專利名稱:一種尋呼過程中用戶標識的保密方法及裝置的制作方法
技術領域:
本發(fā)明屬于通訊技術領域,涉及一種尋呼過程中用戶標識的保密方法及裝置�����, 尤其涉及通訊領域LTE (Long Term Evolution����,長期演進)系統(tǒng)中的尋呼過程。
背景技術:
3GPP演進的分組系統(tǒng)(Evolved Packet System,簡稱EPS)由演進的陸地無線 接入網(Evolved UMTS Terrestrial Radio Access Network,簡稱 EUTRAN)禾Π EPS 核心網 (Evolved Packet Core,簡稱 EPC)組成���。其中����,在演進的UTRAN中��,基站設備為演進的基站(evolved Node-B�����,簡稱 eNB),主要負責無線通信����、無線通信管理和移動性上下文的管理。移動性管理實體(Mobility Management Entity����,簡稱MME)要主動連接用戶終端 (UE),需要發(fā)起尋呼流程��。正常情況下�����,MME通過臨時的s-TMSI (臨時移動用戶標識) 進行尋呼���,但是在MME異常的情況下����,需要使用全球移動用戶標識(international mobile subscriber identity,簡稱 IMSI)進行尋呼����。尋呼消息在空口是以明文形式傳輸的,當MME使用IMSI進行尋呼時�,會導致 IMSI號碼在空口泄露,從而導致安全隱患�。
發(fā)明內容
本發(fā)明要解決的技術問題是提供幾種尋呼過程中用戶標識的保密方法及裝置, 以實現(xiàn)尋呼過程中用戶標識的保密����。為解決上述技術問題�,本發(fā)明提供的第一種尋呼過程中用戶標識的保密方法包 括如下步驟步驟A����、以被叫用戶終端的用戶標識為密鑰,對該用戶標識進行加密��,并使用 得到的密文進行尋呼�;步驟B、被叫用戶終端收到尋呼消息后�,判斷該尋呼消息是否包含所述步驟A 中得到的密文,若包含則認為自己即為該次尋呼的被呼叫用戶終端��。進一步地���,步驟B中����,所述判斷該尋呼消息是否包含所述步驟A中得到的密文 的方法可以為被叫用戶終端以自己的用戶標識為密鑰���,加密該用戶標識得到一個密文���,判斷 其與所述收到的尋呼消息中的密文是否相同�,若相同則確認該尋呼消息包含所述步驟A 中得到的密文����。 當然����,步驟B中,所述判斷該尋呼消息是否包含所述步驟A中得到的密文的方 法還可以為被叫用戶終端以自己的用戶標識對收到的尋呼消息進行解密��,若得到的明文即 為自己的用戶標識��,則該被叫用戶終端認為自己即為該次尋呼的被叫用戶終端�。相應地,本發(fā)明提供的第一種尋呼過程中用戶標識的保密裝置包括尋呼發(fā)起設備和被叫用戶終端�����; 其中����,所述尋呼發(fā)起設備用于以被叫用戶終端的用戶標識為密鑰,對該用戶 標識進行加密�����,并使用得到的密文進行尋呼;所述用戶終端用于以自己的用戶標識為密鑰�,加密該用戶標識得到一個密 文,判斷該密文與其收到的尋呼消息中的密文是否相同�����,若相同則認定自己即為該次尋 呼的被叫用戶終端����。為解決上述技術問題,本發(fā)明提供的第二種尋呼過程中用戶標識的保密方法包 括如下步驟步驟A�、隨機生成一個數據X,將所述隨機數據X與被叫用戶終端的用戶標識組 合成數據Y�,以所述用戶標識為密鑰,對所述數據Y進行加密����,并使用得到的密文和所 述隨機數據X進行尋呼;步驟B�����、被叫用戶終端收到尋呼消息后��,按照與步驟A中將所述隨機數據X與 所述用戶標識組合成所述數據Y相同的方法,將所述隨機數據X與自己的用戶標識組合 成一個明文數據�����,然后以所述用戶標識為密鑰對該明文數據加密�����,若得到的密文與收到 的所述尋呼消息中的密文相同����,則認定自己即為該次尋呼的被呼叫用戶終端���。進一步地����,步驟A中��,將所述隨機數據X與所述用戶標識組合成所述數據Y的 方法可以為將所述用戶標識放在所述隨機數據X的前面�,直接得到所述數據Y。當然地�,步驟A中,將所述隨機數據X與所述用戶標識組合成所述數據Y的方 法還可以為將所述隨機數據X放在所述用戶標識的前面����,直接得到所述數據Y�。相應地�����,本發(fā)明提供的第二種尋呼過程中用戶標識的保密裝置包括尋呼發(fā)起設 備和被叫用戶終端�;其中,所述尋呼發(fā)起設備用于隨機生成一個數據X��,將所述隨機數據X與所 述被叫用戶終端的用戶標識組合成數據Y��,以所述用戶標識為密鑰�,對所述數據Y進行 加密,并使用得到的密文和所述隨機數據X進行尋呼���;所述用戶終端用于收到尋呼消息后�����,按照與所述將所述隨機數據X與所述用 戶標識組合成所述數據Y的方法相同的方法����,將所述隨機數據X與自己的用戶標識組合 成一個明文數據���,然后以所述用戶標識為密鑰對該明文數據加密��,若得到的密文與所述 收到的尋呼消息中的密文相同����,則認定自己即為該次尋呼的被呼叫用戶終端。為解決上述技術問題�,本發(fā)明提供的第三種尋呼過程中用戶標識的保密方法包 括如下步驟步驟A、隨機生成一個數據Z�,將所述隨機數據Z與被叫用戶終端的用戶標識組 合成數據Y,且所述數據Y在特定位置包含所述用戶標識�����,其中�����,所述特定位置為所述 用戶標識在所述數據Y中出現(xiàn)的位置�,且只與所述用戶標識相關�����;步驟B����、以所述用戶標識為密鑰�����,對所述數據Y進行加密��,并使用得到的密文 進行尋呼��;步驟C��、被叫用戶終端收到所述尋呼消息中的所述密文后�����,用自己的用戶標識 進行解密得到明文數據�,然后查看所述明文數據在與所述特定位置相同的位置是否包含自己的用戶標識�����,如果滿足在與所述特定位置相同的位置包含自己的用戶標識則認為自 己即為該次尋呼的被呼叫用戶終端��。進一步地�,步驟A中,將所述隨機數據Z與所述用戶標識組合成所述數據Y的 方法可以為將所述 用戶標識放在所述隨機數據Z的前面�����,直接得到所述數據Y。當然地�����,步驟A中���,將所述隨機數據Z與所述用戶標識組合成所述數據Y的方 法還可以為將所述隨機數據Z放在所述用戶標識的前面����,直接得到所述數據Y����。相應地,本發(fā)明提供的第三種尋呼過程中用戶標識的保密裝置包括尋呼發(fā)起設 備和被叫用戶終端��;其中�,所述尋呼發(fā)起設備用于隨機生成一個數據Z�����,將所述隨機數據Z與被 叫用戶終端的用戶標識組合成數據Y�����,且所述數據Y在特定位置包含所述用戶標識,其 中���,所述特定位置為所述用戶標識在所述數據Y中出現(xiàn)的位置�,且只與所述用戶標識相 關����;然后以所述用戶標識為密鑰,對所述數據Y進行加密�����,并使用得到的密文進行尋 呼��;所述用戶終端用于收到所述尋呼消息中的所述密文后�����,用自己的用戶標識進 行解密得到明文數據��,然后查看所述明文數據在與所述特定位置相同的位置是否包含自 己的用戶標識�����,如果滿足在與所述特定位置相同的位置包含自己的用戶標識則認為自己 即為該次尋呼的被呼叫用戶終端。進一步地����,對于本發(fā)明提供的三種尋呼過程中用戶標識的保密方法,均存在如 下的優(yōu)化方案所述尋呼過程由移動性管理實體MME向被叫用戶終端發(fā)起���,所述用戶標識為全 球移動用戶標識IMSI���。進一步地,對于本發(fā)明提供的三種尋呼過程中用戶標識的保密裝置��,也均存在 如下的優(yōu)化方案所述尋呼發(fā)起設備為移動性管理實體MME���,所述用戶標識為全球移動用戶標識 IMSI��。本發(fā)明的有益效果為本發(fā)明提供的一種尋呼過程中用戶標識的保密方法及裝置���,在向用戶終端發(fā)起 尋呼時,對用戶標識進行加密�����,從而克服了現(xiàn)有技術中直接使用明文尋呼造成的安全隱 患����,提供了通訊系統(tǒng)的安全性。
圖1為第一實施例的尋呼過程中用戶標識保密處理示意圖��;圖2為第二實施例的尋呼過程中用戶標識保密處理示意圖�����;圖3為第三實施例的尋呼過程中用戶標識保密處理示意圖�。
具體實施例方式下面以MME使用IMSI號碼進行尋呼為例,并結合附圖對本發(fā)明作進一步說明����。本發(fā)明提供了三種尋呼過程中用戶標識保密方法及裝置,以下分別給出了三個 實施例���。第一實施例 圖1為第一實施例的尋呼過程中用戶標識保密處理示意圖�����,如圖所示����,本實施 例中�,本發(fā)明尋呼過程中用戶標識保密方法具體包括如下步驟SllO MME判斷需要使用IMSI進行尋呼����;S120 MME用IMSI作為密碼����,對IMSI進行加密,得到密文���;S130 MME將密文發(fā)送給eNB進行尋呼�����;S140 eNB用密文進行尋呼����;S150 UE收到尋呼消息���,以該UE的IMSI為密鑰�,加密該UE的IMSI號碼�, 得到密文,并對比兩個密文��,如果一致,則認為尋呼的是自己�。第二實施例由于同一 IMSI按照第一實施例的方法進行加密后���,密文總是一樣����,為了避免這 種情況�,可以進行如下處理在加密前,隨機生成一個數據X�,將隨機數據X與IMSI組合成明文數據Y。然 后以IMS I為密鑰對數據Y進行加密����,得到密文。將隨機數據X與IMSI組合成明文數 據Y的方法可以為將用戶標識放在隨機數據X的前面���,從而直接得到數據Y��,也可以為 將隨機數據X放在用戶標識的前面�,從而直接得到數據Y����。當然,這里也可以采用其它 組合方式。尋呼時�,除了攜帶密文外,還需要挾帶隨機數據X����。UE收到密文和隨機數據X后,按照與MME生成密文相同的方法����,根據該隨機 數據X以及該UE的IMSI,生成一個密文��,即首先按照與將隨機數據X與IMSI組合成明 文數據Y的方式相同的方式����,將隨機數據X與該UE的IMSI組合成一明文數據,然后以 該UE的IMSI為密鑰對該明文數據進行加密����,而得到一個密文。然后對比該兩個密文�, 如果一致,則認為尋呼的是自己����。圖2為第二實施例的尋呼過程中用戶標識保密處理示意圖����,如圖所示����,本實施 例中���,本發(fā)明尋呼過程中用戶標識保密方法具體包括如下步驟S210 MME判斷需要使用IMSI進行尋呼�����;S220 MME用IMSI作為密碼���,加密該IMSI與隨機數據X組合成的明文數據 Y,得到密文�����;S230 MME將密文發(fā)送給eNB進行尋呼�����;S240 eNB用密文進行尋呼��;S250 UE收到尋呼消息,根據收到的隨機數據X和自己的IMSI�����,按照與MME 生成密文相同的方法獲得密文�,即首先按照與將隨機數據X與IMSI組合成明文數據Y 的方式相同的方式,將隨機數據X與該UE的IMSI組合成一明文數據����,然后以該UE的 IMSI為密鑰對該明文數據進行加密,而得到一個密文����。然后對比兩個密文,如果一致��, 則認為尋呼的是自己��。第三實施例
用第二實施例的方法���,能夠避免使用同一 IMSI號碼每次得到的密文均相同的情 況�,但是需要多攜帶一個參數�����,本實施例提供一種不需要攜帶參數的方法。MME在加密前��,隨機生成一個數據Z��,用IMSI與隨機數據Z組合成明文數據 Y�����。數據Y必須在特定位置包含完整的IMSI號碼����,該特定位置指用戶標識在數據Y中出 現(xiàn)的位置�����,為了接收端易于識別����,用戶標識在數據Y中出現(xiàn)的位置應該只與IMSI號碼相 關。這里將隨機數據Z與IMSI組合成明文數據Y的方法可以為將用戶標識放在隨機數 據Z的前面����,從而直接得到數據Y,也可以為將隨機數據Z放在用戶標識的前面��,從而直 接得到數據Y。當然��,這里也可以采用其它組合方式����。然后用IMSI號碼對明文數據Y進行加密,得到密文���。尋呼時�,將密文發(fā)送出 去�。被叫UE收到該密文后,用自己的IMSI號碼進行解密得到明文數據�����,判斷該明 文數據在與上述特定位置相同的位置是否包含自己的用戶標識�,如果滿足在與該特定位 置相同的位置包含自己的用戶標識則認為尋呼的是自己。圖3為第三實施例的尋呼過程中用戶標識保密處理示意圖�,如圖所示,本實施 例中�,本發(fā)明尋呼過程中用戶標識保密方法具體包括如下步驟S310 MME判斷需要使用IMSI進行尋呼;S320 MME用IMSI作為密碼,加密該IMSI與隨機數據Z組合的明文數據Y, 得到密文�����,該明文數據Y在特定位置包含完整的IMSI號碼�;S330 MME將密文發(fā)送給eNB進行尋呼�����;S340 eNB用密文進行尋呼�����;S350 UE收到尋呼消息��,用自己的IMSI號碼解密����,判斷獲得的明文在與上述 特定位置相同的位置是否包含該IMSI號碼����,如果滿足在與該特定位置相同的位置包含該 IMSI號碼,則認為尋呼的是自己�。 本發(fā)明提供的第一種尋呼過程中用戶標識的保密裝置,包括尋呼發(fā)起設備和被 叫用戶終端�����。其中尋呼發(fā)起設備用于以被叫用戶終端的用戶標識為密鑰,對該用戶標識 進行加密��,并使用得到的密文進行尋呼����;被叫用戶終端用于以自己的用戶標識為密鑰, 加密該用戶標識得到一個密文����,判斷該密文與其收到的尋呼消息中的密文是否相同,若 相同則認定自己即為該次尋呼的被叫用戶終端�。本發(fā)明提供的第二種尋呼過程中用戶標識的保密裝置,包括尋呼發(fā)起設備和被 叫用戶終端�;其中尋呼發(fā)起設備用于隨機生成一個數據X,將隨機數據X與被叫用戶終 端的用戶標識組合成數據Y�����,以用戶標識為密鑰�,對數據Y進行加密,并使用得到的密 文和隨機數據X進行尋呼���;被叫用戶終端用于收到尋呼消息后����,按照與將隨機數據X與 用戶標識組合成數據Y的方法相同的方法,將隨機數據X與自己的用戶標識組合成一個 明文數據��,然后以用戶標識為密鑰對該明文數據加密����,若得到的密文與收到的尋呼消息 中的密文相同,則認定自己即為該次尋呼的被呼叫用戶終端�����。本發(fā)明第三種尋呼過程中用戶標識的保密裝置�,包括尋呼發(fā)起設備和被叫用戶 終端;其中尋呼發(fā)起設備用于隨機生成一個數據Z��,將所述隨機數據Z與被叫用戶終端的 用戶標識組合成數據Y���,且所述數據Y在特定位置包含所述用戶標識,其中���,所述特定 位置為所述用戶標識在所述數據Y中出現(xiàn)的位置���,且只與所述用戶標識相關;然后以所述用戶標識為密鑰���,對所述數據Y進行加密����,并使用得到的密文進行尋呼;被叫用戶終 端用于收到尋呼消息中的密文后�����,用自己的用戶標識進行解密得到明文數據����,然后查 看明文數據在與上述特定位置相同的位置是否包含自己的用戶標識,如果滿足在與該特 定位置相同的位置包含自己的用戶標識則認為自己即為該次尋呼的被呼叫用戶終端����。
以上所述的具體實施例,對本發(fā)明的目的�、技術方案和有益效果進行了進一步詳細說明,所應注意的是�����,以上所述僅為本發(fā)明的具體實施例而已��,本領域的技術人員 可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣��,倘若本發(fā)明的 這些修改和變型屬于本發(fā)明權利要求記載的技術方案及其等同技術的范圍之內����,則本發(fā) 明也意圖包含這些改動和變型在內。
權利要求
1.一種尋呼過程中用戶標識的保密方法�����,其特征在于包括如下步驟步驟A�����、以被叫用戶終端的用戶標識為密鑰����,對該用戶標識進行加密,并使用得到 的密文進行尋呼����;步驟B、被叫用戶終端收到尋呼消息后����,判斷該尋呼消息是否包含所述步驟A中得 到的密文,若包含則認為自己即為該次尋呼的被呼叫用戶終端���。
2.根據權利要求1所述的尋呼過程中用戶標識的保密方法���,其特征在于,步驟B中��, 所述判斷該尋呼消息是否包含所述步驟A中得到的密文的方法為被叫用戶終端以自己的用戶標識為密鑰���,加密該用戶標識得到一個密文��,判斷其與 所述收到的尋呼消息中的密文是否相同�����,若相同則確認該尋呼消息包含所述步驟A中得 到的密文����。
3.一種尋呼過程中用戶標識的保密方法��,其特征在于包括如下步驟步驟A��、隨機生成一個數據X�,將所述隨機數據X與被叫用戶終端的用戶標識組合成 數據Y����,以所述用戶標識為密鑰���,對所述數據Y進行加密��,并使用得到的密文和所述隨 機數據X進行尋呼�;步驟B�、被叫用戶終端收到尋呼消息后,按照與步驟A中將所述隨機數據X與所述 用戶標識組合成所述數據Y相同的方法��,將所述隨機數據X與自己的用戶標識組合成一 個明文數據��,然后以所述用戶標識為密鑰對該明文數據加密���,若得到的密文與收到的所 述尋呼消息中的密文相同���,則認定自己即為該次尋呼的被呼叫用戶終端。
4.根據權利要求3所述的尋呼過程中用戶標識的保密方法��,其特征在于��,步驟A中���, 將所述隨機數據X與所述用戶標識組合成所述數據Y的方法為將所述用戶標識放在所述隨機數據X的前面�����,直接得到所述數據Y�����。
5.一種尋呼過程中用戶標識的保密方法�,其特征在于包括如下步驟步驟A���、隨機生成一個數據Z�,將所述隨機數據Z與被叫用戶終端的用戶標識組合成 數據Y���,且所述數據Y在特定位置包含所述用戶標識����,其中��,所述特定位置為所述用戶 標識在所述數據Y中出現(xiàn)的位置���,且只與所述用戶標識相關����;步驟B、以所述用戶標識為密鑰����,對所述數據Y進行加密,并使用得到的密文進行 尋呼����;步驟C、被叫用戶終端收到所述尋呼消息中的所述密文后�,用自己的用戶標識進行 解密得到明文數據,然后查看所述明文數據在與所述特定位置相同的位置是否包含自己 的用戶標識�,如果滿足在與所述特定位置相同的位置包含自己的用戶標識則認為自己即 為該次尋呼的被呼叫用戶終端。
6.根據權利要求5所述的尋呼過程中用戶標識的保密方法�����,其特征在于�,步驟A中, 將所述隨機數據Z與所述用戶標識組合成所述數據Y的方法為將所述用戶標識放在所述隨機數據Z的前面�,直接得到所述數據Y。
7.一種尋呼過程中用戶標識的保密裝置���,其特征在于該裝置包括尋呼發(fā)起設備和被叫用戶終端���;其中����,所述尋呼發(fā)起設備用于以被叫用戶終端的用戶標識為密鑰���,對該用戶標識 進行加密,并使用得到的密文進行尋呼�����;所述被叫用戶終端用于以自己的用戶標識為密鑰����,加密該用戶標識得到一個密文,判斷該密文與其收到的尋呼消息中的密文是否相同��,若相同則認定自己即為該次尋 呼的被叫用戶終端��。
8.根據權利要求7所述的尋呼過程中用戶標識的保密裝置����,其特征在于所述尋呼發(fā)起設備為移動性管理實體MME,所述用戶標識為全球移動用戶標識 IMSI����。
9.一種尋呼過程中用戶標識的保密裝置���,其特征在于該裝置包括尋呼發(fā)起設備和被叫用戶終端;其中���,所述尋呼發(fā)起設備用于隨機生成一個數據X���,將所述隨機數據X與所述 被叫用戶終端的用戶標識組合成數據Y,以所述用戶標識為密鑰���,對所述數據Y進行加 密�,并使用得到的密文和所述隨機數據X進行尋呼�;所述被叫用戶終端用于收到尋呼消息后,按照與所述將所述隨機數據X與所述用 戶標識組合成所述數據Y的方法相同的方法����,將所述隨機數據X與自己的用戶標識組合 成一個明文數據,然后以所述用戶標識為密鑰對該明文數據加密��,若得到的密文與所述 收到的尋呼消息中的密文相同�,則認定自己即為該次尋呼的被呼叫用戶終端。
10.根據權利要求9所述的尋呼過程中用戶標識的保密裝置,其特征在于所述尋呼發(fā)起設備為移動性管理實體MME�����,所述用戶標識為全球移動用戶標識 IMSI����。
11.一種尋呼過程中用戶標識的保密裝置,其特征在于該裝置包括尋呼發(fā)起設備和被叫用戶終端��;其中�����,所述尋呼發(fā)起設備用于隨機生成一個數據Z���,將所述隨機數據Z與被叫用戶 終端的用戶標識組合成數據Y,且所述數據Y在特定位置包含所述用戶標識�,其中,所 述特定位置為所述用戶標識在所述數據Y中出現(xiàn)的位置���,且只與所述用戶標識相關�����;然 后以所述用戶標識為密鑰�����,對所述數據Y進行加密���,并使用得到的密文進行尋呼�;所述被叫用戶終端用于收到所述尋呼消息中的所述密文后�����,用自己的用戶標識進 行解密得到明文數據���,然后查看所述明文數據在與所述特定位置相同的位置是否包含自 己的用戶標識�,如果滿足在與所述特定位置相同的位置包含自己的用戶標識則認為自己 即為該次尋呼的被呼叫用戶終端���。
12.根據權利要求11所述的尋呼過程中用戶標識的保密裝置�,其特征在于所述尋呼發(fā)起設備為移動性管理實體MME�,所述用戶標識為全球移動用戶標識 IMSI。
全文摘要
本發(fā)明公開了一種尋呼過程中用戶標識的保密方法及裝置�,尤其適用于MME使用IMSI進行尋呼,包括如下步驟A��、以被叫UE的用戶標識為密鑰,對以該用戶標識為基礎得到的數據Y加密����,然后以密文尋呼;B���、被叫收到尋呼后��,判斷是否包括該密文��,如包括則認為自己為被叫���。在第一優(yōu)選案中,數據Y即為該用戶標識��;在第二優(yōu)選案中�����,數據Y為用戶標識與隨機數據X組合成的數據�,且隨機數據X在尋呼時與密文一起發(fā)送���;在第三優(yōu)選案中�,數據Y為用戶標識與隨機數據Z組合成的數據,且Y在特定位置包含用戶標識���,則UE收到尋呼時��,以用戶標識解密并判斷解密后的明文是否在與該特定位置相同的位置包含用戶標識�,以確定是否為對自己的尋呼�����。
文檔編號H04W68/00GK102026174SQ20091017702
公開日2011年4月20日 申請日期2009年9月17日 優(yōu)先權日2009年9月17日
發(fā)明者白曉春 申請人:中興通訊股份有限公司