CN102572817B - 实现移动通信保密的方法和智能存储卡 - Google Patents
实现移动通信保密的方法和智能存储卡 Download PDFInfo
- Publication number
- CN102572817B CN102572817B CN201010614946.9A CN201010614946A CN102572817B CN 102572817 B CN102572817 B CN 102572817B CN 201010614946 A CN201010614946 A CN 201010614946A CN 102572817 B CN102572817 B CN 102572817B
- Authority
- CN
- China
- Prior art keywords
- user terminal
- memory card
- call
- intelligent memory
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明提供了一种实现移动通信保密的方法,该方法利用智能存储卡,将智能存储卡通过用户终端的通用数据接口外接到用户终端,在两个外接具有相同的身份认证、密钥协商、加密、解密功能的智能存储卡的用户终端进行通信前,对通话双方外接的智能存储卡进行身份认证,协商本次会话密钥,在通话双方通信时利用智能存储卡对通话信息进行加密和解密操作。本发明还提供了一种智能存储卡。应用本发明的方法,使得通话双方的身份得到验证,由于每次通话前都要进行密钥协商,而且密钥存放在硬件内,通话双方的通话信息加密和解密也都是在硬件内进行,因此密钥的安全性得到了保证,同时也便于密钥的管理,又由于保证了密钥的安全性,进而提高了系统的安全性。
Description
技术领域
本发明涉及移动通信技术领域,特别涉及一种实现移动通信保密的方法和智能存储卡。
背景技术
随着社会经济的飞速发展,手机类用户终端已经成为越来越多人的必备通讯工具之一。然而,无线通信在给人们带来便利的同时,也不可避免地带来了通信的安全问题,空中信号容易被截获。
以GSM网为例,GSM系统中的加密不是端到端的,只是在无线信道部分进行了加密,在地面网中没有加密,采用明文传输;GSM系统中的认证是单向的,只有网络对用户的认证,而没有用户对网络的认证;GSM中使用的加密密钥长度是64位,在现有的解密技术下,可以在较短时间内破解;在GSM系统中,加密算法是固定不变的,没有更多的密钥算法可供选择,缺乏算法协商和加密密钥协商过程。
另外,现在的病毒无孔不入,手机病毒可以自动启动电话录音功能、自动拨打电话、窃取手机中的私人资料;而且由于信号在空中接口传播时没有做加密处理,很容易被窃听。因此有必要对现有的移动通信方式进行改造。
现有的移动通信保密大多是通过在用户终端上安装加密软件,由加密软件对要发送的各类信息进行加密来实现的。加密软件实现方法存在许多弊端,例如,加密软件实现方法是通过软件来实现加密处理的,加密速度慢,对用户终端的运算性能要求高;另外,加密软件实现方法通过软件方式不便于密钥管理,降低了系统的安全性;容易受到用户终端上的黑客软件攻击;一旦用户终端丢失或被盗,难以控制风险。
由上面的内容可以知道,现有的移动通信中所使用的在用户终端上安装加密软件,由加密软件对要发送的各类信息进行加密的实现方法的系统安全性不高,不便于进行密钥管理。
发明内容
有鉴于此,本发明的目的在于提供一种实现移动通信保密的方法,该方法能够提高用户终端之间通信的系统安全性。
本发明的另一个目的在于提供一种智能存储卡,使用该智能存储卡能够提高用户终端之间通信的系统安全性。
为了达到上述第一个目的,本发明提供了一种实现移动通信保密的方法,该方法利用智能存储卡对通话信息进行加密和解密,包括以下步骤:
A、主叫用户终端和被叫用户终端进行各自外接的智能存储卡间的双向身份认证、协商本次会话密钥,建立端到端的安全通道;
B、主叫用户或被叫用户中的送话方用户终端收到送话用户的通话信息后,将所述通话信息发送到送话方用户终端外接的第一智能存储卡中用协商的会话密钥进行加密,并将加密后的通话信息发送到主叫用户或被叫用户中的受话方用户终端;
C、受话方用户终端接收到送话方用户终端发来的加密后的通话信息后,将所述加密后的通话信息发送到受话方用户终端外接的第二智能存储卡中用协商的会话密钥进行解密,得到通话信息输出。
所述智能存储卡通过通用数据接口外接到用户终端。
预先在智能存储卡中存储其自身的数字证书;
步骤A所述的主叫用户终端和被叫用户终端进行各自外接的智能存储卡间的双向身份认证包括:
A00、主叫用户终端向被叫用户终端发送加密通话请求,被叫用户终端接受主叫用户终端的加密通话请求后,通话双方启动各自外接的智能存储卡的双向身份认证流程;
A01、主叫用户终端和被叫用户终端将各自智能存储卡中存储的数字证书发送给对方智能存储卡进行数字证书的有效性验证,如果所述主叫用户终端和被叫用户终端中有任一用户终端外接的智能存储卡的数字证书无效,则本次通话过程结束。
预先在智能存储卡中存储证书吊销列表CRL,所述的CRL包含被吊销证书的唯一标识;
步骤A01所述进行数字证书的有效性验证的方法是:主叫用户终端和被叫用户终端各自外接的智能存储卡在存储的CRL中查找是否有接收到的对方的数字证书的唯一标识,如果有,则对方的数字证书无效,否则,则对方的数字证书有效。
步骤A01所述主叫用户终端和被叫用户终端将各自智能存储卡中存储的数字证书发送给对方智能存储卡进行数字证书的有效性验证的方法是:主叫用户终端和被叫用户终端各自将接收到的对方的数字证书发送到证书授权中心CA,由CA验证并将对方的数字证书的有效性告知主叫用户终端和被叫用户终端各自外接的智能存储卡。
预先设定会话密钥生成算法;
步骤A所述协商本次会话密钥包括:
A10、主叫用户终端和被叫用户终端各自外接的智能存储卡各自产生一随机数,并将各自产生的随机数发送给对方;
A11、主叫用户终端和被叫用户终端各自外接的智能存储卡收到对方发送的随机数后,将各自产生的随机数与收到的随机数按照预先设定的会话密钥生成算法运算得到会话密钥并保存。
步骤B所述主叫用户或被叫用户中的送话方用户终端收到送话用户的通话信息后,将所述通话信息发送到第一智能存储卡进行加密之前进一步包括:送话方用户终端将所述通话信息进行模数A/D转换、信源编码;所述送话方用户终端将加密后的通话信息发送到主叫用户或被叫用户中的受话方用户终端之前进一步包括:将加密后的通话信息进行调制;
步骤C所述受话方用户终端接收到送话方用户终端发来的加密后的通话信息后,将所述加密后的通话信息发送到第二智能存储卡进行解密之前进一步包括:将接收到的加密后信息进行解调;所述受话方用户终端将所述加密后的通话信息发送到第二智能存储卡进行解密之后,得到通话信息输出之前进一步包括:将解密后的通话信息进行信源解码、数模D/A转换。
为了达到本发明的另一个目的,本发明还提供了一种智能存储卡,该智能存储卡应用于移动通信系统中的用户终端,通过用户终端的通用数据接口外接到用户终端,该智能存储卡包括通用数据接口、核心控制单元;
所述通用数据接口,用于实现该智能存储卡所外接到的用户终端与核心控制单元之间的信息交互;
所述核心控制单元,用于在该智能存储卡所外接到的用户终端与外接具有相同身份认证、密钥协商、加密、解密功能的智能存储卡的另一用户终端进行通话前,对所述另一用户终端外接的智能存储卡进行身份认证,协商本次会话密钥;用于在该智能存储卡所外接到的用户终端与所述另一用户终端进行通话时,对将要发送到所述另一用户终端的通话信息进行加密,对从所述另一用户终端接收到的通话信息进行解密。
所述的核心控制单元包括身份认证单元、密钥生成单元、加密单元、解密单元、存储单元;
所述身份认证单元,用于通过通用数据接口接收该智能存储卡所外接到的用户终端发来的所述另一用户终端外接的智能存储卡的数字证书,对数字证书进行有效性验证;
所述密钥生成单元,用于在所述协商本次会话密钥时生成随机数,并将所述生成的随机数通过通用数据接口发送到该智能存储卡所外接到的用户终端,用于在接收到该智能存储卡所外接到的用户终端通过通用数据接口发送来的从所述另一用户终端接收到的随机数时,根据所述生成的随机数和接收到的随机数生成会话密钥,并将所述生成的会话密钥发送到存储单元存储;
所述加密单元,用于通过通用数据接口接收到该智能存储卡所外接到的用户终端的将要发送到所述另一用户终端的通话信息时,使用所述生成的会话密钥对所述通话信息进行加密,并将加密后通话信息通过通用数据接口发送回该智能存储卡所外接到的用户终端;
所述解密单元,用于通过通用数据接口接收到该智能存储卡所外接到的用户终端发来的从所述另一用户终端接收到的加密后通话信息时,使用所述生成的会话密钥对所述加密后通话信息解密,并将解密后通话信息通过通用数据接口发送回该智能存储卡所外接到的用户终端;
所述存储单元用于接收并存储密钥生成单元发送来的会话密钥;用于在该智能存储卡所外接到的用户终端与所述另一用户终端的通话结束后删除所述存储的会话密钥。
所述的存储单元进一步存储证书吊销列表CRL;
所述身份认证单元在存储单元中存储的CRL中查找是否有所述用户终端发来的数字证书的唯一标识,如果有,则所述数字证书无效,否则所述数字证书有效。
由上面的技术方案可以知道,本发明利用智能存储卡,将智能存储卡通过用户终端的通用数据接口外接到用户终端,在两个外接具有相同的身份认证、密钥协商、加密、解密功能的智能存储卡的用户终端进行通信前,对通话双方外接的智能存储卡进行身份认证,协商本次会话密钥,在通话双方通信时利用智能存储卡对通话信息进行加密和解密操作,使得通话双方的身份得到验证,由于每次通话前都要进行密钥协商,而且密钥存放在硬件内,通话双方的通话信息加密和解密也都是在硬件内进行,因此密钥的安全性得到了保证,同时也便于密钥的管理,又由于保证了密钥的安全性,进而也提高了系统的安全性。
附图说明
图1是本发明实施例用户终端加密通信流程示意图;
图2是是本发明实施例实现移动通信保密的方法流程图;
图3是本发明实施例智能存储卡的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并举实施例,对本发明进行详细说明。
本发明的主要思想是:用户终端通过外接智能存储卡,由智能存储卡实现通话双方通信前的身份认证、密钥协商和通话时的通话信息的加密、解密功能,实现完全由通话双方控制的端到端的加密通信,提高了系统的安全性。
本发明的技术方案实现的加密通话,需要通话双方通过通用数据接口外接具有相同的身份认证、密钥协商、加密、解密功能的智能存储卡,且在加密通话前通话双方要对各自外接的智能存储卡的进行双向身份认证,协商本次会话密钥,建立起端到端的安全通道。
参见图1,图1是本发明实施例用户终端加密通信流程示意图,第一智能存储卡通过送话用户终端的通用数据接口外接到送话用户终端;第二智能存储卡通过受话用户终端的通用数据接口外接到受话用户终端。这里,用户终端按照现有的通用数据接口协议对智能存储卡进行数据的读写。
在送话方,话音信号进入送话用户终端后,经过A/D转换和信源编码转变为数字信息,数字信息经送话用户终端的通用数据接口进入第一智能存储卡,在第一智能存储卡对所述数字信息进行加密后,将加密信息经第一通用数据接口返回到送话用户终端,在送话用户终端中对加密信息进行信息调制后发送;在受话方,受话用户终端接收到调制信息后,先对调制信息进行解调得到加密信息,加密信息经受话用户终端的通用数据接口进入第二智能存储卡,在第二智能存储卡中对加密信息进行解密得到数字信息,数字信息经受话用户终端的通用数据接口返回到受话用户终端,在受话用户终端中对数字信息进行信源解码、D/A转换后转变为话音信号输出。
参见图2,图2是本发明实施例实现移动通信保密的方法流程图,该方法包括以下步骤:
步骤201、主叫用户终端要与被叫用户终端通话时,发送加密通话请求给被叫用户终端,被叫用户终端接受主叫用户终端的加密通话请求后,通话双方启动各自外接的智能存储卡间的双向身份认证流程。
步骤202、主叫用户终端和被叫用户终端进行各自外接的智能存储卡间的双向身份认证,协商本次通话密钥,建立端到端的安全通道。
这里,主叫用户终端和被叫用户终端双方进行各自外接的智能存储卡间的身份认证流程是双向的,通话双方各自外接的智能存储卡的数字证书预先保存各自的智能存储卡中,在进行身份认证时,通话双方将各自智能存储卡中保存的数字证书发送到对方的智能存储卡中进行证书有效性验证。这里,数字证书中包含数字证书自身的唯一标识。数字证书有效性验证有两种验证方式:
A1,基于证书吊销列表(CRL),CRL是由证书授权中心(CA)签名的一组电子文档,包含了被吊销数字证书的唯一标识,数字证书验证方利用CRL来验证数字证书持有者的数字证书是否有效。
如果采用基于CRL的验证方式,则预先在用户终端各自的智能存储卡中存储CRL,当用户终端外接的智能存储卡的数字证书因其私钥遗失、泄漏或被破解等原因必须被吊销时,CA要将吊销的数字证书信息及时发送到关联用户的用户终端的智能存储卡中存储。这里的关联用户的用户终端指所有使用此类智能存储卡进行加密通话的用户终端。
通话双方各自的智能存储卡收到对方发送的数字证书后,就在各自智能存储卡内保存的CRL中查找是否有对方数字证书的唯一标识,如果没有,则证明双方数字证书有效;否则,数字证书被视为无效。
A2,基于CA进行验证,通话双方收到对方发送的数字证书后,将对方的数字证书发送给CA,由CA验证通话双方的数字证书的有效性,CA再将验证结果告知通话双方各自外接的智能存储卡。
在进行了通话双方各自外接的智能存储卡的身份认证之后,通话双方开始协商本次通话的密钥,协商流程为:
B1、通话双方各自的智能存储卡各自产生一随机数,并将各自产生的随机数发送给对方;
B2、通话双方各自的智能存储卡在收到对方发送的随机数后,将各自产生的随机数与收到的随机数按照预先约定的现有技术的会话密钥生成算法得到会话密钥。这里的会话密钥生成算法生成的会话密钥是对称密钥。
完成协商本次会话密钥流程后,主叫用户终端与被叫用户终端之间端到端的安全通道建立。
步骤203、主叫用户或被叫用户中的送话方用户终端接收到送话用户的话音信息后,将话音信息进行A/D转换、信源编码后转变为数字信息,并将数字信息经通用数据接口发送到送话方用户终端外接的智能存储卡。
步骤204、送话方用户终端外接的智能存储卡接收到送话方用户终端发来的数字信息后,将数字信息加密得到已加密信息,并将已加密信息经通用数据接口发送回送话方用户终端。
本步骤中,智能存储卡使用协商得到的本次会话密钥对数字信息进行加密。
步骤205、送话方用户终端接收到送话方用户终端外接的智能存储卡发来的已加密信息后,将已加密信息进行调制,并将调制后信息发送到主叫用户或被叫用户中的受话方用户终端。
步骤206、受话方用户终端接收到送话方用户终端发来的调制后信息后,将调制后信息解调得到已加密信息,并将已加密信息经通用数据接口发送到受话方用户终端外接的智能存储卡。
步骤207、受话方用户终端外接的智能存储卡接收到受话方用户终端发来的已加密信息后,将已加密信息解密得到数字信息,并将数字信息经通用数据接口发送回受话方用户终端。
本步骤中,智能存储卡使用协商得到的本次会话密钥对数字信息进行解密。
步骤208、受话方用户终端接收到受话方用户终端外接的智能存储卡发来的数字信息后,将数字信息进行信源解码、D/A转换后转变为话音信息输出。
本步骤执行完后,如果通话双方的通话没有结束,则继续返回步骤203执行。
采用本发明技术方案实现的移动通信保密的方法,能够有效的保证通话的安全性。以手机为例,一旦用户发现卡丢失,可以立即通知发卡方或可信第三方如CA中心,由发卡方对丢失的卡做失效处理,即吊销卡的数字证书和卡ID号,并通知所有与丢失卡有关联的用户,将丢失卡的ID号以及吊销的卡的数字证书号发送到关联用户的卡中存储;如果通话双方是基于CA进行身份认证的,则只需通知CA,无需发送吊销的数字证书号到关联用户的卡中存储。
如果有用户试图用丢失的卡冒充合法用户与其他用户通话,在建立通话前,由于通话双方要进行卡对卡的双向身份认证,在认证过程中,其他用户的卡就会发现该卡已失效,认证失败,进而拒绝与该卡建立通话连接,有效地保证了通话的安全性。如果有人试图用丢失的卡监听其他用户之间的加密通话,这也是不可能的,因为每次通话前都要进行密钥协商,因而每次使用的密钥都不一样。
本发明还提供了一种智能存储卡,该智能存储卡应用于移动通信系统中的手机类用户终端,通过用户终端的通用数据接口外接到用户终端;
参见图3,图3是本发明实施例智能存储卡的结构示意图,该智能存储卡包括通用数据接口310、核心控制单元320;其中,
通用数据接口310,用于实现该智能存储卡所外接到的用户终端与核心控制单元320之间的信息交互;
核心控制单元320,用于在该智能存储卡所外接到的用户终端与外接具有相同身份认证、密钥协商、加密、解密功能的智能存储卡的另一用户终端进行通话前,对所述另一用户终端外接的智能存储卡进行身份认证,协商本次会话密钥;用于在该智能存储卡所外接到的用户终端与所述另一用户终端进行通话时,对将要发送到所述另一用户终端的通话信息进行加密,对从所述另一用户终端接收到的通话信息进行解密。
所述的核心控制单元320包括身份认证单元321、密钥生成单元322、加密单元323、解密单元324、存储单元325;其中,
身份认证单元321,用于通过通用数据接口310接收该智能存储卡所外接到的用户终端发来的所述另一用户终端外接的智能存储卡的数字证书,对数字证书进行有效性验证;
这里,需要说明的是,所述的数字证书中包含数字证书自身的唯一标识。
密钥生成单元322,用于在所述协商本次会话密钥时生成随机数,并将所述生成的随机数通过通用数据接口310发送到该智能存储卡所外接到的用户终端,用于在接收到该智能存储卡所外接到的用户终端通过通用数据接口310发送来的从所述另一用户终端接收到的随机数时,根据所述生成的随机数和接收到的随机数生成会话密钥,并将所述生成的会话密钥发送到存储单元325存储;
加密单元323,用于通过通用数据接口310接收到该智能存储卡所外接到的用户终端的将要发送到所述另一用户终端的通话信息时,使用所述生成的会话密钥对所述通话信息进行加密,并将加密后通话信息通过通用数据接口310发送回该智能存储卡所外接到的用户终端;
解密单元324,用于通过通用数据接口310接收到该智能存储卡所外接到的用户终端发来的从所述另一用户终端接收到的加密后通话信息时,使用所述生成的会话密钥对所述加密后通话信息解密,并将解密后通话信息通过通用数据接口310发送回该智能存储卡所外接到的用户终端;
存储单元325,用于接收并存储密钥生成单元322发送来的会话密钥;用于在该智能存储卡所外接到的用户终端与所述另一用户终端的通话结束后删除所述存储的会话密钥。
所述的存储单元325进一步存储证书吊销列表CRL;
所述身份认证单元321在存储单元325中存储的CRL中查找是否有所述用户终端发来的数字证书的唯一标识,如果有,则所述数字证书无效,否则所述数字证书有效。
由上面的实施例可以看出,本发明的这种实现移动通信保密的方法,通过在用户终端上外接一硬件设备:智能存储卡,由外接的智能存储卡来完成交互信息的加、解密处理以及密钥管理。由于硬件运算速度快,这样做不仅提高了加、解密处理速度,同时降低了对用户终端的性能要求;由于密钥是存放在安全硬件内的,加解密处理也在卡内进行,密钥不出卡,密钥的安全性得到了保证,同时也便于密钥管理;又由于应用本发明的用户终端通话前必须经过严格的身份认证,即使用户终端丢失或被盗也不会带来安全风险。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种实现移动通信保密的方法,其特征在于,该方法利用智能存储卡对通话信息进行加密和解密,预先在智能存储卡中存储其自身的数字证书;所述数字证书包含数字证书自身的唯一标识;包括以下步骤:
A、主叫用户终端和被叫用户终端进行各自外接的智能存储卡间的双向身份认证、协商本次会话密钥,建立端到端的安全通道;
B、主叫用户或被叫用户中的送话方用户终端收到送话用户的通话信息后,将所述通话信息发送到送话方用户终端外接的第一智能存储卡中用协商的会话密钥进行加密,并将加密后的通话信息发送到主叫用户或被叫用户中的受话方用户终端;
C、受话方用户终端接收到送话方用户终端发来的加密后的通话信息后,将所述加密后的通话信息发送到受话方用户终端外接的第二智能存储卡中用协商的会话密钥进行解密,得到通话信息输出;
其中,
步骤A所述的主叫用户终端和被叫用户终端进行各自外接的智能存储卡间的双向身份认证包括:
A00、主叫用户终端向被叫用户终端发送加密通话请求,被叫用户终端接受主叫用户终端的加密通话请求后,通话双方启动各自外接的智能存储卡的双向身份认证流程;
A01、主叫用户终端和被叫用户终端将各自智能存储卡中存储的数字证书发送给对方智能存储卡进行数字证书的有效性验证,如果所述主叫用户终端和被叫用户终端中有任一用户终端外接的智能存储卡的数字证书无效,则本次通话过程结束。
2.如权利要求1所述的实现移动通信保密的方法,其特征在于,所述智能存储卡通过通用数据接口外接到用户终端。
3.如权利要求1所述的实现移动通信保密的方法,其特征在于,预先在智能存储卡中存储证书吊销列表CRL,所述的CRL包含被吊销证书的唯一标识;
步骤A01所述进行数字证书的有效性验证的方法是:主叫用户终端和被叫用户终端各自外接的智能存储卡在存储的CRL中查找是否有接收到的对方的数字证书的唯一标识,如果有,则对方的数字证书无效,否则,则对方的数字证书有效。
4.如权利要求1所述的实现移动通信保密的方法,其特征在于,步骤A01所述主叫用户终端和被叫用户终端将各自智能存储卡中存储的数字证书发送给对方智能存储卡进行数字证书的有效性验证的方法是:主叫用户终端和被叫用户终端各自将接收到的对方的数字证书发送到证书授权中心CA,由CA验证并将对方的数字证书的有效性告知主叫用户终端和被叫用户终端各自外接的智能存储卡。
5.如权利要求3或4所述的实现移动通信保密的方法,其特征在于,预先设定会话密钥生成算法;
步骤A所述协商本次会话密钥包括:
A10、主叫用户终端和被叫用户终端各自外接的智能存储卡各自产生一随机数,并将各自产生的随机数发送给对方;
A11、主叫用户终端和被叫用户终端各自外接的智能存储卡收到对方发送的随机数后,将各自产生的随机数与收到的随机数按照预先设定的会话密钥生成算法运算得到会话密钥并保存。
6.如权利要求4所述的实现移动通信保密的方法,其特征在于,步骤B所述主叫用户或被叫用户中的送话方用户终端收到送话用户的通话信息后,将所述通话信息发送到第一智能存储卡进行加密之前进一步包括:送话方用户终端将所述通话信息进行模数A/D转换、信源编码;所述送话方用户终端将加密后的通话信息发送到主叫用户或被叫用户中的受话方用户终端之前进一步包括:将加密后的通话信息进行调制;
步骤C所述受话方用户终端接收到送话方用户终端发来的加密后的通话信息后,将所述加密后的通话信息发送到第二智能存储卡进行解密之前进一步包括:将接收到的加密后信息进行解调;所述受话方用户终端将所述加密后的通话信息发送到第二智能存储卡进行解密之后,得到通话信息输出之前进一步包括:将解密后的通话信息进行信源解码、数模D/A转换。
7.一种智能存储卡,其特征在于,该智能存储卡应用于移动通信系统中的用户终端,通过用户终端的通用数据接口外接到用户终端,该智能存储卡包括通用数据接口、核心控制单元;
所述通用数据接口,用于实现该智能存储卡所外接到的用户终端与核心控制单元之间的信息交互;
所述核心控制单元,用于在该智能存储卡所外接到的用户终端与外接具有相同身份认证、密钥协商、加密、解密功能的智能存储卡的另一用户终端进行通话前,对所述另一用户终端外接的智能存储卡进行身份认证,协商本次会话密钥;用于在该智能存储卡所外接到的用户终端与所述另一用户终端进行通话时,对将要发送到所述另一用户终端的通话信息进行加密,对从所述另一用户终端接收到的通话信息进行解密;
其中,
所述的核心控制单元包括身份认证单元、密钥生成单元、加密单元、解密单元、存储单元;
所述身份认证单元,用于通过通用数据接口接收该智能存储卡所外接到的用户终端发来的所述另一用户终端外接的智能存储卡的数字证书,对数字证书进行有效性验证;
所述密钥生成单元,用于在所述协商本次会话密钥时生成随机数,并将所述生成的随机数通过通用数据接口发送到该智能存储卡所外接到的用户终端,用于在接收到该智能存储卡所外接到的用户终端通过通用数据接口发送来的从所述另一用户终端接收到的随机数时,根据所述生成的随机数和接收到的随机数生成会话密钥,并将所述生成的会话密钥发送到存储单元存储;
所述加密单元,用于通过通用数据接口接收到该智能存储卡所外接到的用户终端的将要发送到所述另一用户终端的通话信息时,使用所述生成的会话密钥对所述通话信息进行加密,并将加密后通话信息通过通用数据接口发送回该智能存储卡所外接到的用户终端;
所述解密单元,用于通过通用数据接口接收到该智能存储卡所外接到的用户终端发来的从所述另一用户终端接收到的加密后通话信息时,使用所述生成的会话密钥对所述加密后通话信息解密,并将解密后通话信息通过通用数据接口发送回该智能存储卡所外接到的用户终端;
所述存储单元用于接收并存储密钥生成单元发送来的会话密钥;用于在该智能存储卡所外接到的用户终端与所述另一用户终端的通话结束后删除所述存储的会话密钥。
8.如权利要求7所述的智能存储卡,其特征在于,所述的存储单元进一步存储证书吊销列表CRL;
所述身份认证单元在存储单元中存储的CRL中查找是否有所述用户终端发来的数字证书的唯一标识,如果有,则所述数字证书无效,否则所述数字证书有效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010614946.9A CN102572817B (zh) | 2010-12-21 | 2010-12-21 | 实现移动通信保密的方法和智能存储卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010614946.9A CN102572817B (zh) | 2010-12-21 | 2010-12-21 | 实现移动通信保密的方法和智能存储卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102572817A CN102572817A (zh) | 2012-07-11 |
| CN102572817B true CN102572817B (zh) | 2015-01-14 |
Family
ID=46417028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010614946.9A Expired - Fee Related CN102572817B (zh) | 2010-12-21 | 2010-12-21 | 实现移动通信保密的方法和智能存储卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102572817B (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103354638A (zh) * | 2013-08-05 | 2013-10-16 | 成都林海电子有限责任公司 | 一种基于安卓系统的手机加密服务器系统 |
| CN104901921B (zh) * | 2014-03-03 | 2019-01-25 | 电信科学技术研究院 | 一种车联网系统中的消息传输方法和设备 |
| CN103987032A (zh) * | 2014-03-28 | 2014-08-13 | 张大中 | 一种移动通信终端的语音加密方法 |
| CN103986711B (zh) * | 2014-05-16 | 2017-09-19 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN104066080B (zh) * | 2014-06-05 | 2017-12-08 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
| CN104065650B (zh) * | 2014-06-05 | 2017-12-08 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN104066081B (zh) * | 2014-06-05 | 2017-11-17 | 天地融科技股份有限公司 | 一种语音通话的数据处理系统 |
| CN104038932B (zh) * | 2014-06-05 | 2018-08-17 | 天地融科技股份有限公司 | 一种安全设备 |
| CN105246070A (zh) * | 2014-06-17 | 2016-01-13 | 中兴通讯股份有限公司 | 通话的加密处理方法及装置 |
| CN104955037A (zh) * | 2015-07-13 | 2015-09-30 | 三五二五科技(北京)有限公司 | 一种实现gsm手机的加密通话方法和加密装置 |
| CN105553669B (zh) * | 2015-12-21 | 2019-01-08 | 中城智慧科技有限公司 | 一种基于标识认证的信息加密传输装置及方法及监管方法 |
| CN105430150B (zh) * | 2015-12-24 | 2019-12-17 | 北京奇虎科技有限公司 | 一种实现安全通话的方法和装置 |
| CN106130727A (zh) * | 2016-08-31 | 2016-11-16 | 深圳市金立通信设备有限公司 | 一种通话密钥协商方法及系统 |
| CN108322464B (zh) * | 2018-01-31 | 2020-11-17 | 中国联合网络通信集团有限公司 | 一种密钥验证方法及设备 |
| CN113010875A (zh) * | 2021-03-17 | 2021-06-22 | 紫光国芯微电子股份有限公司 | 信息隔离的方法、存储卡和移动终端 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6868404B1 (en) * | 1999-06-15 | 2005-03-15 | Matsushita Electric Industrial Co., Ltd. | Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session |
| CN101090316A (zh) * | 2006-06-16 | 2007-12-19 | 普天信息技术研究院 | 离线状态下存储卡与终端设备之间的身份认证方法 |
| CN101483654A (zh) * | 2009-02-09 | 2009-07-15 | 北京华大智宝电子系统有限公司 | 实现认证及数据安全传输的方法及系统 |
-
2010
- 2010-12-21 CN CN201010614946.9A patent/CN102572817B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6868404B1 (en) * | 1999-06-15 | 2005-03-15 | Matsushita Electric Industrial Co., Ltd. | Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session |
| CN101090316A (zh) * | 2006-06-16 | 2007-12-19 | 普天信息技术研究院 | 离线状态下存储卡与终端设备之间的身份认证方法 |
| CN101483654A (zh) * | 2009-02-09 | 2009-07-15 | 北京华大智宝电子系统有限公司 | 实现认证及数据安全传输的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102572817A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN102547688B (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
| US20070239994A1 (en) | Bio-metric encryption key generator | |
| CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
| CN102740239B (zh) | 媒体消息安全传输的方法和系统 | |
| WO2012024906A1 (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN100350816C (zh) | 基于gsm网络实现无线身份认证和数据安全传输的方法 | |
| US8230218B2 (en) | Mobile station authentication in tetra networks | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
| CN105704711A (zh) | 一种保证通话安全的方法、装置及用户终端 | |
| CN110691359A (zh) | 一种电力营销专业的蓝牙通信的安全防护方法 | |
| CN107451647B (zh) | 一种内置安全机制的营区专用sim卡 | |
| CN112054905B (zh) | 一种移动终端的安全通信方法及系统 | |
| CN101420687B (zh) | 一种基于移动终端支付的身份验证方法 | |
| GB2543359A (en) | Methods and apparatus for secure communication | |
| CN102413462B (zh) | 基于安全tf卡的增强移动终端系统语音通信安全性的方法及系统 | |
| CN113392413A (zh) | 一种数据安全存储方法、装置、系统和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA POTEVIO CO., LTD. Free format text: FORMER OWNER: PUTIAN IT TECH INST CO., LTD. Effective date: 20130227 Owner name: PUTIAN IT TECH INST CO., LTD. Free format text: FORMER OWNER: CHINA POTEVIO CO., LTD. Effective date: 20130305 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20130227 Address after: 100080, No. two, 2 street, Zhongguancun science and Technology Park, Beijing, Haidian District Applicant after: CHINA POTEVIO CO.,LTD. Address before: 100080 Beijing, Haidian, North Street, No. two, No. 6, No. Applicant before: PETEVIO INSTITUTE OF TECHNOLOGY Co.,Ltd. Effective date of registration: 20130305 Address after: 100080 Beijing, Haidian, North Street, No. two, No. 6, No. Applicant after: PETEVIO INSTITUTE OF TECHNOLOGY Co.,Ltd. Address before: 100080, No. two, 2 street, Zhongguancun science and Technology Park, Beijing, Haidian District Applicant before: CHINA POTEVIO CO.,LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150114 Termination date: 20211221 |