CN1300489A - 采用变化分组传输时间间隔安全协议的数据传送方法 - Google Patents

Abstract

要在一条不安全的通信链路(16)上传送的消息被分割(26)成多个分组(每个分组可有不同长度)。然后分组在不安全的通信链路上被使用引入的变化(可能是随机或伪随机地)选择的分组间时间间隔(时延)一个一个地单独发送(20)。接收的分组被重新组装(36)以便再生原始消息。为了提供增强的安全性以防止窃听,分组不仅被使用分组间时延以非实时方式发送,而且还被通过通信链路支持的不同发送路径(34)发送(32);或者在发送前,被以随机或伪随机的方式进行扰序(30)。

Description

采用变化分组传输时间 间隔安全协议的数据传送方法

发明背景

发明技术领域

本发明涉及一种用于提供安全通信的方法和系统，尤其是涉及一种将要被传递的敏感信息分割成多个分组(可能有不同长度)，然后在连续分组之间使用一种选定的变化时间间隔来将各个分组从源节点传送到目的节点的一种方法和系统。

相关技术描述

用户越来越需要频繁地通过并不安全的通信链路传递敏感信息。许多复杂的扰频技术和加密技术被开发以便支持这些环境下的安全通信工作。这些复杂技术经常使相当复杂的程序难度加倍。而且实现这些技术通常可能关系到相当大的金钱花费。在许多例子中，这些复杂技术对关于防止窃听的问题提供了一种过于技术化的和过于昂贵的解决方案。现在需要的是一种更加适合的解决方案(从复杂度和费用两方面)，它能提供某种保护措施以阻止第三方窃听那些通过不安全的通信链路发送的通信信息。

发明概述

一条要在不安全的通信链路上传送的消息被分割成多个分组。如果需要，这些单独的分组可以有不同的长度。发送器模块在不安全的通信链路上一个一个地单独发送这些分组。这些单独的分组被模块以这样的方式传送，以便模块在连续分组之间引入一个变化(可能是随机或伪随机地)选择的分组间时间间隔(时延)。在接收器模块，发送分组被接收并重新组装以便再生原始消息。这种单独的消息分组的非实时传送协议使窃听者更难捕获所有消息分组并重新组装被发送的消息。增强的安全性不仅通过以非实时方式发送分组实现，而且还通过在通信链路支持的不同发送路径上发送分组或在发送之前以随机或伪随机方式对分组进行扰序来实现。

附图简述

对于本发明的方法和装置的更全面了解，可以结合附图并参考下面的详细描述获得，其中：

图1是根据本发明实现安全协议的通信系统的框图；以及

图2是说明本发明涉及安全协议的工作方法的流程图。

附图详述

参考图1，其中显示了根据本发明实现安全协议的通信系统10的框图。通信系统10包括源节点12和目的节点14，它们通过通信链路16互相连接并进行通信。源节点12包括产生消息话务的信源18。信源18产生的消息被发送器模块20处理以便通过通信链路16发送到目的节点14。目的节点14中的接收器模块22接收发送的消息，并将消息输出到消息的信宿24。

发送器模块20包括用于提取从信源18接收的消息并将该消息分割成多个单独的分组的第一功能26。如果需要，分割过程可产生长度不同的单独分组，而不是长度一样的分组。发送器模块20则利用第二功能28以非实时方式发送已产生的单个分组。“非实时”意味着发送器模块20在信源产生的消息连续分组间使用变化的分组间时间间隔(时延)来通过通信链路16发送各个分组。这个引入的分组间时延可以是随机或伪随机选择的时长。引入的变化的分组间时延用于提高通信链路16上分组传送的安全性，因为潜在的窃听者不知道包含完全消息的每个连续分组在什么时候会被发送。时延可在一个短到几毫秒至长到几分钟的变化范围内被选择性确定(一个分组一个分组地)。为了提供更加安全的消息通信，时间甚至更长的时延(大约几小时或几天)也可被功能28指定并实现，以便用在原始消息的通信本身对时间不敏感的情况下。为了提供更加安全的消息通信，第三和第四功能30和32被分别选择性地与非实时发送功能28一起实现。在通过通信链路16非实时发送前，第三功能30进一步引入了对消息分组的随机或伪随机地扰序。第四功能32进一步引入在通信链路16支持的多个通信路径34的不同路径上发送各个分组。在这点上，路径34可能包含通信链路16内的不同逻辑或物理信道。

接收器模块22包括消息重新组装功能36，用于接收非实时发送的分组(可能以扰序和从不同信道34进行发送这两种方式或其中一种方式)，然后协调原始消息的重新组装，使其和信源18产生的原始消息一样。重新组装后的消息通过功能36输出到信宿24以便作进一步的加工和处理。功能36包括用于在处理之前暂时高速缓存接收的消息分组的适当存储器(未显示)，并且完成消息的重新组装工作。

在本发明的具体实现过程中，系统10包括一个电信系统，源节点12为一个用户(例如一个用户移动站)发送一个消息，目的节点14包括一个网络通信节点(例如移动交换中心或归属位置寄存器)，和通信链路16包含该电信系统的信令网络。在实现过程中，以被分割的、非实时方式传送的消息可以包含敏感电信信息，例如鉴权数据。因此，本发明的安全传送协议提供了一定级别的防止截获这种敏感移动站信息和可能的移动站复制的保护。

参考图2，其中显示了一个流程图，说明本发明涉及安全协议的工作方法。在步骤100，产生一个用于发送的消息。在步骤102，生成的消息被分割成多个单独的分组。如果需要，步骤102的分割过程可产生变化长度的单独分组，而不是一样长度的分组。下一步，在步骤104，生成的单独分组以随机或伪随机方式被随意扰序。然后，生成的单独分组在步骤106以非实时方式被发送，这样就在传送的各个分组之间引入一个随机或伪随机变化的分组间时间间隔(时延)。步骤106的非实时发送可能还涉及在多个通信路径的不同路径(例如多个物理或逻辑信道)上选择性地发送各个分组。在步骤108，非实时发送的分组被接收。在步骤110，将分组重新组装成原始消息。步骤110的重新组装步骤不仅要解决引入的分组间时延问题，还要解决任何随意引入的分组尺寸变化、分组扰序或不同发送路径的问题。再生消息在步骤112输出。

虽然本发明的方法和装置的优选实施方案在附图和以上的详细描述中被说明，应该理解本发明并不局限于已公开的实施方案，在不脱离由后面的权利要求所阐明和定义的本发明的精神的前提下，可以进行多种重新调整、修改和替换。

Claims (18)

1．一种通信方法，包含以下步骤：

产生要发送的消息；

把生成的消息分割成多个消息分组；

使用变化的分组间发送时间间隔一个一个地单独发送包含消息的多个消息分组中的每个分组；

接收所述的单独发送的消息分组；并且

从接收的消息分组中重新组装该消息。

2．根据权利要求1的方法，其特征在于，其中变化的分组间发送时间间隔是随机或伪随机选定的。

3．根据权利要求1的方法，其特征在于，其中分割步骤包括把消息分割成多个不同长度的消息分组的步骤。

4．根据权利要求1的方法，其特征在于，进一步包括在发送前对所述多个消息分组进行扰序的步骤。

5．根据权利要求4的方法，其特征在于，其中扰序步骤引入了包含消息的消息分组的随机或伪随机的重排。

6．根据权利要求1的方法，其特征在于，其中发送步骤进一步包括通过多个通信路径中的不同路径发送多个消息分组的步骤。

7．根据权利要求6的方法，其特征在于，其中多个通信路径包括多个物理信道。

8．根据权利要求6方法，其特征在于，其中多个通信路径包括多个逻辑信道。

9．一种通信系统，包括：

通信链路；

连接到通信链路的源节点，它包括：将消息分割成多个消息分组，并在该通信链路上以变化的分组间发送时间间隔一个一个地单独发送包含消息的多个消息分组的每个分组的功能；和

连接到通信链路并接收发送的消息分组的目的节点，该目的节点包括从接收的消息分组中重新组装消息的功能。

10．权利要求9的系统，其特征在于，其中源节点的功能引入一个随机或伪随机选择的变化的分组间发送时间间隔。

11．权利要求9的系统，其特征在于，其中源节点的功能把消息分割成多个不同长度的消息分组。

12．权利要求9的系统，其特征在于，其中源节点的功能进一步在发送前对所述多个消息分组进行扰序。

13．权利要求12的系统，其特征在于，其中扰序引入了包含消息的消息分组的随机或伪随机的重排。

14．权利要求9的系统，其特征在于，其中源节点用于发送的功能进一步在多个通信路径中的不同路径上发送多个消息分组。

15．权利要求14的系统，其特征在于，其中多个通信路径包括多个物理信道。

16．权利要求14的系统，其特征在于，其中多个通信路径包括多个逻辑信道。

17．权利要求9的系统，其特征在于，其中系统包括一个移动通信系统，源节点发送与移动站相关的敏感信息，目的节点包括网络通信节点，并且通信链路包括移动电信信令网络。

18．权利要求17的系统，其特征在于，其中消息包含与移动站鉴权相关的信息。

Images