CN1467944A - 一种实现密钥动态分发的码分多址系统及方法 - Google Patents
一种实现密钥动态分发的码分多址系统及方法 Download PDFInfo
- Publication number
- CN1467944A CN1467944A CNA021360251A CN02136025A CN1467944A CN 1467944 A CN1467944 A CN 1467944A CN A021360251 A CNA021360251 A CN A021360251A CN 02136025 A CN02136025 A CN 02136025A CN 1467944 A CN1467944 A CN 1467944A
- Authority
- CN
- China
- Prior art keywords
- key
- travelling carriage
- base station
- message
- data burst
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种实现密钥动态分发的码分多址系统,包括移动台、基站和交换机,其特征在于,还包括:通过内部接口与移动台交互密钥信息的密钥鉴别单元,对密钥的有效性进行判断;与交换机进行短数据突发消息交互的转发单元;密钥管理分发单元,通过内部接口与所述转发单元交互密钥分发所必需的密钥请求和密钥等相关信息。本发明所述码分多址系统及方法,只需对需要保密通信的移动台在进入业务信道后的流程稍加修改,即可完成针对此移动台的密钥分发功能;本发明采用的消息可以实现证实重发功能,保证了密钥信息在空中传递的可靠性。另外,本发明采用标准的消息结构,不需要额外定义消息类型,可以方便地满足对普通用户的兼容性要求。
Description
技术领域
本发明涉及移动通讯加密技术领域,具体地说,涉及一种实现密钥动态分发的码分多址系统及方法。
背景技术
在现有的码分多址蜂窝移动通信系统中,采用了扩频通信技术及空中接口加密,在一定程度上提高了蜂窝移动通信系统的隐蔽性及保密性,但是这种普通的保密技术不能满足某些高保密要求移动通信的安全需要。为保证高保密移动通信的信息安全,需要在系统中支持端对端保密通信,即与保密分系统互连,在码分多址蜂窝移动通信系统内为加密后的语音/数据信息提供特殊的(不进行编/解码和加/解密处理)传输通道,由保密分系统完成高保密要求用户自己定义的加密算法、加/解密处理、密钥分发及管理,确保实现高保密要求的移动通信。
在移动通信领域中,有一些关于密钥分发的方法,例如申请号为97191858的中国专利提出了一种在移动通信网中实现密钥管理的方法,该发明主要提出了一种如何实现密钥静态管理的方法,不能适应动态的密钥分发功能,也就不能实现移动通信系统中一次一密的严格保密通信的要求。专利号为99110495的中国专利也提出了另外一种在移动通信业务中实现密钥分发的方法,但是该方法是针对保密数据同时传递给规定区域内的多个移动台的,并且实现将密钥已经多传递给了相应的移动台,并不适用于在保密通信系统中单个移动台的动态密钥获取要求。
发明内容
本发明所要解决的技术问题是提供一种实现密钥动态分发的码分多址系统及方法,可以在现有的码分多址系统中方便的实现移动用户通话前的动态密钥分发,每次保密通话前,都由移动台主动向系统申请密钥,实现真正意义上的一次一密的保密通信,同时对系统和移动台的改造代价最低。
本发明所述实现密钥动态分发的码分多址系统包括移动台、基站和交换机,其特征在于还包括:通过内部接口与移动台交互密钥信息的密钥鉴别单元,对密钥的有效性进行判断;与交换机进行短数据突发消息交互的转发单元;密钥管理分发单元,通过内部接口与所述转发单元交互密钥分发所必需的密钥请求和密钥等相关信息。
本发明所述的方法包括:
1)移动台与基站建立普通业务信道,该信道建立成功后,如果是特殊业务的请求,则双方都从控制信道转入业务信道;
2)由移动台使用业务信道的数据突发消息向基站发起密钥分发的请求;
3)基站将收到的消息转发给密钥管理分发单元,密钥管理分发单元对移动台的合法性进行鉴别,如果鉴别成功则生成该移动台的密钥,然后将密钥信息传递给移动台,否则基站将释放本次呼叫;
4)移动台将收到的消息传递给密钥鉴别单元进行有效性判断处理;
5)如果密钥鉴别单元判断出密钥是有效的,则通过内部接口通知移动台鉴别成功,移动台开始进入通话状态,否则移动台将发起主动拆链。
与现有技术相比较,本发明提出的码分多址系统及方法具有如下的有益效果:
1、移动台在系统中的呼叫流程在进入业务信道以前完全不用修改现有流程设计,对于需要保密通信的移动台只需在进入业务信道后对流程稍加改造,就可以完成针对此移动台的密钥分发功能;对于普通移动台,修改后的系统也可以完全兼容。
2、本发明采用的消息可以实现证实重发功能,所以保证了密钥信息在空中传递的可靠性。
3、本发明设计的密钥分发过程在进入业务信道后便立即执行,因此可以保证密钥分发的实时性,从而对移动台的接续时长可以控制在合理的范围。
4、本发明采用的是标准的消息结构,所以不需要额外定义消息类型,对系统以及移动台的改造要求很低,而且方便的满足对普通用户的兼容性要求,有效的节约了开发成本,大大降低了在现有码分多址系统中实现密钥动态分发的代价。
此外,本发明采用的方法完全可以满足移动台“一次一密”的高保密移动通信要求,即在每次保密通话前,都可以由移动台主动向系统即时申请密钥,实现真正意义上的一次一密的保密通信。
附图说明
图1是本发明提出的实现密钥动态分发的码分多址系统的结构图。
图2是本发明提出的实现密钥动态分发的方法的一个具体实施例的流程图。
具体实施方式
下面结合附图和实施例来具体说明本发明。
如图1所示,本发明提出的实现密钥动态分发的码分多址系统中,包括移动台、基站和交换机,移动台和所述的基站之间通过标准的Um接口相连接,按照标准Um接口消息进行交互;所述的基站与所述的交换机之间的接口为标准的A接口,它们之间按照标准A接口协议来交互消息;所述的移动台还通过内部接口与密钥鉴别单元相连接,所述的密钥鉴别单元作为独立的功能模块既可以嵌在移动台的内部(如图中所示),也可以挂在移动台的外面,它们之间主要交互实现双向鉴权的相关密钥信息,由密钥鉴别单元对密钥的有效性进行判断,该内部接口可以采用函数调用的方式来实现,在鉴权算法单元不外挂时不需要物理的连接;所述的交换机通过内部定义的接口与一转发单元相接,实现短数据突发消息中携带的数据内容的交互,该内部接口主要用于自定义消息的传递,物理上可以采用多种方式连接,例如以太网连接等等;所述的转发单元的另一侧连接一个密钥管理分发单元,它们之间主要交互实现密钥分发所必需的密钥请求和密钥等相关信息,该内部接口也可以采用简单的函数调用的方式来实现,可以不需要物理连接。
在本发明的实施例中,为了降低对已有系统的改造代价,所以用到了系统中已有的短消息中心作为转发单元,当然也可以根据系统的其他需求设计单独的转发单元,通过短消息中心来对数据突发消息的内容进行识别和判断,然后将其内容送到不同的处理单元进行处理。通过短消息的改造,基站和移动台就可以识别出普通短消息和带有密钥等信息的短消息的区别。
结合图2,下面以一个完整的密钥分发实现过程来说明本发明的方法,在该实施例中采用了短消息中心作为转发单元。
1、移动台发起加密业务的请求,或者由交换机发起加密业务的请求,双方按照正常的呼叫流程在控制信道上进行消息交互;
2、移动台与基站系统开始建立普通业务信道;
3、移动台与基站系统建立普通业务信道成功后,双方都从控制信道转入业务信道;
4、移动台利用业务信道的数据突发消息开始发起请求密钥流程,该消息将采用短消息的方式传送相应的请求密钥和移动台号码等信息给基站;
5、基站收到移动台短数据突发消息后,给移动台返回基站证实指令,如果移动台在设置的定时器超时前没有收到基站的证实指令,移动台可以重新发送数据突发消息;同时,基站将该消息转发给交换机,交换机识将该消息的内容转发给转发单元;
6、转发单元识别出是特殊的数据内容,即移动台请求密钥的相关信息,转发单元将此消息的内容传递给特殊的密钥管理分发单元进行处理;
7、密钥管理分发单元将对移动台上报的请求密钥相关信息进行处理,包括对移动台的合法性进行验证,如果合法性验证成功,即认为移动台合法,则继续执行下面的步骤;如合法性验证失败,则密钥管理分发单元将通过内部接口消息通知转发单元,转发单元然后通过内部接口通知交换机,接着交换机通过标准的A接口消息向基站发起释放指令释放本次呼叫,基站收到释放指令后将执行码分多址系统中的标准释放流程释放本次呼叫,最终导致本次呼叫失败,后续过程也不会执行;
8、密钥管理分发单元生成该移动台的密钥,完毕后,将密钥等信息内部接口传递给转发单元;转发单元然后转交给交换机;接着将由交换机通过标准的A接口短数据传送消息传递给基站;基站将密钥等信息封装成数据突发消息传递给移动台;
9、移动台收到基站发过来数据突发消息后,向基站回送移动台证实指令,表示移动台收到了基站发过来的短数据突发消息,如果在设置的定时器超时前没有收到移动台的证实指令,基站将重新向移动台发送带有密钥等信息的数据突发消息;同时,移动台对该消息进行判断,如果判断出是特殊的数据内容,就通过内部接口消息传递给密钥鉴别单元,对密钥进行有效性的判断;
10、如果密钥鉴别单元判断出密钥是有效的,则通过内部接口通知移动台鉴别成功,于是移动台开始进入通话态;如果判断密钥无效,则通过内部接口通知移动台密钥无效,于是移动台发起主动拆链过程,本次呼叫将失败。
本实施例中的第1、2、3步的流程和普通的呼叫流程几乎完全相同,唯一不同的就是移动台被呼时,如果要求的是加密业务,则交换机寻呼该移动台的寻呼消息中所携带的业务选项应该是表示加密业务的业务选项;同样,移动台起呼时,如果要求的是加密业务,则在起呼消息中的携带的业务选项也应该是表示加密业务的业务选项。
在密钥分发的过程中,由于需要携带密钥、请求密钥和主被叫号码等相关信息,所以需要一次传递大约20个字节左右的信息,该信息需要在每次呼叫开始时就在移动台和基站之间进行交互。由于控制信道没有业务信道可靠,所以该信息最好是能在移动台建立业务信道后马上开始交互。
依据上述分析,本发明采用的业务信道上可以利用的消息,要求该消息应该能够传递大约20个字节左右的密钥相关信息,并且携带的信息可以方便得在移动网间透明传输。通过研究发现,在空中口的业务信道中,数据突发消息恰好可以满足这一需求,因为该消息可以透明传递短消息的内容,这样可以利用该消息采用短消息的方式来传递相关的密钥信息。
通过研究数据突发消息可以看出,在采用数据突发消息时,可以将突发类型字段置为“000011”,即短消息业务,这样可以保证无论移动台在何地都可以将用户信息传递到相应的归属短消息中心。相反,短消息中心也可以利用该消息将用户信息传递到移动台,该消息可以在移动台和基站之间建立的业务信道上双向可靠传送。数据突发消息传送的信息内容可以高达200多个字节,完全能够满足传送移动台和基站的相关密钥信息的需求。另外通过短消息的传输方式,也可以满足移动网间透明传输的要求。
基于以上研究分析,本发明的一个较好的实施例是采用该消息通过短消息的传送方式来传送移动台和基站之间的密钥信息,从而完成密钥分发的过程。
当携带有移动台的密钥信息的短消息到达短消息中心的时候,短消息中心将区分是普通的短消息还是特殊的密钥请求信息,如果是普通的短消息,则按照送入短消息中心进行处理;如果是特殊的密钥请求信息,则利用系统设定的密钥管理分发算法进行处理。
Claims (5)
1、一种实现密钥动态分发的码分多址系统,包括移动台、基站和交换机,其特征在于,还包括:通过内部接口与移动台交互密钥信息的密钥鉴别单元,对密钥的有效性进行判断;与交换机进行短数据突发消息交互的转发单元;密钥管理分发单元,通过内部接口与转发单元交互实现密钥分发所必需的密钥请求和密钥等相关信息。
2、根据权利要求1所述的码分多址系统,其特征在于,所述的转发单元是短消息中心。
3、一种实现密钥动态分发的方法,其特征在于包括步骤:
1)移动台与基站建立普通业务信道,该信道建立成功后,如果是特殊业务的请求,则双方都从控制信道转入业务信道;
2)由移动台使用业务信道的数据突发消息向基站发起密钥分发的请求;
3)基站将收到的消息转发给密钥管理分发单元,密钥管理分发单元对移动台的合法性进行鉴别,如果鉴别成功则生成该移动台的密钥,然后将密钥信息传递给移动台,否则基站将释放本次呼叫;
4)移动台将收到的消息传递给密钥鉴别单元进行有效性判断处理;
5)如果密钥鉴别单元判断出密钥是有效的,则通过内部接口通知移动台鉴别成功,移动台开始进入通话状态,否则移动台将发起主动拆链。
4、根据权利要求3所述的方法,其特征在于,所述步骤3)还可以包括:基站收到移动台短数据突发消息后,给移动台返回基站证实指令,如果移动台在设置的定时器超时前没有收到基站的证实指令,移动台可以重新发送数据突发消息。
5、根据权利要求3或4所述的方法,其特征在于,所述步骤4)还可以包括:移动台收到从基站侧发过来数据突发消息后,向基站回送移动台证实指令,如果在设置的定时器超时前没有收到移动台的证实指令,基站将重新向移动台发送带有密钥等信息的数据突发消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021360251A CN100454798C (zh) | 2002-07-10 | 2002-07-10 | 一种实现密钥动态分发的码分多址系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021360251A CN100454798C (zh) | 2002-07-10 | 2002-07-10 | 一种实现密钥动态分发的码分多址系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1467944A true CN1467944A (zh) | 2004-01-14 |
| CN100454798C CN100454798C (zh) | 2009-01-21 |
Family
ID=34146270
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021360251A Expired - Fee Related CN100454798C (zh) | 2002-07-10 | 2002-07-10 | 一种实现密钥动态分发的码分多址系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100454798C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100415005C (zh) * | 2005-02-05 | 2008-08-27 | 华为技术有限公司 | 在端到端语音通信中实现明话/密话间相互切换的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI102235B (fi) * | 1996-01-24 | 1998-10-30 | Nokia Telecommunications Oy | Autentikointiavainten hallinta matkaviestinjärjestelmässä |
| US5991405A (en) * | 1998-01-27 | 1999-11-23 | Dsc Telecom, L.P. | Method for dynamically updating cellular phone unique encryption keys |
-
2002
- 2002-07-10 CN CNB021360251A patent/CN100454798C/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100415005C (zh) * | 2005-02-05 | 2008-08-27 | 华为技术有限公司 | 在端到端语音通信中实现明话/密话间相互切换的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100454798C (zh) | 2009-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2315874T3 (es) | Sistema y metodo para proporcionar servicios de voz de grupo en una red inalambrica. | |
| US7751376B2 (en) | System for establishing data transmission path between mobile phone terminals | |
| EP0824813B1 (en) | Improving security of packet-mode transmission in a mobile communication system | |
| CA2317450C (en) | Procedure and system for the processing of messages in a telecommunication system | |
| EP0923258A2 (en) | Integration scheme for a mobile telephone network with fixed terminals and a wireline network | |
| CN1249637A (zh) | 在无线系统中加密无线通信的方法 | |
| EP2215795B1 (en) | End-to-end encrypted communication | |
| HU219698B (hu) | Adatátviteli rendszer és eljárás | |
| WO2006062703A2 (en) | Method and system for secure call alert | |
| CN102752106A (zh) | 用于端到端透明传输协议的方法和装置 | |
| CN1283063A (zh) | 手机加密的方法 | |
| CN101223764A (zh) | 编码数据的监视 | |
| CN1254143C (zh) | 一种移动终端在无线局域网接入站间安全切换的方法 | |
| CN101166177A (zh) | 一种非接入层初始信令传送的方法及系统 | |
| CN105025471A (zh) | 被叫终端、主叫终端、语音通信方法及系统 | |
| CN100454798C (zh) | 一种实现密钥动态分发的码分多址系统及方法 | |
| CN106559402B (zh) | 用户终端及其加密语音电话业务的身份认证方法及装置 | |
| CN100589614C (zh) | 用于集群可靠寻呼接入的校验方法及装置 | |
| CN101252620B (zh) | 一种监听ip域通信的方法与系统 | |
| CN101790877B (zh) | 用户终端、网络元件、通信系统、及其方法 | |
| CN101803451B (zh) | 用于为语音服务实现编解码器变换的方法和系统 | |
| CN1247041C (zh) | 移动终端加密的方法 | |
| CN1523805A (zh) | 实现异种网络间加密通信的装置、系统及方法 | |
| CN1177431C (zh) | 实现端到端加密的方法及移动装置 | |
| CN1467943A (zh) | 实现双向鉴权的码分多址系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090121 Termination date: 20190710 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |