[发明专利]蜂窝安全性框架

说明书

本发明涉及蜂窝安全性框架。一种无线设备确定位置、识别移动网络运营商(MNO)并且/或者经历网络事件。在一些情况下，所述无线设备将基站识别为由所述MNO操作。基于所述位置、所述MNO和/或所述网络事件，所述无线设备确定安全动作。所述安全动作可以包括以下操作中的一者或多者：(i)忽略与所述网络事件相关联的网络命令，(ii)经由所述无线设备的用户界面提供警告通知以警告用户与所述位置、所述MNO和/或所述网络事件相关联的安全风险，或(iii)暂时或无限期地忽略来自所述基站的通信。在一些情况下，所述安全动作包括使用所述MNO的网络服务继续在所述位置处与所述基站正常通信。

技术领域

所描述的实施方案阐述了用于管理无线设备的蜂窝无线网络安全的技术，包括基于无线设备的位置执行各种安全动作，观察无线网络实体的通信，并且使用已知移动网络运营商无线网络安全特性分析无线网络实体的行为。

背景技术

本质上通过开放介质进行传输的无线通信容易遭到窃听。此外，恶意网络实体诸如伪基站可以冒充真实网络实体，以从无线设备获取私人信息，误导无线设备与恶意设备通信，并且/或者使无线设备降级安全设置，从而使无线设备的通信更容易受到窥探。当与蜂窝无线网络相关联时，无线设备可以执行认证和密钥协商(AKA)过程并在随后激活蜂窝无线网络的安全上下文，包括建立一组密钥，以用于在无线设备和蜂窝无线网络之间传送的消息的加密和解密以及完整性保护及验证。然而，在对蜂窝无线网络进行安全激活之前，可以以清楚、可读、未加密的格式传送消息，所述消息可能受到观察并且可能被滥用。另外，恶意网络实体可以向无线设备发送消息以将无线设备错误地重定向到较低安全性的无线网络，或者使无线设备泄露私人信息诸如未加密的身份，诸如国际移动用户身份(IMSI)、国际移动设备身份(IMEI)或无线设备的订阅永久标识符(SUPI)。由于无线设备在安全上下文激活之前无法验证从网络实体(无论是真实的还是恶意的)接收的消息的完整性，因此无线设备易受安全攻击。

发明内容

代表性实施方案阐述了用于管理无线设备例如用户设备(UE)处的蜂窝无线网络安全的技术，包括基于无线设备的位置执行各种安全动作，观察无线网络实体的通信，并且使用已知移动网络运营商无线网络安全特性分析无线网络实体的行为。可以基于无线设备操作的地理区域，并且基于在该地理区域中操作的移动网络运营商(MNO)的已知特性调整无线设备所采取的安全动作。为了防止来自恶意网络实体例如伪基站的攻击，无线设备查询在无线设备处维护的MNO的安全配置中包括的网络行为模板。该安全配置可以由无线设备从基于网络的服务器获得，并且周期性地刷新并且/或者响应于网络触发事件刷新。无线设备可以基于无线设备的位置和来自安全配置的信息，确定响应于网络触发事件而采取的各种安全动作。由于不同的MNO可以使用不同的安全过程，因此无线设备可以基于无线设备正与之通信(或者无线设备可以与之通信的)的MNO和无线设备在其中操作的区域来调整安全动作。

无线设备可以识别从网络实体接收的命令何时与MNO和/或无线设备在其中操作的区域不一致。在一些实施方案中，无线设备忽略改变网络安全性的网络命令，例如，当网络实体请求没有加密或具有弱加密的连接时，或者当网络实体试图重定向无线设备以使用具有较弱网络安全性的无线通信协议时，或者当网络实体从无线设备请求未加密的身份信息时。在一些实施方案中，无线设备经由无线设备的用户界面提供指示以警告用户所请求的安全性改变或网络实体请求的其他可疑动作。在一些实施方案中，无线设备经由无线设备的用户界面请求确认是否继续实施网络请求的命令。在一些实施方案中，无线设备确定有限期地禁止与网络实体的通信。在一些实施方案中，无线设备确定将条目添加到网络实体的黑名单，并且无限期禁止与无线设备通信或直到该实体从黑名单中移除。在一些实施方案中，当禁止网络实体或将该网络实体列入黑名单时，无线设备停止与该网络实体通信并且扫描另一网络实体与之进行通信。

提供本发明内容的目的仅为概述一些示例性实施方案，以便提供对本文所述主题的一些方面的基本了解。于是，应当了解，上述特征仅为示例，并且不应解释为以任何方式缩窄本文所描述的主题的范围或实质。本文所描述的主题的其它特征、方面和优点将通过以下具体实施方式、附图和权利要求书而变得显而易见。