CN100463551C - 一种在移动通信系统中实现加密通信的系统和方法 - Google Patents
一种在移动通信系统中实现加密通信的系统和方法 Download PDFInfo
- Publication number
- CN100463551C CN100463551C CNB031402178A CN03140217A CN100463551C CN 100463551 C CN100463551 C CN 100463551C CN B031402178 A CNB031402178 A CN B031402178A CN 03140217 A CN03140217 A CN 03140217A CN 100463551 C CN100463551 C CN 100463551C
- Authority
- CN
- China
- Prior art keywords
- terminal
- encryption
- network
- mobile communication
- communication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种在移动通信系统中实现加密通信的系统和方法,其是在移动通信系统中利用现有的用来传输数据的分组数据网络,并通过IP网络用分组交换方式来实现加密语音通信。通过本发明的实现加密通信的系统和方法实现加密语音通信,使得数据网络和无线网络有机的结合起来,根本地改变电话业务的构造传送方式,其不仅可以充分利用IP廉价的上网费和无处不在的优点,也可以将IP网的业务延续到移动通信网络,更方便发展新的业务类型,除了支持话音,还能够支持图像、视频等多媒体传输,符合今后全IP网络的发展趋势;同时,也能够充分满足加密通信需要的功能。
Description
技术领域
本发明涉及移动通信系统,尤其涉及在移动通信系统中利用IP电话实现加密通信的系统和方法。
背景技术
随着移动通信技术的不断发展,对它的要求也越来越高,不仅要求移动通信系统具有高质量、多功能、高可靠性等特点,而且对安全性、保密性也提出了越来越高的要求。
以CDMA移动通信系统为例,采用扩频通信技术及空中接口加密,在一定程度上提高了蜂窝移动通信系统的隐蔽性及保密性,但是这种保密技术不能够满足军用通信、金融、国家安全部门的安全需要。
目前在CDMA系统中,已有的加密通信实现方法是利用CDMA系统现有的用来传输话音的电路交换网络,并通过公众电话交换网(PublicSwitched Telephone Network,PSTN)用传统电路交换方式来实现加密通信,这种方式不仅传输成本高,而且不利于在终端上支持图像、视频等多媒体传输。
发明内容
本发明所要解决的技术问题是提供一种通过利用分组数据网络并通过IP网络用分组交换交换方式在移动通信系统中实现加密通信的系统和方法,其可充分利用IP网的优点,满足各领域和部门的通讯加密安全需要。
为了解决上述述问题,本发明提供了一种在移动通信系统中实现加密通信的系统,其特点在于,包括:
一种在移动通信系统中实现加密通信的系统,其特征在于,包括:
实现加/解密功能的加密移动终端,包括普通终端模块,实现话音数据的加解密的加密功能模块,支持IP电话VOIP通用的因特网协议/用户数据报协议/实时传输协议IP/UDP/RTP、并支持IP/UDP/RTP的头压缩功能的VOIP功能模块,所述普通终端模块通过数据接口与所述加密功能模块相连,所述加密功能模块通过数据接口与所述VOIP功能模块相连,所述VOIP功能模块通过数据接口与所述普通终端模块相连;
分组数据网络,为加密后的IP话音数据流在移动通信系统内提供分组数据传输通道;
VOIP网守,实现电话号码与IP地址之间的转换,为IP电话呼叫提供被叫的IP地址;和
IP网络,为加密后的IP话音数据流在Internet网络上提供通道;
所述加密移动终端通过相应移动通信系统的标准空中接口与所述分组数据网络相连;所述分组数据网络通过IP方式与所述IP网络相连;所述VOIP网守通过IP方式与所述IP网络相连。
所述的在移动通信系统中实现加密通信的系统,其特征在于,所述加密移动终端的普通终端模块,可实现语音业务和分组数据业务,支持相应的移动通信系统分组数据网络的空中接口协议。
为了更好实现上述目的,本发明还提供一种在移动通信系统中实现加密通信的方法,其是在移动通信系统中利用现有的用来传输数据的分组数据网络,并通过IP网络用分组交换方式来实现加密语音通信,其特点在于,包括步骤如下:
加密移动终端用户拨打电话,在空中接口、移动通信系统分组数据网络、IP网络和被叫加密终端之间建立一条数据通道;
加密移动终端将普通话音加密后,封装在IP/UDP/RTP包里,并在该数据通道上进行传输,并到达被叫加密终端;
被叫加密终端对话音进行解密,还原成真正的语音通信。
通过本发明的实现加密通信的系统和方法实现加密语音通信,使得数据网络和无线网络有机的结合起来,根本地改变电话业务的构造传送方式,其不仅可以充分利用IP廉价的上网费和无处不在的优点,也可以将IP网的业务延续到移动通信网络,更方便发展新的业务类型,除了支持话音,还能够支持图像、视频等多媒体传输,符合今后全IP网络的发展趋势;同时,也能够充分满足加密通信需要的功能。
附图说明
图1是本发明移动通信网络的加密移动终端之间的呼叫流程图;
图2是本发明移动通信网络和军用PSTN网络终端之间的呼叫流程图。
具体实施方式
下面以CDMA系统为例,对本发明技术方案的实施作进一步的详细描述。
在CDMA系统中,其分组数据网络包括基站收发信机BTS、基站控制器/分组控制功能BSC/PCF、分组数据业务节点PDSN。在加密通信系统中,有可能存在三种类型的终端之间的呼叫:移动通信网络的加密移动终端之间的呼叫、移动通信网络加密移动终端与军用PSTN网络的普通终端之间的呼叫、移动通信网络加密移动终端与军用PSTN网络的加密移动终端之间的呼叫。其中,加密移动终端均包括三个功能模块:
普通终端模块,其具有语音业务和分组数据业务功能,能够支持相应的移动通信系统分组数据网络的空中接口协议,通过数据接口与加密功能模块相连;
加密功能模块,其实现话音数据的加解密功能,通过数据接口与VOIP功能模块相连;
VOIP功能模块,其支持IP电话VOIP通用的因特网协议/用户数据报协议/实时传输协议IP/UDP/RTP,并支持IP/UDP/RTP的头压缩功能,VOIP功能模块通过数据接口与普通终端模块相连。
当发起IP电话呼叫时,普通终端模块负责发起空中接口呼叫,建议分组数据业务连接,当呼叫建立成功,进入加密通话阶段时,普通终端模块通过数据接口将话音数据流传给加密模块;加密模块用加密算法对话音数据流进行加密,并通过数据接口将加密后的话音数据流传给VOIP功能模块;VOIP功能模块将加密后的话音数据流用IP/UDP/RTP进行封装,并对IP/UDP/RTP数据包进行头压缩,并通过数据接口传给普通终端模块;普通终端模块按照空中接口协议将加密后的IP话音数据流通过空中接口传送到分组数据网络。加密移动终端通过相应移动通信系统的标准空中接口与分组数据网络相连。
如图1所示,为移动通信网络的加密移动终端之间的呼叫流程图,其呼叫流程如下:
步骤1,主叫加密移动终端1发起呼叫,按照CDMA系统的标准分组数据呼叫流程在加密移动终端和PDSN分组数据网络11之间建立PPP(Point-to-Point Protocol,点对点协议)连接;
步骤2,PDSN分组数据网络11与主叫加密移动终端进行协商,给主叫加密移动终端1分配IP地址;
步骤3,主叫加密移动终端1向VOIP网守12发起请求,请求被叫加密终端1’的IP地址;
步骤4,VOIP网守12通过查询被叫号码,获得被叫加密终端1’的IP地址;
步骤5,主叫加密终端1与被叫加密终端1’之间建立呼叫;
步骤6,被叫加密终端1’接听后,进入加密通话过程;
步骤7,话音经加密移动终端1编码、加密后,封装在IP/UDP/RTP包里,经过压缩,通过IP网络13传输到对端加密移动终端1’;
步骤8,对端加密移动终端1’将接收到的数据流进行解压缩,取出IP/UPD/RTP中的加密语音,进行解密、解码后,还原成模拟话音;
步骤9,任何一方挂机后,拆除语音通道,结束通话。
当移动通信网络加密移动终端与军用PSTN网络的终端之间进行呼叫时,可以分为军用PSTN网络的普通终端和加密移动终端两种类型。由于军用PSTN网络的普通终端不具备加解密功能,因此根据主被叫类型将呼叫分为全程加密通信和半程加密通信。
由于移动通信网络和军用PSTN网络的加密体制不同,移动通信网络的加密移动终端和军用PSTN网络的加密移动终端之间的呼叫要经过加密体制的转换。为了保证在IP网络上传输的安全性,在军用PSTN网络的关口局增加网关保密机。军用PSTN网络关口局和网关保密机共同组成密网关,对全程加密呼叫完成加密体制的转换功能,对半程加密呼叫完成加密体制的解密功能。
在军用PSTN网络和IP网络的接口处,需要有标准的VOIP网关设备来实现IP电话业务。
如图2所示,移动通信网络加密移动终端与军用PSTN网络的终端之间的呼叫流程如下:
步骤21,主叫加密移动终端1发起呼叫,按照CDMA系统的标准分组数据呼叫流程在加密移动终端1和PDSN分组数据网络11之间建议PPP连接;
步骤22,PDSN分组数据网络11与主叫加密移动终端1进行协商,给主叫加密移动终端分配IP地址;
步骤23.主叫加密移动终端1向VOIP网守12发起请求,请求被叫加密终端2(1’)所属的VOIP网关14的IP地址;
步骤24,VOIP网守12通过查询被叫号码,获得被叫加密终端2(1’)所属的VOIP网关14的IP地址;
步骤25,主叫加密终端1与被叫加密终端2所属的VOIP网关14之间建立呼叫,同时,PDSN分组数据网络11与被叫VOIP网关14之间建立呼叫,VOIP网关14通过密网关15中的军用PSTN关口局151和军用PSTN网络152向被叫加密终端2发起连接建立请求;
步骤26,被叫加密终端2接听后,进入半程或全程加密通话过程;
步骤27,话音经加密移动终端编码、加密后,封装在IP/UDP/RTP包里,经过压缩,通过IP网络传送到VOIP网关;
步骤28,VOIP网关12将接收到的数据流进行解压缩,取出IP/UPD/RTP中的加密话音,传给密网关15;
步骤29.若被叫用户是PSTN普通终端,则密网关15中的网关保密机152对加密话音进行解密,传给军用PSTN关口局151,通过军用PSTN网络16传送到被叫终端;若被叫用户是PSTN加密移动终端2,则密网关15中的网关保密机152对加密话音进行加密体制的转换,传给军用PSTN关口局151,通过军用PSTN网络16传送到被叫终端;
步骤290,若PSTN终端是普通终端,则直接进行解码,还原成模拟话音;若PSTN终端是加密移动终端,则进行解密、解码,还原成模拟话音;
步骤291.任何一方挂机后,拆除语音通道,结束通话。
通过上述由IP电话实现加密通信的移动通信网络的加密移动终端之间的呼叫流程及移动通信网络和军用PSTAN网络终端之间的呼叫流程,可以使得数据网络和无线网络有机的结合起来,根本地改变电话业务的构造传送方式,其不仅可以充分利用IP廉价的上网费和无处不在的优点,也可以将IP网的业务延续到移动通信网络,更方便发展新的业务类型,除了支持话音,还能够支持图像、视频等多媒体传输,符合今后全IP网络的发展趋势;同时,也能够充分满足加密通信需要的功能。
综上,采用本发明所述系统和方法,与现有技术相比,利用移动通信网络IP电话,突破了传统的电路方式传送加密话音的方法,有效利用IP网络,节省了传输成本,更加有利于在基于IP的终端上发展新的业务类型,更容易支持图像、视频等多媒体传输。
Claims (13)
1.一种在移动通信系统中实现加密通信的系统,其特征在于,包括:
实现加/解密功能的加密移动终端,包括普通终端模块,实现话音数据的加解密的加密功能模块,支持IP电话VOIP通用的因特网协议/用户数据报协议/实时传输协议IP/UDP/RTP、并支持IP/UDP/RTP的头压缩功能的VOIP功能模块,所述普通终端模块通过数据接口与所述加密功能模块相连,所述加密功能模块通过数据接口与所述VOIP功能模块相连,所述VOIP功能模块通过数据接口与所述普通终端模块相连;
分组数据网络,为加密后的IP话音数据流在移动通信系统内提供分组数据传输通道;
VOIP网守,实现电话号码与IP地址之间的转换,为IP电话呼叫提供被叫的IP地址;和
IP网络,为加密后的IP话音数据流在Internet网络上提供通道;
所述加密移动终端通过相应移动通信系统的标准空中接口与所述分组数据网络相连;所述分组数据网络通过IP方式与所述IP网络相连;所述VOIP网守通过IP方式与所述IP网络相连。
2.如权利要求1所述的在移动通信系统中实现加密通信的系统,其特征在于,所述加密移动终端的普通终端模块,可实现语音业务和分组数据业务,支持相应的移动通信系统分组数据网络的空中接口协议。
3.一种在移动通信系统中实现加密通信的方法,其特征在于,包括如下步骤:
a.主叫加密移动终端用户拨打电话,在空中接口、移动通信系统分组数据网络、IP网络和被叫加密终端之间建立一条数据通道;
b.加密移动终端将普通话音编码加密后,封装在IP/UDP/RTP数据包里,并在所述数据通道上进行传输,到达被叫加密终端;
c.被叫加密终端对话音进行解密,还原成真正的语音通信;
d.设置一普通终端模块,利用相应的移动通信系统分组数据网络的空中接口协议,实施语音传输和分组数据传输步骤;
e.设置一加密功能模块,对话音数据的加/解密步骤;
f.设置一VOIP功能模块,执行IP电话VOIP通用的因特网协议/用户数据报协议/实时传输协议IP/UDP/RTP,同时进行IP/UDP/RTP的头压缩步骤;
所述步骤a建立呼叫后,所述步骤b还包括如下步骤:
所述普通终端模块通过数据接口将话音数据流传给加密模块;
所述加密功能模块用加密算法对话音数据流进行加密,并通过数据接口将加密后的话音数据流传给VOIP功能模块;
所述VOIP功能模块将加密后的话音数据流用IP/UDP/RTP进行封装,并对IP/UDP/RTP数据包进行头压缩,并通过数据接口传给普通终端模块;
所述普通终端模块按照空中接口协议将加密后的IP话音数据流通过空中接口传送到分组数据网络,并到达被叫加密终端。
4.如权利要求3所述的在移动通信系统中实现加密通信的方法,其特征在于,所述步骤a还包括所述分组数据网络给所述加密移动终端分配IP地址的步骤。
5.如权利要求3所述的在移动通信系统中实现加密通信的方法,其特征在于,还进一步包括所述加密移动终端通过相应移动通信系统的标准空中接口与分组数据网络相连的步骤。
6.如权利要求3、4或5所述的在移动通信系统中实现加密通信的方法,其特征在于,主加密终端和被叫加密终端其中至少一个可以为军用PSTN网络的终端。
7.如权利要求6所述的在移动通信系统中实现加密通信的方法,其特征在于,所述军用PSTN网络的终端可为普通终端、加密终端。
8.如权利要求6所述的在移动通信系统中实现加密通信的方法,其特征在于,所述军用PSTN网络的终端为普通终端时,所述呼叫为半程加密通信。
9.如权利要求7所述的在移动通信系统中实现加密通信的方法,其特征在于,所述军用PSTN网络的终端为加密终端时,所述呼叫为全程加密通信。
10.如权利要求9所述的在移动通信系统中实现加密通信的方法,其特征在于,还包括对在移动通信网络的加密终端和所述军用PSTN网络的加密终端之间的呼叫进行加密体制转换的步骤。
11.如权利要求10所述的在移动通信系统中实现加密通信的方法,其特征在于,所述加密体制转换的步骤通过密网关来完成。
12.如权利要求8所述的在移动通信系统中实现加密通信的方法,其特征在于,所述半程加密呼叫的解密功能通过密网关来完成。
13.如权利要求11或12所述的在移动通信系统中实现加密通信的方法,其特征在于,所述密网关包括所述军用PSTN网络关口局和网关保密机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031402178A CN100463551C (zh) | 2003-08-14 | 2003-08-14 | 一种在移动通信系统中实现加密通信的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031402178A CN100463551C (zh) | 2003-08-14 | 2003-08-14 | 一种在移动通信系统中实现加密通信的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1581992A CN1581992A (zh) | 2005-02-16 |
| CN100463551C true CN100463551C (zh) | 2009-02-18 |
Family
ID=34579278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031402178A Expired - Fee Related CN100463551C (zh) | 2003-08-14 | 2003-08-14 | 一种在移动通信系统中实现加密通信的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100463551C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106162504A (zh) * | 2015-03-20 | 2016-11-23 | 广州面面信息科技有限公司 | 一种基于随机音视频的手机交友系统及实现方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100366105C (zh) * | 2005-03-18 | 2008-01-30 | 华为技术有限公司 | 一种加密通话业务的网络侧放音方法 |
| CN101272609B (zh) * | 2007-03-23 | 2012-03-07 | 中兴通讯股份有限公司 | 一种无线通信系统中ip电话调度组的管理方法 |
| CN101635924B (zh) * | 2009-08-27 | 2012-01-18 | 成都卫士通信息产业股份有限公司 | 一种cdma端到端加密通信系统及其密钥分发方法 |
| CN102523228A (zh) * | 2011-12-23 | 2012-06-27 | 成都三零瑞通移动通信有限公司 | 一种基于pstn接入的传送ip保密话音的方法及装置 |
| CN112769705A (zh) * | 2020-12-01 | 2021-05-07 | 北京电子工程总体研究所 | 一种适用于小型局域网的VoIP报头压缩方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1355645A (zh) * | 2000-12-01 | 2002-06-26 | 刘跃凯 | 通过互联网进行通讯的方法及装置 |
| CN1408088A (zh) * | 2000-03-03 | 2003-04-02 | 能联有限公司 | 用于使用本地ip地址和不可转换端口地址的局域网的网址转换网关 |
-
2003
- 2003-08-14 CN CNB031402178A patent/CN100463551C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1408088A (zh) * | 2000-03-03 | 2003-04-02 | 能联有限公司 | 用于使用本地ip地址和不可转换端口地址的局域网的网址转换网关 |
| CN1355645A (zh) * | 2000-12-01 | 2002-06-26 | 刘跃凯 | 通过互联网进行通讯的方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106162504A (zh) * | 2015-03-20 | 2016-11-23 | 广州面面信息科技有限公司 | 一种基于随机音视频的手机交友系统及实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1581992A (zh) | 2005-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7464267B2 (en) | System and method for secure transmission of RTP packets | |
| CN100466805C (zh) | 一种端到端加密语音通信的方法 | |
| US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
| WO2005011232A2 (en) | Method and system for fast setup of group voice calls over ip communications | |
| CN106982419B (zh) | 一种宽带集群系统单呼端到端加密方法及系统 | |
| CN105792193A (zh) | 基于iOS操作系统的移动终端语音端到端加密方法 | |
| CN105025475A (zh) | 面向Android系统的移动保密终端实现方法 | |
| CN106790281A (zh) | 一种面向对讲系统的端到端语音加密装置和加密方法 | |
| CN101778485A (zh) | 一种WiFi手持设备的电路域链路建立方法和装置 | |
| CN100463551C (zh) | 一种在移动通信系统中实现加密通信的系统和方法 | |
| US20030012177A1 (en) | Efficient CDMA one-to-many service | |
| CN100550721C (zh) | 一种端到端无线加密通讯的方法及系统 | |
| CN108401230A (zh) | 互联网和全球移动通信的语音短信交换转发系统及方法 | |
| CN100512103C (zh) | 一种端到端加密通信的密钥分发方法 | |
| EP2088738A1 (en) | End-to-end encrypted communication over mobile network | |
| CN101902734B (zh) | 数字集群通信系统端到端自同步话音加密传输实现方法 | |
| CN100388659C (zh) | 实现异种网络间加密通信的装置、系统及方法 | |
| CN109698926A (zh) | 一种利用手机终端实现音视频通话的卫星通信终端 | |
| CN1247041C (zh) | 移动终端加密的方法 | |
| CN101515966A (zh) | 智能卡、终端设备以及实现网络电话业务的方法 | |
| CA2371811A1 (en) | Method and apparatus for enhanced security in a broadband telephony network | |
| RU2132597C1 (ru) | Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800 | |
| CN108271132A (zh) | 一种语音加密电话呼叫方法及系统 | |
| CN1177431C (zh) | 实现端到端加密的方法及移动装置 | |
| JP2004343417A (ja) | VoIP多重化装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090218 Termination date: 20170814 |