CN100550721C - 一种端到端无线加密通讯的方法及系统 - Google Patents
一种端到端无线加密通讯的方法及系统 Download PDFInfo
- Publication number
- CN100550721C CN100550721C CNB2004100294251A CN200410029425A CN100550721C CN 100550721 C CN100550721 C CN 100550721C CN B2004100294251 A CNB2004100294251 A CN B2004100294251A CN 200410029425 A CN200410029425 A CN 200410029425A CN 100550721 C CN100550721 C CN 100550721C
- Authority
- CN
- China
- Prior art keywords
- voip
- network
- encryption communication
- encryption
- called
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种端到端无线加密通讯的方法,首先加密通讯移动终端MS通过移动分组接入网络建立到IP网络的连接,获得移动分组接入网分配的IP地址,然后,MS向IP网络侧发起注册;之后,主叫MS发起加密呼叫,IP网络侧根据被叫MS的IP地址控制本次呼叫接续到被叫MS,并产生一个密钥,发送给主/被叫MS;由主/被叫MS使用该密钥加密/解密所发送/接收的本次通讯的数据。相应的提供了端到端无线加密通讯的系统,包括MS、移动分组接入网、IP网络、VOIP呼叫控制单元,由VOIP呼叫控制单元实现注册和VOIP呼叫控制。相应的还提供了一种MS,至少包括音频输入输出、微控制器MCU和基带处理模块,还包括VOIP模块和加密模块。使用本发明可以实现端到端无线加密通讯。
Description
技术领域
本发明涉及无线通讯技术领域,特别是指一种端到端无线加密通讯方法及系统。
背景技术
普通的民用移动电话的语音流大都是没有经过加密处理的,或者运营商为了提高安全性,在无线传输部分进行加密处理。但一些特殊的行业应用,需要移动通讯有更高的安全性能,不仅需要防止在无线传输部分被监听,也要防止在陆地网络传送的阶段被监听,即需要对移动电话的呼叫和通讯进行端到端的加密处理。
对于现有的移动通讯网络来说,例如GSM、CDMA、WCDMA、CDMA2000,它们的电路交互网络都是为非加密电话设计的,这些移动网络的移动交换中心(MSC)设备负责通讯控制和语音交换;由于无线传输与MSC间的传输网络使用不同的码率和语音编码类型,MSC也对语音进行编解码及码率转换。
例如,若要在现有的电路交换网络上实现加密移动通讯,需要改造移动网络的MSC,使得MSC能够不进行编解码和码率转换,直接透传加密后的语音数据。在移动网络中,MSC数量多、地位显要,因此这种改造网络各个MSC网元的特性来实现端到端加密传输,其成本高昂。
发明内容
有鉴于此,本发明的主要目的在于提供一种端到端的无线加密通讯的方法,实现移动终端端到端的安全通讯。本发明另一目的在于提供一种端到端的无线加密通讯系统,均使得在不需要改造现有移动网络的基础上实现移动终端端到端的安全通讯。
本发明所述的端到端无线加密通讯的方法,包括加密通讯移动终端MS向IP网络侧注册的步骤和MS加密通讯的步骤:其中,
MS向IP网络侧注册的步骤包括:
A1、MS获得移动分组接入网分配给该MS的IP地址,并通过移动分组接入网络建立到IP网络的连接;
B1、MS通过建立的到IP网络的连接,向IP网络侧发起注册,将所分配的IP地址和用户信息注册到IP网络侧;
MS进行加密通讯的步骤包括:
A2、注册的主叫MS向已经注册的被叫MS发起加密呼叫,IP网络侧根据被叫MS的IP地址控制本次呼叫接续到被叫MS,并为本次呼叫产生一个随机密钥,发送给主/被叫MS;
B2、主/被叫MS使用该随机密钥加密/解密所发送/接收的本次通讯的数据,进行加密通讯。
其中,步骤A2所述的IP网络侧将产生的密钥发送给MS的步骤进一步包括:在发送前,IP网络侧将所述的随机密钥进行加密;相应的,MS接收到加密后的随机密钥,进行解密得到所述的随机密钥。
其中,预先在IP网络侧和MS上设置加密私有信息,所述的对随机密钥进行加密的步骤包括:
A、MS向IP网络侧发出加密标识M_ID;
B、IP网络侧接收到M_ID,根据M_ID查询自身预先所记录的该M_ID对应的加密私有信息,使用查询到的加密私有信息加密所述的随机密钥;
相应的,MS进行解密得到所述的随机密钥的步骤包括:MS接收加密后的随机密钥后,用其加密私有信息进行解密得到所述的随机密钥。
其中,所述的对随机密钥进行加密的步骤包括:IP网络侧生成随机值RAND,使用该RAND对所述的随机密钥进行加密;相应的,MS进行解密得到所述的随机密钥的步骤包括:IP网络侧将所述的RAND发送给MS,MS接收加密后的随机密钥,用所述的RAND进行解密得到随机密钥。
其中,所述的IP网络侧设置有VOIP呼叫控制单元,
B1为:MS通过建立的到IP网络的连接,向VOIP呼叫控制单元发起注册,将所分配的IP地址和用户ID注册到VOIP呼叫控制单元;
A2为:主叫MS向已经注册的被叫MS发起加密VOIP呼叫,VOIP呼叫控制单元根据被叫MS的IP地址控制本次VOIP呼叫接续到被叫MS,并为本次呼叫产生一个随机密钥,发送给主/被叫MS;
B2为:主/被叫MS使用该密钥加密/解密所发送/接收的本次通讯的VOIP数据。
其中,MS设置有VOIP模块和加密模块,主/被叫MS用VOIP模块进行注册及VOIP数据传输;主/被叫MS用加密模块加密/解密所发送/接收的本次通讯的VOIP数据。
其中,所述MS通过移动分组接入网络建立到IP网络连接的步骤包括:移动分组接入网络为电路交换网络时,MS通过分组数据服务节点PDSN建立到IP网络的连接。
其中,所述MS通过移动分组接入网络建立到IP网络连接的步骤包括:移动分组接入网络为分组交换网络,MS通过GGSN建立到IP网络的连接。
本发明还提供了一种端到端无线加密通讯的系统,包括加密通讯移动终端、移动分组接入网、IP网络;该系统进一步包括:VOIP呼叫控制单元,其设置在与移动分组接入网相连的IP网络侧;所述的移动分组接入网和IP网,用于加密通讯移动终端之间的VOIP加密数据交互;以及加密通讯移动终端与VOIP呼叫控制单元之间控制信息的交互;加密通讯移动终端,用来实现用户语音的VOIP封装,并向VOIP呼叫控制单元发送注册信息和呼叫请求,或接收VOIP呼叫控制单元发送的VOIP呼叫控制信息,并根据该控制信息,建立加密通讯移动终端之间的VOIP呼叫连接;并使用从VOIP呼叫控制单元接收的随机密钥加密/解密VOIP数据;VOIP呼叫控制单元,用来接收加密通讯移动终端发送来的注册信息及VOIP呼叫请求,产生并分发加密通讯移动终端通讯时所使用的随机密钥,记录注册信息并对VOIP呼叫的接续进行控制。
其中,所述的加密通讯移动终端为包含VOIP模块和加密模块的加密通讯移动终端,其中,VOIP模块,用来对用户语音流进行编码/解码和IP封装/解封装;加密模块,用来对编码后的语音流进行加密/解密。
其中,所述的VOIP呼叫控制单元包括:VOIP服务器,密钥分发中心KDC和用户数据库,其中,VOIP服务器,用来控制VOIP呼叫的接续和注册;KDC,用来产生密钥,并通过VOIP服务器发送给加密通讯移动终端;用户数据库,用来存储用户的注册信息。
相应的提供了一种加密通讯移动终端,至少包括音频输入输出、微控制器MCU和基带处理模块,其特征在于,该加密通讯移动终端还包括:VOIP模块和加密模块,其中,VOIP模块接收MCU的控制信息,根据该控制信息将从音频输入输出传送过来的语音流进行采样编码、IP封装,发送到基带处理模块,并在IP封装前由MCU控制将语音流发送给加密模块进行加密;将基带处理模块传送来的数据解IP包、解码还原为语音流,发送到音频输入输出,并在解IP包后由MCU控制将语音流发送给加密模块进行解密;
加密模块接收MCU的控制信息,根据该控制信息,使用网络侧发送的密钥对从VOIP模块接收的语音流进行加密后发送回VOIP模块,并使用网络侧发送的密钥对从VOIP模块接收的解IP包后的数据进行解密后发送回VOIP模块。
其中,该加密通讯移动终端包含按键,其按键进一步包括:加密通讯呼叫键,用于发起端到端无线加密通讯;加密通话结束按键,用于结束端到端无线加密通讯。
由上述方法可以看出,本发明提出的端到端的无线加密通讯方法及系统,是在现有的移动分组接入网络叠加接入VOIP呼叫控制单元的方式来实现的。由于是采用网络叠加的方式,VOIP呼叫控制单元通过IP网络与移动分组接入网络相连来实现,因此不需要改造和升级现有的移动通讯网络。因此,相对于背景技术中所述的实现端到端无线加密通讯的方式来说,极大降低了部署和运营成本。由于可以实现每次通话都使用不同的密钥对通话进行加密,因此难以通过移动网络的设备进行通话监听,使通讯更为安全,另外对于VOIP呼叫控制单元向MS下发密钥的过程中,采用了密钥的加密发送,进一步增加了通讯的安全性。
附图说明
图1为叠加在现有网络的组网示意图。
图2为以CDMA为例的叠加网络组网示意图。
图3为加密通讯移动终端示意图。
图4为本发明的端到端的呼叫流程图。
图5为SIP为例的MS到VOIP呼叫控制单元的注册流程图。
图6为SIP为例的MS实现端到端的加密通讯的流程图。
具体实施方式
本发明是一种端到端无线加密通讯的方法,包括MS向IP网络侧注册的步骤和MS加密通讯的步骤。
其中,MS向IP网络侧注册时,首先,MS获得移动分组接入网分配给该MS的IP地址,并通过移动分组接入网络建立到IP网络的连接;然后,MS通过建立的到IP网络的连接,向IP网络侧发起注册,将所分配的IP地址和用户信息注册到IP网络侧。MS进行加密通讯时,首先,注册的主叫MS向已经注册的被叫MS发起加密呼叫,IP网络侧根据被叫MS的IP地址控制本次呼叫接续到被叫MS,并为本次呼叫产生一个密钥,发送给主/被叫MS;然后,主/被叫MS使用该密钥加密/解密所发送/接收的本次通讯的数据,进行加密通讯。
本发明所述的端到端无线加密通讯的方法可以是在现有的移动通讯网络的基础上叠加VOIP呼叫控制单元来实现的。本发明由IP网络侧实现密钥的分发和VOIP呼叫接续的控制,由加密通讯移动终端(MS)侧实现VOIP功能和数据加密功能。图1为实现本发明所述的组网图,包括加密通讯移动终端(MS)、移动分组接入网络、IP网络、VOIP呼叫控制单元。下面同时参见图2,以CDMA网络作为移动分组接入网络为例进行详细说明:
其中,加密通讯移动终端具有移动分组接入能力,该加密通讯移动终端在原有基础上进行了扩展,如图3所示的加密通讯移动终端示意图,在原有的加密通讯移动终端结构的基础上增加了VOIP模块和加密模块;同时,和现有加密通讯移动终端一样,还包括一个用户标识模块(SIM,SubscriberIdentity Module),用来存储用户的标识信息,一般以SIM卡形式实现。其中VOIP模块可由VOIP芯片实现,用来将从音频输入输出传递过来的语音流进行采样编码和IP封装,然后送到基带处理模块,或者将基带处理模块送来的数据解包解码还原为语音流,送到音频输入输出播放给用户听;加密模块可由软件或硬件芯片方式实现,用来对网络分配的加密后的密钥进行解密,以及在VOIP模块进行采样编码或解码的过程中,在MCU的控制下,使用网络分配的密钥负责对采样编码后的语音流进行加密,以及相应的解密,每个加密模块有一个加密网络唯一的标识符,称为加密模块ID。其中,加密模块执行加密或解密的操作过程由MCU控制,实现在VOIP模块处理数据时,加密模块进行数据加密或解密的配合。该加密通讯移动终端上还设置了一个专用的加密通讯呼叫键和加密通话结束按键,按下该键用来发起和结束加密呼叫。
移动分组接入网络即提供分组接入能力的现有移动通讯网络。现有的移动通讯网络均提供了分组接入能力,在电路交换网络中提供了分组数据服务节点(PDSN)实现接入IP网络,在GPRS分组交换网络中提供了网关GPRS支持节点(GGSN)实现接入IP网络。例如在CDMA网络中建立CDMA分组连接的方式可以是,使用拨号建立PPP隧道连接的方式通过PDSN接入IP网络;又如在GRPS分组交换网络中,则可以通过MS与GGSN建立的PDP上下文(PDP CONTEXT)连接作为MS接入IP网络的隧道。
VOIP呼叫控制单元,用来进行VOIP呼叫控制和密钥的生成、管理和分发,还负责VOIP用户的注册和鉴权。VOIP呼叫控制单元位于IP网络侧,至少包括以下设备单元:VOIP服务器(VOIP Server)、密钥分发中心(KDC,Key Distribution Center)和用户数据库。其中,VOIP Server负责VOIP的呼叫控制,在进行呼叫控制过程中,收集通讯双方的密话相关信息,并通过用户数据库发送给KDC;KDC根据VOIP Server收集的通讯双方的密话相关信息,产生加密通讯所使用的密钥,并通过用户数据库返回给VOIP Server;用户数据库用来存储用户的签约信息,即注册信息,以及存有与用户的加密模块相同的私有信息。
以下参照图1所示的网络结构对本发明的端到端加密通讯方法进行说明。
本发明提供的端到端无线VOIP加密通话方法可以包括以下两个步骤:
步骤1、首先MS发起一次呼叫,通过移动分组接入网建立到IP网络的隧道连接,通过该隧道与IP网络相连,在IP网络侧的VOIP呼叫控制单元进行注册;
步骤2、然后MS发起二次呼叫发起与被叫的VOIP通讯,VOIP呼叫控制单元产生随机密钥发送给主被叫MS,主被叫使用该密钥进行加密通讯。
下面参见图4,对所述的步骤进行详细的说明:
步骤401:MS向分组接入网发起呼叫,通过PDSN连接到IP网络,例如通过拨号的方式建立到IP网络的PPP隧道连接,并获得移动分组接入网分配给该MS的IP地址。
步骤402:MS通过建立的PPP隧道连接,向VOIP呼叫控制单元发起注册,将所分配的IP地址和用户ID注册到VOIP呼叫控制单元。
步骤403:MS向已经注册的被叫用户发起VOIP通话,VOIP呼叫控制单元产生一个随机密钥发送给主被叫MS。在VOIP呼叫控制单元向MS分发密钥过程中,可以进一步使用加密私有信息来实现密钥加密传送给MS。其中,加密私有信息在用户开户时配置生成,由VOIP呼叫控制单元和MS的加密模块分别进行保存,可以称为加密模块私有信息。
步骤404:主/被叫MS使用该密钥加密/解密所发送/接收的VOIP数据流。
其中,上述流程主要包括两部分,步骤401到402为MS到VOIP呼叫控制单元的注册过程,步骤403到404为建立加密通讯过程。
下面以在CDMA网络中实现端到端加密通讯为例,并且使用SIP协议作为VOIP呼叫信令进行密钥分发、建立通讯为例,并参见图5,对本发明所述的端到端加密通讯进一步详细说明。
预先,在用户开户时,在VOIP呼叫控制单元分配和MS加密模块相同的私有信息,并且在VOIP呼叫控制单元中存储着所述私有信息与加密模块标识M ID的对应关系。这里所述的私有信息是指该加密模块提供的用于加解密的信息,例如64字节的字符串或其他参数。
步骤501:建立移动分组隧道连接,即建立MS到IP网络的连接。用户使用加密通讯移动终端向移动分组接入网络发起呼叫,通过PDSN接入IP网络,实现将IP数据在移动分组网络透传到IP网络。同时,通讯终端获得移动分组接入网络PDSN为本终端分配的IP地址。
步骤502,包括步骤5021到5027:MS通过建立好的PPP隧道连接,向VOIP呼叫控制单元发起注册流程,这是标准的SIP协议注册流程。通过该注册流程,MS将用户信息,如用户标识和当前移动分组接入网分配的IP地址发送给VOIP呼叫控制单元,VOIP呼叫控制单元对MS的身份合法性进行鉴权,鉴权成功后,并记录MS的用户ID和对应的IP地址。还可以包括用户注册的有效时间,以实现周期性的刷新用户地址。
以上是加密通讯移动终端在VOIP呼叫控制单元的注册过程,注册后,该加密通讯移动终端MS1便可以向另一个已经注册的加密通讯移动终端MS2发起加密通讯呼叫,建立加密通讯。下面即为后续的建立加密移动通讯流程,即所述的二次呼叫,参见图6,进行详细说明。
步骤601到602:在加密通讯移动终端MS1输入被叫MS2的用户标识,向被叫发起加密通讯。发起加密通讯时,使用在MS上设置的加密通讯呼叫键,在用户按下该键时,即发起加密通讯呼叫。终端向VOIP呼叫控制单元发出邀请(INVITE)的SIP信令,该信令中附带了主、被叫的标识符,以及加密标识M_ID1,由于一个M_ID与一个加密模块是唯一对应关系,这里称M_ID为加密模块标识。
步骤603:VOIP呼叫控制单元接收INVITE信息,提取并缓存主叫的加密模块标识M_ID1,并从INVITE信令中删除该M_ID1标识信息,VOIP呼叫控制单元根据被叫用户MS2的标识查询所记录的被叫所注册的IP地址。若没有查询到被叫的注册信息,则向MS1返回呼叫不可达的信息。
步骤604:VOIP呼叫控制单元向被叫加密通讯移动终端转发INVITE的SIP消息。消息中携带了主、被叫的标识符,其中M_ID1标识已经在步骤603中删除,因此不会被转发给MS2。
步骤605到607:加密通讯移动终端进行来电提示、振铃,提示有VOIP呼叫接入。被叫加密通讯移动终端返回震铃(180RING)的SIP信令,通知MS1被叫处于接续中。
步骤608到609:被叫用户接听该VOIP电话,MS2向VOIP呼叫控制单元返回200OK的SIP信令,该信令携带了主、被叫的标识符,以及被叫MS的加密模块标识M_ID2。
步骤610到611:VOIP呼叫控制单元为本次VOIP加密通讯产生随机密钥(KEY);并为主叫方产生随机值RAND1,并根据M_ID1查询自身所记录的该M_ID1所对应的加密模块私有信息,然后用所述的私有信息和RAND1对KEY加密,生成K_mast1。同理,为被叫方产生随机值RAND2,查询并使用M_ID2对应的加密模块私有信息以及RAND2对KEY加密,生成K_mast2。
步骤612:VOIP呼叫控制单元向主叫用户转发被叫的200OK响应信令,转发前向该响应信令中添加RAND1和K-mast1。
步骤613:主叫加密通讯移动终端收到200OK响应后,从该响应信息中提取出RAND1和K-mast1,由加密模块根据自己的私有信息及接收的RAND1,对K-mast1进行解密得到KEY。
步骤614到615,主叫加密通讯移动终端向VOIP呼叫控制单元返回ACK响应消息的SIP信令,VOIP呼叫控制单元向被叫用户转发主叫发来的ACK响应消息,转发前向该响应中添加步骤611所生成的RAND2和K-mast2。
步骤616:被叫加密通讯移动终端MS2收到ACK响应消息后,从中取出RAND2和K-mast2,由加密模块根据自己的私有信息及RAND2,对K-mast2进行解密得到KEY。
步骤617:此时已通过SIP信令建立了主被叫的连接,并且主被叫已经获得了KEY,因此主被叫可以开始加密通讯。
该加密通讯过程中,加密通讯移动终端MS1通过自身的VOIP芯片对用户的语音进行采样编码,然后使用已获得的密钥对编码后的语音数据帧进行加密处理;然后封装成IP数据包,发送给MS2;接收端终端MS2接收IP数据后,先从IP包中分解出加密后的语音数据帧,使用已获得的密钥,对语音数据进行解密,然后由终端的VOIP芯片进行解码还原为语音流,播放给用户听。
需要结束加密通讯时,使用在MS上设置的加密通话结束按键,在用户按下该键时,即结束加密通讯,即结束用户的通话并释放该VOIP连接,但保持所建立的MS到IP网络的隧道连接,这样,用户继续进行下次VOIP加密呼叫,而不需要重新执行向VOIP呼叫控制单元注册的流程。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1、一种端到端无线加密通讯的方法,其特征在于,该方法包括加密通讯移动终端MS向IP网络侧注册的步骤和MS加密通讯的步骤:其中,
MS向IP网络侧注册的步骤包括:
A1、MS获得移动分组接入网分配给该MS的IP地址,并通过移动分组接入网络建立到IP网络的连接;
B1、MS通过建立的到IP网络的连接,向IP网络侧发起注册,将所分配的IP地址和用户信息注册到IP网络侧;
MS进行加密通讯的步骤包括:
A2、注册的主叫MS向已经注册的被叫MS发起加密呼叫,IP网络侧根据被叫MS的IP地址控制本次呼叫接续到被叫MS,并为本次呼叫产生一个随机密钥,发送给主/被叫MS;
B2、主/被叫MS使用该随机密钥加密/解密所发送/接收的本次通讯的数据,进行加密通讯。
2、根据权利要求1所述的方法,其特征在于,步骤A2所述的IP网络侧将产生的密钥发送给MS的步骤进一步包括:在发送前,IP网络侧将所述的随机密钥进行加密;
相应的,MS接收到加密后的随机密钥,进行解密得到所述的随机密钥。
3、根据权利要求2所述的方法,其特征在于,预先在IP网络侧和MS上设置加密私有信息,所述的对随机密钥进行加密的步骤包括:
A、MS向IP网络侧发出加密标识M_ID;
B、IP网络侧接收到M_ID,根据M_ID查询自身预先所记录的该M_ID对应的加密私有信息,使用查询到的加密私有信息加密所述的随机密钥;
相应的,MS进行解密得到所述的随机密钥的步骤包括:MS接收加密后的随机密钥后,用其加密私有信息进行解密得到所述的随机密钥。
4、根据权利要求2所述的方法,其特征在于,所述的对随机密钥进行加密的步骤包括:
IP网络侧生成随机值RAND,使用该RAND对所述的随机密钥进行加密;
相应的,MS进行解密得到所述的随机密钥的步骤包括:IP网络侧将所述的RAND发送给MS,MS接收加密后的随机密钥,用所述的RAND进行解密得到随机密钥。
5、根据权利要求1所述的方法,其特征在于,所述的IP网络侧设置有VOIP呼叫控制单元,相应的,
B1为:MS通过建立的到IP网络的连接,向VOIP呼叫控制单元发起注册,将所分配的IP地址和用户ID注册到VOIP呼叫控制单元;
A2为:主叫MS向已经注册的被叫MS发起加密VOIP呼叫,VOIP呼叫控制单元根据被叫MS的IP地址控制本次VOIP呼叫接续到被叫MS,并为本次呼叫产生一个随机密钥,发送给主/被叫MS;
B2为:主/被叫MS使用该密钥加密/解密所发送/接收的本次通讯的VOIP数据。
6、根据权利要求1或5所述的方法,其特征在于,所述的MS设置有VOIP模块和加密模块,主/被叫MS用VOIP模块进行注册及VOIP数据传输;
主/被叫MS用加密模块加密/解密所发送/接收的本次通讯的VOIP数据。
7、根据权利要求1所述的方法,其特征在于,所述MS通过移动分组接入网络建立到IP网络连接的步骤包括:移动分组接入网络为电路交换网络时,MS通过分组数据服务节点PDSN建立到IP网络的连接。
8、根据权利要求1所述的方法,其特征在于,所述MS通过移动分组接入网络建立到IP网络连接的步骤包括:移动分组接入网络为分组交换网络,MS通过GGSN建立到IP网络的连接。
9、一种端到端无线加密通讯的系统,包括加密通讯移动终端、移动分组接入网、IP网络、其特征在于;
该系统进一步包括:VOIP呼叫控制单元,其设置在与移动分组接入网相连的IP网络侧;
所述的移动分组接入网和IP网,用于加密通讯移动终端之间的VOIP加密数据交互;以及加密通讯移动终端与VOIP呼叫控制单元之间控制信息的交互;
加密通讯移动终端,用来实现用户语音的VOIP封装,并向VOIP呼叫控制单元发送注册信息和呼叫请求,或接收VOIP呼叫控制单元发送的VOIP呼叫控制信息,并根据该控制信息,建立加密通讯移动终端之间的VOIP呼叫连接;并使用从VOIP呼叫控制单元接收的随机密钥加密/解密VOIP数据;
VOIP呼叫控制单元,用来接收加密通讯移动终端发送来的注册信息及VOIP呼叫请求,产生并分发加密通讯移动终端通讯时所使用的随机密钥,记录注册信息并对VOIP呼叫的接续进行控制。
10、根据权利要求9所述的系统,其特征在于:所述的加密通讯移动终端为包含VOIP模块和加密模块的加密通讯移动终端,其中,
VOIP模块,用来对用户语音流进行编码/解码和IP封装/解封装;
加密模块,用来对编码后的语音流进行加密/解密。
11、根据权利要求10所述的系统,其特征在于,所述的VOIP呼叫控制单元包括:VOIP服务器,密钥分发中心KDC和用户数据库,其中,
VOIP服务器,用来控制VOIP呼叫的接续和注册;
KDC,用来产生密钥,并通过VOIP服务器发送给加密通讯移动终端;
用户数据库,用来存储用户的注册信息。
12、一种加密通讯移动终端,至少包括音频输入输出、微控制器MCU和基带处理模块,其特征在于,该加密通讯移动终端还包括:VOIP模块和加密模块,其中,
VOIP模块接收MCU的控制信息,根据该控制信息将从音频输入输出传送过来的语音流进行采样编码、IP封装,发送到基带处理模块,并在IP封装前由MCU控制将语音流发送给加密模块进行加密;将基带处理模块传送来的数据解IP包、解码还原为语音流,发送到音频输入输出,并在解IP包后由MCU控制将语音流发送给加密模块进行解密;
加密模块接收MCU的控制信息,根据该控制信息,使用网络侧发送的密钥对从VOIP模块接收的语音流进行加密后发送回VOIP模块,并使用网络侧发送的密钥对从VOIP模块接收的解IP包后的数据进行解密后发送回VOIP模块。
13、根据权利要求12所述的加密通讯移动终端,其特征在于,该加密通讯移动终端进一步包括:
加密通讯呼叫键,用于发起端到端无线加密通讯;
加密通话结束按键,用于结束端到端无线加密通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100294251A CN100550721C (zh) | 2004-03-17 | 2004-03-17 | 一种端到端无线加密通讯的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100294251A CN100550721C (zh) | 2004-03-17 | 2004-03-17 | 一种端到端无线加密通讯的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1671097A CN1671097A (zh) | 2005-09-21 |
| CN100550721C true CN100550721C (zh) | 2009-10-14 |
Family
ID=35042179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100294251A Expired - Fee Related CN100550721C (zh) | 2004-03-17 | 2004-03-17 | 一种端到端无线加密通讯的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100550721C (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102007016117A1 (de) * | 2007-04-03 | 2008-10-16 | Siemens Ag | Verfahren und System zum Bereitstellen eines REL-Tokens |
| CN101227275A (zh) * | 2008-02-13 | 2008-07-23 | 刘海云 | 随机加密和穷举法解密相结合的加密方法 |
| CN101917711B (zh) * | 2010-08-25 | 2015-09-16 | 中兴通讯股份有限公司 | 一种移动通信系统及其语音通话加密的方法 |
| CN102137393B (zh) * | 2010-12-28 | 2014-07-09 | 华为技术有限公司 | 一种端到端的加密方法及装置 |
| CN105592451A (zh) * | 2014-10-22 | 2016-05-18 | 北京元心科技有限公司 | 一种语音呼叫、应答方法和移动终端 |
| CN105592434A (zh) * | 2014-10-23 | 2016-05-18 | 中兴通讯股份有限公司 | 一种管理设备间d2d通信分组的方法及设备 |
| CN105991277B (zh) * | 2015-01-29 | 2019-07-26 | 北京大唐高鸿数据网络技术有限公司 | 基于sip通信系统的密钥分发方法 |
| CN106603504A (zh) * | 2016-11-23 | 2017-04-26 | 深圳市金立通信设备有限公司 | 一种加密、监控网络电话的方法及装置 |
| CN106790255A (zh) * | 2017-01-24 | 2017-05-31 | 北京元心科技有限公司 | 端对端加密通信方法及系统 |
| CN107426075B (zh) * | 2017-09-05 | 2018-05-08 | 吉林大学 | 基于多路can总线和以太网通信的安全网关的通信方法 |
-
2004
- 2004-03-17 CN CNB2004100294251A patent/CN100550721C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1671097A (zh) | 2005-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1444824B (zh) | 用于协调通信网络内的计费信息的方法 | |
| JP4160049B2 (ja) | 第1のネットワークを通じた第2のネットワークのサービスへのアクセスを提供する方法及びシステム | |
| US7565142B2 (en) | Method and apparatus for secure immediate wireless access in a telecommunications network | |
| CN100338545C (zh) | 安全认证逻辑到移动电话的集成 | |
| CN101183938B (zh) | 一种无线网络安全传输方法、系统及设备 | |
| US20150089220A1 (en) | Technique For Bypassing an IP PBX | |
| CN101478753B (zh) | Wapi终端接入ims网络的安全管理方法及系统 | |
| CN100466805C (zh) | 一种端到端加密语音通信的方法 | |
| CN1835436B (zh) | 一种通用鉴权网络及一种实现鉴权的方法 | |
| US20060050680A1 (en) | Method and system for providing authentication of a mobile terminal in a hybrid network for data and voice services | |
| CN105025475A (zh) | 面向Android系统的移动保密终端实现方法 | |
| CN104618901A (zh) | 在wtru中处理nas消息的方法及wtru | |
| JP2002232418A (ja) | 鍵変換システムおよび方法 | |
| WO2003049357B1 (en) | Lawful interception of end-to-end encrypted data traffic | |
| CN106899969A (zh) | 基于iOS系统的特定保密终端系统实现方法 | |
| CN101163003A (zh) | Sim卡使用umts终端和umts系统时终端认证网络的系统和方法 | |
| CN101384042A (zh) | 基于安全数字接口加密卡的手机加密方法 | |
| CN101917711A (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN102843675A (zh) | 一种集群呼叫语音加密的方法、终端和系统 | |
| CN100550721C (zh) | 一种端到端无线加密通讯的方法及系统 | |
| CN105743914A (zh) | 一种语音加密通信方法、主叫端、被叫端及系统 | |
| CN104955033A (zh) | 一种语音加密通话方法 | |
| WO2012024905A1 (zh) | 一种移动通讯网中数据加解密方法、终端和ggsn | |
| CN102137394A (zh) | 网络接入下加密移动通信终端系统及方法 | |
| CN103002439A (zh) | 保密通话的通信方法及用户终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091014 Termination date: 20140317 |