蜂窝网络中的隐私保护和可扩展认证协议认证和授权制造技术

提供用于安全系统和过程的系统和方法。本文的某些实施例涉及对永久订户标识符的隐私保护。其他实施例涉及支持5G非接入层(NAS)的可扩展认证协议(EAP)认证和授权。

Privacy Protection and Extensible Authentication Protocol Authentication and Authorization in Cellular Networks

【技术实现步骤摘要】
【国外来华专利技术】蜂窝网络中的隐私保护和可扩展认证协议认证和授权相关申请本申请要求2017年5月9日提交的美国临时专利申请No.62/503,527和2017年7月28日提交的美国临时专利申请No.62/538,554的权益，每个临时专利申请通过引用整体合并于此。
本申请总体涉及无线通信系统，并且更具体地涉及安全系统和过程。
技术介绍
无线移动通信技术使用各种标准和协议在基站与无线移动设备之间传输数据。无线通信系统标准和协议可以包括：第三代合作伙伴项目(3GPP)长期演进(LTE)；电气和电子工程师协会(IEEE)802.16标准，业界通常称为全球微波接入互操作性(WiMAX)；和用于无线局域网(WLAN)的IEEE802.11标准，业界通常称为Wi-Fi；和MulteFire联盟开发的MulteFire标准。在LTE系统中的3GPP无线接入网(RAN)中，基站可以包括RAN节点(例如，演进通用陆地无线接入网(E-UTRAN)节点B(通常也表示为演进节点B、增强节点B、eNodeB或eNB))和/或E-UTRAN中的无线电网络控制器(RNC)，它们与无线通信设备(称为用户设备(UE))通信，并且在MulteFire系统中可以包括MF-AP。在下一代(NextGen)或第五代(5G)无线RAN中，RAN节点可以包括5G节点、新空口(NR)节点或g节点B(gNB)。下面讨论5G系统的附加细节。附图说明图1是根据某些实施例的简化的带有加密的IMSI的附着请求的信号流图。图2是根据某些实施例的简化的带有时间戳和加密的IMSI的附着请求的信号流图。图3是根据某些实施例的当检测到重放时的示例附着过程的信号流图。图4是示出根据一个实施例的示例EAP认证和授权过程的信号流图。图5是示出根据一个实施例的示例EAP认证和授权过程的信号流图。图6是示出根据某些实施例的示例过程的信号流图。图7是示出根据一个实施例的示例PDU修改过程的信号流图。图8是示出根据一个实施例的示例寻呼过程的信号流图。图9是示出根据某些实施例的示例重认证过程的信号流图。图10A和10B示出了根据某些实施例的经由NAS附送(enclosure)过程消息发送的示例EAP-failure的若干信号流图。图11示出了根据一些实施例的网络的系统的架构。图12示出了根据一些实施例的网络的系统的架构。图13示出了根据一些实施例的设备的示例组件。图14示出了根据一些实施例的基带电路的示例接口。图15是根据一些实施例的控制平面协议栈的图示。图16是根据一些实施例的用户平面协议栈的图示。图17示出了根据一些实施例的核心网的组件。图18是示出根据一些示例实施例的能够从机器可读或计算机可读介质读取指令并执行本文所讨论的任何一种或多种方法的组件的框图。图19是示出根据一个实施例的示例组密钥管理过程的框图。具体实施方式以下详细描述参考附图。可以在不同附图中使用相同的附图标记来识别相同或相似的要素。在以下描述中，出于解释而非限制的目的，阐述了诸如特定结构、架构、接口、技术等的具体细节，以便提供对各种实施例的各个方面的透彻理解。然而，对于受益于本公开的本领域技术人员显而易见的是，各种实施例的各个方面可以在脱离这些具体细节的其他示例中实施。在某些情况下，省略对公知设备、电路和方法的描述，以免不必要的细节掩盖对各种实施例的描述。出于本文件的目的，短语“A或B”表示(A)、(B)或(A和B)。本文的某些实施例涉及永久订户标识符的隐私保护。其他实施例涉及支持5G非接入层(NAS)的可扩展认证协议(EAP)认证和授权。A.永久订户标识符的隐私保护在3GPP系统中，永久订阅标识符(例如，LTE中的国际移动订户身份(IMSI)或5G中的订阅永久标识符(SUPI))用于识别通信中的UE。然而，主动或被动地发送这种永久订阅标识符一直是可能导致订阅隐私(特别是订阅位置)泄露的漏洞。因此，为了实现订阅隐私，隐藏在下一代(例如，5G)系统中使用的与隐私相关的永久标识符是个问题。本文的实施例涉及用于通过对永久标识符进行加密来解决上述问题的解决方案，以便实现隐私、不可追踪性和不可链接性。此外，实施例可以减少或防止重放和拒绝服务(DoS)攻击。在某些实施例中，UE从不以明文(即，未加密的文本)发送其永久标识符(例如，IMSI)，而是仅使用归属公共陆地移动网络(PLMN)的(经验证的)公钥对其进行加密。归属PLMN具有公钥(PK)和对应的私钥(SK)。例如，可以在UE的通用订户身份模块(USIM)上预先配置PK。在这种情况下，可能不需要公钥基础设施。某些实施例使用非对称加密来加密IMSI中的(例如，由运营商分派的)移动订户标识号(MSIN)，以用于隐私保护。还可以将随机性引入加密操作中，以提供不可追踪性和不可链接性。在某些实施例中，使用一次性随机数(nonce)或时间戳来防止重放攻击并减轻DoS。另外，或者在其他实施例中，指定公钥刷新机制，以实现具有真实性保证的归属PLMN的公钥的平滑翻转。因此，所公开的实施例可以提供以下益处中的一个或多个：保护永久订户标识符的隐私，其中，永久订户标识符由归属PLMN加密，除了UE和归属PLMN之外没有其他人知道永久订户标识符；实现不可追踪性和不可链接性，其中，实施例引入随机性并提供永久订户标识符的不可追踪性和不可链接性，使得如果观察到加密的IMSI序列，则不能追踪UE，并且两个加密的IMSI中的任何一个不能链接在一起；防止重放攻击并减轻DoS攻击；消除了对全局公钥基础设施(PKI)的需求，其中，UE仅需要存储其归属PLMN的公钥；和/或满足合法拦截(LI)要求，其中，在成功认证之后，向服务PLMN揭示UE的身份。在某些实施例中，下一代或5G网络使用私钥，并且UE可以获得对应的公钥并验证其真实性。在某些这样的实施例中，UE从不以明文发送其永久标识符(例如，IMSI)，而是仅使用归属PLMN的(经验证的)公钥对其进行加密。实施例可以使用非对称加密来加密MSIN，以用于隐私保护。随机性被引入加密操作中，以提供不可追踪性和不可链接性。此外，实施例可以使用nonce值或时间戳来防止重放攻击。nonce值(其只能使用一次)可以是例如任意数、散列值、随机数或伪随机数。以下假设中的一个或多个可以涉及各种实施例：归属PLMN具有公钥(PK)和对应的私钥(SK)，PK可以在UE处的USIM上预先配置，公钥基础设施不是必需的；接入和移动性功能(AMF)位于服务PLMN处；安全锚功能(SEAF)位于归属PLMN处；和/或IMSI结构包括移动国家代码(MCC)、移动网络代码(MNC)和MSIN，其中，只有IMSI中的MSIN用PK加密，MCC和MNC不加密，因为它们可能用于漫游用例中的路由。A(1)带有加密的IMSI的示例附着请求图1是根据某些实施例的简化的带有加密的IMSI的附着请求的信号流图。图1中示出的示例附着过程100可以例如仅当不存在UE/AMF安全上下文时使用。图1示出了UE102、AMF104和SEAF106。示例附着过程100包括从UE102发送到AMF104的附着请求108、从AMF104发送到SEAF106的认证信息请求110、从SEAF106发送到AMF104的认证信息应答112以本文档来自技高网...

【技术保护点】
1.一种用于用户设备(UE)的在蜂窝网络中提供订户隐私保护的装置，所述装置包括：存储器接口，用于：将归属网络公钥发送到存储器设备或从存储器设备接收归属网络公钥；和基带处理器，用于：使用所述归属网络公钥对永久订阅标识符进行加密，以产生隐藏的标识符；以及为服务网络生成包含所述隐藏的标识符的消息。

【技术特征摘要】
【国外来华专利技术】2017.05.09 US 62/503,527;2017.07.28 US 62/538,5541.一种用于用户设备(UE)的在蜂窝网络中提供订户隐私保护的装置，所述装置包括：存储器接口，用于：将归属网络公钥发送到存储器设备或从存储器设备接收归属网络公钥；和基带处理器，用于：使用所述归属网络公钥对永久订阅标识符进行加密，以产生隐藏的标识符；以及为服务网络生成包含所述隐藏的标识符的消息。2.如权利要求1所述的装置，其中，所述永久订阅标识符包括移动国家代码(MCC)、移动网络代码(MNC)和订阅标识符，并且其中，为了加密所述永久订阅标识符，所述基带处理器被配置为：使用所述归属网络公钥对所述订阅标识符进行加密，而不加密MCC或MNC。3.如权利要求2所述的装置，其中，所述永久订阅标识符包括国际移动订户身份(IMSI)，并且所述订阅标识符包括移动订户标识号(MSIN)。4.如权利要求1所述的装置，其中，所述消息包括附着消息或在所述UE与所述服务网络之间建立信令连接的过程中使用的其他消息。5.如权利要求1-4中任一项所述的装置，其中，所述基带处理器还被配置为：对从归属公共陆地移动网络(PLMN)接收到的新的归属网络公钥进行解密；以及通过所述存储器接口，将所述新的归属网络公钥存储在所述存储器设备中，以便与去往所述服务网络的后续消息一起使用。6.如权利要求5所述的装置，其中，所述基带处理器被配置为：使用在所述UE与所述归属PLMN之间共享的对称密钥来解密所述新的归属网络公钥。7.如权利要求1-4中任一项所述的装置，其中，所述基带处理器还被配置为：使用nonce值对所述永久订阅标识符进行加密，以引入随机性，以用于所述消息与在所述服务网络和所述UE之间传递的一个或多个其他消息之间的不可追踪性和/或不可链接性。8.如权利要求1-4中任一项所述的装置，其中，所述基带处理器还被配置为：使用时间戳值对所述永久订阅标识符进行加密，以引入随机性，以用于所述消息与在所述服务网络和所述UE之间传递的一个或多个其他消息之间的不可追踪性和/或不可链接性。9.一种计算机可读存储介质，其上存储有计算机可读指令，所述计算机可读指令在被执行时指导归属公共陆地移动网络(PLMN)的处理器，所述计算机可读指令用于：处理用于认证用户设备(UE)的认证请求，其中，所述认证请求包含隐藏的标识符；从所述隐藏的标识符中提取移动国家代码(MCC)、移动网络代码(MNC)和加密的订阅标识符；对所述加密的订阅标识符进行解密，以获得永久订阅标识符和重放检测值；如果基于所述重放检测值，检测到重放攻击，则生成认证拒绝消息；以及如果基于该值，未检测到重放攻击，则：使用所述永久订阅标识符来识别所述UE；生成认证向量；以及生成包含所述认证向量和所述永久订阅标识符的认证信息消息。10.如权利要求9所述的计算机可读介质，其中，所述重放检测值包括随机值或其他nonce值，并且其中，所述计算机可读指令还用于：确定先前是否已获得或接收到重放检测值数字；如果先前已获得或接收到重放检测值数字，则确定检测到重放攻击；以及如果先前未获得或接收到重放检测值数字，则确定未检测到重放攻击。11.如权利要求9所述的计算机可读介质，其中，所述重放检测值基于由所述UE生成的时间戳或计数器值，并且其中，所述计算机可读指令还用于：确定所述时间戳或计数器值是否在允许范围内；如果所述时间戳或计数器值不在允许范围内，则确定检测到重放攻击；以及如果所述时间戳或计数器值在允许范围内，则确定未检测到重放攻击。12.如权利要求11所述的计算机可读介质，其中，所述重放检测值包括所述时间戳或计数器值的加密的散列函数，其中，所述加密的散列函数使用在所述UE与所述归属PLMN之间共享的对称密钥，并且其中，所述计算机可读指令还用于：验证所述重放检测值是根据所述加密的散列函数，从所述时间戳或计数器值以及所述对称密钥正确导出的。13.如权利要求9-12中任一项所述的计算机可读介质，其中，所述计算机可读指令还用于：用在服务网络的接入和移动性功能(AMF)与所述归属PLMN的安全锚功能(SEAF)之间共享的密钥，将所述永久订阅标识符隐...

【专利技术属性】
技术研发人员：刘希若，F·安德兰奇，CH·钦，A·科勒卡，廖青毓，M·A·纳萨尔，A·索利曼，A·S·斯托扬诺夫斯基，R·弗洛卡，
申请(专利权)人：英特尔IP公司，
类型：发明
国别省市：美国,US