CN108200007A - 一种移动网络动态身份管理方法及系统 - Google Patents

一种移动网络动态身份管理方法及系统 Download PDF

Info

Publication number
CN108200007A
CN108200007A CN201711188889.0A CN201711188889A CN108200007A CN 108200007 A CN108200007 A CN 108200007A CN 201711188889 A CN201711188889 A CN 201711188889A CN 108200007 A CN108200007 A CN 108200007A
Authority
CN
China
Prior art keywords
information
dynamic
identity
terminal equipment
subscriber terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711188889.0A
Other languages
English (en)
Other versions
CN108200007B (zh
Inventor
张顺亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN201711188889.0A priority Critical patent/CN108200007B/zh
Publication of CN108200007A publication Critical patent/CN108200007A/zh
Application granted granted Critical
Publication of CN108200007B publication Critical patent/CN108200007B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种移动网络动态身份管理方法及系统,通过用户身份位置保护服务器对用户动态身份信息池进行管理,从动态身份信息池中为具体用户终端设备分配可用的动态身份信息作为临时身份信息,用户终端设备每次接入移动网络时使用动态身份信息进行接入认证,回收用户终端设备已经使用过的动态身份信息,避免在不安全网络环境中暴露用户真实身份信息而导致用户真实身份信息被恶意截获、位置被跟踪的危险。

Description

一种移动网络动态身份管理方法及系统
技术领域
本发明涉及网络通信安全技术领域,尤其涉及在移动通网络中用户身份信息保护,具体涉及一种移动网络动态身份管理方法及系统。
背景技术
移动通信网络服务由于其移动性和便利性已经广泛应用于人们的日常生活。随着4G移动通信网络的大规模部署,越来越多人开始使用4G网络服务。在享受移动通信网络带来的便利同时,通信监听以及个人隐私泄露也成为日益严重的问题。
移动网络用户使用3G、4G等网络业务的过程中,恶意用户通过截取用户接入无线网的接入请求过程中尚未安全保护信令信息,分析信令信息用户身份信息,或者通过恶意软件模仿核心网发起用户身份信息请求机制,恶意获取用户的身份信息,即真实IMSI信息,然后通过结合非法途径获取移动用户签约信息感知IMSI代表的用户身份。从而通过截取特定IMSI相关的信令及流量信息,从而对用户位置进行非法跟踪导致用户敏感信息泄露的安全威胁。
现有的3G、4G移动网络为了降低用户真实IMSI信息被泄露的风险,采取临时身份信息,即P-TMSI及GUTI,用户在首次成功接入网络以后,以后再访问网络业务时就使用网络侧分配的临时身份信息以标识自己身份。网络侧靠动态变更用户临时身份信息,从而降低用户真实身份信息IMSI泄露的风险。
现有机制靠临时身份信息能够在一定程度降低用户真实身份信息被泄露的风险。但是目前的4G网络设计还是存在一定漏洞。在用户接入移动网络过程中,核心网的网元收到用户临时身份信息如果无法识别,就会主动要求用户以明文方式上报其真实身份信息。这个机制目前可以被恶意软件或机构伪装核心网,从而获取用户的真实身份信息。非法使用用户真实身份信息可能导致用户位置信息泄露。所以目前的4G移动网络机制还存在一定缺陷,无法解决用户真实身份信息泄露及位置被跟踪的安全威胁。
发明内容
本发明的目的在于提出一种移动网络动态身份管理方法及系统,通过用户身份位置保护服务器对用户动态身份信息池进行管理,从动态身份信息池中为具体用户终端设备分配可用的动态身份信息作为临时身份信息,用户终端设备每次接入移动网络时使用动态身份信息进行接入认证,回收用户终端设备已经使用过的动态身份信息,避免在不安全网络环境中暴露用户真实身份信息而导致用户真实身份信息被恶意截获、位置被跟踪的危险。
为达到上述目的,本发明采用的技术方案如下:
一种移动网络动态身份管理方法,其步骤包括:
用户终端设备网络附着时,身份位置保护服务器接收所述用户终端设备发出的身份请求信息;
如果所述身份请求信息包括当前动态身份信息或长期签约身份信息,则所述身份位置保护服务器允许所述用户终端设备网络附着,并从动态身份信息池中为其分配一用于下次网络附着的新的动态身份信息;
将所述当前动态身份信息或长期签约身份信息、所述新的动态身份信息发送至相关的HSS服务器(即归属签约用户终端设备服务器)进行身份信息变更;
所述HSS服务器返回身份响应信息,并通过所述身份位置保护服务器发送给所述用户终端设备,所述身份响应信息含有所述新的动态身份信息;
所述用户终端设备网络去附着时,所述身份位置保护服务器释放所述当前动态身份信息至动态身份信息池,并发送去附着响应信息给所述用户终端设备。
进一步地,所述身份位置保护服务器接收到所述用户终端设备的身份请求信息时进行异常状态(如去附着异常或隐式去附着等情况)检测,如果所述身份请求信息包含上次网络去附着时尚未释放的旧的动态身份信息,则将所述旧的动态身份信息释放至所述动态身份信息池。
进一步地,所述当前动态身份信息为所述用户终端设备上次网络附着时由所述身份位置保护服务器分配。
进一步地,所述动态身份信息池包括:
繁忙身份信息组,包括用户终端设备正在使用的动态身份信息;
空闲身份信息组,包括从用户终端设备释放的动态身份信息;
可分配身份信息组,包括空闲时间超过一定时限的动态身份信息。
进一步地,释放的动态身份信息在进入所述空闲身份信息组时启动计时器,达到预设的时长时移至所述可分配身份信息组。
进一步地,所述身份位置保护服务器通过预配置方式或网管配置命令添加一个或多个可用动态身份信息到所述动态身份信息池。
进一步地,所述身份位置保护服务器根据网管配置命令或指令对所述动态身份信息池的动态身份信息进行变更或删除。
进一步地,所述用户终端设备网络附着或去附着时通过其终端安全接入控制模块发送信息给所述身份位置保护服务器。
进一步地,所述用户终端设备接收到所述去附着响应信息后,其终端安全接入控制模块通过API调用响应告诉操作系统进行关机或断开移动网络连接。
一种移动网络动态身份管理系统,包括:
身份位置保护服务器,用于在用户终端设备网络附着或去附着时,通过S/P-GW网关(即S-GW:Serving GateWay,服务网关;P-GW:PDN GateWay,PDN网关)检测所述用户终端设备异常状态,为所述用户终端设备分配或回收动态身份信息;其包括一动态身份信息池;
HSS服务器,用于为所述用户终端设备进行身份信息变更。
本发明通过用户身份位置保护服务器对用户动态身份信息池进行管理,从动态身份信息池中为具体用户终端设备分配可用的动态身份信息,其属于一种临时身份信息,回收用户终端设备已经使用过的动态身份信息。当用户终端设备成功附着网络后,该功能为用户终端设备分配新的动态身份信息,并且告诉用户终端设备下次接入网络需要使用该新的动态身份信息,同时告诉相关的HSS服务器有关用户终端设备下次接入网络时使用该新的动态身份信息。在用户终端设备关机或去附着时,该功能回收用户终端设备使用过的动态身份信息到动态身份信息池。运营商可以通过预配置信息或网络管理维护系统为该功能配置或更新可用动态身份池信息。
在现有移动核心网中一种移动网络动态身份管理系统,引人关键的身份位置保护服务器,负责管理动态身份信息池中的身份信息,通过预配置信息或者网络管理维护系统的配置命令添加一个或多个可用身份信息到动态身份信息池。另外身份位置保护服务器能根据配置命令或网络管理维护系统指令,变更或删除动态身份信息池的动态身份信息。动态身份信息池包括繁忙身份信息组、空闲身份信息组和可分配身份信息组。用户终端设备成功附着网络后发出身份请求信息,身份位置保护服务器收到后从动态身份信息池中可分配身份信息组分配可用的动态身份信息给用户终端设备,通过发送信息告知用户终端设备下次接入网络时要使用该动态身份信息。同时,身份位置保护服务器主动发送信息告诉相关的HSS服务器并确认有关用户身份信息更新事件。收到用户终端设备重启或去附着时发出的去附着事件通知后,身份位置保护服务器回收当前使用的动态身份信息到动态身份池中的空闲身份信息组。如此,可避免在不安全网络环境中暴露用户真实身份信息而导致用户真实身份信息被恶意截获、位置被跟踪的危险。
附图说明
图1是本发明的移动网络动态身份管理方法的基于的网络架构图。
图2是本发明一种移动网络动态身份管理方法流程图。
具体实施方式
为使本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图作详细说明如下。
本发明提供的移动网络动态身份管理方法及系统,在核心网中引入新的网元——身份位置保护服务器,其网络架构如图1所示。该服务器可以通过预配置的方式或者网络管理维护系统的配置命令添加一或多个可用身份信息到动态身份池。另外动态身份管理服务需要能根据网络管理维护系统的配置命令或其他指令,变更或删除动态身份信息池的身份信息。
身份位置保护服务器负责管理动态身份信息池中的身份信息。动态身份池中的身份信息分为3组:(1)繁忙身份信息组,包括从可分配身份信息组分配给用户终端设备正在使用的动态身份信息;(2)空闲身份信息组,从用户终端设备回收的动态身份信息;(3)可分配身份信息组,空闲身份信息组的动态身份信息空闲时间超过一定时限后进入本组。通过预配置或网络管理维护系统配置的动态身份信息进入可分配身份信息组。变更或删除动态身份信息只能对池中的可分配信息组的身份信息进行操作。此外,身份位置保护服务器可以根据运营商的安全策略,主动通知用户终端设备进行身份信息更新。
收到用户终端设备的身份信息请求后,身份位置保护服务器检查该用户终端设备是否通过认证,如果通过认证,则从配置的动态身份信息池中的可分配身份信息组中分配一个动态身份信息给该用户终端设备。然后,身份位置保护服务器通过发送请求信息通知相关的HSS服务器进行用户终端设备身份信息更新,该请求信息包括用户终端设备当前使用的动态身份信息或长期签约身份信息,以及未来即将使用的新的动态身份信息。在收到HSS服务器关于动态身份信息变更后,身份位置保护服务器将新分配给用户终端设备的动态身份信息通过响应信息提供给用户终端设备。
身份位置保护服务器收到用户终端设备网络去附着通知以后,释放分配给该用户终端设备的动态身份信息到动态身份信息池的空闲身份信息组,并给该动态身份信息启动计时器,计时器设置为一定长度,计时器超时后,将该动态身份信息移到池中的可用身份信息组。
对于用户终端设备网络去附着异常情况或隐式去附着等情况,身份位置保护服务器发现用户终端设备网络附着时使用当前的临时身份信息请求新的动态身份信息且又包含尚未释放的旧的动态身份信息,则本服务器就会回收该旧的动态身份信息到空闲身份信息组。
以下为一采用具体实施例,采用移动网络动态身份管理方法及基于的移动网络动态身份管理系统,处理流程如图2所示,具体如下:
1)动态身份信息分配及启用过程,主要步骤如下:
(1)用户终端设备(UE)进行网络附着时,其终端安全接入控制模块发送身份请求信息给身份位置保护服务器,该服务器对其进行认证,如果所述身份请求信息包含当前正在使用的动态身份信息IMSIn或长期签约身份信息IMSI0,则允许网络附着。
(2)身份位置保护服务器收到该请求后,进行异常状态检查,如果该用户终端设备的旧的动态身份信息IMSIn-1还没有释放,则先释放该旧的动态身份信息IMSIn-1到动态身份信息池的空闲身份信息组,如果没有异常,则直接跳过本步骤。
(3)从用户动态身份信息池中的可分配身份信息组中为该用户终端设备分配新的动态身份信息IMSIn+1。
(4)身份位置保护服务器发送身份更新信息给相关的HSS服务器,该信息包含当前动态身份信息IMSIn或长期签约身份信息IMSI0以及新的动态身份信息IMSIn+1。
(5)HSS服务器回复响应信息给身份位置保护服务器表示用户动态身份信息更新成功。
(6)身份位置保护服务器回复身份响应信息给用户终端设备,该信息应包含用户终端设备用于下次网络附着时的新的动态身份信息IMSIn+1。
2)动态身份信息回收过程,主要步骤如下:
(1)用户终端设备进行网络去附着时,包括操作系统关机或关闭LTE连接,通知终端安全接入控制模块进行设备重启或网络连接断开,该模块发送信息给身份位置保护服务器告诉用户终端设备去附着事件,该信息包括当前动态身份信息IMSIn或长期签约身份信息IMSI0。
(2)身份位置保护服务器知道后,释放该用户终端设备的当前动态身份信息IMSIn回动态身份信息池的空闲身份信息组。
(3)身份位置保护服务器回复去附着响应信息给终端安全接入控制模块。
(4)终端安全接入控制模块通过API调用响应告诉操作系统。
(5)用户终端设备关机或断开移动网络连接。
综上所述,本发明的方法及系统通过身份位置保护服务器为用户终端设备分配临时身份信息,对用户终端设备每次接入移动网络时使用的该临时身份信息进行接入认证,从而避免在不安全网络环境中暴露用户真实身份信息而导致用户真实身份信息被恶意截获、位置被跟踪的危险。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。

Claims (10)

1.一种移动网络动态身份管理方法,其步骤包括:
用户终端设备网络附着时,身份位置保护服务器接收所述用户终端设备发出的身份请求信息;
如果所述身份请求信息包括当前动态身份信息或长期签约身份信息,则所述身份位置保护服务器允许所述用户终端设备网络附着,并从动态身份信息池中为其分配一用于下次网络附着的新的动态身份信息;
将所述当前动态身份信息或长期签约身份信息、所述新的动态身份信息发送至相关的HSS服务器进行身份信息变更;
所述HSS服务器返回身份响应信息,并通过所述身份位置保护服务器发送给所述用户终端设备,所述身份响应信息含有所述新的动态身份信息;
所述用户终端设备网络去附着时,所述身份位置保护服务器释放所述当前动态身份信息至动态身份信息池,并发送去附着响应信息给所述用户终端设备。
2.根据权利要求1所述的方法,其特征在于,所述身份位置保护服务器接收到所述用户终端设备的身份请求信息时进行异常状态检测,如果所述身份请求信息包含上次网络去附着时尚未释放的旧的动态身份信息,则将所述旧的动态身份信息释放至所述动态身份信息池。
3.根据权利要求1所述的方法,其特征在于,所述当前动态身份信息为所述用户终端设备上次网络附着时由所述身份位置保护服务器分配。
4.根据权利要求1所述的方法,其特征在于,所述动态身份信息池包括:
繁忙身份信息组,包括用户终端设备正在使用的动态身份信息;
空闲身份信息组,包括从用户终端设备释放的动态身份信息;
可分配身份信息组,包括空闲时间超过一定时限的动态身份信息。
5.根据权利要求4所述的方法,其特征在于,释放的动态身份信息在进入所述空闲身份信息组时启动计时器,达到预设的时长时移至所述可分配身份信息组。
6.根据权利要求1或4所述的方法,其特征在于,所述身份位置保护服务器通过预配置方式或网管配置命令添加一个或多个可用动态身份信息到所述动态身份信息池。
7.根据权利要求1或4所述的方法,其特征在于,所述身份位置保护服务器根据网管配置命令或相关指令对所述动态身份信息池的动态身份信息进行变更或删除。
8.根据权利要求1所述的方法,其特征在于,所述用户终端设备网络附着或去附着时通过其终端安全接入控制模块发送信息给所述身份位置保护服务器。
9.根据权利要求8所述的方法,其特征在于,所述用户终端设备接收到所述去附着响应信息后,其终端安全接入控制模块通过API调用响应告诉操作系统进行关机或断开移动网络连接。
10.一种移动网络动态身份管理系统,包括:
身份位置保护服务器,用于在用户终端设备网络附着或去附着时,通过S/P-GW网关检测所述用户终端设备异常状态,为所述用户终端设备分配或回收动态身份信息;其包括一动态身份信息池;
HSS服务器,用于为所述用户终端设备进行身份信息变更。
CN201711188889.0A 2017-11-24 2017-11-24 一种移动网络动态身份管理方法及系统 Active CN108200007B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711188889.0A CN108200007B (zh) 2017-11-24 2017-11-24 一种移动网络动态身份管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711188889.0A CN108200007B (zh) 2017-11-24 2017-11-24 一种移动网络动态身份管理方法及系统

Publications (2)

Publication Number Publication Date
CN108200007A true CN108200007A (zh) 2018-06-22
CN108200007B CN108200007B (zh) 2021-02-02

Family

ID=62572924

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711188889.0A Active CN108200007B (zh) 2017-11-24 2017-11-24 一种移动网络动态身份管理方法及系统

Country Status (1)

Country Link
CN (1) CN108200007B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108901018A (zh) * 2018-07-27 2018-11-27 中国电子科技集团公司第三十研究所 一种终端发起的移动通信系统用户身份隐匿方法
CN112105015A (zh) * 2019-06-17 2020-12-18 华为技术有限公司 二级认证的方法和装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070297367A1 (en) * 2006-06-19 2007-12-27 Interdigital Technology Corporation Method and apparatus for security protection of an original user identity in an initial signaling message
CN101500222A (zh) * 2008-01-31 2009-08-05 大唐移动通信设备有限公司 实现ue的去附着方法、装置及系统
CN101938850A (zh) * 2009-07-03 2011-01-05 大唐移动通信设备有限公司 一种释放承载资源的方法、系统及装置
CN101959183A (zh) * 2010-09-21 2011-01-26 中国科学院软件研究所 一种基于假名的移动用户标识码imsi保护方法
CN103391536A (zh) * 2012-05-09 2013-11-13 中国移动通信集团公司 终端临时标识的保护方法、终端、核心网控制实体及系统
US20140233454A1 (en) * 2013-02-15 2014-08-21 General Dynamics Broadband Inc. Communication Units and Methods for Relay-Assisted Uplink Communication
US20150146519A1 (en) * 2013-11-22 2015-05-28 General Dynamics Broadband Inc. Apparatus and Methods for Supporting Control Plane Data
US20160234828A1 (en) * 2010-07-15 2016-08-11 Rivada Networks, Llc Methods and Systems for Dynamic Spectrum Arbitrage

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070297367A1 (en) * 2006-06-19 2007-12-27 Interdigital Technology Corporation Method and apparatus for security protection of an original user identity in an initial signaling message
CN101500222A (zh) * 2008-01-31 2009-08-05 大唐移动通信设备有限公司 实现ue的去附着方法、装置及系统
CN101938850A (zh) * 2009-07-03 2011-01-05 大唐移动通信设备有限公司 一种释放承载资源的方法、系统及装置
US20160234828A1 (en) * 2010-07-15 2016-08-11 Rivada Networks, Llc Methods and Systems for Dynamic Spectrum Arbitrage
CN101959183A (zh) * 2010-09-21 2011-01-26 中国科学院软件研究所 一种基于假名的移动用户标识码imsi保护方法
CN103391536A (zh) * 2012-05-09 2013-11-13 中国移动通信集团公司 终端临时标识的保护方法、终端、核心网控制实体及系统
US20140233454A1 (en) * 2013-02-15 2014-08-21 General Dynamics Broadband Inc. Communication Units and Methods for Relay-Assisted Uplink Communication
US20150146519A1 (en) * 2013-11-22 2015-05-28 General Dynamics Broadband Inc. Apparatus and Methods for Supporting Control Plane Data

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108901018A (zh) * 2018-07-27 2018-11-27 中国电子科技集团公司第三十研究所 一种终端发起的移动通信系统用户身份隐匿方法
CN108901018B (zh) * 2018-07-27 2021-02-12 中国电子科技集团公司第三十研究所 一种终端发起的移动通信系统用户身份隐匿方法
CN112105015A (zh) * 2019-06-17 2020-12-18 华为技术有限公司 二级认证的方法和装置

Also Published As

Publication number Publication date
CN108200007B (zh) 2021-02-02

Similar Documents

Publication Publication Date Title
Hong et al. GUTI Reallocation Demystified: Cellular Location Tracking with Changing Temporary Identifier.
US11323478B2 (en) User equipment containers and network slices
US8346241B2 (en) Controlled mobile communication in a socially sensitive environment
CN102598643B (zh) 用于eps的更新的位置信息的li报告
US20110077022A1 (en) Carrier based in-network location triggered managed processing of wireless communications
EP2082554A1 (en) Controlling the use of access points in a telecommunications network
US10034153B1 (en) Creation and use of mobile communications device identities
CN101754222A (zh) 一种判定用户识别卡复制的方法及系统
Guri et al. 9-1-1 DDoS: attacks, analysis and mitigation
CN103888949A (zh) 一种非法ap的防护方法及装置
CN108200007A (zh) 一种移动网络动态身份管理方法及系统
Bitsikas et al. You have been warned: Abusing 5G’s Warning and Emergency Systems
CN108111516A (zh) 基于无线局域网的安全通信方法、装置和电子设备
Mirsky et al. DDoS attacks on 9-1-1 emergency services
Wang et al. Insecurity of operational cellular IoT service: new vulnerabilities, attacks, and countermeasures
US10699022B1 (en) Interception of unauthorized communications in an controlled-environment facility
US20120244860A1 (en) Selective control of a wireless service associated with a mobile device
Guri et al. 9-1-1 ddos: Threat, analysis and mitigation
JP6101088B2 (ja) 状態変化通知方法、加入者認証装置、状態変化検出装置及び移動通信システム
CN107911813B (zh) 透明模式的移动用户身份管理方法及系统
CN108093402B (zh) 一种基于终端增强的用户隐私信息保护方法及系统
US11877171B1 (en) Wireless proximity detection reporting
CN111049860A (zh) 一种远程设备集中管控系统和方法
CN105681352A (zh) 一种无线网络访问安全管控方法和系统
CN107911814B (zh) 一种基于hss增强的用户身份信息保护方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant