CN1705261A - 一种端对端加密通讯系统及方法 - Google Patents
一种端对端加密通讯系统及方法 Download PDFInfo
- Publication number
- CN1705261A CN1705261A CN 200410042388 CN200410042388A CN1705261A CN 1705261 A CN1705261 A CN 1705261A CN 200410042388 CN200410042388 CN 200410042388 CN 200410042388 A CN200410042388 A CN 200410042388A CN 1705261 A CN1705261 A CN 1705261A
- Authority
- CN
- China
- Prior art keywords
- key
- cipher key
- center
- key information
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种端对端加密通讯系统,包括:移动终端(MS)、无线接入网络、核心网络和密钥中心。本发明还公开了一种端对端加密通讯方法,该方法包括:a.主叫MS发起包含被叫MS用户标识的加密呼叫,主叫网络侧在完成用户合法性认证操作后,向密钥中心发起密钥信息请求;b.密钥中心根据收到的密钥信息请求,产生或查找用于本次通话的对话密钥,并与主叫MS进行密钥信息交互,将获得的对话密钥发送给主叫MS;c.被叫MS在网络对其完成用户合法性认证后,与其归属的密钥中心进行密钥信息交互,密钥中心将用于本次通话的对话密钥发送给被叫MS;d.主叫MS和被叫MS使用获得的对话密钥对通话数据进行加密和解密。
Description
技术领域
本发明涉及加密通讯技术,特别是涉及一种端对端加密通讯系统及方法。
背景技术
在现有的普通民用移动电话中,语音流大都是没有经过加密处理的,或者运营商为提高安全性,仅在移动终端和基站之间的无线传输部分对语音数据进行了加密处理。随着移动通讯技术的普遍应用,用户对移动通信安全性提出了越来越高的要求,特别是在一些特殊行业,需要移动通讯有更高的安全性能。这就要求不仅要防止在无线传输部分被监听,也要防止在陆地网络传送的阶段被监听,即需要对移动电话的呼叫和通讯进行端到端的加密处理。
现有的移动通讯网络都是为非加密电话设计的,这些移动通讯网络通过移动交换中心(MSC)负责通讯控制和语音交换,对语音进行编解码及码率转换。但是,对于如何对端对端通讯中的语音数据进行加密处理尚未提出具体的实现方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种端对端加密通讯系统,使其能产生、分发和管理密钥信息,实现端对端加密通讯。
本发明另一目的在于提供一种端对端加密通讯方法,实现移动终端端到端的安全通讯。
为达到上述目的,本发明的技术方案是这样实现的:
本发明公开了一种端对端加密通讯系统,包括:移动终端(MS)、无线接入网络、核心网络,该系统进一步包括密钥中心,其位于与无线接入网络相连的核心网络侧;
所述密钥中心接收核心网络侧发送来的密钥信息请求,产生或查找MS通讯时使用的密钥信息,并将获得的密钥信息分发给对应的MS;密钥中心还用于指示核心网络侧更新、销毁或查询MS中的密钥信息;所述无线接入网络和核心网络用于在MS和密钥中心之间交互密钥信息,并对MS的呼叫接续进行控制;所述MS通过无线接入网络和核心网络从密钥中心获得密钥信息,并使用获得的密钥信息加密/解密业务数据。
上述方案中,所述密钥中心与具有密钥交互功能的网络实体相连。所述具有密钥交互功能的网络实体可以为空中激活功能(OTAF)实体。所述密钥中心可以与OTAF和归属位置寄存器(HLR)位于同一网络实体中。
另外,所述密钥中心还可以与具有发送和接收短消息功能的网络实体相连。所述具有发送和接收短消息功能的网络实体可以为短消息中心。
本发明还公开了一种端对端加密通讯方法,该方法包括以下步骤:
a.主叫MS发起包含被叫MS用户标识的加密呼叫,主叫网络侧在完成用户合法性认证操作后,向密钥中心发起密钥信息请求;
b.密钥中心根据收到的密钥信息请求,产生或查找用于本次通话的对话密钥,并与主叫MS进行密钥信息交互,将用于本次通话的对话密钥发送给主叫MS;
c.被叫MS在网络对其完成寻呼和用户合法性认证后,与其归属的密钥中心进行密钥信息交互,密钥中心将用于本次通话的对话密钥发送给被叫MS;
d.主叫MS和被叫MS使用获得的对话密钥对通话数据进行加密和解密。
上述方案中,所述密钥信息请求包含:主叫MS用户标识、被叫MS用户标识、业务类型、接入类型、密钥类型和密钥指示。
其中,所述步骤c包括:主叫网络侧根据被叫MS用户标识判断被叫MS是否归属于主叫网络侧,如果被叫MS归属于主叫网络侧,则在主叫网络侧对被叫MS完成寻呼和用户合法性认证操作后,查找并向被叫MS发送用于本次通话的对话密钥;如果被叫MS不归属于主叫网络侧,则主叫网络侧控制本次呼叫接续到被叫网络侧,被叫网络侧对被叫MS完成寻呼和用户合法性认证操作后,向密钥中心发起密钥信息请求,密钥中心根据收到的密钥信息请求,查找用于本次通话的对话密钥,并发送给被叫MS,然后被叫网络侧向主叫网络侧发送接续响应。
上述方案中,所述密钥中心与MS进行密钥信息交互的方法可以为:
密钥中心采用发送密钥信息请求的网络实体完成密钥信息交互,则密钥中心向网络侧发送包含对话密钥的密钥信息请求响应,然后由该网络实体将对话密钥发送给MS。
所述密钥中心与MS进行密钥信息交互的方法还可以为:
密钥中心采用自身配置的网络实体完成密钥信息交互,则密钥中心通过该网络实体建立的密钥中心与MS之间的透明通道将对话密钥透传给MS,或密钥中心通过该网络实体向MS发送短消息的方式将对话密钥传给MS,然后向发送该密钥信息请求的网络实体发送密钥信息请求响应,通知发送该密钥信息请求的网络实体密钥信息交互已经完成。
其中,所述密钥信息交互过程进一步包括:密钥中心对要分发给MS的对话密钥进行加密;相应的,MS对收到的加密对话密钥进行解密,得到所述的对话密钥。
上述方案中,在步骤b中,该方法进一步包括:网络侧根据密钥信息交互的结果,向密钥中心发送指示密钥信息交互操作是否成功的密钥操作状态报告,如果报告成功,则继续执行步骤c;否则密钥中心根据收到的密钥操作状态报告和密钥中心自身的管理配置,重新执行密钥信息交互。
在步骤c中,该方法进一步包括:网络侧根据密钥信息交互的结果,向密钥中心发送指示密钥信息交互操作是否成功的密钥操作状态报告,如果报告成功,则继续执行步骤d;否则密钥中心根据收到的密钥操作状态报告和密钥中心自身的管理配置,重新执行密钥信息交互。
上述方案中,被叫MS与主叫MS归属于不同的密钥中心,在被叫MS归属的密钥中心收到密钥信息请求之后,则该方法进一步包括:
被叫MS归属的密钥中心发起到主叫MS归属的密钥中心的密钥信息请求,主叫MS归属的密钥中心收到该密钥信息请求后,查找步骤b中生成的对话密钥,然后主叫MS归属的密钥中心将查到的对话密钥包含在密钥信息请求响应中发送给被叫MS归属的密钥中心,然后执行被叫MS归属的密钥中心与被叫MS之间的密钥信息交互。
另外,该方法还可以包括以下步骤:
a’.密钥中心向MS归属的网络侧发送密钥操作指示,网络侧根据收到密钥操作指示,向密钥中心返回密钥操作请求响应,通知密钥中心网络侧已经收到密钥操作指示;
b’.网络侧根据收到密钥操作指示,与MS进行密钥信息交互,然后网络侧根据密钥信息交互的结果,向KC发送指示密钥信息交互操作是否成功的密钥操作状态报告,如果报告成功,则结束流程;如果报告失败,则执行步骤c’;
c’.密钥中心根据收到的密钥操作状态报告和密钥中心自身的管理配置,向网络侧返回密钥操作状态报告响应,并重新执行密钥信息交互。
在步骤a’之前,还可以包括:
密钥中心判断是否知道MS的位置信息,如果知道,则直接执行所述步骤a’;否则,密钥中心向HLR发起包含MS用户标识的位置请求以获得位置信息,HLR向密钥中心返回包含MS当前位置信息的位置请求响应,然后密钥中心根据获得的MS位置信息,执行所述步骤a’。
其中,所述密钥操作指示包含:用于指示更新、销毁或查询密钥信息的密钥指示位和MS用户标识;如果指示更新密钥,则所述密钥操作指示进一步包含:用于更新的密钥信息和生成密钥的算法及版本。所述的MS用户标识可以为国际移动用户识别码(IMSI)或移动台号码(MDN)。
由上述方案可以看出,本发明的关键在于:在现有核心网络侧增加密钥中心,利用密钥中心产生、分发和管理密钥信息;移动终端通过加密呼叫,通过网络侧设备与密钥中心进行密钥信息交互,获得由密钥中心产生的本次通话使用的密钥信息,并使用获得的密钥信息加密/解密业务数据,实现端对端的加密通讯。
因此,本发明所提供的这种端对端加密通讯系统及方法,通过密钥中心产生、分发和管理用于加密通讯的密钥信息,只要主叫MS和被叫MS签约了端对端加密,就可以很容易地从密钥中心获取本次通话所需的密钥信息。也就是说,移动终端在鉴权成功之后就可以获得密钥信息,进而实现加密通讯。另外,本发明解决了密钥信息的集中管理,可以根据用户的安全级别和要求的安全类型,对不同类型的密钥定制更新机制,对不同类型的密钥定制密钥生成算法及版本。比如:可以设置用户周期性地,比如每天或者每次呼叫更新鉴权密钥;可以设置用户周期性地,比如每天或者每次呼叫更新加密密钥。
附图说明
图1为本发明端对端加密通讯系统的组成结构图;
图2为本发明CDMA端对端加密通讯系统的具体实施例的组成结构图;
图3为本发明主叫MS、被叫MS归属于同一KC的端对端加密的方法的实现流程图;
图4为本发明主叫MS、被叫MS归属于不同KC的端对端加密的方法的实现流程图;
图5为本发明KC对密钥信息进行主动管理的实现流程图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明的关键是在现有核心网络侧增加密钥中心,利用密钥中心产生、分发和管理密钥信息;移动终端通过加密呼叫,通过网络侧设备与密钥中心进行密钥信息交互,获得由密钥中心产生的本次通话使用的密钥信息,并使用获得的密钥信息加密/解密业务数据,实现端对端的加密通讯。
图1为本发明端对端加密通讯系统的组成结构图,包括:移动终端(MS)、无线接入网、核心网络、密钥中心(KC)。
其中,KC接收核心网络侧设备发送来的密钥信息请求,产生并保存MS通讯时所使用的密钥信息,然后分发所产生的密钥信息;KC还可以根据收到的密钥信息请求,查找保存在KC中的密钥信息,然后分发所获得的密钥信息;KC还可以主动向网络侧设备发送密钥操作指示,指示更新或销毁或查询密钥信息。KC位于与无线接入网相连的核心网络侧。
核心网络侧设备用于向KC发送密钥信息请求,并实现MS和KC之间的密钥信息交互,比如,通过建立KC与MS之间的透明通道来交互密钥信息;还对MS的呼叫接续进行控制。
MS通过无线接入网向核心网络侧设备发送呼叫请求,通过无线接入网和核心网络与KC进行密钥信息交互,获得KC所分发的密钥信息,并使用获得的密钥信息加密/解密业务数据。
下面以码分多址(CDMA)网络为例对本发明端对端加密通讯系统的组成和工作原理进行说明。
图2为本发明CDMA端对端加密通讯系统的具体实施例的组成结构图。其中,核心网络侧设备包括现有CDMA核心网络中所有的功能实体,本实施例仅画出移动交换中心/访问位置寄存器(MSC/VLR)、归属位置寄存器/鉴权中心(HLR/AC)和空中激活功能(OTAF)实体,其中,OTAF实体是能够实现在MS和KC之间交互密钥信息的功能模块,即通过OTAF建立KC与MS之间的透明通道,KC可以通过已建立的透明通道,将密钥信息透传给MS,也就是说,通过透明通道,中间的网络实体不必知道所传输信息的内容,KC就可以将信息传送到目的地。其中,KC可以与HLR、OTAF位于同一个网络实体中。
需要指出的是,KC不仅可以采用OTAF来实现密钥信息的交互功能,也可以采用其它具有类似功能的网络实体,或建立一种新的网络实体,或将该透传功能集成到一个现有的功能实体中来进行密钥信息的交互。另外,KC也可以通过发送普通短消息的方式将密钥信息发送给MS,这样,就需要KC与具有接收和发送普通短消息的功能实体相连,比如,KC可以与短消息中心(SMC)相连。
以MS发起始呼为例说明MS与KC之间的密钥信息交互。如图2所示,在CDMA网络中,MS发起呼叫请求后,通过基站收发信台/基站控制器(BTS/BSC)将呼叫请求发送给主叫网络侧设备,主叫网络侧设备接收呼叫请求,在完成鉴权等操作后,发起到KC的密钥信息请求。在KC收到主叫网络侧设备如MSC或HLR发送来的密钥信息请求后,KC根据该密钥信息请求产生用于本次通话的密钥信息,然后通过OTAF建立的KC与MS之间的透明通道,将密钥信息透传给MS;或者也可以在KC产生密钥信息后,通过发送普通短消息的形式将密钥信息发送给MS,以完成KC与MS之间的密钥交互过程。
MS获得KC分发的密钥后,主叫网络侧设备控制主叫MS的呼叫接续到被叫MS归属的网络侧设备,由被叫网络侧设备完成被叫MS的寻呼和鉴权等操作。按照类似的工作原理,完成KC与被叫MS之间的密钥交互过程,其区别仅在于KC不必产生新的本次通话相关的密钥信息,而是根据主叫MS和被叫MS用户号码查找本次通话相关的密钥信息,然后分发给被叫MS即可。主叫MS和被叫MS获得KC分发的密钥信息后,使用获得密钥信息加密/解密业务数据,实现端对端加密通讯。
另外,本发明并不局限于基于电路域来完成语音加密,也可以基于分组域来完成语音加密,比如,可以利用分组域中的分组数据服务节点(PDSN)与KC相连接来完成端对端的加密通讯。
基于图1所示的端对端加密通讯系统,根据被叫MS与主叫MS是否归属于同一个KC,本发明实现端对端加密通讯的方法如图3、4所示。图3为本发明主叫MS、被叫MS归属于同一KC的端对端加密通讯方法的实现流程图,图4为本发明主叫MS、被叫MS归属于不同KC的端对端加密通讯方法的实现流程图。假定主叫MS和被叫MS均签约了端对端的加密通信业务,如图3所示,主叫MS与被叫MS归属于同一KC,本发明实现端对端加密通讯的方法包括以下步骤:
步骤301~302、主叫MS发起包含被叫MS用户号码的加密呼叫,主叫网络侧设备完成用户合法性认证,如鉴权等操作后,向KC发起密钥信息请求。
其中,密钥信息请求中包含主叫MS用户号码、被叫MS用户号码、业务类型、接入类型、密钥类型、密钥指示等生成或查询密钥所需的信息。KC可以根据密钥信息请求所包含的不同内容生成不同的密钥信息。业务类型包括语音业务、短消息业务、数据业务;接入类型包括始呼、终呼;密钥类型包括对话密钥、鉴权密钥、加密密钥等;密钥指示包括所有要生成的密钥类型所对应的密钥生成算法及算法版本等。对于集群用户的组呼或组播情况,密钥信息请求需要包含组标识。相应的,密钥类型还可以包括组密钥。
其中,对话密钥是在本次通话过程中用于对通话数据进行加密和解密的密钥,加密密钥是对对话密钥进行加密和解密的密钥。当然,加密密钥并非只可以对对话密钥进行加密和解密,也可以完成对其它密钥的加密和解密。加密密钥可以由KC和MS使用密钥交换算法产生,比如:DH(Diffle-Hellman)算法。DH算法是利用产生密钥所需的随机数、素数与MS进行多次信息交互来产生密钥的,而有些简单的密钥生成算法则可以直接产生所需的密钥。
步骤303~304、KC根据收到的密钥信息请求,产生用于本次通话的对话密钥并保存在以主叫MS用户号码的记录中;然后KC根据自身配置,可以采用发送该密钥信息请求的网络实体完成密钥信息的交互,也可以采用KC指定的网络实体来完成密钥信息的交互。
如果由发送该密钥信息请求的网络实体完成密钥信息的交互过程,则KC向主叫网络侧发送密钥信息请求响应,密钥信息请求响应中携带对话密钥,然后由主叫网络侧完成KC与主叫MS之间的密钥交互过程;如果由KC指定的网络实体完成密钥信息的交互,比如,KC可以指定由OTAF完成密钥信息的交互,则KC通过OTAF建立的KC与MS之间的透明通道完成密钥交互过程,将密钥信息透传给主叫MS,然后在密钥信息透传成功后,KC向发送该密钥信息请求的主叫网络侧网络实体发送密钥信息请求响应,以通知发送该密钥信息请求的主叫网络侧网络实体密钥信息交互已经完成。
一般情况下,在CDMA网络中,OTAF实体可以通过DH算法完成和MS的密钥信息交互过程。
由上述步骤可见,步骤303和步骤304的顺序是由具体的密钥信息交互情况决定的。
在密钥信息交互过程中,KC采用KC中已有的加密密钥或用于生成加密密钥的随机数、素数对对话密钥进行加密,MS收到已被加密的对话密钥后,采用同样的加密密钥或随机数、素数对对话密钥进行解密。如果是第一次进行加密通讯,则KC需要产生加密密钥或用于生成加密密钥的随机数、素数。其中,加密密钥可以根据KC管理者的要求或者流程需要,由KC主动进行更新、销毁或查询。比如,KC可以在加密密钥使用了10次之后或每天对加密密钥进行更新。
本实施例中,服务的网络侧设备还可以根据密钥信息交互的结果,发送密钥操作状态报告,报告密钥信息交互操作是否成功,如果报告成功,则继续执行步骤305~307;如果报告失败,则在密钥操作状态报告中还会携带失败原因,然后KC根据收到的密钥操作状态报告和KC自身的管理配置,向网络侧返回密钥操作状态报告相应,并执行相应的操作。比如,如果密钥操作状态报告报告加密密钥信息交互失败,并同时携带失败原因为MS不支持该密钥生成算法,则KC可以根据自身配置重新选择密钥生成算法,重新执行密钥信息交互过程,直到密钥交互成功。
步骤305~307、主叫网络侧根据被叫MS的用户号码判断被叫MS是否归属于主叫网络侧,如果被叫MS归属于主叫网络侧,则在主叫网络侧完成对被叫MS的寻呼和鉴权等操作后,判断主叫网络侧中是否包含KC分发的用于本次通话的密钥信息,如果包含,则主叫网络侧根据已经获得的密钥信息与被叫MS进行密钥信息交互,将所获得的用于本次通话的对话密钥传给被叫MS,然后执行步骤311~312;如果不包含,则向KC发起密钥信息请求,然后执行步骤304所述的操作,在被叫MS获得用于本次通话的密钥信息后,执行步骤312;如果被叫MS不归属于主叫网络侧,则主叫网络侧控制本次呼叫接续到被叫网络侧,被叫网络侧设备在完成对被叫MS的寻呼和鉴权等操作后,向KC发起密钥信息请求,然后执行步骤308~309。
步骤308~309、KC根据自身配置,可以采用发送该密钥信息请求的网络实体完成密钥信息的交互,也可以采用KC所指定的网络实体完成密钥信息的交互。如果由发送该密钥信息请求的网络实体完成密钥信息交互,则KC向被叫网络侧发送密钥信息请求响应,密钥信息请求响应中携带对话密钥,然后由被叫网络侧完成KC与被叫MS之间的密钥信息交互过程;如果由KC自身指定的网络实体完成密钥信息的交互,比如KC指定由OTAF完成密钥信息的交互,则KC通过OTAF建立的KC与被叫MS之间的透明通道完成密钥交互过程,将密钥信息透传给被叫MS,然后在密钥信息透传成功后,KC将密钥交互成功的通知包含在密钥信息请求响应中发送给发送该密钥信息请求的网络侧设备。
步骤310、被叫网络侧向主叫网络侧发送接续响应,表示接续成功。
步骤311~312、被叫MS振铃;被叫应答后,主叫MS和被叫MS使用所获得的本次通话的对话密钥对通话数据进行加密和解密,实现端到端的加密通讯。其中,每次通话所使用对话密钥可以是不同的。
如图4所示,被叫MS与主叫MS归属于不同的KC,主叫MS属于KC1,被叫MS属于KC2,本发明实现端对端加密通讯的方法除了包括与图3所示步骤301~312相同的步骤401~412之外,该方法还包括以下步骤:
步骤407’~408’、被叫MS归属的KC2发起到主叫MS归属的KC1的密钥信息请求,主叫MS归属的KC1根据密钥信息请求中的主叫MS和被叫MS用户号码查找步骤303生成的对话密钥,然后主叫MS归属的KC1将查到的对话密钥包含在密钥信息请求响应中发送给被叫MS归属的KC2,然后执行步骤408~409。
本发明中,为了安全需要,用户可以主动请求KC更换密钥信息,如鉴权密钥或加密密钥。比如,签约了加密通信业务的用户拨打特殊的操作码,请求更换鉴权密钥,服务网络侧检测该用户请求后,服务网络侧就会向KC发起密钥信息请求,其具体过程与图3所示的MS进行端对端加密通讯的方法流程中的步骤302~304是类似的。
另外,出于KC管理者的管理需要,或根据鉴约用户的安全级别和所要求的安全类型,KC可以对不同类型的密钥进行更新或销毁或查询。比如:KC管理者,即运营商认为鉴权密钥不安全了,就可以更新用户的鉴权密钥。也可以周期性地对不同类型的密钥进行更新,比如,每天或者每次呼叫或达到密钥使用次数,都需要更新加密密钥。如果用户密钥的合法期满了,则可以将用户密钥销毁。另外,对于签约了端对端加密通讯的MS,在该MS进行加密通话之前,KC需要为该MS产生加密密钥或用于生成加密密钥的随机数、素数。KC还可以查询MS当前所支持的密钥生成算法以及当前密钥的使用情况。因此,KC可以对用户密钥进行主动管理。
如图5所示,KC对某个MS进行主动管理的流程包括以下步骤:
步骤501~503、KC判断是否知道该MS的位置信息,如果知道,则KC根据MS位置信息直接向服务网络侧发起密钥操作指示;否则,KC向HLR发起包含MS用户号码的位置请求以获得位置信息,HLR返回位置请求响应,响应中包含MS当前的位置信息,比如MS当前所属的MSC等位置标识;KC根据MS的位置信息,向服务网络侧设备发起密钥操作指示。
本实施例中,密钥操作指示中包含:密钥指示位、密钥信息、生成密钥的算法及版本、用户标识等信息。其中,密钥指示位用于指示更新鉴权密钥、对话密钥、加密密钥、或者任意几种密钥的组合,或指示销毁鉴权密钥、对话密钥、加密密钥、或者任意几种密钥组合,或指示查询MS的密钥相关信息,如加密密钥的生成算法以及版本,当前密钥的种类和使用状况。当密钥指示位指示更新密钥时,则密钥信息和生成密钥的算法及版本与密钥指示位所对应的需要更新的密钥信息相对应,如果密钥指示位指示销毁密钥或指示查询MS中的密钥相关信息,则无需携带密钥信息和生成密钥的算法及版本。其中,MS用户标识可以是国际移动用户识别码(IMSI)、移动台号码(MDN)等用户标识信息。对于集群用户的密钥管理,密钥操作指示需要包含组标识。相应的,进行更新、删除或查询的密钥类型还可以包括组密钥。
步骤504、服务的网络侧设备根据收到的密钥操作指示,向KC返回密钥操作指示响应,通知KC服务网络侧已经收到密钥操作指示。
步骤505~506、服务网络侧设备根据所收到密钥操作指示,与MS完成密钥交互过程;如果密钥指示位指示更新密钥,则服务网络侧设备根据密钥操作请求中的密钥信息和生成密钥的算法及版本更新MS中的密钥信息;如果密钥指示位指示销毁密钥,则服务网络侧设备根据密钥指示位销毁对应的密钥信息;如果密钥指示位指示查询MS中的密钥信息,则服务网络侧设备查询MS中相关的当前密钥信息;然后服务网络侧设备根据密钥信息交互的结果,向KC发送密钥操作状态报告,报告密钥操作是否成功,如果报告成功,则结束流程;如果报告失败,则还需要携带失败原因,然后执行步骤507。
步骤507、KC根据收到的密钥操作状态报告和KC自身的管理配置,向服务网络侧设备发出密钥操作状态报告响应,并执行不同的操作。比如,如果操作状态报告为加密密钥交互失败,则KC根据自身配置可以向服务网络侧设备发出密钥操作状态报告响应,可以选择重新执行密钥信息交互过程,重新执行密钥信息交互过程的次数可以由KC配置。其中,服务网络侧设备收到的密钥操作状态报告响应中,所携带的参数和密钥操作指示中包含的参数相同。
当然,如果密钥操作状态报告的内容为密钥操作成功,KC同样也可以向服务网络侧返回密钥操作状态报告响应,以应答服务网络侧。比如,密钥操作状态报告响应的内容可以为空,表示密钥操作成功,然后结束流程即可。
本发明同样也适用于全球数字移动电话系统(GSM)中,其工作原理和方法与CDMA是类似的,区别仅在于GSM系统中没有OTAF实体,但可以使用支持非结构化补充数据业务(USSD)的功能模块来实现。可以对移动终端进行改造,当改造后的移动终端发起加密呼叫时,建立一个用于密钥信息交互的USSD通道,然后通过所建立的密钥信息交互通道,完成KC与移动终端之间的密钥信息交互过程。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1、一种端对端加密通讯系统,包括:移动终端MS、无线接入网络、核心网络,其特征在于,该系统进一步包括密钥中心,其位于与无线接入网络相连的核心网络侧;
所述密钥中心接收核心网络侧发送来的密钥信息请求,产生或查找MS通讯时使用的密钥信息,并将获得的密钥信息分发给对应的MS;密钥中心还用于指示核心网络侧更新、销毁或查询MS中的密钥信息;
所述无线接入网络和核心网络用于在MS和密钥中心之间交互密钥信息,并对MS的呼叫接续进行控制;
所述MS通过无线接入网络和核心网络从密钥中心获得密钥信息,并使用获得的密钥信息加密/解密业务数据。
2、根据权利要求1所述的系统,其特征在于,所述密钥中心与具有密钥交互功能的网络实体相连。
3、根据权利要求2所述的系统,其特征在于,所述具有密钥交互功能的网络实体为空中激活功能OTAF实体。
4、根据权利要求3所述的系统,其特征在于,所述密钥中心与OTAF和归属位置寄存器HLR位于同一网络实体中。
5、根据权利要求2所述的系统,其特征在于,所述密钥中心与具有发送和接收短消息功能的网络实体相连。
6、根据权利要求5所述的系统,其特征在于,所述具有发送和接收短消息功能的网络实体为短消息中心。
7、一种端对端加密通讯方法,其特征在于,该方法包括以下步骤:
a.主叫MS发起包含被叫MS用户标识的加密呼叫,主叫网络侧在完成用户合法性认证操作后,向密钥中心发起密钥信息请求;
b.密钥中心根据收到的密钥信息请求,产生或查找用于本次通话的对话密钥,并与主叫MS进行密钥信息交互,将用于本次通话的对话密钥发送给主叫MS;
c.被叫MS在网络对其完成寻呼和用户合法性认证后,与其归属的密钥中心进行密钥信息交互,密钥中心将用于本次通话的对话密钥发送给被叫MS;
d.主叫MS和被叫MS使用获得的对话密钥对通话数据进行加密和解密。
8、根据权利要求7所述的方法,其特征在于,该方法进一步包括以下步骤:
a’.密钥中心向MS归属的网络侧发送密钥操作指示,网络侧根据收到密钥操作指示,向密钥中心返回密钥操作请求响应,通知密钥中心网络侧已经收到密钥操作指示;
b’.网络侧根据收到密钥操作指示,与MS进行密钥信息交互,然后网络侧根据密钥信息交互的结果,向KC发送指示密钥信息交互操作是否成功的密钥操作状态报告,如果报告成功,则结束流程;如果报告失败,则执行步骤c’;
c’.密钥中心根据收到的密钥操作状态报告和密钥中心自身的管理配置,向网络侧返回密钥操作状态报告响应,并重新执行密钥信息交互。
9、根据权利要求8所述的方法,其特征在于,在步骤a’之前,进一步包括:
密钥中心判断是否知道MS的位置信息,如果知道,则直接执行所述步骤a’;否则,密钥中心向HLR发起包含MS用户标识的位置请求以获得位置信息,HLR向密钥中心返回包含MS当前位置信息的位置请求响应,然后密钥中心根据获得的MS位置信息,执行所述步骤a’。
10、根据权利要求8或9所述的方法,其特征在于,所述密钥操作指示包含:用于指示更新、销毁或查询密钥信息的密钥指示位和MS用户标识;如果指示更新密钥,则所述密钥操作指示进一步包含:用于更新的密钥信息和生成密钥的算法及版本。
11、根据权利要求7所述的方法,其特征在于,所述密钥信息请求包含:主叫MS用户标识、被叫MS用户标识、业务类型、接入类型、密钥类型和密钥指示。
12、根据权利要求7所述的方法,其特征在于,所述密钥中心与MS进行密钥信息交互的方法为:密钥中心采用发送密钥信息请求的网络实体完成密钥信息交互,则密钥中心向网络侧发送包含对话密钥的密钥信息请求响应,然后由该网络实体将对话密钥发送给MS;
或者为:密钥中心采用自身配置的网络实体完成密钥信息交互,则密钥中心通过该网络实体建立的密钥中心与MS之间的透明通道将对话密钥透传给MS,或密钥中心通过该网络实体向MS发送短消息的方式将对话密钥传给MS,然后向发送该密钥信息请求的网络实体发送密钥信息请求响应,通知发送该密钥信息请求的网络实体密钥信息交互已经完成。
13、根据权利要求7所述的方法,其特征在于,所述密钥信息交互过程进一步包括:密钥中心对要分发给MS的对话密钥进行加密;相应的,MS对收到的加密对话密钥进行解密,得到所述的对话密钥。
14、根据权利要求7所述的方法,其特征在于,在步骤b中,该方法进一步包括:网络侧根据密钥信息交互的结果,向密钥中心发送指示密钥信息交互操作是否成功的密钥操作状态报告,如果报告成功,则继续执行步骤c;否则密钥中心根据收到的密钥操作状态报告和密钥中心自身的管理配置,重新执行密钥信息交互。
15、根据权利要求7或14所述的方法,其特征在于,在步骤c中,该方法进一步包括:网络侧根据密钥信息交互的结果,向密钥中心发送指示密钥信息交互操作是否成功的密钥操作状态报告,如果报告成功,则继续执行步骤d;否则密钥中心根据收到的密钥操作状态报告和密钥中心自身的管理配置,重新执行密钥信息交互。
16、根据权利要求7所述的方法,其特征在于,所述步骤c包括:
主叫网络侧根据被叫MS用户标识判断被叫MS是否归属于主叫网络侧,如果被叫MS归属于主叫网络侧,则在主叫网络侧对被叫MS完成寻呼和用户合法性认证操作后,查找并向被叫MS发送用于本次通话的对话密钥;如果被叫MS不归属于主叫网络侧,则主叫网络侧控制本次呼叫接续到被叫网络侧,被叫网络侧对被叫MS完成寻呼和用户合法性认证操作后,向密钥中心发起密钥信息请求,密钥中心根据收到的密钥信息请求,查找用于本次通话的对话密钥,并发送给被叫MS,然后被叫网络侧向主叫网络侧发送接续响应。
17、根据权利要求16所述的方法,其特征在于,被叫MS与主叫MS归属于不同的密钥中心,在被叫MS归属的密钥中心收到密钥信息请求之后,则该方法进一步包括:
被叫MS归属的密钥中心发起到主叫MS归属的密钥中心的密钥信息请求,主叫MS归属的密钥中心收到该密钥信息请求后,查找步骤b中生成的对话密钥,然后主叫MS归属的密钥中心将查到的对话密钥包含在密钥信息请求响应中发送给被叫MS归属的密钥中心,然后执行被叫MS归属的密钥中心与被叫MS之间的密钥信息交互。
18、根据权利要求7、9、11或16所述的方法,其特征在于,所述的MS用户标识为国际移动用户识别码IMSI或移动台号码MDN。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410042388 CN1705261A (zh) | 2004-05-28 | 2004-05-28 | 一种端对端加密通讯系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410042388 CN1705261A (zh) | 2004-05-28 | 2004-05-28 | 一种端对端加密通讯系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1705261A true CN1705261A (zh) | 2005-12-07 |
Family
ID=35577711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410042388 Pending CN1705261A (zh) | 2004-05-28 | 2004-05-28 | 一种端对端加密通讯系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1705261A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007093079A1 (fr) * | 2006-02-16 | 2007-08-23 | Zte Corporation | Procédé de mise en oeuvre d'une politique de sécurité en matière de négociation-clé dans un réseau interdomaine de commutation de paquets à plusieurs garde-portes |
| WO2008000165A1 (fr) * | 2006-06-23 | 2008-01-03 | Huawei Technologies Co., Ltd. | Procédé et système de fourniture de clé dans un réseau sans fil |
| CN101909290A (zh) * | 2010-08-25 | 2010-12-08 | 中兴通讯股份有限公司 | 一种实现语音通话加密的方法及系统及移动终端 |
| CN101511082B (zh) * | 2008-02-15 | 2011-01-05 | 中国移动通信集团公司 | 组密钥的更新方法、设备及系统 |
| WO2011032389A1 (zh) * | 2009-09-17 | 2011-03-24 | 中兴通讯股份有限公司 | 一种寻呼过程中用户标识的保密方法及装置 |
| CN102325321A (zh) * | 2006-06-23 | 2012-01-18 | 华为技术有限公司 | 演进无线通信网络中的密钥获取方法和用户设备 |
| WO2012022190A1 (zh) * | 2010-08-17 | 2012-02-23 | 中兴通讯股份有限公司 | 多系统核心网通知密钥的方法和多系统网络 |
| CN102378169A (zh) * | 2010-08-17 | 2012-03-14 | 中兴通讯股份有限公司 | 多系统无线接入网获知密钥的方法和多系统无线接入网 |
| CN101783792B (zh) * | 2009-01-16 | 2012-07-25 | 深圳市维信联合科技有限公司 | 基于互联网的加密通信方法及系统 |
| CN102882831A (zh) * | 2011-07-11 | 2013-01-16 | 联芯科技有限公司 | 终端进入密通话的控制方法、保密通信方法及终端 |
| CN103595750A (zh) * | 2012-08-17 | 2014-02-19 | 华为技术有限公司 | 用于端对端通信的方法、终端以及网络侧 |
| CN103856330A (zh) * | 2012-12-03 | 2014-06-11 | 北京信威通信技术股份有限公司 | 一种基于非对称加密体系的集群组呼密钥分发的方法 |
| CN104427496A (zh) * | 2013-08-29 | 2015-03-18 | 成都鼎桥通信技术有限公司 | Td-lte集群通信系统加密传输方法、装置和系统 |
| CN104468634A (zh) * | 2014-12-31 | 2015-03-25 | 大唐移动通信设备有限公司 | 一种呼叫建立方法、终端和安全as |
| CN104683098A (zh) * | 2013-11-29 | 2015-06-03 | 中国移动通信集团公司 | 一种保密通信业务的实现方法、设备及系统 |
| CN105101184A (zh) * | 2014-05-23 | 2015-11-25 | 深圳市兴联达科技有限公司 | 基于蓝牙加密的移动终端通信方法及系统 |
| CN105743914A (zh) * | 2016-03-31 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音加密通信方法、主叫端、被叫端及系统 |
| CN106888183A (zh) * | 2015-12-15 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 数据加密、解密、密钥请求处理的方法和装置及系统 |
| CN107820221A (zh) * | 2016-09-12 | 2018-03-20 | 大唐移动通信设备有限公司 | 集群组呼业务加密方法及集群核心网 |
-
2004
- 2004-05-28 CN CN 200410042388 patent/CN1705261A/zh active Pending
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007093079A1 (fr) * | 2006-02-16 | 2007-08-23 | Zte Corporation | Procédé de mise en oeuvre d'une politique de sécurité en matière de négociation-clé dans un réseau interdomaine de commutation de paquets à plusieurs garde-portes |
| WO2008000165A1 (fr) * | 2006-06-23 | 2008-01-03 | Huawei Technologies Co., Ltd. | Procédé et système de fourniture de clé dans un réseau sans fil |
| CN101094065B (zh) * | 2006-06-23 | 2011-09-28 | 华为技术有限公司 | 无线通信网络中的密钥分发方法和系统 |
| CN102325321A (zh) * | 2006-06-23 | 2012-01-18 | 华为技术有限公司 | 演进无线通信网络中的密钥获取方法和用户设备 |
| CN102325321B (zh) * | 2006-06-23 | 2014-12-17 | 华为技术有限公司 | 演进无线通信网络中的密钥获取方法和用户设备 |
| CN101511082B (zh) * | 2008-02-15 | 2011-01-05 | 中国移动通信集团公司 | 组密钥的更新方法、设备及系统 |
| CN101783792B (zh) * | 2009-01-16 | 2012-07-25 | 深圳市维信联合科技有限公司 | 基于互联网的加密通信方法及系统 |
| WO2011032389A1 (zh) * | 2009-09-17 | 2011-03-24 | 中兴通讯股份有限公司 | 一种寻呼过程中用户标识的保密方法及装置 |
| WO2012022190A1 (zh) * | 2010-08-17 | 2012-02-23 | 中兴通讯股份有限公司 | 多系统核心网通知密钥的方法和多系统网络 |
| CN102378169A (zh) * | 2010-08-17 | 2012-03-14 | 中兴通讯股份有限公司 | 多系统无线接入网获知密钥的方法和多系统无线接入网 |
| CN101909290A (zh) * | 2010-08-25 | 2010-12-08 | 中兴通讯股份有限公司 | 一种实现语音通话加密的方法及系统及移动终端 |
| CN102882831A (zh) * | 2011-07-11 | 2013-01-16 | 联芯科技有限公司 | 终端进入密通话的控制方法、保密通信方法及终端 |
| WO2014026489A1 (zh) * | 2012-08-17 | 2014-02-20 | 华为技术有限公司 | 用于端对端通信的方法、终端以及网络侧 |
| CN103595750A (zh) * | 2012-08-17 | 2014-02-19 | 华为技术有限公司 | 用于端对端通信的方法、终端以及网络侧 |
| CN103856330A (zh) * | 2012-12-03 | 2014-06-11 | 北京信威通信技术股份有限公司 | 一种基于非对称加密体系的集群组呼密钥分发的方法 |
| CN104427496B (zh) * | 2013-08-29 | 2018-06-26 | 成都鼎桥通信技术有限公司 | Td-lte集群通信系统加密传输方法、装置和系统 |
| CN104427496A (zh) * | 2013-08-29 | 2015-03-18 | 成都鼎桥通信技术有限公司 | Td-lte集群通信系统加密传输方法、装置和系统 |
| CN104683098A (zh) * | 2013-11-29 | 2015-06-03 | 中国移动通信集团公司 | 一种保密通信业务的实现方法、设备及系统 |
| CN104683098B (zh) * | 2013-11-29 | 2019-09-10 | 中国移动通信集团公司 | 一种保密通信业务的实现方法、设备及系统 |
| CN105101184A (zh) * | 2014-05-23 | 2015-11-25 | 深圳市兴联达科技有限公司 | 基于蓝牙加密的移动终端通信方法及系统 |
| CN104468634A (zh) * | 2014-12-31 | 2015-03-25 | 大唐移动通信设备有限公司 | 一种呼叫建立方法、终端和安全as |
| CN104468634B (zh) * | 2014-12-31 | 2018-11-30 | 大唐移动通信设备有限公司 | 一种呼叫建立方法、终端和安全as |
| CN106888183A (zh) * | 2015-12-15 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 数据加密、解密、密钥请求处理的方法和装置及系统 |
| CN105743914B (zh) * | 2016-03-31 | 2019-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音加密通信方法、主叫端、被叫端及系统 |
| CN105743914A (zh) * | 2016-03-31 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音加密通信方法、主叫端、被叫端及系统 |
| CN107820221A (zh) * | 2016-09-12 | 2018-03-20 | 大唐移动通信设备有限公司 | 集群组呼业务加密方法及集群核心网 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1705261A (zh) | 一种端对端加密通讯系统及方法 | |
| CN1123243C (zh) | 蜂窝通信系统中的加密广播消息 | |
| CN100338545C (zh) | 安全认证逻辑到移动电话的集成 | |
| CN1190717C (zh) | 有选择地容许移动终端访问分组数据网络的方法及相关装置 | |
| CN102440016B (zh) | 用于在两个接入系统之间进行安全证书的空中供给的装置和方法 | |
| EP3253092A1 (en) | Self provisioning of wireless terminals in wireless networks | |
| CN1653743A (zh) | 数字无线数据通信网络中用于安排数据加密的方法和系统及其对应的服务器 | |
| CN1209939A (zh) | 移动通信系统中鉴权密钥的管理 | |
| CN1969580A (zh) | 移动通信系统中的安全 | |
| CN1512708A (zh) | 无线通信系统、共享密钥管理服务器及终端 | |
| CN1523914A (zh) | 在芯片卡与无线终端之间建立并管理一种信任模式的方法 | |
| CN1363195A (zh) | 通信系统中的完整性检验 | |
| CN1835641A (zh) | 客户端与服务器实现数据同步的方法和系统 | |
| CN1819698A (zh) | 一种目标基站获取鉴权密钥上下文信息的方法 | |
| CN100486347C (zh) | 移动通信网络安全增值业务提供方法 | |
| CN100344183C (zh) | 一种集群系统组密钥管理方法 | |
| CN101043660A (zh) | 集群系统中实现端到端加密呼叫的方法 | |
| CN100346668C (zh) | 一种密钥更新协商方法 | |
| CN100387091C (zh) | 一种实现快速呼叫建立的方法 | |
| US20030194987A1 (en) | Synchronization of an emulated device over a local link | |
| CN1601943A (zh) | 一种选择安全通信算法的方法 | |
| CN100372431C (zh) | 一种cdma系统端对端加密通讯方法 | |
| CN101162955B (zh) | 一种手机电视业务系统获取注册密钥的方法 | |
| CN1728635A (zh) | 一种在码分多址系统中开展数字集群业务时的鉴权方法 | |
| CN101064957A (zh) | 信息更新方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20051207 |