CN109716834B - 无线通信系统中的临时标识符 - Google Patents
无线通信系统中的临时标识符 Download PDFInfo
- Publication number
- CN109716834B CN109716834B CN201780057954.8A CN201780057954A CN109716834B CN 109716834 B CN109716834 B CN 109716834B CN 201780057954 A CN201780057954 A CN 201780057954A CN 109716834 B CN109716834 B CN 109716834B
- Authority
- CN
- China
- Prior art keywords
- core network
- wireless device
- temporary identifier
- network function
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/654—International mobile subscriber identity [IMSI] numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/06—De-registration or detaching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
- H04W76/32—Release of transport tunnels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种方法由无线设备(16)执行。该方法包括:确定无线通信系统(10)的核心网功能(12)是否根据定义的过程刷新与无线设备(16)相关联的临时标识符(18)。该方法还包括:响应于确定核心网功能(12)不根据定义的过程刷新临时标识符(18),执行一个或多个动作。动作可以例如包括:在无线设备(16)处记录核心网功能(12)不根据定义的过程刷新临时标识符(18),和/或对核心网功能(12)不根据定义的过程刷新临时标识符(18)进行报告。
Description
相关申请的交叉引用
本申请要求于2016年9月20日提交的美国临时申请No.62/397,234的优先权,其全部内容通过引用并入本文中。
技术领域
本申请总体涉及无线通信系统,并且更具体地涉及由无线设备执行的方法,并且涉及无线设备。
背景技术
无线通信系统将标识符(或身份)用于各种目的。该系统可以例如使用标识符来标识用户、订户(或通用订户身份模块,USIM)、移动设备的无线设备(ME)组件(例如,用户设备,UE)、无线设备整体(例如,ME和USIM的组合)等。在这方面,标识符可以是在本地或全局唯一的。此外,标识符可以是长期的(例如,永久的)或短期的(即,x`临时的)。例如,全球唯一临时标识符(GUTI)在短期内唯一且全局地标识特定订户。
无线通信系统可以在短期内或临时地使用标识符作为支持隐私或安全的方式。例如,目前在日报、黑客会议和政府组织泄露的文件中发现并以高速发布对端用户隐私的威胁。对于移动系统尤其如此,在移动系统的情况下许多出版物示出了如何经由在电话和移动网络之间发送的用户标识来跟踪用户的位置。具体地,核心网使用长期或永久的用户标识符(称为国际移动订阅标识符(IMSI))作为用于识别用户的稳定且可靠的标识符。恶意方可以使用用户附近的无线电接收机/发射机被动地或主动地获得IMSI。为了减轻此类攻击,移动网络为用户分配临时标识符。刷新或更新用户临时标识符的频率确定了该机制提供的用户隐私级别。例如,如果长时间未刷新或更新用户临时标识符,则可以通过观察在不同位置发送的用户临时标识符来跟踪用户的位置。
考虑长期演进(LTE)移动网络设置中的分配过程的示例(基本结构在第2代(2G)和第3代(3G)移动网络中本质上是相同的)。当用户设备(UE)在核心网中与移动性管理实体(MME)进行初始过程时,UE包括其标识符。该标识符可以是IMSI或GUTI。在响应消息中,MME可以向UE指派新的GUTI。由于这些响应消息是加密的,因此在新的GUIT通过空中发送时攻击者无法获得新的GUTI。
图1描绘了LTE中的附接过程的上下文中的标识符分配或指派。如图所示,UE向MME发送附接请求(ATTACH REQUEST)消息,并且在附接请求(ATTACH REQUEST)消息中包括标识符(ID)(步骤1)。该ID可以是UE的IMSI,或者可以是GUTI,例如,如果UE和MME先前已经参与通信(步骤0),由此MME之前已经向UE分配了GUTI。在可选地参与安全模式控制过程(步骤2)之后,MME向UE指派或分配新的GUTI(步骤3)。GUTI可以是首次分配的,或者可以根据UE是否使用IMSI或现有GUTI发送附接请求(ATTACH REQUEST)消息来重新分配。然后,MME向UE发送附接接受(ATTACH ACCEPT)消息,并且在附接接受(ATTACH ACCEPT)消息中包括新指派的GUTI(步骤4)。
尽管图1中例示为包括在附接接受(ATTACH ACCEPT)消息中,但是MME可以在以下任何消息中向UE分配或重新分配新的GUTI:
-附接接受(ATTACH ACCEPT):MME首次分配GUTI或者可选地根据UE是否使用IMSI或现有GUTI发送ATTACH REQUEST来重新分配GUTI。
-跟踪区域更新接受(TRACKING AREA UPDATE ACCEPT):MME可选地重新分配GUTI。
-GUTI重新分配命令(GUTI REALLOCATION COMMAND):MME显式地重新分配GUTI。
因此,MME有机会在若干时机更新临时标识符。
由于某种原因,会将相同的临时标识符指派给多个UE,移动网络(由例如LTE中的MME之类的节点表示)将假设临时标识符仅与最后接收它的UE相关联。另一方面,这些UE将认为自己是临时标识符的唯一拥有者。这种情况可以发生在例如一个UE不能移动但是断电一段时间的情况下,该时间足够长以使移动网络从其数据库中清除临时标识符和UE之间的关联。
向多个UE指派相同的临时标识符可以引发许多错误情况。例如,考虑当UE之一连接到移动网络并呈现临时标识符而移动网络不将该UE与多次指派的临时标识符相关联的情况。移动网络将连接的UE误认为当前与临时标识符相关联的UE。因此,移动网络也将使用与该UE相关联的完整性保护和加密密钥,结果,连接的UE和移动网络之间的消息将不受完整性保护并被解密为垃圾。
除非存在恢复机制,否则不匹配的密码密钥将引发针对UE的封锁(lock-out)情况。这样的机制可以包括UE多次重新尝试连接并最终回退到使用其长期标识符进行重新附接。这些类型的机制可能花费许多秒,并且每个发送的消息都会消耗UE的电池电量,而对于小型传感器来说可能非常缺乏电力。
特别是在面对与标识符冲突相关联的挑战时,已知方法中的移动网络(例如,LTE中的MME之类的节点)自己决定是否重新分配临时标识符以及何时重新分配临时标识符。这使得实现或配置不当的网络可能会使临时标识符长时间保持不变。实际上,已经观察到即使在UE在城市内移动时,LTE移动网络也能在长达3天的时间内不改变针对UE的GUTI。在这些情况下,可能泄漏UE的位置。
发明内容
根据本文的一些实施例的无线设备本身监控核心网功能是否实际刷新设备的临时标识符(例如,如核心网功能应该根据定义的过程刷新)。因此,无线设备不会天真地依赖或盲目地信任核心网功能将其临时标识符刷新到它应该的程度,而是有效地监督核心网功能对临时标识符刷新过程的遵从性。如果核心网功能不刷新临时标识符,则无线设备可以执行某些动作。动作可以例如旨在减轻可归因于刷新失败而对无线设备和/或其用户/订户的隐私或安全造成的威胁,和/或旨在激励核心网功能如其应该的那样开始刷新临时标识符。因此,这些和其它实施例可以例如通过保护无线设备的位置免于泄露,来保护无线设备和/或其用户/订户的隐私或安全。
更具体地,本文的实施例包括由无线设备执行的方法。该方法包括:确定无线通信系统的核心网功能是否根据定义的过程刷新与无线设备相关联的临时标识符。该方法还包括:响应于确定核心网功能不根据定义的过程刷新临时标识符,执行一个或多个动作。一个或多个动作包括以下项中的一个或多个:断开与核心网功能的连接;抑制通过用户平面与核心网功能通信;终止或抑制无线设备正从核心网功能接收或原本会接收的任何服务;在无线设备处记录核心网功能不根据定义的过程刷新临时标识符;或者,对核心网功能不根据定义的过程刷新临时标识符进行报告。如这些示例所示,一个或多个动作例如可能损害核心网功能和/或无线设备。
在一些实施例中,定义的过程是在5G无线通信系统中定义的用于刷新与无线设备相关联的临时标识符的过程。在一个或多个实施例中,例如,该方法还可以包括:确定核心网功能是否提供特定核心网类型(例如,5G)的一个或多个特征,其中定义的过程是特定核心网类型刷新临时标识符的过程。在一些实施例中,该方法中的确定包括:检测由核心网功能向无线设备发信号通知的新的临时标识符相对于先前发信号通知的临时标识符是否是新的。备选地,确定可以包括:检测核心网功能在自发信号通知先前的临时标识符起的时间窗口内是否向无线设备发信号通知更新的临时标识符,或者检测核心网功能是否与特定过程相关联地向无线设备发信号通知更新后的临时标识符。
本文的其它实施例包括由无线设备执行的方法。该方法包括:确定无线通信系统的核心网功能是否提供特定核心网类型(例如,5G核心网)的一个或多个特征。该方法还包括:确定核心网功能是否使用由特定核心网类型提供的标识符分配过程,以便无线设备获得新的临时标识符。该方法还涉及:响应于确定核心网功能提供特定核心网类型的一个或多个特征,但不使用由特定核心网类型提供的标识符分配过程,执行一个或多个动作。一个或多个动作可以包括以下项中的一个或多个:断开与核心网功能的连接;抑制通过用户平面与核心网功能通信;终止或抑制无线设备正从核心网功能接收或原本会接收的任何服务;在无线设备处记录核心网功能不使用由特定核心网类型提供的标识符分配过程(例如,即使核心网功能提供特定核心网类型的一个或多个特征);或者,对核心网功能不使用由特定核心网类型提供的标识符分配过程(例如,即使核心网功能提供特定核心网类型的一个或多个特征)进行报告。如这些示例所示,一个或多个动作例如可能损害核心网功能和/或无线设备。
在一些实施例中,特定核心网类型是5G核心网。
在一些实施例中,无线设备通过确定核心网功能是否支持或宣称支持由特定核心网类型提供的标识符分配过程,来确定核心网功能是否使用由特定核心网类型提供的标识符分配过程以便无线设备获得新的临时标识符。备选地,无线设备通过检测由核心网功能向无线设备发信号通知的新的临时标识符相对于先前发信号通知的临时标识符是否是新的,来确定核心网功能是否使用由特定核心网类型提供的标识符分配过程以便无线设备获得新的临时标识符。在另外的其它实施例中,无线设备通过检测核心网功能在自发信号通知先前的临时标识符起的时间窗口内是否向无线设备发信号通知更新后的临时标识符,或者检测核心网功能是否与特定过程相关联地向无线设备发信号通知更新后的临时标识符,来确定核心网功能是否使用由特定核心网类型提供的标识符分配过程,以便无线设备获得新的临时标识符。
在上述任何实施例中,确定无线通信系统的核心网功能是否提供特定核心网类型的一个或多个特征可以包括:确定核心网功能是否使用或支持与特定核心网类型相关联的无线电配置参数。备选地或附加地,确定无线通信系统的核心网功能是否提供特定核心网类型的一个或多个特征可以包括:确定核心网功能是否使用或支持与特定核心网类型相关联的过程或消息类型。在另外的其它实施例中,备选地或附加地,确定无线通信系统的核心网功能是否提供特定核心网类型的一个或多个特征可以包括:确定无线通信系统的无线电接入网是否使用或支持与特定核心网类型相关联的标识符。备选地或附加地,确定无线通信系统的核心网功能是否提供特定核心网类型的一个或多个特征可以包括:确定无线通信系统的无线电接入网是否使用或支持与特定核心网类型相关联的广播消息或广播消息字段。在另外的其它实施例中,备选地或附加地,确定无线通信系统的核心网功能是否提供特定核心网类型的一个或多个特征可以包括:确定无线通信系统的无线电接入网是否使用或支持与特定核心网类型相关联的协议、过程、和/或消息类型。
在一些实施例中,过程是核心网功能指派并且向无线设备发送临时标识符的过程。
在任何上述实施例中,一个或多个动作可以包括所述记录。
备选地或附加地,一个或多个动作可以包括所述报告。
注意,在一些实施例中,任何上述实施例中的临时标识符可以标识无线设备(例如,就移动设备、ME和USIM的组合而言)。在其它实施例中,临时标识符可以标识无线设备的用户或无线设备的用户订阅模块(例如,临时标识符是临时订户标识符)。备选地或附加地,临时标识符可以标识无线设备的移动设备组件。
本文的实施例还包括如本文详述的对应装置、计算机程序、载体、计算机程序产品等。
例如,本文的实施例包括一种无线设备,其被配置为:确定无线通信系统的核心网功能是否根据定义的过程刷新与无线设备相关联的临时标识符。无线设备还可以被配置为:响应于确定核心网功能不根据定义的过程刷新临时标识符,执行上述的一个或多个动作。
本文的实施例还包括一种无线设备,其被配置为确定无线通信系统的核心网功能是否提供特定核心网类型(例如,5G核心网)的一个或多个特征。无线设备还被配置为:确定核心网功能是否使用由特定核心网类型提供的标识符分配过程,以便无线设备获得新的临时标识符。无线设备还被配置为:响应于确定核心网功能提供特定核心网类型的一个或多个特征,但不使用由特定核心网类型提供的标识符分配过程,执行上述一个或多个动作。
附图说明
图1是在长期演进(LTE)系统中的附接过程中用于指派临时标识符的过程的调用流程图。
图2是根据一些实施例的包括无线设备和核心网功能的无线通信系统的框图。
图3是根据一些实施例的由无线设备执行的方法的逻辑流程图。
图4是根据其它实施例的由无线设备执行的方法的逻辑流程图。
图5是根据另外其它实施例的由无线设备执行的方法的逻辑流程图。
图6是根据一个或多个实施例的无线设备获得临时标识符的调用流程图。
图7是根据一些实施例的由无线设备执行的方法的逻辑流程图。
图8是根据一些实施例的由核心网功能执行的方法的逻辑流程图。
图9是根据一个或多个其它实施例的无线设备获得临时标识符的调用流程图。
图10是根据其它实施例的由核心网功能执行的方法的逻辑流程图。
图11是根据一些实施例的临时标识符的框图。
图12是根据另外其它实施例的由核心网功能执行的方法的逻辑流程图。
图13是根据一些实施例的无线设备的框图。
图14是根据其它实施例的无线设备的框图。
图15是根据另外其它实施例的无线设备的框图。
图16是根据一些实施例的核心网功能的框图。
图17是根据其它实施例的核心网功能的框图。
具体实施方式
图2示出了根据一些实施例的无线通信系统10。如图所示,系统10包括具有核心网(CN)功能12的CN 10A、以及具有无线电接入网(RAN)功能14的RAN 10B。核心网功能12可以由CN 10A中的网络设备(例如,部署在一个或多个核心网节点处)实现。核心网功能12可以包括例如用于处理会话管理的功能和/或用于处理移动性管理的功能。在该情况和其它情况下,核心网功能12可以由一个或多个功能(例如,在相同或不同的核心网节点处)执行。类似地,无线电接入网功能14可以由RAN 10B中的网络设备(例如,部署在一个或多个无线电网络节点处)实现。在该情况和其它情况下,无线电接入网功能14可以由一个或多个功能(例如,在相同或不同的无线电网络节点处)执行。
系统10还包括无线设备16(例如,用户设备(UE))。在一些实施例中,无线设备16包括多个组件16A和16B,它们分别在逻辑上、功能上或物理上与该无线设备的设备以及该设备的用户或订户相关联。在一些实施例中,该无线设备的设备16A可以表示为移动设备(ME),而该无线设备的用户或订户16B可以经由通用订户身份模块(USIM)与无线设备16相关联。这种USIM可以是相对于ME模块化的(例如,可从ME移除的)。
在这方面,无线设备16可以与临时标识符18相关联。例如,该临时标识符18可以例如通过标识与设备16相关联的USIM来标识无线设备16的用户或订户22。备选地,临时标识符18可以例如通过标识与设备16相关联的ME来标识无线设备的设备16A。在其它实施例中,标识符18可以例如通过标识ME和USIM的组合来整体标识无线设备16。无论临时标识符18与设备16相关联的特定方式如何,就与系统10中使用的一个或多个其它长期标识符相比临时标识符18被更频繁地更新或刷新的意义而言,标识符18本质上可以是临时的。临时标识符18可以例如是全球唯一临时标识符(GUTI),其与由系统10用作更长期的订户标识符的国际移动订阅标识符(IMSI)相比,在短期内唯一地且全局地标识特定订户。
在一些实施例中,核心网功能12控制是否以及何时刷新临时标识符18。例如,在一个或多个实施例中,核心网功能12(单方面地)指派临时标识符18,并且向无线设备16发信号通知该标识符18。特别是在临时标识符12的刷新由核心网功能12控制的情况下,如果核心网功能12实现或配置不当,例如使得不能经常刷新临时标识符18以阻止恶意跟踪尝试,则无线设备16和/或其用户/订户的隐私或安全会受到威胁。
在这些和其它上下文中,根据本文的一些实施例的无线设备16本身监控核心网功能12是否实际刷新其临时标识符18(例如,如核心网功能12应该根据定义的过程那样)。也就是说,无线设备16不会天真地依赖或盲目地信任核心网功能12将其临时标识符18刷新到它应该的程度,而是有效地监督核心网功能对临时标识符刷新过程的遵从性。如果核心网功能12不刷新临时标识符18,则无线设备16可以执行某些动作。动作可以例如旨在减轻可归因于刷新失败而对无线设备16和/或其用户/订户的隐私或安全造成的威胁,和/或旨在激励核心网功能12如其应该的那样开始刷新临时标识符。因此,这些和其它实施例可以例如通过保护无线设备16的位置免于泄露,来保护无线设备16和/或其用户/订户的隐私或安全。
在这方面,图3示出了根据一些实施例的由无线设备16执行的方法100。如图所示,方法100包括:确定核心网功能12是否根据定义的过程(例如,被定义为要求在某些时间、事件或协议过程时更新临时标识符18的过程)刷新与无线设备16相关联的临时标识符18(块110)。在一些实施例中,例如,无线设备16检测由核心网功能12向无线设备16发信号通知的新临时标识符相对于先前发信号通知的临时标识符是否是新的(例如,通过比较标识符)。在其它实施例中,无线设备16检测核心网功能12在自发信号通知先前的临时标识符起的时间窗口内是否向无线设备16发信号通知更新的临时标识符,或者检测核心网功能12是否与特定过程(例如,附接过程、跟踪区域更新过程等)相关联地向无线设备16发信号通知更新后的临时标识符。
无论如何,所示的方法100还包括:响应于确定核心网功能12不根据定义的过程刷新临时标识符18,执行一个或多个动作(块120)。在一些实施例中,动作包括:无线设备16断开与核心网功能12的连接或以其它方式限制其相对于核心网功能12的功能。设备16可以例如终止或抑制(即,放弃)设备16正在或原本会从核心网功能12接收的任何服务(例如,有利于用户隐私)。备选地或附加地,动作包括无线设备16抑制通过用户平面与核心网功能12通信。在其它实施例中,动作包括:在无线设备12处记录核心网功能12不根据定义的过程刷新临时标识符18,和/或对核心网功能12不根据定义的过程刷新临时标识符18进行报告(例如,向使报告公开的论坛进行报告)。例如,无线设备12可以对核心网功能12提供特定核心网类型的一个或多个特征、但不使用由该核心网类型提供的标识符分配过程进行报告。
如这些示例所示,在一些实施例中,动作甚至可以损害核心网功能12和/或无线设备16(例如,在动作的影响直接或间接对核心网功能12和/或无线设备16造成损害的意义上)。例如,可以在对由核心网功能12(例如,向无线设备16或一个或多个其它无线设备)提供的服务造成损害(在任何时间、现在或将来)方面,实现这种损害。在动作对无线设备16本身造成损害的情况下,动作在某种意义上对设备16是自有害的(self-detrimental)。然而,无论动作是否被认为是损害的,动作最终可以旨在减轻可归因于刷新失败而对无线设备16和/或其用户/订户的隐私或安全造成的威胁,和/或旨在激励核心网功能12如其应该的那样开始刷新临时标识符。
在5G的上下文中,例如,针对5G的新的非接入层(NAS)协议可以强制核心网功能12在某些事件(例如,跟踪区域更新过程运行、附接过程运行、空闲到连接的转换、或空闲到活动的转换)时为无线设备16重新指派临时标识符18。如果在这些情况下设备16未被指派新的临时标识符18,则设备16可以执行上述动作(例如,通过断开与网络的连接或以某种其它方式限制其功能)。可选地,设备16还记住已向其指派的先前临时标识符中的一个或多个标识符,并且将新指派的临时标识符18与这些记住的标识符进行比较。如果设备16注意到在某个窗口(例如,包含最后五个临时标识符的窗口)内向其指派了相同的临时标识符,则设备16将类似地执行上述动作(例如,通过以某种方式来限制其功能)。
图4示出了凭借其无线设备16可以执行上述动作的本文的另外的一个或多个其它实施例。特别地,图4示出了由无线设备16执行的方法200。方法200包括:确定无线通信系统10的核心网功能12是否提供特定核心网类型(例如,5G核心网类型)的一个或多个特征(块210)。方法200还包括:确定核心网功能12是否使用由特定核心网类型提供的标识符分配过程,以便无线设备16获得新的临时标识符(块220)。方法200还包括:响应于确定核心网功能12提供特定核心网类型的一个或多个特征、但不使用由特定核心网类型提供的标识符分配过程,执行一个或多个动作(块230)。动作可以包括以上例如参考图3描述的那些动作中的任何动作。因此,在一些实施例中,如果核心网功能12不使用特定标识符分配过程,则无线设备16可以有效地执行上述动作。
考虑标识符分配过程是核心网功能12指派并向无线设备16发送临时标识符18的过程的示例。在这种情况下,无线设备16可以通过检测由核心网功能12向无线设备16发信号通知的新的临时标识符相对于先前发信号通知的临时标识符是否是新的,来确定核心网功能12是否使用由特定核心网类型提供的标识符分配过程以便无线设备16获得新的临时标识符。备选地或附加地,无线设备16可以通过检测核心网功能12在自发信号通知先前的临时标识符起的时间窗口内是否向无线设备16发信号通知更新后的临时标识符,或者检测核心网功能12是否与特定过程相关联地向无线设备16发信号通知更新后的临时标识符,来确定核心网功能12是否使用由特定核心网类型提供的标识符分配过程,以便无线设备16获得新的临时标识符。在这些和其它实施例中,例如,无线设备16可以有效地跟踪或监控核心网功能12是否实际刷新其临时标识符(例如,如其应该根据由特定核心网类型提供的标识符分配过程那样),并且在核心网功能未这样做时执行动作。
在其它实施例中,如果核心网功能12不针对无线设备16和/或任何其它无线设备使用某一标识符分配过程,则无线设备16执行上述动作。例如,在一些实施例中,如果设备16确定核心网功能12甚至不支持或者宣称支持标识符分配过程,则无线设备16可以确定核心网功能12不(针对设备16或任何其它无线设备)使用该标识符分配过程。因此,在一个或多个实施例中,无线设备16可以通过确定核心网功能12是否支持或宣称支持由特定核心网类型提供的标识符分配过程,来确定核心网功能12是否使用由特定核心网类型提供的标识符分配过程。
注意,在这方面,不同类型的核心网功能可以提供不同类型的标识符分配过程。在一些实施例中,例如,第5代(5G)核心网功能可以提供这样的标识符分配过程,通过该标识符分配过程核心网功能和无线设备各自单独地产生临时标识符18,例如使得如果任一方未能在定义的时间帧内或与定义的过程相关联地刷新临时标识符18的产生,则双方无法通信。相比之下,5G之前的核心网功能可以提供这样的标识符分配过程,通过该标识符分配过程核心网功能(单方面地)指派临时标识符18并且向无线设备16发信号通知该标识符,例如意味着核心网功能具有关于是否以及何时刷新临时标识符18的更多控制。
本文的这些和其它实施例可以防止核心网功能12选择性地仅提供特定类型的核心网的一些特征(例如,直接影响业务以便使核心网运营商受益的某些5G核心网特征,例如网络切片),但是不提供该核心网类型的其它特征(例如,例如在隐私或安全方面有益于无线设备16和/或其用户/订户的5G标识符分配过程)。实际上,核心网功能12可以通过重新使用较旧的传统过程或消息类型(例如,如在LTE中的那样)来避免临时标识符刷新特征,以便降低开发成本或节省信令和服务建立时间。例如,在一些实施例中,无线设备16可以简单地在识别出核心网功能12仅宣称支持5G前的标识符分配过程(即,它未宣称支持5G标识符分配过程)时执行动作,即使核心网功能12提供一个或多个5G特征。更一般地,然后,在一些实施例中,无线设备16可以响应于确定核心网功能12提供第一核心网类型(例如,5G)的一个或多个特征并且确定核心网功能12使用由第二核心网类型(例如,5G前的核心网)提供的标识符分配过程,而不是由第一核心网类型提供的标识符分配过程,来执行动作。
在这个意义上,在本文的一些实施例中,无线设备寻求有效地强迫要求或强制提供第一核心网类型(例如,5G)的一个或多个特征的任何核心网功能也必须使用由第一核心网类型提供的标识符分配过程(例如,5G标识符分配过程)。例如,无线设备16可以确保核心网功能的实现或配置不避开临时标识符刷新(例如,通过实现第二核心网类型的标识符分配过程)。
图5示出了根据这方面的一个或多个其它实施例的由无线设备16执行的方法300。无线设备16被配置用于在具有第一核心网类型(例如,5G核心网)的无线通信系统中操作。方法300包括:确定核心网功能12使用由第二核心网类型(例如,5G前核心网)提供的标识符分配过程,而不是由第一核心网类型提供的标识符分配过程(块310)。在这方面,标识符分配过程是无线设备16获得临时标识符18(例如,全球唯一临时标识符GUTI)的过程。临时标识符可以标识设备本身、与设备相关联的用户或订户、与设备相关联的订户身份模块、或其任何组合。在任何情况下,方法300还包括:基于核心网功能12是否提供第一核心网类型的一个或多个特征,决定是否根据由核心网功能12使用的标识符分配过程来获得临时标识符18(块320)。
在一些实施例中,例如,如果核心网功能12不提供第一核心网类型的一个或多个特征,则无线设备16选择根据由核心网功能12使用的标识符分配过程来获得临时标识符18。备选地或附加地,如果核心网功能12确实提供第一核心网类型的一个或多个特征,则无线设备16可以选择不根据核心网功能12使用的标识符分配过程来获得临时标识符18。
例如,仅当核心网功能12不提供一个或多个5G核心网特征时,无线设备16可以选择根据5G前的标识符分配过程来获得GUTI。以这种方式,如果核心网功能12提供任何5G特征,则无线设备16可以坚持使用5G标识符分配过程,以便例如有效地阻止核心网功能12选择性地仅实现有益于核心网(运营商)的那些5G特征,而忽略了(在用户隐私方面)有益于设备16或设备的用户的其它5G特征(如5G标识符分配过程)。例如,5G标识符分配过程可以要求在设备侧和核心网侧两侧单独产生GUTI或其它TEMP_ID,以便如果任何一方决定不这样做以刷新TEMP_ID,则通信中断。
注意,在任何上述实施例中,无线设备16可以独立地评估核心网功能12是否提供特定核心网类型的一个或多个特征。例如,无论来自核心网功能12的信令是否指示核心网功能12使用由第二核心网类型提供的标识符分配过程,无线设备16都可以独立地评估核心网功能12是否提供第一核心网类型的一个或多个特征。无线设备16可以例如不简单且天真地使用核心网功能12指示其使用或支持的任何标识符分配过程,而是基于核心网功能12提供哪些其它特征,来有效地评价核心网功能12应该使用或支持哪个标识符分配过程。如果例如核心网功能12提供一些5G特征,则无线设备16推断它还应提供5G标识符分配过程。
例如,考虑无线设备16可以确定核心网功能12是否提供一个或多个5G特征(例如,以便被视为5G核心网,即使仅部分地)的实施例。图6示出了这方面的一个或多个实施例。如图所示,5G UE 20形式的无线设备16首先确定核心网功能或节点25是否属于5G类型的网络(例如,基于核心网功能或节点25提供一个或多个5G特征)(块30)。如果UE 20确定核心网功能或节点25属于5G,则UE 20和核心网功能或节点25各自根据5G标识符分配过程产生下一临时标识符TEMP_ID(例如,通过使用对于两方已知的公共函数和公共参数,这将在下文更全面地描述)(块35A和块35B)。所产生的临时标识符TEMP_ID将在下次必要时使用。UE 20不与5G核心网执行传统过程。另一方面,如果UE 20确定核心网功能或节点25属于5G前的网络,则UE 20可以执行传统标识符分配过程(例如,5G前过程)(块40)。例如,如果核心网功能或节点25仅提供5G前的特征,则UE 20可以相应地执行5G前的标识符分配过程。但是,如果核心网功能或节点25提供一个或多个5G特征,则UE 20可以坚持执行5G标识符分配过程。这样,5G核心网中的实现和配置都不能避免临时标识符TEMP_ID的刷新,从而增强了用户的隐私。
在任何上述实施例中,无线设备16可以使用任何数量的机制来确定核心网功能12是否提供特定核心网类型(例如,5G)的一个或多个特征。在一些实施例中,例如,无线设备16可以使用核心网信息来这样做。将关于无线设备16确定核心网功能12是否提供5G核心网的一个或多个特征给出以下示例,但是这些示例可扩展到无线设备16类似地确定核心网功能12是否提供其它核心网类型/代的一个或多个功能的实施例。
更具体地,在这方面,在LTE网络中,当UE与核心网交互时,UE连接到称为移动性管理实体(MME)的功能。在LTE网络中,MME处理针对UE的移动性管理和会话管理功能。对应的功能可以由5G中的新功能处理,其中5G核心网在下文中被称为下一代核心(NGC)。NGC可以进一步细分为不同的功能,例如,一个用于处理会话管理,而另一个用于处理移动性管理。然而,术语NGC将用于这两种功能。
在一个实施例中,在UE和NGC之间使用的协议可以是新协议(在下文中称为NG-NAS),或者是对现有LTE-NAS协议的扩展。UE可以基于其用于通信的库或固件是什么库或固件来确定NGC支持新功能。如果UE使用支持新功能的库、固件或其它代码,则可以推断NGC也应该支持新功能。备选地,UE可以例如通过查看表示仅由NGC使用而不由传统核心网功能使用的特定信息元素的协议比特,找到NGC是否支持来自正在使用的协议的新功能的指示。这种信息元素的示例是协议版本、特定安全算法、或仅由NGC使用的无线电配置参数。
如果正在使用NG-NAS,则指示CN节点是NGC节点。如果正在使用LTE-NAS的扩展,则特定于5G或下一代(NextGen)的新过程或消息类型指示CN节点是NGC节点。例如,如果核心网功能支持或核心网功能使用网络切片,则CN节点可以使用某种形式的切片标识符和/或按照切片、按照流、按照会话来应用安全。作为另一示例,可能存在由核心网功能支持或使用的新安全能力或网络能力,例如,新类型的凭证、诸如加密标识符之类的隐私增强标识符、假名、用户平面完整性保护、新密钥大小和类型、5G密钥层次等。作为又一示例,可能存在由核心网功能支持或使用的新过程或消息类型,例如,订户和设备标识符的新类型和大小、诸如可扩展认证协议认证和密钥协定(EAP-AKA)之类的订户认证过程、基于证书的认证、设备认证过程、用于安全配置和可见性的过程等。
备选地或附加地,无线设备16可以使用无线电接入网信息来确定核心网功能12是否提供第一核心网类型(例如,5G)的一个或多个特征。再次,将关于无线设备16确定核心网功能12是否提供5G核心网的一个或多个特征给出以下示例,但是这些示例可扩展到无线设备16类似地确定核心网功能12是否提供其它核心网类型/代的一个或多个功能的实施例。
5G中使用的无线接入网节点(以下称为gNB)可以仅与5G或下一代核心网兼容(根据5G规范),或者向后与LTE核心网兼容。如果被标准化为gNB仅连接到NGC,则确定接入网节点是新的5G gNB明确地指示了核心网功能12是NGC。否则,gNB仅给出核心网功能12是NGC的可能指示。在后一种情况下,可以将可能指示视为对其它检测技术的支持,例如,在上面描述的那些技术(使用核心网信息)。无线设备16可以将来自若干不同确定机制的信息进行组合,以增加其连接到的核心网是NGC的保证。这可以导致误报,但可以将保证水平提高到足以实现不太可能造成实际问题的水平。
具体功能(例如,gNB在与UE通信时使用的新过程和消息类型)可以指示无线电接入网是gNB。例如,如果支持或使用网络切片(例如,使用某种形式的切片标识符、按照切片、按照流、按照会话来应用接入安全等),则可以指示无线电接入网是gNB。作为另一示例,如果有以下情况:(i)存在新的类型或大小的标识符(例如,gNB标识符、小区或小区组标识符、波束标识符等),(ii)如果存在新类型的广播消息(例如,新系统信息块(SIB)、SIB中的新字段等),(iii)使用或指示新协议(例如,媒质接入控制(MAC)MACNR、无线电链路控制(RLC)RLCNR、分组数据汇聚协议(PDCP)PDCPNR、无线电资源控制(RRC)RRCNR,(iv)存在新类型的过程或消息类型(例如,新的无线电或天线技术、新的随机接入过程等),和/或(v)使用或指示新的特征(例如,LTE和NR之间的双连接等),则可以指示无线电接入网是gNB。
不管无线设备16可以如何确定核心网功能12是否提供第一核心网类型(例如,5G)的一个或多个特征,在一些实施例中,图5的方法300不仅包括无线设备16基于该确定决定是否根据核心网功能12使用的过程获得临时标识符18,还包括基于该确定来决定是否执行上述一个或多个动作(图5中的块330)。例如,在一些实施例中,附加地或备选地,无线设备16可以响应于确定核心网功能12使用由第二核心网类型提供的标识符分配过程而不是由第一核心网类型提供的标识符分配过程,并且确定核心网功能12提供第一核心网类型的一个或多个特征(例如,响应于确定核心网功能使用5G前的标识符分配过程,即使核心网功能提供一个或多个5G特征),来执行一个或多个动作。则在这种情况下,本文的一些实施例包括图4中的方法200和图5中的方法300的组合。
例如,在5G的上下文中,当无线设备16知道核心网节点是5G核心网节点时,无线设备16可以在5G核心网节点不使用5G过程分配临时标识符18的情况下断开连接或以其它方式限制其功能。限制功能的其它方式例如是不参与用户平面业务。另一方法是无线设备16记录5G核心网节点不使用5G过程分配临时标识符18的事实。这个记录的事实可以在后来报告给让人知道该记录的论坛。这使得5G核心网处于这样的情况:如果它不遵从5G过程,则设备将断开与它的连接,使得5G核心网显示出糟糕的性能。这为制造商在5G核心网中实现5G过程以及移动网络运营商实现其使用提供了经济激励。由此,本文的一个或多个实施例提供用于激励核心网功能12以实现临时标识符的刷新(例如,从而增强用户的隐私)的技术机制。
注意,任何上述实施例中的标识符分配过程可以是分配或刷新临时标识符18的任何过程。在一些实施例中,例如,临时标识符18的刷新可以被构建到适用的协议设计中(例如,用于5G),从而关闭不当实现或不当配置的门。无线设备16和移动网络都不能在不冒互操作性和产品声誉的风险的情况下选择不刷新临时标识符18,从而增强了隐私。
在这方面,本文的一些实施例涉及核心网功能12和无线设备16可以各自单独地产生临时标识符18的特定方法。在这种情况下,核心网中可能不需要单独的机制或配置来调度标识符刷新。UE中可能不需要单独的机制或配置来确定标识符是否被刷新。
在一个实施例中,临时标识符18的所有比特在核心网功能12和无线设备16中的每一个处产生。相反,图7和图8示出了这方面的其它实施例。
图7示出了由无线设备16执行的方法400,无线设备16被配置用于在包括第一核心网类型(例如,5G)的核心网功能12在内的无线通信系统10中操作。方法400包括:根据第一部分和第二部分构造临时标识符18(块410)。第一部分由无线设备16和核心网功能12中的每一个单独产生。第二部分例如由核心网功能12产生,并且被发信号通知给无线设备16。方法400还包括:使用构造的临时标识符18与核心网功能12通信(块420)。在一些实施例中,响应于确定核心网功能12属于第一核心网类型,无线设备16以这种方式构造临时标识符18。
图8对应地示出了由第一核心网类型的核心网功能12执行的方法500。方法500包括:根据第一部分和第二部分构造临时标识符18(块510)。再次,第一部分由无线设备16和核心网功能12中的每一个单独产生。第二部分例如由核心网功能12产生,并且被发信号通知给无线设备16。方法500还包括:使用构造的临时标识符18与无线设备16通信(块520)。
在一些实施例中,构造标识符18包括:利用第二部分作为前缀并且第一部分作为临时标识符18的后缀,来形成临时标识符18。则,仅在无线设备侧和网络侧两侧处产生后缀部分。前缀部分可以以单独的消息(例如,广播消息、单独的专用消息)或以响应消息而对无线设备16可用。
在一个实施例中,例如,前缀包括临时标识符18中的用于标识网络或网络节点的一些比特。例如,在当前的LTE系统中,可以使用移动国家码(MCC)(12比特)、移动网络码(MNC)(12比特)、MME组标识符(MMEGI)(16比特)、MME码(MMEC)(8比特)和2比特(11)来构造50比特前缀(PREFIX)。可以依照MME中的其余比特(临时移动用户标识(M-TMSI))来形成30比特的后缀(SUFFIX),例如以便构造具有针对LTE的GUTI的形式的临时标识符18。UE 50可以通过从临时标识符18TEMP_ID的总长度(可以从规范获知)中减去前缀PREFIX的长度来确定后缀SUFFIX具有多少比特。或者,网络可以以单独的消息(例如,LTE中的SIB)向UE 50指示SUFFIX大小。
图9示出了示例实施例。如所示,具有5G UE 50形式的无线设备16向5G核心网功能或节点55发送请求消息52(例如,附接请求)。在可选的安全过程54之后,5G核心网功能或节点55向UE 50发送响应消息67。响应消息67包括5G核心网功能或节点65构造的临时标识符18TEMP_ID的PREFIX(块65)。通过将该PREFIX与SUFFIX连接起来以计算临时标识符18TEMP_ID(块65)。在如图9所示的一些实施例中,可以使用随机值RAND来计算SUFFIX。在这种情况下,响应消息67可以包括该RAND。
因此,当UE 50确定核心网功能或节点55属于5G核心网类型时,UE 50根据5G标识符分配过程接收包括PREFIX和可选的RAND在内的响应消息67,计算SUFFIX,并且通过将PREFIX与SUFFI连接起来以计算临时标识符18(块70)。另一方面,如果UE 50确定核心网功能或节点55不属于5G核心网类型,则UE 50执行传统标识符分配过程(块75)。
利用在无线设备16和核心网功能12处单独计算临时标识符18的一部分,这些实施例提供了不需要在信令消息中发送临时标识符18的所有比特的机制,从而允许节省无线电资源。也就是说,实施例避免发送整个临时标识符18(例如,LTE中的GUTI是80比特长),以避免无线设备16占用更多的无线电资源。
也就是说,由于各种业务或操作或部署动机(例如,实现优化、源代码的缓慢演进、UE和核心网以不同的速度演进等),在一些实施例中,核心网功能12仍然具有将临时标识符18本身完全指派给无线设备16的选项。也就是说,在一些实施例中,核心网功能12可以在以下项之间选择性地决定:(i)将临时标识符18完全指派给无线设备16(例如,以适应上述业务、操作或部署问题,可能以牺牲安全或隐私为代价),以及(ii)在无线设备16和核心网功能12处单独产生临时标识符18的一部分。其中,对于PREFIX/SUFFIX实施例,实现完全指派的一种方式是:核心网功能12发送具有与临时标识符18相同长度的PREFIX。这意味着没有留下比特用于SUFFIX。换句话说,网络隐含地告知无线设备16使用由网络指派的临时标识符18。无线设备16通常可以被配置为:如果留有任何剩余比特,则用SUFFIX补充PREFIX,但是如果没有留有剩余比特,则以其它方式使用被发信号通知的PREFIX。备选地,也可以例如通过包括某些特定消息类型或使用某些特定过程来显式地进行指派。然而,在显式或隐式这两种情况下,无线设备16可以至少确保新指派的临时标识符18与旧的不同(即,PREFIX!=旧临时标识符18)。
本文的另外其它实施例涉及无线设备16和核心网功能12各自单独产生临时标识符18的实施例。在一些实施例中,例如,使用在无线设备16和核心网功能12处公共的函数和输入参数来整体或部分地产生临时标识符18。在一些实施方案中,“公共”一词在此应理解为“双方都知道”;函数可以通过例如在标准规范、业界标准中描述、由某个论坛发布或者因为双方都由知道双方的实现的相同实体来实现而获知。
公共参数可以包括密钥、恒定值和新鲜度(freshness)值等。在一些实施例中,密钥例如是等同于LTE中的KASME(KASME是给定UE的LTE密钥架构的根密钥)的密钥,或者是根据KASME导出的密钥。在一些实施例中,常数值例如是常数串(例如,“M-TMSI”),如果在某些其它上下文中也使用公共函数,则该常数串将区分公共函数的输出。为了确保每次新产生临时标识符时所产生的临时标识符不同(至少以高概率),可以添加在产生之间改变的参数。这是包含新鲜度值的目的。在一些实施例中,新鲜度值是例如在不需要在与针对正常操作的字段不同的附加字段中传送该值的情况下对无线设备16和核心网功能12都可用的新鲜度值,例如等同于LTE中的NAS UL或DL COUNT或LTE中的旧S-TMSI。S-TMSI被传送以用于正常操作,因此不需要附加字段。在需要显式新鲜度值的情况下,核心网功能12可以向消息添加附加字段,例如有助于产生新临时标识符而不会造成冲突的RAND。
公共函数可以是例如密钥导出函数(KDF)(例如HMAC-SHA-256)、伪随机函数(PRF)(例如,HMAC-SHA-256)、伪随机置换(PRP)(例如,在电子码本模式下的高级加密标准(AES))、或伪随机产生器(PRG)(例如,在计数器模式下的AES)。然而,为了简单起见,在下文中使用术语KDF。任何其它函数也将是适当的选择。必要时可以截断公共函数的输出。
为了最小化无线电资源使用,对于无线设备16和核心网功能12都知道的公共参数优选地用作公共函数的输入(请参照LTE中的NASCOUNT,其是序列号(有时称为计数器),该序列号与每个NAS消息相关联,并且对于使用相同加密密钥保护的每个NAS消息是不同的;上行链路消息有一个序列号,下行链路消息有一个序列号)。这样做将避免在无线设备16和核心网功能12之间传递参数。
因此,首先,如KDF(KASME,“M-TMSI”,NAS UL COUNT)或KDF(KASME,“M-TMSI”,NAS DLCOUNT),使用公共参数(例如,NAS COUNT)来产生临时标识符18。如果核心网功能12确定新产生的标识符未被指派给另一无线设备16,则核心网功能12不需要向无线设备16发送任何附加输入参数。
但是,如果核心网功能12检测到所产生的标识符已经被指派给另一无线设备16,则核心网功能12产生随机值RAND,并且如KDF(KASME,“M-TMSI”,NAS UL COUNT,RAND)、KDF(KASME,“M-TMSI”,NAS DLCOUNT,RAND)或者KDF(KASME,“M-TMSI”,RAND),使用RAND来计算标识符。在这种情况下,核心网功能12向无线设备16发送RAND。无线设备16看到RAND存在并且还将使用RAND而不是NAS COUNT来产生标识符。
核心网功能12还可以使用递增计数器而不是RAND。请注意,NASCOUNT、KASME和“M-TMSI”仅仅是LTE方面的示例。除了明确提到的参数之外的其它参数也可以输入到KDF。参数可以按照与明确提到的顺序不同的顺序输入。参数可以在输入到函数之前进行变换。例如,针对某一非负整数n的一组参数P1,P2,...,Pn,可以首先运行通过第二函数f进行的变换并且运行结果即f(P1,P2,...,Pn)被输入到函数。
以下是在输入到KDF以计算名为“ID”的临时标识符之前首先变换参数P1时的推导的示例:ID=KDF(f(P1),另一参数),其中f是某个任意函数或函数链。输入“另一参数”可以是0、1或更多其它参数,例如用于将ID绑定到特定上下文。有时,符号“...”可以被用作“另一参数”的同义词。参数可以作为单独的参数输入,也可以连接在一起,然后以单个输入输入到KDF中。
因此,如这些示例所示,在这些实施例的任何一个中,标识符构造可以涉及利用作为前缀的第二部分以及作为临时标识符的后缀的第一部分来形成临时标识符。备选地或附加地,该方法可以包括:使用在无线设备和核心网功能处公共的函数和输入参数来产生第一部分。在一些实施例中,第二部分包括与核心网功能12相关联的一个或多个代码或标识符。在一些实施例中,以广播消息、专用消息或响应消息向无线设备16发信号通知第二部分。在一个或多个实施例中,基于第二部分的长度和要被构造的临时标识符的长度来确定第一部分的长度。
通常,可以在每个协议过程之后或之前或期间触发临时标识符18的刷新。然而,触发临时标识符18的刷新的具体通信过程或消息的选择是重要方面,因为它对于不引入不必要的信令或计算开销是至关重要的。不需要针对每个过程或消息刷新临时标识符18,这仅仅是因为临时标识符18并非在每个过程或消息中都使用。因此,仅考虑使用临时标识符18的过程或消息就足够了。考虑与当前LTE系统相关的一些示例。
在一个示例中,在附接过程中刷新临时标识符18。UE可以通过包括IMSI或现有GUTI来向MME发送ATTACH REQUEST消息。在UE与MME之间建立安全上下文之后,MME向UE发送ATTACH ACCEPT消息。替代MME在ATTACH ACCEPT消息中包括新GUTI,UE和MME二者分别产生新GUTI。下次将使用新产生的GUTI,例如在附接过程、寻址过程或跟踪区域更新过程中。
在另一示例中,在跟踪区域更新(TAU)过程中刷新临时标识符18。UE使用现有GUTI向MME发送TAU REQUEST消息。MME利用TAUACCEPT消息向UE进行响应。替代MME在TAU ACCEPT消息中包括新GUTI,UE和MME二者产生新的GUTI。下次将使用新产生的GUTI,例如在附接过程、寻呼过程或跟踪区域更新过程中。当服务MME在空闲(IDLE)模式或连接(CONNECTED)模式下改变时,执行TAU过程。因此,涵盖了MME间越区切换和MME改变的场景。
在又一示例中,在服务请求过程中刷新临时标识符18。没有必要针对每个服务请求过程重新分配GUTI,因为该过程中未使用GUTI。然而,如果UE响应于寻呼消息向MME发送SERVICE REQUEST消息,则UE和MME二者产生新的GUTI。下次将使用新产生的GUTI,例如在附接过程、寻呼过程或跟踪区域更新过程中。
在又一个示例中,在寻呼过程中刷新临时标识符18。MME通过包括IMSI或S-TMSI来请求无线电接入网执行寻呼。S-TMSI是GUTI的一部分。如果使用IMSI执行寻呼,则UE执行附接过程。上面涵盖了这种场景。如果使用S-TMSI执行寻呼,则UE执行跟踪区域更新过程或服务请求过程。上面涵盖了这些场景。
在另一示例中,在GUTI重新分配过程中刷新临时标识符18。类似于LTE的显式GUTI重新分配过程可能仍然有用。然而,替代MME向UE发送新GUTI,GUTI重新分配命令(GUTIREALLOCATION COMMAND)仅用作改变GUTI的指示。UE和MME二者产生新的GUTI,并且下次将使用新产生的GUTI,例如在附接过程、寻呼过程或跟踪区域更新过程中。
图10示出了针对方法600的本文的其它实施例,方法600由无线通信系统10的核心网功能12执行以用于与无线设备16通信。方法600包括:从临时标识符的空间划分而成的多个不同的分区之中选择从中将临时标识符18分配给无线设备16的分区(块610)。方法600还包括:确定用于从所选择的分区分配临时标识符的分配技术,其中不同的分区与从那些分区分配临时标识符的不同的相应分配技术相关联(块620)。该方法还包括:使用所确定的分配技术从所选择的分区向无线设备16分配临时标识符18(块630)。
根据一些实施例,例如,不同分配技术中的至少一些分配技术在该技术阻止或减轻相同临时标识符分配到不同无线设备的程度上不同。
在一个实施例中,例如,不同的分配技术包括用于将临时标识符分配给被定义为低功率设备的无线设备的技术。在这种情况下,根据该技术,核心网功能12在将临时标识符分配给无线设备16之前,检查临时标识符是否与分配给其它无线设备的临时标识符冲突。
在一个实施例中,例如,根据所确定的分配技术,核心网功能12将根据该分配技术分配给无线设备的临时标识符存储在数据结构(例如,布隆过滤器或布谷鸟过滤器)中。在这种情况下,分配包括:如果数据结构指示临时标识符18尚未被分配给另一无线设备,则将该临时标识符18分配给无线设备16。
备选地或附加地,不同的分配技术可以包括用于将临时标识符分配给未被定义为低功率设备的无线设备的技术。根据该技术,核心网功能12依赖于冲突恢复机制来解决标识符冲突。
更具体地,在5G或NG的示例上下文中,可以将临时标识符的空间进行分区,以便有效地向不同的UE提供不同的隐私服务。5G核心网可以知道某些UE是必须不惜一切代价降低功耗的极低功率传感器。这些UE将严重受到用于临时标识符冲突恢复的机制中涉及的附加无线电信令的影响。因此,5G核心网会希望针对这些UE具有防范临时标识符冲突的更高保证,同时仍然为其它UE提供强隐私水平。
实现这一目标的一个解决方案的特点在于:(1)对临时标识符空间进行分区,使得一半空间被指派给低功率UE,另一半被指派给剩余UE;(2)每个临时标识符的一个比特指示临时标识符是属于第一分区还是第二分区;和/或(3)核心网功能12在将特定临时标识符指派给低功率UE之前验证该特定临时标识符尚未被指派,而核心网功能12随机选择用于其它UE的临时标识符,并且在冲突发生时依赖于冲突恢复机制。
图11示出了根据一些实施例的临时标识符TEMP_ID的一个示例。如图所示,临时标识符TEMP_ID具有指示临时标识符TEMP_ID属于哪个分区的第一部分PART_ID(例如,一比特长)。可以如上所述的那样产生临时标识符TEMP_ID的剩余比特(例如,X比特)。
其总体流程图如图12所示。特别地,核心网功能12决定刷新UE的临时标识符TEMP_ID(块700)。作为响应,核心网功能12产生X比特(块705)。然后,核心网功能12确定UE是否属于第一分区(例如,与低功率设备相关联)(块710)。如果不是,则核心网功能12将PART_ID比特设置为具有值0(块715),并且将剩余比特设置为X比特(块730)。否则,如果UE属于第一分区,则核心网功能12检查X比特是否已经被指派给第一分区中的另一UE(块720)。如果是,则核心网功能12重新产生X比特(块705),并且重新检查UE是否属于第一分区(块710)。如果UE属于第一分区并且X比特尚未被指派给第一分区中的另一UE(块720),则核心网功能12将PART_ID比特设置为具有值1(块725),并且将剩余比特设置为X比特(块730)。
在上述解决方案中,表征方面有若干种变化。首先,可以以不同方式获得与哪个UE属于哪个分区有关的信息。例如,可以从与当今移动网络中的归属订户服务器(HSS)中的用户订户设置类似的设置获得信息,或者核心网功能12可以根据与UE交换的业务推断出该信息,或者核心网功能12可以通过UE的能力列表中的来自UE的直接信令来获知该信息。
其次,分区可以不均匀,或者可以包含多于两个的分区。因此,核心网功能12可以使用多于两个的同时子策略来为给定分区的UE指派临时标识符TEMP_ID。
第三,核心网功能12可以不随机地从第二分区(例如,对于非低功率UE)选择临时标识符TEMP_ID,而是可以根据任何其它方案(例如,在先前部分中描述的方案)来选择它们。
第四,分区标识符(PART_ID)(即,上述示例中的指向TEMP_ID属于哪个分区的为一比特的标识符)的编码在此例示为TEMP_ID中的单个比特,但是可以设想更复杂的编码。例如,TEMP_ID中的任何比特都可以用作指示符。众所周知,一组TEMP_ID属于享受某一处理的分区。这些TEMP_ID可以是公开的,例如,通过标准规范、业界标准、来自与核心网功能12相关联的基站的广播、或者在附着信令期间从核心网功能12发送到UE而公开。当使用多于两个的分区时,需要更多的比特来编码它们各自的分区标识符(PART_ID)。更复杂的编码也是可能的;例如,分区标识符(PART_ID)可能仅在解密操作之后变得可见。在这种情况下,UE首先解密或解码应该包括TEMP_ID的消息的字段,并且在该步骤之后,接收机检查解密或解码后的TEMP_ID中的分区标识符(PART_ID)。
最后,MME可以履行针对第一分区选择TEMP_ID(例如,针对低功率UE),该TEMP_ID仅是以足够高的概率未被指派的。例如,如果MME使用启发式而不是防呆方法来确定它已经向其它UE分配了哪些TEMP_ID,则可能是这种情况。防呆方法的示例是逐个浏览指派的TEMP_ID的列表。另一方面,启发式可能是MME将分配的标识符存储在布隆过滤器或布谷鸟过滤器中,因此在关于给定TEMP_ID的分配查询过滤器时可能会出现误报。
在许多情况下,根据UE或其订阅的某些特性来不同地处理UE的TEMP_ID是有益的,例如,属于特定订户(例如,特定企业)的为低功率的、或不可移动的或高度移动的、漫游的UE;属于为更高质量的服务、关键任务或电子卫生设备支付了额外费用率的UE;或国家安全和公共安全UE。
通常,本文的实施例涉及:(1)TEMP_ID空间被分区为N个分区;(2)可以根据TEMP_ID推断出它属于哪个分区,可能在使用附加信息进行处理之后;(3)用于选择TEMP_ID的不同策略与分区相关联;和/或(4)MME将UE与分区相关联,并且根据对应的策略指派UE TEMP_ID。
然而,广泛地说,在一些实施例中,基于无线设备的类型来执行分区选择,其中不同的分区与不同类型的设备相关联。备选地或附加地,不同的分区分别与被定义为低功率设备的设备和未被定义为低功率设备的设备相关联。备选地或附加地,基于无线设备的用户的订阅来执行选择,其中不同的分区与不同类别的用户订阅相关联。
在一个或多个实施例中,不同分配技术中的至少一些分配技术在该技术阻止或减轻相同临时标识符分配到不同无线设备的程度上不同。在一些实施例中,例如,不同的分配技术包括用于将临时标识符分配给被定义为低功率设备的无线设备的技术,其中根据该技术,核心网功能在将临时标识符分配给无线设备之前,检查临时标识符是否与被分配给其它无线设备的临时标识符冲突。相反,在一些实施例中,不同的分配技术包括用于将临时标识符分配给未被定义为低功率设备的无线设备的技术,其中根据该技术,核心网功能依赖于冲突恢复机制来解决标识符冲突。
在一个实施例中,根据所确定的分配技术,核心网功能将根据分配技术分配给无线设备的临时标识符存储在数据结构中。在这种情况下,分配可以包括:如果数据结构指示临时标识符尚未被分配给另一无线设备,则将临时标识符分配给无线设备。该数据结构可以是例如布隆过滤器或布谷鸟过滤器。
鉴于上述修改和变型,在一些5G实施例中,应当强制在特定下一代NAS(NG-NAS)过程或NG-NAS消息期间或之后刷新核心网短期订户标识符。为了不引入不必要的信令或计算开销,只有实际使用短期标识符的那些NG-NAS过程或消息才触发刷新。就当前LTE系统而言,这种过程或消息的一些示例是附接过程、跟踪区域更新过程、响应于寻呼消息的服务请求过程、以及寻呼过程。在当前LTE系统中,诸如与GUTI重新分配过程类似的过程之类的显式过程也可能仍然是有用的。
在变型A中,UE和NGC各自根据对于双方已知的公共参数(例如,LTE中的KASME)以及针对每次导出改变的参数(例如,先前的短期标识符)导出下一个短期标识符。可以使用例如KDF来完成导出。所产生的短期标识符将在UE下次与NGC联系时使用。这样,实现和配置都不能避免短期标识符的刷新,从而增强了订户的隐私。
在NGC中使用的短期订户标识符可以具有一些定义的结构(例如,用于路由目的),并且可能无法产生或随机化标识符值的所有比特。例如,在当前的LTE系统中,使用以下字段(3GPP TS 23.003)来构造GUTI:GUTI=MCC(12比特)||MNC(12比特)||MMEGI(16比特)||MMEC(8比特)||M-TMSI(32比特)。前48比特(即,MCC||MNC||MMEGI||MMEC)唯一标识指派GUTI的MME。此外,还规定M-TMSI不应具有全部32比特均等于1的值,并且M-TMSI的2个MSB具有特殊含义。因此,有30个比特可供任何MME用于将唯一标识符指派给由MME服务的UE。因此,应该在UE侧和NGC侧仅单独产生标识符中的一部分,该部分不是标准结构的一部分,例如,当前LTE系统中的M-TMSI的30比特。NGC还可能需要将标识符的一个或多个部分传送到UE,例如,当前LTE系统中的MCC、MNC、MMEGI、MMEC和M-TMSI的2比特。必须小心地产生短期标识符,以确保分配给不同UE的短期标识符之间的冲突概率足够小。如果存在冲突,则NGC将不能将两个UE区分开并且将不得不求助于恢复机制,例如,请求长期标识符。应当注意,该机制的可靠性可以达到与LTE、GSM/GPRS和UMTS中当前使用的机制相同的水平。例如,丢失的消息可以像在LTE NAS协议中那样重新发送。
与网络通信的UE可以支持传统LTE和下一代系统两者,即LTE MME和NGC功能。因此,为了不破坏传统机制,UE仅与NGC一起执行强制刷新机制。
变型A根据变量计算改变短期标识符。因此,如果NGC不执行相同的计算,则它将不会在两者之间的下一次通信中识别UE,从而降低NGC的性能。这为在NGC中遵守更严格的实现和隐私配置政策提供了动力。
在另一变型B中,如在LTE中一样,NGC在NGC-NAS消息中向UE指派新的短期标识符。就当前LTE系统而言,此类消息的一些示例是ATTACH ACCEPT、TRACKING AREA UPDATEACCEPT、和GUTI REALLOCATIONCOMMAND。UE验证新指派的短期标识符是新标识符。如果验证失败,则UE断开与网络的连接,拒绝建立用户平面连接或其它自我瘫痪(crippling)特征。
在变型B中,NGC可以选择不更新短期标识符。这样做会使得针对UE的服务降级,因为UE检查它们是否被分配了新的短期标识符。
有人可能会争辩说,可以存在UE制造商不会实现自我瘫痪功能的激励。为了向他们提供以隐私意识方式实现UE的激励,可以将其添加为可经由UE的用户接口配置的特征。
尽管在一些示例中特别适用于5G,但是应当理解,这些技术可以应用于其它无线通信系统和核心网类型。
根据本文的其它实施例,一种方法由与CN节点通信的UE执行。所述方法包括:决定产生新的临时标识符;确定CN节点是NGC节点;产生新的临时标识符;以及在下次使用新的临时标识符来标识自己。
注意,在一些实施例中,任何上述实施例中的临时标识符可以标识无线设备(例如,就移动设备、ME和USIM的组合而言)。在其它实施例中,临时标识符可以标识无线设备的用户或无线设备的用户订阅模块(例如,临时标识符是临时订户标识符)。备选地或附加地,临时标识符可以标识无线设备的移动设备组件。
因此,本文使用的临时标识符可以与不同代的移动网络中的不同标识符相对应,即使其目的可以基本相同。例如,在长期演进(LTE)移动网络中,临时标识符可以与全球唯一临时标识符(GUTI)、S-临时移动订户身份(S-TMSI)或M-临时移动订户身份(M-TMSI)相对应。M-TMSI是S-TMSI的一部分,而S-TMSI本身是GUTI的一部分。3G或通用移动电信系统(UMTS)和2G或全球移动通信系统(GSM)移动网络中的临时标识符的对应关系是临时移动订户身份(TMSI)或P-临时移动订户身份(P-TMSI)。
本文中的无线电节点是能够通过无线电信号与另一节点通信的任何类型的节点(例如,基站或无线通信设备)。无线电网络节点是无线通信网络内的任何类型的无线电节点,比如基站。网络节点是无线通信网络内的任何类型的节点,无论是在无线电接入网还是无线通信网络的核心网内。无线设备16是能够通过无线电信号与无线电网络节点通信的任何类型的无线电节点。因此,无线设备16可以指代机器对机器(M2M)设备、机器型通信(MTC)设备、NB-IoT设备等。无线设备也可以是UE,然而应该注意的是,在个人拥有和/或操作设备的意义上,UE不一定具有“用户”。无线设备也可以被称为无线电设备、无线电通信设备、无线终端或简单地终端,除非上下文另外指示,否则使用这些术语中的任何一个旨在包括设备到设备UE或设备、能够进行机器对机器通信的机器类型设备或设备、配备有无线设备的传感器、支持无线的台式计算机、移动终端、智能电话、膝上型计算机嵌入设备(LEE)、膝上型计算机安装设备(LME)、USB加密狗、无线客户端设备(CPE)等。在本文的讨论中,还可以使用术语机器对机器(M2M)设备、机器类型通信(MTC)设备、无线传感器和传感器。应该理解的是,这些设备可以是UE,但是通常被配置为发送和/或接收数据而无需直接的人的交互。术语用户设备(UE)、设备、无线设备、手机、移动设备、电话、移动电话可互换地用于表示无线设备。
USIM可以是可移除的智能卡、或焊接到设备中的电路板的模块、或与设备相分离的任何其它物理或逻辑分离单元。
逻辑网络功能可以分配UE临时标识符。在LTE中,它是MME,在2G/3G分组交换中,它是服务网关支持节点(SGSN),而在2G/3G电路交换中,它是移动交换中心(MSC)。逻辑功能以三种形式讨论:传统核心网功能(如MME)、更新的/新的下一代MME类功能、以及用于表示可以是前两种类型中的任何一种的核心网逻辑功能的第三术语。
请注意,如上所述的无线设备16(例如,用户设备)可以通过实现任何功能装置或单元来执行本文中的处理。在一个实施例中,例如,无线设备16包括被配置为执行附图中所示的步骤的相应电路或电路系统。就此而言,电路或电路系统可以包括专用于执行某些功能处理的电路和/或与存储器结合的一个或多个微处理器。在采用存储器(其可以包括诸如只读存储器(ROM)、随机存取存储器、高速缓存存储器、闪存器件、光存储器件等的一种或若干种类型的存储器)的实施例中,该存储器存储程序代码,该程序代码在由一个或多个处理器执行时,执行本文所述的技术。
图13示出了根据一个或多个实施例的无线设备16(例如,用户设备)的附加细节。如图所示,无线设备16包括处理电路800和通信电路810。通信电路810被配置为经由一个或多个天线进行发送。处理电路800被配置为例如通过执行存储器820中存储的指令来执行以上在例如图3至图7和图9中所述的处理。
图14示出了在一些实施例中,无线设备16例如经由图13中的处理电路800实现各种功能装置或单元。这些功能装置或单元可以包括用于执行图3至图7和图9中的任何一个附图中的不同的相应步骤的不同装置或单元。
例如,图15将无线设备16示出为包括确定单元或模块910和执行单元或模块920。在如图3所示的一些实施例中,确定单元或模块910可以用于确定核心网功能12是否根据定义的过程刷新与无线设备16相关联的临时标识符18,并且执行单元或模块920可以用于响应于确定核心网功能12不根据定义的过程刷新临时标识符18,执行一个或多个动作(例如,如关于图3所描述的)。备选地,在图4所示的其它实施例中,确定单元或模块910可以用于确定无线通信系统10的核心网功能12是否提供特定核心网类型的一个或多个特征,以及用于确定核心网功能12是否使用由特定核心网类型提供的标识符分配过程以便无线设备16获得新的临时标识符,并且执行单元或模块920可以用于响应于确定核心网功能12提供特定核心网类型的一个或多个特征、但不使用由特定核心网类型提供的标识符分配过程,执行一个或多个动作。
请注意,如上所述的核心网功能12(例如,具有一个或多个核心网节点的形式)可以通过实现任何功能装置或单元来执行本文中的处理。在一个实施例中,例如,核心网功能12包括被配置为执行附图中所示的步骤的相应电路或电路系统。就此而言,电路或电路系统可以包括专用于执行某些功能处理的电路和/或与存储器结合的一个或多个微处理器。在采用存储器(其可以包括诸如只读存储器(ROM)、随机存取存储器、高速缓存存储器、闪存器件、光存储器件等的一种或若干种类型的存储器)的实施例中,该存储器存储程序代码,该程序代码在由一个或多个处理器执行时,执行本文所述的技术。
图16示出了根据一个或多个实施例的核心网功能12的附加细节。如图所示,核心网功能12包括处理电路1000和通信电路1010。通信电路1010被配置为例如经由到无线电接入网或来自无线电接入网的一个或多个接口与无线设备16通信。处理电路1000被配置为例如通过执行存储器1020中存储的指令来执行以上在例如图6和图8至图12中所述的处理。
图17示出了在一些实施例中,核心网功能12例如经由图16中的处理电路实现各种功能装置或单元。这些功能装置或单元可以包括用于执行以上附图中的不同的相应步骤的不同装置或单元。
本领域技术人员还将理解,本文的实施例还包括对应的计算机程序。
计算机程序包括指令,所述指令在无线设备16或核心网功能12的至少一个处理器上执行时,使得无线设备16或核心网功能12执行上述任何相应处理。就此而言,计算机程序可以包括与上述装置或单元相对应的一个或多个代码模块。
实施例还包括包含这样的计算机程序的载体。载体可以包括电信号、光信号、无线电信号或计算机可读存储介质中的一种。
就此而言,本文的实施例还包括非暂时性计算机可读(存储或记录)介质上存储的、并且包括指令的计算机程序产品,当由无线设备16或核心网功能12的处理器执行所述指令时,使得无线设备16或核心网功能12如上所述执行处理。
实施例还包括一种计算机程序产品,其包括程序代码部分,当由计算设备执行所述计算机程序产品时,所述程序代码部分执行本文中任何实施例的步骤。所述计算机程序产品可以存储在计算机可读记录介质上。
Claims (8)
1.一种由无线设备(16)执行的方法,所述方法包括:
确定(110)无线通信系统(10)的核心网功能(12)是否根据定义的过程刷新与所述无线设备(16)相关联的临时标识符(18);以及
响应于确定所述核心网功能(12)不根据所述定义的过程刷新所述临时标识符(18),执行(120)包括以下项的动作:
抑制通过用户平面与所述核心网功能(12)通信;以及
激励所述核心网功能开始根据所述定义的过程刷新所述临时标识符。
2.根据权利要求1所述的方法,其中,所述定义的过程是在5G无线通信系统(10)中定义的用于刷新与所述无线设备(16)相关联的所述临时标识符(18)的过程。
3.根据权利要求1至2中任一项所述的方法,其中,所述确定包括:检测由所述核心网功能(12)向所述无线设备(16)发信号通知的新临时标识符(18)相对于先前发信号通知的临时标识符(18)是否是新的。
4.根据权利要求1至2中任一项所述的方法,其中,所述确定包括:检测所述核心网功能(12)在自发信号通知先前的临时标识符起的时间窗口内是否向所述无线设备(16)发信号通知更新的临时标识符,或者检测所述核心网功能(12)是否与特定过程相关联地向所述无线设备(16)发信号通知更新后的临时标识符。
5.根据权利要求1至2中任一项所述的方法,其中,所述方法还包括:确定所述核心网功能(12)是否提供特定核心网类型的一个或多个特征,其中所述定义的过程是所述特定核心网类型刷新所述临时标识符(18)的过程。
6.一种无线设备(16),包括:
确定模块(910),用于确定无线通信系统(10)的核心网功能(12)是否根据定义的过程刷新与所述无线设备(16)相关联的临时标识符(18);以及
执行模块(920),用于响应于确定所述核心网功能(12)不根据所述定义的过程刷新所述临时标识符(18),执行包括以下项的动作:
抑制通过用户平面与所述核心网功能(12)通信;以及
激励所述核心网功能开始根据所述定义的过程刷新所述临时标识符。
7.根据权利要求6所述的无线设备,包括用于执行根据权利要求1至5中任一项所述的方法的一个或多个模块。
8.一种包含计算机程序的计算机可读存储介质,所述计算机程序包括指令,所述指令在由无线设备(16)的至少一个处理器执行时,使得所述无线设备(16)执行根据权利要求1至5中任一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662397234P | 2016-09-20 | 2016-09-20 | |
| US62/397,234 | 2016-09-20 | ||
| PCT/EP2017/073278 WO2018054777A2 (en) | 2016-09-20 | 2017-09-15 | Temporary identifier in a wireless communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109716834A CN109716834A (zh) | 2019-05-03 |
| CN109716834B true CN109716834B (zh) | 2022-04-19 |
Family
ID=59887276
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780057954.8A Active CN109716834B (zh) | 2016-09-20 | 2017-09-15 | 无线通信系统中的临时标识符 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10966093B2 (zh) |
| EP (1) | EP3516910A2 (zh) |
| CN (1) | CN109716834B (zh) |
| WO (1) | WO2018054777A2 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11032095B2 (en) * | 2016-11-23 | 2021-06-08 | Nokia Technologies Oy | Method for optimized delivery of sub-service flows using broadcast/multicast |
| CN108243106B (zh) * | 2016-12-23 | 2020-09-04 | 华为技术有限公司 | 控制网络切片的方法、转发设备、控制设备和通信系统 |
| WO2019068832A1 (en) * | 2017-10-04 | 2019-04-11 | Telefonaktiebolaget Lm Ericsson (Publ) | IDENTIFIERS IN A WIRELESS COMMUNICATION SYSTEM |
| US11190932B2 (en) * | 2019-02-11 | 2021-11-30 | Mediatek Singapore Pte. Ltd. | Optimized allocation of new user equipment identifier in mobile communications |
| EP4038911A1 (en) * | 2019-10-01 | 2022-08-10 | Lenovo (Singapore) Pte. Ltd. | Determining a time to perform an update |
| WO2021156399A1 (en) * | 2020-02-06 | 2021-08-12 | Nokia Technologies Oy | Guti reallocation for mt-edt in 5gc and other systems |
| WO2021156347A1 (en) * | 2020-02-06 | 2021-08-12 | Nokia Technologies Oy | Guti reallocation for mt-edt |
| CN113498030B (zh) * | 2020-04-02 | 2022-10-14 | 海能达通信股份有限公司 | 一种支持mcptt匿名回呼的系统和方法 |
| US11165691B1 (en) * | 2020-05-19 | 2021-11-02 | Juniper Networks, Inc. | Assignment of segment identifiers in segment routing |
| WO2023099105A1 (en) * | 2021-12-02 | 2023-06-08 | Sony Group Corporation | Methods and devices for managing a temporary identity in wireless communication |
| WO2023216075A1 (en) * | 2022-05-09 | 2023-11-16 | Apple Inc. | Cellular device radio network temporary identity protection |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238725A (zh) * | 2010-04-30 | 2011-11-09 | 北京三星通信技术研究有限公司 | 一种对用户设备ue进行重定位的方法 |
| CN104159261A (zh) * | 2014-08-06 | 2014-11-19 | 大唐移动通信设备有限公司 | 一种重定位过程中的小区更新方法和系统 |
| CN105191429A (zh) * | 2013-03-08 | 2015-12-23 | 高通股份有限公司 | 用于在网络发起式蜂窝小区重定向中促成h-rnti更新的设备和方法 |
| WO2016085001A1 (ko) * | 2014-11-27 | 2016-06-02 | 엘지전자 주식회사 | 스몰셀 환경을 지원하는 무선 접속 시스템에서 위치 비밀성 보호를 지원하는 방법 및 장치 |
| CN105682082A (zh) * | 2016-01-22 | 2016-06-15 | 北京佰才邦技术有限公司 | 终端识别方法和装置 |
| WO2016140507A1 (en) * | 2015-03-02 | 2016-09-09 | Samsung Electronics Co., Ltd. | Method and apparatus for providing service in wireless communication system |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8259659B2 (en) * | 2008-07-03 | 2012-09-04 | Apple Inc. | Apparatus and methods for managing access and update requests in a wireless network |
| CN102006580B (zh) * | 2009-09-03 | 2013-11-06 | 中兴通讯股份有限公司 | 一种路由策略的获取方法及系统 |
| US20130150035A1 (en) * | 2011-04-21 | 2013-06-13 | Qualcomm Incorporated | Method and apparatus for classifying neighboring devices |
-
2017
- 2017-09-15 CN CN201780057954.8A patent/CN109716834B/zh active Active
- 2017-09-15 EP EP17768118.6A patent/EP3516910A2/en not_active Withdrawn
- 2017-09-15 WO PCT/EP2017/073278 patent/WO2018054777A2/en unknown
- 2017-09-15 US US16/329,472 patent/US10966093B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238725A (zh) * | 2010-04-30 | 2011-11-09 | 北京三星通信技术研究有限公司 | 一种对用户设备ue进行重定位的方法 |
| CN105191429A (zh) * | 2013-03-08 | 2015-12-23 | 高通股份有限公司 | 用于在网络发起式蜂窝小区重定向中促成h-rnti更新的设备和方法 |
| CN104159261A (zh) * | 2014-08-06 | 2014-11-19 | 大唐移动通信设备有限公司 | 一种重定位过程中的小区更新方法和系统 |
| WO2016085001A1 (ko) * | 2014-11-27 | 2016-06-02 | 엘지전자 주식회사 | 스몰셀 환경을 지원하는 무선 접속 시스템에서 위치 비밀성 보호를 지원하는 방법 및 장치 |
| WO2016140507A1 (en) * | 2015-03-02 | 2016-09-09 | Samsung Electronics Co., Ltd. | Method and apparatus for providing service in wireless communication system |
| CN105682082A (zh) * | 2016-01-22 | 2016-06-15 | 北京佰才邦技术有限公司 | 终端识别方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| pCR - Potential privacy requirements on 3GPP protocols for key-issue subscriber identifier protection;Ericsson;《3GPP TSG-SA WG3 Meeting #83 S3-160501》;20160513;全文 * |
| pCR to TR 33.899: Minimum security level assured by the UE;Vodafone;《3GPP TSG SA WG3 (Security) Meeting #83 S3-160830》;20160513;正文第1,5节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109716834A (zh) | 2019-05-03 |
| US20190223018A1 (en) | 2019-07-18 |
| EP3516910A2 (en) | 2019-07-31 |
| WO2018054777A2 (en) | 2018-03-29 |
| US10966093B2 (en) | 2021-03-30 |
| WO2018054777A3 (en) | 2018-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109716834B (zh) | 无线通信系统中的临时标识符 | |
| US11477727B2 (en) | Method and apparatus for handling non-integrity protected reject messages in non-public networks | |
| US11863975B2 (en) | Protection of initial non-access stratum protocol message in 5G systems | |
| US11877149B2 (en) | Protection of initial non-access stratum protocol message in 5G systems | |
| EP3566409B1 (en) | Paging in a wireless communication system | |
| JP2020527875A (ja) | 5gスライス識別子のプライバシ保護の方法およびシステム | |
| US11539683B2 (en) | Operation related to user equipment using secret identifier | |
| CN112154624A (zh) | 针对伪基站的用户身份隐私保护 | |
| US10820193B2 (en) | Network node for use in a communication network, a communication device and methods of operating the same | |
| CN112534850A (zh) | 无线通信网络中的非接入层通信的保护 | |
| EP3622736B1 (en) | Privacy key in a wireless communication system | |
| US10154369B2 (en) | Deterrence of user equipment device location tracking | |
| CN110830421A (zh) | 数据传输方法和设备 | |
| US20220393877A1 (en) | Cryptographic Security Mechanism for Groupcast Communication | |
| WO2022262611A1 (zh) | 一种通信方法及装置 | |
| Shaik | Towards secure 4G and 5G access network protocols | |
| EP2624657A1 (en) | Method of communication between a user equipment and a base station in a cellular network using a connection identifier |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |