[发明专利]管理标识符隐私

说明书

为了确保在预期情况下在用户设备UE的通用订户身份模块USIM部分中计算订阅隐藏标识符SUCI，当将SUCI‑Calculation‑Indicator设置为指示应该在USIM中计算SUCI的值时，网络节点根据计算SUCI所需，设置UE的移动设备ME部分未知的专有信息。仅当将SUCI‑Calculation‑Indicator设置为指示应该在ME中计算SUCI的值时，USIM才促进在UE的ME部分中计算SUCI。当将SUCI‑Calculation‑Indicator设置为指示应该在USIM中计算SUCI的值时，ME部分删除计算SUCI所需的任何本地存储的信息。

技术领域

本文涉及标识符的计算。

背景技术

通常，除非明确给出和/或从上下文中暗示不同的含义，否则本文中使用的所有术语将根据其在相关技术领域中的普通含义来解释。除非另有明确说明，否则对“一/一个/元件、设备、组件、装置、步骤等”的所有引用应被开放地解释为指代元件、设备、组件、装置、步骤等中的至少一个实例。除非必须明确地将一个步骤描述为在另一个步骤之后或之前和/或隐含地一个步骤必须在另一个步骤之后或之前，否则本文所公开的任何方法的步骤不必以所公开的确切顺序执行。在适当的情况下，本文公开的任何实施例的任何特征可以应用于任何其他实施例。同样地，任何实施例的任何优点可以适用于任何其他实施例，反之亦然。通过下文的描述，所附实施例的其他目的、特征和优点将显而易见。

5G是由被称为3GPP的标准开发组织开发的下一代移动网络。早期的移动网络被称为4G/LTE、3G/UMTS和2G/GSM。所谓的移动网络运营商(MNO)维护5G网络并且提供其服务。MNO可以通过两种类型的代码来彼此区分，即，移动国家代码(MCC)和移动网络代码(MNC)。为了使用由特定MNO提供的特定5G网络，要求用户与该MNO具有某种契约关系，该关系通常被称为订阅。在用户缺少对某个特定MNO的订阅的情况下(例如，在所谓的漫游场景中)，通过用户具有订阅的MNO(即，用户的归属网络(HN))以及服务用户的MNO(即，受访网络(VN))之间的漫游协议来实现该关系。MNO的5G网络中的每个订阅都由被称为订阅永久标识符(SUPI)的唯一长期标识符来标识。用户使用被称为用户设备(UE)的无线设备通过无线方式无线地接入5G网络。在提供任何服务之前，5G网络需要识别UE后面的用户，即，用户的订阅。为了识别的目的，早期移动网络(4G、3G和2G)中的UE常常通过无线方式发送用户的唯一长期标识符。这被认为是一个隐私问题，因为能够通过无线方式拦截消息或作为中间人的任何未经授权的实体都可以跟踪或识别用户。然而，在5G网络中，其MNO有能力向其用户提供更好的隐私，从而他们的唯一长期标识符(即，SUPI)无法通过无线方式看到。该能力来自于一种机制，在这种机制中，UE无需发送SUPI，而是通过无线方式计算并发送隐藏标识符，该标识符被称为“订阅隐藏标识符”(SUCI)。MNO使计算SUCI所必需的所有信息可用于UE。

计算SUCI意味着UE对SUPI进行加密。这是在UE和5G网络之间通过无线方式传输SUCI之前完成的。加密是非对称类型的，并使用HN的公钥(被表示为HN公钥)。HN使该HN公钥可用于UE。可以有多种方式对SUPI进行非对称加密以用于计算SUCI，这些方式被表示为加密方案。加密方案的一些示例是ElGamal加密方案、椭圆曲线集成加密方案(ECIES)和RSA加密。同一方案也可以有多种变体，例如，不同的椭圆曲线可以与ECIES方案一起使用，例如，SECP256R1、SECP384R1和CURVE25519。这些加密方案既可以由3GPP标准化，也可以是专有的，这由每个MNO自己决定。一方面，标准化加密方案的优点在于，那些加密方案变得公开地可用或已知，这增加了互操作性，例如，所有UE供应商都可以支持标准化方案。另一方面，专有加密方案的优点在于，每个MNO都可以独立地选择和使用任何适合其运营效率、安全性和隐私产品或法规要求的加密方案。

在深入细节之前，重要的是了解UE的一些技术方面。UE由若干个部分或组件组成，这些部分或组件一起使UE的用户能够接入网络提供的服务。我们主要对在高层次上区分两个部分感兴趣，这将有助于理解文档的其余部分。这两个部分是通用订户身份模块(USIM)和移动设备(ME)。