CN1177431C - 实现端到端加密的方法及移动装置 - Google Patents
实现端到端加密的方法及移动装置Info
- Publication number
- CN1177431C CN1177431C CNB011042451A CN01104245A CN1177431C CN 1177431 C CN1177431 C CN 1177431C CN B011042451 A CNB011042451 A CN B011042451A CN 01104245 A CN01104245 A CN 01104245A CN 1177431 C CN1177431 C CN 1177431C
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- encryption
- terminal apparatus
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种应用于移动通信***中的端到端加密的实现方法及装置。是在现有的移动终端装置中增加一通用加密接口,以传输用户自身密码芯片的密文信息,通话方通过用户密码芯片进行传送信息的端到端的加解密操作;用户密码芯片通过通用加密接口插设于移动终端装置中,直接对信源进行加解密操作,通话用户双方具有相同的用户密码芯片。在保证原有***安全性能的基础上,满足具有特殊要求的群用户需求,使通话双方的信息从接入网到核心网的整个***中都能应用自己的加密算法实现安全传输。
Description
技术领域
本发明涉及移动通信技术领域,特别涉及移动通信***终端安全应用技术领域的一种实现端到端加密的方法及其移动终端装置。
背景技术
目前移动通信***对传输信息的加密方式采取了网络端无线网络控制器(RNC)与移动终端装置(ME)之间进行对称加密方式,采用的加密算法为定义好的标准化算法。网络侧的加密算法在无线网络控制器RNC中,移动侧的加密算法在移动终端装置中而不是在SIM卡中。现有移动通信***的信息加密方式参见图1所示说明如下。
用户甲与用户乙进行通话,其向用户乙发送信息的安全传输过程如下:
①传输的信息,包含话音、数据信息等,首先在用户甲的移动终端A上进行加密,并发送到相应网络侧的RNC A。
②RNC A对传输信息进行解密验证,然后通过移动通信***的核心网络传输到受话用户乙相应网络侧的RNC B。
③RNC B对传输信息进行加密处理并发送给受话用户乙。
④用户乙的移动终端B对信息进行解密验证,接听该信息。
上述过程保证了在用户与网络接入设备之间的空中链路传输的信息安全性,而不提供在核心网络中传输的信息安全保障。
上述过程要求终端侧和网络侧必须采用相同的加密算法,由于不同厂家制造的手机和基站,或者在不同国家使用的手机和基站,必须保证一致的密码算法,目前3GPP(第三代移动通信***标准化组织)已在相关标准中定义上述加密算法为标准化算法。
发明内容
基于上述本发明现有技术情况,为满足一些特殊用户的应用需求,本发明提供一种移动通信***中端到端加密的实现方法及移动终端装置,使有特殊要求的群用户传输信息的加密可以采用自身提供的算法,保证通话方的信息从接入网到核心网的整个***中都能应用自己的加密算法实现安全传输。
实现本发明目的采用的技术方案是:
一种应用于移动通信***中的端到端加密的实现方法,包括:在现有的移动终端装置中增加一加密接口,以传输用户自身密码芯片的密文信息;通话方使用所述的用户密码芯片密文信息进行传送信息的端到端的加解密操作,且通话用户双方具有相同的用户密码芯片。
所述的加解密操作包括:发话用户的密码芯片产生的密文信息通过其加密接口发送到其移动终端装置中,与经信源编码后得到的数字业务信息进行加密运算,产生已加密的业务信息;受话用户的密码芯片产生相应的密文信息,并通过其加密接口发送到其移动终端装置中,与接收解调后得到的已加密的业务信息进行解密运算,得到解密后的数字业务信息。
所述的加解密采用对称加密方式。
一种应用于移动通信***中的实现端到端加密的移动终端装置,该装置除包括有现有技术的移动终端装置的模块之外,特别包括有一增加的加密接口,将用户密码芯片产生的密文信息传送到该移动终端装置中,直接对信源进行加解密操作。
所述的用户密码芯片通过所述的加密接口插设于所述的移动终端装置中。且通话用户双方的移动终端装置插设相同的用户密码芯片。
所述的加密接口为通用的标准接口。
本发明在现有的移动终端装置上增加一个通用标准加密接口,使终端用户可以通过该接口提供自己的外部密文信息,从而在保证原有***安全性能的基础上,满足一些特殊用户的要求,使得加密功能更为强大。
本发明符合具有特殊要求的群用户需求,用户传输信息的加密可以采用自身提供的算法,从而保证通话双方的信息从接入网到核心网的整个***中都能应用自己的加密算法实现安全传输。
附图说明
图1为现有技术的信息安全传输过程示意图。
图2为本发明的端到端信息加密方式示意图。
具体实施方式
以下结合附图及具体实施例对本发明进行进一步详细的说明。
目前的移动终端装置中已有SIM卡接口,本发明是在移动终端装置中增加一个通用标准加密接口,用于传输用户自身密码芯片的密文信息,以便对业务信息进行加密,实现过程参见图2所示说明如下:
①送话用户的话音信号经A/D转换、信源编码后,得到数字业务信息。
②用户自身的密码芯片产生密文信息,并通过通用加密接口发送到ME中。
③密文信息与信源编码后的数字业务信息进行模2加,产生已加密的业务信息。
④与常规方式一样,对已加密的业务信息进行调制发送。
⑤受话用户接收解调信息,得到已加密的业务信息。
⑥用户自身的密码芯片产生相应的解密密文,通过通用加密接口发送到ME中。
⑦密文信息与接收的已加密信息进行模2加,得到解密后的数字业务信息。
⑧业务信息经信源解码、D/A转换得到话音信号。
本发明中要求通话用户双方应具有相同的密码芯片,加解密采用对称加密方式,通话前应保证加解密的密文信息初始同步。
本发明具有如下效果:
在现有的移动终端装置中增加一个通用标准接口,该接口可以实现加密功能。
通过增加一个接口实现加密功能,不会影响现有的网络功能以及安全体系,即对现有***的实现功能没有任何影响。
通过该接口实现的加密功能直接对信源加密,保证了信息在整个***中安全传输。
实现了真正的终端对终端加密。
Claims (8)
1、一种应用于移动通信***中的端到端加密的实现方法,其特征在于该方法包括:
在现有的移动终端装置中增加一加密接口,以传输用户自身密码芯片的密文信息;通话方使用所述的用户密码芯片密文信息进行传送信息的端到端的加解密操作,且通话用户双方具有相同的用户密码芯片。
2、根据权利要求1所述的端到端加密的实现方法,其特征在于所述的加解密操作包括:
发话用户的密码芯片产生的密文信息通过其加密接口发送到其移动终端装置中,与经信源编码后得到的数字业务信息进行加密运算,产生已加密的业务信息;
受话用户的密码芯片产生相应的密文信息,并通过其加密接口发送到其移动终端装置中,与接收解调后得到的已加密的业务信息进行解密运算,得到解密后的数字业务信息。
3、根据权利要求1或2所述的端到端加密的实现方法,其特征在于:
所述的加解密采用对称加密方式。
4、根据权利要求1或2所述的端到端加密的实现方法,其特征在于:
所述的加密接口为通用的标准接口。
5、一种应用于移动通信***中的实现端到端加密的移动终端装置,其特征在于:
该装置除包括有现有技术的移动终端装置的模块之外,特别包括有一增加的加密接口,将用户密码芯片产生的密文信息传送到该移动终端装置中,直接对信源进行加解密操作。
6、根据权利要求5所述的移动终端装置,其特征在于:
所述的用户密码芯片通过所述的加密接口插设于所述的移动终端装置中。
7、根据权利要求5或6所述的移动终端装置,其特征在于:
所述的加密接口为通用的标准接口。
8、根据权利要求5或6所述的移动终端装置,其特征在于:通话用户双方的移动终端装置插设相同的用户密码芯片。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB011042451A CN1177431C (zh) | 2001-02-23 | 2001-02-23 | 实现端到端加密的方法及移动装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB011042451A CN1177431C (zh) | 2001-02-23 | 2001-02-23 | 实现端到端加密的方法及移动装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1371082A CN1371082A (zh) | 2002-09-25 |
CN1177431C true CN1177431C (zh) | 2004-11-24 |
Family
ID=4653787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB011042451A Expired - Fee Related CN1177431C (zh) | 2001-02-23 | 2001-02-23 | 实现端到端加密的方法及移动装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1177431C (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100466770C (zh) * | 2006-03-21 | 2009-03-04 | 中兴通讯股份有限公司 | 集群***中实现端到端加密呼叫的方法 |
CN101203025B (zh) * | 2006-12-15 | 2010-11-10 | 上海晨兴电子科技有限公司 | 安全的移动信息发送和接收方法 |
CN101330537B (zh) * | 2008-07-30 | 2010-11-17 | 中国电信股份有限公司 | 端到端语音加密方法及装置 |
CN102625301A (zh) * | 2011-02-01 | 2012-08-01 | 上海晨兴希姆通电子科技有限公司 | 无线模块、手机及密钥传输方法 |
-
2001
- 2001-02-23 CN CNB011042451A patent/CN1177431C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1371082A (zh) | 2002-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1123159C (zh) | 加密电信网中的无线电业务的方法和设备 | |
CN1925681A (zh) | 基于移动通信网络的端到端加密方法和加密*** | |
CN101384042A (zh) | 基于安全数字接口加密卡的手机加密方法 | |
EP1156694B1 (en) | Radio communication device | |
CN106790281A (zh) | 一种面向对讲***的端到端语音加密装置和加密方法 | |
CN112153641B (zh) | 基于边缘upf的二次认证增强与端到端加密方法及*** | |
CN101951601A (zh) | 移动通讯网中加密语音通话的方法和***、终端及网络侧 | |
CN105681310A (zh) | 一种基于蓝牙的语音源实时语音加密方法 | |
CN1283063A (zh) | 手机加密的方法 | |
CN108390755A (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
CN110691359A (zh) | 一种电力营销专业的蓝牙通信的安全防护方法 | |
CN106878277B (zh) | 一种基于dmr标准实现语音加密的方法及装置 | |
CN1177431C (zh) | 实现端到端加密的方法及移动装置 | |
CN1138366C (zh) | 适用于移动通信***终端加密的网络及其实现方法 | |
CN100512103C (zh) | 一种端到端加密通信的密钥分发方法 | |
CN1592141A (zh) | 手机话音和数据的端到端加密方法 | |
CN106559402B (zh) | 用户终端及其加密语音电话业务的身份认证方法及装置 | |
CN1237752C (zh) | 改善无线电话消息安全性用的多重cmea迭代加解密的方法和装置 | |
CN100463551C (zh) | 一种在移动通信***中实现加密通信的***和方法 | |
CN1247041C (zh) | 移动终端加密的方法 | |
CA2371811A1 (en) | Method and apparatus for enhanced security in a broadband telephony network | |
RU2132597C1 (ru) | Способ шифрования и передачи шифрованной речевой информации в сетях сотовой подвижной связи стандартов gsm-900, dcs-1800 | |
CN1229551A (zh) | 改善无线电话消息安全性用的、使密钥扩展入查找表内以增强安全性的方法和装置 | |
KR20000054258A (ko) | 단문 메시지 암호화 방법 및 그 시스템 | |
CN113099444B (zh) | 一种保护隐私的信息传输方法及其*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20041124 Termination date: 20170223 |
|
CF01 | Termination of patent right due to non-payment of annual fee |