能实体包括UE、接入与移动性管理功能AMF、可信UDM/AUSF、可信SMF和可信UPF，UE用于执行IMSI变更行为以及发起网络附着请求，同时基于新IMSI完成新的安全上下文协商；AMF用于在CP方式或UP方式下替换IMSI信息及其关联的GUTI信息，并基于新IMSI重新完成安全上下文协商；UDM/AUSF用于为UE生成新IMSI信息；SMF用于在UP方式下通知可信UPF产生带内IMSI变更控制信息。本发明既能够增加攻击者跟踪到特定用户或推导出用户真实身份的难度，又不违背国际上合法监听的要求，同时还不会引入额外IMSI标识空间的消耗。

技术领域

本发明涉及一种用于移动通信系统IMSI隐私保护的方法。

背景技术

移动通信系统已经从2G演进到了4G，目前已经发展到了5G的研究和标准化阶段。移动通信系统的标准化工作在国际上由国际标准主导，国际标准的所有研究报告和标准规范都是建立在各国移动通信系统的运营商及其管辖范围内的网元都是同等可信的假设前提之上的。

随着我国在移动通信系统领域的理论研究和技术发展，逐渐确立了军民融合的国家战略，移动通信系统不再只是面向普通公众用户，有高安全需求的特殊行业对基于移动通信系统开展高安全应用的需求越来越大，而在设计之初就提出了要面向垂直行业应用的5G网络正好为贯彻军民融合战略带来了契机，因此国家在5G研究中明确提出了要把军民融合作为重要需求进行研究。

然而，在这种背景之下，国际标准的假设前提就不再成立了，原因有二：

其一，随着5G技术的发展，ICT技术的融合将会使得原本封闭的移动通信系统变得开放，互联网的各种安全风险在未来移动通信系统中都将存在，运营商将仅仅只是整个移动通信生态中的一个环节，导致运营商管辖范围内网络的安全性对于特殊行业用户来说只是相对的。

其二，从所属权的角度，运营商，特别是国外运营商对于我国的特殊行业用户来说，信任关系并不对等，那么他们及其管辖范围内的网络的安全性对于特殊行业用户来说也只是相对的。

因此，传统的移动终端-服务网络-归属网络-应用系统的安全模型就演变成了移动终端-服务网络-可信网络-应用系统，其中可信网络作为特殊行业用户管辖范围内的网络。如图1所示。

然而，在这个安全模型下，目前国际标准所规定的漫游架构和非漫游架构其实都无法确保移动终端UE在其附着过程中一定会直接附着到特殊行业用户所管辖范围的可信网络的网元上，服务网络的网元将成为移动终端附着到可信网络的必经之路。

在国际标准的架构下，服务网络的网元为了确保移动终端UE的正常通信，作为UE网络附着的终结点，5G中的AMF，4G中的MME，作为移动性管理的网元，其上必定会记录以IMSI(国际移动用户识别码，俗称永久身份标识)为索引的各种上下文信息，例如MSISDN(移动台ISDN号码，俗称手机号码)、GUTI(全球唯一临时标识符，俗称临时身份标识)、安全上下文信息(跟密钥Kseaf、控制面密钥Kcp、用户面密钥Kup)、AKA AV(双向认证向量)、UE的签约信息、UE空闲状态下的TAI List(跟踪区域列表)、UE会话状态下的CGI(小区位置信息)以及NSSAI(网络切片标识符)。这些信息对于普通公众用户而言可能无关紧要，但是对于特殊行业用户而言属于用户隐私信息，因为IMSI与MSISDN以及IMSI与GUTI均为紧耦合关系，通过捕获IMSI、MSISDN或GUTI其中一个信息就有可能跟踪特定用户或推导出UE在现实空间中用户的真实身份，从而为更进一步的APT攻击创造条件。