呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置
本発明は呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置を開示し、特にMMEがIMSIを用いて呼び出しを行うことに適合する。被呼側UEのユーザ識別子によって生成された秘密鍵を用いて、当該ユーザ識別子に基づいて取得されたデータYに対して暗号化を行い、その後、暗号文を用いて呼び出しを行うステップAと、被呼側が呼び出しを受信した後、当該暗号文を含むかどうかを判断し、含む場合、自体が被呼側であると認められるステップBを含む。第1好適なスキームにおいて、データYは当該ユーザ識別子である。第2好適なスキームにおいて、データYはユーザ識別子とランダムデータXとを組み合わせて生成されたデータであり、且つ呼び出す時に、ランダムデータXが暗号文と一緒に送信される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信技術分野に関し、特に、ロングタームエボリューション(Long Term Evolution:LTE)システムにおいて呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置に関する。
【背景技術】
【0002】
3GPP進化したパケットシステム(Evolved Packet System:EPS)は発展型ユニバーサル地上無線アクセスネットワーク(EvolvedUMTS Terrestrial Radio Access Network:EUTRAN)とEPS発展型パケットコア(Evolved Packet Core:EPC)で構成される。
【0003】
ここで、発展型UTRANにおいて、基地局装置は主に無線通信、無線通信管理及び移動性コンテキストの管理を担う発展型基地局(evolved Node−B:eNB)である。
【0004】
移動性管理エンティティ(Mobility Management Entity:MME)は自動的にユーザに接続するために、呼び出しプロセスを開始する必要がある。普通な場合に、MMEは一時的なs−TMSI(一時的モバイル加入者識別子)を介して呼び出しを行うが、MMEが異常な場合に、インターナショナルモバイル加入者識別子(International Mobile Subscriber Identity:IMSI)を用いて呼び出しを行う必要がある。
【0005】
呼び出しメッセージはエアインターフェイスで平文形式で転送されるため、MMEはIMSIを用いて呼び出しを行う場合、IMSI番号がエアインターフェイスで漏れることを招き、これによって、セキュリティの危険を招いてしまう。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明が解決しようとする技術問題は、呼び出しプロセスのユーザ識別子の暗号化を実現するために、呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置を提供することにある。
【課題を解決するための手段】
【0007】
前記技術問題を解決するために、本発明によって提供された第1種類の呼び出しプロセスのユーザ識別子の暗号化方法は以下のステップを含む。
【0008】
ステップAにおいて、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて当該ユーザ識別子に対して暗号化を行なって、暗号文S1を生成し、そして前記暗号文S1を用いて呼び出しを行う。
【0009】
ステップBにおいて、被呼側ユーザ端末は呼び出しメッセージを受信した後、自体ユーザ識別子によって生成された秘密鍵を用いて自体ユーザ識別子に対して暗号化を行なって暗号文S2を生成し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められる。
【0010】
相応的に、本発明によって提供された第1種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含む。
【0011】
前記呼び出し開始装置は、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて当該ユーザ識別子に対して暗号化を行なって暗号文S1を生成し、そして前記暗号文S1を用いて呼び出しを行うことに用いられる。
【0012】
前記被呼側ユーザ端末は、自体ユーザ識別子によって生成された秘密鍵を用いて、自体ユーザ識別子に対して暗号化を行なって、暗号文S2を生成し、そして呼び出しメッセージにおける前記暗号文S1と前記暗号文S2とが一致するかどうかを判断し、一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0013】
前記技術問題を解決するために、本発明によって提供された第2種類の呼び出しプロセスのユーザ識別子の暗号化方法は以下のステップを含む。
【0014】
ステップAにおいて、ランダムデータXを生成し、前記ランダムデータXと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行なって、暗号文S1を生成し、そして前記暗号文S1及び前記ランダムデータXを用いて呼び出しを行う。
【0015】
ステップBにおいて、被呼側ユーザ端末は呼び出しメッセージを受信した後、ステップAにおいて前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成することとの同じ方法に従って、前記ランダムデータXと自体のユーザ識別子とを組み合わせて1つの平文データを生成し、自体のユーザ識別子によって生成された秘密鍵を用いて当該平文データに対して暗号化を行なって暗号文S2を取得し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められる。
【0016】
更に、ステップAにおいて、前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成する方法は、
前記ユーザ識別子を前記ランダムデータXの前に置き、前記データYを直接に取得すること、又は、前記ランダムデータXを前記ユーザ識別子の前に置き、前記データYを直接に取得することがある。
【0017】
相応的に、本発明によって提供された第2種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含む。
【0018】
前記呼び出し開始装置は、ランダムデータXを生成し、前記ランダムデータXと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行なって、暗号文S1を生成し、そして前記暗号文S1及び前記ランダムデータXを用いて呼び出しを行うことに用いられる。
【0019】
前記被呼側ユーザ端末は、呼び出しメッセージを受信した後、前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成する方法との同じ方法に従って、前記ランダムデータXと自体のユーザ識別子とを組み合わせて1つの平文データを生成し、自体ユーザ識別子によって生成された秘密鍵を用いて当該平文データに対して暗号化を行なって暗号文S2を取得し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0020】
前記技術問題を解決するために、本発明によって提供された第3種類の呼び出しプロセスのユーザ識別子の暗号化方法は以下のステップを含む。
【0021】
ステップAにおいて、1つのデータZをランダムに生成し、ランダムデータZと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、且つ前記データYが、前記ユーザ識別子が前記データYにおいて現れた位置であり且つ前記ユーザ識別子のみに関係ある所定位置において、前記ユーザ識別子を含む。
【0022】
ステップBにおいて、前記ユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行う。
【0023】
ステップCにおいて、被呼側ユーザ端末は前記呼び出しメッセージにおける前記暗号文を受信した後、自体のユーザ識別子によって生成された秘密鍵を用いて前記暗号文を解読して平文データを取得し、その後、前記平文データにおいて前記所定位置との同じ位置で自体のユーザ識別子を含むかどうかをチェックし、前記所定位置との同じ位置で自体のユーザ識別子を含む場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められる。
【0024】
更に、ステップAにおいて、前記ランダムデータZと前記ユーザ識別子とを組み合わせて前記データYを生成する方法は、
前記ユーザ識別子を前記ランダムデータZの前に置き、前記データYを直接に取得すること、又は、前記ランダムデータZを前記ユーザ識別子の前に置き、前記データYを直接に取得することがある。
【0025】
相応的に、本発明によって提供された第3種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含む。
【0026】
前記呼び出し開始装置は、1つのデータZをランダムに生成し、前記ランダムデータZと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、且つ前記データYが、前記ユーザ識別子が前記データYにおいて現れた位置であり且つ前記ユーザ識別子のみに関係ある所定位置において、前記ユーザ識別子を含み、その後、前記ユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行うことに用いられる。
【0027】
前記被呼側ユーザ端末は、前記呼び出しメッセージにおける前記暗号文を受信した後、自体のユーザ識別子によって生成された秘密鍵を用いて前記暗号文を解読して平文データを取得し、その後、前記平文データにおいて前記所定位置との同じ位置で自体のユーザ識別子を含むかどうかをチェックし、前記所定位置との同じ位置で自体のユーザ識別子を含む場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0028】
更に、本発明によって提供された3種類の呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置に対して、すべて以下の最適化のスキームが存在する。
【0029】
前記呼び出しプロセスは移動性管理エンティティMMEによって被呼側ユーザ端末へ開始され、前記ユーザ識別子はインターナショナルモバイル加入者識別子IMSIである。
【0030】
本発明によって提供された呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置は、ユーザ端末へ呼び出しを開始する場合に、ユーザ識別子に対して暗号化を行い、これによって、従来技術において平文を直接に用いて呼び出すことによるセキュリティの危険を回避し、通信システムの安全性が提供される。
【図面の簡単な説明】
【0031】
【図1】第1実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図である。
【図2】第2実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図である。
【図3】第3実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図である。
【発明を実施するための形態】
【0032】
以下、図面を合わせ、本発明に対して更に詳細に説明する。
【0033】
本発明は3種類の呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置を提供し、以下は3つの実施例をそれぞれ挙げる。
【0034】
第1実施例
図1は第1実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図であり、当該実施例において、IMSIをユーザ識別子として、本実施例において、本発明の呼び出しプロセスのユーザ識別子の暗号化方法は、具体的に以下のステップを含む。
【0035】
S110:MMEは、IMSIを用いて呼び出す必要があることを判定し、
S120:MMEは、IMSIを秘密鍵としてIMSIに対して暗号化を行なって暗号文S1を取得し、
S130:MMEは暗号文S1をeNBへ送信し、
S140:eNBは暗号文S1を用いて呼び出し、
S150:UEは呼び出しメッセージを受信した後、当該UEのIMSIを秘密鍵として、当該UEのIMSI番号を暗号化して暗号文S2を取得し、そして暗号文S1と暗号文S2とが一致するかどうかを比較し、一致する場合、呼び出されたのが自体であると認められる。
【0036】
好ましくは、当該実施例において、ユーザ識別子に対して一定の変形を行なって、変形後のデータを秘密鍵として、前記S1及びS2を生成することに用いられ、なお、MME及びUEによって利用された変形アルゴリズムは一致すべきである。
【0037】
第2実施例
同一IMSIが第1実施例の方法に従って暗号化された後、暗号文が常に同じであるため、このような情況を避けるために、以下の処理を行うことがある。
【0038】
暗号化する前に、1つのデータXをランダムに生成し、ランダムデータXとIMSIとを組み合わせて平文データYを生成する。その後、IMSIを秘密鍵としてデータYに対して暗号化を行って、暗号文を取得する。ランダムデータXとIMSIとを組み合わせて平文データYを生成する方法は、ユーザ識別子をランダムデータXの前に置いてデータYを直接に取得してもよい、ランダムデータXをユーザ識別子の前に置いてデータYを直接に取得してもよい。もちろん、ここで、ほかの組み合わせ方式を採用してもよい。
【0039】
呼び出す場合に、暗号文を含むことだけではなく、ランダムデータXも含む必要がある。
【0040】
UEは暗号文及びランダムデータXを受信した後、MMEが暗号文を生成する方法との同じ方法に従って、当該ランダムデータX及び当該UEのIMSIに応じて、1つの暗号文を生成し、即ち、まずランダムデータXとIMSIとを組み合わせて、平文データYを生成する方式との同じ方式に従って、ランダムデータXと当該UEのIMSIとを組み合わせて1つの平文データを生成し、その後、当該UEのIMSIを秘密鍵として当該平文データに対して暗号化を行って1つの暗号文を取得する。その後、2つの暗号文を比較し、一致する場合、呼び出されたのが自体であると認められる。
【0041】
図2は第2実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図であり、図に示すように、本実施例において、本発明の呼び出しプロセスのユーザ識別子の暗号化方法は具体的に以下のステップを含む。
【0042】
S210:MMEは、IMSIを用いて呼び出す必要があることを判定し、
S220:MMEはIMSIを秘密鍵として当該IMSIとランダムデータXとを組み合わせて生成された平文データYを暗号化して暗号文S1を取得し、
S230:MMEは暗号文S1をeNBへ送信して呼び出しを行い、
S240:eNBは暗号文S1を用いて呼び出しを行う、
S250:UEは呼び出しメッセージを受信した後、受信されたランダムデータX及び自体のIMSIに応じて、MMEが暗号文を生成する方法との同じ方法に従って、暗号文S2を取得し、即ち、まずランダムデータXとIMSIとを組み合わせて平文データYを生成する方式との同じ方式に従って、ランダムデータXと当該UEのIMSIとを組み合わせて1つの平文データを生成し、その後、当該UEのIMSIを秘密鍵として当該平文データに対して暗号化を行って1つの暗号文を取得する。その後、暗号文S1と暗号文S2とを比較し、2つの暗号文が一致する場合、呼び出されたのが自体であると認められる。
【0043】
好ましくは、当該実施例において、ユーザ識別子に対して一定の変形を行なってよい、変形後のデータを秘密鍵として、前記S1及びS2を生成することに用いられ、なお、MME及びUEによって利用された変形アルゴリズムは一致すべきである。
【0044】
第3実施例
第2実施例の方法によれば、同一IMSI番号を使用して取得された暗号文が毎回に同じ情況を避けることができるが、しかし、1つのパラメータを更に含むことが必要がある。本実施例はパラメータを含む必要がない方法を提供する。
【0045】
MMEは暗号化する前に、1つのデータZをランダムに生成し、IMSIとランダムデータZとを組み合わせて平文データYを生成する。データYは必ず、ユーザ識別子がデータYにおいて現れた位置である所定位置において、完全なIMSI番号を含み、受信側が容易に識別できるために、ユーザ識別子がデータYにおいて現れた位置はIMSI番号のみに関係ある。ここで、ランダムデータZとIMSIとを組み合わせて平文データYを生成する方法は、ユーザ識別子をランダムデータZの前に置いてデータYを直接に取得してもよい、ランダムデータZをユーザ識別子の前に置いてデータYを直接に取得してもよい。もちろん、ここで、ほかの組み合わせ方式を採用してもよい。
【0046】
その後、IMSI番号を用いて平文データYに対して暗号化を行なって暗号文を取得する。呼び出す時に、暗号文を送信する。
【0047】
被呼側UEは当該暗号文を受信した後、自体のIMSI番号を用いて解読して平文データを取得し、当該平文データが前記所定位置との同じ位置で自体のユーザ識別子を含むかどうかを判断し、当該所定位置との同じ位置で自体のユーザ識別子を含むことを満たす場合、呼び出されたのが自体であると認められる。
【0048】
図3は第3実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図であり、図に示すように、本実施例において、本発明の呼び出しプロセスのユーザ識別子の暗号化方法は具体的に以下のステップを含む。
【0049】
S310:MMEはIMSIを用いて呼び出す必要があることを判定し、
S320:MMEはIMSIを秘密鍵として当該IMSIとランダムデータZとを組み合わせて生成されたデータYを暗号化して、暗号文S1を取得し、当該平文データYは所定位置において、完全なIMSI番号を含み、
S330:MMEは暗号文S1をeNBへ送信して呼び出しを行う、
S340:eNBは暗号文S1を用いて呼び出しを行う、
S350:UEは呼び出しメッセージを受信した後、自体のIMSIを秘密鍵としてS1を解読し、取得された平文が前記所定位置との同じ位置で当該IMSI番号を含むかどうかを判断し、当該所定位置との同じ位置で当該IMSI番号を含む場合、呼び出されたのが自体であると認められる。
【0050】
好ましくは、当該実施例において、ユーザ識別子に対して一定の変形を行なって、変形後のデータを秘密鍵として、前記S1を生成することに用いられ、UEもMMEとの同じ変形アルゴリズムを利用して自体のユーザ識別子に対して変形を行い、そして変形後のデータを秘密鍵としてS1に対して解読を行い、平文を取得する。
【0051】
本発明によって提供された第1種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含み、ここで、呼び出し開始装置は、被呼側ユーザ端末のユーザ識別子を秘密鍵として、当該ユーザ識別子に対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行うことに用いられ、被呼側ユーザ端末は、自体のユーザ識別子を秘密鍵として、当該ユーザ識別子を暗号化して1つの暗号文を取得し、当該暗号文がそれによって受信された呼び出しメッセージにおける暗号文と同じかどうかを判断し、同じである場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0052】
本発明によって提供された第2種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含み、ここで、呼び出し開始装置は、1つのデータXをランダムに生成し、ランダムデータXと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、ユーザ識別子を秘密鍵としてデータYに対して暗号化を行い、そして取得された暗号文及びランダムデータXを用いて呼び出しを行うことに用いられ、被呼側ユーザ端末は、呼び出しメッセージを受信した後、ランダムデータXとユーザ識別子とを組み合わせてデータYを生成する方法との同じ方法に従って、ランダムデータXと自体のユーザ識別子とを組み合わせて1つの平文データを生成し、その後、ユーザ識別子を秘密鍵として当該平文データに対して暗号化を行い、取得された暗号文と受信された呼び出しメッセージにおける暗号文とが同じである場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0053】
本発明によって提供された第3種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含み、ここで、呼び出し開始装置は、1つのデータZをランダムに生成し、前記ランダムデータZと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、且つ前記データYが、前記ユーザ識別子が前記データYにおいて現れた位置であり且つ前記ユーザ識別子のみに関係ある所定位置において前記ユーザ識別子を含み、その後、前記ユーザ識別子を秘密鍵として前記データYに対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行うことに用いられる。被呼側ユーザ端末は、前記呼び出しメッセージにおける暗号文を受信した後、自体のユーザ識別子を用いて解読を行なって平文データを取得し、その後、平文データが前記所定位置との同じ位置で自分のユーザ識別子を含むかどうかをチェックし、当該所定位置との同じ位置で自分のユーザ識別子を含むことを満たす場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0054】
以上の具体的な実施例は、本発明の目的、技術的なスキーム及び有益な効果について更に詳細に説明していた、なお、以上の説明は、本発明の好適な実施形態に過ぎず、本発明を限定するものではない。当業者にとっては、本発明に基づく種々の変更と変形が可能である。本発明の趣旨及び範囲を逸脱することなく実施されたあらゆる修正、同等の置換及び改良等は、すべて本発明の保護範囲に属する。
【技術分野】
【0001】
本発明は通信技術分野に関し、特に、ロングタームエボリューション(Long Term Evolution:LTE)システムにおいて呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置に関する。
【背景技術】
【0002】
3GPP進化したパケットシステム(Evolved Packet System:EPS)は発展型ユニバーサル地上無線アクセスネットワーク(EvolvedUMTS Terrestrial Radio Access Network:EUTRAN)とEPS発展型パケットコア(Evolved Packet Core:EPC)で構成される。
【0003】
ここで、発展型UTRANにおいて、基地局装置は主に無線通信、無線通信管理及び移動性コンテキストの管理を担う発展型基地局(evolved Node−B:eNB)である。
【0004】
移動性管理エンティティ(Mobility Management Entity:MME)は自動的にユーザに接続するために、呼び出しプロセスを開始する必要がある。普通な場合に、MMEは一時的なs−TMSI(一時的モバイル加入者識別子)を介して呼び出しを行うが、MMEが異常な場合に、インターナショナルモバイル加入者識別子(International Mobile Subscriber Identity:IMSI)を用いて呼び出しを行う必要がある。
【0005】
呼び出しメッセージはエアインターフェイスで平文形式で転送されるため、MMEはIMSIを用いて呼び出しを行う場合、IMSI番号がエアインターフェイスで漏れることを招き、これによって、セキュリティの危険を招いてしまう。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明が解決しようとする技術問題は、呼び出しプロセスのユーザ識別子の暗号化を実現するために、呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置を提供することにある。
【課題を解決するための手段】
【0007】
前記技術問題を解決するために、本発明によって提供された第1種類の呼び出しプロセスのユーザ識別子の暗号化方法は以下のステップを含む。
【0008】
ステップAにおいて、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて当該ユーザ識別子に対して暗号化を行なって、暗号文S1を生成し、そして前記暗号文S1を用いて呼び出しを行う。
【0009】
ステップBにおいて、被呼側ユーザ端末は呼び出しメッセージを受信した後、自体ユーザ識別子によって生成された秘密鍵を用いて自体ユーザ識別子に対して暗号化を行なって暗号文S2を生成し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められる。
【0010】
相応的に、本発明によって提供された第1種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含む。
【0011】
前記呼び出し開始装置は、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて当該ユーザ識別子に対して暗号化を行なって暗号文S1を生成し、そして前記暗号文S1を用いて呼び出しを行うことに用いられる。
【0012】
前記被呼側ユーザ端末は、自体ユーザ識別子によって生成された秘密鍵を用いて、自体ユーザ識別子に対して暗号化を行なって、暗号文S2を生成し、そして呼び出しメッセージにおける前記暗号文S1と前記暗号文S2とが一致するかどうかを判断し、一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0013】
前記技術問題を解決するために、本発明によって提供された第2種類の呼び出しプロセスのユーザ識別子の暗号化方法は以下のステップを含む。
【0014】
ステップAにおいて、ランダムデータXを生成し、前記ランダムデータXと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行なって、暗号文S1を生成し、そして前記暗号文S1及び前記ランダムデータXを用いて呼び出しを行う。
【0015】
ステップBにおいて、被呼側ユーザ端末は呼び出しメッセージを受信した後、ステップAにおいて前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成することとの同じ方法に従って、前記ランダムデータXと自体のユーザ識別子とを組み合わせて1つの平文データを生成し、自体のユーザ識別子によって生成された秘密鍵を用いて当該平文データに対して暗号化を行なって暗号文S2を取得し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められる。
【0016】
更に、ステップAにおいて、前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成する方法は、
前記ユーザ識別子を前記ランダムデータXの前に置き、前記データYを直接に取得すること、又は、前記ランダムデータXを前記ユーザ識別子の前に置き、前記データYを直接に取得することがある。
【0017】
相応的に、本発明によって提供された第2種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含む。
【0018】
前記呼び出し開始装置は、ランダムデータXを生成し、前記ランダムデータXと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行なって、暗号文S1を生成し、そして前記暗号文S1及び前記ランダムデータXを用いて呼び出しを行うことに用いられる。
【0019】
前記被呼側ユーザ端末は、呼び出しメッセージを受信した後、前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成する方法との同じ方法に従って、前記ランダムデータXと自体のユーザ識別子とを組み合わせて1つの平文データを生成し、自体ユーザ識別子によって生成された秘密鍵を用いて当該平文データに対して暗号化を行なって暗号文S2を取得し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0020】
前記技術問題を解決するために、本発明によって提供された第3種類の呼び出しプロセスのユーザ識別子の暗号化方法は以下のステップを含む。
【0021】
ステップAにおいて、1つのデータZをランダムに生成し、ランダムデータZと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、且つ前記データYが、前記ユーザ識別子が前記データYにおいて現れた位置であり且つ前記ユーザ識別子のみに関係ある所定位置において、前記ユーザ識別子を含む。
【0022】
ステップBにおいて、前記ユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行う。
【0023】
ステップCにおいて、被呼側ユーザ端末は前記呼び出しメッセージにおける前記暗号文を受信した後、自体のユーザ識別子によって生成された秘密鍵を用いて前記暗号文を解読して平文データを取得し、その後、前記平文データにおいて前記所定位置との同じ位置で自体のユーザ識別子を含むかどうかをチェックし、前記所定位置との同じ位置で自体のユーザ識別子を含む場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められる。
【0024】
更に、ステップAにおいて、前記ランダムデータZと前記ユーザ識別子とを組み合わせて前記データYを生成する方法は、
前記ユーザ識別子を前記ランダムデータZの前に置き、前記データYを直接に取得すること、又は、前記ランダムデータZを前記ユーザ識別子の前に置き、前記データYを直接に取得することがある。
【0025】
相応的に、本発明によって提供された第3種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含む。
【0026】
前記呼び出し開始装置は、1つのデータZをランダムに生成し、前記ランダムデータZと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、且つ前記データYが、前記ユーザ識別子が前記データYにおいて現れた位置であり且つ前記ユーザ識別子のみに関係ある所定位置において、前記ユーザ識別子を含み、その後、前記ユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行うことに用いられる。
【0027】
前記被呼側ユーザ端末は、前記呼び出しメッセージにおける前記暗号文を受信した後、自体のユーザ識別子によって生成された秘密鍵を用いて前記暗号文を解読して平文データを取得し、その後、前記平文データにおいて前記所定位置との同じ位置で自体のユーザ識別子を含むかどうかをチェックし、前記所定位置との同じ位置で自体のユーザ識別子を含む場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0028】
更に、本発明によって提供された3種類の呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置に対して、すべて以下の最適化のスキームが存在する。
【0029】
前記呼び出しプロセスは移動性管理エンティティMMEによって被呼側ユーザ端末へ開始され、前記ユーザ識別子はインターナショナルモバイル加入者識別子IMSIである。
【0030】
本発明によって提供された呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置は、ユーザ端末へ呼び出しを開始する場合に、ユーザ識別子に対して暗号化を行い、これによって、従来技術において平文を直接に用いて呼び出すことによるセキュリティの危険を回避し、通信システムの安全性が提供される。
【図面の簡単な説明】
【0031】
【図1】第1実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図である。
【図2】第2実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図である。
【図3】第3実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図である。
【発明を実施するための形態】
【0032】
以下、図面を合わせ、本発明に対して更に詳細に説明する。
【0033】
本発明は3種類の呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置を提供し、以下は3つの実施例をそれぞれ挙げる。
【0034】
第1実施例
図1は第1実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図であり、当該実施例において、IMSIをユーザ識別子として、本実施例において、本発明の呼び出しプロセスのユーザ識別子の暗号化方法は、具体的に以下のステップを含む。
【0035】
S110:MMEは、IMSIを用いて呼び出す必要があることを判定し、
S120:MMEは、IMSIを秘密鍵としてIMSIに対して暗号化を行なって暗号文S1を取得し、
S130:MMEは暗号文S1をeNBへ送信し、
S140:eNBは暗号文S1を用いて呼び出し、
S150:UEは呼び出しメッセージを受信した後、当該UEのIMSIを秘密鍵として、当該UEのIMSI番号を暗号化して暗号文S2を取得し、そして暗号文S1と暗号文S2とが一致するかどうかを比較し、一致する場合、呼び出されたのが自体であると認められる。
【0036】
好ましくは、当該実施例において、ユーザ識別子に対して一定の変形を行なって、変形後のデータを秘密鍵として、前記S1及びS2を生成することに用いられ、なお、MME及びUEによって利用された変形アルゴリズムは一致すべきである。
【0037】
第2実施例
同一IMSIが第1実施例の方法に従って暗号化された後、暗号文が常に同じであるため、このような情況を避けるために、以下の処理を行うことがある。
【0038】
暗号化する前に、1つのデータXをランダムに生成し、ランダムデータXとIMSIとを組み合わせて平文データYを生成する。その後、IMSIを秘密鍵としてデータYに対して暗号化を行って、暗号文を取得する。ランダムデータXとIMSIとを組み合わせて平文データYを生成する方法は、ユーザ識別子をランダムデータXの前に置いてデータYを直接に取得してもよい、ランダムデータXをユーザ識別子の前に置いてデータYを直接に取得してもよい。もちろん、ここで、ほかの組み合わせ方式を採用してもよい。
【0039】
呼び出す場合に、暗号文を含むことだけではなく、ランダムデータXも含む必要がある。
【0040】
UEは暗号文及びランダムデータXを受信した後、MMEが暗号文を生成する方法との同じ方法に従って、当該ランダムデータX及び当該UEのIMSIに応じて、1つの暗号文を生成し、即ち、まずランダムデータXとIMSIとを組み合わせて、平文データYを生成する方式との同じ方式に従って、ランダムデータXと当該UEのIMSIとを組み合わせて1つの平文データを生成し、その後、当該UEのIMSIを秘密鍵として当該平文データに対して暗号化を行って1つの暗号文を取得する。その後、2つの暗号文を比較し、一致する場合、呼び出されたのが自体であると認められる。
【0041】
図2は第2実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図であり、図に示すように、本実施例において、本発明の呼び出しプロセスのユーザ識別子の暗号化方法は具体的に以下のステップを含む。
【0042】
S210:MMEは、IMSIを用いて呼び出す必要があることを判定し、
S220:MMEはIMSIを秘密鍵として当該IMSIとランダムデータXとを組み合わせて生成された平文データYを暗号化して暗号文S1を取得し、
S230:MMEは暗号文S1をeNBへ送信して呼び出しを行い、
S240:eNBは暗号文S1を用いて呼び出しを行う、
S250:UEは呼び出しメッセージを受信した後、受信されたランダムデータX及び自体のIMSIに応じて、MMEが暗号文を生成する方法との同じ方法に従って、暗号文S2を取得し、即ち、まずランダムデータXとIMSIとを組み合わせて平文データYを生成する方式との同じ方式に従って、ランダムデータXと当該UEのIMSIとを組み合わせて1つの平文データを生成し、その後、当該UEのIMSIを秘密鍵として当該平文データに対して暗号化を行って1つの暗号文を取得する。その後、暗号文S1と暗号文S2とを比較し、2つの暗号文が一致する場合、呼び出されたのが自体であると認められる。
【0043】
好ましくは、当該実施例において、ユーザ識別子に対して一定の変形を行なってよい、変形後のデータを秘密鍵として、前記S1及びS2を生成することに用いられ、なお、MME及びUEによって利用された変形アルゴリズムは一致すべきである。
【0044】
第3実施例
第2実施例の方法によれば、同一IMSI番号を使用して取得された暗号文が毎回に同じ情況を避けることができるが、しかし、1つのパラメータを更に含むことが必要がある。本実施例はパラメータを含む必要がない方法を提供する。
【0045】
MMEは暗号化する前に、1つのデータZをランダムに生成し、IMSIとランダムデータZとを組み合わせて平文データYを生成する。データYは必ず、ユーザ識別子がデータYにおいて現れた位置である所定位置において、完全なIMSI番号を含み、受信側が容易に識別できるために、ユーザ識別子がデータYにおいて現れた位置はIMSI番号のみに関係ある。ここで、ランダムデータZとIMSIとを組み合わせて平文データYを生成する方法は、ユーザ識別子をランダムデータZの前に置いてデータYを直接に取得してもよい、ランダムデータZをユーザ識別子の前に置いてデータYを直接に取得してもよい。もちろん、ここで、ほかの組み合わせ方式を採用してもよい。
【0046】
その後、IMSI番号を用いて平文データYに対して暗号化を行なって暗号文を取得する。呼び出す時に、暗号文を送信する。
【0047】
被呼側UEは当該暗号文を受信した後、自体のIMSI番号を用いて解読して平文データを取得し、当該平文データが前記所定位置との同じ位置で自体のユーザ識別子を含むかどうかを判断し、当該所定位置との同じ位置で自体のユーザ識別子を含むことを満たす場合、呼び出されたのが自体であると認められる。
【0048】
図3は第3実施例の呼び出しプロセスのユーザ識別子の暗号化処理を示す図であり、図に示すように、本実施例において、本発明の呼び出しプロセスのユーザ識別子の暗号化方法は具体的に以下のステップを含む。
【0049】
S310:MMEはIMSIを用いて呼び出す必要があることを判定し、
S320:MMEはIMSIを秘密鍵として当該IMSIとランダムデータZとを組み合わせて生成されたデータYを暗号化して、暗号文S1を取得し、当該平文データYは所定位置において、完全なIMSI番号を含み、
S330:MMEは暗号文S1をeNBへ送信して呼び出しを行う、
S340:eNBは暗号文S1を用いて呼び出しを行う、
S350:UEは呼び出しメッセージを受信した後、自体のIMSIを秘密鍵としてS1を解読し、取得された平文が前記所定位置との同じ位置で当該IMSI番号を含むかどうかを判断し、当該所定位置との同じ位置で当該IMSI番号を含む場合、呼び出されたのが自体であると認められる。
【0050】
好ましくは、当該実施例において、ユーザ識別子に対して一定の変形を行なって、変形後のデータを秘密鍵として、前記S1を生成することに用いられ、UEもMMEとの同じ変形アルゴリズムを利用して自体のユーザ識別子に対して変形を行い、そして変形後のデータを秘密鍵としてS1に対して解読を行い、平文を取得する。
【0051】
本発明によって提供された第1種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含み、ここで、呼び出し開始装置は、被呼側ユーザ端末のユーザ識別子を秘密鍵として、当該ユーザ識別子に対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行うことに用いられ、被呼側ユーザ端末は、自体のユーザ識別子を秘密鍵として、当該ユーザ識別子を暗号化して1つの暗号文を取得し、当該暗号文がそれによって受信された呼び出しメッセージにおける暗号文と同じかどうかを判断し、同じである場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0052】
本発明によって提供された第2種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含み、ここで、呼び出し開始装置は、1つのデータXをランダムに生成し、ランダムデータXと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、ユーザ識別子を秘密鍵としてデータYに対して暗号化を行い、そして取得された暗号文及びランダムデータXを用いて呼び出しを行うことに用いられ、被呼側ユーザ端末は、呼び出しメッセージを受信した後、ランダムデータXとユーザ識別子とを組み合わせてデータYを生成する方法との同じ方法に従って、ランダムデータXと自体のユーザ識別子とを組み合わせて1つの平文データを生成し、その後、ユーザ識別子を秘密鍵として当該平文データに対して暗号化を行い、取得された暗号文と受信された呼び出しメッセージにおける暗号文とが同じである場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0053】
本発明によって提供された第3種類の呼び出しプロセスのユーザ識別子の暗号化装置は呼び出し開始装置と被呼側ユーザ端末とを含み、ここで、呼び出し開始装置は、1つのデータZをランダムに生成し、前記ランダムデータZと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、且つ前記データYが、前記ユーザ識別子が前記データYにおいて現れた位置であり且つ前記ユーザ識別子のみに関係ある所定位置において前記ユーザ識別子を含み、その後、前記ユーザ識別子を秘密鍵として前記データYに対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行うことに用いられる。被呼側ユーザ端末は、前記呼び出しメッセージにおける暗号文を受信した後、自体のユーザ識別子を用いて解読を行なって平文データを取得し、その後、平文データが前記所定位置との同じ位置で自分のユーザ識別子を含むかどうかをチェックし、当該所定位置との同じ位置で自分のユーザ識別子を含むことを満たす場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる。
【0054】
以上の具体的な実施例は、本発明の目的、技術的なスキーム及び有益な効果について更に詳細に説明していた、なお、以上の説明は、本発明の好適な実施形態に過ぎず、本発明を限定するものではない。当業者にとっては、本発明に基づく種々の変更と変形が可能である。本発明の趣旨及び範囲を逸脱することなく実施されたあらゆる修正、同等の置換及び改良等は、すべて本発明の保護範囲に属する。
【特許請求の範囲】
【請求項1】
呼び出しプロセスのユーザ識別子の暗号化方法であって、当該方法は、
被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて当該ユーザ識別子に対して暗号化を行なって暗号文S1を生成し、そして前記暗号文S1を用いて呼び出しを行うステップAと、
被呼側ユーザ端末が呼び出しメッセージを受信した後、自体ユーザ識別子によって生成された秘密鍵を用いて自体ユーザ識別子に対して暗号化を行なって暗号文S2を生成し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められるステップBとを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項2】
前記ユーザ識別子はインターナショナルモバイル加入者識別子(IMSI)であることを特徴とする
請求項1に記載の呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項3】
呼び出しプロセスのユーザ識別子の暗号化方法であって、当該方法は、
ランダムデータXを生成し、前記ランダムデータXと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行なって暗号文S1を生成し、そして前記暗号文S1及び前記ランダムデータXを用いて呼び出しを行うステップAと、
被呼側ユーザ端末が呼び出しメッセージを受信した後、ステップAにおいて前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成することとの同じ方法に従って、前記ランダムデータXと自体のユーザ識別子とを組み合わせて1つの平文データを生成し、自体ユーザ識別子によって生成された秘密鍵を用いて当該平文データに対して暗号化を行なって暗号文S2を取得し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められるステップBを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項4】
ステップAにおいて、前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成する方法は、
前記ユーザ識別子を前記ランダムデータXの前に置き、前記データYを直接に取得することであることを特徴とする
請求項3に記載の呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項5】
呼び出しプロセスのユーザ識別子の暗号化方法であって、当該方法は、
1つのデータZをランダムに生成し、ランダムデータZと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、且つ前記データYが、前記ユーザ識別子が前記データYにおいて現れた位置であり且つ前記ユーザ識別子のみに関係ある所定位置において前記ユーザ識別子を含むステップAと、
前記ユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行うステップBと、
被呼側ユーザ端末が前記呼び出しメッセージにおける前記暗号文を受信した後、自体のユーザ識別子によって生成された秘密鍵を用いて前記暗号文を解読して平文データを取得し、その後、前記平文データ中において前記所定位置との同じ位置で自体のユーザ識別子を含むかどうかをチェックし、前記所定位置との同じ位置で自体のユーザ識別子を含む場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められるステップCとを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項6】
ステップAにおいて、前記ランダムデータZと前記ユーザ識別子とを組み合わせて前記データYを生成する方法は、
前記ユーザ識別子を前記ランダムデータZの前に置き、前記データYを直接に取得することであることを特徴とする
請求項5に記載の呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項7】
呼び出しプロセスのユーザ識別子の暗号化装置であって、当該装置は、
被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて当該ユーザ識別子に対して暗号化を行なって暗号文S1を生成し、そして前記暗号文S1を用いて呼び出しを行うことに用いられる呼び出し開始装置と、
自体ユーザ識別子によって生成された秘密鍵を用いて自体ユーザ識別子に対して暗号化を行なって暗号文S2を生成し、そして呼び出しメッセージにおける前記暗号文S1と前記暗号文S2とが一致するかどうかを判断し、一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる被呼側ユーザ端末とを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項8】
前記呼び出し開始装置は移動性管理エンティティMMEであり、
前記ユーザ識別子はインターナショナルモバイル加入者識別子IMSIであることを特徴とする
請求項7に記載の呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項9】
呼び出しプロセスのユーザ識別子の暗号化装置であって、当該装置は、
ランダムデータXを生成し、前記ランダムデータXと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行なって暗号文S1を生成し、そして前記暗号文S1及び前記ランダムデータXを用いて呼び出しを行うことに用いられる呼び出し開始装置と、
呼び出しメッセージを受信した後、前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成する前記方法との同じ方法に従って、前記ランダムデータXと自体のユーザ識別子とを組み合わせて1つの平文データを生成し、自体ユーザ識別子によって生成された秘密鍵を用いて当該平文データに対して暗号化を行なって暗号文S2を取得し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる被呼側ユーザ端末とを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項10】
前記呼び出し開始装置は移動性管理エンティティMMEであり、
前記ユーザ識別子はインターナショナルモバイル加入者識別子IMSIであることを特徴とする
請求項9に記載の呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項11】
呼び出しプロセスのユーザ識別子の暗号化装置であって、当該装置は、
1つのデータZをランダムに生成し、ランダムデータZと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、且つ前記データYが、前記ユーザ識別子が前記データYにおいて現れた位置であり且つ前記ユーザ識別子のみに関係ある所定位置において前記ユーザ識別子を含み、その後、前記ユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行うことに用いられる呼び出し開始装置と、
前記呼び出しメッセージにおける前記暗号文を受信した後、自体のユーザ識別子によって生成された秘密鍵を用いて前記暗号文を解読して平文データを取得し、その後、前記平文データにおいて前記所定位置との同じ位置で自体のユーザ識別子を含むかどうかをチェックし、前記所定位置との同じ位置で自体のユーザ識別子を含む場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる被呼側ユーザ端末とを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項12】
前記呼び出し開始装置は移動性管理エンティティMMEであり、
前記ユーザ識別子はインターナショナルモバイル加入者識別子IMSIであることを特徴とする
請求項11に記載の呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項1】
呼び出しプロセスのユーザ識別子の暗号化方法であって、当該方法は、
被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて当該ユーザ識別子に対して暗号化を行なって暗号文S1を生成し、そして前記暗号文S1を用いて呼び出しを行うステップAと、
被呼側ユーザ端末が呼び出しメッセージを受信した後、自体ユーザ識別子によって生成された秘密鍵を用いて自体ユーザ識別子に対して暗号化を行なって暗号文S2を生成し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められるステップBとを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項2】
前記ユーザ識別子はインターナショナルモバイル加入者識別子(IMSI)であることを特徴とする
請求項1に記載の呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項3】
呼び出しプロセスのユーザ識別子の暗号化方法であって、当該方法は、
ランダムデータXを生成し、前記ランダムデータXと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行なって暗号文S1を生成し、そして前記暗号文S1及び前記ランダムデータXを用いて呼び出しを行うステップAと、
被呼側ユーザ端末が呼び出しメッセージを受信した後、ステップAにおいて前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成することとの同じ方法に従って、前記ランダムデータXと自体のユーザ識別子とを組み合わせて1つの平文データを生成し、自体ユーザ識別子によって生成された秘密鍵を用いて当該平文データに対して暗号化を行なって暗号文S2を取得し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められるステップBを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項4】
ステップAにおいて、前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成する方法は、
前記ユーザ識別子を前記ランダムデータXの前に置き、前記データYを直接に取得することであることを特徴とする
請求項3に記載の呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項5】
呼び出しプロセスのユーザ識別子の暗号化方法であって、当該方法は、
1つのデータZをランダムに生成し、ランダムデータZと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、且つ前記データYが、前記ユーザ識別子が前記データYにおいて現れた位置であり且つ前記ユーザ識別子のみに関係ある所定位置において前記ユーザ識別子を含むステップAと、
前記ユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行うステップBと、
被呼側ユーザ端末が前記呼び出しメッセージにおける前記暗号文を受信した後、自体のユーザ識別子によって生成された秘密鍵を用いて前記暗号文を解読して平文データを取得し、その後、前記平文データ中において前記所定位置との同じ位置で自体のユーザ識別子を含むかどうかをチェックし、前記所定位置との同じ位置で自体のユーザ識別子を含む場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められるステップCとを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項6】
ステップAにおいて、前記ランダムデータZと前記ユーザ識別子とを組み合わせて前記データYを生成する方法は、
前記ユーザ識別子を前記ランダムデータZの前に置き、前記データYを直接に取得することであることを特徴とする
請求項5に記載の呼び出しプロセスのユーザ識別子の暗号化方法。
【請求項7】
呼び出しプロセスのユーザ識別子の暗号化装置であって、当該装置は、
被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて当該ユーザ識別子に対して暗号化を行なって暗号文S1を生成し、そして前記暗号文S1を用いて呼び出しを行うことに用いられる呼び出し開始装置と、
自体ユーザ識別子によって生成された秘密鍵を用いて自体ユーザ識別子に対して暗号化を行なって暗号文S2を生成し、そして呼び出しメッセージにおける前記暗号文S1と前記暗号文S2とが一致するかどうかを判断し、一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる被呼側ユーザ端末とを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項8】
前記呼び出し開始装置は移動性管理エンティティMMEであり、
前記ユーザ識別子はインターナショナルモバイル加入者識別子IMSIであることを特徴とする
請求項7に記載の呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項9】
呼び出しプロセスのユーザ識別子の暗号化装置であって、当該装置は、
ランダムデータXを生成し、前記ランダムデータXと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、被呼側ユーザ端末のユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行なって暗号文S1を生成し、そして前記暗号文S1及び前記ランダムデータXを用いて呼び出しを行うことに用いられる呼び出し開始装置と、
呼び出しメッセージを受信した後、前記ランダムデータXと前記ユーザ識別子とを組み合わせて前記データYを生成する前記方法との同じ方法に従って、前記ランダムデータXと自体のユーザ識別子とを組み合わせて1つの平文データを生成し、自体ユーザ識別子によって生成された秘密鍵を用いて当該平文データに対して暗号化を行なって暗号文S2を取得し、前記暗号文S1と暗号文S2とが一致する場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる被呼側ユーザ端末とを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項10】
前記呼び出し開始装置は移動性管理エンティティMMEであり、
前記ユーザ識別子はインターナショナルモバイル加入者識別子IMSIであることを特徴とする
請求項9に記載の呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項11】
呼び出しプロセスのユーザ識別子の暗号化装置であって、当該装置は、
1つのデータZをランダムに生成し、ランダムデータZと被呼側ユーザ端末のユーザ識別子とを組み合わせてデータYを生成し、且つ前記データYが、前記ユーザ識別子が前記データYにおいて現れた位置であり且つ前記ユーザ識別子のみに関係ある所定位置において前記ユーザ識別子を含み、その後、前記ユーザ識別子によって生成された秘密鍵を用いて前記データYに対して暗号化を行い、そして取得された暗号文を用いて呼び出しを行うことに用いられる呼び出し開始装置と、
前記呼び出しメッセージにおける前記暗号文を受信した後、自体のユーザ識別子によって生成された秘密鍵を用いて前記暗号文を解読して平文データを取得し、その後、前記平文データにおいて前記所定位置との同じ位置で自体のユーザ識別子を含むかどうかをチェックし、前記所定位置との同じ位置で自体のユーザ識別子を含む場合、自体が今回の呼び出しの呼び出されたユーザ端末と認められることに用いられる被呼側ユーザ端末とを含むことを特徴とする呼び出しプロセスのユーザ識別子の暗号化装置。
【請求項12】
前記呼び出し開始装置は移動性管理エンティティMMEであり、
前記ユーザ識別子はインターナショナルモバイル加入者識別子IMSIであることを特徴とする
請求項11に記載の呼び出しプロセスのユーザ識別子の暗号化装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2013−504955(P2013−504955A)
【公表日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願番号】特願2012−529100(P2012−529100)
【出願日】平成22年5月10日(2010.5.10)
【国際出願番号】PCT/CN2010/072577
【国際公開番号】WO2011/032389
【国際公開日】平成23年3月24日(2011.3.24)
【出願人】(510020354)中▲興▼通▲訊▼股▲ふぇん▼有限公司 (21)
【氏名又は名称原語表記】ZTE CORPORATION
【住所又は居所原語表記】ZTE Plaza Keji Road South,Hi−Tech Industrial Park,Nanshan District Shenzhen,Guangdong 518057 China
【Fターム(参考)】
【公表日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願日】平成22年5月10日(2010.5.10)
【国際出願番号】PCT/CN2010/072577
【国際公開番号】WO2011/032389
【国際公開日】平成23年3月24日(2011.3.24)
【出願人】(510020354)中▲興▼通▲訊▼股▲ふぇん▼有限公司 (21)
【氏名又は名称原語表記】ZTE CORPORATION
【住所又は居所原語表記】ZTE Plaza Keji Road South,Hi−Tech Industrial Park,Nanshan District Shenzhen,Guangdong 518057 China
【Fターム(参考)】
[ Back to top ]