[发明专利]寻呼消息的安全性

说明书

简言之，根据一个或多个实施例，一种用户设备(UE)的装置包括用于推导出动态加扰密钥的一个或多个基带处理器，和用于存储动态加扰密钥和指派给UE的临时UE识别符(临时UE ID)的存储器。一个或多个基带处理器针对加扰UE识别符(UE ID)监视寻呼请求以通过利用动态加扰密钥对加扰UE ID解扰以产生临时UE ID来确定寻呼请求是否是针对该UE的。如果通过对加扰UE ID解扰而产生的临时UE ID匹配存储在存储器中的临时UE ID，则该寻呼请求是针对该UE的。每次UE返回到无线电资源控制空闲(RRC_IDLE)状态时，就可推导出新的动态加扰密钥。

相关申请的交叉引用

本申请要求2017年3月30日递交的美国临时申请62/478,935号的权益。特此通过引用将所述申请62/478,935号全部并入在此。

背景技术

研究已表明，用户设备(user equipment，UE)的粗略位置可由对第三代合作伙伴计划(Third Generation Partnership Project，3GPP)发布的长期演进(Long TermEvolution，LTE)标准中的寻呼机制的仔细使用来获得。用于寻呼的UE的系统体系结构演进(System Architecture Evolution，SAE)临时移动订户身份(SAE Temporary MobileSubscriber Identity，S-TMSI)不经常被改变，从而使得黑客更容易反复地寻呼UE，并且在小区级跟踪其位置(例如如果使用智能寻呼的话)或者在跟踪区域级跟踪其位置。

经由寻呼对UE的位置泄露的后果是多方面的。首先，用户的隐私可受到影响，因为位置泄露的基本后果是攻击者能够跟踪用户的移动。其次，针对性拒绝服务攻击可成为可能，因为有了关于受害者的全局唯一临时识别符(Globally Unique TemporaryIdentifier，GUTI)的知识，攻击者可设立虚假的演进型节点B(evolved Node B，eNB)并且例如通过只接受来自此UE的跟踪区域更新(tracking area update，TAU)并且拒绝所有其他的来保持受损的UE附接到虚假eNB。虽然通过寻呼的位置泄漏的问题被证明存在于LTE网络中，但在寻呼消息中以明文发送UE身份(UE ID)的问题也存在于第二代(2G)网络和通用移动电信服务(Universal Mobile Telecommunications Service，UMTS)网络中，并且最有可能可存在于第五代(5G)网络中。

附图说明

要求保护的主题在说明书的结尾部分中具体指出并且明确要求保护。然而，当结合附图来阅读时，通过参考接下来的详细描述，可理解这种主题，附图中：

图1是根据一个或多个实施例的安全寻呼的发起的框图；

图2是根据一个或多个实施例的用于安全寻呼的密钥层次体系的框图；

图3是根据一个或多个实施例的用于安全寻呼的安全性情境的建立和密钥推导的流程图；

图4是根据一个或多个实施例在从一个演进型节点B(eNB)重选择到在同一移动性管理实体(mobility management entity，MME)下操作的另一eNB之后接收安全寻呼的流程图；

图5是根据一个或多个实施例在从在第一MME下操作的一个eNB进行跟踪区域间(TA间)重选择到在第二MME下操作的另一eNB后接收安全寻呼的流程图；

图6是根据一个或多个实施例的能够为寻呼消息实现安全性的信息处理系统的框图；

图7是根据一个或多个实施例的可选地可包括触摸屏的图6的信息处理系统的等距视图；

图8根据一个或多个实施例图示了设备800的示例组件；并且

图9根据一些实施例图示了基带电路的示例接口。