[发明专利]一种用于网络接入技术的方法、用户设备、服务器以及非暂时性计算机可读介质

说明书

公开了用于通过替代地提供私密性移动用户身份来保护用户设备的国际移动用户身份的系统和方法。在向服务网络的附着尝试中，UE提供PMSI而不是IMSI，保护IMSI免受泄露。PMSI是在归属网络服务器与UE之间确定的，使得服务网络中的中间节点单元不知晓PMSI与IMSI之间的关系。在接收到附着请求中的PMSI时，服务器生成要在后续附着请求中使用的下一个PMSI并且将该下一个PMSI发送给UE以进行确认。UE确认该下一个PMSI以便在UE与服务器之间进行同步，并且向服务器发送确认令牌。随后，UE和服务器均更新当前和下一个PMSI值的本地副本。

对相关申请的交叉引用

本申请要求享有于2015年7月24日递交的美国非临时专利申请No.14/808,862的权益，该非临时专利申请要求享有于2015年3月5日递交的、名称为“Identity Privacy inWireless Networks”的美国临时专利申请No.62/128,724的权益，上述二者的全部公开内容以引用方式并入本文。

技术领域

本申请涉及无线通信系统，并且更具体地说，涉及在无线通信期间增加用户身份的私密性。

背景技术

为了从网络接收服务，未知的用户设备UE需要向网络进行注册或以其它方式为网络所知。这是使用网络附着过程来实现的。作为附着过程的一部分，UE发送其国际移动用户身份IMSI号。IMSI是UE在与其进行通信的或代表其进行通信的所有网络上使用的唯一标识。UE利用附着请求来发送IMSI，该附着请求在移动性管理实体MME处接收。

在保护IMSI免受窃听和跟踪的尝试中，可以在对UE进行初始地认证之后使用临时移动用户身份TMSI。TMSI对特定区域是本地的，因此必须在每个区域中重新分配TMSI。此外，TMSI是在UE提供用于初始认证的IMSI之后首次分配的使得TMSI的分配可以与UE的真实身份相关联。有时在初始附着请求中提供全球唯一临时UE身份GUTI而不是IMSI。在UE发送GUTI而不是其IMSI的情况下，MME请求来自可能先前已与UE交互的其它网络单元的标识。如果UE为其它网络单元所知，则那些其它网络单元用IMSI来响应。如果UE是未知的，那么MME要求UE提供其IMSI以进行标识，该IMSI稍后用于具有位置注册的更新过程。

在上面方法中的任何一种方法下，IMSI仍然是易受攻击的。IMSI被包括在初始附着请求中或必须稍后被提供以便被认证。因此，可以经由空中业务来被动地监测IMSI并使用IMSI来确定用户身份。附着请求中的IMSI常常是明文，使得IMSI对于监测来说甚至更易受攻击。甚至在UE不发送IMSI的场景中，MME仍然从其它网络单元获得实际的IMSI，并且数个不同网络单元可以存储该实际的IMSI例如，MME、服务网关S-GW和/或PDN网关P-GW。这使得IMSI是易受攻击的，并且其依赖于服务网络的可信赖性。

发明内容

在本公开内容的一个方面中，一种用于由用户设备UE进行的网络接入的方法包括：利用初始附着消息，从所述UE向网络上的服务器发送私密性移动用户身份PMSI，以替代国际移动用户身份IMSI来标识所述UE；从所述服务器接收认证请求，所述认证请求包括下一个PMSI，所述下一个PMSI是根据所述PMSI来推导出的不同值；以及从所述UE向所述服务器发送对所述下一个PMSI的接收确认。

在本公开内容的另外方面中，一种用户设备包括：存储器，其被配置为存储私密性移动用户身份PMSI；收发机，其被配置为利用初始附着消息，向网络上的服务器发送PMSI，以替代国际移动用户身份IMSI来标识所述UE，以及从所述服务器接收认证请求，所述认证请求包括下一个PMSI，所述下一个PMSI是根据所述PMSI来推导出的不同值；以及处理器，其被配置为生成接收确认，其中，所述收发机还被配置为向所述服务器发送所述接收确认。