公开了用于增强电信网络中的移动订户隐私的技术。在一些实施例中,在注册过程中,用户设备和相关联的电信网络交换信任指示符(TrI),并且分别对其进行查证。用户设备和电信网络还以加密形式发送诸如国际移动订户身份(IMSI)之类的个人身份信息(PII),并且在会话持续时间内使用伪IMSI代替IMSI。
Enhancing the privacy of mobile subscribers in telecommunication network
【技术实现步骤摘要】
【国外来华专利技术】在电信网络中增强移动订户隐私
技术介绍
诸如蜂窝电话之类的用户设备(有时称为用户设备或UE)可以连接到由不同公司运营的各种无线电信网络。这些电信网络可以是根据各种协议进行操作的蜂窝网络,例如长期演进(LTE)、LTE语音(VoLTE)、非许可频谱中的LTE(LTE-u)或第五代移动网络(5G)协议。在用户设备注册到电信网络并通过电信网络进行通信的过程中,可以在用户设备和电信网络之间传送标识该用户设备的用户的信息。附图说明具体实施方式参考附图进行阐述。图1示出了用于电信网络的示例网络架构,该网络架构提供了增强的移动订户隐私。图2示出了用于实现增强的移动订户隐私的计算设备的各个组件的框图。图3描绘了在用户设备信任服务网络的情况下,用于用户设备向归属地网络注册的,在用户设备、服务网络和归属地网络之间的示例信号流。图4描绘了在用户设备不信任服务网络的情况下,用于用户设备向归属地网络注册的,在用户设备、服务网络和归属地网络之间的示例信号流。图5描绘了用于使用增强的移动订户隐私,服务网络与用户设备和归属地网络进行通信的示例操作过程的流程图。具体实施方式概要在用户设备注册到电信网络并通过电信网络进行通信的过程中,用户设备可以向电信网络提供用于标识用户设备的个人可识别信息(PII)。如本文所使用的,用户设备可以是特征电话、智能电话、平板计算机、平板电话、嵌入式计算机系统或能够使用由多种类型的通信网络提供的无线通信服务的任何其他设备。该PII可以包括国际移动订户身份(IMSI)、国际移动设备身份(IMEI)或移动订户国际订户目录号(MSISDN)。IMSI可以包含14位或15位数字,该数字存储在订户身份模块(SIM)卡上,该卡插入用户设备并存储在归属运营商数据库中(例如归属位置寄存器(HLR)、或归属订户服务器(HSS))。如果攻击者获得了查看电信网络上通信的访问权限,则攻击者可以根据与他或她的用户设备相关联的IMSI来识别特定用户。由于用户设备连接到电信网络上的特定物理点(例如,蜂窝塔或住宅热点),因此攻击者可能会使用此IMSI来确定和跟踪用户的物理位置。因此,针对攻击者能够跟踪用户的这一问题的解决方案是防止攻击者获取和监视IMSI。一种解决方案是对IMSI进行加密。例如,使用公钥密码术,当发送IMSI时,可以使用目标设备的公钥,例如,用户设备、服务网络(与用户设备直接通信的电信网络的一部分;当用户设备正在漫游时,服务网络是受访网络)或归属地网络的公钥进行加密。然后,该目的地,例如用户设备、服务网络或归属地网络,可以使用其私钥来解密IMSI。但是,这种加密方法的问题在于,它可能会打开分布式拒绝服务(DDoS)攻击的攻击向量。一个或更多个用户设备可以通过在注册过程中发送加密的虚假IMSI来发起针对归属地网络的HLR或HSS的DDoS攻击。在将HLR/HSS配置为解密IMSI,而未对电信网络的其他组件进行该配置的情况下,则HLR/HSS将计算资源花费在解密这些虚假IMSI上,这样做可能会变得超负荷。可以通过在用户设备与服务网络和归属地网络之间的通信过程中包括信任指示符(TrI)字段来缓解DDoS攻击的问题。信任指示符的使用通常可以分为两种情况:用户设备信任服务网络的情况,以及用户设备不信任服务网络的情况。在用户设备信任服务网络的情况下,用户设备可以开始注册过程,并且从服务网络接收针对服务网络的信任指示符。用户设备然后可以查证该信任指示符。然后,用户设备可以将加密的IMSI和用于用户设备的信任指示符发送到服务网络。可以对IMSI进行加密,使得服务网络可以对其进行解码。服务网络可以将解码后的IMSI和用于用户设备的信任指示符发送到归属地网络,该归属地网络查证用户设备的信任指示符。然后,归属地网络向用户设备发送伪IMSI。该伪IMSI可以包括EVISI的替代品,其可以代替IMSI用于在用户设备与电信网络的通信会话的持续时间内标识用户设备。如果用户设备在将来的某个时刻重新注册到电信网络,则可以利用新的伪IMSI。通过在每次注册时更改伪IMSI,即使攻击者确实获得了一个伪IMSI,该了解也将具有时间限制,因为伪IMSI将在新注册后发生变化。使用信任指示符的另一种一般情况是用户设备不信任服务网络。在此,用户设备可以像以前一样查证服务网络的信任指示符。然后,用户设备对IMSI进行加密,使得归属地网络可以对IMSI进行解码,但是服务网络缺乏对IMSI进行解码的配置。服务网络将加密的IMSI发送到归属地网络,然后,归属地网络对加密的IMSI进行解码。另外,与用户设备信任服务网络的情形相比,归属地网络加密伪IMSI,使得用户设备可以解码伪IMSI,但是服务网络缺乏解码伪IMSI的配置。用户设备解码并查证伪IMSI以完成注册过程。虽然本文描述的实施方式通常集中于IMSI的使用,但是可以理解,这些技术可以应用于其他形式的PII。示例硬件,软件和通信环境图1示出了用于电信网络的示例网络架构100,其提供了增强的移动订户隐私。可以理解,该图示出了网络架构的示例,并且可能存在可以实现增强的移动订户隐私的其他网络架构。如图所示,在示例网络体系结构100中有两个用户设备-用户设备102a和用户设备102b。用户设备102a连接到作为回程104的一部分的演进型节点B(eNB)106。回程104(和回程110)包括电信网络的核心与用户设备可以连接的边缘之间的通信连接。eNB106是电信网络中与诸如用户设备102a之类的用户设备连接的点。eNB106可以发送和接收与用户设备102a的无线通信。eNB106与演进分组核心(EPC)112的移动管理实体(MME)114连接。MME114被配置为查找、路由、维护和转移通信。MME114被配置为执行核心网络之间的端到端连接信令和安全服务,并且维护有关用户设备的连接信息,并且确定要使用哪个网关将用户设备连接到另一个网络。MME114与服务网关(SGW)118连接。SGW118被配置为路由和转发数据分组,并且在用户设备102a物理移动时充当网络连接的锚,从而从eNB106切换到另一个eNB(未示出)。诸如用户设备102a的用户设备可以与诸如SGW118的单个SGW相关联,并且MME114可以确定用户设备102a将利用SGW118进行当前会话。在包括受访网络和归属地网络的体系结构中,SGW118还被配置为通过与归属地网络的分组网关(PGW)(诸如PGW120)进行通信而成为受访网络与归属地网络的联系点。除了被配置为受访网络和归属地网络之间的联系点之外,PGW120还被配置为执行如管理用于通信的服务质量(QoS)、执行深度分组检查以及执行策略和收费执行功能(PCEF)。PGW120经由互联网通信网络122与数据中心124通信。数据中心124可以包括HLR/HSS126,在一些示例中,HLR/HSS126可以是HLR或HSS。HLR/HSS126是一个主用户数据库,其中包含与归属地网络关联本文档来自技高网...
【技术保护点】
1.一种用于保护与用户设备相关联的订户信息的方法,包括:/n由服务网络接收由所述用户设备发起的将所述用户设备注册到归属地网络的请求;/n由所述服务网络向所述用户设备发送所述服务网络的第一信任指示符,所述第一信任指示符对应于标识所述服务网络的数字证书。/n响应于所述用户设备已经查证了所述服务网络的所述第一信任指示符,由所述服务网络从所述用户设备接收所述订户信息;/n由所述服务网络向所述归属地网络发送所述订户信息的指示;以及/n响应于所述归属地网络已经查证了所述用户设备的第二信任指示符,由所述服务网络允许所述用户设备经由所述服务网络进行通信。/n
【技术特征摘要】
【国外来华专利技术】20170615 US 15/623,9471.一种用于保护与用户设备相关联的订户信息的方法,包括:
由服务网络接收由所述用户设备发起的将所述用户设备注册到归属地网络的请求;
由所述服务网络向所述用户设备发送所述服务网络的第一信任指示符,所述第一信任指示符对应于标识所述服务网络的数字证书。
响应于所述用户设备已经查证了所述服务网络的所述第一信任指示符,由所述服务网络从所述用户设备接收所述订户信息;
由所述服务网络向所述归属地网络发送所述订户信息的指示;以及
响应于所述归属地网络已经查证了所述用户设备的第二信任指示符,由所述服务网络允许所述用户设备经由所述服务网络进行通信。
2.根据权利要求1所述的方法,还包括:
由所述服务网络接收第二订户信息,所述第二订户信息用于代替所述订户信息来标识所述用户设备;以及
由所述服务网络向所述用户设备发送所述第二订户信息,所述服务网络在所述用户设备的通信会话期间通过所述第二订户信息标识所述用户设备。
3.根据权利要求1所述的方法,其中与用户设备相关联的所述订户信息包括国际移动订户身份(IMSI)。
4.一种系统,包括:
至少一个处理器;以及
可通信地耦合到所述至少一个处理器的至少一个存储器,所述至少一个存储器承载处理器可执行指令,所述指令在由所述至少一个处理器执行时所述系统至少:
向用户设备发送服务网络的第一信任指示符,所述第一信任指示符对应于标识所述服务网络的数字证书;
响应于所述用户设备已经查证了所述服务网络的所述第一信任指示符,从所述用户设备接收订户信息的指示;
向归属地网络发送所述订户信息的指示;以及
响应于所述归属地网络已经查证了所述用户设备的第二信任指示符,允许所述用户设备通过所述归属地网络进行通信。
5.根据权利要求4所述的系统,其中以加密的形式接收所述订户信息,并且其中,在由所述至少一个处理器执行时,所述指令进一步使所述系统至少:
以所述加密的形式向所述归属地网络发送所述订户信息的指示,所述归属地网络被配置为对所述订户信息进行解码。
6.根据权利要求4所述的系统,其中所述指令在由所述至少一个处理器执行时进一步使所述系统至少:
从所述归属地网络接收不同于所述订户信息的用户设备的标识符;以及
向所述用户设备发送来自所述归属地网络的不同于所述订户信息的所述用户设备的标识符,所述用户设备使用来自所述归属地网络的不同于所述订户信息的所述用户设备的标识符与所述归属地网络通信。
7.根据权利要求6所述的系统,其中以加密形式从所述归属地网络接收不同于所述订户信息的所述用户设备的标识符,并且以所述加密形式将其发送给所述用户设备,所述用户设备被配置为解密来自所述归属地网络的不同于所述订户信息的所述用户设备的标识符。
8.根据权利要求6所述的系统,其中所述指令在由所述至少一个处理器执行时进一步使所述系统至少:<...
【专利技术属性】
技术研发人员:Y·塔尔加利,
申请(专利权)人:T移动美国公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。