[发明专利]使用秘密标识符的与用户设备有关的操作

权利要求书

1.一种由与用户设备UE相关联的服务公用陆地移动网络PLMN的网络节点执行的方法，所述方法包括：

获得唯一标识所述UE的秘密标识符，其中所述秘密标识符是在所述UE和至少所述UE的归属PLMN之间共享的并且由所述归属PLMN与所述网络节点共享的秘密；以及

使用所述秘密标识符执行与所述UE有关的操作。

2.如权利要求1所述的方法，进一步包括：

从所述UE接收对应于所述UE的公共标识符和/或假名；以及

将所述公共标识符和/或假名转发到所述归属PLMN，

其中获得所述秘密标识符包括响应于所述转发而从所述归属PLMN接收所述秘密标识符。

3.如权利要求2所述的方法，其中基于所述UE被所述归属PLMN成功认证来接收所述秘密标识符。

4.如权利要求1-3中的任何一项所述的方法，其中获得所述秘密标识符包括从所述归属PLMN接收可扩展认证协议（EAP）消息。

5.如权利要求1或2所述的方法，进一步包括：

从所述归属PLMN接收认证信息，所述认证信息允许所述服务PLMN执行所述UE的认证；以及

使用所述认证信息来由所述服务PLMN确定所述UE被成功认证。

6.如权利要求5所述的方法，其中以演进分组系统-认证与密钥协商（EPS-AKA）格式来形成所述认证信息并且借助于认证向量将所述认证信息传递到所述服务PLMN。

7.如权利要求5或6所述的方法，进一步包括将认证成功消息传递到所述归属PLMN以将所述UE已经被所述服务PLMN成功认证通知所述归属PLMN，所述认证成功消息触发所述归属PLMN将所述秘密标识符发送到所述服务PLMN。

8.如权利要求5或6所述的方法，其中获得所述秘密标识符包括在所述UE被所述服务PLMN认证之前从所述归属PLMN接收所述秘密标识符。

9.如权利要求8所述的方法，其中从所述归属PLMN接收所述秘密标识符包括从所述归属PLMN接收认证-信息-应答消息。

10.如权利要求5-7中的任何一项所述的方法，其中获得所述秘密标识符包括在所述UE被所述服务PLMN认证之后从所述归属PLMN接收所述秘密标识符。

11.如权利要求10所述的方法，其中从所述归属PLMN接收所述秘密标识符包括从所述归属PLMN接收更新-位置-应答消息。

12.如权利要求2-11中的任何一项所述的方法，进一步包括验证所述公共标识符和所述秘密标识符对应于所述UE。

13.如权利要求12所述的方法，其中所述验证包括：

获得用于加密所述秘密标识符的加密信息；

通过使用所述加密信息加密所述秘密标识符来生成加密的秘密标识符；

基于比较来确定所述加密的秘密标识符和所述公共标识符匹配；以及

基于确定所述加密的秘密标识符和所述公共标识符匹配来验证所述公共标识符和所述秘密标识符对应于所述UE。

14.如权利要求13所述的方法，其中所述加密信息包括所述归属PLMN的公钥。

15.一种由与用户设备UE相关联的归属公用陆地移动网络PLMN的网络节点执行的方法，所述方法包括：

确定向所述UE的服务PLMN显露唯一标识所述UE的秘密标识符，其中所述秘密标识符是在所述UE和至少所述归属PLMN之间共享的秘密；

向所述服务PLMN显露所述秘密标识符，所述秘密标识符允许所述服务PLMN使用所述秘密标识符执行与所述UE有关的操作。