[发明专利]一种基于终端增强的用户隐私信息保护方法及系统

说明书

本发明公开了一种基于终端增强的用户隐私信息保护方法及系统。本方法包括：1)用户终端设备完成网络附着后，向网络侧的身份位置保护服务器发起身份请求消息；该身份请求消息包含用户当前的临时签约身份信息IMSIn或长期签约身份信息IMSI0；2)用户终端设备接收身份位置保护服务器返回的响应消息；该响应消息应包含用户新的临时签约身份信息IMSIn+1、临时签约身份信息的生命周期以及临时签约身份信息的更新策略；3)用户终端设备从响应消息中获取IMSIn+1将其写入用户终端设备的USIM卡；该用户终端设备再次进行网络附着时，该用户终端设备从USIM卡读取写入的该临时签约身份信息IMSIn+1完成网络附着。

技术领域

本发明涉及网络通信安全技术领域，尤其涉及在移动通网络中一种基于终端增强的用户隐私信息保护方法及系统。

背景技术

移动通信网络服务由于其移动性和便利性已经广泛应用于人们的日常生活。随着4G移动通信网络的大规模不部署，越来越多人开始使用4G网络服务。在享受移动通信网络带来的便利同时，通信监听以及个人隐私泄露也成为日益严重的问题。

移动网络用户使用3G、4G等网络业务的过程中，恶意用户通过截取用户接入无线网的接入请求过程中尚未安全保护信令消息，分析信令消息用户身份信息，或者通过恶意软件模仿核心网发起用户身份信息请求机制，恶意获取用户的身份信息，即长期签约信息(IMSI信息)，然后通过结合非法途径获取移动用户签约信息感知IMSI代表的用户身份。从而通过截取特定IMSI相关的信令及流量信息，从而对用户位置进行非法跟踪导致用户敏感信息泄露的安全威胁。

现有的3G、4G移动网络为了降低用户长期签约信息(IMSI信息)被泄露的风险，采取来临时身份信息，即P-TMSI及GUTI，用户在首次成功接入网络以后，以后再访问网络业务时就使用网络侧分配的临时身份信息以标识自己身份。网络侧靠动态变更临时签约身份信息，从而降低用户长期签约身份信息IMSI泄露的风险。

现有机制靠临时身份信息能够在一定程度降低用户长期签约身份信息被泄露的风险。但是目前的4G网络设计还是存在一定漏洞。在用户接入移动网络过程中，核心网的网元收到临时签约身份信息如果无法识别，就会主动要求用户以明文方式上报其长期签约身份信息。这个机制目前可以被恶意软件或机构伪装核心网，从而获取用户的长期签约身份信息。非法使用用户长期签约身份信息可能导致用户位置信息泄露。所以目前的4G移动网络机制还存在一定缺陷无法解决用户长期签约身份信息泄露及位置被跟踪的安全威胁。

本发明提出了一种移动通信网络用户身份信息保护方法可以避免用户长期签约身份信息泄露，从而保护用户身份及位置等隐私信息不被发现。

发明内容

本发明提出了一种移动通信网络用户长期签约身份信息保护方法及系统。该方法通过动态为用户分配临时签约身份信息，用户每次接入移动网络时使用临时签约身份信息接入移动网络进行接入认证，从而避免在不安全网络环境中暴露用户长期签约身份信息导致用户长期签约身份信息被恶意截获、用户位置被跟踪。

本发明对现有移动用户终端功能进行增强，通过增强终端功能和网络侧的身份位置保护服务器配合实现对长期用户签约身份信息的保护。