CN103596169A - 集群***加密终端与加密模块的通讯方法、***及终端 - Google Patents

集群***加密终端与加密模块的通讯方法、***及终端 Download PDF

Info

Publication number
CN103596169A
CN103596169A CN201210291477.0A CN201210291477A CN103596169A CN 103596169 A CN103596169 A CN 103596169A CN 201210291477 A CN201210291477 A CN 201210291477A CN 103596169 A CN103596169 A CN 103596169A
Authority
CN
China
Prior art keywords
terminal
encryption
encrypted
caller
encrypting module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210291477.0A
Other languages
English (en)
Other versions
CN103596169B (zh
Inventor
刘晓静
杨辉
曾稹卓
周加根
张金雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing ZTE Gundam Communication Technology Co.,Ltd.
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201210291477.0A priority Critical patent/CN103596169B/zh
Priority to EP13829674.4A priority patent/EP2887716B1/en
Priority to PCT/CN2013/081582 priority patent/WO2014026626A1/zh
Priority to US14/422,251 priority patent/US9479334B2/en
Publication of CN103596169A publication Critical patent/CN103596169A/zh
Application granted granted Critical
Publication of CN103596169B publication Critical patent/CN103596169B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明提供一种集群***中加密终端与加密模块的通讯方法、***和终端,能够很好的实现集群***的加密终端与加密模块的工作密钥、工作状态和加密呼叫的类型同步,有效保证了加密通话的安全性。该方法包括:当需要进行加密通话时,主叫加密终端根据加密呼叫的类型向密钥管理中心申请密钥;所述主叫加密终端和被叫加密终端接收所述密钥管理中心为其发送来的工作密钥,分别设置各自的工作状态并将所述工作密钥和所述工作状态同步到各自的加密模块;所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话。该***包括:主叫加密终端、被叫加密终端和密钥管理中心。该终端包括:申请模块、同步模块和加密模块。

Description

集群***加密终端与加密模块的通讯方法、***及终端
技术领域
本发明涉及通信技术领域,尤其涉及集群***加密终端与加密模块的通讯方法、***及终端。
背景技术
码分多址制式(Code Division Multiple Access,CDMA)的数字集群***已具备良好的安全保密性,但对于保密性要求较高的行业用户,比如:军队、政府部门等***门,则更希望采用加密的数字集群性,涉及到的业务包括:普通语音、一对一单呼、一对多组呼、短信、数据业务等。基于CDMA制式的加密数字集群***是一个端到端的通讯***,与非加密的普通通讯***而言,主要区别在于在加密终端上附加了加密模块,以支持对不同业务的加密与解密功能。但是现有技术中的加密终端与加密模块之间的工作状态不能很好的实现同步。
发明内容
鉴于上述的分析,本发明旨在提供集群***加密终端与加密模块的通讯方法、***及终端,用以解决现有技术中加密终端与加密模块之间的工作状态不能很好的实现同步的问题。
本发明的目的主要是通过以下技术方案实现的:
一种集群***中加密终端与加密模块的通讯方法,该方法包括以下步骤:
当需要进行加密通话时,主叫加密终端根据加密呼叫的类型向密钥管理中心申请密钥;
所述主叫加密终端和被叫加密终端接收所述密钥管理中心为其发送来的工作密钥,分别设置各自的工作状态并将所述工作密钥和所述工作状态同步到各自的加密模块;
所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话。
优选地,当所述加密呼叫的类型为加密单呼或加密组呼时,所述主叫加密终端通过集群***向所述密钥管理中心申请密钥,则同步的过程具体包括:
所述集群***根据所述主叫加密终端发送来的加密请求,请求所述密钥管理中心对所述主叫加密终端和所述被叫加密终端进行鉴权;
当确定鉴权通过时,所述集群***将所述密钥管理中心发来的所述工作密钥分配给所述主叫加密终端和所述被叫加密终端;
所述主叫加密终端和所述被叫加密终端将所述工作密钥、工作状态同步到加密模块。
优选地,所述主叫加密终端通过所述集群***向所述密钥管理中心申请密钥时,将所述加密呼叫的类型发送给所述集群***;
所述集群***接收所述主叫加密终端发送来的所述加密呼叫的类型,除了给所述主叫加密终端和所述被叫加密终端分配密钥外,还为所述主叫加密终端分配话权,并根据需要在加密通话过程中为其他加密终端分配话权,在加密通话结束后释放话权。
优选地,所述工作状态包括闲置状态、收听状态和说话状态。
优选地,加密通话状态中,当所有加密终端均处理闲置状态且无话权时,如有加密终端申请话权,则所述集群***给该加密终端分配话权;
获得话权的加密终端从原来的闲置状态切换到说话状态,并将状态切换同步到自己的加密模块;其他加密终端从原来的闲置状态切换到收听状态,并将状态切换同步到各自的加密模块;
当获得话权的加密终端结束通话并释放话权时,从原来的说话状态切换到闲置状态,并将状态切换同步到自己的加密模块,并由所述集群***通知其他加密终端;其他加密终端从原来的收听状态切换到闲置状态,并将状态切换同步到各自的加密模块。
优选地,所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话的步骤具体为:
当所述主叫加密终端或所述被叫加密终端作为讲方时,作为讲方的加密终端的加密模块将语音数据进行加密后进行发送;作为听方的加密终端的加密模块对接收到的语音数据进行解密。
本发明还提供了一种集群***加密终端与加密模块的通讯***,该***包括:
主叫加密终端,用于当需要进行加密通话时,根据加密呼叫的类型向密钥管理中心申请密钥,还用于接收所述密钥管理中心为其发送来的工作密钥,设置其工作状态,并将所述工作密钥和所述工作状态同步到加密模块,与所述被加密终端进行加密通话;
被叫加密终端,用于接收所述密钥管理中心为其发送来的工作密钥,设置其工作状态,并将所述工作密钥和所述工作状态同步到加密模块,与所述主叫加密终端进行通话;
密钥管理中心,用于给所述主叫加密终端和所述被叫加密终端分配工作密钥。
优选地,集群***,用于根据所述主叫加密终端发送来的加密请求,请求所述密钥管理中心对所述主叫加密终端和所述被叫加密终端进行鉴权;当确定鉴权通过时,将所述密钥管理中心发来的所述工作密钥分配给所述主叫加密终端和所述被叫加密终端。
优选地,当所述主叫加密终端在通过所述集群***向所述密钥管理中心申请密钥时,还将加密呼叫的类型发送给所述集群***时,
所述集群***还用于,接收所述主叫加密终端发送来的所述加密呼叫的类型,除了给所述主叫加密终端和所述被叫加密终端分配密钥外,还为所述主叫加密终端分配话权,并根据需要在加密通话过程中为其他加密终端分配话权,在加密通话结束后释放话权。
本发明还提供了一种终端,其包括:
申请模块,用于根据加密呼叫的类型向密钥管理中心申请密钥;
同步模块,用于接收所述密钥管理中心发送来的工作密钥,设置终端的工作状态,并将所述工作密钥和所述工作状态同步到加密模块;
加密模块,用于利用所述工作密钥进行加密通话。
本发明有益效果如下:
本发明提供的集群***加密终端与加密模块的通讯方法、***及终端,当需要进行加密通话时,主叫加密终端根据加密呼叫的类型向密钥管理中心申请密钥;所述主叫加密终端和被叫加密终端接收密钥管理中心为其发送来的工作密钥,分别设置各自的工作状态并将所述工作密钥和所述工作状态同步到加密模块;所述主叫加密终端和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话,能够很好的实现集群***的加密终端与加密模块的工作密钥、工作状态和加密呼叫的类型同步,有效保证了加密通话的安全性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分的从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为本发明实施例1的集群***加密终端与加密模块的通讯方法流程图;
图2为本发明实施例2的语音通话中加密终端与加密模块的通讯方法的流程图;
图3为本发明实施例3的加密单呼中加密终端与加密模块的通讯方法流程图;
图4为本发明实施例4的加密组呼中加密终端与加密模块的通讯方法流程图;
图5为本发明实施例5的集群***加密终端与加密模块的通讯***示意图;
图6为本发明实施例6的集群***加密终端与加密模块的通讯***示意图;
图7为本发明实施例7的终端的结构示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理。
实施例1
本发明实施例提供了一种集群***加密终端与加密模块的通讯方法,参见图1,该方法包括以下步骤:
S101、当需要进行加密通话时,主叫加密终端根据加密呼叫的类型向密钥管理中心申请密钥;
S102、所述主叫加密终端和被叫加密终端接收所述密钥管理中心为其发送来的工作密钥,分别设置各自的工作状态并将所述工作密钥和所述工作状态同步到各自的加密模块;
其中,所述工作状态包括闲置状态、收听状态和说话状态;
所述加密呼叫的类型为语音通话、加密单呼或加密组呼;
S103、所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话。
作为本发明实施例的优选实施例,当所述主叫加密终端或所述被叫加密终端作为讲方时,作为讲方的加密终端的加密模块将语音数据进行加密后进行发送;作为听方的加密终端的加密模块对接收到的语音数据进行解密。
本发明实施例提供的一种集群***加密终端与加密模块的通讯方法,能够很好的实现集群***的加密终端与加密模块的工作密钥、工作状态和加密呼叫的类型同步,有效保证了加密通话的安全性。
实施例2
本发明实施例提供的集群***中语音通话的加密终端与加密模块的通讯方法,参见图2,该方法包括以下步骤:
S201、所述主叫加密终端通过其所在的移动交换机和所述被叫加密终端所在的移动交换机向所述被叫加密终端发起寻呼;
S202、所述被叫加密终端响应本次寻呼;
S203、所述主叫加密终端和所述被叫加密终端建立明话;
S204、主叫加密终端向密钥管理中心申请密钥;
S205、所述主叫加密终端和被叫加密终端接收所述密钥管理中心为其发送来的工作密钥,分别设置各自的工作状态并将所述工作密钥和所述工作状态同步到各自的加密模块;
S206、所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话。
本发明实施例提供的集群***中语音通话的加密终端与加密模块的通讯方法,能很好的实现加密终端与加密模块的同步,所述主叫加密终端和所述被叫加密终端将工作密钥、工作状态和加密呼叫的类型同步到加密模块,有效的保证了通话的安全性。
实施例3
本发明实施例提供的加密单呼中加密终端与加密模块的通讯方法,参见图3,该方法包括以下步骤:
S301、主叫加密终端向集群***发起加密请求,并将加密呼叫的类型发送到所述集群***;
S302、所述集群***根据所述主叫加密终端发送来的加密请求,请求密钥管理中心对所述主叫加密终端和所述被叫加密终端进行鉴权;
密钥管理中心通过对主叫加密终端和被叫加密终端进行鉴权,以保证主叫加密终端和被叫加密终端都符合加密通话的要求,保证加密通话的安全性。
S303、当确定鉴权通过时,所述集群***将所述密钥管理中心发来的所述工作密钥分配给所述主叫加密终端和所述被叫加密终端,给所述主叫加密终端分配话权;
S304、所述主叫加密终端和被叫加密终端接收所述集群***为其发送来的工作密钥,分别设置各自的工作状态并将所述工作密钥和所述工作状态同步到各自的加密模块;
其中,所述工作状态包括闲置状态、收听状态和说话状态;
S305、所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话;
作为讲方的加密终端的加密模块将语音数据进行加密后进行发送;作为听方的加密终端的加密模块对接收到的语音数据进行解密。
S306、主叫加密终端结束通话并释放话权时,从原来的说话状态切换到闲置状态,并将状态切换同步到自己的加密模块,并通知所述集群***释放话权;
S307、所述集群***通知听方的加密终端;
S308、所述被叫加密终端收到集群***的通知后,从原来的收听状态切换到闲置状态,并将状态切换同步到其加密模块;
S309、所述被叫加密终端需要讲话时,所述被叫加密终端向所述集群***申请话权,所述集群***给所述被叫加密终端分配话权;
S3010、获得话权的所述被叫加密终端从原来的闲置状态切换到说话状态,并将其状态切换同步到加密模块;
S3011、所述主叫加密终端从原来的闲置状态切换到收听状态,并将其状态切换同步到加密模块;
S3012、所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话。
加密通话完成后,最后获得话权的加密终端释放话权,将其工作状态同步到加密模块,并通过集群***通知听方的加密终端,听方的加密终端收到集群***的通知后,从原来的收听状态切换到闲置状态,并将状态切换同步到其加密模块,加密通话结束。
本发明实施例提供的加密单呼中加密终端与加密模块的通讯方法,能很好的实现加密终端与加密模块在加密通话、话权切换和话权释放时的同步,所述主叫加密终端和所述被叫加密终端将工作密钥、工作状态和加密呼叫的类型同步到加密模块,能有效的保证通话的安全性。而且在加密通话前,密钥管理中心要对主叫加密终端和被叫加密终端进行鉴权,以保证主叫加密终端和被叫加密终端都符合加密通话的要求,保证加密通话的安全性。
实施例4
本发明实施例提供的集群***中加密组呼中加密终端与加密模块的通讯方法,参见图4,该方法包括以下步骤:
S401、主叫加密终端向集群***发起加密请求,并将加密呼叫的类型发送到所述集群***;
S402、所述集群***根据所述主叫加密终端发送来的加密请求,请求密钥管理中心对所述主叫加密终端和所述被叫加密终端进行鉴权;
密钥管理中心通过对主叫加密终端和被叫加密终端进行鉴权,以保证主叫加密终端和被叫加密终端都符合加密通话的要求,保证加密通话的安全性。
S403、当确定鉴权通过时,所述集群***将所述密钥管理中心发来的所述工作密钥分配给所述主叫加密终端和所述被叫加密终端,给所述主叫加密终端分配话权;
S404、所述主叫加密终端和被叫加密终端接收所述集群***为其发送来的工作密钥,分别设置各自的工作状态并将所述工作密钥和所述工作状态同步到各自的加密模块;
其中,所述工作状态包括闲置状态、收听状态和说话状态;
S405、所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话;
作为讲方的加密终端的加密模块将语音数据进行加密后进行发送;作为听方的加密终端的加密模块对接收到的语音数据进行解密。
S406、所述主叫加密终端结束通话并释放话权时,从原来的说话状态切换到闲置状态,并将状态切换同步到自己的加密模块,并通知所述集群***释放话权;
S407、所述集群***通知其他被叫加密终端;
S408、其他被叫加密终端收到集群***的通知后,从原来的收听状态切换到闲置状态,并将状态切换同步到各自的加密模块;
S409、需要讲话的加密终端向所述集群***申请话权,所述集群***给该加密终端分配话权;
S4010、获得话权的加密终端从原来的闲置状态切换到说话状态,并将其状态切换同步到加密模块;
S4011、其他加密终端从原来的闲置状态切换到收听状态,并将其状态切换同步到加密模块;
S4012、所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话。
加密通话完成后,获得话权的加密终端释放话权,将其工作状态同步到加密模块,并通过集群***通知听方的加密终端,听方的加密终端收到集群***的通知后,从原来的收听状态切换到闲置状态,并将状态切换同步到其加密模块,加密通话结束。
本发明实施例提供的加密组呼中加密终端与加密模块的通讯方法,能很好的实现加密终端与加密模块在加密通话、话权切换和话权释放时的同步,所述主叫加密终端和所述被叫加密终端将工作密钥、工作状态和加密呼叫的类型同步到加密模块,能有效的保证通话的安全性。而且在加密通话前,密钥管理中心要对主叫加密终端和被叫加密终端进行鉴权,以保证主叫加密终端和被叫加密终端都符合加密通话的要求,保证加密通话的安全性。
对于本方法具体的实施过程,由于在以下***以及终端中已有详细说明,故此处不再赘述。
实施例5
本发明实施例提供了一种集群***加密终端与加密模块的通讯***,参见图5,该***包括:
主叫加密终端501,用于当需要进行加密通话时,根据加密呼叫的类型向密钥管理中心申请密钥,还用于接收所述密钥管理中心为其发送来的工作密钥,设置其工作状态,并将所述工作密钥和所述工作状态同步到主叫加密模块502,与所述被加密终端进行加密通话;
被叫加密终端503,用于接收密钥管理中心为其发送来的工作密钥,设置其工作状态,并将所述工作密钥和所述工作状态同步到被叫加密模块504,与所述主叫加密终端进行通话;
密钥管理中心505,用于给所述主叫加密终端和所述被叫加密终端分配工作密钥。
本发明实施例提供的一种集群***加密终端与加密模块的通讯***,能够很好的实现集群***的加密终端与加密模块的工作密钥、工作状态和加密呼叫的类型同步,有效保证了加密通话的安全性。
实施例6
本发明实施例提供了一种集群***加密终端与加密模块的通讯***,参见图6,该***包括:
主叫加密终端601,用于当需要进行加密通话时,根据加密呼叫的类型向密钥管理中心申请密钥,还用于接收所述密钥管理中心为其发送来的工作密钥,设置其工作状态,并将所述工作密钥和所述工作状态同步到主叫加密模块602,与所述被加密终端进行加密通话;
被叫加密终端603,用于接收密钥管理中心为其发送来的工作密钥,设置其工作状态,并将所述工作密钥和所述工作状态同步到被叫加密模块604,与所述主叫加密终端进行通话;
密钥管理中心605,用于给所述主叫加密终端和所述被叫加密终端分配工作密钥。
集群***606,用于根据所述主叫加密终端发送来的加密请求,请求密钥管理中心对所述主叫加密终端和所述被叫加密终端进行鉴权;当确定鉴权通过时,将所述密钥管理中心发来的所述工作密钥分配给所述主叫加密终端和所述被叫加密终端。
当所述主叫加密终端在通过集群***向密钥管理中心申请密钥时,还将加密呼叫的类型发送给所述集群***时,所述集群***606还用于,接收所述主叫加密终端发送来的所述加密呼叫的类型,除了给所述主叫加密终端和被叫加密终端分配密钥外,还为所述主叫加密终端分配话权,并根据需要在加密通话过程中为其他加密终端分配话权,在加密通话结束后释放话权。
对于本***具体的实施过程,由于在以上方法以及终端中已有详细说明,故此处不再赘述。
实施例7
本发明实施例还提供了一种终端,参见图7,其包括:
申请模块701,用于根据加密呼叫的类型向密钥管理中心申请密钥;
同步模块702,用于接收所述密钥管理中心发送来的工作密钥,设置终端的工作状态,并将所述工作密钥和所述工作状态同步到加密模块;
加密模块703,用于利用所述工作密钥进行加密通话。
本发明实施例提供的一种终端,能够很好的与加密模块在工作密钥、工作状态和加密呼叫的类型上进行同步,有效保证了加密通话的安全性。
对于本终端具体的实施过程,由于在以上方法以及***中已有详细说明,故此处不再赘述。
综上所述,本发明实施例提供的集群***加密终端与加密模块的通讯方法、***及终端,至少能带来以下至少一种有益效果:
1.本发明实施例提供的集群***加密终端与加密模块的通讯方法、***及终端,当需要进行加密通话时,主叫加密终端将工作状态和加密呼叫的类型通知被叫加密终端,同时向密钥管理中心申请密钥,所述主叫加密终端和被叫加密终端接收密钥管理中心为其发送来的工作密钥,并分别将所述工作密钥,工作状态和加密呼叫的类型同步到加密模块;所述主叫加密终端和所述被叫加密终端进入加密通话,能够很好的实现集群***的加密终端与加密模块的工作密钥、工作状态和加密呼叫的类型同步,有效保证了加密通话的安全性。
2.本发明实施例提供的集群***加密终端与加密模块的通讯方法、***及终端,对于加密组呼和加密单呼的主叫加密终端和被叫加密终端都需要经过密钥管理中心进行进行鉴权,如果所述主叫加密终端和被叫加密终端鉴权通过,则进行加密通话,如果所述主叫加密终端或被叫加密终端鉴权不通过则结束程序,这种鉴权的制度保证了加密通话的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (10)

1.一种集群***中加密终端与加密模块的通讯方法,其特征在于,该方法包括以下步骤:
当需要进行加密通话时,主叫加密终端根据加密呼叫的类型向密钥管理中心申请密钥;
所述主叫加密终端和被叫加密终端接收所述密钥管理中心为其发送来的工作密钥,分别设置各自的工作状态并将所述工作密钥和所述工作状态同步到各自的加密模块;
所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话。
2.根据权利要求1所述的通讯方法,其特征在于,当所述加密呼叫的类型为加密单呼或加密组呼时,所述主叫加密终端通过集群***向所述密钥管理中心申请密钥,则同步的过程具体包括:
所述集群***根据所述主叫加密终端发送来的加密请求,请求所述密钥管理中心对所述主叫加密终端和所述被叫加密终端进行鉴权;
当确定鉴权通过时,所述集群***将所述密钥管理中心发来的所述工作密钥分配给所述主叫加密终端和所述被叫加密终端;
所述主叫加密终端和所述被叫加密终端将所述工作密钥、工作状态同步到加密模块。
3.根据权利要求2所述的通讯方法,其特征在于,还包括:
所述主叫加密终端通过所述集群***向所述密钥管理中心申请密钥时,将所述加密呼叫的类型发送给所述集群***;
所述集群***接收所述主叫加密终端发送来的所述加密呼叫的类型,除了给所述主叫加密终端和所述被叫加密终端分配密钥外,还为所述主叫加密终端分配话权,并根据需要在加密通话过程中为其他加密终端分配话权,在加密通话结束后释放话权。
4.根据权利要求1到3中任意一项所述的通讯方法,其特征在于,所述工作状态包括闲置状态、收听状态和说话状态。
5.根据权利要求4所述的通讯方法,其特征在于,还包括:
加密通话状态中,当所有加密终端均处理闲置状态且无话权时,如有加密终端申请话权,则所述集群***给该加密终端分配话权;
获得话权的加密终端从原来的闲置状态切换到说话状态,并将状态切换同步到自己的加密模块;其他加密终端从原来的闲置状态切换到收听状态,并将状态切换同步到各自的加密模块;
当获得话权的加密终端结束通话并释放话权时,从原来的说话状态切换到闲置状态,并将状态切换同步到自己的加密模块,并由所述集群***通知其他加密终端;其他加密终端从原来的收听状态切换到闲置状态,并将状态切换同步到各自的加密模块。
6.根据权利要求1所述的通讯方法,其特征在于,所述主叫加密终端的加密模块和所述被叫加密终端的加密模块分别利用所述工作密钥进行加密通话的步骤具体为:
当所述主叫加密终端或所述被叫加密终端作为讲方时,作为讲方的加密终端的加密模块将语音数据进行加密后进行发送;作为听方的加密终端的加密模块对接收到的语音数据进行解密。
7.一种集群***加密终端与加密模块的通讯***,其特征在于,该***包括:
主叫加密终端,用于当需要进行加密通话时,根据加密呼叫的类型向密钥管理中心申请密钥,还用于接收所述密钥管理中心为其发送来的工作密钥,设置其工作状态,并将所述工作密钥和所述工作状态同步到加密模块,与所述被加密终端进行加密通话;
被叫加密终端,用于接收所述密钥管理中心为其发送来的工作密钥,设置其工作状态,并将所述工作密钥和所述工作状态同步到加密模块,与所述主叫加密终端进行通话;
密钥管理中心,用于给所述主叫加密终端和所述被叫加密终端分配工作密钥。
8.根据权利要求7所述的通讯***,其特征在于,还包括:
集群***,用于根据所述主叫加密终端发送来的加密请求,请求所述密钥管理中心对所述主叫加密终端和所述被叫加密终端进行鉴权;当确定鉴权通过时,将所述密钥管理中心发来的所述工作密钥分配给所述主叫加密终端和所述被叫加密终端。
9.根据权利要求7所述的通讯***,其特征在于,当所述主叫加密终端在通过所述集群***向所述密钥管理中心申请密钥时,还将加密呼叫的类型发送给所述集群***时,
所述集群***还用于,接收所述主叫加密终端发送来的所述加密呼叫的类型,除了给所述主叫加密终端和所述被叫加密终端分配密钥外,还为所述主叫加密终端分配话权,并根据需要在加密通话过程中为其他加密终端分配话权,在加密通话结束后释放话权。
10.一种终端,其特征在于,包括:
申请模块,用于根据加密呼叫的类型向密钥管理中心申请密钥;
同步模块,用于接收所述密钥管理中心发送来的工作密钥,设置终端的工作状态,并将所述工作密钥和所述工作状态同步到加密模块;
加密模块,用于利用所述工作密钥进行加密通话。
CN201210291477.0A 2012-08-16 2012-08-16 集群***加密终端与加密模块的通讯方法、***及终端 Active CN103596169B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201210291477.0A CN103596169B (zh) 2012-08-16 2012-08-16 集群***加密终端与加密模块的通讯方法、***及终端
EP13829674.4A EP2887716B1 (en) 2012-08-16 2013-08-15 Method, system, and terminal for communication between cluster system encryption terminal and encryption module
PCT/CN2013/081582 WO2014026626A1 (zh) 2012-08-16 2013-08-15 集群***加密终端与加密模块的通讯方法、***及终端
US14/422,251 US9479334B2 (en) 2012-08-16 2013-08-15 Method, system, and terminal for communication between cluster system encryption terminal and encryption module

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210291477.0A CN103596169B (zh) 2012-08-16 2012-08-16 集群***加密终端与加密模块的通讯方法、***及终端

Publications (2)

Publication Number Publication Date
CN103596169A true CN103596169A (zh) 2014-02-19
CN103596169B CN103596169B (zh) 2018-07-27

Family

ID=50086112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210291477.0A Active CN103596169B (zh) 2012-08-16 2012-08-16 集群***加密终端与加密模块的通讯方法、***及终端

Country Status (4)

Country Link
US (1) US9479334B2 (zh)
EP (1) EP2887716B1 (zh)
CN (1) CN103596169B (zh)
WO (1) WO2014026626A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104113836A (zh) * 2014-07-29 2014-10-22 深圳市中兴移动通信有限公司 一种通话加密的方法、通信终端及基站
CN108174344A (zh) * 2017-12-25 2018-06-15 成都三零瑞通移动通信有限公司 一种集群通信中gis位置信息传输加密方法及装置
CN114222290A (zh) * 2020-09-04 2022-03-22 成都鼎桥通信技术有限公司 通信方法、装置、设备及存储介质
CN115022024A (zh) * 2022-05-31 2022-09-06 中国电信股份有限公司 用于加密通话的方法及装置、存储介质及电子设备

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104539428B (zh) * 2014-12-30 2017-11-21 成都三零瑞通移动通信有限公司 一种集群加密通信中动态重组方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1376924A2 (en) * 2002-06-27 2004-01-02 Nokia Corporation End-to-end encryption key management in mobile communications system
US20040161086A1 (en) * 1998-12-11 2004-08-19 Securelogix Corporation Telephony security system
CN101137123A (zh) * 2007-04-09 2008-03-05 中兴通讯股份有限公司 集群***的加密组呼、单呼、及动态重组呼叫实现方法
CN101651944A (zh) * 2009-06-16 2010-02-17 中兴通讯股份有限公司 集群***和加密通信方法
CN102196368A (zh) * 2010-03-19 2011-09-21 中兴通讯股份有限公司 集群呼叫状态管理方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080013720A1 (en) * 2006-02-14 2008-01-17 Steven Degele Monobase amorphous encryption
CN101902734B (zh) * 2010-08-19 2012-10-10 优能通信科技(杭州)有限公司 数字集群通信***端到端自同步话音加密传输实现方法
US20120151223A1 (en) * 2010-09-20 2012-06-14 Conde Marques Ricardo Nuno De Pinho Coelho Method for securing a computing device with a trusted platform module-tpm

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040161086A1 (en) * 1998-12-11 2004-08-19 Securelogix Corporation Telephony security system
EP1376924A2 (en) * 2002-06-27 2004-01-02 Nokia Corporation End-to-end encryption key management in mobile communications system
CN101137123A (zh) * 2007-04-09 2008-03-05 中兴通讯股份有限公司 集群***的加密组呼、单呼、及动态重组呼叫实现方法
CN101651944A (zh) * 2009-06-16 2010-02-17 中兴通讯股份有限公司 集群***和加密通信方法
CN102196368A (zh) * 2010-03-19 2011-09-21 中兴通讯股份有限公司 集群呼叫状态管理方法及装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104113836A (zh) * 2014-07-29 2014-10-22 深圳市中兴移动通信有限公司 一种通话加密的方法、通信终端及基站
CN104113836B (zh) * 2014-07-29 2016-03-30 努比亚技术有限公司 一种通话加密的方法、通信终端及基站
CN108174344A (zh) * 2017-12-25 2018-06-15 成都三零瑞通移动通信有限公司 一种集群通信中gis位置信息传输加密方法及装置
CN108174344B (zh) * 2017-12-25 2020-05-08 成都三零瑞通移动通信有限公司 一种集群通信中gis位置信息传输加密方法及装置
CN114222290A (zh) * 2020-09-04 2022-03-22 成都鼎桥通信技术有限公司 通信方法、装置、设备及存储介质
CN114222290B (zh) * 2020-09-04 2023-10-03 成都鼎桥通信技术有限公司 通信方法、装置、设备及存储介质
CN115022024A (zh) * 2022-05-31 2022-09-06 中国电信股份有限公司 用于加密通话的方法及装置、存储介质及电子设备
CN115022024B (zh) * 2022-05-31 2023-09-29 中国电信股份有限公司 用于加密通话的方法及装置、存储介质及电子设备

Also Published As

Publication number Publication date
EP2887716A4 (en) 2015-07-29
CN103596169B (zh) 2018-07-27
WO2014026626A1 (zh) 2014-02-20
US9479334B2 (en) 2016-10-25
EP2887716B1 (en) 2016-11-02
US20150200779A1 (en) 2015-07-16
EP2887716A1 (en) 2015-06-24

Similar Documents

Publication Publication Date Title
CN101137123B (zh) 集群***的加密组呼、单呼、及动态重组呼叫实现方法
CN101729528B (zh) Ims会议电话的媒体安全实现方法和***
EP2215795B1 (en) End-to-end encrypted communication
CN103596169A (zh) 集群***加密终端与加密模块的通讯方法、***及终端
CN100518346C (zh) 一种cdma制式集群***密钥分配及动态更新方法
CN105337726A (zh) 基于量子密码的端对端手持设备加密方法及***
CN102137393B (zh) 一种端到端的加密方法及装置
CN102202299A (zh) 一种基于3g/b3g的端到端语音加密***的实现方法
WO2017063438A1 (zh) 一种语音加密方法、***和装置
CN105553669A (zh) 一种基于标识认证的信息加密传输装置及方法及监管方法
CN103856330A (zh) 一种基于非对称加密体系的集群组呼密钥分发的方法
CN101651944B (zh) 集群***和加密通信方法
CN104135370A (zh) 通信方法、通信***和通信终端
AU2016271856B2 (en) Methods and systems for communication-session arrangement on behalf of cryptographic endpoints
CN101159988A (zh) 一种实现不同密级语音加密的方法及***
CN108156112B (zh) 数据加密方法、电子设备及网络侧设备
CN101162997B (zh) 一种电子设备接口间广播共享密钥的更新方法
CN201830458U (zh) 一种手机私密通讯管理***
CN113132090A (zh) 一种共享量子密钥的***和基于所述***的保密通信方法
CN105025476B (zh) 一种时空分离的移动加密通信机制
CN110808842B (zh) 一种手机通讯信息安全防护方法
CN103354638A (zh) 一种基于安卓***的手机加密服务器***
CN102130770A (zh) 一种超短波电台语音加密方法
CN105578456A (zh) Td-lte集群通信***的端到端加密方法、设备及***
CN104144259A (zh) 通信方法和通信终端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20180615

Address after: 210000 No. 68, Bauhinia Road, Ningnan street, Yuhuatai District, Nanjing, Jiangsu

Applicant after: Nanjing Zhongxing Software Co., Ltd.

Address before: 518057 Nanshan District high tech Industrial Park, Shenzhen, Guangdong, Ministry of justice, Zhongxing Road, South China road.

Applicant before: ZTE Corporation

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20191028

Address after: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice

Patentee after: ZTE Communications Co., Ltd.

Address before: 210000 Zijing flower road, Ningnan street, Yuhuatai District, Nanjing City, Jiangsu Province, No. 68

Patentee before: Nanjing Zhongxing Software Co., Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210301

Address after: 801-6, 8 / F, building 52, 2 Jingyuan North Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Patentee after: Beijing ZTE Gundam Communication Technology Co.,Ltd.

Address before: 518057 Ministry of justice, Zhongxing building, South Science and technology road, Nanshan District hi tech Industrial Park, Shenzhen, Guangdong

Patentee before: ZTE Corp.

TR01 Transfer of patent right