CN1753358A - 一种实现密钥分发的方法 - Google Patents
一种实现密钥分发的方法 Download PDFInfo
- Publication number
- CN1753358A CN1753358A CN 200410080191 CN200410080191A CN1753358A CN 1753358 A CN1753358 A CN 1753358A CN 200410080191 CN200410080191 CN 200410080191 CN 200410080191 A CN200410080191 A CN 200410080191A CN 1753358 A CN1753358 A CN 1753358A
- Authority
- CN
- China
- Prior art keywords
- terminal
- encrypted word
- key
- encrypted
- opposite end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种实现密钥分发的方法,涉及密话业务领域,该方法包含:建立密话传输通道后,发起密话业务的终端向对端提供密钥。根据本发明提出的方法,由发起密话业务的终端负责密钥的分发,密钥的分发对象、即接受密钥的一端可为通话的对方终端,也可为密话网关,从而使密钥的分发过程明确、可行。另外,本发明中还提出可通过带内信令实现密钥分发及相关过程,这样,不会对现有网络产生任何影响,并且无需现有网络的配合;如果有专用网络叠加于通用网络之上,则各专用网络可自行定义信令结构,并可任意扩展信令内容,为专用网络和通用网络提供了极大便利。
Description
技术领域
本发明涉及密钥分发技术,特别是指一种实现密话业务中密钥分发的方法。
背景技术
每个行业根据其自身特点,都会对通信有着独特的需求。以往一般的做法是根据其特殊需求建设用于通信的专用网络,但目前已经不再采用这种方式了,主要考虑到以下原因:一方面,通用通信网络能够满足各专用网络的基本需求;另一方面,专用网络的建设成本、维护成本都非常高,建设周期也非常长;另外,由于专用网络不具有通用性,这样,专用网络技术发展比较缓慢。在以上种种原因之下,目前专用网络的建设通常采用叠加网络的方式实现,即在通用通信网络之上叠加能够满足专用需求的特殊设备,以实现专用网络的功能。
以下以军队专用网络建设在码分多址(CDMA)通信网络基础之上为例说明其一些特殊应用,以下将军队专用网络简称为军网。
军网最主要的需求就是安全性,保证通信过程中军事信息的绝对安全,因此,要求整个通信过程实现专用终端到专用终端的加密通话,通用通信网络提供透明传输的通道,即专用终端对发送的信息进行加密,对接收的信息进行解密,加密的信息通过通用通信网络提供的透明传输通道传送,实现专用终端到专用终端的加密通话。
专用终端到专用终端的加密通话即为端到端加密通话的一种形式,称为密话;相应地,端到端的非加密通话称为明话。发起密话业务的方式大致有两种方式,一种是以密话的方式发起呼叫;另一种是以明话的方式发起呼叫,通话后通过切换命令,如用户按下专用终端上专用于明话、密话之间进行切换的按键,将明话转为密话,实际应用中通常采用后一种方式。
由于终端能力不尽相同,受自身能力的限制,某些终端可能根本无法支持密话通信,此时,为了保证通信的安全性,可在终端与终端之间设置密话网关,一侧终端与密话网关之间是密话通信,密话网关与另一侧终端之间是明话通信。终端到终端的密话通信称为全程密话,终端到密话网关的密话通信称为半程密话。
密话通信过程中,针对一次通话过程中,采用一个密钥加密通话内容的方式,称为一话一密。但目前的技术规范中并未对密钥的分发过程进行描述。
发明内容
有鉴于此,本发明的目的在于提供一种实现密钥分发的方法,明确密话业务中密钥分发的实现过程。
为了达到上述目的,本发明提供了一种实现密钥分发的方法,该方法包含:
A、建立密话传输通道后,发起密话业务的终端向对端提供密钥。
所述步骤A之后进一步包括:对端向发起密话业务的终端返回用于通知所述终端已接受密钥的响应。
所述步骤A之后进一步包括:发起密话业务的终端与对端使用所述密钥加密即将发送的通话内容,使用所述密钥解密接收的通话内容。
所述对端为终端,或为密话网关。
如果所述对端为终端,则所述步骤A之前进一步包括:发起密话业务的终端与所述终端之间进行密话业务能力协商,如果协商成功,则执行步骤A;否则,结束当前流程。
步骤A中所述发起密话业务的终端向对端提供密钥:是通过在话路内传输的带内信令进行传输实现的。
所述带内信令为发起密话业务的终端与对端能够识别的业务帧。
所述业务帧为信令帧,或为语音帧。
所述密钥由发起密话业务的终端生成。
所述密钥由密钥管理中心向发起密话业务的终端提供。
根据本发明提出的方法,由发起密话业务的终端负责密钥的分发,密钥的分发对象、即接受密钥的一端可为通话的对方终端,也可为密话网关,从而使密钥的分发过程明确、可行。另外,本发明中还提出可通过带内信令实现密钥分发及相关过程,这样,不会对现有网络产生任何影响,并且无需现有网络的配合;如果有专用网络叠加于通用网络之上,则各专用网络可自行定义信令结构,并可任意扩展信令内容,为专用网络和通用网络提供了极大便利。
附图说明
图1示出了密钥分发流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明中,由发起密话业务的终端负责密钥的分发,密钥的分发对象、即接受密钥的一端可为通话的对方终端,也可为密话网关,从而使密钥的分发过程明确、可行。以上所述终端可为移动终端,也可为固定终端,以下仅以负责密钥分发和接受密钥的终端均为移动终端为例,对本发明的实现过程进行详细说明。
图1示出了密钥分发流程图,如图1所示,密钥分发的实现过程包括以下步骤:
步骤101:MS1与MS2之间进行明话通话过程,MS1的用户向MS1发送由明话转入密话的切换命令,如MS1的用户按下MS1上专用于明话、密话之间进行切换的按键,然后可继续执行步骤102,也可直接执行步骤103。
步骤102:为保证由明话转入密话的成功率,在进行转入密话业务协商之前,MS1与MS2之间可首先进行密话业务能力协商。
MS1与MS2之间进行密话业务能力协商的过程可为:MS1向MS2发送密话业务能力请求,请求MS2提供相关的密话业务能力信息;MS2收到密话业务能力请求后,向MS1返回密话业务能力响应,该密话业务能力响应中携带有密话业务能力信息,如是否具有密话业务加密能力的标识,如果具有,可进一步携带有协议版本、编/解码器类型等信息;MS1收到密话业务能力响应后,判断收到的密话业务能力信息是否与自身的密话业务能力信息相匹配,如果是,则继续执行步骤103,否则,向用户发出提示,如“转入密话业务失败”,由用户选择是否继续进行明话通话过程,如果用户选择继续进行明话通话过程,则仍然进行明话通话过程;如果用户选择终止当前进行的明话通话过程,可结束当前明话通话过程。
密话业务能力请求中可进一步携带有密话业务标识,用以标识当前请求能力信息的相关业务;密话业务能力响应中可进一步携带有密话业务标识,用以标识当前提供的能力信息所对应的相关业务。
MS1与MS2之间进行密话业务能力协商的过程也可为:MS1向MS2发送密话业务能力协商请求,该密话业务能力协商请求中携带有密话业务能力信息,如是否具有密话业务加密能力的标识,如果具有,可进一步携带有协议版本、编/解码器类型等信息,请求与MS2对密话业务能力进行协商;MS2收到密话业务能力协商请求后,判断收到的密话业务能力信息是否与自身的密话业务能力信息相匹配,如果是,则向MS1发送密话业务能力协商响应,然后执行步骤103,否则,向用户发出提示,如“转入密话业务失败”,由用户选择是否继续进行明话通话过程,如果用户选择继续进行明话通话过程,则仍然进行明话通话过程;如果用户选择终止当前进行的明话通话过程,可结束当前明话通话过程。
密话业务能力协商请求中可进一步携带有密话业务标识,用以标识当前请求能力信息的相关业务;密话业务能力协商响应中可进一步携带有密话业务标识,用以标识当前提供的能力信息所对应的相关业务。
步骤103~步骤104:MS1向密钥管理中心发送密钥请求,请求密钥管理中心为当前密钥通信提供密钥。密钥管理中心收到密钥请求后,向MS1返回密钥响应,该密钥响应中携带有密钥管理中心提供的密钥。
如果MS1自身能够随机生成密钥,则以上所述步骤103~步骤104获取密钥的过程可省略。
步骤105:MS1与MS2之间建立密话透传通道,如MS分别向各自所在的BSS发起密话业务请求,该密话业务请求中可携带有用于标识业务的业务标识;BSS收到密话业务请求后,向MS返回密话业务响应,通知MS已接收其发起的密话业务请求,然后MS通知BSS密话业务连接完成,表明MS与BSS之间已达成一致,将与语音业务转化为实时数据业务,即BSS停止声码器对收到的语音数据包的编/解码,将收到的语音数据包按照实时数据业务中的数据包进行处理,仅透传语音数据包,并且BSS同时停止回声抑制功能。
步骤106~步骤107:MS1向MS2发送密钥指示,该密钥指示中携带有为本次通话的内容进行加密的密钥;MS2收到密钥指示后,向MS1返回密钥指示响应,通知MS1已接受其提供的密钥。
步骤108:MS1与MS2之间进行密话通话过程,使用密码对发送的信息进行加密,对接收的信息进行解密,BSS仅对语音数据包进行透传。
以上描述的过程以MS1作为发起明话转入密话的终端,然而,在实际应用中,MS2也可作为发起明话转入密话的终端,并不存在任何限制。
另外,本发明还考虑到如果使用带外信令,即通过信令网传输的信令,则需要对现有通信网络进行改动,以支持与本发明提出的密钥分发的相关信令,因此,本发明可通过带内信令实现明话转入密话的过程,这样,不会对现有网络产生任何影响,并且无需现有网络的配合;如果有专用网络叠加于通用网络之上,则各专用网络可自行定义信令结构,并可任意扩展信令内容,为专用网络和通用网络提供了极大便利。带内信令包括自定义的带内信令,也包括双音多频(DTMF)信令、频移键控(FSK)信令等。
由于需要通过带内信令传送很多信息内容,如信令信息、语音信息等各种各样的信息,因此,可对自定义的带内信令的帧结构作进一步定义,如定义交互双方能够识别的业务帧,该业务帧可为信令帧、语音帧等,通过业务帧标识通过带内信令传送信息的类型。以上所述的密钥参数可通过自定义的带内信令传送,如通过信令帧传送密钥参数,定义信令帧的起始两位为信令标识,后续相应位用于传送密钥参数;也可通过原有的带内信令、如DTMF信令进行传送。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1、一种实现密钥分发的方法,其特征在于,该方法包含:
A、建立密话传输通道后,发起密话业务的终端向对端提供密钥。
2、根据权利要求1所述的方法,其特征在于,所述步骤A之后进一步包括:对端向发起密话业务的终端返回用于通知所述终端已接受密钥的响应。
3、根据权利要求1所述的方法,其特征在于,所述步骤A之后进一步包括:发起密话业务的终端与对端使用所述密钥加密即将发送的通话内容,使用所述密钥解密接收的通话内容。
4、根据权利要求1、2或3所述的方法,其特征在于,所述对端为终端,或为密话网关。
5、根据权利要求4所述的方法,其特征在于,如果所述对端为终端,则所述步骤A之前进一步包括:发起密话业务的终端与所述终端之间进行密话业务能力协商,如果协商成功,则执行步骤A;否则,结束当前流程。
6、根据权利要求1所述的方法,其特征在于,步骤A中所述发起密话业务的终端向对端提供密钥:是通过在话路内传输的带内信令进行传输实现的。
7、根据权利要求6所述的方法,其特征在于,所述带内信令为发起密话业务的终端与对端能够识别的业务帧。
8、根据权利要求7所述的方法,其特征在于,所述业务帧为信令帧,或为语音帧。
9、根据权利要求1所述的方法,其特征在于,所述密钥由发起密话业务的终端生成。
10、根据权利要求1所述的方法,其特征在于,所述密钥由密钥管理中心向发起密话业务的终端提供。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410080191 CN1753358A (zh) | 2004-09-24 | 2004-09-24 | 一种实现密钥分发的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410080191 CN1753358A (zh) | 2004-09-24 | 2004-09-24 | 一种实现密钥分发的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1753358A true CN1753358A (zh) | 2006-03-29 |
Family
ID=36680053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410080191 Pending CN1753358A (zh) | 2004-09-24 | 2004-09-24 | 一种实现密钥分发的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1753358A (zh) |
-
2004
- 2004-09-24 CN CN 200410080191 patent/CN1753358A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100466805C (zh) | 一种端到端加密语音通信的方法 | |
| CN100415005C (zh) | 在端到端语音通信中实现明话/密话间相互切换的方法 | |
| CN1636384A (zh) | 进行带可选语音到文本转换的电话会议的方法和系统 | |
| CN101438525A (zh) | 用于端到端透明传输协议的方法和装置 | |
| US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
| US8391280B2 (en) | Method and system for realizing nonloss transmission of media stream after switching between open call and secret call | |
| CN1115924C (zh) | 手机加密的方法 | |
| CN107517184A (zh) | 报文传输方法、装置及系统 | |
| CN1735236A (zh) | 在移动通信系统中使用即按即说方案进行通信的方法 | |
| US6356638B1 (en) | Radio wireline interface and method for secure communication | |
| CN101547269A (zh) | 呼叫控制方法和语音终端 | |
| CN100576856C (zh) | 适合于多种通信网络的移动电话密码机及保密通信方法 | |
| CN100426720C (zh) | 一种实现业务能力协商的方法 | |
| CN100512103C (zh) | 一种端到端加密通信的密钥分发方法 | |
| CN1753348B (zh) | 一种实现明话转密话的方法 | |
| CN1147735A (zh) | 通信方法及其装置 | |
| CN100463551C (zh) | 一种在移动通信系统中实现加密通信的系统和方法 | |
| CN1247041C (zh) | 移动终端加密的方法 | |
| CN1592141A (zh) | 手机话音和数据的端到端加密方法 | |
| CN1753358A (zh) | 一种实现密钥分发的方法 | |
| CA2371811A1 (en) | Method and apparatus for enhanced security in a broadband telephony network | |
| CN1177431C (zh) | 实现端到端加密的方法及移动装置 | |
| CN1523805A (zh) | 实现异种网络间加密通信的装置、系统及方法 | |
| KR100387269B1 (ko) | 보이스 오버 아이피 서버를 이용한 비화 통신 방법 및시스템 | |
| CN101132274A (zh) | 一种实现通信加密的系统、方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20060329 |