【技术实现步骤摘要】
【国外来华专利技术】蜂窝网络中的隐私保护和可扩展认证协议认证和授权相关申请本申请要求2017年5月9日提交的美国临时专利申请No.62/503,527和2017年7月28日提交的美国临时专利申请No.62/538,554的权益,每个临时专利申请通过引用整体合并于此。
本申请总体涉及无线通信系统,并且更具体地涉及安全系统和过程。
技术介绍
无线移动通信技术使用各种标准和协议在基站与无线移动设备之间传输数据。无线通信系统标准和协议可以包括:第三代合作伙伴项目(3GPP)长期演进(LTE);电气和电子工程师协会(IEEE)802.16标准,业界通常称为全球微波接入互操作性(WiMAX);和用于无线局域网(WLAN)的IEEE802.11标准,业界通常称为Wi-Fi;和MulteFire联盟开发的MulteFire标准。在LTE系统中的3GPP无线接入网(RAN)中,基站可以包括RAN节点(例如,演进通用陆地无线接入网(E-UTRAN)节点B(通常也表示为演进节点B、增强节点B、eNodeB或eNB))和/或E-UTRAN中的无线电网络控制器(RNC),它们与无线通信设备(称为用户设备(UE))通信,并且在MulteFire系统中可以包括MF-AP。在下一代(NextGen)或第五代(5G)无线RAN中,RAN节点可以包括5G节点、新空口(NR)节点或g节点B(gNB)。下面讨论5G系统的附加细节。附图说明图1是根据某些实施例的简化的带有加密的IMSI的附着请求的信号流图。图2是根据某些实施例的简化的带有时间戳和加密的IMSI的附着请求的信号流图。图3是根据某些实施例的当检测到重放时 ...
【技术保护点】
1.一种用于用户设备(UE)的在蜂窝网络中提供订户隐私保护的装置,所述装置包括:存储器接口,用于:将归属网络公钥发送到存储器设备或从存储器设备接收归属网络公钥;和基带处理器,用于:使用所述归属网络公钥对永久订阅标识符进行加密,以产生隐藏的标识符;以及为服务网络生成包含所述隐藏的标识符的消息。
【技术特征摘要】
【国外来华专利技术】2017.05.09 US 62/503,527;2017.07.28 US 62/538,5541.一种用于用户设备(UE)的在蜂窝网络中提供订户隐私保护的装置,所述装置包括:存储器接口,用于:将归属网络公钥发送到存储器设备或从存储器设备接收归属网络公钥;和基带处理器,用于:使用所述归属网络公钥对永久订阅标识符进行加密,以产生隐藏的标识符;以及为服务网络生成包含所述隐藏的标识符的消息。2.如权利要求1所述的装置,其中,所述永久订阅标识符包括移动国家代码(MCC)、移动网络代码(MNC)和订阅标识符,并且其中,为了加密所述永久订阅标识符,所述基带处理器被配置为:使用所述归属网络公钥对所述订阅标识符进行加密,而不加密MCC或MNC。3.如权利要求2所述的装置,其中,所述永久订阅标识符包括国际移动订户身份(IMSI),并且所述订阅标识符包括移动订户标识号(MSIN)。4.如权利要求1所述的装置,其中,所述消息包括附着消息或在所述UE与所述服务网络之间建立信令连接的过程中使用的其他消息。5.如权利要求1-4中任一项所述的装置,其中,所述基带处理器还被配置为:对从归属公共陆地移动网络(PLMN)接收到的新的归属网络公钥进行解密;以及通过所述存储器接口,将所述新的归属网络公钥存储在所述存储器设备中,以便与去往所述服务网络的后续消息一起使用。6.如权利要求5所述的装置,其中,所述基带处理器被配置为:使用在所述UE与所述归属PLMN之间共享的对称密钥来解密所述新的归属网络公钥。7.如权利要求1-4中任一项所述的装置,其中,所述基带处理器还被配置为:使用nonce值对所述永久订阅标识符进行加密,以引入随机性,以用于所述消息与在所述服务网络和所述UE之间传递的一个或多个其他消息之间的不可追踪性和/或不可链接性。8.如权利要求1-4中任一项所述的装置,其中,所述基带处理器还被配置为:使用时间戳值对所述永久订阅标识符进行加密,以引入随机性,以用于所述消息与在所述服务网络和所述UE之间传递的一个或多个其他消息之间的不可追踪性和/或不可链接性。9.一种计算机可读存储介质,其上存储有计算机可读指令,所述计算机可读指令在被执行时指导归属公共陆地移动网络(PLMN)的处理器,所述计算机可读指令用于:处理用于认证用户设备(UE)的认证请求,其中,所述认证请求包含隐藏的标识符;从所述隐藏的标识符中提取移动国家代码(MCC)、移动网络代码(MNC)和加密的订阅标识符;对所述加密的订阅标识符进行解密,以获得永久订阅标识符和重放检测值;如果基于所述重放检测值,检测到重放攻击,则生成认证拒绝消息;以及如果基于该值,未检测到重放攻击,则:使用所述永久订阅标识符来识别所述UE;生成认证向量;以及生成包含所述认证向量和所述永久订阅标识符的认证信息消息。10.如权利要求9所述的计算机可读介质,其中,所述重放检测值包括随机值或其他nonce值,并且其中,所述计算机可读指令还用于:确定先前是否已获得或接收到重放检测值数字;如果先前已获得或接收到重放检测值数字,则确定检测到重放攻击;以及如果先前未获得或接收到重放检测值数字,则确定未检测到重放攻击。11.如权利要求9所述的计算机可读介质,其中,所述重放检测值基于由所述UE生成的时间戳或计数器值,并且其中,所述计算机可读指令还用于:确定所述时间戳或计数器值是否在允许范围内;如果所述时间戳或计数器值不在允许范围内,则确定检测到重放攻击;以及如果所述时间戳或计数器值在允许范围内,则确定未检测到重放攻击。12.如权利要求11所述的计算机可读介质,其中,所述重放检测值包括所述时间戳或计数器值的加密的散列函数,其中,所述加密的散列函数使用在所述UE与所述归属PLMN之间共享的对称密钥,并且其中,所述计算机可读指令还用于:验证所述重放检测值是根据所述加密的散列函数,从所述时间戳或计数器值以及所述对称密钥正确导出的。13.如权利要求9-12中任一项所述的计算机可读介质,其中,所述计算机可读指令还用于:用在服务网络的接入和移动性功能(AMF)与所述归属PLMN的安全锚功能(SEAF)之间共享的密钥,将所述永久订阅标识符隐...
【专利技术属性】
技术研发人员:刘希若,F·安德兰奇,CH·钦,A·科勒卡,廖青毓,M·A·纳萨尔,A·索利曼,A·S·斯托扬诺夫斯基,R·弗洛卡,
申请(专利权)人:英特尔IP公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。