(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111788839A(43)申请公布日2020.10.16(21)申请号201880090571.5(74)专利代理机构中国贸促会专利商标事务所(22)申请日2018.03.27有限公司11038代理人吴信刚(85)PCT国际申请进入国家阶段日2020.08.31(51)Int.Cl.H04W8/18(2006.01)(86)PCT国际申请的申请数据PCT/CN2018/0806552018.03.27(87)PCT国际申请的公布数据WO2019/183794EN2019.10.03(71)申请人苹果公司地址美国加利福尼亚(72)发明人张丽佳杨翔英张大伟梁华瑞郭姝R·C·马尔塔卡尔K·基斯权利要求书3页说明书17页附图17页(54)发明名称用户身份隐私保护和网络密钥管理(57)摘要公开了通过使用多个临时非对称密钥来保护在用户装备(UE)和蜂窝无线网络实体之间传送的消息中的用户身份的技术。所述UE确定多个临时UE公共密钥和秘密密钥对，同时所述蜂窝无线网络实体向所述UE提供网络公共密钥。所述网络公共密钥可随时间推移而更新。导出基于所述多个临时UE秘密密钥和公共网络密钥的多个加密密钥，并将所述多个加密密钥用于对用户永久标识符(SUPI)进行加密以生成多个用户隐藏标识符(SUCI)。每个SUCI仅针对传送到蜂窝无线网络的消息被使用一次，并且在使用之后被丢弃。当更新所述网络公共密钥时，生成新的SUCI。CN111788839ACN111788839A权利要求书1/3页1.一种用于保护包括在用户装备(UE)中的用户身份的隐私的方法，所述方法包括：由所述UE：生成多个临时UE密钥对，每个临时UE密钥对包括临时UE公共密钥(ePKue)和临时UE秘密密钥(eSKue)；导出多个加密密钥，每个加密密钥KAES基于公共网络密钥(PKnw)和所述临时UE密钥对中的一个临时UE密钥对的相应eSKue；生成多个订阅隐藏标识符(SUCI)，每个订阅隐藏标识符(SUCI)基于订阅永久标识符(SUPI)和所述多个加密密钥中的相应加密密钥KAES进行了加密；将所述多个SUCI存储在所述UE的存储介质中；向蜂窝无线网络实体发送第一上行链路(UL)消息，所述第一UL消息包括所述临时UE密钥对中的一个临时UE密钥对的ePKue、利用从所述临时密钥对中的所述一个临时密钥对的eSKue导出的所述KAES进行加密的第一SUCI以及所述PKnw；以及在发送所述第一UL消息之后，从所述UE的所述存储介质中删除所述第一SUCI。2.根据权利要求1所述的方法，还包括：由所述UE：向所述蜂窝无线网络实体发送第二UL消息，所述第二UL消息包括所述临时UE密钥对中的另一个临时UE密钥对的ePKue、利用从所述临时密钥对中的所述另一个临时密钥对的eSKue导出的所述KAES进行加密的第二SUCI以及所述PKnw；以及在发送所述第二UL消息之后，从所述UE的所述存储介质中删除所述第二SUCI。3.根据权利要求1所述的方法，还包括：由所述UE：从基于网络的服务器接收下行链路(DL)消息，所述DL消息包括更新的网络公共密钥(PKnw')；从所述UE的所述存储介质中删除所述多个SUCI中的任何未使用的SUCI；导出多个新的加密密钥，每个新的加密密钥KAES'基于所更新的公共网络密钥PKnw'；生成多个新的SUCI'，每个新的SUCI'基于所述SUPI和所述多个新的加密密钥中的相应新的加密密钥KAES'进行了加密；以及将所述多个新的SUCI'存储在所述UE的所述存储介质中。4.根据权利要求3所述的方法，其中所述DL消息包括用于多个移动网络运营商(MNO)的运营商绑定更新，所述运营商绑定更新包括用于所述MNO中的至少一个MNO的无线网络的所更新的PKnw'，所述DL消息由所述UE的嵌入式通用集成电路卡(eUICC)外部的所述UE的处理电路处理。5.根据权利要求4所述的方法，其中所述基于网络的服务器包括由所述MNO之外的实体维护的第三方服务器。6.根据权利要求3所述的方法，其中所述DL消息包括来自MNO的配置服务器的空中(OTA)更新，所述DL消息被提供至所述UE的所述eUICC或物理用户身份模块(SIM)卡。7.根据权利要求3所述的方法，其中至少一个新的加密密钥KAES'还基于对应于所述未使用的SUCI中的一个未使用的SUCI的所述eSKue。8.根据权利要求3所述的方法，其中至少一个新的加密密钥KAES'还基于新生成的临时2CN111788839A权利要求书2/3页UE秘密密钥(eSKue')。9.根据权利要求1所述的方法，其中所述第一UL消息还包括密钥标识符(ID)，所述密钥ID向所述蜂窝无线网络实体指示所述UE导出所