在4G和5G网络中,主要通过全球唯一的IMSI或签约永久标识符(SUPI)来唯一标识用户身份,进而关联到用户的身份、位置、电话号码等隐私信息,甚至作为各种移动支付的重要凭证。随着移动互联网和物联网的发展,移动通信网对还需要承载对国家和社会有重要意义的关键用户和业务。这些用户的信息敏感,泄漏会造成严重的后果或经济损失,是有组织攻击者的主要目标。因此保护高价值用户的移动通信身份IMSI/SUPI,无论对于个人还是国家都具有重要的意义。本文针对4G和5G移动通信标准中存在的用户IMSI/SUPI易被攻击者通过拜访模式获取的问题,通过对4G和5G用户身份保护机制及其存在威胁的分析,提出了由终端(UE)发起的用户IMSI或SUPI身份隐藏技术及其实现方法,在满足4G/5G相关标准和流程的前提下,通过较少的更改和定制,实现用户身份的隐藏和动态更新,增加攻击者通过IMSI或SUPI来跟踪用户身份的难度,满足高安全特殊用户对用户身份隐藏的需求。本文首先研究了2G、3G、4G和5G移动通信关于IMSI/SUPI身份隐藏机制,着重讨论了5G系统引入了用户隐藏标识符(SUCI)之后仍然可能存在的安全威胁和潜在的隐私泄露风险。在此基础上,通过对5G服务于高安全关键行业时身份私保护的特殊需求分析,提出了一种终端侧发起SUPI随机变换的身份隐藏方法,从可能存在的威胁角度出发,对身份隐藏机制可能存在的思路进行了分析,提出了身份隐藏必须解决的四大难题:(1)移动通信终端、网元的协议兼容及其可修改范围问题;(2)终端侧与网络侧SUPI的变换同步问题;(3)终端侧与网络侧SUPI同步控制信息交互通道问题;(4)每个用户所对应SUPI及其变化范围的号码空间问题。为了解决这些难题,本文设计了一种由终端侧发起SUPI随机变化的身份隐藏方案。该方案利用密码机制,在终端侧产生有小概率碰撞的新SUPI信息,并利用新SUPI产生附着请求。网络侧同步进行SUPI变换,并判断是否发生碰撞,在发生碰撞的情况下进行纠错。从而实现终端侧与网络侧SUPI同步随机变化的效果,解决SUPI在接入网及核心网拜访域中的身份隐藏问题。仿真结果表明,在用户可变换的SUPI空间较大时,可以对用户的身份实现有效的隐藏,防止攻击方通过用户身份信息获取用户的隐私和通信信息。