CN106658485A - 一种差异化加密方法、终端及系统 - Google Patents

一种差异化加密方法、终端及系统 Download PDF

Info

Publication number
CN106658485A
CN106658485A CN201510407987.3A CN201510407987A CN106658485A CN 106658485 A CN106658485 A CN 106658485A CN 201510407987 A CN201510407987 A CN 201510407987A CN 106658485 A CN106658485 A CN 106658485A
Authority
CN
China
Prior art keywords
terminal
encryption
encrypted instruction
msc
completion message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510407987.3A
Other languages
English (en)
Inventor
杨溢
崔立军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Group Chongqing Co Ltd
Original Assignee
China Mobile Group Chongqing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Group Chongqing Co Ltd filed Critical China Mobile Group Chongqing Co Ltd
Priority to CN201510407987.3A priority Critical patent/CN106658485A/zh
Publication of CN106658485A publication Critical patent/CN106658485A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Abstract

本发明实施例公开了一种差异化加密方法,包括:MSC将加密指令发送至终端,其中,加密指令包括预设的与终端对应的加密算法,且用于终端根据加密指令中的加密算法生成加密完成消息;MSC接收终端发送的加密完成消息。本发明实施例还公开了一种差异化加密终端及系统。

Description

一种差异化加密方法、终端及系统
技术领域
本发明涉及移动终端领域,尤其涉及一种差异化加密方法、终端及系统。
背景技术
随着移动终端应用的普及,移动终端的安全问题也日益突出。全球移动通信(GSM,Global System for Mobile Communication)系统为了确保用户信息的私密性,在基站收发信台(BTS,Base Transceiver Station)和移动台(MS,mobilestation)之间交换信令和数据时设置加密流程。现有加密流程的加密算法选择,取决于网络侧如移动交换中心(MSC,Mobile Switching Center)的配置,且为了保证加密算法的一致性,在同一移动交换中心池(MSC POOL,MobileSwitching Center POOL)下的所有加密算法定时器必须设置为同样的数值。这样,无法满足不同用户对加密的差异化需求,且通信网络长期采用某一特定加密算法,会降低用户通信的安全性。
发明内容
为解决上述技术问题,本发明实施例期望提供一种差异化加密方法、终端及系统,能够满足不同用户对加密的差异化需求,提高用户通信的安全性。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种差异化加密方法,应用于移动交换中心MSC,包括:
所述MSC将加密指令发送至终端,其中,所述加密指令包括预设的与所述终端对应的加密算法,且用于所述终端根据所述加密指令中的加密算法生成加密完成消息;
所述MSC接收所述终端发送的所述加密完成消息。
在上述方案中,所述加密算法包括A5算法。
第二方面,本发明实施例提供了一种差异化加密方法,应用于终端,包括:
所述终端接收移动交换中心MSC发送的加密指令,其中,所述加密指令包括预设的与所述终端对应的加密算法;
所述终端根据所述加密指令、加密密钥KC及时分多址TDMA帧号,通过所述加密指令中的加密算法生成加密完成消息;
所述终端将所述加密完成消息发送至所述MSC。
在上述方案中,所述加密算法包括A5算法。
在上述方案中,所述终端将所述加密完成消息发送至所述MSC,具体包括:
所述终端将所述加密完成消息发送至基站收发信台BTS;若所述BTS根据所述加密指令中的加密算法能够对所述加密完成消息进行解密,则所述BTS将所述加密完成消息发送至所述MSC。
第三方面,本发明实施例提供了一种移动交换中心MSC,包括发送单元及接收单元,其中:
所述发送单元,用于将加密指令发送至终端,其中,所述加密指令包括预设的与所述终端对应的加密算法,且用于所述终端根据所述加密指令中的加密算法生成加密完成消息;
所述接收单元,用于接收所述终端发送的所述加密完成消息。
在上述方案中,所述加密算法包括A5算法。
第四方面,本发明实施例提供了一种终端,包括:接收单元、生成单元及发送单元,其中:
所述接收单元,用于接收移动交换中心MSC发送的加密指令,其中,所述加密指令包括预设的与所述终端对应的加密算法;
所述生成单元,用于根据所述接收单元接收的加密指令,及加密密钥KC、时分多址TDMA帧号,通过所述加密指令中的加密算法生成加密完成消息;
所述发送单元,用于将所述生成单元生成的加密完成消息发送至所述MSC。
在上述方案中,所述加密算法包括A5算法。
在上述方案中,所述发送单元,具体用于:
将所述生成单元生成的加密完成消息发送至基站收发信台BTS;若所述BTS根据所述加密指令中的加密算法能够对所述加密完成消息进行解密,则所述BTS将所述加密完成消息发送至所述MSC。
第五方面,本发明实施例提供了一种差异化加密系统,包括:移动交换中心MSC及终端,其中:
所述MSC,用于将加密指令发送至终端,其中,所述加密指令包括预设的与所述终端对应的加密算法;接收所述终端发送的所述加密完成消息;
所述终端,用于接收MSC发送的加密指令;根据所述加密指令、加密密钥KC及时分多址TDMA帧号,通过所述加密指令中的加密算法生成加密完成消息;将所述加密完成消息发送至所述MSC。
本发明实施例提供了一种差异化加密方法、终端及系统,通过MSC将加密指令发送至终端,其中,加密指令包括预设的与该终端对应的加密算法,且用于终端根据该加密指令中的加密算法生成加密完成消息;MSC接收终端发送的加密完成消息,能够满足不同用户对加密的差异化需求,提高用户通信的安全性。
附图说明
图1为本发明实施例提供的一种应用于MSC的差异化加密方法的流程示意图;
图2为本发明实施例提供的一种应用于终端的差异化加密方法的流程示意图;
图3为本发明实施例提供的差异化加密方法的详细实施例的流程示意图;
图4为本发明实施例提供的一种MSC的结构示意图;
图5为本发明实施例提供的一种终端的结构示意图;
图6为本发明实施例提供的一种差异化加密系统的系统架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
图1为本发明实施例提供的一种应用于MSC的差异化加密方法的流程示意图,方法包括:
S101:MSC将加密指令发送至终端,其中,加密指令包括预设的与该终端对应的加密算法,且用于终端根据该加密指令中的加密算法生成加密完成消息;
需要说明的是,MSC预先设置与各个不同终端对应的加密算法,避免了处于同一MSC POOL下的所有终端长期采用某一特定加密算法,满足了不同用户对加密的差异化需求,提高了终端通信的安全性。
示例性地,加密算法包括A5算法。
其中,A5算法被用于加密GSM系统。具体来说,A5算法运行于MS和BTS之间,在BTS与MS之间交换信令和数据时通过搅乱用户语音和数据传输来实现加密。A5算法包括但不限于以下八个版本:A5-0、A5-1、A5-2、A5-3、A5-4、A5-5、A5-6、A5-7。当然,BTS与MS之间交换信令和数据时采用的加密算法还可以包括其他的加密算法,本发明实施例对此不做具体的限制。
S102:MSC接收终端发送的加密完成消息。
需要说明的是,MSC接收到终端发送的加密完成消息,表明BTS与MS之间的加密流程已经完成。
图2为本发明实施例提供的一种应用于终端的差异化加密方法的流程示意图,方法包括:
S201:终端接收MSC发送的加密指令,其中,加密指令包括预设的与该终端对应的加密算法;
示例性地,加密算法包括A5算法。
S202:终端根据加密指令、加密密钥(KC)及时分多址(TDMA,Time DivisionMultiple Access)帧号,通过加密指令中的加密算法生成加密完成消息;
其中,加密完成消息,用于表明终端已经完成加密流程。
需要说明的是,KC密钥,用于用户的鉴权和加密,是终端根据A8算法在一定源信息的基础上产生的加密密钥;TDMA帧号,是终端进行通信时所采用的TDMA帧的帧号。KC密钥及TDMA帧号的获取为通信领域的惯用手段,因此本发明实施例对此不再赘述。
S203:终端将加密完成消息发送至MSC。
需要说明的是,终端将加密完成消息发送至MSC,表明BTS与MS之间的加密流程已经完成。
示例性地,终端将加密完成消息发送至MSC,具体包括:终端将加密完成消息发送至BTS;若BTS根据加密指令中的加密算法能够对加密完成消息进行解密,则BTS将加密完成消息发送至MSC。
图3为本发明实施例提供的差异化加密方法的详细实施例的流程示意图,方法包括:
本发明实施例以同一MSC POOL下的终端A、终端B和终端C为例,对本发明实施例提供的差异化加密方法进行详细说明。
S301:MSC根据预设的与终端A对应的加密算法向终端A发送加密指令;
其中,MSC根据加密需求分别设置与终端A、终端B和终端C对应的加密算法,具体来说:终端A采用A5-0算法进行加密;终端B采用A5-7算法进行加密;终端C采用A5-1算法进行加密。
S302:终端A接收MSC发送的加密指令;
S303:终端A根据加密指令、KC密钥及TDMA帧号,通过A5-0算法生成加密完成消息;
S304:终端A将加密完成消息发送至MSC;
S305:MSC接收终端A发送的加密完成消息。
本发明实施例提供了一种差异化加密方法,通过MSC将加密指令发送至终端,其中,加密指令包括预设的与该终端对应的加密算法,且用于终端根据该加密指令中的加密算法生成加密完成消息;MSC接收终端发送的加密完成消息,能够满足不同用户对加密的差异化需求,提高用户通信的安全性。
图4为本发明实施例提供的一种MSC的结构示意图,该MSC40包括:发送单元401及接收单元402,其中:
发送单元401,用于将加密指令发送至终端,其中,加密指令包括预设的与终端对应的加密算法,且用于终端根据加密指令中的加密算法生成加密完成消息;
接收单元402,用于接收终端发送的加密完成消息。
示例性地,加密算法包括A5算法。
图5为本发明实施例提供的一种终端的结构示意图,该终端50包括:接收单元501、生成单元502及发送单元503,其中:
接收单元501,用于接收MSC发送的加密指令,其中,加密指令包括预设的与终端对应的加密算法;
生成单元502,用于根据接收单元501接收的加密指令,及KC密钥、TDMA帧号,通过加密指令中的加密算法生成加密完成消息;
发送单元503,用于将生成单元502生成的加密完成消息发送至MSC。
示例性地,加密算法包括A5算法。
示例性地,发送单元503,具体用于:将生成单元502生成的加密完成消息发送至BTS;若BTS根据加密指令中的加密算法能够对加密完成消息进行解密,则BTS将加密完成消息发送至MSC。
图6为本发明实施例提供的一种差异化加密系统的结构示意图,该系统60包括:MSC601及终端602,其中:
MSC601,用于将加密指令发送至终端602,其中,加密指令包括预设的与终端602对应的加密算法;接收终端602发送的加密完成消息;
终端602,用于接收MSC601发送的加密指令;根据加密指令、KC密钥及TDMA帧号,通过加密指令中的加密算法生成加密完成消息;将加密完成消息发送至MSC601。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令的制造品,该指令实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (11)

1.一种差异化加密方法,其特征在于,应用于移动交换中心MSC,包括:
所述MSC将加密指令发送至终端,其中,所述加密指令包括预设的与所述终端对应的加密算法,且用于所述终端根据所述加密指令中的加密算法生成加密完成消息;
所述MSC接收所述终端发送的所述加密完成消息。
2.根据权利要求1所述的方法,其特征在于,所述加密算法包括A5算法。
3.一种差异化加密方法,其特征在于,应用于终端,包括:
所述终端接收移动交换中心MSC发送的加密指令,其中,所述加密指令包括预设的与所述终端对应的加密算法;
所述终端根据所述加密指令、加密密钥KC及时分多址TDMA帧号,通过所述加密指令中的加密算法生成加密完成消息;
所述终端将所述加密完成消息发送至所述MSC。
4.根据权利要求3所述的方法,其特征在于,所述加密算法包括A5算法。
5.根据权利要求3所述的方法,其特征在于,所述终端将所述加密完成消息发送至所述MSC,具体包括:
所述终端将所述加密完成消息发送至基站收发信台BTS;若所述BTS根据所述加密指令中的加密算法能够对所述加密完成消息进行解密,则所述BTS将所述加密完成消息发送至所述MSC。
6.一种移动交换中心MSC,其特征在于,包括发送单元及接收单元,其中:
所述发送单元,用于将加密指令发送至终端,其中,所述加密指令包括预设的与所述终端对应的加密算法,且用于所述终端根据所述加密指令中的加密算法生成加密完成消息;
所述接收单元,用于接收所述终端发送的所述加密完成消息。
7.根据权利要求6所述的MSC,其特征在于,所述加密算法包括A5算法。
8.一种终端,其特征在于,包括:接收单元、生成单元及发送单元,其中:
所述接收单元,用于接收移动交换中心MSC发送的加密指令,其中,所述加密指令包括预设的与所述终端对应的加密算法;
所述生成单元,用于根据所述接收单元接收的加密指令,及加密密钥KC、时分多址TDMA帧号,通过所述加密指令中的加密算法生成加密完成消息;
所述发送单元,用于将所述生成单元生成的加密完成消息发送至所述MSC。
9.根据权利要求8所述的终端,其特征在于,所述加密算法包括A5算法。
10.根据权利要求8所述的终端,其特征在于,所述发送单元,具体用于:
将所述生成单元生成的加密完成消息发送至基站收发信台BTS;若所述BTS根据所述加密指令中的加密算法能够对所述加密完成消息进行解密,则所述BTS将所述加密完成消息发送至所述MSC。
11.一种差异化加密系统,其特征在于,包括:移动交换中心MSC及终端,其中:
所述MSC,用于将加密指令发送至终端,其中,所述加密指令包括预设的与所述终端对应的加密算法;接收所述终端发送的所述加密完成消息;
所述终端,用于接收MSC发送的加密指令;根据所述加密指令、加密密钥KC及时分多址TDMA帧号,通过所述加密指令中的加密算法生成加密完成消息;将所述加密完成消息发送至所述MSC。
CN201510407987.3A 2015-07-13 2015-07-13 一种差异化加密方法、终端及系统 Pending CN106658485A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510407987.3A CN106658485A (zh) 2015-07-13 2015-07-13 一种差异化加密方法、终端及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510407987.3A CN106658485A (zh) 2015-07-13 2015-07-13 一种差异化加密方法、终端及系统

Publications (1)

Publication Number Publication Date
CN106658485A true CN106658485A (zh) 2017-05-10

Family

ID=58815010

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510407987.3A Pending CN106658485A (zh) 2015-07-13 2015-07-13 一种差异化加密方法、终端及系统

Country Status (1)

Country Link
CN (1) CN106658485A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1198278A (zh) * 1995-09-27 1998-11-04 艾利森电话股份有限公司 加密信息的方法
CN1330841A (zh) * 1998-12-16 2002-01-09 诺基亚网络有限公司 控制与移动站之间的连接的方法
CN1564513A (zh) * 2004-04-02 2005-01-12 中兴通讯股份有限公司 一种移动通讯系统中选择加密算法的方法
CN102014381A (zh) * 2009-09-08 2011-04-13 华为技术有限公司 加密算法协商方法、网元及移动台
WO2014056538A1 (en) * 2012-10-11 2014-04-17 Nokia Solutions And Networks Oy Fake base station detection with core network support

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1198278A (zh) * 1995-09-27 1998-11-04 艾利森电话股份有限公司 加密信息的方法
CN1330841A (zh) * 1998-12-16 2002-01-09 诺基亚网络有限公司 控制与移动站之间的连接的方法
CN1564513A (zh) * 2004-04-02 2005-01-12 中兴通讯股份有限公司 一种移动通讯系统中选择加密算法的方法
CN102014381A (zh) * 2009-09-08 2011-04-13 华为技术有限公司 加密算法协商方法、网元及移动台
WO2014056538A1 (en) * 2012-10-11 2014-04-17 Nokia Solutions And Networks Oy Fake base station detection with core network support

Similar Documents

Publication Publication Date Title
CN105577364B (zh) 一种加密方法、解密方法和相关装置
CN106134231B (zh) 密钥生成方法、设备及系统
CN108965302A (zh) 媒体数据传输系统、方法、装置及存储介质
CN109040090A (zh) 一种数据加密方法及装置
CN102036230B (zh) 本地路由业务的实现方法、基站及系统
CN111356125A (zh) 电子用户身份模块配置
CN106714139A (zh) 电子订户身份模块的预个性化
JP2009141958A (ja) セキュリティーキー変更を処理する方法及び通信装置
WO2015117451A1 (zh) 加密通信方法及通信终端和计算机存储介质
WO2013020446A1 (zh) 文件的加密和解密方法、装置及系统
CN107342861A (zh) 一种数据处理方法、装置及系统
CN109005184A (zh) 文件加密方法及装置、存储介质、终端
CN105848145A (zh) 一种wifi智能配置方法和装置
CN102420642A (zh) 蓝牙设备及其通信方法
CN103929297A (zh) 一种pos和移动终端通信方法、加密方法和装置及一种pos
CN106685897A (zh) 一种安全输入方法、装置和系统
CN102332077A (zh) 手持设备数据加解密方法及其手持设备外设
CN103813272A (zh) 一种集群组呼下行传输的方法
CN109756451B (zh) 一种信息交互方法及装置
CN109586899B (zh) 信令操作及其指示方法、装置及计算机存储介质
CN105262759A (zh) 一种加密通信的方法和系统
CN105450597B (zh) 一种信息传输方法及装置
CN110311921A (zh) 一种配电终端加解密方法、系统、设备及计算机存储介质
WO2018137617A1 (zh) 移动网络小数据的安全传输方法及装置
CN106658485A (zh) 一种差异化加密方法、终端及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170510