CN102137393B - 一种端到端的加密方法及装置 - Google Patents
一种端到端的加密方法及装置 Download PDFInfo
- Publication number
- CN102137393B CN102137393B CN201010609711.0A CN201010609711A CN102137393B CN 102137393 B CN102137393 B CN 102137393B CN 201010609711 A CN201010609711 A CN 201010609711A CN 102137393 B CN102137393 B CN 102137393B
- Authority
- CN
- China
- Prior art keywords
- data
- called
- encryption
- calling
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000003993 interaction Effects 0.000 claims description 5
- 230000008859 change Effects 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种端到端的加密方法及装置,所述方法包括设置一加密服务器,所述方法还包括:主叫与被叫之间建立专用数据业务通道;获取由加密服务器分配的数据加密密钥,所述加密服务器位于核心网中;应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫。应用本发明,获得了一种端到端之间的加密机制,不需要对现有技术进行任何改动,实现了端到端之间的加密,保证了主被叫之间所传递数据的安全。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种端到端的加密方法及装置。
背景技术
目前移动通信技术已有广泛应用,通过移动终端进行通话的用户越来越多,进而对移动通信的安全要求越来越高。
为了保证移动通信的安全,3GPP提供了对主被叫语音分别独立的加密方式,参见图1,其是现有的对主被叫语音进行加密的流程示意图,具体为:
在主叫侧:
主叫终端发起呼叫后,主叫移动交换中心(MSC)对主叫终端进行鉴权及加密处理;
主叫无线网络控制器(RNC)根据主叫MSC下发的加密算法对无线通信进行加密;
主叫RNC将来自主叫的语音解密后发送给核心网(CN);
在被叫侧:
寻呼到被叫后,被叫MSC对被叫终端进行鉴权及加密处理;
被叫RNC从CN获取数据,根据被叫MSC下发的加密算法对无线通道进行加密。
发明人在实施现有技术的过程中发现:主叫和被叫的语音加密过程是割裂的,并且只有在无线侧才是加密的,在CN侧没有加密,因此,现有实现中实际不存在端到端加密。
发明内容
本发明实施例提供了一种端到端的加密方法及装置,在不改变现有网络的情况下,提供一种端到端的加密方式,以充分保证用户通信数据的安全。
本发明实施例提供了一种端到端的加密方法,所述方法还包括:
主叫与被叫之间建立专用数据业务通道;
获取由加密服务器分配的数据加密密钥;所述加密服务器位于核心网中;
应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫。
本发明实施例还提供了一种端到端的加密装置,所述装置包括:
专用数据业务通道建立单元,用于主叫与被叫之间建立专用数据业务通道;
加密密钥获取单元,用于获取由加密服务器分配的数据加密密钥;所述加密服务器位于核心网中;
传输单元,用于应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫。
应用本发明实施例提供的方法及装置,获得了一种端到端之间的加密机制,不需要对现有技术进行任何改动,实现了端到端之间的加密,保证了主被叫之间所传递数据的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有的对主被叫语音进行加密的流程示意图;
图2是根据本发明实施例的一网络构架示意图;
图3是根据本发明实施例的一种端到端的加密方法流程图;
图4是根据本发明实施例的对语音数据进行加密的流程图;
图5是根据本发明实施例的主叫短信的加密流程图;
图6是根据本发明实施例的被叫短信的加密流程图;
图7是根据本发明实施例的一种端到端的加密装置逻辑结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图2,其是根据本发明实施例的一网络构架示意图,本实施例中,在现有网络的基础上部署一个加密专网,用于用户通信的加密,对现网无需改动,该专网中设置一加密服务器(Server),用户的通信都经过该加密专网中的加密服务器。在通信呼叫的建立之前,先建立一专用数据业务通道,该专用数据业务通道可以传送加密的语音、短信等业务。主被叫通过用户面协商向加密Server获取密钥。图2中最粗的线表示专用数据业务通道,黑实线表示加密语音,虚线表示解密语音,点划线表示加密短信,双点画线表示解密短信。
参见图3,其是根据本发明实施例的一种端到端的加密方法流程图,本实施例在现网的基础上部署一加密专网,该专网中设置一加密服务器,所有的通信都需经该加密专网,即都需经过该加密服务器。结合图2和图3,图3所示流程可以具体包括:
步骤301,主叫与被叫之间建立专用数据业务通道;
步骤302,获取由加密服务器分配的数据加密密钥;所述加密服务器位于核心网中;
步骤303,应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫。
至此,应用本发明实施例提供的方法,获得了一种端到端之间的加密机制,不需要对现有技术进行任何改动,实现了端到端之间的加密,保证了主被叫之间所传递数据的安全。
需要说明的是,如果上述主叫为主叫终端,被叫为被叫终端;待发送的数据为语音数据;则
上述步骤301可以具体包括:
主叫终端发起语音加密呼叫,所述呼叫的被叫号码前添加有加密服务器地址:
主叫网络收到所述呼叫后,将所述呼叫路由到加密服务器;
加密服务器对所述呼叫中的主、被叫号码所对应的主被叫终端进行鉴权;
鉴权通过后,所述加密服务器将所述呼叫路由到被叫,发起到被叫终端的数据业务,以建立专用数据业务通道。
上述步骤302可以具体包括:
主叫终端通过用户面获取加密服务器分配的第一数据加密密钥;
被叫终端通过用户面获取加密服务器分配的第二数据加密密钥;
其中,所述第一数据加密密钥和第二数据加密密钥相同或不同。
上述步骤303可以具体包括:
如果所述第一数据加密密钥和第二数据加密密钥相同,则应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫的步骤包括:
主叫终端应用所述第一数据加密密钥对待发送的语音数据进行加密,将加密后的语音数据通过所述专用业务数据通道发送至加密服务器;
加密服务器将接收到数据通过所述专用数据业务通道转发给被叫终端;
如果所述第一数据加密密钥和第二数据加密密钥不同,则应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫的步骤包括:
主叫终端应用所述第一数据加密密钥对待发送的语音数据进行加密,将加密后的语音数据通过所述专用业务数据通道发送至加密服务器;
加密服务器应用所述第一数据加密密钥对接收到的语音数据进行解密,再应用所述第二数据加密密钥对待发送的语音数据进行加密;
加密服务器将应用第二数据加密密钥加密的语音数据通过所述专用数据业务通道发送给被叫终端。
需要说明的是,如果主叫为主叫终端,被叫为加密服务器;待发送的数据为短信数据;则
上述步骤301可以具体包括:
主叫终端发起短信加密呼叫,所述呼叫的被叫号码为加密服务器地址;
主叫网络收到所述呼叫后,将所述呼叫通过所述专用数据业务通道路由到加密服务器;
加密服务器对所述主叫终端进行鉴权;
鉴权通过后,所述主叫终端与加密服务器之间建立专用数据业务通道。
上述步骤302可以具体包括:
主叫终端通过用户面获取加密服务器分配的第一数据加密密钥。
上述步骤303可以具体包括:
主叫终端应用所述第一数据加密密钥对待发送的短信数据进行加密,将加密后的短信数据通过所述专用数据业务通道发送至加密服务器。
此时,图3所示方法还可以包括:加密服务器将接收到数据通直接转发给短消息服务中心,或者,加密服务器将接收到数据解密后通过标准方式发送给短消息服务中心。
需要说明的是,如果主叫为加密服务器,被叫为被叫终端,待发送的数据为短信数据;则
上述步骤301可以具体包括:
加密服务器接收来自短消息服务中心的被叫短信数据,所述被叫短信数据中包含有被叫号码;
加密服务器对所述被叫号码所对应的被叫终端进行鉴权;
鉴权通过后,所述加密服务器与被叫终端与之间建立专用数据业务通道。
上述步骤302可以具体包括:
加密服务器获取自身分配给被叫终端的第二数据加密密钥,并且,加密服务器将所述第二数据加密密钥通过用户面发送给被叫终端。
上述步骤303可以具体包括:
加密服务器应用所述第二数据加密密钥对待发送的被叫短信数据进行加密,将加密后的被叫短信数据通过所述专用数据业务通道发送至被叫终端。
需要说明的是,对于图3所述方法还可以包括:主被叫之间数据交互完毕后,释放所述专用数据业务通道。
下面结合具体实施例对本发明再做详细说明。
参见图4,其是根据本发明实施例的对语音数据进行加密的流程图。本实施例中,已预先设置了一加密服务器,该加密服务器位于核心网中,主叫为主叫终端,被叫为被叫终端,且主被叫直接进行语音通话,该流程具体可以包括以下步骤:
步骤1,主叫终端发起语音加密呼叫,所述呼叫的被叫号码前添加有加密Server地址;
具体的,该步骤可通过呼叫建立(SetUp)消息来实现;
步骤2,主叫网络的MSC收到该呼叫后根据被叫号码的加密Server地址将该呼叫路由到加密Server;
具体的,该步骤可通过初始地址消息(IAM)来实现;
步骤3,加密Server收到该呼叫后对呼叫中的主、被叫号码所对应的主、被叫终端进行加密鉴权;
该鉴权的内容主要是鉴权主被叫终端是否具有加密业务;本实施例中假设主被叫均通过鉴权;
步骤4-6,加密Server对主被叫终端加密鉴权通过后,路由被叫终端,发起到被叫终端的语音业务,以使主被叫终端间建立起专用数据业务通道,即数据业务呼叫接通;
具体的,加密Server到被叫网络可通过IAM消息来实现,被叫网络到被叫终端由SetUp消息来实现;
步骤7,加密Server通过用户面密钥分配消息向主叫分配第一数据加密密钥;
步骤8,加密Server通过用户面密钥分配消息向被叫分配第二数据加密密钥;
步骤9,主被叫根据加密Server分配的密钥对语音进行加密,主被叫双方进行端到端加密通话。
具体的,第二数据加密密钥可与第一数据加密密钥密钥相同或不同;
如果相同,加密服务器收到主叫终端应用第一数据加密密钥对待发送的语音数据进行加密后的业务数据时;可以将该接收到数据通过所述专用数据业务通道直接转发给被叫终端;
如果不同,加密服务器收到主叫终端应用第一数据加密密钥对待发送的语音数据进行加密后的业务数据时,先应用第一数据加密密钥对接收到的语音数据进行解密,再应用第二数据加密密钥对待发送的语音数据进行加密;之后,应用第二数据加密密钥加密的语音数据通过所述专用数据业务通道发送给被叫终端。
至此,实现了语音呼叫的端到端加密。
需要说明的是,上述步骤3中,如果对主叫终端通过鉴权,对被叫终端未通过鉴权,则仍可以执行后续流程,当然,此时是主叫到加密服务器之间的半程加密;如果对主叫终端未通过鉴权,对被叫终端通过鉴权,则结束本流程,不再执行图4所示方法。
需要说明的是,在主被叫通话结束后,释放所建立的专用数据业务通道。
参见图5,其是根据本发明实施例的主叫短信的加密流程图,本实施例中,已预先设置了一加密服务器,该加密服务器位于核心网中,主叫为主叫终端,被叫为加密服务器,主叫需要发送短信,该流程具体可以包括以下步骤:
步骤1,主叫终端发起短信加密呼叫,所述呼叫的被叫号码为加密Server地址;
具体的,该步骤可通过SetUp消息来实现;
步骤2,主叫网络的MSC收到该呼叫后根据被叫号码的加密Server地址将该呼叫路由到加密Server;
具体的,该步骤可通过IAM来实现;
步骤3,加密Server收到该呼叫后对所述呼叫中的主叫号码所对应的主叫终端进行鉴权;
该鉴权的内容主要是鉴权主叫终端是否具有加密业务;本实施例中假设主叫终端通过鉴权;
步骤4,加密Server对主叫终端加密鉴权通过后接通呼叫,即主叫终端与加密服务器之间建立专用数据业务通道;
步骤5,加密Server通过用户面密钥分配消息向主叫终端分配第一数据加密密钥;
步骤6,主叫终端根据加密Server分配的第一数据加密密钥对短信进行加密,通过专用数据业务通道发送到加密Server;
具体的,可以通过短消息(Short Message)来实现;该消息是用户面的消息;
步骤7,加密Server将从用户面收到的加密短信转换成标准短信消息发送到短消息中心;
具体的,可以通过前向短消息(Forward short message)来实现;
这里,可以有两种实现方式,一种是,加密Server将接收到的加密短信解密后发送给SMC,另一种是,加密Server直接将接收到的加密短信发送给SMC;
步骤8,主叫终端短信发送完毕后,结束通话,释放专用数据业务通道。
至此,实现了主叫短信的加密。
需要说明的是,上述步骤3中,如果对主叫终端未通过鉴权,则结束本流程,不再执行图5所示方法。
参见图6,其是根据本发明实施例的被叫短信的加密流程图,本实施例中,已预先设置了一加密服务器,该加密服务器位于核心网中,主叫为加密服务器,被叫为被叫终端,被叫需要接收短信,该流程具体可以包括以下步骤:
步骤1,加密Server接收来自短消息服务中心的被叫短信数据,该被叫短信数据中包含有被叫号码;
具体的,可以通过前向短消息(Forward short message)来实现;
步骤2,加密Server对被叫号码所对应的被叫终端进行鉴权;
该鉴权的内容主要是鉴权被叫终端是否具有加密业务;本实施例中假设被叫终端通过鉴权;
步骤3,加密Server对被叫终端加密鉴权通过后,发起到被叫网络的数据业务呼叫,主叫号码为加密Server地址;
具体的,该步骤可通过IAM来实现;
步骤4-5,被叫网络将该被叫的数据业务接续至被叫终端以接通呼叫,即加密服务器与被叫终端与之间建立专用数据业务通道;
步骤6,加密Server通过用户面密钥分配消息向被叫终端分配第二数据加密密钥;
具体的,可以通过Short Message消息来实现;该消息是用户面的消息;
步骤7,加密Server将加密的短信通过专用数据业务通道发送至被叫终端;
这里,如果SMC发送给加密Server的是未加密的短信数据,则加密Server应用第二数据加密密钥对该短信数据加密后通过专用数据业务通道发送至被叫终端;如果SMC发送给加密Server的是加密的短信数据,则加密Server应用对应的密钥解密后,再应用第二数据加密密钥对该短信数据加密后通过专用数据业务通道发送至被叫终端;
步骤8,被叫终端根据加密Server分配的密钥解密加密短信;被叫终端接收完毕后,结束通话,释放数据业务通道。
至此,实现了被叫短信的加密。
需要说明的是,上述步骤3中,如果对被叫终端未通过鉴权,则结束本流程,不再执行图6所示方法。
本发明实施例还提供了一种端到端的加密装置,参见图7,所述装置可以包括:
专用数据业务通道建立单元701,用于主叫与被叫之间建立专用数据业务通道;
加密密钥获取单元702,用于获取由加密服务器分配的数据加密密钥;该加密服务器位于核心网中;
传输单元703,用于应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫。
上述装置还可以包括:
释放单元,用于主被叫之间数据交互完毕后,释放所述数据业务通道。
应用本发明实施例提供的装置,获得了一种端到端之间的加密机制,不需要对现有技术进行任何改动,实现了端到端之间的加密,保证了主被叫之间所传递数据的安全。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种端到端的加密方法,其特征在于,所述方法包括:
主叫与被叫之间建立专用数据业务通道;
获取由加密服务器分配的数据加密密钥;所述加密服务器位于核心网中;
应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫;
所述主叫为主叫终端,所述被叫为加密服务器;所述待发送的数据为短信数据;所述主叫与被叫之间建立专用数据业务通道的步骤包括:
主叫终端发起短信加密呼叫,所述呼叫的被叫号码为加密服务器地址;主叫网络收到所述呼叫后,将所述呼叫路由到加密服务器;加密服务器对所述主叫终端进行鉴权;鉴权通过后,所述主叫终端与加密服务器之间建立专用数据业务通道;
所述获取由加密服务器分配的数据加密密钥的步骤包括:
主叫终端通过用户面获取加密服务器分配的第一数据加密密钥。
2.根据权利要求1所述的方法,其特征在于,应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫的步骤包括:
主叫终端应用所述第一数据加密密钥对待发送的短信数据进行加密,将加密后的短信数据通过所述专用数据业务通道发送至加密服务器。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:加密服务器将接收到数据通直接转发给短消息服务中心,或者,加密服务器将接收到数据解密后发送给短消息服务中心。
4.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:主被叫之间数据交互完毕后,释放所述专用数据业务通道。
5.一种端到端的加密方法,其特征在于,所述方法包括:
主叫与被叫之间建立专用数据业务通道;
获取由加密服务器分配的数据加密密钥;所述加密服务器位于核心网中;
应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫;
所述主叫为加密服务器,所述被叫为被叫终端;所述待发送的数据为短信数据;所述主叫与被叫之间建立专用数据业务通道的步骤包括:
加密服务器接收来自短消息服务中心的被叫短信数据,所述被叫短信数据中包含有被叫号码;加密服务器对所述被叫号码所对应的被叫终端进行鉴权;鉴权通过后,所述加密服务器与被叫终端与之间建立专用数据业务通道;
获取由加密服务器分配的数据加密密钥的步骤包括:
加密服务器获取自身分配给被叫终端的第二数据加密密钥,并且,加密服务器将所述第二数据加密密钥通过用户面发送给被叫终端。
6.根据权利要求5所述的方法,其特征在于,应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫的步骤包括:
加密服务器应用所述第二数据加密密钥对待发送的被叫短信数据进行加密,将加密后的被叫短信数据通过所述专用数据业务通道发送至被叫终端。
7.根据权利要求5至6任一所述的方法,其特征在于,所述方法还包括:主被叫之间数据交互完毕后,释放所述专用数据业务通道。
8.一种端到端的加密方法,其特征在于,所述方法包括:
主叫与被叫之间建立专用数据业务通道;
获取由加密服务器分配的数据加密密钥;所述加密服务器位于核心网中;
应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫;
所述主叫为主叫终端,所述被叫为被叫终端;所述待发送的数据为语音数据;所述主叫与被叫之间建立专用数据业务通道的步骤包括:
主叫终端发起语音加密呼叫,所述呼叫的被叫号码前添加有加密服务器地址;主叫网络收到所述呼叫后,将所述呼叫路由到加密服务器;加密服务器对所述呼叫中的主、被叫号码所对应的主被叫终端进行鉴权;鉴权通过后,所述加密服务器将所述呼叫路由到被叫,发起到被叫终端的数据业务,以建立专用数据业务通道;
获取由加密服务器分配的数据加密密钥的步骤包括:
主叫终端通过用户面获取加密服务器分配的第一数据加密密钥;被叫终端通过用户面获取加密服务器分配的第二数据加密密钥;其中,所述第一数据加密密钥和第二数据加密密钥相同或不同。
9.根据权利要求8所述的方法,其特征在于,
如果所述第一数据加密密钥和第二数据加密密钥相同,则应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫的步骤包括:
主叫终端应用所述第一数据加密密钥对待发送的语音数据进行加密,将加密后的语音数据通过所述专用业务数据通道发送至加密服务器;
加密服务器将接收到数据通过所述专用数据业务通道转发给被叫终端;
如果所述第一数据加密密钥和第二数据加密密钥不同,则应用所述数据加密密钥对待发送的数据进行加密,将加密后的数据通过所述专用数据业务通道发送至被叫的步骤包括:
主叫终端应用所述第一数据加密密钥对待发送的语音数据进行加密,将加密后的语音数据通过所述专用业务数据通道发送至加密服务器;
加密服务器应用所述第一数据加密密钥对接收到的语音数据进行解密,再应用所述第二数据加密密钥对待发送的语音数据进行加密;
加密服务器将应用第二数据加密密钥加密的语音数据通过所述专用数据业务通道发送给被叫终端。
10.根据权利要求8至9任一所述的方法,其特征在于,所述方法还包括:主被叫之间数据交互完毕后,释放所述专用数据业务通道。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010609711.0A CN102137393B (zh) | 2010-12-28 | 2010-12-28 | 一种端到端的加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010609711.0A CN102137393B (zh) | 2010-12-28 | 2010-12-28 | 一种端到端的加密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102137393A CN102137393A (zh) | 2011-07-27 |
CN102137393B true CN102137393B (zh) | 2014-07-09 |
Family
ID=44297028
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010609711.0A Expired - Fee Related CN102137393B (zh) | 2010-12-28 | 2010-12-28 | 一种端到端的加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102137393B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103560875B (zh) * | 2013-08-27 | 2016-08-17 | 兴唐通信科技有限公司 | 基于h.248协议的专用通道密钥协商方法及装置 |
CN105025471A (zh) * | 2014-04-21 | 2015-11-04 | 中兴通讯股份有限公司 | 被叫终端、主叫终端、语音通信方法及*** |
US10455414B2 (en) * | 2014-10-29 | 2019-10-22 | Qualcomm Incorporated | User-plane security for next generation cellular networks |
CN105025475B (zh) * | 2015-07-28 | 2019-02-26 | 东南大学常州研究院 | 面向Android***的移动保密终端实现方法 |
CN106549906A (zh) * | 2015-09-17 | 2017-03-29 | 中兴通讯股份有限公司 | 实现端到端通话加密的方法、终端及网络侧网元 |
CN107979836A (zh) * | 2016-10-21 | 2018-05-01 | ***通信有限公司研究院 | 一种应用于VoLTE的加密通话方法及装置 |
CN111147247B (zh) * | 2020-03-09 | 2023-07-28 | 广东电网有限责任公司电力调度控制中心 | 密钥更新方法、装置、计算机设备和存储介质 |
CN112468514A (zh) * | 2020-12-15 | 2021-03-09 | 天津普泽工程咨询有限责任公司 | 一种在vpn网络中实现电子招投标加密的***及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1671097A (zh) * | 2004-03-17 | 2005-09-21 | 华为技术有限公司 | 一种端到端无线加密通讯的方法及*** |
CN1681241A (zh) * | 2004-04-07 | 2005-10-12 | 华为技术有限公司 | 一种端到端加密通信的密钥分发方法 |
CN101309281A (zh) * | 2008-07-22 | 2008-11-19 | 中国电信股份有限公司 | 端到端语音加密方法、装置及*** |
-
2010
- 2010-12-28 CN CN201010609711.0A patent/CN102137393B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1671097A (zh) * | 2004-03-17 | 2005-09-21 | 华为技术有限公司 | 一种端到端无线加密通讯的方法及*** |
CN1681241A (zh) * | 2004-04-07 | 2005-10-12 | 华为技术有限公司 | 一种端到端加密通信的密钥分发方法 |
CN101309281A (zh) * | 2008-07-22 | 2008-11-19 | 中国电信股份有限公司 | 端到端语音加密方法、装置及*** |
Also Published As
Publication number | Publication date |
---|---|
CN102137393A (zh) | 2011-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102137393B (zh) | 一种端到端的加密方法及装置 | |
KR101482696B1 (ko) | 단대단 암호화 통신 | |
CN101917711B (zh) | 一种移动通信***及其语音通话加密的方法 | |
CN101635924B (zh) | 一种cdma端到端加密通信***及其密钥分发方法 | |
CN101420303B (zh) | 一种语音数据的通信方法及其装置 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、***和服务器 | |
CN104618901A (zh) | 在wtru中处理nas消息的方法及wtru | |
CN101909290A (zh) | 一种实现语音通话加密的方法及***及移动终端 | |
CN106790281A (zh) | 一种面向对讲***的端到端语音加密装置和加密方法 | |
CN101951601A (zh) | 移动通讯网中加密语音通话的方法和***、终端及网络侧 | |
CN105553669A (zh) | 一种基于标识认证的信息加密传输装置及方法及监管方法 | |
CN102647279A (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
CN101917712A (zh) | 一种移动通讯网中数据加解密方法和*** | |
CN101166177B (zh) | 一种非接入层初始信令传送的方法及*** | |
CN103002439A (zh) | 保密通话的通信方法及用户终端 | |
CN105262759A (zh) | 一种加密通信的方法和*** | |
CN106878277B (zh) | 一种基于dmr标准实现语音加密的方法及装置 | |
CN101420687B (zh) | 一种基于移动终端支付的身份验证方法 | |
CN104113836A (zh) | 一种通话加密的方法、通信终端及基站 | |
EP2809045B1 (en) | Information security attachment device for voice communication and information security method for voice communication using the same | |
CN108123951B (zh) | 一种集群通信脱网直通语音组呼传输加密方法及装置 | |
CN100388659C (zh) | 实现异种网络间加密通信的装置、***及方法 | |
EP1428403B1 (en) | Communications methods, systems and terminals | |
CN108156112B (zh) | 数据加密方法、电子设备及网络侧设备 | |
CN106533686B (zh) | 加密通信方法和***、通信单元、客户端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140709 |