专利名称:一种寻呼过程中用户标识的保密方法及装置的制作方法
技术领域:
本发明属于通讯技术领域,涉及一种寻呼过程中用户标识的保密方法及装置, 尤其涉及通讯领域LTE (Long Term Evolution,长期演进)系统中的寻呼过程。
背景技术:
3GPP演进的分组系统(Evolved Packet System,简称EPS)由演进的陆地无线 接入网(Evolved UMTS Terrestrial Radio Access Network,简称 EUTRAN)禾Π EPS 核心网 (Evolved Packet Core,简称 EPC)组成。其中,在演进的UTRAN中,基站设备为演进的基站(evolved Node-B,简称 eNB),主要负责无线通信、无线通信管理和移动性上下文的管理。移动性管理实体(Mobility Management Entity,简称MME)要主动连接用户终端 (UE),需要发起寻呼流程。正常情况下,MME通过临时的s-TMSI (临时移动用户标识) 进行寻呼,但是在MME异常的情况下,需要使用全球移动用户标识(international mobile subscriber identity,简称 IMSI)进行寻呼。寻呼消息在空口是以明文形式传输的,当MME使用IMSI进行寻呼时,会导致 IMSI号码在空口泄露,从而导致安全隐患。
发明内容
本发明要解决的技术问题是提供几种寻呼过程中用户标识的保密方法及装置, 以实现寻呼过程中用户标识的保密。为解决上述技术问题,本发明提供的第一种寻呼过程中用户标识的保密方法包 括如下步骤步骤A、以被叫用户终端的用户标识为密钥,对该用户标识进行加密,并使用 得到的密文进行寻呼;步骤B、被叫用户终端收到寻呼消息后,判断该寻呼消息是否包含所述步骤A 中得到的密文,若包含则认为自己即为该次寻呼的被呼叫用户终端。进一步地,步骤B中,所述判断该寻呼消息是否包含所述步骤A中得到的密文 的方法可以为被叫用户终端以自己的用户标识为密钥,加密该用户标识得到一个密文,判断 其与所述收到的寻呼消息中的密文是否相同,若相同则确认该寻呼消息包含所述步骤A 中得到的密文。 当然,步骤B中,所述判断该寻呼消息是否包含所述步骤A中得到的密文的方 法还可以为被叫用户终端以自己的用户标识对收到的寻呼消息进行解密,若得到的明文即 为自己的用户标识,则该被叫用户终端认为自己即为该次寻呼的被叫用户终端。相应地,本发明提供的第一种寻呼过程中用户标识的保密装置包括寻呼发起设备和被叫用户终端; 其中,所述寻呼发起设备用于以被叫用户终端的用户标识为密钥,对该用户 标识进行加密,并使用得到的密文进行寻呼;所述用户终端用于以自己的用户标识为密钥,加密该用户标识得到一个密 文,判断该密文与其收到的寻呼消息中的密文是否相同,若相同则认定自己即为该次寻 呼的被叫用户终端。为解决上述技术问题,本发明提供的第二种寻呼过程中用户标识的保密方法包 括如下步骤步骤A、随机生成一个数据X,将所述随机数据X与被叫用户终端的用户标识组 合成数据Y,以所述用户标识为密钥,对所述数据Y进行加密,并使用得到的密文和所 述随机数据X进行寻呼;步骤B、被叫用户终端收到寻呼消息后,按照与步骤A中将所述随机数据X与 所述用户标识组合成所述数据Y相同的方法,将所述随机数据X与自己的用户标识组合 成一个明文数据,然后以所述用户标识为密钥对该明文数据加密,若得到的密文与收到 的所述寻呼消息中的密文相同,则认定自己即为该次寻呼的被呼叫用户终端。进一步地,步骤A中,将所述随机数据X与所述用户标识组合成所述数据Y的 方法可以为将所述用户标识放在所述随机数据X的前面,直接得到所述数据Y。当然地,步骤A中,将所述随机数据X与所述用户标识组合成所述数据Y的方 法还可以为将所述随机数据X放在所述用户标识的前面,直接得到所述数据Y。相应地,本发明提供的第二种寻呼过程中用户标识的保密装置包括寻呼发起设 备和被叫用户终端;其中,所述寻呼发起设备用于随机生成一个数据X,将所述随机数据X与所 述被叫用户终端的用户标识组合成数据Y,以所述用户标识为密钥,对所述数据Y进行 加密,并使用得到的密文和所述随机数据X进行寻呼;所述用户终端用于收到寻呼消息后,按照与所述将所述随机数据X与所述用 户标识组合成所述数据Y的方法相同的方法,将所述随机数据X与自己的用户标识组合 成一个明文数据,然后以所述用户标识为密钥对该明文数据加密,若得到的密文与所述 收到的寻呼消息中的密文相同,则认定自己即为该次寻呼的被呼叫用户终端。为解决上述技术问题,本发明提供的第三种寻呼过程中用户标识的保密方法包 括如下步骤步骤A、随机生成一个数据Z,将所述随机数据Z与被叫用户终端的用户标识组 合成数据Y,且所述数据Y在特定位置包含所述用户标识,其中,所述特定位置为所述 用户标识在所述数据Y中出现的位置,且只与所述用户标识相关;步骤B、以所述用户标识为密钥,对所述数据Y进行加密,并使用得到的密文 进行寻呼;步骤C、被叫用户终端收到所述寻呼消息中的所述密文后,用自己的用户标识 进行解密得到明文数据,然后查看所述明文数据在与所述特定位置相同的位置是否包含自己的用户标识,如果满足在与所述特定位置相同的位置包含自己的用户标识则认为自 己即为该次寻呼的被呼叫用户终端。进一步地,步骤A中,将所述随机数据Z与所述用户标识组合成所述数据Y的 方法可以为将所述 用户标识放在所述随机数据Z的前面,直接得到所述数据Y。当然地,步骤A中,将所述随机数据Z与所述用户标识组合成所述数据Y的方 法还可以为将所述随机数据Z放在所述用户标识的前面,直接得到所述数据Y。相应地,本发明提供的第三种寻呼过程中用户标识的保密装置包括寻呼发起设 备和被叫用户终端;其中,所述寻呼发起设备用于随机生成一个数据Z,将所述随机数据Z与被 叫用户终端的用户标识组合成数据Y,且所述数据Y在特定位置包含所述用户标识,其 中,所述特定位置为所述用户标识在所述数据Y中出现的位置,且只与所述用户标识相 关;然后以所述用户标识为密钥,对所述数据Y进行加密,并使用得到的密文进行寻 呼;所述用户终端用于收到所述寻呼消息中的所述密文后,用自己的用户标识进 行解密得到明文数据,然后查看所述明文数据在与所述特定位置相同的位置是否包含自 己的用户标识,如果满足在与所述特定位置相同的位置包含自己的用户标识则认为自己 即为该次寻呼的被呼叫用户终端。进一步地,对于本发明提供的三种寻呼过程中用户标识的保密方法,均存在如 下的优化方案所述寻呼过程由移动性管理实体MME向被叫用户终端发起,所述用户标识为全 球移动用户标识IMSI。进一步地,对于本发明提供的三种寻呼过程中用户标识的保密装置,也均存在 如下的优化方案所述寻呼发起设备为移动性管理实体MME,所述用户标识为全球移动用户标识 IMSI。本发明的有益效果为本发明提供的一种寻呼过程中用户标识的保密方法及装置,在向用户终端发起 寻呼时,对用户标识进行加密,从而克服了现有技术中直接使用明文寻呼造成的安全隐 患,提供了通讯系统的安全性。
图1为第一实施例的寻呼过程中用户标识保密处理示意图;图2为第二实施例的寻呼过程中用户标识保密处理示意图;图3为第三实施例的寻呼过程中用户标识保密处理示意图。
具体实施例方式下面以MME使用IMSI号码进行寻呼为例,并结合附图对本发明作进一步说明。本发明提供了三种寻呼过程中用户标识保密方法及装置,以下分别给出了三个 实施例。第一实施例 图1为第一实施例的寻呼过程中用户标识保密处理示意图,如图所示,本实施 例中,本发明寻呼过程中用户标识保密方法具体包括如下步骤SllO MME判断需要使用IMSI进行寻呼;S120 MME用IMSI作为密码,对IMSI进行加密,得到密文;S130 MME将密文发送给eNB进行寻呼;S140 eNB用密文进行寻呼;S150 UE收到寻呼消息,以该UE的IMSI为密钥,加密该UE的IMSI号码, 得到密文,并对比两个密文,如果一致,则认为寻呼的是自己。第二实施例由于同一 IMSI按照第一实施例的方法进行加密后,密文总是一样,为了避免这 种情况,可以进行如下处理在加密前,随机生成一个数据X,将随机数据X与IMSI组合成明文数据Y。然 后以IMS I为密钥对数据Y进行加密,得到密文。将随机数据X与IMSI组合成明文数 据Y的方法可以为将用户标识放在随机数据X的前面,从而直接得到数据Y,也可以为 将随机数据X放在用户标识的前面,从而直接得到数据Y。当然,这里也可以采用其它 组合方式。寻呼时,除了携带密文外,还需要挟带随机数据X。UE收到密文和随机数据X后,按照与MME生成密文相同的方法,根据该随机 数据X以及该UE的IMSI,生成一个密文,即首先按照与将随机数据X与IMSI组合成明 文数据Y的方式相同的方式,将随机数据X与该UE的IMSI组合成一明文数据,然后以 该UE的IMSI为密钥对该明文数据进行加密,而得到一个密文。然后对比该两个密文, 如果一致,则认为寻呼的是自己。图2为第二实施例的寻呼过程中用户标识保密处理示意图,如图所示,本实施 例中,本发明寻呼过程中用户标识保密方法具体包括如下步骤S210 MME判断需要使用IMSI进行寻呼;S220 MME用IMSI作为密码,加密该IMSI与随机数据X组合成的明文数据 Y,得到密文;S230 MME将密文发送给eNB进行寻呼;S240 eNB用密文进行寻呼;S250 UE收到寻呼消息,根据收到的随机数据X和自己的IMSI,按照与MME 生成密文相同的方法获得密文,即首先按照与将随机数据X与IMSI组合成明文数据Y 的方式相同的方式,将随机数据X与该UE的IMSI组合成一明文数据,然后以该UE的 IMSI为密钥对该明文数据进行加密,而得到一个密文。然后对比两个密文,如果一致, 则认为寻呼的是自己。第三实施例
用第二实施例的方法,能够避免使用同一 IMSI号码每次得到的密文均相同的情 况,但是需要多携带一个参数,本实施例提供一种不需要携带参数的方法。MME在加密前,随机生成一个数据Z,用IMSI与随机数据Z组合成明文数据 Y。数据Y必须在特定位置包含完整的IMSI号码,该特定位置指用户标识在数据Y中出 现的位置,为了接收端易于识别,用户标识在数据Y中出现的位置应该只与IMSI号码相 关。这里将随机数据Z与IMSI组合成明文数据Y的方法可以为将用户标识放在随机数 据Z的前面,从而直接得到数据Y,也可以为将随机数据Z放在用户标识的前面,从而直 接得到数据Y。当然,这里也可以采用其它组合方式。然后用IMSI号码对明文数据Y进行加密,得到密文。寻呼时,将密文发送出 去。被叫UE收到该密文后,用自己的IMSI号码进行解密得到明文数据,判断该明 文数据在与上述特定位置相同的位置是否包含自己的用户标识,如果满足在与该特定位 置相同的位置包含自己的用户标识则认为寻呼的是自己。图3为第三实施例的寻呼过程中用户标识保密处理示意图,如图所示,本实施 例中,本发明寻呼过程中用户标识保密方法具体包括如下步骤S310 MME判断需要使用IMSI进行寻呼;S320 MME用IMSI作为密码,加密该IMSI与随机数据Z组合的明文数据Y, 得到密文,该明文数据Y在特定位置包含完整的IMSI号码;S330 MME将密文发送给eNB进行寻呼;S340 eNB用密文进行寻呼;S350 UE收到寻呼消息,用自己的IMSI号码解密,判断获得的明文在与上述 特定位置相同的位置是否包含该IMSI号码,如果满足在与该特定位置相同的位置包含该 IMSI号码,则认为寻呼的是自己。 本发明提供的第一种寻呼过程中用户标识的保密装置,包括寻呼发起设备和被 叫用户终端。其中寻呼发起设备用于以被叫用户终端的用户标识为密钥,对该用户标识 进行加密,并使用得到的密文进行寻呼;被叫用户终端用于以自己的用户标识为密钥, 加密该用户标识得到一个密文,判断该密文与其收到的寻呼消息中的密文是否相同,若 相同则认定自己即为该次寻呼的被叫用户终端。本发明提供的第二种寻呼过程中用户标识的保密装置,包括寻呼发起设备和被 叫用户终端;其中寻呼发起设备用于随机生成一个数据X,将随机数据X与被叫用户终 端的用户标识组合成数据Y,以用户标识为密钥,对数据Y进行加密,并使用得到的密 文和随机数据X进行寻呼;被叫用户终端用于收到寻呼消息后,按照与将随机数据X与 用户标识组合成数据Y的方法相同的方法,将随机数据X与自己的用户标识组合成一个 明文数据,然后以用户标识为密钥对该明文数据加密,若得到的密文与收到的寻呼消息 中的密文相同,则认定自己即为该次寻呼的被呼叫用户终端。本发明第三种寻呼过程中用户标识的保密装置,包括寻呼发起设备和被叫用户 终端;其中寻呼发起设备用于随机生成一个数据Z,将所述随机数据Z与被叫用户终端的 用户标识组合成数据Y,且所述数据Y在特定位置包含所述用户标识,其中,所述特定 位置为所述用户标识在所述数据Y中出现的位置,且只与所述用户标识相关;然后以所述用户标识为密钥,对所述数据Y进行加密,并使用得到的密文进行寻呼;被叫用户终 端用于收到寻呼消息中的密文后,用自己的用户标识进行解密得到明文数据,然后查 看明文数据在与上述特定位置相同的位置是否包含自己的用户标识,如果满足在与该特 定位置相同的位置包含自己的用户标识则认为自己即为该次寻呼的被呼叫用户终端。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应注意的是,以上所述仅为本发明的具体实施例而已,本领域的技术人员 可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的 这些修改和变型属于本发明权利要求记载的技术方案及其等同技术的范围之内,则本发 明也意图包含这些改动和变型在内。
权利要求
1.一种寻呼过程中用户标识的保密方法,其特征在于包括如下步骤步骤A、以被叫用户终端的用户标识为密钥,对该用户标识进行加密,并使用得到 的密文进行寻呼;步骤B、被叫用户终端收到寻呼消息后,判断该寻呼消息是否包含所述步骤A中得 到的密文,若包含则认为自己即为该次寻呼的被呼叫用户终端。
2.根据权利要求1所述的寻呼过程中用户标识的保密方法,其特征在于,步骤B中, 所述判断该寻呼消息是否包含所述步骤A中得到的密文的方法为被叫用户终端以自己的用户标识为密钥,加密该用户标识得到一个密文,判断其与 所述收到的寻呼消息中的密文是否相同,若相同则确认该寻呼消息包含所述步骤A中得 到的密文。
3.一种寻呼过程中用户标识的保密方法,其特征在于包括如下步骤步骤A、随机生成一个数据X,将所述随机数据X与被叫用户终端的用户标识组合成 数据Y,以所述用户标识为密钥,对所述数据Y进行加密,并使用得到的密文和所述随 机数据X进行寻呼;步骤B、被叫用户终端收到寻呼消息后,按照与步骤A中将所述随机数据X与所述 用户标识组合成所述数据Y相同的方法,将所述随机数据X与自己的用户标识组合成一 个明文数据,然后以所述用户标识为密钥对该明文数据加密,若得到的密文与收到的所 述寻呼消息中的密文相同,则认定自己即为该次寻呼的被呼叫用户终端。
4.根据权利要求3所述的寻呼过程中用户标识的保密方法,其特征在于,步骤A中, 将所述随机数据X与所述用户标识组合成所述数据Y的方法为将所述用户标识放在所述随机数据X的前面,直接得到所述数据Y。
5.一种寻呼过程中用户标识的保密方法,其特征在于包括如下步骤步骤A、随机生成一个数据Z,将所述随机数据Z与被叫用户终端的用户标识组合成 数据Y,且所述数据Y在特定位置包含所述用户标识,其中,所述特定位置为所述用户 标识在所述数据Y中出现的位置,且只与所述用户标识相关;步骤B、以所述用户标识为密钥,对所述数据Y进行加密,并使用得到的密文进行 寻呼;步骤C、被叫用户终端收到所述寻呼消息中的所述密文后,用自己的用户标识进行 解密得到明文数据,然后查看所述明文数据在与所述特定位置相同的位置是否包含自己 的用户标识,如果满足在与所述特定位置相同的位置包含自己的用户标识则认为自己即 为该次寻呼的被呼叫用户终端。
6.根据权利要求5所述的寻呼过程中用户标识的保密方法,其特征在于,步骤A中, 将所述随机数据Z与所述用户标识组合成所述数据Y的方法为将所述用户标识放在所述随机数据Z的前面,直接得到所述数据Y。
7.一种寻呼过程中用户标识的保密装置,其特征在于该装置包括寻呼发起设备和被叫用户终端;其中,所述寻呼发起设备用于以被叫用户终端的用户标识为密钥,对该用户标识 进行加密,并使用得到的密文进行寻呼;所述被叫用户终端用于以自己的用户标识为密钥,加密该用户标识得到一个密文,判断该密文与其收到的寻呼消息中的密文是否相同,若相同则认定自己即为该次寻 呼的被叫用户终端。
8.根据权利要求7所述的寻呼过程中用户标识的保密装置,其特征在于所述寻呼发起设备为移动性管理实体MME,所述用户标识为全球移动用户标识 IMSI。
9.一种寻呼过程中用户标识的保密装置,其特征在于该装置包括寻呼发起设备和被叫用户终端;其中,所述寻呼发起设备用于随机生成一个数据X,将所述随机数据X与所述 被叫用户终端的用户标识组合成数据Y,以所述用户标识为密钥,对所述数据Y进行加 密,并使用得到的密文和所述随机数据X进行寻呼;所述被叫用户终端用于收到寻呼消息后,按照与所述将所述随机数据X与所述用 户标识组合成所述数据Y的方法相同的方法,将所述随机数据X与自己的用户标识组合 成一个明文数据,然后以所述用户标识为密钥对该明文数据加密,若得到的密文与所述 收到的寻呼消息中的密文相同,则认定自己即为该次寻呼的被呼叫用户终端。
10.根据权利要求9所述的寻呼过程中用户标识的保密装置,其特征在于所述寻呼发起设备为移动性管理实体MME,所述用户标识为全球移动用户标识 IMSI。
11.一种寻呼过程中用户标识的保密装置,其特征在于该装置包括寻呼发起设备和被叫用户终端;其中,所述寻呼发起设备用于随机生成一个数据Z,将所述随机数据Z与被叫用户 终端的用户标识组合成数据Y,且所述数据Y在特定位置包含所述用户标识,其中,所 述特定位置为所述用户标识在所述数据Y中出现的位置,且只与所述用户标识相关;然 后以所述用户标识为密钥,对所述数据Y进行加密,并使用得到的密文进行寻呼;所述被叫用户终端用于收到所述寻呼消息中的所述密文后,用自己的用户标识进 行解密得到明文数据,然后查看所述明文数据在与所述特定位置相同的位置是否包含自 己的用户标识,如果满足在与所述特定位置相同的位置包含自己的用户标识则认为自己 即为该次寻呼的被呼叫用户终端。
12.根据权利要求11所述的寻呼过程中用户标识的保密装置,其特征在于所述寻呼发起设备为移动性管理实体MME,所述用户标识为全球移动用户标识 IMSI。
全文摘要
本发明公开了一种寻呼过程中用户标识的保密方法及装置,尤其适用于MME使用IMSI进行寻呼,包括如下步骤A、以被叫UE的用户标识为密钥,对以该用户标识为基础得到的数据Y加密,然后以密文寻呼;B、被叫收到寻呼后,判断是否包括该密文,如包括则认为自己为被叫。在第一优选案中,数据Y即为该用户标识;在第二优选案中,数据Y为用户标识与随机数据X组合成的数据,且随机数据X在寻呼时与密文一起发送;在第三优选案中,数据Y为用户标识与随机数据Z组合成的数据,且Y在特定位置包含用户标识,则UE收到寻呼时,以用户标识解密并判断解密后的明文是否在与该特定位置相同的位置包含用户标识,以确定是否为对自己的寻呼。
文档编号H04W68/00GK102026174SQ20091017702
公开日2011年4月20日 申请日期2009年9月17日 优先权日2009年9月17日
发明者白晓春 申请人:中兴通讯股份有限公司