A method for protecting privacy-sensitive data (SI) exchange in wireless communication networks includes generating and providing public key (PubK) to the first entity (EE1, EEi, EEn, MD, WD), the first entity having privacy-sensitive data (SI) to be transmitted to the wireless communication network (105; 105a, 105b; HMN, VMN) via wireless connection (HMC; and generating and sending to the second entity (SEEe, SEEc, VMN). SEEl, SEE2; HSS_SSE; HMME, HAE, VME; HLR/HSS) provides private secret keys (PSK; PSK1, PSK2; HPSK; VPSK), the second entity is the expected intermediate or final recipient of privacy sensitive data (SI), the private secret key (PSK; PSK1, PSK2; HPSK; VPSK) is bound to the public key and with privacy support context information (CI) suitable for identifying wireless communication networks. CI1, CI2, HCI, VCI) are associated; the wireless communication network is enabled to send corresponding wireless network privacy support context information to the first entity; the first entity receives wireless network privacy support context information sent by the wireless communication network and encrypts privacy sensitive data (SI) using public key and received wireless network privacy support context information to obtain it. Protected and encrypted privacy-sensitive data (PSIl; PSIi; PSIn); Encrypted privacy-sensitive data sent by the first entity to the second entity through wireless communication network; Encrypted privacy-sensitive data decrypted by the second entity using private secret key.
【技术实现步骤摘要】
【国外来华专利技术】无线电信网络中的隐私保护
本文档中公开的解决方案总体上涉及电信网络,并且更具体地涉及无线电信网络。更具体而言,本文档中公开的解决方案涉及恰好在终端用户与网络元件之间或网络元件本身之间的无线电信网络(例如,移动网络和Wi-Fi网络)中交换的隐私敏感的信息片段的保护(或用户的敏感信息的隐私保护)。出于这里公开的解决方案的目的,无线电信网络意味着任何无线网络,包括任何类型的移动网络,例如第二代网络(2G)(例如,GSM—全球移动通信系统)、第三代网络(3G)(例如,UMTS—通用移动电信系统)、第四代网络(4G)(例如,LTE/LTE-A—长期演进/LTE-高级)和目前正在定义的第五代网络(5G),以及基于各种IEEE标准/技术的任何Wi-Fi网络。
技术介绍
隐私是如今无线电信网络(简称无线网络)中的重要问题,其中隐私敏感数据有时未加密地(即,以明文)在空中交换。目前,在无线网络中,基于移动网络技术或者Wi-Fi技术,在许多情况下,隐私敏感的信息片段以明文在空中暴露。碰巧暴露的隐私敏感信息的示例包括:用户或订户的身份、用户设备标识符和能力、认证信息、位置信息等。从订户的角度来看,这些信息片段是至关重要的,因此,应当优选地沿着从其源(发送者)到其最终目的地(接收者)的整条路径来保护它们免受未经授权的公开和处理/处置。无线电信中的当前实践要求使用对称密码(对称加密)方案来保证通过空中发送的数据的机密性。这种对称密码方案基于用户先前已被无线网络识别的假设。例如,通过技术规范组服务和系统方面;3GPP系统体系架构演进(SAE);安全体系架构(标准文档可参见http:/ ...
【技术保护点】
1.一种保护无线通信网络中的隐私敏感数据(SI)的交换的方法,该方法包括:‑生成并向第一实体(EE1,EEi,EEn;MD;WD)提供公共密钥(PubK),第一实体拥有要通过无线连接(HMC;VMC)发送到无线通信网络(105;105a,105b;HMN,VMN)的隐私敏感数据(SI);‑生成并向第二实体(SEEe,SEEc;SEEl,SEE2;HSS_SSE;HMME,HAE,VME;HLR/HSS)提供私有秘密密钥(PSK;PSK1,PSK2;HPSK;VPSK),第二实体是隐私敏感数据(SI)的预期的中间接收方或最终接收方,私有秘密密钥(PSK;PSK1,PSK2;HPSK;VPSK)被绑定到公共密钥并且与适合于标识无线通信网络的隐私支持上下文信息(CI;CI1,CI2;HCI;VCI)相关联;‑使无线通信网络向第一实体发送相应的无线网络隐私支持上下文信息;‑使第一实体接收由无线通信网络发送的无线网络隐私支持上下文信息并使用公共密钥和所接收的无线网络隐私支持上下文信息来对隐私敏感数据(SI)进行加密,以获得受保护的、加密的隐私敏感数据(PSIl;PSIi;PSIn);‑使第一实体 ...
【技术特征摘要】
【国外来华专利技术】1.一种保护无线通信网络中的隐私敏感数据(SI)的交换的方法,该方法包括:-生成并向第一实体(EE1,EEi,EEn;MD;WD)提供公共密钥(PubK),第一实体拥有要通过无线连接(HMC;VMC)发送到无线通信网络(105;105a,105b;HMN,VMN)的隐私敏感数据(SI);-生成并向第二实体(SEEe,SEEc;SEEl,SEE2;HSS_SSE;HMME,HAE,VME;HLR/HSS)提供私有秘密密钥(PSK;PSK1,PSK2;HPSK;VPSK),第二实体是隐私敏感数据(SI)的预期的中间接收方或最终接收方,私有秘密密钥(PSK;PSK1,PSK2;HPSK;VPSK)被绑定到公共密钥并且与适合于标识无线通信网络的隐私支持上下文信息(CI;CI1,CI2;HCI;VCI)相关联;-使无线通信网络向第一实体发送相应的无线网络隐私支持上下文信息;-使第一实体接收由无线通信网络发送的无线网络隐私支持上下文信息并使用公共密钥和所接收的无线网络隐私支持上下文信息来对隐私敏感数据(SI)进行加密,以获得受保护的、加密的隐私敏感数据(PSIl;PSIi;PSIn);-使第一实体通过无线通信网络向第二实体发送加密的隐私敏感数据;-使第二实体利用私有秘密密钥来对加密的隐私敏感数据进行解密。2.如权利要求1所述的方法,其中,适合于标识无线通信网络的所述隐私支持上下文信息(CI;CI1,CI2;HCI;VCI)包括以下之一:无线通信网络标识符,特别是公共陆地移动网络标识符PLMN;服务集标识符SSID。3.如权利要求2所述的方法,其中,所述隐私支持上下文信息包括所述无线通信网络标识符和适于标识第二实体的功能的功能指示的组合。4.如权利要求2或3所述的方法,其中,所述隐私支持上下文信息包括无线通信网络的两个或更多个标识符的组合。5.如前述权利要求中任一项所述的方法,其中,适合于标识无线通信网络的所述隐私支持上下文信息(CI;CI1,CI2;HCI;VCI)包括适于标识无线通信网络的当前有效的私有秘密密钥的标识信息。6.如前述权利要求中任一项所述的方法,其中,所述隐私支持上下文信息由无线通信网络广播到第一实体,特别是通过利用至少一个信令消息。7.如权利要求6所述的方法,其中,所述隐私支持上下文信息使用以下之一来发送:至少一个无线电资源控制消息,特别是RRCMIB消息或RRCSYSTEMINFORMATION消息;至少一个Beacon消息。8.如前述权利要求中任一项所述的方法,其中,所述隐私支持上下文信息作为由第一实体通过无线网络实体执行的无线通信网络的选择过程的上下文或一部分、由提供到无线通信网络的无线连接的无线网络实体发送到第一实体,特别是作为Wi-Fi网络发现过程或移动设备同步过程的上下文或一部分。9.如前述权利要求中任一项所述的方法,其中,所述公共密钥(PubK)在第一实体订阅无线通信网络时或随后在空中提供给第一实体。10.如前述权利要求中任一项所述的方法,-其中无线通信网络包括第一无线通信网络(105a;VMN)和第二无线通信网络(105b;HMN),第一无线通信网络和第二无线通信网络均包括已经分别被提供有第一和第二私有秘密密钥(PSK2,PSK1;VPSK,HPSK)的相应的第二实体(SEE2,SEE1;HSS_SSE;VME;HSS_SSE;DEA;HAE;HMME),第一和第二私有秘密密钥绑定到公共密钥并且与相应的第一隐私支持上下文信息和第二隐私支持上下文信息(CI2,CI1;VCI,HCI)关联,-并且其中第一实体连接到第一无线网络并且必须将隐私敏感数据(SI)发送到作为最终接收者的第二无线网络的第二实体之一(HSS_SSE;DEA;HAE;HMME),该方法包括:-使第一无线通信网络和第二无线通信网络向彼此传送相应的第一隐私支持上下文信息和第二隐私支持上下文信息(CI2,CI1;VCI,HCI);-在第一实体处,接收由第一无线通信网络发送的第一隐私支持上下文信息(VCI),并使用公共密钥(PubK)和第一无线网络的第一隐私支持上下文信息(VCI)对隐私敏感数据(SI)进行加密,以获得第一受保护的加密的隐私敏感数据(PSIi;PSI);-使第一实体将加密的隐私敏感数据发送到作为中间接收者的第一无线网络的第二实体之一(SEE1;VMME);-使第一无线网络的第二实体(SEE1;VMME)利用第一私有秘密密钥(PSK2;VPSK)对加密的隐私敏感数据进行解密,以恢复隐私敏感数据(SI);-使第一无线网络的第二实体(SEE1;VMME)通过查看所恢复的隐私敏感数据(SI)来恢复第二无线网络的第二隐私支持上下文信息(CI2;HCI);-使第一无线网络的第二实体(SEE1;VMME)利用公共密钥(PubK)和第二无线网络的第二隐私支持...
【专利技术属性】
技术研发人员:M·巴尔塔图,L·科斯塔,R·达米科,J·格历克,D·隆巴尔多,
申请(专利权)人:意大利电信股份公司,
类型:发明
国别省市:意大利,IT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。