公開了用于通過替代地提供私密性移動用戶身份來保護用戶設備的國際移動用戶身份的系統和方法。在向服務網絡的附著嘗試中，UE提供PMSI而不是IMSI，保護IMSI免受泄露。PMSI是在歸屬網絡服務器與UE之間確定的，使得服務網絡中的中間節點單元不知曉PMSI與IMSI之間的關系。在接收到附著請求中的PMSI時，服務器生成要在后續附著請求中使用的下一個PMSI并且將該下一個PMSI發送給UE以進行確認。UE確認該下一個PMSI以便在UE與服務器之間進行同步，并且向服務器發送確認令牌。隨后，UE和服務器均更新當前和下一個PMSI值的本地副本。

本申請是申請號為201680012708.6的中國專利申請的分案申請，以引用的方式將201680012708.6的內容全部并入本文

對相關申請的交叉引用

本申請要求享有于2015年7月24日遞交的美國非臨時專利申請No.14/808,862的權益，該非臨時專利申請要求享有于2015年3月5日遞交的、名稱為“Identity?Privacy?inWireless?Networks”的美國臨時專利申請No.62/128,724的權益，上述二者的全部公開內容以引用方式并入本文。

技術領域

本申請涉及無線通信系統，并且更具體地說，涉及在無線通信期間增加用戶身份的私密性。

背景技術

為了從網絡接收服務，未知的用戶設備UE需要向網絡進行注冊或以其它方式為網絡所知。這是使用網絡附著過程來實現的。作為附著過程的一部分，UE發送其國際移動用戶身份IMSI號。IMSI是UE在與其進行通信的或代表其進行通信的所有網絡上使用的唯一標識。UE利用附著請求來發送IMSI，該附著請求在移動性管理實體MME處接收。

在保護IMSI免受竊聽和跟蹤的嘗試中，可以在對UE進行初始地認證之后使用臨時移動用戶身份TMSI。TMSI對特定區域是本地的，因此必須在每個區域中重新分配TMSI。此外，TMSI是在UE提供用于初始認證的IMSI之后首次分配的使得TMSI的分配可以與UE的真實身份相關聯。有時在初始附著請求中提供全球唯一臨時UE身份GUTI而不是IMSI。在UE發送GUTI而不是其IMSI的情況下，MME請求來自可能先前已與UE交互的其它網絡單元的標識。如果UE為其它網絡單元所知，則那些其它網絡單元用IMSI來響應。如果UE是未知的，那么MME要求UE提供其IMSI以進行標識，該IMSI稍后用于具有位置注冊的更新過程。

在上面方法中的任何一種方法下，IMSI仍然是易受攻擊的。IMSI被包括在初始附著請求中或必須稍后被提供以便被認證。因此，可以經由空中業務來被動地監測IMSI并使用IMSI來確定用戶身份。附著請求中的IMSI常常是明文，使得IMSI對于監測來說甚至更易受攻擊。甚至在UE不發送IMSI的場景中，MME仍然從其它網絡單元獲得實際的IMSI，并且數個不同網絡單元可以存儲該實際的IMSI例如，MME、服務網關S-GW和/或PDN網關P-GW。這使得IMSI是易受攻擊的，并且其依賴于服務網絡的可信賴性。

發明內容

在本公開內容的一個方面中，一種用于由用戶設備UE進行的網絡接入的方法包括：利用初始附著消息，從所述UE向網絡上的服務器發送私密性移動用戶身份PMSI，以替代國際移動用戶身份IMSI來標識所述UE；從所述服務器接收認證請求，所述認證請求包括下一個PMSI，所述下一個PMSI是根據所述PMSI來推導出的不同值；以及從所述UE向所述服務器發送對所述下一個PMSI的接收確認。

在本公開內容的另外方面中，一種用戶設備包括：存儲器，其被配置為存儲私密性移動用戶身份PMSI；收發機，其被配置為利用初始附著消息，向網絡上的服務器發送PMSI，以替代國際移動用戶身份IMSI來標識所述UE，以及從所述服務器接收認證請求，所述認證請求包括下一個PMSI，所述下一個PMSI是根據所述PMSI來推導出的不同值；以及處理器，其被配置為生成接收確認，其中，所述收發機還被配置為向所述服務器發送所述接收確認。