避免位置泄露的方法和移动通信装置与流程

本发明有关用户设备(User Equipment,UE)信息机密性(information conf identiality)，且尤其有关于避免位置泄露(location exposure)的设备和方法。

背景技术：

随着对普遍存在的计算与网络的需求持续增长，各种无线通信技术得以发展，例如全球移动通信系统(Global System for Mobile communications,GSM)技术、通用分组无线业务(General Packet Radio Service,GPRS)技术、全球演进的增强数据率(Enhanced Data rates for Global Evolution,EDGE)技术、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)技术、码分多址2000(Code Division Multiple Access 2000,CDMA2000)1x技术、时分-同步码分多址(Time Division-Synchronous Code Division Multiple Access,TD-SCDMA)技术、微波存取全球互通(Worldwide Interoperability for Microwave Access,WiMAX)技术、长期演进(Long Term Evolution,LTE)技术、时分LTE(Time-Division LTE,TD-LTE)技术以及先进LTE(LTE-Advanced,LTE-A)技术等。

以LTE技术为例，根据第三代移动通信合作计划(3^rd Generation Partnership Project,3GPP)技术标准(Technical Specification,TS)36.331的版本(release)12，在激活(activate)无线电资源控制(Radio Resource Control,RRC)安全性(security)之前，测量报告(Measurement Report)消息和UE信息响应(UE Information Response)消息即已被无保护地(unprotected)发送。具体来说，测量报告消息和UE信息响应消息各自可包括有关UE的位置信息，而这两种消息被无保护地发送可能会导致信息泄露风险。举例来说，这两种消息可由任何有意者(包括恶意攻击者)在空中抓取，位置信息从而可能会被用来获取用户位置。因此，需要改进UE对包括位置信息的未保护消息的处理，从而避免不安全通信中的位置泄露。

技术实现要素：

如下详述其它实施例以及优势。本部分内容并非对发明作限定，本发明范围由权利要求所限定。

本发明提出一种移动通信装置，包括：无线收发机，用来进行与服务网络之间的无线传送和接收；以及控制器，用来在通过所述无线收发机从所述服务网络接收测量配置时，确定所述移动通信装置和所述服务网络之间的RR C安全性是否已被激活，并且响应于所述RRC安全性未被激活且存在所述移动通信装置的位置信息，通过所述无线收发机发送不包括所述移动通信装置的所述位置信息的第一测量报告消息，或者不发送包括所述移动通信装置的所述位置信息的第二测量报告消息给所述服务网络。

本发明另提出一种避免测量报告中的位置泄露的方法，用于移动通信装置，包括：在从服务网络接收测量配置时，确定所述移动通信装置和所述服务网络之间的RRC安全性是否已被激活；以及响应于所述RRC安全性未被激活且存在所述移动通信装置的位置信息，发送不包括所述移动通信装置的所述位置信息的第一测量报告消息，或者不发送包括所述移动通信装置的所述位置信息的第二测量报告消息给所述服务网络。

本发明另提出一种移动通信装置，包括：无线收发机，用来进行与服务网络之间的无线传送和接收；以及控制器，用来在通过所述无线收发机从所述服务网络接收用户设备信息请求消息时，确定所述移动通信装置和所述服务网络之间的RRC安全性是否已被激活，并且响应于所述RRC安全性未被激活以及存在所述移动通信装置的位置信息，通过所述无线收发机发送不包括所述移动通信装置的所述位置信息的第一用户设备信息响应消息，或者不发送包括所述移动通信装置的所述位置信息的第二用户设备信息响应消息给所述服务网络；或者所述控制器通过所述无线收发机从所述服务网络接收RRC连接重新建立消息、RRC连接建立消息或RRC连接重新配置消息时，确定所述移动通信装置和所述服务网络之间的所述RRC安全性是否已被激活，并且响应于所述RRC安全性未被激活且存在所述移动通信装置的所述位置信息，通过所述无线收发机发送不包括所述移动通信装置的所述位置信息可用指示的RRC连接重新建立完成消息、RRC连接建立完成消息或者RRC连接重新配置完成消息给所述服务网络。

本发明另提出一种避免在用户设备信息进程中位置泄露的方法，用于移动通信装置，包括：在从服务网络接收用户设备信息请求消息时，确定所述移动通信装置和所述服务网络之间的RRC安全性是否已被激活；以及响应于所述RRC安全性未被激活且存在所述移动通信装置的位置信息，发送不包括所述移动通信装置的所述位置信息的第一用户设备信息响应消息，或者不发送包括所述移动通信装置的所述位置信息的第二用户设备信息响应消息给所述服务网络。

本发明另提出一种避免在用户设备信息进程中位置泄露的方法，用于移动通信装置，包括：在从服务网络接收RRC连接重新建立消息、RRC连接建立消息或RRC连接重新配置消息时，确定所述移动通信装置和所述服务网络之间的无线电资源控制RRC安全性是否已被激活；以及响应于所述RRC安全性未被激活且存在所述移动通信装置的位置信息，发送不包括所述移动通信装置的所述位置信息可用指示的RRC连接重新建立完成消息、RRC连接建立完成消息或者RRC连接重新配置完成消息给所述服务网络

通过利用本发明，可避免移动通信装置的位置信息泄露。

附图说明

附图阐述了本发明的实施例，其中相似的数字代表相似的组件。

图1是根据本发明一实施例的无线通信环境的方块示意图。

图2是根据本发明一实施例的移动通信装置的方块示意图。

图3是根据本发明一实施例的避免测量报告中的位置泄露的方法的消息序列流程图。

图4A和4B是根据本发明一实施例的避免UE信息进程中的位置泄露的方法的消息序列流程图。

图5A和5B是根据本发明另一实施例的避免UE信息进程的位置泄露的方法的消息序列流程图。

具体实施方式

以下描述用来说明本发明的原理，而并非对本发明进行限定。请注意，本发明所提供实施例可通过硬件、软件、固件或任何上述组合来实现。3GPP标准也仅是用来说明本发明的精神，本发明并不限于此。

图1是根据本发明一实施例的无线通信环境的方块示意图。无线通信环境100包括移动通信装置110和服务网络120，其中移动通信装置110无线连接到服务网络120，以获取移动服务。移动通信装置110可被称为UE，如可为功能手机、智能手机、个人平板电脑、手提电脑或任何支持服务网络120所采用无线技术的计算装置。服务网络120可为LTE/LTE-A/TD-LTE网络。

具体来说，服务网络120包括接入网(access network)121和核心网(core network)122，其中接入网121负责处理无线电信号，终止无线电协议，以及将移动通信装置110与核心网122连接。核心网122负责进行移动管理，网络侧鉴权(authentication)，以及与公用/外部网(如互联网)交互。接入网121和核心网122各自包括一个或多个网络节点，以执行上述功能。举例来说，接入网121可为包括至少一个演进节点B(evolved NB,eNB)的演进通用移动通信系统陆地无线接入网(Evolved UMTS Terrestrial Radio Access Network,E-UTRAN)。核心网122可为演进分组核心(Evolved Packet Core,EPC)，包括归属用户服务器(Home Subscriber Server,HSS)、移动管理实体(Mobility Management Entity,MME)、服务网关(Serving Gateway,S-GW)以及分组数据网络网关(Packet Data Network Gateway,PDN-GW或P-GW)。

图2是根据本发明一实施例的移动通信装置110的方块示意图。移动通信装置110包括无线收发机10、控制器20、存储装置30、显示装置40以及输入装置50。无线收发机10用来进行与服务网络120之间的无线传送和接收。无线收发机10包括射频(Radio Frequency,RF)装置11、基带处理装置12以及天线13。基带处理装置12用来进行基带信号处理，并控制用户识别卡(图未示)与RF装置11之间的通信。基带处理装置12可包括多个硬件组件以进行基带信号处理，其中基带信号处理包括模数转换(Analog-to-Digital Conversion,ADC)/数模转换(Digital-to-Analog Conversion,DAC)、增益调整、调制/解调、编码/解码等。RF装置11可通过天线13接收RF无线信号，将接收到的RF无线信号转换为基带信号，其中基带信号由基带处理装置12进行处理。或者RF装置11可从基带处理装置12接收基带信号，将接收到的基带信号转换为RF无线信号，其中RF无线信号稍后通过天线13发送。RF装置11也可包括多个硬件装置，以进行射频转换。举例来说，RF装置11可包括混频器(mixer)，将基带信号与所支持蜂窝技术的射频上振荡的载波相乘。其中基于采用的无线技术，射频可为LTE/LTE-A/TD-LTE技术中采用的900MHz、2100MHz或2.6GHz，也可为其他射频。

控制器20可为通用处理器、微控处理器(Micro Control Unit,MCU)、应用处理器(application processor)或数字信号处理器(Digital Signal Processor,DSP)等，用以控制无线收发机10与服务网络120进行无线通信，对存储装置30进行数据的存储或读取，向显示装置40发送一系列帧数据(如显示文字信息、图像、影像等)，以及从输入装置50接收信号。特别地，控制器20可协调无线收发机10、存储装置30、显示装置40以及输入装置50的操作，以执行本发明中的方法。

在另一实施例，控制器20可以整合在基频处理装置12中，作为基带处理器操作。

存储装置30可为内存(例如：闪存(Flash memory)或非易失性随机存取存储器(Non-Volatile Random Access Memory,NVRAM)等)，磁性存储装置(例如:硬盘或磁带)，光盘(optical disc)或上述任意组合，用以存储指令集，以及/或者应用、通信协议和/或本发明方法的程序代码等。

显示装置40可为液晶显示器(Liquid-Crystal Display,LCD)、发光二极管(Light-Emitting Diode,LED)显示器或电子纸显示器(Electronic Paper Display,EPD)等，以提供显示功能。或者，显示装置40可进一步包括一个或多个放置在其上或其下的触摸传感器，用以感知物体(如手指或触控笔)的触摸、接触或靠近。

输入装置50可包括一个或多个按钮、键盘、鼠标、触摸板、摄像机、麦克风以及/或者扬声器等，用以作为人机接口(Man-Machine Interface,MMI)，与用户交互。

应可理解的，图2实施例中所示的组件仅用以说明的目的，并无意图限制本发明。图2中所示的某些组件(如显示装置40以及/或者输入装置50)可被省略。

图3是根据本发明一实施例的避免测量报告中的位置泄露的方法的消息序列流程图。开始时，移动通信装置110通过发送RRC连接请求(RRC Connection Request)消息给服务网络120，发起RRC连接建立进程(步骤S310)。接下来，移动通信装置110从服务网络120接收RRC连接建立(RRC Connection Setup)消息(步骤S320)。具体来说，RRC连接建立消息可包括信令无线电承载(Signaling Radio Bearer,SRB)1的配置，以允许后续信令使用专用控制信道(Dedicated Control Channel,DCCH)。此外，RRC连接建立消息可包括物理上行链路共享信道(Physical Uplink Shared Channel,PUSCH)、物理上行链路控制信道(Physical Uplink Control Channel,PUCCH)和物理下行链路共享信道(Physical Downlink Shared Channel,PDSCH)的配置，以及上行链路功率控制(uplink power control)、信道质量指示符(Channel Quality Indicator,CQI)报告、探测参考信号(Sounding Reference Signal,SRS)、天线配置(antenna configuration)和调度请求(scheduling request)的信息。

随后，移动通信装置110回复服务网络120一RRC连接建立完成(RRC Connection Setup Complete)消息(步骤S330)，RRC连接建立进程结束。请注意，一旦完成RRC连接建立进程，移动通信装置110的操作状态从空闲模式(即RRC_IDLE模式)切换到连接模式(即RRC_CONNECTED模式)。

稍后，移动通信装置110从服务网络120接收包括测量配置的RRC连接重新配置(RRC Connection Reconfiguration)消息(步骤S340)，并回复服务网络120一RRC连接重新配置完成(RRC Connection Reconfiguration Complete)消息，以确认RRC连接重新配置消息的接收(步骤S350)。具体来说，RRC连接重新配置消息用来建立或修改移动通信装置110的测量配置。测量配置可包括指明测量对象(如待测量频率)的信息以及每个测量对象的报告标准(report criteria)。

当接收到包括测量配置的RRC连接重新配置消息时，移动通信装置110确定RRC安全性是否已被激活(步骤S360)。在本实施例中，假定RRC安全性未被激活，且存在移动通信装置110的位置信息。具体来说，移动通信装置110的位置信息可包括移动通信装置110的全球定位系统(Global Positioning System,GPS)信息以及/或者相邻小区的测量结果。

在一实施例中，步骤S360之后，移动通信装置110根据测量配置进行测量(步骤S370-A-1)，并在满足报告标准时，将不包括移动通信装置110的位置信息的测量报告(为简单起见，可称为第一测量报告)消息发送给服务网络120(步骤S370-A-2)。根据3GPP TS 36.331的版本12，GPS信息可包括在“LocationInfo-r10”信息单元(Information Element,IE)中，相邻小区的测量结果可包括在“measResultNeighCells”IE中。也就是说，测量报告消息仅包括服务小区的测量结果，而并不包括“LocationInfo-r10”IE和“measResultNeighCells”IE。

在另一实施例中，步骤S360之后，即使满足报告标准，移动通信装置110也不发送包括移动通信装置110的位置信息的测量报告(为简单起见，可称为第二测量报告)消息发送给服务网络120(步骤S370-B)。在本实施例的一种示范性实施方式中，移动通信装置110可根据测量配置不进行测量或系统信息获取(system information acquisition)，直到RRC安全性已被激活。因此，将没有测量结果需要报告。在本实施例的另一种示范性实施方式中，移动通信装置110可根据测量配置进行测量或系统信息获取，但不对测量结果进行评估(evaluation)，直到RRC安全性已被激活。在本实施例的另一种示范性实施方式中，移动通信装置110可根据测量配置进行测量或系统信息获取，并对测量结果进行评估，但会延迟测量报告(如第二测量报告)消息的发送，直到RRC安全性已被激活。在本实施例的另一种示范性实施方式中，移动通信装置110可根据测量配置进行测量或系统信息获取，并对测量结果进行评估，但会丢弃(discard)测量报告(如第二测量报告)消息，直到RRC安全性已被激活。举例来说，移动通信装置110可配置通信协议的RRC层发送测量报告消息给低层(lower layer)，并将控制权留给通信协议的层2(L2)，来决定是否将测量报告消息传递给通信协议的层1(L1)。

请注意，为简单起见，RRC建立进程和RRC连接重新配置的细节描述在此省略，详情可参考3GPP TS 36.331，v12.4.0。

图4A和4B是根据本发明一实施例的避免UE信息进程中的位置泄露的方法的消息序列流程图。与图3中的实施例类似，移动通信装置110首先进行RRC连接建立进程，以与服务网络120建立RRC连接(步骤S401～S403)。一经完成RRC连接建立进程，移动通信装置110从空闲模式进入连接模式。接下来，服务网络120发起安全性进程，以命令移动通信装置110进行接入层(Access Stratum,AS)安全性激活。具体来说，服务网络120发送安全模式命令(Security Mode Command)消息给移动通信装置110(步骤S404)，且移动通信装置110回复服务网络120一安全模式完成(Security Mode Complete)消息(步骤S405)。

接下来，移动通信装置110检测到无线电链路失败(Radio Link Failure,RLF)的发生(步骤S406)。响应于RLF，移动通信装置110发起RRC连接重新建立进程，以与服务网络120重新建立RRC连接。具体来说，移动通信装置110发送RRC连接重新建立请求(RRC Connection Reestablishment Request)消息给服务网络120(步骤S407)，并随后从服务网络120接收RRC连接重新建立(RRC Connection Reestablishment)消息(步骤S408)。RRC连接重新建立消息可包括恢复SRB1的配置和服务小区的配置。接下来，移动通信装置110回复服务网络120一包括RLF报告可用指示(availability indication)的RRC连接重新建立完成(RRC Connection Reestablishment Complete)消息(步骤S409)，RRC连接重新建立进程结束。

随后，移动通信装置110从服务网络120接收RRC连接释放(RRC Connection Release)消息(步骤410)，并进入空闲模式。具体来说，移动通信装置110释放接收RRC连接释放消息之前建立的所有无线电承载。

稍后，当移动通信装置110需要进入连接模式时，其将进行RRC连接建立进程，以与服务网络120建立RRC连接(步骤S411～S413)。具体来说，在步骤S413中，RRC连接建立完成消息包括RLF报告的可用指示。

当接收到包括RLF报告可用指示的RRC连接建立完成消息时，服务网络120通过发送UE信息请求(UE Information Request)消息和RLF报告请求(即将“rlf-ReportReq”设定为真)给移动通信装置110，发起UE信息进程(步骤414)。作为接收到UE信息请求消息的响应，移动通信装置110确定RRC安全性是否已被激活(步骤415)。在本实施例中，假定RRC安全性未被激活，且存在RLF报告。具体来说，RLF报告包括移动通信装置110的位置信息。

在一实施例中，步骤S415之后，移动通信装置110将不包括RLF报告的UE信息响应消息回复给服务网络120(步骤S416-A)，且UE信息进程终止。举例来说，UE信息响应消息可包括空内容，以假装没有可用RLF报告。

在另一实施例中，步骤S415之后，即使RLF报告可用，移动通信装置110也不发送包括RLF报告的UE信息响应消息给服务网络120(步骤S416-B)。

或者，在另一实施例中，步骤S413中的RRC连接建立完成消息可不包括RLF报告的可用指示，使得服务网络120不会发起UE信息进程来请求RLF报告。具体来说，移动通信装置110从服务网络120接收RRC连接建立消息时或RRC连接重新建立消息时，移动通信装置110确定RRC安全性是否已被激活。若RRC安全性未被激活且存在RLF报告，则步骤S409中的RRC重新建立完成消息或步骤S413中的RRC连接建立完成信息可不包括RLF报告的可用指示。

图5A和5B是根据本发明另一实施例的避免UE信息进程的位置泄露的方法的消息序列流程图。与图3中的实施例类似，移动通信装置110首先进行RRC连接建立进程，以与服务网络120建立RRC连接(步骤S501～S503)。一经完成RRC连接建立进程，移动通信装置110从空闲模式进入连接模式。

接下来，移动通信装置110检测到RLF的发生(步骤S504)。响应于RLF，移动通信装置110从连接模式返回空闲模式，并通过发送RRC连接请求消息给服务网络120，发起另一RRC连接建立进程(步骤S505)。随后，移动通信装置110从服务网络120接收RRC连接建立消息(步骤S506)，并随后回复服务网络120一包括RLF报告可用指示的RRC连接建立完成消息(步骤S507)，RRC连接建立进程结束。一经完成RRC连接建立进程，移动通信装置110再次进入连接模式。

在一实施例中，步骤S507之后，服务网络120可不发起UE信息进程以请求RLF报告，而是发送RRC连接重新配置消息给移动通信装置110(步骤S508)。作为响应，移动通信装置110回复服务网络120一包括RLF报告可用指示的RRC连接重新配置消息(步骤S509)。请注意，步骤S508和S509为基于服务网络120行为的可选项。

当接收到包括RLF报告可用指示的RRC连接建立完成消息，或者包括RLF报告可用指示的RRC连接重新配置完成消息时，服务网络120通过发送UE信息请求消息和RLF报告请求(即将“rlf-ReportReq”设定为真)给移动通信装置110，发起UE信息进程(步骤510)。作为接收到UE信息请求消息的响应，移动通信装置110确定RRC安全性是否已被激活(步骤511)。在本实施例中，假定RRC安全性未被激活，且存在RLF报告。

在一实施例中，步骤S511之后，移动通信装置110将不包括RLF报告的UE信息响应消息(为简单起见，可称为第一UE信息响应消息)回复给服务网络120(步骤S512-A)，UE信息进程终止。举例来说，UE信息响应消息可包括空内容，以假装没有可用RLF报告。

在另一实施例中，步骤S511之后，即使RLF报告可用，移动通信装置110也不发送包括RLF报告的UE信息响应消息(为简单起见，可称为第二UE信息响应消息)给服务网络120(步骤S512-B)。

或者，在另一实施例中，步骤S507中的RRC连接建立完成消息和步骤S509中的RRC连接重新配置完成消息可不包括RLF报告的可用指示，使得服务网络120不会发起UE信息进程来请求RLF报告。具体来说，移动通信装置110从服务网络120接收RRC连接重新配置消息时，移动通信装置110确定RRC安全性是否已被激活。若RRC安全性未被激活且存在RLF报告，则步骤S509中的RRC连接重新配置完成信息可不包括RLF报告的可用指示。

请注意，为简单起见，RRC重新建立进程和UE信息进程的细节描述在此省略，详情可参考3GPP TS 36.331，v12.4.0。

除了请求RLF报告之外，服务网络120也可在UE信息请求消息中包括连接建立失败报告(connection-establishment-failure)请求(即将“connEstFailReportReq”设定为真)，记录测量报告(logged measurement report)请求(即将“logMeasReportReq”设定为真)或移动历史报告(mobility history report)请求(即将“mobilityHistoryReportReq”设定为真)。

连接建立失败报告用来存储移动通信装置110遇到的连接建立失败的信息。特别地，即使UE信息请求消息中包括连接建立失败报告请求，步骤S416-A或S512-A中的UE信息响应消息也可不包括连接建立失败报告。

记录测量报告用来存储移动通信装置110定期进行的测量的信息。特别地，即使UE信息请求消息中包括记录测量报告请求，步骤S416-A或S512-A中的UE信息响应消息也可不包括记录测量报告。

移动历史报告用来存储移动通信装置110的小区路径(cell path)信息。特别地，即使UE信息请求消息中包括移动历史报告请求，步骤S416-A或S512-A中的UE信息响应消息也可不包括移动历史报告。

根据本发明一实施例，移动通信装置可包括：无线收发机，用来进行与服务网络之间的无线传送和接收；以及控制器，用来在通过无线收发机从服务网络接收测量配置时，确定移动通信装置和服务网络之间的RRC安全性是否已被激活，并且响应于RRC安全性未被激活且存在移动通信装置的位置信息，通过无线收发机发送不包括移动通信装置的位置信息的第一测量报告消息，或者不发送包括移动通信装置的位置信息的第二测量报告消息给服务网络。

根据本发明一实施例，移动通信装置可包括：无线收发机，用来进行与服务网络之间的无线传送和接收；以及控制器，用来在通过无线收发机从服务网络接收用户设备信息请求消息时，确定移动通信装置和服务网络之间的RRC安全性是否已被激活，并且响应于RRC安全性未被激活以及存在移动通信装置的位置信息，通过无线收发机发送不包括移动通信装置的位置信息的第一用户设备信息响应消息，或者不发送包括移动通信装置的位置信息的第二用户设备信息响应消息给服务网络；或者控制器通过无线收发机从服务网络接收RRC连接重新建立消息、RRC连接建立消息或RRC连接重新配置消息时，确定移动通信装置和服务网络之间的RRC安全性是否已被激活，并且响应于RRC安全性未被激活且存在移动通信装置的位置信息，通过无线收发机发送不包括移动通信装置的位置信息可用指示的RRC连接重新建立完成消息、RRC连接建立完成消息或者RRC连接重新配置完成消息给服务网络。

鉴于图3、4A、4B、5A和5B中的实施例，本发明可通过不将UE位置信息包括在无保护的测量报告/UE信息响应消息中，或者通过不发送无保护测量报告/UE信息响应消息，来提高UE位置信息在测量报告和UE信息进程中的机密性。通过利用本发明，可避免UE的位置信息泄露。

虽然本发明已就较佳实施例揭露如上，然其并非用以限制本发明。本发明所属技术领域中普通技术人员，在不脱离本发明的精神和范围内，当可作各种的变更和润饰。因此，本发明的保护范围当视之前的权利要求书所界定为准。