CN108632817A - 一种5g高安全终端内部imsi隐私保护的方法 - Google Patents
一种5g高安全终端内部imsi隐私保护的方法 Download PDFInfo
- Publication number
- CN108632817A CN108632817A CN201810839762.9A CN201810839762A CN108632817A CN 108632817 A CN108632817 A CN 108632817A CN 201810839762 A CN201810839762 A CN 201810839762A CN 108632817 A CN108632817 A CN 108632817A
- Authority
- CN
- China
- Prior art keywords
- anonymization
- imsi
- terminal
- module
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种5G高安全终端内部IMSI隐私保护的方法,在终端中增加匿名化算法模块和隐私配置模块,其中:所述匿名化算法模块的主要功能是对IMSI信息进行匿名处理,所述隐私配置模块的主要功能是针对不同安全等级的应用程序进行选择性的激活或者关闭匿名化算法模块。本发明通过在高安全终端中使用匿名化算法来保证IMSI的隐私,降低攻击者通过终端应用程序来捕获IMSI信息的可能性,从而保护高安全终端用户的身份隐私。该方法适用范围广泛,不仅适用于当前4G网络的高安全终端,还适用于未来5G网络的高安全终端。能够解决高安全行业用户身份隐私保护的需求。还可以对匿名化算法进行扩展用以保护其它终端的身份信息。
Description
技术领域
本发明涉及一种5G高安全终端内部IMSI隐私保护的方法。
背景技术
2015年起,ITU、3GPP等国际电信组织分别针对5G进行需求、标准等时程制定,加上全球领导电信业者也纷纷于2016年开始投入5G网络试验。运营商计划于2018年推出早期5G商用服务,且经过3到4年的试验,在2021年实现以3GPP提出的5G标准技术所建设的5G网络,全球将正式进入5G服务时代。
5G网络需要为不同业务场景提供差异化安全服务,能够适应多种网络接入方式及新型网络架构。这些新场景、新架构和新技术都让未来5G网络有了更高的隐私保护需求。重点针对高安全行业用户产生的大量敏感信息,更加迫切需要在5G开放网络环境之上,采取措施保证高安全用户的隐私安全。
在当前4G网络中,系统已经使用临时签约标识符来增强用户的隐私,降低签约数据通过偷听无线链路的方式被识别和跟踪的可能性。但现有4G网络也暴露了一些隐私问题需要解决。比如永久订阅标识符(IMSI)的泄露问题等。在终端第一次附着到网络的过程中,IMSI信息是以明文形式进行传输,这样就存在IMSI泄露的风险。IMSI的泄露会直接导致用户身份信息的泄露。因此,在5G网络设计之初,需要充分考虑现有4G网络中的隐私漏洞,增加适合5G网络的安全措施和协议来弥补之前网络的隐私漏洞,保护用户的身份隐私。目前,3GPP等国际电信标准化组织已经提出了若干防止IMSI在空口传输过程中泄露的解决方案。例如对IMSI进行非对称加密后再进行传输等,这些方案可以有效解决终端设备在网络侧发送IMSI的过程中被监听的可能性。
个人隐私信息除了在网络侧发送过程中容易被跟踪泄露外,2013年曝光的斯诺登事件揭露了美英情报部门曾经通过入侵手机SIM卡来窃取用户的隐私信息。终端设备中存储的身份和隐私信息都存在被泄露和窃取的风险。特别是一些高安全等级用户所使用的终端设备,具有更高的保证设备身份信息不被泄露的需求。因此除了保证身份和隐私信息在网络侧发送过程中不被追踪外,同时还应该加强存储在SIM卡中的隐私信息的安全。在终端设备中,存储在SIM卡中的隐私信息可以很容易被终端上的应用程序获取。应用程序只需要调用一个简单的系统API接口函数,就可以读取SIM卡中的IMSI等隐私信息。若应用程序读出的IMSI被攻击者窃取,也存在着泄露用户身份的可能性。因此,针对高安全等级的终端用户,需要在终端内部对SIM卡中的IMSI信息进行适当的隐私保护。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种5G高安全终端内部IMSI隐私保护的方法,在终端内部对存储在SIM卡中的IMSI信息进行隐私保护,防止普通应用程序对SIM卡中的真实IMSI信息进行读取,降低攻击者通过终端应用程序来捕获IMSI信息的可能性,从而保护高安全终端用户的身份隐私。
本发明解决其技术问题所采用的技术方案是:一种5G高安全终端内部IMSI隐私保护的方法,在终端中增加匿名化算法模块和隐私配置模块,其中:所述匿名化算法模块的主要功能是对IMSI信息进行匿名处理,所述隐私配置模块的主要功能是针对不同安全等级的应用程序进行选择性的激活或者关闭匿名化算法模块。
与现有技术相比,本发明的积极效果是:
本发明通过在高安全终端中使用匿名化算法来保证IMSI的隐私,降低攻击者通过终端应用程序来捕获IMSI信息的可能性,从而保护高安全终端用户的身份隐私。该方法适用范围广泛,不仅适用于当前4G网络的高安全终端,还适用于未来5G网络的高安全终端。能够解决高安全行业用户身份隐私保护的需求。另外,通过本发明的方法,不仅可以保护终端上的IMSI信息,还可以对匿名化算法进行扩展用以保护其它终端的身份信息,如IMEI、IMPI、电话号码等。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为匿名化算法在终端的操作系统中的实现形式;
图2为匿名化算法在SIM卡的操作系统(COS)中的实现形式。
具体实施方式
在目前的普通终端中,应用程序读取存储在SIM卡中的IMSI信息,只需要调用一个API接口函数即可。针对普通终端中应用程序读取IMSI信息可能导致泄露用户身份隐私的可能性,本发明提供了一种在高安全终端中IMSI信息的隐私保护方法。主要是通过匿名化算法对IMSI进行匿名保护,防止泄露存储在SIM卡中的真实IMSI信息及其它敏感信息。
为了实现本发明的隐私保护功能,需要在终端中增加两个功能模块:匿名化算法模块和隐私配置模块。匿名化算法模块的主要功能是对IMSI信息进行匿名处理,保证IMSI信息的隐私安全。隐私配置模块的主要功能是区分不同安全等级的应用程序,并对不同安全等级的应用程序进行选择性的激活或者关闭匿名化算法模块。当一般安全等级的普通应用程序读取IMSI信息时,隐私配置模块将激活匿名化算法模块;当高安全可信应用程序读取IMSI信息时,隐私配置工具则关闭匿名化算法模块。这样既保证了可信应用程序读取IMSI信息的真实性又保证了普通应用程序读取IMSI信息的隐私性。其中隐私配置模块将在终端操作系统中实现,因此需要对终端操作系统做相应的修改。匿名化算法模块的实现则存在两种情况,一种情况匿名化算法可以在终端的操作系统中实现,另一种情况匿名化算法可以在SIM卡的操作系统(COS)中实现,通过匿名化算法实现了IMSI信息的隐私保护。
对于第一种匿名化算法的实现形式,如图1所示,在这种实现方式中,只需要对终端操作系统做相应的修改,在终端操作系统中增加隐私配置模块和匿名化算法模块。当用户空间的应用程序需要读取IMSI信息时,由隐私配置模块来判断应用程序的安全等级,从而激活或者关闭匿名化算法模块。普通应用程序读取IMSI信息时,配置模块激活匿名化算法,因此应用程序读取的IMSI信息为匿名信息。当高安全应用程序读取IMSI信息时,配置模块关闭匿名化算法,这时,高安全应用程序读取的是真实IMSI信息。采用此种实现方式的优点如下:
1、实现起来相对容易,只需要对终端操作系统做相应的修改;
2、使用方式灵活,除了可以对SIM卡中的IMSI信息进行匿名化操作,还可以对终端设备的IMEI码等信息进行匿名化操作;
3、可以使用相对复杂的匿名化算法。
对于另一种匿名化算法的实现形式,如图2所示,相比于前一种实现方式,这种方式的区别是将匿名化算法的实现由终端操作系统变为SIM卡操作系统。因此既要对终端操作系统进行修改,又要对SIM卡操作系统进行相应修改。在终端操作系统增加隐私配置模块,在SIM卡操作系统增加匿名化算法模块。整个IMSI信息的读取流程,跟前一种实现方法类似。在这种实现方式的情况下,SIM卡中的匿名算法模块在默认状态下是处于激活状态,这就保证了当一个普通终端设备对这种增加匿名算法的SIM卡进行读取时,读取的IMSI信息为匿名状态。采用此种实现方式的优点如下:
1、安全性高,由于匿名化算法是在封闭的SIM卡操作系统中修改的,因此被攻破和旁路的可能性极低;
2、就算SIM卡插入到普通终端设备中,也能保证存储的IMSI信息的隐私性。
在本发明的实现过程中,根据实际情况来选择一种适合的匿名算法实现方式。另外,在匿名化算法设计之初,应遵循轻量化和高效的原则,不能给操作系统带来过重的负担。同时,匿名化算法本身应该遵循原有信息的数据格式,不能改变原有信息的数据格式。针对不同的隐私信息,例如IMEI、IMPI、电话号码等,可以采用不同的隐私算法来实现匿名化。
Claims (9)
1.一种5G高安全终端内部IMSI隐私保护的方法,其特征在于:在终端中增加匿名化算法模块和隐私配置模块,其中:所述匿名化算法模块的主要功能是对IMSI信息进行匿名处理,所述隐私配置模块的主要功能是针对不同安全等级的应用程序进行选择性的激活或者关闭匿名化算法模块。
2.根据权利要求1所述的一种5G高安全终端内部IMSI隐私保护的方法,其特征在于:所述隐私配置模块激活或者关闭匿名化算法模块的原则为:当一般安全等级的普通应用程序读取IMSI信息时,隐私配置模块激活匿名化算法模块;当高安全可信应用程序读取IMSI信息时,隐私配置模块关闭匿名化算法模块。
3.根据权利要求1所述的一种5G高安全终端内部IMSI隐私保护的方法,其特征在于:所述隐私配置模块在终端操作系统中实现。
4.根据权利要求3所述的一种5G高安全终端内部IMSI隐私保护的方法,其特征在于:所述匿名化算法模块在终端操作系统中实现。
5.根据权利要求4所述的一种5G高安全终端内部IMSI隐私保护的方法,其特征在于:所述匿名化算法模块既能对SIM卡中的IMSI信息进行匿名化操作,亦能对终端设备的IMEI码信息进行匿名化操作。
6.根据权利要求3所述的一种5G高安全终端内部IMSI隐私保护的方法,其特征在于:所述匿名化算法模块在SIM卡操作系统中实现。
7.根据权利要求6所述的一种5G高安全终端内部IMSI隐私保护的方法,其特征在于:所述匿名化算法模块在默认状态下处于激活状态。
8.根据权利要求1所述的一种5G高安全终端内部IMSI隐私保护的方法,其特征在于:所述匿名化算法遵循轻量化和高效的原则。
9.根据权利要求1所述的一种5G高安全终端内部IMSI隐私保护的方法,其特征在于:所述匿名化算法遵循原有信息的数据格式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810839762.9A CN108632817A (zh) | 2018-07-27 | 2018-07-27 | 一种5g高安全终端内部imsi隐私保护的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810839762.9A CN108632817A (zh) | 2018-07-27 | 2018-07-27 | 一种5g高安全终端内部imsi隐私保护的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108632817A true CN108632817A (zh) | 2018-10-09 |
Family
ID=63689998
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810839762.9A Pending CN108632817A (zh) | 2018-07-27 | 2018-07-27 | 一种5g高安全终端内部imsi隐私保护的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108632817A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112134831A (zh) * | 2019-06-25 | 2020-12-25 | 中兴通讯股份有限公司 | 接入请求的发送、处理方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1227688A (zh) * | 1996-06-14 | 1999-09-01 | 艾利森电话股份有限公司 | 在通信系统中提供匿名数据传送的方法与装置 |
CN101400054A (zh) * | 2007-09-28 | 2009-04-01 | 华为技术有限公司 | 保护用户终端的隐私的方法、系统和设备 |
CN103747522A (zh) * | 2013-12-31 | 2014-04-23 | 上海华为技术有限公司 | 一种位置信息采集方法和设备 |
EP2887614A1 (en) * | 2013-12-20 | 2015-06-24 | Vodafone IP Licensing Limited | Telecommunications networks |
-
2018
- 2018-07-27 CN CN201810839762.9A patent/CN108632817A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1227688A (zh) * | 1996-06-14 | 1999-09-01 | 艾利森电话股份有限公司 | 在通信系统中提供匿名数据传送的方法与装置 |
CN101400054A (zh) * | 2007-09-28 | 2009-04-01 | 华为技术有限公司 | 保护用户终端的隐私的方法、系统和设备 |
EP2887614A1 (en) * | 2013-12-20 | 2015-06-24 | Vodafone IP Licensing Limited | Telecommunications networks |
CN103747522A (zh) * | 2013-12-31 | 2014-04-23 | 上海华为技术有限公司 | 一种位置信息采集方法和设备 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112134831A (zh) * | 2019-06-25 | 2020-12-25 | 中兴通讯股份有限公司 | 接入请求的发送、处理方法及装置 |
WO2020258988A1 (zh) * | 2019-06-25 | 2020-12-30 | 中兴通讯股份有限公司 | 接入请求的发送、处理方法及装置 |
EP3972307A4 (en) * | 2019-06-25 | 2022-07-27 | ZTE Corporation | METHOD AND DEVICE FOR TRANSMITTING AND PROCESSING ACCESS REQUESTS |
CN112134831B (zh) * | 2019-06-25 | 2023-02-21 | 中兴通讯股份有限公司 | 接入请求的发送、处理方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
JP7139420B2 (ja) | 電気通信ネットワークの物理的要素又は仮想要素にセキュリティエレメントに格納されている暗号化されたサブスクリプション識別子を送信する方法、対応するセキュリティエレメント、物理的要素又は仮想要素及びこのセキュリティエレメントと協働する端末 | |
JP2015181235A (ja) | Uicc内の複数の加入者情報を管理するシステム | |
MX2007009790A (es) | Secreto compartido de contexto limitado. | |
JPH09322239A (ja) | 携帯電話等の移動体通信機の不正使用防止方法および該方法を実現する不正使用防止システム | |
JP2007234030A (ja) | 加入者の認証 | |
KR20170057321A (ko) | 소셜 네트워크 사용자 안전 제어 방법, 소셜 앱 장치 및 단말 | |
US8483661B2 (en) | Method for loading credentials into a mobile communication device such as a mobile phone | |
CN109041054B (zh) | 一种网络侧发起号码变更的隐私保护方法 | |
US10225736B2 (en) | Method and apparatus for managing authentication in wireless communication system while subscriber identity module is not available | |
Paik | Stragglers of the herd get eaten: Security concerns for GSM mobile banking applications | |
EP3091710A1 (en) | Efficient cellular network security configuration | |
US8346215B2 (en) | Retrospective implementation of SIM capabilities in a security module | |
EP3664486A1 (en) | Method and apparatuses for ensuring secure attachment in size constrained authentication protocols | |
CN107889101A (zh) | 可以隐藏手机号码和位置的安全usim卡、通信方法和装置 | |
Bhaskar et al. | Privacy in pervasive computing and open issues | |
CN108632817A (zh) | 一种5g高安全终端内部imsi隐私保护的方法 | |
CN107835172A (zh) | 票据信息验证方法及系统、服务器和计算机可读存储介质 | |
CN101262669A (zh) | 一种移动终端内存储的资料信息的安全保障方法 | |
CN113873522A (zh) | 一种能支持国际漫游的广域移动通信安全专网构建方法 | |
CN110830421B (zh) | 数据传输方法和设备 | |
WO2007055558A1 (en) | Integrated security mobile engines for mobile devices and resident data security | |
CN113709729B (zh) | 数据处理方法、装置、网络设备及终端 | |
Cui et al. | Attacks against security context in 5g network | |
CN106919847B (zh) | 一种基于android智能终端的加密通信防旁路方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181009 |