使用隐私识别码的验证制造技术

技术编号:20628797 阅读:42 留言:0更新日期:2019-03-20 18:20
本发明专利技术描述用于无线通信的方法、系统及装置。一种用户设备UE可使用替代识别码(例如,隐私移动用户识别码PMSI)而非国际移动用户识别码IMSI来执行验证程序,以保护所述用户的隐私。如果所述UE不具有PMSI,那么其在接入请求中可包含对PMSI初始化的请求。在一些情况下,可使用所述PMSI一次,且可生成新的PMSI以用于下一接入程序。在一些情况下,所述UE的通用用户识别模块USIM可能不支持PMSI的存储装置。因此,所述UE的隐私模块可根据所述USIM的能力而与所述USIM通信,并单独地维持PMSI以用于与网络通信。

Verification with Privacy Identification Code

The present invention describes methods, systems and devices for wireless communication. A user device UE may perform authentication procedures using alternative identification codes (e.g., Privacy Mobile User Identification Code PMSI) rather than International Mobile User Identification Code IMSI to protect the privacy of the said user. If the UE does not have PMSI, it may include a request for PMSI initialization in an access request. In some cases, the PMSI can be used once and a new PMSI can be generated for the next access program. In some cases, the general user identification module USIM of the UE may not support the storage device of PMSI. Therefore, the privacy module of the UE can communicate with the USIM according to the capabilities of the USIM, and maintain the PMSI separately for network communication.

【技术实现步骤摘要】
【国外来华专利技术】使用隐私识别码的验证交叉参考本专利申请主张李(Lee)等人在2017年3月3日申请且标题为“使用隐私识别码的验证(AuthenticationwithPrivacyIdentity)”的美国专利申请第15/449,079号;和李等人在2016年7月17日申请且标题为“使用隐私识别码验证(AuthenticationwithaPrivacyIdentity)”的美国临时专利申请第62/363,289号的优先权;所述专利申请中的每个转让给本受让人。
技术介绍
以下大体上涉及无线通信并且更具体来说涉及使用隐私识别码的验证。广泛部署无线通信系统以提供各种类型的通信内容,例如语音、视频、包数据、消息接发、广播等。这些系统可能能够通过共享可用系统资源(例如,时间、频率和功率)来支持与多个用户通信。此类多址系统的实例包含码分多址(codedivisionmultipleaccess,CDMA)系统、时分多址(timedivisionmultipleaccess,TDMA)系统、频分多址(frequencydivisionmultipleaccess,FDMA)系统和正交频分多址(orthogonalfrequencydivisionmultipleaccess,OFDMA)系统(例如,长期演进(LongTermEvolution,LTE)系统)。无线多址通信系统可包含大量基站,每个同时支持用于多个通信装置的通信,所述通信装置可另外称为用户设备(UE)。在一些情况下,UE可执行验证程序,以便建立与无线网络的连接。验证可基于识别码,例如国际移动用户识别码(internationalmobilesubscriberidentity,IMSI)。然而,将IMSI传达到网络可存在第三方可拦截IMSI的风险,这可损害用户的隐私。
技术实现思路
一种用户设备(UE)可使用不同于国际移动用户识别码(IMSI)的识别码(例如,隐私移动用户识别码(privacymobilesubscriberidentity,PMSI))来执行验证程序,以保护用户的隐私。如果UE不具有另一识别码,如PMSI,那么其在接入请求中可包含对识别码初始化的请求。在一些情况下,可使用例如PMSI的替代或额外移动用户识别码一次,且可生成新的识别码以用于下一接入程序。在一些情况下,UE的通用用户识别模块(universalsubscriberidentitymodule,USIM)可能不支持替代识别码的存储装置。UE的隐私模块可因而根据USIM的能力而与USIM通信,且单独地维持替代识别码(例如,PMSI)以用于与网络通信。描述一种无线通信的方法。方法可包含:发射包括国际移动用户识别码(IMSI)的接入请求和对额外移动用户识别码的初始化请求;响应于接入请求至少部分地基于对额外移动用户识别码的初始化请求而接收验证请求,其中验证请求包括额外移动用户识别码;至少部分地基于接收验证请求而识别初始化的一或多个加密密钥;且响应于验证请求而发射对额外移动用户识别码的应答。描述一种用于无线通信的设备。设备可包含:用于发射包括IMSI的接入请求和对额外移动用户识别码的初始化请求的装置;用于响应于接入请求至少部分地基于对额外移动用户识别码的初始化请求而接收验证请求的装置,其中验证请求包括额外移动用户识别码;用于至少部分地基于接收验证请求而识别初始化的一或多个加密密钥的装置;和用于响应于验证请求而发射对额外移动用户识别码的应答的装置。描述用于无线通信的另一设备。设备可包含处理器、与处理器电子通信的存储器和存储于存储器中的指令。指令可以是可操作的以使得处理器:发射包括IMSI的接入请求和对额外移动用户识别码的初始化请求;响应于接入请求至少部分地基于对额外移动用户识别码的初始化请求而接收验证请求,其中验证请求包括额外移动用户识别码;至少部分地基于接收验证请求而识别初始化的一或多个加密密钥;且响应于验证请求而发射对额外移动用户识别码的应答。描述一种用于无线通信的非暂时性计算机可读媒体。非暂时性计算机可读媒体可包含可操作以使得处理器执行以下操作的指令:发射包括IMSI的接入请求和对额外移动用户识别码的初始化请求;响应于接入请求至少部分地基于对额外移动用户识别码的初始化请求而接收验证请求,其中验证请求包括额外移动用户识别码;至少部分地基于接收验证请求而识别初始化的一或多个加密密钥;且响应于验证请求而发射对额外移动用户识别码的应答。上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例可进一步包含用于在通用用户识别模块(USIM)中识别额外移动用户识别码的不存在的方法、特征、装置或指令,其中可至少部分地基于额外移动用户识别码的不存在而发射接入请求。在上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例中,USIM不支持额外移动用户识别码。在上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例中,USIM可配置成用于根据通用移动电信系统(UniversalMobileTelecommunicationsSystem,UMTS)、长期演进(LongTermEvolution,LTE)或高级LTE(LTE-Advanced,LTE-A)中的至少一个来操作。在上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例中,USIM可配置成用于根据下一代移动网络或无线电接入技术(radioaccesstechnology,RAT)来操作。上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例可进一步包含用于获得主会话密钥的方法、特征、装置或指令。上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例可进一步包含用于至少部分地基于主会话密钥而获得额外主会话密钥和额外移动用户识别码密钥的方法、特征、装置或指令。上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例可进一步包含用于至少部分地基于额外移动用户识别码密钥而对额外移动用户识别码进行解密的方法、特征、装置或指令,其中应答可至少部分地基于对额外移动用户识别码进行解密。在上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例中,可至少部分地基于用户设备(UE)和网络实体的所共享根密钥而获得主会话密钥。在上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例中,验证请求包括移动用户识别码密钥。上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例可进一步包含用于获得主会话密钥的方法、特征、装置或指令。上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例可进一步包含用于至少部分地基于主会话密钥而获得额外主会话密钥和额外移动用户识别码密钥的方法、特征、装置或指令。上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例可进一步包含用于至少部分地基于额外移动用户识别码密钥而对移动用户识别码密钥进行解密的方法、特征、装置或指令。上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例可进一步包含用于至少部分地基于移动用户识别码密钥而对额外移动用户识别码进行解密的方法、特征、装置或指令,其中应答可至少部分地基于对额外移动用户识别码进行解密。在上文所描述的方法、设备和非暂时性计算机可读媒体的一些实例中,验证请求包括移动用户识别码密钥的加密版本。上本文档来自技高网
...

【技术保护点】
1.一种用于在装置处无线通信的方法,其包括:发射包括国际移动用户识别码IMSI的接入请求和对额外移动用户识别码的初始化请求;响应于所述接入请求至少部分地基于对所述额外移动用户识别码的所述初始化请求而接收验证请求,其中所述验证请求包括所述额外移动用户识别码;至少部分地基于接收所述验证请求而识别初始化的一或多个加密密钥;且响应于所述验证请求而发射对所述额外移动用户识别码的应答。

【技术特征摘要】
【国外来华专利技术】2016.07.17 US 62/363,289;2017.03.03 US 15/449,0791.一种用于在装置处无线通信的方法,其包括:发射包括国际移动用户识别码IMSI的接入请求和对额外移动用户识别码的初始化请求;响应于所述接入请求至少部分地基于对所述额外移动用户识别码的所述初始化请求而接收验证请求,其中所述验证请求包括所述额外移动用户识别码;至少部分地基于接收所述验证请求而识别初始化的一或多个加密密钥;且响应于所述验证请求而发射对所述额外移动用户识别码的应答。2.根据权利要求1所述的方法,其进一步包括:识别所述额外移动用户识别码的不存在,其中至少部分地基于所述额外移动用户识别码的所述不存在而发射所述接入请求。3.根据权利要求2所述的方法,其中在通用用户识别模块USIM中识别所述额外移动用户识别码的所述不存在,且所述USIM不支持所述额外移动用户识别码。4.根据权利要求3所述的方法,其中所述USIM配置成用于根据通用移动电信系统UMTS、长期演进LTE或LTE升级版LTE-A中的至少一个进行操作。5.根据权利要求3所述的方法,其中所述USIM配置成用于根据不同于通用移动电信系统UMTS、长期演进LTE或LTE升级版LTE-A的下一代移动网络进行操作。6.根据权利要求1所述的方法,其中识别初始化的所述一或多个加密密钥包括:获得主会话密钥;至少部分地基于所述主会话密钥而获得额外主会话密钥和额外移动用户识别码密钥;且至少部分地基于所述额外移动用户识别码密钥而对所述额外移动用户识别码进行解密,其中所述应答至少部分地基于对所述额外移动用户识别码进行解密。7.根据权利要求6所述的方法,其中至少部分地基于所述装置和网络实体的共享根密钥而获得所述主会话密钥。8.根据权利要求1所述的方法,其中所述验证请求包括移动用户识别码密钥,且识别初始化的所述一或多个加密密钥包括:获得主会话密钥;至少部分地基于所述主会话密钥而获得额外主会话密钥和额外移动用户识别码密钥;至少部分地基于所述额外移动用户识别码密钥而对所述移动用户识别码密钥进行解密;且至少部分地基于所述移动用户识别码密钥而对所述额外移动用户识别码进行解密,其中所述应答至少部分地基于对所述额外移动用户识别码进行解密。9.根据权利要求8所述的方法,其中所述验证请求包括所述移动用户识别码密钥的加密版本。10.根据权利要求1所述的方法,其进一步包括:获得所述额外移动用户识别码的后续版本,其中所述额外移动用户识别码与第一索引相关,且所述额外移动用户识别码的所述后续版本与第二索引相关。11.根据权利要求10所述的方法,其中所述额外移动用户识别码的所述后续版本源自所述额外移动用户识别码。12.根据权利要求10所述的方法,其中所述额外移动用户识别码为供一次性使用的识别码。13.根据权利要求1所述的方法,其进一步包括:发射包括所述额外移动用户识别码的后续接入请求。14.根据权利要求1所述的方法,其进一步包括:接收临时移动用户识别码TMSI的指示。15.根据权利要求1所述的方法,其进一步包括:将所述额外移动用户识别码存储于非易失性存储器中。16.根据权利要求1所述的方法,其中所述额外移动用户识别码包括隐私移动用户识别码PMSI。17.根据权利要求1所述的方法,其中所述验证请求包括所述额外移动用户识别码的加密版本。18.一种用于在网络实体处无线通信的方法,其包括:接收包括国际移动用户识别码IMSI的验证信息请求和对额外移动用户识别码的初始化请求;至少部分地基于对所述额外移动用户识别码的所述初始化请求而发射验证信息响应,其中所述验证信息响应包括所...

【专利技术属性】
技术研发人员:李秀范A·帕拉尼古德A·E·埃斯科特
申请(专利权)人:高通股份有限公司
类型:发明
国别省市:美国,US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1