WO2012024906A1

WO2012024906A1 - 一种移动通信系统及其语音通话加密的方法

Info

Publication number: WO2012024906A1
Application number: PCT/CN2011/070400
Authority: WO
Inventors: 于松; 邓方民; 曹耀斌; 张蓬勃
Original assignee: ZTE Corp
Current assignee: ZTE Corp
Priority date: 2010-08-25
Filing date: 2011-01-19
Publication date: 2012-03-01
Anticipated expiration: 2013-02-25
Also published as: CN101917711A; CN101917711B

Description

一种移动通信系统及其语音通话加密的方法

技术领域

本发明涉及移动通信技术领域，尤其涉及一种移动通信系统以及移动通信系统中语音通话力口密的方法。

背景技术

语音通话服务作为移动通信网的基本业务，其安全性和保密性历来都备受关注，如何提高通话过程的安全性以及对隐私的保护能力，是移动网络技术的重要研究内容之一。移动网络通常都具有自身的通信加密方法，例如在

UMTS ( Universal Mobile Communication System,通用移动通信系统 )系统中，用户的 USIM ( Universal Subscriber Identity Module, 全球用户识别卡 )卡和归属网络的 HLR/AuC (归属位置存储器 /鉴权中心）共享一个根密钥 Ki ( 128bit ) , 基于该根密钥 Ki, 移动终端和网络可以进行双向认证，基站和移动终端间也利用根密钥 Ki对无线链路进行加密和完整性保护。但这种加密方法只是加密无线环境，语音数据是以明文的方式在网络中进行传输的。

目前已经有很多技术和方案针对基于 CS ( Circuit Switch, 电路交换）域的语音通话进行力。密保护。比如，通过 DTMF ( Dual Tone Multi Frequency, 双音多频）来传递密钥索引，通过移动终端上保存的固定密钥来对数据进行加密；利用短消息来实现密钥协商和传递，然后利用生成的密钥进行保密通信等等。从技术特点上来说，使用固定密钥，安全性相对较差；利用短信协商密钥，效率较低。综上可知，现有的加密保护方案都存在一些缺陷和不足。

发明内容

本发明所要解决的技术问题在于，提供一种移动通信系统以及移动通信系统中语音通话加密的方法，以及所述移动通信系统中的一种移动终端，用于解决现有语音通话加密存在的安全性差、效率低的问题，实现可靠的加密语音通话。为了解决上述问题，本发明提出了一种移动通信系统中语音通话加密的方法，包括：

主叫终端生成用于语音加密和解密的语音密钥，利用主叫终端的共享密钥因子对该语音密钥进行加密后发送给网络侧；

网络侧根据共享的所述主叫终端的共享密钥因子对加密后的语音密钥进行解密，再利用共享的被叫终端的共享密钥因子对所述语音密钥进行加密后发送给被叫终端；

被叫终端利用被叫终端的共享密钥因子对加密后的语音密钥进行解密，获取所述语音密钥；

所述主叫终端和被叫终端在语音通话时，利用语音密钥对发送的语音数据进行加密，对接收的语音数据进行解密，所述主叫终端和所述被叫终端实现加密语音通话。

主叫终端和网络侧在呼叫验证阶段根据 A3 算法由随机数和主叫终端用户的才艮密钥 Ki计算得到所述主叫终端的共享密钥因子；

被叫终端和网络侧在呼叫验证阶段根据 A3 算法由随机数和被动终端用户的才艮密钥 Ki计算得到所述被叫终端的共享密钥因子。

主叫终端在每次通话时按照一定算法随机生成所述用于语音加密 /解密的语音密钥。

所述语音密钥在经共享密钥因子加密后是通过主叫终端与网络侧之间的呼叫建立消息以及网络侧与被叫终端之间的呼叫建立消息进行传输的。

本发明还提供一种移动通信系统，包括：移动终端，核心网交换单元，其特征在于，所述移动终端包括加解密模块，所述核心网交换单元包括网络加解密模块，其中：

该加解密模块，设置成在移动终端作为主叫移动终端时生成用于语音数据加密 /解密的语音密钥，利用移动终端的共享密钥因子对所述语音密钥加密后发送给核心网交换单元；设置成在移动终端作为被叫移动终端时，从核心网交换单元获取利用移动终端的共享密钥因子加密的语音密钥，并利用共享密钥因子解密获取主叫生成的语音密钥；

该网络加解密模块，设置成利用主叫移动终端的共享密钥因子对主叫移动终端加密后的语音密钥进行解密，再利用被叫移动终端的共享密钥因子对所述语音密钥进行加密后发送至被叫移动终端。

所述移动终端的加解密模块和所述核心网交换单元的网络加解密模块，是在呼叫验证阶段根据 A3算法由随机数和移动终端用户的根密钥 Ki计算得到移动终端的共享密钥因子。

所述移动终端的加解密模块，是在移动终端作为主叫移动终端的每次通话时按照一定算法随机生成所述用于语音加密 /解密的语音密钥。

所述移动终端是利用与核心网交换单元之间的呼叫建立消息中携带加密后的语音密钥。

本发明还提供一种移动终端，包括加解密模块，该加解密模块，设置成在移动终端作为主叫移动终端时生成用于语音数据加密 /解密的语音密钥，利用移动终端的共享密钥因子对所述语音密钥加密后发送给核心网交换单元；设置成在移动终端作为被叫移动终端时，从核心网交换单元获取共享密钥因子加密后的语音密钥，利用所述共享密钥因子获取语音密钥。

所述加解密模块还设置成按照与网络侧相同的方式，根据 A3 算法由随机数和移动终端用户的根密钥 Ki计算得到所述移动终端的共享密钥因子；所述移动终端的加解密模块，还设置成在移动终端作为主叫移动终端的每次通话时按照一定算法随机生成所述用于语音加密 /解密的语音密钥。

综上所述，本发明通过在移动终端和网络中添加相应的硬件和软件，通过移动终端和网络共享的 CK ( Cipher Key加密密钥）完成对最终语音通讯时所使用的语音密钥 Kr的加密传输，使得用户之间可以利用双方共享的语音密钥 Kr进行更加安全的语音通话。附图概述图 1是本发明的实施方式所提供的移动通信系统中语音密钥 Kr的传递流程示意图；以及

图 2是本发明的实施方式所提供的移动通信系统的网络结构示意图。

本发明的较佳实施方式

为使本发明的目的、技术方案和优点更加清楚，以下结合附图对本发明作进一步地详细说明。

针对移动通信系统中，对语音通话进行加密保护的技术方案所存在的安全性差、效率低等问题，本发明的实施方式所提供的移动通信系统以及移动通信系统中语音通话加密的方法中，由主叫终端生成用于语音通话加密 /解密的语音密钥 Kr, 由网络侧和移动终端利用共享密钥因子 CK ( Cipher Key加密密钥）对两者之间的呼叫建立消息中传递的语音密钥 Kr进行加密和解密，从而实现主叫终端和被叫终端之间都获得共享的用于语音通话加密 /解密的语音密钥 Kr, 双方利用所述语音密钥 Kr进行语音通话加密。

所述共享密钥因子 CK可以由移动通信网的根密钥 Ki和随机数 RAND按照某种密钥算法计算获得，由于根密钥 Ki具有非常高的保密性和安全性，使得利用共享密钥因子 CK对语音密钥 Kr的加密传递也具有^高的安全性和保密性，可以在网络参与的情况下利用共享密钥因子 CK完成语音密钥 Kr的传递工作。

所述共享密钥因子 CK可以是移动终端和网络侧在呼叫验证阶段根据 A3 算法由随机数 RAND和该移动终端用户的根密钥 Ki计算得到。网络侧和每一移动终端均共享有相应的共享密钥因子 CK。

在语音数据传递阶段，由于主叫和被叫移动终端都已获得语音密钥 Kr, 可以通过移动终端的加解密模块完成对语音通话的加密发送和解密接收，这个过程是与网络完全无关的，即语音通信过程中，仅需收发双发进行语音的加密解密操作，而无需网络侧再进行加密解密过程。

本发明的实施方式所提供的移动通信系统中语音通话加密的方法，包括：主叫终端生成设置成语音加密 /解密的密钥 Kr,利用呼叫验证阶段生成的共享密钥因子 CK_A对该密钥 Kr进行加密，将加密后的语音密钥 Kr写入呼叫建立消息中发送给网络侧；

网络侧根据所述呼叫验证阶段共享密钥因子 CK_A对加密后的语音密钥 Kr进行解密，利用被叫终端的共享密钥因子 CK_B对所述语音密钥 Kr进行加密后写入呼叫建立消息中发送给被叫终端；

被叫终端利用呼叫验证阶段生成的共享密钥因子 CK_B对加密后的语音密钥 Kr进行解密，获取所述语音密钥 Kr;

所述主叫终端与被叫终端之间通过语音密钥 Kr对语音数据进行加密 /解密操作，对发送的语音数据进行加密，对接收的语音数据进行解密，实现加密语音通话。

所述主叫终端和被叫终端可以是移动终端，移动台，或者也可以是固定台，或其它固定通信终端。

所述主叫终端的共享密钥因子 CK_A是主叫终端和网络侧在呼叫验证阶段根据 A3算法由随机数 RAND和主叫终端用户的根密钥 Ki计算得到。所述被叫终端的共享密钥因子 CK_B是被叫终端和网络侧在呼叫验证阶段根据 A3算法由随机数 RAND和被动终端用户的根密钥 Ki计算得到。

所述用于语音加密 /解密的语音密钥 Kr是由作为主叫的终端在每次通话时按照一定算法随机生成。所述呼叫建立消息中用于携带加密后的密钥 Kr 的字段是第三代合作伙伴计划 3GPP 规范中呼叫建立消息（SETUP ) 的 User-user字段。

本发明的一种移动通信系统，包括：移动终端，核心网交换单元，所述移动终端包括加解密模块，所述核心网交换单元包括网络加解密模块，其中：所述加解密模块，设置成在移动终端作为主叫时生成用于语音数据加密 / 解密的语音密钥 Kr, 利用移动终端的共享密钥因子 CK_A对所述语音密钥 Kr 加密后写入呼叫建立消息中发送给核心网交换单元；设置成在移动终端作为被叫端时，从核心网交换单元获取呼叫建立消息，利用移动终端的共享密钥因子 CK_B对呼叫建立消息中的加密后的语音密钥 Kr进行解密，获取语音密钥 Kr; 所述网络加解密模块，设置成从主叫移动终端收到呼叫建立消息后，利用主叫移动终端的共享密钥因子 CK_A对其中加密后的语音密钥 Kr进行解密，再利用被叫移动终端的共享密钥因子 CK_B对所述语音密钥 Kr进行加密后，核心网交换单元将加密后的语音密钥 Kr写入呼叫建立消息中发送至被叫移动终端。

如图 1所示，显示了本发明实施例的语音密钥 Kr的传递流程，包括如下步骤：

S101 : 移动终端 A选择通话方式，可选择加密通话或普通通话；

S102: 若选择了普通通话，则对于普通通话则按正常流程进行；

S103: 若选择了加密通话，移动终端 A发起加密呼叫移动终端 B, 则移动终端 A通过自己的加解密模块生成用来加密语音数据的语音密钥 Kr,在呼叫建立（ SETUP ) 消息 UUS字段添加使用移动终端 A的共享密钥因子 CK_A 进行加密的语音密钥 Kr; 所述共享密钥因子 CK_A是在呼叫验证阶段生成，是移动终端 A与网络侧共享的密钥。

S104: 网络侧收到 SETUP消息后，根据 UUS字段判断是否为加密通话，若是则转 S105, 若否，则按普通通话的正常流程进行；

S105: 对于加密通话，网络侧使用主叫端的共享密钥因子 CK_A解密出语音密钥 Kr, 再使用移动终端 B的共享密钥因子 CK_B再次对语音密钥 Kr进行加密，通过 SETUP消息的 UUS字段将加密后的语音密钥 Kr传递到移动终端 B;

S106: 移动终端 B判断是否加密通话，若不是，则按普通通话的正常流程进行；

S107: 如果判断是加密通话，移动终端 B从 SETUP消息中取出密文；加解密模块使用移动终端 B 的共享密钥因子 CK_B从密文中解密出语音密钥 Kr, 并作为后续语音数据的加解密的语音密钥；所述被叫端的共享密钥因子 CK_B是在呼叫验证阶段生成，是移动终端 B与网络侧共享的密钥。

移动终端 A和移动终端 B之间通过语音密钥 Kr,在加解密模块对语音数据进行加解密操作，实现对发送的语音数据进行加密，对接收的语音数据进行解密，进行加密语音通话，后续流程无需网络参与。

在上述方法中，共享密钥因子 CK ( Cipher Key加密密钥），它由随机数 RAND和用户的根密钥 Ki根据 A3算法 (鉴权算法)计算出， CK= A3( RAND, Ki ) 。随机数 RAND每次语音通话时都会不同，也就是说在呼叫建立过程中每次语音通话的共享密钥因子 CK都会变化。由于根密钥 Ki是网络 (实际上网络单元 HLR/AUC)与终端共享的，随机数 RAND是网络侧在每次语音呼叫时发送终端的，因此终端生成的共享密钥因子 CK也是网络和终端共享的。

所述语音密钥 Kr在每次通话时按照一定算法随机生成，其生成算法以及将共享密钥因子 CK作为加密因子对 Kr进行加密的具体算法，已有很多相关算法可供选择，在这里不做叙述。

如图 2所示，本发明的实施方式所提供的移动通信系统的示意图中，在移动终端上增加了加解密模块 201和 202、网络侧增加了网络加解密模块 203 , 移动终端 A的加解密模块 201 , 生成用于完成语音数据的加密 /解密的语音密钥 Kr; 从 USIM卡中获取共享密钥因子 CK; 在 SETUP消息 UUS字段中填写经过共享密钥因子 CK加密后的语音密钥 Kr;使用语音密钥 Kr完成对语音数据的加解密操作。

移动终端 B的加解密模块 202, 设置成从 SETUP消息 UUS字段取出经过 CK加密的语音密钥 Kr; 使用 CK从密文中解密的语音密钥 Kr; 使用语音密钥 Kr完成对语音数据的加解密操作。

网络侧增加的网络加解密模块 203 , 设置成从发起端移动终端 A 的 SETUP消息 UUS字段中取出加密后的语音密钥 Kr; 使用发起端的共享密钥因子 CK进行解密；用于使用接收端移动终端 B的共享密钥因子 CK进行加密；将加密后的语音密钥 Kr放在发送给接收端的 SETUP消息中 UUS字段中。

所述网络加解密模块 203可增加在核心网交换单元，该核心网交换单元可以是移动交换中心。

本发明的移动通信系统及其语音通话加密的方法，通过在移动终端和核心网交换单元上配置硬件加密模块，用 CK(Cipher Key 密钥)对本次通话的语音密钥进行加密，主叫端通过核心网交换单元和被叫端完成用于语音通话的语音密钥的协商，最终完成语音加密数据通过网络进行透明的传输。

以上所述仅为本发明的实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。

工业实用性本发明提供一种移动通信系统以及移动通信系统中语音通话加密的方法，以及所述移动通信系统中的一种移动终端，解决现有语音通话加密存在的安全性差、效率低的问题，实现可靠的加密语音通话。

本发明通过在移动终端和网络中添加相应的硬件和软件，通过移动终端和网络共享的 CK ( Cipher Key加密密钥）完成对最终语音通讯时所使用的语音密钥 Kr的加密传输，使得用户之间可以利用双方共享的语音密钥 Kr进行更加安全的语音通话。因此，本发明具有工业实用性。

Claims

权利要求书

1、一种移动通信系统中语音通话加密的方法，包括：

主叫终端生成用于语音加密和解密的语音密钥，利用所述主叫终端的共享密钥因子对该语音密钥进行加密后发送给网络侧；

所述网络侧根据共享的所述主叫终端的共享密钥因子对加密后的语音密钥进行解密，再利用共享的被叫终端的共享密钥因子对所述语音密钥进行加密后发送给所述被叫终端；

所述被叫终端利用所述被叫终端的共享密钥因子对加密后的语音密钥进行解密，获取所述语音密钥；

所述主叫终端和所述被叫终端在语音通话时，利用语音密钥对发送的语音数据进行加密，对接收的语音数据进行解密，所述主叫终端和所述被叫终端实现加密语音通话。

2、如权利要求 1所述的方法，其还包括：

3、如权利要求 1所述的方法，其还包括：

4、如权利要求 1所述的方法，其中，

5、一种移动通信系统，包括：移动终端，核心网交换单元，其中，所述移动终端包括加解密模块，所述核心网交换单元包括网络加解密模块，其中：所述加解密模块，设置成在所述移动终端作为主叫移动终端时生成用于语音数据加密 /解密的语音密钥，利用所述移动终端的共享密钥因子对所述语音密钥加密后发送给所述核心网交换单元；还设置成在移动终端作为被叫移动终端时，从所述核心网交换单元获取利用所述移动终端的共享密钥因子加密的语音密钥，并利用所述共享密钥因子解密获取主叫生成的语音密钥；所述网络加解密模块，设置成利用所述主叫移动终端的共享密钥因子对所述主叫移动终端加密后的语音密钥进行解密，再利用所述被叫移动终端的共享密钥因子对所述语音密钥进行加密后发送至所述被叫移动终端。

6、如权利要求 5所述的移动通信系统，其中，

所述移动终端的所述加解密模块和所述核心网交换单元的所述网络加解密模块还设置成在呼叫验证阶段根据 A3 算法由随机数和移动终端用户的根密钥 Ki计算得到所述移动终端的共享密钥因子。

7、如权利要求 5所述的移动通信系统，其中，

所述移动终端的加解密模块还设置成在所述移动终端作为主叫移动终端的每次通话时按照一定算法随机生成所述用于语音加密 /解密的语音密钥。

8、如权利要求 5所述的移动通信系统，其中，

所述移动终端是设置成在与核心网交换单元之间的呼叫建立消息中携带加密后的语音密钥。

9、一种移动终端，包括加解密模块，

所述加解密模块，设置成在移动终端作为主叫移动终端时生成用于语音数据加密 /解密的语音密钥，利用所述移动终端的共享密钥因子对所述语音密钥加密后发送给核心网交换单元；还设置成在所述移动终端作为被叫移动终端时，从所述核心网交换单元获取共享密钥因子加密后的语音密钥，利用所述共享密钥因子获取所述语音密钥。

10、如权利要求 9所述的移动终端，其中，

所述加解密模块还设置成按照与网络侧相同的方式，根据 A3 算法由随机数和移动终端用户的根密钥 Ki计算得到所述移动终端的共享密钥因子；所述移动终端的加解密模块还设置成在所述移动终端作为主叫移动终端的每次通话时按照一定算法随机生成所述用于语音加密 /解密的语音密钥。