CN107911813A - 透明模式的移动用户身份管理方法及系统 - Google Patents

透明模式的移动用户身份管理方法及系统 Download PDF

Info

Publication number
CN107911813A
CN107911813A CN201711188771.8A CN201711188771A CN107911813A CN 107911813 A CN107911813 A CN 107911813A CN 201711188771 A CN201711188771 A CN 201711188771A CN 107911813 A CN107911813 A CN 107911813A
Authority
CN
China
Prior art keywords
information
dynamic
hss
terminal equipment
subscriber terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711188771.8A
Other languages
English (en)
Other versions
CN107911813B (zh
Inventor
张顺亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN201711188771.8A priority Critical patent/CN107911813B/zh
Publication of CN107911813A publication Critical patent/CN107911813A/zh
Application granted granted Critical
Publication of CN107911813B publication Critical patent/CN107911813B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data

Abstract

本发明提出一种透明模式的移动用户身份管理方法及系统,通过HSS代理服务器为用户分配动态身份信息,使用户每次接入移动网络时使用动态身份信息进行接入认证,从而避免在不安全网络环境中暴露用户长期签约身份信息,导致用户长期签约身份信息被恶意截获、用户位置被跟踪。

Description

透明模式的移动用户身份管理方法及系统
技术领域
本发明涉及网络通信安全技术领域,尤其涉及一种透明模式的移动用户身份管理方法及系统。
背景技术
移动通信网络服务由于其移动性和便利性已经广泛应用于人们的日常生活,随着4G移动通信网络的大规模部署,越来越多的人开始使用4G网络服务。在享受移动通信网络带来的便利同时,通信监听以及个人隐私泄露也成为日益严重的问题。
移动网络用户使用3G、4G等网络业务的过程中,恶意用户通过截取用户接入无线网的接入请求过程中尚未安全保护的信令信息,分析信令信息用户身份信息,或者通过恶意软件模仿核心网发起用户身份信息请求机制,恶意获取用户的身份信息,即长期签约身份信息(IMSI),然后通过结合非法途径获取移动用户签约信息,感知IMSI代表的用户身份。通过截取特定IMSI相关的信令及流量信息,从而对用户位置进行非法跟踪,导致用户敏感信息泄露的安全威胁。
现有的3G、4G移动网络为了降低用户长期签约身份信息被泄露的风险,采取临时身份信息,即P-TMSI及GUTI,用户在首次成功接入网络以后,以后再访问网络业务时就使用网络侧分配的临时身份信息以标识自己身份。网络侧靠动态变更用户临时身份信息,从而降低用户长期签约身份信息IMSI泄露的风险。
现有机制靠临时身份信息能够在一定程度降低用户长期签约身份信息被泄露的风险,但是目前的4G网络设计还是存在一定漏洞。在用户接入移动网络过程中,核心网的网元收到用户临时身份信息如果无法识别,就会主动要求用户以明文方式上报其长期签约身份信息。这个机制目前可以被恶意软件或机构伪装核心网,从而获取用户的长期签约身份信息。非法使用用户长期签约身份信息可能导致用户位置信息泄露。所以目前的4G移动网络机制还存在一定缺陷无法解决用户长期签约身份信息泄露及位置被跟踪的安全威胁。
发明内容
本发明的目的是提出一种透明模式的移动用户身份管理方法及系统,通过HSS代理服务器为用户分配动态身份信息,使用户每次接入移动网络时使用动态身份信息进行接入认证,从而避免在不安全网络环境中暴露用户长期签约身份信息,导致用户长期签约身份信息被恶意截获、用户位置被跟踪。
为达到上述目的,本发明采用的技术方案是:
一种透明模式的移动用户身份管理方法,其步骤包括:
用户终端设备附着网络时,MME(即移动管理节点)接收该用户终端设备的附着请求信息,该附着请求信息包括正在使用的当前动态身份信息;
所述MME确定相关的HSS-Proxy(即HSS代理服务器),并向该HSS-Proxy发送认证请求信息,该认证请求信息包括所述当前动态身份信息;
所述HSS-Proxy收到所述认证请求信息后,在数据库中查找并确认所述当前动态身份信息是否存在与一长期签约身份信息的绑定关系;
如果存在所述绑定关系,则将所述当前动态身份信息替换为所述长期签约身份信息,并发送给相应的HSS(即HSS服务器,归属签约用户服务器)进行认证请求;
所述HSS根据所述长期签约身份信息生成认证数据,并连同所述长期签约身份信息一同回复给所述HSS-Proxy;
所述HSS-Proxy根据该响应信息更新数据库,将所述长期签约身份信息替换为相应的动态身份信息;
如果不存在所述绑定关系,则所述HSS-proxy直接拒绝来自所述MME的认证请求信息;
所述HSS-proxy将所述认证数据、动态身份信息发给所述MME,由其告知所述用户终端设备附着结果。
进一步地,所述MME根据预配置的HSS-proxy代理的身份信息表和HSS-proxy IP对应关系确定相关的HSS-proxy。
进一步地,根据所述长期签约身份信息中的MNC或MCC信息找到相应的HSS。
进一步地,所述用户终端设备的当前动态身份信息为上次附着网络时由所述HSS-Proxy分配得到,其分配方法的步骤包括:
所述用户终端设备附着网络时,所述HSS-Proxy检测其使用的身份信息,如果为长期签约身份信息,则向用户终端设备发送身份更新请求信息;
所述HSS-Proxy接收用户终端设备发出的身份请求信息,包括长期签约身份信息或之前分配的当前动态身份信息;
如果为当前动态身份信息,则为所述用户终端设备分配新的动态身份信息,并更新数据库,用所述新的动态身份信息替换当前动态身份信息并与所述用户终端设备的长期签约身份信息建立绑定关系;
如果为长期签约身份信息,则直接分配新的动态身份信息,并在所述数据库中建立该新的动态身份信息与该长期签约身份信息的绑定关系;
所述HSS-Proxy向用户终端设备回复响应,发送所述新的动态身份信息以用于用户终端设备的下次附着网络时使用。
进一步地,如果所述用户终端设备的身份请求信息包括更早分配的旧的动态身份信息,则为所述用户终端设备分配新的动态身份信息,并更新数据库,用所述新的动态身份信息替换旧的动态身份信息并与所述用户终端设备的长期签约身份信息建立绑定关系。
进一步地,所述HSS-Proxy从所管理的动态身份信息池中为用户终端设备分配新的动态身份信息。
进一步地,所述HSS-Proxy通过预配置的方式或者通过接收网管系统的配置命令添加、删除或变更所管理的动态身份信息池中的动态身份信息。
进一步地,所述用户终端设备附着网络时的身份信息由用户终端设备的终端安全接入控制模块写入。
进一步地,所述用户终端设备根据动态身份信息安全策略或者HSS-Proxy的请求,发送身份请求信息。
一种移动用户附着网络的身份信息管理系统,包括
HSS-proxy,用于为附着网络的用户终端设备分配动态身份信息,更新动态身份信息与长期签约身份信息的绑定关系的数据库,向用户终端设备或MME发送相应信息,向HSS发送认证请求信息;
MME,用于接收用户终端设备附着请求信息,向相关的HSS-Proxy发送认证请求信息并最终向用户终端设备回复附着结果;
HSS,根据HSS-proxy的认证请求生成认证数据,将用户终端设备的动态身份信息替换为长期签约身份信息。
本发明在HSS-Proxy和用户终端设备UE之间直接引入新的接口MME,用于向UE提供分配的动态身份信息、动态身份信息生命周期及身份信息更新策略。HSS-Proxy位于MME和HSS连接之间,代理二者之间的交互信息,对于MME来说,HSS-proxy充当HSS角色。对于HSS来说,HSS-proxy充当MME的角色。
在相关的MME上配置HSS-proxy代理的动态身份信息及代理的HSS包含的签约身份信息库信息和HSS-proxy IP地址的对应关系,以便MME可以将包含的相关动态身份信息及相关签约身份信息的发给HSS-proxy而不是根据IMSI中MCC及MNC寻找HSS。
用户终端设备成功附着后,根据本地安全策略或者HSS-proxy的触发,用户终端设备向HSS-proxy发送身份请求信息,该信息包含用户终端设备当前身份信息(IMSI0或IMSIn)。HSS-Proxy收到后检查该用户终端设备通过询问MME判断是否通过认证。如果通过认证,则从配置的动态身份信息池中分配一个动态身份信息IMSIn或IMSIn+1给该用户终端设备,并在本地数据库中保存动态身份信息IMSIn或IMSIn+1和长期签约身份信息IMSI0的绑定关系。HSS-proxy回复用户终端设备身份请求响应信息,该信息中包含为用户终端设备分配的动态身份信息IMSIn或IMSn+1。
MME根据预配置的HSS-Proxy代理的身份信息,将包含的相关身份信息路由到HSS-proxy。HSS-proxy检查MME发来的信息中是否包含所管理的动态身份信息,如果有包含动态身份信息,则查找本地数据库。如果查找到该动态身份信息绑定的长期签约身份信息,则将该动态身份信息替换成长期签约身份信息,然后依据长期签约信息中的MNC及MCC信息找到相关的HSS并将修改后的信息转发给HSS;如果没有查找到该动态身份信息绑定的长期签约身份信息,则回复拒绝信息给MME。
此外,HSS-Proxy检查MME发来信息中包含的动态身份信息,如果用户终端设备通过新分配的动态身份信息IMSIn+1接入网络,HSS-Proxy就是从本地数据库删除旧的动态身份信息IMSIn、IMSIn-1和长期签约身份信息的的绑定关系。HSS-proxy检查MME发来的信息中是否包含所管理动态身份信息,如果没有有包含动态身份信息,则直接将该信息转发给先关的HSS。HSS-Proxy收到HSS的响应信息后,通过查找本地数据库检查该信息中的长期签约身份信息是否绑定了动态身份信息,如果绑定了动态身份信息,则将该长期签约信息替换成动态身份信息,然后将修改后的信息发送给MME。
本发明通过引入新网络功能,即HSS-Proxy代理功能,该功能工作与HSS和MME之间,代理二者之间的DIAMETER接口信息。该功能对用户动态身份信息池进行管理。从动态身份信息池中为具体用户终端设备分配可用的动态身份信息,回收用户终端设备已经使用过的身份信息。为用户终端设备分配动态身份信息后,HSS-Proxy在本地建立用户动态身份信息和长期签约身份信息的绑定关系。HSS-proxy检查MME到HSS的交互信息,如果发现信息中包含之前分配的动态身份信息,根据绑定关系,将动态身份信息替换成长期签约身份信息。同时,检查HSS到MME的交互信息,如果发现信息中包含的长期签约身份信息含有对应的绑定关系,将长期签约身份信息替信息替换成绑定的动态身份信息,从而实现动态身份管理机制对于MME和HSS透明,减小对现有4G网络系统的影响。
附图说明
图1为透明模式用户身份及位置信息保护方案架构图。
图2为实施例的一种透明模式的移动用户身份管理方法流程图。
图3为动态身份信息分配流程图。
具体实施方式
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明如下。
本实施例提供一种透明模式的移动用户身份管理方法,如图1、图2所示,步骤如下:
(1)用户终端设备附着网络时,发起网络附着请求信息给MME,在附着请求信息中包含当前动态身份信息IMSIn或IMSIn+1。
(2)MME根据预配置的HSS-proxy代理的身份信息表和HSS-proxy的IP对应关系确定相关的HSS-proxy。
(3)为了完成对该用户终端设备的认证,MME向HSS-proxy发送认证请求信息,该信息包含用户终端设备上报的当前动态身份信息IMSIn或IMSIn+1。
(4)HSS-proxy收到来自MME的信息后,在本地数据库中查找当前动态身份信息IMSIn或IMSIn+1对应的绑定关系是否存在。
(5)如果找到对应的绑定关系,HSS-proxy将MME发来的信息中包含的当前动态身份信息IMSIn或IMSIn+1替换成该用户终端设备的长期签约身份信息IMSI0。
(6)HSS-proxy根据长期签约身份信息中的MNC或MCC信息找到相应的HSS,并将替换后的身份信息转发给HSS进行认证请求。
(7)HSS生成认证数据,并返回响应信息给HSS-proxy。
(8)HSS-proxy收到来自HSS的响应信息后,在本地数据库中查找信息中包含的长期签约身份信息和动态身份信息对应的绑定关系,将HSS发来信息中包含的用户终端设备的长期签约身份信息IMSI0替换成相应的动态身份信息IMSIn或IMSIn+1。
(9)HSS-proxy如果没有找到对应的绑定关系,直接拒绝来自MME的认证请求,失败理由可以设置成用户身份信息无法识别。
(10)HSS-proxy回复或转发来自HSS的修改后的响应信息给MME,该信息包含用户动态身份信息IMSIn或IMSIn+1及HSS生成的认证数据。
(11)MME完成和用户终端设备的相互认证后,回复用户终端设备附着响应信息。
所述用户终端设备附着网络时使用的当前动态身份信息是上次附着网络时由HSS-proxy分配得到,该分配过程如图3所示,主要步骤如下:
(1)附着网络时,用户终端设备(UE)上的终端安全接入控制模块发送身份请求信息,该信息包含正在使用的当前动态身份信息IMSIn或长期签约身份信息IMSI0。
(2)在附着过程中,HSS-proxy发现某些特定用户终端设备使用长期签约身份信息IMSI0附着网络,则为这些用户终端设备进行动态身份更新。
(3)如果触发用户动态身份更新,则HSS-proxy根据用户终端设备的IP地址主动向其发送身份更新请求信息。
(4)用户终端设备回复响应信息给HSS-proxy。
(5)根据用户终端设备上的动态身份信息安全策略或者HSS-proxy的请求,向HSS-proxy发送身份请求信息,该信息包含用户终端设备当前身份信息,即长期签约身份信息IMSI0或者当前动态身份信息IMSIn。
(6)HSS-proxy收到身份请求信息后检查用户终端设备当前身份信息,根据身份信息的具体类型进行后续步骤的相应操作。
(7)如果当前身份信息是之前分配的当前动态身份信息IMSIn,则HSS-proxy从所管理的动态身份信息池中分配可用的新动态身份信息IMSIn+1给该用户终端设备。
(8)HSS-proxy更新本地的动态身份信息和长期签约身份信息绑定关系数据库信息,用所述新动态身份信息IMSIn+1替换所述当前动态身份信息IMSIn或更早分配的旧动态身份信息IMSIn-1。
(9)如果当前身份信息是长期签约身份信息IMSI0,则HSS-proxy从所管理的动态身份信息池中分配可用的动态身份信息IMSIn给该用户终端设备。
(10)HSS-proxy更新本地数据库,增加动态身份信息IMSIn和长期签约身份信息IMSI0的绑定关系。
(11)HSS-proxy回复响应信息给用户终端设备,该信息中包含为该用户终端设备分配的动态身份信息IMSIn或IMSIn+1。
(12)用户终端设备收到该信息后保存上述动态身份信息,并在合适的时间替换当前使用的身份信息(动态身份信息IMSIn或长期签约身份信息IMSI0)。
图1、图2中的S/P-GW网关为移动通信网络EPC的重要网元,属现有技术,不再赘述。
综上所述,本发明公开了适用于移动网络用户长期签约身份信息保护的方法,其工作机制对现有的4G网络功能透明,避免了对现有网络系统的影响。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。

Claims (10)

1.一种透明模式的移动用户身份管理方法,其步骤包括:
用户终端设备附着网络时,移动管理节点接收所述用户终端设备的附着请求信息,所述附着请求信息包括正在使用的当前动态身份信息;
所述移动管理节点确定相关的HSS代理服务器,并向所述HSS代理服务器发送认证请求信息,所述认证请求信息包括所述当前动态身份信息;
所述HSS代理服务器收到所述认证请求信息后,在数据库中查找并确认所述当前动态身份信息是否存在与一长期签约身份信息的绑定关系;
如果存在所述绑定关系,则将所述当前动态身份信息替换为所述长期签约身份信息,并发送给相应的HSS服务器进行认证请求;
所述HSS服务器根据所述长期签约身份信息生成认证数据,并连同所述长期签约身份信息一同回复给所述HSS代理服务器;
所述HSS代理服务器根据所述响应信息更新数据库,将所述长期签约身份信息替换为相应的动态身份信息;
如果不存在所述绑定关系,则所述HSS代理服务器直接拒绝来自所述移动管理节点的认证请求信息;
所述HSS代理服务器将所述认证数据、动态身份信息发给所述移动管理节点,由所述移动管理节点告知所述用户终端设备附着结果。
2.根据权利要求1所述的方法,其特征在于,所述移动管理节点根据预配置的HSS代理服务器代理的身份信息表和HSS代理服务器IP对应关系确定相关的HSS代理服务器。
3.根据权利要求1所述的方法,其特征在于,根据所述长期签约身份信息中的MNC或MCC信息找到相应的HSS服务器。
4.根据权利要求1所述的方法,其特征在于,所述用户终端设备的当前动态身份信息为上次附着网络时由所述HSS代理服务器分配得到,其分配方法的步骤包括:
所述用户终端设备附着网络时,所述HSS代理服务器检测其使用的身份信息,如果为长期签约身份信息,则向用户终端设备发送身份更新请求信息;
所述HSS代理服务器接收所述用户终端设备发出的身份请求信息,包括长期签约身份信息或之前分配的当前动态身份信息;
如果为所述当前动态身份信息,则为所述用户终端设备分配新的动态身份信息,并更新数据库,用所述新的动态身份信息替换所述当前动态身份信息并与所述用户终端设备的长期签约身份信息建立绑定关系;
如果为所述长期签约身份信息,则直接分配新的动态身份信息,并在所述数据库中建立所述新的动态身份信息与所述长期签约身份信息的绑定关系;
所述HSS代理服务器向所述用户终端设备回复响应,发送所述新的动态身份信息以用于所述用户终端设备的下次附着网络时使用。
5.根据权利要求4所述的方法,其特征在于,如果所述身份请求信息包括更早分配的旧的动态身份信息,则为所述用户终端设备分配新的动态身份信息,并更新数据库,用所述新的动态身份信息替换所述旧的动态身份信息并与所述用户终端设备的长期签约身份信息建立绑定关系。
6.根据权利要求4所述的方法,其特征在于,所述HSS代理服务器从所管理的动态身份信息池中为所述用户终端设备分配新的动态身份信息。
7.根据权利要求6所述的方法,其特征在于,所述HSS代理服务器通过预配置的方式或者通过接收网管系统的配置命令添加、删除或变更所述动态身份信息池中的动态身份信息。
8.根据权利要求4所述的方法,其特征在于,所述用户终端设备根据动态身份信息安全策略或者HSS代理服务器的请求,发送身份请求信息。
9.根据权利要求1或4所述的方法,其特征在于,所述用户终端设备附着网络时的身份信息由所述用户终端设备的终端安全接入控制模块写入。
10.一种移动用户附着网络的身份信息管理系统,包括:
HSS代理服务器,用于为附着网络的用户终端设备分配动态身份信息,更新动态身份信息与长期签约身份信息的绑定关系的数据库,向用户终端设备或移动管理节点发送相应信息,向HSS服务器发送认证请求信息;
移动管理节点,用于接收用户终端设备附着请求信息,向相关的HSS代理服务器发送认证请求信息并最终向用户终端设备回复附着结果;
HSS服务器,根据所述HSS代理服务器的认证请求生成认证数据,将用户终端设备的动态身份信息替换为长期签约身份信息。
CN201711188771.8A 2017-11-24 2017-11-24 透明模式的移动用户身份管理方法及系统 Active CN107911813B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711188771.8A CN107911813B (zh) 2017-11-24 2017-11-24 透明模式的移动用户身份管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711188771.8A CN107911813B (zh) 2017-11-24 2017-11-24 透明模式的移动用户身份管理方法及系统

Publications (2)

Publication Number Publication Date
CN107911813A true CN107911813A (zh) 2018-04-13
CN107911813B CN107911813B (zh) 2020-07-07

Family

ID=61847613

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711188771.8A Active CN107911813B (zh) 2017-11-24 2017-11-24 透明模式的移动用户身份管理方法及系统

Country Status (1)

Country Link
CN (1) CN107911813B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108932418A (zh) * 2018-05-25 2018-12-04 珠海奔图电子有限公司 一种识别身份认证装置的方法、设备以及图像形成装置
CN111404937A (zh) * 2020-03-16 2020-07-10 腾讯科技(深圳)有限公司 一种服务器漏洞的检测方法和装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1863376A (zh) * 2005-05-12 2006-11-15 中兴通讯股份有限公司 一种移动通信系统中移动终端身份保护的方法
CN101400054A (zh) * 2007-09-28 2009-04-01 华为技术有限公司 保护用户终端的隐私的方法、系统和设备
CN101771992A (zh) * 2009-01-04 2010-07-07 中国移动通信集团公司 国际移动用户标识符imsi机密性保护的方法、设备及系统
CN101771997A (zh) * 2009-01-04 2010-07-07 中国移动通信集团公司 国际移动用户标识符imsi机密性保护方法、设备及系统
CN101959183A (zh) * 2010-09-21 2011-01-26 中国科学院软件研究所 一种基于假名的移动用户标识码imsi保护方法
CN101998377A (zh) * 2009-08-25 2011-03-30 华为技术有限公司 国际移动用户识别码的保护方法、装置和通信系统
CN102124767A (zh) * 2008-10-10 2011-07-13 上海贝尔股份有限公司 一种为通信终端用户提供身份机密性保护的方法和装置
US20120023360A1 (en) * 2010-07-15 2012-01-26 Verizon Patent And Licensing Inc. Mobility management entity failover
US20160262015A1 (en) * 2015-03-05 2016-09-08 Qualcomm Incorporated Identity privacy in wireless networks

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1863376A (zh) * 2005-05-12 2006-11-15 中兴通讯股份有限公司 一种移动通信系统中移动终端身份保护的方法
CN101400054A (zh) * 2007-09-28 2009-04-01 华为技术有限公司 保护用户终端的隐私的方法、系统和设备
CN102124767A (zh) * 2008-10-10 2011-07-13 上海贝尔股份有限公司 一种为通信终端用户提供身份机密性保护的方法和装置
CN101771992A (zh) * 2009-01-04 2010-07-07 中国移动通信集团公司 国际移动用户标识符imsi机密性保护的方法、设备及系统
CN101771997A (zh) * 2009-01-04 2010-07-07 中国移动通信集团公司 国际移动用户标识符imsi机密性保护方法、设备及系统
CN101998377A (zh) * 2009-08-25 2011-03-30 华为技术有限公司 国际移动用户识别码的保护方法、装置和通信系统
US20120023360A1 (en) * 2010-07-15 2012-01-26 Verizon Patent And Licensing Inc. Mobility management entity failover
CN101959183A (zh) * 2010-09-21 2011-01-26 中国科学院软件研究所 一种基于假名的移动用户标识码imsi保护方法
US20160262015A1 (en) * 2015-03-05 2016-09-08 Qualcomm Incorporated Identity privacy in wireless networks

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘红;史清华: "基于用户隐私保护的EAP-AKA协议", 《计算机工程与技术》 *
曾勇: "一种基于非对称密钥密码体制的IMSI保护方案", 《通信技术》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108932418A (zh) * 2018-05-25 2018-12-04 珠海奔图电子有限公司 一种识别身份认证装置的方法、设备以及图像形成装置
CN111404937A (zh) * 2020-03-16 2020-07-10 腾讯科技(深圳)有限公司 一种服务器漏洞的检测方法和装置
CN111404937B (zh) * 2020-03-16 2021-12-10 腾讯科技(深圳)有限公司 一种服务器漏洞的检测方法和装置

Also Published As

Publication number Publication date
CN107911813B (zh) 2020-07-07

Similar Documents

Publication Publication Date Title
US10034232B2 (en) Subscriber identification management broker for fixed/mobile networks
US9197639B2 (en) Method for sharing data of device in M2M communication and system therefor
CN103039049B (zh) 用于在通信网络中遮蔽直径节点信息的方法、系统和计算机可读介质
JP3981118B2 (ja) インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法
US9456409B2 (en) Method and system for roaming of a mobile communications unit
CN101563944A (zh) Imsi处理系统
CN101027932A (zh) 移动站在通信网络中的注册
AU2014349725B2 (en) Method of and system for providing a multi-IMSI solution in an operating mobile network
US8194839B2 (en) Method and apparatus for controlling a provisioning process in a telecommunications system
CN105472597B (zh) 应用的注册方法及装置
CN104125554A (zh) 通信方法与通信系统
CN104717600B (zh) 一种m2m终端/终端外设的可及性管理方法及设备
CN107911813A (zh) 透明模式的移动用户身份管理方法及系统
CN107708103B (zh) 基于map信令实现号码保密的方法
US10219309B2 (en) D2D service authorizing method and device and home near field communication server
JP6884209B2 (ja) サービス注文方法および装置
WO2018030349A1 (ja) 移動通信システムの制御方法、移動通信システム、およびプロキシサーバ
CN100563159C (zh) 通用鉴权系统及访问该系统中网络业务应用的方法
US8402167B2 (en) Method and device for invoking USI
CN100555970C (zh) 一种基于移动IPv6的家庭网络访问方法及其网络设备
JP2006345343A (ja) ローミング方法及び無線通信システム及び移動機
CN108200007A (zh) 一种移动网络动态身份管理方法及系统
CN106330831A (zh) 政企网用户管理方法及系统、业务服务器及通信核心网
CN103067849B (zh) 一种停用、复用gprs业务的方法及设备
CN101163056B (zh) 用于微波接入全球互通系统的监听标识的处理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant