[go: up one dir, main page]

CN107911814B - 一种基于hss增强的用户身份信息保护方法及系统 - Google Patents

一种基于hss增强的用户身份信息保护方法及系统 Download PDF

Info

Publication number
CN107911814B
CN107911814B CN201711188905.6A CN201711188905A CN107911814B CN 107911814 B CN107911814 B CN 107911814B CN 201711188905 A CN201711188905 A CN 201711188905A CN 107911814 B CN107911814 B CN 107911814B
Authority
CN
China
Prior art keywords
identity information
user
hss
temporary subscription
subscription identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201711188905.6A
Other languages
English (en)
Other versions
CN107911814A (zh
Inventor
张顺亮
周卫华
汪永明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN201711188905.6A priority Critical patent/CN107911814B/zh
Publication of CN107911814A publication Critical patent/CN107911814A/zh
Application granted granted Critical
Publication of CN107911814B publication Critical patent/CN107911814B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于HSS增强的用户身份信息保护方法及系统。本发明对现有移动核心网络HSS功能进行增强,HSS收到用户身份位置保护服务器发来的用户身份信息更新通知后,需要将用户的新临时签约身份信息和用户长久签约身份信息或旧临时签约身份信息绑定起来。当用户使用临时签约身份信息接入HSS时,如果HSS中存在该临时签约身份信息相关绑定信息时就启动用户身份信息认证过程,否则直接拒绝该用户接入移动网络。本发明可以大大减少,或完全避免用户长期签约身份信息以明文形式在空中接口传送,避免被恶意分子主动或被动截获/监听,提高对用户身份位置等隐私信息的保护。

Description

一种基于HSS增强的用户身份信息保护方法及系统
技术领域
本发明属于网络通信安全技术领域,涉及一种在移动通网络中用户身份信息保护方法及系统。
背景技术
移动通信网络服务由于其移动性和便利性已经广泛应用于人们的日常生活。随着4G移动通信网络的大规模部署,越来越多人开始使用4G网络服务。在享受移动通信网络带来的便利同时,通信监听以及个人隐私泄露也成为日益严重的问题。
移动网络用户使用3G、4G等网络业务的过程中,恶意用户通过截取用户接入无线网的接入请求过程中尚未安全保护信令消息,分析信令消息获取用户身份信息,或者通过恶意软件模仿核心网发起用户身份信息请求机制,恶意获取用户的身份信息,即真实IMSI信息,然后通过结合非法途径获取移动用户签约信息感知IMSI代表的用户身份。从而通过截取特定IMSI相关的信令及流量信息,对用户位置进行非法跟踪导致用户敏感信息泄露。
现有的3G、4G移动网络为了降低用户真实IMSI信息被泄露的风险,采取临时身份信息,即P-TMSI及GUTI,用户在首次成功接入网络以后,以后再访问网络业务时就使用网络侧分配的临时身份信息以标识自己身份。网络侧靠动态变更临时签约身份信息,从而降低用户真实身份信息IMSI泄露的风险。
现有机制靠临时身份信息能够在一定程度降低用户真实身份信息被泄露的风险。但是目前的4G网络设计还是存在一定漏洞。在用户接入移动网络过程中,核心网的网元收到临时签约身份信息如果无法识别,就会主动要求用户以明文方式上报其真实身份信息。这个机制目前可以被恶意软件或机构伪装核心网,从而获取用户的真实身份信息。非法使用用户真实身份信息可能导致用户位置信息泄露。所以目前的4G移动网络机制还存在一定缺陷无法解决用户真实身份信息泄露及位置被跟踪的安全威胁。
本发明提出了一种移动通信网络用户身份信息保护方法可以避免用户长期签约身份信息泄露,从而保护用户身份及位置等隐私信息不被发现。
发明内容
本发明提出了一种移动通信网络用户长期签约身份信息保护方法及系统。该方法通过动态为用户分配临时签约身份信息(临时签约身份信息的形式仍然是IMSI),用户每次接入移动网络时使用临时签约身份信息接入移动网络进行接入认证,从而避免在不安全网络环境中暴露用户真实身份信息导致用户真实身份信息被恶意截获、用户位置被跟踪。
本发明的技术方案为:
一种基于HSS增强的用户身份信息保护方法,其步骤包括:
1)用户终端开机或打开移动网络连接时,利用用户的长期签约身份信息或临时签约身份信息发起移动网络附着流程,完成网络附着;
2)该用户终端发送身份请求消息给身份位置保护服务器,该身份请求消息包含用户当前的临时签约身份信息IMSIn或长期签约身份信息IMSI0;
3)身份位置保护服务器收到用户身份请求消息后,从临时签约身份信息池中为该用户分配新的临时签约身份信息IMSIn+1并发送动态身份请求消息通知HSS对该用户身份信息进行更新;该动态身份请求消息包括,用户当前的临时签约身份信息IMSIn或长期签约身份信息IMSI0,以及未来即将使用的新临时签约身份信息IMSI信息;
4)如果该动态身份请求消息包含的是新临时签约身份信息IMSIn+1及当前临时签约身份信息IMSIn,则HSS利用该用户的新临时签约身份信息IMSIn+1替换当前保存的临时签约身份信息;如果该动态身份请求消息包含的是临时签约身份信息IMSIn及长期签约身份信息IMSI0,则HSS将该临时签约身份信息IMSIn和IMSI0绑定起来;
5)HSS发送更新成功消息给身份位置保护服务器;
6)身份位置保护服务器回复响应消息给该用户终端,该响应消息应包含该用户的新临时签约身份信息IMSIn+1;
7)MME收到用户终端设备发起的附着请求消息后,MME向HSS发送认证数据请求消息,如果认证数据请求消息中的用户身份信息是临时签约身份信息且存在该临时签约身份信息相关绑定信息时,则HSS启动用户身份信息认证过程,否则不生成认证数据;
该附着请求消息包含用户长期签约身份信息IMSI0或临时签约身份信息IMSIn。
所述临时签约身份信息IMSIn、所述新的临时签约身份信息IMSIn+1与长期签约身份信息IMSI的数据格式相同。
所述步骤7)中,如果该认证数据请求中的身份信息是用户长期签约身份信息且没有任何绑定关系,则HSS按现有3GPP规范执行。
HSS收到用户使用新临时签约身份信息附着网络后,释放该用户的之前临时签约身份信息和用户长期签约身份信息之间的绑定。
HSS收到用户使用新临时签约身份信息附着网络后,启动定时器,该定时器超时后,释放该用户的之前临时签约身份信息和用户长期签约身份信息之间的绑定。
HSS为同一用户的长期签约身份信息绑定一个或多个临时签约身份信息。
一种基于HSS增强的用户身份信息保护系统,其特征在于,包括身份位置保护服务器、HSS和MME;其中,
所述身份位置保护服务器,用于从临时签约身份信息池中为用户分配新的临时签约身份信息IMSIn+1并发送动态身份请求消息通知HSS对该用户身份信息进行更新;该动态身份请求消息包括,用户当前的临时签约身份信息IMSIn或长期签约身份信息IMSI0,以及未来即将使用的新临时签约身份信息IMSI信息;以及收到HSS发送的更新成功消息后回复响应消息给用户终端,该响应消息应包含该用户的新临时签约身份信息IMSIn+1;
HSS用于根据收到的动态身份请求消息对用户身份信息进行更新,如果该动态身份请求消息包含的是新临时签约身份信息IMSIn+1及当前临时签约身份信息IMSIn,则HSS利用该用户的新临时签约身份信息IMSIn+1替换当前保存的临时签约身份信息;如果该动态身份请求消息包含的是临时签约身份信息IMSIn及长期签约身份信息IMSI0,则HSS将该临时签约身份信息IMSIn和IMSI0绑定起来;HSS发送更新成功消息给身份位置保护服务器;
MME用于收到用户终端设备发起的附着请求消息并向HSS发送认证数据请求消息,如果认证数据请求消息中的用户身份信息是临时签约身份信息且存在该临时签约身份信息相关绑定信息时,则HSS启动用户身份信息认证过程,否则不生成认证数据;该附着请求消息包含用户长期签约身份信息IMSI0或临时签约身份信息IMSIn。
本发明对现有移动核心网络HSS功能进行增强,HSS收到用户身份位置保护服务器发来的用户身份信息更新通知后,需要将用户的新临时签约身份信息和用户长久签约身份信息或旧临时签约身份信息绑定起来。当用户使用临时签约身份信息接入HSS时,如果HSS中存在该临时签约身份信息相关绑定信息时就启动用户身份信息认证过程,否则直接拒绝该用户接入移动网络。
本发明的架构如图1所示,本发明对现有移动核心网中的HSS功能进行增强,同时引入新的网络功能,身份位置保护服务器。在增强的HSS和身份位置保护服务器之间定义新的接口实现动态用户身份更新功能。身份位置保护服务器为用户临时签约身份信息(临时签约身份信息和长期签约身份信息IMSI的形式是相同的)后,发送接口消息通知HSS对该用户身份信息进行更新。HSS收到用户身份位置保护服务器发来的用户身份信息更新通知后,需要用该用户的临时签约身份信息替换长久签约身份信息,或者需要用该用户新的临时签约身份信息替换旧的动态身份信息。当用户下次进行网络附着时,HSS根据MME发送的认证数据请求消息中的临时签约身份信息确定是否为该用户生成认证数据。如果认证数据请求消息中的用户身份信息是临时签约身份信息且存在该临时签约身份信息相关绑定信息时就启动用户身份信息认证过程,否则不生成认证数据,间接拒绝该用户接入移动网络。
具体来说,该方案主要有以下发明点:
Figure BDA0001480627880000041
在新定义的网络功能和增强的HSS之间定义新的接口,增强HSS通过该接口和HSS交互完成动态身份更新功能。
Figure BDA0001480627880000042
身份位置保护服务器通过发送动态身份请求消息通知相关HSS进行用户身份信息更新。该请求消息包括,用户当前使用的临时签约身份信息IMSIn或长期签约身份信息IMSI0,以及未来即将使用的新临时签约身份信息IMSI信息。
Figure BDA0001480627880000043
收到来自安全接入服务器的请求消息后,根据消息内容HSS进行不同的操作完成动态身份信息更新:
·如果该消息包含的是用户长期签约身份信息IMSI0及即将使用的临时签约身份信息IMSIn,HSS将临时签约身份信息和长期签约身份信息进行绑定,即临时签约身份信息等价于长期签约身份信息。并将绑定信息写入数据库。
·如果该消息包含的是当前临时签约身份信息IMSIn及下一次将使用的临时签约身份信息IMSIn+1,HSS用下一次即将使用的临时签约身份信息IMSIn+1替换当前临时签约身份信息IMSIn或之前的IMSIn-1。
Figure BDA0001480627880000044
用户长期签约身份信息IMSI0绑定动态身份信息IMSIn后,根据安全策略HSS可以决定是否接受用户使用长期签约身份信息接入网络,及相关条件。
Figure BDA0001480627880000045
临时签约身份信息更新完毕后,HSS并通知身份位置保护服务器该用户身份信息已经更新,即用户可以使用新的临时签约身份信息接入网络。
Figure BDA0001480627880000046
用户附着时,收到来自MME的认证数据请求时,HSS在查找数据库确定该临时签约身份信息是否存相应绑定:
·如果该身份信息是临时签约身份信息而且没绑定任何长期签约身份信息,则拒绝该用户;
·如果是临时签约身份信息且存在和长期签约身份信息绑定,则接受该用户认证请求,同时使用长期签约身份信息对应的凭据信息对该用户进行认证。
Figure BDA0001480627880000047
此外,HSS收到用户使用新临时签约身份信息附着网络后,可立释放,或启动定时器,等定时器超时后,释放旧的临时签约身份信息和用户长期签约身份信息之间的绑定。HSS可以为某个具体用户的长期签约身份信息绑定一个或多个临时签约身份信息。
与现有技术相比,本发明的积极效果为:
本发明可以大大减少,或完全避免用户长期签约身份信息以明文形式(即包含在附着请求或者身份响应消息)在空中接口传送,避免被恶意分子主动或被动截获/监听,提高对用户身份位置等隐私信息的保护。
附图说明
图1为用户身份及位置信息保护方案架构图;
图2为用户动态身份信息分配流程图;
图3为用户动态身份信息启用及绑定关系释放过程图。
具体实施方式
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明。
1)动态身份信息分配过程
如图2所示,动态身份信息分配主要步骤如下:
(1)用户设备开机或打开移动网络连接时,用户终端设备上的协议栈功能使用长期签约身份信息或临时签约身份信息发起移动网络附着流程,完成网络附着。
(2)附着完成后,用户终端发送身份请求消息给身份位置保护服务器,该身份请求消息包含用户当前正在使用的临时签约身份信息(IMSIn)或长期签约身份信息(IMSI0)。
(3)身份位置保护服务器收到用户身份请求消息后,从临时签约身份信息池中为该用户分配新的临时签约身份信息IMSIn+1。
(4)身份位置保护服务器发送身份更新消息给该用户相关的HSS,该消息包含用户当前临时签约身份信息IMSIn(或长期签约身份信息IMSI0),及新的临时签约身份信息IMSIn+1。
5A.如果该消息包含的是新临时签约身份信息IMSIn+1及当前临时签约身份信息IMSIn,HSS利用用户新的临时签约身份信息IMSIn+1替换当前保存的临时签约身份信息。
5B.如果该消息包含的是临时签约身份信息IMSIn及长期签约身份信息IMSI0,HSS将该临时签约身份信息IMSIn和IMSI0绑定起来,即将IMSIn和IMSI0等价,并将该绑定关系存入数据库。
(6)HSS回复响应消息给身份位置保护服务器表示用户临时签约身份信息更新成功。
(7)身份位置保护服务器回复响应消息给用户终端设备,该消息应包含用户新的临时签约身份信息IMSIn+1。
2)动态身份信启用及绑定关系释放过程
如图3所示,临时签约身份信息回收主要步骤如下:
(1)用户终端设备(重)新启动。
(2)用户终端设备向MME发起附着请求消息,该消息包含用户长期签约身份信息IMSI0或身份位置保护服务器之前分配的临时签约身份信息IMSIn。
(3)MME向HSS发送认证数据请求消息,该消息包含用户当前身份信息IMSIn或IMSI0。
4A HSS收到消息后,检查消息中的身份信息及相关数据库。如果是用户长期签约身份信息且没有任何绑定关系存,则按现有3GPP规范执行。如果是用户长期签约身份信息且绑定了临时签约身份信息,则按配置的安全策略确定是否为该用户生成签约数据。安全策略可以规定某个用户使用某一具体动态身份信息的使用时间段(几小时,几天等)或次数(1次,5次)。如果用户使用某个动态身份信息过长,则安全性降低,极限情况下就回退到现有机制了,动态签约身份=长期签约身份信息;安全策略可以配置到HSS里作为用户签约信息的一部分,不同用户可能对于隐私保护需求不同,因此可以实现用户级的定制。
4B HSS收到消息后,检查消息中的身份信息及相关数据库。如果是临时签约身份信息且没有任何绑定关系存,则不生成认证数据拒绝该用户接入网络。如果是临时签约身份信息且绑定了长期签约身份信息,则使用长期签约身份信息对应的凭据信息为该用户生成认证数据信息。
(4)HSS以响应消息回复MME,该消息可包含认证数据及结果信息,MME依据认证数据信息完成和该用户之间的相互认证。
(5)MME回复用户终端设备附着响应消息。
综上所述,本发明公开了适用于移动网络用户身长期签约身份信息及位置保护方法。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。显然,本领域的普通技术人员可以对本发明的示例进行各种改动和变形而不脱离本发明的精神和原则。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (10)

1.一种基于HSS增强的用户身份信息保护方法,其步骤包括:
1)用户终端开机或打开移动网络连接时,利用用户的长期签约身份信息或临时签约身份信息发起移动网络附着流程,完成网络附着;
2)该用户终端发送身份请求消息给身份位置保护服务器,该身份请求消息包含用户当前的临时签约身份信息IMSIn或长期签约身份信息IMSI0;
3)身份位置保护服务器收到用户身份请求消息后,从临时签约身份信息池中为该用户分配新的临时签约身份信息IMSIn+1并发送动态身份请求消息通知HSS对该用户身份信息进行更新;如果步骤1)中利用用户的临时签约身份信息附着网络,则该动态身份请求消息包括:完成网络附着后用户当前的临时签约身份信息IMSIn以及未来即将使用的新临时签约身份信息IMSI信息;如果步骤1)中利用用户的长期签约身份信息附着网络,则该动态身份请求消息包括:完成网络附着后长期签约身份信息IMSI0以及未来即将使用的新临时签约身份信息IMSI信息;
4)如果该动态身份请求消息包含的是完成网络附着后新临时签约身份信息IMSIn+1及完成网络附着后当前临时签约身份信息IMSIn,则HSS利用该用户的新临时签约身份信息IMSIn+1替换当前保存的临时签约身份信息;如果该动态身份请求消息包含的是完成网络附着后临时签约身份信息IMSIn及完成网络附着后长期签约身份信息IMSI0,则HSS将该临时签约身份信息IMSIn和IMSI0绑定起来;
5)HSS发送更新成功消息给身份位置保护服务器;
6)身份位置保护服务器回复响应消息给该用户终端,该响应消息包含该用户的新临时签约身份信息IMSIn+1;
7)用户终端再次附着时,MME收到用户终端设备发起的附着请求消息后,MME向HSS发送认证数据请求消息,如果认证数据请求消息中的用户身份信息是临时签约身份信息且存在该临时签约身份信息相关绑定信息时,则HSS启动用户身份信息认证过程,否则不生成认证数据;该附着请求消息包含临时签约身份信息IMSIn。
2.如权利要求1所述的方法,其特征在于,所述临时签约身份信息IMSIn、所述新的临时签约身份信息IMSIn+1与长期签约身份信息IMSI的数据格式相同。
3.如权利要求1所述的方法,其特征在于,所述步骤7)中,如果该认证数据请求中的身份信息是用户长期签约身份信息且没有任何绑定关系,则HSS按现有3GPP规范执行。
4.如权利要求1所述的方法,其特征在于,HSS收到用户使用新临时签约身份信息附着网络后,释放该用户的之前临时签约身份信息和用户长期签约身份信息之间的绑定。
5.如权利要求1所述的方法,其特征在于,HSS收到用户使用新临时签约身份信息附着网络后,启动定时器,该定时器超时后,释放该用户的之前临时签约身份信息和用户长期签约身份信息之间的绑定。
6.如权利要求1所述的方法,其特征在于,HSS为同一用户的长期签约身份信息绑定一个或多个临时签约身份信息。
7.一种基于HSS增强的用户身份信息保护系统,其特征在于,包括身份位置保护服务器、HSS和MME;其中,
所述身份位置保护服务器,用于从临时签约身份信息池中为用户分配新的临时签约身份信息IMSIn+1并发送动态身份请求消息通知HSS对该用户身份信息进行更新;如果利用用户的临时签约身份信息附着网络,则该动态身份请求消息包括:完成网络附着后用户当前的临时签约身份信息IMSIn以及未来即将使用的新临时签约身份信息IMSI信息,如果利用用户的长期签约身份信息附着网络,则该动态身份请求消息包括:完成网络附着后长期签约身份信息IMSI0以及未来即将使用的新临时签约身份信息IMSI信息;以及收到HSS发送的更新成功消息后回复响应消息给用户终端,该响应消息包含该用户的新临时签约身份信息IMSIn+1;
HSS用于根据收到的动态身份请求消息对用户身份信息进行更新,如果该动态身份请求消息包含的是完成网络附着后新临时签约身份信息IMSIn+1及完成网络附着后当前临时签约身份信息IMSIn,则HSS利用该用户的新临时签约身份信息IMSIn+1替换当前保存的临时签约身份信息;如果该动态身份请求消息包含的是完成网络附着后临时签约身份信息IMSIn及完成网络附着后长期签约身份信息IMSI0,则HSS将该临时签约身份信息IMSIn和IMSI0绑定起来;HSS发送更新成功消息给身份位置保护服务器;
MME用于收到用户终端设备再次附着时发起的附着请求消息并向HSS发送认证数据请求消息,如果认证数据请求消息中的用户身份信息是临时签约身份信息且存在该临时签约身份信息相关绑定信息时,则HSS启动用户身份信息认证过程,否则不生成认证数据;该附着请求消息包含临时签约身份信息IMSIn。
8.如权利要7所述的系统,其特征在于,所述临时签约身份信息IMSIn、所述新的临时签约身份信息IMSIn+1与长期签约身份信息IMSI的数据格式相同。
9.如权利要7所述的系统,其特征在于,HSS收到用户使用新临时签约身份信息附着网络后,释放该用户的之前临时签约身份信息和用户长期签约身份信息之间的绑定。
10.如权利要7所述的系统,其特征在于,HSS为同一用户的长期签约身份信息绑定一个或多个临时签约身份信息。
CN201711188905.6A 2017-11-24 2017-11-24 一种基于hss增强的用户身份信息保护方法及系统 Expired - Fee Related CN107911814B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711188905.6A CN107911814B (zh) 2017-11-24 2017-11-24 一种基于hss增强的用户身份信息保护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711188905.6A CN107911814B (zh) 2017-11-24 2017-11-24 一种基于hss增强的用户身份信息保护方法及系统

Publications (2)

Publication Number Publication Date
CN107911814A CN107911814A (zh) 2018-04-13
CN107911814B true CN107911814B (zh) 2020-08-25

Family

ID=61847617

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711188905.6A Expired - Fee Related CN107911814B (zh) 2017-11-24 2017-11-24 一种基于hss增强的用户身份信息保护方法及系统

Country Status (1)

Country Link
CN (1) CN107911814B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108901018B (zh) * 2018-07-27 2021-02-12 中国电子科技集团公司第三十研究所 一种终端发起的移动通信系统用户身份隐匿方法
CN116347440A (zh) * 2021-12-23 2023-06-27 中国科学院信息工程研究所 移动网络用户动态身份信息管理方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101720086A (zh) * 2009-12-23 2010-06-02 成都三零瑞通移动通信有限公司 一种移动通信用户身份保护方法
CN101771992A (zh) * 2009-01-04 2010-07-07 中国移动通信集团公司 国际移动用户标识符imsi机密性保护的方法、设备及系统
CN101959183A (zh) * 2010-09-21 2011-01-26 中国科学院软件研究所 一种基于假名的移动用户标识码imsi保护方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102014114B (zh) * 2010-07-09 2013-10-23 北京哈工大计算机网络与信息安全技术研究中心 物联网中保护物体位置隐私的方法和装置
CN102918878B (zh) * 2011-05-31 2016-03-09 华为技术有限公司 报文发送方法和装置
US9042902B1 (en) * 2013-01-11 2015-05-26 Polaris Wireless, Inc. Third-party control of call-related services for a mobile station and subscriber

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771992A (zh) * 2009-01-04 2010-07-07 中国移动通信集团公司 国际移动用户标识符imsi机密性保护的方法、设备及系统
CN101720086A (zh) * 2009-12-23 2010-06-02 成都三零瑞通移动通信有限公司 一种移动通信用户身份保护方法
CN101959183A (zh) * 2010-09-21 2011-01-26 中国科学院软件研究所 一种基于假名的移动用户标识码imsi保护方法

Also Published As

Publication number Publication date
CN107911814A (zh) 2018-04-13

Similar Documents

Publication Publication Date Title
US11431695B2 (en) Authorization method and network element
CN108293223B (zh) 一种数据传输方法、用户设备和网络侧设备
JP2021516515A (ja) 次世代ネットワークにおける共通apiフレームワークのセキュリティ手順
US20180241731A1 (en) Method, system and device for security configurations
Bitsikas et al. You have been warned: Abusing 5G’s Warning and Emergency Systems
US20250063364A1 (en) Communication method and network element device
CN115460606B (zh) 一种基于5g核心网控制面安全性增强的方法及装置
WO2020083288A1 (zh) Dns服务器的安全防御方法及装置、通信设备及存储介质
CN104125554B (zh) 通信方法与通信系统
CN110417563A (zh) 一种网络切片接入的方法、装置和系统
CN115442807B (zh) 一种用于5g系统的用户安全性提升方法及装置
US10412585B2 (en) User identity authentication method and device
CN107911814B (zh) 一种基于hss增强的用户身份信息保护方法及系统
CN108093402B (zh) 一种基于终端增强的用户隐私信息保护方法及系统
WO2018137195A1 (zh) 消息保护方法、用户设备和核心网设备
CN101557589A (zh) 防止空完整性保护算法用于正常通信的方法和系统
CN108200007B (zh) 一种移动网络动态身份管理方法及系统
CN107911813B (zh) 透明模式的移动用户身份管理方法及系统
EP3518491A1 (en) Registering or authenticating user equipment to a visited public land mobile network
CN105392112B (zh) Mtc设备信息的保护方法、设备及系统
CN104270737B (zh) Imsi的保护方法及装置
CN102124767B (zh) 一种为通信终端用户提供身份机密性保护的方法和装置
WO2016184057A1 (zh) 一种接入认证方法、设备、系统及计算机存储介质
WO2022183427A1 (en) Method, device, and system for protecting sequence number in wireless network
CN100574186C (zh) 一种选择加密/完整性算法的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200825