【技术实现步骤摘要】
【国外来华专利技术】
本专利技术大体上涉及通信网络领域,尤其涉及使用用户设备的一次性标识符的注册方法和实现注册方法的节点。
技术介绍
1、第五代(fifth generation,5g)移动通信网络将连接世界上大部分人口。5g网络引入了各种新奇的东西,包括新的架构、技术和网络服务。5g网络的引入会给安全和隐私保护带来新的挑战,因为这些网络将携带包含用户(也称为签约用户)身份标识、位置和隐私内容等个人信息的数据和信令。尤其是连接用户数量之大引起了人们对隐私泄露的严重担忧。此外,由于在线身份标识盗窃近来有上升趋势,用户通常不愿意向其他各方或服务提供商揭露他们的永久身份标识或他们的用户设备(user equipment,ue)的永久身份标识,而宁愿保持匿名。
2、5g网络(或简称“5g”)提出在5g无线接入网上加密用户标识符,以隐藏用户和其设备的身份标识。然而,5g核心网(core network,cn)中的用户隐私仍是个问题,因为所有5gcn组件都知道永久用户标识符。
3、第三代合作伙伴项目(3rd generation partnership project,3gpp)发布的5g规范使用了许多对用户和ue本身进行寻址的标识符。这种标识符的示例包括签约永久标识符(subscription permanent identifier,supi)、永久设备标识符(permanent equipmentidentifier,pei)和通用公共签约标识符(generic public subscription identifier,gpsi
4、a.攻击者非法访问5g cn中的网络功能,安装恶意软件;
5、b.攻击者非法控制网络功能;
6、c.攻击者非法访问网络功能接口上的敏感用户数据。
7、这些安全挑战意味着,某些cn组件可能并不可信,也不应访问包括永久用户标识符在内的敏感和隐私用户数据。因此,与早期网络技术相比,5g需要更高的安全级别。
8、3gpp 5g规范定义了5g全球唯一临时标识符(5g globally unique temporaryidentifier,5g-guti)、5g临时移动签约用户身份标识(5g temporary mobile subscriberidentity,5g-tmsi)和5g s临时移动签约用户身份标识(5g s-temporary mobilesubscriber identity,5g-s-tmsi),这些都旨在为5g用户提供一定程度的匿名性。然而,这些改进未能阻止各种cn组件访问永久用户身份标识。
9、为了提高认证性能并保护用户隐私,提出了各种安全方案。例如,为了防止用户感兴趣的服务信息泄露,提出一种高效、安全的面向服务的5g物联网(internet of things,iot)服务认证框架。然而,用于内容隐私保护的加密方法很复杂。为了抵御国际移动用户身份标识(international mobile user identity,imsi)捕捉器,提出一种基于假名的方案,其中,用户设备用临时标识符而非imsi来标识自己。但是,这种方案不保护supi和其他用户永久标识符。因为这种方案只考虑空中接口上例如使用假的长期演进(long termevolution,lte)基站的活跃攻击者,而未考虑5g核心组件受损时可能有来自5g核心网本身的攻击。其他人则提出一种安全、高效、轻量级的认证和密钥协定(authentication andkey agreement,aka)协议,该协议不需要5g网络的公钥基础设施(public keyinfrastructure,pki),这种方法旨在最大限度地减少拒绝服务攻击,防御重放攻击,并减少认证时间延迟。其他技术旨在保护用户位置信息,防止用户活动泄露,并提高对使用另一种5g认证协议的主动攻击和恶意服务网络的抵抗。另一种不需要全局pki的5g附着过程的方案提出防止中间人和可链接性攻击,并保护用户隐私。但是,这些方案只保护用户的imsi和supi。还提出一种基于区块链技术的5g超密集网络安全认证方案。然而,这种方案具有不同的目标,即,当用户在不同接入点之间移动时,最大限度地减少所需交互和认证的次数。
10、因此,需要能保护5g核心网中各种形式的永久用户和用户设备身份标识的方案。
技术实现思路
1、本专利技术的目标(即,可实现本文描述的一个或多个实施例产生的一个或多个潜在好处的方向之一)是提供一种在用户设备(user equipment,ue)中实现的注册方法,该注册方法包括:
2、所述ue向核心网(core network,cn)的可信节点发送第一注册请求,所述第一注册请求包括存储在所述ue的存储设备中的第一临时标识符;
3、在所述ue处接收来自所述可信节点的第一注册响应,所述第一注册响应包括第一随机质询;
4、在所述ue处使用所述第一随机质询为所述ue生成第二临时标识符;
5、在所述ue的所述存储设备中用所述第二临时标识符覆盖所述第一临时标识符。
6、在至少一个实施例中,所述注册方法还包括在接收到所述第一注册响应后,在所述ue处使用所述第一临时标识符与所述cn的其他节点通信。
7、在至少一个实施例中,所述注册方法还包括:所述ue向所述可信节点发送第二注册请求,所述第二注册请求包括所述第二临时标识符;所述ue接收来自所述可信节点的第二注册响应,所述第二注册响应包括第二随机质询;所述ue使用所述第二随机质询为所述ue生成第三临时标识符;以及在所述ue的所述存储设备中用所述第三临时标识符覆盖所述第二临时标识符。
8、在至少一个实施例中,所述注册方法还包括在接收到所述第二注册响应后,在所述ue处使用所述第二临时标识符与所述cn的其他节点通信。
9、在至少一个实施例中,所述注册方法还包括:在向所述可信节点发送所述第一注册请求之前,所述ue从所述ue的所述存储设备中存储的临时标识符池中选择所述第一临时标识符;其中,在所述临时标识符池内用所述第二临时标识符覆盖所述第一临时标识符。
10、在至少一个实施例中,从所述ue的所述存储设备中存储的所述临时标识符池中随机选择所述第一临时标识符。
11、在至少一个实施例中,所述注册方法还包括:所述ue从所述ue的所述存储设备中存储的所述临时标识符池中选择第三临时标识符;所述ue向所述可信节点发送第二注册请求,所述第二注册请求包括所述第三临时标识符;所述ue接收来自所述可信节点的第二注册响应,所述第二注册响应包括第二随机质询;所述ue使用所述第二随机质询为所述ue生成第四临时标识符;以及在所述临时标识符池内用所述第四临时标识符覆盖所述第三临时标识本文档来自技高网...
【技术保护点】
1.一种在用户设备(user equipment,UE)中实现的注册方法,其特征在于,所述注册方法包括:
2.根据权利要求1所述的注册方法,其特征在于,还包括在接收到所述第一注册响应后,在所述UE处使用所述第一临时标识符与所述CN的其他节点通信。
3.根据权利要求1所述的注册方法,其特征在于,还包括:
4.根据权利要求3所述的注册方法,其特征在于,还包括在接收到所述第二注册响应后,在所述UE处使用所述第二临时标识符与所述CN的其他节点通信。
5.根据权利要求1所述的注册方法,其特征在于,还包括:
6.根据权利要求5所述的注册方法,其特征在于,从所述UE的所述存储设备中存储的所述临时标识符池中随机选择所述第一临时标识符。
7.根据权利要求5所述的注册方法,其特征在于,还包括:
8.根据权利要求5所述的注册方法,其特征在于,还包括:
9.根据权利要求1所述的注册方法,其特征在于,在所述UE处使用所述第一随机质询为所述UE生成第二临时标识符包括:
10.根据权利要求9所述的注册方
11.根据权利要求9所述的注册方法,其特征在于,还包括:
12.根据权利要求11所述的注册方法,其特征在于,所述注册接受消息还包括第二TGPSI的加密版本,所述注册方法还包括:
13.根据权利要求1所述的注册方法,其特征在于:
14.根据权利要求13所述的注册方法,其特征在于,所述第一TSUPI的所述加密形式为通过用所述CN的公钥加密所述第一TSUPI而获得的所述UE的第一临时签约隐藏标识符(temporary subscription concealed identifier,TSUCI)。
15.根据权利要求14所述的注册方法,其特征在于,所述CN的所述公钥为所述UE的移动网络运营商(mobile network operator,MNO)的公钥。
16.根据权利要求1所述的注册方法,其特征在于,还包括在所述UE处接收到来自所述可信节点的所述第一注册响应之后,所述UE向所述可信节点发送包括确认接收到所述第二临时标识符的字段的注册完成消息。
17.一种用户设备(user equipment,UE),其特征在于,包括:
18.一种在核心网(core network,CN)的统一数据管理(unified data management,UDM)中实现的注册方法,所述UDM标识为所述CN的可信节点,其特征在于,所述注册方法包括:
19.根据权利要求18所述的注册方法,其特征在于,还包括如果所述UDM确定所述UE的所述第一临时标识符未存储在所述UDM的所述存储设备中,那么在所述UDM处拒绝所述注册请求。
20.根据权利要求18所述的注册方法,其特征在于,还包括在发送所述第一注册响应后在所述UDM处使用所述UE的所述第一临时标识符与所述CN的其他节点通信。
21.根据权利要求18所述的注册方法,其特征在于,还包括:
22.根据权利要求21所述的注册方法,其特征在于,还包括在发送所述第二注册响应后在所述UDM处使用所述UE的所述第三临时标识符与所述CN的其他节点通信。
23.根据权利要求18所述的注册方法,其特征在于:
24.根据权利要求18所述的注册方法,其特征在于,所述UE的所述第二临时标识符在所述UDM处随机生成。
25.根据权利要求18所述的注册方法,其特征在于,在所述UDM处根据所述UE的所述第二临时标识符生成所述第一随机质询包括:
26.根据权利要求25所述的注册方法,其特征在于,所述UE的所述加密密钥为存储在所述UDM的所述存储设备中的所述UE的长期密钥K。
27.根据权利要求18所述的注册方法,其特征在于:
28.根据权利要求27所述的注册方法,其特征在于:
29.根据权利要求28所述的注册方法,其特征在于,所述CN的所述私钥为所述UDM的私钥。
30.根据权利要求18至29中任一项所述的注册方法,其特征在于,还包括在从所述UDM向所述UE发送所述第一注册响应之后,在所述UDM处从所述UE接收包括确认接收到所述第二临时标识符的字段的注册完成消息。
31.根据权利要求18所述的注册方法,其特征在于,还包括:
32.根据权利要求18所述的注册方法,其特征在于,还包括:
33.根据权利要求32所述的注册方法,其特...
【技术特征摘要】
【国外来华专利技术】
1.一种在用户设备(user equipment,ue)中实现的注册方法,其特征在于,所述注册方法包括:
2.根据权利要求1所述的注册方法,其特征在于,还包括在接收到所述第一注册响应后,在所述ue处使用所述第一临时标识符与所述cn的其他节点通信。
3.根据权利要求1所述的注册方法,其特征在于,还包括:
4.根据权利要求3所述的注册方法,其特征在于,还包括在接收到所述第二注册响应后,在所述ue处使用所述第二临时标识符与所述cn的其他节点通信。
5.根据权利要求1所述的注册方法,其特征在于,还包括:
6.根据权利要求5所述的注册方法,其特征在于,从所述ue的所述存储设备中存储的所述临时标识符池中随机选择所述第一临时标识符。
7.根据权利要求5所述的注册方法,其特征在于,还包括:
8.根据权利要求5所述的注册方法,其特征在于,还包括:
9.根据权利要求1所述的注册方法,其特征在于,在所述ue处使用所述第一随机质询为所述ue生成第二临时标识符包括:
10.根据权利要求9所述的注册方法,其特征在于,所述ue的所述加密密钥为所述ue的长期密钥k。
11.根据权利要求9所述的注册方法,其特征在于,还包括:
12.根据权利要求11所述的注册方法,其特征在于,所述注册接受消息还包括第二tgpsi的加密版本,所述注册方法还包括:
13.根据权利要求1所述的注册方法,其特征在于:
14.根据权利要求13所述的注册方法,其特征在于,所述第一tsupi的所述加密形式为通过用所述cn的公钥加密所述第一tsupi而获得的所述ue的第一临时签约隐藏标识符(temporary subscription concealed identifier,tsuci)。
15.根据权利要求14所述的注册方法,其特征在于,所述cn的所述公钥为所述ue的移动网络运营商(mobile network operator,mno)的公钥。
16.根据权利要求1所述的注册方法,其特征在于,还包括在所述ue处接收到来自所述可信节点的所述第一注册响应之后,所述ue向所述可信节点发送包括确认接收到所述第二临时标识符的字段的注册完成消息。
17.一种用户设备(user equipment,ue),其特征在于,包括:
18.一种在核心网(core network,cn)的统一数据管理(unified data management,udm)中实现的注册方法,所述udm标识为所述cn的可信节点,其特征在于,所述注册方法包括:
19.根据权利要求18所述的注册方法,其特征在于,还包括如果所述udm确定所述ue的所述第一临时标识符未存储在所述udm的所述存储设备中,那么在所述udm处拒绝所述注册请求。
20.根据权利要求18所述...
【专利技术属性】
技术研发人员:雷萨·拉梅赞,刘冰洋,江伟玉,杨飞,阿姆尔·阿德尔·纳斯尔·阿卜杜勒纳瑟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。