CN116347440A - 移动网络用户动态身份信息管理方法和系统 - Google Patents

移动网络用户动态身份信息管理方法和系统 Download PDF

Info

Publication number
CN116347440A
CN116347440A CN202111590645.1A CN202111590645A CN116347440A CN 116347440 A CN116347440 A CN 116347440A CN 202111590645 A CN202111590645 A CN 202111590645A CN 116347440 A CN116347440 A CN 116347440A
Authority
CN
China
Prior art keywords
identity information
user
user terminal
imsin
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111590645.1A
Other languages
English (en)
Inventor
张顺亮
朱大立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN202111590645.1A priority Critical patent/CN116347440A/zh
Publication of CN116347440A publication Critical patent/CN116347440A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种移动网络用户动态身份信息管理方法和系统。该方法包括:BOSS系统收到用户终端成功附着网络的消息;BOSS系统为所述用户终端分配新的身份标识信息,并通过OAM通知HSS更新所述用户终端对应的身份标识信息;BOSS系统将所述新的身份标识信息通知OTA服务器,OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约的身份标识信息;所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络,移动网络中的HSS基于所述新的身份标识信息完成对所述用户终端的认证。本发明可以避免用户长期签约身份信息泄露,从而保护用户身份及位置等隐私信息不被发现。

Description

移动网络用户动态身份信息管理方法和系统
技术领域
本发明属于网络通信安全技术领域,涉及在移动通信网络中用户身份信息保护,具体涉及一种移动网络用户动态身份信息管理方法和系统。
背景技术
移动通信网络服务由于其移动性和便利性已经广泛应用于人们的日常生活。随着4G移动通信网络的大规模不部署,越来越多人开始使用4G网络服务。在享受移动通信网络带来便利的同时,非法监听以及个人隐私泄露也成为日益严重的问题。
移动网络用户使用4G移动通信网络业务的过程中,恶意用户通过截取用户接入无线网的接入请求过程中尚未安全保护的信令消息,分析信令消息中的用户身份信息,或者通过恶意软件模仿核心网发起用户身份信息请求机制,恶意获取用户的长期签约身份信息,即IMSI(International Mobile Subscriber Identity,国际移动用户识别码)信息,然后通过非法途径获取移动用户签约信息IMSI对应的用户,从而实现对特定用户进行非法跟踪。
现有的3G、4G移动网络为了降低用户真实IMSI信息被泄露的风险,采取临时身份信息,即P-TMSI及GUTI保护IMSI。用户在首次成功接入网络以后,核心网为用户分配临时身份P-TMSI,以后再访问网络业务时就使用网络侧分配的临时身份信息TMSI而不是IMSI来标识自己。网络侧依赖动态变更用户临时身份信息降低用户真实身份信息IMSI泄露的风险。
现有临时身份机制能够在一定程度降低用户真实身份信息被泄露的风险。但是目前的4G网络设计还是存在一定漏洞。在用户接入移动网络过程中,核心网的网元收到的用户临时身份信息如果无效,就会主动要求用户以明文方式上报其真实身份信息。这个机制目前可以被恶意软件或机构伪装核心网,从而获取用户的真实身份信息。非法使用用户真实身份信息可能导致用户位置信息泄露。所以目前的4G移动网络机制还存在一定缺陷无法解决用户真实身份信息泄露及位置被跟踪的安全威胁。虽然5G网络采用一定机制弥补该安全缺陷,但是5G网路的推广是逐步展开的,在没有5G网络的地方,用户仍然要使用4G网络。
发明内容
本发明提出了一种移动网络用户动态身份信息管理方法和系统,可以避免用户长期签约身份信息泄露,从而保护用户身份及位置等隐私信息不被发现。
本发明采用的技术方案如下:
一种移动网络用户动态身份信息管理方法,包括以下步骤:
BOSS系统收到用户终端成功附着网络的消息;
BOSS系统为所述用户终端分配新的身份标识信息,并通过OAM系统通知HSS更新用户对应签约信息中的身份标识信息;
BOSS系统回收所述用户终端不再使用的旧身份标识信息;
BOSS系统将所述新的身份标识信息通知OTA服务器,OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约信息中的身份标识信息;
所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络,移动网络中的HSS基于所述新的身份标识信息完成对所述用户终端的认证。
进一步地,所述BOSS系统收到用户终端成功附着网络的消息,采用以下方式实现:
用户终端成功附着网络之后,移动核心网中的HSS或PCRF/PCF发送消息,通知OAM系统用户终端已经成功附着网络,OAM系统发送消息通知BOSS系统用户终端已经成功附着网络;OAM系统发送的消息中包含用户终端当前使用的身份标识信息IMSIn以及用户终端的IP地址。
进一步地,所述的BOSS系统收到用户终端成功附着网络的消息,采用以下方式实现:
用户终端设备附着网络之后,OTA客户端发送消息通知OTA服务器用户终端已经成功附着网络,OTA服务器发送消息通知BOSS系统用户终端已经成功附着网络;OTA服务器发送的消息中包含用户终端当前使用的身份标识信息IMSIn以及用户终端的IP地址。
进一步地,所述BOSS系统动态管理移动网络所有签约用户的签约身份标识信息IMSI,所有的签约用户动态共享一个统一的签约身份信息标识IMSI池,BOSS系统从所述签约身份信息标识IMSI池中为用户终端分配可用的身份标识信息,将用户终端不再使用的身份信息回收之后放到所述签约身份信息标识IMSI池中。
进一步地,所述的BOSS系统为所述用户终端分配新的身份标识信息,包括:
当所述用户终端使用当前身份标识IMSIn附着网络之后,BOSS系统为所述用户终端分配未来附着网络时使用的新的身份标识信息IMSIn+1,生成所述新的身份标识信息相关的更新策略,并回收之前为所述用户终端分配的旧的身份标识信息IMSIn-1;所述IMSIn-1,IMSIn,IMSIn+1的格式与3GPP规范中定义的身份标识信息IMSI完全相同。
进一步地,所述的通过OAM系统通知HSS更新所述用户终端对应的身份标识信息,包括:
成功为用户分配新的身份标识信息之后,BOSS系统发送用户签约身份信息更新消息通知OAM系统更新用户终端的签约身份信息,所述用户签约身份信息更新消息包含用户未来签约身份标识信息IMSIn+1,用户当前签约身份标识信息IMSIn,以及用户旧的签约身份标识信息IMSIn-1;
收到BOSS系统的消息之后,OAM系统发送网络功能配置更新消息通知HSS更新设备配置信息中的用户签约身份标识信息,所述网络功能配置更新消息包含用户未来签约身份标识信息IMSIn+1,用户当前签约身份标识信息IMSIn,以及用户旧的签约身份标识信息IMSIn-1;
收到OAM系统的消息之后,HSS更新用户签约身份信息库,为用户终端添加新的签约身份标识信息IMSIn+1,删除用户终端旧的签约身份标识信息IMSIn-1。
进一步地,所述的BOSS系统将所述新的身份标识信息通知OTA服务器,OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约的身份标识信息,包括:
当HSS成功更新用户签约身份信息库之后,BOSS系统发送用户身份信息更新消息通知OTA服务器更新用户USIM卡中的签约信息;所述用户身份信息更新消息包含用户未来签约身份标识信息IMSIn+1,用户当前签约身份标识信息IMSIn,用户旧的签约身份信息,用户终端IP地址,以及用户身份信息更新策略;所述用户身份信息更新策略规定分配给用户终端的身份信息更新条件,包括时间、次数、接入网络类型、漫游状态;
收到BOSS系统的通知消息之后,OTA服务器通过与用户终端设之间的接口协议发送签约身份信息更新消息通知用户终端在线更新USIM卡中的签约身份信息;所述签约身份信息更新消息包含用户未来签约身份标识信息IMSIn+1,用户当前签约身份标识信息IMSIn,用户旧的签约身份标识信息IMSIn-1,以及用户身份信息更新策略。
进一步地,所述的更新所述用户终端的USIM卡中签约的身份标识信息,包括:
收到OTA的通知消息之后,用户终端上的OTA客户端利用与USIM卡之间的接口,更新USIM卡上的用户签约身份标识信息,为用户终端添加新的签约身份标识信息IMSIn+1,删除该用户终端旧的签约身份标识信息IMSIn-1;USIM卡用当前身份标识信息IMSIn替换旧的身份标识信息IMSIn-1,同时使用未来身份标识信息IMSIn+1替换当前身份标识信息IMSIn。
进一步地,所述的所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络,移动网络中的HSS基于所述新的身份标识信息完成对所述用户终端的认证,包括:
当用户终端设备重新开机之后,读取USIM卡中当前签约身份标识信息,使用新的身份标识信息IMSIn+1接入移动网络;
HSS从签约身份信息库中查找IMSIn+1对应的用户签约身份标识信息,实现对用户终端的接入认证。
一种采用上述方法的移动网络用户动态身份信息管理系统,其包括BOSS系统、OAM系统、HSS服务器和OTA服务器;BOSS系统收到用户终端成功附着网络的消息后,BOSS系统为所述用户终端分配新的身份标识信息,并通过OAM系统通知HSS服务器更新所述用户终端对应的身份标识信息;BOSS系统将所述新的身份标识信息通知OTA服务器,OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约的身份标识信息;所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络,HSS服务器基于所述新的身份标识信息完成对所述用户终端的认证。
本发明的有益效果是:本发明提出了一种移动通信网络用户动态身份信息管理机制,以避免由于用户长期签约身份信息泄露导致用户被非法定位跟踪,能够保护用户身份及位置等隐私信息不被发现。
附图说明
图1是移动网络用户动态身份信息管理方案的示意图。
图2是移动网络用户动态身份信息管理流程图。其中,UE表示移动网络用户;eNB表示基站;MME表示Mobility Management Entity,即移动性管理实体,负责处理信令;HSS是Home Subscriber Server,即归属用户服务器,用于存储用户签约信息;PCRF是Policy andCharging Rules Function,即策略与计费规则功能单元;PCF是Policy Controlfunction,即策略控制功能;OTA是Over The Air,即空中下载技术;BOSS是BusinessOperation Support System,即业务运营支撑系统;OAM是Operation Administration andMaintenance,即操作维护管理;USIM是Universal Subscriber Identity Module,即全球用户识别卡。
具体实施方式
下面通过具体实施例和附图,对本发明做进一步详细说明。
本发明提出了一种移动通信网络用户动态身份信息管理机制以避免由于用户长期签约身份信息泄露导致用户被非法定位跟踪。该方法通过对现有的BOSS系统进行增强实现对用户身份标识信息的在线动态更新。BOSS系统管理在移动网络中开户的所有用户终端的动态身份标识IMSI池信息,负责为用户终端分配新的身份标识信息,并回收之前分配给该用户终端的旧身份标识信息。用户终端设备附着网络之后,移动核心网中的控制面功能HSS或PCRF通过网络管理系统OAM通知BOSS系统用户终端设备成功附着网络;或者,用户终端设备附着网络之后,终端设备的OTA客户端发送消息通知OTA服务器用户终端设备已经成功附着,OTA服务器发送消息通知BOSS系统用户已经成功附着网络。BOSS系统为该用户终端分配新的身份标识信息,并通过网管系统OAM通知移动核心网的HSS更新该用户对应的身份标识信息。于此同时,BOSS将该新的身份标识信息通知OTA服务器,OTA服务器通过与终端设备之间的接口更新用户终端设备中USIM卡中签约的用户身份标识信息。用户终端设备重新启动之后使用新的身份标识信息接入移动网络,移动核心网也基于新的用户身份标识信息完成对用户终端设备的认证。上述过程重复使用,实现用户终端设备使用动态身份标识信息接入移动网络。基于该思想,本发明提出了一种具体解决方案,如图1所示。
该解决方案对现有4G/5G或B-Trunc网络架构进行增强,对现有的BOSS系统功能进行增强,实现对用户身份标识信息的动态管理和在线更新。收到移动用户终端成功附着网络消息后,BOSS系统为该用户分配新的身份标识信息IMSIn+1并生成该用户的身份标识更新策略,同时回收之前为该用户分配的旧的身份标识信息IMSIn-1。BOSS通知网管系统OAM更新该用户的签约身份标识信息,收到该通知后,OAM通知HSS更新用户签约身份信息库,HSS在用户签约身份信息库中添加新的身份标识信息IMSIn+1,同时删除该用户旧的身份标识信息IMSIn-1。此外,BOSS通知OTA服务器在线更新用户USIM卡中的签约身份信息。OTA服务器利用与终端设备之间的OTA接口,更新用户终端USIM卡中的签约身份信息。USIM卡将新的用户身份标识信息保存起来,同时删除USIM卡中保存的用户旧的身份标识信息IMSIn-1。用户终端设备重新启动之后,用户USIM卡中保存的用户新的身份标识信息IMSIn+1接入移动网络,移动网络中的HSS使用新的身份标识信息IMSIn+1查找用户的签约信息,完成用户接入认证过程。
具体来说,该方案主要包含以下内容及创新点:
1)对移动网络现有的BOSS系统功能进行增强,BOSS系统动态管理该移动网络所有签约用户的签约身份信息,所有的签约用户动态共享一个统一的签约身份信息标识(IMSI)池。BOSS从该身份信息标识池中为用户终端设备分配可用的身份标识信息,将用户不再使用的身份信息回收之后放到该池中。
2)当用户终端设备附着网络之后,终端设备的OTA客户端发送消息通知OTA服务器表示用户终端设备已经成功附着。OTA服务器发送消息通知BOSS系统用户已经成功附着网络。该消息中包含用户当前使用的身份标识信息IMSIn,用户的IP地址。
3)此外,作为2)的替代方式,用户终端设备成功附着网络之后,移动核心网中的控制面功能HSS、或PCRF/PCF发送消息通知网管系统OAM,用户已经成功附着网络。OAM系统发送消息通知BOSS系统用户已经成功附着网络。该消息中包含用户当前使用的身份标识信息IMSIn,用户的IP地址。
4)当用户终端设备使用当前身份标识IMSIn附着网络之后,BOSS系统为该用户分配未来附着网络时使用的新身份标识信息IMSIn+1,生成该身份标识相关的更新策略,并回收之前为该用户分配的旧的身份标识信息IMSIn-1。IMSI0表示用户原始签约身份信息,IMSIn-1表示用户之前使用的动态身份信息、IMSIn表示用户现在使用的动态身份信息、IMSIn+1表示用户未来将使用的动态身份信息,这些身份标识信息格式都与现有3GPP标准定义的IMSI格式相同。
5)成功为用户分配新的身份标识信息之后,BOSS发送用户签约身份信息更新消息通知网管系统OAM更新用户的签约身份信息。该消息包含用户未来签约身份信息IMSIn+1,用户当前签约身份信息IMSIn,用户旧的签约身份信息IMSIn-1。
6)收到BOSS系统的消息之后,OAM发送网络功能配置更新消息通知移动核心网HSS更新设备配置信息中的用户签约身份信息。该消息包含用户未来签约身份信息IMSIn+1,用户当前签约身份信息IMSIn,用户旧的签约身份信息IMSIn-1。
7)收到OAM系统的消息之后,HSS更新用户签约身份信息库,为用户IMSIn添加新的签约身份信息IMSIn+1,删除该用户旧的签约身份信息IMSIn-1。具体而言,USIM卡用当前身份信息IMSIn替换旧的身份标识IMSIn-1,同时使用未来身份标识IMSIn+1替换当前身份标识IMSIn。将IMSIn+1、IMSIn关联起来,二者表示同一用户在不同时刻的签约身份标识信息。
8)当移动核心网HSS成功更新用户签约身份信息库之后,BOSS系统发送用户身份信息更新消息通知OTA服务器更新用户USIM卡中的签约信息。该消息包含用户未来签约身份信息IMSIn+1,用户当前签约身份信息IMSIn,用户旧的签约身份信息,及用户终端IP地址,用户身份信息更新策略。
9)用户身份信息更新策略规定分配给用户的身份信息更新条件,包括时间、次数、接入网络类型、漫游状态等。例如:用户使用该身份信息一定时长之后必须更新身份信息,用户使用该身份信息接入网络一定次数之后必须更新身份信息。
10)收到BOSS系统的通知消息之后,OTA服务器通过与终端设之间的接口协议发送签约身份信息更新消息通知用户终端设备在线更新USIM卡中的签约身份信息。该消息包含用户未来签约身份信息IMSIn+1,用户当前签约身份信息IMSIn,用户旧的签约身份信息IMSIn-1,用户身份信息更新策略。
11)收到OTA的通知消息之后,用户终端设备上的OTA客户端利用与USIM卡之间的接口,更新USIM卡上的用户签约身份信息。为用户IMSIn添加新的签约身份信息IMSIn+1,删除该用户旧的签约身份信息IMSIn-1。具体而言,USIM卡用当前身份信息IMSIn替换旧的身份标识IMSIn-1,同时使用未来身份标识IMSIn+1替换当前身份标识IMSIn。
12)当用户终端设备重新开机之后,读取USIM卡中当前签约身份信息,使用新的身份标识(IMSIn+1)接入移动网络。
13)移动核心网从签约身份信息库中查找IMSIn+1对应的用户签约身份信息,实现对用户的接入认证。
本发明一个实施例的移动网络用户动态身份信息管理方法,实现移动网络用户身份信息保护,如图2所示,主要步骤如下:
(1)用户终端使用初始身份信息IMSI0/当前身份信息IMSIn进行网络附着。
(2)用户终端设备完成网络附着之后,终端设备上OTA客户端软件发送消息给OTA服务器通知服务器该终端设备成功附着网络。该消息包含:用户当前身份信息IMSIn,用户终端IP地址。
(3)收到用户终端成功附着消息后,OTA服务器发送消息通知业务运营支撑BOSS系统该用户终端设备已经成功附着到移动网络上,该消息包含:用户当前身份信息IMSIn,用户终端IP地址。
(4)作为(2)(3)的替代步骤,用户终端设备成功附着网络之后,移动核心网控制面功能HSS/PCRF/PCF发送消息给移动网络网管系统OAM,通知OAM服务器该终端设备成功附着网络。该消息包含:用户当前身份信息IMSIn,用户终端IP地址。
(5)作为(2)(3)的替代步骤,OAM系统发送消息通知BOSS系统该用户终端设备已经成功附着到移动网络上,该消息包含:用户当前身份信息IMSIn,用户终端IP地址。
(6)获悉该用户已经成功附着网络,基于用户的身份信息更新策略,BOSS从用户身份信息池中分配可用身份信息IMSIn+1给该用户未来接入网络使用,回收之前分配给该用户的旧的身份信息IMSIn-1。
(7)BOSS系统发送消息给网管系统OAM通知更新用户IMSIn的签约信息,该消息包括:该消息包含用户未来签约身份信息IMSIn+1,用户当前签约身份信息IMSIn,用户旧的签约身份信息IMSIn-1。
(8)OAM系统生成HSS网元的配置更新消息。
(9)OAM发送网元配置更新通知消息给HSS,告诉HSS更新用户IMSIn的签约信息,该消息包括:该消息包含用户未来签约身份信息IMSIn+1,用户当前签约身份信息IMSIn,用户旧的签约身份信息IMSIn-1。
(10)收到通知消息后,HSS更新用户IMSIn的签约信息。在签约中添加新的签约身份信息IMSIn+1,删除该用户旧的签约身份信息IMSIn-1。具体而言,USIM卡用当前身份信息IMSIn替换旧的身份标识IMSIn-1,同时使用未来身份标识IMSIn+1替换当前身份标识IMSIn。将IMSIn+1、IMSIn关联起来,二者表示同一用户在不同时刻的签约身份标识信息。
(11)更新用户签约信息之后,HSS回复响应消息通知网管系统OAM用户签约身份信息更新结果,成功或失败。
(12)OAM系统回复响应消息通知BOSS用户签约身份信息更新结果,成功或失败。
(13)网络侧成功更新用户签约身份信息之后,BOSS生成用户USIM卡更新策略;BOSS发送消息通知OTA服务器跟新用户USIM卡配置信息,该消息包括:户未来签约身份信息IMSIn+1,用户当前签约身份信息IMSIn,用户旧的签约身份信息,及用户终端IP地址,用户身份信息更新策略。
(14)OTA服务器更新用户USIM卡配置信息库,生成USIM卡配置更新消息。
(15)OTA服务器发送USIM卡配置更新给用户终端设备,该消息包括:该消息包含用户未来签约身份信息IMSIn+1,用户当前签约身份信息IMSIn,用户旧的签约身份信息IMSIn-1,用户身份信息更新策略。
(16)用户终端设备上的OTA客户端收到该消息之后,保存身份信息更新策略,将用户未来身份信息IMSIn+1写入该终端设备USIM卡,同时删除该用户旧的身份信息IMSIn-1。
(17)USIM卡用当前身份信息IMSIn替换旧的身份标识IMSIn-1,同时使用未来身份标识IMSIn+1替换当前身份标识IMSIn。
(18)USIM开配置信息更新后,用户终端OTA客户端回复响应消息给OTA服务器通知USIM卡配置信息更新结果,成功失败。
(19)OTA服务器回复响应消息给BOSS系统通知USIM卡配置信息更新结果,成功失败。
(20)基于用户身份信息更新策略,用户终端设备重新启动,读取USIM卡中新的用户签约身份标识信息IMSIn+1。
(21)用户终端设备使用新的用户身份信息IMSIn+1接入移动网络。
(22)移动核心网HSS基于IMSIn+1查找用户签约信息,并执行与用户之间的相互认证。
本发明的另一个实施例提供一种移动网络用户动态身份信息管理系统,其包括BOSS系统、OAM系统、HSS服务器和OTA服务器等;BOSS系统收到用户终端成功附着网络的消息后,BOSS系统为所述用户终端分配新的身份标识信息,并通过OAM系统通知HSS服务器更新所述用户终端对应的身份标识信息;BOSS系统将所述新的身份标识信息通知OTA服务器,OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约的身份标识信息;所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络,HSS服务器基于所述新的身份标识信息完成对所述用户终端的认证。该系统的其他实施方式见前文对本发明方法的描述。
综上所述,本发明公开了移动网络用户动态身份信息管理方法及一种具体实施方案。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。显然,本领域的普通技术人员可以对本发明的示例进行各种改动和变形而不脱离本发明的精神和原则。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (10)

1.一种移动网络用户动态身份信息管理方法,其特征在于,包括以下步骤:
BOSS系统收到用户终端成功附着网络的消息;
BOSS系统为所述用户终端分配新的身份标识信息,并通过OAM系统通知HSS更新用户对应签约信息中的身份标识信息;
BOSS系统回收所述用户终端不再使用的旧身份标识信息;
BOSS系统将所述新的身份标识信息通知OTA服务器,OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约信息中的身份标识信息;
所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络,移动网络中的HSS基于所述新的身份标识信息完成对所述用户终端的认证。
2.根据权利要求1所述的方法,其特征在于,所述BOSS系统收到用户终端成功附着网络的消息,采用以下方式实现:
用户终端成功附着网络之后,移动核心网中的HSS或PCRF/PCF发送消息,通知OAM系统用户终端已经成功附着网络,OAM系统发送消息通知BOSS系统用户终端已经成功附着网络;OAM系统发送的消息中包含用户终端当前使用的身份标识信息IMSIn以及用户终端的IP地址。
3.根据权利要求1所述的方法,其特征在于,所述BOSS系统收到用户终端成功附着网络的消息,采用以下方式实现:
用户终端设备附着网络之后,OTA客户端发送消息通知OTA服务器用户终端已经成功附着网络,OTA服务器发送消息通知BOSS系统用户终端已经成功附着网络;OTA服务器发送的消息中包含用户终端当前使用的身份标识信息IMSIn以及用户终端的IP地址。
4.根据权利要求1所述的方法,其特征在于,所述BOSS系统动态管理移动网络所有签约用户的签约身份标识信息IMSI,所有的签约用户动态共享一个统一的签约身份信息标识IMSI池,BOSS系统从所述签约身份信息标识IMSI池中为用户终端分配可用的身份标识信息,将用户终端不再使用的身份信息回收之后放到所述签约身份信息标识IMSI池中。
5.根据权利要求1所述的方法,其特征在于,所述的BOSS系统为所述用户终端分配新的身份标识信息,包括:
当所述用户终端使用当前身份标识IMSIn附着网络之后,BOSS系统为所述用户终端分配未来附着网络时使用的新的身份标识信息IMSIn+1,生成所述新的身份标识信息相关的更新策略,并回收之前为所述用户终端分配的旧的身份标识信息IMSIn-1;所述IMSIn-1,IMSIn,IMSIn+1的格式与3GPP规范中定义的身份标识信息IMSI完全相同。
6.根据权利要求1所述的方法,其特征在于,所述的通过OAM系统通知HSS更新所述用户终端对应的身份标识信息,包括:
成功为用户分配新的身份标识信息之后,BOSS系统发送用户签约身份信息更新消息通知OAM系统更新用户终端的签约身份信息,所述用户签约身份信息更新消息包含用户未来签约身份标识信息IMSIn+1,用户当前签约身份标识信息IMSIn,以及用户旧的签约身份标识信息IMSIn-1;
收到BOSS系统的消息之后,OAM系统发送网络功能配置更新消息通知HSS更新设备配置信息中的用户签约身份标识信息,所述网络功能配置更新消息包含用户未来签约身份标识信息IMSIn+1,用户当前签约身份标识信息IMSIn,以及用户旧的签约身份标识信息IMSIn-1;
收到OAM系统的消息之后,HSS更新用户签约身份信息库,为用户终端添加新的签约身份标识信息IMSIn+1,删除用户终端旧的签约身份标识信息IMSIn-1。
7.根据权利要求1所述的方法,其特征在于,所述的BOSS系统将所述新的身份标识信息通知OTA服务器,OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约的身份标识信息,包括:
当HSS成功更新用户签约身份信息库之后,BOSS系统发送用户身份信息更新消息通知OTA服务器更新用户USIM卡中的签约信息;所述用户身份信息更新消息包含用户未来签约身份标识信息IMSIn+1,用户当前签约身份标识信息IMSIn,用户旧的签约身份信息,用户终端IP地址,以及用户身份信息更新策略;所述用户身份信息更新策略规定分配给用户终端的身份信息更新条件,包括时间、次数、接入网络类型、漫游状态;
收到BOSS系统的通知消息之后,OTA服务器通过与用户终端设之间的接口协议发送签约身份信息更新消息通知用户终端在线更新USIM卡中的签约身份信息;所述签约身份信息更新消息包含用户未来签约身份标识信息IMSIn+1,用户当前签约身份标识信息IMSIn,用户旧的签约身份标识信息IMSIn-1,以及用户身份信息更新策略。
8.根据权利要求1所述的方法,其特征在于,所述的更新所述用户终端的USIM卡中签约的身份标识信息,包括:
收到OTA的通知消息之后,用户终端上的OTA客户端利用与USIM卡之间的接口,更新USIM卡上的用户签约身份标识信息,为用户终端添加新的签约身份标识信息IMSIn+1,删除该用户终端旧的签约身份标识信息IMSIn-1;USIM卡用当前身份标识信息IMSIn替换旧的身份标识信息IMSIn-1,同时使用未来身份标识信息IMSIn+1替换当前身份标识信息IMSIn。
9.根据权利要求1所述的方法,其特征在于,所述的所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络,移动网络中的HSS基于所述新的身份标识信息完成对所述用户终端的认证,包括:
当用户终端设备重新开机之后,读取USIM卡中当前签约身份标识信息,使用新的身份标识信息IMSIn+1接入移动网络;
HSS从签约身份信息库中查找IMSIn+1对应的用户签约身份标识信息,实现对用户终端的接入认证。
10.一种采用权利要求1~9中任一权利要求所述方法的移动网络用户动态身份信息管理系统,其特征在于,包括BOSS系统、OAM系统、HSS服务器和OTA服务器;BOSS系统收到用户终端成功附着网络的消息后,BOSS系统为所述用户终端分配新的身份标识信息,并通过OAM系统通知HSS服务器更新所述用户终端对应的身份标识信息;BOSS系统将所述新的身份标识信息通知OTA服务器,OTA服务器通过与所述用户终端之间的接口更新所述用户终端的USIM卡中签约的身份标识信息;所述用户终端重新启动之后使用所述新的身份标识信息接入移动网络,HSS服务器基于所述新的身份标识信息完成对所述用户终端的认证。
CN202111590645.1A 2021-12-23 2021-12-23 移动网络用户动态身份信息管理方法和系统 Pending CN116347440A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111590645.1A CN116347440A (zh) 2021-12-23 2021-12-23 移动网络用户动态身份信息管理方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111590645.1A CN116347440A (zh) 2021-12-23 2021-12-23 移动网络用户动态身份信息管理方法和系统

Publications (1)

Publication Number Publication Date
CN116347440A true CN116347440A (zh) 2023-06-27

Family

ID=86877628

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111590645.1A Pending CN116347440A (zh) 2021-12-23 2021-12-23 移动网络用户动态身份信息管理方法和系统

Country Status (1)

Country Link
CN (1) CN116347440A (zh)

Similar Documents

Publication Publication Date Title
US11089568B2 (en) Method, network device, and base station for paging narrowband terminal
JP7234342B2 (ja) Diameterエッジエージェントを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体
US8238901B2 (en) Provision of position information in telecommunications networks
CN110419248B (zh) 用于用户设备寻呼中的隐私保护的方法和装置
US7809352B2 (en) Method for protecting information in a mobile terminal and a mobile terminal
EP1547352B1 (en) Mobile terminal identity protection through home location register modification
KR20070104633A (ko) 코어 네트워크를 보호하는 방법 및 장치
CN101047506B (zh) 针对无线通信网络中的终端设备发起业务的管理方法
CN107708103B (zh) 基于map信令实现号码保密的方法
CN107911813B (zh) 透明模式的移动用户身份管理方法及系统
CN108093402B (zh) 一种基于终端增强的用户隐私信息保护方法及系统
CN108200007B (zh) 一种移动网络动态身份管理方法及系统
CN111163033B (zh) 消息转发方法、装置、通信网元及计算机可读存储介质
CN101547428B (zh) 业务处理方法和业务处理装置
CN1984492B (zh) 终端在ip多媒体子系统中注销的方法
CN116347440A (zh) 移动网络用户动态身份信息管理方法和系统
CN107911814B (zh) 一种基于hss增强的用户身份信息保护方法及系统
CN108391271B (zh) 一种虚假位置更新识别方法
EP2871875B1 (en) Security method for the verification of an information retrieval request
KR101385846B1 (ko) 통신 방법 및 통신 시스템
CN101998408A (zh) 一种防止复制卡盗用业务功能的方法及系统
US20240098059A1 (en) Single-domain registration initiated cancellation
CN102958032A (zh) 一种触发终端的网络侧设备、系统及方法
WO2010017698A1 (zh) 生成用户信息的方法和装置
CN100407847C (zh) 实现移动通信漫游用户监听的系统及其方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination