【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及无线通信,并且更具体地涉及安全用户同意数据通知。
技术介绍
1、无线通信系统可以包括一个或多个网络通信设备,诸如基站,其可以另外称为enodeb(enb)、下一代节点b(gnb)或其他合适的术语。每个网络通信设备,诸如基站,可以支持一个或多个用户通信设备(其可以另外称为用户设备(ue)或其他合适的术语)的无线通信。无线通信系统可以通过利用无线通信系统的资源(诸如时间资源(例如,符号、时隙、子时隙、迷你时隙、聚合时隙、子帧、帧等)或频率资源(例如,子载波、载波))来支持与一个或多个用户通信设备的无线通信。此外,无线通信系统可以支持跨各种无线电访问技术(rat)的无线通信,这些rat包括第三代(3g)rat、第四代(4g)rat、第五代(5g)rat和5g以外的其他合适的rat。在一些情况下,无线通信系统可以是非地面网络(ntn),其可以支持针对各种通信设备在ntn中无线通信。例如,ntn可以包括非地面车辆(诸如卫星、无人驾驶飞行器(uav)和高空平台系统(haps))上的网络实体,以及地面上的网络实体,诸如能够远距离发送和接收的网关实体。
2、一些无线通信系统,诸如5g系统(5gs),支持对访问数据的用户同意。然而,这种用户同意本质上是静态的。例如,当用户与运营商建立订阅时,从ue接收高级一般同意数据并将其存储为订阅数据的一部分。当服务随后请求数据时,该同意数据用于确定是否提供所请求的数据。
技术实现思路
1、本公开涉及支持安全用户同意数据通知的方法、装置和系统
2、资源所有者(例如,用户或ue)可以被认证并被授权访问或注册capif功能,以使能实时用户同意驱动的api调用授权和网络的安全用户服务数据开放。在一个或多个实现中,生成资源所有者和capif功能的安全凭证或上下文,并将其用于使得capif能够支持对资源所有者的认证。另外或可替代地,临时用户身份(例如,capif-ue标识符(id)、通用公共订阅标识符(gpsi)或资源所有者id)可以用于在由capif支持的api调用期间确保或保护ue的外部身份(例如,移动订户综合服务数字网络号(msisdn))的机密性。另外或可替代地,资源所有者向capif注册,允许资源所有者管理和控制向用户应用或向为用户应用(例如,应用客户端)提供服务的应用服务器和/或功能(其可能属于第三方)的用户相关的服务数据开放。通过执行这些技艺中的一种或组合,资源所有者能够被认证并安全地授权与资源所有者相关的用户数据被开放给任何用户相关的服务,诸如响应于调用的api。
3、本文描述的方法和装置的一些实现可以包括装置(例如,ue),其将信息发送到诸如capif功能或核心网络功能(cnf)(即,统一数据管理(udm)、统一数据存储库(udr)、非结构化数据存储功能(udsf)或经由任何非访问层消息中的访问和移动性管理功能(amf)的任何其他网络功能),以触发用户同意供应过程,诸如针对安装在装置上的一个或多个应用。ue还发送至少包括用户同意数据的数据开放通知,并且ue接收数据开放响应确认(ack),该数据开放响应确认指示用户同意数据被存储以用于用户同意的参考。
4、在本文描述的方法和装置的一些实现中,用户同意数据被存储在capif本地,或者可以通过网络存储功能存储在网络存储上。ue将信息作为资源所有者数据通知触发器发送,在ue被注册到网络之后被发送到网络的capif。可替代地,资源所有者数据通知触发器被发送到网络的cnf,绕过网络的其他核心网络功能和/或capif。ue将数据开放通知作为资源所有者数据开放通知发送,该资源所有者数据开放通知包括ue标识符、资源所有者标识符和/或用户同意数据。ue被实现为形成用于密钥生成的密钥导出函数(kdf)输入,其中密钥包括共享密钥(即基于capif密钥或资源所有者密钥),并且输入包括资源所有者标识符、ue标识符、刷新参数、应用标识符、应用功能标识符、应用服务器标识符和/或capif功能标识符。ue被实现为使用从capif密钥导出的共享密钥与capif功能建立安全会话。由ue发送的信息包括刷新参数以针对安全会话从共享密钥生成新密钥。刷新参数可以是针对从用于安全会话的先前共享密钥生成的每个新密钥递增的计数器。ue可以发送资源所有者数据开放更新通知,该资源所有者数据开放更新通知包括ue标识符、资源所有者标识符和/或更新的用户同意数据。ue可以发送指示撤销用户同意的资源所有者数据开放撤销通知。ue可以发送指示删除用户同意数据的资源所有者数据开放删除通知。
5、本文描述的方法和装置的一些实现可以包括装置(例如,实现capif功能或cnf的网络设备),该装置从ue接收信息以触发用户同意供应过程。网络设备还接收至少包括用户同意数据的资源所有者数据开放通知,并将用户同意数据存储在capif本地,或通过网络存储功能存储在网络存储上。网络设备向ue发送数据开放响应ack,该数据开放响应指示用户同意数据被存储以用于用户同意的参考。
6、在本文描述的方法和装置的一些实现中,实现capif功能或cnf的网络设备使用从capif密钥导出的共享密钥与ue建立安全会话。该信息包括刷新参数,该刷新参数包括计数器、nonce或随机数字中的一个或多个以针对安全会话从共享密钥生成新密钥。网络设备可以获得本地存储的ue识别数据,利用ue识别数据和刷新参数作为用于新密钥的密钥生成的输入以在ue与capif功能之间建立安全会话,并且形成用于密钥生成的密钥导出函数输入,该输入包括以下各项中的一项或多项:资源所有者标识符、用户设备标识符、刷新参数、应用标识符、应用编程接口开放功能标识符或通用应用编程接口框架功能标识符。网络设备可以接收资源所有者数据开放更新通知,该资源所有者数据开放更新通知包括ue标识符、资源所有者标识符和/或更新的用户同意数据。网络设备可以接收指示撤销用户同意的资源所有者数据开放撤销通知。网络设备可以接收指示删除用户同意数据的资源所有者数据开放删除通知。
本文档来自技高网...【技术保护点】
1.一种装置,包括:
2.根据权利要求1所述的装置,其中所述用户同意数据是存储在通用应用编程接口框架的本地、或通过网络存储功能存储在网络存储上中的一种。
3.根据权利要求1所述的装置,其中所述信息是在所述用户设备被注册到所述网络之后被发送到网络的通用应用编程接口框架的资源所有者数据通知触发器。
4.根据权利要求1所述的装置,其中所述信息是被发送到网络的核心网络功能、而绕过所述网络的另一核心网络功能或通用应用编程接口框架中的一个或多个的资源所有者数据通知触发器。
5.根据权利要求1所述的装置,其中所述数据开放通知是资源所有者数据开放通知,所述资源所有者数据开放通知包括:用户设备标识符、资源所有者标识符、或所述用户同意数据中的至少一个或多个。
6.根据权利要求1所述的装置,其中所述处理器被配置为形成用于密钥生成的密钥导出函数输入,所述输入包括以下各项中的一项或多项:资源所有者标识符、用户设备标识符、刷新参数、应用标识符、应用编程接口开放功能标识符、或通用应用编程接口框架功能标识符。
7.根据权利要求1所述的装置,
8.根据权利要求7所述的装置,其中刷新参数包括计数器、nonce、或随机数字中的一个或多个,以针对所述安全会话从所述共享密钥生成新密钥。
9.根据权利要求1所述的装置,其中所述处理器和所述收发器被配置为使得所述装置:发送资源所有者数据开放更新通知,所述资源所有者数据开放更新通知包括:用户设备标识符、资源所有者标识符、或更新的用户同意数据中的至少一个或多个。
10.根据权利要求1所述的装置,其中所述处理器和所述收发器被配置为使得所述装置:发送指示撤销所述用户同意的资源所有者数据开放撤销通知。
11.一种装置,包括:
12.根据权利要求11所述的装置,其中所述处理器和所述收发器被配置为使得所述装置:使用从通用应用编程接口框架密钥导出的共享密钥与所述用户设备建立安全会话。
13.根据权利要求12所述的装置,其中刷新参数包括计数器、nonce、或随机数字中的一个或多个,以针对所述安全会话从所述共享密钥生成新密钥。
14.根据权利要求13所述的装置,其中所述处理器被配置为使得所述装置:
15.一种在用户设备处的方法,所述方法包括:
16.根据权利要求15所述的方法,还包括:
17.根据权利要求15所述的方法,还包括:
18.根据权利要求15所述的方法,还包括:
19.根据权利要求18所述的方法,其中刷新参数包括计数器、nonce、或随机数字中的一个或多个,以针对所述安全会话从所述共享密钥生成新密钥。
20.根据权利要求15所述的方法,还包括:
...【技术特征摘要】
【国外来华专利技术】
1.一种装置,包括:
2.根据权利要求1所述的装置,其中所述用户同意数据是存储在通用应用编程接口框架的本地、或通过网络存储功能存储在网络存储上中的一种。
3.根据权利要求1所述的装置,其中所述信息是在所述用户设备被注册到所述网络之后被发送到网络的通用应用编程接口框架的资源所有者数据通知触发器。
4.根据权利要求1所述的装置,其中所述信息是被发送到网络的核心网络功能、而绕过所述网络的另一核心网络功能或通用应用编程接口框架中的一个或多个的资源所有者数据通知触发器。
5.根据权利要求1所述的装置,其中所述数据开放通知是资源所有者数据开放通知,所述资源所有者数据开放通知包括:用户设备标识符、资源所有者标识符、或所述用户同意数据中的至少一个或多个。
6.根据权利要求1所述的装置,其中所述处理器被配置为形成用于密钥生成的密钥导出函数输入,所述输入包括以下各项中的一项或多项:资源所有者标识符、用户设备标识符、刷新参数、应用标识符、应用编程接口开放功能标识符、或通用应用编程接口框架功能标识符。
7.根据权利要求1所述的装置,其中所述处理器和所述收发器被配置为使得所述装置:使用从通用应用编程接口框架密钥导出的共享密钥与通用应用编程接口框架功能建立安全会话。
8.根据权利要求7所述的装置,其中刷新参数包括计数器、nonce、或随机数字中的一个或多个,以针对所述安全会话从所述共享密钥生成...
【专利技术属性】
技术研发人员:S·B·M·巴斯卡兰,A·昆兹,
申请(专利权)人:联想新加坡私人有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。