[发明专利]一种移动网络动态身份管理方法及系统

说明书

本发明提供一种移动网络动态身份管理方法及系统，通过用户身份位置保护服务器对用户动态身份信息池进行管理，从动态身份信息池中为具体用户终端设备分配可用的动态身份信息作为临时身份信息，用户终端设备每次接入移动网络时使用动态身份信息进行接入认证，回收用户终端设备已经使用过的动态身份信息，避免在不安全网络环境中暴露用户真实身份信息而导致用户真实身份信息被恶意截获、位置被跟踪的危险。

技术领域

本发明涉及网络通信安全技术领域，尤其涉及在移动通网络中用户身份信息保护，具体涉及一种移动网络动态身份管理方法及系统。

背景技术

移动通信网络服务由于其移动性和便利性已经广泛应用于人们的日常生活。随着4G移动通信网络的大规模部署，越来越多人开始使用4G网络服务。在享受移动通信网络带来的便利同时，通信监听以及个人隐私泄露也成为日益严重的问题。

移动网络用户使用3G、4G等网络业务的过程中，恶意用户通过截取用户接入无线网的接入请求过程中尚未安全保护信令信息，分析信令信息用户身份信息，或者通过恶意软件模仿核心网发起用户身份信息请求机制，恶意获取用户的身份信息，即真实IMSI信息，然后通过结合非法途径获取移动用户签约信息感知IMSI代表的用户身份。从而通过截取特定IMSI相关的信令及流量信息，从而对用户位置进行非法跟踪导致用户敏感信息泄露的安全威胁。

现有的3G、4G移动网络为了降低用户真实IMSI信息被泄露的风险，采取临时身份信息，即P-TMSI及GUTI，用户在首次成功接入网络以后，以后再访问网络业务时就使用网络侧分配的临时身份信息以标识自己身份。网络侧靠动态变更用户临时身份信息，从而降低用户真实身份信息IMSI泄露的风险。

现有机制靠临时身份信息能够在一定程度降低用户真实身份信息被泄露的风险。但是目前的4G网络设计还是存在一定漏洞。在用户接入移动网络过程中，核心网的网元收到用户临时身份信息如果无法识别，就会主动要求用户以明文方式上报其真实身份信息。这个机制目前可以被恶意软件或机构伪装核心网，从而获取用户的真实身份信息。非法使用用户真实身份信息可能导致用户位置信息泄露。所以目前的4G移动网络机制还存在一定缺陷，无法解决用户真实身份信息泄露及位置被跟踪的安全威胁。

发明内容

本发明的目的在于提出一种移动网络动态身份管理方法及系统，通过用户身份位置保护服务器对用户动态身份信息池进行管理，从动态身份信息池中为具体用户终端设备分配可用的动态身份信息作为临时身份信息，用户终端设备每次接入移动网络时使用动态身份信息进行接入认证，回收用户终端设备已经使用过的动态身份信息，避免在不安全网络环境中暴露用户真实身份信息而导致用户真实身份信息被恶意截获、位置被跟踪的危险。

为达到上述目的，本发明采用的技术方案如下：

一种移动网络动态身份管理方法，其步骤包括：

用户终端设备网络附着时，身份位置保护服务器接收所述用户终端设备发出的身份请求信息；

如果所述身份请求信息包括当前动态身份信息或长期签约身份信息，则所述身份位置保护服务器允许所述用户终端设备网络附着，并从动态身份信息池中为其分配一用于下次网络附着的新的动态身份信息；

将所述当前动态身份信息或长期签约身份信息、所述新的动态身份信息发送至相关的HSS服务器(即归属签约用户终端设备服务器)进行身份信息变更；

所述HSS服务器返回身份响应信息，并通过所述身份位置保护服务器发送给所述用户终端设备，所述身份响应信息含有所述新的动态身份信息；

所述用户终端设备网络去附着时，所述身份位置保护服务器释放所述当前动态身份信息至动态身份信息池，并发送去附着响应信息给所述用户终端设备。