[发明专利]无线电信网络中的隐私保护

说明书

一种保护无线通信网络中的隐私敏感数据(SI)的交换的方法，该方法包括：生成并向第一实体(EE1，EEi，EEn；MD；WD)提供公共密钥(PubK)，第一实体拥有要通过无线连接(HMC；VMC)发送到无线通信网络(105；105a，105b；HMN，VMN)的隐私敏感数据(SI)；生成并向第二实体(SEEe，SEEc；SEEl，SEE2；HSS_SSE；HMME，HAE，VME；HLR/HSS)提供私有秘密密钥(PSK；PSK1，PSK2；HPSK；VPSK)，第二实体是隐私敏感数据(SI)的预期的中间接收方或最终接收方，私有秘密密钥(PSK；PSK1，PSK2；HPSK；VPSK)被绑定到公共密钥并且与适合于标识无线通信网络的隐私支持上下文信息(CI；CI1，CI2；HCI；VCI)相关联；使无线通信网络向第一实体发送相应的无线网络隐私支持上下文信息；使第一实体接收由无线通信网络发送的无线网络隐私支持上下文信息并使用公共密钥和所接收的无线网络隐私支持上下文信息来对隐私敏感数据(SI)进行加密，以获得受保护的、加密的隐私敏感数据(PSIl；PSIi；PSIn)；使第一实体通过无线通信网络向第二实体发送加密的隐私敏感数据；使第二实体利用私有秘密密钥来对加密的隐私敏感数据进行解密。

技术领域

本文档中公开的解决方案总体上涉及电信网络，并且更具体地涉及无线电信网络。

更具体而言，本文档中公开的解决方案涉及恰好在终端用户与网络元件之间或网络元件本身之间的无线电信网络(例如，移动网络和Wi-Fi网络)中交换的隐私敏感的信息片段的保护(或用户的敏感信息的隐私保护)。

出于这里公开的解决方案的目的，无线电信网络意味着任何无线网络，包括任何类型的移动网络，例如第二代网络(2G)(例如，GSM—全球移动通信系统)、第三代网络(3G)(例如，UMTS—通用移动电信系统)、第四代网络(4G)(例如，LTE/LTE-A—长期演进/LTE-高级)和目前正在定义的第五代网络(5G)，以及基于各种IEEE标准/技术的任何Wi-Fi网络。

背景技术

隐私是如今无线电信网络(简称无线网络)中的重要问题，其中隐私敏感数据有时未加密地(即，以明文)在空中交换。

目前，在无线网络中，基于移动网络技术或者Wi-Fi技术，在许多情况下，隐私敏感的信息片段以明文在空中暴露。碰巧暴露的隐私敏感信息的示例包括：用户或订户的身份、用户设备标识符和能力、认证信息、位置信息等。从订户的角度来看，这些信息片段是至关重要的，因此，应当优选地沿着从其源(发送者)到其最终目的地(接收者)的整条路径来保护它们免受未经授权的公开和处理/处置。

无线电信中的当前实践要求使用对称密码(对称加密)方案来保证通过空中发送的数据的机密性。这种对称密码方案基于用户先前已被无线网络识别的假设。例如，通过技术规范组服务和系统方面；3GPP系统体系架构演进(SAE)；安全体系架构(标准文档可参见http://www.3gpp.org/DynaReport.33401.htm)，在当今的移动网络(如3G和4G网络)中使用的常见算法实现AKA(认证密钥协定)方法，如在第三代合作伙伴计划(3GPP)的技术规范3GPP TS 33.401中定义的。在AKA方法中，用户需要向移动网络提供他/她的订户标识符(即，IMSI-国际移动订户身份)，以便移动网络能够随后检索用户的凭证并执行用户认证过程。用户标识符以明文被发送到移动网络，因为在AKA过程结束之前，用户和网络之间还没有可用/共享的密码材料。

因此，当今移动网络中使用的对称加密方案不允许保护在完成用户认证过程之前交换的任何隐私敏感数据。这个脆弱性可能通过被动和主动攻击危及用户的隐私。