本发明涉及一种5g高安全终端内部imsi隐私保护的方法。
背景技术:
2015年起,itu、3gpp等国际电信组织分别针对5g进行需求、标准等时程制定,加上全球领导电信业者也纷纷于2016年开始投入5g网络试验。运营商计划于2018年推出早期5g商用服务,且经过3到4年的试验,在2021年实现以3gpp提出的5g标准技术所建设的5g网络,全球将正式进入5g服务时代。
5g网络需要为不同业务场景提供差异化安全服务,能够适应多种网络接入方式及新型网络架构。这些新场景、新架构和新技术都让未来5g网络有了更高的隐私保护需求。重点针对高安全行业用户产生的大量敏感信息,更加迫切需要在5g开放网络环境之上,采取措施保证高安全用户的隐私安全。
在当前4g网络中,系统已经使用临时签约标识符来增强用户的隐私,降低签约数据通过偷听无线链路的方式被识别和跟踪的可能性。但现有4g网络也暴露了一些隐私问题需要解决。比如永久订阅标识符(imsi)的泄露问题等。在终端第一次附着到网络的过程中,imsi信息是以明文形式进行传输,这样就存在imsi泄露的风险。imsi的泄露会直接导致用户身份信息的泄露。因此,在5g网络设计之初,需要充分考虑现有4g网络中的隐私漏洞,增加适合5g网络的安全措施和协议来弥补之前网络的隐私漏洞,保护用户的身份隐私。目前,3gpp等国际电信标准化组织已经提出了若干防止imsi在空口传输过程中泄露的解决方案。例如对imsi进行非对称加密后再进行传输等,这些方案可以有效解决终端设备在网络侧发送imsi的过程中被监听的可能性。
个人隐私信息除了在网络侧发送过程中容易被跟踪泄露外,2013年曝光的斯诺登事件揭露了美英情报部门曾经通过入侵手机sim卡来窃取用户的隐私信息。终端设备中存储的身份和隐私信息都存在被泄露和窃取的风险。特别是一些高安全等级用户所使用的终端设备,具有更高的保证设备身份信息不被泄露的需求。因此除了保证身份和隐私信息在网络侧发送过程中不被追踪外,同时还应该加强存储在sim卡中的隐私信息的安全。在终端设备中,存储在sim卡中的隐私信息可以很容易被终端上的应用程序获取。应用程序只需要调用一个简单的系统api接口函数,就可以读取sim卡中的imsi等隐私信息。若应用程序读出的imsi被攻击者窃取,也存在着泄露用户身份的可能性。因此,针对高安全等级的终端用户,需要在终端内部对sim卡中的imsi信息进行适当的隐私保护。
技术实现要素:
为了克服现有技术的上述缺点,本发明提供了一种5g高安全终端内部imsi隐私保护的方法,在终端内部对存储在sim卡中的imsi信息进行隐私保护,防止普通应用程序对sim卡中的真实imsi信息进行读取,降低攻击者通过终端应用程序来捕获imsi信息的可能性,从而保护高安全终端用户的身份隐私。
本发明解决其技术问题所采用的技术方案是:一种5g高安全终端内部imsi隐私保护的方法,在终端中增加匿名化算法模块和隐私配置模块,其中:所述匿名化算法模块的主要功能是对imsi信息进行匿名处理,所述隐私配置模块的主要功能是针对不同安全等级的应用程序进行选择性的激活或者关闭匿名化算法模块。
与现有技术相比,本发明的积极效果是:
本发明通过在高安全终端中使用匿名化算法来保证imsi的隐私,降低攻击者通过终端应用程序来捕获imsi信息的可能性,从而保护高安全终端用户的身份隐私。该方法适用范围广泛,不仅适用于当前4g网络的高安全终端,还适用于未来5g网络的高安全终端。能够解决高安全行业用户身份隐私保护的需求。另外,通过本发明的方法,不仅可以保护终端上的imsi信息,还可以对匿名化算法进行扩展用以保护其它终端的身份信息,如imei、impi、电话号码等。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为匿名化算法在终端的操作系统中的实现形式;
图2为匿名化算法在sim卡的操作系统(cos)中的实现形式。
具体实施方式
在目前的普通终端中,应用程序读取存储在sim卡中的imsi信息,只需要调用一个api接口函数即可。针对普通终端中应用程序读取imsi信息可能导致泄露用户身份隐私的可能性,本发明提供了一种在高安全终端中imsi信息的隐私保护方法。主要是通过匿名化算法对imsi进行匿名保护,防止泄露存储在sim卡中的真实imsi信息及其它敏感信息。
为了实现本发明的隐私保护功能,需要在终端中增加两个功能模块:匿名化算法模块和隐私配置模块。匿名化算法模块的主要功能是对imsi信息进行匿名处理,保证imsi信息的隐私安全。隐私配置模块的主要功能是区分不同安全等级的应用程序,并对不同安全等级的应用程序进行选择性的激活或者关闭匿名化算法模块。当一般安全等级的普通应用程序读取imsi信息时,隐私配置模块将激活匿名化算法模块;当高安全可信应用程序读取imsi信息时,隐私配置工具则关闭匿名化算法模块。这样既保证了可信应用程序读取imsi信息的真实性又保证了普通应用程序读取imsi信息的隐私性。其中隐私配置模块将在终端操作系统中实现,因此需要对终端操作系统做相应的修改。匿名化算法模块的实现则存在两种情况,一种情况匿名化算法可以在终端的操作系统中实现,另一种情况匿名化算法可以在sim卡的操作系统(cos)中实现,通过匿名化算法实现了imsi信息的隐私保护。
对于第一种匿名化算法的实现形式,如图1所示,在这种实现方式中,只需要对终端操作系统做相应的修改,在终端操作系统中增加隐私配置模块和匿名化算法模块。当用户空间的应用程序需要读取imsi信息时,由隐私配置模块来判断应用程序的安全等级,从而激活或者关闭匿名化算法模块。普通应用程序读取imsi信息时,配置模块激活匿名化算法,因此应用程序读取的imsi信息为匿名信息。当高安全应用程序读取imsi信息时,配置模块关闭匿名化算法,这时,高安全应用程序读取的是真实imsi信息。采用此种实现方式的优点如下:
1、实现起来相对容易,只需要对终端操作系统做相应的修改;
2、使用方式灵活,除了可以对sim卡中的imsi信息进行匿名化操作,还可以对终端设备的imei码等信息进行匿名化操作;
3、可以使用相对复杂的匿名化算法。
对于另一种匿名化算法的实现形式,如图2所示,相比于前一种实现方式,这种方式的区别是将匿名化算法的实现由终端操作系统变为sim卡操作系统。因此既要对终端操作系统进行修改,又要对sim卡操作系统进行相应修改。在终端操作系统增加隐私配置模块,在sim卡操作系统增加匿名化算法模块。整个imsi信息的读取流程,跟前一种实现方法类似。在这种实现方式的情况下,sim卡中的匿名算法模块在默认状态下是处于激活状态,这就保证了当一个普通终端设备对这种增加匿名算法的sim卡进行读取时,读取的imsi信息为匿名状态。采用此种实现方式的优点如下:
1、安全性高,由于匿名化算法是在封闭的sim卡操作系统中修改的,因此被攻破和旁路的可能性极低;
2、就算sim卡插入到普通终端设备中,也能保证存储的imsi信息的隐私性。
在本发明的实现过程中,根据实际情况来选择一种适合的匿名算法实现方式。另外,在匿名化算法设计之初,应遵循轻量化和高效的原则,不能给操作系统带来过重的负担。同时,匿名化算法本身应该遵循原有信息的数据格式,不能改变原有信息的数据格式。针对不同的隐私信息,例如imei、impi、电话号码等,可以采用不同的隐私算法来实现匿名化。