CN1798381A - 一种全球移动通信系统的手机加密方法 - Google Patents
一种全球移动通信系统的手机加密方法 Download PDFInfo
- Publication number
- CN1798381A CN1798381A CN200410099253.5A CN200410099253A CN1798381A CN 1798381 A CN1798381 A CN 1798381A CN 200410099253 A CN200410099253 A CN 200410099253A CN 1798381 A CN1798381 A CN 1798381A
- Authority
- CN
- China
- Prior art keywords
- encryption
- user
- mobile phone
- encrypted
- negotiation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种全球移动通信系统的手机加密方法,该方法在所需要加密的用户手机中加入加密软件模块;对手机中的加密软件模块进行主、被叫用户之间的加密模式设定;通过系统短消息,使主叫用户与被叫用户之间进行加密模式协商;在完成加密模式设定和加密模式协商后进行加密通信和加密模式热切换。使得加密后的手机可以和普通手机一样使用,不管网络是否设置加密,都可以进行加密通信;且对不同用户采用不同的加密模式,使得监听极为困难;而且手机加密与网络加密相互独立,不会造成对现有的网络加密造成影响。
Description
技术领域
本发明涉及第二代全球移动通信系统(GSM),更具体地是指一种全球移动通信系统的手机加密方法。
背景技术
在现有的GSM(Global System Mobile)网络中,手机与网络间传递的信息是否加密以及采用何种加密算法是由网络运营商决定的。当手机在网络中注册时,网络设备将在相关的信令中通知手机该网络采用的加密模式。为防止加密协商信令本身被监听,手机中与加密和鉴权相关的信息(IMSI、Ki)存储在SIM卡中,网络中该信息存储在鉴权中心AUC中,在协商信令中并只传递随机数(RAND)和响应数(SRES)。同一个网络中,对同一部手机而言,加密模式一旦设定,一般不会更改。这种加密措施的缺点主要表现在两个方面:
第一:加密模式是由网络运营商决定的,如果运营商选择不开通加密功能,那么网络与手机间的信息传递将没有任何加密措施,手机用户没有自主选择加密的权利。目前中国的移动通信网络大多没有开通加密功能,因此很容易被监听设备监听。
第二:手机的加密模式一旦设定,除非人工干预或进入其它网络,不会更改,该网络中手机与任何其他用户的信息传递都采用同样的加密模式。因此一旦监听设备复制了SIM卡信息或通过某种途径了获取了HLR中存储的鉴权三元组,即使网络开通了加密功能,也能很容易被解密,因此该手机在网络中的所有通话都能够被监听。
正因为目前GSM网络加密方式存在上述的缺陷,使得GSM手机监听设备日益泛滥,GSM手机用户对信息安全日渐关注,特别是军事、政府安全部门和商人,因此对GSM手机进行加密,已显得非常重要,其市场需求也日渐增大。
发明内容
本发明的目的是针对GSM网络中,现有加密方式存在的上述缺陷,提供实现简单、成本低廉、手机用户能够自主控制和选择且与网络无关的一种全球移动通信系统的手机加密方法。
为了实现上述目的,本发明采用如下技术方案,
该全球移动通信系统的手机加密方法,
包括以下步骤:
A,在所需要加密的用户手机中加入加密软件模块;
B,对手机中的加密软件模块进行主、被叫用户之间的加密模式设定;
C,通过系统短消息,使主叫用户与被叫用户之间进行加密模式协商;
D,在完成加密模式设定和加密模式协商后进行加密通信和加密模式热切换。
所述的步骤B进一步包括以下步骤:
b1,用户通过人机界面为特定的通信对象设定通信加密模式;
b2,用户完成设定后,自动生成与加密模式相关的参数;
b3,触发加密模式协商模块进行加密协商。
C1,主叫用户向被叫用户发送加密请求或加密取消,在该信令中携带加密参数,并设定时器T1;
C2,定时器T1溢出前,主叫用户接收到被叫用户发送的加密应答,主叫用户向被叫用户发送应答响应,设定时器T3,转入步骤C4;
C3,定时器T1溢出未收到被叫用户响应,主叫用户通过人机界面通知用户本次加密协商失败,转入步骤C6;
C4,在定时器T3溢出前,若再次收到被叫用户发送的加密应答,则再次发送应答响应;
C5,定时器T3溢出后,转入步骤C6;
C6,主叫用户将加密协商的结果写入手机内的存储器。
C11,被叫用户接收到主叫用户发送的加密协商信令,被叫用户向主叫用户回应加密应答,并设定时器T2;
C22,定时器T2超时,被叫用户未接收到主叫用户发送的应答响应,则重复步骤一,然后转入步骤C44;
C33,在定时器T2溢出前,收到主叫用户发送的应答响应,则转入步骤C44;
C44,被叫用户将加密协商的结果写入手机的寄存器。
所述的步骤D中,在加密通信中,用户加密通信发送端进行以下步骤:
D1,对语音信号或数据信号进行信源编码;
D2,从手机存储器中读出该通信对象用户加密设定模式,若需要加密则按照设定模式进行加密;
D3,判断是否需要网络加密,若需要网络加密,则按照手机与网络协商好的加密算法进行再次加密;
D4,进行信道编码,完成发送。
所述的步骤D中,在加密通信中,用户加密通信接收端进行以下步骤:
D11,接收发送端发出的空中信号,完成信道解码;
D22,判断是否存在网络加密,若有网络加密,则按照手机与网络协商好的加密算法进行解密;
D33,根据手机寄存器中的记录判断是否存在用户加密,若存在,则按照设定好的加密模式进行再次解密;
D44,完成信源解码并输出。
所述的步骤D中
加密模式热切换步骤如下:
F1,加密用户触发热切换按键,人机界面向用户加密模块发出取消加密请求;
F2,加密用户加密模块接收到该请求后,在随后的编解码过程中,取消用户加密和解密过程;
F3,在本次通信结束后,将存储器中该通信对象加密设定模式修改为不加密,完成切换。
在本发明的手机加密方法中,在所需要加密的用户手机中加入加密软件模块;对手机中的加密软件模块进行主、被叫用户之间的加密模式设定;通过系统短消息,使主叫用户与被叫用户之间进行加密模式协商;在完成加密模式设定和加密模式协商后进行加密通信和加密模式热切换。使得加密后的手机可以和普通手机一样使用,不管网络是否设置加密,都可以进行加密通信;且对不同用户采用不同的加密模式,使得监听极为困难;而且手机加密与网络加密相互独立,不会造成对现有的网络加密造成影响。
附图说明
图1是本发明加密方法的模式设定流程示意图。
图2是本发明加密方法的加密模式协商中,发起端流程示意图。
图3是本发明加密方法的加密模式协商中,接收端流程示意图。
图4是本发明加密方法的用户加密通信中,发送端流程示意图。
图5是本发明加密方法的用户加密通信中,接收端流程示意图。
图6是本发明加密方法的用户模式热切换流程示意图。
具体实施方式
为进一步说明本发明的上述目的、技术方案和效果,以下通过实施例结合上述各图对本发明进行详细的描述。
本发明的手机加密方法基本思想主要是在所需要加密的用户手机中加入一个用户加密软件模块,完成用户加密设定。对手机中的加密软件模块进行主、被叫用户之间的加密模式设定;通过系统短消息,使主叫用户与被叫用户之间进行加密模式协商;在完成加密模式设定和加密模式协商后进行加密通信和加密模式热切换。
本发明中,之所以称作为用户加密,主要是便以与现有的GSM手机目前所采用的加密方式相区别。现在所采用的加密方式是手机与网络间的加密通信,它称为网络加密。
以下再分别对上述方法的各个过程详细说明如下:
一、用户加密模式设定
用户加密模式设定是指用户通过MMI(Man Machine interface人机界面)设定进行加密通信的对象,并为该对象选择进行加密通信的方式,而后自动生成与加密相关的参数。
请结合图1所示,该加密模式设定的具体步骤为:
第一步:用户通过MMI为特定的通信对象设定通信加密模式,包括是否需要加密以及采用的加密方式。
第二步:用户完成设定后,根据用户设定模式,自动生成与加密模式相关的参数。
第三步:触发加密模式协商模块进行加密协商。
二、用户加密模式协商
用户加密模式协商是指加密模式设定以后,加密模块自动通过系统短消息与对端用户进行加密模式的协商,这里提出一个系统短消息的概念,是因为加密模式协商需要利用短消息发送和接收平台。这样主要目的是充分利用成熟技术,降低本发明方法实现成本和复杂度。但必须与用户可见的一般意义上的短消息区分,此处将用作加密模式协商的短消息称为系统短消息。在GSM协议03.38610中详细定义了短消息数据信息编码格式字段的取值范围以及各取值含义,其中取值4~11为保留值,本发明提出的系统短消息使用编码格式字段的保留取值,手机中的短消息接收模块便可以很容易区分系统短消息和用户短消息。加密模式协商信令包括加密请求,加密取消,加密应答和应答响应等,可根据实际需求扩展,具体信令格式各手机厂家可以自定义,加密模式协商信令承载在系统短消息中。
请结合图2所示,加密模式协商发起端的步骤是:
第一步:主叫手机向被叫手机发送加密请求或加密取消,在该信令中携带加密参数,并设定时器T1;
第二步:定时器T1溢出前,主叫手机接收到被叫手机发送的加密应答,主叫手机向被叫手机发送应答响应,设定时器T3,转入步骤四;
第三步:定时器T1溢出未收到被叫手机响应,主叫手机通过MMI通知用户本次加密协商失败,转入步骤6;
第四部:在定时器T3溢出前,若再次收到被叫手机发送的加密应答,则再次发送应答响应;
第五步:定时器T3溢出后,转入步骤6;
第六步:主叫手机将加密协商的结果写入手机内的存储器。
请参阅图3所示,加密模式协商接收端的步骤是:
第一步:被叫手机接收到主叫手机发送的加密协商信令,被叫手机向主叫手机回应加密应答,并设定时器T2;
第二步:定时器T2超时,被叫手机未接收到主叫手机发送的应答响应,则重复步骤一N次,N次后转入下面步骤四;
第三步:在定时器T2溢出前,收到主叫手机发送的应答响应,则转入步骤四;
第四步:被叫手机将加密协商的结果写入手机寄存器。
三、用户加密通信
用户加密模式设定和协商完成以后,与特定对象的通信就需要按照设定的加密模式进行。用户加密通信不修改网络与手机间的任何信令,仅在数据链路或语音链路建立以后,在编解码过程中增加加解密过程。
请继续参阅图4所示,
用户加密通信发送端的步骤是:
第一步:对语音信号或数据信号进行信源编码;
第二步:从手机存储器中读出该通信对象用户加密设定模式,若需要加密则按照设定模式进行加密;
第三步:判断是否需要网络加密,若需要网络加密,则按照手机与网络协商好的加密算法进行再次加密;
第四步:进行信道编码,完成发送。
用户加密通信接收端的步骤参阅图5
第一步:接收空中信号,完成信道解码;
第二步:判断是否存在网络加密,若有网络加密,则按照手机与网络协商好的加密算法进行解密;
第三步:根据手机寄存器中的记录判断是否存在用户加密,若存在,则按照设定好的加密模式进行再次解密;
第四步:完成信源解码并输出。
四、加密模式热切换
加密模式热切换是指手机用户在通话中可以单键取消用户加密,从而切换到非加密模式。该项功能是为了避免产生由于加密协商过程中出现意外或者手机故障或用户更换手机导致的接收和发送端加密模式不一致,从而无法通信的状况,一旦出现无法通信的状况,用户可立即切换到非加密模式。
请最后参阅图6所示,加密模式热切换的步骤是:
第一步:用户触发热切换按键,MMI向用户加密模块发出取消加密请求;
第二步:用户加密模块接收到该请求后,在随后的编解码过程中,取消用户加密和解密过程;
第三步:本次通信结束后,将存储器中该通信对象加密设定模式修改为不加密。
从以上的描述可以看出,本发明的手机加密方法实现简单,成本低廉,而且加密模式在用户间协商,同一个手机和不同的用户通信可以采用不同的加密算法,使得监听极为困难。实际运用时,可以采用A5,A8(请具体说明中文名称)等成熟的加密算法,也根据采用复杂度更高的加密算法。由于采用短消息进行加密协商,因此会适量增加用户的短消息费用,正常情况下,完成加密协商需要1~3条短消息。另外,虽然采用短消息通信不能完全保证其可靠性,但由于有加密模式热切换功能,即使出现两端用户加密模式不一致的情况,也能够很快恢复通信。
当然,本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本实用新型,而并非用作为对本实用新型的限定,只要在本实用新型的实质精神范围内,对以上所述实施例的变化、变型都将落在本实用新型权利要求书的范围内。
Claims (7)
1、一种全球移动通信系统的手机加密方法,
其特征在于,
该方法包括以下步骤:
A,在所需要加密的用户手机中加入加密软件模块;
B,对手机中的加密软件模块进行主、被叫用户之间的加密模式设定;
C,通过系统短消息,使主叫用户与被叫用户之间进行加密模式协商;
D,在完成加密模式设定和加密模式协商后进行加密通信和加密模式热切换。
2、如权利要求1所述的全球移动通信系统的手机加密方法
其特征在于,
所述的步骤B进一步包括以下步骤:
b1,用户通过人机界面为特定的通信对象设定通信加密模式;
b2,用户完成设定后,自动生成与加密模式相关的参数;
b3,触发加密模式协商模块进行加密协商。
3、如权利要求1所述的全球移动通信系统的手机加密方法,
其特征在于,
所述的步骤C中,
C1,主叫用户向被叫用户发送加密请求或加密取消,在该信令中携带加密参数,并设定时器T1;
C2,定时器T1溢出前,主叫用户接收到被叫用户发送的加密应答,主叫用户向被叫用户发送应答响应,设定时器T3,转入步骤C4;
C3,定时器T1溢出未收到被叫用户响应,主叫用户通过人机界面通知用户本次加密协商失败,转入步骤C6;
C4,在定时器T3溢出前,若再次收到被叫用户发送的加密应答,则再次发送应答响应;
C5,定时器T3溢出后,转入步骤C6;
C6,主叫用户将加密协商的结果写入手机内的存储器。
4、如权利要求1所述的全球移动通信系统的手机加密方法,
其特征在于,
所述的步骤C中,
C11,被叫用户接收到主叫用户发送的加密协商信令,被叫用户向主叫用户回应加密应答,并设定时器T2;
C22,定时器T2超时,被叫用户未接收到主叫用户发送的应答响应,则重复步骤一,然后转入步骤C44;
C33,在定时器T2溢出前,收到主叫用户发送的应答响应,则转入步骤C44;
C44,被叫用户将加密协商的结果写入手机的寄存器。
5、如权利要求1所述的全球移动通信系统的手机加密方法,
其特征在于,
所述的步骤D中,在加密通信中,用户加密通信发送端进行以下步骤:
D1,对语音信号或数据信号进行信源编码;
D2,从手机存储器中读出该通信对象用户加密设定模式,若需要加密则按照设定模式进行加密;
D3,判断是否需要网络加密,若需要网络加密,则按照手机与网络协商好的加密算法进行再次加密;
D4,进行信道编码,完成发送。
6、如权利要求1所述的全球移动通信系统的手机加密方法,
其特征在于,
所述的步骤D中,在加密通信中,用户加密通信接收端进行以下步骤:
D11,接收发送端发出的空中信号,完成信道解码;
D22,判断是否存在网络加密,若有网络加密,则按照手机与网络协商好的加密算法进行解密;
D33,根据手机寄存器中的记录判断是否存在用户加密,若存在,则按照设定好的加密模式进行再次解密;
D44,完成信源解码并输出。
7、如权利要求1所述的全球移动通信系统的手机加密方法,
其特征在于,
所述的步骤D中
加密模式热切换步骤如下:
F1,加密用户触发热切换按键,人机界面向用户加密模块发出取消加密请求;
F2,加密用户加密模块接收到该请求后,在随后的编解码过程中,取消用户加密和解密过程;
F3,在本次通信结束后,将存储器中该通信对象加密设定模式修改为不加密,完成切换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410099253.5A CN1798381A (zh) | 2004-12-29 | 2004-12-29 | 一种全球移动通信系统的手机加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200410099253.5A CN1798381A (zh) | 2004-12-29 | 2004-12-29 | 一种全球移动通信系统的手机加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1798381A true CN1798381A (zh) | 2006-07-05 |
Family
ID=36819068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200410099253.5A Pending CN1798381A (zh) | 2004-12-29 | 2004-12-29 | 一种全球移动通信系统的手机加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1798381A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394266B (zh) * | 2014-11-12 | 2016-08-24 | 努比亚技术有限公司 | 终端工作状态切换方法和系统 |
-
2004
- 2004-12-29 CN CN200410099253.5A patent/CN1798381A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394266B (zh) * | 2014-11-12 | 2016-08-24 | 努比亚技术有限公司 | 终端工作状态切换方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201286113Y (zh) | 无线发射/接收单元 | |
| CN100338545C (zh) | 安全认证逻辑到移动电话的集成 | |
| CN1193641C (zh) | 尤其用于无线电帧的计数器初始化 | |
| CN101345965A (zh) | 基于语音码流的加密通话方法以及移动终端 | |
| CN1363195A (zh) | 通信系统中的完整性检验 | |
| JP2002232418A (ja) | 鍵変換システムおよび方法 | |
| CN106790281A (zh) | 一种面向对讲系统的端到端语音加密装置和加密方法 | |
| JP5739006B2 (ja) | セキュアデータおよび非セキュアデータを送受信するための方法および装置 | |
| CN105429753A (zh) | 提高VoLTE通信安全性的语音数据方法、系统及移动终端 | |
| CN104219213A (zh) | 一种面向Android系统的端到端语音加密方法 | |
| CN101287274B (zh) | 移动通信语音加密系统及其加密方法 | |
| CN102137393A (zh) | 一种端到端的加密方法及装置 | |
| JP2014502461A5 (ja) | セキュアデータおよび非セキュアデータを送受信するための方法および装置 | |
| US8681989B2 (en) | WCDMA 3G voice communication protection method and terminal using the same | |
| CN104135370A (zh) | 通信方法、通信系统和通信终端 | |
| CN101500231A (zh) | 一种移动终端、语音数据的处理方法及系统 | |
| CN105025471A (zh) | 被叫终端、主叫终端、语音通信方法及系统 | |
| CN1832596A (zh) | 一种对小灵通手机加密方法 | |
| CN1794760A (zh) | 一种移动电话密码机及其保密通信方法 | |
| CN1798381A (zh) | 一种全球移动通信系统的手机加密方法 | |
| CN1835633A (zh) | 一种密钥更新协商方法 | |
| CN100463551C (zh) | 一种在移动通信系统中实现加密通信的系统和方法 | |
| CN112866994B (zh) | 一种lte承载窄带语音编码的加密通信方法和系统 | |
| CN1549490A (zh) | 一种能够进行身份认证及语音信号保密通信的方法及装置 | |
| US8971534B2 (en) | Mobile communication terminal and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |