CN1681241A - 一种端到端加密通信的密钥分发方法 - Google Patents
一种端到端加密通信的密钥分发方法 Download PDFInfo
- Publication number
- CN1681241A CN1681241A CN 200410030855 CN200410030855A CN1681241A CN 1681241 A CN1681241 A CN 1681241A CN 200410030855 CN200410030855 CN 200410030855 CN 200410030855 A CN200410030855 A CN 200410030855A CN 1681241 A CN1681241 A CN 1681241A
- Authority
- CN
- China
- Prior art keywords
- called
- terminal
- encryption key
- caller
- key characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种端到端加密通信的密钥分发方法,在每个用户终端和密钥分发中心分别存储有对应用户的用户私有数据,该方法包括:VOIP服务器收到主叫终端的呼叫建立请求后,向密钥分发中心发送获取密钥请求;密钥分发中心收到请求后,分别产生主叫加密密钥特征数据和被叫加密密钥特征数据,并将所产生的加密密钥特征数据返回给VOIP服务器;VOIP服务器将所得到的主叫和被叫加密密钥特征数据分别发送给主叫终端和被叫终端;主叫终端和被叫终端分别通过当前得到的加密密钥特征数据和自身存储的用户私用数据产生本次呼叫的加密通信密钥,并通过所产生的加密通信密钥进行双方的加密语音通话。该方法能在端到端加密通信系统中实现高安全性的密钥分发。
Description
技术领域
本发明涉及保密通信技术,特别是指一种在基于移动分组交换网端到端加密通信系统中实现端到端加密通信的密钥分发方法。
背景技术
目前,移动通信技术已被广泛应用,但在现有的移动通信系统中,对普通民用移动电话的语音流传输大都没有经过加密处理,虽然有的运营商为了提高安全性增加了加密功能,也仅仅是在无线传输部分进行了加密处理。而对于一些特殊的行业应用,需要移动通信有更高的安全性能,不仅要防止通话在无线传输部分被监听,还要避免通话在陆地网络中传送时被截获、监听,换句话说就是,需要对移动电话的呼叫和通信进行端到端的加密处理。
由于现有的移动通信网络,如:GSM、CDMA、WCDMA、CDMA2000等等,其电路交换网络都是为非加密电话设计的,这些移动网络中的移动交换中心(MSC)设备负责通信控制和语音交换;由于无线传输与MSC间的传输网络使用不同的码率和语音编码类型,所以MSC还要对语音进行编解码及码率转换。故此,如果在现有的电路交换网络上实现加密移动通信,就需要改造移动网络的MSC,使MSC不进行编解码和码率转换,而直接透传加密后的语音数据。但是,在现有的移动网络中,MSC数量众多且具有重要的地位,这种通过对MSC进行改造来实现端到端加密传输,成本非常昂贵。
为了能满足高安全性的通信需求,实现移动通信网中的端到端加密通信,本申请人在另一专利申请中提出了一种基于移动分组网的端到端加密通信系统,该端到端加密通信系统的组成结构如图1所示,主要包括:移动分组接入网络、加密通信移动终端、VOIP服务器(VOIP Server)和密钥分发中心(KDC,Key Distribution Center)。
其中,移动分组接入网络是指提供分组接入能力的现有移动通信网络,包括:GPRS、CDMA、WCDMA、CDMA2000无线分组域接入网络以及这些移动网络的电路域数据业务接入网络,由运营商负责提供和运营。在不同的网络中,提供有不同的服务支持节点,用以实现IP网络的接入。
加密通信移动终端是指所有适用于当前所使用移动通信网络的终端,比如:在GPRS、CDMA、WCDMA、CDMA2000无线网络中,分别是GPRS终端、CDMA终端、WCDMA终端、CDMA2000终端。加密通信移动终端必须具有移动分组接入能力和语音加密能力,并且能将采样得到的语音帧加密,并将加密后的语音帧封装为IP数据进行传送。这里,语音帧可以是单帧或多帧,可使用IP/UDP/RTP协议来封装语音数据。
VOIP Server和KDC共同组成VOIP呼叫控制单元,位于IP网络侧,用来进行VOIP呼叫控制和密钥的生成、管理和分发,并负责VOIP用户的注册和鉴权,该VOIP呼叫控制单元还包括用户数据库。这里,VOIP Server负责VOIP的呼叫控制,叠加在移动网络的分组域之上,移动分组接入网络只需配置IP路由数据,让加密移动通信的用户能够正常访问VOIP呼叫控制网络的边缘入口设备。KDC用于根据用户私有信息生成加密密钥特征数据,加密通信移动终端可以根据加密密钥特征数据生成真正的密钥,并使用真正加密密钥对语音进行加解密操作。
在进行呼叫控制过程中,VOIP Server收集通信双方的加密相关信息,并通过用户数据库发送给KDC;KDC根据VOIP Server收集的通信双方的加密相关信息,产生加密通信所用的密钥,并通过用户数据库返回给VOIP Server;用户数据库用来存储用户的签约信息,即注册信息,以及存有与用户的加密模块相同的私有信息。
在保密通信中,产生加密密钥后的密钥分发方式是非常关键的,虽然已提出了上述基于移动分组交换网的端到端加密通信系统,但如何在该系统中进行密钥分发尚未提出具体的实现方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种端到端加密通信的密钥分发方法,使得在基于移动分组交换网的端到端加密通信系统中能实现高安全性的密钥分发。
为达到上述目的,本发明的技术方案是这样实现的:
一种端到端加密通信的密钥分发方法,在每个用户终端和密钥分发中心分别存储有对应用户的用户私有数据,该方法包括以下步骤:
a.VOIP服务器收到主叫终端的呼叫建立请求后,向密钥分发中心发送获取密钥请求;
b.密钥分发中心收到请求后,分别产生主叫加密密钥特征数据和被叫加密密钥特征数据,并将所产生的加密密钥特征数据返回给VOIP服务器;
c.VOIP服务器将所得到的主叫加密密钥特征数据和被叫加密密钥特征数据分别发送给主叫终端和被叫终端。
其中,步骤c所述VOIP服务器将被叫加密密钥特征数据发送给被叫终端具体为:VOIP服务器将被叫加密密钥特征数据携带于SIP信令的呼叫建立消息中发送给被叫终端。
步骤c所述VOIP服务器将主叫加密密钥特征数据发送给主叫终端具体为:VOIP服务器在收到被叫终端发来的振铃消息后,将主叫加密密钥特征数据携带于SIP信令的被叫振铃消息中发送给主叫终端。或者,步骤c所述VOIP服务器将主叫加密密钥特征数据发送给主叫终端具体为:VOIP服务器在收到被叫终端发来的被叫应答消息后,将主叫加密密钥特征数据携带于SIP信令的被叫应答消息中发送给主叫终端。
步骤c所述VOIP服务器将主叫和被叫加密密钥特征数据发送给主叫和被叫终端具体为:VOIP服务器将主叫加密密钥特征数据和被叫加密密钥特征数据携带于SIP信令的通知消息中分别发送给主叫终端和被叫终端。
该方法进一步包括:用户终端预先订阅加密呼叫事件,则步骤c所述VOIP服务器将主叫和被叫加密密钥特征数据发送给主叫和被叫终端具体为:VOIP服务器收到主叫和被叫加密密钥特征数据后,判断当前主叫终端和被叫终端是否订阅加密呼叫事件,如果是,则将相应的加密密钥特征数据携带于SIP信令的通知消息中发送给订阅加密呼叫事件的用户终端;否则,通过SIP信令的呼叫建立消息将被叫加密密钥特征数据发送给被叫终端,通过SIP信令的被叫振铃消息或/和被叫应答消息将主叫加密密钥特征数据发送给主叫终端。
该方法进一步包括:主叫终端或被叫终端收到通过SIP信令的通知消息发来的加密密钥特征数据后,向VOIP服务器返回应答消息。
上述方案中,所述主叫加密密钥特征数据至少包括主叫密钥掩码,所述被叫加密密钥特征数据至少包括被叫密钥掩码。其中,步骤b中密钥分发中心随机产生分别用于主叫计算本次通信密钥和用于被叫计算本次通信密钥的随机数,再分别通过主叫终端和被叫终端各自的随机数、各自的用户私有数据以及本次呼叫的加密通信密钥产生主叫密钥掩码和被叫密钥掩码,则VOIP服务器向主叫终端和被叫终端发送携带有加密密钥特征数据的消息时,所述加密密钥特征数据进一步包括用于主叫或用于被叫计算本次通信密钥的随机数。
该方法进一步包括:d.主叫终端和被叫终端分别通过当前得到的加密密钥特征数据和自身存储的用户私用数据产生本次呼叫的加密通信密钥,并通过所产生的加密通信密钥进行双方的加密语音通话。其中,所述加密密钥特征数据至少包括密钥掩码。步骤b中密钥分发中心随机产生分别用于主叫计算本次通信密钥和用于被叫计算本次通信密钥的随机数,则发送给主叫终端和被叫终端的加密密钥特征数据中分别进一步包括所产生的随机数;
则步骤d中主叫终端和被叫终端分别通过当前得到的密钥掩码、随机数和自身存储的用户私用数据产生本次呼叫的加密通信密钥。
上述方案中,每次呼叫所采用的加密通信密钥均不同。
本发明所提供的端到端加密通信的密钥分发方法,在基于移动分组交换网络端到端加密通信系统中,完成加密密钥的分发。由于对于每次呼叫,密钥分发中心都会产生不同的主叫和被叫加密密钥特征数据,使每次加密通信中使用不同的加密密钥对语音进行加密处理,具有非常高的安全可靠性。并且,本发明的密钥分发方式不涉及在信令网络传输中传递未加密的密钥,保证了密钥的安全性。
本发明的密钥分发方式具有高兼容性和扩展性,能够适应于不同的加密算法,而且能满足移动加密通信网络与其他网络的互通时的加密密钥分发需求。
本发明可基于已有的呼叫流程发起获取密钥请求,并完成密钥分发,实现简单方便。本发明的方法对已有处理流程改动很小,基本不会影响正常的通信处理过程。另外,本发明进行密钥分发时,可利用正常传输的信令消息携带所需的参数或增加传输信令发送所需参数,实现方式灵活多样。
附图说明
图1为实现本发明方法的系统组成结构示意图;
图2为本发明方法具体实现的处理流程图。
具体实施方式
本发明的核心思想是:利用已有的端到端呼叫流程,VOIP服务器在收到主叫终端的呼叫建立请求后,向密钥分发中心发起获取密钥的请求,由密钥分发中心产生主叫和被叫加密密钥特征数据,所产生的加密密钥特征数据再由VOIP服务器通过SIP信令消息分别下发给主叫终端或被叫终端,主叫和被叫终端通过得到的加密密钥特征数据产生本次呼叫的真正的加密通信密钥,双方进行加密语音通信。这里,所述的加密密钥特征数据可以是一组数据,至少包括用户终端的密钥掩码。
基于图1所示的端到端加密通信系统,本发明提出了一种加密密钥的发送方式,分发过程涉及加密通信移动终端、VOIP Server和密钥分发中心。其中,加密通信移动终端中保存有用户私有加密信息,加密通信移动终端根据私有加密信息和加密密钥特征数据生成真正的加密密钥,VOIP Server在密钥分发过程中承担密钥转发功能,密钥分发中心负责加密密钥特征数据的生成。
假定主叫用户和被叫用户均为移动分组网络的普通用户,都签约了移动网络的相关数据业务,并且都签约了VOIP加密通信业务。那么,主叫用户和被叫用户在签约VOIP加密通信业务时,在VOIP Server和密钥分发中心同时保存了每个用户的私有数据,即指定的用户个人信息,如用户加密标识、用户密码、其它特定数据等;并且在用户使用的加密通信移动终端中也保存了加密相关私有数据,比如:用户开户时,在加密通信移动终端的加密模块中写入一些特定数据。
以两个加密通信移动终端之间进行端到端加密通信为例,这里,主叫加密通信移动终端简称为主叫终端,被叫加密通信移动终端简称为被叫终端。本发明中,密钥分发过程是在加密通信的呼叫流程基础上实现的。
具体的密钥分发过程如图2所示,包括以下步骤:
步骤201:移动用户成功附着移动分组交换网络,并在VOIP Server上登记,也就是说,用户已建立分组域(PS)连接并注册,在登记过程中VOIP Server和密钥分发中心都会对当前附着的用户进行鉴权。
步骤202~203:当主叫终端要发起加密呼叫时,主叫终端向VOIP Server发出起始会话协议(SIP)信令的呼叫建立消息INVITE,发起呼叫建立过程。
步骤204:VOIP Server收到INVITE消息后,向密钥分发中心发送获取密钥请求,请求密钥分发中心生成本次呼叫的主叫加密密钥特征数据和被叫加密密钥特征数据,该获取密钥请求中携带有主叫用户号码和被叫用户号码。
步骤205:密钥分发中心根据所收到请求中的主叫用户号码和被叫用户号码以及用户私有数据,分别产生主叫加密密钥特征数据和被叫加密密钥特征数据。这里,加密密钥特征数据是指与加密通信所用真正密钥Key相关的数据,主叫或被叫终端能够根据所得到的特征数据和自身保存的用户私有数据生成当前加密通信所用的真正密钥Key,该加密密钥特征数据至少包括主叫或被叫的密钥掩码,还可以包括用于计算本次通信密钥的随机数。当然,也可以携带其它与本次呼叫所用的加密通信密钥相关的信息参数。
其中,密钥掩码的具体产生过程可以是这样:密钥分发中心根据主叫用户号码和被叫用户号码,到用户数据库中查找主叫和被叫所对应的用户私有数据;同时,分别随机产生两个随机数,采用一个随机数、主叫用户私有数据和本次呼叫的加密通信密钥Key通过预先设定的已有标准加密算法,如MD5算法等,生成主叫密钥掩码,同样,再利用另一随机数、被叫用户私有数据和本次呼叫的加密通信密钥Key通过预先设定的已有标准加密算法,生成被叫密钥掩码。当然,密钥掩码的生成过程并不仅限于此。
由于加密密钥特征数据是每次呼叫时随机产生的,所以能够保证每次加密通话所采用的加密通信密钥均不一致。
步骤206:生成主叫密钥掩码和被叫密钥掩码后,密钥分发中心将主叫加密密钥特征数据和被叫加密密钥特征数据,通过获取密钥响应传送给VOIPServer,该响应的加密密钥特征数据中还包括有密钥分发中心随机产生的、用于计算本次通信密钥的随机数。
步骤207~209:VOIP Server收到获取密钥响应后,将主叫终端发送的INVITE消息发送给被叫终端,该消息中携带有包括被叫密钥掩码、用于被叫计算本次通信密钥的随机数的被叫加密密钥特征数据。被叫终端根据所得到的加密密钥特征数据和自身存储的用户私有数据,通过预先设定的加密算法计算本次呼叫真正的加密通信密钥,比如:被叫终端将被叫密钥掩码、随机数和用户私有数据按照设定的加密算法计算得到本次呼叫的加密通信密钥;之后,利用所产生的密钥对语音数据进行加密和解密操作。
同时,被叫终端收到INVITE请求消息后,如果自身空闲,就会产生振铃,并向VOIP Server返回SIP信令的被叫振铃消息180 Ringing,表示被叫振铃。
步骤210:VOIP Server收到180 Ringing消息后,获知被叫振铃,则将180Ringing消息转发给主叫终端,通知主叫终端被叫振铃;并在转发180 Ringing消息时,在消息中携带有包括主叫密钥掩码和用于主叫计算本次通信密钥的随机数的主叫加密密钥特征数据。
主叫终端收到主叫密钥掩码和随机数后,结合自身存储的用户私有数据,通过预先设定的加密算法产生本次呼叫的加密通信密钥Key,比如:主叫终端将主叫密钥掩码、随机数和用户私有数据按照设定的加密算法计算得到本次呼叫的加密通信密钥;之后,利用所产生的密钥对语音数据进行加密和解密操作。
这里,选择在180 Ringing消息中下发主叫加密密钥特征数据,能够避免因终端计算真正加密密钥过程的时间对会话的影响。
步骤211~213:此时,如果被叫摘机接听电话,则被叫终端向VOIP Server发送SIP信令的被叫应答消息200OK,表示被叫已摘机应答。
VOIP Server收到后,会将200OK消息转发给主叫终端。由于180 Ringing为不可靠消息,故在VOIP Server向主叫终端前转200OK消息中,可再次携带主叫加密密钥特征数据,以避免因180 Ringing消息丢失,导致主叫终端不能获取本次呼叫的加密密钥特征数据。
步骤214~215:主叫终端收到主叫密钥特征数据后,如果因180 Ringing消息丢失导致没有获得本次呼叫的加密密钥特征数据,那么,就根据200OK消息中的加密密钥特征数据,结合自身存储的用户私有数据,通过预先设定的加密算法产生本次呼叫的加密通信密钥Key,并使用密钥对语音进行加密和解密操作;同时,通过VOIP Server向被叫终端发送SIP信令的确认消息ACK。
如果主叫终端已从180 Ringing消息获取本次呼叫的加密密钥特征数据并产生本次呼叫的加密通信密钥,则在这里可以不作任何处理,直接向被叫终端返回ACK消息。
如果主叫终端已从180 Ringing消息获取本次呼叫的加密密钥特征数据并产生本次呼叫的加密通信密钥,在这里也可以再次核对上一次所获得加密密钥特征数据的准确性,选择重新产生本次呼叫的加密通信密钥Key或不作处理;同时向被叫终端返回ACK消息。
如果主叫终端已从180 Ringing消息获取本次呼叫的加密密钥特征数据但并未产生本次呼叫的加密通信密钥,则在这里结合自身存储的用户私有数据,通过预先设定的加密算法产生本次呼叫的加密通信密钥Key,并使用密钥对语音进行加密和解密操作;同时向被叫终端返回ACK消息。
步骤216:主叫终端和被叫终端建立媒体流,进行加密语音通信。
为了保证主叫终端和被叫终端能够准确获得密钥分发中心生成主叫和被叫加密密钥特征数据,VOIP Server可以在收到密钥分发中心发来的主叫和被叫加密密钥特征数据后,主动通过SIP信令中的通知消息Notify,分别将主叫加密密钥特征数据和被叫加密密钥特征数据发送给主叫终端和被叫终端,如步骤206’所示。这种情况下,就不需要再通过INVITE消息将被叫加密密钥特征数据送给被叫终端,也不用通过180 Ringing消息和200OK消息将主叫加密密钥特征数据送给主叫终端。
VOIP Server这种通过通知消息向主叫和被叫终端分发加密密钥特征数据的方式,也可以是由用户终端事先订阅的加密呼叫事件触发的。比如:某个用户终端事先订阅了加密呼叫事件,也就是说,该用户终端要求VOIP Server在获得给自己的加密密钥特征数据后,就通过通知消息发给自己。那么,在实际应用中,VOIP Server收到密钥分发中心发来的加密密钥特征数据后,判断一下该加密密钥特征数据对应的用户终端是否订阅了加密呼叫事件,如果订阅了,就通过通知消息将当前得到的加密密钥特征数据发给相应用户终端,如果未订阅,VOIP Server可以选择主动通过通知消息发送,也可以选用180 Ringing以及200OK消息发送给主叫终端或通过INVITE消息发送给被叫终端。
对于VOIP Server通过通知消息向主叫或被叫终端发送加密密钥特征数据的情况,主叫终端或被叫终端在收到加密密钥特征数据后,可以向VOIP Server返回针对通知消息的应答消息200OK,表示成功接收加密密钥特征数据,如步骤206”所示。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (13)
1、一种端到端加密通信的密钥分发方法,在每个用户终端和密钥分发中心分别存储有对应用户的用户私有数据,其特征在于,该方法包括以下步骤:
a.VOIP服务器收到主叫终端的呼叫建立请求后,向密钥分发中心发送获取密钥请求;
b.密钥分发中心收到请求后,分别产生主叫加密密钥特征数据和被叫加密密钥特征数据,并将所产生的加密密钥特征数据返回给VOIP服务器;
c.VOIP服务器将所得到的主叫加密密钥特征数据和被叫加密密钥特征数据分别发送给主叫终端和被叫终端。
2、根据权利要求1所述的方法,其特征在于,步骤c所述VOIP服务器将被叫加密密钥特征数据发送给被叫终端具体为:VOIP服务器将被叫加密密钥特征数据携带于SIP信令的呼叫建立消息中发送给被叫终端。
3、根据权利要求1所述的方法,其特征在于,步骤c所述VOIP服务器将主叫加密密钥特征数据发送给主叫终端具体为:VOIP服务器在收到被叫终端发来的振铃消息后,将主叫加密密钥特征数据携带于SIP信令的被叫振铃消息中发送给主叫终端。
4、根据权利要求1或3所述的方法,其特征在于,步骤c所述VOIP服务器将主叫加密密钥特征数据发送给主叫终端具体为:VOIP服务器在收到被叫终端发来的被叫应答消息后,将主叫加密密钥特征数据携带于SIP信令的被叫应答消息中发送给主叫终端。
5、根据权利要求1所述的方法,其特征在于,步骤c所述VOIP服务器将主叫和被叫加密密钥特征数据分别发送给主叫和被叫终端具体为:VOIP服务器将主叫加密密钥特征数据和被叫加密密钥特征数据携带于SIP信令的通知消息中分别发送给主叫终端和被叫终端。
6、根据权利要求1所述的方法,其特征在于,该方法进一步包括:用户终端预先订阅加密呼叫事件,则步骤c所述VOIP服务器将主叫和被叫加密密钥特征数据发送给主叫和被叫终端具体为:VOIP服务器收到主叫和被叫加密密钥特征数据后,判断当前主叫终端和被叫终端是否订阅加密呼叫事件,如果是,则将相应的加密密钥特征数据携带于SIP信令的通知消息中发送给订阅加密呼叫事件的用户终端;否则,通过SIP信令的呼叫建立消息将被叫加密密钥特征数据发送给被叫终端,通过SIP信令的被叫振铃消息或/和被叫应答消息将主叫加密密钥特征数据发送给主叫终端。
7、根据权利要求5或6所述的方法,其特征在于,该方法进一步包括:主叫终端或被叫终端收到通过SIP信令的通知消息发来的加密密钥特征数据后,向VOIP服务器返回应答消息。
8、根据权利要求1、2、3、5或6所述的方法,其特征在于,所述主叫加密密钥特征数据至少包括主叫密钥掩码,所述被叫加密密钥特征数据至少包括被叫密钥掩码。
9、根据权利要求8所述的方法,其特征在于,步骤b中密钥分发中心随机产生分别用于主叫计算本次通信密钥和用于被叫计算本次通信密钥的随机数,再分别通过主叫终端和被叫终端各自的随机数、各自的用户私有数据以及本次呼叫的加密通信密钥产生主叫密钥掩码和被叫密钥掩码,则VOIP服务器向主叫终端和被叫终端发送携带有加密密钥特征数据的消息时,所述加密密钥特征数据进一步包括用于主叫或用于被叫计算本次通信密钥的随机数。
10、根据权利要求1所述的方法,其特征在于,该方法进一步包括:
d.主叫终端和被叫终端分别通过当前得到的加密密钥特征数据和自身存储的用户私用数据产生本次呼叫的加密通信密钥,并通过所产生的加密通信密钥进行双方的加密语音通话。
11、根据权利要求10所述的方法,其特征在于,所述加密密钥特征数据至少包括密钥掩码。
12、根据权利要求11所述的方法,其特征在于,步骤b中密钥分发中心随机产生分别用于主叫计算本次通信密钥和用于被叫计算本次通信密钥的随机数,则发送给主叫终端和被叫终端的加密密钥特征数据中分别进一步包括所产生的随机数;
则步骤d中主叫终端和被叫终端分别通过当前得到的密钥掩码、随机数和自身存储的用户私用数据产生本次呼叫的加密通信密钥。
13、根据权利要求1或10所述的方法,其特征在于,每次呼叫所采用的加密通信密钥均不同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100308555A CN100512103C (zh) | 2004-04-07 | 2004-04-07 | 一种端到端加密通信的密钥分发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2004100308555A CN100512103C (zh) | 2004-04-07 | 2004-04-07 | 一种端到端加密通信的密钥分发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1681241A true CN1681241A (zh) | 2005-10-12 |
CN100512103C CN100512103C (zh) | 2009-07-08 |
Family
ID=35067681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2004100308555A Expired - Fee Related CN100512103C (zh) | 2004-04-07 | 2004-04-07 | 一种端到端加密通信的密钥分发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100512103C (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008083607A1 (fr) * | 2007-01-12 | 2008-07-17 | Huawei Technologies Co., Ltd. | Procédé et système pour transférer de manière sûre un flux multimédia |
WO2008089694A1 (fr) * | 2007-01-19 | 2008-07-31 | Huawei Technologies Co., Ltd. | Procédé, système et équipement d'obtention de clé de protection de flux multimédia dans un réseau ims |
WO2008089698A1 (fr) * | 2007-01-23 | 2008-07-31 | Huawei Technologies Co., Ltd. | Procédé et système permettant de distribuer des clés secrètes du flux multimédia |
WO2011075976A1 (zh) * | 2009-12-21 | 2011-06-30 | 西安西电捷通无线网络通信股份有限公司 | 用户终端之间安全连接的建立方法及系统 |
CN102137393A (zh) * | 2010-12-28 | 2011-07-27 | 华为技术有限公司 | 一种端到端的加密方法及装置 |
CN104753869A (zh) * | 2013-12-30 | 2015-07-01 | 北京大唐高鸿软件技术有限公司 | 基于sip协议的通话加密方法 |
CN105101184A (zh) * | 2014-05-23 | 2015-11-25 | 深圳市兴联达科技有限公司 | 基于蓝牙加密的移动终端通信方法及系统 |
CN106936788A (zh) * | 2015-12-31 | 2017-07-07 | 北京大唐高鸿软件技术有限公司 | 一种适用于voip语音加密的密钥分发方法 |
CN109906583A (zh) * | 2017-09-25 | 2019-06-18 | Ntt通信公司 | 通信装置、通信方法以及程序 |
-
2004
- 2004-04-07 CN CNB2004100308555A patent/CN100512103C/zh not_active Expired - Fee Related
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008083607A1 (fr) * | 2007-01-12 | 2008-07-17 | Huawei Technologies Co., Ltd. | Procédé et système pour transférer de manière sûre un flux multimédia |
WO2008089694A1 (fr) * | 2007-01-19 | 2008-07-31 | Huawei Technologies Co., Ltd. | Procédé, système et équipement d'obtention de clé de protection de flux multimédia dans un réseau ims |
US8204229B2 (en) | 2007-01-23 | 2012-06-19 | Huawei Technologies Co., Ltd. | Method and system for distributing key of media stream |
CN101232368B (zh) * | 2007-01-23 | 2011-06-01 | 华为技术有限公司 | 一种分配媒体流密钥的方法和多媒体子系统 |
WO2008089698A1 (fr) * | 2007-01-23 | 2008-07-31 | Huawei Technologies Co., Ltd. | Procédé et système permettant de distribuer des clés secrètes du flux multimédia |
WO2011075976A1 (zh) * | 2009-12-21 | 2011-06-30 | 西安西电捷通无线网络通信股份有限公司 | 用户终端之间安全连接的建立方法及系统 |
US8831227B2 (en) | 2009-12-21 | 2014-09-09 | China Iwncomm Co., Ltd. | Method and system for establishing secure connection between stations |
CN102137393A (zh) * | 2010-12-28 | 2011-07-27 | 华为技术有限公司 | 一种端到端的加密方法及装置 |
CN102137393B (zh) * | 2010-12-28 | 2014-07-09 | 华为技术有限公司 | 一种端到端的加密方法及装置 |
CN104753869A (zh) * | 2013-12-30 | 2015-07-01 | 北京大唐高鸿软件技术有限公司 | 基于sip协议的通话加密方法 |
CN105101184A (zh) * | 2014-05-23 | 2015-11-25 | 深圳市兴联达科技有限公司 | 基于蓝牙加密的移动终端通信方法及系统 |
CN106936788A (zh) * | 2015-12-31 | 2017-07-07 | 北京大唐高鸿软件技术有限公司 | 一种适用于voip语音加密的密钥分发方法 |
CN106936788B (zh) * | 2015-12-31 | 2019-10-22 | 北京大唐高鸿软件技术有限公司 | 一种适用于voip语音加密的密钥分发方法 |
CN109906583A (zh) * | 2017-09-25 | 2019-06-18 | Ntt通信公司 | 通信装置、通信方法以及程序 |
Also Published As
Publication number | Publication date |
---|---|
CN100512103C (zh) | 2009-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1123159C (zh) | 加密电信网中的无线电业务的方法和设备 | |
US7529200B2 (en) | Method and system for fast setup of group voice over IP communications | |
KR101367038B1 (ko) | 키 교환 시스템 및 시스템 조작 방법 | |
US7464267B2 (en) | System and method for secure transmission of RTP packets | |
US8837737B2 (en) | Key management in a communication network | |
CN100373991C (zh) | 一种分组网络中语音通信的加密协商方法 | |
CA2391198C (en) | Method and apparatus for secure internet protocol communication in a call processing system | |
US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
CN1925681A (zh) | 基于移动通信网络的端到端加密方法和加密系统 | |
CN1115924C (zh) | 手机加密的方法 | |
CN104618387A (zh) | 将sip信令用于量子安全通信系统的方法、综合接入量子网关及系统 | |
CN100512103C (zh) | 一种端到端加密通信的密钥分发方法 | |
WO2013159623A1 (zh) | 通信监听的指示、实现方法及装置 | |
CN113114858B (zh) | 一种基于网关为通话添加可信标识的方法和装置 | |
CN102223356B (zh) | 基于密钥管理服务器的ims媒体安全的合法监听系统 | |
CN1889700A (zh) | 媒体网关控制协议呼叫中的内容传输方法 | |
KR101121230B1 (ko) | Sip 기반 인터넷 전화 서비스 보안 시스템 및 그 방법 | |
CN1889425A (zh) | 实现h.323网络节点间安全呼叫的方法及系统 | |
CN106559402B (zh) | 用户终端及其加密语音电话业务的身份认证方法及装置 | |
CN1247041C (zh) | 移动终端加密的方法 | |
US20130108044A1 (en) | Multi-Platform Communication System Providing Real-Time Point to Point Encrypted Communication | |
CN100463551C (zh) | 一种在移动通信系统中实现加密通信的系统和方法 | |
CN1177431C (zh) | 实现端到端加密的方法及移动装置 | |
CA2371811A1 (en) | Method and apparatus for enhanced security in a broadband telephony network | |
CN1604585A (zh) | 从ip终端上安全传送卡号信息到软交换的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090708 Termination date: 20150407 |
|
EXPY | Termination of patent right or utility model |