CN101132274A - 一种实现通信加密的系统、方法及装置 - Google Patents
一种实现通信加密的系统、方法及装置 Download PDFInfo
- Publication number
- CN101132274A CN101132274A CNA2006100623347A CN200610062334A CN101132274A CN 101132274 A CN101132274 A CN 101132274A CN A2006100623347 A CNA2006100623347 A CN A2006100623347A CN 200610062334 A CN200610062334 A CN 200610062334A CN 101132274 A CN101132274 A CN 101132274A
- Authority
- CN
- China
- Prior art keywords
- terminal
- switching equipment
- key
- encryption
- calling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种实现通信加密的系统、方法及装置,利用该系统、方法及装置,进行语音或信令的加解密,满足现有通信网络在有特殊安全需求场合的应用。具体包括以下步骤:步骤A:主叫终端通过加密交换设备呼叫被叫终端,建立连接;步骤B:主叫终端与被叫终端进行至少部分加密的通话。
Description
技术领域
本发明属于通信技术领域,特别是涉及一种实现通信加密的系统、方法及装置。
背景技术
随着社会的发展,现在的网络规模越来越大,各种新技术层出不穷,市场的需求日益多样化,电信网络逐渐允许外资或者个人进行投资,这样电信网络不再是国家统一控制,电话被窃听的可能性大大增加。有部分特殊团体如军队、政府等,为节约通信成本,需要在公共的电信网络中进行通信,这些公共的电信网络可能由多家服务商来提供,通信过程中用到的设备也有多种形式,而这些特殊团体的信息很多是属于机密信息,需要一种解决方案来保证机密信息的传递,包括话音和信令等。
传统交换网络的通信流程图如图1所示。在进入通话状态之前主要包括以下步骤:
步骤101、主叫终端发起呼叫,将此呼叫路由到交换网络;
步骤102、交换网络根据收到的消息中的被叫号码路由到被叫终端;
步骤103、被叫终端空闲并开始振铃;
步骤104、同时交换网络给主叫终端送回铃音业务;
步骤105、被叫终端摘机应答,发送应答信号给交换网络;
步骤106、主被叫终端进入通话状态。
但由于现有技术中主叫终端所拨的被叫终端号码是明文,能够被交换网络中的所有运营商看到,很容易被识别是否有保密通话内容;而且通话时语音是明话,很容易被别人侦听,无法满足通信保密的要求,从而限制了传统交换网络在特殊安全需求场合的应用。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现通信加密的系统、方法及装置,用以解决目前通信信息安全方面存在的问题。
为实现上述目的,本发明提供的技术方案为:
一种实现通信加密的系统,该系统包括:加密通信终端、加密交换设备,其中:
加密通信终端根据密钥对从加密交换设备接收到的语音进行解密,向加密交换设备发出的语音进行加密;
加密交换设备对从加密通信终端接收到的语音直接转发或根据密钥对从加密通信终端接收到的语音进行解密,向加密通信终端发出的语音加密转发。
其中,加密通信终端根据密钥对从加密交换设备接收到的信令进行解密,向加密交换设备发出的信令进行加密。
其中,加密交换设备对从加密通信终端接收到的信令进行解密,向加密通信终端发出的信令加密处理。
加密交换设备还用于所述密钥的生成及向加密通信终端传送密钥。
加密通信终端还用于所述密钥的生成及向加密交换设备传送密钥。
加密通信终端预存所述密钥。
所述加密通信终端对信令加密为对被叫号码进行加密。
一种交换设备,包括话路系统、中央控制系统,该设备还包括加解密模块,此模块根据密钥对语音或信令进行解密、加密。
其中,所述交换设备还包括密钥生成模块,用于密钥的生成及传递。
其中,所述交换设备还包括密钥存储模块,用于存储密钥。
一种通信终端,该终端还包括加解密模块, 此模块根据密钥对语音或信令进行解密、加密
其中,所述通信终端还包括密钥生成模块,用于密钥的生成及传递。
其中,所述通信终端还包括密钥存储模块,用于存储密钥。
本发明还提供一种实现通信加密的方法,该方法包括:
步骤A:主叫终端通过加密交换设备呼叫被叫终端,建立连接;
步骤B:主叫终端与被叫终端进行至少部分加密的通话。
其中,步骤A具体包括:
步骤A1:主叫终端向加密交换设备发起呼叫请求;
步骤A2:呼叫请求成功后,主叫终端根据密钥加密被叫号码或直接根据被叫号码通过加密交换设备以发起对被叫终端的呼叫;
步骤A3:加密交换设备发起对被叫终端的呼叫并协商用于语音加密的密钥后建立连接或加密交换设备直接发起对被叫终端的呼叫后建立连接。
其中,步骤A2具体包括:
步骤A211:呼叫请求成功后,加密交换设备向主叫终端传递密钥;
步骤A212:主叫终端利用接收到的密钥加密被叫号码通过加密交换设备以发起对被叫终端的呼叫。
其中,步骤A2具体包括:
步骤A221:呼叫请求成功后,加密交换设备通知主叫终端开始加密;
步骤A222:主叫终端利用其预置的密钥加密被叫号码通过加密交换设备以发起对被叫终端的呼叫。
其中,步骤A2具体包括:
步骤A231:呼叫请求成功后,加密交换设备通知主叫终端开始加密后主叫终端向其发携带密钥的确认消息;
步骤A232:主叫终端利用其生成的密钥加密被叫号码通过加密交换设备以发起对被叫终端的呼叫。
其中,步骤A3具体包括:
步骤A311:加密交换设备发起对被叫终端的呼叫,并传递密钥到被叫终端协商;
步骤A312:建立连接。
其中,步骤A3具体包括:
步骤A321:加密交换设备发起对被叫终端的呼叫,并通知被叫终端开始加密后被叫终端利用其预置的密钥协商;
步骤A322:建立连接。
其中,步骤A3具体包括:
步骤A331:加密交换设备发起对被叫终端的呼叫,并通知被叫终端开始加密后被叫终端向其发携带密钥的协商;
步骤A332:建立连接。
其中,步骤B具体包括:
步骤B11:主叫终端通过密钥对语音加密后传递到加密交换设备;
步骤B12:加密交换设备将收到的语音解密、重新加密后传送到被叫终端,进行至少部分加密的通话。
其中,步骤B具体包括:
步骤B21:主叫终端通过密钥对语音加密后传递到加密交换设备;
步骤B22:加密交换设备将收到的语音传送到被叫终端,进行至少部分加密的通话。
综上所述,本发明能够在现有通信网络中,通过由通信终端、加密交换设备组成的系统对语音或信令进行加解密,解决了目前通信信息安全方面存在的问题,从而满足现有通信网络在有特殊安全需求场合的应用。
附图说明
图1为现有技术主被叫信令流程图;
图2为本发明实现通信加密的组网图;
图3为本发明实施例一加密交换设备生成密钥时主叫流程图;
图4为本发明实施例一加密交换设备生成密钥时被叫流程图;
图5为本发明实施例二密钥预置于通信终端时主叫流程图;
图6为本发明实施例二密钥预置于通信终端时被叫流程图;
图7为本发明实施例三通信终端生成密钥时主叫流程图;
图8为本发明实施例三通信终端生成密钥时被叫流程图。
具体实施方式
本发明为一种实现通信加密的系统、方法及装置,为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图,对本发明做进一步详细说明。
参见图2,为了实现本发明目的,在现有通信网络中叠加使用加密交换设备,这样可以极大节约终端专用设备的投资,而且可以达到加密通信的目的,满足特殊行业的需求;当然也可以在现有交换设备中增加加解密等功能。
本发明所提供的系统主要包括:加密通信终端、加密交换设备,其中:
加密通信终端除具有传统通信终端所具有的功能外,还用于对从加密交换设备接收到的信令或语音进行解密,向加密交换设备发出的信令或语音进行加密;
加密交换设备除了具有传统交换设备所具有的功能外,还用于对从通信终端接收到的信令或语音进行解密,向通信终端发出的信令或语音进行加密转发。
其中,所述的加密和解密根据密钥完成。密钥由加密交换设备发起,或预置于通信终端,或由终端发起。
当密钥从交换设备发起时,加密交换设备还用于密钥的生成及向终端传递密钥;当然密钥也可以预置于加密通信终端,这时交换设备不需动态发送密钥给加密通信终端。这种情况下,密钥是静态的,而不是动态生成的。
同样地,终端也可以生成密钥,这时由终端传密钥给交换设备。
加密交换设备不分具体形态,可以是固定交换设备、移动交换设备或者软交换等。
本发明提供一种交换设备,除包括话路系统、中央控制系统,该设备还包括加解密模块,此模块根据密钥对语音或信令进行解密、加密。
而且还包括密钥生成模块,用于密钥的生成及传递;还包括密钥存储模块,用于存储密钥。
本发明提供一种通信终端,该终端还包括加解密模块, 此模块根据密钥对语音或信令进行解密、加密。
而且,还包括密钥生成模块,用于密钥的生成及传递;还包括密钥存储模块,用于存储密钥。
本发明所提供的方法包括:
步骤A:主叫终端通过加密交换设备呼叫被叫终端,建立连接;
步骤B:主叫终端与被叫终端进行至少部分加密的通话。
优选地,加密交换设备对收到的信令或语音进行解密和重新加密转发。
当然加密和解密是根据密钥完成的,此密钥可以由加密交换设备生成发给终端,或者预置于终端,或者由终端生成传送交换设备,而且主叫终端的密钥最好不同于被叫终端的密钥,以增强信令或语音传递的安全性。
优选地,发起对被叫终端的呼叫时,可以对被叫号码进行加密。
主叫终端可以要求被叫终端是加密终端,假如被叫终端不具有加密功能,主叫终端可以拒绝与其进行通话。
以下参照附图,对密钥由加密交换设备生成发给终端、预置于终端和由终端生成传送交换设备三种情况进行详细描述。
(一)当密钥由加密交换设备发起
详细来说,本发明所提供的方法包括两方面流程,主叫流程和被叫流程,下面参照图3和图4,对密钥由加密交换设备发起的情况进行进一步地说明:
一)主叫流程
参见图3,主叫流程主要包括以下步骤:
步骤301、主叫终端(可以为加密移动终端或者加密固定终端)拨打特殊服务号码,该服务号码采用明文的信令方式通过现有通信网络接到加密交换设备;
步骤302、加密交换设备收到主叫终端的呼叫后,回信令(如TUP的ACM信令)表示接通呼叫;
步骤303、加密交换设备分配一个密钥,将此密钥传递给主叫终端;
步骤304、主叫终端回加密开始的确认;
步骤305、提示主叫终端拨被叫号码;当然也可以放加密的语音提示主叫终端拨被叫号码;
步骤306、采用加密方式传递被叫号码(即带内加密的信令)。
优选地,在步骤302和步骤303之间可以增加步骤:加密交换设备查找配置数据,判断主叫终端是否是加密终端,如是加密终端,则执行步骤303;否则直接发起对被叫终端的呼叫。
而且对于步骤306,尽管主叫终端是加密终端,但是也可以选择不对被叫号码进行加密。
如果主叫终端是加密终端,则无论被叫是否加密终端,主叫终端到加密交换设备之间信息传递都是加密的,也就是主叫侧的语音或信令都是加密的。
二)被叫流程
参见图4,被叫流程主要包括以下步骤:
步骤401、通过传统的方式(如TUP的IAM信令等)发起对被叫终端的呼叫;
步骤402、被叫终端开始振玲,如果被叫提机,则给加密交换设备回应答信令;
步骤403、加密交换设备判断被叫是否是加密终端,是则继续执行,否则执行步骤406;
步骤404、加密交换设备分配一个新密钥(不同于主叫终端的密钥),并且通过语音信道将密钥传递给被叫终端;
步骤405、被叫终端回答加密开始确认;
步骤406、如果被叫是加密终端,加密交换设备与被叫终端之间进入加密通话状态,如果被叫不是加密终端,则加密交换设备与被叫终端之间进入不加密的通话状态。
需要说明的一点是,步骤403可以在步骤401的之前或之后进行。
如果被叫终端是加密终端,则无论主叫号码是否是加密终端,被叫终端到加密交换设备之间信息传递都是加密的,也就是被叫侧的语音和信令都是加密的。
(二)当密钥预置于通信终端
密钥预置于通信终端与密钥由加密交换设备发起时的主叫流程图大致相同(参见图5),不同的是第3步,加密交换设备不需动态发送密钥给加密主叫终端,只须通知主叫终端开始加密,终端则根据预置于其中的密钥处理。
密钥预置于通信终端与密钥由加密交换设备发起时的被叫流程图大致相同(参见图6),不同的是第4步,加密交换设备不需动态发送密钥给加密被叫终端,只须通知被叫终端开始加密,终端则根据预置于其中的密钥处理,在此不再赘述。
(三)当终端生成密钥
终端生成密钥与密钥预置于通信终端时的主叫流程图大致相同(参见图7),不同的是第4步,主叫终端给加密交换设备回确认时携带生成的密钥。终端生成密钥与密钥预置于通信终端时的被叫流程图大致相同(参见图8),不同的是第5步,被叫终端给加密交换设备回确认时携带生成的密钥,在此不再赘述。
另外,不论通信加密时具体的密钥算法如何设计,都在本发明保护范围内。
当然,当主叫终端与加密交换设备之间采用由加密交换设备生成密钥的时候,被叫与加密交换设备之间可以采用不加密、密钥预置于被叫终端、密钥由被叫终端生成或者由加密交换设备生成密钥等等。反之亦然。
显然,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (23)
1.一种实现通信加密的系统,其特征在于,该系统包括:加密通信终端、加密交换设备,其中:
加密通信终端根据密钥对从加密交换设备接收到的语音进行解密,向加密交换设备发出的语音进行加密;
加密交换设备对从加密通信终端接收到的语音直接转发或根据密钥对从加密通信终端接收到的语音进行解密,向加密通信终端发出的语音加密转发。
2.根据权利要求1所述的实现通信加密的系统,其特征在于,加密通信终端根据密钥对从加密交换设备接收到的信令进行解密,向加密交换设备发出的信令进行加密。
3.根据权利要求1所述的实现通信加密的系统,其特征在于,加密交换设备对从加密通信终端接收到的信令进行解密,向加密通信终端发出的信令加密处理。
4.根据权利要求1所述的实现通信加密的系统,其特征在于,加密交换设备还用于所述密钥的生成及向加密通信终端传送密钥。
5.根据权利要求1所述的实现通信加密的系统,其特征在于,加密通信终端还用于所述密钥的生成及向加密交换设备传送密钥。
6.根据权利要求1所述的实现通信加密的系统,其特征在于,加密通信终端预存所述密钥。
7.根据权利要求2所述的实现通信加密的系统,其特征在于,所述加密通信终端对信令加密为对被叫号码进行加密。
8.一种交换设备,包括话路系统、中央控制系统,其特征在于,该设备还包括加解密模块,此模块根据密钥对语音或信令进行解密、加密。
9.根据权利要求8所述的交换设备,其特征在于,所述交换设备还包括密钥生成模块,用于密钥的生成及传递。
10.根据权利要求8所述的交换设备,其特征在于,所述交换设备还包括密钥存储模块,用于存储密钥。
11.一种通信终端,其特征在于,该终端还包括加解密模块, 此模块根据密钥对语音或信令进行解密、加密。
12.根据权利要求11所述的通信终端,其特征在于,所述通信终端还包括密钥生成模块,用于密钥的生成及传递。
13.根据权利要求11所述的通信终端,其特征在于,所述通信终端还包括密钥存储模块,用于存储密钥。
14.一种实现通信加密的方法,其特征在于,该方法包括:
步骤A:主叫终端通过加密交换设备呼叫被叫终端,建立连接;
步骤B:主叫终端与被叫终端进行至少部分加密的通话。
15.根据权利要求14所述的实现通信加密的方法,其特征在于,步骤A具体包括:
步骤A1:主叫终端向加密交换设备发起呼叫请求;
步骤A2:呼叫请求成功后,主叫终端根据密钥加密被叫号码或直接根据被叫号码通过加密交换设备以发起对被叫终端的呼叫;
步骤A3:加密交换设备发起对被叫终端的呼叫并协商用于语音加密的密钥后建立连接或加密交换设备直接发起对被叫终端的呼叫后建立连接。
16.根据权利要求15所述的实现通信加密的方法,其特征在于,步骤A2具体包括:
步骤A211:呼叫请求成功后,加密交换设备向主叫终端传递密钥;
步骤A212:主叫终端利用接收到的密钥加密被叫号码通过加密交换设备以发起对被叫终端的呼叫。
17.根据权利要求15所述的实现通信加密的方法,其特征在于,步骤A2具体包括:
步骤A221:呼叫请求成功后,加密交换设备通知主叫终端开始加密;
步骤A222:主叫终端利用其预置的密钥加密被叫号码通过加密交换设备以发起对被叫终端的呼叫。
18.根据权利要求15所述的实现通信加密的方法,其特征在于,步骤A2具体包括:
步骤A231:呼叫请求成功后,加密交换设备通知主叫终端开始加密后主叫终端向其发携带密钥的确认消息;
步骤A232:主叫终端利用其生成的密钥加密被叫号码通过加密交换设备以发起对被叫终端的呼叫。
19.根据权利要求15所述的实现通信加密的方法,其特征在于,步骤A3具体包括:
步骤A311:加密交换设备发起对被叫终端的呼叫,并传递密钥到被叫终端协商;
步骤A312:建立连接。
20.根据权利要求15所述的实现通信加密的方法,其特征在于,步骤A3具体包括:
步骤A321:加密交换设备发起对被叫终端的呼叫,并通知被叫终端开始加密后被叫终端利用其预置的密钥协商;
步骤A322:建立连接。
21.根据权利要求15所述的实现通信加密的方法,其特征在于,步骤A3具体包括:
步骤A331:加密交换设备发起对被叫终端的呼叫,并通知被叫终端开始加密后被叫终端向其发携带密钥的协商;
步骤A332:建立连接。
22.根据权利要求14所述的实现通信加密的方法,其特征在于,步骤B具体包括:
步骤B11:主叫终端通过密钥对语音加密后传递到加密交换设备;
步骤B12:加密交换设备将收到的语音解密、重新加密后传送到被叫终端,进行加密的通话。
23.根据权利要求14所述的实现通信加密的方法,其特征在于,步骤B具体包括:
步骤B21:主叫终端通过密钥对语音加密后传递到加密交换设备;
步骤B22:加密交换设备将收到的语音传送到被叫终端,进行加密的通话。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100623347A CN101132274A (zh) | 2006-08-25 | 2006-08-25 | 一种实现通信加密的系统、方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100623347A CN101132274A (zh) | 2006-08-25 | 2006-08-25 | 一种实现通信加密的系统、方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101132274A true CN101132274A (zh) | 2008-02-27 |
Family
ID=39129407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100623347A Pending CN101132274A (zh) | 2006-08-25 | 2006-08-25 | 一种实现通信加密的系统、方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101132274A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796401A (zh) * | 2015-03-12 | 2015-07-22 | 天翼电信终端有限公司 | 一种通过中间平台实现加密语音通信的方法与系统 |
| CN106603504A (zh) * | 2016-11-23 | 2017-04-26 | 深圳市金立通信设备有限公司 | 一种加密、监控网络电话的方法及装置 |
-
2006
- 2006-08-25 CN CNA2006100623347A patent/CN101132274A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796401A (zh) * | 2015-03-12 | 2015-07-22 | 天翼电信终端有限公司 | 一种通过中间平台实现加密语音通信的方法与系统 |
| CN104796401B (zh) * | 2015-03-12 | 2017-11-03 | 天翼电信终端有限公司 | 一种通过中间平台实现加密语音通信的方法与系统 |
| CN106603504A (zh) * | 2016-11-23 | 2017-04-26 | 深圳市金立通信设备有限公司 | 一种加密、监控网络电话的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8804961B2 (en) | Method and system for mobile terminals handing over between clear session and encrypted session communications | |
| CN100466805C (zh) | 一种端到端加密语音通信的方法 | |
| US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
| CN101917711B (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| RU2495532C2 (ru) | Способ и устройство для осуществления связи со сквозным шифрованием | |
| CN102202299A (zh) | 一种基于3g/b3g的端到端语音加密系统的实现方法 | |
| CN100415005C (zh) | 在端到端语音通信中实现明话/密话间相互切换的方法 | |
| CN102137393B (zh) | 一种端到端的加密方法及装置 | |
| CN104618387B (zh) | 将sip信令用于量子安全通信系统的方法、综合接入量子网关及系统 | |
| CN106604268A (zh) | 一种语音加密方法、系统和终端 | |
| CN104683098A (zh) | 一种保密通信业务的实现方法、设备及系统 | |
| CN107517184A (zh) | 报文传输方法、装置及系统 | |
| CN103002439B (zh) | 保密通话的通信方法及用户终端 | |
| CN101547269A (zh) | 呼叫控制方法和语音终端 | |
| CN101159988A (zh) | 一种实现不同密级语音加密的方法及系统 | |
| CN100576856C (zh) | 适合于多种通信网络的移动电话密码机及保密通信方法 | |
| CN101132274A (zh) | 一种实现通信加密的系统、方法及装置 | |
| CN105025471A (zh) | 被叫终端、主叫终端、语音通信方法及系统 | |
| CN100512103C (zh) | 一种端到端加密通信的密钥分发方法 | |
| CN101951554A (zh) | 一种实现加密会议电话预接入的方法及系统 | |
| CN101902734B (zh) | 数字集群通信系统端到端自同步话音加密传输实现方法 | |
| CN113098872B (zh) | 基于量子网络的加密通信系统、方法及融合网关 | |
| CN100388659C (zh) | 实现异种网络间加密通信的装置、系统及方法 | |
| CN105763571A (zh) | 基于sip的非对称语音加密 | |
| CN113132090B (zh) | 一种共享量子密钥的系统和基于所述系统的保密通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080227 |