CN102202299A - 一种基于3g/b3g的端到端语音加密系统的实现方法 - Google Patents
一种基于3g/b3g的端到端语音加密系统的实现方法 Download PDFInfo
- Publication number
- CN102202299A CN102202299A CN2010101327633A CN201010132763A CN102202299A CN 102202299 A CN102202299 A CN 102202299A CN 2010101327633 A CN2010101327633 A CN 2010101327633A CN 201010132763 A CN201010132763 A CN 201010132763A CN 102202299 A CN102202299 A CN 102202299A
- Authority
- CN
- China
- Prior art keywords
- cms
- communication
- terminal
- user
- kmc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于3G/B3G的端到端语音加密系统的实现方法。移动加密终端通过3G/B3G接入分组网,向通信管理服务器(CMS)发起注册;注册完成后,终端用户可以向已注册的合法用户发起呼叫请求。主叫方先发送呼叫请求给CMS;CMS向密钥管理中心(KMC)发送通信工作密钥请求,KMC加密封装工作密钥并发送给CMS;CMS根据通信双方的通信能力进行直接通信,或者进行中转通信。无论是那种方式,主/被叫进行相互认证,并接收KMC分发的工作密钥,进而双方加密实现端到端语音通信。相应的提供加密服务的系统,包括移动加密终端、CMS和KMC。本发明的一整套系统可以实现端到端的加密语音通信。
Description
技术领域
本发明涉及通信领域,特别是3G/B3G网络等无线通信领域移动终端之间,移动终端和计算机之间以及移动终端和固定宽带网络IP设备之间的端到端加密通信方式及相关系统。
背景技术
随着通信技术的飞速发展,全球正进入信息化时代。在3G/B3G网络中,除了传统的语音业务外,它还提供多媒体业务、数据业务以及电子商务、互联网服务等多种信息服务。每天都有海量信息在通信网上传输,其中包含大量涉及政治、经济、金融及人们生活中的敏感信息。当前,移动通信网内传统的语音数据的传输基本上都是未经加密的,这是由于加密之后,对运营商的设备性能提出了更高的要求,造成其成本增加,而且很难达到预期的通信服务质量。然而采用这种未加密方式会对普通用户的隐私、企业级用户,甚至是政府机关的信息安全构成威胁。为应对上述威胁,保证数据的机密性,对语音传输进行端到端加密是行之有效的方式之一。
当前的移动加密终端产品是通过电路交换数据信道(CSD,Circuit Switch Data)或语音信道实现加密语音数据传输;采用流加密算法或者与流模式较为类似的对称分组加密算法加密语音数据。这些终端只能实现同网络种的同类终端之间的加密语音通信,不支持与其他网络设备进行加密语音通信。然而,当前移动通信网络正向宽带化发展,网络IP化成为趋势,因此在未来的网络中基于IP分组的数据传输将成为传输的主要方式。在IP网络中通过分组语音技术和加密技术来实现用户到用户的加密语音通信成为一种技术方案,该方案还将支持移动加密终端与IP网络中的计算机、固定IP设备间的通信。
发明内容
本发明主要为了保障移动用户间的端到端通信安全,提出了一整套的端到端加密语音通信方案。发明是利用3G/B3G网络的分组数据信道实现语音数据通信,利用IP技术和分组语音技术构建了分组语音通信系统,该系统包括通信管理服务器(CMS,CommunicationManagement Server)、密钥管理中心(KMC,Key Management Center)和移动加密终端。
通信管理服务器实现对通信用户的管理、维护。在通信管理方面,服务器支持用户的注册、鉴权及当前状态维护,并支持通信呼叫、通信建立等通信过程管理。为解决内外网互相通信问题,通信管理服务器维护用户列表,表中涉及用户名、用户号码、IP(Internet Protocol)地址、端口号等信息映射,便于进行NAT(Network Address Translation)穿透,即使是位于私有网络内的用户同样可以实现端到端的安全可靠通信。
密钥管理中心负责用户身份信息的产生、分发以及通信工作密钥的产生、分发。用户身份信息主要包括用户名、用户私钥、用户数字证书等。在通信管理服务器发起通信工作密钥请求时,密钥管理中心根据通信双方来加密封装将要分发的通信工作密钥。
移动加密终端实现用户注册、呼叫、加密通信等功能。
加密语音通信通过3G/B3G网络的分组数据信道传输,不但支持移动用户到移动用户,还支持移动用户与接入各种宽带网络的计算机、IP设备间的加密语音通信。
同时本发明无需更改网络中的原有设备组件,只是增加相应的服务器并在终端进行部署,这样就减少了部署成本和复杂度。
本发明所述的端到端加密方式及其相关实现系统,涉及到移动加密终端、计算机客户端以及固定IP设备之间的通信,即终端设备将加密语音数据以IP分组数据方式进行端到端的可靠通信,以及为保证上述通信所需的通信管理服务器和密钥管理中心。其工作过程主要包括三个过程:终端在服务器进行注册的过程、呼叫和加密通信的过程以及注销过程。其中终端的注册和注销都是可以由用户自行设定的,可以设置为开机注册、关机注销,或者在需要的时候手工注册、手工注销。
移动加密终端在后文中统称为终端。
(一)注册过程
注册主要完成以下内容:终端使用固定IP或动态获得IP地址(广域网地址或私有网络地址)接入分组网络(私有网络通过网关接入),然后向通CMS注册,CMS将该终端(或其网关)的IP地址和端口号与用户标识进行映射(或者是IPv6地址与用户标识间进行映射),并更改用户状态。
在注册过程中,终端与CMS进行双向认证,从而既保证接入CMS的是合法用户,又能防止假冒CMS的威胁。
其注册过程为:
a)终端发起注册请求,其产生一个随机数,使用用户私钥对用户标识进行签名,然后用CMS公钥对随机数,用户标识和签名进行加密,再将其发给CMS;
b)CMS收到注册请求,用自己私钥进行解密,取出用户标识,查找用户公钥证书数据库,验证该用户签名。通过后,记录此用户终端或其网关的IP地址和端口号;同时,发送认证响应消息给终端,其中包含经过CMS签名的用户公钥加密的随机数加1;
c)终端收到认证响应消息,验证CMS签名,比对所收到的随机数。
上述注册过程中,终端与CMS之间完成了双向认证。注册完成后,终端随时可以发起与已注册用户的呼叫,进行加密通信过程。同时,已注册终端必须定时向CMS发送状态消息,其中包括用户标识,其作用是告诉CMS该用户当前状态为在线。在系统中,用户的状态主要分为在线和离线状态,其中在线状态又包括空闲状态和会话状态。当用户没有和其他用户通信时为空闲状态,可响应呼叫;反之则为会话状态,不能响应呼叫。当服务器在一定时间间隔内没有收到相应用户的状态消息,则认为该用户离线,更改其相应的状态。
(二)呼叫和加密通信过程
a)已注册的主叫方终端发送给CMS一个加密通信请求消息,该请求包括主被叫标识及其它通信参数;
b)CMS对该主叫进行鉴权,判断其是否有权限发起呼叫;
c)CMS查询当前在线用户列表及被叫当前状态是否能够接听,如果能够接听,CMS根据主被叫的通信能力(例如其所处的网络、通信接入带宽等),对主叫方请求采取不同的处理。
i.CMS将通信双方标识、认证信息等构成的通信工作密钥请求发送给KMC;KMC验证请求,根据通信双方标识分别加密本次通信使用的工作密钥,然后将加密封装的工作密钥返回给CMS。
ii.如果通信双方进行直接通信,CMS将被叫方的一些基本信息,包括其IP地址及端口号等信息,以及分别加密封装的通信工作密钥,发送给主叫终端。主叫直接与被叫通信,主叫将使用被叫公钥加密的通信工作密钥也转发给被叫;被叫对上述呼叫和分发通信密钥验证通过后,向CMS发送建立会话消息,CMS即对主叫和被叫当前状态更新为在线会话中,同时双方直接进行加密通信;
iii.如果通信双方进行间接通信,在接到主叫通信请求后,CMS向被叫方发起通信请求,其中包括主叫方相关信息。被叫同意通话后,CMS将加密封装的工作密钥进行分发,双方通信建立。CMS更新双方当前状态,同时双方的加密数据通过服务器进行中转。
任一方都可以结束通信;同时结束通话方向CMS发送会话终止消息,服务器更新双方状态为在线空闲状态。直接通信可以减少服务器的负担,通信过程服务器基本无需控制。而间接通信过程是通过服务器中转通信,对服务器性能要求高,可以通过负载均衡和集群系统实现对大量服务的处理。
如果在呼叫阶段,主叫发送呼叫请求后,一定时间内被叫未予以应答,同时终端未收到CMS的其他提示消息,则认为无人接听。主叫可稍后再重新发起呼叫。
(三)注销过程
当用户希望注销时,终端向CMS服务器发送注销消息,其中包括用户身份标识及其私钥签名,并用CMS的公钥进行加密。CMS服务器收到该消息后,更新该用户的当前状态为离线,并回收其资源。
本发明提供的通信管理服务器(CMS),对用户进行注册、呼叫控制和通信控制,以及通信过程中的数据转发。CMS的主要组件是用户数据库,其中包括用户标识、用户状态、用户IP地址、端口号及其对应的公钥证书副本等信息。在注册、呼叫和通信过程中都要查询该数据库的相关信息,而且还要进行实时更新。如果要与私有网络用户的通信,可以通过查询相关用户的IP地址和端口号,进行NAT穿透通信。CMS服务器必须对用户活动的所有过程进行记录、检查和审核,即进行安全审计。它的主要目的是检测和阻止非法用户对系统的入侵和攻击,并显示合法用户的误操作。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作进行完整的记录。
本发明提供的密钥管理中心(KMC)负责用户身份信息的产生、分发以及通信工作密钥的产生、分发。用户身份信息主要包括用户名、用户私钥、用户数字证书等。KMC根据申请产生上述信息,通过将上述用户身份信息安全存储在用户标识模块中,通过用户标识模块分发给用户完成用户安全初始化。在通信管理服务器发起通信工作密钥请求时,密钥管理中心根据通信双方来加密封装将要分发的通信工作密钥;通过将上述加密的工作密钥返回给CMS,由CMS转发给用户实现通信工作密钥的分发。
本发明所使用的移动加密终端,其主要模块包括音频输入输出模块、声码器、用户标识模块(USIM,Universal Subscriber Identity Module)、加密模块、通信模块和微控制器(MCU,Micro programmed Control Unit)。
在MCU的控制下,音频输入输出模块对语音进行输入或者将语音进行输出。声码器对输入的模拟语音进行采样、编码压缩变成数字语音,或者将解密的数字语音进行解压缩,再进行解码,然后进行数模转换为模拟语音。用户标识模块有两种类型,一种是固化到终端的USIM;另一种是可拔插的即插即用的USIM。用户标识模块包含用户的公钥证书、私钥、用户身份标识等重要信息,在注册和通信过程中,通过这些信息对用户进行识别、认证、鉴权。加密模块使用分发的本次通信工作密钥对通信过程中的数字语音进行加密,或者对收到的加密语音进行解密,恢复成语音数据。通信模块主要将加密模块送来的加密语音进行打包封装,通过IP分组网络进行传输;或者将收到的数据进行解封装传送给加密模块。通信模块可以按接入方式分为3G/B3G移动无线接入和无线局域网接入。
其中的加密模块使用对称加密算法的输出密码反馈(OFB,Output Feedback)模式对数据进行加/解密。呼叫过程中CMS向主被叫分发的通信工作密钥和初始向量。加密过程如下,先将初始向量放置在n bits(此处以64bits移位寄存器,1字节加密明文为例)的移位寄存器中。开始时,使用通信工作密钥对移位寄存器中的数据进行加密,取得到结果的最左一个字节,将其与一字节明文进行异或操作,得到一个字节值作为输出密文。同时,移位寄存器左移一个字节,将先前与明文异或的那个字节填充到寄存器最右边。之后的加密操作类似。解密过程是此过程的逆过程。
本发明提供的设备系统,包括移动加密终端、CMS和KMC,能够实现真正意义上的端到端的加密可靠通信,不仅移动无线设备之间可以进行安全通信,而且移动无线设备还可以和有线网络中的终端进行安全互通,即进行安全加密通信的设备类型基本不受限制。本发明是一个基于通用框架的端到端加密系统,基于IP分组传输技术实现了加密语音数据的传输。本发明通过在终端部分实现加密语音的功能,中间所经网络无需改造和升级,部署较为简易方便且节省运营成本。由于只有注册、认证后的合法用户才能进行通信,且通信之前还要KMC将分发本次通信使用的工作密钥,实现了一次通信使用一个新工作密钥,故通信过程更加安全,攻击者难以对通信内容进行监听和破解。
附图说明
图1加密系统图;
图2终端加密通信模块示意图;
图3加密通信过程流程图;
图4终端到CMS注册过程;
图5呼叫预处理过程;
图6直接通信流程图;
图7间接通信流程图。
具体实施方式
下面将参照附图详细说明本发明的基本实施例,其示例在附图中示出。在可能的情况下,在附图中使用相同的附图标记表示相同或类似的部件。
本发明是一种基于3G/B3G的端到端语音加密系统的实现方法,主要包括用户注册,呼叫和通信及通信注销等过程,其中包括了密钥管理功能。
各种终端获得接入分组网的能力后,向CMS发起注册,CMS记录用户当前用户的IP地址和端口号,登记其状态。注册之后,可随时发起对已注册用户的加密通信请求。同时,已注册终端定时向CMS发送状态消息,其中包括用户标识等,CMS以此认为该用户在线。在用户注册后,超时未收到该消息,CMS即认为终端离线,更新数据库中该终端用户的信息,包括更改其当前状态及其它相关操作。
当需要通信时,已注册的主叫终端向CMS发送呼叫请求,CMS对该主叫进行鉴权。然后,如果被叫在线,并且其当前状态为在线空闲时,根据主被叫通信能力来帮助建立通信连接。如果是直接通信,CMS将被叫的相关信息返(包括KMC加密分发的通信工作密钥)回给主叫,由主叫直接发送呼叫请求给被叫,双方经过相互认证后,即可进行加密语音通信。若是间接通信,CMS将受到的请求发送给被叫,被叫确认后,CMS将KMC分发的通信工作密钥分发给通信双方。最终主/被叫通过服务器进行加密语音通信。
由于位于私有网络的用户不能获得有效的广域网IP地址,一般在网关都是使用NAT技术,为了向私有网络用户提供加密语音的服务,服务器不仅记录终端用户此时所使用的IP地址,还记录下注册时所使用的端口号。此时该IP地址和端口号才能标识一个用户,通信过程发送到此IP地址和端口的数据才能被该用户正确接收和处理。
本发明所述的端到端语音加密通信系统是在现有的各个分组网上,使用加密技术和分组语音通信技术实现的。其整个系统如图1所示,包括移动加密终端、PC终端、固定IP设备、通信管理服务器和密钥管理中心。
本发明所使用的加密终端,如图2所示,其主要模块包括音频输入输出模块、声码器、用户标识模块、加密模块、通信模块和微控制器(MCU)。
本发明基于3G/B3G移动通信网络,但并不局限于此单一网络,下面将以移动加密终端之间的通信过程为例,对整个系统的工作流程进行详细说明。
如图3所示系统加密通信整体流程。
步骤301:终端将用户标识模块中的信息发给CMS进行注册并进行相互认证;
步骤302:终端向已注册用户发起通话呼叫。终端发起呼叫请求给CMS,CMS对主叫用户进行鉴权,然后查找被叫用户并判断其当前状态是否为在线空闲,之后根据通信双方的通信能力进行通信方式的选择和通信信道的交互,同时CMS与KMC进行交换,获取KMC加密封装的本次通信使用的工作密钥;
步骤303:根据通信方式的配置,如果是直接通信,这CMS将通信所需信息和加密封装的通信工作密钥发送给主叫,主叫向被叫发起通信请求并将加密的通信工作密钥转发给被叫,被叫认证主叫和分发的工作密钥,完成对通信请求的认证,主叫也完成对被叫的认证,双方开始通信;如果是间接通信,CMS将向被叫发起通信请求和转发加密的通信工作密钥,被叫对CMS和分发的工作密钥完成认证,返回确认信息,CMS完成对被叫的认证,然后将允许通信消息和加密工作密钥发送给主叫,主叫完成认证后双方开始工作,CMS实现对通信数据转发。
步骤304:用户注销过程,终端发送注销消息给服务器,服务器收到此消息后更新用户当前状态为离线,清空其使用的资源。
其中终端的注册和注销都是可以由用户在终端上自行设定的,可以设置为开机注册、关机注销,或者在需要的时候手工注册、手工注销。
下面参见图4,对终端到CMS注册过程进行详细说明。
步骤401:终端接入网络获得IP地址(广域网地址或私有网络地址),并接入广域网(私有网络通过网关接入);
步骤402:终端发起注册请求,其产生一个随机数Rt,使用用户私钥ETSK对用户标识IDusr进行签名,然后用服务器公钥对Rt,IDusr和签名进行加密,即ESPK(Rt,IDusr,ETSK(IDusr)),将其发给服务器;
步骤403,包括步骤4031到4033:服务器收到终端的注册请求后,用自己私钥ESSK进行解密,取出IDusr,查找用户公钥证书数据库,验证该用户签名。如果上述过程无误后,服务器认为该用户为合法用户,认证通过,记录此用户终端的IP地址ip和端口号port,以及用户的当前状态;同时,发送认证响应消息给终端,其中包含经过服务器私钥ESSK签名的用户公钥ETPK加密后的Rt+1,即ESSK(ETPK(Rt+1));如果中间任一步出错,则拒绝该用户的注册,返回注册失败消息。
步骤404:终端收到认证响应消息,验证服务器签名,比对收到的Rt+1。
综上,终端与服务器之间就进行了双向认证,同时完成注册。注册完成之后,该终端即可与已注册的其他用户发起通信呼叫,建立加密通信过程。同时,该终端定期向服务器发送状态消息,服务器确认该终端在线;若服务器在一定时间内没有收到该终端的状态消息,则认为其当前处于离线状态,服务器就要对用户数据库中该用户的相关条目进行修改。
参见图5,下面对呼叫过程进行说明。
步骤501:主叫A为已注册合法用户,其发送呼叫请求消息给CMS,其中包括自己的标识IDA,被叫B的标识IDB,以及用自己的私钥EASK签名和通信参数列表,即(IDA,IDB,EASK(IDA,IDB),ParaList)。
步骤502,包括5021到5023:CMS验证主叫A的签名,如果它没有发起呼叫的权限,返回呼叫禁止消息给主叫;否则,CMS查询在线用户列表,若被叫用户离线,则返回被叫不可达消息给主叫。若用户在线,但其当前状态为在线会话,即被叫正在和其他用户通信,则返回占线消息给主叫。
步骤503,CMS向KMC发起通信工作密钥请求,该消息包括IDA、IDB和ESSK(IDA,IDB)。其中IDA、IDB分别是主被叫的标识,ESSK(IDA,IDB)是CMS对标识的前面。
步骤504,KMC向CMS返回加密的通信工作密钥。TK标识通信工作密钥;EAPK(TK)是KMC使用用户A的公钥加密的通信工作密钥;EBPK(TK)是KMC使用用户B的公钥加密的通信工作密钥。
下面对呼叫与直接通信和间接通信的过程进行详细说明。
呼叫与直接通信过程参见图6。
步骤601:呼叫过程,具体见图5所示;
步骤602:CMS根据主叫所请求的通信参数进行直接通信,它向主叫发送被叫相关信息,包括用户标识IDB,IP地址ip和端口号port,然后用主叫A的公钥EASK进行加密,即EASK(IDB,ip,port);另外KMC向CMS返回加密的通信工作密钥:EAPK(TK)、EBPK(TK),以及CMS分别对他们的签名也一同发送给主叫A。
步骤603:主叫A收到CMS发送的消息后,用自己私钥EASK对消息解密后,提取被叫B的IP地址和端口号。然后主叫A直接向被叫B的IP地址和端口号发送呼叫请求,其中包括A的公钥证书、签名EASK(IDA)、EBPK(TK)和CMS签名ESSK(EBPK(TK));
步骤604:被叫B如果拒绝通信,则向主叫A返回拒绝消息;否则,B产生一个初始向量IV,并用自己的私钥EBSK进行的签名,然后用A的公钥加密后,即EAPK(IV,EBSK(IDB))随同B的公钥证书作为接受通信确认消息一起发给主叫A;
步骤605:被叫B发送给CMS一个会话建立消息,包括ESPK(IDA,EBSK(IDB))。
步骤606:主叫A收到被叫B的确认消息后,用自己的私钥解密,验证被叫签名。如果无误,提取初始向量IV;
步骤607:经过以上双向认证和密钥协商后,主/被叫使用TK和IV进行加密语音通信。通信过程中,主/被叫还需要定时服务器发送状态消息。通信过程结束,结束通信方向服务器发送通信完成消息,服务器更新通信双方的相关信息。
主/被叫也可以通过服务器中转数据而间接通信,其通信过程参见图7。
步骤701:呼叫过程参见图5;
步骤702:CMS根据主叫请求的通信参数,将主叫A的通信请求发给被叫B,其中包括主叫标识IDA、CMS私钥ESSK签名(IDA,ESSK(IDA))、EBPK(TK)、CMS对EBPK(TK)的签名;
步骤703,被叫B验证接收的信息,如果接受通信请求,则发送接受通信消息给CMS,其中包括被叫B的签名,即EBSK(IDB)和初始向量IV;若拒绝,则发送拒绝消息给CMS,CMS再发送拒绝消息给主叫A;
步骤704,CMS收到接收通信请求后,发送接受通信请求给主叫A,消息包括EAPK(TK)、CMS对的EAPK(TK)的签名和被叫B产生的初始向量IV;
步骤705,主叫A用自己的私钥进行解密,验证签名,提取TK和初始向量IV。
步骤706:主/被叫使用TK和IV对语音加密后,通过CMS中转通信。通信过程无需发送状态消息,因为此时,CMS从通信中容易判断通信双方是否离线。通信结束后,结束通信方向CMS发送通话完成消息,CMS更新双方状态,并将此通话完成消息发给通信的另一方。
当用户希望注销时,终端向CMS服务器发送注销消息,其中包括用户身份标识IDusr及其私钥签名,并用服务器的公钥进行加密,即ESPK(IDusr,ETSK(IDusr))。CMS服务器收到该消息后,更新该用户的当前状态为离线,并回收其资源。
上述步骤中,终端的加密过程为:加密模块使用对称加密算法的输出密码反馈(OFB)模式对数据进行加/解密。呼叫过程中主被叫已经协商好密钥TK和初始向量IV。加密过程如下,先将初始向量IV放置在n bits(此处以64bit移位寄存器,1字节加密明文为例)的移位寄存器中。开始时,使用TK对移位寄存器中的数据进行加密,取得到结果的最左一个字节,将其与一字节的明文进行异或操作,得到一个字节值作为输出密文。同时,移位寄存器左移一个字节,将先前与明文异或的那个字节填充到寄存器最右边。之后的加密操作类似。解密过程是此过程的逆过程。
尽管以上所示的逻辑实现实施例描述了本发明一种实现功能的较佳具体操作,但本发明不仅限于此。在另选实施方式中,可以在仍能实现本发明所述功能的同时以不同的模式结构,不同的实体化模型,不同的连接方式,不同的执行顺序,修改、合并、增加或移除特定的逻辑操作,本领域的技术人员可以在以上描述的基础之上进行各种变化和改变。不脱离发明精神的各种改变和变化都应落在本发明的保护范围之内。发明的保护范围由所附的权利要求书来限定。
Claims (10)
1.一种基于3G/B3G的端到端语音加密系统的实现方法,其主要特征是:
该方法包括终端向通信管理服务器(CMS,Communication Management Server)发起注册,已注册的合法用户向CMS发起通信呼叫,CMS与密钥管理中心(KMC,Key ManagementCenter)请求工作密钥,KMC加密封装分发的工作密钥,之后在CMS的管理下实现通过分组数据信道采用分组方式进行加密语音通信:
其中,终端向CMS注册过程如下:
终端从3G/B3G网络接入分组网;
终端和CMS进行相互认证之后,服务器记录用户当前的IP地址和端口号,修改用户状态,完成注册;
终端定时向CMS发送状态消息,以维持在CMS上的自己的状态;
终端进行加密通信过程(包括呼叫过程)如下:
主叫向CMS发起对被叫的呼叫请求;
CMS对主叫进行鉴权,再查询在线用户列表,然后根据主被叫通信能力提供相应的服务,包括直接通信和间接通信;
CMS与KMC进行交换,KMC分别加密封装分发给主被叫的本次通信工作密钥;
主/被叫相互认证或分别与CMS认证,认证成功后进行加密语音通信;
加密语音数据采用分组方式在分组网络上传输。
2.根据权利要求1所述的方法,注册过程的特征如下:
终端从3G/B3G网络接入分组网,在开机或手动启动向CMS注册,通过发送注册消息,实现CMS对终端状态的维护,同时完成对注册消息的认证;在首次注册后,在终端正常工作过程中,终端定期向CMS发送状态消息,来维护终端的在线状态、IP地址、端口等信息。
3.根据权利要求1所述的方法,其中的直接通信方式,其特征在于:
CMS将被叫的相关信息发送给主叫,主叫和被叫通过公钥证书进行相互认证,主叫同时转发KMC加密封装的通信工作密钥,被叫发送产生的初始向量IV给主叫,然后通信双方使用通信工作密钥和初始向量IV来加密语音数据。
4.根据权利要求1所述的方法,其中的间接通信方式,其特征在于:
CMS将主叫的通信请求和KMC加密封装的通信工作密钥发给被叫;被叫接受呼入后,将其产生的初始向量IV发送给CMS;CMS再把被叫产生初始向量IV、KMC加密封装的通信工作密钥构成的通信接受消息发送给主叫;然后通信双方使用通信工作密钥和初始向量IV来加密语音数据。
5.根据权利要求1所述的方法,移动加密终端的特征在于:
该终端包括音频输入输出、声码器、用户标识模块(USIM)、加密模块、通信模块以及微控制器(MCU),其支持终端间、终端与CMS间的通信注册、呼叫、加密通信等过程,配合CMS和KMC实现了端到端语音加密。
6.根据权利要求1及4所述,其中加密终端的工作过程,其特征是:
在微控制器控制下,加密终端完成加密通信过程:
终端将用户标识模块中的信息发给CMS进行注册;进行加密通信时,终端发起呼叫请求给CMS,CMS对用户进行鉴权,然后查找在线用户,之后根据通信双方用户能力进行不同类型的加密通信;在MCU控制下,终端音频输入输出模块输入语音,将其传送给声码器,经过声码器采样、编码压缩处理后变为数字语音,然后传给加密模块,加密模块利用协商好的共享密钥和一定的加密算法对数字语音进行加密,最后通信模块将加密数据进行处理封装后发送出去;接收语音处理的过程和上述过程相反。
7.根据权利要求1所述的方法,其中的通信管理服务器的特征在于:
CMS提供用户的注册、鉴权及当前状态维护,并支持通信呼叫、通信建立等过程的管理,CMS主要通过用户信息数据库存储用户信息,其中包括用户状态、当前IP地址,端口号,以及用户公钥证书副本;
CMS在验证合法用户的呼叫请求后,向KMC发送通信双方的标识;KMC根据通信双方的身份使用用户的公钥分别加密本次分发的工作密钥,并返回给CMS;CMS对加密封装的密钥进行签名,然后根据直接通信或间接通信方式将工作密钥分发给通信用户。
8.根据权利要求1所述,其中密钥管理中心的特征在于:
KMC实现对称密钥和非对称密钥的管理;
KMC给每个合法用户产生公钥和私钥,以及对应的数字证书,通过用户标识模块将上述用户身份信息分发给用户;
用户标识模块产生和加密封装工作密钥,根据CMS的请求消息,将产生的工作密钥通过用户的公钥加密封装,实现安全分发。
9.根据权利要求1及4所述,其中的加密终端的用户标识模块,其特征在于:
用户标识模块可以固化在终端内部,或者为可拔插的即插即用设备,其中,安全保存着用户公钥证书、私钥、用户身份标识等信息,同时实现对称加密和非对称加密。
10.根据权利要求1及4所述,其中的通信模块,其特征在于:
由于终端类型多样,可以是移动无线加密终端、计算机终端或者固定IP设备终端,通信模块完成对加密的语音数据的发送或接收。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101327633A CN102202299A (zh) | 2010-03-26 | 2010-03-26 | 一种基于3g/b3g的端到端语音加密系统的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101327633A CN102202299A (zh) | 2010-03-26 | 2010-03-26 | 一种基于3g/b3g的端到端语音加密系统的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102202299A true CN102202299A (zh) | 2011-09-28 |
Family
ID=44662617
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101327633A Pending CN102202299A (zh) | 2010-03-26 | 2010-03-26 | 一种基于3g/b3g的端到端语音加密系统的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102202299A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103095704A (zh) * | 2013-01-15 | 2013-05-08 | 杭州华三通信技术有限公司 | 一种可信介质的在线验证方法及装置 |
| CN103139769A (zh) * | 2011-11-30 | 2013-06-05 | 大唐联诚信息系统技术有限公司 | 一种无线通信方法及网络子系统 |
| CN103501527A (zh) * | 2013-09-10 | 2014-01-08 | 福州瑞芯微电子有限公司 | 一种基于wifi-direct的自动连接系统 |
| CN103634783A (zh) * | 2012-08-22 | 2014-03-12 | 希姆通信息技术(上海)有限公司 | 手机的分组交换域通讯方法及手机 |
| CN104506574A (zh) * | 2014-12-01 | 2015-04-08 | 苏州朗米尔照明科技有限公司 | 信息交互双方通讯联系建立方法 |
| CN104581712A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种移动终端加密通信的方法及系统 |
| CN104683098A (zh) * | 2013-11-29 | 2015-06-03 | 中国移动通信集团公司 | 一种保密通信业务的实现方法、设备及系统 |
| CN104955037A (zh) * | 2015-07-13 | 2015-09-30 | 三五二五科技(北京)有限公司 | 一种实现gsm手机的加密通话方法和加密装置 |
| CN105101184A (zh) * | 2014-05-23 | 2015-11-25 | 深圳市兴联达科技有限公司 | 基于蓝牙加密的移动终端通信方法及系统 |
| CN105357226A (zh) * | 2015-12-16 | 2016-02-24 | 深圳市九鼎安华科技有限公司 | 一种基于voip通信的加密通信方法 |
| CN105577851A (zh) * | 2015-12-29 | 2016-05-11 | 深圳市科漫达智能管理科技有限公司 | 一种p2p通信方法、p2p服务器以及终端 |
| CN105592451A (zh) * | 2014-10-22 | 2016-05-18 | 北京元心科技有限公司 | 一种语音呼叫、应答方法和移动终端 |
| CN106559402A (zh) * | 2015-09-30 | 2017-04-05 | 展讯通信(上海)有限公司 | 用户终端及其加密语音电话业务的身份认证方法及装置 |
| CN106559218A (zh) * | 2015-09-29 | 2017-04-05 | 中国电力科学研究院 | 一种智能变电站计量数据的安全采集方法 |
| WO2018014539A1 (zh) * | 2016-07-22 | 2018-01-25 | 华为技术有限公司 | 一种信息传输方法、融合网关及系统 |
| CN113099444A (zh) * | 2021-02-23 | 2021-07-09 | 中国科学院大学 | 一种保护隐私的信息传输方法及其系统 |
-
2010
- 2010-03-26 CN CN2010101327633A patent/CN102202299A/zh active Pending
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139769B (zh) * | 2011-11-30 | 2016-05-11 | 大唐联诚信息系统技术有限公司 | 一种无线通信方法及网络子系统 |
| CN103139769A (zh) * | 2011-11-30 | 2013-06-05 | 大唐联诚信息系统技术有限公司 | 一种无线通信方法及网络子系统 |
| CN103634783A (zh) * | 2012-08-22 | 2014-03-12 | 希姆通信息技术(上海)有限公司 | 手机的分组交换域通讯方法及手机 |
| CN103095704A (zh) * | 2013-01-15 | 2013-05-08 | 杭州华三通信技术有限公司 | 一种可信介质的在线验证方法及装置 |
| CN103501527A (zh) * | 2013-09-10 | 2014-01-08 | 福州瑞芯微电子有限公司 | 一种基于wifi-direct的自动连接系统 |
| CN104683098B (zh) * | 2013-11-29 | 2019-09-10 | 中国移动通信集团公司 | 一种保密通信业务的实现方法、设备及系统 |
| CN104683098A (zh) * | 2013-11-29 | 2015-06-03 | 中国移动通信集团公司 | 一种保密通信业务的实现方法、设备及系统 |
| CN105101184A (zh) * | 2014-05-23 | 2015-11-25 | 深圳市兴联达科技有限公司 | 基于蓝牙加密的移动终端通信方法及系统 |
| CN105592451A (zh) * | 2014-10-22 | 2016-05-18 | 北京元心科技有限公司 | 一种语音呼叫、应答方法和移动终端 |
| CN104506574A (zh) * | 2014-12-01 | 2015-04-08 | 苏州朗米尔照明科技有限公司 | 信息交互双方通讯联系建立方法 |
| CN104506574B (zh) * | 2014-12-01 | 2018-04-20 | 苏州朗米尔照明科技有限公司 | 信息交互双方通讯联系建立方法 |
| CN104581712A (zh) * | 2014-12-25 | 2015-04-29 | 中国科学院信息工程研究所 | 一种移动终端加密通信的方法及系统 |
| CN104955037A (zh) * | 2015-07-13 | 2015-09-30 | 三五二五科技(北京)有限公司 | 一种实现gsm手机的加密通话方法和加密装置 |
| CN106559218A (zh) * | 2015-09-29 | 2017-04-05 | 中国电力科学研究院 | 一种智能变电站计量数据的安全采集方法 |
| CN106559402A (zh) * | 2015-09-30 | 2017-04-05 | 展讯通信(上海)有限公司 | 用户终端及其加密语音电话业务的身份认证方法及装置 |
| CN106559402B (zh) * | 2015-09-30 | 2020-06-02 | 展讯通信(上海)有限公司 | 用户终端及其加密语音电话业务的身份认证方法及装置 |
| CN105357226A (zh) * | 2015-12-16 | 2016-02-24 | 深圳市九鼎安华科技有限公司 | 一种基于voip通信的加密通信方法 |
| CN105577851A (zh) * | 2015-12-29 | 2016-05-11 | 深圳市科漫达智能管理科技有限公司 | 一种p2p通信方法、p2p服务器以及终端 |
| WO2018014539A1 (zh) * | 2016-07-22 | 2018-01-25 | 华为技术有限公司 | 一种信息传输方法、融合网关及系统 |
| CN107666723A (zh) * | 2016-07-22 | 2018-02-06 | 华为技术有限公司 | 一种信息传输方法、融合网关及系统 |
| US10958482B2 (en) | 2016-07-22 | 2021-03-23 | Huawei Technologies Co., Ltd. | Information transmission method and system, and convergence gateway |
| CN107666723B (zh) * | 2016-07-22 | 2021-04-09 | 华为技术有限公司 | 一种信息传输方法、融合网关及系统 |
| US11665025B2 (en) | 2016-07-22 | 2023-05-30 | Huawei Technologies Co., Ltd. | Information transmission method and system, and convergence gateway |
| CN113099444A (zh) * | 2021-02-23 | 2021-07-09 | 中国科学院大学 | 一种保护隐私的信息传输方法及其系统 |
| CN113099444B (zh) * | 2021-02-23 | 2022-06-24 | 中国科学院大学 | 一种保护隐私的信息传输方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102202299A (zh) | 一种基于3g/b3g的端到端语音加密系统的实现方法 | |
| KR101438243B1 (ko) | Sim 기반 인증방법 | |
| CN100373991C (zh) | 一种分组网络中语音通信的加密协商方法 | |
| US20150089220A1 (en) | Technique For Bypassing an IP PBX | |
| KR100852146B1 (ko) | 제 3 신뢰기관을 이용한 VoIP 보안 통신에서의 감청시스템 및 감청 방법 | |
| EP2547051B1 (en) | Confidential communication method using vpn, a system and program for the same, and memory media for program therefor | |
| CN101971559A (zh) | 能够合法截取加密的业务的方法和装置 | |
| WO2012024906A1 (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN112153641B (zh) | 基于边缘upf的二次认证增强与端到端加密方法及系统 | |
| CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| KR20100087023A (ko) | 단대단 암호화 통신 | |
| US20110135093A1 (en) | Secure telephone devices, systems and methods | |
| US8693686B2 (en) | Secure telephone devices, systems and methods | |
| JP4752064B2 (ja) | アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置 | |
| CN100571133C (zh) | 媒体流安全传输的实现方法 | |
| CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
| JP4752063B2 (ja) | アクセス制限を行う公衆回線上の通信システムと端末接続装置およびサーバー接続制限装置 | |
| JPH11239184A (ja) | スイッチングハブ | |
| CN105025476B (zh) | 一种时空分离的移动加密通信机制 | |
| Yeun et al. | Practical implementations for securing voip enabled mobile devices | |
| Jin et al. | A secure end-to-end key exchange mechanism by cooperation of multiple devices using QR codes | |
| JP4752062B2 (ja) | アクセス制限を行う公衆回線上の端末接続装置およびサーバー接続制限装置 | |
| KR101262791B1 (ko) | 암호 통제 시스템 | |
| KR20010038851A (ko) | 보안통신 시스템에서의 암호키 분배 방식 | |
| CN103354638A (zh) | 一种基于安卓系统的手机加密服务器系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Xie Deyu Document name: Notification of Publication of the Application for Invention |
|
| DD01 | Delivery of document by public notice |
Addressee: Xie Deyu Document name: Notification of before Expiration of Request of Examination as to Substance |
|
| DD01 | Delivery of document by public notice |
Addressee: Xie Deyu Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110928 |