CN105846995A - VoLTE量子加密终端及加密方法 - Google Patents
VoLTE量子加密终端及加密方法 Download PDFInfo
- Publication number
- CN105846995A CN105846995A CN201510910914.6A CN201510910914A CN105846995A CN 105846995 A CN105846995 A CN 105846995A CN 201510910914 A CN201510910914 A CN 201510910914A CN 105846995 A CN105846995 A CN 105846995A
- Authority
- CN
- China
- Prior art keywords
- key
- quantum
- terminal
- kmc
- qkd
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种VoLTE量子加密终端,包括密钥管理中心KMC、量子密钥分发终端QKD和手持设备终端TD;量子密钥分发终端QKD用于通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两量子密钥分发终端QKD间生成点到点的相同密钥对;手持设备终端TD用于通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;密钥管理中心KMC用于通过管理通道CL管理手持设备终端TD间的密钥同步与更新。针对手持设备终端的管理通道CL是建立在4G的数据通道之上,进行终端的密钥同步与信令传输。本发明还公开了一种VoLTE量子加密方法。本发明安全性高,能够实现网络带宽资源共享,成本低。
Description
技术领域
本发明涉及一种针对4G的VoLTE量子密码的加密方案,尤其涉及一种VoLTE量子加密终端及加密方法。
背景技术
VoLTE是基于IMS的语音业务。IMS由于支持多种接入和丰富的多媒体业务,成为全IP时代的核心网标准架构。经历了过去几年的发展成熟后,如今IMS已经确定为移动语音的标准架构一部分。VoLTE即Voice over LTE,它是一种IP数据传输技术,无需2G/3G网,全部业务承载于4G网络上,可实现数据与语音业务在同一网络下的统一。4G网络下不仅仅提供高速率的数据业务,同时还提供高质量的音视频通话,而此便需要VoLTE技术来实现。4G的VoLTE改变了从2G到3G时的运营商网络的建设方式和运营成本,VoLTE不再保留无线通讯资源来专门跑语音了,而是所有资源全部用来跑数据——就是全部用来上网;打电话时,走2G、3G线路上的语音保留资源,这是“独占”的资源,而VoLTE所有的资源,都用来跑数据,电话语音也变成数据,大家可以“共享”网络带宽速率,显而易见,共享的资源的成本,肯定要大大低于独占的资源了,降低了费用。对于4G网络的IP化,网络通信安全也突显重要。
发明内容
本发明所要求解决的技术问题是针对上述现有技术的不足,提供一种VoLTE量子加密终端及加密方法,本VoLTE量子加密终端及加密方法安全性高,能够实现网络带宽资源共享,成本低。
为实现上述技术目的,本发明采取的技术方案是: VoLTE量子加密终端,其特征在于:包括密钥管理中心KMC、量子密钥分发终端QKD和手持设备终端TD;量子密钥分发终端QKD用于通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两量子密钥分发终端QKD间生成点到点的相同密钥对;手持设备终端TD用于通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;密钥管理中心KMC用于通过管理通道CL管理手持设备终端TD间的密钥同步与更新;;所述管理通道CL是建立在4G的数据通道之上的通道,用于针对手持设备终端进行密钥同步与信令传输。就是说针对手持设备终端的管理通道CL是建立在4G的数据通道之上,进行手持设备终端的密钥同步与信令传输。
进一步的,量子密钥分发终端QKD和手持设备分别在密钥管理中心KMC上注册登记;量子密钥分发终端QKD启动后开始分发量子密钥,在任意两量子密钥分发终端QKD间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKD通过管理通道CL实时向密钥管理中心KMC上报密钥池的状态;两个手持设备终端TD在密钥管理中心KMC的管理下分别从由两个量子密钥分发终端QKD形成的密钥池中获取相同的量子密钥,并将两个相同的量子密钥分别注入所述两个手持设备终端TD的存储模块内;当所述两个手持设备终端TD需要建立加密通信时,密钥管理中心KMC通过管理通道CL管理所述两个手持设备终端TD的密钥存储模块内的密钥的同步和更新。
进一步的,所述密钥池的状态包括密钥池的密钥容量、密钥池中密钥产生的速度以及密钥使用状况。
为实现上述技术目的,本发明采取的另一种技术方案是:VoLTE量子加密方法,其特征在于包括以下步骤:
量子密钥分发终端QKD通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两QKD间生成点到点的相同密钥对;
手持设备终端TD通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;
密钥管理中心KMC通过管理通道CL管理手持设备终端TD间的密钥同步与更新。
进一步的,本VoLTE量子加密方法包括以下步骤:
(1)量子密钥分发终端QKD和手持设备分别在密钥管理中心KMC上注册登记;
(2)量子密钥分发终端QKD启动后开始分发量子密钥,在任意两量子密钥分发终端QKD间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKD通过管理通道CL实时向密钥管理中心KMC上报密钥池的状态;
(3)两个手持设备终端TD在密钥管理中心KMC的管理下分别从由两个量子密钥分发终端QKD形成的密钥池中获取相同的量子密钥,并将两个相同的量子密钥分别注入所述两个手持设备终端TD的存储模块内;
(4)当所述两个手持设备终端TD需要建立加密通信时,密钥管理中心KMC通过管理通道CL管理所述两个手持设备终端TD的密钥存储模块内的密钥的同步和更新。
进一步的,所述密钥池的状态包括密钥池的密钥容量、密钥池中密钥产生的速度以及密钥使用状况。
本发明针对4G的VoLTE给出了结合量子密码的加密方案,实现语音、视频、上网的加密保护;通过4G的VoLTE传输加密数据,包括语音;视频;上网数据等,通过4G的数据通道进行终端的密钥同步与信令传输。不同与2G、3G网络,加密的数据包和信令数据包都是走IP方式。总之本发明安全性高,能够实现网络带宽资源共享,成本低。
附图说明
图1是本发明的结构示意图。
具体实施方式
实施例
1
参见图1,本VoLTE量子加密终端,包括密钥管理中心KMC、量子密钥分发终端QKD和手持设备终端TD;量子密钥分发终端QKD用于通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两量子密钥分发终端QKD间生成点到点的相同密钥对;手持设备终端TD用于通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;密钥管理中心KMC用于通过管理通道CL管理手持设备终端TD间的密钥同步与更新;所述管理通道CL是建立在4G的数据通道之上的通道,用于针对手持设备终端进行密钥同步与信令传输。就是说针对手持设备终端的管理通道CL是建立在4G的数据通道之上,进行手持设备终端的密钥同步与信令传输。
实施例
2
本VoLTE量子加密方法,包括以下步骤:
量子密钥分发终端QKD通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两QKD间生成点到点的相同密钥对;
手持设备终端TD通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;
密钥管理中心KMC通过管理通道CL管理手持设备终端TD间的密钥同步与更新。
作为优选方案,本VoLTE量子加密方法包括以下步骤:
(1)量子密钥分发终端QKD和手持设备分别在密钥管理中心KMC上注册登记;
(2)量子密钥分发终端QKD启动后开始分发量子密钥,在任意两量子密钥分发终端QKD间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKD通过管理通道CL实时向密钥管理中心KMC上报密钥池的状态;如密钥池的密钥容量,密钥池中密钥产生的速度。
(3)两个手持设备终端TD在密钥管理中心KMC的管理下分别从由两个量子密钥分发终端QKD形成的密钥池中获取相同的量子密钥,并将两个相同的量子密钥分别注入所述两个手持设备终端TD的存储模块内;例如手持设备终端TD1和手持设备终端TD2在密钥管理中心KMC的管理下分别从量子密钥分发终端QKD1和量子密钥分发终端QKD2密钥池中获取相同的量子密钥并注入手持设备终端TD1和手持设备终端TD2的存储模块内,即手持设备终端TD1在密钥管理中心KMC的管理下从量子密钥分发终端QKD1和量子密钥分发终端QKD2的密钥池中获取相同的量子密钥并注入手持设备终端TD1的存储模块内;手持设备终端TD2在密钥管理中心KMC的管理下从量子密钥分发终端QKD1和量子密钥分发终端QKD2的密钥池中获取相同的量子密钥并注入手持设备终端TD2的存储模块内;
(4)当所述两个手持设备终端TD需要建立加密通信时,密钥管理中心KMC通过管理通道CL管理所述两个手持设备终端TD的密钥存储模块内的密钥的同步和更新;例如当手持设备终端TD1和手持设备终端TD2需要建立加密通信时,密钥管理中心KMC通过管理通道CL管理手持设备终端TD1和手持设备终端TD2的密钥存储模块内的密钥的同步和更新。
Claims (6)
1.一种VoLTE量子加密终端,其特征在于:包括密钥管理中心KMC、量子密钥分发终端QKD和手持设备终端TD;
量子密钥分发终端QKD用于通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两量子密钥分发终端QKD间生成点到点的相同密钥对;
手持设备终端TD用于通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;
密钥管理中心KMC用于通过管理通道CL管理手持设备终端TD间的密钥同步与更新;所述管理通道CL是建立在4G的数据通道之上的通道,用于针对手持设备终端进行密钥同步与信令传输。
2.根据权利要求1所述的VoLTE量子加密终端,其特征在于:量子密钥分发终端QKD和手持设备分别在密钥管理中心KMC上注册登记;量子密钥分发终端QKD启动后开始分发量子密钥,在任意两量子密钥分发终端QKD间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKD通过管理通道CL实时向密钥管理中心KMC上报密钥池的状态;两个手持设备终端TD在密钥管理中心KMC的管理下分别从由两个量子密钥分发终端QKD形成的密钥池中获取相同的量子密钥,并将两个相同的量子密钥分别注入所述两个手持设备终端TD的存储模块内;当所述两个手持设备终端TD需要建立加密通信时,密钥管理中心KMC通过管理通道CL管理所述两个手持设备终端TD的密钥存储模块内的密钥的同步和更新。
3.根据权利要求2所述的VoLTE量子加密终端,其特征在于:所述密钥池的状态包括密钥池的密钥容量、密钥池中密钥产生的速度以及密钥使用状况。
4.一种VoLTE量子加密方法,其特征在于包括以下步骤:
量子密钥分发终端QKD通过量子密钥分发通道QL分发量子密钥给对端量子密钥分发终端QKD,并在任意两QKD间生成点到点的相同密钥对;
手持设备终端TD通过密钥通道KL从量子密钥分发终端QKD获取密钥并存储在手持设备终端TD的存储空间;
密钥管理中心KMC通过管理通道CL管理手持设备终端TD间的密钥同步与更新。
5.根据权利要求4所述的VoLTE量子加密方法,其特征在于包括以下步骤:
(1)量子密钥分发终端QKD和手持设备分别在密钥管理中心KMC上注册登记;
(2)量子密钥分发终端QKD启动后开始分发量子密钥,在任意两量子密钥分发终端QKD间生成点到点的相同密钥对,形成量子密钥池;同时量子密钥分发终端QKD通过管理通道CL实时向密钥管理中心KMC上报密钥池的状态;
(3)两个手持设备终端TD在密钥管理中心KMC的管理下分别从由两个量子密钥分发终端QKD形成的密钥池中获取相同的量子密钥,并将两个相同的量子密钥分别注入所述两个手持设备终端TD的存储模块内;
(4)当所述两个手持设备终端TD需要建立加密通信时,密钥管理中心KMC通过管理通道CL管理所述两个手持设备终端TD的密钥存储模块内的密钥的同步和更新。
6.根据权利要求5所述的VoLTE量子加密方法,其特征在于包括以下步骤:所述密钥池的状态包括密钥池的密钥容量、密钥池中密钥产生的速度以及密钥使用状况。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510910914.6A CN105846995A (zh) | 2015-12-10 | 2015-12-10 | VoLTE量子加密终端及加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510910914.6A CN105846995A (zh) | 2015-12-10 | 2015-12-10 | VoLTE量子加密终端及加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105846995A true CN105846995A (zh) | 2016-08-10 |
Family
ID=56580426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510910914.6A Pending CN105846995A (zh) | 2015-12-10 | 2015-12-10 | VoLTE量子加密终端及加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105846995A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106817694A (zh) * | 2017-04-14 | 2017-06-09 | 江苏亨通问天量子信息研究院有限公司 | 量子无线保密通信系统及移动终端 |
| CN106850218A (zh) * | 2017-04-14 | 2017-06-13 | 江苏亨通问天量子信息研究院有限公司 | 量子保密通信系统及移动终端 |
| CN108282329A (zh) * | 2017-01-06 | 2018-07-13 | 中国移动通信有限公司研究院 | 一种双向身份认证方法及装置 |
| CN110650009A (zh) * | 2019-09-23 | 2020-01-03 | 中国联合网络通信集团有限公司 | 一种移动网络及通信方法 |
| CN110719164A (zh) * | 2019-09-30 | 2020-01-21 | 南方电网调峰调频发电有限公司信息通信分公司 | 量子离线密钥同步的授时方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060062392A1 (en) * | 2004-07-08 | 2006-03-23 | Magiq Technologies, Inc. | Key manager for QKD networks |
| CN201830272U (zh) * | 2010-09-17 | 2011-05-11 | 安徽问天量子科技股份有限公司 | 基于量子密钥的网络加密机 |
| CN104780040A (zh) * | 2015-04-06 | 2015-07-15 | 安徽问天量子科技股份有限公司 | 基于量子密码的手持设备加密方法及系统 |
-
2015
- 2015-12-10 CN CN201510910914.6A patent/CN105846995A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060062392A1 (en) * | 2004-07-08 | 2006-03-23 | Magiq Technologies, Inc. | Key manager for QKD networks |
| CN201830272U (zh) * | 2010-09-17 | 2011-05-11 | 安徽问天量子科技股份有限公司 | 基于量子密钥的网络加密机 |
| CN104780040A (zh) * | 2015-04-06 | 2015-07-15 | 安徽问天量子科技股份有限公司 | 基于量子密码的手持设备加密方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108282329A (zh) * | 2017-01-06 | 2018-07-13 | 中国移动通信有限公司研究院 | 一种双向身份认证方法及装置 |
| CN106817694A (zh) * | 2017-04-14 | 2017-06-09 | 江苏亨通问天量子信息研究院有限公司 | 量子无线保密通信系统及移动终端 |
| CN106850218A (zh) * | 2017-04-14 | 2017-06-13 | 江苏亨通问天量子信息研究院有限公司 | 量子保密通信系统及移动终端 |
| CN110650009A (zh) * | 2019-09-23 | 2020-01-03 | 中国联合网络通信集团有限公司 | 一种移动网络及通信方法 |
| CN110719164A (zh) * | 2019-09-30 | 2020-01-21 | 南方电网调峰调频发电有限公司信息通信分公司 | 量子离线密钥同步的授时方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105846995A (zh) | VoLTE量子加密终端及加密方法 | |
| CN104243143B (zh) | 一种基于量子密钥分配网络的移动保密通信方法 | |
| EP3364595A1 (en) | Key configuration method and key management center, and network element | |
| CN103458400B (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN104486077A (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
| CN109587680B (zh) | 参数的保护方法、设备和系统 | |
| CN103369523B (zh) | 一种提高群组下行安全性的方法 | |
| CN109995513A (zh) | 一种低延迟的量子密钥移动服务方法 | |
| CN102811422B (zh) | 一种集群调度系统 | |
| CN1925681A (zh) | 基于移动通信网络的端到端加密方法和加密系统 | |
| CN106982419B (zh) | 一种宽带集群系统单呼端到端加密方法及系统 | |
| CN104683304A (zh) | 一种保密通信业务的处理方法、设备和系统 | |
| US10887288B2 (en) | Method for encrypting voice in voice communications, calling terminal and called terminal, and system | |
| CN107147492A (zh) | 一种基于多终端通信的密钥服务系统与方法 | |
| KR20100087023A (ko) | 단대단 암호화 통신 | |
| US20220141009A1 (en) | Method for providing end-to-end security over signaling plane in mission critical data communication system | |
| CN106936788A (zh) | 一种适用于voip语音加密的密钥分发方法 | |
| CN103166757A (zh) | 一种动态保护用户隐私数据的方法及系统 | |
| CN105992203B (zh) | 一种语音通信加密密钥协商方法及基于该方法的系统 | |
| CN115362692A (zh) | 一种通信方法、装置及系统 | |
| CN105049201A (zh) | 基于量子密码的移动设备保密通信系统及方法 | |
| CN105530280A (zh) | 内容分享的方法及装置 | |
| CN109714295B (zh) | 一种语音加解密同步处理方法和装置 | |
| CN106878277B (zh) | 一种基于dmr标准实现语音加密的方法及装置 | |
| CN101087188B (zh) | 无线网络中mbs授权密钥的管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160810 |
|
| RJ01 | Rejection of invention patent application after publication |