CN101635924B - 一种cdma端到端加密通信系统及其密钥分发方法 - Google Patents
一种cdma端到端加密通信系统及其密钥分发方法 Download PDFInfo
- Publication number
- CN101635924B CN101635924B CN200910306202.8A CN200910306202A CN101635924B CN 101635924 B CN101635924 B CN 101635924B CN 200910306202 A CN200910306202 A CN 200910306202A CN 101635924 B CN101635924 B CN 101635924B
- Authority
- CN
- China
- Prior art keywords
- key
- mobile phone
- encrypting
- management center
- key distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种CDMA端到端加密通信系统及其密钥分发方法,包括CDMA网络及其终端手机、公共交换电话网及其终端座机、短信中心,还包括以下三种密码处理单元:手机终端的密码芯片、密钥分发管理中心(KDMC),网关移动交换中心中的Firmware密码模块;密钥分发管理中心用于通信系统的密钥分发管理,密钥分发采用分层分发方法:第一层为设备密钥,在初始化过程中分发;第二层为密钥加密密钥及短信密钥,在加密手机开机时分发;第三层为会话密钥,在每一次加密手机之间发起会话时发放。同时,采用密钥分发双向认证技术、并结合密钥更新和遥毁方法,降低了密钥泄露的安全风险,提高了通信安全性。
Description
技术领域
本发明涉及移动通信与信息安全技术领域,具体涉及到CDMA保密通信中移动终端和密钥管理分发中心间的认证方法,特别是涉及CDMA端到端加密通信的密钥分发方法。
背景技术
随着移动通信技术的普遍应用,用户对移动通信的安全性提出了越来越高的要求。现有CDMA的核心网采用的电路交换网络,都是为非加密电话业务进行设计的,信息在核心网络中的传输方式可能是明文形式,并不能杜绝消息在核心网被监听或窃取的可能性。对于一些特殊的行业用户,如军队、政府和安全部门,不仅要防止通话在无线传输部分被监听,还需要防止通话在核心网络被截取、监听。因此,需要对CDMA移动通信需要采用端到端的加密技术。
中国专利200410070802.6公开了一种CDMA系统端对端加密通讯方法,适用于包含KC和OTAF的系统;HLR/AC对用户设置SSD不共享,该方法包括:a.主叫MS发起包含被叫MS用户标识的加密呼叫到HLR/AC;b.HLR/AC获得用于承载OTAPA业务的对主叫MS的业务信道,在对主叫MS鉴权成功后,通过OTAPA业务将KC产生的对话密钥送给主叫MS;c.HLR/AC获得用于承载OTAPA业务的对被叫MS的业务信道,在对被叫MS鉴权成功后,通过OTAPA业务将获得的对话密钥送给被叫MS;d.主叫MS和被叫MS利用获得的对话密钥对通话数据进行加密和解密。为了降低信号在空中接口传输的安全风险,采用鉴权、空中接口加密等安全防御技术,但在密钥管理和身份认证等方面都具有局限性。
发明内容
本发明的目的是:提供一种安全性高、设备结构简单、使用方便的CDMA端到端加密通信的密钥分发方法。
实现本发明目的的技术方案如下:
CDMA端到端加密通信系统,包括CDMA网络及其终端手机、公共交换电话网及其终端座机、短信中心,还包括以下三种密码处理单元:手机终端的密码芯片、密钥分发管理中心,网关移动交换中心中的Firmware密码模块;
密钥分发管理中心用于通信系统的密钥分发管理,密码芯片用于语音/短信的加/解密处理,Firmware密码模块用于终端手机与终端座机间的半程加密;
密钥分发采用包括以下步骤的分层分发方法:
第一层为设备密钥;在密码芯片及Firmware密码模块初始化过程中由密钥分发管理中心分发;
第二层为密钥加密密钥及短信密钥;在绑定密码芯片的终端手机(以下简称加密手机)开机时,由密钥分发管理中心分发;
第三层为会话密钥;在每一次加密手机之间发起会话时,由密钥分发管理中心向各加密手机发放。
在密钥管理体系中,最上层密钥为设备密钥,采用非对称密码体制,用于标识设备身份或密钥加密保护;中间层为密钥加密密钥,采用对称密码体制,用于会话密钥的加密保护;最底层为会话密钥,采用对称密钥体制,一次一密方式。
在分层管理机制的基础上,考虑到不同密钥在安全性和密钥生存周期的差异,密钥分发采用两种不同的方式,即离线下载、在线下载。离线下载方式是指通过适当的软硬件资源,直接从密钥分发管理中心将密钥下发到加密终端,该方式的特点是不占用空口资源,主要用于最上层设备密钥的分发;在线下载方式是指通过短消息信令为载体,将密钥通过CDMA网络传送给加密手机,该方式的特点是占用空口资源,主要用于会话密钥、密钥加密密钥和短信密钥的下发。
采用密钥分发的双向认证方法。在CDMA端到端加密系统中,为了防止密钥在传输过程中被非法篡改、窃取。在密钥下发过程中,采用密钥分发管理中心和加密手机终端的双向认证机制。双向认证分三步进行:1)加密终端向密钥分发管理中心提出密钥申请请求,并在请求消息中附上设备特征和签名信息;2)密钥分发管理中心对该请求消息进行签名验证,验证通过后,密钥分发管理中心分发密钥信息并携带密钥分发管理中心特征信息和签名;3)加密终端在收到密钥下发消息后,对签名进行验证,验证通过才接收密钥分发管理中心下发的密钥。
采用密钥更新和密钥遥毁方法,在加密终端的密钥生存期结束或存在安全隐患时,通过密钥分发管理中心的密钥更新、密钥遥毁方式,对加密终端的密钥进行及时更新或销毁,从而进一步保证加密终端的安全性。
本发明的有益效果:
本CDMA端到端加密通信系统及其密钥分发方法,在密钥分发管理中心的统一控制下,通过三层密钥分发管理体制,在线下载与离线下载相结合的方式对加密手机的密码芯片及Firmware密码模块的密钥分发,实现手机与手机端到端加密通信,手机和固定电话之间的半程加密通信;同时,采用密钥分发双向认证技术、并结合密钥更新和遥毁方法,降低了密钥泄露的安全风险,提高了通信安全性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的系统结构示意图;
图2是本发明的密钥管理结构图;
图3是本发明初始化步骤流程示意图;
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
本实施例的系统结构参见附图1所示,在CDMA通信网络中较高安全域部署密钥分发管理中心服务器,将短消息中心与密钥分发管理中心服务器连接。
密钥分发三层管理结构如图2所示,具体分发方法如下:
通过以下步骤给密码芯片初始化,分发设备密钥:参考附图3,密钥分发管理中心业务操作人员将手机用户的特征信息MDN写入手机安全模块,该过程将密码芯片与手机终端进行绑定,防止密码芯片丢失后被盗用,同时为密码芯片设置登陆PIN口令,终端用户只有输入正确的PIN口令才能使用密码芯片。密码芯片内部生成设备密钥,并将设备密钥的公钥导入密钥分发管理中心进行存储;同时,将密钥分发管理中心设备密钥的公钥写入密码模块。
通过以下步骤给网关移动交换中心中的Firmware密码模块初始化,分发设备密钥:参考附图3,生成Firmware密码模块的密码算法动态库,密钥分发管理中心为Firmware密码模块生成设备密钥,将Firmware密码模块的公钥导入到密钥分发管理中心数据库,将密钥分发管理中心的公钥导出存储到Firmware密码模块。
加密手机A开机时,首先进行密码芯片认证,只有用户输入正确的PIN口令,才能使用加密芯片的密码运算功能;此后,进行密码芯片和密钥分发管理中心的双向认证。
双向认证过程包括:密钥分发管理中心对密码芯片的身份进行认证通过后,给密码芯片分发加密后的保密参数:密钥加密密钥及短信密钥;密码芯片接收到下发的保密参数后,对密钥分发管理中心的身份进行认证,认证通过则接收密钥加密密钥及短信密钥参数。
加密手机A和加密手机B进行密话通信,在呼叫建立时,由主叫方加密手机A向密钥分发管理中心提请会话密钥请求。密钥分发管理中心根据呼叫双方的特征信息MDN,生成本次通话的会话密钥;然后分别用加密手机A和加密手机B的密钥加密密钥A和密钥加密密钥B密短消息后发送给短消息中心,短消息中心将密钥下发消息转发给加密手机A和加密手机B。终端用户加密手机A和加密手机B分别采用密钥加密密钥A和密钥加密密钥B解密,得到本次密话通信的会话密钥进行本次密话通信。
在手机和固定电话进行半程加密通信时,密钥分发管理中心分别给手机和固定电话所对应的交换机下发会话密钥。在半程加密过程中,固定电话的语音加解密由交换机GMSC实现。
加密手机A向加密手机B发送加密短消息时,加密手机A发送加密短消息给短信中心A,短信中心A将加密短消息转发给密钥分发管理中心,密钥分发管理中心用加密手机A的短信密钥解密该短消,并用加密手机B的短信密钥加密该短消息并将该消息转发给加密手机B归属的短信中心B;短信中心B将加密短消息发给加密手机B,加密手机B解密该消息,完成加密短信的接收。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (4)
1.一种 CDMA 端到端加密通信系统的密钥分发方法,应用于一种 CDMA 端到端加密通信系统,该系统包括 CDMA 网络及其终端手机、公共交换电话网及其终端座机、短信中心,还包括以下三种密码处理单元:引入手机终端的密码芯片、密钥分发管理中心 KDMC ,网关移动交换中心中的 Firmware 密码模块;其中,密钥分发管理中心用于通信系统的密钥分发管理,密码芯片用于语音 / 短信的加 / 解密处理, Firmware 密码模块用于终端手机与终端座机间的半程加密;
该密钥分发方法的特征在于:密钥分发采用包括以下步骤的分层分发方法:
(1) 第一层为设备密钥;
在密码芯片初始化过程中,将密码算法下载到密码芯片;将加密手机的特征信息写入密码芯片,完成加密手机与密码芯片的绑定,防止密码芯片丢失后被盗用,同时为密码芯片设置登陆口令,终端用户只有输入正确的登陆口令才能使用密码芯片;在密码芯片中生成加密手机的设备密钥,并将设备密钥中公钥导出到密钥分发管理中心存储,同时将密钥分发管理中心的公钥信息写入密码芯片;
在 Firmware 密码模块初始化过程中,根据网关移动交换中心的特征信息生成 Firmware 密码模块动态库;密钥分发管理中心为 Firmware 密码模块生成设备密钥,将其公钥导出到密钥分发管理中心存储,同时将密钥分发管理中心的公钥导出到 Firmware 密码模块动态库;
(2)第二层为密钥加密密钥及短信密钥;在加密手机开机时,由密钥分发管理中心分发,所述加密手机是指绑定密码芯片的终端手机;
(3)第三层为会话密钥;在每一次加密手机之间发起会话时,由密钥分发管理中心向各加密手机发放。
2. 根据权利要求1所述的一种CDMA端到端加密通信系统的密钥分发方法,其特征在于:在加密手机开机时,所述密钥加密密钥及短信密钥的具体分发步骤为:
(1)在加密手机开机时,发送开机认证请求给密钥分发管理中心;
(2)密钥分发管理中心对加密手机的身份进行认证后,向加密手机发送密钥加密密钥
及短信密钥;
(3)加密手机收到密钥分发管理中心分发的密钥加密密钥及短信密钥消息,对密钥分
发管理中心的身份进行验证,验证通过后接收密钥加密密钥及短信密钥。
3. 根据权利要求2所述的一种CDMA端到端加密通信系统的密钥分发方法,其特征在于:在加密手机之间发起会话时,密钥分发管理中心向各加密手机发放会话密钥的具体步骤为:
(1)主叫用户加密手机A向密钥分发管理中心发送会话密钥请求;
(2)密钥分发管理中心根据呼叫双方的特征信息MDN,生成本次密话通信所需的会话
密钥;
(3)密钥分发管理中心分别用加密手机A和加密手机B的密钥加密密钥A和密钥加密密钥B分别加密该会话密钥,并且将加密后的会话密钥发送给短信中心;
(4)加密手机A收到密钥分发管理中心下发的会话密钥消息后,用密钥加密密钥A解密该消息,得到会话密钥;
(5)加密手机B收到密钥分发管理中心下发的会话密钥消息后,用密钥加密密钥B解密该消息,得到会话密钥。
4. 根据权利要求1所述的一种CDMA端到端加密通信系统的密钥分发方法,其特征在于:当手机终端的密钥生存期结束时或手机终端存在安全隐患时,密钥分发管理中心通过密钥更新指令或密钥遥毁指令对该终端的密钥进行及时更新或销毁,保证加密手机的安全性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910306202.8A CN101635924B (zh) | 2009-08-27 | 2009-08-27 | 一种cdma端到端加密通信系统及其密钥分发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910306202.8A CN101635924B (zh) | 2009-08-27 | 2009-08-27 | 一种cdma端到端加密通信系统及其密钥分发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101635924A CN101635924A (zh) | 2010-01-27 |
CN101635924B true CN101635924B (zh) | 2012-01-18 |
Family
ID=41594939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910306202.8A Expired - Fee Related CN101635924B (zh) | 2009-08-27 | 2009-08-27 | 一种cdma端到端加密通信系统及其密钥分发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101635924B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102523563B (zh) * | 2011-12-26 | 2015-04-15 | 深圳奥联信息安全技术有限公司 | 一种基于标识密码技术的彩信加密方法 |
CN103458400B (zh) * | 2013-09-05 | 2017-01-04 | 中国科学院数据与通信保护研究教育中心 | 一种语音加密通信系统中的密钥管理方法 |
CN103458401B (zh) * | 2013-09-05 | 2016-08-24 | 北京一诺正思信息技术有限公司 | 一种语音加密通信系统及通信方法 |
CN104283686A (zh) * | 2014-05-27 | 2015-01-14 | 深圳市天朗时代科技有限公司 | 一种数字版权保护方法及其系统 |
CN103986723B (zh) * | 2014-05-28 | 2017-12-05 | 大唐移动通信设备有限公司 | 一种保密通信控制、保密通信方法及装置 |
CN103987037A (zh) | 2014-05-28 | 2014-08-13 | 大唐移动通信设备有限公司 | 一种保密通信实现方法及装置 |
CN103997405B (zh) * | 2014-05-28 | 2017-10-17 | 大唐移动通信设备有限公司 | 一种密钥生成方法及装置 |
CN105681031B (zh) * | 2016-01-08 | 2018-12-21 | 成都卫士通信息产业股份有限公司 | 一种存储加密网关密钥管理系统及方法 |
CN108540495A (zh) * | 2018-05-08 | 2018-09-14 | 北京顶象技术有限公司 | 加解密方法及装置 |
CN113452515B (zh) * | 2020-03-25 | 2022-11-25 | 阿里巴巴集团控股有限公司 | 通信方法、密钥配置方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1512700A (zh) * | 2002-12-26 | 2004-07-14 | 成都卫士通信息产业股份有限公司 | 基于保密通信的无缝换钥技术 |
CN1581992A (zh) * | 2003-08-14 | 2005-02-16 | 中兴通讯股份有限公司 | 一种在移动通信系统中实现加密通信的系统和方法 |
-
2009
- 2009-08-27 CN CN200910306202.8A patent/CN101635924B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1512700A (zh) * | 2002-12-26 | 2004-07-14 | 成都卫士通信息产业股份有限公司 | 基于保密通信的无缝换钥技术 |
CN1581992A (zh) * | 2003-08-14 | 2005-02-16 | 中兴通讯股份有限公司 | 一种在移动通信系统中实现加密通信的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101635924A (zh) | 2010-01-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
CN103812871B (zh) | 一种基于移动终端应用程序安全应用的开发方法及系统 | |
CN101641976B (zh) | 认证方法 | |
DE602004026787C9 (de) | Sicherer datentransfer | |
CN102026178B (zh) | 一种基于公钥机制的用户身份保护方法 | |
KR101315670B1 (ko) | 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법 | |
CN101969638B (zh) | 一种移动通信中对imsi进行保护的方法 | |
CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
US8230218B2 (en) | Mobile station authentication in tetra networks | |
KR101482696B1 (ko) | 단대단 암호화 통신 | |
CN103458400B (zh) | 一种语音加密通信系统中的密钥管理方法 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
CN1977559B (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 | |
CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
CN102137393B (zh) | 一种端到端的加密方法及装置 | |
CN103974248A (zh) | 在能力开放系统中的终端安全性保护方法、装置及系统 | |
JP2008535427A (ja) | データ処理デバイスとセキュリティモジュールとの間のセキュア通信 | |
CN108599944A (zh) | 一种基于手机身份的验证码短信透明加密方法 | |
CN103167494B (zh) | 信息发送方法和系统 | |
CN105553669A (zh) | 一种基于标识认证的信息加密传输装置及方法及监管方法 | |
CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
CN105704711A (zh) | 一种保证通话安全的方法、装置及用户终端 | |
CN103577763A (zh) | 具数据保护功能的移动终端设备及数据保护方法 | |
CN105262759A (zh) | 一种加密通信的方法和系统 | |
CN109586899A (zh) | 信令操作及其指示方法、装置及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120118 Termination date: 20210827 |
|
CF01 | Termination of patent right due to non-payment of annual fee |