CN1503458A - 移动通信系统上传输的数据和/或语音呼叫的加密和去除加密方法 - Google Patents
移动通信系统上传输的数据和/或语音呼叫的加密和去除加密方法 Download PDFInfo
- Publication number
- CN1503458A CN1503458A CNA2003101164975A CN200310116497A CN1503458A CN 1503458 A CN1503458 A CN 1503458A CN A2003101164975 A CNA2003101164975 A CN A2003101164975A CN 200310116497 A CN200310116497 A CN 200310116497A CN 1503458 A CN1503458 A CN 1503458A
- Authority
- CN
- China
- Prior art keywords
- network
- terminal
- information
- request
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种控制移动通信终端和网络间的呼叫信息加密的系统和方法始发从终端到网络的加密请求传输。网络然后将加密验证请求消息发送到终端且终端通过将加密验证响应消息发送到网络作为响应。网络然后根据加密验证响应消息将加密激活完成消息发送到终端。控制呼叫信息的去除加密的系统和方法始发从移动终端到网络的去除加密请求的传输。网络然后实现加密去除并将加密去除完成消息发送到终端。通过这些系统和方法,用户终端而不是网络控制呼叫信息的加密和解加密。
Description
本发明的背景
发明领域
本发明涉及数据加密,特别涉及到移动通信系统内控制的语音、数据和/或其它类型的呼叫信息的加密的系统和方法。
相关技术的背景
在GSM(一般移动通信系统)移动通信系统中,它在美国和欧洲实现第二代商业服务和第2.5代GPRS(一般分组无线电服务)商业服务,实现用户验证过程和加密激活过程。这些过程需要注册过程使得移动终端的用户通知网络:无论何时移动终端被加电开启用户将总会使用移动终端。注册过程包括附加注册过程、位置区域更新注册过程以及路由区域更新注册过程。
在实现注册过程的过程中,用户验证过程和加密激活过程在网络需要时实现。更特定地是,当移动通信终端请求注册到网络时,网络实现用户验证过程以确定终端是否是经验证的终端。加密激活过程然后确定在终端和网络间传输的数据是否需加密。
用户验证和加密激活过程防止无线语音或数据被第三方窃听或滥用。一旦通过加密激活过程设定了移动通信终端和网络间的加密激活,呼叫信息经加密然后在两者间传输。
有两种方法可能被用于确定是否执行加密。在第一种方法中,是否执行加密是在移动加电开启后在将移动通信终端注册到网络时确定的。第二种方法中,是否执行加密是在移动通信终端想实现特定服务时确定的。特定服务包括在电话上谈话的语音呼叫、发射短消息的SMS(短消息服务)、SS(辅助服务)、发射GPRS分组的PDP(分组数据协议)环境激活服务等等。
即使不保证移动通信终端和网络间的数据传输过程(即使当加密激活过程在将移动通信终端注册到网络时未由网络执行且数据未经加密被传输),加密激活过程能由网络在执行服务时执行。这样,数据经加密且从该时间点起被传输。
图1示出移动通信系统的一般配置,它使用GSM标准对发射的数据加密。系统包括连到公共交换电话网(PSTN)和/或综合数字服务网(ISDN)160的移动通信交换中心150以通过一般电话线170连到计算机180,或直接连到计算机,多个连到移动通信交换中心150的基站控制器130、140,多个分别连到基站控制器130、140的基站111、121,多个通过无线链路分别连到基站111、121的移动通信终端110、120。
基站111、121为移动通信终端110、120和移动通信交换中心150间的无线和有线链路转换信号格式。基站还测量终端的发射/接收电场强度(信号强度)并将该信息发射到交换中心150。
基站控制器130、140作为多个基站111、121和小区操作者的元件的相应功能间的连接装置。基站控制器还实现诸如基站操作管理、基站内的硬件和软件服务条件管理、与呼叫话务相关的资源分配和构建、基站上操作的信息建立、基站的操作和监控、与故障相关的子设备的监控。
交换中心150提供了到基站控制器130、140和移动通信终端110、120的线路交换服务,并实现信道切换作为附加功能。在上述的移动通信系统中,当任何用户使用终端110、120发射或接收呼叫时,终端连到基站111、121中的相应一个。
图2示出移动通信终端和网络间相关技术加密激活过程的消息流,这可能在图1示出的GSM移动通信系统内实现。
在欧洲提供的GSM和GPRS商业服务中,当移动通信终端10加电开启时,终端请求注册到网络20。此时,终端将注册请求消息(附加请求)201通过无线链路发射到基站,且基站通过基站控制器将注册请求消息201发射到移动通信交换中心。
网络20接收从终端来的注册请求消息201并确定是否实现加密激活过程。当确定要实现加密激活过程时,网络将加密验证请求消息202发送到终端10。终端然后将合适于从网络来的加密验证请求消息202的加密验证响应消息203发射到网络。
当网络从终端接收加密验证响应消息203时,网络发射注册完成消息204向终端指明注册过程完成,因此完成终端和网络间的加密激活过程。
当确定了不由网络实现加密激活过程,网络不发射加密验证请求消息给终端。因此,数据未经加密在终端和网络间发射。
图3示出根据相关技术过程对语音呼叫加密的消息流,这可能在图1示出的GSM系统内实现。当终端10将连接管理(CM)服务请求消息301发射到网络20以发射语音呼叫时,网络响应CM服务请求消息301确定是否实现加密激活过程。当确定要实现加密激活过程时,网络将加密验证请求消息302发射到终端。
终端发射从网络20发射来的适合加密验证请求消息302的加密验证响应消息303。因此完成终端和网络间的加密激活过程。
当网络接收从终端来的加密验证响应消息303,网络发射CM服务注册完成消息304指明完成了对终端的注册过程。
以上参考图2和3描述的相关技术过程会在图4中再次描述。当GSM类型移动通信终端加电开启且处于等待状态401时,终端发射与数据相关的注册请求消息以及与语音呼叫相关的CM服务请求消息到网络。402处网络接收消息,403处网络确定是否实行加密激活过程。
当确定不要执行加密激活过程时,404处网络发射注册/CM服务完成消息指明加密激活过程不用对移动通信终端实现。因此,405处完成处理而未实现加密激活。然后,所有在过程后要发射的数据未经加密被发射。
403处当确定要实现加密激活过程,406处。网络生成RAND(RANDom号)值以计算/存储SRES(签名响应)值。407处网络然后将加密验证请求消息发射到终端。
终端接收从网络来的加密验证请求消息,并将加密验证响应消息发射到网络。然后,408处网络接收从终端来的加密验证响应消息,409处将从终端来的SRES值与存储在网络内的SRES值相比以确定两个值是否相等。
当409处确定两个值不相等,410处网络发射注册/CM服务不可用消息,指明注册/CM服务不再为终端使用,411处完成过程。在以上的过程完成后,发射数据不享有加密服务。
当确定两个值相等时,412处网络发射注册/CM服务可用消息,指明注册/CM服务会用于终端,413处完成过程。在完成上述过程时,传输数据享有加密服务。在语音呼叫过程中完成所有加密激活过程行动。
在参考图2-4描述的相关技术中,只有网络确定是否应执行加密激活过程。因此,当加密激活过程最初未被实现或数据不是特定数据,不利之处在于即使用户想通过网络加密和发射和/或接收重要数据,加密激活过程不能实现。作为结果,用户的重要数据可能为外部窃听或滥用。因此,由于语音和数据能不经加密而被发送,很大不利之处在于用户的重要信息可能被透露给第三方。
本发明的概述
本发明的目标是解决一个或多个上述相关技术方法的缺点。
本发明的另一目标是提供一种系统和方法,它允许移动通信终端直接执行对在移动通信系统内的终端和网络间传输的呼叫信息的加密激活过程和加密去除过程。
根据本发明的一个实施例,加密激活过程经移动通信终端直接起始并执行。然而,移动通信终端和网络间的加密激活过程不是在终端初始注册到网络或服务的开始点处实现的。而是终端的用户希望从某特定时间点对语音呼叫或数据加密,因而请求执行到网络的预定加密激活过程。网络然后响应在特定时间点从移动通信终端发射来的加密请求而实现两个加密激活方法的一种。
在第一种方法中,当移动通信终端请求实现加密激活过程,网络使用上述的相关技术方法实现加密激活过程。
在第二种方法中,当移动通信终端在加密激活请求被发射的同时发射特定值,网络根据特定值计算加密激活过程需要的密钥值,并然后通知加密激活过程的完成。从该时间起,移动通信终端和网络开始加密。
另外,当用户开始发射数据并不再需要任何数据加密时,用户终端将指明应停止加密的消息发射到网络。网络然后发射对消息的响应,并因此不再实行移动通信终端和网络间的加密过程。
根据本发明的一实施例,加密移动通信终端和网络间发射的数据的方法包括:移动通信终端向网络请求数据加密的步骤;当从移动通信终端接收加密请求消息时,网络将加密验证请求消息发射到移动通信终端的步骤;响应加密验证请求消息,移动通信终端将加密验证响应消息发射到网络的步骤;以及根据从移动通信终端发射来的加密验证响应消息网络将加密激活完成消息发射到移动通信终端的步骤。加密验证请求消息最好包括RAND值。
移动通信终端即使在移动通信终端和网络间传输数据时仍能进行加密请求。
移动通信终端在移动通信终端和网络间不传输数据时仍能进行加密请求。
根据本发明的另一实施例,加密在移动通信终端和网络间传输的数据的方法包括:移动终端将包括特定值的数据加密请求消息发射到网络的步骤;网络根据从移动通信终端发射来的特定值计算加密激活过程需要的密钥值并发射指明加密激活过程完成的加密激活完成消息的步骤;以及在加密激活完成消息发射后对在移动通信终端和网络间传输的数据加密的步骤。这里特定值使用RAND值。
根据本发明的另一实施例对在移动通信终端和网络间传输的数据加密的方法包括:移动通信终端对网络请求数据加密的步骤;网络从移动通信终端接收加密请求消息并确定在接收到的加密请求消息内是否包括RAND值的步骤;当确定在接收到的加密请求消息内包括RAND值时网络使用RAND值生成加密需要的密钥值(Kc)并将数据加密激活完成消息发射到移动通信终端的步骤;当确定RAND值不包括在接收到的加密请求消息内时,网络生成RAND值,计算/存储SRES值,并取决于加密激活是否要实行而将加密验证请求消息发射到移动通信终端的步骤;移动通信终端响应从网络发射来的加密验证请求消息将包括SRES值的加密验证响应消息发射到网络的步骤;网络将从移动通信终端发射来的SRES值和存储在网络内的SRES值相比较,并根据两个值是否相等而确定数据的加密是否可用。
从网络发射到移动通信终端的加密验证请求消息包括RAND值,且从移动通信终端发射到网络的加密验证响应消息包括移动通信终端计算的SRES值。
本发明还包括当确定接收到的加密请求消息不包括RAND值且不实行加密激活时,网络将数据的加密验证不可用消息发射到移动通信终端的步骤。
另外,根据本发明的一实施例去除移动通信终端和网络间的数据加密的方法包括:移动通信终端对网络请求去除数据加密的步骤;以及网络响应从移动通信终端发射来的加密去除请求消息而实行加密去除并将加密去除完成消息发射到移动通信终端。
移动通信终端即使在移动通信终端和网络间传输数据时仍能进行加密去除请求。
移动通信终端在移动通信终端和网络间不传输数据时仍能进行加密去除请求。
根据本发明的另一实施例对移动通信终端和网络间发射的语音呼叫加密的方法包括:移动通信终端对网络请求语音呼叫加密的步骤;当从移动通信终端接收加密请求消息时网络将加密验证请求消息发射到移动通信终端的步骤;移动通信终端响应加密验证请求消息将加密验证响应消息发射到网络的步骤;以及网络根据从移动通信终端发射来的加密验证响应消息将加密激活完成消息发射到移动通信终端的步骤。加密验证请求消息最好包括RAND值。
移动通信终端即使在移动通信终端和网络间传输语音呼叫时仍能进行加密请求。
移动通信终端在移动通信终端和网络间不传输语音呼叫时仍能进行加密请求。
根据本发明的另一实施例对移动通信终端和网络间发射的语音呼叫加密的方法包括:移动通信终端将包括特定值的语音呼叫的加密请求消息发射到网络的步骤;网络根据从移动通信终端发射来的特定值计算加密激活过程需要的密钥值并发射指明加密激活过程完成的加密激活完成的消息的步骤;以及在发射加密激活完成消息后,对在移动通信终端和网络间传输的语音呼叫加密的步骤。在此,特定值使用RAND值。
根据本发明的另一实施例对移动通信终端和网络间发射的语音呼叫加密的方法包括:移动通信终端对网络请求语音呼叫加密的步骤;网络接收从移动通信终端的加密请求消息并确定在接收到的加密请求消息内是否包括RAND值的步骤;当确定RAND值包括在接收到的加密请求消息内则网络使用RAND值生成加密需要的密钥值(Kc)然后将语音呼叫的加密激活完成消息发射到移动通信终端的步骤;当确定RAND值不包括在接收到的加密请求消息内则网络生成RAND值,计算/存储SRES值并取决于是否要实行加密激活而将加密验证请求消息发射到移动通信终端的步骤;移动通信终端响应从网络发射来的加密验证请求消息将包括SRES值的加密验证响应消息发射到网络;以及网络将从移动通信终端发射来的SRES值与存储在网络内的SRES值相比,并根据两个值是否相等确定语音呼叫的加密是否可用的步骤。
从网络发射到移动通信终端的加密验证请求消息包括RAND值,且从移动通信终端发射到网络的加密验证响应消息包括移动通信终端计算的SRES值。
本发明还包括当确定接收到的加密请求消息不包括RAND值且不应实现加密激活时,网络将语音呼叫的加密验证不可用消息发射到移动通信终端。
根据本发明的另一实施例对移动通信终端和网络间发射的语音呼叫去除加密的方法包括:移动通信终端对网络发出语音呼叫的加密去除请求的步骤;网络实行加密去除并响应从移动通信终端发射来的加密去除请求消息将加密去除完成消息发射到移动通信终端的步骤。
移动通信终端即使在移动通信终端和网络间传输语音呼叫时仍能进行加密请求。
移动通信终端在移动通信终端和网络间不传输语音呼叫时仍能进行加密请求。
根据本发明的另一实施例对移动通信终端和网络间发射的数据和语音呼叫加密的方法包括:移动通信终端对网络请求数据和语音呼叫加密的步骤;当从移动通信终端接收到加密请求消息时网络将加密验证请求消息发射到移动通信终端的步骤;移动通信终端响应加密验证请求消息将加密验证响应消息发射到网络的步骤;以及根据从移动通信终端发射来的加密验证响应消息网络将加密激活完成消息发射到移动通信终端的步骤。加密验证请求消息最好包括RAND值。
移动通信终端即使在移动通信终端和网络间传输数据和语音呼叫时仍能进行加密请去除求。
移动通信终端在移动通信终端和网络间不传输数据和语音呼叫时仍能进行加密去除请求。
根据本发明的另一实施例对移动通信终端和网络间发射的数据和语音呼叫加密的方法包括:移动通信终端将包括特定值的数据和语音呼叫的加密请求消息发射到网络的步骤;网络根据从移动通信终端发射来的特定值计算加密激活过程需要的密钥值并发射指明加密激活过程完成的加密激活完成消息的步骤;以及在发射了加密激活完成消息后,对移动通信终端和网络间传输的数据和语音呼叫加密的步骤。在此,特定值使用RAND值。
根据本发明的另一实施例对移动通信终端和网络间发射的数据和语音呼叫加密的方法包括:移动通信终端对网络请求数据和语音呼叫加密的步骤;网络接收从移动通信终端来的加密请求消息并确定RAND值是否包括在接收到的加密请求消息内的步骤;当确定RAND(Kc)值包括在接收到的加密请求消息内则网络使用RAND值生成加密需要的密钥值并将数据和语音呼叫的加密激活完成消息发射给移动通信终端的步骤;当确定RAND值不包括在接收到的加密请求消息内时网络生成RAND值,计算/存储SRES值并根据是否要实行加密激活而将加密验证请求消息发射到移动通信终端的步骤;移动通信终端响应从网络发射来的加密验证请求消息将包括SRES值的加密验证响应消息发射到网络的步骤。以及网络将从移动通信终端发射来的SRES值与存储在网络内的SRES值比较并根据两者是否相等确定数据和语音呼叫的加密是否可用。
从网络发射到移动通信终端的加密验证请求消息包括RAND值,且从移动通信终端发射到网络的加密验证响应消息包括由移动通信终端计算的SRES值。
本发明还包括当确定接收到的加密请求消息不包括RAND值且不要实行加密激活时网络将数据和语音呼叫的加密验证不可用消息发射到移动通信终端。
根据本发明的另一实施例对移动通信终端和网络间发射的数据和语音呼叫加密去除的方法包括:移动通信终端对网络请求数据和语音呼叫的加密去除步骤;以及网络实现加密去除并响应从移动通信终端发射来的加密去除请求消息将加密去除完成消息发送到移动通信终端。
移动通信终端即使在移动通信终端和网络间传输数据和语音呼叫时仍能进行加密去除请求。
移动通信终端即使在移动通信终端和网络间不传输数据和语音呼叫时仍能进行加密去除请求。
附图的简要描述
图1是GSM移动通信系统的一般配置示意图;
图2是可能在图1的系统内实现的相关技术加密激活过程内实现的消息流程图;
图3是可能在图1的系统内发生的激活语音呼叫的相关技术过程内实现的消息流程图;
图4是示出在相关技术加密激活过程内实现的步骤的流程图;
图5是对应于根据本发明的移动通信系统内实现的加密激活过程的一实施例的消息流程图;
图6是对应于根据本发明使用特定密钥值的加密激活过程的另一实施例的消息流程图;
图7是根据本发明包括在移动通信系统内实现的加密去除过程的一实施例内的消息流程图;以及
图8(A)和8(B)是示出根据本发明包括在加密激活过程内的步骤的流程图。
最优实施例的详细说明
虽然本发明的实施例在许多情况下被描述为在移动通信终端和网络间发射用户数据,要强调的是本发明可应用于传输其它类型的呼叫信息包括但不限于用户发射的语音呼叫消息、发射短消息的SMS(短消息服务)、SS(辅助服务)以及发射GPRS的PDP(分组数据协议)环境激活服务信息。还值得注意的是接着实施例内描述的移动通信系统和移动通信终端的GSM实现只是为了说明本发明。本发明广泛应用于任何移动通信系统和移动通信终端内诸如但不限于CDMA移动通信系统和终端。
图5示出根据本发明一实施例在GSM移动通信系统内实现的加密激活过程内的消息流。为说明缘故,图1内使用的一些参考号仍在图5描述消息流时使用。
当用户开启他的移动通信终端10时,终端请求到网络20的注册。
终端将注册请求消息501通过无线链路发射到网络内的基站111,且基站将注册请求消息501通过基站控制器130发射到移动通信交换中心150。
当注册请求消息501从终端10被接收时,网络确定是否实现加密激活。当确定要实现加密激活时,网络将加密验证请求消息502发射到终端。
终端然后响应加密验证请求消息502将加密验证响应消息503发射到网络。
在加密验证响应消息503从终端发射后,网络将指明注册过程完成的注册完成消息504发射到终端。因此,完成移动通信终端和网络间的加密激活初始过程。
当确定不应实现加密激活时,网络不将加密验证请求消息发送到移动通信终端。结果是,505处数据在终端和网络间正常传输而不经加密。
当终端和网络间的加密激活过程没有在初始注册过程中形成且需要对在从移动通信终端来的数据传输中对数据加密,终端在将数据506传输到网络期间发射加密请求消息。在那时,加密请求消息在传输不包括特定值的(RAND:RANDom号)的数据506期间发射到网络。
当网络在传输数据506时接收加密请求消息,网络实现加密激活过程。
当网络完成加密激活过程时,网络将加密验证请求消息507发射到终端。
终端响应加密验证请求消息507将加密验证响应消息508发射到网络。
当加密验证响应消息508发射到网络,网络在将数据传输到移动通信终端时在传输指明加密激活过程完成的数据509时发射加密激活完成消息。因此,完成所有数据传输时加密激活需要的过程。在完成所有加密激活需要的过程后,所有要传输的数据经加密并被发射。
图6示出根据本发明的另一实施例在GSM移动通信系统内使用特定密钥值的加密激活过程消息流。该流包括消息601,它在数据从移动通信终端10到网络20传输中请求数据加密。该消息包括特定值(RAND:RANDom号)并被发射到网络20。
网络根据从终端发射来的特定值RAND生成加密激活过程需要的密钥值,且在传输数据602时将指明加密活动过程完成的加密激活完成消息发射到终端。
在发射了加密激活完成消息后,所有要在终端和网络间传输的数据经加密并经发射。在此,数据传输中终端发射加密请求消息的时间点可变。例如,加密请求可能在移动通信终端和网络间的数据传输时进行,且加密请求可能在终端和网络间没有数据传输时进行。
当用户不再需要任何数据加密时,即使在图7示出的终端和网络间的经加密数据传输时,用户终端能发射指明应停止网络加密的加密去除请求消息701。
从终端发射到网络的加密去除请求消息最好包括在由终端传输的数据内。
当网络在从终端传输数据时接收到加密去除请求消息701,网络将对应于加密去除请求消息701的加密去除完成消息702发送到移动通信终端。结果是,加密激活过程被去除了。
图8(A)和8(B)时示出包括根据本发明的在上述的GSM移动通信系统内实现的加密激活过程的流程图。
当处于等待状态或数据传输状态801时,802处网络接收从GSM类型终端来的加密请求消息,803处网络确定从终端发射来的加密请求消息内是否包括了RAND值。
在本发明中,在数据传输中将加密请求消息从终端发射到网络意味着移动通信终端根据RAND值已生成了加密激活的密钥值(Kc)以准备加密激活。这意味着加密激活能实现只有在网络准备好加密激活的情况下。因此,在本发明中,数据传输中的数据加密过程在移动通信终端的带领下实现。
在803处当确定了RAND值包括在接收到的加密请求消息内,804处网络使用RAND值计算加密激活过程需要的密钥值,并将加密激活完成消息发射到终端。805处当终端接收加密激活完成消息,806处完成加密激活过程806。在806处完成了加密激活过程后,所有的数据经加密并发射。
当803处确定RAND值不包括在加密请求消息内,807处网络确定是否应为传输数据实现加密。
当在807处确定不对要传输数据实现加密,808处网络将加密不可用消息发射到移动通信终端,809处完成过程。在809处加密不可用后,所有的数据继续不经加密被发射。
当在807确定要为传输数据实现加密,则811处网络生成RAND值、计算/存储SRES值、然后将加密验证请求消息发射到移动通信终端。在此时,RAND值包括在要发射的加密验证请求消息内。
终端从网络接收加密验证请求消息并随后将加密验证响应消息发射到网络。即812处网络接收从终端来的加密验证响应消息。在此,加密验证响应消息包括移动通信终端计算的SRES值。
813处网络将从移动通信终端发射来的SRES值与存储在网络内的SRES值比较以确定两个值是否相等。
当在813处确定两个值不相等,则814处网络将加密验证不可用消息发射到移动通信终端,指明不再需要对要发射的数据加密,815处过程完成。在815处过程完成后,对传输数据的加密服务不可用。
当815处确定两个值相等,816处则网络发射加密验证可用消息指明传输到终端的数据加密的可能性,817处完成过程。在817处过程完成后,对传输数据加密的服务可用。
如上所述,根据本发明,通过改善在GSM类型移动通信系统内的数据加密过程,可以更可靠地发射数据。另外,由于移动通信终端还能确定是否应实现加密激活过程,用户能享有数据加密或去除数据加密,因此增强了数据传输的可靠性。
本发明还能以存储实现一个或多个上述方法的计算机程序的计算机可读介质形式实现。计算机可读介质可能是可拆卸或是永久的、磁性或光学的、或任何其它已知的存储介质类型。例子包括但不限于软盘或磁盘、光盘、数字磁带、硬盘以及数字存储器。程序可能以通用处理器执行的形式实现,诸如微处理器或特殊用途处理器诸如ASIC或任何其它已知类型。
上述实施例和优势只是示例并不是为了限制本发明。本发明概念可应用于其它类型装置。本发明的描述仅为说明,不限止权利要求书范围。本领域技术人员可知其变化、修改以及变体。在权利要求书内,装置加功能句用于覆盖在此描述的实现功能的结构以及结构等价和等价结构。
Claims (52)
1.一种对在移动通信终端和网络间传输的呼叫信息加密的方法,其特征在于包括:
将呼叫信息的加密请求从终端发射到网络;
将加密验证请求消息从网络发送到终端;
响应加密验证请求消息将加密验证响应消息从终端发送到网络;以及
根据加密验证响应消息将加密活动完成消息从网络发射到终端。
2.如权利要求1所述的方法,其特征在于加密验证请求消息包括RAND值。
3.如权利要求1所述的方法,其特征在于加密请求由终端在当呼叫信息在终端和网络间传输期间内发射。
4.如权利要求1所述的方法,其特征在于加密请求由终端在当呼叫信息不在终端和网络间传输期间内发射。。
5.如权利要求1所述的方法,其特征在于呼叫信息包括语音信息。
6.如权利要求1所述的方法,其特征在于呼叫信息包括数据。
7.一种对在移动通信终端和网络间传输的呼叫信息加密的方法,其特征在于包括:
将加密请求消息从终端发送到网络,加密请求消息包括一特定值;
根据特定值计算加密激活过程需要的密钥值,所述计算由网络实行;
发射指明加密激活过程完成的加密激活完成消息;以及
对在终端和网络间传输的呼叫信息加密。
8.如权利要求7所述的方法,其特征在于所述特定值包括RAND值。
9.如权利要求7所述的方法,其特征在于加密请求由终端在当呼叫信息在终端和网络间传输期间内发射。
10.如权利要求7所述的方法,其特征在于加密请求由终端在当呼叫信息不在终端和网络间传输期间内发射。
11.如权利要求7所述的方法,其特征在于呼叫信息包括语音信息。
12.如权利要求7所述的方法,其特征在于呼叫信息包括数据。
13.一种对在移动通信终端和网络间传输的呼叫信息加密的方法,其特征在于包括:
将呼叫信息的加密请求从终端发射到网络;
确定RAND值是否包括在网络接收的加密请求消息内;
如果RAND值包括在加密请求消息内,则使用RAND值生成加密需要的密钥值(Kc),且将呼叫信息的加密激活完成消息发送到终端;
如果RAND值不包括在加密请求消息内,则生成RAND值,计算/存储SRES值,并根据是否实行加密激活,将加密验证请求消息发射到终端;
响应从网络发射来的加密验证请求消息,将包括SRES值的加密验证响应消息从终端发射到网络;
将从终端发射来的SRES值与存储在网络内的SRES值比较;以及
根据两个SRES值是否相等确定是否呼叫信息的加密可用。
14.如权利要求13所述的方法,其特征在于加密验证请求消息包括RAND值。
15.如权利要求13所述的方法,其特征在于加密请求由终端在当呼叫信息在终端和网络间传输的期间内发射。
16.如权利要求13所述的方法,其特征在于加密请求由终端在当呼叫信息不在终端和网络间传输的期间内发射。
17.如权利要求13所述的方法,其特征在于还包括:
如果接收到的加密请求消息不包括RAND值且不应实现加密激活,则将呼叫信息的加密验证不可用消息从网络发射到终端。
18.如权利要求13所述的方法,其特征在于呼叫信息包括语音信息。
19.如权利要求13所述的方法,其特征在于呼叫信息包括数据。
20.一种对移动通信终端和网络间传输的呼叫信息去除加密的方法,其特征在于包括:
将呼叫信息的加密去除请求从终端发射到网络;以及
响应加密去除请求消息实现加密去除并将加密去除完成消息发送到终端。
21.如权利要求20所述的方法,其特征在于加密去除请求是由终端在当呼叫信息在终端和网络间传输期间内发射。
22.如权利要求20所述的方法,其特征在于加密去除请求是由终端在当呼叫信息不在终端和网络间传输的期间内发射。
23.如权利要求20所述的方法,其特征在于呼叫信息包括语音信息。
24.如权利要求20所述的方法,其特征在于呼叫信息包括数据。
25.一种移动通信系统内信息通信的方法,其特征在于包括:
将加密请求从移动终端发送到网络;以及
从网络接收经加密的信息或在接收加密请求后将经加密的信息发射到网络。
26.如权利要求25所述的方法,其特征在于还包括:
从网络接收加密验证请求消息,所述的消息包括用作实现加密激活条件的RAND值。
27.如权利要求25所述的方法,其特征在于加密请求在呼叫信息在终端和网络间传输时发射。
28.如权利要求25所述的方法,其特征在于加密请求在呼叫信息在终端和网络间不传输时发射。
29.如权利要求25所述的方法,其特征在于经加密的信息包括语音信息。
30.如权利要求25所述的方法,其特征在于经加密的信息包括数据。
31.如权利要求25所述的方法,其特征在于经加密的信息包括SMS信息、SS信息以及PDP环境激活信息的一种。
32.一种在移动通信系统内通信信息的方法,其特征在于包括:
从移动终端接收加密请求;以及
将经加密信息发射到终端或响应加密请求从终端接收经加密信息。
33.如权利要求32所述的方法,其特征在于还包括:
将加密验证请求消息发送到终端,所述的消息包括用作实现加密激活的条件的RAND值。
34.如权利要求32所述的方法,其特征在于加密请求是在呼叫信息在终端和网络间传输时被接收的。
35.如权利要求32所述的方法,其特征在于加密请求是在呼叫信息在终端和网络间不传输时被接收的。
36.如权利要求32所述的方法,其特征在于经加密的信息包括语音信息。
37.如权利要求32所述的方法,其特征在于经加密信息包括数据。
38.如权利要求32所述的方法,其特征在于经加密的信息包括SMS信息、SS信息以及PDP环境激活信息的一种。
39.一种通信终端,其特征在于包括:
收发机,它将加密请求发射到移动网络;以及
处理器,它处理从网络接收来的经加密的信息或在接收加密请求后对发射到网络的信息加密。
40.如权利要求39所述的终端,其特征在于信息包括语音信息、数据、SMS信息、SS信息以及PDP环境激活信息的至少一种。
41.一种移动通信网络控制器,其特征在于包括:
接收机,它接收从移动终端来的加密请求;以及
处理器,它对要发射到终端的信息加密或响应加密请求接收从终端来的经加密的信息。
42.如权利要求41所述的终端,其特征在于信息包括语音信息、数据、SMS信息、SS信息以及PDP环境激活信息的至少一种。
43.一种存储移动通信系统内通信信息的程序的计算机可读介质,其特征在于该程序包括:
控制从移动终端到网络的加密请求传输的第一代码部分;以及
处理从网络接收来的经加密信息或在接收加密请求后对要发射到网络的信息加密的第二代码部分。
44.一种在移动通信系统内通信信息的方法,其特征在于包括:
为中止呼叫信息的加密而接收输入信号;以及
响应输入信号将从移动终端来的加密去除请求发射到网络。
45.如权利要求44所述的方法,其特征在于信号由用户输入生成。
46.如权利要求44所述的方法,其特征在于呼叫信息包括语音信息、数据、SMS信息、SS信息以及PDP环境激活信息的至少一种。
47.一种在移动通信系统内通信信息的方法,其特征在于包括:
接收从移动终端来的加密去除请求;以及
中止发射到终端的呼叫信息的加密。
48.如权利要求47所述的方法,其特征在于呼叫信息包括语音信息、数据、SMS信息、SS信息以及PDP环境激活信息的至少一种。
49.一种通信终端,其特征在于包括:
生成加密去除请求的处理器;以及
将请求发射到移动网络的发射机。
50.如权利要求49所述的终端,其特征在于处理器响应用户输入生成请求。
51.一种移动通信网络控制器,其特征在于包括:
接收机,它从移动终端接收加密去除请求;以及
处理器,它中止要发射到终端的呼叫信息的加密。
52.如权利要求51所述的控制器,其特征在于呼叫信息包括语音信息、数据、SMS信息、SS信息以及PDP环境激活信息的至少一种。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020020072008A KR100554799B1 (ko) | 2002-11-19 | 2002-11-19 | Gsm이동통신 시스템의 전송 데이타 암호화 및 암호화 해제 방법 |
| KR10-2002-0072008 | 2002-11-19 | ||
| KR1020020072008 | 2002-11-19 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1503458A true CN1503458A (zh) | 2004-06-09 |
| CN100589330C CN100589330C (zh) | 2010-02-10 |
Family
ID=32226322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200310116497A Expired - Fee Related CN100589330C (zh) | 2002-11-19 | 2003-11-19 | 移动通信系统上传输的数据和/或语音呼叫的加密和去除加密方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7564975B2 (zh) |
| EP (1) | EP1422864B2 (zh) |
| JP (1) | JP2004173261A (zh) |
| KR (1) | KR100554799B1 (zh) |
| CN (1) | CN100589330C (zh) |
| AT (1) | ATE358370T1 (zh) |
| DE (1) | DE60312798T3 (zh) |
| HK (1) | HK1066940A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101444036A (zh) * | 2006-05-11 | 2009-05-27 | 萨基姆玛尼特公司 | 用于激活终端的方法 |
| CN1761241B (zh) * | 2004-10-12 | 2010-06-09 | 三星电子株式会社 | 利用加密在分组通信网络中处理语音数据 |
| CN107864124A (zh) * | 2017-10-26 | 2018-03-30 | 北京深思数盾科技股份有限公司 | 一种终端信息安全保护方法、终端及蓝牙锁 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8036385B2 (en) * | 2004-06-09 | 2011-10-11 | Research In Motion Limited | Apparatus and method for applying ciphering in a universal mobile telecommunications system |
| CN100366105C (zh) * | 2005-03-18 | 2008-01-30 | 华为技术有限公司 | 一种加密通话业务的网络侧放音方法 |
| KR101049729B1 (ko) * | 2005-08-02 | 2011-07-19 | 에스케이 텔레콤주식회사 | 휴대 인터넷 시스템에서 가입자별 또는 서비스 유형별암호화 방법 및 시스템 |
| WO2009155006A2 (en) | 2008-05-27 | 2009-12-23 | Viasat, Inc . | Fault tolerant modem redundancy |
| CN101662765B (zh) * | 2008-08-29 | 2013-08-07 | 深圳富泰宏精密工业有限公司 | 手机短信保密系统及方法 |
| JP5440696B2 (ja) * | 2010-05-13 | 2014-03-12 | 日本電気株式会社 | ゲートウェイ装置、基地局、移動管理サーバ、通信方法 |
| US9848284B2 (en) * | 2014-09-24 | 2017-12-19 | Stmicroelectronics, Inc. | Portable mobile subscription |
| CN108513736B (zh) * | 2018-03-27 | 2020-07-28 | 华为技术有限公司 | 一种数据处理方法、装置及终端设备 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04183133A (ja) | 1990-11-19 | 1992-06-30 | Nippon Telegr & Teleph Corp <Ntt> | 秘話電話装置 |
| JPH06284464A (ja) | 1993-03-25 | 1994-10-07 | Toshiba Corp | デュアルモード無線通信装置 |
| FI101670B1 (fi) | 1995-12-15 | 1998-07-31 | Nokia Mobile Phones Ltd | Menetelmä matkaviestinverkon ja matkaviestimen välisen tiedonsiirron salauksen ilmaisemiseksi |
| FI111433B (fi) † | 1998-01-29 | 2003-07-15 | Nokia Corp | Menetelmä tiedonsiirron salaamiseksi ja solukkoradiojärjestelmä |
| US6263437B1 (en) * | 1998-02-19 | 2001-07-17 | Openware Systems Inc | Method and apparatus for conducting crypto-ignition processes between thin client devices and server devices over data networks |
| DE19812215A1 (de) | 1998-03-19 | 1999-09-23 | Siemens Ag | Verfahren, Mobilstation und Funk-Kommunikationssystem zur Steuerung von sicherheitsbezogenen Funktionen bei der Verbindungsbehandlung |
| KR100293944B1 (ko) | 1998-04-17 | 2001-07-12 | 윤종용 | 이동통신시스템에서휴대폰의사용자인증방법 |
| JP2000031980A (ja) | 1998-07-10 | 2000-01-28 | Kokusai Electric Co Ltd | 無線lanシステムとその暗号化方法 |
| US6374355B1 (en) * | 1998-07-31 | 2002-04-16 | Lucent Technologies Inc. | Method for securing over-the-air communication in a wireless system |
| JP3497088B2 (ja) * | 1998-12-21 | 2004-02-16 | 松下電器産業株式会社 | 通信システム及び通信方法 |
| US6343117B1 (en) * | 1999-09-14 | 2002-01-29 | At&T Corporation | Method of initiating a telephone security feature |
| KR100760804B1 (ko) | 1999-12-18 | 2007-09-20 | 주식회사 케이티 | 통신망 사용자의 정보 보호 장치 및 그 방법 |
| US6363150B1 (en) | 1999-12-30 | 2002-03-26 | At&T Corporation | Billing method for customers having IP telephony service with multiple levels of security |
| GB0007874D0 (en) | 2000-03-31 | 2000-05-17 | Simoco Int Ltd | Mobile radio communication system |
| KR100368069B1 (ko) * | 2000-07-06 | 2003-01-15 | 주식회사 케이티프리텔 | 네트워크 보안 기법 상에서 요금 부과가 용이한 통신 방법 |
| KR20000072516A (ko) * | 2000-09-07 | 2000-12-05 | 박명산 | 무선 데이터 통신을 위한 양단간 데이터 암호화/복호화방법 및 장치 |
| FI111424B (fi) | 2000-11-15 | 2003-07-15 | Smarttrust Systems Oy | Menetelmä rajapinnan muodostamiseksi |
| JP3600161B2 (ja) | 2001-01-19 | 2004-12-08 | パナソニック モバイルコミュニケーションズ株式会社 | 複製端末発見方法 |
| US7123719B2 (en) * | 2001-02-16 | 2006-10-17 | Motorola, Inc. | Method and apparatus for providing authentication in a communication system |
| US7054945B2 (en) | 2001-04-09 | 2006-05-30 | Nokia Corporation | Technique for providing announcements in mobile-originated calls |
-
2002
- 2002-11-19 KR KR1020020072008A patent/KR100554799B1/ko not_active IP Right Cessation
-
2003
- 2003-09-25 US US10/669,472 patent/US7564975B2/en not_active Expired - Fee Related
- 2003-10-01 EP EP03022275A patent/EP1422864B2/en not_active Expired - Lifetime
- 2003-10-01 AT AT03022275T patent/ATE358370T1/de not_active IP Right Cessation
- 2003-10-01 DE DE60312798T patent/DE60312798T3/de not_active Expired - Lifetime
- 2003-11-05 JP JP2003376332A patent/JP2004173261A/ja active Pending
- 2003-11-19 CN CN200310116497A patent/CN100589330C/zh not_active Expired - Fee Related
-
2004
- 2004-12-09 HK HK04109758.9A patent/HK1066940A1/xx not_active IP Right Cessation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761241B (zh) * | 2004-10-12 | 2010-06-09 | 三星电子株式会社 | 利用加密在分组通信网络中处理语音数据 |
| CN101444036A (zh) * | 2006-05-11 | 2009-05-27 | 萨基姆玛尼特公司 | 用于激活终端的方法 |
| CN107864124A (zh) * | 2017-10-26 | 2018-03-30 | 北京深思数盾科技股份有限公司 | 一种终端信息安全保护方法、终端及蓝牙锁 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1422864B1 (en) | 2007-03-28 |
| HK1066940A1 (en) | 2005-04-01 |
| DE60312798T3 (de) | 2010-11-04 |
| DE60312798T2 (de) | 2007-12-13 |
| EP1422864B2 (en) | 2010-07-07 |
| US7564975B2 (en) | 2009-07-21 |
| KR100554799B1 (ko) | 2006-02-22 |
| ATE358370T1 (de) | 2007-04-15 |
| JP2004173261A (ja) | 2004-06-17 |
| CN100589330C (zh) | 2010-02-10 |
| DE60312798D1 (de) | 2007-05-10 |
| US20040096062A1 (en) | 2004-05-20 |
| KR20040043731A (ko) | 2004-05-27 |
| EP1422864A1 (en) | 2004-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100338545C (zh) | 安全认证逻辑到移动电话的集成 | |
| CN1222181C (zh) | 移动智能网中执行业务的方法 | |
| JP4390808B2 (ja) | 携帯無線端末及びそのセキュリティシステム | |
| US8837464B2 (en) | Packet data service with circuit-switched call notification | |
| US8358975B2 (en) | Signaling over cellular networks to reduce the Wi-Fi energy consumption of mobile devices | |
| CN1130099C (zh) | 在通信网中检验第一通信方的真实可靠性的方法和装置 | |
| CN1512708A (zh) | 无线通信系统、共享密钥管理服务器及终端 | |
| US20070264965A1 (en) | Wireless terminal | |
| CA2450631A1 (en) | System and method for processing encoded messages for exchange with a mobile data communication device | |
| CN1969499A (zh) | 通信系统和通信设备 | |
| CN1816997A (zh) | 询问响应系统和方法 | |
| KR20130126742A (ko) | Lte 모바일 유닛에서의 비접속 계층(nas) 보안을 가능하게 하는 방법 및 장치 | |
| CN1216202A (zh) | 用gsm移动通信交换中心支持pacs的方法和系统 | |
| CN101068207A (zh) | 一种通信架构、分组交换机、网络节点和数据包传送方法 | |
| CN1574738A (zh) | 在移动特设网络中分配加密密钥的方法及其网络设备 | |
| CN1503458A (zh) | 移动通信系统上传输的数据和/或语音呼叫的加密和去除加密方法 | |
| WO2017067369A1 (zh) | 一种加密图片、解密图片的方法、装置和设备 | |
| WO2003017692A2 (en) | Cryptographic method and system for restricting mobility in radio networks. | |
| TW201112826A (en) | Method of handling paging | |
| CN105635945A (zh) | 一种基于WI-FI Aware的设备通讯方法及系统 | |
| CN1658636A (zh) | 实现3g网络与互联网交互的即时语音通信方法 | |
| CN1488229A (zh) | 无线电话机及无线电话系统 | |
| CN111669750B (zh) | 一种pdu会话二次验证的方法及装置 | |
| JP4498418B2 (ja) | 携帯電話ハンドセット、携帯電話システムおよび方法 | |
| CN1708073A (zh) | 一种来话接入方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1066940 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1066940 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100210 Termination date: 20161119 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |